行政事业单位网络安全管理制度

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

行政事业单位

网络信息安全管理制度

二零一九年五月

目录

第一章办公室基础设备管理 (3)

第二章办公室系统应用管理 (4)

第三章办公室安全管理 (6)

第四章办公室软件安装及保管 (7)

第五章软件使用者义务及权限配置 (8)

第六章防病毒管理 (9)

第七章防病毒软件的安装及升级 (10)

第八章病毒处理措施及用户管理 (11)

第九章备份操作管理及恢复 (12)

第十章办公室环境管理规定 (14)

第1条各股、室、中心计算机保管人为使用计算机的本人,共享计算机由专人负责保管,保管人对软、硬件有使用、保管责任。

第2条只有网络管理员进行维护时有权拆封,其它人员不得私自拆开封。

第3条办公室设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。

第4条单位业务设备,不得私用,转让借出;除笔记本电脑外,其它设备严禁无故带出办公场所。

第5条按正确方法清洁和保养设备上的污垢,保证设备正常使用。

第6条办公室设备老化、性能落后或故障严重,不能应用于实际工作的,应报办公室计算机管理人员处理或办公室报备。

第7条办公室设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关闭电源开关,拔掉电源插头,并及时通知局办公室管理人员检查或维修。

第8条计算机及周边设备,操作系统和所装软件均为单位财产,使用者不得随意损坏或卸载。

第9条电脑的IP地址由网络管理员统一规划分配,未经申报同意不得擅自更改,更不得恶意占用他人的地址。

第10条计算机保管人对软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。

第11条保管人和使用人应对办公室操作系统和所安装软件口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少 3 类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。

第12条重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘(一般为C:盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。单位设立文件服务器,重要文件应及时上传备份,各股、室、中心专用软件和数据由保管人定期备份上传,需要信息技术支持并负责备份的应填写《数据备份申请表》,数据中心信息系统数据应按备份管理相关要求备份。

第13条正确开机和关机。开机时,先开外设(显示器、打印机等),再开主机;关机时,应先退出应用程序和操作系统,再关主机和外设,避免非正常关机。

单位邮箱帐号必须由本帐号职员使用,未经单位办公室或网络管理员允许不得将帐号让与他人使用,如造

成单位损失或名誉影响,单位将追究其个人责任,并保

留法律追究途径。

第14条未经允许,不得在网上下载软件、音乐、电影或者电视剧等,不得使用电驴、BT等严重占用带宽的P2P下载软件。在上网时,除非工作需要,不允许使用QQ等聊天软件。不得利用单位电脑及网络资源玩游戏,浏览与工作无关的网站。若发现办公室或网络管理员可暂停其网络使用权限,并报相关领导处理。

第15条不得随意安装工作不需要的软件。单位拥有的授权软件软件须报单位分管领导审批通过后由办公室或授权相关工作人员执行。

第16条计算机出现重大故障,如硬盘损坏,保管人应立即向单位负责同志和领导报告,并填写《设备故障登记表》。

第17条离职或调动时,应及时通知办公室取消其所有的IP资源使用权限,回收其电脑并保留一个月,若一个月之内没有新人顶替,电脑将备份数据后入库。

第三章办公室安全管理

第18条如需要私人计算机连接到单位网络,需办公室授权并进行登记。

第19条不得随意安装软件,软件安装按照《软件管理办法》实施。

第20条所有计算机必须统一安装防病毒软件,未经单位办公室同意,不得私自在计算机中安装非单位统一规定的任何防病毒软件及个人防火墙。各股、室、中心必须及时升级操作系统补丁和防病毒软件。

第21条任何人不得在单位的局域网上制造传播任何办公室病毒,不得故意引入病毒。

第22条计算机使用者发现病毒后应立即停机并及时通知单位办公室或网络安全管理病毒防治工作负责人,按《办公室病毒防治管理》处理。

第23条因工作需要使用QQ等通讯工作,应当仔细辨别后再接收,对接收的文件应用安全软件查杀后确认无毒再打开。

第24条不得利用单位的网络资源发布,传播迷信、淫秽、色情、赌博、暴力、凶杀、恐怖等信息,违者将送公安机关处理。

第25条不得利用单位的网络资源进行入侵、破解、篡改其它人的电也脑、工作站或者服务器等网络犯罪行为,若发现立即终止其网络权限,并上报单位主要领导同志,保留送公安机关处理的权力。

第四章办公室软件安装及保管

第26条单位之各类授权软件,统一由办公室负责保管,并每年至少进行一次盘点。各股、室、中心设股级保管人,各股、室、中心因业务需要需使用时可提出申请,由办公室依该软件之授权使用范围进行安装。

第27条计算机保管人对软件负保管之责,软件使用者如有使用不当,造成毁损或遗失,应负赔偿责任。软件使用者应当对口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成。对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。

第28条各股、室、中心软件分配使用后,保管人或使用人职务变动或离职时,应按照流程移交其保管或使用的软硬件,并办理交接,由办公室对其软件使用权限进行调整。

第29条办公室在实施系统变更,如变更操作系统、软件安装、升级时都必须填写《设备软硬件变更清单》。

第30条办公室每半年对单位系统和数据中心信息系统用户情况进行一次复查。

相关文档
最新文档