第一篇:機(jī)關(guān)網(wǎng)絡(luò)安全管理制度
機(jī)關(guān)網(wǎng)絡(luò)安全管理制度
第一條 所有接入網(wǎng)絡(luò)的用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé)。任何單位和個人不得利用連網(wǎng)計算機(jī)從事危害城域網(wǎng)及校園網(wǎng)防火墻、路由器、交換機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備的活動。不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列有害內(nèi)容:
(一)泄露國家秘密,危害國家安全的;
(二)違反國家民族、宗教與教育政策的;
(三)煽動暴力,宣揚(yáng)封建迷信、邪教、黃色淫穢,違反社會公德,以及賭博、詐騙和教唆犯罪的;
(四)公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權(quán)益的;
(五)散布謠言,擾亂社會秩序,鼓勵聚眾滋事的;
(六)損害社會公共利益的;
(七)計算機(jī)病毒;
(八)法律和法規(guī)禁止的其他有害信息。
如發(fā)現(xiàn)上述有害信息內(nèi)容,應(yīng)及時向三門縣教育局現(xiàn)代教育中心或上級主管部門報告,并采取有效措施制止其擴(kuò)散。
第二條 在網(wǎng)站上發(fā)現(xiàn)大量有害信息,以及遭到黑客攻擊后,必 須在12小時內(nèi)向三門縣教育局現(xiàn)代教育中心及公安機(jī)關(guān)報告,并協(xié)助查處。在保留有關(guān)上網(wǎng)信息和日志記錄的前題下,及時刪除有關(guān)信息。問題嚴(yán)重、情況緊急時,應(yīng)關(guān)閉交換機(jī)或相關(guān)服務(wù)器。
第三條 任何單位和個人不得在校園網(wǎng)及其連網(wǎng)的計算機(jī)上收閱下載傳遞有政治問題和淫穢色情內(nèi)容的信息。
第四條 所有接入網(wǎng)絡(luò)的用戶必須對提供的信息負(fù)責(zé),網(wǎng)絡(luò)上信息、資源、軟件等的使用應(yīng)遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)。對于運(yùn)行無合法版權(quán)的網(wǎng)絡(luò)軟件而引起的版權(quán)糾紛由使用部門(個人)承擔(dān)全部責(zé)任。
第五條 嚴(yán)禁在網(wǎng)絡(luò)上使用來歷不明、引發(fā)病毒傳染的軟件,對于來歷不明的可能引發(fā)計算機(jī)病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。
第六條 認(rèn)真執(zhí)行各項管理制度和技術(shù)規(guī)范,監(jiān)控、封堵、清除網(wǎng)上有害信息。為有效地防范網(wǎng)上非法活動、各子網(wǎng)站要加強(qiáng)出口管理和用戶管理。重要網(wǎng)絡(luò)設(shè)備必須保持日志記錄,時間不少于180天。
第七條 上網(wǎng)信息管理堅持“誰上網(wǎng)誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)”的原則。對外發(fā)布信息,必須經(jīng)局機(jī)關(guān)或各單位負(fù)責(zé)人審核批準(zhǔn)后,才可發(fā)布(具體操作方法可參考“網(wǎng)絡(luò)信息發(fā)布管理制度”)。
第八條 各單位和學(xué)校要確定一名行政人員為本單位(學(xué)校)網(wǎng)絡(luò)安全責(zé)任人,領(lǐng)導(dǎo)網(wǎng)管員(網(wǎng)管機(jī)構(gòu))做好本單位和學(xué)校的網(wǎng)絡(luò)和 信息安全工作。建立崗位責(zé)任制和機(jī)房管理制度。網(wǎng)絡(luò)管理人員應(yīng)加強(qiáng)責(zé)任心,保證現(xiàn)有各種網(wǎng)絡(luò)設(shè)備良好運(yùn)行,充分發(fā)揮效率。
第九條 單位和學(xué)校各信息終端用戶必須受網(wǎng)絡(luò)管理員監(jiān)督管理。整個單位和校園要統(tǒng)一出口、統(tǒng)一用戶管理。建立帳號登記管理制度,用戶帳號只能專人專用,方便日后的檢查和監(jiān)督工作。
第十條 與城域網(wǎng)及單位和學(xué)校網(wǎng)絡(luò)相連的機(jī)房建設(shè),應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,在電源防護(hù)、防盜、防火、防水、防塵、防雷等方面,采取規(guī)范的技術(shù)保護(hù)措施。
第十一條 城域網(wǎng)及校園網(wǎng)站的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。接入互聯(lián)網(wǎng)網(wǎng)的計算機(jī)必須與本部門的涉密計算機(jī)信息系統(tǒng)實行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲。信息資源保密等級可分為:
(一)可向Internet公開的;
(二)可向本城域網(wǎng)公開的;
(三)可向有關(guān)單位或個人公開的;
(四)可向本單位公開的;
(五)僅限于個人使用的。
第十二條 任何單位和個人不得利用聯(lián)網(wǎng)計算機(jī)從事下列活動:
(一)未經(jīng)允許,非法訪問教育城域網(wǎng)及校園網(wǎng)上網(wǎng)絡(luò)服務(wù)器、工作站、交換機(jī)、路由器及其它相關(guān)設(shè)備;對教育城域網(wǎng)上所具有的 功能、程序、數(shù)據(jù)進(jìn)行刪除、修改和增加;
(二)未經(jīng)允許,擅自提供與教育無關(guān)的網(wǎng)絡(luò)服務(wù);
(三)故意制作、傳播計算機(jī)病毒與破壞性程序;
(四)其他危害教育城域網(wǎng)絡(luò)安全的行為。
第十三條 違反本管理制度,將提請有關(guān)部門視情節(jié)給予相應(yīng)的批評教育、通報批評或行政處分、處以警告或停機(jī)整頓。觸犯國家有關(guān)法律、行政法規(guī)的,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第十四條故意輸入計算機(jī)病毒,造成危害城域網(wǎng)及子網(wǎng)站網(wǎng)絡(luò)安全的,按《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中第二十三條的規(guī)定予以處罰。
第二篇:機(jī)關(guān)網(wǎng)絡(luò)安全管理制度
機(jī)關(guān)網(wǎng)絡(luò)安全管理制度
第一章總則
第一條為加強(qiáng)我門戶網(wǎng)站安全管理,確保網(wǎng)站的整體安全,根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定,制定本制度。
第二條區(qū)政府信息中心是我區(qū)門戶網(wǎng)站的管理機(jī)構(gòu),具體承辦主網(wǎng)站的建設(shè)、運(yùn)行維護(hù)和日常管理。
第二章網(wǎng)站建設(shè)
第三條按照全市電子政務(wù)工作發(fā)展總體要求,我區(qū)必須建設(shè)好政府門戶網(wǎng)站,實現(xiàn)網(wǎng)上政務(wù)信息公開和在線辦事、網(wǎng)上互動。
第四條網(wǎng)站安全運(yùn)行及網(wǎng)絡(luò)管理統(tǒng)一由區(qū)政府信息中心負(fù)責(zé)。
第三章信息資源管理
第五條網(wǎng)站信息資源開發(fā)建設(shè)管理工作由區(qū)信息化管理中心負(fù)責(zé)。
第六條信息資源必須遵循“誰發(fā)布,誰負(fù)責(zé);誰承諾,誰辦理”原則。
