第一篇:信息網絡安全管理制度
網絡與信息安全管理辦法
1.目的
為進一步規范公司網絡的管理,確保公司網絡資源高效、安全運行,加強對網絡資源安全性保護,特制定本辦法。
2.范圍
本管理辦法適用于公司范圍內網絡系統的安全和信息安全的管理。3.總則
3.1本管理辦法所稱的網絡安全:是指公司所使用的局域網,包括在此局域網上提供各種應用和服務的所有硬件和軟件等信息資產的安全。
3.2本管理辦法所稱的信息安全:是指包括由服務器、客戶機及其附屬設備上的,根據開發設計、技術文檔、財務報表、培訓資料、人事管理等要求建立的信息系統、報表文檔、數據庫、圖片以及其它包含公司商業機密的相關文檔、文件和資料的保密和安全。
3.3公司網絡與信息的安全管理,應當保障計算機網絡設備和配套設施的安全、信息的安全、運行環境的安全。保障公司網絡系統的正常運行,保障信息系統的安全運行。
3.4由技術部部負責全公司的網絡安全和信息安全工作,不定期對網絡內所有人員進行網絡安全和信息安全方面的教育,并對網絡中的信息進行有效的監督和審查。
3.5公司網絡內的所有部門和人員必須接受并配合技術部依法進行的監督檢查,必須接受技術部進行的網絡系統及信息系統的安全檢查。
3.6公司網絡內的所有部門和人員有義務向技術部報告違反本管理辦法的部門和個人或對公司網絡正常安全運行有害的行為。4.網絡安全管理規定
4.1公司網絡由技術部統一規劃、建設并負責運行、監督、管理和維護,包括設置路由器、交換機、防火墻、臺式電腦、筆記本電腦及與網絡安全相關的軟硬件。
4.2公司網絡的IP地址、子網規劃以及涉及網絡安全的各種系統登錄帳戶和默認密碼的軟硬件設備等均由技術部集中部署管理,登記后分配至個人,并不定期進行監督和檢查。任何人必須嚴格使用由技術部分配的“IP地址”、“機器名”、“系統登錄帳戶”以及個人電腦等軟硬件配置,嚴禁私自更改或盜用他人的軟硬件配置。
4.3嚴禁利用公司信息類資產包括電腦,打印機、傳真機或RTX、QQ、MSN等軟硬件以及網絡資源進行與工作無關或無益的私人活動,不得私自安裝與工作無關的軟件程序。
4.4嚴禁以空密碼登錄公司內部各種涉及網絡安全的信息系統或軟硬件設備。個人在獲得由技術部分配的各種系統登錄默認密碼后,應及時更改密碼。各類密碼的設置,均應遵循不易被破譯的原則,密碼的位數應在七位以上。不得把自己的密碼告訴他人,也不得把密碼寫在紙上。密碼應經常更換,尤其是重要涉密崗位,同一密碼最長使用時間不應超過二個月。4.5嚴禁以任何手段竊取或試圖竊取未授權使用的各種涉及網絡安全的軟硬件設備的系統登錄密碼,也不得以他人帳號、IP地址等任何形式登錄或試圖登錄未授權使用的包括電腦在內的各種涉及網絡安全的軟硬件設備。嚴禁以任何手段、任何形式查詢、訪問、修改和刪除或試圖查詢、訪問、修改和刪除未授權的網絡資源。
4.6嚴禁在公司網絡內制作、散播計算機病毒或木馬程序。所有接入公司網絡的電腦均須保證安裝有防病毒軟件,任何人在發現陌生或可疑郵件、計算機非正常運行或是電腦未安裝防病毒軟件等情況時應及時向技術部相關人員報告。
4.7嚴禁以任何方式、任何理由對影響公司網絡系統正常運行的服務和軟硬件設備實施攻擊、干擾和破壞。4.8嚴禁在公司范圍內使用屬于個人的或未授權的各類存儲介質或可移動的信息設備,如軟盤、光盤、移動硬盤、U盤、筆記本電腦等。未經允許不得私自將上述設備帶入公司使用,如確因工作需要須使用,應報本部門經理和行政部審批。5.信息安全管理規定
5.1各部門的計算機信息安全保密管理由各部門經理或直接領導負責,并指定有關人員具體承辦,技術部負責檢查、監督。
5.2技術部對開通互聯網權限的計算機使用人實行嚴格的審批登記制度。原則上公司辦公范圍內所有電腦均不允許接入互聯網,如確因工作需要開通互聯網瀏覽、QQ、MSN登錄等權限的,需經本人提出申請,經部門經理審核、技術部審批后方可開通上網權限。(表單)
5.3對于公司允許開通互聯網的使用人員必須對自己在互聯網發布的信息負責,不得進入非法的網站或利用公司網絡資源進行與工作無關,危害公司、國家安全利益的犯罪活動。
5.4嚴禁利用公司網絡對內或對外制作、查閱、復制和傳播反動、封建迷信、淫穢色情等言論、圖片以及其它有礙社會治安的信息,更不得在網上公開發布、宣傳、談論涉及公司商業秘密或與工作無關和無益的言論。由于工作原因需向公司內部及外部網站上發布信息或文件資料的,須由部門經理審查批準方可發布或上傳。5.5在公司網絡內任何人因工作需對外聯絡溝通時,如需使用電子郵件,只允許使用公司企業郵箱進行信息發送。
