海关AEO认证信息安全管理制度.docx

1、海关AEO认证信息安全管理制度信息平安管理制度信息平安管理制度计算机管理制度机房管理制度网络平安管理制度计算机病毒防治管理制度密码平安制度涉密和非涉密移动存储介质管理制度病毒检测和网络平安漏洞检测制度案件报告和协查制度网络资源管理信息平安管理制度为维护公司信息平安，保证公司网络环境的稳定，特制定本制度。第一条 信息平安是指通过各种计算机、网络和密码技术，保护信息在传输、交换和存储过程中的性、完整性和真实性。具体包括以下几个方面。1、信息处理和传输系统的平安。系统管理员应对处理信息的系统进展详细的平安检查和定期维护，防止因为系统崩溃和损坏而对系统存储、处理和传输的信息造成破坏和损失。2、信息容的

2、平安。 侧重于保护信息的性、完整性和真实性。系统管理员应对所负责系统的平安性进展评测，采取技术措施对所发现的漏洞进展补救，防止窃取、冒充信息等。3、信息传播平安。要加强对信息的审查，防止和控制非法、有害的信息通过本委的信息网络系统传播，防止对国家利益、公共利益以及个人利益造成损害。第二条 涉及国家秘密信息的平安工作实行领导负责制。第三条 信息的部管理1、各部门在向网络系统提交信息前要作好查毒、杀毒工作，确保信息文件无毒上载；2、根据情况，采取网络病毒监测、查毒、杀毒等技术措施，提高网络的整体防病毒能力；3、各信息应用部门对自己所负责的信息必须作好备份；4、各部门应对本部门的信息进展审查，各栏目

3、信息的负责部门必须对发布信息制定审查制度，对信息来源的合法性，发布围，信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性；如发现被删改，应及时向管理部报告；5、涉密文件不可放置个人计算机中，非涉密电子的收发也要实行病毒查杀。6、各部门发布的信息不得涉及国家秘密。第四条 信息加密涉及公司利益的秘密信息的电子文档资料应当在涉密介质中加密单独存储。第五条 任何单位和个人不得从事以下活动：1、利用信息网络系统制作、传播、复制有害信息；2、入侵他人计算机；3、未经允许使用他人在信息网络系统中未公开的信息；4、XX对网络系统中存储、处理或传输的信息包括系统文件和应用程序进展增

4、加、修改、复制和删除等；5、XX查阅他人；6、盗用他人名义发送电子；7、成心干扰网络的畅通运行；8、从事其他危害信息网络系统平安的活动。第六条 本制度自发布之日起施行，凡与本制度有冲突的均以本制度为准。计算机管理制度为保证计算机的正常运行，确保计算机平安运行，根据国家、省、市有关法律法规和政策规定，结合本工程部实际情况，制定本制度。一、管理围划分本部计算机分为涉密和非涉密两局部，涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息平安等涉及单位秘密的图文信息的计算机。非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。管理部和财务部各一台计算机按照涉密要求进展管理。

5、二、非涉密计算机日常管理1、各部门的计算机，部门负责人为管理第一责任人，承当本部门计算机操作的管理、和平安,以防止误操作造成系统紊乱、文件丧失等故障。2、计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。4、计算机操作人员发现本部门的计算机感染病毒,应立即中断程序和网络,并与计算机管理员联系及时消除。5、保护机关计算机设备，保持计算机设备的干净整洁。三、涉密计算机日常管理1、涉密的计算机的重要文件由专人集中加密保存,不得随意复制和

6、解密,未经加密的重要文件不能存放在联网的计算机上。2、对需要保存的涉密信息,可到管理部转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。4、涉密的计算机信息需打印输出必须到管理部专用打印机打印输出,打印出的文件应当按照相应密级的文件管理；打印过程中产生的残、次、废页应当及时在管理部专用设备粉碎销毁。5、对信息载体(光盘、U盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。四、其他对违反以上规定的行为视情节轻重,结合国家、省、市及本部相关规定处理,并追究有关人员的责任。机房管理制度为确保计算机

7、网络系统平安、高效运行和各类设备运行处于良好状态，正确使用和维护各种设备、管理有章、职责明确，特制定本制度。一、一般规定1、机房属重要涉密岗位，必须严格管理。2、严禁在网络效劳器上安装一切与工作无关的软件。严禁将外来不明的磁盘、光盘、软件在网络效劳器上使用。3、无关人员不准进入机房，不准违规操作和使用机房设备，不准私自将机房设备带离机房。4、做好机房设备的日常维护工作，严禁在机房吸烟，不准在机房堆放杂物和垃圾，保持机房室整洁。下班时，必须关闭不用的设备及电源，锁好机房门窗，方可离开。二、日常管理规定1、到机房工作的人员不得在机房吃食品，饮水，吸烟或其他与工作无关的事宜。2、到机房工作的人员严禁

