第一篇：國(guó)土資源局計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用

國(guó)土資源局計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用

摘要：隨著信息時(shí)代的來(lái)臨和推動(dòng)，計(jì)算機(jī)科學(xué)和技術(shù)不斷的發(fā)展并被廣泛的應(yīng)用于各個(gè)領(lǐng)域，極大的改變了當(dāng)前的社會(huì)。人們通過(guò)進(jìn)入信息時(shí)代和網(wǎng)絡(luò)時(shí)代，創(chuàng)造了較之從前更為巨大的物質(zhì)和精神財(cái)富。計(jì)算機(jī)網(wǎng)絡(luò)的急速發(fā)展催生了更多元化的信息途徑，使得信息的共享更加廣泛的應(yīng)用在了金融、商業(yè)、貿(mào)易、企業(yè)、教育等諸多領(lǐng)域。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的諸多特性，例如廣泛的領(lǐng)域性、體系結(jié)構(gòu)的高度開放性、資源的共享性等等，這些性征決定了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在的諸多漏洞。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)安全性也極為脆弱，安全形勢(shì)極為嚴(yán)峻。文章針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全問(wèn)題進(jìn)行了分析和討論，并提出了解決問(wèn)題的建設(shè)性意見，目的在于對(duì)我國(guó)國(guó)土資源局的計(jì)算機(jī)信息系統(tǒng)的安全性進(jìn)行有效的提升。

關(guān)鍵詞：國(guó)土資源局 計(jì)算機(jī)信息系統(tǒng) 安全技術(shù) 研究和應(yīng)用

中圖分類號(hào)：TP391 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2014）12-0188-02

在我國(guó)，計(jì)算機(jī)系統(tǒng)的技術(shù)已經(jīng)在諸多的領(lǐng)域被廣泛的研發(fā)和應(yīng)用，為了對(duì)數(shù)量極大的國(guó)土資源信息進(jìn)行存儲(chǔ)，國(guó)土資源局也對(duì)這種技術(shù)進(jìn)行了應(yīng)用。無(wú)論是各行業(yè)的企業(yè)及相關(guān)機(jī)構(gòu)還是個(gè)人，在其生活、工作、辦公地點(diǎn)中，計(jì)算機(jī)都是一個(gè)不可或缺的工具。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有諸多的優(yōu)勢(shì)，包括快速傳播網(wǎng)絡(luò)信息的資源、資源的跨區(qū)域和跨領(lǐng)域共享等，但與此同時(shí)這些優(yōu)勢(shì)也導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中很難有效的保護(hù)隱私，計(jì)算機(jī)網(wǎng)絡(luò)信息的使用以及其安全的保護(hù)受到了極大的關(guān)注和廣泛的聚焦，計(jì)算機(jī)信息的安全技術(shù)水準(zhǔn)的提高已經(jīng)成為時(shí)代發(fā)展的迫切需要。計(jì)算機(jī)信息系統(tǒng)中存在的安全隱患及威脅

計(jì)算機(jī)信息系統(tǒng)中接收的不安全因素致使計(jì)算機(jī)信息系統(tǒng)的安全出現(xiàn)了問(wèn)題，在信息系統(tǒng)安全的重要性和信息系統(tǒng)自身脆弱性二者之間存在著非常尖銳的矛盾。在初級(jí)階段的信息系統(tǒng)中，計(jì)算機(jī)的角色是一個(gè)單一用戶的工具，計(jì)算機(jī)信息系統(tǒng)的安全性和保密性是由個(gè)人決定的[1]。但是，隨著計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)不斷的發(fā)展，計(jì)算機(jī)技術(shù)的應(yīng)用范圍擴(kuò)展的更為廣泛，其領(lǐng)域涉及到國(guó)家的政治、社會(huì)經(jīng)濟(jì)、科學(xué)研究、外交活動(dòng)甚至企業(yè)集團(tuán)的運(yùn)營(yíng)之中，計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)化已經(jīng)成為了處理和保存信息的重要工具，這也直接導(dǎo)致了信息系統(tǒng)面臨著十分嚴(yán)峻的安全形勢(shì)。安全性較為敏感的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中，存在著大量的商業(yè)化產(chǎn)品，設(shè)計(jì)這種系統(tǒng)的目的在于對(duì)計(jì)算機(jī)信息技術(shù)多樣性的功能以及其對(duì)環(huán)境的適應(yīng)性和較低的成本進(jìn)行有效的利用，這種信息的自身性能不足以提供足夠的對(duì)安全問(wèn)題的認(rèn)知度，導(dǎo)致其信息的直接風(fēng)險(xiǎn)非常大。計(jì)算機(jī)網(wǎng)絡(luò)的分布非常廣泛。入境計(jì)算機(jī)的信息系統(tǒng)具有強(qiáng)大的復(fù)雜性，系統(tǒng)邊界很難去清楚的界定，來(lái)自于多方面的不安定因素對(duì)系統(tǒng)造成了不同程度的威脅，為安全的工作帶來(lái)了很大的困難。

