各科室、審計服務中心：

《象山縣審計局計算機網絡與信息安全管理辦法》已經局黨組討論，現印發給你們，請認真貫徹落實。

象山縣審計局

2023年2月21日

第一章 總則

第一條  根據《浙江省審計廳審計專網計算機網絡與信息安全管理辦法》《浙江省市、縣（市、區）審計機關網絡與信息安全工作指引》的有關規定，結合單位實際，制定本辦法。

第二條 本辦法所稱審計專網是指由省廳、市局金審工程建設、依托國家電子政務外網互聯，承載非集中存儲處理的審計機關工作秘密、與審計事項有關的被審計單位工作秘密、商業秘密（以下簡稱工作秘密、商業秘密）和其他審計工作信息的系統。審計專網屬于非涉密網絡，不運行存儲處理涉及國家秘密的信息。

第二章 管理機構與職能

第三條  成立局網絡安全與信息安全管理工作領導小組，單位主要負責人任組長，分管領導任副組長，各科室負責人、電子數據審計服務中心（以下簡稱數據中心）科室成員任領導小組成員。領導小組辦公室設在數據中心，負責運維和日常檢查工作。

第四條 數據中心指定專人具體承擔網絡與信息安全管理工作，掌握本單位網絡拓撲、信息系統、設備（僅指服務器、網絡設備、安全設備，下同）資產清單和基本情況，進行基本網絡配置、安全策略配置。技術力量不足時，可購買運維服務，外聘人員須簽訂網絡與信息安全保密承諾書。

第五條 數據中心承擔網絡與信息安全工作包括：執行國家信息安全等級保護制度；建立本單位網絡拓撲、信息系統、設備資產清單；加強網絡設備、信息系統口令管理和敏感端口管控；落實邊界防護措施，定期檢查安全配置；檢查私自接插無線路由器、共享WIFI等非法內聯，核查非法外聯預警事件；執行機房出入登記制度，定期巡檢機房服務器、網絡設備等運行；制定網絡安全應急預案，組織應急預案的演練和網絡安全教育。

第三章 人員安全管理

第六條 單位人員不得利用網絡從事危害國家安全的活動，不得泄露國家秘密和單位敏感信息，不得侵犯國家、社會、集體的利益和公民的合法權益，不得從事違法犯罪活動。

第七條 各科室（中心）應與各自簽約的外聘單位簽訂保密協議書，相關人員必須進行保密承諾，明確安全保密要求與責任。

第八條  單位人員離崗離職時，數據中心應及時收回審計專網電子數字證書、移動存儲設備等，關鍵崗位人員須承諾離崗離職后的保密義務。

第九條 單位人員應當接受網絡信息安全教育或培訓。培訓內容包括：網絡與信息安全策略、安全職責、安全管理規章制度和有關法律法規。

第四章  賬號安全管理

第十條  加強終端計算機賬號與密碼安全管理，賬號密碼長度應采用8位以上，由大小寫字母、數字、特殊字符組成，并要定期更換。

第十一條  加強審計專網中各業務系統和辦公系統的賬號、密碼及權限管理。各系統的賬號及初始密碼由省廳統一分配，用戶在初次登錄系統后要及時修改密碼，密碼長度不得小于8位，不得使用生日、重復字符等容易破解的密碼，并要定期更換。

第十二條  終端計算機以及各系統的賬號、密碼只授予單位人員使用。單位人員對自己享用的資源有保護責任，口令密碼不得泄露給他人，如有泄露應及時改變，因泄露密碼造成的所有損失由本人負責。

第五章  網絡安全管理

第十三條  單位人員不得在局機關辦公區域內擅自部署無線網絡。嚴禁已接入審計專網的計算機通過撥號、無線WIFI、無線上網卡、設置代理服務器等方式接入互聯網。嚴禁已接入廳審計專網的計算機使用WIFI類設備。

第十四條  單位人員不得在政務外網及審計專網中進行任何干擾他人使用、干擾網絡服務和網絡設備的活動。這些活動具體包括但不限于：在網絡上發布不真實的信息、散布計算機病毒、使用網絡進入未經授權使用的計算機、不以真實身份使用網絡資源，導致聯網計算機系統發生阻塞、溢出、處理機忙、資源異常消耗、死機、癱瘓等運行異常。

第十五條  單位人員不得冒用他人名義從事網上活動。不得通過掃描、偵聽、破解口令、安置木馬、遠程控制、利用系統缺陷等手段獲取他人信息。

第十六條 單位人員不得利用政務外網及審計專網從事以下傳播非法信息的活動：

1. 煽動抗拒、破壞憲法和法律、行政法規實施；

2. 煽動顛覆國家政權，推翻社會主義制度；

3. 煽動分裂國家、破壞國家統一；

4. 煽動民族仇恨、民族歧視，破壞民族團結；

5. 捏造或者歪曲事實，散布謠言，擾亂社會秩序；

6. 宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪；

7. 公然侮辱他人或者捏造事實誹謗他人;

8. 損害國家機關聲譽；

9. 賭博或其他違反憲法和法律、行政法規行為。

第六章  終端計算機防護管理

第十七條  任何連入政務外網及審計專網的計算機均須安裝防病毒軟件和系統補丁程序，定期對計算機進行查殺毒。一旦發現網絡病毒，應立即采取相應措施，避免病毒擴散。

第十八條  禁止在終端計算機安裝使用來歷不明的軟件，并且遵守知識產權有關法律法規。

第十九條  在使用他人計算機軟盤、光盤、移動存儲等信息存儲設備前，必須先進行病毒檢查，確信無病毒后，方可使用。

第七章  信息與數據安全管理

第二十條  單位人員在使用計算機過程中，要做好審計工作信息的保密工作，確保計算機及其他存儲設備中的數據不泄漏。

第二十一條 局各科室（中心）應對各自的關鍵文件、重要數據進行定期備份，并妥善保管，確保數據安全。

第二十二條  計算機設備送修時，應確保其中沒有存儲工作秘密和商業秘密的相關數據，必要時將計算機硬盤拆除后再送修。

第八章  附  則

第二十三條  違反本辦法有關規定，視情節分別給予口頭批評、通報批評；造成危害后果的，依照有關規定給予行政處分；涉嫌犯罪的，移交司法機關處理。

第二十四條 本辦法由局網絡安全與信息安全管理工作領導小組負責解釋。

附件：機房出入登記表

附件

機房出入登記表