湖南省地方志编纂委员会
信息化建设工作制度
第一章总则
第一条为规范湖南省地方志编纂委员会信息化管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。
第二条湖南省地方志编纂委员会信息化及计算机网络管理工作在网络信息中心的统一领导下,由各处(所)信息员共同组织完成。
第三条本制度所称信息化及计算机网络管理工作包括信息化网络及设备管理、安全保密管理、计算机病毒防治、网站管理、数字化资料管理等内容。
第二章信息化网络及设备管理
第四条信息化网络及设备按处(所)分配使用。各处(所)指定一名熟悉计算机技术的人员负责日常管理和维护工作。
第五条凡使用信息化网络及设备的工作人员应自觉遵守相关法律法规和制度规定。对违反规定使信息化网络及设备不能正常工作和造成重大事故者,追究其相应责任,后果严重的,依法追究法律责任。
第六条严禁在信息化设备上安装与工作无关的、未经广泛验证为安全的软件程序。严禁带电拔插计算机内部配件。移动非便携式信息网络设备应断电后进行。离开工作场所前,须关闭计算机,切断电源。
第七条非指定的技术人员不得擅自打开信息化网络设备外壳,进行任何配置和检测。不得擅自将信息网络设备(包括报废设备)的配件私自拆卸,移植到其它设备。
第八条未经分管领导批准,任何人不得随意更换信息化网络设备,不得随意外借、处置信息网络设备。外部人员如需使用本单位的信息网络设备,需经分管领导同意,并在现场监督的情况下进行。
第九条对计算机进行硬盘格式化和删除操作系统文件,须事先做好数据备份工作,并由本单位信息化管理员进行操作。
第十条各处(所)信息化网络设备的使用人、保管人、责任人等情况的变更,应及时报网络信息中心登记备案。
第十一条重要的信息化网络设备,由网络信息中心集中统一管理。各处(所)需要使用时,应办理相关借用手续。
第十二条为防止计算机病毒造成严重后果,对外来移动存储介质(光盘、优盘、移动硬盘等)要严格管理,原则上不允许外来移动存储介质在内部统计专网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,经技术人员证实无病毒感染后,方可使用。
第十三条信息化管理员应定期对本单位信息化网络设备进行系统维护及必要的数据备份,并安装指定的杀毒软件,进行定期杀毒、系统漏洞修补、杀毒软件升级。
第十四条 信息化网络设备报废或调拨时,须进行必要的清理工作,防止资料泄密。
第十五条为保障信息化网络设备安全、稳定、持续运行,发挥最优性能,设备必须按照技术人员制定的方案和要求进行统一配置,设备的使用者不得拒绝,并不得随意更改设备已配置好的参数。
第十六条网络使用与管理应遵循以下原则。
1.每位工作人员都有义务维护工作用计算机网络的正常运行,并严格遵照有关的规定入网。
2.在工作用网络上只允许进行与业务工作有关的操作,不得进行非法操作。一经发现,将依照有关规定进行处理。
3.不得在工作用网络上传播计算机病毒,造成损失的,将依照国家法律,移交有关部门处理。
4.不得通过工作用网络系统进行营利性的商业行为及散发任何的垃圾邮件。
5.要严格遵守国家关于网络管理的相应法律,不得在网上传播和散布反动、淫秽信息,也不得散布攻击他人的言论。
6.任何人不得对工作用网络系统软件设施和信息文件有意破坏和攻击,对于采取破坏手段,无论是否造成不良后果的,追究其个人责任。
7.工作用涉密网络与国际互联网要完全物理隔离,严禁把工作用涉密网络以任何方式连接到国际互联网上。
8.严禁将政府专网、党政涉密网络延伸至任何无线网络系统。
9.个人的入网口令应注意保密,防止其他用户侵入网络设备,保证数据资料安全。
10.办公电脑的操作系统应设置口令,并开启屏保口令功能,与其他网络应用系统(如文件存储、VPN、网站采编、OA、FTP、邮件等系统)的口令都应注意保密,防止被盗用。
第十七条信息网络设备故障处理应遵循以下原则。
1.信息网络设备发生故障后,由单位信息化管理人员进行排除,如无法排除,需要请专业公司维修的,按相关程序进行报修。
2.信息网络设备需要更换配件(耗材),经网络信息中心确认,并按相关规定程序报批后进行。
3.信息网络设备要报废的,按单位固定资产报废的程序进行。
第十八条信息网络设备购买应遵循以下原则。
1.设备选型与采购应坚持实用可靠、性能稳定、价格合理、服务优良的原则。信息网络设备由综合处按相关规定统一进行选型、采购、管理和售后服务。
2.购买信息网络设备,需报综合处、委领导同意后进行。
3.拟购信息网络设备总金额达到政府采购要求的,应按财务制度相关规定进行采购。
4.信息网络设备购买后,综合处要及时登记入账。
第三章安全保密管理
第十九条网络信息中心负责对各处(所)计算机信息系统安全和保密工作进行指导和督促检查。各处(所)要密切配合,共同做好计算机信息系统安全和保密工作。
第二十条加强保密意识教育,提高工作人员保密观念,增强防范意识,自觉执行保密规定。
第二十一条与重点岗位的计算机使用人员签订安全保密责任书,明确安全和保密要求与责任。