當(dāng)前經(jīng)濟(jì)快速的發(fā)展，由于利益的趨勢(shì)，使得計(jì)算機(jī)的信息系統(tǒng)的弱點(diǎn)被極大的利用，大量的犯罪團(tuán)伙對(duì)相關(guān)的保密數(shù)據(jù)進(jìn)行竊取和篡改，部門內(nèi)部出賣安全情報(bào)等高額利潤(rùn)的犯罪行為和事件屢見不鮮。同時(shí)，在信息技術(shù)不斷發(fā)展的今天，多方面勢(shì)力都在爭(zhēng)奪信息權(quán)。信息時(shí)代的大背景下，國(guó)際間的政治和軍事等方面的斗爭(zhēng)從多層次、多角度下進(jìn)行了新的延展，信息的優(yōu)勢(shì)占據(jù)能夠?qū)﹄娮討?zhàn)爭(zhēng)的勝利、心理戰(zhàn)爭(zhēng)的開展和精確的定為打擊產(chǎn)生極大的作用，也是其實(shí)現(xiàn)的先決條件。因此，以信息為中心開展起來(lái)的斗爭(zhēng)程度極為激烈，與軍事對(duì)抗不相上下。計(jì)算機(jī)信息系統(tǒng)中安全技術(shù)的研究現(xiàn)狀

2.1 對(duì)數(shù)據(jù)進(jìn)行加密

加密是對(duì)信息系統(tǒng)中創(chuàng)建的文件進(jìn)行文件等級(jí)的加密技術(shù)，其默認(rèn)的配置不需要進(jìn)行管理[2]。用戶能夠根據(jù)不同級(jí)別的文件進(jìn)行特定的加密活動(dòng)，其主要的手段是公共的或私密的鑰匙系統(tǒng)，設(shè)計(jì)這種系統(tǒng)所針對(duì)的安全體是特定的，也是全球中唯一的。數(shù)據(jù)的加密技術(shù)是以公鑰策略為基礎(chǔ)的加密手段。在對(duì)文件進(jìn)行加密時(shí)，系統(tǒng)內(nèi)部會(huì)生成一個(gè)隨機(jī)組合的文件密鑰，并根據(jù)相應(yīng)禁止的計(jì)算方法對(duì)文件進(jìn)行加密，在硬盤上存儲(chǔ)，并將原始的文件進(jìn)行刪除。之后結(jié)合公鑰進(jìn)行存儲(chǔ)加密。客戶在訪問(wèn)文件時(shí)需要用兩個(gè)鑰匙進(jìn)行解密。

2.2 防火墻

防火墻是內(nèi)外網(wǎng)絡(luò)之間的一道保護(hù)性屏障，對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的安全的保護(hù)，防止一系列的潛在的、不可預(yù)測(cè)的威脅對(duì)網(wǎng)絡(luò)進(jìn)行入侵。在不同的網(wǎng)絡(luò)安全區(qū)域之間，防火墻是其唯一的交匯通道。防火墻能夠?qū)崿F(xiàn)對(duì)訪問(wèn)的控制，對(duì)網(wǎng)絡(luò)中一系列的存取及訪問(wèn)活動(dòng)進(jìn)行實(shí)時(shí)的監(jiān)控和跟隨性審查。防火墻能夠?qū)崿F(xiàn)不同頁(yè)面間網(wǎng)絡(luò)地址的互換。在網(wǎng)絡(luò)信息流通的過(guò)程中，防火墻能夠接受所有的外部數(shù)據(jù)流，讓安全的數(shù)據(jù)通過(guò)訪問(wèn)通道，防火墻強(qiáng)大的抗攻擊能力顯而易見。

2.3 虛擬化專用的網(wǎng)絡(luò)

虛擬的專業(yè)網(wǎng)絡(luò)又稱為企業(yè)的內(nèi)部專線。這種技術(shù)能夠用特殊的加密方式，在不同領(lǐng)域的企業(yè)間建立內(nèi)部的、專有的通訊路徑，其優(yōu)勢(shì)可以避免實(shí)體線路的應(yīng)用，實(shí)現(xiàn)虛擬的信息技術(shù)間的溝通和連接。同時(shí)，虛擬專用網(wǎng)絡(luò)是路由器一項(xiàng)非常重要的功能，其功能的覆蓋面涉及計(jì)算機(jī)的交換機(jī)和網(wǎng)或缺等設(shè)備層面，在公共網(wǎng)絡(luò)地域?qū)崿F(xiàn)對(duì)私有虛擬網(wǎng)的建立。計(jì)算機(jī)信息系統(tǒng)中應(yīng)用的安全技術(shù)

計(jì)算機(jī)的信息系統(tǒng)中的安全保護(hù)是對(duì)計(jì)算機(jī)信息系統(tǒng)中所涵蓋的軟件和硬件以及數(shù)據(jù)的相關(guān)信息進(jìn)行保護(hù)，避免其遭受病毒和諸多威脅的進(jìn)攻和破壞[3]。對(duì)于個(gè)人用戶來(lái)講，應(yīng)用信息的加密系統(tǒng)能夠保持其透明性，用戶在訪問(wèn)資金的文件時(shí)不會(huì)受到加密的限制，但是本人之外的或未獲得授權(quán)的用戶在對(duì)加密文件進(jìn)行訪問(wèn)時(shí)就會(huì)受到巨大的限制甚至被拒絕在文件之外。同時(shí)驗(yàn)證文件的加密系統(tǒng)的用戶身份的過(guò)程非常簡(jiǎn)易，在用戶登錄windows的系統(tǒng)過(guò)程中，只要成功的登錄就可以對(duì)任何的加密文件進(jìn)行隨意的打開和瀏覽，其防范攻擊的性能非常好。

