第一篇：計(jì)算機(jī)信息系統(tǒng)安全自查總結(jié)

2012年計(jì)算機(jī)信息系統(tǒng)

安全檢查工作自查報(bào)告

縣保密委：

根據(jù)州保密委、州保密局《關(guān)于在全州開(kāi)展信息系統(tǒng)安全保密檢查的通知》（州保辦?2012?5號(hào)）文件精神，我委對(duì)計(jì)算機(jī)信息系統(tǒng)安全情況進(jìn)行了自查，現(xiàn)將情況報(bào)告如下：

一、自檢的總體評(píng)價(jià)

2012年，我委嚴(yán)格按照州委、州政府及州保密局對(duì)保密工作的要求，積極加強(qiáng)組織領(lǐng)導(dǎo)，落實(shí)工作責(zé)任，完善各項(xiàng)安全保密制度，強(qiáng)化日常監(jiān)督檢查，全面落實(shí)信息系統(tǒng)安全防范工作。今年著重抓了以下排查工作：一是硬件安全，包括防雷、防火和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，公文傳輸系統(tǒng)、軟件管理等，形成了良好穩(wěn)定的國(guó)資委機(jī)關(guān)安全保密網(wǎng)絡(luò)環(huán)境。

二、信息安全主要工作情況

（一）組織機(jī)構(gòu)落實(shí)情況。

為規(guī)范和落實(shí)好此次信息系統(tǒng)安全檢查工作，州國(guó)資委成立了委分管領(lǐng)導(dǎo)任組長(zhǎng)，成員由各科室負(fù)責(zé)人等為成員的信息安全系統(tǒng)工作檢查領(lǐng)導(dǎo)小組，由委辦公室具體負(fù)責(zé)信息系統(tǒng)安全的日常管理工作，***兼任工作管理員，從而進(jìn)一步明確了信-1-

息系統(tǒng)安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。

（二）安全制度落實(shí)情況

根據(jù)州國(guó)資委的工作實(shí)際，要求日常信息系統(tǒng)安全工作主要涉及上級(jí)下發(fā)的涉密文件管理、政府信息公開(kāi)工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理、辦公業(yè)務(wù)系統(tǒng)信息管理。根據(jù)這些實(shí)際，我委健全了完善相關(guān)制度。

一是制定了《網(wǎng)站管理及信息上網(wǎng)工作管理辦法》和《上網(wǎng)信息審批表》，從源頭了杜絕了涉密事件的發(fā)生。

二是文件傳輸實(shí)行定人定機(jī)，具有有效的身份認(rèn)證制度。三是健全了移動(dòng)存儲(chǔ)設(shè)備安全管理。移動(dòng)存儲(chǔ)設(shè)備主要用于文件的傳輸，在工作中并規(guī)定移動(dòng)存儲(chǔ)設(shè)備不得存儲(chǔ)敏感和涉密信息，在使用時(shí)必須確保未被病毒感染，最大限度地保證系統(tǒng)的安全。

四是涉密計(jì)算機(jī)設(shè)置開(kāi)機(jī)密碼，落實(shí)專人保管，定人使用制度。

五是嚴(yán)格執(zhí)行“涉密不上網(wǎng)，上網(wǎng)不涉密”的制度。規(guī)定涉及保密的文件不得在網(wǎng)絡(luò)上發(fā)表，重要數(shù)據(jù)庫(kù)和文件保存的計(jì)算機(jī)不得上互聯(lián)網(wǎng)，不得以電子郵件、QQ形式發(fā)送密級(jí)文件。如需上網(wǎng)，必須嚴(yán)格執(zhí)行上網(wǎng)信息審批制度，先報(bào)告分管領(lǐng)導(dǎo)，待履行審查審批制度后方可網(wǎng)上發(fā)布。重要涉密會(huì)議和重大涉密活動(dòng)的新聞報(bào)道需經(jīng)主要領(lǐng)導(dǎo)經(jīng)過(guò)保密審查后方可上報(bào)或外傳。

六是筆記本電腦專人保管制度。要求各科室業(yè)務(wù)用筆記本電腦，實(shí)行專人管理，不得借給他人使用，一些重要的材料、文件、數(shù)據(jù)不得在筆記本電腦上保存，禁止涉密移動(dòng)存儲(chǔ)介質(zhì)計(jì)算機(jī)于連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)。

七是建立重要的文件資料備份保存制度。要求重要文件資料必須保存在移動(dòng)硬盤(pán)、U盤(pán)、軟盤(pán)、光盤(pán)之中，分類編號(hào)，統(tǒng)一存放在檔案室，專人負(fù)責(zé)管理，做到涉密移動(dòng)存儲(chǔ)介質(zhì)外出攜帶有登記、編號(hào)、審批。

八是建立了計(jì)算機(jī)在維修、更換、報(bào)廢制度。要求計(jì)算機(jī)在維修、更換、報(bào)廢時(shí)，首先在具備資質(zhì)的專用卸載保密的或?qū)Ｓ玫能浖?，保存相關(guān)資料和數(shù)據(jù)后方可交付維修處理。對(duì)更換、報(bào)廢計(jì)算機(jī)交由保密局指定的的專用店處理。

