第一篇：11、學(xué)生安全信息管理制度

學(xué)生安全信息管理制度

一、根據(jù)《中小學(xué)幼兒園安全管理辦法》規(guī)定，學(xué)校建立學(xué)生安全信息管理制度。

二、將學(xué)校規(guī)定的學(xué)生到校和放學(xué)時間、學(xué)生非正常缺席或者擅自離校情況，以及學(xué)生身體和心理的異常狀況等關(guān)系學(xué)生安全的信息，及時告知其監(jiān)護人。

三、對有特殊體質(zhì)、特定疾病或者其他生理、心理狀況異常以及有其他不良行為的學(xué)生，學(xué)校應(yīng)當做好安全信息記錄，妥善保管學(xué)生的健康與安全信息資料，依法保護學(xué)生的個人隱私。學(xué)校對已知的有特異體質(zhì)、特定疾病或者異常心理狀況的學(xué)生，應(yīng)當給予適當關(guān)注和照顧。

四、學(xué)校建立安全工作檔案，記錄日常安全工作、安全責任落實、安全檢查、安全隱患消除等情況，并作為實施安全工作目標考核、責任追究和事故處理的重要依據(jù)。

五、在校學(xué)生發(fā)生安全事故，應(yīng)及時通知家長或監(jiān)護人。

六、我校依據(jù)學(xué)校校情,制定以下學(xué)生安全信息管理制度:

1、教務(wù)處要根據(jù)學(xué)校不同時期的作息時間變動，將學(xué)校規(guī)定的學(xué)生到校和放學(xué)時間通過家長會或信息平臺等形式及時告知其監(jiān)護人。

2、班主任要嚴格考勤制度，衛(wèi)生室要嚴格執(zhí)行晨檢制度，若發(fā)生學(xué)生非正常缺席或者擅自離校情況，班主任要盡快和其監(jiān)護人取得聯(lián)系，如果聯(lián)系不上其監(jiān)護人，或事態(tài)嚴重，必須向德育處報告。

3、班主任在平時的工作中，如果發(fā)現(xiàn)學(xué)生身體和心理出現(xiàn)異常狀況等關(guān)系學(xué)生安全的信息，在及時告知其監(jiān)護人的同時，必須上報德育處。

4、班主任要排查班級中是否有特殊體質(zhì)、特定疾病或者其他生理、心理狀況異常的學(xué)生，如果有，要及時告知衛(wèi)生室、體育組和校長室，衛(wèi)生室做好這些學(xué)生的安全信息記錄，并和其監(jiān)護人取得聯(lián)系，妥善保管學(xué)生的健康與安全信息資料。對這些已知的有特異體質(zhì)、特定疾病或者異常心理狀況的學(xué)生，一些不適合這些學(xué)生參加的活動，班主任和體育老師要應(yīng)當給予適當關(guān)注和照顧，可私下告知他們可以不參加，依法保護學(xué)生的個人隱私。

5、學(xué)生在校期間離開校園，必須有班主任寫的出門條，將出門條交門衛(wèi)并告知家長。

6、班級如果發(fā)生了學(xué)生安全事故，要迅速向年級組長、德育處和校長室報告，不得隱瞞、謊報、漏報，以保證學(xué)校在第一時間內(nèi)，集中力量進行救助，學(xué)校同時向上級有關(guān)部門報告。

第二篇：信息安全管理制度

信息安全管理制度

第一章 總

則

第一條 為了保護XXX公司計算機網(wǎng)絡(luò)系統(tǒng)的安全、促進計算機信息系統(tǒng)的應(yīng)用和發(fā)展、保證網(wǎng)絡(luò)和信息系統(tǒng)的正常運行，特制定本安全管理制度。

第二條 本管理制度所稱的計算機網(wǎng)絡(luò)系統(tǒng)，是指由XXX公司投資購買、建設(shè)的計算機網(wǎng)絡(luò)主、輔節(jié)點設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及服務(wù)器、工作站所構(gòu)成的軟件、硬件的集成環(huán)境。

第三條 本管理制度所稱計算機信息系統(tǒng)：由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

第四條本辦法適用于XXX公司。

第二章 組織機構(gòu)和職責

第五條在信息安全工作管理中，安全管理員的職責包括：

（一）負責公司整個計算機、網(wǎng)絡(luò)設(shè)備、安全設(shè)備安全管理 的日常工作。

（二）開展公司范圍內(nèi)安全知識的培訓(xùn)和宣傳工作。

（三）監(jiān)控公司安全總體狀況，提出安全分析報告。

（四）了解行業(yè)動態(tài)，為改進和完善安全管理工作，提出安全防范建議。

（五）及時向上級領(lǐng)導(dǎo)、相關(guān)負責人報告計算機安全事件。

（六）安全人員必須嚴格遵守國家有關(guān)法律、法規(guī)和行業(yè)規(guī)章，嚴守國家、行業(yè)和崗位秘密。

（七）安全人員應(yīng)定期參加下列計算機安全知識和技能的培訓(xùn)：計算機安全法律法規(guī)及行業(yè)規(guī)章制度的培訓(xùn)；計算機安全基本知識的培訓(xùn)；計算機安全專門技能的培訓(xùn)等。

第六條

在信息安全工作管理中，系統(tǒng)管理員的職責包括：

（一）負責系統(tǒng)的運行管理，實施系統(tǒng)安全運行細則。

（二）嚴格用戶權(quán)限管理，維護系統(tǒng)安全正常運行。

/ 12

（三）認真記錄系統(tǒng)安全事項，及時向計算機安全人員報告安全事件。

（四）對進行系統(tǒng)操作的其他人員予以安全監(jiān)督。

（五）負責系統(tǒng)維護，及時解除系統(tǒng)故障，確保系統(tǒng)正常運行。

（六）不得安裝與系統(tǒng)無關(guān)的其他計算機程序。

（七）維護過程中，發(fā)現(xiàn)安全漏洞應(yīng)及時報告計算機安全人員。

第七條

在信息安全工作管理中，網(wǎng)絡(luò)管理員的職責包括：

（一）負責網(wǎng)絡(luò)的運行管理，實施網(wǎng)絡(luò)安全策略和安全運行細則（詳見網(wǎng)絡(luò)系統(tǒng)的管理規(guī)范）。

（二）安全配置網(wǎng)絡(luò)參數(shù)，嚴格控制網(wǎng)絡(luò)用戶訪問權(quán)限，維護網(wǎng)絡(luò)安全正常運行。

（三）監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路，防范黑客入侵，及時向計算機安全人員報告安全事件。

（四）對操作網(wǎng)絡(luò)管理功能的其他人員進行安全監(jiān)督。

第三章

機房安全管理

第八條

機房安全建設(shè)和改造方案應(yīng)通過上級保衛(wèi)部門的安全審批。

第九條

機房安全建設(shè)應(yīng)通過上級保衛(wèi)部門組織的安全驗收。

第十條

機房應(yīng)按重要性進行分級管理，分級標準按有關(guān)規(guī)定執(zhí)行。

第十一條

機房應(yīng)按相應(yīng)級別合理分區(qū)，保障生產(chǎn)環(huán)境與運行環(huán)境有效的安全空間隔離。對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。嚴禁與機房業(yè)務(wù)無關(guān)的人員進入機房。

第十二條

計算機機房實行分區(qū)管理原則。核心區(qū)實行24小時連續(xù)監(jiān)控，生產(chǎn)區(qū)實行工作時間連續(xù)監(jiān)控，輔助區(qū)實施聯(lián)動監(jiān)控。

第十三條

機房建設(shè)應(yīng)當符合下列基本安全要求：

（一）機房周圍100米內(nèi)不得存在危險建筑物，如加油站、煤氣站等。

（二）機房(含屏蔽機房)應(yīng)當埋設(shè)專用接地線，不得和其它接地線相連。

（三）機房應(yīng)配備防電磁干擾、防電磁泄漏、防靜電、防水、防盜、防鼠害等設(shè)施。

（四）機房應(yīng)安裝門禁系統(tǒng)、防雷系統(tǒng)、監(jiān)視系統(tǒng)、消防系統(tǒng)、報警系統(tǒng)，并與當?shù)毓矙C關(guān)110聯(lián)網(wǎng)。

（五）機房應(yīng)設(shè)專用的供電系統(tǒng)，配備必要的UPS和發(fā)電機。

第十四條

機房是重點保護的要害部位，機房主管部門應(yīng)依照安全第一的原則，建立、健全嚴格的機房安全管理制度，如值班制度、緊急安全事件聯(lián)系制度、安全應(yīng)急制度、安全事件處理制度、機房安全防護系統(tǒng)維護制度等，并定期檢查制度執(zhí)行情況。

/ 12

第十五條

監(jiān)控設(shè)備的安裝應(yīng)符合安全保密原則，確保監(jiān)控的安全規(guī)范運作，防止監(jiān)控信息的泄密。

第十六條

機房嚴禁無關(guān)人員進出，門禁系統(tǒng)的鑰匙應(yīng)嚴格發(fā)放，對于崗位變動的人員，及時收回原來門禁系統(tǒng)的鑰匙。

第十七條

加強進出機房人員管理。禁止未經(jīng)批準的外部人員進入機房。非機房工作人員進出機房須經(jīng)機房主管部門領(lǐng)導(dǎo)批準，外來人員進出機房還須辦理登記手續(xù)，并由專人陪同。參觀主機房，須經(jīng)有關(guān)領(lǐng)導(dǎo)批準方可，參觀時必須有機房管理員陪同。

第十八條

嚴禁將易燃易爆和強磁物品及其它與機房工作無關(guān)的物品帶入機房。

第十九條

機房內(nèi)保持肅靜，嚴禁在機房內(nèi)游藝或進行非業(yè)務(wù)活動。進入機房的工作人員，都必須嚴格遵守機房的安全、防火制度，嚴禁煙火。不準在機房內(nèi)吸煙。

第二十條

機房內(nèi)所有設(shè)備、儀器、儀表等物品要妥善保管，向外移（帶）設(shè)備及物品，需有主管領(lǐng)導(dǎo)的批示或經(jīng)系統(tǒng)管理員批準，方可拿出機房。

第二十一條

發(fā)生機房重大事故或案件，機房主管部門應(yīng)立即向有關(guān)單位報告，并保護現(xiàn)場。

第四章

設(shè)備維修保養(yǎng)管理

第二十二條

只有得到授權(quán)的維護人員才能夠?qū)υO(shè)備進行維修和保養(yǎng)。

第二十三條

注意設(shè)備的保養(yǎng)和用電的安全，定期對設(shè)備進行檢查，及時消除隱患。

第二十四條

計算機信息網(wǎng)絡(luò)系統(tǒng)的設(shè)備原則上由本單位的技術(shù)人員進行檢修。不能檢修的，盡可能請維修人員上門維修。

第二十五條

計算機信息網(wǎng)絡(luò)系統(tǒng)的設(shè)備必須外出修理的，應(yīng)當經(jīng)領(lǐng)導(dǎo)批準，并清理設(shè)備內(nèi)部存貯的涉密信息(如硬盤格式化等)，方可外出進行修理。

第二十六條

計算機設(shè)備的采購需滿足國家以及行業(yè)的相關(guān)安全保密規(guī)定。

第五章

網(wǎng)絡(luò)安全管理

第二十七條

網(wǎng)絡(luò)建設(shè)方案應(yīng)通過上級計算機安全主管部門的安全審批。

第二十八條

網(wǎng)絡(luò)投入使用前應(yīng)通過計算機安全主管部門組織的安全測試和驗收。

第二十九條

在網(wǎng)絡(luò)的出口出應(yīng)該配備有相應(yīng)的安全設(shè)備。

第三十條

網(wǎng)絡(luò)建設(shè)中涉及網(wǎng)絡(luò)安全的資料，應(yīng)備案建檔，統(tǒng)一管理。相關(guān)的密碼和帳號應(yīng)由專人管理。

第三十一條

網(wǎng)絡(luò)建設(shè)應(yīng)符合下列基本安全要求：

（一）網(wǎng)絡(luò)規(guī)劃應(yīng)有完整的安全策略。

（二）能夠保證網(wǎng)絡(luò)傳輸信道的安全，信息在傳輸過程中不會被非法獲取。

/ 12

（三）應(yīng)具有防止非法用戶進入網(wǎng)絡(luò)系統(tǒng)盜用信息和進行惡意破壞的技術(shù)手段。

（四）應(yīng)具備必要的網(wǎng)絡(luò)監(jiān)測、跟蹤和審計的功能。

（五）應(yīng)根據(jù)需要對網(wǎng)絡(luò)采取必要的技術(shù)隔離措施。

（六）能有效防止計算機病毒對網(wǎng)絡(luò)系統(tǒng)的侵擾和破壞。

（七）應(yīng)具有應(yīng)付突發(fā)情況的應(yīng)急措施。

（八）對于建設(shè)竣工文檔應(yīng)由專人管理，并且以光盤介質(zhì)和紙質(zhì)兩種方式進行存檔。

第三十二條

網(wǎng)絡(luò)通信應(yīng)符合下列基本安全要求：

（一）各部門之間進行VLAN劃分。

（二）對重要服務(wù)器區(qū)、重要科室部門，實現(xiàn)嚴格的網(wǎng)絡(luò)訪問控制。

（三）對聯(lián)網(wǎng)的計算機及其網(wǎng)絡(luò)設(shè)備和通訊設(shè)備的安裝、使用，應(yīng)建立健全安全保護管理制度，落實安全保護措施，以防“黑客”侵入和用戶非法越權(quán)操作。

（四）存有重要數(shù)據(jù)的計算機，不得擅自與國際互聯(lián)網(wǎng)聯(lián)網(wǎng)。

（五）內(nèi)部有權(quán)限上網(wǎng)的用戶不能將內(nèi)部資料通過網(wǎng)絡(luò)進行外傳。

（六）網(wǎng)絡(luò)管理員在內(nèi)部網(wǎng)絡(luò)與外網(wǎng)直接的防火墻或路由器上設(shè)置安全訪問策略，嚴格限制內(nèi)外網(wǎng)之間的訪問。

（七）接入國際互聯(lián)網(wǎng)的計算機要有專人進行管理，對上網(wǎng)內(nèi)容須進行必要的檢查。

（八）任何用戶不得利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密，不得侵犯和危害公司的利益，不得從事違法犯罪活動。