當(dāng)前網(wǎng)絡(luò)技術(shù)中，防火墻在信息系統(tǒng)中的應(yīng)用也非常廣泛。其功能是對(duì)網(wǎng)絡(luò)的通信數(shù)據(jù)進(jìn)行實(shí)時(shí)的監(jiān)督和審查，對(duì)具有攻擊性的、不安全性的信息進(jìn)行有效的過(guò)濾，以防止計(jì)算機(jī)遭受病毒侵害。而對(duì)于VPN（Visual Private Network）而言，即通常所說(shuō)的虛擬專用網(wǎng)絡(luò)的技術(shù)，其在對(duì)系統(tǒng)進(jìn)行連接后獲得了路由器相同的功能，在當(dāng)前的企業(yè)中是一項(xiàng)對(duì)企業(yè)的、公司的財(cái)產(chǎn)安全進(jìn)行保護(hù)的重要的手段，虛擬專用網(wǎng)絡(luò)能夠協(xié)調(diào)很多的安全功能綜合的發(fā)揮。這項(xiàng)技術(shù)的功能具備開放性，能夠提供多方合作的接口。網(wǎng)絡(luò)技術(shù)中的統(tǒng)一策略對(duì)于當(dāng)前計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境無(wú)法完全的適應(yīng)。信息系統(tǒng)的廣泛的應(yīng)用知識(shí)其安全管理飛鏟規(guī)定困難和復(fù)雜。諸多資源都在不斷遭受威脅。單一的安全技術(shù)很難滿足計(jì)算機(jī)對(duì)安全環(huán)境的大量需求。因此，不斷的應(yīng)用和研發(fā)計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)是非常重要的。結(jié)語(yǔ)

對(duì)計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)的研究和討論的加強(qiáng)，對(duì)于保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全能夠發(fā)揮極為重要的、積極的作用。我們要以信息安全制度和規(guī)章被有力遵循的基礎(chǔ)上，對(duì)計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)研究不斷加大力度，使其應(yīng)用的范圍更為廣泛，促進(jìn)其發(fā)展的長(zhǎng)遠(yuǎn)性。同時(shí)，加大計(jì)算機(jī)信息安全技術(shù)的研究速度、力度深度，能夠?yàn)橛?jì)算機(jī)的信息管理系統(tǒng)走向制度化方面提供強(qiáng)有力的技術(shù)性支撐，盡快實(shí)現(xiàn)計(jì)算機(jī)信息技術(shù)的健康發(fā)展的目標(biāo)，全面的消除和規(guī)避危害計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素。

參考文獻(xiàn)

[1]金琳.淺談?dòng)?jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（20）：168-170.[2]曹軍.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].信息系統(tǒng)工程，2013（6）：82.[3]朱方聞.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].信息技術(shù)與信息化，2014（6）：199-200.

第二篇：和田市國(guó)土資源局信息系統(tǒng)安全自查報(bào)告

和田市國(guó)土資源局信息系統(tǒng)安全自查報(bào)告

市政府信息化辦公室：

接到市政府辦公室《關(guān)于上報(bào)網(wǎng)絡(luò)與信息安全自查工作總結(jié)的緊急通知》后，我局高度重視，立即召開專項(xiàng)會(huì)議部署信息系統(tǒng)安全工作，成立自查工作小組，對(duì)我局的信息系統(tǒng)安全保密等情況進(jìn)行了系統(tǒng)全面的檢查，下面將自查情況報(bào)告如下：

一、信息安全總體狀況

我局目前各網(wǎng)絡(luò)信息系統(tǒng)運(yùn)轉(zhuǎn)良好，未在網(wǎng)上存儲(chǔ)、傳輸涉密信息，未發(fā)生過(guò)失密、泄密現(xiàn)象。

（一）領(lǐng)導(dǎo)重視，制度完善

1.為進(jìn)一步加強(qiáng)我局信息安全工作的領(lǐng)導(dǎo)，成立了信息安全工作領(lǐng)導(dǎo)小組，由局長(zhǎng)任組長(zhǎng)，分管領(lǐng)導(dǎo)任副組長(zhǎng)，各科室鄉(xiāng)鎮(zhèn)國(guó)土所負(fù)責(zé)人為成員，辦公室設(shè)在綜合財(cái)務(wù)辦公室，設(shè)專人負(fù)責(zé)處理日常工作。同時(shí)建立了安全責(zé)任制、應(yīng)急預(yù)案、值班制度、信息發(fā)布審核制度、保密審查制度、責(zé)任追究制度等。近年以來(lái)都沒有發(fā)生安全責(zé)任事故。

2.為確保我局網(wǎng)絡(luò)信息安全工作有效順利開展，我局要求各科室及鄉(xiāng)鎮(zhèn)國(guó)土所認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí)，使全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性，都能掌握計(jì)算機(jī)安全使用的規(guī)定要求，都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。