九是建立了文件資料傳遞制度。專門(mén)指定文件資料收發(fā)員負(fù)責(zé)文件的收發(fā)、登記、傳閱，保管，建檔工作。涉密文件印制、分發(fā)、清退、銷毀處理等環(huán)節(jié)嚴(yán)格按照《保密法》相關(guān)規(guī)定執(zhí)行。

（三）技術(shù)安全防范和措施落實(shí)情況

1、計(jì)算機(jī)及網(wǎng)絡(luò)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防病毒、防攻擊、防泄密等方面的有效性。并按照保密規(guī)定，在重要的涉密計(jì)算機(jī)上實(shí)行了開(kāi)機(jī)密碼管理，專人專用，杜絕涉密和非涉密計(jì)算機(jī)之間的混用。

2、涉密計(jì)算機(jī)沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的情況，未發(fā)生過(guò)失密、泄密現(xiàn)象。

3、網(wǎng)站用戶登錄均設(shè)置有用戶名和用戶口令，其他信息系統(tǒng)的操作均由專人負(fù)責(zé)管理，對(duì)外信息的發(fā)布嚴(yán)格審批。同時(shí)加強(qiáng)對(duì)計(jì)算機(jī)的日常維護(hù)工作，定期和不定期升級(jí)病毒庫(kù)，進(jìn)行木馬、病毒查殺。

（四）保密責(zé)任制的落實(shí)情況

按照保密工作的要求，委領(lǐng)導(dǎo)認(rèn)真履行保密職責(zé)，一把手與二級(jí)單位負(fù)責(zé)人及各科室負(fù)責(zé)人簽訂了《保密責(zé)任書(shū)》。同時(shí)，根據(jù)州國(guó)保[2009]2號(hào)文件要求，今年4月全體職工和二級(jí)單位職工簽訂了《保密責(zé)任承諾書(shū)》。通過(guò)責(zé)任書(shū)的簽訂，實(shí)行一崗雙責(zé)，明確了各自責(zé)任。樹(shù)立了廣大職工的保密意識(shí)，促進(jìn)了保密工作在我委的正常開(kāi)展。

（五）信息產(chǎn)品和信息系統(tǒng)產(chǎn)品使用情況

我單位使用的計(jì)算機(jī)、公文處理軟件和信息系統(tǒng)安全產(chǎn)品均為國(guó)產(chǎn)產(chǎn)品，包括使用360、金山安全衛(wèi)士、金山毒霸等安全軟件。公文處理軟件使用了MicrosoftOffice系統(tǒng)。單位使用的工資軟件、業(yè)務(wù)工作軟件等應(yīng)用軟件均為統(tǒng)一指定的安全產(chǎn)品系統(tǒng)。重點(diǎn)信息系統(tǒng)使用的路由器、交換機(jī)等均為國(guó)產(chǎn)產(chǎn)品。

三、信息系統(tǒng)安全檢查存在的主要問(wèn)題及整改情況

經(jīng)過(guò)安全檢查，我單位信息系統(tǒng)安全總體情況良好，但也

存在了一些不足，同時(shí)結(jié)合單位工作實(shí)際，進(jìn)行了整改同時(shí)提出了進(jìn)一步整改的措施。

1、繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的信息系統(tǒng)安全意識(shí)教育，使干部職工做好信息系統(tǒng)安全工作主動(dòng)性和自覺(jué)性。

2、維護(hù)水平有待加強(qiáng)。國(guó)資委的信息系統(tǒng)工作人員均為兼職人員，還需要加強(qiáng)專業(yè)學(xué)習(xí)培訓(xùn)，提高信息系統(tǒng)安全管理和管護(hù)工作的水平。

3、工作機(jī)制有待完善。我委的信息系統(tǒng)安全相關(guān)工作機(jī)制制度、應(yīng)急預(yù)案等有待進(jìn)一步修改，以提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，促進(jìn)辦公秩序的進(jìn)一步規(guī)范，防范風(fēng)險(xiǎn)。

四、對(duì)信息系統(tǒng)安全檢查工作的意見(jiàn)和建議

一是信息安全管理人員持證上崗問(wèn)題。我委信息安全管理員資質(zhì)有待全州組織系統(tǒng)培訓(xùn)后持證上崗。

二是完善對(duì)信息安全系統(tǒng)定級(jí)問(wèn)題。建議州保密局加強(qiáng)計(jì)算機(jī)系統(tǒng)定級(jí)的指導(dǎo)。

三是建議加強(qiáng)業(yè)務(wù)指導(dǎo)和培訓(xùn)，本次信息安全檢查比較細(xì)、全面，我委雖然做了大量的工作，但仍感有很多不足。建議州保密局組織有關(guān)機(jī)構(gòu)對(duì)加強(qiáng)對(duì)業(yè)務(wù)指導(dǎo)和培訓(xùn)，使我委信息安全工作更加規(guī)范化，達(dá)到一個(gè)新的水平。

