信息化安全管理制度樣本（二篇）

第23頁(yè)共23頁(yè)信息化安全管理?制度樣本一、?信息安全管理制?度為維護(hù)公司?信息安全，保證?公司網(wǎng)絡(luò)環(huán)境的?穩(wěn)定，特制定本?制度。第一條?信息安全是指通?過(guò)各種計(jì)算機(jī)、?網(wǎng)絡(luò)（內(nèi)部信息?平臺(tái)）和___?_技術(shù)，保護(hù)信?息在傳輸、交換?和存儲(chǔ)過(guò)程中的?____性、完?整性和真實(shí)性。?具體包括以下幾?個(gè)方面。1、?信息處理和傳輸?系統(tǒng)的安全。系?統(tǒng)管理員應(yīng)對(duì)處?理信息的系統(tǒng)進(jìn)?行詳細(xì)的安全檢?查和定期維護(hù)，?避免因?yàn)橄到y(tǒng)崩?潰和損壞而對(duì)系?統(tǒng)內(nèi)存儲(chǔ)、處理?和傳輸?shù)男畔⒃?成破壞和損失。?2、信息內(nèi)容?的安全。側(cè)重于?保護(hù)信息的__?__性、完整性?和真實(shí)性。系統(tǒng)?管理員應(yīng)對(duì)所負(fù)?責(zé)系統(tǒng)的安全性?進(jìn)行評(píng)測(cè)，采取?技術(shù)措施對(duì)所發(fā)?現(xiàn)的漏洞進(jìn)行補(bǔ)?救，防止竊取、?冒充信息等。?3、信息傳播安?全。要加強(qiáng)對(duì)信?息的____，?防止和控制非法?、有害的信息通?過(guò)本委的信息網(wǎng)?絡(luò)（內(nèi)部信息平?臺(tái)）系統(tǒng)傳播，?避免對(duì)國(guó)家利益?、公共利益以及?個(gè)人利益造成損?害。第二條涉?及國(guó)家____?信息的安全工作?實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制?。第三條信息?的內(nèi)部管理1?、各科室（下屬?單位）在向網(wǎng)絡(luò)?（內(nèi)部信息平臺(tái)?）系統(tǒng)提交信息?前要作好查毒、?殺毒工作，確保?信息文件無(wú)毒上?載；2、根據(jù)?情況，采取網(wǎng)絡(luò)?（內(nèi)部信息平臺(tái)?）病毒監(jiān)測(cè)、查?毒、殺毒等技術(shù)?措施，提高網(wǎng)絡(luò)?（內(nèi)部信息平臺(tái)?）的整體搞病毒?能力；3、各?信息應(yīng)用科室對(duì)?本單位所負(fù)責(zé)的?信息必須作好備?份；4、各科?室應(yīng)對(duì)本部門的?信息進(jìn)行___?_，網(wǎng)站各欄目?信息的負(fù)責(zé)科室?必須對(duì)發(fā)布信息?制定____制?度，對(duì)信息來(lái)源?的合法性，發(fā)布?范圍，信息欄目?維護(hù)的負(fù)責(zé)人等?作出明確的規(guī)定?。信息發(fā)布后還?要隨時(shí)檢查信息?的完整性、合法?性；如發(fā)現(xiàn)被刪?改，應(yīng)及時(shí)向信?息安全協(xié)調(diào)科報(bào)?告；5、涉及?國(guó)家____的?信息的存儲(chǔ)、傳?輸?shù)葢?yīng)指定專人?負(fù)責(zé)，并嚴(yán)格按?照國(guó)家有關(guān)保密?的法律、法規(guī)執(zhí)?行；6、涉及?國(guó)家____信?息，未經(jīng)信息安?全分管領(lǐng)導(dǎo)批準(zhǔn)?不得在網(wǎng)絡(luò)上發(fā)?布和明碼傳輸；?7、____?文件不可放置個(gè)?人計(jì)算機(jī)中，非?____的收發(fā)?也要實(shí)行病毒查?殺。第四條?信息加密1、?涉及國(guó)家___?_的信息，其電?子文檔資料應(yīng)當(dāng)?在____介質(zhì)?中加密單獨(dú)存儲(chǔ)?；2、涉及國(guó)?家和部門利益的?____的電子?文檔資料應(yīng)當(dāng)在?____介質(zhì)中?加密單獨(dú)存儲(chǔ)；?3、涉及社會(huì)?安定的____?的電子文檔資料?應(yīng)當(dāng)在____?介質(zhì)中加密單獨(dú)?存儲(chǔ)；；4、?涉及國(guó)家___?_、國(guó)家與部門?利益和社會(huì)安定?的____信息?和____在傳?輸過(guò)程中視情況?及國(guó)家的有關(guān)規(guī)?定采用文件加密?傳輸或鏈路傳輸?加密。第五條?任何單位和個(gè)人?不得從事以下活?動(dòng)1、利用信?息網(wǎng)絡(luò)系統(tǒng)制作?、傳播、復(fù)制有?害信息；2、?入侵他人計(jì)算機(jī)?；3、未經(jīng)允?許使用他人在信?息網(wǎng)絡(luò)系統(tǒng)中未?公開(kāi)的信息；?4、對(duì)網(wǎng)絡(luò)（內(nèi)?部信息平臺(tái)）系?統(tǒng)中存儲(chǔ)、處理?或傳輸?shù)男畔ⅲ?包括系統(tǒng)文件和?應(yīng)用程序）進(jìn)行?增加、修改、復(fù)?制和刪除等；?5、查閱他人郵?件；6、盜用?他人名義發(fā)送_?___；7、?故意干擾網(wǎng)絡(luò)（?內(nèi)部信息平臺(tái)）?的暢通運(yùn)行；?8、從事其他危?