第二条 涉及国家秘密信息的安全工作实行领导负责制。

第三条 信息的内部管理
1、各科室（下属单位）在向网络（内部信息平台）系统提交信息前要作好查毒、杀毒工作，确保信息文件无毒上载；
2、根据情况，采取网络（内部信息平台）病毒监测、查毒、杀毒等技术措施，提高网络（内部信息平台）的整体搞病毒能力；
3、各信息应用科室对本单位所负责的信息必须作好备份；
4、各科室应对本部门的信息进行审查，网站各栏目信息的负责科室必须对发布信息制定审查制度，对信息来源的合法性，发布范围，信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性；如发现被删改，应及时向信息安全协调科报告；
5、涉及国家秘密的信息的存储、传输等应指定专人负责，并严格按照国家有关保密的法律、法规执行；
6、涉及国家秘密信息，未经信息安全分管领导批准不得在网络上发布和明码传输；
7、涉密文件不可放置个人计算机中，非涉密电子邮件的收发也要实行病毒查杀。

第四条  信息加密
1、涉及国家秘密的信息，其电子文档资料应当在涉密介质中加密单独存储；
2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储；
3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储；；
4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。

第五条 任何单位和个人不得从事以下活动：
1、利用信息网络系统制作、传播、复制有害信息；
2、入侵他人计算机；
3、未经允许使用他人在信息网络系统中未公开的信息；
4、未经授权对网络（内部信息平台）系统中存储、处理或传输的信息（包括系统文件和应用程序）进行增加、修改、复制和删除等；
5、未经授权查阅他人邮件；
6、盗用他人名义发送电子邮件；
7、故意干扰网络（内部信息平台）的畅通运行；
8、从事其他危害信息网络（内部信息平台）系统安全的活动。

二、非涉密计算机日常管理
1、各科室的计算机，科室负责人为管理第一责任人，承担本科室计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。
2、计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。
3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。
4、计算机操作人员发现本科室的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除。
5、爱护机关计算机设备，保持计算机设备的干净整洁。

三、涉密计算机日常管理
1、涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上。
2、对需要保存的涉密信息,可到信息安全科转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。
3、存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。
4、涉密的计算机信息需打印输出必须到信息安全科专用打印机打印输出,打印出的文件应当按照相应密级的文件管理；打印过程中产生的残、次、废页应当及时在信息安全科专用设备粉碎销毁。
5、对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。

四、其他
对违反以上规定的行为视情节轻重,结合国家、省、市及本部相关规定处理,并追究有关人员的责任。

三、日常管理规定
1、到机房工作的人员不得在机房内吃食品，饮水，吸烟或其他与工作无关的事宜。
2、到机房工作的人员严禁携带与工作无关的物品，特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房。
3、到机房工作的人员应严格遵守岗位责任制，不能乱动与自己工作无关的设备，严禁在机房大声喧哗、玩电子游戏、聊天等。
4、机房内不能存放任何食品，严禁在机房内存放杂物，严禁在机房内使用其他用电器。

四、运行维护规定
1、配电柜一年进行至少两次维护检查。内容包括：清扫灰尘检查各接点、触电的温升，松紧。
2、机房专用空调每年进行两次巡检，维护内容：清扫及更换各过滤网、清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、电流、检查下水管道是否畅通及漏水报警是否正常、进行软化水更换。
3、机房防雷设施每年检查一次,维护内容：检测个防雷器的可靠性、检查接地状况。
4、机房每年进行两次专业保洁,维护内容：对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁。

五、安全保密规定
1、做好防雷、防火、防水、防盗、防虫害。
防雷：按国家的规定对机房的设备进行接地。每年要按国家的规定对防雷设施及设备接地进行检测。
防火：需按国家的规定在计算机机房进行设置消防设施。设施每年要按国家规定进行检测。
防水：要经常检查机房的防漏水情况，空调、门窗及屋顶。
防盗：严格机房进出管理，门禁要24*7小时工作，严格执行进出机房的登记制度、严格执行进出机房不得携带其他物品的规定。
防虫害：经常检查机房的顶棚上和地板下的封闭情况，不得在机房内在放食品，不得在机房内堆放杂物。
2、网络（内部信息平台）运行安全管理
（1）对INTERNET网的进口要加装防火墙。防火墙的设置要经常根据需要进行调整以防入侵。
（2）对所有服务器要安装病毒软件，要经常对防病毒软件进行升级。经常对计算机病毒进行检测。
3、系统设备安全管理
（1）进入机房不得带拷贝工具和便携机；
（2）机房内所有服务器应设有开机密码、系统登陆密码；
（3）机房内所有服务器都应设有带密码的屏幕保护；
（4）网管人员操作后应将服务器处于锁定状态；
（5）非网管人员不得私自操作任何服务器；
（6）认真遵守国家的各项保密制度；
（7）严格遵守党和国家的保密制度。有关打印结果、存储介质及原始数据必须有本人保管。带有密级的媒体应用时锁入保险柜中，收、发要登记。定期集中销毁废弃的涉密纸、物；
（8）需要于正常工作时之外使用机房加班的人员，应得到主管领导的批准，并向运行值班人员办理登记手续。机房的值班人员必须同时在场陪同；
（9）严禁与机房工作无关的人员进入机房；
（10）非机房工作人员在机房工作是必须有机房值班人员陪同；
（11）机房内各类服务器应由专人分类管理
（12）建立设备、资料责任制。