第一篇:計算機安全工作管理辦法
計算機安全工作管理辦法
計算機安全管理辦法
為加強遼東實業集團計算機系統安全工作,保障計算機信息系統安全,制定本辦法。本規定適用于遼東實業集團及其分支機構。
遼東實業集團計算機安全工作的指導方針是:“預防為主,安全第一,嚴格管理,杜絕隱患”。遼東實業集團計算機安全工作實行統一領導、分級管理原則。
一、組織機構及其職責
遼東實業集團辦公室為計算機安全工作管理部門,設兼職計算機安全管理員,負責組織指導和監督檢查各單位、各部門有關計算機安全規定和制度的執行情況。主要職責是:負責計算機安全管理的日常工作;組織計算機安全檢查,研究分析計算機安全現狀和問題,提出安全分析報告和安全防范建議;組織計算機安全知識的培訓和宣傳工作,貫徹落實保密制度,監督檢查計算機保密工作,及時提出計算機保密工作存在的問題及解決辦法。
二、安全管理基本準則
(一)計算機安全工作制度體系的重點是規范內部人員行為和健全內部制約機制,要根據不斷變化的情況,及時對計算機安全制度進行補充和完善,逐步形成完整的、科學的計算機安全工作制度體系。
(二)要害崗位人員管理規定
1.基于信息系統網絡管理任務的強化以及安全的動態特性,要求計算機信息系統加強對要害崗位人員在安全方面的管理,實行責權分配。
2.要害崗位人員是指與重要計算機信息系統直接相關的系統管理員、業務崗位操作員等崗位人員。
3.要害崗位人員上崗前必須進行審查和業務技能考核,并進行必要的安全教育和培訓,合格者方能上崗。
4.要害崗位人員上崗必須實行“權限分散,不得交叉覆蓋”的原則。系統管理人員和軟件維護人員不得兼任業務操作員,系統管理人員不得兼任柜面及事后稽核工作。
5.要害崗位人員離開崗位,必須嚴格辦理離崗手續,承諾其離崗后的保密義務。涉及集團業務保密信息的要害崗位人員調離單位,必須進行離崗審計,在規定的脫密期后方可調離。
6.要害崗位人員離崗后,必須即刻更換操作密碼或注銷用戶。
7.要害崗位人員必須嚴格遵守保密法規和有關計算機安全管理規定,承擔相應崗位安全責任。
8.系統安全員的職責是對整個所轄范圍的信息系統安全問題負責,在安全方面,系統管理員、操作員要服從系統安全員的指導、監督。
9.系統管理員的安全職責是對所轄范圍的計算機系統問題負責,接受信息系統安全員的指導和監督,參與計算機系統安全策略、計劃和事件處理程序的制定,參與計算機安全建設和運營方案的制定,負責系統的運行管理、實施系統安全細則,嚴格用戶權限管理,記錄系統安全事項,對進行系統操作的其他人員予以安全監督。
10.系統維護人員的安全職責是負責系統維護,及時解除系統故障,不得擅自改變系統功能,不得安裝與系統無關的其它程序,發現漏洞及時報告系統安全員。
11.操作人員的安全職責是接受系統安全員的指導和監督,及時向系統管理員報告系統各種異常事件,嚴格執行系統操作規程和運行安全管理制度。
(三)計算機機房安全管理規定
1.計算機機房、場地與設施應滿足相應的安全等級要求,并進行分級安全管理。
2.機房安全建設和改造方案應通過上級安全管理機構的安全審批和驗收。
3.機房主管部門應建立健全嚴格的機房管理制度,并定期檢查制度執行情況。
4.發生機房重大事件或案件,機房主管部門應立即向有關單位報告,并保護現場。
(四)網絡安全管理規定
1.重要網絡設備應放在主機房內,其他人員不得對網絡設備進行任何操作。
2.與其他業務相關機構的網絡連接,應采取必要的技術隔離保衛措施,對聯網使用的用戶,必須采取一人一帳戶的訪問控制。
3.內部網絡的所有計算機設備,不得直接與國際互聯網相聯接,必須實行物理隔離。
4.凡要求接入國際互聯網的計算機,須由使用部門提出申請,報集團辦公會審批、備案。
5.使用國際互聯網的部門應自覺接受集團辦公室的監督檢查。
(五)運行安全管理規定
1.重要計算機信息系統所用計算機設備維修、更換或報廢時,應徹底清除相關業務信息,拆除所有相關涉密選配件,由使用部門登記封存。計算機信息系統使用部門應按規定進行數據備份,對備份介質保管、銷毀采取相應的安全措施,保證數據信息的完整性和安全性。
2.密鑰必須作為絕密數據由專人保管,并定期更換。
3.網絡參數配置、重要計算機信息系統詳細開發資料及其源程序等核心技術文檔,由辦公室嚴格管理,不得外借。
4.安全人員要按規定進行系統的安全監測,業務操作人員應審查業務處理結果,對計算機信息系統安全運行的監測記錄及其分析結果應嚴格管理,不得對外發布。
5.確認計算機信息系統出現重大安全事件,必須果斷采取控制措施,注意保護現