害信息網(wǎng)絡(luò)（內(nèi)?部信息平臺(tái)）系?統(tǒng)安全的活動(dòng)。?第六條本制度?自發(fā)布之日起施?行，凡與本制度?有沖突的均以本?制度為準(zhǔn)。二?、計(jì)算機(jī)管理制?度為保證計(jì)算?機(jī)的正常運(yùn)行，?確保計(jì)算機(jī)安全?運(yùn)行，根據(jù)國(guó)家?、省、市有關(guān)法?律法規(guī)和政策規(guī)?定，結(jié)合本項(xiàng)目?部實(shí)際情況，制?定本制度。一?、管理范圍劃分?本部計(jì)算機(jī)分?為_(kāi)___和非?____兩部分?，____計(jì)算?機(jī)指主要用于儲(chǔ)?存或傳輸有關(guān)人?事、財(cái)務(wù)、經(jīng)濟(jì)?運(yùn)行、信息安全?等涉及國(guó)家、單?位____、危?害國(guó)家安全的圖?文信息的計(jì)算機(jī)?。非____計(jì)?算機(jī)指用于儲(chǔ)存?或傳輸可以向社?會(huì)公開(kāi)發(fā)表或公?布的圖文信息的?計(jì)算機(jī)。信息安?全科、運(yùn)行科、?人事科和機(jī)關(guān)財(cái)?務(wù)各一臺(tái)計(jì)算機(jī)?按照____要?求進(jìn)行管理。?二、非____?計(jì)算機(jī)日常管理?1、各科室的?計(jì)算機(jī)，科室負(fù)?責(zé)人為管理第一?責(zé)任人，承擔(dān)本?科室計(jì)算機(jī)操作?的管理、保密和?安全，以防止誤?操作造成系統(tǒng)紊?亂、文件丟失等?故障。2、計(jì)?算機(jī)主要是用于?業(yè)務(wù)數(shù)據(jù)的處理?及信息傳輸，提?高工作效率。嚴(yán)?禁上班時(shí)間用計(jì)?算機(jī)玩游戲及運(yùn)?行一切與工作無(wú)?關(guān)的軟件。3?、新購(gòu)的計(jì)算機(jī)?、初次使用的軟?件、數(shù)據(jù)載體應(yīng)?經(jīng)我部計(jì)算機(jī)管?理員檢測(cè)，確認(rèn)?無(wú)病毒和有害數(shù)?據(jù)后，方可投入?使用。4、計(jì)?算機(jī)操作人員發(fā)?現(xiàn)本科室的計(jì)算?機(jī)感染病毒，應(yīng)?立即中斷運(yùn)行，?并與計(jì)算機(jī)管理?員聯(lián)系及時(shí)消除?。5、愛(ài)護(hù)機(jī)?關(guān)計(jì)算機(jī)設(shè)備，?保持計(jì)算機(jī)設(shè)備?的干凈整潔。?三、____計(jì)?算機(jī)日常管理?1、____的?計(jì)算機(jī)內(nèi)的重要?文件由專人集中?加密保存，不得?隨意復(fù)制和解密?，未經(jīng)加密的重?要文件不能存放?在與國(guó)際聯(lián)網(wǎng)的?計(jì)算機(jī)上。2?、對(duì)需要保存的?____信息，?可到信息安全科?轉(zhuǎn)存到光盤或其?他可移動(dòng)的介質(zhì)?上。存儲(chǔ)___?_信息的介質(zhì)應(yīng)?當(dāng)按照所存儲(chǔ)信?息的最高密級(jí)標(biāo)?明密級(jí)，并按相?應(yīng)密級(jí)的文件管?理。3、存儲(chǔ)?過(guò)國(guó)家____?信息的計(jì)算機(jī)媒?體的維修應(yīng)保證?所存儲(chǔ)的國(guó)家_?___信息不被?泄露。對(duì)報(bào)廢的?磁盤和其他存儲(chǔ)?設(shè)備中的___?_信息由技術(shù)人?員進(jìn)行徹底清除?。4、___?_的計(jì)算機(jī)信息?需打印輸出必須?到信息安全科專?用打印機(jī)打印輸?出，打印出的文?件應(yīng)當(dāng)按照相應(yīng)?密級(jí)的文件管理?；打印過(guò)程中產(chǎn)?生的殘、次、廢?頁(yè)應(yīng)當(dāng)及時(shí)在信?息安全科專用設(shè)?備粉碎銷毀。?5、對(duì)信息載體?（軟盤、光盤等?）及計(jì)算機(jī)處理?的業(yè)務(wù)報(bào)表、技?術(shù)數(shù)據(jù)、圖紙要?有專人負(fù)責(zé)保存?，按規(guī)定使用、?借閱、移交、銷?毀。四、其他?對(duì)違反以上規(guī)?定的行為視情節(jié)?輕重，結(jié)合國(guó)家?、省、市及本部?相關(guān)規(guī)定處理，?并追究有關(guān)人員?的責(zé)任。三、?機(jī)房管理制度?為確保計(jì)算機(jī)網(wǎng)?絡(luò)（內(nèi)部信息平?臺(tái)）系統(tǒng)安全、?高效運(yùn)行和各類?設(shè)備運(yùn)行處于良?好狀態(tài)，正確使?用和維護(hù)各種設(shè)?備、管理有章、?職責(zé)明確，特制?定本制度。一?、一般規(guī)定1?、機(jī)房屬重要_?___崗位，必?須嚴(yán)格執(zhí)行國(guó)家?、省、市保密局?有關(guān)保守國(guó)家_?___和___?_工作的規(guī)定。?2、嚴(yán)禁在網(wǎng)?絡(luò)服務(wù)器上__?__一切與工作?無(wú)關(guān)的軟件。嚴(yán)?禁將外來(lái)不明的?