計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理制度匯編

1、.word格式,*計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理制度第一章總則第一條 為規(guī)范*系統(tǒng)信息化及計(jì)算機(jī)網(wǎng)絡(luò)安全管 理，促進(jìn)信息化建設(shè)，提高工作效率，確保信息化網(wǎng)絡(luò)、 計(jì)算機(jī)設(shè)備安全、有效運(yùn)行，特制定本制度。第二條 *信息化及計(jì)算機(jī)網(wǎng)絡(luò)管理工作在本隊(duì)隊(duì)長(zhǎng) 的統(tǒng)一領(lǐng)導(dǎo)下，由*計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組所 有成員負(fù)責(zé)具體組織實(shí)施。第三條本單位計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作實(shí)行一把手”負(fù)責(zé)制。第四條本制度所稱計(jì)算機(jī)信息安全網(wǎng)絡(luò)管理工作包括信息化網(wǎng)絡(luò)及設(shè)備管理、安全保密管理、計(jì)算機(jī)病毒防 治、資料管理、培訓(xùn)等內(nèi)容。第二章信息化網(wǎng)絡(luò)及設(shè)備管理第五條信息化網(wǎng)絡(luò)及設(shè)備按個(gè)人分配使用。分配到個(gè)人的設(shè)備由單位的工作人員負(fù)責(zé)，單

2、位應(yīng)指定一名熟悉計(jì)算機(jī)技術(shù)的人員負(fù)責(zé)日常管理和維護(hù)工作。第六條 凡使用信息化網(wǎng)絡(luò)及設(shè)備的工作人員應(yīng)自覺 遵守相關(guān)法律法規(guī)和制度規(guī)定。對(duì)違反規(guī)定使信息化網(wǎng)絡(luò),專業(yè).專注.word格式,追究其相應(yīng)責(zé)及設(shè)備不能正常工作和造成重大事故者 任，后果嚴(yán)重的，依法追究法律責(zé)任第七條嚴(yán)禁在信息化設(shè)備上安裝與工作無關(guān)的、未經(jīng)廣泛驗(yàn)證為安全的軟件程序。嚴(yán)禁帶電拔插計(jì)算機(jī)內(nèi)部配件。移動(dòng)非便攜式信息網(wǎng)絡(luò)設(shè)備應(yīng)斷電后進(jìn)行。離開工作場(chǎng)所前，須關(guān)閉計(jì)算機(jī)，切斷電源。如有特殊情況不能 關(guān)閉的，須征得本部門負(fù)責(zé)人同意 。第八條非指定的技術(shù)人員不得擅自打開信息化網(wǎng)絡(luò)設(shè)備外殼，進(jìn)行任何配置和檢測(cè) 。不得擅自將信息網(wǎng)絡(luò)設(shè) 備（包括報(bào)

3、廢設(shè)備）的配件私自拆卸，移植到其它設(shè)備。第九條未經(jīng)單位負(fù)責(zé)人批準(zhǔn)，任何人不得隨意更換 信息化網(wǎng)絡(luò)設(shè)備，不得隨意外借、處置信息網(wǎng)絡(luò)設(shè)備。外 部人員如需使用本單位的信息網(wǎng)絡(luò)設(shè)備，需經(jīng)本單位主管領(lǐng)導(dǎo)同意，并在現(xiàn)場(chǎng)監(jiān)督的情況下進(jìn)行 。第十條對(duì)計(jì)算機(jī)進(jìn)行硬盤格式化和刪除操作系統(tǒng)文 件，須事先做好數(shù)據(jù)備份工作，并由本單位信息化管理員 進(jìn)行操作。第十一條各單位信息化網(wǎng)絡(luò)設(shè)備的使用人、保管人、責(zé)任人等情況的變更，應(yīng)及時(shí)報(bào)辦公室和財(cái)務(wù)部門登 記備案。第十二條重要的信息化網(wǎng)絡(luò)設(shè)備，由本單位辦公室集中統(tǒng)一管理。如需要使用時(shí)，應(yīng)辦理相關(guān)借用手續(xù)。第十三條為防止計(jì)算機(jī)病毒造成嚴(yán)重后果,對(duì)外來移動(dòng)存儲(chǔ)介質(zhì)（軟盤、光盤、優(yōu)

