資訊安全管理制度

資訊安全管理制度資訊安全管理制度為了規(guī)范網(wǎng)吧管理中對網(wǎng)吧人員的管理，于是網(wǎng)吧制定了網(wǎng)吧人員管理制度，而為了網(wǎng)吧信息安全，所以網(wǎng)吧則制定了網(wǎng)吧信息安全管理制度，以下則是相關(guān)網(wǎng)吧制定的網(wǎng)吧信息安全管理制度的內(nèi)容?？梢砸源藶殍b。第一條應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定，加強行業(yè)自律，自覺接受政府有關(guān)部門依法實施的監(jiān)督管理，為上網(wǎng)消費者提供良好的服務(wù)。上網(wǎng)消費者，應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定，遵守社會公德，開展文明、健康的上網(wǎng)活動。第二條上網(wǎng)消費者不得利用網(wǎng)吧制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有下列內(nèi)容的信息：（一）反對憲法確定的基本原則的；（二）危害國家統(tǒng)一、主權(quán)和領(lǐng)土完整的；（三）泄露國家秘密，危害國-家-安-全或者損害國家榮譽和利益的；（四）煽動民族仇恨、民族歧視，破壞民族團結(jié)，或者侵害民族風(fēng)俗、習(xí)慣的；（五）破壞國家宗教政策，宣揚邪教、迷信的；（六）散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；（七）宣傳淫穢、賭博、暴-力或者教唆犯罪的；（八）侮辱或者誹謗他人，侵害他人合法權(quán)益的；（九）危害社會公德或者民族優(yōu)秀文化傳統(tǒng)的；（十）含有法律、行政法規(guī)禁止的其他內(nèi)容的。第三條上網(wǎng)消費者不得進行下列危害信息網(wǎng)絡(luò)安全的活動：（一）故意制作或者傳播計算機病毒以及其他破壞性程序的；（二）非法侵入計算機信息系統(tǒng)或者破壞計算機信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序的；（三）進行法律、行政法規(guī)禁止的其他活動的。第四條應(yīng)當(dāng)通過依法取得經(jīng)營許可證的互聯(lián)網(wǎng)接入服務(wù)提供者接入互聯(lián)網(wǎng)，不得采取其他方式接入互聯(lián)網(wǎng)。網(wǎng)吧內(nèi)所有計算機必須通過局域網(wǎng)的方式接入互聯(lián)網(wǎng)，不得直接接入互聯(lián)網(wǎng)。第五條上網(wǎng)消費者不得利用網(wǎng)絡(luò)游戲或者其他方式進行賭博或者變相賭博活動。第六條實施經(jīng)營管理技術(shù)措施，建立場內(nèi)巡查制度，發(fā)現(xiàn)上網(wǎng)消費者有本條例第二條、第三條、第六條所列行為或者有其他違法行為的，應(yīng)當(dāng)立即予以制止并在24小時內(nèi)向文化行政部門、公安機關(guān)舉報。第八條在顯著位置懸掛《網(wǎng)絡(luò)文化經(jīng)營許可證》和營業(yè)執(zhí)照。第九條未成年人不得進入本網(wǎng)吧。在網(wǎng)吧入口處的顯著位置懸掛未成年人禁入標(biāo)志。第十條每日營業(yè)時間限于10時至2時。第十一條對上網(wǎng)消費者的身份證等有效證件進行核對、登記，并記錄有關(guān)上網(wǎng)信息。登記內(nèi)容和記錄備份保存時間不得少于60日，并在文化行政部門、公安機關(guān)依法查詢時予以提供。登記內(nèi)容和記錄備份在保存期內(nèi)不得修改或者刪除。第十二條依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé)，并遵守下列規(guī)定：（一） 禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志；（二） 禁止帶入和存放易燃、易爆物品；（三） 不得安裝固定的封閉門窗柵欄；（四） 營業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口；（五） 不得擅自停止實施安全技術(shù)措施。為了加強對網(wǎng)吧的管理，規(guī)范網(wǎng)吧的經(jīng)營，維護公眾和網(wǎng)吧的合法權(quán)益，保障網(wǎng)吧活動健康發(fā)展，促進社會主義精神文明建設(shè)，根據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》制定了以上的網(wǎng)吧信息安全管理制度。企業(yè)信息安全管理制度2015-06-0320:52|#2樓、計算機設(shè)備管理制度計算機的使用部門要保持清潔、安全、良好的計算機設(shè)備工作環(huán)境，禁止在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備安全的物品。非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進行維修、維護時，必須由公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)有關(guān)部門負責(zé)人批準(zhǔn)。嚴(yán)格遵守計算機設(shè)備使用、開機、關(guān)機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插拔計算機外部設(shè)備接口，計算機出現(xiàn)故障時應(yīng)及時向IT部門報告，不允許私自處理或找非本單位技術(shù)人員進行維修及操作。二、操作員安全管理制度（一） .操作代碼是進入各類應(yīng)用系統(tǒng)進行業(yè)務(wù)操作、分級對數(shù)據(jù)存取進行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置；（二） .