第一篇:6、信息安全管理制度
第六章 信息安全管理制度
為維護(hù)公司信息安全,保證公司網(wǎng)絡(luò)環(huán)境的穩(wěn)定,特制定本制度。
一、互聯(lián)網(wǎng)使用管理
1、禁止利用公司計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)制作、復(fù)制、查閱和傳播危害國(guó)家安全、泄露公司秘密、非法網(wǎng)站及與工作無(wú)關(guān)的網(wǎng)頁(yè)等信息。行政部門建立網(wǎng)管監(jiān)控渠道對(duì)員工上網(wǎng)信息進(jìn)行監(jiān)督。一經(jīng)發(fā)現(xiàn),視情節(jié)嚴(yán)重給予警告、通報(bào)批評(píng)、扣發(fā)工資500-1000元/次、辭退等處罰。
2、未經(jīng)允許,禁止進(jìn)入公司計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源、對(duì)公司計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的、對(duì)公司計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的等其它危害公司計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)安全的。一經(jīng)發(fā)現(xiàn),視情節(jié)嚴(yán)重給予警告、通報(bào)批評(píng)、扣發(fā)工資1000-2000元/次、辭退等處罰。
3、公司網(wǎng)絡(luò)采取分組開通域名方式,防止木馬蠕蟲病毒造成計(jì)算機(jī)運(yùn)行速度降低、網(wǎng)絡(luò)堵塞、帳號(hào)密碼安全系數(shù)降低。
二、網(wǎng)站信息管理
1、公司網(wǎng)站發(fā)布、轉(zhuǎn)載信息依據(jù)國(guó)家有關(guān)規(guī)定執(zhí)行,不包含違反國(guó)家各項(xiàng)法律法規(guī)的內(nèi)容。
2、公司網(wǎng)站內(nèi)容定期進(jìn)行備份,由網(wǎng)管員保管,并對(duì)相應(yīng)操作系統(tǒng)和應(yīng)用系統(tǒng)進(jìn)行安全保護(hù)。
3、公司網(wǎng)管加強(qiáng)對(duì)上網(wǎng)設(shè)備及相關(guān)信息的安全檢查,對(duì)網(wǎng)站系統(tǒng)的安全進(jìn)行實(shí)時(shí)監(jiān)控。
4、嚴(yán)格執(zhí)行公司保密規(guī)定,凡涉及公司秘密內(nèi)容的科研資料及文件、內(nèi)部辦公信息或暫不宜公開的事項(xiàng)不得上網(wǎng);
5、所有上網(wǎng)稿件須經(jīng)分管領(lǐng)導(dǎo)審批后,由企劃部門統(tǒng)一上傳。
三、軟件管理
1、公司軟件產(chǎn)品的采購(gòu)、軟件的使用分配及版權(quán)控制等由行政部門信息系統(tǒng)管理員統(tǒng)一進(jìn)行,任何部門和員工不得擅自采購(gòu)。
2、公司提供的全部軟件僅限于員工完成公司的工作使用。未經(jīng)許可,不得將公司購(gòu)買或開發(fā)的軟件擅自提供給第三人。
3、操作系統(tǒng)由公司統(tǒng)一提供。禁止安裝使用其它來(lái)源的操作系統(tǒng),特別是未經(jīng)授權(quán)的非法拷貝。擅自使用造成的一切后果由使用人自行承擔(dān),對(duì)于造成損失的,將視情節(jié)及危害程度嚴(yán)重給予警告、通報(bào)批評(píng)、扣發(fā)工資100-200元/次等處罰。
4、一般應(yīng)用軟件統(tǒng)一在公司文件服務(wù)器上提供常用軟件安裝目錄,不提供安裝光盤(操作系統(tǒng)除外)。安裝非公司提供的軟件導(dǎo)致系統(tǒng)損害,信息丟失的,將視情節(jié)及危害程度嚴(yán)重給予警告、通報(bào)批評(píng)、扣發(fā)工資100-300元/次、辭退等處罰。
5、公司小范圍使用的專業(yè)版權(quán)軟件,使用人需在自行備份并由信息系統(tǒng)管理員驗(yàn)證后才可進(jìn)行安裝。
6、禁止安裝使用非工作用軟件。其它工作所需的應(yīng)用軟件,可由使用部門申請(qǐng),再由行政部門統(tǒng)一發(fā)布。
四、計(jì)算機(jī)病毒管理
1、集團(tuán)計(jì)算機(jī)病毒管理由集團(tuán)總裁辦負(fù)責(zé)進(jìn)行規(guī)劃、實(shí)施和監(jiān)控。
2、員工應(yīng)樹立預(yù)防計(jì)算機(jī)病毒的意識(shí)和熟知預(yù)防計(jì)算機(jī)病毒的措施,及時(shí)更新系統(tǒng)漏洞和使用殺毒軟件。具體內(nèi)容包括:
(1)及時(shí)更新微軟補(bǔ)丁,每周至少更新一次。當(dāng)屏幕右下角有自動(dòng)更新的圖標(biāo)時(shí),要及時(shí)安裝。
(2)有些特殊的軟件(如SQL SERVER等),及時(shí)到相應(yīng)網(wǎng)站打補(bǔ)丁。
(3)及時(shí)安裝殺毒軟件和升級(jí)殺毒軟件病毒特征庫(kù)。嚴(yán)禁因殺毒軟件影響性能,而把殺毒軟件卸載。每周至少更新一次,確保殺毒軟件為最新版本。
(4)嚴(yán)禁打開來(lái)歷不明的郵件。能判斷為病毒郵件的,立即刪除;不能判斷的聯(lián)系信息系統(tǒng)管理員解決。當(dāng)計(jì)算機(jī)感染病毒后,請(qǐng)及時(shí)斷開網(wǎng)線,使用殺毒軟件查殺和查看操作系統(tǒng)和應(yīng)用軟件的補(bǔ)丁是否及時(shí)更新;嚴(yán)重者請(qǐng)及時(shí)聯(lián)系總裁辦信息系統(tǒng)管理員解決。
(5)當(dāng)有新病毒通過(guò)某些軟件(如:QQ,MSN)傳播時(shí),請(qǐng)立即關(guān)閉相應(yīng)軟件或拔掉網(wǎng)線。查殺問題解決后,方可繼續(xù)使用。
3、凡未按以上預(yù)防計(jì)算機(jī)病毒步驟執(zhí)行而造成機(jī)器感染病毒并傳播者,第一次給予警告、第二次給予通報(bào)批評(píng),第三次及以上將給予通報(bào)批評(píng)并扣發(fā)工資50-100元/次。
五、網(wǎng)絡(luò)資源管理
1、集團(tuán)網(wǎng)絡(luò)資源和服務(wù)器由集團(tuán)總裁辦信息系統(tǒng)管理員統(tǒng)一進(jìn)行規(guī)劃、管理和監(jiān)督。
2、服務(wù)器及個(gè)人用機(jī)的管理:
(1)部門級(jí)及以上服務(wù)器必須指定專人負(fù)責(zé)管理,并在行政部門備案,未經(jīng)授權(quán),非管理員不得對(duì)其進(jìn)行操作。
(2)部門級(jí)及以上的服務(wù)器管理員有責(zé)任對(duì)其負(fù)責(zé)的服務(wù)器進(jìn)行例行檢查,包括:服務(wù)器的CPU、內(nèi)存、硬盤等資源利用情況;服務(wù)器上運(yùn)行的服務(wù)使用情況;服務(wù)器上運(yùn)行的OS及時(shí)升級(jí);服務(wù)器上運(yùn)行的殺毒軟件的及時(shí)更新;
(3)服務(wù)器管理員要做好服務(wù)器的備份工作,至少每季度有一份完整異地(異機(jī))備份,重要數(shù)據(jù)及時(shí)備份。信息系統(tǒng)管理員有責(zé)任監(jiān)督、協(xié)調(diào)其備份工作。
(4)個(gè)人和部門未經(jīng)行政部門批準(zhǔn)不得私自設(shè)立服務(wù)器。
(5)服務(wù)器管理員每月定期對(duì)服務(wù)器做一次全面檢查,并填寫服務(wù)器檢查日志。
(6)服務(wù)器管理員每季度需修改服務(wù)器密碼一次。當(dāng)服務(wù)器管理員有變更時(shí),管理員密碼需及時(shí)更改。
(7)員工應(yīng)避免隨意共享工作相關(guān)資料,若需共享,應(yīng)指定合理權(quán)限,并在完成后及時(shí)取消;嚴(yán)禁未經(jīng)信息系統(tǒng)管理部門批準(zhǔn),擅自共享給局域網(wǎng)內(nèi)所有用戶。
(8)員工應(yīng)自行維護(hù)電腦的正常使用,并按照網(wǎng)管的要求進(jìn)行設(shè)置及及時(shí)進(jìn)行補(bǔ)丁更新,不得擅自退出域、去除域管理員權(quán)限、修改主機(jī)名、修改ip等。
3、IP地址的管理:
(1)IP地址由行政部門統(tǒng)一規(guī)劃管理。未經(jīng)許可,不得擅自更改任何設(shè)備的IP地址。
(2)公司申請(qǐng)的公網(wǎng)IP任何人不得私用。
(3)工作需要公網(wǎng)IP,需申請(qǐng)信息部批準(zhǔn)后,方可使用。
(4)公司公網(wǎng)IP使用無(wú)工作需要時(shí),立即停止使用,并通知行政部門收回。
(5)FTP等特殊服務(wù)器的使用須經(jīng)行政部門批準(zhǔn),且不得擅自更改使用用途。
六、機(jī)房管理
1、人員管理:相關(guān)維護(hù)人員憑門禁卡或密碼進(jìn)出機(jī)房,其它人員不得擅入。如確需進(jìn)入機(jī)房的其它工作人員,應(yīng)向相關(guān)部門提出申請(qǐng),并做相應(yīng)的登記備案后,在相關(guān)人員的陪同下入內(nèi)。信息系統(tǒng)管理員有權(quán)在場(chǎng)監(jiān)控及記錄入內(nèi)者的工作情況。
2、機(jī)房設(shè)備管理:參照公司固定資產(chǎn)管理制度進(jìn)行管理。非電源性電子設(shè)備(如路由器,服務(wù)器等)必須接不間斷電源,保證數(shù)據(jù)在突然斷電時(shí)不致丟失;機(jī)房溫度應(yīng)保持在22±2℃。工作時(shí)間,非工作時(shí)間公司保安應(yīng)定時(shí)巡視機(jī)房,確保機(jī)房環(huán)境、供電及溫度正常;如出現(xiàn)機(jī)房溫度超過(guò)30攝氏度警戒線、停電等異常情況,應(yīng)與管理員聯(lián)絡(luò),立刻采取必要措施保障機(jī)房設(shè)備的安全。
3、信息管理:任何人員(包括管理員)在機(jī)房信息設(shè)備上進(jìn)行更改操作,都需記錄備案。未經(jīng)管理員許可在機(jī)房?jī)?nèi)擅自進(jìn)行操作者,可視情節(jié)給予通報(bào)批評(píng)、扣發(fā)工資200-500元;情節(jié)嚴(yán)重的,可予以辭退。
4、施工管理:公司機(jī)房建設(shè)應(yīng)符合機(jī)房建設(shè)的有關(guān)標(biāo)準(zhǔn)和規(guī)定;在公司機(jī)房?jī)?nèi)施工,須由信息安全部經(jīng)理批準(zhǔn),并有網(wǎng)絡(luò)管理員或授權(quán)的公司保安監(jiān)督施工現(xiàn)場(chǎng)。
七、電子設(shè)備使用管理
1、電子設(shè)備的新增購(gòu)買申請(qǐng)先采用調(diào)配方式,若無(wú)法調(diào)配同等配置的,才予購(gòu)買。使用管理參照公司固定資產(chǎn)管理制度。
2、計(jì)算機(jī)及其輔助設(shè)備一經(jīng)領(lǐng)用,使用人員需嚴(yán)格按照設(shè)備使用說(shuō)明書和管理員制定的相關(guān)使用規(guī)定操作。對(duì)丟失、擅自轉(zhuǎn)讓、人為毀損造成無(wú)法修復(fù)等損失,可視情節(jié)給予警告、通報(bào)批評(píng)、按價(jià)賠償。
(1)臺(tái)式計(jì)算機(jī):非經(jīng)信息管理員工同意不得擅自打開機(jī)箱。
(2)筆記本電腦設(shè)備:a、不同品牌型號(hào)的零配件不可互換使用。b、用于移動(dòng)辦公,絕對(duì)不允許作為服務(wù)器共享操作。c、應(yīng)保持出廠預(yù)裝的正版操作系統(tǒng),保留硬盤中的隱藏分區(qū)。如確因工作需
要重新安裝其它操作系統(tǒng)(如WIN2000等),需由系統(tǒng)管理員進(jìn)行。不允許私自重新分區(qū)格式化,將原出廠隱藏區(qū)格式化刪除。
3、非經(jīng)許可,不得將個(gè)人臺(tái)式電腦及相關(guān)設(shè)備帶入公司,特殊情況,需辦理相關(guān)登記手續(xù)。
4、員工不得隨意增減配件,不得在未經(jīng)管理員許可的情況下對(duì)硬盤做低級(jí)格式化。未經(jīng)行政部門批準(zhǔn),嚴(yán)禁將臺(tái)式電腦及其它電子設(shè)備帶出公司。私自調(diào)配電子設(shè)備(含配件),可視情節(jié)給予警告、通報(bào)批評(píng)、扣發(fā)工資200-500元/次。
八、信息系統(tǒng)管理員管理
1、管理權(quán)限和責(zé)任
(1)負(fù)責(zé)公司各信息系統(tǒng)的信息安全、日常維護(hù)、系統(tǒng)管理等。
(2)嚴(yán)格遵守公司制定的相關(guān)信息安全管理制度,履行工作職責(zé)。
(3)制定各信息系統(tǒng)的管理維護(hù)標(biāo)準(zhǔn),包含用戶及權(quán)限建立與變更標(biāo)準(zhǔn)及流程、定期檢查制度、違約處罰條款等,送交信息安全主管部門審核備案,并嚴(yán)格執(zhí)行。
(4)信息系統(tǒng)管理員必須簽訂《關(guān)鍵職位員工之保密承諾書》。
2、職責(zé)規(guī)范
(1)推動(dòng)員工樹立信息系統(tǒng)安全防范意識(shí),完善公司信息安全保障機(jī)制,逐步建立以預(yù)防、發(fā)現(xiàn)、響應(yīng)、恢復(fù)為基礎(chǔ)的信息安全管理機(jī)制。
(2)遵守職業(yè)道德,嚴(yán)守保密制度,不以任何形式攜帶走所接觸的、了解的、獲知的、掌握的、使用的集團(tuán)任何資料;不向任何單位和個(gè)人泄露、透露或披露在工作期間所接觸到、了解到、知悉的、被告知的集團(tuán)商業(yè)秘密(包括技術(shù)秘密和經(jīng)營(yíng)秘密);未經(jīng)公司書面同意,不擅自使用已接觸到、了解到、知悉或被告之的商業(yè)秘密;不利用已知的公司資源(如公司信息系統(tǒng)缺陷、口令等),做違反國(guó)家法規(guī)、竊取公司商業(yè)秘密、攻擊公司服務(wù)器等行為。
(3)端正服務(wù)態(tài)度,對(duì)員工的需求積極快速響應(yīng),并提供迅速、周到的技術(shù)服務(wù)支持。
九、附則:
1、本制度解釋權(quán)歸集團(tuán)總裁辦。
2、本制度自頒布之日起施行。
第二篇:信息安全管理制度
信息安全管理制度
第一章 總
則
第一條 為了保護(hù)XXX公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)計(jì)算機(jī)信息系統(tǒng)的應(yīng)用和發(fā)展、保證網(wǎng)絡(luò)和信息系統(tǒng)的正常運(yùn)行,特制定本安全管理制度。
第二條 本管理制度所稱的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),是指由XXX公司投資購(gòu)買、建設(shè)的計(jì)算機(jī)網(wǎng)絡(luò)主、輔節(jié)點(diǎn)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及服務(wù)器、工作站所構(gòu)成的軟件、硬件的集成環(huán)境。
第三條 本管理制度所稱計(jì)算機(jī)信息系統(tǒng):由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。
第四條本辦法適用于XXX公司。
第二章 組織機(jī)構(gòu)和職責(zé)
第五條在信息安全工作管理中,安全管理員的職責(zé)包括:
(一)負(fù)責(zé)公司整個(gè)計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備安全管理 的日常工作。
(二)開展公司范圍內(nèi)安全知識(shí)的培訓(xùn)和宣傳工作。
(三)監(jiān)控公司安全總體狀況,提出安全分析報(bào)告。
(四)了解行業(yè)動(dòng)態(tài),為改進(jìn)和完善安全管理工作,提出安全防范建議。
(五)及時(shí)向上級(jí)領(lǐng)導(dǎo)、相關(guān)負(fù)責(zé)人報(bào)告計(jì)算機(jī)安全事件。
(六)安全人員必須嚴(yán)格遵守國(guó)家有關(guān)法律、法規(guī)和行業(yè)規(guī)章,嚴(yán)守國(guó)家、行業(yè)和崗位秘密。
(七)安全人員應(yīng)定期參加下列計(jì)算機(jī)安全知識(shí)和技能的培訓(xùn):計(jì)算機(jī)安全法律法規(guī)及行業(yè)規(guī)章制度的培訓(xùn);計(jì)算機(jī)安全基本知識(shí)的培訓(xùn);計(jì)算機(jī)安全專門技能的培訓(xùn)等。
第六條
在信息安全工作管理中,系統(tǒng)管理員的職責(zé)包括:
(一)負(fù)責(zé)系統(tǒng)的運(yùn)行管理,實(shí)施系統(tǒng)安全運(yùn)行細(xì)則。
(二)嚴(yán)格用戶權(quán)限管理,維護(hù)系統(tǒng)安全正常運(yùn)行。
/ 12
(三)認(rèn)真記錄系統(tǒng)安全事項(xiàng),及時(shí)向計(jì)算機(jī)安全人員報(bào)告安全事件。
(四)對(duì)進(jìn)行系統(tǒng)操作的其他人員予以安全監(jiān)督。
(五)負(fù)責(zé)系統(tǒng)維護(hù),及時(shí)解除系統(tǒng)故障,確保系統(tǒng)正常運(yùn)行。
(六)不得安裝與系統(tǒng)無(wú)關(guān)的其他計(jì)算機(jī)程序。
(七)維護(hù)過(guò)程中,發(fā)現(xiàn)安全漏洞應(yīng)及時(shí)報(bào)告計(jì)算機(jī)安全人員。
第七條
在信息安全工作管理中,網(wǎng)絡(luò)管理員的職責(zé)包括:
(一)負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行管理,實(shí)施網(wǎng)絡(luò)安全策略和安全運(yùn)行細(xì)則(詳見網(wǎng)絡(luò)系統(tǒng)的管理規(guī)范)。
(二)安全配置網(wǎng)絡(luò)參數(shù),嚴(yán)格控制網(wǎng)絡(luò)用戶訪問權(quán)限,維護(hù)網(wǎng)絡(luò)安全正常運(yùn)行。
(三)監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路,防范黑客入侵,及時(shí)向計(jì)算機(jī)安全人員報(bào)告安全事件。
(四)對(duì)操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督。
第三章
機(jī)房安全管理
第八條
機(jī)房安全建設(shè)和改造方案應(yīng)通過(guò)上級(jí)保衛(wèi)部門的安全審批。
第九條
機(jī)房安全建設(shè)應(yīng)通過(guò)上級(jí)保衛(wèi)部門組織的安全驗(yàn)收。
第十條
機(jī)房應(yīng)按重要性進(jìn)行分級(jí)管理,分級(jí)標(biāo)準(zhǔn)按有關(guān)規(guī)定執(zhí)行。
第十一條
機(jī)房應(yīng)按相應(yīng)級(jí)別合理分區(qū),保障生產(chǎn)環(huán)境與運(yùn)行環(huán)境有效的安全空間隔離。對(duì)于安全等級(jí)要求較高的系統(tǒng),要實(shí)行分區(qū)控制,限制工作人員出入與己無(wú)關(guān)的區(qū)域。嚴(yán)禁與機(jī)房業(yè)務(wù)無(wú)關(guān)的人員進(jìn)入機(jī)房。
第十二條
計(jì)算機(jī)機(jī)房實(shí)行分區(qū)管理原則。核心區(qū)實(shí)行24小時(shí)連續(xù)監(jiān)控,生產(chǎn)區(qū)實(shí)行工作時(shí)間連續(xù)監(jiān)控,輔助區(qū)實(shí)施聯(lián)動(dòng)監(jiān)控。
第十三條
機(jī)房建設(shè)應(yīng)當(dāng)符合下列基本安全要求:
(一)機(jī)房周圍100米內(nèi)不得存在危險(xiǎn)建筑物,如加油站、煤氣站等。
(二)機(jī)房(含屏蔽機(jī)房)應(yīng)當(dāng)埋設(shè)專用接地線,不得和其它接地線相連。
(三)機(jī)房應(yīng)配備防電磁干擾、防電磁泄漏、防靜電、防水、防盜、防鼠害等設(shè)施。
