信息网络安全管理办法.docx

信息网络安全管理办法 荆州市劳动保障 为加强劳动保障信息网络安全管理，保障信息网络的 正常运行，特制定本办法。 一、硬件维护及保养 1、信息部门统一安装的网络交换机及其它网络接入设 备，未经允许各使用单位不得随意拆卸；使用单位在进行 本单位网络改造及维护时，应通知信息部门，以便采取相 应的防护措施，如动用统一安装的网络设备，作业完成后 必须将所拆卸的设备复原。 2、使用人员负责所使用的计算机日常清洁维护，并按 标准规范操作计算机，保持所用计算机及外设始终处于整 洁和良好的运行状态。 3、使用单位对关键的计算机设备应配备必要的不间断 电源，断电时保护业务数据及时存储。 4、信息部门按照硬件维护及保养的技术要求，制定检 查计划和方案，各使用单位自行组织实施。 5、数据中心设备的定期维护及保养，由信息部门负责 并填写检查记录，工作站等终端设备的维护及保养，由各 使用单位负责并填写检查记录。 二、应用软件使用与升级 1、信息部门负责组织开发和管理全市劳动保障应用软 件，并承担推广应用；使用单位必须明确职责和业务流程， 确保应用软件的顺利推广，任何单位和个人不得随意修改、 变更应用软件。 2、组织开发应用软件必须符合部、省、市相关办法和 技术规范，外采应用软件，应经信息部门测评合格后方可 使用。 3、操作人员应具备良好职业道德，必须经过业务培训， 具备业务理论知识，掌握操作应用软件技能。 4、使用单位涉及信息化的新政策和新办法的制定，应 事先征求信息部门意见，信息部门要及时反馈并提出建议。 三、用户帐号和密码的保护 1、信息部门根据各使用单位要求，遵照一人一账号原 则，给予相应授权并分配用户帐号和密码，同时提供技术 支持，确保工作人员合理操作软件，进行业务办理。 2、每个人必须使用自己的账号进入业务系统；账号拥 有者必须妥善保管自己的账号和密码，不得泄露给其他任 何人；由于账号、密码泄露而造成的任何后果，由其帐号 拥有者自行承担；用户帐号的变更、注销等，必须由各使 用单位提出明确意见，交信息部门论证后进行处置。 3、服务器根据个人帐号跟踪用户的操作动作，一旦发 现违法违规操作问题信息部门将封其帐号，并追究帐号拥 有者的责任。 4、任何人不得猜测他人的帐号和密码，不得使用黑客 程序进行密码破解，不得窃取系统管理员的密码。 四、病毒防护 1、数据中心设备的病毒定期检测和清查工作，由信息 部门负责并填写检查记录，工作站等终端设备的病毒检测 和清查工作，由各使用单位负责并填写检查记录。 2、所有计算机应安装与工作相关的软件，不得安装游 戏及与工作内容无关的软件；不得使用他人提供的含有计 算机病毒的文档、软件、媒体；在使用软盘、光盘以及其 他各种移动存储介质和从 INTERNET 下载的文件、数据之前 必须先用杀毒软件进行查杀，确保无毒后使用。 3、使用人员开机时应立即运行杀毒软件实时监控程序， 在计算机工作期间不允许关闭实时监控程序，在离开前应 先退出业务系统，下班之后须关机。 4、信息部门按照病毒防范要求，制定相应的计划和方 案，各使用单位配合实施。 5、接入网络的所有计算机，病毒防范必须采用集中式 管理、分布式杀毒的方式，安装统一的网络版杀毒软件， 确保杀毒软件的全网自动安装、自动升级，提高全网查杀 病毒效率。 五、数据和文件安全 1、网络、计算机上的所有文件、数据均为机密信息， 未经授权，任何人不得更改、拷贝、打印、传播，由此而 产生的任何后果均由当事人负责，并要追究相关领导的责 任。 2、任何人不得修改和删除系统文件、他人文件，不得 使用黑客程序窃取文件和数据，不得试图入侵服务器窃取 文件和数据，不得盗取软件版权，不得私自将私人计算机、 硬盘、软盘、U 盘等存储介质接入网络拷贝文件、数据。 3、重要的文件均需保存在服务器上，不得存放在公用 计算机上，以免泄密。 4、严格实施备份计划，对于重要数据应实施灾难预防 备份。 六、网络安全 1、任何人不得向外界透露内部的网络结构，包括组网 技术、拓扑结构、软硬件技术重要参数、IP 地址等。 2、任何人不得随意与他人共享自己的文件、硬盘。 3、任何人不得使用黑客程序破坏网络，不得恶意传播 病毒和黑客程序，不得随意更改网络上任何设置。 4、进行网络维护和调整时，必须记录并备案。 七、Internet 安全 1、所有上 Internet 的用户必须遵守国家有关法律法 规，不得从事非法活动，一旦出现违法情况，由上网者自 行负责。 2、工作时间内 INTERNET 只对必需部门和工作人员开 放，任何人不得上网玩网络游戏、聊天，浏览反动、黄色 的网站，下载跟工作无关的软件、文章。 3、下载容量较大的文件时，一般应安排在晚上进行。 4、不要传播从网络下载的文件、软件，接到可疑邮件 时不要随意打开，以免感染病毒。 八、奖惩措施 1、各使用单位要制定相应的奖惩制度，并将信息网络 安全管理纳入绩效考核范围。 2、凡发现以下情况，信息部门将实行断网、封帐号等 措施保障网络的正常运行，并根据实际情况，追究当事人 及其有关领导责任，对于造成硬件损坏或数据丢失的，其 损失由当事人予以赔偿： 擅自拆卸所使用的计算机、外设或其他网络设备； 擅自使用他人计算机或外设并造成不良影响； 私自安装、传播使用未经许可的软件； 窃取、更改重要的数据； 计算机感染病毒； 未对重要数据进行保护和备份； 因人为操作不当，