第一篇:计算机和信息系统管理制度培训
第一章 计算机和信息系统管理制度
第一条 为加强计算机和信息系统的保密管理,确保计算机和信息系统存储、处理信息的安全,根据《武器装备科研生产单位三级保密资格标准》和有关规定,结合公司实际,制定本制度。
第二条 计算机和信息系统是指以计算机、移动存储介质、打印机等为终端设备,利用计算机、通信等技术进行信息的采集、处理、存储和传输的设备、技术、管理的组合。
第三条 公司成立“计算机和信息系统、通信及办公自动化设备管理工作小组”(简称计算机管理小组),配备系统管理员、安全保密管理员、安全审计员(简称“三员”),对公司计算机和信息系统、通信及办公自动化设备的使用进行监督管理。各部门负责人负责本部门计算机和信息系统、通信及办公自动化设备的使用和管理。
第四条 计算机和信息系统管理“三员”权限设置应当相互独立,相互制约,三员角色不得兼任,三员应经过严格的审查,通过安全保密培训,持证上岗,并按照涉密人员进行管理。
第五条 涉密计算机和信息系统用于存储和处理国家秘密信息。公司未建立涉密信息系统,采用涉密单机存储、处理涉密信息。公司涉密单机均为秘密级,禁止存储、处理绝密级和机密级信息。
第六条 内部非涉密计算机和信息系统是指用于存储、处理非涉密信息,实行单机操作或者两台(含)以上计算机组成局域网的计算机和信息系统。
公司组建了内部非涉密局域网,不与互联网和其他公共信息网络连接。
第七条 互联网计算机和信息系统是指用于存储、处理完全公开信息,连接互联网和其他公共信息网络的计算机和信息系统。
第八条 中间转换机(简称中间机)是指与任何计算机和信息系统物理隔离,独立运行的专用计算机,主要用于将外部信息导入到公司涉密、非涉密计算机和信息系统。第九条 计算机和信息系统设备购置
1、因工作需要购置计算机和信息系统设备,按照公司相关规定办理申请手续。
2、用于处理国家秘密信息的计算机和信息系统设备,在购置前应进行调研,选择具有相关资质的单位购置,并选择国产设备,符合国家有关的保密技术规定,并在使用前进行保密检查。第十条 计算机和信息系统设备台帐管理
1、保密办公室负责建立公司计算机和信息系统设备台帐,包括计算机(含服务器)、移动存储介质、网络及外部设备、安全保密产品等。
2、计算机包括涉密计算机(含涉密中间机)、内部非涉密计算机(含非涉密中间机)、互联网计算机、各类服务器等,应分别建立《涉密计算机台帐》、《内部非涉密计算机台帐》、《互联网计算机台帐》。
3、移动存储介质包括U盘、移动硬盘、光盘、各类数码产品中的存储卡及财务使用的U盾、网银、C-KEY等。其中U盘、移动硬盘、存储卡等应分别建立《涉密移动存储介质台帐》、《内部非涉密移动存储介质台帐》、《互联网移动存储介质台帐》;光盘单独登记,建立《涉密光盘台帐》、《非涉密光盘台帐》;各类安全保密产品的USBKEY、财务使用的U盾、网银、C-KEY等单独建立《USB设备台帐》。
4、网路及外部设备包括交换机、路由器、网关、网闸、VPN设备等,应建立《非涉密网络及外部设备台帐》。
5、安全保密产品包括计算机防病毒产品、密码产品、身份鉴别、访问控制、安全审计、入侵检测、边界防护、移动存储介质绑定、红黑电源隔离插座、视频干扰器、保密柜、碎纸机等产品,应建立《安全保密产品台帐》。
6、各类台帐应当以电子和文档版本两种形式存在,并按照密级文件进行管理,保密办公室每12个月应当进行一次清查核对。第十一条 标识与登记管理
1、计算机和信息系统设备应当根据所存储和处理信息的最高密级或主要用途粘贴标签,涉密的标明密级,非涉密的标明用途,并在显著部位张贴警示标语。
2、保密办公室负责制作计算机和信息系统设备标签,并粘贴于设备明显位置,内容包括名称、型号、编号、密级、责任人等,其中密级分为秘密、内部、互联网等。其中不涉及存储的,可以不注明密级,而是按照其用途分为涉密专用、内部非涉密专用或者互联网专用。
3、公司各部门使用的光盘,应在光盘表面用油性笔标明使用部门、密级、编号、责任人等。
4、计算机、U盘、移动硬盘、存储卡等在投入使用前由计算机管理小组进行登记备案。第十二条 涉密计算机按照“先审批、后使用”的原则实行审批制度,由计算机使用人填写《涉密计算机备审批案登记表》,经部门负责人同意后,报计算机管理小组进行审批。计算机管理小组根据有关法规及标准,对申报计算机的性能、环境、管理措施等进行审核,对符合标准要求的,确定为涉密计算机,并核准涉密计算机编号。涉密计算机的密级按所(拟)存储、处理涉密信息的最高密级确定。第十三条 非涉密计算机由使用人填写《内部非涉密计算机审批备案登记表》或者《互联网计算机审批备案登记表》,经部门负责人同意后,报计算机管理小组进行审批。
第十四条 移动存储介质由使用人填写《移动存储介质审批备案登记表》,经部门负责人同意后,报计算机管理小组进行审批。第十五条 使用涉密计算机应填写《涉密计算机运行台帐》,使用涉密中间机进行信息交换应填写《涉密中间机运行台帐》,使用互联网计算机应填写《互联网计算机运行台帐》,记录使用情况。第十六条 计算机和信息系统设备使用基本要求
1、涉密计算机和信息系统设备禁止连接国际互联网和其他公共信息网络,必须实行物理隔离;涉密计算机和信息系统应当安装“三合一”防护系统软件实现违规外联监控;
2、涉密计算机和信息系统设备禁止与普通电话机、手机、照相机等具有即时通信、存储、联网功能的设备连接;
3、涉密计算机和信息系统设备禁止接入内部非涉密信息系统;