(四)機(jī)房應(yīng)安裝門禁系統(tǒng)、防雷系統(tǒng)、監(jiān)視系統(tǒng)、消防系統(tǒng)、報(bào)警系統(tǒng),并與當(dāng)?shù)毓矙C(jī)關(guān)110聯(lián)網(wǎng)。
(五)機(jī)房應(yīng)設(shè)專用的供電系統(tǒng),配備必要的UPS和發(fā)電機(jī)。
第十四條
機(jī)房是重點(diǎn)保護(hù)的要害部位,機(jī)房主管部門應(yīng)依照安全第一的原則,建立、健全嚴(yán)格的機(jī)房安全管理制度,如值班制度、緊急安全事件聯(lián)系制度、安全應(yīng)急制度、安全事件處理制度、機(jī)房安全防護(hù)系統(tǒng)維護(hù)制度等,并定期檢查制度執(zhí)行情況。
/ 12
第十五條
監(jiān)控設(shè)備的安裝應(yīng)符合安全保密原則,確保監(jiān)控的安全規(guī)范運(yùn)作,防止監(jiān)控信息的泄密。
第十六條
機(jī)房嚴(yán)禁無(wú)關(guān)人員進(jìn)出,門禁系統(tǒng)的鑰匙應(yīng)嚴(yán)格發(fā)放,對(duì)于崗位變動(dòng)的人員,及時(shí)收回原來(lái)門禁系統(tǒng)的鑰匙。
第十七條
加強(qiáng)進(jìn)出機(jī)房人員管理。禁止未經(jīng)批準(zhǔn)的外部人員進(jìn)入機(jī)房。非機(jī)房工作人員進(jìn)出機(jī)房須經(jīng)機(jī)房主管部門領(lǐng)導(dǎo)批準(zhǔn),外來(lái)人員進(jìn)出機(jī)房還須辦理登記手續(xù),并由專人陪同。參觀主機(jī)房,須經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn)方可,參觀時(shí)必須有機(jī)房管理員陪同。
第十八條
嚴(yán)禁將易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品帶入機(jī)房。
第十九條
機(jī)房?jī)?nèi)保持肅靜,嚴(yán)禁在機(jī)房?jī)?nèi)游藝或進(jìn)行非業(yè)務(wù)活動(dòng)。進(jìn)入機(jī)房的工作人員,都必須嚴(yán)格遵守機(jī)房的安全、防火制度,嚴(yán)禁煙火。不準(zhǔn)在機(jī)房?jī)?nèi)吸煙。
第二十條
機(jī)房?jī)?nèi)所有設(shè)備、儀器、儀表等物品要妥善保管,向外移(帶)設(shè)備及物品,需有主管領(lǐng)導(dǎo)的批示或經(jīng)系統(tǒng)管理員批準(zhǔn),方可拿出機(jī)房。
第二十一條
發(fā)生機(jī)房重大事故或案件,機(jī)房主管部門應(yīng)立即向有關(guān)單位報(bào)告,并保護(hù)現(xiàn)場(chǎng)。
第四章
設(shè)備維修保養(yǎng)管理
第二十二條
只有得到授權(quán)的維護(hù)人員才能夠?qū)υO(shè)備進(jìn)行維修和保養(yǎng)。
第二十三條
注意設(shè)備的保養(yǎng)和用電的安全,定期對(duì)設(shè)備進(jìn)行檢查,及時(shí)消除隱患。
第二十四條
計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的設(shè)備原則上由本單位的技術(shù)人員進(jìn)行檢修。不能檢修的,盡可能請(qǐng)維修人員上門維修。
第二十五條
計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的設(shè)備必須外出修理的,應(yīng)當(dāng)經(jīng)領(lǐng)導(dǎo)批準(zhǔn),并清理設(shè)備內(nèi)部存貯的涉密信息(如硬盤格式化等),方可外出進(jìn)行修理。
第二十六條
計(jì)算機(jī)設(shè)備的采購(gòu)需滿足國(guó)家以及行業(yè)的相關(guān)安全保密規(guī)定。
第五章
網(wǎng)絡(luò)安全管理
第二十七條
網(wǎng)絡(luò)建設(shè)方案應(yīng)通過(guò)上級(jí)計(jì)算機(jī)安全主管部門的安全審批。
第二十八條
網(wǎng)絡(luò)投入使用前應(yīng)通過(guò)計(jì)算機(jī)安全主管部門組織的安全測(cè)試和驗(yàn)收。
第二十九條
在網(wǎng)絡(luò)的出口出應(yīng)該配備有相應(yīng)的安全設(shè)備。
第三十條
網(wǎng)絡(luò)建設(shè)中涉及網(wǎng)絡(luò)安全的資料,應(yīng)備案建檔,統(tǒng)一管理。相關(guān)的密碼和帳號(hào)應(yīng)由專人管理。
第三十一條
網(wǎng)絡(luò)建設(shè)應(yīng)符合下列基本安全要求:
(一)網(wǎng)絡(luò)規(guī)劃應(yīng)有完整的安全策略。
(二)能夠保證網(wǎng)絡(luò)傳輸信道的安全,信息在傳輸過(guò)程中不會(huì)被非法獲取。
/ 12
(三)應(yīng)具有防止非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)盜用信息和進(jìn)行惡意破壞的技術(shù)手段。
(四)應(yīng)具備必要的網(wǎng)絡(luò)監(jiān)測(cè)、跟蹤和審計(jì)的功能。
(五)應(yīng)根據(jù)需要對(duì)網(wǎng)絡(luò)采取必要的技術(shù)隔離措施。
(六)能有效防止計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的侵?jǐn)_和破壞。
(七)應(yīng)具有應(yīng)付突發(fā)情況的應(yīng)急措施。
(八)對(duì)于建設(shè)竣工文檔應(yīng)由專人管理,并且以光盤介質(zhì)和紙質(zhì)兩種方式進(jìn)行存檔。
第三十二條
網(wǎng)絡(luò)通信應(yīng)符合下列基本安全要求:
(一)各部門之間進(jìn)行VLAN劃分。
(二)對(duì)重要服務(wù)器區(qū)、重要科室部門,實(shí)現(xiàn)嚴(yán)格的網(wǎng)絡(luò)訪問控制。
(三)對(duì)聯(lián)網(wǎng)的計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備和通訊設(shè)備的安裝、使用,應(yīng)建立健全安全保護(hù)管理制度,落實(shí)安全保護(hù)措施,以防“黑客”侵入和用戶非法越權(quán)操作。
(四)存有重要數(shù)據(jù)的計(jì)算機(jī),不得擅自與國(guó)際互聯(lián)網(wǎng)聯(lián)網(wǎng)。
(五)內(nèi)部有權(quán)限上網(wǎng)的用戶不能將內(nèi)部資料通過(guò)網(wǎng)絡(luò)進(jìn)行外傳。
(六)網(wǎng)絡(luò)管理員在內(nèi)部網(wǎng)絡(luò)與外網(wǎng)直接的防火墻或路由器上設(shè)置安全訪問策略,嚴(yán)格限制內(nèi)外網(wǎng)之間的訪問。
(七)接入國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)要有專人進(jìn)行管理,對(duì)上網(wǎng)內(nèi)容須進(jìn)行必要的檢查。
(八)任何用戶不得利用國(guó)際聯(lián)網(wǎng)危害國(guó)家安全、泄露國(guó)家秘密,不得侵犯和危害公司的利益,不得從事違法犯罪活動(dòng)。
第三十三條
訪問互聯(lián)網(wǎng)應(yīng)符合下列基本安全要求:
(一)涉密系統(tǒng)不得與境外機(jī)構(gòu)、外國(guó)駐華機(jī)構(gòu)、國(guó)際計(jì)算機(jī)網(wǎng)絡(luò)及國(guó)內(nèi)公眾計(jì)算機(jī)信息系統(tǒng)聯(lián)網(wǎng)。
(二)不得瀏覽“色情”或傳播非法內(nèi)容(如法輪功,發(fā)動(dòng)言論等)的網(wǎng)站。
(三)不得在網(wǎng)上傳播非法內(nèi)容。
(四)禁止下載非法的或有危害的軟件。
(五)沒有安裝防病毒軟件的計(jì)算機(jī)不得訪問互聯(lián)網(wǎng)。
第三十四條
重要網(wǎng)絡(luò)設(shè)備應(yīng)放置在中心機(jī)房?jī)?nèi),由網(wǎng)絡(luò)管理員負(fù)責(zé)管理。其他人員不得對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行任何操作。
第三十五條
網(wǎng)管設(shè)備屬專管設(shè)備,必須嚴(yán)格控制其管理員密碼。
第三十六條
重要網(wǎng)絡(luò)通信硬件設(shè)施、網(wǎng)管應(yīng)用軟件設(shè)施及網(wǎng)絡(luò)參數(shù)配置應(yīng)有備份。
第三十七條
改變網(wǎng)絡(luò)路由配置和通信地址等參數(shù)的操作,必須具有包括時(shí)間、目的、內(nèi)容及維護(hù)人員等要素的書面記錄。
/ 12
第三十八條
與其他業(yè)務(wù)相關(guān)機(jī)構(gòu)的網(wǎng)絡(luò)連接,應(yīng)采用必要的技術(shù)隔離保護(hù)措施,對(duì)聯(lián)網(wǎng)使用的用戶必須采用一人一帳戶的訪問控制。
第三十九條
網(wǎng)絡(luò)管理人員應(yīng)隨時(shí)監(jiān)測(cè)和定期檢查網(wǎng)絡(luò)運(yùn)行狀況,對(duì)獲得的信息應(yīng)進(jìn)行分析,發(fā)現(xiàn)安全隱患應(yīng)報(bào)告計(jì)算機(jī)安全人員。
第四十條
有權(quán)限的單位在使用專用設(shè)備對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)時(shí),網(wǎng)絡(luò)管理人員應(yīng)給予必要的協(xié)助和監(jiān)督。
第四十一條
網(wǎng)絡(luò)掃描、監(jiān)測(cè)結(jié)果和網(wǎng)絡(luò)運(yùn)行日志等重要信息應(yīng)備份存儲(chǔ)。
第四十二條
聯(lián)網(wǎng)計(jì)算機(jī)應(yīng)定期進(jìn)行查、殺病毒操作,發(fā)現(xiàn)計(jì)算機(jī)病毒,應(yīng)按照規(guī)定及時(shí)處理。
第四十三條
嚴(yán)禁超越網(wǎng)絡(luò)管理權(quán)限,非法操作業(yè)務(wù)數(shù)據(jù)信息,擅自設(shè)置路由與非相關(guān)網(wǎng)絡(luò)進(jìn)行連接。
第四十四條
機(jī)房?jī)?nèi)交換機(jī)上的未被使用的空閑端口應(yīng)設(shè)置為不啟用狀態(tài)。
第六章
人事安全管理
第四十五條
人員管理應(yīng)符合下列基本安全要求:
(一)各部門遴選涉密系統(tǒng)的工作人員,應(yīng)當(dāng)按機(jī)要人員的標(biāo)準(zhǔn),先審查后錄用;并對(duì)其進(jìn)行經(jīng)常的保密教育,要求嚴(yán)格遵守國(guó)家工作人員保密守則。對(duì)不適宜在涉密系統(tǒng)工作的人員應(yīng)及時(shí)調(diào)整。
(二)建立安全培訓(xùn)制度,進(jìn)行計(jì)算機(jī)安全法律教育、職業(yè)道德教育和計(jì)算機(jī)安全技術(shù)教育。對(duì)關(guān)鍵崗位的人員進(jìn)行定期考核。定期組織對(duì)新進(jìn)公司的職員進(jìn)行安全管理培訓(xùn)。
(三)對(duì)關(guān)鍵崗位人員的進(jìn)行安全制度和常識(shí)的定期考核、各部門人員職責(zé)的明確。
(四)網(wǎng)絡(luò)管理員、安全管理員、普通操作員崗位分離。
(五)需要上外部互聯(lián)網(wǎng)用戶必須與信息中心辦理上網(wǎng)申請(qǐng),嚴(yán)格執(zhí)行安全保密制度。
(六)內(nèi)部用戶對(duì)網(wǎng)絡(luò)上有害信息應(yīng)該及時(shí)控制并刪除,不得傳播。
(七)對(duì)安全事故、案件等應(yīng)該及時(shí)上報(bào)安全管理辦公室,并作日志記錄。
(八)網(wǎng)絡(luò)管理員應(yīng)定期檢測(cè)網(wǎng)絡(luò)運(yùn)行情況,安全管理員必須定期檢查系統(tǒng)安全情況。
(九)有關(guān)信息安全條例及時(shí)上安排上網(wǎng)、并轉(zhuǎn)發(fā)給用戶學(xué)習(xí)。
(十)發(fā)現(xiàn)異常用戶登錄,應(yīng)及時(shí)處理并上報(bào)安全管理辦公室備案。
第四十六條
多人負(fù)責(zé)原則:
(一)每一項(xiàng)與安全有關(guān)的活動(dòng),都必須有兩人或多人在場(chǎng)。一為互相監(jiān)督,二為一旦出現(xiàn)擅自離職,可以保證系統(tǒng)的正常運(yùn)行。而且應(yīng)該簽署工作情況記錄,5 / 12
以證明安全工作已得到保障。
(二)以下各項(xiàng)是與安全有關(guān)的活動(dòng):
① 訪問控制使用證件的發(fā)放與回收。
② 信息處理系統(tǒng)使用的媒介發(fā)放與回收。
③ 處理保密信息。
④ 硬件和軟件的維護(hù)。
⑤ 系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改。
⑥ 重要程序和數(shù)據(jù)的刪除和銷毀等。
第四十七條
任期有限原則: 一般地講,任何人最好不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù),為遵循任期有限原則,工作人員應(yīng)不定期地循環(huán)任職,強(qiáng)制實(shí)行休假制度,并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn),以使任期有限制度切實(shí)可行。工作人員在調(diào)離本崗位后,應(yīng)對(duì)其所涉及到的權(quán)限及口令等進(jìn)行重新設(shè)定。
第四十八條
職責(zé)分離原則:
(一)在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情,除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。
(二)出于對(duì)安全的考慮,下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開: ① 計(jì)算機(jī)操作與計(jì)算機(jī)編程。② 機(jī)密資料的接收和傳送。
③ 安全管理員和網(wǎng)絡(luò)管理員。
④ 應(yīng)用程序和系統(tǒng)程序的編制。⑤ 訪問證件的管理與其它工作。
⑥ 計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。
第四十九條
人員調(diào)離時(shí)安全管理應(yīng)符合下列基本安全要求:
(一)根據(jù)人員安全保密管理,對(duì)工作調(diào)動(dòng)和離職人員要及時(shí)調(diào)整相應(yīng)的授權(quán)。
(二)在宣布人員調(diào)離的同時(shí),應(yīng)馬上收回調(diào)離人員的各項(xiàng)權(quán)限,包括取消帳號(hào),收回相關(guān)房門鑰匙,更換其原來(lái)管理的系統(tǒng)的訪問口令,并向被調(diào)離人員申明其保密義務(wù)。
(三)涉及科研、開發(fā)及其他重要業(yè)務(wù)的技術(shù)人員調(diào)離時(shí),應(yīng)確認(rèn)對(duì)業(yè)務(wù)不會(huì)造成危害后方可調(diào)離。
(四)人員的錄用調(diào)入必須經(jīng)人事組織技術(shù)部門的考核和接受相應(yīng)的安全教育。
第七章
系統(tǒng)及應(yīng)用安全管理
第五十條
系統(tǒng)運(yùn)行的基本要求:
(一)對(duì)于各個(gè)信息系統(tǒng)的使用應(yīng)建立相應(yīng)安全操作規(guī)程與規(guī)章制度。
(二)指定專人負(fù)責(zé)啟動(dòng)、關(guān)閉重要計(jì)算機(jī)系統(tǒng)和相關(guān)設(shè)備。
/ 12
(三)指定專人對(duì)系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)視,及時(shí)發(fā)現(xiàn)問題并報(bào)告上級(jí)。
(四)記錄內(nèi)部網(wǎng)絡(luò)拓?fù)淝闆r,記錄各計(jì)算機(jī)系統(tǒng)的IP地址、網(wǎng)卡地址、系統(tǒng)配置,以在發(fā)生安全問題時(shí),及時(shí)找到相關(guān)系統(tǒng)。
(五)各個(gè)信息系統(tǒng)的運(yùn)行場(chǎng)所應(yīng)滿足相應(yīng)的安全等級(jí)要求。
(六)各個(gè)信息系統(tǒng)應(yīng)配備必要的計(jì)算機(jī)病毒防范工具。
(七)重要的信息系統(tǒng)應(yīng)配備必要的備份設(shè)備和設(shè)施。
第五十一條
系統(tǒng)數(shù)據(jù)安全管理的要求:
(一)計(jì)算機(jī)信息系統(tǒng)應(yīng)定期進(jìn)行數(shù)據(jù)備份,并檢查備份介質(zhì)的有效性。
(二)應(yīng)對(duì)備份介質(zhì)(磁帶、磁盤、光盤、紙介質(zhì)等)統(tǒng)一編號(hào),并標(biāo)明備份日期、密級(jí)及保密期限。
(三)應(yīng)對(duì)備份介質(zhì)妥善保管,特別重要的應(yīng)異地存放,并定期進(jìn)行檢查,確保數(shù)據(jù)的完整性、可用性。
(四)應(yīng)建立備份介質(zhì)的銷毀審批登記制度,并采取相應(yīng)的安全銷毀措施。
(五)未采取保密措施的涉密系統(tǒng)(含個(gè)人計(jì)算機(jī)),不得用于采集、處理、存貯、傳輸和檢索涉及公司秘密的信息(以下簡(jiǎn)稱涉密信息)。
(六)重要信息系統(tǒng)使用的計(jì)算機(jī)設(shè)備更換或報(bào)廢時(shí),應(yīng)徹底清除相關(guān)業(yè)務(wù)信息,并拆除所有相關(guān)的涉密選配件,由使用部門登記封存。
第五十二條
服務(wù)器安全管理要求:
(一)系統(tǒng)中各服務(wù)器為應(yīng)用系統(tǒng)、安全系統(tǒng)專用,不得用于其他用途。
(二)未經(jīng)許可,服務(wù)器中不得安裝與系統(tǒng)無(wú)關(guān)的軟件。
(三)系統(tǒng)中各主要服務(wù)器不準(zhǔn)開設(shè)文件共享服務(wù),若需進(jìn)行文件的傳輸與拷貝,可開通FTP服務(wù)。
(四)網(wǎng)絡(luò)管理員應(yīng)建立完整的計(jì)算機(jī)運(yùn)行日志,操作記錄及其它與安全有關(guān)的資料。
第五十三條
個(gè)人計(jì)算機(jī)安全管理要求:
(一)未采取保密措施的個(gè)人計(jì)算機(jī)(含便攜機(jī),下同),不得作為臨時(shí)終端檢索涉密系統(tǒng)的信息,不得與涉密系統(tǒng)聯(lián)網(wǎng)。
(二)個(gè)人計(jì)算機(jī)存貯涉密信息應(yīng)當(dāng)采取保密措施,并標(biāo)明密級(jí),按密級(jí)文件進(jìn)行管理,不得在公共場(chǎng)所存放。
(三)個(gè)人計(jì)算機(jī)不得安裝和使用會(huì)影響網(wǎng)絡(luò)性能的工具軟件,如網(wǎng)絡(luò)掃描器、黑客攻擊工具等。
(四)個(gè)人計(jì)算機(jī)不得安裝與工作無(wú)關(guān)的軟件,如游戲、聊天、炒股軟件等。
第五十四條
數(shù)據(jù)庫(kù)安全管理要求:
(一)數(shù)據(jù)庫(kù)的各個(gè)用戶的默認(rèn)密碼應(yīng)該被重新設(shè)置為新的密碼,且密碼由數(shù)字
/ 12
和字母共同組成,密碼長(zhǎng)度不小于8位。
(二)嚴(yán)格設(shè)置和限制數(shù)據(jù)庫(kù)用戶的訪問權(quán)限,容許用戶只訪問被批準(zhǔn)的數(shù)據(jù),以及限制不同用戶有不同的訪問模式。
(三)開啟數(shù)據(jù)庫(kù)日志功能,數(shù)據(jù)庫(kù)管理員定期查看日志,查找異常情況,并將數(shù)據(jù)庫(kù)日志進(jìn)行備份。
(四)若網(wǎng)絡(luò)系統(tǒng)中采用了數(shù)據(jù)庫(kù)審計(jì)系統(tǒng),數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的管理員應(yīng)經(jīng)常注意數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的報(bào)警情況,以及時(shí)作出安全響應(yīng)措施。
