第一篇：福建海事局計算機及網(wǎng)絡(luò)信息安全管理辦法

福建海事局計算機及網(wǎng)絡(luò)信息安全管理辦法

一、本規(guī)定適用于福建海事局各單位采集、加工、存儲、處理、傳輸信息的計算機及網(wǎng)絡(luò)系統(tǒng)的保密管理。

二、福建海事局信息辦負責(zé)全局計算機及網(wǎng)絡(luò)系統(tǒng)信息安全管理工作及局機關(guān)計算機及網(wǎng)絡(luò)的日常管理和檢查工作，局屬各單位信息化職能部門負責(zé)本單位計算機及網(wǎng)絡(luò)系統(tǒng)信息安全管理和日常檢查工作。

三、福建海事內(nèi)網(wǎng)為非涉密網(wǎng)絡(luò)，是辦理海事業(yè)務(wù)、處理日常公文的專用網(wǎng)絡(luò)，嚴(yán)禁處理涉密信息，并應(yīng)與國際互聯(lián)網(wǎng)完全物理隔離。

四、福建海事外網(wǎng)聯(lián)接互聯(lián)網(wǎng)，是為工作人員提供查找信息、瀏覽新聞的網(wǎng)絡(luò)，外網(wǎng)計算機嚴(yán)禁處理、存放與工作相關(guān)的文檔，嚴(yán)禁處理涉密信息或敏感信息。

五、涉密信息、敏感信息的存儲、處理、傳遞、輸出的必須在專用系統(tǒng)及專用單機中操作，專用單機必須拆除無線聯(lián)網(wǎng)和網(wǎng)絡(luò)接口卡模塊，不得連接互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)，所接外設(shè)（如傳真機、打印機、電話機等）不得與普通電話線連接。

六、涉密計算機應(yīng)專人專用，用戶須定期修改操作系統(tǒng)登錄密碼。涉密信息要有相應(yīng)的密級標(biāo)識，密級標(biāo)識不能與正文分離，必須采用訪問控制策略，對訪問事件要進行審計并記錄。

七、涉密計算機須采取計算機病毒和惡意代碼防護措施，并及時更新計算機病毒庫與惡意代碼樣本庫。

八、中心機房、重要設(shè)備間和其它保密要害部門應(yīng)根據(jù)涉密程度和有關(guān)規(guī)定設(shè)立控制區(qū)，未經(jīng)管理機關(guān)批準(zhǔn)無關(guān)人員不得進入。

九、嚴(yán)禁在機關(guān)各部門連接互聯(lián)網(wǎng)的計算機上安裝、使用攝像頭、耳麥等視、音頻輸入設(shè)備。在涉密場所談?wù)搰颐孛苁马棔r，應(yīng)對具有音頻輸入功能并與互聯(lián)網(wǎng)連接的計算機采取關(guān)機斷電措施。

十、加強對打印機、傳真機、復(fù)印機等輸出設(shè)備的保密控

制，應(yīng)取相應(yīng)措施（不面對門窗擺放），防止輸出結(jié)果被非授權(quán)查看和獲取。嚴(yán)禁連接互聯(lián)網(wǎng)的計算機和接連海事內(nèi)網(wǎng)的計算機共享打印機、傳真機、復(fù)印機等輸出設(shè)備。

十一、對內(nèi)網(wǎng)系統(tǒng)中的服務(wù)器、計算機等硬件設(shè)備的網(wǎng)口、并口、串口、USB接口、軟驅(qū)、光驅(qū)等設(shè)備采取安全控制措施，禁止使用無線網(wǎng)卡、無線鍵盤、無線鼠標(biāo)等無線設(shè)備，防止被非授權(quán)利用。

十二、嚴(yán)禁通過移動硬盤、軟盤、光盤、磁帶、優(yōu)盤等普通信息存儲介質(zhì)處理秘級文件。嚴(yán)禁將個人的存儲介質(zhì)帶入重要涉密場所。內(nèi)網(wǎng)網(wǎng)絡(luò)需要使用移動介質(zhì)前（光盤、移動硬盤等），應(yīng)先檢查移動介質(zhì)是否存在病毒、木馬等惡意程序。

十三、涉密信息專用存儲介質(zhì)不得在非涉密的信息系統(tǒng)內(nèi)或單機上使用，嚴(yán)禁在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳遞涉密信息。

十四、計算機等設(shè)備的維修、更換、報廢按有關(guān)保密規(guī)定處理。涉密計算機報廢后存儲介質(zhì)（硬盤）應(yīng)物理銷毀，不得移到非涉密計算機上使用。如需修理，必須由國家保密工作部門指定具有保密資質(zhì)的單位進行修理。

十五、上網(wǎng)信息的保密管理堅持“誰上網(wǎng)誰負責(zé)”的原則。凡向互聯(lián)網(wǎng)發(fā)布信息，須經(jīng)保密審查批準(zhǔn)后才可上網(wǎng)發(fā)布。不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息，不得在電子公告、聊天室、網(wǎng)絡(luò)新聞組上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>

十六、涉密人員員應(yīng)經(jīng)過嚴(yán)格審查，上崗前進行保密培訓(xùn)，定期進行保密教育及考核檢查。涉密人員因工作變化、調(diào)動等原因停止使用涉密計算機的，需及時予以收回。

十七、發(fā)現(xiàn)計算機信息系統(tǒng)泄密后，應(yīng)及時采取補救措施，并按有關(guān)規(guī)定及時向上級報告或當(dāng)?shù)毓矙C關(guān)報告。

第二篇：計算機信息安全管理辦法

計算機信息安全管理辦法

第一章總則

第一條

為加強公司計算機信息安全管理工作，規(guī)范操作流程，明確崗位職責(zé)，確保計算機信息系統(tǒng)的安全，根據(jù)《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》 等法律法規(guī)，結(jié)合公司實際工作需要，制訂本辦法。

第二條

本辦法所稱的計算機系統(tǒng)是指由計算機及其相關(guān)和配套的設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)或者網(wǎng)絡(luò)。計算機信息是指通過計算機系統(tǒng)產(chǎn)生的所有相關(guān)數(shù)據(jù)、文件及其它電子資料。

第三條

計算機系統(tǒng)規(guī)劃、設(shè)計、建設(shè)和維護應(yīng)當(dāng)同步落實相應(yīng)的信息安全措施，使用符合國家有關(guān)規(guī)定、滿足計算機系統(tǒng)安全保護需求的信息技術(shù)產(chǎn)品。

第四條

對計算機系統(tǒng)中發(fā)生的案件和重大安全事故，當(dāng)在二十四小時內(nèi)上報上級公司，同時報告縣級以上人民政府公安機關(guān)，并保留有關(guān)原始記錄。

第五條

本辦法適用于公司

第二章

機構(gòu)與職責(zé)

第六條 公司計算機信息安全管理工作實行領(lǐng)導(dǎo)負責(zé)制，由分管保密工作和信息化工作領(lǐng)導(dǎo)負責(zé)統(tǒng)籌計算機信息安全管理工作。第七條 公司系統(tǒng)及網(wǎng)絡(luò)管理員和安全管理員崗位，兩者不可兼任，其中安全管理員相應(yīng)工作職責(zé)如下：

1)網(wǎng)絡(luò)及系統(tǒng)管理員負責(zé)計算機系統(tǒng)的信息安全系統(tǒng)建設(shè)與技術(shù)管理工作。

2)安全管理員負責(zé)信息安全審計工作。

第三章

物理安全管理

第九條

機房應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。

第十條

機房應(yīng)采取防電磁干擾措施，電源線和通信線纜應(yīng)隔離，避免互相干擾，對重要設(shè)備和磁介質(zhì)實施電磁屏蔽。

第十一條 機房應(yīng)采取防靜電、防水的相關(guān)措施。

第十二條 機房應(yīng)安裝門禁系統(tǒng)、防雷系統(tǒng)、監(jiān)視系統(tǒng)、消防系統(tǒng)、報警系統(tǒng)。

第十三條 計算機系統(tǒng)供電應(yīng)與其他供電分開。供電線路應(yīng)設(shè)置冗余或并行的電力電纜線路，應(yīng)建立備用供電系統(tǒng)，以備常用供電系統(tǒng)停電時啟用。

第十四條 機房應(yīng)配備 UPS 設(shè)備，以保證機房設(shè)備的電源能在發(fā)生斷電的情況下維持機房所有設(shè)備的電源供應(yīng)。

第十五條 定時檢查機房環(huán)境溫度、濕度情況，確保溫度控制在 18℃~23℃的范圍內(nèi)，濕度控制在 35%~80%的范圍內(nèi)，以保證機房設(shè)備和系統(tǒng)的正常運行。

第十六條 重要服務(wù)器及相關(guān)設(shè)備必須放置在機房內(nèi)，并固定在機柜的相應(yīng)位置。

第十七條 應(yīng)將通信線纜鋪設(shè)在隱蔽處，不允許祼線部署。

第四章

網(wǎng)絡(luò)安全管理

第一節(jié)

總體安全要求

第十八條 應(yīng)對計算機網(wǎng)絡(luò)進行安全區(qū)域劃分，不同安全區(qū)域具有不同安全等級，并采取相應(yīng)的安全防護措施。一般情況下，可劃為如下幾個區(qū)域：

(一)辦公內(nèi)網(wǎng)：由本單位局域網(wǎng)內(nèi)的服務(wù)器、客戶端及相關(guān)設(shè)備組成的網(wǎng)絡(luò)區(qū)域；

(二)業(yè)務(wù)外網(wǎng)： 由供互聯(lián)網(wǎng)訪問的服務(wù)器及相關(guān)設(shè)備組成的網(wǎng)絡(luò)區(qū)域；

(三)業(yè)務(wù)專網(wǎng)： 由集團公司及各級下屬單位共同組成的通過專用 VPN 系統(tǒng)相連接的廣域網(wǎng)絡(luò)；

(四)公眾外網(wǎng)： 由訪問互聯(lián)網(wǎng)的客戶端及相關(guān)設(shè)備組成的網(wǎng)絡(luò)區(qū)域。

第十九條 應(yīng)在不同網(wǎng)絡(luò)安全區(qū)域之間采取安全隔離措施。

(一)公眾外網(wǎng)與其它區(qū)域物理隔離；

(二)業(yè)務(wù)外網(wǎng)使用單獨的通信線路。業(yè)務(wù)外網(wǎng)和辦公內(nèi)網(wǎng)、業(yè)務(wù)專網(wǎng)之間通過數(shù)據(jù)安全交換平臺方式進行物理隔離，不允許業(yè)務(wù)外網(wǎng)與公眾外網(wǎng)之間通過內(nèi)部網(wǎng)絡(luò)線路互聯(lián)；

