第一篇:計算機信息安全管理制度
計算機信息安全管理制度
第一條 總則通過加強公司計算機系統(tǒng)、辦公網(wǎng)絡、服務器系統(tǒng)的管理。保證網(wǎng)絡系統(tǒng)安全運行,保證公司機密文件的安全,保障服務器、數(shù)據(jù)庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神,把各部門相關工作做好。
第二條 范圍
1、計算機網(wǎng)絡系統(tǒng)由計算機硬件設備、軟件及計算機的網(wǎng)絡系統(tǒng)配置組成。
2、軟件包括:服務器操作系統(tǒng)、數(shù)據(jù)庫及應用軟件、有關專業(yè)的網(wǎng)絡應用軟件等。
3、計算機的網(wǎng)絡系統(tǒng)配置包括計算機在網(wǎng)絡上的名稱,IP地址分配,域用戶登陸名稱、域用戶密碼、及Internet的配置等。
4、系統(tǒng)軟件是指:操作系統(tǒng)(如WINDOWS XP、WINDOWS 7等)軟件。
5、平臺軟件是指:K3系統(tǒng)、RTX、PDF、辦公用軟件(如OFFICE 2007)、金山毒霸等平臺軟件,按部門需求安裝大恒加密軟件。
6、專業(yè)軟件是指:設計工作中使用的繪圖軟件(如CAD、SolidWorks等)、安裝及調試儀器軟件(如P3000Serial、CXTH-3000、SpectraSuite等)。
7、其他部門使用軟件是指:
(1)人力資源部:住房公積金管理系統(tǒng)、北京市社會保險系統(tǒng)企業(yè)管理子系統(tǒng)、證書管理工具等。
(2)財務部:全國稅收調查系統(tǒng)、中興通抵扣聯(lián)信息采集系統(tǒng)、北京地稅企業(yè)所得稅離線申報系統(tǒng)、擔保申報軟件、生產(chǎn)企業(yè)出口退稅申報系統(tǒng)、北京國稅網(wǎng)上納稅申報系統(tǒng)、軟件成品及電子出版物信息采集軟件、月報采集軟件、證書管理工具等。
第三條 職責
1、信息部為網(wǎng)絡安全運行的管理部門,負責公司計算機網(wǎng)絡系統(tǒng)、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護和管理。
2、負責系統(tǒng)軟件的調研、采購、安裝、升級、保管工作。
3、網(wǎng)絡管理員負責計算機網(wǎng)絡系統(tǒng)、辦公自動化系統(tǒng)、平臺系統(tǒng)的安全運行;服務器安全運行和數(shù)據(jù)備份;Internet對外接口安全以及計算機系統(tǒng)防病毒管理;各種軟件的用戶密碼及權限管理協(xié)助各部門進行數(shù)據(jù)備份和數(shù)據(jù)歸檔。
4、網(wǎng)絡管理員執(zhí)行公司保密制度,嚴守公司商業(yè)機密。
5、員工執(zhí)行計算機信息安全管理制度,遵守公司保密制度。
6、計算機系統(tǒng)管理員的密碼必須由信息部相關人員掌握。
第三條 管理辦法
I、公司電腦使用管理制度
1、從事計算機網(wǎng)絡信息活動時,必須遵守《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》的規(guī)定,應遵守國家法律、法規(guī),加強信息安全教育。
2、電腦由公司統(tǒng)一配置并定位,任何部門和個人不得允許私自挪用調換、外借和移動電腦。
3、電腦硬件及其配件添置應列出清單報信息部,在征得公司領導同意后,由網(wǎng)絡管理員負責進行添置。
4、電腦操作應按規(guī)定的程序進行。
(1)電腦的開、關機應按按正常程序操作,因非法操作而使電腦不能正常使用的,修理費用由該部門負責;
(2)電腦軟件的安裝與刪除應在公司管理員的許可下進行,任何部門和個人不允許擅自增添或刪除電腦硬盤內的數(shù)據(jù)程序;
(3)電腦操作員應在每周及時進行殺毒軟件的升級, 每月打好系統(tǒng)補丁;
(4)不允許隨意使用外來U盤,確需使用的,應先進行病毒監(jiān)測;
