第一篇:計算機網(wǎng)絡信息安全管理責任狀
計算機網(wǎng)絡信息安全管理責任狀
為了保證公司網(wǎng)絡的正常運行和健康發(fā)展,落實計算機安全責任,明確計算機安全防患內(nèi)容,確保計算機安全萬無一失,進一步加大公司網(wǎng)絡信息技術防范和行政監(jiān)管力度,實現(xiàn)公司網(wǎng)的規(guī)范、統(tǒng)一、有序管理,根據(jù)《計算機網(wǎng)絡安全管理條例》的要求,特簽訂計算機網(wǎng)絡信息安全管理責任狀。,特制定安全目標責任書:
1、牢固樹立“安全就是穩(wěn)定,安全就是投入,安全就是福利”的思想。嚴格遵守國家制定的有關計算機信息系統(tǒng)安全的法律、法規(guī),認真貫徹執(zhí)行《網(wǎng)絡安全管理條例》。并建立檢查記錄。
2、嚴格計算機電源管理。開機前檢查是有自然或人為損壞,防止短路,使用中注意檢查有無過載現(xiàn)象。
3、嚴格計算機硬件管理。不能頻繁搬動,不能經(jīng)常抽插接口,不可卸掉外殼,不能拆裝箱內(nèi)配件。
4、嚴格計算機軟件管理。系統(tǒng)軟件和應用軟件都在行政部,未經(jīng)管理員同意,不能隨便裝卸系統(tǒng)和軟件。
5、嚴禁登錄不健康網(wǎng)站,嚴禁傳播不健康信息,嚴禁工作時間炒股、聊天、游戲、聽歌曲看影視。
6、未經(jīng)許可不可移動、裝拆計算機以外的其它供電網(wǎng)絡、辦公、照明等配套設備。
7、專機專人,未經(jīng)管理員允許,不準其他人搬動、裝拆、使用。
8、嚴格計算機清潔衛(wèi)生,嚴防酸堿鹽油質品腐蝕。
9、正確按安全程序開關閉機器。
10、嚴格門窗管理。離開時必須關機關燈關電源,必須關窗,鎖門防盜。
11、嚴格防水管理。注意窗、門、房頂滲水。
12、自覺作好相關使用記錄,自覺接受安全檢查,主動聽取安全管理意見,接受行政管理人員登記、檢查監(jiān)督意見。
13、無視紀律,管理疏忽,使用不當,致使硬件和軟件損壞,按購買時合同價賠償,回收使用權或調整崗位,并對所造成的損失,承擔一切責任。
公司(蓋章):責任人(簽字):
簽約日期:年月日
第二篇:淺論計算機網(wǎng)絡信息安全
淺論計算機網(wǎng)絡信息安全
摘要:在經(jīng)濟全球化的推動下,隨著計算機技術的飛速發(fā)展,信息網(wǎng)絡已經(jīng)成為社會發(fā)展的重要保證,當今世界已經(jīng)進入一個信息化的時代,但隨之而來的是一系列信息安全的相關問題。本文主要論述了有關網(wǎng)絡信息安全的基本知識:網(wǎng)絡信息安全存在的隱患、網(wǎng)絡信息安全的常見問題、網(wǎng)絡信息安全的防護與建設。并且對信息安全的相關問題闡明自己的想法和觀點。
關鍵詞:網(wǎng)絡安全 ; 安認證體系 ; 網(wǎng)絡機制 ;數(shù)據(jù)加密
網(wǎng)絡信息安全是一門涉及計算機科學、網(wǎng)絡技術、通訊技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性的學科。他主要是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露、系統(tǒng)連續(xù)可靠的正常運行,網(wǎng)絡服務不中斷。
本文主要由信息安全的重要性、網(wǎng)絡信息安全存在的隱患、網(wǎng)絡信息安全的防護與建設等方面進行論述,并且對相關的問題表明自己的想法。網(wǎng)絡信息安全的重要性
隨著計算機網(wǎng)絡技術的廣泛應用,人們無論是從日常的生活起居還是共工作娛樂到處都離不開計算機的影子,更重要的是計算機網(wǎng)絡已經(jīng)成為人們進行管理和交易不可或缺的橋梁,成為人們?nèi)粘9ぷ魃畈豢苫蛉钡囊徊糠帧M瑫r網(wǎng)絡信息也涉及到國家政府、軍事、文化、科學技術、等諸多領域,則存儲、傳輸、處理的許多信息是國家軍事機密、宏觀決策、商業(yè)經(jīng)濟信息、銀行資金轉賬等重要的數(shù)據(jù)。
