xx公司信息系統(tǒng)安全等級(jí)保護(hù)二級(jí)制度編制草案

1、xx 公司信息系統(tǒng)安全等級(jí)保護(hù)二級(jí) 制度匯編xx目錄 TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 1安全工作的總體方針、政策性文件和安全策略文件 4 HYPERLINK l bookmark4 o Current Document 2設(shè)備管理制度 7 HYPERLINK l bookmark6 o Current Document 審批管理制度 10 HYPERLINK l bookmark8 o Current Document 網(wǎng)絡(luò)接入管理審批制度 11 HYPERLINK l bookmark10 o Current Do

2、cument 系統(tǒng)投入運(yùn)行測試管理制度 12 HYPERLINK l bookmark12 o Current Document 辦公環(huán)境管理制度 13 HYPERLINK l bookmark14 o Current Document 關(guān)鍵設(shè)備操作規(guī)程 15 HYPERLINK l bookmark16 o Current Document 機(jī)房管理制度 18 HYPERLINK l bookmark18 o Current Document 機(jī)房辦公環(huán)境管理辦法 23 HYPERLINK l bookmark20 o Current Document 網(wǎng)絡(luò)安全管理制度 24 HYPERLI

3、NK l bookmark22 o Current Document 系統(tǒng)安全管理制度 26 HYPERLINK l bookmark24 o Current Document 員工離職管理制度 29 HYPERLINK l bookmark26 o Current Document 系統(tǒng)數(shù)據(jù)備份與恢復(fù)管理制度 32 HYPERLINK l bookmark28 o Current Document 計(jì)算機(jī)類設(shè)備接入網(wǎng)絡(luò)管理辦法 33 HYPERLINK l bookmark30 o Current Document 信息系統(tǒng)變更及發(fā)布管理制度 37 HYPERLINK l bookmark3

4、2 o Current Document xx 資產(chǎn)安全管理制度 40 HYPERLINK l bookmark34 o Current Document 信息系統(tǒng)補(bǔ)丁及版本管理制度 41 HYPERLINK l bookmark36 o Current Document 安全事件報(bào)告和處置管理制度 43 HYPERLINK l bookmark38 o Current Document 系統(tǒng)漏洞掃描系統(tǒng)運(yùn)行安全管理制度 47 HYPERLINK l bookmark40 o Current Document 惡意代碼防范制度 49 HYPERLINK l bookmark42 o Curre

5、nt Document 存儲(chǔ)介質(zhì)管理制度 51 HYPERLINK l bookmark44 o Current Document xx 信息系統(tǒng)權(quán)限劃分實(shí)施細(xì)則 52 HYPERLINK l bookmark46 o Current Document 安全事件定級(jí) 55 HYPERLINK l bookmark48 o Current Document 年度安全培訓(xùn)計(jì)劃 60 HYPERLINK l bookmark50 o Current Document 應(yīng)急預(yù)案總體框架 62 HYPERLINK l bookmark52 o Current Document xx 應(yīng)急處置方案 66

6、HYPERLINK l bookmark54 o Current Document 保密協(xié)議書 70 HYPERLINK l bookmark58 o Current Document 安全技能考核記錄 73 HYPERLINK l bookmark60 o Current Document 安全教育培訓(xùn)記錄 74 HYPERLINK l bookmark62 o Current Document 安全事件處理記錄 75 HYPERLINK l bookmark64 o Current Document 補(bǔ)丁安裝操作記錄（范文） 76 HYPERLINK l bookmark66 o Curr

7、ent Document 系統(tǒng)補(bǔ)丁更新記錄 77 HYPERLINK l bookmark68 o Current Document 操作運(yùn)維記錄 78 HYPERLINK l bookmark70 o Current Document 系統(tǒng)運(yùn)維記錄 79 HYPERLINK l bookmark72 o Current Document 管理制度評(píng)審記錄 80 HYPERLINK l bookmark74 o Current Document 信息系統(tǒng)會(huì)議紀(jì)要 81機(jī)房安全檢查記錄表 82 HYPERLINK l bookmark78 o Current Document 設(shè)備帶離機(jī)房審批單

8、 83 HYPERLINK l bookmark80 o Current Document 離職移交手續(xù)單 84 HYPERLINK l bookmark82 o Current Document 培訓(xùn)記錄單 85 HYPERLINK l bookmark84 o Current Document 設(shè)備帶離機(jī)房審批記錄 86 HYPERLINK l bookmark86 o Current Document 設(shè)備領(lǐng)用登記表 87 HYPERLINK l bookmark88 o Current Document 外部人員訪問審批單 88 HYPERLINK l bookmark90 o Cur

9、rent Document 外聯(lián)授權(quán)審批表 89 HYPERLINK l bookmark92 o Current Document 網(wǎng)絡(luò)設(shè)備及服務(wù)器更新記錄 90 HYPERLINK l bookmark94 o Current Document 系統(tǒng)變更申請(qǐng)表 91 HYPERLINK l bookmark96 o Current Document 系統(tǒng)投入運(yùn)行申請(qǐng)表 92 HYPERLINK l bookmark98 o Current Document 21 應(yīng)急預(yù)案培訓(xùn)記錄 931安全工作的總體方針、政策性文件和安全策略文件第一章 總則第一條 為保障 xx 業(yè)務(wù)的正常持續(xù)運(yùn)行，保護(hù)信

10、息資產(chǎn)的安全，制定本方針。第二條 本方針旨在為 xx 的信息安全管理實(shí)踐提供清晰的策略方向，闡明信息 安全建設(shè)和管理的重要原則，為 xx 的信息安全管理工作提供指引與支持。第三條 除非特別說明，本方針的管理對(duì)象包括 xx 擁有、控制、管理和使用的 所有硬件、軟件、信息、服務(wù)、人員和無形資產(chǎn)等信息資產(chǎn)。本方針的適用對(duì)象 主要包括與以上信息資產(chǎn)相關(guān)的 xx 的所有部門，以及與 xx 有關(guān)的集成商、 軟件 開發(fā)商、產(chǎn)品提供商、顧問、商業(yè)合作伙伴、臨時(shí)工作人員和其他第三方機(jī)構(gòu)或 人員。第二章 信息安全方針第四條 信息安全管理委員會(huì)是 xx 最高信息安全管理機(jī)構(gòu)，下設(shè)信息安全管理 領(lǐng)導(dǎo)小組和信息安全管理

11、工作小組。第五條 信息安全管理領(lǐng)導(dǎo)小組組長由 * 擔(dān)任，小組成員由 xx 信息中心和局領(lǐng) 導(dǎo)組成。信息安全管理領(lǐng)導(dǎo)小組定期召開會(huì)議， 對(duì)有關(guān)信息安全重大問題做出決第六條 信息安全管理工作小組組長由 * 兼任，小組成員由 xx 專職人員和各部 門信息安全管理員組成。信息安全管理工作小組負(fù)責(zé)信息安全政策和措施的宣 傳、貫徹和督促檢查，并針對(duì)信息安全事件建立完善的響應(yīng)、報(bào)告和調(diào)查機(jī)制。第七條 本方針的適用對(duì)象必須遵守國家有關(guān)信息安全的法律、 法規(guī)、上級(jí)主管 部門及行業(yè)內(nèi)的相關(guān)規(guī)定和要求，以及 xx 的有關(guān)規(guī)定。第八條 xx 建立有效的信息安全管理體系，定義信息資產(chǎn)的安全需求，持續(xù)進(jìn) 行信息資產(chǎn)的風(fēng)險(xiǎn)

12、評(píng)估，建立并完善信息安全保護(hù)策略和程序，使 xx 擁有可控 的風(fēng)險(xiǎn)管理架構(gòu)、方法和保障落實(shí)機(jī)制，確保 xx 在不斷變化的信息安全風(fēng)險(xiǎn)環(huán) 境中，始終能夠通過科學(xué)的方法和持續(xù)的改進(jìn)來增強(qiáng) xx 抵抗風(fēng)險(xiǎn)的能力。第九條 xx 全體干部職工必須接受必要的信息安全教育與培訓(xùn)， 充分理解 xx 制 訂的信息安全管理規(guī)定，明確在保護(hù) xx 信息資產(chǎn)安全過程中所應(yīng)擔(dān)當(dāng)?shù)慕巧?責(zé)任。第十條 根據(jù)“誰主管，誰負(fù)責(zé)；誰運(yùn)行，誰負(fù)責(zé)”的原則，建立信息安全績效 考核體系。對(duì)于違反信息安全規(guī)定的部門和個(gè)人，將按有關(guān)規(guī)定進(jìn)行處理。第三章 信息安全管理原則第十一條 xx 的信息安全管理推行治理原則、管理與技術(shù)并 重原 則和