(5)禁止工作時間內在電腦上做與工作無關的事,如玩游戲、聽音樂等。
5、任何人不得利用網(wǎng)絡制作、復制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆等犯罪內容。
6、電腦發(fā)生故障應盡快通知IT管理員及時解決,不允許私自打開電腦主機箱操作。
7、電腦操作員要愛護電腦并注意保持電腦清潔衛(wèi)生,并在正確關機并完全關掉電源后,方可下班離開。
8、因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的,對其批評
教育;因操作人員故意違反上述規(guī)定并使工作或財產(chǎn)蒙受損失的,要追究當事人責任,并給予經(jīng)濟處罰。
9、為文件資料安全起見,勿將重要文件保存在系統(tǒng)活動分區(qū)內如:C盤、我的文檔、桌面等;請將本人的重要文件存放在硬盤其它非活動分區(qū)(如:D、E、F)。(保存前用殺毒軟件檢察無病毒警告后才可)。并定期清理本人相關文件目錄,及時把一些過期的、無用的文件刪除,以免占用硬盤空間。
10、所有電腦必須設置登陸密碼,一般不要使用默認的administrator作為登陸用戶名,密碼必須自身保管,嚴禁告訴他人,計算機名與登陸名不能一致,一般不要使用含有和個人、單位相關信息的名稱。
11、其他管理辦法請參看《IT終端用戶安全手冊》
II、網(wǎng)絡系統(tǒng)維護
1、系統(tǒng)管理員每周定時對托管的網(wǎng)絡服務器進行巡視,并對公司局域網(wǎng)內部服務器進行檢查,如:財務服務器。
2、對于系統(tǒng)和網(wǎng)絡出現(xiàn)的異常現(xiàn)象網(wǎng)絡管理部門應及時組織相關人員進行分析,制定處理方案,采取積極措施。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結果、及時制定出解決方案。
3、定時對服務器數(shù)據(jù)進行備份。
4、維護服務器,監(jiān)控外來訪問和對外訪問情況,如有安全問題,及時處理。
5、制定服務器的防病毒措施,及時下載最新的防病毒疫苗,防止服務器受病毒的侵害。
III、用戶帳號申請/注銷
1、新員工(或外借人員)需使用計算機向部門主管提出申請經(jīng)批準由網(wǎng)絡部門負責分配計算機、和登入公司網(wǎng)絡的用戶名及密碼。如需使用財務軟件需向財務主管申請,由網(wǎng)絡管理部門人員負責軟件客戶端的安裝調試。
2、員工離職應將本人所使用的計算機名、IP地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄,經(jīng)網(wǎng)絡管理人員將該記錄登記備案。網(wǎng)絡管理人員對離職人員計算機中的公司資料信息備份,方可對該離職人員保存在公司服務器中所有的資料刪除。
IV、數(shù)據(jù)備份管理
服務器數(shù)據(jù)備份,應對數(shù)據(jù)庫進行自動實時備份,并每周應至少做一次手工備份,并在備份服務器中進行邏輯備份的驗證工作,經(jīng)過驗證的邏輯備份存放在不同的物理設備中。個人電腦的備份統(tǒng)一由各部門自行負責,可申請移動硬盤、信息光盤等儲存介質進行安全備份。
第四條 計算機/電腦維修
1、計算機出現(xiàn)重大故障,須填寫《計算機維修單》,并交IT管理員進行維修。
2、IT管理員對《計算機維修單》存檔,便于查詢各電腦使用情況。
3、須外出維修,須報分管領導審批。須采購配件,按采購管理流程執(zhí)行。
第五條公司信息系統(tǒng)管理(暫定)
1、新中大財務系統(tǒng)服務器(以下簡稱:服務器),放置地點暫放為財務室辦公室內,財務室現(xiàn)有辦公室已達到視頻監(jiān)控、防盜、溫度控制等條件。待條件成熟時重新搭建獨立機房,便以安全管理。
2、對于服務器數(shù)據(jù)(包括財務軟件系統(tǒng))由管理員每月定期異地備份一次,并設置服務器自動每周備份二次數(shù)據(jù)庫;異地備份數(shù)據(jù)由財務部安排存放在異地。
