為進一步保障財政信息安全，全面加強財政網(wǎng)絡(luò)安全和信息化建設(shè)的規(guī)范管理，保障財政信息系統(tǒng)的安全穩(wěn)定運行，防止信息泄露和系統(tǒng)故障，提高我鎮(zhèn)財政網(wǎng)絡(luò)安全和信息化建設(shè)管理水平，結(jié)合我鎮(zhèn)工作實際，特制定本制度。

一、適用范圍及原則

本制度適用于我單位所有財政信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備和工作人員。財政網(wǎng)絡(luò)安全管理應(yīng)遵循以下原則：

（一）依法管理。嚴格遵守國家有關(guān)網(wǎng)絡(luò)安全法律法規(guī)，確保網(wǎng)絡(luò)安全。

（二）安全可控。加強網(wǎng)絡(luò)安全防護，確保信息系統(tǒng)安全穩(wěn)定運行。

（三）責任明確。明確各級人員網(wǎng)絡(luò)安全職責，確保責任落實。

（四）持續(xù)改進。不斷完善網(wǎng)絡(luò)安全管理制度，提高網(wǎng)絡(luò)安全防護水平。

二、計算機設(shè)備管理制度

（一）計算機設(shè)備管理要責任到人，財政所人員應(yīng)每月填報《在用設(shè)備信息登記表》，明確計算機設(shè)備使用人、設(shè)備型號，并及時更新使用狀態(tài)等信息。

（二）嚴格落實安全相關(guān)管理要求。實行內(nèi)外網(wǎng)物理分離，不安裝雙卡網(wǎng)、無線網(wǎng)卡、藍牙設(shè)備等，安裝殺毒軟件，不安裝與工作無關(guān)的軟件。

（三）辦公業(yè)務(wù)軟件系統(tǒng)保持正常運用，并及時升級、更新人員信息。辦公系統(tǒng)軟件包括預算一體化管理系統(tǒng)、惠民惠農(nóng)財政補貼資金“一卡通”發(fā)放系統(tǒng)等。

（四）計算機的使用部門要保持清潔、安全、良好的計算機設(shè)備工作環(huán)境，禁止在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備安全的物品。

（五）非市財政局技術(shù)人員對財政所的設(shè)備、系統(tǒng)等進行維修、維護時，必須由財政所相關(guān)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)財政所負責人批準。

（六）嚴格遵守計算機設(shè)備使用、開機、關(guān)機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插拔計算機外部設(shè)備接口，計算機出現(xiàn)故障時應(yīng)及時向市財政局信息股報告，不允許私自處理。

二、各賬套操作員管理制度

（一）操作員是進入各類應(yīng)用系統(tǒng)進行業(yè)務(wù)操作、分級對數(shù)據(jù)存取進行控制的人員。操作員分為信息員和一般操作員。操作員的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責而設(shè)置。

（二）信息員的設(shè)置與管理

1.安排專人負責信息管理操作，信息員負責本單位財政信息網(wǎng)絡(luò)及其硬件設(shè)備和應(yīng)用軟件的日常維護與管理；

2.信息員對業(yè)務(wù)系統(tǒng)進行數(shù)據(jù)整理、故障恢復等操作，必須有其上級授權(quán)；

3.信息管理員不得使用他人操作賬號進行業(yè)務(wù)操作，

4.信息管理員調(diào)離崗位，必須向市財政局信息股申請，及時注銷其賬號并生成新的系統(tǒng)管理員賬號。

（三）一般操作賬號的設(shè)置與管理

1.一般操作賬號根據(jù)各類應(yīng)用系統(tǒng)操作要求生成，賬號必須經(jīng)過市財政局信息股申請授權(quán)取得，按操作員用戶代碼和權(quán)限進行設(shè)置；

2.賬套操作員不得使用他人賬號進行業(yè)務(wù)操作；

3.賬套操作員調(diào)離崗位，必須向市財政局信息股申請，及時注銷其賬號并生成新的操作員賬號。

三、密碼及權(quán)限管理制度

（一）密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登錄系統(tǒng)時所設(shè)的密碼，操作密碼是進入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串.

（二）密碼應(yīng)定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。

（三）服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由財政所長設(shè)置和管理。

（四）有關(guān)密碼授權(quán)工作人員調(diào)離崗位，須指定專人接替并對密碼立即修改或用戶刪除。

四、密碼及權(quán)限管理制度

（一）存放備份數(shù)據(jù)的介質(zhì)必須具有的標識。備份數(shù)據(jù)以須界地存放，并明確落實異地備份數(shù)據(jù)的管理職責；

（二）注意計算機重要信息資料和數(shù)據(jù)存儲個質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。

（三）任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、庋棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。

（四）數(shù)據(jù)恢復前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行，出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)文持。數(shù)據(jù)恢復后，必須進行驗證、確認，確保數(shù)據(jù)恢復的完整性和可用性。

（五）數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確保可以隨時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

（六）應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

（七）指定專人負責計算機病毒的防范工作，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。

（八）內(nèi)網(wǎng)計算機未經(jīng)有關(guān)部門允許不準安裝其他軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

                              沅江市泗湖山鎮(zhèn)人民政府  

                            2024年11月13日