第一篇:淺析國稅信息系統的安全風險
隨著計算機信息技術和網絡通訊技術的普遍應用,社會信息化程度不斷提高,信息系統已經滲透到社會的各個領域。信息系統的廣泛應用推動了人類社會的發展,但也帶來了一定的風險。一旦信息系統、通訊系統發生故障、停止運行或被惡意破壞,某領域的業務活動就不得不部分或完全終止,由此引起的直接或間接損失將是無法估量的。國內外大量信息化建設的實踐表明,信
息系統審計作為信息社會的安全對策,能有效地管理與信息系統有關的風險,從而確保信息系統的安全性、穩定性和有效性。
一、信息系統審計簡介
“審計”一詞起源于財務審計,人們比較熟悉的審計是對財務報表或會計賬冊的監督,好像和信息系統沒有必然聯系。但隨著經濟管理和科學技術的不斷結合以及日益滲透,現代審計已經遠遠超出了僅對財務會計進行審查的狹窄范圍,不斷向管理領域和技術領域滲透。
信息技術的廣泛應用使信息系統實際上已經成為企業及社會的中樞,在一定程度上左右著企業的命運。美國、日本等發達國家在信息化過程中率先意識到信息系統審計的必要性并對此進行了研究,目前已得到普及。在我國,雖然也早就提出了“計算機審計”的概念,但這種審計更多的是偏向于“利用計算機進行審計”。實際上我國的信息系統審計工作還處在摸索階段。
信息系統審計是技術審計的一個典型,它實質上是對計算機軟件、硬件及整個信息系統的審計,是指遵照普遍接受的信息系統審計標準和指南對信息系統及其應用的安全性、穩定性和有效性進行監測、評估和控制的過程,以確保預定的業務目標得以實現。
按國際上通行的規范,信息系統審計主要有6個方面的內容:評估信息系統的管理、計劃與組織方面的策略、政策、標準、程序和相關實務;評估技術基礎設施的管理和運行實踐方面的有效性及效率,以確保其充分支持組織的業務目標;評估信息資源在邏輯訪問、運行環境與信息技術基礎設施的安全性,以確保其滿足組織的業務需要,防止信息資產在未經授權的情況下被使用、披露、修改、損壞或丟失;評估系統災難恢復與保證業務連續性的能力,以確保組織能持續進行業務營運;評估應用系統開發、實施與維護的方式、方法及過程,以確保其滿足組織的業務需求;評估業務處理流程的風險管理水平,確保根據組織的業務目標對相應風險實施管理。
二、國稅信息系統面臨的風險
國稅部門作為行政執法部門,信息系統的安全與否直接關系到為納稅人提供服務的質量和效率,社會的和諧與穩定,因此國稅信息系統的安全保護顯得越來越重要。近年來,以數據省級集中為標志的新一輪國稅信息化建設已成效凸顯,為國稅系統優化納稅服務,加強科學管理提供了廣闊的技術平臺,直接帶來了稅收理念的更新,征管機制的創新、管理手段的提高,但在數據由分散到集中的同時,原來分散的風險也隨之集中。在這種模式下,雖然安全性事故、災難的發生頻率可能大大降低,但其潛在的風險不容忽視。
1、運行環境方面的風險。數據集中后,通過采用更高端的設備、技術等措施提高了系統的安全系數,故障概率大大低于分散式數據管理模式。但是應清醒地認識到數據集中后,其安全影響的范圍也呈幾何級數增長,一旦發生故障,可能影響全局。因此,必須建設、保障一流的運行環境,不僅要考慮供電、溫濕度、潔凈度、抗電磁干擾、火災等常規因素,還要考慮到地震、洪水等自然災害的影響。
2、數據備份中心及應急恢復機制方面的風險。電子化程度越高的行業,其對數據完整性和可用性的要求也越高。據美國的有關調查顯示,如果公司在災難過后兩個星期內無法完全恢復信息系統的使用,75%的公司業務將會完全停頓,43%的公司將再也無法開業。對于依賴信息系統進行日常運作的國稅部門而言,納稅人對于系統停機的可忍受時間甚至不能超過1天,而稅收數據的丟失和破壞可能會導致稅收秩序的混亂,影響社會的穩定與和諧。