(五)數(shù)據(jù)庫(kù)管理員應(yīng)了解數(shù)據(jù)庫(kù)安全漏洞情況及相應(yīng)的解決方法,如及時(shí)為數(shù)據(jù)庫(kù)升級(jí)或打好相應(yīng)的補(bǔ)丁。
(六)對(duì)重要數(shù)據(jù)庫(kù)定期進(jìn)行備份。
第五十五條
系統(tǒng)運(yùn)行平臺(tái)的安全管理要求:
(七)系統(tǒng)管理員應(yīng)合理配置操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)所提供的安全審計(jì)功能,以達(dá)到相應(yīng)安全等級(jí)標(biāo)準(zhǔn)。
(八)系統(tǒng)管理員應(yīng)屏蔽與應(yīng)用系統(tǒng)無(wú)關(guān)的所有網(wǎng)絡(luò)功能,防止非法用戶的侵入。
(九)涉密系統(tǒng)的操作系統(tǒng)應(yīng)當(dāng)建立用戶身份驗(yàn)證、訪問權(quán)限控制等保密防御機(jī)制和審計(jì)機(jī)制。
(十)重要的涉密系統(tǒng),應(yīng)當(dāng)建立具有實(shí)時(shí)報(bào)警功能的監(jiān)控系統(tǒng)。
(十一)傳輸重要信息,應(yīng)當(dāng)采用數(shù)字簽名技術(shù)。
(十二)涉密系統(tǒng)各類數(shù)據(jù)庫(kù)應(yīng)當(dāng)建立用戶身份鑒別、訪問權(quán)限控制和數(shù)據(jù)庫(kù)審計(jì)等保密措施,重要的數(shù)據(jù)應(yīng)當(dāng)加密存放。
(十三)系統(tǒng)管理員應(yīng)及時(shí)安裝正式發(fā)布的系統(tǒng)補(bǔ)丁,修補(bǔ)系統(tǒng)存在的安全漏洞。并負(fù)責(zé)應(yīng)用軟件和數(shù)據(jù)庫(kù)系統(tǒng)的升級(jí)和打補(bǔ)丁。
(十四)系統(tǒng)管理員應(yīng)啟用系統(tǒng)提供的審計(jì)功能,監(jiān)測(cè)系統(tǒng)運(yùn)行日志,掌握系統(tǒng)運(yùn)行狀況。
(十五)系統(tǒng)管理員不得泄露操作系統(tǒng)、數(shù)據(jù)庫(kù)的系統(tǒng)管理員帳號(hào)、密碼。
(十六)聯(lián)網(wǎng)設(shè)備的IP地址及網(wǎng)絡(luò)參數(shù),必須按照網(wǎng)絡(luò)管理規(guī)范及其業(yè)務(wù)應(yīng)用范圍進(jìn)行設(shè)置,不得隨意修改。
(十七)安全管理員使用掃描工具或請(qǐng)外部專用人員定期對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全掃描。
(十八)對(duì)于已經(jīng)發(fā)現(xiàn)的操作系統(tǒng)和應(yīng)用軟件漏洞和解決方法,安全管理員應(yīng)及時(shí)告知系統(tǒng)管理員及內(nèi)部職員,并及時(shí)進(jìn)行解決。
第八章
數(shù)據(jù)安全管理
第五十六條
本制度所指的信息數(shù)據(jù),包括存儲(chǔ)在計(jì)算機(jī)硬盤、磁道機(jī)、磁盤陣
/ 12
列、光盤塔等電子信息數(shù)據(jù),還包括以紙為信息載體的記錄內(nèi)部網(wǎng)絡(luò)情況及信息系統(tǒng)等資源的文檔。
第五十七條
公司各個(gè)部門必須建立完善的業(yè)務(wù)數(shù)據(jù)管理制度,對(duì)業(yè)務(wù)數(shù)據(jù)實(shí)施嚴(yán)格的安全保密管理。各個(gè)業(yè)務(wù)部數(shù)據(jù)信息應(yīng)保存一年以上。
第五十八條
數(shù)據(jù)備份應(yīng)符合下列基本安全要求:
(一)使用數(shù)據(jù)備份軟件對(duì)需要長(zhǎng)期保存的重要數(shù)據(jù)進(jìn)行快速有效的數(shù)據(jù)備份工作。
(二)各部門重要數(shù)據(jù)的備份一般保證有多份(最少兩份),并異地存放,保證系統(tǒng)發(fā)生故障時(shí)能夠快速恢復(fù)。存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí),并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé)。
(三)備份數(shù)據(jù)保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。
(四)建議第一次備份時(shí)作一次系統(tǒng)數(shù)據(jù)的全備份,以后每天作一次增量備份,每周作一次全備份。
(五)數(shù)據(jù)備份過(guò)程中,應(yīng)確保備份數(shù)據(jù)源和備份目的介質(zhì)之間數(shù)據(jù)傳輸安全。
(六)數(shù)據(jù)備份的存儲(chǔ)介質(zhì)應(yīng)設(shè)有嚴(yán)格的訪問策略限制。
(七)備份數(shù)據(jù)應(yīng)僅用于明確規(guī)定的目的,未經(jīng)批準(zhǔn)不得它用。
(八)無(wú)正當(dāng)理由和有關(guān)批準(zhǔn)手續(xù),不得查閱備份數(shù)據(jù)。經(jīng)正式批件查閱數(shù)據(jù)時(shí)必須登記,并由查閱人簽字。
(九)保密數(shù)據(jù)不得以明碼形式存儲(chǔ)和傳輸。
(十)根據(jù)數(shù)據(jù)的保密規(guī)定和用途,確定數(shù)據(jù)使用人員的存取權(quán)限、存取方式和審批手續(xù)。
(十一)注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理,保證存儲(chǔ)介質(zhì)的物理安全。
(十二)任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批,以保證備份數(shù)據(jù)安全完整。
第五十九條
涉密介質(zhì)應(yīng)符合下列基本安全要求:
(一)涉密系統(tǒng)存貯涉密信息的介質(zhì)(含磁盤、磁帶和光盤,以下簡(jiǎn)稱涉密介質(zhì)),應(yīng)當(dāng)由專人負(fù)責(zé)保管,涉密介質(zhì)應(yīng)當(dāng)與非密介質(zhì)分開保管。
(二)涉密介質(zhì)應(yīng)當(dāng)按密級(jí)文件進(jìn)行管理,標(biāo)明密級(jí)并造冊(cè)登記,收發(fā)、傳遞和使用應(yīng)當(dāng)有審批手續(xù)和傳遞記錄。
(三)涉密介質(zhì)應(yīng)當(dāng)有防拷貝措施,拷貝涉密信息要經(jīng)領(lǐng)導(dǎo)審批,拷貝的涉密介質(zhì)按原涉密介質(zhì)進(jìn)行管理。
(四)涉密介質(zhì)不得降低密級(jí)使用和記錄非密信息,無(wú)保存價(jià)值的涉密介質(zhì)應(yīng)當(dāng)報(bào)領(lǐng)導(dǎo)批準(zhǔn)后銷毀,并作好銷毀記錄。
/ 12
(五)涉密介質(zhì)不得到境外修理。
第六十條
數(shù)據(jù)管理應(yīng)符合下列基本安全要求:
(一)公司內(nèi)部信息數(shù)據(jù)及網(wǎng)絡(luò)應(yīng)用情況要實(shí)施保密措施。信息數(shù)據(jù)資源保密等級(jí)可分為:
(1)可向Internet公開的;(2)可向內(nèi)部公開的;
(3)可向特定服務(wù)器區(qū)公開的;(4)可向有關(guān)部門或個(gè)人公開的;(5)僅限于本部門內(nèi)使用的;(6)僅限于個(gè)人使用的。
(二)公司內(nèi)各部門計(jì)算機(jī)數(shù)據(jù)管理實(shí)行負(fù)責(zé)人責(zé)任制,各部門指定專人負(fù)責(zé)本部門計(jì)算機(jī)數(shù)據(jù)管理工作。保障本部門計(jì)算機(jī)數(shù)據(jù)的安全運(yùn)行,對(duì)本部門的計(jì)算機(jī)數(shù)據(jù)及時(shí)進(jìn)行分類登記、備份,隨時(shí)檢測(cè)、清除計(jì)算機(jī)病毒,使用病毒防護(hù)工具恢復(fù)被病毒感染的數(shù)據(jù)。
(三)計(jì)算機(jī)數(shù)據(jù)中涉及國(guó)家和商業(yè)秘密的信息應(yīng)采取技術(shù)加密、保密措施,并編制操作密碼,任何人不準(zhǔn)泄露操作密碼。操作密碼要定期更改。如發(fā)現(xiàn)失、泄密現(xiàn)象應(yīng)及時(shí)向有關(guān)部門報(bào)告。
(四)傳遞應(yīng)予保密的數(shù)據(jù),應(yīng)通過(guò)符合保密要求的郵件等方式進(jìn)行。
(五)在數(shù)據(jù)采集、傳遞、加工和發(fā)布中違反報(bào)名規(guī)定,給國(guó)家和社會(huì)造成危害的,對(duì)直接責(zé)任人要給予行政處分,情節(jié)嚴(yán)重的,要追究刑事責(zé)任。
(六)記錄有公司內(nèi)部網(wǎng)絡(luò)拓?fù)淝闆r、網(wǎng)絡(luò)地址、系統(tǒng)配置等的電子文檔,應(yīng)由網(wǎng)絡(luò)管理員妥善保管,加密存儲(chǔ)。相關(guān)的紙介質(zhì)文檔,也應(yīng)妥善保管在安全處,未經(jīng)上級(jí)批準(zhǔn)不得借閱或復(fù)印。
(七)數(shù)據(jù)恢復(fù)前,必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行,由信息部門技術(shù)人員進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后,必須進(jìn)行驗(yàn)證,確保數(shù)據(jù)恢復(fù)的完整性和可用性。
(八)數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存,并確保可以隨時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期,避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。
(九)需要長(zhǎng)期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案,根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存,防止存儲(chǔ)介質(zhì)過(guò)期失效,通過(guò)有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。
(十)計(jì)算機(jī)設(shè)備送外維修,須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前,需將設(shè)備
/ 12
存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除,并進(jìn)行登記。對(duì)修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記。
(十一)管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除,并妥善處理廢棄無(wú)用的資料和介質(zhì),防止泄密。
第九章 病毒防治管理
第六十一條
網(wǎng)絡(luò)中所有聯(lián)網(wǎng)的服務(wù)器和客戶端均應(yīng)安裝病毒防護(hù)系統(tǒng)軟件,若病毒防護(hù)軟件帶有集中管理功能,則對(duì)網(wǎng)絡(luò)用戶實(shí)現(xiàn)病毒防護(hù)軟件的統(tǒng)一設(shè)置,不容許用戶私自卸載防病毒軟件,不容許用戶禁止實(shí)時(shí)病毒掃描功能。
第六十二條
安全管理員負(fù)責(zé)更新防病毒軟件。
第六十三條
定期進(jìn)行病毒掃描,發(fā)現(xiàn)病毒立即處理;設(shè)置病毒防護(hù)軟件自動(dòng)掃描為每周至少一次。
第六十四條
外面進(jìn)來(lái)的信息介質(zhì)必須經(jīng)過(guò)病毒掃描、病毒清除后才能使用。
第六十五條
計(jì)算機(jī)使用人員在使用軟盤時(shí),應(yīng)先對(duì)軟盤進(jìn)行病毒掃描。
第六十六條
計(jì)算機(jī)使用者在離開前應(yīng)鎖定計(jì)算機(jī)或退出系統(tǒng)。
第六十七條
任何人未經(jīng)計(jì)算機(jī)所屬使用人的同意,不得使用他人的計(jì)算機(jī)。
第六十八條
安全管理員負(fù)責(zé)公司內(nèi)部計(jì)算機(jī)病毒的檢測(cè)和清理工作。
第六十九條
安全管理負(fù)責(zé)人對(duì)防病毒措施的落實(shí)情況進(jìn)行監(jiān)督。
第七十條
安全管理員定期將防病毒軟件的統(tǒng)計(jì)日志和公司內(nèi)病毒發(fā)作情況向安全管理領(lǐng)導(dǎo)小組匯報(bào)。
第十章
帳號(hào)密碼與權(quán)限管理
第七十一條
由網(wǎng)絡(luò)管理員負(fù)責(zé)創(chuàng)建用戶和刪除用戶,用戶的密碼口令修改由用戶自己完成,未經(jīng)用戶同意,網(wǎng)絡(luò)管理員無(wú)權(quán)修改用戶的密碼。
第七十二條
密碼設(shè)置應(yīng)具有安全性、保密性,不能使用簡(jiǎn)單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼,也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和管理員密碼,用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼,管理員密碼是進(jìn)入各應(yīng)用系統(tǒng)的管理員密碼。
第七十三條
編制密碼應(yīng)當(dāng)選擇有大小寫英文字母與數(shù)字混合用的可拼讀但無(wú)意義的字母組合,字長(zhǎng)不得少于6個(gè)字符,機(jī)密系統(tǒng)口令長(zhǎng)度不得少于10位。不得選擇常用、易猜或有特殊意義的名字或單詞,如:名字、生日,重復(fù)、順序、規(guī)律數(shù)字等容易猜測(cè)的數(shù)字和字符串。
第七十四條
密碼應(yīng)定期修改,間隔時(shí)間不得超過(guò)一個(gè)月,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改,并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。
第七十五條
口令字(表)必須注意保密,不得記載或張貼在外。
第七十六條
用戶注意對(duì)自己帳號(hào)和密碼保密,帳號(hào)不得轉(zhuǎn)借、轉(zhuǎn)讓他人使用,11 / 12
不得將帳號(hào)和密碼告訴外部人員。
第七十七條
用戶密碼在失密后立即報(bào)告,及時(shí)更換新密碼。
第七十八條
操作人員應(yīng)有互不相同的用戶名,用戶對(duì)自己使用的帳號(hào)負(fù)責(zé),不得與他人共享同一帳號(hào),系統(tǒng)應(yīng)定期提醒用戶更改帳號(hào)密碼。
第七十九條
對(duì)各用戶權(quán)限統(tǒng)籌安排,各崗位操作權(quán)限要嚴(yán)格按崗位職責(zé)設(shè)置,應(yīng)定期檢查操作人員的權(quán)限。
第八十條
重要崗位的登錄過(guò)程應(yīng)增加必要的限制措施。
第八十一條
對(duì)于內(nèi)部網(wǎng)絡(luò)內(nèi)使用的公用帳號(hào)和密碼(如FTP服務(wù)器的登錄帳號(hào)和密碼)應(yīng)定期更換,同時(shí)也不得將此帳號(hào)信息泄漏于外部人員。
第八十二條
在職人員離職時(shí),應(yīng)及時(shí)刪除該用戶的帳號(hào)。
第八十三條
創(chuàng)建用戶、刪除用戶、修改密碼等設(shè)計(jì)用戶安全性的操作應(yīng)該有詳細(xì)的日志記錄,并由安全管理員負(fù)責(zé)查看。
第八十四條
服務(wù)器、路由器等重要設(shè)備的超級(jí)用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參與系統(tǒng)開發(fā)和維護(hù)的人員)設(shè)置和管理。
第八十五條
有關(guān)密碼授權(quán)工作人員調(diào)離崗位,有關(guān)部門負(fù)責(zé)人須指定專人接替并對(duì)密碼立即修改或用戶刪除并進(jìn)行登記。
第十一章
附
則
第八十六條
本辦法由XXX信息部負(fù)責(zé)解釋。
第八十七條
本辦法經(jīng)XXX信息化工作領(lǐng)導(dǎo)小組審議通過(guò)后生效,自發(fā)布之日起實(shí)施。
/ 12
第三篇:信息安全管理制度
信息工作管理制度
第一章 總 則
第一條 為了加強(qiáng)信息管理,規(guī)范信息安全操作行為,提高信息安全保障能力和水平,維護(hù)信息安全,促進(jìn)信息化建設(shè),根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等規(guī)定,以《環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范》(環(huán)保部制定)等標(biāo)準(zhǔn)為基本管理操作準(zhǔn)則,制訂本管理制度。
第二條 本制度適用范圍為信息與監(jiān)控中心,其他單位可參照?qǐng)?zhí)行。
第二章 崗位管理
第三條 業(yè)務(wù)信息工作人員(包括監(jiān)控與信息中心技術(shù)人員及機(jī)關(guān)業(yè)務(wù)系統(tǒng)管理人員)、機(jī)房運(yùn)維人員(包括外包機(jī)構(gòu)人員),應(yīng)遵循《環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范》等規(guī)定。
第四條 機(jī)房運(yùn)維人員根據(jù)運(yùn)維合同規(guī)定由機(jī)房管理部門對(duì)其實(shí)行管理。
第五條 信息工作人員崗位設(shè)置為系統(tǒng)管理員、業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員。
人員崗位及職責(zé)
(一)系統(tǒng)管理員
系統(tǒng)管理員是從事服務(wù)器及存儲(chǔ)設(shè)備運(yùn)行管理的人員,業(yè)務(wù)上應(yīng)具備熟練掌握操作系統(tǒng)、熟練操作服務(wù)器和存儲(chǔ)設(shè)備的能力。
1、負(fù)責(zé)指定的服務(wù)器、存儲(chǔ)等設(shè)備的資料登記、軟件保管及設(shè)備報(bào)修。
2、配合完成指定的業(yè)務(wù)軟件運(yùn)行環(huán)境的建立,正式運(yùn)行后的服務(wù)器系統(tǒng)軟硬件操作的監(jiān)管,執(zhí)行中心的備份策略。
3、在所負(fù)責(zé)的的服務(wù)器、存儲(chǔ)設(shè)備發(fā)生硬件故障時(shí),及時(shí)組織有關(guān)人員恢復(fù)系統(tǒng)的運(yùn)行,針對(duì)系統(tǒng)事故找到系統(tǒng)事故原因。
4、負(fù)責(zé)指定的服務(wù)器操作系統(tǒng)的管理口令修改。
5、負(fù)責(zé)制定、執(zhí)行服務(wù)器及存儲(chǔ)設(shè)備故障應(yīng)急預(yù)案。
(二)業(yè)務(wù)管理員(業(yè)務(wù)聯(lián)系人)
業(yè)務(wù)管理員是部署在應(yīng)用服務(wù)器上的操作系統(tǒng)及業(yè)務(wù)系統(tǒng)運(yùn)行管理的人員,業(yè)務(wù)上應(yīng)具備業(yè)務(wù)系統(tǒng)安裝及基本調(diào)試操作的能力(業(yè)務(wù)軟件廠家負(fù)責(zé)培訓(xùn)),業(yè)務(wù)系統(tǒng)及部署操作系統(tǒng)故障分析的能力,預(yù)防系統(tǒng)風(fēng)險(xiǎn)的能力。
1、負(fù)責(zé)維護(hù)業(yè)務(wù)系統(tǒng)的運(yùn)行及業(yè)務(wù)系統(tǒng)的安裝環(huán)境。
2、負(fù)責(zé)制定、執(zhí)行業(yè)務(wù)系統(tǒng)及其數(shù)據(jù)的備份計(jì)劃。