(三)業(yè)務(wù)專網(wǎng)和辦公內(nèi)網(wǎng)之間邏輯隔離；

(四)業(yè)務(wù)外網(wǎng)和辦公內(nèi)網(wǎng)之間進行數(shù)據(jù)交換時必須采用符合國家安全要求的 CA數(shù)字證書。

第二十條 網(wǎng)絡(luò)設(shè)計應(yīng)充分考慮系統(tǒng)冗余。其中關(guān)鍵的網(wǎng)絡(luò)設(shè)備和系統(tǒng)必須設(shè)立冗余備用設(shè)備或系統(tǒng)，使本單位網(wǎng)絡(luò)故障對業(yè)務(wù)造成的影響降到最低。

第二十一條 未經(jīng)許可，不得更改本單位安全區(qū)域內(nèi)的重要配置。各單位應(yīng)設(shè)計和繪制與當(dāng)前運行情況相符的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖，當(dāng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)發(fā)生改變時，應(yīng)及時更新。

第二十二條 公司的網(wǎng)絡(luò)設(shè)備及帶寬的性能應(yīng)能滿足本單位所需最大資源的要求，并通過流量分配措施對網(wǎng)絡(luò)的各種應(yīng)用合理分配相應(yīng)的帶寬，以保證重要應(yīng)用系統(tǒng)的正常訪問。

第二十三條 所有網(wǎng)絡(luò)設(shè)備管理員帳號設(shè)置應(yīng)滿足安全性要求。

(一)口令長度應(yīng)設(shè)置在 8 位字符以上、復(fù)雜度為數(shù)字、字母、特殊字符的組合，并且定期更新；

(二)當(dāng)?shù)卿浭〕^三次時結(jié)束會話連接并鎖定賬號 30分鐘以上，當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出。

第二十四條 應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員用戶登錄地址進行限制。

第二十五條 對網(wǎng)絡(luò)設(shè)備進行遠程管理時，應(yīng)保證鑒別信息通過加密協(xié)議（如 HTTPS 協(xié)議）傳輸。

第二十六條 應(yīng)對所有網(wǎng)絡(luò)設(shè)備進行日志審計。

(一)審計內(nèi)容應(yīng)包含事件的日期和時間、用戶、事件類型、事件成功情況；

(二)應(yīng)使用日志審計工具設(shè)置特定事件報警及生成日志報表；

(三)應(yīng)做好網(wǎng)絡(luò)設(shè)備日志的保存工作，保存期大于30天，保存的日志不可修改。第二節(jié)

辦公內(nèi)網(wǎng)安全管理

第二十七條 應(yīng)為服務(wù)器、財務(wù)客戶端分別劃分獨立的子網(wǎng)，其它客戶端應(yīng)根據(jù)各部門的工作職能、重要性、所涉及信息的重要程度等因素劃分不同的子網(wǎng)?？蛻舳说牟煌泳W(wǎng)之間原則上不能互相訪問。

第二十八條 服務(wù)器與客戶端之間應(yīng)通過防火墻或 ACL列表進行訪問控制，確?？蛻舳瞬荒苋我庠L問服務(wù)器的所有端口。

第二十九條 應(yīng)對重要子網(wǎng)采取防止 IP 地址欺騙措施。

第三節(jié)

業(yè)務(wù)專網(wǎng)安全管理

第三十條 業(yè)務(wù)專網(wǎng)采用統(tǒng)一的專用 VPN 系統(tǒng)組網(wǎng)。

(一)辦公內(nèi)網(wǎng)采用硬件 VPN 方式接入業(yè)務(wù)專網(wǎng)；

(二)移動辦公用戶采用 VPN 單機連接方式接入業(yè)務(wù)專網(wǎng)；

(三)VPN 連接必須采用安全的 VPN 連接協(xié)議，辦公內(nèi)網(wǎng) VPN 互聯(lián)必須采用硬件鑒權(quán)和口令雙重認(rèn)證。

第三十一條 辦公內(nèi)網(wǎng) VPN 互聯(lián)應(yīng)配置雙物理線路，以提高網(wǎng)絡(luò)可靠性。

第四節(jié)

業(yè)務(wù)外網(wǎng)管理

第三十二條 在業(yè)務(wù)外網(wǎng)邊界處應(yīng)部署網(wǎng)絡(luò)防火墻、入侵防御、防病毒網(wǎng)關(guān)等安全設(shè)備，并設(shè)置細致的安全訪問策略，原則上禁止互聯(lián)網(wǎng)自由訪問業(yè)務(wù)外網(wǎng)。

第三十三條 入侵防御應(yīng)能檢測各種已知的入侵行為，記錄入侵的源 IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴(yán)重入侵事件時提供報警。第三十四條 重要的 WEB 應(yīng)用系統(tǒng)（如電子商務(wù)系統(tǒng)）應(yīng)部署 WEB應(yīng)用防火墻。

第五節(jié)

公眾外網(wǎng)管理

第三十五條 公眾外網(wǎng)出口必須配備防火墻等安全設(shè)備。

第三十六條 各單位應(yīng)在公眾外網(wǎng)部署上網(wǎng)行為管理設(shè)備，對公眾外網(wǎng)進行有效管理與監(jiān)控，其中包括：上網(wǎng)實時監(jiān)控、互聯(lián)網(wǎng)行為審計、上網(wǎng)情況統(tǒng)計分析、網(wǎng)絡(luò)訪問策略控制、帶寬管理等?；ヂ?lián)網(wǎng)行為審計記錄保留 60 天，審計記錄不可修改。

第五章

主機安全管理

第三十七條 主機包括服務(wù)器、終端計算機。

第三十八條 應(yīng)在主機操作系統(tǒng)中安裝防病毒系統(tǒng)，并定期對服務(wù)器主機進行惡意代碼查殺，并實時更新病毒庫。防病毒系統(tǒng)應(yīng)具有全方位網(wǎng)絡(luò)惡意代碼防護能力、集中管理與監(jiān)控功能和系統(tǒng)自動更新功能，而且系統(tǒng)必須具有較好的兼容性，不能影響各應(yīng)用系統(tǒng)的正常運行。

第三十九條 所有主機應(yīng)通過補丁服務(wù)器進行補丁統(tǒng)一自動分發(fā)。

第一節(jié)

主機接入與授權(quán)管理

第四十條 本章中的內(nèi)部用戶、外部用戶、信息化運維人員定義如下：

(一)內(nèi)部用戶：公司內(nèi)部的辦公用戶；

(二)外部用戶：業(yè)務(wù)專網(wǎng)使用人員、外部來訪人員及移動辦公人員；

(三)信息化運維人員： 信息化維護人員及管理員。

第四十一條 各類用戶接入服務(wù)器主機的方式如下：(一)內(nèi)部用戶應(yīng)安裝安全客戶端（使用內(nèi)網(wǎng)安全管理系統(tǒng)統(tǒng)一部署安裝的安全代理軟件）方式接入服務(wù)器主機；

(二)外部用戶應(yīng)采用 VPN 或安全客戶端方式接入服務(wù)器主機；

(三)信息化運維人員應(yīng)通過信息安全運維系統(tǒng)接入服務(wù)器主機。

第四十二條 所有用戶接入服務(wù)器時應(yīng)通過硬件 CA 數(shù)字證書和口令雙重認(rèn)證。

第四十三條 所有用戶訪問服務(wù)器資源時都應(yīng)通過相對應(yīng)的安全接入系統(tǒng)進行安全授權(quán)和管理，對所有終端計算機只開放所需的最小權(quán)限。

第二節(jié)

服務(wù)器主機管理

第四十四條

服務(wù)器操作系統(tǒng)的管理員賬號應(yīng)具有唯一性，不允許多個用戶使用同一賬號。

第四十五條

服務(wù)器操作系統(tǒng)的管理員帳號應(yīng)滿足安全性要求：

(一)口令設(shè)置為長度在 8 位字符以上、復(fù)雜性為數(shù)字、字母、特殊字符的組合，并且定期更新；

(二)當(dāng)?shù)卿浭〕^三次時結(jié)束會話連接并鎖定賬號30分鐘以上。

第四十六條

對于服務(wù)器操作系統(tǒng)應(yīng)有嚴(yán)格的資源訪問控制策略，訪問控制細粒度應(yīng)達到文件級。

第四十七條

應(yīng)嚴(yán)格限制服務(wù)器操作系統(tǒng)的默認(rèn)用戶訪問權(quán)限，及時刪除不必要的臨時賬號和測試賬號等。

第四十八條

應(yīng)對服務(wù)器操作系統(tǒng)的所有用戶進行安全審計。

(一)審計內(nèi)容應(yīng)包含事件的日期和時間、用戶、事件類型、事件成功情況；

(二)應(yīng)使用日志審計工具設(shè)置特定事件報警及生成日志報表；

(三)應(yīng)做好服務(wù)器操作系統(tǒng)日志的保存工作，保存期大于 30 天，保存的日志不可修改。

第四十九條

應(yīng)妥善保存服務(wù)器操作系統(tǒng)的用戶鑒別信息。

第五十條 應(yīng)定期掃描服務(wù)器安全漏洞。

第五十一條

應(yīng)對服務(wù)器的單個用戶的多重并發(fā)會話數(shù)和連接數(shù)進行限制，禁止同一賬號在同一時間內(nèi)并發(fā)登錄。

第三節(jié)

終端主機管理

第五十二條

辦公內(nèi)網(wǎng)終端計算機應(yīng)部署內(nèi)網(wǎng)安全管理系統(tǒng)，該系統(tǒng)應(yīng)具有如下功能：

(一)能夠?qū)崿F(xiàn)對終端計算機用戶的口令及硬件 CA 數(shù)字證書雙重身份認(rèn)證；

(二)能夠根據(jù)安全策略阻斷未授權(quán)的終端計算機接入辦公內(nèi)網(wǎng)；

(三)能夠?qū)K端計算機訪問辦公內(nèi)網(wǎng)服務(wù)器資源進行授權(quán)控制；

(四)能夠控制用戶對終端計算機操作系統(tǒng)的配置更改和軟件安裝；

(五)能夠控制用戶對終端計算機外部設(shè)備及接口的使用；

(六)能夠?qū)K端計算機用戶操作行為進行詳盡的安全審計，應(yīng)包括對本地資源、網(wǎng)絡(luò)資源、外部設(shè)備等的訪問行為。

第五十三條

終端主機上使用的移動存儲設(shè)備應(yīng)由各單位統(tǒng)一購置、登記和發(fā)放，并對介質(zhì)使用進行安全審計。非授權(quán)的移動存儲禁止接入辦公內(nèi)網(wǎng)。