第七條建立規(guī)范的信息采集、審核和發(fā)布機(jī)制,實行網(wǎng)站信息員制度。
第八條擬對外公開的政務(wù)信息在上網(wǎng)發(fā)布前,應(yīng)經(jīng)本部門分管負(fù)責(zé)人審查同意,對審查上傳的內(nèi)容進(jìn)行登記建檔。
第九條涉及全區(qū)的政務(wù)信息、政府文件、公共服務(wù)信息、重大事項、重要會議通知公告等信息資源必須保證所發(fā)布信息的權(quán)威性、一致性和時效性。
第十條對互動性欄目,要加強(qiáng)網(wǎng)上互動內(nèi)容的監(jiān)管,確保信息的健康和安全。建立網(wǎng)上互動應(yīng)用的接收、處理、反饋工作機(jī)制,確定專人及時處理、答復(fù)網(wǎng)上辦理、投訴、咨詢和意見、建議。
第十一條根據(jù)國家有關(guān)保密法律、法規(guī),嚴(yán)禁涉密信息上網(wǎng)。
第十二條區(qū)信息化管理中心根據(jù)需要提供網(wǎng)站信息員信息采集及相關(guān)技術(shù)操作培訓(xùn)工作。
第四章網(wǎng)站運(yùn)行維護(hù)
第十三條網(wǎng)站運(yùn)行維護(hù)工作由區(qū)信息化管理中心負(fù)責(zé)。
第十四條有關(guān)設(shè)備要定期巡檢,保證網(wǎng)站每天24小時正常開通運(yùn)轉(zhuǎn),以方便公眾訪問。
第十五條建立網(wǎng)站信息更新維護(hù)責(zé)任制。各部門應(yīng)明確分管負(fù)責(zé)人、承辦部門和具體責(zé)任人員,負(fù)責(zé)本部門網(wǎng)站日常維護(hù)工作,并建立相應(yīng)的工作制度。
第十五條定期備份制度。應(yīng)當(dāng)對重要文件、數(shù)據(jù)、操作系統(tǒng)及應(yīng)用系統(tǒng)作定期備份,以便應(yīng)急恢復(fù)。特別重要的部門還應(yīng)當(dāng)對重要文件和數(shù)據(jù)進(jìn)行異地備份。
第十六條口令管理制度。口令的位數(shù)不應(yīng)少于8位,且不應(yīng)與管理者個人信息、單位信息、設(shè)備(系統(tǒng))信息等相關(guān)聯(lián)。每三個月須更換一次網(wǎng)站登錄口令,嚴(yán)禁將個人登錄帳號和密碼泄露給他人使用。
第十七條機(jī)房管理制度。機(jī)房及機(jī)房內(nèi)所有設(shè)備必須由專人負(fù)責(zé)管理,每日應(yīng)有機(jī)房值班記錄和主要設(shè)備運(yùn)行情況的記錄。外來系統(tǒng)維護(hù)人員進(jìn)入機(jī)房,應(yīng)由技術(shù)人員陪同并對工作內(nèi)容做詳細(xì)記錄。
第十八條安全測評制度。網(wǎng)站由信息化管理中心按照《計算機(jī)信息系統(tǒng)安全測評通用技術(shù)規(guī)范》的要求,對系統(tǒng)安全性進(jìn)行測評。
第十九條服務(wù)器和網(wǎng)站定期檢測制度。主網(wǎng)站應(yīng)及時對網(wǎng)站管理及服務(wù)器系統(tǒng)漏洞進(jìn)行定期檢測,并根據(jù)檢測結(jié)果采取相應(yīng)的措施。要及時對操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件進(jìn)行補(bǔ)丁包升級或者版本升級,以防黑客利用系統(tǒng)漏洞和弱點非法入侵。
第二十條客戶端或錄入電腦安全防范制度。網(wǎng)站負(fù)責(zé)人、技術(shù)開發(fā)人員和信息采編人員所用電腦必須加強(qiáng)病毒、黑客安全防范措施,必須有相應(yīng)的安全軟件實施保護(hù),確保電腦內(nèi)的資料和帳號、密碼的安全、可靠。
第二十一條應(yīng)急響應(yīng)制度。應(yīng)當(dāng)充分估計各種突發(fā)事件的可能性,做好應(yīng)急響應(yīng)方案。同時,要與崗位責(zé)任制度相結(jié)合,保證應(yīng)急響應(yīng)方案的及時實施,將損失降到最低程度。
第二十二條安全事件報告及處理制度。在發(fā)生安全突發(fā)事件后,除在第一時間組織人員進(jìn)行解決外,應(yīng)當(dāng)及時向主要領(lǐng)導(dǎo)報告,由其給予及時的指導(dǎo)和必要的技術(shù)支持,并視安全突發(fā)事件的嚴(yán)重程度,及時協(xié)調(diào)公安、電信等部門進(jìn)行處理。
第二十三條人員管理制度。應(yīng)當(dāng)制定詳細(xì)的工作人員管理制度,明確工作人員的職責(zé)和權(quán)限。要通過定期開展業(yè)務(wù)培訓(xùn),提高人員素質(zhì),重點加強(qiáng)負(fù)責(zé)系統(tǒng)操作和維護(hù)工作的人員的培訓(xùn)考核工作,實行考核上崗制度。同時,規(guī)范人員調(diào)離制度,做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。
第五章監(jiān)督管理
第二十四條信息化管理中心定期檢查信息采集報送、運(yùn)行管理及更新維護(hù)情況,并將監(jiān)測結(jié)果進(jìn)行通報。
第二十五條網(wǎng)站信息發(fā)布審核、把關(guān)不嚴(yán),造成失、泄密的,按照國家保密法有關(guān)規(guī)定處理。
第六章附則
第二十九條本制度自印發(fā)之日起執(zhí)行。
第三篇:網(wǎng)絡(luò)安全管理制度
水富云水醫(yī)院網(wǎng)絡(luò)信息管理制度
一、信息網(wǎng)絡(luò)安全管理制度
1.局域網(wǎng)由醫(yī)院辦公室統(tǒng)一管理。
2.計算機(jī)用戶加入局域網(wǎng),必須由系統(tǒng)管理員安排接入網(wǎng)絡(luò),分配計算機(jī)名、IP地址、帳號和使用權(quán)限,并記錄歸檔。
3.入網(wǎng)用戶必須對所分配的帳號和密碼負(fù)責(zé),嚴(yán)格按要求做好密碼或口令的保密和更換工作,不得泄密。登錄時必須使用自己的帳號。口令長度不得小于6位,必須是字母數(shù)字混合。
4.任何人不得未經(jīng)批準(zhǔn)擅自接入或更改計算機(jī)名、地址、帳號和使用權(quán)限。業(yè)務(wù)系統(tǒng)崗位變動時,應(yīng)及時重新設(shè)置該崗帳號和工作口令。
5.凡需聯(lián)接互聯(lián)網(wǎng)的用戶,必需填寫《計算機(jī)入網(wǎng)申請表》經(jīng)單位分管領(lǐng)導(dǎo)或部門負(fù)責(zé)人同意后,由辦公室安排和監(jiān)控、檢查,已接入互聯(lián)網(wǎng)的用戶應(yīng)妥善保管其計算機(jī)所分配帳號和密碼,并對其安全負(fù)責(zé)。不得利用互聯(lián)網(wǎng)做任何與其工作無關(guān)的事情,若因此造成病毒感染,其本人應(yīng)付全部責(zé)任。
6.入網(wǎng)計算機(jī)必須有防病毒和安全保密措施,確因工作需要與外單位通過各種存儲媒體及網(wǎng)絡(luò)通訊等方式進(jìn)行數(shù)據(jù)交換,必須進(jìn)行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染,由違反人承擔(dān)相應(yīng)責(zé)任,同時應(yīng)追究其所在部門負(fù)責(zé)人的領(lǐng)導(dǎo)責(zé)任。
7.所有辦公電腦都應(yīng)安裝統(tǒng)一指定的趨勢防病毒系統(tǒng),并定期升級病毒碼及殺毒引擎,按時查殺病毒。未經(jīng)信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發(fā)現(xiàn)病毒應(yīng)及時向辦公室匯報,由系統(tǒng)管理員統(tǒng)一清除病毒。8.入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡(luò)安全的活動:
(1)未經(jīng)允許,對公司網(wǎng)絡(luò)及其功能進(jìn)行刪除、修改或增加;
