信息化系统管理制度
信息化管理制度(精选8篇)
信息化管理制度(精选8篇)信息化管理制度管理制度的含义管理制度是组织、机构、单位管理的工具,对一定的管理机制、管理原则、管理方法以及管理机构设置的规范。
它是实施一定的管理行为的依据,是社会再生产过程顺利进行的保证。
合理的管理制度可以简化管理过程,提高管理效率。
管理制度的重要性没有规矩不成方圆,没有制度管理就没有约束。
在实际的管理当中我们发现,当团队在十个人左右的时候,靠的是管理者的人格魅力,只要有一个有能力、有魅力的领导者就可以玩的风生水起。
但是当团队到几十个人、上百人的时候,靠的就是制度管理,只有制度完善才能更好的约束人的行为,规范人的行为,才能管理规范。
信息化管理制度(精选8篇)信息是一个组织的血液,它的存在方式各异。
当今商业竞争日趋激烈,来源于不同渠道的威胁,威胁到信息的安全性,信息安全管理制度就显得格外的重要。
下面是小编为你整理的信息化管理制度(精选8篇),希望对你有帮助!信息化管理制度1第一章、总则第一条目的:为了加强河北圣源祥保险代理有限公司(以下简称“公司”)的信息化管理,规范公司的信息化管理行为,保障信息化系统的有效运行,特制定本制度。
第二条适用范围:公司及所属各部门、各分支机构必须严格遵守本制度。
第二章、信息化管理体制第三条公司实行统一领导、垂直管理的信息化管理模式统一领导:公司在信息化管理政策、规章制度、具体工作等方面做出统一安排与部署。
垂直管理:总公司对分支机构的信息化管理工作实行垂直管理。
第三章、信息化管理机构第四条公司设立信息技术部,是具体承担公司信息管理工作的职能部门;各分支机构配备网络维护人员第五条信息技术部岗位设置网络管理岗,主要对计算机软硬件进行日常检查维护,处理一般性的计算机故障。
软件开发岗,主要对代理业务系统、OA系统进行日常检查维护,开发一般性的功能。
第六条信息技术部部门职责1、负责制订计算机管理的各项规章制度及操作规程;2、负责制订公司信息化建设及网络建设的规划;3、对计算机硬件设备、网络设备及其他外接设备的采购提供建议及技术支持;4、负责制订公司业务系统的开发及应用;包括核心系统、OA系统、呼叫系统。
信息化系统安全运行管理制度
信息化系统安全运行管理制度一、制度概述信息化系统安全运行管理制度是为了确保信息化系统的安全性和稳定性,保障信息系统和数据的安全,规范信息化系统的运行管理而制定的管理制度。
本制度适用于所有使用信息化系统的相关人员。
二、制度内容1. 信息化系统安全管理责任2. 信息化系统安全运行管理机构设置与职责3. 信息化系统安全管理流程及权限划分4. 信息化系统安全策略与控制措施5. 信息化系统安全事件的处理和应急响应6. 信息化系统安全检查与评估7. 信息化系统安全意识培训与考核8. 信息化系统安全监督与管理三、制度要求1. 信息化系统安全管理责任(1)明确信息化系统安全管理的责任主体,具体落实具体负责。
(2)明确信息化系统的安全标准,确保其安全性和稳定性。
(3)制定信息化系统安全管理方案,定期进行安全评估与改进。
2. 信息化系统安全运行管理机构设置与职责(1)设立信息化系统安全管理机构,明确机构职责和组织架构。
(2)负责信息化系统安全运行管理的监督、检查、评估工作。
(3)及时响应信息安全事件,组织应急处置和恢复工作。
3. 信息化系统安全管理流程及权限划分(1)建立信息化系统安全管理流程,规定各个环节的操作流程和权限划分。
(2)明确信息系统的操作权限,避免未经授权的操作。
4. 信息化系统安全策略与控制措施(1)制定信息化系统的安全策略,确保系统的安全性。
(2)采取必要的安全控制措施,包括对系统和网络的防护、入侵检测、数据备份等。
5. 信息化系统安全事件的处理和应急响应(1)建立信息化系统安全事件的处理机制,及时响应和处置安全事件。
(2)建立信息安全应急响应机制,确保安全事件的及时处置和恢复。
6. 信息化系统安全检查与评估(1)定期对信息化系统进行安全检查,发现问题及时进行整改。
(2)定期对信息化系统进行安全评估,评估结果作为改进的依据。
7. 信息化系统安全意识培训与考核(1)开展信息化系统安全意识培训,提高相关人员的安全意识。
信息化系统使用管理制度
信息化系统使用管理制度一、引言在信息化时代,信息化系统已经成为各个组织和企业不可或缺的一部分。
信息化系统的使用管理对于保证系统的稳定运行、利用信息资源提高工作效率具有重要意义。
本文以信息化系统使用管理制度为主题,探讨其内容和实施方法,以期提供参考和指导。
