第一篇：計(jì)算機(jī)及有關(guān)信息安全管理工作制度

目錄

1、計(jì)算年級(jí)安全管理和使用制度

2、計(jì)算機(jī)機(jī)房管理制度

3、計(jì)算機(jī)網(wǎng)絡(luò)管理制度

4、計(jì)算機(jī)軟件使用、管理制度

5、計(jì)算機(jī)安全工作小組的職責(zé)

6、介質(zhì)、計(jì)算機(jī)檔案及廢棄數(shù)據(jù)處理

7、重要數(shù)據(jù)異地管理制度

8、計(jì)算機(jī)系統(tǒng)運(yùn)行，維護(hù)管理制度

9、計(jì)算機(jī)安全員調(diào)動(dòng)管理制度

10、信息保密制度

11、計(jì)算機(jī)案件和事故報(bào)告制度

12、計(jì)算機(jī)病毒及有害數(shù)據(jù)防治及報(bào)告制度

13、互聯(lián)網(wǎng)使用，管理制度

14、計(jì)算機(jī)安全員培訓(xùn)制度

15、電腦互聯(lián)網(wǎng)(internet)資料查閱制度

1.計(jì)算機(jī)安全管理和使用制度

1.計(jì)算機(jī)設(shè)計(jì)和操作人員（特別是營(yíng)業(yè)方面）要注意計(jì)算機(jī)的安全設(shè)計(jì)和有關(guān)數(shù)據(jù)的安全

使用和保護(hù)工作，不可違章改動(dòng)或增刪數(shù)據(jù)：

2.計(jì)算機(jī)的管理和使用單位要切實(shí)注意網(wǎng)上數(shù)據(jù)的安全，信息處負(fù)責(zé)網(wǎng)上數(shù)據(jù)的安全和維

護(hù)，各使用單位要做好數(shù)據(jù)的安全使用工作：對(duì)于網(wǎng)上的營(yíng)業(yè)數(shù)據(jù)，營(yíng)業(yè)與財(cái)務(wù)部門(mén)應(yīng)定期進(jìn)行各種賬目與銀行實(shí)際數(shù)據(jù)的校對(duì)，發(fā)現(xiàn)問(wèn)題應(yīng)及時(shí)與信息處或計(jì)算機(jī)安全工作小組人員聯(lián)系

3.各單位和有關(guān)部門(mén)計(jì)算機(jī)安全員應(yīng)關(guān)注系統(tǒng)的工作是否正常，做好有關(guān)資料的收集整理

和檢查備份等工作，重要資料應(yīng)提交總公司安全備份

4.總公司各級(jí)機(jī)房工作人員和有關(guān)操作人員必須嚴(yán)格執(zhí)行黨和國(guó)家以及本企業(yè)的有關(guān)保

密制度，不得隨意公開(kāi)計(jì)算機(jī)系統(tǒng)內(nèi)的有關(guān)內(nèi)容

5.程序員與操作員在軟件的設(shè)計(jì)和使用上應(yīng)嚴(yán)格分工，否則，出現(xiàn)問(wèn)題應(yīng)首先追究程序員的責(zé)任

6.計(jì)算機(jī)網(wǎng)絡(luò)各種軟件和設(shè)備的設(shè)置，應(yīng)注意建立完整的資料和定期安全改動(dòng)其參數(shù)的制

度，防止系統(tǒng)參數(shù)外泄和資源被破壞

7.對(duì)利用計(jì)算機(jī)進(jìn)行作案的犯罪行為，總公司計(jì)算機(jī)安全工作小組配合安全保衛(wèi)部門(mén)應(yīng)對(duì)

其進(jìn)行嚴(yán)肅處理，情節(jié)嚴(yán)重者，移交司法部門(mén)依法處理。

2.計(jì)算機(jī)機(jī)房管理制度

1.計(jì)算機(jī)機(jī)房除機(jī)房工作人員和經(jīng)領(lǐng)導(dǎo)許可的人員進(jìn)出之外，其它任何人員不得入內(nèi)，各

單位機(jī)房應(yīng)建立出入登記制度或電子門(mén)禁

2.非計(jì)算機(jī)機(jī)房人員未經(jīng)領(lǐng)導(dǎo)許可，不得上機(jī)。同意上機(jī)者須在指定機(jī)器設(shè)備上使用，統(tǒng)一安排時(shí)間，并遵守該機(jī)房的有關(guān)規(guī)定

3.嚴(yán)禁將易燃、易爆等危險(xiǎn)品帶入機(jī)房，也不得帶入其它與工作無(wú)關(guān)的物品

4.機(jī)房應(yīng)注意防火、防水、防盜、放鼠害、防破壞，應(yīng)常與安全保衛(wèi)部門(mén)配合，搞好安全

5.下班前應(yīng)檢查電源、空調(diào)及其有關(guān)外設(shè)，關(guān)好終端設(shè)備。其它部門(mén)用電，未經(jīng)許可，不

得隨意從機(jī)房不間斷電源中外拉線(xiàn)，注意機(jī)房供電系統(tǒng)和設(shè)備的防雷保護(hù)，做好設(shè)備的安全接地

6.機(jī)房值班人員應(yīng)注意調(diào)節(jié)機(jī)房的環(huán)境溫度和濕度，待符合要求后再開(kāi)機(jī)

7.每天應(yīng)對(duì)機(jī)房地板、桌椅、機(jī)器設(shè)備等進(jìn)行一次衛(wèi)生清潔工作，周末進(jìn)行一次全面大掃

除，保持機(jī)房和周?chē)h(huán)境的衛(wèi)生整潔

8.機(jī)房?jī)?nèi)禁止吸煙、吃食、不準(zhǔn)在設(shè)備上隨便放置物品，以防損害設(shè)備

9.機(jī)房的所有計(jì)算機(jī)和有關(guān)設(shè)備應(yīng)注意保管，未經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn)不得隨便外借他人或其它

部門(mén)，以防設(shè)備損壞或丟失

10.操作員應(yīng)嚴(yán)格遵守計(jì)算機(jī)和各種外設(shè)的操作和使用規(guī)程，注意保持設(shè)備的良好狀況，機(jī)

房應(yīng)有應(yīng)急照明。

3.計(jì)算機(jī)網(wǎng)絡(luò)管理制度

1.總公司信息處和計(jì)算機(jī)安全小組負(fù)責(zé)對(duì)全公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以及各單位、各部門(mén)上網(wǎng)的計(jì)算機(jī)和有關(guān)設(shè)備進(jìn)行統(tǒng)一的管理、資料收集整理、保管以及安全監(jiān)督

2.任何單位、部門(mén)要上網(wǎng)的機(jī)器設(shè)備都應(yīng)經(jīng)過(guò)信息處領(lǐng)導(dǎo)的同意，并由信息處人員進(jìn)行上

網(wǎng)安裝和有關(guān)資料歸檔

3.任何單位和個(gè)人，未經(jīng)安全確認(rèn)不得隨意改動(dòng)系統(tǒng)，如需改動(dòng)應(yīng)提出書(shū)面申請(qǐng)，經(jīng)信息

處和計(jì)算機(jī)安全小組同意后方可按計(jì)劃進(jìn)行修改

4.客戶(hù)對(duì)服務(wù)器端應(yīng)用數(shù)據(jù)要求修改，應(yīng)填寫(xiě)“應(yīng)用數(shù)據(jù)更改申請(qǐng)單”，經(jīng)計(jì)算機(jī)安全工

作小組同意后，由信息處人員根據(jù)該單內(nèi)容進(jìn)行修改

5.對(duì)分給各部門(mén)上網(wǎng)的口令、密碼、應(yīng)牢記并妥善保管，以免出錯(cuò)影響正常工作

6.網(wǎng)絡(luò)管理員受理用戶(hù)申請(qǐng)修改的內(nèi)容后，應(yīng)作好修改記錄，記錄的內(nèi)容應(yīng)作備案

7.嚴(yán)禁將來(lái)歷不明的程序和數(shù)據(jù)裝入系統(tǒng)，不得將各種游戲軟件裝入機(jī)器，裝入系統(tǒng)的程

序和數(shù)據(jù)都應(yīng)事先進(jìn)行病毒檢查，防止病毒侵入

8.對(duì)外來(lái)的被計(jì)算機(jī)安全工作小組同意臨時(shí)運(yùn)行的軟件，不得長(zhǎng)期駐留硬盤(pán)，運(yùn)行結(jié)束后

作好備份應(yīng)自行將其立即清除，釋放空間，信息處或安全工作小組定期對(duì)來(lái)歷不明的駐留程序進(jìn)行消除

9.信息處或安全小組定期或不定期對(duì)服務(wù)器和有關(guān)機(jī)器進(jìn)行硬盤(pán)各種安全拷貝，定期進(jìn)行

病毒或其他安全檢查

10.任何上網(wǎng)機(jī)器不得隨意增刪開(kāi)機(jī)口令，如確實(shí)有必要改變時(shí)，應(yīng)征得信息處的同意，并

有資料備份。

4.計(jì)算機(jī)軟件使用、管理制度

1.計(jì)算機(jī)軟件指購(gòu)置的系統(tǒng)軟件以及自行開(kāi)發(fā)或購(gòu)置的應(yīng)用軟件（包括計(jì)算機(jī)程序，設(shè)計(jì)

和使用資料以及有關(guān)數(shù)據(jù)等）

2.總公司（暫除設(shè)計(jì)院和西辦）的所有軟件統(tǒng)一由總公司信息處保管原盤(pán)，復(fù)制拷貝盤(pán)供

有關(guān)部門(mén)安裝，使用

3.應(yīng)用部門(mén)需要的計(jì)算機(jī)軟件應(yīng)統(tǒng)一向信息處申請(qǐng)，信息處負(fù)責(zé)總公司各單位軟件的安

裝，升級(jí)和維護(hù)

4.各軟件正式使用前，程序員和操作員應(yīng)對(duì)其有足夠的認(rèn)識(shí)，重要軟件操作員應(yīng)認(rèn)真掌握

并慎重使用

5.應(yīng)用軟件在運(yùn)行過(guò)程中出現(xiàn)的問(wèn)題，應(yīng)及時(shí)與信息處或計(jì)算機(jī)安全工作小組取得聯(lián)系，不得隨意修改，程序在使用中有何修改要求，可填寫(xiě)“應(yīng)用程序修改要求申請(qǐng)單”，寫(xiě)清楚問(wèn)題和要求，交付信息處安排修改，修改時(shí)注意做好安全備份

