第一篇:信息化安全管理制度
信息化安全管理制度
第一张:总则
第一条,为加强信息化安全规范化管理,有效提高信息化管理水平,防止失密、泄密时间的发生。根据有关文件规定,特制定本制度。
第二条,本制度所指信息化系统包括医院管理系统、办公自动化、妇幼卫生统计直报系统,疫情直报系统、儿童免疫规划直报系统等。
第三条,信息安全是指为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
第二章环境和设备
第四条
机房安全
1、有服务器的单位要检录独立的机房。
2、机房应设置在独立的房间,环境相对安静的地段。
3、机房内门窗应增设防盗(防盗门、铁栅栏等)、防火(灭火器)措施。
4、未经网络管理员允许.任何人员不得进入机房,不得操作机房任何设备。
5、除网络服务器和联网设备外,工作人员离开机房时,必须关掉其它设备电源和照明电源。
6、严禁使用来历不明或无法确定其是否有病毒的存储介质。
第五条
两个或两个以上专用网络(医院内部管理网、妇幼卫生统计直报系统)的单位,互联网与各个专用网络之间不能相通,必须专网专机管理。
第六条
电脑实行专人专管,任何人不得在不经电脑使用人许可的情况下擅自动用他人电脑。如遇电脑使用人外出,则须在征得该电脑使用人所在的科室领导或相关领导的同意后方可使用。
第七条
计算机名称、lP地址由网管中心统一登记管理,如需变更,由网管中心统一调配。
第八条
PC机(个人使用计算机)应摆设在相对通风的环境,在不使用时,必须切断电源。
第九条
开机时,应先开显示器再开主机:关机时,应在退出所有程序后,先关主机,再关显示器。下班时,应在确认电脑被关闭后,方可离开单位。
第十条
更换电脑时,要做好文件的拷贝工作,同时在管理人员的协助下检查电脑各方面是否正常。
第十一条
离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后方可完善手续。
第三章
软件与网络
第十二条
禁止在工作时间内利用电脑做与工作无关的事情,如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。禁止在电脑上安装任何游戏软件。
第十三条
外来存储介质在本单位内计算机上使用时,必须进行杀毒处理后方可使用。
第十四条
为防止恶意代码植入系统,预防计算机病毒感染.在收到不明来历的电子邮件时应注意不要随意打开,并立即予以删除。
第十五条
上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民合法权益,不得从事违法犯罪活动。
第十六条
上网用户不得在任何网络上制作、复制和传播下列信息
(一)煽动抗拒、破坏宪法和法律、行政法规实施:
(二)煽动颠覆国家政权推翻社会主义制度:
(三)煽动分裂国家、破坏国家统一:
(四)煽动民族仇恨、民族歧视,破坏民族团结:
(五)捏造或者歪曲事实,散布谣言.扰乱社会秩序:
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪:
(七)公然悔辱他人或者捏造事实诽谤他人:
(八)损害形象和利益:
(九)其他违反宪法和法律、第十七条
上网用户不得从事下列危害计算机信息网络安全的活动
(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;
(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或增加;
(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序;
(四)其它危害计算机信息网络安全的行为。
第十九条
计算机出现故障,需重新安装操作系统时,应通知管理人员进行安装,不得私自请电脑公司或外单位电脑人员进行安装,不得私自将计算机搬到电脑公司进行维修。
第四章
数据加密和备份
第二十条
对于密级文件殛数据(财务、人事)要建立双备份制度,对重要资料除在电脑贮存外,还应定期拷贝到服务器、u盘或光盘上,以及防遭病毒破坏或断电而丢失。
第二十一条
服务器必须设置密码,密码组成应由英文字母和数字组成,长度应在8位以上并随时更换。
第二十二条
网络管理人员须随时做好本单位各类重要数据的备份工作,发生灾难性事件时能及时恢复系统数据。
第二十三条
用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。密码不得外泄,如发现可能外泄,应及时重设或申请更换;造成损失和危害的,追究其责任。网络特权服务用户不得泄露有关软硬件、网络授术细节及管理密码;所有人员必须保管好自己的密码,确保密码长度不少于8位、必须真有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性必须定期更新密码;使用密码时应确保旁人不能窥视;不要在软件使用时选自动记忆帐户密码功能;不要在任何地方使用任何方式谈论或书式记忆任何密码,未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到记算机中。
第五章
人员管理
第二十四条
信息管理人员必须是单位的正式员工。
第二十五条
信息管理人员变换必须报批网管中心,网管中心批准后方可更换。
第二十六条
信息管理人员变换后,必须将单位内所有重要计算机(服务器)密码重新进行设置。
第二十七条
各单位应根据实际情况建立本单位信息化管理制度。
第二十八条
各单位的信息化建设、管理工作纳人年终考核.院信息安全管理领导小组具体负责考核工作。
第六章
附则
第二十九条
本制度由医院信息安全管理领导小组负责解释。
第三十条
本制度自发布之日起施行。
机房管理制度
1、必须注意环境卫生。禁止在机房内吃食物、抽烟、随地吐痰;对于意外或工作过程中弄污机房地板和其它物品的必须及时采取措施清理干净,保持机房无尘洁净环境。
2、必须注意个人卫生。工作人员仪表、穿着要整齐、谈吐文雅、举止大方。
3、机房用品要各归其位,不能艟意乱放。
4、机房应安排人员值日,负责机房的日常整理和行为督导。
S、进出机房按要求必须换鞋,雨具、鞋具等物品要按位摆放整齐。
6、注意检查机房的防晒、防水、防潮,维持机房环境通爽,注意天气对机房们影响,下雨时应及时主动检查和关闭窗户、检查去水通风等设施。
7、机房内部不应大声喧哗、注意噪音,音响音量控制、保持安静的工作环境
8、坚持每天下班之前将桌面收拾干净、物品摆放整齐。
二、机房保安制度
1、出入机房应注意锁好防盗门。对于有客人进出机房,机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁好防盗装置。应主动拒绝陌生人进出机房。
2、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己的工作柜、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。
3、工作人员、到访人员出入应登记。
4、外来人员进入必须有专门的工作人员全面负责其行为安全。
5、未经主管领导批准,禁止将机房相关的钥匙、密码透露给其他人员,同事有责任对信息保密。对于遗失物品的情况要即使上报,并积极主动采取措施保证机房安全。
