第一篇:福建海事局计算机及网络信息安全管理办法
福建海事局计算机及网络信息安全管理办法
一、本规定适用于福建海事局各单位采集、加工、存储、处理、传输信息的计算机及网络系统的保密管理。
二、福建海事局信息办负责全局计算机及网络系统信息安全管理工作及局机关计算机及网络的日常管理和检查工作,局属各单位信息化职能部门负责本单位计算机及网络系统信息安全管理和日常检查工作。
三、福建海事内网为非涉密网络,是办理海事业务、处理日常公文的专用网络,严禁处理涉密信息,并应与国际互联网完全物理隔离。
四、福建海事外网联接互联网,是为工作人员提供查找信息、浏览新闻的网络,外网计算机严禁处理、存放与工作相关的文档,严禁处理涉密信息或敏感信息。
五、涉密信息、敏感信息的存储、处理、传递、输出的必须在专用系统及专用单机中操作,专用单机必须拆除无线联网和网络接口卡模块,不得连接互联网或其他网络,所接外设(如传真机、打印机、电话机等)不得与普通电话线连接。
六、涉密计算机应专人专用,用户须定期修改操作系统登录密码。涉密信息要有相应的密级标识,密级标识不能与正文分离,必须采用访问控制策略,对访问事件要进行审计并记录。
七、涉密计算机须采取计算机病毒和恶意代码防护措施,并及时更新计算机病毒库与恶意代码样本库。
八、中心机房、重要设备间和其它保密要害部门应根据涉密程度和有关规定设立控制区,未经管理机关批准无关人员不得进入。
九、严禁在机关各部门连接互联网的计算机上安装、使用摄像头、耳麦等视、音频输入设备。在涉密场所谈论国家秘密事项时,应对具有音频输入功能并与互联网连接的计算机采取关机断电措施。
十、加强对打印机、传真机、复印机等输出设备的保密控
制,应取相应措施(不面对门窗摆放),防止输出结果被非授权查看和获取。严禁连接互联网的计算机和接连海事内网的计算机共享打印机、传真机、复印机等输出设备。
十一、对内网系统中的服务器、计算机等硬件设备的网口、并口、串口、USB接口、软驱、光驱等设备采取安全控制措施,禁止使用无线网卡、无线键盘、无线鼠标等无线设备,防止被非授权利用。
十二、严禁通过移动硬盘、软盘、光盘、磁带、优盘等普通信息存储介质处理秘级文件。严禁将个人的存储介质带入重要涉密场所。内网网络需要使用移动介质前(光盘、移动硬盘等),应先检查移动介质是否存在病毒、木马等恶意程序。
十三、涉密信息专用存储介质不得在非涉密的信息系统内或单机上使用,严禁在与国际网络联网的计算机信息系统中存储、处理、传递涉密信息。
十四、计算机等设备的维修、更换、报废按有关保密规定处理。涉密计算机报废后存储介质(硬盘)应物理销毁,不得移到非涉密计算机上使用。如需修理,必须由国家保密工作部门指定具有保密资质的单位进行修理。
十五、上网信息的保密管理坚持“谁上网谁负责”的原则。凡向互联网发布信息,须经保密审查批准后才可上网发布。不得利用电子函件传递、转发或抄送国家秘密信息,不得在电子公告、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。
十六、涉密人员员应经过严格审查,上岗前进行保密培训,定期进行保密教育及考核检查。涉密人员因工作变化、调动等原因停止使用涉密计算机的,需及时予以收回。
十七、发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告或当地公安机关报告。
第二篇:计算机信息安全管理办法
计算机信息安全管理办法
第一章总则
第一条
为加强公司计算机信息安全管理工作,规范操作流程,明确岗位职责,确保计算机信息系统的安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》 等法律法规,结合公司实际工作需要,制订本办法。
第二条
本办法所称的计算机系统是指由计算机及其相关和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统或者网络。计算机信息是指通过计算机系统产生的所有相关数据、文件及其它电子资料。
第三条
计算机系统规划、设计、建设和维护应当同步落实相应的信息安全措施,使用符合国家有关规定、满足计算机系统安全保护需求的信息技术产品。
第四条
对计算机系统中发生的案件和重大安全事故,当在二十四小时内上报上级公司,同时报告县级以上人民政府公安机关,并保留有关原始记录。
第五条
本办法适用于公司
第二章
机构与职责
第六条 公司计算机信息安全管理工作实行领导负责制,由分管保密工作和信息化工作领导负责统筹计算机信息安全管理工作。第七条 公司系统及网络管理员和安全管理员岗位,两者不可兼任,其中安全管理员相应工作职责如下:
1)网络及系统管理员负责计算机系统的信息安全系统建设与技术管理工作。
2)安全管理员负责信息安全审计工作。
第三章
物理安全管理
第九条
机房应选择在具有防震、防风和防雨等能力的建筑内。
第十条
机房应采取防电磁干扰措施,电源线和通信线缆应隔离,避免互相干扰,对重要设备和磁介质实施电磁屏蔽。
第十一条 机房应采取防静电、防水的相关措施。
第十二条 机房应安装门禁系统、防雷系统、监视系统、消防系统、报警系统。
第十三条 计算机系统供电应与其他供电分开。供电线路应设置冗余或并行的电力电缆线路,应建立备用供电系统,以备常用供电系统停电时启用。
第十四条 机房应配备 UPS 设备,以保证机房设备的电源能在发生断电的情况下维持机房所有设备的电源供应。
第十五条 定时检查机房环境温度、湿度情况,确保温度控制在 18℃~23℃的范围内,湿度控制在 35%~80%的范围内,以保证机房设备和系统的正常运行。
第十六条 重要服务器及相关设备必须放置在机房内,并固定在机柜的相应位置。
第十七条 应将通信线缆铺设在隐蔽处,不允许祼线部署。
第四章
网络安全管理
第一节
总体安全要求
第十八条 应对计算机网络进行安全区域划分,不同安全区域具有不同安全等级,并采取相应的安全防护措施。一般情况下,可划为如下几个区域:
(一)办公内网:由本单位局域网内的服务器、客户端及相关设备组成的网络区域;
(二)业务外网: 由供互联网访问的服务器及相关设备组成的网络区域;
(三)业务专网: 由集团公司及各级下属单位共同组成的通过专用 VPN 系统相连接的广域网络;
(四)公众外网: 由访问互联网的客户端及相关设备组成的网络区域。
第十九条 应在不同网络安全区域之间采取安全隔离措施。
(一)公众外网与其它区域物理隔离;