（二）嚴(yán)格要求，措施到位

1.強(qiáng)化安全防范措施。我局嚴(yán)格按照網(wǎng)站程序升級(jí)、服務(wù)器托管、網(wǎng)站維護(hù)等方面存在的突出問(wèn)題，進(jìn)一步強(qiáng)化了安全防范措施。一是對(duì)本單位信息系統(tǒng)的帳戶、口令、軟件補(bǔ)丁等每周進(jìn)行了一次清理檢查，及時(shí)更新和升級(jí)，杜絕了弱口令、弱密碼、消除了安全隱患。二是每臺(tái)計(jì)算機(jī)都安裝了殺毒軟件，并定期進(jìn)行病毒查殺，對(duì)操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計(jì)算機(jī)堅(jiān)決斷掉網(wǎng)絡(luò)連接，發(fā)現(xiàn)問(wèn)題，及時(shí)上報(bào)、處理。三是對(duì)本單位有計(jì)算機(jī)的使用者進(jìn)行

了安全培訓(xùn)和對(duì)每臺(tái)入網(wǎng)計(jì)算機(jī)的使用者、IP地址和物理MAC地址進(jìn)行了登記造冊(cè)，由辦公室進(jìn)行管理。此外，對(duì)于涉密網(wǎng)絡(luò)、涉密信息系統(tǒng)、涉密計(jì)算機(jī)，由專人維護(hù)使用，并嚴(yán)禁接入互聯(lián)網(wǎng)，嚴(yán)禁與非涉密移動(dòng)存儲(chǔ)介質(zhì)交叉使用，確保信息安全。

2.采取特殊管理措施。我局一是關(guān)閉或刪除不必要的應(yīng)用、服務(wù)、端口和鏈接，限制易被攻擊，禁止打開不必要的網(wǎng)站。二是嚴(yán)格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實(shí)性。三是嚴(yán)格執(zhí)行信息安全規(guī)定。嚴(yán)禁在非涉密計(jì)算機(jī)上處理、存儲(chǔ)、傳遞涉密信息。嚴(yán)禁辦公內(nèi)網(wǎng)與互聯(lián)網(wǎng)相連。嚴(yán)禁在互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息。嚴(yán)禁在各種論壇、聊天室、博客等發(fā)布、談?wù)撋婷苄畔?。?yán)禁利用QQ等聊天工具傳送、談?wù)撋婷苄畔ⅰ?/p>

二、信息安全檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況

（一）存在的主要問(wèn)題

1．信息安全意識(shí)不夠。干部職工的信息安全教育還不夠，缺乏維護(hù)信息安全主動(dòng)性和自覺性。

2．設(shè)備維護(hù)、更新還不夠及時(shí)。

3．專業(yè)技術(shù)人員少，信息系統(tǒng)安全力量有限，信息系統(tǒng)安全技術(shù)水平還有待提高。

4．信息系統(tǒng)安全工作機(jī)制有待進(jìn)一步完善。

（二）下一步的整改計(jì)劃

根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我局實(shí)際，將著重以下幾個(gè)方面進(jìn)行整改。

1．要繼續(xù)加強(qiáng)對(duì)全局干部職工的信息安全教育，提高做好安全工作的主動(dòng)性和自覺性。

2．要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高人員安全防護(hù)意識(shí)。

3．要加強(qiáng)專業(yè)信息技術(shù)人員的培養(yǎng)，進(jìn)一步提高信息安全工作技術(shù)水平，便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全防范和保密工作。

4．要加大對(duì)線路、系統(tǒng)、網(wǎng)絡(luò)設(shè)備的維護(hù)和保養(yǎng)，同

時(shí)，針對(duì)信息技術(shù)發(fā)展迅速的特點(diǎn)，要加大系統(tǒng)設(shè)備更新力度。

５．要?jiǎng)?chuàng)新完善信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序，提高信息工作安全性。

三、對(duì)信息安全檢查工作的建議和意見

希望市政府能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn)，從而進(jìn)一步提高信息系統(tǒng)管理工作人員的專業(yè)水平，從而進(jìn)一步強(qiáng)化信息系統(tǒng)的安全防范工作。

和田市國(guó)土資源局 二〇一一年八月五日

第三篇：國(guó)土資源局信息系統(tǒng)安全檢查自查情況報(bào)告

根據(jù)《××縣人民政府辦公室關(guān)于轉(zhuǎn)發(fā)〈普洱市人民政府辦公室關(guān)于開展2009政府信息系統(tǒng)安全檢查的通知〉的通知》文件精神，我局認(rèn)真領(lǐng)會(huì)文件精神，切實(shí)加強(qiáng)領(lǐng)導(dǎo)對(duì)局信息系統(tǒng)安全情況進(jìn)行了自查，現(xiàn)將自查情況報(bào)告如下：

一、自查情況

(一)安全制度落實(shí)情況

一是成立了信息系統(tǒng)安全小組。明確了信息安

全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,負(fù)責(zé)局信息系統(tǒng)安全監(jiān)督管理;二是建立了信息系統(tǒng)安全責(zé)任制。按責(zé)任規(guī)定：安全小組對(duì)信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé);三是制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。局網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理，密碼管理，對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán)，計(jì)算機(jī)的用戶名和開機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄。

(二)安全防范措施落實(shí)情況

一是涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性;二是涉密計(jì)算機(jī)都設(shè)有開機(jī)密碼，由專人保管負(fù)責(zé)。同時(shí)，涉密計(jì)算機(jī)相互共享之間設(shè)有嚴(yán)格的身份認(rèn)證和訪問(wèn)控制;三是網(wǎng)絡(luò)終端沒有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無(wú)線網(wǎng)絡(luò)等;四是安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。