3、系統(tǒng)后臺數(shù)據(jù)只能由服務器系統(tǒng)管理員進行維護,若需外援時,必須在管理員的陪同下進行操作,其他終端用戶不得設置權限進入數(shù)據(jù)管理后臺。
4、終端用戶的開通及變更需以書面形式提交給相關部門領導簽字確認,其中包括用戶的權限變更、賬號密碼變更、終端軟件更新。
5、當遇到服務器需要變更時,管理員應該做好詳細的變更記錄。如:程序變更、緊急變更、配置/ 參數(shù)變更、基礎架構變更、數(shù)據(jù)庫修改等。
6、定于每月25號對公司服務器賬號進行核查及管理。
7、相關記錄表格如下:
a、**信息中心機房巡查記錄表
b、**信息中心用戶賬號登記表
c、數(shù)據(jù)庫備份記錄表
d、外來人員工作記錄
e、終端用戶系統(tǒng)變更申請
第六條違規(guī)操作賠償標準
1、違規(guī)操作者:沒有造成經(jīng)濟損失的,當事人和責任人賠償工作時間誤工費50-100元。
2、違規(guī)操作者:造成經(jīng)濟損失的,除造價賠償外,另外當事人與責任人賠償誤工費100元。
第六條附則
1、本制度由信息管理部門負責解釋,自公布之日起實施。
2、本制度有不妥之處在運行中修改并公布。
第二篇:計算機信息安全管理制度
計算機信息系統(tǒng)安全管理制度
總
則
第一條
為加強公司網(wǎng)絡管理,明確崗位職責,規(guī)范操作流程,維護
第二條
第三條
第四條 網(wǎng)絡正常運行,確保計算機信息系統(tǒng)的安全,現(xiàn)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關規(guī)定,結合公司實際,特制訂本制度。
計算機信息系統(tǒng)是指由計算機、公司相關業(yè)務軟件及其相關的和配套的設備、設施(含網(wǎng)絡)構成的,按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。計算機信息系統(tǒng)的安全就是杜絕各種形式破壞計算機信息的非法手段,確保信息系統(tǒng)的保密、完整及可控性。
公司設有信息中心,專門負責公司內部的計算機信息系統(tǒng)安全管理工作。
第一章 網(wǎng)絡管理
遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,不得利
第五條
第六條
第七條
第八條用網(wǎng)絡從事危害國家安全、泄露國家秘密等違法犯罪活動,不得制作、瀏覽、復制、傳播反動及黃色信息,不得在網(wǎng)絡上發(fā)布反動、非法和虛假的消息,不得在網(wǎng)絡上漫罵攻擊他人,不得在網(wǎng)上泄露他人隱私。嚴禁通過網(wǎng)絡進行任何黑客活動和性質類似的破壞活動,嚴格控制和防范計算機病毒的侵入。
各工作計算機未進行安全配置、未裝防火墻或殺毒軟件的,不得入網(wǎng)。各計算機終端用戶應定期對計算機系統(tǒng)、殺毒軟件等進行升級和更新,并定期進行病毒清查,不要下載和使用未經(jīng)測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質。
禁止入網(wǎng)人員使用BT、電驢、迅雷等占用大量網(wǎng)絡資源的下載公司下載與公司業(yè)務無關的資源。禁止員工在工作時間查看與工作無關的娛樂、新聞網(wǎng)站等。
禁止未授權用戶接入公司計算機網(wǎng)絡及訪問網(wǎng)絡中的資源。任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數(shù)據(jù),不得利用非法手段復制、導出、篡改公司計算機信息系統(tǒng)中的業(yè)務數(shù)據(jù)。
第九條
公司員工禁止利用掃描、監(jiān)聽、偽裝等工具對網(wǎng)絡和服務器進行惡意攻擊,禁止非法侵入他人網(wǎng)絡和服務器系統(tǒng),禁止利用計算機和網(wǎng)絡干擾他人正常工作的行為。
第十條
