第一篇:单位计算机信息网络安全管理制度
计算机信息网络安全管理制度
计算机信息网络国际联网安全保护管理是社会公共安全的重要组成部分,根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等法律法规要求,计算机信息网络单位应当采取如下的安全管理基本措施:
1、建立健全安全组织;
2、人事安全管理,即广泛开展计算机信息网络安全宣传,提高全员信息安全意识;
3、健全规章制度,落实安全防范责任制;
4、运行安全管理,即深入开展安全检查,切实整改安全隐患;
5、安全技术保障,即加强重点保护,落实安全标准;
6、加强风险管理意识,开展系统安全审核,积极改善安全措施。
建立、健全安全管理制度,是安全管理的关键。规范化的安全管理,能够最大限度地遏制或避免各种计算机危害,是保障计算机信息网络系统安全的最重要环节。
安全管理制度分为安全技术管理制度和安全事务管理制度两类:
一、安全事务管理制度,主要包括:
1、保密制度。
2、人事管理制度:(1)人员审查制度;(2)安全培训制度;(3)综合考评制度;(4)人员调离规定。
3、环境安全保护制度:(1)实体安全配置规定(按照有关国家标准及行业标准制定);(2)设备维护专人制度;(3)安全检查制度;(4)危险品管理制度等。
4、计算中心出入管理制度。
5、应急计划与备份。
6、日志审计制度。审计工作应长期不间断进行,对实体安全、信息安全、系统安全进行全面审计,重要信息网络系统定期与公安机关网监部门共同进行安全检查。
7、安全保护管理工作、经验、范例、事故、案件等安全事件报告制度。
二、安全技术管理制度,主要包括:
1、严格的技术文件管理制度;
2、严格的操作规程;
3、完备的系统维护制度;
4、电磁环境控制办法(防电磁干扰、防信息泄露);
5、磁媒体安全管理、软件安全管理、数据库安全管理、输入输出控制等信息网络系统人员操作制度;
6、计算机病毒防治制度;
7、网络安全控制制度。
第二篇:单位计算机信息网络安全保护管理制度
单位计算机信息网络安全保护管理制度
计算机信息网络国际联网安全保护管理是社会公共安全的重要组成部分,根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等法律法规要求,计算机信息网络单位应当采取如下的安全管理基本措施:
1、建立健全安全组织;
2、人事安全管理,即广泛开展计算机信息网络安全宣传,提高全员信息安全意识;
3、健全规章制度,落实安全防范责任制;
4、运行安全管理,即深入开展安全检查,切实整改安全隐患;
5、安全技术保障,即加强重点保护,落实安全标准;
6、加强风险管理意识,开展系统安全审核,积极改善安全措施。
建立、健全安全管理制度,是安全管理的关键。规范化的安全管理,能够最大限度地遏制或避免各种计算机危害,是保障计算机信息网络系统安全的最重要环节。安全管理制度分为安全技术管理制度和安全事务管理制度两类:
一、安全事务管理制度,主要包括:
1、保密制度。
2、人事管理制度:(1)人员审查制度;(2)安全培训制度;(3)综合考评制度;(4)人员调离规定。
3、环境安全保护制度:(1)实体安全配置规定(按照有关国家标准及行业标准制定);(2)设备维护专人制度;(3)安全检查制度;(4)危险品管理制度等。
4、计算中心出入管理制度。
5、应急计划与备份。
6、日志审计制度。审计工作应长期不间断进行,对实体安全、信息安全、系统安全进行全面审计,重要信息网络系统定期与公安机关网监部门共同进行安全检查。
7、安全保护管理工作、经验、范例、事故、案件等安全事件报告制度。
二、安全技术管理制度,主要包括:
1、严格的技术文件管理制度;
2、严格的操作规程;
3、完备的系统维护制度;
4、电磁环境控制办法(防电磁干扰、防信息泄露);
5、磁媒体安全管理、软件安全管理、数据库安全管理、输入输出控制等信息网络系统人员操作制度;
6、计算机病毒防治制度;
7、网络安全控制制度。
单位(盖章):
2014年3月 15 日
第三篇:计算机信息网络安全管理制度
计算机信息网络安全管理制度
校园网的建立,旨在为教育教学工作服务,为了加强我校教育信息网络安全管理,保护信息系统的安全,促进我校校园网的应用和发展,保障教育教学和管理工作的顺利进行,根据《中华人民共和国计算机信息系统安全保护办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》,结合我校的实际情况,特制定本规则。
(一)安全管理工作小组的建立及人员职责