4、禁止使用连接国际互联网和其他公共信息网络的计算机、信息设备、存储介质存储和处理涉军、涉密信息;
5、禁止使用内部非涉密的计算机、信息系统和存储介质存储和处理涉密信息;
6、未经计算机管理小组批准,严禁对涉密计算机进行格式化或重新安装操作系统;
7、未经计算机管理小组批准,严禁删除涉密计算机的移动存储介质及外部设备日志记录。
第十七条 涉密计算机管理措施
1、涉密计算机使用前必须拆除网卡,不能拆除的,必须卸载其驱动程序。涉密计算机禁止使用无线键盘、无线鼠标及其它具有无线功能的外部设备,其无线功能硬件模块可拆除的,必须拆除;不可拆除的,必须卸载其驱动程序。便携式涉密计算机必须拆除具有无线功能的硬件模块。
2、涉密计算机硬盘与涉密计算机实行绑定,任何个人不得随意进行拆卸和更换。涉密计算机根据工作需要设置用户帐户和系统管理员帐户,并禁用guest帐户。
3、多人共同使用一台涉密计算机时,应当以不扩大国家秘密的知悉范围为原则,由系统管理员为每个使用者分别设置用户标识和权限,使用者的权限应当设置为一般用户,不得设置为系统管理员级用户,应当为每个使用者划分一个独立的硬盘分区用于处理涉密信息。
4、涉密计算机采用口令密码进行身份鉴别,口令长度不得少于八个字符(一般采用英文字母、数字、特殊符号中两者以上的组合),口令更换周期不得长于一个月。涉密计算机设置开机口令,登陆操作系统时进行身份鉴别;空闲操作时间超过10分钟时,应当重新进行身份鉴别;用户身份鉴别尝试失败次数达到5次时,应当进行登录锁定。涉密计算机口令由系统管理员统一生成,填写《涉密计算机密码口令更改记录表》,按要求进行更改,并按照密级文件进行管理。
5、涉密计算机和信息系统使用的安全保密产品应当采用国产设备,并获得国家相关部门批准。在购买安全保密产品时,应验证厂商提供的国家相关部门授权测评机构的检测证书,确认安全保密产品名称、版本序列号和有效期。安全保密产品的有效性应定期进行检查,发现故障及时维修,不能维修的要及时更换。
6、涉密信息远程传输应按国家有关部门要求采取密码保护措施。
7、涉密计算机和信息系统设备以及传输线路应采取电磁泄漏防护措施,配备合格的防护产品,如视频干扰器、红黑电源隔离插座等。
8、涉密计算机和信息系统使用的存储介质应当采取绑定或有效措施,禁止在涉密计算机和信息系统上使用内部、互联网、无标识的存储介质;禁止在低密级的计算机上使用高密级的存储介质;禁止在高密级的计算机上使用低密级的存储介质。第十八条 内部非涉密计算机管理措施
1、内部非涉密计算机严禁使用具有无线功能的外部设备。
2、内部非涉密计算机由系统管理员设置用户账户,由责任人设置开机口令、登录口令和屏保口令,并定期进行更改。
3、内部非涉密计算机严禁存储处理涉密信息,严禁使用涉密移动存储介质,严禁连接使用涉密办公自动化设备。
4、内部非涉密计算机严禁接入互联网和其他公共信息网,严禁连接使用普通电话机、手机等具有即时通信和联网功能的设备。
5、内部非涉密计算机应使用登记在册的非涉密移动存储介质和设备,未经批准,不得连接使用外来设备。
6、未经批准,不得随意拆卸和更换计算机硬盘,不得对计算机进行格式化或重新安装操作系统,不得删除计算机的移动存储介质和外部设备的使用记录。
7、内部非涉密计算机不得安装与工作无关的软件。未经批准,不得私自安装外来软件。
8、内部非涉密计算机应安装防病毒软件,定期进行病毒和恶意代码查杀,升级病毒与恶意代码样本库,安装操作系统、数据库和应用程序补丁。
第十九条 互联网计算机管理措施
1、互联网计算机由系统管理员设置用户帐户,由责任人设置开机口令、登录口令和屏保口令,并定期进行更改。
2、互联网计算机主要用于查阅资料、收发邮件等,只能处理完全公开的信息,严禁存储和处理涉军、涉密信息。
3、互联网计算机严禁使用涉密移动存储介质,严禁连使用涉密办公自动化设备。
4、互联网计算机应使用登记在册的互联网移动存储介质,未经批准,不得使用私人和外来移动存储介质和设备。
5、使用互联网计算机发送电子邮件,应填写《邮件发送审批表》,经部门负责人批准后方可对外发送,发送完毕后,填写《邮件发送登记表》,进行登记。
6、使用互联网计算机在公开的网站、论坛等发布信息,应填写《互联网信息发布审批表》,经部门负责人批准后方可发布,发布完毕后,填写《互联网信息发布登记表》,进行登记。
7、未经批准,不得随意拆卸和更换计算机硬盘。不得对计算机进行格式化或重新安装操作系统。不得删除计算机的移动存储介质和外部设备的使用记录。
第二十条 中间转换机管理措施
1、中间转换机分为涉密中间转换机和非涉密中间转换机。
2、涉密中间转换机用于将外部的信息导入到涉密计算机和信息系统,涉密中间转换机的密级应当根据转换信息的最高密级确定,并按照涉密计算机的管理措施进行管理,并做好使用记录。
3、非涉密中间转换机用于将国际互联网、公共信息网络和其他非涉密信息系统的信息导入到内部非涉密计算机和信息系统,按照内部非涉密计算机管理措施进行管理。第二十一条 移动存储介质管理措施
1、移动存储介质由保密办统一采购,经登记备案后发放至个人使用。
2、涉密移动存储介质禁止在内部非涉密计算机、互联网计算机或其他公共信息网上的计算机及其他设备上使用。
3、内部非涉密移动存储介质禁止存储涉密信息,禁止在涉密计算机、互联网计算机及其它设备上使用。
4、互联网移动存储介质禁止存储、处理涉军、涉密信息,禁止在涉密计算机、内部非涉密计算机及其它涉密和内部非涉密设备上使用。
