第一篇：信息網(wǎng)絡安全與保密管理制度

信息網(wǎng)絡安全與保密管理制度

為了確保**局信息網(wǎng)絡的安全運行，防止泄密和不合理使用，規(guī)范全局系統(tǒng)信息化及計算機網(wǎng)絡安全管理，促進信息化建設，提高工作效率，確保信息化網(wǎng)絡、計算機設備安全、有效運行，特制定本制度。

一、組織機構(gòu)及職責

成立信息安全和保密管理工作領(lǐng)導小組，負責局內(nèi)信息安全和保密管理工作。組長由局長擔任，副組長由副局長、紀檢組長、總**師及分局局長擔任。成員由各相關(guān)處室人員組成。

領(lǐng)導小組下設信息安全和保密辦公室，設在局辦公室，由**同志任主任，**任副主任。**為信息安全和保密辦公室成員，負責信息安全和保密工作日常運作與聯(lián)絡。

二、人員管理

（一）重要崗位信息安全和保密責任

1.對重要崗位指定專人負責接入網(wǎng)絡的安全管理，并對上網(wǎng)信息進行保密檢查,切實做好保密防范工作。

2.重要崗位中的涉密信息不得在與國際網(wǎng)絡聯(lián)網(wǎng)的計算機系統(tǒng)中存儲,處理和傳輸，嚴格做到“涉密不上網(wǎng)、上網(wǎng)不涉密”。

3.重要崗位工作人員要加強網(wǎng)絡監(jiān)控，若發(fā)現(xiàn)計算機或網(wǎng)絡遭到大規(guī)模的攻擊，要及時向局領(lǐng)導匯報,并依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)資料泄露的情況,在采取應急措施的同時，應及時將情況

4．拒絕使用來歷不明的軟件和光盤。凡需引入使用的軟件，均須首先防止病毒傳染。

（二）計算機網(wǎng)絡信息安全保密管理規(guī)定

1.為防止病毒造成嚴重后果，對外來光盤、軟件要嚴格管理，堅決不允許外來光盤、軟件在**專網(wǎng)計算機上使用。

2.接入**專網(wǎng)的計算機嚴禁將計算機設定為網(wǎng)絡共享，嚴禁將機內(nèi)文件設定為網(wǎng)絡共享文件。

3.為防止黑客攻擊和網(wǎng)絡病毒的侵襲，接入**專網(wǎng)的計算機一律安裝殺毒軟件，并定時對殺毒軟件進行升級。

4.禁止將保密文件存放在網(wǎng)絡硬盤上。

5.禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。

6.保密級別在秘密以下的材料可通過電子信箱傳遞和報送，嚴禁保密級別在秘密以上的材料通過**外網(wǎng)傳遞和報送。

7.涉密計算機嚴禁直接或間接連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡，必須實行物理隔離。

8.要堅持“誰上網(wǎng)，誰負責”的原則，信息上網(wǎng)必須經(jīng)過處室領(lǐng)導嚴格審查，并經(jīng)主管領(lǐng)導批準。

9.國際互聯(lián)網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離。10.在與國際互聯(lián)網(wǎng)相連的信息設備上不得存儲、處理和傳輸任何涉密信息。

11.應加強對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強防范意識，自覺執(zhí)行保密規(guī)定。

5.嚴格遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》及國家、省市有關(guān)規(guī)定，嚴格遵守我局有關(guān)規(guī)章制度，不得利用網(wǎng)絡從事危害國家安全、泄露國家機密的犯罪活動。嚴禁訪問不良站點，嚴禁制作、傳播、復制、接收、瀏覽有礙社會治安、有傷風化的不良信息和垃圾信息。遵循國家有關(guān)法律、法規(guī)，不得在網(wǎng)絡上制作、發(fā)布、傳播下列信息內(nèi)容：

（1）泄露國家秘密危害國家安全的；（2）反國家民族、宗教與教育政策的；

（3）宣揚封建迷信、邪教、黃色淫穢制品、違反社會公德、以及賭博和教唆犯罪等；

（4）煽動暴力；

（5）散布謠言、擾亂社會秩序、鼓動聚眾滋事；（6）泄露個人隱私和攻擊他人與損害他人合法權(quán)益；（7）損害社會公共利益；（8）計算機病毒；

（9）法律和法規(guī)禁止的其他有害信息。

如發(fā)現(xiàn)上述有害信息內(nèi)容，應及時向有關(guān)領(lǐng)導報告，并采取有效措施制止其擴散。

6.嚴禁除網(wǎng)管外任何人獲知有關(guān)端口設置、系統(tǒng)口令等核心機密數(shù)據(jù)及使用管理員密碼上網(wǎng)。除網(wǎng)管外任何人不得接觸服務器、交換機、路由器等服務器運行區(qū)內(nèi)設備。未經(jīng)管理人員特許，謝絕參觀，絕不允許閑雜人員進入并操作機器。

