江西省财政厅计算机信息网络保密管理规定由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“江西省财政厅信息中心”。
江西省财政厅计算机信息网络保密管理规定
第一章 总则
第一条 为了加强我厅计算机信息网络的管理,保障计算机网络、财政业务系统的正常运行和信息安全,根据国家有关法律、法规,结合我厅的实际,制定本规定。
第二条 本规定所称的计算机信息网络包括江西省财政厅(外网)、江西省财政厅系统内部办公网(内网)以及以后我厅建设的其他计算机网络。
第三条 计算机信息网络的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
第四条 任何个人,不得利用计算机信息网络系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息网络系统的安全。
第二章 厅信息中心机房网络管理人员的职责
第五条 厅信息中心机房的日常管理工作由厅信息中心网络科人员负责。网络科人员应认真履行以下职责:
(1)负责厅计算机网络的日常维护、技术支持,并对我厅计算机信息网络的发展提出意见、建议和方案等。
(2)严格执行岗位责任制。厅信息中心机房实行“谁主管、谁值班、谁负责”制度。网络科人员上班时间要坚守岗位,有事外出要向领导报告,节假日要做好值班安排。要妥善保管好中心机房的钥匙,不得转借他人。严禁无关人员进入中心机房。
(3)加强网络检查。定期对各服务器、线路、交换机等网络设备进行检查。发现问题要及时处理,不能及时处理时应向领导报告,并积极采取措施尽快解决。
(4)加强病毒防范。定期对防火墙杀毒软件进行升级及对各服务器进行查毒、杀毒。经常向网络运行维护科了解和掌握网络病毒的流行情况,讨论其解决方案,并积极采取应对措施,避免对我厅网络的感染。一旦被感染,要及时提出杀毒方案,控制传播范围。
(5)保障本系统的实时安全运行,负责每天的信息数据备份。
(6)负责对网络用户的增加、删除及权限变更工作。
第三章 厅信息中心机房管理制度
第六条 厅信息中心机房管理制度
(1)机房必须保持安静,勿大声喧哗。
(2)始终保持机房的清洁卫生,凡需进入机房者一律换上拖鞋方可入内,并不得携带食品、雨具等物品。同时所有工作人员应自觉保持房间的整洁。
(3)机房内严禁吸烟。
(4)机房工作人员应定期维护机器,保持机器正常运行。发现异常情况时,应及时处理并好记录。如不能解决,须报告中心负责人研究处理方案。
(5)外单位人员如要参观,须经中心负责人同意方可参观。
(6)非本部门工作人员,未经批准,一律不准上机操作。
(7)外来硬盘、软件、光盘、U盘等必须经检查合格登记后方可入网上机使用,否则一律不得上机使用。
(8)严禁安装、使用游戏盘片。
(9)严守系统信息保密制度。不得随意将系统信息、数据泄露于外界。
(10)因机器设备需保持恒温状态,机房工作人员须时刻留意机房环境监控设备,查看空调是否处于正常运行状态。有故障可通知有关人员配合解决。
(11)机房工作人员外出及下班时应锁好门窗。
第四章 用户机管理制度
第七条 用户机实行专人专机,谁使用、谁管理、谁负责制度。各用户应严格遵守以下规定:
(1)要自觉遵守《中华人民共和国计算机信息系统安全保护条例》和其他有关计算机和网络方面的法律、法规,严格遵守计算机操作规程,爱护计算机和网络设备,及时反映和举报违反网络行为规范的人和事。
(2)不得随意更改网络设置。如确需更改须经网络管理人员同意,并在网络管理人员的指导下操作。
(3)不得使用未经杀毒的硬盘、软盘、光盘、U盘,不准打开来历不明的电子邮件,以免带进病毒。若发现来历不明的电子邮件应及时删除。要经常检查计算机有无感染病毒,若发现计算机被病毒感染,应及时杀毒或报告网络管理人员。不得安装来历不明的系统、应用、游戏等软件。
(4)不得恶意访问和攻击网络服务器和他人计算机;未经允许不得阅读他人文件、文档、电子邮件;不得滥用网络资源;不得制造和传播计算机病毒;禁止破坏网络数据、网络资源,或在网络上进行恶作剧行为。
(5)要自觉遵守国家保密法律、法规,不得在网上发布、传送携带国家秘密的信息。
(6)不得在网上发布或传送有损国格、人格或具有威胁性、不友好的信息;不得利用网络接收和散布思想内容反动、不健康或色情的信息,如收到“法轮功”等内容反动的电子邮件,应及时删除,不得散发。严禁在网上玩游戏或利用网络炒股。严禁职工家属到厅机关玩电脑。
(7)不得利用网络窃取别人的研究成果或受法律保护的资源。
(8)要妥善保护好自己的上网口令,必要时及时更改。不得擅自转让用户帐号,或将口令随意告诉他人。不得冒用他人帐号、口令上网。