二、制度内容1. 系统权限管理信息化系统的使用权限应根据用户的职责和工作需要进行合理划分。
制度中应规定不同层级和职位的用户所具有的权限范围,包括访问、修改、删除数据的权限等。
此外,制度还应规定权限的申请和审批流程,确保权限的使用符合规定,避免滥用和泄露。
2. 安全保密管理信息化系统中的数据和信息属于机密信息,制度中应明确保密的要求和措施。
包括系统登录密码的设置和定期更换、重要数据的加密存储和传输、对系统进行安全漏洞的定期检查和修补等。
同时,制度还应对信息泄露和其他安全事件的处理程序进行明确规定。
3. 日常操作管理制度中应包含信息化系统的日常操作管理细则,包括系统的开机与关闭流程、数据备份与恢复流程、系统故障与错误处理流程等。
这些细则的制定能够确保系统运行的顺畅和数据的安全。
4. 使用行为规范为了保证信息化系统的正常使用,制度中应明确规定用户的使用行为规范。
包括禁止未经授权的行为、禁止恶意破坏系统、禁止擅自更改系统设置等。
制度还应规定相应的惩罚措施,以确保使用人员遵守制度。
5. 系统维护管理信息化系统需要定期进行维护和升级,制度中应明确维护人员的职责和工作内容。
包括定期巡检系统、排除故障、处理用户反馈等。
制度中还应规定维护人员应进行系统备份、软件升级等工作,以保证系统的稳定和安全。
三、实施方法1. 制度宣贯制度的实施需要通过宣传和培训确保使用人员充分了解和熟悉制度内容。
可以通过内部培训会议、制度宣传册等方式,加强员工对制度的认知和理解,提高制度的执行力度。
2. 监督检查制度的实施过程需要进行有效的监督和检查。
可以通过定期检查系统的操作记录、审核权限申请和审批流程、进行安全漏洞扫描等方法,确保制度的有效实施并及时发现问题。
信息化系统管理制度
信息化系统管理制度1. 1 前言为了加强企业信息化系统的管理,确保信息安全和高效运行,提高生产管理水平,特订立本《信息化系统管理制度》。
2. 信息化系统的定义与范围2.1 信息化系统是指企业内部涉及信息处理、存储和传递的全部设备、软件、通信和人员等要素的组合,用于支持企业日常运营和决策活动。
2.2 信息化系统范围包含但不限于:企业内部计算机网络、服务器、软件应用系统、数据库、文件存储系统等。
3. 信息化系统管理职责3.1 企业管理负责人应当确立信息化系统的紧要性,订立相应的管理目标和政策,并供应必需的资源支持。
3.2 信息技术部门负责维护信息化系统的运行稳定性和安全性,包含但不限于系统安装、维护、备份、升级等工作。
3.3 各部门负责人应当搭配信息技术部门的工作,帮助完成相关系统设置和使用规范。
4. 信息化系统的安全管理4.1 确保信息安全是信息化系统管理的首要任务,包含但不限于以下内容:—设立访问权限,只有经授权的人员可以使用系统;—定期备份系统和数据,并进行离线存储;—定期更新系统补丁和防病毒软件,保证系统和数据的安全;—建立系统日志和审计机制,追踪系统使用记录。
4.2 禁止以下行为:—未经许可擅自修改、删除、复制或传播系统中的数据;—利用系统进行非法活动,包含但不限于网络攻击、散布谣言等;—窃取、窜改他人账号或密码。
5. 信息化系统的合理使用5.1 各部门负责人应当合理规划和使用信息化系统,包含但不限于:—合理调配系统资源,确保系统运行的高效性;—严禁在系统中安装未经授权的软件;—使用标准化的文件命名和存储方式,方便共享和查找;—遵守公司的文件归档和保密政策。
5.2 全体员工应当:—定期更改系统登录密码,并保密;—禁止将账号和密码透露给他人;—在使用系统时注意保密,避开泄露敏感信息;—离开岗位时,及时锁定电脑或注销账号,防止他人利用。
6. 故障处理与维护6.1 遇到系统故障或异常情况,员工应当及时报告信息技术部门,搭配进行故障排出和恢复工作。
信息化系统使用管理制度
信息化系统使用管理制度第一章总则第一条为全面推进信息化建设,提高工作效率和管理水平,规范信息系统使用,加强信息安全保护,特制定本制度。
第二条本制度适用于全体单位员工和管理人员使用各类信息化系统的工作。
第三条信息化系统使用管理应当遵循科学、规范、安全、便利的原则。
第四条信息化管理员有权对信息系统的使用情况进行检查和监督,并对严重违反本制度的操作进行处理。
第五条公司将通过培训、考核等方式,不断加强员工信息化素质和技能,提高信息化系统的使用效率和安全性。
第六条其他未尽事宜,由公司领导根据实际情况进行制度制定和调整。