場,并立即報告集團辦公室。
三、技術防范
(一)實體安全
1.機房和營業室應設立監控系統,應有對系統運行的外圍環境、操作環境實施監控的設施。
2.機房和營業室應具有火災報警系統,有適用于機房的滅火器材、應急計劃及相關制度;無滲水、漏水現象,如果機房上層有用水設施,應加防水層。
3.機房和營業室應具有環
境測控(溫度、濕度、潔凈度)措施;機房內應有空調設施,機房環境溫度應保持在18-24攝氏度,相對濕度保持在40-60,機房和設備應保持清潔、衛生。
4.計算機系統應具有防雷措施(防雷裝置和接地),機房設備應有接地設施。
5.機房和營業室應裝備備用電源(U或發電機)。
6.機房和營業室應采取防鼠害措施,地板下應采取金屬管布線。
(二)網絡通信安全
與公共網相聯的計算機系統應采取相應的加密機制、防火墻技術和防范措施,內部網絡與國際互聯網、外部網應采取物理隔離技術。
(三)主機設備安全
主機設備包括主機、終端、存儲設備。
1.主機設備的安裝使用環境,包括電源、溫度、濕度、潔凈度等,應達到規定的要求并定期檢測。
2.主機設備應按相關技術規程安裝、調試并驗收。
3.應定期進行主機設備的例行保養和預防性檢修,制定主機設備故障維修規程并嚴格執行,重大故障應注意保衛現場,進行應急處理關立即報告。
4.備份設備應按要求維護保養,保證能及時替換使用。
5.應經常收集設備使用情況及性能表現。
(四)操作運行安全
1.必須按技術規程進行系統和用戶數據備份;系統和用戶數據必須雙備份,異地存放。關鍵系統應有災難數據備份。
2.計算機系統管理人員、操作人員應慎重選擇計算機系統的口令,口令長度不得低于8個字符。涉及資金及帳戶管理的應用系統、保密的信息系統,其密碼口令使用期限不得超過一個月,一般應用系統的密碼口令不得超過三個月。
3.應建立業務系統正常調帳規程,并嚴格按規程操作,確保資金安全。
(五)安全技術措施
1.關鍵計算機系統應具有災難恢復的技術措施。
2.計算機系統應有系統操作日志,每天開、關機、設備運行狀況等應有文字記錄。
3.計算機系統應有備份措施。
4.必須有計算機病毒防范措施,有計算機預防和清除病毒和軟件或硬件產品。
四、安全檢查和評審
集團辦公室要組織計算機安全檢查,發現安全隱患,限期整改。
安全檢查內容包括:安全管理工作落實情況、制度建設及執行情況、安全技術防范措施等。安全檢查可采取常規例行檢查、抽查和年度檢查等方式。
五、安全教育及培訓
各單位要加強計算機安全教育,宣傳計算機犯罪的危害,提高全員計算機安全防范意識和法紀觀念,自覺維護計算機安全。
計算機操作人員應定期參加下列計算機安全知識和技能的培訓:
(一)計算機安全法律法規及行業規章制度的培訓。
(二)計算機安全基本知識的培訓。
(三)計算機安全專門技能的培訓。
第二篇:計算機安全檢查管理辦法
計算機安全檢查管理辦法
第一章總則
第一條為了加強本行計算機信息系統安全保護工作,確保本行計算機信息系統安全、穩定、高效運行,根據《中華人民共和國計算機信息系統安全保護條例》、《金融機構計算機信息安全保護工作暫行規定》等有關法律、法規,結合本行實際制定本辦法。
第二條本行計算機信息系統安全檢查工作的指導方針是“預防為主,安全第一,依法辦事,綜合治理”。
第三條“預防為主”是計算機安全管理工作的基本方針。
第四條本辦法所指檢查對象,是指各支行(部)、網點、清算中心、總行主、備機房。
第五條本辦法適用于計算機安全檢查相關管理工作。
第二章檢查職責
第六條本行計算機信息系統安全領導小組負責檢查活動計劃的制定、檢查要求及時間安排等事宜。
第七條信息科技部門負責組織開展計算機安全檢查工作。并向計算機信息系統安全領導小組匯報檢查情況,督促存在問題的整改落實。
第八條各支行(部)負責對本部門的計算機安全管理進行自查。
第三章范圍和要求
第九條本行計算機安全檢查主要是對各支行(部)、清算中心、總行主、備機房的各項管理。
第十條總行對各支行、營業部、清算中心、總行主、備機房每年不少于兩次專項安全檢查;各支行對網點每月至少進行一次檢查。
第十一條檢查重點:
(一)支行檢查重點:
1、密碼設置。
2、操作員操作規程執行情況。
3、上機日志登記。
4、機房及網絡設備管理。
(二)總行檢查重點:
1、制度制訂及執行情況。
2、密碼及權限設置。
3、中心機房管理。
4、上機日志登記。
5、系統及數據備份等。
6、網絡管理。
7、應急處置
第十二條檢查流程
(一)制定檢查計劃。檢查組要書面明確檢查目的、內容、要求和參加檢查人員。
