信息網(wǎng)絡(luò)規(guī)劃項目安全管理方案計劃規(guī)章

1、、信息網(wǎng)絡(luò)安全管理制度局域網(wǎng)由市公司信息中心統(tǒng)一管理。2 .計算機(jī)用戶加入局域網(wǎng)，必須由系統(tǒng)管理員安排接入網(wǎng)絡(luò)，分配計算機(jī)名、 IP地址、帳號和使用權(quán)限，并記錄歸檔。3.入網(wǎng)用戶必須對所分配的帳號和密碼負(fù)責(zé)，嚴(yán)格按要求做好密碼或口令的保密和更換 工作，不得泄密。登錄時必須使用自己的帳號?？诹铋L度不得小于6位，必須是字母數(shù)字混合。4任何人不得未經(jīng)批準(zhǔn)擅自接入或更改計算機(jī)名、地址、帳號和使用權(quán)限。業(yè) 務(wù)系統(tǒng)崗位變動時，應(yīng)及時重新設(shè)置該崗帳號和工作口令。凡需聯(lián)接互聯(lián)網(wǎng)的用戶，必需填寫計算機(jī)入網(wǎng)申請表，經(jīng)單位分管領(lǐng)導(dǎo) 或部門負(fù)責(zé)人同意后，由信息中心安排和監(jiān)控、檢查，已接入互聯(lián)網(wǎng)的用戶應(yīng)妥善 保管其計算

2、機(jī)所分配帳號和密碼，并對其安全負(fù)責(zé)。不得利用互聯(lián)網(wǎng)做任何與其工 作無關(guān)的事情，若因此造成病毒感染，其本人應(yīng)付全部責(zé)任。6入網(wǎng)計算機(jī)必須有防病毒和安全保密措施，確因工作需要與外單位通過各種 存儲媒體及網(wǎng)絡(luò)通訊等方式進(jìn)行數(shù)據(jù)交換，必須進(jìn)行病毒檢查。因違反規(guī)定造成電 子數(shù)據(jù)失密或病毒感染，由違反人承擔(dān)相應(yīng)責(zé)任，同時應(yīng)追究其所在部門負(fù)責(zé)人的 領(lǐng)導(dǎo)責(zé)任。.所有辦公電腦都應(yīng)安裝全省統(tǒng)一指定的趨勢防病毒系統(tǒng)，并定期升級病毒 碼及殺毒引擎，按時查殺病毒。未經(jīng)信息中心同意，不得以任何理由刪除或換用其 他殺毒軟件（防火墻），發(fā)現(xiàn)病毒應(yīng)及時向信息中心匯報，由系統(tǒng)管理員統(tǒng)一清除 病毒。入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡(luò)

3、安全的活動：（1）未經(jīng)允許，對公司網(wǎng)絡(luò)及其功能進(jìn)行刪除、修改或增加；（2）未經(jīng)允許，對公司網(wǎng)絡(luò)中存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪 除、修改或增加；（3）使用的系統(tǒng)軟件和應(yīng)用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)主管領(lǐng)導(dǎo)批 準(zhǔn)，不得擅自拷貝提供給外單位或個人，如因非法拷貝而引起的問題，由拷貝人承 擔(dān)全部責(zé)任。入網(wǎng)用戶必須遵守國家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)定，如有違反，信 息 中心將停止其入網(wǎng)使用權(quán)，并追究其相應(yīng)的責(zé)任。用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施，重要文件和資料須做好備份。二、計算機(jī)使用管理制度使用計算機(jī)必須經(jīng)過培訓(xùn)學(xué)習(xí)后才能上崗。開啟、關(guān)閉計算機(jī)應(yīng)按照正確 步

4、驟進(jìn)行，嚴(yán)禁直接人為的非法關(guān)機(jī)。主機(jī)和鍵盤旁不要放置水杯等盛滿液體的容 哭RO不得私自拆裝計算機(jī)和安裝來歷不明的軟件。計算機(jī)發(fā)生故障不能工作時， 不得擅自維修，應(yīng)及時向系統(tǒng)管理員報告，由系統(tǒng)管理員或?qū)I(yè)技術(shù)人員負(fù)責(zé)維 護(hù)。嚴(yán)禁私自帶外設(shè)接入互聯(lián)網(wǎng)。嚴(yán)禁將計算機(jī)中存儲的軟件和其它信息文檔擅 自拷貝給他人使用。也不得擅自修改、移動或刪除計算機(jī)文件和系統(tǒng)設(shè)置。不準(zhǔn)使用來歷不明的光盤、軟盤。工作軟盤、光盤應(yīng)妥善保管，不得亂放亂用。計算機(jī)系統(tǒng)中要求設(shè)置密碼的地方都應(yīng)設(shè)置個人密碼并妥善保存，不可透 露給無關(guān)人員。由于不設(shè)置個人密碼或密碼保密不力而發(fā)生問題的，由本人負(fù)全 責(zé)。計算機(jī)一般要求專人專用。多人共用

