下载文档第一篇:计算机及有关信息安全管理工作制度
目录
1、计算年级安全管理和使用制度
2、计算机机房管理制度
3、计算机网络管理制度
4、计算机软件使用、管理制度
5、计算机安全工作小组的职责
6、介质、计算机档案及废弃数据处理
7、重要数据异地管理制度
8、计算机系统运行,维护管理制度
9、计算机安全员调动管理制度
10、信息保密制度
11、计算机案件和事故报告制度
12、计算机病毒及有害数据防治及报告制度
13、互联网使用,管理制度
14、计算机安全员培训制度
15、电脑互联网(internet)资料查阅制度
1.计算机安全管理和使用制度
1.计算机设计和操作人员(特别是营业方面)要注意计算机的安全设计和有关数据的安全
使用和保护工作,不可违章改动或增删数据:
2.计算机的管理和使用单位要切实注意网上数据的安全,信息处负责网上数据的安全和维
护,各使用单位要做好数据的安全使用工作:对于网上的营业数据,营业与财务部门应定期进行各种账目与银行实际数据的校对,发现问题应及时与信息处或计算机安全工作小组人员联系
3.各单位和有关部门计算机安全员应关注系统的工作是否正常,做好有关资料的收集整理
和检查备份等工作,重要资料应提交总公司安全备份
4.总公司各级机房工作人员和有关操作人员必须严格执行党和国家以及本企业的有关保
密制度,不得随意公开计算机系统内的有关内容
5.程序员与操作员在软件的设计和使用上应严格分工,否则,出现问题应首先追究程序员的责任
6.计算机网络各种软件和设备的设置,应注意建立完整的资料和定期安全改动其参数的制
度,防止系统参数外泄和资源被破坏
7.对利用计算机进行作案的犯罪行为,总公司计算机安全工作小组配合安全保卫部门应对
其进行严肃处理,情节严重者,移交司法部门依法处理。
2.计算机机房管理制度
1.计算机机房除机房工作人员和经领导许可的人员进出之外,其它任何人员不得入内,各
单位机房应建立出入登记制度或电子门禁
2.非计算机机房人员未经领导许可,不得上机。同意上机者须在指定机器设备上使用,统一安排时间,并遵守该机房的有关规定
3.严禁将易燃、易爆等危险品带入机房,也不得带入其它与工作无关的物品
4.机房应注意防火、防水、防盗、放鼠害、防破坏,应常与安全保卫部门配合,搞好安全
5.下班前应检查电源、空调及其有关外设,关好终端设备。其它部门用电,未经许可,不
得随意从机房不间断电源中外拉线,注意机房供电系统和设备的防雷保护,做好设备的安全接地
6.机房值班人员应注意调节机房的环境温度和湿度,待符合要求后再开机
7.每天应对机房地板、桌椅、机器设备等进行一次卫生清洁工作,周末进行一次全面大扫
除,保持机房和周围环境的卫生整洁
8.机房内禁止吸烟、吃食、不准在设备上随便放置物品,以防损害设备
9.机房的所有计算机和有关设备应注意保管,未经有关领导批准不得随便外借他人或其它
部门,以防设备损坏或丢失
10.操作员应严格遵守计算机和各种外设的操作和使用规程,注意保持设备的良好状况,机
房应有应急照明。
3.计算机网络管理制度
1.总公司信息处和计算机安全小组负责对全公司计算机网络系统以及各单位、各部门上网的计算机和有关设备进行统一的管理、资料收集整理、保管以及安全监督
2.任何单位、部门要上网的机器设备都应经过信息处领导的同意,并由信息处人员进行上
网安装和有关资料归档
3.任何单位和个人,未经安全确认不得随意改动系统,如需改动应提出书面申请,经信息
处和计算机安全小组同意后方可按计划进行修改
4.客户对服务器端应用数据要求修改,应填写“应用数据更改申请单”,经计算机安全工
作小组同意后,由信息处人员根据该单内容进行修改
5.对分给各部门上网的口令、密码、应牢记并妥善保管,以免出错影响正常工作
6.网络管理员受理用户申请修改的内容后,应作好修改记录,记录的内容应作备案
7.严禁将来历不明的程序和数据装入系统,不得将各种游戏软件装入机器,装入系统的程
序和数据都应事先进行病毒检查,防止病毒侵入
8.对外来的被计算机安全工作小组同意临时运行的软件,不得长期驻留硬盘,运行结束后
作好备份应自行将其立即清除,释放空间,信息处或安全工作小组定期对来历不明的驻留程序进行消除
9.信息处或安全小组定期或不定期对服务器和有关机器进行硬盘各种安全拷贝,定期进行
病毒或其他安全检查
10.任何上网机器不得随意增删开机口令,如确实有必要改变时,应征得信息处的同意,并
有资料备份。
4.计算机软件使用、管理制度
1.计算机软件指购置的系统软件以及自行开发或购置的应用软件(包括计算机程序,设计
和使用资料以及有关数据等)
2.总公司(暂除设计院和西办)的所有软件统一由总公司信息处保管原盘,复制拷贝盘供
