第一篇:國土資源局計算機信息系統安全技術的研究及其應用
國土資源局計算機信息系統安全技術的研究及其應用
摘要:隨著信息時代的來臨和推動,計算機科學和技術不斷的發展并被廣泛的應用于各個領域,極大的改變了當前的社會。人們通過進入信息時代和網絡時代,創造了較之從前更為巨大的物質和精神財富。計算機網絡的急速發展催生了更多元化的信息途徑,使得信息的共享更加廣泛的應用在了金融、商業、貿易、企業、教育等諸多領域。然而,由于計算機網絡技術的諸多特性,例如廣泛的領域性、體系結構的高度開放性、資源的共享性等等,這些性征決定了計算機網絡技術存在的諸多漏洞。同時,計算機網絡的系統安全性也極為脆弱,安全形勢極為嚴峻。文章針對計算機網絡技術的安全問題進行了分析和討論,并提出了解決問題的建設性意見,目的在于對我國國土資源局的計算機信息系統的安全性進行有效的提升。
關鍵詞:國土資源局 計算機信息系統 安全技術 研究和應用
中圖分類號:TP391 文獻標識碼:A 文章編號:1007-9416(2014)12-0188-02
在我國,計算機系統的技術已經在諸多的領域被廣泛的研發和應用,為了對數量極大的國土資源信息進行存儲,國土資源局也對這種技術進行了應用。無論是各行業的企業及相關機構還是個人,在其生活、工作、辦公地點中,計算機都是一個不可或缺的工具。計算機網絡系統具有諸多的優勢,包括快速傳播網絡信息的資源、資源的跨區域和跨領域共享等,但與此同時這些優勢也導致了計算機網絡技術中很難有效的保護隱私,計算機網絡信息的使用以及其安全的保護受到了極大的關注和廣泛的聚焦,計算機信息的安全技術水準的提高已經成為時代發展的迫切需要。計算機信息系統中存在的安全隱患及威脅
計算機信息系統中接收的不安全因素致使計算機信息系統的安全出現了問題,在信息系統安全的重要性和信息系統自身脆弱性二者之間存在著非常尖銳的矛盾。在初級階段的信息系統中,計算機的角色是一個單一用戶的工具,計算機信息系統的安全性和保密性是由個人決定的[1]。但是,隨著計算機的網絡技術不斷的發展,計算機技術的應用范圍擴展的更為廣泛,其領域涉及到國家的政治、社會經濟、科學研究、外交活動甚至企業集團的運營之中,計算機信息系統的網絡化已經成為了處理和保存信息的重要工具,這也直接導致了信息系統面臨著十分嚴峻的安全形勢。安全性較為敏感的計算機網絡信息系統中,存在著大量的商業化產品,設計這種系統的目的在于對計算機信息技術多樣性的功能以及其對環境的適應性和較低的成本進行有效的利用,這種信息的自身性能不足以提供足夠的對安全問題的認知度,導致其信息的直接風險非常大。計算機網絡的分布非常廣泛。入境計算機的信息系統具有強大的復雜性,系統邊界很難去清楚的界定,來自于多方面的不安定因素對系統造成了不同程度的威脅,為安全的工作帶來了很大的困難。
當前經濟快速的發展,由于利益的趨勢,使得計算機的信息系統的弱點被極大的利用,大量的犯罪團伙對相關的保密數據進行竊取和篡改,部門內部出賣安全情報等高額利潤的犯罪行為和事件屢見不鮮。同時,在信息技術不斷發展的今天,多方面勢力都在爭奪信息權。信息時代的大背景下,國際間的政治和軍事等方面的斗爭從多層次、多角度下進行了新的延展,信息的優勢占據能夠對電子戰爭的勝利、心理戰爭的開展和精確的定為打擊產生極大的作用,也是其實現的先決條件。因此,以信息為中心開展起來的斗爭程度極為激烈,與軍事對抗不相上下。計算機信息系統中安全技術的研究現狀
2.1 對數據進行加密