(二)進行檢查。信息科技部組織檢查,檢查過程要認真負責,發現問題如實反映。
(三)提出整改意見。檢查后根據檢查出的問題,提出改進建議。
(四)檢查報告。將檢查情況書面報告上一級管理部門。對上級檢查部門提出的整改意見,應在規定期限內整改到位并上報整改情況。
第四章檢查內容
第十三條制度建設方面:
(一)重視計算機內控制度建設,建立計算機安全運行、管理、監督和考核機制。
(二)應有以下制度:計算機操作員守則、設備管理制度、機房管理制度、各崗位職責。
(三)建立計算機信息系統安全工作領導小組,職責明確,成員名單及變動情況報總行信息科技部備案;建立數據修改審定小組,有明確的職責和分工,成員名單及變動情況報省聯社備案。
(四)配備專(兼)職計算機安全管理員,負責計算機設備和本地網絡通信的日常維護和故障處理工作,負責機房管理,保障計算機系統安全運行,開展計算機業務輔導工作。
(五)定期組織檢查,督促整改落實,并對計算機崗位工作人員進行考核。第十四條密碼管理方面:
(一)密碼不少于6個字符,操作系統用戶口令應為字母與數字混合,密碼設置不得過于簡單(如123456連續數字、111111、445566相同數字、生日等)。
(二)密碼使用范圍:操作系統的超級用戶、普通用戶,應用系統的管理員及操作員,網絡設備等都必須設置密碼,專人負責使用、保管、更換、監督。
(三)核心業務系統、信貸系統中的柜員密碼每月更改一次。
(四)操作員必須對自己使用的密碼保密,不得相互泄密、窺密、竊密,離開崗位必須退出系統。
(五)密碼及指紋啟用、更換、注銷需在上機日志中進行登記。
第十五條系統運行管理方面:
(一)計算機系統中不得存在與業務無關的數據和程序,不得擅自使用外來軟件。
(二)建立明確的系統操作流程,工作職責落實。
(三)建立操作登記制度,按照規定的流程和要求,執行各項操作,并詳細、正確予以記錄,包括時間、目的、內容、維護人員、故障現象、原因、處理方法,操作人員、監督人員和授權人員共同簽字以備查。
(四)建立監控制度,落實專人監控各類設備、應用系統的運行情況。發現問題或安全隱患要及時排除,視情況向其主管及相關部門報告,妥善處理,并進行詳細記錄,確保設備及應用系統的安全穩定運行。
(五)建立定期檢查制度,落實專人定期檢查、檢測或清理文件系統及系統配置,保證主機系統處于最佳運行狀態。
(六)易受攻擊的計算機系統中需安裝防病毒軟件,定期升級病毒庫,檢測、清除計算機中的病毒,消除安全隱患,并記錄在案。
(七)主、備機房設備有軟件升級情況記錄,有升級前應用軟件備份。第十六條數據管理方面:
(一)采取安全防范措施,防止計算機數據被非法使用、竊取、篡改和破壞,保證計算機數據的安全。
(二)對計算機數據的查詢修改,嚴格執行雙人操作,并認真做好記錄。不以任何形式非法修改和外泄。
(三)外單位(法院、檢察院等)查詢數據時,應由使用部門出具通知書,并按單位查詢數據管理辦法規定履行必要的審批手續,辦理必要的登記手續后方可進行。查詢完成后,進行相應的記錄。
(四)網點運行中發生應用問題,需要通過省中心修改數據、程序等方法解決的,由支行提出書面修改申請,交總行數據修改審定小組批準,提交省中心進行。
(五)不能通過臨柜處理的數據差錯,通過審核,由主辦會計按有關規定進
行修改;對前臺無法修改的數據,按《農村商業銀行股份有限公司數據調用、維護管理辦法》有關規定進行提交修改,提交要有書面記錄,支行留存聯妥善保管,及時歸檔。
(六)對于中間業務單位開戶、數據導入等操作,由支行提出申請,總行相關部門審批同意,由中心機房管理人員進行操作,并進行相關記錄。
(七)如情況緊急需要作特殊處理的,要詳細說明情況,經批準后由中心機房人員按照數據修改操作辦法進行處理,并作好有關記錄,事后及時補齊相關手續。
第十七條機房管理方面:
(一)機房安防設施到位,門禁系統運轉正常,監控范圍合適,有符合要求的防火、防水、防盜等安全措施和設施,并有能保證服務器、路由器、交換機及相關設備二十四小時連續供電的電源系統和設備。
(二)主機房實行雙人作業、雙人值班制度,非機房工作人員未經允許不得進入機房,出入必須登記。備用機房采取巡查制,由機房工作人員定期巡查,非機房工作人員未經允許不得進出,出入必須登記。
(三)機房管理人員每天詳細記錄機房環境(濕度、溫度、電壓)、設備運行情況、出現的問題及采取的措施等。
(四)機房建立設備管理制度,對已配置和安裝的設備分類編號登記,建立設備檔案,對設備變動情況作詳細記錄;機房內各項設備的操作要按相關操作規程,維修要按維修手冊或維修說明書中的規程辦理。
