行政事业单位计算机与网络信息安全管理办法

局计算机与网络信息安全管理办法第一章总则第一条为了加强对我局计算机使用和信息保密安全的管理，维护正常的工作秩序，根据《中华人民共和国档案法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国保密法》《涉密系统安全保护办法》，结合我局实际，制定本办法。第二条本办法适用于xx局配备了台式计算机、便携机等机型和建立了计算机网络的所有单位（包括科室、勘测分局（中心）及下设的水文、水位站、雨量站等）。第三条xx办公室负责、网络信息中心协助开展全局计算机安全和信息保密的管理和监督工作，并接受上级主管部门的指导。第二章计算机设备的配置和管理第四条本办法所指计算机设备包含计算机软件和硬件两部分，即指计算机（台式、便携式、平板电脑、掌上电脑）、打印机、绘图仪、扫描仪、投影仪、光盘刻录机、移动存储器、无线上网设备、数码相机、数码摄像机、不间断电源系统、专用系统软件、专用办公软件等。本办法所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含有线、无线等网络，下同）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统，包括互联网、局域网、移动网等。第五条计算机设备的配置，应根据单位及部门的工作需要，由各单位书面申请，由办公室与网络信息中心审查，局领导审批。第六条新购计算机5～6年后方可考虑更新换代。到期有关报废事宜，由办公室统一按有关规定办理。第七条建立计算机档案，实行规范化管理。计算机的保修卡、使用说明书、配套光、软盘及其它配件均应统一管理，借阅、借用时应办理相关手续，以便保修及日常维护。第八条所有的计算机均应由专人负责日常维护和保养。硬件设备出现故障时，使用人员不得擅自拆修，保修期内的，应由维护人员检定后，与经销商联系，予以更换或根据保修合同进行保修；保修期外的，首先由维护人员进行修理，无法修理时与经销商协商解决，如需更换配件，须经审批后方可更换。涉密计算机在维修的时候，使用人员不得离开，如需送修，应将存放有涉密信息的载体（硬盘及光盘）取下方可送修。第三章计算机设备安全第九条任何单位和个人应严格管理和自觉地维护好计算机及外围设备，并做好计算机设备的防火、防盗、防破坏和事故预防工作。第十条在使用计算机设备时，应严格按操作规程进行，严禁带电拨插计算机，尤其是板卡或打印机、绘图仪、扫描仪等设备。第十一条在计算机机房内禁止存放易燃、易爆、危险品，禁止明火及吸烟，禁止使用非生产性大功率电器、电烙铁等设备。第十二条计算机房应配备灭火器材，相关人员应会使用灭火器。第十三条凡公用计算机，严禁不相关人员使用，以免因其误操作造成设备损坏或数据丢失；下班或人员离开时，必须关闭电源。第十四条各单位应指定专人负责计算机设备的安全管理，制定相应的规章制度，并督促落实。第十五条严禁编制或传播计算机病毒、黑客程序等破坏性程序，不得利用计算机和网络制作、复制、查阅和传播违反国家法律、行政法规和危害xx合法权益的信息。第十六条凡有计算机的单位应加强对计算机病毒的预防和清理，保障计算机的安全。不使用来历不明的软盘、可移动硬盘、各种闪存盘或光盘，凡是使用外单位的光、软盘、可移动硬盘、各种闪存盘复制文件、安装程序时，必须在安装并且运行有实时病毒监测和防火墙的Windows环境下进行，严禁在纯DOS环境下读写外来光、软盘、可移动硬盘、各种闪存盘。第四章计算机信息安全第十七条计算机信息系统使用单位应当加强设备设施管理、数据及介质管理、输入输出控制和安全监督管理，健全计算机信息系统安全保障体系，保障本单位计算机信息系统安全。第十八条凡在我局计算机存储的水文、河道、水质基本资料、科研成果、行政管理文件、财务信息、中星公司对外保密的信息和其它资料均视为xx的内部信息，未经过单位相关领导同意，任何人不得擅自复制、修改，不得对外提供。属于涉密范围的信息，按照xx局的相关要求进行管理。第十九条重要部门应当落实以下安全保护技术措施：系统重要信息的备份措施。重要信息的异地备份措施和保密措施。计算机病毒和有害数据防治措施。网络攻击防范和追踪措施。安全审计和预警措施。信息群发限制措施。其它相关安全保护技术措施。第二十条计算机信息系统使用单位发现计算机信息系统中发生安全事故和异常事件时，应在24小时内向相关管理部门报告，并做好运行日志等原始记录的现场保留工作。涉及重大安全事故和违法犯罪案件的，未经公安机关勘察或同意，使用单位不得擅自恢复、删除现场。第二十一条xx和各外业勘测分局（中心）存放水文、河道、水质基本资料的计算机要严格控制，并且加强备份管理。对于存放基本数据的计算机要指定专人使用，在计算机中设置开机密码并定期更改，重要系统的登录密码必须符合密码强度要求，不得使用弱口令。第二十二条存放水文、河道、水质资料的计算机联入计算机局域网，应设置用户访问控制权限口令，口令应经常更换。无权限用户不得非法查阅、更改相关文档及资料。管理员应定期查看运行日志，防范非法访问和攻击。第二十三条水文、河道、水质资料在整编、汇编完毕或完成工作任务后，应及时刻录光盘后归档，计算机上的原始数据和相关资料及时予以清除，归档资料严格按《xx档案管理办法》管理。第二十四条对提交的光盘上面的电子文档应定期（不长于3个月）进行归类整理；为了避免因为介质原因导致数据丢失，存档的光盘应定期进行检验，3～5年后重新刻录一次，经检验无误后原光盘及时销毁。第二十五条对于联入国际互联网的办公计算机，要做好安全保密工作，不得在上班时间利用互联网进行网络游戏、网上聊天等与工作无关的事宜。联网计算机上不得存放任何涉及xx保密内容的信息，不得浏览黄色及反动网站。第五章网络公共秩序管理第二十六条任何单位和个人不得从事下列危害计算机信息网络安全的活动：未经授权查阅他人电子邮箱，或者以赢利和非正常使用为目的，未经允许向第三方公开他人电子邮箱地址。故意向他人发送垃圾邮件，或者冒用他人名义发送电子邮件。利用计算机信息网络传播有害手机短信。侵犯他人隐私、窃取他人帐号、进行网上诈骗活动。未经计算机信息网络所有者同意，扫描他人信息网络漏洞。利用计算机信息网络鼓动公众恶意评论他人或公开发布他人隐私，或者暗示、影射对他人进行人身攻击。（七）其它危害计算机信息网络安全的行为。第六章责任第二十七条对本办法执行情况将列入平时工作检查和年终考评的内容。对违反本办法的单位给予通报批评，后果