財(cái)政局計(jì)算機(jī)信息系統(tǒng)安全管理制度.doc

精選資料新市區(qū)財(cái)政局信息安全管理制度為了認(rèn)真貫徹執(zhí)行國(guó)務(wù)院中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、財(cái)政部辦公廳關(guān)于加強(qiáng)財(cái)政信息系統(tǒng)安全和保密管理工作的通知等文件精神，切實(shí)保障金財(cái)系統(tǒng)的信息安全，結(jié)合我局計(jì)算機(jī)安全管理實(shí)際，特制定本制度。 第一章 總則第一條 安全工作的指導(dǎo)方針是：“預(yù)防為主，安全第一，嚴(yán)格管理，杜絕隱患”。第二條 維護(hù)金財(cái)專網(wǎng)運(yùn)行，保證金財(cái)系統(tǒng)安全。第三條 安全管理基本準(zhǔn)則：（一）計(jì)算機(jī)安全工作制度體系的重點(diǎn)是規(guī)范使用金財(cái)網(wǎng)內(nèi)部人員行為和健全內(nèi)部制約機(jī)制，根據(jù)不斷變化的情況，及時(shí)對(duì)計(jì)算機(jī)安全制度進(jìn)行補(bǔ)充和完善，逐步形成完整的、科學(xué)的計(jì)算機(jī)安全工作制度體系。（二）設(shè)置計(jì)算機(jī)系統(tǒng)管理員一名，其崗位職責(zé)是對(duì)財(cái)政局辦公范圍內(nèi)的計(jì)算機(jī)系統(tǒng)安全負(fù)責(zé)，參與對(duì)計(jì)算機(jī)系統(tǒng)安全策略、計(jì)劃和事件處理程序的制定，協(xié)助計(jì)算機(jī)安全建設(shè)和運(yùn)維方案的制定，負(fù)責(zé)系統(tǒng)運(yùn)行安全細(xì)則的制定及組織實(shí)施，嚴(yán)格相關(guān)軟件系統(tǒng)內(nèi)用戶權(quán)限管理，記錄系統(tǒng)安全事項(xiàng)。及時(shí)解除系統(tǒng)故障，嚴(yán)禁擅自改變系統(tǒng)功能，嚴(yán)禁安裝與系統(tǒng)無(wú)關(guān)的其它程序，發(fā)現(xiàn)漏洞及時(shí)記錄并修復(fù)。計(jì)算機(jī)系統(tǒng)管理員不得從事財(cái)務(wù)核算工作及各項(xiàng)資金的撥付工作。（三）財(cái)政局內(nèi)其他人員的安全職責(zé)是及時(shí)報(bào)告系統(tǒng)各種異常事件，嚴(yán)格執(zhí)行系統(tǒng)操作規(guī)程和運(yùn)行安全管理制度，并承擔(dān)相應(yīng)崗位安全責(zé)任。（四）要自覺(jué)加強(qiáng)計(jì)算機(jī)安全教育，宣傳計(jì)算機(jī)犯罪的危害，提高計(jì)算機(jī)安全防范意識(shí)和法紀(jì)觀念，自覺(jué)維護(hù)計(jì)算機(jī)系統(tǒng)安全。 第二章 網(wǎng)絡(luò)、設(shè)備管理制度第四條 連接各個(gè)預(yù)算單位、執(zhí)收單位和銀行的網(wǎng)絡(luò)，在接入財(cái)政局金財(cái)專網(wǎng)前，必須經(jīng)過(guò)財(cái)政局領(lǐng)導(dǎo)的授權(quán)。未經(jīng)授權(quán)，任何單位和個(gè)人不得以任何方式接入財(cái)政局金財(cái)專網(wǎng)。第五條 所有接入財(cái)政局金財(cái)專網(wǎng)的計(jì)算機(jī)，都必須在計(jì)算機(jī)系統(tǒng)管理員處登記，采取有效技術(shù)手段，進(jìn)行管理控制。第六條 堅(jiān)持涉密計(jì)算機(jī)及系統(tǒng)，包括運(yùn)行的新中大財(cái)務(wù)軟件、預(yù)算信息執(zhí)行系統(tǒng)、部門(mén)預(yù)算管理系統(tǒng)、非科收入收繳系統(tǒng)、統(tǒng)發(fā)工資系統(tǒng)等財(cái)政核心業(yè)務(wù)系統(tǒng)的計(jì)算機(jī)，不得接入因特網(wǎng)，和因特網(wǎng)必須進(jìn)行物理隔斷。