第一篇:信息網(wǎng)絡(luò)安全與保密管理制度
信息網(wǎng)絡(luò)安全與保密管理制度
為了確保**局信息網(wǎng)絡(luò)的安全運(yùn)行,防止泄密和不合理使用,規(guī)范全局系統(tǒng)信息化及計(jì)算機(jī)網(wǎng)絡(luò)安全管理,促進(jìn)信息化建設(shè),提高工作效率,確保信息化網(wǎng)絡(luò)、計(jì)算機(jī)設(shè)備安全、有效運(yùn)行,特制定本制度。
一、組織機(jī)構(gòu)及職責(zé)
成立信息安全和保密管理工作領(lǐng)導(dǎo)小組,負(fù)責(zé)局內(nèi)信息安全和保密管理工作。組長(zhǎng)由局長(zhǎng)擔(dān)任,副組長(zhǎng)由副局長(zhǎng)、紀(jì)檢組長(zhǎng)、總**師及分局局長(zhǎng)擔(dān)任。成員由各相關(guān)處室人員組成。
領(lǐng)導(dǎo)小組下設(shè)信息安全和保密辦公室,設(shè)在局辦公室,由**同志任主任,**任副主任。**為信息安全和保密辦公室成員,負(fù)責(zé)信息安全和保密工作日常運(yùn)作與聯(lián)絡(luò)。
二、人員管理
(一)重要崗位信息安全和保密責(zé)任
1.對(duì)重要崗位指定專人負(fù)責(zé)接入網(wǎng)絡(luò)的安全管理,并對(duì)上網(wǎng)信息進(jìn)行保密檢查,切實(shí)做好保密防范工作。
2.重要崗位中的涉密信息不得在與國(guó)際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ),處理和傳輸,嚴(yán)格做到“涉密不上網(wǎng)、上網(wǎng)不涉密”。
3.重要崗位工作人員要加強(qiáng)網(wǎng)絡(luò)監(jiān)控,若發(fā)現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)遭到大規(guī)模的攻擊,要及時(shí)向局領(lǐng)導(dǎo)匯報(bào),并依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)資料泄露的情況,在采取應(yīng)急措施的同時(shí),應(yīng)及時(shí)將情況
4.拒絕使用來(lái)歷不明的軟件和光盤。凡需引入使用的軟件,均須首先防止病毒傳染。
(二)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密管理規(guī)定
1.為防止病毒造成嚴(yán)重后果,對(duì)外來(lái)光盤、軟件要嚴(yán)格管理,堅(jiān)決不允許外來(lái)光盤、軟件在**專網(wǎng)計(jì)算機(jī)上使用。
2.接入**專網(wǎng)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享,嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。
3.為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲,接入**專網(wǎng)的計(jì)算機(jī)一律安裝殺毒軟件,并定時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)。
4.禁止將保密文件存放在網(wǎng)絡(luò)硬盤上。
5.禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接國(guó)際互聯(lián)網(wǎng)。
6.保密級(jí)別在秘密以下的材料可通過(guò)電子信箱傳遞和報(bào)送,嚴(yán)禁保密級(jí)別在秘密以上的材料通過(guò)**外網(wǎng)傳遞和報(bào)送。
7.涉密計(jì)算機(jī)嚴(yán)禁直接或間接連接國(guó)際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò),必須實(shí)行物理隔離。
8.要堅(jiān)持“誰(shuí)上網(wǎng),誰(shuí)負(fù)責(zé)”的原則,信息上網(wǎng)必須經(jīng)過(guò)處室領(lǐng)導(dǎo)嚴(yán)格審查,并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。
9.國(guó)際互聯(lián)網(wǎng)必須與涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。10.在與國(guó)際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲(chǔ)、處理和傳輸任何涉密信息。
11.應(yīng)加強(qiáng)對(duì)上網(wǎng)人員的保密意識(shí)教育,提高上網(wǎng)人員保密觀念,增強(qiáng)防范意識(shí),自覺(jué)執(zhí)行保密規(guī)定。
5.嚴(yán)格遵守《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及國(guó)家、省市有關(guān)規(guī)定,嚴(yán)格遵守我局有關(guān)規(guī)章制度,不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家機(jī)密的犯罪活動(dòng)。嚴(yán)禁訪問(wèn)不良站點(diǎn),嚴(yán)禁制作、傳播、復(fù)制、接收、瀏覽有礙社會(huì)治安、有傷風(fēng)化的不良信息和垃圾信息。遵循國(guó)家有關(guān)法律、法規(guī),不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列信息內(nèi)容:
(1)泄露國(guó)家秘密危害國(guó)家安全的;(2)反國(guó)家民族、宗教與教育政策的;
(3)宣揚(yáng)封建迷信、邪教、黃色淫穢制品、違反社會(huì)公德、以及賭博和教唆犯罪等;
(4)煽動(dòng)暴力;
(5)散布謠言、擾亂社會(huì)秩序、鼓動(dòng)聚眾滋事;(6)泄露個(gè)人隱私和攻擊他人與損害他人合法權(quán)益;(7)損害社會(huì)公共利益;(8)計(jì)算機(jī)病毒;
(9)法律和法規(guī)禁止的其他有害信息。
如發(fā)現(xiàn)上述有害信息內(nèi)容,應(yīng)及時(shí)向有關(guān)領(lǐng)導(dǎo)報(bào)告,并采取有效措施制止其擴(kuò)散。
