第一章  总  则

第一条 为确保我局计算机网络与信息系统安全、稳定、高效运行，依据国家保密局、公安部、审计署、审计厅、市审计局有关计算机网络和信息安全的有关规定，结合我局实际，制定本办法。

第二条 本办法所称审计专网是指我局金审工程建设依托国家电子政务外网互联，承载非集中存储处理的审计机关工作秘密、与审计事项有关的被审计单位工作秘密、商业秘密（以下简称工作秘密、商业秘密）和其他审计工作信息的系统。审计专网属于非涉密网络，不运行存储处理涉及国家秘密的信息。

第三条  本办法适用于局各科室、中心全体工作人员。

第二章  管理机构与职能

第四条   成立局网络信息安全工作领导小组，由局主要领导任组长，分管局领导任副组长，局办公室、财经行事科等负责人以及计算机人员为成员。由网络信息安全工作领导小组负责网络与信息安全管理工作，根据国家法律法规有关要求，结合实际组织制订信息安全管理制度，采取有效的技术防范措施，协调处理重大网络信息安全事件。

第五条    局负责计算机工作人员具体承担网络与信息安全管理日常工作，会同办公室，负责组织落实网络与信息安全管理制度和信息安全技术防护措施，开展信息安全教育培训和监督检查。

第六条   局各科室及局属各中心确定一名兼职网络信息安全员，负责本科室、本中心网络信息安全督促、检查、指导等日常工作。

第三章  人员安全管理

第七条  局办公室机要、核稿、档案、公文收发等岗位计算机使用人员应与网络信息安全工作领导小组签订信息安全与保密协议，明确网络信息安全与保密要求和责任。

第八条  局各科室及局属各中心应与各自签约的外聘单位签订保密协议书，相关人员必须进行保密承诺，明确安全保密要求与责任。

第九条   工作人员离岗离职时，办公室应终止其信息系统访问权限，收回各种软硬件设备及电子数字证书等，关键岗位人员须承诺离岗离职后的保密义务。

第十条 工作人员应当接受网络信息安全教育或培训。培训内容包括：网络与信息安全策略、安全职责、安全管理规章制度和有关法律法规。           

第四章  账号安全管理

第十一条 加强终端计算机账号与密码安全管理，账号密码长度应采用10位以上，由数字、字母（大小写）、特殊字符组成，并定期更换密码。

第十二条   加强审计专网中各业务系统和办公系统的账号、密码及权限管理。

（一）各系统的账号及初始密码由办公室统一分配或向省厅统一申请。

（二）用户在初次登陆系统后要及时修改密码，密码长度不得小于6位，不得使用生日、电话号码等容易破解的密码，并要定期更换。

第十三条   终端计算机以及各系统的账号、密码只授予工作人员本人使用。工作人员对自己享用的资源有保护责任，口令密码不得泄露给他人，如有泄露应及时改变，由此造成的损失由本人负责。

第十四条   未经许可或授权，任何人不得以任何方式使用他人的账号及密码。否则，使用人承担一切后果。

第五章  网络安全管理