第七條 凡接入因特網(wǎng)的計(jì)算機(jī)及系統(tǒng)不得涉密，即不得存儲(chǔ)、處理、傳遞國(guó)家機(jī)密和工作機(jī)密。第八條 涉密計(jì)算機(jī)要配備必要的保密措施，盡量采用成熟的、經(jīng)有關(guān)部門(mén)認(rèn)可的綜合技術(shù)防范手段。第九條 涉密計(jì)算機(jī)嚴(yán)禁以任何方式同時(shí)接入內(nèi)網(wǎng)和因特網(wǎng)，包括雙網(wǎng)卡、移動(dòng)上網(wǎng)卡和無(wú)線上網(wǎng)設(shè)備等。第十條 筆記本電腦、移動(dòng)硬盤(pán)及U盤(pán)、光盤(pán)等儲(chǔ)存介質(zhì)，因工作原因經(jīng)常帶出，不得存儲(chǔ)涉密數(shù)據(jù)及信息。如確需存儲(chǔ)涉密信息，原則上需經(jīng)領(lǐng)導(dǎo)同意并記錄。第十一條 重要網(wǎng)絡(luò)設(shè)備包括數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、存儲(chǔ)、主路由器、主交換機(jī)、防火墻等應(yīng)放在政府信息中心機(jī)房?jī)?nèi)，未經(jīng)許可，其他人員不得對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行任何操作。第十二條 政府信息中心機(jī)房?jī)?nèi)所屬財(cái)政局的服務(wù)器的啟動(dòng)和關(guān)閉要嚴(yán)格按規(guī)定順序進(jìn)行。對(duì)服務(wù)器、交換機(jī)、路由器等關(guān)鍵設(shè)備或?qū)Σ僮飨到y(tǒng)、數(shù)據(jù)庫(kù)等核心數(shù)據(jù)進(jìn)行操作時(shí)，須書(shū)面記錄操作原因、過(guò)程和結(jié)果。第十三條 配合政府信息中心定期進(jìn)行網(wǎng)絡(luò)設(shè)備的例行保養(yǎng)和預(yù)防性檢修，制定網(wǎng)絡(luò)設(shè)備故障維修規(guī)程并嚴(yán)格執(zhí)行，重大故障應(yīng)記錄日志，進(jìn)行應(yīng)急處理并立即報(bào)告領(lǐng)導(dǎo)。第十四條 除系統(tǒng)管理員或局領(lǐng)導(dǎo)指定同意的硬件維護(hù)的人員外，其他同志不得隨意拆卸所使用的微機(jī)或相關(guān)的電腦設(shè)備。第十五條 財(cái)政局工作人員所屬電腦及配套設(shè)備的使用和保養(yǎng)責(zé)任，在平時(shí)工作中應(yīng)做好清潔、保養(yǎng)和安全工作，確保設(shè)備始終處于整潔和良好的狀態(tài)。第十六條 因工作需要增加、維修或報(bào)廢電腦及相關(guān)設(shè)備，須報(bào)領(lǐng)導(dǎo)同意。第十七條 財(cái)政局內(nèi)所有辦公電腦必須有病毒防范措施，進(jìn)行資料備份使用U盤(pán)或移動(dòng)硬盤(pán)等前，必須確保所使用的U盤(pán)或移動(dòng)硬盤(pán)等無(wú)病毒。第十八條 任何人未經(jīng)本人同意，不得擅自使用他人的電腦及相關(guān)設(shè)備。第十九條 在國(guó)際互聯(lián)網(wǎng)上發(fā)布與財(cái)政工作相關(guān)的信息需經(jīng)領(lǐng)導(dǎo)同意并記錄備案。 第三章 密碼管理制度第二十條 后臺(tái)服務(wù)器操作系統(tǒng)密碼、數(shù)據(jù)庫(kù)管理密碼由系統(tǒng)管理員掌管，按要求及時(shí)更換。第二十一條 各崗位工作人員密碼由本人掌握，原則上每月更新一次，系統(tǒng)管理員有責(zé)任提醒其注意定期更換密碼。第二十二條 工作區(qū)域禁止無(wú)關(guān)人員入內(nèi)，他人在進(jìn)入系統(tǒng)輸入密碼時(shí)，嚴(yán)禁在旁圍觀。工作人員輸入密碼時(shí)，應(yīng)有自我保護(hù)意識(shí)。