第一篇：信息網(wǎng)絡(luò)安全管理制度

一、信息網(wǎng)絡(luò)安全管理制度

1.局域網(wǎng)由市公司信息中心統(tǒng)一管理。

2.計(jì)算機(jī)用戶(hù)加入局域網(wǎng)，必須由系統(tǒng)管理員安排接入網(wǎng)絡(luò)，分配計(jì)算機(jī)名、IP地址、帳號(hào)和使用權(quán)限，并記錄歸檔。

3.入網(wǎng)用戶(hù)必須對(duì)所分配的帳號(hào)和密碼負(fù)責(zé)，嚴(yán)格按要求做好密碼或口令的保密和更換工作，不得泄密。登錄時(shí)必須使用自己的帳號(hào)。口令長(zhǎng)度不得小于6位，必須是字母數(shù)字混合。

4.任何人不得未經(jīng)批準(zhǔn)擅自接入或更改計(jì)算機(jī)名、地址、帳號(hào)和使用權(quán)限。業(yè)務(wù)系統(tǒng)崗位變動(dòng)時(shí)，應(yīng)及時(shí)重新設(shè)置該崗帳號(hào)和工作口令。

5.凡需聯(lián)接互聯(lián)網(wǎng)的用戶(hù)，必需填寫(xiě)《計(jì)算機(jī)入網(wǎng)申請(qǐng)表》，經(jīng)單位分管領(lǐng)導(dǎo)或部門(mén)負(fù)責(zé)人同意后，由信息中心安排和監(jiān)控、檢查，已接入互聯(lián)網(wǎng)的用戶(hù)應(yīng)妥善保管其計(jì)算機(jī)所分配帳號(hào)和密碼，并對(duì)其安全負(fù)責(zé)。不得利用互聯(lián)網(wǎng)做任何與其工作無(wú)關(guān)的事情，若因此造成病毒感染，其本人應(yīng)付全部責(zé)任。

6.入網(wǎng)計(jì)算機(jī)必須有防病毒和安全保密措施，確因工作需要與外單位通過(guò)各種存儲(chǔ)媒體及網(wǎng)絡(luò)通訊等方式進(jìn)行數(shù)據(jù)交換，必須進(jìn)行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染，由違反人承擔(dān)相應(yīng)責(zé)任，同時(shí)應(yīng)追究其所在部門(mén)負(fù)責(zé)人的領(lǐng)導(dǎo)責(zé)任。

7.所有辦公電腦都應(yīng)安裝全省統(tǒng)一指定的趨勢(shì)防病毒系統(tǒng)，并定期升級(jí)病毒碼及殺毒引擎，按時(shí)查殺病毒。未經(jīng)信息中心同意，不得以任何理由刪除或換用其他殺毒軟件（防火墻），發(fā)現(xiàn)病毒應(yīng)及時(shí)向信息中心匯報(bào)，由系統(tǒng)管理員統(tǒng)一清除病毒。

8.入網(wǎng)用戶(hù)不得從事下列危害公司網(wǎng)絡(luò)安全的活動(dòng)：

（1）未經(jīng)允許，對(duì)公司網(wǎng)絡(luò)及其功能進(jìn)行刪除、修改或增加；

（2）未經(jīng)允許，對(duì)公司網(wǎng)絡(luò)中存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加；

（3）使用的系統(tǒng)軟件和應(yīng)用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，不得擅自拷貝提供給外單位或個(gè)人，如因非法拷貝而引起的問(wèn)題，由拷貝人承擔(dān)全部責(zé)任。

9.入網(wǎng)用戶(hù)必須遵守國(guó)家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)定，如有違反，信息中心將停止其入網(wǎng)使用權(quán)，并追究其相應(yīng)的責(zé)任。

10.用戶(hù)必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施，重要文件和資料須做好備份。

二、計(jì)算機(jī)使用管理制度

1.使用計(jì)算機(jī)必須經(jīng)過(guò)培訓(xùn)學(xué)習(xí)后才能上崗。開(kāi)啟、關(guān)閉計(jì)算機(jī)應(yīng)按照正確步驟進(jìn)行，嚴(yán)禁直接人為的非法關(guān)機(jī)。主機(jī)和鍵盤(pán)旁不要放置水杯等盛滿(mǎn)液體的容器。

2.不得私自拆裝計(jì)算機(jī)和安裝來(lái)歷不明的軟件。計(jì)算機(jī)發(fā)生故障不能工作時(shí)，不得擅自維修，應(yīng)及時(shí)向系統(tǒng)管理員報(bào)告，由系統(tǒng)管理員或?qū)I(yè)技術(shù)人員負(fù)責(zé)維護(hù)。

3.嚴(yán)禁私自帶外設(shè)接入互聯(lián)網(wǎng)。嚴(yán)禁將計(jì)算機(jī)中存儲(chǔ)的軟件和其它信息文檔擅自拷貝給他人使用。也不得擅自修改、移動(dòng)或刪除計(jì)算機(jī)文件和系統(tǒng)設(shè)置。

4.不準(zhǔn)使用來(lái)歷不明的光盤(pán)、軟盤(pán)。工作軟盤(pán)、光盤(pán)應(yīng)妥善保管，不得亂放亂用。

5.計(jì)算機(jī)系統(tǒng)中要求設(shè)置密碼的地方都應(yīng)設(shè)置個(gè)人密碼并妥善保存，不可透露給無(wú)關(guān)人員。由于不設(shè)置個(gè)人密碼或密碼保密不力而發(fā)生問(wèn)題的，由本人負(fù)全責(zé)。

6.計(jì)算機(jī)一般要求專(zhuān)人專(zhuān)用。多人共用的計(jì)算機(jī),要求設(shè)置各自的登錄用戶(hù)名及密碼，不可越權(quán)使用。辦公計(jì)算機(jī)不得用于業(yè)務(wù)以外的用途，與本工作無(wú)關(guān)的人員不得使用計(jì)算機(jī)。

7.對(duì)計(jì)算機(jī)保存的重要資料必須經(jīng)常做好異機(jī)備份，以防系統(tǒng)崩潰而丟失。8.所有辦公電腦都應(yīng)安裝全省統(tǒng)一的趨勢(shì)防病毒系統(tǒng)，并定期升級(jí)病毒碼及殺毒引擎，未經(jīng)信息中心同意，不得以任何理由刪除系統(tǒng)內(nèi)的防病毒軟件，以保證電腦及網(wǎng)絡(luò)安全。

9.計(jì)算機(jī)操作人員應(yīng)采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。

三、計(jì)算機(jī)病毒防范制度

1.信息網(wǎng)絡(luò)管理員負(fù)責(zé)計(jì)算機(jī)病毒防范工作，并及時(shí)升級(jí)病毒庫(kù)和殺毒引擎，定期進(jìn)行病毒檢測(cè)。

2.電腦操作員在工作中發(fā)現(xiàn)計(jì)算機(jī)有被病毒感染的跡象或因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故時(shí)，應(yīng)及時(shí)向系統(tǒng)管理員報(bào)告，并保護(hù)現(xiàn)場(chǎng)。

3.所有辦公電腦都必須安裝全省統(tǒng)一的趨勢(shì)防病毒軟件，任何人不得以任何理由關(guān)閉或刪除系統(tǒng)內(nèi)的病毒防火墻，以免電腦系統(tǒng)感染病毒，影響網(wǎng)絡(luò)安全和日常工作。

4.載入辦公網(wǎng)絡(luò)電腦的軟件系統(tǒng)安裝前應(yīng)進(jìn)行病毒檢測(cè)，禁止運(yùn)行未經(jīng)病毒檢測(cè)的軟件。

5.禁止在辦公電腦上安裝游戲軟件、上色情網(wǎng)站以及使用QQ等即時(shí)通訊軟件。

6.經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用。7.任何部門(mén)和個(gè)人不得制作和傳播計(jì)算機(jī)病毒，不得發(fā)布虛假的計(jì)算機(jī)病毒疫情。

8.各部門(mén)及電腦操作員在計(jì)算機(jī)病毒防治工作中應(yīng)當(dāng)履行下列職責(zé)：（1）不得故意輸入計(jì)算機(jī)病毒；