5.6原則上不允許在個人電腦上共享公司有商業價值的重要文件或在部門公共盤上存放有商業價值的重要文件。確因特殊情況需要共享的,應報本部門經理審批通過后,由技術部進行信息安全方面的處理后,方可共享使用。
5.7涉密信息的傳輸、查詢、修改、刪除等處理只限在與之相關或被授權的人員內進行,授權可以采用文字或口頭的方式,也可以通過網絡應用軟件授權。上網用戶只能根據自己的權限查詢涉密信息,不得越權查詢或下載。涉密信息查詢或處理人員離開計算機所在房間時,必須退出查詢或處理模塊。如長時間離開,需鎖定或關閉計算機,否則須對因此造成的泄密事件負責。
5.8未經部門經理允許,任何人嚴禁將保存有公司保密信息的信息存儲設備、筆記本電腦或打印資料帶離公司;對部門內含有涉密信息的各類存儲介質或可移動的信息設備,如軟盤、光盤、移動硬盤、U盤、筆記本電腦等均須列入保密管理范疇,經部門經理允許后方可使用。各類數據備份介質,需由各部門經理指派專人保管,并做好記錄,如數據丟失或泄密,部門經理須承擔連帶管理責任。
5.9公司員工應積級主動地按照技術部指定的服務器備份目錄定期做好涉及公司重要信息數據的備份,應達到自己本地電腦和服務器的重要數據的同步和雙備份的要求。
5.10公司信息系統商業數據及商業資料是公司經營決策的重要商業秘密,各部門員工須樹立嚴格的保密觀念,遵守保密規定。涉密的公司信息系統存儲介質及信息系統資料,由各部門指定專人管理,在其本人離職時必須交回直接領導。
5.11當本部門員工出現工作崗位異動或離職等情況時,部門經理或直接領導應根據情況提前或立即以相應方式通知技術部相關工作人員取消其相應的權限、密碼。
5.12各部門經理或直接領導應認真、嚴格地對待和審批下屬員工提交的涉及互聯網權限的申請,須對其進行有效的監督和管理,并對其上網后的行為和發布的信息嚴格審查和把關。如因下屬員工開通互聯網權限后觸犯本管理辦法的,部門經理須承擔連帶的監督、管理責任。
5.13公司所有員工必須自覺遵守本制度,提高信息安全防范意識,防止泄密事件的發生。各部門及個人如發現有單位或個人違反上述規定、或計算機信息系統正在泄密或已經泄密的情況,均有權利與義務及時采取補救措施并向技術部舉報,公司將視情況對舉報行為給予獎勵。6.處罰辦法
6.1對于違反本管理規定的,技術部將酌情予以通報批評和斷網處理,由此造成的一切后果由該使用人以及部門經理或直接領導負責。
6.2對盜用IP地址、用戶賬號等對網絡及信息系統造成嚴重危害且對公司造成經濟損失的行為,一經查實,將對當事人直接予以辭退,并處以一定的行政處罰。
6.3凡發生網絡安全和信息泄密事件或因員工上網行為違反國家相關法律的,如情形嚴重、造成國家、公司或他人財產損失的,無論員工是否有意,均須依法承擔民事責任,公司將按照國家有關法規移交司法機關處理,并追究當事人責任。
第二篇:信息網絡安全管理制度
信息網絡安全管理制度
為保證地稅網絡能夠安全平穩運行,充分發揮信息服務方面的重要作用,更好地為稅收征納提供服務,避免發生網絡安全事故,特制訂本制度。
第一條 所有網絡設備(包括光纖、路由器、交換機、集線器等)均歸XXXX管轄,其他任何人不得破壞或擅自維修。
第二條 所有計算機網絡部分的擴展必須經過XXX實施或批準實施,未經許可任何部門不得私自連接交換機、集線器等網絡設備,不得私自接入網絡。XXXX有權拆除用戶私自接入的網絡線路并進行處罰措施。
第三條 局域網的網絡配置由XXXXX統一規劃管理,其他任何人不得私自更改網絡配置。第四條 接入XXX專網的客戶端計算機的網絡配置由XXXX同意部署,包括:用戶計算機的IP地址、網關、DNS、計算機名。
第五條 網絡安全:嚴格執行國家《網絡安全管理制度》。對在地稅專網上從事任何有悖網絡法規活動者,將視其情節輕重交有關部門或公安機關處理。
第六條 使用地稅專網的職工具有信息保密的義務。任何人不得利用計算機網絡泄漏地稅機密、技術資料和其它保密資料。
第七條
禁止隨意使用各計算機接口。XXXX有權封停不必要的端口,包括:USB借口、光驅、軟驅等。
第八條 任何人不得在地稅專網和互聯網上發布有損地稅形象和職工聲譽的信息。第九條 任何人不得掃描、攻擊地稅專網計算機網絡。
第十條 任何人不得掃描、攻擊他人計算機,不得盜用、竊取他人資料、信息等。第十一條 為了避免或減少計算機病毒對系統、數據造成的影響,接入地稅專網的所有用戶必須遵循以下規定:
