第一篇:信息網(wǎng)絡(luò)安全
信息網(wǎng)絡(luò)安全
一、填空題
1.ISO/OSI參考模型一共有層。
2.常見的網(wǎng)絡(luò)拓撲結(jié)構(gòu)有:總線型、環(huán)型和
3.Internet中最常用的協(xié)議組是協(xié)議。
4.信息網(wǎng)絡(luò)安全范疇中需要保護的對象是:硬件、軟件和
5.巴彥淖爾電業(yè)局內(nèi)部網(wǎng)站服務(wù)器的IP地址是:。
二、判斷題
1.計算機病毒是指能夠危害計算機操作人員健康的一組計算機指令或者程
序代碼。(X)
2.對全國公共信息網(wǎng)絡(luò)安全監(jiān)察工作是公安工作的一個重要組成部分。(V)
3.為了保障信息安全,除了要進行信息的安全保護,還應(yīng)該重視提高系統(tǒng)的入侵檢測能力、系統(tǒng)的事件反應(yīng)能力和如果系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力。(V)
4.安全法規(guī)、安全技術(shù)和安全管理,是計算機信息系統(tǒng)安全保護的三大組成部分。(V)
5.巴彥淖爾電業(yè)局OA服務(wù)器的IP地址是10.127.39.20。(V)
6.巴彥淖爾電業(yè)局信息網(wǎng)絡(luò)系統(tǒng)中沒有防火墻設(shè)備。(X)
7.在網(wǎng)上故意傳播病毒應(yīng)負相應(yīng)的責(zé)任,以至刑事責(zé)任。(V)
8.我們平常所說的“黑客”與“計算機病毒”其實是一回事。(X)
9.計算機病毒不能破壞只讀光盤中的數(shù)據(jù)和文件。(V)
10.計算機病毒是指具有破壞性的特制程序。(V)
第二篇:信息網(wǎng)絡(luò)安全管理制度
信息網(wǎng)絡(luò)安全管理制度
第一章
總則
第一條 為規(guī)范段部計算機及辦公網(wǎng)絡(luò)管理,確保網(wǎng)絡(luò)安全、穩(wěn)定、高效運行,保障正常的辦公秩序,防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒造成的故障,特制定本管理辦法。
第二條 本制度適用于段部所有辦公人員。
第三條 本制度所稱辦公網(wǎng)絡(luò)包括段內(nèi)部局域網(wǎng)(簡稱內(nèi)網(wǎng))、Internet網(wǎng)(簡稱外網(wǎng))及鐵路辦公網(wǎng)(簡稱路網(wǎng))。
第四條 網(wǎng)絡(luò)系統(tǒng)的安全運行包括四個方面:一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護,二是網(wǎng)絡(luò)硬件設(shè)備及機房的安全運行,三是網(wǎng)絡(luò)病毒的防治管理,四是上網(wǎng)信息的安全。
第五條數(shù)據(jù)資源的安全保護,網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴重影響生產(chǎn)與管理的正常運行。數(shù)據(jù)資源的保護主要手段是數(shù)據(jù)備份。
第二章
信息化網(wǎng)絡(luò)及設(shè)備管理
第六條 信息化網(wǎng)絡(luò)及設(shè)備按個人分配使用,分配人的設(shè)備由單位的工作人員負責(zé)。
第七條 凡使用信息化網(wǎng)絡(luò)及設(shè)備的工作人員應(yīng)自覺遵守相關(guān)法律法規(guī)和制度規(guī)定,對違反規(guī)定使信息化網(wǎng)絡(luò)及設(shè)備不能正常工作和泄漏機密文件者,追究其相應(yīng)責(zé)任,后果嚴重的,依法追究法律責(zé)任。
第八條 嚴禁在信息化設(shè)備上安裝與工作無關(guān)的、未經(jīng)廣泛驗證為安全的軟件程序。嚴禁帶電插拔計算機內(nèi)部配件,移動非便捷式網(wǎng)絡(luò)設(shè)備應(yīng)斷電后進行。離開工作場所前須關(guān)閉計算機,切斷電源。
第九條 非指定的技術(shù)人員不得擅自打開信息化網(wǎng)絡(luò)設(shè)備外殼,進行任何拆卸配件,移至到其它設(shè)備。
第十條 未經(jīng)單位負責(zé)人批準,任何人不得隨意更換信息化網(wǎng)絡(luò)設(shè)備,不得隨意外借信息網(wǎng)絡(luò)設(shè)備,外部人員如需使用本單位的信息網(wǎng)絡(luò)設(shè)備,須經(jīng)本單位主管領(lǐng)導(dǎo)同意,并在現(xiàn)場監(jiān)督或指派專人現(xiàn)場監(jiān)督的情況下進行。
第十一條 對計算機進行硬盤格式化和刪除操作系統(tǒng)文件,須事先做好數(shù)據(jù)備份工作。
第十二條 為阻止計算機網(wǎng)絡(luò)病毒造成的嚴重后果,對外來移動儲存介質(zhì)(光盤、U盤、移動硬盤等)要嚴格管理,原則上不允許外來移動儲存介質(zhì)在內(nèi)部統(tǒng)計專網(wǎng)計算機上使用。確因工作需要使用的事先必須進行防(殺)毒處理,經(jīng)技術(shù)人員證實無病毒感染后,方可使用。
第十三條 為保障信息化網(wǎng)絡(luò)設(shè)備安全、穩(wěn)定、持續(xù)運行,發(fā)揮最優(yōu)性能,不得隨意修改已配臵好的參數(shù)。
第十四條 每位工作人員都有義務(wù)維護工作用計算機網(wǎng)絡(luò)的正常運行,并嚴格遵照有關(guān)的規(guī)定入網(wǎng)。
第十五條 在工作網(wǎng)絡(luò)上只允許進行與業(yè)務(wù)工作有關(guān)的操作,不得進行非法操作,一經(jīng)發(fā)現(xiàn),將依照有關(guān)規(guī)定進行處理。
第十六條 不得在工作用網(wǎng)上傳播計算機病毒,造成機密文件泄漏者依照國家法律,移交有關(guān)部門處理。
第十七條 任何人不得對工作用網(wǎng)絡(luò)系統(tǒng)軟件設(shè)施和信息文件有意破壞和攻擊,對于采取破壞手段,無論是否造成不良后果的,追究其個人所有責(zé)任。
第十八條 工作用涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)要完全隔離,嚴禁把工作用涉密網(wǎng)絡(luò)以任何方式連接到國際互聯(lián)網(wǎng)上。
第三章
計算機病毒防治
第十九條 每周定期升級和查殺計算機病毒軟件的病毒樣本,確保查殺病毒軟件始終處于最新版本。
第二十條 嚴禁涉密計算機在線升級防病毒軟件病毒庫,采用離線方式升級,要對其升級包來源進行登記。
第二十一條 涉密計算機應(yīng)限制信息入口,例如光盤、U盤、移動硬盤等一切儲存介質(zhì)的使用。
第二十二條 對必須使用外來介質(zhì)(光盤、U盤、移動硬盤等),必須先進行計算機病毒的查、殺處理,然后才可使用。
第二十三條 對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴重后果的,要嚴格追究相關(guān)人員的責(zé)任。
第二十四條 涉密人員在其它場所上國際互聯(lián)網(wǎng)時,要提高保密意識,不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>
第二十五條 禁止將涉密計算機或其它涉密終端擅自聯(lián)接國際互聯(lián)網(wǎng),禁止將非涉密計算機或其它非涉密終端聯(lián)入涉密網(wǎng)絡(luò)。
