第一篇:計算機信息管理制度
計算機信息管理制度
1.0 目的
加強公司網絡管理,明確崗位職責,提升操作流程規范性,維護網絡正常運行,確保計算機信息系統的安全與穩定。2.0 適用范圍
適用于公司內部所有使用計算機工作的員工,以及負責安全規則實施的專業人員。3.0 職責要求
3.1 信息部是公司計算機信息管理的歸口管理部門,負責建立信息管理制度,維護計算機及網絡系統的運行,解決并改善計算機及網絡系統的運行問題; 3.2 各部門員工在本崗工作中,遵守信息安全制度要求,履行保護公司內部運營相關信息的保密工作,確保信息安全無泄漏;
3.3 各部門員工具有配合信息部門共同維護計算機信息系統安全工作的職責。4.0 定義:
4.1 信息:以適合于通信、存儲或處理的形式來表示的知識或消息。是以物質介質為載體,反應客觀事物特征和變化的知識,是數據加工的結果,是有用的數據; 4.2 信息安全:是指信息網絡的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷;
4.3 設備:指為完成工作而購買的網絡設備、服務器、筆記本電腦、臺式電腦、打印機、復印機、傳真機、掃描儀、移動存儲介質等計算機設備;
4.4 有害數據:指與計算機信息系統相關的,含有危害計算機信息系統安全運行的程序或對社會和公司構成危害或潛在威脅的信息;
4.5 合法用戶:經信息部網絡管理人員授權使用本公司網絡資源的本公司員工,其余均為非法用戶。
5.0 信息管理原則:
5.1 保密性:通過制度的建立,確保只有被授權的人員才能獲得和操作信息; 5.2 完整性:確保信息的完整和正確;
5.3 可用性:確保信息在需要時隨時可以獲得。6.0 網絡管理制度:
6.1 不得利用公司網絡從事危害企業安全、泄漏企業機密等違法犯罪活動,不得制作、瀏覽、復制、傳播反動及色情信息,不得在網絡上發布反動、非法和虛假信息,不得在網絡上漫罵攻擊他人,不得在網絡上泄漏他人隱私。嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動,嚴格控制和防范計算機病毒的侵入; 6.2 未進行安全配置、未安裝防火墻與殺毒軟件的計算機禁止連接入網。各計算機終端用戶應對防火墻與殺毒軟件進行及時升級與更新,定期查殺病毒,不得下載與使用未經測試或來歷不明的軟件、不打開來歷不明的電子郵件及內部關聯鏈接和相關附件、不得下載MSN等及時通訊工具傳輸的不明附件、使用外置存儲介質(U盤、移動硬盤等)必須經查殺無病毒后才可以使用,禁止使用公司明令禁止的在線通訊工具(QQ等);
6.3 禁止未經授權用戶接入公司計算機網絡和訪問內部網絡資源,禁止未經授權用戶使用BT、電驢等占用大量帶寬的下載工具;
6.4 任何員工不得制造或故意輸入、傳播計算機病毒和其他有害數據,不得利用非法手段復制、截獲、篡改計算機信息系統中的數據;
6.5 公司員工禁止利用掃描、監聽、偽裝等工具對網絡和服務器進行惡意攻擊,禁止非法侵入他人操作系統和服務器系統,禁止利用計算機和網絡干擾他人正常工作的行為;
6.6 辦公用計算機的使用人員,應保管好自己的各系統用戶賬戶和密碼,禁止隨意向他人泄漏、借用自己的賬號和密碼,嚴禁用非真實身份登錄系統,計算機用戶應定期更改密碼、使用復雜密碼;
6.7 IP地址為計算機網絡的重要資源,計算機用戶應在信息部網絡管理人員的規劃下使用這些資源,不得擅自更改。另外,某些系統服務對網絡產生影響,計算機用戶應在信息部網絡管理人員的指導下使用,禁止隨意開啟計算機中的系統服務,保證計算機網絡暢通運行。
7.0 計算機硬件設備管理制度:
7.1 公司員工因工作需要,確需購買計算機設備或配件的,在經過本部門經理核實通過后向信息部門提出申請,若有符合需求的可調配設備,由申請人提出申請,經權責主管批準后,信息部門進行設備調配。若無可調配或無符合工作所需的設備,由申請部門提出,經權責主管批準后,轉交行政部門進行設備購置,執行《行政用品管理辦法》和《固定資產管理辦法》的相關條款要求; 7.2 凡登記在案的計算機設備,由行政部門資產負責人統一管理并張貼設備卡片,用戶有義務對作為設備標識的卡片進行整潔與完整度的保護,不得遮蓋、撕毀、涂改卡片;
7.3 計算機設備安全管理實行“直屬負責制”原則,即誰使用誰負責。公用設備責任落實到部門。凡分公司或合作單位(如加盟店、合作會所等)自行購買的設備,原則上由分公司或合作單位自行負責,但若有需要,信息部門可協助管理; 7.4 嚴禁使用假冒偽劣產品、嚴禁擅自外接電源開關和插座、嚴禁擅自移動和裝卸各類設備及附屬設備、嚴禁擅自自己維修和請其他非信息部人員維修、嚴禁擅自調整內部計算機信息系統的原有安排; 7.5 計算機硬件設備歸屬于固定資產范圍,所有設備硬件以及重新安裝操作系統等問題由信息部門進行處理,首先由該設備使用人提出,執行《固定資產管理辦法》的相關申請手續,經權責主管批準后,轉交信息部門,由其予以解決; 7.6 原購計算機設備原則上在規定使用年限內不再重復購買,當達到規定使用年限后,由信息部門會同相關部門對其審核后確認處理方式。在規定使用年限期間,計算機用戶因工作需要發生調動或離職,該設備應在行政部門做變更備案,如繼續使用則由信息部門進行系統檢查處理后轉交給使用者,如不繼續使用則退至行政部門進行再支配;