第六章

應(yīng)用安全管理

第五十四條

本章所指的系統(tǒng)分為重要系統(tǒng)和一般系統(tǒng)，應(yīng)對所有應(yīng)用系統(tǒng)進行定級分類，其中含有敏感信息的應(yīng)用系統(tǒng)應(yīng)歸為重要系統(tǒng)，其它應(yīng)用系統(tǒng)歸為一般系統(tǒng)。

第一節(jié)

應(yīng)用系統(tǒng)建設(shè)安全管理

第五十五條

在系統(tǒng)設(shè)計階段，系統(tǒng)開發(fā)單位應(yīng)根據(jù)風(fēng)險分析、風(fēng)險管理以及充分調(diào)研的結(jié)果，對應(yīng)用系統(tǒng)的基本安全功能和安全功能的強度進行需求確認(rèn)，包括是否需要身

份驗證、角色訪問控制、數(shù)據(jù)加密、自動備份、日志審計等安全功能。只有通過系統(tǒng)安全需求論證后才能進行系統(tǒng)開發(fā)。

第五十六條

應(yīng)用系統(tǒng)應(yīng)考慮軟件容錯性。

(一)應(yīng)對人機接口輸入數(shù)據(jù)的規(guī)范性提供檢驗；

(二)應(yīng)對人機接口操作提供回退功能；

(三)應(yīng)具備狀態(tài)監(jiān)測能力，當(dāng)故障發(fā)生時，能實時檢測到故障狀態(tài)并報警；

(四)應(yīng)具備自動保護能力，當(dāng)故障發(fā)生時，自動保護當(dāng)前所有狀態(tài)。

第五十七條

應(yīng)制定應(yīng)用系統(tǒng)代碼編寫安全規(guī)范，要求開發(fā)人員參照規(guī)范編寫代碼。

第五十八條

系統(tǒng)上線前應(yīng)對應(yīng)用系統(tǒng)代碼進行安全漏洞檢測，識別可能存在的惡意代碼，存在安全漏洞的應(yīng)用系統(tǒng)不得上線。

第二節(jié)

應(yīng)用系統(tǒng)運行管理

第五十九條

必須保證應(yīng)用系統(tǒng)的安全性和可靠性，因安全漏洞導(dǎo)致的應(yīng)用系統(tǒng)故障和安全事故，應(yīng)立即中斷此應(yīng)用系統(tǒng)服務(wù)，并及時向相關(guān)單位發(fā)布通知，限期整改。

第六十條 重要系統(tǒng)必須采用雙機熱備的方式運行。

第六十一條

應(yīng)定期對應(yīng)用系統(tǒng)進行穿透性測試，并及時修補漏洞。

第六十二條

一般情況下，部署在業(yè)務(wù)外網(wǎng)中的應(yīng)用系統(tǒng)應(yīng)通過安全發(fā)布服務(wù)器進行應(yīng)用安全發(fā)布。

第六十三條

應(yīng)對 WEB 應(yīng)用系統(tǒng)采取防篡改措施，防止應(yīng)用系統(tǒng)被非法篡改。

第六十四條

應(yīng)用系統(tǒng)的管理員帳號應(yīng)滿足安全性要求。

(一)應(yīng)用系統(tǒng)用戶身份必須是唯一的，口令長度在 8位字符以上、復(fù)雜性為數(shù)字、字母、特殊字符的組合，并且定期更新；

(二)登錄失敗超過三次時自動結(jié)束會話連接并鎖定賬號 30分鐘以上，當(dāng)網(wǎng)絡(luò)登錄連接超時，自動退出。

第六十五條

所有用戶接入重要系統(tǒng)時應(yīng)進行雙重身份驗證（如口令結(jié)合 CA 數(shù)字證書認(rèn)證）。

第六十六條

應(yīng)對應(yīng)用系統(tǒng)設(shè)置相關(guān)的安全訪問策略，非授權(quán)的用戶不能訪問應(yīng)用系統(tǒng)的相關(guān)資源，訪問控制細粒度至少為模塊級。

第六十七條

應(yīng)對應(yīng)用系統(tǒng)進行日志安全審計。

(一)審計內(nèi)容應(yīng)包含事件的日期和時間、用戶、事件類型、事件成功情況；

(二)應(yīng)使用日志審計工具設(shè)置特定事件報警及生成日志報表；(三)應(yīng)做好應(yīng)用系統(tǒng)日志的保存工作，保存期大于30天，保存的日志不可修改。

第六十八條

應(yīng)妥善保存應(yīng)用系統(tǒng)的用戶身份鑒別信 息。

第六十九條

應(yīng)限制應(yīng)用系統(tǒng)單個用戶的最大并發(fā)會話和連接數(shù)。

第七十條 應(yīng)用系統(tǒng)的管理與審計的權(quán)限應(yīng)分配給不同的管理員。

第三節(jié)

數(shù)據(jù)庫安全管理

第七十一條

數(shù)據(jù)庫系統(tǒng)的管理員口令應(yīng)設(shè)置為長度在 8 位字符以上、復(fù)雜性為數(shù)字、字母、特殊字符的組合，并且定期更新。

第七十二條

對于數(shù)據(jù)庫系統(tǒng)應(yīng)有嚴(yán)格的資源訪問控制策略，訪問控制細粒度應(yīng)達到數(shù)據(jù)庫表級。

第七十三條

應(yīng)嚴(yán)格限制數(shù)據(jù)庫系統(tǒng)的默認(rèn)用戶訪問權(quán)限，及時刪除不必要的臨時賬號和測試賬號等。

第七十四條

應(yīng)禁止使用數(shù)據(jù)庫的超級管理員賬號（如sql中的 sa賬號）進行遠程登錄，并禁止使用數(shù)據(jù)庫的超級管理員賬號建立數(shù)據(jù)庫實體、數(shù)據(jù)庫表。

第七章

數(shù)據(jù)安全及保密管理

第七十五條

重要的數(shù)據(jù)存儲應(yīng)有可靠性保證，在線系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)應(yīng)存儲在冗余的介質(zhì)中。

第七十六條

操作系統(tǒng)、應(yīng)用系統(tǒng)程序和業(yè)務(wù)數(shù)據(jù)應(yīng)分別放在不同的邏輯磁盤中。

第七十七條

制定重要數(shù)據(jù)的備份與恢復(fù)方案，并建立相應(yīng)的備份與恢復(fù)系統(tǒng)，要求如下：(一)備份內(nèi)容包括服務(wù)器操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用系統(tǒng)的配置信息，應(yīng)用系統(tǒng)的重要數(shù)據(jù)，服務(wù)器操作系統(tǒng)程序，應(yīng)用系統(tǒng)程序；

(二)備份方式為網(wǎng)絡(luò)集中備份方式，將備份信息統(tǒng)一集中存放在備份介質(zhì)內(nèi)，重要系統(tǒng)的數(shù)據(jù)應(yīng)實現(xiàn)本地和異地雙重備份；

(三)重要系統(tǒng)的數(shù)據(jù)每天最少備份一次，其余數(shù)據(jù)定期備份，備份數(shù)據(jù)的保存周期不得小于一周。

(四)備份信息應(yīng)存放在安全、可靠、有效的位置。

第七十八條

當(dāng)出現(xiàn)信息丟失、錯誤或出現(xiàn)系統(tǒng)故障時應(yīng)及時進行信息和系統(tǒng)恢復(fù)工作。以保證各計算機信息和網(wǎng)絡(luò)系統(tǒng)的正常運行。信息恢復(fù)過程中如果需要停止相關(guān)應(yīng)用系統(tǒng)的運行，應(yīng)提前通知相關(guān)使用人員做好應(yīng)急準(zhǔn)備。

第七十九條

應(yīng)對敏感信息采取加密存儲。

第八十條 不得在遠程辦公的相關(guān)終端設(shè)備上保存敏感信息。

第八章

用戶行為安全管理

第八十一條

應(yīng)對進出機房人員進行管理。禁止未經(jīng)批準(zhǔn)的人員進入機房，外來人員進出機房應(yīng)辦理登記手續(xù)，并由專業(yè)管理人員陪同。

第八十二條

未經(jīng)許可，任何人不得擅自拆卸、搬移、更換主機及網(wǎng)絡(luò)設(shè)備的部件；對于設(shè)備、電源、線路，不得隨意開關(guān)、更改，不得隨意改換、移動電源、插座和布線。

第八十三條

未經(jīng)許可，任何人不得私自在主機設(shè)備上外接任何計算機外部設(shè)備。第八十四條

未經(jīng)許可，辦公內(nèi)網(wǎng)中的終端計算機禁止使用光驅(qū)和軟驅(qū)。

第八十五條

所有人員應(yīng)對各自使用的主機及相關(guān)設(shè)備采取防盜措施，一旦被竊取，應(yīng)及時告知網(wǎng)絡(luò)及系統(tǒng)管理員。

第八十六條

未經(jīng)許可，任何人不得私自將外帶的主機及網(wǎng)絡(luò)設(shè)備接入除公眾外網(wǎng)的任何網(wǎng)絡(luò)區(qū)域，辦公內(nèi)網(wǎng)的用戶不得通過自帶的相關(guān)設(shè)備接入互聯(lián)網(wǎng)。

第八十七條

對新購置、外修后、借入借出的主機和網(wǎng)絡(luò)設(shè)備接入辦公內(nèi)網(wǎng)、業(yè)務(wù)外網(wǎng)或業(yè)務(wù)專網(wǎng)前應(yīng)進行安全檢 查，合格后方可接入。

第八十八條

做好主機操作系統(tǒng)和應(yīng)用系統(tǒng)的用戶名、口令、證書、加密驗證設(shè)備等安全驗證信息的保管、管理和保密工作。終端計算機用戶必須保護好自己的用戶身份鑒別信息，不得向無關(guān)人員透露。網(wǎng)絡(luò)及系統(tǒng)管理員負責(zé)各服務(wù)器、網(wǎng)絡(luò)設(shè)備及系統(tǒng)軟件的安全驗證信息的管理與保密工作，未經(jīng)用戶許可，不得隨意更改該用戶的身份鑒別信息。

