各室、科、站、大队：

根据国家、省、市有关计算机及网络管理要求，结合我局具体实际，制定了《南通市通州区环境保护局计算机及网络管理办法》，并成立了南通市通州区环境保护局计算机网络安全工作组，现将管理办法印发给你们，请遵照执行。

附件：

1、南通市通州区环境保护局计算机及网络管理办法

2、南通市通州区环境保护局计算机网络安全工作组名单

 

主题词：计算机 网络 安全 通知

通州市环境保护局办公室                2009 年7 月16 日 印发共印20份

附1：

南通市通州区环境保护局计算机及网络管理办法

 

第一章　总则

第一条　为保证南通市通州区环保系统计算机网络的安全正常运行与计算机信息交流的健康发展，加强电子政务网的管理，规范电子政务网使用行为，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国保守国家秘密法》及其他有关规章，结合我局的具体情况，制定本办法。

第二条　本办法适用于南通市通州区环保系统的计算机使用及网络管理。

第三条　环保局成立各科、室、站、大队相关人员组成的环保系统计算机网络管理工作小组，负责监督、检查网络安全保护管理以及技术措施的落实情况。

 

第二章　网络运行与管理

第四条　使用党政信息网及电信外网的所有用户（含单位和个人，下同）必须遵守国家和地方的有关法规。

第五条　南通市通州区环保系统办公网通过南通市通州区电子政务网与国际互联网相连，涉密计算机不可接入区电子政务网或外网。

第六条　局内各用户必须接受并配合有关部门进行检查和监督，并采取必要的安全防护措施。

第七条　区电子政务网所用各端口接入前的网络设备及线路由环保局信息中心负责管理和维护，任何单位和个人不得随意设置。区电子政务网各接入端口后的计算机及设备由各使用单位和局信息中心共同管理和维护。

第八条　区电子政务网每个网络接入端口只允许一台授权计算机接入使用，没有办理端口开通手续的使用者，不得擅自使用网络端口。用户若要更换授权计算机或计算机上网卡，须事先到信息中心办理授权手续。

第九条　在区电子政务网联网范围内，未经批准不得私自连接集线器、交换机及双头网络线等网络设备。

第十条　任何人不得更改接入区电子政务网的网络线路和接入端口的位置，所有接入端口只供端口所在房间内的计算机接入，不得以任何方式供本房间以外的计算机作接入使用。

第十一条　接入区电子政务网的计算机如需变动使用位置，须办理迁移手续。

 

第三章　用户管理

第十二条　开关机遵循先开显示器后开主机、先关主机后关显示器的原则，在任何情况下都不要随便直接关闭主机电源，须在操作软件中退出；对于在区电子政务网中的工作站，开机后需输入本工作站的操作密码，禁止操作员向无关人员透露工作站密码。

第十三条　操作系统安全设置：

使用windows2000或XP的用户，应设置强壮密码，否则容易受黑客和病毒的入侵，建议设置长度不少于八位的包括数字、字母和不含特殊意义的字符作为密码。

设置方法：按下Ctrl＋Alt＋Delete键，选择“更改密码”，按提示输入新密码后点击“确定”即可。或右击“我的电脑”选择“管理”--“本地用户和组”--“用户”，然后选择特定用户进行用户设置即可。

360木马专杀工具及360防火墙为免费的专用工具，每台电脑均应下载安装，按照先装360木马专杀工具再装防火墙的顺序装入，利用360木马专杀工具定期进行漏洞修补。

第十四条　数据的安全备份

计算机中存储数据的部件如：硬盘和软盘容易出现故障，特别是C盘的数据容易受病毒感染或硬盘自身故障导致数据丢失。应将重要数据定期备份到其它存储空间。将经常使用的“我的文档”路径改为其他盘。步骤：右击“我的文档”选择“属性”，将目标文件夹改为其他路径即可。

第十五条　用户不得盗用他人账号或使用不正当手段通过网络窃取他人信息。

 

第四章　安全管理

第十六条　南通市通州区环境保护局计算机网络安全工作组负责监督和检查各部门计算机安全管理工作。

第十七条　用户在使用区电子政务网时，必须遵守国家的有关法律、行政法规，严格执行安全保密制度。不得利用区电子政务网和国际互联网从事危害国家安全、泄露国家秘密等违法犯罪活动，不得从事危害国家利益、集体利益和公民合法权益的活动，不得危害计算机网络和信息系统的安全。