7.7 故障無法維修或維修成本過高,且符合報廢條件的設備,設備使用者提出申請,執行《固定資產管理辦法》的相關條款。
8.0 計算機數據信息管理制度:
8.1 存有涉及公司機密資料的計算機,該設備用戶必須設置開機密碼,或對文件加密處理。凡涉及公司機密的數據文件,非工作需要不得以任何形式轉移,更不得透露給他人。離開原工作崗位的員工由所在部門經理負責將其所有工作資料收回并保存;
8.2 工作范圍內的重要數據(重要程度由各部門經理核定)由計算機用戶定期更新、備份,并提交給本部門經理,由部門負責保存,當屬于公司級文檔,可將文件刻制到光盤,并轉交總經辦備份;
8.3 計算機用戶必須將有價值的數據存放在非操作系統盤(操作系統所在的硬盤分區,一般為C盤,注意桌面和默認的我的文檔內存放的文件均在操作系統盤內)外的盤上。計算機信息系統發生故障,應及時與信息部門聯系,并采取保護數據安全的措施進行故障修復;
8.4 計算機用戶未做好備份前,不得刪除任何硬盤非垃圾類文件。對重要的數據應進行雙備份,存放在不同的地點。對采用磁性介質或光盤保存的數據,要定期進行復制,防止由于磁性介質損壞,而使數據丟失,做好防磁、防火、防潮、防塵工作。
8.5 公司業務系統中央服務器(位于公司計算機機房)由信息部專業人員進行單獨維護,服務器必須開啟操作日志功能,全程保留系統的操作痕跡,服務器數據的備份方式為每日數據增量備份,每月進行整體備份,每日數據庫備份人員進行移動硬盤的二次備份,確保數據修改有記錄、恢復多方式。服務器與路由器等重要設備的超級密碼由信息部指定人員(不參與開發和維護的人員)進行設置、維護與存檔保管,密碼保管人員調離崗位時,相關部門經理必須指定專人進行接替,并對密碼進行立即修改或用戶刪除;
8.6 計算機機房鑰匙和密碼由信息部密碼保管員設置、維護與存檔保管,非信息部人員進入機房必須經信息部經理許可,由密碼保管人員陪同。非信息部人員不得攜帶存儲設備進入機房,原則上不能對系統進行任何操作,如遇特殊情況必須進行操作時(硬件廠商維護、軟件廠商維護),經信息部經理同意后在有關人員監督下進行,完成后進行維護記錄填寫、簽字備案。嚴禁攜帶液體、食品等與業務無關的物品進入機房,嚴禁私自將外來軟件帶人機房使用;
9.0 計算機使用及操作管理制度:
9.1 凡涉及業務的專業軟件,由使用人員自行負責。嚴禁利用計算機干與工作無關的事情、禁止除維修人員以外的外部人員操作各類設備、嚴禁非信息部網絡管理人員隨意更改設備配置;
9.2 信息部門將有針對性地對員工的計算機應用技能進行定期或不定期的培訓,收集計算機信息系統常見故障及排除方法并整理成冊,供公司員工學習參考; 9.3 計算機用戶在工作中遇到信息系統問題,首先要學會基礎問題自行處理或參照手冊處理,若遇到手冊中沒有的或培訓中未曾講過的新問題,再與信息部門進行聯系,盡快解決問題。
10.0 公司對外發布系統管理制度:
10.1 公司官方網站:
10.1.1 信息部門技術研發團隊提供技術支持,網購運營團隊負責官網維護; 10.1.2 市場部門負責將各種促銷活動等相關資料收集、整理、審核后,交于信息部門進行在線發布;
需經公司總經辦相關負責人確認后10.1.3 涉及公司動態或決策方針類的信息,方可發布;
10.1.4 網站新增、調整功能模塊或進行格局調整,市場部門提出具體詳盡的要求和簡明樣式(自設計或參考頁面)并提供相應具體的輔助資料,信息部門技術研發團隊進行功能延展開發,同時網購運營團隊進行官網內容更新;
10.2 公司網絡銷售網站:
10.2.1 信息部門技術研發團隊提供技術支持;
策劃活動方案以及進行相關資料10.2.2 網購運營團隊負責根據網絡營銷計劃,收集、整理、審核后進行在線發布;
10.2.3 涉及公司動態或決策方針類的信息需經公司總經辦相關負責人確認后方可發布;
10.2.4 網站新增、調整功能模塊或進行格局調整,網購運營團隊提出具體詳盡的要求和簡明樣式(自設計或參考頁面),并提供相應具體的輔助資料,信息部門技術研發團隊進行功能延展開發,并按要求向網購運營團隊轉交相應成果軟件,指導其進行具體操作。
10.3 公司短信平臺:
發布信息范圍由公司各相10.3.1 公司短信平臺由客戶服務中心負責信息發布,關部門提供;