有关部门安装,使用
3.应用部门需要的计算机软件应统一向信息处申请,信息处负责总公司各单位软件的安
装,升级和维护
4.各软件正式使用前,程序员和操作员应对其有足够的认识,重要软件操作员应认真掌握
并慎重使用
5.应用软件在运行过程中出现的问题,应及时与信息处或计算机安全工作小组取得联系,不得随意修改,程序在使用中有何修改要求,可填写“应用程序修改要求申请单”,写清楚问题和要求,交付信息处安排修改,修改时注意做好安全备份
6.软件修改手续:信息处人员对正式运行的软件和“程序修改要求申请单”的内容进行确
认,一般在试验网上修改,调试及试运行,修改好经安全小组领导同意后方可上网安装
7.对集体或个人开发的应用软件,信息处接受设计者的鉴定申请,负责组织总公司内部的技术评审工作(技术评审的原则:鼓励技术开发、技术更新、技术进步、讲究实用、讲
8.1.2.3.4.5.6.7.8.1.2.3.4.5.6.7.1.2.3.4.5.1.2.3.4.5.究技术资料完整,注重遵守各项保密制度)软件的借用应办理好登记手续,借用者应及时归还,使用过程中应妥善保管,使用者使用不当搞坏的应按公司有关规定赔偿损失。5.计算机安全工作小组的职责 定期对全公司的计算机安全工作进行检查,召开计算机安全例会,交流计算机安全技术和有关的工作开展情况 对新设计的程序或引进的程序进行必要的工作准备,保证新旧系统过渡和正常的应用 整理和保存新系统的各有关方面的资料,做好资料的分类、分级工作,供随时使用 定期或不定期地进行系统病毒检查,严格入口和下载的数据安全 定期或不定期地对有关密码和有关参数进行设置,以防数据外泄,确保系统的安全等 做好有关数据的安全备份,如:定期(月)备份,服务和客户端互备,修改备份 遇系统等故障,应立即全力尽快修复,尽量避免事故的扩大和减少损失 事故后应进行分析,作事故情况汇报和小结,防止此类事故再次发生。6.介质、计算机档案管理及废弃数据处理 各种介质(主要数据介质有磁盘、磁带、数据光盘等)各单位、各部门应有专人负责管理,不得随意放置,各种废弃数据和介质不允许未经销毁处理随便丢失。各单位计算机安全员有责任做好计算机介质管理并监督本单位做好介质管理工作。各单位不用或废弃介质应统一集中销毁,确认已无法使用介质可采用机械等方式销毁,纸介质采用碎纸机销毁,对介质理重要数据更新等操作,更新前一定要做好备份(一般为数据转移)确保无误后进行废弃介质(数据)处理。重要磁介质应存放金属屏蔽柜内保存,防止介质内容破坏。对一般过期无用的废弃数据系统管理员应及时进行数据整理,及时处理,腾出使用空间。计算机设备和重要数据介质应建立使用档案,做好管理工作。系统管理员在必要时才能取出备份数据或介质,进行有关应急使用。7.重要数据异地管理制度 异地数据管理统一由总公司信息处进行,各使用单位不得未经许可在网络上随意进行增删改和复制、剪切等操作,对未授权随意操作者,产生不良后果(导致影响系统正常工作等)应追究操作者责任。对异地数据必须专人进行管理,专人负责使用管理,其它任何人不得未经许可随意使用。重要数据应定期进行异地安全备份,以防止出现数据故障,影响工作。各单位计算机安全员应协助总公司对本单位计算机应用进行指导,宣传有关安全制度和正常操作知识。总公司内部网未经信息处领导许可不得接入任何其它设备或与其它外部公共系统联接。8.计算机系统运行、维护管理制度 总公司计算机系统运行中信息处和各单位计算机安全员负责组织日常维护工作,各计算机使用单位操作员应积极配合。对系统出现故障,各单位应用人员应注意保护现场,及时通知计算机安全人员进行处理、及时把有关情况向总公司信息处或计算机安全小组领导汇报。总公司或计算机安全小组有关人员应及时对现场出现的故障进行处理,尽快恢复应用工作。对在用设备故障,一般情况系信息处先给予调整应急替代使用设备,待故障设备修好后再行恢复原来设备使用。建立软硬件维护记录制度,定期分析讨论事故多发点的原因和注意问题。
9.计算机安全员调动制度
1.企业内部计算机安全员的调动,应征求计算机安全领导小组领导的同意。
2.计算机安全员调离本公司,除应按照劳人部门的要求例行办理有关手续外,还应办理如
下有关手续:
1)有关计算机资料和有关设备设置情况资料;
2)有关本人从事过系统工作情况和维护注意问题资料;
3)对离开本单位后,本公司计算机系统出现破坏等被怀疑具有不可推卸的联带责任,即为怀疑对象应能理解和配合;
4)在离开本单位后当有有关安全工作需要时有义务对本单位的有关工作进行协助处
理;
5)填写保证书,保证本人离开总公司后对自己所知道的公司的计算机系统的任何情况
