文档介绍:信息网络安全管理办法
荆州市劳动保障
为加强劳动保障信息网络安全管理,保障信息网络的正常运行,特制定本办法。
一、硬件维护及保养
1、信息部门统一安装的网络交换机及其它网络接入设备,未经允许各使用单位不得随意拆卸;使用单位在进行本单位网络改造及维护时,应通知信息部门,以便采取相应的防护措施,如动用统一安装的网络设备,作业完成后必须将所拆卸的设备复原。
2、使用人员负责所使用的计算机日常清洁维护,并按标准规范操作计算机,保持所用计算机及外设始终处于整洁和良好的运行状态。
3、使用单位对关键的计算机设备应配备必要的不间断电源,断电时保护业务数据及时存储。
4、信息部门按照硬件维护及保养的技术要求,制定检查计划和方案,各使用单位自行组织实施。
5、数据中心设备的定期维护及保养,由信息部门负责并填写检查记录,工作站等终端设备的维护及保养,由各使用单位负责并填写检查记录。
二、应用软件使用与升级
1、信息部门负责组织开发和管理全市劳动保障应用软件,并承担推广应用;使用单位必须明确职责和业务流程,确保应用软件的顺利推广,任何单位和个人不得随意修改、变更应用软件。
2、组织开发应用软件必须符合部、省、市相关办法和技术规范,外采应用软件,应经信息部门测评合格后方可使用。
3、操作人员应具备良好职业道德,必须经过业务培训,具备业务理论知识,掌握操作应用软件技能。
4、使用单位涉及信息化的新政策和新办法的制定,应事先征求信息部门意见,信息部门要及时反馈并提出建议。
三、用户帐号和密码的保护
1、信息部门根据各使用单位要求,遵照一人一账号原则,给予相应授权并分配用户帐号和密码,同时提供技术支持,确保工作人员合理操作软件,进行业务办理。
2、每个人必须使用自己的账号进入业务系统;账号拥有者必须妥善保管自己的账号和密码,不得泄露给其他任何人;由于账号、密码泄露而造成的任何后果,由其帐号拥有者自行承担;用户帐号的变更、注销等,必须由各使用单位提出明确意见,交信息部门论证后进行处置。
3、服务器根据个人帐号跟踪用户的操作动作,一旦发现违法违规操作问题信息部门将封其帐号,并追究帐号拥有者的责任。
4、任何人不得猜测他人的帐号和密码,不得使用黑客程序进行密码破解,不得窃取系统管理员的密码。
四、病毒防护
1、数据中心设备的病毒定期检测和清查工作,由信息部门负责并填写检查记录,工作站等终端设备的病毒检测和清查工作,由各使用单位负责并填写检查记录。
2、所有计算机应安装与工作相关的软件,不得安装游戏及与工作内容无关的软件;不得使用他人提供的含有计算机病毒的文档、软件、媒体;在使用软盘、下载的文件、数据之前必须先用杀毒软件进行查杀,确保无毒后使用。
3、使用人员开机时应立即运行杀毒软件实时监控程序,在计算机工作期间不允许关闭实时监控程序,在离开前应先退出业务系统,下班之后须关机。
4、信息部门按照病毒防范要求,制定相应的计划和方案,各使用单位配合实施。
5、接入网络的所有计算机,病毒防范必须采用集中式管理、分布式杀毒的方式,安装统一的网络版杀毒软件,确保杀毒软件的全网自动安装、自动升级,提高全网查杀病毒效率。
五、数据和文件安全
1、网络、计算机上的所有文件、数据均为机密信息,未经