需經公司總經辦相關負責人確認后10.3.2 涉及公司動態或決策方針類的信息,方可發布。
10.4 其他媒介宣傳:涉及公司動態或決策方針類的信息,需經公司總經辦相關負責人確認后方可發布。
11.0 處罰措施
有以下情況之一者,視情節嚴重程度處以50元以上500元以下罰款: 11.1 制造或故意輸入、傳播計算機病毒以及其他有害數據;
11.2 非法復制、截獲、篡改計算機信息系統中的數據,危害計算機信息系統安全; 11.3 對網絡和服務器進行惡意攻擊,侵入他人操作系統和服務器系統,利用計算機和網絡干擾他人正常工作;
11.4 訪問未經授權的文件、系統或者更改設備配置;
11.5 申請人在設備領用或報廢一周之內未將相關涉及表單提交給行政部部門負責人;
11.6 未經同意擅自使用他人計算機或相關設備;
11.7 擅自調整部門內部計算機的安排且未向行政部門備案;
11.8 日常抽查、崗位調動、離職時檢查到計算機配置與該計算機檔案不符、設備卡片被遮蓋、撕毀、涂改;
11.9 工作時間外使用公司計算機做與工作無關的事務;
11.10 因工作需要長時間(五個小時以上)離開辦公室或下班后無故未關閉計算機; 11.11 計算機用戶因主觀操作不當對設備造成破壞兩次以上或蓄意對設備造成破壞,如后果嚴重,按所破壞設備市場價值的20%~80%賠付并給予行政處罰。
12.0 其他說明:
12.1 本文件由信息部起草并負責解釋; 12.2 本文件自下發之日起執行。
第二篇:計算機信息系統安全管理制度
計算機信息系統安全管理制度
--北京聯華中安制定
為加強開發區計算機信息系統安全和保密管理,保障計算機信息系統的安全,北京聯華中安信息技術有限公司特制定本管理制度。
第一條 嚴格落實計算機信息系統安全和保密管理工作責任制。按照“誰主管誰負責、誰運行誰負責、誰公開誰負責”的原則,各科室在其職責范圍內,負責本單位計算機信息系統的安全和保密管理。
第二條 辦公室是全局計算機信息系統安全和保密管理的職能部門。辦公室負責具體管理和技術保障工作。
第三條 計算機信息系統應當按照國家保密法標準和國家信息安全等級保護的要求實行分類分級管理,并與保密設施同步規劃、同步建設。
第四條 局域網分為內網、外網。內網運行各類辦公軟件,專用于公文的處理和交換,屬涉密網;外網專用于各部門和個人瀏覽國際互聯網,屬非涉密網。上內網的計算機不得再上外網,涉及國家秘密的信息應當在指定的涉密信息系統中處理。
第五條 購置計算機及相關設備須按保密局指定的有關參數指標由機關事務中心統一購置,并對新購置的計算機及相關設備進行保密技術處理。辦公室將新購置的計算機及相關設備的有關信息參數登記備案后統一發放。經辦公室驗收的計算機,方可提供上網IP地址,接入機關局域網。
第六條 計算機的使用管理應符合下列要求:
(一)嚴禁同一計算機既上互聯網又處理涉密信息;
(二)各科室要建立完整的辦公計算機及網絡設備技術檔案,定期對計算機及軟件安裝情況進行檢查和登記備案;
(三)設置開機口令,長度不得少于8個字符,并定期更換,防止口令被盜;
(四)安裝正版防病毒等安全防護軟件,并及時進行升級,及時更新操作系統補丁程序;
(五)未經辦公室認可,機關內所有辦公計算機不得修改上網IP地址、網關、DNS服務器、子網掩碼等設置;
(六)嚴禁使用含有無線網卡、無線鼠標、無線鍵盤等具有無線互聯功能的設備處理涉密信息;
(七)嚴禁將辦公計算機帶到與工作無關的場所;確因工作需要需攜帶有涉密信息的手提電腦外出的,必須確保涉密信息安全。第七條 涉密移動存儲設備的使用管理應符合下列要求:
(一)分別由各科室兼職保密員負責登記,做到專人專用專管,并將登記情況報信息中心備案;
(二)嚴禁涉密移動存儲設備在內、外網之間交叉使用;
(三)移動存儲設備在接入本部門計算機信息系統之前,應查殺病毒、木馬等惡意代碼;
(四)鼓勵采用密碼技術等對移動存儲設備中的信息進行保護;
(五)嚴禁將涉密存儲設備帶到與工作無關的場所。第八條 數據復制操作管理應符合下列要求:
(一)將互聯網上的信息復制到內網時,應采取嚴格的技術防護措施,查殺病毒、木馬等惡意代碼,嚴防病毒等傳播;
(二)使用移動存儲設備從內網向外網復制數據時,應當采取嚴格的保密措施,防止泄密;
(三)復制和傳遞密級電子文檔,應當嚴格按照復制和傳遞同等密級紙質文件的有關規定辦理。不得利用電子郵件傳遞、轉發或抄送涉密信息;
(四)各科室因工作需要向外網公開內部信息資料時,必須由該科室負責人審核同意,交由辦公室統一發布。
第九條 辦公計算機及相關設備由機關事務中心負責維護,按保密要求實行定點維修。需外請維修的,要派專人全程監督;需外送維修的,應由辦公室拆除信息存儲部件,以防止存儲資料泄密。
