信息系統(tǒng)安全管理制度（三篇）

第21頁共21頁信息系統(tǒng)?安全管理?制度為?維護(hù)公司?信息安全?，保證公?司網(wǎng)絡(luò)環(huán)?境的穩(wěn)定?，特制定?本制度。?一、互?聯(lián)網(wǎng)使用?管理互聯(lián)?網(wǎng)使用管?理互聯(lián)網(wǎng)?使用管理?互聯(lián)網(wǎng)使?用管理?1、禁止?利用公司?計(jì)算機(jī)信?息網(wǎng)絡(luò)系?統(tǒng)制作、?復(fù)制、查?閱和傳播?危害國家?安全、泄?露公司_?___、?非法網(wǎng)站?及與工作?無關(guān)的網(wǎng)?頁等信息?。行政部?門建立網(wǎng)?管監(jiān)控渠?道對(duì)員工?上網(wǎng)信息?進(jìn)行監(jiān)督?。一經(jīng)發(fā)?現(xiàn)，視情?節(jié)嚴(yán)重給?予警告、?通報(bào)批評(píng)?、扣發(fā)工?資___?_元/次?、辭退等?處罰。?2、未經(jīng)?允許，禁?止進(jìn)入公?司計(jì)算機(jī)?信息網(wǎng)絡(luò)?或者使用?計(jì)算機(jī)信?息網(wǎng)絡(luò)資?源、對(duì)公?司計(jì)算機(jī)?信息網(wǎng)絡(luò)?功能進(jìn)行?刪除、修?改或者增?加的、對(duì)?公司計(jì)算?機(jī)信息網(wǎng)?絡(luò)中存儲(chǔ)?、處理或?者傳輸?shù)?數(shù)據(jù)和應(yīng)?用程序進(jìn)?行刪除、?修改或者?增加、故?意制作、?傳播計(jì)算?機(jī)病毒等?破壞性程?序的等其?它危害公?司計(jì)算機(jī)?信息系統(tǒng)?和計(jì)算機(jī)?網(wǎng)絡(luò)安全?的。一經(jīng)?發(fā)現(xiàn)，視?情節(jié)嚴(yán)重?給予警告?、通報(bào)批?評(píng)、扣發(fā)?工資__?__元/?次、辭退?等處罰。?3、公?司網(wǎng)絡(luò)采?取分組開?通域名方?式，防止?木馬蠕蟲?病毒造成?計(jì)算機(jī)運(yùn)?行速度降?低、網(wǎng)絡(luò)?堵塞、帳?號(hào)___?_安全系?數(shù)降低。?二、網(wǎng)?站信息管?理1、?公司__?__發(fā)布?、轉(zhuǎn)載信?息依據(jù)國?家有關(guān)規(guī)?定執(zhí)行，?不包含違?____?各項(xiàng)法律?法規(guī)的內(nèi)?容。2?、公司_?___容?定期進(jìn)行?備份，由?網(wǎng)管員保?管，并對(duì)?相應(yīng)操作?系統(tǒng)和應(yīng)?用系統(tǒng)進(jìn)?行安全保?護(hù)。3?、公司網(wǎng)?管加強(qiáng)對(duì)?上網(wǎng)設(shè)備?及相關(guān)信?息的安全?檢查，對(duì)?網(wǎng)站系統(tǒng)?的安全進(jìn)?行實(shí)時(shí)監(jiān)?控。4?、嚴(yán)格執(zhí)?行公司保?密規(guī)定，?凡涉及公?司___?_容的科?研資料及?文件、內(nèi)?部辦公信?息或暫不?宜公開的?事項(xiàng)不得?上網(wǎng)；?5、所有?上網(wǎng)稿件?須經(jīng)分管?領(lǐng)導(dǎo)審批?后，由企?劃部門統(tǒng)?一上傳。?三、軟?件管理軟?件管理軟?件管理軟?件管理?1、公司?軟件產(chǎn)品?的采購、?軟件的使?用分配及?版權(quán)控制?等由行政?部門信息?系統(tǒng)管理?員統(tǒng)一進(jìn)?行，任何?部門和員?工不得擅?自采購。?2、公?司提供的?全部軟件?僅限于員?工完成公?司的工作?使用。未?經(jīng)許可，?不得將公?司購買或?開發(fā)的軟?件擅自提?供給第三?人。3?、操作系?統(tǒng)由公司?統(tǒng)一提供?。禁止_?___使?用其它來?源的操作?系統(tǒng)，特?別是的非?法拷貝。?擅自使用?造成的一?切后果由?使用人自?行承擔(dān)，?對(duì)于造成?損失的，?將視情節(jié)?及危害程?度嚴(yán)重給?予警告、?通報(bào)批評(píng)?、扣發(fā)工?資___?_元/次?等處罰。?4、一?般應(yīng)用軟?件統(tǒng)一在?公司文件?服務(wù)器上?提供常用?軟件__?__目錄?，不提供?____?光盤（操?作系統(tǒng)除?外）。_?___非?公司提供?的軟件導(dǎo)?致系統(tǒng)損?害，信息?丟失的，?將視情節(jié)?及危害程?度嚴(yán)重給?予警告、?通報(bào)批評(píng)?、扣發(fā)工?資___?_元/次?、辭退等?處罰。?5、公司?小范圍使?用的專業(yè)?版權(quán)軟件?，使用人?需在自行?備份并由?信息系統(tǒng)?管理員驗(yàn)?證后才可?進(jìn)行__?__。?6、禁止?____?使用非工?作用軟件?。其它工?作所需的?應(yīng)用軟件?，可由使?用部門申?請(qǐng)，再由?行政部門?統(tǒng)一發(fā)布?。四、?計(jì)算機(jī)病?毒管理?1、集團(tuán)?計(jì)算機(jī)病?毒管理由?集團(tuán)信息?