辽宁省机关事务管理局计算机信息系统安全管理办法
  • 发布时间:2019年10月31日
  • 编辑:机管管理员一
  • 来源:局办公室

辽宁省机关事务管理局

计算机信息系统安全管理办法

 

第一条 为切实做好局机关各类计算机信息系统安全管理工作,确保管理信息的安全,结合工作实际,制定本办法。

第二条 本办法所称计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条 计算机信息系统安全管理工作重点是维护数据库、涉密计算机、办公计算机、辽宁省机关事务管理局网站和各处室的业务系统的安全运行。

第四条 局内工作人员发现危害计算机信息系统安全的行为,应制止和向相关领导及保卫部门举报。

第五条 局域网的计算机为内部工作计算机,必须与国际互联网实现物理隔离,涉密计算机严禁接入任何网络。

第六条 为避免计算机网络病毒的侵害,不得利用办公计算机的网络资源进行游戏、聊天等与工作无关的活动。

第七条 各部门接入党政内网或电子政务外网的计算机必须固定,未经允许不得更换上网计算机或更换 IP 地址。

第八条 涉密信息(包括涉密文件、未公开信息及内部事项)的文件夹或硬盘不得在网络上以任何方式共享。

第九条 涉密信息的传输、查询、修改、删除等处理只限于与之相关或被授权的人员之间进行。涉密计算机应采取身份认证、访问控制、审计、载体授权等技术防范措施,加强管理,确保信息安全。

第十条 涉密信息不得在互联网上发布。在辽宁省机关事务管理局网站上发布信息,须报办公室履行审批手续。

第十一条 未经办公室允许,任何部门、个人不得擅自修改网络系统设置,不得擅自修改 TCP/IP 设置。

第十二条 各部门计算机存储的重要文件、资料、数据,由本部门指定人员定期进行备份。固定每台计算机使用人员,严禁交叉使用计算机。

第十三条 所有计算机要定期查杀计算机病毒、木马,定期升级杀毒软件,一经发现有计算机病毒、木马,要断开计算机网络连接,并立即报办公室解决,避免病毒侵害其它计算机系统。

第十四条 任何人不得以任何方式窃取他人的口令,也不得以他人的账号、IP地址等试图登陆,不得试图查询、修改或删除他人的计算机信息。

第十五条 外单位来我局人员,因工作需要需使用局内计算机的,需经各部门领导批准,并只限使用无涉密信息的计算机。需要使用网上资料的,必须登记相关人员资料,只能查找与其身份相适应的档案信息,特殊需求须报局分管领导或主要领导批准。

第十六条 严禁在网上制作、传输计算机病毒或从事相关试验,严禁采用任何手段对网络实施攻击。

第十七条 含有涉密信息的光盘、移动硬盘、U 盘等存储介质列入保密管理范畴。确需销毁的存储介质,需报办公室统一销毁,并做好记录;暂由个人使用、保管的涉密存储介质报办公室履行登记手续;严禁将含涉密信息的光盘、移动硬盘和 U 盘在接入局域网或国际互联网的计算机上使用;个人的移动硬盘、U 盘及移动电话等移动存储设备不得在本单位的计算机上使用。

第十八条 办公室负责全局计算机信息系统安全的管理、检查和监督工作。各部门的计算机信息安全管理由主管领导负责,并指定专人负责具体工作。

第十九条 各部门及个人发现计算机信息系统正在泄密或已经泄密的,应及时采取补救措施并向办公室报告。

第二十条 全局工作人员必须自觉遵守本办法,提高信息安全防范意识,防止泄密事件的发生。凡发生泄密事件的,按照有关法律法规追究当事人责任。

第二十一条 本办法由办公室负责解释,自印发之日起施行。此前印发的相关办法废止。