网络安全及保密检查实施方案

3.规范管理（2023年5月26日至2023年12月31日）

信息中心人员根据检查及整改结果建立计算机网络安全暨保密设备工作台账；相关办公室负责印制计算机设备登记清单，明确设备使用范围和责任人员，并不定期开展检查。

三、工作要求。

一）明确责任，强化问责。坚持“谁使用、谁负责”、“谁违规、谁担责”的原则，配备给各科室人员的计算机由使用人员负责，在计算机使用过程**现的问题由使用人员承担责任。各科室要进一步加强对计算机网络安全的工作要求，对于自查中对问题整改不及时、保密意识淡薄导致发生信息安全问题的，要追究相关人员的责任。

二）防范风险，及时整改。要强化风险控制，全面排除安全风险隐患，严格落实重点环节、重点部门及重点人员相关的网络信息安全各项保护措施，做到边检查边梳理，边检查边整改，健全内部防范体系，提高安全保障能力，进一步加强网络和信息安全的管理，切实解决可能存在的风险问题。

三）健全制度，完善机制。建立报告制度，设立问题台账，发现问题要及时向主管领导报告；建立通报制度，对督促检查情况尤其是检查中发现保密措施不得力、安全问题较多的要进行通报；形成日常检查机制，定期和不定期检查各项安全管理制度落实情况。

对照检查目录及日常管理要求。

1、禁止私自安装、使用各种无线网络设备，现有未经批准的接入设备一律停用。

2、每台计算机自行加强管理；

3、每台计算机均应在主机的显著位置上均粘贴计算机设备管理、使用范围及安全标识等信息。

4、严禁在党政专网和财政专网存储、处理、传输涉密信息。

5、严禁在计算机上安装使用非正版防护软件和office软件。

6、定期更新防病毒软件病毒库，定期更新操作系统补丁。

7、连接党政专网和财政专网的计算机应在主机的显著位置上粘贴“严禁处理涉密信息”的标识信息，不得存储与专网工作无关的资料。

8、根据每台计算机唯一网络地址分配固定ip，并报经有关部门备案后启用；严禁个人擅自修改ip地址或连接无线路由设备，需要修改ip或增加联网设备，需经主要领导审批后由信息中心实施；严禁将连接审计专网的计算机连接互联网。

9、连接互联网的计算机、u盘等移动存储介质严禁存储、处理、传递工作资料等涉密信息和工作秘密。

10、u盘等移动存储介质不得在连接专网和互联网的计算机上交叉使用。存储有工作资料等信息的u盘等移动存储介质不得在连接互联网的计算机上使用。

11、不得私自联系维修人员进行维修，严禁私自拆卸、更换计算机附属设备部件。设备出现故障，由信息中心统一维修、更换。计算机报废时应及时送交信息中心统一保管、销毁，严禁私自处理计算机网络设备。

12、涉密计算机和涉密人员专人专机，涉密计算机使用人员需签订保密承诺书，并负责涉密计算机的日常管理。涉密计算机应删除超级管理员账户；加强涉密设备维修报废管理，严禁私自维修、拆除或报废。

13、严禁私自将涉密计算机带离办公环境，严禁私自打印、复制、传播涉密文件和信息，非涉密人员不得私自登陆和使用涉密计算机。

14、各自的计算机上安装的保密文件检查软件不能擅自停用。