6.軟件修改手續(xù)：信息處人員對(duì)正式運(yùn)行的軟件和“程序修改要求申請(qǐng)單”的內(nèi)容進(jìn)行確

認(rèn)，一般在試驗(yàn)網(wǎng)上修改，調(diào)試及試運(yùn)行，修改好經(jīng)安全小組領(lǐng)導(dǎo)同意后方可上網(wǎng)安裝

7.對(duì)集體或個(gè)人開(kāi)發(fā)的應(yīng)用軟件，信息處接受設(shè)計(jì)者的鑒定申請(qǐng)，負(fù)責(zé)組織總公司內(nèi)部的技術(shù)評(píng)審工作（技術(shù)評(píng)審的原則：鼓勵(lì)技術(shù)開(kāi)發(fā)、技術(shù)更新、技術(shù)進(jìn)步、講究實(shí)用、講

8.1.2.3.4.5.6.7.8.1.2.3.4.5.6.7.1.2.3.4.5.1.2.3.4.5.究技術(shù)資料完整，注重遵守各項(xiàng)保密制度）軟件的借用應(yīng)辦理好登記手續(xù)，借用者應(yīng)及時(shí)歸還，使用過(guò)程中應(yīng)妥善保管，使用者使用不當(dāng)搞壞的應(yīng)按公司有關(guān)規(guī)定賠償損失。5.計(jì)算機(jī)安全工作小組的職責(zé) 定期對(duì)全公司的計(jì)算機(jī)安全工作進(jìn)行檢查，召開(kāi)計(jì)算機(jī)安全例會(huì)，交流計(jì)算機(jī)安全技術(shù)和有關(guān)的工作開(kāi)展情況 對(duì)新設(shè)計(jì)的程序或引進(jìn)的程序進(jìn)行必要的工作準(zhǔn)備，保證新舊系統(tǒng)過(guò)渡和正常的應(yīng)用 整理和保存新系統(tǒng)的各有關(guān)方面的資料，做好資料的分類(lèi)、分級(jí)工作，供隨時(shí)使用 定期或不定期地進(jìn)行系統(tǒng)病毒檢查，嚴(yán)格入口和下載的數(shù)據(jù)安全 定期或不定期地對(duì)有關(guān)密碼和有關(guān)參數(shù)進(jìn)行設(shè)置，以防數(shù)據(jù)外泄，確保系統(tǒng)的安全等 做好有關(guān)數(shù)據(jù)的安全備份，如：定期（月）備份，服務(wù)和客戶(hù)端互備，修改備份 遇系統(tǒng)等故障，應(yīng)立即全力盡快修復(fù)，盡量避免事故的擴(kuò)大和減少損失 事故后應(yīng)進(jìn)行分析，作事故情況匯報(bào)和小結(jié)，防止此類(lèi)事故再次發(fā)生。6.介質(zhì)、計(jì)算機(jī)檔案管理及廢棄數(shù)據(jù)處理 各種介質(zhì)（主要數(shù)據(jù)介質(zhì)有磁盤(pán)、磁帶、數(shù)據(jù)光盤(pán)等）各單位、各部門(mén)應(yīng)有專(zhuān)人負(fù)責(zé)管理，不得隨意放置，各種廢棄數(shù)據(jù)和介質(zhì)不允許未經(jīng)銷(xiāo)毀處理隨便丟失。各單位計(jì)算機(jī)安全員有責(zé)任做好計(jì)算機(jī)介質(zhì)管理并監(jiān)督本單位做好介質(zhì)管理工作。各單位不用或廢棄介質(zhì)應(yīng)統(tǒng)一集中銷(xiāo)毀，確認(rèn)已無(wú)法使用介質(zhì)可采用機(jī)械等方式銷(xiāo)毀，紙介質(zhì)采用碎紙機(jī)銷(xiāo)毀，對(duì)介質(zhì)理重要數(shù)據(jù)更新等操作，更新前一定要做好備份（一般為數(shù)據(jù)轉(zhuǎn)移）確保無(wú)誤后進(jìn)行廢棄介質(zhì)（數(shù)據(jù)）處理。重要磁介質(zhì)應(yīng)存放金屬屏蔽柜內(nèi)保存，防止介質(zhì)內(nèi)容破壞。對(duì)一般過(guò)期無(wú)用的廢棄數(shù)據(jù)系統(tǒng)管理員應(yīng)及時(shí)進(jìn)行數(shù)據(jù)整理，及時(shí)處理，騰出使用空間。計(jì)算機(jī)設(shè)備和重要數(shù)據(jù)介質(zhì)應(yīng)建立使用檔案，做好管理工作。系統(tǒng)管理員在必要時(shí)才能取出備份數(shù)據(jù)或介質(zhì)，進(jìn)行有關(guān)應(yīng)急使用。7.重要數(shù)據(jù)異地管理制度 異地?cái)?shù)據(jù)管理統(tǒng)一由總公司信息處進(jìn)行，各使用單位不得未經(jīng)許可在網(wǎng)絡(luò)上隨意進(jìn)行增刪改和復(fù)制、剪切等操作，對(duì)未授權(quán)隨意操作者，產(chǎn)生不良后果（導(dǎo)致影響系統(tǒng)正常工作等）應(yīng)追究操作者責(zé)任。對(duì)異地?cái)?shù)據(jù)必須專(zhuān)人進(jìn)行管理，專(zhuān)人負(fù)責(zé)使用管理，其它任何人不得未經(jīng)許可隨意使用。重要數(shù)據(jù)應(yīng)定期進(jìn)行異地安全備份，以防止出現(xiàn)數(shù)據(jù)故障，影響工作。各單位計(jì)算機(jī)安全員應(yīng)協(xié)助總公司對(duì)本單位計(jì)算機(jī)應(yīng)用進(jìn)行指導(dǎo)，宣傳有關(guān)安全制度和正常操作知識(shí)。總公司內(nèi)部網(wǎng)未經(jīng)信息處領(lǐng)導(dǎo)許可不得接入任何其它設(shè)備或與其它外部公共系統(tǒng)聯(lián)接。8.計(jì)算機(jī)系統(tǒng)運(yùn)行、維護(hù)管理制度 總公司計(jì)算機(jī)系統(tǒng)運(yùn)行中信息處和各單位計(jì)算機(jī)安全員負(fù)責(zé)組織日常維護(hù)工作，各計(jì)算機(jī)使用單位操作員應(yīng)積極配合。對(duì)系統(tǒng)出現(xiàn)故障，各單位應(yīng)用人員應(yīng)注意保護(hù)現(xiàn)場(chǎng)，及時(shí)通知計(jì)算機(jī)安全人員進(jìn)行處理、及時(shí)把有關(guān)情況向總公司信息處或計(jì)算機(jī)安全小組領(lǐng)導(dǎo)匯報(bào)?？偣净蛴?jì)算機(jī)安全小組有關(guān)人員應(yīng)及時(shí)對(duì)現(xiàn)場(chǎng)出現(xiàn)的故障進(jìn)行處理，盡快恢復(fù)應(yīng)用工作。對(duì)在用設(shè)備故障，一般情況系信息處先給予調(diào)整應(yīng)急替代使用設(shè)備，待故障設(shè)備修好后再行恢復(fù)原來(lái)設(shè)備使用。建立軟硬件維護(hù)記錄制度，定期分析討論事故多發(fā)點(diǎn)的原因和注意問(wèn)題。

9.計(jì)算機(jī)安全員調(diào)動(dòng)制度

1.企業(yè)內(nèi)部計(jì)算機(jī)安全員的調(diào)動(dòng)，應(yīng)征求計(jì)算機(jī)安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)的同意。

2.計(jì)算機(jī)安全員調(diào)離本公司，除應(yīng)按照勞人部門(mén)的要求例行辦理有關(guān)手續(xù)外，還應(yīng)辦理如

下有關(guān)手續(xù)：

1)有關(guān)計(jì)算機(jī)資料和有關(guān)設(shè)備設(shè)置情況資料；

2)有關(guān)本人從事過(guò)系統(tǒng)工作情況和維護(hù)注意問(wèn)題資料；

3)對(duì)離開(kāi)本單位后，本公司計(jì)算機(jī)系統(tǒng)出現(xiàn)破壞等被懷疑具有不可推卸的聯(lián)帶責(zé)任，即為懷疑對(duì)象應(yīng)能理解和配合；

4)在離開(kāi)本單位后當(dāng)有有關(guān)安全工作需要時(shí)有義務(wù)對(duì)本單位的有關(guān)工作進(jìn)行協(xié)助處

理；

5)填寫(xiě)保證書(shū)，保證本人離開(kāi)總公司后對(duì)自己所知道的公司的計(jì)算機(jī)系統(tǒng)的任何情況

不對(duì)外人講述，并愿意在本公司系統(tǒng)出現(xiàn)問(wèn)題時(shí)盡力協(xié)助。

10.信息保密制度

1.企業(yè)內(nèi)部的全體員工應(yīng)遵守國(guó)家各項(xiàng)的有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的規(guī)定，做好工作。

2.企業(yè)內(nèi)部的所有工作人員，不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國(guó)家、企業(yè)利益或個(gè)人利

益的活動(dòng)。不得危害計(jì)算機(jī)信息系統(tǒng)的安全。

3.計(jì)算機(jī)工作人員不得隨意從企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)上通過(guò)非正常途徑將企業(yè)內(nèi)部資料下載、取走，甚至非法提供他人使用。

4.各部門(mén)計(jì)算機(jī)操作人員應(yīng)嚴(yán)格遵守操作規(guī)程，不得隨意地將錄入資料隨意放置，應(yīng)隨手

將錄入后資料按規(guī)定放置好，計(jì)算機(jī)資料用完后需要在計(jì)算機(jī)上停留的則保留，一般臨時(shí)資料應(yīng)及時(shí)清理。

5.計(jì)算機(jī)系統(tǒng)安全員應(yīng)定期檢查信息保密方面工作是否存在問(wèn)題，及時(shí)對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行

匯報(bào)處理。

6.總公司重要應(yīng)用軟件各部門(mén)必須注意保密，任何個(gè)人未經(jīng)計(jì)算機(jī)安全小組許可不得向外

單位或個(gè)人提供我司有關(guān)的軟件、資料以及數(shù)據(jù)；

11.計(jì)算機(jī)案件和事故報(bào)告制度

1.一般應(yīng)用軟件或設(shè)備故障（不影響系統(tǒng)和數(shù)據(jù)時(shí)）由操作者或各單位計(jì)算機(jī)安全員或其

部門(mén)有關(guān)領(lǐng)導(dǎo)與總公司信息處聯(lián)系，由信息處盡快對(duì)其系統(tǒng)進(jìn)行處理（或委托有關(guān)開(kāi)發(fā)商或設(shè)備供應(yīng)商進(jìn)行處理）。