(五)確保機房內各類計算機設備運行正常,各主要計算機設備需按要求進行定期切換,出現硬件故障及時修復,備機、備件充足。未經同意不得隨意搬遷、拆卸和裝接各種機房設備。確需變動,經科技部門負責人同意,在不影響業務情況下實施,并形成相應的記錄。
(六)機房各主要計算機設備以及應用系統應按不同崗位、操作要求設置相應操作及管理密碼。密碼位數不得少于六位,密碼定期更換,并做好登記,關鍵設備如核心交換機等的密碼必須分級管理。
(七)機房內主要生產設備升級、更換重要部件和設備工程改變,必須經總行計算機安全管理小組同意,報上級科技部門及清算中心備案,并制定應急預案,工作完成后做好記錄。
(八)安全管理人員應做好設備的維護、維修工作,定期進行設備保養和安全檢查,做好預防性維護工作,設備日常保養和檢查由專人負責,并形成相應的記錄。
(九)機房內主要生產設備要落實相應的保修工作,設備廠家巡檢形成相應的記錄。
第十八條硬件及網絡管理方面:
(一)硬件設備指定專人負責管理。
(二)設備送修必須填制送修單,注明故障情況。
(三)網絡線路必須按要求由內部走線,不得經柜臺外拉線。
(四)所有網絡上連接設備要求進行端口+IP地址+MAC地址的綁定,對于網絡設備上的閑置端口,一律封閉。
(五)不發生違反規定與外單位聯網和利用本單位計算機設備進行遠程登錄。
(六)營業場外(行長及外勤辦公室等)終端管理責任落實,無安全隱患。
(七)落實計算機設備管理和使用職責,設備工作狀態性能良好。
(八)業務用計算機設備使用UPS供電,UPS供電系統不得接入非計算機設備,電源和通訊線要有避雷措施。
(九)支行因業務需要申請安裝寬帶,必須上報總行批復、備案,并制定相應的管理制度,落實管理責任人。
(十)關鍵網絡設備實現雙機互為熱備;骨干通信網絡選擇不同的運營商,互為備份。定期切換、測試備份線路及網絡設備,并形成相應切換、測試情況的記錄,確保故障發生時能及時自動切換,保證線路暢通。
(十一)網絡參數修改授權登記,網絡設備參數配置及網絡設備運行日志離機備份,及時登記,要求至少保留當前和上一備份。
(十二)對不同業務種類的網段實行物理隔離、防火墻隔離或邏輯隔離,業務網絡上不得存在與業務無關的設備。
(十三)采取安全防范措施,控制業務用機的相互訪問及終端、PC機、服務器的接入安全訪問等。
(十四)各種網絡運行資料,如計算機配線柜標識圖、網絡拓撲圖、網絡地址、路由配置參數應做好備份及詳細的修改記錄,形成技術文檔,落實專人保管,嚴格保密。
(十五)落實網絡安全監控,每日定時對網絡狀態、網絡設備、通訊線路進行有效監控,發現問題及時處理。
第十九條上機日志記載方面:
(一)總行機房管理主要記載:機房基本情況、網絡情況、支行工作處理情況、系統維護情況、非機房人員進出情況、密碼更改、中間業務處理情況等。
(二)支行主要記載:系統運行情況、網絡通信情況、硬件工作情況、密碼更改、中間業務處理情況等。
第二十條應急處理方面:
(一)制定系統安全及應急處理措施并組織演練,落實到崗,責任到人,定位正確,應急到位。
(二)運行故障恢復方案詳盡、周全,所采取的措施可行、有效,應急操作中包括以下主要內容:
1.系統軟件、應用軟件、業務數據的備份制作、存放及使用的詳細地點及使用方法;
2.業務前置機故障處理及備用設備啟用的操作流程;
3.網絡通訊中斷處理及應急通訊設備啟用的操作流程;
4.機房內各計算機系統外圍設備故障處理及備用設備啟用的操作流程;
5.應急操作中有關人員的崗位職責;
6.應急操作中有關人員的通訊聯系方法。
第五章責任追究
第二十一條對存在問題和違規處理情況進行定期通報。
第二十二條對責任人做出經濟處罰,造成嚴重后果或形成較大風險隱患的,同時給予行政處分。
第二十三條出現違反計算機操作管理制度的按《農村商業銀行股份有限公司經營責任制考核辦法》處罰。
第六章附 則
第二十四條本辦法由農村商業銀行股份有限公司負責解釋和修訂。第二十五條本辦法自發文之日起執行。
第三篇:計算機終端安全管理辦法
計算機終端安全管理辦法
第一章 總則
一、為了保護計算機系統、本地DCN網絡的安全,促進本公司各類信息系統、計算機終端、網絡的應用和發展,保證DCN網絡上的各個系統的穩定運行,特制定本辦法。
二、本辦法所稱的系統、網絡、終端,是指運行在泰安本地DCN網絡上的服務器、網絡設備及個人使用的計算機終端。
三、系統管理員、網絡管理員、所有系統使用人員及所有計算機終端使用人員都有義務遵照本辦法執行與維護系統、網絡安全運行。
