信息化安全管理制度

1、精品好資料學(xué)習(xí)推薦信息化安全管理制度網(wǎng)絡(luò)管理員的職責(zé)1、協(xié)助主管領(lǐng)導(dǎo)制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃，確定網(wǎng)絡(luò)安全及資源共享策略。2、負(fù)責(zé)公用網(wǎng)絡(luò)實(shí)體，如服務(wù)器、交換機(jī)、集線器、防火墻、網(wǎng)關(guān)、配線架、網(wǎng)線、接插件等的維護(hù)和管理。 3、負(fù)責(zé)服務(wù)器和系統(tǒng)軟件的安裝、維護(hù)、調(diào)整及更新。 4、負(fù)責(zé)賬號管理、資源分配、數(shù)據(jù)安全和系統(tǒng)安全管理。 5、監(jiān)視網(wǎng)絡(luò)運(yùn)行，調(diào)整網(wǎng)絡(luò)參數(shù)，調(diào)度網(wǎng)絡(luò)資源，保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通。 6、負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)數(shù)據(jù)備份。 7、保管設(shè)備規(guī)格及配置單、網(wǎng)絡(luò)管理記錄、網(wǎng)絡(luò)運(yùn)行記錄、網(wǎng)絡(luò)檢修記錄等網(wǎng)絡(luò)資料。8、定期對網(wǎng)絡(luò)的效能和各電腦性能進(jìn)行評價，提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進(jìn)措施

2、。操作人員管理制度1、計算機(jī)操作人員必須嚴(yán)格遵守操作程序，開機(jī)時，先開啟微機(jī)電源，關(guān)機(jī)時，必須先關(guān)閉系統(tǒng)和主機(jī)電源，再關(guān)閉供電設(shè)備，最后切斷電源。2、堅持每天對計算機(jī)進(jìn)行擦拭，保持計算機(jī)干凈、整潔。3、在計算機(jī)使用過程中，禁止吸煙和吃零食。4、愛護(hù)設(shè)備，操作過程中不準(zhǔn)猛力擊打鍵盤，頻繁開關(guān)微機(jī)，在關(guān)閉計算機(jī)、打印機(jī)等設(shè)備后如需要再次開機(jī)，請至少間隔5秒鐘。5、操作人員取得系統(tǒng)賬號和初始密碼后應(yīng)當(dāng)立即修改密碼，密碼長度必須在6位以上，每半年至少更換1次。6、禁止把本人賬號借給其他人使用，如有違反，根據(jù)造成的損失追究當(dāng)事人的相應(yīng)責(zé)任。7、嚴(yán)禁上班時間玩電子游戲。8、嚴(yán)格遵守保密制度，禁止私自拷貝計

3、算機(jī)內(nèi)的數(shù)據(jù)給非本單位人員使用。9、發(fā)現(xiàn)計算機(jī)及相關(guān)設(shè)備異常時，應(yīng)及時通知網(wǎng)絡(luò)管理員。10、做好微機(jī)用電安全防范工作，下班前必須關(guān)閉計算機(jī)和輔助設(shè)備電源。11、在微機(jī)應(yīng)用過程中，應(yīng)注意節(jié)約紙張、油墨等材料。計算機(jī)病毒防范制度1、各操作人員應(yīng)有較強(qiáng)的病毒防范意識，定期進(jìn)行病毒檢測，發(fā)現(xiàn)病毒立即處理，不能處理應(yīng)立即通知信息管理員。2、采用國家許可的正版防病毒軟件并及時更新軟件版本。3、外來軟件、新的軟件系統(tǒng)在安裝前必須進(jìn)行病毒例行檢測。4、任何個人不得擅自在計算機(jī)上使用來歷不明和未經(jīng)病毒檢測的軟件，特別不得安裝游戲及與工作無關(guān)的其它軟件。 5、在定有密級的電腦上，專人專用，要求不聯(lián)網(wǎng)絕不能使用上網(wǎng)