加密是對信息系統中創建的文件進行文件等級的加密技術,其默認的配置不需要進行管理[2]。用戶能夠根據不同級別的文件進行特定的加密活動,其主要的手段是公共的或私密的鑰匙系統,設計這種系統所針對的安全體是特定的,也是全球中唯一的。數據的加密技術是以公鑰策略為基礎的加密手段。在對文件進行加密時,系統內部會生成一個隨機組合的文件密鑰,并根據相應禁止的計算方法對文件進行加密,在硬盤上存儲,并將原始的文件進行刪除。之后結合公鑰進行存儲加密。客戶在訪問文件時需要用兩個鑰匙進行解密。
2.2 防火墻
防火墻是內外網絡之間的一道保護性屏障,對網絡進行實時的安全的保護,防止一系列的潛在的、不可預測的威脅對網絡進行入侵。在不同的網絡安全區域之間,防火墻是其唯一的交匯通道。防火墻能夠實現對訪問的控制,對網絡中一系列的存取及訪問活動進行實時的監控和跟隨性審查。防火墻能夠實現不同頁面間網絡地址的互換。在網絡信息流通的過程中,防火墻能夠接受所有的外部數據流,讓安全的數據通過訪問通道,防火墻強大的抗攻擊能力顯而易見。
2.3 虛擬化專用的網絡
虛擬的專業網絡又稱為企業的內部專線。這種技術能夠用特殊的加密方式,在不同領域的企業間建立內部的、專有的通訊路徑,其優勢可以避免實體線路的應用,實現虛擬的信息技術間的溝通和連接。同時,虛擬專用網絡是路由器一項非常重要的功能,其功能的覆蓋面涉及計算機的交換機和網或缺等設備層面,在公共網絡地域實現對私有虛擬網的建立。計算機信息系統中應用的安全技術
計算機的信息系統中的安全保護是對計算機信息系統中所涵蓋的軟件和硬件以及數據的相關信息進行保護,避免其遭受病毒和諸多威脅的進攻和破壞[3]。對于個人用戶來講,應用信息的加密系統能夠保持其透明性,用戶在訪問資金的文件時不會受到加密的限制,但是本人之外的或未獲得授權的用戶在對加密文件進行訪問時就會受到巨大的限制甚至被拒絕在文件之外。同時驗證文件的加密系統的用戶身份的過程非常簡易,在用戶登錄windows的系統過程中,只要成功的登錄就可以對任何的加密文件進行隨意的打開和瀏覽,其防范攻擊的性能非常好。
當前網絡技術中,防火墻在信息系統中的應用也非常廣泛。其功能是對網絡的通信數據進行實時的監督和審查,對具有攻擊性的、不安全性的信息進行有效的過濾,以防止計算機遭受病毒侵害。而對于VPN(Visual Private Network)而言,即通常所說的虛擬專用網絡的技術,其在對系統進行連接后獲得了路由器相同的功能,在當前的企業中是一項對企業的、公司的財產安全進行保護的重要的手段,虛擬專用網絡能夠協調很多的安全功能綜合的發揮。這項技術的功能具備開放性,能夠提供多方合作的接口。網絡技術中的統一策略對于當前計算機的網絡環境無法完全的適應。信息系統的廣泛的應用知識其安全管理飛鏟規定困難和復雜。諸多資源都在不斷遭受威脅。單一的安全技術很難滿足計算機對安全環境的大量需求。因此,不斷的應用和研發計算機信息系統的安全技術是非常重要的。結語
對計算機信息系統的安全技術的研究和討論的加強,對于保護計算機信息系統的安全能夠發揮極為重要的、積極的作用。我們要以信息安全制度和規章被有力遵循的基礎上,對計算機信息系統的安全技術研究不斷加大力度,使其應用的范圍更為廣泛,促進其發展的長遠性。同時,加大計算機信息安全技術的研究速度、力度深度,能夠為計算機的信息管理系統走向制度化方面提供強有力的技術性支撐,盡快實現計算機信息技術的健康發展的目標,全面的消除和規避危害計算機網絡安全的威脅因素。
參考文獻
[1]金琳.淺談計算機信息系統安全技術的研究及其應用[J].計算機光盤軟件與應用,2014(20):168-170.[2]曹軍.計算機信息系統安全技術的研究及其應用[J].信息系統工程,2013(6):82.[3]朱方聞.計算機信息系統安全技術的研究及其應用[J].信息技術與信息化,2014(6):199-200.
