信息網絡安全管理制度

1、精品辦公文檔 一、信息網絡安全管理制度 1.1.局域網由市公司信息中心統(tǒng)一管理。 2.2.計算機用戶加入局域網，必須由系統(tǒng)管理員安排接入網絡，分配計算機名、 IPIP地址、帳號和使用權限，并記錄歸檔。 3.3.入網用戶必須對所分配的帳號和密碼負責， 嚴格按要求做好密碼或口令的 保密和更換工作，不得泄密。登錄時必須使用自己的帳號?？诹铋L度不得小于 6 6 位，必須是字母數字混合。 4.4.任何人不得未經批準擅自接入或更改計算機名、地址、帳號和使用權限。 業(yè)務系統(tǒng)崗位變動時，應及時重新設置該崗帳號和工作口令。 5.5. 凡需聯(lián)接互聯(lián)網的用戶，必需填寫計算機入網申請表 ，經單位分管領 導或部門負責人

2、同意后，由信息中心安排和監(jiān)控、檢查，已接入互聯(lián)網的用戶應 妥善保管其計算機所分配帳號和密碼，并對其安全負責。不得利用互聯(lián)網做任何 與其工作無關的事情，若因此造成病毒感染，其本人應付全部責任。 6.6. 入網計算機必須有防病毒和安全保密措施， 確因工作需要與外單位通過各 種存儲媒體及網絡通訊等方式進行數據交換， 必須進行病毒檢查。因違反規(guī)定造 成電子數據失密或病毒感染，由違反人承擔相應責任，同時應追究其所在部門負 責人的領導責任。 7.7.所有辦公電腦都應安裝全省統(tǒng)一指定的趨勢防病毒系統(tǒng)，并定期升級病毒 碼及殺毒引擎，按時查殺病毒。未經信息中心同意，不得以任何理由刪除或換用 其他殺毒軟件（防火墻

3、），發(fā)現病毒應及時向信息中心匯報，由系統(tǒng)管理員統(tǒng)一 清除病毒。 8.8.入網用戶不得從事下列危害公司網絡安全的活動: （1 1 ）未經允許，對公司網絡及其功能進行刪除、修改或增加； （2 2 ）未經允許，對公司網絡中存儲、處理或傳輸的數據和應用程序進行刪 除、修改或增加； （3 3）使用的系統(tǒng)軟件和應用軟件、關鍵數據、重要技術文檔未經主管領導 批準，不得擅自拷貝提供給外單位或個人， 如因非法拷貝而引起的問題，由拷貝 人承擔全部責任。 9.9.入網用戶必須遵守國家的有關法律法規(guī)和公司的有關規(guī)定，如有違反，信 息中心將停止其入網使用權，并追究其相應的責任。 精品辦公文檔 10.10. 用戶必須做好

4、防火、防潮、防雷、防盜、防塵和防泄密等防范措施，重 要文件和資料須做好備份。 二、計算機使用管理制度 1.1.使用計算機必須經過培訓學習后才能上崗。開啟、關閉計算機應按照正確 步驟進行，嚴禁直接人為的非法關機。主機和鍵盤旁不要放置水杯等盛滿液體的 容器。 2.2.不得私自拆裝計算機和安裝來歷不明的軟件。計算機發(fā)生故障不能工作 時，不得擅自維修，應及時向系統(tǒng)管理員報告，由系統(tǒng)管理員或專業(yè)技術人員負 責維護。 3.3.嚴禁私自帶外設接入互聯(lián)網。嚴禁將計算機中存儲的軟件和其它信息文檔 擅自拷貝給他人使用。也不得擅自修改、移動或刪除計算機文件和系統(tǒng)設置。 4.4.不準使用來歷不明的光盤、軟盤。工作軟盤

5、、光盤應妥善保管，不得亂放 亂用。 5.5.計算機系 統(tǒng)中要求設置密碼的地方都應設置個人密碼并妥善保存，不可透 露給無關人員。由于不設置個人密碼或密碼保密不力而發(fā)生問題的，由本人負全 責。 6.6.計算機一般要求專人專用。多人共 用的計算機，要求設置各自的登錄用戶 名及密碼，不可越權使用。辦公計算機不得用于業(yè)務以外的用途， 與本工作無關 的人員不得使用計算機。 7.7. 對計算機保存的重要資料必須經常做好異機備份，以防系統(tǒng)崩潰而丟失。 8.8.所有辦公電腦都應安裝全省統(tǒng)一的趨勢防病毒系統(tǒng)，并定期升級病毒碼及 殺毒引擎，未經信息中心同意，不得以任何理由刪除系統(tǒng)內的防病毒軟件， 以保 證電腦及網絡