第二十六條 移動存儲設(shè)備不得在涉密信息系統(tǒng)和非涉密信息系統(tǒng)間交叉使用,涉密移動存儲設(shè)備不得在非涉密信息系統(tǒng)中使用。第二十七條 保密級別在秘密以下的材料可通過互聯(lián)網(wǎng)以電子信箱、FTP等方式傳遞和報送,嚴禁保密級別在秘密以上的材料通過互聯(lián)網(wǎng)以任何方式傳遞和報送。在內(nèi)部統(tǒng)計專網(wǎng)上傳輸保密級別在秘密以上的電子材料,也必須先加密后傳輸。
第二十八條 嚴禁使用含有無線網(wǎng)卡、無線鼠標、無線鍵盤等具有無線互聯(lián)功能的設(shè)備處理涉密信息。
第三篇:信息網(wǎng)絡(luò)安全承諾書
莎車網(wǎng)通中學(xué)信息網(wǎng)絡(luò)安全承諾書
為切實加強對互聯(lián)網(wǎng)絡(luò)的信息安全管理,共同營造安全可靠的網(wǎng)絡(luò)信息環(huán)境,服務(wù)我校教育事業(yè),確保我校教育工作正常開展,本人鄭重承諾遵守本承諾書的有關(guān)條款,如有違反本承諾書有關(guān)條款的行為,本人承擔(dān)由此帶來的一切行政、民事和刑事責(zé)任。
一、本人承諾遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》及有關(guān)法律、法規(guī)和行政規(guī)章制度、文件規(guī)定。
二、本人保證不利用網(wǎng)絡(luò)危害國家安全、泄露國家秘密,不侵犯國家的、社會的、集體的利益,不從事違法犯罪活動。
三,凡公用部位的計算機,應(yīng)指定專人負責(zé),不得私自外接無線設(shè)備或路由器,建立上網(wǎng)人員登記制度和上網(wǎng)日志保存?zhèn)浞葜贫取?/p>
四、本人承諾接受學(xué)校及相關(guān)單位的監(jiān)督和檢查,如實主動提供有關(guān)安全保護的信息、資料及數(shù)據(jù)文件,積極協(xié)助查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)違法犯罪行為。
五、本人承諾不通過互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息:
1、反對憲法所確定的基本原則的。
2、危害國家安全,泄露國家秘密,顛覆國家政權(quán),破壞國家統(tǒng)一的。
3、煽動民族仇恨、民族歧視,破壞民族團結(jié)的,損害國家榮譽和利益的。
4、破壞國家宗教政策,宣揚極端宗教主義和封建迷信的。
5、散布謠言,傳播暴力恐怖音視頻,擾亂社會秩序,破壞社會穩(wěn)定的。
6、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的。
7、侮辱或者誹謗他人,侵害他人合法權(quán)益的。
8、含有法律法規(guī)禁止的其他內(nèi)容的。
責(zé)任人簽字: 日 期:
第四篇:信息網(wǎng)絡(luò)安全自查報告
信息網(wǎng)絡(luò)安全自查報告范文1
歷城六中學(xué)校于9月重新改版上線,自新運行以來,我校對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視,成立了專門的領(lǐng)導(dǎo)組,建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,由學(xué)校謝主任統(tǒng)一管理,各科室負責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,總體上看,我校網(wǎng)絡(luò)信息安全保密工作做得扎實有效。
一、計算機和網(wǎng)絡(luò)安全情況
一是網(wǎng)絡(luò)安全方面。我校配備了防病毒軟件、,采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡(luò)安全責(zé)任,強化了網(wǎng)絡(luò)安全工作。
二是信息系統(tǒng)安全方面實行領(lǐng)導(dǎo)審查簽字制度。凡上傳的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳。開展經(jīng)常性安全檢查,聘請制作公司的技術(shù)人員,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。
三是日常管理方面切實抓好外網(wǎng)、和應(yīng)用軟件“五層管理”,確保“涉密計算機不上網(wǎng),上網(wǎng)計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。
重點抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盜和電源連接等。
二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等。
三是應(yīng)用安全,包括、郵件系統(tǒng)、資源庫管理、軟件管理等。
二、學(xué)校硬件設(shè)備運轉(zhuǎn)正常。
我校每臺終端機都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運行環(huán)境符合要求,打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品。防雷地線正常,對于有問題的防雷插座已進行更換,防雷設(shè)備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故。UPS運轉(zhuǎn)正常。系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。
三、嚴格管理、規(guī)范設(shè)備維護
我校對電腦及其設(shè)備實行“誰使用、誰管理、誰負責(zé)”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在學(xué)校開展網(wǎng)絡(luò)安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護方面,專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護及維修表對于設(shè)備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關(guān)人員陪同,并對其身份和處理情況進行登記,規(guī)范設(shè)備的維護和管理。
四、安全及維護
我校對安全方面有相關(guān)要求:
一是使用專屬權(quán)限密碼鎖登陸后臺。
二是上傳文件提前進行病素檢測。
三是分模塊分權(quán)限進行維護,定期進后臺清理垃圾文件。
四是更新專人負責(zé)。
五、安全教育
為保證我校網(wǎng)絡(luò)安全有效地運行,減少病毒侵入,我校就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓(xùn)。期間,大家對實際工作中遇到的計算機方面的.有關(guān)問題進行了詳細的咨詢,并得到了滿意的答復(fù)。
六、自查存在的問題及整改意見
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。