5、不得在低密级的计算机上使用高密级的移动存储介质;不得在高密级计算机上使用低密级移动存储介质。
6、涉密移动存储介质中存储的涉密信息必须标注相应的密级标识,不得在低密级移动存储介质中存储处理高密级涉密信息。
7、移动存储介质的密级只能由低密级向高密级变更,不得降低密级使用。
8、因工作需要使用外来移动存储介质的,应填写《外来移动存储介质使用审批表》,经部门负责人批准后,方可安装使用。第二十二条 涉密计算机和信息系统安全保密策略与审计
1、涉密计算机和信息系统应制定文档化的安全保密策略文件,定期形成安全审计报告和风险评估报告。
2、安全保密策略文件应包括物理安全策略、身份鉴别策略、密码策略、账户锁定策略、访问控制策略、运行管理策略、计算机病毒与恶意代码防护策略、信息交换策略、本地安全审核策略、备份与恢复策略等,并经公司保密委员会批准,经过培训教育,传达给涉密计算机和信息系统的全体管理和使用人员。安全保密策略应根据环境、系统和威胁的变化情况及时调整更新。
3、安全审计报告是依据涉密计算机和信息系统的安全保密策略,通过对可审计事件、异常事件和行为进行统计分析,形成的综合性报告。计算机管理小组根据安全审计报告的内容掌握涉密计算机和信息系统的管理、运行和维护情况。计算机管理小组每三个月形成文档化的安全审计报告。
4、计算机管理小组根据审计日志,每年对涉密计算机和信息系统进行风险自评估,形成文档化的风险评估报告,对存在的风险隐患,及时采取防范措施予以改进。应根据风险评估报告,及时调整更新安全保密策略文件。
第二十三条 涉密计算机和信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。涉密电子文档应从完整路径(所在盘符-文件夹-文件名-文件)进行密级标识,正文中的密级标识位置为:office文档首页的左上角,图片、软件、视频的首页(或首页面)的明显位置。
第二十四条 未经批准,涉密便携式计算机禁止存储涉密信息。第二十五条 计算机和信息系统信息交换
1、因工作需要,将外部涉密/非涉密信息导入涉密计算机和信息系统,应填写《信息交换审批表》,经部门负责人批准后,由专职人员通过涉密/非涉密中间转换机刻录一次性光盘,或者通过单导装置进行导入,操作人员应记录导入过程。
2、因工作需要,将互联网、公共信息网等外部信息导入到内部非涉密计算机和信息系统,由专职人员进行审查,通过非涉密中间转换机刻录一次性光盘进行导入,或者通过单导装置进行导入。操作人员应填写《内部非涉密计算机信息交换登记表》,记录导入过程。
3、计算机和信息系统中的信息需要对外输出时,一般应当直接打印输出纸质文件;涉密/非涉密文件的打印按照《通信及办公自动化设备管理制度》相关规定执行。
4、需要以电子文件输出信息时,应当采取刻录一次性光盘的方式进行输出。
第二十六条 计算机应根据工作需要的原则,选择安装应用软件。计算机在投入使用前,由系统管理员安装操作系统和应用软件,在计算机使用过程中需要安装其他软件的,由使用人填写《计算机和信息系统软件硬件安装审批表》,经计算机管理小组批准后,由系统管理员进行安装或者系统管理员授权用户安装,安装完毕后,填写《计算机和信息系统软件硬件安装登记表》,进行登记。
第二十七条
计算机因系统崩溃、操作系统损坏等原因需重新安装操作系统的,由申请人提出申请,经计算机管理小组批准后,由系统管理员进行安装或者系统管理员授权用户安装。重新弄安装操作系统后,应按照规定的要求配置安全策略,更新台帐。
第二十八条 计算机和信息系统应不定期进行病毒和恶意代码查杀,涉密计算机应每15天更新一次计算机病毒与恶意代码样本库,并填写《计算机病毒与恶意代码更新记录表》。
第二十九条 计算机和信息系统应定期安装操作系统、数据库和应用程序补丁程序,涉密计算机应在补丁程序发布后三个月内及时安装。第三十条 因工作需要携带便携式计算机和存储介质外出,应填写《便携式计算机及移动存储介质外带使用审批表》,经部门负责人同意后方可携带外出,带回后要进行保密检查。
第三十一条 保密办配备专供携带外出的涉密便携式计算机和涉密移动存储介质,由保密员集中管理。携带涉密计算机和存储介质外出,须经保密办主任批准后方可带出。保密员对需要带出的涉密计算机和存储介质,应进行信息清除处理,保证涉密计算机和存储介质上只存有与本次外出相关的涉密信息。每次归还涉密计算机和移动存储介质应进行保密检查并清除信息。
第三十二条
计算机使用场所、使用人、密级等发生变化时,由计算机使用人填写《计算机变更申请表》,经计算机管理小组批准后,办理变更手续,并重新粘贴标签。禁止高密级涉密计算机变更为低密级涉密计算机或非涉密计算机。
第三十三条 计算机和信息系统设备的维修,由使用人填写《计算机和信息系统设备维修申请表》,经计算机管理小组批准后,由相关人员进行维修。涉密计算机维修时,必须有专人在场监督,禁止维修人员复制、读取和恢复计算机中的涉密信息。需要带离现场进行维修的,应当拆卸所有存储过涉密信息的硬件,方可送维修单位进行维修。不能拆除,或存储过涉密信息的硬件发生故障需要维修时,应送至具有涉密信息数据恢复资质的单位进行维修,并由专职人员负责送取。第三十四条 无法继续使用,需要报废的计算机和信息系统设备,由使用人填写《计算机和信息系统设备报废申请表》,经计算机管理小组批准后,办理报废手续,涉密计算机和信息系统设备必须将所有存储过涉密信息的硬件移交至保密办进行封存。第三十五条
涉密部门应当每月对本部门使用的计算机和信息系统设备进行保密自查,对存在的问题及时进行纠正。
