第一篇:計算機及有關信息安全管理工作制度
目錄
1、計算年級安全管理和使用制度
2、計算機機房管理制度
3、計算機網絡管理制度
4、計算機軟件使用、管理制度
5、計算機安全工作小組的職責
6、介質、計算機檔案及廢棄數據處理
7、重要數據異地管理制度
8、計算機系統運行,維護管理制度
9、計算機安全員調動管理制度
10、信息保密制度
11、計算機案件和事故報告制度
12、計算機病毒及有害數據防治及報告制度
13、互聯網使用,管理制度
14、計算機安全員培訓制度
15、電腦互聯網(internet)資料查閱制度
1.計算機安全管理和使用制度
1.計算機設計和操作人員(特別是營業方面)要注意計算機的安全設計和有關數據的安全
使用和保護工作,不可違章改動或增刪數據:
2.計算機的管理和使用單位要切實注意網上數據的安全,信息處負責網上數據的安全和維
護,各使用單位要做好數據的安全使用工作:對于網上的營業數據,營業與財務部門應定期進行各種賬目與銀行實際數據的校對,發現問題應及時與信息處或計算機安全工作小組人員聯系
3.各單位和有關部門計算機安全員應關注系統的工作是否正常,做好有關資料的收集整理
和檢查備份等工作,重要資料應提交總公司安全備份
4.總公司各級機房工作人員和有關操作人員必須嚴格執行黨和國家以及本企業的有關保
密制度,不得隨意公開計算機系統內的有關內容
5.程序員與操作員在軟件的設計和使用上應嚴格分工,否則,出現問題應首先追究程序員的責任
6.計算機網絡各種軟件和設備的設置,應注意建立完整的資料和定期安全改動其參數的制
度,防止系統參數外泄和資源被破壞
7.對利用計算機進行作案的犯罪行為,總公司計算機安全工作小組配合安全保衛部門應對
其進行嚴肅處理,情節嚴重者,移交司法部門依法處理。
2.計算機機房管理制度
1.計算機機房除機房工作人員和經領導許可的人員進出之外,其它任何人員不得入內,各
單位機房應建立出入登記制度或電子門禁
2.非計算機機房人員未經領導許可,不得上機。同意上機者須在指定機器設備上使用,統一安排時間,并遵守該機房的有關規定
3.嚴禁將易燃、易爆等危險品帶入機房,也不得帶入其它與工作無關的物品
4.機房應注意防火、防水、防盜、放鼠害、防破壞,應常與安全保衛部門配合,搞好安全
5.下班前應檢查電源、空調及其有關外設,關好終端設備。其它部門用電,未經許可,不
得隨意從機房不間斷電源中外拉線,注意機房供電系統和設備的防雷保護,做好設備的安全接地
6.機房值班人員應注意調節機房的環境溫度和濕度,待符合要求后再開機
7.每天應對機房地板、桌椅、機器設備等進行一次衛生清潔工作,周末進行一次全面大掃
除,保持機房和周圍環境的衛生整潔
8.機房內禁止吸煙、吃食、不準在設備上隨便放置物品,以防損害設備
9.機房的所有計算機和有關設備應注意保管,未經有關領導批準不得隨便外借他人或其它
部門,以防設備損壞或丟失
10.操作員應嚴格遵守計算機和各種外設的操作和使用規程,注意保持設備的良好狀況,機
房應有應急照明。
3.計算機網絡管理制度
1.總公司信息處和計算機安全小組負責對全公司計算機網絡系統以及各單位、各部門上網的計算機和有關設備進行統一的管理、資料收集整理、保管以及安全監督
2.任何單位、部門要上網的機器設備都應經過信息處領導的同意,并由信息處人員進行上
網安裝和有關資料歸檔
3.任何單位和個人,未經安全確認不得隨意改動系統,如需改動應提出書面申請,經信息
處和計算機安全小組同意后方可按計劃進行修改
4.客戶對服務器端應用數據要求修改,應填寫“應用數據更改申請單”,經計算機安全工
作小組同意后,由信息處人員根據該單內容進行修改
5.對分給各部門上網的口令、密碼、應牢記并妥善保管,以免出錯影響正常工作
6.網絡管理員受理用戶申請修改的內容后,應作好修改記錄,記錄的內容應作備案
7.嚴禁將來歷不明的程序和數據裝入系統,不得將各種游戲軟件裝入機器,裝入系統的程
序和數據都應事先進行病毒檢查,防止病毒侵入
8.對外來的被計算機安全工作小組同意臨時運行的軟件,不得長期駐留硬盤,運行結束后
作好備份應自行將其立即清除,釋放空間,信息處或安全工作小組定期對來歷不明的駐留程序進行消除
9.信息處或安全小組定期或不定期對服務器和有關機器進行硬盤各種安全拷貝,定期進行
病毒或其他安全檢查
10.任何上網機器不得隨意增刪開機口令,如確實有必要改變時,應征得信息處的同意,并
有資料備份。
4.計算機軟件使用、管理制度
1.計算機軟件指購置的系統軟件以及自行開發或購置的應用軟件(包括計算機程序,設計
和使用資料以及有關數據等)
2.總公司(暫除設計院和西辦)的所有軟件統一由總公司信息處保管原盤,復制拷貝盤供
有關部門安裝,使用
3.應用部門需要的計算機軟件應統一向信息處申請,信息處負責總公司各單位軟件的安
裝,升級和維護
4.各軟件正式使用前,程序員和操作員應對其有足夠的認識,重要軟件操作員應認真掌握
并慎重使用
5.應用軟件在運行過程中出現的問題,應及時與信息處或計算機安全工作小組取得聯系,不得隨意修改,程序在使用中有何修改要求,可填寫“應用程序修改要求申請單”,寫清楚問題和要求,交付信息處安排修改,修改時注意做好安全備份
6.軟件修改手續:信息處人員對正式運行的軟件和“程序修改要求申請單”的內容進行確
認,一般在試驗網上修改,調試及試運行,修改好經安全小組領導同意后方可上網安裝