3、軟件開發及應用方面的風險。由于我國稅收政策變動比較頻繁,加之軟件開發者水平參差不齊,軟件開發的時間較緊,一些稅收征管系統往往沒有進行縝密的測試,因此有可能存在一定的缺陷和漏洞,讓不法之徒有機可乘。
4、網絡安全方面的風險。internet的迅猛發展為電子商務、電子政務提供了運作平臺,但也帶來了許多不安全隱患。各種跡象表明,網上申報、手機申報等信息系統已成為日益猖獗的網絡攻擊和計算機犯罪活動的主要目標。
三、國稅信息系統審計的重點
國稅信息化經過多年的建設,已初具規模,各種系統十分復雜、龐大,如對全部信息系統進行審計的話,工作量巨大,且目前信息系統審計的人員缺乏,因此,應先從部分重點系統、重要環節著手進行審計,審計的重點應該考慮以下內容:
(一)運行管理審計
作為一種人機交互系統,信息系統的服務質量和安全是建立在“三分技術,七分管理”的基礎之上的,系統運行中的操作管理是否科學、規范直接影響到信息系統的服務質量和安全性。運行管理審計的重點包括:
1、機房管理審計。包括機房、設備間等重要運行環境選址、布局是否合理;是否設置了門禁、監控、氣體滅火、防水、防雷、報警等安全設施;機房內部的溫度、濕度、潔凈度、電磁干擾等技術指標是否合格;機房的進出是否有切實有
效的管理制度、是否有防止非正常行為的對策等。
2、操作管理審計。包括是否有詳盡的操作規范;是否對系統操作人員進行上崗前培訓;操作人員是否嚴格按規范進行操作;系統的登錄代碼及密碼是否具備一定的安全防護對策、是否按規定更新;是否記錄操作日志并保存一定期限;操作人員的交接是否按規定進行;是否及時發現、記錄、報告事故及故障;是否及時采取措施排除故障,防止再次發生等。
3、硬件管理審計。包括是否制定并遵守硬件管理規范;硬件的運行環境是否達到相應的技術要求;是否定期對硬件進行檢修、維護;對硬件故障的維修對策是否合理;是否有硬件維護日志;檢查業務設備送出修理時是否對設備所存業務數據進行刪除。
4、軟件管理審計。包括是否制定并遵守軟件管理規范;軟件的拷貝是否有嚴格的控制措施和技術防范對策;軟件的保管和廢止是否按機密資料予以保護;是否有完善的軟件版本管理規范;對軟件源程序的控制是否嚴格,生產環境與測試環境是否嚴格分開。
(二)系統開發審計
信息系統的開發審計通常應該包括系統規劃審計、系統分析審計、系統設計審計、系統編碼審計、系統測試審計和系統試運行審計等部分。當前國稅信息系統開發審計的重點包括:
1、預期效益審計。主要包括是否提供了新的服務;是否實現了新的功能;是否提高了納稅服務的質量;是否提高了本單位的工作效率等社會效益方面的評估;是否通過流程整合減少了人員、降低了稅收成本。
2、編碼及文檔管理審計。編碼審計主要包括編程語言、編程工具的選擇是否合理;是否制定了統一的編程規則;是否對數據的類型、結構、長度作統一的說明;程序邏輯是否清晰、易懂;是否按照結構化的方法進行編程等。文檔管理審計主要包括是否制定、遵守文檔管理規范并按規范編制文檔;文檔的數量是否齊全;文檔的編制內容是否完整、齊全;文檔的質量是否符合要求;文檔的版本管理是否嚴格;是否有文檔的保密管理對策等。