1.任何部門和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2.采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用地稅內網使用的趨勢防毒墻殺毒軟件。
3.定期或及時更新用更新后的新版本的殺病毒軟件檢測、清除計算機中的病毒。
第十二條 地稅專網只允許職工為了工作、學習使用,使用時必須遵守有關的國家、地稅的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。
第十三條 嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏地稅機密,對地稅辦公系統或其它內部帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負責,否則由此產生的數據安全問題由其本人負全部責任。每臺計算機必須設置登錄密碼,且登錄密碼不等少于8位。
第三篇:信息網絡安全管理制度
信息網絡安全管理制度
第一章
總則
第一條 為規范段部計算機及辦公網絡管理,確保網絡安全、穩定、高效運行,保障正常的辦公秩序,防止因偶發性事件、網絡病毒造成的故障,特制定本管理辦法。
第二條 本制度適用于段部所有辦公人員。
第三條 本制度所稱辦公網絡包括段內部局域網(簡稱內網)、Internet網(簡稱外網)及鐵路辦公網(簡稱路網)。
第四條 網絡系統的安全運行包括四個方面:一是網絡系統數據資源的安全保護,二是網絡硬件設備及機房的安全運行,三是網絡病毒的防治管理,四是上網信息的安全。
第五條數據資源的安全保護,網絡系統中存貯的各種數據信息,是生產和管理所必須的重要數據,數據資源的破壞將嚴重影響生產與管理的正常運行。數據資源的保護主要手段是數據備份。
第二章
信息化網絡及設備管理
第六條 信息化網絡及設備按個人分配使用,分配人的設備由單位的工作人員負責。
第七條 凡使用信息化網絡及設備的工作人員應自覺遵守相關法律法規和制度規定,對違反規定使信息化網絡及設備不能正常工作和泄漏機密文件者,追究其相應責任,后果嚴重的,依法追究法律責任。
第八條 嚴禁在信息化設備上安裝與工作無關的、未經廣泛驗證為安全的軟件程序。嚴禁帶電插拔計算機內部配件,移動非便捷式網絡設備應斷電后進行。離開工作場所前須關閉計算機,切斷電源。
第九條 非指定的技術人員不得擅自打開信息化網絡設備外殼,進行任何拆卸配件,移至到其它設備。
第十條 未經單位負責人批準,任何人不得隨意更換信息化網絡設備,不得隨意外借信息網絡設備,外部人員如需使用本單位的信息網絡設備,須經本單位主管領導同意,并在現場監督或指派專人現場監督的情況下進行。
第十一條 對計算機進行硬盤格式化和刪除操作系統文件,須事先做好數據備份工作。
第十二條 為阻止計算機網絡病毒造成的嚴重后果,對外來移動儲存介質(光盤、U盤、移動硬盤等)要嚴格管理,原則上不允許外來移動儲存介質在內部統計專網計算機上使用。確因工作需要使用的事先必須進行防(殺)毒處理,經技術人員證實無病毒感染后,方可使用。
第十三條 為保障信息化網絡設備安全、穩定、持續運行,發揮最優性能,不得隨意修改已配臵好的參數。
第十四條 每位工作人員都有義務維護工作用計算機網絡的正常運行,并嚴格遵照有關的規定入網。
第十五條 在工作網絡上只允許進行與業務工作有關的操作,不得進行非法操作,一經發現,將依照有關規定進行處理。
第十六條 不得在工作用網上傳播計算機病毒,造成機密文件泄漏者依照國家法律,移交有關部門處理。
第十七條 任何人不得對工作用網絡系統軟件設施和信息文件有意破壞和攻擊,對于采取破壞手段,無論是否造成不良后果的,追究其個人所有責任。
第十八條 工作用涉密網絡與互聯網要完全隔離,嚴禁把工作用涉密網絡以任何方式連接到國際互聯網上。
第三章
計算機病毒防治
第十九條 每周定期升級和查殺計算機病毒軟件的病毒樣本,確保查殺病毒軟件始終處于最新版本。
第二十條 嚴禁涉密計算機在線升級防病毒軟件病毒庫,采用離線方式升級,要對其升級包來源進行登記。
第二十一條 涉密計算機應限制信息入口,例如光盤、U盤、移動硬盤等一切儲存介質的使用。
第二十二條 對必須使用外來介質(光盤、U盤、移動硬盤等),必須先進行計算機病毒的查、殺處理,然后才可使用。
第二十三條 對于因未經許可而擅自使用外來介質導致嚴重后果的,要嚴格追究相關人員的責任。