6、机房人员对机房安全制度上的漏洞和不完善的地方有责任及时提出改善建议。
7、禁止带领与机房工作无关的人员进出机房。
8、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。
9、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的事件到达现场,协助处理相关的事件。
三、机房用电安全制度
1、机房人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。
2、机房人员应经常学习、掌握机房用电应急处理步骤、措施和要领。
3、机房应安排有专业资质的人员定期检查供电、用电设备、设施。
4、不得乱拉电线,应选用安全、有保证的供电、用电器材。
5、在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。
6、严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
7、如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出解决。
8、机房人员对跟人用电安全负责。外来人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。
9、机房工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。
10、最后离开机房的工作人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备。
11、禁止在无人看管下载机房中使用高温、炽热、产生火花的用电设备。
12、在使用功率超过特定瓦数的用电设备前,必须得到上级主管批准,并在保证线路保险的基础上使用。
13、在危险性高的位置应张贴相应的安全操作方法、警示以及指引,实际操作时应严格执行。
14、在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。
15、应注意节约用电。
四、机房消防安全制度
1、机房工作人员应熟悉机房内部相仿安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。
2、任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和谁被位置的,必须取得主管领导批准。工作人员更应保护消防设备不被损坏。
3、应定期进行消防演习、消防常识培训、消防设备使用培训。
4、如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员提出解决。
5、应严格遵守张贴于相应位置的操作和安全警示及指引。
6、最后离开机房工作人员,应检查消防设备的工作状态,关闭将会带来消防隐患的设备,采取措施保证无人下的消防安全。
五、机房用水制度
1、禁止将供水管道和谁被安装在机房内。
2、应格遵守张贴于相应位置的安全操作、警示以及安全指引。
六、机房硬件设备安全使用制度
1、机房人员必须熟知机房设备的基本安全操作和规则。
2、应定期检查、整理硬件物理连接线路.定期检查硬件运作状志(如设备指示灯、仪表).定期调阅硬件运作自检报告,从而及时了解硬件运作状态。
3、禁止随意搬动设备、随意在设备上进行安转、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。
4、禁止在服务器上进行试验性质的配置操作.需要对服务器进行配置,应在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
5、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
6、对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改和调整,并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做号充分的准备,必要时需要先准备好后备配件和应急措施。
7、不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许,更不允许他人操作机房内部的设备,对于核心服务嚣和设备的调整配置,更需要小组人员的共同同意后才能进行。
8、要注意和落实硬件设备的维护保养措施。
七、软件安全使用制度
1、必须定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份。
2、禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。需要对服务器进行配置必须在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
3、对会影响到全局的软件更改、调试等操作应先发布通知,并且应有充分的时间、方案、人员准备,才能进行软件配置的更改
4、对重大软件配置的更改,应先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改,并应做好详细的更改和操作记录。对软件的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先备份原有软件系统和落实好应急措施。
5、不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经上级允许不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。
6、应严格遵守张贴于相应位置的安全操作、警示以及安全指引。
八、机房资料、文档和数据的安全制度
1、资料、文档、数据等必须有效组织、整理和归档备案。
2、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。
3、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关数据的.应由机房相关负责人代为查阅,并只能向其提供与其当前工作内容相关的数据或资料。
4、重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据应保证其可还原性,防止遗失重要数据。
九、机房财产登记和保护制度
1、机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录,对于公共使用的物品和重要设备,必须建立一套较为完善的借取和归还制度进行管理。
2、机房工作人员应有义务安全和小心使用机房的任何设备、仪器等物品,在使用完毕后,应将物品归还并存放于原处,不应随意摆放。
3、对于使用过程中损坏、消耗、遗失的物品应汇报登记,并对责任人追究相关责任。
4、未经主管领导同意,不允许向他人外借或提供机房设备和物品。
第二篇:安全信息化管理制度.
