信用社计算机网络安全管理制度.doc

农村信用社计算机网络安全管理制度第一章 总则第一条 为加强计算机信息网络安全，保证我市农村信用社计算机系统正常运转以及数据、文件的正确、完整和安全，根据中华人民共和国计算机信息网络国际互联网管理暂行规定，特制定本制度。第二条 各联社必须重视计算机网络安全管理。联社主任及各科科长负责本单位及本部门计算机网络安全管理制度的实施，并应经常对计算机的应用管理进行检查。第二章 安全保护制度第三条 任何单位和个人不得利用网络危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的和个人的合法权益，不得从事违法犯罪活动。第四条 任何单位和个人不得利用网络制作、复制、查阅和传播下列信息：煽动抗拒、破坏宪法和法律、行政法规实施的；煽动颠覆国家政权，推翻社会主义制度的煽动分裂国家、破坏国家统一的；煽动民族仇恨、民族歧视，破坏民族团结的；捏造或者歪曲事实，散布谣言，扰乱社会秩序的；宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的；公然侮辱他人或者捏造事实诽谤他人的；损害国家机关信誉的；其他违反宪法和法律、行政法规的。第五条 任何单位和个人不得从事下列危害计算机信息网络安全的活动：未经允许，进入计算机信息网络或者使用计算机信息网络资源的；未经允许，对计算机信息网络功能进行删除、修改或者增加的；未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；故意制作、传播计算机病毒等破坏性程序的；其他危害计算机信息网络安全的。第六条 任何单位和个人如与外单位有磁盘数据文件的交流，必须报联社科技部门批准及备案，每次接收外来磁盘都必须经严格的病毒检测方能进入信用社的业务系统。第七条 任何单位和个人如因业务需要进入国际互联网搜集资料的，必须书面报同级科技部门批准及备案，设立专机进入国际互联网，该机不得再与内联网进行连接。要严格与信用社营业及办公系统进行物理隔离。第八条严禁使用网络系统传输未经密码保护的涉密信息。第九条严格超越网络管理权限，擅自设置路由或与非相关网络进行连接；严禁擅自通过入网端口扩充入网设备，不得擅自修改入网参数。第十条严禁进行任何危及网络安全的行为，不得擅自对系统进行攻击性分析；严禁利用系统漏洞进行攻击、密码破译；严禁进行未经授权或越权范围的访问。第十一条各部门接入内联网的计算机由专人负责，严格控制操作员密码，并不定期修改。第十二条 严禁在单位计算机上玩游戏；要及时查杀计算机病毒，发现病毒及时处理。第三章 安全监督第十三条 实行分级管理制度。联社计算机管理实行联社、科室两级管理制度。联社级管理由主管主任负责，科技部门负责实施；科级管理由科长负责，本科兼职安全员牵头实施，科级管理在联社级管理的指导下进行。第十四条联社级管理的职责1、统一配置各科的计算机及其外围设备。2、统一规定和配置通用系统软件、计算机自启动设置和操作系统的配置文件。3、统一规定计算机环境标准和操作规程，以确保人身安全、设备和数据的安全。4、定期将联社各部门的重要数据刻录到光盘保管。5、由科技部门负责计算机以及相关外围设备的维修，计算机的耗材由科技部门统一购买。6、负责各级操作人员的计算机技术培训和考核。7、负责辖内设备维护。8、定期对本制度实施情况进行检查监督。第十五条科级管理的职责1、按联社级管理的统一规定具体管理和维护本科计算机硬件设备和软件系统，由科室的兼职安全员定期检查使用环境，保证平台配置的稳定性，不得随意进行软件版本升级。2、实行机器使用授权制，任何人不得擅自使用其它科室计算机，如若使用，必须经过计算机所属科室的科长同意。3、定期查毒清毒，对一切外来软盘坚持先清毒，后使用。保证本科人员不看与工作无关的VCD光盘。不安装、不使用游戏软件，发现硬盘上有游戏软件一律删除。4、完整保存市级下发程序、有关技术资料和本科数据文件。5、保证年报、定期报表数据处理按规定目录进行安装，并报联社级备案。6、发现系统故障首先自行进行排除，排除有困难的，上报联社科技部门，由科技部门及时协助处理。7、依据上级部门统一规定的计算机环境标准和操作规程，制定适合本科室的制度，责任落实到人，确保环境的规范、人身以及设备和数据的安全。第十六条两级管理制度的检查和处理1、对联社级管理情况每年五月、十一月各进行一次检查，由市农金体改办科技人员根据联社级管理职责写出检查报告，召开有关会议对检查结果进行通报。对影响业务工作的重大情况及时检查、协调解决，造成事故的严格追究有关人员责任。2、对科级管理情况，由联社科技部门牵头每季度进行一次例行检查，首先由各科兼职安全员进行自查，填报自查表报科技部门复查认定。3、对禁止性条款进行不定期检查和日常监督，发现违章操作，本科负责人应主动管理和纠正，对违章科室发违章通知书。4、对认真贯彻执行本制度，做出突出成绩的人员，在年终考核中给予表彰和奖励。第四章 网络安全责任第十条 违反本规定第三条的，给予开除公职并移送公安机关依照有关法律、法规予以处罚。第十一条 违反本规定第四条、第五条所列行为之一的给予行政警告；影响网络安全，情节严重