(二)业务外网使用单独的通信线路。业务外网和办公内网、业务专网之间通过数据安全交换平台方式进行物理隔离,不允许业务外网与公众外网之间通过内部网络线路互联;
(三)业务专网和办公内网之间逻辑隔离;
(四)业务外网和办公内网之间进行数据交换时必须采用符合国家安全要求的 CA数字证书。
第二十条 网络设计应充分考虑系统冗余。其中关键的网络设备和系统必须设立冗余备用设备或系统,使本单位网络故障对业务造成的影响降到最低。
第二十一条 未经许可,不得更改本单位安全区域内的重要配置。各单位应设计和绘制与当前运行情况相符的网络拓扑结构图,当网络拓扑结构发生改变时,应及时更新。
第二十二条 公司的网络设备及带宽的性能应能满足本单位所需最大资源的要求,并通过流量分配措施对网络的各种应用合理分配相应的带宽,以保证重要应用系统的正常访问。
第二十三条 所有网络设备管理员帐号设置应满足安全性要求。
(一)口令长度应设置在 8 位字符以上、复杂度为数字、字母、特殊字符的组合,并且定期更新;
(二)当登录失败超过三次时结束会话连接并锁定账号 30分钟以上,当网络登录连接超时自动退出。
第二十四条 应对网络设备的管理员用户登录地址进行限制。
第二十五条 对网络设备进行远程管理时,应保证鉴别信息通过加密协议(如 HTTPS 协议)传输。
第二十六条 应对所有网络设备进行日志审计。
(一)审计内容应包含事件的日期和时间、用户、事件类型、事件成功情况;
(二)应使用日志审计工具设置特定事件报警及生成日志报表;
(三)应做好网络设备日志的保存工作,保存期大于30天,保存的日志不可修改。第二节
办公内网安全管理
第二十七条 应为服务器、财务客户端分别划分独立的子网,其它客户端应根据各部门的工作职能、重要性、所涉及信息的重要程度等因素划分不同的子网。客户端的不同子网之间原则上不能互相访问。
第二十八条 服务器与客户端之间应通过防火墙或 ACL列表进行访问控制,确保客户端不能任意访问服务器的所有端口。
第二十九条 应对重要子网采取防止 IP 地址欺骗措施。
第三节
业务专网安全管理
第三十条 业务专网采用统一的专用 VPN 系统组网。
(一)办公内网采用硬件 VPN 方式接入业务专网;
(二)移动办公用户采用 VPN 单机连接方式接入业务专网;
(三)VPN 连接必须采用安全的 VPN 连接协议,办公内网 VPN 互联必须采用硬件鉴权和口令双重认证。
第三十一条 办公内网 VPN 互联应配置双物理线路,以提高网络可靠性。
第四节
业务外网管理
第三十二条 在业务外网边界处应部署网络防火墙、入侵防御、防病毒网关等安全设备,并设置细致的安全访问策略,原则上禁止互联网自由访问业务外网。
第三十三条 入侵防御应能检测各种已知的入侵行为,记录入侵的源 IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警。第三十四条 重要的 WEB 应用系统(如电子商务系统)应部署 WEB应用防火墙。
第五节
公众外网管理
第三十五条 公众外网出口必须配备防火墙等安全设备。
第三十六条 各单位应在公众外网部署上网行为管理设备,对公众外网进行有效管理与监控,其中包括:上网实时监控、互联网行为审计、上网情况统计分析、网络访问策略控制、带宽管理等。互联网行为审计记录保留 60 天,审计记录不可修改。
第五章
主机安全管理
第三十七条 主机包括服务器、终端计算机。
第三十八条 应在主机操作系统中安装防病毒系统,并定期对服务器主机进行恶意代码查杀,并实时更新病毒库。防病毒系统应具有全方位网络恶意代码防护能力、集中管理与监控功能和系统自动更新功能,而且系统必须具有较好的兼容性,不能影响各应用系统的正常运行。
第三十九条 所有主机应通过补丁服务器进行补丁统一自动分发。
第一节
主机接入与授权管理
第四十条 本章中的内部用户、外部用户、信息化运维人员定义如下:
(一)内部用户:公司内部的办公用户;
(二)外部用户:业务专网使用人员、外部来访人员及移动办公人员;
(三)信息化运维人员: 信息化维护人员及管理员。
第四十一条 各类用户接入服务器主机的方式如下:(一)内部用户应安装安全客户端(使用内网安全管理系统统一部署安装的安全代理软件)方式接入服务器主机;
(二)外部用户应采用 VPN 或安全客户端方式接入服务器主机;
(三)信息化运维人员应通过信息安全运维系统接入服务器主机。
第四十二条 所有用户接入服务器时应通过硬件 CA 数字证书和口令双重认证。
第四十三条 所有用户访问服务器资源时都应通过相对应的安全接入系统进行安全授权和管理,对所有终端计算机只开放所需的最小权限。
第二节
服务器主机管理
第四十四条
服务器操作系统的管理员账号应具有唯一性,不允许多个用户使用同一账号。
第四十五条
服务器操作系统的管理员帐号应满足安全性要求:
(一)口令设置为长度在 8 位字符以上、复杂性为数字、字母、特殊字符的组合,并且定期更新;
(二)当登录失败超过三次时结束会话连接并锁定账号30分钟以上。
第四十六条
对于服务器操作系统应有严格的资源访问控制策略,访问控制细粒度应达到文件级。
第四十七条
应严格限制服务器操作系统的默认用户访问权限,及时删除不必要的临时账号和测试账号等。
第四十八条
应对服务器操作系统的所有用户进行安全审计。
(一)审计内容应包含事件的日期和时间、用户、事件类型、事件成功情况;
(二)应使用日志审计工具设置特定事件报警及生成日志报表;
(三)应做好服务器操作系统日志的保存工作,保存期大于 30 天,保存的日志不可修改。
第四十九条
应妥善保存服务器操作系统的用户鉴别信息。
第五十条 应定期扫描服务器安全漏洞。
第五十一条
应对服务器的单个用户的多重并发会话数和连接数进行限制,禁止同一账号在同一时间内并发登录。
第三节
终端主机管理
第五十二条
办公内网终端计算机应部署内网安全管理系统,该系统应具有如下功能:
(一)能够实现对终端计算机用户的口令及硬件 CA 数字证书双重身份认证;
(二)能够根据安全策略阻断未授权的终端计算机接入办公内网;
(三)能够对终端计算机访问办公内网服务器资源进行授权控制;
(四)能够控制用户对终端计算机操作系统的配置更改和软件安装;
(五)能够控制用户对终端计算机外部设备及接口的使用;
(六)能够对终端计算机用户操作行为进行详尽的安全审计,应包括对本地资源、网络资源、外部设备等的访问行为。
第五十三条
终端主机上使用的移动存储设备应由各单位统一购置、登记和发放,并对介质使用进行安全审计。非授权的移动存储禁止接入办公内网。
第六章
应用安全管理
第五十四条