第八十九條

網(wǎng)絡(luò)、主機或應(yīng)用系統(tǒng)的身份鑒別信息被他人盜取，要及時進行修改，自己不能夠修改的，要及時通知本單位網(wǎng)絡(luò)及系統(tǒng)管理員；網(wǎng)絡(luò)及系統(tǒng)管理員接到有關(guān)通知后，要及時對外泄的信息進行修改。對做過的修改過程、時間記錄存檔。

第九十條

禁止在主機上安裝和使用與辦公無關(guān)的軟件，對于從互聯(lián)網(wǎng)下載的或其他渠道獲得的、與工作有關(guān)的各類軟件安裝前要進行安全性檢查后方可在辦公內(nèi)網(wǎng)及業(yè)務(wù)外網(wǎng)的主機上安裝。

第九十一條

未經(jīng)許可，不得更改主機操作系統(tǒng)及應(yīng)用系統(tǒng)的重要配置及數(shù)據(jù)。

第九十二條

網(wǎng)絡(luò)及系統(tǒng)管理員應(yīng)每天檢查主機病毒防護系統(tǒng)的升級情況，發(fā)現(xiàn)異常應(yīng)及時處 理。同時應(yīng)監(jiān)控本單位病毒感染與傳播情況并進行統(tǒng)計分析，以防止病毒的大面積爆發(fā)。

第九十三條

如果發(fā)生計算機病毒大面積爆發(fā)，網(wǎng)絡(luò)及系統(tǒng)管理員應(yīng)及時對被病毒感染的主機實施物理隔離，盡快查找病毒源頭并進行病毒查殺，同時通知相關(guān)負責(zé)人做好應(yīng)急處理工作。如果重要應(yīng)用系統(tǒng)服務(wù)器出現(xiàn)嚴(yán)重病毒感染，應(yīng)及時停止應(yīng)用系統(tǒng)使用并隔離該服務(wù)器，同時通知相關(guān)人員。如果出現(xiàn)計算機病毒大面積爆發(fā)，除做好前述應(yīng)對工作外應(yīng)及時將具體情況通知上級公司網(wǎng)絡(luò)及系統(tǒng)管理員，以免出現(xiàn)更大范圍內(nèi)的病毒爆發(fā)。

第九十四條

不得在公司網(wǎng)站或互聯(lián)網(wǎng)上從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、瀏覽、復(fù)制、傳播反動及色情信息，不得在網(wǎng)絡(luò)上發(fā)布反動、非法和虛假的消息，不得冒用他人名義發(fā)送信息，不得在網(wǎng)絡(luò)上漫罵攻擊他人，不得在網(wǎng)上泄露他人隱私。

第九十五條

禁止在工作時間進行浪費網(wǎng)絡(luò)資源和威脅網(wǎng)絡(luò)安全的操作。禁止向他人發(fā)送惡意的挑釁性的郵件和商業(yè)廣告，禁止打開來路不明的電子郵件，一旦發(fā)現(xiàn)立即刪除。

第九十六條

人員離崗時，應(yīng)回收相關(guān)用戶身份鑒別信息，并調(diào)整相應(yīng)用戶權(quán)限。

第九十七條

涉密介質(zhì)的使用應(yīng)符合 《中華人民共和國保密法》的相關(guān)規(guī)定。

第九十八條

任何單位和個人不得利用計算機系統(tǒng)非法傳遞或者交易涉及國家秘密的電子文件與信息，不得將涉及國家秘密的計算機系統(tǒng)與國際互聯(lián)網(wǎng)、其它公共信息網(wǎng)絡(luò)相聯(lián)接，不得利用非涉密計算機系統(tǒng)處理涉及國家秘密的信息。

第九十九條

敏感信息使用者必須應(yīng)妥善保存相關(guān)信息，若因保管不善造成信息外泄，使用者應(yīng)負全責(zé)。

第一百條 敏感信息的共享等級和范圍須經(jīng)有關(guān)部門和主管領(lǐng)導(dǎo)批準(zhǔn)，明確共享資源的使用人員和操作權(quán)限，嚴(yán)格按照使用人員、操作權(quán)限進行共享。禁止將秘密或機密的信息進行網(wǎng)絡(luò)存放或共享。

第一百零一條

終端計算機應(yīng)通過本單位的文件服務(wù)器進行個人文件的共享，不允許在兩個或兩個以上的終端計算機之間設(shè)置共享文件夾。

第一百零二條

必須保護好相關(guān)的主機及應(yīng)用系統(tǒng)有保密要求的信息，不得擅自復(fù)制抄錄和對外泄露。如因工作需要，向合作單位提供相關(guān)信息要做好信息外泄安全防范工作。

第一百零三條

禁止打聽和竊取他人保密信息，假冒他 人名義對相關(guān)應(yīng)用系統(tǒng)進行違法操作。未經(jīng)許可不得以他人身份使用網(wǎng)絡(luò)及主機資源。

第一百零四條

網(wǎng)絡(luò)及系統(tǒng)管理員負責(zé)做好集中備份系統(tǒng)的備份策略制定、完善和修改工作及每天檢查備份情況。第九章

安全意識教育和培訓(xùn)

第一百零五條

定期開展信息安全技術(shù)與管理培訓(xùn)，組織學(xué)習(xí)信息安全技術(shù)及相關(guān)法律、法規(guī)，提高各信息安全技術(shù)保障與管理水平。

第一百零六條

定期對內(nèi)部辦公人員進行信息安全普及教育，強化信息安全防范意識，普及信息安全及保密防護知識。

第一百零七條

相關(guān)人員應(yīng)積極配合，自覺參加各種教育和培訓(xùn)活動。

第一百零八條

凡違反本辦法造成集團經(jīng)濟損失或惡劣影響的，除對相關(guān)當(dāng)事人進行嚴(yán)肅處理外，情節(jié)嚴(yán)重的將根據(jù)有關(guān)法律法規(guī)追究相關(guān)責(zé)任。

第三篇：計算機及網(wǎng)絡(luò)管理辦法

計算機及網(wǎng)絡(luò)管理辦法

目錄

第一章

總則

第二章

管理機構(gòu)與管理 第三章

設(shè)備管理

第四章

涉密移動存儲介質(zhì)的使用和保密管理 第五章

網(wǎng)絡(luò)安全與保密 第六章

局域網(wǎng)管理 第七章

病毒防治

第八章

短信平臺維護與管理 第九章

段中心機房管理 第十章

獎罰 第十一章

附則

第一章

總則

第一條

為進一步規(guī)范我段計算機管理，加強計算機設(shè)備和網(wǎng)絡(luò)的安全防護及維護管理工作，合理配置和保養(yǎng)計算機設(shè)備設(shè)施，不斷提高全段計算機的運用水平，確保計算機設(shè)備及網(wǎng)絡(luò)設(shè)施安全、有效使用，更好地服務(wù)于安全生產(chǎn)和經(jīng)營管理，根據(jù)我段實際情況，制訂《*****務(wù)段計算機及網(wǎng)絡(luò)管理辦法》（以下簡稱《辦法》）。

第二條

本《辦法》適用于*****段所屬各單位的計算機設(shè)備（含臺式微機、筆計本式微機、大屏幕顯示器、掃描儀、打印機等）、計算機網(wǎng)絡(luò)設(shè)備（含網(wǎng)絡(luò)服務(wù)器、路由器、交換機等）、計算機附屬設(shè)備（含不間斷電源、穩(wěn)壓電源、萬用插座、鼠標(biāo)、光驅(qū)、多媒體套件等）、移動存儲設(shè)備（含移動硬盤、軟盤、優(yōu)盤、光盤、磁帶、存儲卡及其它具有存儲功能的各類介質(zhì)等）及各種辦公系統(tǒng)和軟件的管理。第二章

管理機構(gòu)與職責(zé)

第三條

成立段計算機管理小組。組長由分管副段長擔(dān)任，小組成員由機關(guān)各科室計算機管理員和車間指定計算機管理人員組成。小組下設(shè)計算機管理辦公室（設(shè)在段行政辦公室），主任由段行辦主任兼任。辦公室設(shè)專職人員負責(zé)辦公自動化計算機、網(wǎng)絡(luò)硬件設(shè)備及應(yīng)用軟件的歸口管理。

第四條

計算機管理辦公室具體職責(zé)如下：

1、在段計算機管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，牽頭負責(zé)段辦公自動化具體管理，統(tǒng)籌協(xié)調(diào)落實各項工作，重點負責(zé)計算機技術(shù)管理和維護、維修、聯(lián)絡(luò)協(xié)調(diào)等工作。

2、負責(zé)視頻會議管理及信息收集等。

3、負責(zé)計算機設(shè)備庫存管理及計算機設(shè)備臺帳管理。

4、各子系統(tǒng)或?qū)ｍ椳浖到y(tǒng)由各相關(guān)專業(yè)部門指定專人負責(zé)。

⑴雨量監(jiān)測系統(tǒng)：路橋科 ⑵巡道巡更系統(tǒng)：安全科（電話：）⑶公文管理系統(tǒng)：辦公室（電話：）⑷工務(wù)管理信息系統(tǒng)：線路科（電話：）

第五條

為加強計算機及其附屬設(shè)備的采購管理，段成立計算機設(shè)備招標(biāo)管理小組，負責(zé)全段計算機及其附屬設(shè)備招標(biāo)和采購工作。組長由分管副段長擔(dān)任，副組長由紀(jì)委書記擔(dān)任，組員由段計財科、材料科、辦公室及相關(guān)科室有關(guān)人員組成，第六條