第三十六条 保密办公室每季度组织开展一次计算机和信息系统的保密检查,对存在的问题及时进行纠正。
第三十七条 计算机使用和管理人员要严格遵守本制度,对违反本制度,造成泄密事件或者造成泄密隐患的,根据情节轻重,给予处罚,构成犯罪的,还要追究其刑事责任。
第二章 通信及办公自动化设备管理制度
第一条 为加强公司通信及办公自动化设备的保密管理工作,确保国家秘密安全,根据《武器装备科研生产单位三级保密资格标准》和有关规定,结合公司实际,制定本制度。
第二条 本制度所称通信及办公自动化设备,主要包括电话机、手机、复印机、打印机、传真机、一体机、扫描仪、刻录机、照相机等设备。第三条 通信及办公自动化设备的保密管理实行“谁使用、谁负责”的原则,保密办对通信及办公自动化设备的使用进行监督。第四条 涉密通信及办公自动化设备用于存储和处理国家秘密信息;内部非涉密通信及办公自动化设备用于存储和处理内部非涉密信息;互联网通信及办公自动化设备用于存储和处理完全公开的信息。第五条 通信及办公自动化设备购置
1、因工作需要购置通信及办公自动化设备,按照公司相关规定办理申请手续。
2、用于处理国家秘密信息的通信及办公自动化设备,应尽量选择国产设备,符合国家保密技术和有关保密规定,并在使用前进行安全保密检查。
第六条 通信及办公自动化设备台帐管理
1、保密办公室负责建立公司通信及办公自动化设备台帐,分别填写《涉密通信及办公自动化设备台帐》、《内部非涉密通信及办公自动化设备台帐》、《互联网通信及办公自动化设备台帐》。
2、各类台帐应当以电子和文档版本两种形式存在,并按照密级文件进行管理,保密办公室每12个月应当进行一次清查核对。第七条 标识管理
1、通信及办公自动化设备应当根据所存储和处理信息的最高密级或主要用途粘贴标签,涉密的标明密级,非涉密的标明用途,并在显著部位张贴警示标语。
2、保密办公室负责制作通信及办公自动化设备标签,并粘贴于设备明显位置,内容包括名称、型号、编号、密级、责任人等,其中密级分为秘密、内部、互联网等。
第八条 涉密通信及办公自动化设备实行“先审批、后使用”的原则,使用部门填写《涉密通信及办公自动化设备审批表》,经批准后方可投入使用,其密级按所(拟)处理涉密信息的最高密级确定。具有无线互联功能的设备不能申报涉密设备。第九条 通信及办公自动化设备使用基本要求
1、涉密通信及办公自动化设备禁止连接国际互联网和其他公共信息网络,禁止连接内部非涉密计算机和其他任何非涉密设备。
2、内部非涉密通信及办公自动化设备禁止连接涉密计算机和信息系统设备;禁止连接国际互联网和其他公共信息网络。
3、互联网通信及办公自动化设备禁止连接涉密、内部非涉密计算机和信息系统设备。
4、禁止使用内部非涉密、互联网通信及办公自动化设备存储、处理和传输涉密信息。
第十条 通信设备的使用管理
1、严禁在无保密措施的有线、无线通信中涉及国家秘密事项,严禁通过无任何保密措施的通信设备传递国家秘密信息。保密要害部门、部位严禁使用无线、字母电话机。
2、手机使用保密管理
1)保密办公室负责对涉密人员的手机使用情况进行登记备案; 2)不得在手机通信中涉及国家秘密;
3)不得在手机上存储、处理、传输国家秘密信息;
4)不得将手机连接涉密信息系统、信息设备或者载体,不得将手机连接红黑隔离电源插座进行充电;
5)涉密人员严禁使用他人赠予的手机,并应当按照国家有关规定及时关闭定位、远程服务等功能;
6)不得将手机带入保密要害部位、涉密会议和场所,重要涉密场所应配备手机存放屏蔽柜,集中保管进入人员的手机。涉密会议、活动应安装和使用手机信号干扰器。第十一条 办公自动化设备使用管理规定
1、使用普通传真机发送非涉密文件、资料,须填写《传真发文审批表》,经部门负责人批准后进行发送,发送完毕后,填写《传真发文登记表》。普通传真机严禁收发涉密文件、资料等。
2、使用普通传真机接受文件,应填写《传真收文登记表》。
3、使用内部非涉密的打印机、复印机、扫描仪,需进行登记;分别填写《非涉密文件打印登记表》、《非涉密文件复印登记表》、《非涉密文件扫描登记表》。
4、涉密计算机配备涉密打印机,并落实专人管理。打印涉密文件,必须办理审批手续,承办人填写《涉密文件打印、复印、扫描审批表》,经批准后方可打印,打印完毕后填写《涉密文件打印登记表》,进行登记。
5、保密办公室配备涉密复印机,实行单机操作,不得与其他任何设备连接,并落实专人管理。复印涉密文件,经批准后方可复印;复印非涉密文件,须进行登记。
6、保密办公室配备涉密扫描仪,并落实专人管理。扫描涉密文件,经批准后方可扫描;扫描非涉密文件,须进行登记。
7、操作人员在打印、复印、扫描涉密文件前,要严格核对文件名称、密级、数量、编号和审批签名,并做好登记,打印、复印的废页应及时用文件粉碎机销毁。复印涉密文件,不得改变其密级、保密期限和知悉范围,并视同原件管理。
8、公司其他部门的非涉密打印机、复印机、扫描仪均不得打印、复印、扫描涉密文件资料。第十二条
涉密通信及办公自动化设备使用场所、密级等发生变化时,由责任人员填写《通信及办公自动化设备变更申请表》,经审批后办理变更手续,重新粘贴设备标签等。禁止涉密设备变更为非涉密设备。第十三条 通信及办公自动化设备的维修,由责任人员填写《通信及办公自动化设备维修申请表》,经批准后,由相关人员进行维修。涉密通信及办公自动化设备维修时,必须有管理人员在场监督。需要带离现场进行维修的,应到保密办公室指定的单位进行维修,必要时应当拆除所有可能存储过涉密信息的硬件。
