計算機(jī)及相關(guān)設(shè)備安全管理制度

1、計算機(jī)及相關(guān)設(shè)備安全管理制度第一條 所有設(shè)備在入網(wǎng)前，需由信息中心對設(shè)備的涉密情 況、基本配置信息、用途、使用人、安裝的軟件、使用的端口 和服務(wù)、MAC地址等登記備案并進(jìn)行安全審核，合格后方可入網(wǎng)與處理重要信息。第二條所有設(shè)備需按照相關(guān)安全管理要求進(jìn)行安全設(shè)置， 不能自行設(shè)置的可咨詢信息中心。第三條 由信息中心的網(wǎng)絡(luò)管理人員根據(jù)登記信息對計算機(jī) 及相關(guān)設(shè)備進(jìn)行網(wǎng)絡(luò)配置（包括網(wǎng)絡(luò)跳線、MAC地址與IP地址的綁定、VLAN配置等）。第四條系統(tǒng)安全管理1 、嚴(yán)格執(zhí)行用戶權(quán)限分類分級控制原則；2 、嚴(yán)格執(zhí)行權(quán)限最小化原則；3 、相同的訪問權(quán)限執(zhí)行一致的安全策略；4 、各設(shè)備的系統(tǒng)用戶及密碼應(yīng)按照相關(guān)安

2、全管理規(guī)定設(shè) 置，并定期修改密碼。5 、禁止一切沒有限制的文件共享；6 、根據(jù)業(yè)務(wù)需要開啟相應(yīng)端口服務(wù)；7 、涉密計算機(jī)必須實行“專機(jī)專管、專機(jī)專用8 、嚴(yán)禁在連接財政內(nèi)網(wǎng)的計算機(jī)上私自安裝和使用 MODE、無線網(wǎng)卡、無線路由器等網(wǎng)絡(luò)通訊設(shè)備。對于違反規(guī)定 的人員，發(fā)生安全事件由其承擔(dān)全部責(zé)任并追究分管領(lǐng)導(dǎo)責(zé)任；9 、計算機(jī)必須按照標(biāo)準(zhǔn)格式（房間號-姓名簡拼）命名，以方便對計算機(jī)進(jìn)行定位。10 、計算機(jī)BIOS應(yīng)設(shè)置口令，防止非法修改。第五條 計算機(jī)上網(wǎng)安全管理1 、連接財政專網(wǎng)的計算機(jī)禁止以雙網(wǎng)卡、修改IP地址、切換信息點(diǎn)及撥號等方式訪問INETRNET2 、計算機(jī)必須通過在網(wǎng)絡(luò)邊界統(tǒng)一設(shè)置

3、的方式訪問 INTERNET嚴(yán)禁通過撥號等方式繞過代理服務(wù)器上網(wǎng)，嚴(yán)禁訪 問與工作無關(guān)的網(wǎng)站，堅決杜絕因訪問不安全網(wǎng)站致使危險代 碼下載到計算機(jī)，危害系統(tǒng)和網(wǎng)絡(luò)信息安全的現(xiàn)象發(fā)生；3 、涉密計算機(jī)及其網(wǎng)絡(luò)系統(tǒng)必須與互聯(lián)網(wǎng)實行嚴(yán)格的物 理隔離，堅決杜絕“一機(jī)兩用”現(xiàn)象。第六條計算機(jī)外設(shè)安全管理1 、計算機(jī)外設(shè)包括軟驅(qū)、光驅(qū)、存儲介質(zhì)（名手軟盤、 光盤、優(yōu)盤、移動硬盤、 MP3磁帶、存儲卡、數(shù)碼相機(jī)存儲棒 等）、調(diào)制解調(diào)器、紅外設(shè)備、藍(lán)牙設(shè)備、串口設(shè)備等。計算機(jī) 外設(shè)在未經(jīng)安全審核的情況下一律禁止使用，以消除由此可能帶來的安全隱患；2 、制作、收發(fā)、傳遞、使用、復(fù)制、保存和銷毀涉密存 儲介質(zhì)要按照