第二篇:和田市國土資源局信息系統安全自查報告
和田市國土資源局信息系統安全自查報告
市政府信息化辦公室:
接到市政府辦公室《關于上報網絡與信息安全自查工作總結的緊急通知》后,我局高度重視,立即召開專項會議部署信息系統安全工作,成立自查工作小組,對我局的信息系統安全保密等情況進行了系統全面的檢查,下面將自查情況報告如下:
一、信息安全總體狀況
我局目前各網絡信息系統運轉良好,未在網上存儲、傳輸涉密信息,未發生過失密、泄密現象。
(一)領導重視,制度完善
1.為進一步加強我局信息安全工作的領導,成立了信息安全工作領導小組,由局長任組長,分管領導任副組長,各科室鄉鎮國土所負責人為成員,辦公室設在綜合財務辦公室,設專人負責處理日常工作。同時建立了安全責任制、應急預案、值班制度、信息發布審核制度、保密審查制度、責任追究制度等。近年以來都沒有發生安全責任事故。
2.為確保我局網絡信息安全工作有效順利開展,我局要求各科室及鄉鎮國土所認真組織學習相關法律、法規和網絡信息安全的相關知識,使全體人員都能正確領會信息安全工作的重要性,都能掌握計算機安全使用的規定要求,都能正確的使用計算機網絡和各類信息系統。
(二)嚴格要求,措施到位
1.強化安全防范措施。我局嚴格按照網站程序升級、服務器托管、網站維護等方面存在的突出問題,進一步強化了安全防范措施。一是對本單位信息系統的帳戶、口令、軟件補丁等每周進行了一次清理檢查,及時更新和升級,杜絕了弱口令、弱密碼、消除了安全隱患。二是每臺計算機都安裝了殺毒軟件,并定期進行病毒查殺,對操作系統存在漏洞、防毒軟件配置不到位的計算機堅決斷掉網絡連接,發現問題,及時上報、處理。三是對本單位有計算機的使用者進行
了安全培訓和對每臺入網計算機的使用者、IP地址和物理MAC地址進行了登記造冊,由辦公室進行管理。此外,對于涉密網絡、涉密信息系統、涉密計算機,由專人維護使用,并嚴禁接入互聯網,嚴禁與非涉密移動存儲介質交叉使用,確保信息安全。
2.采取特殊管理措施。我局一是關閉或刪除不必要的應用、服務、端口和鏈接,限制易被攻擊,禁止打開不必要的網站。二是嚴格信息發布審核,確保所發布信息內容的準確性和真實性。三是嚴格執行信息安全規定。嚴禁在非涉密計算機上處理、存儲、傳遞涉密信息。嚴禁辦公內網與互聯網相連。嚴禁在互聯網上利用電子郵件系統傳遞涉密信息。嚴禁在各種論壇、聊天室、博客等發布、談論涉密信息。嚴禁利用QQ等聊天工具傳送、談論涉密信息。
二、信息安全檢查發現的主要問題及整改情況
(一)存在的主要問題
1.信息安全意識不夠。干部職工的信息安全教育還不夠,缺乏維護信息安全主動性和自覺性。
2.設備維護、更新還不夠及時。
3.專業技術人員少,信息系統安全力量有限,信息系統安全技術水平還有待提高。
4.信息系統安全工作機制有待進一步完善。
(二)下一步的整改計劃
根據自查過程中發現的不足,同時結合我局實際,將著重以下幾個方面進行整改。
1.要繼續加強對全局干部職工的信息安全教育,提高做好安全工作的主動性和自覺性。
2.要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對于導致不良后果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
3.要加強專業信息技術人員的培養,進一步提高信息安全工作技術水平,便于我們進一步加強對計算機信息系統安全防范和保密工作。
4.要加大對線路、系統、網絡設備的維護和保養,同
時,針對信息技術發展迅速的特點,要加大系統設備更新力度。
5.要創新完善信息安全工作機制,進一步規范辦公秩序,提高信息工作安全性。
三、對信息安全檢查工作的建議和意見
希望市政府能夠經常組織有關信息系統安全的培訓,從而進一步提高信息系統管理工作人員的專業水平,從而進一步強化信息系統的安全防范工作。
和田市國土資源局 二〇一一年八月五日
第三篇:國土資源局信息系統安全檢查自查情況報告