二〇一二年七月二十九日

第二篇：2017信息系統(tǒng)安全自查工作報(bào)告

2013年信息系統(tǒng)安全自查工作報(bào)告

A市氣象局

按照《A市2017年信息安全檢查實(shí)施方案》的要求，我局高度重視，制定信息安全檢查計(jì)劃，按照方案要求對(duì)我局的信息網(wǎng)絡(luò)進(jìn)行了詳細(xì)檢查。

一、檢查信息安全管理情況

針對(duì)我局信息安全管理規(guī)章制度的建立、信息安全責(zé)任制落實(shí)及事故責(zé)任追究情況、資產(chǎn)采購(gòu)、管理等方面進(jìn)行了清理檢查。對(duì)管理制度的細(xì)化方面提出整改意見(jiàn)。

二、檢查信息安全技術(shù)防護(hù)情況

著重檢查了我局在信息網(wǎng)絡(luò)安全防護(hù)方面的情況。我局領(lǐng)導(dǎo)在網(wǎng)絡(luò)信息安全工作方面非常重視，在安全防護(hù)方面我局已經(jīng)建立了防火墻+IPS+IDS+上網(wǎng)行為管理+終端安全審計(jì)+網(wǎng)絡(luò)版殺毒軟件+WSUS補(bǔ)丁分發(fā)系統(tǒng)的多層次立體的安全防護(hù)。WSUS服務(wù)器為局域網(wǎng)內(nèi)所有機(jī)器分發(fā)微軟發(fā)布的漏洞補(bǔ)丁，系統(tǒng)進(jìn)行及時(shí)升級(jí)，每個(gè)星期一進(jìn)行定時(shí)殺毒。保障我局網(wǎng)絡(luò)信息穩(wěn)定運(yùn)行。此次特別檢查了各個(gè)安全防護(hù)設(shè)備的安全策略配置和病毒庫(kù)的升級(jí)情況，對(duì)即將要到期的設(shè)備病毒庫(kù)及時(shí)進(jìn)行了升級(jí)。

為了實(shí)現(xiàn)互聯(lián)網(wǎng)的接入控制、訪問(wèn)控制。將黃色網(wǎng)站、反動(dòng)網(wǎng)站等不受歡迎的網(wǎng)絡(luò)應(yīng)用拒之門(mén)外，真正發(fā)揮互聯(lián)網(wǎng)的效用，全面控制管理單位全體人員以及家屬區(qū)對(duì)互聯(lián)網(wǎng)的使用，分別為單位辦公和家屬區(qū)購(gòu)置了上網(wǎng)行為管理設(shè)備，實(shí)現(xiàn)了web過(guò)濾、P2P下載控制、帶寬流量管理、信息收發(fā)監(jiān) 控和終端系統(tǒng)安全審計(jì)等功能，凈化了網(wǎng)絡(luò)環(huán)境。

隨著網(wǎng)絡(luò)應(yīng)用的普及，A市氣象局門(mén)戶網(wǎng)站已經(jīng)成為面向縣市局、公眾、專業(yè)用戶的主要信息渠道。近年來(lái)網(wǎng)站的安全性越來(lái)重要，網(wǎng)絡(luò)黑客針對(duì)網(wǎng)站的攻擊也越來(lái)越多，網(wǎng)頁(yè)內(nèi)容被惡意修改影響越來(lái)越大。針對(duì)此類問(wèn)題，利用專業(yè)技術(shù)對(duì)網(wǎng)站實(shí)行了內(nèi)外網(wǎng)隔離，有效地防御了網(wǎng)頁(yè)內(nèi)容被惡意修改的情況，對(duì)網(wǎng)站內(nèi)容、代碼、數(shù)據(jù)庫(kù)進(jìn)行較好的防護(hù)，保障我局門(mén)戶網(wǎng)站的安全。

三、應(yīng)急工作情況

按照A市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案要求，檢查了我局在信息安全事件應(yīng)急預(yù)案制定和修訂情況，對(duì)應(yīng)急預(yù)案逐條進(jìn)行檢查，檢查了2017年應(yīng)急預(yù)案演練情況等。

四、安全教育培訓(xùn)方面的檢查

A市氣象局在專業(yè)技術(shù)人員的專業(yè)培訓(xùn)方面非常重視，每年都進(jìn)行不同級(jí)別的安全技術(shù)培訓(xùn)，保障技術(shù)人員的信息網(wǎng)絡(luò)安全技術(shù)知識(shí)的提升。在對(duì)全局各級(jí)人員的信息安全技能知識(shí)的普及方面雖然也做了大量的工作，但仍然存在思想意識(shí)上的差距，在這方面還需要加大宣傳普及。

五、安全問(wèn)題整改情況

通過(guò)此次檢查，發(fā)現(xiàn)了一些問(wèn)題需要進(jìn)行整改。在信息安全管理制度需要更加細(xì)化，還需加強(qiáng)對(duì)全體人員的信息網(wǎng)絡(luò)安全教育普及，保證每位干部職工的安全意識(shí)的到提升。