不对外人讲述,并愿意在本公司系统出现问题时尽力协助。
10.信息保密制度
1.企业内部的全体员工应遵守国家各项的有关计算机信息系统安全的规定,做好工作。
2.企业内部的所有工作人员,不得利用计算机信息系统从事危害国家、企业利益或个人利
益的活动。不得危害计算机信息系统的安全。
3.计算机工作人员不得随意从企业内部计算机网上通过非正常途径将企业内部资料下载、取走,甚至非法提供他人使用。
4.各部门计算机操作人员应严格遵守操作规程,不得随意地将录入资料随意放置,应随手
将录入后资料按规定放置好,计算机资料用完后需要在计算机上停留的则保留,一般临时资料应及时清理。
5.计算机系统安全员应定期检查信息保密方面工作是否存在问题,及时对发现的问题进行
汇报处理。
6.总公司重要应用软件各部门必须注意保密,任何个人未经计算机安全小组许可不得向外
单位或个人提供我司有关的软件、资料以及数据;
11.计算机案件和事故报告制度
1.一般应用软件或设备故障(不影响系统和数据时)由操作者或各单位计算机安全员或其
部门有关领导与总公司信息处联系,由信息处尽快对其系统进行处理(或委托有关开发商或设备供应商进行处理)。
2.对系统故障,影响系统正常运行时,有关单位计算机安全员或有关领导应将情况与总公
司计算机安全工作小组联系,计算机安全工作小组一面组织抢修,另一面向总公司有关领导和计算机安全领导小组汇报,在有关领导的带领下,做好工作。
3.对涉及计算机作案的计算机破坏活动,在与有关领导汇报的同时,还应与保卫部门配合,做好安全工作。
4.不论是系统故障或是计算机涉案,都应组织做好书面资料的整理和汇报及分析工作,避
免类似现象再次发生。
5.事故报告工作流程应是:从现场操作人员应用单位计算机安全人员应用单位有关领
导总公司信息处或总公司计算机安全工作小组总公司安全保卫部门总公司领导或总公司计算机安全领导小组领导。
12.计算机病毒及有害数据防治及报告制度
1.宣传计算机病毒的危害性及可防治性,即既要重视它,看到病毒的危害严重,产生后果
严重危胁着计算机应用系统。同时要正确按各项规定使用计算机,严格遵守各项操作规程则计算机病毒是可以避免的。
2.网络计算机病毒危害是重点注意的问题,特别是系统管理员和各级计算机安全员应从自
身工作开始,做好防止病毒入侵系统的工作。
3.操作人员应对系统病毒的现象有所了解,对发现某些异常特征应及时与计算机安全员联
系,排除病毒存在的可能性,确保正常工作。
4.注意以防为主,但对出现病毒的机器或系统应及时与计算机安全工作小组取得联系,注
意今后使用过程的跟踪,防止类似现象的发生。
5.计算机安全员人手配置一套消病毒软件,对使用过程中不能确定是否存在病毒的有关介
质,应用前应先行消毒,确保万无一失后才可正常使用。
6.防毒软件也应确保安全,可靠方可投入使用,并注意定期升级。
13.互联网使用、管理制度
1.总公司根据实际需要设立网站,网站日常维护和管理部门为总公司信息处。
2.网站内容应根据各部门或单位的实际需要,提出要求,提供相关内容,经领导批准,按
信息处要求进行处理。
3.企业内部网与互联网必须采取有效方法隔离,不允许任何单位或个人通过企业网上互联
网。
4.对企业内部需要上互联网的单位或部门,应在信息处登记,征得同意后方可在指定的机
器上上网,并注意防止使用过程中计算机病毒等的入侵。
5.本司内部工作人员因工作需要,可在总公司信息处档案室的电脑资料阅览室上网,但应
严格遵守上网资料查阅的各项制度。
14.计算机安全员培训制度
1.总公司定期组织计算机安全工作小组人员进行计算机应用系统安全分析或技术交流活
动。
2.信息处与人事劳动保卫处配合,定期对有关计算机安全员进行技术业务培训。
3.不定期进行拉出去、请进来的方式与其它单位进行计算机安全交流活动,提高有关人员的技术水平和工作能力。
4.计算机安全员必须参加年度技术业务知识培训或继续再教育学习。
5.信息处应与劳人、职教部门配合,做好计划和安排好培训内容,定期对有关部门的程序
员和操作员进行培训。
15.电脑互联网资料查阅制度
1.上网查阅有关资料应是为了工作需要的本公司内部职工,否则须经领导同意方可上网;
2.查阅资料的电脑一般按上班时间定时开放,若特殊情况需要延长开放时间,应经有关领
导批准;
3.上网资料查阅人员应遵守党和国家各项有关规定,不得进行非本职工作所为,更不允许
进行违法活动;
4.资料查阅人员应爱护本室内的所有机器设备,资料查阅完毕应随手关机,整理本人周围的环境,带好自己的物品离去。
5.对个别不遵守以上规定的人员,本室工作人员有权劝其离去,对态度恶劣者可请公司安