網(wǎng)絡信息安全是一個關系國家安全和主權、社會穩(wěn)定、民族文化的重要問題,其重要性正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡信息安全的常見問題
隨著互聯(lián)網(wǎng)的快速發(fā)展,人們的日常生活與網(wǎng)絡的聯(lián)系日益密切,而問題卻日益突出,危害人們的合法權益,網(wǎng)絡信息安全的常見問題如下:
2.1計算機病毒
計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網(wǎng)絡安全受到計算機病毒危害最為普遍,面對種類繁多的計算機病毒,其危害性大,傳播速度快,傳播形式多,特別是通過網(wǎng)絡傳播的病毒,如:網(wǎng)絡蠕蟲、木馬、震網(wǎng)、火焰等病毒對計算機網(wǎng)絡的破壞性更強,清除難度更大,是用戶面臨最頭痛的計算機網(wǎng)絡安全問題之一。
2.2 IP地址被盜用
在局域網(wǎng)中經(jīng)常會發(fā)生盜用IP地址的現(xiàn)象,這時用戶計算機上會出現(xiàn)IP地址被占用的提示對話框,導致用戶不能正常使用網(wǎng)絡。被盜用的IP地址權限一般都很高,盜用者常會通過網(wǎng)絡以隱藏的身份對用戶進行騷擾和破壞,給用戶造成較大損失,嚴重侵害了使用網(wǎng)絡用戶的合法權益,導致網(wǎng)絡安全受到極大的威脅。
2.3 網(wǎng)絡黑客攻擊
網(wǎng)絡黑客是指攻擊者通過Internet網(wǎng)絡對用戶網(wǎng)絡進行非法訪問、破壞。有些黑客因為憤怒、報復、抗議,非法侵入用于纂改用戶目標網(wǎng)頁和內(nèi)容,想法設法羞辱和攻擊用戶,造成嚴重的負面影響,迫使網(wǎng)絡癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計算
機系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密,損害集體和個人利益,危及國家安全;非法盜用賬號提取他人銀行存款,或進行網(wǎng)絡勒索和詐騙。由此可見,黑客入侵對計算機網(wǎng)絡的攻擊和破壞后果是不堪設想。
2.4垃圾郵件泛濫破壞網(wǎng)絡環(huán)境
垃圾郵件一般是指未經(jīng)過用戶許可強行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡不堪重負。在網(wǎng)絡中大量垃圾郵件的傳播,侵犯了收件人隱私權和個人信箱的空間,占用了網(wǎng)絡帶寬,造成服務器擁塞,嚴重影響網(wǎng)絡中信息的傳輸能力,降低了網(wǎng)絡的運行效率。
2.5 計算機網(wǎng)絡安全管理不到位
計算機網(wǎng)絡安全管理機構不健全,崗位職責不明,管理密碼和權限混亂等,導致網(wǎng)絡安全機制缺乏,安全防護意識不強,使計算機網(wǎng)絡風險日益加重,這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺,從而導致計算機網(wǎng)絡安全受到威脅。網(wǎng)絡信息安全的防護與建設
3.1建立規(guī)范的網(wǎng)絡秩序
建立規(guī)范的網(wǎng)絡秩序,需要不斷完善法制,探索網(wǎng)絡空間所體現(xiàn)的需求和原則,為規(guī)范網(wǎng)絡空間秩序確定法律框架;建立規(guī)范的網(wǎng)絡秩序,還要在道德和文化層面確定每個使用網(wǎng)絡者的義務。
3.2加強入網(wǎng)的訪問控制
入網(wǎng)訪問控制是網(wǎng)絡的第一道關口,主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應作嚴格的規(guī)定,如:口令和賬號要盡可能地長,數(shù)字和字母混合,避免用生日、身份證號等常見數(shù)字作口令,盡量復雜化,而且要定期更新,以防他人竊取。因此,大大增強了用戶使用信息的安全性。
3.3防火墻技術
