计算机及有关信息安全管理工作制度汇编1.docx
《计算机及有关信息安全管理工作制度汇编1.docx》由会员分享,可在线阅读,更多相关《计算机及有关信息安全管理工作制度汇编1.docx(7页珍藏版)》请在冰豆网上搜索。
![计算机及有关信息安全管理工作制度汇编1.docx](https://file1.bdocx.com/fileroot1/2022-12/9/712c7da1-415a-4d18-928c-40be26c70b5f/712c7da1-415a-4d18-928c-40be26c70b5f1.gif)
计算机及有关信息安全管理工作制度汇编1
1、计算年级安全管理和使用制度
2、计算机机房管理制度
3、计算机网络管理制度
4、计算机软件使用、管理制度
5、计算机安全工作小组的职责
6、介质、计算机档案及废弃数据处理
7、重要数据异地管理制度
8、计算机系统运行,维护管理制度
9、计算机安全员调动管理制度
10、信息保密制度
11、计算机案件和事故报告制度
12、计算机病毒及有害数据防治及报告制度
13、互联网使用,管理制度
14、计算机安全员培训制度
15、电脑互联网(internet)资料查阅制度
1.计算机安全管理和使用制度
1.计算机设计和操作人员(特别是营业方面)要注意计算机的安全设计和有关数据的安全使用和保护工作,不可违章改动或增删数据:
2.计算机的管理和使用单位要切实注意网上数据的安全,信息处负责网上数据的安全和维护,各使用单位要做好数据的安全使用工作:
对于网上的营业数据,营业与财务部门应定期进行各种账目与银行实际数据的校对,发现问题应及时与信息处或计算机安全工作小组人员联系
3.各单位和有关部门计算机安全员应关注系统的工作是否正常,做好有关资料的收集整理和检查备份等工作,重要资料应提交总公司安全备份
4.总公司各级机房工作人员和有关操作人员必须严格执行党和国家以及本企业的有关保密制度,不得随意公开计算机系统内的有关内容
5.程序员与操作员在软件的设计和使用上应严格分工,否则,出现问题应首先追究程序员的责任
6.计算机网络各种软件和设备的设置,应注意建立完整的资料和定期安全改动其参数的制度,防止系统参数外泄和资源被破坏
7.对利用计算机进行作案的犯罪行为,总公司计算机安全工作小组配合安全保卫部门应对其进行严肃处理,情节严重者,移交司法部门依法处理。
2.计算机机房管理制度
1.计算机机房除机房工作人员和经领导许可的人员进出之外,其它任何人员不得入内,各单位机房应建立出入登记制度或电子门禁
2.非计算机机房人员未经领导许可,不得上机。
同意上机者须在指定机器设备上使用,统一安排时间,并遵守该机房的有关规定
3.严禁将易燃、易爆等危险品带入机房,也不得带入其它与工作无关的物品
4.机房应注意防火、防水、防盗、放鼠害、防破坏,应常与安全保卫部门配合,搞好安全
5.下班前应检查电源、空调及其有关外设,关好终端设备。
其它部门用电,未经许可,不得随意从机房不间断电源中外拉线,注意机房供电系统和设备的防雷保护,做好设备的安全接地
6.机房值班人员应注意调节机房的环境温度和湿度,待符合要求后再开机
7.每天应对机房地板、桌椅、机器设备等进行一次卫生清洁工作,周末进行一次全面大扫除,保持机房和周围环境的卫生整洁
8.机房内禁止吸烟、吃食、不准在设备上随便放置物品,以防损害设备
9.机房的所有计算机和有关设备应注意保管,未经有关领导批准不得随便外借他人或其它部门,以防设备损坏或丢失
10.操作员应严格遵守计算机和各种外设的操作和使用规程,注意保持设备的良好状况,机房应有应急照明。
3.计算机网络管理制度