安全管理信息化管理制度
为了提高集团公司安全管理水平,建设更加规范化、系统化信息化管理,认真抓好安全管理模块的信息化平台建设工作,促使矿企业(公司信息平台管理进一步到位,特制订本制度。
1、基本要求
第一条各单位必须结合日常安全管理工作的实际,把安全管理信息及时录入平台,做到信息化平台上的录入内容同日常业务管理的纸质文档基本一致。
第二条每一项日常管理工作完成后五天内必须录入信息化平台。第三条录入内容要有针对性,不能简单、单一和重复。
第四条安全部门人员必须高度重视信息化的建设工作,既要落实专人负责,又要做到相互配合。安全管理模块的录入工作要做到随做随录,真正实现安全管理的信息化。
第五条在录入平台时按规定进行工作流审批程序。
第六条对录入平台的内容有附件要求的,要及时把相关内容以附件的形式上传。
第七条要求每个单位必须坚持每旬定期安全检查,矿企业(公司每月进行一次安全检查,做到有检查、有记录、有整改、有录入,整改内容不能简单空洞,记录出现的安全问题要及时封闭,不符合项整改单在规定时间内封闭。
第八条安全管理目标、环境管理目标。矿企业(公司和所属单位应按照集团公司安全、环境管理目标制定自已层面的安全、环境管理目标,并及时录入平台;安全、环境管理目标录入应与现场公布的目标相一致。
第九条安全知识库及时更新维护。
2、各管理层安全模块信息化平台工作要求 2.1集团公司安全模块信息化平台工作要求
2.1.1、积极配合做好模块功能点内容的改进和提高。
2.1.2、按照集团公司安全日常管理工作内容及时做好集团公司层面上的安全工作信息的录入。
2.1.3、监督检查矿企业(公司、所属单位相关信息的录入,发现问题及时矿企业(公司沟通解决。
2.2矿企业(公司安全模块信息化平台工作要求
2.2.1、按照集团公司安全管理工作的总体要求,结合矿企业(公司实际,及时录入矿企业(公司层面的安全管理工作信息。如未按要求完成对矿企业(公司处予100元罚款,复查没有按规定整改的加倍罚款,以此类推。
2.2.2、具体抓好所属单位安全管理工作信息录入和推进工作。如在安全管理上, 督促各单位把制定好的安全目标计划和检查计划、日常检查中发现的安全隐患及处理结果、日常管理中的安全培训和安全考核记录以及发生的相关安全事件等等信息及时录入平台。
2.3、及时录入安全员的培训考核(考核通过取证后及时录入及继续教育信息。培训人员较少时,按人员名册一一新增,超过50人时可以把培训名单以附件形式上传。
3.所属单位安全模块信息化平台工作要求
3.1、单位负责人必须本着高度负责的精神,高度重视信息化平台的建设工作,委派专人负责相关模块的操作及维护,如未按集团公司整体要求完成安全管理信息化
工作,处予单位100元罚款,处予所属矿企业(公司连带责任100元罚款,复查没有按规定整改的加倍罚款,以此类推。
3.2、按照信息化平台上各功能点的具体内容要求,根据项目实际,录入相应的实际信息内容。单位必须及时录入安全目标计划和检查计划、日常检查中发现的安全隐患及处理结果、安全会议、日常管理中的安全培训和安全考核记录以及发生的相关安全事件等等信息。
3.3、单位工人安全教育培训。新工人上岗前必须经三级安全教育考试合格;每个工程开工/复工前均须进行安全教育;转岗/换岗工人必须进行相应安全教育;对分包单位现场人员必须进行相应安全教育;平时对工人进行的季节性、节假日等安全教育;特殊工种培训考核信息(考核通过取证后及时录入。以上安全教育培训要及时录入平台。
第三篇:安全生产技术信息化管理制度
山西煤炭运销集团阳城大西煤业有限公司
安全生产技术信息化管理制度
第一节 总则
第一条 为规范我矿信息化建设的管理,提高信息化管理水平,实现科学化、精细化、标准化管理,提高工作质量和效率,特制订本规定。
第二节 管理范围
第二条 信息化建设管理范围为:全矿所有计算机设备、网络硬件设备、外部设备、网络布线系统、计算机系统软件和工具软件、办公自动化软件、业务管理应用软件、监测监控软件等。
第三节 设备使用与管理
第三条 各使用单位要明确一名设备包机责任人,包机人要做好设备的日常维护工作,严格按照操作程序进行操作,否则造成软硬件损坏的要对包机人及单位负责人进行处罚。
第四条 包机人应对计算机和外部设备能熟练操作,对单位所用的软件应用程序要熟练掌握,严格按程序进行操作。对不能进行相关操作的,要进行学习培训,以达到熟练操作。
第五条 计算机系统及所有应用程序必需统一安装,各单位操作人员未经许可不准增删硬盘上的应用软件和系统软件,不准对应用软件的配置进行变更,违者罚款100元。第六条 矿局域网统一管理维护,任何部门和个人不得私自更改计算机的各项设置,如:计算机名、网络IP地址、计算机管理员密码、登陆方式等,造成机器不能访问网络资源的,对责任人罚款100元。
第七条 与工作相关的文件必需保存在D盘以使用者为姓名的目录中,个人文件必需保存在E盘以使用者为姓名的目录中,未按规定而造成的文件丢失等原因,后果自负。不得将任何文件存放在C盘系统目录中及操作系统桌面与我的文档中,更不能删除及更改C盘系统目录中的文件。
第八条 计算机上不得存放有破坏我矿计算机网络正常运行的软件,如:黑客程序、带病毒的文件、电影文件等,不得传播非法文字及图片、视频资料,一经发现罚款200元,并无条件删除。对从事非法活动的,严肃处理。
第九条 不得私自拆卸计算机及外设,更不能私自更换计算机硬件,如有违犯者,以更换硬件价值的2倍处罚包机人。
第十条 我矿计算机网络及各种服务器需保证正常运行,定期对我矿计算机系统进行检查和病毒防范等工作,各单位包机人需接受技术培训。
第十一条 任何人不得因私挪用我矿信息设备和网络资源,更不能破坏计算机网络设备,对于有破坏的,以其价值的2倍赔偿。第十二条 矿局域网安装有防火墙和网络杀毒软件,任何单位不得删除、卸载、关闭其安装在计算机上的网络杀毒软件,如果发现软件出错或不能正常运行,及时通知相关部门,进行修复或重新安装。
第十三条 不得在计算机旁边堆放杂物,保持计算机正常通风散热,不得随意摆放信息设备,没有特殊情况不得更换计算机位置。
第十四条 计算机使用者必需经常清洁主机、显示器、键盘,以保持计算机的清洁卫生。
