資源描述:
《江西工商機關(guān)信息系統(tǒng)安全管理辦法》由會員上傳分享�����,免費在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1����、江西省工商機關(guān)信息系統(tǒng)安全管理辦法第一章總則第一條根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》�����、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》及工信部��、公安部的有關(guān)規(guī)定���,為了更好地規(guī)范和管理我省工商信息系統(tǒng)、計算機��、網(wǎng)絡(luò)設(shè)備和電子信息�,保障運行安全,特制定《江西省工商機關(guān)信息系統(tǒng)安全管理辦法》(以下簡稱《辦法》)���。第二條本《辦法》適用于全省各級工商機關(guān)(含基層工商分局)使用的非涉密信息系統(tǒng)、網(wǎng)絡(luò)���、計算機及附屬設(shè)備的管理�,適用于使用信息系統(tǒng)對電子數(shù)據(jù)采集����、存儲�、處理���、傳遞��、輸出的管理�。各級工商機關(guān)涉密計算機的運行
2���、管理�����,依照國家有關(guān)規(guī)定執(zhí)行����。各級工商機關(guān)非涉密用計算機必須與涉密網(wǎng)絡(luò)物理隔離�,并不得存有涉密文件、敏感信息����。第三條各級工商機關(guān)信息系統(tǒng)安全保護工作遵循“誰主管誰負責(zé)、誰使用誰負責(zé)”和預(yù)防為主�����、綜合治理、人員防范與技術(shù)防范相結(jié)合的原則���,逐級建立安全保護責(zé)任制�����,加強制度建設(shè)�����,逐步實現(xiàn)管理科學(xué)化�����、規(guī)范化�。13第四條任何組織或個人�,不得利用信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動�����,不得危害信息系統(tǒng)的安全�����。第五條各級工商機關(guān)工作人員和工商信息系統(tǒng)研發(fā)人員不得私自刪改����、復(fù)制、泄露信息系統(tǒng)的有關(guān)程序����、數(shù)據(jù)、文檔
3����、和密碼;不得私自利用單位的名義、設(shè)備或工商行政管理數(shù)據(jù)對外提供有償服務(wù)����;不得擅自對外提供工商數(shù)據(jù)給任何單位和個人;不得制造�、傳播、復(fù)制病毒和病毒程序��。第二章安全組織管理第七條信息系統(tǒng)的安全管理實行領(lǐng)導(dǎo)負責(zé)制�,省局、設(shè)區(qū)市局�、縣(區(qū))局應(yīng)成立信息系統(tǒng)安全領(lǐng)導(dǎo)小組,各級工商機關(guān)主要領(lǐng)導(dǎo)為第一責(zé)任人����,分管領(lǐng)導(dǎo)為分管責(zé)任人�,信息中心主要負責(zé)人或相關(guān)人員為信息安全管理員�����。由使用信息系統(tǒng)的單位��、內(nèi)設(shè)機構(gòu)主要負責(zé)人負責(zé)本單位�����、機構(gòu)的信息系統(tǒng)的安全工作�,并指定有關(guān)機構(gòu)或人員具體承辦?��;鶎庸ど谭志志珠L為該分局信息安全第一責(zé)任人�,
4��、并指定一名信息安全管理員具體負責(zé)�。第八條信息系統(tǒng)安全領(lǐng)導(dǎo)小組的主要職責(zé):1、全面負責(zé)本單位信息系統(tǒng)的安全管理��、教育培訓(xùn)�����、監(jiān)督檢查和指導(dǎo)信息系統(tǒng)安全方面的工作���;132����、負責(zé)制定具體的信息安全及系統(tǒng)運維管理制度��,檢查規(guī)章制度的落實情況����。包括機房安全管理,機房設(shè)備���,數(shù)據(jù)管理����,系統(tǒng)管理����,用戶管理等制度;3、面向系統(tǒng)內(nèi)用戶和所屬單位通報信息安全事故情況��,提供信息安全事故處置的技術(shù)服務(wù)����;4、負責(zé)與公安等部門的溝通聯(lián)系�,協(xié)助公安部門查處信息安全事故;5�����、防止和打擊竊取��、泄露�����、私自修改計算機信息��、破壞干擾信息系統(tǒng)和網(wǎng)絡(luò)正常運行