第三十三條

訪問互聯(lián)網(wǎng)應(yīng)符合下列基本安全要求：

（一）涉密系統(tǒng)不得與境外機構(gòu)、外國駐華機構(gòu)、國際計算機網(wǎng)絡(luò)及國內(nèi)公眾計算機信息系統(tǒng)聯(lián)網(wǎng)。

（二）不得瀏覽“色情”或傳播非法內(nèi)容（如法輪功，發(fā)動言論等）的網(wǎng)站。

（三）不得在網(wǎng)上傳播非法內(nèi)容。

（四）禁止下載非法的或有危害的軟件。

（五）沒有安裝防病毒軟件的計算機不得訪問互聯(lián)網(wǎng)。

第三十四條

重要網(wǎng)絡(luò)設(shè)備應(yīng)放置在中心機房內(nèi)，由網(wǎng)絡(luò)管理員負責管理。其他人員不得對網(wǎng)絡(luò)設(shè)備進行任何操作。

第三十五條

網(wǎng)管設(shè)備屬專管設(shè)備，必須嚴格控制其管理員密碼。

第三十六條

重要網(wǎng)絡(luò)通信硬件設(shè)施、網(wǎng)管應(yīng)用軟件設(shè)施及網(wǎng)絡(luò)參數(shù)配置應(yīng)有備份。

第三十七條

改變網(wǎng)絡(luò)路由配置和通信地址等參數(shù)的操作，必須具有包括時間、目的、內(nèi)容及維護人員等要素的書面記錄。

/ 12

第三十八條

與其他業(yè)務(wù)相關(guān)機構(gòu)的網(wǎng)絡(luò)連接，應(yīng)采用必要的技術(shù)隔離保護措施，對聯(lián)網(wǎng)使用的用戶必須采用一人一帳戶的訪問控制。

第三十九條

網(wǎng)絡(luò)管理人員應(yīng)隨時監(jiān)測和定期檢查網(wǎng)絡(luò)運行狀況，對獲得的信息應(yīng)進行分析，發(fā)現(xiàn)安全隱患應(yīng)報告計算機安全人員。

第四十條

有權(quán)限的單位在使用專用設(shè)備對網(wǎng)絡(luò)進行檢測時，網(wǎng)絡(luò)管理人員應(yīng)給予必要的協(xié)助和監(jiān)督。

第四十一條

網(wǎng)絡(luò)掃描、監(jiān)測結(jié)果和網(wǎng)絡(luò)運行日志等重要信息應(yīng)備份存儲。

第四十二條

聯(lián)網(wǎng)計算機應(yīng)定期進行查、殺病毒操作，發(fā)現(xiàn)計算機病毒，應(yīng)按照規(guī)定及時處理。

第四十三條

嚴禁超越網(wǎng)絡(luò)管理權(quán)限，非法操作業(yè)務(wù)數(shù)據(jù)信息，擅自設(shè)置路由與非相關(guān)網(wǎng)絡(luò)進行連接。

第四十四條

機房內(nèi)交換機上的未被使用的空閑端口應(yīng)設(shè)置為不啟用狀態(tài)。

第六章

人事安全管理

第四十五條

人員管理應(yīng)符合下列基本安全要求：

（一）各部門遴選涉密系統(tǒng)的工作人員，應(yīng)當按機要人員的標準，先審查后錄用；并對其進行經(jīng)常的保密教育，要求嚴格遵守國家工作人員保密守則。對不適宜在涉密系統(tǒng)工作的人員應(yīng)及時調(diào)整。

（二）建立安全培訓(xùn)制度，進行計算機安全法律教育、職業(yè)道德教育和計算機安全技術(shù)教育。對關(guān)鍵崗位的人員進行定期考核。定期組織對新進公司的職員進行安全管理培訓(xùn)。

（三）對關(guān)鍵崗位人員的進行安全制度和常識的定期考核、各部門人員職責的明確。

（四）網(wǎng)絡(luò)管理員、安全管理員、普通操作員崗位分離。

（五）需要上外部互聯(lián)網(wǎng)用戶必須與信息中心辦理上網(wǎng)申請，嚴格執(zhí)行安全保密制度。

（六）內(nèi)部用戶對網(wǎng)絡(luò)上有害信息應(yīng)該及時控制并刪除，不得傳播。

（七）對安全事故、案件等應(yīng)該及時上報安全管理辦公室，并作日志記錄。

（八）網(wǎng)絡(luò)管理員應(yīng)定期檢測網(wǎng)絡(luò)運行情況，安全管理員必須定期檢查系統(tǒng)安全情況。

（九）有關(guān)信息安全條例及時上安排上網(wǎng)、并轉(zhuǎn)發(fā)給用戶學(xué)習(xí)。

（十）發(fā)現(xiàn)異常用戶登錄，應(yīng)及時處理并上報安全管理辦公室備案。

第四十六條

多人負責原則：

（一）每一項與安全有關(guān)的活動，都必須有兩人或多人在場。一為互相監(jiān)督，二為一旦出現(xiàn)擅自離職，可以保證系統(tǒng)的正常運行。而且應(yīng)該簽署工作情況記錄，5 / 12

以證明安全工作已得到保障。

（二）以下各項是與安全有關(guān)的活動：

① 訪問控制使用證件的發(fā)放與回收。

② 信息處理系統(tǒng)使用的媒介發(fā)放與回收。

③ 處理保密信息。

④ 硬件和軟件的維護。

⑤ 系統(tǒng)軟件的設(shè)計、實現(xiàn)和修改。

⑥ 重要程序和數(shù)據(jù)的刪除和銷毀等。

第四十七條

任期有限原則： 一般地講，任何人最好不要長期擔任與安全有關(guān)的職務(wù)，為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強制實行休假制度，并規(guī)定對工作人員進行輪流培訓(xùn)，以使任期有限制度切實可行。工作人員在調(diào)離本崗位后，應(yīng)對其所涉及到的權(quán)限及口令等進行重新設(shè)定。

第四十八條

職責分離原則：

（一）在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責以外的任何與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準。

（二）出于對安全的考慮，下面每組內(nèi)的兩項信息處理工作應(yīng)當分開： ① 計算機操作與計算機編程。② 機密資料的接收和傳送。

③ 安全管理員和網(wǎng)絡(luò)管理員。

④ 應(yīng)用程序和系統(tǒng)程序的編制。⑤ 訪問證件的管理與其它工作。

⑥ 計算機操作與信息處理系統(tǒng)使用媒介的保管等。

第四十九條

人員調(diào)離時安全管理應(yīng)符合下列基本安全要求：

（一）根據(jù)人員安全保密管理，對工作調(diào)動和離職人員要及時調(diào)整相應(yīng)的授權(quán)。

（二）在宣布人員調(diào)離的同時，應(yīng)馬上收回調(diào)離人員的各項權(quán)限，包括取消帳號，收回相關(guān)房門鑰匙，更換其原來管理的系統(tǒng)的訪問口令，并向被調(diào)離人員申明其保密義務(wù)。

（三）涉及科研、開發(fā)及其他重要業(yè)務(wù)的技術(shù)人員調(diào)離時，應(yīng)確認對業(yè)務(wù)不會造成危害后方可調(diào)離。

（四）人員的錄用調(diào)入必須經(jīng)人事組織技術(shù)部門的考核和接受相應(yīng)的安全教育。

第七章

系統(tǒng)及應(yīng)用安全管理

第五十條

系統(tǒng)運行的基本要求：

（一）對于各個信息系統(tǒng)的使用應(yīng)建立相應(yīng)安全操作規(guī)程與規(guī)章制度。

（二）指定專人負責啟動、關(guān)閉重要計算機系統(tǒng)和相關(guān)設(shè)備。

/ 12

（三）指定專人對系統(tǒng)運行狀況進行監(jiān)視，及時發(fā)現(xiàn)問題并報告上級。

（四）記錄內(nèi)部網(wǎng)絡(luò)拓撲情況，記錄各計算機系統(tǒng)的IP地址、網(wǎng)卡地址、系統(tǒng)配置，以在發(fā)生安全問題時，及時找到相關(guān)系統(tǒng)。

（五）各個信息系統(tǒng)的運行場所應(yīng)滿足相應(yīng)的安全等級要求。

（六）各個信息系統(tǒng)應(yīng)配備必要的計算機病毒防范工具。

（七）重要的信息系統(tǒng)應(yīng)配備必要的備份設(shè)備和設(shè)施。

第五十一條

系統(tǒng)數(shù)據(jù)安全管理的要求：

（一）計算機信息系統(tǒng)應(yīng)定期進行數(shù)據(jù)備份，并檢查備份介質(zhì)的有效性。

（二）應(yīng)對備份介質(zhì)（磁帶、磁盤、光盤、紙介質(zhì)等）統(tǒng)一編號，并標明備份日期、密級及保密期限。

（三）應(yīng)對備份介質(zhì)妥善保管，特別重要的應(yīng)異地存放，并定期進行檢查，確保數(shù)據(jù)的完整性、可用性。

（四）應(yīng)建立備份介質(zhì)的銷毀審批登記制度，并采取相應(yīng)的安全銷毀措施。

（五）未采取保密措施的涉密系統(tǒng)(含個人計算機)，不得用于采集、處理、存貯、傳輸和檢索涉及公司秘密的信息(以下簡稱涉密信息)。

（六）重要信息系統(tǒng)使用的計算機設(shè)備更換或報廢時，應(yīng)徹底清除相關(guān)業(yè)務(wù)信息，并拆除所有相關(guān)的涉密選配件，由使用部門登記封存。

第五十二條

服務(wù)器安全管理要求：

（一）系統(tǒng)中各服務(wù)器為應(yīng)用系統(tǒng)、安全系統(tǒng)專用，不得用于其他用途。

（二）未經(jīng)許可，服務(wù)器中不得安裝與系統(tǒng)無關(guān)的軟件。

（三）系統(tǒng)中各主要服務(wù)器不準開設(shè)文件共享服務(wù)，若需進行文件的傳輸與拷貝，可開通FTP服務(wù)。

（四）網(wǎng)絡(luò)管理員應(yīng)建立完整的計算機運行日志，操作記錄及其它與安全有關(guān)的資料。

第五十三條

個人計算機安全管理要求：

（一）未采取保密措施的個人計算機(含便攜機，下同)，不得作為臨時終端檢索涉密系統(tǒng)的信息，不得與涉密系統(tǒng)聯(lián)網(wǎng)。

（二）個人計算機存貯涉密信息應(yīng)當采取保密措施，并標明密級，按密級文件進行管理，不得在公共場所存放。

（三）個人計算機不得安裝和使用會影響網(wǎng)絡(luò)性能的工具軟件，如網(wǎng)絡(luò)掃描器、黑客攻擊工具等。

（四）個人計算機不得安裝與工作無關(guān)的軟件，如游戲、聊天、炒股軟件等。

第五十四條

數(shù)據(jù)庫安全管理要求：

（一）數(shù)據(jù)庫的各個用戶的默認密碼應(yīng)該被重新設(shè)置為新的密碼，且密碼由數(shù)字

/ 12

和字母共同組成，密碼長度不小于8位。

（二）嚴格設(shè)置和限制數(shù)據(jù)庫用戶的訪問權(quán)限，容許用戶只訪問被批準的數(shù)據(jù)，以及限制不同用戶有不同的訪問模式。

（三）開啟數(shù)據(jù)庫日志功能，數(shù)據(jù)庫管理員定期查看日志，查找異常情況，并將數(shù)據(jù)庫日志進行備份。

（四）若網(wǎng)絡(luò)系統(tǒng)中采用了數(shù)據(jù)庫審計系統(tǒng)，數(shù)據(jù)庫審計系統(tǒng)的管理員應(yīng)經(jīng)常注意數(shù)據(jù)庫審計系統(tǒng)的報警情況，以及時作出安全響應(yīng)措施。

（五）數(shù)據(jù)庫管理員應(yīng)了解數(shù)據(jù)庫安全漏洞情況及相應(yīng)的解決方法，如及時為數(shù)據(jù)庫升級或打好相應(yīng)的補丁。

（六）對重要數(shù)據(jù)庫定期進行備份。

第五十五條

系統(tǒng)運行平臺的安全管理要求：

（七）系統(tǒng)管理員應(yīng)合理配置操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)所提供的安全審計功能，以達到相應(yīng)安全等級標準。

（八）系統(tǒng)管理員應(yīng)屏蔽與應(yīng)用系統(tǒng)無關(guān)的所有網(wǎng)絡(luò)功能，防止非法用戶的侵入。

（九）涉密系統(tǒng)的操作系統(tǒng)應(yīng)當建立用戶身份驗證、訪問權(quán)限控制等保密防御機制和審計機制。

（十）重要的涉密系統(tǒng)，應(yīng)當建立具有實時報警功能的監(jiān)控系統(tǒng)。

（十一）傳輸重要信息，應(yīng)當采用數(shù)字簽名技術(shù)。

（十二）涉密系統(tǒng)各類數(shù)據(jù)庫應(yīng)當建立用戶身份鑒別、訪問權(quán)限控制和數(shù)據(jù)庫審計等保密措施，重要的數(shù)據(jù)應(yīng)當加密存放。

（十三）系統(tǒng)管理員應(yīng)及時安裝正式發(fā)布的系統(tǒng)補丁，修補系統(tǒng)存在的安全漏洞。并負責應(yīng)用軟件和數(shù)據(jù)庫系統(tǒng)的升級和打補丁。

（十四）系統(tǒng)管理員應(yīng)啟用系統(tǒng)提供的審計功能，監(jiān)測系統(tǒng)運行日志，掌握系統(tǒng)運行狀況。

（十五）系統(tǒng)管理員不得泄露操作系統(tǒng)、數(shù)據(jù)庫的系統(tǒng)管理員帳號、密碼。

（十六）聯(lián)網(wǎng)設(shè)備的IP地址及網(wǎng)絡(luò)參數(shù)，必須按照網(wǎng)絡(luò)管理規(guī)范及其業(yè)務(wù)應(yīng)用范圍進行設(shè)置，不得隨意修改。

（十七）安全管理員使用掃描工具或請外部專用人員定期對內(nèi)部網(wǎng)絡(luò)系統(tǒng)進行安全掃描。

（十八）對于已經(jīng)發(fā)現(xiàn)的操作系統(tǒng)和應(yīng)用軟件漏洞和解決方法，安全管理員應(yīng)及時告知系統(tǒng)管理員及內(nèi)部職員，并及時進行解決。