根據《××縣人民政府辦公室關于轉發〈普洱市人民政府辦公室關于開展2009政府信息系統安全檢查的通知〉的通知》文件精神,我局認真領會文件精神,切實加強領導對局信息系統安全情況進行了自查,現將自查情況報告如下:
一、自查情況
(一)安全制度落實情況
一是成立了信息系統安全小組。明確了信息安
全的主管領導和具體負責管護人員,負責局信息系統安全監督管理;二是建立了信息系統安全責任制。按責任規定:安全小組對信息安全負首責,主管領導負總責,具體管理人負主責;三是制定了計算機及網絡的保密管理制度。局網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(二)安全防范措施落實情況
一是涉密計算機經過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性;二是涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間設有嚴格的身份認證和訪問控制;三是網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等;四是安裝了針對移動存儲設備的專業殺毒軟件。
(三)應急響應機制建設情況
一是制定了初步應急預案,并隨著信息化程度的深入,結合我局實際,處于不斷完善階段;二是堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并商定其給予應急技術以最大程度的支持;三是嚴格文件的收發,完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行存檔;四是及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
(四)信息技術產品和服務國產化情況
一是終端計算機的保密系統和防火墻、殺毒軟件等,皆為國產產品;二是公文處理軟件具體使用的是word2003系統;三是年報系統皆為縣委、縣政府統一指定產品系統。
二、存在不足和整改意見
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我局實際,今后要在以下幾個方面進行整改。
存在不足:一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關信息系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。
整改方向:
一是要繼續加強對干部的安全意識教育,提高做好安全工作的主動性和自覺性;二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對于導致不良后果的責任人,要嚴肅追究責任,從而提高人員安全防護意識;三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故;四是要加大對線路、系統等的及時維護和保養,加大更新力度;五是要提高安全工作的現代化水平,便于我們進一步加強對計算機信息系統安全的防范和保密工作。
第四篇:和田市國土資源局信息系統安全保密審查制度
和田市國土資源局信息系統安全保密審查制度
第一條 為保護計算機信息系統的國家秘密安全,根據國家保密局《計算機信息系統保密管理暫行規定》,結合我局實際情況制定本規定。本規定未詳盡之處,按照國家保密局《計算機信息系統保密管理暫行規定》執行。
第二條 本規定適用于和田市國土資源局的所有計算機信息系統。
第三條 計算機信息系統的保密工作實行領導責任制,誰主管誰負責,局辦公室主管全局計算機信息系統的保密工作。局機關各部門及各鄉鎮國土所主管領導負責本部門的計算機信息系統的保密工作,并指定有關科室和專人負責具體工作。
