信息网络安全管理办法

荆州市劳动保障信息网络安全管理办法（试行）　　

为加强劳动保障信息网络安全管理，保障信息网络的正常运行，特制定本办法。　　

一、硬件维护及保养　　

1、信息部门统一安装的网络交换机及其它网络接入设备，未经允许各使用单位不得随意拆卸；使用单位在进行本单位网络改造及维护时，应通知信息部门，以便采取相应的防护措施，如动用统一安装的网络设备，作业完成后必须将所拆卸的设备复原。　　

2、使用人员负责所使用的计算机日常清洁维护，并按标准规范操作计算机，保持所用计算机及外设始终处于整洁和良好的运行状态。 　　

3、使用单位对关键的计算机设备应配备必要的不间断电源，断电时保护业务数据及时存储。　　

4、信息部门按照硬件维护及保养的技术要求，制定检查计划和方案，各使用单位自行组织实施。　　

5、数据中心设备的定期维护及保养，由信息部门负责并填写检查记录，工作站等终端设备的维护及保养，由各使用单位负责并填写检查记录。　　

二、应用软件使用与升级　　

1、信息部门负责组织开发和管理全市劳动保障应用软件，并承担推广应用；使用单位必须明确职责和业务流程，确保应用软件的顺利推广，任何单位和个人不得随意修改、变更应用软件。 　　

2、组织开发应用软件必须符合部、省、市相关办法和技术规范，外采应用软件，应经信息部门测评合格后方可使用。　　

3、操作人员应具备良好职业道德，必须经过业务培训，具备业务理论知识，掌握操作应用软件技能。　　

4、使用单位涉及信息化的新政策和新办法的制定，应事先征求信息部门意见，信息部门要及时反馈并提出建议。　　

三、用户帐号和密码的保护　　

1、信息部门根据各使用单位要求，遵照一人一账号原则，给予相应授权并分配用户帐号和密码，同时提供技术支持，确保工作人员合理操作软件，进行业务办理。 　　

2、每个人必须使用自己的账号进入业务系统；账号拥有者必须妥善保管自己的账号和密码，不得泄露给其他任何人；由于账号、密码泄露而造成的任何后果，由其帐号拥有者自行承担；用户帐号的变更、注销等，必须由各使用单位提出明确意见，交信息部门论证后进行处置。　　

3、服务器根据个人帐号跟踪用户的操作动作，一旦发现违法违规操作问题信息部门将封其帐号，并追究帐号拥有者的责任。　　

4、任何人不得猜测他人的帐号和密码，不得使用黑客程序进行密码破解，不得窃取系统管理员的密码。　　

四、病毒防护　　

1、数据中心设备的病毒定期检测和清查工作，由信息部门负责并填写检查记录，工作站等终端设备的病毒检测和清查工作，由各使用单位负责并填写检查记录。　　

2、所有计算机应安装与工作相关的软件，不得安装游戏及与工作内容无关的软件；不得使用他人提供的含有计算机病毒的文档、软件、媒体；在使用软盘、光盘以及其他各种移动存储介质和从INTERNET下载的文件、数据之前必须先用杀毒软件进行查杀，确保无毒后使用。　　

3、使用人员开机时应立即运行杀毒软件实时监控程序，在计算机工作期间不允许关闭实时监控程序，在离开前应先退出业务系统，下班之后须关机。 　　

4、信息部门按照病毒防范要求（含检测周期、时间、方式、工具及责任人），制定相应的计划和方案，各使用单位配合实施。　　

5、接入网络的所有计算机，病毒防范必须采用集中式管理、分布式杀毒的方式，安装统一的网络版杀毒软件，确保杀毒软件的全网自动安装、自动升级，提高全网查杀病毒效率。　　

五、数据和文件安全　　

1、网络、计算机上的所有文件、数据均为机密信息，未经授权，任何人不得更改、拷贝、打印、传播，由此而产生的任何后果均由当事人负责，并要追究相关领导的责任。　　

2、任何人不得修改和删除系统文件、他人文件，不得使用黑客程序窃取文件和数据，不得试图入侵服务器窃取文件和数据，不得盗取软件版权，不得私自将私人计算机、硬盘、软盘、U盘等存储介质接入网络拷贝文件、数据。　　

3、重要的文件均需保存在服务器上，不得存放在公用计算机上，以免泄密。　　

4、严格实施备份计划，对于重要数据应实施灾难预防备份。　　

六、网络安全　　

1、任何人不得向外界透露内部的网络结构，包括组网技术、拓扑结构、软硬件技术重要参数、IP地址等。　　

2、任何人不得随意与他人共享自己的文件、硬盘。　　

3、任何人不得使用黑客程序破坏网络，不得恶意传播病毒和黑客程序，不得随意更改网络上任何设置。　　

4、进行网络维护和调整时，必须记录并备案。　　

七、Internet安全　　

1、所有上Internet的用户必须遵守国家有关法律法规，不得从事非法活动，一旦出现违法情况，由上网者自行负责。　　

2、工作时间内INTERNET只对必需部门和工作人员开放，任何人不得上网玩网络游戏、聊天，浏览反动、黄色的网站，下载跟工作无关的软件、文章。　　

3、下载容量较大的文件时，一般应安排在晚上进行。　　

4、不要传播从网络下载的文件、软件，接到可疑邮件时不要随意打开，以免感染病毒。　　

八、奖惩措施　　

1、各使用单位要制定相应的奖惩制度，并将信息网络安全管理纳入绩效考核范围。　　

2、凡发现以下情况，信息部门将实行断网、封帐号等措施保障网络的正常运行，并根据实际情况，追究当事人及其有关领导责任，对于造成硬件损坏或数据丢失的，其损失由当事人予以赔偿：　　

（1）擅自拆卸所使用的计算机、外设或其他网络设备； 　　

（2）擅自使用他人计算机或外设并造成不良影响； 　　

（3）私自安装、传播使用未经许可的软件（含游戏）；　　

（4）窃取、更改重要的数据；　　

（5）计算机感染病毒； 　　

（6）未对重要数据进行保护和备份；　　

（7）因人为操作不当，设备频繁产生故障等。 　　

九、附则　　

1、本办法中所涉及的计算机设备，包括所有计算机（含笔记本电脑）、外设及网络连接器。　　

2、本办法由各使用单位纪检监察部门进行监督，信息部门对各使用单位进行综合评定。　　

3、本办法自发布之日起执行。　　

推荐访问:管理办法 信息网络安全