5�����、的行為��。第九條信息安全管理員的主要職責(zé):1、負責(zé)信息系統(tǒng)安全管理的日常工作���;2����、組織開展網(wǎng)絡(luò)與信息安全知識的培訓(xùn)和宣傳工作���;3、監(jiān)控信息系統(tǒng)安全總體狀況�,包括運行維護管理、用戶管理等各項工作的安全監(jiān)督及審計���,發(fā)布轄區(qū)所屬工商機關(guān)信息安全通報及安全預(yù)警����,提出安全分析報告�;4、了解行業(yè)動態(tài)�,為改進和完善信息系統(tǒng)安全管理工作,提出安全防范建議�����;5、組織解決信息系統(tǒng)安全突發(fā)事件����,及時向信息系統(tǒng)安全領(lǐng)導(dǎo)小組和有關(guān)部門報告網(wǎng)絡(luò)與信息安全事件。第三章機房及物理環(huán)境管理第十條機房設(shè)備與環(huán)境:131���、各設(shè)區(qū)市工商局計算機機房應(yīng)當(dāng)
6���、按照有關(guān)國家標準配置防火、防水�、防震和防盜報警設(shè)施;2�、計算機設(shè)備必須有可靠接地,接地電阻不應(yīng)大于相應(yīng)設(shè)備的技術(shù)要求����,應(yīng)安裝防雷電、防靜電設(shè)施�����;3���、對不能停機的計算機設(shè)備����,應(yīng)當(dāng)采用雙回路供電,或配置發(fā)電機����、長時間UPS(不間斷電源)等設(shè)施。第十一條機房日常管理:1���、未經(jīng)許可,機房內(nèi)嚴禁非計算機機房工作人員進入����;2、對與計算機有關(guān)的電源接口����、通信接口等設(shè)備要進行經(jīng)常性檢查維護;3���、計算機設(shè)備和機房應(yīng)定期除塵��,保持機房整潔衛(wèi)生�,保持其所必須的濕度���;4�����、機房內(nèi)嚴禁存放��、食用任何食品及存放與機房設(shè)備無關(guān)的雜物�;5、機房
7�、內(nèi)廢棄的打印紙及介質(zhì)等,應(yīng)按國家有關(guān)規(guī)定及時銷毀���;6��、長假期間�,如工作需要��,應(yīng)留有值班人員��。第十二條機房消防安全管理���。機房消防安全應(yīng)納入本機關(guān)消防安全管理范疇���,并做到:1�、計算機機房應(yīng)列為機關(guān)要害和重點防火部位�,按照規(guī)定配備足夠數(shù)量的消防器材,機房工作人員要熟悉機房消防器材的存放位置及使用方法�,并定期檢查更換;132��、嚴禁在防火通道內(nèi)堆放雜物�����,確保設(shè)備及工作人員的安全�����;3���、機房及其附近嚴禁吸咽、焚燒任何物品����;4、嚴禁攜帶易燃易爆品進入機房�����;5、機房用電量嚴禁超負荷運行���;6����、定期對機房供電線路及照明器具進行檢查���,
8���、防止因線路老化短路造成火災(zāi)。第四章運行安全管理第十三條計算機使用管理�����。計算機使用人員應(yīng)遵守計算機信息系統(tǒng)的法律法規(guī)��,自覺培養(yǎng)良好的職業(yè)道德����。1、不得安裝�、運行、使用與工作無關(guān)的軟件;2�、不得擅自使用外來移動存儲介質(zhì)。必須使用時�,經(jīng)檢測后,方可使用�;3、未經(jīng)許可���,非本系統(tǒng)人員不得使用網(wǎng)內(nèi)計算機�,否則造成的一切后果由當(dāng)事人承擔(dān)���;4����、內(nèi)網(wǎng)計算機不得擅自上外網(wǎng)�;5、新計算機進入網(wǎng)絡(luò)系統(tǒng)必須實行