6、安全。 9.9.計算機操作人員應采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬 等工作。 三、計算機病毒防范制度 1.1. 信息網絡管理員負責計算機病毒防范工作，并及時升級病毒庫和殺毒引 擎，定期進行病毒檢測。 2.2.電腦操作員在工作中發(fā)現計算機有被病毒感染的跡象或因計算機病毒引 起的計算機信息系統(tǒng)癱瘓、程序和數據嚴重破壞等重大事故時，應及時向系統(tǒng)管 理員報告，并保護現場。 精品辦公文檔 3.3.所有辦公電腦都必須安裝全省統(tǒng)一的趨勢防病毒軟件， 任何人不得以任何 理由關閉或刪除系統(tǒng)內的病毒防火墻， 以免電腦系統(tǒng)感染病毒，影響網絡安全和 日常工作。 4.4.載入辦公網絡電腦的軟件系統(tǒng)安裝前應

7、進行病毒檢測，禁止運行未經病毒 檢測的軟件。 5.5.禁止在辦公電腦上安裝游戲軟件、上色情網站以及使用QQQQ等即時通訊軟 件。 6.6. 經遠程通信傳送的程序或數據，必須經過檢測確認無病毒后方可使用。 7.7. 任何部門和個人不得制作和傳播計算機病毒，不得發(fā)布虛假的計算機病毒 疫情。 8.8.各部門及電腦操作員在計算機病毒防治工作中應當履行下列職責: (1)(1) 不得故意輸入計算機病毒； (2)(2) 不得向他人提供含有計算機病毒的文件、軟件、媒體; (3(3)對在互聯(lián)網上接收到來歷不明的電子郵件，不要打開其附件，防止受 到計算機病毒的攻擊； (4 4)從互聯(lián)網上直接下載的軟件和瀏覽器插件

8、要有可靠來源，因其可能有 破壞性程序，必須對此嚴加防范； (5 5 )及時檢測、清除計算機信息系統(tǒng)中的病毒，無法清除的，應當迅速采 取隔離、控制措施，保護現場和相關數據，并及時向系統(tǒng)管理員報告。 四、計算機軟件管理制度 1.1.核心業(yè)務軟件使用全省統(tǒng)一軟件，各單位、各部門不得自行設計、開發(fā)、 購買。辦公類計算機軟件由信息中心統(tǒng)一配置或采購， 數量較大的軟件項目采購 應采取招標或議標方式，并經公司決策層批準。 2.2.購置的計算機軟 件由信息中心登記，填寫計算機軟件檔案卡，每個軟 件一卡；并且必須采購正版軟件，不得購買盜版軟件。 3.3.購置的軟件技術資料應歸檔保管。 4.4.需要安裝業(yè)務系統(tǒng)和

9、0A0A系統(tǒng)的，須經主管領導批準同意，其它軟件安裝 須經信息中心同意。軟件的安裝與刪除由系統(tǒng)管理員操作。 5.5.軟件一經安裝使用，未經領導批準或信息中心同意，任何人不得將其卸載、 精品辦公文檔 刪除。 6.6.軟件不得隨意借入非信息部門人員使用，不得借入非本公司人員使用。 7.7.加強對計算機軟件使用權限的管理。因業(yè)務需要開通使用權限，需經部門 負責人同意，由系統(tǒng)管理員設置相應權限。 五、計算機設備管理制度 計算機設備管理是指計算機主機設備、網絡通信設備和外圍設備的采購、領 用、維修和報廢等的管理。計算機設備管理由信息中心負責。 （一）設備采購 1.1.各單位、各部門因業(yè)務需要配制計算機設備

10、，應先填寫計算機設備需求 申請表，經領導批準后，由信息中心匯同有關部門按規(guī)定統(tǒng)一采購。 2.2.在購置設備前應首先考慮調移、升級現有計算機設備，現有設備無法滿足 需求的情況下再組織采購。 3.3.計算機設備選型必須綜合考慮可靠性、耐用性、適用性和經濟性，盡可能 選用重點知名品牌和性價比高的產品。 4.4.采購計算機配 件單一品種超過一千元以上的應報請主管領導批準。一次采 購設備單一品種價值超過一萬元以上的， 必須比質比價，按辦公用品集中采購的 有關規(guī)定執(zhí)行。 5.5.對新購置的設備，由系統(tǒng)管理員安裝、測試、驗收合格后交由使用部門使 用，并通知有關部門做好財產登記。 （二）設備領用 1.1.計算