第二十三條 所有辦公電腦必須設(shè)置操作系統(tǒng)密碼，重要文件還要單獨(dú)設(shè)置密碼。新中大財(cái)務(wù)軟件、預(yù)算信息執(zhí)行系統(tǒng)、部門(mén)預(yù)算管理系統(tǒng)、非科收入收繳系統(tǒng)、統(tǒng)發(fā)工資系統(tǒng)等必須設(shè)置密碼，原則上不要過(guò)于簡(jiǎn)單，并且各個(gè)系統(tǒng)密碼不要一致。第二十四條 對(duì)于協(xié)助進(jìn)行系統(tǒng)維護(hù)的軟件公司的工作人員，嚴(yán)禁其掌握后臺(tái)核心服務(wù)器密碼、數(shù)據(jù)庫(kù)管理密碼，系統(tǒng)管理設(shè)置的密碼、業(yè)務(wù)系統(tǒng)的用戶名和密碼由系統(tǒng)管理員提供。第二十五條 涉及到外部單位接入的核心網(wǎng)絡(luò)設(shè)備如路由器、防火墻的規(guī)則要認(rèn)真仔細(xì)制訂，并提交政府信息中心協(xié)助設(shè)置。第二十六條 較長(zhǎng)時(shí)間離開(kāi)電腦，應(yīng)設(shè)置屏幕保護(hù)密碼或休眠模式等進(jìn)行鍵盤(pán)鎖定，長(zhǎng)時(shí)間離開(kāi)電腦和下班時(shí)，應(yīng)關(guān)閉系統(tǒng)并切斷電源。第二十七條 系統(tǒng)管理人員調(diào)離崗位，局領(lǐng)導(dǎo)須指定專人接替并對(duì)密碼立即修改或用戶刪除。對(duì)于其他調(diào)離人員使用的登錄口令及其所了解的其他密碼，應(yīng)及時(shí)更換。第二十八條 以上密碼嚴(yán)禁泄密，并要求定期修改，一經(jīng)泄密，一切后果自負(fù)。 第四章 數(shù)據(jù)安全管理制度第二十九條 每日支付業(yè)務(wù)完畢后，系統(tǒng)管理員必須將主數(shù)據(jù)備份到專用服務(wù)器上，并將其定期備份到只讀光盤(pán)、磁帶上，并歸檔保管。第三十條 凡調(diào)離本系統(tǒng)或更換工作崗位的計(jì)算機(jī)技術(shù)人員和計(jì)算機(jī)應(yīng)用人員，其保存的軟件資料（包括打印資料及磁盤(pán)、光盤(pán)、磁帶等介質(zhì)）一律交清，方可辦理調(diào)離手續(xù)。第三十一條 存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放，并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé); 第三十二條 數(shù)據(jù)恢復(fù)前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行，出現(xiàn)問(wèn)題時(shí)由技術(shù)部門(mén)進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。 第三十三條 數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。 第三十四條 非局技術(shù)人員對(duì)本局的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本局相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)局領(lǐng)導(dǎo)批準(zhǔn)。送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對(duì)修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記。 第三十五條 系統(tǒng)管理員應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。 THANKS !致力為企業(yè)和個(gè)人提供合同協(xié)議，策劃案計(jì)劃書(shū)，學(xué)習(xí)課件等等打造全網(wǎng)一站式需求歡迎您的下載，資料僅供參考可修改編輯