13、 PDCA“（ Plan：規(guī)劃”“ Do：實(shí)施”“ Check：檢查”“ Act ：處置” ） 動(dòng)態(tài) 循環(huán)管理原則。（ 一 ） 治理原則：信息安全管理要符合 xx 的治理原則。在戰(zhàn)略層面上， 信息安全決策必須由最了解 xx 整體目標(biāo)與價(jià)值的權(quán)威部門來決定，使信息安全 問題得到最高管理層的關(guān)注，并進(jìn)入 xx 戰(zhàn)略層的日常議題；在戰(zhàn)術(shù)層面上，信 息安全實(shí)踐由國際和國內(nèi)得到普遍實(shí)踐與認(rèn)可的治理標(biāo)準(zhǔn)（如 ISO27001、ITIL 、 COBIT等）來指導(dǎo)。（ 二 ） 管理與技術(shù)并重原則：信息安全不是單純的技術(shù)問題，在采用安全技術(shù) 和產(chǎn)品的同時(shí)， 重視采取有效的管理措施， 不斷積累完善針對(duì)實(shí)際情況的各

14、類安 全管理策略、規(guī)章制度，全面提高信息安全管理水平，達(dá)到成本效益最優(yōu)目標(biāo)。（ 三 ） PDCA動(dòng)態(tài)循環(huán)管理原則：對(duì)信息與信息系統(tǒng)的建設(shè)、運(yùn)行、維護(hù)、廢止的全過程進(jìn)行信息安全管理；在對(duì)信息資產(chǎn)的管理上遵循PDCA動(dòng)態(tài)循環(huán)管理原則，針對(duì) xx 內(nèi)外部業(yè)務(wù)環(huán)境及技術(shù)條件的變化情況，進(jìn)行周期性的風(fēng)險(xiǎn)評(píng)估， 根據(jù)風(fēng)險(xiǎn)狀況及時(shí)調(diào)整信息安全管理策略和方法。第四章 信息安全方針的評(píng)審第十二條 信息安全方針需要根據(jù)經(jīng)營環(huán)境、業(yè)務(wù)內(nèi)容和技術(shù)狀況的變化情況， 進(jìn)行定期評(píng)審（一年一次）或不定期評(píng)審（當(dāng)發(fā)生了較大的安全事故或 xx 經(jīng)歷 較大的變革時(shí)），并根據(jù)實(shí)際情況進(jìn)行修訂，以適應(yīng)當(dāng)前最新的信息安全需要。第十三條

15、信息安全方針的變更由信息安全管理委員會(huì)、 xx 各部門提出，由信 息安全管理工作小組進(jìn)行匯總、 分析研討， 并負(fù)責(zé)起草工作， 由信息安全管理領(lǐng) 導(dǎo)小組審批后發(fā)布。第十四條 xx 將通過紙質(zhì)文件或電子文件方式向所有工作人員發(fā)布本方針的最 新版本及相關(guān)信息。第五章 信息安全方針的執(zhí)行第十五條 各部門及下屬機(jī)構(gòu)負(fù)責(zé)向所屬的干部職工、 相關(guān)承包方和第三方人員 宣傳、貫徹和落實(shí)執(zhí)行本方針，信息安全管理工作小組負(fù)責(zé)督促檢查。第十六條 從本單位機(jī)房管理的實(shí)際情況出發(fā)，需將覆蓋物理機(jī)房，介質(zhì)管理， 網(wǎng)絡(luò)設(shè)備運(yùn)維， 流程審批，培訓(xùn)記錄等相關(guān)記錄表單按照年份存儲(chǔ)歸檔以方便日 后查詢記錄。2設(shè)備管理制度為確保 xx

16、 通信信息處計(jì)算機(jī)設(shè)備管理規(guī)范有序，確保單位信息系統(tǒng)和客戶 端正?？煽康剡\(yùn)行，保證日常工作的順利開展，特制定計(jì)算機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè) 備管理制度。本系統(tǒng)所有的計(jì)算機(jī)、 服務(wù)器、 網(wǎng)絡(luò)設(shè)備由信息中心統(tǒng)一管理， 通過相應(yīng)采 購渠道進(jìn)來的計(jì)算機(jī)、 服務(wù)器、 網(wǎng)絡(luò)設(shè)備均應(yīng)列入單位固定資產(chǎn)帳， 并由專人管 理，定期登記。本制度的設(shè)備是指包括服務(wù)器、 網(wǎng)絡(luò)設(shè)備等專有設(shè)備， 以及跟系統(tǒng)相關(guān)的計(jì)算機(jī)客戶終端設(shè)備xx 相關(guān)的各種設(shè)備、線路等，指定信息中心專人負(fù)責(zé)，并對(duì)系統(tǒng)指定專人 定期維護(hù)管理。個(gè)人日常辦公使用的計(jì)算機(jī)設(shè)備主要有計(jì)算機(jī)主機(jī)（包括機(jī)箱內(nèi)的各種芯 片、功能卡、內(nèi)存、硬盤、軟驅(qū)、光驅(qū)等） 、顯示器、打印

17、機(jī)、外設(shè)（鍵盤、鼠 標(biāo)、音箱、 U 盤）以及隨機(jī)資料等。用于個(gè)人辦公的計(jì)算機(jī)設(shè)備， 都將直接分配到個(gè)人使用和保管。 各人都必須 對(duì)自己領(lǐng)用的設(shè)備負(fù)責(zé)。 領(lǐng)用（退回）任何設(shè)備時(shí)，必須認(rèn)真清點(diǎn)并簽收 （簽退） 設(shè)備的領(lǐng)用、更新、更換、維護(hù)和淘汰采購入庫設(shè)備由機(jī)房管理員到倉庫登記領(lǐng)取， 統(tǒng)一發(fā)放，并登記領(lǐng)用人， 并 填寫設(shè)備領(lǐng)用登記表 ，明確責(zé)任人；設(shè)備的更新及更換。 一是定期對(duì)部分需要升級(jí)的機(jī)器增加新配件 （如增加內(nèi) 存）或更新部分配件；二是使用的設(shè)備已經(jīng)到了淘汰的年份而必須更換新設(shè)備。 設(shè)備更新和舊設(shè)備淘汰工作根據(jù) xx 通信信息中心的統(tǒng)一部署按計(jì)劃分批進(jìn)行。 更換流程：由需求人員填寫設(shè)備更新及

18、更換申請(qǐng)表 ，提出目前遇到的困難和所需設(shè) 備性能要求；信息中心進(jìn)行技術(shù)鑒定； 部門負(fù)責(zé)人簽字； 信息中心負(fù)責(zé)人簽字；信息中心分析 IT 設(shè)備需求，形成設(shè)備調(diào)撥或采購方案，如需采購則依照政 府采購標(biāo)準(zhǔn)進(jìn)行統(tǒng)一采購。所有獨(dú)立 IT 設(shè)備，應(yīng)按規(guī)定在財(cái)資處辦理固定資產(chǎn) 登記，填寫設(shè)備卡，同時(shí)進(jìn)行備案； 對(duì)新舊設(shè)備按各部門需求情況進(jìn)行統(tǒng)一調(diào)撥。計(jì)算機(jī)設(shè)備的淘汰。 如需報(bào)廢計(jì)算機(jī)及相關(guān)設(shè)備， 由使用人員填寫 設(shè)備報(bào) 廢鑒定表，經(jīng)相關(guān)部門鑒定無二次利用價(jià)值時(shí)，轉(zhuǎn)由財(cái)資處根據(jù)我所相關(guān)規(guī)定 辦理設(shè)備報(bào)廢手續(xù)。IT 設(shè)備實(shí)行包干管理負(fù)責(zé)制。每臺(tái)設(shè)備都應(yīng)有專人負(fù)責(zé)保管（包括說明書 及有關(guān)附件），在未特別指定管理人

19、員的設(shè)備由操作人員負(fù)責(zé)管理，并切實(shí)負(fù)起 保管、維護(hù)責(zé)任。信息中心負(fù)責(zé)定期檢查 IT 設(shè)備使用情況，進(jìn)行需求分析，制 訂解決方案。在使用 IT 設(shè)備前，應(yīng)掌握操作規(guī)程，閱讀有關(guān)手冊(cè)，經(jīng)培訓(xùn)合格后方可進(jìn) 行相關(guān)操作。分配到個(gè)人或科室使用的設(shè)備， 使用者對(duì)設(shè)備的安全和完整負(fù)有責(zé)任。 各人 必須愛護(hù)、珍惜分配給自己使用的計(jì)算機(jī)設(shè)備。各人原則上只能使用自己分配的計(jì)算機(jī)。 非必要時(shí)， 不能將機(jī)器交由他人操 作（特別是非本單位人員） 。未經(jīng)當(dāng)事人同意，不能擅自在他人的計(jì)算機(jī)上進(jìn)行 任何操作。未經(jīng)授權(quán)同意，不得擅自操作服務(wù)器和網(wǎng)絡(luò)設(shè)備。 所有計(jì)算機(jī)設(shè)備，未經(jīng)授權(quán)同意，不得擅自拆、換任何零件、配件、外設(shè)。 不論

