磁县行政服务中心信息系统安全管理制度doc.docVIP

磁县行政服务中心信息系统安全管理制度 第一章　总则 第一条 为保障行政服务中心（下称中心）信息安全、规范运行，根据有关法律、法规和规定，结合实际，制定本制度。 第二条 中心信息包括计算机系统（统一配备的、各窗口单位自备的计算机）、LED显示屏、触摸屏、移动硬盘和纸质文字信息。 第三条 中心计算机系统、LED显示屏、触摸屏、移动硬盘及相关设备由管委会负责管理和维护；窗口办公相关的纸质文字信息由窗口首席代表等负责管理，不存档的纸质文字信息统一用碎纸机销毁，非公开信息不得流出中心。 第二章　使用 第四条 工作人员要按规定程序操作计算机等设备，遇到问题应及时与网络管理员联系，不得盲目操作和恶意操作。 1、登录中心各系统，必须使用自己的账号，不得越权使用他人的账号登录。 2、工作人员使用计算机要主动设置密码并定期更换密码。严禁将计算机密码告知无关人员，密码外泄造成不良后果的，将追究当事人责任。 3、工作人员在操作过程中临时离开计算机，要退出正在使用的程序，防止无关人员非法进入。下班之前必须退出所有程序，关闭计算机并切断电源，纸质信息在当天下班前销毁或随时销毁。 4、严格执行保密规定，保密文件资料不得上网共享，不得在桌面上摆放。 5、爱护机器设备，保持计算机等设备的工作环境清洁。 第五条 工作人员必须遵守工作纪律： 1、上班时间不得上网炒股、购物、聊天、玩电脑游戏、看影碟、听音乐等从事与工作无关的活动。 2、不得随意增删、更改计算机设备的软硬件配置。如需安装有关硬件或软件，应事先向管委会提出书面申请，未获批准，禁止私自安装。 3、不得修改中心局域网内计算机的IP地址，不得攻击系统网络或入侵他人计算机系统，不得对计算机系统的功能和数据进行删除或修改。 4、要定期进行病毒检测，发现病毒要及时清除，或及时报告网络管理员清除。不得使用来历不明的光盘、移动硬盘等存储设备。 5、要积极参加计算机网络安全学习，自觉遵守和维护《计算机系统国际互联网安全保护管理办法》，加强计算机网络安全意识。 第六条 任何单位（部门）和个人不得利用中心网络系统制作、复制、查阅和传播下列信息： 1、煽动抗拒、破坏宪法和法律、行政法规实施的； 2、煽动颠覆国家政权，推翻社会主义制度的； 3、煽动分裂国家、破坏国家统一的； 4、煽动民族仇恨、民族岐视，破坏民族团结的； 5、捏造或者歪曲事实，散布谣言，扰乱社会秩序的； 6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的； 7、公然侮辱他人或者捏造事实诽谤他人的； 8、损害国家机关信誉的； 9、其他违反宪法和法律、行政法规的。 第七条 中心以外任何人员不得使用操作中心计算机系统及相关设备。任何使用人员不得从事下列危害计算机系统安全的活动： 1、未经允许，进入计算机系统或者使用计算机系统资源的； 2、未经允许，对计算机系统功能进行删除、修改或者增加的； 3、未经允许，对计算机系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的； 4、未经管委会批准，将中心的数据、软件及资料复制给其他单位或个人的； 5、窃取或冒用他人口令、账号上机； 6、故意制作、传播计算机病毒等破坏性程序的； 7、其他危害计算机系统安全的。 发现上述情形之一的，应当保留有关原始记录，并在二十四小时内向管委会和公安机关报告。 第八条 在中心以外使用审批系统应采取下列预防和控制计算机病毒措施： 1、配备计算机病毒防治工具（杀毒软件、防火墙等），并及时进行更新升级。 2、定期对计算机进行安全扫描检测。若发现自行无法解决的疑难问题，应及时请专业网络管理员处理。 3、不随意使用在其他机器上使用过的可擦写存储介质（如：U盘、移动硬盘、可擦写光盘等）。 4、定期对系统启动项、加载服务及自运行脚本的内容进行安全检查，防治病毒及黑客程序的侵入。 5、在网关、路由器和客户端，都要打开病毒防火墙功能，建立立体的病毒防护体系。 6、一旦感染病毒攻击，应采取隔离措施，断开网络连接。在病毒完全清除前，禁止再次接入网络。 第三章　管理 第九条 中心网络管理员要负责中心机房和网络系统的管理，履行下列职责： 1、定期检查中心机房设备、电源、配电线路的运行情况，保证其状态良好； 2、维护机房主机和网络服务器等外围电气设备； 3、负责机房的卫生和安全保密工作，保持机房内的各种设备、物品整齐； 4、接待经管委会负责人批准由管委会人员陪同的参观人员； 5、接受公安机关的安全培训，认真学习《计算机系统国际互联网安全保护管理办法》、《网络安全管理制度》及《中华人民共和国计算机信息系统安全保护条例》，提高网络安全防范能力。 第十条 网络系统维护单位要配备网络安全管理员，履行下列职责： 1、维护网络系统安全畅通，保障信息不丢失、不失真、不泄密。 2、对网络安全进行有