計算機各終端用戶應保管好自己的計算機及業(yè)務軟件的用戶帳號和密碼。嚴禁隨意向他人泄露、借用自己的帳號和密碼;嚴禁不以真實身份登錄系統(tǒng)。計算機使用者更應定期更改密碼、使用復雜密碼。
第十一條
IP地址為計算機網(wǎng)絡的重要資源,計算機各終端用戶不得擅自更改。
另外,某些系統(tǒng)服務對網(wǎng)絡產(chǎn)生影響,計算機各終端用戶應在信息中心的指導下使用,禁止隨意開啟計算機中的系統(tǒng)服務,保證計算機網(wǎng)絡暢通運行。
第二章 設備管理
第十二條
集團各部門因工作需要,確需購買計算機或其配件及相關辦公配套設備的,可由使用人員向相關部門提出申請,若有符合需求的可調配設備,由申請人填寫《計算機設備調配表》;若無可調配或有但不符合工作需要的設備,由申請人填寫《計算機設備購買申請表》。交由所在部門經(jīng)理簽字并報公司分管領導審批后再行調配或采購。若因工作需要對設備配置有特殊要求的,需在申請表中說明。
第十三條
凡登記在案的計算機及網(wǎng)絡設備,由信息中心統(tǒng)一管理并
第十四條
第十五條
第十六條 張貼設備明細卡。設備明細卡作為相應設備的標識,各終端用戶有義務保證貼牌的整潔與完整,不得遮蓋、撕毀、涂畫等。
計算機及周邊設備安全管理實行“誰使用誰負責”的原則(公用設備責任落實到部門),責任到人,使用人員應定期按要求對設備進行清潔。
嚴禁擅自外接電源開關和插座;嚴禁擅自移動和裝拆各類設備及其他輔助設備;嚴禁擅自請人維修;嚴禁擅自調整部門內部計算機信息系統(tǒng)的安排。
設備硬件或操作系統(tǒng)等出現(xiàn)問題時,應找信息中心的維護人員進行處理。首先由該設備終端用戶填寫《計算機設備維修申請表》,在收到申請表后,維護人員應及時予以處理。未填寫《計算機設備維修申請表》而要求維修的,信息中心可以不予以處理。
第十七條
已有計算機設備原則上在規(guī)定使用年限內不再重復購買,第十八條
第十九條
第二十條 達到規(guī)定使用年限后,由信息中心會同相關部門對其審核后進行處理。設備出現(xiàn)故障無法維修或維修成本過高,符合報廢條件的,由使用人員提出申請,并填寫《計算機設備報廢申請表》,由相應部門經(jīng)理簽字后報相關部門審核鑒定,審核確認后走相應流程進行報廢處理。
公司分配給員工的筆記本,在沒有部門主管的準許下,不得私自帶離公司;未經(jīng)過部門主管同意,不允許攜帶個人電腦進入公司。
第三章 數(shù)據(jù)管理
所有直接管理、開發(fā)公司相關業(yè)務軟件及數(shù)據(jù)的系統(tǒng)管理人員均應簽訂相關的保密協(xié)議。
各崗位的終端用戶計算機內,凡涉及到存有公司機密資料的,必須為計算機設定開機密碼或將文件加密,不得與人共享;非工作需要不得以任何形式轉移,更不得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負責將其所有工作資料收回并保存。
第二十一條
集團工作范圍內的重要數(shù)據(jù)(包括各公司業(yè)務、財務
第二十二條
第二十三條
第二十四條
第二十五條 軟件)由系統(tǒng)管理員定期甚至每天進行備份,對重要的數(shù)據(jù)應準備雙份,存放在不同的地點,并由相應主管定期檢查;其它重要數(shù)據(jù)及資料由相應人員進行備份或申請由信息人員協(xié)助進行備份,以確保數(shù)據(jù)及資料的安全完整。
計算機終端用戶務必將有價值的數(shù)據(jù)存放在除系統(tǒng)盤(操作系統(tǒng)所在的硬盤分區(qū),一般是C盤)外的盤上。計算機信息系統(tǒng)發(fā)生故障,應及時與信息中心聯(lián)系并采取保護數(shù)據(jù)安全的措施。
第四章 操作管理
凡涉及業(yè)務的專業(yè)軟件各使用人員均需按公司要求進行操作。
嚴禁利用公司計算機處理與工作無關的事情;嚴禁除維護人員以外的外部人員操作各類設備。
信息中心需針對性地對員工的計算機應用技能進行定
期或不定期的培訓,并將一些基礎問題及處理方法整理成冊,以供員工查閱。
第五章 網(wǎng)站管理
第二十七條