防火墻技術是指隔離在本地網(wǎng)絡與外界網(wǎng)絡之間的一道防御系統(tǒng)的總稱。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡安全模型,通過它可以隔離風險區(qū)域與安全區(qū)域的連接,同時不會妨礙人們對風險區(qū)域的訪問。防火墻可以監(jiān)控進出網(wǎng)絡的通信量,僅讓安全、核準的信息進入。目前的防火墻主要有包過濾防火墻、代理防火墻和雙穴主機防火墻三種類型,并在計算機網(wǎng)絡得到了廣泛的應用。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據(jù)組規(guī)則進行檢查來判斷是否對之進行轉發(fā)。屏蔽路由器從包頭取得信息,例如協(xié)議號、收發(fā)報文的IP地址和端口號、連接標志以至另外一些IP選項,對IP包進行過濾。代理服務器是防火墻中的一個服務器進程,它能夠代替網(wǎng)絡用戶完成特定的TCP/TP功能。一個代理服務器本質上是一個應用層
3.4安全加密技術
加密技術的出現(xiàn)為全球電子商務提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。
3.5入侵檢測技術
隨著網(wǎng)絡安全風險系數(shù)不斷提高,作為對防火墻及其有益的補充,IDS(入侵檢測系統(tǒng))
能夠幫助網(wǎng)絡系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎結構的完整性。
計算機網(wǎng)絡信息安全工作貫穿于計算機網(wǎng)絡建設、發(fā)展的始終,需要我們時刻重視,不斷學習,才能確保計算機網(wǎng)絡的安全、可靠地運行
參考文獻周學廣等.信息安全學.北京:機械工業(yè)出版社,2003.3(美)Mandy Andress著.楊濤等譯.計算機安全原理.北京:機械工業(yè)出版社,2002.1賴溪松等著.計算機密碼學及其應用.北京:國防工業(yè)出版社.2001.7馮元等.計算機網(wǎng)絡安全基礎.北京;科學出版社.2003.10董玉格等.網(wǎng)絡攻擊與防護-網(wǎng)絡安全與實用防護技術.北京:人民郵電出版社,2002.8 6 顧巧論等編著.計算機網(wǎng)絡安全.北京:科學出版社.2003.1張友生,米安然編著.計算機病毒與木馬程序剖析.北京:北京科海電子出版社,2003.3 8(美)Heith E.原莉.如何確保計算機網(wǎng)絡安全[J].職大學報,2008謝浩浩.計算機網(wǎng)絡安全綜述[J].科技廣場,2009李建霞.計算機網(wǎng)絡安全與防范[J].中國西部科技
作者:小帥
第三篇:計算機網(wǎng)絡信息安全保密制度
計算機網(wǎng)絡信息安全保密制度
為保證我局計算機網(wǎng)絡信息安全,防止計算機網(wǎng)絡失密泄密事件發(fā)生,特制定本制度。
一、為防止病毒造成嚴重后果,對外來存儲介質(硬盤、光盤、軟盤、移動硬盤或U盤)、軟件要嚴格管理,原則上不允許外來存儲介質、軟件在單位內(nèi)部計算機上使用。確因工作需要使用的,事先必須進行防(殺)毒處理,證實無病毒感染后,方可使用。
二、接入網(wǎng)絡的計算機嚴禁將計算機設定為網(wǎng)絡共享,嚴禁將機內(nèi)文件設定為網(wǎng)絡共享文件。
三、為防止黑客攻擊和網(wǎng)絡病毒的侵襲,接入網(wǎng)絡的計算機一律安裝殺毒軟件,并要定時對殺毒軟件進行升級。
四、各有關股室在考核醞釀及其他重大事項保密期間,將有關涉密材料保存到非上網(wǎng)計算機上。
五、我局所有辦公計算機均為涉密計算機,各股室禁止將其擅自聯(lián)接國際互聯(lián)網(wǎng)。
六、保密級別在秘密以下的材料可通過網(wǎng)絡傳遞和報送,嚴禁保密級別在秘密以上的材料通過網(wǎng)絡傳遞和報送。
七、局辦公室(機要室)統(tǒng)一負責計算機網(wǎng)絡信息安全保密工作。
計算機上網(wǎng)安全保密管理規(guī)定
一、未經(jīng)批準,涉密計算機一律不許上互聯(lián)網(wǎng),如有特殊需求,必須事先提出申請報主管領導批準后方可實施,并安裝物理隔離卡,在相關工作完成后撤掉網(wǎng)絡。