(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況

一是制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我局實(shí)際，處于不斷完善階段;二是堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜，并商定其給予應(yīng)急技術(shù)以最大程度的支持;三是嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、修理、編號(hào)、簽收制度，并要求信息管理員每天下班前進(jìn)行存檔;四是及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新，對(duì)重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

(四)信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況

一是終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國(guó)產(chǎn)產(chǎn)品;二是公文處理軟件具體使用的是word2003系統(tǒng);三是年報(bào)系統(tǒng)皆為縣委、縣政府統(tǒng)一指定產(chǎn)品系統(tǒng)。

二、存在不足和整改意見

根據(jù)《通知》中的具體要求，在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我局實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

存在不足：一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

整改方向：

一是要繼續(xù)加強(qiáng)對(duì)干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺性;二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高人員安全防護(hù)意識(shí);三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，加大更新力度;五是要提高安全工作的現(xiàn)代化水平，便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

第四篇：和田市國(guó)土資源局信息系統(tǒng)安全保密審查制度

和田市國(guó)土資源局信息系統(tǒng)安全保密審查制度

第一條 為保護(hù)計(jì)算機(jī)信息系統(tǒng)的國(guó)家秘密安全，根據(jù)國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》，結(jié)合我局實(shí)際情況制定本規(guī)定。本規(guī)定未詳盡之處，按照國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》執(zhí)行。

第二條 本規(guī)定適用于和田市國(guó)土資源局的所有計(jì)算機(jī)信息系統(tǒng)。

第三條 計(jì)算機(jī)信息系統(tǒng)的保密工作實(shí)行領(lǐng)導(dǎo)責(zé)任制，誰(shuí)主管誰(shuí)負(fù)責(zé)，局辦公室主管全局計(jì)算機(jī)信息系統(tǒng)的保密工作。局機(jī)關(guān)各部門及各鄉(xiāng)鎮(zhèn)國(guó)土所主管領(lǐng)導(dǎo)負(fù)責(zé)本部門的計(jì)算機(jī)信息系統(tǒng)的保密工作，并指定有關(guān)科室和專人負(fù)責(zé)具體工作。

第四條 計(jì)算機(jī)信息系統(tǒng)，應(yīng)同步規(guī)劃、落實(shí)相應(yīng)的保密措施。涉密的通信、辦公自動(dòng)化、計(jì)算機(jī)信息系統(tǒng)的建設(shè)必須與保密設(shè)施同步進(jìn)行，并經(jīng)有關(guān)部門審批后，才能投入使用。計(jì)算機(jī)信息系統(tǒng)的研制、安裝和使用必須符合保密要求。第五條 計(jì)算機(jī)信息系統(tǒng)采用有效的保密措施，配置合格的保密專用設(shè)備，防泄密、防竊密。所采取的保密措施應(yīng)與所處理信息的密級(jí)要求相一致。

第六條 計(jì)算機(jī)信息系統(tǒng)聯(lián)網(wǎng)應(yīng)當(dāng)采取系統(tǒng)訪問(wèn)控制、數(shù)據(jù)保護(hù)和系統(tǒng)安全保密監(jiān)控管理等技術(shù)措施。

第七條 計(jì)算機(jī)信息系統(tǒng)的訪問(wèn)應(yīng)當(dāng)按照權(quán)限控制，不得進(jìn)行越權(quán)操作。未采取技術(shù)安全保密措施的數(shù)據(jù)庫(kù)不得聯(lián)網(wǎng)。第八條 涉密信息必須按照保密規(guī)定進(jìn)行采集、存儲(chǔ)、處理、傳遞、使用和銷毀。

第九條 計(jì)算機(jī)信息系統(tǒng)存儲(chǔ)、處理、傳遞和輸出的涉密信息要有相應(yīng)的密級(jí)標(biāo)識(shí)，密級(jí)標(biāo)識(shí)不能與正文分開。第十條 建立上網(wǎng)信息保密審查制度，凡上外網(wǎng)的信息，必須經(jīng)本部門領(lǐng)導(dǎo)審核同意，并報(bào)局保密責(zé)任部門審查后方可在外網(wǎng)發(fā)布。

第十一條 涉密信息處理場(chǎng)所應(yīng)當(dāng)定期或根據(jù)需要進(jìn)行保密技術(shù)檢查。

二〇一一年三月五日

第五篇：計(jì)算機(jī)信息系統(tǒng)安全管理制度

計(jì)算機(jī)信息系統(tǒng)安全管理制度

總 則

第一條 為加強(qiáng)公司網(wǎng)絡(luò)管理，明確崗位職責(zé)，規(guī)范操作流程，維護(hù)網(wǎng)絡(luò)正常運(yùn)行，確保計(jì)算機(jī)信息系統(tǒng)的安全，現(xiàn)根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定，結(jié)合本公司實(shí)際，特制訂本制度。

第二條 計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

第三條信息中心的職責(zé)為專門負(fù)責(zé)本公司范圍內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全管理工作。

第一章 網(wǎng)絡(luò)管理

第四條 遵守公司的規(guī)章制度，嚴(yán)格執(zhí)行安全保密制度，不得利用網(wǎng)絡(luò)從事危害公司安全、泄露公司秘密等活動(dòng)，不得制作、瀏覽、復(fù)制、傳播反動(dòng)及淫穢信息，不得在網(wǎng)絡(luò)上發(fā)布公司相關(guān)的非法和虛假消息，不得在網(wǎng)上泄露公司的任何隱私。嚴(yán)禁通過(guò)網(wǎng)絡(luò)進(jìn)行任何黑客活動(dòng)和性質(zhì)類似的破壞活動(dòng)，嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入。

