XX局信息化运营及安全管理制度

XX局信息化运营及安全管理制度第一章总则第一条为进一步加强XX局信息化运营及安全管理工作，根据国家相关法律、法规，结合实际，特制定本制度第二条本制度适用于局所有科室的网络、计算机及附属设备、电子数据及网络用户的管理，是计算机信息系统组织、运营、维护人、安全建设等管理的依据。第二章管理机构及其职责第三条XX科是局信息系统运营及安全的管理部门，负责制定计算机信息系统安全防范策略、做出风险分析、建立安全保障体系。第四条信息化运营及安全管理岗的主要职责：（一）负责XX数字XX系统的维护，确保系统正常运行。（二）发现、采集各科室在信息化应用过程中存在的问题，研究解决问题的方法及措施；（三）反映及提交有助于推进局信息化工作的意见及建议；（四）对局工作人员计算机操作提供技术指导与培训；（五）开展计算机硬件及网络设备的日常维护管理工作，确保局信息化设备的安全运行。第三章安全建设第五条计算机机房的新建、改建、扩建（含内部装修）必须按照国家有关规定和技术规范进行。计算机机房附近施工，不得危害计算机信息系统的安全。第六条计算机系统软件应使用正版软件，其选用应充分考虑软件的安全性、可靠性、稳定性和健壮性。系统软件必须具备身份验证功能、访问控制功能、故障恢复功能、安全保护功能、安全审计功能、分权制约的权限控制功能及加密功能。第七条计算机应用软件指各业务信息及数据的录入、审批、输出的支持系统，办公自动化系统及其他软件应用系统等，应用软件系统必须满足软件规范的有关要求。第八条系统运行前应严格审查安全性。（一）检查系统运行过程中相关科室安全管理规定的执行情况；（二）系统运行结束后，组织对照实施计划评价实施效果，对整体安全体系的影响进行相应评估。第四章用户操作规范第九条局信息化运营及安全管理人员应当业务素质高、责任心强，且具有较强的安全意识、法律观念，能预防、处理计算机信息系统的运营及安全工作，能进行软件系统的正常升级维护。第十条管理人员严禁越权操作，对重要的计算机信息处理系统应分级加设系统口令，以防机密信息的泄露。第十一条管理人员要加强对信息、网络、安全平台的监控，发现问题及时报告，并保留原始记录。第十二条管理人员对重要网络设备和服务器的管理员口令设置其长度必须超过12位字符并满足密码复杂性的要求，并保证每三个月至少更换一次。第十三条局所有计算机应设置口令保护功能。第十四条应用软件应设置不相同的用户名，且定期更换操作口令。严禁操作人员泄露本人的操作口令。严禁计算机默认存储操作口令。第十五条管理人员及操作人员必须严格遵守局保密制度，保证系统数据、信息、资料的准确、完整、安全。第十六条管理人员及操作人员调离局时，应承诺其调离后的保密义务。相关计算机及软件应立即更换相关用户和密码。第五章奖惩办法第十七条在信息化运营及安全管理工作中成绩显著的工作人员，经局党组研究后，给予表彰、奖励。第十七条对违反信息化运营及安全管理制度造成严重后果的工作人员，经局党组研究后，视情节给予处罚。有犯罪行为的，移送司法机关，追究刑事责任。第六章附则第十八条本制度自发布之日起执行，以往有关规定与本制度相违背的，以本制度为准，今后有新的规定时，按新规定执行。第十九条本制度未尽之事项，或者国家、省、市及县（区、市）相关规定冲突时，均按照国家、省、市及县（区、市）相关规定执行。