集團網(wǎng)站由信息中心提供技術支持和后臺管理,如需上傳的資料需由公司相關部門審核后進行發(fā)步。
第六章 處罰措施
第二十八條
計算機終端用戶如擅自下載、安裝或存放與工作無關的文件,一經(jīng)發(fā)現(xiàn)將根據(jù)文件大小進行罰款(每10元/100M),以后每次按倍數(shù)原則遞增。凡某一使用責任人此種情況出現(xiàn)三次以上(包括三次),將給予行政處罰。
第二十九條
有以下情況之一者,視情節(jié)嚴重程度處以50元以上500元以下罰款。構成犯罪的,依法追究刑事責任。
(一)制造或者故意輸入、傳播計算機病毒以及其他有害數(shù)據(jù)的;
(二)非法復制、截收、導出、篡改計算機信息系統(tǒng)中的數(shù)據(jù),危害計算機信息系統(tǒng)安全的;
(三)對網(wǎng)絡或服務器進行惡意攻擊,侵入網(wǎng)絡和服務器系統(tǒng),利用計算機和網(wǎng)絡干擾他人正常工作;
(四)訪問未經(jīng)授權的文件、系統(tǒng)或更改計算機設備設置;
(五)擅自與他人更換使用計算機或相關設備;
(六)日常抽查、崗位調動、離職時檢查到計算機配置與該計算機檔案不符、計算機設備卡被撕毀、涂畫或遮蓋等。
(七)工作時間外使用公司計算機做與工作無關的事務;
(九)下班后或業(yè)務停止后無故未將計算機關閉;
(十)未經(jīng)公司部門領導允許,私自攜帶公司筆記本、電腦或相關配件、以及其他計相關設備出公司;
(十一)未經(jīng)公司部門領導允許,私自攜帶個人移動存儲設備、筆記本進入公司使用者。
第三十條
計算機終端用戶因主觀操作不當對設備造成破壞或蓄意對設備造成破壞的,視情節(jié)嚴重,按所破壞設備市場價值的20%~80%賠償,并給予行政處罰。
第七章 附則
第三十一條
本制度下列用語的含義:
設備:指為完成工作而購買的筆記本電腦、臺式電腦、打印機、復印機、傳真機、掃描儀等IT設備。
有害數(shù)據(jù):指與計算機信息系統(tǒng)相關的,含有危害計算機信息系統(tǒng) 安全運行的程序,或者對國家和社會公共安全構成危害 或潛在威脅的數(shù)據(jù)。
合法用戶:經(jīng)IT部門授權使用本公司網(wǎng)絡資源的本公司員工,其余均為非法用戶。
第三十二條
第三十三條
第三十四條 各部門計算機終端用戶應積極配合信息中心共同做好計算機信息系統(tǒng)安全管理工作。
本制度適用于集團及其下屬子公司,由集團信息中心
本制度自發(fā)布之日起實施,凡原制度與本制度不相符
負責解釋、修訂。的,均照本制度執(zhí)行。
第三篇:醫(yī)院計算機信息安全管理制度
醫(yī)院計算機信息安全管理制度
一、計算機安全管理
1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng)。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。
2、未經(jīng)許可,不得擅自拆裝計算機硬件系統(tǒng),若須拆裝,則通知網(wǎng)絡中心技術人員進行。
3、計算機的軟件安裝和卸載工作必須由網(wǎng)絡中心技術人員進行。
4、計算機的使用必須由其合法授權者使用,未經(jīng)授權不得使用。
5、醫(yī)院計算機僅限于醫(yī)院內部工作使用,原則上不許接入互聯(lián)網(wǎng)。
6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入,應立即斷開網(wǎng)絡,同時通知網(wǎng)絡中心技術人員負責處理。網(wǎng)絡中心應采取措施清除,并向主管院領導報告?zhèn)浒浮?/p>
7、醫(yī)院計算機內不得安裝游戲、即時通訊等與工作無關的軟件,盡量不在院內計算機上使用來歷不明的移動存儲工具。
網(wǎng)絡使用人員行為規(guī)范
1、不得在醫(yī)院網(wǎng)絡中制作、復制、查閱和傳播國家法律、法規(guī)所禁止的信息。
2、不得在醫(yī)院網(wǎng)絡中進行國家相關法律法規(guī)所禁止的活動。