第八章

數(shù)據(jù)安全管理

第五十六條

本制度所指的信息數(shù)據(jù)，包括存儲在計算機硬盤、磁道機、磁盤陣

/ 12

列、光盤塔等電子信息數(shù)據(jù)，還包括以紙為信息載體的記錄內(nèi)部網(wǎng)絡(luò)情況及信息系統(tǒng)等資源的文檔。

第五十七條

公司各個部門必須建立完善的業(yè)務(wù)數(shù)據(jù)管理制度，對業(yè)務(wù)數(shù)據(jù)實施嚴格的安全保密管理。各個業(yè)務(wù)部數(shù)據(jù)信息應(yīng)保存一年以上。

第五十八條

數(shù)據(jù)備份應(yīng)符合下列基本安全要求：

（一）使用數(shù)據(jù)備份軟件對需要長期保存的重要數(shù)據(jù)進行快速有效的數(shù)據(jù)備份工作。

（二）各部門重要數(shù)據(jù)的備份一般保證有多份（最少兩份），并異地存放，保證系統(tǒng)發(fā)生故障時能夠快速恢復(fù)。存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識，并明確落實異地備份數(shù)據(jù)的管理職責。

（三）備份數(shù)據(jù)保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。

（四）建議第一次備份時作一次系統(tǒng)數(shù)據(jù)的全備份，以后每天作一次增量備份，每周作一次全備份。

（五）數(shù)據(jù)備份過程中，應(yīng)確保備份數(shù)據(jù)源和備份目的介質(zhì)之間數(shù)據(jù)傳輸安全。

（六）數(shù)據(jù)備份的存儲介質(zhì)應(yīng)設(shè)有嚴格的訪問策略限制。

（七）備份數(shù)據(jù)應(yīng)僅用于明確規(guī)定的目的，未經(jīng)批準不得它用。

（八）無正當理由和有關(guān)批準手續(xù)，不得查閱備份數(shù)據(jù)。經(jīng)正式批件查閱數(shù)據(jù)時必須登記，并由查閱人簽字。

（九）保密數(shù)據(jù)不得以明碼形式存儲和傳輸。

（十）根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定數(shù)據(jù)使用人員的存取權(quán)限、存取方式和審批手續(xù)。

（十一）注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。

（十二）任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。

第五十九條

涉密介質(zhì)應(yīng)符合下列基本安全要求：

（一）涉密系統(tǒng)存貯涉密信息的介質(zhì)(含磁盤、磁帶和光盤，以下簡稱涉密介質(zhì))，應(yīng)當由專人負責保管，涉密介質(zhì)應(yīng)當與非密介質(zhì)分開保管。

（二）涉密介質(zhì)應(yīng)當按密級文件進行管理，標明密級并造冊登記，收發(fā)、傳遞和使用應(yīng)當有審批手續(xù)和傳遞記錄。

（三）涉密介質(zhì)應(yīng)當有防拷貝措施，拷貝涉密信息要經(jīng)領(lǐng)導(dǎo)審批，拷貝的涉密介質(zhì)按原涉密介質(zhì)進行管理。

（四）涉密介質(zhì)不得降低密級使用和記錄非密信息，無保存價值的涉密介質(zhì)應(yīng)當報領(lǐng)導(dǎo)批準后銷毀，并作好銷毀記錄。

/ 12

（五）涉密介質(zhì)不得到境外修理。

第六十條

數(shù)據(jù)管理應(yīng)符合下列基本安全要求：

（一）公司內(nèi)部信息數(shù)據(jù)及網(wǎng)絡(luò)應(yīng)用情況要實施保密措施。信息數(shù)據(jù)資源保密等級可分為：

（1）可向Internet公開的；（2）可向內(nèi)部公開的；

（3）可向特定服務(wù)器區(qū)公開的；（4）可向有關(guān)部門或個人公開的；（5）僅限于本部門內(nèi)使用的；（6）僅限于個人使用的。

（二）公司內(nèi)各部門計算機數(shù)據(jù)管理實行負責人責任制，各部門指定專人負責本部門計算機數(shù)據(jù)管理工作。保障本部門計算機數(shù)據(jù)的安全運行，對本部門的計算機數(shù)據(jù)及時進行分類登記、備份，隨時檢測、清除計算機病毒，使用病毒防護工具恢復(fù)被病毒感染的數(shù)據(jù)。

（三）計算機數(shù)據(jù)中涉及國家和商業(yè)秘密的信息應(yīng)采取技術(shù)加密、保密措施，并編制操作密碼，任何人不準泄露操作密碼。操作密碼要定期更改。如發(fā)現(xiàn)失、泄密現(xiàn)象應(yīng)及時向有關(guān)部門報告。

（四）傳遞應(yīng)予保密的數(shù)據(jù)，應(yīng)通過符合保密要求的郵件等方式進行。

（五）在數(shù)據(jù)采集、傳遞、加工和發(fā)布中違反報名規(guī)定，給國家和社會造成危害的，對直接責任人要給予行政處分，情節(jié)嚴重的，要追究刑事責任。

（六）記錄有公司內(nèi)部網(wǎng)絡(luò)拓撲情況、網(wǎng)絡(luò)地址、系統(tǒng)配置等的電子文檔，應(yīng)由網(wǎng)絡(luò)管理員妥善保管，加密存儲。相關(guān)的紙介質(zhì)文檔，也應(yīng)妥善保管在安全處，未經(jīng)上級批準不得借閱或復(fù)印。

（七）數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，由信息部門技術(shù)人員進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進行驗證，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

（八）數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確保可以隨時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

（九）需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。

（十）計算機設(shè)備送外維修，須經(jīng)設(shè)備管理機構(gòu)負責人批準。送修前，需將設(shè)備

/ 12

存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進行驗收、病毒檢測和登記。

（十一）管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

第九章 病毒防治管理

第六十一條

網(wǎng)絡(luò)中所有聯(lián)網(wǎng)的服務(wù)器和客戶端均應(yīng)安裝病毒防護系統(tǒng)軟件，若病毒防護軟件帶有集中管理功能，則對網(wǎng)絡(luò)用戶實現(xiàn)病毒防護軟件的統(tǒng)一設(shè)置，不容許用戶私自卸載防病毒軟件，不容許用戶禁止實時病毒掃描功能。

第六十二條

安全管理員負責更新防病毒軟件。

第六十三條

定期進行病毒掃描，發(fā)現(xiàn)病毒立即處理；設(shè)置病毒防護軟件自動掃描為每周至少一次。

第六十四條

外面進來的信息介質(zhì)必須經(jīng)過病毒掃描、病毒清除后才能使用。

第六十五條

計算機使用人員在使用軟盤時，應(yīng)先對軟盤進行病毒掃描。

第六十六條

計算機使用者在離開前應(yīng)鎖定計算機或退出系統(tǒng)。

第六十七條

任何人未經(jīng)計算機所屬使用人的同意，不得使用他人的計算機。

第六十八條

安全管理員負責公司內(nèi)部計算機病毒的檢測和清理工作。

第六十九條

安全管理負責人對防病毒措施的落實情況進行監(jiān)督。

第七十條

安全管理員定期將防病毒軟件的統(tǒng)計日志和公司內(nèi)病毒發(fā)作情況向安全管理領(lǐng)導(dǎo)小組匯報。

第十章

帳號密碼與權(quán)限管理

第七十一條

由網(wǎng)絡(luò)管理員負責創(chuàng)建用戶和刪除用戶，用戶的密碼口令修改由用戶自己完成，未經(jīng)用戶同意，網(wǎng)絡(luò)管理員無權(quán)修改用戶的密碼。

第七十二條

密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和管理員密碼，用戶密碼是登陸系統(tǒng)時所設(shè)的密碼，管理員密碼是進入各應(yīng)用系統(tǒng)的管理員密碼。

第七十三條

編制密碼應(yīng)當選擇有大小寫英文字母與數(shù)字混合用的可拼讀但無意義的字母組合，字長不得少于6個字符，機密系統(tǒng)口令長度不得少于10位。不得選擇常用、易猜或有特殊意義的名字或單詞,如：名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串。

第七十四條

密碼應(yīng)定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。

第七十五條

口令字(表)必須注意保密，不得記載或張貼在外。

第七十六條

用戶注意對自己帳號和密碼保密，帳號不得轉(zhuǎn)借、轉(zhuǎn)讓他人使用，11 / 12

不得將帳號和密碼告訴外部人員。

第七十七條

用戶密碼在失密后立即報告，及時更換新密碼。

第七十八條

操作人員應(yīng)有互不相同的用戶名，用戶對自己使用的帳號負責，不得與他人共享同一帳號，系統(tǒng)應(yīng)定期提醒用戶更改帳號密碼。

第七十九條

對各用戶權(quán)限統(tǒng)籌安排，各崗位操作權(quán)限要嚴格按崗位職責設(shè)置，應(yīng)定期檢查操作人員的權(quán)限。

第八十條

重要崗位的登錄過程應(yīng)增加必要的限制措施。

第八十一條

對于內(nèi)部網(wǎng)絡(luò)內(nèi)使用的公用帳號和密碼（如FTP服務(wù)器的登錄帳號和密碼）應(yīng)定期更換，同時也不得將此帳號信息泄漏于外部人員。

第八十二條

在職人員離職時，應(yīng)及時刪除該用戶的帳號。

第八十三條

創(chuàng)建用戶、刪除用戶、修改密碼等設(shè)計用戶安全性的操作應(yīng)該有詳細的日志記錄，并由安全管理員負責查看。

第八十四條

服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運行機構(gòu)負責人指定專人（不參與系統(tǒng)開發(fā)和維護的人員）設(shè)置和管理。

第八十五條

有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負責人須指定專人接替并對密碼立即修改或用戶刪除并進行登記。

第十一章

附

則

第八十六條

本辦法由XXX信息部負責解釋。

第八十七條

本辦法經(jīng)XXX信息化工作領(lǐng)導(dǎo)小組審議通過后生效，自發(fā)布之日起實施。

/ 12

第三篇：信息安全管理制度

信息工作管理制度

第一章 總 則

第一條 為了加強信息管理，規(guī)范信息安全操作行為，提高信息安全保障能力和水平，維護信息安全，促進信息化建設(shè)，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等規(guī)定，以《環(huán)境信息網(wǎng)絡(luò)管理維護規(guī)范》（環(huán)保部制定）等標準為基本管理操作準則，制訂本管理制度。

第二條 本制度適用范圍為信息與監(jiān)控中心，其他單位可參照執(zhí)行。

第二章 崗位管理

第三條 業(yè)務(wù)信息工作人員（包括監(jiān)控與信息中心技術(shù)人員及機關(guān)業(yè)務(wù)系統(tǒng)管理人員）、機房運維人員（包括外包機構(gòu)人員），應(yīng)遵循《環(huán)境信息網(wǎng)絡(luò)管理維護規(guī)范》等規(guī)定。

第四條 機房運維人員根據(jù)運維合同規(guī)定由機房管理部門對其實行管理。

第五條 信息工作人員崗位設(shè)置為系統(tǒng)管理員、業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計員。

人員崗位及職責

（一）系統(tǒng)管理員

系統(tǒng)管理員是從事服務(wù)器及存儲設(shè)備運行管理的人員，業(yè)務(wù)上應(yīng)具備熟練掌握操作系統(tǒng)、熟練操作服務(wù)器和存儲設(shè)備的能力。

1、負責指定的服務(wù)器、存儲等設(shè)備的資料登記、軟件保管及設(shè)備報修。

2、配合完成指定的業(yè)務(wù)軟件運行環(huán)境的建立，正式運行后的服務(wù)器系統(tǒng)軟硬件操作的監(jiān)管，執(zhí)行中心的備份策略。

3、在所負責的的服務(wù)器、存儲設(shè)備發(fā)生硬件故障時,及時組織有關(guān)人員恢復(fù)系統(tǒng)的運行,針對系統(tǒng)事故找到系統(tǒng)事故原因。

4、負責指定的服務(wù)器操作系統(tǒng)的管理口令修改。

5、負責制定、執(zhí)行服務(wù)器及存儲設(shè)備故障應(yīng)急預(yù)案。

（二）業(yè)務(wù)管理員（業(yè)務(wù)聯(lián)系人）

業(yè)務(wù)管理員是部署在應(yīng)用服務(wù)器上的操作系統(tǒng)及業(yè)務(wù)系統(tǒng)運行管理的人員，業(yè)務(wù)上應(yīng)具備業(yè)務(wù)系統(tǒng)安裝及基本調(diào)試操作的能力（業(yè)務(wù)軟件廠家負責培訓(xùn)），業(yè)務(wù)系統(tǒng)及部署操作系統(tǒng)故障分析的能力，預(yù)防系統(tǒng)風(fēng)險的能力。

1、負責維護業(yè)務(wù)系統(tǒng)的運行及業(yè)務(wù)系統(tǒng)的安裝環(huán)境。

2、負責制定、執(zhí)行業(yè)務(wù)系統(tǒng)及其數(shù)據(jù)的備份計劃。

3、負責業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)備份及數(shù)據(jù)恢復(fù)。

4、負責制定執(zhí)行本業(yè)務(wù)系統(tǒng)的故障應(yīng)急預(yù)案。

（三）網(wǎng)絡(luò)管理員 網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備運行管理的管理人員，業(yè)務(wù)上應(yīng)具備規(guī)劃大型網(wǎng)絡(luò)的能力，網(wǎng)絡(luò)故障分析的能力。

1、負責日常監(jiān)控網(wǎng)絡(luò)運行，保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通。

2、負責網(wǎng)絡(luò)、安全設(shè)備的資料登記，軟件保管及設(shè)備維修。

3、負責網(wǎng)絡(luò)、安全設(shè)備的配置情況及針對相關(guān)業(yè)務(wù)配置參數(shù)設(shè)置，并備份各個設(shè)備的配置文件。

4、負責網(wǎng)絡(luò)、安全設(shè)備的編號和調(diào)配。

5、負責網(wǎng)絡(luò)資源規(guī)劃和網(wǎng)絡(luò)布線配線架的管理。

6、負責對網(wǎng)絡(luò)的效能進行評價，提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進措施。

7、負責制定和執(zhí)行網(wǎng)絡(luò)故障應(yīng)急預(yù)案。

（四）安全管理員

安全管理員是網(wǎng)絡(luò)安全、系統(tǒng)安全進行風(fēng)險評估的管理人員，業(yè)務(wù)上應(yīng)具備文字處理的能力、劃分系統(tǒng)保護定級及系統(tǒng)恢復(fù)定級的能力、協(xié)調(diào)溝通的能力。