6.嚴(yán)禁除網(wǎng)管外任何人獲知有關(guān)端口設(shè)置、系統(tǒng)口令等核心機(jī)密數(shù)據(jù)及使用管理員密碼上網(wǎng)。除網(wǎng)管外任何人不得接觸服務(wù)器、交換機(jī)、路由器等服務(wù)器運(yùn)行區(qū)內(nèi)設(shè)備。未經(jīng)管理人員特許,謝絕參觀,絕不允許閑雜人員進(jìn)入并操作機(jī)器。
2.涉密計(jì)算機(jī)的密碼管理由涉密處室負(fù)責(zé)人負(fù)責(zé),涉密計(jì)算機(jī)的正常管理由使用人負(fù)責(zé)。
3.密碼必須由數(shù)字、字符和特殊字符組成,涉密計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度不能少于8個(gè)字符,密碼更換周期不得超過(guò)60天。
4.涉密計(jì)算機(jī)需要設(shè)置操作系統(tǒng)開機(jī)登錄和屏幕保護(hù)等多個(gè)密碼保護(hù)方式。涉密計(jì)算機(jī)設(shè)置的用戶密碼由使用人自行保存,嚴(yán)禁將自用密碼轉(zhuǎn)告他人;若工作需要必須轉(zhuǎn)告,應(yīng)請(qǐng)示保密委員會(huì)負(fù)責(zé)人認(rèn)可。
(五)涉密移動(dòng)存儲(chǔ)設(shè)備的使用管理
1.涉密移動(dòng)存儲(chǔ)設(shè)備由信息安全和保密辦公室負(fù)責(zé)登記備案后,由處室負(fù)責(zé)人負(fù)責(zé)管理,做到專人專用。
2.嚴(yán)禁涉密移動(dòng)存儲(chǔ)設(shè)備在內(nèi)、外網(wǎng)之間交叉使用。
3.移動(dòng)存儲(chǔ)設(shè)備在接入本部門計(jì)算機(jī)信息系統(tǒng)之前,應(yīng)查殺病毒、木馬等惡意代碼。
4.嚴(yán)禁將涉密存儲(chǔ)設(shè)備帶到與工作無(wú)關(guān)的場(chǎng)所。
(六)數(shù)據(jù)復(fù)制操作管理規(guī)定
1.將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時(shí),應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施,查殺病毒、木馬等惡意代碼,嚴(yán)防病毒等傳播。
2.使用移動(dòng)存儲(chǔ)設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時(shí),應(yīng)當(dāng)采取嚴(yán)格的保密措施,防止泄密。
3.復(fù)制和傳遞密級(jí)電子文檔,應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級(jí)紙質(zhì)文件的有關(guān)規(guī)定辦理。不得在外網(wǎng)傳遞、轉(zhuǎn)發(fā)或抄送涉
落實(shí)責(zé)任制,明確責(zé)任人和職責(zé)。
2.凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息,除在其它新聞媒體上已公開發(fā)表的,組織者在上網(wǎng)發(fā)布前,應(yīng)當(dāng)征得提供信息單位的同意。凡對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更新,應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。
3.涉密人員在其它場(chǎng)所上國(guó)際互聯(lián)網(wǎng)時(shí),要提高保密意識(shí),不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑?guó)家秘密信息。
4.使用電子函件或其他方式進(jìn)行網(wǎng)上信息交流時(shí),應(yīng)當(dāng)遵守國(guó)家保密規(guī)定,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。
(九)筆記本電腦安全保密管理規(guī)定
1.筆記本電腦由本人負(fù)責(zé)管理,明確“誰(shuí)使用,誰(shuí)負(fù)責(zé)”的原則,做好筆記本電腦的保密管理工作,防止筆記本電腦失控或丟失后被破譯,必須采取開機(jī)狀態(tài)身份鑒別。對(duì)于經(jīng)常攜帶外出的筆記本電腦要采取保密措施。
2.筆記本電腦應(yīng)嚴(yán)格遵守計(jì)算機(jī)操作規(guī)程,嚴(yán)禁在筆記本電腦中運(yùn)行與工作無(wú)關(guān)的其他軟件。為了防止病毒侵入,外來(lái)的文件資料必須先進(jìn)行病毒檢測(cè)方可使用,對(duì)重要的數(shù)據(jù)及其相關(guān)文件應(yīng)進(jìn)行備份。
3.遵守**信息保密制度。各處室要安排專人負(fù)責(zé),保證國(guó)家秘密、**工作秘密和被**單位商業(yè)秘密的安全性。對(duì)重要文件要
的介質(zhì)上,并集中保存,然后從計(jì)算機(jī)上徹底刪除。
5.各處室自用信息資料應(yīng)設(shè)專人定期做好備份,備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級(jí),嚴(yán)格控制知悉此備份的人數(shù),做好登記后由處室負(fù)責(zé)人負(fù)責(zé)保存。
6.各處室要對(duì)備份電子文件進(jìn)行規(guī)范的登記管理,備份可采用磁盤、光盤、移動(dòng)硬盤、U盤等存儲(chǔ)介質(zhì)。
7.涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲(chǔ)和借閱。對(duì)存儲(chǔ)涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限,并視同紙質(zhì)文件,分密級(jí)管理,嚴(yán)格借閱、使用、保管及銷毀制度。
8.備份文件和資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施,并進(jìn)行異地備份。
(十一)計(jì)算機(jī)系統(tǒng)病毒防治管理規(guī)定
為加強(qiáng)計(jì)算機(jī)病毒防范工作,保護(hù)我局計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全,保障各項(xiàng)業(yè)務(wù)正常運(yùn)行,特制定本制度。
1.計(jì)算機(jī)必須安裝經(jīng)過(guò)國(guó)家安全保密部門許可的查、殺病毒軟件。
2.每周升級(jí)和查、殺計(jì)算機(jī)病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。