隨著近幾年進(jìn)行的網(wǎng)絡(luò)信息安全檢查，有效保障了我局信息網(wǎng)安全保障，逐步提高了全局干部職工對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)，增強(qiáng)了網(wǎng)絡(luò)信息安全的防護(hù)意識(shí)。由于網(wǎng)絡(luò)病毒木馬等無(wú)孔不入，而且網(wǎng)絡(luò)使用人員的計(jì)算機(jī)水平參差不齊，還無(wú)法做到絕對(duì)的安全。我們只有在做好硬件安全防護(hù)的基礎(chǔ)上通過(guò)一些網(wǎng)絡(luò)安全培訓(xùn)來(lái)逐漸提高全體干部職工的網(wǎng)絡(luò)信息安全防護(hù)意識(shí)，才能做到真正的安全。

第三篇：2012信息系統(tǒng)安全自查工作報(bào)告

2012******信息系統(tǒng)安全檢查工作報(bào)告

按照《關(guān)于組織開(kāi)展2012全區(qū)黨政機(jī)關(guān)信息系統(tǒng)安全檢查工作的通知》要求，我局高度重視，立即組織開(kāi)展全局范圍的信息系統(tǒng)安全檢查工作?，F(xiàn)將自查情況匯報(bào)如下。

我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái)，能嚴(yán)格按照上級(jí)部門(mén)要求，積極完善各項(xiàng)安全制度、加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到切實(shí)提高，保證了信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

一、信息安全組織管理工作情況

我局高度重視信息系統(tǒng)安全工作，成立有由主要領(lǐng)導(dǎo)任組長(zhǎng)、分管領(lǐng)導(dǎo)任副組長(zhǎng)、各科室負(fù)責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組，明確了局辦公室為主要職能部門(mén)，確定了一名兼職信息安全員，召開(kāi)了由分管領(lǐng)導(dǎo)、信息安全工作職能部門(mén)和重點(diǎn)部門(mén)負(fù)責(zé)人參加的會(huì)議，對(duì)上級(jí)有關(guān)文件進(jìn)行了認(rèn)真學(xué)習(xí)，對(duì)自查工作進(jìn)行了周密的部署，確定了自查任務(wù)和人員分工，真正做到領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、責(zé)任到位、措施到位。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開(kāi)展，我局要求以各科室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí)，使全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性，都能掌握計(jì)算機(jī)安全使用的規(guī)定要求，都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。

二、日常信息安全管理工作情況

我局目前沒(méi)有信息系統(tǒng)，只有一個(gè)對(duì)外門(mén)戶網(wǎng)站。本著結(jié)合我局實(shí)

際和制度實(shí)用原則，我局制度了信息安全和保密責(zé)任制度、資產(chǎn)管理制度、機(jī)房及重要區(qū)域管理制度、人員安全管理制度、門(mén)戶網(wǎng)站信息發(fā)布管理制度等，對(duì)信息安全工作做到按制度辦事，提高執(zhí)行力。我局還與全局所有工作人員簽訂了安全保密協(xié)議，對(duì)兼職管理人員簽訂了離崗離職安全承諾書(shū)。

三、信息安全防護(hù)管理工作情況

我局目前有終端計(jì)算機(jī)40臺(tái)，安全管理方式是由各自用戶分散管理的，可能存在一些安全薄弱環(huán)節(jié)，如存在空口令、弱口令等，但我局在訪問(wèn)路由器上請(qǐng)網(wǎng)絡(luò)供應(yīng)商網(wǎng)通公司派專業(yè)技術(shù)人員進(jìn)行了接入互聯(lián)網(wǎng)安全控制設(shè)置，加之局域網(wǎng)內(nèi)部并沒(méi)有涉密信息存在，安全還是能得到保障的。門(mén)戶管理管理制定了信息發(fā)布管理制度，門(mén)戶網(wǎng)站在工信部進(jìn)行了備案。近期，門(mén)戶網(wǎng)站出現(xiàn)了一起被攻擊后留下后門(mén)文件的事件，我局領(lǐng)導(dǎo)高度重視，立即整改，即時(shí)向省信息中心進(jìn)行了反饋，目前已經(jīng)采取了有效措施防止網(wǎng)站被篡改、攻擊。

四、信息安全專項(xiàng)檢查工作情況

目前，局信息安全工作領(lǐng)導(dǎo)小組針對(duì)我局的信息安全形勢(shì)，定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個(gè)辦公室專項(xiàng)檢查網(wǎng)絡(luò)和信息安全情況，仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時(shí)加強(qiáng)防范措施，為所有計(jì)算機(jī)安裝了正版殺毒軟件和防火墻，有效提高了計(jì)算機(jī)和網(wǎng)絡(luò)防范、抵御風(fēng)險(xiǎn)的能力。

五、信息安全檢查工作發(fā)現(xiàn)的主要問(wèn)題及整改情況

（一）存在的主要問(wèn)題

一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

（二）下一步工作打算

根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我局實(shí)際，將著重以下幾個(gè)方面進(jìn)行整改：