第十條 辦公計算機及相關設備在變更用途時,必須進行嚴格的消磁技術處理。第十一條 辦公計算機及相關設備報廢時,應由信息中心拆除存儲部件,然后交辦公室核定,由機關事務中心按有關要求統一銷毀,同時作好備案登記。嚴禁各科室自行處理報廢計算機。
第十二條 加強對兼職保密員的管理,積極參加國家保密工作部門組織的崗位職能培訓。定期內辦公室組織開展經常性的保密教育培訓,提高機關工作人員的計算機信息安全保密意識與技能。
第十三條 辦公室要加強機關計算機信息系統安全和保密管理情況的監督,定期進行檢查,提高泄密隱患發現能力和泄密事件應急處置能力。其它各科室要密切配合,共同做好計算機信息系統安全和保密工作。
第十四條 機關工作人員離崗離職,有關科室應即時取消其計算機涉密信息系統訪問授權,收回計算機、移動存儲設備等相關物品。
第十五條 各科室和個人應當接受并配合機關保密工作領導小組組織的保密監督檢查,協助核查有關泄密行為。對違反本規定的有關人員應給予批評教育,并責令限期整改;造成泄密事件的,由有關部門根據國家相關保密法律法規進行查處,并追究相關責任人的責任。
第十六條 各科室要根據本規定,確保涉密信息安全。
本制度是經總經理核準后公布實施
北京聯華中安信息技術有限公司
二零一四年五月十日
第三篇:計算機信息網絡安全管理制度
XXXXX 計算機信息網絡安全管理制度
第一章 總則
第一條 為規范XXXXX系統信息化及計算機網絡安全管理,促進信息化建設,提高工作效率,確保信息化網絡、計算機設備安全、有效運行,特制定本制度。
第二條 XXXXX信息化及計算機網絡管理工作在XXX的統一領導下,由XXXXX計算機信息網絡安全管理領導小組所有成員負責具體組織實施。
第三條 本單位計算機信息網絡安全管理工作實行“一把手”負責制。
第四條 本制度所稱計算機信息安全網絡管理工作包括信息化網絡及設備管理、安全保密管理、計算機病毒防治、資料管理、培訓等內容。
第二章 信息化網絡及設備管理
第五條 信息化網絡及設備按個人分配使用。分配到個人的設備由單位的工作人員負責,單位應指定一名熟悉計算機技術的人員負責日常管理和維護工作。
第六條 凡使用信息化網絡及設備的工作人員應自覺遵守相關法律法規和制度規定。對違反規定使信息化網絡及設備不能正常工作和造成重大事故者,追究其相應責任,后果嚴重的,依法追究法律責任。
第七條 嚴禁在信息化設備上安裝與工作無關的、未經廣泛驗證為安全的軟件程序。嚴禁帶電拔插計算機內部配件。移動非便攜式信息網絡設備應斷電后進行。離開工作場所前,須關閉計算機,切斷電源。如有特殊情況不能關閉的,須征得本部門負責人同意。
第八條 非指定的技術人員不得擅自打開信息化網絡設備外殼,進行任何配臵和檢測。不得擅自將信息網絡設備(包括報廢設備)的配件私自拆卸,移植到其它設備。
第九條 未經單位負責人批準,任何人不得隨意更換信息化網絡設備,不得隨意外借、處臵信息網絡設備。外部人員如需使用本單位的信息網絡設備,需經本單位主管領導同意,并在現場監督的情況下進行。
第十條 對計算機進行硬盤格式化和刪除操作系統文件,須事先做好數據備份工作,并由本單位信息化管理員進行操作。
第十一條 各單位信息化網絡設備的使用人、保管人、責任人等情況的變更,應及時報辦公室和財務部門登記備案。
第十二條 重要的信息化網絡設備,由本單位辦公室集中統一管理。如需要使用時,應辦理相關借用手續。
第十三條 為防止計算機病毒造成嚴重后果,對外來移動存儲介質(軟盤、光盤、優盤、移動硬盤等)要嚴格管理,原則上不允許外來移動存儲介質在內部統計專網計算機上使用。確因工作需要使用的,事先必須進行防(殺)毒處理,經技術人員證實無病毒感染后,方可使用。
第十四條 本單位信息化管理員應定期對本單位信息化網絡設備進行系統維護及必要的數據備份,并安裝指定的殺毒軟件,進行定期殺毒、系統漏洞修補、殺毒軟件升級。
第十五條 信息化網絡設備報廢或調撥時,須進行必要的清理工作,防止資料泄密。
第十六條 為保障信息化網絡設備安全、穩定、持續運行,發揮最優性能,設備必須按照技術人員制定的方案和要求進行統一配臵,設備的使用者不得拒絕,并不得隨意更改設備已配臵好的參數。
第十七條 網絡使用與管理應遵循以下原則。1.每位工作人員都有義務維護工作用計算機網絡的正常運行,并嚴格遵照有關的規定入網。
2.在工作用網絡上只允許進行與業務工作有關的操作,不得進行非法操作。一經發現,將依照有關規定進行處理。
3.不得在工作用網絡上傳播計算機病毒,造成損失的,將依照國家法律,移交有關部門處理。
4.不得通過工作用網絡系統進行營利性的商業行為及散發任何的垃圾郵件。5.要嚴格遵守國家關于網絡管理的相應法律,不得在網上傳播和散布反動、淫穢信息,也不得散布攻擊他人的言論。
6.任何人不得對工作用網絡系統軟件設施和信息文件有意破壞和攻擊,對于采取破壞手段,無論是否造成不良后果的,追究其個人及所在單位領導責任。
