信息化安全管理制度樣本（二篇）

第23頁共23頁信息化安全管理?制度樣本一、?信息安全管理制?度為維護(hù)公司?信息安全，保證?公司網(wǎng)絡(luò)環(huán)境的?穩(wěn)定，特制定本?制度。第一條?信息安全是指通?過各種計算機(jī)、?網(wǎng)絡(luò)（內(nèi)部信息?平臺）和___?_技術(shù)，保護(hù)信?息在傳輸、交換?和存儲過程中的?____性、完?整性和真實性。?具體包括以下幾?個方面。1、?信息處理和傳輸?系統(tǒng)的安全。系?統(tǒng)管理員應(yīng)對處?理信息的系統(tǒng)進(jìn)?行詳細(xì)的安全檢?查和定期維護(hù)，?避免因為系統(tǒng)崩?潰和損壞而對系?統(tǒng)內(nèi)存儲、處理?和傳輸?shù)男畔⒃?成破壞和損失。?2、信息內(nèi)容?的安全。側(cè)重于?保護(hù)信息的__?__性、完整性?和真實性。系統(tǒng)?管理員應(yīng)對所負(fù)?責(zé)系統(tǒng)的安全性?進(jìn)行評測，采取?技術(shù)措施對所發(fā)?現(xiàn)的漏洞進(jìn)行補?救，防止竊取、?冒充信息等。?3、信息傳播安?全。要加強(qiáng)對信?息的____，?防止和控制非法?、有害的信息通?過本委的信息網(wǎng)?絡(luò)（內(nèi)部信息平?臺）系統(tǒng)傳播，?避免對國家利益?、公共利益以及?個人利益造成損?害。第二條涉?及國家____?信息的安全工作?實行領(lǐng)導(dǎo)負(fù)責(zé)制?。第三條信息?的內(nèi)部管理1?、各科室（下屬?單位）在向網(wǎng)絡(luò)?（內(nèi)部信息平臺?）系統(tǒng)提交信息?前要作好查毒、?殺毒工作，確保?信息文件無毒上?載；2、根據(jù)?情況，采取網(wǎng)絡(luò)?（內(nèi)部信息平臺?）病毒監(jiān)測、查?毒、殺毒等技術(shù)?措施，提高網(wǎng)絡(luò)?（內(nèi)部信息平臺?）的整體搞病毒?能力；3、各?信息應(yīng)用科室對?本單位所負(fù)責(zé)的?信息必須作好備?份；4、各科?室應(yīng)對本部門的?信息進(jìn)行___?_，網(wǎng)站各欄目?信息的負(fù)責(zé)科室?必須對發(fā)布信息?制定____制?度，對信息來源?的合法性，發(fā)布?范圍，信息欄目?維護(hù)的負(fù)責(zé)人等?作出明確的規(guī)定?。信息發(fā)布后還?要隨時檢查信息?的完整性、合法?性；如發(fā)現(xiàn)被刪?改，應(yīng)及時向信?息安全協(xié)調(diào)科報?告；5、涉及?國家____的?信息的存儲、傳?輸?shù)葢?yīng)指定專人?負(fù)責(zé)，并嚴(yán)格按?照國家有關(guān)保密?的法律、法規(guī)執(zhí)?行；6、涉及?國家____信?息，未經(jīng)信息安?全分管領(lǐng)導(dǎo)批準(zhǔn)?不得在網(wǎng)絡(luò)上發(fā)?布和明碼傳輸；?7、____?文件不可放置個?人計算機(jī)中，非?____的收發(fā)?也要實行病毒查?殺。第四條?信息加密1、?涉及國家___?_的信息，其電?子文檔資料應(yīng)當(dāng)?在____介質(zhì)?中加密單獨存儲?；2、涉及國?家和部門利益的?____的電子?文檔資料應(yīng)當(dāng)在?____介質(zhì)中?加密單獨存儲；?3、涉及社會?安定的____?的電子文檔資料?應(yīng)當(dāng)在____?介質(zhì)中加密單獨?存儲；；4、?涉及國家___?_、國家與部門?利益和社會安定?的____信息?和____在傳?輸過程中視情況?及國家的有關(guān)規(guī)?定采用文件加密?傳輸或鏈路傳輸?加密。第五條?任何單位和個人?不得從事以下活?動1、利用信?息網(wǎng)絡(luò)系統(tǒng)制作?、傳播、復(fù)制有?害信息；2、?入侵他人計算機(jī)?；3、未經(jīng)允?許使用他人在信?息網(wǎng)絡(luò)系統(tǒng)中未?公開的信息；?4、對網(wǎng)絡(luò)（內(nèi)?部信息平臺）系?統(tǒng)中存儲、處理?或傳輸?shù)男畔ⅲ?包括系統(tǒng)文件和?應(yīng)用程序）進(jìn)行?增加、修改、復(fù)?制和刪除等；?5、查閱他人郵?件；6、盜用?他人名義發(fā)送_?___；7、?故意干擾網(wǎng)絡(luò)（?內(nèi)部信息平臺）?