文档介绍:第一条为加强财政信息网络的安全管理,明确所有计算机用户的安全责任,特制定本制度。计算机用户是指所使用操作计算机的个人,计算机用户必须严格遵守本制度。第二条本办法所指计算机用户是指所有使用操作计算机的个人。所有计算机用户应提高保密意识,严格遵守国家有关法律、法规以及网络信息安全、保密管理规章制度,认真落实保密工作责任制,切实履行保密工作责任,保障财政网络信息安全。第三条所有计算机用户应加强对病毒、恶意代码、网络攻击的防范,及时升级防杀病毒软件的代码及特征库,及时下载、升级操作系统补丁。已安装的终端安全管理软件不得修改和卸载。如发现杀毒软件不能正常运行或无法更新病毒库,应及时通知信息中心对主机进行安全检查。第四条针对计算机病毒及其他有害数据的控制防范手段和相应的计算机软、硬件管理办法,由信息中心统一规划、实施,相关人员要积极配合并按规定执行。第五条所有办公电脑必须安装信息中心推荐或经公安部检测认证的计算机杀毒产品,所有计算机用户不得私自卸载杀毒软件。第六条在各种杀毒办法无效后,必须对计算机进行彻底格式化,装入从正规渠道获取的无毒正版系统软件及杀毒软件。第七条所有计算机用户在不清楚病毒传播特性的情况下,如感染病毒,应立即断开网络连接,及时清除病毒。无法自行清除的,应及时通知信息中心,请求帮助。病毒彻底清除后,方可重新入网。第八条对于联网的计算机,不得通过网络传播恶意病毒、木马及其他有害数据。第九条移动存储设备在使用前,必须确保无病毒和恶意代码。第十条重要岗位需建立双备份制度,重要数据除在计算机存储外,还应拷贝到其他经安全审核合格的存储设备或介质上,以防遭病毒破坏而遗失。第十一条信息中心负责局机关所有计算机的病毒检测和清理工作。第十二条信息中心应起草防病毒作业计划(含检测周期、时间、方式、工具及责任人),报分管领导批准后实施。第十三条使用互联网的所有计算机用户应当严格遵守《互联网访问管理制度》等相关规定。第十四条禁止在保存或处理过重要数据和涉密信息的设备上安装与工作无关或未经安全审核的软件。第十五条严格按照相关法律法规和规章制度规定,加强对涉密计算机、涉密存储介质、涉密电子数据及文件等的保护。第十六条所有办公计算机应设置开机密码和屏幕保护密码。用户和密码的设置要符合相关保密要求,密码的设置应不少于6个字符且不能与用户名相同,密码不使用姓名的汉语拼音和常见的英文单词,最好由大小写字母加数字、特殊字符等组成。第十七条设备和应用系统应针对不同的管理权限设置不同的分级用户和密码。第十八条设备及业务应用系统的维护责任人拥有所管设备或应用系统的超级用户密码,严禁其他人员拥有超级用户密码,但责任人以外的维护人员有权拥有该设备的监控查看级密码。第十九条用户和密码应定期更改,一般每3个月更换一次,对一些重要设备和系统应采用特殊的安全管理方式。第二十条信息中心应不定期组织召开网络信息安全会议,通报网络信息安全状况,研究解决网络安全问题。第二十一条信息中心应不定期举办网络与信息安全培训班,组织学****网络与信息安全的相关法律、法规及各项规章制度,普及网络信息安全知识,切实提高财政网络安全水平和财政系统工作人员的网络信息安全意识及自我保护能力。第二十二条各股、室应积极配合信息中心的工作,严格遵守网络与信息安全的法律、法规及各项规章制度,自觉参加各种培训活动。信息设备安全管理制度第一条为加强信息设备的安全管理,保证设备的安全运行,制定本制度。第二条所有设备在入网前,需由信息中心对设备的涉密情况、基本配置信息、用途、使用人、安装的软件、使用的端口和服务、MAC地址等登记备案并进行安全审核,合格后方可入网与处理重要信息。第三条所有设备需按照相关安全管理要求进行安全设置,不能自行设置的可咨询信息中心。第四条信息中心网络管理人员负责对局机关计算机及相关设备进行网络配置(包括网络跳线、MAC地址与IP地址的绑定、VLAN配置等)。第五条系统安全管理1、严格执行用户权限分类分级控制原则;2、严格执行权限最小化原则;3、相同的访问权限执行一致的安全策略;4、各设备的系统用户及密码应按照相关安全管理规定设置,并定期修改密码;5、禁止一切没有限制的文件共享;6、根据业务需要开启相应端口服务;7、涉密计算机必须实行“专机专管、专机专用”;8、严禁在连接财政内网的计算机上私自安装和使用MODEM、无线网卡、无线路由器等网络通讯设备,对于违反规定的人员,发生安全事件由其承担全部责任;9、计算机必须按照标准格式(办公室房间号-姓名简拼)命名,以方便对计算机进行定位;10、计算机BIOS应设置口令,防止非法修改。第六条网络安全管理1、连接财政专网的计算机禁止以双网卡、修改IP地址、切换信息点及拨号等方式访问互联网;2、计算机必须通过在网络边界统一设置的方式访问互联网,严禁通过拨号等方式绕过代