第十八条　任何部门和个人未经批准，不得从事下列危害计算机网络安全的活动：

（一）对接入环保系统网络设备的参数配置进行修改。如：修改计算机IP、网关、DNS等网络设置；

（二）擅自对环保系统网络功能进行增加、删除或者修改；

（三）擅自将外来计算机接入本系统的网络；

（四）擅自卸载网络杀毒软件及有关安全监控软件；

第十九条　任何单位和个人不得从事制作、传播、安装计算机病毒、木马等破坏性程序以及其他危害计算机网络安全的行为。

第二十条　环保局信息中心负责管理区环保局办公大楼内部网络的国际互联网出口。

第二十一条　因工作需要在本系统的计算机上使用外来软盘、光盘、U盘等存储设备，须通过病毒检查，确认其没有病毒或杀毒之后方可使用。

第二十二条　因许多病毒往往会破坏主引导盘（C盘），致使计算机系统崩溃，导致C盘的数据信息严重受损甚至无法恢复。所以，各种业务数据、资料须把放在非引导盘（如：D、E、F盘）上。

第二十三条　禁止使用BT、电驴等点对点工具下载文件。

第二十四条　每台计算机须明确专人负责，定期检查。如发现异常，应及时书面报告信息中心进行处理。

第二十五条　全局计算机的IP地址统一由信息中心分配，建立登记制度。用户如需更换网卡，应及时报信息中心备案。

第二十六条　发现计算机病毒或“黑客”袭击，应立即断开网络连接，停止使用，并做好记录，及时书面报告信息中心处理。

第二十七条　信息中心应对中心机房的网络设备和服务器定期检查，并记录系统日志，发现异常情况须及时处理。

第二十八条　个人应设置计算机开机密码。个人应定期备份计算机中的重要文件、数据。

 

第五章　涉密管理

第二十九条　国家秘密信息不得在与国际互联网(外网)的计算机中存储、处理、传递。

第三十条　涉密的移动存储介质只可在涉密计算机上使用，非涉密的移动存储介质只可在非涉密计算机上使用。涉密计算机与非涉密计算机若需使用对方内容，应先将相关内容刻录成光盘后，方可通过读取光盘数据来交换内容。

第三十一条  凡是上互联网的信息要经科室负责人及分管局长审查，做到涉密的信息不上网，上网的信息不涉密。坚持“谁上网谁负责”的原则，加强上网人员的保密教育和管理，提高上网人员的保密观念，增强防范意识，自觉执行有关规定。

第三十二条　使用电子邮件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子邮件传递、转发或抄送国家秘密信息。

第三十三条　凡涉及国家秘密信息的计算机设备的维修，应保证储存的国家秘密信息不被泄露。到保密工作部门指定的维修点进行维修，并派技术人员在现场负责监督。

第三十四条　各科、室、站、大队发现计算机系统泄密后，应及时采取补救措施，并按规定在24小时内向通州区国家保密局报告。

第三十五条　涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。

第三十六条　涉密信息严禁在互联网上使用。确因工作需要携带涉密介质外出，须报经局主要领导批准，履行相关手续和采取严格的保密措施。严禁将涉密电脑、涉密移动存储介质借给外单位使用。

第三十七条　非涉密电脑、移动存储介质不能与涉密相混用，严禁将私人电脑、移动存储介质带入本局使用。

第三十八条　涉密电脑、移动存储介质需要送外部维修时，必须到国家保密工作部门指定的具有保密资质的单位进行维修，并将废旧的存储介质收回。涉密移动存储介质在报废前，应进行信息清除处理。

第三十九条　涉密笔记本电脑硬盘、移动存储介质的销毁，经局主要领导批准后，到区国家保密局指定的销毁点销毁或送交区国家保密局统一销毁，各科、室、站、大队不得擅自销毁。禁止将涉密移动存储介质作为废品出售。

 

第六章　处罚

第四十条　违反本办法第十七条、第十八条、第十九条规定，造成计算机或整个网络系统出现故障的，视情节轻重由相关部门给予相应处罚。造成严重后果者，提交有关司法机关处理，所产生的责任和后果由该用户负责。

第四十一条　违反本办法第二十三条的，停止该机上网权限。一经发现，初次违反者须书面检讨，经局分管领导签字同意后方可继续开通上网。再次违反者，全局通报批评，经局主要领导签字同意后方可继续开通上网。

第四十二条　工作人员不按规定管理和使用涉密电脑和涉密移动存储介质造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。

第四十三条　对违反本办法，给国家、集体或他人财产造成损失的，应依法承担民事责任。

 

第七章　附则

第四十四条　本办法中如有条款与国家机关法律相抵触，以国家法律为准。

第四十五条　本办法由南通市通州区环境保护局计算机网络安全工作组负责解释。

第四十六条　本制度由局信息中心负责监督执行。涉密与非涉密移动存储介质由局保密工作领导小组界定，并由信息中心登记造册。

第四十七条　本办法自发布之日起施行。

 

 

2009 年7月16日

 

 

 

 

 

附2：

南通市通州区环境保护局计算机网络安全工作组名单

组  长： 单志平

副组长： 蒋  军  

成  员： 王向阳  徐锡清  徐大德  杨际宁   顾  华

单永恂  陆  军  王  宁  施朝晖   黄海啸

秦  琛