2.涉密計算機的密碼管理由涉密處室負責人負責，涉密計算機的正常管理由使用人負責。

3.密碼必須由數(shù)字、字符和特殊字符組成，涉密計算機設置的密碼長度不能少于8個字符，密碼更換周期不得超過60天。

4.涉密計算機需要設置操作系統(tǒng)開機登錄和屏幕保護等多個密碼保護方式。涉密計算機設置的用戶密碼由使用人自行保存，嚴禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應請示保密委員會負責人認可。

（五）涉密移動存儲設備的使用管理

1.涉密移動存儲設備由信息安全和保密辦公室負責登記備案后，由處室負責人負責管理，做到專人專用。

2.嚴禁涉密移動存儲設備在內(nèi)、外網(wǎng)之間交叉使用。

3.移動存儲設備在接入本部門計算機信息系統(tǒng)之前，應查殺病毒、木馬等惡意代碼。

4.嚴禁將涉密存儲設備帶到與工作無關(guān)的場所。

（六）數(shù)據(jù)復制操作管理規(guī)定

1.將互聯(lián)網(wǎng)上的信息復制到內(nèi)網(wǎng)時，應采取嚴格的技術(shù)防護措施，查殺病毒、木馬等惡意代碼，嚴防病毒等傳播。

2.使用移動存儲設備從內(nèi)網(wǎng)向外網(wǎng)復制數(shù)據(jù)時，應當采取嚴格的保密措施，防止泄密。

3.復制和傳遞密級電子文檔，應當嚴格按照復制和傳遞同等密級紙質(zhì)文件的有關(guān)規(guī)定辦理。不得在外網(wǎng)傳遞、轉(zhuǎn)發(fā)或抄送涉

落實責任制,明確責任人和職責。

2.凡以提供網(wǎng)上信息服務為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應當征得提供信息單位的同意。凡對網(wǎng)上信息進行擴充或更新，應當認真執(zhí)行信息保密審核制度。

3.涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡新聞上發(fā)布、談論和傳播國家秘密信息。

4.使用電子函件或其他方式進行網(wǎng)上信息交流時，應當遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

（九）筆記本電腦安全保密管理規(guī)定

1.筆記本電腦由本人負責管理，明確“誰使用，誰負責”的原則，做好筆記本電腦的保密管理工作，防止筆記本電腦失控或丟失后被破譯，必須采取開機狀態(tài)身份鑒別。對于經(jīng)常攜帶外出的筆記本電腦要采取保密措施。

2.筆記本電腦應嚴格遵守計算機操作規(guī)程，嚴禁在筆記本電腦中運行與工作無關(guān)的其他軟件。為了防止病毒侵入，外來的文件資料必須先進行病毒檢測方可使用，對重要的數(shù)據(jù)及其相關(guān)文件應進行備份。

3.遵守**信息保密制度。各處室要安排專人負責，保證國家秘密、**工作秘密和被**單位商業(yè)秘密的安全性。對重要文件要

的介質(zhì)上，并集中保存，然后從計算機上徹底刪除。

5.各處室自用信息資料應設專人定期做好備份，備份介質(zhì)必須標明備份日期、備份內(nèi)容以及相應密級，嚴格控制知悉此備份的人數(shù)，做好登記后由處室負責人負責保存。

6.各處室要對備份電子文件進行規(guī)范的登記管理，備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質(zhì)。

7.涉密文件和資料的備份應嚴加控制。未經(jīng)許可嚴禁私自復制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應當根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙質(zhì)文件，分密級管理，嚴格借閱、使用、保管及銷毀制度。

8.備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施，并進行異地備份。

（十一）計算機系統(tǒng)病毒防治管理規(guī)定

為加強計算機病毒防范工作，保護我局計算機網(wǎng)絡信息系統(tǒng)安全，保障各項業(yè)務正常運行，特制定本制度。

1.計算機必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。

2.每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。

3.每周對計算機病毒進行一次查、殺檢查。

4.對使用的外來介質(zhì)（光盤，U盤、移動硬盤等），必須先進行計算機病毒的查、殺處理，然后才可使用。

第二篇：網(wǎng)絡安全保密管理制度

網(wǎng)絡安全保密管理制度

第一條 為規(guī)范xxxxxx（以下簡稱中心）計算機網(wǎng)絡（以下簡稱網(wǎng)絡）安全保密工作的管理，保證網(wǎng)絡能夠安全穩(wěn)定地運行，結(jié)合中心實際，制定本制度。

第二條 網(wǎng)絡管理部負責網(wǎng)絡安全保密管理工作。

第三條 網(wǎng)絡安全管理部門應根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。中心所在終端接入計算機網(wǎng)絡時，都應按照已規(guī)劃的域名、IP地址規(guī)范進行配置，未經(jīng)批準不得隨意改動。6個月未使用過的IP地址經(jīng)與用戶確認后回收。

第四條 在網(wǎng)絡邊界部署訪問控制設備，啟用訪問控制功能,設定過濾規(guī)則集，規(guī)則集涵蓋對所有出入邊界的數(shù)據(jù)包的處理方式。

