資訊網路安全管理制度
一基本原則
1.區域網由市公司資訊管理人員統一管理;
2.計算機接入區域網,由管理員安排接入網路,分配計算機名、ip位址;
3.使用人對所分配的帳號和密碼負責,嚴格按要求做好密碼或口令的保密和更換工作,不得洩密;
4.任何人不得擅自接入或更改計算機名、位址、帳號和使用許可權;
5.入網計算機必須有防病毒和安全保密措施;
二入網使用者不得從事下列危害公司網路安全的活動
(1)未經允許,對公司網路及其功能進行刪除、修改或增加;
(2)未經允許,對公司網路中儲存、處理或傳輸的資料和應用程式進行刪除、修改或增加;
(3)使用的系統軟體和應用軟體、關鍵資料、重要技術文件不得擅自拷貝提供給外單位或個人;
(4)入網使用者必須遵守國家的有關法律法規和公司的有關規定,如有違反,資訊中心將停止其入網使用權,並追究其相應的責任;
(5)使用者必須做好防火、防潮、防雷、防盜、防塵和防洩密等防範措施,重要檔案和資料須做好備份。
三、計算機使用管理制度
1.開啟、關閉計算機應按照正確步驟進行,嚴禁直接人為的非法關機;
2.不得私自拆裝計算機,計算機發生故障不能工作時,不得擅自維修,應及時向系統管理員報告,由系統管理員或專業技術人員負責維護。
3.嚴禁將計算機中儲存文件和其它資訊擅自拷貝給他人使用。也不得擅自修改、移動或刪除計算機檔案和系統設定。
4.不准使用來歷不明的光碟、軟盤。工作軟盤、光碟應妥善保管,不得亂放亂用。
5.計算機一般要求專人專用。多人共用的要求設定各自的登入使用者名稱及密碼,不得用於業務以外的用途,與本工作無關的人員不得使用計算機。
6.對計算機儲存的重要資料必須經常做好異機備份,以防系統崩潰而丟失。
四、計算機病毒防範制度
1.資訊網路管理員負責計算機病毒防範工作,並及時公升級病毒庫和防毒引擎,定期進行病毒檢測。
2.工作中發現計算機被病毒感染或因病毒引起資訊系統癱瘓、程式和資料嚴重破壞等事故時,應及時向系統管理員報告,並保護現場。
3.載入辦公網路電腦的軟體系統安裝前應進行病毒檢測,禁止執行未經病毒檢測的軟體。
4.禁止在辦公電腦上安裝遊戲、上色情**。
5.經遠端通訊傳送的程式或資料,必須經過檢測確認無病毒後方可使用。
6.任何部門和個人不得製作和傳播計算機病毒,不得發布虛假的計算機病毒疫情。
五、計算機軟體管理制度
1.核心業務軟體各單位、各部門不得自行設計、開發、購買。辦公類計算機軟體由資訊中心統一配置或採購。
2.購置的計算機軟體由資訊中心登記,填寫《計算機軟體檔案卡》,每個軟體一卡;並且必須採購正版軟體,不得購買盜版軟體。
3.購置的軟體技術資料應歸檔保管。
4.軟體一經安裝使用,任何人不得將其解除安裝、刪除。
5.軟體不得隨意借入非資訊部門人員使用,不得借入非本公司人員使用。
六、計算機裝置管理制度
(一)裝置採購
1.各部門因業務需要配製計算機裝置,應先填寫《計算機裝置需求申請表》,經領導批准後,按規定統一採購。
2.在購置裝置前應首先考慮調移、公升級現有計算機裝置,現有裝置無法滿足需求的情況下再組織採購。
3.計算機裝置選型必須綜合考慮可靠性、耐用性、適用性和經濟性,盡可能選用重點知名品牌和價效比高的產品。
4.對新購置的裝置,由系統管理員安裝、測試、驗收合格後交由使用部門使用,並通知有關部門做好財產登記。
(二)裝置領用
1.計算機裝置使用須履行領用手續,由使用人填寫《計算機裝置使用登記表》,由系統管理員建立裝置管理檔案。
2.對閒置不用的計算機裝置,使用部門應將裝置退回資訊中心統一保管或調移其它部門使用,並辦理財產轉移手續。
3.計算機裝置的配件領用、更換由資訊中心系統管理員統一配置。
(三)裝置維修
1.非系統管理員或專業維修人員不得擅自維修計算機及其他裝置。
2.系統管理員在接到裝置故障報告後,一般應在乙個工作日內完成修復,需延長維修時間的應向使用部門說明原因。
