荆州市劳动保障信息网络安全管理办法（试行）　　

为加强劳动保障信息网络安全管理，保障信息网络的正常运行，特制定本办法。　　

一、硬件维护及保养　　

1、信息部门统一安装的网络交换机及其它网络接入设备，未经允许各使用单位不得随意拆卸；使用单位在进行本单位网络改造及维护时，应通知信息部门，以便采取相应的防护措施，如动用统一安装的网络设备，作业完成后必须将所拆卸的设备复原。　　

2、使用人员负责所使用的计算机日常清洁维护，并按标准规范操作计算机，保持所用计算机及外设始终处于整洁和良好的运行状态。 　　

3、使用单位对关键的计算机设备应配备必要的不间断电源，断电时保护业务数据及时存储。　　

4、信息部门按照硬件维护及保养的技术要求，制定检查计划和方案，各使用单位自行组织实施。　　

5、数据中心设备的定期维护及保养，由信息部门负责并填写检查记录，工作站等终端设备的维护及保养，由各使用单位负责并填写检查记录。　　

二、应用软件使用与升级　　

1、信息部门负责组织开发和管理全市劳动保障应用软件，并承担推广应用；使用单位必须明确职责和业务流程，确保应用软件的顺利推广，任何单位和个人不得随意修改、变更应用软件。 　　

2、组织开发应用软件必须符合部、省、市相关办法和技术规范，外采应用软件，应经信息部门测评合格后方可使用。　　

3、操作人员应具备良好职业道德，必须经过业务培训，具备业务理论知识，掌握操作应用软件技能。　　

4、使用单位涉及信息化的新政策和新办法的制定，应事先征求信息部门意见，信息部门要及时反馈并提出建议。　　

三、用户帐号和密码的保护　　

1、信息部门根据各使用单位要求，遵照一人一账号原则，给予相应授权并分配用户帐号和密码，同时提供技术支持，确保工作人员合理操作软件，进行业务办理。 　　

2、每个人必须使用自己的账号进入业务系统；账号拥有者必须妥善保管自己的账号和密码，不得泄露给其他任何人；由于账号、密码泄露而造成的任何后果，由其帐号拥有者自行承担；用户帐号的变更、注销等，必须由各使用单位提出明确意见，交信息部门论证后进行处置。　　

3、服务器根据个人帐号跟踪用户的操作动作，一旦发现违法违规操作问题信息部门将封其帐号，并追究帐号拥有者的责任。　　

4、任何人不得猜测他人的帐号和密码，不得使用黑客程序进行密码破解，不得窃取系统管理员的密码。　　

四、