第二十四條 涉密人員在其它場所上國際互聯網時,要提高保密意識,不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。
第二十五條 禁止將涉密計算機或其它涉密終端擅自聯接國際互聯網,禁止將非涉密計算機或其它非涉密終端聯入涉密網絡。
第二十六條 移動存儲設備不得在涉密信息系統和非涉密信息系統間交叉使用,涉密移動存儲設備不得在非涉密信息系統中使用。第二十七條 保密級別在秘密以下的材料可通過互聯網以電子信箱、FTP等方式傳遞和報送,嚴禁保密級別在秘密以上的材料通過互聯網以任何方式傳遞和報送。在內部統計專網上傳輸保密級別在秘密以上的電子材料,也必須先加密后傳輸。
第二十八條 嚴禁使用含有無線網卡、無線鼠標、無線鍵盤等具有無線互聯功能的設備處理涉密信息。
第四篇:信息網絡安全管理制度
一、信息網絡安全管理制度
1.局域網由市公司信息中心統一管理。
2.計算機用戶加入局域網,必須由系統管理員安排接入網絡,分配計算機名、IP地址、帳號和使用權限,并記錄歸檔。
3.入網用戶必須對所分配的帳號和密碼負責,嚴格按要求做好密碼或口令的保密和更換工作,不得泄密。登錄時必須使用自己的帳號。口令長度不得小于6位,必須是字母數字混合。
4.任何人不得未經批準擅自接入或更改計算機名、地址、帳號和使用權限。業務系統崗位變動時,應及時重新設置該崗帳號和工作口令。
5.凡需聯接互聯網的用戶,必需填寫《計算機入網申請表》,經單位分管領導或部門負責人同意后,由信息中心安排和監控、檢查,已接入互聯網的用戶應妥善保管其計算機所分配帳號和密碼,并對其安全負責。不得利用互聯網做任何與其工作無關的事情,若因此造成病毒感染,其本人應付全部責任。
6.入網計算機必須有防病毒和安全保密措施,確因工作需要與外單位通過各種存儲媒體及網絡通訊等方式進行數據交換,必須進行病毒檢查。因違反規定造成電子數據失密或病毒感染,由違反人承擔相應責任,同時應追究其所在部門負責人的領導責任。
7.所有辦公電腦都應安裝全省統一指定的趨勢防病毒系統,并定期升級病毒碼及殺毒引擎,按時查殺病毒。未經信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發現病毒應及時向信息中心匯報,由系統管理員統一清除病毒。
8.入網用戶不得從事下列危害公司網絡安全的活動:
(1)未經允許,對公司網絡及其功能進行刪除、修改或增加;
(2)未經允許,對公司網絡中存儲、處理或傳輸的數據和應用程序進行刪除、修改或增加;
(3)使用的系統軟件和應用軟件、關鍵數據、重要技術文檔未經主管領導批準,不得擅自拷貝提供給外單位或個人,如因非法拷貝而引起的問題,由拷貝人承擔全部責任。
9.入網用戶必須遵守國家的有關法律法規和公司的有關規定,如有違反,信息中心將停止其入網使用權,并追究其相應的責任。
10.用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
二、計算機使用管理制度
1.使用計算機必須經過培訓學習后才能上崗。開啟、關閉計算機應按照正確步驟進行,嚴禁直接人為的非法關機。主機和鍵盤旁不要放置水杯等盛滿液體的容器。
2.不得私自拆裝計算機和安裝來歷不明的軟件。計算機發生故障不能工作時,不得擅自維修,應及時向系統管理員報告,由系統管理員或專業技術人員負責維護。
3.嚴禁私自帶外設接入互聯網。嚴禁將計算機中存儲的軟件和其它信息文檔擅自拷貝給他人使用。也不得擅自修改、移動或刪除計算機文件和系統設置。
4.不準使用來歷不明的光盤、軟盤。工作軟盤、光盤應妥善保管,不得亂放亂用。
5.計算機系統中要求設置密碼的地方都應設置個人密碼并妥善保存,不可透露給無關人員。由于不設置個人密碼或密碼保密不力而發生問題的,由本人負全責。
6.計算機一般要求專人專用。多人共用的計算機,要求設置各自的登錄用戶名及密碼,不可越權使用。辦公計算機不得用于業務以外的用途,與本工作無關的人員不得使用計算機。
7.對計算機保存的重要資料必須經常做好異機備份,以防系統崩潰而丟失。8.所有辦公電腦都應安裝全省統一的趨勢防病毒系統,并定期升級病毒碼及殺毒引擎,未經信息中心同意,不得以任何理由刪除系統內的防病毒軟件,以保證電腦及網絡安全。
9.計算機操作人員應采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。