（2）不得向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體；

（3）對(duì)在互聯(lián)網(wǎng)上接收到來(lái)歷不明的電子郵件，不要打開(kāi)其附件，防止受到計(jì)算機(jī)病毒的攻擊；

（4）從互聯(lián)網(wǎng)上直接下載的軟件和瀏覽器插件要有可靠來(lái)源，因其可能有破壞性程序，必須對(duì)此嚴(yán)加防范；

（5）及時(shí)檢測(cè)、清除計(jì)算機(jī)信息系統(tǒng)中的病毒，無(wú)法清除的，應(yīng)當(dāng)迅速采取隔離、控制措施，保護(hù)現(xiàn)場(chǎng)和相關(guān)數(shù)據(jù)，并及時(shí)向系統(tǒng)管理員報(bào)告。

四、計(jì)算機(jī)軟件管理制度

1.核心業(yè)務(wù)軟件使用全省統(tǒng)一軟件，各單位、各部門(mén)不得自行設(shè)計(jì)、開(kāi)發(fā)、購(gòu)買(mǎi)。辦公類(lèi)計(jì)算機(jī)軟件由信息中心統(tǒng)一配置或采購(gòu)，數(shù)量較大的軟件項(xiàng)目采購(gòu)應(yīng)采取招標(biāo)或議標(biāo)方式，并經(jīng)公司決策層批準(zhǔn)。

2.購(gòu)置的計(jì)算機(jī)軟件由信息中心登記，填寫(xiě)《計(jì)算機(jī)軟件檔案卡》，每個(gè)軟件一卡；并且必須采購(gòu)正版軟件，不得購(gòu)買(mǎi)盜版軟件。

3.購(gòu)置的軟件技術(shù)資料應(yīng)歸檔保管。

4.需要安裝業(yè)務(wù)系統(tǒng)和OA系統(tǒng)的，須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)同意，其它軟件安裝須經(jīng)信息中心同意。軟件的安裝與刪除由系統(tǒng)管理員操作。

5.軟件一經(jīng)安裝使用，未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)或信息中心同意，任何人不得將其卸載、刪除。

6.軟件不得隨意借入非信息部門(mén)人員使用，不得借入非本公司人員使用。7.加強(qiáng)對(duì)計(jì)算機(jī)軟件使用權(quán)限的管理。因業(yè)務(wù)需要開(kāi)通使用權(quán)限，需經(jīng)部門(mén)負(fù)責(zé)人同意，由系統(tǒng)管理員設(shè)置相應(yīng)權(quán)限。

五、計(jì)算機(jī)設(shè)備管理制度

計(jì)算機(jī)設(shè)備管理是指計(jì)算機(jī)主機(jī)設(shè)備、網(wǎng)絡(luò)通信設(shè)備和外圍設(shè)備的采購(gòu)、領(lǐng)用、維修和報(bào)廢等的管理。計(jì)算機(jī)設(shè)備管理由信息中心負(fù)責(zé)。

（一）設(shè)備采購(gòu)

1.各單位、各部門(mén)因業(yè)務(wù)需要配制計(jì)算機(jī)設(shè)備，應(yīng)先填寫(xiě)《計(jì)算機(jī)設(shè)備需求申請(qǐng)表》，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后，由信息中心匯同有關(guān)部門(mén)按規(guī)定統(tǒng)一采購(gòu)。

2.在購(gòu)置設(shè)備前應(yīng)首先考慮調(diào)移、升級(jí)現(xiàn)有計(jì)算機(jī)設(shè)備，現(xiàn)有設(shè)備無(wú)法滿(mǎn)足需求的情況下再組織采購(gòu)。

3.計(jì)算機(jī)設(shè)備選型必須綜合考慮可靠性、耐用性、適用性和經(jīng)濟(jì)性，盡可能選用重點(diǎn)知名品牌和性?xún)r(jià)比高的產(chǎn)品。

4.采購(gòu)計(jì)算機(jī)配件單一品種超過(guò)一千元以上的應(yīng)報(bào)請(qǐng)主管領(lǐng)導(dǎo)批準(zhǔn)。一次采購(gòu)設(shè)備單一品種價(jià)值超過(guò)一萬(wàn)元以上的，必須比質(zhì)比價(jià)，按辦公用品集中采購(gòu)的有關(guān)規(guī)定執(zhí)行。

5.對(duì)新購(gòu)置的設(shè)備，由系統(tǒng)管理員安裝、測(cè)試、驗(yàn)收合格后交由使用部門(mén)使用，并通知有關(guān)部門(mén)做好財(cái)產(chǎn)登記。

（二）設(shè)備領(lǐng)用 1.計(jì)算機(jī)設(shè)備使用須履行領(lǐng)用手續(xù)，由使用人填寫(xiě)《計(jì)算機(jī)設(shè)備使用登記表》，由系統(tǒng)管理員建立設(shè)備管理檔案。

2.對(duì)閑置不用的計(jì)算機(jī)設(shè)備，使用部門(mén)應(yīng)將設(shè)備退回信息中心統(tǒng)一保管或調(diào)移其它部門(mén)使用，并辦理財(cái)產(chǎn)轉(zhuǎn)移手續(xù)。

3.計(jì)算機(jī)設(shè)備的配件領(lǐng)用、更換由信息中心系統(tǒng)管理員統(tǒng)一配置。

（三）設(shè)備維修

1.非系統(tǒng)管理員或?qū)I(yè)維修人員不得擅自維修計(jì)算機(jī)及其他設(shè)備。2.系統(tǒng)管理員在接到設(shè)備故障報(bào)告后，一般應(yīng)在一個(gè)工作日內(nèi)完成修復(fù)，需延長(zhǎng)維修時(shí)間的應(yīng)向使用部門(mén)說(shuō)明原因。

3.系統(tǒng)管理員不能維修時(shí)，應(yīng)及時(shí)與供應(yīng)商或產(chǎn)品維修中心聯(lián)系，派專(zhuān)業(yè)技術(shù)人員維修。

4.設(shè)備維護(hù)應(yīng)做好記錄，并建立管理檔案。

（四）設(shè)備報(bào)廢

1.對(duì)性能不穩(wěn)定、陳舊換代、壽命終結(jié)或難于滿(mǎn)足業(yè)務(wù)需求的設(shè)備，如無(wú)法通過(guò)升級(jí)、維修使其勝任工作，應(yīng)作設(shè)備報(bào)廢處理。

2.報(bào)廢設(shè)備由使用部門(mén)提出申請(qǐng)，填寫(xiě)《設(shè)備報(bào)廢申請(qǐng)表》，由系統(tǒng)管理員提出鑒定意見(jiàn)和有關(guān)部門(mén)審查后，報(bào)領(lǐng)導(dǎo)審批。

3.設(shè)備報(bào)廢應(yīng)做好登記并通知有關(guān)部門(mén)核銷(xiāo)。

六、信息系統(tǒng)維護(hù)管理制度

1.本制度所指系統(tǒng)包括：各業(yè)務(wù)應(yīng)用系統(tǒng)、計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、通訊系統(tǒng)、郵件系統(tǒng)等信息系統(tǒng)。

2.系統(tǒng)管理員每月至少一次定期對(duì)各信息系統(tǒng)進(jìn)行檢查是否正常運(yùn)行，并填寫(xiě)《系統(tǒng)維護(hù)登記表》。

3.要定期核實(shí)各系統(tǒng)功能是否達(dá)到公司業(yè)務(wù)需求，如有不符，應(yīng)報(bào)告上級(jí)領(lǐng)導(dǎo)并做好需求方案。

4.對(duì)各信息系統(tǒng)進(jìn)行升級(jí)的時(shí)候，須謹(jǐn)慎、嚴(yán)格地執(zhí)行升級(jí)步驟。升級(jí)前應(yīng)該分析系統(tǒng)升級(jí)維護(hù)的風(fēng)險(xiǎn)，進(jìn)行嚴(yán)格的測(cè)試，并選擇在非業(yè)務(wù)操作時(shí)間進(jìn)行系統(tǒng)升級(jí)維護(hù)工作。5.當(dāng)系統(tǒng)升級(jí)失敗時(shí)，應(yīng)及時(shí)卸載升級(jí)維護(hù)操作，利用備份恢復(fù)重要數(shù)據(jù)，并檢查系統(tǒng)上原有數(shù)據(jù)能否正常操作。

6.建立系統(tǒng)故障防范與應(yīng)急處理服務(wù)體系、系統(tǒng)應(yīng)急預(yù)案和系統(tǒng)故障等級(jí)分類(lèi)。發(fā)生故障時(shí)，應(yīng)及時(shí)、快速處理或上報(bào)，并對(duì)故障處理情況進(jìn)行記錄，為系統(tǒng)應(yīng)急處理積累經(jīng)驗(yàn)。

