汉中市公共资源交易中心

信息系统安全管理制度

（试行）

第一条　为进一步加强汉中市公共资源交易中心（以下简称中心）信息系统计算机、网络及信息安全管理，确保信息系统安全管理工作的制度化、规范化，根据国家有关法律法规，结合中心实际，特制定本制度。

第二条　中心所有工作人员必须严格遵守本制度，确保安全使用计算机和网络。

第三条　信息技术科承担中心计算机及网络的安装、调试和日常维护管理，保障全中心计算机网络的运行安全和信息安全。

第四条　所有计算机必须设定静态IP地址；所有计算机必须安装正版、防病毒、防火墙软件；未经同意不得安装任何非工作软件在计算机中；工作计算机附近不得堆放任何液体物品及食品。

第五条　严格执行信息发布审核制度，实行文件信息“谁上网谁负责”的原则，对以交易中心名义向外发布的各类公共资源交易信息，需经科室负责人审核把关、中心领导审签后方可发布。凡是秘密等级以上的文件，不得在互联网上发布。市委市政府规定不能对外公开的资料不得在信息网上发布；需计算机处理的密件由专人在专室、专用单机上进行。

第六条　任何人不得做任何与本职工作无关的计算机操作，不得打开任何来历不明的邮件，如觉可疑应立即删除，如感觉有异常情况，应及时向信息技术科报告；未经授权的人员严禁操作、访问网络服务器及他人计算机设备，不得修改汉中市公共资源交易网站任何内容，不得连接数据库作任何操作。

第七条　上网用户不得利用网络危害国家安全、泄露国家机密，不得侵犯国家、社会、单位、集体的利益和公民的合法权益，不得从事违法犯罪活动。

第八条　上网用户不得在任何网络上制作、复制和传播下列信息：

（一）煽动抗拒、破坏宪法和法律、行政法规实施；

（二）煽动颠覆国家政权，推翻社会主义制度；

（三）煽动分裂国家、破坏国家统一；

（四）煽动民族仇恨、民族歧视，破坏民族团结；

（五）捏造或者歪曲事实，散布谣言，扰乱社会秩序；

（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪；

（七）公然侮辱他人或者捏造事实诽谤他人；

（八）其他违反宪法和法律、行政法规的。

第九条　上网用户不得从事下列危害计算机信息网络安全的活动：

（一）未经允许，对自己或他人的计算机网络功能进行删除、修改或者增加；

（二）未经允许，对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或者增加；

（三）浏览与工作无关的网站，上网下载或以其他方式带入任何未经批准使用的程序，故意制作、传播计算机病毒等破坏性程序；

（四）其他危害计算机信息网络安全的行为。

第十条　中心工作人员上网只能做与工作有关的事务或操作，严禁在网上进行赌博或其它违法活动。严禁工作时间炒股或玩计算机游戏。

第十一条　上网用户必须按自己的帐号、密码进入相应系统，不得盗用他人的帐号、密码。密码不得外泄，如发现可能外泄，应及时重设或申请更换；造成损失和危害的，追究其责任。网络特权服务用户不得泄漏有关软硬件、网络技术细节及管理密码；所有人员必须保管好自己的密码，确保密码具有安全性；使用密码时应确保旁人不能窥视；不要在软件使用时选自动记忆帐户密码功能；未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到计算机中。

第十二条　联网设备及计算机内网络配置应保持相应固定，特别是不得随意修改IP地址，若出现故障应及时通知信息技术科，不得自行随意处理，未经允许不得自行增加计算机设备入网。

第十三条　信息技术科将不定期抽查计算机上网记录，如发现违反本制度的，视情节轻重给予通报批评和纪律处分。

第十四条  禁止利用扫描、监听、伪装等工具对中心网络和服务器进行恶意攻击，禁止非法侵入其他子网和服务器系统，禁止利用计算机和网络干扰他人正常工作的行为。

第十五条   购买的新电脑主机、显示器、打印机等电子设备由综合科统一进行登记备案，再根据中心统一安排，把设备发放到每个科室或个人。

第十六条  信息技术科要定期对整个网络系统进行维护。对于网络运行状况、网络稳定性、数据库安全进行定期清查并记录；对于各计算机本地操作系统稳定性以及安全性每三个月进行一次检查并记录；每半年将记录上报中心领导审阅。

第十七条  中心信息化平台运行保障与应急措施。

（一）网络访问保障。中心有专线连通至互联网，保障用户能稳定地访问平台各项功能服务，快速完成网上交易。

（二）设备定期巡检。承担中心信息系统及设备维护工作的公司（以下简称维护公司）派专人对中心各类设备进行定期巡检。巡检内容包括大厅服务设备（门禁系统、触摸屏、LED大屏、条屏、网络接口等）、会议室及开评标室设备（投影仪、音箱、话筒、网络接口等）、监控设备、机房设施设备（不间断电源、网络交换设备、服务器等）。

（三）软件运行维护。维护公司派专人值守，监控软件系统运行情况并进行维护管理。监控内容包括：中心网站、权益类交易系统、工程建设项目招投标系统、政府采购业务系统、办公自动化系统以及各类系统接口等。维护管理内容包括：服务器故障排查、软件系统缓存定期清理优化、业务数据备份设置与管理、电脑杀毒与维护等。

（四）系统报障管理。中心OA设置系统报障管理流程，系统使用人员可以及时提交使用过程中发现的系统BUG与功能缺陷，维护公司服务人员及时查看报障内容并跟踪解决。技术人员对系统BUG进行修改完善，对功能缺陷进行优化改进，由服务人员测试后登记解决问题的时间。信息技术科应随时了解报障内容及解决问题的进度情况。

第十八条　本制度未尽事宜或与国家法律、法规、规定不符的，均按国家法律、法规、规定执行。

第十九条　本制度自公布之日起施行。