市统计局网络安全各项制度完整版完整版.docVIP

市统计局网络安全各项制度机房进出人员管理制度 ? ??? 一、严禁非机房工作人员进入机房，特殊情况需经机房负责人批准，并认真填写机房出入登记薄，登记进入和退出机房的时间。??? 二、进入机房人员应遵守机房管理制度。 ??? 三、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。??? 四、进入机房人员应保持清洁、卫生、严禁吸烟。 ? 定期检查安全保障设备制度 ? ??? 为加强计算机设备管理，确保计算机网络安全，我局对网络安全工作进行定期不定期检查，使网络安全工作规范化、制度化，以确保网络安全隐患早发现、早解决，特制定本制度。 ??? 一、每月对网络设备安全进行一次定期检查和不定时抽查。 ??? 二、由局信息网络安全领导小组办公室负责对网络安全设备的检查。 ??? 三、检查项目： ??? 1．各设备是否正常运行。 ??? 2．各科室涉密计算机是否安全、是否按要求进行操作。 ??? 3．各科室非涉密计算机是否有涉密信息和不健康信息等。 ??? 4．局所有计算机的杀毒软件是否即时升级。 ??? 5．机房防火防盗设施设备是否安全可靠。 ??? 6．是否还存在其它安全隐患因素。 ??? 四、把安全检查过程中发现的安全问题及存在的安全隐患进行剖析原因，做好随时登记，及时整改，并跟踪检查，进一步完善各类设备的安全工作。 ? 意外事故的处理制度及重大事故责任追究制度 ? ??? 为保护计算机信息系统的安全，确保统计信息系统健康发展，根据有关法律法规的规定，结合我局信息系统的具体情况，制定本办法。 ??? 第一条 各旗县区统计局、局各科室、局二级单位在发生信息安全事件后，由当事人或本部门信息安全员立即向相应的部门领导报告，部门负责人应迅速组织部门人员实施应急管理措施，防止事故蔓延、扩大。若发生是火灾事故且火灾性质较严重时立即报火警119。 ??? 第二条 事故发生后应立即将事故发生时间、地点、经过情况、造成后果、原因初步分析、已采取的措施等情况，以电话、传真或电子邮件方式报告市局网络信息安全领导小组。 ??? 第三条 市局网络信息安全领导小组立即组织人员赶赴现场进行事故应急处理，发生重大信息安全事件的应当立即对发生的事件进行调查核实、保存相关证据，对处理不了的事故应立即向相关部门报告。 ??? 第四条 市信息安全领导小组办公室负责组织对事件进行分析和研究，并将结果通报各成员单位。 ??? 第五条? 事故处理之后，立即进行终结，并对造成事故的原因、涉及到的相关人员进行相应的处理。 ??? 第六条 对发生重大信息安全事件，有关责任单位、责任人并有瞒报、缓报和漏报等失职情况，市信息化主管部门将予以通报批评；对造成严重不良后果的，将视情节由有关主管部门追究责任领导和责任人的行政责任；构成犯罪的，由有关部门依法追究其法律责任。??? 第七条 对发生重大信息安全事件的应当在事件处理完毕后将事故及处理结果进行备案。 ??? 第八条 本办法由呼和浩特市统计局网络信息安全领导小组解释 ??? 第九条? 本办法自印发之日起开始施行 ? 涉密存储介质保密、维护、销毁管理制度 ? ??? 第一条? 为加强呼和浩特市统计局涉密存储介质的安全管理，保护涉密信息的安全，根据国家保密部门及国家统计局的有关规定，特制定本制度。 ??? 第二条? 涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。必须依照本规定实行严格管理。 ??? 第三条? 有涉密存储介质的科室需报办公室保密领导小组登记、备案。 ??? 第四条? 存有涉密信息的存储介质不得接入或安装在非涉密计算机上，不得转借他人，不得带出办公场所。因工作需要必须携带出办公场所的，需履行相应的审批和登记手续。 ??? 第五条? 复制涉密存储介质，须经本科室领导批准，且为每份介质登记备案。 ??? 第六条? 各科室负责管理各自使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。 ??? 第七条? 涉密存储介质的维修应保证信息不被泄露，需外送维修的，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。安全保密人员和该涉密存储介质管理人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。 ??? 第八条? 不再使用的涉密存储介质应由使用者提出报告，由分管局领导批准后，保密领导小组专人负责定点销毁。 ??? 第九条???? 本制度自颁布之日起实行，由局保密工作领导小组负责解释。 密钥管理制度 ? ??? 一、根据科室及个人的需要启动系统密钥程序产生与所要求的合适密钥