第十四条 无法继续使用,需要报废的通信及办公自动化设备,责任人员应填写《通信及办公自动化设备报废申请表》,经批准后,办理报废手续。涉密通信及办公自动化设备必须将所有存储过涉密信息的硬件模块移交至保密办进行封存。
第十五条 通信和办公自动化设备使用和管理人员要严格遵守本制度,对违反本制度,造成泄密事件或者造成泄密隐患的,根据情节轻重,给予处罚,构成犯罪的,还要追究其刑事责任。
第二篇:计算机信息系统管理制度
计算机信息系统管理制度
一、目的
为加强对信息系统的管理,确保公司信息系统正常运行,防止各种因素对信息系统造成危害,严格信息系统授权管理,确保信息系统的高效、安全运行。
二、适用范围
适用于公司所有信息系统的管理,包括单机和网络系统。
三、职责
计算机管理员负责监督本制度实施。
四、定义
IT设备指除PC外的信息系统设备。
五、内容
1、硬件管理 1.1计算机设备购置
1.1.1各部门根据工作需要提出计算机设备购买申请,填写《设备设施购置申请表》交办公室、财务部签署意见后报总经理审批;
1.1.2计算机管理员根据总经理的批复后实施。购买时至少挑选3家供应商进行比较,考虑:价格、供应商的合法性、质量承诺和售后服务的信誉度、设备能否满足使用部门的需要、设备是否易于调整且可靠性高;
1.1.3设备购置后,计算机管理员会同供应商进行设备安装,试运行正常,计算机管理员建立《计算机设备管理台账》,将设备编号后交与使用部门;
1.1.4计算机硬件设备的原始资料(光盘、说明书及保修卡、许可证协议等)根据档案保管要求保管。使用者必需的操作手册由使用者保管。
1.2计算机的使用
1.2.1各部门的计算机只能由计算机管理员授权及培训的员工操作使用; 1.2.2使用者应保持设备及其所在环境的清洁。下班时,需关机切断电源; 1.2.3使用者的业务数据,应严格按照要求妥善存储在网络上相应的位置上; 1.2.4未经许可,使用者不可增删硬盘上的应用软件和系统软件; 1.2.5严禁使用计算机玩游戏。1.3计算机设备维护
1.3.1计算机设备不准私自随意拆装,必须由计算机管理员对计算机设备进行维护,对
使用人员的报修及维修需填写《硬件设备故障及维修记录》;
1.3.2一切硬件设备不准带出机房及办公场所(如必要时必须经过公司相关部门领导同意)。
1.4计算机设备的报废
1.4.1计算机设备需要报废时,使用部门提出申请,填写《设备报废申请单》,交财务部审核后,报总经理批准;
1.4.2财务部根据总经理批复,实施财务核销;
1.4.3使用部门将已同意报废的设备与《设备报废申请单》一起计算机管理员;不得随意乱放处置,应按照清单办理报废销毁手续,由计算机管理员统一处理;
1.4.4计算机管理员注销《计算机设备管理台帐》,并将已报废的设备按照清单办理销毁手续。
1.5硬件安全管理 1.5.1 PC安全
◆任何个人未经计算机管理员许可,不得擅自拆装电脑机箱;
◆员工应尽力防止任何液体进入机箱,显示器,键盘、鼠标及外部设备。一旦发生此类情况,须立即关闭相关设备电源,并报告计算机管理员。键盘进水请立即将键盘倒置以减轻损害程度;
◆计算机管理员应建立《计算机设备管理台帐》,详细记录每台PC的编号,IP地址,使用人及所属部门;发生变更时及时更改记录。
1.5.2机房安全
◆无人值守时机房必须上锁;
◆机房钥匙由计算机管理员,备用钥匙由办公室保管;计算机管理员不得擅自将钥匙交于他人使用,离开机房后应锁闭机房;
◆任何人不得携带饮料或其他液体、未包装的食品进入机房,任何人不得在机房内进食或打开食品包装;
◆机房内严禁吸烟;
◆机房温度应保持在18℃25℃;计算机管理员应经常注意机房空调设备的运行状况,一旦空调设备发生运行故障,须及时通知办公室进行修理;
◆机房内设备放置应合理有序,线路连接应保持整洁,相关标签清晰。1.5.3 IT设备安全
◆服务器的开机前,负责硬件安全检查,作《计算机安全值班记录》。必须由计算机管理员单独负责并进行操作,并做《服务器使用记录》;
◆计算机管理员应建立《IT设备及供应商、报修电话一览表》,详细记录每种设备的型号,供货商及维修电话,以在设备发生故障时可以第一时间联系到供货商或生产厂家。
2、软件管理 2.1备份
2.1.1所有系统软件和应用软件,由公司计算机管理员列表登记《软件一览表》,备制二份,一份使用,一份保存;
2.1.2所有信息数据,应当按《服务备份管理细则》进行复制备份,并由计算机管理员负责保管。
2.2维护更新
软件维护更新必须按规定的要求执行。2.3文件病毒防治
2.3.1计算机管理员负责在服务器及个人微机上统一安装防病毒软件并将不定期检查员工的计算机。任何个人未经许可不得卸除或关闭防病毒程序,如发现有私自卸除或关闭防病毒程序的情况,将立即制止并上报该部门主管;
2.3.2计算机管理员负责定期发布更新的防病毒软件及其病毒库,并根据需要通知员工执行必要的防范措施。员工应积极配合信息系统管理员的工作;
2.3.3员工一旦发现或怀疑自己的计算机被病毒感染时,应该立即停止一切操作,断开网络,并向计算机管理员报告;
2.3.4计算机管理员接到病毒报告后,应立即检查被感染情况,作必要的记录,并清除病毒。同时,应通知相关人员,以协助防止病毒的扩散。
2.4电子邮件病毒防治
2.4.1应在电子邮件服务器上安装邮件病毒扫描程序;
