某局网络安全管理制度汇编(第16/22页)

4、如果机房发生全面积停电，则将不必要的服务器以及不必要的网络设备做断电处理，以延长重要网络设备和主机的工作时间，如UPS报警只剩5-15分钟则关闭全部服务器与网络设备。

5、终端计算机安装防病毒软件，及时更新系统补丁，定期清楚浏览器的临时文件，定期备份重要文件并保管好存储备份文件，不得随意打开未知来历的邮件，不得随意安装未经授权的应用软件，禁止访问与工作无关的站点，禁止发布危害国家信息安全的一切文字和图片。

6、笔记本电脑严格遵守专人专用原则，不得转借他人使用，其他使用规程与终端计算机一致。

26.安全责任管理规定

一、目的

明确个人信息保护管理方面的纪律和惩处方法，确保职员遵守良好的行为规

范，降低由于不良行为而导致的信息安全事件给单位带来的损失。

二、适用范围

xx市xx区农业农村局全体人员。

三、纪律惩处范围

1、所有违反单位管理制度的行为。

2、造成信息安全事件的行为。

3、其它和信息安全有关的对单位声誉造成恶劣影响或重大损失的行为。

四、内容

1、单位员工有下列行为之一，对单位造成一定影响和损失的，可以给予相应处分，根据情况赔偿损失。

（1）在公共场合谈论与单位涉密信息相关的话题，处理单位涉密的相关文

件，对单位造成一定影响的。

（2）盗用他人账户及口令的。

（3）有证据表明在单位内部故意传播病毒软件的。

（4）恶意修改任何服务器上配置及文件的。

（5）采取恶意行为导致单位网络严重增加负荷的或破坏单位网络系统的。

（6）下载、显示、存储或发放含有诽谤、恐吓、中伤、色情、种族主义、恐怖主义的资料而造成单位名誉受损的。

2、单位员工有下列行为之一，且对单位造成恶劣影响或重大损失的，可以给予解除劳动合同处分，赔偿相应损失及罚款；构成犯罪的，移交国家司法机构处理。

（1）未经授权，监控他人的数据传输，或者在未经拥有者批准下而读取、

复制、更改或删除他人档案或软件。

（2）毁坏单位网络系统，且造成不可逆的损失的。

（3）其它违反单位规定且对单位造成恶劣影响或重大损失的行为。

27.计算机类设备接入网络管理办法

一、总则

为确保计算机网络(以下简称"内网")的健康发展和正常运行，规范系统和设备接入内网的行为、为内网用户提供良好的接入服务，保障每个网络使用者安全、正常地运行，根据单位相关管理制度的规定，特制定本管理办法。

二、办法适范围：

单位所有需要接入和使用网络的计算机系统及设备；

需要接入单位网络的合作单位计算机系统及设备；

临时造访人员自带的计算机系统及设备。

本办法由xx市xx区农产品质量安全管理站统一管理和执行。安全管理员负责对申请接入设备进行安全检查和入网审批，系统管理员负责服务器类系统及补丁的安装和升级。

三、使用管理

保护本单位计算机系统安全，不受病毒侵害，是每个员工不可推卸的责任，任何可能导致不良影响的网络使用行为将被视为违反单位规定并追究其个人责任。

禁止任何与单位业务无关的使用单位网络和系统的行为，每个职员都有责任保护单位网络和系统安全，保护重要数据及商业机密安全。

每个接入用户必须严格按网络管理处核准的区域和IP地址接入网络，不得擅自更改，如需要变动须得到网络管理员的批准。

每个接入用户个人必须保证自己所使用、维护、管理的计算机系统安装合适的系统安全补丁程序，及时更新病毒库并定期进行全系统扫描。

每个接入用户必须对网络病毒的来源保持足够的警惕，决不打开来历不明的或其他可疑的电子邮件。

每个接入用户一旦发现或怀疑自己的电脑系统已被病毒感染，应立即断开网络，并及时联系信息化安全管理员进行处理。

所有接入内网的用户必须严格遵守执行单位相关的安全保密制度和运行管理制度，禁止滥用网络，严禁如下行为：

（1）私自卸载操作系统补丁或者防病毒软件。

（2）在单位内部用电话线拨号上网。

（3）私自安装和使用黑客软件和入侵工具。

（4）散布病毒或者其他干扰或破坏系统的软件和工具。

（5）擅自侦听或截取网络中传输的信息。

（6）破解、盜用或冒用他人账号及密码或无故泄漏他人账号及密码。

（7）私自将自己的账号和IP地址借予他人使用,或者盗用他人账号和IP地址。

（8）窺视他人的电子邮件。

（9）以任何方式滥用网络资源，包括以电子邮件大量传送广告、连锁信或无用信息，或以灌爆信箱、掠夺资源等方式，影响系统的正常运作。

（10）以电子邮件、聊天工具、BBS或类似功能的方法散布欺诈、诽谤、侮辱、猥亵、骚扰、非法软件交易或其他违法讯息。

所有接入内网的用户必须严格尊重他人知识产权，避免下列可能涉及侵害知识产权的行为：

（1）使用未授权的软件或工具。

（2）违法下载、拷贝受著作权保护的作品。

（3）未经著作人许可，将受保护的作品上传于公开的网站上。

（4）不理会作者明示禁止转载的通告，任意转载BBS或其他网上的文章。

（5）私自开放公众WEB服务，架设网站。

（6）其他可能涉及侵害知识产权的之行为。

四、处罚办法

网络管理员将密切监测网络，如果发现用户网络异常或用户有违反本办法的使用行为，安全管理员将中断该用户的计算机系统的网络连接，并按本办法的规定进行相应的处理。

职工有责任采取积极防范措施，避免自己维护的计算机系统被禁止接入网络。由于禁用网络连接所导致的对业务的影响将由职工个人承担。

信息化职能部门需安排人员定期或者不定期地对联网机器的IP地址、系统补丁和防病毒库软件、远程接入设备管理情况进行检查，发现有违反本规定的接入行为或不按单位相关规定使用网络资源的，将给予通报批评；超过三次以上者按相关规定给予警告处分；对于由此造成单位计算机信息系统严重故障或导致单位重大损失的，将视情节严重程度给予严重警告以上处分，并实施相应的经济处罚，触犯国家法律的，则依法移交国家法律部门处理。

外部人员（包括设备厂家、系统服务商、合作开发商等）一旦接入网络，视同单位职员进行管理，相应的接口负责人对其负领导监督责任，对于其触犯相应规定的行为由相应的接口负责人负责。临时造访人员如果违规接入网络，其行为后果由相应的接待人员负责。

六、附则

1、本办法由xx市xx区农业农村局负责解释和修订。

2、本办法自发布之日起开始执行。

28.应急预案总体框架

一、总则

为提高xx市xx区农业农村局处置网络与信息安全突发公共事件能力，形成科学、有效、迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件的危害，保护公众利益，维护正常的工作。