第一章 總則

        第一條 為了加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全保護(hù)，保證全市系統(tǒng)各業(yè)務(wù)數(shù)據(jù)的安全和各業(yè)務(wù)軟件的正常運(yùn)行，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》及相關(guān)法律、法規(guī)的規(guī)定，制定本辦法。

        第二條 市管理系統(tǒng)內(nèi)部的計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理，適用本辦法。

        第三條 本辦法所稱(chēng)的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)，是指計(jì)算機(jī)及其相關(guān)的、配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的、按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、儲(chǔ)存、傳輸、檢索等處理的人機(jī)系統(tǒng)。

        第四條 市管理局信息辦負(fù)責(zé)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全保護(hù)管理工作和保護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)的公共安全，維護(hù)從事網(wǎng)絡(luò)聯(lián)網(wǎng)業(yè)務(wù)的部門(mén)和個(gè)人的合法權(quán)益和公眾利益。

        第五條 計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，保障運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。

        第六條 任何部門(mén)和個(gè)人不得利用計(jì)算機(jī)網(wǎng)絡(luò)危害國(guó)家安全、泄露國(guó)家秘密，不得侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)

        益，不得泄露本系統(tǒng)的業(yè)務(wù)信息，不得從事違法犯罪活動(dòng)。

        第二章  互聯(lián)網(wǎng)(Internet)安全

        第七條 任何部門(mén)和個(gè)人不得利用計(jì)算機(jī)網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播下列信息：

        （一）煽動(dòng)抗拒、破壞憲法和法律、法規(guī)實(shí)施的；

        （二）煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度的；

        （三）煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的；

        （四）煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；

        （五）捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的；

        （六）宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

        （七）公然侮辱他人或者捏造事實(shí)誹謗他人的；

        （八）損害國(guó)家機(jī)關(guān)信譽(yù)的；

        （九）其他違反憲法和法律、法規(guī)的。

        第八條 互聯(lián)網(wǎng)的上行鏈路、設(shè)備要求符合“省局信息化建設(shè)綱要”的要求；任何部門(mén)或個(gè)人不得自行以各種方式接入外網(wǎng)，需統(tǒng)一經(jīng)局信息辦外網(wǎng)服務(wù)器上外網(wǎng).

        第九條 嚴(yán)格管理連接到互聯(lián)網(wǎng)的計(jì)算機(jī)，對(duì)涉及有關(guān)國(guó)家秘密的信息，須做到專(zhuān)機(jī)專(zhuān)用，嚴(yán)禁上互聯(lián)網(wǎng)。

        第十條 連接外網(wǎng)的部門(mén)或個(gè)人所訪問(wèn)內(nèi)容的權(quán)限，需填報(bào)《市局互聯(lián)網(wǎng)訪問(wèn)權(quán)限審批表》，經(jīng)局分管領(lǐng)導(dǎo)批準(zhǔn)后，由信息辦實(shí)施。

        第十一條 對(duì)于向內(nèi)網(wǎng)開(kāi)放的國(guó)際互聯(lián)網(wǎng)網(wǎng)址和端口，須經(jīng)所在單位信息辦負(fù)責(zé)人同意，并上報(bào)溫州局信息辦備案。

        第十二條 不得隨意從互聯(lián)網(wǎng)上下載文件，并通過(guò)移動(dòng)媒體介質(zhì)（如軟盤(pán)、光盤(pán)、U盤(pán)等）將文件復(fù)制到連接內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)中，如確有需要，必須檢查確信文件沒(méi)有附帶病毒或木馬程序。

        第十三條 系統(tǒng)內(nèi)部信息資料的傳遞，必須通過(guò)內(nèi)部郵件系統(tǒng)或內(nèi)部FTP完成，不能在互聯(lián)網(wǎng)上傳遞，對(duì)涉密信息需加密處理，防止信息泄露。

        第十四條 各地信息辦須做好互聯(lián)網(wǎng)信息訪問(wèn)日志，定期分析并保存訪問(wèn)日志至少兩個(gè)月。

        第十五條 信息辦負(fù)責(zé)對(duì)獲準(zhǔn)上互聯(lián)網(wǎng)的部門(mén)或個(gè)人的相關(guān)資料進(jìn)行監(jiān)督管理；并對(duì)相關(guān)人員進(jìn)行有關(guān)的信息安全和網(wǎng)絡(luò)安全培訓(xùn)，根據(jù)國(guó)家有關(guān)規(guī)定對(duì)上網(wǎng)信息進(jìn)行安全檢測(cè)，發(fā)現(xiàn)違規(guī)操作及時(shí)予以警告和制止。

        第三章  局域網(wǎng)安全

        第十六條 信息辦定期對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全掃描，對(duì)發(fā)現(xiàn)的系統(tǒng)漏洞及時(shí)修補(bǔ)或統(tǒng)一提供修補(bǔ)程序及修補(bǔ)辦法。

        第十七條 信息辦負(fù)責(zé)對(duì)配置信息進(jìn)行登記管理，對(duì)各部門(mén)的IP地址進(jìn)行分配、登記，局域網(wǎng)內(nèi)部計(jì)算機(jī)嚴(yán)格使用分配的IP地址，不得盜用、出讓、私自修改；

        計(jì)算機(jī)的工作組名或域名、計(jì)算機(jī)名等區(qū)分計(jì)算機(jī)特征的配置信息不得隨意修改，防止影響網(wǎng)絡(luò)通訊。

        第十八條 任何部門(mén)和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：

        （一）未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)