第二章信息化系统的使用规范第七条信息化系统的使用应当遵循合法合规、安全保密、规范有序的原则。
第八条员工使用信息化系统应当遵循自己的权限范围进行操作,不得超越职权进行操作。
第九条员工在使用电子邮件、即时通讯工具等进行沟通时,应当遵守公司相关规定,不得进行不良信息的传播。
第十条员工在使用信息化系统时,不得违反国家相关法律法规,不得传播淫秽、色情、暴力等不良信息。
第三章信息化系统的使用管理第十一条公司将对员工的信息化系统使用情况进行监控和记录,定期进行核查和评估。
第十二条信息化管理员有权对员工进行信息化系统使用的培训和指导,提高员工对系统的使用技能。
第十三条针对信息化系统出现的故障和问题,员工应当及时向信息化管理员进行报告,并配合和支持管理员的处理工作。
第十四条信息化管理员有权对员工进行信息安全知识的培训,提高员工对信息安全工作的重视和意识。
第十五条公司将定期对信息化系统进行更新和维护,确保系统的稳定和安全。
第四章信息化系统的安全保密第十六条公司将建立完善的信息安全保护体系,保障信息的真实性、保密性和完整性。
第十七条在信息化系统的使用中,员工应当妥善保管自己的账号和密码,不得将账号和密码外传。
第十八条员工在使用信息化系统处理相关业务时,应当严格遵循保密工作程序,不得将公司的机密信息外泄。
第十九条信息化管理员有权对系统安全进行监控和防范,对发现的安全隐患进行及时处理和报告。
信息化管理制度(精选10篇)
信息化管理制度(精选10篇)(经典版)编制人:__________________审核人:__________________审批人:__________________编制单位:__________________编制时间:____年____月____日序言下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!并且,本店铺为大家提供各种类型的经典范文,如总结计划、报告材料、策划方案、条据文书、演讲致辞、合同协议、党团资料、教案资料、作文大全、其他范文等等,想了解不同范文格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!Moreover, our store provides various types of classic sample essays for everyone, such as summary plans, report materials, planning plans, doctrinal documents, speeches, contract agreements, party and youth organization materials, lesson plan materials, essay encyclopedias, and other sample essays. If you want to learn about different formats and writing methods of sample essays, please stay tuned!信息化管理制度(精选10篇)信息化管理制度(精选10篇)在发展持续加速的社会中,制度日常生活中的应用愈来愈广泛性,制度一经制订施行,就对某一岗位上的从事某一项工作的人员有制约功效,是你们行动的规则和根据。
信息化系统管理制度
信息化系统管理制度信息化系统管理制度是保障企业信息系统安全、稳定运行和规范管理的重要措施。
本文将从制度的定义、实施流程、责任分工、制度规定等方面,详细介绍信息化系统管理制度的内容。
一、制度的定义信息化系统管理制度是为保障企业信息系统安全、稳定地运行,规范企业信息化系统的管理行为,制定的相关管理规定和制度文件。
本制度的适用范围涵盖企业内部所有信息系统的管理,包括硬件、软件、数据、网络安全管理等方面。
二、实施流程1.制定制度:由企业的信息化部门负责制定信息化系统管理制度。
制度的制定必须对企业实际情况和需求做出充分的研究和考虑,并尽可能涵盖企业内所有信息系统的管理要求。
2.征求意见:制定完成后,应当征求企业内各相关部门的意见。
并对所反馈的意见进行综合分析,进行适当的修订。
3.审批生效:经过修订后,由企业领导审核并批准,正式生效。
4.发布宣传:生效后,应当在企业内部广泛宣传,并通过相关途径向相关人员进行知识培训。
5.执行监督:制度发布后,信息化部门应当定期进行执行情况的检查和督促,并对制度的落实情况进行评估和反馈。
