贵阳市商务局计算机、网络、信息安全管理制度
“chinese178”通过精心收集,向本站投稿了12篇贵阳市商务局计算机、网络、信息安全管理制度,下面小编为大家带来整理后的贵阳市商务局计算机、网络、信息安全管理制度,希望能帮助大家!
篇1:贵阳市商务局计算机、网络、信息安全管理制度
为实现贵阳市商务局计算机网络畅通,规范信息安全管理工作,保证软硬件系统的可靠运行,以及网络安全运行,有效的为机关服务,特制订以下制度:
一、计算机防护管理
1、全局计算机防护规范
(1)局负责管理计算机的处室负责对计算机病毒防治工作进行部署、监管和指导。
(2)局负责管理计算机的处室负责组织计算机病毒防治培训和讲座,提高职工的病毒防治安全意识。
(3)对办公室新购进的计算机及设备,在安装完操作系统后,使用者应在第一时间内告知网络管理员安装防病毒软件。
(4)单位和外部网络连接时均安装防火墙或安全网关以确保网络及连接的安全。网络管理员负责防火墙和安全网关的管理工作,网络管理员必须熟悉网络理论、网络设计和防火墙管理,接受防火墙应用和网络安全方面的培训。网络管理员还需负责局病毒防治工作,同时负责实施备份、恢复操作工作。
(5)备份介质存放场所必须满足防火、防水、防潮、防磁、防盗、防鼠等要求。无论是存放在本地还是异地,须确保存放场所的安全,只有授权人员才可以访问。
(6)长期保存的备份介质,必须按照制造厂商确定的存储寿命定期转储, 磁盘、磁带、光盘等介质使用有效期规定为三年,三年后更换新介质进行备份。需要长期保存的数据,应在介质有效期内进行转存,防止存储介质过期失效
2、局各处室计算机防护规范
(1)各个处室负责该处室计算机的病毒防治管理。
(2)杜绝病毒传播的各种途径。光盘、U盘和移动硬盘等存储介质在使用前应进行病毒检测。
(3)病毒防治管理是计算机信息系统安全的一个重要组成部分,各处室应提高防范计算机病毒的安全意识,切实履行各项职责。
(4)办公室管理的涉密电脑由处室按相关规定进行防护。
3、职工计算机使用规范
(1)防病毒软件的类型遵循单位统一规划,全体职工不得私自安装其他类型的软件。
(2)正确安装和使用本单位指定的计算机病毒防治产品,未经许可,不得随意卸载病毒防治产品。
(3)不得随意下载和运行未确定安全性的软件、程序和文档。收到不明电子邮件,不得浏览和运行,以免感染计算机病毒。
(4)无论因何种原因离岗离职,工作人员离岗离职时,应即时取消其对计算机涉密信息系统的.访问权。工作人员离岗离职之后,仍承担如同任职期间一样的信息保密义务和不擅自使用保密信息的义务,直至该秘密信息成为公开信息。
(5)离岗离职人员因职务上的需要所持有或保管的一切记录着本单位秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体,均归机关所有,而无论这些秘密信息有无商业上的价值。
(6)按照市政府对三级政府协同办公系统应用有关工作的要求,全局职工不得擅自接入外网,对工作造成影响,后果自负。
二、计算机与设备管理
1、全局计算机与设备管理规范
(1)维护、维修、报废的计算机设备范围包括全局所属的计算机及其相关设备。
(2)单位计算机只有网络管理员进行维护时有权拆封。
2、各处室计算机与设备管理规范
(1)各处室对使用的计算机设备负有保管的责任,对台式电脑、手提电脑、打印机、扫描仪等设备未经分管领导同意,不得随意外借。
(2)计算机为局私有设备,不得私用,转让借出;除笔记本电脑外,其它设备严禁无故带出办公生产工作场所。
(3)报废计算机设备时,应清理硬盘数据和有关应用软件,不允许报废存有数据的计算机设备。
3、职工计算机与设备管理规范
(1)局每台计算机使用人是该台计算机、网络与信息安全第一负责人。
(2)计算机设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。
(3)计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应上报处理。
(4)重要资料、电子文档、重要数据等不得放在桌面、“我的文档”和系统盘(一般为c盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。
(5)软件保管人或使用人,对保管或使用的软件不可盗卖和循私营利,违者除提报主要领导及依单位规定惩处外,如因此触犯著作权者或造成单位损失,则该员应负刑事及民事之全部责任。
(6)正确开机和关机。开机时,先开外设(显示器、打印机等),再开主机;关机时,应先退出应用程序和操作系统,再关主机和外设,避免非正常关机。
(7)计算机使用者发现病毒后应立即停机并及时通知网络管理员及时处理。
(8)不得利用计算机技术侵占其他用户合法利益,不得非法侵入他人电脑,不得制作、复制、和传播妨害单位稳定的有关信息。
(9)单位计算机及周边设备,计算机操作系统和所装软件均为单位财产,计算机使用者不得随意损坏或卸载。
三、网络与信息安全管理
1、全局网络与信息安全管理规范
(1)网络管理人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。
(2)网络系统所有设备的配置、安装、调试必须由网络管理人员负责,其他人员不得随意拆卸和移动。
(3)网络与信息安全领导小组指定信息安全管理员具体负责网络信息安全管理工作。
(4)在进行信息采集过程中,要严守国家有关法规,通过正常渠道和合法程序获取信息,以保证信息来源的准确性和合法性。
(5)在单位领导下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规;落实贯彻公安部门有关网络和信息安全管理的文件精神,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢复正常,做好网络和信息安全保障工作。
(6)做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
2、各处室网络与信息安全管理规范
(1)加强网络法律意识和网络安全意识教育,提高处室安全意识和防范能力;净化网络,严禁用于上网浏览与工作无关的网页。
(2)在进行信息整理过程中,要严格按照操作规程使用计算机和系统的其它设备,以保证他人信息和设备的安全;要重视计算机病毒预防和控制,加强防病毒教育,不得使用非法获得的软件及其他的计算机产品。
3、职工网络与信息安全管理规范
(1)所有人员不得上班时利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、复制和传播反动政治言论、迷信及反动宗教宣传、淫秽、色情、污蔑、诽谤等信息。
(2)任何人不得在单位的局域网上制造传播任何计算机病毒,不得故意引入病毒。
(3)不得利用单位的网络资源发布,传播迷信、淫秽、色情、赌博、暴力、凶杀、恐怖等信息,违者将送公安机关处理。
(4)不得利用单位的网络资源进行入侵、破解、篡改其它工作站或者服务器等网络犯罪行为,若发现立即终止其上网权限,并上报单位主要领导保留送公安机关处理的权力。
(5)未经允许,职工不得在网上下载软件、音乐、电影或者电视剧等,不得使用电驴等严重占用带宽的p2p下载软件。职工在上网时,除非工作需要,不允许使用qq等聊天软件。职工不得利用单位电脑及网络资源玩游戏,浏览与工作无关的网站。若发现违反按相关工作纪律处分。
四、网络信息发布制度
1、实行政务信息报送工作责任制,各处室必须明确一名兼职信息员为直接责任人。处室工作主持人为责任人,局分管领导承担相应领导责任。