1、学校成立以校长为组长的计算机安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。
2、学校成立网络管理中心。负责制定校园网及联入校园网的计算机信息系统的安全管理办法的实施细则及技术规范,并督促执行。
3、学校网络管理中心的工作人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。
4、学校内各计算机的使用人员,必须严格遵守国家有关计算机安全的法律、法规和本办法的规定以及学校其它有关规章制度。
5、学校网络管理中心的工作人员要建立好学校校园网建设日志。(在日志中认真、如实、详细地记录校园网建设的情况,到货的日期,工程建设的进展程度。在以后校园网网站建设中,详细、认真记录好学校网站的建设、发布日期,及校园网在日常教育教学应用中所做的各项工作。)
6、学校网络管理中心的工作人员建立好网络安全日志。(记录好网络每天运行的情况、出现的问题及处理的结果。)
(二)校园网管理
1、不得损坏、拆卸、移动、侵占校园网在校区的设备、设施和线路,安置在各单位内的校园网设备、设施和线路,确因工作原因需要移动的,必须报告校长,根据技术要求和实际情况进行移动。、2、校园网各入网计算机必须按指定的地点安装,确因工作原因需要变更的,必须事先通知学校校园网网络管理中心,擅自更改计算机安装地点所引起的后果由用户承担。
3、校园网络用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好户名和IP地址。严禁用各种手段破解他人口令、盗用户名和IP地址。不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
4、校园网必须安排专人管理,履行安全保密职能。必须为网络服务器等硬件、软件采取必要的保护措施。
5、学校要设立专门橱柜存放网络软件,并有专人负责管理,任何软件不得外借。
(三)网络管理人员职责及机房管理
1、熟悉机房内各设备的性能、使用方法和基本的维护方法。
2、机房内各种设备统一集中管理,并归类造册,能及时地提供教学使用。
3、机房工作人员要严格遵守操作规程,严禁违章作业。因违章作业所造成的事故损失,当事人及主管领导应承担责任,情节严重的,报司法机关追究刑事责任。
4、机房工作人员,都必须严格遵守机房的安全、防火制度,严禁烟火。不准在机房内吸烟。未经领导批准,严禁将易燃、易爆物品带入机房。
5、外来人员或因工作需要进入机房时,必须经负责人批准,一般人员无故不得在机房逗留。
6、节假日,要有专人检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告有关领导。
7、机房内所有设备、仪器、仪表等物品要妥善保管,向外移(带)设备及物品,需有主管领导的批示,方可拿出机房;中心人员要爱护机器设备,确保国家财产不受损坏,如发现异常现象,要立即向主管领导报告,以得到妥善处理。
8、自觉保持机房卫生,不准将食品带入机房。值日人员应及时清扫机房卫生。
9、保持机房肃静,严禁在机房内游戏或进行非业务活动。
10、学校内任何人不得把服务器当做一般微机来使用,不得在服务器上安装任何游戏软件。
(四)对网络安全突发事件的应急处置预案
凡出现违反国家、教育局有关校园网络信息发布安全管理要求的现象时,必须采取及时有效的措施预以支持和更正,具体可按如下程序进行:
1、立即通知系统管理员采取技术手段停止相关的信息发布服务(包括定制相关服务、停止相关的服务器工作等)。
2、保护现场并将出现的不良信息进行复制备份。
3、通知信息安全领导小组的负责人和相关信息发布板块的责任人到现场进行勘查。、4、以书面形式报告学校主要领导和上级主管部门等候处理意见。
5、待按上级要求对相关问题进行全面处理之后,进行不良信息的清除、恢复信息发布服务等工作。
(五)、网络安全漏洞检测和计算机案(事)件报告
1、计算机案(事)件包括计算机非正常的信息出现、网站服务器受到非法入侵、网络病毒出现、网络设备(包括交换机、路由器、防火墙、数据库服务器等)受到非法入侵、网络设备运行不稳定等。
2、若出现非正常信息发布,特别是有反动、色情等恶劣不良信息出现时,必须在第一时间进行技术处置停止该信息的继续扩散,同时报告学校信息安全领导小组负责人,等待处理意见。
3、若出现非内容的网络安全问题,要在第一时间进行技术处置,同时将处置情况及时报告学校信息安全领导小组负责人,并将整个故障完整处置过程和结果作书面小结报学校信息安全领导小组备案。