(2)未經(jīng)允許,對公司網(wǎng)絡(luò)中存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除修改或增加;
(3)使用的系統(tǒng)軟件和應(yīng)用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)領(lǐng)導(dǎo)批準(zhǔn),不得擅自拷貝提供給外單位或個人,如因非法拷貝而引起的問題,由拷貝人承擔(dān)全部責(zé)任。
9.入網(wǎng)用戶必須遵守國家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)定,如有違反,信息中心將停止其入網(wǎng)使用權(quán),并追究其相應(yīng)的責(zé)任。
10.用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
二、計算機(jī)使用管理制度
1.使用計算機(jī)必須經(jīng)過培訓(xùn)學(xué)習(xí)后才能上崗。開啟、關(guān)閉計算機(jī)應(yīng)按照正確 步驟進(jìn)行,嚴(yán)禁直接人為的非法關(guān)機(jī)。主機(jī)和鍵盤旁不要放置水杯等盛滿液體的 容器。
2.不得私自拆裝計算機(jī)和安裝來歷不明的軟件。計算機(jī)發(fā)生故障不能工作時,不得擅自維修,應(yīng)及時向系統(tǒng)管理員報告,由系統(tǒng)管理員或?qū)I(yè)技術(shù)人員負(fù)責(zé)維護(hù)。
3.嚴(yán)禁私自帶外設(shè)接入互聯(lián)網(wǎng)。嚴(yán)禁將計算機(jī)中存儲的軟件和其它信息文檔 擅自拷貝給他人使用。也不得擅自修改、移動或刪除計算機(jī)文件和系統(tǒng)設(shè)置。4.不準(zhǔn)使用來歷不明的光盤、軟盤。工作軟盤、光盤應(yīng)妥善保管,不得亂放 亂用。
5.計算機(jī)系統(tǒng)中要求設(shè)置密碼的地方都應(yīng)設(shè)置個人密碼并妥善保存,不可透露給無關(guān)人員。由于不設(shè)置個人密碼或密碼保密不力而發(fā)生問題的,由本人負(fù)全責(zé)。6.計算機(jī)一般要求專人專用。多人共用的計算機(jī)要求設(shè)置各自的登錄用戶名及密碼,不可越權(quán)使用。辦公計算機(jī)不得用于業(yè)務(wù)以外的用途,與本工作無關(guān)的人員不得使用計算機(jī)。
7.對計算機(jī)保存的重要資料必須經(jīng)常做好異機(jī)備份,以防系統(tǒng)崩潰而丟失。8.所有辦公電腦都應(yīng)安裝全省統(tǒng)一的趨勢防病毒系統(tǒng),并定期升級病毒碼及殺毒引擎,未經(jīng)信息中心同意,不得以任何理由刪除系統(tǒng)內(nèi)的防病毒軟件,以保證電腦及網(wǎng)絡(luò)安全。
9.計算機(jī)操作人員應(yīng)采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。
三、計算機(jī)病毒防范制度
1.信息網(wǎng)絡(luò)管理員負(fù)責(zé)計算機(jī)病毒防范工作,并及時升級病毒庫和殺毒引擎,定期進(jìn)行病毒檢測。
2.電腦操作員在工作中發(fā)現(xiàn)計算機(jī)有被病毒感染的跡象或因計算機(jī)病毒引起的計算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故時,應(yīng)及時向系統(tǒng)管理員報告,并保護(hù)現(xiàn)場。
3.所有辦公電腦都必須安裝全省統(tǒng)一的趨勢防病毒軟件,任何人不得以任何理由關(guān)閉或刪除系統(tǒng)內(nèi)的病毒防火墻,以免電腦系統(tǒng)感染病毒,影響網(wǎng)絡(luò)安全和日常工作。
4.載入辦公網(wǎng)絡(luò)電腦的軟件系統(tǒng)安裝前應(yīng)進(jìn)行病毒檢測,禁止運(yùn)行未經(jīng)病毒檢測的軟件。
5.禁止在辦公電腦上安裝游戲軟件、上色情網(wǎng)站以及使用QQ等即時通訊軟件。6.經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測確認(rèn)無病毒后方可使用。7.任何部門和個人不得制作和傳播計算機(jī)病毒,不得發(fā)布虛假的計算機(jī)病毒疫情。
8.各部門及電腦操作員在計算機(jī)病毒防治工作中應(yīng)當(dāng)履行下列職責(zé):
(1)不得故意輸入計算機(jī)病毒;
(2)不得向他人提供含有計算機(jī)病毒的文件、軟件、媒體;
(3)對在互聯(lián)網(wǎng)上接收到來歷不明的電子郵件,不要打開其附件,防止受到計算機(jī)病毒的攻擊;
(4)從互聯(lián)網(wǎng)上直接下載的軟件和瀏覽器插件要有可靠來源,因其可能有破壞性程序,必須對此嚴(yán)加防范;
(5)及時檢測、清除計算機(jī)信息系統(tǒng)中的病毒,無法清除的,應(yīng)當(dāng)迅速采取隔離、控制措施,保護(hù)現(xiàn)場和相關(guān)數(shù)據(jù),并及時向系統(tǒng)管理員報告。
四、計算機(jī)軟件管理制度
1.核心業(yè)務(wù)軟件使用全省統(tǒng)一軟件,各單位、各部門不得自行設(shè)計、開發(fā)、購買。辦公類計算機(jī)軟件由信息中心統(tǒng)一配置或采購,數(shù)量較大的軟件項目采購應(yīng)采取招標(biāo)或議標(biāo)方式,并經(jīng)公司決策層批準(zhǔn)。
2.購置的計算機(jī)軟件由信息中心登記,填寫《計算機(jī)軟件檔案卡》,每個軟 件一卡;并且必須采購正版軟件,不得購買盜版軟件。3.購置的軟件技術(shù)資料應(yīng)歸檔保管。
4.需要安裝業(yè)務(wù)系統(tǒng)和OA系統(tǒng)的,須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)同意,其它軟件安裝須經(jīng)信息中心同意。軟件的安裝與刪除由系統(tǒng)管理員操作。
5.軟件一經(jīng)安裝使用,未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)或信息中心同意,任何人不得將其卸載、刪除。
6.軟件不得隨意借入非信息部門人員使用,不得借入非本公司人員使用。7.加強(qiáng)對計算機(jī)軟件使用權(quán)限的管理。因業(yè)務(wù)需要開通使用權(quán)限,需經(jīng)部門負(fù)責(zé)人同意,由系統(tǒng)管理員設(shè)置相應(yīng)權(quán)限。
五、計算機(jī)設(shè)備管理制度
計算機(jī)設(shè)備管理是指計算機(jī)主機(jī)設(shè)備、網(wǎng)絡(luò)通信設(shè)備和外圍設(shè)備的采購、領(lǐng)用、維修和報廢等的管理。計算機(jī)設(shè)備管理由信息中心負(fù)責(zé)。
(一)設(shè)備采購
1.各部門因業(yè)務(wù)需要配制計算機(jī)設(shè)備,應(yīng)先填寫《計算機(jī)設(shè)備需求申請表》,經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后,由信息中心匯同有關(guān)部門按規(guī)定統(tǒng)一采購。
2.在購置設(shè)備前應(yīng)首先考慮調(diào)移、升級現(xiàn)有計算機(jī)設(shè)備,現(xiàn)有設(shè)備無法滿足需求的情況下再組織采購。
3.計算機(jī)設(shè)備選型必須綜合考慮可靠性、耐用性、適用性和經(jīng)濟(jì)性,盡可能選用重點知名品牌和性價比高的產(chǎn)品。
4.采購計算機(jī)配件單一品種超過一千元以上的應(yīng)報請主管領(lǐng)導(dǎo)批準(zhǔn)。一次采購設(shè)備單一品種價值超過一萬元以上的,必須比質(zhì)比價,按辦公用品集中采購的有關(guān)規(guī)定執(zhí)行。
5.對新購置的設(shè)備,由系統(tǒng)管理員安裝、測試、驗收合格后交由使用部門使用,并通知有關(guān)部門做好財產(chǎn)登記。