三、計算機病毒防范制度
1.信息網絡管理員負責計算機病毒防范工作,并及時升級病毒庫和殺毒引擎,定期進行病毒檢測。
2.電腦操作員在工作中發現計算機有被病毒感染的跡象或因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故時,應及時向系統管理員報告,并保護現場。
3.所有辦公電腦都必須安裝全省統一的趨勢防病毒軟件,任何人不得以任何理由關閉或刪除系統內的病毒防火墻,以免電腦系統感染病毒,影響網絡安全和日常工作。
4.載入辦公網絡電腦的軟件系統安裝前應進行病毒檢測,禁止運行未經病毒檢測的軟件。
5.禁止在辦公電腦上安裝游戲軟件、上色情網站以及使用QQ等即時通訊軟件。
6.經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。7.任何部門和個人不得制作和傳播計算機病毒,不得發布虛假的計算機病毒疫情。
8.各部門及電腦操作員在計算機病毒防治工作中應當履行下列職責:(1)不得故意輸入計算機病毒;
(2)不得向他人提供含有計算機病毒的文件、軟件、媒體;
(3)對在互聯網上接收到來歷不明的電子郵件,不要打開其附件,防止受到計算機病毒的攻擊;
(4)從互聯網上直接下載的軟件和瀏覽器插件要有可靠來源,因其可能有破壞性程序,必須對此嚴加防范;
(5)及時檢測、清除計算機信息系統中的病毒,無法清除的,應當迅速采取隔離、控制措施,保護現場和相關數據,并及時向系統管理員報告。
四、計算機軟件管理制度
1.核心業務軟件使用全省統一軟件,各單位、各部門不得自行設計、開發、購買。辦公類計算機軟件由信息中心統一配置或采購,數量較大的軟件項目采購應采取招標或議標方式,并經公司決策層批準。
2.購置的計算機軟件由信息中心登記,填寫《計算機軟件檔案卡》,每個軟件一卡;并且必須采購正版軟件,不得購買盜版軟件。
3.購置的軟件技術資料應歸檔保管。
4.需要安裝業務系統和OA系統的,須經主管領導批準同意,其它軟件安裝須經信息中心同意。軟件的安裝與刪除由系統管理員操作。
5.軟件一經安裝使用,未經領導批準或信息中心同意,任何人不得將其卸載、刪除。
6.軟件不得隨意借入非信息部門人員使用,不得借入非本公司人員使用。7.加強對計算機軟件使用權限的管理。因業務需要開通使用權限,需經部門負責人同意,由系統管理員設置相應權限。
五、計算機設備管理制度
計算機設備管理是指計算機主機設備、網絡通信設備和外圍設備的采購、領用、維修和報廢等的管理。計算機設備管理由信息中心負責。
(一)設備采購
1.各單位、各部門因業務需要配制計算機設備,應先填寫《計算機設備需求申請表》,經領導批準后,由信息中心匯同有關部門按規定統一采購。
2.在購置設備前應首先考慮調移、升級現有計算機設備,現有設備無法滿足需求的情況下再組織采購。
3.計算機設備選型必須綜合考慮可靠性、耐用性、適用性和經濟性,盡可能選用重點知名品牌和性價比高的產品。
4.采購計算機配件單一品種超過一千元以上的應報請主管領導批準。一次采購設備單一品種價值超過一萬元以上的,必須比質比價,按辦公用品集中采購的有關規定執行。
5.對新購置的設備,由系統管理員安裝、測試、驗收合格后交由使用部門使用,并通知有關部門做好財產登記。
(二)設備領用 1.計算機設備使用須履行領用手續,由使用人填寫《計算機設備使用登記表》,由系統管理員建立設備管理檔案。
2.對閑置不用的計算機設備,使用部門應將設備退回信息中心統一保管或調移其它部門使用,并辦理財產轉移手續。
3.計算機設備的配件領用、更換由信息中心系統管理員統一配置。
(三)設備維修
1.非系統管理員或專業維修人員不得擅自維修計算機及其他設備。2.系統管理員在接到設備故障報告后,一般應在一個工作日內完成修復,需延長維修時間的應向使用部門說明原因。
3.系統管理員不能維修時,應及時與供應商或產品維修中心聯系,派專業技術人員維修。
4.設備維護應做好記錄,并建立管理檔案。
(四)設備報廢
1.對性能不穩定、陳舊換代、壽命終結或難于滿足業務需求的設備,如無法通過升級、維修使其勝任工作,應作設備報廢處理。
2.報廢設備由使用部門提出申請,填寫《設備報廢申請表》,由系統管理員提出鑒定意見和有關部門審查后,報領導審批。
3.設備報廢應做好登記并通知有關部門核銷。
六、信息系統維護管理制度
1.本制度所指系統包括:各業務應用系統、計算機操作系統、數據庫系統、通訊系統、郵件系統等信息系統。