7.對集體或個人開發的應用軟件,信息處接受設計者的鑒定申請,負責組織總公司內部的技術評審工作(技術評審的原則:鼓勵技術開發、技術更新、技術進步、講究實用、講
8.1.2.3.4.5.6.7.8.1.2.3.4.5.6.7.1.2.3.4.5.1.2.3.4.5.究技術資料完整,注重遵守各項保密制度)軟件的借用應辦理好登記手續,借用者應及時歸還,使用過程中應妥善保管,使用者使用不當搞壞的應按公司有關規定賠償損失。5.計算機安全工作小組的職責 定期對全公司的計算機安全工作進行檢查,召開計算機安全例會,交流計算機安全技術和有關的工作開展情況 對新設計的程序或引進的程序進行必要的工作準備,保證新舊系統過渡和正常的應用 整理和保存新系統的各有關方面的資料,做好資料的分類、分級工作,供隨時使用 定期或不定期地進行系統病毒檢查,嚴格入口和下載的數據安全 定期或不定期地對有關密碼和有關參數進行設置,以防數據外泄,確保系統的安全等 做好有關數據的安全備份,如:定期(月)備份,服務和客戶端互備,修改備份 遇系統等故障,應立即全力盡快修復,盡量避免事故的擴大和減少損失 事故后應進行分析,作事故情況匯報和小結,防止此類事故再次發生。6.介質、計算機檔案管理及廢棄數據處理 各種介質(主要數據介質有磁盤、磁帶、數據光盤等)各單位、各部門應有專人負責管理,不得隨意放置,各種廢棄數據和介質不允許未經銷毀處理隨便丟失。各單位計算機安全員有責任做好計算機介質管理并監督本單位做好介質管理工作。各單位不用或廢棄介質應統一集中銷毀,確認已無法使用介質可采用機械等方式銷毀,紙介質采用碎紙機銷毀,對介質理重要數據更新等操作,更新前一定要做好備份(一般為數據轉移)確保無誤后進行廢棄介質(數據)處理。重要磁介質應存放金屬屏蔽柜內保存,防止介質內容破壞。對一般過期無用的廢棄數據系統管理員應及時進行數據整理,及時處理,騰出使用空間。計算機設備和重要數據介質應建立使用檔案,做好管理工作。系統管理員在必要時才能取出備份數據或介質,進行有關應急使用。7.重要數據異地管理制度 異地數據管理統一由總公司信息處進行,各使用單位不得未經許可在網絡上隨意進行增刪改和復制、剪切等操作,對未授權隨意操作者,產生不良后果(導致影響系統正常工作等)應追究操作者責任。對異地數據必須專人進行管理,專人負責使用管理,其它任何人不得未經許可隨意使用。重要數據應定期進行異地安全備份,以防止出現數據故障,影響工作。各單位計算機安全員應協助總公司對本單位計算機應用進行指導,宣傳有關安全制度和正常操作知識。總公司內部網未經信息處領導許可不得接入任何其它設備或與其它外部公共系統聯接。8.計算機系統運行、維護管理制度 總公司計算機系統運行中信息處和各單位計算機安全員負責組織日常維護工作,各計算機使用單位操作員應積極配合。對系統出現故障,各單位應用人員應注意保護現場,及時通知計算機安全人員進行處理、及時把有關情況向總公司信息處或計算機安全小組領導匯報。總公司或計算機安全小組有關人員應及時對現場出現的故障進行處理,盡快恢復應用工作。對在用設備故障,一般情況系信息處先給予調整應急替代使用設備,待故障設備修好后再行恢復原來設備使用。建立軟硬件維護記錄制度,定期分析討論事故多發點的原因和注意問題。
9.計算機安全員調動制度
1.企業內部計算機安全員的調動,應征求計算機安全領導小組領導的同意。
2.計算機安全員調離本公司,除應按照勞人部門的要求例行辦理有關手續外,還應辦理如
下有關手續:
1)有關計算機資料和有關設備設置情況資料;
2)有關本人從事過系統工作情況和維護注意問題資料;
3)對離開本單位后,本公司計算機系統出現破壞等被懷疑具有不可推卸的聯帶責任,即為懷疑對象應能理解和配合;
4)在離開本單位后當有有關安全工作需要時有義務對本單位的有關工作進行協助處
理;
5)填寫保證書,保證本人離開總公司后對自己所知道的公司的計算機系統的任何情況
不對外人講述,并愿意在本公司系統出現問題時盡力協助。
10.信息保密制度
1.企業內部的全體員工應遵守國家各項的有關計算機信息系統安全的規定,做好工作。
2.企業內部的所有工作人員,不得利用計算機信息系統從事危害國家、企業利益或個人利
益的活動。不得危害計算機信息系統的安全。
3.計算機工作人員不得隨意從企業內部計算機網上通過非正常途徑將企業內部資料下載、取走,甚至非法提供他人使用。
4.各部門計算機操作人員應嚴格遵守操作規程,不得隨意地將錄入資料隨意放置,應隨手
將錄入后資料按規定放置好,計算機資料用完后需要在計算機上停留的則保留,一般臨時資料應及時清理。
5.計算機系統安全員應定期檢查信息保密方面工作是否存在問題,及時對發現的問題進行
匯報處理。
6.總公司重要應用軟件各部門必須注意保密,任何個人未經計算機安全小組許可不得向外
單位或個人提供我司有關的軟件、資料以及數據;
11.計算機案件和事故報告制度
1.一般應用軟件或設備故障(不影響系統和數據時)由操作者或各單位計算機安全員或其
部門有關領導與總公司信息處聯系,由信息處盡快對其系統進行處理(或委托有關開發商或設備供應商進行處理)。
2.對系統故障,影響系統正常運行時,有關單位計算機安全員或有關領導應將情況與總公
司計算機安全工作小組聯系,計算機安全工作小組一面組織搶修,另一面向總公司有關領導和計算機安全領導小組匯報,在有關領導的帶領下,做好工作。
3.對涉及計算機作案的計算機破壞活動,在與有關領導匯報的同時,還應與保衛部門配合,做好安全工作。
4.不論是系統故障或是計算機涉案,都應組織做好書面資料的整理和匯報及分析工作,避