第四條 計算機信息系統,應同步規劃、落實相應的保密措施。涉密的通信、辦公自動化、計算機信息系統的建設必須與保密設施同步進行,并經有關部門審批后,才能投入使用。計算機信息系統的研制、安裝和使用必須符合保密要求。第五條 計算機信息系統采用有效的保密措施,配置合格的保密專用設備,防泄密、防竊密。所采取的保密措施應與所處理信息的密級要求相一致。
第六條 計算機信息系統聯網應當采取系統訪問控制、數據保護和系統安全保密監控管理等技術措施。
第七條 計算機信息系統的訪問應當按照權限控制,不得進行越權操作。未采取技術安全保密措施的數據庫不得聯網。第八條 涉密信息必須按照保密規定進行采集、存儲、處理、傳遞、使用和銷毀。
第九條 計算機信息系統存儲、處理、傳遞和輸出的涉密信息要有相應的密級標識,密級標識不能與正文分開。第十條 建立上網信息保密審查制度,凡上外網的信息,必須經本部門領導審核同意,并報局保密責任部門審查后方可在外網發布。
第十一條 涉密信息處理場所應當定期或根據需要進行保密技術檢查。
二〇一一年三月五日
第五篇:計算機信息系統安全管理制度
計算機信息系統安全管理制度
總 則
第一條 為加強公司網絡管理,明確崗位職責,規范操作流程,維護網絡正常運行,確保計算機信息系統的安全,現根據《中華人民共和國計算機信息系統安全保護條例》等有關規定,結合本公司實際,特制訂本制度。
第二條 計算機信息系統是指由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。
第三條信息中心的職責為專門負責本公司范圍內的計算機信息系統安全管理工作。
第一章 網絡管理
第四條 遵守公司的規章制度,嚴格執行安全保密制度,不得利用網絡從事危害公司安全、泄露公司秘密等活動,不得制作、瀏覽、復制、傳播反動及淫穢信息,不得在網絡上發布公司相關的非法和虛假消息,不得在網上泄露公司的任何隱私。嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動,嚴格控制和防范計算機病毒的侵入。
第五條 各工作計算機未進行安全配置、未裝防火墻或殺毒軟件的,不得入網。各計算機終端用戶應定期對計算機系統、殺毒軟件等進行升級和更新,并定期進行病毒清查,不要下載和使用未經測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質。
第六條 禁止未授權用戶接入公司計算機網絡及訪問網絡中的資源,禁止未授權用戶使用BT、電驢等占用大量帶寬的下載工具。
第七條 任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數據,不得利用非法手段復制、截收、篡改計算機信息系統中的數據。
第八條 公司員工禁止利用掃描、監聽、偽裝等工具對網絡和服務器進行惡意攻擊,禁止非法侵入他人網絡和服務器系統,禁止利用計算機和網絡干擾他人正常工作的行為。
第九條 計算機各終端用戶應保管好自己的用戶帳號和密碼。嚴禁隨意向他人泄露、借用自己的帳號和密碼;嚴禁不以真實身份登錄系統。計算機使用者更應定期更改密碼、使用復雜密碼。
第十條 IP地址為計算機網絡的重要資源,計算機各終端用戶應在信息中心的規劃下使用這些資源,不得擅自更改。另外,某些系統服務對網絡產生影響,計算機各終端用戶應在信息中心的指導下使用,禁止隨意開啟計算機中的系統服務,保證計算機網絡暢通運行。
第二章 設備管理
第十一條 公司員工因工作需要,確需購買IT設備或配件的,可向信息中心提出申請,若有符合需求的可調配設備;若無可調配或有但不符合工作需要的設備,由申請人填寫《信息設備申請表》。若因工作需要對設備配置有特殊要求的,需在申請表中說明。
第十二條 凡登記在案的IT設備,由信息中心統一管理并張貼IT設備卡。IT設備卡作為相應設備的標識,各終端用戶有義務保證貼牌的整潔與完整,不得遮蓋、撕毀、涂畫等。
第十三條 IT設備安全管理實行“誰使用誰負責”的原則(公用設備責任落實到部門)。凡子公司或合作單位自行購買的設備,原則上由分公司或合作單位自行負責,但若有需要,信息中心可協助處理。