2.系統管理員每月至少一次定期對各信息系統進行檢查是否正常運行,并填寫《系統維護登記表》。
3.要定期核實各系統功能是否達到公司業務需求,如有不符,應報告上級領導并做好需求方案。
4.對各信息系統進行升級的時候,須謹慎、嚴格地執行升級步驟。升級前應該分析系統升級維護的風險,進行嚴格的測試,并選擇在非業務操作時間進行系統升級維護工作。5.當系統升級失敗時,應及時卸載升級維護操作,利用備份恢復重要數據,并檢查系統上原有數據能否正常操作。
6.建立系統故障防范與應急處理服務體系、系統應急預案和系統故障等級分類。發生故障時,應及時、快速處理或上報,并對故障處理情況進行記錄,為系統應急處理積累經驗。
7.對日常系統業務數據要進行備份,并檢查備份的完整性。8.對系統數據要進行嚴密的保護,不得隨意做刪除和復制等操作。
9.對系統的安裝、維護、改動、升級、卸載等操作,必須填寫系統維護日志。
七、信息網絡機房管理制度
1.非管理人員,未經允許,不準擅自進入,進入機房必須換鞋或穿鞋套。外來人員進出機房必須填寫《進出機房登記表》。
2.機房內應保持整潔,嚴禁吸煙,不準吃東西、不準隨地吐痰及亂扔廢物。3.機房內物品應擺放有序,網線、電源線、數據線及設備等標簽鋪設整齊。4.機房內禁止存放易燃、易爆、易腐蝕物品及強磁性物體,配備氣體滅火器及做好防盜、防潮、防塵、防鼠咬、防靜電、防雷擊等措施。
5.機房內溫度應控制在攝氏22±5℃;濕度應控制在45%~65%;溫度變化率小于5℃/h,不得結露。
6.機房內所有設備系統要妥善保管和使用,機房內的電源插座、開關及有關設施固定使用,不得變更用途,不得隨意接入其它設備,不得隨意開關電源;增加設備時,要考慮電源負荷,機房內布信號線時,要盡可能遠離電源線及避免并排敷設。
7.管理人員每天要對機房所有設備工作情況進行細致的檢查,發現問題及時處理; 下班時,要對所有設備的電源進行檢查,該關的要切斷電源,并檢查門窗是否關好。
8.機房內所有設備系統要妥善保管、維護,不得隨意操作、搬動、拆裝、外借。
八、技術檔案管理制度
信息技術檔案建檔對象為:計算機軟件、設備資料、數據、技術資料、采購合同、施工圖紙和文件等。
1.技術檔案管理應專人負責,嚴格執行保密制度。對有關資料要及時立卷歸檔,做好檔案的管理和服務。
2.信息中心管理的所有服務器、交換機、路由器的用戶名和密碼口令、網絡系統配置參數為秘密資料,由系統管理員掌握,必須妥善歸檔保存,不得泄露。
3.信息中心提供借用的軟件、技術資料僅限本市煙草商業系統員工使用,不得轉借他人。涉及系統安全和網絡安全的重要技術檔案只限于在信息中心內部查詢。
4.員工借用軟件、技術資料等檔案時,須辦理借用手續,并在使用完后及時歸還。檔案管理員必須對借出的檔案進行跟蹤管理,對逾期不還的要及時催還。
5.對已歸還的軟件、技術資料等檔案,管理員須認真檢查、登記。如發現人為造成的損壞或將所借軟件、技術資料等檔案遺失,要追究責任。
第五篇:計算機信息網絡安全管理制度
XXXXX 計算機信息網絡安全管理制度
第一章 總則
第一條 為規范XXXXX系統信息化及計算機網絡安全管理,促進信息化建設,提高工作效率,確保信息化網絡、計算機設備安全、有效運行,特制定本制度。
第二條 XXXXX信息化及計算機網絡管理工作在XXX的統一領導下,由XXXXX計算機信息網絡安全管理領導小組所有成員負責具體組織實施。
第三條 本單位計算機信息網絡安全管理工作實行“一把手”負責制。
第四條 本制度所稱計算機信息安全網絡管理工作包括信息化網絡及設備管理、安全保密管理、計算機病毒防治、資料管理、培訓等內容。
第二章 信息化網絡及設備管理
第五條 信息化網絡及設備按個人分配使用。分配到個人的設備由單位的工作人員負責,單位應指定一名熟悉計算機技術的人員負責日常管理和維護工作。
第六條 凡使用信息化網絡及設備的工作人員應自覺遵守相關法律法規和制度規定。對違反規定使信息化網絡及設備不能正常工作和造成重大事故者,追究其相應責任,后果嚴重的,依法追究法律責任。
第七條 嚴禁在信息化設備上安裝與工作無關的、未經廣泛驗證為安全的軟件程序。嚴禁帶電拔插計算機內部配件。移動非便攜式信息網絡設備應斷電后進行。離開工作場所前,須關閉計算機,切斷電源。如有特殊情況不能關閉的,須征得本部門負責人同意。
第八條 非指定的技術人員不得擅自打開信息化網絡設備外殼,進行任何配臵和檢測。不得擅自將信息網絡設備(包括報廢設備)的配件私自拆卸,移植到其它設備。