第十五条 操作人员长时间离开计算机或下班之后,请关闭计算机。如发现未关闭计算机者每次罚款50元。
第十六条 遇停电时,必需在停电之后5分钟内关闭计算机,以免损坏 UPS及计算机设备,对于未能及时关闭计算机而造成计算机设备损坏的,责任自负。
第四节 外部网络管理
第十七条 外部网络需要严格管理,有对外业务需要上网的单位,填写上网申请单,经矿长批准后,由网络管理员给予开通。
第十八条 能够访问外部因特网的单位,要严格管理,遵守网络安全规定,不访问非法网站,不准在网上发布非法信息,一经发现,将追究有关人员和单位负责人的责任。情节严重的,交由公安部门处理。第十九条 能够访问外部因特网的单位,不得利用网络下载盗版软件,更不得下载电影等娱乐资料,防止黑客程序对我矿计算机网络安全造成破坏。一经发现对包机责任人罚款100元。
第五节 系统软件管理
第二十条 对所有随设备配置的操作系统软件或工具软件,需统一管理,做好存档。
第二十一条 对机器设备需要重新安装系统软件的,由专人进行安装,并进行相应的设置,做好维护记录。
第二十二条 不经许可,任何其它单位不得借取操作系统软件光盘或工具光盘;一经借出,要做好记录,并及时归还。
第六节 办公自动化的管理
第二十三条 会议的管理
根据会议的分类、申请、组织、召开、记录等,严格按照相关规定的程序执行。
第二十四条 收、发文管理
(一)外部文件:对上级主管部门或政府机关下发的文件,各职能科室接收后,应统一交到矿办公室处,由办公室文员制作成电子文档,根据来文涉及的领导和部门,统一进行网上传阅、督办,阅后要在网上电子签名,全部传阅完毕后归档管理,并按照文件的密级进行保密。(二)内部文件:对矿制定并下发的文件,按照职能管理部门起草后上传,经分管领导审核、矿领导审核签阅后,矿办文员统一编写文号,最后矿领导签发。按照文件分发范围,由矿办文员最后行文,网上发至各有关单位,各有关单位负责人要在3天内阅完,并签阅。对行文签阅情况,办公室文员要及时进行查看。
(三)对公文的发行,要严格按照行文权限来办理,按照发文的种类、发文的程序,由矿办文员统一协调。
(四)对收文办理,应做到签收、登记、审核、拟办、分发、传阅、承办、催办等事项。
(五)对文件的具体处理流程,严格按照相关规定的程序执行。第二十五条 邮件管理
(一)矿统一设立企业邮箱,为每一部门和领导分别设立邮箱,使各单位人员在系统中互通邮件,增加了企业内部的信息沟通和信息安全。
(二)各科室邮箱的设立,由各职能部门独立设立,然后上报办公室进行统一汇总下发。
(三)邮箱的命名规则为:dxmy+科室拼音的首字母,密码由科室管理人员自己设定或修改。
第二十六条 综合信息管理
对其它办公信息的管理,由矿办统一收集管理,经文员挑选审核,矿领导批准后,发布到网上,以供各单位进行信息查看。各单位负责人上网查看信息的时间不得超过2天,因查看不及时,影响办公者,对其罚款100元。
第二十七条 档案管理
(一)档案分类:分为文书档案、科技档案、专门档案三类。(二)档案管理:档案的归档、分类编号、编制检索、保管、档案借阅、档案鉴定、保管期限、销毁、保密等。
(三)矿办档案室要把各类档案尽量整理成电子文档,统一上传到内部网上,充分发挥档案资料的作用,方便管理人员或工程技术人员查找资料。
(四)档案管理人员要分配好所有档案的调阅权限,并要据保密级别管理网上调阅权限。
第二十八条 各单位应严格保守用户使用信息,登录名称和密码不得泄漏给无关人员,如造成企业保密信息的泄漏,将进行严肃处理。
第二十九条 企业所有对外界发布的信息材料,必须经矿长办公室审核,然后交矿长审批后,方可对外发布。对发布在报纸、杂志等刊物上的材料,一律由办公室统一联系发布;需转登在企业网站或互联网上的,由办公室交相关科室进行发布。
第七节 业务应用软件的管理
第三十条 业务应用软件包括:人力资源综合管理、全面物资管理、煤炭销售管理、财务管理、安全生产系统管理、作业操作规程管理等。
第三十一条 业务应用软件的开发,由业务职能部门提出应用申请,业务使用部门写出具体的业务要求,经矿分管领导批准后,编写详细的软件开发技术要求,组织开发或招标开发。
第三十二条 软件进行开发时,业务部门要积极配合软件开发人员,做好需求分析和详细调研,随时提供业务数据进行程序测试。在试运行阶段,业务部门和技术人员要对软件的所有功能进行全面测试,确保软件开发达到业务要求。
第三十三条 各业务管理部门要严格按照软件使用操作要求进行操作,在使用中发现问题,及时进行处理。
第八节 监测监控软件管理
第三十四条 监测监控软件包括瓦斯综合监测系统、束管监测系统、矿压及顶板监测系统、设备运行状况监控系统、井下防爆监控系统、治安保卫监控系统等。
第三十五条 各监测监控机台岗位,要由单位明确一名管理人员,所有操作人员必须经过操作培训,严禁外来人员进行操作。
第三十六条 对监测监控中出现的问题,操作人员要及时向单位负责人汇报,单位负责人不能处理的,及时向分管领导汇报。第三十七条 操作人员要做好所有监测监控设备及线路的日常管理工作,并做好运行记录。
第九节 信息化安全管理
第三十八条 未经许可严禁将私人的光盘、VCD(学习光盘除外)、软盘,移动存储器等在我矿的计算机设备上使用,违者罚款50元。
第三十九条 我矿计算机系统的数据资料列入保密范围的,未经许可严禁复制、拷贝。一经发现罚款100元。对于严重损坏我矿利益的行为,给予严肃处理。
第四十条 任何人不能利用各种手段破解、攻击我矿计算机网络系统及其各种服务平台,盗取我矿计算机用户账号和密码,一经发现罚款500元,情节特别严重的,由公安机关处理。
第十节 附则
第四十一条 本规定自下发之日起执行。
第四篇:《信息化安全保密管理制度》
信息安全管理制度
一、信息安全管理制度
为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。第一条 信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。