一是進(jìn)一步擴(kuò)大對(duì)計(jì)算機(jī)安全知識(shí)的培訓(xùn)面，組織信息員和干部職工進(jìn)行培訓(xùn)。

二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，從而提高人員安全防護(hù)意識(shí)。

三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息安全事故。

第四篇：計(jì)算機(jī)信息系統(tǒng)安全管理制度

計(jì)算機(jī)信息系統(tǒng)安全管理制度

總 則

第一條 為加強(qiáng)公司網(wǎng)絡(luò)管理，明確崗位職責(zé)，規(guī)范操作流程，維護(hù)網(wǎng)絡(luò)正常運(yùn)行，確保計(jì)算機(jī)信息系統(tǒng)的安全，現(xiàn)根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定，結(jié)合本公司實(shí)際，特制訂本制度。

第二條 計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

第三條信息中心的職責(zé)為專門(mén)負(fù)責(zé)本公司范圍內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全管理工作。

第一章 網(wǎng)絡(luò)管理

第四條 遵守公司的規(guī)章制度，嚴(yán)格執(zhí)行安全保密制度，不得利用網(wǎng)絡(luò)從事危害公司安全、泄露公司秘密等活動(dòng)，不得制作、瀏覽、復(fù)制、傳播反動(dòng)及淫穢信息，不得在網(wǎng)絡(luò)上發(fā)布公司相關(guān)的非法和虛假消息，不得在網(wǎng)上泄露公司的任何隱私。嚴(yán)禁通過(guò)網(wǎng)絡(luò)進(jìn)行任何黑客活動(dòng)和性質(zhì)類似的破壞活動(dòng)，嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入。

第五條 各工作計(jì)算機(jī)未進(jìn)行安全配置、未裝防火墻或殺毒軟件的，不得入網(wǎng)。各計(jì)算機(jī)終端用戶應(yīng)定期對(duì)計(jì)算機(jī)系統(tǒng)、殺毒軟件等進(jìn)行升級(jí)和更新，并定期進(jìn)行病毒清查，不要下載和使用未經(jīng)測(cè)試和來(lái)歷不明的軟件、不要打開(kāi)來(lái)歷不明的電子郵件、以及不要隨意使用帶毒U盤(pán)等介質(zhì)。

第六條 禁止未授權(quán)用戶接入公司計(jì)算機(jī)網(wǎng)絡(luò)及訪問(wèn)網(wǎng)絡(luò)中的資源，禁止未授權(quán)用戶使用BT、電驢等占用大量帶寬的下載工具。

第七條 任何員工不得制造或者故意輸入、傳播計(jì)算機(jī)病毒和其他有害數(shù)據(jù)，不得利用非法手段復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)。

第八條 公司員工禁止利用掃描、監(jiān)聽(tīng)、偽裝等工具對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊，禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，禁止利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作的行為。

第九條 計(jì)算機(jī)各終端用戶應(yīng)保管好自己的用戶帳號(hào)和密碼。嚴(yán)禁隨意向他人泄露、借用自己的帳號(hào)和密碼；嚴(yán)禁不以真實(shí)身份登錄系統(tǒng)。計(jì)算機(jī)使用者更應(yīng)定期更改密碼、使用復(fù)雜密碼。

第十條 IP地址為計(jì)算機(jī)網(wǎng)絡(luò)的重要資源，計(jì)算機(jī)各終端用戶應(yīng)在信息中心的規(guī)劃下使用這些資源，不得擅自更改。另外，某些系統(tǒng)服務(wù)對(duì)網(wǎng)絡(luò)產(chǎn)生影響，計(jì)算機(jī)各終端用戶應(yīng)在信息中心的指導(dǎo)下使用，禁止隨意開(kāi)啟計(jì)算機(jī)中的系統(tǒng)服務(wù)，保證計(jì)算機(jī)網(wǎng)絡(luò)暢通運(yùn)行。

第二章 設(shè)備管理

第十一條 公司員工因工作需要，確需購(gòu)買IT設(shè)備或配件的，可向信息中心提出申請(qǐng)，若有符合需求的可調(diào)配設(shè)備；若無(wú)可調(diào)配或有但不符合工作需要的設(shè)備，由申請(qǐng)人填寫(xiě)《信息設(shè)備申請(qǐng)表》。若因工作需要對(duì)設(shè)備配置有特殊要求的，需在申請(qǐng)表中說(shuō)明。

第十二條 凡登記在案的IT設(shè)備，由信息中心統(tǒng)一管理并張貼IT設(shè)備卡。IT設(shè)備卡作為相應(yīng)設(shè)備的標(biāo)識(shí)，各終端用戶有義務(wù)保證貼牌的整潔與完整，不得遮蓋、撕毀、涂畫(huà)等。