第九條 未經單位負責人批準,任何人不得隨意更換信息化網絡設備,不得隨意外借、處臵信息網絡設備。外部人員如需使用本單位的信息網絡設備,需經本單位主管領導同意,并在現場監督的情況下進行。
第十條 對計算機進行硬盤格式化和刪除操作系統文件,須事先做好數據備份工作,并由本單位信息化管理員進行操作。
第十一條 各單位信息化網絡設備的使用人、保管人、責任人等情況的變更,應及時報辦公室和財務部門登記備案。
第十二條 重要的信息化網絡設備,由本單位辦公室集中統一管理。如需要使用時,應辦理相關借用手續。
第十三條 為防止計算機病毒造成嚴重后果,對外來移動存儲介質(軟盤、光盤、優盤、移動硬盤等)要嚴格管理,原則上不允許外來移動存儲介質在內部統計專網計算機上使用。確因工作需要使用的,事先必須進行防(殺)毒處理,經技術人員證實無病毒感染后,方可使用。
第十四條 本單位信息化管理員應定期對本單位信息化網絡設備進行系統維護及必要的數據備份,并安裝指定的殺毒軟件,進行定期殺毒、系統漏洞修補、殺毒軟件升級。
第十五條 信息化網絡設備報廢或調撥時,須進行必要的清理工作,防止資料泄密。
第十六條 為保障信息化網絡設備安全、穩定、持續運行,發揮最優性能,設備必須按照技術人員制定的方案和要求進行統一配臵,設備的使用者不得拒絕,并不得隨意更改設備已配臵好的參數。
第十七條 網絡使用與管理應遵循以下原則。1.每位工作人員都有義務維護工作用計算機網絡的正常運行,并嚴格遵照有關的規定入網。
2.在工作用網絡上只允許進行與業務工作有關的操作,不得進行非法操作。一經發現,將依照有關規定進行處理。
3.不得在工作用網絡上傳播計算機病毒,造成損失的,將依照國家法律,移交有關部門處理。
4.不得通過工作用網絡系統進行營利性的商業行為及散發任何的垃圾郵件。5.要嚴格遵守國家關于網絡管理的相應法律,不得在網上傳播和散布反動、淫穢信息,也不得散布攻擊他人的言論。
6.任何人不得對工作用網絡系統軟件設施和信息文件有意破壞和攻擊,對于采取破壞手段,無論是否造成不良后果的,追究其個人及所在單位領導責任。
7.工作用涉密網絡與國際互聯網要完全物理隔離,嚴禁把工作用涉密網絡以任何方式連接到國際互聯網上。
8.嚴禁將統計專網、黨政涉密網絡延伸至任何無線網絡系統。
9.個人的入網口令應注意保密,防止其他用戶侵入網絡設備,保證數據資料安全。
第十八條 信息網絡設備故障處理應遵循以下原則。1.信息網絡設備發生故障后,由本單位信息化管理人員進行排除,如無法排除,由單位技術主管人員協同處理。需要請專業公司維修的,按相關程序進行報修。
2.信息網絡設備需要更換配件(耗材),經單位技術主管人員確認,并按相關規定程序報批后進行。
3.信息網絡設備要報廢的,按單位固定資產報廢的程序進行。
第三章 安全保密管理
第十九條 XXXXX保密工作領導小組負責對本單位計算機信息系統安全和保密工作進行指導和督促檢查。單位相關人員要密切配合,共同做好計算機信息系統安全和保密工作。
第二十條 加強保密意識教育,提高工作人員保密觀念,增強防范意識,自覺執行保密規定。
第二十一條 單位應與重點崗位的計算機使用人員簽訂安全保密責任書,明確安全和保密要求與責任。
第二十二條 計算機使用人員離崗離職,有關部門應當即時取消其計算機信息系統訪問授權,收回計算機、移動存儲設備等相關物品。
第二十三條 單位要加強內部計算機信息系統安全和保密管理情況的監督,定期開展自我檢查、自我評估,發現問題及時糾正。
第二十四條 計算機信息系統使用管理人員違反本規定,情節較輕的,由本單位予以批評教育;情節嚴重,造成安全和泄密隱患的,按有關規定處理。
第二十五條 違反本規定泄露國家秘密的,按照有關規定給予直接責任人和有關領導行政或者黨紀處分;構成犯罪的,依法追究刑事責任。
第二十六條 本單位要結合實際,制定完善本單位計算機信息系統安全和保密管理的具體辦法。第二十七條 涉密計算機或其它涉密終端一律禁止連接國際互聯網。如有特殊需求,必須事先提出申請報主管領導批準后方可實施,并由技術主管人員全程介入,在相關工作完成后立即切斷與外部網絡連接。
第二十八條 堅持“誰上網,誰負責”的原則,本單位主要領導負責審查本單位人員計算機上網的資格。
第二十九條 國際互聯網須與涉密計算機實行物理隔離。
第三十條 在與國際互聯網相連接的信息設備上不得存儲、處理和傳輸任何涉密信息。