(二)設(shè)備領(lǐng)用
1.計算機(jī)設(shè)備使用須履行領(lǐng)用手續(xù),由使用人填寫《計算機(jī)設(shè)備使用登記表》,由系統(tǒng)管理員建立設(shè)備管理檔案。
2.對閑置不用的計算機(jī)設(shè)備,使用部門應(yīng)將設(shè)備退回信息中心統(tǒng)一保管或調(diào)移其它部門使用,并辦理財產(chǎn)轉(zhuǎn)移手續(xù)。
3.計算機(jī)設(shè)備的配件領(lǐng)用、更換由信息中心系統(tǒng)管理員統(tǒng)一配置。
(三)設(shè)備維修
1.非系統(tǒng)管理員或?qū)I(yè)維修人員不得擅自維修計算機(jī)及其他設(shè)備。
2.系統(tǒng)管理員在接到設(shè)備故障報告后,一般應(yīng)在一個工作日內(nèi)完成修復(fù),需延長維修時間的應(yīng)向使用部門說明原因。
3.系統(tǒng)管理員不能維修時,應(yīng)及時與供應(yīng)商或產(chǎn)品維修中心聯(lián)系,派專業(yè)技術(shù)人員維修。
4.設(shè)備維護(hù)應(yīng)做好記錄,并建立管理檔案。
(四)設(shè)備報廢
1.對性能不穩(wěn)定、陳舊換代、壽命終結(jié)或難于滿足業(yè)務(wù)需求的設(shè)備,如無法通過升級、維修使其勝任工作,應(yīng)作設(shè)備報廢處理。
2.報廢設(shè)備由使用部門提出申請,填寫《設(shè)備報廢申請表》,由系統(tǒng)管理員提出鑒定意見和有關(guān)部門審查后,報領(lǐng)導(dǎo)審批。3.設(shè)備報廢應(yīng)做好登記并通知有關(guān)部門核銷。
六、信息系統(tǒng)維護(hù)管理制度
1.本制度所指系統(tǒng)包括:各業(yè)務(wù)應(yīng)用系統(tǒng)、計算機(jī)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、通訊系統(tǒng)、郵件系統(tǒng)等信息系統(tǒng)。
2.系統(tǒng)管理員每月至少一次定期對各信息系統(tǒng)進(jìn)行檢查是否正常運(yùn)行,并填寫《系統(tǒng)維護(hù)登記表》。
3.要定期核實各系統(tǒng)功能是否達(dá)到公司業(yè)務(wù)需求,如有不符,應(yīng)報告上級領(lǐng)導(dǎo)并做好需求方案。
4.對各信息系統(tǒng)進(jìn)行升級的時候,須謹(jǐn)慎、嚴(yán)格地執(zhí)行升級步驟。升級前應(yīng)該分析系統(tǒng)升級維護(hù)的風(fēng)險,進(jìn)行嚴(yán)格的測試,并選擇在非業(yè)務(wù)操作時間進(jìn)行系統(tǒng)升級維護(hù)工作。
5.當(dāng)系統(tǒng)升級失敗時,應(yīng)及時卸載升級維護(hù)操作,利用備份恢復(fù)重要數(shù)據(jù),并檢查系統(tǒng)上原有數(shù)據(jù)能否正常操作。
6.建立系統(tǒng)故障防范與應(yīng)急處理服務(wù)體系、系統(tǒng)應(yīng)急預(yù)案和系統(tǒng)故障等級分類。發(fā)生故障時,應(yīng)及時、快速處理或上報,并對故障處理情況進(jìn)行記錄,為系 統(tǒng)應(yīng)急處理積累經(jīng)驗。
7.對日常系統(tǒng)業(yè)務(wù)數(shù)據(jù)要進(jìn)行備份,并檢查備份的完整性。
8.對系統(tǒng)數(shù)據(jù)要進(jìn)行嚴(yán)密的保護(hù),不得隨意做刪除和復(fù)制等操作。
9.對系統(tǒng)的安裝、維護(hù)、改動、升級、卸載等操作,必須填寫系統(tǒng)維護(hù)日志。
七、信息網(wǎng)絡(luò)機(jī)房管理制度
1.非管理人員,未經(jīng)允許,不準(zhǔn)擅自進(jìn)入,進(jìn)入機(jī)房必須換鞋或穿鞋套。外來人員進(jìn)出機(jī)房必須填寫《進(jìn)出機(jī)房登記表》。
2.機(jī)房內(nèi)應(yīng)保持整潔,嚴(yán)禁吸煙,不準(zhǔn)吃東西、不準(zhǔn)隨地吐痰及亂扔廢物。3.機(jī)房內(nèi)物品應(yīng)擺放有序,網(wǎng)線、電源線、數(shù)據(jù)線及設(shè)備等標(biāo)簽鋪設(shè)整齊。4.機(jī)房內(nèi)禁止存放易燃、易爆、易腐蝕物品及強(qiáng)磁性物體,配備氣體滅火器 及做好防盜、防潮、防塵、防鼠咬、防靜電、防雷擊等措施。
5.機(jī)房內(nèi)溫度應(yīng)控制在攝氏22±5℃;濕度應(yīng)控制在45%~65%;溫度變化率小于5℃/h,不得結(jié)露。
6.機(jī)房內(nèi)所有設(shè)備系統(tǒng)要妥善保管和使用,機(jī)房內(nèi)的電源插座、開關(guān)及有關(guān)設(shè)施固定使用,不得變更用途,不得隨意接入其它設(shè)備,不得隨意開關(guān)電源;增加設(shè)備時,要考慮電源負(fù)荷,機(jī)房內(nèi)布信號線時,要盡可能遠(yuǎn)離電源線及避免并排敷設(shè)。
7.管理人員每天要對機(jī)房所有設(shè)備工作情況進(jìn)行細(xì)致的檢查,發(fā)現(xiàn)問題及時處理;下班時,要對所有設(shè)備的電源進(jìn)行檢查,該關(guān)的要切斷電源,并檢查門窗是否關(guān)好。
8.機(jī)房內(nèi)所有設(shè)備系統(tǒng)要妥善保管、維護(hù),不得隨意操作、搬動、拆裝、外借。
八、技術(shù)檔案管理制度
信息技術(shù)檔案建檔對象為:計算機(jī)軟件、設(shè)備資料、數(shù)據(jù)、技術(shù)資料、采購合同、施工圖紙和文件等。
1.技術(shù)檔案管理應(yīng)專人負(fù)責(zé),嚴(yán)格執(zhí)行保密制度。對有關(guān)資料要及時立卷歸檔,做好檔案的管理和服務(wù)。
2.信息中心管理的所有服務(wù)器、交換機(jī)、路由器的用戶名和密碼口令、網(wǎng)絡(luò)系統(tǒng)配置參數(shù)為秘密資料,由系統(tǒng)管理員掌握,必須妥善歸檔保存,不得泄露。3.信息中心提供借用的軟件、技術(shù)資料僅限本市煙草商業(yè)系統(tǒng)員工使用,不得轉(zhuǎn)借他人。涉及系統(tǒng)安全和網(wǎng)絡(luò)安全的重要技術(shù)檔案只限于在信息中心內(nèi)部查詢。4.員工借用軟件、技術(shù)資料等檔案時,須辦理借用手續(xù),并在使用完后及時歸還。檔案管理員必須對借出的檔案進(jìn)行跟蹤管理,對逾期不還的要及時催還。5.對已歸還的軟件、技術(shù)資料等檔案,管理員須認(rèn)真檢查、登記。如發(fā)現(xiàn)人為造成的損壞或?qū)⑺柢浖⒓夹g(shù)資料等檔案遺失,要追究責(zé)任。
第四篇:網(wǎng)絡(luò)安全管理制度
網(wǎng)絡(luò)信息安全管理制度 第一章
計算機(jī)基礎(chǔ)設(shè)備管理
第1條
各部門對該部門的每臺計算機(jī)應(yīng)指定保管人,共享計算機(jī)則由部門指定人員保管,保管人對計算機(jī)軟、硬件有使用、保管責(zé)任。
第2條
公司計算機(jī)只有網(wǎng)絡(luò)管理員進(jìn)行維護(hù)時有權(quán)拆封,其它員工不得私自拆開封。
第3條
計算機(jī)設(shè)備不使用時,應(yīng)關(guān)掉設(shè)備的電源。人員暫離崗時,應(yīng)鎖定計算機(jī)。
第4條
計算機(jī)為公司生產(chǎn)設(shè)備,不得私用,轉(zhuǎn)讓借出;除筆記本電腦外,其它設(shè)備嚴(yán)禁無故帶出辦公生產(chǎn)工作場所。
第5條
按正確方法清潔和保養(yǎng)設(shè)備上的污垢,保證設(shè)備正常使用。
第6條
計算機(jī)設(shè)備老化、性能落后或故障嚴(yán)重,不能應(yīng)用于實際工作的,應(yīng)報技術(shù)部處理。
第7條