第二章
硬件安全
四、各種網絡設備、接入網絡的計算機終端設備所使用電源都必須符合設備安裝使用規范。網絡設備所用電源必須有良好的接地,必須有可靠的穩壓保護措施,重要的核心網絡設備、小型計算機與客服相關計算機終端必須配有UPS。
五、各種系統、網絡設備、計算機終端在安裝過程中應嚴格按照安裝手冊中指定步驟和要求進行施工;確保各種設備通風散熱良好。
六、本地DCN網絡系統的安全運行和系統設備管理維護工作由信息化支撐中心負責,未經信息化支撐中心同意,任何單位和個人,不得擅自安裝、拆卸網絡設備,不得私自增減和改動網絡節點。
七、除信息化支撐中心網絡管理員外,任何人不得修改網絡設備的軟硬件配置,不得更換交換機或路由器端口。
八、如確因工作需要調整網絡配置或端口配置,應先征得信息化支撐中心的同意,調整完畢后將調整情況通報信息化支撐中心網絡管理
員,以方便網絡資料的歸檔與更新。
九、任何單位和個人從事施工、建設時,不得危害計算機系統、本地DCN網絡與計算機終端的安全。
第三章 軟件安全
十、接入DCN網絡的計算機終端,應確保安裝正版操作系統,并安裝相應的系統補丁(windowsXP操作系統至少安裝SP2補丁)。安裝公司統一要求的防病毒軟件諾頓后方可接入DCN網絡。
十一、個人終端設置開機密碼和屏保密碼,入域機器自動符合符合集團的相關要求(密碼長度至少為8位,且包含大寫、小寫、數字、特殊字符中任意兩種字符),屏保時間設置為10分鐘以內;未入域機器通過定期或不定期抽查的方式控制密碼設置情況。
十二、嚴禁在DCN網絡運行的服務器、計算機終端上使用未經授權、來歷不明的應用軟件;嚴禁使用可能攜帶病毒的軟件,對于網絡上的系統軟件,應及時查閱有關資料,找出其存在的BUG,并及時打補丁。
十三、任何單位和個人不得在系統網絡及其聯網計算機上傳送危害國家安全、通信公司安全的信息及個人隱私(包括多媒體信息),不得錄閱傳送淫穢、色情資料。
十四、網絡的IP地址是網絡中的重要的資源。IP地址配置不當將會引起地址沖突,給網絡安全帶來隱患。IP地址應由網絡管理員按計劃分配和回收。維護人員在給節點分配IP地址時,應在規定的地址段內按地址由低至高依次分配,并將配置資料交網絡管理員。任何IP地址的使用人員不得隨意更改IP地址信息。
第四章 網絡互聯
十五、任何單位和個人不得私自將DCN網絡內的計算機接入其他網絡(包括其他專業承載網絡),不得將本DCN網絡和其他網絡互聯(包括其他專業承載網絡)。
十六、任何單位和個人不得私自將DCN內的終端接入INTERNET,確保完全雙網隔離,不允許雙網卡及雙網互換。
十七、任何單位和個人不得私自開設代理服務器、MAIL服務器、和www.tmdps.cn網絡互連,必須采用134.40.*.*、10.73.*.*、130.17.*.*規范地址。如確實不能采用規范地址的,必須采用地址轉換技術接入。內部網絡互連需經網運部批準后方能實施。
第五章
病毒防護
二十、為防止病毒感染,各種操作系統在安裝后都應及時安裝防病毒軟件及操作系統的補丁。對于每臺新入L_DCN網絡的計算機,都必須經過信息化支撐中心的檢查后才能接入。檢查的內容:操作系統的補丁安裝情況、SQLServer的補丁安裝情況、Norton客戶端及其他防毒軟件的安裝情況,及時更新情況等內容。
二十一、計算機終端使用人員應定期或不定期對系統進行查殺病毒,對病毒的感染情況和雙網隔離情況進行及時上報。
二十二、任何可能攜帶病毒的軟件一律不得在系統上安裝使用。二
十三、信息化支撐中心做為計算機安全的主辦部門,負責對病毒、入侵攻擊事件的監控。
二十四、管理人員應了解最新的病毒信息和病毒動向,及時發布反病毒公告,及時下載殺毒防毒補丁及病毒專殺工具。
二十五、由于計算機信息安全是一個群眾性的日常工作,為了進一步加強計算機信息安全的力度,成立計算機信息安全小組。各縣市分公司、岱岳分公司指定二名同志、市公司各單位指定一名同志作為計算機信息安全員。計算機信息安全小組受市公司運維部領導,在信息化支撐中心指導下開展日常工作。計算機信息安全員的職責如下:
1、負責本部門計算機信息安全管理制度的落實和監督;
2、負責本部門日常計算機查毒、殺毒、操作系統補丁的安裝及計算機共享的管理;
3、檢查Norton殺毒軟件的安裝及更新情況,及其它殺毒軟件的手工病毒代碼更新,殺毒軟件的定期執行;
4、如果發現計算機病毒或操作系統的漏洞,要及時通知信息化支撐中心做病毒情況記錄,考慮整體防范方案。