1.总公司信息处和计算机安全小组负责对全公司计算机网络系统以及各单位、各部门上网的计算机和有关设备进行统一的管理、资料收集整理、保管以及安全监督
2.任何单位、部门要上网的机器设备都应经过信息处领导的同意,并由信息处人员进行上网安装和有关资料归档
3.任何单位和个人,未经安全确认不得随意改动系统,如需改动应提出书面申请,经信息处和计算机安全小组同意后方可按计划进行修改
4.客户对服务器端应用数据要求修改,应填写“应用数据更改申请单”,经计算机安全工作小组同意后,由信息处人员根据该单内容进行修改
5.对分给各部门上网的口令、密码、应牢记并妥善保管,以免出错影响正常工作
6.网络管理员受理用户申请修改的内容后,应作好修改记录,记录的内容应作备案
7.严禁将来历不明的程序和数据装入系统,不得将各种游戏软件装入机器,装入系统的程序和数据都应事先进行病毒检查,防止病毒侵入
8.对外来的被计算机安全工作小组同意临时运行的软件,不得长期驻留硬盘,运行结束后作好备份应自行将其立即清除,释放空间,信息处或安全工作小组定期对来历不明的驻留程序进行消除
9.信息处或安全小组定期或不定期对服务器和有关机器进行硬盘各种安全拷贝,定期进行病毒或其他安全检查
10.任何上网机器不得随意增删开机口令,如确实有必要改变时,应征得信息处的同意,并有资料备份。
4.计算机软件使用、管理制度
1.计算机软件指购置的系统软件以及自行开发或购置的应用软件(包括计算机程序,设计和使用资料以及有关数据等)
2.总公司(暂除设计院和西办)的所有软件统一由总公司信息处保管原盘,复制拷贝盘供有关部门安装,使用
3.应用部门需要的计算机软件应统一向信息处申请,信息处负责总公司各单位软件的安装,升级和维护
4.各软件正式使用前,程序员和操作员应对其有足够的认识,重要软件操作员应认真掌握并慎重使用
5.应用软件在运行过程中出现的问题,应及时与信息处或计算机安全工作小组取得联系,不得随意修改,程序在使用中有何修改要求,可填写“应用程序修改要求申请单”,写清楚问题和要求,交付信息处安排修改,修改时注意做好安全备份
6.软件修改手续:
信息处人员对正式运行的软件和“程序修改要求申请单”的内容进行确认,一般在试验网上修改,调试及试运行,修改好经安全小组领导同意后方可上网安装
7.对集体或个人开发的应用软件,信息处接受设计者的鉴定申请,负责组织总公司内部的技术评审工作(技术评审的原则:
鼓励技术开发、技术更新、技术进步、讲究实用、讲究技术资料完整,注重遵守各项保密制度)
8.软件的借用应办理好登记手续,借用者应及时归还,使用过程中应妥善保管,使用者使用不当搞坏的应按公司有关规定赔偿损失。
5.计算机安全工作小组的职责
1.定期对全公司的计算机安全工作进行检查,召开计算机安全例会,交流计算机安全技术和有关的工作开展情况
2.对新设计的程序或引进的程序进行必要的工作准备,保证新旧系统过渡和正常的应用
3.整理和保存新系统的各有关方面的资料,做好资料的分类、分级工作,供随时使用
4.定期或不定期地进行系统病毒检查,严格入口和下载的数据安全
5.定期或不定期地对有关密码和有关参数进行设置,以防数据外泄,确保系统的安全等
6.做好有关数据的安全备份,如:
定期(月)备份,服务和客户端互备,修改备份
7.遇系统等故障,应立即全力尽快修复,尽量避免事故的扩大和减少损失
8.事故后应进行分析,作事故情况汇报和小结,防止此类事故再次发生。
6.介质、计算机档案管理及废弃数据处理
1.各种介质(主要数据介质有磁盘、磁带、数据光盘等)各单位、各部门应有专人负责管理,不得随意放置,各种废弃数据和介质不允许未经销毁处理随便丢失。
2.各单位计算机安全员有责任做好计算机介质管理并监督本单位做好介质管理工作。