全保卫人员请其离去,并与该人员单位领导联系对其进行批评教育。对极个别人员违法行为,公司安全保卫部门有权将其移交公安机关进行处理;
6.严禁随意下载数据,特别应注意资料下载,应确保是否有病毒的存在,严禁带毒软件或
介质在阅览室传播。
第二篇:计算机及有关信息安全管理工作制度
目录
1、计算年级安全管理和使用制度
2、计算机机房管理制度
3、计算机网络管理制度
4、计算机软件使用、管理制度
5、计算机安全工作小组的职责
6、介质、计算机档案及废弃数据处理
7、重要数据异地管理制度
8、计算机系统运行,维护管理制度
9、计算机安全员调动管理制度
10、信息保密制度
11、计算机案件和事故报告制度
12、计算机病毒及有害数据防治及报告制度
13、互联网使用,管理制度
14、计算机安全员培训制度
15、电脑互联网(internet)资料查阅制度
1.计算机安全管理和使用制度
1.计算机设计和操作人员(特别是营业方面)要注意计算机的安全设计和有关数据的安全使用和保护工作,不可违章改动或增删数据:
2.计算机的管理和使用单位要切实注意网上数据的安全,信息处负责网上数据的安全和维护,各使用单位要做好数据的安全使用工作:对于网上的营业数据,营业与财务部门应定期进行各种账目与银行实际数据的校对,发现问题应及时与信息处或计算机安全工作小组人员联系
3.各单位和有关部门计算机安全员应关注系统的工作是否正常,做好有关资料的收集整理和检查备份等工作,重要资料应提交总公司安全备份
4.总公司各级机房工作人员和有关操作人员必须严格执行党和国家以及本企业的有关保密制度,不得随意公开计算机系统内的有关内容
5.程序员与操作员在软件的设计和使用上应严格分工,否则,出现问题应首先追究程序员的责任
6.计算机网络各种软件和设备的设置,应注意建立完整的资料和定期安全改动其参数的制度,防止系统参数外泄和资源被破坏
7.对利用计算机进行作案的犯罪行为,总公司计算机安全工作小组配合安全保卫部门应对其进行严肃处理,情节严重者,移交司法部门依法处理。
2.计算机机房管理制度
1.计算机机房除机房工作人员和经领导许可的人员进出之外,其它任何人员不得入内,各单位机房应建立出入登记制度或电子门禁
2.非计算机机房人员未经领导许可,不得上机。同意上机者须在指定机器设备上使用,统一安排时间,并遵守该机房的有关规定
3.严禁将易燃、易爆等危险品带入机房,也不得带入其它与工作无关的物品
4.机房应注意防火、防水、防盗、放鼠害、防破坏,应常与安全保卫部门配合,搞好安全
5.下班前应检查电源、空调及其有关外设,关好终端设备。其它部门用电,未经许可,不得随意从机房不间断电源中外拉线,注意机房供电系统和设备的防雷保护,做好设备的安全接地
6.机房值班人员应注意调节机房的环境温度和湿度,待符合要求后再开机
7.每天应对机房地板、桌椅、机器设备等进行一次卫生清洁工作,周末进行一次全面大扫除,保持机房和周围环境的卫生整洁
8.机房内禁止吸烟、吃食、不准在设备上随便放置物品,以防损害设备
9.机房的所有计算机和有关设备应注意保管,未经有关领导批准不得随便外借他人或其它部门,以防设备损坏或丢失
10.操作员应严格遵守计算机和各种外设的操作和使用规程,注意保持设备的良好状况,机房应有应急照明。
3.计算机网络管理制度
1.总公司信息处和计算机安全小组负责对全公司计算机网络系统以及各单位、各部门上网的计算机和有关设备进行统一的管理、资料收集整理、保管以及安全监督
2.任何单位、部门要上网的机器设备都应经过信息处领导的同意,并由信息处人员进行上网安装和有关资料归档
3.任何单位和个人,未经安全确认不得随意改动系统,如需改动应提出书面申请,经信息处和计算机安全小组同意后方可按计划进行修改
4.客户对服务器端应用数据要求修改,应填写“应用数据更改申请单”,经计算机安全工作小组同意后,由信息处人员根据该单内容进行修改
5.对分给各部门上网的口令、密码、应牢记并妥善保管,以免出错影响正常工作
6.网络管理员受理用户申请修改的内容后,应作好修改记录,记录的内容应作备案
7.严禁将来历不明的程序和数据装入系统,不得将各种游戏软件装入机器,装入系统的程序和数据都应事先进行病毒检查,防止病毒侵入
8.对外来的被计算机安全工作小组同意临时运行的软件,不得长期驻留硬盘,运行结束后作好备份应自行将其立即清除,释放空间,信息处或安全工作小组定期对来历不明的驻留程序进行消除
9.信息处或安全小组定期或不定期对服务器和有关机器进行硬盘各种安全拷贝,定期进行病毒或其他安全检查
10.任何上网机器不得随意增删开机口令,如确实有必要改变时,应征得信息处的同意,并有资料备份。
4.计算机软件使用、管理制度
