儋州市公共资源交易服务中心计算机交易系统及设备管理制度

为加强儋州市公共资源交易服务中心（以下简称中心）计算机交易系统及设备管理工作，规范涉密区域和设备设施的管理使用，杜绝中心交易系统信息外泄现象的发生，根据《中华人民共和国保守国家秘密法》、《计算机信息系统保密管理暂行规定》等计算机信息网络安全保密管理有关规定精神，结合中心实际，制定本制度。

              第一章  交易系统安全管理制度

第一条  交易系统维护人员应每日对系统及设备进行例行检查，确保交易系统及相关设备监控系统的正常运行，保证物理环境的安全稳定。

第二条  交易系统及设备应设置双人开机、双人关机原则，开机前应认真检查电源是否正常运行。

第三条  挪动、更换交易系统、设备或线缆，在服务器上安装、卸载软件，修改计算机服务器等重要设备的配置，对计算机相关设备进行维护或检修工作等情况须事先获得中心负责人批准，并做好操作记录。

第四条  严禁在办公计算机内玩游戏，严禁利用服务器登录与工作无关的互联网网站。

第五条  交易系统及相关设备所在的环境应保持干燥、通风、清洁。

第六条  交易系统、外围设备、监控系统等设备的保养、维修和管理等应由专门的设备管理人员负责。

第七条  若发生故障，则应启动相应的应急预案，在得到许可后方可进行维修工作。

第八条  硬件设备专业人员进行维修作业，更换部件和设备工作变更时，必须有设备管理人员在场，工作完成后应及时做好维修记录。

第九条  计算机内各种信息资料及办公室纸质资料未经中心负责人批准，严禁私自带出或销毁废弃。

第十条  硬件设备的技术支持原则上不使用远程技术支持。确需进行远程技术支持的，须报经中心负责人同意后，方可进行。

第十一条  交易系统及设备负责人应定期对服务器数据进行备份并妥善保存；定期对重要设备进行性能测试和运行检查；定期对服务器上安装的软件进行升级更新、补丁安装、病毒查杀、漏洞检测。

第十二条  其他人员需要使用交易系统时，需负责人员陪同，陪同人员要全程陪同并承担其使用过程的管理责任。

第二章  交易系统及设备保密管理制度

第十三条  涉密交易系统及设备的管理和使用规定：

    （一）本规定所称的涉密交易系统及设备是指中心各科室用于平台交易、存储、处理涉及秘密信息的计算机及相关设备；

    （二）涉密计算机使用科室为直接责任部门，使用人为直接责任人；

    （三）中心负责人与涉密计算机及设备的使用人签订《涉密计算机使用管理保密责任书》；

    （四）涉密计算机及设备在使用时必须做到专机专用、专人负责；

    （五）涉密计算机及设备实行申报登记制度。各科室拟用于处理招标投标信息的计算机及设备必须进行申报登记，填报《涉密计算机审批表》，经中心负责人审批后，方能投入使用。凡未进行申报、登记、审批的计算机均属非涉密计算机；

    （六）涉密计算机及设备必须设置开机密码，处理秘密级信息口令长度不少于8位，口令一般应是大小写英文字母、数字和字符中两者或两者以上的组合，更换周期不得长于1个月。

    （七）严禁使用涉密计算机及设备浏览国际互联网或其它公共信息网。

    （八）严禁涉密计算机接入与公共信息网相连的外部设备（传真机、多功能一体机等）。

    （九）严禁使用移动介质和无线网卡等无线设备与涉密计算机连接；

    （十）涉密计算机各类涉密信息(文档、图表、数据等)电子文档首页左上角应标注密级标识。标注密级标识影响程序正常运行的，应在文件或文件名称后标注；

    （十一）涉密计算机及设备需要外部人员维修时，应采取有效措施，防止泄密事件发生；

    （十二）涉密计算机及设备因使用人岗位变动，接手人员应及时更换密码。

    （十三）涉密计算机及设备损坏或到期更换等原因，设备负责人应将涉密计算机内所有信息清除，所属部门对涉密计算机进行检查、确认并妥善保管。

第十四条  涉密便携式计算机及设备出入管理规定：

    （一）在中心的涉密办公场所内只能使用中心购买的在资产管理范围内的便携式计算机，私人便携式计算机严禁带入涉密工作场所；

    （二）严禁携带中心涉密便携式计算机游览、探亲、访友、参观和出入公共场所；

    （三）因工作需要必须携带涉密便携式计算机及设备出国(境)(含港、澳、台地区)的，应按国家有关规定执行；

    （四）因工作需要携带涉密便携式计算机及设备非出国（境）外出，应填报《涉密便携式计算机携带外出审批表》，经所在中心负责人检查、审批后才能带出，并在规定时间内返回，返回后3日内中心负责人要对使用情况进行检查并办理检查手续。