2.對(duì)系統(tǒng)故障，影響系統(tǒng)正常運(yùn)行時(shí)，有關(guān)單位計(jì)算機(jī)安全員或有關(guān)領(lǐng)導(dǎo)應(yīng)將情況與總公

司計(jì)算機(jī)安全工作小組聯(lián)系，計(jì)算機(jī)安全工作小組一面組織搶修，另一面向總公司有關(guān)領(lǐng)導(dǎo)和計(jì)算機(jī)安全領(lǐng)導(dǎo)小組匯報(bào)，在有關(guān)領(lǐng)導(dǎo)的帶領(lǐng)下，做好工作。

3.對(duì)涉及計(jì)算機(jī)作案的計(jì)算機(jī)破壞活動(dòng)，在與有關(guān)領(lǐng)導(dǎo)匯報(bào)的同時(shí)，還應(yīng)與保衛(wèi)部門(mén)配合，做好安全工作。

4.不論是系統(tǒng)故障或是計(jì)算機(jī)涉案，都應(yīng)組織做好書(shū)面資料的整理和匯報(bào)及分析工作，避

免類(lèi)似現(xiàn)象再次發(fā)生。

5.事故報(bào)告工作流程應(yīng)是：從現(xiàn)場(chǎng)操作人員?應(yīng)用單位計(jì)算機(jī)安全人員?應(yīng)用單位有關(guān)領(lǐng)

導(dǎo)?總公司信息處或總公司計(jì)算機(jī)安全工作小組?總公司安全保衛(wèi)部門(mén)?總公司領(lǐng)導(dǎo)或總公司計(jì)算機(jī)安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)。

12.計(jì)算機(jī)病毒及有害數(shù)據(jù)防治及報(bào)告制度

1.宣傳計(jì)算機(jī)病毒的危害性及可防治性，即既要重視它，看到病毒的危害嚴(yán)重，產(chǎn)生后果

嚴(yán)重危脅著計(jì)算機(jī)應(yīng)用系統(tǒng)。同時(shí)要正確按各項(xiàng)規(guī)定使用計(jì)算機(jī)，嚴(yán)格遵守各項(xiàng)操作規(guī)程則計(jì)算機(jī)病毒是可以避免的。

2.網(wǎng)絡(luò)計(jì)算機(jī)病毒危害是重點(diǎn)注意的問(wèn)題，特別是系統(tǒng)管理員和各級(jí)計(jì)算機(jī)安全員應(yīng)從自

身工作開(kāi)始，做好防止病毒入侵系統(tǒng)的工作。

3.操作人員應(yīng)對(duì)系統(tǒng)病毒的現(xiàn)象有所了解，對(duì)發(fā)現(xiàn)某些異常特征應(yīng)及時(shí)與計(jì)算機(jī)安全員聯(lián)

系，排除病毒存在的可能性，確保正常工作。

4.注意以防為主，但對(duì)出現(xiàn)病毒的機(jī)器或系統(tǒng)應(yīng)及時(shí)與計(jì)算機(jī)安全工作小組取得聯(lián)系，注

意今后使用過(guò)程的跟蹤，防止類(lèi)似現(xiàn)象的發(fā)生。

5.計(jì)算機(jī)安全員人手配置一套消病毒軟件，對(duì)使用過(guò)程中不能確定是否存在病毒的有關(guān)介

質(zhì)，應(yīng)用前應(yīng)先行消毒，確保萬(wàn)無(wú)一失后才可正常使用。

6.防毒軟件也應(yīng)確保安全，可靠方可投入使用，并注意定期升級(jí)。

13.互聯(lián)網(wǎng)使用、管理制度

1.總公司根據(jù)實(shí)際需要設(shè)立網(wǎng)站，網(wǎng)站日常維護(hù)和管理部門(mén)為總公司信息處。

2.網(wǎng)站內(nèi)容應(yīng)根據(jù)各部門(mén)或單位的實(shí)際需要，提出要求，提供相關(guān)內(nèi)容，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，按

信息處要求進(jìn)行處理。

3.企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)必須采取有效方法隔離，不允許任何單位或個(gè)人通過(guò)企業(yè)網(wǎng)上互聯(lián)

網(wǎng)。

4.對(duì)企業(yè)內(nèi)部需要上互聯(lián)網(wǎng)的單位或部門(mén)，應(yīng)在信息處登記，征得同意后方可在指定的機(jī)

器上上網(wǎng)，并注意防止使用過(guò)程中計(jì)算機(jī)病毒等的入侵。

5.本司內(nèi)部工作人員因工作需要，可在總公司信息處檔案室的電腦資料閱覽室上網(wǎng)，但應(yīng)

嚴(yán)格遵守上網(wǎng)資料查閱的各項(xiàng)制度。

14.計(jì)算機(jī)安全員培訓(xùn)制度

1.總公司定期組織計(jì)算機(jī)安全工作小組人員進(jìn)行計(jì)算機(jī)應(yīng)用系統(tǒng)安全分析或技術(shù)交流活

動(dòng)。

2.信息處與人事勞動(dòng)保衛(wèi)處配合，定期對(duì)有關(guān)計(jì)算機(jī)安全員進(jìn)行技術(shù)業(yè)務(wù)培訓(xùn)。

3.不定期進(jìn)行拉出去、請(qǐng)進(jìn)來(lái)的方式與其它單位進(jìn)行計(jì)算機(jī)安全交流活動(dòng)，提高有關(guān)人員的技術(shù)水平和工作能力。

4.計(jì)算機(jī)安全員必須參加年度技術(shù)業(yè)務(wù)知識(shí)培訓(xùn)或繼續(xù)再教育學(xué)習(xí)。

5.信息處應(yīng)與勞人、職教部門(mén)配合，做好計(jì)劃和安排好培訓(xùn)內(nèi)容，定期對(duì)有關(guān)部門(mén)的程序

員和操作員進(jìn)行培訓(xùn)。

15.電腦互聯(lián)網(wǎng)資料查閱制度

1.上網(wǎng)查閱有關(guān)資料應(yīng)是為了工作需要的本公司內(nèi)部職工，否則須經(jīng)領(lǐng)導(dǎo)同意方可上網(wǎng)；

2.查閱資料的電腦一般按上班時(shí)間定時(shí)開(kāi)放，若特殊情況需要延長(zhǎng)開(kāi)放時(shí)間，應(yīng)經(jīng)有關(guān)領(lǐng)

導(dǎo)批準(zhǔn)；

3.上網(wǎng)資料查閱人員應(yīng)遵守黨和國(guó)家各項(xiàng)有關(guān)規(guī)定，不得進(jìn)行非本職工作所為，更不允許

進(jìn)行違法活動(dòng)；

4.資料查閱人員應(yīng)愛(ài)護(hù)本室內(nèi)的所有機(jī)器設(shè)備，資料查閱完畢應(yīng)隨手關(guān)機(jī)，整理本人周?chē)沫h(huán)境，帶好自己的物品離去。

5.對(duì)個(gè)別不遵守以上規(guī)定的人員，本室工作人員有權(quán)勸其離去，對(duì)態(tài)度惡劣者可請(qǐng)公司安

全保衛(wèi)人員請(qǐng)其離去，并與該人員單位領(lǐng)導(dǎo)聯(lián)系對(duì)其進(jìn)行批評(píng)教育。對(duì)極個(gè)別人員違法行為，公司安全保衛(wèi)部門(mén)有權(quán)將其移交公安機(jī)關(guān)進(jìn)行處理；

6.嚴(yán)禁隨意下載數(shù)據(jù)，特別應(yīng)注意資料下載，應(yīng)確保是否有病毒的存在，嚴(yán)禁帶毒軟件或

介質(zhì)在閱覽室傳播。

第二篇：計(jì)算機(jī)及有關(guān)信息安全管理工作制度

目錄

1、計(jì)算年級(jí)安全管理和使用制度

2、計(jì)算機(jī)機(jī)房管理制度

3、計(jì)算機(jī)網(wǎng)絡(luò)管理制度

4、計(jì)算機(jī)軟件使用、管理制度

5、計(jì)算機(jī)安全工作小組的職責(zé)

6、介質(zhì)、計(jì)算機(jī)檔案及廢棄數(shù)據(jù)處理

7、重要數(shù)據(jù)異地管理制度

8、計(jì)算機(jī)系統(tǒng)運(yùn)行，維護(hù)管理制度

9、計(jì)算機(jī)安全員調(diào)動(dòng)管理制度

10、信息保密制度

11、計(jì)算機(jī)案件和事故報(bào)告制度

12、計(jì)算機(jī)病毒及有害數(shù)據(jù)防治及報(bào)告制度

13、互聯(lián)網(wǎng)使用，管理制度

14、計(jì)算機(jī)安全員培訓(xùn)制度

15、電腦互聯(lián)網(wǎng)(internet)資料查閱制度

1.計(jì)算機(jī)安全管理和使用制度

1.計(jì)算機(jī)設(shè)計(jì)和操作人員（特別是營(yíng)業(yè)方面）要注意計(jì)算機(jī)的安全設(shè)計(jì)和有關(guān)數(shù)據(jù)的安全使用和保護(hù)工作，不可違章改動(dòng)或增刪數(shù)據(jù)：

2.計(jì)算機(jī)的管理和使用單位要切實(shí)注意網(wǎng)上數(shù)據(jù)的安全，信息處負(fù)責(zé)網(wǎng)上數(shù)據(jù)的安全和維護(hù)，各使用單位要做好數(shù)據(jù)的安全使用工作：對(duì)于網(wǎng)上的營(yíng)業(yè)數(shù)據(jù)，營(yíng)業(yè)與財(cái)務(wù)部門(mén)應(yīng)定期進(jìn)行各種賬目與銀行實(shí)際數(shù)據(jù)的校對(duì)，發(fā)現(xiàn)問(wèn)題應(yīng)及時(shí)與信息處或計(jì)算機(jī)安全工作小組人員聯(lián)系

3.各單位和有關(guān)部門(mén)計(jì)算機(jī)安全員應(yīng)關(guān)注系統(tǒng)的工作是否正常，做好有關(guān)資料的收集整理和檢查備份等工作，重要資料應(yīng)提交總公司安全備份