3.每周對(duì)計(jì)算機(jī)病毒進(jìn)行一次查、殺檢查。
4.對(duì)使用的外來(lái)介質(zhì)(光盤,U盤、移動(dòng)硬盤等),必須先進(jìn)行計(jì)算機(jī)病毒的查、殺處理,然后才可使用。
第二篇:網(wǎng)絡(luò)安全保密管理制度
網(wǎng)絡(luò)安全保密管理制度
第一條 為規(guī)范xxxxxx(以下簡(jiǎn)稱中心)計(jì)算機(jī)網(wǎng)絡(luò)(以下簡(jiǎn)稱網(wǎng)絡(luò))安全保密工作的管理,保證網(wǎng)絡(luò)能夠安全穩(wěn)定地運(yùn)行,結(jié)合中心實(shí)際,制定本制度。
第二條 網(wǎng)絡(luò)管理部負(fù)責(zé)網(wǎng)絡(luò)安全保密管理工作。
第三條 網(wǎng)絡(luò)安全管理部門應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素,劃分不同的子網(wǎng)或網(wǎng)段,并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。中心所在終端接入計(jì)算機(jī)網(wǎng)絡(luò)時(shí),都應(yīng)按照已規(guī)劃的域名、IP地址規(guī)范進(jìn)行配置,未經(jīng)批準(zhǔn)不得隨意改動(dòng)。6個(gè)月未使用過(guò)的IP地址經(jīng)與用戶確認(rèn)后回收。
第四條 在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備,啟用訪問(wèn)控制功能,設(shè)定過(guò)濾規(guī)則集,規(guī)則集涵蓋對(duì)所有出入邊界的數(shù)據(jù)包的處理方式。
第五條 系統(tǒng)內(nèi)所有工作人員均需按權(quán)限使用涉密網(wǎng)、政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng),各用戶需妥善保管自己的用戶名和密碼,并定期自行更改密碼。
第六條 凡使用網(wǎng)絡(luò)中心計(jì)算機(jī)網(wǎng)絡(luò)的部門和個(gè)人,必須遵守國(guó)家保密法規(guī)和計(jì)算機(jī)信息網(wǎng)絡(luò)安全保密管理的有關(guān)規(guī)定,不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密等違法犯罪活動(dòng),不得制作、復(fù)制、查閱、傳播反動(dòng)、色情、邪教等有害信息。
第七條 各部門應(yīng)落實(shí)安全保密管理責(zé)任制,由部長(zhǎng)負(fù)責(zé)本部門網(wǎng)絡(luò)節(jié)點(diǎn)內(nèi)安全保密工作,監(jiān)督、檢查本部門網(wǎng)絡(luò)的運(yùn)行情況,加強(qiáng)系統(tǒng)防范能力,及時(shí)處理所發(fā)現(xiàn)的問(wèn)題,消除安全隱患,確保中心信息網(wǎng)絡(luò)的安全和保密。
第八條 各部門堅(jiān)持“控制源頭、加強(qiáng)檢查、明確責(zé)任、落實(shí)制度”和“涉密不上網(wǎng),上網(wǎng)不涉密”的原則,規(guī)范和完善信息網(wǎng)絡(luò)的日常管理;要注意加強(qiáng)對(duì)計(jì)算機(jī)及其存儲(chǔ)介質(zhì)(硬盤、軟盤、光盤、磁帶等)的管理,特別是對(duì)涉密計(jì)算機(jī)及其存儲(chǔ)介質(zhì)的管理,應(yīng)嚴(yán)格按照科技工貿(mào)和信息化委員會(huì)《保密工作制度》執(zhí)行。
第九條 加強(qiáng)對(duì)上網(wǎng)人員的安全保密教育和管理,增強(qiáng)防范意識(shí),自覺(jué)執(zhí)行保密法規(guī),堅(jiān)持“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的原則,加強(qiáng)監(jiān)督,杜絕網(wǎng)上泄密事件發(fā)生。重視和加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)操作、管理人員安全保密知識(shí)的學(xué)習(xí)和培訓(xùn),提高信息網(wǎng)絡(luò)的安全防范能力。
第十條 涉密計(jì)算機(jī)和涉密計(jì)算機(jī)信息系統(tǒng)的管理應(yīng)嚴(yán)格按照信息化委員會(huì)《保密工作制度》執(zhí)行。
第十一條 凡涉及網(wǎng)絡(luò)中心秘密的信息,包括在對(duì)外交往與合作中經(jīng)審查、批準(zhǔn)與境外特定對(duì)象合法交換的網(wǎng)絡(luò)中心秘密信息,不得在國(guó)際互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)或與公共網(wǎng)絡(luò)相聯(lián)的計(jì)算機(jī)信息網(wǎng)絡(luò)上存儲(chǔ)、處理、傳遞。不得利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送涉及網(wǎng)絡(luò)中心秘密的信息。
第十二條 建立上網(wǎng)信息保密審查制度,指定專人對(duì)擬上網(wǎng)的信息根據(jù)網(wǎng)絡(luò)中心保密范圍的規(guī)定進(jìn)行審查把關(guān),凡屬于網(wǎng)絡(luò)中心秘密事項(xiàng)的,一律禁止上網(wǎng)。對(duì)是否屬于網(wǎng)絡(luò)中心秘密界限不清的信息,應(yīng)報(bào)送網(wǎng)絡(luò)信息中心領(lǐng)導(dǎo)審定。在審定結(jié)果未答復(fù)之前,不得上網(wǎng)。對(duì)其他不宜公開的內(nèi)部信息,也不得上網(wǎng)公布。
第十三條 要按照“積極防范、突出重點(diǎn)”的原則,加強(qiáng)信息網(wǎng)絡(luò)的技術(shù)防范工作,配備必要的安全保密設(shè)備,重視網(wǎng)絡(luò)安全防范技術(shù)的研究,制定應(yīng)急處置方案,提高應(yīng)急處置能力,確保信息網(wǎng)絡(luò)的安全性與保密性。
第十四條
各部門應(yīng)重視計(jì)算機(jī)資產(chǎn)處置前實(shí)施技術(shù)處理工作。凡存儲(chǔ)處理過(guò)國(guó)家秘密信息的計(jì)算機(jī),在資產(chǎn)轉(zhuǎn)移或報(bào)廢前,必須進(jìn)行嚴(yán)格的消磁技術(shù)處理,不能以簡(jiǎn)單的刪除文件代替。