5、的計算機(jī)，要求設(shè)置各自的登錄用戶名 及密碼，不可越權(quán)使用。辦公計算機(jī)不得用于業(yè)務(wù)以外的用途，與本工作無關(guān)的人 員不得使用計算機(jī)。對計算機(jī)保存的重要資料必須經(jīng)常做好異機(jī)備份，以防系統(tǒng)崩潰而丟失。所有辦公電腦都應(yīng)安裝全省統(tǒng)一的趨勢防病毒系統(tǒng)，并定期升級病毒碼及殺毒引擎，未經(jīng)信息中心同意，不得以任何理由刪除系統(tǒng)內(nèi)的防病毒軟件，以保 證 電腦及網(wǎng)絡(luò)安全。計算機(jī)操作人員應(yīng)采取措施做好電腦防塵防盜、防潮、防觸電、防鼠咬等 工作。二、計算機(jī)病毒防范制度.信息網(wǎng)絡(luò)管理員負(fù)責(zé)計算機(jī)病毒防范工作，并及時升級病毒庫和殺毒引擎， 定期進(jìn)行病毒檢測。電腦操作員在工作中發(fā)現(xiàn)計算機(jī)有被病毒感染的跡象或因計算機(jī)病毒引起的 計

6、算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故時，應(yīng)及時向系統(tǒng)管理員報 告，并保護(hù)現(xiàn)場。所有辦公電腦都必須安裝全省統(tǒng)一的趨勢防病毒軟件，任何人不得以任何理 由關(guān)閉或刪除系統(tǒng)內(nèi)的病毒防火墻，以免電腦系統(tǒng)感染病毒，影響網(wǎng)絡(luò)安全和日常 工作。4載入辦公網(wǎng)絡(luò)電腦的軟件系統(tǒng)安裝前應(yīng)進(jìn)行病毒檢測，禁止運行未經(jīng)病毒檢 測的軟件。禁止在辦公電腦上安裝游戲軟件、上色情網(wǎng)站以及使用QQ等即時通訊軟 件。經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認(rèn)無病毒后方可使用。任何部門和個人不得制作和傳播計算機(jī)病毒，不得發(fā)布虛假的計算機(jī)病毒疫 情。.各部門及電腦操作員在計算機(jī)病毒防治工作中應(yīng)當(dāng)履行下列職責(zé)：（1）不得故意輸入計

7、算機(jī)病毒；（2）不得向他人提供含有計算機(jī)病毒的文件、軟件、媒體；（3）對在互聯(lián)網(wǎng)上接收到來歷不明的電子郵件，不要打開其附件，防止受到計算機(jī)病毒的攻擊；（4）從互聯(lián)網(wǎng)上直接下載的軟件和瀏覽器插件要有可靠來源，因其可能有 破壞性程序，必須對此嚴(yán)加防范；（5）及時檢測、清除計算機(jī)信息系統(tǒng)中的病毒，無法清除的，應(yīng)當(dāng)迅速采 取隔離、控制措施，保護(hù)現(xiàn)場和相關(guān)數(shù)據(jù)，并及時向系統(tǒng)管理員報告。四、計算機(jī)軟件管理制度1 .核心業(yè)務(wù)軟件使用全省統(tǒng)一軟件，各單位、各部門不得自行設(shè)計、開發(fā)、購買。辦公類計算機(jī)軟件由信息中心統(tǒng)一配置或采購，數(shù)量較大的軟件項目采購應(yīng)采 取招標(biāo)或議標(biāo)方式，并經(jīng)公司決策層批準(zhǔn)。.購置的計算機(jī)軟