4、功能。6、遠(yuǎn)程通信傳送的程序或數(shù)據(jù)（如電子郵件），必須經(jīng)過檢測確認(rèn)無病毒后方可使用。計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度 1、 加強(qiáng)計算機(jī)的防盜工作，加強(qiáng)門窗管理，房間鑰匙不得隨意轉(zhuǎn)借他人使用，做到人走門鎖。 2、 加強(qiáng)防火工作，計算機(jī)房間內(nèi)的電線按規(guī)定敷設(shè)，不得私拉亂接，計算機(jī)運(yùn)行過程中，操作人員不得中途離開房間；計算機(jī)使用完畢，立即關(guān)閉有關(guān)電源；計算機(jī)房內(nèi)配置滅火器材，定期檢查，按期更換。 3、 加強(qiáng)計算機(jī)病毒的防范意識，加強(qiáng)計算機(jī)病毒及其危害的教育；嚴(yán)禁攜帶與應(yīng)用無關(guān)的外來軟盤、光盤等傳輸介質(zhì)裝入計算機(jī)系統(tǒng)等。 4、 除信息管理員外，其他任何部門或個人不得以任何方式試圖登錄進(jìn)入衛(wèi)生信息網(wǎng)后臺、服務(wù)

5、器、路由器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作；任何部門和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施，這些行為被視為對機(jī)關(guān)網(wǎng)絡(luò)安全運(yùn)行的破壞行為。 5、各類系統(tǒng)中開設(shè)的帳戶和口令為個人用戶所擁有，信息網(wǎng)絡(luò)中心對用戶的口令保密，不得向任何部門和個人提供這些信息。6、使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動，該活動被認(rèn)為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。7、 嚴(yán)禁在單位上使用來歷不明、引發(fā)病毒傳染的軟件；對于來歷不明的可能引起計算機(jī)病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。8、 各部門和個人不得在網(wǎng)上及其互聯(lián)網(wǎng)計算機(jī)上傳送危害國家安全的信息（包括多媒體信息）、錄閱傳送淫穢、色情資

6、料。9、各部門和個人，未經(jīng)信息管理員同意，不得擅自安裝、撤卸或改變網(wǎng)絡(luò)設(shè)備。賬號管理制度1、網(wǎng)絡(luò)賬號采用分組管理，并詳細(xì)登記：用戶姓名、部門名稱、相應(yīng)軟件賬號名及口令、存取權(quán)限、開通時間、網(wǎng)絡(luò)資源分配情況等。2、新賬號的設(shè)置要經(jīng)部門領(lǐng)導(dǎo)簽字后交網(wǎng)絡(luò)管理員辦理，人員變動需注銷賬號時要通知管理員。3、網(wǎng)絡(luò)管理員為用戶設(shè)置明碼口令，用戶可以根據(jù)自己的情況進(jìn)行修改口令，用戶應(yīng)對工作站設(shè)置開機(jī)密碼和屏保密碼。4、用戶賬號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當(dāng)事人具有全部存取權(quán)限，管理員具有管理、備份和存取權(quán)限。5、網(wǎng)絡(luò)管理員對用戶賬號執(zhí)行管理，并對用戶賬號及數(shù)據(jù)的安全和保密負(fù)責(zé)。6、網(wǎng)絡(luò)管理員必須嚴(yán)守職業(yè)道德和職

7、業(yè)紀(jì)律，不得將任何用戶的密碼、賬號等保密信息、個人隱私等資料泄露出去。計算機(jī)機(jī)房“四防“工作制度防火：機(jī)房內(nèi)嚴(yán)禁堆放易燃、易爆物品；機(jī)房內(nèi)裝飾材料嚴(yán)禁使用大面積可燃材料；機(jī)房內(nèi)或附近應(yīng)配備足夠的消防器材，應(yīng)設(shè)置煙火保管裝置；確保機(jī)房內(nèi)配電系統(tǒng)和電器安全，發(fā)現(xiàn)問題應(yīng)及時維修更換；防水：機(jī)房內(nèi)不應(yīng)有水管通過；機(jī)房內(nèi)應(yīng)配備除濕機(jī)和付氧離子發(fā)生器；防震：機(jī)房應(yīng)遠(yuǎn)離震動源；選用穩(wěn)定可靠的工作臺；防靜電：機(jī)房內(nèi)四周應(yīng)進(jìn)行屏蔽，以防止靜電干擾。機(jī)房巡視管理制度為保證機(jī)房的安全性和網(wǎng)絡(luò)設(shè)備的可靠運(yùn)行，特制定中心機(jī)房巡視管理制度。1、 每天早（8:30前）、中(12:00前)、下班(17:50前)，不得少于三次