本章所指的系统分为重要系统和一般系统,应对所有应用系统进行定级分类,其中含有敏感信息的应用系统应归为重要系统,其它应用系统归为一般系统。
第一节
应用系统建设安全管理
第五十五条
在系统设计阶段,系统开发单位应根据风险分析、风险管理以及充分调研的结果,对应用系统的基本安全功能和安全功能的强度进行需求确认,包括是否需要身
份验证、角色访问控制、数据加密、自动备份、日志审计等安全功能。只有通过系统安全需求论证后才能进行系统开发。
第五十六条
应用系统应考虑软件容错性。
(一)应对人机接口输入数据的规范性提供检验;
(二)应对人机接口操作提供回退功能;
(三)应具备状态监测能力,当故障发生时,能实时检测到故障状态并报警;
(四)应具备自动保护能力,当故障发生时,自动保护当前所有状态。
第五十七条
应制定应用系统代码编写安全规范,要求开发人员参照规范编写代码。
第五十八条
系统上线前应对应用系统代码进行安全漏洞检测,识别可能存在的恶意代码,存在安全漏洞的应用系统不得上线。
第二节
应用系统运行管理
第五十九条
必须保证应用系统的安全性和可靠性,因安全漏洞导致的应用系统故障和安全事故,应立即中断此应用系统服务,并及时向相关单位发布通知,限期整改。
第六十条 重要系统必须采用双机热备的方式运行。
第六十一条
应定期对应用系统进行穿透性测试,并及时修补漏洞。
第六十二条
一般情况下,部署在业务外网中的应用系统应通过安全发布服务器进行应用安全发布。
第六十三条
应对 WEB 应用系统采取防篡改措施,防止应用系统被非法篡改。
第六十四条
应用系统的管理员帐号应满足安全性要求。
(一)应用系统用户身份必须是唯一的,口令长度在 8位字符以上、复杂性为数字、字母、特殊字符的组合,并且定期更新;
(二)登录失败超过三次时自动结束会话连接并锁定账号 30分钟以上,当网络登录连接超时,自动退出。
第六十五条
所有用户接入重要系统时应进行双重身份验证(如口令结合 CA 数字证书认证)。
第六十六条
应对应用系统设置相关的安全访问策略,非授权的用户不能访问应用系统的相关资源,访问控制细粒度至少为模块级。
第六十七条
应对应用系统进行日志安全审计。
(一)审计内容应包含事件的日期和时间、用户、事件类型、事件成功情况;
(二)应使用日志审计工具设置特定事件报警及生成日志报表;(三)应做好应用系统日志的保存工作,保存期大于30天,保存的日志不可修改。
第六十八条
应妥善保存应用系统的用户身份鉴别信 息。
第六十九条
应限制应用系统单个用户的最大并发会话和连接数。
第七十条 应用系统的管理与审计的权限应分配给不同的管理员。
第三节
数据库安全管理
第七十一条
数据库系统的管理员口令应设置为长度在 8 位字符以上、复杂性为数字、字母、特殊字符的组合,并且定期更新。
第七十二条
对于数据库系统应有严格的资源访问控制策略,访问控制细粒度应达到数据库表级。
第七十三条
应严格限制数据库系统的默认用户访问权限,及时删除不必要的临时账号和测试账号等。
第七十四条
应禁止使用数据库的超级管理员账号(如sql中的 sa账号)进行远程登录,并禁止使用数据库的超级管理员账号建立数据库实体、数据库表。
第七章
数据安全及保密管理
第七十五条
重要的数据存储应有可靠性保证,在线系统数据和业务数据应存储在冗余的介质中。
第七十六条
操作系统、应用系统程序和业务数据应分别放在不同的逻辑磁盘中。
第七十七条
制定重要数据的备份与恢复方案,并建立相应的备份与恢复系统,要求如下:(一)备份内容包括服务器操作系统、网络设备、数据库管理系统和应用系统的配置信息,应用系统的重要数据,服务器操作系统程序,应用系统程序;
(二)备份方式为网络集中备份方式,将备份信息统一集中存放在备份介质内,重要系统的数据应实现本地和异地双重备份;
(三)重要系统的数据每天最少备份一次,其余数据定期备份,备份数据的保存周期不得小于一周。
(四)备份信息应存放在安全、可靠、有效的位置。
第七十八条
当出现信息丢失、错误或出现系统故障时应及时进行信息和系统恢复工作。以保证各计算机信息和网络系统的正常运行。信息恢复过程中如果需要停止相关应用系统的运行,应提前通知相关使用人员做好应急准备。
第七十九条
应对敏感信息采取加密存储。
第八十条 不得在远程办公的相关终端设备上保存敏感信息。
第八章
用户行为安全管理
第八十一条
应对进出机房人员进行管理。禁止未经批准的人员进入机房,外来人员进出机房应办理登记手续,并由专业管理人员陪同。
第八十二条
未经许可,任何人不得擅自拆卸、搬移、更换主机及网络设备的部件;对于设备、电源、线路,不得随意开关、更改,不得随意改换、移动电源、插座和布线。
第八十三条
未经许可,任何人不得私自在主机设备上外接任何计算机外部设备。第八十四条
未经许可,办公内网中的终端计算机禁止使用光驱和软驱。
第八十五条
所有人员应对各自使用的主机及相关设备采取防盗措施,一旦被窃取,应及时告知网络及系统管理员。
第八十六条
未经许可,任何人不得私自将外带的主机及网络设备接入除公众外网的任何网络区域,办公内网的用户不得通过自带的相关设备接入互联网。
第八十七条
对新购置、外修后、借入借出的主机和网络设备接入办公内网、业务外网或业务专网前应进行安全检 查,合格后方可接入。
第八十八条
做好主机操作系统和应用系统的用户名、口令、证书、加密验证设备等安全验证信息的保管、管理和保密工作。终端计算机用户必须保护好自己的用户身份鉴别信息,不得向无关人员透露。网络及系统管理员负责各服务器、网络设备及系统软件的安全验证信息的管理与保密工作,未经用户许可,不得随意更改该用户的身份鉴别信息。
第八十九条
网络、主机或应用系统的身份鉴别信息被他人盗取,要及时进行修改,自己不能够修改的,要及时通知本单位网络及系统管理员;网络及系统管理员接到有关通知后,要及时对外泄的信息进行修改。对做过的修改过程、时间记录存档。
第九十条
禁止在主机上安装和使用与办公无关的软件,对于从互联网下载的或其他渠道获得的、与工作有关的各类软件安装前要进行安全性检查后方可在办公内网及业务外网的主机上安装。
第九十一条
未经许可,不得更改主机操作系统及应用系统的重要配置及数据。
第九十二条
网络及系统管理员应每天检查主机病毒防护系统的升级情况,发现异常应及时处 理。同时应监控本单位病毒感染与传播情况并进行统计分析,以防止病毒的大面积爆发。
第九十三条