(一)的安全防護設(shè)備還存在不足,只有路由器附帶的防火墻,沒有硬件版防火墻設(shè)備,存在安全隱患。
(二)加強設(shè)備維護,及時更換和維護好故障設(shè)備。
(三)自查中發(fā)現(xiàn)個別人員計算機安全意識不強。
在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓(xùn)練,讓員工充分認識到計算機案件的嚴重性。人防與技防結(jié)合,確實做好單位的網(wǎng)絡(luò)安全工作。
信息網(wǎng)絡(luò)安全自查報告范文2
根據(jù)上級網(wǎng)絡(luò)安全管理文件精神,桃江縣教育局成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組,在組長曾自強副局長的領(lǐng)導(dǎo)下,制定計劃,明確責(zé)任,具體落實,對我系統(tǒng)網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查。發(fā)現(xiàn)問題,分析問題,解決問題,確保了網(wǎng)絡(luò)能更好地保持良好運行,為我縣教育發(fā)展提供一個強有力的信息支持平臺。
一、加強領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組
為進一步加強全系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任具體到人。
安全工作領(lǐng)導(dǎo)小組:
組長:曾自強
副組長:吳萬夫
成員:劉林聲、王志純、蘇宇。
分工與各自的職責(zé)如下:
曾副局長為我局計算機網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責(zé)任人,全面負責(zé)計算機網(wǎng)絡(luò)與信息安全管理工作。
辦公室吳主任分管計算機網(wǎng)絡(luò)與信息安全管理工作。
劉林聲負責(zé)計算機網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù),上級教育主管部門發(fā)布的信息、文件的接收工作。
王志純負責(zé)計算機網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、督促工作。
蘇宇負責(zé)網(wǎng)絡(luò)維護和日常技術(shù)管理工作。
二、完善制度,確保了網(wǎng)絡(luò)安全工作有章可循
為保證我系統(tǒng)計算機網(wǎng)絡(luò)的正常運行與健康發(fā)展,加強對校園網(wǎng)的管理,規(guī)范網(wǎng)絡(luò)使用行為,根據(jù)《中國教育和科研計算機網(wǎng)絡(luò)管理辦法(試行)》、《關(guān)于進一步加強桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理工作的通知》的'有關(guān)規(guī)定,制定了《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理辦法》、《上網(wǎng)信息發(fā)布審核登記表》、《上網(wǎng)信息監(jiān)控巡視制度》、《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理責(zé)任狀》等相關(guān)制度、措施,確保網(wǎng)絡(luò)安全。
三、強化管理,加強了網(wǎng)絡(luò)安全技術(shù)防范措施
我系統(tǒng)計算機網(wǎng)絡(luò)加強了技術(shù)防范措施。
一是安裝了卡巴斯基防火墻,防止病毒、反動不良信息入侵網(wǎng)絡(luò)。
二是安裝兩種殺毒軟件,網(wǎng)絡(luò)管理員每周對殺毒軟件的病毒庫進行升級,及時進行殺毒軟件的升級與殺毒,發(fā)現(xiàn)問題立即解決。
三是網(wǎng)絡(luò)與機關(guān)大樓避雷網(wǎng)相聯(lián),計算機所在部門加固門窗,購買滅火器,擺放在顯著位置,做到設(shè)備防雷、防盜、防火,保證設(shè)備安全、完好。
四是及時對服務(wù)器的系統(tǒng)和軟件進行更新。
五是密切注意CERT消息。
六是對重要文件,信息資源做到及時備份。創(chuàng)建系統(tǒng)恢復(fù)文件。
我局網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每季度對全系統(tǒng)機房、學(xué)校辦公用機、多媒體教室及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實情況等內(nèi)容進行一次全面的檢查,對存在的問題及時進行糾正,消除安全隱患。
信息網(wǎng)絡(luò)安全自查報告范文3
為保證稅務(wù)系統(tǒng)絡(luò)與信息安全,進一步加強絡(luò)新聞宣傳管理工作,有效地防范蓄意攻擊、破壞絡(luò)信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生。按照“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”的原則,將工作落實到人。州局機關(guān)成立信息安全檢查工作組,負責(zé)州局機關(guān)各處室安全檢查工作,主要采取各處室自查和對部分處室抽查相結(jié)合的方式,開展絡(luò)安全清理檢查工作。
一、現(xiàn)狀與風(fēng)險
隨著伊犁州地稅系統(tǒng)信息化建設(shè)的發(fā)展,以計算機絡(luò)為依托的征管格局已初步形成。總局—區(qū)局—地(州、市)局—縣(市)局的四級廣域絡(luò)已經(jīng)建立,并逐步向基層征收單位延伸,地稅系統(tǒng)絡(luò)建設(shè)進程也逐漸加快。目前伊犁州地稅系統(tǒng)廣域節(jié)點數(shù)已達700多個,聯(lián)計算機設(shè)備700多臺。在完成繁重稅收任務(wù)的同時,為提高稅收征管效率,更好地宣傳稅收工作、服務(wù)納稅人,各縣(市)稅務(wù)機關(guān)均根據(jù)工作需要建立了因特訪問。同時,與其它政府部門部分地實現(xiàn)了聯(lián)和信息交換。總之,絡(luò)與信息系統(tǒng)已成為整個稅務(wù)系統(tǒng)工作的重要組成部分,成為關(guān)系到國計民生的重要基礎(chǔ)設(shè)施。
在稅務(wù)信息化建設(shè)不斷蓬勃發(fā)展的同時,絡(luò)與信息安全的風(fēng)險也逐漸顯露。
一是隨著稅收事業(yè)的發(fā)展,業(yè)務(wù)系統(tǒng)的要求,各級稅務(wù)機關(guān)逐步與外部相關(guān)部門實現(xiàn)了聯(lián)與信息交換。此外為方便納稅人納稅,xxxx地稅系統(tǒng)開通了因特申報、上查詢等業(yè)務(wù),地稅系統(tǒng)絡(luò)由過去完全封閉的內(nèi)部,轉(zhuǎn)變成與外部、因特邏輯隔離的`絡(luò)。二是絡(luò)與信息系統(tǒng)中的關(guān)鍵設(shè)備如主機、路由器、交換機以及操作系統(tǒng)等大部分采用國外產(chǎn)品,存在著較大的技術(shù)和安全隱患。
三是系統(tǒng)內(nèi)計算機應(yīng)用操作人員水平參差不齊,加上由于經(jīng)費不足,安全防護設(shè)備與技術(shù)手段不盡如人意。