3、控制措施審計。包括將業務流程進行整合后,新系統是否重新設置了與之相適應的內部控制措施;是否遵循“職責分離”的原則,對人員的職責權限和變動進行合理的控制;信息系統是否具備一定的識別和防御攻擊的能力(如登錄控制、加密、拒絕訪問等手段);是否具備一定的自適應能力(如根據攻擊方的意圖調整控制措施,隔離破壞范圍的能力)和恢復能力;是否專門設計了系統審計功能或預留了系統審計接口等。
4、系統測試審計。包括有無完整的系統測試計劃;測試案例的編寫是否合理、全面;參與測試人員的選擇是否符合公正、客觀的要求;測試方法是否合理;測試結果是否得到參與人員的認可;測試文檔是否齊備等。
5、試運行審計。包括有無切實可行的試運行方案;針對新系統的人員培訓是否落實;新系統的運行環境(包括軟件、硬件、網絡等)是否符合實際運行要求;新系統的實際運行效率、功能是否達到預期設想等。
(三)網絡安全審計
網絡安全審計的根本目的就是防止通過計算機網絡傳輸的信息被非法占用。網絡安全審計應重點針對網絡安全管理、網絡安全技術、網絡安全策略等內容。
1、網絡安全管理審計。包括是否建立有效的網絡安全防御體系;安全及密碼產品是否具有合法性、是否經過國家有關管理部門的認可或認證;是否建立了有關網絡安全的規章制度、在實際工作中是否嚴格執行;是否進行了網絡安全教育、安全培訓;對網絡安全工作是否進行動態管理等。
2、網絡安全技術審計。包括是否使用了嚴格的身份驗證技術控制系統用戶;是否使用了訪問控制技術并配置訪問控制策略;是否利用密碼技術對數據進行安全加密;與外部單位連接時是否安裝了防火墻進行有效隔離以確保安全;是否使用了系統漏洞掃描技術來檢測系統的脆弱性;是否使用入侵檢測技術對網絡系統進行實時監測;是否制定了有效的防病毒策略,如不使用不明來歷的軟盤、光盤;是否安裝了有效的防、殺病毒軟件;是否及時更新最新的病毒碼以保證防病毒軟件的有效性;是否采用網絡安全審計措施等。
(四)災難對策審計
為保證信息系統的正常運行,開發人員在系統設計上已經采取了各種措施來防止信息系統被破壞,但這并不能完全杜絕系統的各種故障和一些不可抗力的災難,而災難一旦發生,往往導致信息系統完全癱瘓,造成巨大損失。所以,必須對信息系統的災難對策進行審計。國稅信息系統的災難對策審計應抓住以下重點:
1、災難應急對策審計。包括是否事先制定了災難應急對策;災難應急對策是否切實可行;災難應急對策是否定期進行演練;災難應急對策是否根據實際情況及時調整。
2、數據備份審計。包括是否制定信息系統及數據的備份策略;數據備份策略是否切實可行;數據備份的強度是否足夠;數據備份的范圍是否全面;數據備份的恢復方法及恢復效果是否經過驗證;使用備份數據進行恢復的時間是否可以控制在可以忍受的范圍之內;數據備份的存儲介質管理是否按要求執行等。
3、設備冗余審計。包括是否為信息系統提供冗余運行環境(災難備份中心,包括電力、通訊線路等設施);是否為信息系統的核心設備(生產機)提供冗余設備(備機);生產機和備機上的信息系統和數據是否同步;生產機和備機之間的切換方案是否可靠并經過驗證等。
四、開展信息系統審計需要解決的幾個問題
(一)組織問題
雖然,目前部分國內企業已經意識到利用信息系統審計可以有效地管理信息及與信息相關的技術,保障企業信息系統可靠運行,并開始關注信息系統審計,但整個社會對信息系統審計的認識還不夠,信息系統審計遠未達到普及的程度。國內還沒有專門的信息系統(技術)審計機構,在各單位內部目前也沒有設置相關的信息系統(技術)審計部門。國稅系統目前主要采取各級信息中心進行自查、互查的方式來解決信息系統的安全性問題,往往是就某一專項內容進行檢查,帶有一定的局限性,且一般情況下檢查的深度不夠,因此迫切需要具有專門知識和技術的、與系統沒有直接關系的信息系統審計專業機構和專職人員介入。
