【正文】 并記錄備案。第三章密碼管理制度第二十條 后臺(tái)服務(wù)器操作系統(tǒng)密碼、數(shù)據(jù)庫管理密碼由系統(tǒng)管理員掌管，按要求及時(shí)更換。第二十一條 各崗位工作人員密碼由本人掌握，原則上每月更新一次，系統(tǒng)管理員有責(zé)任提醒其注意定期更換密碼。第二十二條 工作區(qū)域禁止無關(guān)人員入內(nèi)，他人在進(jìn)入系統(tǒng)輸入密碼時(shí)，嚴(yán)禁在旁圍觀。工作人員輸入密碼時(shí)，應(yīng)有自我保護(hù)意識(shí)。第二十三條 所有辦公電腦必須設(shè)置操作系統(tǒng)密碼，重要文件還要單獨(dú)設(shè)置密碼。新中大財(cái)務(wù)軟件、預(yù)算信息執(zhí)行系統(tǒng)、部門預(yù)算管理系統(tǒng)、非科收入收繳系統(tǒng)、統(tǒng)發(fā)工資系統(tǒng)等必須設(shè)置密碼，原則上不要過于簡(jiǎn)單，并且各個(gè)系統(tǒng)密碼不要一致。第二十四條 對(duì)于協(xié)助進(jìn)行系統(tǒng)維護(hù)的軟件公司的工作人員，嚴(yán)禁其掌握后臺(tái)核心服務(wù)器密碼、數(shù)據(jù)庫管理密碼，系統(tǒng)管理設(shè)置的密碼、業(yè)務(wù)系統(tǒng)的用戶名和密碼由系統(tǒng)管理員提供。第二十五條 涉及到外部單位接入的核心網(wǎng)絡(luò)設(shè)備如路由器、防火墻的規(guī)則要認(rèn)真仔細(xì)制訂，并提交政府信息中心協(xié)助設(shè)置。第二十六條 較長(zhǎng)時(shí)間離開電腦，應(yīng)設(shè)置屏幕保護(hù)密碼或休眠模式等進(jìn)行鍵盤鎖定，長(zhǎng)時(shí)間離開電腦和下班時(shí)，應(yīng)關(guān)閉系統(tǒng)并切斷電源。第二十七條 系統(tǒng)管理人員調(diào)離崗位，局領(lǐng)導(dǎo)須指定專人接替并對(duì)密碼立即修改或用戶刪除。對(duì)于其他調(diào)離人員使用的登錄口令及其所了解的其他密碼，應(yīng)及時(shí)更換。第二十八條 以上密碼嚴(yán)禁泄密，并要求定期修改，一經(jīng)泄密，一切后果自負(fù)。第四章數(shù)據(jù)安全管理制度第二十九條 每日支付業(yè)務(wù)完畢后，系統(tǒng)管理員必須將主數(shù)據(jù)備份到專用服務(wù)器上，并將其定期備份到只讀光盤、磁帶上，并歸檔保管。第三十條 凡調(diào)離本系統(tǒng)或更換工作崗位的計(jì)算機(jī)技術(shù)人員和計(jì)算機(jī)應(yīng)用人員，其保存的軟件資料（包括打印資料及磁盤、光盤、磁帶等介質(zhì)）一律交清，方可辦理調(diào)離手續(xù)。第三十一條 存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放，并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé)。第三十二條 數(shù)據(jù)恢復(fù)前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行，出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。第三十三條 數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。第三十四條 非局技術(shù)人員對(duì)本局的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本局相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)局領(lǐng)導(dǎo)批準(zhǔn)。送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對(duì)修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記。第三十五條 系統(tǒng)管理員應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。第五篇：計(jì)算機(jī)信息系統(tǒng)安全和保密管理制度計(jì)算機(jī)信息系統(tǒng)安全和保密管理制度為進(jìn)一步加強(qiáng)我局計(jì)算機(jī)信息系統(tǒng)安全和保密管理，保障計(jì)算機(jī)信息系統(tǒng)和數(shù)據(jù)的安全，特制定本制度。第一條 嚴(yán)格落實(shí)計(jì)算機(jī)信息系統(tǒng)安全和保密管理工作責(zé)任制，各部門負(fù)責(zé)人為信息安全系統(tǒng)第一責(zé)任人。按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰公開誰負(fù)責(zé)”的原則，各處室在其職責(zé)范圍內(nèi)，負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)安全和保密管理。第二條 辦公室是全局計(jì)算機(jī)信息系統(tǒng)安全和保密管理的職能部門，信息中心具體負(fù)責(zé)技術(shù)保障工作。第三條 局域網(wǎng)分為內(nèi)網(wǎng)、外網(wǎng)。內(nèi)網(wǎng)運(yùn)行各類辦公軟件，專用于公文的處理和交換，屬涉密網(wǎng)；外網(wǎng)專用于各處室和個(gè)人瀏覽國(guó)際互聯(lián)網(wǎng)，屬非涉密網(wǎng)。上內(nèi)網(wǎng)的計(jì)算機(jī)不得再上外網(wǎng)，涉及國(guó)家秘密的信息應(yīng)當(dāng)在制定的涉密信息系統(tǒng)中處理。