人社局计算机信息网络安全管理制度

xx县人社局信息网络安全管理制度第一章总则第一条为规范xx县人社局系统信息化及计算机网络安全管理，促进信息化建设，提高工作效率，确保信息化网络、计算机设备安全、有效运行，特制定本制度。第二条xx县人社局信息化及计算机网络管理工作在局网络安全与信息化工作领导小组统一领导下，由领导小组及下属办公室所有成员负责具体组织实施。第三条本制度所称计算机信息安全网络管理工作包括信息化网络及设备管理、安全保密管理、计算机病毒防治、资料管理等内容。第二章信息化网络及设备管理第四条凡使用信息化网络及设备的工作人员应自觉遵守相关法律法规和制度规定。对违反规定使信息化网络及设备不能正常工作和造成重大事故者，追究其相应责任，后果严重的，依法追究法律责任。第五条严禁在信息化设备上安装与工作无关的、未经广泛验证为安全的软件程序。严禁带电拔插计算机内部配件。移动非便携式信息网络设备应断电后进行。离开工作场所前，须关闭计算机，切断电源。第六条非指定的技术人员不得擅自打开信息化网络设备外壳，进行任何配置和检测。不得擅自将信息网络设备（包括报废设备）的配件私自拆卸，移植到其它设备。第七条未经单位主管领导批准，任何人不得随意更换信息化网络设备，不得随意外借、处置信息网络设备。第八条对计算机进行硬盘格式化和删除操作系统文件，须事先做好数据备份工作。第九条为防止计算机病毒造成严重后果，对外来移动存储介质（光盘、优盘、移动硬盘等）要严格管理，原则上不允许外来移动存储介质在内部专网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，方可使用。第十条本单位信息化管理员应定期对本单位信息化网络设备进行系统维护并进行定期杀毒、系统漏洞修补、杀毒软件升级等工作。第十一条信息化网络设备报废或调拨时，须通过行政股统一登记协调，由单位信息化管理员进行必要的清理工作，防止资料泄密。第十二条网络使用与管理应遵循以下原则。1．每位工作人员都有义务维护工作用计算机及网络的正常运行，不得对相关网络、系统、软件等设施和信息文件有意破坏和攻击，对于采取破坏手段，造成不良后果的，将追究个人责任。2．不得在工作用网络上传播计算机病毒，造成损失的，将依照国家法律，移交有关部门处理。3．要严格遵守国家关于网络管理的相应法律，不得在网上传播和散布反动、淫秽信息，也不得散布攻击他人的言论。第十三条信息网络设备故障处理应遵循以下原则。1．信息网络设备发生硬件故障后，由本单位信息化管理人员进行排除，如无法排除，需要请专业公司维修的，按相关程序进行报修。2．信息网络设备需要更换配件（耗材），需按相关程序报批后进行。3．信息网络设备要报废的，按单位固定资产报废的程序进行。第三章安全保密管理第十四条网络安全与信息化工作领导小组负责对本单位计算机信息系统安全和保密工作进行指导和督促检查。单位相关人员要密切配合，共同做好计算机信息系统安全和保密工作。第十五条加强保密意识教育，提高工作人员保密观念，增强防范意识，自觉执行保密规定。第十六条计算机使用人员离岗离职，有关部门应当即时注销其电子密匙或电子证书等访问授权，收回计算机、移动存储设备等相关物品。第十七条违反本规定泄露国家秘密的，按照有关规定给予直接责任人和有关领导行政或者党纪处分；构成犯罪的，依法追究刑事责任。第十八条涉密计算机维护管理应遵循以下原则。1．涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒介等安全保密措施。2．本单位应指定专人负责各涉密单位计算机软件的安装和设备的维护维修工作，严禁擅自安装计算机软件和擅自拆卸计算机设备。第四章计算机病毒防治第十九条涉密计算机必须安装经过国际或国家安全机构许可的查、杀病毒软件。第二十条每周定期升级和查杀计算机病毒软件的病毒样本，确保查杀病毒软件始终处于最新版本。第二十一条对必须使用的外来介质（光盘，优盘、移动硬盘等），必须先进行计算机病毒的查、杀处理，然后才可使用。第二十二条对于因未经许可而擅自使用外来介质导致严重后果的，要严格追究相关人员的责任。第五章资料管理第二十三条电子文件资料（指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等）管理应遵循以下原则。1．电子文件必须定期、完整、真实、准确地存储到不可更改的介质上，例如：光盘、移动硬盘、优盘等存储介质。单位要对备份电子文件进行规范的登记管理。2．单位自用信息资料要定期做好备份，备份介质必须标明备份日期、备份内容，严格控制知悉此备份的人数，做好登记后进保密柜保存。3．备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。第二十四条涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。第二十五条信息化设备软件资料（包括程序软件、信息网络设备附带光盘、说明资料、保修卡等）管理应遵循以下原则。1．随设备附带的软件资料，原则上随所配备的设备一起使用，由设备使用人负责保管。2．信息网络设备移交时，必须将软件资料一起移交，并办理相关移交手续。3．对于重要的软件资料，应指定专人进行统一保管。