免類似現象再次發生。
5.事故報告工作流程應是:從現場操作人員?應用單位計算機安全人員?應用單位有關領
導?總公司信息處或總公司計算機安全工作小組?總公司安全保衛部門?總公司領導或總公司計算機安全領導小組領導。
12.計算機病毒及有害數據防治及報告制度
1.宣傳計算機病毒的危害性及可防治性,即既要重視它,看到病毒的危害嚴重,產生后果
嚴重危脅著計算機應用系統。同時要正確按各項規定使用計算機,嚴格遵守各項操作規程則計算機病毒是可以避免的。
2.網絡計算機病毒危害是重點注意的問題,特別是系統管理員和各級計算機安全員應從自
身工作開始,做好防止病毒入侵系統的工作。
3.操作人員應對系統病毒的現象有所了解,對發現某些異常特征應及時與計算機安全員聯
系,排除病毒存在的可能性,確保正常工作。
4.注意以防為主,但對出現病毒的機器或系統應及時與計算機安全工作小組取得聯系,注
意今后使用過程的跟蹤,防止類似現象的發生。
5.計算機安全員人手配置一套消病毒軟件,對使用過程中不能確定是否存在病毒的有關介
質,應用前應先行消毒,確保萬無一失后才可正常使用。
6.防毒軟件也應確保安全,可靠方可投入使用,并注意定期升級。
13.互聯網使用、管理制度
1.總公司根據實際需要設立網站,網站日常維護和管理部門為總公司信息處。
2.網站內容應根據各部門或單位的實際需要,提出要求,提供相關內容,經領導批準,按
信息處要求進行處理。
3.企業內部網與互聯網必須采取有效方法隔離,不允許任何單位或個人通過企業網上互聯
網。
4.對企業內部需要上互聯網的單位或部門,應在信息處登記,征得同意后方可在指定的機
器上上網,并注意防止使用過程中計算機病毒等的入侵。
5.本司內部工作人員因工作需要,可在總公司信息處檔案室的電腦資料閱覽室上網,但應
嚴格遵守上網資料查閱的各項制度。
14.計算機安全員培訓制度
1.總公司定期組織計算機安全工作小組人員進行計算機應用系統安全分析或技術交流活
動。
2.信息處與人事勞動保衛處配合,定期對有關計算機安全員進行技術業務培訓。
3.不定期進行拉出去、請進來的方式與其它單位進行計算機安全交流活動,提高有關人員的技術水平和工作能力。
4.計算機安全員必須參加年度技術業務知識培訓或繼續再教育學習。
5.信息處應與勞人、職教部門配合,做好計劃和安排好培訓內容,定期對有關部門的程序
員和操作員進行培訓。
15.電腦互聯網資料查閱制度
1.上網查閱有關資料應是為了工作需要的本公司內部職工,否則須經領導同意方可上網;
2.查閱資料的電腦一般按上班時間定時開放,若特殊情況需要延長開放時間,應經有關領
導批準;
3.上網資料查閱人員應遵守黨和國家各項有關規定,不得進行非本職工作所為,更不允許
進行違法活動;
4.資料查閱人員應愛護本室內的所有機器設備,資料查閱完畢應隨手關機,整理本人周圍的環境,帶好自己的物品離去。
5.對個別不遵守以上規定的人員,本室工作人員有權勸其離去,對態度惡劣者可請公司安
全保衛人員請其離去,并與該人員單位領導聯系對其進行批評教育。對極個別人員違法行為,公司安全保衛部門有權將其移交公安機關進行處理;
6.嚴禁隨意下載數據,特別應注意資料下載,應確保是否有病毒的存在,嚴禁帶毒軟件或
介質在閱覽室傳播。
第二篇:計算機及有關信息安全管理工作制度
目錄
1、計算年級安全管理和使用制度
2、計算機機房管理制度
3、計算機網絡管理制度
4、計算機軟件使用、管理制度
5、計算機安全工作小組的職責
6、介質、計算機檔案及廢棄數據處理
7、重要數據異地管理制度
8、計算機系統運行,維護管理制度
9、計算機安全員調動管理制度
10、信息保密制度
11、計算機案件和事故報告制度
12、計算機病毒及有害數據防治及報告制度
13、互聯網使用,管理制度
14、計算機安全員培訓制度
15、電腦互聯網(internet)資料查閱制度
1.計算機安全管理和使用制度
1.計算機設計和操作人員(特別是營業方面)要注意計算機的安全設計和有關數據的安全使用和保護工作,不可違章改動或增刪數據:
2.計算機的管理和使用單位要切實注意網上數據的安全,信息處負責網上數據的安全和維護,各使用單位要做好數據的安全使用工作:對于網上的營業數據,營業與財務部門應定期進行各種賬目與銀行實際數據的校對,發現問題應及時與信息處或計算機安全工作小組人員聯系
3.各單位和有關部門計算機安全員應關注系統的工作是否正常,做好有關資料的收集整理和檢查備份等工作,重要資料應提交總公司安全備份
4.總公司各級機房工作人員和有關操作人員必須嚴格執行黨和國家以及本企業的有關保密制度,不得隨意公開計算機系統內的有關內容
5.程序員與操作員在軟件的設計和使用上應嚴格分工,否則,出現問題應首先追究程序員的責任
6.計算機網絡各種軟件和設備的設置,應注意建立完整的資料和定期安全改動其參數的制度,防止系統參數外泄和資源被破壞
7.對利用計算機進行作案的犯罪行為,總公司計算機安全工作小組配合安全保衛部門應對其進行嚴肅處理,情節嚴重者,移交司法部門依法處理。
2.計算機機房管理制度
1.計算機機房除機房工作人員和經領導許可的人員進出之外,其它任何人員不得入內,各單位機房應建立出入登記制度或電子門禁
2.非計算機機房人員未經領導許可,不得上機。同意上機者須在指定機器設備上使用,統一安排時間,并遵守該機房的有關規定
3.嚴禁將易燃、易爆等危險品帶入機房,也不得帶入其它與工作無關的物品