2.4.2计算机管理员应确保邮件病毒扫描程序正常运行,并能有效拦截邮件病毒; 2.4.3因工作需要使用外部邮件系统,应确认防病毒程序正常工作。对可疑邮件应先联系计算机管理员再作处理。
2.5保密要求
2.5.1计算机存贮、传输的信息属于企业商业机密,各部门的加密软件盒必须妥善保管,如发生加密盒丢失、信息泄密及因其造成后果的,由计算机管理员负责。如因操作发生失
误所致,其责任由操作员承担;
2.5.2涉密信息的处理应通过单机独立工作,其信息介质应由专人负责保管,并按相应密级的文件进行管理;
2.5.3各部门计算机因故障需要送外修理,必须由计算机管理员办理,同时必须有效清除硬盘信息或卸下硬盘,不得泄密信息;
2.5.4建立账号审批制度,加强对信息系统的访问权限管理,系统访问过程中不相容岗位(或职责)一般应包括:申请、审批、操作、监控;
2.5.5当发生岗位变化或离岗的用户,部门负责人应通知计算机管理员,及时调整其在系统中的访问权限;
2.5.6系统操作人员应当在权限范围内进行操作,不得利用他人的口令和密码进入信息系统。更换操作人员或密码泄密后,必须及时更改密码。操作人员如果离开工作现场,必须在离开前锁定或退出已经运行的程序,防止其他人员越权操作或散发不当信息;
2.5.7对于特权用户,企业应该对其在系统中的操作进行监控,并定期审阅监控日志; 2.5.8计算机管理员应当定期对系统中的账号进行审阅,避免有授权不当或冗余账号存在。
3、网络安全 3.1互联网连接安全
3.1.1计算机管理员应保证公司局域网与国际互联网的网络连接有效;出现故障应及时与网络接入运营商联系,排除故障;
3.1.2计算机管理员应经常察看防火墙或网关设备状态,确保其正常运行; 3.1.3计算机管理员在必要时可更改防火墙规则或网关设备的数据传送规则,以阻止有害信息包的传递;
3.2账号安全
3.2.1用户应使用自己的独立账号访问公司邮件服务器或应用系统,非特殊情况不得与他人共享账号;
3.2.2计算机管理员为每位用户设立初始密码时,密码长度至少为6位,必须包括英文字母、数字、及标点符号三种字符中的至少两种;
3.2.3对于电子邮件账号,计算机管理员应根据实际情况设置账号锁定策略。如登录失败3次则锁定该用户30分钟;
3.2.4对于公司重要账号的密码管理,应加强安全管理,定期检查更新安全措施。
3.3服务器安全
3.3.1服务器管理员密码严禁为空,设置高级密码强度;
3.3.2服务器只安装必要的服务及应用程序;与公司业务无关的服务组件及应用软件不得安装;
3.3.3除非公司关键业务服务器应取消缺省的驱动器共享;
3.3.4必须针对每台服务器提供相应的备份策略,并记录到信息系统备份计划中; 3.3.5计算机管理员应及时为服务器的操作系统及应用软件安装补丁程序,避免因软件漏洞造成黑客或病毒入侵;
3.3.6除非服务器本地登录应处于锁定状态或未登录状态; 3.4局域网安全
3.4.1公司网络结构由计算机管理员统一规划建设并负责管理维护,任何部门和个人不得私自更改。个人电脑及实验环境设备等所用IP地址必须按信息系统管理员指定的方式设置,不得擅自改动;
3.4.2严禁任何人以任何手段,蓄意破坏公司网络的正常运行,或窃取公司网上的保密信息;
3.4.3公司网上服务如DNS、DHCP、WINS等由计算机管理员统一规则,任何部门和个人不得在网上擅自设置该类服务;
3.4.4除计算机管理员外,严禁任何人安装、使用任何包捕获程序、嗅探器及密码破解程序;
3.4.5工作必需软件由计算机管理员负责安装,任何个人未经许可不得擅自安装任何软件;
3.4.6计算机管理员应及时提醒和帮助用户对PC的操作系统及应用软件安装补丁程序,避免因软件漏洞造成黑客或病毒入侵;
4公司计算机信息系统权限管理
4.1公司所使用的计算机信息系统(以下简称CMS)权限管理采用人员控制、部门控制、功能授权、数据导出专项控制限制等功能模块交叉管理,功能授权采用按职能定位设置工作小组,按工作小组分配人员,实现功能授权管理。确保系统和数据的安全;
4.2申请部门填写《信息系统授权申请登记表》,计算机管理员对人员进行核定。4.3计算机管理员对使用授权进行核定。4.4报总经理批准。
4.5计算机管理员实施,建立用户使用账户,并通知用户。4.6计算机管理员存档《信息系统授权申请登记表》。
第三篇:计算机信息系统保密管理制度(原稿)
计算机信息保密管理制度
文件发放范围:部门领导层、所有部门
1.9信息中心须不断了解业内先进计算机系统保密技术,通过配备必要的技术检查监管系统,不断实施改进我行计算机系统安全环境。
2.计算机涉密信息的来源、日常存储、传送及销毁。2.1计算机涉密信息的来源。
2.1.1涉密信息进入计算机系统方式包括文档录入、移动存储设备拷贝存入、网络拷贝存入、现场仪器仪表自动采集、手工录入信息系统等等。2.2 计算机涉密信息的存储。
2.2.1 各部门针对本部门各个涉密岗位工作特点,在本制度的规定的原则和条款基础上,制定本部门每种计算机涉密信息存储详细规定。各部门的规定须遵循存储权限清晰(要求控制在涉密人员范围内),方式明确(如硬盘存储,光盘存储等)不得随意拷贝存储、便于工作的原则。
2.2.2涉密文档文件(包括文字文档、影音文件、图片照片文件、压缩文件、动画演示文件等一切以文件方式存储的信息)须由本部门信息安全员定期统一刻录或打印,送交档案室归档存储。2.2.3 涉密电子文档文件在归档前,操作人员须将其加密保存,不得交与未授权人员查阅处理。2.2.4 涉密电子文档文件操作人员须每周将定稿文档提交部门信息安全员归档保存,由本部门信息安全员定期交档案室归档。