第十三條 IT設(shè)備安全管理實(shí)行“誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則（公用設(shè)備責(zé)任落實(shí)到部門(mén)）。凡子公司或合作單位自行購(gòu)買的設(shè)備，原則上由分公司或合作單位自行負(fù)責(zé)，但若有需要，信息中心可協(xié)助處理。

第十四條 嚴(yán)禁使用假冒偽劣產(chǎn)品；嚴(yán)禁擅自外接電源開(kāi)關(guān)和插座；嚴(yán)禁擅自移動(dòng)和裝拆各類設(shè)備及其他輔助設(shè)備；嚴(yán)禁擅自請(qǐng)人維修；嚴(yán)禁擅自調(diào)整部門(mén)內(nèi)部計(jì)算機(jī)信息系統(tǒng)的安排。

第十五條 設(shè)備硬件或重裝操作系統(tǒng)等問(wèn)題由信息中心進(jìn)行處理。第十六條 原購(gòu)IT設(shè)備原則上在規(guī)定使用年限內(nèi)不再重復(fù)購(gòu)買，達(dá)到規(guī)定使用年限后，由信息中心會(huì)同相關(guān)部門(mén)對(duì)其審核后處理。在規(guī)定使用年限期間，計(jì)算機(jī)終端用戶因工作需要發(fā)生調(diào)動(dòng)或離職，需要繼續(xù)使用該計(jì)算機(jī)的應(yīng)在信息中心作變更備案；不繼續(xù)使用該計(jì)算機(jī)的，部門(mén)領(lǐng)導(dǎo)需監(jiān)督責(zé)任人將計(jì)算機(jī)及相關(guān)設(shè)備及時(shí)退回信息中心，由信息中心再行支配。

第十七條 設(shè)備出現(xiàn)故障無(wú)法維修或維修成本過(guò)高，且符合報(bào)廢條件的，由IT設(shè)備終端用戶提出申請(qǐng)，并填寫(xiě)《IT設(shè)備報(bào)廢申請(qǐng)表》，由相應(yīng)部門(mén)經(jīng)理簽字后報(bào)信息中心。經(jīng)信息中心對(duì)設(shè)備使用年限、維修情況等進(jìn)行鑒定，將報(bào)廢設(shè)備交有關(guān)部門(mén)處理，如報(bào)廢設(shè)備能出售，將收回的資金交公司財(cái)務(wù)入賬。同時(shí)，由信息中心對(duì)報(bào)廢設(shè)備登記備案、存檔。

第三章 數(shù)據(jù)管理

第十八條 計(jì)算機(jī)終端用戶計(jì)算機(jī)內(nèi)的資料涉及公司秘密的，應(yīng)該為計(jì)算機(jī)設(shè)定開(kāi)機(jī)密碼或?qū)⑽募用?；凡涉及公司機(jī)密的數(shù)據(jù)或文件，非工作需要不得以任何形式轉(zhuǎn)移，更不得透露給他人。離開(kāi)原工作崗位的員工由所在部門(mén)經(jīng)理負(fù)責(zé)將其所有工作資料收回并保存。

第十九條 工作范圍內(nèi)的重要數(shù)據(jù)（重要程度由各部門(mén)經(jīng)理核定）由計(jì)算機(jī)終端用戶定期更新、備份，并提交給所在部門(mén)部長(zhǎng)，由部門(mén)部長(zhǎng)負(fù)責(zé)保存。各部門(mén)經(jīng)理在一個(gè)季度開(kāi)始后10天之內(nèi)將本部門(mén)上一季度的工作數(shù)據(jù)交行政人事部匯集后統(tǒng)一采用磁性介質(zhì)或光盤(pán)保存。

第二十條 計(jì)算機(jī)終端用戶務(wù)必將有價(jià)值的數(shù)據(jù)存放在除系統(tǒng)盤(pán)(操作系統(tǒng)所在的硬盤(pán)分區(qū)，一般是C盤(pán))外的盤(pán)上。計(jì)算機(jī)信息系統(tǒng)發(fā)生故障，應(yīng)及時(shí)與信息中心聯(lián)系并采取保護(hù)數(shù)據(jù)安全的措施。

第二十一條 對(duì)重要的數(shù)據(jù)應(yīng)準(zhǔn)備雙份，存放在不同的地點(diǎn)；對(duì)采用磁性介質(zhì)或光盤(pán)保存的數(shù)據(jù)，要定期進(jìn)行檢查，定期進(jìn)行復(fù)制，防止由于磁性介質(zhì)損壞，而使數(shù)據(jù)丟失；做好防磁、防火、防潮和防塵工作。

第四章 操作管理

第二十二條 凡涉及業(yè)務(wù)的專業(yè)軟件由使用人員自行負(fù)責(zé)。嚴(yán)禁利用計(jì)算機(jī)干與工作無(wú)關(guān)的事情；嚴(yán)禁除維修人員以外的外部人員操作各類設(shè)備；嚴(yán)禁非信息中心人員隨意更改設(shè)備配置。