三、责任分工1.企业领导:负责对信息化系统管理制度进行审批和制度执行情况的监督。
2.信息化部门:制定、修订信息化系统管理制度,并对制度的执行情况进行监督和评估。
3.系统管理员:负责对企业内部所有信息化系统的运行、维护、管理和安全保障。
4.用户部门:负责使用信息化系统进行相关工作,对系统的安全性负有监督和保证责任。
四、制度规定1.信息资产保护企业内部所有信息资产(包括系统硬件、软件、数据、网络等)应当制定独立的安全策略和保护措施,包括访问控制、系统备份、数据备份等,以确保信息资产的安全可靠。
2.系统使用管理a.用户应当拥有特定的系统使用权限,不得滥用系统权限,以确保系统的正常使用和信息资产的安全。
b.严格限制对系统的非法访问,以确保保密性和安全性。
c.严格限制和规范系统使用和操作行为,避免误操作和故障发生。
信息化系统安全运行管理制度
信息化系统安全运行管理制度第一章总则第一条目的和依据为确保企业信息化系统的安全运行,防范信息泄露、损毁、窜改和丢失等风险,保护企业的信息资产安全,订立本规章制度。
第二条适用范围本制度适用于企业内全部的信息化系统,包含但不限于网络系统、数据库系统、邮件系统、应用系统等。
第三条定义1.信息化系统:指企业内部的自动化处理、传输和存储信息的设备、软件和网络等各种设施,以及相关的技术和组织管理措施。
2.信息安全:指对信息的保密性、完整性和可用性的保护,以及防止信息泄露、损毁、窜改和丢失等风险的措施。
3.资产安全:指对企业的信息资产进行保护,包含但不限于数据、软件、硬件设备和网络等。
第二章系统管理第四条系统运行管理1.企业应建立信息化系统的运行管理机构,并明确职责和权责。
2.系统管理人员应依照岗位要求,具备相应的专业知识和技能,并接受相关培训。
3.企业应建立系统运维流程和管理手册,认真描述系统运行的各项管理和操作要求,并定期更新。
第五条系统备份与恢复1.企业应定期进行系统数据备份,并将备份数据存储在安全的地方,以防止数据丢失。
2.在系统发生故障或安全事件时,应及时进行系统恢复,以保证业务的连续性和可靠性。
第六条系统更新与升级1.如有必需,企业应及时对信息化系统进行更新和升级,以修复系统漏洞、加强系统安全性。
2.系统更新和升级应由专业人员负责,并在测试通过后进行部署。
第七条系统监控与审计1.企业应建立信息化系统的监控和审计机制,对系统进行实时监控和日志记录,及时发现异常情况。
2.监控和审计人员应定期对日志进行分析,查找系统漏洞和安全隐患,并及时采取措施进行修复。
第三章安全管理第八条安全策略与政策1.企业应订立信息安全策略和政策,规范信息资产的安全管理行为。
2.安全策略和政策应明确各级人员在信息安全方面的职责和义务。
第九条用户管理1.企业应依据不同的岗位和权限,对用户进行分类和管理,并明确各级用户的权限范围。
2.用户应定期更换密码,并保持密码的机密性,不得将密码泄露给他人。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX局信息化系统管理制度第一章总则第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。
原有《XX 市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。
结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX 地方税务局信息化安全管理制度》等有关法律法规及管理制度。
现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。
第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“ 统一领导、统一规划、统一标准、分步实施” 的原则,在省、市地税局的领导下进行。
第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。
第四条各科室、分局、稽查局(以下统称各部门)。
各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。
使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。
及时向计算机管理部门报告应用中发现的有关问题。
