第一篇:计算机及有关信息安全管理工作制度
目录
1、计算年级安全管理和使用制度
2、计算机机房管理制度
3、计算机网络管理制度
4、计算机软件使用、管理制度
5、计算机安全工作小组的职责
6、介质、计算机档案及废弃数据处理
7、重要数据异地管理制度
8、计算机系统运行,维护管理制度
9、计算机安全员调动管理制度
10、信息保密制度
11、计算机案件和事故报告制度
12、计算机病毒及有害数据防治及报告制度
13、互联网使用,管理制度
14、计算机安全员培训制度
15、电脑互联网(internet)资料查阅制度
1.计算机安全管理和使用制度
1.计算机设计和操作人员(特别是营业方面)要注意计算机的安全设计和有关数据的安全
使用和保护工作,不可违章改动或增删数据:
2.计算机的管理和使用单位要切实注意网上数据的安全,信息处负责网上数据的安全和维
护,各使用单位要做好数据的安全使用工作:对于网上的营业数据,营业与财务部门应定期进行各种账目与银行实际数据的校对,发现问题应及时与信息处或计算机安全工作小组人员联系
3.各单位和有关部门计算机安全员应关注系统的工作是否正常,做好有关资料的收集整理
和检查备份等工作,重要资料应提交总公司安全备份
4.总公司各级机房工作人员和有关操作人员必须严格执行党和国家以及本企业的有关保
密制度,不得随意公开计算机系统内的有关内容
5.程序员与操作员在软件的设计和使用上应严格分工,否则,出现问题应首先追究程序员的责任
6.计算机网络各种软件和设备的设置,应注意建立完整的资料和定期安全改动其参数的制
度,防止系统参数外泄和资源被破坏
7.对利用计算机进行作案的犯罪行为,总公司计算机安全工作小组配合安全保卫部门应对
其进行严肃处理,情节严重者,移交司法部门依法处理。
2.计算机机房管理制度
1.计算机机房除机房工作人员和经领导许可的人员进出之外,其它任何人员不得入内,各
单位机房应建立出入登记制度或电子门禁
2.非计算机机房人员未经领导许可,不得上机。同意上机者须在指定机器设备上使用,统一安排时间,并遵守该机房的有关规定
3.严禁将易燃、易爆等危险品带入机房,也不得带入其它与工作无关的物品
4.机房应注意防火、防水、防盗、放鼠害、防破坏,应常与安全保卫部门配合,搞好安全
5.下班前应检查电源、空调及其有关外设,关好终端设备。其它部门用电,未经许可,不
得随意从机房不间断电源中外拉线,注意机房供电系统和设备的防雷保护,做好设备的安全接地
6.机房值班人员应注意调节机房的环境温度和湿度,待符合要求后再开机
7.每天应对机房地板、桌椅、机器设备等进行一次卫生清洁工作,周末进行一次全面大扫
除,保持机房和周围环境的卫生整洁
8.机房内禁止吸烟、吃食、不准在设备上随便放置物品,以防损害设备
9.机房的所有计算机和有关设备应注意保管,未经有关领导批准不得随便外借他人或其它
部门,以防设备损坏或丢失
10.操作员应严格遵守计算机和各种外设的操作和使用规程,注意保持设备的良好状况,机
房应有应急照明。
3.计算机网络管理制度
1.总公司信息处和计算机安全小组负责对全公司计算机网络系统以及各单位、各部门上网的计算机和有关设备进行统一的管理、资料收集整理、保管以及安全监督
2.任何单位、部门要上网的机器设备都应经过信息处领导的同意,并由信息处人员进行上
网安装和有关资料归档
3.任何单位和个人,未经安全确认不得随意改动系统,如需改动应提出书面申请,经信息
处和计算机安全小组同意后方可按计划进行修改
4.客户对服务器端应用数据要求修改,应填写“应用数据更改申请单”,经计算机安全工
作小组同意后,由信息处人员根据该单内容进行修改
5.对分给各部门上网的口令、密码、应牢记并妥善保管,以免出错影响正常工作
6.网络管理员受理用户申请修改的内容后,应作好修改记录,记录的内容应作备案
7.严禁将来历不明的程序和数据装入系统,不得将各种游戏软件装入机器,装入系统的程
序和数据都应事先进行病毒检查,防止病毒侵入
8.对外来的被计算机安全工作小组同意临时运行的软件,不得长期驻留硬盘,运行结束后
作好备份应自行将其立即清除,释放空间,信息处或安全工作小组定期对来历不明的驻留程序进行消除
9.信息处或安全小组定期或不定期对服务器和有关机器进行硬盘各种安全拷贝,定期进行
病毒或其他安全检查
10.任何上网机器不得随意增删开机口令,如确实有必要改变时,应征得信息处的同意,并
有资料备份。
4.计算机软件使用、管理制度
1.计算机软件指购置的系统软件以及自行开发或购置的应用软件(包括计算机程序,设计
和使用资料以及有关数据等)
2.总公司(暂除设计院和西办)的所有软件统一由总公司信息处保管原盘,复制拷贝盘供
有关部门安装,使用
3.应用部门需要的计算机软件应统一向信息处申请,信息处负责总公司各单位软件的安
装,升级和维护
4.各软件正式使用前,程序员和操作员应对其有足够的认识,重要软件操作员应认真掌握
并慎重使用
5.应用软件在运行过程中出现的问题,应及时与信息处或计算机安全工作小组取得联系,不得随意修改,程序在使用中有何修改要求,可填写“应用程序修改要求申请单”,写清楚问题和要求,交付信息处安排修改,修改时注意做好安全备份
6.软件修改手续:信息处人员对正式运行的软件和“程序修改要求申请单”的内容进行确
认,一般在试验网上修改,调试及试运行,修改好经安全小组领导同意后方可上网安装
