第一篇:国土资源局计算机信息系统安全技术的研究及其应用
国土资源局计算机信息系统安全技术的研究及其应用
摘要:随着信息时代的来临和推动,计算机科学和技术不断的发展并被广泛的应用于各个领域,极大的改变了当前的社会。人们通过进入信息时代和网络时代,创造了较之从前更为巨大的物质和精神财富。计算机网络的急速发展催生了更多元化的信息途径,使得信息的共享更加广泛的应用在了金融、商业、贸易、企业、教育等诸多领域。然而,由于计算机网络技术的诸多特性,例如广泛的领域性、体系结构的高度开放性、资源的共享性等等,这些性征决定了计算机网络技术存在的诸多漏洞。同时,计算机网络的系统安全性也极为脆弱,安全形势极为严峻。文章针对计算机网络技术的安全问题进行了分析和讨论,并提出了解决问题的建设性意见,目的在于对我国国土资源局的计算机信息系统的安全性进行有效的提升。
关键词:国土资源局 计算机信息系统 安全技术 研究和应用
中图分类号:TP391 文献标识码:A 文章编号:1007-9416(2014)12-0188-02
在我国,计算机系统的技术已经在诸多的领域被广泛的研发和应用,为了对数量极大的国土资源信息进行存储,国土资源局也对这种技术进行了应用。无论是各行业的企业及相关机构还是个人,在其生活、工作、办公地点中,计算机都是一个不可或缺的工具。计算机网络系统具有诸多的优势,包括快速传播网络信息的资源、资源的跨区域和跨领域共享等,但与此同时这些优势也导致了计算机网络技术中很难有效的保护隐私,计算机网络信息的使用以及其安全的保护受到了极大的关注和广泛的聚焦,计算机信息的安全技术水准的提高已经成为时代发展的迫切需要。计算机信息系统中存在的安全隐患及威胁
计算机信息系统中接收的不安全因素致使计算机信息系统的安全出现了问题,在信息系统安全的重要性和信息系统自身脆弱性二者之间存在着非常尖锐的矛盾。在初级阶段的信息系统中,计算机的角色是一个单一用户的工具,计算机信息系统的安全性和保密性是由个人决定的[1]。但是,随着计算机的网络技术不断的发展,计算机技术的应用范围扩展的更为广泛,其领域涉及到国家的政治、社会经济、科学研究、外交活动甚至企业集团的运营之中,计算机信息系统的网络化已经成为了处理和保存信息的重要工具,这也直接导致了信息系统面临着十分严峻的安全形势。安全性较为敏感的计算机网络信息系统中,存在着大量的商业化产品,设计这种系统的目的在于对计算机信息技术多样性的功能以及其对环境的适应性和较低的成本进行有效的利用,这种信息的自身性能不足以提供足够的对安全问题的认知度,导致其信息的直接风险非常大。计算机网络的分布非常广泛。入境计算机的信息系统具有强大的复杂性,系统边界很难去清楚的界定,来自于多方面的不安定因素对系统造成了不同程度的威胁,为安全的工作带来了很大的困难。
当前经济快速的发展,由于利益的趋势,使得计算机的信息系统的弱点被极大的利用,大量的犯罪团伙对相关的保密数据进行窃取和篡改,部门内部出卖安全情报等高额利润的犯罪行为和事件屡见不鲜。同时,在信息技术不断发展的今天,多方面势力都在争夺信息权。信息时代的大背景下,国际间的政治和军事等方面的斗争从多层次、多角度下进行了新的延展,信息的优势占据能够对电子战争的胜利、心理战争的开展和精确的定为打击产生极大的作用,也是其实现的先决条件。因此,以信息为中心开展起来的斗争程度极为激烈,与军事对抗不相上下。计算机信息系统中安全技术的研究现状
2.1 对数据进行加密
