第一篇:計算機、網絡管理及信息安全管理制度[模版]
文章標題:計算機、網絡管理及信息安全管理制度
第一條為了進一步加強全市XX系統計算機、網絡及信息安全的管理,確保全市工商系統計算機、網絡及信息安全管理工作的制度化、規范化,根據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國計算機信息系統安全保護條例》和公安部《計算機信息網絡國際聯網安全保
護管理辦法》,結合本系統實際,特制定本制度。
第二條全市XX系統單位及個人必須嚴格遵守本制度,以確保安全使用計算機及網絡。
第三條各級信息中心承擔本局計算機及網絡的安裝、調試、用戶安全教育與培訓、安全保護技術措施的擬定與落實,保障全局計算機網絡的運行安全和信息安全。
第四條單位數據中心機房設立恒溫恒濕裝置、防火、防水、防盜、防雷擊、防塵系統、8小時以上不間斷電源系統、出入登記系統;非網管人員和維修人員未經允許不得進入數據中心機房;工作人員不得在數據中心機房內飲食、吸煙。
第五條所有計算機必須設定靜態IP地址;所有計算機的netbios名必須按科室名-使用者名(拼音字母縮寫,如有重名可在后加1、2等序號)命名;所有上互聯網的計算機必須設立60天或以上的上網日志,不上與工作無關的網站;設有郵件服務器的單位必須安裝反垃圾郵件系統;所有計算機必須安裝正版、防病毒、防火墻軟件;未經信息中心同意不得安裝任何非工作軟件在單位計算機中;工作計算機附近不得堆放任何液體物品及食品。
第六條計算機網絡安裝網絡防病毒軟件、防火墻、網絡管理軟件;網站必須安裝公安局認可的防火墻、入侵檢測系統、防病毒軟件;信息中心必須專人定時做好各種安全系統及操作系統的安全更新。
第七條XX信息網(下稱內聯網)供XX系統內部使用,對國際、國內發布信息,運行時內聯網和紅盾網互相物理隔離。
第八條按照有關規定,實行文件信息“誰上網誰負責”的原則。凡是秘密等級以上的文件,不得在內聯網和上發布;凡上網信息必須經過審查和批準,確保國家機密不上網。XX機關規定不能對外公開的資料不得在信息網上發布;需計算機處理的密件由專人在專室、專用單機上進行。
第九條任何人員不得做任何與本職工作無關的計算機操作,不得打開任何來歷不明的郵件,如覺可疑應立即刪除,如感覺有異常情況,應及時向信息中心報告;未經授權的人員嚴禁操作、訪問網絡服務器及他人計算機設備,不得修改信息網和紅盾網任何內容,不得連接數據庫作任何操作。
第十條上網用戶不得利用網絡危害國家安全、泄露國家機密,不得侵犯國家、社會、單位、集體的利益和公民的合法權益,不得從事違法犯罪活動。
第十一條上網用戶不得在任何網絡上制作、復制和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規實施;
(二)煽動顛覆國家政權,推翻社會主義制度;
(三)煽動分裂國家、破壞國家統一;
(四)煽動民族仇恨、民族歧視,破壞民族團結;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事實誹謗他人;
(八)損害形象和利益;
(九)其他違反憲法和法律、行政法規的。
第十二條上網用戶不得從事下列危害計算機信息網絡安全的活動:
(一)未經允許,對自己或他人的計算機網絡功能進行刪除、修改或者增加;
(二)未經允許,對自己或他人的計算機信息存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;
(三)瀏覽與工作無關的網站,上網下載或以其他方式帶入任何未經批準使用的程序,故意制作、傳播計算機病毒等破壞性程序;
(四)其他危害計算機信息網絡安全的行為。
