新绛县水利局网络和信息安全管理制度

信息索引号		发布时间	2022-07-05
发布机构	新绛县水利局	文号
主题词	公安、安全、司法	体裁	新其他

　　（一）计算机及网络保密管理制度

　　为了加强计算机及网络使用的保密管理，确保国家网络信息安全，根据《中华人民共和国保守国家秘密法实施条例》及相关法规，制定本规定。

　　第一条 凡为本机关、本系统和上级党政领导机关提供信息和办公自动化服务的计算机及使用人员，都应当遵守本规定。

　　第二条 本单位保密管理工作由保密领导小组负责。

　　第三条 各股室加强病毒防范，不得使用未经杀毒的移动存储介质，不准打开来历不明的电子邮件，以免带进病毒。若发现来历不明的电子邮件应及时删除。要经常检查计算机有无感染病毒，若发现计算机被病毒感染，应及时杀毒。

　　第四条 各股室要对自己使用的计算机保密工作负全责，每月必须使用杀毒软件进行检查，并做好记录。如发现问题及时报告办公室。

　　第五条 移动存储介质的使用，采取一台计算机对应一个移动存储介质，严禁移动存储介质交叉使用。

　　第六条 涉及国家秘密的计算机信息网络的设计、安装和使用，必须符合保密要求，网络应当采取系统访问控制、数据保护和系统监控管理等安全保密技术措施。

　　第七条 设立涉密专用计算机，配置专用移动盘，用于涉密信息的处理。该机不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。杜绝非涉密机处理涉密信息。

　　第八条 处理国家秘密信息的计算机设备，应按所处理信息的最高密级标明密级,并按相应密级的文件进行管理。

　　第九条 对存储过国家秘密信息的计算机设备的维修，应保证所存储的国家秘密信息不被泄露。

　　第十条 计算机信息系统打印输出的涉密文件，应按相应密级的文件进行管理。

　　第十一条 用于存储、处理、传递国家秘密的计算机信息系统，应当配置经保密工作部门批准使用的保密专用设备，以防窃密和泄密。       

　　第十二条 各计算机使用人员要严格遵守计算机操作规程，爱护计算机和网络设备。

　　（二）网络安全管理制度

　　第一条 所有联网的各股室的电脑及使用人员适用本管理制度。

　　第二条 任何单位或个人不得利用专用网络从事危害国家利益、集体利益和公民合法利益的活动。

　　第三条 涉网的所有工作人员必须遵守国家、地方的有关法律、法规以及有关规章制度，严格执行安全保密制度。

　　第四条 涉网的所有工作人员必须接受并配合国家有关部门依法进行的监督检查，必须接受局机关按章依法进行的网络系统及信息系统的安全检查。

　　第五条 各股室要指定系统管理工作人员负责本股室网络的安全和维护工作，必须明确责任，责任到人。

　　第六条 联网用户必须安装计算机网络安全相关软件、使用正版软件、设置开机密码。

　　第七条 联网的计算机，不得安装使用电脑游戏。不得随意使用外来存储设备（主要包括U盘、移动硬盘、光盘等）和软件，确实需要的，必须经杀毒处理确认安全的情况下再使用。

　　第八条 联网的计算机要进行网卡物理地址、IP地址和使用者等信息的备案。

　　第九条 严禁制造和输入计算机病毒以及其他有害数据，危害计算机信息系统的安全。

　　第十条 有下列行为之一者，按照相关规定，提交有关部门或司法机关处理。

　　1.利用网络煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；

　　2.利用网络煽动抗拒、破坏宪法和国家法律、行政法规的实施；

　　3.利用网络捏造或者歪曲事实, 故意散布谣言, 扰乱社会秩序；

　　4.利用网络公然侮辱他人或者捏造事实诽谤他人；

　　5.利用网络宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等内容；

　　6.计算机接入互联网后，把病毒、木马程序带入网络或造成网络中重要信息泄密、甚至网络被攻击的；

　　7.未经局信息化综合管理机构批准私自连接集线器、交换机及双头网络线等网络设备的；

　　8.未经局信息综合管理机构批准，采用各种手段切断他人网络连接的；

　　9.通过扫描、侦听、破解口令、安置木马、远程接管、利用系统缺陷等手段获取他人信息的；

　　10.冒用他人名义从事网上活动的；

　　11.私自转借、转让VPDN用户帐号造成危害的；

　　12.使用信息炸弹或传播病毒，致使医保网络系统或连网计算机系统发生阻塞、溢出、处理机忙、资源异常消耗、死锁、瘫痪等运行异常的。

　　（三）数据安全制度

　　第一条 计算机在条件具备的情况下实行双机运行，并通过专业的存储系统（磁盘阵列）确保数据安全。

　　第二条 加强备份数据管理，防止数据被非法拷贝或毁坏。

　　第三条 数据的备份、恢复、转出、转入的权限都应严格控制。严禁未经授权将数据备份出系统，转给无关的人员或单位；严禁未经授权进行数据恢复或转入操作。

　　第四条 因法定节假日放假或长时间处于无人监管的状态下，应按照操作流程主动关闭服务器，待收假后按操作流程启动服务器，防止因长时间断电造成备用电源耗尽导致服务器数据丢失。

　　第五条 数据备份、恢复及备份介质保管由专人进行。

　　（四）应急方案及处置措施

　　第一条 如果发现计算机被病毒感染，立即将被感染的计算机从网络隔离开来，并迅速使用杀毒软件进行杀毒。

　　第二条 如果发现多台计算机被病毒感染，发生病毒感染的股室应立即向局机关报告，并同时将网络进行隔断，局机关及时对接相关部门进行处理。