2、按照市委、市政府对全市信息工作的要求,外国投资管理处、对外贸易处、对外投资与经济合作处、商贸服务管理处、市场体系建设处、市场运行管理处、物流处、商务行政执法大队等业务处室为重点考评对象。每月报送信息不少于3条列信息内容为各自围绕市政府确定的考核目标所开展的本部门的业务工作动态,其中包括负面信息。其他部门为非重点考核对象,考评范围为其业务工作动态信息。每月报送信息不少于1条。各处室信息统一报送至局域网,凡进入局域网的上述各类信息,均视为已经分管领导或主要领导审签同意报送,文责自负。
3、各处室需转发的政策、法规、文件、讲话及介绍上级部门或其他地区工作动态的文章等,分别放入局办公网“政策法规”、“领导讲话”、“商务园地”等相应栏目,此类信息无基本任务数量要求。
4、机关各处室在文件办理过程中确定的公开文件,在文件正式行文后,按照安全保密有关规定,经过分管领导审核后方可在政府门户网站上予以发布。
5、网站信息发布严格遵守“涉密信息不上网,上网信息不涉密”的原则,层层把关,凡未经审核的信息严禁上网发布。
五、有下列行为之一的,将视情节轻重给予相应处罚
1、使用U盘擅自拷贝或外串部门数据,给予经济处罚并责任其立即删掉所拷贝的内容。
2、违反本制度或进行不当操作造成计算机损坏,根据情况,要求当事人/部门负担部分或全部维修费用。
3、因不备份文件或数据导致丢失并影响工作的,给予责任人经济处罚。
4、计算机出现问题不及时报告导致工作延误的,给予当事人经济处罚。
5、因疏忽导致计算机病毒及其他危害计算机网络安全的,给予当事人经济处罚。
6、私自修改电脑(网络)IP地址、未经许可安装软件的,给予当事人经济处罚。
六、机房安全管理
为加强本局的信息系统安全保护,对职工使用计算机情况随时进行抽查,
1、重视安全工作的思想教育,提高安全意识,做好计算机机房的安全防范工作,防患于未然。
2、软、硬件系统均由网络管理员进行维护和管理,严禁其它无关人员拆卸机器、插拔设备。故意损坏机房设备者要照价赔偿并追究责任。
3、网络管理人员要爱护设备,认真维护保养设备,对机房的电脑网络设备定期进行检查,发现故障及时检修,并要登记、报告。因管理不当所造成财产损失的,要按责任事故处理。
4、机房是重点防火防盗单位,网络管理人员要掌握防火技能。管理人员必须严格遵守机房的安全、防火制度,不准在机房内吸烟。发现火警应切断电源,用灭火设备扑救,并立即报警。
5、一般人员禁止进入机房。
篇2:计算机、网络管理及信息安全管理制度
计算机、网络管理及信息安全管理制度
下面是我们大学网提供的制度文章供您参考:
第一条为了进一步加强全市XX系统计算机、网络及信息安全的管理,确保全市工商系统计算机、网络及信息安全管理工作的制度化、规范化,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》和公安部《计算机信息网络国际联网安全保护管理办法》,结合本系统实际,特制定本制度,
第二条全市XX系统单位及个人必须严格遵守本制度,以确保安全使用计算机及网络。
第三条各级信息中心承担本局计算机及网络的安装、调试、用户安全教育与培训、安全保护技术措施的拟定与落实,保障全局计算机网络的运行安全和信息安全。
第四条单位数据中心机房设立恒温恒湿装置、防火、防水、防盗、防雷击、防尘系统、8小时以上不间断电源系统、出入登记系统;非网管人员和维修人员未经允许不得进入数据中心机房;工作人员不得在数据中心机房内饮食、吸烟。
第五条所有计算机必须设定静态IP地址;所有计算机的netbios名必须按科室名-使用者名(拼音字母缩写,如有重名可在后加1、2等序号)命名;所有上互联网的计算机必须设立60天或以上的上网日志,不上与工作无关的网站;设有邮件服务器的单位必须安装反垃圾邮件系统;所有计算机必须安装正版、防病毒、防火墙软件;未经信息中心同意不得安装任何非工作软件在单位计算机中;工作计算机附近不得堆放任何液体物品及食品。
第六条计算机网络安装网络防病毒软件、防火墙、网络管理软件;网站必须安装公安局认可的防火墙、入侵检测系统、防病毒软件;信息中心必须专人定时做好各种安全系统及操作系统的安全更新。
第七条XX信息网(下称内联网)供XX系统内部使用,对国际、国内发布信息,运行时内联网和红盾网互相物理隔离。
第八条按照有关规定,实行文件信息“谁上网谁负责”的原则。凡是秘密等级以上的文件,不得在内联网和上发布;凡上网信息必须经过审查和批准,确保国家机密不上网。XX机关规定不能对外公开的资料不得在信息网上发布;需计算机处理的密件由专人在专室、专用单机上进行。
第九条任何人员不得做任何与本职工作无关的'计算机操作,不得打开任何来历不明的邮件,如觉可疑应立即删除,如感觉有异常情况,应及时向信息中心报告;未经授权的人员严禁操作、访问网络服务器及他人计算机设备,不得修改信息网和红盾网任何内容,不得连接数据库作任何操作。
第十条上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民的合法权益,不得从事违法犯罪活动,
第十一条上网用户不得在任何网络上制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施;
(二)煽动颠覆国家政权,推翻社会主义制度;
(三)煽动分裂国家、破坏国家统一;
(四)煽动民族仇恨、民族歧视,破坏民族团结;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事实 他人;
(八)损害形象和利益;
(九)其他违反宪法和法律、行政法规的。
第十二条上网用户不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;
(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序;
(四)其他危害计算机信息网络安全的行为。
第十三条机关工作人员上网只能做与工作有关的事务或操作,严禁在网上进行赌博或其它不法活动。严禁工作时间玩计算机游戏。
第十四条上网用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。密码不得外泄,如发现可能外泄,应及时重设或申请更换;造成损失和危害的,追究其责任。网络特权服务用户不得泄漏有关软硬件、网络技术细节及管理密码;所有人员必须保管好自己的密码,确保密码长度不少于8位、必须具有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性,必须定期更新密码;使用密码时应确保旁人不能窥视;不要在软件使用时选自动记忆帐户密码功能;不要在任何地方使用任何方式谈论或书式记忆任何密码;未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到计算机中。
第十五条联网设备及计算机内网络配置应保持相应固定,特别是不得随意修改IP地址,若出现故障应通知信息中心技术人员及时处理,不得自行随意处理,未经信息中心允许不得自行增加计算机设备入网。
第十六条网络除星期六进行维护外必须24小时运行。信息中心设网络管理值勤员。值勤员负责其值勤期内的网络正常运行维护、数据备份、报障排障、入侵事件记录等工作,并做好工作日志。
第十七条办公室将不定期抽查计算机上网记录,如发现违反本制度的,视情节轻重给予通报批评、纪律处分。构成犯罪的,由司法机关依法追究刑事责任。
第十八条本制度未尽事宜或与国家法律、法规、规定不符的,均按国家法律、法规、规定执行。
第十九条本制度由办公室负责解释,组织实施。
第二十条本制度自公布之日起施行。
篇3:网络信息安全管理制度