第十三條機關工作人員上網只能做與工作有關的事務或操作,嚴禁在網上進行賭博或其它不法活動。嚴禁工作時間玩計算機游戲。
第十四條上網用戶必須按自己的帳號、密碼進入相應系統,不得盜用他人的帳號、密碼。密碼不得外泄,如發現可能外泄,應及時重設或申請更換;造成損失和危害的,追究其責任。網絡特權服務用戶不得泄漏有關軟硬件、網絡技術細節及管理密碼;所有人員必須保管好自己的密碼,確保密碼長度不少于8位、必須具有復雜性(含不重復的字母、數字及特殊符號)、不通用性、不易記性,必須定期更新密碼;使用密碼時應確保旁人不能窺視;不要在軟件使用時選自動記憶帳戶密碼功能;不要在任何地方使用任何方式談論或書式記憶任何密碼;未經批準不得將數據和軟件拷貝帶離本單位或從單位外帶入數據輸入到計算機中。
第十五條聯網設備及計算機內網
絡配置應保持相應固定,特別是不得隨意修改IP地址,若出現故障應通知信息中心技術人員及時處理,不得自行隨意處理,未經信息中心允許不得自行增加計算機設備入網。
第十六條網絡除星期六進行維護外必須24小時運行。信息中心設網絡管理值勤員。值勤員負責其值勤期內的網絡正常運行維護、數據備份、報障排障、入侵事件記錄等工作,并做好工作
日志。
第十七條辦公室將不定期抽查計算機上網記錄,如發現違反本制度的,視情節輕重給予通報批評、紀律處分。構成犯罪的,由司法機關依法追究刑事責任。
第十八條本制度未盡事宜或與國家法律、法規、規定不符的,均按國家法律、法規、規定執行。
第十九條本制度由辦公室負責解釋,組織實施。
第二十條本制度自公布之日起施行。
《計算機、網絡管理及信息安全管理制度》來源于xiexiebang.com,歡迎閱讀計算機、網絡管理及信息安全管理制度。
第二篇:計算機信息安全管理制度
計算機信息安全管理制度
第一條 總則通過加強公司計算機系統、辦公網絡、服務器系統的管理。保證網絡系統安全運行,保證公司機密文件的安全,保障服務器、數據庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神,把各部門相關工作做好。
第二條 范圍
1、計算機網絡系統由計算機硬件設備、軟件及計算機的網絡系統配置組成。
2、軟件包括:服務器操作系統、數據庫及應用軟件、有關專業的網絡應用軟件等。
3、計算機的網絡系統配置包括計算機在網絡上的名稱,IP地址分配,域用戶登陸名稱、域用戶密碼、及Internet的配置等。
4、系統軟件是指:操作系統(如WINDOWS XP、WINDOWS 7等)軟件。
5、平臺軟件是指:K3系統、RTX、PDF、辦公用軟件(如OFFICE 2007)、金山毒霸等平臺軟件,按部門需求安裝大恒加密軟件。
6、專業軟件是指:設計工作中使用的繪圖軟件(如CAD、SolidWorks等)、安裝及調試儀器軟件(如P3000Serial、CXTH-3000、SpectraSuite等)。
7、其他部門使用軟件是指:
(1)人力資源部:住房公積金管理系統、北京市社會保險系統企業管理子系統、證書管理工具等。
(2)財務部:全國稅收調查系統、中興通抵扣聯信息采集系統、北京地稅企業所得稅離線申報系統、擔保申報軟件、生產企業出口退稅申報系統、北京國稅網上納稅申報系統、軟件成品及電子出版物信息采集軟件、月報采集軟件、證書管理工具等。
第三條 職責
1、信息部為網絡安全運行的管理部門,負責公司計算機網絡系統、計算機系統、數據庫系統的日常維護和管理。
2、負責系統軟件的調研、采購、安裝、升級、保管工作。
3、網絡管理員負責計算機網絡系統、辦公自動化系統、平臺系統的安全運行;服務器安全運行和數據備份;Internet對外接口安全以及計算機系統防病毒管理;各種軟件的用戶密碼及權限管理協助各部門進行數據備份和數據歸檔。