第十四條 嚴禁使用假冒偽劣產品;嚴禁擅自外接電源開關和插座;嚴禁擅自移動和裝拆各類設備及其他輔助設備;嚴禁擅自請人維修;嚴禁擅自調整部門內部計算機信息系統的安排。
第十五條 設備硬件或重裝操作系統等問題由信息中心進行處理。第十六條 原購IT設備原則上在規定使用年限內不再重復購買,達到規定使用年限后,由信息中心會同相關部門對其審核后處理。在規定使用年限期間,計算機終端用戶因工作需要發生調動或離職,需要繼續使用該計算機的應在信息中心作變更備案;不繼續使用該計算機的,部門領導需監督責任人將計算機及相關設備及時退回信息中心,由信息中心再行支配。
第十七條 設備出現故障無法維修或維修成本過高,且符合報廢條件的,由IT設備終端用戶提出申請,并填寫《IT設備報廢申請表》,由相應部門經理簽字后報信息中心。經信息中心對設備使用年限、維修情況等進行鑒定,將報廢設備交有關部門處理,如報廢設備能出售,將收回的資金交公司財務入賬。同時,由信息中心對報廢設備登記備案、存檔。
第三章 數據管理
第十八條 計算機終端用戶計算機內的資料涉及公司秘密的,應該為計算機設定開機密碼或將文件加密;凡涉及公司機密的數據或文件,非工作需要不得以任何形式轉移,更不得透露給他人。離開原工作崗位的員工由所在部門經理負責將其所有工作資料收回并保存。
第十九條 工作范圍內的重要數據(重要程度由各部門經理核定)由計算機終端用戶定期更新、備份,并提交給所在部門部長,由部門部長負責保存。各部門經理在一個季度開始后10天之內將本部門上一季度的工作數據交行政人事部匯集后統一采用磁性介質或光盤保存。
第二十條 計算機終端用戶務必將有價值的數據存放在除系統盤(操作系統所在的硬盤分區,一般是C盤)外的盤上。計算機信息系統發生故障,應及時與信息中心聯系并采取保護數據安全的措施。
第二十一條 對重要的數據應準備雙份,存放在不同的地點;對采用磁性介質或光盤保存的數據,要定期進行檢查,定期進行復制,防止由于磁性介質損壞,而使數據丟失;做好防磁、防火、防潮和防塵工作。
第四章 操作管理
第二十二條 凡涉及業務的專業軟件由使用人員自行負責。嚴禁利用計算機干與工作無關的事情;嚴禁除維修人員以外的外部人員操作各類設備;嚴禁非信息中心人員隨意更改設備配置。
第二十三條 信息中心將有針對性地對員工的計算機應用技能進行定期或不定期的培訓,培訓成績將記入員工績效考核;由信息中心收集計算機信息系統常見故障及排除方法并整理成冊,供公司員工學習參考。
第二十四條 計算機終端用戶在工作中遇到計算機信息系統問題,首先要學會自行處理或參照手冊處理;若遇到手冊中沒有此問題,或培訓未曾講過的問題,再與信息中心或軟件開發單位、硬件供應商聯系,盡快解決問題。
第五章 網站管理
第二十五條 公司網站由信息中心提供技術支持和后臺管理,由公司相關部門提供經審核后的書面和電子版網站建設資料。
(一)網站、網頁出現非法言論時的緊急處置措施
1、網站、網頁由信息中心人員隨時密切監視信息內容。
2、發現網上出現非法信息時,負責人員應立即向部門領導通報情況,情況緊急的應先采取刪除等處理措施,再按流程辦理。
3、網站負責人員在接到通知后立即清理非法信息,強化安全防范措施,并將網站網頁重新投入使用。
4、網站負責人員應妥善保存有關記錄及日志或檢查記錄。
(二)黑客攻擊時的緊急處置措施
1、當有網頁內容被篡改,或通過公司網絡防火墻發現有黑客正在進行攻擊時, 首先應將被攻擊的服務器等設備斷開網絡,同時向上級領導匯報情況。
2、網站負責人員立即進行將被破壞系統進行恢復和重建。
(三)病毒安全緊急處置措施
1、當發現計算機感染病毒后,應立即將該機從網絡上隔離出來。
2、對存放數據的計算機的硬盤進行數據備份。
3、啟用反病毒軟件對該機進行殺毒,同時用殺毒軟件對其他聯網機器進行病毒掃描和清除。
4、如發現殺毒軟件無法清除該病毒,應立即向上級領導報告。