第五條 系統(tǒng)內(nèi)所有工作人員均需按權(quán)限使用涉密網(wǎng)、政務內(nèi)網(wǎng)和政務外網(wǎng)，各用戶需妥善保管自己的用戶名和密碼，并定期自行更改密碼。

第六條 凡使用網(wǎng)絡中心計算機網(wǎng)絡的部門和個人，必須遵守國家保密法規(guī)和計算機信息網(wǎng)絡安全保密管理的有關(guān)規(guī)定，不得利用網(wǎng)絡從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、復制、查閱、傳播反動、色情、邪教等有害信息。

第七條 各部門應落實安全保密管理責任制，由部長負責本部門網(wǎng)絡節(jié)點內(nèi)安全保密工作，監(jiān)督、檢查本部門網(wǎng)絡的運行情況，加強系統(tǒng)防范能力，及時處理所發(fā)現(xiàn)的問題，消除安全隱患，確保中心信息網(wǎng)絡的安全和保密。

第八條 各部門堅持“控制源頭、加強檢查、明確責任、落實制度”和“涉密不上網(wǎng)，上網(wǎng)不涉密”的原則，規(guī)范和完善信息網(wǎng)絡的日常管理；要注意加強對計算機及其存儲介質(zhì)（硬盤、軟盤、光盤、磁帶等）的管理，特別是對涉密計算機及其存儲介質(zhì)的管理，應嚴格按照科技工貿(mào)和信息化委員會《保密工作制度》執(zhí)行。

第九條 加強對上網(wǎng)人員的安全保密教育和管理，增強防范意識，自覺執(zhí)行保密法規(guī)，堅持“誰上網(wǎng)誰負責”的原則，加強監(jiān)督，杜絕網(wǎng)上泄密事件發(fā)生。重視和加強網(wǎng)絡信息系統(tǒng)操作、管理人員安全保密知識的學習和培訓，提高信息網(wǎng)絡的安全防范能力。

第十條 涉密計算機和涉密計算機信息系統(tǒng)的管理應嚴格按照信息化委員會《保密工作制度》執(zhí)行。

第十一條 凡涉及網(wǎng)絡中心秘密的信息，包括在對外交往與合作中經(jīng)審查、批準與境外特定對象合法交換的網(wǎng)絡中心秘密信息，不得在國際互聯(lián)網(wǎng)等公共網(wǎng)絡或與公共網(wǎng)絡相聯(lián)的計算機信息網(wǎng)絡上存儲、處理、傳遞。不得利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送涉及網(wǎng)絡中心秘密的信息。

第十二條 建立上網(wǎng)信息保密審查制度，指定專人對擬上網(wǎng)的信息根據(jù)網(wǎng)絡中心保密范圍的規(guī)定進行審查把關(guān)，凡屬于網(wǎng)絡中心秘密事項的，一律禁止上網(wǎng)。對是否屬于網(wǎng)絡中心秘密界限不清的信息，應報送網(wǎng)絡信息中心領(lǐng)導審定。在審定結(jié)果未答復之前，不得上網(wǎng)。對其他不宜公開的內(nèi)部信息，也不得上網(wǎng)公布。

第十三條 要按照“積極防范、突出重點”的原則，加強信息網(wǎng)絡的技術(shù)防范工作，配備必要的安全保密設備，重視網(wǎng)絡安全防范技術(shù)的研究，制定應急處置方案，提高應急處置能力，確保信息網(wǎng)絡的安全性與保密性。

第十四條

各部門應重視計算機資產(chǎn)處置前實施技術(shù)處理工作。凡存儲處理過國家秘密信息的計算機，在資產(chǎn)轉(zhuǎn)移或報廢前，必須進行嚴格的消磁技術(shù)處理，不能以簡單的刪除文件代替。

第十五條

各部門和個人在網(wǎng)絡上發(fā)現(xiàn)網(wǎng)絡中心秘密信息存在時，應立即報告中心領(lǐng)導，及時采取補救措施，刪除網(wǎng)上涉密信息。

第十六條

各部門和個人在網(wǎng)絡使用過程中，如收到反動、色情、邪教等有害信息應立即刪除，并及時報告部門主管領(lǐng)導，不得擴散。

第十七條 各部門和個人應當接受并配合中心組織的保密監(jiān)督檢查，協(xié)助查處有關(guān)泄密行為。對于違反本規(guī)定的有關(guān)人員應給予批評教育，并責令其限期整改；發(fā)生泄、失密事件要及時向相關(guān)部門報告，配合有關(guān)部門及時查處，根據(jù)泄密情節(jié)輕重，依法追究當事人責任。

第十八條 本規(guī)定自印發(fā)之日起執(zhí)行。

第三篇：信息網(wǎng)絡安全管理制度

信息網(wǎng)絡安全管理制度

第一章

總則

第一條 為規(guī)范段部計算機及辦公網(wǎng)絡管理，確保網(wǎng)絡安全、穩(wěn)定、高效運行，保障正常的辦公秩序，防止因偶發(fā)性事件、網(wǎng)絡病毒造成的故障，特制定本管理辦法。

