第一篇:福建海事局計(jì)算機(jī)及網(wǎng)絡(luò)信息安全管理辦法
福建海事局計(jì)算機(jī)及網(wǎng)絡(luò)信息安全管理辦法
一、本規(guī)定適用于福建海事局各單位采集、加工、存儲(chǔ)、處理、傳輸信息的計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的保密管理。
二、福建海事局信息辦負(fù)責(zé)全局計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)信息安全管理工作及局機(jī)關(guān)計(jì)算機(jī)及網(wǎng)絡(luò)的日常管理和檢查工作,局屬各單位信息化職能部門負(fù)責(zé)本單位計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)信息安全管理和日常檢查工作。
三、福建海事內(nèi)網(wǎng)為非涉密網(wǎng)絡(luò),是辦理海事業(yè)務(wù)、處理日常公文的專用網(wǎng)絡(luò),嚴(yán)禁處理涉密信息,并應(yīng)與國際互聯(lián)網(wǎng)完全物理隔離。
四、福建海事外網(wǎng)聯(lián)接互聯(lián)網(wǎng),是為工作人員提供查找信息、瀏覽新聞的網(wǎng)絡(luò),外網(wǎng)計(jì)算機(jī)嚴(yán)禁處理、存放與工作相關(guān)的文檔,嚴(yán)禁處理涉密信息或敏感信息。
五、涉密信息、敏感信息的存儲(chǔ)、處理、傳遞、輸出的必須在專用系統(tǒng)及專用單機(jī)中操作,專用單機(jī)必須拆除無線聯(lián)網(wǎng)和網(wǎng)絡(luò)接口卡模塊,不得連接互聯(lián)網(wǎng)或其他網(wǎng)絡(luò),所接外設(shè)(如傳真機(jī)、打印機(jī)、電話機(jī)等)不得與普通電話線連接。
六、涉密計(jì)算機(jī)應(yīng)專人專用,用戶須定期修改操作系統(tǒng)登錄密碼。涉密信息要有相應(yīng)的密級(jí)標(biāo)識(shí),密級(jí)標(biāo)識(shí)不能與正文分離,必須采用訪問控制策略,對(duì)訪問事件要進(jìn)行審計(jì)并記錄。
七、涉密計(jì)算機(jī)須采取計(jì)算機(jī)病毒和惡意代碼防護(hù)措施,并及時(shí)更新計(jì)算機(jī)病毒庫與惡意代碼樣本庫。
八、中心機(jī)房、重要設(shè)備間和其它保密要害部門應(yīng)根據(jù)涉密程度和有關(guān)規(guī)定設(shè)立控制區(qū),未經(jīng)管理機(jī)關(guān)批準(zhǔn)無關(guān)人員不得進(jìn)入。
九、嚴(yán)禁在機(jī)關(guān)各部門連接互聯(lián)網(wǎng)的計(jì)算機(jī)上安裝、使用攝像頭、耳麥等視、音頻輸入設(shè)備。在涉密場所談?wù)搰颐孛苁马?xiàng)時(shí),應(yīng)對(duì)具有音頻輸入功能并與互聯(lián)網(wǎng)連接的計(jì)算機(jī)采取關(guān)機(jī)斷電措施。
十、加強(qiáng)對(duì)打印機(jī)、傳真機(jī)、復(fù)印機(jī)等輸出設(shè)備的保密控
制,應(yīng)取相應(yīng)措施(不面對(duì)門窗擺放),防止輸出結(jié)果被非授權(quán)查看和獲取。嚴(yán)禁連接互聯(lián)網(wǎng)的計(jì)算機(jī)和接連海事內(nèi)網(wǎng)的計(jì)算機(jī)共享打印機(jī)、傳真機(jī)、復(fù)印機(jī)等輸出設(shè)備。
十一、對(duì)內(nèi)網(wǎng)系統(tǒng)中的服務(wù)器、計(jì)算機(jī)等硬件設(shè)備的網(wǎng)口、并口、串口、USB接口、軟驅(qū)、光驅(qū)等設(shè)備采取安全控制措施,禁止使用無線網(wǎng)卡、無線鍵盤、無線鼠標(biāo)等無線設(shè)備,防止被非授權(quán)利用。
十二、嚴(yán)禁通過移動(dòng)硬盤、軟盤、光盤、磁帶、優(yōu)盤等普通信息存儲(chǔ)介質(zhì)處理秘級(jí)文件。嚴(yán)禁將個(gè)人的存儲(chǔ)介質(zhì)帶入重要涉密場所。內(nèi)網(wǎng)網(wǎng)絡(luò)需要使用移動(dòng)介質(zhì)前(光盤、移動(dòng)硬盤等),應(yīng)先檢查移動(dòng)介質(zhì)是否存在病毒、木馬等惡意程序。
十三、涉密信息專用存儲(chǔ)介質(zhì)不得在非涉密的信息系統(tǒng)內(nèi)或單機(jī)上使用,嚴(yán)禁在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞涉密信息。
十四、計(jì)算機(jī)等設(shè)備的維修、更換、報(bào)廢按有關(guān)保密規(guī)定處理。涉密計(jì)算機(jī)報(bào)廢后存儲(chǔ)介質(zhì)(硬盤)應(yīng)物理銷毀,不得移到非涉密計(jì)算機(jī)上使用。如需修理,必須由國家保密工作部門指定具有保密資質(zhì)的單位進(jìn)行修理。
十五、上網(wǎng)信息的保密管理堅(jiān)持“誰上網(wǎng)誰負(fù)責(zé)”的原則。凡向互聯(lián)網(wǎng)發(fā)布信息,須經(jīng)保密審查批準(zhǔn)后才可上網(wǎng)發(fā)布。不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息,不得在電子公告、聊天室、網(wǎng)絡(luò)新聞組上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>
十六、涉密人員員應(yīng)經(jīng)過嚴(yán)格審查,上崗前進(jìn)行保密培訓(xùn),定期進(jìn)行保密教育及考核檢查。涉密人員因工作變化、調(diào)動(dòng)等原因停止使用涉密計(jì)算機(jī)的,需及時(shí)予以收回。
十七、發(fā)現(xiàn)計(jì)算機(jī)信息系統(tǒng)泄密后,應(yīng)及時(shí)采取補(bǔ)救措施,并按有關(guān)規(guī)定及時(shí)向上級(jí)報(bào)告或當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。
第二篇:計(jì)算機(jī)信息安全管理辦法
計(jì)算機(jī)信息安全管理辦法
第一章總則
第一條
為加強(qiáng)公司計(jì)算機(jī)信息安全管理工作,規(guī)范操作流程,明確崗位職責(zé),確保計(jì)算機(jī)信息系統(tǒng)的安全,根據(jù)《中華人民共和國保守國家秘密法》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 等法律法規(guī),結(jié)合公司實(shí)際工作需要,制訂本辦法。
第二條
本辦法所稱的計(jì)算機(jī)系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)和配套的設(shè)備、設(shè)施構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)或者網(wǎng)絡(luò)。計(jì)算機(jī)信息是指通過計(jì)算機(jī)系統(tǒng)產(chǎn)生的所有相關(guān)數(shù)據(jù)、文件及其它電子資料。
第三條
計(jì)算機(jī)系統(tǒng)規(guī)劃、設(shè)計(jì)、建設(shè)和維護(hù)應(yīng)當(dāng)同步落實(shí)相應(yīng)的信息安全措施,使用符合國家有關(guān)規(guī)定、滿足計(jì)算機(jī)系統(tǒng)安全保護(hù)需求的信息技術(shù)產(chǎn)品。
第四條
對(duì)計(jì)算機(jī)系統(tǒng)中發(fā)生的案件和重大安全事故,當(dāng)在二十四小時(shí)內(nèi)上報(bào)上級(jí)公司,同時(shí)報(bào)告縣級(jí)以上人民政府公安機(jī)關(guān),并保留有關(guān)原始記錄。
第五條
本辦法適用于公司
第二章
機(jī)構(gòu)與職責(zé)
第六條 公司計(jì)算機(jī)信息安全管理工作實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制,由分管保密工作和信息化工作領(lǐng)導(dǎo)負(fù)責(zé)統(tǒng)籌計(jì)算機(jī)信息安全管理工作。第七條 公司系統(tǒng)及網(wǎng)絡(luò)管理員和安全管理員崗位,兩者不可兼任,其中安全管理員相應(yīng)工作職責(zé)如下:
1)網(wǎng)絡(luò)及系統(tǒng)管理員負(fù)責(zé)計(jì)算機(jī)系統(tǒng)的信息安全系統(tǒng)建設(shè)與技術(shù)管理工作。
2)安全管理員負(fù)責(zé)信息安全審計(jì)工作。
第三章
物理安全管理
第九條
機(jī)房應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。
第十條
機(jī)房應(yīng)采取防電磁干擾措施,電源線和通信線纜應(yīng)隔離,避免互相干擾,對(duì)重要設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。
第十一條 機(jī)房應(yīng)采取防靜電、防水的相關(guān)措施。
第十二條 機(jī)房應(yīng)安裝門禁系統(tǒng)、防雷系統(tǒng)、監(jiān)視系統(tǒng)、消防系統(tǒng)、報(bào)警系統(tǒng)。
第十三條 計(jì)算機(jī)系統(tǒng)供電應(yīng)與其他供電分開。供電線路應(yīng)設(shè)置冗余或并行的電力電纜線路,應(yīng)建立備用供電系統(tǒng),以備常用供電系統(tǒng)停電時(shí)啟用。
第十四條 機(jī)房應(yīng)配備 UPS 設(shè)備,以保證機(jī)房設(shè)備的電源能在發(fā)生斷電的情況下維持機(jī)房所有設(shè)備的電源供應(yīng)。
第十五條 定時(shí)檢查機(jī)房環(huán)境溫度、濕度情況,確保溫度控制在 18℃~23℃的范圍內(nèi),濕度控制在 35%~80%的范圍內(nèi),以保證機(jī)房設(shè)備和系統(tǒng)的正常運(yùn)行。
第十六條 重要服務(wù)器及相關(guān)設(shè)備必須放置在機(jī)房內(nèi),并固定在機(jī)柜的相應(yīng)位置。
第十七條 應(yīng)將通信線纜鋪設(shè)在隱蔽處,不允許祼線部署。
第四章
網(wǎng)絡(luò)安全管理
第一節(jié)
總體安全要求
第十八條 應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全區(qū)域劃分,不同安全區(qū)域具有不同安全等級(jí),并采取相應(yīng)的安全防護(hù)措施。一般情況下,可劃為如下幾個(gè)區(qū)域:
(一)辦公內(nèi)網(wǎng):由本單位局域網(wǎng)內(nèi)的服務(wù)器、客戶端及相關(guān)設(shè)備組成的網(wǎng)絡(luò)區(qū)域;
(二)業(yè)務(wù)外網(wǎng): 由供互聯(lián)網(wǎng)訪問的服務(wù)器及相關(guān)設(shè)備組成的網(wǎng)絡(luò)區(qū)域;
(三)業(yè)務(wù)專網(wǎng): 由集團(tuán)公司及各級(jí)下屬單位共同組成的通過專用 VPN 系統(tǒng)相連接的廣域網(wǎng)絡(luò);