如果发生计算机病毒大面积爆发,网络及系统管理员应及时对被病毒感染的主机实施物理隔离,尽快查找病毒源头并进行病毒查杀,同时通知相关负责人做好应急处理工作。如果重要应用系统服务器出现严重病毒感染,应及时停止应用系统使用并隔离该服务器,同时通知相关人员。如果出现计算机病毒大面积爆发,除做好前述应对工作外应及时将具体情况通知上级公司网络及系统管理员,以免出现更大范围内的病毒爆发。
第九十四条
不得在公司网站或互联网上从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得冒用他人名义发送信息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。
第九十五条
禁止在工作时间进行浪费网络资源和威胁网络安全的操作。禁止向他人发送恶意的挑衅性的邮件和商业广告,禁止打开来路不明的电子邮件,一旦发现立即删除。
第九十六条
人员离岗时,应回收相关用户身份鉴别信息,并调整相应用户权限。
第九十七条
涉密介质的使用应符合 《中华人民共和国保密法》的相关规定。
第九十八条
任何单位和个人不得利用计算机系统非法传递或者交易涉及国家秘密的电子文件与信息,不得将涉及国家秘密的计算机系统与国际互联网、其它公共信息网络相联接,不得利用非涉密计算机系统处理涉及国家秘密的信息。
第九十九条
敏感信息使用者必须应妥善保存相关信息,若因保管不善造成信息外泄,使用者应负全责。
第一百条 敏感信息的共享等级和范围须经有关部门和主管领导批准,明确共享资源的使用人员和操作权限,严格按照使用人员、操作权限进行共享。禁止将秘密或机密的信息进行网络存放或共享。
第一百零一条
终端计算机应通过本单位的文件服务器进行个人文件的共享,不允许在两个或两个以上的终端计算机之间设置共享文件夹。
第一百零二条
必须保护好相关的主机及应用系统有保密要求的信息,不得擅自复制抄录和对外泄露。如因工作需要,向合作单位提供相关信息要做好信息外泄安全防范工作。
第一百零三条
禁止打听和窃取他人保密信息,假冒他 人名义对相关应用系统进行违法操作。未经许可不得以他人身份使用网络及主机资源。
第一百零四条
网络及系统管理员负责做好集中备份系统的备份策略制定、完善和修改工作及每天检查备份情况。第九章
安全意识教育和培训
第一百零五条
定期开展信息安全技术与管理培训,组织学习信息安全技术及相关法律、法规,提高各信息安全技术保障与管理水平。
第一百零六条
定期对内部办公人员进行信息安全普及教育,强化信息安全防范意识,普及信息安全及保密防护知识。
第一百零七条
相关人员应积极配合,自觉参加各种教育和培训活动。
第一百零八条
凡违反本办法造成集团经济损失或恶劣影响的,除对相关当事人进行严肃处理外,情节严重的将根据有关法律法规追究相关责任。
第三篇:计算机及网络管理办法
计算机及网络管理办法
目录
第一章
总则
第二章
管理机构与管理 第三章
设备管理
第四章
涉密移动存储介质的使用和保密管理 第五章
网络安全与保密 第六章
局域网管理 第七章
病毒防治
第八章
短信平台维护与管理 第九章
段中心机房管理 第十章
奖罚 第十一章
附则
第一章
总则
第一条
为进一步规范我段计算机管理,加强计算机设备和网络的安全防护及维护管理工作,合理配置和保养计算机设备设施,不断提高全段计算机的运用水平,确保计算机设备及网络设施安全、有效使用,更好地服务于安全生产和经营管理,根据我段实际情况,制订《*****务段计算机及网络管理办法》(以下简称《办法》)。
第二条
本《办法》适用于*****段所属各单位的计算机设备(含台式微机、笔计本式微机、大屏幕显示器、扫描仪、打印机等)、计算机网络设备(含网络服务器、路由器、交换机等)、计算机附属设备(含不间断电源、稳压电源、万用插座、鼠标、光驱、多媒体套件等)、移动存储设备(含移动硬盘、软盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质等)及各种办公系统和软件的管理。第二章
管理机构与职责
第三条
成立段计算机管理小组。组长由分管副段长担任,小组成员由机关各科室计算机管理员和车间指定计算机管理人员组成。小组下设计算机管理办公室(设在段行政办公室),主任由段行办主任兼任。办公室设专职人员负责办公自动化计算机、网络硬件设备及应用软件的归口管理。
第四条
计算机管理办公室具体职责如下:
1、在段计算机管理领导小组的领导下,牵头负责段办公自动化具体管理,统筹协调落实各项工作,重点负责计算机技术管理和维护、维修、联络协调等工作。
2、负责视频会议管理及信息收集等。
3、负责计算机设备库存管理及计算机设备台帐管理。
4、各子系统或专项软件系统由各相关专业部门指定专人负责。
⑴雨量监测系统:路桥科 ⑵巡道巡更系统:安全科(电话:)⑶公文管理系统:办公室(电话:)⑷工务管理信息系统:线路科(电话:)
第五条
为加强计算机及其附属设备的采购管理,段成立计算机设备招标管理小组,负责全段计算机及其附属设备招标和采购工作。组长由分管副段长担任,副组长由纪委书记担任,组员由段计财科、材料科、办公室及相关科室有关人员组成,第六条
各部门、车间负责人为本单位计算机管理第一责任人,对本单位计算机及网络安全负责直接管理责任。
第七条
计算机管理小组成员负责本科室或本车间计算机管理。计算机管理成员(兼职)职责如下:
1、兼职管理员需在完成本职工作的同时,协助管理人员加强对本科室计算机及相关设备的管理。
2、兼职管理员需督促、指导本科室计算机操作人员正确使用计算机及相关设备。
3、兼职管理员应负责本科室网页的制作、维护、更新工作,并对本科室相关的信息、通知及时发布在段主页上。
4、兼职管理员经管理人员授权后,可进行一些日常的维护工作,如定期检测计算机病毒等。
5、兼职管理员所使用的一些系统口令,需严格保密,不得告诉非相关人员。
6、兼职管理员应及时传递计算机中心和各科室之间的信息,以起到联系纽带的作用。
7、兼职管理员应在本段的计算机使用、推广上起到带头的作用。
8、协助做好本科室或车间人员的计算机知识培训工作。
第三章
设备管理
第八条 计算机及网络设备的申购手续:
1.根据段财务规定,计算机费用由段计算机管理小组统一管理,车间及班组要发生计算机费用必须向管理小组申请。
2.计算机耗材具有价格浮动性大、不易保管、保质期限短等特点,所以计算机耗材在消耗完毕或不可使用后方可申请购置,段原则上不储备耗材。
3.机关各科室有关计算机所产生的费用(计算机硬件升级、其它的电脑设备、网络器材、耗材、电脑办公设备、系统或应用软件等),必须要由科室填写《购物申请单》经科室主任签字并报主管领导批准,经主管领导审核批准后报管理小组统一申购; 4.人为原因造成的计算机费用支出由使用责任人承担。