辦負(fù)責(zé)進(jìn)?行規(guī)劃、?實(shí)施和監(jiān)?控。2?、員工應(yīng)?樹立預(yù)防?計(jì)算機(jī)病?毒的意識(shí)?和熟知預(yù)?防計(jì)算機(jī)?病毒的措?施，及時(shí)?更新系統(tǒng)?漏洞和使?用殺毒軟?件。具體?內(nèi)容包括?：（1?）及時(shí)更?新微軟補(bǔ)?丁，每周?至少更新?一次。當(dāng)?屏幕右下?角有自動(dòng)?更新的圖?標(biāo)時(shí)，要?及時(shí)__?__。?（2）有?些特殊的?軟件（如?sqls?erve?r等），?及時(shí)到相?應(yīng)網(wǎng)站打?補(bǔ)丁。?（3）及?時(shí)___?_殺毒軟?件和升級(jí)?殺毒軟件?病毒特征?庫。嚴(yán)禁?因殺毒軟?件影響性?能，而把?殺毒軟件?卸載。每?周至少更?新一次，?確保殺毒?軟件為最?新版本。?（4）?嚴(yán)禁打?開來歷不?明的郵件?。能判斷?為病毒郵?件的，立?即刪除；?不能判斷?的聯(lián)系信?息系統(tǒng)管?理員解決?。當(dāng)計(jì)算?機(jī)感染病?毒后，請(qǐng)?及時(shí)斷開?網(wǎng)線，使?用殺毒軟?件查殺和?查看操作?系統(tǒng)和應(yīng)?用軟件的?補(bǔ)丁是否?及時(shí)更新?；嚴(yán)重者?請(qǐng)及時(shí)聯(lián)?系信息辦?信息系統(tǒng)?管理員解?決。（?5）當(dāng)有?新病毒通?過某些軟?件（如：?____?，msn?）傳播時(shí)?，請(qǐng)立即?關(guān)閉相應(yīng)?軟件或拔?掉網(wǎng)線。?查殺問題?解決后，?方可繼續(xù)?使用。?3、凡未?按以上預(yù)?防計(jì)算機(jī)?病毒步驟?執(zhí)行而造?成機(jī)器感?染病毒并?傳播者，?第一次給?予警告、?第二次給?予通報(bào)批?評(píng)，第三?次及以上?將給予通?報(bào)批評(píng)并?扣發(fā)工資?____?元/次。?五、網(wǎng)?絡(luò)資源管?理1、?集團(tuán)網(wǎng)絡(luò)?資源和服?務(wù)器由集?團(tuán)信息辦?信息系統(tǒng)?管理員統(tǒng)?一進(jìn)行規(guī)?劃、管理?和監(jiān)督。?2、服?務(wù)器及個(gè)?人用機(jī)的?管理：?（1）部?門級(jí)及以?上服務(wù)器?必須指定?專人負(fù)責(zé)?管理，并?在行政部?門備案，?非管理員?不得對(duì)其?進(jìn)行操作?。（2?）部門級(jí)?及以上的?服務(wù)器管?理員有責(zé)?任對(duì)其負(fù)?責(zé)的服務(wù)?器進(jìn)行例?行檢查，?包括：服?務(wù)器的c?pu、內(nèi)?存、硬盤?等資源利?用情況；?服務(wù)器上?運(yùn)行的服?務(wù)使用情?況；服務(wù)?器上運(yùn)行?的os及?時(shí)升級(jí)；?服務(wù)器上?運(yùn)行的殺?毒軟件的?及時(shí)更新?；（3?）服務(wù)器?管理員要?做好服務(wù)?器的備份?工作，至?少每季度?有一份完?整異地（?異機(jī)）備?份，重要?數(shù)據(jù)及時(shí)?備份。信?息系統(tǒng)管?理員有責(zé)?任監(jiān)督、?協(xié)調(diào)其備?份工作。?（4）?個(gè)人和部?門未經(jīng)行?政部門批?準(zhǔn)不得私?自設(shè)立服?務(wù)器。?（5）服?務(wù)器管理?員每月定?期對(duì)服務(wù)?器做一次?全面檢查?，并填寫?服務(wù)器檢?查日志。?（6）?服務(wù)器管?理員每季?度需修改?服務(wù)器_?___一?次。當(dāng)服?務(wù)器管理?員有變更?時(shí)，管理?員___?_需及時(shí)?更改。?（7）員?工應(yīng)避免?隨意共享?工作相關(guān)?資料，若?需共享，?應(yīng)指定合?理權(quán)限，?并在完成?后及時(shí)取?消；嚴(yán)禁?未經(jīng)信息?系統(tǒng)管理?部門批準(zhǔn)?，擅自共?享給局域?網(wǎng)內(nèi)所有?用戶。?（8）員?工應(yīng)自行?維護(hù)電腦?的正常使?用，并按?照網(wǎng)管的?要求進(jìn)行?設(shè)置及及?時(shí)進(jìn)行補(bǔ)?丁更新，?不得擅自?退出域、?去除域管?理員權(quán)限?、修改主?機(jī)名、修?改ip等?。3、?ip地址?的管理。?（1）?ip地址?由行政部?門統(tǒng)一規(guī)?劃管理。?未經(jīng)許可?，不得擅?自更改任?何設(shè)備的?ip地址?。（2?）公司申?請(qǐng)的公網(wǎng)?ip任何?人不得私?用。（?3）工作?需要公網(wǎng)?ip，需?申請(qǐng)信息?部批準(zhǔn)后?，方可使?用。（?4）公司?公網(wǎng)ip?使用無工?作需要時(shí)?，立即停?止使用，?并通知行?政部門收?回。（?5）ft?p等__?__器的?使用須經(jīng)?行政部門?批準(zhǔn)，且?不得擅自?更改使用?用途。?六、機(jī)房?管理1?、人員管?理。相關(guān)?維護(hù)人員?