為維護公司資訊保安,保證公司網路環境的穩定,特制定本制度。
第一條資訊保安是指通過各種計算機、網路(內部資訊平台)和密碼技術,保護資訊在傳輸、交換和儲存過程中的機密性、完整性和真實性。具體包括以下幾個方面。
1、資訊處理和傳輸系統的安全。系統管理員應對處理資訊的系統進行詳細的安全檢查和定期維護,避免因為系統崩潰和損壞而對系統內儲存、處理和傳輸的資訊造成破壞和損失。
2、資訊內容的安全。 側重於保護資訊的機密性、完整性和真實性。系統管理員應對所負責系統的安全性進行評測,採取技術措施對所發現的漏洞進行補救,防止竊取、冒充資訊等。
3、資訊傳播安全。要加強對資訊的審查,防止和控制非法、有害的資訊通過本委的資訊網路(內部資訊平台)系統傳播,避免對國家利益、公共利益以及個人利益造成損害。
第二條涉及國家秘密資訊的安全工作實行領導負責制。
第三條資訊的內部管理
1、各科室(下屬單位)在向網路(內部資訊平台)系統提交資訊前要作好查毒、防毒工作,確保資訊檔案無毒上載;
2、根據情況,採取網路(內部資訊平台)病毒監測、查毒、防毒等技術措施,提高網路(內部資訊平台)的整體搞病毒能力;
3、各資訊應用科室對本單位所負責的資訊必須作好備份;
4、各科室應對本部門的資訊進行審查,**各欄目資訊的負責科室必須對發布資訊制定審查制度,對資訊**的合法性,發布範圍,資訊欄目維護的負責人等作出明確的規定。資訊發布後還要隨時檢查資訊的完整性、合法性;如發現被刪改,應及時向資訊保安協調科報告;
5、涉及國家秘密的資訊的儲存、傳輸等應指定專人負責,並嚴格按照國家有關保密的法律、法規執行;
6、涉及國家秘密資訊,未經資訊保安分管領導批准不得在網路上發布和明碼傳輸;
7、涉密檔案不可放置個人計算機中,非涉密電子郵件的收發也要實行病毒查殺。
第四條資訊加密
1、涉及國家秘密的資訊,其電子文件資料應當在涉密介質中加密單獨儲存;
2、涉及國家和部門利益的敏感資訊的電子文件資料應當在涉密介質中加密單獨儲存;
3、涉及社會安定的敏感資訊的電子文件資料應當在涉密介質中加密單獨儲存;;
4、涉及國家秘密、。
第五條任何單位和個人不得從事以下活動
1、利用資訊網路系統製作、傳播、複製有害資訊;
2、入侵他人計算機;
3、未經允許使用他人在資訊網路系統中未公開的資訊;
4、未經授權對網路(內部資訊平台)系統中儲存、處理或傳輸的資訊(包括系統檔案和應用程式)進行增加、修改、複製和刪除等;
5、未經授權查閱他人郵件;
6、盜用他人名義傳送電子郵件;
7、故意干擾網路(內部資訊平台)的暢通執行;
8、從事其他危害資訊網路(內部資訊平台)系統安全的活動。
第六條本制度自發布之日起施行,凡與本制度有衝突的均以本制度為準。
為保證計算機的正常執行,確保計算機安全執行,根據國家、省、市有關法律法規和政策規定,結合本專案部實際情況,制定本制度。
一、管理範圍劃分
本部計算機分為涉密和非涉密兩部分,涉密計算機指主要用於儲存或傳輸有關人事、財務、經濟執行、資訊保安等涉及國家、單位秘密、危害****的**資訊的計算機。非涉密計算機指用於儲存或傳輸可以向社會公開發表或公布的**資訊的計算機。資訊保安科、執行科、人事科和機關財務各一台計算機按照涉密要求進行管理。
二、非涉密計算機日常管理
1、各科室的計算機,科室負責人為管理第一責任人,承擔本科室計算機操作的管理、保密和安全,以防止誤操作造成系統紊亂、檔案丟失等故障。
2、計算機主要是用於業務資料的處理及資訊傳輸,提高工作效率。嚴禁上班時間用計算機玩遊戲及執行一切與工作無關的軟體。
3、新購的計算機、初次使用的軟體、資料載體應經我部計算機管理員檢測,確認無病毒和有害資料後,方可投入使用。
