第一篇:计算机及其网络保密管理制度
计算机及其网络保密管理制度
为保护计算机信息系统处理的国家秘密安全,加强计算机及其信息网络保密管理,特制定本规定。
一、各单位必须明确专人负责计算机信息系统的使用、维护和保密管理工作。
二、我中心对计算机和附属设要统一规划、调配、管理、监督和检查。
三、不得使用联网计算机处理、储存、传递涉密信息。自觉做到涉密信息不上网,上网信息不涉密,确保国家秘密信息和内部工作信息保密安全。
四、坚持“谁上网谁负责”的上网信息的保管原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准,未经批准,不得擅自上网发布信息。严禁在网络上发布、传递违背国家政策、法规的信息、言论。
五、用户终端设备要经常运行反病毒软件。凡感染计算机病毒的计算机在未排除病毒之前,不得与各级接点联网。计算机涉密系统的杀毒防毒、身份鉴别、访问控制、介质管理应当符合相应的保密管理规定。
六、严禁在网络及连接网络的终端上运行未经计算机信息管理部门检查认定的各类应用程序。严禁利用本网络进行与工作无关的私人活动。
七、严禁非本单位人员使用计算机及附属设备,不得向无关人员泄露本网络的技术指标和技术资料。
八、要加强对计算机的爱护和管理,按照正确方法进行操作,避免对计算机、附属设备和网络造成危害。不得使用计算机时要及时关闭,并切断电源,防止因漏电或其他原因引起火灾等事故。
福鼎市医疗保险管理中心 2016年10月8日
第二篇:计算机网络及信息资源安全保密管理制度
计算机网络及信息资源安全保密管理制度
第一节
总则
第一条
为保护公司计算机信息资源的安全,并规范公司计算机及网络硬件的采购、安装(建设)、维护、管理等环节的管理要求,根据《中华人民共和国保守国家秘密法》,《中华人民共和国计算机信息网络国际互联网管理暂行规定》和《中国公用计算机互联网
国际联网管理办法》,特制定本规定。
第二条 本规定适用于公司内部所有单位所使用的计算机系统。
第二节
计算机的涉密管理规定
第三条 公司内部计算机信息系统的安全保密工作由信息技术部负责具体实施。公司
各下属单位、部门主要领导主管本单位、本部门的计算机信息系统的安全保密工作。
第四条 存放过秘密信息的计算机及相应介质未在彻底格式化前不能降低密级使用。
第五条 存储有秘密信息的计算机及相应存储装置在维修时,应采取措施保证所存储 的秘密信息不被泄露。
第六条 企业内部规划和建设任何计算机信息系统,应当同步规划落实相应的信息资
源安全保密措施。
第七条 对涉及企业经营、管理、技术和人事秘密的数据库以及计算机应用系统,必
须采取技术安全保密措施,并且不得与外部连通。
第三节
计算机及网络硬件管理
第八条 所有计算机及网络硬件的采购和建设实施,须在总体规划目标指导下进行。
第九条 进入总体规划的计算机及网络硬件在采购和建设实施时,需提前预算。作为 预算的申请依据,信息技术部每年第四季度在公司开始下一的预算工作前,发布次年
各类主要计算机设备的采购计划价。
第十条 总部部门或事业部在申请预算(或追加预算)时若涉及计算机购买计划,须
提交《计算机设备预算追加及采购审批表》,并履行相应的审核手续。
第十一条 信息技术部负责编制公司网络中心及主干网络硬件采购计划和预算,报公
司批准后执行。总部各部门获批准的计算机预算,由信息技术部监管使用。
第十二条 各事业部每年底将下的计算机及网络硬件采购计划和预算报信息技术
部审核。信息技术部有权纠正事业部硬件采购计划或硬件预算中不合理的需求。
第十三条 每预算定稿之后,运营管理部负责将总部部门及各事业部获准采购计
算机的数字通报信息技术部,信息技术部负责监管各单位的采购行为。
第十四条 信息技术部在每季度的第一周发布本季度的计算机硬件采购选型指导,供
全公司统一执行。
第十五条 对公司总部及各事业部需求量较大的计算机设备,信息技术部会同运营管
理部通过招标谈判在计算机供货商中选定战略合作伙伴,使公司总部及各事业部能够以统一的优惠价格采购到所需的计算机产品。
第十六条 公司总部的硬件采购工作,委托装载机事业部代为实施。装载机事业部接
受委托时须对申请部门提交的《计算机设备预算追加及采购审批表》确认后,方可采购。
第十七条 各事业部计算机维修配件的采购,由各事业部根据不同计算机的具体情况
相应处理。
第十八条 在硬件采购合同执行的过程中,如遇到特殊情况需要更改采购技术型号的,必须经过信息技术部复审同意。
第十九条 公司总部的计算机,由信息技术部负责硬件安装、维修、服务和管理。各
