孝南区审计局计算机网络使用管理规定
为了确保孝南区审计局网络的安全运行,防止泄密和不合理使用,规范我局计算机的使用与管理,提高工作效率,使计算机更好的发挥作用,特制定本制度。
一、各股(室)入网计算机设立一名负责人,负责管理本科室计算机的使用及相应网络安全,承担相应责任。负责人应对网络使用者进行遵纪守法教育和信息安全教育,促其提高安全防范意识,遵守有关规定,维护文明使用网络。
二、本局计算机网络只允许本局工作人员使用,禁止任何外界人员使用。否则由负责人及有关人员承担后果。各股室要严格遵守计算机操作规范,使用人员应爱护机器,熟悉机器性能,定期做好维护工作,避免人为因素造成的硬件软件损坏;要注意保持计算机卫生,加强计算机保养。
三、各股室不允许擅自购买和安装计算机的随机配件、耗材和外购软件。添置必要设备、耗材、需事先同办公室联系,由办公室安排统一采购。严禁任何人更换计算机硬件,更改计算机程序,特殊需要,须经网管人员同意后进行。要避免计算机、打印机的疲劳使用,降低机器损耗。
四、工作时间严禁使用计算机玩游戏,播放MP
3、CD、VCD,严禁安装与工作无关的程序与软件,严禁使用计算机进行与工作无关的操作,以免浪费资源,传播病毒。每日下班后及时关机,并及时切断电源。
五、必须熟练掌握局域网络使用的基本知识。熟悉本职工作范围内的网络工作软件及其使用方法。严格遵守信息传递操作流程,计算机硬盘共享严禁私自改动,网络用户密码及共享权限密码严禁外泄。未经信息工作站同意,严禁擅自拷贝其他工作站的程序及内容;严禁擅改他人文件。
六、有关人员必须遵守《中华人民共和国计算机信息系统安全保护条例》及国家、省市有关规定,严格遵守我局有关规章制度,不得利用网络从事危害国家安全、泄露国家机密的犯罪活动。严禁访问不良站点,严禁制作、传播、复制、接收、浏览有碍社会治安、有伤风化的不良信息和垃圾信息。应遵循国家有关法律、法规,不得在网络上制作、发布、传播下列信息内容:泄露国家秘密危害国家安全的及反国家民族、宗教与教育政策的;宣扬封建迷信、邪教、黄色淫秽制品、违反社会公德、以及赌博和教唆犯罪等;煽动暴力;散布谣言、扰乱社会秩序、鼓动聚众滋事;泄露个人隐私和攻击他人与损害他人合法权益;损害社会公共利益;计算机病毒;法律和法规禁止的其他有害信息。
如发现上述有害信息内容,应及时向有关领导报告,并采取有效措施制止其扩散。
七、严禁除网管外任何人获知有关端口设置、系统口令等核心机密数据及使用管理员密码上网。除网管外任何人不得接触服务器、交换机、路由器等服务器运行区内设备。禁止除网管外任何人使用维护工作站。未经管理人员特许,谢绝参观,绝不充许闲杂人员进入并操作机器。
八、为保证办公系统安全工作,一般情况下不得下载软件及大型文件的传输,如有需要应提前申请,得到批准后方可进行。严禁接收来历不明的电子邮件,禁止订阅网上期刊、新闻等定期自动接收、发送的信息。软盘必须查毒后方可使用,如因工作人员使用未经杀毒的软盘导致办公系统感染病毒,由第一责任人承担维护费用。因未经网管人员同意,私自从互联网下载有关内容而致使黑客或病毒侵袭的,由第一责任人承担责任。计算机正常损耗的维护工作由网管人员进行。
九、严禁试图获得非法权限、破解密码、攻击系统的行为,严禁非授权使用和操作,对于我局网络,普通用户只有浏览查看权利,严禁非法篡改,严禁故意攻击或躲避防火墙的行为。
十、全局人员均有权制止违反规定、可能损害网络的行为,并有义务及时向局党组汇报。出现规定之外的可疑情况,应立即向综合科通报并协商解决。
十一、入网计算机的网络软件由办公室负责安装设置,此外任何人不得擅自安装、使用其他网络软件,不得擅自改变网络软件及入网计算机有关网络的设置。禁止使用可能导致危及网络安全的软件。网络使用者应定期检查本机系统,查杀病毒,严防黑客程序。办公室有权随时检查网络使用情况及所有入网计算机,定期检测其有关设置及安全。
十二、办公室受局党组委托,根据工作职责范围规定,负责各股室的计算机的管理,负责管理全局网络的正常运转,负责网络的信息资料、用户帐号和安全管理,系统管理员口令绝对保密。根据用户需求严格控制。合理分配用户权限,对不同用户、不同信息等级分别设定口令。
十三、办公室应加强对整个网络和所有用户的监督管理工作,网络运行过程中的重要信息和事件应做详细记录,以便掌握全面情况,发现可疑现象,及时追查事故责任及原因。
十四、如有违反上述规定者,视情节轻重及所造成的危害程度,给予批评、警告等处罚,情节严重,造成较大危害者,将给予行政处分及由有关部门按规定处理。
孝南区审计局计算机网络安全保密制度