第二條 本制度適用于段部所有辦公人員。

第三條 本制度所稱辦公網(wǎng)絡包括段內(nèi)部局域網(wǎng)（簡稱內(nèi)網(wǎng)）、Internet網(wǎng)（簡稱外網(wǎng)）及鐵路辦公網(wǎng)（簡稱路網(wǎng)）。

第四條 網(wǎng)絡系統(tǒng)的安全運行包括四個方面：一是網(wǎng)絡系統(tǒng)數(shù)據(jù)資源的安全保護，二是網(wǎng)絡硬件設備及機房的安全運行，三是網(wǎng)絡病毒的防治管理，四是上網(wǎng)信息的安全。

第五條數(shù)據(jù)資源的安全保護，網(wǎng)絡系統(tǒng)中存貯的各種數(shù)據(jù)信息，是生產(chǎn)和管理所必須的重要數(shù)據(jù)，數(shù)據(jù)資源的破壞將嚴重影響生產(chǎn)與管理的正常運行。數(shù)據(jù)資源的保護主要手段是數(shù)據(jù)備份。

第二章

信息化網(wǎng)絡及設備管理

第六條 信息化網(wǎng)絡及設備按個人分配使用，分配人的設備由單位的工作人員負責。

第七條 凡使用信息化網(wǎng)絡及設備的工作人員應自覺遵守相關(guān)法律法規(guī)和制度規(guī)定，對違反規(guī)定使信息化網(wǎng)絡及設備不能正常工作和泄漏機密文件者，追究其相應責任，后果嚴重的，依法追究法律責任。

第八條 嚴禁在信息化設備上安裝與工作無關(guān)的、未經(jīng)廣泛驗證為安全的軟件程序。嚴禁帶電插拔計算機內(nèi)部配件，移動非便捷式網(wǎng)絡設備應斷電后進行。離開工作場所前須關(guān)閉計算機，切斷電源。

第九條 非指定的技術(shù)人員不得擅自打開信息化網(wǎng)絡設備外殼，進行任何拆卸配件，移至到其它設備。

第十條 未經(jīng)單位負責人批準，任何人不得隨意更換信息化網(wǎng)絡設備，不得隨意外借信息網(wǎng)絡設備，外部人員如需使用本單位的信息網(wǎng)絡設備，須經(jīng)本單位主管領(lǐng)導同意，并在現(xiàn)場監(jiān)督或指派專人現(xiàn)場監(jiān)督的情況下進行。

第十一條 對計算機進行硬盤格式化和刪除操作系統(tǒng)文件，須事先做好數(shù)據(jù)備份工作。

第十二條 為阻止計算機網(wǎng)絡病毒造成的嚴重后果，對外來移動儲存介質(zhì)（光盤、U盤、移動硬盤等）要嚴格管理，原則上不允許外來移動儲存介質(zhì)在內(nèi)部統(tǒng)計專網(wǎng)計算機上使用。確因工作需要使用的事先必須進行防（殺）毒處理，經(jīng)技術(shù)人員證實無病毒感染后，方可使用。

第十三條 為保障信息化網(wǎng)絡設備安全、穩(wěn)定、持續(xù)運行，發(fā)揮最優(yōu)性能，不得隨意修改已配臵好的參數(shù)。

第十四條 每位工作人員都有義務維護工作用計算機網(wǎng)絡的正常運行，并嚴格遵照有關(guān)的規(guī)定入網(wǎng)。

第十五條 在工作網(wǎng)絡上只允許進行與業(yè)務工作有關(guān)的操作，不得進行非法操作，一經(jīng)發(fā)現(xiàn)，將依照有關(guān)規(guī)定進行處理。

第十六條 不得在工作用網(wǎng)上傳播計算機病毒，造成機密文件泄漏者依照國家法律，移交有關(guān)部門處理。

第十七條 任何人不得對工作用網(wǎng)絡系統(tǒng)軟件設施和信息文件有意破壞和攻擊，對于采取破壞手段，無論是否造成不良后果的，追究其個人所有責任。

第十八條 工作用涉密網(wǎng)絡與互聯(lián)網(wǎng)要完全隔離，嚴禁把工作用涉密網(wǎng)絡以任何方式連接到國際互聯(lián)網(wǎng)上。

第三章

計算機病毒防治

第十九條 每周定期升級和查殺計算機病毒軟件的病毒樣本，確保查殺病毒軟件始終處于最新版本。

第二十條 嚴禁涉密計算機在線升級防病毒軟件病毒庫，采用離線方式升級，要對其升級包來源進行登記。

第二十一條 涉密計算機應限制信息入口，例如光盤、U盤、移動硬盤等一切儲存介質(zhì)的使用。

第二十二條 對必須使用外來介質(zhì)（光盤、U盤、移動硬盤等），必須先進行計算機病毒的查、殺處理，然后才可使用。

第二十三條 對于因未經(jīng)許可而擅自使用外來介質(zhì)導致嚴重后果的，要嚴格追究相關(guān)人員的責任。

第二十四條 涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡新聞上發(fā)布、談論和傳播國家秘密信息。