3、未經(jīng)允許,不得擅自修改計算機中與網(wǎng)絡有關的設置。
4、未經(jīng)允許,不得私自添加、刪除與醫(yī)院網(wǎng)絡有關的軟件。
5、未經(jīng)允許,不得進入醫(yī)院網(wǎng)絡或者使用醫(yī)院網(wǎng)絡資源。
6、未經(jīng)允許,不得對醫(yī)院網(wǎng)絡功能進行刪除、修改或者增加。
7、未經(jīng)允許,不得對醫(yī)院網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加。
8、不得故意制作、傳播計算機病毒等破壞性程序。
9、不得進行其他危害醫(yī)院網(wǎng)絡安全及正常運行的活動。
二、網(wǎng)絡硬件的管理
網(wǎng)絡硬件包括服務器、路由器、交換機、通信線路、不間斷供電設備、機柜、配線架、信息點模塊等提供網(wǎng)絡服務的設施及設備。
1、各職能部門、各科室應妥善保管安置在本部門的網(wǎng)絡設備、設施及通信。
2、不得破壞網(wǎng)絡設備、設施及通信線路。由于事故原因造成的網(wǎng)絡連接中斷的,應根據(jù)其情節(jié)輕重予以處罰或賠償。
3、未經(jīng)允許,不得中斷網(wǎng)絡設備及設施的供電線路。因生產(chǎn)原因必須停電的,應提前通知網(wǎng)絡管理人員。
4、不得擅自挪動、轉移、增加、安裝、拆卸網(wǎng)絡設施及設備。特殊情況應提前通知網(wǎng)絡管理人員,在得到允許后方可實施。
四、軟件及信息安全
1、計算機及外設所配軟件及驅動程序交網(wǎng)絡管理人員保管,以便統(tǒng)一維護和管理。
2、管理系統(tǒng)軟件由網(wǎng)絡管理人員按使用范圍進行安裝,其他任何人不得安裝、復制、傳播此類軟件。
3、網(wǎng)絡資源及網(wǎng)絡信息的使用權限由網(wǎng)絡管理人員按醫(yī)院的有關規(guī)定予以分配,任何人不得擅自超越權限使用網(wǎng)絡資源及網(wǎng)絡信息。
4、網(wǎng)絡的使用人員應妥善保管各自的密碼及身份認證文件,不得將密碼及身份認證文件交與他人使用。
5、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質交與無關人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當利益。
第四篇:計算機信息安全保密管理制度
上海市漢瑞祥貿(mào)易有限公司
信息安全保密管理制度
第一條 為加強計算機安全保密工作的管理,特制定本制度。
第二條 管理職責
(一)負責硬件及軟件的統(tǒng)一管理和安全運行,服務器上數(shù)據(jù)資料、信息資料的保密。
(二)各部門負責本部門數(shù)據(jù)信息、資料的保密。
(三)計算機操作人員負責本人使用的計算機的開機口令、網(wǎng)絡口令及用戶口令的保密。
第三條 計算機網(wǎng)絡不利于安全保密的因素。
(一)計算機網(wǎng)絡的工作人員泄露計算機信息、網(wǎng)絡數(shù)據(jù)、資料。
(二)計算機內網(wǎng)絡數(shù)據(jù)、信息、資料容易被復印和刪改。
(三)計算機系統(tǒng)容易被破壞,其軟件可能被外來病毒或黑客侵入。
(四)聯(lián)網(wǎng)的計算機內秘密被竊取后難以發(fā)現(xiàn)。
第四條 安全管理范圍
(一)計算機硬件和外部設備。
(二)計算機軟件(系統(tǒng)、工具、應用軟件和網(wǎng)絡服務器、各單機內的各種數(shù)據(jù))。
第五條 保密管理范圍
(一)進入計算機內的各種數(shù)據(jù)、資料、文件、圖紙等。
(二)經(jīng)計算機處理后輸出的各種數(shù)據(jù)、報表、文件、圖紙等。
(三)自力開發(fā)、協(xié)作開發(fā)、委托開發(fā)或引進、購買的各種軟件程序及其資料、源代碼等。
(四)計算機開機口令、網(wǎng)絡口令及用戶口令。
第六條 操作安全