1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。
2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。
3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。
第二条 涉及国家秘密信息的安全工作实行领导负责制。第三条 信息的内部管理
1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;
2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力;
3、各信息应用科室对本单位所负责的信息必须作好备份;
4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告;
5、涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行;
6、涉及国家秘密信息,未经信息安全分管领导批准不得在网络上发布和明码传输;
7、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。第四条
信息加密
1、涉及国家秘密的信息,其电子文档资料应当在涉密介质中加密单独存储;
2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储;
3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;;
4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。
第五条 任何单位和个人不得从事以下活动
1、利用信息网络系统制作、传播、复制有害信息;
2、入侵他人计算机;
3、未经允许使用他人在信息网络系统中未公开的信息;
4、未经授权对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;
5、未经授权查阅他人邮件;
6、盗用他人名义发送电子邮件;
7、故意干扰网络(内部信息平台)的畅通运行;
8、从事其他危害信息网络(内部信息平台)系统安全的活动。第六条 本制度自发布之日起施行,凡与本制度有冲突的均以本制度为准。
二、计算机管理制度
为保证计算机的正常运行,确保计算机安全运行,根据国家、省、市有关法律法规和政策规定,结合本项目部实际情况,制定本制度。
一、管理范围划分
本部计算机分为涉密和非涉密两部分,涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及国家、单位秘密、危害国家安全的图文信息的计算机。非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。信息安全科、运行科、人事科和机关财务各一台计算机按照涉密要求进行管理。
二、非涉密计算机日常管理
1、各科室的计算机,科室负责人为管理第一责任人,承担本科室计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。
2、计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。
3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。
4、计算机操作人员发现本科室的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除。
5、爱护机关计算机设备,保持计算机设备的干净整洁。
三、涉密计算机日常管理
1、涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上。
2、对需要保存的涉密信息,可到信息安全科转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。
3、存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。
4、涉密的计算机信息需打印输出必须到信息安全科专用打印机打印输出,打印出的文件应当按照相应密级的文件管理;打印过程中产生的残、次、废页应当及时在信息安全科专用设备粉碎销毁。
5、对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。
四、其他
对违反以上规定的行为视情节轻重,结合国家、省、市及本部相关规定处理,并追究有关人员的责任。
三、机房管理制度
为确保计算机网络(内部信息平台)系统安全、高效运行和各类设备运行处于良好状态,正确使用和维护各种设备、管理有章、职责明确,特制定本制度。一、一般规定
1、机房属重要涉密岗位,必须严格执行国家、省、市保密局有关保守国家秘密和密码工作的规定。
2、严禁在网络服务器上安装一切与工作无关的软件。严禁将外来不明的磁盘、光盘、软件在网络服务器上使用。严禁在网络上运行或传播一切法律法规禁止、有损国家机关形象以及涉及国家秘密、危害国家安全的软件或图文信息。
3、无关人员不准进入机房,不准违规操作和使用机房设备,不准私自将机房设备带离机房。机关科(室)需借用机房设备的,机房工作人员必须上报,经分管领导同意,并办理有关登记手续后方可借出。
4、做好机房设备的日常维护工作,严禁在机房内吸烟,不准在机房堆放杂物和垃圾,保持机房室内整洁。下班时,必须关闭不用的设备及电源,锁好机房门窗,方可离开。
二、值班巡视规定
1、值班由委门卫一并负责,遵照委值班规定。
2、巡视由网络管理员负责,巡视人员要遵守以下职责:(1)要在第一时间发现隐患,并及时报告,使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间。
(2)履行机房的各项规定,不得作与工作、业务无关的任何私事,不得擅自离开岗位。督促进入机房人员严格遵守。