(四)公眾外網(wǎng): 由訪問互聯(lián)網(wǎng)的客戶端及相關(guān)設(shè)備組成的網(wǎng)絡(luò)區(qū)域。
第十九條 應(yīng)在不同網(wǎng)絡(luò)安全區(qū)域之間采取安全隔離措施。
(一)公眾外網(wǎng)與其它區(qū)域物理隔離;
(二)業(yè)務(wù)外網(wǎng)使用單獨(dú)的通信線路。業(yè)務(wù)外網(wǎng)和辦公內(nèi)網(wǎng)、業(yè)務(wù)專網(wǎng)之間通過數(shù)據(jù)安全交換平臺(tái)方式進(jìn)行物理隔離,不允許業(yè)務(wù)外網(wǎng)與公眾外網(wǎng)之間通過內(nèi)部網(wǎng)絡(luò)線路互聯(lián);
(三)業(yè)務(wù)專網(wǎng)和辦公內(nèi)網(wǎng)之間邏輯隔離;
(四)業(yè)務(wù)外網(wǎng)和辦公內(nèi)網(wǎng)之間進(jìn)行數(shù)據(jù)交換時(shí)必須采用符合國家安全要求的 CA數(shù)字證書。
第二十條 網(wǎng)絡(luò)設(shè)計(jì)應(yīng)充分考慮系統(tǒng)冗余。其中關(guān)鍵的網(wǎng)絡(luò)設(shè)備和系統(tǒng)必須設(shè)立冗余備用設(shè)備或系統(tǒng),使本單位網(wǎng)絡(luò)故障對(duì)業(yè)務(wù)造成的影響降到最低。
第二十一條 未經(jīng)許可,不得更改本單位安全區(qū)域內(nèi)的重要配置。各單位應(yīng)設(shè)計(jì)和繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖,當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生改變時(shí),應(yīng)及時(shí)更新。
第二十二條 公司的網(wǎng)絡(luò)設(shè)備及帶寬的性能應(yīng)能滿足本單位所需最大資源的要求,并通過流量分配措施對(duì)網(wǎng)絡(luò)的各種應(yīng)用合理分配相應(yīng)的帶寬,以保證重要應(yīng)用系統(tǒng)的正常訪問。
第二十三條 所有網(wǎng)絡(luò)設(shè)備管理員帳號(hào)設(shè)置應(yīng)滿足安全性要求。
(一)口令長度應(yīng)設(shè)置在 8 位字符以上、復(fù)雜度為數(shù)字、字母、特殊字符的組合,并且定期更新;
(二)當(dāng)?shù)卿浭〕^三次時(shí)結(jié)束會(huì)話連接并鎖定賬號(hào) 30分鐘以上,當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出。
第二十四條 應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員用戶登錄地址進(jìn)行限制。
第二十五條 對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)保證鑒別信息通過加密協(xié)議(如 HTTPS 協(xié)議)傳輸。
第二十六條 應(yīng)對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行日志審計(jì)。
(一)審計(jì)內(nèi)容應(yīng)包含事件的日期和時(shí)間、用戶、事件類型、事件成功情況;
(二)應(yīng)使用日志審計(jì)工具設(shè)置特定事件報(bào)警及生成日志報(bào)表;
(三)應(yīng)做好網(wǎng)絡(luò)設(shè)備日志的保存工作,保存期大于30天,保存的日志不可修改。第二節(jié)
辦公內(nèi)網(wǎng)安全管理
第二十七條 應(yīng)為服務(wù)器、財(cái)務(wù)客戶端分別劃分獨(dú)立的子網(wǎng),其它客戶端應(yīng)根據(jù)各部門的工作職能、重要性、所涉及信息的重要程度等因素劃分不同的子網(wǎng)。客戶端的不同子網(wǎng)之間原則上不能互相訪問。
第二十八條 服務(wù)器與客戶端之間應(yīng)通過防火墻或 ACL列表進(jìn)行訪問控制,確保客戶端不能任意訪問服務(wù)器的所有端口。
第二十九條 應(yīng)對(duì)重要子網(wǎng)采取防止 IP 地址欺騙措施。
第三節(jié)
業(yè)務(wù)專網(wǎng)安全管理
第三十條 業(yè)務(wù)專網(wǎng)采用統(tǒng)一的專用 VPN 系統(tǒng)組網(wǎng)。
(一)辦公內(nèi)網(wǎng)采用硬件 VPN 方式接入業(yè)務(wù)專網(wǎng);
(二)移動(dòng)辦公用戶采用 VPN 單機(jī)連接方式接入業(yè)務(wù)專網(wǎng);
(三)VPN 連接必須采用安全的 VPN 連接協(xié)議,辦公內(nèi)網(wǎng) VPN 互聯(lián)必須采用硬件鑒權(quán)和口令雙重認(rèn)證。
第三十一條 辦公內(nèi)網(wǎng) VPN 互聯(lián)應(yīng)配置雙物理線路,以提高網(wǎng)絡(luò)可靠性。
第四節(jié)
業(yè)務(wù)外網(wǎng)管理
第三十二條 在業(yè)務(wù)外網(wǎng)邊界處應(yīng)部署網(wǎng)絡(luò)防火墻、入侵防御、防病毒網(wǎng)關(guān)等安全設(shè)備,并設(shè)置細(xì)致的安全訪問策略,原則上禁止互聯(lián)網(wǎng)自由訪問業(yè)務(wù)外網(wǎng)。
第三十三條 入侵防御應(yīng)能檢測(cè)各種已知的入侵行為,記錄入侵的源 IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間,并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。第三十四條 重要的 WEB 應(yīng)用系統(tǒng)(如電子商務(wù)系統(tǒng))應(yīng)部署 WEB應(yīng)用防火墻。
第五節(jié)
公眾外網(wǎng)管理
第三十五條 公眾外網(wǎng)出口必須配備防火墻等安全設(shè)備。
第三十六條 各單位應(yīng)在公眾外網(wǎng)部署上網(wǎng)行為管理設(shè)備,對(duì)公眾外網(wǎng)進(jìn)行有效管理與監(jiān)控,其中包括:上網(wǎng)實(shí)時(shí)監(jiān)控、互聯(lián)網(wǎng)行為審計(jì)、上網(wǎng)情況統(tǒng)計(jì)分析、網(wǎng)絡(luò)訪問策略控制、帶寬管理等。互聯(lián)網(wǎng)行為審計(jì)記錄保留 60 天,審計(jì)記錄不可修改。
第五章
主機(jī)安全管理
第三十七條 主機(jī)包括服務(wù)器、終端計(jì)算機(jī)。
第三十八條 應(yīng)在主機(jī)操作系統(tǒng)中安裝防病毒系統(tǒng),并定期對(duì)服務(wù)器主機(jī)進(jìn)行惡意代碼查殺,并實(shí)時(shí)更新病毒庫。防病毒系統(tǒng)應(yīng)具有全方位網(wǎng)絡(luò)惡意代碼防護(hù)能力、集中管理與監(jiān)控功能和系統(tǒng)自動(dòng)更新功能,而且系統(tǒng)必須具有較好的兼容性,不能影響各應(yīng)用系統(tǒng)的正常運(yùn)行。
第三十九條 所有主機(jī)應(yīng)通過補(bǔ)丁服務(wù)器進(jìn)行補(bǔ)丁統(tǒng)一自動(dòng)分發(fā)。
第一節(jié)
主機(jī)接入與授權(quán)管理
第四十條 本章中的內(nèi)部用戶、外部用戶、信息化運(yùn)維人員定義如下:
(一)內(nèi)部用戶:公司內(nèi)部的辦公用戶;
(二)外部用戶:業(yè)務(wù)專網(wǎng)使用人員、外部來訪人員及移動(dòng)辦公人員;
(三)信息化運(yùn)維人員: 信息化維護(hù)人員及管理員。
第四十一條 各類用戶接入服務(wù)器主機(jī)的方式如下:(一)內(nèi)部用戶應(yīng)安裝安全客戶端(使用內(nèi)網(wǎng)安全管理系統(tǒng)統(tǒng)一部署安裝的安全代理軟件)方式接入服務(wù)器主機(jī);
(二)外部用戶應(yīng)采用 VPN 或安全客戶端方式接入服務(wù)器主機(jī);
(三)信息化運(yùn)維人員應(yīng)通過信息安全運(yùn)維系統(tǒng)接入服務(wù)器主機(jī)。
第四十二條 所有用戶接入服務(wù)器時(shí)應(yīng)通過硬件 CA 數(shù)字證書和口令雙重認(rèn)證。
第四十三條 所有用戶訪問服務(wù)器資源時(shí)都應(yīng)通過相對(duì)應(yīng)的安全接入系統(tǒng)進(jìn)行安全授權(quán)和管理,對(duì)所有終端計(jì)算機(jī)只開放所需的最小權(quán)限。
第二節(jié)
服務(wù)器主機(jī)管理
第四十四條
服務(wù)器操作系統(tǒng)的管理員賬號(hào)應(yīng)具有唯一性,不允許多個(gè)用戶使用同一賬號(hào)。
第四十五條
服務(wù)器操作系統(tǒng)的管理員帳號(hào)應(yīng)滿足安全性要求:
(一)口令設(shè)置為長度在 8 位字符以上、復(fù)雜性為數(shù)字、字母、特殊字符的組合,并且定期更新;
(二)當(dāng)?shù)卿浭〕^三次時(shí)結(jié)束會(huì)話連接并鎖定賬號(hào)30分鐘以上。
第四十六條
對(duì)于服務(wù)器操作系統(tǒng)應(yīng)有嚴(yán)格的資源訪問控制策略,訪問控制細(xì)粒度應(yīng)達(dá)到文件級(jí)。
第四十七條
應(yīng)嚴(yán)格限制服務(wù)器操作系統(tǒng)的默認(rèn)用戶訪問權(quán)限,及時(shí)刪除不必要的臨時(shí)賬號(hào)和測(cè)試賬號(hào)等。
第四十八條
應(yīng)對(duì)服務(wù)器操作系統(tǒng)的所有用戶進(jìn)行安全審計(jì)。
(一)審計(jì)內(nèi)容應(yīng)包含事件的日期和時(shí)間、用戶、事件類型、事件成功情況;
(二)應(yīng)使用日志審計(jì)工具設(shè)置特定事件報(bào)警及生成日志報(bào)表;
(三)應(yīng)做好服務(wù)器操作系統(tǒng)日志的保存工作,保存期大于 30 天,保存的日志不可修改。
第四十九條
應(yīng)妥善保存服務(wù)器操作系統(tǒng)的用戶鑒別信息。
第五十條 應(yīng)定期掃描服務(wù)器安全漏洞。
第五十一條
應(yīng)對(duì)服務(wù)器的單個(gè)用戶的多重并發(fā)會(huì)話數(shù)和連接數(shù)進(jìn)行限制,禁止同一賬號(hào)在同一時(shí)間內(nèi)并發(fā)登錄。
第三節(jié)
終端主機(jī)管理
第五十二條
辦公內(nèi)網(wǎng)終端計(jì)算機(jī)應(yīng)部署內(nèi)網(wǎng)安全管理系統(tǒng),該系統(tǒng)應(yīng)具有如下功能:
(一)能夠?qū)崿F(xiàn)對(duì)終端計(jì)算機(jī)用戶的口令及硬件 CA 數(shù)字證書雙重身份認(rèn)證;
(二)能夠根據(jù)安全策略阻斷未授權(quán)的終端計(jì)算機(jī)接入辦公內(nèi)網(wǎng);
(三)能夠?qū)K端計(jì)算機(jī)訪問辦公內(nèi)網(wǎng)服務(wù)器資源進(jìn)行授權(quán)控制;
(四)能夠控制用戶對(duì)終端計(jì)算機(jī)操作系統(tǒng)的配置更改和軟件安裝;
(五)能夠控制用戶對(duì)終端計(jì)算機(jī)外部設(shè)備及接口的使用;
(六)能夠?qū)K端計(jì)算機(jī)用戶操作行為進(jìn)行詳盡的安全審計(jì),應(yīng)包括對(duì)本地資源、網(wǎng)絡(luò)資源、外部設(shè)備等的訪問行為。