各部門、車間負責(zé)人為本單位計算機管理第一責(zé)任人，對本單位計算機及網(wǎng)絡(luò)安全負責(zé)直接管理責(zé)任。

第七條

計算機管理小組成員負責(zé)本科室或本車間計算機管理。計算機管理成員（兼職）職責(zé)如下：

1、兼職管理員需在完成本職工作的同時，協(xié)助管理人員加強對本科室計算機及相關(guān)設(shè)備的管理。

2、兼職管理員需督促、指導(dǎo)本科室計算機操作人員正確使用計算機及相關(guān)設(shè)備。

3、兼職管理員應(yīng)負責(zé)本科室網(wǎng)頁的制作、維護、更新工作，并對本科室相關(guān)的信息、通知及時發(fā)布在段主頁上。

4、兼職管理員經(jīng)管理人員授權(quán)后，可進行一些日常的維護工作，如定期檢測計算機病毒等。

5、兼職管理員所使用的一些系統(tǒng)口令，需嚴(yán)格保密，不得告訴非相關(guān)人員。

6、兼職管理員應(yīng)及時傳遞計算機中心和各科室之間的信息，以起到聯(lián)系紐帶的作用。

7、兼職管理員應(yīng)在本段的計算機使用、推廣上起到帶頭的作用。

8、協(xié)助做好本科室或車間人員的計算機知識培訓(xùn)工作。

第三章

設(shè)備管理

第八條 計算機及網(wǎng)絡(luò)設(shè)備的申購手續(xù)：

1.根據(jù)段財務(wù)規(guī)定，計算機費用由段計算機管理小組統(tǒng)一管理，車間及班組要發(fā)生計算機費用必須向管理小組申請。

2.計算機耗材具有價格浮動性大、不易保管、保質(zhì)期限短等特點，所以計算機耗材在消耗完畢或不可使用后方可申請購置，段原則上不儲備耗材。

3.機關(guān)各科室有關(guān)計算機所產(chǎn)生的費用(計算機硬件升級、其它的電腦設(shè)備、網(wǎng)絡(luò)器材、耗材、電腦辦公設(shè)備、系統(tǒng)或應(yīng)用軟件等)，必須要由科室填寫《購物申請單》經(jīng)科室主任簽字并報主管領(lǐng)導(dǎo)批準(zhǔn)，經(jīng)主管領(lǐng)導(dǎo)審核批準(zhǔn)后報管理小組統(tǒng)一申購； 4.人為原因造成的計算機費用支出由使用責(zé)任人承擔(dān)。

5.出現(xiàn)計算機費用不夠時，由所在科室向分管領(lǐng)導(dǎo)提出書面申請，段根據(jù)財力進行統(tǒng)籌安排。

第九條

計算機設(shè)備臺帳管理：

各種電腦及設(shè)備包括上級等其它渠道添置的計算機及設(shè)備一律必須配合計算機管理小組做好登記入冊工作，并存檔，段職工換崗或調(diào)離段時所使用的計算機及設(shè)備必須根據(jù)《管理臺帳》進行核對并簽字后才能辦有關(guān)手續(xù)。

段其它的公用電腦及電子設(shè)備要登記入冊，段職工領(lǐng)用時必須登記借還時間、計算機中心必須檢查設(shè)備的使用情況和好壞并作如實記錄。設(shè)備損壞時按照段有關(guān)規(guī)定處罰。第十條

計算機及設(shè)備選型及采購：

1、計算機及其附屬設(shè)備采購前，設(shè)備性能等技術(shù)指標(biāo)須由提出需求的科室向管理小組一起提出。設(shè)備采購后所附帶的軟件、原始技術(shù)資料統(tǒng)一由管理小組保存，以利于日后維護與維修。

2、計算機及其附屬設(shè)備的配件采購由所需部門提出申請報告，經(jīng)行辦審批后，由管理小組進行采購或委托采購，管理小組負責(zé)安裝調(diào)試，登記設(shè)備技術(shù)臺帳。配件所附帶的軟件、原始技術(shù)資料統(tǒng)一由管理小組保存。

3、電腦系統(tǒng)選取型須基于廣泛的市場調(diào)研，在掌握各類電腦性能、價格之后選擇合格的機型。

4、涉及重大電腦設(shè)備的選購，須邀請專業(yè)公司招標(biāo)或咨詢，確保電腦的功能升級，以及維修服務(wù)的承諾。

5、電腦采購過程中，做好硬件的驗機工作和軟件測試工作，確保電腦系統(tǒng)的可行性。

6、購進設(shè)備時，管理小組有關(guān)負責(zé)人必須與供貨人或調(diào)入人共同啟封，核對設(shè)備規(guī)格、型號、數(shù)目及軟件和文字資料，并進行質(zhì)量檢驗。核對無誤，驗收合格后，方可簽字并辦理有關(guān)手續(xù)。

第十一條

計算機及設(shè)備的維修：

1、計算機及其附屬設(shè)備維修由設(shè)備所在部門提出或述說故障原因（重大故障必須寫出報告），由管理小組進行檢查分析，由管理小組組織修理；

2、計算機及其附屬設(shè)備維修由管理小組統(tǒng)一安排。由管理小組將維修記錄登記《設(shè)備維修技術(shù)臺帳》；

3、段確立專職或兼職工程師負責(zé)電腦系統(tǒng)的維修；

4、電腦發(fā)生故障時，使用者作簡易處理仍不能排除的，應(yīng)立即報告管理小組；

5、電腦在維修過程中，首先確保對信息進行拷貝，并不遺失數(shù)據(jù)或資料；

6、電腦硬件更換需經(jīng)系統(tǒng)管理人員同意，如涉及金額較大應(yīng)報主管段長批準(zhǔn)。

7、為保證計算機數(shù)據(jù)安全及做好計算機安全保密工作，外請人員對段電腦進行維修時，段應(yīng)有人自始至終地陪同（原則上由段計算機管理人員維修，不可由外單位人員進行維修），并做好維修記錄登記。

第十二條

計算機硬件管理制度

1、不得擅自對計算機拆卸或私自安裝其他配件，如需安裝必須征得段計算機管理人員的同意后由段指定人員進行處理。

2、計算機在使用中會有發(fā)熱現(xiàn)象，使用后等計算機不熱時要及時清潔計算機的顯示器、主機及鍵盤的設(shè)備。

3、計算機不得放置在潮濕的環(huán)境下，如果放置在離窗戶較近時，在使用完計算機后必須及時關(guān)好門窗，以防雨水濺入。

4、計算機在使用關(guān)閉后必須將排插的插頭從墻壁上拔離，以防打雷時被雷擊，如需在雷雨天開機必須做好防雷措施。

5、在個別電壓不穩(wěn)定地區(qū)，經(jīng)車間及班組的申請，由段統(tǒng)一配置ups（不間斷電源）。

6、計算機如果出現(xiàn)故障必須及時告知段計算機管理人員，由段計算機管理人員安排維修。

7、科室、車間及班組必須指定專人進行計算機的管理，名部門應(yīng)當(dāng)報備段管理小組，計算機出現(xiàn)故障一經(jīng)查出屬人為原因，段要追究責(zé)任單位計算機管理人員的責(zé)任。

8、科室、車間及班組必須及時做好計算機硬件配置的登記。第十三條

計算機軟件管理制度

1、根據(jù)路局有關(guān)規(guī)定，各科室、車間及班組的計算機必須用于單位的安全生產(chǎn)和企業(yè)經(jīng)營管理活動，不得私自安裝與工作無關(guān)的其它軟件，一經(jīng)發(fā)現(xiàn)將追究責(zé)任人的管理責(zé)任。

2、計算機的軟件安裝必須逐級做好登記。

3、嚴(yán)禁單位計算機一機雙網(wǎng)（即上路網(wǎng)又上互聯(lián)網(wǎng)），一經(jīng)發(fā)現(xiàn)要追究責(zé)任人的責(zé)任。

4、所有計算機不得安裝游戲軟件。

第十四條

計算機的添置、更新、報廢及調(diào)撥制度：

1、根據(jù)我段計算機現(xiàn)狀，段計算機管理部門將在每年底向上一級計算機管理部門提出申請?zhí)碇酶掠媱潯?/p>

2、各單位接到上一級調(diào)撥的計算機必須到段計算機管理部門進行登記。

3、計算機使用到報廢年限后，使用單位向段計算機管理部門提出報廢申請，段計算機管理部門將按照上級規(guī)定辦理報廢手續(xù)。

4、如因工作需要進行計算機的調(diào)撥，請各單位配合段計算機管理部門及時辦理調(diào)撥手續(xù)。

5、每年依據(jù)報廢數(shù)量，上級計劃配置數(shù)量以及生產(chǎn)實際需要，由計算機管理部門在年初提報本購機計劃，報分管領(lǐng)導(dǎo)審核后，提交段主要領(lǐng)導(dǎo)審批。按照審批后的購機計劃由分管領(lǐng)導(dǎo)、財務(wù)、計算機管理部門、紀(jì)委共同參與計算機的購置工作。

第四章

涉密移動存儲介質(zhì)的使用和保密管理

第十五條

本辦法所稱涉密移動存儲介質(zhì)，是指用于存儲鐵路秘密信息的移動硬盤、軟盤、優(yōu)盤、光盤、磁帶、存儲卡及其它具有存儲功能的各類介質(zhì)。

第十六條

移動存儲介質(zhì)由各辦公室負責(zé)統(tǒng)一購置、配發(fā)和管理。涉密移動存儲介質(zhì)使用前應(yīng)由辦公室遵循“統(tǒng)一購置、統(tǒng)一標(biāo)識、統(tǒng)一備案、跟蹤管理”的原則，統(tǒng)一標(biāo)識密級、編號，登記備案后配發(fā)各使用部門，嚴(yán)格控制發(fā)放范圍。

使用基于USB接口的涉密移動存儲介質(zhì)，應(yīng)采用技術(shù)手段加強防范與管理。

各級部門負責(zé)人對所轄部門、人員執(zhí)行本規(guī)定負有指導(dǎo)、監(jiān)督、檢查職責(zé)。各部門、車間應(yīng)當(dāng)指定專人負責(zé)涉密移動存儲介質(zhì)日常管理工作。辦公室信息人員對本段涉密移動存儲介質(zhì)管理負有指導(dǎo)、監(jiān)督、檢查職責(zé)。

第十七條

使用部門、車間根據(jù)工作需要，確定申領(lǐng)涉密移動存儲介質(zhì)的數(shù)量及類型，指定專人負責(zé)涉密移動存儲介質(zhì)的領(lǐng)取、登記、配發(fā)和管理。第十八條

涉密移動存儲介質(zhì)的使用

1、涉密移動存儲介質(zhì)只能在本段涉密計算機和涉密信息系統(tǒng)內(nèi)使用。高密級的存儲介質(zhì)不得在低密級系統(tǒng)中使用。嚴(yán)禁涉密移動存儲介質(zhì)在與互聯(lián)網(wǎng)連接的計算機和個人計算機上使用。

2、涉密移動存儲介質(zhì)應(yīng)當(dāng)存儲與之相對應(yīng)密級的信息。絕密級移動存儲介質(zhì)只能存儲絕密級信息;機密級、秘密級信息應(yīng)存儲在對應(yīng)密級的移動存儲介質(zhì)內(nèi)，其中機密級移動存儲介質(zhì)確需存儲秘密級信息時，應(yīng)接最高密級進行管理。