加密是对信息系统中创建的文件进行文件等级的加密技术,其默认的配置不需要进行管理[2]。用户能够根据不同级别的文件进行特定的加密活动,其主要的手段是公共的或私密的钥匙系统,设计这种系统所针对的安全体是特定的,也是全球中唯一的。数据的加密技术是以公钥策略为基础的加密手段。在对文件进行加密时,系统内部会生成一个随机组合的文件密钥,并根据相应禁止的计算方法对文件进行加密,在硬盘上存储,并将原始的文件进行删除。之后结合公钥进行存储加密。客户在访问文件时需要用两个钥匙进行解密。
2.2 防火墙
防火墙是内外网络之间的一道保护性屏障,对网络进行实时的安全的保护,防止一系列的潜在的、不可预测的威胁对网络进行入侵。在不同的网络安全区域之间,防火墙是其唯一的交汇通道。防火墙能够实现对访问的控制,对网络中一系列的存取及访问活动进行实时的监控和跟随性审查。防火墙能够实现不同页面间网络地址的互换。在网络信息流通的过程中,防火墙能够接受所有的外部数据流,让安全的数据通过访问通道,防火墙强大的抗攻击能力显而易见。
2.3 虚拟化专用的网络
虚拟的专业网络又称为企业的内部专线。这种技术能够用特殊的加密方式,在不同领域的企业间建立内部的、专有的通讯路径,其优势可以避免实体线路的应用,实现虚拟的信息技术间的沟通和连接。同时,虚拟专用网络是路由器一项非常重要的功能,其功能的覆盖面涉及计算机的交换机和网或缺等设备层面,在公共网络地域实现对私有虚拟网的建立。计算机信息系统中应用的安全技术
计算机的信息系统中的安全保护是对计算机信息系统中所涵盖的软件和硬件以及数据的相关信息进行保护,避免其遭受病毒和诸多威胁的进攻和破坏[3]。对于个人用户来讲,应用信息的加密系统能够保持其透明性,用户在访问资金的文件时不会受到加密的限制,但是本人之外的或未获得授权的用户在对加密文件进行访问时就会受到巨大的限制甚至被拒绝在文件之外。同时验证文件的加密系统的用户身份的过程非常简易,在用户登录windows的系统过程中,只要成功的登录就可以对任何的加密文件进行随意的打开和浏览,其防范攻击的性能非常好。
当前网络技术中,防火墙在信息系统中的应用也非常广泛。其功能是对网络的通信数据进行实时的监督和审查,对具有攻击性的、不安全性的信息进行有效的过滤,以防止计算机遭受病毒侵害。而对于VPN(Visual Private Network)而言,即通常所说的虚拟专用网络的技术,其在对系统进行连接后获得了路由器相同的功能,在当前的企业中是一项对企业的、公司的财产安全进行保护的重要的手段,虚拟专用网络能够协调很多的安全功能综合的发挥。这项技术的功能具备开放性,能够提供多方合作的接口。网络技术中的统一策略对于当前计算机的网络环境无法完全的适应。信息系统的广泛的应用知识其安全管理飞铲规定困难和复杂。诸多资源都在不断遭受威胁。单一的安全技术很难满足计算机对安全环境的大量需求。因此,不断的应用和研发计算机信息系统的安全技术是非常重要的。结语
对计算机信息系统的安全技术的研究和讨论的加强,对于保护计算机信息系统的安全能够发挥极为重要的、积极的作用。我们要以信息安全制度和规章被有力遵循的基础上,对计算机信息系统的安全技术研究不断加大力度,使其应用的范围更为广泛,促进其发展的长远性。同时,加大计算机信息安全技术的研究速度、力度深度,能够为计算机的信息管理系统走向制度化方面提供强有力的技术性支撑,尽快实现计算机信息技术的健康发展的目标,全面的消除和规避危害计算机网络安全的威胁因素。
参考文献
[1]金琳.浅谈计算机信息系统安全技术的研究及其应用[J].计算机光盘软件与应用,2014(20):168-170.[2]曹军.计算机信息系统安全技术的研究及其应用[J].信息系统工程,2013(6):82.[3]朱方闻.计算机信息系统安全技术的研究及其应用[J].信息技术与信息化,2014(6):199-200.