第五十三條
終端主機(jī)上使用的移動(dòng)存儲(chǔ)設(shè)備應(yīng)由各單位統(tǒng)一購置、登記和發(fā)放,并對(duì)介質(zhì)使用進(jìn)行安全審計(jì)。非授權(quán)的移動(dòng)存儲(chǔ)禁止接入辦公內(nèi)網(wǎng)。
第六章
應(yīng)用安全管理
第五十四條
本章所指的系統(tǒng)分為重要系統(tǒng)和一般系統(tǒng),應(yīng)對(duì)所有應(yīng)用系統(tǒng)進(jìn)行定級(jí)分類,其中含有敏感信息的應(yīng)用系統(tǒng)應(yīng)歸為重要系統(tǒng),其它應(yīng)用系統(tǒng)歸為一般系統(tǒng)。
第一節(jié)
應(yīng)用系統(tǒng)建設(shè)安全管理
第五十五條
在系統(tǒng)設(shè)計(jì)階段,系統(tǒng)開發(fā)單位應(yīng)根據(jù)風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)管理以及充分調(diào)研的結(jié)果,對(duì)應(yīng)用系統(tǒng)的基本安全功能和安全功能的強(qiáng)度進(jìn)行需求確認(rèn),包括是否需要身
份驗(yàn)證、角色訪問控制、數(shù)據(jù)加密、自動(dòng)備份、日志審計(jì)等安全功能。只有通過系統(tǒng)安全需求論證后才能進(jìn)行系統(tǒng)開發(fā)。
第五十六條
應(yīng)用系統(tǒng)應(yīng)考慮軟件容錯(cuò)性。
(一)應(yīng)對(duì)人機(jī)接口輸入數(shù)據(jù)的規(guī)范性提供檢驗(yàn);
(二)應(yīng)對(duì)人機(jī)接口操作提供回退功能;
(三)應(yīng)具備狀態(tài)監(jiān)測(cè)能力,當(dāng)故障發(fā)生時(shí),能實(shí)時(shí)檢測(cè)到故障狀態(tài)并報(bào)警;
(四)應(yīng)具備自動(dòng)保護(hù)能力,當(dāng)故障發(fā)生時(shí),自動(dòng)保護(hù)當(dāng)前所有狀態(tài)。
第五十七條
應(yīng)制定應(yīng)用系統(tǒng)代碼編寫安全規(guī)范,要求開發(fā)人員參照規(guī)范編寫代碼。
第五十八條
系統(tǒng)上線前應(yīng)對(duì)應(yīng)用系統(tǒng)代碼進(jìn)行安全漏洞檢測(cè),識(shí)別可能存在的惡意代碼,存在安全漏洞的應(yīng)用系統(tǒng)不得上線。
第二節(jié)
應(yīng)用系統(tǒng)運(yùn)行管理
第五十九條
必須保證應(yīng)用系統(tǒng)的安全性和可靠性,因安全漏洞導(dǎo)致的應(yīng)用系統(tǒng)故障和安全事故,應(yīng)立即中斷此應(yīng)用系統(tǒng)服務(wù),并及時(shí)向相關(guān)單位發(fā)布通知,限期整改。
第六十條 重要系統(tǒng)必須采用雙機(jī)熱備的方式運(yùn)行。
第六十一條
應(yīng)定期對(duì)應(yīng)用系統(tǒng)進(jìn)行穿透性測(cè)試,并及時(shí)修補(bǔ)漏洞。
第六十二條
一般情況下,部署在業(yè)務(wù)外網(wǎng)中的應(yīng)用系統(tǒng)應(yīng)通過安全發(fā)布服務(wù)器進(jìn)行應(yīng)用安全發(fā)布。
第六十三條
應(yīng)對(duì) WEB 應(yīng)用系統(tǒng)采取防篡改措施,防止應(yīng)用系統(tǒng)被非法篡改。
第六十四條
應(yīng)用系統(tǒng)的管理員帳號(hào)應(yīng)滿足安全性要求。
(一)應(yīng)用系統(tǒng)用戶身份必須是唯一的,口令長度在 8位字符以上、復(fù)雜性為數(shù)字、字母、特殊字符的組合,并且定期更新;
(二)登錄失敗超過三次時(shí)自動(dòng)結(jié)束會(huì)話連接并鎖定賬號(hào) 30分鐘以上,當(dāng)網(wǎng)絡(luò)登錄連接超時(shí),自動(dòng)退出。
第六十五條
所有用戶接入重要系統(tǒng)時(shí)應(yīng)進(jìn)行雙重身份驗(yàn)證(如口令結(jié)合 CA 數(shù)字證書認(rèn)證)。
第六十六條
應(yīng)對(duì)應(yīng)用系統(tǒng)設(shè)置相關(guān)的安全訪問策略,非授權(quán)的用戶不能訪問應(yīng)用系統(tǒng)的相關(guān)資源,訪問控制細(xì)粒度至少為模塊級(jí)。
第六十七條
應(yīng)對(duì)應(yīng)用系統(tǒng)進(jìn)行日志安全審計(jì)。
(一)審計(jì)內(nèi)容應(yīng)包含事件的日期和時(shí)間、用戶、事件類型、事件成功情況;
(二)應(yīng)使用日志審計(jì)工具設(shè)置特定事件報(bào)警及生成日志報(bào)表;(三)應(yīng)做好應(yīng)用系統(tǒng)日志的保存工作,保存期大于30天,保存的日志不可修改。
第六十八條
應(yīng)妥善保存應(yīng)用系統(tǒng)的用戶身份鑒別信 息。
第六十九條
應(yīng)限制應(yīng)用系統(tǒng)單個(gè)用戶的最大并發(fā)會(huì)話和連接數(shù)。
第七十條 應(yīng)用系統(tǒng)的管理與審計(jì)的權(quán)限應(yīng)分配給不同的管理員。
第三節(jié)
數(shù)據(jù)庫安全管理
第七十一條
數(shù)據(jù)庫系統(tǒng)的管理員口令應(yīng)設(shè)置為長度在 8 位字符以上、復(fù)雜性為數(shù)字、字母、特殊字符的組合,并且定期更新。
第七十二條
對(duì)于數(shù)據(jù)庫系統(tǒng)應(yīng)有嚴(yán)格的資源訪問控制策略,訪問控制細(xì)粒度應(yīng)達(dá)到數(shù)據(jù)庫表級(jí)。
第七十三條
應(yīng)嚴(yán)格限制數(shù)據(jù)庫系統(tǒng)的默認(rèn)用戶訪問權(quán)限,及時(shí)刪除不必要的臨時(shí)賬號(hào)和測(cè)試賬號(hào)等。
第七十四條
應(yīng)禁止使用數(shù)據(jù)庫的超級(jí)管理員賬號(hào)(如sql中的 sa賬號(hào))進(jìn)行遠(yuǎn)程登錄,并禁止使用數(shù)據(jù)庫的超級(jí)管理員賬號(hào)建立數(shù)據(jù)庫實(shí)體、數(shù)據(jù)庫表。
第七章
數(shù)據(jù)安全及保密管理
第七十五條
重要的數(shù)據(jù)存儲(chǔ)應(yīng)有可靠性保證,在線系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)應(yīng)存儲(chǔ)在冗余的介質(zhì)中。
第七十六條
操作系統(tǒng)、應(yīng)用系統(tǒng)程序和業(yè)務(wù)數(shù)據(jù)應(yīng)分別放在不同的邏輯磁盤中。
第七十七條
制定重要數(shù)據(jù)的備份與恢復(fù)方案,并建立相應(yīng)的備份與恢復(fù)系統(tǒng),要求如下:(一)備份內(nèi)容包括服務(wù)器操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用系統(tǒng)的配置信息,應(yīng)用系統(tǒng)的重要數(shù)據(jù),服務(wù)器操作系統(tǒng)程序,應(yīng)用系統(tǒng)程序;
(二)備份方式為網(wǎng)絡(luò)集中備份方式,將備份信息統(tǒng)一集中存放在備份介質(zhì)內(nèi),重要系統(tǒng)的數(shù)據(jù)應(yīng)實(shí)現(xiàn)本地和異地雙重備份;
(三)重要系統(tǒng)的數(shù)據(jù)每天最少備份一次,其余數(shù)據(jù)定期備份,備份數(shù)據(jù)的保存周期不得小于一周。
(四)備份信息應(yīng)存放在安全、可靠、有效的位置。
第七十八條
當(dāng)出現(xiàn)信息丟失、錯(cuò)誤或出現(xiàn)系統(tǒng)故障時(shí)應(yīng)及時(shí)進(jìn)行信息和系統(tǒng)恢復(fù)工作。以保證各計(jì)算機(jī)信息和網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。信息恢復(fù)過程中如果需要停止相關(guān)應(yīng)用系統(tǒng)的運(yùn)行,應(yīng)提前通知相關(guān)使用人員做好應(yīng)急準(zhǔn)備。
第七十九條
應(yīng)對(duì)敏感信息采取加密存儲(chǔ)。
第八十條 不得在遠(yuǎn)程辦公的相關(guān)終端設(shè)備上保存敏感信息。
第八章
用戶行為安全管理
第八十一條
應(yīng)對(duì)進(jìn)出機(jī)房人員進(jìn)行管理。禁止未經(jīng)批準(zhǔn)的人員進(jìn)入機(jī)房,外來人員進(jìn)出機(jī)房應(yīng)辦理登記手續(xù),并由專業(yè)管理人員陪同。
第八十二條
未經(jīng)許可,任何人不得擅自拆卸、搬移、更換主機(jī)及網(wǎng)絡(luò)設(shè)備的部件;對(duì)于設(shè)備、電源、線路,不得隨意開關(guān)、更改,不得隨意改換、移動(dòng)電源、插座和布線。
第八十三條
未經(jīng)許可,任何人不得私自在主機(jī)設(shè)備上外接任何計(jì)算機(jī)外部設(shè)備。第八十四條
未經(jīng)許可,辦公內(nèi)網(wǎng)中的終端計(jì)算機(jī)禁止使用光驅(qū)和軟驅(qū)。
第八十五條
所有人員應(yīng)對(duì)各自使用的主機(jī)及相關(guān)設(shè)備采取防盜措施,一旦被竊取,應(yīng)及時(shí)告知網(wǎng)絡(luò)及系統(tǒng)管理員。
第八十六條
未經(jīng)許可,任何人不得私自將外帶的主機(jī)及網(wǎng)絡(luò)設(shè)備接入除公眾外網(wǎng)的任何網(wǎng)絡(luò)區(qū)域,辦公內(nèi)網(wǎng)的用戶不得通過自帶的相關(guān)設(shè)備接入互聯(lián)網(wǎng)。
第八十七條
對(duì)新購置、外修后、借入借出的主機(jī)和網(wǎng)絡(luò)設(shè)備接入辦公內(nèi)網(wǎng)、業(yè)務(wù)外網(wǎng)或業(yè)務(wù)專網(wǎng)前應(yīng)進(jìn)行安全檢 查,合格后方可接入。
第八十八條
做好主機(jī)操作系統(tǒng)和應(yīng)用系統(tǒng)的用戶名、口令、證書、加密驗(yàn)證設(shè)備等安全驗(yàn)證信息的保管、管理和保密工作。終端計(jì)算機(jī)用戶必須保護(hù)好自己的用戶身份鑒別信息,不得向無關(guān)人員透露。網(wǎng)絡(luò)及系統(tǒng)管理員負(fù)責(zé)各服務(wù)器、網(wǎng)絡(luò)設(shè)備及系統(tǒng)軟件的安全驗(yàn)證信息的管理與保密工作,未經(jīng)用戶許可,不得隨意更改該用戶的身份鑒別信息。
第八十九條
網(wǎng)絡(luò)、主機(jī)或應(yīng)用系統(tǒng)的身份鑒別信息被他人盜取,要及時(shí)進(jìn)行修改,自己不能夠修改的,要及時(shí)通知本單位網(wǎng)絡(luò)及系統(tǒng)管理員;網(wǎng)絡(luò)及系統(tǒng)管理員接到有關(guān)通知后,要及時(shí)對(duì)外泄的信息進(jìn)行修改。對(duì)做過的修改過程、時(shí)間記錄存檔。