(3)负责机房的环境设备与网络(内部信息平台)系统的安全运行;负责完成规定的日常操作和故障监测记录,简单故障的排除,负责环境设备的日常巡视。
3、巡视内容包括:
(1)网络(内部信息平台)运行设备的巡视:各服务器的CPU和内存的工作状况;防火墙的工作状况;网站的工作状况;交换机的工作状况;客户端的网络(内部信息平台)运行速度;认真做好记录。(2)机房环境的巡视:机房门的关闭情况,机房的卫生状况,机房的灯光状况,机房的温度、湿度及空气状况,认真做好记录。(3)机房设备的巡视:对机房空调系统的运行情况进行经常性巡视,密切注意工作负荷、电池容量、室内温湿度等数值,以保证网络(内部信息平台)安全、正常的运行;主配电柜的供电电压、电流;空调的工作状况;认真做好巡视记录。
三、日常管理规定
1、到机房工作的人员不得在机房内吃食品,饮水,吸烟或其他与工作无关的事宜。
2、到机房工作的人员严禁携带与工作无关的物品,特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房。
3、到机房工作的人员应严格遵守岗位责任制,不能乱动与自己工作无关的设备,严禁在机房大声喧哗、玩电子游戏、聊天等。
4、机房内不能存放任何食品,严禁在机房内存放杂物,严禁在机房内使用其他用电器。
四、运行维护规定
1、配电柜一年进行至少两次维护检查。内容包括:清扫灰尘检查各接点、触电的温升,松紧。
2、机房专用空调每年进行两次巡检,维护内容:清扫及更换各过滤网、清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、电流、检查下水管道是否畅通及漏水报警是否正常、进行软化水更换。
3、机房防雷设施每年检查一次,维护内容:检测个防雷器的可靠性、检查接地状况。
4、机房每年进行两次专业保洁,维护内容:对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁。
五、安全保密规定
1、做好防雷、防火、防水、防盗、防虫害。防雷:按国家的规定对机房的设备进行接地。每年要按国家的规定对防雷设施及设备接地进行检测。
防火:需按国家的规定在计算机机房进行设置消防设施。设施每年要按国家规定进行检测。
防水:要经常检查机房的防漏水情况,空调、门窗及屋顶。防盗:严格机房进出管理,门禁要24*7小时工作,严格执行进出机房的登记制度、严格执行进出机房不得携带其他物品的规定。防虫害:经常检查机房的顶棚上和地板下的封闭情况,不得在机房内在放食品,不得在机房内堆放杂物。
2、网络(内部信息平台)运行安全管理
(1)对INTERNET网的进口要加装防火墙。防火墙的设置要经常根据需要进行调整以防入侵。
(2)对所有服务器要安装病毒软件,要经常对防病毒软件进行升级。经常对计算机病毒进行检测。
3、系统设备安全管理
(1)进入机房不得带拷贝工具和便携机;
(2)机房内所有服务器应设有开机密码、系统登陆密码;(3)机房内所有服务器都应设有带密码的屏幕保护;(4)网管人员操作后应将服务器处于锁定状态;(5)非网管人员不得私自操作任何服务器;(6)认真遵守国家的各项保密制度;
(7)严格遵守党和国家的保密制度。有关打印结果、存储介质及原始数据必须有本人保管。带有密级的媒体应用时锁入保险柜中,收、发要登记。定期集中销毁废弃的涉密纸、物;
(8)需要于正常工作时之外使用机房加班的人员,应得到主管领导的批准,并向运行值班人员办理登记手续。机房的值班人员必须同时在场陪同;
(9)严禁与机房工作无关的人员进入机房;
(10)非机房工作人员在机房工作是必须有机房值班人员陪同;(11)机房内各类服务器应由专人分类管理(12)建立设备、资料责任制。
四、网络安全管理制度 一、一般规定
1、未经网管批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。
2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。
3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。
4、各科室应定期对本科室计算机系统和相关业务数据进行备份以防发生故障时进行恢复。
二、帐号管理
1、网络(内部信息平台)帐号采用分组管理。并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等。
2、网络(内部信息平台)管理员为用户设置明码口令,用户可以根据自己的保密情况进行修改口令,用户应对工作站设置开机密码和屏保密码。
3、用户帐号下的数据属于用户私有数据,当事人具有存入权限,管理员具有管理和备份存取权限。
4、网络(内部信息平台)管理员根据有关帐号管理规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责。
5、网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等资料泄露出去。
三、网络管理员职责
1、协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。
2、负责公用网络(内部信息平台)实体,如服务器、交换机、集线器、防火墙、网线、接插件等的维护和管理。
3、负责服务器和系统软件的安装、维护、调整及更新。
4、负责网络(内部信息平台)账号管理,资源分配,数据安全和系统安全。
5、监视网络(内部信息平台)运行,调整参数,调度资源,保持网络(内部信息平台)安全、稳定、畅通。
6、负责系统备份和网络(内部信息平台)数据备份,负责各部门电子数据资料的整理和归档。
7、保管网络(内部信息平台)拓扑图接线表,设备规格及配置单,管理记录,运行记录,检修记录等网络(内部信息平台)资料。
8、每年对本单位网络(内部信息平台)的效能和各电脑性能进行评价,提出网络(内部信息平台)结构、技术和网络、管理的改进措施。
四、安全管理职责
1、保障网络(内部信息平台)畅通和信息安全。