A)加密系统管理;目前我公司使用的是天盾文档加密系统,对常用办公软件office、pdf、AutoCAD文件加密,公司内部的此类文件被带出公司后,显示在其他的电脑上均为乱码,保证了各个部门在未授权的情况无法将公司的文件资料泄露出去。然而,我公司因为之前的需求,加密软件使用的是单机版与网络版混合使用的,网络版可以根据策略的下发,实现文件在企业网的加密、反截图、禁USB等功能,但脱离局域网后,电脑无法打开文件,若有出差人员在外地使用电脑,就无法使用网络版;而单机版就解决了出差人员电脑加密的问题,可以正常打开公司的文件,但这里存在一个安全风险,若出差人员的电脑被盗,将会造成企业信息资料的外泄。针对以上情况,我们需要寻找一种更加适合的加密软件,确保使用一种版本就能够融合单机与网络的优势。我们需要这种加密软件实现如下功能:能够通过控制台在公司网内加密指定类型的文件,同时可以设置不同的加密权限对应于不同的用户组;能够根据需要设置文件能否在脱离公司网的情况下使用以及使用的时间限制等;能够加密原加密软件不支持的文件类型;能够荧荧于所有的windows平台上;能够禁用USB存储设备,不禁用USB外设;能禁止用户屏幕截图;能审计打印等。
B)大蓝监控软件管理:监控软件在很大程度上起到威慑作用,监控软件能够记录所有用户在个人电脑上的一举一动,通过实时屏幕监控、屏幕录象、插入存储设备报警、网页及程序过滤等功能及时抓出威胁企业信息安全的元凶。
C)打印控制软件管理:打印控制软件应用后,员工的打印需要在管理员审核通过后方能打印,若管理员审核到某员工的打印内容涉及本公司信息安全,拒绝员工的打印。在审核通过、打印完成后,管理员可随时调出以前的打印记录,保证了及时信息安全责任追究。
D)设备送外维修,须经设备管理部门负责人批准。送修前,需将设备存储介质内应用软件和数据备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
E)信息管理部和综合部对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
F)信息管理部负责计算机病毒的防治工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
G)用户计算机未经信息管理部允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
8)机房安全管理
①非信息管理部人员不得进入机房,信管部人员要确保机房大门时刻处于关闭状态。若因为工作需要进入机房时,完成相关操作后,一定要关好机房大门,并保管好机房钥匙。
②保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
③确保机房防水,定期检查机房天花板、四壁有无漏水现象,保证机房内的服务器和其他电器设备的安全。
A)发生机房漏水时,信管部应立即通知综合部联系大厦物业,同时,信管部第一时间保护好服务器及其他设备,避免设备浸水后损坏。
B)若为墙体或窗户渗漏水,应急领导小组应立即采取有效措施确保机房安全,同时安排通知综合部协助及时清除积水,维修墙体或窗户,消除渗漏水隐患。
④确保机房防火,定期检查机房内灭火器状态完好无损。
A)完善机房环境,确保机房具备二氧化碳灭火器;禁止携带易燃易爆物品进入机房。
B)一旦发生火灾,迅速切断机房电源,避免灾情的扩散,并迅速拨打物业管理和119火警电话。
C)等待消防车到来期间,应组织物业保安或工作人员在保证安全的前提下灭火,应急领导小组应在第一时间内集中所有二氧化碳灭火器,抓住时机,尽可能的把火扑灭。
D)配合消防部门调查事故原因,对造成的损失和起火原因做好记录,以便进行灾后总结。
⑤确保机房防雷,遇到暴风雨恶劣天气,应作防范性处理。
A)遇雷暴天气,信管部在下班后应及时关闭所有服务器,切断电源,暂停内部计算机网络工作。
B)雷暴天气结束后,信管部应及时开通服务器,恢复内部计算机网络工作,对设备和数据进行检查。出现故障的,事发部门应将故障情况及时报告应急领导小组。
C)因雷击造成损失的,信管部应会同综合部进行核实、报损,并在调查工作结束后一日内书面报告领导。 应急领导小组每日查看、清点设备并锁好机房大门。
⑥确保在停电后,业务应用的安全管理。
信管部在接到停电通知时,应设置便签提醒自己具体要停电的时间,若停电时间在上班时间,则提前发出通知给北京和常州所有人员,避免在停电时出现文件损坏或资料丢失;若停电时间发生在下班时间,则在下班时通知所有人关闭电源,同时信管部及时关闭服务器,以免停电损坏主机电源。 停电结束后,打开各应用服务器,并谨记要打开视频监控服务器,恢复闭路监控系统正常工作。 ⑦确保机房防盗,针对此环节,作相关防范处理。
A)信息管理部每日查看、清点设备并锁好机房大门。
B)信息管理部每日检查录像监控服务器状态,确保监控画面正常,并检查每日录像正常性、完整性。
C)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息管理部,同时保护好现场。
D)信管部接报后,即刻调出监控录像,搜查可疑行迹,若无法解决,可联系公安部门处理。
提高行业信息化管理水平,信息安全是关键。而信息安全构建必须管理、技术两者双管齐下:
1)加强管理,综合防范。 安全体系是一个整体的、系统的工程,不是简单的“技术积木”。它是技术、管理的有机结合体。管理者必须以预防为主、综合管理、人员防范和技术防范相结合,逐级建立多层次的安全防护体系,综全防范实现分级阻止违规行为,实现一体化的安全系统。
2)完善制度,强化培训。完善的信息安全管理制度是行业信息系统安全运行的基础保证。为系统资源规定明确使用的权限,对员工按其职责划定必要的最小授权范围,明确安全责任。确保安全措施落实、有效,加强员工的信息安全教育和培训,强化安全意识和法治观念。提高员工的职业道德和信息化应用水平。
篇4:计算机信息管理制度
计算机信息管理制度
1、岗位职责
(1)负责信息化系统软件的安装、测试、升级等管理和维护。
(2)负责信息化系统硬件系统的安装、调试、管理和维护。
(3)负责信息化网络系统的安装、调试、管理和维护。
(4)负责公司相关信息化系统基础数据的管理和维护。
(5)负责在用信息系统程序的运行、维护和管理。
(6)协助信息化项目新需求的调试、维护软件升级及二次开发。
(7)协助相关部门对信息数据需求进行分析,并提出合理化建议。
(8)协助系统数据库管理和数据备份。
(9)协助信息化各类培训工作。
(10)负责建立系统硬件和软件管理档案。
(11)负责统一调配计算机和相关设备,保证其合理配置和有效利用。
(12)完成领导交办的其他相关工作。
2、管理内容与要求
2.1计算机系统管理
2.1.1计算机的使用管理
(1)计算机系统只能由经信息系统管理员授权及培训的员工操作要求操作使用。
(2)使用者应保持设备及其所在环境的清洁;下班后,需关机并切断外部电源。
(3)使用者的业务数据,应严格按照要求妥善保存,并通过网络上存储在相应的服务器上。
(4)未经许可,使用者不可增删硬盘上的应用软件、系统软件或工作需要的其他软件。
(5)严禁使用计算机玩游戏。
2.1.2计算机设备维护管理
(1)计算机设备不准私自随意拆装,必须由公司信息系统管理员对计算机设备进行维护,对使用人员的报修及维修需填写《硬件设备故障及维修记录》表。
(2)一切硬件设备不准随意带出机房或办公场所(如必要时,必须经过相关部门领导同意并办理相关手续后方可)。
2.2安全管理
2.2.1计算机安全管理
(1)任何个人非经信息系统管理员许可,不得擅自拆装电脑机箱,显示器,键盘、鼠标、移动存储设备及其他各类外设。
(2)计算机使用人员应禁止任何液体进入主机机箱,显示器,键盘、鼠标及其他外部设备。一旦发生此类情况,须立即关闭相关设备电源,并报告信息系统管理员;键盘进水后,除马上关闭电源外,应立即将键盘倒置以减轻损害程度。
