第一篇：計算機信息系統安全保密制度

計算機信息系統安全保密制度

為了切實加強我局計算機網絡信息系統安全保密管理工作，根據國家保密局《計算機信息系統保密管理暫行規定》的要求，結合本局實際,制訂本制度。

一、我局計算機信息網絡系統的保密管理由局保密領導小組負責。具體工作由辦公室專人承辦。

二、涉密信息不得在與互聯網絡聯網的計算機信息系統中存儲、處理、傳遞。

三、計算機信息系統打印輸出的涉密文件，應當按相應密級的文件進行管理。

四、存儲過涉密信息的計算機媒體的維修應原地維修，保證其所存儲的國家秘密不被泄露。

五、存儲涉密信息的計算機媒體，應按所存儲信息的密級標明密級，并按相應密級的文件進行管理。

六、存儲涉密信息的計算機安裝的操作系統軟件和重要的應用軟件必須具有合法的使用權，嚴禁把非法版權軟件安裝在裝有重要數據的計算機上。

七、計算機信息網絡的訪問采取嚴格的權限控制和數據保護措施。計算機信息網絡系統的用戶定期更換口令，嚴禁將口令告訴無關人員。

八、涉密信息的計算機應定期進行保密技術檢查。

第二篇：信息系統安全保密制度

信息系統安全保密制度

信息系統的安全保密工作是保證數據信息安全的基礎，同時給全院的信息安全保密工作提供了一個工作指導。為了加強我院信息系統的安全保密管理工作，根據上級要求，結合我院的實際情況，現制定如下制度：

第一章總則

第一條***學院校園網和各個信息系統的服務對象是學校教學、科研和管理機構，全校教職工和學生，以及其他經學校授權的單位及個人。

第二條我院內任何部門及個人不得利用校園網危害國家安全、泄露國家秘密，不得侵犯國家、社會、集體利益和個人的合法權益，不得從事違法犯罪活動。第三條未經批準，任何單位或個人不得將校園網延伸至校外或將校外網絡引入至校園內。未經批準，任何數據業務運營商或電信代理商不得擅自進入山東信息職業技術學院內進行工程施工，開展因特網業務。

第四條各部門應按照國家信息系統等級保護制度的相關法律法規、標準規范的要求，落實信息系統安全等級保護制度。

第五條各部門要規范信息維護、信息管理、運行維護等方面的工作流程和機制，指定專人負責系統運行的日常工作，做好用戶授權等管理服務工作。

第二章數據安全

第六條本制度中的數據是指各類信息系統所覆蓋的所有數據，包括檔案管理系統、財務管理系統、資產管理系統、安防監控系統以及學院網站等網站和系統的所有數據。

第七條各部門要及時補充和更新管理系統的業務數據，確保數據的完整性、時效性和準確性。第八條各部門要保證信息系統安全和數據安全，制定重要數據庫和系統主要設備的容災備案措施。記錄并保留至少60天系統維護日志。各系統管理員和個人要妥善保管好賬號和密碼，定期更新密碼，防止密碼外泄。

第九條保證各系統相關數據安全。各部門和系統管理人員，要對自己所管理的數據負責，保證數據安全，防止數據泄漏。

第十條學校數據信息主要用于教學、科研、管理、生活服務等，申請數據獲取的單位有義務保護數據的隱秘性，不得將數據信息用于申請用途外的活動。第十一條未經批準，任何部門和個人不得擅自提供信息系統的內部數據。對于違反規定、非法披露、提供數據的單位和個人，應依照相關規定予以處罰。