7.对集体或个人开发的应用软件,信息处接受设计者的鉴定申请,负责组织总公司内部的技术评审工作(技术评审的原则:鼓励技术开发、技术更新、技术进步、讲究实用、讲
8.1.2.3.4.5.6.7.8.1.2.3.4.5.6.7.1.2.3.4.5.1.2.3.4.5.究技术资料完整,注重遵守各项保密制度)软件的借用应办理好登记手续,借用者应及时归还,使用过程中应妥善保管,使用者使用不当搞坏的应按公司有关规定赔偿损失。5.计算机安全工作小组的职责 定期对全公司的计算机安全工作进行检查,召开计算机安全例会,交流计算机安全技术和有关的工作开展情况 对新设计的程序或引进的程序进行必要的工作准备,保证新旧系统过渡和正常的应用 整理和保存新系统的各有关方面的资料,做好资料的分类、分级工作,供随时使用 定期或不定期地进行系统病毒检查,严格入口和下载的数据安全 定期或不定期地对有关密码和有关参数进行设置,以防数据外泄,确保系统的安全等 做好有关数据的安全备份,如:定期(月)备份,服务和客户端互备,修改备份 遇系统等故障,应立即全力尽快修复,尽量避免事故的扩大和减少损失 事故后应进行分析,作事故情况汇报和小结,防止此类事故再次发生。6.介质、计算机档案管理及废弃数据处理 各种介质(主要数据介质有磁盘、磁带、数据光盘等)各单位、各部门应有专人负责管理,不得随意放置,各种废弃数据和介质不允许未经销毁处理随便丢失。各单位计算机安全员有责任做好计算机介质管理并监督本单位做好介质管理工作。各单位不用或废弃介质应统一集中销毁,确认已无法使用介质可采用机械等方式销毁,纸介质采用碎纸机销毁,对介质理重要数据更新等操作,更新前一定要做好备份(一般为数据转移)确保无误后进行废弃介质(数据)处理。重要磁介质应存放金属屏蔽柜内保存,防止介质内容破坏。对一般过期无用的废弃数据系统管理员应及时进行数据整理,及时处理,腾出使用空间。计算机设备和重要数据介质应建立使用档案,做好管理工作。系统管理员在必要时才能取出备份数据或介质,进行有关应急使用。7.重要数据异地管理制度 异地数据管理统一由总公司信息处进行,各使用单位不得未经许可在网络上随意进行增删改和复制、剪切等操作,对未授权随意操作者,产生不良后果(导致影响系统正常工作等)应追究操作者责任。对异地数据必须专人进行管理,专人负责使用管理,其它任何人不得未经许可随意使用。重要数据应定期进行异地安全备份,以防止出现数据故障,影响工作。各单位计算机安全员应协助总公司对本单位计算机应用进行指导,宣传有关安全制度和正常操作知识。总公司内部网未经信息处领导许可不得接入任何其它设备或与其它外部公共系统联接。8.计算机系统运行、维护管理制度 总公司计算机系统运行中信息处和各单位计算机安全员负责组织日常维护工作,各计算机使用单位操作员应积极配合。对系统出现故障,各单位应用人员应注意保护现场,及时通知计算机安全人员进行处理、及时把有关情况向总公司信息处或计算机安全小组领导汇报。总公司或计算机安全小组有关人员应及时对现场出现的故障进行处理,尽快恢复应用工作。对在用设备故障,一般情况系信息处先给予调整应急替代使用设备,待故障设备修好后再行恢复原来设备使用。建立软硬件维护记录制度,定期分析讨论事故多发点的原因和注意问题。
9.计算机安全员调动制度
1.企业内部计算机安全员的调动,应征求计算机安全领导小组领导的同意。
2.计算机安全员调离本公司,除应按照劳人部门的要求例行办理有关手续外,还应办理如
下有关手续:
1)有关计算机资料和有关设备设置情况资料;
2)有关本人从事过系统工作情况和维护注意问题资料;
3)对离开本单位后,本公司计算机系统出现破坏等被怀疑具有不可推卸的联带责任,即为怀疑对象应能理解和配合;
4)在离开本单位后当有有关安全工作需要时有义务对本单位的有关工作进行协助处
理;
5)填写保证书,保证本人离开总公司后对自己所知道的公司的计算机系统的任何情况
不对外人讲述,并愿意在本公司系统出现问题时尽力协助。
10.信息保密制度
1.企业内部的全体员工应遵守国家各项的有关计算机信息系统安全的规定,做好工作。
2.企业内部的所有工作人员,不得利用计算机信息系统从事危害国家、企业利益或个人利
益的活动。不得危害计算机信息系统的安全。
3.计算机工作人员不得随意从企业内部计算机网上通过非正常途径将企业内部资料下载、取走,甚至非法提供他人使用。
4.各部门计算机操作人员应严格遵守操作规程,不得随意地将录入资料随意放置,应随手
将录入后资料按规定放置好,计算机资料用完后需要在计算机上停留的则保留,一般临时资料应及时清理。
5.计算机系统安全员应定期检查信息保密方面工作是否存在问题,及时对发现的问题进行
汇报处理。
6.总公司重要应用软件各部门必须注意保密,任何个人未经计算机安全小组许可不得向外
单位或个人提供我司有关的软件、资料以及数据;
11.计算机案件和事故报告制度
1.一般应用软件或设备故障(不影响系统和数据时)由操作者或各单位计算机安全员或其
部门有关领导与总公司信息处联系,由信息处尽快对其系统进行处理(或委托有关开发商或设备供应商进行处理)。
2.对系统故障,影响系统正常运行时,有关单位计算机安全员或有关领导应将情况与总公
司计算机安全工作小组联系,计算机安全工作小组一面组织抢修,另一面向总公司有关领导和计算机安全领导小组汇报,在有关领导的带领下,做好工作。
3.对涉及计算机作案的计算机破坏活动,在与有关领导汇报的同时,还应与保卫部门配合,做好安全工作。