1、負責定期對網(wǎng)絡(luò)、操作系統(tǒng)等進行安全漏洞掃描，通知各相關(guān)技術(shù)人員并給予指導(dǎo)。

2、負責組織實施信息安全風(fēng)險評估，報告。

3、負責組織人員進行安全培訓(xùn)。

4、負責確定系統(tǒng)保護定級和劃分系統(tǒng)恢復(fù)等級。

5、負責配合省公安廳和經(jīng)信委的信息安全檢查。

（五）安全審計員

安全審計員是審計網(wǎng)絡(luò)安全策略、安全防護、角色權(quán)限的管理人員。業(yè)務(wù)上應(yīng)具備辦公及應(yīng)用軟件安全分析的能力、系統(tǒng)安全風(fēng)險策略及數(shù)據(jù)安全風(fēng)險策略分析的能力、組織協(xié)調(diào)的能力。

1、負責辦公軟件和應(yīng)用軟件的安裝和維護。

2、負責重要系統(tǒng)的用戶角色權(quán)限的審計。網(wǎng)絡(luò)安全、病毒防護的審計。

3、負責數(shù)據(jù)備份與災(zāi)難恢復(fù)的審計。

4、協(xié)助進行網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計、網(wǎng)絡(luò)邊界完整性、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進行測試。

5、負責重要系統(tǒng)軟硬件獲取應(yīng)用的審計。

6、負責應(yīng)急預(yù)案的審計，并組織應(yīng)急演練。第六條 信息工作人員與機房運維人員都必須遵守《山東省環(huán)境保護廳環(huán)境信息網(wǎng)絡(luò)管理維護規(guī)范》，簽訂信息安全責任書。

第七條 對違反信息安全操作規(guī)范或嚴重疏忽，根據(jù)造成的后果的大小，可對信息工作人員的當年考核評定為不合格或職務(wù)晉升、評選先進等實行一票否決。人事關(guān)系隸屬其他部門人員通知相關(guān)部門負責人，根據(jù)廳有關(guān)規(guī)定進行 處理。造成重大事故，構(gòu)成犯罪的，將追究刑事責任。

第八條 信息工作人員離崗必須交接的內(nèi)容：

1、將領(lǐng)用的辦公電腦、U盤、移動硬盤等辦公品辦理退還手續(xù)。

2、本崗位所有的工作資料。

3、經(jīng)辦未了的事項。第九條 離崗交接要求

1、離崗人員必須認真填寫離崗表格資料，填寫資料字跡要清晰。

2、離崗表格資料由信息主管部門負責對離崗人員材料進行評審。

3、資料、文件、未完工作交接時，需由信息主管部門確定監(jiān)交人，監(jiān)督移交是否完整、準確，并幫助移交工作順利完成。資料交接清單必須有移交人、交接人以及監(jiān)交人三方的簽字認可。

4、離崗交接未通過評審者，人事部門不得為其辦理離職手續(xù)。

5、交接時可能會出現(xiàn)資料交接不完全，人員離崗后，信息主管部門保留對移交人的追索權(quán)力。

第十條 根據(jù)《信息安全等級保護檢查工作規(guī)范》的規(guī)定，信息部門每年舉辦一次信息安全技術(shù)培訓(xùn)。

第三章 網(wǎng)絡(luò)管理

第十一條 根據(jù)《山東省環(huán)境保護廳環(huán)境信息網(wǎng)絡(luò)管理維護規(guī)范》標準，網(wǎng)絡(luò)管理員每天檢查網(wǎng)絡(luò)設(shè)備的運行情況。

第十二條 網(wǎng)絡(luò)管理員日常檢查各網(wǎng)絡(luò)運行狀態(tài)，記錄網(wǎng)絡(luò)運行各項參數(shù)。

日常檢查內(nèi)網(wǎng)管理軟件、網(wǎng)絡(luò)與安全管理軟件的運行情況。及時執(zhí)行網(wǎng)絡(luò)與安全管理軟件升級維護，并記錄網(wǎng)絡(luò)安全日常維護表。

第十三條 網(wǎng)絡(luò)管理員配合安全審計員定期對網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計、網(wǎng)絡(luò)邊界完整性、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進行測試。

第十四條 網(wǎng)絡(luò)資源及網(wǎng)絡(luò)參數(shù)變更，必須有機房負責人進行審批。

第十五條 出現(xiàn)網(wǎng)絡(luò)異常，網(wǎng)絡(luò)管理員及時報告機房負責人，核實原因。如網(wǎng)絡(luò)出現(xiàn)故障或事故，應(yīng)按照《信息安全應(yīng)急預(yù)案》處理，及時維修、更換備機。

第十六條 網(wǎng)絡(luò)、安全設(shè)備接入網(wǎng)絡(luò)，必須經(jīng)過運維管理部門審批。發(fā)現(xiàn)私自接入網(wǎng)絡(luò)行為的，給予警告、記過處分，造成不良后果的，可以撤職。

第十七條 利用網(wǎng)絡(luò)從事非法活動的，將根據(jù)有關(guān)法 律法規(guī)，追究責任。

第四章 系統(tǒng)管理

第十八條 根據(jù)“誰應(yīng)用，誰負責”的原則，確定每個業(yè)務(wù)系統(tǒng)的業(yè)務(wù)管理員，軟件研發(fā)單位負責對業(yè)務(wù)管理員進行培訓(xùn)。

第十九條 業(yè)務(wù)管理員應(yīng)每天檢查所管理業(yè)務(wù)系統(tǒng)（包括所使用的硬件設(shè)備）的運行情況，檢查業(yè)務(wù)系統(tǒng)備份情況，及時修補系統(tǒng)補丁。

第二十條 對業(yè)務(wù)系統(tǒng)進行升級與維護，必須錄入系統(tǒng)日常維護表。

第二十一條 業(yè)務(wù)系統(tǒng)及其備份系統(tǒng)發(fā)生故障時，系統(tǒng)管理員及時通知軟件開發(fā)商并報告機房負責人，核實原因。如系統(tǒng)不能恢復(fù)或數(shù)據(jù)丟失等重大事故發(fā)生，應(yīng)按照《信息安全應(yīng)急預(yù)案》處理。

第二十二條 每年7月，業(yè)務(wù)管理員配合安全管理員對業(yè)務(wù)系統(tǒng)進行風(fēng)險評估，根據(jù)風(fēng)險評估報告（符合GB/T20984標準），進行系統(tǒng)修訂。

第二十三條 每年7月，業(yè)務(wù)管理員配合安全管理員核定信息系統(tǒng)等保定級、系統(tǒng)恢復(fù)定級，按照信息安全檢查內(nèi)容進行自查。

第二十四條 業(yè)務(wù)系統(tǒng)服務(wù)器不得開放與工作無關(guān) 的服務(wù)端口。如需開通其他服務(wù)端口，必須備案，并自行保證信息安全。

第五章 軟硬件資產(chǎn)管理

第二十五條 進入機房的軟件、服務(wù)器、存儲、網(wǎng)絡(luò)與安全設(shè)備進行統(tǒng)一的編號和調(diào)配，如在財務(wù)管理所規(guī)定的固定資產(chǎn)價值范圍內(nèi)（含軟件和其它信息設(shè)備），應(yīng)統(tǒng)一登記，計入固定資產(chǎn)臺賬。

第二十六條 由行政管理部門和使用部門對軟件和信息設(shè)備共同進行資產(chǎn)管理。

1、設(shè)置固定資產(chǎn)實物臺帳，建立固定資產(chǎn)卡片。

2、對固定資產(chǎn)進行統(tǒng)一分類資產(chǎn)編號。

3、對固定資產(chǎn)的使用落實到具體負責人。

第二十七條 資產(chǎn)編號規(guī)則應(yīng)按財政廳規(guī)定的資產(chǎn)編號規(guī)則實施。

第二十八條

信息管理部門定期組織人員，進行軟件資產(chǎn)清查盤點，對清查盤點中發(fā)現(xiàn)的問題，應(yīng)當查明原因，說明情況，軟件資產(chǎn)清查盤點工作應(yīng)當符合信息安全和保密的要求，防止信息外泄。

第二十九條

符合下列條件之一的軟件資產(chǎn)可以申請報廢

（一）閑置一年以上及版本陳舊已不再使用的

（二）達不到業(yè)務(wù)要求需要淘汰、報廢、刪除的；

（三）已超過授權(quán)期限，無法使用的；

（四）其他特殊情況需要處置的。

第三十條 根據(jù)設(shè)備新舊程度，信息管理部門應(yīng)組織系統(tǒng)管理員和網(wǎng)絡(luò)設(shè)備管理員及業(yè)務(wù)管理員，定期修訂設(shè)備保養(yǎng)計劃，設(shè)備進行保養(yǎng)及清洗，需按照保養(yǎng)計劃執(zhí)行。

第三十一條 信息設(shè)備發(fā)生故障時，應(yīng)及時報告機房負責人并通知相關(guān)負責人，核實原因。如設(shè)備故障可能會導(dǎo)致系統(tǒng)或數(shù)據(jù)丟失時，應(yīng)按照《信息安全應(yīng)急預(yù)案》處理。

第三十二條 網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備其它機房設(shè)備維修，必須經(jīng)過運維管理部門審批，填寫維修單。

第三十三條 未經(jīng)運維管理部門審批，不得拆換信息設(shè)備零件、配件、外設(shè)，不得改變網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、存儲設(shè)備安裝位置及系統(tǒng)設(shè)置，更不準挪作它用。

第三十四條 符合下列條件之一的信息設(shè)備可以申請報廢

（一）超過使用年限、自然損耗造成性能降低、主要部件損壞，無法修復(fù)的。

（二）多次修理，費用超過設(shè)備原值50%以上的。

（三）設(shè)備屬淘汰產(chǎn)品，不能滿足正常工作的。

（四）其他特殊情況需要處置的。

第六章 信息安全管理 第三十五條 按照《關(guān)于加強黨政機關(guān)計算機信息系統(tǒng)安全和保密管理的若干規(guī)定》，重要數(shù)據(jù)應(yīng)參照執(zhí)行。

第三十六條 擁有重要數(shù)據(jù)的部門應(yīng)該及時對數(shù)據(jù)進行備份，防止數(shù)據(jù)的丟失；涉及數(shù)據(jù)備份和恢復(fù)的部門要指定業(yè)務(wù)管理員負責數(shù)據(jù)備份工作，并認真填寫備份日志。

第三十七條 數(shù)據(jù)備份應(yīng)根據(jù)不同業(yè)務(wù)制定不同的備份周期和備份策略，存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。備份數(shù)據(jù)應(yīng)定期測試，以確保備份數(shù)據(jù)的可恢復(fù)性。

第三十八條 備份介質(zhì)必須歸檔。備份介質(zhì)要有業(yè)務(wù)管理員負責保管工作，保存地點應(yīng)有防火，防熱，防潮，防塵，防磁，防盜設(shè)施。

第三十九條 數(shù)據(jù)清理前業(yè)務(wù)管理員必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確保可以隨時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

第四十條 數(shù)據(jù)恢復(fù)前，業(yè)務(wù)管理員必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進行驗證、確認，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

第四十一條 數(shù)據(jù)的備份、恢復(fù)、轉(zhuǎn)出、轉(zhuǎn)入的權(quán)限 都應(yīng)嚴格控制。嚴禁未經(jīng)授權(quán)將數(shù)據(jù)備份出系統(tǒng)，轉(zhuǎn)給無關(guān)的人員或單位；嚴禁未經(jīng)授權(quán)進行數(shù)據(jù)恢復(fù)或轉(zhuǎn)入操作。當存儲過重要數(shù)據(jù)的介質(zhì)（如光盤、軟盤、磁帶等）報廢時應(yīng)由專業(yè)技術(shù)人員進行物理性銷毀。

第七章 密碼管理

第四十二條 網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備及其應(yīng)用系統(tǒng)等系統(tǒng)密碼和管理密碼，應(yīng)統(tǒng)一管理、專人使用。

第四十三條 密碼更新應(yīng)由各設(shè)備及系統(tǒng)管理員編制新密碼，實施更新，并送機房負責人備查。

第四十四條 交換機、路由器、防火墻、服務(wù)器的系統(tǒng)密碼和管理密碼每月更新一次，在每月5日前負責完成。網(wǎng)站和視頻會議系統(tǒng)服務(wù)器指定負責人將密碼更新后，并及時通知機房負責人備案。

第四十五條 特殊情況機房負責人可根據(jù)工作的實際需要更新密碼。

第八章 附則

第四十六條 結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟社會發(fā)展狀況，配合相關(guān)法律法規(guī)的制定、修改和完善，本制度適時修訂。

第四十七條 本制度由信息與監(jiān)控中心制定并解釋。第四十八條 本制度于 2011年 月 日批準實施。

網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案

第一章 總則

為了正確、迅速和有效地處置網(wǎng)絡(luò)系統(tǒng)可能發(fā)生的重大計算機網(wǎng)絡(luò)安全事故，提高處理突發(fā)計算機網(wǎng)絡(luò)安全事故的控制和排障能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全，最大限度地減少計算機網(wǎng)絡(luò)信息安全事故的危害和影響，保護各項工作順利進行，特制定本預(yù)案。

第二章 適用范圍

該預(yù)案適用于辦公樓在日常工作過程中計算機網(wǎng)絡(luò)發(fā)生的各類突發(fā)事件，包括通信網(wǎng)絡(luò)故障、病毒防范、服務(wù)器軟件系統(tǒng)故障、核心設(shè)備硬件故障、業(yè)務(wù)數(shù)據(jù)損壞等計算機網(wǎng)絡(luò)安全事件。

第三章 組織機構(gòu)職責

信息安全應(yīng)急工作組組長由信息與監(jiān)控中心主任任擔任，副組長由信息監(jiān)控中心副主任擔任，技術(shù)總負責人由運維管理負責人擔任，組員由系統(tǒng)管理員、業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計員組成。主要職責是：(1)承擔本單位的值守應(yīng)急工作；

(2)收集、分析工作信息，及時上報重要信息；(3)負責網(wǎng)絡(luò)與信息安全的監(jiān)測預(yù)警和風(fēng)險評估控制、隱患排查整改工作；

(4)組織制訂、修訂與本部門職能相關(guān)的專項應(yīng)急預(yù)案(5)負責組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練(6)負責應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的宣傳教育與培訓(xùn)。

