資源描述:
《江西工商機關(guān)信息系統(tǒng)安全管理辦法》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、江西省工商機關(guān)信息系統(tǒng)安全管理辦法第一章總則第一條根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》及工信部、公安部的有關(guān)規(guī)定,為了更好地規(guī)范和管理我省工商信息系統(tǒng)、計算機、網(wǎng)絡(luò)設(shè)備和電子信息,保障運行安全,特制定《江西省工商機關(guān)信息系統(tǒng)安全管理辦法》(以下簡稱《辦法》)。第二條本《辦法》適用于全省各級工商機關(guān)(含基層工商分局)使用的非涉密信息系統(tǒng)、網(wǎng)絡(luò)、計算機及附屬設(shè)備的管理,適用于使用信息系統(tǒng)對電子數(shù)據(jù)采集、存儲、處理、傳遞、輸出的管理。各級工商機關(guān)涉密計算機的運行管理,依照國家有
2、關(guān)規(guī)定執(zhí)行。各級工商機關(guān)非涉密用計算機必須與涉密網(wǎng)絡(luò)物理隔離,并不得存有涉密文件、敏感信息。第三條各級工商機關(guān)信息系統(tǒng)安全保護工作遵循“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”和預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合的原則,逐級建立安全保護責(zé)任制,加強制度建設(shè),逐步實現(xiàn)管理科學(xué)化、規(guī)范化。13第四條任何組織或個人,不得利用信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動,不得危害信息系統(tǒng)的安全。第五條各級工商機關(guān)工作人員和工商信息系統(tǒng)研發(fā)人員不得私自刪改、復(fù)制、泄露信息系統(tǒng)的有關(guān)程序、數(shù)據(jù)、文檔和密碼;不得私自利用單位的名義、
3、設(shè)備或工商行政管理數(shù)據(jù)對外提供有償服務(wù);不得擅自對外提供工商數(shù)據(jù)給任何單位和個人;不得制造、傳播、復(fù)制病毒和病毒程序。第二章安全組織管理第七條信息系統(tǒng)的安全管理實行領(lǐng)導(dǎo)負(fù)責(zé)制,省局、設(shè)區(qū)市局、縣(區(qū))局應(yīng)成立信息系統(tǒng)安全領(lǐng)導(dǎo)小組,各級工商機關(guān)主要領(lǐng)導(dǎo)為第一責(zé)任人,分管領(lǐng)導(dǎo)為分管責(zé)任人,信息中心主要負(fù)責(zé)人或相關(guān)人員為信息安全管理員。由使用信息系統(tǒng)的單位、內(nèi)設(shè)機構(gòu)主要負(fù)責(zé)人負(fù)責(zé)本單位、機構(gòu)的信息系統(tǒng)的安全工作,并指定有關(guān)機構(gòu)或人員具體承辦?;鶎庸ど谭志志珠L為該分局信息安全第一責(zé)任人,并指定一名信息安全管理員具體負(fù)責(zé)。第八條信息系統(tǒng)
4、安全領(lǐng)導(dǎo)小組的主要職責(zé):1、全面負(fù)責(zé)本單位信息系統(tǒng)的安全管理、教育培訓(xùn)、監(jiān)督檢查和指導(dǎo)信息系統(tǒng)安全方面的工作;132、負(fù)責(zé)制定具體的信息安全及系統(tǒng)運維管理制度,檢查規(guī)章制度的落實情況。包括機房安全管理,機房設(shè)備,數(shù)據(jù)管理,系統(tǒng)管理,用戶管理等制度;3、面向系統(tǒng)內(nèi)用戶和所屬單位通報信息安全事故情況,提供信息安全事故處置的技術(shù)服務(wù);4、負(fù)責(zé)與公安等部門的溝通聯(lián)系,協(xié)助公安部門查處信息安全事故;5、防止和打擊竊取、泄露、私自修改計算機信息、破壞干擾信息系統(tǒng)和網(wǎng)絡(luò)正常運行的行為。第九條信息安全管理員的主要職責(zé):1、負(fù)責(zé)信息系統(tǒng)安全管理