第二十三條 信息中心將有針對(duì)性地對(duì)員工的計(jì)算機(jī)應(yīng)用技能進(jìn)行定期或不定期的培訓(xùn)，培訓(xùn)成績(jī)將記入員工績(jī)效考核；由信息中心收集計(jì)算機(jī)信息系統(tǒng)常見(jiàn)故障及排除方法并整理成冊(cè)，供公司員工學(xué)習(xí)參考。

第二十四條 計(jì)算機(jī)終端用戶在工作中遇到計(jì)算機(jī)信息系統(tǒng)問(wèn)題，首先要學(xué)會(huì)自行處理或參照手冊(cè)處理；若遇到手冊(cè)中沒(méi)有此問(wèn)題，或培訓(xùn)未曾講過(guò)的問(wèn)題，再與信息中心或軟件開(kāi)發(fā)單位、硬件供應(yīng)商聯(lián)系，盡快解決問(wèn)題。

第五章 網(wǎng)站管理

第二十五條 公司網(wǎng)站由信息中心提供技術(shù)支持和后臺(tái)管理，由公司相關(guān)部門(mén)提供經(jīng)審核后的書(shū)面和電子版網(wǎng)站建設(shè)資料。

（一）網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施

1、網(wǎng)站、網(wǎng)頁(yè)由信息中心人員隨時(shí)密切監(jiān)視信息內(nèi)容。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人員應(yīng)立即向部門(mén)領(lǐng)導(dǎo)通報(bào)情況，情況緊急的應(yīng)先采取刪除等處理措施，再按流程辦理。

3、網(wǎng)站負(fù)責(zé)人員在接到通知后立即清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

4、網(wǎng)站負(fù)責(zé)人員應(yīng)妥善保存有關(guān)記錄及日志或檢查記錄。

（二）黑客攻擊時(shí)的緊急處置措施

1、當(dāng)有網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)公司網(wǎng)絡(luò)防火墻發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí), 首先應(yīng)將被攻擊的服務(wù)器等設(shè)備斷開(kāi)網(wǎng)絡(luò)，同時(shí)向上級(jí)領(lǐng)導(dǎo)匯報(bào)情況。

2、網(wǎng)站負(fù)責(zé)人員立即進(jìn)行將被破壞系統(tǒng)進(jìn)行恢復(fù)和重建。

（三）病毒安全緊急處置措施

1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。

2、對(duì)存放數(shù)據(jù)的計(jì)算機(jī)的硬盤(pán)進(jìn)行數(shù)據(jù)備份。

3、啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒，同時(shí)用殺毒軟件對(duì)其他聯(lián)網(wǎng)機(jī)器進(jìn)行病毒掃描和清除。

4、如發(fā)現(xiàn)殺毒軟件無(wú)法清除該病毒，應(yīng)立即向上級(jí)領(lǐng)導(dǎo)報(bào)告。

5、經(jīng)網(wǎng)站負(fù)責(zé)人員確認(rèn)確實(shí)無(wú)法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時(shí)立即聯(lián)系相關(guān)技術(shù)人員迅速研究并解決問(wèn)題。

6、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng)，經(jīng)上級(jí)領(lǐng)導(dǎo)同意，應(yīng)立即切斷服務(wù)器并告知客戶端人員進(jìn)行客戶端機(jī)器的殺毒工作。

（四）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

1、OA等重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于不同的機(jī)器上。

2、如發(fā)現(xiàn)軟件遭到破壞或運(yùn)行不正常，應(yīng)立即向信息中心人員報(bào)告。

3、信息中心人員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

（五）數(shù)據(jù)庫(kù)安全緊急處置措施

1、各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份。

2、一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)立即上級(jí)領(lǐng)導(dǎo)報(bào)告，同時(shí)通知各部門(mén)使用人員暫緩上傳上報(bào)數(shù)據(jù)。

3、信息中心人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維護(hù)，如遇無(wú)法解決的問(wèn)題，立即向上級(jí)領(lǐng)導(dǎo)匯報(bào)并及時(shí)通知專業(yè)技術(shù)人員進(jìn)行處理。

4、系統(tǒng)修復(fù)完畢后，按照要求恢復(fù)數(shù)據(jù)。

5、如果備份數(shù)據(jù)也出現(xiàn)問(wèn)題，及時(shí)匯報(bào)領(lǐng)導(dǎo)并且聯(lián)系軟件開(kāi)發(fā)商解決。

（六）設(shè)備安全緊急處置措施

1、計(jì)算機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，應(yīng)立即通知信息中心人員。

2、信息中心人員應(yīng)立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派專業(yè)維修人員進(jìn)行維修。

5、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向上級(jí)領(lǐng)導(dǎo)匯報(bào)。

（七）關(guān)鍵人員不在崗的緊急處置措施

1、對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能操作。

2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向上級(jí)領(lǐng)導(dǎo)匯報(bào)。