8、携带与工作无关的物品，特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房。3、到机房工作的人员应严格遵守岗位责任制，不能乱动与自己工作无关的设备，严禁在机房大声喧哗、玩电子游戏、聊天等。4、机房不能存放任何食品，严禁在机房存放杂物，严禁在机房使用其他用电器。四、运行维护规定1、配电柜一年进展至少两次维护检查。容包括：清扫灰尘检查各接点、触电的温升，松紧。2、机房每年进展两次专业保洁,维护容：对机房的地板进展调整和清洁、对底板下、天棚板上进展清洁。五、平安规定1、网络运行平安管理1对INTERNET网的进口要加装防火墙。防火墙的设置要经常根据需要进展调整以防入侵。2对所有效劳器要安装病毒软件，

9、要经常对防病毒软件进展升级。经常对计算机病毒进展检测。2、系统设备平安管理1进入机房不得带拷贝工具和便携机；2机房所有效劳器应设有开码、系统登陆密码；3机房所有效劳器都应设有带密码的屏幕保护；4网管人员操作后应将效劳器处于锁定状态；5非网管人员不得私自操作任何效劳器；6严禁与机房工作无关的人员进入机房；7非机房工作人员在机房工作是必须有机房值班人员陪同；8机房各类效劳器应由专人分类管理。网络平安管理制度一、一般规定1、未经网管批准，任何人不得改变网络拓扑构造、网络设备布置、效劳器、路由器配置和网络参数。2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。3、公司局域网上任何人不得利用

10、计算机技术侵占用户合法利益，不得制作、复制和传播有损公司利益的有关信息。4、各部门应定期对本部门计算机系统和相关业务数据进展备份以防发生故障时进展恢复。二、管理1、网络采用分组管理。并详细登记：用户、部门名称、口令，存取权限，开通时间，网络资源分配情况等。2、网络管理员为用户设置密码口令，用户可以根据自己的情况进展修改口令，用户应对工作站设置开码和屏码。3、用户下的数据属于用户私有数据，当事人具有存入权限，管理员具有管理和备份存取权限。4、网络管理员根据有关管理规那么对用户执行管理，并对用户及数据的平安和负责。5、网络管理员必须严守职业道德和职业纪律，不得将任何用户的密码、等信息等资料泄露出去

11、。三、网络管理员职责1、协助制定网络建立方案，确定网络平安及资源共享策略。2、负责公用网络实体，如效劳器、交换机、集线器、防火墙、网线、接插件等的维护和管理。3、负责效劳器和系统软件的安装、维护、调整及更新。4、负责网络账号管理，资源分配，数据平安和系统平安。5、监视网络运行，调整参数，调度资源，保持网络平安、稳定、畅通。6、负责系统备份和网络数据备份，负责各部门电子数据资料的整理和归档。7、保管网络拓扑图接线表，设备规格及配置单，管理记录，运行记录，检修记录等网络资料。8、每年对本单位网络的效能和各电脑性能进展评价，提出网络构造、技术和网络、管理的改良措施。四、平安管理职责1、保障网络畅通和

12、信息平安。2、在发生网络重大突发事件时，应立即报告，采取应急措施，尽快恢复网络正常运行。3、充分利用现有的平安设备设施、软件，最大限度地防止计算机病毒入侵和黑客攻击。4、加强信息审查工作，保存，备份至少90天之网络信息日志，及时加以分析，排查不安定因素，防止黄色，反动信息的传播。5、经常检查网络工作环境的防火、防盗工作。五、病毒的防治管理制度1、任何人不得在机关的局域网上制造传播任何计算机病毒，不得成心引入病毒。网络使用者发现病毒应立即向网络管理员报告。网络管理员及时指导和协助处理病毒。2、各部门应定期查毒，周期为一周或者10天管理员应及时升级病毒库，并提示各部门对杀毒软件进展在线升级。计算机

13、病毒防治管理制度为加强计算机的平安监察工作，预防和控制计算机病毒，保障计算机系统的正常运行，制定本制度。一、凡在本所辖计算机进展操作、运行、管理、维护、使用计算机系统以及购置，维修计算机及其软件的部门，必须遵守本方法。二、本方法所称计算机病毒，是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。三、任何工作人员不得制作和传播计算机病毒。四、任何工作人员不得有以下传播计算机病毒的行为：1、成心输入计算机病毒，危害计算机信息系统平安。2、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。3、购置和使用含有计算机病毒的媒体。五

14、、预防和控制计算机病毒的平安管理工作，由管理部负责实施，其主要职责是：1、制定计算机病毒防治管理制度和技术规程，并检查执行情况;2、培训计算机病毒防治管理人员；3、采取计算机病毒平安技术防治措施；4、对计算机信息系统应用和使用人员进展计算机病毒防治教育和培训；5、及时检测、去除计算机系统中的计算机病毒，并做好检测、去除的记录；6、购置和使用具有计算机信息系统平安专用产品销售许可证的计算机病毒防治产品；7、对因计算机病毒引起的计算机信息系统瘫痪，程序和数据严重破坏等重大事故及时向公安机关报告人，并保护现场。8 、计算机平安管理部门应加强对计算机操作人员的审查，并定期进展平安教育和培训。9、计算机