第五章 笔记本电脑安全保密管理制度
第八条 笔记本电脑安全保密管理制度
(1)单位或个人的涉密笔记本电脑严禁联接国际互联网,对于使用涉密信息的笔记本电脑的单位或个人设专人管理,明确“谁使用,谁负责”的原则,做好本单位或个人的涉密笔记本电脑的保密管理工作,防止涉密笔记本电脑失控或丢失后被破译,必须采取开机状态身份鉴别。对于经常携带外出的涉密笔记本电脑要采取保密措施。
(2)涉密笔记本电脑中的涉密信息不得存入硬盘,要存入软盘、移动硬盘U盘等移动存储介质,必须定期清理,与涉密笔记本电脑分离保管。
(3)严禁擅自将存储有国家秘密信息的涉密笔记本电脑带出办公场所。确因工作需要,必须携带时,需经部门和单位主管领导审批。涉外活动中,须携带笔记本电脑的,涉密信息应保存在移动存储介质中,该介质要随身保管,不得失控,并要求移动介质与主机分离携带,并对涉密信息进行备份、存档。
(4)笔记本电脑不得擅自借用,由于工作需要借用,需经主管领导批准,处室登记、备案,并对涉密信息进行处理。
(5)对涉密笔记本电脑的维修,与厅信息中心联系处理。
第六章 网络系统病毒防治制度
第九条 网络系统病毒防治制度
(1)机房中必须备有一套干净无病毒的软件(包括操作系统、应用软件、杀毒软件等),并要专盘专用。
(2)对新购进或送出去维修的计算机,在安装网络系统软件之前,必须对硬盘做病毒检测,保证系统安装在一个无病毒环境中。
(3)对外来软盘使用之前,必须进行病毒检测。
(4)每月末由系统管理员对网络系统进行病毒检测,发现病毒,及时处理,并作好记录。
(5)发现计算机病毒无法清除的,应采取隔离、控制措施。在确认病毒类型、查明传入途径、被感染的设备、磁媒体数量并彻底清除病毒后,方可重新投入使用。
(6)严禁在网络系统内的计算机使用来历不明的软盘、光盘。
(7)及时更新诊治病毒软件,保持先进的防治手段。
第七章 网络系统安全用电制度
第十条 网络系统安全用电制度
(1)计算机属精密设备,对电源的质量要求高,外来电源一律经稳压器输送到机房各设备使用,任何人不得擅自使用未经稳压的电源。
(2)稳压器上的电源总开关由机房值班员每天负责操作,任何人不得擅自开、关闸。
(3)其他操作人员负责个人使用计算机的电源开关,其操作程序是先开UPS,再开计算机电源。
第八章 财政涉密信息数据管理制度
第十一条 财政信息数据管理制度
(1)信息中心人员应在技术上支持业务处室的日常数据信息的处理、存储、传递、销毁等工作,对录入工作中产生的软件、硬件故障应予以及时解决。保证录入、编辑工作的顺利进行。并定时作好备份。不需要保存的信息应及时销毁。
(2)操作人员只能按岗位要求,用本人的密码入网操作,不得窃用他人密码入网。不得打印或拷贝与本职工作无关的数据信息资料。
第九章 计算机设备管理制度
第十二条 计算机设备管理制度
(1)本单位的计算机网络系统设备从购进之日起应由部门负责人作好登记工作。登记内容应力求详尽仔细。原则上半年做一次全面盘点核对。
(2)各部门工作人员应对自己使用的机器负责,非技术人员不得拆卸机器。
第十章 计算机维修维护管理制度
第十三条 计算机维修维护管理制度
(1)涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
(2)各涉密处室应将本处室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
(3)凡需外送修理的涉密设备,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
(4)由厅信息中心指定专人负责办公室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
(5)涉密计算机的报废由厅信息中心小组专人负责定点销毁。
第十一章 涉密存储介质管理制度
第十四条 涉密存储介质管理制度
(1)工作人员工作时使用的光盘、软盘、硬盘、U盘等存储介质,不得随意给外人使用,不得带出办公场所。
(2)存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区。
(3)对已损坏的光盘、软盘、硬盘、U盘等存储介质,不得随意丢弃,应交厅信息中心统一处理。
(4)涉密计算机的报废由厅信息中心小组专人负责定点销毁。
第十五条 违反本规定,同时触犯其他有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
第十六条 本规定自发布之日起施行。