5.出现计算机费用不够时,由所在科室向分管领导提出书面申请,段根据财力进行统筹安排。
第九条
计算机设备台帐管理:
各种电脑及设备包括上级等其它渠道添置的计算机及设备一律必须配合计算机管理小组做好登记入册工作,并存档,段职工换岗或调离段时所使用的计算机及设备必须根据《管理台帐》进行核对并签字后才能办有关手续。
段其它的公用电脑及电子设备要登记入册,段职工领用时必须登记借还时间、计算机中心必须检查设备的使用情况和好坏并作如实记录。设备损坏时按照段有关规定处罚。第十条
计算机及设备选型及采购:
1、计算机及其附属设备采购前,设备性能等技术指标须由提出需求的科室向管理小组一起提出。设备采购后所附带的软件、原始技术资料统一由管理小组保存,以利于日后维护与维修。
2、计算机及其附属设备的配件采购由所需部门提出申请报告,经行办审批后,由管理小组进行采购或委托采购,管理小组负责安装调试,登记设备技术台帐。配件所附带的软件、原始技术资料统一由管理小组保存。
3、电脑系统选取型须基于广泛的市场调研,在掌握各类电脑性能、价格之后选择合格的机型。
4、涉及重大电脑设备的选购,须邀请专业公司招标或咨询,确保电脑的功能升级,以及维修服务的承诺。
5、电脑采购过程中,做好硬件的验机工作和软件测试工作,确保电脑系统的可行性。
6、购进设备时,管理小组有关负责人必须与供货人或调入人共同启封,核对设备规格、型号、数目及软件和文字资料,并进行质量检验。核对无误,验收合格后,方可签字并办理有关手续。
第十一条
计算机及设备的维修:
1、计算机及其附属设备维修由设备所在部门提出或述说故障原因(重大故障必须写出报告),由管理小组进行检查分析,由管理小组组织修理;
2、计算机及其附属设备维修由管理小组统一安排。由管理小组将维修记录登记《设备维修技术台帐》;
3、段确立专职或兼职工程师负责电脑系统的维修;
4、电脑发生故障时,使用者作简易处理仍不能排除的,应立即报告管理小组;
5、电脑在维修过程中,首先确保对信息进行拷贝,并不遗失数据或资料;
6、电脑硬件更换需经系统管理人员同意,如涉及金额较大应报主管段长批准。
7、为保证计算机数据安全及做好计算机安全保密工作,外请人员对段电脑进行维修时,段应有人自始至终地陪同(原则上由段计算机管理人员维修,不可由外单位人员进行维修),并做好维修记录登记。
第十二条
计算机硬件管理制度
1、不得擅自对计算机拆卸或私自安装其他配件,如需安装必须征得段计算机管理人员的同意后由段指定人员进行处理。
2、计算机在使用中会有发热现象,使用后等计算机不热时要及时清洁计算机的显示器、主机及键盘的设备。
3、计算机不得放置在潮湿的环境下,如果放置在离窗户较近时,在使用完计算机后必须及时关好门窗,以防雨水溅入。
4、计算机在使用关闭后必须将排插的插头从墙壁上拔离,以防打雷时被雷击,如需在雷雨天开机必须做好防雷措施。
5、在个别电压不稳定地区,经车间及班组的申请,由段统一配置ups(不间断电源)。
6、计算机如果出现故障必须及时告知段计算机管理人员,由段计算机管理人员安排维修。
7、科室、车间及班组必须指定专人进行计算机的管理,名部门应当报备段管理小组,计算机出现故障一经查出属人为原因,段要追究责任单位计算机管理人员的责任。
8、科室、车间及班组必须及时做好计算机硬件配置的登记。第十三条
计算机软件管理制度
1、根据路局有关规定,各科室、车间及班组的计算机必须用于单位的安全生产和企业经营管理活动,不得私自安装与工作无关的其它软件,一经发现将追究责任人的管理责任。
2、计算机的软件安装必须逐级做好登记。
3、严禁单位计算机一机双网(即上路网又上互联网),一经发现要追究责任人的责任。
4、所有计算机不得安装游戏软件。
第十四条
计算机的添置、更新、报废及调拨制度:
1、根据我段计算机现状,段计算机管理部门将在每年底向上一级计算机管理部门提出申请添置更新计划。
2、各单位接到上一级调拨的计算机必须到段计算机管理部门进行登记。
3、计算机使用到报废年限后,使用单位向段计算机管理部门提出报废申请,段计算机管理部门将按照上级规定办理报废手续。
4、如因工作需要进行计算机的调拨,请各单位配合段计算机管理部门及时办理调拨手续。
5、每年依据报废数量,上级计划配置数量以及生产实际需要,由计算机管理部门在年初提报本购机计划,报分管领导审核后,提交段主要领导审批。按照审批后的购机计划由分管领导、财务、计算机管理部门、纪委共同参与计算机的购置工作。
第四章
涉密移动存储介质的使用和保密管理
第十五条
本办法所称涉密移动存储介质,是指用于存储铁路秘密信息的移动硬盘、软盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。
第十六条
移动存储介质由各办公室负责统一购置、配发和管理。涉密移动存储介质使用前应由办公室遵循“统一购置、统一标识、统一备案、跟踪管理”的原则,统一标识密级、编号,登记备案后配发各使用部门,严格控制发放范围。
使用基于USB接口的涉密移动存储介质,应采用技术手段加强防范与管理。
各级部门负责人对所辖部门、人员执行本规定负有指导、监督、检查职责。各部门、车间应当指定专人负责涉密移动存储介质日常管理工作。办公室信息人员对本段涉密移动存储介质管理负有指导、监督、检查职责。
第十七条
使用部门、车间根据工作需要,确定申领涉密移动存储介质的数量及类型,指定专人负责涉密移动存储介质的领取、登记、配发和管理。第十八条
涉密移动存储介质的使用
1、涉密移动存储介质只能在本段涉密计算机和涉密信息系统内使用。高密级的存储介质不得在低密级系统中使用。严禁涉密移动存储介质在与互联网连接的计算机和个人计算机上使用。
2、涉密移动存储介质应当存储与之相对应密级的信息。绝密级移动存储介质只能存储绝密级信息;机密级、秘密级信息应存储在对应密级的移动存储介质内,其中机密级移动存储介质确需存储秘密级信息时,应接最高密级进行管理。
3、复制允许复制的机密、秘密级信息,须本部门领导批准;复制绝密级信息,须经信息产生单位批准。对复制介质的密级、编号和复制的内容要履行严格的登记手续。
4、使用涉密移动存储介质应当在符合保密要求的办公场所,确因工作需要带出办公场所的,秘密级的需经使用部门主要负责人批准,机密级以上的需经主管领导批准,报办公室备案并采取严格的保密措施。严禁将涉密移动存储介质借给外单位或转借他人使用。
