局机关各科室、局属各单位：

现将《开化县审计局计算机网络与信息安全管理办法》印发给你们，请结合实际认真贯彻执行。                            

开化县审计局办公室

2019年8月5日

开化县审计局计算机网络与信息安全管理办法

第一章  总  则

第一条  为确保我局计算机网络与信息系统安全、稳定、高效运行，依据国家保密局、公安部、审计署、审计厅、市审计局有关计算机网络和信息安全的有关规定，结合我局实际，制定本办法。

第二条  本办法所称审计专网是指我局金审工程建设依托国家电子政务外网互联，承载非集中存储处理的审计机关工作秘密、与审计事项有关的被审计单位工作秘密、商业秘密（以下简称工作秘密、商业秘密）和其他审计工作信息的系统。审计专网属于非涉密网络，不运行存储处理涉及国家秘密的信息。

第三条  本办法适用于市局各科室、局属各单位全体工作人员。

第二章  管理机构与职能

第四条  成立局网络与信息安全领导小组，由分管局领导任组长，局办公室、法规审理科等主要负责人为成员。由网络与信息安全领导小组负责网络与信息安全管理工作，根据国家法律法规有关要求，结合实际组织制订信息安全管理制度，采取有效的技术防范措施，协调处理重大网络信息安全事件。

第五条  计算机审计中心具体承担网络与信息安全管理日常工作，会同办公室、法规处，负责组织落实网络与信息安全管理制度和信息安全技术防护措施，开展信息安全教育培训和监督检查。

第六条  局各科室及局属各单位确定一名兼职网络信息安全员，负责本科室、本单位网络信息安全督促、检查、指导等日常工作。

第三章  人员安全管理

第七条  局办公室机要、核稿、档案、公文收发等岗位计算机使用人员应与网络与信息安全领导小组签订信息安全与保密协议，明确网络信息安全与保密要求和责任。

第八条  局各科室及局属各单位应与各自签约的外聘单位签订保密协议书，相关人员必须进行保密承诺，明确安全保密要求与责任。

第九条  工作人员离岗离职时，办公室应终止其信息系统访问权限，收回各种软硬件设备及电子数字证书等，关键岗位人员须承诺离岗离职后的保密义务。

第十条  工作人员应当接受网络信息安全教育或培训。培训内容包括：网络与信息安全策略、安全职责、安全管理规章制度和有关法律法规。 

第四章账号安全管理          

第十一条  加强终端计算机账号与密码安全管理，账号密码长度应采用8位以上，由非纯数字或字母组成，每三个月至少更换一次密码。

第十二条  加强审计专网中各业务系统和办公系统的账号、密码及权限管理。

（一）各系统的账号及初始密码由计算机审计中心统一分配或向省厅统一申请。

（二）用户在初次登陆系统后要及时修改密码，密码长度不得小于6位，不得使用生日、电话号码等容易破解的密码，并要定期更换。