4、盤、移動(dòng)硬盤等）要嚴(yán)格 管理，原則上不允許外來移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)部統(tǒng)計(jì)專網(wǎng)計(jì) 算機(jī)上使用。確因工作需要使用的，事先必須進(jìn)行防 （殺）毒處理，經(jīng)技術(shù)人員證實(shí)無病毒感染后，方可使用。第十四條本單位信息化管理員應(yīng)定期對(duì)本單位信息化網(wǎng)絡(luò)設(shè)備進(jìn)行系統(tǒng)維護(hù)及必要的數(shù)據(jù)備份，并安裝指定的殺毒軟件，進(jìn)行定期殺毒、系統(tǒng)漏洞修補(bǔ)、殺毒軟件升 級(jí)。第十五條信息化網(wǎng)絡(luò)設(shè)備報(bào)廢或調(diào)撥時(shí)，須進(jìn)行必要的清理工作，防止資料泄密。第十六條為保障信息化網(wǎng)絡(luò)設(shè)備安全、穩(wěn)定、持續(xù)運(yùn)行，發(fā)揮最優(yōu)性能，設(shè)備必須按照技術(shù)人員制定的方案 和要求進(jìn)行統(tǒng)一配置，設(shè)備的使用者不得拒絕，并不得隨意更改設(shè)備已配置好的參數(shù) 。第十七條網(wǎng)絡(luò)使用與管理應(yīng)遵循

5、以下原則。1 .每位工作人員都有義務(wù)維護(hù)工作用計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，并嚴(yán)格遵照有關(guān)的規(guī)定入網(wǎng)。2 .在工作用網(wǎng)絡(luò)上只允許進(jìn)行與業(yè)務(wù)工作有關(guān)的操作，不得進(jìn)行非法操作。一經(jīng)發(fā)現(xiàn)，將依照有關(guān)規(guī)定進(jìn)行 處理。專業(yè).專注.word格式,3 .不得在工作用網(wǎng)絡(luò)上傳播計(jì)算機(jī)病毒,造成損失的，將依照國家法律，移交有關(guān)部門處理。4. 不得通過工作用網(wǎng)絡(luò)系統(tǒng)進(jìn)行營(yíng)利性的商業(yè)行為及 散發(fā)任何的垃圾郵件。5. 要嚴(yán)格遵守國家關(guān)于網(wǎng)絡(luò)管理的相應(yīng)法律，不得在網(wǎng)上傳播和散布反動(dòng)、淫穢信息，也不得散布攻擊他人的 言論。6. 任何人不得對(duì)工作用網(wǎng)絡(luò)系統(tǒng)軟件設(shè)施和信息文件有意破壞和攻擊，對(duì)于采取破壞手段，無論是否造成不良 后果的

6、，追究其個(gè)人及所在單位領(lǐng)導(dǎo)責(zé)任。7. 工作用涉密網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)要完全物理隔離，嚴(yán)禁把工作用涉密網(wǎng)絡(luò)以任何方式連接到國際互聯(lián)網(wǎng)上。8 .嚴(yán)禁將統(tǒng)計(jì)專網(wǎng)、黨政涉密網(wǎng)絡(luò)延伸至任何無線網(wǎng) 絡(luò)系統(tǒng)。9.個(gè)人的入網(wǎng)口令應(yīng)注意保密，防止其他用戶侵入網(wǎng)絡(luò)設(shè)備，保證數(shù)據(jù)資料安全。第十八條信息網(wǎng)絡(luò)設(shè)備故障處理應(yīng)遵循以下原則。1 .信息網(wǎng)絡(luò)設(shè)備發(fā)生故障后,由本單位信息化管理人員進(jìn)行排除,如無法排除,由單位技術(shù)主管人員協(xié)同處 理。需要請(qǐng)專業(yè)公司維修的，按相關(guān)程序進(jìn)行報(bào)修。2 .信息網(wǎng)絡(luò)設(shè)備需要更換配件（耗材），經(jīng)單位技術(shù)主管人員確認(rèn),并按相關(guān)規(guī)定程序報(bào)批后進(jìn)行。3. 信息網(wǎng)絡(luò)設(shè)備要報(bào)廢的，按單位固定資產(chǎn)報(bào)廢的程 序

