信息系統(tǒng)安全管理工作辦法

第一章總則

第一條為標(biāo)準(zhǔn)財政信息系統(tǒng)的安全治理，保障其財政工作專網(wǎng)穩(wěn)定牢靠運行，特制定區(qū)財政局信息系統(tǒng)安全治理方法。

其次條本方法所指的“信息系統(tǒng)”是指區(qū)財政局信息一體化治理系統(tǒng)。

第三條本方法所指的財政工作專網(wǎng)是指依托區(qū)政府政務(wù)信息中心建立的，與互聯(lián)網(wǎng)物理隔離的專用內(nèi)部網(wǎng)絡(luò)；外網(wǎng)是指能與國際互聯(lián)網(wǎng)（因特網(wǎng)）相連的網(wǎng)絡(luò)。

第四條區(qū)財政局綜合科負(fù)責(zé)信息系統(tǒng)的技術(shù)支持、安全治理和協(xié)調(diào)工作。保障信息系統(tǒng)的穩(wěn)定運行。

其次章信息系統(tǒng)軟件的安全治理

第五條信息系統(tǒng)使用人員，必需保存好各自的登錄憑證（UKEY），準(zhǔn)時修改信息系統(tǒng)默認(rèn)的登錄口令并定時更換該口令，避開與其他系統(tǒng)使用一樣登錄口令；口令遺忘須提出申請，由后臺維護人員重置密碼。

第六條由區(qū)財政局綜合科指定特地技術(shù)人員作為系統(tǒng)治理員；由信息系統(tǒng)軟件開發(fā)商派駐人員作為軟件開發(fā)人員。系統(tǒng)治理員與軟件開發(fā)人員的職責(zé)如下：

1、系統(tǒng)治理員負(fù)責(zé)信息系統(tǒng)支撐軟硬件維護，包括數(shù)據(jù)庫備份恢復(fù)、效勞器軟硬件維護、網(wǎng)絡(luò)規(guī)劃與調(diào)試等，準(zhǔn)時分析解決因效勞器硬件或網(wǎng)絡(luò)引起的系統(tǒng)故障；

2、軟件開發(fā)人員責(zé)信息系統(tǒng)各功能模塊的技術(shù)支持，解決因軟件本身引起的系統(tǒng)故障，依據(jù)各預(yù)算單位和財政局各業(yè)務(wù)科室提出的需求進展功能修改或后續(xù)開發(fā)；

3、系統(tǒng)治理員與軟件開發(fā)人員一般狀況下，制止對數(shù)據(jù)庫內(nèi)業(yè)務(wù)數(shù)據(jù)進展修改；如有特別狀況必需通過數(shù)據(jù)庫或系統(tǒng)后臺修改業(yè)務(wù)數(shù)據(jù)，提出修改人員需填寫《業(yè)務(wù)數(shù)據(jù)修改申請表》（附件一），并交給系統(tǒng)治理員，由系統(tǒng)治理員與軟件開發(fā)人員討論后確認(rèn)數(shù)據(jù)修改的必需性與安全性，方可進展修改；

4、需要對信息系統(tǒng)現(xiàn)有功能模塊進展增加或修改的，提出人員需填寫《功能模塊新增/修改申請表》（附件二），并交給系統(tǒng)治理員安排；

第七條信息系統(tǒng)只能通過財政工作專用網(wǎng)絡(luò)訪問，不得在系統(tǒng)中安裝來源不明的程序，必需安裝上級統(tǒng)一部署的防毒殺毒軟件。

第八條信息系統(tǒng)中不同業(yè)務(wù)模塊由相關(guān)預(yù)算單位和業(yè)務(wù)部門人員負(fù)責(zé)操作，各單位、業(yè)務(wù)人員必需對各自用戶操作記錄負(fù)責(zé)，嚴(yán)禁有以下行為：

1、將系統(tǒng)用戶密碼告知其他人員；

2、將系統(tǒng)業(yè)務(wù)數(shù)據(jù)導(dǎo)出并拷貝到外網(wǎng)系統(tǒng)中；

3、使用他人用戶登錄系統(tǒng)進展操作；

4、利用技術(shù)手段或工具竊取他人數(shù)據(jù)；

5、其他可能造成數(shù)據(jù)安全隱患的行為。

第九條各預(yù)算單位業(yè)務(wù)人員、區(qū)財政局業(yè)務(wù)科室人員需要新增、注銷或變更系統(tǒng)用戶名、密碼的，或因出差、公休、請假等狀況必需托付他人進展信息系統(tǒng)業(yè)務(wù)操作時，應(yīng)遵守：

1、將系統(tǒng)用戶托付他人操作前，必需先修改原有密碼為臨時用密碼，待收回使用權(quán)限時再修改回原用密碼。

2、填寫《信息系統(tǒng)用戶權(quán)限變動/托付申請表》（附件三）,經(jīng)審批后，報系統(tǒng)治理員進展相應(yīng)操作，信息變動應(yīng)寫明變動時點。區(qū)財政局業(yè)務(wù)科室人員由科長或事業(yè)單位領(lǐng)導(dǎo)審批，科長由分管領(lǐng)導(dǎo)審批；預(yù)算單位統(tǒng)一由分管財務(wù)領(lǐng)導(dǎo)審批。

第三章信息系統(tǒng)網(wǎng)絡(luò)安全治理

第十條財政工作專網(wǎng)是區(qū)財政局托付區(qū)政府政務(wù)信息中心建立的，與互聯(lián)網(wǎng)物理隔離的純內(nèi)部網(wǎng)絡(luò)。目前財政信息系統(tǒng)用戶終端有兩種接入方式：

1、獨立一臺計算機專用于連接財政工作專網(wǎng)。

2、裝有雙硬盤雙網(wǎng)物理隔離卡的計算機，將內(nèi)外網(wǎng)數(shù)據(jù)分別存放于不同硬盤中，隔離卡將兩塊硬盤進展物理隔離，以防止數(shù)據(jù)泄漏。

使用以上接入方式的用戶，都嚴(yán)禁有以下行為：

1、獨立計算機接入的用戶，將該計算機接入其他網(wǎng)絡(luò)。

2、使用隔離卡的計算機，將內(nèi)外網(wǎng)網(wǎng)線互用或混用、將內(nèi)外網(wǎng)硬盤交替使用。

3、私拘束計算機中設(shè)置各種共享或監(jiān)控模式。

第十一條財政工作專網(wǎng)有專用的UKEY作為登陸憑證，不得將UKEY轉(zhuǎn)借他人使用。UKEY消失損壞或到期時，應(yīng)準(zhǔn)時聯(lián)系區(qū)財政局綜合科技術(shù)人員進展維護。

第十二條系統(tǒng)治理員必需定時對網(wǎng)絡(luò)穩(wěn)定性、網(wǎng)絡(luò)安全性進展例行檢查，發(fā)覺問題準(zhǔn)時報告并準(zhǔn)時組織對故障的排查和做好記錄。

第十三條除系統(tǒng)治理員外，一般用戶不得進入機房對承載信息系統(tǒng)