7.工作用涉密網絡與國際互聯網要完全物理隔離,嚴禁把工作用涉密網絡以任何方式連接到國際互聯網上。
8.嚴禁將統計專網、黨政涉密網絡延伸至任何無線網絡系統。
9.個人的入網口令應注意保密,防止其他用戶侵入網絡設備,保證數據資料安全。
第十八條 信息網絡設備故障處理應遵循以下原則。1.信息網絡設備發生故障后,由本單位信息化管理人員進行排除,如無法排除,由單位技術主管人員協同處理。需要請專業公司維修的,按相關程序進行報修。
2.信息網絡設備需要更換配件(耗材),經單位技術主管人員確認,并按相關規定程序報批后進行。
3.信息網絡設備要報廢的,按單位固定資產報廢的程序進行。
第三章 安全保密管理
第十九條 XXXXX保密工作領導小組負責對本單位計算機信息系統安全和保密工作進行指導和督促檢查。單位相關人員要密切配合,共同做好計算機信息系統安全和保密工作。
第二十條 加強保密意識教育,提高工作人員保密觀念,增強防范意識,自覺執行保密規定。
第二十一條 單位應與重點崗位的計算機使用人員簽訂安全保密責任書,明確安全和保密要求與責任。
第二十二條 計算機使用人員離崗離職,有關部門應當即時取消其計算機信息系統訪問授權,收回計算機、移動存儲設備等相關物品。
第二十三條 單位要加強內部計算機信息系統安全和保密管理情況的監督,定期開展自我檢查、自我評估,發現問題及時糾正。
第二十四條 計算機信息系統使用管理人員違反本規定,情節較輕的,由本單位予以批評教育;情節嚴重,造成安全和泄密隱患的,按有關規定處理。
第二十五條 違反本規定泄露國家秘密的,按照有關規定給予直接責任人和有關領導行政或者黨紀處分;構成犯罪的,依法追究刑事責任。
第二十六條 本單位要結合實際,制定完善本單位計算機信息系統安全和保密管理的具體辦法。第二十七條 涉密計算機或其它涉密終端一律禁止連接國際互聯網。如有特殊需求,必須事先提出申請報主管領導批準后方可實施,并由技術主管人員全程介入,在相關工作完成后立即切斷與外部網絡連接。
第二十八條 堅持“誰上網,誰負責”的原則,本單位主要領導負責審查本單位人員計算機上網的資格。
第二十九條 國際互聯網須與涉密計算機實行物理隔離。
第三十條 在與國際互聯網相連接的信息設備上不得存儲、處理和傳輸任何涉密信息。
第三十一條 涉密計算機維護管理應遵循以下原則。1.涉密計算機系統進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒介等安全保密措施。無法采取上述措施時,單位技術主管人員須在維修現場監督,并對維修人員、維修對象、維修內容、維修前后情況做好詳細記錄。
2.應將本單位設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。
3.凡需外送修理的涉密設備,必須經主管領導批準,并將涉密信息進行不可恢復性刪除處理后方可實施。
4.本單位應指定專人負責各涉密單位計算機軟件的安裝和設備的維護維修工作,嚴禁擅自安裝計算機軟件和擅自拆卸計算機設備。
5.涉密計算機的報廢須由主管領導同意,專人監督、專人負責定點銷毀。
第四章 計算機病毒防治
第三十二條 涉密計算機必須安裝經過國家安全保密部門許可的查、殺病毒軟件。
第三十三條 每周定期升級和查殺計算機病毒軟件的病毒樣本,確保查殺病毒軟件始終處于最新版本。
第三十四條 嚴禁涉密計算機在線升級防病毒軟件病毒庫。采用離線方式升級的,要對其升級包來源進行登記。
第三十五條 每周對涉密計算機進行一次病毒查殺。第三十六條 涉密計算機應限制信息入口,如軟盤、光盤、優盤、移動硬盤等的使用。
第三十七條 對必須使用的外來介質(磁盤、光盤,優盤、移動硬盤等),必須先進行計算機病毒的查、殺處理,然后才可使用。
第三十八條 對于因未經許可而擅自使用外來介質導致嚴重后果的,要嚴格追究相關人員的責任。
第五章 資料管理
第三十九條 電子文件資料(指在計算機系統中生成、存儲、處理的機密、秘密和內部的文件、圖紙、程序、數據、聲像資料等)管理應遵循以下原則。
1.涉密電子文件資料須在具有安全保障措施的涉密計算機上處理和存放。
2.電子文件的密級按其所屬項目的最高密級界定,其生成者應按密級界定要求標定其密級,并將文件存儲在相應的目錄下。
3.電子文件要有密級標識,電子文件的密級標識不能與文件的正文分離,一般標注于正文前面。
4.電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上,并集中保存。
5.單位自用信息資料要定期做好備份,備份介質必須標明備份日期、備份內容以及相應密級,嚴格控制知悉此備份的人數,做好登記后進保密柜保存。