3、復(fù)制允許復(fù)制的機密、秘密級信息，須本部門領(lǐng)導(dǎo)批準(zhǔn);復(fù)制絕密級信息，須經(jīng)信息產(chǎn)生單位批準(zhǔn)。對復(fù)制介質(zhì)的密級、編號和復(fù)制的內(nèi)容要履行嚴(yán)格的登記手續(xù)。

4、使用涉密移動存儲介質(zhì)應(yīng)當(dāng)在符合保密要求的辦公場所，確因工作需要帶出辦公場所的，秘密級的需經(jīng)使用部門主要負責(zé)人批準(zhǔn)，機密級以上的需經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，報辦公室備案并采取嚴(yán)格的保密措施。嚴(yán)禁將涉密移動存儲介質(zhì)借給外單位或轉(zhuǎn)借他人使用。

5、攜帶涉密移動存儲介質(zhì)外出，應(yīng)使涉密移動存儲介質(zhì)始終處于攜帶人的有效控制之下;攜帶絕密級存儲介質(zhì)外出的，應(yīng)保證二人以上同行。禁止攜帶存儲絕密級信息的移動存儲介質(zhì)參加涉外活動或出國(境);確因工作需要攜帶機密級、秘密級移動存儲介質(zhì)出國(境)的，應(yīng)當(dāng)按照有關(guān)保密規(guī)定辦理批準(zhǔn)和攜帶出國(境)手續(xù)。

6、涉密移動存儲介質(zhì)的傳遞應(yīng)按《南昌鐵路局涉密計算機及涉密移動存儲介質(zhì)保密管理規(guī)定（試行）的通知》要求進行。

第十九條

涉密移動存儲介質(zhì)的保存應(yīng)遵循以下規(guī)定：

1、保存涉密移動存儲介質(zhì)必須選擇安全保密的場所和部位，存放在保密設(shè)備里。

2、涉密移動存儲介質(zhì)日常由使用人員保管，節(jié)假日交由部門指定的專人統(tǒng)一保管。

3、工作人員離開辦公場所，必須將涉密移動存儲介質(zhì)存放到保密設(shè)備里。

4、段保密工作機構(gòu)每半年要對分發(fā)給有關(guān)部門的涉密移動存儲介質(zhì)進行一次清查、核對，并做出文字或電子記錄，發(fā)現(xiàn)丟失的應(yīng)及時查處。我段工作人員離職前必須將所保管、使用的涉密移動存儲介質(zhì)全部返回。

5、需要歸檔的涉密移動存儲介質(zhì)，應(yīng)按相關(guān)規(guī)定歸檔。第二十條

涉密移動存儲介質(zhì)的維修及銷毀規(guī)定

1、涉密移動存儲介質(zhì)需作數(shù)據(jù)恢復(fù)的，應(yīng)由本單位計算機專業(yè)技術(shù)人員進行操作;必須送外部作數(shù)據(jù)恢復(fù)的，使用部門應(yīng)填寫《涉密移動存儲介質(zhì)外出維修登記單》報單位保密工作機構(gòu)備案后，到保密工作部門指定的具有保密資質(zhì)的單位進行數(shù)據(jù)恢復(fù)。

2、不再使用或不能使用的涉密移動存儲介質(zhì)應(yīng)及時上交本段保密工作機構(gòu)。本段保密工作機構(gòu)應(yīng)對需報廢的涉密移動存儲介質(zhì)與領(lǐng)取時登記的類型、電子(產(chǎn)品)序列號、編號等核對一致后進行銷毀處理。

3、涉密移動存儲介質(zhì)在報廢前，應(yīng)由使用部門進行信息清除處理（所采取的技術(shù)、設(shè)備和措施應(yīng)符合鐵路保密工作部門的有關(guān)規(guī)定）。因介質(zhì)損壞無法進行信息清除時，由部門領(lǐng)導(dǎo)簽署意見后，交單位保密工作機構(gòu)銷毀。

4、涉密移動存儲介質(zhì)的銷毀，由本段保密工作機構(gòu)統(tǒng)一登記造冊，填寫《涉密移動存儲介質(zhì)銷毀登記表》，報經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)后，由二人押運送至保密工作部門指定的銷毀點現(xiàn)場銷毀。任何單位和個人不得擅自銷毀。

第五章

網(wǎng)絡(luò)安全與保密

第二十一條

使用計算機人員應(yīng)自覺遵守國家和部、局、工務(wù)段有關(guān)安全保密規(guī)定，勇于同違反法規(guī)的現(xiàn)象作斗爭，堵塞各種不安全的漏洞。

第二十二條

上機資料及打印的各種報表，原則上關(guān)機后應(yīng)妥善保管，對廢棄的資料及報表由專人統(tǒng)一銷毀，不得亂丟亂放。

第二十三條

涉密計算機必須有嚴(yán)格的身份認(rèn)證措施，嚴(yán)禁未授權(quán)者使用涉密計算機設(shè)備。處理涉密數(shù)據(jù)的計算機及軟件程序要在網(wǎng)絡(luò)管理員的指導(dǎo)下，采取必要保密措施，原則上其他用戶不得使用，確需工作需要的應(yīng)征得本部門領(lǐng)導(dǎo)同意后，由專人進行監(jiān)督使用。第二十四條

涉密信息只能在加密通道傳輸，不加密不得上機。在計算機網(wǎng)絡(luò)傳輸保密文件，應(yīng)嚴(yán)格限定傳送范圍。

第二十五條

計算機網(wǎng)絡(luò)用戶口令應(yīng)由本人嚴(yán)格保密，嚴(yán)格按照計算機網(wǎng)絡(luò)操作規(guī)程進行操作，不得從事與規(guī)定不符的行為。操作人員暫時離機必須退出應(yīng)用軟件或?qū)⒐ぷ髡炬i定。第二十六條

外來接洽計算機業(yè)務(wù)統(tǒng)一由管理小組負責(zé)接待，不得私自參觀段各技術(shù)中心、財務(wù)部門的計算機程序和計算機設(shè)備，不得私自介紹本單位或本部門計算機應(yīng)用情況。第二十七條

接待外來用戶使用計算機，必須在管理小組有關(guān)人員指導(dǎo)下，指定磁盤區(qū)、限定存取范圍等，使外來用戶不能涉及秘密信息。禁止任何人在未授權(quán)的情況下進行拷貝、復(fù)制、解密和外傳。

第二十八條

依據(jù)段保密管理辦法，段計算機管理應(yīng)建立相應(yīng)的保密制度,不同密級文件存放于不同電腦中；設(shè)置進入電腦的密碼；設(shè)置進入電腦文件的密碼或口令；設(shè)置進入電腦文件的權(quán)限表；對電腦文件、數(shù)據(jù)進行加密處理。

第二十九條

為保密需要，定期或不定期地更換不同保密方法或密碼口令。經(jīng)特殊申報批準(zhǔn)，才能查詢、打印有關(guān)電腦保密資料。電腦操作員對保密信息嚴(yán)加看管，不得遺失、私自傳播。

第六章

局域網(wǎng)管理

第三十條

計算機網(wǎng)絡(luò)由管理小組統(tǒng)一管理，并建立相應(yīng)網(wǎng)絡(luò)技術(shù)檔案。

第三十一條

計算機網(wǎng)絡(luò)設(shè)備進行統(tǒng)一配置和安裝，不得自行安裝遠程通訊軟件及設(shè)備，不得自行聯(lián)入其他媒體網(wǎng)絡(luò)中。

第三十二條

計算機網(wǎng)絡(luò)布線應(yīng)由管理小組統(tǒng)一規(guī)劃，不得自行更改網(wǎng)絡(luò)走線方向。確需變更應(yīng)向管理小組提出申請，經(jīng)批準(zhǔn)后，由管理小組有關(guān)人員會同有關(guān)部門共同進行變更或安裝。

第三十三條

計算機網(wǎng)絡(luò)軟件進行統(tǒng)一裝配，不得自行更改配置。

第三十四條

計算機網(wǎng)絡(luò)用戶只能在本部門計算機設(shè)備進入計算機網(wǎng)絡(luò)，確需工作需要而在其他部門計算機設(shè)備進入計算機網(wǎng)絡(luò)的，必須征得其他部門領(lǐng)導(dǎo)或有關(guān)人員的同意后，方可使用其他部門計算機設(shè)備進入計算機網(wǎng)絡(luò)。

第三十五條

計算機網(wǎng)絡(luò)用戶嚴(yán)格按照網(wǎng)絡(luò)權(quán)限進入計算機網(wǎng)絡(luò)，一般計算機網(wǎng)絡(luò)用戶不得竊取領(lǐng)導(dǎo)入網(wǎng)口令或其他方法以領(lǐng)導(dǎo)用戶方式進入計算機網(wǎng)絡(luò)。

第三十六條

計算機網(wǎng)絡(luò)共享信息是為辦公所提供，非經(jīng)有關(guān)領(lǐng)導(dǎo)同意，不得向其他計算機網(wǎng)絡(luò)或其他媒體提供計算機網(wǎng)絡(luò)信息。

第三十七條

任何人未經(jīng)管理小組許可，不允許研究、試驗、使用或編寫破壞系統(tǒng)及網(wǎng)絡(luò)安全或影響系統(tǒng)及網(wǎng)絡(luò)安全運行的程序，禁止故意制作、傳播計算機病毒等破壞性程序。第三十八條

用戶不得私自修改IP地址等網(wǎng)絡(luò)技術(shù)信息。計算機上網(wǎng)的IP地址是唯一的，不得擅自對計算機的IP地址進行修改。凡因修改導(dǎo)致其它計算機無法正常上網(wǎng)，影響單位工作時，一經(jīng)查實，要追究當(dāng)事人的責(zé)任。

第三十九條

計算機上網(wǎng)如果出現(xiàn)上網(wǎng)速度較慢或無法打開網(wǎng)頁等問題時請及時與段計算機管理人員聯(lián)系或與所在地鐵通聯(lián)系進行處理。段聯(lián)系電話：0445-5465。

第四十條

硬盤、U盤等存儲工具在使用過程中要保證其安全性，防止病毒通過移動存儲工具進行傳播。出現(xiàn)計算機病毒，或疑是計算機病毒時，必須即時斷開網(wǎng)絡(luò)，再進行相關(guān)處理；如遇無法處理時，馬上關(guān)閉計算機，通知段計算機管理人員進行處理。對病毒處理不及時造成網(wǎng)絡(luò)癱瘓，要查找原因，并對相關(guān)人員進行考核。