第二篇:和田市国土资源局信息系统安全自查报告
和田市国土资源局信息系统安全自查报告
市政府信息化办公室:
接到市政府办公室《关于上报网络与信息安全自查工作总结的紧急通知》后,我局高度重视,立即召开专项会议部署信息系统安全工作,成立自查工作小组,对我局的信息系统安全保密等情况进行了系统全面的检查,下面将自查情况报告如下:
一、信息安全总体状况
我局目前各网络信息系统运转良好,未在网上存储、传输涉密信息,未发生过失密、泄密现象。
(一)领导重视,制度完善
1.为进一步加强我局信息安全工作的领导,成立了信息安全工作领导小组,由局长任组长,分管领导任副组长,各科室乡镇国土所负责人为成员,办公室设在综合财务办公室,设专人负责处理日常工作。同时建立了安全责任制、应急预案、值班制度、信息发布审核制度、保密审查制度、责任追究制度等。近年以来都没有发生安全责任事故。
2.为确保我局网络信息安全工作有效顺利开展,我局要求各科室及乡镇国土所认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
(二)严格要求,措施到位
1.强化安全防范措施。我局严格按照网站程序升级、服务器托管、网站维护等方面存在的突出问题,进一步强化了安全防范措施。一是对本单位信息系统的帐户、口令、软件补丁等每周进行了一次清理检查,及时更新和升级,杜绝了弱口令、弱密码、消除了安全隐患。二是每台计算机都安装了杀毒软件,并定期进行病毒查杀,对操作系统存在漏洞、防毒软件配置不到位的计算机坚决断掉网络连接,发现问题,及时上报、处理。三是对本单位有计算机的使用者进行
了安全培训和对每台入网计算机的使用者、IP地址和物理MAC地址进行了登记造册,由办公室进行管理。此外,对于涉密网络、涉密信息系统、涉密计算机,由专人维护使用,并严禁接入互联网,严禁与非涉密移动存储介质交叉使用,确保信息安全。
2.采取特殊管理措施。我局一是关闭或删除不必要的应用、服务、端口和链接,限制易被攻击,禁止打开不必要的网站。二是严格信息发布审核,确保所发布信息内容的准确性和真实性。三是严格执行信息安全规定。严禁在非涉密计算机上处理、存储、传递涉密信息。严禁办公内网与互联网相连。严禁在互联网上利用电子邮件系统传递涉密信息。严禁在各种论坛、聊天室、博客等发布、谈论涉密信息。严禁利用QQ等聊天工具传送、谈论涉密信息。
二、信息安全检查发现的主要问题及整改情况
(一)存在的主要问题
1.信息安全意识不够。干部职工的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。
2.设备维护、更新还不够及时。
3.专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。
4.信息系统安全工作机制有待进一步完善。
(二)下一步的整改计划
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改。
1.要继续加强对全局干部职工的信息安全教育,提高做好安全工作的主动性和自觉性。
2.要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
3.要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强对计算机信息系统安全防范和保密工作。
4.要加大对线路、系统、网络设备的维护和保养,同
时,针对信息技术发展迅速的特点,要加大系统设备更新力度。
5.要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
三、对信息安全检查工作的建议和意见
希望市政府能够经常组织有关信息系统安全的培训,从而进一步提高信息系统管理工作人员的专业水平,从而进一步强化信息系统的安全防范工作。
和田市国土资源局 二〇一一年八月五日
第三篇:国土资源局信息系统安全检查自查情况报告
根据《××县人民政府办公室关于转发〈普洱市人民政府办公室关于开展2009政府信息系统安全检查的通知〉的通知》文件精神,我局认真领会文件精神,切实加强领导对局信息系统安全情况进行了自查,现将自查情况报告如下:
一、自查情况
(一)安全制度落实情况
一是成立了信息系统安全小组。明确了信息安
全的主管领导和具体负责管护人员,负责局信息系统安全监督管理;二是建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责;三是制定了计算机及网络的保密管理制度。局网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