第二十二条计算机使用人员离岗离职,网络信息中心应当即时取消其计算机信息系统访问授权,收回计算机、移动存储设备等相关物品。
第二十三条加强内部计算机信息系统安全和保密管理情况的监督,定期开展自我检查、自我评估,发现问题及时纠正。
第二十四条计算机信息系统使用管理人员违反本规定,情节较轻的,予以批评教育;情节严重,造成安全和泄密隐患的,按有关规定处理。
第二十五条违反本规定泄露国家秘密的,按照有关规定给予直接责任人和有关领导行政或者党纪处分;构成犯罪的,依法追究刑事责任。
第二十六条各处(所)要结合实际,制定完善本处(所)计算机信息系统安全和保密管理的具体办法。
第二十七条涉密计算机或其它涉密终端一律禁止连接国际互联网。如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并由技术主管人员全程介入,在相关工作完成后立即切断与外部网络连接。
第二十八条坚持“谁上网,谁负责”的原则,各处(所)主要负责人负责审查内部人员计算机上网的资格,并报主管领导批准。
第二十九条国际互联网须与涉密计算机实行物理隔离。
第三十条在与国际互联网相连接的信息设备上不得存储、处理和传输任何涉密信息。
第三十一条涉密计算机维护管理应遵循以下原则。
1.涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒介等安全保密措施。无法采取上述措施时,单位技术主管人员须在维修现场监督,并对维修人员、维修对象、维修内容、维修前后情况做好详细记录。
2.各涉密处(所)应将本处(所)设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
3.凡需外送修理的涉密设备,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
4.高密级设备调换到低密级处室使用,要进行降密处理,并做好相应的设备转移和降密记录。
5.网络信息中心应指定专人负责各涉密计算机软件的安装和设备的维护维修工作,严禁擅自安装计算机软件和擅自拆卸计算机设备。
6.涉密计算机的报废须由主管领导同意,专人监督、专人负责定点销毁。
第三十二条涉密存储介质(包括硬盘、光盘、移动硬盘、优盘)保密管理应遵循以下原则。
1.有涉密存储介质的处所须填写和保管《涉密存储介质登记表》,登记表的复制件须报综合处登记、备案,并及时报告变动情况。
2.因工作需要向存储介质上拷贝涉密信息时,应填写《涉密存储介质使用情况登记表》,经主管领导批准,同时在介质上按信息的最高密级标明密级。
3.存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的保密柜中。
4.因工作需要必须携带出工作区的,须由处(所)主要负责人填写《涉密存储介质外出携带登记表》,经主管领导批准,返回后要经主管领导审查注销。
5.复制涉密存储介质须经主管领导批准,且每份介质各填一份《涉密存储介质使用情况登记表》,并赋予不同编号。
6.需归档的涉密存储介质,应连同《涉密存储介质使用情况登记表》一并及时归档。
7.各处(所)负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
8.涉密存储介质的维修应保证信息不被泄露,需外送维修的要经主管领导批准,在指定的具有相关资质的单位进行,维修时要有单位技术主管人员在场监督。
9.不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,报主管领导同意,专人监督、专人负责定点销毁。
第三十三条数字复印机、多功能一体机保密管理应遵循以下原则。
1.用于专门处理涉密信息的数字复印机、多功能一体机按所接入设备的最高定密等级定密。
2.严禁将用于处理涉密信息的具有打印、复印、传真等多功能的一体机与普通电话线连接。
3.严禁维修人员擅自读取和拷贝数字复印机、多功能一体机等涉密设备存储的涉密信息。涉密电子设备出现故障送外维修前,必须将涉密存储部件拆除并妥善保管;涉密存储部件出现故障,如不能保证安全保密,必须按照涉密载体销毁要求予以销毁。
第三十七条处(所)内部涉密计算机用户密码使用应遵循以下原则。
1.机密级涉密计算机的密码管理由涉密处(所)负责人负责,秘密级涉密计算机的密码管理由使用人负责。
2.用户密码使用规定
(1)密码必须由数字、字符和特殊字符组成;
(2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
(3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
(4)涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。
3.密码的保存
秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示主管领导同意。
第四章计算机病毒防治
第三十四条涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
