为加强计算机设备和网络安全管理,充分发挥信息系统的效能,促进信息化工作的全面发展,现结合我局实际,制定本办法。
第一条审计信息化建设坚持“谁主管、谁负责,谁发布、谁监督,谁执行、谁责任”的基本原则。
第二条市局审计信息化工作由市局审计信息中心负责,各科室负责人为本科室信息工作的第一责任人,负责监督本科室人员严格执行各项计算机管理规定和制度,并指定一名信息员。
第三条计算机设备实行综合管理和日常使用管理分离的原则,信息中心负责计算机设备的综合管理,各科室负责计算机设备的日常管理。
第四条本办法中的计算机设备主要是指计算机、打印机、专用设备及与计算机相连接的其他设备。计算机包括主机(包括机箱内的各种芯片、功能卡、内存、硬盘、光驱等)、显示器、键盘、鼠标等。
本办法中的耗材主要是指打印墨盒、打印硒鼓、移动硬盘、U盘、小型无线路由器、信号线、电缆线等未能纳入固定资产管理的材料和设备。
第六条对于新购置的计算机设备,在领用前信息中心先进行计算机设备固定资产登记,填写《延安市审计局计算机设备登记卡》。
第七条科室计算机设备在使用过程中出现故障需要维修时,由科室填写《计算机设备维修申请单》,信息中心审核,政秘科安排维修。
第八条各科室人员应严格按照规范使用计算机,不得随意安装或删除计算机工作软件,严禁擅自拆卸或安装计算机设备。
第九条未经许可,本单位工作人员不得将外单位的光、磁介质在本单位计算机设备、网络上使用,也不得用装有审计业务资料、文件的光、磁介质在其他单位的计算机设备、网络上进行操作,防止工作资料泄密及计算机病毒的传播和扩散。
第十条未经局长批准,不得在互联网上发布与本局有关的资料和信息。
第十一条获准使用本局办公用计算机上网的人员,必须在指定地点(各科室、外出审计办公场所等)、用指定的计算机上网。申请接入互联网的需按要求填写《接入互联网申请单》,并由科室负责人和主管领导签字同意,方可接入互联网。本局工作人员不得将审计业务资料、有关文件在家庭计算机设备中存储、操作及上网。
第十二条信息中心应使用计算机网络专业保密检查工具定期或不定期对全局计算机进行检查,发现安全隐患后督促科室及时整改。各科室人员应使用计算机网络专业保密检查工具进行自查,确保网络安全。
第十三条局处全体人员应严格按照OA系统操作手册使用各项系统功能。
第十六条审计人员在审计项目实施过程中必须使用AO进行审计作业和现场管理。
第十七条AO系统人员信息必须从OA系统中下载导入。AO系统建立审计项目必须从OA系统中下载审计项目信息、审计人员信息和审计事项信息进行自动建立项目。
第二十条各科室应利用网络杀毒软件定期清除本科室计算机硬盘、U盘等存储设备上的病毒。对发现的新病毒或不能清除的病毒,应及时向市审计信息中心通报情况,由信息中心清除。
第二十一条各科室新购、借入、借出后归还或经维修后的计算机及存储设备在使用前必须经过杀毒处理,无病毒方可使用。
第二十二条发现计算机病毒不报告、不清除,造成严重后果,或故意制造计算机病毒进行破坏的部门和个人,将视情节轻重追究其责任。
第二十三条凡违反以上规定,造成窃密、泄密和设备损坏者,根据《中华人民共和国保守国家秘密法》、《国家公务员暂行条例》、《中华人民共和国计算机信息系统安全保护条例》和《中华人民共和国计算机信息网络国际联网管理暂行规定》等有关法律法规追究其责任人的责任,触犯法律规定的,移送司法机关处理。