信息安全管理制度

百色市市政管理局信息安全管理制度
 
为了加强我局网络信息安全的管理，引导互联网上网活动健康发展，保证上网群众的合法利益。根据国务院发布的《》、公安部发布的《》及有关法律、法规，制定本制度。为保障从事互联网信息服务的活动中，严格遵守国家相关法律、法规，保证网络的信息安全，特制定本制度。
一、信息安全是指通过各种计算机、网络和密码技术，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面：
1、信息处理和传输系统的安全
系统管理员应对处理信息的系统进行详细的安全检查和定期维护，避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。
2、信息内容的安全
侧重于保护信息的机密性、完整性和真实性。系统管理员应对多负责系统的安全性进行评测，采取技术措施对所发现的漏洞进行补救，防止窃取、冒充信息等。
3、信息传播安全
要加强对信息的审查，防止和控制非法、有害的信息通过本单位的信息网络系统传播，避免对国家利益、公共利益以及个人利益造成损害。
二、不制作、复制、发布、传播以下内容的信息：
1、违反宪法所确定的基本原则的；
2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；
3、损害国家荣誉和利益的；
4、煽动民族仇恨、民族歧视，破坏民族团结的；
5、破坏国家宗教政策，宣扬邪教和封建迷信的；
6、散步谣言，扰乱社会秩序，破坏社会稳定的；
7、散步淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；
8、侮辱或者诽谤他人，侵害他人合法权益的；
9、含有法律、行政法规禁止的其他内容的。
三、不从事下列危害网络和信息安全的行为：
1、对网络的功能或者存储、处理、传输的数据和应用程序进行删除或者修改；
2、用网络从事窃取或者破坏他人信息、损害他人合法权益的活动；
3、故意制作、复制、传播计算机病毒或者以其他方式攻击他人网络设施；
4、危害网络安全和信息安全的其他行为。
四、公布信息实行审批制度：
1、网站公布的信息内容要按规定的审批程序进行，不得擅自更改栏目和更新信息内容。
2、实行“谁上网，谁负责”的审批制度，设定网络管理人员，经常监视网站的信息发布情况，及时发现和通知发布不规范的信息的部门负责人，及时纠正错误。
五、信息的内部管理
1、各科室及局属单位在提交信息前要做好查毒、杀毒工作，确保信息文件无毒。
2、根据情况，采取网络病毒监测、查毒、杀毒等技术措施，提高网络的整体抗病毒能力。
3、各科室及局属单位对本单位所负责的信息必须做好备份。
4、各科室及局属单位的信息进行审查，网站和栏目信息的负责各科室及局属单位必须对所发布信息制定审查制度，对信息来源的合法性、发布范围等作出明确的规定。信息发布后还要随时检查信息的完整性、非法性，如发现被删改，应及时报告局办公室。
5、涉及国家秘密的信息的存储、传输等应指定专人负责，并严格按照国家有关保密的法律、法规执行。
6、个人计算机中的涉密文件不可设置为共享，个人电子邮件的收发要实行病毒查杀。
六、机关人员应遵守的规则：
1、各科室所有计算机为固定资产，由局办公室负责统一管理。
2、严禁访问不健康的网站，上网浏览与工作无关的网页。工作期间禁止利用计算机玩游戏、听音乐、看影碟、播放观看影像、实时在线聊天等。
3、无论是本单位，还是外单位人员，凡与本办公室无关人员，严禁上机操作。
4、注意计算机用电安全和防火、防潮，做好办公室卫生清洁工作，确保计算机有一个良好的运行环境。
5、不准在非正常状态下使用计算机，严禁私自拆卸机箱，硬件或应用软件出现异常，应及时与管理人员联系。
6、未经管理人员许可，不准擅自增删统一配置的计算机软硬件设备，增删、改动计算机的IP地址等软硬件配置；未经办公室主任同意，计算机及其附属设备不得外借，不得为外单位人员拷贝资料。
7、严防计算机病毒入侵，其他单位或个人的外部存储设备（U盘、移动硬盘等）不得随便连入计算机，确有必须连入的要事先进行病毒扫描。
8、严禁恶意删改网络系统中的共享资源。
9、严格遵守保密制度，工作人员不得将密级文件资料上网共享。
10、全体人员要认真学习计算机理论知识和操作技能，科学使用并精心维护保养计算机。因操作不当给工作或公共财产造成损失的，追究当事人的责任。
11、用后及时关闭计算机，切断电源。下班前要管好门窗，以防被盗。