機(jī)關(guān)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理制度

藥品監(jiān)督管理局計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理制度第一章總則第一條為規(guī)范信息化系統(tǒng)及計(jì)算機(jī)網(wǎng)絡(luò)安全管理，促進(jìn)信息化建設(shè)，提高工作效率，確保信息化網(wǎng)絡(luò)、計(jì)算機(jī)設(shè)備安全、有效運(yùn)行，特制定本制度。第二條計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作由局網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組負(fù)責(zé)具體組織實(shí)施。第三條本單位計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作實(shí)行“一把手”負(fù)責(zé)制，本制度所稱計(jì)算機(jī)信息安全網(wǎng)絡(luò)管理工作包括信息化網(wǎng)絡(luò)及設(shè)備管理、安全保密管理、計(jì)算機(jī)病毒防治、資料管理等內(nèi)容。第二章信息化網(wǎng)絡(luò)及設(shè)備管理第四條信息化網(wǎng)絡(luò)及設(shè)備按個(gè)人分配使用。分配到個(gè)人的設(shè)備自行負(fù)責(zé)管理，信息中心技術(shù)人員負(fù)責(zé)日常維護(hù)工作。凡使用信息化網(wǎng)絡(luò)及設(shè)備的工作人員應(yīng)自覺(jué)遵守相關(guān)法律法規(guī)和制度規(guī)定。對(duì)違反規(guī)定導(dǎo)致信息化網(wǎng)絡(luò)及設(shè)備不能正常工作和造成重大事故者，追究其相應(yīng)責(zé)任，后果嚴(yán)重的，依法追究法律責(zé)任。第五條嚴(yán)禁在信息化設(shè)備上安裝與工作無(wú)關(guān)的、未經(jīng)廣泛驗(yàn)證為安全的軟件程序。嚴(yán)禁帶電拔插計(jì)算機(jī)內(nèi)部配件。離開工作場(chǎng)所前，須關(guān)閉計(jì)算機(jī)，切斷電源。第六條非指定的技術(shù)人員不得擅自打開信息網(wǎng)絡(luò)設(shè)備外殼，進(jìn)行任何配置和檢測(cè)。不得擅自將信息網(wǎng)絡(luò)設(shè)備（包括報(bào)廢設(shè)備）的配件私自拆卸，移植到其它設(shè)備。第七條未經(jīng)綜合處批準(zhǔn)，任何人不得隨意更換信息網(wǎng)絡(luò)設(shè)備，不得隨意外借、處置信息網(wǎng)絡(luò)設(shè)備。外部人員如需使用本單位的信息網(wǎng)絡(luò)設(shè)備，需經(jīng)本單位主管領(lǐng)導(dǎo)同意，并在現(xiàn)場(chǎng)監(jiān)督的情況下進(jìn)行。第八條對(duì)計(jì)算機(jī)進(jìn)行硬盤格式化和刪除操作系統(tǒng)文件，須事先做好數(shù)據(jù)備份工作，并由信息中心技術(shù)人員進(jìn)行操作。第九條各單位信息網(wǎng)絡(luò)設(shè)備的使用人、保管人、責(zé)任人等情況的變更，應(yīng)及時(shí)報(bào)綜合處登記備案。重要的信息網(wǎng)絡(luò)設(shè)備，由綜合處集中統(tǒng)一管理。如需要使用時(shí)，應(yīng)辦理相關(guān)借用手續(xù)。第十條為防止計(jì)算機(jī)病毒造成嚴(yán)重后果，對(duì)外來(lái)移動(dòng)存儲(chǔ)介質(zhì)（軟盤、光盤、優(yōu)盤、移動(dòng)硬盤等）要嚴(yán)格管理，原則上不允許外來(lái)移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)部計(jì)算機(jī)上使用。確因工作需要使用的，事先必須進(jìn)行防（殺）毒處理，經(jīng)技術(shù)人員證實(shí)無(wú)病毒感染后，方可使用。