第六条XX 市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。
计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。
第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。
第二章计算机系统运行管理第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。
第九条XX市地税局专职系统管理人员应履行以下职责:一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。
二、负责起草全局计算机管理工作的各项规章制度。
三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。
四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。
五、保障全局计算机软、硬件、网络系统的正常运行。
六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。
七、负责配合组织全局计算机方面的培训、考核工作。
负责对兼职计算机管理人员进行计算机操作系统、应用软件、网络设备、杀毒软件及业务软件使用的培训。
八、掌握在用系统的功能、业务处理流程、数据流程及相关的信息化资源。
九、会同各业务部门制定业务处理流程,对各部门提出的需求项目进行可行性研究,与市局进行联系,向上级提出研究报告。
对计算机及相关领域的新技术、新产品进行跟踪、研究,并报请局领导和上级主管部门在全局内推广十、与银行、电信部门、软件开发商、设备供应商等协作单位保持经常性联系,保证工作渠道的畅通十一、负责全局计算机数据的监控,提交错误、可疑数据给相关部门考核十二、妥善保管系统软件、应用软件、数据库管理软件、工具软件的原始盘、系统恢复时使用备份盘,防止上述软件损坏或丢失。
根据要求做好当日、当月的备份工作,定期备份在盘上。
未经局领导批准不得将上述软件转借他人。
第十条XX 市地税局兼职计算机管理人员(信息安全员)应履行以下职责:一、负责协助本部门领导和局计算机管理部门监督检查本部门运用计算机处理各项业务的质量与规章制度执行情况;监督检查各类计算机系统运行管理制度(如:XX市地方税务局信息安全制度)落实情况。
二、负责本部门计算机系统共用部分的日常运行及维护,包括:日常检查设备、电源及通讯情况,进行实时监控,接收和备份数据等。
三、协助解决日常工作中由软、硬件故障引起的突发性事件,保证本部门业务运作的正常进行。
四、负责本部门计算机系统的管理与维护,检查网络状态,保持系统处于良好的运行状态;监测计算机通信线路信号,保障计算机通信线路安全无故障。
五、根据本部门业务开展的要求,按月提出软件、硬件、耗材、数据维护等方面需求报告。
六、负责本部门计算机设备报修、报损、报废申请,计算机类相关耗材的领取、发放等工作。
七、其它经局领导核准的事务处理。
第十一条计算机管理部门的技术人员要经常了解全局硬件、网络、UPS电源和其它计算机相关设备的运行情况,发现问题及时处理,不能处理的要向领导和上级信息中心汇报。
第十二条除计算机管理部门的技术人员和兼职计算机管理人员外,任何人不得插拔改动设备电源、信号线、网络线等线路,不得拆装修理计算机及其外围设备。
第十三条计算机使用部门人员(含协税员)应覆行以下职责:一、正确开关计算机、打印机。
二、保持计算机和相关设备以及放置设备的环境清洁,操作台面和机器上不准放置大头针、回形针等其它杂物。
三、对计算机打印出的各种报表和拷贝的数据磁盘应由专人进行登记保管,重要数据应同时制作一份交由档案部门保存。
四、严格按操作规程使用各种设备,严禁违章操作、野蛮操作、破坏性操作。
五、严禁携带磁性物品、易燃物品、高腐蚀物品靠近显示器、扫描仪、打印机。
严禁业务需要的用电设备以外的电器插在插线板上。
六、严禁在我局的工作机上玩电脑游戏、存储mp3 、网络电影、电子小说、私人照片。
七、未经本局计算机管理部门批准,严禁使用外来光盘、软盘等存储设备,以及严禁安装和使用外来软件。
八、我局每一台计算机内只能有以下软件:1. 计算机操作系统;2. SYBASE 数据库软件;3. 业务软件(如云南地税综合管理信息系统及办公自动化软件等上级业务部门推广应用的软件);4. OFFICE 应用软件;5. 杀毒软件;6. 系统应用软件。