5、的日常工作;2、組織開展網(wǎng)絡(luò)與信息安全知識的培訓(xùn)和宣傳工作;3、監(jiān)控信息系統(tǒng)安全總體狀況,包括運行維護管理、用戶管理等各項工作的安全監(jiān)督及審計,發(fā)布轄區(qū)所屬工商機關(guān)信息安全通報及安全預(yù)警,提出安全分析報告;4、了解行業(yè)動態(tài),為改進和完善信息系統(tǒng)安全管理工作,提出安全防范建議;5、組織解決信息系統(tǒng)安全突發(fā)事件,及時向信息系統(tǒng)安全領(lǐng)導(dǎo)小組和有關(guān)部門報告網(wǎng)絡(luò)與信息安全事件。第三章機房及物理環(huán)境管理第十條機房設(shè)備與環(huán)境:131、各設(shè)區(qū)市工商局計算機機房應(yīng)當(dāng)按照有關(guān)國家標(biāo)準(zhǔn)配置防火、防水、防震和防盜報警設(shè)施;2、計算機設(shè)備必須有可靠接地
6、,接地電阻不應(yīng)大于相應(yīng)設(shè)備的技術(shù)要求,應(yīng)安裝防雷電、防靜電設(shè)施;3、對不能停機的計算機設(shè)備,應(yīng)當(dāng)采用雙回路供電,或配置發(fā)電機、長時間UPS(不間斷電源)等設(shè)施。第十一條機房日常管理:1、未經(jīng)許可,機房內(nèi)嚴(yán)禁非計算機機房工作人員進入;2、對與計算機有關(guān)的電源接口、通信接口等設(shè)備要進行經(jīng)常性檢查維護;3、計算機設(shè)備和機房應(yīng)定期除塵,保持機房整潔衛(wèi)生,保持其所必須的濕度;4、機房內(nèi)嚴(yán)禁存放、食用任何食品及存放與機房設(shè)備無關(guān)的雜物;5、機房內(nèi)廢棄的打印紙及介質(zhì)等,應(yīng)按國家有關(guān)規(guī)定及時銷毀;6、長假期間,如工作需要,應(yīng)留有值班人員。第十
7、二條機房消防安全管理。機房消防安全應(yīng)納入本機關(guān)消防安全管理范疇,并做到:1、計算機機房應(yīng)列為機關(guān)要害和重點防火部位,按照規(guī)定配備足夠數(shù)量的消防器材,機房工作人員要熟悉機房消防器材的存放位置及使用方法,并定期檢查更換;132、嚴(yán)禁在防火通道內(nèi)堆放雜物,確保設(shè)備及工作人員的安全;3、機房及其附近嚴(yán)禁吸咽、焚燒任何物品;4、嚴(yán)禁攜帶易燃易爆品進入機房;5、機房用電量嚴(yán)禁超負(fù)荷運行;6、定期對機房供電線路及照明器具進行檢查,防止因線路老化短路造成火災(zāi)。第四章運行安全管理第十三條計算機使用管理。計算機使用人員應(yīng)遵守計算機信息系統(tǒng)的法律法
8、規(guī),自覺培養(yǎng)良好的職業(yè)道德。1、不得安裝、運行、使用與工作無關(guān)的軟件;2、不得擅自使用外來移動存儲介質(zhì)。必須使用時,經(jīng)檢測后,方可使用;3、未經(jīng)許可,非本系統(tǒng)人員不得使用網(wǎng)內(nèi)計算機,否則造成的一切后果由當(dāng)事人承擔(dān);4、內(nèi)網(wǎng)計算機不得擅自上外網(wǎng);5、新計算機進入網(wǎng)絡(luò)系統(tǒng)必須實行