4.總公司各級(jí)機(jī)房工作人員和有關(guān)操作人員必須嚴(yán)格執(zhí)行黨和國(guó)家以及本企業(yè)的有關(guān)保密制度，不得隨意公開(kāi)計(jì)算機(jī)系統(tǒng)內(nèi)的有關(guān)內(nèi)容

5.程序員與操作員在軟件的設(shè)計(jì)和使用上應(yīng)嚴(yán)格分工，否則，出現(xiàn)問(wèn)題應(yīng)首先追究程序員的責(zé)任

6.計(jì)算機(jī)網(wǎng)絡(luò)各種軟件和設(shè)備的設(shè)置，應(yīng)注意建立完整的資料和定期安全改動(dòng)其參數(shù)的制度，防止系統(tǒng)參數(shù)外泄和資源被破壞

7.對(duì)利用計(jì)算機(jī)進(jìn)行作案的犯罪行為，總公司計(jì)算機(jī)安全工作小組配合安全保衛(wèi)部門(mén)應(yīng)對(duì)其進(jìn)行嚴(yán)肅處理，情節(jié)嚴(yán)重者，移交司法部門(mén)依法處理。

2.計(jì)算機(jī)機(jī)房管理制度

1.計(jì)算機(jī)機(jī)房除機(jī)房工作人員和經(jīng)領(lǐng)導(dǎo)許可的人員進(jìn)出之外，其它任何人員不得入內(nèi)，各單位機(jī)房應(yīng)建立出入登記制度或電子門(mén)禁

2.非計(jì)算機(jī)機(jī)房人員未經(jīng)領(lǐng)導(dǎo)許可，不得上機(jī)。同意上機(jī)者須在指定機(jī)器設(shè)備上使用，統(tǒng)一安排時(shí)間，并遵守該機(jī)房的有關(guān)規(guī)定

3.嚴(yán)禁將易燃、易爆等危險(xiǎn)品帶入機(jī)房，也不得帶入其它與工作無(wú)關(guān)的物品

4.機(jī)房應(yīng)注意防火、防水、防盜、放鼠害、防破壞，應(yīng)常與安全保衛(wèi)部門(mén)配合，搞好安全

5.下班前應(yīng)檢查電源、空調(diào)及其有關(guān)外設(shè)，關(guān)好終端設(shè)備。其它部門(mén)用電，未經(jīng)許可，不得隨意從機(jī)房不間斷電源中外拉線(xiàn)，注意機(jī)房供電系統(tǒng)和設(shè)備的防雷保護(hù)，做好設(shè)備的安全接地

6.機(jī)房值班人員應(yīng)注意調(diào)節(jié)機(jī)房的環(huán)境溫度和濕度，待符合要求后再開(kāi)機(jī)

7.每天應(yīng)對(duì)機(jī)房地板、桌椅、機(jī)器設(shè)備等進(jìn)行一次衛(wèi)生清潔工作，周末進(jìn)行一次全面大掃除，保持機(jī)房和周?chē)h(huán)境的衛(wèi)生整潔

8.機(jī)房?jī)?nèi)禁止吸煙、吃食、不準(zhǔn)在設(shè)備上隨便放置物品，以防損害設(shè)備

9.機(jī)房的所有計(jì)算機(jī)和有關(guān)設(shè)備應(yīng)注意保管，未經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn)不得隨便外借他人或其它部門(mén)，以防設(shè)備損壞或丟失

10.操作員應(yīng)嚴(yán)格遵守計(jì)算機(jī)和各種外設(shè)的操作和使用規(guī)程，注意保持設(shè)備的良好狀況，機(jī)房應(yīng)有應(yīng)急照明。

3.計(jì)算機(jī)網(wǎng)絡(luò)管理制度

1.總公司信息處和計(jì)算機(jī)安全小組負(fù)責(zé)對(duì)全公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以及各單位、各部門(mén)上網(wǎng)的計(jì)算機(jī)和有關(guān)設(shè)備進(jìn)行統(tǒng)一的管理、資料收集整理、保管以及安全監(jiān)督

2.任何單位、部門(mén)要上網(wǎng)的機(jī)器設(shè)備都應(yīng)經(jīng)過(guò)信息處領(lǐng)導(dǎo)的同意，并由信息處人員進(jìn)行上網(wǎng)安裝和有關(guān)資料歸檔

3.任何單位和個(gè)人，未經(jīng)安全確認(rèn)不得隨意改動(dòng)系統(tǒng)，如需改動(dòng)應(yīng)提出書(shū)面申請(qǐng)，經(jīng)信息處和計(jì)算機(jī)安全小組同意后方可按計(jì)劃進(jìn)行修改

4.客戶(hù)對(duì)服務(wù)器端應(yīng)用數(shù)據(jù)要求修改，應(yīng)填寫(xiě)“應(yīng)用數(shù)據(jù)更改申請(qǐng)單”，經(jīng)計(jì)算機(jī)安全工作小組同意后，由信息處人員根據(jù)該單內(nèi)容進(jìn)行修改

5.對(duì)分給各部門(mén)上網(wǎng)的口令、密碼、應(yīng)牢記并妥善保管，以免出錯(cuò)影響正常工作

6.網(wǎng)絡(luò)管理員受理用戶(hù)申請(qǐng)修改的內(nèi)容后，應(yīng)作好修改記錄，記錄的內(nèi)容應(yīng)作備案

7.嚴(yán)禁將來(lái)歷不明的程序和數(shù)據(jù)裝入系統(tǒng)，不得將各種游戲軟件裝入機(jī)器，裝入系統(tǒng)的程序和數(shù)據(jù)都應(yīng)事先進(jìn)行病毒檢查，防止病毒侵入

8.對(duì)外來(lái)的被計(jì)算機(jī)安全工作小組同意臨時(shí)運(yùn)行的軟件，不得長(zhǎng)期駐留硬盤(pán)，運(yùn)行結(jié)束后作好備份應(yīng)自行將其立即清除，釋放空間，信息處或安全工作小組定期對(duì)來(lái)歷不明的駐留程序進(jìn)行消除

9.信息處或安全小組定期或不定期對(duì)服務(wù)器和有關(guān)機(jī)器進(jìn)行硬盤(pán)各種安全拷貝，定期進(jìn)行病毒或其他安全檢查

10.任何上網(wǎng)機(jī)器不得隨意增刪開(kāi)機(jī)口令，如確實(shí)有必要改變時(shí)，應(yīng)征得信息處的同意，并有資料備份。

4.計(jì)算機(jī)軟件使用、管理制度

1.計(jì)算機(jī)軟件指購(gòu)置的系統(tǒng)軟件以及自行開(kāi)發(fā)或購(gòu)置的應(yīng)用軟件（包括計(jì)算機(jī)程序，設(shè)計(jì)和使用資料以及有關(guān)數(shù)據(jù)等）

2.總公司（暫除設(shè)計(jì)院和西辦）的所有軟件統(tǒng)一由總公司信息處保管原盤(pán)，復(fù)制拷貝盤(pán)供有關(guān)部門(mén)安裝，使用

3.應(yīng)用部門(mén)需要的計(jì)算機(jī)軟件應(yīng)統(tǒng)一向信息處申請(qǐng)，信息處負(fù)責(zé)總公司各單位軟件的安裝，升級(jí)和維護(hù)

4.各軟件正式使用前，程序員和操作員應(yīng)對(duì)其有足夠的認(rèn)識(shí)，重要軟件操作員應(yīng)認(rèn)真掌握并慎重使用

5.應(yīng)用軟件在運(yùn)行過(guò)程中出現(xiàn)的問(wèn)題，應(yīng)及時(shí)與信息處或計(jì)算機(jī)安全工作小組取得聯(lián)系，不得隨意修改，程序在使用中有何修改要求，可填寫(xiě)“應(yīng)用程序修改要求申請(qǐng)單”，寫(xiě)清楚問(wèn)題和要求，交付信息處安排修改，修改時(shí)注意做