第十一條信息網(wǎng)絡(luò)設(shè)備報(bào)廢或調(diào)撥時(shí)，須進(jìn)行必要的清理工作，防止資料泄密。第十二條網(wǎng)絡(luò)使用與管理應(yīng)遵循以下原則。1．每位工作人員都有義務(wù)維護(hù)工作用計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，并嚴(yán)格遵照有關(guān)的規(guī)定入網(wǎng)。2．在工作用網(wǎng)絡(luò)上只允許進(jìn)行與業(yè)務(wù)工作有關(guān)的操作，不得進(jìn)行非法操作。3．不得在工作用網(wǎng)絡(luò)上傳播計(jì)算機(jī)病毒，造成損失的，將依照國(guó)家法律，移交有關(guān)部門處理。4．不得通過(guò)工作用網(wǎng)絡(luò)系統(tǒng)進(jìn)行營(yíng)利性的商業(yè)行為及散發(fā)任何的垃圾郵件。5．要嚴(yán)格遵守國(guó)家關(guān)于網(wǎng)絡(luò)管理的相應(yīng)法律，不得在網(wǎng)上傳播和散布反動(dòng)、淫穢信息，也不得散布攻擊他人的言論。6．任何人不得對(duì)工作用網(wǎng)絡(luò)系統(tǒng)軟件設(shè)施和信息文件有意破壞和攻擊，對(duì)于采取破壞手段，無(wú)論是否造成不良后果的，追究其個(gè)人及所在單位領(lǐng)導(dǎo)責(zé)任。7．工作用涉密網(wǎng)絡(luò)與國(guó)際互聯(lián)網(wǎng)要完全物理隔離，嚴(yán)禁把工作用涉密網(wǎng)絡(luò)以任何方式連接到國(guó)際互聯(lián)網(wǎng)上。8．嚴(yán)禁將統(tǒng)計(jì)專網(wǎng)、黨政涉密網(wǎng)絡(luò)延伸至任何無(wú)線網(wǎng)絡(luò)系統(tǒng)。9．個(gè)人的入網(wǎng)口令應(yīng)注意保密，防止其他用戶侵入網(wǎng)絡(luò)設(shè)備，保證數(shù)據(jù)資料安全。第十三條信息網(wǎng)絡(luò)設(shè)備故障處理應(yīng)遵循以下原則。1．信息網(wǎng)絡(luò)設(shè)備發(fā)生故障后，由本單位信息化管理人員進(jìn)行排除，如無(wú)法排除，由單位技術(shù)主管人員協(xié)同處理。需要請(qǐng)專業(yè)公司維修的，按相關(guān)程序進(jìn)行報(bào)修。2．信息網(wǎng)絡(luò)設(shè)備需要更換配件（耗材），經(jīng)單位技術(shù)主管人員確認(rèn)，并按相關(guān)規(guī)定程序報(bào)批后進(jìn)行。3．信息網(wǎng)絡(luò)設(shè)備要報(bào)廢的，按單位固定資產(chǎn)報(bào)廢的程序進(jìn)行。第三章安全保密管理第十四條保密工作領(lǐng)導(dǎo)小組負(fù)責(zé)對(duì)本單位計(jì)算機(jī)信息系統(tǒng)安全和保密工作進(jìn)行指導(dǎo)和督促檢查。單位相關(guān)人員要密切配合，共同做好計(jì)算機(jī)信息系統(tǒng)安全和保密工作。第十五條加強(qiáng)保密意識(shí)教育，提高工作人員保密觀念，增強(qiáng)防范意識(shí)，自覺(jué)執(zhí)行保密規(guī)定。重點(diǎn)崗位的計(jì)算機(jī)使用人員應(yīng)簽訂安全保密責(zé)任書，明確安全和保密要求與責(zé)任。第十六條計(jì)算機(jī)使用人員離崗離職，應(yīng)當(dāng)即時(shí)取消其計(jì)算機(jī)信息系統(tǒng)訪問(wèn)授權(quán)，收回計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等相關(guān)物品。第十七條違反本規(guī)定泄露國(guó)家秘密的，按照有關(guān)規(guī)定給予直接責(zé)任人和有關(guān)領(lǐng)導(dǎo)行政或者黨紀(jì)處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。第十八條涉密計(jì)算機(jī)或其它涉密終端一律禁止連接國(guó)際互聯(lián)網(wǎng)。