第十五條
各部門和個(gè)人在網(wǎng)絡(luò)上發(fā)現(xiàn)網(wǎng)絡(luò)中心秘密信息存在時(shí),應(yīng)立即報(bào)告中心領(lǐng)導(dǎo),及時(shí)采取補(bǔ)救措施,刪除網(wǎng)上涉密信息。
第十六條
各部門和個(gè)人在網(wǎng)絡(luò)使用過(guò)程中,如收到反動(dòng)、色情、邪教等有害信息應(yīng)立即刪除,并及時(shí)報(bào)告部門主管領(lǐng)導(dǎo),不得擴(kuò)散。
第十七條 各部門和個(gè)人應(yīng)當(dāng)接受并配合中心組織的保密監(jiān)督檢查,協(xié)助查處有關(guān)泄密行為。對(duì)于違反本規(guī)定的有關(guān)人員應(yīng)給予批評(píng)教育,并責(zé)令其限期整改;發(fā)生泄、失密事件要及時(shí)向相關(guān)部門報(bào)告,配合有關(guān)部門及時(shí)查處,根據(jù)泄密情節(jié)輕重,依法追究當(dāng)事人責(zé)任。
第十八條 本規(guī)定自印發(fā)之日起執(zhí)行。
第三篇:信息網(wǎng)絡(luò)安全管理制度
信息網(wǎng)絡(luò)安全管理制度
第一章
總則
第一條 為規(guī)范段部計(jì)算機(jī)及辦公網(wǎng)絡(luò)管理,確保網(wǎng)絡(luò)安全、穩(wěn)定、高效運(yùn)行,保障正常的辦公秩序,防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒造成的故障,特制定本管理辦法。
第二條 本制度適用于段部所有辦公人員。
第三條 本制度所稱辦公網(wǎng)絡(luò)包括段內(nèi)部局域網(wǎng)(簡(jiǎn)稱內(nèi)網(wǎng))、Internet網(wǎng)(簡(jiǎn)稱外網(wǎng))及鐵路辦公網(wǎng)(簡(jiǎn)稱路網(wǎng))。
第四條 網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行包括四個(gè)方面:一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護(hù),二是網(wǎng)絡(luò)硬件設(shè)備及機(jī)房的安全運(yùn)行,三是網(wǎng)絡(luò)病毒的防治管理,四是上網(wǎng)信息的安全。
第五條數(shù)據(jù)資源的安全保護(hù),網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理的正常運(yùn)行。數(shù)據(jù)資源的保護(hù)主要手段是數(shù)據(jù)備份。
第二章
信息化網(wǎng)絡(luò)及設(shè)備管理
第六條 信息化網(wǎng)絡(luò)及設(shè)備按個(gè)人分配使用,分配人的設(shè)備由單位的工作人員負(fù)責(zé)。
第七條 凡使用信息化網(wǎng)絡(luò)及設(shè)備的工作人員應(yīng)自覺(jué)遵守相關(guān)法律法規(guī)和制度規(guī)定,對(duì)違反規(guī)定使信息化網(wǎng)絡(luò)及設(shè)備不能正常工作和泄漏機(jī)密文件者,追究其相應(yīng)責(zé)任,后果嚴(yán)重的,依法追究法律責(zé)任。
第八條 嚴(yán)禁在信息化設(shè)備上安裝與工作無(wú)關(guān)的、未經(jīng)廣泛驗(yàn)證為安全的軟件程序。嚴(yán)禁帶電插拔計(jì)算機(jī)內(nèi)部配件,移動(dòng)非便捷式網(wǎng)絡(luò)設(shè)備應(yīng)斷電后進(jìn)行。離開工作場(chǎng)所前須關(guān)閉計(jì)算機(jī),切斷電源。
第九條 非指定的技術(shù)人員不得擅自打開信息化網(wǎng)絡(luò)設(shè)備外殼,進(jìn)行任何拆卸配件,移至到其它設(shè)備。
第十條 未經(jīng)單位負(fù)責(zé)人批準(zhǔn),任何人不得隨意更換信息化網(wǎng)絡(luò)設(shè)備,不得隨意外借信息網(wǎng)絡(luò)設(shè)備,外部人員如需使用本單位的信息網(wǎng)絡(luò)設(shè)備,須經(jīng)本單位主管領(lǐng)導(dǎo)同意,并在現(xiàn)場(chǎng)監(jiān)督或指派專人現(xiàn)場(chǎng)監(jiān)督的情況下進(jìn)行。
第十一條 對(duì)計(jì)算機(jī)進(jìn)行硬盤格式化和刪除操作系統(tǒng)文件,須事先做好數(shù)據(jù)備份工作。
第十二條 為阻止計(jì)算機(jī)網(wǎng)絡(luò)病毒造成的嚴(yán)重后果,對(duì)外來(lái)移動(dòng)儲(chǔ)存介質(zhì)(光盤、U盤、移動(dòng)硬盤等)要嚴(yán)格管理,原則上不允許外來(lái)移動(dòng)儲(chǔ)存介質(zhì)在內(nèi)部統(tǒng)計(jì)專網(wǎng)計(jì)算機(jī)上使用。確因工作需要使用的事先必須進(jìn)行防(殺)毒處理,經(jīng)技術(shù)人員證實(shí)無(wú)病毒感染后,方可使用。
第十三條 為保障信息化網(wǎng)絡(luò)設(shè)備安全、穩(wěn)定、持續(xù)運(yùn)行,發(fā)揮最優(yōu)性能,不得隨意修改已配臵好的參數(shù)。
第十四條 每位工作人員都有義務(wù)維護(hù)工作用計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行,并嚴(yán)格遵照有關(guān)的規(guī)定入網(wǎng)。
第十五條 在工作網(wǎng)絡(luò)上只允許進(jìn)行與業(yè)務(wù)工作有關(guān)的操作,不得進(jìn)行非法操作,一經(jīng)發(fā)現(xiàn),將依照有關(guān)規(guī)定進(jìn)行處理。
第十六條 不得在工作用網(wǎng)上傳播計(jì)算機(jī)病毒,造成機(jī)密文件泄漏者依照國(guó)家法律,移交有關(guān)部門處理。
第十七條 任何人不得對(duì)工作用網(wǎng)絡(luò)系統(tǒng)軟件設(shè)施和信息文件有意破壞和攻擊,對(duì)于采取破壞手段,無(wú)論是否造成不良后果的,追究其個(gè)人所有責(zé)任。
第十八條 工作用涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)要完全隔離,嚴(yán)禁把工作用涉密網(wǎng)絡(luò)以任何方式連接到國(guó)際互聯(lián)網(wǎng)上。