2.2.5计算机涉密信息中所有涉密文档文件须加密保存,密码复杂度须符合字母加数字加特殊字符形式,长度最少六位。
2.2.6涉密信息系统数据库或裸设备等应用系统后台数据须由计算机中心系统管理人员备份存储,并定期刻录归档,其它任何人不得随意转出数据库系统数据。2.2.7 移动存储介质未经审批不得在部门主机上使用。
2.2.8 涉密信息只能由本部门信息安全员按归档需要统一刻录归档,其他人员不得刻录或以任何方式拷贝储存。
2.3 计算机涉密信息的传送。
2.3.1部门内部流转:各部门须为每种涉密信息流转制定严格的流转流程并培训,以保证计算机涉密信息严格控制在工作需要的涉密工作人员范围内流转。
2.3.2 涉密信息外发:各部门须对本部门每种涉密信息制定严格的涉密信息外发审批流程,须经至少公司级领导审批通过方可外发。核心机密和重要机密需要外发的,须经公司总经理审批通过。2.3.3 涉密信息外发时,须与接收部门或个人约定保密协议,电子文档外发须留有屏幕截图等技术手段留下存根,移动存储介质或纸质文件等介质外发须有对方签字的存根或其它可供查证的存根,以便日后查证。
2.3.4 计算机涉密信息打印、复印、扫描须经审批。且打印人员要严格按照审批的打印、复印份数,不得留有额外副本。过程由信息安全员监督。
2.3.5 计算机涉密信息打印件须控制涉密人员范围内流转。若打印件需外发,须进行审批通过。2.3.6 各部门信息安全员负责涉密信息存储介质的管理,外来存储介质不得在公司计算机上使用。用于统一归档的存储介质(如移动硬盘、光盘、纸质打印复印件等)不得交与无浏览权限的人员查
部门负责人或公司授权人员批准。
5.2.3存有涉密信息的存储介质不得转借他人,不得带出工作区,下班后存放在本部门指定的柜中。5.2.4需归档的涉密存储介质及时归档。
5.2.5各部门负责管理其使用的各类涉密存储介质,应当根据有关规定视同纸制文件,按相应文件进行分级管理,严格执行借阅、使用、保管及销毁制度。
5.2.6各种存储介质,未经允许或者未经管理员注册的计算机信息媒体或载体,禁止私自携带离开公司。在公司内计算机上使用移动存储介质必须向部门信息安全员借用专用的内网授权USB存储设备,信息安全员须进行详细的登记和使用记录,包括借用人、使用用途与使用时间等。
5.2.7公司因一些原因而暂时不用的电子文档、电子数据应由使用部门统一汇总,形成较固定的存储形式(如刻录成DVD),由使用部门封存后交公司档案室贴封保存,启用需经公司领导签字同意。这些电子文档、电子数据在原计算机中删除。5.3笔记本电脑使用
5.3.1、公司笔记本电脑公司公用、部门级使用、个人使用。
5.3.2、对于个人使用的笔记本电脑由本人负责管理,明确“谁使用,谁负责”的原则,做好密笔记本电脑的保密管理工作,防止笔记本电脑失控或丢失后被破译。对于经常携带外出的笔记本电脑要采取保密措施。
5.3.3、公用笔记本电脑中的保密信息必须在使用后立刻清理。
5.3.4、部门负责人对本部门笔记本电脑的型号、配置、密级、责任人、使用人、使用情况、去向等要清楚。
5.3.5、严禁擅自将存储有公司保密信息的笔记本电脑带出办公场所。确因工作需要,必须携带时,需经主管领导审批。
5.3.6、部门级笔记本电脑不得擅自借用,由于工作需要借用要经部门负责人批准,兼职信息安全员登记、备案,并对涉密信息进行处理。5.4信息系统的和自动化控制系统维护与报废
5.4.1计算机等信息系统出现故障后应填写故障申请,由IT维护人员负责,严谨员工私自开启计算机机箱。
5.4.2禁止员工使用他人的计算机。公用计算机应指定专人管理,使用者应及时删除相关信息。5.4.3存有公司重要技术文档或经营管理文档的电脑和服务器应指定专人管理。
5.4.4计算机使用人发生变更,应由资产管理部门提出申请,计算机中心对硬盘进行格式化和重装系统,计算机报废统一由计算机中心对硬盘进行低级格式化,以上操作应作记录并经双人复核。5.4.5凡需外送修理的涉密设备,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
5.4.6涉密计算机的报废交主管领导监督专人负责定点销毁, 外卖时确保所有数据已经不可恢复,应有记录并经双人复核。6网络连接和网络安全
7.2.5任何个人不得私自发布计算机病毒疫情;
7.2.6严禁员工编写、收集、编译、传播、运行计算机病毒、黑客软件;
7.2.7在公司发布最新版杀毒软件之后,计算机用户要及时升级杀毒软件、更新病毒库; 7.2.8严禁使用未经公司批准的软件,特殊需求需安装其他软件须向部门申请并由计算机中心授权安装。
第四篇:计算机信息系统保密管理制度
计算机信息系统保密管理制度
第一条 为了加强县委组织部计算机信息系统的保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,特制定本制度。
第二条 县委组织部计算机信息系统是指部机关办公室的计算机为实现信息交流,实现同局域网络和系统外的计算机信息网络相联接的系统。
第三条 凡组织部机关在计算机网络上(包括局域网和互联网)进行信息查阅和传输的计算机用户,都应当遵守本制度。
第四条 组织部计算机信息系统的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则,县保密局指导和协调组织部计算机信息系统的保密工作。
