北京市海淀区文化创意产业协会信息系统管理制度

北京市海淀区文化创意产业协会

信息系统管理制度

第一条  为进一步促进协会计算机、网络及信息安全管理工作的制度化、规范化，正确的处理和管理会员信息、个人信息、（技术、质量、资料和服务等方面的）信息资产，不断拓展协会的社会责任，建立正确管理和利用信息的环境，结合本协会工作情况，特制定本制度。

第二条  协会各部门及个人必须严格遵守本制度，以确保安全使用计算机及网络。

第三条  协会办公室是信息系统的管理部门，负责计算机及网络的安装、调试、安全教育与培训，安全保护技术措施的拟定与落实，保障协会计算机网络的运行安全和信息安全。

第四条  严格执行国家《网络安全管理制度》。对在协会局域网上从事任何有悖网络法规活动者，将视情节轻重严肃处理，有违法行为的交有关部门或公安机关处理。

第五条  协会数据机房设立恒温恒湿装置、防火、防水、防盗、防尘系统、8小时不间断电源系统、出入登记系统；非网管人员和维修人员未经允许不得进入协会机房，工作人员不得在机房内饮食、吸烟。

第六条  所有计算机网络安装网络防病毒软件、防火墙、网络管理软件，必须安装公安局认可的防火墙、入侵检测系统、防病毒软件，信息中心必须专人定时做好各种安全系统操作的安全更新。

第七条  根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级，建立不同等级信息的授权使用制度。根据工作岗位需求严格控制重要业务系统的访问权限。合理分配用户权限，避免授权不当或存在非授权账号，禁止不相容岗位用户账号的交叉操作。

第八条  按照协会有关规定，实行文件、资料信息“谁上网谁负责”的原则。凡是涉及协会内部资料的不得在互联网上发布，凡上网信息必须经过相关领导的审查和同意。

第九条  任何人员不得作任何与本职工作无关的计算机操作，不得打开任何来历不明的邮件，如感觉有异常情况，应及时向信息管理中心报告；未经授权的人员严禁操作、访问网络服务器及他人计算机设备。

第十条  协会工作人员具有信息保密的义务，任何人不得利用计算机网络泄漏协会的技术资料和其他保密资料。

第十一条  协会工作人员不得利用网络危害国家安全、泄露国家机密、不得侵犯国家、社会、单位、集体利益和公民的合法权益，不得从事违法犯罪活动。

第十二条  工作人员上网只能做与工作有关的事物操作，严禁在网络上进行赌博或其他不法活动，严禁在工作时间玩计算机游戏。

第十三条  各部门人员必须及时做好各种数据资料的录入，修改、备份和数据保密工作，保证数据完整准确和安全。

第十四条  任何人不得在网上制作，查阅和传播宣扬反动、淫秽、封建迷信等违范国家法律和中国道德与风俗的内容。

第十五条  不得传述教唆他人构成犯罪行为的资料，不能传输助长国内不利条件和涉及国家安全的资料。

第十六条  不得传输任何不符合国家法律法规的资料。

第十七条  协会员工不得在局域网络和互联网上发布有损协会形象和员工声誉的信息。

第十八条  本制度经第四届理事会第一次会议审议通过，自通过之日起执行。

第十九条  本制度由秘书处负责解释。