第三章
計(jì)算機(jī)病毒防治
第十九條 每周定期升級(jí)和查殺計(jì)算機(jī)病毒軟件的病毒樣本,確保查殺病毒軟件始終處于最新版本。
第二十條 嚴(yán)禁涉密計(jì)算機(jī)在線升級(jí)防病毒軟件病毒庫(kù),采用離線方式升級(jí),要對(duì)其升級(jí)包來(lái)源進(jìn)行登記。
第二十一條 涉密計(jì)算機(jī)應(yīng)限制信息入口,例如光盤、U盤、移動(dòng)硬盤等一切儲(chǔ)存介質(zhì)的使用。
第二十二條 對(duì)必須使用外來(lái)介質(zhì)(光盤、U盤、移動(dòng)硬盤等),必須先進(jìn)行計(jì)算機(jī)病毒的查、殺處理,然后才可使用。
第二十三條 對(duì)于因未經(jīng)許可而擅自使用外來(lái)介質(zhì)導(dǎo)致嚴(yán)重后果的,要嚴(yán)格追究相關(guān)人員的責(zé)任。
第二十四條 涉密人員在其它場(chǎng)所上國(guó)際互聯(lián)網(wǎng)時(shí),要提高保密意識(shí),不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑?guó)家秘密信息。
第二十五條 禁止將涉密計(jì)算機(jī)或其它涉密終端擅自聯(lián)接國(guó)際互聯(lián)網(wǎng),禁止將非涉密計(jì)算機(jī)或其它非涉密終端聯(lián)入涉密網(wǎng)絡(luò)。
第二十六條 移動(dòng)存儲(chǔ)設(shè)備不得在涉密信息系統(tǒng)和非涉密信息系統(tǒng)間交叉使用,涉密移動(dòng)存儲(chǔ)設(shè)備不得在非涉密信息系統(tǒng)中使用。第二十七條 保密級(jí)別在秘密以下的材料可通過(guò)互聯(lián)網(wǎng)以電子信箱、FTP等方式傳遞和報(bào)送,嚴(yán)禁保密級(jí)別在秘密以上的材料通過(guò)互聯(lián)網(wǎng)以任何方式傳遞和報(bào)送。在內(nèi)部統(tǒng)計(jì)專網(wǎng)上傳輸保密級(jí)別在秘密以上的電子材料,也必須先加密后傳輸。
第二十八條 嚴(yán)禁使用含有無(wú)線網(wǎng)卡、無(wú)線鼠標(biāo)、無(wú)線鍵盤等具有無(wú)線互聯(lián)功能的設(shè)備處理涉密信息。
第四篇:信息網(wǎng)絡(luò)安全管理制度
一、信息網(wǎng)絡(luò)安全管理制度
1.局域網(wǎng)由市公司信息中心統(tǒng)一管理。
2.計(jì)算機(jī)用戶加入局域網(wǎng),必須由系統(tǒng)管理員安排接入網(wǎng)絡(luò),分配計(jì)算機(jī)名、IP地址、帳號(hào)和使用權(quán)限,并記錄歸檔。
3.入網(wǎng)用戶必須對(duì)所分配的帳號(hào)和密碼負(fù)責(zé),嚴(yán)格按要求做好密碼或口令的保密和更換工作,不得泄密。登錄時(shí)必須使用自己的帳號(hào)。口令長(zhǎng)度不得小于6位,必須是字母數(shù)字混合。
4.任何人不得未經(jīng)批準(zhǔn)擅自接入或更改計(jì)算機(jī)名、地址、帳號(hào)和使用權(quán)限。業(yè)務(wù)系統(tǒng)崗位變動(dòng)時(shí),應(yīng)及時(shí)重新設(shè)置該崗帳號(hào)和工作口令。
5.凡需聯(lián)接互聯(lián)網(wǎng)的用戶,必需填寫《計(jì)算機(jī)入網(wǎng)申請(qǐng)表》,經(jīng)單位分管領(lǐng)導(dǎo)或部門負(fù)責(zé)人同意后,由信息中心安排和監(jiān)控、檢查,已接入互聯(lián)網(wǎng)的用戶應(yīng)妥善保管其計(jì)算機(jī)所分配帳號(hào)和密碼,并對(duì)其安全負(fù)責(zé)。不得利用互聯(lián)網(wǎng)做任何與其工作無(wú)關(guān)的事情,若因此造成病毒感染,其本人應(yīng)付全部責(zé)任。
6.入網(wǎng)計(jì)算機(jī)必須有防病毒和安全保密措施,確因工作需要與外單位通過(guò)各種存儲(chǔ)媒體及網(wǎng)絡(luò)通訊等方式進(jìn)行數(shù)據(jù)交換,必須進(jìn)行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染,由違反人承擔(dān)相應(yīng)責(zé)任,同時(shí)應(yīng)追究其所在部門負(fù)責(zé)人的領(lǐng)導(dǎo)責(zé)任。
7.所有辦公電腦都應(yīng)安裝全省統(tǒng)一指定的趨勢(shì)防病毒系統(tǒng),并定期升級(jí)病毒碼及殺毒引擎,按時(shí)查殺病毒。未經(jīng)信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發(fā)現(xiàn)病毒應(yīng)及時(shí)向信息中心匯報(bào),由系統(tǒng)管理員統(tǒng)一清除病毒。
8.入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡(luò)安全的活動(dòng):
(1)未經(jīng)允許,對(duì)公司網(wǎng)絡(luò)及其功能進(jìn)行刪除、修改或增加;
(2)未經(jīng)允許,對(duì)公司網(wǎng)絡(luò)中存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加;
(3)使用的系統(tǒng)軟件和應(yīng)用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),不得擅自拷貝提供給外單位或個(gè)人,如因非法拷貝而引起的問(wèn)題,由拷貝人承擔(dān)全部責(zé)任。
9.入網(wǎng)用戶必須遵守國(guó)家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)定,如有違反,信息中心將停止其入網(wǎng)使用權(quán),并追究其相應(yīng)的責(zé)任。
10.用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
二、計(jì)算機(jī)使用管理制度
1.使用計(jì)算機(jī)必須經(jīng)過(guò)培訓(xùn)學(xué)習(xí)后才能上崗。開啟、關(guān)閉計(jì)算機(jī)應(yīng)按照正確步驟進(jìn)行,嚴(yán)禁直接人為的非法關(guān)機(jī)。主機(jī)和鍵盤旁不要放置水杯等盛滿液體的容器。