第二十五條 禁止將涉密計算機或其它涉密終端擅自聯(lián)接國際互聯(lián)網(wǎng)，禁止將非涉密計算機或其它非涉密終端聯(lián)入涉密網(wǎng)絡。

第二十六條 移動存儲設備不得在涉密信息系統(tǒng)和非涉密信息系統(tǒng)間交叉使用，涉密移動存儲設備不得在非涉密信息系統(tǒng)中使用。第二十七條 保密級別在秘密以下的材料可通過互聯(lián)網(wǎng)以電子信箱、FTP等方式傳遞和報送，嚴禁保密級別在秘密以上的材料通過互聯(lián)網(wǎng)以任何方式傳遞和報送。在內(nèi)部統(tǒng)計專網(wǎng)上傳輸保密級別在秘密以上的電子材料，也必須先加密后傳輸。

第二十八條 嚴禁使用含有無線網(wǎng)卡、無線鼠標、無線鍵盤等具有無線互聯(lián)功能的設備處理涉密信息。

第四篇：信息網(wǎng)絡安全管理制度

一、信息網(wǎng)絡安全管理制度

1.局域網(wǎng)由市公司信息中心統(tǒng)一管理。

2.計算機用戶加入局域網(wǎng)，必須由系統(tǒng)管理員安排接入網(wǎng)絡，分配計算機名、IP地址、帳號和使用權(quán)限，并記錄歸檔。

3.入網(wǎng)用戶必須對所分配的帳號和密碼負責，嚴格按要求做好密碼或口令的保密和更換工作，不得泄密。登錄時必須使用自己的帳號?？诹铋L度不得小于6位，必須是字母數(shù)字混合。

4.任何人不得未經(jīng)批準擅自接入或更改計算機名、地址、帳號和使用權(quán)限。業(yè)務系統(tǒng)崗位變動時，應及時重新設置該崗帳號和工作口令。

5.凡需聯(lián)接互聯(lián)網(wǎng)的用戶，必需填寫《計算機入網(wǎng)申請表》，經(jīng)單位分管領(lǐng)導或部門負責人同意后，由信息中心安排和監(jiān)控、檢查，已接入互聯(lián)網(wǎng)的用戶應妥善保管其計算機所分配帳號和密碼，并對其安全負責。不得利用互聯(lián)網(wǎng)做任何與其工作無關(guān)的事情，若因此造成病毒感染，其本人應付全部責任。

6.入網(wǎng)計算機必須有防病毒和安全保密措施，確因工作需要與外單位通過各種存儲媒體及網(wǎng)絡通訊等方式進行數(shù)據(jù)交換，必須進行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染，由違反人承擔相應責任，同時應追究其所在部門負責人的領(lǐng)導責任。

7.所有辦公電腦都應安裝全省統(tǒng)一指定的趨勢防病毒系統(tǒng)，并定期升級病毒碼及殺毒引擎，按時查殺病毒。未經(jīng)信息中心同意，不得以任何理由刪除或換用其他殺毒軟件（防火墻），發(fā)現(xiàn)病毒應及時向信息中心匯報，由系統(tǒng)管理員統(tǒng)一清除病毒。

8.入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡安全的活動：

（1）未經(jīng)允許，對公司網(wǎng)絡及其功能進行刪除、修改或增加；

（2）未經(jīng)允許，對公司網(wǎng)絡中存儲、處理或傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或增加；

（3）使用的系統(tǒng)軟件和應用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)主管領(lǐng)導批準，不得擅自拷貝提供給外單位或個人，如因非法拷貝而引起的問題，由拷貝人承擔全部責任。

9.入網(wǎng)用戶必須遵守國家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)定，如有違反，信息中心將停止其入網(wǎng)使用權(quán)，并追究其相應的責任。

10.用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施，重要文件和資料須做好備份。

二、計算機使用管理制度

1.使用計算機必須經(jīng)過培訓學習后才能上崗。開啟、關(guān)閉計算機應按照正確步驟進行，嚴禁直接人為的非法關(guān)機。主機和鍵盤旁不要放置水杯等盛滿液體的容器。

2.不得私自拆裝計算機和安裝來歷不明的軟件。計算機發(fā)生故障不能工作時，不得擅自維修，應及時向系統(tǒng)管理員報告，由系統(tǒng)管理員或?qū)I(yè)技術(shù)人員負責維護。

3.嚴禁私自帶外設接入互聯(lián)網(wǎng)。嚴禁將計算機中存儲的軟件和其它信息文檔擅自拷貝給他人使用。也不得擅自修改、移動或刪除計算機文件和系統(tǒng)設置。

4.不準使用來歷不明的光盤、軟盤。工作軟盤、光盤應妥善保管，不得亂放亂用。

5.計算機系統(tǒng)中要求設置密碼的地方都應設置個人密碼并妥善保存，不可透露給無關(guān)人員。由于不設置個人密碼或密碼保密不力而發(fā)生問題的，由本人負全責。