事业部的计算机,由事业部备案的硬件岗位人员负责软硬件安装、维修、服务和管理。
第二十条 公司总部各部门和各事业部每年底要将本单位的计算机设备状况、配置变
动、责任人变动等情况填表报信息技术部。
第二十一条 岗位上的计算机超过使用年限之后,如果因为主要部件的故障频率高并
无法修复的,经过所在资产管理实体的资产管理人员及硬件专业人员审核同意后,可以申
请计算机淘汰处理。
第四节
网络的接入管理
第二十二条 信息技术部是管理企业网络接入的责任部门。信息技术部的网络管理员
是整个柳工网络的总管理员,对全网安全总负责,并牵头与各子域网络管理员组建企业网
络管理委员会,共同维护企业的网络安全以及信息安全。
第二十三条 为保障企业网络的安全,所有连接到企业内部网的计算机必须经过信息
技术部的企业网络管理员注册登记。每台联网的计算机都必须确定责任人,对该机的遵纪
使用及安全状况负责。不得私自在内部网上接入未经网管注册的计算机,否则视同窃取企
业机密,一旦发现,按照有关规定进行处理。
第二十四条 为保证网络信息资源安全,严格便携机的管理,在柳工网内使用便携机 的特殊用户必须登记备案,并接受网络安全措施、信息安全培训和病毒防护管理。
第二十五条 为防止信息流失和计算机病毒,要严格控制内部网与外部的直接 I/O 通
道,所有联网的计算机都要拆除软驱、光驱、刻录设备及其他移动存储设备。需要保留的,必须经过企业信息工作主管领导的特别批准,向信息技术部的网络管理员登记注册。
第二十六条 未经信息技术部批准和备案,私自在企业网络的计算机上安装各种通讯
和存储设备(如 MODEM、软驱、光驱等)、私自往厂区内带入未经注册登记的便携机和
存储设备等行为,均视同窃取企业机密,一经发现,须没收上交企业保密委员会,按照有
关规定进行处理。
第二十七条 合作单位人员因业务交流需要带入计算机及有关设备的,不得接入企业
网络,由接待部门领导负责相应的信息安全责任。要进行数据交换的,按本规定有关条文 处理。
第二十八条 通过 MODEM、VPN 等各种方式连入企业内部网的远程访问用户也要
柳工内部控制制度
接受企业网络总管理员的管理,否则将不允许连接到企业内部网。
第二十九条 企业网络是工作网络,禁止任何利用企业网络以及企业集成信息平台进
行有损企业安定团结局面的行为,违犯者将被追究纪律甚至法律的责任。
第三十条 企业的网络和计算机都属于企业生产、工作的重要设备,任何破坏企业网
络和计算机的行为都视同破坏企业生产、工作的严重行为,需要追究纪律和法律的责任。
第五节
数据及信息安全的管理
第三十一条 数据及信息的安全包括数据的物理安全以及信息保密。企业各计算机信
息系统都要建立相应的安全管理制度,信息技术部对企业的全局数据库信息资源安全负
责,各应用系统、单位部门的主要负责人对本应用系统、单位部门的计算机信息资源安全 负责。
第三十二条 各应用系统、主要单位部门及各域都必须建立相应的数据备份与灾难恢
复制度和策略,并切实执行。
第三十三条 确有特殊需求经批准在企业网的某些计算机上保留有光驱和软驱的部
门,其部门领导和系统管理员必须对该 I/O 通道的安全负责,各类数据的拷出必须有相
关领导的审批以及文字性记录备案。
第三十四条 除网络管理员及其授权人员外,其余人员无权擅自在网络上传播、扩散
来自企业网络以外的其它软件和电子文档。
第三十五条 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全防火 墙等技术措施。企业网内的所有计算机都必须安装有效的杀毒软件进行在线监控和定时杀 毒。
第三十六条 对计算机信息系统的访问应当按照相应的权限控制进行,不得进行越权
操作。企业网络的总管理员要对整个网络实行动态监控,发现违规操作人员,按照有关规 定处置。
第三十七条 所有连网计算机要定期或不定期进行硬盘检查,清理个人无用的文件,防止受到计算机病毒破坏和黑客程序的恶意攻击。
第三十八条 所有接入企业内部网的计算机,其所使用的电子邮件软件程序及其设
置,统一由信息技术部规定。
第三十九条 接收到的外部电子邮件、从网络上下载的各种软件、外来的光盘或软盘
等移动存储介质的数据和软件,必须经两种以上杀毒软件的交叉查毒杀毒处理,方可在计
算机系统中使用。
第四十条 各域的数据出入口安全由该域的网络管理员或者授权人员保证,所有具有
数据交换外设的计算机均要求安装三种以上的杀毒软件,并且要定期更新。
