第一章　总则

第一条　为确保山东省食品药品监督管理系统计算机和网络的安全运行，根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《山东省计算机信息系统安全管理办法》等有关规定，结合全省食品药品监督管理工作实际，制定本办法。 第二条　凡接入全省食品药品监督管理计算机信息网络系统的各级食品药品监督管理局、直属事业单位和个人，应当遵守本办法。 第三条　省局信息化领导小组办公室负责省局计算机和网络安全组织领导与管理工作。省局信息中心具体承办相关工作。 第四条　各市、县（市、区）局信息化建设领导小组办公室负责本系统内部计算机和网络安全管理工作。

第二章　计算机和网络安全管理基本要求

第五条　政务专网和国际互联网实行物理隔离。存储重要数据、资料和涉密信息的计算机，不得直接或间接与国际互联网连接。 第六条　涉密计算机与国际互联网或其他公共信息网络实行物理隔离和专用机房、专人管理。 涉密专网必须由专人负责使用与管理。 第七条　计算机实行定人定机使用，网络设备实行专人管理，不得擅自安装、拆卸或改变网络设备。 第八条　要统一端口管理和用户管理，严格执行网络ip管理制度，严禁擅自更改ip地址。 未经省局信息化领导小组办公室批准，各单位一律不得开设代理服务器、email服务器等。 严禁用公用服务器处理个人事务。 第九条　应用计算机和网络应当遵守国家的有关法律法规，不得利用计算机系统从事危害国家利益、集体利益和公民合法权益的活动，不得从事危害网络系统特别是本地局域网安全的活动。 第十条　认真落实计算机与网络安全管理的各项制度和技术规范，及时监控、封堵、清除计算机网络有害信息。 因违规操作导致计算机系统不能正常运行，或涉及危害网络安全的，将追究直接责任人的责任。

第三章　门户网站管理

第十一条　门户网站是宣传国家食品药品监督管理方针政策、法律法规和为社会公众提供信息服务的平台，网站内容须具有权威性、准确性和及时性。 第十二条　门户网站设立政府信箱、留言板、论坛、投诉举报等模块，鼓励公众间接参与食品药品监管工作。 与互动栏目对口的处（科、室），应按有关规定或要求做好信息保障工作，及时反馈信息、答复问题。 第十三条　信息管理员每天不定期浏览网站主页，特别是bbs和留言板，定期备份辖区内的重要数据信息并做好日志登记，适时巡视其他用户操作情况，规范其操作行为。 第十四条　省局门户网站内容、技术需进行重大变更时，由省局信息化领导小组办公室研究决定。 各市、县（市、区）局门户网站内容、技术需进行重大变更时，须先向上一级信息化领导小组办公室提出方案，经同意后实施。 第十五条　报送省局门户网站的信息应符合以下要求： （一）信息内容由省局机关、各直属事业单位和各市、县局负责提供，由省局办公室负责审核，信息中心负责发布。 （二）各部门报送信息时，应使用附件形式，并在邮件主题中标明报送单位和题目。 （三）报送信息内容要“精炼、务实、管用”，一般应控制在500字以内。使用word文档编辑，a4纸型，标题字体为华文中宋20号，正文为仿宋3号，并注明联系人及联系电话。 （四）各县（市、区）局的信息需经市局办公室审核，并统一报送省局，地址： sdyjxx@sdfda.gov.cn。 市局、直属事业单位网站信息的审核、报送、发布，由各单位办公室负责，参照前款规定执行。 第十六条　下列信息不得上网发布： （一）涉及国家机密的信息； （二）政治、外事事务方面的敏感信息； （三）不宜公开的经济、科技、社会等各类信息和统计数据； （四）机关内部事务和党务部门的事务； （五）法律、法规、规章等未明确规定的管理事项； （六）其他不宜上网发布的信息。

第四章　政务专网管理

第十七条　政务专网是指机关内部电子政务办公系统网络，主要用于处理机关内部业务、召开视频会议以及传输和共享其他内部信息。 第十八条　各终端用户工作时间应当实时保持计算机与政务专网联通，确保随时获知业务工作信息。 第十九条　政务专网开通后实行网上办理业务，各终端用户必须及时登录、查阅、处理、更新相关业务信息。 第二十条　各终端用户必须防止丢失或泄密登录密码，严禁盗用他人的id和密码登录服务器，严禁让外来人员登录本系统电子政务专网。 第二十一条　电子政务专网须与国际互联网等公共网络实行物理隔离，并安排专人管理。 第二十二条　严禁在接入省局政务专网系统的计算机与其他和互联网存在物理联结的计算机之间交叉使用优盘等移动存储设备。