    第十五条  涉密计算机及设备存放销毁管理规定：

    （一）涉密便携式计算机应妥善保管，不用时应放在密码文件柜中保存；

    （二）涉密计算机及设备报废、销毁时，应交由中心负责人统一安排处理。

第十六条  非涉密计算机及设备的管理和使用：

    （一）本规定所称的非涉密计算机及设备是指中心各科室用于处理不涉及秘密信息的计算机及设备；

    （二）非涉密计算机及设备不得处理或存储任何涉密信息，不得连接任何涉密移动存储介质，不得接入中心涉密信息网；

    （三）中心非涉密计算机要粘贴由中心统一制作的标识。

第十七条  涉密计算机及设备由中心系统维护人员统一联系维护和修理，使用部门不得自行联系维护和修理。

第十八条  涉密计算机及设备由使用人负责日常管理，使用人须确保涉密计算机及设备的安全、完整和正常使用。

第十九条  涉密计算机及设备需更换的，由使用科室提出申请，报中心领导审批。

第二十条  涉密计算机及设备的报废管理规定：

    （一）涉密计算机及设备的报废由各科室根据实际情况及资产管理的有关规定向中心负责人提出报废申请，由系统维护人员对申请报废的涉密计算机进行鉴定并出具鉴定意见后，报中心负责人审批。

    （二）对符合下列条件之一的涉密计算机及设备，可以提出报废申请：

    1.已到使用期限，严重老化，无法继续正常使用的；

    2.性能无法满足使用要求，又不能改变其使用用途的；

3.部件损坏，又无配件更换，致使设备无法使用的；

4.部件损坏，维修费用超过其本身价值，已无维修价值的；

    （三）中心财务人员根据国有资产管理的有关规定对报废的涉密计算机按保密规定作出相应处理，将报废的涉密计算机从设备登记中注销。

第三章  计算机网络保密管理制度

第二十一条  本规定所指的计算机网络包括涉密计算机网络和非涉密计算机网络。

    第二十二条  涉密计算机网络的管理和使用：

    （一）本规定所指的涉密计算机网络是指载有国家秘密信息、敏感信息、中心内部信息的计算机网络；

    （二）涉密计算机网络要与国际互联网等其它公共信息网络物理隔离；

    （三）接入儋州市公共资源交易监管平台的计算机必须设有符合要求的开机启动密码、安装内网安全管理系统，进行统一的授权管理；用户应保持计算机安全无病毒，下班时，务必关机并切断电源；

   （四）严禁下载、外传涉密计算机网络上的任何信息；

   （五）涉密计算机网络要有严格的登录验证机制。

第二十三条  非涉密计算机网络的管理和使用：

    （一）本规定所指的非涉密计算机网络是指用于处理非涉密信息的计算机网络（如国际互联网）；

    （二）中心各科室的计算机须中心领导审批后才能接入国际互联网；

    （三）严禁在非涉密网处理涉密信息；

    （四）严禁将涉密计算机接入非涉密计算机网络。

第二十四条  系统维护人员负责网络设备的安装、维护，负责中心涉密信息网的管理和监控；办公室网络终端用户不得私自增加、拆离或更换公共网络设备（包括计算机、设备箱、网线、网络插口模块等）。

第二十五条  各科室要坚持控制源头、加强检查、明确责任、落实制度，严格遵守“涉密不上网，上网不涉密，谁使用谁负责”的原则，杜绝网上泄密事件发生；

第二十六条  必须遵守国家有关法律法规，不得利用网络从事危害国家安全、泄露国家秘密等犯罪活动，不得制作、查阅、复制和传播反动、色情、邪教等有碍社会治安和有伤风化的信息。