計算機(jī)設(shè)備出現(xiàn)故障或異常情況(包括氣味、冒煙與過熱)時,應(yīng)當(dāng)立即關(guān)閉電源開關(guān),拔掉電源插頭,并及時通知計算機(jī)管理人員檢查或維修。
第8條
公司計算機(jī)及周邊設(shè)備,計算機(jī)操作系統(tǒng)和所裝軟件均為公司財產(chǎn),計算機(jī)使用者不得隨意損壞或卸載。第二章
計算機(jī)系統(tǒng)應(yīng)用管理
第9條 公司電腦的IP地址由網(wǎng)絡(luò)管理員統(tǒng)一規(guī)劃分配,員工不得擅自更改,更不得惡意占用他人的地址。
第10條
計算機(jī)保管人對計算機(jī)軟硬負(fù)保管之責(zé),使用者如有使用不當(dāng),造成毀損或遺失,應(yīng)負(fù)賠償責(zé)任。
第11條
計算機(jī)保管人和使用人應(yīng)對計算機(jī)操作系統(tǒng)和所安裝軟件口令嚴(yán)格保密,并至少每180天更改一次密碼,密碼應(yīng)滿足復(fù)雜性原則,長度應(yīng)不低于8位,并由大寫字母、小寫字母、數(shù)字和標(biāo)點符號中至少3 類混合組成;對于因為軟件自身原因無法達(dá)到要求的,應(yīng)按照軟件允許的最高密碼安全策略處理。
第12條
重要資料、電子文檔、重要數(shù)據(jù)等不得放在桌面、我的文檔和系統(tǒng)盤〔一般為C:盤)以免系統(tǒng)崩潰導(dǎo)致數(shù)據(jù)丟失。與工作相關(guān)的重要文件及數(shù)據(jù)保存兩份以上的備份,以防丟失。公司設(shè)立文件服務(wù)器,重要文件應(yīng)及時上傳備份,各部門專用軟件和數(shù)據(jù)由計算機(jī)保管人定期備份上傳,需要信息技術(shù)部負(fù)責(zé)備份的應(yīng)填寫《數(shù)據(jù)備份申請表》,數(shù)據(jù)中心信息系統(tǒng)數(shù)據(jù)應(yīng)按備份管理相關(guān)要求備份。
第13條
正確開機(jī)和關(guān)機(jī)。開機(jī)時,先開外設(shè)(顯示器、打印機(jī)等),再開主機(jī);關(guān)機(jī)時,應(yīng)先退出應(yīng)用程序和操作系統(tǒng),再關(guān)主機(jī)和外設(shè),避免非正常關(guān)機(jī)。
第14條
公司郵箱帳號必須由本帳號職員使用,未經(jīng)公司網(wǎng)絡(luò)管理員允許不得將帳號讓與他人使用,如造成公司損失或名譽(yù)影響,公司將追究其個人責(zé)任,并保留法律追究途徑。第15條
未經(jīng)允許,員工不得在網(wǎng)上下載軟件、音樂、電影或者電視劇等,不得使用電驢、BT等嚴(yán)重占用帶寬的P2P下載軟件。員工在上網(wǎng)時,除非工作需要,不允許使用QQ等聊天軟件。員工不得利用公司電腦及網(wǎng)絡(luò)資源玩游戲,瀏覽與工作無關(guān)的網(wǎng)站。若發(fā)現(xiàn)信息技術(shù)部可暫停其網(wǎng)絡(luò)使用權(quán)限,并報相關(guān)領(lǐng)導(dǎo)處理。
第16條
不得隨意安裝工作不需要的軟件。公司擁有的授權(quán)軟件軟件須報公司副總審批通過后由信息技術(shù)部或授權(quán)相關(guān)部門執(zhí)行。
第17條
計算機(jī)出現(xiàn)重大故障,如硬盤損壞,計算機(jī)保管人應(yīng)立即向部門負(fù)責(zé)人和信息技術(shù)部報告,并填寫《設(shè)備故障登記表》。
第18條
員工離職時,人力資源應(yīng)及時通知信息技術(shù)部取消其所有的IP資源使用權(quán)限,回收其電腦并保留一個星期,若一個星期之內(nèi)人事部沒有招到新員工頂替,電腦將備份數(shù)據(jù)后入庫。
第三章
計算機(jī)安全管理
第19條
如需要私人計算機(jī)連接到公司網(wǎng)絡(luò),需信息技術(shù)部授權(quán)并進(jìn)行登記。
第20條
不得隨意安裝軟件,軟件安裝按照《軟件管理》實施。
第21條
所有計算機(jī)設(shè)備必須統(tǒng)一安裝防病毒軟件,未經(jīng)信息技術(shù)部同意,不得私自在計算機(jī)中安裝非公司統(tǒng)一規(guī)定的任何防病毒軟件及個人防火墻。所有計算機(jī)必須及時升級操作系統(tǒng)補(bǔ)丁和防病毒軟件。
第22條
任何人不得在公司的局域網(wǎng)上制造傳播任何計算機(jī)病毒,不得故意引入病毒。
第23條
計算機(jī)使用者發(fā)現(xiàn)病毒后應(yīng)立即停機(jī)并及時通知公司信息技術(shù)部或本部門病毒防治工作負(fù)責(zé)人,按《計算機(jī)病毒防治管理》處理。
第24條
因工作需要使用QQ等通訊工作,應(yīng)當(dāng)仔細(xì)辨別后再接收,對接收的文件應(yīng)用安全軟件查殺后確認(rèn)無毒再打開。
第25條
使用電子郵件時,附件都應(yīng)用安全軟件查殺后確認(rèn)無毒再打開。對于陌生的電子郵件,請直接予以刪除。
第26條
任何人不得進(jìn)入未經(jīng)許可的計算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù),不得以任何形式攻擊公司的其它電腦或者服務(wù)器。
第27條
不得利用計算機(jī)技術(shù)侵占其他用戶合法利益,不得非法侵入他人電腦,不得制作、復(fù)制、和傳播妨害公司穩(wěn)定的有關(guān)信息。第28條
不得利用公司的網(wǎng)絡(luò)資源發(fā)布,傳播迷信、淫穢、色情、賭博、暴力、兇殺、恐怖等信息,違者將送公安機(jī)關(guān)處理。
第29條
不得利用公司的網(wǎng)絡(luò)資源進(jìn)行入侵、破解、篡改其它人的電也腦、工作站或者服務(wù)器等網(wǎng)絡(luò)犯罪行為,若發(fā)現(xiàn)立即終止其網(wǎng)絡(luò)權(quán)限,并上報公司最高領(lǐng)導(dǎo)保留送公安機(jī)關(guān)處理的權(quán)力。
第四章
各部門權(quán)責(zé)
第30條
此處軟件指公司所有操作系統(tǒng)、系統(tǒng)安全軟件、辦公軟件軟件、專用軟件,數(shù)據(jù)中心信息系統(tǒng)等。
第31條
信息技術(shù)部負(fù)責(zé)全公司所使用軟件的管理。為確保公司計算機(jī)軟件之適當(dāng)使用,各部門對該部門的每臺計算機(jī)應(yīng)指定保管人,共享計算機(jī)則由部門指定人員保管,保管人對計算機(jī)軟、硬件具使用、保管之責(zé)。
第32條
各部門專用軟件和數(shù)據(jù)由計算機(jī)保管人定期備份,信息技術(shù)部對備份情況進(jìn)行抽查,需要信息技術(shù)部備份的應(yīng)填寫《數(shù)據(jù)備份申請表》,數(shù)據(jù)中心信息系統(tǒng)數(shù)據(jù)應(yīng)按《備份管理制度》備份。
第33條
信息技術(shù)部負(fù)責(zé)管理監(jiān)督公司軟件使用情況,并負(fù)責(zé)軟件預(yù)算編列及軟件異動等事項。
第34條
信息技術(shù)部負(fù)責(zé)公司數(shù)據(jù)中心信息系統(tǒng)的選型、變更、安裝、設(shè)臵、測試、維護(hù)管理。
第35條
針對新的信息系統(tǒng)上線,需由信息技術(shù)部會同需求部門對軟件系統(tǒng)進(jìn)行評估,并做出上線計劃,上前后進(jìn)行測試,并記錄各項測試數(shù)據(jù)、參數(shù)配臵及測試結(jié)果。在測試中發(fā)現(xiàn)的問題需及時向供應(yīng)商反饋并進(jìn)行書面記錄進(jìn)行整改。當(dāng)由新系統(tǒng)替換舊系統(tǒng)時,業(yè)務(wù)部門需對舊系統(tǒng)下線前的期末數(shù)據(jù)與新系統(tǒng)上線后的期初數(shù)據(jù)進(jìn)行核實,確認(rèn)無誤后方可投入使用。供應(yīng)商完成系統(tǒng)測試后,需獲取測試驗收確認(rèn)函,確保軟件系統(tǒng)滿足業(yè)務(wù)需求,并及時對系統(tǒng)用戶進(jìn)行培訓(xùn)指導(dǎo)。