(3)信息人员应建立《计算机管理台帐》,详细记录每台计算机的主机编号、IP地址、使用人及所属部门等信息;发生变更时及时做好变更记录。
2.2.2机房安全
(1)无人值守时机房必须上锁。
(2)机房钥匙由信息部系统管理员保管,备用钥匙由信息部统一保管;信息系统管理员不得擅自将钥匙交于他人使用,离开机房后应立即锁闭机房。
(3)任何人不得携带饮料或其他液体、未包装的食品进入机房,任何人不得在机房内进食或打开食品包装。
(4)机房内严禁吸烟。
(5)机房温度应保持在18℃?25℃;信息部系统管理员应经常注意机房空调设备的运行状况,一旦空调设备发生运行故障,须及时通知公司综合办进行维修。
(6)机房内设备放置应合理有序,线路连接应保持整洁,相关标签清晰。
2.2.3服务器安全
(1)服务器管理员密码严禁为空,密码强度请参考《信息系统重要账号密码管理细则》。
(2)服务器只安装必要的数据库、服务及应用程序;与项目业务无关的服务组件及应用软件不得安装。
(3)除非必须,关键业务服务器应取消缺省的驱动器共享。
(4)必须针对每台服务器提供相应的备份策略,并记录到信息系统备份计划中。
(5)信息系统管理员应及时为服务器的操作系统及应用软件安装补丁程序,避免因软件漏洞造成黑客或病毒入侵。
(6)除非必须,服务器本地登录应处于锁定状态。
2.2.4账号安全
(1)计算机操作用户应当使用自己的独立账号访问公司应用系统,非特殊情况不得与他人共享账号。
(2)信息系统管理员为每位用户设立初始密码时,密码长度至少为6位,必须包括英文字母、数字、及标点符号三种字符中的至少两种。
(3)信息系统操作用户必须定期修改用户登录密码。
(4)对于电子邮件账号,信息系统管理员应根据实际情况设置账号锁定策略。如登录失败3次则锁定该用户30分钟。
(5)对于公司重要账号的密码进行特殊管理。
2.2.5IT设备安全
(1)服务器操作及安全检查,必须由信息系统管理员单独负责并进行操作,并做好使用记录。
(2)信息部系统管理员,应建立《IT设备及供应商、报修电话一览表》,详细记录每种设备的型号,供货商及报修电话,以在设备发生故障时可以第一时间联系到供货商或生产厂家。
2.3软件管理
2.3.1备份
(1)所有系统软件和应用软件,由信息系统管理员列表登记《软件一览表》。
(2)所有信息数据,应当按《数据备份管理规程》进行复制备份,并由信息系统管理员负责保管。
2.3.2维护更新
软件维护更新必须按公司的《系统及应用软件维护更新细则》规定的`要求执行。
2.3.3病毒防治
(1)信息系统管理员负责在服务器及个人计算机上统一安装防病、杀毒软件,并将不定期检查员工的计算机防毒杀毒工具运行情况;任何个人未经许可不得关闭或卸载防毒、杀毒程序,如发现有私自关闭或卸载防毒、杀毒程序的情况,将立即制止并上报该部门负责人处理。
(2)信息系统管理员负责定期发布更新的防病毒软件及其病毒库,并根据需要通知员工执行必要的防范措施,员工应积极配合信息系统管理员的工作。(3)计算机使用人员一旦发现或怀疑自己的计算机被病毒感染时,应立即停止一切操作,断开网络,并立即向信息系统管理员报告。
(4)信息系统管理员接到病毒报告后,应立即检查计算机被病毒感染情况,作必要的记录,并立即升级防毒、杀毒程序,清除病毒;同时,通知相关人员,以协助防止病毒的扩散。
(5)所有计算机操作人员禁止打开不明来源的链接及电子邮件。
2.3.4保密要求
(1)计算机存贮、传输的信息,属于企业商业机密,各部门的加密软件盒必须妥善保管,如发生加密盒丢失、信息泄密及因其造成后果的,由信息部信息系统管理员及有关人员负责。
(2)涉密信息的处理应通过单机独立工作,其信息存储介质应由专人负责保管,并按相应密级的文件进行管理。
(3)各部门计算机因故障需要送外修理,必须由公司信息部信息系统管理员办理,备份好重要数据,有效清除硬盘信息或卸下硬盘,不得出现泄密情况;
(4)建立账号审批制度,执行信息系统授权审批,加强对信息系统访问的权限管理,系统访问过程中不相容岗位(或职责)一般应包括:申请、审批、操作、监控,权限控制管理执行。
(5)对于岗位发生变化或离岗的用户,所在部门负责人应尽快通知信息部门系统管理员,及时调整或停用其在信息系统中的访问权限。
(6)信息系统使用人员应当在权限范围内进行操作,不得使用他人的口令或密码进入信息系统进行操作;操作人员密码泄密后,必须立即修改用户密码并牢牢记住。操作人员如果离开工作现场,在离开前必须锁定或退出已经运行的程序,防止其他人员越权操作或散发不当信息。
(7)对于特权用户,企业应该对其在系统中的操作进行监控,并定期审阅操作日志。
(8)信息系统管理员应当定期对系统中的账号进行审阅,避免有授权不当或冗余账号存在。
2.4网络管理
2.4.1互联网使用安全
(1)信息系统管理员应保障公司局域网与国际互联网的网络连接有效;出现故障应及时与网络接入运营商联系,排除故障。
(2)信息系统管理员应经常察看防火墙或网关设备状态,确保其正常运行。
(3)信息系统管理员在必要时可更改防火墙规则或网关设备的数据传送规则,以阻止有害信息包的传递。
2.4.2局域网安全
(1)网络结构由信息统一规划建设并负责管理维护,任何部门和个人不得私自更改。个人电脑及实验环境设备等所用IP地址必须按信息系统管理员指定的方式设置,不得擅自改动。
(2)严禁任何人以任何手段,蓄意破坏公司网络的正常运行,或窃取公司网上的保密信息。
(3)公司网上服务如DNS、DHCP、WINS等由信息部统一规则,任何部门和个人不得在网上擅自设置该类服务。
(4)除信息系统管理员外,严禁任何人安装、使用任何包捕获程序、嗅探器及密码破解程序。
(5)工作必需软件由信息系统管理员负责安装,任何个人未经许可不得擅自安装任何软件。
(6)信息系统管理员应及时提醒和帮助计算机操作用户对所用计算机操作系统及应用软件安装补丁程序,避免因软件漏洞造成黑客或病毒入侵。
3、其他工作
(1)月初协助医院老师进行卫生材料消耗结算数据核查,打印医院财务科所需要的报表。
(2)根据项目需求,配合医院其他软件厂商进行接口开发。
4、注意事项
当发生需要医院其他部门解决的问题时,不要私自与医院相关科室进行联系。需将问题反馈给领导,由领导安排和相关科室进行联系。
篇5:校园网络信息安全管理制度
为加强校园网网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。
一、网络系统的安全运行,是学校安全保障的一个重要内容,学校安排专人负责全院网络系统的安全运行工作。
二、网络系统的安全运行包括三个方面的内容:一是网络系统数据资源的安全保护,二是网络硬件设备及机房环境的安全运行,三是网络病毒的防治管理,四是上网信息安全及电子邮件。
(一)数据资源的安全保护。网络系统中存贮的各种数据信息,是供用电生产和管理所必须的.重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下:
1、重要部门的数据必须做到每日一备份。
2、网络系统的重要数据及时备份。
3、一般部门做到每周一备份。
4、系统软件和各种应用软件采用磁盘或光盘及时备份。
5、数据备份时必须登记以备检查,数据备份必须正确、可靠。
6、严格网络用户权限及入网用户名及口令管理。
(二)硬件设备及机房环境的安全运行
1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。
2、安装有保护接地线的,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。
