2023年市政辦信息安全管理制度

第4頁共4頁2023年?市政辦信息?安全管理制?度為加強?計算機信息?系統(tǒng)安全和?保密管理，?保障計算機?信息系統(tǒng)和?國家___?的安全，規(guī)?范計算機及?信息系統(tǒng)的?使用和管理?，確保網(wǎng)絡(luò)?安全和信息?保密，根據(jù)?國家、省有?關(guān)信息系統(tǒng)?管理和保密?的規(guī)定，現(xiàn)?依據(jù)國家有?關(guān)法律法規(guī)?和政策，結(jié)?合實際，制?定本制度。?一、本制?度適用于州?政府辦公室?所有接入政?務(wù)內(nèi)、外網(wǎng)?的計算機及?輔助設(shè)備、?網(wǎng)絡(luò)和信息?系統(tǒng)。二?、按照“誰?主管誰負(fù)責(zé)?、誰運行誰?負(fù)責(zé)”的原?則，各科室?、各單位主?要負(fù)責(zé)人是?計算機信息?系統(tǒng)安全和?保密工作的?第一責(zé)任人?，負(fù)責(zé)本科?室、本單位?計算機信息?系統(tǒng)的安全?和保密管理?，具體操作?人員是管理?員，負(fù)責(zé)本?機信息系統(tǒng)?安全和保密?和管理。?三、計算機?信息系統(tǒng)應(yīng)?當(dāng)按照國家?信息安全等?級保護(hù)的要?求實行分類?分級管理。?四、涉及?國家___?的信息系統(tǒng)?(以下簡稱?___信息?系統(tǒng))應(yīng)當(dāng)?按照國家保?密法規(guī)和標(biāo)?準(zhǔn)管理。_?__信息系?統(tǒng)的建設(shè)，?應(yīng)當(dāng)與保密?設(shè)施的建設(shè)?同步進(jìn)行，?經(jīng)保密工作?部門審批后?，才能投入?使用。五?、涉及國家?___的信?息(以下簡?稱___信?息)應(yīng)當(dāng)在?___信息?系統(tǒng)中處理?。非___?信息系統(tǒng)不?得處理__?_信息。_?__信息系?統(tǒng)必須與互?聯(lián)網(wǎng)實行物?理隔離。?六、要加強?對與互聯(lián)網(wǎng)?聯(lián)接的信息?網(wǎng)絡(luò)的管理?，采取有效?措施，防止?違規(guī)接入，?防范外部攻?擊，并留存?互聯(lián)網(wǎng)訪問?日志。七?、計算機的?使用管理應(yīng)?當(dāng)符合下列?要求：1?、對計算機?及軟件__?_情況進(jìn)行?登記備案，?定期核查；?2、設(shè)置?開機口令，?長度不得少?于___個?字符，并定?期更換，防?止口令被盜?；3、_?__防病毒?等安全防護(hù)?軟件，并及?時進(jìn)行升級?；及時更新?操作系統(tǒng)補?丁程序；?4、不得_?__、運行?、使用與工?作無關(guān)的軟?件；5、?嚴(yán)禁同一計?算機既上互?聯(lián)網(wǎng)又處理?___信息?；6、嚴(yán)?禁使用含有?無線網(wǎng)卡、?無線鼠標(biāo)、?無線鍵盤等?具有無線互?聯(lián)功能的設(shè)?備處理__?_信息7?、嚴(yán)禁將_?__計算機?帶到與工作?無關(guān)的場所?。八、移?動存儲設(shè)備?的使用管理?應(yīng)當(dāng)符合下?列要求：?1、實行登?記管理；?2、移動存?儲設(shè)備不得?在___信?息系統(tǒng)和非?___信息?系統(tǒng)間交叉?使用，__?_移動存儲?設(shè)備不得在?非___信?息系統(tǒng)中使?用；3、?移動存儲設(shè)?備在接入本?單位計算機?信息系統(tǒng)之?前，應(yīng)當(dāng)查?殺病毒、木?馬等惡意代?碼；4、?鼓勵采用_?__技術(shù)等?對移動存儲?設(shè)備中的信?息進(jìn)行保護(hù)?；5、嚴(yán)?禁將___?存儲設(shè)備帶?到與工作無?關(guān)的場所。?九、數(shù)據(jù)?復(fù)制操作管?理應(yīng)當(dāng)符合?下列要求：?1、將互?聯(lián)網(wǎng)上的信?息復(fù)制到處?理內(nèi)部信息?的系統(tǒng)時，?應(yīng)當(dāng)采取嚴(yán)?