信息安全管理制度 2Word下载.docx

1、2.2 根据情况，采取网络病毒监测、查毒、杀毒等技术措施，提高网络的整体防病毒能力；2.3 信息部门对本单位所负责的信息必须作好备份；2.4 涉密文件不可放置个人计算机中，非涉密电子邮件的收发也要实行病毒查杀；3. 信息加密3.1 涉及公司秘密的信息，其电子文档资料应当在涉密介质中加密单独存储；4. 任何部门和个人不得从事以下活动：4.1 利用信息网络系统制作、传播、复制有害信息；4.2 入侵他人计算机；4.3 未经允许使用他人在信息网络系统中未公开的信息；4.4 XX对网络系统中存储、处理或传输的信息（包括系统文件和应用程序）进行增加、修改、复制和删除等；4.5 XX查阅他人邮件；4.6 盗

2、用他人名义发送电子邮件；4.7 故意干扰网络（内部信息平台）的畅通运行；4.8 从事其他危害信息网络（内部信息平台）系统安全的活动。计算机管理制度一 内容和适用范围1. 为了加强公司计算机软、硬件及网络的管理，确保计算机软、硬件及网络正常使用，特制定本制度，公司各级员工使用计算机软、硬件及网络，均应遵守本制度涉及的各项规定。2. 本文所称的计算机硬件主要指：主机、显示器、键盘、鼠标、打印机、U盘、网络设备及附属设备。3. 本文所称的计算机软件是指各类系统软件、应用软件等。4. 本文所称的网络包括互联网、公司内部局域网。二 总则1. 公司计算机软、硬件及网络管理的归口部门为行政部。2. 行政部配

3、备网络管理员对公司所有计算机软、硬件及信息实行统一管理，负责对公司计算机及网络设备进行登记、造册、维护和维修。3. 公司计算机软、硬件及低值易耗品由网络管理员负责统一申购、保管、分发和管理。4. 公司各部门的计算机硬件，遵循谁使用，谁负责的原则进行管理。三 计算机硬件管理1. 计算机硬件由公司统一配置并定位，任何部门和个人不得允许私自挪用、调换、外借和移动。2. 公司计算机主要硬件设备均应设置台账进行登记，注明设备编号、名称、型号、规格、配置、生产厂家、供货单位、使用部门及使用人等信息。3. 计算机主要硬件设备应粘贴设备标签，设备标签不得随意撕毁，如发现标签脱落应及时告知网络管理员重新补贴。4

4、. 计算机主要硬件设备的附属资料（包括但不限于产品说明书、保修卡、附送软件等）由网络管理员负责统一保管。5. 严禁私自拆卸计算机硬件外壳，严禁未经许可移动、拆卸、调试、更换硬件设备。6. 严禁在服务器上使用优盘、移动硬盘等一切USB设备。四 计算机软件管理1. 公司个人如果安装一款软件时发现有可疑的选项或要求安装插件，请叫网络管理员查看一下，防止软件中携带木马文件或恶意插件。2. 公司购买的商品软件由网络管理员统一保管并做好备份，其密钥、序列号、加密狗等由使用部门在网络管理员处登记领用，禁止在公司外使用。如特殊需要，须经部门经理同意后并在网络管理员处备案登记。3. 如发现打印文件无反应的情况，

5、请联系网络管理员查看。五 网络管理1. 公司网络管理员对台式计算机IP地址统一分配、登记、管理，严禁修改IP地址。2. 公司内部局域网由网络管理员负责管理，扫描文件之后请在服务器上放入E盘各自的文件夹内，然后回到个人电脑上进行网络拷贝，公司服务器上的文件夹请各部门按需求通知网络管理员修改权限。六 计算机信息管理1. 公司员工必须自觉遵守企业的有关保密法规，严禁利用网络有意或无意泄漏公司的涉密文件、资料和数据；不得非法复制、转移和破坏公司的文件、资料和数据。2. 公司重要电子文档、资料和数据应上传至文件服务器妥善保存，由网络管理员定期备份至光盘；本机保存务必将资料存储在除操作系统外的硬盘空间，不

6、要将重要文件存放在桌面上。七 计算机安全防护管理1. 公司内部使用移动存储设备，使用前需先对该存储设备进行病毒检测，确保无病毒后方可使用。防止内部局域网病毒扩散。2. 上网时禁止浏览色情、反动的网站；浏览信息时，尽量不要随便下载页面信息和安装网站插件。3. 进入邮箱，不要随便打开来历不明的邮件及附件，同时开启杀毒软件邮件监控程序以免被计算机病毒入侵。4. 公司网络管理员负责定期发布杀毒软件更新补丁，计算机使用者应定期对自己使用的计算机查杀病毒，更新杀毒软件病毒库，以确保计算机系统安全、无病毒。5. 禁止计算机使用者删除、更换或关闭杀毒软件。6. 所有公司网络系统用户的计算机必须设置操作系统登陆

7、密码，密码长度不得少于6个字符且不能采用简单的弱口令，最好是由数字、字母、和其他有效字符组成；员工应不定期修改密码，由网络管理员不定期抽查，修改后上报网络管理员。7. 计算机使用者离职时必须由网络管理员确认其计算机硬件设备完好、移动存储设备归还、系统密码清除后方可离职。八 计算机操作规范管理1. 计算机开机：遵循先开电源插座、显示器、打印机、外设、主机的顺序；每次的关、开机操作至少间隔1分钟，严禁连续进行多次的开关机操作。2. 计算机关机：遵循先关主机、显示器、外设、电源插座的顺序；下班时，务必要将电源插座的开关关上。3. 打印机及外围设备的使用：打印机在使用时要注意电源线和打印线是否连接有效