4.不论是系统故障或是计算机涉案,都应组织做好书面资料的整理和汇报及分析工作,避
免类似现象再次发生。
5.事故报告工作流程应是:从现场操作人员应用单位计算机安全人员应用单位有关领
导总公司信息处或总公司计算机安全工作小组总公司安全保卫部门总公司领导或总公司计算机安全领导小组领导。
12.计算机病毒及有害数据防治及报告制度
1.宣传计算机病毒的危害性及可防治性,即既要重视它,看到病毒的危害严重,产生后果
严重危胁着计算机应用系统。同时要正确按各项规定使用计算机,严格遵守各项操作规程则计算机病毒是可以避免的。
2.网络计算机病毒危害是重点注意的问题,特别是系统管理员和各级计算机安全员应从自
身工作开始,做好防止病毒入侵系统的工作。
3.操作人员应对系统病毒的现象有所了解,对发现某些异常特征应及时与计算机安全员联
系,排除病毒存在的可能性,确保正常工作。
4.注意以防为主,但对出现病毒的机器或系统应及时与计算机安全工作小组取得联系,注
意今后使用过程的跟踪,防止类似现象的发生。
5.计算机安全员人手配置一套消病毒软件,对使用过程中不能确定是否存在病毒的有关介
质,应用前应先行消毒,确保万无一失后才可正常使用。
6.防毒软件也应确保安全,可靠方可投入使用,并注意定期升级。
13.互联网使用、管理制度
1.总公司根据实际需要设立网站,网站日常维护和管理部门为总公司信息处。
2.网站内容应根据各部门或单位的实际需要,提出要求,提供相关内容,经领导批准,按
信息处要求进行处理。
3.企业内部网与互联网必须采取有效方法隔离,不允许任何单位或个人通过企业网上互联
网。
4.对企业内部需要上互联网的单位或部门,应在信息处登记,征得同意后方可在指定的机
器上上网,并注意防止使用过程中计算机病毒等的入侵。
5.本司内部工作人员因工作需要,可在总公司信息处档案室的电脑资料阅览室上网,但应
严格遵守上网资料查阅的各项制度。
14.计算机安全员培训制度
1.总公司定期组织计算机安全工作小组人员进行计算机应用系统安全分析或技术交流活
动。
2.信息处与人事劳动保卫处配合,定期对有关计算机安全员进行技术业务培训。
3.不定期进行拉出去、请进来的方式与其它单位进行计算机安全交流活动,提高有关人员的技术水平和工作能力。
4.计算机安全员必须参加年度技术业务知识培训或继续再教育学习。
5.信息处应与劳人、职教部门配合,做好计划和安排好培训内容,定期对有关部门的程序
员和操作员进行培训。
15.电脑互联网资料查阅制度
1.上网查阅有关资料应是为了工作需要的本公司内部职工,否则须经领导同意方可上网;
2.查阅资料的电脑一般按上班时间定时开放,若特殊情况需要延长开放时间,应经有关领
导批准;
3.上网资料查阅人员应遵守党和国家各项有关规定,不得进行非本职工作所为,更不允许
进行违法活动;
4.资料查阅人员应爱护本室内的所有机器设备,资料查阅完毕应随手关机,整理本人周围的环境,带好自己的物品离去。
5.对个别不遵守以上规定的人员,本室工作人员有权劝其离去,对态度恶劣者可请公司安
全保卫人员请其离去,并与该人员单位领导联系对其进行批评教育。对极个别人员违法行为,公司安全保卫部门有权将其移交公安机关进行处理;
6.严禁随意下载数据,特别应注意资料下载,应确保是否有病毒的存在,严禁带毒软件或
介质在阅览室传播。
第二篇:计算机及有关信息安全管理工作制度
目录
1、计算年级安全管理和使用制度
2、计算机机房管理制度
3、计算机网络管理制度
4、计算机软件使用、管理制度
5、计算机安全工作小组的职责
6、介质、计算机档案及废弃数据处理
7、重要数据异地管理制度
8、计算机系统运行,维护管理制度
9、计算机安全员调动管理制度
10、信息保密制度
11、计算机案件和事故报告制度
12、计算机病毒及有害数据防治及报告制度
13、互联网使用,管理制度
14、计算机安全员培训制度
15、电脑互联网(internet)资料查阅制度
1.计算机安全管理和使用制度
1.计算机设计和操作人员(特别是营业方面)要注意计算机的安全设计和有关数据的安全使用和保护工作,不可违章改动或增删数据:
2.计算机的管理和使用单位要切实注意网上数据的安全,信息处负责网上数据的安全和维护,各使用单位要做好数据的安全使用工作:对于网上的营业数据,营业与财务部门应定期进行各种账目与银行实际数据的校对,发现问题应及时与信息处或计算机安全工作小组人员联系
3.各单位和有关部门计算机安全员应关注系统的工作是否正常,做好有关资料的收集整理和检查备份等工作,重要资料应提交总公司安全备份
4.总公司各级机房工作人员和有关操作人员必须严格执行党和国家以及本企业的有关保密制度,不得随意公开计算机系统内的有关内容
5.程序员与操作员在软件的设计和使用上应严格分工,否则,出现问题应首先追究程序员的责任
6.计算机网络各种软件和设备的设置,应注意建立完整的资料和定期安全改动其参数的制度,防止系统参数外泄和资源被破坏
7.对利用计算机进行作案的犯罪行为,总公司计算机安全工作小组配合安全保卫部门应对其进行严肃处理,情节严重者,移交司法部门依法处理。
2.计算机机房管理制度
1.计算机机房除机房工作人员和经领导许可的人员进出之外,其它任何人员不得入内,各单位机房应建立出入登记制度或电子门禁
2.非计算机机房人员未经领导许可,不得上机。同意上机者须在指定机器设备上使用,统一安排时间,并遵守该机房的有关规定
3.严禁将易燃、易爆等危险品带入机房,也不得带入其它与工作无关的物品