7. 其他经计算机管理部门同意安装的软件。
第三章网络安全管理第十四条各部门负责人为网络安全管理第一责任人,全面负责本部门网络安全方面的监督检查工作;计算机兼职系统维护员(信息安全员)为本部门网络安全的直接责任人有关工作职责参照《XX市地方税务局关于印发信息化安全管理制度的通知》(安地税发〔2009 〕33号)执行。
第十五条各部门应填写《内网传输文件登记表》及其它与安全有关的资料,记录机器运行情况和作业情况。
第十六条计算机兼职系统维护员(信息安全员)应定期检查本部门计算机运行使用情况、工作记录、用户操作记录及其它与安全有关的资料,以保证系统安全运行。
第十七条涉及计算机系统安全的重要密码,须由专人负责管理,并定期更换密码;人员调离岗位时,新管理人员需立即更换密码第十八条相关业务系统软件的授权使用用户,在第一次进入系统后应修改用户口令并妥善保管。
第十九条技术资料的安全管理规定。
一、技术资料是指与计算机信息系统有关的技术文件、图表、程序与数据,包括信息系统建设规划、网络设计方案、软件设计方案、安全设计方案、系统配置参数、技术数据及相关资料。
二、各部门都要设专人负责文字及磁介质资料的安全管理工作。
三、建立资料管理登记簿,详细记录资料的名称、用途等,并进行分类管理,以便查找、使用。
四、重要软件的技术文档必须复制副本,正本存档,不得外借;涉密文档须认真保管,严格保密。
五、存放税收业务应用系统及重要信息的磁介质严禁外借,确因工作需要,需报请有关领导批准。
六、报废的技术资料应及时进行严格的销毁和监毁。
第二十条数据的安全管理规定。
一、对业务数据及系统数据实行专人管理,并实施严格的安全保密管理,防止数据的非法生成、变更、泄漏、丢失与破坏。
二、根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续。
对数据库修改应报局计算机管理部门且由局计算机管理部门请示局领导和上级主管部门同意后统一实施。
妥善保管数据库资料,防止遗失、损坏。
三、禁止将具涉密性质的文档存放于与外部联网或未做保密设置处理的计算机上。
严禁同一计算机既上互联网又上内部网络或处理涉密信息。
四、移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;第二十一条网络的安全管理规定。
-、对需上报、交流的数据资料一律通过内部网络ftp系统传递,严禁使用外网邮箱或其他任何连接互联网的方式传递(简易申报数据除外)。
、定期对网络的通讯链路进行维护检查,防止线路和各设备因故障而影响网络的正常运行。
、严禁在已连入我局各级内部网络的计算机上使用任何方式连接外部网络;因工作需要确需连接外部网络的,应报局计算机管理部门审批备案后由局计算机管理部门安排,使用经确认无涉密信息的单机上进行操作。
四、进入互联网或进行远程联网时,不得访问反动、非法、淫秽站点或利用互联网进行非法活动。
对确需通过互联网、短信进行发布的信息需按照《XX市地方税务局关于印发网站信息发布制度的通知》(安地税发〔2009〕54号)有关流程审核后,报局计算机中心统一发布。
第二十二条计算机病毒防治的规定。
一、未经许可不得擅自使用任何外来介质接入内网系统内计算机。
因工作需要确需使用外来介质接入内网系统内计算机的,应报本部门领导同意,经局计算机中心工作人员及兼职系统安全员对介质进行查、杀毒处理,确认安全后方可使用。
二、对新购进的计算机硬件及其附属设备以及应用软件,需经区局计算机管理部门检测后,方可安装运行。
三、经远程通讯互相传送的程序或数据时,必须确认无病毒后方可传送。
四、密切注意自用计算机的运行情况,发现病毒应立即切断网络连接,由兼职系统维护员及时做出判断并报告局计算机管理部门处理。
第二十三条计算机机房安全要求。
、机房设计和建设必须根据《计算机场地技术条件》、《计算机站场安全要求》等国家标准进行,人员工作间和主控机房分隔。
二、计算机机房是税务机关的工作重地,除我局专职系统维护员外,无关人员严禁进入机房;因工作需要确需进入机房的人员须报经局主管领导批准后,由我局专职系统维护员陪同进入,并对进出时间、事由、操作过程、陪同人员等信息进行详细登三、建立机房上机登记制度,并认真记录机器运行情况和作业情况。
四、采取必要的防雷、接地措施,配备消防设施,确保其处于安全工作状态;定期检查安全保障设备,确保机房相关设备的防水、防静电、防电磁干扰、防雷击、防鼠害。