6.單位要對備份電子文件進行規范的登記管理。備份可采用磁盤、光盤、移動硬盤、優盤等存儲介質。
7.備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施,并進行異地備份。
第四十條 涉密人員在其它場所上國際互聯網時,要提高保密意識,不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。
第四十一條 信息化設備軟件資料(包括程序軟件、信息網絡設備附帶光盤、說明資料、保修卡等)管理應遵循以下原則。
1.隨設備附帶的軟件資料,原則上隨所配備的設備一起使用,由設備使用人負責保管。
2.如果軟件資料的保管人發生變更,必須及時向單位辦公室備案登記。單位要建立相應的登記制度。
3.軟件資料遺失,需及時向單位報告,并視責任情況進行賠償。
4.信息網絡設備移交時,必須將軟件資料一起移交,并辦理相關移交手續。
5.未經單位領導批準,任何軟件資料都不得外借、復制和分發。
6.對于重要的軟件資料,應指定專人進行統一保管。第四十二條 嚴禁將接入外部網絡的計算機設定為網絡共享,嚴禁將機內文件設定為網絡共享文件。
第四十三條 禁止將涉密計算機或其它涉密終端擅自聯接國際互聯網,禁止將非涉密計算機或其它非涉密終端聯入涉密網絡。
第四十四條 移動存儲設備不得在涉密信息系統和非涉密信息系統間交叉使用,涉密移動存儲設備不得在非涉密信息系統中使用。
第四十五條 保密級別在秘密以下的材料可通過互聯網以電子信箱、FTP等方式傳遞和報送,嚴禁保密級別在秘密以上的材料通過互聯網以任何方式傳遞和報送。在內部統計專網上傳輸保密級別在秘密以上的電子材料,也必須先加密后傳輸。
第四十六條 嚴禁使用含有無線網卡、無線鼠標、無線鍵盤等具有無線互聯功能的設備處理涉密信息。
第六章 培訓
第四十七條 本單位要重視信息化網絡和計算機技術的培訓工作,積極派員參加本縣和總隊組織的各種計算機培訓部,努力培養專業技術骨干人才,提高單位整體信息化工作水平。
第四篇:計算機信息系統安全管理制度
計算機信息系統安全管理制度
總 則
第一條 為加強公司網絡管理,明確崗位職責,規范操作流程,維護網絡正常運行,確保計算機信息系統的安全,現根據《中華人民共和國計算機信息系統安全保護條例》等有關規定,結合本公司實際,特制訂本制度。
第二條 計算機信息系統是指由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。
第三條信息中心的職責為專門負責本公司范圍內的計算機信息系統安全管理工作。
第一章 網絡管理
第四條 遵守公司的規章制度,嚴格執行安全保密制度,不得利用網絡從事危害公司安全、泄露公司秘密等活動,不得制作、瀏覽、復制、傳播反動及淫穢信息,不得在網絡上發布公司相關的非法和虛假消息,不得在網上泄露公司的任何隱私。嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動,嚴格控制和防范計算機病毒的侵入。
第五條 各工作計算機未進行安全配置、未裝防火墻或殺毒軟件的,不得入網。各計算機終端用戶應定期對計算機系統、殺毒軟件等進行升級和更新,并定期進行病毒清查,不要下載和使用未經測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質。
第六條 禁止未授權用戶接入公司計算機網絡及訪問網絡中的資源,禁止未授權用戶使用BT、電驢等占用大量帶寬的下載工具。
第七條 任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數據,不得利用非法手段復制、截收、篡改計算機信息系統中的數據。
第八條 公司員工禁止利用掃描、監聽、偽裝等工具對網絡和服務器進行惡意攻擊,禁止非法侵入他人網絡和服務器系統,禁止利用計算機和網絡干擾他人正常工作的行為。
第九條 計算機各終端用戶應保管好自己的用戶帳號和密碼。嚴禁隨意向他人泄露、借用自己的帳號和密碼;嚴禁不以真實身份登錄系統。計算機使用者更應定期更改密碼、使用復雜密碼。
第十條 IP地址為計算機網絡的重要資源,計算機各終端用戶應在信息中心的規劃下使用這些資源,不得擅自更改。另外,某些系統服務對網絡產生影響,計算機各終端用戶應在信息中心的指導下使用,禁止隨意開啟計算機中的系統服務,保證計算機網絡暢通運行。
第二章 設備管理
第十一條 公司員工因工作需要,確需購買IT設備或配件的,可向信息中心提出申請,若有符合需求的可調配設備;若無可調配或有但不符合工作需要的設備,由申請人填寫《信息設備申請表》。若因工作需要對設備配置有特殊要求的,需在申請表中說明。
第十二條 凡登記在案的IT設備,由信息中心統一管理并張貼IT設備卡。IT設備卡作為相應設備的標識,各終端用戶有義務保證貼牌的整潔與完整,不得遮蓋、撕毀、涂畫等。
