涉密计算机及网络管理制度
一、涉密计算机使用维护制度
1、严格按规定程序开启和关闭电脑系统。
2、禁止使用、传播、编制、复制电脑游戏,严禁上班时间玩电脑游戏。
3、电脑发生简单故障时,使用者应能自行处理。
4、不得随意更换计算机硬件。
5、外请人员对电脑进行维修时,应上报局办公室、由办公室予以监督,并注意机密文档的保密、存档。
6、笔记本电脑由使用者本人负责保管,如丢失将由本人负责赔偿。
二、计算机上网管理
1、上网应严格遵守《计算机信息网络国际互联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》等国家有关规定。
2、凡局涉密计算机一律禁止接入互联网。非涉密计算机接入互联网的,一律安装软件防火墙,并配置相应安全策略,以阻断来自网络黑客的恶意攻击。
3、不得上网查找、浏览、下载带有暴力、se情、反动、封建迷信等不健康内容的网页;不得浏览消费娱乐等与工作不相关的信息网站,不得在网上从事股票交易或网上购物、网上聊天等活动。
4、遵守国家有关保密制度的法律、法规,密级文件应统一存放在工作用机或者U盘中,不得存放在用于上网的计算机中。不得通过网上论坛、上网聊天、发放电子邮件等途径泄漏同系统内部秘密文件和信息。
5、要时常对上网计算机杀毒进行杀毒、维护,以免病毒在单位内部传播,发现病毒立即报网络管理员处理。(各科室上网电脑均已安装正版瑞星金审工程专用杀毒软件,要定时对杀毒软件进行升级)
6、定期由计算机保密员对上网计算机进行漏洞扫描,发现漏洞及时下载补丁程序予以安装。
7、遇到网络问题禁止擅自处理,要与网络管理人员取得联系。如违反规定操作造成对其他上网用户的影响等一切后果由操作人承担责任。
三、移动存储设备管理
1、关闭计算机的U盘自运行功能,移动设备在接入电脑时,一律先进行杀毒。
2、对股室的U盘要指定专人保存、使用U盘时应进行登记。
3、对装有被审计单位电子帐目的U盘禁止接入上互联网的计算机,电子帐目在使用时只能拷入工作用计算机,禁止电子帐目私自拷贝。电子帐目使用完毕后应在股长和被审计单位会计人员监督下予以删除。