4、網絡管理員執行公司保密制度,嚴守公司商業機密。
5、員工執行計算機信息安全管理制度,遵守公司保密制度。
6、計算機系統管理員的密碼必須由信息部相關人員掌握。
第三條 管理辦法
I、公司電腦使用管理制度
1、從事計算機網絡信息活動時,必須遵守《計算機信息網絡國際聯網安全保護管理辦法》的規定,應遵守國家法律、法規,加強信息安全教育。
2、電腦由公司統一配置并定位,任何部門和個人不得允許私自挪用調換、外借和移動電腦。
3、電腦硬件及其配件添置應列出清單報信息部,在征得公司領導同意后,由網絡管理員負責進行添置。
4、電腦操作應按規定的程序進行。
(1)電腦的開、關機應按按正常程序操作,因非法操作而使電腦不能正常使用的,修理費用由該部門負責;
(2)電腦軟件的安裝與刪除應在公司管理員的許可下進行,任何部門和個人不允許擅自增添或刪除電腦硬盤內的數據程序;
(3)電腦操作員應在每周及時進行殺毒軟件的升級, 每月打好系統補丁;
(4)不允許隨意使用外來U盤,確需使用的,應先進行病毒監測;
(5)禁止工作時間內在電腦上做與工作無關的事,如玩游戲、聽音樂等。
5、任何人不得利用網絡制作、復制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆等犯罪內容。
6、電腦發生故障應盡快通知IT管理員及時解決,不允許私自打開電腦主機箱操作。
7、電腦操作員要愛護電腦并注意保持電腦清潔衛生,并在正確關機并完全關掉電源后,方可下班離開。
8、因操作人員疏忽或操作失誤給工作帶來影響但經努力可以挽回的,對其批評
教育;因操作人員故意違反上述規定并使工作或財產蒙受損失的,要追究當事人責任,并給予經濟處罰。
9、為文件資料安全起見,勿將重要文件保存在系統活動分區內如:C盤、我的文檔、桌面等;請將本人的重要文件存放在硬盤其它非活動分區(如:D、E、F)。(保存前用殺毒軟件檢察無病毒警告后才可)。并定期清理本人相關文件目錄,及時把一些過期的、無用的文件刪除,以免占用硬盤空間。
10、所有電腦必須設置登陸密碼,一般不要使用默認的administrator作為登陸用戶名,密碼必須自身保管,嚴禁告訴他人,計算機名與登陸名不能一致,一般不要使用含有和個人、單位相關信息的名稱。
11、其他管理辦法請參看《IT終端用戶安全手冊》
II、網絡系統維護
1、系統管理員每周定時對托管的網絡服務器進行巡視,并對公司局域網內部服務器進行檢查,如:財務服務器。
2、對于系統和網絡出現的異常現象網絡管理部門應及時組織相關人員進行分析,制定處理方案,采取積極措施。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結果、及時制定出解決方案。
3、定時對服務器數據進行備份。
4、維護服務器,監控外來訪問和對外訪問情況,如有安全問題,及時處理。
5、制定服務器的防病毒措施,及時下載最新的防病毒疫苗,防止服務器受病毒的侵害。
III、用戶帳號申請/注銷
1、新員工(或外借人員)需使用計算機向部門主管提出申請經批準由網絡部門負責分配計算機、和登入公司網絡的用戶名及密碼。如需使用財務軟件需向財務主管申請,由網絡管理部門人員負責軟件客戶端的安裝調試。
2、員工離職應將本人所使用的計算機名、IP地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄,經網絡管理人員將該記錄登記備案。網絡管理人員對離職人員計算機中的公司資料信息備份,方可對該離職人員保存在公司服務器中所有的資料刪除。
IV、數據備份管理