網(wǎng)絡(luò)與信息安全技術(shù)服務(wù)團隊

技術(shù)服務(wù)團隊有廳機房運維單位的相關(guān)技術(shù)專家組成，人員構(gòu)成有網(wǎng)絡(luò)專家、服務(wù)器專家、系統(tǒng)專家、數(shù)據(jù)恢復(fù)專家。

(1)在網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)防與應(yīng)急處置時，提供咨詢與建議；

(2)在制定網(wǎng)絡(luò)與信息安全有關(guān)規(guī)定、預(yù)案、制度和項目建設(shè)的過程中提供參考意見；

(3)及時反映網(wǎng)絡(luò)與信息安全應(yīng)急工作中存在的問題與不足，并提出改進建議；

(4)對網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生和發(fā)展趨勢、處置措施、恢復(fù)方案等進行研究、評估，并提出相關(guān)建議；

第四章 預(yù)案啟動 第一條：突發(fā)計算機網(wǎng)絡(luò)事故

1、關(guān)鍵設(shè)備和系統(tǒng)故障。

2、自然災(zāi)害（水，火，電等）電腦病毒等惡意代碼危害。

3、人為的惡意攻擊等。第二條：應(yīng)急準備

各運維人員應(yīng)明確職責和管理范圍，根據(jù)實際情況，安排應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通，處理及時準確。

第三條：具體措施

實行實時監(jiān)視和監(jiān)測，采用認證方式避免非法接入和虛假路由信息。

重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實數(shù)據(jù)備份機制，遵守安全操作規(guī)范；

第五章 有關(guān)應(yīng)急預(yù)案

第四條：自然災(zāi)害（水，火，電等）導(dǎo)致網(wǎng)絡(luò)故障應(yīng)急預(yù)案

（一）發(fā)生自然（水，火，電等）災(zāi)害時，第一目擊者應(yīng)立即通知機房負責人，并及時報告運維主管部門領(lǐng)導(dǎo)。

（二）機房維護人員應(yīng)在確保自身安全的情況，搶出重要的設(shè)備和文件，并做登記，方便后期管理。

第五條：通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案

（一）發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后，網(wǎng)絡(luò)管理員應(yīng)及時通知機房負責人。

（二）經(jīng)初步判斷后，網(wǎng)絡(luò)管理員應(yīng)及時查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，通知相關(guān)通信網(wǎng)絡(luò)運營商查清原因；同時及時組織相關(guān)技術(shù)人員檢測故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運轉(zhuǎn)。

（三）事態(tài)或后果嚴重的，機房負責人應(yīng)及時報告應(yīng)急領(lǐng)導(dǎo)小組。

（四）應(yīng)急處置結(jié)束后，機房負責人應(yīng)將故障分析報告，在調(diào)查結(jié)束后一日內(nèi)書面報告應(yīng)急領(lǐng)導(dǎo)小組。

第六條：不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案

（一）發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時，安全管理員應(yīng)通知網(wǎng)絡(luò)管理員立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報告機房負責人。

（二）安全管理員根據(jù)機房負責人指令，采取隔離網(wǎng)絡(luò)等措施，各單位應(yīng)安裝殺毒軟件，并及時更新，立刻殺除殺毒或清除不良信息，并追查不良信息來源。

（三）事態(tài)或后果嚴重的，機房負責人應(yīng)及時報告應(yīng)急領(lǐng)導(dǎo)小組。

（四）處置結(jié)束后, 機房負責人應(yīng)將事發(fā)經(jīng)過、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報告應(yīng)急領(lǐng)導(dǎo)小組。第七條：服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案

（一）發(fā)生服務(wù)器軟件系統(tǒng)故障后，系統(tǒng)管理員應(yīng)立即報告機房負責人和業(yè)務(wù)管理員，組織啟動備份服務(wù)器系統(tǒng)，由備份服務(wù)器接管業(yè)務(wù)應(yīng)用，同時將故障服務(wù)器脫離網(wǎng)絡(luò)，保存系統(tǒng)狀態(tài)不變，保持原始數(shù)據(jù)。

（二）系統(tǒng)管理員與業(yè)務(wù)管理員應(yīng)根據(jù)機房負責人指令，在確認安全的情況下，重新啟動故障服務(wù)器系統(tǒng)；重啟系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復(fù)；若重啟失敗，立即聯(lián)系相關(guān)廠商和運維單位，請求技術(shù)團隊支援，作好技術(shù)處理。

（三）事態(tài)或后果嚴重的，及時上報應(yīng)急領(lǐng)導(dǎo)小組和相關(guān)業(yè)務(wù)部門領(lǐng)導(dǎo)。

（四）處置結(jié)束后, 機房負責人應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)書面報告應(yīng)急領(lǐng)導(dǎo)小組。

第八條：黑客攻擊事件應(yīng)急預(yù)案

（一）當發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，使用者或管理者應(yīng)斷開網(wǎng)絡(luò)，并立即報告機房負責人。

（二）接報告后，機房負責人應(yīng)立即指令系統(tǒng)管理員和網(wǎng)絡(luò)管理員核實情況，并通知業(yè)務(wù)管理員，及時關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻 破的登陸帳號，查看計算機中存在的危險端口并予以關(guān)閉，阻斷可疑用戶進入網(wǎng)絡(luò)的通道。

（三）業(yè)務(wù)管理員應(yīng)及時清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序，恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常；情況嚴重的，應(yīng)上報廳應(yīng)急領(lǐng)導(dǎo)小組，并請求應(yīng)急團隊技術(shù)支援。

（四）處置結(jié)束后, 機房負責人應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報告應(yīng)急領(lǐng)導(dǎo)小組。

第九條：核心設(shè)備硬件故障應(yīng)急預(yù)案

（一）發(fā)生核心設(shè)備硬件故障后，機房負責人應(yīng)及時備案，并組織查找、確定故障設(shè)備及故障原因，進行先期處置。

（二）若故障設(shè)備在短時間內(nèi)無法修復(fù)，系統(tǒng)管理員根據(jù)機房負責人指令，應(yīng)啟動備份設(shè)備，保持系統(tǒng)正常運行；將故障設(shè)備脫離網(wǎng)絡(luò)，進行故障排除工作。

（三）在故障排除后，在網(wǎng)絡(luò)空閑時期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系相關(guān)廠商，認真填寫設(shè)備故障報告單備查。

（四）事態(tài)或后果嚴重的，及時報告應(yīng)急領(lǐng)導(dǎo)小組。第十條：業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案

（一）重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時，業(yè)務(wù)管理員應(yīng)及時報告機房負責人，并組織人員檢查、備份業(yè)務(wù)系統(tǒng)當前數(shù)據(jù)。

（二）業(yè)務(wù)數(shù)據(jù)損壞事件超過2小時后，業(yè)務(wù)管理員應(yīng)及時報告機房負責人，并以手工方式開展業(yè)務(wù)。

（三）業(yè)務(wù)管理員應(yīng)待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查歷史數(shù)據(jù)和當前數(shù)據(jù)的差別，并補錄數(shù)據(jù)；重新備份數(shù)據(jù)，并寫出故障分析報告，會同機房負責人，在調(diào)查工作結(jié)束后一日內(nèi)報告應(yīng)急領(lǐng)導(dǎo)小組。

第六章 應(yīng)急處置

第十一條 應(yīng)急處置工作規(guī)范

（一）發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后，相關(guān)人員應(yīng)在5分鐘內(nèi)向運維主管領(lǐng)導(dǎo)報告，機房負責人及時組織人員采取有效措施開展先期處置，恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。

（二）發(fā)生重大事故（事件），無法迅速消除或恢復(fù)系統(tǒng)，影響較大時實施緊急關(guān)閉，保護好事故（事件）現(xiàn)場，并立即向應(yīng)急領(lǐng)導(dǎo)小組報告。

（三）應(yīng)急處置工作結(jié)束后，機房負責人組織有關(guān)人員和應(yīng)急技術(shù)團隊組成事件調(diào)查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責任及應(yīng)急處置能力、恢復(fù)重建等問題進行全面調(diào)查評估，根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題，改進和完善預(yù)案，總結(jié)經(jīng)驗教訓(xùn)，整改存在隱患，組織恢復(fù)正常工作秩序。

第七章 附則

第十二條 預(yù)案更新 結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟社會發(fā)展狀況，配合相關(guān)法律法規(guī)的制定、修改和完善，每三年修訂一次本預(yù)案。

第十三條 制定和解釋

本預(yù)案由信息與監(jiān)控中心制定并解釋。第十四條 預(yù)案施行

本預(yù)案于2011年 月

批準實施。日

第四篇：信息安全管理制度

北京新寧物流有限公司

北京新寧物流有限公司

信息管理制度合集

北京新寧物流有限公司

信息安全管理制度

1.信息安全是指通過各種計算機、網(wǎng)絡(luò)（內(nèi)部信息平臺）和密碼技術(shù)，保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。具體包括以下幾個方面。1.1 信息處理和傳輸系統(tǒng)的安全

網(wǎng)絡(luò)管理員應(yīng)對處理信息的系統(tǒng)進行詳細的安全檢查和定期維護，避免因為系統(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失； 1.2 信息內(nèi)容的安全

側(cè)重于保護信息的機密性、完整性和真實性。網(wǎng)絡(luò)管理員應(yīng)對所負責系統(tǒng)的安全性進行評測，采取技術(shù)措施對所發(fā)現(xiàn)的漏洞進行補救，防止竊取、冒充信息等； 1.3 信息傳播安全

要加強對信息的審查，防止和控制非法、有害的信息通過本委的信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)傳播，避免對國家利益、公共利益以及個人利益造成損害；

2.信息的內(nèi)部管理

2.1 各部門在向網(wǎng)絡(luò)系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載；

2.2 根據(jù)情況，采取網(wǎng)絡(luò)病毒監(jiān)測、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò)的整體防病毒能力；

北京新寧物流有限公司

2.3 信息部門對本單位所負責的信息必須作好備份；

2.4 涉密文件不可放置個人計算機中，非涉密電子郵件的收發(fā)也要實行病毒查殺；

3.信息加密

3.1 涉及公司秘密的信息，其電子文檔資料應(yīng)當在涉密介質(zhì)中加密單獨存儲；

4.任何部門和個人不得從事以下活動：

4.1 利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息； 4.2 入侵他人計算機；

4.3 未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息； 4.4 未經(jīng)授權(quán)對網(wǎng)絡(luò)系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序）進行增加、修改、復(fù)制和刪除等； 4.5 未經(jīng)授權(quán)查閱他人郵件； 4.6 盜用他人名義發(fā)送電子郵件；

4.7 故意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺）的暢通運行；

4.8 從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)安全的活動。

北京新寧物流有限公司

計算機管理制度

一． 內(nèi)容和適用范圍

1.為了加強公司計算機軟、硬件及網(wǎng)絡(luò)的管理，確保計算機軟、硬件及網(wǎng)絡(luò)正常使用，特制定本制度，公司各級員工使用計算機軟、硬件及網(wǎng)絡(luò)，均應(yīng)遵守本制度涉及的各項規(guī)定。

2.本文所稱的計算機硬件主要指：主機、顯示器、鍵盤、鼠標、打印機、U盤、網(wǎng)絡(luò)設(shè)備及附屬設(shè)備。

3.本文所稱的計算機軟件是指各類系統(tǒng)軟件、應(yīng)用軟件等。

4.本文所稱的網(wǎng)絡(luò)包括互聯(lián)網(wǎng)、公司內(nèi)部局域網(wǎng)。二． 總則

1.公司計算機軟、硬件及網(wǎng)絡(luò)管理的歸口部門為行政部。2.行政部配備網(wǎng)絡(luò)管理員對公司所有計算機軟、硬件及信息實行統(tǒng)一管理，負責對公司計算機及網(wǎng)絡(luò)設(shè)備進行登記、造冊、維護和維修。

3.公司計算機軟、硬件及低值易耗品由網(wǎng)絡(luò)管理員負責統(tǒng)一申購、保管、分發(fā)和管理。

4.公司各部門的計算機硬件，遵循誰使用，誰負責的原則進行管理。三． 計算機硬件管理

1.計算機硬件由公司統(tǒng)一配置并定位，任何部門和個人不得允許私自挪用、調(diào)換、外借和移動。

2.公司計算機主要硬件設(shè)備均應(yīng)設(shè)置臺賬進行登記，注明設(shè)備編

北京新寧物流有限公司

號、名稱、型號、規(guī)格、配置、生產(chǎn)廠家、供貨單位、使用部門及使用人等信息。

3.計算機主要硬件設(shè)備應(yīng)粘貼設(shè)備標簽，設(shè)備標簽不得隨意撕毀，如發(fā)現(xiàn)標簽脫落應(yīng)及時告知網(wǎng)絡(luò)管理員重新補貼。

4.計算機主要硬件設(shè)備的附屬資料（包括但不限于產(chǎn)品說明書、保修卡、附送軟件等）由網(wǎng)絡(luò)管理員負責統(tǒng)一保管。

5.嚴禁私自拆卸計算機硬件外殼，嚴禁未經(jīng)許可移動、拆卸、調(diào)試、更換硬件設(shè)備。

6.嚴禁在服務(wù)器上使用優(yōu)盤、移動硬盤等一切USB設(shè)備。四． 計算機軟件管理

1.公司個人如果安裝一款軟件時發(fā)現(xiàn)有可疑的選項或要求安裝插件，請叫網(wǎng)絡(luò)管理員查看一下，防止軟件中攜帶木馬文件或惡意插件。

2.公司購買的商品軟件由網(wǎng)絡(luò)管理員統(tǒng)一保管并做好備份，其密鑰、序列號、加密狗等由使用部門在網(wǎng)絡(luò)管理員處登記領(lǐng)用，禁止在公司外使用。如特殊需要，須經(jīng)部門經(jīng)理同意后并在網(wǎng)絡(luò)管理員處備案登記。

3.如發(fā)現(xiàn)打印文件無反應(yīng)的情況，請聯(lián)系網(wǎng)絡(luò)管理員查看。五． 網(wǎng)絡(luò)管理

1.公司網(wǎng)絡(luò)管理員對臺式計算機IP地址統(tǒng)一分配、登記、管理，嚴禁修改IP地址。

北京新寧物流有限公司

2.公司內(nèi)部局域網(wǎng)由網(wǎng)絡(luò)管理員負責管理，掃描文件之后請在服務(wù)器上放入E盤各自的文件夾內(nèi)，然后回到個人電腦上進行網(wǎng)絡(luò)拷貝，公司服務(wù)器上的文件夾請各部門按需求通知網(wǎng)絡(luò)管理員修改權(quán)限。