为保证我局计算机信息系统的安全保密,加强计算机安全保密系统的规范管理,根据国家保密局《计算机信息系统保密管理暂行规定》和《湖北省计算机信息系统保密管理暂行规定》等有关法规,制定本规定。
1、本规定所称的计算机网络,是指国际互联网和审计专网。计算机网络的保密管理工作由市局综合科统一负责,各股室负责本部门计算机信息安全保密管理工作。
2、不得危害计算机系统的安全,不得利用计算机信息系统从事危害公开利益和公民、法人及其他组织合法权益的活动;不得利用计算机信息系统危害国家安全、泄露国家秘密。
3、审计专网信息系统应采取相应的保密技术防范措施,严格遵守保密管理工作制度,严防失、泄密。
4、审计专网信息系统不得直接或间接与国际互联网或其它公共信息网络相联接,审计专网与国际互联网或其它公共信息网络必须实行物理隔离。
5、凡向国际联网的站点提供或发布信息,必须经过保密批准;保密审批实行部门管理,坚持“谁上网谁负责”的原则。
6、审计专网信息系统的使用人员要按保密规定进行涉密信息的采集、存储、处理、传递、使用和销毁。
7、计算机信息系统存储、处理、传递、输出的涉密信息要在突出位置标明密级。并按相应密级文件进行管理,不得在连接国际互联网的计算机上存储、处理、传递涉密信息。
8、凡在网上开设电子公告系统、聊天室、网络新闻组的用户,应当遵守有关计算机安全、保密的相关法规,不得在网上发布、谈论和传播国家秘密信息。
9、计算机信息系统用户应经常性地对系统安全、保密情况进行检查,确保所存储国家秘密信息的安全。
10、发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向局主管领导和同级保密部门报告。
违反以上规定,造成国家秘密泄露或其他安全责任事故的,依照有关法律、法规进行严肃处理;构成犯罪的,依法追究刑事责任。
孝南区审计局审计网站安全和保密规定
为了加强本局审计网站的安全保密工作,保证外网审计网站、专网审计网站安全运行,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》,公安部《计算机信息网国际联网安全保护管理办法》、国家保密局《计算机信息系统国际联网保密管理规定》等特制定本规定。
1、严格执行国家关于信息网络安全保密的有关规定和要求,加强对网上信息的保护,防止非法用户对网站的操作和破坏,确保网站运行的安全。
2、严格遵守国家有关法律、行政法规、严格执行安全保密制度,不得在网上从事危害国家安全、泄露国家和军事秘密等犯罪活动,不得制作、复制和传播各类不健康信息。
3、上网内容为本单位所辖职能所特有信息,以宣传党的方针、政策,介绍本单位职能、机构设置情况,发布对外信息、公开办事制度,提高机关工作效率和方便群众为主,所有内容必须经主管领导审核,并在上网信息上签字后方可上网。
4、上网信息的安全和保密,要严格按照《计算机信息系统国际联网保密管理规定》执行。内部信息或暂时不宜公开的内容以及涉及到密级的内容或文件不得上网。确定密级的界限应根据国家保密法和国家保密局的有关法规执行。
5、工作人员不得擅自在网站上发布信息,所有信息必须经过主管领导审核同意后才能发布。发布前必须对非直接转载的信息和本单位自己加工整理的信息作两次校对,确认无误后才能上传。工作人员不得将信息发布账号及密码泄露。
6、载有秘密(含秘密级以上)信息的不得上国际互联网。
7、审计专网联接省厅和市局网,与国际互联网物理隔离。
8、加强对机房的管理,非本单位专业工作人员进入机房,应经主管领导同意后方可入内。
9、认真做好网站维护工作,每日检查设备运行情况,查杀病毒,做好网站数据的备份,对网络中的各种管理口令,由系统管理员统一管理,注意保密并定期修改口令。
孝南区审计局计算机安全使用保密管理规定
1、孝南区审计局全体人员都必须遵守《中华人民共和国保守秘密法》和《中华人民共和国计算机信息系统安全保护条例》。
2、孝南区审计局计算机管理实行统一指导,分级负责,责任到人。办公室负责全局计算机的指导管理工作,股室负责人负责本股室的计算机管理工作,使用人员负责计算机使用和管理。
3、计算机设备由各股室登记后报办公室备案。各股室应建立设备台账档案,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各科室自行保管。
4、配备有计算机设备的股室都要指定专人负责计算机保密工作,并设专人对设备进行管理。计算机资源原则上只能用于本单位的正常工作,禁止利用计算机资源从事与工作无关的活动。
5、联接审计专网计算机应本人使用,严格控制,不得转借他人使用。
