第一條 為了規範計算機網路和信息系統管理,保證計算機網路安全、可靠、高效地運行,保護計算機信息安全,促進計算機套用和發展,根據市政府《贛州市政務信息網管理辦法》(贛市府發[2005]55號)和《贛州市計算機信息系統安全管理辦法》(贛市府發[2005]57號)等有關規定,結合本委實際,制定本辦法。
第二條 贛州市人口計生委機關網路是贛州市政務信息橫向網,外網部門(單位)的子網,上聯江西省人口計生委政務信息網,下聯各縣(市、區)人口計生委政務信息網,是機關內部辦公網路,是實現機關信息共享、業務協同和安全保密的電子政務平台。
第三條 本辦法所稱的信息系統,是指由計算機及其相關和配套的設備、設施構成的,按照一定的套用目標和規則對信息進行存儲、傳輸、處理的系統或網路。
第二章 管理機構
第四條 成立贛州市人口計生委網路信息安全管理小組(以下簡稱“安全管理小組”),由委員會主任任組長,分管規劃統計和辦公室的副主任任副組長,各科室負責人為成員。
第五條 安全管理小組負責全委計算機網路和信息系統套用和安全的規劃、組織和協調,按“統一管理、分級責任”原則,制定相應的計算機網路使用規範和安全要求。各科室各自負責分頭實施好本科室計算機和信息系統的安全、保密、維護、管理工作,各科室(站)長為信息安全第一責任人,發展規劃科為信息安全管理小組提供信息諮詢及技術支持。
第三章 計算機網路、微機室管理
第六條 計算機和網路設備的安裝、調試、調配工作由安全管理小組統一負責和協調,任何科室或個人不得以任何理由拆裝、配置、挪用計算機和網路設備。
第七條 使用計算機過程中應遵照操作規程進行,嚴禁下列行為:猛烈敲擊滑鼠、鍵盤;頻繁關閉、啟動計算機;私自挪動計算機安裝位置;私自安裝、運行各種無關軟體;私自改變計算機的網路接入點等危害計算機物理安全的行為。
第八條 各科室網路現行配置和分配的網路地址不得私自更改,發現計算機或網路異常時,首先應對系統和聯網設備進行檢查;如果不能消除故障,應及時向安全管理小組報告。
第九條 發展規劃科微機室是機關辦公自動化系統、政務信息網站和市級育齡女個案資料庫伺服器運行的重要場所,非相關工作人員一律不得隨意進入。微機室工作人員負責伺服器等設備的日常維護,編制運行日誌,做好防火、防潮、防雷電、防靜電、防盜等工作,杜絕安全隱患和事故發生,保證伺服器和系統的正常運轉。
第四章 信息系統建設、套用管理
第十條 加強計算機網路套用工作,推進信息系統和政務信息資源的開發、利用,實現政務信息共享和業務協同。
第十一條 各科室對自有信息系統要加強管理,科室安全管理第一責任人要指定專人維護本科室自有系統,並落實相關安全管理要求,涉密系統要向安全管理小組遞交系統說明文檔,由安全管理小組確定系統密級並進行備案。
第十二條 各科室因業務需要,要進行信息系統購買、開發或藉助計算機網路布置信息系統套用的,須向安全管理小組提出書面申請,由安全管理小組進行審議後,報委黨組審定、批准。
第五章 信息安全保護
第十三條 安全管理小組負責制定信息安全知識培訓計畫,組織單位幹部職工參加培訓,組織計算機工作人員參加國家有關安全培訓和考試。
第十四條 各科室負責人要對本科室人員進行用信息安全教育,監督幹部職工遵守有關網路通信法律、法規,安裝正版防毒軟體、防火牆,並及時升級。要配合計算機工作人員進行必要的安全檢查,協助處理違規行為。
第十五條 由安全管理小組確定為涉密計算機或涉密信息系統的,要嚴格落實相關的安全保護措施,採取物理隔離等措施進行有效防護。嚴禁涉密計算機上政務外網和國際網際網路。
第十六條 由安全管理小組確定為涉密信息磁碟、光碟、隨身碟、移動硬碟等載體要落實專人保管,並按有關安全保密制度進行編號、存檔直至銷毀。未經允許,嚴禁將涉密信息、載體帶出單位。
第十七條 利用計算網路進行通訊,一般要使用省、市配給的政務電子信箱,嚴禁使用其它電子信箱傳送涉密信息或重要檔案。使用政務電子信箱傳送涉密信息或重要檔案的,傳送前要請示有關領導同意,並採取有效措施對信息進行加密處理,防止發生泄密事件。
第十八條 嚴禁下載、運行、打開來歷不明的軟體或文檔,不得訪問內容不健康、可能存在安全隱患的網站或網頁。
第十九條 各科室對重要數據要定期進行備份,對備份載體要標明密級和編號,存放在專門的檔案櫃;對計算機和信息系統要設定安全有效的口令,並經常更換。
第二十條 各科室發現重要電子文檔無故丟失、涉密信息載體遺失、可能遭受黑客攻擊等異常情況時,要記錄異常現象,採取措施進行補救並及時向安全管理小組報告。安全管理小組工作人員要按既定的網路安全突發事件預案進行處理,出現嚴重後果的,要向上級和有關部門報告。
第六章 政務信息編制、發布管理
第二十一條 規範政務信息編制。各科室對業務範圍內的政務信息要進行分類,按年度編制電子文檔目錄,填寫電子文檔清單,並妥善保管,於年底上報安全管理小組。安全管理小組統一編制年度單位政務信息目錄,製作好政務信息資料庫,刻錄光碟並存檔。
第二十二條 嚴格發布內容。通過機關計算機網路向政務信息網或國際網際網路公開、交流、發布信息的,要按照“誰上網誰負責”的原則,保證數據信息真實可靠,且不得涉及國家秘密。
第二十三條 嚴格執行政務信息發布程式,檔案、通知、簡報、新聞等政務信息發布等應由辦公室或宣教科負責人審核批准,屬重要信息的,應由委領導審核批准,並由專人發布。
第二十四條 任何部門和個人不得利用計算機信息網路製作、複製、傳播和查閱下列信息:
(一)反對憲法所確定的基本原則的;
(二)危害國家安全、泄露國家秘密、顛覆國家政權、破壞國家統一的;
(三)損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)破壞國家宗教政策,宣揚邪教和封建迷信的;
(六)散布謠言,擾亂社會秩序,破壞社會穩定的;
(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
(八)侮辱或者誹謗他人,侵害他人合法權益的;
(九)含有法律、行政法規禁止的其他內容的。
第七章 罰則
第二十五條 違反本辦法規定或有關安全保密規定。警告後不予改正的,由安全管理小組對相關部門和人員進行通報批評;造成泄密且後果嚴重的,交由市保密局、監察機關追究其主要負責人和直接責任人員的責任。
第二十六條 違反本辦法二十五條規定的,由公安機關根據法律、法規和規章的規定予以處罰;造成損失的,應當依法承擔賠償責任;構成犯罪的,依法追究其刑事責任。
第八章 附則
第二十七條 贛州市人口計生委機關內的計算機網路和信息系統安全保護,適用本辦法。
第二十八條 本辦法自公布之日起施行。