4.机房应注意防火、防水、防盗、放鼠害、防破坏,应常与安全保卫部门配合,搞好安全
5.下班前应检查电源、空调及其有关外设,关好终端设备。其它部门用电,未经许可,不得随意从机房不间断电源中外拉线,注意机房供电系统和设备的防雷保护,做好设备的安全接地
6.机房值班人员应注意调节机房的环境温度和湿度,待符合要求后再开机
7.每天应对机房地板、桌椅、机器设备等进行一次卫生清洁工作,周末进行一次全面大扫除,保持机房和周围环境的卫生整洁
8.机房内禁止吸烟、吃食、不准在设备上随便放置物品,以防损害设备
9.机房的所有计算机和有关设备应注意保管,未经有关领导批准不得随便外借他人或其它部门,以防设备损坏或丢失
10.操作员应严格遵守计算机和各种外设的操作和使用规程,注意保持设备的良好状况,机房应有应急照明。
3.计算机网络管理制度
1.总公司信息处和计算机安全小组负责对全公司计算机网络系统以及各单位、各部门上网的计算机和有关设备进行统一的管理、资料收集整理、保管以及安全监督
2.任何单位、部门要上网的机器设备都应经过信息处领导的同意,并由信息处人员进行上网安装和有关资料归档
3.任何单位和个人,未经安全确认不得随意改动系统,如需改动应提出书面申请,经信息处和计算机安全小组同意后方可按计划进行修改
4.客户对服务器端应用数据要求修改,应填写“应用数据更改申请单”,经计算机安全工作小组同意后,由信息处人员根据该单内容进行修改
5.对分给各部门上网的口令、密码、应牢记并妥善保管,以免出错影响正常工作
6.网络管理员受理用户申请修改的内容后,应作好修改记录,记录的内容应作备案
7.严禁将来历不明的程序和数据装入系统,不得将各种游戏软件装入机器,装入系统的程序和数据都应事先进行病毒检查,防止病毒侵入
8.对外来的被计算机安全工作小组同意临时运行的软件,不得长期驻留硬盘,运行结束后作好备份应自行将其立即清除,释放空间,信息处或安全工作小组定期对来历不明的驻留程序进行消除
9.信息处或安全小组定期或不定期对服务器和有关机器进行硬盘各种安全拷贝,定期进行病毒或其他安全检查
10.任何上网机器不得随意增删开机口令,如确实有必要改变时,应征得信息处的同意,并有资料备份。
4.计算机软件使用、管理制度
1.计算机软件指购置的系统软件以及自行开发或购置的应用软件(包括计算机程序,设计和使用资料以及有关数据等)
2.总公司(暂除设计院和西办)的所有软件统一由总公司信息处保管原盘,复制拷贝盘供有关部门安装,使用
3.应用部门需要的计算机软件应统一向信息处申请,信息处负责总公司各单位软件的安装,升级和维护
4.各软件正式使用前,程序员和操作员应对其有足够的认识,重要软件操作员应认真掌握并慎重使用
5.应用软件在运行过程中出现的问题,应及时与信息处或计算机安全工作小组取得联系,不得随意修改,程序在使用中有何修改要求,可填写“应用程序修改要求申请单”,写清楚问题和要求,交付信息处安排修改,修改时注意做
6.7.8.1.2.3.4.5.6.7.8.1.2.3.4.5.6.7.1.2.3.好安全备份 软件修改手续:信息处人员对正式运行的软件和“程序修改要求申请单”的内容进行确认,一般在试验网上修改,调试及试运行,修改好经安全小组领导同意后方可上网安装 对集体或个人开发的应用软件,信息处接受设计者的鉴定申请,负责组织总公司内部的技术评审工作(技术评审的原则:鼓励技术开发、技术更新、技术进步、讲究实用、讲究技术资料完整,注重遵守各项保密制度)软件的借用应办理好登记手续,借用者应及时归还,使用过程中应妥善保管,使用者使用不当搞坏的应按公司有关规定赔偿损失。5.计算机安全工作小组的职责 定期对全公司的计算机安全工作进行检查,召开计算机安全例会,交流计算机安全技术和有关的工作开展情况 对新设计的程序或引进的程序进行必要的工作准备,保证新旧系统过渡和正常的应用 整理和保存新系统的各有关方面的资料,做好资料的分类、分级工作,供随时使用 定期或不定期地进行系统病毒检查,严格入口和下载的数据安全 定期或不定期地对有关密码和有关参数进行设置,以防数据外泄,确保系统的安全等 做好有关数据的安全备份,如:定期(月)备份,服务和客户端互备,修改备份 遇系统等故障,应立即全力尽快修复,尽量避免事故的扩大和减少损失 事故后应进行分析,作事故情况汇报和小结,防止此类事故再次发生。6.介质、计算机档案管理及废弃数据处理 各种介质(主要数据介质有磁盘、磁带、数据光盘等)各单位、各部门应有专人负责管理,不得随意放置,各种废弃数据和介质不允许未经销毁处理随便丢失。各单位计算机安全员有责任做好计算机介质管理并监督本单位做好介质管理工作。各单位不用或废弃介质应统一集中销毁,确认已无法使用介质可采用机械等方式销毁,纸介质采用碎纸机销毁,对介质理重要数据更新等操作,更新前一定要做好备份(一般为数据转移)确保无误后进行废弃介质(数据)处理。重要磁介质应存放金属屏蔽柜内保存,防止介质内容破坏。对一般过期无用的废弃数据系统管理员应及时进行数据整理,及时处理,腾出使用空间。计算机设备和重要数据介质应建立使用档案,做好管理工作。系统管理员在必要时才能取出备份数据或介质,进行有关应急使用。7.重要数据异地管理制度 异地数据管理统一由总公司信息处进行,各使用单位不得未经许可在网络上随意进行增删改和复制、剪切等操作,对未授权随意操作者,产生不良后果(导致影响系统正常工作等)应追究操作者责任。对异地数据必须专人进行管理,专人负责使用管理,其它任何人不得未经许可随意使用。重要数据应定期进行异地安全备份,以防止出现数据故障,影响工作。