四是敵對勢力以及受利益驅(qū)使的犯罪分子一直蠢蠢欲動,對國家重要的財政、金融部門構(gòu)成巨大威脅。上述幾個方面構(gòu)成稅務(wù)系統(tǒng)絡(luò)與信息安全的主要風(fēng)險。
二、建立健全了絡(luò)與信息安全組織機構(gòu)
為了確保絡(luò)與信息安全工作得到重視和措施能及時落實,伊犁州地稅局成立了絡(luò)與信息安全領(lǐng)導(dǎo)小組:組長:
成員:
領(lǐng)導(dǎo)小組下設(shè)辦公室,具體負責(zé)日常工作,主任由信息處長車xx擔(dān)任,副主任由辦公室副主任王xx擔(dān)任。成員有:王xx、劉xx、王xx、王xx。
三、建立健全了絡(luò)與信息安全崗責(zé)體系和規(guī)章制度絡(luò)與信息安全辦公室負責(zé)對以機關(guān)名義在內(nèi)、外上發(fā)布信息的審查和監(jiān)控。
信息處負責(zé)的維護和技術(shù)支持以及其它各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護。計財處負責(zé)相關(guān)資金支持。機關(guān)服務(wù)中心負責(zé)電力、空調(diào)、防火、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護。絡(luò)與信息安全辦公室負責(zé)在發(fā)生緊急事件時協(xié)調(diào)開展工作,并根據(jù)事件的嚴重程度起草向領(lǐng)導(dǎo)小組、公安部門或上級有關(guān)部門的報告或向全系統(tǒng)的通報。并負責(zé)各類、各應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范、應(yīng)急處置和數(shù)據(jù)、系統(tǒng)恢復(fù)工作,以及絡(luò)系統(tǒng)的安全防范、應(yīng)急處置和絡(luò)恢復(fù)工作及安全事件的事后追查。為做好州直地稅系統(tǒng)絡(luò)安全自查工作,信息處在8月10日,通過視頻培訓(xùn),對全系統(tǒng)管員進行絡(luò)安全知識培訓(xùn)。并對絡(luò)安全自查工作進行部署。
建立健全了各種安全制度,包括:
(1)日志管理制度。
(2)安全審計制度。
(3)數(shù)據(jù)保護、安全備份、災(zāi)難恢復(fù)計劃。
(4)計算機機房及其他重要區(qū)域的出入制度。
(5)硬件、軟件、絡(luò)、媒體的使用及維護制度。
(6)帳戶、密碼、通信保密的管理制度。
(7)有害數(shù)據(jù)及計算機病毒預(yù)防、發(fā)現(xiàn)、報告及清除管理制度。
(8)個人計算機使用及管理規(guī)定。
四、伊犁州地稅局計算機絡(luò)管理情況
(一)局域安裝了防火墻。同時對每臺計算機配置安裝了區(qū)局統(tǒng)一配置的瑞星殺毒軟件,針對注冊號戶數(shù)不夠的情況,向區(qū)局又申請了300戶注冊號,現(xiàn)絡(luò)版瑞星殺毒軟件可以同時上線550臺計算機,基本滿足了伊犁州地稅系統(tǒng)內(nèi)辦公需要。全州內(nèi)計算機安裝桌面審計系統(tǒng)達到95%,部分單位達到100%。定期安裝系統(tǒng)補丁,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(二)涉密計算機和局域內(nèi)所有計算機都強化口令設(shè)置,要求開機密碼、公文處理口令、征管軟件口令必須字母與數(shù)字混合不少于8位。同時,計算機相互共享之間設(shè)有身份認證和訪問控制。
(三)內(nèi)計算機沒有違規(guī)上國際互聯(lián)及其他的信息的現(xiàn)象。在各單位辦稅服務(wù)廳自助申報區(qū)安裝的報專用計算機每天由管員進行管理檢查,以防利用報機進行違法活動。
(四)安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件,對移動存儲設(shè)備接入計算機前必須進行病毒掃描,對于經(jīng)常接收外來數(shù)據(jù)的辦稅服務(wù)廳、管理科等單位計算機都配備使用U盤病毒隔離器。
(五)對服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進行了安全檢查并加固處理。
信息網(wǎng)絡(luò)安全自查報告范文4
按照孝感市廣電局《關(guān)于轉(zhuǎn)發(fā)省局轉(zhuǎn)發(fā)的廣電總局辦公廳貫徹落實國務(wù)院辦公廳關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知的通知》要求,我局組織相關(guān)人員對照檢查項目對自行運行維護管理的廣播電視信息網(wǎng)、有線電視傳輸網(wǎng)和微波傳輸網(wǎng)進行自查。現(xiàn)將自查情況報告如下:
一、成立專班,完善制度
我局黨組高度重視信息系統(tǒng)安全管理工作,成立了以局黨組成員__X為組長的網(wǎng)絡(luò)與信息安全檢查行動領(lǐng)導(dǎo)小組,并制度了實施方案,對涉及網(wǎng)絡(luò)與信息系統(tǒng)運行維護管理的市有線電視臺、廣播電視臺和微波站進行了拉網(wǎng)式檢查。各臺站分別建立了《機房安全管理制度》、《安全管理員崗位職責(zé)》、《賬號使用登記及操作權(quán)限管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓(xùn)工作制度》等一系列信息系統(tǒng)安全管理制度,各系統(tǒng)運行管理人員在日常操作中嚴格按制度執(zhí)行,定期和不定期對操作人員執(zhí)行各項安全制度情況進行檢查和抽查,發(fā)現(xiàn)問題及時整改,切實避免了因操作人員操作不當引起的`安全事故。自查期間,局黨組和兩臺領(lǐng)導(dǎo)組織專題研究了信息系統(tǒng)安全保障工作,對此作了專門部署,保障了各項信息系統(tǒng)安全穩(wěn)定運行,確保了系統(tǒng)安全無事故發(fā)生。
二、加強防范,保障安全
系統(tǒng)內(nèi)各個服務(wù)器運行正常。重點對賬號、口令、軟件進一步進行了核實檢查,對服務(wù)器上未使用的端口做好了屏蔽,未發(fā)現(xiàn)網(wǎng)絡(luò)上有無效和不安全的鏈接。有線臺服務(wù)器放置于臺屬專業(yè)機房,由專人24小時監(jiān)控,每日對服務(wù)器進行安全檢測并備案,并在服務(wù)器系統(tǒng)安全上配備了卡巴斯基反病毒軟件,有效保護從移動設(shè)備到服務(wù)器的所有網(wǎng)絡(luò)終端節(jié)點的整體安全。在信息錄入管理上做到了一人一機,信息錄入所使用的計算機都設(shè)置有獨立密碼認證,對移動存儲設(shè)備、電子文檔進行嚴格的安全防護檢查,有效保障計算機數(shù)據(jù)安全。的后臺管理平臺都設(shè)有獨立的管理賬戶,嚴格控制信息管理權(quán)限。
三、加強培訓(xùn),健全機制
我局定期組織相關(guān)人員召開網(wǎng)絡(luò)安全培訓(xùn)會,學(xué)習(xí)掌握信息安全常識和技能,了解服務(wù)器基本工作原理,掌握服務(wù)器的日常維護技能以及錄入人員必須做到的保密原則。市有線臺派專人參加了信息安全員培訓(xùn)。