(二)標準化問題
目前,國內開展信息系統審計主要是參考信息系統審計與控制協會isaca(information system audit and control association)這個國際上唯一的信息系統審計師專業組織制定和頒布的信息系統審計標準。該標準是一套以管理為核心、以法律法規為保障、以技術為支撐的框架體系,為實施信息系統審計提供了一套執業規范和操作指南。但由于國內系統集成業發展的不成熟以及客觀應用環境的差異、法律法規上不完善等原因,處在起步階段的國內信息系統審計工作不能完全照搬此標準,必須盡快形成適合國稅系統的信息系統審計標準體系。
(三)人才問題
信息系統審計師不僅需要通曉信息系統的軟件、硬件、開發、運營、維護、管理,對網絡和信息系統安全等具有高度的敏感性,對財務會計和單位內部控制有深刻的理解,而且還必須能夠利用規范和先進的審計技術,對信息系統的安全性、穩定性和有效性進行審計、檢查、評價和改造。要對國稅信息系統的安全性、穩定性和有效性進行監控,就需要有經過專業訓練、經驗豐富、兼通技術和管理的信息系統審計師利用規范的審計手段,比較客觀和冷靜地分析、評價現有信息系統的運行,并從專業的角度提出建議。如此高的素質要求,一般的技術人員是無法達到的,所以可采取對國稅系統內部的計算機專業科技人員進行強化it審計培訓,使之具備執業能力的方式。因為此類型人才的優勢在于熟悉稅收業務,技術背景較好,開展工作時比較容易深入,但對此類型人才需重視培養其審計工作能力和良好職業道德,保證其開展審計工作時的獨立性。
第二篇:醫院信息系統安全風險評估初探總結
總結
1.醫院信息系統安全風險評估的概念
醫院信息系統安全風險評估是指依據有關信息安全技術標準,對醫院信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學、公正的綜合評價的活動過程,它要評價醫院信息系統的脆弱性、醫院信息系統面臨的威脅以及脆弱性被威脅源利用后所產生的實際負面影響,并根據安全事件發生的可能性和負面影響的來識別醫院信息系統的安全風險。2.國內外信息系統安全風險評估的概況
美國政府就發布了《自動化數據處理風險評估指南》。其后頒布的關于信息安全的基本政策文件《聯邦信息資源安全》" 3.我國醫院信息系統安全風險評估工作現狀及存在的問題 4.醫院信息系統安全風險評估工作流程(1)確定醫院信息資產列表及信息資產價值(2)識別脆弱性(3)識別脆弱性
它可能存在于網絡安全體系理論中網絡應用所劃分的’個層次,即網絡層、系統層、用戶層、應用層、數據層,(4)識別威脅
威脅來源應主要考慮這幾個方面,即非授權故意行為、人為錯誤、軟件設計錯誤帶來的威脅、設備損壞、線路故障、自然災害醫院信息系統的安全威脅可通過部署入侵檢測系統(,-.),采集入侵者的,/地址及目的,/地址、目的端口、攻擊特征、當前用戶和進程等攻擊信息,通過統計分析,從概率上分析一段時間內攻擊的類型、強度和頻度來獲取,分析現有的安全控管措施
(5)確定可能性
(6)確定風險
(7)建議安全防護措施。
(8)記錄結果
5.醫院信息系統安全風險評估結果的處置措施
(1)避免:采取措施,完全消除醫院信息系統的安全風險
(2)降低:采取措施降代風險造成實際損害的可能性,降低其影響。(3)接受
(4)轉嫁:通過責任外包、保險等方式%(’轉嫁:通過責任外包、保險等方式(5)回避
(6)威懾:通過報復或者追究責任的方式