第十三條 IT設備安全管理實行“誰使用誰負責”的原則(公用設備責任落實到部門)。凡子公司或合作單位自行購買的設備,原則上由分公司或合作單位自行負責,但若有需要,信息中心可協助處理。
第十四條 嚴禁使用假冒偽劣產品;嚴禁擅自外接電源開關和插座;嚴禁擅自移動和裝拆各類設備及其他輔助設備;嚴禁擅自請人維修;嚴禁擅自調整部門內部計算機信息系統的安排。
第十五條 設備硬件或重裝操作系統等問題由信息中心進行處理。第十六條 原購IT設備原則上在規定使用年限內不再重復購買,達到規定使用年限后,由信息中心會同相關部門對其審核后處理。在規定使用年限期間,計算機終端用戶因工作需要發生調動或離職,需要繼續使用該計算機的應在信息中心作變更備案;不繼續使用該計算機的,部門領導需監督責任人將計算機及相關設備及時退回信息中心,由信息中心再行支配。
第十七條 設備出現故障無法維修或維修成本過高,且符合報廢條件的,由IT設備終端用戶提出申請,并填寫《IT設備報廢申請表》,由相應部門經理簽字后報信息中心。經信息中心對設備使用年限、維修情況等進行鑒定,將報廢設備交有關部門處理,如報廢設備能出售,將收回的資金交公司財務入賬。同時,由信息中心對報廢設備登記備案、存檔。
第三章 數據管理
第十八條 計算機終端用戶計算機內的資料涉及公司秘密的,應該為計算機設定開機密碼或將文件加密;凡涉及公司機密的數據或文件,非工作需要不得以任何形式轉移,更不得透露給他人。離開原工作崗位的員工由所在部門經理負責將其所有工作資料收回并保存。
第十九條 工作范圍內的重要數據(重要程度由各部門經理核定)由計算機終端用戶定期更新、備份,并提交給所在部門部長,由部門部長負責保存。各部門經理在一個季度開始后10天之內將本部門上一季度的工作數據交行政人事部匯集后統一采用磁性介質或光盤保存。
第二十條 計算機終端用戶務必將有價值的數據存放在除系統盤(操作系統所在的硬盤分區,一般是C盤)外的盤上。計算機信息系統發生故障,應及時與信息中心聯系并采取保護數據安全的措施。
第二十一條 對重要的數據應準備雙份,存放在不同的地點;對采用磁性介質或光盤保存的數據,要定期進行檢查,定期進行復制,防止由于磁性介質損壞,而使數據丟失;做好防磁、防火、防潮和防塵工作。
第四章 操作管理
第二十二條 凡涉及業務的專業軟件由使用人員自行負責。嚴禁利用計算機干與工作無關的事情;嚴禁除維修人員以外的外部人員操作各類設備;嚴禁非信息中心人員隨意更改設備配置。
第二十三條 信息中心將有針對性地對員工的計算機應用技能進行定期或不定期的培訓,培訓成績將記入員工績效考核;由信息中心收集計算機信息系統常見故障及排除方法并整理成冊,供公司員工學習參考。
第二十四條 計算機終端用戶在工作中遇到計算機信息系統問題,首先要學會自行處理或參照手冊處理;若遇到手冊中沒有此問題,或培訓未曾講過的問題,再與信息中心或軟件開發單位、硬件供應商聯系,盡快解決問題。
第五章 網站管理
第二十五條 公司網站由信息中心提供技術支持和后臺管理,由公司相關部門提供經審核后的書面和電子版網站建設資料。
(一)網站、網頁出現非法言論時的緊急處置措施
1、網站、網頁由信息中心人員隨時密切監視信息內容。
2、發現網上出現非法信息時,負責人員應立即向部門領導通報情況,情況緊急的應先采取刪除等處理措施,再按流程辦理。
3、網站負責人員在接到通知后立即清理非法信息,強化安全防范措施,并將網站網頁重新投入使用。
4、網站負責人員應妥善保存有關記錄及日志或檢查記錄。
(二)黑客攻擊時的緊急處置措施
1、當有網頁內容被篡改,或通過公司網絡防火墻發現有黑客正在進行攻擊時, 首先應將被攻擊的服務器等設備斷開網絡,同時向上級領導匯報情況。
2、網站負責人員立即進行將被破壞系統進行恢復和重建。
(三)病毒安全緊急處置措施
1、當發現計算機感染病毒后,應立即將該機從網絡上隔離出來。
2、對存放數據的計算機的硬盤進行數據備份。
3、啟用反病毒軟件對該機進行殺毒,同時用殺毒軟件對其他聯網機器進行病毒掃描和清除。
4、如發現殺毒軟件無法清除該病毒,應立即向上級領導報告。
5、經網站負責人員確認確實無法查殺該病毒后,應作好相關記錄,同時立即聯系相關技術人員迅速研究并解決問題。
6、如果感染病毒的設備是服務器或者主機系統,經上級領導同意,應立即切斷服務器并告知客戶端人員進行客戶端機器的殺毒工作。
(四)軟件系統遭受破壞性攻擊的緊急處置措施
1、OA等重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日備份,并將它們保存于不同的機器上。
2、如發現軟件遭到破壞或運行不正常,應立即向信息中心人員報告。