3.系統管理員不能維修時,應及時與**商或產品維修中心聯絡,派專業技術人員維修。
4.裝置維護應做好記錄,並建立管理檔案。
(四)裝置報廢
1.對效能不穩定、陳舊換代、壽命終結或難於滿足業務需求的裝置,如無法通過公升級、維修使其勝任工作,應作裝置報廢處理。
2.報廢裝置由使用部門提出申請,填寫《裝置報廢申請表》,由系統管理員提出鑑定意見和有關部門審查後,報領導審批。
3.裝置報廢應做好登記並通知有關部門核銷。
七、資訊系統維護管理制度
1.本制度所指系統包括:各業務應用系統、計算機作業系統、資料庫系統、通訊系統、郵件系統等資訊系統。
2.系統管理員每月至少一次定期對各資訊系統進行檢查是否正常執行,並填寫《系統維護登記表》。
3.要定期核實各系統功能是否達到公司業務需求,如有不符,應報告上級領導並做好需求方案。
4.對各資訊系統進行公升級的時候,須謹慎、嚴格地執行公升級步驟。公升級前應該分析系統公升級維護的風險,進行嚴格的測試,並選擇在非業務操作時間進行系統公升級維護工作。
5.當系統公升級失敗時,應及時解除安裝公升級維護操作,利用備份恢復重要資料,並檢查系統上原有資料能否正常操作。
6.建立系統故障防範與應急處理服務體系、系統應急預案和系統故障等級分類。發生故障時,應及時、快速處理或上報,並對故障處理情況進行記錄,為系統應急處理積累經驗。
7.對日常系統業務資料要進行備份,並檢查備份的完整性。
8.對系統資料要進行嚴密的保護,不得隨意做刪除和複製等操作。
9.對系統的安裝、維護、改動、公升級、解除安裝等操作,必須填寫系統維護日誌。
八、資訊網路機房管理制度
1.非管理人員,未經允許,不准擅自進入機房。
2.機房內應保持整潔,嚴禁吸菸,不准吃東西、不准隨地吐痰及亂扔廢物。
3.機房內物品應擺放有序,網線、電源線、資料線及裝置等標籤鋪設整齊。
4.機房內禁止存放易燃、易爆、易腐蝕物品及強磁性物體,配備氣體滅火器及做好防盜、防潮、防塵、防鼠咬、防靜電、防雷擊等措施。
5.機房內溫度應控制在攝氏22±5℃;濕度應控制在45%~65%;溫度變化率小於5℃/h,不得結露。
6.機房內所有裝置系統要妥善保管和使用,機房內的電源插座、開關及有關設施固定使用,不得變更用途,不得隨意接入其它裝置,不得隨意開關電源;增加裝置時,要考慮電源負荷,機房內布訊號線時,要盡可能遠離電源線及避免併排敷設。
7.管理人員每天要對機房所有裝置工作情況進行細緻的檢查,發現問題及時處理; 下班時,要對所有裝置的電源進行檢查,該關的要切斷電源,並檢查門窗是否關好。
8.機房內所有裝置系統要妥善保管、維護,不得隨意操作、搬動、拆裝、外借。
9.如發現人為造成的損壞或將所借軟體、技術資料等檔案遺失,要追究責任。
網路資訊保安制度
第一 各接入單位或使用者必須遵守 計算機資訊網路國際網際網路安全保護管理辦法 和其它法律 行政法規的規定。第二 各上網單位必須採取各種技術及行政手段保證網路安全和資訊保安。第三 各接入單位和使用者必須遵守 中華人民共和國計算機資訊系統安全保護條例 並簽訂有關的協議。第四 各部門各單位必須對發布的資訊...
網路資訊保安值班制度
附件5 網路資訊保安值班制度 1 值班人員必須遵守機關的各項規章制度,遇到緊急情況,應及時通知有關主管領導,並做好工作日誌。2 值班人員未經主管人員批准不得擅自更改網路配置。3 值班人員必須嚴格遵守勞動紀律,保持機房清潔衛生,以保障網路裝置在良好的環境中執行。4 值班人員在值班期間不得帶外人在網路中...
網路資訊保安管理制度
第一章總則 第一條為規範本院計算機及辦公網路管理,確保網路安全 穩定 高效執行,保障院正常辦公秩序,根據 中華人民共和國保守國家秘密法 中華人民共和國計算機資訊網路國際網際網路安全保護管理辦法 和 網際網路資訊管理規定 結合本院實際,制定本規定。第二條本規定適用於本院全體幹警和聘用人員。第三條本規定...