第四十一條

在局域網(wǎng)上發(fā)布的信息、消息的內(nèi)容必須真實、可靠、健康，發(fā)現(xiàn)有不良的信息，將追究當(dāng)事人責(zé)任。

第四十二條

嚴(yán)禁通過段網(wǎng)絡(luò)登錄國家明文禁止或有不健康內(nèi)容的網(wǎng)站及下載與段工作無關(guān)的有關(guān)資料。

第七章

病毒防治

第四十三條

全段統(tǒng)一使用鐵道部批準(zhǔn)的電腦殺毒軟件。

第四十四條

未經(jīng)許可證，任何人不得攜入軟件在辦公電腦上使用，防止病毒傳染。凡需引入使用的軟件，均須報主管領(lǐng)導(dǎo)批準(zhǔn),并做到防止病毒傳染。

第四十五條

電腦出現(xiàn)病毒，操作人員不能殺除的，須及時報電腦主管處理。在各種殺毒辦法無效后，須重新對電腦格式化，裝入正規(guī)渠道獲得的無毒系統(tǒng)軟件。

第四十六條

建立雙備份制度，對重要資料除在電腦貯存外，還應(yīng)拷貝到光盤上，以防遭病毒破壞而遺失。

第四十七條

及時關(guān)注電腦界病毒防治情況和提示，根據(jù)要求調(diào)節(jié)電腦參數(shù)，避免電腦病毒侵襲。

第四十八條

對外進行電子郵件操作時，如該文件來歷不明，或下載后電腦出現(xiàn)異常時要及時報告管理小組。

第四十九條

U盤或其它存儲媒介在使用前，必須確保無病毒。

第五十條

管理小組負責(zé)殺毒庫的日常升級工作，并及時通知各部門的電腦操作員。

第八章

短信平臺維護與管理

第五十一條 短信平臺是利用現(xiàn)代化通訊網(wǎng)絡(luò)建立起的一種全新的溝通渠道，可以為段內(nèi)部、下屬各單位與及生產(chǎn)一線職工之間提供方便、快捷、安全、高效的通信服務(wù)，是實現(xiàn)段務(wù)公開、網(wǎng)上辦公、友好提醒和生產(chǎn)信息告知的重要載體，是進一步提高我段辦公自動化綜合能力、水平的有效途徑。第五十二條

短信平臺采用中國移動統(tǒng)一接入專線方式，由段辦公室統(tǒng)一進行管理。具體負責(zé)短信平臺的安裝、日常業(yè)務(wù)運維，監(jiān)督和規(guī)范短信平臺的使用，以及短信平臺業(yè)務(wù)需求提出和變更工作。

第五十三條

短信平臺實行統(tǒng)一管理，分級維護的辦法，即由段進行統(tǒng)一管理，各部門、車間實行分級維護的辦法。功能權(quán)限劃分如下：

1、管理人員和操作人員的設(shè)置

系統(tǒng)管理員分別是段管理員和各部門、車間管理員。段管理員負責(zé)短信平臺的技術(shù)管理與運行維護、監(jiān)督；各部門、車間應(yīng)指定專人擔(dān)任管理員，負責(zé)本部門、車間短信平臺的運用和日常維護管理。

2、通訊錄管理

各部門、車間可根據(jù)工作性質(zhì)與職責(zé)范圍建立手機號碼通訊錄，并報段辦公室審批，嚴(yán)禁隨意擴大范圍。

3、信息發(fā)布

信息發(fā)布為工務(wù)段和部門、車間兩級分布，由本級系統(tǒng)管理員專人負責(zé)，一般只限一人使用，用于發(fā)送通知及與安全生產(chǎn)和管理等工作相關(guān)的信息。

第五十四條 為加強南平工務(wù)段網(wǎng)站短信平臺的管理，建立規(guī)范的短信息發(fā)布、發(fā)送和交互機制，促進短信平臺健康、暢通、有序、高效運行，各單位要自覺維護和保障短信平臺的正常安全運行，嚴(yán)格遵守國家相關(guān)法律、法規(guī)，保證短信內(nèi)容的信息安全，并切實做到：

1、建立健全內(nèi)部保障制度、信息安全保密制度、用戶信息安全管理制度；建立健全信息安全責(zé)任制度和信息發(fā)布的審批制度；各部門和科室負責(zé)人要嚴(yán)格審查所發(fā)布的信息。

2、嚴(yán)格遵守國家通信短信管理等有關(guān)規(guī)定，對使用本單位編輯的短信內(nèi)容進行把關(guān)，保證信息內(nèi)容的健康、合法。

3、系統(tǒng)操作人員實行實名制，并分配密碼，在使用短信平臺發(fā)送短信時顯示單位和用戶姓名，不允許匿名的短信直接發(fā)送到其他手機用戶。

第五十五條 嚴(yán)禁短信平臺管理和操作人員利用該系統(tǒng)制作、復(fù)制、發(fā)布、傳播含有下列內(nèi)容的信息：

(一)反對憲法所確定的基本原則的；

(二)危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；

(三)損壞國家榮譽和利益的；

(四)煽動民族仇恨、民族歧視，破壞民族團結(jié)的；

(五)破壞國家民族宗教政策，宣揚邪教和封建迷信的；

(六)散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；

(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

(八)侮辱或者誹謗他人，侵害他人合法權(quán)益的；

(九)含有法律、行政法規(guī)禁止的其他內(nèi)容的。

第五十六條 對于違反本管理辦法的單位和個人，段計算機管理小組有權(quán)停止其使用短信平臺，并依照相關(guān)規(guī)定嚴(yán)肅處理。

第九章

段中心機房管理

第五十七條

管理員應(yīng)當(dāng)具有認(rèn)真負責(zé)的工作態(tài)度和科學(xué)、細致周到的工作作風(fēng)。按時上、下班，堅守崗位，確保網(wǎng)絡(luò)運行正常。

第五十八條

嚴(yán)格遵守機房各項規(guī)章制度。檢查段網(wǎng)用戶對各項規(guī)章執(zhí)行情況，一旦發(fā)現(xiàn)用戶違章使用網(wǎng)絡(luò)，立即上報段計算機管理小組負責(zé)人，及時采取措施進行處理。第五十九條

上班或值班時，要做好檢查，并作如下記錄：

1、網(wǎng)絡(luò)和服務(wù)器系統(tǒng)運行情況，是否發(fā)生故障，如何排除和解決的；

2、何人使用過何種設(shè)備，以及設(shè)備使用前后工作狀況；

3、進入機房的其他人數(shù)量和活動情況；

4、對于用戶的求助和投訴、事件內(nèi)容、性質(zhì)和處理結(jié)果；外出維修線路、設(shè)備等故障的情況；

5、認(rèn)真監(jiān)視段主頁和發(fā)布的信息是否正常，如發(fā)現(xiàn)病毒或受到黑客攻擊，應(yīng)立即采取恢復(fù)和補救措施，并向管理小組匯報。

7、認(rèn)真執(zhí)行安全消防保衛(wèi)制度和機房安全消防管理制度。

第六十條

計算管理員應(yīng)認(rèn)真做好機房內(nèi)設(shè)備及環(huán)境的衛(wèi)生清潔工作。

1、環(huán)境衛(wèi)生做到每天進行清理，每周徹底清理一次。機房內(nèi)不得有衛(wèi)生死角、可見灰塵。

2、每周對服務(wù)器等設(shè)備進行內(nèi)部清洗一次，每月徹底除塵一次。

3、每周檢查一次門、窗的密封性，發(fā)現(xiàn)問題及時解決。

4、調(diào)節(jié)適合電腦的溫度、濕度、負離子濃度，定時換風(fēng)。

5、定期清潔機房用品。

6、每年由段計算機管理小組組織對環(huán)境衛(wèi)生工作進行一次年終檢查評估，找出問題，制定解決措施。

第六十一條

非機房管理人員，無工作需要，謝絕進入機房。

第十章

獎罰

第六十二條

違反本辦法規(guī)定，造成設(shè)備損壞、網(wǎng)絡(luò)癱瘓、工作數(shù)據(jù)丟失、擾亂工作秩序而影響工作的，視情節(jié)將對直接責(zé)任者給予經(jīng)濟處罰或行政處分。

第六十三條

凡因個人使用不當(dāng)所造成的電腦維護費用和損失，酌情由使用者賠償。第六十四條

對重大電腦軟件、硬件損失事故，段列入專項調(diào)查處理。

第六十五條

凡是發(fā)現(xiàn)以下行為的，段根據(jù)安全生產(chǎn)獎懲辦法有關(guān)規(guī)定和考核標(biāo)準(zhǔn)對責(zé)任人進行考核。

1、上互聯(lián)網(wǎng)使電腦感染計算機病毒。

2、私自安裝和使用未經(jīng)許可的軟件(含游戲)。

3、微機具有密碼功能卻未使用，造成損失。

4、擅自使用他人微機或外設(shè)造成不良影響。

5、在工作時間上互聯(lián)網(wǎng)并與工作無關(guān)。

6、沒有及時檢查或清潔電腦及相關(guān)外設(shè)。

7、擅自安裝、使用硬件和電氣裝置。

第六十六條

管理小組將根據(jù)檢查的結(jié)果，按季度對認(rèn)真執(zhí)行本辦法的專業(yè)負責(zé)人和系統(tǒng)維護人員進行獎優(yōu)罰劣。

第十一章

附則

第六十七條

本辦法自發(fā)布之日起執(zhí)行，《關(guān)于印發(fā)〈*****段辦公自動化管理制度〉的通知》（****辦[2007]170號）同時廢止。

第六十八條

本辦法由段計算機管理小組負責(zé)解釋。

第四篇：福建師大網(wǎng)絡(luò)教育學(xué)院網(wǎng)站信息發(fā)布管理辦法

福建師范大學(xué)網(wǎng)絡(luò)教育學(xué)院網(wǎng)站信息發(fā)布管理辦法

（2006年9月20日修訂）

為了加強我院網(wǎng)絡(luò)教學(xué)及管理平臺（門戶網(wǎng)站）的建設(shè)，充分發(fā)揮門戶網(wǎng)站的作用，建立規(guī)范的信息采集、審核、發(fā)布、更新機制，制定以下管理辦法。

一、學(xué)院門戶網(wǎng)站是我院開展網(wǎng)絡(luò)教育的最重要的教學(xué)及管理軟件平臺，主要面向廣大學(xué)員、教師和各類管理人員服務(wù)。