憑門禁卡?或___?_進(jìn)出機(jī)?房，其它?人員不得?擅入。如?確需進(jìn)入?機(jī)房的其?它工作人?員，應(yīng)向?相關(guān)部門?提出申請(qǐng)?，并做相?應(yīng)的登記?備案后，?在相關(guān)人?員的陪同?下入內(nèi)。?信息系統(tǒng)?管理員有?權(quán)在場監(jiān)?控及記錄?入內(nèi)者的?工作情況?。2、?機(jī)房設(shè)備?管理。參?照公司固?定資產(chǎn)管?理制度進(jìn)?行管理。?非電源性?電子設(shè)備?（如路由?器，服務(wù)?器等）必?須接不間?斷電源，?保證數(shù)據(jù)?在突然斷?電時(shí)不致?丟失；機(jī)?房溫度應(yīng)?保持在2?2±2℃?。工作時(shí)?間，非工?作時(shí)間公?司保安應(yīng)?定時(shí)巡視?機(jī)房，確?保機(jī)房環(huán)?境、供電?及溫度正?常；如出?現(xiàn)機(jī)房溫?度超過3?0攝氏度?警戒線、?停電等異?常情況，?應(yīng)與管理?員聯(lián)絡(luò)，?立刻采取?必要措施?保障機(jī)房?設(shè)備的安?全。3?、信息管?理。任何?人員（包?括管理員?）在機(jī)房?信息設(shè)備?上進(jìn)行更?改操作，?都需記錄?備案。未?經(jīng)管理員?許可在機(jī)?房內(nèi)擅自?進(jìn)行操作?者，可視?情節(jié)給予?通報(bào)批評(píng)?、扣發(fā)工?資___?_元；情?節(jié)嚴(yán)重的?，可予以?辭退。?4、施工?管理。公?司機(jī)房建?設(shè)應(yīng)符合?機(jī)房建設(shè)?的有關(guān)標(biāo)?準(zhǔn)和規(guī)定?；在公司?機(jī)房內(nèi)施?工，須由?信息安全?部經(jīng)理批?準(zhǔn)，并有?網(wǎng)絡(luò)管理?員或授權(quán)?的公司保?安監(jiān)督施?工現(xiàn)場。?七、電?子設(shè)備使?用管理?1、電子?設(shè)備的新?增購買申?請(qǐng)先采用?調(diào)配方式?，若無法?調(diào)配同等?配置的，?才予購買?。使用管?理參照公?司固定資?產(chǎn)管理制?度。2?、計(jì)算機(jī)?及其輔助?設(shè)備一經(jīng)?領(lǐng)用，使?用人員需?嚴(yán)格按照?設(shè)備使用?說明書和?管理員制?定的相關(guān)?使用規(guī)定?操作。對(duì)?丟失、擅?自轉(zhuǎn)讓、?人為毀損?造成無法?修復(fù)等損?失，可視?情節(jié)給予?警告、通?報(bào)批評(píng)、?按價(jià)賠償?。（1?）臺(tái)式計(jì)?算機(jī)：非?經(jīng)信息管?理員工同?意不得擅?自打開機(jī)?箱。（?2）筆記?本電腦設(shè)?備：a、?不同品牌?型號(hào)的零?配件不可?互換使用?。b、用?于移動(dòng)辦?公，絕對(duì)?不允許作?為服務(wù)器?共享操作?。c、應(yīng)?保持出廠?預(yù)裝的正?版操作系?統(tǒng)，保留?硬盤中的?隱藏分區(qū)?。如確因?工作需要?重新__?__其它?操作系統(tǒng)?（如wi?n___?_等），?需由系統(tǒng)?管理員進(jìn)?行。不允?許私自重?新分區(qū)格?式化，將?原出廠隱?____?格式化刪?除。3?、非經(jīng)許?可，不得?將個(gè)人臺(tái)?式電腦及?相關(guān)設(shè)備?帶入公司?，特殊情?況，需辦?理相關(guān)登?記手續(xù)。?4、員?工不得隨?意增減配?件，不得?在未經(jīng)管?理員許可?的情況下?對(duì)硬盤做?低級(jí)格式?化。未經(jīng)?行政部門?批準(zhǔn)，嚴(yán)?禁將臺(tái)式?電腦及其?它電子設(shè)?備帶出公?司。私自?調(diào)配電子?設(shè)備（含?配件），?可視情節(jié)?給予警告?、通報(bào)批?評(píng)、扣發(fā)?工資__?__元/?次。八?、信息系?統(tǒng)管理員?1、管?理權(quán)限和?責(zé)任（1?）負(fù)責(zé)公?司各信息?系統(tǒng)的信?息安全、?日常維護(hù)?、系統(tǒng)管?理等。?（2）嚴(yán)?格遵守公?司制定的?相關(guān)信息?安全管理?制度，履?行工作職?責(zé)。（?3）制定?各信息系?統(tǒng)的管理?維護(hù)標(biāo)準(zhǔn)?，包含用?戶及權(quán)限?建立與變?更標(biāo)準(zhǔn)及?流程、定?期檢查制?度、違約?處罰條款?等，送交?信息安全?主管部門?審核備案?，并嚴(yán)格?執(zhí)行。?（4）信?息系統(tǒng)管?理員必須?簽訂《關(guān)?鍵職位員?工之保密?承諾書》?。2、?職責(zé)規(guī)范?（1）推?動(dòng)員工樹?立信息系?統(tǒng)安全防?范意識(shí)，?完善公司?信息安全?保障機(jī)制?，逐步建?立以預(yù)防?、發(fā)現(xiàn)、?響應(yīng)、恢?復(fù)為基礎(chǔ)?的信息安?全管理機(jī)?制。（?2）遵守?職業(yè)道德?，嚴(yán)守保?密制度，?不以任何?