第九十條
禁止在主機(jī)上安裝和使用與辦公無關(guān)的軟件,對(duì)于從互聯(lián)網(wǎng)下載的或其他渠道獲得的、與工作有關(guān)的各類軟件安裝前要進(jìn)行安全性檢查后方可在辦公內(nèi)網(wǎng)及業(yè)務(wù)外網(wǎng)的主機(jī)上安裝。
第九十一條
未經(jīng)許可,不得更改主機(jī)操作系統(tǒng)及應(yīng)用系統(tǒng)的重要配置及數(shù)據(jù)。
第九十二條
網(wǎng)絡(luò)及系統(tǒng)管理員應(yīng)每天檢查主機(jī)病毒防護(hù)系統(tǒng)的升級(jí)情況,發(fā)現(xiàn)異常應(yīng)及時(shí)處 理。同時(shí)應(yīng)監(jiān)控本單位病毒感染與傳播情況并進(jìn)行統(tǒng)計(jì)分析,以防止病毒的大面積爆發(fā)。
第九十三條
如果發(fā)生計(jì)算機(jī)病毒大面積爆發(fā),網(wǎng)絡(luò)及系統(tǒng)管理員應(yīng)及時(shí)對(duì)被病毒感染的主機(jī)實(shí)施物理隔離,盡快查找病毒源頭并進(jìn)行病毒查殺,同時(shí)通知相關(guān)負(fù)責(zé)人做好應(yīng)急處理工作。如果重要應(yīng)用系統(tǒng)服務(wù)器出現(xiàn)嚴(yán)重病毒感染,應(yīng)及時(shí)停止應(yīng)用系統(tǒng)使用并隔離該服務(wù)器,同時(shí)通知相關(guān)人員。如果出現(xiàn)計(jì)算機(jī)病毒大面積爆發(fā),除做好前述應(yīng)對(duì)工作外應(yīng)及時(shí)將具體情況通知上級(jí)公司網(wǎng)絡(luò)及系統(tǒng)管理員,以免出現(xiàn)更大范圍內(nèi)的病毒爆發(fā)。
第九十四條
不得在公司網(wǎng)站或互聯(lián)網(wǎng)上從事危害國家安全、泄露國家秘密等違法犯罪活動(dòng),不得制作、瀏覽、復(fù)制、傳播反動(dòng)及色情信息,不得在網(wǎng)絡(luò)上發(fā)布反動(dòng)、非法和虛假的消息,不得冒用他人名義發(fā)送信息,不得在網(wǎng)絡(luò)上漫罵攻擊他人,不得在網(wǎng)上泄露他人隱私。
第九十五條
禁止在工作時(shí)間進(jìn)行浪費(fèi)網(wǎng)絡(luò)資源和威脅網(wǎng)絡(luò)安全的操作。禁止向他人發(fā)送惡意的挑釁性的郵件和商業(yè)廣告,禁止打開來路不明的電子郵件,一旦發(fā)現(xiàn)立即刪除。
第九十六條
人員離崗時(shí),應(yīng)回收相關(guān)用戶身份鑒別信息,并調(diào)整相應(yīng)用戶權(quán)限。
第九十七條
涉密介質(zhì)的使用應(yīng)符合 《中華人民共和國保密法》的相關(guān)規(guī)定。
第九十八條
任何單位和個(gè)人不得利用計(jì)算機(jī)系統(tǒng)非法傳遞或者交易涉及國家秘密的電子文件與信息,不得將涉及國家秘密的計(jì)算機(jī)系統(tǒng)與國際互聯(lián)網(wǎng)、其它公共信息網(wǎng)絡(luò)相聯(lián)接,不得利用非涉密計(jì)算機(jī)系統(tǒng)處理涉及國家秘密的信息。
第九十九條
敏感信息使用者必須應(yīng)妥善保存相關(guān)信息,若因保管不善造成信息外泄,使用者應(yīng)負(fù)全責(zé)。
第一百條 敏感信息的共享等級(jí)和范圍須經(jīng)有關(guān)部門和主管領(lǐng)導(dǎo)批準(zhǔn),明確共享資源的使用人員和操作權(quán)限,嚴(yán)格按照使用人員、操作權(quán)限進(jìn)行共享。禁止將秘密或機(jī)密的信息進(jìn)行網(wǎng)絡(luò)存放或共享。
第一百零一條
終端計(jì)算機(jī)應(yīng)通過本單位的文件服務(wù)器進(jìn)行個(gè)人文件的共享,不允許在兩個(gè)或兩個(gè)以上的終端計(jì)算機(jī)之間設(shè)置共享文件夾。
第一百零二條
必須保護(hù)好相關(guān)的主機(jī)及應(yīng)用系統(tǒng)有保密要求的信息,不得擅自復(fù)制抄錄和對(duì)外泄露。如因工作需要,向合作單位提供相關(guān)信息要做好信息外泄安全防范工作。
第一百零三條
禁止打聽和竊取他人保密信息,假冒他 人名義對(duì)相關(guān)應(yīng)用系統(tǒng)進(jìn)行違法操作。未經(jīng)許可不得以他人身份使用網(wǎng)絡(luò)及主機(jī)資源。
第一百零四條
網(wǎng)絡(luò)及系統(tǒng)管理員負(fù)責(zé)做好集中備份系統(tǒng)的備份策略制定、完善和修改工作及每天檢查備份情況。第九章
安全意識(shí)教育和培訓(xùn)
第一百零五條
定期開展信息安全技術(shù)與管理培訓(xùn),組織學(xué)習(xí)信息安全技術(shù)及相關(guān)法律、法規(guī),提高各信息安全技術(shù)保障與管理水平。
第一百零六條
定期對(duì)內(nèi)部辦公人員進(jìn)行信息安全普及教育,強(qiáng)化信息安全防范意識(shí),普及信息安全及保密防護(hù)知識(shí)。
第一百零七條
相關(guān)人員應(yīng)積極配合,自覺參加各種教育和培訓(xùn)活動(dòng)。
第一百零八條
凡違反本辦法造成集團(tuán)經(jīng)濟(jì)損失或惡劣影響的,除對(duì)相關(guān)當(dāng)事人進(jìn)行嚴(yán)肅處理外,情節(jié)嚴(yán)重的將根據(jù)有關(guān)法律法規(guī)追究相關(guān)責(zé)任。
第三篇:計(jì)算機(jī)及網(wǎng)絡(luò)管理辦法
計(jì)算機(jī)及網(wǎng)絡(luò)管理辦法
目錄
第一章
總則
第二章
管理機(jī)構(gòu)與管理 第三章
設(shè)備管理
第四章
涉密移動(dòng)存儲(chǔ)介質(zhì)的使用和保密管理 第五章
網(wǎng)絡(luò)安全與保密 第六章
局域網(wǎng)管理 第七章
病毒防治
第八章
短信平臺(tái)維護(hù)與管理 第九章
段中心機(jī)房管理 第十章
獎(jiǎng)罰 第十一章
附則
第一章
總則
第一條
為進(jìn)一步規(guī)范我段計(jì)算機(jī)管理,加強(qiáng)計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)的安全防護(hù)及維護(hù)管理工作,合理配置和保養(yǎng)計(jì)算機(jī)設(shè)備設(shè)施,不斷提高全段計(jì)算機(jī)的運(yùn)用水平,確保計(jì)算機(jī)設(shè)備及網(wǎng)絡(luò)設(shè)施安全、有效使用,更好地服務(wù)于安全生產(chǎn)和經(jīng)營管理,根據(jù)我段實(shí)際情況,制訂《*****務(wù)段計(jì)算機(jī)及網(wǎng)絡(luò)管理辦法》(以下簡稱《辦法》)。
第二條
本《辦法》適用于*****段所屬各單位的計(jì)算機(jī)設(shè)備(含臺(tái)式微機(jī)、筆計(jì)本式微機(jī)、大屏幕顯示器、掃描儀、打印機(jī)等)、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備(含網(wǎng)絡(luò)服務(wù)器、路由器、交換機(jī)等)、計(jì)算機(jī)附屬設(shè)備(含不間斷電源、穩(wěn)壓電源、萬用插座、鼠標(biāo)、光驅(qū)、多媒體套件等)、移動(dòng)存儲(chǔ)設(shè)備(含移動(dòng)硬盤、軟盤、優(yōu)盤、光盤、磁帶、存儲(chǔ)卡及其它具有存儲(chǔ)功能的各類介質(zhì)等)及各種辦公系統(tǒng)和軟件的管理。第二章
管理機(jī)構(gòu)與職責(zé)
第三條
成立段計(jì)算機(jī)管理小組。組長由分管副段長擔(dān)任,小組成員由機(jī)關(guān)各科室計(jì)算機(jī)管理員和車間指定計(jì)算機(jī)管理人員組成。小組下設(shè)計(jì)算機(jī)管理辦公室(設(shè)在段行政辦公室),主任由段行辦主任兼任。辦公室設(shè)專職人員負(fù)責(zé)辦公自動(dòng)化計(jì)算機(jī)、網(wǎng)絡(luò)硬件設(shè)備及應(yīng)用軟件的歸口管理。
第四條
計(jì)算機(jī)管理辦公室具體職責(zé)如下:
1、在段計(jì)算機(jī)管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,牽頭負(fù)責(zé)段辦公自動(dòng)化具體管理,統(tǒng)籌協(xié)調(diào)落實(shí)各項(xiàng)工作,重點(diǎn)負(fù)責(zé)計(jì)算機(jī)技術(shù)管理和維護(hù)、維修、聯(lián)絡(luò)協(xié)調(diào)等工作。
2、負(fù)責(zé)視頻會(huì)議管理及信息收集等。
3、負(fù)責(zé)計(jì)算機(jī)設(shè)備庫存管理及計(jì)算機(jī)設(shè)備臺(tái)帳管理。
4、各子系統(tǒng)或?qū)m?xiàng)軟件系統(tǒng)由各相關(guān)專業(yè)部門指定專人負(fù)責(zé)。
⑴雨量監(jiān)測(cè)系統(tǒng):路橋科 ⑵巡道巡更系統(tǒng):安全科(電話:)⑶公文管理系統(tǒng):辦公室(電話:)⑷工務(wù)管理信息系統(tǒng):線路科(電話:)
第五條
為加強(qiáng)計(jì)算機(jī)及其附屬設(shè)備的采購管理,段成立計(jì)算機(jī)設(shè)備招標(biāo)管理小組,負(fù)責(zé)全段計(jì)算機(jī)及其附屬設(shè)備招標(biāo)和采購工作。組長由分管副段長擔(dān)任,副組長由紀(jì)委書記擔(dān)任,組員由段計(jì)財(cái)科、材料科、辦公室及相關(guān)科室有關(guān)人員組成,第六條
各部門、車間負(fù)責(zé)人為本單位計(jì)算機(jī)管理第一責(zé)任人,對(duì)本單位計(jì)算機(jī)及網(wǎng)絡(luò)安全負(fù)責(zé)直接管理責(zé)任。
第七條
計(jì)算機(jī)管理小組成員負(fù)責(zé)本科室或本車間計(jì)算機(jī)管理。計(jì)算機(jī)管理成員(兼職)職責(zé)如下:
1、兼職管理員需在完成本職工作的同時(shí),協(xié)助管理人員加強(qiáng)對(duì)本科室計(jì)算機(jī)及相關(guān)設(shè)備的管理。
2、兼職管理員需督促、指導(dǎo)本科室計(jì)算機(jī)操作人員正確使用計(jì)算機(jī)及相關(guān)設(shè)備。
3、兼職管理員應(yīng)負(fù)責(zé)本科室網(wǎng)頁的制作、維護(hù)、更新工作,并對(duì)本科室相關(guān)的信息、通知及時(shí)發(fā)布在段主頁上。
4、兼職管理員經(jīng)管理人員授權(quán)后,可進(jìn)行一些日常的維護(hù)工作,如定期檢測(cè)計(jì)算機(jī)病毒等。
5、兼職管理員所使用的一些系統(tǒng)口令,需嚴(yán)格保密,不得告訴非相關(guān)人員。
6、兼職管理員應(yīng)及時(shí)傳遞計(jì)算機(jī)中心和各科室之間的信息,以起到聯(lián)系紐帶的作用。
7、兼職管理員應(yīng)在本段的計(jì)算機(jī)使用、推廣上起到帶頭的作用。
8、協(xié)助做好本科室或車間人員的計(jì)算機(jī)知識(shí)培訓(xùn)工作。
第三章
設(shè)備管理
第八條 計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備的申購手續(xù):