第三十一條 涉密計算機維護管理應遵循以下原則。1.涉密計算機系統進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒介等安全保密措施。無法采取上述措施時,單位技術主管人員須在維修現場監督,并對維修人員、維修對象、維修內容、維修前后情況做好詳細記錄。
2.應將本單位設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。
3.凡需外送修理的涉密設備,必須經主管領導批準,并將涉密信息進行不可恢復性刪除處理后方可實施。
4.本單位應指定專人負責各涉密單位計算機軟件的安裝和設備的維護維修工作,嚴禁擅自安裝計算機軟件和擅自拆卸計算機設備。
5.涉密計算機的報廢須由主管領導同意,專人監督、專人負責定點銷毀。
第四章 計算機病毒防治
第三十二條 涉密計算機必須安裝經過國家安全保密部門許可的查、殺病毒軟件。
第三十三條 每周定期升級和查殺計算機病毒軟件的病毒樣本,確保查殺病毒軟件始終處于最新版本。
第三十四條 嚴禁涉密計算機在線升級防病毒軟件病毒庫。采用離線方式升級的,要對其升級包來源進行登記。
第三十五條 每周對涉密計算機進行一次病毒查殺。第三十六條 涉密計算機應限制信息入口,如軟盤、光盤、優盤、移動硬盤等的使用。
第三十七條 對必須使用的外來介質(磁盤、光盤,優盤、移動硬盤等),必須先進行計算機病毒的查、殺處理,然后才可使用。
第三十八條 對于因未經許可而擅自使用外來介質導致嚴重后果的,要嚴格追究相關人員的責任。
第五章 資料管理
第三十九條 電子文件資料(指在計算機系統中生成、存儲、處理的機密、秘密和內部的文件、圖紙、程序、數據、聲像資料等)管理應遵循以下原則。
1.涉密電子文件資料須在具有安全保障措施的涉密計算機上處理和存放。
2.電子文件的密級按其所屬項目的最高密級界定,其生成者應按密級界定要求標定其密級,并將文件存儲在相應的目錄下。
3.電子文件要有密級標識,電子文件的密級標識不能與文件的正文分離,一般標注于正文前面。
4.電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上,并集中保存。
5.單位自用信息資料要定期做好備份,備份介質必須標明備份日期、備份內容以及相應密級,嚴格控制知悉此備份的人數,做好登記后進保密柜保存。
6.單位要對備份電子文件進行規范的登記管理。備份可采用磁盤、光盤、移動硬盤、優盤等存儲介質。
7.備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施,并進行異地備份。
第四十條 涉密人員在其它場所上國際互聯網時,要提高保密意識,不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。
第四十一條 信息化設備軟件資料(包括程序軟件、信息網絡設備附帶光盤、說明資料、保修卡等)管理應遵循以下原則。
1.隨設備附帶的軟件資料,原則上隨所配備的設備一起使用,由設備使用人負責保管。
2.如果軟件資料的保管人發生變更,必須及時向單位辦公室備案登記。單位要建立相應的登記制度。
3.軟件資料遺失,需及時向單位報告,并視責任情況進行賠償。
4.信息網絡設備移交時,必須將軟件資料一起移交,并辦理相關移交手續。
5.未經單位領導批準,任何軟件資料都不得外借、復制和分發。
6.對于重要的軟件資料,應指定專人進行統一保管。第四十二條 嚴禁將接入外部網絡的計算機設定為網絡共享,嚴禁將機內文件設定為網絡共享文件。
第四十三條 禁止將涉密計算機或其它涉密終端擅自聯接國際互聯網,禁止將非涉密計算機或其它非涉密終端聯入涉密網絡。
第四十四條 移動存儲設備不得在涉密信息系統和非涉密信息系統間交叉使用,涉密移動存儲設備不得在非涉密信息系統中使用。
第四十五條 保密級別在秘密以下的材料可通過互聯網以電子信箱、FTP等方式傳遞和報送,嚴禁保密級別在秘密以上的材料通過互聯網以任何方式傳遞和報送。在內部統計專網上傳輸保密級別在秘密以上的電子材料,也必須先加密后傳輸。
第四十六條 嚴禁使用含有無線網卡、無線鼠標、無線鍵盤等具有無線互聯功能的設備處理涉密信息。
第六章 培訓
第四十七條 本單位要重視信息化網絡和計算機技術的培訓工作,積極派員參加本縣和總隊組織的各種計算機培訓部,努力培養專業技術骨干人才,提高單位整體信息化工作水平。
點擊咨詢 