各科室、审计服务中心：

《象山县审计局计算机网络与信息安全管理办法》已经局党组讨论，现印发给你们，请认真贯彻落实。

象山县审计局

2023年2月21日

第一章 总则

第一条  根据《浙江省审计厅审计专网计算机网络与信息安全管理办法》《浙江省市、县（市、区）审计机关网络与信息安全工作指引》的有关规定，结合单位实际，制定本办法。

第二条 本办法所称审计专网是指由省厅、市局金审工程建设、依托国家电子政务外网互联，承载非集中存储处理的审计机关工作秘密、与审计事项有关的被审计单位工作秘密、商业秘密（以下简称工作秘密、商业秘密）和其他审计工作信息的系统。审计专网属于非涉密网络，不运行存储处理涉及国家秘密的信息。

第二章 管理机构与职能

第三条  成立局网络安全与信息安全管理工作领导小组，单位主要负责人任组长，分管领导任副组长，各科室负责人、电子数据审计服务中心（以下简称数据中心）科室成员任领导小组成员。领导小组办公室设在数据中心，负责运维和日常检查工作。

第四条 数据中心指定专人具体承担网络与信息安全管理工作，掌握本单位网络拓扑、信息系统、设备（仅指服务器、网络设备、安全设备，下同）资产清单和基本情况，进行基本网络配置、安全策略配置。技术力量不足时，可购买运维服务，外聘人员须签订网络与信息安全保密承诺书。

第五条 数据中心承担网络与信息安全工作包括：执行国家信息安全等级保护制度；建立本单位网络拓扑、信息系统、设备资产清单；加强网络设备、信息系统口令管理和敏感端口管控；落实边界防护措施，定期检查安全配置；检查私自接插无线路由器、共享WIFI等非法内联，核查非法外联预警事件；执行机房出入登记制度，定期巡检机房服务器、网络设备等运行；制定网络安全应急预案，组织应急预案的演练和网络安全教育。

第三章 人员安全管理

第六条 单位人员不得利用网络从事危害国家安全的活动，不得泄露国家秘密和单位敏感信息，不得侵犯国家、社会、集体的利益和公民的合法权益，不得从事违法犯罪活动。

第七条 各科室（中心）应与各自签约的外聘单位签订保密协议书，相关人员必须进行保密承诺，明确安全保密要求与责任。

第八条  单位人员离岗离职时，数据中心应及时收回审计专网电子数字证书、移动存储设备等，关键岗位人员须承诺离岗离职后的保密义务。

第九条 单位人员应当接受网络信息安全教育或培训。培训内容包括：网络与信息安全策略、安全职责、安全管理规章制度和有关法律法规。

第四章  账号安全管理

第十条  加强终端计算机账号与密码安全管理，账号密码长度应采用8位以上，由大小写字母、数字、特殊字符组成，并要定期更换。

第十一条  加强审计专网中各业务系统和办公系统的账号、密码及权限管理。各系统的账号及初始密码由省厅统一分配，用户在初次登录系统后要及时修改密码，密码长度不得小于8位，不得使用生日、重复字符等容易破解的密码，并要定期更换。

第十二条  终端计算机以及各系统的账号、密码只授予单位人员使用。单位人员对自己享用的资源有保护责任，口令密码不得泄露给他人，如有泄露应及时改变，因泄露密码造成的所有损失由本人负责。

第五章  网络安全管理

第十三条  单位人员不得在局机关办公区域内擅自部署无线网络。严禁已接入审计专网的计算机通过拨号、无线WIFI、无线上网卡、设置代理服务器等方式接入互联网。严禁已接入厅审计专网的计算机使用WIFI类设备。

第十四条  单位人员不得在政务外网及审计专网中进行任何干扰他人使用、干扰网络服务和网络设备的活动。这些活动具体包括但不限于：在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源，导致联网计算机系统发生阻塞、溢出、处理机忙、资源异常消耗、死机、瘫痪等运行异常。

第十五条  单位人员不得冒用他人名义从事网上活动。不得通过扫描、侦听、破解口令、安置木马、远程控制、利用系统缺陷等手段获取他人信息。

第十六条 单位人员不得利用政务外网及审计专网从事以下传播非法信息的活动：

1. 煽动抗拒、破坏宪法和法律、行政法规实施；

2. 煽动颠覆国家政权，推翻社会主义制度；

3. 煽动分裂国家、破坏国家统一；

4. 煽动民族仇恨、民族歧视，破坏民族团结；

5. 捏造或者歪曲事实，散布谣言，扰乱社会秩序；

6. 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪；

7. 公然侮辱他人或者捏造事实诽谤他人;

8. 损害国家机关声誉；

9. 赌博或其他违反宪法和法律、行政法规行为。

第六章  终端计算机防护管理

第十七条  任何连入政务外网及审计专网的计算机均须安装防病毒软件和系统补丁程序，定期对计算机进行查杀毒。一旦发现网络病毒，应立即采取相应措施，避免病毒扩散。

第十八条  禁止在终端计算机安装使用来历不明的软件，并且遵守知识产权有关法律法规。

第十九条  在使用他人计算机软盘、光盘、移动存储等信息存储设备前，必须先进行病毒检查，确信无病毒后，方可使用。

第七章  信息与数据安全管理

第二十条  单位人员在使用计算机过程中，要做好审计工作信息的保密工作，确保计算机及其他存储设备中的数据不泄漏。

第二十一条 局各科室（中心）应对各自的关键文件、重要数据进行定期备份，并妥善保管，确保数据安全。

第二十二条  计算机设备送修时，应确保其中没有存储工作秘密和商业秘密的相关数据，必要时将计算机硬盘拆除后再送修。

第八章  附  则

第二十三条  违反本办法有关规定，视情节分别给予口头批评、通报批评；造成危害后果的，依照有关规定给予行政处分；涉嫌犯罪的，移交司法机关处理。

第二十四条 本办法由局网络安全与信息安全管理工作领导小组负责解释。

附件：机房出入登记表

附件

机房出入登记表