第三章信息安全

第十二條任何部門和個人不得利用校園網及各系統制作、復制、傳播和查閱下列信息：

（一）危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統一的；

（二）損害國家榮譽和利益的；

（三）煽動民族仇恨、民族歧視，破壞民族團結的；

（四）破壞國家宗教政策，宣揚邪教和封建迷信的；

（五）散布謠言，擾亂社會公共秩序，破壞國家穩定的；

（六）散步淫穢、色情、暴力、兇殺、恐怖或者教唆犯罪的；

（七）侮辱和誹謗他人，侵害他人合法權益的；

（八）含有國家法律和行政法規禁止的其他內容的；

（九）煽動抗拒、破壞憲法和法律、法規實施的；

第十三條未經批準，任何個人和部門不能擅自發布、刪除和改動學院網站和系統信息。凡發布信息，必須經過嚴格審核。

第十四條校園網用戶必須自覺配合國家和學校有關部門依法進行的監督、檢查。用戶若發現違法有害信息，有義務向學校有關部門報告。第十五條學院內部所有人員上網均需實名制，并執行嚴格的實名備案制度。一經發現上網本制度禁止信息，要盡快查處，情節嚴重者交由公安機關。

第四章學院網站安全

第十六條學院網站是學院的門戶，學院網站信息安全是至關重要的。****學院門戶網站已按照相關部門要求，委托信息中心備案，備案域名為：***。

第十七條凡上線網站，山東信息職業技術學院實行網站備案，未經備案的網站，學院一律停止對該網站的運行。

第十八條各部門要保證網站的數據安全和系統安全，制定重要數據庫和系統主要設備的容災備案措施。記錄并保留至少60天系統維護日志。

第十九條各部門網站信息發布嚴格實行信息發布審核登記制度，發現有害信息，應當在保留有關原始記錄后，及時予以刪除，并在第一時間向學校辦公室和網絡管理中心報告。發現計算機犯罪案件，要立即向公安機關網警部門報案。第二十條學院辦公室、網絡管理中心負責對學校網站進行監督、檢查。對于存在安全隱患的網站，網絡信息中心有權停止其對外服務。

第五章其他

第二十一條違反本管理規定的，視情節輕重采用以下其中一種或多種處理措施：

（一）批評整改；

（二）報相關部門領導處理；

（三）移交公安、司法部門處理。

第二十二條本規定由網絡信息中心負責解釋。第二十三條本規定自公布之日起生效。

第三篇：計算機信息保密制度

中國人保壽險有限公司 信 息 保 密 制 度

編著：IT

中國人民人壽保險股份有限公司海南省分公司

2008-4-9 第一條 為了加強計算機信息保密管理，確保國家秘密的安全，根據《中華人民共和國保守國家秘密法》和國家有關法規的規定，制定本規定。

第二條 各接入單位和個人，都應當遵守本規定。

第三條 計算機信息保密管理，實行控制源頭、歸口管理、分級負責、突出重點、有利發展的原則。

第四條 涉及公司秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網絡相聯接，必須實行物理隔離。

第五條 涉及公司秘密的信息，不得在國際聯網的計算機信息系統中存儲、處理、傳遞。

第六條 上網信息的保密管理堅持“誰上網誰負責”的原則。凡向國際聯網的站點提供或發布信息，必須經過保密審查批準。保密審批實行部門管理，相關分、支公司應當根據國家保密法規，建立健全上網信息保密審批領導責任制。提供信息的單位應當按照一定的工作程序，健全信息保密審批制度。

第七條 凡以提供網上信息服務為目的而采集的信息，除在其它新聞媒體上已公開發表的，組織者在上網發布前，應當征得提供信息單位的同意；凡對網上信息進行擴充或更新，應當認真執行信息保密審核制度。

第八條 凡在網上開設電子公告系統、聊天室、網絡新聞組的部門和用戶，應由相應的保密工作機構審批，明確保密要求和責任。任何部門和用戶不得在電子公告系統、聊天室、網絡新聞組 上發布、談論和傳播公司秘密信息。面向社會開放的電子公告系統、聊天室、網絡新聞組，開辦人或其上級主管部門應認真履行保密義務，建立完善的管理制度，加強監督檢查。發現有涉密信息，應及時采取措施，并報告當地保密工作部門。

第九條 用戶使用電子函件進行網上信息交流，應當遵守公司有關保密規定，不得利用電子函件傳遞、轉發或抄送公司秘密信息?；ヂ搯挝弧⒔尤雴挝粚ζ涔芾淼泥]件服務器的用戶，應當明確保密要求，完善管理制度。