20、該行為是否已經(jīng)對(duì)設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)造成影響，一經(jīng)發(fā)現(xiàn)，將嚴(yán)肅處理。未經(jīng)授權(quán)同意，不得擅自將私有或外來的零件、配件、設(shè)備，加入到系統(tǒng)內(nèi) 部的計(jì)算機(jī)設(shè)備中或網(wǎng)絡(luò)中，不得擅自安裝未經(jīng)認(rèn)可、允許的游戲和盜版軟件。如果需要將系統(tǒng)內(nèi)的計(jì)算機(jī)設(shè)備搬離辦公地點(diǎn) （或借給外單位） 使用，必須 經(jīng)相關(guān)領(lǐng)導(dǎo)負(fù)責(zé)人同意后才能搬離或借出（必要時(shí)將相關(guān)數(shù)據(jù)刪除） 。如果人員工作發(fā)生本局內(nèi)調(diào)動(dòng)， 原有設(shè)備不能滿足新的崗位需要， 或者實(shí)際 情況不適合計(jì)算機(jī)設(shè)備跟隨調(diào)動(dòng)的， 必須預(yù)先向信息中心提交申請(qǐng)報(bào)告， 由部門 領(lǐng)導(dǎo)同意后按實(shí)際情況處理。各科室隊(duì)及本人必須保證自己所用微機(jī)的清潔、衛(wèi)生和安全。 由信息中心定期對(duì)計(jì)算機(jī)設(shè)備進(jìn)行全

21、面清查、核對(duì)。審批管理制度為確保計(jì)算機(jī)網(wǎng)絡(luò) （ 以下簡稱“內(nèi)網(wǎng)” ）的健康發(fā)展和正常運(yùn)行， 規(guī)范系統(tǒng)和 設(shè)備接入內(nèi)網(wǎng)的行為、 為內(nèi)網(wǎng)用戶提供良好的接入服務(wù)， 保障每個(gè)網(wǎng)絡(luò)使用者安 全、正常地運(yùn)行，根據(jù)中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例和單位 相關(guān)管理制度的規(guī)定，特制定本管理辦法。本辦法適用于： 本級(jí)機(jī)構(gòu)所有需要接入和使用網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)及設(shè)備； 需要接入本級(jí)機(jī)構(gòu)網(wǎng)絡(luò)的合作單位計(jì)算機(jī)系統(tǒng)及設(shè)備； 臨時(shí)造訪人員自帶的計(jì)算機(jī)系統(tǒng)及設(shè)備。本辦法由信息中心統(tǒng)一管理和執(zhí)行。 安全管理員負(fù)責(zé)對(duì)申請(qǐng)接入設(shè)備進(jìn)行安 全檢查和入網(wǎng)審批， 系統(tǒng)管理員負(fù)責(zé)服務(wù)器類系統(tǒng)及補(bǔ)丁的安裝和升級(jí)， 服務(wù)支 持人員負(fù)責(zé)桌面

22、系統(tǒng)的安裝及升級(jí)。網(wǎng)絡(luò)接入管理審批制度系統(tǒng)及設(shè)備在接入單位網(wǎng)絡(luò)前必須接受檢查和審核， 檢查審核通過后方可接 入并按規(guī)定訪問和使用相關(guān)網(wǎng)絡(luò)資源， 檢查和審核工作由信息中心負(fù)責(zé)。 具體的 流程說明如下：需要接入網(wǎng)絡(luò)的用戶提出網(wǎng)絡(luò)接入申請(qǐng)，填寫外連授權(quán)審批記錄 ，說明 接入設(shè)備的類型、接入用途、接入?yún)^(qū)域、使用環(huán)境、使用資源范圍和預(yù)計(jì)終止時(shí) 間等，并提交主管領(lǐng)導(dǎo)審批。主管領(lǐng)導(dǎo)審批、 簽字后， 提交給信息中心主任做系統(tǒng)安全檢查， 核實(shí)設(shè)備和 系統(tǒng)的補(bǔ)丁和病毒防護(hù)情況是否符合單位要求。 如不符合安全要求則由網(wǎng)絡(luò)處填寫審批意見，并視系統(tǒng)類型返回運(yùn)行管理處或服務(wù)支持處安裝必要的工具和補(bǔ)丁。安全檢查通過后， 網(wǎng)

23、絡(luò)管理員根據(jù)用戶使用申請(qǐng)審核并分配網(wǎng)絡(luò)資源， 確定 用戶 IP 地址和網(wǎng)段，并在網(wǎng)絡(luò)設(shè)備和安全設(shè)備上完成相應(yīng)的設(shè)置工作。由于使 用需要而需要對(duì)被訪問的服務(wù)器資源進(jìn)行的配置調(diào)整由系統(tǒng)管理員負(fù)責(zé)。如因工作需要，外部人員（包括設(shè)備廠家、系統(tǒng)服務(wù)商、合作開發(fā)商和分單 位人員等） 需要接入單位網(wǎng)絡(luò)， 由相應(yīng)的接口負(fù)責(zé)人提出網(wǎng)絡(luò)接入申請(qǐng)， 外部人 員在離開單位后， 需由接口負(fù)責(zé)人提出取消網(wǎng)絡(luò)接入申請(qǐng)， 外部人員在接入內(nèi)網(wǎng) 的計(jì)算機(jī)名必須采用實(shí)名制。 因技術(shù)交流或者其他工作原因臨時(shí)造訪的外部人員 只能在指定區(qū)域（會(huì)議室和公共區(qū)域）接入網(wǎng)絡(luò)。用戶如果需要延長接入時(shí)間則必須重新填寫網(wǎng)絡(luò)接入申請(qǐng)表， 申請(qǐng)時(shí)間到期

24、 后，網(wǎng)絡(luò)管理員有權(quán)調(diào)整配置以中止其網(wǎng)絡(luò)連接。用戶終止連接時(shí)必須辦理用戶注銷手續(xù)，以便信息中心釋放用戶網(wǎng)絡(luò)資源。 網(wǎng)絡(luò)接入申請(qǐng)材料在機(jī)房柜子存檔以備查驗(yàn)。系統(tǒng)投入運(yùn)行測試管理制度對(duì)準(zhǔn)備投入的信息系統(tǒng)進(jìn)行系統(tǒng)測試， 測試時(shí)間按照具體情況， 由信息中心 和信息辦商議決定測試時(shí)間，無故障運(yùn)行一月并填先寫系統(tǒng)測試報(bào)告 。系統(tǒng)測試報(bào)告經(jīng)信息中心檢查通過后，填寫系統(tǒng)投入運(yùn)行申請(qǐng)表并 上報(bào)局領(lǐng)導(dǎo)審批簽字通過，方可正式投入運(yùn)行。罰則網(wǎng)絡(luò)管理員將密切監(jiān)測網(wǎng)絡(luò)， 如果發(fā)現(xiàn)用戶網(wǎng)絡(luò)異?；蛴脩粲羞`反本辦法的 使用行為， 安全管理員將中斷該用戶的計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)連接， 并按本辦法的規(guī) 定進(jìn)行相應(yīng)的處理。員工有責(zé)任采取積

25、極防范措施，避免自己維護(hù)的計(jì)算機(jī)系統(tǒng)被禁止接入網(wǎng)絡(luò)。由于禁用網(wǎng)絡(luò)連接所導(dǎo)致的對(duì)單位業(yè)務(wù)的影響將由員工個(gè)人承擔(dān)。信息中心將定期或者不定期地對(duì)聯(lián)網(wǎng)機(jī)器的 IP 地址、系統(tǒng)補(bǔ)丁和防病毒庫 軟件、遠(yuǎn)程接入設(shè)備管理情況進(jìn)行檢查， 發(fā)現(xiàn)有違反本規(guī)定的接入行為或不按單 位相關(guān)規(guī)定使用網(wǎng)絡(luò)資源的， 將給予通報(bào)批評(píng)； 超過三次以上者將上報(bào)單位人力 資源管理部門給予警告處分； 對(duì)于由此造成單位計(jì)算機(jī)信息系統(tǒng)嚴(yán)重故障或?qū)е?單位重大損失的， 將視情節(jié)嚴(yán)重程度給予嚴(yán)重警告以上處分， 并實(shí)施相應(yīng)的經(jīng)濟(jì) 處罰，觸犯國家法律的，則依法移交國家法律部門處理。外部人員（包括設(shè)備廠家、系統(tǒng)服務(wù)商、合作開發(fā)商和分單位人員等）一旦