4、計算機操作人員發現本科室的計算機感染病毒,應立即中斷執行,並與計算機管理員聯絡及時消除。
5、愛護機關計算機裝置,保持計算機裝置的乾淨整潔。
三、涉密計算機日常管理
1、涉密的計算機內的重要檔案由專人集中加密儲存,不得隨意複製和解密,未經加密的重要檔案不能存放在與國際聯網的計算機上。
2、對需要儲存的涉密資訊,可到資訊保安科轉存到光碟或其他可移動的介質上。儲存涉密資訊的介質應當按照所儲存資訊的最高密級標明密級,並按相應密級的檔案管理。
3、儲存過國家秘密資訊的計算機**的維修應保證所儲存的國家秘密資訊不被洩露。對報廢的磁碟和其他儲存裝置中的秘密資訊由技術人員進行徹底清除。
4、涉密的計算機資訊需列印輸出必須到資訊保安科專用印表機列印輸出,列印出的檔案應當按照相應密級的檔案管理;列印過程中產生的殘、次、廢頁應當及時在資訊保安科專用裝置粉碎銷毀。
5、對資訊載體(軟盤、光碟等)及計算機處理的業務報表、技術資料、圖紙要有專人負責儲存,按規定使用、借閱、移交、銷毀。
四、其他
對違反以上規定的行為視情節輕重,結合國家、省、市及本部相關規定處理,並追究有關人員的責任。
為確保計算機網路(內部資訊平台)系統安全、高效執行和各類裝置執行處於良好狀態,正確使用和維護各種裝置、管理有章、職責明確,特制定本制度。
一、一般規定
1、機房屬重要涉密崗位,必須嚴格執行國家、省、市保密局有關保守國家秘密和密碼工作的規定。
2、嚴禁在網路伺服器上安裝一切與工作無關的軟體。嚴禁將外來不明的磁碟、光碟、軟體在網路伺服器上使用。嚴禁在網路上執行或傳播一切法律法規禁止、有損國家機關形象以及涉及國家秘密、危害****的軟體或**資訊。
3、無關人員不准進入機房,不准違規操作和使用機房裝置,不准私自將機房裝置帶離機房。機關科(室)需借用機房裝置的,機房工作人員必須上報,經分管領導同意,並辦理有關登記手續後方可借出。
4、做好機房裝置的日常維護工作,嚴禁在機房內吸菸,不准在機房堆放雜物和垃圾,保持機房室內整潔。下班時,必須關閉不用的裝置及電源,鎖好機房門窗,方可離開。
二、值班巡視規定
1、值班由委門衛一併負責,遵照委值班規定。
2、巡視由網路管理員負責,巡視人員要遵守以下職責:
(1)要在第一時間發現隱患,並及時報告,使相關管理人員能及時趕到現場盡最大可能縮短故障恢復時間。
(2)履行機房的各項規定,不得作與工作、業務無關的任何私事,不得擅自離開崗位。督促進入機房人員嚴格遵守。
(3)負責機房的環境裝置與網路(內部資訊平台)系統的安全執行;負責完成規定的日常操作和故障監測記錄,簡單故障的排除,負責環境裝置的日常巡視。
3、巡視內容包括:
(1)網路(內部資訊平台)執行裝置的巡視:各伺服器的cpu和記憶體的工作狀況;防火牆的工作狀況;**的工作狀況;交換機的工作狀況;客戶端的網路(內部資訊平台)執行速度;認真做好記錄。
(2)機房環境的巡視:機房門的關閉情況,機房的衛生狀況,機房的燈光狀況,機房的溫度、濕度及空氣狀況,認真做好記錄。
(3)機房裝置的巡視:對機房空調系統的運**況進行經常性巡視,密切注意工作負荷、電池容量、室內溫濕度等數值,以保證網路(內部資訊平台)安全、正常的執行;主配電櫃的供電電壓、電流;空調的工作狀況;認真做好巡視記錄。
三、日常管理規定
1、到機房工作的人員不得在機房內吃食品,飲水,吸菸或其他與工作無關的事宜。
2、到機房工作的人員嚴禁攜帶與工作無關的物品,特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房。
3、到機房工作的人員應嚴格遵守崗位責任制,不能亂動與自己工作無關的裝置,嚴禁在機房大聲喧嘩、玩電子遊戲、聊天等。