1.根據(jù)段財(cái)務(wù)規(guī)定,計(jì)算機(jī)費(fèi)用由段計(jì)算機(jī)管理小組統(tǒng)一管理,車間及班組要發(fā)生計(jì)算機(jī)費(fèi)用必須向管理小組申請(qǐng)。
2.計(jì)算機(jī)耗材具有價(jià)格浮動(dòng)性大、不易保管、保質(zhì)期限短等特點(diǎn),所以計(jì)算機(jī)耗材在消耗完畢或不可使用后方可申請(qǐng)購置,段原則上不儲(chǔ)備耗材。
3.機(jī)關(guān)各科室有關(guān)計(jì)算機(jī)所產(chǎn)生的費(fèi)用(計(jì)算機(jī)硬件升級(jí)、其它的電腦設(shè)備、網(wǎng)絡(luò)器材、耗材、電腦辦公設(shè)備、系統(tǒng)或應(yīng)用軟件等),必須要由科室填寫《購物申請(qǐng)單》經(jīng)科室主任簽字并報(bào)主管領(lǐng)導(dǎo)批準(zhǔn),經(jīng)主管領(lǐng)導(dǎo)審核批準(zhǔn)后報(bào)管理小組統(tǒng)一申購; 4.人為原因造成的計(jì)算機(jī)費(fèi)用支出由使用責(zé)任人承擔(dān)。
5.出現(xiàn)計(jì)算機(jī)費(fèi)用不夠時(shí),由所在科室向分管領(lǐng)導(dǎo)提出書面申請(qǐng),段根據(jù)財(cái)力進(jìn)行統(tǒng)籌安排。
第九條
計(jì)算機(jī)設(shè)備臺(tái)帳管理:
各種電腦及設(shè)備包括上級(jí)等其它渠道添置的計(jì)算機(jī)及設(shè)備一律必須配合計(jì)算機(jī)管理小組做好登記入冊(cè)工作,并存檔,段職工換崗或調(diào)離段時(shí)所使用的計(jì)算機(jī)及設(shè)備必須根據(jù)《管理臺(tái)帳》進(jìn)行核對(duì)并簽字后才能辦有關(guān)手續(xù)。
段其它的公用電腦及電子設(shè)備要登記入冊(cè),段職工領(lǐng)用時(shí)必須登記借還時(shí)間、計(jì)算機(jī)中心必須檢查設(shè)備的使用情況和好壞并作如實(shí)記錄。設(shè)備損壞時(shí)按照段有關(guān)規(guī)定處罰。第十條
計(jì)算機(jī)及設(shè)備選型及采購:
1、計(jì)算機(jī)及其附屬設(shè)備采購前,設(shè)備性能等技術(shù)指標(biāo)須由提出需求的科室向管理小組一起提出。設(shè)備采購后所附帶的軟件、原始技術(shù)資料統(tǒng)一由管理小組保存,以利于日后維護(hù)與維修。
2、計(jì)算機(jī)及其附屬設(shè)備的配件采購由所需部門提出申請(qǐng)報(bào)告,經(jīng)行辦審批后,由管理小組進(jìn)行采購或委托采購,管理小組負(fù)責(zé)安裝調(diào)試,登記設(shè)備技術(shù)臺(tái)帳。配件所附帶的軟件、原始技術(shù)資料統(tǒng)一由管理小組保存。
3、電腦系統(tǒng)選取型須基于廣泛的市場調(diào)研,在掌握各類電腦性能、價(jià)格之后選擇合格的機(jī)型。
4、涉及重大電腦設(shè)備的選購,須邀請(qǐng)專業(yè)公司招標(biāo)或咨詢,確保電腦的功能升級(jí),以及維修服務(wù)的承諾。
5、電腦采購過程中,做好硬件的驗(yàn)機(jī)工作和軟件測(cè)試工作,確保電腦系統(tǒng)的可行性。
6、購進(jìn)設(shè)備時(shí),管理小組有關(guān)負(fù)責(zé)人必須與供貨人或調(diào)入人共同啟封,核對(duì)設(shè)備規(guī)格、型號(hào)、數(shù)目及軟件和文字資料,并進(jìn)行質(zhì)量檢驗(yàn)。核對(duì)無誤,驗(yàn)收合格后,方可簽字并辦理有關(guān)手續(xù)。
第十一條
計(jì)算機(jī)及設(shè)備的維修:
1、計(jì)算機(jī)及其附屬設(shè)備維修由設(shè)備所在部門提出或述說故障原因(重大故障必須寫出報(bào)告),由管理小組進(jìn)行檢查分析,由管理小組組織修理;
2、計(jì)算機(jī)及其附屬設(shè)備維修由管理小組統(tǒng)一安排。由管理小組將維修記錄登記《設(shè)備維修技術(shù)臺(tái)帳》;
3、段確立專職或兼職工程師負(fù)責(zé)電腦系統(tǒng)的維修;
4、電腦發(fā)生故障時(shí),使用者作簡易處理仍不能排除的,應(yīng)立即報(bào)告管理小組;
5、電腦在維修過程中,首先確保對(duì)信息進(jìn)行拷貝,并不遺失數(shù)據(jù)或資料;
6、電腦硬件更換需經(jīng)系統(tǒng)管理人員同意,如涉及金額較大應(yīng)報(bào)主管段長批準(zhǔn)。
7、為保證計(jì)算機(jī)數(shù)據(jù)安全及做好計(jì)算機(jī)安全保密工作,外請(qǐng)人員對(duì)段電腦進(jìn)行維修時(shí),段應(yīng)有人自始至終地陪同(原則上由段計(jì)算機(jī)管理人員維修,不可由外單位人員進(jìn)行維修),并做好維修記錄登記。
第十二條
計(jì)算機(jī)硬件管理制度
1、不得擅自對(duì)計(jì)算機(jī)拆卸或私自安裝其他配件,如需安裝必須征得段計(jì)算機(jī)管理人員的同意后由段指定人員進(jìn)行處理。
2、計(jì)算機(jī)在使用中會(huì)有發(fā)熱現(xiàn)象,使用后等計(jì)算機(jī)不熱時(shí)要及時(shí)清潔計(jì)算機(jī)的顯示器、主機(jī)及鍵盤的設(shè)備。
3、計(jì)算機(jī)不得放置在潮濕的環(huán)境下,如果放置在離窗戶較近時(shí),在使用完計(jì)算機(jī)后必須及時(shí)關(guān)好門窗,以防雨水濺入。
4、計(jì)算機(jī)在使用關(guān)閉后必須將排插的插頭從墻壁上拔離,以防打雷時(shí)被雷擊,如需在雷雨天開機(jī)必須做好防雷措施。
5、在個(gè)別電壓不穩(wěn)定地區(qū),經(jīng)車間及班組的申請(qǐng),由段統(tǒng)一配置ups(不間斷電源)。
6、計(jì)算機(jī)如果出現(xiàn)故障必須及時(shí)告知段計(jì)算機(jī)管理人員,由段計(jì)算機(jī)管理人員安排維修。
7、科室、車間及班組必須指定專人進(jìn)行計(jì)算機(jī)的管理,名部門應(yīng)當(dāng)報(bào)備段管理小組,計(jì)算機(jī)出現(xiàn)故障一經(jīng)查出屬人為原因,段要追究責(zé)任單位計(jì)算機(jī)管理人員的責(zé)任。
8、科室、車間及班組必須及時(shí)做好計(jì)算機(jī)硬件配置的登記。第十三條
計(jì)算機(jī)軟件管理制度
1、根據(jù)路局有關(guān)規(guī)定,各科室、車間及班組的計(jì)算機(jī)必須用于單位的安全生產(chǎn)和企業(yè)經(jīng)營管理活動(dòng),不得私自安裝與工作無關(guān)的其它軟件,一經(jīng)發(fā)現(xiàn)將追究責(zé)任人的管理責(zé)任。
2、計(jì)算機(jī)的軟件安裝必須逐級(jí)做好登記。
3、嚴(yán)禁單位計(jì)算機(jī)一機(jī)雙網(wǎng)(即上路網(wǎng)又上互聯(lián)網(wǎng)),一經(jīng)發(fā)現(xiàn)要追究責(zé)任人的責(zé)任。
4、所有計(jì)算機(jī)不得安裝游戲軟件。
第十四條
計(jì)算機(jī)的添置、更新、報(bào)廢及調(diào)撥制度:
1、根據(jù)我段計(jì)算機(jī)現(xiàn)狀,段計(jì)算機(jī)管理部門將在每年底向上一級(jí)計(jì)算機(jī)管理部門提出申請(qǐng)?zhí)碇酶掠?jì)劃。
2、各單位接到上一級(jí)調(diào)撥的計(jì)算機(jī)必須到段計(jì)算機(jī)管理部門進(jìn)行登記。
3、計(jì)算機(jī)使用到報(bào)廢年限后,使用單位向段計(jì)算機(jī)管理部門提出報(bào)廢申請(qǐng),段計(jì)算機(jī)管理部門將按照上級(jí)規(guī)定辦理報(bào)廢手續(xù)。
4、如因工作需要進(jìn)行計(jì)算機(jī)的調(diào)撥,請(qǐng)各單位配合段計(jì)算機(jī)管理部門及時(shí)辦理調(diào)撥手續(xù)。
5、每年依據(jù)報(bào)廢數(shù)量,上級(jí)計(jì)劃配置數(shù)量以及生產(chǎn)實(shí)際需要,由計(jì)算機(jī)管理部門在年初提報(bào)本購機(jī)計(jì)劃,報(bào)分管領(lǐng)導(dǎo)審核后,提交段主要領(lǐng)導(dǎo)審批。按照審批后的購機(jī)計(jì)劃由分管領(lǐng)導(dǎo)、財(cái)務(wù)、計(jì)算機(jī)管理部門、紀(jì)委共同參與計(jì)算機(jī)的購置工作。
第四章
涉密移動(dòng)存儲(chǔ)介質(zhì)的使用和保密管理
第十五條
本辦法所稱涉密移動(dòng)存儲(chǔ)介質(zhì),是指用于存儲(chǔ)鐵路秘密信息的移動(dòng)硬盤、軟盤、優(yōu)盤、光盤、磁帶、存儲(chǔ)卡及其它具有存儲(chǔ)功能的各類介質(zhì)。
第十六條
移動(dòng)存儲(chǔ)介質(zhì)由各辦公室負(fù)責(zé)統(tǒng)一購置、配發(fā)和管理。涉密移動(dòng)存儲(chǔ)介質(zhì)使用前應(yīng)由辦公室遵循“統(tǒng)一購置、統(tǒng)一標(biāo)識(shí)、統(tǒng)一備案、跟蹤管理”的原則,統(tǒng)一標(biāo)識(shí)密級(jí)、編號(hào),登記備案后配發(fā)各使用部門,嚴(yán)格控制發(fā)放范圍。
使用基于USB接口的涉密移動(dòng)存儲(chǔ)介質(zhì),應(yīng)采用技術(shù)手段加強(qiáng)防范與管理。
各級(jí)部門負(fù)責(zé)人對(duì)所轄部門、人員執(zhí)行本規(guī)定負(fù)有指導(dǎo)、監(jiān)督、檢查職責(zé)。各部門、車間應(yīng)當(dāng)指定專人負(fù)責(zé)涉密移動(dòng)存儲(chǔ)介質(zhì)日常管理工作。辦公室信息人員對(duì)本段涉密移動(dòng)存儲(chǔ)介質(zhì)管理負(fù)有指導(dǎo)、監(jiān)督、檢查職責(zé)。
第十七條
使用部門、車間根據(jù)工作需要,確定申領(lǐng)涉密移動(dòng)存儲(chǔ)介質(zhì)的數(shù)量及類型,指定專人負(fù)責(zé)涉密移動(dòng)存儲(chǔ)介質(zhì)的領(lǐng)取、登記、配發(fā)和管理。第十八條
涉密移動(dòng)存儲(chǔ)介質(zhì)的使用
1、涉密移動(dòng)存儲(chǔ)介質(zhì)只能在本段涉密計(jì)算機(jī)和涉密信息系統(tǒng)內(nèi)使用。高密級(jí)的存儲(chǔ)介質(zhì)不得在低密級(jí)系統(tǒng)中使用。嚴(yán)禁涉密移動(dòng)存儲(chǔ)介質(zhì)在與互聯(lián)網(wǎng)連接的計(jì)算機(jī)和個(gè)人計(jì)算機(jī)上使用。
2、涉密移動(dòng)存儲(chǔ)介質(zhì)應(yīng)當(dāng)存儲(chǔ)與之相對(duì)應(yīng)密級(jí)的信息。絕密級(jí)移動(dòng)存儲(chǔ)介質(zhì)只能存儲(chǔ)絕密級(jí)信息;機(jī)密級(jí)、秘密級(jí)信息應(yīng)存儲(chǔ)在對(duì)應(yīng)密級(jí)的移動(dòng)存儲(chǔ)介質(zhì)內(nèi),其中機(jī)密級(jí)移動(dòng)存儲(chǔ)介質(zhì)確需存儲(chǔ)秘密級(jí)信息時(shí),應(yīng)接最高密級(jí)進(jìn)行管理。
