《武进博物馆员工信息安全手册》包括密码管理、网络管理、保密管理、软件管理四个方面的安全制度。该手册是为方便广大职工执行博物馆信息技术管理制度,保障信息系统安全而制订的，全体职工在日常信息技术使用过程中必须严格遵守，以提高博物馆信息系统安全防范水平。

　　第一条 密码管理

　　(一)账号密码发放做到严格保密，用户接到新账号后要立即更改初始密码。

　　(二)密码最小长度为6位，不要用全数字群、全字母群、连续等同字符数字群、或本人的生日、姓名等易于破解的密码，建议使用数字密码及特殊字符的组合，密码要具有一定复杂度。

　　(三)用户账号密码必须严格保密，并定期更新。

　　(四)各类系统超级用户账号密码要通过保密形式留存办公室一份。

　　第二条 网络管理

　　(一)保护计算机系统安全，不受病毒、黑客侵害，是每个员工不可推卸的责任，任何可能导致不良影响的网络使用行为将被视为违反本馆规定，造成不良社会影响的将追究其个人责任。

　　(二)禁止任何与业务无关的使用本馆网络和系统的行为，每个员工都有责任保护博物馆网络和系统安全，保护重要数据及相关机密安全。

　　(三)每个接入用户必须严格按办公室核准的区域和IP地址接入网络，不得擅自更改，如需要变动须得到办公室的批准。

　　(四)接入互联网的用户，有管理互联网使用权的权利和义务，严禁任何与工作无关的互联网浏览、查询、下载及软件安装。

　　(五)每个接入用户个人必须保证自己所使用、维护、管理的计算机系统安装合适的系统安全补丁程序，及时更新病毒库并定期进行全系统扫描。

　　(六)每个接入用户必须对网络病毒的来源保持足够的警惕，绝不打开来历不明网站链接或其他可疑的电子邮件。

　　(七)每个接入用户一旦发现或怀疑自己的电脑系统已被病毒感染，应立即断开网络，并及时联系办公室进行处理。

　　(八)所有接入网络的用户必须严格遵守博物馆相关的安全保密制度和运行管理制度，严禁如下行为:

　　1.私自卸载操作系统补丁或者防病毒软件。

　　2.私自安装和使用黑客软件和入侵工具。

　　3.散布病毒或者其他干扰或破坏系统的软件和工具。

　　4.以任何方式滥用网络资源,包括以电子邮件大量传送广告、连锁信或无用信息,或以掠夺资源等方式,影响系统的正常运行。

　　5.以电子邮件、聊天工具或类似功能的方法散布欺诈、诽谤、侮辱、猥亵、骚扰非法软件交易或其他违法信息。

　　第三条 保密管理

　　(一)本馆全体职工必须遵守保密制度,对不易确认是否保密的信息未经馆部领导同意不得对外泄漏。对于馆内的专有信息或机密信息要严格保密,已经授权披露的信息例外。

　　(二)每位员工要有保密意识，不要在公共场所谈论敏感事宜，不要在复制、传真、存档等操作时丢弃文件、未经授权不接触机密信息。

　　(三)严禁将存储本馆秘密信息的移动硬盘、U盘等移动存储介质在与互联网连接的计算机上使用。

　　(四)对业务单位等向本馆透露的信息，要严格保密，严守对业务单位的承诺，业务单位提供的信息只允许使用在业务单位指定的范围。

　　第四条 软件管理

　　(一)职工所特需的计算机软件购置按照博物馆有关软件采购制度执行。

　　(二)本馆员工不得从事下列行为:

　　1.擅自使用与本职工作无关的软件。

　　2.未经授权把计算机软件放在网上供他人下载。

　　3.明知是未经授权的计算机软件而从网上下载。

　　4.故意规避或者破坏软件著作人为保护其著作权而采用的技术措施。

　　5.任何员工不得将本馆的特许软件转借或赠送他人。

　　6.故意删除或者改变计算机软件权利管理信息。

　　7.在馆内计算机上安装未经授权的计算机操作系统。

　　(三)馆内工作人员擅自安装与工作无关的软件,经劝阻无效并引起不良后果的按馆内相关规定进行处理。

　　(四)所有接入网络的用户必须严格尊重他人知识产权,避免下列可能涉及侵害知识产权的行为：

　　1.违法下载、拷贝受著作权保护的作品。

　　2.未经著作人许可，将受保护的作品上传于公开的网站上。

　　3.不理会作者明示禁止转载的通告，任意转载其他网上的文章。

　　4.私自开放公众WEB服务，架设网站。

　　5.其他可能涉及侵害知识产权的行为。