為了預(yù)防突發(fā)事件和災(zāi)難性事件的發(fā)生,特別是在黨的十八大即將召開之際,各臺站都建立了信息安全預(yù)案和廣播電視安全播出應(yīng)急預(yù)案以及預(yù)防自然災(zāi)害工作預(yù)案,成立了由專人負責(zé)的安全播出組、技術(shù)保障組、搶修組、后勤保障組,對重要信號和數(shù)據(jù)都按要求做了備份,確保了安全保障工作順利進行。
在這次自查整改期間,市廣播電視臺、有線電視臺和微波站分別與局簽訂了安全播出責(zé)任書,嚴格實行信息系統(tǒng)安全責(zé)任追究,目前我局未出現(xiàn)任何信息系統(tǒng)安全事故。
信息網(wǎng)絡(luò)安全自查報告范文5
依照《印發(fā)xx重點領(lǐng)域絡(luò)與信息安全檢查工作方案和信息安全自查操縱指南的通知》,我局立即組織展開信息系統(tǒng)安全檢查工作,現(xiàn)將自查情況匯報以下。
一、信息安全狀態(tài)整體評價
我局信息系統(tǒng)運轉(zhuǎn)以來,嚴格依照上級部分要求,積極完善各項安全制度、充分加強信息化安全工作職員教育培訓(xùn)、全面落實安全防范措施、全力保障信息安全工作經(jīng)費,信息安全風(fēng)險得到有效下降,應(yīng)急處置能力切實得到進步,保證了本會信息系統(tǒng)延續(xù)安全穩(wěn)定運行。
二、信息安全工作情況
(一)信息安全組織管理
領(lǐng)導(dǎo)重視,機構(gòu)健全。針對信息系統(tǒng)安全檢查工作,理事會高度重視,做到了主要領(lǐng)導(dǎo)親身抓,并成立了專門的信息安全工作領(lǐng)導(dǎo)小組,組長由xx擔(dān)負,副組長由xx,成員由各科(室)、直屬單位負責(zé)人組成,領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在xx。建立健全信息安全工作制度,積極主動展開信息安全自查工作,保證了殘疾人工作的良好運行,確保了信息系統(tǒng)的安全。
(二)平常信息安全管理
1、建立了信息系統(tǒng)安全責(zé)任制。按責(zé)任規(guī)定:安全小組對信息安全負首責(zé),主管領(lǐng)導(dǎo)負總責(zé),具體管理人負主責(zé)。
2、制定了《計算機和絡(luò)安全管理規(guī)定》。和絡(luò)有專人負責(zé)信息系統(tǒng)安全管理。
(三)信息安全防護管理
1、涉密計算機經(jīng)過了保密技術(shù)檢查,并安裝了防火墻,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設(shè)有開機密碼,由專人保管負責(zé)。
3、絡(luò)終端沒有違規(guī)上國際互聯(lián)及其他的信息的現(xiàn)象。
(四)信息安全應(yīng)急管理
1、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我會實際,不斷進行完善。
2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜,并給予應(yīng)急技術(shù)最大支持。
3、嚴格文件的收發(fā),完善了盤點、整理、編號、簽收制度,并要求信息放工前進行存檔。
4、及時對系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復(fù)。
(五)信息安全教育培訓(xùn)
每年派員參加市有關(guān)單位組織的絡(luò)系統(tǒng)安全知識培訓(xùn),做好絡(luò)安全管理和信息安全工作。
三、檢查發(fā)現(xiàn)的主要題目及整改情況根據(jù)《通知》中的具體要求,在自查進程中我們也發(fā)現(xiàn)了一些不足,同時結(jié)合我局實際,今后要在以下幾個方面進行整改。存在不足:
一是專業(yè)技術(shù)職員較少,信息系統(tǒng)安全方面可投入的氣力有限。
二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相干信息系統(tǒng)安全的所有方面。
三是碰到計算機病毒侵襲等突發(fā)事件處理不夠及時。
整改方向:
一是要繼續(xù)加強對干部職工的安全意識教育,進步做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的`落實工作,不定期的對安全制度執(zhí)行情況進行檢查。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設(shè)施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
四是要進步信息安全工作的現(xiàn)代化水平,便于進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。
信息網(wǎng)絡(luò)安全自查報告范文6
根據(jù)上級文件《關(guān)于集中開展全縣網(wǎng)絡(luò)清理檢查工作的通知》,我鎮(zhèn)積極組織落實,對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理等情況進行了自查,對我鎮(zhèn)的網(wǎng)絡(luò)信息安全建設(shè)進行了深刻的剖析,現(xiàn)將自查情況報告如下:
一、成立領(lǐng)導(dǎo)小組
為進一步加強我鎮(zhèn)網(wǎng)絡(luò)清理工作,我鎮(zhèn)成立了網(wǎng)絡(luò)清理工作領(lǐng)導(dǎo)小組,由鎮(zhèn)長任組長,分管副鎮(zhèn)長任副組長,下設(shè)辦公室,做到分工明確,責(zé)任具體到人,確保網(wǎng)絡(luò)清理工作順利實施。
二、我鎮(zhèn)網(wǎng)絡(luò)安全現(xiàn)狀
我鎮(zhèn)的政府信息化建設(shè)從開始到現(xiàn)在,經(jīng)過不斷發(fā)展,逐漸由原來的沒有太高安全標準的網(wǎng)絡(luò)升級為現(xiàn)在的具有一定安全性的辦公系統(tǒng)。目前我鎮(zhèn)電腦均采用殺毒軟件對網(wǎng)絡(luò)進行保護及病毒防治。
三、我鎮(zhèn)網(wǎng)絡(luò)安全管理
為了做好信息化建設(shè),規(guī)范政府信息化管理,我鎮(zhèn)專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質(zhì)保密管理制度》等多項制度,對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、內(nèi)容管理等各方面都作了詳細規(guī)定,進一步規(guī)范了我鎮(zhèn)信息安全管理工作。
我鎮(zhèn)定期對上的所有信息進行整理,確保計算機使用做到“誰使用、誰負責(zé)”,尚未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息。對我鎮(zhèn)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理,并及時存檔備份。此外,我鎮(zhèn)在全鎮(zhèn)范圍內(nèi)組織相關(guān)計算機安全技術(shù)培訓(xùn),并開展有針對性的“網(wǎng)絡(luò)信息安全”教育及演練,積極參加其他計算機安全技術(shù)培訓(xùn),提高了網(wǎng)絡(luò)維護以及安全防護技能和意識,有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運行。
四、網(wǎng)絡(luò)安全存在的不足及整改措施