7.對(duì)日常系統(tǒng)業(yè)務(wù)數(shù)據(jù)要進(jìn)行備份，并檢查備份的完整性。8.對(duì)系統(tǒng)數(shù)據(jù)要進(jìn)行嚴(yán)密的保護(hù)，不得隨意做刪除和復(fù)制等操作。

9.對(duì)系統(tǒng)的安裝、維護(hù)、改動(dòng)、升級(jí)、卸載等操作，必須填寫(xiě)系統(tǒng)維護(hù)日志。

七、信息網(wǎng)絡(luò)機(jī)房管理制度

1.非管理人員，未經(jīng)允許，不準(zhǔn)擅自進(jìn)入，進(jìn)入機(jī)房必須換鞋或穿鞋套。外來(lái)人員進(jìn)出機(jī)房必須填寫(xiě)《進(jìn)出機(jī)房登記表》。

2.機(jī)房?jī)?nèi)應(yīng)保持整潔，嚴(yán)禁吸煙，不準(zhǔn)吃東西、不準(zhǔn)隨地吐痰及亂扔廢物。3.機(jī)房?jī)?nèi)物品應(yīng)擺放有序，網(wǎng)線(xiàn)、電源線(xiàn)、數(shù)據(jù)線(xiàn)及設(shè)備等標(biāo)簽鋪設(shè)整齊。4.機(jī)房?jī)?nèi)禁止存放易燃、易爆、易腐蝕物品及強(qiáng)磁性物體，配備氣體滅火器及做好防盜、防潮、防塵、防鼠咬、防靜電、防雷擊等措施。

5.機(jī)房?jī)?nèi)溫度應(yīng)控制在攝氏２２±５℃；濕度應(yīng)控制在４５％～６５％；溫度變化率小于５℃/ｈ，不得結(jié)露。

6.機(jī)房?jī)?nèi)所有設(shè)備系統(tǒng)要妥善保管和使用，機(jī)房?jī)?nèi)的電源插座、開(kāi)關(guān)及有關(guān)設(shè)施固定使用，不得變更用途，不得隨意接入其它設(shè)備，不得隨意開(kāi)關(guān)電源；增加設(shè)備時(shí)，要考慮電源負(fù)荷，機(jī)房?jī)?nèi)布信號(hào)線(xiàn)時(shí)，要盡可能遠(yuǎn)離電源線(xiàn)及避免并排敷設(shè)。

7.管理人員每天要對(duì)機(jī)房所有設(shè)備工作情況進(jìn)行細(xì)致的檢查，發(fā)現(xiàn)問(wèn)題及時(shí)處理； 下班時(shí)，要對(duì)所有設(shè)備的電源進(jìn)行檢查，該關(guān)的要切斷電源，并檢查門(mén)窗是否關(guān)好。

8.機(jī)房?jī)?nèi)所有設(shè)備系統(tǒng)要妥善保管、維護(hù)，不得隨意操作、搬動(dòng)、拆裝、外借。

八、技術(shù)檔案管理制度

信息技術(shù)檔案建檔對(duì)象為：計(jì)算機(jī)軟件、設(shè)備資料、數(shù)據(jù)、技術(shù)資料、采購(gòu)合同、施工圖紙和文件等。

1.技術(shù)檔案管理應(yīng)專(zhuān)人負(fù)責(zé)，嚴(yán)格執(zhí)行保密制度。對(duì)有關(guān)資料要及時(shí)立卷歸檔，做好檔案的管理和服務(wù)。

2.信息中心管理的所有服務(wù)器、交換機(jī)、路由器的用戶(hù)名和密碼口令、網(wǎng)絡(luò)系統(tǒng)配置參數(shù)為秘密資料，由系統(tǒng)管理員掌握，必須妥善歸檔保存，不得泄露。

3.信息中心提供借用的軟件、技術(shù)資料僅限本市煙草商業(yè)系統(tǒng)員工使用，不得轉(zhuǎn)借他人。涉及系統(tǒng)安全和網(wǎng)絡(luò)安全的重要技術(shù)檔案只限于在信息中心內(nèi)部查詢(xún)。

4.員工借用軟件、技術(shù)資料等檔案時(shí)，須辦理借用手續(xù)，并在使用完后及時(shí)歸還。檔案管理員必須對(duì)借出的檔案進(jìn)行跟蹤管理，對(duì)逾期不還的要及時(shí)催還。

5.對(duì)已歸還的軟件、技術(shù)資料等檔案，管理員須認(rèn)真檢查、登記。如發(fā)現(xiàn)人為造成的損壞或?qū)⑺柢浖⒓夹g(shù)資料等檔案遺失，要追究責(zé)任。

第二篇：信息網(wǎng)絡(luò)安全管理制度

信息網(wǎng)絡(luò)安全管理制度

第一章

總則

第一條 為規(guī)范段部計(jì)算機(jī)及辦公網(wǎng)絡(luò)管理，確保網(wǎng)絡(luò)安全、穩(wěn)定、高效運(yùn)行，保障正常的辦公秩序，防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒造成的故障，特制定本管理辦法。

第二條 本制度適用于段部所有辦公人員。

第三條 本制度所稱(chēng)辦公網(wǎng)絡(luò)包括段內(nèi)部局域網(wǎng)（簡(jiǎn)稱(chēng)內(nèi)網(wǎng)）、Internet網(wǎng)（簡(jiǎn)稱(chēng)外網(wǎng)）及鐵路辦公網(wǎng)（簡(jiǎn)稱(chēng)路網(wǎng)）。

第四條 網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行包括四個(gè)方面：一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護(hù)，二是網(wǎng)絡(luò)硬件設(shè)備及機(jī)房的安全運(yùn)行，三是網(wǎng)絡(luò)病毒的防治管理，四是上網(wǎng)信息的安全。

第五條數(shù)據(jù)資源的安全保護(hù)，網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息，是生產(chǎn)和管理所必須的重要數(shù)據(jù)，數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理的正常運(yùn)行。數(shù)據(jù)資源的保護(hù)主要手段是數(shù)據(jù)備份。

第二章

信息化網(wǎng)絡(luò)及設(shè)備管理

第六條 信息化網(wǎng)絡(luò)及設(shè)備按個(gè)人分配使用，分配人的設(shè)備由單位的工作人員負(fù)責(zé)。

第七條 凡使用信息化網(wǎng)絡(luò)及設(shè)備的工作人員應(yīng)自覺(jué)遵守相關(guān)法律法規(guī)和制度規(guī)定，對(duì)違反規(guī)定使信息化網(wǎng)絡(luò)及設(shè)備不能正常工作和泄漏機(jī)密文件者，追究其相應(yīng)責(zé)任，后果嚴(yán)重的，依法追究法律責(zé)任。

第八條 嚴(yán)禁在信息化設(shè)備上安裝與工作無(wú)關(guān)的、未經(jīng)廣泛驗(yàn)證為安全的軟件程序。嚴(yán)禁帶電插拔計(jì)算機(jī)內(nèi)部配件，移動(dòng)非便捷式網(wǎng)絡(luò)設(shè)備應(yīng)斷電后進(jìn)行。離開(kāi)工作場(chǎng)所前須關(guān)閉計(jì)算機(jī)，切斷電源。

第九條 非指定的技術(shù)人員不得擅自打開(kāi)信息化網(wǎng)絡(luò)設(shè)備外殼，進(jìn)行任何拆卸配件，移至到其它設(shè)備。

第十條 未經(jīng)單位負(fù)責(zé)人批準(zhǔn)，任何人不得隨意更換信息化網(wǎng)絡(luò)設(shè)備，不得隨意外借信息網(wǎng)絡(luò)設(shè)備，外部人員如需使用本單位的信息網(wǎng)絡(luò)設(shè)備，須經(jīng)本單位主管領(lǐng)導(dǎo)同意，并在現(xiàn)場(chǎng)監(jiān)督或指派專(zhuān)人現(xiàn)場(chǎng)監(jiān)督的情況下進(jìn)行。

第十一條 對(duì)計(jì)算機(jī)進(jìn)行硬盤(pán)格式化和刪除操作系統(tǒng)文件，須事先做好數(shù)據(jù)備份工作。

第十二條 為阻止計(jì)算機(jī)網(wǎng)絡(luò)病毒造成的嚴(yán)重后果，對(duì)外來(lái)移動(dòng)儲(chǔ)存介質(zhì)（光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等）要嚴(yán)格管理，原則上不允許外來(lái)移動(dòng)儲(chǔ)存介質(zhì)在內(nèi)部統(tǒng)計(jì)專(zhuān)網(wǎng)計(jì)算機(jī)上使用。確因工作需要使用的事先必須進(jìn)行防（殺）毒處理，經(jīng)技術(shù)人員證實(shí)無(wú)病毒感染后，方可使用。

