宿迁市烟草专卖局（公司）关于

印发终端计算机应用安全管理规定的通知

各县（区）局（分公司）、市局机关各处室(中心)：

为进一步加强宿迁市烟草专卖局（公司）系统终端计算机应用安全，提高信息安全防护能力，现将《宿迁市烟草专卖局（公司）系统终端计算机应用安全管理规定》印发给你们，请遵照执行。

宿迁市烟草专卖局（公司）系统

终端计算机应用安全管理规定

第一章  总  则

第一条  为进一步加强宿迁市烟草专卖局（公司）系统（以下简称全系统）终端计算机应用安全，提高信息安全防护能力，根据国家有关法律法规和和行业有关规定，结合全系统实际情况，制定本规定。

第二条  本规定适用于非涉密终端计算机的信息安全管理。本规定所称的终端计算机，是指全系统工作人员（以下简称用户）用于日常办公和生产经营管理工作的桌面计算机和便携式计算机（包括笔记本电脑、平板电脑等）。

第三条  终端计算机应用安全管理按照“谁主管谁负责，谁使用谁负责”的原则，市局信息化工作领导小组负责终端计算机应用安全的领导工作；全系统各级信息化工作部门负责终端计算机应用安全的日常管理和维护工作；全系统各单位、部门主要负责人是本单位、部门终端计算机应用安全和管理的第一责任人。各单位、部门所有终端计算机必须明确使用人，使用人是终端计算机应用安全的直接责任人。

第二章  终端计算机使用管理

第四条  市局信息中心对全系统终端计算机使用进行集中管理，包括统一部署正版软件产品、统一病毒防护、统一补丁升级、统一安全审计、统一安排修理更换，对存储介质配发、收回、报废和销毁实施归口控制。初次使用、更换硬盘、重新安装操作系统或格式化终端计算机，必须由信息化工作部门进行安全性测试和安全技术防护。不再使用的终端计算机需交回信息中心后由市局（公司）办公室统一处理。

第五条  用户应按照如下要求使用终端计算机:

（一）设置8位以上含字母和数字的复杂开机口令并定期更换，用户要妥善保管终端计算机的密码，当发生密码泄漏或发现存在密码泄露隐患时应及时进行更换。

（二）及时对终端计算机中存储的信息进行备份，防止信息丢失；要严格按照相关规定使用和处理终端计算机存储的所有信息，不得擅自以任何方式将其传送给无关人员或在互联网上发布。

（三）不得利用终端计算机制作、复制、查阅、传播和存储国家法律法规和有关规定所禁止的信息内容，以及从事与日常生产、办公和业务工作无关的事项。

（四）严禁使用非涉密计算机处理、存储、转播涉密信息和行业敏感信息。

（五）严禁将存在信息安全隐患（如病毒、恶意程序）的移动存储介质和设备与终端计算机联接。

（六）不得将本人使用的终端计算机擅自转借他人使用；未经许可，任何人不得擅自开启和使用他人终端计算机。

（七）不得自行对终端计算机进行系统格式化或重新安装操作系统；不得变更软、硬件配置；不得安装与工作无关软件；不得在终端计算机安装无线路由器等上网设备；不得运行代理服务器软件等应用程序。

（八）因人事变动或岗位调整后，须及时办理计算机移交和应用系统账户、权限变更和注销手续。

第六条  全系统信息化工作部门要做好终端计算机应用安全教育培训工作，提高用户信息安全防范意识和技能；采取必要的技术手段和措施，加强本单位终端计算机的安全保障和日常管理工作；要加强终端计算机安全保护的日常监督检查工作，及时发现问题、解决问题，发生重大安全问题要立即向市局信息化工作领导小组汇报。

 第三章  终端计算机网络接入及上网行为管理

第七条  联入全系统办公网络的终端计算机，实行联网准入、备案制度并采取技术措施进行联网注册；要严格控制访问互联网的终端计算机数量，对与工作无关的硬件端口进行物理封堵。

第八条  因工作需要联入全系统办公网络的计算机用户，由用户填写《宿迁市烟草专卖局（公司）终端计算机网络接入及应用系统权限开通、终止申请审批表 》（见附件一）经签字批准交由市局信息中心备案后方可开启网络和应用系统访问功能。

第九条  外单位人员原则上不允许接入本系统局域网，并通过本系统局域网访问因特网。确需接入本系统局域网的，须填写《宿迁市烟草专卖局（公司）终端计算机网络接入及应用系统权限开通、终止申请审批表》，经批准同意后由信息中心负责开通，且所携设备符合接入条件方可接入。

第十条  全系统网络IP地址由市局信息中心按照IP管理规定统一分配和管理，新入网用户应及时向本级信息化工作部门申请分配IP地址，入网用户应严格使用本级信息化工作部门分配的IP地址，不得盗用他人IP地址或私自乱设IP 地址。

第十一条  用户上网须遵守以下规定:

（一）严格遵守国家计算网络管理规定和互联网管理的有关法律、法规，不利用计算机网络从事危害国家安全、破坏社会安定的违法犯罪活动；不查阅、发布各种有害信息和制作、传播计算机病毒；不在互联网上发表反动、不健康的言论，不上不健康的网站。

（二）不利用本单位网络从事与工作无关的事项，上班时间不下载或者观看与工作无关的资料和视频；不利用迅雷等工具长时间接入因特网占用带宽资源下载视频等大容量文件。

（三）不在网络上进行干扰网络用户、破坏网络服务和网络设备的活动，这些活动包括：使用网络进入未经授权使用的计算机、非法扫描他人计算机和服务器、使用黑客程序攻击他人计算机和服务器、在内部网络和联网终端计算机上安装具有获取或查看其他终端计算机处理及存储信息内容功能的软硬件设备等。

（四）发现终端计算机感染病毒或遭受外来攻击时，应当立即断开网络连接，及时报告信息化工作人员进行应急处理。

第四章  监督管理和责任追究

    第十二条  全系统各单位每年至少要组织两次终端计算机应用安全检查，及时消除安全隐患。

第十三条  全系统所有员工均实行实名制上网，用户与计算机有关信息实行绑定，确保访问身份的合法性。

第十四条  市局信息中心会同督查部门不定期检查终端计算机使用情况，抽查员工执行规定的情况。

第十五条  对在日常监控中发现的终端计算机应用和网络访问异常情况用户将予以通报。

第十六条  对于违反本规定的单位和个人，视情节轻重给予相应的行政和纪律处分；致使计算机及网络受损害的，直接责任人员应承担全部的经济赔偿责任。构成犯罪的，移送司法机关处理。

第五章  附则

第十七条  本规定由市局（公司）负责解释。

第十八条  本规定自印发之日起施行。