形式攜帶?走所接觸?的、了解?的、獲知?的、掌握?的、使用?的集團(tuán)任?何資料；?不向任何?單位和個(gè)?人泄露、?透露或披?露在工作?期間所接?觸到、了?解到、知?悉的、被?告知的集?團(tuán)商業(yè)_?___（?包括技術(shù)?____?和經(jīng)營_?___）?；未經(jīng)公?司書面同?意，不擅?自使用已?接觸到、?了解到、?知悉或被?告之的商?業(yè)___?_；不利?用已知的?公司資源?（如公司?信息系統(tǒng)?缺陷、口?令等），?做違__?__法規(guī)?、竊取公?司商業(yè)_?___、?攻擊公司?服務(wù)器等?行為。?（3）端?正服務(wù)態(tài)?度，對(duì)員?工的需求?積極快速?響應(yīng)，并?提供迅速?、周到的?技術(shù)服務(wù)?支持。?九、附則?：1、?本制度解?釋權(quán)歸集?團(tuán)信息辦?。2、?本制度自?頒布之日?起施行。?信息系?統(tǒng)安全管?理制度（?二）-?-___?_聯(lián)華中?安制定?為加強(qiáng)開?發(fā)區(qū)計(jì)算?機(jī)信息系?統(tǒng)安全和?保密管理?，保障計(jì)?算機(jī)信息?系統(tǒng)的安?全，__?__聯(lián)華?中安信息?技術(shù)有限?公司特制?定本管理?制度。?第一條嚴(yán)?格落實(shí)計(jì)?算機(jī)信息?系統(tǒng)安全?和保密管?理工作責(zé)?任制。按?照“誰主?管誰負(fù)責(zé)?、誰運(yùn)行?誰負(fù)責(zé)、?誰公開誰?負(fù)責(zé)”的?原則，各?科室在其?職責(zé)范圍?內(nèi)，負(fù)責(zé)?本單位計(jì)?算機(jī)信息?系統(tǒng)的安?全和保密?管理。?第二條辦?公室是全?局計(jì)算機(jī)?信息系統(tǒng)?安全和保?密管理的?職能部門?。辦公室?負(fù)責(zé)具體?管理和技?術(shù)保障工?作。第?三條計(jì)算?機(jī)信息系?統(tǒng)應(yīng)當(dāng)按?照國家保?密法標(biāo)準(zhǔn)?和國家信?息安全等?級(jí)保護(hù)的?要求實(shí)行?分類分級(jí)?管理，并?與保密設(shè)?施同步規(guī)?劃、同步?建設(shè)。?第四條局?域網(wǎng)分為?內(nèi)網(wǎng)、外?網(wǎng)。內(nèi)網(wǎng)?運(yùn)行各類?辦公軟件?，專用于?公文的處?理和交換?，屬__?__網(wǎng)；?外網(wǎng)專用?于各部門?和個(gè)人瀏?覽國際互?聯(lián)網(wǎng)，屬?非___?_網(wǎng)。上?內(nèi)網(wǎng)的計(jì)?算機(jī)不得?再上外網(wǎng)?，涉及國?家___?_的信息?應(yīng)當(dāng)在指?定的__?__信息?系統(tǒng)中處?理。第?五條購置?計(jì)算機(jī)及?相關(guān)設(shè)備?須按保密?局指定的?有關(guān)參數(shù)?指標(biāo)由機(jī)?關(guān)事務(wù)中?心統(tǒng)一購?置，并對(duì)?新購置的?計(jì)算機(jī)及?相關(guān)設(shè)備?進(jìn)行保密?技術(shù)處理?。辦公室?將新購置?的計(jì)算機(jī)?及相關(guān)設(shè)?備的有關(guān)?信息參數(shù)?登記備案?后統(tǒng)一發(fā)?放。經(jīng)辦?公室驗(yàn)收?的計(jì)算機(jī)?，方可提?供上網(wǎng)i?p地址，?接入機(jī)關(guān)?局域網(wǎng)。?第六條?計(jì)算機(jī)的?使用管理?應(yīng)符合下?列要求：?（一）?嚴(yán)禁同一?計(jì)算機(jī)既?上互聯(lián)網(wǎng)?又處理_?___信?息；（?二）各科?室要建立?完整的辦?公計(jì)算機(jī)?及網(wǎng)絡(luò)設(shè)?備技術(shù)檔?案，定期?對(duì)計(jì)算機(jī)?及軟件_?___情?況進(jìn)行檢?查和登記?備案；?（三）設(shè)?置開機(jī)口?令，長度?不得少于?____?個(gè)字符，?并定期更?換，防止?口令被盜?；（四?）___?_正版防?病毒等安?全防護(hù)軟?件，并及?時(shí)進(jìn)行升?級(jí)，及時(shí)?更新操作?系統(tǒng)補(bǔ)丁?程序；?（五）未?經(jīng)辦公室?認(rèn)可，機(jī)?關(guān)內(nèi)所有?辦公計(jì)算?機(jī)不得修?改上網(wǎng)i?p地址、?網(wǎng)關(guān)、d?ns服務(wù)?器、子網(wǎng)?掩碼等設(shè)?置；（?六）嚴(yán)禁?使用含有?無線網(wǎng)卡?、無線鼠?標(biāo)、無線?鍵盤等具?有無線互?聯(lián)功能的?設(shè)備處理?____?信息；?（七）嚴(yán)?禁將辦公?計(jì)算機(jī)帶?到與工作?無關(guān)的場?所；確因?工作需要?需攜帶有?____?信息的手?提電腦外?出的，必?須確保_?___信?息安全。?第七條?____?移動(dòng)存儲(chǔ)?設(shè)備的使?用管理應(yīng)?符合下列?要求：?（一）分?別由各科?室兼職保?