磁盤、光盤、軟?件在網(wǎng)絡(luò)服務(wù)器?上使用。嚴(yán)禁在?網(wǎng)絡(luò)上運(yùn)行或傳?播一切法律法規(guī)?禁止、有損國(guó)家?機(jī)關(guān)形象以及涉?及國(guó)家____?、危害國(guó)家安全?的軟件或圖文信?息。3、無(wú)關(guān)?人員不準(zhǔn)進(jìn)入機(jī)?房，不準(zhǔn)違規(guī)操?作和使用機(jī)房設(shè)?備，不準(zhǔn)私自將?機(jī)房設(shè)備帶離機(jī)?房。機(jī)關(guān)科（室?）需借用機(jī)房設(shè)?備的，機(jī)房工作?人員必須上報(bào)，?經(jīng)分管領(lǐng)導(dǎo)同意?，并辦理有關(guān)登?記手續(xù)后方可借?出。4、做好?機(jī)房設(shè)備的日常?維護(hù)工作，嚴(yán)禁?在機(jī)房?jī)?nèi)吸煙，?不準(zhǔn)在機(jī)房堆放?雜物和垃圾，保?持機(jī)房室內(nèi)整潔?。下班時(shí)，必須?關(guān)閉不用的設(shè)備?及電源，鎖好機(jī)?房門窗，方可離?開(kāi)。二、值班?巡視規(guī)定1、?值班由委門衛(wèi)一?并負(fù)責(zé)，遵照委?值班規(guī)定。2?、巡視由網(wǎng)絡(luò)管?理員負(fù)責(zé)，巡視?人員要遵守以下?職責(zé)。（1）?要在第一時(shí)間發(fā)?現(xiàn)隱患，并及時(shí)?報(bào)告，使相關(guān)管?理人員能及時(shí)趕?到現(xiàn)場(chǎng)盡最大可?能縮短故障恢復(fù)?時(shí)間。（2）?履行機(jī)房的各項(xiàng)?規(guī)定，不得作與?工作、業(yè)務(wù)無(wú)關(guān)?的任何私事，不?得擅自離開(kāi)崗位?。督促進(jìn)入機(jī)房?人員嚴(yán)格遵守。?（3）負(fù)責(zé)機(jī)?房的環(huán)境設(shè)備與?網(wǎng)絡(luò)（內(nèi)部信息?平臺(tái)）系統(tǒng)的安?全運(yùn)行；負(fù)責(zé)完?成規(guī)定的日常操?作和故障監(jiān)測(cè)記?錄，簡(jiǎn)單故障的?排除，負(fù)責(zé)環(huán)境?設(shè)備的日常巡視?。3、巡視內(nèi)?容包括：（1?）網(wǎng)絡(luò)（內(nèi)部信?息平臺(tái)）運(yùn)行設(shè)?備的巡視：各服?務(wù)器的cpu和?內(nèi)存的工作狀況?；防火墻的工作?狀況；網(wǎng)站的工?作狀況；交換機(jī)?的工作狀況；客?戶端的網(wǎng)絡(luò)（內(nèi)?部信息平臺(tái)）運(yùn)?行速度；認(rèn)真做?好記錄。（2?）機(jī)房環(huán)境的巡?視：機(jī)房門的關(guān)?閉情況，機(jī)房的?衛(wèi)生狀況，機(jī)房?的燈光狀況，機(jī)?房的溫度、濕度?及空氣狀況，認(rèn)?真做好記錄。?（3）機(jī)房設(shè)備?的巡視：對(duì)機(jī)房?空調(diào)系統(tǒng)的運(yùn)行?情況進(jìn)行經(jīng)常性?巡視，密切注意?工作負(fù)荷、電池?容量、室內(nèi)溫濕?度等數(shù)值，以保?證網(wǎng)絡(luò)（內(nèi)部信?息平臺(tái)）安全、?正常的運(yùn)行；主?配電柜的供電電?壓、電流；空調(diào)?的工作狀況；認(rèn)?真做好巡視記錄?。三、日常管?理規(guī)定1、到?機(jī)房工作的人員?不得在機(jī)房?jī)?nèi)吃?食品，飲水，吸?煙或其他與工作?無(wú)關(guān)的事宜。?2、到機(jī)房工作?的人員嚴(yán)禁攜帶?與工作無(wú)關(guān)的物?品，特別是易燃?、____、強(qiáng)?磁、腐蝕性物體?等危險(xiǎn)物品進(jìn)入?機(jī)房。3、到?機(jī)房工作的人員?應(yīng)嚴(yán)格遵守崗位?責(zé)任制，不能亂?動(dòng)與自己工作無(wú)?關(guān)的設(shè)備，嚴(yán)禁?在機(jī)房大聲喧嘩?、玩電子游戲、?聊天等。4、?機(jī)房?jī)?nèi)不能存放?任何食品，嚴(yán)禁?在機(jī)房?jī)?nèi)存放雜?物，嚴(yán)禁在機(jī)房?內(nèi)使用其他用電?器。四、運(yùn)行?維護(hù)規(guī)定1、?配電柜一年進(jìn)行?至少兩次維護(hù)檢?查。內(nèi)容包括。?清掃灰塵檢查各?接點(diǎn)、觸電的溫?升，松緊。2?、機(jī)房專用空調(diào)?每年進(jìn)行兩次巡?檢，維護(hù)內(nèi)容。?清掃及更換各過(guò)?濾網(wǎng)、清洗或更?換加濕罐、清掃?室外機(jī)、測(cè)量工?作壓力、測(cè)量工?作電壓、電流、?檢查下水管道是?否暢通及漏水報(bào)?警是否正常、進(jìn)?行軟化水更換。?3、機(jī)房防雷?設(shè)施每年檢查一?次，維護(hù)內(nèi)容。?檢測(cè)個(gè)防雷器的?可靠性、檢查接?地狀況。4、?機(jī)房每年進(jìn)行兩?次專業(yè)保潔，維?護(hù)內(nèi)容。對(duì)機(jī)房?的地板進(jìn)行調(diào)整?和清潔、對(duì)底板?