5、携带涉密移动存储介质外出,应使涉密移动存储介质始终处于携带人的有效控制之下;携带绝密级存储介质外出的,应保证二人以上同行。禁止携带存储绝密级信息的移动存储介质参加涉外活动或出国(境);确因工作需要携带机密级、秘密级移动存储介质出国(境)的,应当按照有关保密规定办理批准和携带出国(境)手续。
6、涉密移动存储介质的传递应按《南昌铁路局涉密计算机及涉密移动存储介质保密管理规定(试行)的通知》要求进行。
第十九条
涉密移动存储介质的保存应遵循以下规定:
1、保存涉密移动存储介质必须选择安全保密的场所和部位,存放在保密设备里。
2、涉密移动存储介质日常由使用人员保管,节假日交由部门指定的专人统一保管。
3、工作人员离开办公场所,必须将涉密移动存储介质存放到保密设备里。
4、段保密工作机构每半年要对分发给有关部门的涉密移动存储介质进行一次清查、核对,并做出文字或电子记录,发现丢失的应及时查处。我段工作人员离职前必须将所保管、使用的涉密移动存储介质全部返回。
5、需要归档的涉密移动存储介质,应按相关规定归档。第二十条
涉密移动存储介质的维修及销毁规定
1、涉密移动存储介质需作数据恢复的,应由本单位计算机专业技术人员进行操作;必须送外部作数据恢复的,使用部门应填写《涉密移动存储介质外出维修登记单》报单位保密工作机构备案后,到保密工作部门指定的具有保密资质的单位进行数据恢复。
2、不再使用或不能使用的涉密移动存储介质应及时上交本段保密工作机构。本段保密工作机构应对需报废的涉密移动存储介质与领取时登记的类型、电子(产品)序列号、编号等核对一致后进行销毁处理。
3、涉密移动存储介质在报废前,应由使用部门进行信息清除处理(所采取的技术、设备和措施应符合铁路保密工作部门的有关规定)。因介质损坏无法进行信息清除时,由部门领导签署意见后,交单位保密工作机构销毁。
4、涉密移动存储介质的销毁,由本段保密工作机构统一登记造册,填写《涉密移动存储介质销毁登记表》,报经单位主管领导批准后,由二人押运送至保密工作部门指定的销毁点现场销毁。任何单位和个人不得擅自销毁。
第五章
网络安全与保密
第二十一条
使用计算机人员应自觉遵守国家和部、局、工务段有关安全保密规定,勇于同违反法规的现象作斗争,堵塞各种不安全的漏洞。
第二十二条
上机资料及打印的各种报表,原则上关机后应妥善保管,对废弃的资料及报表由专人统一销毁,不得乱丢乱放。
第二十三条
涉密计算机必须有严格的身份认证措施,严禁未授权者使用涉密计算机设备。处理涉密数据的计算机及软件程序要在网络管理员的指导下,采取必要保密措施,原则上其他用户不得使用,确需工作需要的应征得本部门领导同意后,由专人进行监督使用。第二十四条
涉密信息只能在加密通道传输,不加密不得上机。在计算机网络传输保密文件,应严格限定传送范围。
第二十五条
计算机网络用户口令应由本人严格保密,严格按照计算机网络操作规程进行操作,不得从事与规定不符的行为。操作人员暂时离机必须退出应用软件或将工作站锁定。第二十六条
外来接洽计算机业务统一由管理小组负责接待,不得私自参观段各技术中心、财务部门的计算机程序和计算机设备,不得私自介绍本单位或本部门计算机应用情况。第二十七条
接待外来用户使用计算机,必须在管理小组有关人员指导下,指定磁盘区、限定存取范围等,使外来用户不能涉及秘密信息。禁止任何人在未授权的情况下进行拷贝、复制、解密和外传。
第二十八条
依据段保密管理办法,段计算机管理应建立相应的保密制度,不同密级文件存放于不同电脑中;设置进入电脑的密码;设置进入电脑文件的密码或口令;设置进入电脑文件的权限表;对电脑文件、数据进行加密处理。
第二十九条
为保密需要,定期或不定期地更换不同保密方法或密码口令。经特殊申报批准,才能查询、打印有关电脑保密资料。电脑操作员对保密信息严加看管,不得遗失、私自传播。
第六章
局域网管理
第三十条
计算机网络由管理小组统一管理,并建立相应网络技术档案。
第三十一条
计算机网络设备进行统一配置和安装,不得自行安装远程通讯软件及设备,不得自行联入其他媒体网络中。
第三十二条
计算机网络布线应由管理小组统一规划,不得自行更改网络走线方向。确需变更应向管理小组提出申请,经批准后,由管理小组有关人员会同有关部门共同进行变更或安装。
第三十三条
计算机网络软件进行统一装配,不得自行更改配置。
第三十四条
计算机网络用户只能在本部门计算机设备进入计算机网络,确需工作需要而在其他部门计算机设备进入计算机网络的,必须征得其他部门领导或有关人员的同意后,方可使用其他部门计算机设备进入计算机网络。
第三十五条
计算机网络用户严格按照网络权限进入计算机网络,一般计算机网络用户不得窃取领导入网口令或其他方法以领导用户方式进入计算机网络。
第三十六条
计算机网络共享信息是为办公所提供,非经有关领导同意,不得向其他计算机网络或其他媒体提供计算机网络信息。
第三十七条
任何人未经管理小组许可,不允许研究、试验、使用或编写破坏系统及网络安全或影响系统及网络安全运行的程序,禁止故意制作、传播计算机病毒等破坏性程序。第三十八条
用户不得私自修改IP地址等网络技术信息。计算机上网的IP地址是唯一的,不得擅自对计算机的IP地址进行修改。凡因修改导致其它计算机无法正常上网,影响单位工作时,一经查实,要追究当事人的责任。
第三十九条
计算机上网如果出现上网速度较慢或无法打开网页等问题时请及时与段计算机管理人员联系或与所在地铁通联系进行处理。段联系电话:0445-5465。
第四十条
硬盘、U盘等存储工具在使用过程中要保证其安全性,防止病毒通过移动存储工具进行传播。出现计算机病毒,或疑是计算机病毒时,必须即时断开网络,再进行相关处理;如遇无法处理时,马上关闭计算机,通知段计算机管理人员进行处理。对病毒处理不及时造成网络瘫痪,要查找原因,并对相关人员进行考核。
第四十一条
在局域网上发布的信息、消息的内容必须真实、可靠、健康,发现有不良的信息,将追究当事人责任。
第四十二条
严禁通过段网络登录国家明文禁止或有不健康内容的网站及下载与段工作无关的有关资料。
第七章
病毒防治
第四十三条
全段统一使用铁道部批准的电脑杀毒软件。
第四十四条
未经许可证,任何人不得携入软件在办公电脑上使用,防止病毒传染。凡需引入使用的软件,均须报主管领导批准,并做到防止病毒传染。
第四十五条
电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。
第四十六条