3、負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)備份及數(shù)據(jù)恢復(fù)。
4、負(fù)責(zé)制定執(zhí)行本業(yè)務(wù)系統(tǒng)的故障應(yīng)急預(yù)案。
(三)網(wǎng)絡(luò)管理員 網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備運(yùn)行管理的管理人員,業(yè)務(wù)上應(yīng)具備規(guī)劃大型網(wǎng)絡(luò)的能力,網(wǎng)絡(luò)故障分析的能力。
1、負(fù)責(zé)日常監(jiān)控網(wǎng)絡(luò)運(yùn)行,保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通。
2、負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的資料登記,軟件保管及設(shè)備維修。
3、負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的配置情況及針對(duì)相關(guān)業(yè)務(wù)配置參數(shù)設(shè)置,并備份各個(gè)設(shè)備的配置文件。
4、負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的編號(hào)和調(diào)配。
5、負(fù)責(zé)網(wǎng)絡(luò)資源規(guī)劃和網(wǎng)絡(luò)布線配線架的管理。
6、負(fù)責(zé)對(duì)網(wǎng)絡(luò)的效能進(jìn)行評(píng)價(jià),提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進(jìn)措施。
7、負(fù)責(zé)制定和執(zhí)行網(wǎng)絡(luò)故障應(yīng)急預(yù)案。
(四)安全管理員
安全管理員是網(wǎng)絡(luò)安全、系統(tǒng)安全進(jìn)行風(fēng)險(xiǎn)評(píng)估的管理人員,業(yè)務(wù)上應(yīng)具備文字處理的能力、劃分系統(tǒng)保護(hù)定級(jí)及系統(tǒng)恢復(fù)定級(jí)的能力、協(xié)調(diào)溝通的能力。
1、負(fù)責(zé)定期對(duì)網(wǎng)絡(luò)、操作系統(tǒng)等進(jìn)行安全漏洞掃描,通知各相關(guān)技術(shù)人員并給予指導(dǎo)。
2、負(fù)責(zé)組織實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估,報(bào)告。
3、負(fù)責(zé)組織人員進(jìn)行安全培訓(xùn)。
4、負(fù)責(zé)確定系統(tǒng)保護(hù)定級(jí)和劃分系統(tǒng)恢復(fù)等級(jí)。
5、負(fù)責(zé)配合省公安廳和經(jīng)信委的信息安全檢查。
(五)安全審計(jì)員
安全審計(jì)員是審計(jì)網(wǎng)絡(luò)安全策略、安全防護(hù)、角色權(quán)限的管理人員。業(yè)務(wù)上應(yīng)具備辦公及應(yīng)用軟件安全分析的能力、系統(tǒng)安全風(fēng)險(xiǎn)策略及數(shù)據(jù)安全風(fēng)險(xiǎn)策略分析的能力、組織協(xié)調(diào)的能力。
1、負(fù)責(zé)辦公軟件和應(yīng)用軟件的安裝和維護(hù)。
2、負(fù)責(zé)重要系統(tǒng)的用戶角色權(quán)限的審計(jì)。網(wǎng)絡(luò)安全、病毒防護(hù)的審計(jì)。
3、負(fù)責(zé)數(shù)據(jù)備份與災(zāi)難恢復(fù)的審計(jì)。
4、協(xié)助進(jìn)行網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)邊界完整性、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進(jìn)行測(cè)試。
5、負(fù)責(zé)重要系統(tǒng)軟硬件獲取應(yīng)用的審計(jì)。
6、負(fù)責(zé)應(yīng)急預(yù)案的審計(jì),并組織應(yīng)急演練。第六條 信息工作人員與機(jī)房運(yùn)維人員都必須遵守《山東省環(huán)境保護(hù)廳環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范》,簽訂信息安全責(zé)任書。
第七條 對(duì)違反信息安全操作規(guī)范或嚴(yán)重疏忽,根據(jù)造成的后果的大小,可對(duì)信息工作人員的當(dāng)年考核評(píng)定為不合格或職務(wù)晉升、評(píng)選先進(jìn)等實(shí)行一票否決。人事關(guān)系隸屬其他部門人員通知相關(guān)部門負(fù)責(zé)人,根據(jù)廳有關(guān)規(guī)定進(jìn)行 處理。造成重大事故,構(gòu)成犯罪的,將追究刑事責(zé)任。
第八條 信息工作人員離崗必須交接的內(nèi)容:
1、將領(lǐng)用的辦公電腦、U盤、移動(dòng)硬盤等辦公品辦理退還手續(xù)。
2、本崗位所有的工作資料。
3、經(jīng)辦未了的事項(xiàng)。第九條 離崗交接要求
1、離崗人員必須認(rèn)真填寫離崗表格資料,填寫資料字跡要清晰。
2、離崗表格資料由信息主管部門負(fù)責(zé)對(duì)離崗人員材料進(jìn)行評(píng)審。
3、資料、文件、未完工作交接時(shí),需由信息主管部門確定監(jiān)交人,監(jiān)督移交是否完整、準(zhǔn)確,并幫助移交工作順利完成。資料交接清單必須有移交人、交接人以及監(jiān)交人三方的簽字認(rèn)可。
4、離崗交接未通過(guò)評(píng)審者,人事部門不得為其辦理離職手續(xù)。
5、交接時(shí)可能會(huì)出現(xiàn)資料交接不完全,人員離崗后,信息主管部門保留對(duì)移交人的追索權(quán)力。
第十條 根據(jù)《信息安全等級(jí)保護(hù)檢查工作規(guī)范》的規(guī)定,信息部門每年舉辦一次信息安全技術(shù)培訓(xùn)。
第三章 網(wǎng)絡(luò)管理
第十一條 根據(jù)《山東省環(huán)境保護(hù)廳環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范》標(biāo)準(zhǔn),網(wǎng)絡(luò)管理員每天檢查網(wǎng)絡(luò)設(shè)備的運(yùn)行情況。
第十二條 網(wǎng)絡(luò)管理員日常檢查各網(wǎng)絡(luò)運(yùn)行狀態(tài),記錄網(wǎng)絡(luò)運(yùn)行各項(xiàng)參數(shù)。
日常檢查內(nèi)網(wǎng)管理軟件、網(wǎng)絡(luò)與安全管理軟件的運(yùn)行情況。及時(shí)執(zhí)行網(wǎng)絡(luò)與安全管理軟件升級(jí)維護(hù),并記錄網(wǎng)絡(luò)安全日常維護(hù)表。
第十三條 網(wǎng)絡(luò)管理員配合安全審計(jì)員定期對(duì)網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)邊界完整性、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進(jìn)行測(cè)試。
第十四條 網(wǎng)絡(luò)資源及網(wǎng)絡(luò)參數(shù)變更,必須有機(jī)房負(fù)責(zé)人進(jìn)行審批。
第十五條 出現(xiàn)網(wǎng)絡(luò)異常,網(wǎng)絡(luò)管理員及時(shí)報(bào)告機(jī)房負(fù)責(zé)人,核實(shí)原因。如網(wǎng)絡(luò)出現(xiàn)故障或事故,應(yīng)按照《信息安全應(yīng)急預(yù)案》處理,及時(shí)維修、更換備機(jī)。
第十六條 網(wǎng)絡(luò)、安全設(shè)備接入網(wǎng)絡(luò),必須經(jīng)過(guò)運(yùn)維管理部門審批。發(fā)現(xiàn)私自接入網(wǎng)絡(luò)行為的,給予警告、記過(guò)處分,造成不良后果的,可以撤職。
第十七條 利用網(wǎng)絡(luò)從事非法活動(dòng)的,將根據(jù)有關(guān)法 律法規(guī),追究責(zé)任。
第四章 系統(tǒng)管理
第十八條 根據(jù)“誰(shuí)應(yīng)用,誰(shuí)負(fù)責(zé)”的原則,確定每個(gè)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)管理員,軟件研發(fā)單位負(fù)責(zé)對(duì)業(yè)務(wù)管理員進(jìn)行培訓(xùn)。
第十九條 業(yè)務(wù)管理員應(yīng)每天檢查所管理業(yè)務(wù)系統(tǒng)(包括所使用的硬件設(shè)備)的運(yùn)行情況,檢查業(yè)務(wù)系統(tǒng)備份情況,及時(shí)修補(bǔ)系統(tǒng)補(bǔ)丁。
第二十條 對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行升級(jí)與維護(hù),必須錄入系統(tǒng)日常維護(hù)表。
第二十一條 業(yè)務(wù)系統(tǒng)及其備份系統(tǒng)發(fā)生故障時(shí),系統(tǒng)管理員及時(shí)通知軟件開發(fā)商并報(bào)告機(jī)房負(fù)責(zé)人,核實(shí)原因。如系統(tǒng)不能恢復(fù)或數(shù)據(jù)丟失等重大事故發(fā)生,應(yīng)按照《信息安全應(yīng)急預(yù)案》處理。
第二十二條 每年7月,業(yè)務(wù)管理員配合安全管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,根據(jù)風(fēng)險(xiǎn)評(píng)估報(bào)告(符合GB/T20984標(biāo)準(zhǔn)),進(jìn)行系統(tǒng)修訂。
第二十三條 每年7月,業(yè)務(wù)管理員配合安全管理員核定信息系統(tǒng)等保定級(jí)、系統(tǒng)恢復(fù)定級(jí),按照信息安全檢查內(nèi)容進(jìn)行自查。
第二十四條 業(yè)務(wù)系統(tǒng)服務(wù)器不得開放與工作無(wú)關(guān) 的服務(wù)端口。如需開通其他服務(wù)端口,必須備案,并自行保證信息安全。
第五章 軟硬件資產(chǎn)管理
第二十五條 進(jìn)入機(jī)房的軟件、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)與安全設(shè)備進(jìn)行統(tǒng)一的編號(hào)和調(diào)配,如在財(cái)務(wù)管理所規(guī)定的固定資產(chǎn)價(jià)值范圍內(nèi)(含軟件和其它信息設(shè)備),應(yīng)統(tǒng)一登記,計(jì)入固定資產(chǎn)臺(tái)賬。
第二十六條 由行政管理部門和使用部門對(duì)軟件和信息設(shè)備共同進(jìn)行資產(chǎn)管理。
1、設(shè)置固定資產(chǎn)實(shí)物臺(tái)帳,建立固定資產(chǎn)卡片。
2、對(duì)固定資產(chǎn)進(jìn)行統(tǒng)一分類資產(chǎn)編號(hào)。
3、對(duì)固定資產(chǎn)的使用落實(shí)到具體負(fù)責(zé)人。
第二十七條 資產(chǎn)編號(hào)規(guī)則應(yīng)按財(cái)政廳規(guī)定的資產(chǎn)編號(hào)規(guī)則實(shí)施。
第二十八條
信息管理部門定期組織人員,進(jìn)行軟件資產(chǎn)清查盤點(diǎn),對(duì)清查盤點(diǎn)中發(fā)現(xiàn)的問題,應(yīng)當(dāng)查明原因,說(shuō)明情況,軟件資產(chǎn)清查盤點(diǎn)工作應(yīng)當(dāng)符合信息安全和保密的要求,防止信息外泄。
第二十九條
符合下列條件之一的軟件資產(chǎn)可以申請(qǐng)報(bào)廢
(一)閑置一年以上及版本陳舊已不再使用的
(二)達(dá)不到業(yè)務(wù)要求需要淘汰、報(bào)廢、刪除的;
(三)已超過(guò)授權(quán)期限,無(wú)法使用的;
(四)其他特殊情況需要處置的。
第三十條 根據(jù)設(shè)備新舊程度,信息管理部門應(yīng)組織系統(tǒng)管理員和網(wǎng)絡(luò)設(shè)備管理員及業(yè)務(wù)管理員,定期修訂設(shè)備保養(yǎng)計(jì)劃,設(shè)備進(jìn)行保養(yǎng)及清洗,需按照保養(yǎng)計(jì)劃執(zhí)行。
第三十一條 信息設(shè)備發(fā)生故障時(shí),應(yīng)及時(shí)報(bào)告機(jī)房負(fù)責(zé)人并通知相關(guān)負(fù)責(zé)人,核實(shí)原因。如設(shè)備故障可能會(huì)導(dǎo)致系統(tǒng)或數(shù)據(jù)丟失時(shí),應(yīng)按照《信息安全應(yīng)急預(yù)案》處理。
第三十二條 網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備其它機(jī)房設(shè)備維修,必須經(jīng)過(guò)運(yùn)維管理部門審批,填寫維修單。
第三十三條 未經(jīng)運(yùn)維管理部門審批,不得拆換信息設(shè)備零件、配件、外設(shè),不得改變網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、存儲(chǔ)設(shè)備安裝位置及系統(tǒng)設(shè)置,更不準(zhǔn)挪作它用。
第三十四條 符合下列條件之一的信息設(shè)備可以申請(qǐng)報(bào)廢
(一)超過(guò)使用年限、自然損耗造成性能降低、主要部件損壞,無(wú)法修復(fù)的。
(二)多次修理,費(fèi)用超過(guò)設(shè)備原值50%以上的。
(三)設(shè)備屬淘汰產(chǎn)品,不能滿足正常工作的。
(四)其他特殊情況需要處置的。
第六章 信息安全管理 第三十五條 按照《關(guān)于加強(qiáng)黨政機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密管理的若干規(guī)定》,重要數(shù)據(jù)應(yīng)參照?qǐng)?zhí)行。
第三十六條 擁有重要數(shù)據(jù)的部門應(yīng)該及時(shí)對(duì)數(shù)據(jù)進(jìn)行備份,防止數(shù)據(jù)的丟失;涉及數(shù)據(jù)備份和恢復(fù)的部門要指定業(yè)務(wù)管理員負(fù)責(zé)數(shù)據(jù)備份工作,并認(rèn)真填寫備份日志。
第三十七條 數(shù)據(jù)備份應(yīng)根據(jù)不同業(yè)務(wù)制定不同的備份周期和備份策略,存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)應(yīng)定期測(cè)試,以確保備份數(shù)據(jù)的可恢復(fù)性。
第三十八條 備份介質(zhì)必須歸檔。備份介質(zhì)要有業(yè)務(wù)管理員負(fù)責(zé)保管工作,保存地點(diǎn)應(yīng)有防火,防熱,防潮,防塵,防磁,防盜設(shè)施。
第三十九條 數(shù)據(jù)清理前業(yè)務(wù)管理員必須對(duì)數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存,并確保可以隨時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期,避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。
第四十條 數(shù)據(jù)恢復(fù)前,業(yè)務(wù)管理員必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行,出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后,必須進(jìn)行驗(yàn)證、確認(rèn),確保數(shù)據(jù)恢復(fù)的完整性和可用性。
第四十一條 數(shù)據(jù)的備份、恢復(fù)、轉(zhuǎn)出、轉(zhuǎn)入的權(quán)限 都應(yīng)嚴(yán)格控制。嚴(yán)禁未經(jīng)授權(quán)將數(shù)據(jù)備份出系統(tǒng),轉(zhuǎn)給無(wú)關(guān)的人員或單位;嚴(yán)禁未經(jīng)授權(quán)進(jìn)行數(shù)據(jù)恢復(fù)或轉(zhuǎn)入操作。當(dāng)存儲(chǔ)過(guò)重要數(shù)據(jù)的介質(zhì)(如光盤、軟盤、磁帶等)報(bào)廢時(shí)應(yīng)由專業(yè)技術(shù)人員進(jìn)行物理性銷毀。
第七章 密碼管理
第四十二條 網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備及其應(yīng)用系統(tǒng)等系統(tǒng)密碼和管理密碼,應(yīng)統(tǒng)一管理、專人使用。
第四十三條 密碼更新應(yīng)由各設(shè)備及系統(tǒng)管理員編制新密碼,實(shí)施更新,并送機(jī)房負(fù)責(zé)人備查。
第四十四條 交換機(jī)、路由器、防火墻、服務(wù)器的系統(tǒng)密碼和管理密碼每月更新一次,在每月5日前負(fù)責(zé)完成。網(wǎng)站和視頻會(huì)議系統(tǒng)服務(wù)器指定負(fù)責(zé)人將密碼更新后,并及時(shí)通知機(jī)房負(fù)責(zé)人備案。
第四十五條 特殊情況機(jī)房負(fù)責(zé)人可根據(jù)工作的實(shí)際需要更新密碼。
第八章 附則
第四十六條 結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟(jì)社會(huì)發(fā)展?fàn)顩r,配合相關(guān)法律法規(guī)的制定、修改和完善,本制度適時(shí)修訂。
第四十七條 本制度由信息與監(jiān)控中心制定并解釋。第四十八條 本制度于 2011年 月 日批準(zhǔn)實(shí)施。
網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案
第一章 總則
為了正確、迅速和有效地處置網(wǎng)絡(luò)系統(tǒng)可能發(fā)生的重大計(jì)算機(jī)網(wǎng)絡(luò)安全事故,提高處理突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全事故的控制和排障能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全,最大限度地減少計(jì)算機(jī)網(wǎng)絡(luò)信息安全事故的危害和影響,保護(hù)各項(xiàng)工作順利進(jìn)行,特制定本預(yù)案。
第二章 適用范圍
該預(yù)案適用于辦公樓在日常工作過(guò)程中計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生的各類突發(fā)事件,包括通信網(wǎng)絡(luò)故障、病毒防范、服務(wù)器軟件系統(tǒng)故障、核心設(shè)備硬件故障、業(yè)務(wù)數(shù)據(jù)損壞等計(jì)算機(jī)網(wǎng)絡(luò)安全事件。
第三章 組織機(jī)構(gòu)職責(zé)
信息安全應(yīng)急工作組組長(zhǎng)由信息與監(jiān)控中心主任任擔(dān)任,副組長(zhǎng)由信息監(jiān)控中心副主任擔(dān)任,技術(shù)總負(fù)責(zé)人由運(yùn)維管理負(fù)責(zé)人擔(dān)任,組員由系統(tǒng)管理員、業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員組成。主要職責(zé)是:(1)承擔(dān)本單位的值守應(yīng)急工作;
(2)收集、分析工作信息,及時(shí)上報(bào)重要信息;(3)負(fù)責(zé)網(wǎng)絡(luò)與信息安全的監(jiān)測(cè)預(yù)警和風(fēng)險(xiǎn)評(píng)估控制、隱患排查整改工作;
(4)組織制訂、修訂與本部門職能相關(guān)的專項(xiàng)應(yīng)急預(yù)案(5)負(fù)責(zé)組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練(6)負(fù)責(zé)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的宣傳教育與培訓(xùn)。