4、利用网络监测设备(网络防火墙、网络杀毒软件、专门的入侵监测工具等)进行长期、全天候的网络安全监测工作。
5、安络安全员、网络管理员和系统管理员在正常工作时间段,对自己负责的网络区域和整个网络的健康情况监测,及时做好日志数据的备份和分析工作,发现问题及时向学校信息安全领导小组进行报告、建议和技术处置。
(六)计算机病毒防范
1、信息网络管理员负责计算机病毒防范工作,并及时升级病毒库和杀毒引擎,定期进行病毒检测。
2、计算机用户在工作中发现计算机有被病毒感染的迹象或因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故时,应及时向系统管理员报告,并保护现场。
3、所有办公电脑都必须安装全省统一的趋势防病毒软件,任何人不得以任何理由关闭或删除系统内的病毒防火墙,以免电脑系统感染病毒,影响网络安全和日常工作。
4、载入办公网络电脑的软件系统安装前应进行病毒检测,禁止运行未经病毒检测的软件。
5、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
6、任何部门和个人不得制作和传播计算机病毒,不得发布虚假的计算机病毒疫情。
(七)信息内容审核
1、必须认真执行信息发布审核管理制度,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。
2、未经上级批准严禁利用网络从事商业活动,严禁在网络上发布、传播有害信息或未经审查的信息。
3、对在校园网站发布的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。
4、所有计算机必须保留30天的上网记录。
5、不得在计算机及网络上制作、复制、传播或执行违反国家法律法规、危害国家安全和有黄色淫秽内容的软件或信息。
6、不得在公用计算机及网络上制作、复制、传播及运行电子游戏。
7、加强对信息发布和BBS公告系统的信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。
8、未经允许,用户不能对计算机信息网络功能进行删除、修改或者增加。
9、未经允许,用户不能对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
(八)网上信息监视、保存、清理、系统及数据备份
1、学校信息安全领导小组成员和安全员,全程监控校园网上发布的信息,发现异常及时通知网站管理员进行技术处置,并及时将相关情况作出书面记录和汇报。
2、安全员要在每天的主要工作时间段里和上网高峰期中,对主要的信息发布点、留言板、聊天室、BBS站点等进行监视,发现异常现象,即使处置和汇报。
3、系统管理员对网上发布的信息进行60天的同步保存和备份。
4、各学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。
5、网络管理员负责校园用户计算机系统能够正常上网,为用户提供日常网络维护服务和日常数据备份。
(九)IP地址分配和管理
1、学校统一委托网络管理员进行学校全部校内计算机IP地址的管理工作。
2、网络管理员负责对校内的计算机的IP地址资源进行统一设计、调整。
3、网络管理员及时将学校全部IP地址的设计、调整和实施情况以书面形式报告学校信息安全领导小组,并及时做好更新后的备案工作。
4、任何人不得擅自尝试和设置校内用计算机的IP地址。
5、学校实行一台计算机一个固定IP地址的制度。
(十)安全事故和案件报告
1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息:(1)煽动抗拒、破坏宪法和法律、行政法规实施。(2)煽动颠覆国家政权,推翻社会主义制度。(3)煽动分裂国家、破坏国家统一。
(4)煽动民族仇恨、民族歧视、破坏民族团结。(5)捏造或者歪曲事实、散布谣言,扰乱社会秩序。
(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。(7)公然侮辱他人或者捏造事实诽谤他人。(8)损害国家机关信誉。
(9)其他违反宪法和法律、行政法规。
如发现有上述行为,保留有关原始记录,并填写好《安全日志》,在12小时内向区信息装备中心报告。
2、接受并配合区信息装备中心和公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在12小时以内向区信息装备中心报告。