第四十一条 所有对外交换的电子邮件及其附件中的内容都不得泄露企业的秘密。经
由信息技术部及其授权人员代发的电子邮件,代发者要将其保留备查。
第四十二条 为防范病毒、黑客软件等侵袭,保证企业网络的正常工作环境,严禁在
网络中传播、接受和使用外来非工作用软件(特别是游戏软件),违者将按照有关规定予
以处理。因此造成网络和企业信息资源损害的,将从重处罚。
第四十三条 严禁除企业网络总管理员及其特别授权用户外的任何人员在网络计算
机上安装各种形式的网络监控程序,违者视同破坏企业网络。
第四十四条 严禁存储、传播和使用各种黑客及木马程序,违者视同破坏企业网络和
信息资源。对采用各种形式对企业网络和集成信息平台以及各应用系统进行攻击者,将被
追究纪律和法律的责任。
第四十五条 为保障企业网络和信息安全,在必要时经公司信息工作主管领导授权,信息技术部可以对柳工网络上的计算机进行安全检查,并采取相应的制止措施。信息技术部的专业人员在进行安装和维护工作时,可以根据业务工作需要,使用必要的工具软件。
第四十六条 严禁用户对非其管理的网络及联网计算机进行网络地址扫描或端口扫描。各域网络管理员应切实加强对所属用户的教育与管理,制止所属用户进行的非法网络地址扫描或端口扫描活动。违规发起扫描将被认为是对网络的攻击事件,公司保密委员会以及信息技术部、各域网管人员在查处网络攻击事件过程中有权要求有关部门予以切实配合和支持。
第四十七条 企业内部电子邮件系统是为方便企业正常工作而建立的,禁止无必要地滥发电子邮件,以免造成信息垃圾泛滥。
第四十八条 任何单位和个人发现计算机信息系统泄密或遭到破坏后,应及时采取补救措施,并根据具体情况及时向公司保密委员会或信息技术部报告,再由公司保密委员会向市保密委员会以及市公安局计算机监察科报告。
第六节
连接国际互联网的管理规定
第四十九条
加强对企业计算机登录国际互联网的管理控制,各单位确因业务需要,计算机要连入互联网的,必须经公司信息工作主管领导批准,并报公司保密委员会登记备案,由信息技术部负责统一管理。
第五十条 计算机登录国际互联网的单位、部门,其主要领导对入网计算机的安全保密工作负责,并负责对上网人员的教育管理。
第五十一条 所有接入互联网的计算机管理人员和操作人员都必须学习《中华人民共和国计算机信息网络国际互联网管理暂行规定》和《中国公用计算机互联网国际联网管理办法》,并接受相关的安全培训教育。
第五十二条 任何单位登录互联网的计算机系统,不得让企业外部计算机访问。在互联网上设置的有关宣传公司以及各子公司的网页内容,必须先经公司相关工作主管领导审查确定。
第五十三条 信息技术部对通过网络中心代理服务器连入互联网的计算机用户要采取相应的技术手段进行监控,不允许各部门和单位直接接入互联网。所有通过网络中心的代理服务器连入互联网的用户,必须自觉接受信息技术部的网络管理员以及安全保密员的监督。
第五十四条 企业的计算机是为开展业务工作而设置的,要教育上网人员不得在互联网上进行危害国家、社会、企业利益的违法犯罪活动,不得利用登录国际互联网之机制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施、颠覆国家政权、推翻社会主义制 度的;
(二)捏造或者歪曲事实,扰乱社会秩序的,破坏民族团结、破坏国家统一的;
(三)宣扬封建迷信、淫秽、暴力、恐怖,教唆犯罪的;
(四)公然侮辱他人或者捏造事实诽谤他人的;
(五)其他违背国家和企业规定的信息。
第三篇:计算机网络及信息资源安全保密管理制度
为保护公司计算机信息资源的安全,并规范公司计算机及网络硬件的采购、安装(建设)、维护、管理等环节的管理要求,特制定本规定。
一、公司内部计算机的安全保密工作由信息部负责具体实施。公司各下属单位、部门主要领导主管本单位、本部门的计算机信息系统的安全保密工作。公司电脑使用人员必须在电脑上设置密码,并将密码报给综合部。
二、公司的网络和计算机都属于企业生产、工作的重要设备,任何破坏企业网络和计算机的行为都视同破坏企业生产、工作的严重行为,需要追究纪律和法律的责任。
三、各应用系统、每个单位部门必须建立相应的数据备份与灾难恢复制度和策略,并切实执行。
四、确有特殊需求经批准在公司的某些电脑上保留有光驱和软驱的部门,其部门领导和系统管理员必须对该 I/O 通道的安全负责,各类数据的拷出必须有相关领导的审批以及文字性记录备案。
五、除网络管理员及其授权人员外,其余人员无权擅自在网络上传播、扩散来自企业网络以外的其它软件和电子文档。