第五条 涉及国家秘密和县委工作秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
第六条 涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在与国际网络联网的计算机信息系统中存储、处理、传递。
第七条 上网信息的保密管理坚持“谁上网谁负责”的原则,凡向互联网的站点提供或发布工作信息,必须经过部机关保密工作领导小组审查批准。
第八条 凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,在上网发布前应征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第九条 组织部计算机用户进入网上开设的电子公告系统、聊天室、网络新闻组,应明确保密要求和责任,履行保密义务,不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。
第十条 使用电子函件进行网上信息交流,应当遵守国家有定保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
第十一条 组织部计算机用户,发现国家秘密泄露或可能泄露情况时,应当立即向市委办公室保密工作领导小组报告。
第十二条 组织部保密工作领导小组接到举报或通过检查发现本单位计算机信息网络上存在泄密事件时,应当立即组织查处,督促有关科室及时采取补救措施,并监督相关人员限期删除网上涉及国家秘密的信息。
第十三条 涉密信息和数据必须按保密规定进行采集、存储、处理、传递、使用和销毁。
第十四条 国家秘密信息不得在与国际互联网连接的计算机信息系统中存储、处理、传递。
第十五条 存储过秘密文件的计算机在维修时,应保证所存储的秘密信息不被泄露。
第十六条 县保密局依照有关法规和标准负责对县委组织部的计算机信息系统的保密工作进行检查、指导和监督。如违反本规定,责令其停止使用、限期整改,经保密局验收合格后,方可使用。
第十七条 违反本规定造成失泄密者,依据《中华人民共和国保守国家秘密法》及其实施办法进行严肃处理。
第五篇:计算机信息系统保密管理制度
中共**党委纪律检查委员会 计算机信息系统保密管理制度
一、计算机信息系统保密管理
1、涉密计算机系统保密建设方案应经过市委保密委员会的审查批准,未经审批不得投入运行。
2、进入涉密计算机系统应进行身份鉴别,要按要求设置并定期更新涉密系统口令。
3、涉密计算机系统应当与国际互联网物理隔离。严禁以任何方式将涉密计算机联入国际互联网或其他非涉密计算机系统。
4、涉密计算机系统工作场所应作为保密要害部位进行管理。
5、机关工作人员不得越权访问涉密信息。
6、涉密计算机系统安全保密管理员、密钥管理员和系统管理员应由不同人员担任,并且职责明确。
二、涉密计算机使有管理
1、承担涉密事项处理的计算机应专机专用,专人管理,严 1 格控制,不得他人使用。
2、禁止使用涉密计算机上国际互联网或其它非涉密信息系统。
3、严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网或其它非涉密信息系统。
4、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。
5、未经许可,任何私人的光盘、软盘、U盘不得在涉密计算机机设备上使用;涉密计算机必需安装防毒软件并定期升级。
三、笔记本电脑使用管理
1、涉密笔记本电脑由办公室统一管理,使用时必须履行登记手续。
2、涉密笔记本电脑严禁安装无线网卡等无线设备,严禁联接国际互联网。
3、涉密笔记本电脑限委机关工作人员使用,禁止将涉密笔记本电脑借与他人。
4、涉密笔记本电脑中的涉密信息不得存入硬盘,要存入软盘、移动硬盘、U盘等移动存储介质,必须定期清理,与涉密笔记本电脑分离保管。
5、不准携带储涉密信息的笔记本电脑出国或去公共场所,确因工作需要携带的,必须办理相关审批手续。
四、移动存储介质使用管理
1、涉密存储介质由办公室统一管理,使用时必须履行登记手续。
2、涉密存储介质应按存储信息的最高密级标注密级,并按相同密级的秘密载体管理。
3、禁止将涉密存储介质接入非涉密计算机使用。
4、不得将涉密存储价质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。
5、个人使用的U盘等移动存储介质,不得存储涉密信息,因工作需要必须使用的,使用后要及时消除密信息。
五、数码复钱机、多功能一体机使用管理
1、数码复印机、多功能一体机必须指定专人使用,其他任何人未经许可,不得使用。
2、处理涉密信息的数码复印机、多功能一体机不得连接普通电话线,不得与委局域网连接。
3、复制涉密文件、资料、图纸等必须严格履行审批手续,复制件必须按密件处理,不得降低密级使用。
4、处理涉密信息完毕后,必须立即销毁存储的涉密信息。
六、国际互联网上发布信息保密制度
1、在国际互联网上发布信息必须由办公室统一管理,指定专人负责操作,其它科室和个人不得擅自在互联网上发布涉及工作内容的任何信息。
2、在国际互联网上发布涉及工作内容的信息必须履行审批手续,必须由市建设口保密领导小组审查后,交一把手书记签批手方可发布。
3、严禁将任何涉密文件、信息等发布到国际互联网上。
4、严禁将案件、信访信息发布到国际互关风上。本制度从发文之日起执行。