一是涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性;二是涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制;三是网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等;四是安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
一是制定了初步应急预案,并随着信息化程度的深入,结合我局实际,处于不断完善阶段;二是坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予应急技术以最大程度的支持;三是严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行存档;四是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(四)信息技术产品和服务国产化情况
一是终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品;二是公文处理软件具体使用的是word2003系统;三是年报系统皆为县委、县政府统一指定产品系统。
二、存在不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
整改方向:
一是要继续加强对干部的安全意识教育,提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识;三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养,加大更新力度;五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和保密工作。
第四篇:和田市国土资源局信息系统安全保密审查制度
和田市国土资源局信息系统安全保密审查制度
第一条 为保护计算机信息系统的国家秘密安全,根据国家保密局《计算机信息系统保密管理暂行规定》,结合我局实际情况制定本规定。本规定未详尽之处,按照国家保密局《计算机信息系统保密管理暂行规定》执行。
第二条 本规定适用于和田市国土资源局的所有计算机信息系统。
第三条 计算机信息系统的保密工作实行领导责任制,谁主管谁负责,局办公室主管全局计算机信息系统的保密工作。局机关各部门及各乡镇国土所主管领导负责本部门的计算机信息系统的保密工作,并指定有关科室和专人负责具体工作。
第四条 计算机信息系统,应同步规划、落实相应的保密措施。涉密的通信、办公自动化、计算机信息系统的建设必须与保密设施同步进行,并经有关部门审批后,才能投入使用。计算机信息系统的研制、安装和使用必须符合保密要求。第五条 计算机信息系统采用有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。
第六条 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。
第七条 计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的数据库不得联网。第八条 涉密信息必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
第九条 计算机信息系统存储、处理、传递和输出的涉密信息要有相应的密级标识,密级标识不能与正文分开。第十条 建立上网信息保密审查制度,凡上外网的信息,必须经本部门领导审核同意,并报局保密责任部门审查后方可在外网发布。
第十一条 涉密信息处理场所应当定期或根据需要进行保密技术检查。
二〇一一年三月五日
第五篇:计算机信息系统安全管理制度
计算机信息系统安全管理制度
总 则
第一条 为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合本公司实际,特制订本制度。
第二条 计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条信息中心的职责为专门负责本公司范围内的计算机信息系统安全管理工作。
第一章 网络管理
第四条 遵守公司的规章制度,严格执行安全保密制度,不得利用网络从事危害公司安全、泄露公司秘密等活动,不得制作、浏览、复制、传播反动及淫秽信息,不得在网络上发布公司相关的非法和虚假消息,不得在网上泄露公司的任何隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
第五条 各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。
第六条 禁止未授权用户接入公司计算机网络及访问网络中的资源,禁止未授权用户使用BT、电驴等占用大量带宽的下载工具。