七、公司电脑使用人员,不得进行越权操作。信息管理员要对整个网络实行动态监控,发现违规操作人员,按照有关规定处置。
八、所有连网计算机要定期或不定期进行硬盘检查,清理个人无用的文件,防止受到计算机病毒破坏和黑客程序的恶意攻击。
九、企业的计算机是为开展业务工作而设置的,电脑使用人员不得在互联网上进行危害国家、社会、企业利益的违法犯罪活动,不得利用登录国际互联网之机制作、复制、查阅和传播下列信息:
(1)煽动抗拒、破坏宪法和法律、行政法规实施、颠覆国家政权、推翻社会主义制度的;
(2)捏造或者歪曲事实,扰乱社会秩序的,破坏民族团结、破坏国家统一的;
(3)宣扬封建迷信、淫秽、暴力、恐怖,教唆犯罪的;
(4)公然侮辱他人或者捏造事实诽谤他人的;
(5)其他违背国家和企业规定的信息。
第四篇:计算机网络管理制度
计算机网络管理制度
为了加强对我中心计算机网络的安全保护,维护计算机网络的正常运行,根据上级有关规定,结合内部管理的需要,特制定本制度。
第一条 本中心计算机网络系统的安全工作由信息中心负责。
第二条 严格遵守法律、行政法规和国家其他有关规定,确保计算机信息系统的安全。
第三条 连入局域网的用户允许访问国际互联网,各科室上网查询信息允许访问与工作相关的网站。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。不得在网络上制作、发布、传播下列有害内容:
(一)泄露国家秘密,危害国家安全的;
(二)违反国家民族、宗教与教育政策的;
(三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的;
(四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;
(五)散布谣言,扰乱社会秩序,鼓励聚众滋事的;
(六)损害社会公共利益的;
(七)计算机病毒;
(八)法律和法规禁止的其他有害信息。
第四条 加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密,侵犯国家、社会、集体的利益和公民的合法权益的内容出现。工作人员不得私自发布信息,对外发布涉及工作的信息,必须经中心领导审核批准后,方可发布。
第五条 禁止非工作人员操纵系统,禁止不合法的登录情况出现。遇到安全问题及时向网络安全员报告,并采取措施及时解决。
第六条 局域网的安全管理,保障计算机网络设备和配套设施的安全,保障信息的安全,保障运行环境的安全。
第七条 不得利用局域网络从事危害我局利益、集体利益和发表不适当的言论,不得危害计算机网络及信息系统的安全。在局域网上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。
第八条 未经许可,不得私自将计算机接入局域网。计算机入网前必须按信息中心分配的IP方可接入。不得随意改变分配的IP地址。
第九条 不得向其它非我中心工作人员透露内部网登录用户名和密码,做好各个应用系统的用户名和密码的保密工作。
第十条 使用财政内网时,必须中断与局域网和广域网的联接,以防止内部数据的外泄和遭受恶意攻击。
第十一条 涉密计算机严禁访问互联网。
第十二条 违反本管理制度,将视情节给予相应的批评教育、通报批评或行政处分。触犯国家有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法移送司法机关追究刑事责任。
第十三条 本制度自2018年1月1日起执行。
第五篇:计算机网络管理制度
计算机网络管理制度
第一章 总则
第一条 为进一步加强计算机网络工作,保障网络的正常运行和健康发展,实现网络管理工作的规范化和制度化,根据上级有关规定,结合本单位实际,特制定本制度。
第二条 计算机网络由综合办公室统一管理,各部门指定一名计算机管理员,负责本部门计算机的使用、维护、网络安全和机房管理。
第三条 本制度适用于本单位所有工作人员。
第二章 计算机使用
第四条 计算机管理员应熟悉计算机基本操作流程,能对计算机及相关设备进行简单维护,能排除简单故障。
第五条 计算机管理员应定期更新计算机系统,做好日常查杀毒,升级内外网病毒库,做好各种数据的备份工作。
第六条 计算机管理员至少每周进行一次资料整理,删除不需要或已过期的资料,避免数据的重复存储。
第七条 非计算机管理员不得拆卸或更换计算机硬件,不得下载、安装、试用与工作无关的软件,新增加软件应由计算机管理员实施安装。