15、信息系统应用部门应建立计算机运行记录制度，未经审定的任何程序，指令或数据，不得输入计算机系统运行。10、计算机平安管理部门应对引起的计算机及其软件进展计算机病毒检测，发现染有计算机病毒的，应采取措施加以消除，在未消除病毒之前不准投入使用。11、通过网络进展电子或文件传输，应及时对传输媒体进展病毒检测，接收到时也要及时进展病毒检测，以防止计算机病毒的传播。12、任何部门和个人不得从事以下活动：收集、研究有害数据；出版、登载、讲解、出租有害数据原理，源程序的书籍，资料或文章；复制有害数据的检测，去除工具。六、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者，第一次给予警告、第二次给予通报

16、批评，第三次及以上将给予通报批评并进展100-200元/次的处分。密码平安制度一、提高平安认识，制止非工作人员操纵系统主机，不使用系统主机时，应注意锁屏。二、每周检查主机登录日志，及时发现不合法的登录情况。三、对网络管理员，系统管理员和系统操作员所用口令每半年更换一次，口令要无规那么，重要口令要多于八位。四、加强口令管理，对文件用隐性密码方式保存，确认所有都有口令，当系统中的不再被使用时，应立即从相应的数据库中去除。五、网络管理员、系统管理员调离岗位后一小时由接任人员监视检查更换新的密码。涉密和非涉密移动存储介质管理制度一、涉密和非涉密移动存储介质由管理部建立台帐，信息平安人员负责涉密和非涉密

17、移动存储介质的日常管理和维护维修。二、涉密移动存储介质不得在非涉密计算机上使用。三、涉密移动存储介质未经批准不得擅自带离本单位，确因工作需要携带外出的，须履行登记备案手续，并经总经理批准。四、严禁将涉密移动存储介质借给外单位或他人使用。五、涉密移动存储介质需维修的，由单位技术人员送至有资质的单位现场检修，严禁维修人员擅自读取和拷贝其存储的秘密信息。如涉密移动存储介质无法修复，必须按涉密载体予以销毁。六、非涉密移动存储介质不得存储任何涉密信息。七、非涉密移动存储介质不得连接涉密计算机。八、不再使用或不能使用的涉密和非涉密移动存储介质要及时上交管理部，由技术人员对要报废的涉密和非涉密移动存储介质进

18、展进一步确认，并与领取时的类型，电子产品序列号，编号等进展核对，填写销毁登记表，经领导批准后，送有资质的单位进展销毁。九、任何部门和个人不得擅自销毁涉密和非涉密移动存储介质。病毒检测和网络平安漏洞检测制度一、网络的效劳器，具有合法权限的用户才能进展相应权限围的操作，任何其他非法操作都属于入侵行为。二、所有用户，不准扫描端口，不准猜想和扫描其他用户的密码，不准猜想和扫描网络的效劳器和交换设备的口令。三、系统管理员应定期检查效劳器的系统日志，如发现有入侵情况，应用时采取措施，保存原始数据，以便进展调查取证，并向总经理汇报，做好入侵情况登记。四、效劳器如果发现漏洞要及时修补漏洞或进展系统升级。五、要

19、定期对进展网络数据包的监控，及时发现和网络运行情况，全面监视对公开效劳器的访问，及时发现和拒绝不平安的操作和黑客攻击行为，阻止网络外的入侵。六、网络信息平安员履行对所有上网信息进展审查的职责，根据需要采取措施，监视、记录、检测、制止、查处、防针对其所管辖网络或入网计算机的人或事。七、所有用户有责任对所发现或发生的违反有关法律，法规和规章制度的人或事予以制止或向管理部反映、举报，协助有关部门或管理人员对上述人或事进展调查、取证、处理，应该向调查人员如实提供所需证据。八、网络管理员应根据实际情况和需要采用新技术调整网络构造，系统功能，变更系统参数和使用方法，及时排除系统隐患。网络资源管理 一、网络

20、资源和效劳器由信息系统管理员统一进展规划、管理和监视。 二、效劳器及个人用机的管理： 1、效劳器必须指定专人负责管理，并在信息系统管理员处备案，XX，非管理员不得对其进展操作。 2、各科室及以上的效劳器管理员有责任对其负责的效劳器进展例行检查，包括：效劳器的CPU、存、硬盘等资源利用情况；效劳器上运行的效劳使用情况；效劳器上运行的杀毒软件的及时更新； 3、效劳器管理员要做好效劳器的备份工作，至少每季度有一份完整备份，重要数据及时备份。信息系统管理员有责任监视、协调其备份工作。 4、效劳器管理员每月定期对效劳器做一次全面检查，并填写效劳器检查日志。 5、效劳器管理员每半年需修改效劳器密码一次。当效劳器管理员有变更时，管理员密码需及时更改。6、各部门所有人员应自行维护电脑的正常使用，并按照要求进展设置及及时进展补丁更新，不得擅自退出域、去除域管理员权限、修改主机名、修改IP等。 三、IP地址的管理： 1、IP地址由效劳器管理员统一规划管理。未经许可，不得擅自更改任何设备的IP地址。 2、工作需要公网IP，需申请上级领导批准后，方可使用。3、公司公网IP使用无工作需要时，立即停顿使用，并通知效劳器管理员收回。