xx 行政服务中心信息系统安全管理制度
第一章总则
第一条为保障行政服务中心（下称中心）信息安全、规范
运行，根据有关法律、法规和规定，结合实际，制定本制度。

第二条中心信息包括计算机系统（统一配备的、各窗口单
位自备的计算机）、LED显示屏、触摸屏、移动硬盘和纸质文字信
息。

第三条中心计算机系统、LED显示屏、触摸屏、移动硬盘及相关设备由管委会负责管理和维护；窗口办公相关的纸质文字信息由窗口首席代表等负责管理，不存档的纸质文字信息统一用碎纸机销毁，非公开信息不得流出中心。

第二章使用
第四条工作人员要按规定程序操作计算机等设备，遇到问
题应及时与网络管理员联系，不得盲目操作和恶意操作。

1、登录中心各系统，必须使用自己的账号，不得越权使用他
人的账号登录。

2、工作人员使用计算机要主动设置密码并定期更换密码。

严
禁将计算机密码告知无关人员，密码外泄造成不良后果的，将追究当事人责任。

3、工作人员在操作过程中临时离开计算机，要退出正在使用
的程序，防止无关人员非法进入。

下班之前必须退出所有程序，
关闭计算机并切断电源，纸质信息在当天下班前销毁或随时销毁。

4、严格执行保密规定，保密文件资料不得上网共享，不得在
桌面上摆放。

5、爱护机器设备，保持计算机等设备的工作环境清洁。

第五条工作人员必须遵守工作纪律：
1、上班时间不得上网炒股、购物、聊天、玩电脑游戏、看影
碟、听音乐等从事与工作无关的活动。

2、不得随意增删、更改计算机设备的软硬件配置。

如需安装
有关硬件或软件，应事先向管委会提出书面申请，未获批准，禁
止私自安装。

3、不得修改中心局域网内计算机的IP 地址，不得攻击系统
网络或入侵他人计算机系统，不得对计算机系统的功能和数据进行删除或修改。

4、要定期进行病毒检测，发现病毒要及时清除，或及时报告
网络管理员清除。

不得使用来历不明的光盘、移动硬盘等存储设备。

5、要积极参加计算机网络安全学习，自觉遵守和维护《计算
机系统国际互联网安全保护管理办法》，加强计算机网络安全意识。

第六条任何单位（部门）和个人不得利用中心网络系统制
作、复制、查阅和传播下列信息：
1、煽动抗拒、破坏宪法和法律、行政法规实施的；
2、煽动颠覆国家政权，推翻社会主义制度的；
3、煽动分裂国家、
破坏国家统一的；4、煽动民族仇恨、民族岐视，破坏民族团结
的；5、捏造或者歪曲事实，散布谣言，扰乱社会秩序的；6、宣
扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、
教唆犯罪的；
7、公然侮辱他人或者捏造事实诽谤他人的；8、损害国家机关信誉
的；
9、其他违反宪法和法律、行政法规的。

第七条中心以外任何人员不得使用操作中心计算机系统及
相关设备。

任何使用人员不得从事下列危害计算机系统安全的活
动：
1、未经允许，进入计算机系统或者使用计算机系统资源的；
2、未经允许，对计算机系统功能进行删除、修改或者增加的；
3、未经允许，对计算机系统中存储、处理或者传输的数据和
应用程序进行删除、修改或者增加的；
4、未经管委会批准，将中心的数据、软件及资料复制给其他
单位或个人的；
5、窃取或冒用他人口令、账号上机；
6、故意制作、传播计算机
病毒等破坏性程序的；7、其他危害计算机系统安全的。