目前,我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點不足:
一是安全防范意識較為薄弱。
二是病毒監(jiān)控能力有待提高。
三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。
針對目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強我鎮(zhèn)網(wǎng)絡(luò)安全小組成員計算機操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),強化我鎮(zhèn)計算機操作人員對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識,做到早發(fā)現(xiàn),早報告、早處理。
2、加強我鎮(zhèn)干部職工在計算機技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí),不斷提高干部計算機技術(shù)水平。
3、加強設(shè)備維護,及時更換和維護好故障設(shè)備,以免出現(xiàn)重大安全隱患,為我鎮(zhèn)網(wǎng)絡(luò)的.穩(wěn)定運行提供硬件保障。
五、對網(wǎng)絡(luò)清理檢查工作的意見和建議
隨著信息化水平不斷提高,人們對網(wǎng)絡(luò)信息依賴也越來越大,保障網(wǎng)絡(luò)與信息安全,維護國家安全和社會穩(wěn)定,已經(jīng)成為信息化發(fā)展中迫切需要解決的問題,由于我鎮(zhèn)網(wǎng)絡(luò)信息方面專業(yè)人才不足,對信息安全技術(shù)了解還不夠,希望上級部門能加強相關(guān)知識的培訓(xùn)與演練,以提高我們的防范能力。
信息網(wǎng)絡(luò)安全自查報告范文7
依照《印發(fā)__重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查工作方案和信息安全自查操縱指南的通知》,我局立即組織展開信息系統(tǒng)安全檢查工作,現(xiàn)將自查情況匯報以下。
一、信息安全狀態(tài)整體評價
我局信息系統(tǒng)運轉(zhuǎn)以來,嚴格依照上級部分要求,積極完善各項安全制度、充分加強信息化安全工作職員教育培訓(xùn)、全面落實安全防范措施、全力保障信息安全工作經(jīng)費,信息安全風(fēng)險得到有效下降,應(yīng)急處置能力切實得到進步,保證了本會信息系統(tǒng)延續(xù)安全穩(wěn)定運行。
二、信息安全工作情況
(一)信息安全組織管理
領(lǐng)導(dǎo)重視,機構(gòu)健全。針對信息系統(tǒng)安全檢查工作,理事會高度重視,做到了主要領(lǐng)導(dǎo)親身抓,并成立了專門的信息安全工作領(lǐng)導(dǎo)小組,組長由__擔(dān)負,副組長由__,成員由各科(室)、直屬單位負責(zé)人組成,領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在__。建立健全信息安全工作制度,積極主動展開信息安全自查工作,保證了殘疾人工作的良好運行,確保了信息系統(tǒng)的安全。
(二)平常信息安全管理
1、建立了信息系統(tǒng)安全責(zé)任制。按責(zé)任規(guī)定:安全小組對信息安全負首責(zé),主管領(lǐng)導(dǎo)負總責(zé),具體管理人負主責(zé)。
2、制定了《計算機和網(wǎng)絡(luò)安全管理規(guī)定》。和網(wǎng)絡(luò)有專人負責(zé)信息系統(tǒng)安全管理。
(三)信息安全防護管理
1、涉密計算機經(jīng)過了保密技術(shù)檢查,并安裝了防火墻,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設(shè)有開機密碼,由專人保管負責(zé)。
3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象。
(四)信息安全應(yīng)急管理
1、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的'深入,結(jié)合我會實際,不斷進行完善。
2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜,并給予應(yīng)急技術(shù)最大支持。
3、嚴格文件的收發(fā),完善了盤點、整理、編號、簽收制度,并要求信息放工前進行存檔。
4、及時對系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復(fù)。
(五)信息安全教育培訓(xùn)
每年派員參加市有關(guān)單位組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn),做好網(wǎng)絡(luò)安全管理和信息安全工作。
三、檢查發(fā)現(xiàn)的主要題目及整改情況
根據(jù)《通知》中的具體要求,在自查進程中我們也發(fā)現(xiàn)了一些不足,同時結(jié)合我局實際,今后要在以下幾個方面進行整改。
存在不足:
一是專業(yè)技術(shù)職員較少,信息系統(tǒng)安全方面可投入的氣力有限。
二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相干信息系統(tǒng)安全的所有方面。
三是碰到計算機病毒侵襲等突發(fā)事件處理不夠及時。
整改方向:
一是要繼續(xù)加強對干部職工的安全意識教育,進步做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設(shè)施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
四是要進步信息安全工作的現(xiàn)代化水平,便于進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。
第五篇:信息網(wǎng)絡(luò)安全管理制度
一、信息網(wǎng)絡(luò)安全管理制度
1.局域網(wǎng)由市公司信息中心統(tǒng)一管理。
2.計算機用戶加入局域網(wǎng),必須由系統(tǒng)管理員安排接入網(wǎng)絡(luò),分配計算機名、IP地址、帳號和使用權(quán)限,并記錄歸檔。
3.入網(wǎng)用戶必須對所分配的帳號和密碼負責(zé),嚴格按要求做好密碼或口令的保密和更換工作,不得泄密。登錄時必須使用自己的帳號。口令長度不得小于6位,必須是字母數(shù)字混合。
4.任何人不得未經(jīng)批準擅自接入或更改計算機名、地址、帳號和使用權(quán)限。業(yè)務(wù)系統(tǒng)崗位變動時,應(yīng)及時重新設(shè)置該崗帳號和工作口令。
5.凡需聯(lián)接互聯(lián)網(wǎng)的用戶,必需填寫《計算機入網(wǎng)申請表》,經(jīng)單位分管領(lǐng)導(dǎo)或部門負責(zé)人同意后,由信息中心安排和監(jiān)控、檢查,已接入互聯(lián)網(wǎng)的用戶應(yīng)妥善保管其計算機所分配帳號和密碼,并對其安全負責(zé)。不得利用互聯(lián)網(wǎng)做任何與其工作無關(guān)的事情,若因此造成病毒感染,其本人應(yīng)付全部責(zé)任。
