财政局信息安全管理制度

财政局信息安全管
理制度
xxx财政局信息安全管理制度
为了认真贯彻执行国务院《中华人民共和国计算机信息系统安全保护条例》、《财政部办公厅关于加强财政信息系统安全和保密管理工作的通知》等文件精神，切实保障财政“一体化信息系统”的信息安全，结合我局计算机安全管理实际，特制定本制度。

第一章总则
第一条安全工作的指导方针是：“预防为主，安全第一，严格管理，杜绝隐患”。

第二条维护财政专网运行，保证财政“一体化信息系统”安全。

第三条安全管理基本准则：
（一）计算机安全工作制度体系的重点是规范使用财政专网内部人员行为和健全内部制约机制，根据不断变化的情况，及时对计算机安全制度进行补充和完善，逐步形成完整的、科学的计算机安全工作制度体系。

（二）设置计算机系统管理员一名，其岗位职责是对财政局办公范围内的计算机系统安全负责，参与对计算机系统安全策略、计划和事件处理程序的制定，协助计算机安全建设和运维方案的制定，负责系统运行安全细则的制定及组织实施，严格一体化系统内用户权限管理，记录系统安全事项。

及时解除系统故
障，严禁擅自改变系统功能，严禁安装与系统无关的其它程序，发现漏洞及时记录并修复。

计算机系统管理员不得从事财务核算工作及各项资金的拨付工作。

（三）财政局内其它人员的安全职责是及时报告系统各种异常事件，严格执行系统操作规程和运行安全管理制度，并承担相应岗位安全责任。

（四）要自觉加强计算机安全教育，宣传计算机犯罪的危害，提高计算机安全防范意识和法纪观念，自觉维护计算机系统安全。

第二章网络、设备管理制度
第四条各个预算单位和银行的网络，在接入财政专网前，必须经过财政局的授权。

未经授权，任何单位和个人不得以任何方式接入财政专网。

第五条所有接入财政专网的计算机，都必须在计算机系统管理员处登记，采取有效技术手段，进行管理控制。

第六条坚持涉密计算机及系统，不得接入因特网，和因特网必须进行物理隔断。

第七条凡接入因特网的计算机及系统不得涉密，即不得存储、处理、传递国家机密和工作机密。

第八条涉密计算机要配备必要的保密措施，尽量采用成熟的、经有关部门认可的综合技术防范手段。

第九条涉密计算机严禁以任何方式同时接入内网和因特网，。