6.7.8.1.2.3.4.5.6.7.8.1.2.3.4.5.6.7.1.2.3.好安全備份 軟件修改手續(xù)：信息處人員對(duì)正式運(yùn)行的軟件和“程序修改要求申請(qǐng)單”的內(nèi)容進(jìn)行確認(rèn)，一般在試驗(yàn)網(wǎng)上修改，調(diào)試及試運(yùn)行，修改好經(jīng)安全小組領(lǐng)導(dǎo)同意后方可上網(wǎng)安裝 對(duì)集體或個(gè)人開(kāi)發(fā)的應(yīng)用軟件，信息處接受設(shè)計(jì)者的鑒定申請(qǐng)，負(fù)責(zé)組織總公司內(nèi)部的技術(shù)評(píng)審工作（技術(shù)評(píng)審的原則：鼓勵(lì)技術(shù)開(kāi)發(fā)、技術(shù)更新、技術(shù)進(jìn)步、講究實(shí)用、講究技術(shù)資料完整，注重遵守各項(xiàng)保密制度）軟件的借用應(yīng)辦理好登記手續(xù)，借用者應(yīng)及時(shí)歸還，使用過(guò)程中應(yīng)妥善保管，使用者使用不當(dāng)搞壞的應(yīng)按公司有關(guān)規(guī)定賠償損失。5.計(jì)算機(jī)安全工作小組的職責(zé) 定期對(duì)全公司的計(jì)算機(jī)安全工作進(jìn)行檢查，召開(kāi)計(jì)算機(jī)安全例會(huì)，交流計(jì)算機(jī)安全技術(shù)和有關(guān)的工作開(kāi)展情況 對(duì)新設(shè)計(jì)的程序或引進(jìn)的程序進(jìn)行必要的工作準(zhǔn)備，保證新舊系統(tǒng)過(guò)渡和正常的應(yīng)用 整理和保存新系統(tǒng)的各有關(guān)方面的資料，做好資料的分類(lèi)、分級(jí)工作，供隨時(shí)使用 定期或不定期地進(jìn)行系統(tǒng)病毒檢查，嚴(yán)格入口和下載的數(shù)據(jù)安全 定期或不定期地對(duì)有關(guān)密碼和有關(guān)參數(shù)進(jìn)行設(shè)置，以防數(shù)據(jù)外泄，確保系統(tǒng)的安全等 做好有關(guān)數(shù)據(jù)的安全備份，如：定期（月）備份，服務(wù)和客戶(hù)端互備，修改備份 遇系統(tǒng)等故障，應(yīng)立即全力盡快修復(fù)，盡量避免事故的擴(kuò)大和減少損失 事故后應(yīng)進(jìn)行分析，作事故情況匯報(bào)和小結(jié)，防止此類(lèi)事故再次發(fā)生。6.介質(zhì)、計(jì)算機(jī)檔案管理及廢棄數(shù)據(jù)處理 各種介質(zhì)（主要數(shù)據(jù)介質(zhì)有磁盤(pán)、磁帶、數(shù)據(jù)光盤(pán)等）各單位、各部門(mén)應(yīng)有專(zhuān)人負(fù)責(zé)管理，不得隨意放置，各種廢棄數(shù)據(jù)和介質(zhì)不允許未經(jīng)銷(xiāo)毀處理隨便丟失。各單位計(jì)算機(jī)安全員有責(zé)任做好計(jì)算機(jī)介質(zhì)管理并監(jiān)督本單位做好介質(zhì)管理工作。各單位不用或廢棄介質(zhì)應(yīng)統(tǒng)一集中銷(xiāo)毀，確認(rèn)已無(wú)法使用介質(zhì)可采用機(jī)械等方式銷(xiāo)毀，紙介質(zhì)采用碎紙機(jī)銷(xiāo)毀，對(duì)介質(zhì)理重要數(shù)據(jù)更新等操作，更新前一定要做好備份（一般為數(shù)據(jù)轉(zhuǎn)移）確保無(wú)誤后進(jìn)行廢棄介質(zhì)（數(shù)據(jù)）處理。重要磁介質(zhì)應(yīng)存放金屬屏蔽柜內(nèi)保存，防止介質(zhì)內(nèi)容破壞。對(duì)一般過(guò)期無(wú)用的廢棄數(shù)據(jù)系統(tǒng)管理員應(yīng)及時(shí)進(jìn)行數(shù)據(jù)整理，及時(shí)處理，騰出使用空間。計(jì)算機(jī)設(shè)備和重要數(shù)據(jù)介質(zhì)應(yīng)建立使用檔案，做好管理工作。系統(tǒng)管理員在必要時(shí)才能取出備份數(shù)據(jù)或介質(zhì)，進(jìn)行有關(guān)應(yīng)急使用。7.重要數(shù)據(jù)異地管理制度 異地?cái)?shù)據(jù)管理統(tǒng)一由總公司信息處進(jìn)行，各使用單位不得未經(jīng)許可在網(wǎng)絡(luò)上隨意進(jìn)行增刪改和復(fù)制、剪切等操作，對(duì)未授權(quán)隨意操作者，產(chǎn)生不良后果（導(dǎo)致影響系統(tǒng)正常工作等）應(yīng)追究操作者責(zé)任。對(duì)異地?cái)?shù)據(jù)必須專(zhuān)人進(jìn)行管理，專(zhuān)人負(fù)責(zé)使用管理，其它任何人不得未經(jīng)許可隨意使用。重要數(shù)據(jù)應(yīng)定期進(jìn)行異地安全備份，以防止出現(xiàn)數(shù)據(jù)故障，影響工作。

4.各單位計(jì)算機(jī)安全員應(yīng)協(xié)助總公司對(duì)本單位計(jì)算機(jī)應(yīng)用進(jìn)行指導(dǎo)，宣傳有關(guān)安全制度和正常操作知識(shí)。

5.總公司內(nèi)部網(wǎng)未經(jīng)信息處領(lǐng)導(dǎo)許可不得接入任何其它設(shè)備或與其它外部公共系統(tǒng)聯(lián)接。

8.計(jì)算機(jī)系統(tǒng)運(yùn)行、維護(hù)管理制度

1.總公司計(jì)算機(jī)系統(tǒng)運(yùn)行中信息處和各單位計(jì)算機(jī)安全員負(fù)責(zé)組織日常維護(hù)工作，各計(jì)算機(jī)使用單位操作員應(yīng)積極配合。

2.對(duì)系統(tǒng)出現(xiàn)故障，各單位應(yīng)用人員應(yīng)注意保護(hù)現(xiàn)場(chǎng)，及時(shí)通知計(jì)算機(jī)安全人員進(jìn)行處理、及時(shí)把有關(guān)情況向總公司信息處或計(jì)算機(jī)安全小組領(lǐng)導(dǎo)匯報(bào)。

3.總公司或計(jì)算機(jī)安全小組有關(guān)人員應(yīng)及時(shí)對(duì)現(xiàn)場(chǎng)出現(xiàn)的故障進(jìn)行處理，盡快恢復(fù)應(yīng)用工作。

4.對(duì)在用設(shè)備故障，一般情況系信息處先給予調(diào)整應(yīng)急替代使用設(shè)備，待故障設(shè)備修好后再行恢復(fù)原來(lái)設(shè)備使用。

5.建立軟硬件維護(hù)記錄制度，定期分析討論事故多發(fā)點(diǎn)的原因和注意問(wèn)題。

9.計(jì)算機(jī)安全員調(diào)動(dòng)制度

1.企業(yè)內(nèi)部計(jì)算機(jī)安全員的調(diào)動(dòng)，應(yīng)征求計(jì)算機(jī)安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)的同意。

2.計(jì)算機(jī)安全員調(diào)離本公司，除應(yīng)按照勞人部門(mén)的要求例行辦理有關(guān)手續(xù)外，還應(yīng)辦理如下有關(guān)手續(xù)：

1)有關(guān)計(jì)算機(jī)資料和有關(guān)設(shè)備設(shè)置情況資料；

2)有關(guān)本人從事過(guò)系統(tǒng)工作情況和維護(hù)注意問(wèn)題資料；

3)對(duì)離開(kāi)本單位后，本公司計(jì)算機(jī)系統(tǒng)出現(xiàn)破壞等被懷疑具有不可推卸的聯(lián)帶責(zé)任，即為懷疑對(duì)象應(yīng)能理解和配合；

4)在離開(kāi)本單位后當(dāng)有有關(guān)安全工作需要時(shí)有義務(wù)對(duì)本單位的有關(guān)工作進(jìn)

行協(xié)助處理；

5)填寫(xiě)保證書(shū)，保證本人離開(kāi)總公司后對(duì)自己所知道的公司的計(jì)算機(jī)系統(tǒng)的任何情況不對(duì)外人講述，并愿意在本公司系統(tǒng)出現(xiàn)問(wèn)題時(shí)盡力協(xié)助。

10.信息保密制度

1.企業(yè)內(nèi)部的全體員工應(yīng)遵守國(guó)家各項(xiàng)的有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的規(guī)定，做好工作。

2.企業(yè)內(nèi)部的所有工作人員，不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國(guó)家、企業(yè)利益或個(gè)人利益的活動(dòng)。不得危害計(jì)算機(jī)信息系統(tǒng)的安全。

3.計(jì)算機(jī)工作人員不得隨意從企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)上通過(guò)非正常途徑將企業(yè)內(nèi)部資料下載、取走，甚至非法提供他人使用。

4.各部門(mén)計(jì)算機(jī)操作人員應(yīng)嚴(yán)格遵守操作規(guī)程，不得隨意地將錄入資料隨意放置，應(yīng)隨手將錄入后資料按規(guī)定放置好，計(jì)算機(jī)資料用完后需要在計(jì)算機(jī)上停留的則保留，一般臨時(shí)資料應(yīng)及時(shí)清理。

5.計(jì)算機(jī)系統(tǒng)安全員應(yīng)定期檢查信息保密方面工作是否存在問(wèn)題，及時(shí)對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行匯報(bào)處理。

6.總公司重要應(yīng)用軟件各部門(mén)必須注意保密，任何個(gè)人未經(jīng)計(jì)算機(jī)安全小組許可不得向外單位或個(gè)人提供我司有關(guān)的軟件、資料以及數(shù)據(jù)；

11.計(jì)算機(jī)案件和事故報(bào)告制度

1.一般應(yīng)用軟件或設(shè)備故障（不影響系統(tǒng)和數(shù)據(jù)時(shí)）由操作者或各單位計(jì)算機(jī)安全員或其部門(mén)有關(guān)領(lǐng)導(dǎo)與總公司信息處聯(lián)系，由信息處盡快對(duì)其系統(tǒng)進(jìn)行處理（或委托有關(guān)開(kāi)發(fā)商或設(shè)備供應(yīng)商進(jìn)行處理）。

2.對(duì)系統(tǒng)故障，影響系統(tǒng)正常運(yùn)行時(shí)，有關(guān)單位計(jì)算機(jī)安全員或有關(guān)領(lǐng)導(dǎo)應(yīng)將情況與總公司計(jì)算機(jī)安全工作小組聯(lián)系，計(jì)算機(jī)安全工作小組一面組織搶修，另一面向總公司有關(guān)領(lǐng)導(dǎo)和計(jì)算機(jī)安全領(lǐng)導(dǎo)小組匯報(bào)，在有關(guān)領(lǐng)導(dǎo)的帶領(lǐng)下，做好工作。

3.對(duì)涉及計(jì)算機(jī)作案的計(jì)算機(jī)破壞活動(dòng)，在與有關(guān)領(lǐng)導(dǎo)匯報(bào)的同時(shí)，還應(yīng)與保衛(wèi)部門(mén)配合，做好安全工作。

4.不論是系統(tǒng)故障或是計(jì)算機(jī)涉案，都應(yīng)組織做好書(shū)面資料的整理和匯報(bào)及分析工作，避免類(lèi)似現(xiàn)象再次發(fā)生。

5.事故報(bào)告工作流程應(yīng)是：從現(xiàn)場(chǎng)操作人員?應(yīng)用單位計(jì)算機(jī)安全人員?應(yīng)用單位有關(guān)領(lǐng)導(dǎo)?總公司信息處或總公司計(jì)算機(jī)安全工作小組?總公司安全保衛(wèi)部門(mén)?總公司領(lǐng)導(dǎo)或總公司計(jì)算機(jī)安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)。

12.計(jì)算機(jī)病毒及有害數(shù)據(jù)防治及報(bào)告制度

1.宣傳計(jì)算機(jī)病毒的危害性及可防治性，即既要重視它，看到病毒的危害嚴(yán)重，產(chǎn)生后果嚴(yán)重危脅著計(jì)算機(jī)應(yīng)用系統(tǒng)。同時(shí)要正確按各項(xiàng)規(guī)定使用計(jì)算機(jī)，嚴(yán)格遵守各項(xiàng)操作規(guī)程則計(jì)算機(jī)病毒是可以避免的。

2.網(wǎng)絡(luò)計(jì)算機(jī)病毒危害是重點(diǎn)注意的問(wèn)題，特別是系統(tǒng)管理員和各級(jí)計(jì)算機(jī)安全員應(yīng)從自身工作開(kāi)始，做好防止病毒入侵系統(tǒng)的工作。

