貴陽市商務局計算機、網絡、信息安全管理制度

　　為實現貴陽市商務局計算機網絡暢通，規范信息安全管理工作，制定了貴陽市商務局計算機、網絡、信息安全管理制度，下面是詳細內容，歡迎大家閱讀。

　　貴陽市商務局計算機、網絡、信息安全管理制度

　　為實現貴陽市商務局計算機網絡暢通，規范信息安全管理工作，保證軟硬件系統的可靠運行，以及網絡安全運行，有效的為機關服務，特制訂以下制度：

　　一、計算機防護管理

　　1、全局計算機防護規范

　　(1)局負責管理計算機的處室負責對計算機病毒防治工作進行部署、監管和指導。

　　(2)局負責管理計算機的處室負責組織計算機病毒防治培訓和講座，提高職工的病毒防治安全意識。

　　(3)對辦公室新購進的計算機及設備，在安裝完操作系統后，使用者應在第一時間內告知網絡管理員安裝防病毒軟件。

　　(4)單位和外部網絡連接時均安裝防火墻或安全網關以確保網絡及連接的安全。網絡管理員負責防火墻和安全網關的管理工作，網絡管理員必須熟悉網絡理論、網絡設計和防火墻管理，接受防火墻應用和網絡安全方面的培訓。網絡管理員還需負責局病毒防治工作，同時負責實施備份、恢復操作工作。

　　(5)備份介質存放場所必須滿足防火、防水、防潮、防磁、防盜、防鼠等要求。無論是存放在本地還是異地，須確保存放場所的安全，只有授權人員才可以訪問。

　　(6)長期保存的備份介質，必須按照制造廠商確定的存儲壽命定期轉儲， 磁盤、磁帶、光盤等介質使用有效期規定為三年，三年后更換新介質進行備份。需要長期保存的數據，應在介質有效期內進行轉存，防止存儲介質過期失效

　　2、局各處室計算機防護規范

　　(1)各個處室負責該處室計算機的病毒防治管理。

　　(2)杜絕病毒傳播的各種途徑。光盤、U盤和移動硬盤等存儲介質在使用前應進行病毒檢測。

　　(3)病毒防治管理是計算機信息系統安全的一個重要組成部分，各處室應提高防范計算機病毒的安全意識，切實履行各項職責。

　　(4)辦公室管理的涉密電腦由處室按相關規定進行防護。

　　3、職工計算機使用規范

　　(1)防病毒軟件的類型遵循單位統一規劃，全體職工不得私自安裝其他類型的軟件。

　　(2)正確安裝和使用本單位指定的計算機病毒防治產品，未經許可，不得隨意卸載病毒防治產品。

　　(3)不得隨意下載和運行未確定安全性的軟件、程序和文檔。收到不明電子郵件，不得瀏覽和運行，以免感染計算機病毒。

　　(4)無論因何種原因離崗離職，工作人員離崗離職時，應即時取消其對計算機涉密信息系統的訪問權。工作人員離崗離職之后，仍承擔如同任職期間一樣的信息保密義務和不擅自使用保密信息的義務，直至該秘密信息成為公開信息。

　　(5)離崗離職人員因職務上的需要所持有或保管的一切記錄著本單位秘密信息的文件、資料、圖表、筆記、報告、信件、傳真、磁帶、磁盤、儀器以及其他任何形式的載體，均歸機關所有，而無論這些秘密信息有無商業上的價值。

　　(6)按照市政府對三級政府協同辦公系統應用有關工作的要求，全局職工不得擅自接入外網，對工作造成影響，后果自負。

　　二、計算機與設備管理

　　1、全局計算機與設備管理規范

　　(1)維護、維修、報廢的計算機設備范圍包括全局所屬的計算機及其相關設備。

　　(2)單位計算機只有網絡管理員進行維護時有權拆封。

　　2、各處室計算機與設備管理規范

　　(1)各處室對使用的計算機設備負有保管的責任，對臺式電腦、手提電腦、打印機、掃描儀等設備未經分管領導同意，不得隨意外借。

　　(2)計算機為局私有設備，不得私用，轉讓借出;除筆記本電腦外，其它設備嚴禁無故帶出辦公生產工作場所。

　　(3)報廢計算機設備時，應清理硬盤數據和有關應用軟件，不允許報廢存有數據的計算機設備。

　　3、職工計算機與設備管理規范

　　(1)局每臺計算機使用人是該臺計算機、網絡與信息安全第一負責人。

　　(2)計算機設備不使用時，應關掉設備的電源。人員暫離崗時，應鎖定計算機。

　　(3)計算機設備老化、性能落后或故障嚴重，不能應用于實際工作的，應上報處理。

　　(4)重要資料、電子文檔、重要數據等不得放在桌面、“我的文檔”和系統盤(一般為c盤)以免系統崩潰導致數據丟失。與工作相關的重要文件及數據保存兩份以上的備份，以防丟失。

　　(5)軟件保管人或使用人，對保管或使用的軟件不可盜賣和循私營利，違者除提報主要領導及依單位規定懲處外，如因此觸犯著作權者或造成單位損失，則該員應負刑事及民事之全部責任。

　　(6)正確開機和關機。開機時，先開外設(顯示器、打印機等)，再開主機;關機時，應先退出應用程序和操作系統，再關主機和外設，避免非正常關機。

　　(7)計算機使用者發現病毒后應立即停機并及時通知網絡管理員及時處理。

　　(8)不得利用計算機技術侵占其他用戶合法利益，不得非法侵入他人電腦，不得制作、復制、和傳播妨害單位穩定的有關信息。

　　(9)單位計算機及周邊設備，計算機操作系統和所裝軟件均為單位財產，計算機使用者不得隨意損壞或卸載。

　　三、網絡與信息安全管理

　　1、全局網絡與信息安全管理規范

　　(1)網絡管理人員必須采取有效的方法和技術，防止信息系統數據的丟失、破壞和失密;硬件破壞、失效等災難性故障。要主動對網絡系統實行監控、查詢，及時對故障進行有效隔離、排除和恢復工作，以防災難性網絡風暴發生。

　　(2)網絡系統所有設備的配置、安裝、調試必須由網絡管理人員負責，其他人員不得隨意拆卸和移動。