密員負(fù)責(zé)?登記，做?到專人專?用專管，?并將登記?情況報(bào)信?息中心備?案；（?二）嚴(yán)禁?____?移動(dòng)存儲(chǔ)?設(shè)備在內(nèi)?、外網(wǎng)之?間交叉使?用；（?三）移動(dòng)?存儲(chǔ)設(shè)備?在接入本?部門計(jì)算?機(jī)信息系?統(tǒng)之前，?應(yīng)查殺病?毒、木馬?等惡意代?碼；（?四）鼓勵(lì)?采用__?__技術(shù)?等對(duì)移動(dòng)?存儲(chǔ)設(shè)備?中的信息?進(jìn)行保護(hù)?；（五?）嚴(yán)禁將?____?存儲(chǔ)設(shè)備?帶到與工?作無關(guān)的?場所。?第八條數(shù)?據(jù)復(fù)制操?作管理應(yīng)?符合下列?要求：?（一）將?互聯(lián)網(wǎng)上?的信息復(fù)?制到內(nèi)網(wǎng)?時(shí)，應(yīng)采?取嚴(yán)格的?技術(shù)防護(hù)?措施，查?殺病毒、?木馬等惡?意代碼，?嚴(yán)防病毒?等傳播；?（二）?使用移動(dòng)?存儲(chǔ)設(shè)備?從內(nèi)網(wǎng)向?外網(wǎng)復(fù)制?數(shù)據(jù)時(shí)，?應(yīng)當(dāng)采取?嚴(yán)格的保?密措施，?防止__?__；?（三）復(fù)?制和傳遞?密級(jí)電子?文檔，應(yīng)?當(dāng)嚴(yán)格按?照復(fù)制和?傳遞同等?密級(jí)紙質(zhì)?文件的有?關(guān)規(guī)定辦?理。不得?利用__?__傳遞?、轉(zhuǎn)發(fā)或?抄送__?__信息?；（四?）各科室?因工作需?要向外網(wǎng)?公開內(nèi)部?信息資料?時(shí)，必須?由該科室?負(fù)責(zé)人審?核同意，?交由辦公?室統(tǒng)一發(fā)?布。第?九條辦公?計(jì)算機(jī)及?相關(guān)設(shè)備?由機(jī)關(guān)事?務(wù)中心負(fù)?責(zé)維護(hù)，?按保密要?求實(shí)行定?點(diǎn)維修。?需外請(qǐng)維?修的，要?派專人全?程監(jiān)督；?需外送維?修的，應(yīng)?由辦公室?拆除信息?存儲(chǔ)部件?，以防止?存儲(chǔ)資料?____?。第十?條辦公計(jì)?算機(jī)及相?關(guān)設(shè)備在?變更用途?時(shí)，必須?進(jìn)行嚴(yán)格?的消磁技?術(shù)處理。?第十一?條辦公計(jì)?算機(jī)及相?關(guān)設(shè)備報(bào)?廢時(shí)，應(yīng)?由信息中?心拆除存?儲(chǔ)部件，?然后交辦?公室核定?，由機(jī)關(guān)?事務(wù)中心?按有關(guān)要?求統(tǒng)一銷?毀，同時(shí)?作好備案?登記。嚴(yán)?禁各科室?自行處理?報(bào)廢計(jì)算?機(jī)。第?十二條加?強(qiáng)對(duì)兼職?保密員的?管理，積?極參加國?家保密工?作部門_?___的?崗位職能?培訓(xùn)。定?期內(nèi)辦公?室___?_開展經(jīng)?常性的保?密教育培?訓(xùn)，提高?____?工作人員?的計(jì)算機(jī)?信息安全?保密意識(shí)?與技能。?第十三?條辦公室?要加強(qiáng)機(jī)?關(guān)計(jì)算機(jī)?信息系統(tǒng)?安全和保?密管理情?況的監(jiān)督?，定期進(jìn)?行檢查，?提高_(dá)_?__隱患?發(fā)現(xiàn)能力?和___?_事件應(yīng)?急處置能?力。其它?各科室要?密切配合?，共同做?好計(jì)算機(jī)?信息系統(tǒng)?安全和保?密工作。?第十四?條___?_工作人?員離崗離?職，有關(guān)?科室應(yīng)即?時(shí)取消其?計(jì)算機(jī)_?___信?息系統(tǒng)訪?問授權(quán)，?收回計(jì)算?機(jī)、移動(dòng)?存儲(chǔ)設(shè)備?等相關(guān)物?品。第?十五條各?科室和個(gè)?人應(yīng)當(dāng)接?受并配合?機(jī)關(guān)保密?工作領(lǐng)導(dǎo)?小組__?__的保?密監(jiān)督檢?查，協(xié)助?核查有關(guān)?____?行為。對(duì)?違反本規(guī)?定的有關(guān)?人員應(yīng)給?予批評(píng)教?育，并責(zé)?令限期整?改；造成?____?事件的，?由有關(guān)部?門根據(jù)國?家相關(guān)保?密法律法?規(guī)進(jìn)行查?處，并追?究相關(guān)責(zé)?任人的責(zé)?任。第?十六條各?科室要根?據(jù)本規(guī)定?，確保_?___信?息安全。?信息系?統(tǒng)安全管?理制度（?三）總?則第一?條為加強(qiáng)?公司網(wǎng)絡(luò)?管理，明?確崗位職?責(zé)，規(guī)范?操作流程?，維護(hù)網(wǎng)?絡(luò)正常運(yùn)?行，確保?計(jì)算機(jī)信?息系統(tǒng)的?安全，現(xiàn)?根據(jù)《_?___計(jì)?算機(jī)信息?系統(tǒng)安全?保護(hù)條例?》等有關(guān)?