4.機房應注意防火、防水、防盜、放鼠害、防破壞,應常與安全保衛部門配合,搞好安全
5.下班前應檢查電源、空調及其有關外設,關好終端設備。其它部門用電,未經許可,不得隨意從機房不間斷電源中外拉線,注意機房供電系統和設備的防雷保護,做好設備的安全接地
6.機房值班人員應注意調節機房的環境溫度和濕度,待符合要求后再開機
7.每天應對機房地板、桌椅、機器設備等進行一次衛生清潔工作,周末進行一次全面大掃除,保持機房和周圍環境的衛生整潔
8.機房內禁止吸煙、吃食、不準在設備上隨便放置物品,以防損害設備
9.機房的所有計算機和有關設備應注意保管,未經有關領導批準不得隨便外借他人或其它部門,以防設備損壞或丟失
10.操作員應嚴格遵守計算機和各種外設的操作和使用規程,注意保持設備的良好狀況,機房應有應急照明。
3.計算機網絡管理制度
1.總公司信息處和計算機安全小組負責對全公司計算機網絡系統以及各單位、各部門上網的計算機和有關設備進行統一的管理、資料收集整理、保管以及安全監督
2.任何單位、部門要上網的機器設備都應經過信息處領導的同意,并由信息處人員進行上網安裝和有關資料歸檔
3.任何單位和個人,未經安全確認不得隨意改動系統,如需改動應提出書面申請,經信息處和計算機安全小組同意后方可按計劃進行修改
4.客戶對服務器端應用數據要求修改,應填寫“應用數據更改申請單”,經計算機安全工作小組同意后,由信息處人員根據該單內容進行修改
5.對分給各部門上網的口令、密碼、應牢記并妥善保管,以免出錯影響正常工作
6.網絡管理員受理用戶申請修改的內容后,應作好修改記錄,記錄的內容應作備案
7.嚴禁將來歷不明的程序和數據裝入系統,不得將各種游戲軟件裝入機器,裝入系統的程序和數據都應事先進行病毒檢查,防止病毒侵入
8.對外來的被計算機安全工作小組同意臨時運行的軟件,不得長期駐留硬盤,運行結束后作好備份應自行將其立即清除,釋放空間,信息處或安全工作小組定期對來歷不明的駐留程序進行消除
9.信息處或安全小組定期或不定期對服務器和有關機器進行硬盤各種安全拷貝,定期進行病毒或其他安全檢查
10.任何上網機器不得隨意增刪開機口令,如確實有必要改變時,應征得信息處的同意,并有資料備份。
4.計算機軟件使用、管理制度
1.計算機軟件指購置的系統軟件以及自行開發或購置的應用軟件(包括計算機程序,設計和使用資料以及有關數據等)
2.總公司(暫除設計院和西辦)的所有軟件統一由總公司信息處保管原盤,復制拷貝盤供有關部門安裝,使用
3.應用部門需要的計算機軟件應統一向信息處申請,信息處負責總公司各單位軟件的安裝,升級和維護
4.各軟件正式使用前,程序員和操作員應對其有足夠的認識,重要軟件操作員應認真掌握并慎重使用
5.應用軟件在運行過程中出現的問題,應及時與信息處或計算機安全工作小組取得聯系,不得隨意修改,程序在使用中有何修改要求,可填寫“應用程序修改要求申請單”,寫清楚問題和要求,交付信息處安排修改,修改時注意做
6.7.8.1.2.3.4.5.6.7.8.1.2.3.4.5.6.7.1.2.3.好安全備份 軟件修改手續:信息處人員對正式運行的軟件和“程序修改要求申請單”的內容進行確認,一般在試驗網上修改,調試及試運行,修改好經安全小組領導同意后方可上網安裝 對集體或個人開發的應用軟件,信息處接受設計者的鑒定申請,負責組織總公司內部的技術評審工作(技術評審的原則:鼓勵技術開發、技術更新、技術進步、講究實用、講究技術資料完整,注重遵守各項保密制度)軟件的借用應辦理好登記手續,借用者應及時歸還,使用過程中應妥善保管,使用者使用不當搞壞的應按公司有關規定賠償損失。5.計算機安全工作小組的職責 定期對全公司的計算機安全工作進行檢查,召開計算機安全例會,交流計算機安全技術和有關的工作開展情況 對新設計的程序或引進的程序進行必要的工作準備,保證新舊系統過渡和正常的應用 整理和保存新系統的各有關方面的資料,做好資料的分類、分級工作,供隨時使用 定期或不定期地進行系統病毒檢查,嚴格入口和下載的數據安全 定期或不定期地對有關密碼和有關參數進行設置,以防數據外泄,確保系統的安全等 做好有關數據的安全備份,如:定期(月)備份,服務和客戶端互備,修改備份 遇系統等故障,應立即全力盡快修復,盡量避免事故的擴大和減少損失 事故后應進行分析,作事故情況匯報和小結,防止此類事故再次發生。6.介質、計算機檔案管理及廢棄數據處理 各種介質(主要數據介質有磁盤、磁帶、數據光盤等)各單位、各部門應有專人負責管理,不得隨意放置,各種廢棄數據和介質不允許未經銷毀處理隨便丟失。各單位計算機安全員有責任做好計算機介質管理并監督本單位做好介質管理工作。各單位不用或廢棄介質應統一集中銷毀,確認已無法使用介質可采用機械等方式銷毀,紙介質采用碎紙機銷毀,對介質理重要數據更新等操作,更新前一定要做好備份(一般為數據轉移)確保無誤后進行廢棄介質(數據)處理。重要磁介質應存放金屬屏蔽柜內保存,防止介質內容破壞。對一般過期無用的廢棄數據系統管理員應及時進行數據整理,及時處理,騰出使用空間。計算機設備和重要數據介質應建立使用檔案,做好管理工作。系統管理員在必要時才能取出備份數據或介質,進行有關應急使用。7.重要數據異地管理制度 異地數據管理統一由總公司信息處進行,各使用單位不得未經許可在網絡上隨意進行增刪改和復制、剪切等操作,對未授權隨意操作者,產生不良后果(導致影響系統正常工作等)應追究操作者責任。對異地數據必須專人進行管理,專人負責使用管理,其它任何人不得未經許可隨意使用。重要數據應定期進行異地安全備份,以防止出現數據故障,影響工作。