4.各单位计算机安全员应协助总公司对本单位计算机应用进行指导,宣传有关安全制度和正常操作知识。
5.总公司内部网未经信息处领导许可不得接入任何其它设备或与其它外部公共系统联接。
8.计算机系统运行、维护管理制度
1.总公司计算机系统运行中信息处和各单位计算机安全员负责组织日常维护工作,各计算机使用单位操作员应积极配合。
2.对系统出现故障,各单位应用人员应注意保护现场,及时通知计算机安全人员进行处理、及时把有关情况向总公司信息处或计算机安全小组领导汇报。
3.总公司或计算机安全小组有关人员应及时对现场出现的故障进行处理,尽快恢复应用工作。
4.对在用设备故障,一般情况系信息处先给予调整应急替代使用设备,待故障设备修好后再行恢复原来设备使用。
5.建立软硬件维护记录制度,定期分析讨论事故多发点的原因和注意问题。
9.计算机安全员调动制度
1.企业内部计算机安全员的调动,应征求计算机安全领导小组领导的同意。
2.计算机安全员调离本公司,除应按照劳人部门的要求例行办理有关手续外,还应办理如下有关手续:
1)有关计算机资料和有关设备设置情况资料;
2)有关本人从事过系统工作情况和维护注意问题资料;
3)对离开本单位后,本公司计算机系统出现破坏等被怀疑具有不可推卸的联带责任,即为怀疑对象应能理解和配合;
4)在离开本单位后当有有关安全工作需要时有义务对本单位的有关工作进
行协助处理;
5)填写保证书,保证本人离开总公司后对自己所知道的公司的计算机系统的任何情况不对外人讲述,并愿意在本公司系统出现问题时尽力协助。
10.信息保密制度
1.企业内部的全体员工应遵守国家各项的有关计算机信息系统安全的规定,做好工作。
2.企业内部的所有工作人员,不得利用计算机信息系统从事危害国家、企业利益或个人利益的活动。不得危害计算机信息系统的安全。
3.计算机工作人员不得随意从企业内部计算机网上通过非正常途径将企业内部资料下载、取走,甚至非法提供他人使用。
4.各部门计算机操作人员应严格遵守操作规程,不得随意地将录入资料随意放置,应随手将录入后资料按规定放置好,计算机资料用完后需要在计算机上停留的则保留,一般临时资料应及时清理。
5.计算机系统安全员应定期检查信息保密方面工作是否存在问题,及时对发现的问题进行汇报处理。
6.总公司重要应用软件各部门必须注意保密,任何个人未经计算机安全小组许可不得向外单位或个人提供我司有关的软件、资料以及数据;
11.计算机案件和事故报告制度
1.一般应用软件或设备故障(不影响系统和数据时)由操作者或各单位计算机安全员或其部门有关领导与总公司信息处联系,由信息处尽快对其系统进行处理(或委托有关开发商或设备供应商进行处理)。
2.对系统故障,影响系统正常运行时,有关单位计算机安全员或有关领导应将情况与总公司计算机安全工作小组联系,计算机安全工作小组一面组织抢修,另一面向总公司有关领导和计算机安全领导小组汇报,在有关领导的带领下,做好工作。
3.对涉及计算机作案的计算机破坏活动,在与有关领导汇报的同时,还应与保卫部门配合,做好安全工作。
4.不论是系统故障或是计算机涉案,都应组织做好书面资料的整理和汇报及分析工作,避免类似现象再次发生。
5.事故报告工作流程应是:从现场操作人员应用单位计算机安全人员应用单位有关领导总公司信息处或总公司计算机安全工作小组总公司安全保卫部门总公司领导或总公司计算机安全领导小组领导。
12.计算机病毒及有害数据防治及报告制度
1.宣传计算机病毒的危害性及可防治性,即既要重视它,看到病毒的危害严重,产生后果严重危胁着计算机应用系统。同时要正确按各项规定使用计算机,严格遵守各项操作规程则计算机病毒是可以避免的。
2.网络计算机病毒危害是重点注意的问题,特别是系统管理员和各级计算机安全员应从自身工作开始,做好防止病毒入侵系统的工作。
3.操作人员应对系统病毒的现象有所了解,对发现某些异常特征应及时与计算机安全员联系,排除病毒存在的可能性,确保正常工作。
4.注意以防为主,但对出现病毒的机器或系统应及时与计算机安全工作小组取得联系,注意今后使用过程的跟踪,防止类似现象的发生。
5.计算机安全员人手配置一套消病毒软件,对使用过程中不能确定是否存在病毒的有关介质,应用前应先行消毒,确保万无一失后才可正常使用。
6.防毒软件也应确保安全,可靠方可投入使用,并注意定期升级。
13.互联网使用、管理制度
1.总公司根据实际需要设立网站,网站日常维护和管理部门为总公司信息处。
2.网站内容应根据各部门或单位的实际需要,提出要求,提供相关内容,经领导批准,按信息处要求进行处理。
3.企业内部网与互联网必须采取有效方法隔离,不允许任何单位或个人通过企业网上互联网。
4.对企业内部需要上互联网的单位或部门,应在信息处登记,征得同意后方可在指定的机器上上网,并注意防止使用过程中计算机病毒等的入侵。
5.本司内部工作人员因工作需要,可在总公司信息处档案室的电脑资料阅览室上网,但应严格遵守上网资料查阅的各项制度。
14.计算机安全员培训制度
1.总公司定期组织计算机安全工作小组人员进行计算机应用系统安全分析或技术交流活动。
2.信息处与人事劳动保卫处配合,定期对有关计算机安全员进行技术业务培训。
3.不定期进行拉出去、请进来的方式与其它单位进行计算机安全交流活动,提高有关人员的技术水平和工作能力。