第二十七条  不允许进行任何干扰用户、破坏网络服务和破坏网络设备的活动，这些活动主要包括（但并不局限于）在网络上散布计算机病毒、进入未经授权使用的计算机、使用邮件炸弹、网络端口扫描软件和黑客技术软件等。

第四章  移动存储介质保密管理制度

第二十八条  本规定所称的移动存储介质是指中心购买的、在资产管理范围内的移动硬盘、优盘、光盘、存储卡等存储介质。

第二十九条  移动存储介质日常管理和使用:

    （一）移动存储介质分为涉密和非涉密两类，涉密移动存储介质指用于存储、处理涉密信息的移动存储介质，非涉密移动存储介质指用于存储、处理非涉密信息的移动存储介质；

    （二）各科室使用涉密移动存储介质必须填写《涉密移动存储介质审批表》，进行申报、登记，经中心负责人审批后，方能投入使用，并按其所涉及的秘密等级粘贴由中心统一制作的密级标识，凡未进行申报、登记、审批的移动存储介质均属非涉密移动存储介质；

    （三）中心工作人员应根据岗位密级以及办公需求配备相应密级的涉密移动存储介质；

    （四）涉密移动存储介质不能与接入国际互联网或其它公共信息网的计算机相连接，非涉密的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接；

    （五）严禁在涉密和非涉密计算机之间交叉使用移动存储介质；

    （六）严禁使用非涉密移动存储介质存储、处理涉密信息；

    （七）因工作需要使用涉密移动存储介质向有关机关、单位提供涉密信息的，应由中心领导审批，必须一事一盘，严禁提供与该项工作无关的其他涉密信息；

    （八）涉密移动存储介质的传递按涉密文件管理规定通过机要通道进行，严禁通过普通邮寄、特快专递等非机要形式传递；

    （九）因工作需要接收外来的移动存储介质应由系统维护人员进行登记，按移动存储介质管理要求进行管理，外来移动存储介质应进行病毒检查和杀毒后方可使用；

    （十）移动存储介质因使用人岗位变动、使用期满等原因交回时，原使用人应将移动存储介质内所有信息清除，中心负责人对移动存储介质进行检查、确认并交专人妥善保管；

    （十一）涉密移动存储介质应妥善保管，不用时应放在密码文件柜中保存；

    （十二）涉密移动存储介质报废、销毁时，应交专人统一处理。

第三十条  移动存储介质携带管理规定：

    （一）在中心的涉密办公场所内只能使用中心购买的在资产管理范围内的涉密移动存储介质，私人移动存储介质严禁带入工作场所；

    （二）严禁携带涉密移动存储介质游览、探亲、访友、参观和出入公共场所；

    （三）因工作需要必须携带涉密移动存储介质出国(境)(含港、澳、台地区)的，应按国家有关规定执行；

    （四）因工作需要携带涉密移动存储介质非出国(境)外出的，应填报《涉密移动存储介质携带外出审批表》，经所在部门检查、审批后带出并在规定时间内返回，返回后3日内中心负责人要对使用情况进行检查并办理检查手续。

第五章 计算机病毒防治管理制度

第三十一条  本规定所称的计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

第三十二条  不得在中心计算机上制作、故意输入、下载计算机病毒，危害中心计算机信息系统安全。

第三十三条  不得使用、向他人提供含有计算机病毒的文件、软件、媒体等介质。

第三十四条  外来的移动存储设备等应先进行计算机病毒查杀后方可使用。当发现有病毒后，应在其包装上醒目注明，不得在计算机上再使用，避免计算机病毒的传播。

第三十五条  对购置、维修、借入的计算机，应当及时进行计算机病毒检测。

第三十六条  计算机使用人员应定期观察其所使用计算机防病毒软件运行状况，禁止关闭防病毒软件，对病毒入侵事件应及时向系统维护人员报告。系统维护人员应该及时负责升级和检查网络版杀毒软件的运行情况，指导使用人员做好计算机病毒防治工作。

第三十七条  禁止在信息网络上随意上传或下载程序、数据，如确实需要，应当先进行计算机病毒检测后使用。

第三十八条  禁止在计算机上装载与办公无关的软件，特别是游戏软件、盗版软件等。对确需安装的软件应先进行计算机病毒检测，发现异常及时删除。

第三十九条  对因计算机病毒引起的计算机信息系统瘫痪，程序和数据严重破坏等重大事故应及时向中心负责人报告。