第五章
軟件采購
第36條 各部門對該部門使用的軟件,應(yīng)視需要查核實際使用狀況,以作為軟件增臵與編列預(yù)算的參考。軟件采購時應(yīng)考量軟件用途、授權(quán)形式及價格以評估軟件需求,由信息技術(shù)部統(tǒng)一提出采購計劃。第六章
計算機(jī)軟件安裝及保管
第37條
公司之各類授權(quán)計算機(jī)軟件,統(tǒng)一由信息技術(shù)部負(fù)責(zé)保管,并每年至少進(jìn)行一次盤點。各單位因業(yè)務(wù)需要需使用時可提出申請,由信息技術(shù)部依該軟件之授權(quán)使用范圍進(jìn)行安裝。
第38條
公司擁有的授權(quán)計算機(jī)軟件,由信息技術(shù)部門統(tǒng)一部署安裝;計算機(jī)使用人堆個別軟件有安裝變動需求,必須先填寫《軟件安裝申請單》,信息系統(tǒng)軟件申請須經(jīng)部門經(jīng)理和相關(guān)部門副總同意后,信息技術(shù)部則依據(jù)軟件實施申請單,安裝或授權(quán)安裝至各計算機(jī)之內(nèi)。
第39條
計算機(jī)保管人對軟件負(fù)保管之責(zé),軟件使用者如有使用不當(dāng),造成毀損或遺失,應(yīng)負(fù)賠償責(zé)任。軟件使用者應(yīng)當(dāng)對口令嚴(yán)格保密,并至少每180天更改一次密碼,密碼應(yīng)滿足復(fù)雜性原則,長度應(yīng)不低于8 位,并由大寫字母、小寫字母、數(shù)字和標(biāo)點符號中至少3類混合組成。對于因為軟件自身原因無法達(dá)到要求的,應(yīng)按照軟件允許的最高密碼安全策略處理。
第40條
各部門軟件分配使用后,保管人或使用人職務(wù)變動或離職時,應(yīng)按照人事部門流程移交其保管或使用之軟硬件,并辦理交接,由信息技術(shù)部對其軟件使用權(quán)限進(jìn)行調(diào)整。
第41條
信息技術(shù)部在實施系統(tǒng)變更,如變更操作系統(tǒng)、軟件安裝、升級時都必須做《計算機(jī)設(shè)備軟硬件變更清單》。
第42條
信息技術(shù)部每半年會同需求部門對計算機(jī)系統(tǒng)和數(shù)據(jù)中心信息系統(tǒng)用戶情況進(jìn)行一次復(fù)查。第七章
軟件使用者的權(quán)利和義務(wù)
第43條
禁止員工使用會干擾或破壞網(wǎng)絡(luò)上其它使用者或節(jié)點的軟、硬件系統(tǒng)。
第44條
員工不得將公司授權(quán)軟件私自拷貝、借于他人或私自將軟、硬件帶回家中。
第45條
軟件保管人或使用人,對于保管或使用軟件不可盜賣、循私營利或其它不法情事,違者除提報主管及依公司規(guī)定懲處外,如因此觸犯著作權(quán)者或造成公司損失,則該員應(yīng)負(fù)刑事及民事之全部責(zé)任。
第46條
尊重知識財產(chǎn)權(quán),禁止下載未經(jīng)授權(quán)的音樂、影片及軟件。防火墻與安全網(wǎng)關(guān)管理 第八章
權(quán)限及配臵變更流程
第47條
信息技術(shù)部門應(yīng)指定網(wǎng)絡(luò)管理員負(fù)責(zé)防火墻和安全網(wǎng)關(guān)的管理工作,網(wǎng)絡(luò)管理員必須熟悉網(wǎng)絡(luò)理論、網(wǎng)絡(luò)設(shè)計和防火墻管理,接受防火墻應(yīng)用和網(wǎng)絡(luò)安全方面的培訓(xùn)。
第48條
網(wǎng)絡(luò)管理員對防火墻和安全網(wǎng)關(guān)所做的一切配臵和修改工作都必須先在《安全設(shè)備配臵及修改總匯》登記,由信息技術(shù)部負(fù)責(zé)人審查批準(zhǔn)后實施。第九章
防火墻和安全網(wǎng)關(guān)管理規(guī)定
第49條
公司和外部網(wǎng)絡(luò)連接時均安裝防火墻或安全網(wǎng)關(guān)以確保網(wǎng)絡(luò)及連接的安全,通過防火墻或安全網(wǎng)關(guān)的設(shè)臵對內(nèi)外網(wǎng)絡(luò)訪問按照權(quán)限進(jìn)行控制。
第50條
廠商工程師只能在管理員的陪同下進(jìn)行調(diào)試,調(diào)試完畢后應(yīng)立即更改管理口令。
第51條
防火墻或安全網(wǎng)關(guān)需要增加或刪除訪問控制策略時,應(yīng)嚴(yán)格按照配臵變更流程進(jìn)行。
第52條
在配臵和訪問控制策略更改時,網(wǎng)絡(luò)管理員應(yīng)及時導(dǎo)出防火墻或安全網(wǎng)關(guān)的配臵文件,作好備份并標(biāo)明改動內(nèi)容。
第53條
網(wǎng)絡(luò)管理員應(yīng)每月進(jìn)行一次防火墻訪問控制策略審查工作,對過期和權(quán)限過大的策略進(jìn)行優(yōu)化,優(yōu)化工作應(yīng)嚴(yán)格按照配臵變更流程進(jìn)行。
第54條
網(wǎng)絡(luò)管理員應(yīng)該及時了解廠商發(fā)布的軟硬件升級包,防火墻和安全網(wǎng)關(guān)的升級應(yīng)嚴(yán)格按照配臵變更流程進(jìn)行。
第十章
防病毒管理
第55條
信息技術(shù)部系統(tǒng)管理員負(fù)責(zé)公司病毒防治工作。第56條
病毒防治管理是計算機(jī)信息系統(tǒng)安全的一個重要組成部分,各部門應(yīng)提高防范計算機(jī)病毒的安全意識,切實履行各項職責(zé)。
第57條
信息技術(shù)部負(fù)責(zé)對計算機(jī)病毒防治工作進(jìn)行部署、監(jiān)管和指導(dǎo)。
第58條
信息技術(shù)部負(fù)責(zé)建立突發(fā)病毒事件應(yīng)急響應(yīng)機(jī)制,在重大病毒爆發(fā)時,負(fù)責(zé)組織和協(xié)調(diào)相關(guān)部門研究應(yīng)急方案、付諸實施,并跟蹤有關(guān)反饋信息和處理結(jié)果。
第59條
信息技術(shù)部負(fù)責(zé)組織計算機(jī)病毒防治培訓(xùn)和講座,提高員工的病毒防治安全意識。
第60條
信息技術(shù)部及時發(fā)布“新病毒預(yù)告”,提供特定病毒專殺工具、相關(guān)安全補(bǔ)丁等提供本公司用戶選擇使用。第十一章
防病毒軟件的安裝
第61條
第61條 信息技術(shù)部負(fù)責(zé)在全網(wǎng)范圍內(nèi)建立多層次的防病毒體系,要使用國家規(guī)定的、具有計算機(jī)使用系統(tǒng)安全專用產(chǎn)品銷售許可證的防病毒產(chǎn)品。應(yīng)安裝防病毒軟件、防火墻以及安全衛(wèi)士等惡意軟件防治工具。
第62條
對新購進(jìn)的計算機(jī)及設(shè)備,在安裝完操作系統(tǒng)后,系統(tǒng)管理員要在第一時間內(nèi)安裝防病毒軟件。
第63條
沒有安裝防病毒軟件的計算機(jī)不得接入到公司網(wǎng)絡(luò)中。
第64條
防病毒軟件的類型遵循公司統(tǒng)一規(guī)劃,不得私自安裝其他類型的軟件。第十二章
防病毒軟件的升級
第65條
信息技術(shù)部負(fù)責(zé)公司數(shù)據(jù)中心防病毒軟件的升級,病毒特征庫至少要做到每天自動升級檢查,自動部署,值班人員檢查情況并寫入《機(jī)房運(yùn)行日志》。各部門病毒防治工作負(fù)責(zé)人負(fù)責(zé)所轄范圍計算機(jī)防病毒軟件的升級。
第66條
對病毒特征庫的升級情況應(yīng)該進(jìn)行手工檢查,將當(dāng)前版本與軟件廠商在網(wǎng)站上公布的版本進(jìn)行比較。
第67條
一旦出現(xiàn)傳播速度快,威脅大的新病毒,應(yīng)該立即進(jìn)行手工升級。第十三章
防病毒軟件的維護(hù)
第68條
信息技術(shù)部防病毒管理人員每個月第一周對服務(wù)器進(jìn)行病毒掃描,并且對病毒疫情進(jìn)行統(tǒng)計分析,包括計算機(jī)病毒種類,文件感染率、計算機(jī)病毒處理結(jié)果〔刪除、清除、隔離和不操作)等內(nèi)容,填寫報告分析結(jié)果及時上報安全主管。掃描結(jié)果保留3個月以上。