3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、各类网络机房必须有防盗及防火措施。
5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。
(三)网络病毒的防治
1、各单位服务器必须安装防病毒软件,上网电脑保证每台电脑有防病毒软件。
2、定期对网络系统进行病毒检查及清理。
3、所有U盘须检查确认无病毒后,方能上机使用。
4、严格控制磁盘交换和外来U磁的使用,各单位各部门使用外来磁盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。
(四)上网信息安全及电子邮件
1、各单位网络管理员必须定期对网上论坛及上网信息检查,发现有关泄漏企业机密及反动言论与不健康信息要及时删除,并记录,随时上报网络中心。
2、所有上网人员如收到反动邮件有责任及时上报学校保卫科,如不上报,一经发现,学校将视情节轻重,做相应处罚,情节严重者,学校可提请刑事处罚。
三、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我院的网络系统作任何用途。
四、各部门要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报学院负责人。单位计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。
五、未经单位负责人批准,联结在学校网络上的所有用户,严禁再通过其它入口接入互联网或学院外单位网络。
篇6:司法局网络信息安全管理制度
第一章 总则
第一条 为了保护我局计算机网络信息系统的安全,防止计算机网络信息的泄密,根据《中华人民共和国计算机信息系统安全保护条例》等法规的规定,根据本单位实际,制定本制度。
第二条 本局网络信息安全管理坚持统一管理、分散使用、责任明确、严格监督、确保安全、促进工作的原则。
第三条 本制度所称的网络信息,是指由福建省司法行政系统政务外网、市政府内网、政府外网、莆田市司法行政(普法)网门户网站、局域网、办公室网络设备及网络服务器、办公室网络应用及服务的软硬件构成的系统。
第二章 管理机制
第四条 成立莆田市司法局网络信息安全工作领导小组,局长任组长,各党组成员任副组长,成员由各科室负责人担任。领导小组负责局机关和局属单位网络安全管理的组织协调工作,局办公室为网络信息安全管理的牵头单位,负责本单位上传网络的信息资料是否涉密的甄别工作、网络信息安全管理提供技术保障和网络信息安全管理的督查和处理工作。
第五条 网络安全管理实行按级负责制,一级对一级负责,即工作人员对科长(局属单位负责人)负责,科长和局属单位负责人对分管局领导负责,分管局领导对局长负责。
第三章 保密和安全管理
第六条 各科室、各单位要强化保密意识和网络安全意识,严禁计算机在内外网络中交叉使用,严禁随意调换计算机所使用的网络,严禁擅自使用外来计算机接入内部网络。
第七条 凡各科室、各单位更换网络中计算机或新增计算机接入网络的,必须经办公室进行安全审查,由办公室安排专业技术人员处理并网事宜。各科室、各单位不得私自接入网络,不得私自连接集线器、交换机及三通等网络设备,不得擅自修改计算机的网络配置和IP地址。
第八条 各科室要爱护并保护好计算机设备,不准在计算机设备旁边堆放易燃、易爆、强磁、水杯、腐蚀性物品及其它可能危及设备安全的物品。
第九条 各科室不准随意修改计算机配置、改动、调整电缆连接线和所有网络设备,各种设备必须由管理员按操作规程正确操作使用。
第四章 日常管理和维护
第十条 局办公室负责计算机设备管理、操作系统维护和防病毒工作。各科室、各单位要指定专人负责本科室单位计算机的管理使用,安排专人参加相关知识的培训,学习计算机及其辅助设备的维护、保养及安全知识,并协助办公室搞好系统维护和防病毒工作。
第十一条 各科室计算机和接入内网的单位计算机应安装正版软件,其中杀毒软件必须定期升级,不得随意在接入内网的计算机上安装应用软件。因业务需要确定安装的,应先报办公室进行安全测试后再进行安装。
第十二条 计算机如发生感染病毒、木马或其他原因不明的故障,必须马上拔掉网线,切断本机与网络的连接,及时通知办公室进行安全维护。
第十三条 对于移动存储设备中的重要资料,要妥善保管,定期清理,以防文件外泄。利用移动存储设备向接入内网的计算机拷贝数据的,必须先进行查杀病毒处理,确认安全后才能向内网传输数据。
第十四条 各科室、各单位在当天工作结束后都对计算中所有重要文件和数据进行备份,每年要定期对有价值的历史数据进行备份,确保数据安全保存。
第十五条 本局所有计算机及光盘、软盘等网络设备不许外借其它单位或个人使用,本局内部相互借用后应迅速归还,不得私自复制或对外提供。
第十六条 每日工作完毕后,必须关闭计算机及电源开关。严格管理计算机的用户名和密码,并定期更换,不得告知和自己业务无关的人员。涉密计算机操作人员在短时间离开时,要将计算机关闭或采取其他安全措施(如进行屏保加密)才能离开。原则上不得将办公用计算机交由外单位人员操作。
第十七条 各科室、各单位未经批准不得允许外单位人员将重要资料、数据复制下载。内网涉密电子文档必须进行加密或采取其他相应安全措施,不得公开或随意处理,防止泄密。
第十八条 各科室、各单位对计算机设备不得擅自进行无把握、不顾后果的操作。凡出现较大故障的,必须及时报告处理,不得擅自将计算机设备外送维修。凡需要外送维修的,必须报告办公室统一安排维修事宜,并进行设备维修登记,然后拆除硬盘或对硬盘中重要的信息进行加密处理。若是硬盘故障,应有专人陪同修复,防止硬盘中的各种信息和数据被非法窃取、更改和破坏。
第五章 信息发布审批制度
第十九条 网站公布的信息内容要按规定的审批程序进行,不得擅自更改栏目和更新信息内容。任何单位和个人,发布的信息必须符合《计算机信息网络国际联网安全保护管理办法》中的规定。
第二十条 实行“谁上网,谁负责”的审批制度, 各科室上传外网的信息资料均须报经科室(单位)主要负责人同意,重要信息资料上传外网需报分管局领导、局长同意。上传莆田市司法行政(普法)网的各类信息由局办公室统一把关,严防泄密。
第六章 信息安全保护措施
第二十一条 信息系统必须放置在环境安全的场所,具有良好的供电、消防、防盗等设施。
第二十二条 信息系统必须在防火墙的保护之下。并观察防火墙的状态和记录,发现问题及时解决。
第二十三条 信息系统和访问的计算机,必须安装杀毒软件,及时更新病毒库,下载操作系统补丁,完善各项安全设置。
第二十四条 信息系统及其访问用户的密码,应该具有十位以上的长度,采用字母、数字、特殊字符相结合的方法构成,不得采用“懒人”密码。密码应定期调整,以免他人破解。
第二十五条 对重要的信息,必须冗余存储或定期备份,使信息遭到破坏后能够及时恢复。
第二十六条 对政府内网访问,与互联网络进行物理隔绝。对不提供外网访问的信息系统,必须放置在内网。
第七章 计算机机房管理制度
第二十七条 机房的管理由系统管理员负责,非机房工作人员未经允许不准进入。未经许可不得擅自上机操作和对运行设备及各种配置进行更改。机房管理员应认真履行各项机房监控职责,定期按照规定对机房内各类设备进行检查和维护,及时发现、报告、解决硬件系统出现的故障,保障系统的正常运行。
第二十八条 服务器、交换机、路由器、电脑及通信设备是网络的关键设备,由专人管理,系统管理员的操作须严格按照操作规程进行,任何人不得擅自更改系统设置。不得更换配置、外借,更不能挪作它用。
第二十九条 制定IP地址分配表和中心内部线路的布局图,给每个交换机端口编上号码,以便操作和维护,未经批准不得私自改变网络接口。