第六章、考核辦法
二十六、計算機終端安全管理辦法的執行情況納入各部門績效考核運維基礎管理中。
二十七、信息化支撐中心應每天對諾頓病毒情況與入侵攻擊事件進行監控,通知事件較多的相關部門,并協助其進行相應的病毒查殺等工作。如果信息化支撐中心未及時對病毒及威脅情況進行通報或者通知,應當對信息化支撐中心進行責任追究。
二十八、在監控中病毒事件較多的部門,應當積極配合信息化支撐中心對計算機進行病毒的查殺工作。
二十九、對于連續一周內,病毒或者入侵事件排在第一位的單位,進行責任追究并予以扣分處理,同時進行信息安全通報。
三
十、對于每天監控中,病毒或者入侵事件超過100的計算機進行封網處理。
三
十一、對于每天監控中,病毒或者入侵事件超過200的計算機進行封網處理。同時對所在單位,進行責任追究并予以扣分處理,進行信息安全通報。
三
十二、每周對一周內病毒或者入侵事件的前十名計算機終端進行信息安全通報。
三
十三、市公司運維部、信息化支撐中心每月抽查部分部門或部分計算機設備一次。檢查要點如下:
1、有無感染病毒的計算機設備(不論病毒來源);
2、有無使用雙網卡、雙網線、撥號設備等方法在企業內部網計算機上交替上互聯網的情況;
3、每臺計算機Norton網絡版殺毒軟件的安裝、更新、運行情況。因計算機性能低無法安裝Norton的應替換為其他殺毒軟件;
4、企業內網計算機上有無游戲等非工作用軟件的安裝; 5、計算機信息安全管理制度所規定的其他內容。
第四篇:計算機管理辦法
計算機管理辦法
一、目的:
為提升工作效率與管理水平、建立理想的計算機使用環境,因此制定本公司(學校)計算機管理規定。
二、適用范圍:
本計算機管理辦法適用于本公司(學校)之使用計算機員工。
三、購置和維護、維修
1.公司指定專人負責統一制定公司計算機系統的各種軟、硬件標準,只有符合這種標準的設備方可使用。
2.公司軟、硬件及相關服務的供應商由公司指定專人進行挑選(包括設備的采購)。公司及各部門軟、硬件及相關通訊線路的安裝和連接有公司指定的專人監督。
3.軟、硬件設備的原始資料(軟盤、光盤、說明書及保修卡、許可證協議等)根據檔案保管要求保管。使用者必需的操作守冊若有需要由使用者長借、保管。
4.公司及各部門計算機的維護、維修由公司指定的專人負責。
四、使用
1.使用者應保持設備及其所在環境的清潔。下班時,務必關機切斷電源。
2.使用者的業務數據,應嚴格按照要求妥善存儲在網絡上相應的位置上。
3.未經許可,使用者不可增刪硬盤上的應用軟件和系統軟件。
4.為維護商業機密、確保公司競爭利基,本公司(學校)電子郵件發送統一由系統管理員執行。
5.計算機主要系用于公務上的文書處理、訊息搜集及相關工作,嚴禁于上班時段用于電子游戲、影片觀賞、網絡交談及其它與公務無關的用途,違反者紀過處分。
6.為落實網絡管理、增加工作效率、端正工作風氣,本公司(學校)平時(周一至周日上午8:00至下午5:30)管制上網,除系統管理員、美工人員、文員與特定人員的計算機外,其余計算機均限制上網。
1.為便于員工自我進修與累積知識,本公司(學校)針對周一至周五每日18:00-20:00時段開放上網;周六至周日開放18:00-22:00時段上網。
2.為促使新進同仁及早熟悉工作內容、掌握工作狀況,本公司(學校)新進同仁于試用期間周一至周五一律禁止利用本公司(學校)計算機上網或從事相關娛樂用途;違反者紀過處分。
五、安全措施
1.公司及各部門的業務數據,由該公司文件管理員至少每周備份一次;重要數據由使用者本人向系統管理員申請做立即備份。
2.公司計算機系統的數據資料列入保密范圍。未經許可,嚴禁非相關人員私自復制。
3.未經許可,任何私人的光盤、軟盤不得在公司的計算機設備上使用。
4.使用者必須妥善保管好自己的用戶名和密碼,嚴防被竊取而導致泄密,所造成的經濟損失,由使用者全額賠償,情節嚴重者開除,并承擔相關法律責任。
5.計算機的所有軟驅都被屏蔽,使用者不得擅自解除屏蔽,如需使用,必須通過系統管理員。
第五篇:計算機管理辦法
第一章 總 則
第一條 為了適應信息化工作的需要,進一步規范和加強我局計算機管理,根據省廳、省局、市局有關管理規定,結合本局實際,特制定本辦法。
第二條 辦公室和計算機管理人員負責本部門計算機管理工作。辦公室負責計算機設備固定資產的管理,計算機管理人員負責技術保障。
第三條 我局各科室、所屬各事業單位必須設置計算機運行管理員負責本單位的計算機管理,運行管理員應選派計算機應用技術好、工作責任心強的人員擔任。