第三篇:信息系統安全
數字簽名過程 “發送報文時,發送方用一個哈希函數從報文文本中生成報文摘要,然后用自己的私人密鑰對這個摘要進行加密,這個加密后的摘要將作為報文的數字簽名和報文一起發送給接收方,接收方首先用與發送方一樣的哈希函數從接收到的原始報文中計算出報文摘要,接著再用發送方的公用密鑰來對報文附加的數字簽名進行解密,如果這兩個摘要相同、那么接收方就能確認該數字簽名是發送方的。
數字簽名有兩種功效:一是能確定消息確實是由發送方簽名并發出來的,因為別人假冒不了發送方的簽名。二是數字簽名能確定消息的完整性。因為數字簽名的特點是它代表了文件的特征,文件如果發生改變,數字簽名的值也將發生變化。不同的文件將得到不同的數字簽名。一次數字簽名涉及到一個哈希函數、發送者的公鑰、發送者的私鑰。”這報文鑒別的描述!數字簽名沒有那么復雜。數字簽名: 發送方用自己的密鑰對報文X進行E運算,生成不可讀取的密文Esk,然后將Esx傳送給接收方,接收方為了核實簽名,用發送方的密鑰進行D運算,還原報文。
口令攻擊的主要方法
1、社會工程學(social Engineering),通過人際交往這一非技術手段以欺騙、套取的方式來獲得口令。避免此類攻擊的對策是加強用戶意識。
2、猜測攻擊。首先使用口令猜測程序進行攻擊。口令猜測程序往往根據用戶定義口令的習慣猜測用戶口令,像名字縮寫、生日、寵物名、部門名等。在詳細了解用戶的社會背景之后,黑客可以列舉出幾百種可能的口令,并在很短的時間內就可以完成猜測攻擊。
3、字典攻擊。如果猜測攻擊不成功,入侵者會繼續擴大攻擊范圍,對所有英文單詞進行嘗試,程序將按序取出一個又一個的單詞,進行一次又一次嘗試,直到成功。據有的傳媒報導,對于一個有8萬個英文單詞的集合來說,入侵者不到一分半鐘就可試完。所以,如果用戶的口令不太長或是單詞、短語,那么很快就會被破譯出來。
4、窮舉攻擊。如果字典攻擊仍然不能夠成功,入侵者會采取窮舉攻擊。一般從長度為1的口令開始,按長度遞增進行嘗試攻擊。由于人們往往偏愛簡單易記的口令,窮舉攻擊的成功率很高。如果每千分之一秒檢查一個口令,那么86%的口令可以在一周內破譯出來。
5、混合攻擊,結合了字典攻擊和窮舉攻擊,先字典攻擊,再暴力攻擊。
避免以上四類攻擊的對策是加強口令策略。
6、直接破解系統口令文件。所有的攻擊都不能夠奏效,入侵者會尋找目標主機的安全漏洞和薄弱環節,飼機偷走存放系統口令的文件,然后破譯加密的口令,以便冒充合法用戶訪問這臺主機。
7:網絡嗅探(sniffer),通過嗅探器在局域網內嗅探明文傳輸的口令字符串。避免此類攻擊的對策是網絡傳輸采用加密傳輸的方式進行。
8:鍵盤記錄,在目標系統中安裝鍵盤記錄后門,記錄操作員輸入的口令字符串,如很多間諜軟件,木馬等都可能會盜取你的口述。
9:其他攻擊方式,中間人攻擊、重放攻擊、生日攻擊、時間攻擊。
避免以上幾類攻擊的對策是加強用戶安全意識,采用安全的密碼系統,注意系統安全,避免感染間諜軟件、木馬等惡意程序。
第四篇:國稅信息
安慶國稅所“三位思考”服務納稅人
安慶國稅所以行評工作為契機,從干部思想根源著手,開展“三位思考”,積極為納稅人提供優質服務。
一是等位思考,要求干部把自己放在與納稅人平等的位置上,建立稅企平等互信的交流平臺,從而杜絕在干部工作帶有官本位的封建思想,從而影響服務質量。
二是換位思考,要求干部主動將自己與納稅人的角色進行置換,以納稅人的角度來審視所提供的納稅服務水平,增強干部傾聽和解決納稅人存在的問題的動力。