3.操作人員應(yīng)對(duì)系統(tǒng)病毒的現(xiàn)象有所了解，對(duì)發(fā)現(xiàn)某些異常特征應(yīng)及時(shí)與計(jì)算機(jī)安全員聯(lián)系，排除病毒存在的可能性，確保正常工作。

4.注意以防為主，但對(duì)出現(xiàn)病毒的機(jī)器或系統(tǒng)應(yīng)及時(shí)與計(jì)算機(jī)安全工作小組取得聯(lián)系，注意今后使用過(guò)程的跟蹤，防止類(lèi)似現(xiàn)象的發(fā)生。

5.計(jì)算機(jī)安全員人手配置一套消病毒軟件，對(duì)使用過(guò)程中不能確定是否存在病毒的有關(guān)介質(zhì)，應(yīng)用前應(yīng)先行消毒，確保萬(wàn)無(wú)一失后才可正常使用。

6.防毒軟件也應(yīng)確保安全，可靠方可投入使用，并注意定期升級(jí)。

13.互聯(lián)網(wǎng)使用、管理制度

1.總公司根據(jù)實(shí)際需要設(shè)立網(wǎng)站，網(wǎng)站日常維護(hù)和管理部門(mén)為總公司信息處。

2.網(wǎng)站內(nèi)容應(yīng)根據(jù)各部門(mén)或單位的實(shí)際需要，提出要求，提供相關(guān)內(nèi)容，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，按信息處要求進(jìn)行處理。

3.企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)必須采取有效方法隔離，不允許任何單位或個(gè)人通過(guò)企業(yè)網(wǎng)上互聯(lián)網(wǎng)。

4.對(duì)企業(yè)內(nèi)部需要上互聯(lián)網(wǎng)的單位或部門(mén)，應(yīng)在信息處登記，征得同意后方可在指定的機(jī)器上上網(wǎng)，并注意防止使用過(guò)程中計(jì)算機(jī)病毒等的入侵。

5.本司內(nèi)部工作人員因工作需要，可在總公司信息處檔案室的電腦資料閱覽室上網(wǎng)，但應(yīng)嚴(yán)格遵守上網(wǎng)資料查閱的各項(xiàng)制度。

14.計(jì)算機(jī)安全員培訓(xùn)制度

1.總公司定期組織計(jì)算機(jī)安全工作小組人員進(jìn)行計(jì)算機(jī)應(yīng)用系統(tǒng)安全分析或技術(shù)交流活動(dòng)。

2.信息處與人事勞動(dòng)保衛(wèi)處配合，定期對(duì)有關(guān)計(jì)算機(jī)安全員進(jìn)行技術(shù)業(yè)務(wù)培訓(xùn)。

3.不定期進(jìn)行拉出去、請(qǐng)進(jìn)來(lái)的方式與其它單位進(jìn)行計(jì)算機(jī)安全交流活動(dòng)，提高有關(guān)人員的技術(shù)水平和工作能力。

4.計(jì)算機(jī)安全員必須參加技術(shù)業(yè)務(wù)知識(shí)培訓(xùn)或繼續(xù)再教育學(xué)習(xí)。

5.信息處應(yīng)與勞人、職教部門(mén)配合，做好計(jì)劃和安排好培訓(xùn)內(nèi)容，定期對(duì)有關(guān)部門(mén)的程序員和操作員進(jìn)行培訓(xùn)。

15.電腦互聯(lián)網(wǎng)資料查閱制度

1.上網(wǎng)查閱有關(guān)資料應(yīng)是為了工作需要的本公司內(nèi)部職工，否則須經(jīng)領(lǐng)導(dǎo)同意方可上網(wǎng)；

2.查閱資料的電腦一般按上班時(shí)間定時(shí)開(kāi)放，若特殊情況需要延長(zhǎng)開(kāi)放時(shí)間，應(yīng)經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn)；

3.上網(wǎng)資料查閱人員應(yīng)遵守黨和國(guó)家各項(xiàng)有關(guān)規(guī)定，不得進(jìn)行非本職工作所為，更不允許進(jìn)行違法活動(dòng)；

4.資料查閱人員應(yīng)愛(ài)護(hù)本室內(nèi)的所有機(jī)器設(shè)備，資料查閱完畢應(yīng)隨手關(guān)機(jī)，整理本人周?chē)沫h(huán)境，帶好自己的物品離去。

5.對(duì)個(gè)別不遵守以上規(guī)定的人員，本室工作人員有權(quán)勸其離去，對(duì)態(tài)度惡劣者可請(qǐng)公司安全保衛(wèi)人員請(qǐng)其離去，并與該人員單位領(lǐng)導(dǎo)聯(lián)系對(duì)其進(jìn)行批評(píng)教育。對(duì)極個(gè)別人員違法行為，公司安全保衛(wèi)部門(mén)有權(quán)將其移交公安機(jī)關(guān)進(jìn)行處理；

6.嚴(yán)禁隨意下載數(shù)據(jù)，特別應(yīng)注意資料下載，應(yīng)確保是否有病毒的存在，嚴(yán)禁帶毒軟件或介質(zhì)在閱覽室傳播。

第三篇：計(jì)算機(jī)信息安全保密工作制度

計(jì)算機(jī)信息安全保密工作制度

一、各區(qū)縣工商局、市局各科、室、隊(duì)、中心主要負(fù)責(zé)人為本單位計(jì)算機(jī)信息安全保密工作第一責(zé)任人，并堅(jiān)持“誰(shuí)經(jīng)辦誰(shuí)負(fù)責(zé)”原則。

二、上網(wǎng)發(fā)布信息保密管理

（一）上網(wǎng)信息堅(jiān)持“誰(shuí)發(fā)布誰(shuí)負(fù)責(zé)”原則，必須經(jīng)過(guò)本單位主要負(fù)責(zé)人審查批準(zhǔn)，重大信息，必須經(jīng)市局領(lǐng)導(dǎo)審查批準(zhǔn)。

（二）使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國(guó)家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。

（三）涉密人員在其它場(chǎng)所上國(guó)際互聯(lián)網(wǎng)時(shí)，要提高保密意識(shí)，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑?guó)家秘密信息。

三、計(jì)算機(jī)上網(wǎng)安全保密管理

（一）處理涉密文件的計(jì)算機(jī)一律不許連接互聯(lián)網(wǎng)。

（二）禁止在沒(méi)有防護(hù)措施的情況下將互聯(lián)網(wǎng)上的數(shù)據(jù)拷貝到處理涉密文件的計(jì)算機(jī)上。

（三）禁止將處理涉密文件的計(jì)算機(jī)、涉密移動(dòng)存儲(chǔ)設(shè)備與連接互聯(lián)網(wǎng)的計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備混用。

（四）禁止在處理涉密公文的計(jì)算機(jī)上使用具有無(wú)線(xiàn)互聯(lián)功能的設(shè)備。任何未經(jīng)查殺病毒的介質(zhì)（磁盤(pán)、光盤(pán)軟件）不得在處理涉密公文的計(jì)算機(jī)上使用。

（一）指導(dǎo)和督促涉密人員正確、規(guī)范運(yùn)用計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)，防止涉密泄密。

（二）對(duì)處理涉密文件的計(jì)算機(jī)工作情況進(jìn)行全面管理和監(jiān)控，保障計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，處理計(jì)算機(jī)故障，并注意搜集出現(xiàn)的問(wèn)題，及時(shí)向辦公室報(bào)告。

（三）負(fù)責(zé)涉密計(jì)算機(jī)病毒防治工作，監(jiān)督安裝防毒軟件、防火墻，及時(shí)升級(jí)防病毒軟件、清除病毒、通報(bào)感染病毒情況，隔離感染病毒的計(jì)算機(jī)，對(duì)感染病毒的計(jì)算機(jī)進(jìn)行殺毒或格式化硬盤(pán)處理。

（四）網(wǎng)絡(luò)管理人員負(fù)責(zé)管轄范圍內(nèi)的計(jì)算機(jī)的安全使用工作?？h區(qū)網(wǎng)管人員應(yīng)相對(duì)固定，確需調(diào)換的，需報(bào)經(jīng)市局信息中心批準(zhǔn)。

七、紀(jì)律要求

市縣（區(qū)）信息中心和網(wǎng)絡(luò)管理人員及相關(guān)人員若違反本規(guī)定，給單位和個(gè)人造成政治和經(jīng)濟(jì)損失的，將按《國(guó)家保密法》、《領(lǐng)導(dǎo)干部保密工作責(zé)任制的規(guī)定》、《國(guó)家秘密載體保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、《嚴(yán)禁用涉密計(jì)算機(jī)上互聯(lián)網(wǎng)的通知》、《對(duì)外經(jīng)濟(jì)合作提供資料保密暫行規(guī)定》、《對(duì)外科技交流保密提醒制度》、《關(guān)于加強(qiáng)四川省電子公文交換保密管理工作的意見(jiàn)》等法律、法規(guī)及省、市局相關(guān)紀(jì)律要求追究單位負(fù)責(zé)人和相關(guān)人員的行政和經(jīng)濟(jì)責(zé)任。

第四篇：計(jì)算機(jī)、網(wǎng)絡(luò)管理及信息安全管理制度[模版]

文章標(biāo)題：計(jì)算機(jī)、網(wǎng)絡(luò)管理及信息安全管理制度

第一條為了進(jìn)一步加強(qiáng)全市XX系統(tǒng)計(jì)算機(jī)、網(wǎng)絡(luò)及信息安全的管理，確保全市工商系統(tǒng)計(jì)算機(jī)、網(wǎng)絡(luò)及信息安全管理工作的制度化、規(guī)范化，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和公安部《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保

護(hù)管理辦法》，結(jié)合本系統(tǒng)實(shí)際，特制定本制度。

第二條全市XX系統(tǒng)單位及個(gè)人必須嚴(yán)格遵守本制度，以確保安全使用計(jì)算機(jī)及網(wǎng)絡(luò)。

第三條各級(jí)信息中心承擔(dān)本局計(jì)算機(jī)及網(wǎng)絡(luò)的安裝、調(diào)試、用戶(hù)安全教育與培訓(xùn)、安全保護(hù)技術(shù)措施的擬定與落實(shí)，保障全局計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全和信息安全。