服務器數據備份,應對數據庫進行自動實時備份,并每周應至少做一次手工備份,并在備份服務器中進行邏輯備份的驗證工作,經過驗證的邏輯備份存放在不同的物理設備中。個人電腦的備份統一由各部門自行負責,可申請移動硬盤、信息光盤等儲存介質進行安全備份。
第四條 計算機/電腦維修
1、計算機出現重大故障,須填寫《計算機維修單》,并交IT管理員進行維修。
2、IT管理員對《計算機維修單》存檔,便于查詢各電腦使用情況。
3、須外出維修,須報分管領導審批。須采購配件,按采購管理流程執行。
第五條公司信息系統管理(暫定)
1、新中大財務系統服務器(以下簡稱:服務器),放置地點暫放為財務室辦公室內,財務室現有辦公室已達到視頻監控、防盜、溫度控制等條件。待條件成熟時重新搭建獨立機房,便以安全管理。
2、對于服務器數據(包括財務軟件系統)由管理員每月定期異地備份一次,并設置服務器自動每周備份二次數據庫;異地備份數據由財務部安排存放在異地。
3、系統后臺數據只能由服務器系統管理員進行維護,若需外援時,必須在管理員的陪同下進行操作,其他終端用戶不得設置權限進入數據管理后臺。
4、終端用戶的開通及變更需以書面形式提交給相關部門領導簽字確認,其中包括用戶的權限變更、賬號密碼變更、終端軟件更新。
5、當遇到服務器需要變更時,管理員應該做好詳細的變更記錄。如:程序變更、緊急變更、配置/ 參數變更、基礎架構變更、數據庫修改等。
6、定于每月25號對公司服務器賬號進行核查及管理。
7、相關記錄表格如下:
a、**信息中心機房巡查記錄表
b、**信息中心用戶賬號登記表
c、數據庫備份記錄表
d、外來人員工作記錄
e、終端用戶系統變更申請
第六條違規操作賠償標準
1、違規操作者:沒有造成經濟損失的,當事人和責任人賠償工作時間誤工費50-100元。
2、違規操作者:造成經濟損失的,除造價賠償外,另外當事人與責任人賠償誤工費100元。
第六條附則
1、本制度由信息管理部門負責解釋,自公布之日起實施。
2、本制度有不妥之處在運行中修改并公布。
第三篇:計算機信息安全管理制度
計算機信息系統安全管理制度
總
則
第一條
為加強公司網絡管理,明確崗位職責,規范操作流程,維護
第二條
第三條
第四條 網絡正常運行,確保計算機信息系統的安全,現根據《中華人民共和國計算機信息系統安全保護條例》等有關規定,結合公司實際,特制訂本制度。
計算機信息系統是指由計算機、公司相關業務軟件及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。計算機信息系統的安全就是杜絕各種形式破壞計算機信息的非法手段,確保信息系統的保密、完整及可控性。
公司設有信息中心,專門負責公司內部的計算機信息系統安全管理工作。
第一章 網絡管理
遵守國家有關法律、法規,嚴格執行安全保密制度,不得利
第五條
第六條
第七條
第八條用網絡從事危害國家安全、泄露國家秘密等違法犯罪活動,不得制作、瀏覽、復制、傳播反動及黃色信息,不得在網絡上發布反動、非法和虛假的消息,不得在網絡上漫罵攻擊他人,不得在網上泄露他人隱私。嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動,嚴格控制和防范計算機病毒的侵入。
各工作計算機未進行安全配置、未裝防火墻或殺毒軟件的,不得入網。各計算機終端用戶應定期對計算機系統、殺毒軟件等進行升級和更新,并定期進行病毒清查,不要下載和使用未經測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質。
禁止入網人員使用BT、電驢、迅雷等占用大量網絡資源的下載公司下載與公司業務無關的資源。禁止員工在工作時間查看與工作無關的娛樂、新聞網站等。