8、，必須對中心機(jī)房的空調(diào)系統(tǒng)、電源系統(tǒng)、網(wǎng)絡(luò)設(shè)備等系統(tǒng)進(jìn)行檢查，并做好巡視時間及登記記錄。2、 保持機(jī)房整潔，嚴(yán)格控制進(jìn)入機(jī)房的人員，不得在機(jī)房內(nèi)抽煙、吃食物，亂丟雜物。3、 保持機(jī)房內(nèi)的安靜，機(jī)房內(nèi)嚴(yán)禁會客、喧嘩、嘻鬧閑談等。4、 加強(qiáng)機(jī)房的安全保衛(wèi)工作，嚴(yán)守操作規(guī)程，不帶電操作，不隨便拆卸機(jī)器，做好防火、防水、防鼠工作，并落實(shí)到人。5、 巡視人員為當(dāng)日網(wǎng)絡(luò)值班人員。6、 巡視登記記錄內(nèi)容如下表：巡視人員巡視時間電源系統(tǒng)接地系統(tǒng)空調(diào)系統(tǒng)網(wǎng)絡(luò)設(shè)備服務(wù)器其他計算機(jī)硬件、軟件和數(shù)據(jù)管理制度1、 任何部門、人員都有責(zé)任保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備、外設(shè)等硬件設(shè)備的安全，通報使用情況；各部門管理使用的計算機(jī)及配件

9、必須報計算機(jī)網(wǎng)絡(luò)管理中心登記備案，每臺計算機(jī)必須指定專人管理，不得擅自調(diào)換、拆卸，計算機(jī)及其相關(guān)設(shè)備的維修、更換、報廢等必須報系統(tǒng)管理員檢查、備案。2、 軟件有隨機(jī)配置軟件、自購軟件和編制軟件，所有軟件使用前都應(yīng)由系統(tǒng)管理員進(jìn)行安全檢查，未經(jīng)檢查的軟件不得擅自使用。隨機(jī)配帶的軟件原則上應(yīng)交系統(tǒng)管理員存檔，各使用部門只能保留需要的復(fù)制件（復(fù)制工作由系統(tǒng)管理員完成）。自購應(yīng)用軟件原則上應(yīng)報局領(lǐng)導(dǎo)審批，系統(tǒng)管理員負(fù)責(zé)軟件測試，經(jīng)審核后統(tǒng)一購置，原件交系統(tǒng)管理員存檔，使用部門只保留復(fù)制件。財務(wù)管理軟件必須使用國家財政部評審?fù)ㄟ^的軟件。3、系統(tǒng)的業(yè)務(wù)數(shù)據(jù)、財務(wù)數(shù)據(jù)等屬于核心機(jī)密，各級使用人員的操作權(quán)限應(yīng)

10、由分管領(lǐng)導(dǎo)審批后交由信息員設(shè)置，任何人不得向非相關(guān)人員提供數(shù)據(jù)；系統(tǒng)管理員要定期進(jìn)行數(shù)據(jù)備份，必須建立系統(tǒng)數(shù)據(jù)備份制度。計算機(jī)操作管理制度1、 遵守上下班時間，窗口操作人員應(yīng)提前作好上班準(zhǔn)備。2、 嚴(yán)格遵守應(yīng)用軟件操作規(guī)程和自己的操作權(quán)限，按照規(guī)定的項(xiàng)目錄入數(shù)據(jù)，確保數(shù)據(jù)完整、準(zhǔn)確、無誤。3、 一人一口令，嚴(yán)格管理操作密碼，并定期更換密碼，嚴(yán)禁將自己的口令泄露給他人。操作人員離機(jī)應(yīng)退出操作軟件，杜絕未經(jīng)授權(quán)的人員操作。4、 愛護(hù)電腦及附屬設(shè)備，不得搬動使用中的計算機(jī)和插拔任何計算機(jī)硬件，不隨意擊打電腦，不將電腦及附屬設(shè)備移動或另作他用。若出現(xiàn)故障， 不得隨意拆換，應(yīng)及時通知網(wǎng)絡(luò)中心人員前來查看。5、 做好衛(wèi)生工作。保持個人計算機(jī)、附屬設(shè)備及工作環(huán)境衛(wèi)生，不隨便亂丟紙屑和雜物，保持工作站的安靜，嚴(yán)禁吸煙。6、 禁止將自帶的軟件通過任何途徑安裝到電腦上，禁止無關(guān)人員使用電腦。嚴(yán)禁玩電腦游戲及做與工作無關(guān)的操作。7、 按正常步驟操作電腦，正確開關(guān)機(jī)，下班時要將電源切斷，操作要準(zhǔn)確快速，工作要認(rèn)真負(fù)責(zé)，一絲不茍。信息系統(tǒng)設(shè)備及網(wǎng)絡(luò)