第三十条 严格遵守保密制度,数据资料和软件必须由专人负责保管,未经允许、不得私自拷贝、下载和外借;处理秘密事务时,不得接待参观人员或靠近观看;严禁任何人使用未经检测允许的介质(优盘、光盘、移动硬盘等)。未经许可任何人不得挪用和外借机房内的各类设备、资料及物品。
第八章 网络信息安全应急预案
第三十一条 网络信息安全应急预案所称突发事件,是指自然因素或人为活动引发的危害我局网络设施及信息安全等有关的灾害。指导思想是确保局机关有关计算机网络及信息的安全。工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。本预案适用于发生在局机关政府内网和外网(互联网)上的突发性事件应急工作。
第三十二条 处置措施。处置的基本措施分灾害发生前与灾害发生后两种情况
(一)灾害发生前,局办公室要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设日常监测预与预警网络,及时处理灾害讯情信息。加强灾害险情巡查,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向工作领导小组报告。建立健全灾情速报制度,保障突发生灾害紧急信息报送渠道畅通。属于大型灾害的,在向工作领导小组报告的同时,还应向市计算机信息中心报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,立即将灾情向网络与信息安全领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第三十三条 处置程序。
(一)发现情况
各科室、直属各单位要严格做好信息系统安全的日常巡查,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,应立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的.性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,关闭入侵的端口,限制入侵的IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网账号等信息,同时断开对应的交换机端口,然后针对入侵方法更新入侵检测设备。
3、信息被篡改:这种情况一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体情况,做好相应处理,不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,并向网络信息安全工作领导小组汇报,在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,要同时向市计算机信息中心汇报。中、小型级别的灾害,可以只向网络与信息安全领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而我局网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
灾害险情或灾情已消除,或者得到有效控制后,由网络与信息安全领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第九章 责任查处
第三十四条 故意输入计算机病毒,造成危害政府信息网络稳定与安全的按《中华人民共和国计算机信息系统安全保护条例》的规定予以处罚。
第三十五条 违反本制度规定的,视情节轻重给与相应的行政纪律处分;造成重大影响和损失的,依法由个人承担相关责任。
第十章附则
第三十六条 本制度如与上级有关规定相抵触,则以上级相关规定为准。
第三十七条 本制度自公布之日起施行。
篇7:2022网络信息安全管理制度
学校校园网是为教学及学校管理而建立的计算机信息网络,为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,更好的为教育教学服务,特制定本制度:
1、学校成立信息安全领导小组,组长由学校法人担任,负责校园内的网络安全和信息安全管理工作,定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
2、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
3、网络管理员负责全校网络及信息的安全工作,建立定期汇报及网络事故随时报告制度,及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后,网络中心必须及时备案并通过学校领导向公安机关报告。
4、计算机防病毒软件由网络中心统一安装,用户要切实做好防病毒措施,及时在线升级杀毒软件,严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
5、校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
6、校园网中对外发布信息的网站必须按有关规定办理ICP备案。发布信息必须经审核程序,由负责人签署意见后再由信息员发布。
7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。
8、校园网的系统软件、应用软件及信息数据要实施保护措施。未经校园网络中心同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。装有涉密资料、重要数据、财务数据的电脑要与网络实行物理隔离。
9、保护校园网的设备和线路。不准擅自打开计算机主机的机箱,不准擅自移动计算机、线路及附属设备,不准擅自把计算机设备外借。任何人不得更改IP及网络设置。禁止私自安装、卸载程序,禁止使用盗版软件,禁止任意修改和删除服务器、计算机的系统文件和系统设置。
10、校园网用户不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输入计算机病毒。对利用网络从事违法行为者,应立即送交公安机关处理。
11、校园网用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好户名和IP地址。不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
篇8:2022网络信息安全管理制度
第一条为维护公司计算机网络安全、正常运行,确保服务器及各个终端正常使用。使网络资源充分安全共享,为业务经营活动提供安全的网络环境。
第二条本制度适用于公司内部办公局域网络和业务局域网络。
第三条职责。
(1)信息部。
①系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。
②系统管理岗负责公司网络系统数据的安全备份。
③其他岗位协助系统管理岗进行公司网络的安全管理。
(2)各部门。
①负责各自部门使用的计算机网络设备的安全管理。
②负责各自部门数据的安全备份。
③负责及时通知信息部有关计算机病毒发生情况及其他安全隐患情况。
第四条系统管理岗工作程序。
(1)公司整体网络安全的规划、管理。
(2)网络安全信息的追踪,黑客、病毒的日常防护工作。
①每天至少一次上网浏览相关网站,下载最新病毒代码。
②跟踪最新防病毒信息及其防杀方法,将其及时发布在公司内部网络上。
③及时跟踪防火墙的软硬件升级信息。
(3)负责公司本部办公网络安全防护工作。
①及时升级本公司网络的最新病毒代码。
②实时对各个工作终端进行病毒监测。