4.计算机安全员必须参加技术业务知识培训或继续再教育学习。
5.信息处应与劳人、职教部门配合,做好计划和安排好培训内容,定期对有关部门的程序员和操作员进行培训。
15.电脑互联网资料查阅制度
1.上网查阅有关资料应是为了工作需要的本公司内部职工,否则须经领导同意方可上网;
2.查阅资料的电脑一般按上班时间定时开放,若特殊情况需要延长开放时间,应经有关领导批准;
3.上网资料查阅人员应遵守党和国家各项有关规定,不得进行非本职工作所为,更不允许进行违法活动;
4.资料查阅人员应爱护本室内的所有机器设备,资料查阅完毕应随手关机,整理本人周围的环境,带好自己的物品离去。
5.对个别不遵守以上规定的人员,本室工作人员有权劝其离去,对态度恶劣者可请公司安全保卫人员请其离去,并与该人员单位领导联系对其进行批评教育。对极个别人员违法行为,公司安全保卫部门有权将其移交公安机关进行处理;
6.严禁随意下载数据,特别应注意资料下载,应确保是否有病毒的存在,严禁带毒软件或介质在阅览室传播。
第三篇:计算机信息安全保密工作制度
计算机信息安全保密工作制度
一、各区县工商局、市局各科、室、队、中心主要负责人为本单位计算机信息安全保密工作第一责任人,并坚持“谁经办谁负责”原则。
二、上网发布信息保密管理
(一)上网信息坚持“谁发布谁负责”原则,必须经过本单位主要负责人审查批准,重大信息,必须经市局领导审查批准。
(二)使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
(三)涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
三、计算机上网安全保密管理
(一)处理涉密文件的计算机一律不许连接互联网。
(二)禁止在没有防护措施的情况下将互联网上的数据拷贝到处理涉密文件的计算机上。
(三)禁止将处理涉密文件的计算机、涉密移动存储设备与连接互联网的计算机、移动存储设备混用。
(四)禁止在处理涉密公文的计算机上使用具有无线互联功能的设备。任何未经查杀病毒的介质(磁盘、光盘软件)不得在处理涉密公文的计算机上使用。
(一)指导和督促涉密人员正确、规范运用计算机、移动存储设备、网络,防止涉密泄密。
(二)对处理涉密文件的计算机工作情况进行全面管理和监控,保障计算机网络的正常运行,处理计算机故障,并注意搜集出现的问题,及时向办公室报告。
(三)负责涉密计算机病毒防治工作,监督安装防毒软件、防火墙,及时升级防病毒软件、清除病毒、通报感染病毒情况,隔离感染病毒的计算机,对感染病毒的计算机进行杀毒或格式化硬盘处理。
(四)网络管理人员负责管辖范围内的计算机的安全使用工作。县区网管人员应相对固定,确需调换的,需报经市局信息中心批准。
七、纪律要求
市县(区)信息中心和网络管理人员及相关人员若违反本规定,给单位和个人造成政治和经济损失的,将按《国家保密法》、《领导干部保密工作责任制的规定》、《国家秘密载体保密管理规定》、《计算机信息系统保密管理暂行规定》、《严禁用涉密计算机上互联网的通知》、《对外经济合作提供资料保密暂行规定》、《对外科技交流保密提醒制度》、《关于加强四川省电子公文交换保密管理工作的意见》等法律、法规及省、市局相关纪律要求追究单位负责人和相关人员的行政和经济责任。
第四篇:计算机、网络管理及信息安全管理制度[模版]
文章标题:计算机、网络管理及信息安全管理制度
第一条为了进一步加强全市XX系统计算机、网络及信息安全的管理,确保全市工商系统计算机、网络及信息安全管理工作的制度化、规范化,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》和公安部《计算机信息网络国际联网安全保
护管理办法》,结合本系统实际,特制定本制度。
第二条全市XX系统单位及个人必须严格遵守本制度,以确保安全使用计算机及网络。
第三条各级信息中心承担本局计算机及网络的安装、调试、用户安全教育与培训、安全保护技术措施的拟定与落实,保障全局计算机网络的运行安全和信息安全。
第四条单位数据中心机房设立恒温恒湿装置、防火、防水、防盗、防雷击、防尘系统、8小时以上不间断电源系统、出入登记系统;非网管人员和维修人员未经允许不得进入数据中心机房;工作人员不得在数据中心机房内饮食、吸烟。
第五条所有计算机必须设定静态IP地址;所有计算机的netbios名必须按科室名-使用者名(拼音字母缩写,如有重名可在后加1、2等序号)命名;所有上互联网的计算机必须设立60天或以上的上网日志,不上与工作无关的网站;设有邮件服务器的单位必须安装反垃圾邮件系统;所有计算机必须安装正版、防病毒、防火墙软件;未经信息中心同意不得安装任何非工作软件在单位计算机中;工作计算机附近不得堆放任何液体物品及食品。
第六条计算机网络安装网络防病毒软件、防火墙、网络管理软件;网站必须安装公安局认可的防火墙、入侵检测系统、防病毒软件;信息中心必须专人定时做好各种安全系统及操作系统的安全更新。
第七条XX信息网(下称内联网)供XX系统内部使用,对国际、国内发布信息,运行时内联网和红盾网互相物理隔离。
第八条按照有关规定,实行文件信息“谁上网谁负责”的原则。凡是秘密等级以上的文件,不得在内联网和上发布;凡上网信息必须经过审查和批准,确保国家机密不上网。XX机关规定不能对外公开的资料不得在信息网上发布;需计算机处理的密件由专人在专室、专用单机上进行。