7、進(jìn)行。第三章安全保密管理第十九條 *保密工作領(lǐng)導(dǎo)小組負(fù)責(zé)對(duì)本單位計(jì)算機(jī) 信息系統(tǒng)安全和保密工作進(jìn)行指導(dǎo)和督促檢查。單位相關(guān)人員要密切配合，共同做好計(jì)算機(jī)信息系統(tǒng)安全和保密工 作。第二十條 加強(qiáng)保密意識(shí)教育，提高工作人員保密觀 念，增強(qiáng)防范意識(shí)，自覺執(zhí)行保密規(guī)定。第二十一條 單位應(yīng)與重點(diǎn)崗位的計(jì)算機(jī)使用人員簽 訂安全保密責(zé)任書，明確安全和保密要求與責(zé)任。第二十二條計(jì)算機(jī)使用人員離崗離職，有關(guān)部門應(yīng)當(dāng)即時(shí)取消其計(jì)算機(jī)信息系統(tǒng)訪問授權(quán)，收回計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等相關(guān)物品。第二十三條單位要加強(qiáng)內(nèi)部計(jì)算機(jī)信息系統(tǒng)安全和保密管理情況的監(jiān)督，定期開展自我檢查、自我評(píng)估，發(fā)現(xiàn)問題及時(shí)糾正。第二十四條計(jì)算機(jī)信息

8、系統(tǒng)使用管理人員違反本規(guī)定，情節(jié)較輕的，由本單位予以批評(píng)教育；情節(jié)嚴(yán)重，造 成安全和泄密隱患的，按有關(guān)規(guī)定處理。,專業(yè).專注.word格式,第二十五條 違反本規(guī)定泄露國家秘密的 ，按照有關(guān) 規(guī)定給予直接責(zé)任人和有關(guān)領(lǐng)導(dǎo)行政或者黨紀(jì)處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。第二十六條 本單位要結(jié)合實(shí)際，制定完善本單位計(jì) 算機(jī)信息系統(tǒng)安全和保密管理的具體辦法 。第二十七條 涉密計(jì)算機(jī)或其它涉密終端一律禁止連 接國際互聯(lián)網(wǎng)。如有特殊需求，必須事先提出申請(qǐng)報(bào)主管 領(lǐng)導(dǎo)批準(zhǔn)后方可實(shí)施，并由技術(shù)主管人員全程介入，在相 關(guān)工作完成后立即切斷與外部網(wǎng)絡(luò)連接。第二十八條 堅(jiān)持 誰上網(wǎng)，誰負(fù)責(zé)”的原則，本單位主 要領(lǐng)導(dǎo)

9、負(fù)責(zé)審查本單位人員計(jì)算機(jī)上網(wǎng)的資格。第二十九條 國際互聯(lián)網(wǎng)須與涉密計(jì)算機(jī)實(shí)行物理隔 離。第三十條 在與國際互聯(lián)網(wǎng)相連接的信息設(shè)備上不得 存儲(chǔ)、處理和傳輸任何涉密信息。第三十一條涉密計(jì)算機(jī)維護(hù)管理應(yīng)遵循以下原則 。1.涉密計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)檢修時(shí)，須保證所存儲(chǔ)的 涉密信息不被泄露，對(duì)涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲(chǔ)媒介等安全保密措施。無法采取上述措施時(shí),單位技術(shù)主管人員須在維修現(xiàn)場(chǎng)監(jiān)督,并對(duì)維修人員、維修對(duì)象、維修內(nèi)容、維修前后情況做好詳細(xì)記錄 。2 .應(yīng)將本單位設(shè)備的故障現(xiàn)象 、故障原因、擴(kuò)充情況記錄在設(shè)備的維修檔案記錄本上。3. 凡需外送修理的涉密設(shè)備，必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)， 并

10、將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。4. 本單位應(yīng)指定專人負(fù)責(zé)各涉密單位計(jì)算機(jī)軟件的安裝和設(shè)備的維護(hù)維修工作，嚴(yán)禁擅自安裝計(jì)算機(jī)軟件和擅自拆卸計(jì)算機(jī)設(shè)備。5. 涉密計(jì)算機(jī)的報(bào)廢須由主管領(lǐng)導(dǎo)同意，專人監(jiān)督、 專人負(fù)責(zé)定點(diǎn)銷毀。第四章計(jì)算機(jī)病毒防治第三十二條涉密計(jì)算機(jī)必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。第三十三條每周定期升級(jí)和查殺計(jì)算機(jī)病毒軟件的病毒樣本,確保查殺病毒軟件始終處于最新版本。第三十四條嚴(yán)禁涉密計(jì)算機(jī)在線升級(jí)防病毒軟件病毒庫。采用離線方式升級(jí)的，要對(duì)其升級(jí)包來源進(jìn)行登記。第三十五條每周對(duì)涉密計(jì)算機(jī)進(jìn)行一次病毒查殺。第三十六條涉密計(jì)算機(jī)應(yīng)限制信息入口 ，如軟盤、光盤