禁止未授權用戶接入公司計算機網絡及訪問網絡中的資源。任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數據,不得利用非法手段復制、導出、篡改公司計算機信息系統中的業務數據。
第九條
公司員工禁止利用掃描、監聽、偽裝等工具對網絡和服務器進行惡意攻擊,禁止非法侵入他人網絡和服務器系統,禁止利用計算機和網絡干擾他人正常工作的行為。
第十條
計算機各終端用戶應保管好自己的計算機及業務軟件的用戶帳號和密碼。嚴禁隨意向他人泄露、借用自己的帳號和密碼;嚴禁不以真實身份登錄系統。計算機使用者更應定期更改密碼、使用復雜密碼。
第十一條
IP地址為計算機網絡的重要資源,計算機各終端用戶不得擅自更改。
另外,某些系統服務對網絡產生影響,計算機各終端用戶應在信息中心的指導下使用,禁止隨意開啟計算機中的系統服務,保證計算機網絡暢通運行。
第二章 設備管理
第十二條
集團各部門因工作需要,確需購買計算機或其配件及相關辦公配套設備的,可由使用人員向相關部門提出申請,若有符合需求的可調配設備,由申請人填寫《計算機設備調配表》;若無可調配或有但不符合工作需要的設備,由申請人填寫《計算機設備購買申請表》。交由所在部門經理簽字并報公司分管領導審批后再行調配或采購。若因工作需要對設備配置有特殊要求的,需在申請表中說明。
第十三條
凡登記在案的計算機及網絡設備,由信息中心統一管理并
第十四條
第十五條
第十六條 張貼設備明細卡。設備明細卡作為相應設備的標識,各終端用戶有義務保證貼牌的整潔與完整,不得遮蓋、撕毀、涂畫等。
計算機及周邊設備安全管理實行“誰使用誰負責”的原則(公用設備責任落實到部門),責任到人,使用人員應定期按要求對設備進行清潔。
嚴禁擅自外接電源開關和插座;嚴禁擅自移動和裝拆各類設備及其他輔助設備;嚴禁擅自請人維修;嚴禁擅自調整部門內部計算機信息系統的安排。
設備硬件或操作系統等出現問題時,應找信息中心的維護人員進行處理。首先由該設備終端用戶填寫《計算機設備維修申請表》,在收到申請表后,維護人員應及時予以處理。未填寫《計算機設備維修申請表》而要求維修的,信息中心可以不予以處理。
第十七條
已有計算機設備原則上在規定使用年限內不再重復購買,第十八條
第十九條
第二十條 達到規定使用年限后,由信息中心會同相關部門對其審核后進行處理。設備出現故障無法維修或維修成本過高,符合報廢條件的,由使用人員提出申請,并填寫《計算機設備報廢申請表》,由相應部門經理簽字后報相關部門審核鑒定,審核確認后走相應流程進行報廢處理。
公司分配給員工的筆記本,在沒有部門主管的準許下,不得私自帶離公司;未經過部門主管同意,不允許攜帶個人電腦進入公司。
第三章 數據管理
所有直接管理、開發公司相關業務軟件及數據的系統管理人員均應簽訂相關的保密協議。
各崗位的終端用戶計算機內,凡涉及到存有公司機密資料的,必須為計算機設定開機密碼或將文件加密,不得與人共享;非工作需要不得以任何形式轉移,更不得透露給他人。離開原工作崗位的員工由所在部門經理負責將其所有工作資料收回并保存。
第二十一條
集團工作范圍內的重要數據(包括各公司業務、財務
第二十二條
第二十三條
第二十四條
第二十五條 軟件)由系統管理員定期甚至每天進行備份,對重要的數據應準備雙份,存放在不同的地點,并由相應主管定期檢查;其它重要數據及資料由相應人員進行備份或申請由信息人員協助進行備份,以確保數據及資料的安全完整。
計算機終端用戶務必將有價值的數據存放在除系統盤(操作系統所在的硬盤分區,一般是C盤)外的盤上。計算機信息系統發生故障,應及時與信息中心聯系并采取保護數據安全的措施。
第四章 操作管理
凡涉及業務的專業軟件各使用人員均需按公司要求進行操作。