三是職位思考,讓干部體會到手中的執法權來源于納稅人,應當服務納稅人,積極履行管理與服務職能。想盡一切辦法加強干部的“三位思考”教育,努力營造文明和諧國稅環境,真正做到用心服務納稅人,此項活動開展以來,深受到納稅人的贊譽。
安慶國稅所加強零散稅收管理
今年以來,安慶國稅所針對轄區零散稅收呈現點多面廣、流動性大、季節性強、業戶成份復雜涉及的稅源零星分散、行業不定、難于控管的特點,本著“抓大不放小”的原則,在狠抓重點稅源企業稅收征管的同時,加強零散稅源的管理,有效地堵塞稅收漏洞,減少稅款流失,收到了“穩稅基”的良好效果,為完成上半年稅收目標任務打下堅實基礎。
為切實解決零散稅收管理方面存在的突出問題,一是廣泛進行宣
傳。在深入調查研究的基礎上,采取走街串巷向社會各界和納稅人廣泛宣傳加強零散稅收征收管理的意義和作用,提高廣大業戶自覺依法誠信納稅的自覺性。二是加強業務培訓。不定期組織對協稅護稅人員、納稅人進行講解國家稅收政策、法律、稅收知識的培訓,使之熟練掌握稅收法規和政策,明確工作職責。三是把住稅源源頭。加強工商、國稅等部門聯系,及時進行數據信息比對,按時辦理新增、變更、注銷等納稅人的稅務登記,通過部門間的配合,提高領取營業執照的納稅人稅務登記率。四是嚴格定額核定管理。組織人員對個體工商戶的稅負進行全面調查、測算和調整,合理核定或調整個體工商戶的納稅定額。五是加強未達起征點納稅人嚴格管理。以營業稅起征點調整這一政策變化為契機,加強對未達起征點納稅人嚴格實施等級管理,并結合稅收管理員制度,全面統計未達起征點戶,完善稅源征管檔案,實行動態監控,提高征管質量。
安慶國稅所“四個加強”樹立良好稅收征納關系
一是加強隊伍建設,不斷提高服務人員素質。牢固樹立終身學習的理念,按照科學化、精細化管理的要求,積極打造“學習型機關”,發揮業務骨干的模范帶動作用。
二是加強作風建設,努力營造法治公平的稅收秩序。加強黨風廉政建設,堅決抵制拜金主義、個人主義的侵蝕,自覺提高廉潔自律思想意識,倡導廉潔從稅,增強大局意識和集體榮譽感。
三是加強服務方式的改進,豐富服務內容。堅持從納稅人的角度
去思考問題、去理解問題、去解決問題。深化政務信息公開,開通“綠色通道”,對納稅人提出的維權申請限時辦理并進行反饋。
四是加強稅企溝通,深化納稅服務,促進和諧地稅建設。廣泛征求納稅人對稅務工作的意見和建議,了解納稅人的個性需求,虛心傾聽納稅人的呼聲。
第五篇:信息系統安全管理制度
信息系統安全管理制度
一、總則
1、為加強公司網絡管理,明確崗位職責,規范操作流程,維護網絡正常運行,確保計算機信息系統的安全,現根據《中華人民共和國計算機信息系統安全保護條例》、等有關規定,結合本公司實際,特制訂本制度;
2、計算機信息系統是指由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統;
3、公司由微機科專門負責本公司范圍內的計算機信息系統安全管理工作。
二、網絡管理
1、遵守國家有關法律、法規,嚴格執行安全保密制度及公司信息保密協議相關條款,不得利用網絡從事危害公司安全、泄露公司秘密等違法犯罪活動,嚴格控制和防范計算機病毒的侵入;
2、禁止未授權用戶或外來計算機接入公司計算機網絡及訪問、拷貝網絡中的資源;
3、任何員工不得故意輸入、傳播計算機病毒和其他有害數據,不得利用非法手段復制、截收、篡改計算機信息系統中的數據;
4、計算機各終端用戶應保管好自己的用戶帳號和密碼。嚴禁隨意向他人泄露、借用自己的帳號和密碼;計算機使用者更應以30天為周期更改密碼、密碼長度不少于8位。