網(wǎng)絡(luò)與信息安全技術(shù)服務(wù)團(tuán)隊(duì)
技術(shù)服務(wù)團(tuán)隊(duì)有廳機(jī)房運(yùn)維單位的相關(guān)技術(shù)專家組成,人員構(gòu)成有網(wǎng)絡(luò)專家、服務(wù)器專家、系統(tǒng)專家、數(shù)據(jù)恢復(fù)專家。
(1)在網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)防與應(yīng)急處置時(shí),提供咨詢與建議;
(2)在制定網(wǎng)絡(luò)與信息安全有關(guān)規(guī)定、預(yù)案、制度和項(xiàng)目建設(shè)的過(guò)程中提供參考意見;
(3)及時(shí)反映網(wǎng)絡(luò)與信息安全應(yīng)急工作中存在的問題與不足,并提出改進(jìn)建議;
(4)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生和發(fā)展趨勢(shì)、處置措施、恢復(fù)方案等進(jìn)行研究、評(píng)估,并提出相關(guān)建議;
第四章 預(yù)案啟動(dòng) 第一條:突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)事故
1、關(guān)鍵設(shè)備和系統(tǒng)故障。
2、自然災(zāi)害(水,火,電等)電腦病毒等惡意代碼危害。
3、人為的惡意攻擊等。第二條:應(yīng)急準(zhǔn)備
各運(yùn)維人員應(yīng)明確職責(zé)和管理范圍,根據(jù)實(shí)際情況,安排應(yīng)急值班,確保到崗到人,聯(lián)絡(luò)暢通,處理及時(shí)準(zhǔn)確。
第三條:具體措施
實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測(cè),采用認(rèn)證方式避免非法接入和虛假路由信息。
重要系統(tǒng)采用可靠、穩(wěn)定硬件,落實(shí)數(shù)據(jù)備份機(jī)制,遵守安全操作規(guī)范;
第五章 有關(guān)應(yīng)急預(yù)案
第四條:自然災(zāi)害(水,火,電等)導(dǎo)致網(wǎng)絡(luò)故障應(yīng)急預(yù)案
(一)發(fā)生自然(水,火,電等)災(zāi)害時(shí),第一目擊者應(yīng)立即通知機(jī)房負(fù)責(zé)人,并及時(shí)報(bào)告運(yùn)維主管部門領(lǐng)導(dǎo)。
(二)機(jī)房維護(hù)人員應(yīng)在確保自身安全的情況,搶出重要的設(shè)備和文件,并做登記,方便后期管理。
第五條:通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案
(一)發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后,網(wǎng)絡(luò)管理員應(yīng)及時(shí)通知機(jī)房負(fù)責(zé)人。
(二)經(jīng)初步判斷后,網(wǎng)絡(luò)管理員應(yīng)及時(shí)查清通信網(wǎng)絡(luò)故障位置,隔離故障區(qū)域,通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營(yíng)商查清原因;同時(shí)及時(shí)組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,恢復(fù)通信網(wǎng)絡(luò),保證正常運(yùn)轉(zhuǎn)。
(三)事態(tài)或后果嚴(yán)重的,機(jī)房負(fù)責(zé)人應(yīng)及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。
(四)應(yīng)急處置結(jié)束后,機(jī)房負(fù)責(zé)人應(yīng)將故障分析報(bào)告,在調(diào)查結(jié)束后一日內(nèi)書面報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。
第六條:不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案
(一)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí),安全管理員應(yīng)通知網(wǎng)絡(luò)管理員立即斷開網(wǎng)線,終止不良信息或網(wǎng)絡(luò)病毒傳播,并報(bào)告機(jī)房負(fù)責(zé)人。
(二)安全管理員根據(jù)機(jī)房負(fù)責(zé)人指令,采取隔離網(wǎng)絡(luò)等措施,各單位應(yīng)安裝殺毒軟件,并及時(shí)更新,立刻殺除殺毒或清除不良信息,并追查不良信息來(lái)源。
(三)事態(tài)或后果嚴(yán)重的,機(jī)房負(fù)責(zé)人應(yīng)及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。
(四)處置結(jié)束后, 機(jī)房負(fù)責(zé)人應(yīng)將事發(fā)經(jīng)過(guò)、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。第七條:服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案
(一)發(fā)生服務(wù)器軟件系統(tǒng)故障后,系統(tǒng)管理員應(yīng)立即報(bào)告機(jī)房負(fù)責(zé)人和業(yè)務(wù)管理員,組織啟動(dòng)備份服務(wù)器系統(tǒng),由備份服務(wù)器接管業(yè)務(wù)應(yīng)用,同時(shí)將故障服務(wù)器脫離網(wǎng)絡(luò),保存系統(tǒng)狀態(tài)不變,保持原始數(shù)據(jù)。
(二)系統(tǒng)管理員與業(yè)務(wù)管理員應(yīng)根據(jù)機(jī)房負(fù)責(zé)人指令,在確認(rèn)安全的情況下,重新啟動(dòng)故障服務(wù)器系統(tǒng);重啟系統(tǒng)成功,則檢查數(shù)據(jù)丟失情況,利用備份數(shù)據(jù)恢復(fù);若重啟失敗,立即聯(lián)系相關(guān)廠商和運(yùn)維單位,請(qǐng)求技術(shù)團(tuán)隊(duì)支援,作好技術(shù)處理。
(三)事態(tài)或后果嚴(yán)重的,及時(shí)上報(bào)應(yīng)急領(lǐng)導(dǎo)小組和相關(guān)業(yè)務(wù)部門領(lǐng)導(dǎo)。
(四)處置結(jié)束后, 機(jī)房負(fù)責(zé)人應(yīng)將事發(fā)經(jīng)過(guò)、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。
第八條:黑客攻擊事件應(yīng)急預(yù)案
(一)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁(yè)內(nèi)容被篡改,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),使用者或管理者應(yīng)斷開網(wǎng)絡(luò),并立即報(bào)告機(jī)房負(fù)責(zé)人。
(二)接報(bào)告后,機(jī)房負(fù)責(zé)人應(yīng)立即指令系統(tǒng)管理員和網(wǎng)絡(luò)管理員核實(shí)情況,并通知業(yè)務(wù)管理員,及時(shí)關(guān)閉服務(wù)器或系統(tǒng),修改防火墻和路由器的過(guò)濾規(guī)則,封鎖或刪除被攻 破的登陸帳號(hào),查看計(jì)算機(jī)中存在的危險(xiǎn)端口并予以關(guān)閉,阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。
(三)業(yè)務(wù)管理員應(yīng)及時(shí)清理系統(tǒng),恢復(fù)數(shù)據(jù)、程序,恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常;情況嚴(yán)重的,應(yīng)上報(bào)廳應(yīng)急領(lǐng)導(dǎo)小組,并請(qǐng)求應(yīng)急團(tuán)隊(duì)技術(shù)支援。
(四)處置結(jié)束后, 機(jī)房負(fù)責(zé)人應(yīng)將事發(fā)經(jīng)過(guò)、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。
第九條:核心設(shè)備硬件故障應(yīng)急預(yù)案
(一)發(fā)生核心設(shè)備硬件故障后,機(jī)房負(fù)責(zé)人應(yīng)及時(shí)備案,并組織查找、確定故障設(shè)備及故障原因,進(jìn)行先期處置。
(二)若故障設(shè)備在短時(shí)間內(nèi)無(wú)法修復(fù),系統(tǒng)管理員根據(jù)機(jī)房負(fù)責(zé)人指令,應(yīng)啟動(dòng)備份設(shè)備,保持系統(tǒng)正常運(yùn)行;將故障設(shè)備脫離網(wǎng)絡(luò),進(jìn)行故障排除工作。
(三)在故障排除后,在網(wǎng)絡(luò)空閑時(shí)期,替換備用設(shè)備;若故障仍然存在,立即聯(lián)系相關(guān)廠商,認(rèn)真填寫設(shè)備故障報(bào)告單備查。
(四)事態(tài)或后果嚴(yán)重的,及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。第十條:業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案
(一)重要信息系統(tǒng)均建立備份系統(tǒng),保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí),業(yè)務(wù)管理員應(yīng)及時(shí)報(bào)告機(jī)房負(fù)責(zé)人,并組織人員檢查、備份業(yè)務(wù)系統(tǒng)當(dāng)前數(shù)據(jù)。
(二)業(yè)務(wù)數(shù)據(jù)損壞事件超過(guò)2小時(shí)后,業(yè)務(wù)管理員應(yīng)及時(shí)報(bào)告機(jī)房負(fù)責(zé)人,并以手工方式開展業(yè)務(wù)。
(三)業(yè)務(wù)管理員應(yīng)待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后,檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別,并補(bǔ)錄數(shù)據(jù);重新備份數(shù)據(jù),并寫出故障分析報(bào)告,會(huì)同機(jī)房負(fù)責(zé)人,在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。
第六章 應(yīng)急處置
第十一條 應(yīng)急處置工作規(guī)范
(一)發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后,相關(guān)人員應(yīng)在5分鐘內(nèi)向運(yùn)維主管領(lǐng)導(dǎo)報(bào)告,機(jī)房負(fù)責(zé)人及時(shí)組織人員采取有效措施開展先期處置,恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。
(二)發(fā)生重大事故(事件),無(wú)法迅速消除或恢復(fù)系統(tǒng),影響較大時(shí)實(shí)施緊急關(guān)閉,保護(hù)好事故(事件)現(xiàn)場(chǎng),并立即向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。
(三)應(yīng)急處置工作結(jié)束后,機(jī)房負(fù)責(zé)人組織有關(guān)人員和應(yīng)急技術(shù)團(tuán)隊(duì)組成事件調(diào)查組,對(duì)事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進(jìn)行全面調(diào)查評(píng)估,根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題,改進(jìn)和完善預(yù)案,總結(jié)經(jīng)驗(yàn)教訓(xùn),整改存在隱患,組織恢復(fù)正常工作秩序。
第七章 附則
第十二條 預(yù)案更新 結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟(jì)社會(huì)發(fā)展?fàn)顩r,配合相關(guān)法律法規(guī)的制定、修改和完善,每三年修訂一次本預(yù)案。
第十三條 制定和解釋
本預(yù)案由信息與監(jiān)控中心制定并解釋。第十四條 預(yù)案施行
本預(yù)案于2011年 月
批準(zhǔn)實(shí)施。日
第四篇:信息安全管理制度
北京新寧物流有限公司
北京新寧物流有限公司
信息管理制度合集
北京新寧物流有限公司
信息安全管理制度
1.信息安全是指通過(guò)各種計(jì)算機(jī)、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))和密碼技術(shù),保護(hù)信息在傳輸、交換和存儲(chǔ)過(guò)程中的機(jī)密性、完整性和真實(shí)性。具體包括以下幾個(gè)方面。1.1 信息處理和傳輸系統(tǒng)的安全
網(wǎng)絡(luò)管理員應(yīng)對(duì)處理信息的系統(tǒng)進(jìn)行詳細(xì)的安全檢查和定期維護(hù),避免因?yàn)橄到y(tǒng)崩潰和損壞而對(duì)系統(tǒng)內(nèi)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失; 1.2 信息內(nèi)容的安全
側(cè)重于保護(hù)信息的機(jī)密性、完整性和真實(shí)性。網(wǎng)絡(luò)管理員應(yīng)對(duì)所負(fù)責(zé)系統(tǒng)的安全性進(jìn)行評(píng)測(cè),采取技術(shù)措施對(duì)所發(fā)現(xiàn)的漏洞進(jìn)行補(bǔ)救,防止竊取、冒充信息等; 1.3 信息傳播安全
要加強(qiáng)對(duì)信息的審查,防止和控制非法、有害的信息通過(guò)本委的信息網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))系統(tǒng)傳播,避免對(duì)國(guó)家利益、公共利益以及個(gè)人利益造成損害;
2.信息的內(nèi)部管理
2.1 各部門在向網(wǎng)絡(luò)系統(tǒng)提交信息前要作好查毒、殺毒工作,確保信息文件無(wú)毒上載;
2.2 根據(jù)情況,采取網(wǎng)絡(luò)病毒監(jiān)測(cè)、查毒、殺毒等技術(shù)措施,提高網(wǎng)絡(luò)的整體防病毒能力;
北京新寧物流有限公司
2.3 信息部門對(duì)本單位所負(fù)責(zé)的信息必須作好備份;
2.4 涉密文件不可放置個(gè)人計(jì)算機(jī)中,非涉密電子郵件的收發(fā)也要實(shí)行病毒查殺;
3.信息加密
3.1 涉及公司秘密的信息,其電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲(chǔ);
4.任何部門和個(gè)人不得從事以下活動(dòng):
4.1 利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息; 4.2 入侵他人計(jì)算機(jī);
4.3 未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息; 4.4 未經(jīng)授權(quán)對(duì)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序)進(jìn)行增加、修改、復(fù)制和刪除等; 4.5 未經(jīng)授權(quán)查閱他人郵件; 4.6 盜用他人名義發(fā)送電子郵件;
4.7 故意干擾網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))的暢通運(yùn)行;
4.8 從事其他危害信息網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))系統(tǒng)安全的活動(dòng)。
北京新寧物流有限公司
計(jì)算機(jī)管理制度
一. 內(nèi)容和適用范圍
1.為了加強(qiáng)公司計(jì)算機(jī)軟、硬件及網(wǎng)絡(luò)的管理,確保計(jì)算機(jī)軟、硬件及網(wǎng)絡(luò)正常使用,特制定本制度,公司各級(jí)員工使用計(jì)算機(jī)軟、硬件及網(wǎng)絡(luò),均應(yīng)遵守本制度涉及的各項(xiàng)規(guī)定。
2.本文所稱的計(jì)算機(jī)硬件主要指:主機(jī)、顯示器、鍵盤、鼠標(biāo)、打印機(jī)、U盤、網(wǎng)絡(luò)設(shè)備及附屬設(shè)備。
3.本文所稱的計(jì)算機(jī)軟件是指各類系統(tǒng)軟件、應(yīng)用軟件等。
4.本文所稱的網(wǎng)絡(luò)包括互聯(lián)網(wǎng)、公司內(nèi)部局域網(wǎng)。二. 總則
1.公司計(jì)算機(jī)軟、硬件及網(wǎng)絡(luò)管理的歸口部門為行政部。2.行政部配備網(wǎng)絡(luò)管理員對(duì)公司所有計(jì)算機(jī)軟、硬件及信息實(shí)行統(tǒng)一管理,負(fù)責(zé)對(duì)公司計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備進(jìn)行登記、造冊(cè)、維護(hù)和維修。
3.公司計(jì)算機(jī)軟、硬件及低值易耗品由網(wǎng)絡(luò)管理員負(fù)責(zé)統(tǒng)一申購(gòu)、保管、分發(fā)和管理。
4.公司各部門的計(jì)算機(jī)硬件,遵循誰(shuí)使用,誰(shuí)負(fù)責(zé)的原則進(jìn)行管理。三. 計(jì)算機(jī)硬件管理
1.計(jì)算機(jī)硬件由公司統(tǒng)一配置并定位,任何部門和個(gè)人不得允許私自挪用、調(diào)換、外借和移動(dòng)。
2.公司計(jì)算機(jī)主要硬件設(shè)備均應(yīng)設(shè)置臺(tái)賬進(jìn)行登記,注明設(shè)備編
北京新寧物流有限公司
號(hào)、名稱、型號(hào)、規(guī)格、配置、生產(chǎn)廠家、供貨單位、使用部門及使用人等信息。
3.計(jì)算機(jī)主要硬件設(shè)備應(yīng)粘貼設(shè)備標(biāo)簽,設(shè)備標(biāo)簽不得隨意撕毀,如發(fā)現(xiàn)標(biāo)簽脫落應(yīng)及時(shí)告知網(wǎng)絡(luò)管理員重新補(bǔ)貼。
4.計(jì)算機(jī)主要硬件設(shè)備的附屬資料(包括但不限于產(chǎn)品說(shuō)明書、保修卡、附送軟件等)由網(wǎng)絡(luò)管理員負(fù)責(zé)統(tǒng)一保管。
5.嚴(yán)禁私自拆卸計(jì)算機(jī)硬件外殼,嚴(yán)禁未經(jīng)許可移動(dòng)、拆卸、調(diào)試、更換硬件設(shè)備。
6.嚴(yán)禁在服務(wù)器上使用優(yōu)盤、移動(dòng)硬盤等一切USB設(shè)備。四. 計(jì)算機(jī)軟件管理
1.公司個(gè)人如果安裝一款軟件時(shí)發(fā)現(xiàn)有可疑的選項(xiàng)或要求安裝插件,請(qǐng)叫網(wǎng)絡(luò)管理員查看一下,防止軟件中攜帶木馬文件或惡意插件。
2.公司購(gòu)買的商品軟件由網(wǎng)絡(luò)管理員統(tǒng)一保管并做好備份,其密鑰、序列號(hào)、加密狗等由使用部門在網(wǎng)絡(luò)管理員處登記領(lǐng)用,禁止在公司外使用。如特殊需要,須經(jīng)部門經(jīng)理同意后并在網(wǎng)絡(luò)管理員處備案登記。
3.如發(fā)現(xiàn)打印文件無(wú)反應(yīng)的情況,請(qǐng)聯(lián)系網(wǎng)絡(luò)管理員查看。五. 網(wǎng)絡(luò)管理