5、經網站負責人員確認確實無法查殺該病毒后,應作好相關記錄,同時立即聯系相關技術人員迅速研究并解決問題。
6、如果感染病毒的設備是服務器或者主機系統,經上級領導同意,應立即切斷服務器并告知客戶端人員進行客戶端機器的殺毒工作。
(四)軟件系統遭受破壞性攻擊的緊急處置措施
1、OA等重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日備份,并將它們保存于不同的機器上。
2、如發現軟件遭到破壞或運行不正常,應立即向信息中心人員報告。
3、信息中心人員立即進行軟件系統和數據的恢復。
(五)數據庫安全緊急處置措施
1、各數據庫系統要至少準備兩個以上數據庫備份。
2、一旦數據庫崩潰,應立即上級領導報告,同時通知各部門使用人員暫緩上傳上報數據。
3、信息中心人員應對主機系統進行維護,如遇無法解決的問題,立即向上級領導匯報并及時通知專業技術人員進行處理。
4、系統修復完畢后,按照要求恢復數據。
5、如果備份數據也出現問題,及時匯報領導并且聯系軟件開發商解決。
(六)設備安全緊急處置措施
1、計算機、服務器等關鍵設備損壞后,應立即通知信息中心人員。
2、信息中心人員應立即查明原因。
3、如果能夠自行恢復,應立即用備件替換受損部件。
4、如果不能自行恢復的,立即與設備提供商聯系,請求派專業維修人員進行維修。
5、如果設備一時不能修復,應向上級領導匯報。
(七)關鍵人員不在崗的緊急處置措施
1、對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能操作。
2、一旦發生關鍵人員不在崗的情況,首先應向上級領導匯報。
3、經上級領導批準后由信息中心其他人員進行操作。
第六章 處罰措施
第二十六條 計算機終端用戶擅自下載、安裝或存放與工作無關的文件,經查實后,根據文件大小第一次按10元/100M(四舍五入到百兆)進行罰款,以后每次按倍數原則(第二次20元/100M,第三40元/100M,第四次80元/100M,以此類推)處罰。凡某一使用責任人此種情況出現三次以上(包括三次),將給予行政處罰。
第二十七條 有以下情況之一者,視情節嚴重程度處以50元以上500元以下罰款。
(一)制造或者故意輸入、傳播計算機病毒以及其他有害數據的;
(二)非法復制、截收、篡改計算機信息系統中的數據危害計算機信息系統安全的;
(三)對網絡和服務器進行惡意攻擊,侵入他人網絡和服務器系統,利用計算機和網絡干擾他人正常工作;
(四)訪問未經授權的文件、系統或更改設備設置;
(五)申請人在設備領用或報廢一周之內未將第二章所涉及到的表單交會信息中心;
(六)擅自與他人更換使用計算機或相關設備;
(七)擅自調整部門內部計算機的安排且未向信息中心備案;
(八)日常抽查、崗位調動、離職時檢查到計算機配置與該計算機檔案不符、IT設備卡被撕毀、涂畫或遮蓋等。
(九)工作時間外使用公司計算機做與工作無關的事務;
(十)相同故障多次出現且經判斷故障原因為個人原因所導致的;
(十一)因工作需要長時間(五個小時以上)離開辦公位置或下班后無故未將計算機關閉;
第二十八條 計算機終端用戶因主觀操作不當對設備造成破壞兩次以上或蓄意對設備造成破壞的,視情節嚴重,按所破壞設備市場價值的20%~80%賠償,并給予行政處罰。
第七章 附 則
第二十九條 本制度下列用語的含義:
設備:指為完成工作而購買的筆記本電腦、臺式電腦、打印機、復印機、傳真機、掃描儀等IT設備。
有害數據:指與計算機信息系統相關的,含有危害計算機信息系統安全運行的程序,或者對國家和社會公共安全構成危害或潛在威脅的數據。
合法用戶:經信息中心授權使用本公司網絡資源的本公司員工,其余均為非法用戶。
第三十條 計算機終端用戶應積極配合信息中心共同做好計算機信息系統安全管理工作。
第三十一條 本制度適用于全公司范圍,由總裁辦信息中心負責解釋、修訂。
第三十二條 本制度自發布之日起實施,凡原制度與本制度不相符的,照本制度執行。
點擊咨詢 