如有特殊需求，必須事先提出申請(qǐng)報(bào)綜合處批準(zhǔn)后方可實(shí)施，并由信息中心技術(shù)人員全程介入，在相關(guān)工作完成后立即切斷與外部網(wǎng)絡(luò)連接。第十九條堅(jiān)持“誰(shuí)上網(wǎng)，誰(shuí)負(fù)責(zé)”的原則，各部門負(fù)責(zé)人負(fù)責(zé)審查本部門人員計(jì)算機(jī)上網(wǎng)的資格。第二十條在與國(guó)際互聯(lián)網(wǎng)相連接的信息設(shè)備上不得存儲(chǔ)、處理和傳輸任何涉密信息。第二十一條移動(dòng)存儲(chǔ)設(shè)備不得在涉密信息系統(tǒng)和非涉密信息系統(tǒng)間交叉使用，涉密移動(dòng)存儲(chǔ)設(shè)備不得在非涉密信息系統(tǒng)中使用。第四章計(jì)算機(jī)病毒防治第二十二條涉密計(jì)算機(jī)必須安裝經(jīng)過(guò)國(guó)家安全保密部門許可的查、殺病毒軟件。第二十三條嚴(yán)禁涉密計(jì)算機(jī)在線升級(jí)防病毒軟件病毒庫(kù)。采用離線方式升級(jí)的，要對(duì)其升級(jí)包來(lái)源進(jìn)行登記。第二十四條涉密計(jì)算機(jī)應(yīng)限制信息入口，如軟盤、光盤、優(yōu)盤、移動(dòng)硬盤等的使用。對(duì)必須使用的外來(lái)介質(zhì)（磁盤、光盤，優(yōu)盤、移動(dòng)硬盤等），必須先進(jìn)行計(jì)算機(jī)病毒的查、殺處理，然后才可使用。對(duì)于因未經(jīng)許可而擅自使用外來(lái)介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究相關(guān)人員的責(zé)任。第五章資料管理第二十五條電子文件資料（指在計(jì)算機(jī)系統(tǒng)中生成、存儲(chǔ)、處理的機(jī)密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等）管理應(yīng)遵循以下原則。1．涉密電子文件資料須在具有安全保障措施的涉密計(jì)算機(jī)上處理和存放。2．電子文件的密級(jí)按其所屬項(xiàng)目的最XX級(jí)界定，其生成者應(yīng)按密級(jí)界定要求標(biāo)定其密級(jí)，并將文件存儲(chǔ)在相應(yīng)的目錄下。3．電子文件要有密級(jí)標(biāo)識(shí)，電子文件的密級(jí)標(biāo)識(shí)不能與文件的正文分離，一般標(biāo)注于正文前面。4．電子文件必須定期、完整、真實(shí)、準(zhǔn)確地存儲(chǔ)到不可更改的介質(zhì)上，并集中保存。5．單位自用信息資料要定期做好備份，備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級(jí)，嚴(yán)格控制知悉此備份的人數(shù)，做好登記后進(jìn)保密柜保存。6．單位要對(duì)備份電子文件進(jìn)行規(guī)范的登記管理。備份可采用磁盤、光盤、移動(dòng)硬盤、優(yōu)盤等存儲(chǔ)介質(zhì)。7．備份文件和資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進(jìn)行異地備份。第二十六條涉密人員在其它場(chǎng)所上國(guó)際互聯(lián)網(wǎng)時(shí)，要提高保密意識(shí)，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑?guó)家秘密信息。第二十七條信息化設(shè)備軟件資料（包括程序軟件、信息網(wǎng)絡(luò)設(shè)備附帶光盤、說(shuō)明資料、保修卡等）管理應(yīng)遵循以下原則。1．隨設(shè)備附帶的軟件資料，原則上隨所配備的設(shè)備一起使用，由設(shè)備使用人負(fù)責(zé)保管。2．如果軟件資料的保管人發(fā)生變更，必須及時(shí)向單位辦公室備案登記。單位要建立相應(yīng)的登記制度。3．軟件資料遺失，需及時(shí)向單位報(bào)告，并視責(zé)任情況進(jìn)行賠償。4．信息網(wǎng)絡(luò)設(shè)備移交時(shí)，必須將軟件資料一起