3、經(jīng)上級(jí)領(lǐng)導(dǎo)批準(zhǔn)后由信息中心其他人員進(jìn)行操作。

第六章 處罰措施

第二十六條 計(jì)算機(jī)終端用戶擅自下載、安裝或存放與工作無(wú)關(guān)的文件,經(jīng)查實(shí)后，根據(jù)文件大小第一次按10元/100M（四舍五入到百兆）進(jìn)行罰款，以后每次按倍數(shù)原則（第二次20元/100M，第三40元/100M，第四次80元/100M，以此類推）處罰。凡某一使用責(zé)任人此種情況出現(xiàn)三次以上（包括三次），將給予行政處罰。

第二十七條 有以下情況之一者，視情節(jié)嚴(yán)重程度處以50元以上500元以下罰款。

（一）制造或者故意輸入、傳播計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)的；

（二）非法復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的；

（三）對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊，侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作；

（四）訪問(wèn)未經(jīng)授權(quán)的文件、系統(tǒng)或更改設(shè)備設(shè)置；

（五）申請(qǐng)人在設(shè)備領(lǐng)用或報(bào)廢一周之內(nèi)未將第二章所涉及到的表單交會(huì)信息中心；

（六）擅自與他人更換使用計(jì)算機(jī)或相關(guān)設(shè)備；

（七）擅自調(diào)整部門(mén)內(nèi)部計(jì)算機(jī)的安排且未向信息中心備案；

（八）日常抽查、崗位調(diào)動(dòng)、離職時(shí)檢查到計(jì)算機(jī)配置與該計(jì)算機(jī)檔案不符、IT設(shè)備卡被撕毀、涂畫(huà)或遮蓋等。

（九）工作時(shí)間外使用公司計(jì)算機(jī)做與工作無(wú)關(guān)的事務(wù)；

（十）相同故障多次出現(xiàn)且經(jīng)判斷故障原因?yàn)閭€(gè)人原因所導(dǎo)致的；

（十一）因工作需要長(zhǎng)時(shí)間(五個(gè)小時(shí)以上)離開(kāi)辦公位置或下班后無(wú)故未將計(jì)算機(jī)關(guān)閉；

第二十八條 計(jì)算機(jī)終端用戶因主觀操作不當(dāng)對(duì)設(shè)備造成破壞兩次以上或蓄意對(duì)設(shè)備造成破壞的，視情節(jié)嚴(yán)重，按所破壞設(shè)備市場(chǎng)價(jià)值的20%~80%賠償，并給予行政處罰。

第七章 附 則

第二十九條 本制度下列用語(yǔ)的含義：

設(shè)備：指為完成工作而購(gòu)買的筆記本電腦、臺(tái)式電腦、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等IT設(shè)備。

有害數(shù)據(jù):指與計(jì)算機(jī)信息系統(tǒng)相關(guān)的，含有危害計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的程序，或者對(duì)國(guó)家和社會(huì)公共安全構(gòu)成危害或潛在威脅的數(shù)據(jù)。

合法用戶：經(jīng)信息中心授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工，其余均為非法用戶。

第三十條 計(jì)算機(jī)終端用戶應(yīng)積極配合信息中心共同做好計(jì)算機(jī)信息系統(tǒng)安全管理工作。

第三十一條 本制度適用于全公司范圍，由總裁辦信息中心負(fù)責(zé)解釋、修訂。

第三十二條 本制度自發(fā)布之日起實(shí)施，凡原制度與本制度不相符的，照本制度執(zhí)行。

第五篇：計(jì)算機(jī)信息系統(tǒng)安全保密制度

計(jì)算機(jī)信息系統(tǒng)安全保密制度

為了切實(shí)加強(qiáng)我局計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全保密管理工作，根據(jù)國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》的要求，結(jié)合本局實(shí)際,制訂本制度。

一、我局計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的保密管理由局保密領(lǐng)導(dǎo)小組負(fù)責(zé)。具體工作由辦公室專人承辦。

二、涉密信息不得在與互聯(lián)網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞。

三、計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件，應(yīng)當(dāng)按相應(yīng)密級(jí)的文件進(jìn)行管理。

四、存儲(chǔ)過(guò)涉密信息的計(jì)算機(jī)媒體的維修應(yīng)原地維修，保證其所存儲(chǔ)的國(guó)家秘密不被泄露。

五、存儲(chǔ)涉密信息的計(jì)算機(jī)媒體，應(yīng)按所存儲(chǔ)信息的密級(jí)標(biāo)明密級(jí)，并按相應(yīng)密級(jí)的文件進(jìn)行管理。

六、存儲(chǔ)涉密信息的計(jì)算機(jī)安裝的操作系統(tǒng)軟件和重要的應(yīng)用軟件必須具有合法的使用權(quán)，嚴(yán)禁把非法版權(quán)軟件安裝在裝有重要數(shù)據(jù)的計(jì)算機(jī)上。

七、計(jì)算機(jī)信息網(wǎng)絡(luò)的訪問(wèn)采取嚴(yán)格的權(quán)限控制和數(shù)據(jù)保護(hù)措施。計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的用戶定期更換口令，嚴(yán)禁將口令告訴無(wú)關(guān)人員。

八、涉密信息的計(jì)算機(jī)應(yīng)定期進(jìn)行保密技術(shù)檢查。