第十三條 為保障信息化網(wǎng)絡(luò)設(shè)備安全、穩(wěn)定、持續(xù)運(yùn)行，發(fā)揮最優(yōu)性能，不得隨意修改已配臵好的參數(shù)。

第十四條 每位工作人員都有義務(wù)維護(hù)工作用計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，并嚴(yán)格遵照有關(guān)的規(guī)定入網(wǎng)。

第十五條 在工作網(wǎng)絡(luò)上只允許進(jìn)行與業(yè)務(wù)工作有關(guān)的操作，不得進(jìn)行非法操作，一經(jīng)發(fā)現(xiàn)，將依照有關(guān)規(guī)定進(jìn)行處理。

第十六條 不得在工作用網(wǎng)上傳播計(jì)算機(jī)病毒，造成機(jī)密文件泄漏者依照國(guó)家法律，移交有關(guān)部門(mén)處理。

第十七條 任何人不得對(duì)工作用網(wǎng)絡(luò)系統(tǒng)軟件設(shè)施和信息文件有意破壞和攻擊，對(duì)于采取破壞手段，無(wú)論是否造成不良后果的，追究其個(gè)人所有責(zé)任。

第十八條 工作用涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)要完全隔離，嚴(yán)禁把工作用涉密網(wǎng)絡(luò)以任何方式連接到國(guó)際互聯(lián)網(wǎng)上。

第三章

計(jì)算機(jī)病毒防治

第十九條 每周定期升級(jí)和查殺計(jì)算機(jī)病毒軟件的病毒樣本，確保查殺病毒軟件始終處于最新版本。

第二十條 嚴(yán)禁涉密計(jì)算機(jī)在線(xiàn)升級(jí)防病毒軟件病毒庫(kù)，采用離線(xiàn)方式升級(jí)，要對(duì)其升級(jí)包來(lái)源進(jìn)行登記。

第二十一條 涉密計(jì)算機(jī)應(yīng)限制信息入口，例如光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等一切儲(chǔ)存介質(zhì)的使用。

第二十二條 對(duì)必須使用外來(lái)介質(zhì)（光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等），必須先進(jìn)行計(jì)算機(jī)病毒的查、殺處理，然后才可使用。

第二十三條 對(duì)于因未經(jīng)許可而擅自使用外來(lái)介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究相關(guān)人員的責(zé)任。

第二十四條 涉密人員在其它場(chǎng)所上國(guó)際互聯(lián)網(wǎng)時(shí)，要提高保密意識(shí)，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑?guó)家秘密信息。

第二十五條 禁止將涉密計(jì)算機(jī)或其它涉密終端擅自聯(lián)接國(guó)際互聯(lián)網(wǎng)，禁止將非涉密計(jì)算機(jī)或其它非涉密終端聯(lián)入涉密網(wǎng)絡(luò)。

第二十六條 移動(dòng)存儲(chǔ)設(shè)備不得在涉密信息系統(tǒng)和非涉密信息系統(tǒng)間交叉使用，涉密移動(dòng)存儲(chǔ)設(shè)備不得在非涉密信息系統(tǒng)中使用。第二十七條 保密級(jí)別在秘密以下的材料可通過(guò)互聯(lián)網(wǎng)以電子信箱、FTP等方式傳遞和報(bào)送，嚴(yán)禁保密級(jí)別在秘密以上的材料通過(guò)互聯(lián)網(wǎng)以任何方式傳遞和報(bào)送。在內(nèi)部統(tǒng)計(jì)專(zhuān)網(wǎng)上傳輸保密級(jí)別在秘密以上的電子材料，也必須先加密后傳輸。

第二十八條 嚴(yán)禁使用含有無(wú)線(xiàn)網(wǎng)卡、無(wú)線(xiàn)鼠標(biāo)、無(wú)線(xiàn)鍵盤(pán)等具有無(wú)線(xiàn)互聯(lián)功能的設(shè)備處理涉密信息。

第三篇：信息網(wǎng)絡(luò)安全管理制度

信息網(wǎng)絡(luò)安全管理制度

為保證地稅網(wǎng)絡(luò)能夠安全平穩(wěn)運(yùn)行，充分發(fā)揮信息服務(wù)方面的重要作用，更好地為稅收征納提供服務(wù)，避免發(fā)生網(wǎng)絡(luò)安全事故，特制訂本制度。

第一條 所有網(wǎng)絡(luò)設(shè)備（包括光纖、路由器、交換機(jī)、集線(xiàn)器等）均歸XXXX管轄，其他任何人不得破壞或擅自維修。

第二條 所有計(jì)算機(jī)網(wǎng)絡(luò)部分的擴(kuò)展必須經(jīng)過(guò)XXX實(shí)施或批準(zhǔn)實(shí)施，未經(jīng)許可任何部門(mén)不得私自連接交換機(jī)、集線(xiàn)器等網(wǎng)絡(luò)設(shè)備，不得私自接入網(wǎng)絡(luò)。XXXX有權(quán)拆除用戶(hù)私自接入的網(wǎng)絡(luò)線(xiàn)路并進(jìn)行處罰措施。

第三條 局域網(wǎng)的網(wǎng)絡(luò)配置由XXXXX統(tǒng)一規(guī)劃管理，其他任何人不得私自更改網(wǎng)絡(luò)配置。第四條 接入XXX專(zhuān)網(wǎng)的客戶(hù)端計(jì)算機(jī)的網(wǎng)絡(luò)配置由XXXX同意部署，包括：用戶(hù)計(jì)算機(jī)的IP地址、網(wǎng)關(guān)、DNS、計(jì)算機(jī)名。

第五條 網(wǎng)絡(luò)安全：嚴(yán)格執(zhí)行國(guó)家《網(wǎng)絡(luò)安全管理制度》。對(duì)在地稅專(zhuān)網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)活動(dòng)者，將視其情節(jié)輕重交有關(guān)部門(mén)或公安機(jī)關(guān)處理。

第六條 使用地稅專(zhuān)網(wǎng)的職工具有信息保密的義務(wù)。任何人不得利用計(jì)算機(jī)網(wǎng)絡(luò)泄漏地稅機(jī)密、技術(shù)資料和其它保密資料。

第七條

禁止隨意使用各計(jì)算機(jī)接口。XXXX有權(quán)封停不必要的端口，包括：USB借口、光驅(qū)、軟驅(qū)等。

第八條 任何人不得在地稅專(zhuān)網(wǎng)和互聯(lián)網(wǎng)上發(fā)布有損地稅形象和職工聲譽(yù)的信息。第九條 任何人不得掃描、攻擊地稅專(zhuān)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)。

第十條 任何人不得掃描、攻擊他人計(jì)算機(jī)，不得盜用、竊取他人資料、信息等。第十一條 為了避免或減少計(jì)算機(jī)病毒對(duì)系統(tǒng)、數(shù)據(jù)造成的影響，接入地稅專(zhuān)網(wǎng)的所有用戶(hù)必須遵循以下規(guī)定：

1.任何部門(mén)和個(gè)人不得制作計(jì)算機(jī)病毒；不得故意傳播計(jì)算機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)安全；不得向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。

2.采取有效的計(jì)算機(jī)病毒安全技術(shù)防治措施。建議客戶(hù)端計(jì)算機(jī)安裝使用地稅內(nèi)網(wǎng)使用的趨勢(shì)防毒墻殺毒軟件。

3.定期或及時(shí)更新用更新后的新版本的殺病毒軟件檢測(cè)、清除計(jì)算機(jī)中的病毒。

第十二條 地稅專(zhuān)網(wǎng)只允許職工為了工作、學(xué)習(xí)使用，使用時(shí)必須遵守有關(guān)的國(guó)家、地稅的法律和規(guī)程，嚴(yán)禁傳播淫穢、反動(dòng)等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容。

第十三條 嚴(yán)禁外來(lái)人員對(duì)計(jì)算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝或抄寫(xiě)以免泄漏地稅機(jī)密，對(duì)地稅辦公系統(tǒng)或其它內(nèi)部帳號(hào)不得相互知曉，每個(gè)人必須保證自己帳號(hào)的唯一登陸性負(fù)責(zé)，否則由此產(chǎn)生的數(shù)據(jù)安全問(wèn)題由其本人負(fù)全部責(zé)任。每臺(tái)計(jì)算機(jī)必須設(shè)置登錄密碼，且登錄密碼不等少于8位。