第五條 各工作計(jì)算機(jī)未進(jìn)行安全配置、未裝防火墻或殺毒軟件的，不得入網(wǎng)。各計(jì)算機(jī)終端用戶應(yīng)定期對(duì)計(jì)算機(jī)系統(tǒng)、殺毒軟件等進(jìn)行升級(jí)和更新，并定期進(jìn)行病毒清查，不要下載和使用未經(jīng)測(cè)試和來(lái)歷不明的軟件、不要打開來(lái)歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質(zhì)。

第六條 禁止未授權(quán)用戶接入公司計(jì)算機(jī)網(wǎng)絡(luò)及訪問(wèn)網(wǎng)絡(luò)中的資源，禁止未授權(quán)用戶使用BT、電驢等占用大量帶寬的下載工具。

第七條 任何員工不得制造或者故意輸入、傳播計(jì)算機(jī)病毒和其他有害數(shù)據(jù)，不得利用非法手段復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)。

第八條 公司員工禁止利用掃描、監(jiān)聽、偽裝等工具對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊，禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，禁止利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作的行為。

第九條 計(jì)算機(jī)各終端用戶應(yīng)保管好自己的用戶帳號(hào)和密碼。嚴(yán)禁隨意向他人泄露、借用自己的帳號(hào)和密碼；嚴(yán)禁不以真實(shí)身份登錄系統(tǒng)。計(jì)算機(jī)使用者更應(yīng)定期更改密碼、使用復(fù)雜密碼。

第十條 IP地址為計(jì)算機(jī)網(wǎng)絡(luò)的重要資源，計(jì)算機(jī)各終端用戶應(yīng)在信息中心的規(guī)劃下使用這些資源，不得擅自更改。另外，某些系統(tǒng)服務(wù)對(duì)網(wǎng)絡(luò)產(chǎn)生影響，計(jì)算機(jī)各終端用戶應(yīng)在信息中心的指導(dǎo)下使用，禁止隨意開啟計(jì)算機(jī)中的系統(tǒng)服務(wù)，保證計(jì)算機(jī)網(wǎng)絡(luò)暢通運(yùn)行。

第二章 設(shè)備管理

第十一條 公司員工因工作需要，確需購(gòu)買IT設(shè)備或配件的，可向信息中心提出申請(qǐng)，若有符合需求的可調(diào)配設(shè)備；若無(wú)可調(diào)配或有但不符合工作需要的設(shè)備，由申請(qǐng)人填寫《信息設(shè)備申請(qǐng)表》。若因工作需要對(duì)設(shè)備配置有特殊要求的，需在申請(qǐng)表中說(shuō)明。

第十二條 凡登記在案的IT設(shè)備，由信息中心統(tǒng)一管理并張貼IT設(shè)備卡。IT設(shè)備卡作為相應(yīng)設(shè)備的標(biāo)識(shí)，各終端用戶有義務(wù)保證貼牌的整潔與完整，不得遮蓋、撕毀、涂畫等。

第十三條 IT設(shè)備安全管理實(shí)行“誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則（公用設(shè)備責(zé)任落實(shí)到部門）。凡子公司或合作單位自行購(gòu)買的設(shè)備，原則上由分公司或合作單位自行負(fù)責(zé)，但若有需要，信息中心可協(xié)助處理。

第十四條 嚴(yán)禁使用假冒偽劣產(chǎn)品；嚴(yán)禁擅自外接電源開關(guān)和插座；嚴(yán)禁擅自移動(dòng)和裝拆各類設(shè)備及其他輔助設(shè)備；嚴(yán)禁擅自請(qǐng)人維修；嚴(yán)禁擅自調(diào)整部門內(nèi)部計(jì)算機(jī)信息系統(tǒng)的安排。

第十五條 設(shè)備硬件或重裝操作系統(tǒng)等問(wèn)題由信息中心進(jìn)行處理。第十六條 原購(gòu)IT設(shè)備原則上在規(guī)定使用年限內(nèi)不再重復(fù)購(gòu)買，達(dá)到規(guī)定使用年限后，由信息中心會(huì)同相關(guān)部門對(duì)其審核后處理。在規(guī)定使用年限期間，計(jì)算機(jī)終端用戶因工作需要發(fā)生調(diào)動(dòng)或離職，需要繼續(xù)使用該計(jì)算機(jī)的應(yīng)在信息中心作變更備案；不繼續(xù)使用該計(jì)算機(jī)的，部門領(lǐng)導(dǎo)需監(jiān)督責(zé)任人將計(jì)算機(jī)及相關(guān)設(shè)備及時(shí)退回信息中心，由信息中心再行支配。

第十七條 設(shè)備出現(xiàn)故障無(wú)法維修或維修成本過(guò)高，且符合報(bào)廢條件的，由IT設(shè)備終端用戶提出申請(qǐng)，并填寫《IT設(shè)備報(bào)廢申請(qǐng)表》，由相應(yīng)部門經(jīng)理簽字后報(bào)信息中心。經(jīng)信息中心對(duì)設(shè)備使用年限、維修情況等進(jìn)行鑒定，將報(bào)廢設(shè)備交有關(guān)部門處理，如報(bào)廢設(shè)備能出售，將收回的資金交公司財(cái)務(wù)入賬。同時(shí)，由信息中心對(duì)報(bào)廢設(shè)備登記備案、存檔。