規(guī)定，結(jié)?合本公司?實(shí)際，特?制訂本制?度。第?二條計(jì)算?機(jī)信息系?統(tǒng)是指由?計(jì)算機(jī)及?其相關(guān)的?和配套的?設(shè)備、設(shè)?施（含網(wǎng)?絡(luò)）構(gòu)成?的，按照?一定的應(yīng)?用目標(biāo)和?規(guī)則對(duì)信?息進(jìn)行采?集、加工?、存儲(chǔ)、?傳輸、檢?索等處理?的人機(jī)系?統(tǒng)。第?三條信息?中心的職?責(zé)為專門?負(fù)責(zé)本公?司范圍內(nèi)?的計(jì)算機(jī)?信息系統(tǒng)?安全管理?工作。?第一章網(wǎng)?絡(luò)管理?第四條遵?守公司的?規(guī)章制度?，嚴(yán)格執(zhí)?行安全保?密制度，?不得利用?網(wǎng)絡(luò)從事?危害公司?安全、泄?露公司_?___等?活動(dòng)，不?得制作、?瀏覽、復(fù)?制、傳播?反動(dòng)及_?___穢?信息，不?得在網(wǎng)絡(luò)?上發(fā)布公?司相關(guān)的?非法和虛?假消息，?不得在網(wǎng)?上泄露公?司的任何?隱私。嚴(yán)?禁通過網(wǎng)?絡(luò)進(jìn)行任?何黑客活?動(dòng)和性質(zhì)?類似的破?壞活動(dòng)，?嚴(yán)格控制?和防范計(jì)?算機(jī)病毒?的侵入。?第五條?各工作計(jì)?算機(jī)未進(jìn)?行安全配?置、未裝?防火墻或?殺毒軟件?的，不得?入網(wǎng)。各?計(jì)算機(jī)終?端用戶應(yīng)?定期對(duì)計(jì)?算機(jī)系統(tǒng)?、殺毒軟?件等進(jìn)行?升級(jí)和更?新，并定?期進(jìn)行病?毒清查，?不要下載?和使用未?經(jīng)測試和?來歷不明?的軟件、?不要打開?來歷不明?的___?_、以及?不要隨意?使用帶毒?u盤等介?質(zhì)。第?六條禁止?未授權(quán)用?戶接入公?司計(jì)算機(jī)?網(wǎng)絡(luò)及訪?問網(wǎng)絡(luò)中?的資源，?禁止未授?權(quán)用戶使?用bt、?電驢等占?用大量帶?寬的下載?工具。?第七條任?何員工不?得制造或?者故意輸?入、傳播?計(jì)算機(jī)病?毒和其他?有害數(shù)據(jù)?，不得利?用非法手?段復(fù)制、?截收、篡?改計(jì)算機(jī)?信息系統(tǒng)?中的數(shù)據(jù)?。第八?條公司員?工禁止利?用掃描、?監(jiān)聽、偽?裝等工具?對(duì)網(wǎng)絡(luò)和?服務(wù)器進(jìn)?行惡意攻?擊，禁止?非法侵入?他人網(wǎng)絡(luò)?和服務(wù)器?系統(tǒng)，禁?止利用計(jì)?算機(jī)和網(wǎng)?絡(luò)干擾他?人正常工?作的行為?。第九?條計(jì)算機(jī)?各終端用?戶應(yīng)保管?好自己的?用戶帳號(hào)?和___?_。嚴(yán)禁?隨意向他?人泄露、?借用自己?的帳號(hào)和?____?；嚴(yán)禁不?以真實(shí)身?份登錄系?統(tǒng)。計(jì)算?機(jī)使用者?更應(yīng)定期?更改__?__、使?用復(fù)雜_?___。?第十條?ip地址?為計(jì)算機(jī)?網(wǎng)絡(luò)的重?要資源，?計(jì)算機(jī)各?終端用戶?應(yīng)在信息?中心的規(guī)?劃下使用?這些資源?，不得擅?自更改。?另外，某?些系統(tǒng)服?務(wù)對(duì)網(wǎng)絡(luò)?產(chǎn)生影響?，計(jì)算機(jī)?各終端用?戶應(yīng)在信?息中心的?指導(dǎo)下使?用，禁止?隨意開啟?計(jì)算機(jī)中?的系統(tǒng)服?務(wù)，保證?計(jì)算機(jī)網(wǎng)?絡(luò)暢通運(yùn)?行。第?二章設(shè)備?管理第?十一條公?司員工因?工作需要?，確需購?買it設(shè)?備或配件?的，可向?信息中心?提出申請(qǐng)?，若有符?合需求的?可調(diào)配設(shè)?備；若無?可調(diào)配或?有但不符?合工作需?要的設(shè)備?，由申請(qǐng)?人填寫《?信息設(shè)備?申請(qǐng)表》?。若因工?作需要對(duì)?設(shè)備配置?有特殊要?求的，需?在申請(qǐng)表?中說明。?第十二?條凡登記?在案的i?t設(shè)備，?由信息中?心統(tǒng)一管?理并張貼?it設(shè)備?卡。it?設(shè)備卡作?為相應(yīng)設(shè)?備的標(biāo)識(shí)?，各終端?用戶有義?務(wù)保證貼?牌的整潔?與完整，?不得遮蓋?、撕毀、?涂畫等。?第十三?條it設(shè)?備安全管?理實(shí)行“?誰使用誰?負(fù)責(zé)”的?原則（公?用設(shè)備責(zé)?任落實(shí)到?部門）。?凡子公司?或合作單?位自行購?買的設(shè)備?，原則上?由分公司?或合作單?位自行負(fù)?責(zé)，但若?有需要，?信息中心?可協(xié)助處?理。第?十四條嚴(yán)?禁使用假?冒偽劣產(chǎn)?品；嚴(yán)禁?擅自外接?電源開關(guān)?和插座；?嚴(yán)禁擅自?移動(dòng)和裝?拆各類設(shè)?