建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到光盘上,以防遭病毒破坏而遗失。
第四十七条
及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
第四十八条
对外进行电子邮件操作时,如该文件来历不明,或下载后电脑出现异常时要及时报告管理小组。
第四十九条
U盘或其它存储媒介在使用前,必须确保无病毒。
第五十条
管理小组负责杀毒库的日常升级工作,并及时通知各部门的电脑操作员。
第八章
短信平台维护与管理
第五十一条 短信平台是利用现代化通讯网络建立起的一种全新的沟通渠道,可以为段内部、下属各单位与及生产一线职工之间提供方便、快捷、安全、高效的通信服务,是实现段务公开、网上办公、友好提醒和生产信息告知的重要载体,是进一步提高我段办公自动化综合能力、水平的有效途径。第五十二条
短信平台采用中国移动统一接入专线方式,由段办公室统一进行管理。具体负责短信平台的安装、日常业务运维,监督和规范短信平台的使用,以及短信平台业务需求提出和变更工作。
第五十三条
短信平台实行统一管理,分级维护的办法,即由段进行统一管理,各部门、车间实行分级维护的办法。功能权限划分如下:
1、管理人员和操作人员的设置
系统管理员分别是段管理员和各部门、车间管理员。段管理员负责短信平台的技术管理与运行维护、监督;各部门、车间应指定专人担任管理员,负责本部门、车间短信平台的运用和日常维护管理。
2、通讯录管理
各部门、车间可根据工作性质与职责范围建立手机号码通讯录,并报段办公室审批,严禁随意扩大范围。
3、信息发布
信息发布为工务段和部门、车间两级分布,由本级系统管理员专人负责,一般只限一人使用,用于发送通知及与安全生产和管理等工作相关的信息。
第五十四条 为加强南平工务段网站短信平台的管理,建立规范的短信息发布、发送和交互机制,促进短信平台健康、畅通、有序、高效运行,各单位要自觉维护和保障短信平台的正常安全运行,严格遵守国家相关法律、法规,保证短信内容的信息安全,并切实做到:
1、建立健全内部保障制度、信息安全保密制度、用户信息安全管理制度;建立健全信息安全责任制度和信息发布的审批制度;各部门和科室负责人要严格审查所发布的信息。
2、严格遵守国家通信短信管理等有关规定,对使用本单位编辑的短信内容进行把关,保证信息内容的健康、合法。
3、系统操作人员实行实名制,并分配密码,在使用短信平台发送短信时显示单位和用户姓名,不允许匿名的短信直接发送到其他手机用户。
第五十五条 严禁短信平台管理和操作人员利用该系统制作、复制、发布、传播含有下列内容的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损坏国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家民族宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
第五十六条 对于违反本管理办法的单位和个人,段计算机管理小组有权停止其使用短信平台,并依照相关规定严肃处理。
第九章
段中心机房管理
第五十七条
管理员应当具有认真负责的工作态度和科学、细致周到的工作作风。按时上、下班,坚守岗位,确保网络运行正常。
第五十八条
严格遵守机房各项规章制度。检查段网用户对各项规章执行情况,一旦发现用户违章使用网络,立即上报段计算机管理小组负责人,及时采取措施进行处理。第五十九条
上班或值班时,要做好检查,并作如下记录:
1、网络和服务器系统运行情况,是否发生故障,如何排除和解决的;
2、何人使用过何种设备,以及设备使用前后工作状况;
3、进入机房的其他人数量和活动情况;
4、对于用户的求助和投诉、事件内容、性质和处理结果;外出维修线路、设备等故障的情况;
5、认真监视段主页和发布的信息是否正常,如发现病毒或受到黑客攻击,应立即采取恢复和补救措施,并向管理小组汇报。
7、认真执行安全消防保卫制度和机房安全消防管理制度。
第六十条
计算管理员应认真做好机房内设备及环境的卫生清洁工作。
1、环境卫生做到每天进行清理,每周彻底清理一次。机房内不得有卫生死角、可见灰尘。
2、每周对服务器等设备进行内部清洗一次,每月彻底除尘一次。
3、每周检查一次门、窗的密封性,发现问题及时解决。
4、调节适合电脑的温度、湿度、负离子浓度,定时换风。
5、定期清洁机房用品。
6、每年由段计算机管理小组组织对环境卫生工作进行一次年终检查评估,找出问题,制定解决措施。
第六十一条
非机房管理人员,无工作需要,谢绝进入机房。
第十章
奖罚
第六十二条
违反本办法规定,造成设备损坏、网络瘫痪、工作数据丢失、扰乱工作秩序而影响工作的,视情节将对直接责任者给予经济处罚或行政处分。
第六十三条
凡因个人使用不当所造成的电脑维护费用和损失,酌情由使用者赔偿。第六十四条
对重大电脑软件、硬件损失事故,段列入专项调查处理。
第六十五条
凡是发现以下行为的,段根据安全生产奖惩办法有关规定和考核标准对责任人进行考核。
1、上互联网使电脑感染计算机病毒。
2、私自安装和使用未经许可的软件(含游戏)。
3、微机具有密码功能却未使用,造成损失。
4、擅自使用他人微机或外设造成不良影响。
5、在工作时间上互联网并与工作无关。
6、没有及时检查或清洁电脑及相关外设。
7、擅自安装、使用硬件和电气装置。
第六十六条
管理小组将根据检查的结果,按季度对认真执行本办法的专业负责人和系统维护人员进行奖优罚劣。
第十一章
附则
第六十七条
本办法自发布之日起执行,《关于印发〈*****段办公自动化管理制度〉的通知》(****办[2007]170号)同时废止。
第六十八条
本办法由段计算机管理小组负责解释。
第四篇:福建师大网络教育学院网站信息发布管理办法
福建师范大学网络教育学院网站信息发布管理办法
(2006年9月20日修订)
为了加强我院网络教学及管理平台(门户网站)的建设,充分发挥门户网站的作用,建立规范的信息采集、审核、发布、更新机制,制定以下管理办法。
一、学院门户网站是我院开展网络教育的最重要的教学及管理软件平台,主要面向广大学员、教师和各类管理人员服务。
二、网站首页是集中展现我院办学方针、办学概况的对外窗口,是我院各类动态信息的发布窗口,重点向学生、教师、各级管理员发布网院新闻、教学通告、教务通知、招生信息及其他与学院工作相关的最新信息。
