附录1　JY市TD模式移动电子政务系统的组织制度管理

为保证JY市移动电子政务系统的顺利建设以及安全、有效运行，方案规定了严格的安全管理制度。

一、信息安全管理制度的制定依据

制定信息中心网络的信息安全管理制度，主要目的是为信息中心网络的安全管理设立范围和管理方法，通过管理和安全系统的技术手段的共同配合，形成较完善的信息中心安全系统。

1.范围

该准则适用于信息中心信息化建设范围内的信息系统，它包括了信息中心信息系统网络系统、信息系统主机存储设备、网络信息系统软件、信息化系统业务应用系统、信息系统资料、信息系统机房等部分内容。

2.引用标准

下列标准所包含的条文，通过在本标准中引用而构成本准则的条文。在标准出版时，所示版本均有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。

（1）《中华人民共和国计算机信息系统安全保护条例》；

（2）《中华人民共和国保守国家秘密法实施办法》；

（3）《计算机病毒防治管理办法》（中华人民共和国公安部第51号）；

（4）GB2887-89计算站场地安全要求》。

二、信息中心信息系统管理制度

1.网络安全管理制度

计算机网络是信息系统的基础设施，是信息中心进行管理和生产控制的平台。网络系统的合理运用、网络设施的安全运转是关系到网络生产和管理工作正常运行的关键，特制定管理准则如下。

（1）信息中心网络建设由信息中心信息项目经理部负责选定网络设备，分配网络系统资源，并将其网络资料存档。

（2）信息中心各部门网络设备管理需专人负责，无关人员不准擅自调试、移动网络设备，更改网络数据。

（3）网络设备出现异常情况请及时与信息中心信息化项目部网络管理人员联系，不准擅自处理。

（4）由信息中心信息化项目部分配各单位IP地址范围，各部门不得擅自更改。

（5）由信息中心信息化项目部负责各信息点的联通、调试，各部门不得擅自更改。

（6）各单位上网的用户名和口令要有专人负责管理，不得随意传播，严防黑客侵入。

（7）各单位如需建立接入互联网的接口及需要互联网访问到的信息点，必须向信息中心信息化项目部申请，审核批准后方可实施。

（8）信息中心系统各种资源（如网络通道和信息）在信息中心内部实行共享，网上禁止保留和传播一切非法信息。

2.主机设备安全维护管理制度

为了保证计算机硬件设备安全可靠地运行，加强信息中心计算机硬件设备的安全管理，特制订以下办法。

（1）计算机硬件设备的主管部门为信息中心信息化项目部，各部门计算机专责有对本部门计算机硬件设备监护的责任。

（2）设备发生故障或安全问题后，应用系统专责人及时向信息中心信息化项目部报告，信息中心信息化项目部专职维护人员应及时处理计算机安全问题和故障。

（3）计算机设备的安装、调试、搬迁需向信息中心信息化项目部申报，由技术人员或责成该部门计算机专责进行。严禁擅自安装、自行搬迁，造成设备故障和损坏的，由信息中心信息化项目部按有关考核标准对其进行考核。

（4）各单位计算机专责人负责管理本部门的计算机。该专责人需经技术培训，能独立完成计算机正常使用操作。

（5）严禁未经授权的人员擅自使用计算机，否则由此引发的设备损坏，软件、数据丢失的故障，导致严重影响正常工作的行为责任由所在单位自负，并且维修设备、软件的费用由责任单位承担。

3.信息系统软件安全管理制度

为加强信息中心系统软件和应用软件管理，提高软件应用和维护水平，特制定本安全管理办法。

（1）信息中心使用的系统软件（包括操作系统、网络软件、数据库系统、中间件系统）一律使用正版软件，严禁使用盗版软件。

（2）信息中心使用的系统软件，由信息中心信息化项目部统一购买和管理。

（3）各单位所需的系统软件，需向信息中心信息化项目部提出用户需求，并由信息中心信息化项目部技术人员进行安装、测试。

（4）信息中心开发的应用软件，经鉴定和验收后，版权归信息中心信息化项目部所有，任何单位和个人不得擅自向其他单位和个人提供软件的拷贝。

（5）发现擅自将信息中心应用软件和各种设备资料拷贝给其他单位或个人的，信息中心信息化项目部将按有关规定进行处理。

4.应用系统安全管理制度

为了保护应用系统的安全，保障信息化业务的正常运行，特制定此安全管理制度和条例。

（1）用户应树立“安全第一”的思想，提高信息系统安全保护和信息保密意识，按规定的管理权限进行操作。与系统有关的人员应严格按国家技术监督局、国家保密局有关规定执行。

（2）经领导授权后，系统管理员可按网络用户的业务范围为其设定权限，严禁私自修改信息内容，保守有关秘密。

（3）用户要加强对自己用户密码的管理，定期更改，不得越权或盗用他人密码进行操作。对因非法操作造成不良后果和影响的人要追究其责任。

（4）各单位要加强系统安全运行的管理、检查和监督工作。任何人发现违章、事故及异常情况应按规定及时向有关部门上报，进行解决。在危及人身、设备安全时，可先处理后报告。对造成不良影响的责任人要视其后果给予必要的经济、行政处罚。

（5）各单位的网络系统投入运行前，应报请上级有关部门和信息中心信息化项目部进行安全检查。未经单位主管领导批准，任何人不得私自允许外来人员使用公司信息资源，防止发生窃密、泄密事件。(www.daowen.com)

（6）任何单位或个人，不得利用应用信息系统从事危害国家利益、企业利益和公民合法权益的活动。不得危害应用信息系统的安全，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的要给予经济、行政处罚。