海南省分公司綜合部制定

2008-4-9

第四篇：計算機信息系統安全管理制度

計算機信息系統安全管理制度

總 則

第一條 為加強公司網絡管理，明確崗位職責，規范操作流程，維護網絡正常運行，確保計算機信息系統的安全，現根據《中華人民共和國計算機信息系統安全保護條例》等有關規定，結合本公司實際，特制訂本制度。

第二條 計算機信息系統是指由計算機及其相關的和配套的設備、設施（含網絡）構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。

第三條信息中心的職責為專門負責本公司范圍內的計算機信息系統安全管理工作。

第一章 網絡管理

第四條 遵守公司的規章制度，嚴格執行安全保密制度，不得利用網絡從事危害公司安全、泄露公司秘密等活動，不得制作、瀏覽、復制、傳播反動及淫穢信息，不得在網絡上發布公司相關的非法和虛假消息，不得在網上泄露公司的任何隱私。嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動，嚴格控制和防范計算機病毒的侵入。

第五條 各工作計算機未進行安全配置、未裝防火墻或殺毒軟件的，不得入網。各計算機終端用戶應定期對計算機系統、殺毒軟件等進行升級和更新，并定期進行病毒清查，不要下載和使用未經測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質。

第六條 禁止未授權用戶接入公司計算機網絡及訪問網絡中的資源，禁止未授權用戶使用BT、電驢等占用大量帶寬的下載工具。

第七條 任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數據，不得利用非法手段復制、截收、篡改計算機信息系統中的數據。

第八條 公司員工禁止利用掃描、監聽、偽裝等工具對網絡和服務器進行惡意攻擊，禁止非法侵入他人網絡和服務器系統，禁止利用計算機和網絡干擾他人正常工作的行為。

第九條 計算機各終端用戶應保管好自己的用戶帳號和密碼。嚴禁隨意向他人泄露、借用自己的帳號和密碼；嚴禁不以真實身份登錄系統。計算機使用者更應定期更改密碼、使用復雜密碼。

第十條 IP地址為計算機網絡的重要資源，計算機各終端用戶應在信息中心的規劃下使用這些資源，不得擅自更改。另外，某些系統服務對網絡產生影響，計算機各終端用戶應在信息中心的指導下使用，禁止隨意開啟計算機中的系統服務，保證計算機網絡暢通運行。

第二章 設備管理

第十一條 公司員工因工作需要，確需購買IT設備或配件的，可向信息中心提出申請，若有符合需求的可調配設備；若無可調配或有但不符合工作需要的設備，由申請人填寫《信息設備申請表》。若因工作需要對設備配置有特殊要求的，需在申請表中說明。

第十二條 凡登記在案的IT設備，由信息中心統一管理并張貼IT設備卡。IT設備卡作為相應設備的標識，各終端用戶有義務保證貼牌的整潔與完整，不得遮蓋、撕毀、涂畫等。

第十三條 IT設備安全管理實行“誰使用誰負責”的原則（公用設備責任落實到部門）。凡子公司或合作單位自行購買的設備，原則上由分公司或合作單位自行負責，但若有需要，信息中心可協助處理。

第十四條 嚴禁使用假冒偽劣產品；嚴禁擅自外接電源開關和插座；嚴禁擅自移動和裝拆各類設備及其他輔助設備；嚴禁擅自請人維修；嚴禁擅自調整部門內部計算機信息系統的安排。

第十五條 設備硬件或重裝操作系統等問題由信息中心進行處理。第十六條 原購IT設備原則上在規定使用年限內不再重復購買，達到規定使用年限后，由信息中心會同相關部門對其審核后處理。在規定使用年限期間，計算機終端用戶因工作需要發生調動或離職，需要繼續使用該計算機的應在信息中心作變更備案；不繼續使用該計算機的，部門領導需監督責任人將計算機及相關設備及時退回信息中心，由信息中心再行支配。