三、网站信息发布流程。首先,由学院各部门根据工作需要和网站所设栏目要求,提出各类新闻、通知等信息的发布申请,一般信息由部门主任审核签字后送资源信息部发布,重要信息由部门主任审核签字后,报分管院领导审核后,由资源信息部发布;重大信息由部门主任审核签字后,报院长审核后,由资源信息部发布。若某拟发布的信息与学院其他部门相关,由各部门主任会签后再按上述审批流程发布。
四、信息级别。一般信息,指与本部门业务紧密相关的日常性通知、通告等,发布对象为网站的部分用户;重要信息,指与本部门业务紧密相关的重要通知、通告等,发布对象为网站的全部或大部分用户,信息时效性大,影响较广;重大信息,指与学院办学方针、办学方向、政策调整、规章制度修订等相关的重要通知,信息影响面大。
五、信息审核。网站信息发布要审核的主要内容有:信息的表述是否清楚,数据是否真实可信;信息有无涉密问题;信息目前对外发布是否适宜等。
六、网站发布的信息应履行严格的书面审核程序,未经审核的信息任何人不得上网发布。各部门将已经过审核的发布信息的打印稿和电子稿各一份提供给资源信息部,由资源信息部指定专门信息管理员统一发布和管理。
七、资源信息部在收到各部门信息发布通知后,必须于一个工作日内发布,并做好信息登记管理工作。
八、网站新增栏目和改版信息,由资源信息部提出意见,经分管院领导批准后实施。
第五篇:计算机、网络管理及信息安全管理制度[模版]
文章标题:计算机、网络管理及信息安全管理制度
第一条为了进一步加强全市XX系统计算机、网络及信息安全的管理,确保全市工商系统计算机、网络及信息安全管理工作的制度化、规范化,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》和公安部《计算机信息网络国际联网安全保
护管理办法》,结合本系统实际,特制定本制度。
第二条全市XX系统单位及个人必须严格遵守本制度,以确保安全使用计算机及网络。
第三条各级信息中心承担本局计算机及网络的安装、调试、用户安全教育与培训、安全保护技术措施的拟定与落实,保障全局计算机网络的运行安全和信息安全。
第四条单位数据中心机房设立恒温恒湿装置、防火、防水、防盗、防雷击、防尘系统、8小时以上不间断电源系统、出入登记系统;非网管人员和维修人员未经允许不得进入数据中心机房;工作人员不得在数据中心机房内饮食、吸烟。
第五条所有计算机必须设定静态IP地址;所有计算机的netbios名必须按科室名-使用者名(拼音字母缩写,如有重名可在后加1、2等序号)命名;所有上互联网的计算机必须设立60天或以上的上网日志,不上与工作无关的网站;设有邮件服务器的单位必须安装反垃圾邮件系统;所有计算机必须安装正版、防病毒、防火墙软件;未经信息中心同意不得安装任何非工作软件在单位计算机中;工作计算机附近不得堆放任何液体物品及食品。
第六条计算机网络安装网络防病毒软件、防火墙、网络管理软件;网站必须安装公安局认可的防火墙、入侵检测系统、防病毒软件;信息中心必须专人定时做好各种安全系统及操作系统的安全更新。
第七条XX信息网(下称内联网)供XX系统内部使用,对国际、国内发布信息,运行时内联网和红盾网互相物理隔离。
第八条按照有关规定,实行文件信息“谁上网谁负责”的原则。凡是秘密等级以上的文件,不得在内联网和上发布;凡上网信息必须经过审查和批准,确保国家机密不上网。XX机关规定不能对外公开的资料不得在信息网上发布;需计算机处理的密件由专人在专室、专用单机上进行。
第九条任何人员不得做任何与本职工作无关的计算机操作,不得打开任何来历不明的邮件,如觉可疑应立即删除,如感觉有异常情况,应及时向信息中心报告;未经授权的人员严禁操作、访问网络服务器及他人计算机设备,不得修改信息网和红盾网任何内容,不得连接数据库作任何操作。
第十条上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十一条上网用户不得在任何网络上制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施;
(二)煽动颠覆国家政权,推翻社会主义制度;
(三)煽动分裂国家、破坏国家统一;
(四)煽动民族仇恨、民族歧视,破坏民族团结;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害形象和利益;
(九)其他违反宪法和法律、行政法规的。
第十二条上网用户不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;
(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序;
(四)其他危害计算机信息网络安全的行为。
第十三条机关工作人员上网只能做与工作有关的事务或操作,严禁在网上进行赌博或其它不法活动。严禁工作时间玩计算机游戏。
第十四条上网用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。密码不得外泄,如发现可能外泄,应及时重设或申请更换;造成损失和危害的,追究其责任。网络特权服务用户不得泄漏有关软硬件、网络技术细节及管理密码;所有人员必须保管好自己的密码,确保密码长度不少于8位、必须具有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性,必须定期更新密码;使用密码时应确保旁人不能窥视;不要在软件使用时选自动记忆帐户密码功能;不要在任何地方使用任何方式谈论或书式记忆任何密码;未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到计算机中。
第十五条联网设备及计算机内网
络配置应保持相应固定,特别是不得随意修改IP地址,若出现故障应通知信息中心技术人员及时处理,不得自行随意处理,未经信息中心允许不得自行增加计算机设备入网。
第十六条网络除星期六进行维护外必须24小时运行。信息中心设网络管理值勤员。值勤员负责其值勤期内的网络正常运行维护、数据备份、报障排障、入侵事件记录等工作,并做好工作
日志。
第十七条办公室将不定期抽查计算机上网记录,如发现违反本制度的,视情节轻重给予通报批评、纪律处分。构成犯罪的,由司法机关依法追究刑事责任。
第十八条本制度未尽事宜或与国家法律、法规、规定不符的,均按国家法律、法规、规定执行。
第十九条本制度由办公室负责解释,组织实施。
第二十条本制度自公布之日起施行。
《计算机、网络管理及信息安全管理制度》来源于xiexiebang.com,欢迎阅读计算机、网络管理及信息安全管理制度。
点击咨询 