县供销社信息系统安全管理制度

一、加强本社全体干部职工网络安全知识的培训教育，提高网络安全认识和实务技能。

二、计算机及网络系统上安装使用的安全产品（防病毒软件、防火墙、安全隔离产品、安全监控产品等），必须是经过公安部、国家保密局等有关部门鉴定批准销售的产品，版本要及时更新，不得使用国外同类产品。

三、按照网络安全有关规定，本局局域网启用链路加密设备，并设置监控。

四、网络建设的设计中即应考虑安全技术措施，采用较成熟的安全管理和监控技术、防病毒技术。

五、在INTERNET外网与县政府电子公文政务网络之间设置安全网关，防止内部数据的外泄和遭受恶意攻击。

六、禁止各岗位工作人员越权操作，对重要的计算机信息处理系统应分级加设系统口令,以防机密信息的泄露。

七、网络设备、服务器系统管理员的口令其长度必须超过6位字符，每年至少更新一次。

八、本社调出人员必须移交全部技术资料和有关文档，删除自己的文件、帐号，由系统管理员修改有关的口令。