财政局信息安全管理新规制度.docVIP

xxx财政局信息安全管理制度 为了认真落实实施国务院《中国计算机信息系统安全保护条例》、《财政部办公厅相关加强财政信息系统安全和保密管理工作通知》等文件精神，切实保障财政“一体化信息系统”信息安全，结合本局计算机安全管理实际，特制订本制度。?????????????? ?????第一章??总则? 第一条??安全工作指导方针是：“预防为主，安全第一，严格管理，杜绝隐患”。? ?? 第二条??维护财政专网运行，确保财政“一体化信息系统”安全。??? 第三条??安全管理基础准则：? ?? （一）计算机安全工作制度体系关键是规范使用财政专网内部人员行为和健全内部制约机制，依据不停改变情况，立即对计算机安全制度进行补充和完善，逐步形成完整、科学计算机安全工作制度体系。? ? （二）设置计算机系统管理员一名，其岗位职责是对财政局办公范围内计算机系统安全负责，参与对计算机系统安全策略、计划和事件处理程序制订，帮助计算机安全建设和运维方案制订，负责系统运行安全细则制订及组织实施，严格一体化系统内用户权限管理，统计系统安全事项。立即解除系统故障，严禁私自改变系统功效，严禁安装和系统无关其它程序，发觉漏洞立即统计并修复。计算机系统管理员不得从事财务核实工作及各项资金拨付工作。 （三）财政局内其它人员安全职责是立即汇报系统多种异常事件，严格实施系统操作规程和运行安全管理制度，并负担对应岗位安全责任。? ??（四）要自觉加强计算机安全教育，宣传计算机犯罪危害，提升计算机安全防范意识和法纪观念，自觉维护计算机系统安全。????????? ????第二章??网络、设备管理制度? ??第四条?各个预算单位和银行网络，在接入财政专网前，必需经过财政局授权。未经授权，任何单位和个人不得以任何方法接入财政专网。? ?? 第五条?全部接入财政专网计算机，全部必需在计算机系统管理员处登记，采取有效技术手段，进行管理控制。 第六条?坚持涉密计算机及系统，不得接入因特网，和因特网必需进行物理隔断。? ?? 第七条?凡接入因特网计算机及系统不得涉密，即不得存放、处理、传输国家机密和工作机密。 第八条?涉密计算机要配置必需保密方法，尽可能采取成熟、经相关部门认可综合技术防范手段。 第九条?涉密计算机严禁以任何方法同时接入内网和因特网，包含双网卡、移动上网卡和无线上网设备等。 第十条?笔记本电脑、移动硬盘及U盘、光盘等储存介质，因工作原因常常带出，不得存放涉密数据及信息。如确需存放涉密信息，标准上需经领导同意并统计。 第十一条?关键网络设备包含数据库服务器、应用服务器、存放、主路由器、主交换机、防火墙等应放在财政局信息中心机房内，未经许可，其它人员不得对网络设备进行任何操作。 ?第十二条?财政局信息中心机房内服务器开启和关闭要严格按要求次序进行。对服务器、交换机、路由器等关键设备或对操作系统、数据库等关键数据进行操作时，须书面统计操作原因、过程和结果。 ?第十三条?制订网络设备故障维修规程并严格实施，重大故障应统计日志，进行应急处理并立即汇报领导。 第十四条?除系统管理员或局领导指定同意硬件维护人员外，其它同志不得随意拆卸所使用微机或相关电脑设备。 第十五条?财政局工作人员所属电脑及配套设备使用和保养责任，在平时工作中应做好清洁、保养和安全工作，确保设备一直处于整齐和良好状态。 第十六条?因工作需要增加、维修或报废电脑及相关设备，须报领导同意。 第十七条?财政局内全部办公电脑必需有病毒防范方法，进行资料备份使用U盘或移动硬盘等前，必需确保所使用U盘或移动硬盘等无病毒。 第十八条?任何人未经本人同意，不得私自使用她人电脑及相关设备。 第十九条?在互联网上公布和财政工作相关信息需经领导同意并统计立案。 第三章??密码管理制度 第二十条?后台服务器操作系统密码、数据库管理密码由系统管理员掌管，按要求立即更换。 第二十一条?各岗位工作人员密码由本人掌握，标准上每个月更新一次，系统管理员有责任提醒其注意定时更换密码。 第二十二条?工作区域严禁无关人员入内，她人在进入系统输入密码时，严禁在旁围观。工作人员输入密码时，应有自我保护意识。 第二十三条?全部办公电脑必需设置操作系统密码，关键文件还要单独设置密码。财政“一体化信息”系统必需设置密码，标准上不要过于简单，而且各个系统密码不要一致。 第二十四条?较长时间离开电脑，应设置屏幕保护密码或休眠模式等进行键盘锁定，长时间离开电脑和下班时，应关闭系统并切断电源。 第二十五条?系统管理人员调离岗位，局领导须指定专员接替并对密码立即修改或用户删除。对于其它调离人员使用登录口令及其所了解其它密码，应立即更换。 第二十六条?以上密码严禁泄密，并要求定时修改，一经泄密，一切后果自负。 第四章??数据安全管理制度 第二十七条?凡调离本系统或更换工