第四篇：信息網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)與信息安全管理辦法

1.目的

為進(jìn)一步規(guī)范公司網(wǎng)絡(luò)的管理，確保公司網(wǎng)絡(luò)資源高效、安全運(yùn)行，加強(qiáng)對(duì)網(wǎng)絡(luò)資源安全性保護(hù)，特制定本辦法。

2.范圍

本管理辦法適用于公司范圍內(nèi)網(wǎng)絡(luò)系統(tǒng)的安全和信息安全的管理。3.總則

3.1本管理辦法所稱(chēng)的網(wǎng)絡(luò)安全：是指公司所使用的局域網(wǎng)，包括在此局域網(wǎng)上提供各種應(yīng)用和服務(wù)的所有硬件和軟件等信息資產(chǎn)的安全。

3.2本管理辦法所稱(chēng)的信息安全：是指包括由服務(wù)器、客戶(hù)機(jī)及其附屬設(shè)備上的，根據(jù)開(kāi)發(fā)設(shè)計(jì)、技術(shù)文檔、財(cái)務(wù)報(bào)表、培訓(xùn)資料、人事管理等要求建立的信息系統(tǒng)、報(bào)表文檔、數(shù)據(jù)庫(kù)、圖片以及其它包含公司商業(yè)機(jī)密的相關(guān)文檔、文件和資料的保密和安全。

3.3公司網(wǎng)絡(luò)與信息的安全管理，應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全、信息的安全、運(yùn)行環(huán)境的安全。保障公司網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，保障信息系統(tǒng)的安全運(yùn)行。

3.4由技術(shù)部部負(fù)責(zé)全公司的網(wǎng)絡(luò)安全和信息安全工作,不定期對(duì)網(wǎng)絡(luò)內(nèi)所有人員進(jìn)行網(wǎng)絡(luò)安全和信息安全方面的教育，并對(duì)網(wǎng)絡(luò)中的信息進(jìn)行有效的監(jiān)督和審查。

3.5公司網(wǎng)絡(luò)內(nèi)的所有部門(mén)和人員必須接受并配合技術(shù)部依法進(jìn)行的監(jiān)督檢查，必須接受技術(shù)部進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。

3.6公司網(wǎng)絡(luò)內(nèi)的所有部門(mén)和人員有義務(wù)向技術(shù)部報(bào)告違反本管理辦法的部門(mén)和個(gè)人或?qū)揪W(wǎng)絡(luò)正常安全運(yùn)行有害的行為。4.網(wǎng)絡(luò)安全管理規(guī)定

4.1公司網(wǎng)絡(luò)由技術(shù)部統(tǒng)一規(guī)劃、建設(shè)并負(fù)責(zé)運(yùn)行、監(jiān)督、管理和維護(hù)，包括設(shè)置路由器、交換機(jī)、防火墻、臺(tái)式電腦、筆記本電腦及與網(wǎng)絡(luò)安全相關(guān)的軟硬件。

4.2公司網(wǎng)絡(luò)的IP地址、子網(wǎng)規(guī)劃以及涉及網(wǎng)絡(luò)安全的各種系統(tǒng)登錄帳戶(hù)和默認(rèn)密碼的軟硬件設(shè)備等均由技術(shù)部集中部署管理，登記后分配至個(gè)人，并不定期進(jìn)行監(jiān)督和檢查。任何人必須嚴(yán)格使用由技術(shù)部分配的“IP地址”、“機(jī)器名”、“系統(tǒng)登錄帳戶(hù)”以及個(gè)人電腦等軟硬件配置，嚴(yán)禁私自更改或盜用他人的軟硬件配置。

4.3嚴(yán)禁利用公司信息類(lèi)資產(chǎn)包括電腦，打印機(jī)、傳真機(jī)或RTX、QQ、MSN等軟硬件以及網(wǎng)絡(luò)資源進(jìn)行與工作無(wú)關(guān)或無(wú)益的私人活動(dòng)，不得私自安裝與工作無(wú)關(guān)的軟件程序。

4.4嚴(yán)禁以空密碼登錄公司內(nèi)部各種涉及網(wǎng)絡(luò)安全的信息系統(tǒng)或軟硬件設(shè)備。個(gè)人在獲得由技術(shù)部分配的各種系統(tǒng)登錄默認(rèn)密碼后，應(yīng)及時(shí)更改密碼。各類(lèi)密碼的設(shè)置，均應(yīng)遵循不易被破譯的原則，密碼的位數(shù)應(yīng)在七位以上。不得把自己的密碼告訴他人，也不得把密碼寫(xiě)在紙上。密碼應(yīng)經(jīng)常更換，尤其是重要涉密崗位，同一密碼最長(zhǎng)使用時(shí)間不應(yīng)超過(guò)二個(gè)月。4.5嚴(yán)禁以任何手段竊取或試圖竊取未授權(quán)使用的各種涉及網(wǎng)絡(luò)安全的軟硬件設(shè)備的系統(tǒng)登錄密碼，也不得以他人帳號(hào)、IP地址等任何形式登錄或試圖登錄未授權(quán)使用的包括電腦在內(nèi)的各種涉及網(wǎng)絡(luò)安全的軟硬件設(shè)備。嚴(yán)禁以任何手段、任何形式查詢(xún)、訪(fǎng)問(wèn)、修改和刪除或試圖查詢(xún)、訪(fǎng)問(wèn)、修改和刪除未授權(quán)的網(wǎng)絡(luò)資源。

4.6嚴(yán)禁在公司網(wǎng)絡(luò)內(nèi)制作、散播計(jì)算機(jī)病毒或木馬程序。所有接入公司網(wǎng)絡(luò)的電腦均須保證安裝有防病毒軟件，任何人在發(fā)現(xiàn)陌生或可疑郵件、計(jì)算機(jī)非正常運(yùn)行或是電腦未安裝防病毒軟件等情況時(shí)應(yīng)及時(shí)向技術(shù)部相關(guān)人員報(bào)告。

4.7嚴(yán)禁以任何方式、任何理由對(duì)影響公司網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的服務(wù)和軟硬件設(shè)備實(shí)施攻擊、干擾和破壞。4.8嚴(yán)禁在公司范圍內(nèi)使用屬于個(gè)人的或未授權(quán)的各類(lèi)存儲(chǔ)介質(zhì)或可移動(dòng)的信息設(shè)備，如軟盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)、U盤(pán)、筆記本電腦等。未經(jīng)允許不得私自將上述設(shè)備帶入公司使用，如確因工作需要須使用，應(yīng)報(bào)本部門(mén)經(jīng)理和行政部審批。5.信息安全管理規(guī)定

5.1各部門(mén)的計(jì)算機(jī)信息安全保密管理由各部門(mén)經(jīng)理或直接領(lǐng)導(dǎo)負(fù)責(zé)，并指定有關(guān)人員具體承辦，技術(shù)部負(fù)責(zé)檢查、監(jiān)督。

5.2技術(shù)部對(duì)開(kāi)通互聯(lián)網(wǎng)權(quán)限的計(jì)算機(jī)使用人實(shí)行嚴(yán)格的審批登記制度。原則上公司辦公范圍內(nèi)所有電腦均不允許接入互聯(lián)網(wǎng)，如確因工作需要開(kāi)通互聯(lián)網(wǎng)瀏覽、QQ、MSN登錄等權(quán)限的，需經(jīng)本人提出申請(qǐng)，經(jīng)部門(mén)經(jīng)理審核、技術(shù)部審批后方可開(kāi)通上網(wǎng)權(quán)限。（表單）

5.3對(duì)于公司允許開(kāi)通互聯(lián)網(wǎng)的使用人員必須對(duì)自己在互聯(lián)網(wǎng)發(fā)布的信息負(fù)責(zé)，不得進(jìn)入非法的網(wǎng)站或利用公司網(wǎng)絡(luò)資源進(jìn)行與工作無(wú)關(guān)，危害公司、國(guó)家安全利益的犯罪活動(dòng)。