第69條
信息技術(shù)部防病毒管理人員負(fù)責(zé)定期對各部門病毒防治管理工作進(jìn)行監(jiān)管,包括病毒防治產(chǎn)品運(yùn)行、功能的正確使用、合理設(shè)臵參數(shù)、及時升級病毒特征碼等。第十四章
發(fā)現(xiàn)病毒后的措施
第70條 發(fā)現(xiàn)病毒后,應(yīng)及時通知公司信息技術(shù)部或本部門病毒防治工作負(fù)責(zé)人,相關(guān)負(fù)責(zé)人應(yīng)采取以下措施:
(一)隔離受感染主機(jī):當(dāng)出現(xiàn)計算機(jī)病毒傳染跡象時,立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò),并進(jìn)行處理,不應(yīng)帶“毒”繼續(xù)運(yùn)行;對于重要服務(wù)器,要先確定被感染情況,不要盲目斷網(wǎng);
(二)確定病毒種類特征:采用多種手段確定病毒的類型和傳播途徑,如查看防病毒軟件的報警信息、搜索互聯(lián)網(wǎng)相關(guān)信息、和防病毒廠商溝通等途徑。對于未知病毒,可以盡快提交給有關(guān)部門或廠商;
(三)防止擴(kuò)散:如果出現(xiàn)大面積傳播的趨勢,要根據(jù)病毒的傳播形式,采取網(wǎng)絡(luò)訪問控制、內(nèi)容過濾等手段控制病毒的擴(kuò)散;
(四)查殺病毒:盡量使用專殺工具對病毒進(jìn)行查殺,完成后,重啟計算機(jī),再次用最新升級的防病毒軟件檢查系統(tǒng)中是否還存在該病毒,并確定被感染破壞的數(shù)據(jù)是否確實完全恢復(fù)。
(五)查找中毒原因,改進(jìn)和完善防護(hù)措施,對造成嚴(yán)重影響的應(yīng)填寫《病毒查殺分析報告》交信息技術(shù)部存檔。
第十五章
用戶管理
第71條
正確安裝和使用本公司指定的計算機(jī)病毒防治產(chǎn)品,未經(jīng)許可,不得隨意卸載病毒防治產(chǎn)品。
第72條
發(fā)生突發(fā)病毒事件應(yīng)立即拔掉網(wǎng)線,應(yīng)及時通知公司信息技術(shù)部或本部門病毒防治工作負(fù)責(zé)人。
第73條
不得隨意下載和運(yùn)行未確定安全性的軟件、程序和文檔。收到不明電子郵件,不得瀏覽和運(yùn)行,以免感染計算機(jī)病毒。杜絕病毒傳播的各種途徑。光盤、V盤和移動硬盤等存儲介質(zhì)在使用前應(yīng)進(jìn)行病毒檢測。
第十六章
備份操作管理
第74條
備份工作應(yīng)由信息技術(shù)部門安排備份管理人員和備份數(shù)據(jù)保管人員。備份管理人員負(fù)責(zé)實施備份、恢復(fù)操作和登記工作,備份保管人員負(fù)責(zé)備份介質(zhì)的取放、更換。
第75條
數(shù)據(jù)被大規(guī)模更新前后,須對數(shù)據(jù)進(jìn)行備份,在操作系統(tǒng)和應(yīng)用程序發(fā)生重大改變前后,須對系統(tǒng)和應(yīng)用程序進(jìn)行備份。
第76條
各部門專用軟件和數(shù)據(jù)由計算機(jī)保管人定期備份,信息技術(shù)部對備份情況進(jìn)行抽查,需要信息技術(shù)部備份的應(yīng)填寫《數(shù)據(jù)備份申請表》,提出具體的備份要求,包括備份內(nèi)容、備份周期等,申請部門負(fù)責(zé)人審批后由備份管理人員制定相應(yīng)策略,并由信息技術(shù)部門負(fù)責(zé)人審批后執(zhí)行。
第77條
備份操作人員每次備份填寫《備份工作匯總記錄》。
第78條
備份對象發(fā)生變更后,應(yīng)及時評估和調(diào)整備份策略。備份策略的變更應(yīng)得到需求申請部門以及信息技術(shù)部負(fù)責(zé)人審批。
第79條
《數(shù)據(jù)備份申請表》和《備份工作匯總記錄》必須由備份管理員妥善保管,信息技術(shù)部負(fù)責(zé)人每三個月對備份工作進(jìn)行審核,核對系統(tǒng)中的備份工作與備份申請是否吻合,以保證備份是按照要求進(jìn)行的,核對系統(tǒng)中的備份日志與備份工作匯總記錄,以保證備份的有效性、完整性以及出現(xiàn)的問題能得到適當(dāng)?shù)奶幚怼?/p>
第十七章
備份恢復(fù)
第80條
信息技術(shù)部負(fù)責(zé)人應(yīng)制定相應(yīng)的備份恢復(fù)計劃。第81條
需要恢復(fù)備份數(shù)據(jù)時,應(yīng)由需求部門填寫《數(shù)據(jù)恢復(fù)申請表》,內(nèi)容包括數(shù)據(jù)內(nèi)容、恢復(fù)原因、恢復(fù)數(shù)據(jù)來源、計劃恢復(fù)時間、恢復(fù)方案等,由需求部門以及信息技術(shù)部門相關(guān)負(fù)責(zé)人審批后由備份管理員負(fù)責(zé)實施。
第82條
備份管理員應(yīng)對《數(shù)據(jù)恢復(fù)申請表》進(jìn)行保存和歸檔,信息技術(shù)部負(fù)責(zé)人應(yīng)每三個月對上述文檔進(jìn)行審閱,確保備份恢復(fù)工作的合規(guī)性。第十八章
備份介質(zhì)的存放與管理
第83條
對數(shù)據(jù)、操作系統(tǒng)以及程序的備份,須保存在兩份介質(zhì)中,一份本地存放,另一份異地存放;本地和異地的備份介質(zhì)均需填寫《備份介質(zhì)登記表》。
第84條
備份介質(zhì)存放場所必須滿足防火、防水、防潮、防磁、防盜、防鼠等要求。無論是存放在本地還是異地,須確保存放場所的安全,經(jīng)信息部門負(fù)責(zé)人批準(zhǔn)后實施,只有授權(quán)人員才可以訪問;
第85條
備份介質(zhì)的存取應(yīng)由備份保管人員負(fù)責(zé),其他人員未經(jīng)批準(zhǔn)不能操作。
第86條
存放備份的介質(zhì)必須具有明確的標(biāo)識;標(biāo)識必須使用統(tǒng)一的命名規(guī)范。介質(zhì)標(biāo)識號命名規(guī)則:三位數(shù)編號:如002。
第87條
在本地和異地建立《備份目錄清單》,用以記錄備份數(shù)據(jù)的名稱、內(nèi)容、存放位臵、數(shù)據(jù)錄入時間和數(shù)據(jù)保留期限等,由備份管理人員負(fù)責(zé)每次填寫,備份保管人員核對并保管。數(shù)據(jù)存放應(yīng)以壓縮包的形式。備份數(shù)據(jù)命名規(guī)則:
(一)操作系統(tǒng):操作系統(tǒng)名稱―日期。如郵件服務(wù)器操作系統(tǒng)20101230。
(二)應(yīng)用系統(tǒng)軟件:
應(yīng)用系統(tǒng)軟件名稱―日期。如用友服務(wù)器端20101230。(三)
數(shù)據(jù)庫:數(shù)據(jù)庫名稱-應(yīng)用系統(tǒng)軟件名稱-日期。(四)其他文件:文件名稱―日期。第88條
所有備份介質(zhì)一律不準(zhǔn)外借,不準(zhǔn)流出公司,除備份管理員任何人員不得擅自取用,若要取用須經(jīng)信息技術(shù)部門負(fù)責(zé)人批準(zhǔn),并填《備份介質(zhì)登記表》。借用人員使用完介質(zhì)后,應(yīng)立即歸還。由備份管理員檢查,確認(rèn)介質(zhì)物理和數(shù)據(jù)完好無誤。備份管理人員及借用人員須分別在《備份介質(zhì)借用登記表》上簽字確認(rèn)介質(zhì)歸還。
第89條
備份介質(zhì)要每3個月進(jìn)行檢查,以確認(rèn)介質(zhì)能否繼續(xù)使用、備份內(nèi)容是否正確。一旦發(fā)現(xiàn)介質(zhì)損壞,應(yīng)立即更換,并對損壞介質(zhì)進(jìn)行銷毀處理;對超出保存期的數(shù)據(jù)可以進(jìn)行沖洗。存放介質(zhì)需要沖洗或銷毀時,應(yīng)填寫《備份介質(zhì)沖洗銷毀登記表》,由需求部門負(fù)責(zé)人和信息技術(shù)部負(fù)責(zé)人審批后,備份管理人員與備份保管人員辦理交接手續(xù)后由備份管理人員銷毀,必須使備份介質(zhì)中的數(shù)據(jù)永久不可讀取,備份數(shù)據(jù)介質(zhì)銷毀后,在《備份介質(zhì)登記表》中注明沖洗或銷毀。銷毀時須備份管理人員和備份保管人員雙人以上在場,防止數(shù)據(jù)的泄漏。《備份介質(zhì)銷毀登記表》由備份保管人員保管。