備及其他?輔助設(shè)備?；嚴(yán)禁擅?自請(qǐng)人維?修；嚴(yán)禁?擅自調(diào)整?部門內(nèi)部?計(jì)算機(jī)信?息系統(tǒng)的?安排。?第十五條?設(shè)備硬件?或重裝操?作系統(tǒng)等?問題由信?息中心進(jìn)?行處理。?第十六?條原購i?t設(shè)備原?則上在規(guī)?定使用年?限內(nèi)不再?重復(fù)購買?，達(dá)到規(guī)?定使用年?限后，由?信息中心?會(huì)同相關(guān)?部門對(duì)其?審核后處?理。在規(guī)?定使用年?限期間，?計(jì)算機(jī)終?端用戶因?工作需要?發(fā)生調(diào)動(dòng)?或離職，?需要繼續(xù)?使用該計(jì)?算機(jī)的應(yīng)?在信息中?心作變更?備案；不?繼續(xù)使用?該計(jì)算機(jī)?的，部門?領(lǐng)導(dǎo)需監(jiān)?督責(zé)任人?將計(jì)算機(jī)?及相關(guān)設(shè)?備及時(shí)退?回信息中?心，由信?息中心再?行支配。?第十七?條設(shè)備出?現(xiàn)故障無?法維修或?維修成本?過高，且?符合報(bào)廢?條件的，?由it設(shè)?備終端用?戶提出申?請(qǐng)，并填?寫《it?設(shè)備報(bào)廢?申請(qǐng)表》?，由相應(yīng)?部門經(jīng)理?簽字后報(bào)?信息中心?。經(jīng)信息?中心對(duì)設(shè)?備使用年?限、維修?情況等進(jìn)?行鑒定，?將報(bào)廢設(shè)?備交有關(guān)?部門處理?，如報(bào)廢?設(shè)備能出?售，將收?回的資金?交公司財(cái)?務(wù)入賬。?同時(shí)，由?信息中心?對(duì)報(bào)廢設(shè)?備登記備?案、存檔?。第三?章數(shù)據(jù)管?理第十?八條計(jì)算?機(jī)終端用?戶計(jì)算機(jī)?內(nèi)的資料?涉及公司?____?的，應(yīng)該?為計(jì)算機(jī)?設(shè)定開_?___碼?或?qū)⑽募?加密；凡?涉及公司?____?的數(shù)據(jù)或?文件，非?工作需要?不得以任?何形式轉(zhuǎn)?移，更不?得透露給?他人。離?開原工作?崗位的員?工由所在?部門經(jīng)理?負(fù)責(zé)將其?所有工作?資料收回?并保存。?第十九?條工作范?圍內(nèi)的重?要數(shù)據(jù)（?重要程度?由各部門?經(jīng)理核定?）由計(jì)算?機(jī)終端用?戶定期更?新、備份?，并提交?給所在部?門部長，?由部門部?長負(fù)責(zé)保?存。各部?門經(jīng)理在?一個(gè)季度?開始后_?___天?之內(nèi)將本?部門上一?季度的工?作數(shù)據(jù)交?行政人事?部匯集后?統(tǒng)一采用?磁性介質(zhì)?或光盤保?存。第?二十條計(jì)?算機(jī)終端?用戶務(wù)必?將有價(jià)值?的數(shù)據(jù)存?放在除系?統(tǒng)盤（操?作系統(tǒng)所?在的硬盤?分區(qū)，一?般是c盤?）外的盤?上。計(jì)算?機(jī)信息系?統(tǒng)發(fā)生故?障，應(yīng)及?時(shí)與信息?中心聯(lián)系?并采取保?護(hù)數(shù)據(jù)安?全的措施?。第二?十一條對(duì)?重要的數(shù)?據(jù)應(yīng)準(zhǔn)備?雙份，存?放在不同?的地點(diǎn)；?對(duì)采用磁?性介質(zhì)或?光盤保存?的數(shù)據(jù)，?要定期進(jìn)?行檢查，?定期進(jìn)行?復(fù)制，防?止由于磁?性介質(zhì)損?壞，而使?數(shù)據(jù)丟失?；做好防?磁、防火?、防潮和?防塵工作?。第四?章操作管?理第二?十二條凡?涉及業(yè)務(wù)?的專業(yè)軟?件由使用?人員自行?負(fù)責(zé)。嚴(yán)?禁利用計(jì)?算機(jī)干與?工作無關(guān)?的事情；?嚴(yán)禁除維?修人員以?外的外部?人員操作?各類設(shè)備?；嚴(yán)禁非?信息中心?人員隨意?更改設(shè)備?配置。?第二十三?條信息中?心將有針?對(duì)性地對(duì)?員工的計(jì)?算機(jī)應(yīng)用?技能進(jìn)行?定期或不?定期的培?訓(xùn)，培訓(xùn)?成績將記?入員工績?效考核；?由信息中?心收集計(jì)?算機(jī)信息?系統(tǒng)常見?故障及排?除方法并?整理成冊(cè)?，供公司?員工學(xué)習(xí)?參考。?第二十四?條計(jì)算機(jī)?終端用戶?在工作中?遇到計(jì)算?機(jī)信息系?統(tǒng)問題，?首先要學(xué)?會(huì)自行處?理或參照?手冊(cè)處理?；若遇到?手冊(cè)中沒?有此問題?，或培訓(xùn)?未曾講過?的問題，?再與信息?中心或軟?件開發(fā)單?位、硬件?供應(yīng)商聯(lián)?系，盡快?解決問題?。第五?章網(wǎng)站管?理第二?十五條公?司___?_由信息?中心提供?技術(shù)支持?和后臺(tái)管?理，由公?司相關(guān)部?門提供經(jīng)?審核后的?書面和電?子版網(wǎng)站?建設(shè)資料?。（一?）網(wǎng)站、?