1.公司網(wǎng)絡(luò)管理員對(duì)臺(tái)式計(jì)算機(jī)IP地址統(tǒng)一分配、登記、管理,嚴(yán)禁修改IP地址。
北京新寧物流有限公司
2.公司內(nèi)部局域網(wǎng)由網(wǎng)絡(luò)管理員負(fù)責(zé)管理,掃描文件之后請(qǐng)?jiān)诜?wù)器上放入E盤各自的文件夾內(nèi),然后回到個(gè)人電腦上進(jìn)行網(wǎng)絡(luò)拷貝,公司服務(wù)器上的文件夾請(qǐng)各部門按需求通知網(wǎng)絡(luò)管理員修改權(quán)限。
六. 計(jì)算機(jī)信息管理
1.公司員工必須自覺遵守企業(yè)的有關(guān)保密法規(guī),嚴(yán)禁利用網(wǎng)絡(luò)有意或無(wú)意泄漏公司的涉密文件、資料和數(shù)據(jù);不得非法復(fù)制、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)。
2.公司重要電子文檔、資料和數(shù)據(jù)應(yīng)上傳至文件服務(wù)器妥善保存,由網(wǎng)絡(luò)管理員定期備份至光盤;本機(jī)保存務(wù)必將資料存儲(chǔ)在除操作系統(tǒng)外的硬盤空間,不要將重要文件存放在桌面上。七. 計(jì)算機(jī)安全防護(hù)管理
1.公司內(nèi)部使用移動(dòng)存儲(chǔ)設(shè)備,使用前需先對(duì)該存儲(chǔ)設(shè)備進(jìn)行病毒檢測(cè),確保無(wú)病毒后方可使用。防止內(nèi)部局域網(wǎng)病毒擴(kuò)散。2.上網(wǎng)時(shí)禁止瀏覽色情、反動(dòng)的網(wǎng)站;瀏覽信息時(shí),盡量不要隨便下載頁(yè)面信息和安裝網(wǎng)站插件。
3.進(jìn)入郵箱,不要隨便打開來(lái)歷不明的郵件及附件,同時(shí)開啟殺毒軟件郵件監(jiān)控程序以免被計(jì)算機(jī)病毒入侵。
4.公司網(wǎng)絡(luò)管理員負(fù)責(zé)定期發(fā)布?xì)⒍拒浖卵a(bǔ)丁,計(jì)算機(jī)使用者應(yīng)定期對(duì)自己使用的計(jì)算機(jī)查殺病毒,更新殺毒軟件病毒庫(kù),以確保計(jì)算機(jī)系統(tǒng)安全、無(wú)病毒。
北京新寧物流有限公司
5.禁止計(jì)算機(jī)使用者刪除、更換或關(guān)閉殺毒軟件。
6.所有公司網(wǎng)絡(luò)系統(tǒng)用戶的計(jì)算機(jī)必須設(shè)置操作系統(tǒng)登陸密碼,密碼長(zhǎng)度不得少于6個(gè)字符且不能采用簡(jiǎn)單的弱口令,最好是由數(shù)字、字母、和其他有效字符組成;員工應(yīng)不定期修改密碼,由網(wǎng)絡(luò)管理員不定期抽查,修改后上報(bào)網(wǎng)絡(luò)管理員。
7.計(jì)算機(jī)使用者離職時(shí)必須由網(wǎng)絡(luò)管理員確認(rèn)其計(jì)算機(jī)硬件設(shè)備完好、移動(dòng)存儲(chǔ)設(shè)備歸還、系統(tǒng)密碼清除后方可離職。八. 計(jì)算機(jī)操作規(guī)范管理
1.計(jì)算機(jī)開機(jī):遵循先開電源插座、顯示器、打印機(jī)、外設(shè)、主機(jī)的順序;每次的關(guān)、開機(jī)操作至少間隔1分鐘,嚴(yán)禁連續(xù)進(jìn)行多次的開關(guān)機(jī)操作。
2.計(jì)算機(jī)關(guān)機(jī):遵循先關(guān)主機(jī)、顯示器、外設(shè)、電源插座的順序;下班時(shí),務(wù)必要將電源插座的開關(guān)關(guān)上。
3.打印機(jī)及外圍設(shè)備的使用:打印機(jī)在使用時(shí)要注意電源線和打印線是否連接有效,當(dāng)出現(xiàn)故障時(shí)注意檢查有無(wú)卡紙;激光打印機(jī)注意硒鼓有無(wú)碳粉,噴墨水是否干涸,針式打印機(jī)看是否有斷針;當(dāng)打印機(jī)工作時(shí),不要強(qiáng)行阻止,否則更容易損壞打印機(jī)。4.停電時(shí),應(yīng)盡快關(guān)閉電源插座或?qū)⒉遄蜗拢悦庖鸲搪泛突馂?zāi)。
5.來(lái)電時(shí),應(yīng)等待5~10分鐘待電路穩(wěn)定后方可開機(jī),開機(jī)時(shí)應(yīng)遵循開機(jī)流程操作。
北京新寧物流有限公司
6.計(jì)算機(jī)發(fā)生故障應(yīng)盡快通知網(wǎng)絡(luò)管理員,不允許私自維修。7.計(jì)算機(jī)操作人員必須愛護(hù)計(jì)算機(jī)設(shè)備,保持計(jì)算機(jī)設(shè)備的清潔衛(wèi)生。
8.禁止在開機(jī)狀態(tài)下使用濕物(濕毛巾、溶劑等)擦拭顯示屏幕。9.禁止在使用計(jì)算機(jī)設(shè)備時(shí),關(guān)閉、刪除公司殺毒軟件。10.嚴(yán)禁利用計(jì)算機(jī)系統(tǒng)發(fā)布、瀏覽、下載、傳送反動(dòng)、色情及暴力的信息。11.嚴(yán)格遵守《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫辦公室網(wǎng)絡(luò)管理制度行規(guī)定》,嚴(yán)禁利用計(jì)算機(jī)非法入侵他人或其他組織的計(jì)算機(jī)信息系統(tǒng)。九. 附則
1.本制度由行政部網(wǎng)絡(luò)管理員負(fù)責(zé)解釋。2.本制度自2016年1月13日起執(zhí)行。
行 政 部
2016-1-13
北京新寧物流有限公司
機(jī)房管理制度
為確保計(jì)算機(jī)網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))系統(tǒng)安全、高效運(yùn)行和各類設(shè)備運(yùn)行處于良好狀態(tài),正確使用和維護(hù)各種設(shè)備、管理有章、職責(zé)明確,特制定本制度。1.一般規(guī)定
1.1 機(jī)房屬重要涉密崗位,必須嚴(yán)格執(zhí)行集團(tuán)和公司保守秘密和密碼工作的規(guī)定;
1.2 嚴(yán)禁在網(wǎng)絡(luò)服務(wù)器上安裝一切與工作無(wú)關(guān)的軟件。嚴(yán)禁將外來(lái)不明的磁盤、光盤、軟件在網(wǎng)絡(luò)服務(wù)器上使用。嚴(yán)禁在網(wǎng)絡(luò)上運(yùn)行或傳播一切法律法規(guī)禁止、有損國(guó)家、公司形象以及涉及國(guó)家秘密、危害國(guó)家安全的軟件或圖文信息; 1.3 無(wú)關(guān)人員原則上不準(zhǔn)進(jìn)入機(jī)房,不準(zhǔn)違規(guī)操作和使用機(jī)房設(shè)備,不準(zhǔn)私自將機(jī)房設(shè)備帶離機(jī)關(guān)。部門需借用機(jī)房設(shè)備的,機(jī)房工作人員必須報(bào)經(jīng)分管領(lǐng)導(dǎo)同意,并辦理有關(guān)登記手續(xù)后方可借出;
1.4 做好機(jī)房設(shè)備的日常維護(hù)工作,嚴(yán)禁在機(jī)房?jī)?nèi)吸煙,不準(zhǔn)在機(jī)房堆放雜物和垃圾,保持機(jī)房室內(nèi)整潔。下班時(shí),必須關(guān)閉不用的設(shè)備及電源,鎖好機(jī)房門窗,方可離開。
2.巡視規(guī)定
2.1 巡視由網(wǎng)絡(luò)管理員負(fù)責(zé),巡視人員要遵守以下職責(zé): 2.1.1 要在第一時(shí)間發(fā)現(xiàn)隱患,并及時(shí)報(bào)告,使相關(guān)管理人員能
北京新寧物流有限公司
及時(shí)趕到現(xiàn)場(chǎng)盡最大可能縮短故障恢復(fù)時(shí)間;
2.1.2 履行機(jī)房的各項(xiàng)規(guī)定,不得作與工作、業(yè)務(wù)無(wú)關(guān)的任何私事,不得擅自離開崗位。督促進(jìn)入機(jī)房人員嚴(yán)格遵守; 2.1.3 負(fù)責(zé)機(jī)房的環(huán)境設(shè)備與網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))系統(tǒng)的安全運(yùn)行;負(fù)責(zé)完成規(guī)定的日常操作和故障監(jiān)測(cè)記錄,簡(jiǎn)單故障的排除,負(fù)責(zé)環(huán)境設(shè)備的日常巡視。
2.2 巡視內(nèi)容包括:
2.2.1 網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))運(yùn)行設(shè)備的巡視:各服務(wù)器的CPU和內(nèi)存的工作狀況;防火墻的工作狀況;網(wǎng)站的工作狀況;交換機(jī)的工作狀況;客戶端的網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))運(yùn)行速度;認(rèn)真做好記錄;
2.2.2 機(jī)房環(huán)境的巡視:機(jī)房門的關(guān)閉情況,機(jī)房的衛(wèi)生狀況,機(jī)房的燈光狀況,機(jī)房的溫度、濕度及空氣狀況,認(rèn)真做好記錄;
2.2.3 機(jī)房設(shè)備的巡視:對(duì)機(jī)房的UPS、空調(diào)等系統(tǒng)的運(yùn)行情況進(jìn)行經(jīng)常性巡視,密切注意工作負(fù)荷、電池容量、室內(nèi)溫濕度等數(shù)值,以保證網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))安全、正常的運(yùn)行;主配電柜的供電電壓、電流;UPS的輸出電壓、電流和負(fù)載功率;UPS電池的狀況;空調(diào)的工作狀況;認(rèn)真做好巡視記錄;
3.日常管理規(guī)定
北京新寧物流有限公司
3.1 到機(jī)房工作的人員不得在機(jī)房?jī)?nèi)吃食品,飲水,吸煙或其他與工作無(wú)關(guān)的事宜;
3.2 到機(jī)房工作的人員嚴(yán)禁攜帶與工作無(wú)關(guān)的物品,特別是易燃、易爆、強(qiáng)磁、腐蝕性物體等危險(xiǎn)物品進(jìn)入機(jī)房;
3.3 到機(jī)房工作的人員應(yīng)嚴(yán)格遵守崗位責(zé)任制,不能亂動(dòng)與自己工作無(wú)關(guān)的設(shè)備,嚴(yán)禁在機(jī)房大聲喧嘩、玩電子游戲、聊天等;
3.4 機(jī)房?jī)?nèi)不能存放任何食品,嚴(yán)禁在機(jī)房?jī)?nèi)存放雜物,嚴(yán)禁在機(jī)房?jī)?nèi)使用其他用電器;
4.運(yùn)行維護(hù)規(guī)定
4.1 UPS一年進(jìn)行兩次巡檢,維護(hù)內(nèi)容:清掃灰塵、檢查UPS逆變器工作狀況及UPS整機(jī)的工作狀況,檢查電池組機(jī)每節(jié)電池的狀況并對(duì)電池進(jìn)行放電; 4.2
4.3 機(jī)房專用空調(diào)每年進(jìn)行兩次巡檢,維護(hù)內(nèi)容:清掃及更換各過(guò)濾網(wǎng)、清掃室外機(jī)、測(cè)量工作壓力、檢查下水管道是否暢通;
4.4 機(jī)房每年進(jìn)行兩次專業(yè)保潔,維護(hù)內(nèi)容:對(duì)機(jī)房的地板進(jìn)行調(diào)整和清潔、對(duì)底板下、天棚板上進(jìn)行清潔。
5.安全保密規(guī)定
5.1 做好防雷、防火、防水、防盜、防蟲害。
北京新寧物流有限公司
5.1.1 防雷:按國(guó)家的規(guī)定對(duì)機(jī)房的設(shè)備進(jìn)行接地。每年要按國(guó)家的規(guī)定對(duì)防雷設(shè)施及設(shè)備接地進(jìn)行檢測(cè);
5.1.2 防火:需按國(guó)家的規(guī)定在計(jì)算機(jī)機(jī)房進(jìn)行設(shè)置消防設(shè)施。設(shè)施每年要按國(guó)家規(guī)定進(jìn)行檢測(cè);
5.1.3 防水:要經(jīng)常檢查機(jī)房的防漏水情況,空調(diào)、門窗及屋頂; 5.1.4 防盜:嚴(yán)格機(jī)房進(jìn)出管理,門禁要24*7小時(shí)工作,嚴(yán)格執(zhí)行進(jìn)出機(jī)房的登記制度、嚴(yán)格執(zhí)行進(jìn)出機(jī)房不得攜帶其他物品的規(guī)定;
5.1.5 防蟲害:經(jīng)常檢查機(jī)房的頂棚上和地板下的封閉情況,不得在機(jī)房?jī)?nèi)在放食品,不得在機(jī)房?jī)?nèi)堆放雜物;
5.2 網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))運(yùn)行安全管理
5.2.1 對(duì)INTERNET網(wǎng)的進(jìn)口要加裝防火墻。防火墻的設(shè)置要經(jīng)常根據(jù)需要進(jìn)行調(diào)整以防入侵;
5.2.2 對(duì)所有服務(wù)器要安裝病毒軟件,要經(jīng)常對(duì)防病毒軟件進(jìn)行升級(jí)。經(jīng)常對(duì)計(jì)算機(jī)病毒進(jìn)行檢測(cè);
5.3 系統(tǒng)設(shè)備安全管理
5.3.1 進(jìn)入機(jī)房不得帶拷貝工具和便攜機(jī);
5.3.2 機(jī)房?jī)?nèi)所有服務(wù)器應(yīng)設(shè)有開機(jī)密碼、系統(tǒng)登陸密碼; 5.3.3 機(jī)房?jī)?nèi)所有服務(wù)器都應(yīng)設(shè)有帶密碼的屏幕保護(hù); 5.3.4 網(wǎng)管人員操作后應(yīng)將服務(wù)器處于鎖定狀態(tài); 5.3.5 非網(wǎng)管人員不得私自操作任何服務(wù)器;
北京新寧物流有限公司
5.3.6 認(rèn)真遵守公司的各項(xiàng)保密制度;
5.3.7 有關(guān)打印結(jié)果、存儲(chǔ)介質(zhì)及原始數(shù)據(jù)必須有本人保管。帶有密級(jí)的媒體應(yīng)用時(shí)鎖入保險(xiǎn)柜中,收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物;
5.3.8 需要于正常工作時(shí)之外使用機(jī)房加班的人員,應(yīng)得到主管領(lǐng)導(dǎo)的批準(zhǔn),并向運(yùn)行值班人員辦理登記手續(xù)。機(jī)房的值班人員必須同時(shí)在場(chǎng)陪同;
5.3.9 嚴(yán)禁與機(jī)房工作無(wú)關(guān)的人員進(jìn)入機(jī)房; 5.3.10 非機(jī)房工作人員在機(jī)房工作是必須有機(jī)房值班人員陪同; 5.3.11 5.3.12 機(jī)房?jī)?nèi)各類服務(wù)器應(yīng)由專人分類管理; 建立設(shè)備、資料責(zé)任制;
北京新寧物流有限公司
網(wǎng)絡(luò)安全管理制度
1.一般規(guī)定
1.1 未經(jīng)網(wǎng)管批準(zhǔn),任何人不得改變網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))參數(shù);
1.2 任何人不得進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù);
1.3 公司局域網(wǎng)上任何人不得利用計(jì)算機(jī)技術(shù)侵占用戶合法利益,不得制作、復(fù)制和傳播妨害單位穩(wěn)定的有關(guān)信息; 1.4 行政部應(yīng)定期對(duì)本部門計(jì)算機(jī)系統(tǒng)和相關(guān)業(yè)務(wù)數(shù)據(jù)進(jìn)行備份以防發(fā)生故障時(shí)進(jìn)行恢復(fù);
2.帳號(hào)管理
2.1 網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))帳號(hào)采用分組管理。并詳細(xì)登記:用戶姓名、部門名稱、口令,存取權(quán)限,開通時(shí)間,網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))資源分配情況等;
2.2 網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))管理員為用戶設(shè)置明碼口令,用戶可以根據(jù)自己的保密情況進(jìn)行修改口令,用戶應(yīng)對(duì)工作站設(shè)置開機(jī)密碼和屏保密碼;
2.3 用戶帳號(hào)下的數(shù)據(jù)屬于用戶私有數(shù)據(jù),當(dāng)事人具有存入權(quán)限,管理員具有管理和備份存取權(quán)限;
2.4 網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))管理員根據(jù)有關(guān)帳號(hào)管理規(guī)則對(duì)用戶
北京新寧物流有限公司
帳號(hào)執(zhí)行管理,并對(duì)用戶帳號(hào)及數(shù)據(jù)的安全和保密負(fù)責(zé); 2.5 網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律,不得將任何用戶的密碼、帳號(hào)等保密信息等資料泄露出去;
3.網(wǎng)絡(luò)管理員職責(zé)
3.1 協(xié)助制定網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))建設(shè)方案,確定網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))安全及資源共享策略;
3.2 負(fù)責(zé)公用網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))實(shí)體,如服務(wù)器、交換機(jī)、集線器、防火墻、網(wǎng)關(guān)、配線架、網(wǎng)線、接插件等的維護(hù)和管理;
3.3 負(fù)責(zé)服務(wù)器和系統(tǒng)軟件的安裝、維護(hù)、調(diào)整及更新; 3.4 負(fù)責(zé)網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))賬號(hào)管理,資源分配,數(shù)據(jù)安全和系統(tǒng)安全;
3.5 監(jiān)視網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))運(yùn)行,調(diào)整參數(shù),調(diào)度資源,保持網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))安全、穩(wěn)定、暢通;
3.6 負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))數(shù)據(jù)備份,負(fù)責(zé)各部門電子數(shù)據(jù)資料的整理和歸檔;
3.7 保管網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))拓?fù)鋱D接線表,設(shè)備規(guī)格及配置單,管理記錄,運(yùn)行記錄,檢修記錄等網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))資料;
3.8 每年對(duì)本單位網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))的效能和各電腦性能進(jìn)行評(píng)價(jià),提出網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))結(jié)構(gòu)、技術(shù)和網(wǎng)絡(luò)、管
北京新寧物流有限公司
理的改進(jìn)措施;
4.安全管理職責(zé)
4.1 保障網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))暢通和信息安全;
4.2 嚴(yán)格遵守國(guó)家、省、市制定的相關(guān)法律、行政法規(guī),嚴(yán)格執(zhí)行本制度,以人為本,依法管理,確保網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))安全有序;
4.3 在發(fā)生網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))重大突發(fā)事件時(shí),應(yīng)立即報(bào)告,采取應(yīng)急措施,盡快恢復(fù)網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))正常運(yùn)行; 4.4 充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件,最大限度地防止計(jì)算機(jī)病毒入侵和黑客攻擊;
