扶沟县网络信息安全管理制度

扶沟县网络信息安全管理制度第一条信息化建设的基本原则：坚持“统一领导，统一规划，统一标准，因地制宜，分步建设，分级负担，资源共享，安全保密”的基本原则。第二条组织职工认真学习《互联网信息服务管理办法》、《互联网电子公告服务管理规定》和《计算机信息网络国际联网安全保护管理办法》，提高职工维护网络安全的警惕性和自觉性。第三条网络信息安全管理的基本要求：一、每台电脑应设置开机密码，由专人管理，防止外人随意开机。二、实行“谁使用、谁管理、谁负责”的原则。每台计算机及所属设备由所在部门负责人负责管理，非本部门人员不得随意使用机器。三、保持工作环境清洁，下班之前退出所有程序，防止重要信息、数据丢失。四、定期对微机进行病毒检测，随时杀灭各类病毒。对于U盘等可移动设备的接入，要进行消毒后使用。五、做好数据备份工作，确保系统遭破坏后能及时恢复。第四条工作人员使用计算机，以及登录互联网和内部网的要求：一、不准使用他人的帐号、密码登陆，工作人员应使用自己的帐号操作本单位办公软件。二、不准随意在计算机上安装与本单位办公无关的程序，严禁外来软件随意装入微机运行。各部门如需安装本部门无关的软件，需报经主要领导批准后方可安装。三、不准在上班时间玩电脑游戏及其它娱乐性软件，不准下载和观看反动、色情、暴力的影视软件。四、不准在网上发布本单位涉密的内部资料和信息。需要公开发布的有关政务信息，必须报经单位领导批准后，方可发布。五、不准非本单位工作人员随意操作本单位的计算机，否则因误操作影响系统正常工作，将追究负责人责任。六、不准进行盲目操作和恶意操作，遇到问题及时与网络管理人员联系。七、不准随意删除文件和重装操作系统。八、不准私自拆装计算机及所属设备，否则对硬件造成损坏或缺损，将追究负责人责任。九、不准随意外泄服务器、路由器和交换机的口令，口令由专人负责保管，其修改及设定应做好专门记录和备案。十、不准利用计算机信息网络制作、传播、复制有害信息；不准非法侵入计算机信息网络和窃取计算机信息系统中的信息资源。十一、不准将本单位的网络端口向外开放。第五条任何部门和个人不得利用网络或国际互联网危害国家安全、泄露国家和本单位秘密，不得侵犯国家的、社会的、单位的利益和公民的合法权益，不得从事犯罪活动。第六条任何部门和个人不得利用内部网络或国际互联网制作、复制、查阅和传播下列有害信息：1、反对宪法所确定的基本原则的；2、危害国家安全，泄露国家机密，颠覆国家政权，破坏国家统一的；3、危害国家荣誉和利益的；4、煽动民族仇恨、民族歧视、破坏民族团结的；5、破坏国家宗教政策，宣扬邪教和封建迷信的；6、散步谣言，扰乱社会秩序、破坏社会稳定的；7、散步淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；8、侮辱或者诽谤他人，侵害他人合法权益的；9、在网络上散发恶意信息，冒用他人名义发送信息的；10、侵犯他人隐私含有法律、行政法规禁止的其他内容的。第七条任何部门和个人不得从事下列危害单位网络和计算机信息网络安全的活动：1、未经允许不得对本单位网络功能进行删除、修改或者增加。2、未经允许不得对本单位网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。3、不得在本单位网络和互联网中故意制作、传播计算机病毒等破坏性程序。第八条在本单位网络及网站、电子信箱中发现有反动、迷信、淫秽内容的信息应及时报告单位信息化办公室。第九条网络账号采用分组管理。并详细登记：用户姓名、部门名称、相应软件账号名及口令、网络资源分配情况等。部门的工作人中岗位发生变动时要通知网络管理员，以便及时变动相应权限。网络管理员为用户设置明码口令，用户可以根据自己的保密情况进行修改口令，用户应对微机设置开机密码和屏保密码。网络管理员根据本单位的帐号管理规则对用户帐号执行管理，并对用户帐号及数据的安全和保密负责。网络管理员必须严守职业道德和职业纪律，不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。第十条违反规定者，视情节轻重分别给予批评、直至建议给予行政处分，并取消个人年度评优资格。第十一条本制度自发布之日起实施，由扶沟县工信局负责解释。