2、严格遵守国家、省、市制定的相关法律、行政法规,严格执行《网络安全工作制度》,以人为本,依法管理,确保网络(内部信息平台)安全有序。
3、在发生网络(内部信息平台)重大突发事件时,应立即报告,采取应急措施,尽快恢复网络(内部信息平台)正常运行。
4、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。
5、加强信息审查工作,保存,备份至少90天之内网络信息日志,及时加以分析,排查不安定因素,防止黄色,反动信息的传播。
6、经常检查网络(内部信息平台)工作环境的防火、防盗工作。
五、电脑操作人员培训制度
五、病毒的防治管理制度
1、任何人不得在机关的局域网上制造传播任何计算机病毒,不得故意引入病毒。网络(内部信息平台)使用者发现病毒应立即向网络管理员报告。网络管理员及时指导和协助处理病毒。
2、各部门应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。
五、计算机病毒防治管理制度
为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。
一、凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置,维修计算机及其软件的部门,必须遵守本办法。
二、本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
三、任何工作人员不得制作和传播计算机病毒。
四、任何工作人员不得有下列传播计算机病毒的行为:
1、故意输入计算机病毒,危害计算机信息系统安全。
2、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。
3、购置和使用含有计算机病毒的媒体。
五、预防和控制计算机病毒的安全管理工作,由我部信息安全协调科负责实施,其主要职责是:
1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
2、培训计算机病毒防治管理人员外;
3、采取计算机病毒安全技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源。
8、对因计算机病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故及时向公安机关报告人,并保护现场。、计算机安全管理部门应加强对计算机操作人员的审查,并定期进行安全教育和培训。
10、计算机信息系统应用部门应建立计算机运行记录制度,未经审定的任何程序,指令或数据,不得输入计算机系统运行。
11、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用。
12、通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播。
13、任何部门和个人不得从事下列活动: ⑴收集、研究有害数据;
⑵出版、刊登、讲解、出租有害数据原理,源程序的书籍,资料或文章;
⑶复制有害数据的检测,清除工具
六、密码安全保密制度
一、提高安全认识,禁止非工作人员操纵系统主机,不使用系统主机时,应注意锁屏。
二、每周检查主机登录日志,及时发现不合法的登录情况。
三、对网络(内部信息平台)管理员,系统管理员和系统操作员所用口令每十五天更换一次,口令要无规则,重要口令要多于八位。
四、加强口令管理,对文件用隐性密码方式保存,确认所有帐号都有口令,当系统中的帐号不再被使用时,应立即从相应的数据库中清除。
五、网络(内部信息平台)管理员、系统管理员调离岗位后一小时内由接任人员监督检查更换新的密码。
七、涉密和非涉密移动存储介质管理制度
一、涉密和非涉密移动存储介质由办公室建立台帐,信息安全人员负责涉密和非涉密移动存储介质的日常管理和维护维修。
二、涉密移动存储介质不得在非涉密计算机上使用。
三、涉密移动存储介质未经批准不得擅自带离本单位,确因工作需要携带外出的,须履行登记备案手续,并经领导批准。
四、严禁将涉密移动存储介质借给外单位或他人使用。
五、涉密移动存储介质需维修的,由单位技术人员送至有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复,必须按涉密载体予以销毁。
六、非涉密移动存储介质不得存储任何涉密信息。
七、非涉密移动存储介质不得连接涉密计算机。
八、不再使用或不能使用的涉密和非涉密移动存储介质要及时上交办公室,由技术人员对要报废的涉密和非涉密移动存储介质进行进一步确认,并与领取时的类型,电子(产品)序列号,编号等进行核对,填写销毁登记表,经领导批准后,送有保密资质的单位进行销毁。
九、任何部门和个人不得擅自销毁涉密和非涉密移动存储介质。
八、病毒检测和网络安全漏洞检测制度
一、网络(内部信息平台)的服务器,具有合法权限的用户才能进行相应权限范围内的操作,任何其他非法操作都属于入侵行为。
二、所有用户,不准扫描端口,不准猜测和扫描其他用户的密码,不准猜测和扫描网络(内部信息平台)的服务器和交换设备的口令。
三、系统管理员应定期检查服务器的系统日志,如发现有入侵情况,应用时采取措施,保留原始数据,以便进行调查取证,并向委领导汇报,做好入侵情况登记。
四、服务器如果发现漏洞要及时修补漏洞或进行系统升级。
五、要定期对网站进行网络(内部信息平台)数据包的监控,及时发现和网络(内部信息平台)运行情况,全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为,阻止网络(内部信息平台)内外的入侵。
六、网络(内部信息平台)信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络(内部信息平台)或入网计算机的人或事。
七、所有用户有责任对所发现或发生的违反有关法律,法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