4、计算机机房设管理员一名,其职责是每天不定期浏览主页或自己页面,负责领导还应经常巡视操作者,如发现有违反上述规定者应立即制止并报告校园网安全员。
(十一)安全教育培训
1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》提高教师的维护网络安全的警惕性和自觉性。
2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》使他们具备基本的网络安全知识。
(十二)安全监督和处罚
1、管理员有责任对不正当使用网络资源的现象进行追查和制止,监测网络运行状况。
2、学校计算机信息系统安全管理部门应定期检查全校计算机的使用安全情况,发现有安全隐患的,应及时责成使用人进行整改。
3、对计算机信息系统安全隐患严重,又不采取整改措施的,学校计算机安全管理领导小组有权责令其停止使用计算机。
4、禁止任何人采用任何手段进行网络攻击,一经查实,将严厉处分。
信息中心
第四篇:计算机信息网络安全管理制度
网络信息安全管理制度
校园网的建立,旨在为教育教学工作服务,为了加强我校教育信息网络安全管理,保护信息系统的安全,促进我校校园网的应用和发展,保障教育教学和管理工作的顺利进行,根据《中华人民共和国计算机信息系统安全保护办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》,结合我校的实际情况,特制定本规则。
(一)安全管理工作小组的建立及人员职责
1.学校成立以校长为组长的计算机安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。
2.学校成立网络管理中心。负责制定校园网及联入校园网的计算机信息系统的安全管理办法的实施细则及技术规范,并督促执行。
3.学校网络管理中心的工作人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。
4.学校内各计算机的使用人员,必须严格遵守国家有关计算机安全的法律、法规和本办法的规定以及学校其它有关规章制度。
5.学校网络管理中心的工作人员要建立好学校校园网建设日志。(在日志中认真、如实、详细地记录校园网建设的情况,6.学校网络管理中心的工作人员建立好网络安全日志。(记录好网络每天运行的情况、出现的问题及处理的结果。)
(二)信息发布审核、登记制度
校园网仅用于教学,科研和管理等非营利性活动,严禁利用网络从事违反国家法律法规、危害国家安全、泄露国家机密、干扰其它网络用户、侵犯知识产权的活动。
(三)校园网管理
1.不得损坏、拆卸、移动、侵占校园网在校区的设备、设施和线路,安置在各单位内的校园网设备、设施和线路,确因工作原因需要移动的,必须报告校长,根据技术要求和实际情况进行移动。
2.校园网各入网计算机必须按指定的地点安装,确因工作原因需要变更的,必须事先通知学校校园网网络管理中心,擅自更改计算机安装地点所引起的后果由用户承担。
3.网络用户的账号、密码以及入网用软件和硬件,不得外传、外借,非法用户使用合法用户的账号进入校园网的,追究该帐号拥有者的安全责任。
4.校园网必须安排专人管理,履行安全保密职能。必须为网络服务器等硬件、软件采取必要的保护措施。
5.学校要设立专门橱柜存放网络软件,并有专人负责管理,任何软件不得外借。
(四)网络管理人员职责及机房管理
1.熟悉机房内各设备的性能、使用方法和基本的维护方法。2.机房内各种设备统一集中管理,并归类造册,能及时地提供教学使用。
3.机房工作人员要严格遵守操作规程,严禁违章作业。因违章作业所造成的事故损失,当事人及主管领导应承担责任,情节严重的,报司法机关追究刑事责任。
4.机房工作人员,都必须严格遵守机房的安全、防火制度,严禁烟火。不准在机房内吸烟。未经领导批准,严禁将易燃、易爆物品带入机房。
5.外来人员或因工作需要进入机房时,必须经负责人批准,一般人员无故不得在机房逗留。
6.节假日,要有专人检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告有关领导。
7.机房内所有设备、仪器、仪表等物品要妥善保管,向外移(带)设备及物品,需有主管领导的批示,方可拿出机房;中心人员要爱护机器设备,确保国家财产不受损坏,如发现异常现象,要立即向主管领导报告,以得到妥善处理。
8.自觉保持机房卫生,不准将食品带入机房。值日人员应及时清扫机房卫生。
9.保持机房肃静,严禁在机房内游戏或进行非业务活动。