3、復(fù)制允許復(fù)制的機(jī)密、秘密級(jí)信息,須本部門領(lǐng)導(dǎo)批準(zhǔn);復(fù)制絕密級(jí)信息,須經(jīng)信息產(chǎn)生單位批準(zhǔn)。對(duì)復(fù)制介質(zhì)的密級(jí)、編號(hào)和復(fù)制的內(nèi)容要履行嚴(yán)格的登記手續(xù)。
4、使用涉密移動(dòng)存儲(chǔ)介質(zhì)應(yīng)當(dāng)在符合保密要求的辦公場所,確因工作需要帶出辦公場所的,秘密級(jí)的需經(jīng)使用部門主要負(fù)責(zé)人批準(zhǔn),機(jī)密級(jí)以上的需經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),報(bào)辦公室備案并采取嚴(yán)格的保密措施。嚴(yán)禁將涉密移動(dòng)存儲(chǔ)介質(zhì)借給外單位或轉(zhuǎn)借他人使用。
5、攜帶涉密移動(dòng)存儲(chǔ)介質(zhì)外出,應(yīng)使涉密移動(dòng)存儲(chǔ)介質(zhì)始終處于攜帶人的有效控制之下;攜帶絕密級(jí)存儲(chǔ)介質(zhì)外出的,應(yīng)保證二人以上同行。禁止攜帶存儲(chǔ)絕密級(jí)信息的移動(dòng)存儲(chǔ)介質(zhì)參加涉外活動(dòng)或出國(境);確因工作需要攜帶機(jī)密級(jí)、秘密級(jí)移動(dòng)存儲(chǔ)介質(zhì)出國(境)的,應(yīng)當(dāng)按照有關(guān)保密規(guī)定辦理批準(zhǔn)和攜帶出國(境)手續(xù)。
6、涉密移動(dòng)存儲(chǔ)介質(zhì)的傳遞應(yīng)按《南昌鐵路局涉密計(jì)算機(jī)及涉密移動(dòng)存儲(chǔ)介質(zhì)保密管理規(guī)定(試行)的通知》要求進(jìn)行。
第十九條
涉密移動(dòng)存儲(chǔ)介質(zhì)的保存應(yīng)遵循以下規(guī)定:
1、保存涉密移動(dòng)存儲(chǔ)介質(zhì)必須選擇安全保密的場所和部位,存放在保密設(shè)備里。
2、涉密移動(dòng)存儲(chǔ)介質(zhì)日常由使用人員保管,節(jié)假日交由部門指定的專人統(tǒng)一保管。
3、工作人員離開辦公場所,必須將涉密移動(dòng)存儲(chǔ)介質(zhì)存放到保密設(shè)備里。
4、段保密工作機(jī)構(gòu)每半年要對(duì)分發(fā)給有關(guān)部門的涉密移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行一次清查、核對(duì),并做出文字或電子記錄,發(fā)現(xiàn)丟失的應(yīng)及時(shí)查處。我段工作人員離職前必須將所保管、使用的涉密移動(dòng)存儲(chǔ)介質(zhì)全部返回。
5、需要?dú)w檔的涉密移動(dòng)存儲(chǔ)介質(zhì),應(yīng)按相關(guān)規(guī)定歸檔。第二十條
涉密移動(dòng)存儲(chǔ)介質(zhì)的維修及銷毀規(guī)定
1、涉密移動(dòng)存儲(chǔ)介質(zhì)需作數(shù)據(jù)恢復(fù)的,應(yīng)由本單位計(jì)算機(jī)專業(yè)技術(shù)人員進(jìn)行操作;必須送外部作數(shù)據(jù)恢復(fù)的,使用部門應(yīng)填寫《涉密移動(dòng)存儲(chǔ)介質(zhì)外出維修登記單》報(bào)單位保密工作機(jī)構(gòu)備案后,到保密工作部門指定的具有保密資質(zhì)的單位進(jìn)行數(shù)據(jù)恢復(fù)。
2、不再使用或不能使用的涉密移動(dòng)存儲(chǔ)介質(zhì)應(yīng)及時(shí)上交本段保密工作機(jī)構(gòu)。本段保密工作機(jī)構(gòu)應(yīng)對(duì)需報(bào)廢的涉密移動(dòng)存儲(chǔ)介質(zhì)與領(lǐng)取時(shí)登記的類型、電子(產(chǎn)品)序列號(hào)、編號(hào)等核對(duì)一致后進(jìn)行銷毀處理。
3、涉密移動(dòng)存儲(chǔ)介質(zhì)在報(bào)廢前,應(yīng)由使用部門進(jìn)行信息清除處理(所采取的技術(shù)、設(shè)備和措施應(yīng)符合鐵路保密工作部門的有關(guān)規(guī)定)。因介質(zhì)損壞無法進(jìn)行信息清除時(shí),由部門領(lǐng)導(dǎo)簽署意見后,交單位保密工作機(jī)構(gòu)銷毀。
4、涉密移動(dòng)存儲(chǔ)介質(zhì)的銷毀,由本段保密工作機(jī)構(gòu)統(tǒng)一登記造冊(cè),填寫《涉密移動(dòng)存儲(chǔ)介質(zhì)銷毀登記表》,報(bào)經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)后,由二人押運(yùn)送至保密工作部門指定的銷毀點(diǎn)現(xiàn)場銷毀。任何單位和個(gè)人不得擅自銷毀。
第五章
網(wǎng)絡(luò)安全與保密
第二十一條
使用計(jì)算機(jī)人員應(yīng)自覺遵守國家和部、局、工務(wù)段有關(guān)安全保密規(guī)定,勇于同違反法規(guī)的現(xiàn)象作斗爭,堵塞各種不安全的漏洞。
第二十二條
上機(jī)資料及打印的各種報(bào)表,原則上關(guān)機(jī)后應(yīng)妥善保管,對(duì)廢棄的資料及報(bào)表由專人統(tǒng)一銷毀,不得亂丟亂放。
第二十三條
涉密計(jì)算機(jī)必須有嚴(yán)格的身份認(rèn)證措施,嚴(yán)禁未授權(quán)者使用涉密計(jì)算機(jī)設(shè)備。處理涉密數(shù)據(jù)的計(jì)算機(jī)及軟件程序要在網(wǎng)絡(luò)管理員的指導(dǎo)下,采取必要保密措施,原則上其他用戶不得使用,確需工作需要的應(yīng)征得本部門領(lǐng)導(dǎo)同意后,由專人進(jìn)行監(jiān)督使用。第二十四條
涉密信息只能在加密通道傳輸,不加密不得上機(jī)。在計(jì)算機(jī)網(wǎng)絡(luò)傳輸保密文件,應(yīng)嚴(yán)格限定傳送范圍。
第二十五條
計(jì)算機(jī)網(wǎng)絡(luò)用戶口令應(yīng)由本人嚴(yán)格保密,嚴(yán)格按照計(jì)算機(jī)網(wǎng)絡(luò)操作規(guī)程進(jìn)行操作,不得從事與規(guī)定不符的行為。操作人員暫時(shí)離機(jī)必須退出應(yīng)用軟件或?qū)⒐ぷ髡炬i定。第二十六條
外來接洽計(jì)算機(jī)業(yè)務(wù)統(tǒng)一由管理小組負(fù)責(zé)接待,不得私自參觀段各技術(shù)中心、財(cái)務(wù)部門的計(jì)算機(jī)程序和計(jì)算機(jī)設(shè)備,不得私自介紹本單位或本部門計(jì)算機(jī)應(yīng)用情況。第二十七條
接待外來用戶使用計(jì)算機(jī),必須在管理小組有關(guān)人員指導(dǎo)下,指定磁盤區(qū)、限定存取范圍等,使外來用戶不能涉及秘密信息。禁止任何人在未授權(quán)的情況下進(jìn)行拷貝、復(fù)制、解密和外傳。
第二十八條
依據(jù)段保密管理辦法,段計(jì)算機(jī)管理應(yīng)建立相應(yīng)的保密制度,不同密級(jí)文件存放于不同電腦中;設(shè)置進(jìn)入電腦的密碼;設(shè)置進(jìn)入電腦文件的密碼或口令;設(shè)置進(jìn)入電腦文件的權(quán)限表;對(duì)電腦文件、數(shù)據(jù)進(jìn)行加密處理。
第二十九條
為保密需要,定期或不定期地更換不同保密方法或密碼口令。經(jīng)特殊申報(bào)批準(zhǔn),才能查詢、打印有關(guān)電腦保密資料。電腦操作員對(duì)保密信息嚴(yán)加看管,不得遺失、私自傳播。
第六章
局域網(wǎng)管理
第三十條
計(jì)算機(jī)網(wǎng)絡(luò)由管理小組統(tǒng)一管理,并建立相應(yīng)網(wǎng)絡(luò)技術(shù)檔案。
第三十一條
計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一配置和安裝,不得自行安裝遠(yuǎn)程通訊軟件及設(shè)備,不得自行聯(lián)入其他媒體網(wǎng)絡(luò)中。
第三十二條
計(jì)算機(jī)網(wǎng)絡(luò)布線應(yīng)由管理小組統(tǒng)一規(guī)劃,不得自行更改網(wǎng)絡(luò)走線方向。確需變更應(yīng)向管理小組提出申請(qǐng),經(jīng)批準(zhǔn)后,由管理小組有關(guān)人員會(huì)同有關(guān)部門共同進(jìn)行變更或安裝。
第三十三條
計(jì)算機(jī)網(wǎng)絡(luò)軟件進(jìn)行統(tǒng)一裝配,不得自行更改配置。
第三十四條
計(jì)算機(jī)網(wǎng)絡(luò)用戶只能在本部門計(jì)算機(jī)設(shè)備進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò),確需工作需要而在其他部門計(jì)算機(jī)設(shè)備進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的,必須征得其他部門領(lǐng)導(dǎo)或有關(guān)人員的同意后,方可使用其他部門計(jì)算機(jī)設(shè)備進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)。
第三十五條
計(jì)算機(jī)網(wǎng)絡(luò)用戶嚴(yán)格按照網(wǎng)絡(luò)權(quán)限進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò),一般計(jì)算機(jī)網(wǎng)絡(luò)用戶不得竊取領(lǐng)導(dǎo)入網(wǎng)口令或其他方法以領(lǐng)導(dǎo)用戶方式進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)。
第三十六條
計(jì)算機(jī)網(wǎng)絡(luò)共享信息是為辦公所提供,非經(jīng)有關(guān)領(lǐng)導(dǎo)同意,不得向其他計(jì)算機(jī)網(wǎng)絡(luò)或其他媒體提供計(jì)算機(jī)網(wǎng)絡(luò)信息。
第三十七條
任何人未經(jīng)管理小組許可,不允許研究、試驗(yàn)、使用或編寫破壞系統(tǒng)及網(wǎng)絡(luò)安全或影響系統(tǒng)及網(wǎng)絡(luò)安全運(yùn)行的程序,禁止故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。第三十八條
用戶不得私自修改IP地址等網(wǎng)絡(luò)技術(shù)信息。計(jì)算機(jī)上網(wǎng)的IP地址是唯一的,不得擅自對(duì)計(jì)算機(jī)的IP地址進(jìn)行修改。凡因修改導(dǎo)致其它計(jì)算機(jī)無法正常上網(wǎng),影響單位工作時(shí),一經(jīng)查實(shí),要追究當(dāng)事人的責(zé)任。
第三十九條
計(jì)算機(jī)上網(wǎng)如果出現(xiàn)上網(wǎng)速度較慢或無法打開網(wǎng)頁等問題時(shí)請(qǐng)及時(shí)與段計(jì)算機(jī)管理人員聯(lián)系或與所在地鐵通聯(lián)系進(jìn)行處理。段聯(lián)系電話:0445-5465。
第四十條