第四條 計算機實行專人管理,對每臺計算機應根據崗位指定管理單位和管理人。
第二章 計算機設備管理
第五條 計算機設備管理工作主要包括:
(一)現有計算機設備資產管理;
(二)新購設備的申請、采購和領用;
(三)上級下發設備管理;
(四)設備的安裝、維修和升級;
(五)耗材和配件的管理;
(六)設備的回收、調撥、報廢等。
第六條 計算機設備資產主要包括服務器、臺式電腦(微機)、筆記本電腦、打印機、掃描儀、刻錄機、不間斷電源(UPS)、交換機、路由器、集線器(HUB)、收發器等。
(一)每臺計算機設備應根據使用情況指定管理單位和管理人員,填寫設備標簽,并將設備標簽貼于醒目位置。設備明確管理單位和管理人后,使用單位不得擅自變更用途;如確因人員調整或工作需要變更用途,需送辦公室備案并通知計算機管理人員。辦公室和計算機管理人員每年對計算機等相關設備組織一次清查。
(二)我局服務器由計算機管理人員集中管理,服務器的管理單位是辦公室,以后如果系統擴展人員分工,則應責任到人。所屬各單位服務器的管理單位是各使用單位,管理人由各單位的運行管理員擔任。
(三)臺式電腦(微機)、筆記本電腦、打印機、掃描儀、刻錄機的管理單位我局為各科室,所屬各事業單位為上級主管部門或科室。設備管理人根據設備使用情況指定專人負責,專用設備使用人為設備管理人;共用設備(共享的打印機、多人共用的電腦)由單位領導指定一名使用人員擔任。
(四)不間斷電源(UPS)分用于微機的小型UPS和用于服務器與系統的UPS。用于微機的UPS管理單位和管理人由UPS連接的臺式電腦(微機)確定。用于服務器與系統的UPS的管理單位為服務器與系統所在的單位,我局為辦公室,所屬各單位為部門或科室;管理人由各單位運行管理員擔任。
(五)交換機、路由器、集線器(HUB)、收發器等設備,其管理單位我局為設備所在科室,所屬各單位為設備所在部門或科室,管理人由各單位運行管理員擔任。
第七條 新購設備的申請、采購和領用。
(一)作為系統運行平臺的交換機、路由器、集線器(HUB)、線調制解調器(CABLE MODEM)、收發器、大型服務器和用于服務器與系統的UPS由辦公室和計算機管理人員根據業務需要統一安排。本章所指的新購設備主要包括小型服務器、臺式電腦(微機)、筆記本電腦、打印機、用于微機的不間斷電源(UPS)、掃描儀、刻錄機等。
(二)需新購設備的單位必須向辦公室提出書面申請,并報局長批準后進行采購。各單位提出的新購設備申請中,必須明確所申請設備的使用崗位、申請理由、以及所屬管理單位和管理人。
(三)各單位計算機設備領用必須指定專人負責,并送辦公室和計算機管理人員備案。設備領用單一式三份,一份由設備領用人帶回作為設備領用依據,一份由辦公室作為固定資產管理依據,一份由計算機管理人員留存。
第八條 由上級部門直接下發或其它單位劃撥到我局的計算機設備,在統一配置的基礎上用于接收單位設備更新。各單位在接收設備后及時將調撥單和設備送辦公室和計算機管理人員,接收設備按新購設備辦理記帳和領用手續,被更新設備辦理回收手續。
第九條 設備的安裝、維修和升級。
(一)作為系統運行平臺的交換機、路由器、集線器(HUB)、線調制解調器(CABLE MODEM)、收發器、大型服務器和用于服務器和系統的UPS的設備安裝和維修由計算機管理員協同計算機公司統一負責。本章所指設備安裝和維修主要為小型服務器、臺式電腦(微機)、筆記本電腦、打印機、用于微機的不間斷電源(UPS)的安裝和維修。
(二)新購設備安裝包括系統安裝和現場安裝兩個部分。系統安裝由計算機管理員負責設備隨機資料由各部門管理。現場安裝由各單位的運行管理員完成。現場安裝工作中確有困難的,計算機管理員負責提供必要的技術指導。
(三)計算機設備的維修由辦公室和計算機管理員總體負責,各科室、所屬單位的運行管理員協助。
(四)各類設備的升級工作原則上由辦公室和計算機管理員統一進行,對確因工作需要必須升級的,我局機關由設備所在科室向辦公室提出書面申請,所屬各單位由該單位統一向辦公室提出書面申請。各單位提出的設備升級申請,必須明確升級設備的使用崗位、管理單位、管理人、升級原因。
第十條 耗材和配件的管理。
(一)耗材主要是指打印機的色帶、墨盒、硒鼓、軟盤、光盤等,辦公室負責我局各科室計算機耗材的采購和領用工作,所屬單位的耗材管理由各單位自行負責。
(二)配件主要指鼠標、鍵盤、內存條、硬盤、顯卡、網卡、網線、RJ45頭等。計算機管理員根據使用情況提出配件的采購申請,由辦公室統一采購,計算機管理員負責辦理領用手續。各單位指定專人負責配件的領用工作,并送辦公室和計算機管理員備案。