        資源的；

        （二）未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的；

        （三）未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的；

        （四）故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；

        （五）其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的行為。

        第十九條 局域網(wǎng)中各計(jì)算機(jī)應(yīng)專(zhuān)人專(zhuān)用，并設(shè)置登陸用戶(hù)及口令；對(duì)因條件限制多人公用一臺(tái)計(jì)算機(jī)的，應(yīng)分別設(shè)置每人的登陸用戶(hù)名及口令，保存在該計(jì)算機(jī)上的秘密資料應(yīng)設(shè)置口令。登陸口令要求定期更改。

        第二十條 任何部門(mén)或個(gè)人，未經(jīng)允許，不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備；對(duì)獲準(zhǔn)允許安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備的，信息辦負(fù)責(zé)對(duì)該設(shè)備檔案進(jìn)行記錄。

        第四章  計(jì)算機(jī)病毒防治

        第二十一條 內(nèi)部網(wǎng)絡(luò)統(tǒng)一部署防病毒軟件。防病毒軟件產(chǎn)品由市局統(tǒng)一采購(gòu)，分級(jí)部署。系統(tǒng)內(nèi)的每一臺(tái)計(jì)算機(jī)都必須安裝防病毒軟件客戶(hù)端，并接受服務(wù)端的管理。未安裝防病毒軟件的計(jì)算機(jī)嚴(yán)禁接入內(nèi)網(wǎng)。

        第二十二條 防病毒軟件實(shí)行分級(jí)管理制度。局信息辦設(shè)立防病毒軟件分中心，負(fù)責(zé)管理分局的防病毒軟件服務(wù)器，病毒防御策略制定和病毒特征庫(kù)的分發(fā)。

        第二十三條局信息辦指定專(zhuān)人擔(dān)任防病毒管理員，負(fù)責(zé)管理防病

        毒服務(wù)器，確保防病毒服務(wù)器的正常運(yùn)行和病毒特征庫(kù)的及時(shí)更新。各部門(mén)信息管理員每周應(yīng)對(duì)本部門(mén)的計(jì)算機(jī)進(jìn)行病毒掃描，發(fā)現(xiàn)病毒的應(yīng)立即查殺。

        第二十四條  任何單位和個(gè)人不得擅自停用或刪除計(jì)算機(jī)中的防病毒軟件；使用計(jì)算機(jī)時(shí)要關(guān)注防病毒軟件的狀態(tài)，確保防病毒軟件正常工作；發(fā)現(xiàn)問(wèn)題及時(shí)與防病毒管理員聯(lián)系。

        第二十五條  各部門(mén)必須加強(qiáng)病毒檢測(cè)，如有問(wèn)題及時(shí)向局信息辦上報(bào)檢測(cè)情況。

        第二十六條  發(fā)現(xiàn)計(jì)算機(jī)感染病毒，應(yīng)立即啟用防病毒軟件進(jìn)行殺毒處理。 如發(fā)現(xiàn)防病毒軟件無(wú)法清除病毒，也無(wú)法隔離的，應(yīng)立即啟動(dòng)如下措施：

        （一）迅速斷開(kāi)本機(jī)的網(wǎng)絡(luò)連接并向本單位防病毒管理員報(bào)告。

        （二）防病毒管理員接到病毒報(bào)告后及時(shí)趕到現(xiàn)場(chǎng)，確認(rèn)無(wú)法查殺該病毒后，應(yīng)作好相關(guān)記錄，并立即報(bào)告局信息辦。

        （三）局信息辦接到病毒安全事件報(bào)告后，立即聯(lián)系防病毒軟件廠商，情況嚴(yán)重的，應(yīng)召開(kāi)信息安全評(píng)估會(huì)議，并及時(shí)向局領(lǐng)導(dǎo)匯報(bào)。

        第二十七條  各級(jí)信息辦根據(jù)病毒爆發(fā)情況，有權(quán)進(jìn)行相應(yīng)的處置，包括阻斷計(jì)算機(jī)接入，阻斷交換機(jī)端口，阻斷所接入等。如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng)，需要停機(jī)修復(fù)的，在報(bào)局領(lǐng)導(dǎo)同意后，發(fā)出服務(wù)器停運(yùn)檢修通知，并在最短時(shí)間內(nèi)修復(fù)機(jī)器。分局采取上述措施時(shí)，應(yīng)報(bào)告局信息辦。

        第五章  責(zé)任

        第二十八條 對(duì)違反操作規(guī)范，造成計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)硬件損

        壞的，按實(shí)際損壞金額賠償；造成系統(tǒng)數(shù)據(jù)損壞、丟失的，按實(shí)際修復(fù)所需費(fèi)用賠償。同時(shí)，根據(jù)后果給予處分。

        第二十九條 違反辦法，造成內(nèi)部數(shù)據(jù)泄漏、失密的，根據(jù)后果予以處分；對(duì)造成損失的，應(yīng)予賠償。

        第三十條 上班時(shí)間利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)玩電腦游戲、登陸非法網(wǎng)站、上網(wǎng)聊天、看電影等違反勞動(dòng)紀(jì)律的情況，按有關(guān)制度進(jìn)行處分。

        第三十一條 違反本辦法第七條、第八條、第九條、第十條，第十二條、第十三條、第十七條、第十八條、第二十條者，處警告以上處分；已構(gòu)成犯罪的，按有關(guān)規(guī)定移交司法機(jī)關(guān)處理。

        第三十二條 對(duì)不按本辦法執(zhí)行，造成不良影響的，追究單位負(fù)責(zé)人及信息辦負(fù)責(zé)人的責(zé)任。

        第三十三條 本辦法由市局信息管理辦公室負(fù)責(zé)解釋?zhuān)⒆园l(fā)布之日起實(shí)施。