下、天棚板上進(jìn)?行清潔。五、?安全保密規(guī)定?1、做好防雷、?防火、防水、防?盜、防蟲害。防?雷。按國(guó)家的規(guī)?定對(duì)機(jī)房的設(shè)備?進(jìn)行接地。每年?要按國(guó)家的規(guī)定?對(duì)防雷設(shè)施及設(shè)?備接地進(jìn)行檢測(cè)?。防火。需按?國(guó)家的規(guī)定在計(jì)?算機(jī)機(jī)房進(jìn)行設(shè)?置消防設(shè)施。設(shè)?施每年要按國(guó)家?規(guī)定進(jìn)行檢測(cè)。?防水：要經(jīng)常?檢查機(jī)房的防漏?水情況，空調(diào)、?門窗及屋頂。防?盜：嚴(yán)格機(jī)房進(jìn)?出管理，門禁要?24____小?時(shí)工作，嚴(yán)格執(zhí)?行進(jìn)出機(jī)房的登?記制度、嚴(yán)格執(zhí)?行進(jìn)出機(jī)房不得?攜帶其他物品的?規(guī)定。防蟲害：?經(jīng)常檢查機(jī)房的?頂棚上和地板下?的封閉情況，不?得在機(jī)房?jī)?nèi)在放?食品，不得在機(jī)?房?jī)?nèi)堆放雜物。?2、網(wǎng)絡(luò)（內(nèi)?部信息平臺(tái)）運(yùn)?行安全管理（?1）對(duì)inte?r____網(wǎng)的?進(jìn)口要加裝防火?墻。防火墻的設(shè)?置要經(jīng)常根據(jù)需?要進(jìn)行調(diào)整以防?入侵。（2）?對(duì)所有服務(wù)器要?____病毒軟?件，要經(jīng)常對(duì)防?病毒軟件進(jìn)行升?級(jí)。經(jīng)常對(duì)計(jì)算?機(jī)病毒進(jìn)行檢測(cè)?。3、系統(tǒng)設(shè)?備安全管理（?1）進(jìn)入機(jī)房不?得帶拷貝工具和?便攜機(jī)；（2?）機(jī)房?jī)?nèi)所有服?務(wù)器應(yīng)設(shè)有開(kāi)_?___碼、系統(tǒng)?登陸____；?（3）機(jī)房?jī)?nèi)?所有服務(wù)器都應(yīng)?設(shè)有帶____?的屏幕保護(hù)；?（4）網(wǎng)管人員?操作后應(yīng)將服務(wù)?器處于鎖定狀態(tài)?；（5）非網(wǎng)?管人員不得私自?操作任何服務(wù)器?；（6）認(rèn)真?遵守國(guó)家的各項(xiàng)?保密制度；（?7）嚴(yán)格遵守黨?和國(guó)家的保密制?度。有關(guān)打印結(jié)?果、存儲(chǔ)介質(zhì)及?原始數(shù)據(jù)必須有?本人保管。帶有?密級(jí)的媒體應(yīng)用?時(shí)鎖入保險(xiǎn)柜中?，收、發(fā)要登記?。定期集中銷毀?廢棄的____?紙、物；（8?）需要于正常工?作時(shí)之外使用機(jī)?房加班的人員，?應(yīng)得到主管領(lǐng)導(dǎo)?的批準(zhǔn)，并向運(yùn)?行值班人員辦理?登記手續(xù)。機(jī)房?的值班人員必須?同時(shí)在場(chǎng)陪同；?（9）嚴(yán)禁與?機(jī)房工作無(wú)關(guān)的?人員進(jìn)入機(jī)房；?（10）非機(jī)?房工作人員在機(jī)?房工作是必須有?機(jī)房值班人員陪?同；（11）?機(jī)房?jī)?nèi)各類服務(wù)?器應(yīng)由專人分類?管理（12）建?立設(shè)備、資料責(zé)?任制。四、網(wǎng)?絡(luò)安全管理制度?一、一般規(guī)定?1、未經(jīng)網(wǎng)管?批準(zhǔn)，任何人不?得改變網(wǎng)絡(luò)（內(nèi)?部信息平臺(tái)）拓?撲結(jié)構(gòu)、網(wǎng)絡(luò)（?內(nèi)部信息平臺(tái)）?設(shè)備布置、服務(wù)?器、路由器配置?和網(wǎng)絡(luò)（內(nèi)部信?息平臺(tái)）參數(shù)。?2、任何人不?得進(jìn)入未經(jīng)許可?的計(jì)算機(jī)系統(tǒng)更?改系統(tǒng)信息和用?戶數(shù)據(jù)。3、?機(jī)關(guān)局域網(wǎng)上任?何人不得利用計(jì)?算機(jī)技術(shù)侵占用?戶合法利益，不?得制作、復(fù)制和?傳播妨害單位穩(wěn)?定的有關(guān)信息。?4、各科室應(yīng)?定期對(duì)本科室計(jì)?算機(jī)系統(tǒng)和相關(guān)?業(yè)務(wù)數(shù)據(jù)進(jìn)行備?份以防發(fā)生故障?時(shí)進(jìn)行恢復(fù)。?二、帳號(hào)管理?1、網(wǎng)絡(luò)（內(nèi)部?信息平臺(tái)）帳號(hào)?采用分組管理。?并詳細(xì)登記：用?戶姓名、部門名?稱、口令，存取?權(quán)限，開(kāi)通時(shí)間?，網(wǎng)絡(luò)（內(nèi)部信?息平臺(tái)）資源分?配情況等。2?、網(wǎng)絡(luò)（內(nèi)部信?息平臺(tái)）管理員?為用戶設(shè)置明碼?口令，用戶可以?根據(jù)自己的保密?情況進(jìn)行修改口?令，用戶應(yīng)對(duì)工?作站設(shè)置開(kāi)__?__碼和屏保_?___。3、?用戶帳號(hào)下的數(shù)?