第四條 購置計(jì)算機(jī)及相關(guān)設(shè)備須按照保密局指定的有關(guān)參數(shù)指標(biāo)，信息中心將新購置的計(jì)算機(jī)及相關(guān)設(shè)備的有關(guān)信息參數(shù)登記備案后，經(jīng)辦公室驗(yàn)收后，方可提供上網(wǎng)IP地接入機(jī)關(guān)局域網(wǎng)。第五條 計(jì)算機(jī)的使用管理應(yīng)符合下列要求：(一)嚴(yán)禁同一計(jì)算機(jī)既上互聯(lián)網(wǎng)又處理涉密信息；(二)信息中心要建立完整的辦公計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對(duì)計(jì)算機(jī)及軟件安裝情況進(jìn)行檢查和登記備案；(三)設(shè)置開機(jī)口令，長(zhǎng)度不得少于8個(gè)字符，并定期更換，防止口令被盜；(四)安裝正版防病毒等安全防護(hù)軟件，并及時(shí)進(jìn)行升級(jí)，及時(shí)更新操作系統(tǒng)補(bǔ)丁程序；(五)未經(jīng)信息中心認(rèn)可，機(jī)關(guān)內(nèi)所有辦公計(jì)算機(jī)不得修改上網(wǎng)IP地址、網(wǎng)關(guān)、DNS服務(wù)器、子網(wǎng)掩碼等設(shè)置；(六)嚴(yán)禁使用含有無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等具有無線互聯(lián)功能的設(shè)備處理涉密信息；(七)嚴(yán)禁將辦公計(jì)算機(jī)帶到與工作無關(guān)的場(chǎng)所；確因工作需要需攜帶有涉密信息的手提電腦外出的，必須確保涉密信息安全。第六條 涉密移動(dòng)存儲(chǔ)設(shè)備的使用管理應(yīng)符合下列要求：(一)分別由各處室兼職保密員負(fù)責(zé)登記，做到專人專用專管，并將登記情況報(bào)綜合處備案；(二)嚴(yán)禁涉密移動(dòng)存儲(chǔ)設(shè)備在內(nèi)、外網(wǎng)之間交叉使用；(三)移動(dòng)存儲(chǔ)設(shè)備在接入本部門計(jì)算機(jī)信息系統(tǒng)之前，應(yīng)查殺病毒、木馬等惡意代碼；(四)鼓勵(lì)采用密碼技術(shù)等對(duì)移動(dòng)存儲(chǔ)設(shè)備中的信息進(jìn)行保護(hù)；(五)嚴(yán)禁將涉密存儲(chǔ)設(shè)備帶到與工作無關(guān)的場(chǎng)所。第七條 數(shù)據(jù)復(fù)制操作管理應(yīng)符合下列要求：(一)將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時(shí)，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播；(二)使用移動(dòng)存儲(chǔ)設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時(shí)，應(yīng)當(dāng)采取嚴(yán)格的保密措施，防止泄密；(三)復(fù)制和傳遞密級(jí)電子文檔，應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級(jí)紙質(zhì)文件的有關(guān)規(guī)定辦理。不得利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送涉密信息；(四)各處室因工作需要向外網(wǎng)公開內(nèi)部信息資料時(shí)，必須由該處室負(fù)責(zé)人審核同意，交由信息中心統(tǒng)一發(fā)布。第八條 辦公計(jì)算機(jī)及相關(guān)設(shè)備由信息中心負(fù)責(zé)維護(hù)，按保密要求實(shí)行定點(diǎn)維修。需外請(qǐng)維修的，要派專人全程監(jiān)督；需外送維修的，應(yīng)由信息中心拆除信息存儲(chǔ)部件，以防止存儲(chǔ)資料泄密。第九條 辦公計(jì)算機(jī)及相關(guān)設(shè)備報(bào)廢時(shí)，應(yīng)由信息中心拆除存儲(chǔ)部件，然后交辦公室核定，由信息中心按有關(guān)要求統(tǒng)一銷毀，同時(shí)作好備案登記。嚴(yán)禁各單位自行處理報(bào)廢計(jì)算機(jī)。第十條 辦公室和信息中心要加強(qiáng)機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密管理情況的監(jiān)督，定期進(jìn)行檢查，提高泄密隱患發(fā)現(xiàn)能力和泄密事件應(yīng)急處置能力。其它各處室要密切配合，共同做好計(jì)算機(jī)信息系統(tǒng)安全和保密工作。第十一條 機(jī)關(guān)工作人員離崗離職，有關(guān)處室應(yīng)即時(shí)取消其計(jì)算機(jī)涉密信息系統(tǒng)訪問授權(quán)，收回計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等相關(guān)物品。第十二條 各處室和個(gè)人應(yīng)當(dāng)接受并配合保密監(jiān)督檢查，協(xié)助核查有關(guān)泄密行為。對(duì)違反本規(guī)定的有關(guān)人員應(yīng)給予批評(píng)教育，并責(zé)令限期整改；造成泄密事件的，由有關(guān)部門根據(jù)國(guó)家相關(guān)保密法律法規(guī)進(jìn)行查處，并追究相關(guān)責(zé)任人的責(zé)任。第十三條 各處室要根據(jù)本規(guī)定，確保涉密信息安全。