第一章  总    则

第一条  为加强寿昌镇计算机、网络及业务系统的管理，确保计算机设备正常使用、软件正常运行以及网络的安全，特制定本办法。

第二条  镇各办所、村社均应遵守本管理办法。

第三条  镇综合办公室（下称综合办）是镇系统信息化的主管部门，配合各办所、村社做好镇系统信息化的规划、组织、协调和技术维护和后台安全监督管理。各办所、村社在各自职责范围内做好本部门的信息化工作，并积极配合综合办做好信息化管理工作。

第四条  本办法管理的信息系统包括各办所、各村社的系统服务器、基础设备（PC机、打印机、扫描仪等）、存储设备、安全系统设备及相关网络设备、各业务管理系统、浙江省政务服务网等。

第五条  镇系统信息化安全坚持“保护与管理并重”和“谁主管、谁负责，谁使用、谁负责”原则。

第二章  信息系统使用管理

第六条  计算机操作人员必须掌握计算机基本操作程序，按操作要求规范操作。

第七条  计算机设备的摆放应当合理有序，要保持周围环境整洁，做好设备的防尘、防水等保护工作，对设备定期进行保养。

第八条  服务器在安装完操作系统后，必须配置安全策略，包括密码策略、审计策略、访问策略、用户权限等；不得安装非业务系统需要的任意软件及盗版软件。

第九条  计算机设备的升级、改造、维护、维修由综合办统一负责，严禁工作人员随意拆卸、改造或变更用途。

第十条  计算机及相关设备应纳入固定资产范畴，对网络设备的淘汰、变卖、转让、报损、报废等按固定资产管理制度办理。

第十一条  门户网站具体由综合办负责规划、协调和管理工作。

第十二条  党政内网的IP由综合办分配，不得自行更改，变动或换机需事先联系综合办。

第十三条  各办所、村社需要向外网发布或更新信息，需通过党政网发送至综合办人员邮箱中，经综合办审核通过后方可在外网发布或更新。

第十四条  工作人员不得利用计算机信息网络制作、发布、传播含有下列内容的信息：

（一）违反宪法确定的基本原则的；

（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

（三）损害国家荣誉和利益的；

（四）煽动民族仇恨、民族歧视，破坏民族团结，或者侵害民族风俗习惯的；

（五）破坏国家宗教政策，宣扬邪教、封建迷信的；

（六）散布谣言，扰乱社会秩序，破坏社会稳定的；

（七）鼓动公众恶意评论他人、公开发布他人隐私或者通过暗示、影射等方式对他人进行人身攻击的；

（八）公然侮辱他人或者捏造事实诽谤他人的；

（九）以非法社团名义活动的；

（十）买卖法律、法规禁止流通的物品的；

（十一）非法买卖法律、法规限制流通的物品，对公共安全构成威胁的；

（十二）含有淫秽、色情、赌博、暴力、欺诈等内容，或者教唆犯罪、传授犯罪方法的；

（十三）含有法律、法规禁止的其他内容的。

第十五条  工作时间不得从事以下与工作无关的内容：

（一）使用电脑上网聊天、玩游戏、看电影、看小说、炒股等；

（二）访问、发布、下载反动、淫秽、色情、暴力等信息；

（三）浏览任何与工作无关的信息。

第十六条  工作人员应统一使用已配发的公务邮箱，作为对外公务往来的专用邮箱。

第十七条  业务系统严格设置人员的操作权限，为确保人员权限准确有效，如人员系统权限有变更的，应在各办所分管领导确认后，进行权限调整、变更。

第十八条  业务系统必须严格控制用户访问权限和密码设置要求，与业务无关人员不得访问业务系统。

第十九条  业务数据和备份数据不得在互联网上传输；数据的复制、交接必须专人负责。工作人员离职时必须将重要数据与本办所相关人员交接清楚。

第二十条  业务系统严格设置用户人数，如需新增、注销用户须在各办所分管领导确认后，进行变更。

第二十一条  镇自建系统原则上建立在云上，确保硬件管理和信息安全。

第三章  信息系统安全管理

第二十二条  计算机必须统一安装国家许可的防病毒软件，及时更新软件版本和病毒库；定期对系统进行全面病毒扫描，如果因杀毒软件误操作破坏数据，应由综合办联系杀毒软件服务商进行数据恢复。不得随意下载安装不明软件，发现病毒应及时通知综合办处置。

第二十三条  在计算机上运行使用的一切光盘、优盘、移动硬盘，在运行之前必须进行全面的病毒检查，不得使用来历不明的软盘、光盘、优盘、移动硬盘，以免造成病毒入侵或其他破坏性的程序对应用系统的破坏，影响系统运行。

第二十四条  不得向无关人员提供网络的技术配置等信息（如IP地址、网络安全配置等），确需提供的应报综合办审核同意后提供。

第二十五条  各办所、村社工作人员使用的台式和便携式计算机必须有密码保护措施，工作中离开岗位时计算机应置于屏幕保护状态，且设置屏幕保护密码。

第二十六条  未经分管领导许可，计算机及服务器不得共享文件夹。

第二十七条  镇内部指定上内网、外网的专用计算机，确需要调整上外网、内网的，应经办所及综合办分管领导同意并对该电脑进行清理（转移或删除重要数据，检查病毒及破坏程序）后方可由综合办安排人员把指定的电脑接入外网、内网，严禁私自转接。

第二十八条  对于重要的数据，操作人员应该定期进行备份，防止系统故障使数据丢失。

第二十九条  各办所分管领导是本办所数据备份管理、信息安全管理的第一责任人。要了解本办所需要备份的数据内容与类型，落实备份要求，防范可能出现的数据风险，对本办所数据备份情况要进行不定期抽查，对不按规定备份要立即予以纠正。

第三十条  对需要保密的重要文件、数据，严禁以各种形式在外网上传输，必须按有关保密规定的要求进行传递。

第三十一条  严格执行计算机设备防火、防电、防雷规定，预防火电侵害，确保人身和计算机设备的安全。

第三十二条  遇到雷雨天气或长时间不用计算机设备，应关闭计算机设备电源。

第三十三条  工作人员要有安全防范意识，早晚出入离开时要察看灯、门、窗、锁等是否关闭关好。不按规定管理而造成的设备器材损失应根据具体情况追究有关人员的责任。

第四章  第三方政务信息系统运维人员管理

第一条  公司本地电脑、服务器不能存留真实数据，若有存留，必须立即销毁。

第二条  运维VPN账号密码不准明文保留在电脑桌面文件夹或系统中，不能多个运维人员随意交叉使用账号密码。

第三条 做好日常监测、技术巡检等工作，每周及时修复高危漏洞、关闭高危端口，配备防范页面篡改、黑客攻击、病毒入侵、系 统故障、数据泄露等情况的技术力量，确保系统安全稳定运行。

第四条 认真做好技术服务和保障工作，确保信息系统安全稳定运行。及时向项目组报告信息系统的重大变更、重要操作、运行态势等重要信息，积极配合各类网络安全检查、检测和演练工作，确保不发生网络安全事件。