六． 計算機信息管理

1.公司員工必須自覺遵守企業(yè)的有關(guān)保密法規(guī)，嚴禁利用網(wǎng)絡(luò)有意或無意泄漏公司的涉密文件、資料和數(shù)據(jù)；不得非法復(fù)制、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)。

2.公司重要電子文檔、資料和數(shù)據(jù)應(yīng)上傳至文件服務(wù)器妥善保存，由網(wǎng)絡(luò)管理員定期備份至光盤；本機保存務(wù)必將資料存儲在除操作系統(tǒng)外的硬盤空間，不要將重要文件存放在桌面上。七． 計算機安全防護管理

1.公司內(nèi)部使用移動存儲設(shè)備，使用前需先對該存儲設(shè)備進行病毒檢測，確保無病毒后方可使用。防止內(nèi)部局域網(wǎng)病毒擴散。2.上網(wǎng)時禁止瀏覽色情、反動的網(wǎng)站；瀏覽信息時，盡量不要隨便下載頁面信息和安裝網(wǎng)站插件。

3.進入郵箱，不要隨便打開來歷不明的郵件及附件，同時開啟殺毒軟件郵件監(jiān)控程序以免被計算機病毒入侵。

4.公司網(wǎng)絡(luò)管理員負責定期發(fā)布殺毒軟件更新補丁，計算機使用者應(yīng)定期對自己使用的計算機查殺病毒，更新殺毒軟件病毒庫，以確保計算機系統(tǒng)安全、無病毒。

北京新寧物流有限公司

5.禁止計算機使用者刪除、更換或關(guān)閉殺毒軟件。

6.所有公司網(wǎng)絡(luò)系統(tǒng)用戶的計算機必須設(shè)置操作系統(tǒng)登陸密碼，密碼長度不得少于6個字符且不能采用簡單的弱口令，最好是由數(shù)字、字母、和其他有效字符組成；員工應(yīng)不定期修改密碼，由網(wǎng)絡(luò)管理員不定期抽查，修改后上報網(wǎng)絡(luò)管理員。

7.計算機使用者離職時必須由網(wǎng)絡(luò)管理員確認其計算機硬件設(shè)備完好、移動存儲設(shè)備歸還、系統(tǒng)密碼清除后方可離職。八． 計算機操作規(guī)范管理

1.計算機開機：遵循先開電源插座、顯示器、打印機、外設(shè)、主機的順序；每次的關(guān)、開機操作至少間隔1分鐘，嚴禁連續(xù)進行多次的開關(guān)機操作。

2.計算機關(guān)機：遵循先關(guān)主機、顯示器、外設(shè)、電源插座的順序；下班時，務(wù)必要將電源插座的開關(guān)關(guān)上。

3.打印機及外圍設(shè)備的使用：打印機在使用時要注意電源線和打印線是否連接有效，當出現(xiàn)故障時注意檢查有無卡紙；激光打印機注意硒鼓有無碳粉，噴墨水是否干涸，針式打印機看是否有斷針；當打印機工作時，不要強行阻止，否則更容易損壞打印機。4.停電時，應(yīng)盡快關(guān)閉電源插座或?qū)⒉遄蜗?，以免引起短路和火?zāi)。

5.來電時，應(yīng)等待5～10分鐘待電路穩(wěn)定后方可開機，開機時應(yīng)遵循開機流程操作。

北京新寧物流有限公司

6.計算機發(fā)生故障應(yīng)盡快通知網(wǎng)絡(luò)管理員，不允許私自維修。7.計算機操作人員必須愛護計算機設(shè)備，保持計算機設(shè)備的清潔衛(wèi)生。

8.禁止在開機狀態(tài)下使用濕物（濕毛巾、溶劑等）擦拭顯示屏幕。9.禁止在使用計算機設(shè)備時，關(guān)閉、刪除公司殺毒軟件。10.嚴禁利用計算機系統(tǒng)發(fā)布、瀏覽、下載、傳送反動、色情及暴力的信息。11.嚴格遵守《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫辦公室網(wǎng)絡(luò)管理制度行規(guī)定》，嚴禁利用計算機非法入侵他人或其他組織的計算機信息系統(tǒng)。九． 附則

1.本制度由行政部網(wǎng)絡(luò)管理員負責解釋。2.本制度自2016年1月13日起執(zhí)行。

行 政 部

2016-1-13

北京新寧物流有限公司

機房管理制度

為確保計算機網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)安全、高效運行和各類設(shè)備運行處于良好狀態(tài)，正確使用和維護各種設(shè)備、管理有章、職責明確，特制定本制度。1.一般規(guī)定

1.1 機房屬重要涉密崗位，必須嚴格執(zhí)行集團和公司保守秘密和密碼工作的規(guī)定；

1.2 嚴禁在網(wǎng)絡(luò)服務(wù)器上安裝一切與工作無關(guān)的軟件。嚴禁將外來不明的磁盤、光盤、軟件在網(wǎng)絡(luò)服務(wù)器上使用。嚴禁在網(wǎng)絡(luò)上運行或傳播一切法律法規(guī)禁止、有損國家、公司形象以及涉及國家秘密、危害國家安全的軟件或圖文信息； 1.3 無關(guān)人員原則上不準進入機房，不準違規(guī)操作和使用機房設(shè)備，不準私自將機房設(shè)備帶離機關(guān)。部門需借用機房設(shè)備的，機房工作人員必須報經(jīng)分管領(lǐng)導(dǎo)同意，并辦理有關(guān)登記手續(xù)后方可借出；

1.4 做好機房設(shè)備的日常維護工作，嚴禁在機房內(nèi)吸煙，不準在機房堆放雜物和垃圾，保持機房室內(nèi)整潔。下班時，必須關(guān)閉不用的設(shè)備及電源，鎖好機房門窗，方可離開。

2.巡視規(guī)定

2.1 巡視由網(wǎng)絡(luò)管理員負責，巡視人員要遵守以下職責： 2.1.1 要在第一時間發(fā)現(xiàn)隱患，并及時報告，使相關(guān)管理人員能

北京新寧物流有限公司

及時趕到現(xiàn)場盡最大可能縮短故障恢復(fù)時間；

2.1.2 履行機房的各項規(guī)定，不得作與工作、業(yè)務(wù)無關(guān)的任何私事，不得擅自離開崗位。督促進入機房人員嚴格遵守； 2.1.3 負責機房的環(huán)境設(shè)備與網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)的安全運行；負責完成規(guī)定的日常操作和故障監(jiān)測記錄，簡單故障的排除，負責環(huán)境設(shè)備的日常巡視。

2.2 巡視內(nèi)容包括：

2.2.1 網(wǎng)絡(luò)（內(nèi)部信息平臺）運行設(shè)備的巡視：各服務(wù)器的CPU和內(nèi)存的工作狀況；防火墻的工作狀況；網(wǎng)站的工作狀況；交換機的工作狀況；客戶端的網(wǎng)絡(luò)（內(nèi)部信息平臺）運行速度；認真做好記錄；

2.2.2 機房環(huán)境的巡視：機房門的關(guān)閉情況，機房的衛(wèi)生狀況，機房的燈光狀況，機房的溫度、濕度及空氣狀況，認真做好記錄；

2.2.3 機房設(shè)備的巡視：對機房的UPS、空調(diào)等系統(tǒng)的運行情況進行經(jīng)常性巡視，密切注意工作負荷、電池容量、室內(nèi)溫濕度等數(shù)值，以保證網(wǎng)絡(luò)（內(nèi)部信息平臺）安全、正常的運行；主配電柜的供電電壓、電流；UPS的輸出電壓、電流和負載功率；UPS電池的狀況；空調(diào)的工作狀況；認真做好巡視記錄；

3.日常管理規(guī)定

北京新寧物流有限公司

3.1 到機房工作的人員不得在機房內(nèi)吃食品，飲水，吸煙或其他與工作無關(guān)的事宜；

3.2 到機房工作的人員嚴禁攜帶與工作無關(guān)的物品，特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房；

3.3 到機房工作的人員應(yīng)嚴格遵守崗位責任制，不能亂動與自己工作無關(guān)的設(shè)備，嚴禁在機房大聲喧嘩、玩電子游戲、聊天等；

3.4 機房內(nèi)不能存放任何食品，嚴禁在機房內(nèi)存放雜物，嚴禁在機房內(nèi)使用其他用電器；

4.運行維護規(guī)定

4.1 UPS一年進行兩次巡檢，維護內(nèi)容：清掃灰塵、檢查UPS逆變器工作狀況及UPS整機的工作狀況，檢查電池組機每節(jié)電池的狀況并對電池進行放電； 4.2

4.3 機房專用空調(diào)每年進行兩次巡檢，維護內(nèi)容：清掃及更換各過濾網(wǎng)、清掃室外機、測量工作壓力、檢查下水管道是否暢通；

4.4 機房每年進行兩次專業(yè)保潔,維護內(nèi)容：對機房的地板進行調(diào)整和清潔、對底板下、天棚板上進行清潔。

5.安全保密規(guī)定

5.1 做好防雷、防火、防水、防盜、防蟲害。

北京新寧物流有限公司

5.1.1 防雷：按國家的規(guī)定對機房的設(shè)備進行接地。每年要按國家的規(guī)定對防雷設(shè)施及設(shè)備接地進行檢測；

5.1.2 防火：需按國家的規(guī)定在計算機機房進行設(shè)置消防設(shè)施。設(shè)施每年要按國家規(guī)定進行檢測；

5.1.3 防水：要經(jīng)常檢查機房的防漏水情況，空調(diào)、門窗及屋頂； 5.1.4 防盜：嚴格機房進出管理，門禁要24*7小時工作，嚴格執(zhí)行進出機房的登記制度、嚴格執(zhí)行進出機房不得攜帶其他物品的規(guī)定；

5.1.5 防蟲害：經(jīng)常檢查機房的頂棚上和地板下的封閉情況，不得在機房內(nèi)在放食品，不得在機房內(nèi)堆放雜物；

5.2 網(wǎng)絡(luò)（內(nèi)部信息平臺）運行安全管理

5.2.1 對INTERNET網(wǎng)的進口要加裝防火墻。防火墻的設(shè)置要經(jīng)常根據(jù)需要進行調(diào)整以防入侵；

5.2.2 對所有服務(wù)器要安裝病毒軟件，要經(jīng)常對防病毒軟件進行升級。經(jīng)常對計算機病毒進行檢測；

5.3 系統(tǒng)設(shè)備安全管理

5.3.1 進入機房不得帶拷貝工具和便攜機；

5.3.2 機房內(nèi)所有服務(wù)器應(yīng)設(shè)有開機密碼、系統(tǒng)登陸密碼； 5.3.3 機房內(nèi)所有服務(wù)器都應(yīng)設(shè)有帶密碼的屏幕保護； 5.3.4 網(wǎng)管人員操作后應(yīng)將服務(wù)器處于鎖定狀態(tài)； 5.3.5 非網(wǎng)管人員不得私自操作任何服務(wù)器；

北京新寧物流有限公司

5.3.6 認真遵守公司的各項保密制度；

5.3.7 有關(guān)打印結(jié)果、存儲介質(zhì)及原始數(shù)據(jù)必須有本人保管。帶有密級的媒體應(yīng)用時鎖入保險柜中，收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物；

5.3.8 需要于正常工作時之外使用機房加班的人員，應(yīng)得到主管領(lǐng)導(dǎo)的批準，并向運行值班人員辦理登記手續(xù)。機房的值班人員必須同時在場陪同；

5.3.9 嚴禁與機房工作無關(guān)的人員進入機房； 5.3.10 非機房工作人員在機房工作是必須有機房值班人員陪同； 5.3.11 5.3.12 機房內(nèi)各類服務(wù)器應(yīng)由專人分類管理； 建立設(shè)備、資料責任制；

北京新寧物流有限公司

網(wǎng)絡(luò)安全管理制度

1.一般規(guī)定

1.1 未經(jīng)網(wǎng)管批準，任何人不得改變網(wǎng)絡(luò)（內(nèi)部信息平臺）拓撲結(jié)構(gòu)、網(wǎng)絡(luò)（內(nèi)部信息平臺）設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)（內(nèi)部信息平臺）參數(shù)；

1.2 任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)；

1.3 公司局域網(wǎng)上任何人不得利用計算機技術(shù)侵占用戶合法利益，不得制作、復(fù)制和傳播妨害單位穩(wěn)定的有關(guān)信息； 1.4 行政部應(yīng)定期對本部門計算機系統(tǒng)和相關(guān)業(yè)務(wù)數(shù)據(jù)進行備份以防發(fā)生故障時進行恢復(fù)；

2.帳號管理

2.1 網(wǎng)絡(luò)（內(nèi)部信息平臺）帳號采用分組管理。并詳細登記：用戶姓名、部門名稱、口令，存取權(quán)限，開通時間，網(wǎng)絡(luò)（內(nèi)部信息平臺）資源分配情況等；

2.2 網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員為用戶設(shè)置明碼口令，用戶可以根據(jù)自己的保密情況進行修改口令，用戶應(yīng)對工作站設(shè)置開機密碼和屏保密碼；

2.3 用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當事人具有存入權(quán)限，管理員具有管理和備份存取權(quán)限；

2.4 網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員根據(jù)有關(guān)帳號管理規(guī)則對用戶

北京新寧物流有限公司

帳號執(zhí)行管理，并對用戶帳號及數(shù)據(jù)的安全和保密負責； 2.5 網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員必須嚴守職業(yè)道德和職業(yè)紀律，不得將任何用戶的密碼、帳號等保密信息等資料泄露出去；

3.網(wǎng)絡(luò)管理員職責

3.1 協(xié)助制定網(wǎng)絡(luò)（內(nèi)部信息平臺）建設(shè)方案，確定網(wǎng)絡(luò)（內(nèi)部信息平臺）安全及資源共享策略；

3.2 負責公用網(wǎng)絡(luò)（內(nèi)部信息平臺）實體，如服務(wù)器、交換機、集線器、防火墻、網(wǎng)關(guān)、配線架、網(wǎng)線、接插件等的維護和管理；

