XX局信息化运营及安全管理制度.docVIP

XX局信息化运营及安全管理制度 第一章??总 则 第一条 为进一步加强XX局信息化运营及安全管理工作，根据国家相关法律、法规，结合实际，特制定本制度? 第二条 本制度适用于局所有科室的网络、计算机及附属设备、电子数据及网络用户的管理，是计算机信息系统组织、运营、维护人、安全建设等管理的依据。? 第二章 管理机构及其职责 第三条 XX科是局信息系统运营及安全的管理部门，负责制定计算机信息系统安全防范策略、做出风险分析、建立安全保障体系。? 第四条 信息化运营及安全管理岗的主要职责：? （一）负责XX数字XX系统的维护，确保系统正常运行。 （二）发现、采集各科室在信息化应用过程中存在的问题，研究解决问题的方法及措施； （三）反映及提交有助于推进局信息化工作的意见及建议； （四）对局工作人员计算机操作提供技术指导与培训； （五）开展计算机硬件及网络设备的日常维护管理工作，确保局信息化设备的安全运行。 第三章 安全建设 第五条 计算机机房的新建、改建、扩建（含内部装修）必须按 照国家有关规定和技术规范进行。 计算机机房附近施工，不得危害计算机信息系统的安全。? 第六条 计算机系统软件应使用正版软件，其选用应充分考虑软件的安全性、可靠性、稳定性和健壮性。 系统软件必须具备身份验证功能、访问控制功能、故障恢复功能、安全保护功能、安全审计功能、分权制约的权限控制功能及加密功能。 第七条 计算机