2.不得私自拆裝計(jì)算機(jī)和安裝來(lái)歷不明的軟件。計(jì)算機(jī)發(fā)生故障不能工作時(shí),不得擅自維修,應(yīng)及時(shí)向系統(tǒng)管理員報(bào)告,由系統(tǒng)管理員或?qū)I(yè)技術(shù)人員負(fù)責(zé)維護(hù)。
3.嚴(yán)禁私自帶外設(shè)接入互聯(lián)網(wǎng)。嚴(yán)禁將計(jì)算機(jī)中存儲(chǔ)的軟件和其它信息文檔擅自拷貝給他人使用。也不得擅自修改、移動(dòng)或刪除計(jì)算機(jī)文件和系統(tǒng)設(shè)置。
4.不準(zhǔn)使用來(lái)歷不明的光盤、軟盤。工作軟盤、光盤應(yīng)妥善保管,不得亂放亂用。
5.計(jì)算機(jī)系統(tǒng)中要求設(shè)置密碼的地方都應(yīng)設(shè)置個(gè)人密碼并妥善保存,不可透露給無(wú)關(guān)人員。由于不設(shè)置個(gè)人密碼或密碼保密不力而發(fā)生問(wèn)題的,由本人負(fù)全責(zé)。
6.計(jì)算機(jī)一般要求專人專用。多人共用的計(jì)算機(jī),要求設(shè)置各自的登錄用戶名及密碼,不可越權(quán)使用。辦公計(jì)算機(jī)不得用于業(yè)務(wù)以外的用途,與本工作無(wú)關(guān)的人員不得使用計(jì)算機(jī)。
7.對(duì)計(jì)算機(jī)保存的重要資料必須經(jīng)常做好異機(jī)備份,以防系統(tǒng)崩潰而丟失。8.所有辦公電腦都應(yīng)安裝全省統(tǒng)一的趨勢(shì)防病毒系統(tǒng),并定期升級(jí)病毒碼及殺毒引擎,未經(jīng)信息中心同意,不得以任何理由刪除系統(tǒng)內(nèi)的防病毒軟件,以保證電腦及網(wǎng)絡(luò)安全。
9.計(jì)算機(jī)操作人員應(yīng)采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。
三、計(jì)算機(jī)病毒防范制度
1.信息網(wǎng)絡(luò)管理員負(fù)責(zé)計(jì)算機(jī)病毒防范工作,并及時(shí)升級(jí)病毒庫(kù)和殺毒引擎,定期進(jìn)行病毒檢測(cè)。
2.電腦操作員在工作中發(fā)現(xiàn)計(jì)算機(jī)有被病毒感染的跡象或因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故時(shí),應(yīng)及時(shí)向系統(tǒng)管理員報(bào)告,并保護(hù)現(xiàn)場(chǎng)。
3.所有辦公電腦都必須安裝全省統(tǒng)一的趨勢(shì)防病毒軟件,任何人不得以任何理由關(guān)閉或刪除系統(tǒng)內(nèi)的病毒防火墻,以免電腦系統(tǒng)感染病毒,影響網(wǎng)絡(luò)安全和日常工作。
4.載入辦公網(wǎng)絡(luò)電腦的軟件系統(tǒng)安裝前應(yīng)進(jìn)行病毒檢測(cè),禁止運(yùn)行未經(jīng)病毒檢測(cè)的軟件。
5.禁止在辦公電腦上安裝游戲軟件、上色情網(wǎng)站以及使用QQ等即時(shí)通訊軟件。
6.經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù),必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用。7.任何部門和個(gè)人不得制作和傳播計(jì)算機(jī)病毒,不得發(fā)布虛假的計(jì)算機(jī)病毒疫情。
8.各部門及電腦操作員在計(jì)算機(jī)病毒防治工作中應(yīng)當(dāng)履行下列職責(zé):(1)不得故意輸入計(jì)算機(jī)病毒;
(2)不得向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體;
(3)對(duì)在互聯(lián)網(wǎng)上接收到來(lái)歷不明的電子郵件,不要打開其附件,防止受到計(jì)算機(jī)病毒的攻擊;
(4)從互聯(lián)網(wǎng)上直接下載的軟件和瀏覽器插件要有可靠來(lái)源,因其可能有破壞性程序,必須對(duì)此嚴(yán)加防范;
(5)及時(shí)檢測(cè)、清除計(jì)算機(jī)信息系統(tǒng)中的病毒,無(wú)法清除的,應(yīng)當(dāng)迅速采取隔離、控制措施,保護(hù)現(xiàn)場(chǎng)和相關(guān)數(shù)據(jù),并及時(shí)向系統(tǒng)管理員報(bào)告。
四、計(jì)算機(jī)軟件管理制度
1.核心業(yè)務(wù)軟件使用全省統(tǒng)一軟件,各單位、各部門不得自行設(shè)計(jì)、開發(fā)、購(gòu)買。辦公類計(jì)算機(jī)軟件由信息中心統(tǒng)一配置或采購(gòu),數(shù)量較大的軟件項(xiàng)目采購(gòu)應(yīng)采取招標(biāo)或議標(biāo)方式,并經(jīng)公司決策層批準(zhǔn)。
2.購(gòu)置的計(jì)算機(jī)軟件由信息中心登記,填寫《計(jì)算機(jī)軟件檔案卡》,每個(gè)軟件一卡;并且必須采購(gòu)正版軟件,不得購(gòu)買盜版軟件。
3.購(gòu)置的軟件技術(shù)資料應(yīng)歸檔保管。
4.需要安裝業(yè)務(wù)系統(tǒng)和OA系統(tǒng)的,須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)同意,其它軟件安裝須經(jīng)信息中心同意。軟件的安裝與刪除由系統(tǒng)管理員操作。
5.軟件一經(jīng)安裝使用,未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)或信息中心同意,任何人不得將其卸載、刪除。
6.軟件不得隨意借入非信息部門人員使用,不得借入非本公司人員使用。7.加強(qiáng)對(duì)計(jì)算機(jī)軟件使用權(quán)限的管理。因業(yè)務(wù)需要開通使用權(quán)限,需經(jīng)部門負(fù)責(zé)人同意,由系統(tǒng)管理員設(shè)置相應(yīng)權(quán)限。
五、計(jì)算機(jī)設(shè)備管理制度
計(jì)算機(jī)設(shè)備管理是指計(jì)算機(jī)主機(jī)設(shè)備、網(wǎng)絡(luò)通信設(shè)備和外圍設(shè)備的采購(gòu)、領(lǐng)用、維修和報(bào)廢等的管理。計(jì)算機(jī)設(shè)備管理由信息中心負(fù)責(zé)。
(一)設(shè)備采購(gòu)
1.各單位、各部門因業(yè)務(wù)需要配制計(jì)算機(jī)設(shè)備,應(yīng)先填寫《計(jì)算機(jī)設(shè)備需求申請(qǐng)表》,經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后,由信息中心匯同有關(guān)部門按規(guī)定統(tǒng)一采購(gòu)。