第十七條 設備出現故障無法維修或維修成本過高，且符合報廢條件的，由IT設備終端用戶提出申請，并填寫《IT設備報廢申請表》，由相應部門經理簽字后報信息中心。經信息中心對設備使用年限、維修情況等進行鑒定，將報廢設備交有關部門處理，如報廢設備能出售，將收回的資金交公司財務入賬。同時，由信息中心對報廢設備登記備案、存檔。

第三章 數據管理

第十八條 計算機終端用戶計算機內的資料涉及公司秘密的，應該為計算機設定開機密碼或將文件加密；凡涉及公司機密的數據或文件，非工作需要不得以任何形式轉移，更不得透露給他人。離開原工作崗位的員工由所在部門經理負責將其所有工作資料收回并保存。

第十九條 工作范圍內的重要數據（重要程度由各部門經理核定）由計算機終端用戶定期更新、備份，并提交給所在部門部長，由部門部長負責保存。各部門經理在一個季度開始后10天之內將本部門上一季度的工作數據交行政人事部匯集后統一采用磁性介質或光盤保存。

第二十條 計算機終端用戶務必將有價值的數據存放在除系統盤(操作系統所在的硬盤分區，一般是C盤)外的盤上。計算機信息系統發生故障，應及時與信息中心聯系并采取保護數據安全的措施。

第二十一條 對重要的數據應準備雙份，存放在不同的地點；對采用磁性介質或光盤保存的數據，要定期進行檢查，定期進行復制，防止由于磁性介質損壞，而使數據丟失；做好防磁、防火、防潮和防塵工作。

第四章 操作管理

第二十二條 凡涉及業務的專業軟件由使用人員自行負責。嚴禁利用計算機干與工作無關的事情；嚴禁除維修人員以外的外部人員操作各類設備；嚴禁非信息中心人員隨意更改設備配置。

第二十三條 信息中心將有針對性地對員工的計算機應用技能進行定期或不定期的培訓，培訓成績將記入員工績效考核；由信息中心收集計算機信息系統常見故障及排除方法并整理成冊，供公司員工學習參考。

第二十四條 計算機終端用戶在工作中遇到計算機信息系統問題，首先要學會自行處理或參照手冊處理；若遇到手冊中沒有此問題，或培訓未曾講過的問題，再與信息中心或軟件開發單位、硬件供應商聯系，盡快解決問題。