1.计算机软件指购置的系统软件以及自行开发或购置的应用软件(包括计算机程序,设计和使用资料以及有关数据等)
2.总公司(暂除设计院和西办)的所有软件统一由总公司信息处保管原盘,复制拷贝盘供有关部门安装,使用
3.应用部门需要的计算机软件应统一向信息处申请,信息处负责总公司各单位软件的安装,升级和维护
4.各软件正式使用前,程序员和操作员应对其有足够的认识,重要软件操作员应认真掌握并慎重使用
5.应用软件在运行过程中出现的问题,应及时与信息处或计算机安全工作小组取得联系,不得随意修改,程序在使用中有何修改要求,可填写“应用程序修改要求申请单”,写清楚问题和要求,交付信息处安排修改,修改时注意做
6.7.8.1.2.3.4.5.6.7.8.1.2.3.4.5.6.7.1.2.3.好安全备份 软件修改手续:信息处人员对正式运行的软件和“程序修改要求申请单”的内容进行确认,一般在试验网上修改,调试及试运行,修改好经安全小组领导同意后方可上网安装 对集体或个人开发的应用软件,信息处接受设计者的鉴定申请,负责组织总公司内部的技术评审工作(技术评审的原则:鼓励技术开发、技术更新、技术进步、讲究实用、讲究技术资料完整,注重遵守各项保密制度)软件的借用应办理好登记手续,借用者应及时归还,使用过程中应妥善保管,使用者使用不当搞坏的应按公司有关规定赔偿损失。5.计算机安全工作小组的职责 定期对全公司的计算机安全工作进行检查,召开计算机安全例会,交流计算机安全技术和有关的工作开展情况 对新设计的程序或引进的程序进行必要的工作准备,保证新旧系统过渡和正常的应用 整理和保存新系统的各有关方面的资料,做好资料的分类、分级工作,供随时使用 定期或不定期地进行系统病毒检查,严格入口和下载的数据安全 定期或不定期地对有关密码和有关参数进行设置,以防数据外泄,确保系统的安全等 做好有关数据的安全备份,如:定期(月)备份,服务和客户端互备,修改备份 遇系统等故障,应立即全力尽快修复,尽量避免事故的扩大和减少损失 事故后应进行分析,作事故情况汇报和小结,防止此类事故再次发生。6.介质、计算机档案管理及废弃数据处理 各种介质(主要数据介质有磁盘、磁带、数据光盘等)各单位、各部门应有专人负责管理,不得随意放置,各种废弃数据和介质不允许未经销毁处理随便丢失。各单位计算机安全员有责任做好计算机介质管理并监督本单位做好介质管理工作。各单位不用或废弃介质应统一集中销毁,确认已无法使用介质可采用机械等方式销毁,纸介质采用碎纸机销毁,对介质理重要数据更新等操作,更新前一定要做好备份(一般为数据转移)确保无误后进行废弃介质(数据)处理。重要磁介质应存放金属屏蔽柜内保存,防止介质内容破坏。对一般过期无用的废弃数据系统管理员应及时进行数据整理,及时处理,腾出使用空间。计算机设备和重要数据介质应建立使用档案,做好管理工作。系统管理员在必要时才能取出备份数据或介质,进行有关应急使用。7.重要数据异地管理制度 异地数据管理统一由总公司信息处进行,各使用单位不得未经许可在网络上随意进行增删改和复制、剪切等操作,对未授权随意操作者,产生不良后果(导致影响系统正常工作等)应追究操作者责任。对异地数据必须专人进行管理,专人负责使用管理,其它任何人不得未经许可随意使用。重要数据应定期进行异地安全备份,以防止出现数据故障,影响工作。
4.各单位计算机安全员应协助总公司对本单位计算机应用进行指导,宣传有关安全制度和正常操作知识。
5.总公司内部网未经信息处领导许可不得接入任何其它设备或与其它外部公共系统联接。
8.计算机系统运行、维护管理制度
1.总公司计算机系统运行中信息处和各单位计算机安全员负责组织日常维护工作,各计算机使用单位操作员应积极配合。
2.对系统出现故障,各单位应用人员应注意保护现场,及时通知计算机安全人员进行处理、及时把有关情况向总公司信息处或计算机安全小组领导汇报。
3.总公司或计算机安全小组有关人员应及时对现场出现的故障进行处理,尽快恢复应用工作。
4.对在用设备故障,一般情况系信息处先给予调整应急替代使用设备,待故障设备修好后再行恢复原来设备使用。
5.建立软硬件维护记录制度,定期分析讨论事故多发点的原因和注意问题。
9.计算机安全员调动制度
1.企业内部计算机安全员的调动,应征求计算机安全领导小组领导的同意。
2.计算机安全员调离本公司,除应按照劳人部门的要求例行办理有关手续外,还应办理如下有关手续:
1)有关计算机资料和有关设备设置情况资料;
2)有关本人从事过系统工作情况和维护注意问题资料;
3)对离开本单位后,本公司计算机系统出现破坏等被怀疑具有不可推卸的联带责任,即为怀疑对象应能理解和配合;