(三)鼠標、鍵盤、內存條、硬盤、網卡等用于計算機維修和升級的設備,原則上以舊換新,并記錄相關設備名稱、設備管理人、管理單位、更換日期和領用人。
第十一條 設備的回收、調撥和報廢等。
(一)設備的回收可由各單位向辦公室提出書面申請,也可由辦公室和計算機管理員根據設備情況統一安排。
(二)各單位提出的回收設備申請中,必須明確申請回收設備的使用崗位、設備所屬的管理單位和管理人、申請回收理由。由辦公室和計算機管理員進行的設備回收,辦公室和計算機管理員負責提供明確設備名稱、管理單位和管理人的回收清單,報局領導審批后統一辦理。
(三)設備的調撥包括單位內部調撥和單位之間調撥。單位內部的設備調撥必須送辦公室和計算機管理員備案,單位之間的設備不允許直接調撥。如確需跨單位調撥的,應先由辦公室從調出單位回收設備,經計算機管理員檢驗后再下發到新的使用單位。調出設備的單位按回收程序辦理,新的使用單位按設備領用手續辦理。
(四)計算機設備使用單位不得擅自報廢設備。擬報廢的計算機設備由辦公室和計算機管理員統一回收,報局長同意后統一辦理設備報廢手續。
(五)計算機設備的遺失等意外情況按照固定資產有關規定處理。
第三章 計算機軟件管理
第十二條 本章所指的計算機軟件包括專用的業務軟件以及操作系統、反病毒等各種系統和應用軟件。
第十三條 計算機管理員在獲得培訓的前提下,負責本部門軟件的提供、使用和管理工作,負責建立全局的軟件倉庫。各單位需要在軟件倉庫中新增軟件的,必須將軟件及相關資料送計算機管理員,并報局長審批。
第十四條 軟件倉庫是本部門軟件的唯一合法來源,除計算機隨機預裝的軟件外,各單位嚴禁通過其它方式獲得并安裝各種軟件(包括游戲軟件)。
第十五條 計算機管理員和各單位運行管理員負責制定各單位計算機軟件的安裝規范,建立具體到崗位的軟件安裝指導意見。
第十六條 為了保證計算機系統的正常運行,計算機使用人員必須嚴格按崗位要求安裝并使用相關軟件,嚴禁在計算機上安裝和本崗位工作無關的軟件。
第十七條 省廳、省局和市局等上級部門直接下發到各單位、部門的軟件,各單位、部門應及時送計算機管理員備案。
第十八條 軟件屬知識產權,受法律保護,不得擅自翻錄或拷貝。
第四章 計算機使用管理
第十九條 計算機的使用落實到人,做到定人定機,與工作無關人員不得使用計算機。
第二十條 計算機使用人員必須嚴格按操作規程使用相關設備,做好設備的日常清潔,并協助本單位運行管理員做好計算機的日常維護工作。
第二十一條 為了保證全局計算機系統的正常運行,各單位和計算機使用人員嚴禁擅自分配和使用統一規劃的IP地址、計算機名稱等系統和技術參數,嚴禁對全局的計算機系統進行攻擊和測試。
第二十二條 計算機使用人員和各單位運行管理員負責做好計算機反病毒軟件的安裝和升級工作,發現病毒應及時清除,并做好相關的記錄工作。嚴格控制外來盤片的使用,確需使用的,必須先進行病毒檢測。
第二十三條 各計算機使用單位不得擅自將本單位的計算機網絡與外單位計算機網絡相連。嚴禁擅自將本單位計算機與國際互聯網絡(INTERNET)相連接。
第二十四條 禁止在本單位計算機上安裝、傳播游戲軟件。禁止使用、傳播含有反動、黃色淫穢內容的信息。禁止利用本單位計算機上網進行聊天、炒股、游戲等與工作無關的事。
第二十五條 未經本單位領導審批同意,任何人不得將本單位的程序、文件和數據拷貝或傳輸給其他單位或個人。
第二十六條 使用人員在計算機操作中發現異常情況,應及時記錄并上報。
第五章 計算機數據的維護
第二十七條 個人電腦上的專業軟件數據庫由電腦使用者本人負責備份(計算機數據庫在服務器上的除外);財政局大型數據庫由計算機管理員負責備份;各事業單位在服務器上的數據庫備份由各單位運行管理員負責。
第六章 處 罰
第二十八條 本管理辦法列入崗位責任制考核,對違反本辦法的單位給予通報批評,并按有關規定扣發獎金;對違反本辦法的當事人視情節給予批評教育、通報、扣發獎金直至政紀處分。
第二十九條 操作員違反規定玩游戲、炒股、上網聊天、擅自安裝軟件或使用外來盤片感染計算機病毒的,追究當事人的責任,并扣發當月獎金。造成系統損壞或數據丟失的,視損壞或丟失程度進行賠償、處罰。
第三十條 使用人員玩忽職守,造成計算機硬件損壞,應視損壞程度照價賠償。對故意破壞系統,造成重大損失構成犯罪的,依法追究刑事責任。
第七章 附 則
第三十一條本辦法由辦公室負責解釋。
點擊咨詢 