4.5 加強(qiáng)信息審查工作,保存,備份至少90天之內(nèi)網(wǎng)絡(luò)信息日志,及時(shí)加以分析,排查不安定因素,防止黃色,反動(dòng)信息的傳播;
4.6 經(jīng)常檢查網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))工作環(huán)境的防火、防盜工作; 5.病毒的防治管理制度
5.1 任何人不得在機(jī)關(guān)的局域網(wǎng)上制造傳播任何計(jì)算機(jī)病毒,不得故意引入病毒。網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報(bào)告。網(wǎng)絡(luò)管理員及時(shí)指導(dǎo)和協(xié)助處理病毒;
5.2 行政部應(yīng)定期查毒,(周期為一周或者10天)管理員應(yīng)及時(shí)升級(jí)病毒庫(kù),并提示各部門對(duì)殺毒軟件進(jìn)行在線升級(jí)。
北京新寧物流有限公司
計(jì)算機(jī)病毒防治管理制度
為加強(qiáng)計(jì)算機(jī)的安全監(jiān)察工作,預(yù)防和控制計(jì)算機(jī)病毒,保障計(jì)算機(jī)系統(tǒng)的正常運(yùn)行,根據(jù)國(guó)家有關(guān)規(guī)定,結(jié)合實(shí)際情況,制定本制度。
1.凡在本網(wǎng)站所轄計(jì)算機(jī)進(jìn)行操作、運(yùn)行、管理、維護(hù)、使用計(jì)算機(jī)系統(tǒng)以及購(gòu)置,維修計(jì)算機(jī)及其軟件的部門,必須遵守本辦法。2.本辦法所稱計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)系統(tǒng)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。
3.任何工作人員不得制作和傳播計(jì)算機(jī)病毒。4.任何工作人員不得有下列傳播計(jì)算機(jī)病毒的行為:
4.1 故意輸入計(jì)算機(jī)病毒,危害計(jì)算機(jī)信息系統(tǒng)安全;
4.2 向計(jì)算機(jī)應(yīng)用部門提供含有計(jì)算機(jī)病毒的文件、軟件、媒體; 4.3 購(gòu)置和使用含有計(jì)算機(jī)病毒的媒體;
5.預(yù)防和控制計(jì)算機(jī)病毒的安全管理工作,由網(wǎng)絡(luò)管理員負(fù)責(zé)實(shí)施,其主要職責(zé)是:
5.1 制定計(jì)算機(jī)病毒防治管理制度和技術(shù)規(guī)程,并檢查執(zhí)行情況; 5.2 培訓(xùn)計(jì)算機(jī)病毒防治管理人員外; 5.3 采取計(jì)算機(jī)病毒安全技術(shù)防治措施;
5.4 對(duì)網(wǎng)站計(jì)算機(jī)信息系統(tǒng)應(yīng)用和使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn);
北京新寧物流有限公司
5.5 及時(shí)檢測(cè)、清除計(jì)算機(jī)系統(tǒng)中的計(jì)算機(jī)病毒,并做好檢測(cè)、清除的記錄;
5.6 購(gòu)置和使用具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品;
5.7 向公安機(jī)關(guān)報(bào)告發(fā)現(xiàn)的計(jì)算機(jī)病毒,并協(xié)助公安機(jī)關(guān)追查計(jì)算機(jī)病毒的來(lái)源;
5.8 對(duì)因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時(shí)向公安機(jī)關(guān)報(bào)告人,并保護(hù)現(xiàn)場(chǎng); 5.9 網(wǎng)絡(luò)管理員應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)操作人員的審查,并定期進(jìn)行安全教育和培訓(xùn);
5.10 網(wǎng)絡(luò)管理員應(yīng)建立計(jì)算機(jī)運(yùn)行記錄制度,未經(jīng)審定的任何程序,指令或數(shù)據(jù),不得輸入計(jì)算機(jī)系統(tǒng)運(yùn)行;
5.11 網(wǎng)絡(luò)管理員應(yīng)對(duì)引起的計(jì)算機(jī)及其軟件進(jìn)行計(jì)算機(jī)病毒檢測(cè),發(fā)現(xiàn)染有計(jì)算機(jī)病毒的,應(yīng)采取措施加以消除,在未消除病毒之前不準(zhǔn)投入使用;
5.12 通過(guò)網(wǎng)絡(luò)進(jìn)行電子郵件或文件傳輸,應(yīng)及時(shí)對(duì)傳輸媒體進(jìn)行病毒檢測(cè),接收到郵件時(shí)也要及時(shí)進(jìn)行病毒檢測(cè),以防止計(jì)算機(jī)病毒的傳播;
5.13 任何部門和個(gè)人不得從事下列活動(dòng):
5.13.1 5.13.2 收集、研究有害數(shù)據(jù);
出版、刊登、講解、出租有害數(shù)據(jù)原理,源程序的書
北京新寧物流有限公司
籍,資料或文章; 5.13.3 復(fù)制有害數(shù)據(jù)的檢測(cè),清除工具。
6.積極接受公安機(jī)關(guān)對(duì)計(jì)算機(jī)病毒防治管理工作的監(jiān)督,檢查和指導(dǎo)。
北京新寧物流有限公司
密碼安全保密制度
1.提高安全認(rèn)識(shí),禁止非工作人員操縱系統(tǒng)主機(jī),不使用系統(tǒng)主機(jī)時(shí),應(yīng)注意鎖屏。
2.每周檢查主機(jī)登錄日志,及時(shí)發(fā)現(xiàn)不合法的登錄情況。
3.對(duì)網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))管理員,網(wǎng)絡(luò)管理員和系統(tǒng)操作員所用口令每十五天更換一次,口令要無(wú)規(guī)則,重要口令要多于八位。4.加強(qiáng)口令管理,對(duì)PASSWORD文件用隱性密碼方式保存,每半月檢查本地的PASSWORD文件,確認(rèn)所有帳號(hào)都有口令,當(dāng)系統(tǒng)中的帳號(hào)不再被使用時(shí),應(yīng)立即從相應(yīng)PASSWORD數(shù)據(jù)庫(kù)中清除。5.ROOT口令只被網(wǎng)絡(luò)管理員掌握,盡量不直接ROOT口令登錄系統(tǒng)主機(jī)。
6.系統(tǒng)目錄應(yīng)屬ROOT所有,應(yīng)完全禁止其他用戶有寫權(quán)限。7.對(duì)TELNET、FTP到主機(jī)的用戶進(jìn)行權(quán)限限制,或完全禁止。8.網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))管理員、網(wǎng)絡(luò)管理員調(diào)離崗位后一小時(shí)內(nèi)由接任人員監(jiān)督檢查更換新的密碼。
北京新寧物流有限公司
涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)管理制度
1.涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)由辦公室建立臺(tái)帳,信息安全人員負(fù)責(zé)涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)的日常管理和維護(hù)維修。2.涉密移動(dòng)存儲(chǔ)介質(zhì)不得在非涉密計(jì)算機(jī)上使用。
3.涉密移動(dòng)存儲(chǔ)介質(zhì)未經(jīng)批準(zhǔn)不得擅自帶離本單位,確因工作需要攜帶外出的,須履行登記備案手續(xù),并經(jīng)領(lǐng)導(dǎo)批準(zhǔn)。4.嚴(yán)禁將涉密移動(dòng)存儲(chǔ)介質(zhì)借給外單位或他人使用。
5.涉密移動(dòng)存儲(chǔ)介質(zhì)需維修的,由單位技術(shù)人員送至有保密資質(zhì)的單位現(xiàn)場(chǎng)監(jiān)修,嚴(yán)禁維修人員擅自讀取和拷貝其存儲(chǔ)的國(guó)家秘密信息。如涉密移動(dòng)存儲(chǔ)介質(zhì)無(wú)法修復(fù),必須按涉密載體予以銷毀。6.非涉密移動(dòng)存儲(chǔ)介質(zhì)不得存儲(chǔ)任何涉密信息。7.非涉密移動(dòng)存儲(chǔ)介質(zhì)不得連接涉密計(jì)算機(jī)。
8.不再使用或不能使用的涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)要及時(shí)上交行政部,由技術(shù)人員對(duì)要報(bào)廢的涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行進(jìn)一步確認(rèn),并與領(lǐng)取時(shí)的類型,電子(產(chǎn)品)序列號(hào),編號(hào)等進(jìn)行核對(duì),填寫銷毀登記表,經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后,送有保密資質(zhì)的單位進(jìn)行銷毀。
9.任何部門和個(gè)人不得擅自銷毀涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)。
第五篇:信息安全管理制度
信息安全管理制度
一、信息安全管理責(zé)任制
1、我公司鄭重承諾尊重并保護(hù)用戶的個(gè)人隱私,除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下,未經(jīng)用戶授權(quán)我公司不會(huì)隨意公布與用戶個(gè)人身份有關(guān)的資料,除非有法律或程序要求。
2、所有用戶信息將得到本公司網(wǎng)站系統(tǒng)的安全保存,并在和用戶簽署的協(xié)議規(guī)定時(shí)間內(nèi)保證不會(huì)丟失;
3、嚴(yán)格遵守網(wǎng)站用戶帳號(hào)使用登記和操作權(quán)限管理制度,對(duì)用戶信息專人管理,嚴(yán)格保密,未經(jīng)允許不得向他人泄露。
公司定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核,使員工能夠充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,嚴(yán)格遵守相應(yīng)規(guī)章制度。
我公司將嚴(yán)格執(zhí)行本規(guī)章制度,并形成規(guī)范化管理,建立健全信息網(wǎng)絡(luò)安全小組。安全小組由單位領(lǐng)導(dǎo)負(fù)責(zé),網(wǎng)絡(luò)技術(shù)、客戶服務(wù)等部門參加,并確定兩名安全負(fù)責(zé)人作為突發(fā)事件處理的聯(lián)系人。
二、有害信息發(fā)現(xiàn)受理處置機(jī)制
第一條
一旦發(fā)現(xiàn)網(wǎng)絡(luò)有害信息的,應(yīng)立即啟動(dòng)預(yù)案,采取“及時(shí)處理、下載保存和24小時(shí)上報(bào)制度”。
第二條
網(wǎng)絡(luò)有害信息處置前期工作程序:
一、發(fā)現(xiàn)有害信息的公司員工要立即報(bào)告公司信息部,由信息部協(xié)調(diào)處理網(wǎng) 上突發(fā)事件,摸清情況,采取措施,最大限度地遏制有害信息在網(wǎng)上傳播和擴(kuò)散,并在第一時(shí)間內(nèi)向公司主管領(lǐng)導(dǎo)及有關(guān)部門報(bào)告。
二、信息部負(fù)責(zé)有害信息的界定及監(jiān)控,一旦發(fā)現(xiàn)不良信息要馬上刪除(如 遇緊急情況,可直接關(guān)閉服務(wù)器,暫停網(wǎng)絡(luò)運(yùn)行)。
三、信息部及時(shí)對(duì)有害信息予以刪除,取證留樣,對(duì)有害信息的來(lái)源進(jìn)行調(diào) 查;在最短時(shí)間內(nèi)向網(wǎng)絡(luò)有害信息處置辦公室報(bào)告情況。
四、信息部要對(duì)網(wǎng)絡(luò)安全設(shè)備的記錄留存,監(jiān)督檢查有害信息報(bào)告、清除等情況。
五、信息安全員負(fù)責(zé)調(diào)查有害信息散布的原因、經(jīng)過(guò),收集相關(guān)證據(jù),以有 利于事件處理時(shí)事實(shí)清楚,責(zé)任明確。
第三條
網(wǎng)絡(luò)有害信息處置后期工作程序:
一、信息部要利用網(wǎng)絡(luò)與信息安全技術(shù)平臺(tái),對(duì)網(wǎng)上有害信息和公共有害短 信及時(shí)進(jìn)行封堵:對(duì)違規(guī)從事網(wǎng)上業(yè)務(wù)或傳播有害信息的用戶(包括論壇),依法采取責(zé)任令整頓,予以封禁用戶等行政處罰措施。
二、在事實(shí)清楚、責(zé)任明確的情況下,公司網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組要對(duì)事件 做出處理決定:影響較大、存在問題較多的網(wǎng)站,要集中力量研究和解決問題。對(duì)管理混亂、事故多發(fā)、造成不良影響的網(wǎng)站,要追究有關(guān)責(zé)任人責(zé)任。
三、有關(guān)事件的處置經(jīng)過(guò)、結(jié)論等相關(guān)事宜,一律由信息部統(tǒng)一對(duì)外宣傳。
四、做好經(jīng)費(fèi)保障工作和技術(shù)開發(fā)工作。公司劃撥一定的網(wǎng)絡(luò)安全管理經(jīng)費(fèi) 投入,要在技術(shù)管理和軟件開發(fā)利用上下工夫,提高網(wǎng)絡(luò)信息安全管理技能。網(wǎng)站服務(wù)器必須安裝必要的信息安全軟件。
三、有害信息投訴受理處置機(jī)制
舉報(bào)投訴中心設(shè)在公司信息部。舉報(bào)投訴的受理和回復(fù)工作統(tǒng)一由信息部設(shè)專人負(fù)責(zé),向社會(huì)公開投訴舉報(bào)電話號(hào)碼,設(shè)置舉報(bào)箱。
受理的有害信息投訴事件主要指單位和個(gè)人利用我公司網(wǎng)絡(luò)制作、復(fù)制、查閱和下載下列信息的事件:
1.煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)實(shí)施;
2.煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度;
3.捏造或者歪曲事實(shí),散布謠言擾亂社會(huì)秩序;
4.侮辱他人或者捏造事實(shí)誹謗他人;
5.宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
6.公然侮辱他人或捏造事實(shí)誹謗他人的;
7.損害網(wǎng)站形象和網(wǎng)站利益的;
8.其他違反憲法和法律、行政法規(guī)的。
舉報(bào)投訴受理中心對(duì)公眾舉報(bào)、投訴事件,按集中管理、登記的原則辦理,由信息部帶領(lǐng)網(wǎng)絡(luò)安全小組集中處理,并將處理結(jié)果備案。對(duì)較重大有害信息事件,應(yīng)立即上報(bào)主管領(lǐng)導(dǎo)。
舉報(bào)投訴受理中心受理的事件,要做到即接快辦;夜間、節(jié)假日值班期間接到的投訴舉報(bào),應(yīng)于次日或節(jié)假日后的第一個(gè)工作日辦理,對(duì)需緊急辦理的重大信息安全事件可先處理后登記。
負(fù)責(zé)查辦的相關(guān)人員接到交辦的投訴舉報(bào)事件后應(yīng)及時(shí)安排辦理,要求在法定時(shí)限內(nèi)處理完畢,如遇特殊情況不能按時(shí)處理完畢的,應(yīng)報(bào)主管領(lǐng)導(dǎo)說(shuō)明理由,可適當(dāng)延長(zhǎng)處理時(shí)間;處理結(jié)果應(yīng)及時(shí)反饋給舉報(bào)投訴受理中心,由舉報(bào)投訴受理中心反饋給舉報(bào)人。
在處理有害信息投訴事件的記錄、登記、交辦工作流程時(shí),應(yīng)填寫相應(yīng)表單,并隨結(jié)果報(bào)告一同存檔。
處理人員應(yīng)對(duì)重大有害信息事件舉報(bào)人或要求保密者做到保密,有關(guān)重大的有害信息事件及處理過(guò)程不得泄密。
四、重大信息安全事件應(yīng)急處置和報(bào)告制度
為預(yù)防和及時(shí)處置網(wǎng)絡(luò)突發(fā)事件,保證網(wǎng)絡(luò)信息安全,維護(hù)社會(huì)穩(wěn)定,特制訂網(wǎng)絡(luò)信息安全事件應(yīng)急處置預(yù)案。
一、在公司領(lǐng)導(dǎo)的統(tǒng)一管理下,貫徹執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī),堅(jiān)持積極防御、綜合防范的方針,本著以防為主、注重應(yīng)急工作原則,預(yù)防和控制風(fēng)險(xiǎn),在發(fā)生信息安全事故或事件時(shí)最大程度地減少損失,維護(hù)社會(huì)和公司穩(wěn)定,盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常,做好網(wǎng)絡(luò)運(yùn)行和信息安全保障工作。
二、信息網(wǎng)絡(luò)安全事件定義
1、網(wǎng)站受到黑客攻擊,主頁(yè)被惡意篡改、交互式欄目里發(fā)表煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度;煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)的實(shí)施;捏造或者歪曲事實(shí),故意散布謠言,擾亂社會(huì)秩序;公然侮辱他人或者捏造事實(shí)誹謗他人;宣揚(yáng)封建迷信、淫穢色情、暴力、兇殺、恐怖;發(fā)送危害國(guó)家安全、宣揚(yáng)“法輪功”等邪教及宗教極端勢(shì)力的信息;破壞社會(huì)穩(wěn)定的信息及損害國(guó)家、公司聲譽(yù)和穩(wěn)定的謠言等。
2、網(wǎng)內(nèi)網(wǎng)絡(luò)應(yīng)用服務(wù)器被非法入侵,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,發(fā)生泄密事件。
3、在網(wǎng)站上發(fā)布的內(nèi)容違反國(guó)家的法律法規(guī)、侵犯知識(shí)產(chǎn)權(quán)等,已經(jīng)造成嚴(yán)重后果。
三、加大培訓(xùn)和宣傳力度,加強(qiáng)和完善互聯(lián)網(wǎng)安全管理,設(shè)置專門管理部門,采取統(tǒng)一管理體制,落實(shí)負(fù)責(zé)人。各部門要建立健全內(nèi)部安全保障制度,按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”、“誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則,落實(shí)責(zé)任制,明確責(zé)任人和職責(zé),細(xì)化工作措施和流程,建立完善管理制度和實(shí)施辦法,加強(qiáng)信息的審查和備案工作,確保網(wǎng)絡(luò)與信息安全。加強(qiáng)我公司互聯(lián)網(wǎng)絡(luò)信息安全管理,連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)用戶絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密、公司內(nèi)部機(jī)密的文件。
四、加強(qiáng)信息審查工作,若發(fā)現(xiàn)主頁(yè)被惡意更改,應(yīng)立即停止主頁(yè)服務(wù)并恢復(fù)正確內(nèi)容,同時(shí)檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁(yè)服務(wù)。各級(jí)各類服務(wù)器提供信息服務(wù),必須事先登記、審批,建立使用規(guī)范,落實(shí)責(zé)任人,并具備相應(yīng)的安全防范措施(如:日志留存、安全認(rèn)證、實(shí)時(shí)監(jiān)控、防黑客、防病毒等),加強(qiáng)網(wǎng)絡(luò)設(shè)備日志分析,及時(shí)收集信息,排查不安定因素。加強(qiáng)BBS、留言板等交互式欄目的專人管理,交互式欄目?jī)?nèi)容發(fā)布實(shí)行審核制度。對(duì)于非法網(wǎng)站要做到:發(fā)現(xiàn)一個(gè),禁止一個(gè),并及時(shí)向主管領(lǐng)導(dǎo)匯報(bào),杜絕其蔓延。建立有效的網(wǎng)絡(luò)防病毒工作機(jī)制,及時(shí)做好防病毒軟件的網(wǎng)上升級(jí),保證病毒庫(kù)的及時(shí)更新。