4.各單位計算機安全員應協助總公司對本單位計算機應用進行指導,宣傳有關安全制度和正常操作知識。
5.總公司內部網未經信息處領導許可不得接入任何其它設備或與其它外部公共系統聯接。
8.計算機系統運行、維護管理制度
1.總公司計算機系統運行中信息處和各單位計算機安全員負責組織日常維護工作,各計算機使用單位操作員應積極配合。
2.對系統出現故障,各單位應用人員應注意保護現場,及時通知計算機安全人員進行處理、及時把有關情況向總公司信息處或計算機安全小組領導匯報。
3.總公司或計算機安全小組有關人員應及時對現場出現的故障進行處理,盡快恢復應用工作。
4.對在用設備故障,一般情況系信息處先給予調整應急替代使用設備,待故障設備修好后再行恢復原來設備使用。
5.建立軟硬件維護記錄制度,定期分析討論事故多發點的原因和注意問題。
9.計算機安全員調動制度
1.企業內部計算機安全員的調動,應征求計算機安全領導小組領導的同意。
2.計算機安全員調離本公司,除應按照勞人部門的要求例行辦理有關手續外,還應辦理如下有關手續:
1)有關計算機資料和有關設備設置情況資料;
2)有關本人從事過系統工作情況和維護注意問題資料;
3)對離開本單位后,本公司計算機系統出現破壞等被懷疑具有不可推卸的聯帶責任,即為懷疑對象應能理解和配合;
4)在離開本單位后當有有關安全工作需要時有義務對本單位的有關工作進
行協助處理;
5)填寫保證書,保證本人離開總公司后對自己所知道的公司的計算機系統的任何情況不對外人講述,并愿意在本公司系統出現問題時盡力協助。
10.信息保密制度
1.企業內部的全體員工應遵守國家各項的有關計算機信息系統安全的規定,做好工作。
2.企業內部的所有工作人員,不得利用計算機信息系統從事危害國家、企業利益或個人利益的活動。不得危害計算機信息系統的安全。
3.計算機工作人員不得隨意從企業內部計算機網上通過非正常途徑將企業內部資料下載、取走,甚至非法提供他人使用。
4.各部門計算機操作人員應嚴格遵守操作規程,不得隨意地將錄入資料隨意放置,應隨手將錄入后資料按規定放置好,計算機資料用完后需要在計算機上停留的則保留,一般臨時資料應及時清理。
5.計算機系統安全員應定期檢查信息保密方面工作是否存在問題,及時對發現的問題進行匯報處理。
6.總公司重要應用軟件各部門必須注意保密,任何個人未經計算機安全小組許可不得向外單位或個人提供我司有關的軟件、資料以及數據;
11.計算機案件和事故報告制度
1.一般應用軟件或設備故障(不影響系統和數據時)由操作者或各單位計算機安全員或其部門有關領導與總公司信息處聯系,由信息處盡快對其系統進行處理(或委托有關開發商或設備供應商進行處理)。
2.對系統故障,影響系統正常運行時,有關單位計算機安全員或有關領導應將情況與總公司計算機安全工作小組聯系,計算機安全工作小組一面組織搶修,另一面向總公司有關領導和計算機安全領導小組匯報,在有關領導的帶領下,做好工作。
3.對涉及計算機作案的計算機破壞活動,在與有關領導匯報的同時,還應與保衛部門配合,做好安全工作。
4.不論是系統故障或是計算機涉案,都應組織做好書面資料的整理和匯報及分析工作,避免類似現象再次發生。
5.事故報告工作流程應是:從現場操作人員?應用單位計算機安全人員?應用單位有關領導?總公司信息處或總公司計算機安全工作小組?總公司安全保衛部門?總公司領導或總公司計算機安全領導小組領導。
12.計算機病毒及有害數據防治及報告制度
1.宣傳計算機病毒的危害性及可防治性,即既要重視它,看到病毒的危害嚴重,產生后果嚴重危脅著計算機應用系統。同時要正確按各項規定使用計算機,嚴格遵守各項操作規程則計算機病毒是可以避免的。
2.網絡計算機病毒危害是重點注意的問題,特別是系統管理員和各級計算機安全員應從自身工作開始,做好防止病毒入侵系統的工作。
3.操作人員應對系統病毒的現象有所了解,對發現某些異常特征應及時與計算機安全員聯系,排除病毒存在的可能性,確保正常工作。
4.注意以防為主,但對出現病毒的機器或系統應及時與計算機安全工作小組取得聯系,注意今后使用過程的跟蹤,防止類似現象的發生。
5.計算機安全員人手配置一套消病毒軟件,對使用過程中不能確定是否存在病毒的有關介質,應用前應先行消毒,確保萬無一失后才可正常使用。
6.防毒軟件也應確保安全,可靠方可投入使用,并注意定期升級。
13.互聯網使用、管理制度
1.總公司根據實際需要設立網站,網站日常維護和管理部門為總公司信息處。
2.網站內容應根據各部門或單位的實際需要,提出要求,提供相關內容,經領導批準,按信息處要求進行處理。
3.企業內部網與互聯網必須采取有效方法隔離,不允許任何單位或個人通過企業網上互聯網。
4.對企業內部需要上互聯網的單位或部門,應在信息處登記,征得同意后方可在指定的機器上上網,并注意防止使用過程中計算機病毒等的入侵。
5.本司內部工作人員因工作需要,可在總公司信息處檔案室的電腦資料閱覽室上網,但應嚴格遵守上網資料查閱的各項制度。
14.計算機安全員培訓制度
1.總公司定期組織計算機安全工作小組人員進行計算機應用系統安全分析或技術交流活動。
2.信息處與人事勞動保衛處配合,定期對有關計算機安全員進行技術業務培訓。
3.不定期進行拉出去、請進來的方式與其它單位進行計算機安全交流活動,提高有關人員的技術水平和工作能力。
4.計算機安全員必須參加技術業務知識培訓或繼續再教育學習。