3.3 負責服務(wù)器和系統(tǒng)軟件的安裝、維護、調(diào)整及更新； 3.4 負責網(wǎng)絡(luò)（內(nèi)部信息平臺）賬號管理，資源分配，數(shù)據(jù)安全和系統(tǒng)安全；

3.5 監(jiān)視網(wǎng)絡(luò)（內(nèi)部信息平臺）運行，調(diào)整參數(shù)，調(diào)度資源，保持網(wǎng)絡(luò)（內(nèi)部信息平臺）安全、穩(wěn)定、暢通；

3.6 負責系統(tǒng)備份和網(wǎng)絡(luò)（內(nèi)部信息平臺）數(shù)據(jù)備份，負責各部門電子數(shù)據(jù)資料的整理和歸檔；

3.7 保管網(wǎng)絡(luò)（內(nèi)部信息平臺）拓撲圖接線表，設(shè)備規(guī)格及配置單，管理記錄，運行記錄，檢修記錄等網(wǎng)絡(luò)（內(nèi)部信息平臺）資料；

3.8 每年對本單位網(wǎng)絡(luò)（內(nèi)部信息平臺）的效能和各電腦性能進行評價，提出網(wǎng)絡(luò)（內(nèi)部信息平臺）結(jié)構(gòu)、技術(shù)和網(wǎng)絡(luò)、管

北京新寧物流有限公司

理的改進措施；

4.安全管理職責

4.1 保障網(wǎng)絡(luò)（內(nèi)部信息平臺）暢通和信息安全；

4.2 嚴格遵守國家、省、市制定的相關(guān)法律、行政法規(guī)，嚴格執(zhí)行本制度，以人為本，依法管理，確保網(wǎng)絡(luò)（內(nèi)部信息平臺）安全有序；

4.3 在發(fā)生網(wǎng)絡(luò)（內(nèi)部信息平臺）重大突發(fā)事件時，應(yīng)立即報告，采取應(yīng)急措施，盡快恢復(fù)網(wǎng)絡(luò)（內(nèi)部信息平臺）正常運行； 4.4 充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊；

4.5 加強信息審查工作，保存，備份至少90天之內(nèi)網(wǎng)絡(luò)信息日志，及時加以分析，排查不安定因素，防止黃色，反動信息的傳播；

4.6 經(jīng)常檢查網(wǎng)絡(luò)（內(nèi)部信息平臺）工作環(huán)境的防火、防盜工作； 5.病毒的防治管理制度

5.1 任何人不得在機關(guān)的局域網(wǎng)上制造傳播任何計算機病毒，不得故意引入病毒。網(wǎng)絡(luò)（內(nèi)部信息平臺）使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報告。網(wǎng)絡(luò)管理員及時指導(dǎo)和協(xié)助處理病毒；

5.2 行政部應(yīng)定期查毒，（周期為一周或者10天）管理員應(yīng)及時升級病毒庫，并提示各部門對殺毒軟件進行在線升級。

北京新寧物流有限公司

計算機病毒防治管理制度

為加強計算機的安全監(jiān)察工作，預(yù)防和控制計算機病毒，保障計算機系統(tǒng)的正常運行，根據(jù)國家有關(guān)規(guī)定，結(jié)合實際情況，制定本制度。

1.凡在本網(wǎng)站所轄計算機進行操作、運行、管理、維護、使用計算機系統(tǒng)以及購置，維修計算機及其軟件的部門，必須遵守本辦法。2.本辦法所稱計算機病毒，是指編制或者在計算機程序中插入的破壞計算機系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。

3.任何工作人員不得制作和傳播計算機病毒。4.任何工作人員不得有下列傳播計算機病毒的行為：

4.1 故意輸入計算機病毒，危害計算機信息系統(tǒng)安全；

4.2 向計算機應(yīng)用部門提供含有計算機病毒的文件、軟件、媒體； 4.3 購置和使用含有計算機病毒的媒體；

5.預(yù)防和控制計算機病毒的安全管理工作，由網(wǎng)絡(luò)管理員負責實施，其主要職責是：

5.1 制定計算機病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況； 5.2 培訓(xùn)計算機病毒防治管理人員外； 5.3 采取計算機病毒安全技術(shù)防治措施；

5.4 對網(wǎng)站計算機信息系統(tǒng)應(yīng)用和使用人員進行計算機病毒防治教育和培訓(xùn)；

北京新寧物流有限公司

5.5 及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、清除的記錄；

5.6 購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品；

5.7 向公安機關(guān)報告發(fā)現(xiàn)的計算機病毒，并協(xié)助公安機關(guān)追查計算機病毒的來源；

5.8 對因計算機病毒引起的計算機信息系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞等重大事故及時向公安機關(guān)報告人，并保護現(xiàn)場； 5.9 網(wǎng)絡(luò)管理員應(yīng)加強對計算機操作人員的審查，并定期進行安全教育和培訓(xùn)；

5.10 網(wǎng)絡(luò)管理員應(yīng)建立計算機運行記錄制度，未經(jīng)審定的任何程序，指令或數(shù)據(jù)，不得輸入計算機系統(tǒng)運行；

5.11 網(wǎng)絡(luò)管理員應(yīng)對引起的計算機及其軟件進行計算機病毒檢測，發(fā)現(xiàn)染有計算機病毒的，應(yīng)采取措施加以消除，在未消除病毒之前不準投入使用；

5.12 通過網(wǎng)絡(luò)進行電子郵件或文件傳輸，應(yīng)及時對傳輸媒體進行病毒檢測，接收到郵件時也要及時進行病毒檢測，以防止計算機病毒的傳播；

5.13 任何部門和個人不得從事下列活動：

5.13.1 5.13.2 收集、研究有害數(shù)據(jù)；

出版、刊登、講解、出租有害數(shù)據(jù)原理，源程序的書

北京新寧物流有限公司

籍，資料或文章； 5.13.3 復(fù)制有害數(shù)據(jù)的檢測，清除工具。

6.積極接受公安機關(guān)對計算機病毒防治管理工作的監(jiān)督，檢查和指導(dǎo)。

北京新寧物流有限公司

密碼安全保密制度

1.提高安全認識，禁止非工作人員操縱系統(tǒng)主機，不使用系統(tǒng)主機時，應(yīng)注意鎖屏。

2.每周檢查主機登錄日志，及時發(fā)現(xiàn)不合法的登錄情況。

3.對網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員，網(wǎng)絡(luò)管理員和系統(tǒng)操作員所用口令每十五天更換一次，口令要無規(guī)則，重要口令要多于八位。4.加強口令管理，對PASSWORD文件用隱性密碼方式保存，每半月檢查本地的PASSWORD文件，確認所有帳號都有口令，當系統(tǒng)中的帳號不再被使用時，應(yīng)立即從相應(yīng)PASSWORD數(shù)據(jù)庫中清除。5.ROOT口令只被網(wǎng)絡(luò)管理員掌握，盡量不直接ROOT口令登錄系統(tǒng)主機。

6.系統(tǒng)目錄應(yīng)屬ROOT所有，應(yīng)完全禁止其他用戶有寫權(quán)限。7.對TELNET、FTP到主機的用戶進行權(quán)限限制，或完全禁止。8.網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員、網(wǎng)絡(luò)管理員調(diào)離崗位后一小時內(nèi)由接任人員監(jiān)督檢查更換新的密碼。

北京新寧物流有限公司

涉密和非涉密移動存儲介質(zhì)管理制度

1.涉密和非涉密移動存儲介質(zhì)由辦公室建立臺帳，信息安全人員負責涉密和非涉密移動存儲介質(zhì)的日常管理和維護維修。2.涉密移動存儲介質(zhì)不得在非涉密計算機上使用。

3.涉密移動存儲介質(zhì)未經(jīng)批準不得擅自帶離本單位，確因工作需要攜帶外出的，須履行登記備案手續(xù)，并經(jīng)領(lǐng)導(dǎo)批準。4.嚴禁將涉密移動存儲介質(zhì)借給外單位或他人使用。

5.涉密移動存儲介質(zhì)需維修的，由單位技術(shù)人員送至有保密資質(zhì)的單位現(xiàn)場監(jiān)修，嚴禁維修人員擅自讀取和拷貝其存儲的國家秘密信息。如涉密移動存儲介質(zhì)無法修復(fù)，必須按涉密載體予以銷毀。6.非涉密移動存儲介質(zhì)不得存儲任何涉密信息。7.非涉密移動存儲介質(zhì)不得連接涉密計算機。

8.不再使用或不能使用的涉密和非涉密移動存儲介質(zhì)要及時上交行政部，由技術(shù)人員對要報廢的涉密和非涉密移動存儲介質(zhì)進行進一步確認，并與領(lǐng)取時的類型，電子（產(chǎn)品）序列號，編號等進行核對，填寫銷毀登記表，經(jīng)領(lǐng)導(dǎo)批準后，送有保密資質(zhì)的單位進行銷毀。

9.任何部門和個人不得擅自銷毀涉密和非涉密移動存儲介質(zhì)。

第五篇：信息安全管理制度

信息安全管理制度

一、信息安全管理責任制

1、我公司鄭重承諾尊重并保護用戶的個人隱私，除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準則規(guī)定的情況下，未經(jīng)用戶授權(quán)我公司不會隨意公布與用戶個人身份有關(guān)的資料，除非有法律或程序要求。

2、所有用戶信息將得到本公司網(wǎng)站系統(tǒng)的安全保存，并在和用戶簽署的協(xié)議規(guī)定時間內(nèi)保證不會丟失;

3、嚴格遵守網(wǎng)站用戶帳號使用登記和操作權(quán)限管理制度，對用戶信息專人管理，嚴格保密，未經(jīng)允許不得向他人泄露。

公司定期對相關(guān)人員進行網(wǎng)絡(luò)信息安全培訓(xùn)并進行考核，使員工能夠充分認識到網(wǎng)絡(luò)安全的重要性，嚴格遵守相應(yīng)規(guī)章制度。

我公司將嚴格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，建立健全信息網(wǎng)絡(luò)安全小組。安全小組由單位領(lǐng)導(dǎo)負責，網(wǎng)絡(luò)技術(shù)、客戶服務(wù)等部門參加，并確定兩名安全負責人作為突發(fā)事件處理的聯(lián)系人。

二、有害信息發(fā)現(xiàn)受理處置機制

第一條

一旦發(fā)現(xiàn)網(wǎng)絡(luò)有害信息的，應(yīng)立即啟動預(yù)案，采取“及時處理、下載保存和24小時上報制度”。

第二條

網(wǎng)絡(luò)有害信息處置前期工作程序：

一、發(fā)現(xiàn)有害信息的公司員工要立即報告公司信息部，由信息部協(xié)調(diào)處理網(wǎng) 上突發(fā)事件，摸清情況，采取措施，最大限度地遏制有害信息在網(wǎng)上傳播和擴散，并在第一時間內(nèi)向公司主管領(lǐng)導(dǎo)及有關(guān)部門報告。

二、信息部負責有害信息的界定及監(jiān)控，一旦發(fā)現(xiàn)不良信息要馬上刪除（如 遇緊急情況，可直接關(guān)閉服務(wù)器，暫停網(wǎng)絡(luò)運行）。

三、信息部及時對有害信息予以刪除，取證留樣，對有害信息的來源進行調(diào) 查；在最短時間內(nèi)向網(wǎng)絡(luò)有害信息處置辦公室報告情況。

四、信息部要對網(wǎng)絡(luò)安全設(shè)備的記錄留存，監(jiān)督檢查有害信息報告、清除等情況。

五、信息安全員負責調(diào)查有害信息散布的原因、經(jīng)過，收集相關(guān)證據(jù)，以有 利于事件處理時事實清楚，責任明確。

第三條

網(wǎng)絡(luò)有害信息處置后期工作程序：

一、信息部要利用網(wǎng)絡(luò)與信息安全技術(shù)平臺，對網(wǎng)上有害信息和公共有害短 信及時進行封堵：對違規(guī)從事網(wǎng)上業(yè)務(wù)或傳播有害信息的用戶（包括論壇），依法采取責任令整頓，予以封禁用戶等行政處罰措施。

二、在事實清楚、責任明確的情況下，公司網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組要對事件 做出處理決定：影響較大、存在問題較多的網(wǎng)站，要集中力量研究和解決問題。對管理混亂、事故多發(fā)、造成不良影響的網(wǎng)站，要追究有關(guān)責任人責任。

三、有關(guān)事件的處置經(jīng)過、結(jié)論等相關(guān)事宜，一律由信息部統(tǒng)一對外宣傳。

四、做好經(jīng)費保障工作和技術(shù)開發(fā)工作。公司劃撥一定的網(wǎng)絡(luò)安全管理經(jīng)費 投入，要在技術(shù)管理和軟件開發(fā)利用上下工夫，提高網(wǎng)絡(luò)信息安全管理技能。網(wǎng)站服務(wù)器必須安裝必要的信息安全軟件。

三、有害信息投訴受理處置機制

舉報投訴中心設(shè)在公司信息部。舉報投訴的受理和回復(fù)工作統(tǒng)一由信息部設(shè)專人負責，向社會公開投訴舉報電話號碼，設(shè)置舉報箱。

受理的有害信息投訴事件主要指單位和個人利用我公司網(wǎng)絡(luò)制作、復(fù)制、查閱和下載下列信息的事件：

1．煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施；

2．煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;

3．捏造或者歪曲事實，散布謠言擾亂社會秩序;

4．侮辱他人或者捏造事實誹謗他人;

5．宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

6.公然侮辱他人或捏造事實誹謗他人的；

7.損害網(wǎng)站形象和網(wǎng)站利益的；

8.其他違反憲法和法律、行政法規(guī)的。

舉報投訴受理中心對公眾舉報、投訴事件，按集中管理、登記的原則辦理，由信息部帶領(lǐng)網(wǎng)絡(luò)安全小組集中處理，并將處理結(jié)果備案。對較重大有害信息事件，應(yīng)立即上報主管領(lǐng)導(dǎo)。

舉報投訴受理中心受理的事件，要做到即接快辦；夜間、節(jié)假日值班期間接到的投訴舉報，應(yīng)于次日或節(jié)假日后的第一個工作日辦理，對需緊急辦理的重大信息安全事件可先處理后登記。

負責查辦的相關(guān)人員接到交辦的投訴舉報事件后應(yīng)及時安排辦理，要求在法定時限內(nèi)處理完畢，如遇特殊情況不能按時處理完畢的，應(yīng)報主管領(lǐng)導(dǎo)說明理由，可適當延長處理時間；處理結(jié)果應(yīng)及時反饋給舉報投訴受理中心，由舉報投訴受理中心反饋給舉報人。