第七条 任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。
第八条 公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。
第九条 计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码;严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。
第十条 IP地址为计算机网络的重要资源,计算机各终端用户应在信息中心的规划下使用这些资源,不得擅自更改。另外,某些系统服务对网络产生影响,计算机各终端用户应在信息中心的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。
第二章 设备管理
第十一条 公司员工因工作需要,确需购买IT设备或配件的,可向信息中心提出申请,若有符合需求的可调配设备;若无可调配或有但不符合工作需要的设备,由申请人填写《信息设备申请表》。若因工作需要对设备配置有特殊要求的,需在申请表中说明。
第十二条 凡登记在案的IT设备,由信息中心统一管理并张贴IT设备卡。IT设备卡作为相应设备的标识,各终端用户有义务保证贴牌的整洁与完整,不得遮盖、撕毁、涂画等。
第十三条 IT设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。凡子公司或合作单位自行购买的设备,原则上由分公司或合作单位自行负责,但若有需要,信息中心可协助处理。
第十四条 严禁使用假冒伪劣产品;严禁擅自外接电源开关和插座;严禁擅自移动和装拆各类设备及其他辅助设备;严禁擅自请人维修;严禁擅自调整部门内部计算机信息系统的安排。
第十五条 设备硬件或重装操作系统等问题由信息中心进行处理。第十六条 原购IT设备原则上在规定使用年限内不再重复购买,达到规定使用年限后,由信息中心会同相关部门对其审核后处理。在规定使用年限期间,计算机终端用户因工作需要发生调动或离职,需要继续使用该计算机的应在信息中心作变更备案;不继续使用该计算机的,部门领导需监督责任人将计算机及相关设备及时退回信息中心,由信息中心再行支配。
第十七条 设备出现故障无法维修或维修成本过高,且符合报废条件的,由IT设备终端用户提出申请,并填写《IT设备报废申请表》,由相应部门经理签字后报信息中心。经信息中心对设备使用年限、维修情况等进行鉴定,将报废设备交有关部门处理,如报废设备能出售,将收回的资金交公司财务入账。同时,由信息中心对报废设备登记备案、存档。
第三章 数据管理
第十八条 计算机终端用户计算机内的资料涉及公司秘密的,应该为计算机设定开机密码或将文件加密;凡涉及公司机密的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存。
第十九条 工作范围内的重要数据(重要程度由各部门经理核定)由计算机终端用户定期更新、备份,并提交给所在部门部长,由部门部长负责保存。各部门经理在一个季度开始后10天之内将本部门上一季度的工作数据交行政人事部汇集后统一采用磁性介质或光盘保存。
第二十条 计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是C盘)外的盘上。计算机信息系统发生故障,应及时与信息中心联系并采取保护数据安全的措施。
第二十一条 对重要的数据应准备双份,存放在不同的地点;对采用磁性介质或光盘保存的数据,要定期进行检查,定期进行复制,防止由于磁性介质损坏,而使数据丢失;做好防磁、防火、防潮和防尘工作。
第四章 操作管理
第二十二条 凡涉及业务的专业软件由使用人员自行负责。严禁利用计算机干与工作无关的事情;严禁除维修人员以外的外部人员操作各类设备;严禁非信息中心人员随意更改设备配置。
第二十三条 信息中心将有针对性地对员工的计算机应用技能进行定期或不定期的培训,培训成绩将记入员工绩效考核;由信息中心收集计算机信息系统常见故障及排除方法并整理成册,供公司员工学习参考。
第二十四条 计算机终端用户在工作中遇到计算机信息系统问题,首先要学会自行处理或参照手册处理;若遇到手册中没有此问题,或培训未曾讲过的问题,再与信息中心或软件开发单位、硬件供应商联系,尽快解决问题。
第五章 网站管理
第二十五条 公司网站由信息中心提供技术支持和后台管理,由公司相关部门提供经审核后的书面和电子版网站建设资料。
(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由信息中心人员随时密切监视信息内容。
2、发现网上出现非法信息时,负责人员应立即向部门领导通报情况,情况紧急的应先采取删除等处理措施,再按流程办理。