10.学校内任何人不得把服务器当做一般微机来使用,不得在服务器上安装任何游戏软件。
(五)信息内容审核
1.必须认真执行信息发布审核管理制度,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。
2.未经上级批准严禁利用网络从事商业活动,严禁在网络上发布、传播有害信息或未经审查的信息。
3.对在校园网站发布的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。
4.所有计算机必须保留30天的上网记录。
5.不得在计算机及网络上制作、复制、传播或执行违反国家法律法规、危害国家安全和有黄色淫秽内容的软件或信息。
6.不得在公用计算机及网络上制作、复制、传播及运行电子游戏。7.未经允许,用户不能对计算机信息网络功能进行删除、修改或者增加。
8.未经允许,用户不能对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
(六)系统及数据备份
1.各学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。
2.网络管理员负责校园用户计算机系统能够正常上网,为用户提供日常网络维护服务和日常数据备份。
(七)安全事故和案件报告
1.任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息:
(1)煽动抗拒、破坏宪法和法律、行政法规实施。(2)煽动颠覆国家政权,推翻社会主义制度。(3)煽动分裂国家、破坏国家统一。
(4)煽动民族仇恨、民族歧视、破坏民族团结。(5)捏造或者歪曲事实、散布谣言,扰乱社会秩序。(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。
(7)公然侮辱他人或者捏造事实诽谤他人。(8)损害国家机关信誉。
(9)其他违反宪法和法律、行政法规。
如发现有上述行为,保留有关原始记录,并填写好《安全日志》,在12小时内向渝北区信息装备中心报告。
2.接受并配合区信息装备中心和公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
3.发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在12小时以内向学校信息中心报告。
4.计算机机房设管理员一名,其职责是每天不定期浏览主页或自己页面,负责领导还应经常巡视操作者,如发现有违反上述规定者应立即制止并报告校园网安全员。
(八)安全教育培训
1.学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2.学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
(九)安全监督和处罚
1.管理员有责任对不正当使用网络资源的现象进行追查和制止,监测网络运行状况。
2.学校计算机信息系统安全管理部门应定期检查全校计算机的使用安全情况,发现有安全隐患的,应及时责成使用人进行整改。
3.对计算机信息系统安全隐患严重,又不采取整改措施的,学校计算机安全管理领导小组有权责令其停止使用计算机。
4.禁止任何人采用任何手段进行网络攻击,一经查实,将严厉处分。
校园网络运行日志
惠北小学 2015.12
第五篇:计算机信息网络安全管理制度
涉密计算机及信息网络安全管理制度
为进一步加强涉密计算机及网络信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》,结合我院实际情况,制定本制度。
第一条本制度适用对象是涉密计算机和使用院机关网络及院属二级单位局域网的所有人员。
第二条保密办负责涉密计算机的统一管理,维护涉密计算机正常运作,任何人不得在涉密计算机上安装其他软件及设备。凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露,到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。
第三条信息网络安全实行统一领导、分级管理制度。保密委员会统一协调组织全院的信息网络安全工作,保密办负责日常管理工作,涉密计算机指定由取得涉密人员上岗证的专人使用。
第四条任何人不得利用互联网危害国家安全、泄露国家和单位的机密,不得侵犯国家、单位利益和公民的合法权益,不得从事违法犯罪活动。严禁涉密计算机与互联网和非涉密计算机以及其他非涉密设备相连接。
