行政服务中心信息系统安全管理制度

xx 行政效劳中心信息系统安全治理制度第一章总则第一条为保障行政效劳中心〔下称中心〕信息安全、标准运行，依据有关法律、法规和规定，结合实际，制定本制度。其次条 中心信息包括计算机系统〔统一配备的、各窗口单位自备的计算机〕、LED显示屏、触摸屏、移动硬盘和纸质文字信息。第三条 中心计算机系统、LED显示屏、触摸屏、移动硬盘及相关设备由管委会负责治理和维护；窗口办公相关的纸质文字信息由窗口首席代表等负责治理，不存档的纸质文字信息统一用碎纸机销毁，非公开信息不得流出中心。其次章使用第四条工作人员要按规定程序操作计算机等设备，遇到问题应准时与网络治理员联系，不得盲目操作和恶意操作。1、登录中心各系统，必需使用自己的账号，不得越权使用他人的账号登录。2、工作人员使用计算机要主动设置密码并定期更换密码。严禁将计算机密码告知无关人员，密码外泄造成不良后果的，将追究当事人责任。3、工作人员在操作过程中临时离开计算机，要退出正在使用的程序，防止无关人员非法进入。下班之前必需退出全部程序，关闭计算机并切断电源，纸质信息在当天下班前销毁或随时销毁。4、严格执行保密规定，保密文件资料不得上网共享，不得在桌面上摆放。5、疼惜机器设备，保持计算机等设备的工作环境清洁。第五条工作人员必需遵守工作纪律：1、上班时间不得上网炒股、购物、谈天、玩电脑玩耍、看影碟、听音乐等从事与工作无关的活动。2、不得随便增删、更改计算机设备的软硬件配置。如需安装有关硬件或软件，应事先向管委会提出书面申请，未获批准，制止私自安装。3、不得修改中心局域网内计算机的 IP地址，不得攻击系统网络或入侵他人计算机系统，不得对计算机系统的功能和数据进行删除或修改。4、要定期进展病毒检测，觉察病毒要准时去除，或准时报告网络治理员去除。不得使用来历不明的光盘、移动硬盘等存储设备。5、要乐观参与计算机网络安全学习，自觉遵守和维护《计算机系统国际互联网安全保护治理方法》，加强计算机网络安全意识。第六条任何单位〔部门〕和个人不得利用中心网络系统制作、复制、查阅和传播以下信息：1、煽动抗拒、破坏宪法和法律、行政法规实施的；2、煽动颠覆国家政权，推翻社会主义制度的；3、煽动分裂国家、破坏国家统一的；4、煽动民族仇恨、民族岐视，破坏民族团结的；5、捏造或者歪曲事实，散布谣言，扰乱社会秩序的；6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐惧、教唆犯罪的；7、公然污辱他人或者捏造事实诽谤他人的；8、损害国家机关信誉的；9、其他违反宪法和法律、行政法规的。第七条 中心以外任何人员不得使用操作中心计算机系统及相关设备。任何使用人员不得从事以下危害计算机系统安全的活动：1、未经允许，

进入计算机系统或者使用计算机系统资源的；2、未经允许，对计算机系统功能进展删除、修改或者增加的；3、未经允许，

对计算机系统中存储、处理或者传输的数据和应用程序进展删除、修改或者增加的；4、未经管委会批准，将中心的数据、软件及资料复制给其他单位或个人的；5、窃取或冒用他人口令、账号上机；6、有意制作、传播计算机病毒等破坏性程序的；7、其他危害计算机系统安全的。觉察上述情形之一的，应当保存有关原始记录，并在小时内向管委会和公安机关报告。第八条在中心以外使用审批系统应实行以下预防和掌握计算机病毒措施：1、配备计算机病毒防治工具〔杀毒软件、防火墙等〕，并及时进展更升级。2、定期对计算机进展安全扫描检测。假设觉察自行无法解决的疑难问题，应准时请专业网络治理员处理。3、不随便使用在其他机器上使用过的可擦写存储介质〔如：U盘、移动硬盘、可擦写光盘等〕。4、定期对系统启动项、加载效劳及自运行脚本的内容进展安全检查，防治病毒及黑客程序的侵入。5、在网关、路由器和客户端，都要翻开病毒防火墙功能，建立立体的病毒防护体系。6、 旦感染病毒攻击，应实行隔离措施，断开网络连接。在病毒完全去除前，制止再次接入网络。第三章治理第九条 中心网络治理员要负责中心机房和网络系统的治理，履行以下职责：1、定期检查中心机房设备、电源、配电线路的运行状况，保证其状态良好；2、维护机房主机和网络效劳器等外围电气设备；3、负责机房的卫生和安全保密工作，保持机房内的各种设备、物品整齐；4、接待经管委会负责人批准由管委会人员伴随的参观人员；5、承受公安机关的安全培训，认真学习《计算机系统国际互联网安全保护治理方法》、《网络安全治理制度》及《中华人民共和国计算机信息系统安全保护条例》，提高网络安全防范力量。第十条网络系统维护单位要配备网络安全治理员，履行以下职责：1、维护网络系统安全畅通，保障信息不丧失、不失真、不泄密。2、对网络安全进展有效的监控，觉察任何违反网络安全法规的或传播有害信息的人员，马上报送公安机关网监部门，交予公安部门查处。3、网络系统受到恶意攻击，准时实行应对措施，削减损失。4、建立网络运行日志，对网络运行日志进展有效的保存，以便于对网络违法大事的查处。5、协作公安机关追查有害信息的来源，帮助做好取证工作，查处违法案件的。条登陆网络系统失败，按以下程序处置：1、由系统故障、断电等缘由引起的网络无法连接，应联系相关单位排解故障。2、账号或密码输入错误，包括大写和数字锁定开关位置不正确、输入法不正确，应正确输入进展登陆。3口码被窃。电脑中毒或有木马浸入，应换一台安全的电脑登陆，成功后马上更改密码〔不要太简洁，不要让电脑记忆〕，查阅相关信息是否有丧失或被篡改。登陆不成功，以文字形式加盖公章报管委会，通知网络治理员注销账号，重设立账号和密码。紧急状况下，可恳求注销账号，但必需是通过账全部人登记的办公〔或手机〕申请，并在事后补办文字手续。由网络系统设计维护单位协作公安机关调查缘由。第十二条审批事项的调整：各效劳窗口依法设立、取消、调网络治理员对系统内相关内容进展更。第十三条中心局域网、触摸屏、大屏幕公布信息：由效劳窗口提出申请，将书面和电子文档报管委会主要领导批阅后，由信息治理员进展公布。未经批准，任何人员不得擅拘束中心局域网或触摸屏、大屏幕上公布信息。第四章监视第十四条行政效劳中心治理委员会和电子公务监察室负责对窗口及各单位安全使用信息系统进展监视治理，查处违规、违纪行为，触犯刑法者移交司法机关惩罚。第十五条公安机关是对网络系统信息安全的监视部门，重点查处使用网络给公共安全造成损害的违法行为。第十六