4)在离开本单位后当有有关安全工作需要时有义务对本单位的有关工作进
行协助处理;
5)填写保证书,保证本人离开总公司后对自己所知道的公司的计算机系统的任何情况不对外人讲述,并愿意在本公司系统出现问题时尽力协助。
10.信息保密制度
1.企业内部的全体员工应遵守国家各项的有关计算机信息系统安全的规定,做好工作。
2.企业内部的所有工作人员,不得利用计算机信息系统从事危害国家、企业利益或个人利益的活动。不得危害计算机信息系统的安全。
3.计算机工作人员不得随意从企业内部计算机网上通过非正常途径将企业内部资料下载、取走,甚至非法提供他人使用。
4.各部门计算机操作人员应严格遵守操作规程,不得随意地将录入资料随意放置,应随手将录入后资料按规定放置好,计算机资料用完后需要在计算机上停留的则保留,一般临时资料应及时清理。
5.计算机系统安全员应定期检查信息保密方面工作是否存在问题,及时对发现的问题进行汇报处理。
6.总公司重要应用软件各部门必须注意保密,任何个人未经计算机安全小组许可不得向外单位或个人提供我司有关的软件、资料以及数据;
11.计算机案件和事故报告制度
1.一般应用软件或设备故障(不影响系统和数据时)由操作者或各单位计算机安全员或其部门有关领导与总公司信息处联系,由信息处尽快对其系统进行处理(或委托有关开发商或设备供应商进行处理)。
2.对系统故障,影响系统正常运行时,有关单位计算机安全员或有关领导应将情况与总公司计算机安全工作小组联系,计算机安全工作小组一面组织抢修,另一面向总公司有关领导和计算机安全领导小组汇报,在有关领导的带领下,做好工作。
3.对涉及计算机作案的计算机破坏活动,在与有关领导汇报的同时,还应与保卫部门配合,做好安全工作。
4.不论是系统故障或是计算机涉案,都应组织做好书面资料的整理和汇报及分析工作,避免类似现象再次发生。
5.事故报告工作流程应是:从现场操作人员应用单位计算机安全人员应用单位有关领导总公司信息处或总公司计算机安全工作小组总公司安全保卫部门总公司领导或总公司计算机安全领导小组领导。
12.计算机病毒及有害数据防治及报告制度
1.宣传计算机病毒的危害性及可防治性,即既要重视它,看到病毒的危害严重,产生后果严重危胁着计算机应用系统。同时要正确按各项规定使用计算机,严格遵守各项操作规程则计算机病毒是可以避免的。
2.网络计算机病毒危害是重点注意的问题,特别是系统管理员和各级计算机安全员应从自身工作开始,做好防止病毒入侵系统的工作。
3.操作人员应对系统病毒的现象有所了解,对发现某些异常特征应及时与计算机安全员联系,排除病毒存在的可能性,确保正常工作。
4.注意以防为主,但对出现病毒的机器或系统应及时与计算机安全工作小组取得联系,注意今后使用过程的跟踪,防止类似现象的发生。
5.计算机安全员人手配置一套消病毒软件,对使用过程中不能确定是否存在病毒的有关介质,应用前应先行消毒,确保万无一失后才可正常使用。
6.防毒软件也应确保安全,可靠方可投入使用,并注意定期升级。
13.互联网使用、管理制度
1.总公司根据实际需要设立网站,网站日常维护和管理部门为总公司信息处。
2.网站内容应根据各部门或单位的实际需要,提出要求,提供相关内容,经领导批准,按信息处要求进行处理。
3.企业内部网与互联网必须采取有效方法隔离,不允许任何单位或个人通过企业网上互联网。
4.对企业内部需要上互联网的单位或部门,应在信息处登记,征得同意后方可在指定的机器上上网,并注意防止使用过程中计算机病毒等的入侵。
5.本司内部工作人员因工作需要,可在总公司信息处档案室的电脑资料阅览室上网,但应严格遵守上网资料查阅的各项制度。
14.计算机安全员培训制度
1.总公司定期组织计算机安全工作小组人员进行计算机应用系统安全分析或技术交流活动。
2.信息处与人事劳动保卫处配合,定期对有关计算机安全员进行技术业务培训。
3.不定期进行拉出去、请进来的方式与其它单位进行计算机安全交流活动,提高有关人员的技术水平和工作能力。
4.计算机安全员必须参加技术业务知识培训或继续再教育学习。
5.信息处应与劳人、职教部门配合,做好计划和安排好培训内容,定期对有关部门的程序员和操作员进行培训。
15.电脑互联网资料查阅制度
1.上网查阅有关资料应是为了工作需要的本公司内部职工,否则须经领导同意方可上网;
2.查阅资料的电脑一般按上班时间定时开放,若特殊情况需要延长开放时间,应经有关领导批准;
3.上网资料查阅人员应遵守党和国家各项有关规定,不得进行非本职工作所为,更不允许进行违法活动;
4.资料查阅人员应爱护本室内的所有机器设备,资料查阅完毕应随手关机,整理本人周围的环境,带好自己的物品离去。