在處理有害信息投訴事件的記錄、登記、交辦工作流程時，應(yīng)填寫相應(yīng)表單，并隨結(jié)果報告一同存檔。

處理人員應(yīng)對重大有害信息事件舉報人或要求保密者做到保密，有關(guān)重大的有害信息事件及處理過程不得泄密。

四、重大信息安全事件應(yīng)急處置和報告制度

為預(yù)防和及時處置網(wǎng)絡(luò)突發(fā)事件，保證網(wǎng)絡(luò)信息安全，維護社會穩(wěn)定，特制訂網(wǎng)絡(luò)信息安全事件應(yīng)急處置預(yù)案。

一、在公司領(lǐng)導(dǎo)的統(tǒng)一管理下，貫徹執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī)，堅持積極防御、綜合防范的方針，本著以防為主、注重應(yīng)急工作原則，預(yù)防和控制風(fēng)險，在發(fā)生信息安全事故或事件時最大程度地減少損失，維護社會和公司穩(wěn)定，盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常，做好網(wǎng)絡(luò)運行和信息安全保障工作。

二、信息網(wǎng)絡(luò)安全事件定義

1、網(wǎng)站受到黑客攻擊，主頁被惡意篡改、交互式欄目里發(fā)表煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度；煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；公然侮辱他人或者捏造事實誹謗他人；宣揚封建迷信、淫穢色情、暴力、兇殺、恐怖；發(fā)送危害國家安全、宣揚“法輪功”等邪教及宗教極端勢力的信息；破壞社會穩(wěn)定的信息及損害國家、公司聲譽和穩(wěn)定的謠言等。

2、網(wǎng)內(nèi)網(wǎng)絡(luò)應(yīng)用服務(wù)器被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生泄密事件。

3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識產(chǎn)權(quán)等，已經(jīng)造成嚴重后果。

三、加大培訓(xùn)和宣傳力度，加強和完善互聯(lián)網(wǎng)安全管理，設(shè)置專門管理部門，采取統(tǒng)一管理體制，落實負責人。各部門要建立健全內(nèi)部安全保障制度，按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，加強信息的審查和備案工作，確保網(wǎng)絡(luò)與信息安全。加強我公司互聯(lián)網(wǎng)絡(luò)信息安全管理，連接國際互聯(lián)網(wǎng)的計算機用戶絕對不能存儲涉及國家秘密、公司內(nèi)部機密的文件。

四、加強信息審查工作，若發(fā)現(xiàn)主頁被惡意更改，應(yīng)立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務(wù)。各級各類服務(wù)器提供信息服務(wù)，必須事先登記、審批，建立使用規(guī)范，落實責任人，并具備相應(yīng)的安全防范措施(如：日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等)，加強網(wǎng)絡(luò)設(shè)備日志分析，及時收集信息，排查不安定因素。加強BBS、留言板等交互式欄目的專人管理，交互式欄目內(nèi)容發(fā)布實行審核制度。對于非法網(wǎng)站要做到：發(fā)現(xiàn)一個，禁止一個，并及時向主管領(lǐng)導(dǎo)匯報，杜絕其蔓延。建立有效的網(wǎng)絡(luò)防病毒工作機制，及時做好防病毒軟件的網(wǎng)上升級，保證病毒庫的及時更新。

五、網(wǎng)絡(luò)部對互聯(lián)網(wǎng)實施24小時值班責任制，必要時實行遠程控制。網(wǎng)絡(luò)管理人員應(yīng)定期對互聯(lián)網(wǎng)的硬件設(shè)備進行狀態(tài)檢查。對用戶上網(wǎng)進行監(jiān)控，若發(fā)現(xiàn)有異常行為應(yīng)立即關(guān)閉該用戶的網(wǎng)絡(luò)連接，及時記錄在案，并對其警告和批評教育，嚴重違法行為立即上報有關(guān)部門。

六、加強突發(fā)事件的快速反應(yīng)。網(wǎng)絡(luò)管理員具體負責相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，不允許有任何觸犯國家網(wǎng)絡(luò)管理條例的網(wǎng)絡(luò)信息，對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到：

（1）及時發(fā)現(xiàn)、及時報告，在發(fā)現(xiàn)后在第一時間向上一級領(lǐng)導(dǎo)或部門報告。

（2）保護現(xiàn)場，立即與網(wǎng)絡(luò)隔離，防止影響擴大。

（3）及時取證，分析、查找原因。

（4）消除有害信息，防止進一步傳播，將事件的影響降到最低。

（5）在處置有害信息的過程中，任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。

（6）追究相關(guān)責任。根據(jù)實際情況提出口頭警告、書面警告、停止使用網(wǎng)絡(luò)，情節(jié)嚴重和后果影響較大者，提交公司及國家司法機關(guān)處理，追究部門負責人和直接責任人的行政或法律責任。

七、及時整頓，加強防范。各部門要積極配合上級網(wǎng)絡(luò)安全管理部門的例行檢查，并接受其技術(shù)指導(dǎo)。針對網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題，及時提出整治方案并具體落實到位，完善網(wǎng)絡(luò)安全機制，防范網(wǎng)絡(luò)安全事件再度發(fā)生。逐步建立網(wǎng)絡(luò)信息安全管理長效工作機制，實現(xiàn)公司信息安全管理，創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。

八、在重要、敏感時期，加大網(wǎng)絡(luò)安全教育宣傳力度，加強員工的法律意識和安全意識教育，提高其安全意識和防范能力；開展安全文明上網(wǎng)的教育引導(dǎo)工作，凈化互聯(lián)網(wǎng)網(wǎng)上環(huán)境，及時收集信息，排查不安定因素；堅持24小時值班制度，開通值班電話，保證與上級主管部門、電信部門和當?shù)毓矙C關(guān)的熱線聯(lián)系，積極做好預(yù)防工作，發(fā)現(xiàn)問題及時處理，防患于未然。

九、做好機房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報警。

十、網(wǎng)絡(luò)安全事件報告與處置。

事件發(fā)生并得到確認后，有關(guān)人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件。應(yīng)及時向當?shù)毓矙C關(guān)報案。阻斷網(wǎng)絡(luò)連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作，有關(guān)違法事件移交公安機關(guān)處理。

五、信息安全管理政策和業(yè)務(wù)培訓(xùn)制度 第一章 信息安全政策

一、計算機設(shè)備管理制度

1.計算機的使用部門要保持清潔、安全、良好的計算機設(shè)備工作環(huán)境，禁止在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備安全的物品。

2.非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進行維修、維護時，必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)有關(guān)部門負責人批準。

3.嚴格遵守計算機設(shè)備使用、開機、關(guān)機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機外部設(shè)備接口，計算機出現(xiàn)故障時應(yīng)及時向電腦負責部門報告,不允許私自處理或找非本單位技術(shù)人員進行維修及操作。

二、操作員安全管理制度

1.操作代碼是進入各類應(yīng)用系統(tǒng)進行業(yè)務(wù)操作、分級對數(shù)據(jù)存取進行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責而設(shè)置.2.系統(tǒng)管理操作代碼的設(shè)置與管理:

(1)、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得;

(2)、系統(tǒng)管理員負責各項應(yīng)用系統(tǒng)的環(huán)境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復(fù)等管理及維護;

(3)、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有其上級授權(quán);

(4)、系統(tǒng)管理員不得使用他人操作代碼進行業(yè)務(wù)操作;

(5)、系統(tǒng)管理員調(diào)離崗位，上級管理員(或相關(guān)負責人)應(yīng)及時注銷其代碼并生成新的系統(tǒng)管理員代碼;

3.一般操作代碼的設(shè)置與管理

(1)、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每操作用戶一碼設(shè)置。

(2)、操作員不得使用他人代碼進行業(yè)務(wù)操作。

(3)、操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時注銷其代碼并生成新的操作員代碼。

三、密碼與權(quán)限管理制度

1.密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和 操作密碼，用戶密碼是登陸系統(tǒng)時所設(shè)的密碼，操作密碼是進入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和 字符串;

2.密碼應(yīng)定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。

3.服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運行機構(gòu)負責人指定專人(不參與系統(tǒng)開發(fā)和維護的人員)設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入 密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負責人同意，由密碼使用人員向密 碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”中登記。

4.系統(tǒng)維護用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。

5.有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負責人須指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記。

四、數(shù)據(jù)安全管理制度

1.存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。備份數(shù)據(jù)必須異地存放，并明確落實異地備份數(shù)據(jù)的管理職責;

2.注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。

3.任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。

4.數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場 技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進行驗證、確認，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

5.數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確保可 以隨時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

6.需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失 效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。

7.非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進行維修、維護時，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)設(shè)備管理機構(gòu) 負責人批準。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進行驗收、病毒檢 測和登記。

8.管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

9.運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。

10.營業(yè)用計算機未經(jīng)有關(guān)部門允許不準安裝其它軟件、不準使用來歷不明的載體(包括軟盤、光盤、移動硬盤等。

五、機房管理制度

1.進入主機房至少應(yīng)當有兩人在場，并登記“機房出入管理登記簿”，記錄出入機房時間、人員和操作內(nèi)容。

2.信息部人員進入機房必須經(jīng)領(lǐng)導(dǎo)許可，其他人員進入機房必須經(jīng)信息領(lǐng)導(dǎo)許可，并有有關(guān)人員陪同。值班人員必須如實記錄來訪人員名單、進 出機房時間、來訪內(nèi)容等。非信息部工作人員原則上不得進入中心對系統(tǒng)進行操作。如遇特殊情況必須操作時，經(jīng)信息部負責人批準同意后有關(guān)人員監(jiān)督下進 行。對操作內(nèi)容進行記錄，由操作人和監(jiān)督人簽字后備查。

3.保持機房整齊清潔，各種機器設(shè)備按維護計劃定期進行保養(yǎng)，保持清潔光亮。

4.工作人員進入機房必須更換干凈的工作服和拖鞋。

5.機房內(nèi)嚴禁吸煙、吃東西、會客、聊天等。不得進行與業(yè)務(wù)無關(guān)的活動。嚴禁攜帶液體和食品進入機房，嚴禁攜帶與上機無關(guān)的物品，特別是易燃、易爆、有腐蝕等危險品進入機房。

6.機房工作人員嚴禁違章操作，嚴禁私自將外來軟件帶入機房使用。

7.嚴禁在通電的情況下拆卸，移動計算機等設(shè)備和部件。

8.定期檢查機房消防設(shè)備器材。

9.機房內(nèi)不準隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時銷毀(碎紙)，不得作為普通垃圾處理。嚴禁機房內(nèi) 的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。

10.主機設(shè)備主要包括：服務(wù)器和業(yè)務(wù)操作用PC機等。在計算機機房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護和防塵等項工作，保證主機系統(tǒng) 的平穩(wěn)運行。服務(wù)器等所在的主機要實行嚴格的門禁管理制度，及時發(fā)現(xiàn)和排除主機故障，根據(jù)業(yè)務(wù)應(yīng)用要求及運行操作規(guī)范，確保業(yè)務(wù)系統(tǒng)的正常工作。

11.定期對空調(diào)系統(tǒng)運行的各項性能指標(如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等)進行測試，并做好記錄，通過實際測量各項參數(shù)發(fā)現(xiàn)問題及 時解決，保證機房空調(diào)的正常運行。

12.計算機機房后備電源(UPS)除了電池自動檢測外，每年必須充放電一次到兩次。

第二章 業(yè)務(wù)培訓(xùn)制度

一、培訓(xùn)制度

1、業(yè)務(wù)學(xué)習(xí)培訓(xùn)計劃由信息部根據(jù)工作計劃作出安排。

2、成立業(yè)務(wù)學(xué)習(xí)小組，定期組織業(yè)務(wù)學(xué)習(xí)；

3、工作人員每年必須參加不少于15個課時的專業(yè)培訓(xùn)。

4、工作人員必須完成布置的學(xué)習(xí)計劃安排，積極主動地參加信息部組織的業(yè)務(wù)學(xué)習(xí)活動。

5、有選擇地參加其它行業(yè)和部門舉辦的專業(yè)培訓(xùn)，鼓勵參加其它業(yè)務(wù)交流和學(xué)習(xí)培訓(xùn)。

6、支持、鼓勵工作人員結(jié)合業(yè)務(wù)工作自學(xué)。

二、培訓(xùn)內(nèi)容：

1．計算機安全法律教育

（1）、定期組織本單位工作人員認真學(xué)習(xí)《網(wǎng)絡(luò)安全制度》、《計算機信息網(wǎng)絡(luò)安全保護》等業(yè)務(wù)知識，不斷提高工作人員的理論水平。

（2）、負責對企業(yè)的網(wǎng)絡(luò)用戶進行安全教育和培訓(xùn)。

（3）、定期的邀請上級有關(guān)部門和人員進行信息安全方面的培訓(xùn)，提高操作員的防范能力。

2．計算機職業(yè)道德教育

（1）、工作人員要嚴格遵守工作規(guī)程和工作制度。

（2）、不得制造，發(fā)布虛假信息，向非業(yè)務(wù)人員提供有關(guān)數(shù)據(jù)資料。

（3）、不得利用計算機信息系統(tǒng)的漏洞偷竊客戶資料，進行詐騙和轉(zhuǎn)移資金。

（4）、不得制造和傳播計算機病毒。

3．計算機技術(shù)教育

（1）、操作員必須在指定計算機或指定終端上進行操作。

（2）、機房管理員，程序維護員，操作員必須實行崗位分離，不得串崗，越崗。

（3）、不得越權(quán)運行程序，不得查閱無關(guān)參數(shù)。

（4）、發(fā)現(xiàn)操作異常，應(yīng)立即向機房管理員報告。

三、培訓(xùn)方法：

1.結(jié)合專業(yè)實際情況，指派有關(guān)人員參加學(xué)習(xí)。

2.有計劃有針對性，指派人員到外地或外單位進修學(xué)習(xí)。

3.舉辦專題講座或培訓(xùn)班，聘請有關(guān)專家進行講課。

4.所有上崗工作人員或換崗工作人員應(yīng)經(jīng)過培訓(xùn)考核合格，方能上崗。

5.自訂學(xué)習(xí)計劃，參加專業(yè)函授學(xué)習(xí)成績及時反饋有關(guān)部門，良好學(xué)業(yè)者給予獎勵。