6、禁止使用审计专网计算机上国际互联网或其它非涉密信息系统;禁止在国际互联网系统上处理涉密信息,严禁一机两用,国际互联网与审计专网实行物理隔离。
7、计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。
8、未经许可,任何私人的光盘、软盘、U盘不得在本局计算机设备上使用;计算机必需安装防病毒软件并定期升级。
孝南区审计局计算机上网安全保密管理规定
1、孝南区审计局计算机上网管理实行部分台式电脑联接互联网,笔记本电脑和部分业务用台式电脑联接审计专网制度。未经批准的台式电脑一律不许联接审计专网,笔记本电脑一律不许联接国际互联网。国际互联网与审计专网实行物理隔离。由办公室负责按规定粘贴“专网”、“外网”标识,做好计算机标密工作。如有特殊需求,必须事先提出申请,报主管领导批准后方可实施。
2、要坚持“谁上网,谁负责”的原则,各股室负责人负责监督。
3、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
4、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
5、审计人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
6、使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
孝南区审计局存储介质保密管理规定
1、存储介质是指硬盘、光盘、软盘、移动硬盘及U盘等。
2、股室负责人负责本股室的存储介质管理工作,使用人员负责存储介质的使用和管理。存有涉密信息的存储介质不得接入或安装在联接国际互联网的计算机上,不得转借他人,不得带出办公场所,下班后应存放在本股室带锁柜中。由于工作需要借用或带出办公场所,需经股室负责人批准。
3、个人使用的U盘等移动存储介质,一般不得存储工作信息,因工作需要必须使用的,须经科室负责人批准,使用后要及时消除。
4、工作需要借用存储介质存储工作信息的,须经股室负责人批准,归还前必须清除存储的涉密信息,并将使用的设备格式化。
5、禁止将移动存储介质外借,禁止通过移动存储介质将工作信息拷贝在家用电脑或外单位电脑上。
6、存储介质的维修,按计算机维修管理规定办理。对淘汰或报废的存储介质应由使用者提出,由局主管领导批准后,交办公室负责定点销毁。
孝南区审计局计算机维修维护管理规定
1、计算机硬件更换、维修登记制度。计算机出现故障后,应先填写“计算机设备维修表”,经局主管领导签字后由办公室统一维修,对违反规定使用造成的计算机人为损坏及擅自调换配件,综合科不负责维修。维修费用由直接责任人支付,无法确定责任人的由部门负责人负责。
2、计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,科室负责人必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
3、由股室负责人指定专人负责本股室计算机软件的安装和设备的维护工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
4、凡需外送修理的计算机设备,必须经主管领导批准,将涉密信息备份后,并对其进行不可恢复性删除处理后方可实施。
5、计算机设备调换到其他股室或外单位使用,必须经主管领导批准,办公室登记,并清除存储的信息,将计算机硬盘进行格式化处理。
6、计算机的报废交主管领导监督,办公室负责定点销毁。
孝南区审计局用户密码安全保密管理规定
1、用户密码管理的范围是指股室所有计算机所使用的密码。
2、审计外网计算机的密码管理由科室负责人负责,审计专网计算机的密码管理由使用人负责。
3、用户密码使用规定
(1)密码必须由数字、字符和特殊字符组成; (2)审计外网计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
(3)审计专网计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
(4)审计专网计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。
四、审计专网计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示科室负责人认可。
孝南区审计局笔记本电脑安全保密管理规定