4、相關(guān)保密管理規(guī)定進(jìn)行，嚴(yán)禁自行處理；3 、涉密移動存儲介質(zhì)要統(tǒng)一購置、統(tǒng)一標(biāo)識、嚴(yán)格登記、嚴(yán)格管理，不得在涉密信息系統(tǒng)和非涉密信息系統(tǒng)之間交叉使用，以免造成信息泄漏。4 、涉密存儲介質(zhì)攜帶外出須經(jīng)本部門主管領(lǐng)導(dǎo)批準(zhǔn)，并 采取相應(yīng)的保密措施。攜帶涉密存儲介質(zhì)出國（境）要按照國 家保密局、海關(guān)總署的相關(guān)管理辦法辦理。5 、辦公用復(fù)印機(jī)嚴(yán)禁與互聯(lián)網(wǎng)、普通電話線連接；辦公 計算機(jī)、筆記本電腦、移動硬盤等設(shè)備嚴(yán)禁與具有打印、復(fù)印、 傳真等功能并與普通電話線相連接的多功能一體機(jī)互聯(lián)。第七條其它管理要求1 、所有涉密計算機(jī)必須粘貼統(tǒng)一格式的標(biāo)簽；2 、使用完畢或者暫時離開計算機(jī)時應(yīng)及時鎖屏；3 、對用于非2

5、4小時監(jiān)控用途的計算機(jī)，要求下班后必 須關(guān)閉機(jī)器；4 、明確各計算機(jī)及相關(guān)設(shè)備的負(fù)責(zé)人，負(fù)責(zé)該設(shè)備的日 常維護(hù)及資產(chǎn)管理。管理人員需定期檢查安全情況并對資產(chǎn)進(jìn) 行清查。第八條 由信息中心的安全管理人員負(fù)責(zé)對安全措施的落實情況進(jìn)行監(jiān)督其中專業(yè)理論知識內(nèi)容包括：保安理論知識、消防業(yè)務(wù)知識宓、職業(yè)道德、法律常識、保安禮儀、救護(hù)知識。作技能訓(xùn)練內(nèi)容包括：崗位操作指引、勤務(wù)技能、消防技能、軍事技能。二培訓(xùn)的及要求培訓(xùn)目的安全生產(chǎn)目標(biāo)責(zé)任書為了進(jìn)一步落實安全生產(chǎn)責(zé)任制，做到“責(zé)、權(quán)、利”相結(jié)合，根據(jù)我公司2015年度安全生產(chǎn)目標(biāo)的內(nèi)容，現(xiàn)與 財務(wù)部簽訂如下安全生產(chǎn)目標(biāo):目標(biāo)值:1、全年人身死亡事故為零，重

6、傷事故為零，輕傷人數(shù)為零。2、現(xiàn)金安全保管，不發(fā)生盜竊事故。3、每月足額提取安全生產(chǎn)費(fèi)用，保障安全生產(chǎn)投入資金的到位。4、安全培訓(xùn)合格率為100%。二、本單位安全工作上必須做到以下內(nèi)容:1、對本單位的安全生產(chǎn)負(fù)直接領(lǐng)導(dǎo)責(zé)任，必須模范遵守公司的各項安全管理制度，不發(fā)布與公司安全管理制度相抵觸的指令，嚴(yán)格履行本人的安全職責(zé)，確保安全責(zé)任制在本單位全面落實，并全力支持安全工作。2、保證公司各項安全管理制度和管理辦法在本單位內(nèi)全面實施，并自覺接受公司安全部門的監(jiān)督和管理。3、在確保安全的前提下組織生產(chǎn)，始終把安全工作放在首位，當(dāng)“安全與交貨期、質(zhì)量”發(fā)生矛盾時，堅持安全第一的原則。4、參加生產(chǎn)碰頭會時，首先匯報本單位的安全生產(chǎn)情況和安全問題落實情況；在安排本單位生產(chǎn)任務(wù)時，必須安排安全工作內(nèi)容，并寫入記錄。5、在公司及政府的安全檢查中杜絕各類違章現(xiàn)象。6、組織本部門積極參加安全檢查，做到有檢查、有整改，記錄全。7、以身作則，不違章指揮、不違章操作。對發(fā)現(xiàn)的各類違章現(xiàn)象負(fù)有查禁的責(zé)任，同時要予以查處。8、虛心接受員工提出的問題，杜絕不接受或盲目指揮;9、發(fā)生事故，應(yīng)立即報告主管領(lǐng)導(dǎo)，按照“四不放過”的原則召開事故分析會，提出整改措施和對責(zé)任者的處理意見，并填寫事故登記表，嚴(yán)禁隱瞞不報或降低對責(zé)任者的處罰標(biāo)準(zhǔn)。10必須按規(guī)定對單位員工進(jìn)行培訓(xùn)和新員工上崗教育;11、嚴(yán)格執(zhí)行公司安全生產(chǎn)十六