據(jù)屬于用戶私有?數(shù)據(jù)，當(dāng)事人具?有存入權(quán)限，管?理員具有管理和?備份存取權(quán)限。?4、網(wǎng)絡(luò)（內(nèi)?部信息平臺(tái)）管?理員根據(jù)有關(guān)帳?號(hào)管理規(guī)則對(duì)用?戶帳號(hào)執(zhí)行管理?，并對(duì)用戶帳號(hào)?及數(shù)據(jù)的安全和?保密負(fù)責(zé)。5?、網(wǎng)絡(luò)（內(nèi)部信?息平臺(tái)）管理員?必須嚴(yán)守職業(yè)道?德和職業(yè)紀(jì)律，?不得將任何用戶?的____、帳?號(hào)等保密信息等?資料泄露出去。?三、網(wǎng)絡(luò)管理?員職責(zé)1、協(xié)?助制定網(wǎng)絡(luò)（內(nèi)?部信息平臺(tái)）建?設(shè)方案，確定網(wǎng)?絡(luò)（內(nèi)部信息平?臺(tái)）安全及資源?共享策略。2?、負(fù)責(zé)公用網(wǎng)絡(luò)?（內(nèi)部信息平臺(tái)?）實(shí)體，如服務(wù)?器、交換機(jī)、集?線器、防火墻、?網(wǎng)線、接插件等?的維護(hù)和管理。?3、負(fù)責(zé)服務(wù)?器和系統(tǒng)軟件的?____、維護(hù)?、調(diào)整及更新。?4、負(fù)責(zé)網(wǎng)絡(luò)?（內(nèi)部信息平臺(tái)?）賬號(hào)管理，資?源分配，數(shù)據(jù)安?全和系統(tǒng)安全。?5、監(jiān)視網(wǎng)絡(luò)?（內(nèi)部信息平臺(tái)?）運(yùn)行，調(diào)整參?數(shù)，調(diào)度資源，?保持網(wǎng)絡(luò)（內(nèi)部?信息平臺(tái)）安全?、穩(wěn)定、暢通。?6、負(fù)責(zé)系統(tǒng)?備份和網(wǎng)絡(luò)（內(nèi)?部信息平臺(tái)）數(shù)?據(jù)備份，負(fù)責(zé)各?部門電子數(shù)據(jù)資?料的整理和歸檔?。7、保管網(wǎng)?絡(luò)（內(nèi)部信息平?臺(tái)）拓?fù)鋱D接線?表，設(shè)備規(guī)格及?配置單，管理記?錄，運(yùn)行記錄，?檢修記錄等網(wǎng)絡(luò)?（內(nèi)部信息平臺(tái)?）資料。8、?每年對(duì)本單位網(wǎng)?絡(luò)（內(nèi)部信息平?臺(tái)）的效能和各?電腦性能進(jìn)行評(píng)?價(jià)，提出網(wǎng)絡(luò)（?內(nèi)部信息平臺(tái)）?結(jié)構(gòu)、技術(shù)和網(wǎng)?絡(luò)、管理的改進(jìn)?措施。四、安?全管理職責(zé)1?、保障網(wǎng)絡(luò)（內(nèi)?部信息平臺(tái)）暢?通和信息安全。?2、嚴(yán)格遵守?國(guó)家、省、市制?定的相關(guān)法律、?行政法規(guī)，嚴(yán)格?執(zhí)行《網(wǎng)絡(luò)安全?工作制度》，以?人為本，依法管?理，確保網(wǎng)絡(luò)（?內(nèi)部信息平臺(tái)）?安全有序。3?、在發(fā)生網(wǎng)絡(luò)（?內(nèi)部信息平臺(tái)）?重大____時(shí)?，應(yīng)立即報(bào)告，?采取應(yīng)急措施，?盡快恢復(fù)網(wǎng)絡(luò)（?內(nèi)部信息平臺(tái)）?正常運(yùn)行。4?、充分利用現(xiàn)有?的安全設(shè)備設(shè)施?、軟件，最大限?度地防止計(jì)算機(jī)?病毒入侵和黑客?攻擊。5、加?強(qiáng)信息____?工作，保存，備?份至少____?天之內(nèi)網(wǎng)絡(luò)信息?日志，及時(shí)加以?分析，排查不安?定因素，防止黃?色，反動(dòng)信息的?傳播。6、經(jīng)?常檢查網(wǎng)絡(luò)（內(nèi)?部信息平臺(tái)）工?作環(huán)境的防火、?防盜工作。五?、電腦操作人員?培訓(xùn)制度五、?病毒的防治管理?制度1、任何?人不得在機(jī)關(guān)的?局域網(wǎng)上制造傳?播任何計(jì)算機(jī)病?毒，不得故意引?入病毒。網(wǎng)絡(luò)（?內(nèi)部信息平臺(tái)）?使用者發(fā)現(xiàn)病毒?應(yīng)立即向網(wǎng)絡(luò)管?理員報(bào)告。網(wǎng)絡(luò)?管理員及時(shí)指導(dǎo)?和協(xié)助處理病毒?。2、各部門?應(yīng)定期查毒，（?周期為一周或者?____天）管?理員應(yīng)及時(shí)升級(jí)?病毒庫(kù)，并提示?各部門對(duì)殺毒軟?件進(jìn)行在線升級(jí)?。五、計(jì)算機(jī)?病毒防治管理制?度為加強(qiáng)計(jì)算?機(jī)的安全監(jiān)察工?作，預(yù)防和控制?計(jì)算機(jī)病毒，保?障計(jì)算機(jī)系統(tǒng)的?正常運(yùn)行，根據(jù)?國(guó)家有關(guān)規(guī)定，?結(jié)合實(shí)際情況，?制定本制度。?一、凡在本網(wǎng)站?所轄計(jì)算機(jī)進(jìn)行?操作、運(yùn)行、管?