1、笔记本电脑严禁联接国际互联网,笔记本电脑由本人负责管理,明确“谁使用,谁负责”的原则,做好笔记本电脑的保密管理工作,防止笔记本电脑失控或丢失后被破译,必须采取开机状态身份鉴别。对于经常携带外出的笔记本电脑要采取保密措施。
2、笔记本电脑应严格遵守计算机操作规程,严禁在笔记本电脑中运行与工作无关的其他软件。为了防止病毒侵入,外来的文件资料必须先进行病毒检测方可使用,对重要的数据及其相关文件应进行备份。
3、遵守审计信息保密制度。各股室要安排专人负责,保证国家秘密、审计工作秘密和被审计单位商业秘密的安全性。对重要文件要加密保护,确定共享范围。
4、笔记本电脑不得外借,各股室负责人负责监督,由于工作需要借用,需经主管领导批准,科室登记、备案,并对涉密信息进行处理。
5、笔记本电脑应在审计工作中使用。除现场审计工作日外,笔记本电脑应存放在各科室,严禁擅自将笔记本电脑带出办公场所。确因工作需要,必须携带时,需经主管领导审批,各科室负责人负责监督。
6、涉外活动中,须携带笔记本电脑的,涉密信息应保存在移动存储介质中,该介质要随身保管,不得失控,并要求移动介质与主机分离携带,并对涉密信息进行备份、存档。
7、主管领导对本单位笔记本电脑的型号、配置、责任人、使用人、使用情况、去向等要清楚。
8、对笔记本电脑的维修,按计算机维修管理规定办理。如因保管不善造成笔记本电脑丢失,由使用人按价赔偿(每年按原价20%折价)。
8、使用人员如遇岗位变动,笔记本电脑应交回办公室。
9、办公室负责定期检查笔记本电脑使用、管理情况,发现三次不符合本制度要求者,向局领导建议收回笔记本电脑。
孝南区审计局涉密电子文件保密管理规定
1、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
2、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
3、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
4、电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
5、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
6、各股室自用信息资料应设专人定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后由科室负责人负责保存。
7、各股室要对备份电子文件进行规范管理。 每周做增量备份,每月做全量备份;备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
8、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸质文件,分密级管理,严格借阅、使用、保管及销毁制度。
9、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
孝南区审计局数字复印机多功能一体机保密管理规定
1、严禁数字复印机、多功能一体机处理涉密信息。
2、严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与普通电话线连接。
3、严禁维修人员擅自读取和拷贝数字复印机、多功能一体机等涉密设备存储的国家秘密信息。涉密电子设备出现故障送外维修前,必须将涉密存储部件拆除并妥善保管;涉密存储部件出现故障,如不能保证安全保密,必须按照涉密载体销毁要求予以销毁;如需恢复其存储信息,必须由国家保密工作部门指定的具有数据恢复资质的单位进行。
孝南区审计局计算机系统病毒防治管理规定
1、计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
2、每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。
3、绝对禁止审计专网计算机接入互联网在线升级防病毒软件病毒库,离线升级包下载由综合科负责。
4、每周对计算机病毒进行一次查、杀检查。
5、计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
6、对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
7、对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究使用人员的责任。
