辽宁省机关事务管理局

计算机信息系统安全管理办法

 

第一条 为切实做好局机关各类计算机信息系统安全管理工作，确保管理信息的安全，结合工作实际，制定本办法。

第二条 本办法所称计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条 计算机信息系统安全管理工作重点是维护数据库、涉密计算机、办公计算机、辽宁省机关事务管理局网站和各处室的业务系统的安全运行。

第四条 局内工作人员发现危害计算机信息系统安全的行为，应制止和向相关领导及保卫部门举报。

第五条 局域网的计算机为内部工作计算机，必须与国际互联网实现物理隔离，涉密计算机严禁接入任何网络。

第六条 为避免计算机网络病毒的侵害，不得利用办公计算机的网络资源进行游戏、聊天等与工作无关的活动。

第七条 各部门接入党政内网或电子政务外网的计算机必须固定，未经允许不得更换上网计算机或更换 IP 地址。

第八条 涉密信息（包括涉密文件、未公开信息及内部事项）的文件夹或硬盘不得在网络上以任何方式共享。

第九条 涉密信息的传输、查询、修改、删除等处理只限于与之相关或被授权的人员之间进行。涉密计算机应采取身份认证、访问控制、审计、载体授权等技术防范措施，加强管理，确保信息安全。

第十条 涉密信息不得在互联网上发布。在辽宁省机关事务管理局网站上发布信息，须报办公室履行审批手续。

第十一条 未经办公室允许，任何部门、个人不得擅自修改网络系统设置，不得擅自修改 TCP/IP 设置。

第十二条 各部门计算机存储的重要文件、资料、数据，由本部门指定人员定期进行备份。固定每台计算机使用人员，严禁交叉使用计算机。

第十三条 所有计算机要定期查杀计算机病毒、木马，定期升级杀毒软件，一经发现有计算机病毒、木马，要断开计算机网络连接，并立即报办公室解决，避免病毒侵害其它计算机系统。

第十四条 任何人不得以任何方式窃取他人的口令，也不得以他人的账号、IP地址等试图登陆，不得试图查询、修改或删除他人的计算机信息。

第十五条 外单位来我局人员，因工作需要需使用局内计算机的，需经各部门领导批准，并只限使用无涉密信息的计算机。需要使用网上资料的，必须登记相关人员资料，只能查找与其身份相适应的档案信息，特殊需求须报局分管领导或主要领导批准。

第十六条 严禁在网上制作、传输计算机病毒或从事相关试验，严禁采用任何手段对网络实施攻击。

第十七条 含有涉密信息的光盘、移动硬盘、U 盘等存储介质列入保密管理范畴。确需销毁的存储介质，需报办公室统一销毁，并做好记录；暂由个人使用、保管的涉密存储介质报办公室履行登记手续；严禁将含涉密信息的光盘、移动硬盘和 U 盘在接入局域网或国际互联网的计算机上使用；个人的移动硬盘、U 盘及移动电话等移动存储设备不得在本单位的计算机上使用。

第十八条 办公室负责全局计算机信息系统安全的管理、检查和监督工作。各部门的计算机信息安全管理由主管领导负责，并指定专人负责具体工作。

第十九条 各部门及个人发现计算机信息系统正在泄密或已经泄密的，应及时采取补救措施并向办公室报告。

第二十条 全局工作人员必须自觉遵守本办法，提高信息安全防范意识，防止泄密事件的发生。凡发生泄密事件的，按照有关法律法规追究当事人责任。

第二十一条 本办法由办公室负责解释，自印发之日起施行。此前印发的相关办法废止。