第90條
長期保存的備份介質(zhì),必須按照制造廠商確定的存儲壽命定期轉(zhuǎn)儲,磁盤、磁帶、光盤等介質(zhì)使用有效期規(guī)定為三年,三年后更換新介質(zhì)進(jìn)行備份。需要長期保存的數(shù)據(jù),應(yīng)在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存,防止存儲介質(zhì)過期失效。以上操作由備份管理員提出申請,信息部門負(fù)責(zé)人審批后執(zhí)行并在《備份介質(zhì)登記表》和《備份介質(zhì)銷毀登記表》中登記,備份保管員負(fù)責(zé)核對。第十九章
機(jī)房設(shè)備管理規(guī)定
第91條
機(jī)房管理人員應(yīng)使用電子表格對機(jī)房內(nèi)設(shè)備做好登記,記錄現(xiàn)有設(shè)備的型號、配臵、位臵、狀態(tài)等信息,以便跟蹤設(shè)備變化。
第92條
計算機(jī)及網(wǎng)絡(luò)設(shè)備的搬運(yùn)必須填寫《機(jī)房設(shè)備變更表》并通過信息技術(shù)部負(fù)責(zé)人審批方可進(jìn)入或搬離計算機(jī)機(jī)房。
第93條 機(jī)房管理人員對機(jī)房設(shè)備的操作必須嚴(yán)格按照操作程序進(jìn)行,并在《機(jī)房運(yùn)行日志》做相應(yīng)記錄。第四條機(jī)房內(nèi)主機(jī)等設(shè)備的故障維修,必須于《機(jī)房運(yùn)行日志》做好故障維修登記,若涉及設(shè)備送修,須填寫《機(jī)房設(shè)備變更表》。
第二十章
機(jī)房進(jìn)出規(guī)定
第94條
信息技術(shù)部應(yīng)根據(jù)公司實際情況,安排專人對機(jī)房進(jìn)行值班和巡檢。
第95條
機(jī)房鑰匙由信息技術(shù)部保存,其余鑰匙交公司行政部統(tǒng)一保管,如果特殊情況需使用時須嚴(yán)格登記。第七條鑰匙保管人不允許私配機(jī)房鑰匙,無關(guān)人員不得借用機(jī)房鑰匙,機(jī)房鑰匙一旦遺失必須立即向信息技術(shù)部負(fù)責(zé)人報備。
第96條
任何非機(jī)房管理人員需要進(jìn)入機(jī)房,需填寫《機(jī)房出入登記表》在機(jī)房值班人員陪同下進(jìn)入機(jī)房。
第97條
進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對設(shè)備正常運(yùn)行構(gòu)成威脅的物品,因工作需要使用時,必須向信息技術(shù)部負(fù)責(zé)人申請并做詳細(xì)登記,嚴(yán)格執(zhí)行操作規(guī)程,用后必須臵于安全狀態(tài),妥善保管。
第98條
進(jìn)入機(jī)房人員應(yīng)自覺遵守機(jī)房內(nèi)各項管理規(guī)定,服從機(jī)房值班人員的管理,非經(jīng)機(jī)房管理人員允許,不得擅自對機(jī)房設(shè)備進(jìn)行操作。工作完畢后應(yīng)及時離開,離開機(jī)房時應(yīng)主動接受機(jī)房值班人員的檢查。
第99條
進(jìn)入機(jī)房人員在工作完畢后,自覺將所帶無關(guān)物品帶走。
第二十一章
機(jī)房衛(wèi)生規(guī)定
第100條
機(jī)房值班人員需要每天對機(jī)房進(jìn)行打掃,保證機(jī)房內(nèi)環(huán)境、設(shè)備的清潔。
第101條
任何人不得將食物或飲料帶入機(jī)房,任何人不得在機(jī)房內(nèi)吃東西、吸煙、吐痰。第二十二章
機(jī)房消防、安全管理規(guī)定
第102條
機(jī)房應(yīng)保持計算機(jī)設(shè)備正常運(yùn)行所必須的溫度、濕度等環(huán)境要求,安裝溫濕度報警設(shè)施,對運(yùn)行環(huán)境可能出現(xiàn)的不利因素進(jìn)行監(jiān)測并預(yù)警。
這些要求至少包括以下內(nèi)容:
(一)安裝24小時不間斷空調(diào)系統(tǒng),機(jī)房內(nèi)保持一定的溫度和濕度;
(二)安裝濕度和溫度顯示裝臵;
(三)安裝煙霧感應(yīng)探測器和溫度感應(yīng)探測器;(四)安裝火災(zāi)報警和自動滅火系統(tǒng);(五)配備手動滅火器;(六)將機(jī)房地板抬高。
第103條
機(jī)房應(yīng)列為單位要害和重點防火部位,應(yīng)嚴(yán)格按照相關(guān)國家標(biāo)準(zhǔn)安裝配備。足夠數(shù)量的消防報警設(shè)備以及消防器材,機(jī)房工作人員要熟悉機(jī)房消防器材的存放位臵及使用方法,定期檢查更換。
第104條
機(jī)房及其附近嚴(yán)禁吸咽、焚燒任何物品。第105條
機(jī)房應(yīng)配備適當(dāng)?shù)牟婚g斷的電力供應(yīng),確保有足夠的后備電力支持正常的系統(tǒng)應(yīng)急操作;每半年對現(xiàn)有的不間斷的電力供應(yīng)設(shè)備進(jìn)行檢查與維護(hù),確保設(shè)備的正常運(yùn)作。
第106條
機(jī)房管理人員要熟悉設(shè)備電源和照明用電以及其他電氣設(shè)備總開關(guān)位臵,掌握切斷電源的方法與步驟,發(fā)現(xiàn)火情及時報告,采取有效措施及時滅火。
第二十三章
值班管理規(guī)定
第107條
信息技術(shù)部應(yīng)根據(jù)公司實際情況,安排專人對機(jī)房進(jìn)行值班和巡檢。
第108條
值班人員應(yīng)每日做好系統(tǒng)運(yùn)行和機(jī)房安全工作,檢查空調(diào)、溫濕度、消防等設(shè)備的完好性,并將檢查結(jié)果記錄于《機(jī)房運(yùn)行日志》,如果發(fā)現(xiàn)問題及時匯報處理。
第109條
值班人員應(yīng)每日檢查各類系統(tǒng)設(shè)備的運(yùn)行狀態(tài),并在《機(jī)房運(yùn)行日志》中進(jìn)行記錄。若系統(tǒng)發(fā)生故障,應(yīng)及時報告相關(guān)管理人員,并協(xié)助其進(jìn)行問題調(diào)查,做好工作記錄,將故障發(fā)生時間及修復(fù)時間等相關(guān)信息進(jìn)行登記。
第110條
對機(jī)房內(nèi)所有人員的操作,值班人員應(yīng)該在《機(jī)房運(yùn)行日志》中進(jìn)行記錄。
第111條
對于進(jìn)入機(jī)房人員不遵守機(jī)房管理規(guī)定或從事與正常工作內(nèi)容不相符的操作,必須及時加以制止,必要時可終止其操作。
第112條
信息技術(shù)部負(fù)責(zé)人應(yīng)每月審閱《機(jī)房運(yùn)行日志》,確保所有機(jī)房操作已通過適當(dāng)?shù)氖跈?quán)和審批。第二十四章
辦公室環(huán)境管理規(guī)定
第113條
辦公室內(nèi)保持干凈整潔,辦公區(qū)域不可接待外來人員,如工作需要,相關(guān)人員負(fù)責(zé)陪同并登記。
第114條
計算機(jī)使用者應(yīng)當(dāng)對口令嚴(yán)格保密,并至少每180天更改一次密碼,密碼應(yīng)滿足復(fù)雜性原則,長度應(yīng)不低于8 位,并由大寫字母、小寫字母、數(shù)字和標(biāo)點符號中至少3類混合組成。對于因為軟件自身原因無法達(dá)到要求的,應(yīng)按照軟件允許的最高密碼安全策略處理。
第115條
計算機(jī)使用者離開座位時,要退出系統(tǒng)登陸或密碼鎖定終端,防止他人進(jìn)入。
第116條
涉密或敏感信息要妥善保管,辦公桌面不得放臵包含敏感信息的紙檔文件等資料。不能因為方便而將相關(guān)密碼信息貼在屏幕上或辦公臺上。
第117條
嚴(yán)禁私自使用他人的計算機(jī),如工作需要,必須由計算機(jī)使用人陪同使用。
點擊咨詢 