3、网站负责人员在接到通知后立即清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4、网站负责人员应妥善保存有关记录及日志或检查记录。
(二)黑客攻击时的紧急处置措施
1、当有网页内容被篡改,或通过公司网络防火墙发现有黑客正在进行攻击时, 首先应将被攻击的服务器等设备断开网络,同时向上级领导汇报情况。
2、网站负责人员立即进行将被破坏系统进行恢复和重建。
(三)病毒安全紧急处置措施
1、当发现计算机感染病毒后,应立即将该机从网络上隔离出来。
2、对存放数据的计算机的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒,同时用杀毒软件对其他联网机器进行病毒扫描和清除。
4、如发现杀毒软件无法清除该病毒,应立即向上级领导报告。
5、经网站负责人员确认确实无法查杀该病毒后,应作好相关记录,同时立即联系相关技术人员迅速研究并解决问题。
6、如果感染病毒的设备是服务器或者主机系统,经上级领导同意,应立即切断服务器并告知客户端人员进行客户端机器的杀毒工作。
(四)软件系统遭受破坏性攻击的紧急处置措施
1、OA等重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于不同的机器上。
2、如发现软件遭到破坏或运行不正常,应立即向信息中心人员报告。
3、信息中心人员立即进行软件系统和数据的恢复。
(五)数据库安全紧急处置措施
1、各数据库系统要至少准备两个以上数据库备份。
2、一旦数据库崩溃,应立即上级领导报告,同时通知各部门使用人员暂缓上传上报数据。
3、信息中心人员应对主机系统进行维护,如遇无法解决的问题,立即向上级领导汇报并及时通知专业技术人员进行处理。
4、系统修复完毕后,按照要求恢复数据。
5、如果备份数据也出现问题,及时汇报领导并且联系软件开发商解决。
(六)设备安全紧急处置措施
1、计算机、服务器等关键设备损坏后,应立即通知信息中心人员。
2、信息中心人员应立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如果不能自行恢复的,立即与设备提供商联系,请求派专业维修人员进行维修。
5、如果设备一时不能修复,应向上级领导汇报。
(七)关键人员不在岗的紧急处置措施
1、对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。
2、一旦发生关键人员不在岗的情况,首先应向上级领导汇报。
3、经上级领导批准后由信息中心其他人员进行操作。
第六章 处罚措施
第二十六条 计算机终端用户擅自下载、安装或存放与工作无关的文件,经查实后,根据文件大小第一次按10元/100M(四舍五入到百兆)进行罚款,以后每次按倍数原则(第二次20元/100M,第三40元/100M,第四次80元/100M,以此类推)处罚。凡某一使用责任人此种情况出现三次以上(包括三次),将给予行政处罚。
第二十七条 有以下情况之一者,视情节严重程度处以50元以上500元以下罚款。
(一)制造或者故意输入、传播计算机病毒以及其他有害数据的;
(二)非法复制、截收、篡改计算机信息系统中的数据危害计算机信息系统安全的;
(三)对网络和服务器进行恶意攻击,侵入他人网络和服务器系统,利用计算机和网络干扰他人正常工作;
(四)访问未经授权的文件、系统或更改设备设置;
(五)申请人在设备领用或报废一周之内未将第二章所涉及到的表单交会信息中心;
(六)擅自与他人更换使用计算机或相关设备;
(七)擅自调整部门内部计算机的安排且未向信息中心备案;
(八)日常抽查、岗位调动、离职时检查到计算机配置与该计算机档案不符、IT设备卡被撕毁、涂画或遮盖等。
(九)工作时间外使用公司计算机做与工作无关的事务;
(十)相同故障多次出现且经判断故障原因为个人原因所导致的;
(十一)因工作需要长时间(五个小时以上)离开办公位置或下班后无故未将计算机关闭;
第二十八条 计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的,视情节严重,按所破坏设备市场价值的20%~80%赔偿,并给予行政处罚。
第七章 附 则
第二十九条 本制度下列用语的含义:
设备:指为完成工作而购买的笔记本电脑、台式电脑、打印机、复印机、传真机、扫描仪等IT设备。
有害数据:指与计算机信息系统相关的,含有危害计算机信息系统安全运行的程序,或者对国家和社会公共安全构成危害或潜在威胁的数据。
合法用户:经信息中心授权使用本公司网络资源的本公司员工,其余均为非法用户。
第三十条 计算机终端用户应积极配合信息中心共同做好计算机信息系统安全管理工作。
第三十一条 本制度适用于全公司范围,由总裁办信息中心负责解释、修订。
第三十二条 本制度自发布之日起实施,凡原制度与本制度不相符的,照本制度执行。