第三章 數(shù)據(jù)管理

第十八條 計(jì)算機(jī)終端用戶計(jì)算機(jī)內(nèi)的資料涉及公司秘密的，應(yīng)該為計(jì)算機(jī)設(shè)定開機(jī)密碼或?qū)⑽募用?；凡涉及公司機(jī)密的數(shù)據(jù)或文件，非工作需要不得以任何形式轉(zhuǎn)移，更不得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負(fù)責(zé)將其所有工作資料收回并保存。

第十九條 工作范圍內(nèi)的重要數(shù)據(jù)（重要程度由各部門經(jīng)理核定）由計(jì)算機(jī)終端用戶定期更新、備份，并提交給所在部門部長(zhǎng)，由部門部長(zhǎng)負(fù)責(zé)保存。各部門經(jīng)理在一個(gè)季度開始后10天之內(nèi)將本部門上一季度的工作數(shù)據(jù)交行政人事部匯集后統(tǒng)一采用磁性介質(zhì)或光盤保存。

第二十條 計(jì)算機(jī)終端用戶務(wù)必將有價(jià)值的數(shù)據(jù)存放在除系統(tǒng)盤(操作系統(tǒng)所在的硬盤分區(qū)，一般是C盤)外的盤上。計(jì)算機(jī)信息系統(tǒng)發(fā)生故障，應(yīng)及時(shí)與信息中心聯(lián)系并采取保護(hù)數(shù)據(jù)安全的措施。

第二十一條 對(duì)重要的數(shù)據(jù)應(yīng)準(zhǔn)備雙份，存放在不同的地點(diǎn)；對(duì)采用磁性介質(zhì)或光盤保存的數(shù)據(jù)，要定期進(jìn)行檢查，定期進(jìn)行復(fù)制，防止由于磁性介質(zhì)損壞，而使數(shù)據(jù)丟失；做好防磁、防火、防潮和防塵工作。

第四章 操作管理

第二十二條 凡涉及業(yè)務(wù)的專業(yè)軟件由使用人員自行負(fù)責(zé)。嚴(yán)禁利用計(jì)算機(jī)干與工作無(wú)關(guān)的事情；嚴(yán)禁除維修人員以外的外部人員操作各類設(shè)備；嚴(yán)禁非信息中心人員隨意更改設(shè)備配置。

第二十三條 信息中心將有針對(duì)性地對(duì)員工的計(jì)算機(jī)應(yīng)用技能進(jìn)行定期或不定期的培訓(xùn)，培訓(xùn)成績(jī)將記入員工績(jī)效考核；由信息中心收集計(jì)算機(jī)信息系統(tǒng)常見故障及排除方法并整理成冊(cè)，供公司員工學(xué)習(xí)參考。

第二十四條 計(jì)算機(jī)終端用戶在工作中遇到計(jì)算機(jī)信息系統(tǒng)問(wèn)題，首先要學(xué)會(huì)自行處理或參照手冊(cè)處理；若遇到手冊(cè)中沒有此問(wèn)題，或培訓(xùn)未曾講過(guò)的問(wèn)題，再與信息中心或軟件開發(fā)單位、硬件供應(yīng)商聯(lián)系，盡快解決問(wèn)題。

第五章 網(wǎng)站管理

第二十五條 公司網(wǎng)站由信息中心提供技術(shù)支持和后臺(tái)管理，由公司相關(guān)部門提供經(jīng)審核后的書面和電子版網(wǎng)站建設(shè)資料。

（一）網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施

1、網(wǎng)站、網(wǎng)頁(yè)由信息中心人員隨時(shí)密切監(jiān)視信息內(nèi)容。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人員應(yīng)立即向部門領(lǐng)導(dǎo)通報(bào)情況，情況緊急的應(yīng)先采取刪除等處理措施，再按流程辦理。

3、網(wǎng)站負(fù)責(zé)人員在接到通知后立即清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

4、網(wǎng)站負(fù)責(zé)人員應(yīng)妥善保存有關(guān)記錄及日志或檢查記錄。

（二）黑客攻擊時(shí)的緊急處置措施

1、當(dāng)有網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)公司網(wǎng)絡(luò)防火墻發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí), 首先應(yīng)將被攻擊的服務(wù)器等設(shè)備斷開網(wǎng)絡(luò)，同時(shí)向上級(jí)領(lǐng)導(dǎo)匯報(bào)情況。

2、網(wǎng)站負(fù)責(zé)人員立即進(jìn)行將被破壞系統(tǒng)進(jìn)行恢復(fù)和重建。

（三）病毒安全緊急處置措施

1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。

2、對(duì)存放數(shù)據(jù)的計(jì)算機(jī)的硬盤進(jìn)行數(shù)據(jù)備份。

3、啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒，同時(shí)用殺毒軟件對(duì)其他聯(lián)網(wǎng)機(jī)器進(jìn)行病毒掃描和清除。

4、如發(fā)現(xiàn)殺毒軟件無(wú)法清除該病毒，應(yīng)立即向上級(jí)領(lǐng)導(dǎo)報(bào)告。

5、經(jīng)網(wǎng)站負(fù)責(zé)人員確認(rèn)確實(shí)無(wú)法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時(shí)立即聯(lián)系相關(guān)技術(shù)人員迅速研究并解決問(wèn)題。

