丽水市行政审批服务管理办公室关于印发《计算机及网络安全管理制度》的通知 

　　市公共资源交易中心，市代办中心，办各处室： 

　　《丽水市行政审批服务管理办公室计算机及网络安全管理制度》经班子会议审议通过，现予印发，请认真贯彻执行。 

　　丽水市审管办       

　　2017年4月17日     

　　丽水市行政审批服务管理办公室计算机及网络安全管理制度 

　　第一章 总则 

　　第一条 根据有关规定，结合本办实际，为加强计算机及网络安全管理，确保网络安全稳定运行，提高工作效率，促进信息化建设的健康发展，制定本管理制度。 

　　第二条 办秘书处负责机关计算机的采购、安装、管理及市审管办网站、内部网络系统的建设、维护和安全保密工作；各处室根据职责负责相关业务系统的建设、维护和安全保密工作。各单位根据职责负责各自计算机的采购、安装、管理及相关网站、系统的建设、维护和安全保密工作。 

　　第二章 计算机使用管理 

　　第三条 计算机根据工作需求进行统一安装配置，除特殊情况外实行专人专用。工作人员对所使用的计算机及其软硬件设施，享有日常使用的权利，负有保管的义务。 

　　第四条 工作人员应规范使用计算机设备，按规定步骤开启关闭计算机。如因操作不当等原因导致设备损坏，将视情节予以处理。 

　　第五条 禁止私自拆卸和擅自修理计算机，禁止私自更换计算机硬件设备。如需修理或更换，应报经审批后由网管人员或计算机公司专业人员负责修理或更换。 

　　第六条 工作人员使用计算机时，不得关闭杀毒软件和网络防火墙，应确保防火墙处于激活状态。防病毒软件要定期进行更新升级，定期和及时对电脑进行杀毒，保证电脑能够安全运行。工作人员发现计算机病毒应及时清除并报告网管人员备案。 

　　第七条 为保证计算机及网络系统安全工作，U盘、移动硬盘、光盘等存储设备必须经病毒检查后方可使用。 

　　第八条 非因工作需要，不得将单位计算机设备和存储涉密信息的软件、磁盘、光盘及其他存储介质带离单位。因工作需要带出工作区域的，须经批准后登记备案才能带出。严禁将与工作无关的存储介质在单位计算机上使用。严禁存储介质在涉密与非涉密计算机间互用。 

　　第三章 网络系统安全管理 

　　第九条 涉及公文办公系统、相关业务系统及网站使用的单位和个人，都有保护信息与网络安全的责任和义务，所有涉及本单位公文办公系统、业务系统、网站、信息录入等方面的密码要严格保密不得泄露。 

　　第十条 要增强网络安全意识，严禁登录浏览黄色及其他存在安全隐患的网站(网页)，禁止下载、使用存在安全隐患的软件，不得打开来历不明的电子邮件，不得随意使用计算机文件共享功能，防止计算机受到病毒的侵入。 

　　第十一条 工人员严禁下列操作行为： 

　　（一）非法侵入他人计算机信息系统和联网设备操作系统； 

　　（二）未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰，影响计算机信息系统正常运行； 

　　　　（三）故意制作、传播计算机病毒等破坏程序； 

　　（四）将存有涉密信息的计算机擅自连接国际互联网或其他公共网络； 

　　（五）发布反动、淫秽色情等有害信息； 

　　（六）对信息安全事（案）件或重大安全隐患隐瞒不报； 

　　（七）擅自修改计算机IP地址等； 

　　（八）在线播放或下载电影、电视剧等，擅自安装使用游戏。 

　　第十二条 在发生紧急事件时，为避免造成更大损失和影响，可采取以下措施： 

　　（一）拆除可能影响安全或有安全隐患的设备或部件； 

　　（二）隔离相关的终端、服务器或网络； 

　　（三）关闭相关的终端、服务器或网络。 

　　第四章 网站使用与管理 

　　第十三条 网站管理工作以服务于行政审批和公共资源交易的信息公开、信息交流、信息服务为宗旨，遵循统一管理、分工负责、及时更新的原则。 

　　第十四条 秘书处和各单位指定专人负责单位网站及机房的管理、维护工作。网络管理人员应每日不定时登录网站读网，检查网站运行和页面显示是否正常，认真查阅重要信息，及时发现和整改问题。 

　　第十五条 网站信息要及时更新维护，确保网站信息的时效性、准确性、权威性。 

　　第十六条 规范信息采集审核发布流程，严格采集、审核、报送、复制、传递等环节管理。网站信息的发布，须经过审核把关，未经审核的信息一律不得发布。 

　　第十七条 网站上不得发布下列内容的信息： 

　　（一）违反宪法所确定的基本原则的； 

　　（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； 

　　（三）损害国家荣誉和利益的； 

　　（四）煽动民族仇恨、民族歧视，破坏民族团结的； 

　　（五）破坏国家宗教政策，宣扬邪教和封建迷信的； 

　　（六）散布谣言，扰乱社会秩序，破坏社会稳定的； 

　　（七）侮辱或者诽谤他人，侵害他人合法权益的； 

　　（八）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； 

　　（九）涉及保密内容的； 

　　（十）含有法律、行政法规或相关制度禁止的其他内容的。 

　　第十八条 网站互动栏目中的建议、投诉等，要及时进行处理、回复。 

　　第十九条 根据工作需要，对网站适时改版升级，不断调整完善栏目设置。网站改版须及时通过全国政府网站信息报送系统更新数据，并向市政府办公室报备。 

　　第二十条 除网络管理人员外，其他人员不得随意出入机房，不得接触和使用服务器、路由器、交换机、防火墙等网络设备。网络管理人员必须遵守安全操作程序，加强机房消防安全管理，防止因线路老化等原因造成火灾；定期进行清理，保持机房干净整洁。 

　　第五章 网络安全应急处置 

　　第二十一条 网络管理人员要做好网络系统和网站的日常检查，及时排除隐患，做好网站及其他相关数据的备份工作；工作人员要做好各自计算机信息数据的备份工作，预防安全事故发生。 

　　第二十二条 网络安全事故分为三类： 

　　（一）一般故障：指区域性网络安全事件，具体包括局部网络瘫痪、个别设备死机或遭受病毒攻击、网站服务器停止工作等。  

　　（二）重大故障：指发生大规模或整体性网络瘫痪、硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 

　　（三）特大故障：指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 

　　第二十三条 发生网络安全事故后，须及时进行处置： 

　　（一）发生突发事件，工作人员要第一时间向领导报告；  

　　（二）迅速准确判断事件原因，在保证人员、设备、数据安全的前提下，区分情况进行针对性处置：属一般性故障的，网络管理人员及时进行处置；属重大故障或特大故障的，要及时向上级或有关部门报告，对遭受攻击的要及时取证留存，并联系专业公司进行维护处理。 

　　（三）针对重大故障和特大故障，事后要总结本次事件处置情况，形成分析报告。 

　　第二十四条 对计算机及网络安全管理，上级部门有新规定的，从其规定要求。 

　　第二十五条 本制度从发文之日起执行。 

附件

丽审管办〔2017〕21号.cebx