8、件由信息中心登記，填寫計算機(jī)軟件檔案卡，每個軟件一卡；并且必須采購正版軟件，不得購買盜版軟件。購置的軟件技術(shù)資料應(yīng)歸檔保管。需要安裝業(yè)務(wù)系統(tǒng)和0A系統(tǒng)的，須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)同意，其它軟件安裝須經(jīng) 信息中心同意。軟件的安裝與刪除由系統(tǒng)管理員操作。.軟件一經(jīng)安裝使用，未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)或信息中心同意，任何人不得將其卸載、 刪除。.軟件不得隨意借入非信息部門人員使用，不得借入非本公司人員使用。7.加強(qiáng)對計算機(jī)軟件使用權(quán)限的管理。因業(yè)務(wù)需要開通使用權(quán)限，需經(jīng)部門負(fù) 責(zé)人同意，由系統(tǒng)管理員設(shè)置相應(yīng)權(quán)限。五、計算機(jī)設(shè)備管理制度計算機(jī)設(shè)備管理是指計算機(jī)主機(jī)設(shè)備、網(wǎng)絡(luò)通信設(shè)備和外圍設(shè)備的采購、領(lǐng) 用、維修和報廢等的管

9、理。計算機(jī)設(shè)備管理由信息中心負(fù)責(zé)。（一）設(shè)備采購1 .各單位、各部門因業(yè)務(wù)需要配制計算機(jī)設(shè)備，應(yīng)先填寫計算機(jī)設(shè)備需求申 請表，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后，由信息中心匯同有關(guān)部門按規(guī)定統(tǒng)一采購。在購置設(shè)備前應(yīng)首先考慮調(diào)移、升級現(xiàn)有計算機(jī)設(shè)備，現(xiàn)有設(shè)備無法滿足需 求的情況下再組織采購。計算機(jī)設(shè)備選型必須綜合考慮可靠性、耐用性、適用性和經(jīng)濟(jì)性，盡可能選 用重點知名品牌和性價比高的產(chǎn)品。.采購計算機(jī)配件單一品種超過一千元以上的應(yīng)報請主管領(lǐng)導(dǎo)批準(zhǔn)。 一次采 購設(shè)備單一品種價值超過一萬元以上的，必須比質(zhì)比價，按辦公用品集中采購的有 關(guān)規(guī)定執(zhí)行。.對新購置的設(shè)備，由系統(tǒng)管理員安裝、測試、驗收合格后交由使用部門使 用，并通

10、知有關(guān)部門做好財產(chǎn)登記。（二）設(shè)備領(lǐng)用計算機(jī)設(shè)備使用須履行領(lǐng)用手續(xù)，由使用人填寫計算機(jī)設(shè)備使用登記表，由系統(tǒng)管理員建立設(shè)備管理檔案。對閑置不用的計算機(jī)設(shè)備，使用部門應(yīng)將設(shè)備退回信息中心統(tǒng)一保管或調(diào)移 其它部門使用，并辦理財產(chǎn)轉(zhuǎn)移手續(xù)。計算機(jī)設(shè)備的配件領(lǐng)用、更換由信息中心系統(tǒng)管理員統(tǒng)一配置。（三）設(shè)備維修非系統(tǒng)管理員或?qū)I(yè)維修人員不得擅自維修計算機(jī)及其他設(shè)備。系統(tǒng)管理員在接到設(shè)備故障報告后，一般應(yīng)在一個工作日內(nèi)完成修復(fù)，需延 長維修時間的應(yīng)向使用部門說明原因。系統(tǒng)管理員不能維修時，應(yīng)及時與供應(yīng)商或產(chǎn)品維修中心聯(lián)系，派專業(yè)技術(shù) 人員維修。設(shè)備維護(hù)應(yīng)做好記錄，并建立管理檔案。（四）設(shè)備報廢.對性能不

11、穩(wěn)定、陳舊換代、壽命終結(jié)或難于滿足業(yè)務(wù)需求的設(shè)備，如無法通 過升級、維修使其勝任工作，應(yīng)作設(shè)備報廢處理。.報廢設(shè)備由使用部門提出申請，填寫設(shè)備報廢申請表，由系統(tǒng)管理員 提出鑒定意見和有關(guān)部門審查后，報領(lǐng)導(dǎo)審批。.設(shè)備報廢應(yīng)做好登記并通知有關(guān)部門核銷。六、信息系統(tǒng)維護(hù)管理制度.本制度所指系統(tǒng)包括：各業(yè)務(wù)應(yīng)用系統(tǒng)、計算機(jī)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、通 訊系統(tǒng)、郵件系統(tǒng)等信息系統(tǒng)。.系統(tǒng)管理員每月至少一次定期對各信息系統(tǒng)進(jìn)行檢查是否正常運行，并填寫系統(tǒng)維護(hù)登記表。要定期核實各系統(tǒng)功能是否達(dá)到公司業(yè)務(wù)需求，如有不符，應(yīng)報告上級領(lǐng)導(dǎo) 并做好需求方案。對各信息系統(tǒng)進(jìn)行升級的時候，須謹(jǐn)慎、嚴(yán)格地執(zhí)行升級步驟。升級