系統(tǒng)管理操作代碼的設(shè)置與管理、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得；、系統(tǒng)管-理-員負責(zé)各項應(yīng)用系統(tǒng)的環(huán)境生成、維護，負責(zé)一般操作代碼的生成和維護，負責(zé)故障恢復(fù)等管理及維護；、系統(tǒng)管-理-員對業(yè)務(wù)系統(tǒng)進行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有其上級授權(quán)；、系統(tǒng)管-理-員不得使用他人操作代碼進行業(yè)務(wù)操作；、系統(tǒng)管-理-員調(diào)離崗位，上級管-理-員（或相關(guān)負責(zé)人）應(yīng)及時注銷其代碼并生成新的系統(tǒng)管-理-員代碼；（三） .一般操作代碼的設(shè)置與管理、一般操作碼由系統(tǒng)管-理-員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每操作用戶一碼設(shè)置。、操作員不得使用他人代碼進行業(yè)務(wù)操作。、操作員調(diào)離崗位，系統(tǒng)管-理-員應(yīng)及時注銷其代碼并生成新的操作員代碼。三、密碼與權(quán)限管理制度密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標(biāo)記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設(shè)的密碼，操作密碼是進入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串；密碼應(yīng)定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運行機構(gòu)負責(zé)人指定專人（不參與系統(tǒng)開發(fā)和維護的人員）設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負責(zé)人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”中登記。系統(tǒng)維護用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負責(zé)人須指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記。四、數(shù)據(jù)安全管理制度存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)必須異地存放，并明確落實異地備份數(shù)據(jù)的管理職責(zé);注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的'數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進行驗證、確認，確保數(shù)據(jù)恢復(fù)的完整性和可用性。數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確?？梢噪S時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進行維修、維護時，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)設(shè)備管理機構(gòu)負責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進行驗收、病毒檢測和登記。管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。運行維護部門需指定專人負責(zé)計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。//10.營業(yè)用計算機未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。五、機房管理制度1.進入主機房至少應(yīng)當(dāng)有兩人在場，并登記“機房出入管理登記簿”，記錄出入機房時間、人員和操作內(nèi)容。2.IT部門人員進入機房必須經(jīng)領(lǐng)導(dǎo)許可，其他人員進入機房必須經(jīng)IT部門領(lǐng)導(dǎo)許可，并有有關(guān)人員陪同。值班人員必須如實記錄來訪人員名單、進出機房時間、來訪內(nèi)容等。非IT部門工作人員原則上不得進入中心對系統(tǒng)進行操作。如遇特殊情況必須操作時，經(jīng)IT部門負責(zé)人批準(zhǔn)同意后有關(guān)人員監(jiān)督下進行。對操作內(nèi)容進行記錄，由操作人和監(jiān)督人簽字后備查。3.保持機房整齊清潔，各種機器設(shè)備按維護計劃定期進行保養(yǎng)，保持清潔光亮。//4.工作人員進入機房必須更換干凈的工作服和拖鞋。5.機房內(nèi)嚴(yán)禁吸煙、吃東西、會客、聊天等。不得進行與業(yè)務(wù)無關(guān)的活動。嚴(yán)禁攜帶液體和食品進入機房，嚴(yán)禁攜帶與上機無關(guān)的物品，特別是易燃、易爆、有腐蝕等危險品進入機房。機房工作人員嚴(yán)禁違章操作，嚴(yán)禁私自將外來軟件帶入機房使用。嚴(yán)禁在通電的情況下拆卸，移動計算機等設(shè)備和部件。定期檢查機房消防設(shè)備器材。機房內(nèi)不準(zhǔn)隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時銷毀（碎紙），不得作為普通垃圾處理。嚴(yán)禁機房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。主機設(shè)備主要包括：服務(wù)器和業(yè)務(wù)操作用PC機等。在計算機機房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護