二、要堅持“誰上網(wǎng),誰負責”的原則,辦公室(機要室)統(tǒng)一負責,嚴格審查機關上網(wǎng)機器資格工作,并報主要領導批準。
三、國際互聯(lián)網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離。
四、在與國際互聯(lián)網(wǎng)相連的信息設備上不得存儲、處理和傳輸任何涉密信息。
五、加強對上網(wǎng)人員的保密意識教育,提高上網(wǎng)人員保密觀念,增強防范意識,自覺執(zhí)行保密規(guī)定。
涉密存儲介質保密管理規(guī)定
一、涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及優(yōu)盤等。
二、單位內(nèi)部所有涉密存儲介質需填寫和保管“涉密存儲介質登記表”,并將登記表的復制件報辦公室登記、備案并及時報告變動情況。
三、因工作需要在存儲介質上拷貝涉密信息時,應填寫“涉密存儲介質使用情況登記表”,經(jīng)單位領導批準,同時在介質上按信息的最高密級標明密級。
四、存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上,不得轉借他人,不得帶出工作區(qū),下班后存放在本單位指定的柜中。
五、因工作需要必須攜帶出工作區(qū)的,需到辦公室填寫“涉密存儲介質外出攜帶登記表”,經(jīng)主管領導批準,返回后要經(jīng)主管領導審查注銷。
六、復制涉密存儲介質須經(jīng)單位領導批準,且每份介質各填一份“涉密存儲介質使用情況登記表”,并賦予不同編號。
七、需歸檔的涉密存儲介質,應連同“涉密存儲介質使用情況登記表”一起及時歸檔。
八、各股室負責管理其使用的各類涉密存儲介質,應當根據(jù)有關規(guī)定確定密級及保密期限,并視同紙制文件,按相應密級的文件進行分密級管理,嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續(xù),不能降低密級使用。
九、涉密存儲介質的維修應保證信息不被泄露,需外送維修的要經(jīng)主管領導批準,維修時要有涉密科室主任在場。
十、不再使用的涉密存儲介質應由使用者提出報告,由單位領導批準后,交主管領導監(jiān)督專人負責定點銷毀。
計算機維修維護管理規(guī)定
一、涉密計算機系統(tǒng)進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法采取上述措施時,涉密人員必須在維修現(xiàn)場,對維修人員、維修對象、維修內(nèi)容、維修前后狀況進行監(jiān)督并做詳細記錄。
二、各涉密科室應將本科室設備的故障現(xiàn)象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。
三、凡需外送修理的涉密設備,必須經(jīng)主管領導批準,并將涉密信息進行不可恢復性刪除處理后方可實施。
四、高密級設備調換到低密級單位使用,要進行降密處理,并做好相應的設備轉移和降密記錄。
五、由辦公室指定專人負責所有股室計算機軟件的安裝和設備的維護維修工作,嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。
六、涉密計算機的報廢交主管領導監(jiān)督專人負責定點銷毀。
用戶密碼安全保密管理規(guī)定
一、用戶密碼管理的范圍是指辦公室所有涉密計算機所使用的密碼。
二、機密級涉密計算機的密碼管理由涉密股室負責人負責,秘密級涉密計算機的密碼管理由使用人負責。
三、用戶密碼使用規(guī)定
(1)密碼必須由數(shù)字、字符和特殊字符組成;
(2)秘密級計算機設置的密碼長度不能少于8個字符,密碼更換周期不得多于30天;
(3)機密級計算機設置的密碼長度不得少于10個字符,密碼更換周期不得超過7天;
(4)涉密計算機需要分別設置BIOS、操作系統(tǒng)開機登錄和屏幕保護三個密碼。
四、密碼的保存