第五章　保密管理

第二十三条　省局计算机信息系统按照“谁上网谁负责、谁审批谁负责”的原则，采取控制源头、归口管理、分级负责的保密管理办法。 因没有建立信息保密管理制度或责任不明、措施不力、管理混乱造成泄密事件的，应追究分管领导和相关人员的责任。 第二十四条　涉及国家秘密的信息，不得在国际互联网或其他公共信息网络系统中存储、处理、传递。 涉及行政相对人商业秘密的计算机信息系统，要建立完善身份认证制度，采取加密保护措施。 第二十五条　凡向国际互联网提供、发布、扩充、更新业务信息的，必须经过保密审查批准。保密审批实行部门管理和部门领导审批责任制。 第二十六条　以提供网络信息服务而采集的信息，除已公开发表的，上网发布前，应征得提供信息单位的同意。 第二十七条　使用电子邮件进行网上交流时，应当遵守国家有关保密规定，不得利用电子邮件传递、转发或抄送国家秘密信息。 互联单位、接入单位对其管理邮件服务器的用户，应当明确保密要求，完善管理制度。 第二十八条　面向社会的电子公告系统、聊天室、网络论坛等，开办单位及其主管部门应认真履行保密义务，严格落实保密管理制度，加强监督检查。 第二十九条　终端用户在发现国家秘密泄露或可能泄露时，应立即向本单位信息化领导小组办公室或专门保密机构报告。 第三十条　各单位信息化领导小组办公室或专门保密机构，应加强计算机和网络信息系统的安全保密检查，杜绝隐患。 发现或接到举报网上有泄密情况时，应立即组织处理，及时采取补救措施，监督有关单位或个人删除网上涉及国家秘密的信息。

第六章　 邮件系统管理

第三十一条　帐户名称由省局统一分配，帐户名称和密码由用户本人负责使用与保管，并对以其帐户进行的所有活动负责。 禁止将本人帐户转借他人或借用他人帐户。 第三十二条　用户在使用电子邮件服务系统过程中，必须遵守以下要求： （一）遵守国家的有关法律和法规； （二）遵守与电子邮件服务系统有关的网络协议、规定和程序； （三）不得为任何非法目的而使用电子邮件服务系统； （四）不得利用电子邮件服务系统进行任何可能危害网络安全的行为； （五）不得利用电子邮件服务系统传输骚扰性、中伤性、辱骂性、恐吓性、庸俗淫秽或其他非法的信息资料； （六）发现任何非法使用用户帐户或帐户出现安全漏洞的，应立即通告省局信息中心。 第三十三条　市局邮件系统管理员由市局统一申请，负责本市范围内的邮箱和用户管理，以及对新、老帐户的添加与删除工作。 第三十四条　发生下列情形之一时，省局信息中心将中断或终止对用户的网络服务并通知用户： （一）违反信息安全保密条例造成泄密； （二）盗用、破坏他人帐号； （三）利用电子邮件对他人进行骚扰； （四）利用网络故意传播不健康信息； （五）其它违反有关网络信息安全管理条例的行为。 第三十五条　因系统维护或升级需要暂停网络服务时，由省局信息中心提前通知。 第三十六条　邮件系统管理员须定期对用户账号进行备份，防止账号丢失。

第七章　病毒防护管理

第三十七条　终端用户应统一使用省局信息中心指定的正版杀毒软件查杀病毒，并定时进行检查和更新，一旦发现病毒，应立即采取措施，查清病源，清除病毒，并报信息管理员登记备案。 第三十八条　不将重要资料、文档、数据保存在计算机的系统盘（c盘）下，防止系统被病毒感染破坏后，数据资料无法恢复。 第三十九条　对需要通过网络上传或下载的数据文件，要确认无病毒后再进行操作。对外来软件及数据文件，特别是使用移动存储设备时，首先要进行检查，确认无病毒后方可使用。 第四十条　对于来历不明的电子邮件，要确认来源，慎重打开。对带有某些病毒特殊标记，如扩展名为.exe/.com/.bat等不明附件、邮件，不要随便打开，应彻底删除。 第四十一条　任何单位和个人不得擅自从事计算机病毒的研究开发，一经发现，将追究其法律责任。

第八章　计算机和网络设备运行管理与维护

第四十二条　除省局信息中心网络管理人员外，其他任何单位和个人不得以任何方式登录全省食品药品监督管理网络主、辅节点、服务器等，不得进行修改、设置、删除信息等操作，不得盗窃、破坏其网络设施等。 第四十三条　网络管理人员对各级各类服务器中开设的用户帐户和口令负有保密义务，不得向其他任何单位和个人提供相关信息。 用户不得对他人的帐户及口令进行侦听和盗用。 第四十四条　计算机或网络连接出现问题时，省局机关用户应及时与信息中心联系，各市、县（市、区）局和事业单位用户应及时报告本单位信息化领导小组办公室，统一安排维修。任何单位或个人不得私自联系经销商或外单位人员进行维修。 第四十五条　各单位有施工、建设项目时，应提前与施工、建设单位做好协调工作，在临时停电时不得危害计算机网络系统的运行安全。

第九章　网络安全事故管理

第四十六条　计算机和网络系统发生安全事故时，操作人员应立即向信息管理员报告，并做好详细的事故记录，由信息管理员向有关领导报告，并提出处理意见。 第四十七条　全省食品药品监督管理系统各级网络主、辅节点设备及服务器等遭到黑客攻击或造成信息泄漏时，工作人员应注意保护现场并及时向分管领导报告。 对重、特大案件，各单位不仅要做好详细记录、提出查办意见，还要及时报告主管领导和省局信息化领导小组办公室。省局信息化领导小组办公室应在24小时内，向省保密局及公安机关报告。 报告内容必须具备时间、地点、原因、过程、现状五个要素。 第四十八条　涉密案件查处工作需要有关单位或部门配合的，必须积极协助调查，并确定专人负责，做好相关记录。接受调查的个人应如实说明情况，不得隐瞒真相。 第四十九条　各单位发现嫌疑网络犯罪的，应及时向公安机关报案，同时将情况报告省局信息化领导小组办公室。

第十章　附则

第五十条　本办法由省局信息化领导小组办公室负责解释。 第五十一条　本办法自公布之日起施行。