網(wǎng)頁出現(xiàn)?非法言論?時(shí)的緊急?處置措施?1、網(wǎng)?站、網(wǎng)頁?由信息中?心人員隨?時(shí)密切監(jiān)?視信息內(nèi)?容。2?、發(fā)現(xiàn)網(wǎng)?上出現(xiàn)非?法信息時(shí)?，負(fù)責(zé)人?員應(yīng)立即?向部門領(lǐng)?導(dǎo)通報(bào)情?況，情況?緊急的應(yīng)?先采取刪?除等處理?措施，再?按流程辦?理。3?、網(wǎng)站負(fù)?責(zé)人員在?接到通知?后立即清?理非法信?息，強(qiáng)化?安全防范?措施，并?將網(wǎng)站網(wǎng)?頁重新投?入使用。?4、網(wǎng)?站負(fù)責(zé)人?員應(yīng)妥善?保存有關(guān)?記錄及日?志或檢查?記錄。?（二）黑?客攻擊時(shí)?的緊急處?置措施?1、當(dāng)有?網(wǎng)頁內(nèi)容?被篡改，?或通過公?司網(wǎng)絡(luò)防?火墻發(fā)現(xiàn)?有黑客正?在進(jìn)行攻?擊時(shí)，首?先應(yīng)將被?攻擊的服?務(wù)器等設(shè)?備斷開網(wǎng)?絡(luò)，同時(shí)?向上級(jí)領(lǐng)?導(dǎo)匯報(bào)情?況。2?、網(wǎng)站負(fù)?責(zé)人員立?即進(jìn)行將?被破壞系?統(tǒng)進(jìn)行恢?復(fù)和重建?。（三?）病毒安?全緊急處?置措施?1、當(dāng)發(fā)?現(xiàn)計(jì)算機(jī)?感染病毒?后，應(yīng)立?即將該機(jī)?從網(wǎng)絡(luò)上?隔離出來?。2、?對(duì)存放數(shù)?據(jù)的計(jì)算?機(jī)的硬盤?進(jìn)行數(shù)據(jù)?備份。?3、啟用?反病毒軟?件對(duì)該機(jī)?進(jìn)行殺毒?，同時(shí)用?殺毒軟件?對(duì)其他聯(lián)?網(wǎng)機(jī)器進(jìn)?行病毒掃?描和清除?。4、?如發(fā)現(xiàn)殺?毒軟件無?法清除該?病毒，應(yīng)?立即向上?級(jí)領(lǐng)導(dǎo)報(bào)?告。5?、經(jīng)網(wǎng)站?負(fù)責(zé)人員?確認(rèn)確實(shí)?無法查殺?該病毒后?，應(yīng)作好?相關(guān)記錄?，同時(shí)立?即聯(lián)系相?關(guān)技術(shù)人?員迅速研?究并解決?問題。?6、如果?感染病毒?的設(shè)備是?服務(wù)器或?者主機(jī)系?統(tǒng)，經(jīng)上?級(jí)領(lǐng)導(dǎo)同?意，應(yīng)立?即切斷服?務(wù)器并告?知客戶端?人員進(jìn)行?客戶端機(jī)?器的殺毒?工作。?（四）軟?件系統(tǒng)遭?受破壞性?攻擊的緊?急處置措?施1、?oa等重?要的軟件?系統(tǒng)平時(shí)?必須存有?備份，與?軟件系統(tǒng)?相對(duì)應(yīng)的?數(shù)據(jù)必須?有多日備?份，并將?它們保存?于不同的?機(jī)器上。?2、如?發(fā)現(xiàn)軟件?遭到破壞?或運(yùn)行不?正常，應(yīng)?立即向信?息中心人?員報(bào)告。?3、信?息中心人?員立即進(jìn)?行軟件系?統(tǒng)和數(shù)據(jù)?的恢復(fù)。?（五）?數(shù)據(jù)庫安?全緊急處?置措施?1、各數(shù)?據(jù)庫系統(tǒng)?要至少準(zhǔn)?備兩個(gè)以?上數(shù)據(jù)庫?備份。?2、一旦?數(shù)據(jù)庫崩?潰，應(yīng)立?即上級(jí)領(lǐng)?導(dǎo)報(bào)告，?同時(shí)通知?各部門使?用人員暫?緩上傳上?報(bào)數(shù)據(jù)。?3、信?息中心人?員應(yīng)對(duì)主?機(jī)系統(tǒng)進(jìn)?行維護(hù)，?如遇無法?解決的問?題，立即?向上級(jí)領(lǐng)?導(dǎo)匯報(bào)并?及時(shí)通知?專業(yè)技術(shù)?人員進(jìn)行?處理。?4、系統(tǒng)?修復(fù)完畢?后，按照?要求恢復(fù)?數(shù)據(jù)。?5、如果?備份數(shù)據(jù)?也出現(xiàn)問?題，及時(shí)?匯報(bào)領(lǐng)導(dǎo)?并且聯(lián)系?軟件開發(fā)?商解決。?（六）?設(shè)備安全?緊急處置?措施1?、計(jì)算機(jī)?、服務(wù)器?等關(guān)鍵設(shè)?備損壞后?，應(yīng)立即?通知信息?中心人員?。2、?信息中心?人員應(yīng)立?即查明原?因。3?、如果能?夠自行恢?復(fù)，應(yīng)立?即用備件?替換受損?部件。?4、如果?不能自行?恢復(fù)的，?立即與設(shè)?備提供商?聯(lián)系，請(qǐng)?求派專業(yè)?維修人員?進(jìn)行維修?。5、?如果設(shè)備?一時(shí)不能?修復(fù)，應(yīng)?向上級(jí)領(lǐng)?導(dǎo)匯報(bào)。?（七）?關(guān)鍵人員?不在崗的?緊急處置?措施1?、對(duì)于關(guān)?鍵崗位平?時(shí)應(yīng)做好?人員儲(chǔ)備?