硬盤、U盤等存儲(chǔ)工具在使用過程中要保證其安全性,防止病毒通過移動(dòng)存儲(chǔ)工具進(jìn)行傳播。出現(xiàn)計(jì)算機(jī)病毒,或疑是計(jì)算機(jī)病毒時(shí),必須即時(shí)斷開網(wǎng)絡(luò),再進(jìn)行相關(guān)處理;如遇無法處理時(shí),馬上關(guān)閉計(jì)算機(jī),通知段計(jì)算機(jī)管理人員進(jìn)行處理。對(duì)病毒處理不及時(shí)造成網(wǎng)絡(luò)癱瘓,要查找原因,并對(duì)相關(guān)人員進(jìn)行考核。
第四十一條
在局域網(wǎng)上發(fā)布的信息、消息的內(nèi)容必須真實(shí)、可靠、健康,發(fā)現(xiàn)有不良的信息,將追究當(dāng)事人責(zé)任。
第四十二條
嚴(yán)禁通過段網(wǎng)絡(luò)登錄國家明文禁止或有不健康內(nèi)容的網(wǎng)站及下載與段工作無關(guān)的有關(guān)資料。
第七章
病毒防治
第四十三條
全段統(tǒng)一使用鐵道部批準(zhǔn)的電腦殺毒軟件。
第四十四條
未經(jīng)許可證,任何人不得攜入軟件在辦公電腦上使用,防止病毒傳染。凡需引入使用的軟件,均須報(bào)主管領(lǐng)導(dǎo)批準(zhǔn),并做到防止病毒傳染。
第四十五條
電腦出現(xiàn)病毒,操作人員不能殺除的,須及時(shí)報(bào)電腦主管處理。在各種殺毒辦法無效后,須重新對(duì)電腦格式化,裝入正規(guī)渠道獲得的無毒系統(tǒng)軟件。
第四十六條
建立雙備份制度,對(duì)重要資料除在電腦貯存外,還應(yīng)拷貝到光盤上,以防遭病毒破壞而遺失。
第四十七條
及時(shí)關(guān)注電腦界病毒防治情況和提示,根據(jù)要求調(diào)節(jié)電腦參數(shù),避免電腦病毒侵襲。
第四十八條
對(duì)外進(jìn)行電子郵件操作時(shí),如該文件來歷不明,或下載后電腦出現(xiàn)異常時(shí)要及時(shí)報(bào)告管理小組。
第四十九條
U盤或其它存儲(chǔ)媒介在使用前,必須確保無病毒。
第五十條
管理小組負(fù)責(zé)殺毒庫的日常升級(jí)工作,并及時(shí)通知各部門的電腦操作員。
第八章
短信平臺(tái)維護(hù)與管理
第五十一條 短信平臺(tái)是利用現(xiàn)代化通訊網(wǎng)絡(luò)建立起的一種全新的溝通渠道,可以為段內(nèi)部、下屬各單位與及生產(chǎn)一線職工之間提供方便、快捷、安全、高效的通信服務(wù),是實(shí)現(xiàn)段務(wù)公開、網(wǎng)上辦公、友好提醒和生產(chǎn)信息告知的重要載體,是進(jìn)一步提高我段辦公自動(dòng)化綜合能力、水平的有效途徑。第五十二條
短信平臺(tái)采用中國移動(dòng)統(tǒng)一接入專線方式,由段辦公室統(tǒng)一進(jìn)行管理。具體負(fù)責(zé)短信平臺(tái)的安裝、日常業(yè)務(wù)運(yùn)維,監(jiān)督和規(guī)范短信平臺(tái)的使用,以及短信平臺(tái)業(yè)務(wù)需求提出和變更工作。
第五十三條
短信平臺(tái)實(shí)行統(tǒng)一管理,分級(jí)維護(hù)的辦法,即由段進(jìn)行統(tǒng)一管理,各部門、車間實(shí)行分級(jí)維護(hù)的辦法。功能權(quán)限劃分如下:
1、管理人員和操作人員的設(shè)置
系統(tǒng)管理員分別是段管理員和各部門、車間管理員。段管理員負(fù)責(zé)短信平臺(tái)的技術(shù)管理與運(yùn)行維護(hù)、監(jiān)督;各部門、車間應(yīng)指定專人擔(dān)任管理員,負(fù)責(zé)本部門、車間短信平臺(tái)的運(yùn)用和日常維護(hù)管理。
2、通訊錄管理
各部門、車間可根據(jù)工作性質(zhì)與職責(zé)范圍建立手機(jī)號(hào)碼通訊錄,并報(bào)段辦公室審批,嚴(yán)禁隨意擴(kuò)大范圍。
3、信息發(fā)布
信息發(fā)布為工務(wù)段和部門、車間兩級(jí)分布,由本級(jí)系統(tǒng)管理員專人負(fù)責(zé),一般只限一人使用,用于發(fā)送通知及與安全生產(chǎn)和管理等工作相關(guān)的信息。
第五十四條 為加強(qiáng)南平工務(wù)段網(wǎng)站短信平臺(tái)的管理,建立規(guī)范的短信息發(fā)布、發(fā)送和交互機(jī)制,促進(jìn)短信平臺(tái)健康、暢通、有序、高效運(yùn)行,各單位要自覺維護(hù)和保障短信平臺(tái)的正常安全運(yùn)行,嚴(yán)格遵守國家相關(guān)法律、法規(guī),保證短信內(nèi)容的信息安全,并切實(shí)做到:
1、建立健全內(nèi)部保障制度、信息安全保密制度、用戶信息安全管理制度;建立健全信息安全責(zé)任制度和信息發(fā)布的審批制度;各部門和科室負(fù)責(zé)人要嚴(yán)格審查所發(fā)布的信息。
2、嚴(yán)格遵守國家通信短信管理等有關(guān)規(guī)定,對(duì)使用本單位編輯的短信內(nèi)容進(jìn)行把關(guān),保證信息內(nèi)容的健康、合法。
3、系統(tǒng)操作人員實(shí)行實(shí)名制,并分配密碼,在使用短信平臺(tái)發(fā)送短信時(shí)顯示單位和用戶姓名,不允許匿名的短信直接發(fā)送到其他手機(jī)用戶。
第五十五條 嚴(yán)禁短信平臺(tái)管理和操作人員利用該系統(tǒng)制作、復(fù)制、發(fā)布、傳播含有下列內(nèi)容的信息:
(一)反對(duì)憲法所確定的基本原則的;
(二)危害國家安全,泄露國家秘密,顛覆國家政權(quán),破壞國家統(tǒng)一的;
(三)損壞國家榮譽(yù)和利益的;
(四)煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;
(五)破壞國家民族宗教政策,宣揚(yáng)邪教和封建迷信的;
(六)散布謠言,擾亂社會(huì)秩序,破壞社會(huì)穩(wěn)定的;
(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
(八)侮辱或者誹謗他人,侵害他人合法權(quán)益的;
(九)含有法律、行政法規(guī)禁止的其他內(nèi)容的。
第五十六條 對(duì)于違反本管理辦法的單位和個(gè)人,段計(jì)算機(jī)管理小組有權(quán)停止其使用短信平臺(tái),并依照相關(guān)規(guī)定嚴(yán)肅處理。
第九章
段中心機(jī)房管理
第五十七條
管理員應(yīng)當(dāng)具有認(rèn)真負(fù)責(zé)的工作態(tài)度和科學(xué)、細(xì)致周到的工作作風(fēng)。按時(shí)上、下班,堅(jiān)守崗位,確保網(wǎng)絡(luò)運(yùn)行正常。
第五十八條
嚴(yán)格遵守機(jī)房各項(xiàng)規(guī)章制度。檢查段網(wǎng)用戶對(duì)各項(xiàng)規(guī)章執(zhí)行情況,一旦發(fā)現(xiàn)用戶違章使用網(wǎng)絡(luò),立即上報(bào)段計(jì)算機(jī)管理小組負(fù)責(zé)人,及時(shí)采取措施進(jìn)行處理。第五十九條
上班或值班時(shí),要做好檢查,并作如下記錄:
1、網(wǎng)絡(luò)和服務(wù)器系統(tǒng)運(yùn)行情況,是否發(fā)生故障,如何排除和解決的;
2、何人使用過何種設(shè)備,以及設(shè)備使用前后工作狀況;
3、進(jìn)入機(jī)房的其他人數(shù)量和活動(dòng)情況;
4、對(duì)于用戶的求助和投訴、事件內(nèi)容、性質(zhì)和處理結(jié)果;外出維修線路、設(shè)備等故障的情況;
5、認(rèn)真監(jiān)視段主頁和發(fā)布的信息是否正常,如發(fā)現(xiàn)病毒或受到黑客攻擊,應(yīng)立即采取恢復(fù)和補(bǔ)救措施,并向管理小組匯報(bào)。
7、認(rèn)真執(zhí)行安全消防保衛(wèi)制度和機(jī)房安全消防管理制度。
第六十條
計(jì)算管理員應(yīng)認(rèn)真做好機(jī)房內(nèi)設(shè)備及環(huán)境的衛(wèi)生清潔工作。
1、環(huán)境衛(wèi)生做到每天進(jìn)行清理,每周徹底清理一次。機(jī)房內(nèi)不得有衛(wèi)生死角、可見灰塵。
2、每周對(duì)服務(wù)器等設(shè)備進(jìn)行內(nèi)部清洗一次,每月徹底除塵一次。
3、每周檢查一次門、窗的密封性,發(fā)現(xiàn)問題及時(shí)解決。
4、調(diào)節(jié)適合電腦的溫度、濕度、負(fù)離子濃度,定時(shí)換風(fēng)。
5、定期清潔機(jī)房用品。
6、每年由段計(jì)算機(jī)管理小組組織對(duì)環(huán)境衛(wèi)生工作進(jìn)行一次年終檢查評(píng)估,找出問題,制定解決措施。
第六十一條
非機(jī)房管理人員,無工作需要,謝絕進(jìn)入機(jī)房。
第十章
獎(jiǎng)罰
第六十二條
違反本辦法規(guī)定,造成設(shè)備損壞、網(wǎng)絡(luò)癱瘓、工作數(shù)據(jù)丟失、擾亂工作秩序而影響工作的,視情節(jié)將對(duì)直接責(zé)任者給予經(jīng)濟(jì)處罰或行政處分。
第六十三條
凡因個(gè)人使用不當(dāng)所造成的電腦維護(hù)費(fèi)用和損失,酌情由使用者賠償。第六十四條
對(duì)重大電腦軟件、硬件損失事故,段列入專項(xiàng)調(diào)查處理。
第六十五條
凡是發(fā)現(xiàn)以下行為的,段根據(jù)安全生產(chǎn)獎(jiǎng)懲辦法有關(guān)規(guī)定和考核標(biāo)準(zhǔn)對(duì)責(zé)任人進(jìn)行考核。
1、上互聯(lián)網(wǎng)使電腦感染計(jì)算機(jī)病毒。
2、私自安裝和使用未經(jīng)許可的軟件(含游戲)。
3、微機(jī)具有密碼功能卻未使用,造成損失。
4、擅自使用他人微機(jī)或外設(shè)造成不良影響。
5、在工作時(shí)間上互聯(lián)網(wǎng)并與工作無關(guān)。
6、沒有及時(shí)檢查或清潔電腦及相關(guān)外設(shè)。
7、擅自安裝、使用硬件和電氣裝置。
第六十六條
管理小組將根據(jù)檢查的結(jié)果,按季度對(duì)認(rèn)真執(zhí)行本辦法的專業(yè)負(fù)責(zé)人和系統(tǒng)維護(hù)人員進(jìn)行獎(jiǎng)優(yōu)罰劣。
第十一章
附則
第六十七條
本辦法自發(fā)布之日起執(zhí)行,《關(guān)于印發(fā)〈*****段辦公自動(dòng)化管理制度〉的通知》(****辦[2007]170號(hào))同時(shí)廢止。
第六十八條
本辦法由段計(jì)算機(jī)管理小組負(fù)責(zé)解釋。
第四篇:福建師大網(wǎng)絡(luò)教育學(xué)院網(wǎng)站信息發(fā)布管理辦法
福建師范大學(xué)網(wǎng)絡(luò)教育學(xué)院網(wǎng)站信息發(fā)布管理辦法
(2006年9月20日修訂)
為了加強(qiáng)我院網(wǎng)絡(luò)教學(xué)及管理平臺(tái)(門戶網(wǎng)站)的建設(shè),充分發(fā)揮門戶網(wǎng)站的作用,建立規(guī)范的信息采集、審核、發(fā)布、更新機(jī)制,制定以下管理辦法。
一、學(xué)院門戶網(wǎng)站是我院開展網(wǎng)絡(luò)教育的最重要的教學(xué)及管理軟件平臺(tái),主要面向廣大學(xué)員、教師和各類管理人員服務(wù)。