③及时将染病毒的工作终端逐一脱离网络。
④对染毒终端逐一进行全面查杀毒。
⑤及时对防火墙软、硬件进行升级。
⑥建立日常病毒记录日志,记录病毒代码。
(4)监督、检查、落实公司本部业务的网络安全防护措施等工作。
(5)协助本部相关部门进行重要数据的定期备份。
(6)业务、办公网数据的交换和相关数据输入、输出的管理。
第五条相关文件有《计算机及相关设备管理办法》和《计算机机房管理制度》。
第六条在《病毒记录日志》上做好记录。
篇9:商务局网络信息安全自查整改报告
商务局网络信息安全自查整改报告
全市网络信息安全检查组:
根据市委、市政府办公厅《关于进一步加强全市网络信息安全工作的通知》、《关于印发<运城市网络信息安全检查实施方案>等有关文件的通知》精神,我局领导高度重视此项工作,由闫局长亲自挂帅,贠副局长具体主抓,局网络信息安全领导组办公室负责落实有关工作,责任到人,确保此项工作顺利进行。针对我局机关目前网络信息安全工作的实际情况,我们在第一时间专门召开了机关全体科长会议传达了市委、市政府有关文件精神,并在会上对此项工作进行了统一部置,会后我们还以机关文件的形式下发了《运城市商务局网络信息安全大整改的通知》、《关于局机关保密管理制度的通知》,在6月29日至7月2日,我局网络信息安全领导组共5人,对机关所有计算机就网络信息安全工作的落实情况进行了检查督促,对检查中发现的违规使用计算机问题,检查组统一在现场下发了《限时整改通知书》、《运城市商务局计算机网络信息安全管理规定》,并详细讲解了市委、市政府有关计算机正确使用的规定要求。现将我局自查整改情况汇报如下:
一、安全制度落实、安全教育培训情况。为进一步规范机关计算机安全使用,确保我局机关网络信息安全工作有效顺利开展,依据国家有关法律、法规,我局制定了《机关保密管理制度》、《网络信息安全管理制度》等12项计算机网络管理制度,并以文件的形式下发到机关各科室,同时要求以科室为单位认真组织学习,做好学习记录,在学习的过程中,我们还紧密结合市委、市政府有关文件的通知精神,使机关全体人员都能正确领会网络信息安全工作的重要性,都能明知计算机安全使用的规定要求,都能安全正确使用计算机网络,除此之外,我们还着重对全体科长进行了一次大会教育培训,进一步强调科室网络信息安全工作的重要性,起到提纲挈领、一点带面的效果。
二、安全防范措施落实,计算机信息系统等级保护落实,以及应急响应机制建设情况。目前我局两大计算机网络分别是外接网通公司的国际互联网、市政务中心行政审批网络,为机关分别提供互联网信息浏览、数据上报传输、网上行政审批服务,不涉及公民、法人及其他组织的.专有保密信息,两大网络的维护分别由网通公司、市政府信息中心承担,我局只负责使用网络与机关内部局域网的维护,风险较小,网络系统安全保护等级为第一级,另外,我们也不完全依赖网络,如果网络出现问题,我们会及时改为电话、传真等手工进行有关工作,同时,我们在机关所有计算机都安装了防病毒、防火墙软件,及时查杀木马等病毒,对重要岗位计算机,我们还要定期进行全面检查,以此保证机关网络计算机的安全使用,在此基础上,我们还研究制定了《运城市商务局网络信息安全应急预案》,进一步提高了我局预防和控制网络突发事件的能力和水平。
三、加强涉密计算机管理。根据市委、市政府、市保密委员会有关规定,我局对涉密文件以及与此有关的计算机进行了全面清理,并按要求在局办公室设立一台涉密专用计算机,由办公室刘向英同志专人维护使用,实行专门档案管理,严禁接入互联网,严禁与非涉密移动存储介质交叉使用,确保国家秘密的安全。
四、彻底解决了办公业务与上互联网一机混用问题。我局目前共有10个科室,2个事业单位,其中6个科室都只有1台计算机,局办公室虽有两台计算机,但是按照规定,其中1台计算机计算机必须作为涉密计算机专机专用,只有4个科室可以按照文件规定实现处理办公业务与上互联网严格分开,为落实市委、市政府有关规定,切实解决我局机关计算机处理办公业务与上互联网混用的问题,我局在经费十分困难的情况下,购置增配了3台办公专用计算机,分别由两个科室共用处理办公业务,这样既保证了机关科室业务的正常开展,又不违反有关规定,彻底的解决了我局计算机上网与办公一机混用的问题。
五、严格责任追究制度。本着谁主管谁负责、谁使用谁负责、谁运行谁负责的原则,我局规定各科长为本科室计算机管理第一责任人,按照国家有关法律、法规、规定使用,严格执行机关制定的12项计算机网络管理工作制度,如果违反机关计算机网络管理制度,造成损害的,依照市委、市政府有关规定进行处理,触犯国家有关法律、法规,依照国家有关法规进行处罚。
到目前为止,我局网络信息安全工作,依照市委、市政府、市保密委员会文件规定,全部整改到位,请检查组帮助我们进一步改进工作,以便使我们能在以后更好的顺利开展工作。
篇10:网络环境下计算机信息安全
【 摘 要 】 随着网络信息技术的不断发展,人们对于网络信息的需求与依赖性逐渐增强。
然而,网络在带给人们便利的同时,也带来了很多的不安全因素,主要表现在信息泄露、信息篡改、非法占有网络信息与网络资源等。
因计算机信息安全隐患的存在,个人、企业遭受“攻击”的计算机信息安全事件时有发生,并造成了巨大的经济损失。
因此,加强网络环境下的计算机信息安全管理工作就显得很有必要。
篇11:网络环境下计算机信息安全
0 引言
随着信息化的不断普及,现阶段的很多企业、单位都拥有自己的局域网,且能实现局域网与外网的互联。
因互联网络系统具有覆盖范围大的特点,内部局域网的网络信息安全面临着严重的安全威胁,网络节点随时有被黑客攻击的可能。
因很多单位办公系统的服务器上都有涉密信息,如果其中的一台电脑感染病毒或被恶意攻击,就会对同一网段上的其它电脑构成安全威胁。
因此,互联网以其便利的信息交流、信息服务与信息共享功能给社会带来极大便利的同时,也产生了信息污染、信息泄露等诸多不安全问题。
为此,应对影响计算机信息安全的因素进行详细的分析,以有针对性地提出应对措施,确保计算机信息的安全。
篇12:网络环境下计算机信息安全
1.1 计算机软件存在的漏洞
对于任何软件而言,都存在一定的安全漏洞,这也已成为一种客观事实。
这些软件安全漏洞的存在,为非法用户进行信息破坏创造了有利条件。
同时,针对软件安全漏洞进行攻击也是不法分子常用的网络攻击方法。
1.2 计算机遭受病毒攻击的现象非常普遍
不法分子常利用病毒,以网络为载体,以电子邮件或网页访问的形式进行传播,从而使用户在网络操作过程中不知不觉就感染了病毒,并且使信息遭到了恶意篡改与窃取。
当用户在通过网络进行文件传输或信息传递时,如果不对信息进行相应的加密处理,很容易成为网络病毒的攻击对象,从而使个人资料被恶意窃取。
1.3 计算机信息安全管理水平落后
对于计算机的信息安全管理而言,包括风险管理、安全系数评估与安全认证等内容。
为此,很多发达国家都已建立起完善的安全信息管理机构。
对于我国的计算机信息安全管理工作而言,是分开管理与执行的,给我国相关产业机构的发展形成了较大的阻碍,同时也给网络信息资源的整合造成了很大困难。
同时,在计算机信息安全管理方面,我国还缺乏相应的管理机构,并且缺乏完善的计算机信息安全管理体系,不能对信息安全工程进行合理的规划,并且使得信息管理部门与信息领导部门之间存在一定的沟通障碍。
1.4 计算机软硬件水平落后
对于现阶段计算机使用的软件而言,多以盗版软件为主,对正版软件的使用较少,在很大程度上给计算机信息安全造成了一定的安全隐患。
因此,需要加强对于计算机相关配置与软件的完善,以促使计算机信息安全问题得到基本解决。
在此过程中,还应对陈旧的电脑硬件设备及时更换,以免影响日常的使用。
在软件安装过程中,也应选择安装正版软件,并进行及时的更新与下载漏洞补丁,安装杀毒软件,以有效避免信息安全问题的出现。