(1)秘密級計算機設置的用戶密碼由使用人自行保存,嚴禁將自用密碼轉告他人;若工作需要必須轉告,應請示主管領導認可。
(2)機密級計算機設置的用戶密碼須登記造冊,并將密碼本存放于保密柜內(nèi),由科室主任管理。
涉密電子文件保密管理規(guī)定
一、涉密電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。
二、電子文件的密級按其所屬項目的最高密級界定,其生成者應按密級界定要求標定其密級,并將文件存儲在相應的目錄下。
三、各用戶需在本人的計算機系統(tǒng)中創(chuàng)建“機密級文件”、“秘密級文件”、“內(nèi)部文件”三個目錄,將系統(tǒng)中的電子文件分別存儲在相應的目錄中。
四、電子文件要有密級標識,電子文件的密級標識不能與文件的正文分離,一般標注于正文前面。
五、電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上,并集中保存,然后從計算機上徹底刪除。
六、各涉密科室自用信息資料要定期做好備份,備份介質必須標明備份日期、備份內(nèi)容以及相應密級,嚴格控制知悉此備份的人數(shù),做好登記后進保密柜保存。
七、各科室要對備份電子文件進行規(guī)范的登記管理。備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質。
八、涉密文件和資料的備份應嚴加控制。未經(jīng)許可嚴禁私自復制、轉儲和借閱。對存儲涉密信息的磁介質應當根據(jù)有關規(guī)定確定密級及保密期限,并視同紙制文件,分密級管理,嚴格借閱、使用、保管及銷毀制度。
九、備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施,并進行異地備份。
涉密計算機系統(tǒng)病毒防治管理規(guī)定
一、涉密計算機必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。
二、每周升級和查、殺計算機病毒軟件的病毒樣本,確保病毒樣本始終處于最新版本。
三、絕對禁止涉密計算機在線升級防病毒軟件病毒庫,同時對離線升級包的來源進行登記。
四、涉密計算機應限制信息入口,如軟盤、光盤、U盤、移動硬盤等的使用。
五、對必須使用的外來介質(磁盤、光盤,U盤、移動硬盤等),必須先進行計算機病毒的查、殺處理,然后才可使用。
六、對于因未經(jīng)許可而擅自使用外來介質導致嚴重后果的,要嚴格追究相關人員的責任。
數(shù)字復印機多功能一體機保密管理規(guī)定
一、用于專門處理涉密信息的數(shù)字復印機、多功能一體機按所接入設備的最高定密等級定密。
二、嚴禁將用于處理國家秘密信息的具有打印、復印、傳真等多功能的一體機與普通電話線連接。
三、嚴禁維修人員擅自讀取和拷貝數(shù)字復印機、多功能一體機等涉密設備存儲的國家秘密信息。涉密電子設備出現(xiàn)故障送外維修前,必須將涉密存儲部件拆除并妥善保管;涉密存儲部件出現(xiàn)故障,如不能保證安全保密,必須按照涉密載體銷毀要求予以銷毀;如需恢復其存儲信息,必須由市委保密工作部門指定的具有數(shù)據(jù)恢復資質的單位進行。
上網(wǎng)發(fā)布信息保密規(guī)定
一、上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負責”的原則。凡向甘肅商務之窗、玉門政務信息公開網(wǎng)等站點提供或發(fā)布信息,必須經(jīng)過保密審查批準,報主管領導審批。提供信息的股室應當按照一定的工作程序,健全信息保密審批制度。
二、凡以提供網(wǎng)上信息服務為目的而采集的信息,除在其它新聞媒體上已公開發(fā)表的,組織者在上網(wǎng)發(fā)布前,應當征得提供信息單位的同意。凡對網(wǎng)上信息進行擴充或更新,應當認真執(zhí)行信息保密審核制度。
三、涉密人員在其它場所上國際互聯(lián)網(wǎng)時,要提高保密意識,不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡新聞上發(fā)布、談論和傳播國家秘密信息。