三、設備管理
1、IT設備安全管理實行“誰使用誰負責”的原則(公用設備責任落實到部門)。嚴禁擅自移動和裝拆各類設備及其他輔助設備;嚴禁擅自請人維修;嚴禁擅自調整部門內部計算機信息系統的安排;
2、設備硬件或重裝操作系統等問題由微機科統一管理。
四、數據管理
1、計算機終端用戶計算機內的資料涉及公司秘密的,應該為計算機設定開機密碼或將文件加密;凡涉及公司機密的數據或文件,非工作需要不得以任何形式轉移,更不得透露給他人。離開原工作崗位的員工由所在部門經理負責將其所有工作資料收回并保存;
2、工作范圍內的重要數據(重要程度由各部門負責人核定)由計算機終端用戶定期更新、備份,并提交給所在部門負責人,由部門負責人負責保存;
3、計算機終端用戶務必將有價值的數據存放在除系統盤(操作系統所在的硬盤分區,一般是C盤)外的盤上。計算機信息系統發生故障,應及時與微機科聯系并采取保護數據安全的措施;
4、終端用戶未做好備份前不得刪除任何硬盤數據。對重要的數據應準備雙份,存放在不同的地點;光盤保存的數據,要定期進行檢查,定期進行復制,防止由于磁性介質損壞,而使數據丟失;做好防磁、防火、防潮和防塵工作。
五、操作管理
1、凡涉及業務的專業軟件由使用人員自行負責。嚴禁利用計算機干與工作無關的事情;嚴禁除維修人員以外的外部人員操作各類設備;
2、微機科將有針對性地對員工的計算機應用技能進行定期或不定期的培訓,培訓成績將記入員工績效考核;由微機科收集計算機信息系統常見故障及排除方法并整理成冊,供公司員工學習參考。
3、計算機終端用戶在工作中遇到計算機信息系統問題,首先要學會自行處理或參照手冊處理;若遇到手冊中沒有此問題,或培訓未曾講過的問題,再與微機科或軟件開發單位、硬件供應商聯系,盡快解決問題。
六、網站管理
1、公司網站由微機科提供技術支持和后臺管理,由公司相關部門提供經審核后的書面和電子版網站建設資料。
七、處罰措施
1、計算機終端用戶擅自下載、安裝或存放與工作無關的文件經查實后,根據文件大小第一次按10元/100M(四舍五入到百兆)進行罰款,以后每次按倍數原則(第二次20元/100M,第三40元/100M,第四次80元/100M,以此類推)處罰。凡某一使用責任人此種情況出現三次以上(包括三次),將給予行政處罰。
2、有以下情況之一者,視情節嚴重程度處以50元以上500元以下罰款。構成犯罪的,依法追究刑事責任。(1)制造或者故意輸入、傳播計算機病毒以及其他有害數據的;
(2)非法復制、截收、篡改計算機信息系統中的數據危害計算機信息系統安全的;
(3)對網絡和服務器進行惡意攻擊,侵入他人網絡和服務器系統,利用計算機和網絡干擾他人正常工作;
(4)訪問未經授權的文件、系統或更改設備設置;
(5)申請人在設備領用或報廢一周之內未將所涉及到的表單交微機科;(6)擅自與他人更換使用計算機或相關設備;
(7)擅自調整部門內部計算機的安排且未向行政部備案;
(8)日常抽查、崗位調動、離職時檢查到計算機配置與該計算機檔案不符、IT設備卡被撕毀、涂畫或遮蓋等;(9)工作時間外使用公司計算機做與工作無關的事務;(10)相同故障出現三次以上(包括三次)仍無法自行處理的;
(11)因工作需要長時間(五個小時以上)離開辦公位置或下班后無故未將計算機關閉;
3、計算機終端用戶因主觀操作不當對設備造成破壞兩次以上或蓄意對設備造成破壞的,視情節嚴重,按所破壞設備市場價值的20%~80%賠償,并給予行政處罰。
行政部微機科
點擊咨詢 