5.对个别不遵守以上规定的人员,本室工作人员有权劝其离去,对态度恶劣者可请公司安全保卫人员请其离去,并与该人员单位领导联系对其进行批评教育。对极个别人员违法行为,公司安全保卫部门有权将其移交公安机关进行处理;
6.严禁随意下载数据,特别应注意资料下载,应确保是否有病毒的存在,严禁带毒软件或介质在阅览室传播。
第三篇:计算机信息安全保密工作制度
计算机信息安全保密工作制度
一、各区县工商局、市局各科、室、队、中心主要负责人为本单位计算机信息安全保密工作第一责任人,并坚持“谁经办谁负责”原则。
二、上网发布信息保密管理
(一)上网信息坚持“谁发布谁负责”原则,必须经过本单位主要负责人审查批准,重大信息,必须经市局领导审查批准。
(二)使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
(三)涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
三、计算机上网安全保密管理
(一)处理涉密文件的计算机一律不许连接互联网。
(二)禁止在没有防护措施的情况下将互联网上的数据拷贝到处理涉密文件的计算机上。
(三)禁止将处理涉密文件的计算机、涉密移动存储设备与连接互联网的计算机、移动存储设备混用。
(四)禁止在处理涉密公文的计算机上使用具有无线互联功能的设备。任何未经查杀病毒的介质(磁盘、光盘软件)不得在处理涉密公文的计算机上使用。
(一)指导和督促涉密人员正确、规范运用计算机、移动存储设备、网络,防止涉密泄密。
(二)对处理涉密文件的计算机工作情况进行全面管理和监控,保障计算机网络的正常运行,处理计算机故障,并注意搜集出现的问题,及时向办公室报告。
(三)负责涉密计算机病毒防治工作,监督安装防毒软件、防火墙,及时升级防病毒软件、清除病毒、通报感染病毒情况,隔离感染病毒的计算机,对感染病毒的计算机进行杀毒或格式化硬盘处理。
(四)网络管理人员负责管辖范围内的计算机的安全使用工作。县区网管人员应相对固定,确需调换的,需报经市局信息中心批准。
七、纪律要求
市县(区)信息中心和网络管理人员及相关人员若违反本规定,给单位和个人造成政治和经济损失的,将按《国家保密法》、《领导干部保密工作责任制的规定》、《国家秘密载体保密管理规定》、《计算机信息系统保密管理暂行规定》、《严禁用涉密计算机上互联网的通知》、《对外经济合作提供资料保密暂行规定》、《对外科技交流保密提醒制度》、《关于加强四川省电子公文交换保密管理工作的意见》等法律、法规及省、市局相关纪律要求追究单位负责人和相关人员的行政和经济责任。
第四篇:计算机、网络管理及信息安全管理制度[模版]
文章标题:计算机、网络管理及信息安全管理制度
第一条为了进一步加强全市XX系统计算机、网络及信息安全的管理,确保全市工商系统计算机、网络及信息安全管理工作的制度化、规范化,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》和公安部《计算机信息网络国际联网安全保
护管理办法》,结合本系统实际,特制定本制度。
第二条全市XX系统单位及个人必须严格遵守本制度,以确保安全使用计算机及网络。
第三条各级信息中心承担本局计算机及网络的安装、调试、用户安全教育与培训、安全保护技术措施的拟定与落实,保障全局计算机网络的运行安全和信息安全。
第四条单位数据中心机房设立恒温恒湿装置、防火、防水、防盗、防雷击、防尘系统、8小时以上不间断电源系统、出入登记系统;非网管人员和维修人员未经允许不得进入数据中心机房;工作人员不得在数据中心机房内饮食、吸烟。
第五条所有计算机必须设定静态IP地址;所有计算机的netbios名必须按科室名-使用者名(拼音字母缩写,如有重名可在后加1、2等序号)命名;所有上互联网的计算机必须设立60天或以上的上网日志,不上与工作无关的网站;设有邮件服务器的单位必须安装反垃圾邮件系统;所有计算机必须安装正版、防病毒、防火墙软件;未经信息中心同意不得安装任何非工作软件在单位计算机中;工作计算机附近不得堆放任何液体物品及食品。
第六条计算机网络安装网络防病毒软件、防火墙、网络管理软件;网站必须安装公安局认可的防火墙、入侵检测系统、防病毒软件;信息中心必须专人定时做好各种安全系统及操作系统的安全更新。
第七条XX信息网(下称内联网)供XX系统内部使用,对国际、国内发布信息,运行时内联网和红盾网互相物理隔离。
第八条按照有关规定,实行文件信息“谁上网谁负责”的原则。凡是秘密等级以上的文件,不得在内联网和上发布;凡上网信息必须经过审查和批准,确保国家机密不上网。XX机关规定不能对外公开的资料不得在信息网上发布;需计算机处理的密件由专人在专室、专用单机上进行。