3.各单位不用或废弃介质应统一集中销毁,确认已无法使用介质可采用机械等方式销毁,纸介质采用碎纸机销毁,对介质理重要数据更新等操作,更新前一定要做好备份(一般为数据转移)确保无误后进行废弃介质(数据)处理。
4.重要磁介质应存放金属屏蔽柜内保存,防止介质内容破坏。
5.对一般过期无用的废弃数据系统管理员应及时进行数据整理,及时处理,腾出使用空间。
6.计算机设备和重要数据介质应建立使用档案,做好管理工作。
7.系统管理员在必要时才能取出备份数据或介质,进行有关应急使用。
7.重要数据异地管理制度
1.异地数据管理统一由总公司信息处进行,各使用单位不得未经许可在网络上随意进行增删改和复制、剪切等操作,对未授权随意操作者,产生不良后果(导致影响系统正常工作等)应追究操作者责任。
2.对异地数据必须专人进行管理,专人负责使用管理,其它任何人不得未经许可随意使用。
3.重要数据应定期进行异地安全备份,以防止出现数据故障,影响工作。
4.各单位计算机安全员应协助总公司对本单位计算机应用进行指导,宣传有关安全制度和正常操作知识。
5.总公司内部网未经信息处领导许可不得接入任何其它设备或与其它外部公共系统联接。
8.计算机系统运行、维护管理制度
1.总公司计算机系统运行中信息处和各单位计算机安全员负责组织日常维护工作,各计算机使用单位操作员应积极配合。
2.对系统出现故障,各单位应用人员应注意保护现场,及时通知计算机安全人员进行处理、及时把有关情况向总公司信息处或计算机安全小组领导汇报。
3.总公司或计算机安全小组有关人员应及时对现场出现的故障进行处理,尽快恢复应用工作。
4.对在用设备故障,一般情况系信息处先给予调整应急替代使用设备,待故障设备修好后再行恢复原来设备使用。
5.建立软硬件维护记录制度,定期分析讨论事故多发点的原因和注意问题。
9.计算机安全员调动制度
1.企业内部计算机安全员的调动,应征求计算机安全领导小组领导的同意。
2.计算机安全员调离本公司,除应按照劳人部门的要求例行办理有关手续外,还应办理如下有关手续:
1)有关计算机资料和有关设备设置情况资料;
2)有关本人从事过系统工作情况和维护注意问题资料;
3)对离开本单位后,本公司计算机系统出现破坏等被怀疑具有不可推卸的联带责任,即为怀疑对象应能理解和配合;
4)在离开本单位后当有有关安全工作需要时有义务对本单位的有关工作进行协助处理;
5)填写保证书,保证本人离开总公司后对自己所知道的公司的计算机系统的任何情况不对外人讲述,并愿意在本公司系统出现问题时尽力协助。
10.信息保密制度
1.企业内部的全体员工应遵守国家各项的有关计算机信息系统安全的规定,做好工作。
2.企业内部的所有工作人员,不得利用计算机信息系统从事危害国家、企业利益或个人利益的活动。
不得危害计算机信息系统的安全。
3.计算机工作人员不得随意从企业内部计算机网上通过非正常途径将企业内部资料下载、取走,甚至非法提供他人使用。
4.各部门计算机操作人员应严格遵守操作规程,不得随意地将录入资料随意放置,应随手将录入后资料按规定放置好,计算机资料用完后需要在计算机上停留的则保留,一般临时资料应及时清理。
5.计算机系统安全员应定期检查信息保密方面工作是否存在问题,及时对发现的问题进行汇报处理。
6.总公司重要应用软件各部门必须注意保密,任何个人未经计算机安全小组许可不得向外单位或个人提供我司有关的软件、资料以及数据;
11.计算机案件和事故报告制度
1.一般应用软件或设备故障(不影响系统和数据时)由操作者或各单位计算机安全员或其部门有关领导与总公司信息处联系,由信息处尽快对其系统进行处理(或委托有关开发商或设备供应商进行处理)。