发现上述情形之一的，应当保留有关原始记录，并在
小时内向管委会和公安机关报告。

第八条 在中心以外使用审批系统应采取下列预防和控制计
算机病毒措施：
1、配备计算机病毒防治工具（杀毒软件、防火墙等），并及 时进行更新升级。

2、定期对计算机进行安全扫描检测。

若发现自行无法解决的 疑难问题，应及时请专业网络管理员处理。

3、不随意使用在其他机器上使用过的可擦写存储介质（如： U 盘、移动硬盘、可擦写光盘等）。

4、定期对系统启动项、加载服务及自运行脚本的内容进行安 全检查，防治病毒及黑客程序的侵入。

5、在网关、路由器和客户端，都要打开病毒防火墙功能，建 立立体的病毒防护体系。

旦感染病毒攻击，应采取隔离措施，断开网络连接。

在 病毒完全清除前，禁止再次接入网络。

第三章 管理
理，履行下列职责： 1、定期检查中心机房设备、电源、配电线路的运行情况，
保证其状态良好；
2、维护机房主机和网络服务器等外围电气设备；
3、负责机房的卫生和安全保密工作，保持机房内的各种设
6、 第九条 中心网络管理员要负责中心机房和网络系统的管
备、物品整齐；
4、接待经管委会负责人批准由管委会人员陪同的参观人员；
5、接受公安机关的安全培训，认真学习《计算机系统国际
互联网安全保护管理办法》、《网络安全管理制度》及《中华人民共和国计算机信息系统安全保护条例》，提高网络安全防范能力。

第十条网络系统维护单位要配备网络安全管理员，履行下
列职责：
1、维护网络系统安全畅通，保障信息不丢失、不失真、不泄
密。

2、对网络安全进行有效的监控，发现任何违反网络安全法规
的或传播有害信息的人员，立即报送公安机关网监部门，交予公安部门查处。

3、网络系统受到恶意攻击，及时采取应对措施，减少损失。

4、建立网络运行日志，对网络运行日志进行有效的保存，以
便于对网络违法事件的查处。

5、配合公安机关追查有害信息的来源，协助做好取证工作，
查处违法案件的。

条登陆网络系统失败，按下列程序处置：
1、由系统故障、断电等原因引起的网络无法连接，应联系相
关单位排除故障。

2、账号或密码输入错误，包括大写和数字锁定开关位置不正
确、输入法不正确，应正确输入进行登陆。

3、账号、密码被窃。

电脑中毒或有木马浸入，应换一台安全 的电脑登陆，成功后立即更改密码（不要太简单，不要让电脑记 忆），查阅相关信息是否有丢失或被篡改。

登陆不成功，以文字形 式加盖公章报管委会，通知网络管理员注销账号，重新设立账号 和密码。

紧急情况下，可电话请求注销账号，但必须是通过账 所有人登记的办公电话（或手机）申请，并在事后补办文字手续。

由网络系统设计维护单位配合公安机关调查原因。

第十二条 审批事项的调整：各服务窗口依法设立、取消、
调整、变更办理项目必须提前书面请示管委会，经管委会批准后， 由网络管理员对系统内相关内容进行更新。

窗口提出申请，将书面和电子文档报管委会主要领导审阅后，由 信息管理员进行发布。

未经批准，任何人员不得擅自在中心局域 网或触摸屏、大屏幕上发布信息。

第四章 监督
第十四条 行政服务中心管理委员会和电子公务监察室负责
对窗口及各单位安全使用信息系统进行监督管理，查处违规、违 纪行为，触犯刑法者移交司法机关惩处。

第十五条 公安机关是对网络系统信息安全的监督部门，重
点查处使用网络给公共安全造成损害的违法行为。

第十六条 违反本制度的有关规定，影响中心计算机系统正
常运作、设备损坏或造成纸质信息外流的，将追偿损失、通报批 评，并追究责任人及其窗口首席代表的责任。

第十七条 网络系统签约维护单位，提供防范违法入侵和恶 意篡改信息的技术支持，并在合同范围内承担赔偿责任。

口
号、 第十三条 中心局域网、触摸屏、大屏幕发布信息：由服务
第十八条本办法从发布之日起施行。