(一)接受計算機安全培訓和計算機操作培訓,未接受培訓者需在計算機人員的指導下使用計算機。
(二)無關人員及外單位人員未經(jīng)批準,不得操作計算機。
(三)嚴格遵守計算機操作規(guī)程,愛護計算機及相關的設備設施,個人不得私自拆卸和連接各種硬件設備。
(四)公司員工因故離開本公司,交接完畢后應及時注銷該員工的所有用戶信息。
第七條 數(shù)據(jù)安全
(一)新購置的軟件(除設備帶的軟件)必須由備案登記。
(二)計算機操作人員負責對本機硬盤中的重要數(shù)據(jù)、資料、文件等及時做好備份工作。
(三)不得超越自己的權限范圍,修改他人或服務器內的公用數(shù)據(jù)。
第八條病毒檢測
(一)安裝殺毒軟件,并設置不斷升級。
(二)各計算機操作人員負責查殺所使用的計算機上的病毒。
(三)凡購買、拷貝或通過其它途徑獲得的軟件,在計算機系統(tǒng)內首次使用前,均須進行例行病毒檢測,對查明染有病毒的軟件,應及時采取清除和防止擴散等措施,不得私自安裝。
(四)未經(jīng)許可,不得在計算機系統(tǒng)上使用從外面帶入的U盤和光盤等。
(五)發(fā)現(xiàn)異常病毒應及時報告,同時作好記錄,配合追查病毒的來源。
第九條防止計算機泄密的措施
(一)加強對計算管理人員、操作人員以及能接觸計算機的人員的保密教育,增強保密觀念,采取分工負責制辦法,防止因一人的疏忽而影響整個系統(tǒng)的安全。
(二)對輸入計算機的各種數(shù)據(jù)、資料和輸出的各種報表、圖紙等,應及時處理和妥善保管。
(三)計算機軟件或數(shù)據(jù)應根據(jù)其密級劃分相應的等級,由專人負責進行嚴格的管理,重要的做好備份及時移交檔案室保管。
(四)對含有密級信息的記錄介質(如U盤、硬盤、光盤等)要由專人負責保管,對其使用、借閱、復印、攜帶、移交、保存銷毀等過程均應嚴格管理。
上海市漢瑞祥貿(mào)易有限公司2012年1月30日
第五篇:計算機信息安全保密管理制度
赫章縣國土資源局
關于印發(fā)計算機信息安全保密管理制度的通知
各股室、事業(yè)單位、所:
為進一步加強我局計算機信息安全保密管理,經(jīng)研究同意,制定本制度,現(xiàn)予以發(fā)布,請認真貫徹落實。
赫章縣國土資源局二0一二年四月十八日
赫章縣國土資源局
計算機信息安全保密管理制度
第一條為了加強我局計算機信息安全保密,依據(jù)有關法律、法規(guī)和行政規(guī)章制定本辦法。
第二條各股室、事業(yè)單位、所的計算機信息安全保密,適用本辦法。
第三條本辦法所指保密信息,除國家秘密信息外,也包括我局工作秘密。
第四條由局辦公室負責本局計算機信息安全保密管理工作。
第五條各股室、事業(yè)單位、所計算機采用第一責任人負責制,任何股室造成信息泄密,由第一責任人承擔一切責任。
第六條各股室、事業(yè)單位、所涉密計算機要設置口令并定期更改口令,工作人員離開電腦必須退出應用系統(tǒng)并關閉計算機。
第七條局機關計算機信息系統(tǒng)的規(guī)劃、設計和實施由局辦公室負責,其內容必須符合國家保密部門規(guī)定的網(wǎng)絡與信
息安全建設的相關標準,能夠滿足安全運行和信息保密的需要。
第八條局機關已建和新建的計算機信息系統(tǒng)及其采用的安全產(chǎn)品,必須經(jīng)過國家認可的相關機構的測評認證。
第九條各股室、事業(yè)單位、所涉密計算機不得接入任何網(wǎng)絡。
第十條存儲有涉密信息的計算機移動存儲介質,必須標明密級和保密期限,由專人保管。
第十一條所有損壞的磁盤、硬盤和其它存儲介質一律交人秘股統(tǒng)一處理后銷毀。
第十二條各股室、事業(yè)單位、所使用的計算機必須安裝具有實時監(jiān)控功能的防病毒軟件并及時升級。
第十三條各股室、事業(yè)單位、所應定期對自己股室計算機信息的安全狀況進行檢查。
第十四條任何部門和個人發(fā)現(xiàn)信息涉密,應當及時報告人秘股。
第十五條對違反本辦法的,給以通報批評;情節(jié)嚴重的,追究相關責任人的責任。
第十六條本辦法自發(fā)布之日實施。
點擊咨詢 