第五条本单位任何人要严格遵守信息发布审核制度,不得利用国际互联网制作、复制、查阅和传播反动与黄色等有害信息,禁止使用邮件发送涉密信息。
第六条计算机使用者必须严格按照程序操作,定期升级杀毒程序和对计算机进行杀毒,及时做好机内重要数据的备份,下班后必须按程序关闭主机和其他设备,切断外供电源,所有生产用计算机统一安装数据加密软件。
第七条办公室所有工作人员一律使用个人帐号和密码进入办公网络,不得使用或盗用他人帐号、密码登陆,上班时间严禁使用BT、VeryCD(电骡)、QQ旋风等类似软件下载个人资料,下班后断开所有网络。
第八条不得私自在计算机上安装与办公无关的应用程序,严禁删除或更改计算机原有的网络技术参数、操作系统、应用程序、网卡MAC、I P地址等软硬件配置;严禁删改网络服务器内的文件、程序或通过黑客程序偷窥删改他人计算机内的文件、信息,不得为外单位人员拷贝软件及一切属于本单位的内部资料。
第九条凡属涉密公文、资料、信息及数据,一律在涉密计算机上处理及存储,严禁将涉密资料和数据交叉拷贝在非涉密计算机上操作和处理。外单位发送的邮件和材料,必须经查杀毒处理后,方可拷贝到内网处理,严禁将未经查杀毒处理的外来存储器和未经检查的外来光盘、U盘、移动硬盘装入计算机运行或拷备操作。
第十条凡能在办公系统处理的办公事项都要在办公系统上进行操作和处理。各科室要及时整理办公电子文档资料,凡不属于涉密的和院内共享的资料,应放入共享盘,以提高信息共享程度和办事效率,不得在外网进行涉密事项的操作处理。第十一条不准利用上网计算机及院属任何办公设备制作、浏览、下载、打印、复印有关反党、反社会主义、黄色、邪教迷信等内容的网络信息,不准侵入院内计算机网络窃取系统信息资源。
第十二条办公室所有人员不得上网玩游戏、聊天,不得进入黄色、黑色网站,未经批准严禁外来人员使用本单位电脑及网络设备。一经发现有上述行为或经举报查实的,除批评教育外,对该电脑停止外网服务,并追究相关人员责任。
第十三条各二级单位的系统管理员、保密员做好本单位的计算机系统与网络系统的信息保密工作,对系统的结构、设备、系统密码、用户信息、系统的重要数据做好备案工作。系统管理员、保密员在调离本部门工作时,应移交上述材料,并
对上述信息负有保密责任。
第十四条加强机房及网络管理,严禁非机房管理人员进入网络机房。机房管理人员要定期检查各项设备运行情况,保持机房环境清洁,严格按规定操作,因操作不当或管理不善影响系统正常工作的,追究相关人员责任。
第十五条 涉密计算机的存放、管理、使用必须符合如下要求:
1、涉密计算机必须存放在保密室,由专职保密员管理,院保密办监督。
2、对计算机实行分类标识,涉密计算机和非涉密计算机分别贴上不同颜色的标签。
3、涉密计算机使用要办理申请、登记、审批手续。
4、禁止涉密计算机连接互联网、单位内部网等非涉密网络。
5、禁止在非涉密计算机及移动存储介质上处理、存储涉密地理信息数据(地
形图)。
6、禁止在涉密与非涉密计算机之间交叉使用移动存储介质,禁止涉密移动
存储介质在非涉密计算机使用,禁止非涉密移动存储介质在涉密计算机
上使用。
第十六条各单位、部门均需配备病毒检测软件,每周应对所属计算机及网络进行病毒检测,所有外来的磁盘、电子邮件等均需进行病毒检测后方可使用。第十七条未经计算机使用者同意,不得在他人计算机上设立共享、远程管理等侵权行为。
第十八条各单位、部门在进行信息备份前,应利用防病毒软件对所备份内容进行病毒检测,并应使用足够空间进行备份,为确保信息完整性,应采用异机异盘备份,一般不应同机同盘备份。
第十九条为确保信息的安全性、可靠性,对重要信息载体可按院档案资料管
理办法归档管理。涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
第二十条各单位在计算机信息管理中发生下列行为,情节恶劣,后果严重,对院及相关工程项目造成经济损失的,由院给予相应的行政处分或经济处分,触犯国家法律的,将移交司法机关处理。
1、凡属涉密资料和信息由于工作人员不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。
2、重要数据、涉密信息未及时备份,从而造成重要资料丢失并无法恢复的。
3、利用计算机、网络及电子邮件传播反动及非法信息的。
4、未经过院有关领导授权,擅自将企业内部信息丢失或泄密。
第二十一条本管理规定由院保密委员会负责解释,自发布之日起执行。