計算機、網絡管理及信息安全管理制度

下面是我們本站提供的制度文章供您參考：

第一條為了進一步加強全市XX系統計算機、網絡及信息安全的管理，確保全市工商系統計算機、網絡及信息安全管理工作的制度化、規範化，根據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國計算機信息系統安全保護條例》和公安部《計算機信息網絡國際聯網安全保護管理辦法》，結合本系統實際，特制定本制度。

第二條全市XX系統單位及個人必須嚴格遵守本制度，以確保安全使用計算機及網絡。

第三條各級信息中心承擔本局計算機及網絡的安裝、調試、用户安全教育與培訓、安全保護技術措施的擬定與落實，保障全局計算機網絡的運行安全和信息安全。

第四條單位數據中心機房設立恆温恆濕裝置、防火、防水、防盜、防雷擊、防塵系統、8小時以上不間斷電源系統、出入登記系統;非網管人員和維修人員未經允許不得進入數據中心機房;工作人員不得在數據中心機房內飲食、吸煙。

第五條所有計算機必須設定靜態IP地址;所有計算機的netbios名必須按科室名-使用者名(拼音字母縮寫，如有重名可在後加1、2等序號)命名;所有上互聯網的計算機必須設立60天或以上的上網日誌，不上與工作無關的網站;設有郵件服務器的單位必須安裝反垃圾郵件系統;所有計算機必須安裝正版、防病毒、防火牆軟件;未經信息中心同意不得安裝任何非工作軟件在單位計算機中;工作計算機附近不得堆放任何液體物品及食品。

第六條計算機網絡安裝網絡防病毒軟件、防火牆、網絡管理軟件;網站必須安裝公安局認可的防火牆、入侵檢測系統、防病毒軟件;信息中心必須專人定時做好各種安全系統及操作系統的安全更新。

第七條XX信息網(下稱內聯網)供XX系統內部使用，對國際、國內發佈信息，運行時內聯網和紅盾網互相物理隔離。

第八條按照有關規定，實行文件信息“誰上網誰負責”的原則。凡是祕密等級以上的文件，不得在內聯網和上發佈;凡上網信息必須經過審查和批准，確保國家機密不上網。XX機關規定不能對外公開的資料不得在信息網上發佈;需計算機處理的密件由專人在專室、專用單機上進行。

第九條任何人員不得做任何與本職工作無關的計算機操作，不得打開任何來歷不明的郵件，如覺可疑應立即刪除，如感覺有異常情況，應及時向信息中心報告;未經授權的人員嚴禁操作、訪問網絡服務器及他人計算機設備，不得修改信息網和紅盾網任何內容，不得連接數據庫作任何操作。

第十條上網用户不得利用網絡危害國家安全、泄露國家機密，不得侵犯國家、社會、單位、集體的利益和公民的合法權益，不得從事違法犯罪活動。

第十一條上網用户不得在任何網絡上製作、複製和傳播下列信息：

(一)煽動抗拒、破壞憲法和法律、行政法規實施;

(二)煽動顛覆國家政權，推翻社會主義制度;

(三)煽動分裂國家、破壞國家統一;

(四)煽動民族仇恨、民族歧視，破壞民族團結;

(五)捏造或者歪曲事實，散佈謠言，擾亂社會秩序;

(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪;

(七)公然侮辱他人或者捏造事實誹謗他人;

(八)損害形象和利益;

(九)其他違反憲法和法律、行政法規的。

第十二條上網用户不得從事下列危害計算機信息網絡安全的活動：

(一)未經允許，對自己或他人的計算機網絡功能進行刪除、修改或者增加;

(二)未經允許，對自己或他人的計算機信息存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;

(三)瀏覽與工作無關的網站，上網下載或以其他方式帶入任何未經批准使用的程序，故意製作、傳播計算機病毒等破壞性程序;

(四)其他危害計算機信息網絡安全的行為。

第十三條機關工作人員上網只能做與工作有關的事務或操作，嚴禁在網上進行賭博或其它不法活動。嚴禁工作時間玩計算機遊戲。

第十四條上網用户必須按自己的帳號、密碼進入相應系統，不得盜用他人的帳號、密碼。密碼不得外泄，如發現可能外泄，應及時重設或申請更換;造成損失和危害的，追究其責任。網絡特權服務用户不得泄漏有關軟硬件、網絡技術細節及管理密碼;所有人員必須保管好自己的密碼，確保密碼長度不少於8位、必須具有複雜性(含不重複的字母、數字及特殊符號)、不通用性、不易記性，必須定期更新密碼;使用密碼時應確保旁人不能窺視;不要在軟件使用時選自動記憶帳户密碼功能;不要在任何地方使用任何方式談論或書式記憶任何密碼;未經批准不得將數據和軟件拷貝帶離本單位或從單位外帶入數據輸入到計算機中。

第十五條聯網設備及計算機內網絡配置應保持相應固定，特別是不得隨意修改IP地址，若出現故障應通知信息中心技術人員及時處理，不得自行隨意處理，未經信息中心允許不得自行增加計算機設備入網。

第十六條網絡除星期六進行維護外必須24小時運行。信息中心設網絡管理值勤員。值勤員負責其值勤期內的網絡正常運行維護、數據備份、報障排障、入侵事件記錄等工作，並做好工作日誌。

第十七條辦公室將不定期抽查計算機上網記錄，如發現違反本制度的，視情節輕重給予通報批評、紀律處分。構成犯罪的，由司法機關依法追究刑事責任。

第十八條本制度未盡事宜或與國家法律、法規、規定不符的，均按國家法律、法規、規定執行。

第十九條本制度由辦公室負責解釋，組織實施。

第二十條本制度自公佈之日起施行。