11、、優(yōu)盤、移動(dòng)硬盤等的使用。第三十七條對(duì)必須使用的外來介質(zhì)（磁盤、光盤，優(yōu)盤、移動(dòng)硬盤等），必須先進(jìn)行計(jì)算機(jī)病毒的查、殺處專業(yè).專注.word格式,理，然后才可使用。第三十八條對(duì)于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究相關(guān)人員的責(zé)任 。第五章資料管理第三十九條電子文件資料 （指在計(jì)算機(jī)系統(tǒng)中生成、存儲(chǔ)、處理的機(jī)密、秘密和內(nèi)部的文件 、圖紙、程 序、數(shù)據(jù)、聲像資料等）管理應(yīng)遵循以下原則。1.涉密電子文件資料須在具有安全保障措施的涉密計(jì) 算機(jī)上處理和存放。2 .電子文件的密級(jí)按其所屬項(xiàng)目的最高密級(jí)界定,其生成者應(yīng)按密級(jí)界定要求標(biāo)定其密級(jí)，并將文件存儲(chǔ)在相應(yīng)的目錄下。3 .電子文件要有

12、密級(jí)標(biāo)識(shí),電子文件的密級(jí)標(biāo)識(shí)不能 與文件的正文分離，一般標(biāo)注于正文前面。4 .電子文件必須定期、完整、真實(shí)、準(zhǔn)確地存儲(chǔ)到不 可更改的介質(zhì)上,并集中保存。5 .單位自用信息資料要定期做好備份 ,備份介質(zhì)必須 標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級(jí) ，嚴(yán)格控制知悉此 備份的人數(shù)，做好登記后進(jìn)保密柜保存。6 .單位要對(duì)備份電子文件進(jìn)行規(guī)范的登記管理。備份可采用磁盤、光盤、移動(dòng)硬盤、優(yōu)盤等存儲(chǔ)介質(zhì)。7 .備份文件和資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進(jìn)行異地備份。第四十條涉密人員在其它場(chǎng)所上國際互聯(lián)網(wǎng)時(shí)，要提高保密意識(shí)，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞 上發(fā)布、談?wù)摵蛡鞑颐孛?/p>

13、信息。第四十一條 信息化設(shè)備軟件資料（包括程序軟件、 信息網(wǎng)絡(luò)設(shè)備附帶光盤 、說明資料、保修卡等）管理應(yīng)遵 循以下原則。1 .隨設(shè)備附帶的軟件資料，原則上隨所配備的設(shè)備一 起使用，由設(shè)備使用人負(fù)責(zé)保管。2 .如果軟件資料的保管人發(fā)生變更，必須及時(shí)向單位辦公室備案登記。單位要建立相應(yīng)的登記制度。3 .軟件資料遺失,需及時(shí)向單位報(bào)告,并視責(zé)任情況 進(jìn)行賠償。4 .信息網(wǎng)絡(luò)設(shè)備移交時(shí),必須將軟件資料一起移交,并辦理相關(guān)移交手續(xù)。5 .未經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)，任何軟件資料都不得外借、復(fù) 制和分發(fā)。6 .對(duì)于重要的軟件資料，應(yīng)指定專人進(jìn)行統(tǒng)一保管。第四十二條嚴(yán)禁將接入外部網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享,嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。第四十三條 禁止將涉密計(jì)算機(jī)或其它涉密終端擅自 聯(lián)接國際互聯(lián)網(wǎng)，禁止將非涉密計(jì)算機(jī)或其它非涉密終端 聯(lián)入涉密網(wǎng)絡(luò)。第四十四條移動(dòng)存儲(chǔ)設(shè)備不得在涉密信息系統(tǒng)和非涉密信息系統(tǒng)間交叉使用，涉密移動(dòng)存儲(chǔ)設(shè)備不得在非涉 密信息系統(tǒng)中使用。第四十五條保密級(jí)別在秘密以下的材料可通過互聯(lián)網(wǎng)以電子信箱、