5.4嚴(yán)禁利用公司網(wǎng)絡(luò)對(duì)內(nèi)或?qū)ν庵谱鳌⒉殚啞?fù)制和傳播反動(dòng)、封建迷信、淫穢色情等言論、圖片以及其它有礙社會(huì)治安的信息，更不得在網(wǎng)上公開(kāi)發(fā)布、宣傳、談?wù)撋婕肮旧虡I(yè)秘密或與工作無(wú)關(guān)和無(wú)益的言論。由于工作原因需向公司內(nèi)部及外部網(wǎng)站上發(fā)布信息或文件資料的，須由部門(mén)經(jīng)理審查批準(zhǔn)方可發(fā)布或上傳。5.5在公司網(wǎng)絡(luò)內(nèi)任何人因工作需對(duì)外聯(lián)絡(luò)溝通時(shí)，如需使用電子郵件，只允許使用公司企業(yè)郵箱進(jìn)行信息發(fā)送。

5.6原則上不允許在個(gè)人電腦上共享公司有商業(yè)價(jià)值的重要文件或在部門(mén)公共盤(pán)上存放有商業(yè)價(jià)值的重要文件。確因特殊情況需要共享的，應(yīng)報(bào)本部門(mén)經(jīng)理審批通過(guò)后，由技術(shù)部進(jìn)行信息安全方面的處理后，方可共享使用。

5.7涉密信息的傳輸、查詢(xún)、修改、刪除等處理只限在與之相關(guān)或被授權(quán)的人員內(nèi)進(jìn)行，授權(quán)可以采用文字或口頭的方式，也可以通過(guò)網(wǎng)絡(luò)應(yīng)用軟件授權(quán)。上網(wǎng)用戶(hù)只能根據(jù)自己的權(quán)限查詢(xún)涉密信息，不得越權(quán)查詢(xún)或下載。涉密信息查詢(xún)或處理人員離開(kāi)計(jì)算機(jī)所在房間時(shí)，必須退出查詢(xún)或處理模塊。如長(zhǎng)時(shí)間離開(kāi)，需鎖定或關(guān)閉計(jì)算機(jī)，否則須對(duì)因此造成的泄密事件負(fù)責(zé)。

5.8未經(jīng)部門(mén)經(jīng)理允許，任何人嚴(yán)禁將保存有公司保密信息的信息存儲(chǔ)設(shè)備、筆記本電腦或打印資料帶離公司；對(duì)部門(mén)內(nèi)含有涉密信息的各類(lèi)存儲(chǔ)介質(zhì)或可移動(dòng)的信息設(shè)備，如軟盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)、U盤(pán)、筆記本電腦等均須列入保密管理范疇，經(jīng)部門(mén)經(jīng)理允許后方可使用。各類(lèi)數(shù)據(jù)備份介質(zhì)，需由各部門(mén)經(jīng)理指派專(zhuān)人保管，并做好記錄，如數(shù)據(jù)丟失或泄密，部門(mén)經(jīng)理須承擔(dān)連帶管理責(zé)任。

5.9公司員工應(yīng)積級(jí)主動(dòng)地按照技術(shù)部指定的服務(wù)器備份目錄定期做好涉及公司重要信息數(shù)據(jù)的備份，應(yīng)達(dá)到自己本地電腦和服務(wù)器的重要數(shù)據(jù)的同步和雙備份的要求。

5.10公司信息系統(tǒng)商業(yè)數(shù)據(jù)及商業(yè)資料是公司經(jīng)營(yíng)決策的重要商業(yè)秘密，各部門(mén)員工須樹(shù)立嚴(yán)格的保密觀念，遵守保密規(guī)定。涉密的公司信息系統(tǒng)存儲(chǔ)介質(zhì)及信息系統(tǒng)資料，由各部門(mén)指定專(zhuān)人管理，在其本人離職時(shí)必須交回直接領(lǐng)導(dǎo)。

5.11當(dāng)本部門(mén)員工出現(xiàn)工作崗位異動(dòng)或離職等情況時(shí)，部門(mén)經(jīng)理或直接領(lǐng)導(dǎo)應(yīng)根據(jù)情況提前或立即以相應(yīng)方式通知技術(shù)部相關(guān)工作人員取消其相應(yīng)的權(quán)限、密碼。

5.12各部門(mén)經(jīng)理或直接領(lǐng)導(dǎo)應(yīng)認(rèn)真、嚴(yán)格地對(duì)待和審批下屬員工提交的涉及互聯(lián)網(wǎng)權(quán)限的申請(qǐng)，須對(duì)其進(jìn)行有效的監(jiān)督和管理，并對(duì)其上網(wǎng)后的行為和發(fā)布的信息嚴(yán)格審查和把關(guān)。如因下屬員工開(kāi)通互聯(lián)網(wǎng)權(quán)限后觸犯本管理辦法的，部門(mén)經(jīng)理須承擔(dān)連帶的監(jiān)督、管理責(zé)任。

5.13公司所有員工必須自覺(jué)遵守本制度，提高信息安全防范意識(shí)，防止泄密事件的發(fā)生。各部門(mén)及個(gè)人如發(fā)現(xiàn)有單位或個(gè)人違反上述規(guī)定、或計(jì)算機(jī)信息系統(tǒng)正在泄密或已經(jīng)泄密的情況，均有權(quán)利與義務(wù)及時(shí)采取補(bǔ)救措施并向技術(shù)部舉報(bào)，公司將視情況對(duì)舉報(bào)行為給予獎(jiǎng)勵(lì)。6.處罰辦法

6.1對(duì)于違反本管理規(guī)定的，技術(shù)部將酌情予以通報(bào)批評(píng)和斷網(wǎng)處理，由此造成的一切后果由該使用人以及部門(mén)經(jīng)理或直接領(lǐng)導(dǎo)負(fù)責(zé)。

6.2對(duì)盜用IP地址、用戶(hù)賬號(hào)等對(duì)網(wǎng)絡(luò)及信息系統(tǒng)造成嚴(yán)重危害且對(duì)公司造成經(jīng)濟(jì)損失的行為，一經(jīng)查實(shí)，將對(duì)當(dāng)事人直接予以辭退，并處以一定的行政處罰。

6.3凡發(fā)生網(wǎng)絡(luò)安全和信息泄密事件或因員工上網(wǎng)行為違反國(guó)家相關(guān)法律的，如情形嚴(yán)重、造成國(guó)家、公司或他人財(cái)產(chǎn)損失的，無(wú)論員工是否有意，均須依法承擔(dān)民事責(zé)任，公司將按照國(guó)家有關(guān)法規(guī)移交司法機(jī)關(guān)處理，并追究當(dāng)事人責(zé)任。

第五篇：計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理制度

計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理制度

校園網(wǎng)的建立，旨在為教育教學(xué)工作服務(wù)，為了加強(qiáng)我校教育信息網(wǎng)絡(luò)安全管理，保護(hù)信息系統(tǒng)的安全，促進(jìn)我校校園網(wǎng)的應(yīng)用和發(fā)展，保障教育教學(xué)和管理工作的順利進(jìn)行，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》，結(jié)合我校的實(shí)際情況，特制定本規(guī)則。

（一）安全管理工作小組的建立及人員職責(zé)

1、學(xué)校成立以校長(zhǎng)為組長(zhǎng)的計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組。負(fù)責(zé)制定學(xué)校計(jì)算機(jī)信息系統(tǒng)安全管理的辦法和規(guī)定，協(xié)調(diào)處理全校有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的重大問(wèn)題；負(fù)責(zé)學(xué)校計(jì)算機(jī)信息系統(tǒng)的建設(shè)、管理、應(yīng)用等工作；負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。

2、學(xué)校成立網(wǎng)絡(luò)管理中心。負(fù)責(zé)制定校園網(wǎng)及聯(lián)入校園網(wǎng)的計(jì)算機(jī)信息系統(tǒng)的安全管理辦法的實(shí)施細(xì)則及技術(shù)規(guī)范，并督促執(zhí)行。

3、學(xué)校網(wǎng)絡(luò)管理中心的工作人員要在學(xué)校計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，負(fù)責(zé)校園網(wǎng)的安全保護(hù)工作和設(shè)備的維護(hù)工作，必須模范遵守安全管理制度，積極采取必要的防范技術(shù)措施，預(yù)防網(wǎng)絡(luò)安全事故的發(fā)生。

4、學(xué)校內(nèi)各計(jì)算機(jī)的使用人員，必須嚴(yán)格遵守國(guó)家有關(guān)計(jì)算機(jī)安全的法律、法規(guī)和本辦法的規(guī)定以及學(xué)校其它有關(guān)規(guī)章制度。