2.在購(gòu)置設(shè)備前應(yīng)首先考慮調(diào)移、升級(jí)現(xiàn)有計(jì)算機(jī)設(shè)備,現(xiàn)有設(shè)備無(wú)法滿足需求的情況下再組織采購(gòu)。
3.計(jì)算機(jī)設(shè)備選型必須綜合考慮可靠性、耐用性、適用性和經(jīng)濟(jì)性,盡可能選用重點(diǎn)知名品牌和性價(jià)比高的產(chǎn)品。
4.采購(gòu)計(jì)算機(jī)配件單一品種超過(guò)一千元以上的應(yīng)報(bào)請(qǐng)主管領(lǐng)導(dǎo)批準(zhǔn)。一次采購(gòu)設(shè)備單一品種價(jià)值超過(guò)一萬(wàn)元以上的,必須比質(zhì)比價(jià),按辦公用品集中采購(gòu)的有關(guān)規(guī)定執(zhí)行。
5.對(duì)新購(gòu)置的設(shè)備,由系統(tǒng)管理員安裝、測(cè)試、驗(yàn)收合格后交由使用部門使用,并通知有關(guān)部門做好財(cái)產(chǎn)登記。
(二)設(shè)備領(lǐng)用 1.計(jì)算機(jī)設(shè)備使用須履行領(lǐng)用手續(xù),由使用人填寫《計(jì)算機(jī)設(shè)備使用登記表》,由系統(tǒng)管理員建立設(shè)備管理檔案。
2.對(duì)閑置不用的計(jì)算機(jī)設(shè)備,使用部門應(yīng)將設(shè)備退回信息中心統(tǒng)一保管或調(diào)移其它部門使用,并辦理財(cái)產(chǎn)轉(zhuǎn)移手續(xù)。
3.計(jì)算機(jī)設(shè)備的配件領(lǐng)用、更換由信息中心系統(tǒng)管理員統(tǒng)一配置。
(三)設(shè)備維修
1.非系統(tǒng)管理員或?qū)I(yè)維修人員不得擅自維修計(jì)算機(jī)及其他設(shè)備。2.系統(tǒng)管理員在接到設(shè)備故障報(bào)告后,一般應(yīng)在一個(gè)工作日內(nèi)完成修復(fù),需延長(zhǎng)維修時(shí)間的應(yīng)向使用部門說(shuō)明原因。
3.系統(tǒng)管理員不能維修時(shí),應(yīng)及時(shí)與供應(yīng)商或產(chǎn)品維修中心聯(lián)系,派專業(yè)技術(shù)人員維修。
4.設(shè)備維護(hù)應(yīng)做好記錄,并建立管理檔案。
(四)設(shè)備報(bào)廢
1.對(duì)性能不穩(wěn)定、陳舊換代、壽命終結(jié)或難于滿足業(yè)務(wù)需求的設(shè)備,如無(wú)法通過(guò)升級(jí)、維修使其勝任工作,應(yīng)作設(shè)備報(bào)廢處理。
2.報(bào)廢設(shè)備由使用部門提出申請(qǐng),填寫《設(shè)備報(bào)廢申請(qǐng)表》,由系統(tǒng)管理員提出鑒定意見(jiàn)和有關(guān)部門審查后,報(bào)領(lǐng)導(dǎo)審批。
3.設(shè)備報(bào)廢應(yīng)做好登記并通知有關(guān)部門核銷。
六、信息系統(tǒng)維護(hù)管理制度
1.本制度所指系統(tǒng)包括:各業(yè)務(wù)應(yīng)用系統(tǒng)、計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、通訊系統(tǒng)、郵件系統(tǒng)等信息系統(tǒng)。
2.系統(tǒng)管理員每月至少一次定期對(duì)各信息系統(tǒng)進(jìn)行檢查是否正常運(yùn)行,并填寫《系統(tǒng)維護(hù)登記表》。
3.要定期核實(shí)各系統(tǒng)功能是否達(dá)到公司業(yè)務(wù)需求,如有不符,應(yīng)報(bào)告上級(jí)領(lǐng)導(dǎo)并做好需求方案。
4.對(duì)各信息系統(tǒng)進(jìn)行升級(jí)的時(shí)候,須謹(jǐn)慎、嚴(yán)格地執(zhí)行升級(jí)步驟。升級(jí)前應(yīng)該分析系統(tǒng)升級(jí)維護(hù)的風(fēng)險(xiǎn),進(jìn)行嚴(yán)格的測(cè)試,并選擇在非業(yè)務(wù)操作時(shí)間進(jìn)行系統(tǒng)升級(jí)維護(hù)工作。5.當(dāng)系統(tǒng)升級(jí)失敗時(shí),應(yīng)及時(shí)卸載升級(jí)維護(hù)操作,利用備份恢復(fù)重要數(shù)據(jù),并檢查系統(tǒng)上原有數(shù)據(jù)能否正常操作。
6.建立系統(tǒng)故障防范與應(yīng)急處理服務(wù)體系、系統(tǒng)應(yīng)急預(yù)案和系統(tǒng)故障等級(jí)分類。發(fā)生故障時(shí),應(yīng)及時(shí)、快速處理或上報(bào),并對(duì)故障處理情況進(jìn)行記錄,為系統(tǒng)應(yīng)急處理積累經(jīng)驗(yàn)。
7.對(duì)日常系統(tǒng)業(yè)務(wù)數(shù)據(jù)要進(jìn)行備份,并檢查備份的完整性。8.對(duì)系統(tǒng)數(shù)據(jù)要進(jìn)行嚴(yán)密的保護(hù),不得隨意做刪除和復(fù)制等操作。
9.對(duì)系統(tǒng)的安裝、維護(hù)、改動(dòng)、升級(jí)、卸載等操作,必須填寫系統(tǒng)維護(hù)日志。
七、信息網(wǎng)絡(luò)機(jī)房管理制度
1.非管理人員,未經(jīng)允許,不準(zhǔn)擅自進(jìn)入,進(jìn)入機(jī)房必須換鞋或穿鞋套。外來(lái)人員進(jìn)出機(jī)房必須填寫《進(jìn)出機(jī)房登記表》。
2.機(jī)房?jī)?nèi)應(yīng)保持整潔,嚴(yán)禁吸煙,不準(zhǔn)吃東西、不準(zhǔn)隨地吐痰及亂扔廢物。3.機(jī)房?jī)?nèi)物品應(yīng)擺放有序,網(wǎng)線、電源線、數(shù)據(jù)線及設(shè)備等標(biāo)簽鋪設(shè)整齊。4.機(jī)房?jī)?nèi)禁止存放易燃、易爆、易腐蝕物品及強(qiáng)磁性物體,配備氣體滅火器及做好防盜、防潮、防塵、防鼠咬、防靜電、防雷擊等措施。
5.機(jī)房?jī)?nèi)溫度應(yīng)控制在攝氏22±5℃;濕度應(yīng)控制在45%~65%;溫度變化率小于5℃/h,不得結(jié)露。
