xx行政服务中心信息系统安全管理制度.pdfVIP

xx行政服务中心信息系统安全管理制度

第一章总则

第一条为保障行政服务中心（下称中心）信息安全、规范

运行，根据有法律、法规和规定，结合实际，制定本制度。

第二条中心信息包括计算机系统（统一配备的、各窗口单

位自备的计算机）、LED显示屏、触摸屏、移动硬盘和纸质文字信

息。

第三条中心计算机系统、LED显示屏、触摸屏、移动硬盘及

相设备由管委会负责管理和维护；窗口办公相的纸质文字信

息由窗口首席代表等负责管理，不存档的纸质文字信息统一用碎

纸机销毁，非公开信息不得流出中心。

第二章使用

第四条工作人员要按规定程序操作计算机等设备，遇到问

题应及时与网络管理员联系，不得盲目操作和恶操作。

1、登录中心各系统，必须使用自己的账号，不得越权使用他

人的账号登录。

2、工作人员使用计算机要主动设置密码并定期更换密码。严

禁将计算机密码告知无人员，密码外泄造成不良后果的，将追

究当事人责任。

3、工作人员在操作过程中临时离开计算机，要退出正在使用

的程序，防止无人员非法进入。下班之前必须退出所有程序，

闭计算机并切断电源，纸质信息在当天下班前销毁或随时销毁。

4、严格执行保密规定，保密文件资料不得上网共享，不得在

桌面上摆放。

5、爱护机器设备，保持计算机等设备的工作环境清洁。

第五条工作人员必须遵守工作纪律：

1、上班时间不得上网炒股、购物、聊天、玩电脑游戏、看影

碟、听音乐等从事与工作无的活动。

2、不得随增删、更改计算机设备的软硬件配置。如需安装

有硬件或软件，应事先向管委会提出书面申请，未获批准，禁

止私自安装。

3、不得修改中心局域网内计算机的IP地址，不得攻击系统

网络或入侵他人计算机系统，不得对计算机系统的功能和数据进

行删除或修改。

4、要定期进行病毒检测，发现病毒要及时清除，或及时报告

网络管理员清除。不得使用来历不明的光盘、移动硬盘等存储设

备。

5、要积极参加计算机网络安全学习，自觉遵守和维护《计算

机系统国际互联网安全保护管理办法》，加强计算机网络安全

识。

第六条任何单位（部门）和个人不得利用中心网络系统制

作、复制、查阅和传播下列信息：

1、煽动抗拒、破坏宪法和法律、行政法规实施的；

2、煽动颠覆国家政权，推翻社会主义制度的；

3、煽动分裂国家、破坏国家统一的；

4、煽动民族仇恨、民族岐视，破坏民族团结的；

5、捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、

教唆犯罪的；

7、公然侮辱他人或者捏造事实诽谤他人的；

8、损害国家机信誉的；

9、其他违反宪法和法律、行政法规的。

第七条中心以外任何人员不得使用操作中心计算机系统及

相设备。任何使用人员不得从事下列危害计算机系统安全的活

动：

1、未经允许，进入计算机系统或者使用计算机系统资源的；

2、未经允许，对计算机系统功能进行删除、修改或者增加的；

3、未经允许，对计算机系统中存储、处理或者传输的数据和

应用程序进行删除、修改或者增加的；

4、未经管委会批准，将中心的数据、软件及资料复制给其他

单位或个人的；

5、窃取或冒用他人口令、账号上机；

6、故制作、传播计算机病毒等破坏性程序的；

7、其他危害计算机系统安全的。

发现上述情形之一的，应当保留有原始记录，并在二十四

小时内向管委会和公安机报告。

第八条在中心以外使用审批系统应采取下列预防和控制计

算机病毒措施：

1、配备计算机病毒防治工具（杀毒软件、防火墙等），并及

时进行更新升级。

2、定期对计算机进行安全扫描检测。若发现自行无法解决的

疑难问题，应及时请专业网络管理员处理。

3、不随使用在其他机器上使用过的可擦写存储介质（如：

U盘、移动硬盘、可擦写光盘等）。

4、定期对系统启动项、加载服务及自运行脚本的内容进行安

全检查，防治病毒及黑