12、前應(yīng)該 分析系統(tǒng)升級維護(hù)的風(fēng)險，進(jìn)行嚴(yán)格的測試，并選擇在非業(yè)務(wù)操作時間進(jìn)行系統(tǒng)升 級維護(hù)工作。5 .當(dāng)系統(tǒng)升級失敗時，應(yīng)及時卸載升級維護(hù)操作，利用備份恢復(fù)重要數(shù)據(jù)，并 檢查系統(tǒng)上原有數(shù)據(jù)能否正常操作。建立系統(tǒng)故障防范與應(yīng)急處理服務(wù)體系、系統(tǒng)應(yīng)急預(yù)案和系統(tǒng)故障等級分 類。發(fā)生故障時，應(yīng)及時、快速處理或上報，并對故障處理情況進(jìn)行記錄，為系統(tǒng) 應(yīng)急處理積累經(jīng)驗。.對日常系統(tǒng)業(yè)務(wù)數(shù)據(jù)要進(jìn)行備份，并檢查備份的完整性。.對系統(tǒng)數(shù)據(jù)要進(jìn)行嚴(yán)密的保護(hù)，不得隨意做刪除和復(fù)制等操作。.對系統(tǒng)的安裝、維護(hù)、改動、升級、卸載等操作，必須填寫系統(tǒng)維護(hù)日志七、信息網(wǎng)絡(luò)機(jī)房管理制度.非管理人員，未經(jīng)允許，不準(zhǔn)擅自進(jìn)入，進(jìn)入

13、機(jī)房必須換鞋或穿鞋套。外來 人員進(jìn)出機(jī)房必須填寫進(jìn)出機(jī)房登記表。.機(jī)房內(nèi)應(yīng)保持整潔，嚴(yán)禁吸煙，不準(zhǔn)吃東西、不準(zhǔn)隨地吐痰及亂扔廢物。.機(jī)房內(nèi)物品應(yīng)擺放有序，網(wǎng)線、電源線、數(shù)據(jù)線及設(shè)備等標(biāo)簽鋪設(shè)整齊。4機(jī)房內(nèi)禁止存放易燃、易爆、易腐蝕物品及強(qiáng)磁性物體，配備氣體滅火器及 做好防盜防潮、防塵、防鼠咬、防靜電、防雷擊等措施。機(jī)房內(nèi)溫度應(yīng)控制在攝氏2 25C ;濕度應(yīng)控制在45% 65% ;溫 度變化率小于 5C / h,不得結(jié)露。機(jī)房內(nèi)所有設(shè)備系統(tǒng)要妥善保管和使用，機(jī)房內(nèi)的電源插座、開關(guān)及有關(guān)設(shè) 施固定使用，不得變更用途，不得隨意接入其它設(shè)備，不得隨意開關(guān)電源；增加設(shè) 備時，要考慮電源負(fù)荷，機(jī)房內(nèi)布信號線時，要盡可能遠(yuǎn)離電源線及避免并排敷 設(shè)。.管理人員每天要對機(jī)房所有設(shè)備工作情況進(jìn)行細(xì)致的檢查， 發(fā)現(xiàn)問題及時 處理；下班時，要對所有設(shè)備的電源進(jìn)行檢查，該關(guān)的要切斷電源，并檢查門窗是 否關(guān)好。.機(jī)房內(nèi)所有設(shè)備系統(tǒng)要妥善保管、維護(hù)，不得隨意操作、搬動、拆裝、外借。八、技術(shù)檔案管理制度信息技術(shù)檔案建檔對象為：計算機(jī)軟件、設(shè)備資料、數(shù)據(jù)、技術(shù)資料、采購合 同、施工圖紙和文件等。技術(shù)檔案管理應(yīng)專人負(fù)責(zé)，嚴(yán)格執(zhí)行保密制度。對有關(guān)資料要及時立卷歸 檔，做好檔案的管理和服務(wù)。信息中心管理的所有服務(wù)器、交換機(jī)、路由器的用戶名和密碼口令、網(wǎng)絡(luò)系 統(tǒng)配置參數(shù)為秘密資料，由系統(tǒng)