二、網(wǎng)站首頁是集中展現(xiàn)我院辦學(xué)方針、辦學(xué)概況的對(duì)外窗口,是我院各類動(dòng)態(tài)信息的發(fā)布窗口,重點(diǎn)向?qū)W生、教師、各級(jí)管理員發(fā)布網(wǎng)院新聞、教學(xué)通告、教務(wù)通知、招生信息及其他與學(xué)院工作相關(guān)的最新信息。
三、網(wǎng)站信息發(fā)布流程。首先,由學(xué)院各部門根據(jù)工作需要和網(wǎng)站所設(shè)欄目要求,提出各類新聞、通知等信息的發(fā)布申請(qǐng),一般信息由部門主任審核簽字后送資源信息部發(fā)布,重要信息由部門主任審核簽字后,報(bào)分管院領(lǐng)導(dǎo)審核后,由資源信息部發(fā)布;重大信息由部門主任審核簽字后,報(bào)院長審核后,由資源信息部發(fā)布。若某擬發(fā)布的信息與學(xué)院其他部門相關(guān),由各部門主任會(huì)簽后再按上述審批流程發(fā)布。
四、信息級(jí)別。一般信息,指與本部門業(yè)務(wù)緊密相關(guān)的日常性通知、通告等,發(fā)布對(duì)象為網(wǎng)站的部分用戶;重要信息,指與本部門業(yè)務(wù)緊密相關(guān)的重要通知、通告等,發(fā)布對(duì)象為網(wǎng)站的全部或大部分用戶,信息時(shí)效性大,影響較廣;重大信息,指與學(xué)院辦學(xué)方針、辦學(xué)方向、政策調(diào)整、規(guī)章制度修訂等相關(guān)的重要通知,信息影響面大。
五、信息審核。網(wǎng)站信息發(fā)布要審核的主要內(nèi)容有:信息的表述是否清楚,數(shù)據(jù)是否真實(shí)可信;信息有無涉密問題;信息目前對(duì)外發(fā)布是否適宜等。
六、網(wǎng)站發(fā)布的信息應(yīng)履行嚴(yán)格的書面審核程序,未經(jīng)審核的信息任何人不得上網(wǎng)發(fā)布。各部門將已經(jīng)過審核的發(fā)布信息的打印稿和電子稿各一份提供給資源信息部,由資源信息部指定專門信息管理員統(tǒng)一發(fā)布和管理。
七、資源信息部在收到各部門信息發(fā)布通知后,必須于一個(gè)工作日內(nèi)發(fā)布,并做好信息登記管理工作。
八、網(wǎng)站新增欄目和改版信息,由資源信息部提出意見,經(jīng)分管院領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。
第五篇:計(jì)算機(jī)、網(wǎng)絡(luò)管理及信息安全管理制度[模版]
文章標(biāo)題:計(jì)算機(jī)、網(wǎng)絡(luò)管理及信息安全管理制度
第一條為了進(jìn)一步加強(qiáng)全市XX系統(tǒng)計(jì)算機(jī)、網(wǎng)絡(luò)及信息安全的管理,確保全市工商系統(tǒng)計(jì)算機(jī)、網(wǎng)絡(luò)及信息安全管理工作的制度化、規(guī)范化,根據(jù)《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和公安部《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保
護(hù)管理辦法》,結(jié)合本系統(tǒng)實(shí)際,特制定本制度。
第二條全市XX系統(tǒng)單位及個(gè)人必須嚴(yán)格遵守本制度,以確保安全使用計(jì)算機(jī)及網(wǎng)絡(luò)。
第三條各級(jí)信息中心承擔(dān)本局計(jì)算機(jī)及網(wǎng)絡(luò)的安裝、調(diào)試、用戶安全教育與培訓(xùn)、安全保護(hù)技術(shù)措施的擬定與落實(shí),保障全局計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全和信息安全。
第四條單位數(shù)據(jù)中心機(jī)房設(shè)立恒溫恒濕裝置、防火、防水、防盜、防雷擊、防塵系統(tǒng)、8小時(shí)以上不間斷電源系統(tǒng)、出入登記系統(tǒng);非網(wǎng)管人員和維修人員未經(jīng)允許不得進(jìn)入數(shù)據(jù)中心機(jī)房;工作人員不得在數(shù)據(jù)中心機(jī)房內(nèi)飲食、吸煙。
第五條所有計(jì)算機(jī)必須設(shè)定靜態(tài)IP地址;所有計(jì)算機(jī)的netbios名必須按科室名-使用者名(拼音字母縮寫,如有重名可在后加1、2等序號(hào))命名;所有上互聯(lián)網(wǎng)的計(jì)算機(jī)必須設(shè)立60天或以上的上網(wǎng)日志,不上與工作無關(guān)的網(wǎng)站;設(shè)有郵件服務(wù)器的單位必須安裝反垃圾郵件系統(tǒng);所有計(jì)算機(jī)必須安裝正版、防病毒、防火墻軟件;未經(jīng)信息中心同意不得安裝任何非工作軟件在單位計(jì)算機(jī)中;工作計(jì)算機(jī)附近不得堆放任何液體物品及食品。
第六條計(jì)算機(jī)網(wǎng)絡(luò)安裝網(wǎng)絡(luò)防病毒軟件、防火墻、網(wǎng)絡(luò)管理軟件;網(wǎng)站必須安裝公安局認(rèn)可的防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件;信息中心必須專人定時(shí)做好各種安全系統(tǒng)及操作系統(tǒng)的安全更新。
第七條XX信息網(wǎng)(下稱內(nèi)聯(lián)網(wǎng))供XX系統(tǒng)內(nèi)部使用,對(duì)國際、國內(nèi)發(fā)布信息,運(yùn)行時(shí)內(nèi)聯(lián)網(wǎng)和紅盾網(wǎng)互相物理隔離。
第八條按照有關(guān)規(guī)定,實(shí)行文件信息“誰上網(wǎng)誰負(fù)責(zé)”的原則。凡是秘密等級(jí)以上的文件,不得在內(nèi)聯(lián)網(wǎng)和上發(fā)布;凡上網(wǎng)信息必須經(jīng)過審查和批準(zhǔn),確保國家機(jī)密不上網(wǎng)。XX機(jī)關(guān)規(guī)定不能對(duì)外公開的資料不得在信息網(wǎng)上發(fā)布;需計(jì)算機(jī)處理的密件由專人在專室、專用單機(jī)上進(jìn)行。
第九條任何人員不得做任何與本職工作無關(guān)的計(jì)算機(jī)操作,不得打開任何來歷不明的郵件,如覺可疑應(yīng)立即刪除,如感覺有異常情況,應(yīng)及時(shí)向信息中心報(bào)告;未經(jīng)授權(quán)的人員嚴(yán)禁操作、訪問網(wǎng)絡(luò)服務(wù)器及他人計(jì)算機(jī)設(shè)備,不得修改信息網(wǎng)和紅盾網(wǎng)任何內(nèi)容,不得連接數(shù)據(jù)庫作任何操作。
第十條上網(wǎng)用戶不得利用網(wǎng)絡(luò)危害國家安全、泄露國家機(jī)密,不得侵犯國家、社會(huì)、單位、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動(dòng)。
第十一條上網(wǎng)用戶不得在任何網(wǎng)絡(luò)上制作、復(fù)制和傳播下列信息:
(一)煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施;
(二)煽動(dòng)顛覆國家政權(quán),推翻社會(huì)主義制度;
(三)煽動(dòng)分裂國家、破壞國家統(tǒng)一;
(四)煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié);
(五)捏造或者歪曲事實(shí),散布謠言,擾亂社會(huì)秩序;
(六)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事實(shí)誹謗他人;
(八)損害形象和利益;
(九)其他違反憲法和法律、行政法規(guī)的。
第十二條上網(wǎng)用戶不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng):
(一)未經(jīng)允許,對(duì)自己或他人的計(jì)算機(jī)網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;
(二)未經(jīng)允許,對(duì)自己或他人的計(jì)算機(jī)信息存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加;
(三)瀏覽與工作無關(guān)的網(wǎng)站,上網(wǎng)下載或以其他方式帶入任何未經(jīng)批準(zhǔn)使用的程序,故意制作、傳播計(jì)算機(jī)病毒等破壞性程序;
(四)其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的行為。
第十三條機(jī)關(guān)工作人員上網(wǎng)只能做與工作有關(guān)的事務(wù)或操作,嚴(yán)禁在網(wǎng)上進(jìn)行賭博或其它不法活動(dòng)。嚴(yán)禁工作時(shí)間玩計(jì)算機(jī)游戲。
第十四條上網(wǎng)用戶必須按自己的帳號(hào)、密碼進(jìn)入相應(yīng)系統(tǒng),不得盜用他人的帳號(hào)、密碼。密碼不得外泄,如發(fā)現(xiàn)可能外泄,應(yīng)及時(shí)重設(shè)或申請(qǐng)更換;造成損失和危害的,追究其責(zé)任。網(wǎng)絡(luò)特權(quán)服務(wù)用戶不得泄漏有關(guān)軟硬件、網(wǎng)絡(luò)技術(shù)細(xì)節(jié)及管理密碼;所有人員必須保管好自己的密碼,確保密碼長度不少于8位、必須具有復(fù)雜性(含不重復(fù)的字母、數(shù)字及特殊符號(hào))、不通用性、不易記性,必須定期更新密碼;使用密碼時(shí)應(yīng)確保旁人不能窺視;不要在軟件使用時(shí)選自動(dòng)記憶帳戶密碼功能;不要在任何地方使用任何方式談?wù)摶驎接洃浫魏蚊艽a;未經(jīng)批準(zhǔn)不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到計(jì)算機(jī)中。
第十五條聯(lián)網(wǎng)設(shè)備及計(jì)算機(jī)內(nèi)網(wǎng)
絡(luò)配置應(yīng)保持相應(yīng)固定,特別是不得隨意修改IP地址,若出現(xiàn)故障應(yīng)通知信息中心技術(shù)人員及時(shí)處理,不得自行隨意處理,未經(jīng)信息中心允許不得自行增加計(jì)算機(jī)設(shè)備入網(wǎng)。
第十六條網(wǎng)絡(luò)除星期六進(jìn)行維護(hù)外必須24小時(shí)運(yùn)行。信息中心設(shè)網(wǎng)絡(luò)管理值勤員。值勤員負(fù)責(zé)其值勤期內(nèi)的網(wǎng)絡(luò)正常運(yùn)行維護(hù)、數(shù)據(jù)備份、報(bào)障排障、入侵事件記錄等工作,并做好工作
日志。
第十七條辦公室將不定期抽查計(jì)算機(jī)上網(wǎng)記錄,如發(fā)現(xiàn)違反本制度的,視情節(jié)輕重給予通報(bào)批評(píng)、紀(jì)律處分。構(gòu)成犯罪的,由司法機(jī)關(guān)依法追究刑事責(zé)任。
第十八條本制度未盡事宜或與國家法律、法規(guī)、規(guī)定不符的,均按國家法律、法規(guī)、規(guī)定執(zhí)行。
第十九條本制度由辦公室負(fù)責(zé)解釋,組織實(shí)施。
第二十條本制度自公布之日起施行。
《計(jì)算機(jī)、網(wǎng)絡(luò)管理及信息安全管理制度》來源于xiexiebang.com,歡迎閱讀計(jì)算機(jī)、網(wǎng)絡(luò)管理及信息安全管理制度。
點(diǎn)擊咨詢 