二、網(wǎng)站首頁是集中展現(xiàn)我院辦學(xué)方針、辦學(xué)概況的對外窗口，是我院各類動態(tài)信息的發(fā)布窗口，重點向?qū)W生、教師、各級管理員發(fā)布網(wǎng)院新聞、教學(xué)通告、教務(wù)通知、招生信息及其他與學(xué)院工作相關(guān)的最新信息。

三、網(wǎng)站信息發(fā)布流程。首先，由學(xué)院各部門根據(jù)工作需要和網(wǎng)站所設(shè)欄目要求，提出各類新聞、通知等信息的發(fā)布申請，一般信息由部門主任審核簽字后送資源信息部發(fā)布，重要信息由部門主任審核簽字后，報分管院領(lǐng)導(dǎo)審核后，由資源信息部發(fā)布；重大信息由部門主任審核簽字后，報院長審核后，由資源信息部發(fā)布。若某擬發(fā)布的信息與學(xué)院其他部門相關(guān)，由各部門主任會簽后再按上述審批流程發(fā)布。

四、信息級別。一般信息，指與本部門業(yè)務(wù)緊密相關(guān)的日常性通知、通告等，發(fā)布對象為網(wǎng)站的部分用戶；重要信息，指與本部門業(yè)務(wù)緊密相關(guān)的重要通知、通告等，發(fā)布對象為網(wǎng)站的全部或大部分用戶，信息時效性大，影響較廣；重大信息，指與學(xué)院辦學(xué)方針、辦學(xué)方向、政策調(diào)整、規(guī)章制度修訂等相關(guān)的重要通知，信息影響面大。

五、信息審核。網(wǎng)站信息發(fā)布要審核的主要內(nèi)容有：信息的表述是否清楚，數(shù)據(jù)是否真實可信；信息有無涉密問題；信息目前對外發(fā)布是否適宜等。

六、網(wǎng)站發(fā)布的信息應(yīng)履行嚴(yán)格的書面審核程序，未經(jīng)審核的信息任何人不得上網(wǎng)發(fā)布。各部門將已經(jīng)過審核的發(fā)布信息的打印稿和電子稿各一份提供給資源信息部，由資源信息部指定專門信息管理員統(tǒng)一發(fā)布和管理。

七、資源信息部在收到各部門信息發(fā)布通知后，必須于一個工作日內(nèi)發(fā)布，并做好信息登記管理工作。

八、網(wǎng)站新增欄目和改版信息，由資源信息部提出意見，經(jīng)分管院領(lǐng)導(dǎo)批準(zhǔn)后實施。

第五篇：計算機、網(wǎng)絡(luò)管理及信息安全管理制度[模版]

文章標(biāo)題：計算機、網(wǎng)絡(luò)管理及信息安全管理制度

第一條為了進一步加強全市XX系統(tǒng)計算機、網(wǎng)絡(luò)及信息安全的管理，確保全市工商系統(tǒng)計算機、網(wǎng)絡(luò)及信息安全管理工作的制度化、規(guī)范化，根據(jù)《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》和公安部《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保

護管理辦法》，結(jié)合本系統(tǒng)實際，特制定本制度。

第二條全市XX系統(tǒng)單位及個人必須嚴(yán)格遵守本制度，以確保安全使用計算機及網(wǎng)絡(luò)。

第三條各級信息中心承擔(dān)本局計算機及網(wǎng)絡(luò)的安裝、調(diào)試、用戶安全教育與培訓(xùn)、安全保護技術(shù)措施的擬定與落實，保障全局計算機網(wǎng)絡(luò)的運行安全和信息安全。

第四條單位數(shù)據(jù)中心機房設(shè)立恒溫恒濕裝置、防火、防水、防盜、防雷擊、防塵系統(tǒng)、8小時以上不間斷電源系統(tǒng)、出入登記系統(tǒng)；非網(wǎng)管人員和維修人員未經(jīng)允許不得進入數(shù)據(jù)中心機房；工作人員不得在數(shù)據(jù)中心機房內(nèi)飲食、吸煙。

第五條所有計算機必須設(shè)定靜態(tài)IP地址；所有計算機的netbios名必須按科室名-使用者名（拼音字母縮寫，如有重名可在后加１、２等序號）命名；所有上互聯(lián)網(wǎng)的計算機必須設(shè)立60天或以上的上網(wǎng)日志，不上與工作無關(guān)的網(wǎng)站；設(shè)有郵件服務(wù)器的單位必須安裝反垃圾郵件系統(tǒng)；所有計算機必須安裝正版、防病毒、防火墻軟件；未經(jīng)信息中心同意不得安裝任何非工作軟件在單位計算機中；工作計算機附近不得堆放任何液體物品及食品。

第六條計算機網(wǎng)絡(luò)安裝網(wǎng)絡(luò)防病毒軟件、防火墻、網(wǎng)絡(luò)管理軟件;網(wǎng)站必須安裝公安局認(rèn)可的防火墻、入侵檢測系統(tǒng)、防病毒軟件；信息中心必須專人定時做好各種安全系統(tǒng)及操作系統(tǒng)的安全更新。

第七條XX信息網(wǎng)（下稱內(nèi)聯(lián)網(wǎng)）供XX系統(tǒng)內(nèi)部使用，對國際、國內(nèi)發(fā)布信息，運行時內(nèi)聯(lián)網(wǎng)和紅盾網(wǎng)互相物理隔離。

第八條按照有關(guān)規(guī)定，實行文件信息“誰上網(wǎng)誰負責(zé)”的原則。凡是秘密等級以上的文件，不得在內(nèi)聯(lián)網(wǎng)和上發(fā)布；凡上網(wǎng)信息必須經(jīng)過審查和批準(zhǔn)，確保國家機密不上網(wǎng)。XX機關(guān)規(guī)定不能對外公開的資料不得在信息網(wǎng)上發(fā)布；需計算機處理的密件由專人在專室、專用單機上進行。

第九條任何人員不得做任何與本職工作無關(guān)的計算機操作，不得打開任何來歷不明的郵件，如覺可疑應(yīng)立即刪除，如感覺有異常情況，應(yīng)及時向信息中心報告；未經(jīng)授權(quán)的人員嚴(yán)禁操作、訪問網(wǎng)絡(luò)服務(wù)器及他人計算機設(shè)備，不得修改信息網(wǎng)和紅盾網(wǎng)任何內(nèi)容，不得連接數(shù)據(jù)庫作任何操作。

第十條上網(wǎng)用戶不得利用網(wǎng)絡(luò)危害國家安全、泄露國家機密，不得侵犯國家、社會、單位、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。

第十一條上網(wǎng)用戶不得在任何網(wǎng)絡(luò)上制作、復(fù)制和傳播下列信息：

（一）煽動抗拒、破壞憲法和法律、行政法規(guī)實施；

（二）煽動顛覆國家政權(quán)，推翻社會主義制度；

（三）煽動分裂國家、破壞國家統(tǒng)一；

（四）煽動民族仇恨、民族歧視，破壞民族團結(jié)；

（五）捏造或者歪曲事實，散布謠言，擾亂社會秩序；

（六）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪；

（七）公然侮辱他人或者捏造事實誹謗他人；

（八）損害形象和利益；

（九）其他違反憲法和法律、行政法規(guī)的。

第十二條上網(wǎng)用戶不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動：

（一）未經(jīng)允許，對自己或他人的計算機網(wǎng)絡(luò)功能進行刪除、修改或者增加；

（二）未經(jīng)允許，對自己或他人的計算機信息存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加；

（三）瀏覽與工作無關(guān)的網(wǎng)站，上網(wǎng)下載或以其他方式帶入任何未經(jīng)批準(zhǔn)使用的程序，故意制作、傳播計算機病毒等破壞性程序；

（四）其他危害計算機信息網(wǎng)絡(luò)安全的行為。

第十三條機關(guān)工作人員上網(wǎng)只能做與工作有關(guān)的事務(wù)或操作，嚴(yán)禁在網(wǎng)上進行賭博或其它不法活動。嚴(yán)禁工作時間玩計算機游戲。

第十四條上網(wǎng)用戶必須按自己的帳號、密碼進入相應(yīng)系統(tǒng)，不得盜用他人的帳號、密碼。密碼不得外泄，如發(fā)現(xiàn)可能外泄，應(yīng)及時重設(shè)或申請更換；造成損失和危害的，追究其責(zé)任。網(wǎng)絡(luò)特權(quán)服務(wù)用戶不得泄漏有關(guān)軟硬件、網(wǎng)絡(luò)技術(shù)細節(jié)及管理密碼；所有人員必須保管好自己的密碼，確保密碼長度不少于8位、必須具有復(fù)雜性（含不重復(fù)的字母、數(shù)字及特殊符號）、不通用性、不易記性，必須定期更新密碼；使用密碼時應(yīng)確保旁人不能窺視；不要在軟件使用時選自動記憶帳戶密碼功能；不要在任何地方使用任何方式談?wù)摶驎接洃浫魏蚊艽a；未經(jīng)批準(zhǔn)不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到計算機中。

第十五條聯(lián)網(wǎng)設(shè)備及計算機內(nèi)網(wǎng)

絡(luò)配置應(yīng)保持相應(yīng)固定，特別是不得隨意修改IP地址，若出現(xiàn)故障應(yīng)通知信息中心技術(shù)人員及時處理，不得自行隨意處理，未經(jīng)信息中心允許不得自行增加計算機設(shè)備入網(wǎng)。

第十六條網(wǎng)絡(luò)除星期六進行維護外必須24小時運行。信息中心設(shè)網(wǎng)絡(luò)管理值勤員。值勤員負責(zé)其值勤期內(nèi)的網(wǎng)絡(luò)正常運行維護、數(shù)據(jù)備份、報障排障、入侵事件記錄等工作，并做好工作

日志。

第十七條辦公室將不定期抽查計算機上網(wǎng)記錄，如發(fā)現(xiàn)違反本制度的，視情節(jié)輕重給予通報批評、紀(jì)律處分。構(gòu)成犯罪的，由司法機關(guān)依法追究刑事責(zé)任。

第十八條本制度未盡事宜或與國家法律、法規(guī)、規(guī)定不符的，均按國家法律、法規(guī)、規(guī)定執(zhí)行。

第十九條本制度由辦公室負責(zé)解釋，組織實施。

第二十條本制度自公布之日起施行。

《計算機、網(wǎng)絡(luò)管理及信息安全管理制度》來源于xiexiebang.com，歡迎閱讀計算機、網(wǎng)絡(luò)管理及信息安全管理制度。