6.計算機一般要求專人專用。多人共用的計算機,要求設置各自的登錄用戶名及密碼，不可越權(quán)使用。辦公計算機不得用于業(yè)務以外的用途，與本工作無關(guān)的人員不得使用計算機。

7.對計算機保存的重要資料必須經(jīng)常做好異機備份，以防系統(tǒng)崩潰而丟失。8.所有辦公電腦都應安裝全省統(tǒng)一的趨勢防病毒系統(tǒng)，并定期升級病毒碼及殺毒引擎，未經(jīng)信息中心同意，不得以任何理由刪除系統(tǒng)內(nèi)的防病毒軟件，以保證電腦及網(wǎng)絡安全。

9.計算機操作人員應采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。

三、計算機病毒防范制度

1.信息網(wǎng)絡管理員負責計算機病毒防范工作，并及時升級病毒庫和殺毒引擎，定期進行病毒檢測。

2.電腦操作員在工作中發(fā)現(xiàn)計算機有被病毒感染的跡象或因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故時，應及時向系統(tǒng)管理員報告，并保護現(xiàn)場。

3.所有辦公電腦都必須安裝全省統(tǒng)一的趨勢防病毒軟件，任何人不得以任何理由關(guān)閉或刪除系統(tǒng)內(nèi)的病毒防火墻，以免電腦系統(tǒng)感染病毒，影響網(wǎng)絡安全和日常工作。

4.載入辦公網(wǎng)絡電腦的軟件系統(tǒng)安裝前應進行病毒檢測，禁止運行未經(jīng)病毒檢測的軟件。

5.禁止在辦公電腦上安裝游戲軟件、上色情網(wǎng)站以及使用QQ等即時通訊軟件。

6.經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。7.任何部門和個人不得制作和傳播計算機病毒，不得發(fā)布虛假的計算機病毒疫情。

8.各部門及電腦操作員在計算機病毒防治工作中應當履行下列職責：（1）不得故意輸入計算機病毒；

（2）不得向他人提供含有計算機病毒的文件、軟件、媒體；

（3）對在互聯(lián)網(wǎng)上接收到來歷不明的電子郵件，不要打開其附件，防止受到計算機病毒的攻擊；

（4）從互聯(lián)網(wǎng)上直接下載的軟件和瀏覽器插件要有可靠來源，因其可能有破壞性程序，必須對此嚴加防范；

（5）及時檢測、清除計算機信息系統(tǒng)中的病毒，無法清除的，應當迅速采取隔離、控制措施，保護現(xiàn)場和相關(guān)數(shù)據(jù)，并及時向系統(tǒng)管理員報告。

四、計算機軟件管理制度

1.核心業(yè)務軟件使用全省統(tǒng)一軟件，各單位、各部門不得自行設計、開發(fā)、購買。辦公類計算機軟件由信息中心統(tǒng)一配置或采購，數(shù)量較大的軟件項目采購應采取招標或議標方式，并經(jīng)公司決策層批準。

2.購置的計算機軟件由信息中心登記，填寫《計算機軟件檔案卡》，每個軟件一卡；并且必須采購正版軟件，不得購買盜版軟件。

3.購置的軟件技術(shù)資料應歸檔保管。

4.需要安裝業(yè)務系統(tǒng)和OA系統(tǒng)的，須經(jīng)主管領(lǐng)導批準同意，其它軟件安裝須經(jīng)信息中心同意。軟件的安裝與刪除由系統(tǒng)管理員操作。

5.軟件一經(jīng)安裝使用，未經(jīng)領(lǐng)導批準或信息中心同意，任何人不得將其卸載、刪除。

6.軟件不得隨意借入非信息部門人員使用，不得借入非本公司人員使用。7.加強對計算機軟件使用權(quán)限的管理。因業(yè)務需要開通使用權(quán)限，需經(jīng)部門負責人同意，由系統(tǒng)管理員設置相應權(quán)限。

五、計算機設備管理制度

計算機設備管理是指計算機主機設備、網(wǎng)絡通信設備和外圍設備的采購、領(lǐng)用、維修和報廢等的管理。計算機設備管理由信息中心負責。

（一）設備采購

1.各單位、各部門因業(yè)務需要配制計算機設備，應先填寫《計算機設備需求申請表》，經(jīng)領(lǐng)導批準后，由信息中心匯同有關(guān)部門按規(guī)定統(tǒng)一采購。

2.在購置設備前應首先考慮調(diào)移、升級現(xiàn)有計算機設備，現(xiàn)有設備無法滿足需求的情況下再組織采購。

3.計算機設備選型必須綜合考慮可靠性、耐用性、適用性和經(jīng)濟性，盡可能選用重點知名品牌和性價比高的產(chǎn)品。

4.采購計算機配件單一品種超過一千元以上的應報請主管領(lǐng)導批準。一次采購設備單一品種價值超過一萬元以上的，必須比質(zhì)比價，按辦公用品集中采購的有關(guān)規(guī)定執(zhí)行。

