洪江市人社局信息化及计算机安全管理规范制度详解

hwyzw

    第一章 一般规定

    第一条 为了规范洪江市人力资源和社会保障局系统信息化和计算机安全管理，促进信息化建设，提高工作效率，保障信息化网络和计算机设备安全有效运行，制定本制度。

    第二条 洪江市人力资源和社会保障局信息化和计算机网络管理工作由局网络安全和信息化工作领导小组统一领导，领导班子全体成员及下属办公室负责具体组织和实施。

    第三条 本制度所称计算机信息安全网络管理工作，包括信息网络及设备管理、安全保密管理、计算机病毒防治、数据管理等。

    第二章 信息网络与设备管理

    第四条 所有使用信息网络和设备的工作人员应当自觉遵守有关法律、法规和制度规定。对违反规定，造成信息网络、设备不能正常工作或者造成重大事故的，将依法追究责任。后果严重的，将依法追究法律责任。

    第五条 严禁在信息设备上安装与工作无关、未经广泛安全验证的软件程序。严禁带电情况下拆卸或插入计算机内部附件。移动非便携式信息网络设备应关闭电源。离开工作场所时，请关闭电脑并切断电源。

    第六条 非指定技术人员不得擅自打开信息网络设备外壳进行任何配置和测试。信息网络设备配件（包括报废设备）不得擅自拆卸并移植到其他设备上。

    第七条 未经单位领导批准，任何人不得随意更换信息网络设备，不得随意借用、处置信息网络设备。

    第八条 在格式化计算机硬盘和删除操作系统文件之前，必须提前做好数据备份。

    第九条 为防止计算机病毒造成严重后果，必须严格管理外置可移动存储介质（光盘、U盘、移动硬盘等）。原则上不允许在内部专网计算机上使用外部可移动存储介质。如果工作确实需要使用，必须先杀毒（杀毒）后再使用。

    第十条 单位信息管理员应当定期对单位信息网络设备进行系统维护，定期进行防病毒、系统漏洞修补、防病毒软件升级。

    第十一条 信息网络设备报废或者转让时，必须通过办公室登记协调，由单位信息管理员做好必要的清理工作，防止数据泄露。

    第十二条 网络的使用和管理应当遵循下列原则。

    1．每位工作人员都有义务维护工作计算机和网络的正常运行，不得故意损坏或攻击相关网络、系统、软件等设施和信息文件。采用破坏手段造成不良后果的，将追究个人责任。

    2．不允许计算机病毒在工作网络上传播。造成损失的，将按照国家法律规定移交有关部门处理。

    3．要严格遵守国家相应的网络管理法律，不得在网上散布、传播反动、淫秽信息，更不得散布攻击他人的言论。

    第十三条 处理信息网络设备故障应当遵循以下原则。

    1．信息网络设备出现硬件故障后，单位信息管理人员将进行故障排除。如果不能排除，需要专业公司维修，则按照相关程序报修。

    2．信息网络设备需要更换配件（耗材）的，须按相关程序报批。

    3．信息网络设备需要报废的，应当按照本单位固定资产报废程序办理。

    第十四条 机房管理和设备使用应当遵循下列原则：

    1．信息中心机房是重要的数据和服务中心。未经许可，任何人不得进入或离开。

    2．进入机房的人员不得携带易燃、易爆、腐蚀性、强电磁、放射性、流体物质或其他对设备正常运行构成威胁的物品。

    3．任何人不得携带食物、饮料进入机房，任何人不得在机房内饮食、吸烟、吐痰。

    4．非机房管理人员未经许可不得操作机房设备。

    5、定期对机房进行除尘，保证除尘时计算机设备的安全。

    第三章 安全保密管理

    第十五条 网络安全和信息工作领导小组负责对本单位计算机信息系统安全保密工作进行指导、监督和检查。本单位相关人员必须密切配合，确保计算机信息系统的安全保密。

    第十六条 加强保密意识教育，提高工作人员保密意识，增强防范意识，自觉执行保密规定。

    第十七条 计算机用户离职时，有关部门应当立即注销其电子密钥或者电子证书等访问权限，并收回计算机、移动存储设备等相关物品。

    第十八条 违反本条例规定，泄露国家秘密的，对直接责任人员和有关领导人员按照有关规定给予行政处分或者党纪处分；构成犯罪的，依法追究刑事责任。构成犯罪的，依法追究刑事责任。

    第十九条 保密计算机的维护和管理应当遵循下列原则。

    1．维护、检修涉密计算机系统时，必须保证存储的涉密信息不泄露，对涉密信息应当采取转移、删除、异地转移存储介质等安全保密措施。

    2．本单位应当指定专人负责各机要单位计算机软件的安装和设备的维护、修理。严禁擅自安装计算机软件、拆卸计算机设备。

    第四章 计算机病毒防治

    第二十条 涉密计算机必须安装国际或者国家安全机构认可的病毒查毒、防病毒软件。

    第二十一条 每周定期对计算机病毒软件进行病毒样本升级和检测，确保病毒检测软件始终处于最新版本。

    第二十二条 对于必须使用的外来介质（光盘、U盘、移动硬盘等），必须查杀计算机病毒后方可使用。

    第二十三条 擅自使用外部媒体造成严重后果的，必须严肃追究相关人员责任。

    第五章 数据管理

    第二十四条 电子文件、资料（指计算机系统中生成、存储、处理的机密、保密、内部文件、图纸、程序、数据、音视频资料等）的管理应当遵循以下原则。

    1．电子文件必须定期、完整、真实、准确地存储在光盘、移动硬盘、U盘等存储介质上。 、单位必须对备份电子档案进行规范登记和管理。

    2．单位自用的信息数据必须定期备份。备份介质必须标有备份的日期和内容。必须严格控制知道备份的人数。登记后，必须存放在安全柜中。

    3．备份文件和数据存放地点应具有防火、耐热、防潮、防尘、防磁、防盗设施，并应异地备份。

    第二十五条 涉密人员在异地上网时必须提高保密意识，不得在聊天室、电子公告系统、网络新闻中发表、讨论、传播国家秘密信息。

    第二十六条 信息设备软件资料（包括程序软件、信息网络设备附带光盘、说明书、保修卡等）的管理应当遵循以下原则。

    1．设备自带的软件数据原则上与设备一起使用，由设备使用方负责保管。

    2．移交信息网络设备时，软件资料必须一并移交，并办理相关移交手续。

    3．对于重要的软件数据，应当指定专人统一保管。