26、接入單位網(wǎng)絡(luò)，視同單位員工進(jìn)行管理， 相應(yīng)的接口負(fù)責(zé)人對(duì)其負(fù)領(lǐng)導(dǎo)監(jiān)督責(zé)任， 對(duì)于其觸犯相應(yīng)規(guī)定的行為由相應(yīng)的接口負(fù)責(zé)人負(fù)責(zé)。 臨時(shí)造訪人員如果違規(guī)接 入網(wǎng)絡(luò)，其行為后果由相應(yīng)的接待人員負(fù)責(zé)。辦公環(huán)境管理制度為了提升單位形象， 使本單位每位員工由一個(gè)優(yōu)美舒適、 整潔有序的辦公環(huán) 境，特制定本規(guī)定：愛護(hù)辦公室環(huán)境，保持辦公區(qū)域、辦公桌面的清潔，辦公桌面各種資料、工 具、文件、配件等均應(yīng)放置整齊、美觀；報(bào)刊、書籍閱完后要放到固定的報(bào)架上，不得放在桌面或臺(tái)面上；室內(nèi)不準(zhǔn)堆放雜物，垃圾應(yīng)及時(shí)清理，不準(zhǔn)堆積，保持室內(nèi)網(wǎng)線、電線等線 路整齊，不零亂；設(shè)備、紙張要擺放整齊，因打印等產(chǎn)生的各種廢紙、雜物要放入垃

27、圾筐內(nèi)， 未用完的紙張應(yīng)放回原處，不得造成浪費(fèi)；自覺養(yǎng)成良好的衛(wèi)生習(xí)慣，搞好個(gè)人衛(wèi)生，保持服裝、頭發(fā)干凈、整潔； 員工要珍惜、 愛護(hù)本部門各種設(shè)備， 嚴(yán)禁私自轉(zhuǎn)借或出租， 因過失造成設(shè)備損壞 的，要查明原因，并根據(jù)造成損壞程度由過失人全部賠償；注意節(jié)約用電、用水，節(jié)約用電等，嚴(yán)禁在辦公室私自使用大功率電器； 辦公電話本著節(jié)儉效能的原則，嚴(yán)格控制公話私用； 員工午餐或長時(shí)間離開辦公室應(yīng)將辦公用品、相關(guān)資料收拾整理好； 在指定的就餐處用餐， 用完餐后將餐具收拾好， 并清理桌面雜物， 保持桌面 干凈，整潔；嚴(yán)禁在上班時(shí)間吃帶殼有聲響的零食， 自帶零食以及包裝不允許長時(shí)間放置 于辦公桌上；辦公所有區(qū)域

28、不得吸煙，保持室內(nèi)空氣流通。 辦公室嚴(yán)禁隨地吐痰、亂扔煙頭、紙屑等。下班時(shí)，應(yīng)整理干凈辦公桌上所用物品， 座椅置于桌下， 所有廢棄物品必須 投放于垃圾袋中帶出，避免過夜雜物發(fā)霉產(chǎn)生難聞氣味影響辦公環(huán)境；保潔人員打掃辦公環(huán)境衛(wèi)生情況，保證每次打掃辦公環(huán)境的干凈、整潔； 每位員工應(yīng)節(jié)約使用打印紙， 不得打印與工作無關(guān)的內(nèi)容， 非正式文件應(yīng)正 反兩面使用。每位員工都應(yīng)愛護(hù)花草等綠色植物， 嚴(yán)禁在辦公區(qū)域的綠色植物花盆內(nèi)亂倒 水、茶葉、贓物等影響植物生長。對(duì)帶有敏感內(nèi)容的文檔不得隨意放置電腦桌面， 需放入其他盤符建立文件夾 的快捷方式， 需對(duì)電腦進(jìn)行屏保設(shè)置， 恢復(fù)時(shí)使用密碼恢復(fù)， 建議設(shè)置頻幕保護(hù)

29、時(shí)間為 10 分鐘。對(duì)外來人員訪問時(shí)， 需在會(huì)議室進(jìn)行接待以及處理相應(yīng)事件， 不得在辦公區(qū) 處理工作，特殊情況除外。工作期間不得做與工作無關(guān)的事情，例如打游戲，隨意聊天等。關(guān)鍵設(shè)備操作規(guī)程一、設(shè)備使用守則1、局里使用人員必須熟悉系統(tǒng)和設(shè)備的技術(shù)結(jié)構(gòu)、主要功能、主要性能指 標(biāo)和使用方法，嚴(yán)格遵守系統(tǒng)和設(shè)備的操作規(guī)程。2、各類設(shè)備在開機(jī)前，必須檢查環(huán)境條件，電源電壓和連接線纜等，符合 要求后方可開機(jī)。 開機(jī)必須按規(guī)定的順序和操作規(guī)程進(jìn)行， 并待設(shè)備穩(wěn)定后方能 進(jìn)行工作。3、設(shè)備如需關(guān)機(jī)，每次關(guān)機(jī)前，必須先保存當(dāng)前運(yùn)行日志，檢查設(shè)備的運(yùn) 行狀態(tài)，按要求順序關(guān)機(jī)，并填寫操作記錄。4、當(dāng)設(shè)備在運(yùn)行中發(fā)生

30、故障時(shí)，必須報(bào)告相關(guān)領(lǐng)導(dǎo)，認(rèn)真記錄故障現(xiàn)象， 保護(hù)故障現(xiàn)場，請(qǐng)維修人員檢查。5、所有設(shè)備必須定期進(jìn)行維護(hù)保養(yǎng)， 長期不用的庫存設(shè)備應(yīng)定期加電檢查。二、預(yù)防性維護(hù)保養(yǎng)守則 預(yù)防性維護(hù)保養(yǎng)是指通過合理選擇良好的工作環(huán)境， 掌握正確的操作使用方 法和規(guī)程， 建立健全各項(xiàng)規(guī)章制度， 作好日常維護(hù)保養(yǎng)以及主動(dòng)捕捉故障預(yù)發(fā)現(xiàn) 象等措施， 來改善系統(tǒng)固有的可靠性指標(biāo)， 減少系統(tǒng)的故障發(fā)生率， 確保系統(tǒng)的 長期可靠運(yùn)行，提高機(jī)器設(shè)備的使用壽命。預(yù)防性維護(hù)保養(yǎng)的主要內(nèi)容：1、加強(qiáng)機(jī)房建設(shè)與管理，確保機(jī)器運(yùn)行處于良好的環(huán)境中。2、定期（至少在 7 個(gè)工作日內(nèi)）檢查 ups 系統(tǒng)和電源供電設(shè)備。3、建立完整的設(shè)備維

31、修檔案，每周要調(diào)閱各類機(jī)器記錄進(jìn)行分析比較，捕 捉故障苗頭，及時(shí)采取措施。4、加強(qiáng)現(xiàn)場觀察，捕捉異?，F(xiàn)象。從設(shè)備啟動(dòng)、停止的現(xiàn)象，正常運(yùn)行時(shí) 的噪聲，設(shè)備上指示燈的狀態(tài)， 以及設(shè)備發(fā)熱程度等方面捕捉可能故障的預(yù)發(fā)現(xiàn) 象。5、做好故障情報(bào)工作，審定各種可能發(fā)生的故障的處理方案。6、按時(shí)更換或調(diào)整某些元器件或零部件。7、認(rèn)真作好日常的例行性維護(hù)和測試。三、定期常規(guī)維護(hù)守則 定期常規(guī)維護(hù)是為保證設(shè)備正常運(yùn)行而定期進(jìn)行的日常維修保養(yǎng)。1、日常維護(hù)的主要工作是：開機(jī)前檢查機(jī)器運(yùn)行的環(huán)境條件是否滿足要求。電源電壓是否正常。機(jī)器設(shè)備的開關(guān)，連線，插頭插座等是否正常，有無錯(cuò)位、松動(dòng)。開機(jī)后檢查設(shè)備的各種指示和

32、運(yùn)行狀況是否正常。作好設(shè)備清潔工作2、周維護(hù)的主要工作是：清除設(shè)備表面灰塵和機(jī)內(nèi)衛(wèi)生 （ 每月至少 2-3 次）。檢查設(shè)備主要性能，發(fā)現(xiàn)問題及時(shí)解決或通知維修部門解決。清理磁盤空間，刪除過期文件。對(duì)個(gè)樓配線間進(jìn)行定期檢查并認(rèn)真填寫巡檢報(bào)表3、月維護(hù)的主要工作有：認(rèn)真檢查，機(jī)器參數(shù)和指標(biāo)。用吸塵器清潔機(jī)器表面灰塵。對(duì)電源，空調(diào)系統(tǒng)，接地系統(tǒng)等運(yùn)行環(huán)境進(jìn)行系統(tǒng)檢修。4、年維護(hù)的主要工作有：清除工作間地板下和走槽里的灰塵， 檢查線纜的完好性和隔離性， 更換老 化、變質(zhì)和絕緣不好的線纜。檢查機(jī)房內(nèi)的防火，防水，防盜等設(shè)施和安全警報(bào)裝置。全面檢查電源、空調(diào)、接地等系統(tǒng)并進(jìn)行全面檢修。對(duì)設(shè)備的軟、 硬件性