四、使用電子函件進行網(wǎng)上信息交流,應當遵守國家保密規(guī)定,不得利用電子函件傳遞、轉發(fā)或抄送國家秘密信息。
五、嚴禁本局職工及家屬在網(wǎng)上散布謠言,嚴禁發(fā)布違背國家政策的言論,嚴禁在網(wǎng)上發(fā)貼攻擊各級領導干部。
第四篇:計算機網(wǎng)絡信息安全保密制度
計算機網(wǎng)絡信息安全保密制度
一、為保證內(nèi)部計算機局域網(wǎng)絡信息安全,防止計算機網(wǎng)絡失密泄密事件發(fā)生,特制定本制度。
二、為防止病毒造成嚴重后果,對外來光盤、軟件要嚴格管理,原則上不允許外來光盤、軟件在部內(nèi)局域網(wǎng)計算機上使用。確因工作需要使用的,事先必須進行防(殺)毒處理,證實無病毒感染后,方可使用。
三、為防止黑客攻擊和網(wǎng)絡病毒的侵襲,接入網(wǎng)絡的計算機一律安裝殺毒軟件,并要定時對殺毒軟件進行升級。
四、如有重大事項保密期間,將有關涉密材料保存到非上網(wǎng)計算機上。
六、禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。
七、保密級別在秘密以下的材料可通過電子信箱傳遞和報送,嚴禁保密級別在秘密以上的材料通過電子信箱傳遞和報送。
第五篇:計算機網(wǎng)絡信息安全保密制度
通信網(wǎng)絡信息安全保密制度
第一條、為保證公司通信、計算機局域網(wǎng)絡信息安全,防止通信、計算機網(wǎng)絡失密、泄密事件發(fā)生,特制定本制度。
第二條、技術信息中心中心機房屬公司保密要害部門,要特別加
第三條、第四條、第五條、第六條、第七條、強安全保衛(wèi)工作,安全保密工作負責人由技術信息中心主任擔任。部門全體人員要樹立“安全第一”思想,熟悉通信、計算機方面的安全法規(guī),執(zhí)行企業(yè)有關通信、網(wǎng)絡與信息安全的規(guī)定。技術信息中心全體人員應嚴格執(zhí)行上級保密制度,存貯于機房設備中的保密信息,未經(jīng)主管領導許可不得向無關人員傳播。存貯于計算機設備中的保密信息,未經(jīng)主管領導許可不得私自調閱。接觸機密文件的人員,應嚴格執(zhí)行保密制度。未經(jīng)領導批準,不得向無關人員傳播。記載有機密信息的報廢磁介質和紙張,必須進行銷毀后方可丟棄。禁止使用共享帳號和密碼,嚴禁使用密碼檢查工具,未經(jīng)許可嚴禁查看他人資料。對于用戶帳號權限的設置應根據(jù)不同的系統(tǒng)、不同的用
戶實體、不同的使用人員按最小化原則設置相應的訪問權限和操作權限,用戶不得擅自更改已經(jīng)設置好的權限。
第八條、要堅持“誰上網(wǎng),誰負責”的原則,各單位由一把手負
責嚴格審查上網(wǎng)機器資格工作,未經(jīng)批準不準聯(lián)網(wǎng)。
第九條、申請開通、修改和注銷上網(wǎng)及辦公系統(tǒng)等賬戶,需填寫
《開戶申請表》、《用戶遷移申請表》、《銷戶申請表》,并打印紙質申請表蓋公章交與技術信息中心,否則不予辦理。
第十條、上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負責”的原則。凡
向國際聯(lián)網(wǎng)提供或發(fā)布信息,必須經(jīng)過主管領導審批。第十一條、對外來參觀人員,不經(jīng)領導批準。任何人不得通過屏
幕顯示和打印方式輸出機密信息。更不得進行磁介質
拷貝。
第十二條、所有人員在其它場所上國際互聯(lián)網(wǎng)時,要提高保密意
識,不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡新聞上發(fā)布、談論和傳播公司秘密信息。
第十三條、使用電子函件進行網(wǎng)上信息交流,應當遵守公司保密
規(guī)定,不得利用電子函件傳遞、轉發(fā)或抄送公司秘密
信息。
第十四條、本辦法自下發(fā)之日起執(zhí)行。辦法由技術信息中心負責
解釋。
點擊咨詢 