5.對新購置的設備，由系統(tǒng)管理員安裝、測試、驗收合格后交由使用部門使用，并通知有關(guān)部門做好財產(chǎn)登記。

（二）設備領(lǐng)用 1.計算機設備使用須履行領(lǐng)用手續(xù)，由使用人填寫《計算機設備使用登記表》，由系統(tǒng)管理員建立設備管理檔案。

2.對閑置不用的計算機設備，使用部門應將設備退回信息中心統(tǒng)一保管或調(diào)移其它部門使用，并辦理財產(chǎn)轉(zhuǎn)移手續(xù)。

3.計算機設備的配件領(lǐng)用、更換由信息中心系統(tǒng)管理員統(tǒng)一配置。

（三）設備維修

1.非系統(tǒng)管理員或?qū)I(yè)維修人員不得擅自維修計算機及其他設備。2.系統(tǒng)管理員在接到設備故障報告后，一般應在一個工作日內(nèi)完成修復，需延長維修時間的應向使用部門說明原因。

3.系統(tǒng)管理員不能維修時，應及時與供應商或產(chǎn)品維修中心聯(lián)系，派專業(yè)技術(shù)人員維修。

4.設備維護應做好記錄，并建立管理檔案。

（四）設備報廢

1.對性能不穩(wěn)定、陳舊換代、壽命終結(jié)或難于滿足業(yè)務需求的設備，如無法通過升級、維修使其勝任工作，應作設備報廢處理。

2.報廢設備由使用部門提出申請，填寫《設備報廢申請表》，由系統(tǒng)管理員提出鑒定意見和有關(guān)部門審查后，報領(lǐng)導審批。

3.設備報廢應做好登記并通知有關(guān)部門核銷。

六、信息系統(tǒng)維護管理制度

1.本制度所指系統(tǒng)包括：各業(yè)務應用系統(tǒng)、計算機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、通訊系統(tǒng)、郵件系統(tǒng)等信息系統(tǒng)。

2.系統(tǒng)管理員每月至少一次定期對各信息系統(tǒng)進行檢查是否正常運行，并填寫《系統(tǒng)維護登記表》。

3.要定期核實各系統(tǒng)功能是否達到公司業(yè)務需求，如有不符，應報告上級領(lǐng)導并做好需求方案。

4.對各信息系統(tǒng)進行升級的時候，須謹慎、嚴格地執(zhí)行升級步驟。升級前應該分析系統(tǒng)升級維護的風險，進行嚴格的測試，并選擇在非業(yè)務操作時間進行系統(tǒng)升級維護工作。5.當系統(tǒng)升級失敗時，應及時卸載升級維護操作，利用備份恢復重要數(shù)據(jù)，并檢查系統(tǒng)上原有數(shù)據(jù)能否正常操作。

6.建立系統(tǒng)故障防范與應急處理服務體系、系統(tǒng)應急預案和系統(tǒng)故障等級分類。發(fā)生故障時，應及時、快速處理或上報，并對故障處理情況進行記錄，為系統(tǒng)應急處理積累經(jīng)驗。

7.對日常系統(tǒng)業(yè)務數(shù)據(jù)要進行備份，并檢查備份的完整性。8.對系統(tǒng)數(shù)據(jù)要進行嚴密的保護，不得隨意做刪除和復制等操作。

9.對系統(tǒng)的安裝、維護、改動、升級、卸載等操作，必須填寫系統(tǒng)維護日志。

七、信息網(wǎng)絡機房管理制度

1.非管理人員，未經(jīng)允許，不準擅自進入，進入機房必須換鞋或穿鞋套。外來人員進出機房必須填寫《進出機房登記表》。

2.機房內(nèi)應保持整潔，嚴禁吸煙，不準吃東西、不準隨地吐痰及亂扔廢物。3.機房內(nèi)物品應擺放有序，網(wǎng)線、電源線、數(shù)據(jù)線及設備等標簽鋪設整齊。4.機房內(nèi)禁止存放易燃、易爆、易腐蝕物品及強磁性物體，配備氣體滅火器及做好防盜、防潮、防塵、防鼠咬、防靜電、防雷擊等措施。

5.機房內(nèi)溫度應控制在攝氏２２±５℃；濕度應控制在４５％～６５％；溫度變化率小于５℃/ｈ，不得結(jié)露。

6.機房內(nèi)所有設備系統(tǒng)要妥善保管和使用，機房內(nèi)的電源插座、開關(guān)及有關(guān)設施固定使用，不得變更用途，不得隨意接入其它設備，不得隨意開關(guān)電源；增加設備時，要考慮電源負荷，機房內(nèi)布信號線時，要盡可能遠離電源線及避免并排敷設。

7.管理人員每天要對機房所有設備工作情況進行細致的檢查，發(fā)現(xiàn)問題及時處理； 下班時，要對所有設備的電源進行檢查，該關(guān)的要切斷電源，并檢查門窗是否關(guān)好。