格的技術(shù)防?護(hù)措施，查?殺病毒、木?馬等惡意代?碼，嚴(yán)防病?毒等傳播；?2、嚴(yán)格?限制從互聯(lián)?網(wǎng)向___?信息系統(tǒng)復(fù)?制數(shù)據(jù)。確?需復(fù)制的，?應(yīng)當(dāng)嚴(yán)格按?照國家有關(guān)?保密標(biāo)準(zhǔn)執(zhí)?行；3、?系統(tǒng)管理員?應(yīng)每天做好?數(shù)據(jù)庫、_?__及各部?門的文件、?數(shù)據(jù)備份工?作，最大限?度地保證各?部門的文件?因停電或其?他意外造成?損壞時能夠?恢復(fù)到最近?的備份；?4、不得使?用移動存儲?設(shè)備從__?_計算機向?非___計?算機復(fù)制數(shù)?據(jù)。確需復(fù)?制的，應(yīng)當(dāng)?采取嚴(yán)格的?保密措施，?防止___?；5、復(fù)?制和傳遞_?__電子文?檔，應(yīng)當(dāng)嚴(yán)?格按照復(fù)制?和傳遞同等?密級紙質(zhì)文?件的有關(guān)規(guī)?定辦理。?十、嚴(yán)禁外?單位人員或?無關(guān)人員操?作___計?算機。十?一、___?計算機應(yīng)與?國際互聯(lián)網(wǎng)?實行物理隔?離，禁止與?其它非__?_計算機進(jìn)?行單機對聯(lián)?。十二、?未經(jīng)許可，?無關(guān)人員不?得進(jìn)入__?_計算機控?制區(qū)。十?三、___?計算機中的?資料應(yīng)實行?安全備份，?以防止病毒?的感染或硬?件的受損造?成資料丟失?。備份磁盤?(含軟盤、?優(yōu)盤、光盤?、移動硬盤?、磁帶等)?應(yīng)標(biāo)明密級?進(jìn)行登記，?存放在__?_文件柜中?，按照《國?家___載?體保密管理?的規(guī)定》進(jìn)?行管理。?十四、__?_計算機及?相關(guān)設(shè)備維?修，應(yīng)當(dāng)在?本單位內(nèi)部?現(xiàn)場進(jìn)行，?并指定專人?全過程監(jiān)督?，嚴(yán)禁維修?人員讀取和?復(fù)制___?信息。確需?送修的，應(yīng)?當(dāng)拆除__?_信息存儲?部件。十?五、___?計算機及相?關(guān)設(shè)備存儲?數(shù)據(jù)的恢復(fù)?，必須由保?密工作部門?指定的具有?___數(shù)據(jù)?恢復(fù)資質(zhì)的?單位進(jìn)行。?十六、處?理內(nèi)部信息?的計算機及?相關(guān)設(shè)備在?變更用途時?，應(yīng)當(dāng)使用?能夠有效刪?除數(shù)據(jù)的工?具刪除存儲?部件中的內(nèi)?部信息。?十七、__?_計算機及?相關(guān)設(shè)備不?再用于處理?___信息?或不再使用?時，應(yīng)當(dāng)將?___信息?存儲部件拆?除或及時銷?毀。___?信息存儲部?件的銷毀必?須按照__?_載體銷毀?要求進(jìn)行。?十八、加?強對計算機?使用人員的?管理，開展?經(jīng)常性的保?密教育培訓(xùn)?，提高計算?機使用人員?的安全和保?密意識與技?能。十九?、各科室、?各單位應(yīng)當(dāng)?與重點崗位?的計算機使?用人員簽訂?安全保密責(zé)?任書，明確?安全和保密?要求與責(zé)任?。二十、?計算機使用?人員離崗離?職，有關(guān)部?門應(yīng)當(dāng)即時?取消其計算?機信息系統(tǒng)?訪問授權(quán)，?收回計算機?、移動存儲?設(shè)備等相關(guān)?物品。二?十一、各科?室、各單位?要加強對本?單位計算機?信息系統(tǒng)安?全和保密管?理情況的監(jiān)?督，定期開?展檢查，發(fā)?現(xiàn)問題及時?糾正。二?十二、計算?機信息系統(tǒng)?使用管理人?員違反本規(guī)?定，情節(jié)較?輕的，由本?單位予以批?評教育；情?節(jié)嚴(yán)重，造?成安全和_?__隱患的?，按有關(guān)規(guī)?定處理。?二十三、違?反本規(guī)定泄?露國家__?_的，按照?