第五章 網站管理

第二十五條 公司網站由信息中心提供技術支持和后臺管理，由公司相關部門提供經審核后的書面和電子版網站建設資料。

（一）網站、網頁出現非法言論時的緊急處置措施

1、網站、網頁由信息中心人員隨時密切監視信息內容。

2、發現網上出現非法信息時，負責人員應立即向部門領導通報情況，情況緊急的應先采取刪除等處理措施，再按流程辦理。

3、網站負責人員在接到通知后立即清理非法信息，強化安全防范措施，并將網站網頁重新投入使用。

4、網站負責人員應妥善保存有關記錄及日志或檢查記錄。

（二）黑客攻擊時的緊急處置措施

1、當有網頁內容被篡改，或通過公司網絡防火墻發現有黑客正在進行攻擊時, 首先應將被攻擊的服務器等設備斷開網絡，同時向上級領導匯報情況。

2、網站負責人員立即進行將被破壞系統進行恢復和重建。

（三）病毒安全緊急處置措施

1、當發現計算機感染病毒后，應立即將該機從網絡上隔離出來。

2、對存放數據的計算機的硬盤進行數據備份。

3、啟用反病毒軟件對該機進行殺毒，同時用殺毒軟件對其他聯網機器進行病毒掃描和清除。

4、如發現殺毒軟件無法清除該病毒，應立即向上級領導報告。

5、經網站負責人員確認確實無法查殺該病毒后，應作好相關記錄，同時立即聯系相關技術人員迅速研究并解決問題。

6、如果感染病毒的設備是服務器或者主機系統，經上級領導同意，應立即切斷服務器并告知客戶端人員進行客戶端機器的殺毒工作。

（四）軟件系統遭受破壞性攻擊的緊急處置措施

1、OA等重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日備份，并將它們保存于不同的機器上。

2、如發現軟件遭到破壞或運行不正常，應立即向信息中心人員報告。

3、信息中心人員立即進行軟件系統和數據的恢復。

（五）數據庫安全緊急處置措施

1、各數據庫系統要至少準備兩個以上數據庫備份。

2、一旦數據庫崩潰，應立即上級領導報告，同時通知各部門使用人員暫緩上傳上報數據。

3、信息中心人員應對主機系統進行維護，如遇無法解決的問題，立即向上級領導匯報并及時通知專業技術人員進行處理。

4、系統修復完畢后，按照要求恢復數據。

5、如果備份數據也出現問題，及時匯報領導并且聯系軟件開發商解決。

（六）設備安全緊急處置措施

1、計算機、服務器等關鍵設備損壞后，應立即通知信息中心人員。

2、信息中心人員應立即查明原因。

3、如果能夠自行恢復，應立即用備件替換受損部件。

4、如果不能自行恢復的，立即與設備提供商聯系，請求派專業維修人員進行維修。

5、如果設備一時不能修復，應向上級領導匯報。

（七）關鍵人員不在崗的緊急處置措施

1、對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能操作。

2、一旦發生關鍵人員不在崗的情況，首先應向上級領導匯報。

3、經上級領導批準后由信息中心其他人員進行操作。

第六章 處罰措施

第二十六條 計算機終端用戶擅自下載、安裝或存放與工作無關的文件,經查實后，根據文件大小第一次按10元/100M（四舍五入到百兆）進行罰款，以后每次按倍數原則（第二次20元/100M，第三40元/100M，第四次80元/100M，以此類推）處罰。凡某一使用責任人此種情況出現三次以上（包括三次），將給予行政處罰。

第二十七條 有以下情況之一者，視情節嚴重程度處以50元以上500元以下罰款。

（一）制造或者故意輸入、傳播計算機病毒以及其他有害數據的；

（二）非法復制、截收、篡改計算機信息系統中的數據危害計算機信息系統安全的；

（三）對網絡和服務器進行惡意攻擊，侵入他人網絡和服務器系統，利用計算機和網絡干擾他人正常工作；

（四）訪問未經授權的文件、系統或更改設備設置；

（五）申請人在設備領用或報廢一周之內未將第二章所涉及到的表單交會信息中心；

（六）擅自與他人更換使用計算機或相關設備；

（七）擅自調整部門內部計算機的安排且未向信息中心備案；

（八）日常抽查、崗位調動、離職時檢查到計算機配置與該計算機檔案不符、IT設備卡被撕毀、涂畫或遮蓋等。

（九）工作時間外使用公司計算機做與工作無關的事務；

（十）相同故障多次出現且經判斷故障原因為個人原因所導致的；

（十一）因工作需要長時間(五個小時以上)離開辦公位置或下班后無故未將計算機關閉；

第二十八條 計算機終端用戶因主觀操作不當對設備造成破壞兩次以上或蓄意對設備造成破壞的，視情節嚴重，按所破壞設備市場價值的20%~80%賠償，并給予行政處罰。

第七章 附 則

第二十九條 本制度下列用語的含義：

設備：指為完成工作而購買的筆記本電腦、臺式電腦、打印機、復印機、傳真機、掃描儀等IT設備。

有害數據:指與計算機信息系統相關的，含有危害計算機信息系統安全運行的程序，或者對國家和社會公共安全構成危害或潛在威脅的數據。

合法用戶：經信息中心授權使用本公司網絡資源的本公司員工，其余均為非法用戶。

第三十條 計算機終端用戶應積極配合信息中心共同做好計算機信息系統安全管理工作。

第三十一條 本制度適用于全公司范圍，由總裁辦信息中心負責解釋、修訂。

第三十二條 本制度自發布之日起實施，凡原制度與本制度不相符的，照本制度執行。

第五篇：計算機信息系統安全管理制度

計算機信息系統安全管理制度

第一章 總 則

第一條 為了保護計算機信息系統的安全，促進信息化建設的健康發展，根據國家和遼寧省相關規定，結合本院實際，制定本規定。

第二條 本院信息系統內所有計算機的安全保護，適用本規定。

第三條 工作職責

（一）每一個計算機信息系統使用人都是計算機安全員，計算機安全員負責本人在用計算機信息系統的正確使用、日常使用維護，發現故障、異常時及時向計算機信息系統管理員報告；