5.信息處應與勞人、職教部門配合,做好計劃和安排好培訓內容,定期對有關部門的程序員和操作員進行培訓。
15.電腦互聯網資料查閱制度
1.上網查閱有關資料應是為了工作需要的本公司內部職工,否則須經領導同意方可上網;
2.查閱資料的電腦一般按上班時間定時開放,若特殊情況需要延長開放時間,應經有關領導批準;
3.上網資料查閱人員應遵守黨和國家各項有關規定,不得進行非本職工作所為,更不允許進行違法活動;
4.資料查閱人員應愛護本室內的所有機器設備,資料查閱完畢應隨手關機,整理本人周圍的環境,帶好自己的物品離去。
5.對個別不遵守以上規定的人員,本室工作人員有權勸其離去,對態度惡劣者可請公司安全保衛人員請其離去,并與該人員單位領導聯系對其進行批評教育。對極個別人員違法行為,公司安全保衛部門有權將其移交公安機關進行處理;
6.嚴禁隨意下載數據,特別應注意資料下載,應確保是否有病毒的存在,嚴禁帶毒軟件或介質在閱覽室傳播。
第三篇:計算機信息安全保密工作制度
計算機信息安全保密工作制度
一、各區縣工商局、市局各科、室、隊、中心主要負責人為本單位計算機信息安全保密工作第一責任人,并堅持“誰經辦誰負責”原則。
二、上網發布信息保密管理
(一)上網信息堅持“誰發布誰負責”原則,必須經過本單位主要負責人審查批準,重大信息,必須經市局領導審查批準。
(二)使用電子函件進行網上信息交流,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。
(三)涉密人員在其它場所上國際互聯網時,要提高保密意識,不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。
三、計算機上網安全保密管理
(一)處理涉密文件的計算機一律不許連接互聯網。
(二)禁止在沒有防護措施的情況下將互聯網上的數據拷貝到處理涉密文件的計算機上。
(三)禁止將處理涉密文件的計算機、涉密移動存儲設備與連接互聯網的計算機、移動存儲設備混用。
(四)禁止在處理涉密公文的計算機上使用具有無線互聯功能的設備。任何未經查殺病毒的介質(磁盤、光盤軟件)不得在處理涉密公文的計算機上使用。
(一)指導和督促涉密人員正確、規范運用計算機、移動存儲設備、網絡,防止涉密泄密。
(二)對處理涉密文件的計算機工作情況進行全面管理和監控,保障計算機網絡的正常運行,處理計算機故障,并注意搜集出現的問題,及時向辦公室報告。
(三)負責涉密計算機病毒防治工作,監督安裝防毒軟件、防火墻,及時升級防病毒軟件、清除病毒、通報感染病毒情況,隔離感染病毒的計算機,對感染病毒的計算機進行殺毒或格式化硬盤處理。
(四)網絡管理人員負責管轄范圍內的計算機的安全使用工作。縣區網管人員應相對固定,確需調換的,需報經市局信息中心批準。
七、紀律要求
市縣(區)信息中心和網絡管理人員及相關人員若違反本規定,給單位和個人造成政治和經濟損失的,將按《國家保密法》、《領導干部保密工作責任制的規定》、《國家秘密載體保密管理規定》、《計算機信息系統保密管理暫行規定》、《嚴禁用涉密計算機上互聯網的通知》、《對外經濟合作提供資料保密暫行規定》、《對外科技交流保密提醒制度》、《關于加強四川省電子公文交換保密管理工作的意見》等法律、法規及省、市局相關紀律要求追究單位負責人和相關人員的行政和經濟責任。
第四篇:計算機、網絡管理及信息安全管理制度[模版]
文章標題:計算機、網絡管理及信息安全管理制度
第一條為了進一步加強全市XX系統計算機、網絡及信息安全的管理,確保全市工商系統計算機、網絡及信息安全管理工作的制度化、規范化,根據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國計算機信息系統安全保護條例》和公安部《計算機信息網絡國際聯網安全保
護管理辦法》,結合本系統實際,特制定本制度。
第二條全市XX系統單位及個人必須嚴格遵守本制度,以確保安全使用計算機及網絡。
第三條各級信息中心承擔本局計算機及網絡的安裝、調試、用戶安全教育與培訓、安全保護技術措施的擬定與落實,保障全局計算機網絡的運行安全和信息安全。
第四條單位數據中心機房設立恒溫恒濕裝置、防火、防水、防盜、防雷擊、防塵系統、8小時以上不間斷電源系統、出入登記系統;非網管人員和維修人員未經允許不得進入數據中心機房;工作人員不得在數據中心機房內飲食、吸煙。
第五條所有計算機必須設定靜態IP地址;所有計算機的netbios名必須按科室名-使用者名(拼音字母縮寫,如有重名可在后加1、2等序號)命名;所有上互聯網的計算機必須設立60天或以上的上網日志,不上與工作無關的網站;設有郵件服務器的單位必須安裝反垃圾郵件系統;所有計算機必須安裝正版、防病毒、防火墻軟件;未經信息中心同意不得安裝任何非工作軟件在單位計算機中;工作計算機附近不得堆放任何液體物品及食品。
第六條計算機網絡安裝網絡防病毒軟件、防火墻、網絡管理軟件;網站必須安裝公安局認可的防火墻、入侵檢測系統、防病毒軟件;信息中心必須專人定時做好各種安全系統及操作系統的安全更新。
第七條XX信息網(下稱內聯網)供XX系統內部使用,對國際、國內發布信息,運行時內聯網和紅盾網互相物理隔離。
第八條按照有關規定,實行文件信息“誰上網誰負責”的原則。凡是秘密等級以上的文件,不得在內聯網和上發布;凡上網信息必須經過審查和批準,確保國家機密不上網。XX機關規定不能對外公開的資料不得在信息網上發布;需計算機處理的密件由專人在專室、專用單機上進行。