8.機房內(nèi)所有設備系統(tǒng)要妥善保管、維護，不得隨意操作、搬動、拆裝、外借。

八、技術(shù)檔案管理制度

信息技術(shù)檔案建檔對象為：計算機軟件、設備資料、數(shù)據(jù)、技術(shù)資料、采購合同、施工圖紙和文件等。

1.技術(shù)檔案管理應專人負責，嚴格執(zhí)行保密制度。對有關(guān)資料要及時立卷歸檔，做好檔案的管理和服務。

2.信息中心管理的所有服務器、交換機、路由器的用戶名和密碼口令、網(wǎng)絡系統(tǒng)配置參數(shù)為秘密資料，由系統(tǒng)管理員掌握，必須妥善歸檔保存，不得泄露。

3.信息中心提供借用的軟件、技術(shù)資料僅限本市煙草商業(yè)系統(tǒng)員工使用，不得轉(zhuǎn)借他人。涉及系統(tǒng)安全和網(wǎng)絡安全的重要技術(shù)檔案只限于在信息中心內(nèi)部查詢。

4.員工借用軟件、技術(shù)資料等檔案時，須辦理借用手續(xù)，并在使用完后及時歸還。檔案管理員必須對借出的檔案進行跟蹤管理，對逾期不還的要及時催還。

5.對已歸還的軟件、技術(shù)資料等檔案，管理員須認真檢查、登記。如發(fā)現(xiàn)人為造成的損壞或?qū)⑺柢浖?、技術(shù)資料等檔案遺失，要追究責任。

第五篇：信息網(wǎng)絡安全管理制度

信息網(wǎng)絡安全管理制度

為保證地稅網(wǎng)絡能夠安全平穩(wěn)運行，充分發(fā)揮信息服務方面的重要作用，更好地為稅收征納提供服務，避免發(fā)生網(wǎng)絡安全事故，特制訂本制度。

第一條 所有網(wǎng)絡設備（包括光纖、路由器、交換機、集線器等）均歸XXXX管轄，其他任何人不得破壞或擅自維修。

第二條 所有計算機網(wǎng)絡部分的擴展必須經(jīng)過XXX實施或批準實施，未經(jīng)許可任何部門不得私自連接交換機、集線器等網(wǎng)絡設備，不得私自接入網(wǎng)絡。XXXX有權(quán)拆除用戶私自接入的網(wǎng)絡線路并進行處罰措施。

第三條 局域網(wǎng)的網(wǎng)絡配置由XXXXX統(tǒng)一規(guī)劃管理，其他任何人不得私自更改網(wǎng)絡配置。第四條 接入XXX專網(wǎng)的客戶端計算機的網(wǎng)絡配置由XXXX同意部署，包括：用戶計算機的IP地址、網(wǎng)關(guān)、DNS、計算機名。

第五條 網(wǎng)絡安全：嚴格執(zhí)行國家《網(wǎng)絡安全管理制度》。對在地稅專網(wǎng)上從事任何有悖網(wǎng)絡法規(guī)活動者，將視其情節(jié)輕重交有關(guān)部門或公安機關(guān)處理。

第六條 使用地稅專網(wǎng)的職工具有信息保密的義務。任何人不得利用計算機網(wǎng)絡泄漏地稅機密、技術(shù)資料和其它保密資料。

第七條

禁止隨意使用各計算機接口。XXXX有權(quán)封停不必要的端口，包括：USB借口、光驅(qū)、軟驅(qū)等。

第八條 任何人不得在地稅專網(wǎng)和互聯(lián)網(wǎng)上發(fā)布有損地稅形象和職工聲譽的信息。第九條 任何人不得掃描、攻擊地稅專網(wǎng)計算機網(wǎng)絡。

第十條 任何人不得掃描、攻擊他人計算機，不得盜用、竊取他人資料、信息等。第十一條 為了避免或減少計算機病毒對系統(tǒng)、數(shù)據(jù)造成的影響，接入地稅專網(wǎng)的所有用戶必須遵循以下規(guī)定：

1.任何部門和個人不得制作計算機病毒；不得故意傳播計算機病毒，危害計算機信息系統(tǒng)安全；不得向他人提供含有計算機病毒的文件、軟件、媒體。

2.采取有效的計算機病毒安全技術(shù)防治措施。建議客戶端計算機安裝使用地稅內(nèi)網(wǎng)使用的趨勢防毒墻殺毒軟件。

3.定期或及時更新用更新后的新版本的殺病毒軟件檢測、清除計算機中的病毒。

第十二條 地稅專網(wǎng)只允許職工為了工作、學習使用，使用時必須遵守有關(guān)的國家、地稅的法律和規(guī)程，嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內(nèi)容。

第十三條 嚴禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或抄寫以免泄漏地稅機密，對地稅辦公系統(tǒng)或其它內(nèi)部帳號不得相互知曉，每個人必須保證自己帳號的唯一登陸性負責，否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負全部責任。每臺計算機必須設置登錄密碼，且登錄密碼不等少于8位。