第九条任何人员不得做任何与本职工作无关的计算机操作,不得打开任何来历不明的邮件,如觉可疑应立即删除,如感觉有异常情况,应及时向信息中心报告;未经授权的人员严禁操作、访问网络服务器及他人计算机设备,不得修改信息网和红盾网任何内容,不得连接数据库作任何操作。
第十条上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十一条上网用户不得在任何网络上制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施;
(二)煽动颠覆国家政权,推翻社会主义制度;
(三)煽动分裂国家、破坏国家统一;
(四)煽动民族仇恨、民族歧视,破坏民族团结;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害形象和利益;
(九)其他违反宪法和法律、行政法规的。
第十二条上网用户不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;
(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序;
(四)其他危害计算机信息网络安全的行为。
第十三条机关工作人员上网只能做与工作有关的事务或操作,严禁在网上进行赌博或其它不法活动。严禁工作时间玩计算机游戏。
第十四条上网用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。密码不得外泄,如发现可能外泄,应及时重设或申请更换;造成损失和危害的,追究其责任。网络特权服务用户不得泄漏有关软硬件、网络技术细节及管理密码;所有人员必须保管好自己的密码,确保密码长度不少于8位、必须具有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性,必须定期更新密码;使用密码时应确保旁人不能窥视;不要在软件使用时选自动记忆帐户密码功能;不要在任何地方使用任何方式谈论或书式记忆任何密码;未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到计算机中。
第十五条联网设备及计算机内网
络配置应保持相应固定,特别是不得随意修改IP地址,若出现故障应通知信息中心技术人员及时处理,不得自行随意处理,未经信息中心允许不得自行增加计算机设备入网。
第十六条网络除星期六进行维护外必须24小时运行。信息中心设网络管理值勤员。值勤员负责其值勤期内的网络正常运行维护、数据备份、报障排障、入侵事件记录等工作,并做好工作
日志。
第十七条办公室将不定期抽查计算机上网记录,如发现违反本制度的,视情节轻重给予通报批评、纪律处分。构成犯罪的,由司法机关依法追究刑事责任。
第十八条本制度未尽事宜或与国家法律、法规、规定不符的,均按国家法律、法规、规定执行。
第十九条本制度由办公室负责解释,组织实施。
第二十条本制度自公布之日起施行。
《计算机、网络管理及信息安全管理制度》来源于xiexiebang.com,欢迎阅读计算机、网络管理及信息安全管理制度。
第五篇:计算机信息安全管理制度
计算机信息安全管理制度
第一条 总则通过加强公司计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行,保证公司机密文件的安全,保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。
第二条 范围
1、计算机网络系统由计算机硬件设备、软件及计算机的网络系统配置组成。
2、软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。
3、计算机的网络系统配置包括计算机在网络上的名称,IP地址分配,域用户登陆名称、域用户密码、及Internet的配置等。
4、系统软件是指:操作系统(如WINDOWS XP、WINDOWS 7等)软件。
5、平台软件是指:K3系统、RTX、PDF、办公用软件(如OFFICE 2007)、金山毒霸等平台软件,按部门需求安装大恒加密软件。
6、专业软件是指:设计工作中使用的绘图软件(如CAD、SolidWorks等)、安装及调试仪器软件(如P3000Serial、CXTH-3000、SpectraSuite等)。
7、其他部门使用软件是指:
(1)人力资源部:住房公积金管理系统、北京市社会保险系统企业管理子系统、证书管理工具等。
(2)财务部:全国税收调查系统、中兴通抵扣联信息采集系统、北京地税企业所得税离线申报系统、担保申报软件、生产企业出口退税申报系统、北京国税网上纳税申报系统、软件成品及电子出版物信息采集软件、月报采集软件、证书管理工具等。
第三条 职责
1、信息部为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。
2、负责系统软件的调研、采购、安装、升级、保管工作。
3、网络管理员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。
4、网络管理员执行公司保密制度,严守公司商业机密。
5、员工执行计算机信息安全管理制度,遵守公司保密制度。
6、计算机系统管理员的密码必须由信息部相关人员掌握。
第三条 管理办法
I、公司电脑使用管理制度
