重要数据不得擅自公开及用于商业用途

省政府办公厅近日印发《甘肃省公共资源交易网络信息安全管理办法》（以下简称《办法》）。《办法》指出，任何单位和个人不得利用公共资源交易网络信息系统危害国家安全、泄露国家秘密，不得侵犯国家、社会、企业利益和公民的合法权益，不得泄露应该保密的信息，不得将重要敏感数据擅自公开及用于商业用途，不得从事违法犯罪活动。

《办法》指出，公共资源交易局（中心）及其工作人员不得通过任何非法手段接入和使用互联网。严格管理连接到互联网的设备设施；对涉及国家秘密及商业秘密的设备，必须做到专机专用，严禁接入互联网。通过互联网下载的文件，必须经过计算机病毒和木马扫描后方可使用。公共资源交易局（中心）须做好接入互联网的网络系统及支撑平台系统日志的存储和分析工作，并做好日志备份工作。公共资源交易局（中心）要定期对内部局域网进行安全扫描，对发现的漏洞及时修补、并统一提供修补程序及修补办法。

《办法》要求，局域网内的所有计算机、服务器的工作组名、域名和计算机名等配置信息不得随意修改，防止影响网络通讯。局域网中的计算机应专人专用，并设置独立的系统账号和密码；对多人共用一台计算机的，应分别设置每个人的系统账号及密码，保存在该计算机上的涉密资料应设置密码进行保护；系统登录密码要定期更改；关键计算机应当设置定时屏保及密码。

《办法》强调，任何部门或个人未经允许，不得擅自安装、拆卸或改变软件系统、网络系统、硬件设施和支撑平台，不得擅自访问和修改数据资源。对获准允许安装、拆卸或改变的，进行记录留痕。公共资源交易局（中心）要统一部署国产正版防病毒软件，所有计算机、服务器都必须安装防病毒软件客户端，并接受服务端的集中统一管理，未安装防病毒软件的计算机、服务器严禁接入内部局域网。任何单位和个人不得擅自停用或删除计算机、服务器中的防病毒软件；使用计算机、服务器时要关注防病毒软件的状态，确保防病毒软件正常工作；发现问题及时与防病毒管理员联系。