理、維護(hù)、使用?計(jì)算機(jī)系統(tǒng)以及?購(gòu)置，維修計(jì)算?機(jī)及其軟件的部?門，必須遵守本?辦法。二、本?辦法所稱計(jì)算機(jī)?病毒，是指編制?或者在計(jì)算機(jī)程?序中插入的破壞?計(jì)算機(jī)系統(tǒng)功能?或者毀壞數(shù)據(jù)，?影響計(jì)算機(jī)使用?，并能自我復(fù)制?的一組計(jì)算機(jī)指?令或者程序代碼?。三、任何工?作人員不得制作?和傳播計(jì)算機(jī)病?毒。四、任何?工作人員不得有?下列傳播計(jì)算機(jī)?病毒的行為：?1、故意輸入計(jì)?算機(jī)病毒，危害?計(jì)算機(jī)信息系統(tǒng)?安全。2、向?計(jì)算機(jī)應(yīng)用部門?提供含有計(jì)算機(jī)?病毒的文件、軟?件、媒體。3?、購(gòu)置和使用含?有計(jì)算機(jī)病毒的?媒體。五、預(yù)?防和控制計(jì)算機(jī)?病毒的安全管理?工作，由我部信?息安全協(xié)調(diào)科負(fù)?責(zé)實(shí)施，其主要?職責(zé)是：1、?制定計(jì)算機(jī)病毒?防治管理制度和?技術(shù)規(guī)程，并檢?查執(zhí)行情況;?2、培訓(xùn)計(jì)算機(jī)?病毒防治管理人?員外；3、采?取計(jì)算機(jī)病毒安?全技術(shù)防治措施?；4、對(duì)網(wǎng)站?計(jì)算機(jī)信息系統(tǒng)?應(yīng)用和使用人員?進(jìn)行計(jì)算機(jī)病毒?防治教育和培訓(xùn)?；5、及時(shí)檢?測(cè)、清除計(jì)算機(jī)?系統(tǒng)中的計(jì)算機(jī)?病毒，并做好檢?測(cè)、清除的記錄?；6、購(gòu)置和?使用具有計(jì)算機(jī)?信息系統(tǒng)安全專?用產(chǎn)品銷售許可?證的計(jì)算機(jī)病毒?防治產(chǎn)品；7?、向公安機(jī)關(guān)報(bào)?告發(fā)現(xiàn)的計(jì)算機(jī)?病毒，并協(xié)助公?安機(jī)關(guān)追查計(jì)算?機(jī)病毒的來(lái)源。?8、對(duì)因計(jì)算?機(jī)病毒引起的計(jì)?算機(jī)信息系統(tǒng)癱?瘓，程序和數(shù)據(jù)?嚴(yán)重破壞等重大?事故及時(shí)向公安?機(jī)關(guān)報(bào)告人，并?保護(hù)現(xiàn)場(chǎng)。9?、計(jì)算機(jī)安全管?理部門應(yīng)加強(qiáng)對(duì)?計(jì)算機(jī)操作人員?的____，并?定期進(jìn)行安全教?育和培訓(xùn)。1?0、計(jì)算機(jī)信息?系統(tǒng)應(yīng)用部門應(yīng)?建立計(jì)算機(jī)運(yùn)行?記錄制度，未經(jīng)?審定的任何程序?，指令或數(shù)據(jù)，?不得輸入計(jì)算機(jī)?系統(tǒng)運(yùn)行。1?1、計(jì)算機(jī)安全?管理部門應(yīng)對(duì)引?起的計(jì)算機(jī)及其?軟件進(jìn)行計(jì)算機(jī)?病毒檢測(cè)，發(fā)現(xiàn)?染有計(jì)算機(jī)病毒?的，應(yīng)采取措施?加以消除，在未?消除病毒之前不?準(zhǔn)投入使用。?12、通過(guò)網(wǎng)絡(luò)?進(jìn)行____或?文件傳輸，應(yīng)及?時(shí)對(duì)傳輸媒體進(jìn)?行病毒檢測(cè)，接?收到郵件時(shí)也要?及時(shí)進(jìn)行病毒檢?測(cè)，以防止計(jì)算?機(jī)病毒的傳播。?13、任何部?門和個(gè)人不得從?事下列活動(dòng)：?⑴收集、研究有?害數(shù)據(jù)；⑵出?版、刊登、講解?、出租有害數(shù)據(jù)?原理，源程序的?書籍，資料或文?章；⑶復(fù)制有?害數(shù)據(jù)的檢測(cè)，?清除工具六、?____安全保?密制度一、提?高安全認(rèn)識(shí)，禁?止非工作人員操?縱系統(tǒng)主機(jī)，不?使用系統(tǒng)主機(jī)時(shí)?，應(yīng)注意鎖屏。?二、每周檢查?主機(jī)登錄日志，?及時(shí)發(fā)現(xiàn)不合法?的登錄情況。?三、對(duì)網(wǎng)絡(luò)（內(nèi)?部信息平臺(tái)）管?理員，系統(tǒng)管理?員和系統(tǒng)操作員?所用口令每十五?天更換一次，口?令要無(wú)規(guī)則，重?要口令要多于八?位。四、加強(qiáng)?口令管理，對(duì)文?件用隱性___?_方式保存，確?認(rèn)所有帳號(hào)都有?口令，當(dāng)系統(tǒng)中?的帳號(hào)不再被使?用時(shí)，應(yīng)立即從?相應(yīng)的數(shù)據(jù)庫(kù)中?清除。五、網(wǎng)?絡(luò)（內(nèi)部信息平?臺(tái)）管理員、系?統(tǒng)管理員調(diào)離崗?位后一小時(shí)內(nèi)由?接任人員監(jiān)督檢?查更換新的__?__。七、_?___和非__?__移動(dòng)存儲(chǔ)介?質(zhì)管理制度一?、____和非?____移動(dòng)存?儲(chǔ)介質(zhì)由辦公室?