五、網(wǎng)絡(luò)部對(duì)互聯(lián)網(wǎng)實(shí)施24小時(shí)值班責(zé)任制,必要時(shí)實(shí)行遠(yuǎn)程控制。網(wǎng)絡(luò)管理人員應(yīng)定期對(duì)互聯(lián)網(wǎng)的硬件設(shè)備進(jìn)行狀態(tài)檢查。對(duì)用戶上網(wǎng)進(jìn)行監(jiān)控,若發(fā)現(xiàn)有異常行為應(yīng)立即關(guān)閉該用戶的網(wǎng)絡(luò)連接,及時(shí)記錄在案,并對(duì)其警告和批評(píng)教育,嚴(yán)重違法行為立即上報(bào)有關(guān)部門。
六、加強(qiáng)突發(fā)事件的快速反應(yīng)。網(wǎng)絡(luò)管理員具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,不允許有任何觸犯國(guó)家網(wǎng)絡(luò)管理?xiàng)l例的網(wǎng)絡(luò)信息,對(duì)突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到:
(1)及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告,在發(fā)現(xiàn)后在第一時(shí)間向上一級(jí)領(lǐng)導(dǎo)或部門報(bào)告。
(2)保護(hù)現(xiàn)場(chǎng),立即與網(wǎng)絡(luò)隔離,防止影響擴(kuò)大。
(3)及時(shí)取證,分析、查找原因。
(4)消除有害信息,防止進(jìn)一步傳播,將事件的影響降到最低。
(5)在處置有害信息的過(guò)程中,任何單位和個(gè)人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。
(6)追究相關(guān)責(zé)任。根據(jù)實(shí)際情況提出口頭警告、書面警告、停止使用網(wǎng)絡(luò),情節(jié)嚴(yán)重和后果影響較大者,提交公司及國(guó)家司法機(jī)關(guān)處理,追究部門負(fù)責(zé)人和直接責(zé)任人的行政或法律責(zé)任。
七、及時(shí)整頓,加強(qiáng)防范。各部門要積極配合上級(jí)網(wǎng)絡(luò)安全管理部門的例行檢查,并接受其技術(shù)指導(dǎo)。針對(duì)網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題,及時(shí)提出整治方案并具體落實(shí)到位,完善網(wǎng)絡(luò)安全機(jī)制,防范網(wǎng)絡(luò)安全事件再度發(fā)生。逐步建立網(wǎng)絡(luò)信息安全管理長(zhǎng)效工作機(jī)制,實(shí)現(xiàn)公司信息安全管理,創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。
八、在重要、敏感時(shí)期,加大網(wǎng)絡(luò)安全教育宣傳力度,加強(qiáng)員工的法律意識(shí)和安全意識(shí)教育,提高其安全意識(shí)和防范能力;開展安全文明上網(wǎng)的教育引導(dǎo)工作,凈化互聯(lián)網(wǎng)網(wǎng)上環(huán)境,及時(shí)收集信息,排查不安定因素;堅(jiān)持24小時(shí)值班制度,開通值班電話,保證與上級(jí)主管部門、電信部門和當(dāng)?shù)毓矙C(jī)關(guān)的熱線聯(lián)系,積極做好預(yù)防工作,發(fā)現(xiàn)問題及時(shí)處理,防患于未然。
九、做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應(yīng)立即組織人員自救,并報(bào)警。
十、網(wǎng)絡(luò)安全事件報(bào)告與處置。
事件發(fā)生并得到確認(rèn)后,有關(guān)人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo),由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件。應(yīng)及時(shí)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案。阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場(chǎng)保護(hù),協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作,有關(guān)違法事件移交公安機(jī)關(guān)處理。
五、信息安全管理政策和業(yè)務(wù)培訓(xùn)制度 第一章 信息安全政策
一、計(jì)算機(jī)設(shè)備管理制度
1.計(jì)算機(jī)的使用部門要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境,禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。
2.非本單位技術(shù)人員對(duì)我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí),必須由本單位相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修,須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。
3.嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口,計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向電腦負(fù)責(zé)部門報(bào)告,不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。
二、操作員安全管理制度
1.操作代碼是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級(jí)對(duì)數(shù)據(jù)存取進(jìn)行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置.2.系統(tǒng)管理操作代碼的設(shè)置與管理:
(1)、系統(tǒng)管理操作代碼必須經(jīng)過(guò)經(jīng)營(yíng)管理者授權(quán)取得;
(2)、系統(tǒng)管理員負(fù)責(zé)各項(xiàng)應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù),負(fù)責(zé)一般操作代碼的生成和維護(hù),負(fù)責(zé)故障恢復(fù)等管理及維護(hù);
(3)、系統(tǒng)管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作,必須有其上級(jí)授權(quán);
(4)、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作;
(5)、系統(tǒng)管理員調(diào)離崗位,上級(jí)管理員(或相關(guān)負(fù)責(zé)人)應(yīng)及時(shí)注銷其代碼并生成新的系統(tǒng)管理員代碼;
3.一般操作代碼的設(shè)置與管理
(1)、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成,應(yīng)按每操作用戶一碼設(shè)置。
(2)、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。
(3)、操作員調(diào)離崗位,系統(tǒng)管理員應(yīng)及時(shí)注銷其代碼并生成新的操作員代碼。
三、密碼與權(quán)限管理制度
1.密碼設(shè)置應(yīng)具有安全性、保密性,不能使用簡(jiǎn)單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼,也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和 操作密碼,用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼,操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日,重復(fù)、順序、規(guī)律數(shù)字等容易猜測(cè)的數(shù)字和 字符串;
2.密碼應(yīng)定期修改,間隔時(shí)間不得超過(guò)一個(gè)月,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改,并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。
3.服務(wù)器、路由器等重要設(shè)備的超級(jí)用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參與系統(tǒng)開發(fā)和維護(hù)的人員)設(shè)置和管理,并由密碼設(shè)置人員將密碼裝入 密碼信封,在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,必須經(jīng)過(guò)相關(guān)部門負(fù)責(zé)人同意,由密碼使用人員向密 碼管理人員索取,使用完畢后,須立即更改并封存,同時(shí)在“密碼管理登記簿”中登記。
4.系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。
5.有關(guān)密碼授權(quán)工作人員調(diào)離崗位,有關(guān)部門負(fù)責(zé)人須指定專人接替并對(duì)密碼立即修改或用戶刪除,同時(shí)在“密碼管理登記簿”中登記。
四、數(shù)據(jù)安全管理制度
1.存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放,并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé);
2.注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理,保證存儲(chǔ)介質(zhì)的物理安全。
3.任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批,以保證備份數(shù)據(jù)安全完整。
4.數(shù)據(jù)恢復(fù)前,必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行,出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場(chǎng) 技術(shù)支持。數(shù)據(jù)恢復(fù)后,必須進(jìn)行驗(yàn)證、確認(rèn),確保數(shù)據(jù)恢復(fù)的完整性和可用性。
5.數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存,并確保可 以隨時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期,避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。
6.需要長(zhǎng)期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案,根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存,防止存儲(chǔ)介質(zhì)過(guò)期失 效,通過(guò)有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。
7.非本單位技術(shù)人員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí),必須由本公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修,須經(jīng)設(shè)備管理機(jī)構(gòu) 負(fù)責(zé)人批準(zhǔn)。送修前,需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除,并進(jìn)行登記。對(duì)修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢 測(cè)和登記。
8.管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除,并妥善處理廢棄無(wú)用的資料和介質(zhì),防止泄密。
9.運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作,建立本單位的計(jì)算機(jī)病毒防治管理制度,經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查,發(fā)現(xiàn)病毒及時(shí)清除。
10.營(yíng)業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來(lái)歷不明的載體(包括軟盤、光盤、移動(dòng)硬盤等。
五、機(jī)房管理制度
1.進(jìn)入主機(jī)房至少應(yīng)當(dāng)有兩人在場(chǎng),并登記“機(jī)房出入管理登記簿”,記錄出入機(jī)房時(shí)間、人員和操作內(nèi)容。
2.信息部人員進(jìn)入機(jī)房必須經(jīng)領(lǐng)導(dǎo)許可,其他人員進(jìn)入機(jī)房必須經(jīng)信息領(lǐng)導(dǎo)許可,并有有關(guān)人員陪同。值班人員必須如實(shí)記錄來(lái)訪人員名單、進(jìn) 出機(jī)房時(shí)間、來(lái)訪內(nèi)容等。非信息部工作人員原則上不得進(jìn)入中心對(duì)系統(tǒng)進(jìn)行操作。如遇特殊情況必須操作時(shí),經(jīng)信息部負(fù)責(zé)人批準(zhǔn)同意后有關(guān)人員監(jiān)督下進(jìn) 行。對(duì)操作內(nèi)容進(jìn)行記錄,由操作人和監(jiān)督人簽字后備查。
3.保持機(jī)房整齊清潔,各種機(jī)器設(shè)備按維護(hù)計(jì)劃定期進(jìn)行保養(yǎng),保持清潔光亮。
4.工作人員進(jìn)入機(jī)房必須更換干凈的工作服和拖鞋。
5.機(jī)房?jī)?nèi)嚴(yán)禁吸煙、吃東西、會(huì)客、聊天等。不得進(jìn)行與業(yè)務(wù)無(wú)關(guān)的活動(dòng)。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房,嚴(yán)禁攜帶與上機(jī)無(wú)關(guān)的物品,特別是易燃、易爆、有腐蝕等危險(xiǎn)品進(jìn)入機(jī)房。
6.機(jī)房工作人員嚴(yán)禁違章操作,嚴(yán)禁私自將外來(lái)軟件帶入機(jī)房使用。
7.嚴(yán)禁在通電的情況下拆卸,移動(dòng)計(jì)算機(jī)等設(shè)備和部件。
8.定期檢查機(jī)房消防設(shè)備器材。
9.機(jī)房?jī)?nèi)不準(zhǔn)隨意丟棄儲(chǔ)蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料,對(duì)廢棄儲(chǔ)蓄介質(zhì)和業(yè)務(wù)保密資料要及時(shí)銷毀(碎紙),不得作為普通垃圾處理。嚴(yán)禁機(jī)房?jī)?nèi) 的設(shè)備、儲(chǔ)蓄介質(zhì)、資料、工具等私自出借或帶出。
10.主機(jī)設(shè)備主要包括:服務(wù)器和業(yè)務(wù)操作用PC機(jī)等。在計(jì)算機(jī)機(jī)房中要保持恒溫、恒濕、電壓穩(wěn)定,做好靜電防護(hù)和防塵等項(xiàng)工作,保證主機(jī)系統(tǒng) 的平穩(wěn)運(yùn)行。服務(wù)器等所在的主機(jī)要實(shí)行嚴(yán)格的門禁管理制度,及時(shí)發(fā)現(xiàn)和排除主機(jī)故障,根據(jù)業(yè)務(wù)應(yīng)用要求及運(yùn)行操作規(guī)范,確保業(yè)務(wù)系統(tǒng)的正常工作。
11.定期對(duì)空調(diào)系統(tǒng)運(yùn)行的各項(xiàng)性能指標(biāo)(如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等)進(jìn)行測(cè)試,并做好記錄,通過(guò)實(shí)際測(cè)量各項(xiàng)參數(shù)發(fā)現(xiàn)問題及 時(shí)解決,保證機(jī)房空調(diào)的正常運(yùn)行。
12.計(jì)算機(jī)機(jī)房后備電源(UPS)除了電池自動(dòng)檢測(cè)外,每年必須充放電一次到兩次。
第二章 業(yè)務(wù)培訓(xùn)制度
一、培訓(xùn)制度
1、業(yè)務(wù)學(xué)習(xí)培訓(xùn)計(jì)劃由信息部根據(jù)工作計(jì)劃作出安排。
2、成立業(yè)務(wù)學(xué)習(xí)小組,定期組織業(yè)務(wù)學(xué)習(xí);
3、工作人員每年必須參加不少于15個(gè)課時(shí)的專業(yè)培訓(xùn)。
4、工作人員必須完成布置的學(xué)習(xí)計(jì)劃安排,積極主動(dòng)地參加信息部組織的業(yè)務(wù)學(xué)習(xí)活動(dòng)。
5、有選擇地參加其它行業(yè)和部門舉辦的專業(yè)培訓(xùn),鼓勵(lì)參加其它業(yè)務(wù)交流和學(xué)習(xí)培訓(xùn)。
6、支持、鼓勵(lì)工作人員結(jié)合業(yè)務(wù)工作自學(xué)。
二、培訓(xùn)內(nèi)容:
1.計(jì)算機(jī)安全法律教育
(1)、定期組織本單位工作人員認(rèn)真學(xué)習(xí)《網(wǎng)絡(luò)安全制度》、《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)》等業(yè)務(wù)知識(shí),不斷提高工作人員的理論水平。
(2)、負(fù)責(zé)對(duì)企業(yè)的網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)。
(3)、定期的邀請(qǐng)上級(jí)有關(guān)部門和人員進(jìn)行信息安全方面的培訓(xùn),提高操作員的防范能力。
2.計(jì)算機(jī)職業(yè)道德教育
(1)、工作人員要嚴(yán)格遵守工作規(guī)程和工作制度。
(2)、不得制造,發(fā)布虛假信息,向非業(yè)務(wù)人員提供有關(guān)數(shù)據(jù)資料。
(3)、不得利用計(jì)算機(jī)信息系統(tǒng)的漏洞偷竊客戶資料,進(jìn)行詐騙和轉(zhuǎn)移資金。
(4)、不得制造和傳播計(jì)算機(jī)病毒。
3.計(jì)算機(jī)技術(shù)教育
(1)、操作員必須在指定計(jì)算機(jī)或指定終端上進(jìn)行操作。
(2)、機(jī)房管理員,程序維護(hù)員,操作員必須實(shí)行崗位分離,不得串崗,越崗。
(3)、不得越權(quán)運(yùn)行程序,不得查閱無(wú)關(guān)參數(shù)。
(4)、發(fā)現(xiàn)操作異常,應(yīng)立即向機(jī)房管理員報(bào)告。
三、培訓(xùn)方法:
1.結(jié)合專業(yè)實(shí)際情況,指派有關(guān)人員參加學(xué)習(xí)。
2.有計(jì)劃有針對(duì)性,指派人員到外地或外單位進(jìn)修學(xué)習(xí)。
3.舉辦專題講座或培訓(xùn)班,聘請(qǐng)有關(guān)專家進(jìn)行講課。
4.所有上崗工作人員或換崗工作人員應(yīng)經(jīng)過(guò)培訓(xùn)考核合格,方能上崗。
5.自訂學(xué)習(xí)計(jì)劃,參加專業(yè)函授學(xué)習(xí)成績(jī)及時(shí)反饋有關(guān)部門,良好學(xué)業(yè)者給予獎(jiǎng)勵(lì)。
點(diǎn)擊咨詢 