第九條任何人員不得做任何與本職工作無關的計算機操作,不得打開任何來歷不明的郵件,如覺可疑應立即刪除,如感覺有異常情況,應及時向信息中心報告;未經授權的人員嚴禁操作、訪問網絡服務器及他人計算機設備,不得修改信息網和紅盾網任何內容,不得連接數據庫作任何操作。
第十條上網用戶不得利用網絡危害國家安全、泄露國家機密,不得侵犯國家、社會、單位、集體的利益和公民的合法權益,不得從事違法犯罪活動。
第十一條上網用戶不得在任何網絡上制作、復制和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規實施;
(二)煽動顛覆國家政權,推翻社會主義制度;
(三)煽動分裂國家、破壞國家統一;
(四)煽動民族仇恨、民族歧視,破壞民族團結;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事實誹謗他人;
(八)損害形象和利益;
(九)其他違反憲法和法律、行政法規的。
第十二條上網用戶不得從事下列危害計算機信息網絡安全的活動:
(一)未經允許,對自己或他人的計算機網絡功能進行刪除、修改或者增加;
(二)未經允許,對自己或他人的計算機信息存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;
(三)瀏覽與工作無關的網站,上網下載或以其他方式帶入任何未經批準使用的程序,故意制作、傳播計算機病毒等破壞性程序;
(四)其他危害計算機信息網絡安全的行為。
第十三條機關工作人員上網只能做與工作有關的事務或操作,嚴禁在網上進行賭博或其它不法活動。嚴禁工作時間玩計算機游戲。
第十四條上網用戶必須按自己的帳號、密碼進入相應系統,不得盜用他人的帳號、密碼。密碼不得外泄,如發現可能外泄,應及時重設或申請更換;造成損失和危害的,追究其責任。網絡特權服務用戶不得泄漏有關軟硬件、網絡技術細節及管理密碼;所有人員必須保管好自己的密碼,確保密碼長度不少于8位、必須具有復雜性(含不重復的字母、數字及特殊符號)、不通用性、不易記性,必須定期更新密碼;使用密碼時應確保旁人不能窺視;不要在軟件使用時選自動記憶帳戶密碼功能;不要在任何地方使用任何方式談論或書式記憶任何密碼;未經批準不得將數據和軟件拷貝帶離本單位或從單位外帶入數據輸入到計算機中。
第十五條聯網設備及計算機內網
絡配置應保持相應固定,特別是不得隨意修改IP地址,若出現故障應通知信息中心技術人員及時處理,不得自行隨意處理,未經信息中心允許不得自行增加計算機設備入網。
第十六條網絡除星期六進行維護外必須24小時運行。信息中心設網絡管理值勤員。值勤員負責其值勤期內的網絡正常運行維護、數據備份、報障排障、入侵事件記錄等工作,并做好工作
日志。
第十七條辦公室將不定期抽查計算機上網記錄,如發現違反本制度的,視情節輕重給予通報批評、紀律處分。構成犯罪的,由司法機關依法追究刑事責任。
第十八條本制度未盡事宜或與國家法律、法規、規定不符的,均按國家法律、法規、規定執行。
第十九條本制度由辦公室負責解釋,組織實施。
第二十條本制度自公布之日起施行。
《計算機、網絡管理及信息安全管理制度》來源于xiexiebang.com,歡迎閱讀計算機、網絡管理及信息安全管理制度。
第五篇:計算機信息安全管理制度
計算機信息安全管理制度
第一條 總則通過加強公司計算機系統、辦公網絡、服務器系統的管理。保證網絡系統安全運行,保證公司機密文件的安全,保障服務器、數據庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神,把各部門相關工作做好。
第二條 范圍
1、計算機網絡系統由計算機硬件設備、軟件及計算機的網絡系統配置組成。
2、軟件包括:服務器操作系統、數據庫及應用軟件、有關專業的網絡應用軟件等。
3、計算機的網絡系統配置包括計算機在網絡上的名稱,IP地址分配,域用戶登陸名稱、域用戶密碼、及Internet的配置等。
4、系統軟件是指:操作系統(如WINDOWS XP、WINDOWS 7等)軟件。
5、平臺軟件是指:K3系統、RTX、PDF、辦公用軟件(如OFFICE 2007)、金山毒霸等平臺軟件,按部門需求安裝大恒加密軟件。
6、專業軟件是指:設計工作中使用的繪圖軟件(如CAD、SolidWorks等)、安裝及調試儀器軟件(如P3000Serial、CXTH-3000、SpectraSuite等)。
7、其他部門使用軟件是指:
(1)人力資源部:住房公積金管理系統、北京市社會保險系統企業管理子系統、證書管理工具等。
(2)財務部:全國稅收調查系統、中興通抵扣聯信息采集系統、北京地稅企業所得稅離線申報系統、擔保申報軟件、生產企業出口退稅申報系統、北京國稅網上納稅申報系統、軟件成品及電子出版物信息采集軟件、月報采集軟件、證書管理工具等。
第三條 職責
1、信息部為網絡安全運行的管理部門,負責公司計算機網絡系統、計算機系統、數據庫系統的日常維護和管理。
2、負責系統軟件的調研、采購、安裝、升級、保管工作。
3、網絡管理員負責計算機網絡系統、辦公自動化系統、平臺系統的安全運行;服務器安全運行和數據備份;Internet對外接口安全以及計算機系統防病毒管理;各種軟件的用戶密碼及權限管理協助各部門進行數據備份和數據歸檔。
4、網絡管理員執行公司保密制度,嚴守公司商業機密。
5、員工執行計算機信息安全管理制度,遵守公司保密制度。
6、計算機系統管理員的密碼必須由信息部相關人員掌握。
