计算机信息网络安全管理新规制度.docVIP

****计算机信息网络安全管理制度 第一章 总则 第一条 为规范****系统信息化及计算机网络安全管理，促进信息化建设，提升工作效率，确保信息化网络、计算机设备安全、有效运行，特制订本制度。 第二条 ****信息化及计算机网络管理工作在本队队长统一领导下，由****计算机信息网络安全管理领导小组全部组员负责具体组织实施。 第三条 本单位计算机信息网络安全管理工作实施“一把手”负责制。 第四条 本制度所称计算机信息安全网络管理工作包含信息化网络及设备管理、安全保密管理、计算机病毒防治、资料管理、培训等内容。 第二章 信息化网络及设备管理 第五条 信息化网络及设备按个人分配使用。分配到个人设备由单位工作人员负责，单位应指定一名熟悉计算机技术人员负责日常管理和维护工作。 第六条 凡使用信息化网络及设备工作人员应自觉遵守相关法律法规和制度要求。对违反要求使信息化网络及设备不能正常工作和造成重大事故者，追究其对应责任，后果严重，依法追究法律责任。 第七条 严禁在信息化设备上安装和工作无关、未经广泛验证为安全软件程序。严禁带电拔插计算机内部配件。移动非便携式信息网络设备应断电后进行。离开工作场所前，须关闭计算机，切断电源。如有特殊情况不能关闭，须取得本部门责任人同意。 第八条 非指定技术人员不得私自打开信息化网络设备外壳，进行任何配置和检测。不得私自将信息网络设备（包含报废设备）配件私自拆卸，移植到其它设备。 第九条 未经单位责任人同意，任何人不得随意更换信息化网络设备，不得随意外借、处理信息网络设备。外部人员如需使用本单位信息网络设备，需经本单位主管领导同意，并在现场监督情况下进行。 第十条 对计算机进行硬盘格式化和删除操作系统文件，须事先做好数据备份工作，并由本单位信息化管理员进行操作。 第十一条 各单位信息化网络设备使用人、保管人、责任人等情况变更，应立即报办公室和财务部门登记立案。 第十二条 关键信息化网络设备，由本单位办公室集中统一管理。如需要使用时，应办理相关借用手续。 第十三条 为预防计算机病毒造成严重后果，对外来移动存放介质（软盘、光盘、优盘、移动硬盘等）要严格管理，标准上不许可外来移动存放介质在内部统计专网计算机上使用。确因工作需要使用，事先必需进行防（杀）毒处理，经技术人员证实无病毒感染后，方可使用。 第十四条 本单位信息化管理员应定时对本单位信息化网络设备进行系统维护及必需数据备份，并安装指定杀毒软件，进行定时杀毒、系统漏洞修补、杀毒软件升级。 第十五条 信息化网络设备报废或调拨时，须进行必需清理工作，预防资料泄密。 第十六条 为保障信息化网络设备安全、稳定、连续运行，发挥最优性能，设备必需根据技术人员制订方案和要求进行统一配置，设备使用者不得拒绝，并不得随意更改设备已配置好参数。 第十七条 网络使用和管理应遵照以下标准。 1．每位工作人员全部有义务维护工作用计算机网络正常运行，并严格遵照相关要求入网。 2．在工作用网络上只许可进行和业务工作相关操作，不得进行非法操作。一经发觉，将依据相关要求进行处理。 3．不得在工作用网络上传输计算机病毒，造成损失，将依据国家法律，移交相关部门处理。 4．不得经过工作用网络系统进行营利性商业行为及散发任何垃圾邮件。 5．要严格遵守国家相关网络管理对应法律，不得在网上传输和散布反动、淫秽信息，也不得散布攻击她人言论。 6．任何人不得对工作用网络系统软件设施和信息文件有意破坏和攻击，对于采取破坏手段，不管是否造成不良后果，追究其个人及所在单位领导责任。 7．工作用涉密网络和国际互联网要完全物理隔离，严禁把工作用涉密网络以任何方法连接到国际互联网上。 8．严禁将统计专网、党政涉密网络延伸至任何无线网络系统。 9．个人入网口令应注意保密，预防其它用户侵入网络设备，确保数据资料安全。 第十八条 信息网络设备故障处理应遵照以下标准。 1．信息网络设备发生故障后，由本单位信息化管理人员进行排除，如无法排除，由单位技术主管人员协同处理。需要请专业企业维修，按相关程序进行报修。 2．信息网络设备需要更换配件（耗材），经单位技术主管人员确定，并按相关要求程序报批后进行。 3．信息网络设备要报废，按单位固定资产报废程序进行。 第三章 安全保密管理 第十九条 ****保密工作领导小组负责对本单位计算机信息系统安全和保密工作进行指导和督促检验。单位相关人员要亲密配合，共同做好计算机信息系统安全和保密工作。 第二十条 加强保密意识教育，提升工作人员保密观念，增强防范意识，自觉实施保密要求。 第二十一条 单位应和关键岗位计算机使用人员签署安全保密责任书，明确安全和保密要求和责任。 第二十二条 计算机使用人员离岗离职，相关部门应该即时取消其计算机信息系统访问授权，