33、能進(jìn)行全面測試， 調(diào)整有關(guān)參數(shù)， 并按上級(jí)統(tǒng)一要求 進(jìn)行系統(tǒng)參數(shù)的調(diào)整。校正各種設(shè)備儀表等。5 嚴(yán)格按照操作手冊(cè)進(jìn)行操作如出現(xiàn)技術(shù)問題應(yīng)及時(shí)聯(lián)系技術(shù)工程師進(jìn)行 解決處理四、信息中心關(guān)鍵設(shè)備操作流程1、對(duì)于防火墻的操作流程， 如設(shè)備需要斷電或重啟必須在網(wǎng)絡(luò)空閑時(shí)進(jìn)行， 如午休以及休息日。2、核心交換機(jī)、匯聚交換機(jī)，樓層交換機(jī)的操作流程，所有需要操作都要 有相應(yīng)方案， 方案通過領(lǐng)導(dǎo)審批之后， 才能進(jìn)行相關(guān)操作。 操作過程中如有修改 必須做好相應(yīng)記錄。在完成操作之后，需由專人值守，查看網(wǎng)絡(luò)是否有異常，以 便做出相應(yīng)恢復(fù)措施。 網(wǎng)絡(luò)設(shè)備操作完成之后最短觀察網(wǎng)絡(luò)現(xiàn)狀時(shí)間為一天。 如 設(shè)備需要斷電， 1、

34、首先 save 配置，然后導(dǎo)出配置。 2、輸入 shoutdown h now 關(guān)機(jī)命令，等待設(shè)備關(guān)機(jī)。 3、在指示燈熄滅之后，切斷電源。開機(jī)則反之。3、安全設(shè)備由信息中心工程師集中管理，有專人進(jìn)行管理。對(duì)于安全設(shè)備 操作可根據(jù)網(wǎng)絡(luò)設(shè)備操作流程進(jìn)行。 如防火墻設(shè)備操作中在設(shè)備管理基本信息 選擇密碼必須符合要求。 完成密碼修改后重新登錄一次查看修改完成之后的密 碼是否可行4、如果機(jī)房發(fā)生全面積停電，則將不必要的服務(wù)器以及不必要的網(wǎng)絡(luò)設(shè)備 做斷電處理，以延長重要網(wǎng)絡(luò)設(shè)備和主機(jī)的工作時(shí)間，如UPS報(bào)警只剩 5-15 分鐘則關(guān)閉全部服務(wù)器與網(wǎng)絡(luò)設(shè)備。關(guān)于服務(wù)器開關(guān)使用， 遠(yuǎn)程登錄到服務(wù)器中。 完成操作

35、后需退出。 服務(wù)器 如需斷電， window 操作系統(tǒng)首先點(diǎn)擊開始，然后點(diǎn)擊關(guān)機(jī)。等待系統(tǒng)關(guān)閉之后 再進(jìn)行斷電。 Windows ，Linux 系統(tǒng)，1、打開終端管理器。 2、輸入 shoutdown h now 。 3、在系統(tǒng)關(guān)閉之后進(jìn)行斷電處理。機(jī)房管理制度一、機(jī)房進(jìn)出入管理1、嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房， 特殊情況需經(jīng)中心值班負(fù)責(zé)人批準(zhǔn)， 填寫機(jī)房登記表，在機(jī)房人員的陪同下方可進(jìn)入。2、業(yè)務(wù)系統(tǒng)開發(fā)人員、機(jī)房內(nèi)設(shè)備檢修維護(hù)人員須由中心相關(guān)人員陪同方 可進(jìn)入工作。3、嚴(yán)禁業(yè)務(wù)系統(tǒng)開發(fā)人員、機(jī)房設(shè)備維修人員單獨(dú)進(jìn)入主機(jī)房、網(wǎng)絡(luò)機(jī)房 和配電房等核心區(qū)域。在核心區(qū)域進(jìn)行操作期間，須由中心相關(guān)人員

36、始終陪同。4、進(jìn)入機(jī)房人員應(yīng)遵守機(jī)房管理制度，更換專用工作鞋。5、信息中心人員嚴(yán)禁將門卡（或鑰匙）借給無關(guān)人員使用。6、進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流 體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品。7、如有第三方人員需進(jìn)出入機(jī)房，必須填寫外部人員訪問審批單需相 關(guān)領(lǐng)導(dǎo)簽字方可生效進(jìn)入。二、安全管理. 環(huán)境安全1、機(jī)房必須保持安靜、整潔，嚴(yán)禁喧嘩、會(huì)客、吸煙、聚眾聊天或玩游戲。2、機(jī)房內(nèi)實(shí)際溫度應(yīng)保持在 20 25之間，相對(duì)濕度保持為 45%65%。3、配備環(huán)境監(jiān)控系統(tǒng)和遠(yuǎn)程報(bào)警系統(tǒng)的機(jī)房， 須每天檢查系統(tǒng)的運(yùn)行狀況， 確保系統(tǒng)正常運(yùn)行。4、定期做好機(jī)房及設(shè)備的清潔保養(yǎng)工

37、作，嚴(yán)禁在機(jī)房內(nèi)堆放雜物，存放復(fù) 印紙、打印紙及軟盤、光盤、 U盤等移動(dòng)存貯介質(zhì)。嚴(yán)禁將茶杯、飲料、 5 食品、 報(bào)紙、雜志等帶入機(jī)房。 設(shè)備安裝過程中產(chǎn)生的各類包裝物應(yīng)在當(dāng)日及時(shí)清理干 凈。5、機(jī)房配備安全員，專門負(fù)責(zé)機(jī)房的防火、防盜，負(fù)責(zé)機(jī)房供電系統(tǒng)、空 調(diào)系統(tǒng)、通風(fēng)系統(tǒng)的安全和日常養(yǎng)護(hù)工作， 定期檢查機(jī)房設(shè)施情況， 做好安全記 錄，并對(duì)機(jī)房全體工作人員經(jīng)常進(jìn)行防火、防盜、防爆、防破壞教育和培訓(xùn)，提 高安全意識(shí)。6、嚴(yán)禁易燃、易爆、易腐蝕品進(jìn)入機(jī)房；嚴(yán)禁將水灑落在機(jī)房設(shè)備和地板 上；嚴(yán)禁踩踏機(jī)房電源插座或網(wǎng)線插座；未經(jīng)許可 , 非機(jī)房工作人員嚴(yán)禁動(dòng)用各 種電源開關(guān)，嚴(yán)禁動(dòng)用任何線路和設(shè)備。

38、7、機(jī)房用電量嚴(yán)禁超負(fù)荷運(yùn)行，嚴(yán)禁在機(jī)房內(nèi)使用電爐、取暖爐、電水壺 等大功率家用電器。8、定期對(duì)機(jī)房供電系統(tǒng)及照明器具進(jìn)行檢查，防止因線路開關(guān)老化或損壞 而短路造成火災(zāi)。雷雨季節(jié)要加強(qiáng)對(duì)機(jī)房防雷設(shè)備、地線及防護(hù)電路的檢查。9、機(jī)房內(nèi)一律不得動(dòng)用明火，要嚴(yán)格控制電烙鐵、電焊機(jī)等的使用，確需 使用時(shí)，應(yīng)經(jīng)徐處同意并按規(guī)定操作。10、機(jī)房配備管理員，專門負(fù)責(zé)機(jī)房的防火、防盜，負(fù)責(zé)機(jī)房供電系統(tǒng)、空 調(diào)系統(tǒng)(并填寫空調(diào)維護(hù)記錄) 、通風(fēng)系統(tǒng)的安全和日常養(yǎng)護(hù)工作，定期檢查機(jī) 房設(shè)施情況，做好安全記錄， 并對(duì)機(jī)房全體工作人員經(jīng)常進(jìn)行防火、 防盜、防爆、 防破壞教育和培訓(xùn)，提高安全意識(shí)。11、機(jī)房軟、硬件相關(guān)

39、物品都由信息中心統(tǒng)一管理，且機(jī)房物品帶入、帶出 機(jī)房必須進(jìn)行登記。. 人員操作1、中心機(jī)房的關(guān)鍵數(shù)據(jù)處理實(shí)行雙人作業(yè)制度；操作人員遵守值班制度， 不得擅自脫崗。 中心服務(wù)器數(shù)據(jù)庫要每天進(jìn)行雙備份， 并嚴(yán)格實(shí)行備份、 專人保 管。所有重要文檔定期整理裝訂，專人保管，以備后查。2、值班人員應(yīng)定時(shí)對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備、空調(diào)、 UPS、監(jiān)控等設(shè)備的運(yùn)行 指示燈、 CPU、內(nèi)存、硬盤、應(yīng)用程序等進(jìn)行檢查，值班人員須認(rèn)真、如實(shí)、詳 細(xì)填寫機(jī)房日志等各種登記簿，以備后查。3、嚴(yán)格按照每日預(yù)制操作流程進(jìn)行操作， 對(duì)新上業(yè)務(wù)及特殊情況需要變更 流程的應(yīng)事先進(jìn)行詳細(xì)安排并書面報(bào)負(fù)責(zé)人批準(zhǔn)簽字后方可執(zhí)行； 所有操作變