第四條單位數(shù)據(jù)中心機(jī)房設(shè)立恒溫恒濕裝置、防火、防水、防盜、防雷擊、防塵系統(tǒng)、8小時(shí)以上不間斷電源系統(tǒng)、出入登記系統(tǒng)；非網(wǎng)管人員和維修人員未經(jīng)允許不得進(jìn)入數(shù)據(jù)中心機(jī)房；工作人員不得在數(shù)據(jù)中心機(jī)房?jī)?nèi)飲食、吸煙。

第五條所有計(jì)算機(jī)必須設(shè)定靜態(tài)IP地址；所有計(jì)算機(jī)的netbios名必須按科室名-使用者名（拼音字母縮寫(xiě)，如有重名可在后加１、２等序號(hào)）命名；所有上互聯(lián)網(wǎng)的計(jì)算機(jī)必須設(shè)立60天或以上的上網(wǎng)日志，不上與工作無(wú)關(guān)的網(wǎng)站；設(shè)有郵件服務(wù)器的單位必須安裝反垃圾郵件系統(tǒng)；所有計(jì)算機(jī)必須安裝正版、防病毒、防火墻軟件；未經(jīng)信息中心同意不得安裝任何非工作軟件在單位計(jì)算機(jī)中；工作計(jì)算機(jī)附近不得堆放任何液體物品及食品。

第六條計(jì)算機(jī)網(wǎng)絡(luò)安裝網(wǎng)絡(luò)防病毒軟件、防火墻、網(wǎng)絡(luò)管理軟件;網(wǎng)站必須安裝公安局認(rèn)可的防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件；信息中心必須專(zhuān)人定時(shí)做好各種安全系統(tǒng)及操作系統(tǒng)的安全更新。

第七條XX信息網(wǎng)（下稱(chēng)內(nèi)聯(lián)網(wǎng)）供XX系統(tǒng)內(nèi)部使用，對(duì)國(guó)際、國(guó)內(nèi)發(fā)布信息，運(yùn)行時(shí)內(nèi)聯(lián)網(wǎng)和紅盾網(wǎng)互相物理隔離。

第八條按照有關(guān)規(guī)定，實(shí)行文件信息“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的原則。凡是秘密等級(jí)以上的文件，不得在內(nèi)聯(lián)網(wǎng)和上發(fā)布；凡上網(wǎng)信息必須經(jīng)過(guò)審查和批準(zhǔn)，確保國(guó)家機(jī)密不上網(wǎng)。XX機(jī)關(guān)規(guī)定不能對(duì)外公開(kāi)的資料不得在信息網(wǎng)上發(fā)布；需計(jì)算機(jī)處理的密件由專(zhuān)人在專(zhuān)室、專(zhuān)用單機(jī)上進(jìn)行。

第九條任何人員不得做任何與本職工作無(wú)關(guān)的計(jì)算機(jī)操作，不得打開(kāi)任何來(lái)歷不明的郵件，如覺(jué)可疑應(yīng)立即刪除，如感覺(jué)有異常情況，應(yīng)及時(shí)向信息中心報(bào)告；未經(jīng)授權(quán)的人員嚴(yán)禁操作、訪(fǎng)問(wèn)網(wǎng)絡(luò)服務(wù)器及他人計(jì)算機(jī)設(shè)備，不得修改信息網(wǎng)和紅盾網(wǎng)任何內(nèi)容，不得連接數(shù)據(jù)庫(kù)作任何操作。

第十條上網(wǎng)用戶(hù)不得利用網(wǎng)絡(luò)危害國(guó)家安全、泄露國(guó)家機(jī)密，不得侵犯國(guó)家、社會(huì)、單位、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動(dòng)。

第十一條上網(wǎng)用戶(hù)不得在任何網(wǎng)絡(luò)上制作、復(fù)制和傳播下列信息：

（一）煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施；

（二）煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度；

（三）煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一；

（四）煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)；

（五）捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序；

（六）宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪；

（七）公然侮辱他人或者捏造事實(shí)誹謗他人；

（八）損害形象和利益；

（九）其他違反憲法和法律、行政法規(guī)的。

第十二條上網(wǎng)用戶(hù)不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：

（一）未經(jīng)允許，對(duì)自己或他人的計(jì)算機(jī)網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加；

（二）未經(jīng)允許，對(duì)自己或他人的計(jì)算機(jī)信息存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加；

（三）瀏覽與工作無(wú)關(guān)的網(wǎng)站，上網(wǎng)下載或以其他方式帶入任何未經(jīng)批準(zhǔn)使用的程序，故意制作、傳播計(jì)算機(jī)病毒等破壞性程序；

（四）其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的行為。

第十三條機(jī)關(guān)工作人員上網(wǎng)只能做與工作有關(guān)的事務(wù)或操作，嚴(yán)禁在網(wǎng)上進(jìn)行賭博或其它不法活動(dòng)。嚴(yán)禁工作時(shí)間玩計(jì)算機(jī)游戲。

第十四條上網(wǎng)用戶(hù)必須按自己的帳號(hào)、密碼進(jìn)入相應(yīng)系統(tǒng)，不得盜用他人的帳號(hào)、密碼。密碼不得外泄，如發(fā)現(xiàn)可能外泄，應(yīng)及時(shí)重設(shè)或申請(qǐng)更換；造成損失和危害的，追究其責(zé)任。網(wǎng)絡(luò)特權(quán)服務(wù)用戶(hù)不得泄漏有關(guān)軟硬件、網(wǎng)絡(luò)技術(shù)細(xì)節(jié)及管理密碼；所有人員必須保管好自己的密碼，確保密碼長(zhǎng)度不少于8位、必須具有復(fù)雜性（含不重復(fù)的字母、數(shù)字及特殊符號(hào)）、不通用性、不易記性，必須定期更新密碼；使用密碼時(shí)應(yīng)確保旁人不能窺視；不要在軟件使用時(shí)選自動(dòng)記憶帳戶(hù)密碼功能；不要在任何地方使用任何方式談?wù)摶驎?shū)式記憶任何密碼；未經(jīng)批準(zhǔn)不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到計(jì)算機(jī)中。

第十五條聯(lián)網(wǎng)設(shè)備及計(jì)算機(jī)內(nèi)網(wǎng)

絡(luò)配置應(yīng)保持相應(yīng)固定，特別是不得隨意修改IP地址，若出現(xiàn)故障應(yīng)通知信息中心技術(shù)人員及時(shí)處理，不得自行隨意處理，未經(jīng)信息中心允許不得自行增加計(jì)算機(jī)設(shè)備入網(wǎng)。

第十六條網(wǎng)絡(luò)除星期六進(jìn)行維護(hù)外必須24小時(shí)運(yùn)行。信息中心設(shè)網(wǎng)絡(luò)管理值勤員。值勤員負(fù)責(zé)其值勤期內(nèi)的網(wǎng)絡(luò)正常運(yùn)行維護(hù)、數(shù)據(jù)備份、報(bào)障排障、入侵事件記錄等工作，并做好工作

日志。

第十七條辦公室將不定期抽查計(jì)算機(jī)上網(wǎng)記錄，如發(fā)現(xiàn)違反本制度的，視情節(jié)輕重給予通報(bào)批評(píng)、紀(jì)律處分。構(gòu)成犯罪的，由司法機(jī)關(guān)依法追究刑事責(zé)任。

第十八條本制度未盡事宜或與國(guó)家法律、法規(guī)、規(guī)定不符的，均按國(guó)家法律、法規(guī)、規(guī)定執(zhí)行。

第十九條本制度由辦公室負(fù)責(zé)解釋?zhuān)M織實(shí)施。

第二十條本制度自公布之日起施行。

《計(jì)算機(jī)、網(wǎng)絡(luò)管理及信息安全管理制度》來(lái)源于xiexiebang.com，歡迎閱讀計(jì)算機(jī)、網(wǎng)絡(luò)管理及信息安全管理制度。

第五篇：計(jì)算機(jī)信息安全管理制度

計(jì)算機(jī)信息安全管理制度

第一條 總則通過(guò)加強(qiáng)公司計(jì)算機(jī)系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，保證公司機(jī)密文件的安全，保障服務(wù)器、數(shù)據(jù)庫(kù)的安全運(yùn)行。加強(qiáng)計(jì)算機(jī)辦公人員的安全意識(shí)和團(tuán)隊(duì)合作精神，把各部門(mén)相關(guān)工作做好。

第二條 范圍

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由計(jì)算機(jī)硬件設(shè)備、軟件及計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)配置組成。

2、軟件包括：服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用軟件、有關(guān)專(zhuān)業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。

3、計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)配置包括計(jì)算機(jī)在網(wǎng)絡(luò)上的名稱(chēng)，IP地址分配，域用戶(hù)登陸名稱(chēng)、域用戶(hù)密碼、及Internet的配置等。

4、系統(tǒng)軟件是指：操作系統(tǒng)（如WINDOWS XP、WINDOWS 7等）軟件。

5、平臺(tái)軟件是指：K3系統(tǒng)、RTX、PDF、辦公用軟件（如OFFICE 2007）、金山毒霸等平臺(tái)軟件,按部門(mén)需求安裝大恒加密軟件。

6、專(zhuān)業(yè)軟件是指：設(shè)計(jì)工作中使用的繪圖軟件（如CAD、SolidWorks等）、安裝及調(diào)試儀器軟件（如P3000Serial、CXTH-3000、SpectraSuite等）。

7、其他部門(mén)使用軟件是指：

(1）人力資源部：住房公積金管理系統(tǒng)、北京市社會(huì)保險(xiǎn)系統(tǒng)企業(yè)管理子系統(tǒng)、證書(shū)管理工具等。

（2）財(cái)務(wù)部：全國(guó)稅收調(diào)查系統(tǒng)、中興通抵扣聯(lián)信息采集系統(tǒng)、北京地稅企業(yè)所得稅離線(xiàn)申報(bào)系統(tǒng)、擔(dān)保申報(bào)軟件、生產(chǎn)企業(yè)出口退稅申報(bào)系統(tǒng)、北京國(guó)稅網(wǎng)上納稅申報(bào)系統(tǒng)、軟件成品及電子出版物信息采集軟件、月報(bào)采集軟件、證書(shū)管理工具等。

第三條 職責(zé)

1、信息部為網(wǎng)絡(luò)安全運(yùn)行的管理部門(mén)，負(fù)責(zé)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的日常維護(hù)和管理。

2、負(fù)責(zé)系統(tǒng)軟件的調(diào)研、采購(gòu)、安裝、升級(jí)、保管工作。

3、網(wǎng)絡(luò)管理員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、辦公自動(dòng)化系統(tǒng)、平臺(tái)系統(tǒng)的安全運(yùn)行；服務(wù)器安全運(yùn)行和數(shù)據(jù)備份；Internet對(duì)外接口安全以及計(jì)算機(jī)系統(tǒng)防病毒管理；各種軟件的用戶(hù)密碼及權(quán)限管理協(xié)助各部門(mén)進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