（二）計算機信息系統管理員負責院內：

1、計算機信息系統使用制度、安全制度的建立、健全；

2、計算機信息系統檔案的建立、健全,計算機信息系統使用情況的檢查；

3、計算機信息系統的日常維護（包括信息資料備份，病毒防護、系統安裝、升級、故障維修、安全事故處理或上報等）；

4、計算機信息系統與外部單位的溝通、協調（包括計算機信息系統相關產品的采購、安裝、驗收及信息交換等）；

5、計算機信息系統使用人員的技術培訓和指導。

（三）計算機信息系統信息審查小組負責局機關計算機信息系統對內、對外發布信息審查工作。

第二章 計算機信息系統使用人員要求 第四條 計算機信息系統管理員、計算機信息系統信息審查員必須取得省計算機安全培訓考試辦公室頒發的計算機安全培訓合格證書，并由局領導任命，在計算機信息系統安全管理方面接受局領導的直接領導。

第五條 計算機安全員必須經安全知識培訓，經考核合格后，方可上機操作。

第六條 由計算機信息管理員根據環境、條件的變化，定期組織計算機安全員開展必要的培訓，以適應計算機安全防護和操作系統升級的需要。

第三章 計算機信息系統的安全管理 第七條 計算機機房安全管理制度

（一）計算機機房由計算機信息管理員專人管理，未經計算機信息系統管理員許可，其他人員不得進入計算機房。

（二）計算機房服務器除停電外一般情況下全天候開機；在緊急情況下，可采取暫停聯網、暫時停機等安全應急措施。如果是電力停電，首先聯系醫院后勤部門，問清停電的原因、何時來電。然后檢查UPS電池容量，看能否持續供電到院內開始發電。

（三）計算機房服務器開機時，室內溫度應控制在17度，避免溫度過高影響服務器性能。

（四）計算機房應保證全封閉，確保蚊蟲、老鼠、蟑螂等不能進入機房，如在機房發現蚊蟲、老鼠、蟑螂等，應及時殺滅，以防設備、線路被破壞。

（五）計算機房應具備基本的防盜設施，防止失竊和人為破壞。

第八條 計算機信息系統網絡安全漏洞檢測和系統升級管理制度

（一）計算機信息系統管理員應使用國家公安部指定的系統軟件、安全軟件，并及時對系統軟件、安全軟件進行升級，對系統漏洞進行掃描，采取相應措施，確保系統安全。

（二）在進行系統升級、安全軟件升級前，應進行文件備份，以防信息丟失。

第九條 操作權限管理制度

（一）局機關內的計算機必須設置開機密碼、管理員密碼，開機密碼由計算機安全員設置，管理員密碼由計算機信息系統管理員設置，密碼不得少于六位，并定期進行變更，密碼不得告訴他人，不得竊取或擅自使用他人的密碼查閱相關的信息。

（二）每臺計算機應設置屏幕保護密碼，并定期變更，以防暫時離開時，計算機被他人操作。

（三）在內部網中的共享文件，應由責任人將文件的屬性設置為“只讀”，以避免被別人更改。

（四）辦公軟件中的權限、密碼由計算機信息系統管理員根據軟件的使用及管理需要設置，以確保各計算機使用人能正常使用。

第十條 用戶登記制度

（一）由計算機信息系統管理員在內部局域網中為每個計算機用戶設置用戶名，各計算機使用人憑用戶名和本人的密碼登錄內部局域網。

（二）計算機信息系統管理員應啟動系統使用日志，對用戶登錄及使用情況進行跟蹤記錄，使用日志由計算機信息系統管理員管理，保存時間不少于90天。

第十一條 信息發布審查、登記、保存、清除和備份制度，信息群發服務管理制度

（一）凡向公共信息網站提供或發布信息，必須先經局機關信息審查小組審查批準，統一交辦公室登記發外，在發外的同時，應對信息進行備份，并與公共信息網所發布的信息進行核對，發現不一致時應及時與公共信息網協調處理。