6.機(jī)房?jī)?nèi)所有設(shè)備系統(tǒng)要妥善保管和使用,機(jī)房?jī)?nèi)的電源插座、開關(guān)及有關(guān)設(shè)施固定使用,不得變更用途,不得隨意接入其它設(shè)備,不得隨意開關(guān)電源;增加設(shè)備時(shí),要考慮電源負(fù)荷,機(jī)房?jī)?nèi)布信號(hào)線時(shí),要盡可能遠(yuǎn)離電源線及避免并排敷設(shè)。
7.管理人員每天要對(duì)機(jī)房所有設(shè)備工作情況進(jìn)行細(xì)致的檢查,發(fā)現(xiàn)問(wèn)題及時(shí)處理; 下班時(shí),要對(duì)所有設(shè)備的電源進(jìn)行檢查,該關(guān)的要切斷電源,并檢查門窗是否關(guān)好。
8.機(jī)房?jī)?nèi)所有設(shè)備系統(tǒng)要妥善保管、維護(hù),不得隨意操作、搬動(dòng)、拆裝、外借。
八、技術(shù)檔案管理制度
信息技術(shù)檔案建檔對(duì)象為:計(jì)算機(jī)軟件、設(shè)備資料、數(shù)據(jù)、技術(shù)資料、采購(gòu)合同、施工圖紙和文件等。
1.技術(shù)檔案管理應(yīng)專人負(fù)責(zé),嚴(yán)格執(zhí)行保密制度。對(duì)有關(guān)資料要及時(shí)立卷歸檔,做好檔案的管理和服務(wù)。
2.信息中心管理的所有服務(wù)器、交換機(jī)、路由器的用戶名和密碼口令、網(wǎng)絡(luò)系統(tǒng)配置參數(shù)為秘密資料,由系統(tǒng)管理員掌握,必須妥善歸檔保存,不得泄露。
3.信息中心提供借用的軟件、技術(shù)資料僅限本市煙草商業(yè)系統(tǒng)員工使用,不得轉(zhuǎn)借他人。涉及系統(tǒng)安全和網(wǎng)絡(luò)安全的重要技術(shù)檔案只限于在信息中心內(nèi)部查詢。
4.員工借用軟件、技術(shù)資料等檔案時(shí),須辦理借用手續(xù),并在使用完后及時(shí)歸還。檔案管理員必須對(duì)借出的檔案進(jìn)行跟蹤管理,對(duì)逾期不還的要及時(shí)催還。
5.對(duì)已歸還的軟件、技術(shù)資料等檔案,管理員須認(rèn)真檢查、登記。如發(fā)現(xiàn)人為造成的損壞或?qū)⑺柢浖⒓夹g(shù)資料等檔案遺失,要追究責(zé)任。
第五篇:信息網(wǎng)絡(luò)安全管理制度
信息網(wǎng)絡(luò)安全管理制度
為保證地稅網(wǎng)絡(luò)能夠安全平穩(wěn)運(yùn)行,充分發(fā)揮信息服務(wù)方面的重要作用,更好地為稅收征納提供服務(wù),避免發(fā)生網(wǎng)絡(luò)安全事故,特制訂本制度。
第一條 所有網(wǎng)絡(luò)設(shè)備(包括光纖、路由器、交換機(jī)、集線器等)均歸XXXX管轄,其他任何人不得破壞或擅自維修。
第二條 所有計(jì)算機(jī)網(wǎng)絡(luò)部分的擴(kuò)展必須經(jīng)過(guò)XXX實(shí)施或批準(zhǔn)實(shí)施,未經(jīng)許可任何部門不得私自連接交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備,不得私自接入網(wǎng)絡(luò)。XXXX有權(quán)拆除用戶私自接入的網(wǎng)絡(luò)線路并進(jìn)行處罰措施。
第三條 局域網(wǎng)的網(wǎng)絡(luò)配置由XXXXX統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網(wǎng)絡(luò)配置。第四條 接入XXX專網(wǎng)的客戶端計(jì)算機(jī)的網(wǎng)絡(luò)配置由XXXX同意部署,包括:用戶計(jì)算機(jī)的IP地址、網(wǎng)關(guān)、DNS、計(jì)算機(jī)名。
第五條 網(wǎng)絡(luò)安全:嚴(yán)格執(zhí)行國(guó)家《網(wǎng)絡(luò)安全管理制度》。對(duì)在地稅專網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)活動(dòng)者,將視其情節(jié)輕重交有關(guān)部門或公安機(jī)關(guān)處理。
第六條 使用地稅專網(wǎng)的職工具有信息保密的義務(wù)。任何人不得利用計(jì)算機(jī)網(wǎng)絡(luò)泄漏地稅機(jī)密、技術(shù)資料和其它保密資料。
第七條
禁止隨意使用各計(jì)算機(jī)接口。XXXX有權(quán)封停不必要的端口,包括:USB借口、光驅(qū)、軟驅(qū)等。
第八條 任何人不得在地稅專網(wǎng)和互聯(lián)網(wǎng)上發(fā)布有損地稅形象和職工聲譽(yù)的信息。第九條 任何人不得掃描、攻擊地稅專網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)。
第十條 任何人不得掃描、攻擊他人計(jì)算機(jī),不得盜用、竊取他人資料、信息等。第十一條 為了避免或減少計(jì)算機(jī)病毒對(duì)系統(tǒng)、數(shù)據(jù)造成的影響,接入地稅專網(wǎng)的所有用戶必須遵循以下規(guī)定:
1.任何部門和個(gè)人不得制作計(jì)算機(jī)病毒;不得故意傳播計(jì)算機(jī)病毒,危害計(jì)算機(jī)信息系統(tǒng)安全;不得向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。
2.采取有效的計(jì)算機(jī)病毒安全技術(shù)防治措施。建議客戶端計(jì)算機(jī)安裝使用地稅內(nèi)網(wǎng)使用的趨勢(shì)防毒墻殺毒軟件。
3.定期或及時(shí)更新用更新后的新版本的殺病毒軟件檢測(cè)、清除計(jì)算機(jī)中的病毒。
第十二條 地稅專網(wǎng)只允許職工為了工作、學(xué)習(xí)使用,使用時(shí)必須遵守有關(guān)的國(guó)家、地稅的法律和規(guī)程,嚴(yán)禁傳播淫穢、反動(dòng)等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容。
第十三條 嚴(yán)禁外來(lái)人員對(duì)計(jì)算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝或抄寫以免泄漏地稅機(jī)密,對(duì)地稅辦公系統(tǒng)或其它內(nèi)部帳號(hào)不得相互知曉,每個(gè)人必須保證自己帳號(hào)的唯一登陸性負(fù)責(zé),否則由此產(chǎn)生的數(shù)據(jù)安全問(wèn)題由其本人負(fù)全部責(zé)任。每臺(tái)計(jì)算機(jī)必須設(shè)置登錄密碼,且登錄密碼不等少于8位。
點(diǎn)擊咨詢 