3、信息中心人員立即進行軟件系統和數據的恢復。
(五)數據庫安全緊急處置措施
1、各數據庫系統要至少準備兩個以上數據庫備份。
2、一旦數據庫崩潰,應立即上級領導報告,同時通知各部門使用人員暫緩上傳上報數據。
3、信息中心人員應對主機系統進行維護,如遇無法解決的問題,立即向上級領導匯報并及時通知專業技術人員進行處理。
4、系統修復完畢后,按照要求恢復數據。
5、如果備份數據也出現問題,及時匯報領導并且聯系軟件開發商解決。
(六)設備安全緊急處置措施
1、計算機、服務器等關鍵設備損壞后,應立即通知信息中心人員。
2、信息中心人員應立即查明原因。
3、如果能夠自行恢復,應立即用備件替換受損部件。
4、如果不能自行恢復的,立即與設備提供商聯系,請求派專業維修人員進行維修。
5、如果設備一時不能修復,應向上級領導匯報。
(七)關鍵人員不在崗的緊急處置措施
1、對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能操作。
2、一旦發生關鍵人員不在崗的情況,首先應向上級領導匯報。
3、經上級領導批準后由信息中心其他人員進行操作。
第六章 處罰措施
第二十六條 計算機終端用戶擅自下載、安裝或存放與工作無關的文件,經查實后,根據文件大小第一次按10元/100M(四舍五入到百兆)進行罰款,以后每次按倍數原則(第二次20元/100M,第三40元/100M,第四次80元/100M,以此類推)處罰。凡某一使用責任人此種情況出現三次以上(包括三次),將給予行政處罰。
第二十七條 有以下情況之一者,視情節嚴重程度處以50元以上500元以下罰款。
(一)制造或者故意輸入、傳播計算機病毒以及其他有害數據的;
(二)非法復制、截收、篡改計算機信息系統中的數據危害計算機信息系統安全的;
(三)對網絡和服務器進行惡意攻擊,侵入他人網絡和服務器系統,利用計算機和網絡干擾他人正常工作;
(四)訪問未經授權的文件、系統或更改設備設置;
(五)申請人在設備領用或報廢一周之內未將第二章所涉及到的表單交會信息中心;
(六)擅自與他人更換使用計算機或相關設備;
(七)擅自調整部門內部計算機的安排且未向信息中心備案;
(八)日常抽查、崗位調動、離職時檢查到計算機配置與該計算機檔案不符、IT設備卡被撕毀、涂畫或遮蓋等。
(九)工作時間外使用公司計算機做與工作無關的事務;
(十)相同故障多次出現且經判斷故障原因為個人原因所導致的;
(十一)因工作需要長時間(五個小時以上)離開辦公位置或下班后無故未將計算機關閉;
第二十八條 計算機終端用戶因主觀操作不當對設備造成破壞兩次以上或蓄意對設備造成破壞的,視情節嚴重,按所破壞設備市場價值的20%~80%賠償,并給予行政處罰。
第七章 附 則
第二十九條 本制度下列用語的含義:
設備:指為完成工作而購買的筆記本電腦、臺式電腦、打印機、復印機、傳真機、掃描儀等IT設備。
有害數據:指與計算機信息系統相關的,含有危害計算機信息系統安全運行的程序,或者對國家和社會公共安全構成危害或潛在威脅的數據。
合法用戶:經信息中心授權使用本公司網絡資源的本公司員工,其余均為非法用戶。
第三十條 計算機終端用戶應積極配合信息中心共同做好計算機信息系統安全管理工作。
第三十一條 本制度適用于全公司范圍,由總裁辦信息中心負責解釋、修訂。
第三十二條 本制度自發布之日起實施,凡原制度與本制度不相符的,照本制度執行。
第五篇:計算機信息網絡安全管理制度
美地嬰幼兒園計算機信息網絡安全管理制度
為保證我園計算機網絡正常運行與健康發展,加強對以網絡的管理,規范網絡使用行為,根據有關法律法規的規定,結合我園的實際情況;特制定本管理制度。
幼兒園內使用網絡的所有用戶(含部門和個人, 下同)必須遵守本管理制度,必須接受并配合有關部門依法進行的檢查與監督,采取必要的防護措施。
一、幼兒園網絡中心,是美地網的管理機構,在幼兒園行政的領導下,規劃與建設幼兒園計算機網絡;負責網絡的安全管理、維護;對美地網的用戶進行管理;對美地網資源進行管理。
二、美地網各接入點前的線路及設備,由網絡中心管理,任何用戶不得隨意設置。美地網各接入點后的計算機及設備,由各用戶管理。
三、接入美地網的計算機,需設置代理服務器,通過代理服務器接入國際互聯網。未設置代理服務器的計算機或計算機網絡,不得直接接入紫薇網。
四、各用戶私人電腦接入美地網前,需向網絡中心申請,經網絡中心批準才能接入、使用美地網。各用戶只能使用網絡中心設定的IP地址,不得隨意改動,不得盜用其他用戶的IP地址。
五、各用戶在使用美地網時,必須遵守國家的有關法律、行政法規,嚴格執行安全保密制度,不得利用美地網和國際互聯網從事危害國家安全、泄露國家秘密等違法犯罪行為,不得查閱、復制和傳播妨礙社會治安和淫穢色情的信息。
美地嬰幼兒園
點擊咨詢 