8、，当出现故障时注意检查有无卡纸；激光打印机注意硒鼓有无碳粉，喷墨水是否干涸，针式打印机看是否有断针；当打印机工作时，不要强行阻止，否则更容易损坏打印机。4. 停电时，应尽快关闭电源插座或将插座拔下，以免引起短路和火灾。5. 来电时，应等待510分钟待电路稳定后方可开机，开机时应遵循开机流程操作。6. 计算机发生故障应尽快通知网络管理员，不允许私自维修。7. 计算机操作人员必须爱护计算机设备，保持计算机设备的清洁卫生。8. 禁止在开机状态下使用湿物（湿毛巾、溶剂等）擦拭显示屏幕。9. 禁止在使用计算机设备时，关闭、删除公司杀毒软件。10. 严禁利用计算机系统发布、浏览、下载、传送反动、色情及暴力

9、的信息。11. 严格遵守中华人民共和国计算机信息网络国际互联网管理暂办公室网络管理制度行规定，严禁利用计算机非法入侵他人或其他组织的计算机信息系统。九 附则1. 本制度由行政部网络管理员负责解释。2. 本制度自2016年1月13日起执行。 行 政 部 2016-1-13机房管理制度为确保计算机网络（内部信息平台）系统安全、高效运行和各类设备运行处于良好状态，正确使用和维护各种设备、管理有章、职责明确，特制定本制度。1. 一般规定1.1 机房属重要涉密岗位，必须严格执行集团和公司保守秘密和密码工作的规定；1.2 严禁在网络服务器上安装一切与工作无关的软件。严禁将外来不明的磁盘、光盘、软件在网络服

10、务器上使用。严禁在网络上运行或传播一切法律法规禁止、有损国家、公司形象以及涉及国家秘密、危害国家安全的软件或图文信息；1.3 无关人员原则上不准进入机房，不准违规操作和使用机房设备，不准私自将机房设备带离机关。部门需借用机房设备的，机房工作人员必须报经分管领导同意，并办理有关登记手续后方可借出；1.4 做好机房设备的日常维护工作，严禁在机房内吸烟，不准在机房堆放杂物和垃圾，保持机房室内整洁。下班时，必须关闭不用的设备及电源，锁好机房门窗，方可离开。2. 巡视规定2.1 巡视由网络管理员负责，巡视人员要遵守以下职责：2.1.1 要在第一时间发现隐患，并及时报告，使相关管理人员能及时赶到现场尽最大

11、可能缩短故障恢复时间；2.1.2 履行机房的各项规定，不得作与工作、业务无关的任何私事，不得擅自离开岗位。督促进入机房人员严格遵守；2.1.3 负责机房的环境设备与网络（内部信息平台）系统的安全运行；负责完成规定的日常操作和故障监测记录，简单故障的排除，负责环境设备的日常巡视。2.2 巡视内容包括：2.2.1 网络（内部信息平台）运行设备的巡视：各服务器的CPU和内存的工作状况；防火墙的工作状况；网站的工作状况；交换机的工作状况；客户端的网络（内部信息平台）运行速度；认真做好记录；2.2.2 机房环境的巡视：机房门的关闭情况，机房的卫生状况，机房的灯光状况，机房的温度、湿度及空气状况，认真做好

12、记录；2.2.3 机房设备的巡视：对机房的UPS、空调等系统的运行情况进行经常性巡视，密切注意工作负荷、电池容量、室内温湿度等数值，以保证网络（内部信息平台）安全、正常的运行；主配电柜的供电电压、电流；UPS的输出电压、电流和负载功率；UPS电池的状况；空调的工作状况；认真做好巡视记录；3. 日常管理规定3.1 到机房工作的人员不得在机房内吃食品，饮水，吸烟或其他与工作无关的事宜；3.2 到机房工作的人员严禁携带与工作无关的物品，特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房；3.3 到机房工作的人员应严格遵守岗位责任制，不能乱动与自己工作无关的设备，严禁在机房大声喧哗、玩电子游戏、聊天

13、等；3.4 机房内不能存放任何食品，严禁在机房内存放杂物，严禁在机房内使用其他用电器；4. 运行维护规定4.1 UPS一年进行两次巡检，维护内容：清扫灰尘、检查UPS逆变器工作状况及UPS整机的工作状况，检查电池组机每节电池的状况并对电池进行放电；4.2 4.3 机房专用空调每年进行两次巡检，维护内容：清扫及更换各过滤网、清扫室外机、测量工作压力、检查下水管道是否畅通；4.4 机房每年进行两次专业保洁,维护内容：对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁。5. 安全保密规定5.1 做好防雷、防火、防水、防盗、防虫害。5.1.1 防雷：按国家的规定对机房的设备进行接地。每年要按国家的

14、规定对防雷设施及设备接地进行检测；5.1.2 防火：需按国家的规定在计算机机房进行设置消防设施。设施每年要按国家规定进行检测；5.1.3 防水：要经常检查机房的防漏水情况，空调、门窗及屋顶；5.1.4 防盗：严格机房进出管理，门禁要24*7小时工作，严格执行进出机房的登记制度、严格执行进出机房不得携带其他物品的规定；5.1.5 防虫害：经常检查机房的顶棚上和地板下的封闭情况，不得在机房内在放食品，不得在机房内堆放杂物；5.2 网络（内部信息平台）运行安全管理5.2.1 对INTERNET网的进口要加装防火墙。防火墙的设置要经常根据需要进行调整以防入侵；5.2.2 对所有服务器要安装病毒软件，要经常对防病毒软件进行升级。经常对计算机病毒进行检测；5.3 系统设备安全管理5.3.1 进入机房不得带拷贝工具和便携机；5.3.2 机房内所有服务器应设有开机密码、系统登陆密码；5.3.3 机房内所有服务器都应设有带密码的屏幕保护；5.3.4 网管人员