40、更 必須有存檔記錄。4、操作人員應(yīng)遵守相關(guān)安全規(guī)定使用服務(wù)器，完成操作后必須退出相關(guān)終 端管理器。5、各類軟件系統(tǒng)的維護(hù)、增刪、配置的更改，各類硬件設(shè)備的添加、更換 必需經(jīng)負(fù)責(zé)人書面批準(zhǔn)后方可進(jìn)行； 必須按規(guī)定進(jìn)行詳細(xì)登記和記錄， 對(duì)各類軟 件、現(xiàn)場資料、檔案整理存檔。6、為確保數(shù)據(jù)的安全保密， 對(duì)各業(yè)務(wù)單位、 業(yè)務(wù)部門送交的數(shù)據(jù)及處理后 的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。7、安全檢查規(guī)定 ，每天定時(shí)檢查溫濕度， 半月針對(duì)所有設(shè)備進(jìn)行安全檢查 。三、機(jī)房保密管理1、嚴(yán)格遵守通信紀(jì)律 ,增強(qiáng)保密觀念 , 不得隨意監(jiān)測用戶通信。增強(qiáng)法制觀 念,保守通信秘密 , 不得隨意增刪、泄漏有關(guān)資料。2

41、、未經(jīng)批準(zhǔn)不得擅自抄錄、復(fù)制機(jī)線及設(shè)備圖紙、電路和網(wǎng)絡(luò)組織資料、 機(jī)密文件、軟件版本、技術(shù)檔案、用戶資料、內(nèi)部資料等，或?qū)⑵鋽y帶出機(jī)房。3、外部人員進(jìn)入機(jī)房必須遵守機(jī)房管理規(guī)定和機(jī)房安全規(guī)定。 非經(jīng)同意 , 外 來人員不得觸摸設(shè)備及終端 , 不得翻閱圖紙資料。4、所有維護(hù)和管理人員，均應(yīng)熟悉并嚴(yán)格執(zhí)行安全保密規(guī)定。各級(jí)領(lǐng)導(dǎo)必 須經(jīng)常對(duì)維護(hù)和管理人員進(jìn)行安全、 保密和消防教育。 定期檢查安全保密規(guī)則的 執(zhí)行情況，發(fā)現(xiàn)問題隱患及時(shí)處理。5、信息中心負(fù)責(zé)對(duì)用戶口令、操作權(quán)限的管理，各類設(shè)備與系統(tǒng)應(yīng)設(shè)定各 級(jí)操作權(quán)限和口令，操作人員只可使用權(quán)限內(nèi)的操作， 用戶賬號(hào)及口令不可泄 露給無關(guān)人員。四、消防安

42、全管理. 消防管理規(guī)定1、機(jī)房內(nèi)禁止存放和使用易燃易爆物品，用過的抹布棉紗等物品，用后應(yīng) 隨時(shí)存放在箱內(nèi)或放在室外安全地點(diǎn)， 不得亂扔。機(jī)房內(nèi)嚴(yán)禁吸煙或攜帶打火機(jī)。 未經(jīng)單位防火負(fù)責(zé)人同意，機(jī)房內(nèi)不得動(dòng)用明火；現(xiàn)場必須使用電爐、噴燈時(shí)， 應(yīng)做好防火措施。2、機(jī)房與工作室的鑰匙配發(fā)由信息中心管理，任何人不得私自配制或給他 人使用。不經(jīng)批準(zhǔn)，外來人員不得進(jìn)入機(jī)房。3、機(jī)房內(nèi)應(yīng)備有一定數(shù)量的滅火器，并指定人員負(fù)責(zé)定期檢查。要協(xié)調(diào)治 安保衛(wèi)隊(duì)定期檢查防火設(shè)施， 發(fā)現(xiàn)過期失效防火設(shè)備， 及時(shí)上報(bào)治安保衛(wèi)隊(duì)更換。4、不允許在機(jī)房內(nèi)擅自搭接電源，不得使用超大負(fù)荷電器。5、機(jī)房附近施工應(yīng)嚴(yán)格遵守用火規(guī)定，并做

43、好防護(hù)措施。6、機(jī)房內(nèi)不同種類的測試電源，應(yīng)使用不同種類的插座，以防插錯(cuò)高低壓 電源而造成機(jī)障和阻斷，電源線要符合耐壓標(biāo)準(zhǔn)。7、任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、設(shè)備位置。需要變更消防系統(tǒng) 工作狀態(tài)和設(shè)備位置的， 必須取得主管領(lǐng)導(dǎo)批準(zhǔn)。 工作人員更應(yīng)保護(hù)消防設(shè)備不 被破壞。8、機(jī)房管理人員應(yīng)熟悉機(jī)房內(nèi)部消防安全操作和規(guī)則，了解消防設(shè)備操作 原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)以及滅火器的正確使用方法。9、根據(jù)實(shí)際情況配備消防設(shè)施，對(duì)消防設(shè)施不準(zhǔn)擅自搬動(dòng)、也不準(zhǔn)挪作他 用。10、測試電器設(shè)備是否通電， 只許使用測試儀表， 禁止用手接觸電器設(shè)備的 帶電部分和用短路等方法進(jìn)行試驗(yàn)。11、任何人不

44、能隨便更改消防系設(shè)備位置。 如需更改必須取得主管領(lǐng)導(dǎo)的批 準(zhǔn)。12、應(yīng)定期消防常識(shí)培訓(xùn)、消防設(shè)備使用培訓(xùn)。如發(fā)現(xiàn)消防安全隱患，應(yīng)即 時(shí)采取措施解決，不能解決的應(yīng)及時(shí)向相關(guān)負(fù)責(zé)人員提出解決。13、最后離開機(jī)房的工作人員，應(yīng)檢查消防設(shè)備是否完好。（2）機(jī)房消防應(yīng)急預(yù)案 信息化網(wǎng)絡(luò)機(jī)房是我處網(wǎng)絡(luò)信息通訊的重要場所。 重要儀器、設(shè)備相對(duì)集中， 一旦發(fā)生火災(zāi)，會(huì)造成嚴(yán)重后果 。特制定火警應(yīng)急預(yù)案。1、處置火災(zāi)事故的組織：治安保衛(wèi)隊(duì)值班人員，機(jī)房值班人員;2、報(bào)警程序：（1）迅速組織有關(guān)人員攜帶消防器具趕赴現(xiàn)場進(jìn)行撲救。（2）即刻通知治安保衛(wèi)隊(duì)及相關(guān)部門，根據(jù)火情大小如需報(bào)警立即就近用 電話或手機(jī)報(bào)告消防

45、中心（電話 119）（3）在處領(lǐng)導(dǎo)領(lǐng)導(dǎo)匯報(bào)的同時(shí)，派出人員到各路口等待引導(dǎo)消防車輛。3、組織實(shí)施：（1）參加人員：在消防車到來之前，以安全消防組織成員為主，其余人員 均有義務(wù)參加撲救。（2）大樓內(nèi)的人員聽到報(bào)警后，應(yīng)聽從現(xiàn)場指揮人員的指揮，從大樓的消 防通道內(nèi)快速脫離火場，不得戀物。（3）迅速組織義務(wù)消防隊(duì)員展開自救， 把人員和重要設(shè)備疏散到安全地帶， 應(yīng)遵循先人后物的原則。（4）消防車到來之后，一切聽從消防指揮人員的指揮，籌建處人員配合消 防專業(yè)人員撲救或做好輔助工作。（5）使用器具：干粉滅火器，七氟丙烷滅火器等氣體滅火器。（6）無關(guān)人員要遠(yuǎn)離火場和消防通道，以便于消防車輛駛?cè)搿?、注意事項(xiàng)

46、：（1）火災(zāi)事故首要的一條是保護(hù)人員安全，撲救要在確保人員不受傷害的 前提下進(jìn)行。（2）火災(zāi)一發(fā)生，管理人員應(yīng)立即切斷電源。機(jī)房辦公環(huán)境管理辦法機(jī)房必須保持安靜、整潔，嚴(yán)禁喧嘩、會(huì)客、吸煙、聚眾聊天、玩游戲等。 機(jī)房內(nèi)實(shí)際溫度應(yīng)保持在 20 25之間，相對(duì)濕度保持為 45%65%。 配備環(huán)境監(jiān)控系統(tǒng)和遠(yuǎn)程報(bào)警系統(tǒng)的機(jī)房， 須每天檢查系統(tǒng)的運(yùn)行狀況， 確 保系統(tǒng)正常運(yùn)行。定期做好機(jī)房及設(shè)備的清潔保養(yǎng)工作， 嚴(yán)禁在機(jī)房內(nèi)堆放雜物， 存放復(fù)印紙、 打印紙及軟盤、光盤、 U盤等移動(dòng)存貯介質(zhì)。嚴(yán)禁將茶杯、飲料、食品、報(bào)紙、 雜志等帶入機(jī)房。設(shè)備安裝過程中產(chǎn)生的各類包裝物應(yīng)在當(dāng)日及時(shí)清理干凈。機(jī)房配備安全