6、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng)，經(jīng)上級(jí)領(lǐng)導(dǎo)同意，應(yīng)立即切斷服務(wù)器并告知客戶端人員進(jìn)行客戶端機(jī)器的殺毒工作。

（四）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

1、OA等重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于不同的機(jī)器上。

2、如發(fā)現(xiàn)軟件遭到破壞或運(yùn)行不正常，應(yīng)立即向信息中心人員報(bào)告。

3、信息中心人員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

（五）數(shù)據(jù)庫(kù)安全緊急處置措施

1、各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份。

2、一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)立即上級(jí)領(lǐng)導(dǎo)報(bào)告，同時(shí)通知各部門使用人員暫緩上傳上報(bào)數(shù)據(jù)。

3、信息中心人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維護(hù)，如遇無(wú)法解決的問(wèn)題，立即向上級(jí)領(lǐng)導(dǎo)匯報(bào)并及時(shí)通知專業(yè)技術(shù)人員進(jìn)行處理。

4、系統(tǒng)修復(fù)完畢后，按照要求恢復(fù)數(shù)據(jù)。

5、如果備份數(shù)據(jù)也出現(xiàn)問(wèn)題，及時(shí)匯報(bào)領(lǐng)導(dǎo)并且聯(lián)系軟件開發(fā)商解決。

（六）設(shè)備安全緊急處置措施

1、計(jì)算機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，應(yīng)立即通知信息中心人員。

2、信息中心人員應(yīng)立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派專業(yè)維修人員進(jìn)行維修。

5、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向上級(jí)領(lǐng)導(dǎo)匯報(bào)。

（七）關(guān)鍵人員不在崗的緊急處置措施

1、對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能操作。

2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向上級(jí)領(lǐng)導(dǎo)匯報(bào)。

3、經(jīng)上級(jí)領(lǐng)導(dǎo)批準(zhǔn)后由信息中心其他人員進(jìn)行操作。

第六章 處罰措施

第二十六條 計(jì)算機(jī)終端用戶擅自下載、安裝或存放與工作無(wú)關(guān)的文件,經(jīng)查實(shí)后，根據(jù)文件大小第一次按10元/100M（四舍五入到百兆）進(jìn)行罰款，以后每次按倍數(shù)原則（第二次20元/100M，第三40元/100M，第四次80元/100M，以此類推）處罰。凡某一使用責(zé)任人此種情況出現(xiàn)三次以上（包括三次），將給予行政處罰。

第二十七條 有以下情況之一者，視情節(jié)嚴(yán)重程度處以50元以上500元以下罰款。

（一）制造或者故意輸入、傳播計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)的；

（二）非法復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的；

（三）對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊，侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作；

（四）訪問(wèn)未經(jīng)授權(quán)的文件、系統(tǒng)或更改設(shè)備設(shè)置；

（五）申請(qǐng)人在設(shè)備領(lǐng)用或報(bào)廢一周之內(nèi)未將第二章所涉及到的表單交會(huì)信息中心；

（六）擅自與他人更換使用計(jì)算機(jī)或相關(guān)設(shè)備；

（七）擅自調(diào)整部門內(nèi)部計(jì)算機(jī)的安排且未向信息中心備案；

（八）日常抽查、崗位調(diào)動(dòng)、離職時(shí)檢查到計(jì)算機(jī)配置與該計(jì)算機(jī)檔案不符、IT設(shè)備卡被撕毀、涂畫或遮蓋等。

（九）工作時(shí)間外使用公司計(jì)算機(jī)做與工作無(wú)關(guān)的事務(wù)；

（十）相同故障多次出現(xiàn)且經(jīng)判斷故障原因?yàn)閭€(gè)人原因所導(dǎo)致的；

（十一）因工作需要長(zhǎng)時(shí)間(五個(gè)小時(shí)以上)離開辦公位置或下班后無(wú)故未將計(jì)算機(jī)關(guān)閉；

第二十八條 計(jì)算機(jī)終端用戶因主觀操作不當(dāng)對(duì)設(shè)備造成破壞兩次以上或蓄意對(duì)設(shè)備造成破壞的，視情節(jié)嚴(yán)重，按所破壞設(shè)備市場(chǎng)價(jià)值的20%~80%賠償，并給予行政處罰。

第七章 附 則

第二十九條 本制度下列用語(yǔ)的含義：

設(shè)備：指為完成工作而購(gòu)買的筆記本電腦、臺(tái)式電腦、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等IT設(shè)備。

有害數(shù)據(jù):指與計(jì)算機(jī)信息系統(tǒng)相關(guān)的，含有危害計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的程序，或者對(duì)國(guó)家和社會(huì)公共安全構(gòu)成危害或潛在威脅的數(shù)據(jù)。

合法用戶：經(jīng)信息中心授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工，其余均為非法用戶。

第三十條 計(jì)算機(jī)終端用戶應(yīng)積極配合信息中心共同做好計(jì)算機(jī)信息系統(tǒng)安全管理工作。

第三十一條 本制度適用于全公司范圍，由總裁辦信息中心負(fù)責(zé)解釋、修訂。

第三十二條 本制度自發(fā)布之日起實(shí)施，凡原制度與本制度不相符的，照本制度執(zhí)行。