第三十五条每周定期升级和查杀计算机病毒软件的病毒样本,确保查杀病毒软件始终处于最新版本。
第三十六条严禁涉密计算机在线升级防病毒软件病毒库。采用离线方式升级的,要对其升级包来源进行登记。
第三十七条每周对涉密计算机进行一次病毒查杀。
第三十八条涉密计算机应限制信息入口,如光盘、优盘、移动硬盘等的使用。
第三十九条对必须使用的外来介质(光盘,优盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
第四十条对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
第五章网站管理
第四十一条政务网和省情网实行统一领导、分级负责的管理制度。网络信息中心为管理双网的组织机构,具体负责双网的管理工作。
第四十二条网络信息中心和各处(所)信息化管理员负责对政务网、省情网的业务和设备进行管理和维护。包括:负责信息化网络及设备管理,网络信息建设的监督检查,网页的更新、维护,电子政务办公自动化系统的建设、推广和维护等工作;负责计算机网络系统硬件设备维护和技术支持等工作(包括对服务器、计算机设备、网络设备、网络用户进行管理和维护,保证网络正常运行)。
第四十三条 网站内容加载要求:
(一)信息加载由网络信息中心管理,指定一位责任人,根据纸质材料上分管领导选择的加载范围和内容,对信息严格把关。
(二)政务网、省情网的各级用户不得自行对未经核实和签发的信息加载和更新。
(三)网站页面(含主页、子页)不得加载涉密资料、信息,有关涉密的统计调查资料。
第四十四条政务网、省情网采取系统访问控制、数据保护、系统监控管理和防止抵赖等安全保密技术措施。系统的访问应当按照权限控制,不得越权操作。未采取安全保密技术措施的数据库不得联网。
第六章资料管理
第四十五条电子文件资料(指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等)管理应遵循以下原则。
1.涉密电子文件资料须在具有安全保障措施的涉密计算机上处理和存放。
2.电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
3.电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
4.电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存。
5.各涉密处(所)自用信息资料要定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
6.网络信息中心要对备份电子文件进行规范的登记管理。备份可采用光盘、移动硬盘、优盘等存储介质。
7.涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
8.备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
第四十六条涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
第四十七条使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
第四十八条信息化设备软件资料(包括程序软件、信息网络设备附带光盘、说明资料、保修卡等)管理应遵循以下原则。
1.随设备附带的软件资料,原则上随所配备的设备一起使用,由设备使用人负责保管。
2.如果软件资料的保管人发生变更,必须及时向网络信息中心备案登记。
3.软件资料遗失,需及时向网络信息中心报告,并视责任情况进行赔偿。
4.信息网络设备移交时,必须将软件资料一起移交,并办理相关移交手续。
5.未经单位领导批准,任何软件资料都不得外借、复制和分发。
6.对于重要的软件资料,应指定专人进行统一保管。
第四十九条严禁将接入外部网络的计算机设定为网络共享,严禁将机内文件设定为网络共享文件。
第五十条在考核酝酿及其他重大事项保密期间,应将有关涉密材料保存到非联网涉密计算机上,并指定专人负责管理。
第五十一条禁止将涉密计算机或其它涉密终端擅自联接国际互联网,禁止将非涉密计算机或其它非涉密终端联入涉密网络。
第五十二条移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用。
第五十三条保密级别在秘密以下的材料可通过互联网以电子信箱、FTP等方式传递和报送,严禁保密级别在秘密以上的材料通过互联网以任何方式传递和报送。在内部统计专网上传输保密级别在秘密以上的电子材料,也必须先加密后传输。
第五十四条 严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。
第五十五条 各种智能手机、掌上电脑等带操作系统、能联网的终端机,按笔记本电脑安全保密管理规定进行管理。
第五十六条本制度由湖南省地方志编纂委员会负责解释。
第五十七条本制度自公布之日起实施。