2.对系统故障,影响系统正常运行时,有关单位计算机安全员或有关领导应将情况与总公司计算机安全工作小组联系,计算机安全工作小组一面组织抢修,另一面向总公司有关领导和计算机安全领导小组汇报,在有关领导的带领下,做好工作。
3.对涉及计算机作案的计算机破坏活动,在与有关领导汇报的同时,还应与保卫部门配合,做好安全工作。
4.不论是系统故障或是计算机涉案,都应组织做好书面资料的整理和汇报及分析工作,避免类似现象再次发生。
5.事故报告工作流程应是:
从现场操作人员应用单位计算机安全人员应用单位有关领导总公司信息处或总公司计算机安全工作小组总公司安全保卫部门总公司领导或总公司计算机安全领导小组领导。
12.计算机病毒及有害数据防治及报告制度
1.宣传计算机病毒的危害性及可防治性,即既要重视它,看到病毒的危害严重,产生后果严重危胁着计算机应用系统。
同时要正确按各项规定使用计算机,严格遵守各项操作规程则计算机病毒是可以避免的。
2.网络计算机病毒危害是重点注意的问题,特别是系统管理员和各级计算机安全员应从自身工作开始,做好防止病毒入侵系统的工作。
3.操作人员应对系统病毒的现象有所了解,对发现某些异常特征应及时与计算机安全员联系,排除病毒存在的可能性,确保正常工作。
4.注意以防为主,但对出现病毒的机器或系统应及时与计算机安全工作小组取得联系,注意今后使用过程的跟踪,防止类似现象的发生。
5.计算机安全员人手配置一套消病毒软件,对使用过程中不能确定是否存在病毒的有关介质,应用前应先行消毒,确保万无一失后才可正常使用。
6.防毒软件也应确保安全,可靠方可投入使用,并注意定期升级。
13.互联网使用、管理制度
1.总公司根据实际需要设立网站,网站日常维护和管理部门为总公司信息处。
2.网站内容应根据各部门或单位的实际需要,提出要求,提供相关内容,经领导批准,按信息处要求进行处理。
3.企业内部网与互联网必须采取有效方法隔离,不允许任何单位或个人通过企业网上互联网。
4.对企业内部需要上互联网的单位或部门,应在信息处登记,征得同意后方可在指定的机器上上网,并注意防止使用过程中计算机病毒等的入侵。
5.本司内部工作人员因工作需要,可在总公司信息处档案室的电脑资料阅览室上网,但应严格遵守上网资料查阅的各项制度。
14.计算机安全员培训制度
1.总公司定期组织计算机安全工作小组人员进行计算机应用系统安全分析或技术交流活动。
2.信息处与人事劳动保卫处配合,定期对有关计算机安全员进行技术业务培训。
3.不定期进行拉出去、请进来的方式与其它单位进行计算机安全交流活动,提高有关人员的技术水平和工作能力。
4.计算机安全员必须参加年度技术业务知识培训或继续再教育学习。
5.信息处应与劳人、职教部门配合,做好计划和安排好培训内容,定期对有关部门的程序员和操作员进行培训。
15.电脑互联网资料查阅制度
1.上网查阅有关资料应是为了工作需要的本公司内部职工,否则须经领导同意方可上网;
2.查阅资料的电脑一般按上班时间定时开放,若特殊情况需要延长开放时间,应经有关领导批准;
3.上网资料查阅人员应遵守党和国家各项有关规定,不得进行非本职工作所为,更不允许进行违法活动;
4.资料查阅人员应爱护本室内的所有机器设备,资料查阅完毕应随手关机,整理本人周围的环境,带好自己的物品离去。
5.对个别不遵守以上规定的人员,本室工作人员有权劝其离去,对态度恶劣者可请公司安全保卫人员请其离去,并与该人员单位领导联系对其进行批评教育。
对极个别人员违法行为,公司安全保卫部门有权将其移交公安机关进行处理;
6.严禁随意下载数据,特别应注意资料下载,应确保是否有病毒的存在,严禁带毒软件或介质在阅览室传播。