第八条 非计算机管理员不得随意更改机内设置的任何参数,以免造成机器无法正常工作或网络系统瘫痪。
第九条 禁止利用计算机玩游戏、聊天、看电影,禁止登录非法网站,以免造成系统故障。不得通过互联网或光盘安装黑客程序。
第十条 计算机使用人员如发现机器有异常声音或出现故障,经简单维修仍不能正常工作的,应及时向计算机管理员报告。
第三章 计算机维护
第十一条 计算机及相关设备放置地点应利于维护、通风、防潮,保持室内清洁卫生。
第十二条 不得在接计算机的电路上插接大功率电器,主机风扇旁不得遮挡其它物品,保持良好的散热通风性能。
第十三条 计算机管理员应定期对计算机设备进行保养,禁止用易产生静电的抹布或未拧干的抹布擦拭计算机,或用手触摸显示屏。
第十四条 节约使用纸张、墨盒等计算机耗材,打印数量多的应尽量使用复印机复印,尽量双面打印或复印。
第十五条 夏季雷雨天气时,应将各种与计算机相连的线路拔掉,雷击可能通过电线引入,把机箱电源烧坏,甚至将计算机的网卡、主板等器件烧坏。
第十六条 外出、午休、下班前,请及时按照正常关机方法关机,不得强行关闭电源,延长相关设备的使用寿命。
第十七条 计算机管理员在设备维护时出现问题的可以拨打各品牌商的技术支持热线,戴尔:800 858 0888、联想:800 810 8888、IBM: 800 810 1818、惠普:800 810 3888、清华同方:400 610 5888。
第四章 网络安全
第十八条 计算机使用人员必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家相关法律法规。
第十九条 为保证网络的安全、畅通,防止病毒侵入,在无物理隔离的情况下,不得将一台计算机同时连接内外网。
第二十条 按照市局的相关要求,内网必须安装趋势杀毒软件。外网原则上安装瑞星杀毒软件,可以加装360安全卫士,不得多个杀毒软件共存,防止杀毒软件造成系统冲突。严禁关闭防毒软件实时监控功能。
第二十一条 网络共享设备应在计算机管理员指导下操作。优盘用右键打开,有条件先杀毒。移动存储设施或加密狗不得带电插拔。
第二十二条 计算机管理员应定期通过网络更新系统补丁,以免系统漏洞遭到攻击。
第二十三条 登录“电子地图”、“养护管理”、“路政管理”、“超限运输”等内网系统时须使用个人帐号,妥善保管密码。
第二十四条 做好局域网上共享文件夹的保护工作,严禁外来人员使用本系统网络。
第五章 机房管理
第二十五条 禁止在机房内饮食、抽烟、随地吐痰。意外或工作过程中弄污机房地板和其它物品的,必须及时采取措施清理干净,保持机房无尘、洁净。
第二十六条 注意天气对机房的影响,做好检查机房的防晒、防水、防潮工作,维持机房环境通爽。
第二十七条 安排有专业资质的人员定期检查机房供电、用电设备、设施。严禁随意将设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
第二十八条 任何人不得随意更改消防系统工作状态、设备位置,确需变更消防系统工作状态和设备位置的,必须取得机房管理员批准。
第二十九条 应定期检查、整理硬件物理连接线路,定期检查设备指示灯、仪表等硬件运作状态,定期调阅硬件运作自检报告,及时了解硬件运作状态。
第三十条 禁止随意搬动设备,在设备上进行安装、拆卸硬件,随意更改设备连线,或随意进行硬件复位。
第三十一条 禁止在服务器上进行试验性质的配置操作,需要对服务器进行配置,应在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
第三十二条 对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
第三十三条 对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改和调整,并做好详细的更改和操作记录。
第三十四条 禁止在服务器、交换设备等核心设备上进行与工作无关的操作。
第三十五条 必须定期检查软件的运行状况、定期调阅软件运行
日志记录,进行数据和软件日志备份。
第三十六条 禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。需要对服务器进行配置的,必须在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
第三十七条 本制度由综合办公室负责解释。
点击咨询 