5、學(xué)校網(wǎng)絡(luò)管理中心的工作人員要建立好學(xué)校校園網(wǎng)建設(shè)日志。（在日志中認(rèn)真、如實(shí)、詳細(xì)地記錄校園網(wǎng)建設(shè)的情況，到貨的日期，工程建設(shè)的進(jìn)展程度。在以后校園網(wǎng)網(wǎng)站建設(shè)中，詳細(xì)、認(rèn)真記錄好學(xué)校網(wǎng)站的建設(shè)、發(fā)布日期，及校園網(wǎng)在日常教育教學(xué)應(yīng)用中所做的各項(xiàng)工作。）

6、學(xué)校網(wǎng)絡(luò)管理中心的工作人員建立好網(wǎng)絡(luò)安全日志。（記錄好網(wǎng)絡(luò)每天運(yùn)行的情況、出現(xiàn)的問(wèn)題及處理的結(jié)果。）

（二）校園網(wǎng)管理

1、不得損壞、拆卸、移動(dòng)、侵占校園網(wǎng)在校區(qū)的設(shè)備、設(shè)施和線(xiàn)路，安置在各單位內(nèi)的校園網(wǎng)設(shè)備、設(shè)施和線(xiàn)路，確因工作原因需要移動(dòng)的，必須報(bào)告校長(zhǎng)，根據(jù)技術(shù)要求和實(shí)際情況進(jìn)行移動(dòng)。、2、校園網(wǎng)各入網(wǎng)計(jì)算機(jī)必須按指定的地點(diǎn)安裝，確因工作原因需要變更的，必須事先通知學(xué)校校園網(wǎng)網(wǎng)絡(luò)管理中心，擅自更改計(jì)算機(jī)安裝地點(diǎn)所引起的后果由用戶(hù)承擔(dān)。

3、校園網(wǎng)絡(luò)用戶(hù)要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶(hù)行為規(guī)范，不隨意把戶(hù)名借給他人使用，增強(qiáng)自我保護(hù)意識(shí)，經(jīng)常更換口令，保護(hù)好戶(hù)名和IP地址。嚴(yán)禁用各種手段破解他人口令、盜用戶(hù)名和IP地址。不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶(hù)帳戶(hù)及口令的偵聽(tīng)、盜用活動(dòng)。

4、校園網(wǎng)必須安排專(zhuān)人管理，履行安全保密職能。必須為網(wǎng)絡(luò)服務(wù)器等硬件、軟件采取必要的保護(hù)措施。

5、學(xué)校要設(shè)立專(zhuān)門(mén)櫥柜存放網(wǎng)絡(luò)軟件，并有專(zhuān)人負(fù)責(zé)管理，任何軟件不得外借。

（三）網(wǎng)絡(luò)管理人員職責(zé)及機(jī)房管理

1、熟悉機(jī)房?jī)?nèi)各設(shè)備的性能、使用方法和基本的維護(hù)方法。

2、機(jī)房?jī)?nèi)各種設(shè)備統(tǒng)一集中管理，并歸類(lèi)造冊(cè)，能及時(shí)地提供教學(xué)使用。

3、機(jī)房工作人員要嚴(yán)格遵守操作規(guī)程，嚴(yán)禁違章作業(yè)。因違章作業(yè)所造成的事故損失，當(dāng)事人及主管領(lǐng)導(dǎo)應(yīng)承擔(dān)責(zé)任，情節(jié)嚴(yán)重的，報(bào)司法機(jī)關(guān)追究刑事責(zé)任。

4、機(jī)房工作人員，都必須嚴(yán)格遵守機(jī)房的安全、防火制度，嚴(yán)禁煙火。不準(zhǔn)在機(jī)房?jī)?nèi)吸煙。未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，嚴(yán)禁將易燃、易爆物品帶入機(jī)房。

5、外來(lái)人員或因工作需要進(jìn)入機(jī)房時(shí)，必須經(jīng)負(fù)責(zé)人批準(zhǔn)，一般人員無(wú)故不得在機(jī)房逗留。

6、節(jié)假日，要有專(zhuān)人檢查網(wǎng)絡(luò)運(yùn)行情況，如發(fā)現(xiàn)問(wèn)題及時(shí)解決，并做好記錄處理，解決不了的及時(shí)報(bào)告有關(guān)領(lǐng)導(dǎo)。

7、機(jī)房?jī)?nèi)所有設(shè)備、儀器、儀表等物品要妥善保管，向外移（帶）設(shè)備及物品，需有主管領(lǐng)導(dǎo)的批示，方可拿出機(jī)房；中心人員要愛(ài)護(hù)機(jī)器設(shè)備，確保國(guó)家財(cái)產(chǎn)不受損壞，如發(fā)現(xiàn)異常現(xiàn)象，要立即向主管領(lǐng)導(dǎo)報(bào)告，以得到妥善處理。

8、自覺(jué)保持機(jī)房衛(wèi)生，不準(zhǔn)將食品帶入機(jī)房。值日人員應(yīng)及時(shí)清掃機(jī)房衛(wèi)生。

9、保持機(jī)房肅靜，嚴(yán)禁在機(jī)房?jī)?nèi)游戲或進(jìn)行非業(yè)務(wù)活動(dòng)。

10、學(xué)校內(nèi)任何人不得把服務(wù)器當(dāng)做一般微機(jī)來(lái)使用，不得在服務(wù)器上安裝任何游戲軟件。

（四）對(duì)網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處置預(yù)案

凡出現(xiàn)違反國(guó)家、教育局有關(guān)校園網(wǎng)絡(luò)信息發(fā)布安全管理要求的現(xiàn)象時(shí)，必須采取及時(shí)有效的措施預(yù)以支持和更正，具體可按如下程序進(jìn)行：

1、立即通知系統(tǒng)管理員采取技術(shù)手段停止相關(guān)的信息發(fā)布服務(wù)（包括定制相關(guān)服務(wù)、停止相關(guān)的服務(wù)器工作等）。

2、保護(hù)現(xiàn)場(chǎng)并將出現(xiàn)的不良信息進(jìn)行復(fù)制備份。

3、通知信息安全領(lǐng)導(dǎo)小組的負(fù)責(zé)人和相關(guān)信息發(fā)布板塊的責(zé)任人到現(xiàn)場(chǎng)進(jìn)行勘查。、4、以書(shū)面形式報(bào)告學(xué)校主要領(lǐng)導(dǎo)和上級(jí)主管部門(mén)等候處理意見(jiàn)。

5、待按上級(jí)要求對(duì)相關(guān)問(wèn)題進(jìn)行全面處理之后，進(jìn)行不良信息的清除、恢復(fù)信息發(fā)布服務(wù)等工作。

（五）、網(wǎng)絡(luò)安全漏洞檢測(cè)和計(jì)算機(jī)案（事）件報(bào)告

1、計(jì)算機(jī)案（事）件包括計(jì)算機(jī)非正常的信息出現(xiàn)、網(wǎng)站服務(wù)器受到非法入侵、網(wǎng)絡(luò)病毒出現(xiàn)、網(wǎng)絡(luò)設(shè)備（包括交換機(jī)、路由器、防火墻、數(shù)據(jù)庫(kù)服務(wù)器等）受到非法入侵、網(wǎng)絡(luò)設(shè)備運(yùn)行不穩(wěn)定等。

2、若出現(xiàn)非正常信息發(fā)布，特別是有反動(dòng)、色情等惡劣不良信息出現(xiàn)時(shí)，必須在第一時(shí)間進(jìn)行技術(shù)處置停止該信息的繼續(xù)擴(kuò)散，同時(shí)報(bào)告學(xué)校信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)人，等待處理意見(jiàn)。

3、若出現(xiàn)非內(nèi)容的網(wǎng)絡(luò)安全問(wèn)題，要在第一時(shí)間進(jìn)行技術(shù)處置，同時(shí)將處置情況及時(shí)報(bào)告學(xué)校信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)人，并將整個(gè)故障完整處置過(guò)程和結(jié)果作書(shū)面小結(jié)報(bào)學(xué)校信息安全領(lǐng)導(dǎo)小組備案。

4、利用網(wǎng)絡(luò)監(jiān)測(cè)設(shè)備（網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)殺毒軟件、專(zhuān)門(mén)的入侵監(jiān)測(cè)工具等）進(jìn)行長(zhǎng)期、全天候的網(wǎng)絡(luò)安全監(jiān)測(cè)工作。