嚴禁利用公司計算機處理與工作無關的事情;嚴禁除維護人員以外的外部人員操作各類設備。
信息中心需針對性地對員工的計算機應用技能進行定
期或不定期的培訓,并將一些基礎問題及處理方法整理成冊,以供員工查閱。
第五章 網站管理
第二十七條
集團網站由信息中心提供技術支持和后臺管理,如需上傳的資料需由公司相關部門審核后進行發步。
第六章 處罰措施
第二十八條
計算機終端用戶如擅自下載、安裝或存放與工作無關的文件,一經發現將根據文件大小進行罰款(每10元/100M),以后每次按倍數原則遞增。凡某一使用責任人此種情況出現三次以上(包括三次),將給予行政處罰。
第二十九條
有以下情況之一者,視情節嚴重程度處以50元以上500元以下罰款。構成犯罪的,依法追究刑事責任。
(一)制造或者故意輸入、傳播計算機病毒以及其他有害數據的;
(二)非法復制、截收、導出、篡改計算機信息系統中的數據,危害計算機信息系統安全的;
(三)對網絡或服務器進行惡意攻擊,侵入網絡和服務器系統,利用計算機和網絡干擾他人正常工作;
(四)訪問未經授權的文件、系統或更改計算機設備設置;
(五)擅自與他人更換使用計算機或相關設備;
(六)日常抽查、崗位調動、離職時檢查到計算機配置與該計算機檔案不符、計算機設備卡被撕毀、涂畫或遮蓋等。
(七)工作時間外使用公司計算機做與工作無關的事務;
(九)下班后或業務停止后無故未將計算機關閉;
(十)未經公司部門領導允許,私自攜帶公司筆記本、電腦或相關配件、以及其他計相關設備出公司;
(十一)未經公司部門領導允許,私自攜帶個人移動存儲設備、筆記本進入公司使用者。
第三十條
計算機終端用戶因主觀操作不當對設備造成破壞或蓄意對設備造成破壞的,視情節嚴重,按所破壞設備市場價值的20%~80%賠償,并給予行政處罰。
第七章 附則
第三十一條
本制度下列用語的含義:
設備:指為完成工作而購買的筆記本電腦、臺式電腦、打印機、復印機、傳真機、掃描儀等IT設備。
有害數據:指與計算機信息系統相關的,含有危害計算機信息系統 安全運行的程序,或者對國家和社會公共安全構成危害 或潛在威脅的數據。
合法用戶:經IT部門授權使用本公司網絡資源的本公司員工,其余均為非法用戶。
第三十二條
第三十三條
第三十四條 各部門計算機終端用戶應積極配合信息中心共同做好計算機信息系統安全管理工作。
本制度適用于集團及其下屬子公司,由集團信息中心
本制度自發布之日起實施,凡原制度與本制度不相符
負責解釋、修訂。的,均照本制度執行。
第四篇:信息安全及網絡使用管理制度
信息安全及網絡使用管理制度
第一條
局機關局域網、黨政網與政務外網、互聯網實行物理隔離,嚴禁計算機在無保密措施的情況下,同時接入黨政網(含政府辦公網、局域網)和政務外網(含互聯網)。
第二條 局機關局域網、黨政網只限本單位人員使用,登錄局域網必須使用本人的用戶名。未經許可,嚴禁本單位以外人員登錄局域網、黨政網。
第三條 不準私自將單位網絡網線連接到指定以外的計算機;嚴禁將私人計算機接入局機關黨政網(含政府辦公網、局域網)。
第四條
需上傳至本局服務器的資料,須進行病毒檢測,確保無病毒感染方可上傳。機房工作人員必須定期對服務器進行病毒檢測和安全漏洞檢測,升級服務器系統,安裝必要的系統補丁,預防網絡安全漏洞,防止病毒入侵和傳播。
第五條 堅持定期利用殺毒軟件檢測機器上是否存在黑客程序。安裝新軟件或許可從網上下載、安裝文件必須進行系統殺毒。嚴禁下載、安裝黑客軟件。
第六條 嚴禁在網絡上散發惡意信息,冒用他人名義發送信息,侵犯他人隱私;不得制作、傳播計算機病毒及從事其它侵犯網絡和他人合法權益的活動。嚴禁在網上收聽、收看、復制不健康的內容或向他人發送惡意、挑釁性郵件。、第七條