47、員，專門負(fù)責(zé)機(jī)房的防火、防盜，負(fù)責(zé)機(jī)房供電系統(tǒng)、空調(diào)系 統(tǒng)、通風(fēng)系統(tǒng)的安全和日常養(yǎng)護(hù)工作，定期檢查機(jī)房設(shè)施情況，做好安全記錄， 并對(duì)機(jī)房全體工作人員經(jīng)常進(jìn)行防火、防盜、防爆、防破壞教育和培訓(xùn)，提高安 全意識(shí)。嚴(yán)禁易燃、易爆、易腐蝕品進(jìn)入機(jī)房；嚴(yán)禁將水灑落在機(jī)房設(shè)備和地板上； 嚴(yán)禁踩踏機(jī)房電源插座或網(wǎng)線插座；未經(jīng)許可 , 非機(jī)房工作人員嚴(yán)禁動(dòng)用各種電 源開關(guān)，嚴(yán)禁動(dòng)用任何線路和設(shè)備。機(jī)房用電量嚴(yán)禁超負(fù)荷運(yùn)行， 嚴(yán)禁在機(jī)房內(nèi)使用電爐、 取暖爐、 電水壺等大 功率家用電器。定期對(duì)機(jī)房供電系統(tǒng)及照明器具進(jìn)行檢查， 防止因線路開關(guān)老化或損壞而短 路造成火災(zāi)。雷雨季節(jié)要加強(qiáng)對(duì)機(jī)房防雷設(shè)備、地線及防護(hù)電路的

48、檢查。機(jī)房內(nèi)一律不得動(dòng)用明火， 要嚴(yán)格控制電烙鐵、 電焊機(jī)等的使用， 確需使用 時(shí)，應(yīng)經(jīng)信息中心領(lǐng)導(dǎo)同意并按規(guī)定操作。網(wǎng)絡(luò)安全管理制度網(wǎng)絡(luò)結(jié)構(gòu)安全管理 對(duì)網(wǎng)絡(luò)設(shè)備的口令要加密存儲(chǔ)，并在以密文顯示，并一月修改一次 對(duì)網(wǎng)絡(luò)設(shè)備需要配置關(guān)閉 telnet ，劃分 VLAN區(qū)域使用邏輯隔離等安全配置 網(wǎng)絡(luò)物理結(jié)構(gòu)和邏輯結(jié)構(gòu)定期更新，拓?fù)浣Y(jié)構(gòu)圖上應(yīng)包含 IP 地址，掩碼， 網(wǎng)關(guān)，端口，網(wǎng)絡(luò)設(shè)備名稱，專線供應(yīng)商名稱及聯(lián)系方式，專線帶寬等，并妥善 保存，未經(jīng)許可不得對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行修改網(wǎng)絡(luò)結(jié)構(gòu)必須嚴(yán)格保密，禁止泄漏網(wǎng)絡(luò)結(jié)構(gòu)相關(guān)信息 網(wǎng)絡(luò)結(jié)構(gòu)的改變，必須提交更改預(yù)案，并經(jīng)過信息總監(jiān)的批準(zhǔn)方可進(jìn)行 定期每季度對(duì)網(wǎng)

49、絡(luò)設(shè)備配置文件進(jìn)行更新存檔， 并按照每季查看備份文件是 否可用定期邀請(qǐng)第三方檢測機(jī)構(gòu)開展內(nèi)部網(wǎng)絡(luò)設(shè)備安全漏洞掃描工作， 并形成書面 材料，掃描周期為一年 2 次。網(wǎng)絡(luò)訪問控制 妥善保管現(xiàn)有的網(wǎng)絡(luò)訪問控制列表， 其中應(yīng)包含網(wǎng)絡(luò)設(shè)備及型號(hào)， 網(wǎng)絡(luò)設(shè)備 的管理 IP ，當(dāng)前的 ACL列表，更新列表的時(shí)間，更新的內(nèi)容等，通過 KVM串口 登錄，口令密文存儲(chǔ)顯示，按照業(yè)務(wù)要求進(jìn)行 VLAN劃分。定期檢查網(wǎng)絡(luò)訪問控制列表與業(yè)務(wù)需求是否一致，如不一致，申請(qǐng)更新 ACL 未經(jīng)許可不得進(jìn)行 ACL相關(guān)的任何修改更新 ACL時(shí)，必須備份原有 ACL，以防誤操作 ACL配置完成以后，必須測試 禁止泄漏任何 ACL配

50、置網(wǎng)絡(luò)設(shè)備安全 妥善保管現(xiàn)有網(wǎng)絡(luò)設(shè)備清單，包括供應(yīng)商及聯(lián)系人信息，設(shè)備型號(hào)， IP 地 址，系統(tǒng)版本，設(shè)備當(dāng)前配置清單每月檢查設(shè)備配置是否與業(yè)務(wù)需求相符，如有不符，申請(qǐng)更新配置 配置網(wǎng)絡(luò)設(shè)備時(shí)，必須備份原有配置，以防誤操作 配置完成之后，必須進(jìn)行全面測試 禁止在網(wǎng)絡(luò)設(shè)備上進(jìn)行與工作無關(guān)的任何測試 未經(jīng)許可不得進(jìn)行任何配置修改禁止泄漏網(wǎng)絡(luò)設(shè)備配置網(wǎng)絡(luò)設(shè)備日志保存時(shí)間為半年。網(wǎng)絡(luò)設(shè)備和安全設(shè)備在剛架設(shè)投入使用時(shí)會(huì)進(jìn)行更新， 如有需要?jiǎng)t進(jìn)行更 新，更新時(shí)必須先做好原先的配置備份，在網(wǎng)絡(luò)空閑的時(shí)候進(jìn)行，并進(jìn)行測試， 測試通過后放能接入生產(chǎn)網(wǎng)絡(luò)，并填寫操作運(yùn)維記錄 。系統(tǒng)內(nèi)部網(wǎng)絡(luò)訪問外網(wǎng)必須信息中心主任

51、審批通過，并填寫外聯(lián)授權(quán)審 批記錄。IP 地址管理妥善保管現(xiàn)有 IP 地址清單，其中應(yīng)包含服務(wù)器型號(hào)，操作系統(tǒng)版本，是否 支持遠(yuǎn)程登錄及遠(yuǎn)程登錄方式， IP 地址，子網(wǎng)掩碼，網(wǎng)關(guān)， dns 信息實(shí)時(shí)更新 IP 地址清單，并制定檢查計(jì)劃，如有多余的 IP ，及時(shí)清理和更新 禁止泄漏 IP 地址清單系統(tǒng)安全管理制度為加強(qiáng) xx 的網(wǎng)絡(luò)管理，明確崗位職責(zé)， 規(guī)范操作流程， 維護(hù)網(wǎng)絡(luò)正常運(yùn)行， 確保計(jì)算機(jī)信息系統(tǒng)的安全， 現(xiàn)根據(jù)中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù) 條例等有關(guān)規(guī)定，結(jié)合本單位實(shí)際，特制訂本制度。第一條 計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、 設(shè)施（含 網(wǎng)絡(luò)）構(gòu)成的，按照一定

52、的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、 加工、存儲(chǔ)、傳輸、 檢索等處理的人機(jī)系統(tǒng)。第二條 海曙區(qū)財(cái)政局設(shè)立信息安全管理小組， 專門負(fù)責(zé)本單位范圍內(nèi)的計(jì) 算機(jī)信息系統(tǒng)安全管理工作。第三條 遵守國家有關(guān)法律、 法規(guī)，嚴(yán)格執(zhí)行安全保密制度， 不得利用網(wǎng)絡(luò) 從事危害國家安全、泄露國家秘密等違法犯罪活動(dòng)，不得制作、瀏覽、復(fù)制、傳 播反動(dòng)及色情信息， 不得在網(wǎng)絡(luò)上發(fā)布反動(dòng)、 非法和虛假的消息， 不得在網(wǎng)絡(luò)上 漫罵攻擊他人， 不得在網(wǎng)上泄露他人隱私。 嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)行任何黑客活動(dòng)和性 質(zhì)類似的破壞活動(dòng)，嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入。第四條 各工作計(jì)算機(jī)未進(jìn)行安全配置、 未裝防火墻或殺毒軟件的， 不得入 網(wǎng)。各計(jì)

53、算機(jī)終端用戶應(yīng)定期對(duì)計(jì)算機(jī)系統(tǒng)、 殺毒軟件等進(jìn)行升級(jí)和更新， 并定 期進(jìn)行病毒清查， 不要下載和使用未經(jīng)測試和來歷不明的軟件、 不要打開來歷不明的電子郵件、以及不要隨意使用帶毒 U 盤等介質(zhì)。第五條 每個(gè)月對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全備份，日志審核，在實(shí)行安全配置時(shí) 候需經(jīng)過上級(jí)同意后進(jìn)行操作。 定期對(duì)網(wǎng)絡(luò)設(shè)備的口令進(jìn)行修改， 口令應(yīng)具有復(fù) 雜度。第六條 任何人員不得制造或者故意輸入、傳播計(jì)算機(jī)病毒和其他有害數(shù) 據(jù)，不得利用非法手段復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)。第七條 網(wǎng)絡(luò)管理人員禁止利用掃描、監(jiān)聽、偽裝等工具對(duì)網(wǎng)絡(luò)和服務(wù)器 進(jìn)行惡意攻擊， 禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)， 禁止利用計(jì)算機(jī)和