5、安絡(luò)安全員、網(wǎng)絡(luò)管理員和系統(tǒng)管理員在正常工作時(shí)間段，對(duì)自己負(fù)責(zé)的網(wǎng)絡(luò)區(qū)域和整個(gè)網(wǎng)絡(luò)的健康情況監(jiān)測(cè)，及時(shí)做好日志數(shù)據(jù)的備份和分析工作，發(fā)現(xiàn)問(wèn)題及時(shí)向?qū)W校信息安全領(lǐng)導(dǎo)小組進(jìn)行報(bào)告、建議和技術(shù)處置。

（六）計(jì)算機(jī)病毒防范

1、信息網(wǎng)絡(luò)管理員負(fù)責(zé)計(jì)算機(jī)病毒防范工作，并及時(shí)升級(jí)病毒庫(kù)和殺毒引擎，定期進(jìn)行病毒檢測(cè)。

2、計(jì)算機(jī)用戶(hù)在工作中發(fā)現(xiàn)計(jì)算機(jī)有被病毒感染的跡象或因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故時(shí)，應(yīng)及時(shí)向系統(tǒng)管理員報(bào)告，并保護(hù)現(xiàn)場(chǎng)。

3、所有辦公電腦都必須安裝全省統(tǒng)一的趨勢(shì)防病毒軟件，任何人不得以任何理由關(guān)閉或刪除系統(tǒng)內(nèi)的病毒防火墻，以免電腦系統(tǒng)感染病毒，影響網(wǎng)絡(luò)安全和日常工作。

4、載入辦公網(wǎng)絡(luò)電腦的軟件系統(tǒng)安裝前應(yīng)進(jìn)行病毒檢測(cè)，禁止運(yùn)行未經(jīng)病毒檢測(cè)的軟件。

5、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用。

6、任何部門(mén)和個(gè)人不得制作和傳播計(jì)算機(jī)病毒，不得發(fā)布虛假的計(jì)算機(jī)病毒疫情。

（七）信息內(nèi)容審核

1、必須認(rèn)真執(zhí)行信息發(fā)布審核管理制度，杜絕違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的情形出現(xiàn)。

2、未經(jīng)上級(jí)批準(zhǔn)嚴(yán)禁利用網(wǎng)絡(luò)從事商業(yè)活動(dòng)，嚴(yán)禁在網(wǎng)絡(luò)上發(fā)布、傳播有害信息或未經(jīng)審查的信息。

3、對(duì)在校園網(wǎng)站發(fā)布的信息進(jìn)行認(rèn)真檢查，不得有危害國(guó)家安全、泄露國(guó)家秘密，侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。

4、所有計(jì)算機(jī)必須保留30天的上網(wǎng)記錄。

5、不得在計(jì)算機(jī)及網(wǎng)絡(luò)上制作、復(fù)制、傳播或執(zhí)行違反國(guó)家法律法規(guī)、危害國(guó)家安全和有黃色淫穢內(nèi)容的軟件或信息。

6、不得在公用計(jì)算機(jī)及網(wǎng)絡(luò)上制作、復(fù)制、傳播及運(yùn)行電子游戲。

7、加強(qiáng)對(duì)信息發(fā)布和BBS公告系統(tǒng)的信息發(fā)布的審核管理工作，杜絕違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容出現(xiàn)。

8、未經(jīng)允許，用戶(hù)不能對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。

9、未經(jīng)允許，用戶(hù)不能對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。

（八）網(wǎng)上信息監(jiān)視、保存、清理、系統(tǒng)及數(shù)據(jù)備份

1、學(xué)校信息安全領(lǐng)導(dǎo)小組成員和安全員，全程監(jiān)控校園網(wǎng)上發(fā)布的信息，發(fā)現(xiàn)異常及時(shí)通知網(wǎng)站管理員進(jìn)行技術(shù)處置，并及時(shí)將相關(guān)情況作出書(shū)面記錄和匯報(bào)。

2、安全員要在每天的主要工作時(shí)間段里和上網(wǎng)高峰期中，對(duì)主要的信息發(fā)布點(diǎn)、留言板、聊天室、BBS站點(diǎn)等進(jìn)行監(jiān)視，發(fā)現(xiàn)異常現(xiàn)象，即使處置和匯報(bào)。

3、系統(tǒng)管理員對(duì)網(wǎng)上發(fā)布的信息進(jìn)行60天的同步保存和備份。

4、各學(xué)校計(jì)算機(jī)管理人員需定期維護(hù)計(jì)算機(jī)軟件和數(shù)據(jù)，重要信息定期進(jìn)行檢查和備份。

5、網(wǎng)絡(luò)管理員負(fù)責(zé)校園用戶(hù)計(jì)算機(jī)系統(tǒng)能夠正常上網(wǎng)，為用戶(hù)提供日常網(wǎng)絡(luò)維護(hù)服務(wù)和日常數(shù)據(jù)備份。

（九）IP地址分配和管理

1、學(xué)校統(tǒng)一委托網(wǎng)絡(luò)管理員進(jìn)行學(xué)校全部校內(nèi)計(jì)算機(jī)IP地址的管理工作。

2、網(wǎng)絡(luò)管理員負(fù)責(zé)對(duì)校內(nèi)的計(jì)算機(jī)的IP地址資源進(jìn)行統(tǒng)一設(shè)計(jì)、調(diào)整。

3、網(wǎng)絡(luò)管理員及時(shí)將學(xué)校全部IP地址的設(shè)計(jì)、調(diào)整和實(shí)施情況以書(shū)面形式報(bào)告學(xué)校信息安全領(lǐng)導(dǎo)小組，并及時(shí)做好更新后的備案工作。

4、任何人不得擅自嘗試和設(shè)置校內(nèi)用計(jì)算機(jī)的IP地址。

5、學(xué)校實(shí)行一臺(tái)計(jì)算機(jī)一個(gè)固定IP地址的制度。

（十）安全事故和案件報(bào)告

1、任何單位和個(gè)人不得利用互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：（1）煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施。（2）煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度。（3）煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一。

（4）煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)。（5）捏造或者歪曲事實(shí)、散布謠言，擾亂社會(huì)秩序。

（6）宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。（7）公然侮辱他人或者捏造事實(shí)誹謗他人。（8）損害國(guó)家機(jī)關(guān)信譽(yù)。

（9）其他違反憲法和法律、行政法規(guī)。

如發(fā)現(xiàn)有上述行為，保留有關(guān)原始記錄，并填寫(xiě)好《安全日志》，在12小時(shí)內(nèi)向區(qū)信息裝備中心報(bào)告。

2、接受并配合區(qū)信息裝備中心和公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處通過(guò)國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。

3、發(fā)現(xiàn)有關(guān)計(jì)算機(jī)病毒、危害國(guó)家安全、違反國(guó)家有關(guān)法律、法規(guī)等計(jì)算機(jī)安全案情的，應(yīng)在12小時(shí)以?xún)?nèi)向區(qū)信息裝備中心報(bào)告。

4、計(jì)算機(jī)機(jī)房設(shè)管理員一名，其職責(zé)是每天不定期瀏覽主頁(yè)或自己頁(yè)面，負(fù)責(zé)領(lǐng)導(dǎo)還應(yīng)經(jīng)常巡視操作者，如發(fā)現(xiàn)有違反上述規(guī)定者應(yīng)立即制止并報(bào)告校園網(wǎng)安全員。

（十一）安全教育培訓(xùn)

1、學(xué)校組織教師認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》提高教師的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺(jué)性。

2、學(xué)校負(fù)責(zé)對(duì)本校教師進(jìn)行安全教育和培訓(xùn)，使教師自覺(jué)遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。

（十二）安全監(jiān)督和處罰

1、管理員有責(zé)任對(duì)不正當(dāng)使用網(wǎng)絡(luò)資源的現(xiàn)象進(jìn)行追查和制止，監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行狀況。

2、學(xué)校計(jì)算機(jī)信息系統(tǒng)安全管理部門(mén)應(yīng)定期檢查全校計(jì)算機(jī)的使用安全情況，發(fā)現(xiàn)有安全隱患的，應(yīng)及時(shí)責(zé)成使用人進(jìn)行整改。

3、對(duì)計(jì)算機(jī)信息系統(tǒng)安全隱患嚴(yán)重，又不采取整改措施的，學(xué)校計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組有權(quán)責(zé)令其停止使用計(jì)算機(jī)。

4、禁止任何人采用任何手段進(jìn)行網(wǎng)絡(luò)攻擊，一經(jīng)查實(shí)，將嚴(yán)厲處分。

信息中心