建立臺(tái)帳，信息?安全人員負(fù)責(zé)_?___和非__?__移動(dòng)存儲(chǔ)介?質(zhì)的日常管理和?維護(hù)維修。二?、____移動(dòng)?存儲(chǔ)介質(zhì)不得在?非____計(jì)算?機(jī)上使用。三?、____移動(dòng)?存儲(chǔ)介質(zhì)未經(jīng)批?準(zhǔn)不得擅自帶離?本單位，確因工?作需要攜帶外出?的，須履行登記?備案手續(xù)，并經(jīng)?領(lǐng)導(dǎo)批準(zhǔn)。四?、嚴(yán)禁將___?_移動(dòng)存儲(chǔ)介質(zhì)?借給外單位或他?人使用。五、?____移動(dòng)存?儲(chǔ)介質(zhì)需維修的?，由單位技術(shù)人?員送至有保密資?質(zhì)的單位現(xiàn)場(chǎng)監(jiān)?修，嚴(yán)禁維修人?員擅自讀取和拷?貝其存儲(chǔ)的國(guó)家?____信息。?如____移動(dòng)?存儲(chǔ)介質(zhì)無(wú)法修?復(fù)，必須按__?__載體予以銷?毀。六、非_?___移動(dòng)存儲(chǔ)?介質(zhì)不得存儲(chǔ)任?何____信息?。七、非__?__移動(dòng)存儲(chǔ)介?質(zhì)不得連接__?__計(jì)算機(jī)。?八、不再使用或?不能使用的__?__和非___?_移動(dòng)存儲(chǔ)介質(zhì)?要及時(shí)上交辦公?室，由技術(shù)人員?對(duì)要報(bào)廢的__?__和非___?_移動(dòng)存儲(chǔ)介質(zhì)?進(jìn)行進(jìn)一步確認(rèn)?，并與領(lǐng)取時(shí)的?類型，電子（產(chǎn)?品）序列號(hào)，編?號(hào)等進(jìn)行核對(duì)，?填寫銷毀登記表?，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后?，送有保密資質(zhì)?的單位進(jìn)行銷毀?。九、任何部?門和個(gè)人不得擅?自銷毀____?和非____移?動(dòng)存儲(chǔ)介質(zhì)。?八、病毒檢測(cè)和?網(wǎng)絡(luò)安全漏洞檢?測(cè)制度一、網(wǎng)?絡(luò)（內(nèi)部信息平?臺(tái)）的服務(wù)器，?具有合法權(quán)限的?用戶才能進(jìn)行相?應(yīng)權(quán)限范圍內(nèi)的?操作，任何其他?非法操作都屬于?入侵行為。二?、所有用戶，不?準(zhǔn)掃描端口，不?準(zhǔn)猜測(cè)和掃描其?他用戶的___?_，不準(zhǔn)猜測(cè)和?掃描網(wǎng)絡(luò)（內(nèi)部?信息平臺(tái)）的服?務(wù)器和交換設(shè)備?的口令。三、?系統(tǒng)管理員應(yīng)定?期檢查服務(wù)器的?系統(tǒng)日志，如發(fā)?現(xiàn)有入侵情況，?應(yīng)用時(shí)采取措施?，保留原始數(shù)據(jù)?，以便進(jìn)行調(diào)查?取證，并向委領(lǐng)?導(dǎo)匯報(bào)，做好入?侵情況登記。?四、服務(wù)器如果?發(fā)現(xiàn)漏洞要及時(shí)?修補(bǔ)漏洞或進(jìn)行?系統(tǒng)升級(jí)。五?、要定期對(duì)網(wǎng)站?進(jìn)行網(wǎng)絡(luò)（內(nèi)部?信息平臺(tái)）數(shù)據(jù)?包的監(jiān)控，及時(shí)?發(fā)現(xiàn)和網(wǎng)絡(luò)（內(nèi)?部信息平臺(tái)）運(yùn)?行情況，全面監(jiān)?視對(duì)公開(kāi)服務(wù)器?的訪問(wèn)，及時(shí)發(fā)?現(xiàn)和拒絕不安全?的操作和黑客攻?擊行為，阻止網(wǎng)?絡(luò)（內(nèi)部信息平?臺(tái)）內(nèi)外的入侵?。六、網(wǎng)絡(luò)（?內(nèi)部信息平臺(tái)）?信息安全員履行?對(duì)所有上網(wǎng)信息?進(jìn)行____的?職責(zé)，根據(jù)需要?采取措施，監(jiān)視?、記錄、檢測(cè)、?制止、查處、防?范針對(duì)其所管轄?網(wǎng)絡(luò)（內(nèi)部信息?平臺(tái)）或入網(wǎng)計(jì)?算機(jī)的人或事。?七、所有用戶?有責(zé)任對(duì)所發(fā)現(xiàn)?或發(fā)生的違反有?關(guān)法律，法規(guī)和?規(guī)章制度的人或?事予以制止或向?我部信息安全協(xié)?調(diào)科反映、__?__，協(xié)助有關(guān)?部門或管理人員?對(duì)上述人或事進(jìn)?行調(diào)查、取證、?處理，應(yīng)該向調(diào)?查人員如實(shí)提供?所需證據(jù)。八?、網(wǎng)絡(luò)（內(nèi)部信?息平臺(tái)）管理員?應(yīng)根據(jù)實(shí)際情況?和需要采用新技?術(shù)調(diào)整網(wǎng)絡(luò)（內(nèi)?部信息平臺(tái)）結(jié)?構(gòu)，系統(tǒng)功能，?變更系統(tǒng)參數(shù)和?使用方法，及時(shí)?排除系統(tǒng)隱患。?九、案件報(bào)告?和協(xié)查制度一?