4、網(wǎng)絡(luò)管理員執(zhí)行公司保密制度，嚴(yán)守公司商業(yè)機(jī)密。

5、員工執(zhí)行計(jì)算機(jī)信息安全管理制度，遵守公司保密制度。

6、計(jì)算機(jī)系統(tǒng)管理員的密碼必須由信息部相關(guān)人員掌握。

第三條 管理辦法

I、公司電腦使用管理制度

1、從事計(jì)算機(jī)網(wǎng)絡(luò)信息活動(dòng)時(shí)，必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的規(guī)定，應(yīng)遵守國(guó)家法律、法規(guī)，加強(qiáng)信息安全教育。

2、電腦由公司統(tǒng)一配置并定位，任何部門(mén)和個(gè)人不得允許私自挪用調(diào)換、外借和移動(dòng)電腦。

3、電腦硬件及其配件添置應(yīng)列出清單報(bào)信息部，在征得公司領(lǐng)導(dǎo)同意后，由網(wǎng)絡(luò)管理員負(fù)責(zé)進(jìn)行添置。

4、電腦操作應(yīng)按規(guī)定的程序進(jìn)行。

（1）電腦的開(kāi)、關(guān)機(jī)應(yīng)按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費(fèi)用由該部門(mén)負(fù)責(zé)；

（2）電腦軟件的安裝與刪除應(yīng)在公司管理員的許可下進(jìn)行，任何部門(mén)和個(gè)人不允許擅自增添或刪除電腦硬盤(pán)內(nèi)的數(shù)據(jù)程序；

（3）電腦操作員應(yīng)在每周及時(shí)進(jìn)行殺毒軟件的升級(jí), 每月打好系統(tǒng)補(bǔ)??；

（4）不允許隨意使用外來(lái)U盤(pán)，確需使用的，應(yīng)先進(jìn)行病毒監(jiān)測(cè)；

（5）禁止工作時(shí)間內(nèi)在電腦上做與工作無(wú)關(guān)的事，如玩游戲、聽(tīng)音樂(lè)等。

5、任何人不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆等犯罪內(nèi)容。

6、電腦發(fā)生故障應(yīng)盡快通知IT管理員及時(shí)解決，不允許私自打開(kāi)電腦主機(jī)箱操作。

7、電腦操作員要愛(ài)護(hù)電腦并注意保持電腦清潔衛(wèi)生，并在正確關(guān)機(jī)并完全關(guān)掉電源后，方可下班離開(kāi)。

8、因操作人員疏忽或操作失誤給工作帶來(lái)影響但經(jīng)努力可以挽回的，對(duì)其批評(píng)

教育；因操作人員故意違反上述規(guī)定并使工作或財(cái)產(chǎn)蒙受損失的，要追究當(dāng)事人責(zé)任，并給予經(jīng)濟(jì)處罰。

9、為文件資料安全起見(jiàn)，勿將重要文件保存在系統(tǒng)活動(dòng)分區(qū)內(nèi)如：C盤(pán)、我的文檔、桌面等；請(qǐng)將本人的重要文件存放在硬盤(pán)其它非活動(dòng)分區(qū)（如：D、E、F）。（保存前用殺毒軟件檢察無(wú)病毒警告后才可）。并定期清理本人相關(guān)文件目錄，及時(shí)把一些過(guò)期的、無(wú)用的文件刪除，以免占用硬盤(pán)空間。

10、所有電腦必須設(shè)置登陸密碼，一般不要使用默認(rèn)的administrator作為登陸用戶(hù)名，密碼必須自身保管，嚴(yán)禁告訴他人，計(jì)算機(jī)名與登陸名不能一致,一般不要使用含有和個(gè)人、單位相關(guān)信息的名稱(chēng)。

11、其他管理辦法請(qǐng)參看《IT終端用戶(hù)安全手冊(cè)》

II、網(wǎng)絡(luò)系統(tǒng)維護(hù)

1、系統(tǒng)管理員每周定時(shí)對(duì)托管的網(wǎng)絡(luò)服務(wù)器進(jìn)行巡視，并對(duì)公司局域網(wǎng)內(nèi)部服務(wù)器進(jìn)行檢查，如：財(cái)務(wù)服務(wù)器。

2、對(duì)于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?，F(xiàn)象網(wǎng)絡(luò)管理部門(mén)應(yīng)及時(shí)組織相關(guān)人員進(jìn)行分析，制定處理方案，采取積極措施。針對(duì)當(dāng)時(shí)沒(méi)有解決的問(wèn)題或重要的問(wèn)題應(yīng)將問(wèn)題描述、分析原因、處理方案、處理結(jié)果、及時(shí)制定出解決方案。

3、定時(shí)對(duì)服務(wù)器數(shù)據(jù)進(jìn)行備份。

4、維護(hù)服務(wù)器，監(jiān)控外來(lái)訪(fǎng)問(wèn)和對(duì)外訪(fǎng)問(wèn)情況，如有安全問(wèn)題，及時(shí)處理。

5、制定服務(wù)器的防病毒措施，及時(shí)下載最新的防病毒疫苗，防止服務(wù)器受病毒的侵害。

III、用戶(hù)帳號(hào)申請(qǐng)/注銷(xiāo)

1、新員工（或外借人員）需使用計(jì)算機(jī)向部門(mén)主管提出申請(qǐng)經(jīng)批準(zhǔn)由網(wǎng)絡(luò)部門(mén)負(fù)責(zé)分配計(jì)算機(jī)、和登入公司網(wǎng)絡(luò)的用戶(hù)名及密碼。如需使用財(cái)務(wù)軟件需向財(cái)務(wù)主管申請(qǐng)，由網(wǎng)絡(luò)管理部門(mén)人員負(fù)責(zé)軟件客戶(hù)端的安裝調(diào)試。

2、員工離職應(yīng)將本人所使用的計(jì)算機(jī)名、IP地址、用戶(hù)名、登錄密碼、平臺(tái)軟件信息以書(shū)面形式記錄，經(jīng)網(wǎng)絡(luò)管理人員將該記錄登記備案。網(wǎng)絡(luò)管理人員對(duì)離職人員計(jì)算機(jī)中的公司資料信息備份，方可對(duì)該離職人員保存在公司服務(wù)器中所有的資料刪除。

IV、數(shù)據(jù)備份管理

服務(wù)器數(shù)據(jù)備份，應(yīng)對(duì)數(shù)據(jù)庫(kù)進(jìn)行自動(dòng)實(shí)時(shí)備份，并每周應(yīng)至少做一次手工備份，并在備份服務(wù)器中進(jìn)行邏輯備份的驗(yàn)證工作，經(jīng)過(guò)驗(yàn)證的邏輯備份存放在不同的物理設(shè)備中。個(gè)人電腦的備份統(tǒng)一由各部門(mén)自行負(fù)責(zé)，可申請(qǐng)移動(dòng)硬盤(pán)、信息光盤(pán)等儲(chǔ)存介質(zhì)進(jìn)行安全備份。

第四條 計(jì)算機(jī)/電腦維修

1、計(jì)算機(jī)出現(xiàn)重大故障，須填寫(xiě)《計(jì)算機(jī)維修單》，并交IT管理員進(jìn)行維修。

2、IT管理員對(duì)《計(jì)算機(jī)維修單》存檔，便于查詢(xún)各電腦使用情況。

3、須外出維修，須報(bào)分管領(lǐng)導(dǎo)審批。須采購(gòu)配件，按采購(gòu)管理流程執(zhí)行。

第五條公司信息系統(tǒng)管理（暫定）

1、新中大財(cái)務(wù)系統(tǒng)服務(wù)器（以下簡(jiǎn)稱(chēng)：服務(wù)器），放置地點(diǎn)暫放為財(cái)務(wù)室辦公室內(nèi)，財(cái)務(wù)室現(xiàn)有辦公室已達(dá)到視頻監(jiān)控、防盜、溫度控制等條件。待條件成熟時(shí)重新搭建獨(dú)立機(jī)房，便以安全管理。

2、對(duì)于服務(wù)器數(shù)據(jù)（包括財(cái)務(wù)軟件系統(tǒng)）由管理員每月定期異地備份一次，并設(shè)置服務(wù)器自動(dòng)每周備份二次數(shù)據(jù)庫(kù)；異地備份數(shù)據(jù)由財(cái)務(wù)部安排存放在異地。

3、系統(tǒng)后臺(tái)數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員進(jìn)行維護(hù)，若需外援時(shí)，必須在管理員的陪同下進(jìn)行操作，其他終端用戶(hù)不得設(shè)置權(quán)限進(jìn)入數(shù)據(jù)管理后臺(tái)。

4、終端用戶(hù)的開(kāi)通及變更需以書(shū)面形式提交給相關(guān)部門(mén)領(lǐng)導(dǎo)簽字確認(rèn)，其中包括用戶(hù)的權(quán)限變更、賬號(hào)密碼變更、終端軟件更新。

5、當(dāng)遇到服務(wù)器需要變更時(shí)，管理員應(yīng)該做好詳細(xì)的變更記錄。如：程序變更、緊急變更、配置/ 參數(shù)變更、基礎(chǔ)架構(gòu)變更、數(shù)據(jù)庫(kù)修改等。

6、定于每月25號(hào)對(duì)公司服務(wù)器賬號(hào)進(jìn)行核查及管理。

7、相關(guān)記錄表格如下：

a、**信息中心機(jī)房巡查記錄表

b、**信息中心用戶(hù)賬號(hào)登記表

c、數(shù)據(jù)庫(kù)備份記錄表

d、外來(lái)人員工作記錄

e、終端用戶(hù)系統(tǒng)變更申請(qǐng)

第六條違規(guī)操作賠償標(biāo)準(zhǔn)

1、違規(guī)操作者：沒(méi)有造成經(jīng)濟(jì)損失的，當(dāng)事人和責(zé)任人賠償工作時(shí)間誤工費(fèi)50-100元。

2、違規(guī)操作者：造成經(jīng)濟(jì)損失的，除造價(jià)賠償外，另外當(dāng)事人與責(zé)任人賠償誤工費(fèi)100元。

第六條附則

1、本制度由信息管理部門(mén)負(fù)責(zé)解釋?zhuān)怨贾掌饘?shí)施。

2、本制度有不妥之處在運(yùn)行中修改并公布。