4、機房內不能存放任何食品,嚴禁在機房內存放雜物,嚴禁在機房內使用其他用電器。
四、執行維護規定
1、配電櫃一年進行至少兩次維護檢查。內容包括:清掃灰塵檢查各接點、觸電的溫公升,鬆緊。
2、機房專用空調每年進行兩次巡檢,維護內容:清掃及更換各過濾網、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流、檢查下水管道是否暢通及漏水報警是否正常、進行軟化水更換。
3、機房防雷設施每年檢查一次,維護內容:檢測個防雷器的可靠性、檢查接地狀況。
4、機房每年進行兩次專業保潔,維護內容:對機房的地板進行調整和清潔、對底板下、天棚板上進行清潔。
五、安全保密規定
1、做好防雷、防火、防水、防盜、防蟲害。
防雷:按國家的規定對機房的裝置進行接地。每年要按國家的規定對防雷設施及裝置接地進行檢測。
防火:需按國家的規定在計算機機房進行設定消防設施。設施每年要按國家規定進行檢測。
防水:要經常檢查機房的防漏水情況,空調、門窗及屋頂。
防盜:嚴格機房進出管理,門禁要24*7小時工作,嚴格執行進出機房的登記制度、嚴格執行進出機房不得攜帶其他物品的規定。
防蟲害:經常檢查機房的頂棚上和地板下的封閉情況,不得在機房內在放食品,不得在機房內堆放雜物。
2、網路(內部資訊平台)執行安全管理
(1)對internet網的進口要加裝防火牆。防火牆的設定要經常根據需要進行調整以防入侵。
(2)對所有伺服器要安裝病毒軟體,要經常對防病毒軟體進行公升級。經常對計算機病毒進行檢測。
3、系統裝置安全管理
(1)進入機房不得帶拷貝工具和便攜機;
(2)機房內所有伺服器應設有開機密碼、系統登陸密碼;
(3)機房內所有伺服器都應設有帶密碼的螢幕保護;
(4)網管人員操作後應將伺服器處於鎖定狀態;
(5)非網管人員不得私自操作任何伺服器;
(6)認真遵守國家的各項保密制度;
(7)嚴格遵守黨和國家的保密制度。有關列印結果、儲存介質及原始資料必須有本人保管。帶有密級的**應用時鎖入保險櫃中,收、髮要登記。定期集中銷毀廢棄的涉密紙、物;
(8)需要於正常工作時之外使用機房加班的人員,應得到主管領導的批准,並向執行值班人員辦理登記手續。機房的值班人員必須同時在場陪同;
(9)嚴禁與機房工作無關的人員進入機房;
(10)非機房工作人員在機房工作是必須有機房值班人員陪同;
(11)機房內各類伺服器應由專人分類管理
(12)建立裝置、資料責任制。
資訊化安全管理制度
第一張 總則 第一條,為加強資訊化安全規範化管理,有效提高資訊化管理水平,防止失密 洩密時間的發生。根據有關檔案規定,特制定本制度。第二條,本制度所指資訊化系統包括醫院管理系統 辦公自動化 婦幼衛生統計直報系統,疫情直報系統 兒童免疫規劃直報系統等。第三條,資訊保安是指為資料處理系統建立和採用的技術...
資訊化裝置安全管理制度
普定縣教育資訊化裝置安全管理制度 試行 為進一步規範學校資訊化裝置安全管理,保障裝置正常執行,充分發揮裝置使用效益,特制定本制度。一 資訊化裝置範圍 一 計算機教室的計算機 交換機 ups電源 電腦桌等裝置。二 班班通 教室的計算機 投影機 展台 電子白板 書寫板 液晶屏等裝置。三 多 教室 錄播室...
資訊化管理制度
縣人民醫院 2011年10月編寫 目錄一總則 3 二資訊中心人員崗位職責條例 3 三資訊中心安全 保衛 保密制度 6 四機房管理制度 7 五網路管理制度 8 六伺服器管理制度 10 為了切實加強我院計算機系統的管理工作 充分發揮計算機在現代化管理中的作用,結合我院資訊系統 資訊化 的管理建設實際情況...