（二）向公共信息網提供的信息的備份按《檔案管理制度》保存。

（三）由辦公室跟蹤對外提供信息的及時更新、清除工作，確保網絡信息時效性和準確性。

（四）由計算機信息系統管理員定期對局域服務器信息進行備份，備份件保存期為三個月，以確保信息安全。

（五）在局域網內登錄辦公自動化軟件（OA）時，可以使用信息群發功能；登錄互聯網時，嚴禁使用信息群發功能。

第十二條 任何單位和個人不得用計算機信息系統從事下列行為：

（一）查閱、復制、制作、傳播有害信息；

（二）侵犯他人隱私，竊取他人帳號，假冒他人名義發送信息，或者向他人發送垃圾信息；

（三）以盈利或者非正常使用為目的，未經允許向第三方公開他人電子郵箱地址；

（四）未經允許修改、刪除、增加、破壞計算機信息系統的功能、程序及數據；

（五）擅自修改計算機和網絡上的配置參數、程序和信息資源；

（六）安裝盜版軟件；

（七）輸入有害程序和信息；

（八）竊取他人密碼或冒用他人名義處理業務；

（九）使用“黑客”手段，故意越權訪問他人信息資源和其他保密信息資源或竊取、破壞儲存在服務器中的業務數據和其他業務信息；

（十）未經防病毒檢查，隨意拷入或在互聯網上下載程序或軟件；

（十一）在計算機上拷入各種與工作無關的應用程序，占用硬盤空間，影響業務處理的速度；

（十二）將游戲軟件拷貝到辦公用計算機或在上班時間運行游戲軟件；

（十三）其他危害計算機信息系統安全的行為。

第四章 計算機信息系統保密規定

第十三條 登錄互聯網的計算機嚴禁錄入、儲存涉密信息。

第十四條 涉密計算機必須與互聯網及局域網物理隔離。第十五條 凡秘密級以上內容的文件和資料，嚴禁在非保密傳輸信道上傳輸。

第五章 軟件安全管理

第十六條 辦公自動化軟件和由局統一開發或應用的業務軟件，由計算機信息系統管理員負責管理和維護。

第十七條 計算機信息系統管理員對統一維護的軟件應嚴格管理，不斷完善，發現問題要及時診斷和排除，保障軟件的長期穩定運行。

第十八條 各科室在本制度實施前已使用的各種應用軟件，由開發該軟件的公司負責維護，每次維護的情況各科室應書面報告計算機信息系統管理員備案。

第十九條 各科室開發或應用新的軟件，應先向計算機信息系統管理員申報，經批準才能應用。如屬上級或政府職能部門指定統一使用的，在使用前應向辦公室申報備案。如應用新的軟件對原有軟件的運行造成不良影響的，由辦公室協調解決。

第六章 計算機使用及故障維修

第二十條 計算機使用人應嚴格按照操作規程正確開啟和關閉電源，啟動和關閉系統，正確使用移動存儲媒介、打印機等設備；不得頻繁開啟和關閉電源，違反操作步驟強行關閉系統或帶電拔插硬件和接口電纜；不得隨意安裝與工作無關的軟硬件。

第二十一條 為確保計算機的正常運作，任何人不得使用來歷不明或未經檢查、殺毒的軟盤、光盤、U盤等儲存介質，以防感染、擴散病毒。第二十二條 局機關計算機實行專人專機，誰使用誰保養，誰使用誰維護；出現故障時，先找有經驗的人員協同診斷、處理，確需委托專業人員維修時，應由該計算機使用人按照《固定資產管理制度》有關規定報修。

第二十三條 本制度自印發之日起執行。