54、網(wǎng)絡(luò)干 擾他人正常工作的行為。第八條 計(jì)算機(jī)各終端用戶應(yīng)保管好自己的用戶帳號(hào)和密碼。嚴(yán)禁隨意向 他人泄露、 借用自己的帳號(hào)和密碼； 嚴(yán)禁不以真實(shí)身份登錄系統(tǒng)。 計(jì)算機(jī)使用者 更應(yīng)定期更改密碼、使用復(fù)雜密碼。第九條 每個(gè)月檢查系統(tǒng)安全策略、 安全配置。 定期對(duì)日志進(jìn)行審核管理， 發(fā)現(xiàn)問題及時(shí)上報(bào)。通過審批后進(jìn)行相關(guān)安全操作。第十條 專人負(fù)責(zé)網(wǎng)絡(luò)運(yùn)行日志，網(wǎng)絡(luò)監(jiān)控記錄、日常維護(hù)和報(bào)警信息分 析和處理等工作。第十一條 由網(wǎng)絡(luò)管理員每三個(gè)月對(duì)對(duì)象進(jìn)行掃描， 掃描完成后出一份相應(yīng) 的漏洞掃描報(bào)告，并記錄歸檔。第十二條 當(dāng)需要系統(tǒng)接入時(shí)， 首先要對(duì)該接入的新系統(tǒng)進(jìn)行檢查， 檢查無 誤后填寫網(wǎng)絡(luò)系統(tǒng)接入審批

55、表 并由信息中心相關(guān)人員陪同及上級(jí)領(lǐng)導(dǎo)同意簽 字后方可進(jìn)行相關(guān)操作，并對(duì)相關(guān)操作記錄形成系統(tǒng)運(yùn)維記錄 。第十三條 系統(tǒng)應(yīng)遵循最小安裝的原則， 需將不必要的軟件進(jìn)行卸載， 將不 需要的系統(tǒng)服務(wù)停用第十四條 系統(tǒng)必須開啟日志審計(jì)功能， 且不能刪除， 日志文件保存三個(gè)月 以上，且單個(gè)文件必須大于 2M，并由網(wǎng)絡(luò)管理員進(jìn)行管理，檢查，并三個(gè)月一 次對(duì)審計(jì)日志進(jìn)行分析形成日志分析報(bào)告 。第十五條 對(duì)現(xiàn)在已有的用戶賬戶進(jìn)行權(quán)限的分配以及專人使用， 如有特殊 情況需要進(jìn)行用戶權(quán)限的變更則需要征求信息中心領(lǐng)導(dǎo)審批通過后方可更改。 如 果發(fā)生崗位人員調(diào)離或離職， 則需要根據(jù)實(shí)際情況出發(fā)對(duì)系統(tǒng)賬戶進(jìn)行賬戶禁用 或

56、權(quán)限修改，如果該賬號(hào)為 administration ，則修改該賬戶的用戶名以及密碼， 和該用戶生成的文件( C:Documents and SettingsAdministrator )。第十六條 需對(duì)操作系統(tǒng)， 數(shù)據(jù)庫的管理員賬戶基本情況進(jìn)行記錄： 主機(jī)操 作系統(tǒng)管理員只有唯一賬戶 Administrator 為最高管理員賬戶，數(shù)據(jù)庫賬戶中超級(jí)管理員賬戶為最高權(quán)限可對(duì)數(shù)據(jù)表進(jìn)行查詢， 檢索以及刪 除，添加修改等操作，其余用戶對(duì)數(shù)據(jù)表僅有檢索以及查詢功能無法修改。數(shù)據(jù)備份機(jī)制介紹：所有數(shù)據(jù)存儲(chǔ)至存儲(chǔ)設(shè)備中，備份時(shí)間為實(shí)時(shí)備份員工離職管理制度第一章 目的為規(guī)范本單位離職管理有所依循， 確保本單

57、位和離職員工的合法權(quán)益， 制定本管 理?xiàng)l理。第二章 適用范圍 本單位所有員工，不論何種原因離職，均依本辦法辦理，若有特例，由總經(jīng)理簽 字認(rèn)可。第三章 離職定義合同離職 員工履行受聘合同或協(xié)議而離職。員工辭職因員工個(gè)人原因申請(qǐng)辭去工作： 1）本單位同意，且視為辭聘員工違約； 2）本單 位同意，但視為部分履行合同（視實(shí)際情況由雙方商定） 。自動(dòng)離職，因員工個(gè)人原因離開本單位： 1）不辭而別； 2）申請(qǐng)辭去工作，但本 單位未同意而離職。本單位辭退、解聘1、員工因各種原因不能勝任其工作崗位者，予以辭退；2、本單位因不可抗力等原因，可與員工解除勞動(dòng)關(guān)系，但應(yīng)事前三十日預(yù)先辭 退通告；3、違反本單位、國家

58、相關(guān)法規(guī)、制度，情節(jié)較輕者，予以解聘。本單位開除 違反本單位、國家相關(guān)法規(guī)、制度，情節(jié)嚴(yán)重者，予以開除。第四章 離職手續(xù)辦理一、離職申報(bào)1、離職員工，不論是那種方式都應(yīng)填寫離職申請(qǐng) / 通知單報(bào)送直接上級(jí)及辦 公室。2、普通員工離職的書面申報(bào)，應(yīng)提前二周報(bào)送，管理員、技術(shù)人員應(yīng)提前一個(gè) 月報(bào)送，中高級(jí)崗位應(yīng)提前二個(gè)月。員工離職時(shí)必須嚴(yán)格保守本單位的各項(xiàng)工作信息，做好嚴(yán)格的保密規(guī)定， 如有發(fā)現(xiàn)離職員工有泄密事件，按實(shí)際情況出發(fā)追究相關(guān)責(zé)任人責(zé)任。二、移交 員工離職應(yīng)辦理以下交接手續(xù)：1、工作移交指將本人經(jīng)辦的各項(xiàng)工作、 保管的各類工作性資料等移交至直接上級(jí)所指定 的人員，并要求接交人在工作交接單

59、簽字確認(rèn)，具體內(nèi)容如下： （ 1） 本單位的各項(xiàng)內(nèi)部文件；（ 2） 經(jīng)管工作詳細(xì)說明（ 3） 客戶信息表、供銷關(guān)系信息表 ：（含姓名、單位、聯(lián)系方式及其它相 關(guān)信息）（ 4） 培訓(xùn)資料原件（ 5） 本單位的技術(shù)資料（包括書面文檔、電子文檔兩類）（ 6） 項(xiàng)目工作情況說明A、項(xiàng)目計(jì)劃書B、項(xiàng)目實(shí)施進(jìn)度說明C、項(xiàng)目相關(guān)技術(shù)資料D、其它項(xiàng)目相關(guān)情況詳細(xì)說明 二、事物移交 員工在本單位就職期間所有領(lǐng)用物品的移交，并應(yīng)交接雙方簽字確認(rèn)。1、領(lǐng)用辦公用品移交至辦公室；2、本單位配置的通訊工具移交至辦公室；3、考勤卡、（辦公室、辦公桌）鑰匙、移交至辦公室；4、借閱資料移交至原保管處；5、各類工具（如維修用品

60、、移動(dòng)存儲(chǔ)、保管工具等）移交至直接上級(jí)三、款項(xiàng)移交1、將經(jīng)手各類項(xiàng)目、業(yè)務(wù)、個(gè)人借款等款項(xiàng)事宜移交至財(cái)務(wù)。2、經(jīng)手辦理的業(yè)務(wù)合同（協(xié)議）移交至財(cái)務(wù)。以上各項(xiàng)交接均應(yīng)由交接人、 接管人簽字確認(rèn)， 并經(jīng)辦公室審核、 備案后方可認(rèn) 為交接完成。四、結(jié)算 1、結(jié)算條件：當(dāng)交接事項(xiàng)全部完成，并經(jīng)直接上級(jí)、辦公室、總經(jīng)理三級(jí)簽字 認(rèn)可后，方可對(duì)離職人員進(jìn)行相關(guān)結(jié)算。2、結(jié)算部門：離職人員的工資、違約金等款項(xiàng)的結(jié)算由財(cái)務(wù)、辦公室共同進(jìn)行。3、結(jié)算項(xiàng)目：（ 1） 違約金：因開除、解聘、自動(dòng)離職和違約性辭職產(chǎn)生的違約金，由辦公室 按照合同違約條款進(jìn)行核算；A、勞動(dòng)合同合同期未滿違約金 B、保密、競業(yè)協(xié)議違約金