（7）应用信息系统中与国际互联网联接的系统和其他单位，应与信息中心信息化项目部协商，要坚持“谁上网，谁负责”的原则。不得利用国际互联网从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。

5.工作站应用软件的安全防护制度

（1）病毒的防护，任何单位和个人不得有下列传播计算机病毒的行为:故意输入计算机病毒；向他人提供含有计算机病毒的文件、软件、媒体；其他传播计算机病毒的行为。

（2）计算机信息系统要安装实时监控的防病毒软件并及时升级，网络用户必须定期进行病毒检查及清理。

（3）所有外来盘须经检查确认无病毒后，方能上机使用，私自使用造成病毒侵害者要追究当事人责任。

（4）加强网络用户的职业道德教育，严禁在网络计算机上使用游戏软件，严禁使用携带病毒的文件或程序，防止病毒的扩散。

（5）任何单位和个人在从计算机信息网络上下载程序、数据或者购置、维修、借入计算机设备时，应当进行计算机病毒检测。

（6）对计算机信息系统的使用人员进行计算机病毒防治教育和培训。

（7）对因计算机病毒引起的计算机信息系统瘫痪、程序或数据严重破坏等重大事故时，要及时向有关部门或信息中心报告。

（8）网络用户对杀不了的计算机病毒，必须及时逐级上报，以便迅速制定反病毒措施，对危害较大的新病毒，信息中心信息化项目部应及时下载或配发杀毒软件。

6.计算机黑客攻击的安全制度

（1）局域网与公共网的接口应安装硬件或软件防火墙，以免受到黑客攻击。

（2）网上微机和服务器均应设置安全措施并及时升级系统补丁。

（3）所有用户严禁下载、存放、传播和使用黑客攻击软件，任何目的的黑客攻击行为均被视为有意破坏，造成经济损失的必须给予赔偿，触犯法律的依法追究刑事责任。

7.信息系统数据备份安全管理制度

数据是信息化应用的基础，各种数据是信息中心生产管理进行分析和决策的依据，是信息中心经营的宝贵资产，数据资源的破坏将严重影响生产和管理工作的正常进行，为保证信息中心各业务应用系统中各种数据的连续性和有效性，特制定本办法。

（1）信息中心信息化项目部要加强对网络系统的安全技术检测，及时安装系统安全检测和防范工具，及时升级操作系统、数据库系统、内容管理系统、搜索系统、数据整合系统以及电子邮件系统的版本，及时安装补丁程序，做好系统备份，堵塞网络安全漏洞。

（2）对于计算机应用重点单位和部门的重要数据，必须做到每日一备份。

（3）对计算机管理系统的重要数据要及时备份。

（4）对各管理部门和单位的其他数据应做到每周一备份。

（5）对于系统软件和各种应用软件应采用软盘和光盘及时备份，重要软件应双备份。

（6）数据备份时必须登记，认真填写、粘贴标签，数据备份必须准确、可靠。

（7）投入网络运行的文件服务器在做好数据备份的同时，必须采用磁盘镜像或RAID工作方式，并配有磁盘机、光盘机或其他数据备份管理手段。

（8）长期保存的磁媒体，应定期转存并远离磁场，且温度、湿度适中。记载机密信息的报废磁介质必须进行有效销毁。

8.信息系统资料安全管理制度

为了加强信息系统的管理工作，保管好各类专业、专用资料，方便工作，特拟订制度如下。

（1）信息中心设有资料室，指定专人保管各类专业、专用资料；各部门的相关资料须由专人进行管理。专业、专用资料包括各种软、硬件说明书、鉴定报告、维护说明等。

（2）各种技术资料必须经资料管理员批准，并且办理一定手续后方可借阅。

（3）借阅资料必须保持完整，不得损坏、丢失。如果发现问题及时处理并处以相应罚款。

（4）资料室面向全体职员、各单位信息员、计算机专责开放，借阅人员不得擅自将专用资料借给他人使用，一经发现，严肃处理。

9.信息系统机房安全管理制度

为保证信息系统机房良好的工作环境，杜绝各种事故隐患，保障设备的安全稳定运行，特制定以下安全制度。

（1）设备的供电电源必须保证电压及频率的质量，重要设备（如服务器群、交换机、安全设备等）应配有UPS，避免因市电不稳定造成设备损坏。机房工作人员必须严格遵守操作规程，确保人身设备安全。

（2）机房要安装保护地线，并必须保证接地电阻符合技术要求（≤4Ω），避免因接地安装不良损坏设备。

（3）设备要定期检修，做到防患于未然。UPS电源应在2～3个月充放电一次，避免电池老化。

（4）机房内的电气线路应符合“电业安全工程规程”，室内装修应符合防火要求；计算机房必须有防盗、防火措施，必须配备专用灭火系统，并定期检查、更换，使其保持良好的工作状态。

（5）设备的维修必须严格按要求办理，杜绝人为破坏设备，机房内各种设备不得擅自挪动，工具、仪表、资料及工作台、座椅等物品不得随意带出机房。

（6）机房内严禁带入，存放易燃、腐蚀性和强磁性物品，严禁食用食物、喝水、吸烟，严禁存放食品。

（7）机房内严禁会客，外来人员上机必须经中心领导批准，并在指定设备上机。

（8）软、硬件人员必须严格遵守机房的各项制度。

（9）机房管理员负责维护机房工作秩序，对违章者有权制止，并向领导汇报。

（10）非机房人员未经许可不得入内，保证机房环境的清洁，避免积灰影响设备的正常运行，出入换鞋，每天清扫一次，每月大扫除一次。