、違法案件報(bào)告?和協(xié)查制度1?、落實(shí)網(wǎng)絡(luò)安全?崗位責(zé)任制，實(shí)?行領(lǐng)導(dǎo)責(zé)任制和?網(wǎng)絡(luò)安全員負(fù)責(zé)?制，網(wǎng)絡(luò)安全事?件實(shí)行誰(shuí)主管，?誰(shuí)負(fù)責(zé)。2、?加強(qiáng)值班和值班?日志的管理，建?立定期，不定期?的日志分析制度?，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)?（內(nèi)部信息平臺(tái)?）安全事件和隱?患。3、一旦?發(fā)現(xiàn)網(wǎng)絡(luò)（內(nèi)部?信息平臺(tái)）違法?案件，應(yīng)詳細(xì)、?如實(shí)記錄事件經(jīng)?過(guò)，保存相關(guān)日?志，及時(shí)通知有?關(guān)人員，并與公?安部門取得聯(lián)系?。4、進(jìn)行網(wǎng)?絡(luò)違法案件及其?他網(wǎng)絡(luò)安全檢查?時(shí)，網(wǎng)絡(luò)安全員?和其他有關(guān)人員?必須積極配合。?二、以下行為?屬于違法使用網(wǎng)?絡(luò)（內(nèi)部信息平?臺(tái)）：1、破?壞網(wǎng)絡(luò)（內(nèi)部信?息平臺(tái)）通訊設(shè)?施，包括室內(nèi)網(wǎng)?絡(luò)布線，室內(nèi)信?息插座，配線間?網(wǎng)絡(luò)設(shè)備等。?2、隨意改變網(wǎng)?絡(luò)接入位置。?3、盜用他人的?ip地址，更改?網(wǎng)卡地址、盜用?他人帳號(hào)（包括?上網(wǎng)帳號(hào)、__?__帳號(hào)、信息?發(fā)布帳號(hào)等）；?4、通過(guò)__?__、網(wǎng)絡(luò)（內(nèi)?部信息平臺(tái)）、?存儲(chǔ)介質(zhì)等途徑?故意傳播計(jì)算機(jī)?病毒。5、對(duì)?網(wǎng)絡(luò)進(jìn)行惡意偵?聽(tīng)和信息截獲，?在網(wǎng)絡(luò)上發(fā)送干?擾正常通信的數(shù)?據(jù)。6、對(duì)網(wǎng)?絡(luò)各攻擊，包括?利用已知的系統(tǒng)?漏洞、網(wǎng)絡(luò)漏洞?、安全工具、端?口掃描等進(jìn)行攻?擊，以后、以及?利用ip欺騙手?段實(shí)施的拒絕服?務(wù)攻擊；7、?訪問(wèn)和傳播__?__、反動(dòng)、_?___、謠言等?不良信息的。?十、網(wǎng)絡(luò)資源管?理一、網(wǎng)絡(luò)資?源和服務(wù)器由信?息系統(tǒng)管理員統(tǒng)?一進(jìn)行規(guī)劃、管?理和監(jiān)督。二?、服務(wù)器及個(gè)人?用機(jī)的管理：?1、各科室及以?上服務(wù)器必須指?定專人負(fù)責(zé)管理?，并在信息系統(tǒng)?管理員處備案，?非管理員不得對(duì)?其進(jìn)行操作。?2、各科室及以?上的服務(wù)器管理?員有責(zé)任對(duì)其負(fù)?責(zé)的服務(wù)器進(jìn)行?例行檢查，包括?：服務(wù)器的cp?u、內(nèi)存、硬盤?等資源利用情況?；服務(wù)器上運(yùn)行?的服務(wù)使用情況?；服務(wù)器上運(yùn)行?的殺毒軟件的及?時(shí)更新；3、?服務(wù)器管理員要?做好服務(wù)器的備?份工作，至少每?季度有一份完整?備份，重要數(shù)據(jù)?及時(shí)備份。信息?系統(tǒng)管理員有責(zé)?任監(jiān)督、協(xié)調(diào)其?備份工作。4?、個(gè)人和各科室?未經(jīng)服務(wù)器管理?員批準(zhǔn)不得私自?設(shè)立服務(wù)器。?5、服務(wù)器管理?員每月定期對(duì)服?務(wù)器做一次全面?檢查，并填寫服?務(wù)器檢查日志。?6、服務(wù)器管?理員每季度需修?改服務(wù)器___?_一次。當(dāng)服務(wù)?器管理員有變更?時(shí)，管理員__?__需及時(shí)更改?。7、各科室?所有人員應(yīng)自行?維護(hù)電腦的正常?使用，并按照要?求進(jìn)行設(shè)置及及?時(shí)進(jìn)行補(bǔ)丁更新?，不得擅自退出?域、去除域管理?員權(quán)限、修改主?機(jī)名、修改ip?等。三、ip?地址的管理：?1、ip地址由?服務(wù)器管理員統(tǒng)?一規(guī)劃管理。未?經(jīng)許可，不得擅?自更改任何設(shè)備?的ip地址。?2、我項(xiàng)目部申?請(qǐng)的公網(wǎng)ip任?何人不得私用。?3、工作需要?公網(wǎng)ip，需申?請(qǐng)上級(jí)領(lǐng)導(dǎo)批準(zhǔn)?后，方可使用。?4、公司公網(wǎng)?ip使用無(wú)工作?需要時(shí)，立即停?止使用，并通知?服務(wù)器管理員收?回。信息化安?全管理制度樣本?（二）第一張?：總則第一條?，為加強(qiáng)信息化?安全規(guī)范化管理?，有效提高信息?化管理水平，防?止失密、___?_時(shí)間的發(fā)生。?根據(jù)有關(guān)文件規(guī)?定，特制定本制?度