6.入網(wǎng)計算機必須有防病毒和安全保密措施,確因工作需要與外單位通過各種存儲媒體及網(wǎng)絡(luò)通訊等方式進行數(shù)據(jù)交換,必須進行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染,由違反人承擔(dān)相應(yīng)責(zé)任,同時應(yīng)追究其所在部門負責(zé)人的領(lǐng)導(dǎo)責(zé)任。
7.所有辦公電腦都應(yīng)安裝全省統(tǒng)一指定的趨勢防病毒系統(tǒng),并定期升級病毒碼及殺毒引擎,按時查殺病毒。未經(jīng)信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發(fā)現(xiàn)病毒應(yīng)及時向信息中心匯報,由系統(tǒng)管理員統(tǒng)一清除病毒。
8.入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡(luò)安全的活動:
(1)未經(jīng)允許,對公司網(wǎng)絡(luò)及其功能進行刪除、修改或增加;
(2)未經(jīng)允許,對公司網(wǎng)絡(luò)中存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或增加;
(3)使用的系統(tǒng)軟件和應(yīng)用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)主管領(lǐng)導(dǎo)批準,不得擅自拷貝提供給外單位或個人,如因非法拷貝而引起的問題,由拷貝人承擔(dān)全部責(zé)任。
9.入網(wǎng)用戶必須遵守國家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)定,如有違反,信息中心將停止其入網(wǎng)使用權(quán),并追究其相應(yīng)的責(zé)任。
10.用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
二、計算機使用管理制度
1.使用計算機必須經(jīng)過培訓(xùn)學(xué)習(xí)后才能上崗。開啟、關(guān)閉計算機應(yīng)按照正確步驟進行,嚴禁直接人為的非法關(guān)機。主機和鍵盤旁不要放置水杯等盛滿液體的容器。
2.不得私自拆裝計算機和安裝來歷不明的軟件。計算機發(fā)生故障不能工作時,不得擅自維修,應(yīng)及時向系統(tǒng)管理員報告,由系統(tǒng)管理員或?qū)I(yè)技術(shù)人員負責(zé)維護。
3.嚴禁私自帶外設(shè)接入互聯(lián)網(wǎng)。嚴禁將計算機中存儲的軟件和其它信息文檔擅自拷貝給他人使用。也不得擅自修改、移動或刪除計算機文件和系統(tǒng)設(shè)置。
4.不準使用來歷不明的光盤、軟盤。工作軟盤、光盤應(yīng)妥善保管,不得亂放亂用。
5.計算機系統(tǒng)中要求設(shè)置密碼的地方都應(yīng)設(shè)置個人密碼并妥善保存,不可透露給無關(guān)人員。由于不設(shè)置個人密碼或密碼保密不力而發(fā)生問題的,由本人負全責(zé)。
6.計算機一般要求專人專用。多人共用的計算機,要求設(shè)置各自的登錄用戶名及密碼,不可越權(quán)使用。辦公計算機不得用于業(yè)務(wù)以外的用途,與本工作無關(guān)的人員不得使用計算機。
7.對計算機保存的重要資料必須經(jīng)常做好異機備份,以防系統(tǒng)崩潰而丟失。8.所有辦公電腦都應(yīng)安裝全省統(tǒng)一的趨勢防病毒系統(tǒng),并定期升級病毒碼及殺毒引擎,未經(jīng)信息中心同意,不得以任何理由刪除系統(tǒng)內(nèi)的防病毒軟件,以保證電腦及網(wǎng)絡(luò)安全。
9.計算機操作人員應(yīng)采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。
三、計算機病毒防范制度
1.信息網(wǎng)絡(luò)管理員負責(zé)計算機病毒防范工作,并及時升級病毒庫和殺毒引擎,定期進行病毒檢測。
2.電腦操作員在工作中發(fā)現(xiàn)計算機有被病毒感染的跡象或因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故時,應(yīng)及時向系統(tǒng)管理員報告,并保護現(xiàn)場。
3.所有辦公電腦都必須安裝全省統(tǒng)一的趨勢防病毒軟件,任何人不得以任何理由關(guān)閉或刪除系統(tǒng)內(nèi)的病毒防火墻,以免電腦系統(tǒng)感染病毒,影響網(wǎng)絡(luò)安全和日常工作。
4.載入辦公網(wǎng)絡(luò)電腦的軟件系統(tǒng)安裝前應(yīng)進行病毒檢測,禁止運行未經(jīng)病毒檢測的軟件。
5.禁止在辦公電腦上安裝游戲軟件、上色情網(wǎng)站以及使用QQ等即時通訊軟件。
6.經(jīng)遠程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測確認無病毒后方可使用。7.任何部門和個人不得制作和傳播計算機病毒,不得發(fā)布虛假的計算機病毒疫情。
8.各部門及電腦操作員在計算機病毒防治工作中應(yīng)當履行下列職責(zé):(1)不得故意輸入計算機病毒;
(2)不得向他人提供含有計算機病毒的文件、軟件、媒體;
(3)對在互聯(lián)網(wǎng)上接收到來歷不明的電子郵件,不要打開其附件,防止受到計算機病毒的攻擊;
(4)從互聯(lián)網(wǎng)上直接下載的軟件和瀏覽器插件要有可靠來源,因其可能有破壞性程序,必須對此嚴加防范;
(5)及時檢測、清除計算機信息系統(tǒng)中的病毒,無法清除的,應(yīng)當迅速采取隔離、控制措施,保護現(xiàn)場和相關(guān)數(shù)據(jù),并及時向系統(tǒng)管理員報告。
四、計算機軟件管理制度
1.核心業(yè)務(wù)軟件使用全省統(tǒng)一軟件,各單位、各部門不得自行設(shè)計、開發(fā)、購買。辦公類計算機軟件由信息中心統(tǒng)一配置或采購,數(shù)量較大的軟件項目采購應(yīng)采取招標或議標方式,并經(jīng)公司決策層批準。
2.購置的計算機軟件由信息中心登記,填寫《計算機軟件檔案卡》,每個軟件一卡;并且必須采購正版軟件,不得購買盜版軟件。
3.購置的軟件技術(shù)資料應(yīng)歸檔保管。
4.需要安裝業(yè)務(wù)系統(tǒng)和OA系統(tǒng)的,須經(jīng)主管領(lǐng)導(dǎo)批準同意,其它軟件安裝須經(jīng)信息中心同意。軟件的安裝與刪除由系統(tǒng)管理員操作。
5.軟件一經(jīng)安裝使用,未經(jīng)領(lǐng)導(dǎo)批準或信息中心同意,任何人不得將其卸載、刪除。
6.軟件不得隨意借入非信息部門人員使用,不得借入非本公司人員使用。7.加強對計算機軟件使用權(quán)限的管理。因業(yè)務(wù)需要開通使用權(quán)限,需經(jīng)部門負責(zé)人同意,由系統(tǒng)管理員設(shè)置相應(yīng)權(quán)限。
五、計算機設(shè)備管理制度
計算機設(shè)備管理是指計算機主機設(shè)備、網(wǎng)絡(luò)通信設(shè)備和外圍設(shè)備的采購、領(lǐng)用、維修和報廢等的管理。計算機設(shè)備管理由信息中心負責(zé)。
(一)設(shè)備采購