第九条任何人员不得做任何与本职工作无关的计算机操作,不得打开任何来历不明的邮件,如觉可疑应立即删除,如感觉有异常情况,应及时向信息中心报告;未经授权的人员严禁操作、访问网络服务器及他人计算机设备,不得修改信息网和红盾网任何内容,不得连接数据库作任何操作。
第十条上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十一条上网用户不得在任何网络上制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施;
(二)煽动颠覆国家政权,推翻社会主义制度;
(三)煽动分裂国家、破坏国家统一;
(四)煽动民族仇恨、民族歧视,破坏民族团结;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害形象和利益;
(九)其他违反宪法和法律、行政法规的。
第十二条上网用户不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;
(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序;
(四)其他危害计算机信息网络安全的行为。
第十三条机关工作人员上网只能做与工作有关的事务或操作,严禁在网上进行赌博或其它不法活动。严禁工作时间玩计算机游戏。
第十四条上网用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。密码不得外泄,如发现可能外泄,应及时重设或申请更换;造成损失和危害的,追究其责任。网络特权服务用户不得泄漏有关软硬件、网络技术细节及管理密码;所有人员必须保管好自己的密码,确保密码长度不少于8位、必须具有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性,必须定期更新密码;使用密码时应确保旁人不能窥视;不要在软件使用时选自动记忆帐户密码功能;不要在任何地方使用任何方式谈论或书式记忆任何密码;未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到计算机中。
第十五条联网设备及计算机内网
络配置应保持相应固定,特别是不得随意修改IP地址,若出现故障应通知信息中心技术人员及时处理,不得自行随意处理,未经信息中心允许不得自行增加计算机设备入网。
第十六条网络除星期六进行维护外必须24小时运行。信息中心设网络管理值勤员。值勤员负责其值勤期内的网络正常运行维护、数据备份、报障排障、入侵事件记录等工作,并做好工作
日志。
第十七条办公室将不定期抽查计算机上网记录,如发现违反本制度的,视情节轻重给予通报批评、纪律处分。构成犯罪的,由司法机关依法追究刑事责任。
第十八条本制度未尽事宜或与国家法律、法规、规定不符的,均按国家法律、法规、规定执行。
第十九条本制度由办公室负责解释,组织实施。
第二十条本制度自公布之日起施行。
《计算机、网络管理及信息安全管理制度》来源于teniu.cc,欢迎阅读计算机、网络管理及信息安全管理制度。
第五篇:计算机信息安全防范措施
计算机信息安全防范措施
随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。以下是对计算机信息网络安全存在的问题提出相应的安全防范措施。
1、技术层面
在技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
4)应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
5)切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息。
6)提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
7)研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
2、管理层面
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3、物理安全层面
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强算计机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