1.5 用户操作方式不当
当用户进行计算机操作时,往往会出现配置不正确的问题,并因此使计算机存在一定的安全漏洞。
例如,如果对防火墙的配置操作不当,它就发挥不出应有的防护作用。
同时,缺乏相应的计算机信息安全意识,也是出现信息安全问题的一个重要原因,如用户将自己账号转借他人,有可能会给网络安全造成很大威胁。
档案网络信息安全保障体系建设【2】
摘 要:本文主要研究档案网络信息安全的保障问题,根据档案网络信息安全保障体系的要求,对建设档案网络信息安全保障体系进行了深度的分析,以期对档案网络信息安全保障体系的建设提供有利条件。
关键词:档案网络 信息安全保障 建设保障体系
1.引言
如今我们的网络安全受到了严重的威胁,我们必须把维护档案网络信息安全作为我们工作的重中之重。
但是现在人们关注的焦点主要在于建设和完善档案网络信息系统、应用软件以及硬件设备,对维护档案网络信息安全的重视还不够,但档案的信息安全事关人民群众生活的方方面面,基于这一情况,笔者重点阐述了建设档案网络信息保障体系的一些想法。
2.建设档案网络信息保障体系的基本要求
在充分了解档案网络信息保障系统的前提下,为了保障档案网络信息的安全,我们必须遵循以下要求:
第一,在档案网络信息部门创造一个安全可靠的.环境。
维护档案信息安全的网络部门环境是十分重要的,要对该部门网络的信息查询始端和终端以及网络设备进行仔细的检查,并做好保护工作。
第二,创造一个安全可靠的档案信息传输通道。
档案信息在传送的过程中很容易被窃取,因此我们对传输过程的保密措施要做得十分到位,以防不法分子窃取档案信息从而造成不必要的损失。
第三,严格限制用户的访问权限。
用户在申请权限的时候,要证实用户的身份,并且要保证用户只能访问授权的内容,不能访问受限制的内容。
第四,完善密码和密码设备的协调机制。
所有用户密码以及密码设备都应当进行统一的管理,并且要把每个用户的密码与密码设备对应起来,确保准确。
第五,创造综合管理档案信息的工作环境。
这个要求就是将全部用户的档案信息集中到一起进行管理。
这样不仅方便管理档案信息,还能保证档案信息不被丢失,以达到安全管理档案网络信息保障系统的要求。
3.建设档案网络信息保障体系的具体方法
第一,配备防止网络病毒的设备,其作用是检测出已经存在的病毒对其查杀,并做好预防病毒的工作。
第二,配置扫描网络漏洞的系统,定时对主机、操作系统、软件系统以及网口进行扫描,防止漏洞入侵威胁网络信息安全。
第三,配备内网监控审计系统,先在PC机上安装代理服务器,从而监控所有PC机运作的全过程。
第四,建立完善的用户认证系统。
对于想要进入该系统的用户,必须核实他们的真实身份和信息,严格做好用户认证工作。
第五,对服务器进行加密。
要对服务器做好加密工作,以防服务器在传输过程中丢失档案信息。
第六,对保证网络安全的服务器加密。
要增设路由和防火墙的功用。
第七,建立一个良好的防火墙系统。
以防不法分子的入侵。
第八,对路由器进行加密。
上面阐述的都是比较好的方法,我们在实际过程中,需要建立一个完善的安全保障体系,具体包括以下六方面的内容:
第一、物理安全
先对需要加密的档案信息进行分类,根据他们需要加密的等级分为密文服务器以及明文服务器,然后将这些档案信息全部放置于屏蔽电磁的房间里,接着利用内网监控审计系统对整个网络和所有的主机进行实时监控。
需要注意的是,我们要着重注意磁盘系统,由于磁盘系统是所有档案信息集中储存的场所,所以磁盘系统的安全与否决定着档案信息的安全。
我们可以利用其他的高科技来保护磁盘系统以防不法分子的入侵。
一般说来,物理安全保障体系是一种较为常见的手段,在实际应用中效果较为良好,而采用RAID 等技术来对磁盘的安全性加以保证,更是能够极大程度的提升整体的物理安全性能,为档案的保护提供了便利。
第二、网络安全
储存档案信息的设备以及传送档案信息的设备一定要对终端和存储服务器配备密码机,只有这样才能够对档案信息进行加密。
对于该部门的网络IP地址,要根据实际情况和工作需求,有效的进行规划。
在选择硬件设施的时候,最好选择具有自动保障安全的设备。
建设档案网络信息保障体系,对档案信息的安全性的提升所具有的现实意义是非常巨大的,通过必要的手段来对网络访问权限进行控制和管理,能够有效的提升网络的整体安全程度,对于保证档案网络信息的安全是具有重要的作用的。
第三、系统安全
有些档案信息是需要特别加密的,通常我们都是采用Windows 2003且达到B级安全等级的操作系统,这种系统可以实时的把握系统运行的情况。
必要时,还可以把国家认证的系统应用于此,这样可以增加保密的强度。
此外,还需要做好备份工作,完善备份机制。
应该看到,系统安全对于档案的网络信息安全保障体系的构建是具有特殊意义的,这是因为,只有一套安全有效的系统作为支持,才能够保证所研发的系统具有实现预先设计功能的可能。
第四、应用安全
加密文件服务器和不加密文件服务器可以分开来管理。
先对档案信息进行处理,重要的信息要提高加密等级,无关紧要的信息可以不进行加密。
应用系统在工作的时候,也要保障它的安全,做好备份和预防工作。
使用该系统的用户也应当得到官方的认证,同时对一些信息的访问应当受到限制。
保证系统的自我恢复功能,在实际应用过程中具有极其重要的意义,尤其是对于提升系统的整体稳定性以及降低由于突发事件所导致的信息受损程度,都有极其重要的积极作用。
第五、用户安全
我们是为用户服务的,用户安全也应当全力保证。
在选择杀毒软件的时候,最好选择网络版本的杀毒防毒系统,一旦系统出现了漏洞或者是补丁,要立即进行修复。
网络系统在运行的时候,要打开监控设备全程监控。
已经设立好的IP地址不能随意的改变。
用户在应用系统之前,就要对其身份进行认证,这不仅是为了保护档案信息的安全,也是为了保护用户的安全。
认证以及管理用户的身份和信息是实现档案网络信息安全保证体系的基本前提。
第六、安全管理
我们进行安全管理主要是为了在分层管理网络系统,集中监控档案信息安全的基础上,建立一个全方位多层次的档案网络信息安全保障系统。
进行安全管理应当做到以下几个方面:第一,建立严格的管理规章制度,具体包括保障系统运作制度,用户认证制度,安全操作制度,程序规范制度,定期检查制度等等。
第二,设立一个健全的组织机构,由专门的人对档案网络信息安全工作进行掌控,具体的部门由专业人士进行管理,各个部门的人要及时进行工作交流,取长补短。
第三,设立一个完善的安全保障机制,也就是说,在出现故障或者档案信息安全受到威胁的时候,要有相应的措施应对,并且能够有效的处理各种突发情况。
同时,还可以增设一些安全配套设施,比如说安全管理器、密码服务器等等。
实际上,一套行之有效的安全管理机制,对于提升档案信息安全是非常有必要的,人作为机器的控制者,在工作中,通过制度对人的行为加以规范,是安全管理的重要途径之一。
4.结语
随着我国经济的高速发展,我国的互联网事业同样取得了辉煌的成就,而在科学技术和信息技术高速发展的社会,却连连遭遇档案信息丢失或被窃的问题。
然而我们知道,保障档案信息的安全是确保国家和军队的重要支撑力量,所以保护档案信息安全是一件十分重要而且紧迫的事情。
无论是国家、政府、军队,还是普通大众,都要给予档案信息安全足够的重视,并且要从理论和技术的角度,积极保护档案信息的安全。
参考文献:
[1]谢建波.对机关档案实体安全与档案信息安全技术保护问题的认识[J].档案管理, 2010,01.
[2] 任义娥,李肖军.试析现代信息技术与档案信息安全[J].兰台世界,2010,20.
【贵阳市商务局计算机、网络、信息安全管理制度】相关文章:
2.信息安全管理制度
5.网络信息安全探讨
6.网络信息安全论文
10.网络信息安全应急预案
文档为doc格式