八、网络(内部信息平台)管理员应根据实际情况和需要采用新技术调整网络(内部信息平台)结构,系统功能,变更系统参数和使用方法,及时排除系统隐患。
九、案件报告和协查制度
一、违法案件报告和协查制度
1、落实网络安全岗位责任制,实行领导责任制和网络安全员负责制,网络安全事件实行谁主管,谁负责。
2、加强值班和值班日志的管理,建立定期,不定期的日志分析制度,及时发现网络(内部信息平台)安全事件和隐患。
3、一旦发现网络(内部信息平台)违法案件,应详细、如实记录事件经过,保存相关日志,及时通知有关人员,并与公安部门取得联系。
4、进行网络违法案件及其他网络安全检查时,网络安全员和其他有关人员必须积极配合。
二、以下行为属于违法使用网络(内部信息平台):
1、破坏网络(内部信息平台)通讯设施,包括室内网络布线,室内信息插座,配线间网络设备等。
2、随意改变网络接入位置。
3、盗用他人的IP地址,更改网卡地址、盗用他人帐号(包括上网帐号、电子邮件帐号、信息发布帐号等);
4、通过电子邮件、网络(内部信息平台)、存储介质等途径故意传播计算机病毒。
5、对网络进行恶意侦听和信息截获,在网络上发送干扰正常通信的数据。
6、对网络各攻击,包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击,以后、以及利用IP欺骗手段实施的拒绝服务攻击;
7、访问和传播色情、反动、邪教、谣言等不良信息的。
十、网络资源管理
一、网络资源和服务器由信息系统管理员统一进行规划、管理和监督。
二、服务器及个人用机的管理:
1、各科室及以上服务器必须指定专人负责管理,并在信息系统管理员处备案,未经授权,非管理员不得对其进行操作。
2、各科室及以上的服务器管理员有责任对其负责的服务器进行例行检查,包括:服务器的CPU、内存、硬盘等资源利用情况;服务器上运行的服务使用情况;服务器上运行的杀毒软件的及时更新;
3、服务器管理员要做好服务器的备份工作,至少每季度有一份完整备份,重要数据及时备份。信息系统管理员有责任监督、协调其备份工作。
4、个人和各科室未经服务器管理员批准不得私自设立服务器。
5、服务器管理员每月定期对服务器做一次全面检查,并填写服务器检查日志。
6、服务器管理员每季度需修改服务器密码一次。当服务器管理员有变更时,管理员密码需及时更改。
7、各科室所有人员应自行维护电脑的正常使用,并按照要求进行设置及及时进行补丁更新,不得擅自退出域、去除域管理员权限、修改主机名、修改IP等。
三、IP地址的管理:
1、IP地址由服务器管理员统一规划管理。未经许可,不得擅自更改任何设备的IP地址。
2、我项目部申请的公网IP任何人不得私用。
3、工作需要公网IP,需申请上级领导批准后,方可使用。
4、公司公网IP使用无工作需要时,立即停止使用,并通知服务器管理员收回。
第五篇:卫生局信息化安全管理制度
合江县县卫生局合管中心信息化安全管理
制度
第一章 总 则
第一条 为加强信息化安全规范化管理,有效提高信息化管理水平,防止失密、泄密事件的发生。根据有关文件规定,特制定本制度。
第二条 本制度所指信息化系统包括局机关、县级医疗卫生机构、民营医疗机构、乡镇卫生院内部网络系统(局域网);新农合信息系统、医院管理系统、电子政务内网(党政网)、电子政务外网、办公自动化、卫生统计直报系统、疫情直报系统、儿童免疫规划直报系统等。
第三条 信息安全是指为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
第二章 环境和设备
第四条 机房安全
1、有服务器的单位要建立独立的机房。
2、机房应设置在独立的房间,环境相对安静的地段。
3、机房内门窗应增设防盗(防盗门、铁栅栏等)、防火
第十条 更换电脑时,要做好文件的拷贝工作,同时在管理人员的协助下检查电脑各方面是否正常。
第十一条 离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后方可完善手续。
第三章 软件和网络
第十二条 禁止在工作时间内利用电脑做与工作无关的事情,如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。禁止在电脑上安装任何游戏软件。
第十三条 外来存储介质在本单位内计算机上使用时,必须进行杀毒处理后方可使用。
第十四条 为防止恶意代码植入系统,预防计算机病毒感染,在收到不明来历的电子邮件时,应注意不要随意打开邮件,并立即予以删除。
第十五条 上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十六条 上网用户不得在任何网络上制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施;
(二)煽动颠覆国家政权,推翻社会主义制度;
(三)煽动分裂国家、破坏国家统一;
(四)煽动民族仇恨、民族歧视,破坏民族团结;
修。
第四章 数据加密和备份
第二十条 对于密级文件及数据(财务、人事、党建)要建立双备份制度,对重要资料除在电脑贮存外,还应定期拷贝到服务器、U盘或光盘上,以及防遭病毒破坏或断电而丢失。
第二十一条 服务器必须设置密码,密码组成应由英文字母和数字组成,长度应在8位以上,并随时更换。
第二十二条 网络管理人员必须随意做好本单位各类重要数据的备份工作,在发生灾难性事件时能及时恢复系统数据。
第二十三条 用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。密码不得外泄,如发现可能外泄,应及时重设或申请更换;造成损失和危害的,追究其责任。网络特权服务用户不得泄漏有关软硬件、网络技术细节及管理密码;所有人员必须保管好自己的密码,确保密码长度不少于8位、必须具有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性,必须定期更新密码;使用密码时应确保旁人不能窥视;不要在软件使用时选自动记忆帐户密码功能;不要在任何地方使用任何方式谈论或书式记忆任何密码;未经批准不得将数据和软件拷贝带离本单