1.各單位、各部門因業(yè)務(wù)需要配制計算機設(shè)備,應(yīng)先填寫《計算機設(shè)備需求申請表》,經(jīng)領(lǐng)導(dǎo)批準后,由信息中心匯同有關(guān)部門按規(guī)定統(tǒng)一采購。
2.在購置設(shè)備前應(yīng)首先考慮調(diào)移、升級現(xiàn)有計算機設(shè)備,現(xiàn)有設(shè)備無法滿足需求的情況下再組織采購。
3.計算機設(shè)備選型必須綜合考慮可靠性、耐用性、適用性和經(jīng)濟性,盡可能選用重點知名品牌和性價比高的產(chǎn)品。
4.采購計算機配件單一品種超過一千元以上的應(yīng)報請主管領(lǐng)導(dǎo)批準。一次采購設(shè)備單一品種價值超過一萬元以上的,必須比質(zhì)比價,按辦公用品集中采購的有關(guān)規(guī)定執(zhí)行。
5.對新購置的設(shè)備,由系統(tǒng)管理員安裝、測試、驗收合格后交由使用部門使用,并通知有關(guān)部門做好財產(chǎn)登記。
(二)設(shè)備領(lǐng)用 1.計算機設(shè)備使用須履行領(lǐng)用手續(xù),由使用人填寫《計算機設(shè)備使用登記表》,由系統(tǒng)管理員建立設(shè)備管理檔案。
2.對閑置不用的計算機設(shè)備,使用部門應(yīng)將設(shè)備退回信息中心統(tǒng)一保管或調(diào)移其它部門使用,并辦理財產(chǎn)轉(zhuǎn)移手續(xù)。
3.計算機設(shè)備的配件領(lǐng)用、更換由信息中心系統(tǒng)管理員統(tǒng)一配置。
(三)設(shè)備維修
1.非系統(tǒng)管理員或?qū)I(yè)維修人員不得擅自維修計算機及其他設(shè)備。2.系統(tǒng)管理員在接到設(shè)備故障報告后,一般應(yīng)在一個工作日內(nèi)完成修復(fù),需延長維修時間的應(yīng)向使用部門說明原因。
3.系統(tǒng)管理員不能維修時,應(yīng)及時與供應(yīng)商或產(chǎn)品維修中心聯(lián)系,派專業(yè)技術(shù)人員維修。
4.設(shè)備維護應(yīng)做好記錄,并建立管理檔案。
(四)設(shè)備報廢
1.對性能不穩(wěn)定、陳舊換代、壽命終結(jié)或難于滿足業(yè)務(wù)需求的設(shè)備,如無法通過升級、維修使其勝任工作,應(yīng)作設(shè)備報廢處理。
2.報廢設(shè)備由使用部門提出申請,填寫《設(shè)備報廢申請表》,由系統(tǒng)管理員提出鑒定意見和有關(guān)部門審查后,報領(lǐng)導(dǎo)審批。
3.設(shè)備報廢應(yīng)做好登記并通知有關(guān)部門核銷。
六、信息系統(tǒng)維護管理制度
1.本制度所指系統(tǒng)包括:各業(yè)務(wù)應(yīng)用系統(tǒng)、計算機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、通訊系統(tǒng)、郵件系統(tǒng)等信息系統(tǒng)。
2.系統(tǒng)管理員每月至少一次定期對各信息系統(tǒng)進行檢查是否正常運行,并填寫《系統(tǒng)維護登記表》。
3.要定期核實各系統(tǒng)功能是否達到公司業(yè)務(wù)需求,如有不符,應(yīng)報告上級領(lǐng)導(dǎo)并做好需求方案。
4.對各信息系統(tǒng)進行升級的時候,須謹慎、嚴格地執(zhí)行升級步驟。升級前應(yīng)該分析系統(tǒng)升級維護的風(fēng)險,進行嚴格的測試,并選擇在非業(yè)務(wù)操作時間進行系統(tǒng)升級維護工作。5.當系統(tǒng)升級失敗時,應(yīng)及時卸載升級維護操作,利用備份恢復(fù)重要數(shù)據(jù),并檢查系統(tǒng)上原有數(shù)據(jù)能否正常操作。
6.建立系統(tǒng)故障防范與應(yīng)急處理服務(wù)體系、系統(tǒng)應(yīng)急預(yù)案和系統(tǒng)故障等級分類。發(fā)生故障時,應(yīng)及時、快速處理或上報,并對故障處理情況進行記錄,為系統(tǒng)應(yīng)急處理積累經(jīng)驗。
7.對日常系統(tǒng)業(yè)務(wù)數(shù)據(jù)要進行備份,并檢查備份的完整性。8.對系統(tǒng)數(shù)據(jù)要進行嚴密的保護,不得隨意做刪除和復(fù)制等操作。
9.對系統(tǒng)的安裝、維護、改動、升級、卸載等操作,必須填寫系統(tǒng)維護日志。
七、信息網(wǎng)絡(luò)機房管理制度
1.非管理人員,未經(jīng)允許,不準擅自進入,進入機房必須換鞋或穿鞋套。外來人員進出機房必須填寫《進出機房登記表》。
2.機房內(nèi)應(yīng)保持整潔,嚴禁吸煙,不準吃東西、不準隨地吐痰及亂扔廢物。3.機房內(nèi)物品應(yīng)擺放有序,網(wǎng)線、電源線、數(shù)據(jù)線及設(shè)備等標簽鋪設(shè)整齊。4.機房內(nèi)禁止存放易燃、易爆、易腐蝕物品及強磁性物體,配備氣體滅火器及做好防盜、防潮、防塵、防鼠咬、防靜電、防雷擊等措施。
5.機房內(nèi)溫度應(yīng)控制在攝氏22±5℃;濕度應(yīng)控制在45%~65%;溫度變化率小于5℃/h,不得結(jié)露。
6.機房內(nèi)所有設(shè)備系統(tǒng)要妥善保管和使用,機房內(nèi)的電源插座、開關(guān)及有關(guān)設(shè)施固定使用,不得變更用途,不得隨意接入其它設(shè)備,不得隨意開關(guān)電源;增加設(shè)備時,要考慮電源負荷,機房內(nèi)布信號線時,要盡可能遠離電源線及避免并排敷設(shè)。
7.管理人員每天要對機房所有設(shè)備工作情況進行細致的檢查,發(fā)現(xiàn)問題及時處理; 下班時,要對所有設(shè)備的電源進行檢查,該關(guān)的要切斷電源,并檢查門窗是否關(guān)好。
8.機房內(nèi)所有設(shè)備系統(tǒng)要妥善保管、維護,不得隨意操作、搬動、拆裝、外借。
八、技術(shù)檔案管理制度
信息技術(shù)檔案建檔對象為:計算機軟件、設(shè)備資料、數(shù)據(jù)、技術(shù)資料、采購合同、施工圖紙和文件等。
1.技術(shù)檔案管理應(yīng)專人負責(zé),嚴格執(zhí)行保密制度。對有關(guān)資料要及時立卷歸檔,做好檔案的管理和服務(wù)。
2.信息中心管理的所有服務(wù)器、交換機、路由器的用戶名和密碼口令、網(wǎng)絡(luò)系統(tǒng)配置參數(shù)為秘密資料,由系統(tǒng)管理員掌握,必須妥善歸檔保存,不得泄露。
3.信息中心提供借用的軟件、技術(shù)資料僅限本市煙草商業(yè)系統(tǒng)員工使用,不得轉(zhuǎn)借他人。涉及系統(tǒng)安全和網(wǎng)絡(luò)安全的重要技術(shù)檔案只限于在信息中心內(nèi)部查詢。
4.員工借用軟件、技術(shù)資料等檔案時,須辦理借用手續(xù),并在使用完后及時歸還。檔案管理員必須對借出的檔案進行跟蹤管理,對逾期不還的要及時催還。
5.對已歸還的軟件、技術(shù)資料等檔案,管理員須認真檢查、登記。如發(fā)現(xiàn)人為造成的損壞或?qū)⑺柢浖⒓夹g(shù)資料等檔案遺失,要追究責(zé)任。
![下載信息網(wǎng)絡(luò)安全[五篇范例]word格式文檔](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
點擊咨詢 