第三條 管理辦法
I、公司電腦使用管理制度
1、從事計算機網絡信息活動時,必須遵守《計算機信息網絡國際聯網安全保護管理辦法》的規定,應遵守國家法律、法規,加強信息安全教育。
2、電腦由公司統一配置并定位,任何部門和個人不得允許私自挪用調換、外借和移動電腦。
3、電腦硬件及其配件添置應列出清單報信息部,在征得公司領導同意后,由網絡管理員負責進行添置。
4、電腦操作應按規定的程序進行。
(1)電腦的開、關機應按按正常程序操作,因非法操作而使電腦不能正常使用的,修理費用由該部門負責;
(2)電腦軟件的安裝與刪除應在公司管理員的許可下進行,任何部門和個人不允許擅自增添或刪除電腦硬盤內的數據程序;
(3)電腦操作員應在每周及時進行殺毒軟件的升級, 每月打好系統補丁;
(4)不允許隨意使用外來U盤,確需使用的,應先進行病毒監測;
(5)禁止工作時間內在電腦上做與工作無關的事,如玩游戲、聽音樂等。
5、任何人不得利用網絡制作、復制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆等犯罪內容。
6、電腦發生故障應盡快通知IT管理員及時解決,不允許私自打開電腦主機箱操作。
7、電腦操作員要愛護電腦并注意保持電腦清潔衛生,并在正確關機并完全關掉電源后,方可下班離開。
8、因操作人員疏忽或操作失誤給工作帶來影響但經努力可以挽回的,對其批評
教育;因操作人員故意違反上述規定并使工作或財產蒙受損失的,要追究當事人責任,并給予經濟處罰。
9、為文件資料安全起見,勿將重要文件保存在系統活動分區內如:C盤、我的文檔、桌面等;請將本人的重要文件存放在硬盤其它非活動分區(如:D、E、F)。(保存前用殺毒軟件檢察無病毒警告后才可)。并定期清理本人相關文件目錄,及時把一些過期的、無用的文件刪除,以免占用硬盤空間。
10、所有電腦必須設置登陸密碼,一般不要使用默認的administrator作為登陸用戶名,密碼必須自身保管,嚴禁告訴他人,計算機名與登陸名不能一致,一般不要使用含有和個人、單位相關信息的名稱。
11、其他管理辦法請參看《IT終端用戶安全手冊》
II、網絡系統維護
1、系統管理員每周定時對托管的網絡服務器進行巡視,并對公司局域網內部服務器進行檢查,如:財務服務器。
2、對于系統和網絡出現的異常現象網絡管理部門應及時組織相關人員進行分析,制定處理方案,采取積極措施。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結果、及時制定出解決方案。
3、定時對服務器數據進行備份。
4、維護服務器,監控外來訪問和對外訪問情況,如有安全問題,及時處理。
5、制定服務器的防病毒措施,及時下載最新的防病毒疫苗,防止服務器受病毒的侵害。
III、用戶帳號申請/注銷
1、新員工(或外借人員)需使用計算機向部門主管提出申請經批準由網絡部門負責分配計算機、和登入公司網絡的用戶名及密碼。如需使用財務軟件需向財務主管申請,由網絡管理部門人員負責軟件客戶端的安裝調試。
2、員工離職應將本人所使用的計算機名、IP地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄,經網絡管理人員將該記錄登記備案。網絡管理人員對離職人員計算機中的公司資料信息備份,方可對該離職人員保存在公司服務器中所有的資料刪除。
IV、數據備份管理
服務器數據備份,應對數據庫進行自動實時備份,并每周應至少做一次手工備份,并在備份服務器中進行邏輯備份的驗證工作,經過驗證的邏輯備份存放在不同的物理設備中。個人電腦的備份統一由各部門自行負責,可申請移動硬盤、信息光盤等儲存介質進行安全備份。
第四條 計算機/電腦維修
1、計算機出現重大故障,須填寫《計算機維修單》,并交IT管理員進行維修。
2、IT管理員對《計算機維修單》存檔,便于查詢各電腦使用情況。
3、須外出維修,須報分管領導審批。須采購配件,按采購管理流程執行。
第五條公司信息系統管理(暫定)
1、新中大財務系統服務器(以下簡稱:服務器),放置地點暫放為財務室辦公室內,財務室現有辦公室已達到視頻監控、防盜、溫度控制等條件。待條件成熟時重新搭建獨立機房,便以安全管理。
2、對于服務器數據(包括財務軟件系統)由管理員每月定期異地備份一次,并設置服務器自動每周備份二次數據庫;異地備份數據由財務部安排存放在異地。
3、系統后臺數據只能由服務器系統管理員進行維護,若需外援時,必須在管理員的陪同下進行操作,其他終端用戶不得設置權限進入數據管理后臺。
4、終端用戶的開通及變更需以書面形式提交給相關部門領導簽字確認,其中包括用戶的權限變更、賬號密碼變更、終端軟件更新。
5、當遇到服務器需要變更時,管理員應該做好詳細的變更記錄。如:程序變更、緊急變更、配置/ 參數變更、基礎架構變更、數據庫修改等。
6、定于每月25號對公司服務器賬號進行核查及管理。
7、相關記錄表格如下:
a、**信息中心機房巡查記錄表
b、**信息中心用戶賬號登記表
c、數據庫備份記錄表
d、外來人員工作記錄
e、終端用戶系統變更申請
第六條違規操作賠償標準
1、違規操作者:沒有造成經濟損失的,當事人和責任人賠償工作時間誤工費50-100元。
2、違規操作者:造成經濟損失的,除造價賠償外,另外當事人與責任人賠償誤工費100元。
第六條附則
1、本制度由信息管理部門負責解釋,自公布之日起實施。
2、本制度有不妥之處在運行中修改并公布。
點擊咨詢 