11、機設備使用須履行領用手續(xù)，由使用人填寫計算機設備使用登記 表，由系統(tǒng)管理員建立設備管理檔案。 2.2.對閑置不用的計算機設備，使用部門應將設備退回信息中心統(tǒng)一保管或調 移其它部門使用，并辦理財產轉移手續(xù)。 3.3.計算機設備的配件領用、更換由信息中心系統(tǒng)管理員統(tǒng)一配置。 （三）設備維修 1.1.非系統(tǒng)管理員或專業(yè)維修人員不得擅自維修計算機及其他設備。 2.2.系統(tǒng)管理員在接到設備故障報告后，一般應在一個工作日內完成修復，需 延長維修時間的應向使用部門說明原因。 3.3.系統(tǒng)管理員不能維修時，應及時與供應商或產品維修中心聯(lián)系，派專業(yè)技 精品辦公文檔 術人員維修。 4.4.設備維護應做好記錄，并建

12、立管理檔案。 （四）設備報廢 1.1.對性能不穩(wěn)定、陳舊換代、壽命終結或難于滿足業(yè)務需求的設備，如無法 通過升級、維修使其勝任工作，應作設備報廢處理。 2.2.報廢設備由使用部門提出申請，填寫設備報廢申請表 ，由系統(tǒng)管理員 提出鑒定意見和有關部門審查后，報領導審批。 3.3.設備報廢應做好登記并通知有關部門核銷。 六、信息系統(tǒng)維護管理制度 1.1.本制度所指系統(tǒng)包括：各業(yè)務應用系統(tǒng)、計算機操作系統(tǒng)、數據庫系統(tǒng)、 通訊系統(tǒng)、郵件系統(tǒng)等信息系統(tǒng)。 2.2.系統(tǒng)管理員 每月至少一次定期對各信息系統(tǒng)進行檢查是否正常運行，并填 寫系統(tǒng)維護登記表。 3.3.要定期核實各系統(tǒng)功能是否達到公司業(yè)務需求，如有不

13、符，應報告上級領 導并做好需求方案。 4.4.對各信息系統(tǒng)進行升級的時候，須謹慎、嚴格地執(zhí)行升級步驟。升級前應 該分析系統(tǒng)升級維護的風險，進行嚴格的測試，并選擇在非業(yè)務操作時間進行系 統(tǒng)升級維護工作。 5.5.當系統(tǒng)升級失敗時，應及時卸載升級維護操作，利用備份恢復重要數據, 并檢查系統(tǒng)上原有數據能否正常操作。 6.6.建立系統(tǒng)故障防范與應急處理服務體系、系統(tǒng)應急預案和系統(tǒng)故障等級分 類。發(fā)生故障時，應及時、快速處理或上報，并對故障處理情況進行記錄，為系 統(tǒng)應急處理積累經驗。 7.7. 對日常系統(tǒng)業(yè)務數據要進行備份，并檢查備份的完整性。 8.8. 對系統(tǒng)數據要進行嚴密的保護，不得隨意做刪除和復制

14、等操作。 9.9. 對系統(tǒng)的安裝、維護、改動、升級、卸載等操作，必須填寫系統(tǒng)維護日志。 精品辦公文檔 七、信息網絡機房管理制度 1.1.非管理人員，未經允許，不準擅自進入，進入機房必須換鞋或穿鞋套。外 來人員進出機房必須填寫進出機房登記表。 2.2.機房內應保持整潔，嚴禁吸煙，不準吃東西、不準隨地吐痰及亂扔廢物。 3.3. 機房內物品應擺放有序，網線、電源線、數據線及設備等標簽鋪設整齊。 4.4.機房內禁止存放易燃、易爆、易腐蝕物品及強磁性物體，配備氣體滅火器 及做好防盜、防潮、防塵、防鼠咬、防靜電、防雷擊等措施。 5.5.機房內溫度應控制在攝氏2 25C ;濕度應控制在45%65% ;溫 度

15、變化率小于5C / /h,不得結露。 6.6.機房內所有設備系統(tǒng)要妥善保管和使用，機房內的電源插座、開關及有關 設施固定使用，不得變更用途，不得隨意接入其它設備，不得隨意開關電源；增 加設備時，要考慮電源負荷，機房內布信號線時，要盡可能遠離電源線及避免并 排敷設。 7.7.管理人員每天要對機 房所有設備工作情況進行細致的檢查，發(fā)現問題及時 處理；下班時，要對所有設備的電源進行檢查，該關的要切斷電源，并檢查門 窗是否關好。 8.8.機房內所有設備系統(tǒng)要妥善保管、維護，不得隨意操作、搬動、拆裝、外 借。 八、技術檔案管理制度 信息技術檔案建檔對象為：計算機軟件、設備資料、數據、技術資料、采購 合同、施工圖紙和文件等。 1.1.技術檔案管理應專人負責，嚴格執(zhí)行保密制度。對有關資料要及時立卷歸 檔，做好檔案的管理和服務。 2.2.信息中心管理的所有服務器、交換機、路由器的用戶名和密碼口令、網絡 系統(tǒng)配置參數為秘密資料