機房工作人員須及時做好計算機網絡的維護、信息更新和安全防范工作,熟悉機房用電線路、設備性能及安全工作的有關規定,定期對機房設備和網絡系統進行檢查維護,隨時監測設備和網絡狀況,確保計算機網絡安全運行。
第八條 機房出現故障時,機房工作人員按規定程序做應急處理,及時與相關部門聯系并向局領導報告。
第九條
政府辦公網由局辦公室機關文書人員負責使用,實行專人專機密碼管理。機關文書人員要切實履行職責,確保每個工作日按時開機查看、接收文件。
第十條 政府辦公網上的公文由局機關文書人員直接接收,任何人不得擅自登錄政府辦公網專用計算機。機關文書人員要嚴格按照有關規定正確使用政府辦公網,不得違反操作程序擅自更改有關設置。
第十一條 機關文書人員不得利用政府辦公網發送與工作無關的內容。
第十二條 禁止接入互聯網的計算機輸入和存儲涉密信息。
第十三條 禁止將涉密信息復制至移動存儲介質中隨身攜帶。禁止將存儲涉密信息的移動存儲介質在與互聯網連接的計算機上使用。存儲過涉密信息的媒介必須及時作消磁處理或銷毀。
第十四條 嚴格執行《互聯網安全保護管理辦法》等相關規定,加強網絡安全教育,不定期邀請專業人員對全局干部職工進行信息安全培訓,增強對有害信息,特別是影射性有害信息的識別能力,提高防范水平。
第五篇:網絡信息安全管理制度
三、數據安全管理
1、工作所需的資料、數據,不得帶出辦公區。因外派等業務需帶出的情況除外,但需始終注意做好相關資料的保密工作。外派等業務活動結束后,必須將相關資料數據及時帶回,并清除保留在公司以外設備上的資料。
2、當使用公司的網絡打印機時,打印的資料必須在 30 分鐘內取回,保密資料的打印不得使用公用的網絡打印機。
3、保密的資料應設臵密碼并妥善保管,不得隨意臵于桌面。
4、在執行資料轉移時,要對那些存儲保密資料或數據的載體使用強保密措施并進行保護。
5、個人資料,工作資料應定期做好備份工作(重要資料應隨時雙重備份在其他電腦和其他介質上),以防病毒侵襲、硬件損壞等造成數據丟失。
四、網絡信息安全管理
1、新員工入職,在得到自己的辦公平臺的帳戶名和密碼后,應立即更改自己的密碼,如果因為沒有更改密碼而造成辦公平臺或公共管理系統帳戶被他人盜用的情況,后果將由員工本人負責。
2、公司辦公平臺是為全體員工從事生產活動以及業務溝通提供服務的。不得利用公司的辦公平臺從事與工作無關的活動,一經查出或對公司造成不良影響的,將追究其責任。
3、員工有責任預防病毒的傳播,有任何疑問都可以與綜合部網絡管理員聯系。如果員工未按照上述要求執行,導致電腦感染電腦病毒并在公司局域網內傳播電腦病毒,造成嚴重后果的,公司將追究該員工的責任。
4、由于辦公平臺服務器磁盤空間有限,公司通常情況下默認分配給每個員工的空間是 1G,員工應將在辦公平臺存儲超過一年的文件刪除,以節約磁盤空間,重要文件請聯系網維。
5.公司IP地址由綜合部網絡管理員統一規劃和分配使用,員工個人不得隨意變更個人電腦的IP地址。
6、個人由于業務學習等而需用計算機以及計算機網絡的,可以利用休息時間進行,不可以占用工作時間。
7、不得利用計算機技術侵占用戶合法利益,不得制作、復制、和傳播妨害公司穩定的有關信息。
8、不得利用公司計算機網絡從事危害國家安全及其他法律明文禁止的活動;
9、不訪問不明網站的內容,以避免惡意網絡攻擊和病毒的侵擾。
六、下載管理
1、不準在任何時間利用公司網絡下載黑客工具、解密軟件,系統掃描工具,木馬程序等威脅系統和網絡安全的軟件。
2、工作期間不允許下載和在線觀看與工作無關的軟件或其他內容,如 MP3、小說、電影、電視和圖片等。
3、由于擅自進行下載/上傳造成網絡堵塞甚至癱瘓或致使病毒傳播者,一經核實,公司依據相關規定將給予警告、通報批評。