1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。
2、电脑由公司统一配置并定位,任何部门和个人不得允许私自挪用调换、外借和移动电脑。
3、电脑硬件及其配件添置应列出清单报信息部,在征得公司领导同意后,由网络管理员负责进行添置。
4、电脑操作应按规定的程序进行。
(1)电脑的开、关机应按按正常程序操作,因非法操作而使电脑不能正常使用的,修理费用由该部门负责;
(2)电脑软件的安装与删除应在公司管理员的许可下进行,任何部门和个人不允许擅自增添或删除电脑硬盘内的数据程序;
(3)电脑操作员应在每周及时进行杀毒软件的升级, 每月打好系统补丁;
(4)不允许随意使用外来U盘,确需使用的,应先进行病毒监测;
(5)禁止工作时间内在电脑上做与工作无关的事,如玩游戏、听音乐等。
5、任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆等犯罪内容。
6、电脑发生故障应尽快通知IT管理员及时解决,不允许私自打开电脑主机箱操作。
7、电脑操作员要爱护电脑并注意保持电脑清洁卫生,并在正确关机并完全关掉电源后,方可下班离开。
8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的,对其批评
教育;因操作人员故意违反上述规定并使工作或财产蒙受损失的,要追究当事人责任,并给予经济处罚。
9、为文件资料安全起见,勿将重要文件保存在系统活动分区内如:C盘、我的文档、桌面等;请将本人的重要文件存放在硬盘其它非活动分区(如:D、E、F)。(保存前用杀毒软件检察无病毒警告后才可)。并定期清理本人相关文件目录,及时把一些过期的、无用的文件删除,以免占用硬盘空间。
10、所有电脑必须设置登陆密码,一般不要使用默认的administrator作为登陆用户名,密码必须自身保管,严禁告诉他人,计算机名与登陆名不能一致,一般不要使用含有和个人、单位相关信息的名称。
11、其他管理办法请参看《IT终端用户安全手册》
II、网络系统维护
1、系统管理员每周定时对托管的网络服务器进行巡视,并对公司局域网内部服务器进行检查,如:财务服务器。
2、对于系统和网络出现的异常现象网络管理部门应及时组织相关人员进行分析,制定处理方案,采取积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。
3、定时对服务器数据进行备份。
4、维护服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
5、制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。
III、用户帐号申请/注销
1、新员工(或外借人员)需使用计算机向部门主管提出申请经批准由网络部门负责分配计算机、和登入公司网络的用户名及密码。如需使用财务软件需向财务主管申请,由网络管理部门人员负责软件客户端的安装调试。
2、员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、平台软件信息以书面形式记录,经网络管理人员将该记录登记备案。网络管理人员对离职人员计算机中的公司资料信息备份,方可对该离职人员保存在公司服务器中所有的资料删除。
IV、数据备份管理
服务器数据备份,应对数据库进行自动实时备份,并每周应至少做一次手工备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中。个人电脑的备份统一由各部门自行负责,可申请移动硬盘、信息光盘等储存介质进行安全备份。
第四条 计算机/电脑维修
1、计算机出现重大故障,须填写《计算机维修单》,并交IT管理员进行维修。
2、IT管理员对《计算机维修单》存档,便于查询各电脑使用情况。
3、须外出维修,须报分管领导审批。须采购配件,按采购管理流程执行。
第五条公司信息系统管理(暂定)
1、新中大财务系统服务器(以下简称:服务器),放置地点暂放为财务室办公室内,财务室现有办公室已达到视频监控、防盗、温度控制等条件。待条件成熟时重新搭建独立机房,便以安全管理。
2、对于服务器数据(包括财务软件系统)由管理员每月定期异地备份一次,并设置服务器自动每周备份二次数据库;异地备份数据由财务部安排存放在异地。
3、系统后台数据只能由服务器系统管理员进行维护,若需外援时,必须在管理员的陪同下进行操作,其他终端用户不得设置权限进入数据管理后台。
4、终端用户的开通及变更需以书面形式提交给相关部门领导签字确认,其中包括用户的权限变更、账号密码变更、终端软件更新。
5、当遇到服务器需要变更时,管理员应该做好详细的变更记录。如:程序变更、紧急变更、配置/ 参数变更、基础架构变更、数据库修改等。
6、定于每月25号对公司服务器账号进行核查及管理。
7、相关记录表格如下:
a、**信息中心机房巡查记录表
b、**信息中心用户账号登记表
c、数据库备份记录表
d、外来人员工作记录
e、终端用户系统变更申请
第六条违规操作赔偿标准
1、违规操作者:没有造成经济损失的,当事人和责任人赔偿工作时间误工费50-100元。
2、违规操作者:造成经济损失的,除造价赔偿外,另外当事人与责任人赔偿误工费100元。
第六条附则
1、本制度由信息管理部门负责解释,自公布之日起实施。
2、本制度有不妥之处在运行中修改并公布。