贵阳市商务局计算机、网络、信息安全管理制度

　　为实现贵阳市商务局计算机网络畅通，规范信息安全管理工作，制定了贵阳市商务局计算机、网络、信息安全管理制度，下面是详细内容，欢迎大家阅读。

　　贵阳市商务局计算机、网络、信息安全管理制度

　　为实现贵阳市商务局计算机网络畅通，规范信息安全管理工作，保证软硬件系统的可靠运行，以及网络安全运行，有效的为机关服务，特制订以下制度：

　　一、计算机防护管理

　　1、全局计算机防护规范

　　(1)局负责管理计算机的处室负责对计算机病毒防治工作进行部署、监管和指导。

　　(2)局负责管理计算机的处室负责组织计算机病毒防治培训和讲座，提高职工的病毒防治安全意识。

　　(3)对办公室新购进的计算机及设备，在安装完操作系统后，使用者应在第一时间内告知网络管理员安装防病毒软件。

　　(4)单位和外部网络连接时均安装防火墙或安全网关以确保网络及连接的安全。网络管理员负责防火墙和安全网关的管理工作，网络管理员必须熟悉网络理论、网络设计和防火墙管理，接受防火墙应用和网络安全方面的培训。网络管理员还需负责局病毒防治工作，同时负责实施备份、恢复操作工作。

　　(5)备份介质存放场所必须满足防火、防水、防潮、防磁、防盗、防鼠等要求。无论是存放在本地还是异地，须确保存放场所的安全，只有授权人员才可以访问。

　　(6)长期保存的备份介质，必须按照制造厂商确定的存储寿命定期转储， 磁盘、磁带、光盘等介质使用有效期规定为三年，三年后更换新介质进行备份。需要长期保存的数据，应在介质有效期内进行转存，防止存储介质过期失效

　　2、局各处室计算机防护规范

　　(1)各个处室负责该处室计算机的病毒防治管理。

　　(2)杜绝病毒传播的各种途径。光盘、U盘和移动硬盘等存储介质在使用前应进行病毒检测。

　　(3)病毒防治管理是计算机信息系统安全的一个重要组成部分，各处室应提高防范计算机病毒的安全意识，切实履行各项职责。

　　(4)办公室管理的涉密电脑由处室按相关规定进行防护。

　　3、职工计算机使用规范

　　(1)防病毒软件的类型遵循单位统一规划，全体职工不得私自安装其他类型的软件。

　　(2)正确安装和使用本单位指定的计算机病毒防治产品，未经许可，不得随意卸载病毒防治产品。

　　(3)不得随意下载和运行未确定安全性的软件、程序和文档。收到不明电子邮件，不得浏览和运行，以免感染计算机病毒。

　　(4)无论因何种原因离岗离职，工作人员离岗离职时，应即时取消其对计算机涉密信息系统的访问权。工作人员离岗离职之后，仍承担如同任职期间一样的信息保密义务和不擅自使用保密信息的义务，直至该秘密信息成为公开信息。

　　(5)离岗离职人员因职务上的需要所持有或保管的一切记录着本单位秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体，均归机关所有，而无论这些秘密信息有无商业上的价值。

　　(6)按照市政府对三级政府协同办公系统应用有关工作的要求，全局职工不得擅自接入外网，对工作造成影响，后果自负。

　　二、计算机与设备管理

　　1、全局计算机与设备管理规范

　　(1)维护、维修、报废的计算机设备范围包括全局所属的计算机及其相关设备。

　　(2)单位计算机只有网络管理员进行维护时有权拆封。

　　2、各处室计算机与设备管理规范

　　(1)各处室对使用的计算机设备负有保管的责任，对台式电脑、手提电脑、打印机、扫描仪等设备未经分管领导同意，不得随意外借。

　　(2)计算机为局私有设备，不得私用，转让借出;除笔记本电脑外，其它设备严禁无故带出办公生产工作场所。

　　(3)报废计算机设备时，应清理硬盘数据和有关应用软件，不允许报废存有数据的计算机设备。

　　3、职工计算机与设备管理规范

　　(1)局每台计算机使用人是该台计算机、网络与信息安全第一负责人。

　　(2)计算机设备不使用时，应关掉设备的电源。人员暂离岗时，应锁定计算机。

　　(3)计算机设备老化、性能落后或故障严重，不能应用于实际工作的，应上报处理。

　　(4)重要资料、电子文档、重要数据等不得放在桌面、“我的文档”和系统盘(一般为c盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份，以防丢失。

　　(5)软件保管人或使用人，对保管或使用的软件不可盗卖和循私营利，违者除提报主要领导及依单位规定惩处外，如因此触犯著作权者或造成单位损失，则该员应负刑事及民事之全部责任。

　　(6)正确开机和关机。开机时，先开外设(显示器、打印机等)，再开主机;关机时，应先退出应用程序和操作系统，再关主机和外设，避免非正常关机。

　　(7)计算机使用者发现病毒后应立即停机并及时通知网络管理员及时处理。

　　(8)不得利用计算机技术侵占其他用户合法利益，不得非法侵入他人电脑，不得制作、复制、和传播妨害单位稳定的有关信息。

　　(9)单位计算机及周边设备，计算机操作系统和所装软件均为单位财产，计算机使用者不得随意损坏或卸载。

　　三、网络与信息安全管理

　　1、全局网络与信息安全管理规范

　　(1)网络管理人员必须采取有效的方法和技术，防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。要主动对网络系统实行监控、查询，及时对故障进行有效隔离、排除和恢复工作，以防灾难性网络风暴发生。

　　(2)网络系统所有设备的配置、安装、调试必须由网络管理人员负责，其他人员不得随意拆卸和移动。