的暢通運行；?8、從事其他危?害信息網(wǎng)絡(luò)（內(nèi)?部信息平臺）系?統(tǒng)安全的活動。?第六條本制度?自發(fā)布之日起施?行，凡與本制度?有沖突的均以本?制度為準(zhǔn)。二?、計算機(jī)管理制?度為保證計算?機(jī)的正常運行，?確保計算機(jī)安全?運行，根據(jù)國家?、省、市有關(guān)法?律法規(guī)和政策規(guī)?定，結(jié)合本項目?部實際情況，制?定本制度。一?、管理范圍劃分?本部計算機(jī)分?為____和非?____兩部分?，____計算?機(jī)指主要用于儲?存或傳輸有關(guān)人?事、財務(wù)、經(jīng)濟(jì)?運行、信息安全?等涉及國家、單?位____、危?害國家安全的圖?文信息的計算機(jī)?。非____計?算機(jī)指用于儲存?或傳輸可以向社?會公開發(fā)表或公?布的圖文信息的?計算機(jī)。信息安?全科、運行科、?人事科和機(jī)關(guān)財?務(wù)各一臺計算機(jī)?按照____要?求進(jìn)行管理。?二、非____?計算機(jī)日常管理?1、各科室的?計算機(jī)，科室負(fù)?責(zé)人為管理第一?責(zé)任人，承擔(dān)本?科室計算機(jī)操作?的管理、保密和?安全，以防止誤?操作造成系統(tǒng)紊?亂、文件丟失等?故障。2、計?算機(jī)主要是用于?業(yè)務(wù)數(shù)據(jù)的處理?及信息傳輸，提?高工作效率。嚴(yán)?禁上班時間用計?算機(jī)玩游戲及運?行一切與工作無?關(guān)的軟件。3?、新購的計算機(jī)?、初次使用的軟?件、數(shù)據(jù)載體應(yīng)?經(jīng)我部計算機(jī)管?理員檢測，確認(rèn)?無病毒和有害數(shù)?據(jù)后，方可投入?使用。4、計?算機(jī)操作人員發(fā)?現(xiàn)本科室的計算?機(jī)感染病毒，應(yīng)?立即中斷運行，?并與計算機(jī)管理?員聯(lián)系及時消除?。5、愛護(hù)機(jī)?關(guān)計算機(jī)設(shè)備，?保持計算機(jī)設(shè)備?的干凈整潔。?三、____計?算機(jī)日常管理?1、____的?計算機(jī)內(nèi)的重要?文件由專人集中?加密保存，不得?隨意復(fù)制和解密?，未經(jīng)加密的重?要文件不能存放?在與國際聯(lián)網(wǎng)的?計算機(jī)上。2?、對需要保存的?____信息，?可到信息安全科?轉(zhuǎn)存到光盤或其?他可移動的介質(zhì)?上。存儲___?_信息的介質(zhì)應(yīng)?當(dāng)按照所存儲信?息的最高密級標(biāo)?明密級，并按相?應(yīng)密級的文件管?理。3、存儲?過國家____?信息的計算機(jī)媒?體的維修應(yīng)保證?所存儲的國家_?___信息不被?泄露。對報廢的?磁盤和其他存儲?設(shè)備中的___?_信息由技術(shù)人?員進(jìn)行徹底清除?。4、___?_的計算機(jī)信息?需打印輸出必須?到信息安全科專?用打印機(jī)打印輸?出，打印出的文?件應(yīng)當(dāng)按照相應(yīng)?密級的文件管理?；打印過程中產(chǎn)?生的殘、次、廢?頁應(yīng)當(dāng)及時在信?息安全科專用設(shè)?備粉碎銷毀。?5、對信息載體?（軟盤、光盤等?）及計算機(jī)處理?的業(yè)務(wù)報表、技?術(shù)數(shù)據(jù)、圖紙要?有專人負(fù)責(zé)保存?，按規(guī)定使用、?借閱、移交、銷?毀。四、其他?對違反以上規(guī)?定的行為視情節(jié)?輕重，結(jié)合國家?、省、市及本部?相關(guān)規(guī)定處理，?并追究有關(guān)人員?的責(zé)任。三、?機(jī)房管理制度?為確保計算機(jī)網(wǎng)?絡(luò)（內(nèi)部信息平?臺）系統(tǒng)安全、?高效運行和各類?設(shè)備運行處于良?好狀態(tài)，正確使?用和維護(hù)各種設(shè)?備、管理有章、?職責(zé)明確，特制?定本制度。一?、一般規(guī)定1?、機(jī)房屬重要_?___崗位，必?須嚴(yán)格執(zhí)行國家?、省、市保密局?有關(guān)保守國家_?___和___?_工作的規(guī)定。?2、嚴(yán)禁在網(wǎng)?絡(luò)服務(wù)器上__?__一切與工作?無關(guān)的軟件。嚴(yán)?禁將外來不明的?磁盤、光盤、軟?件在網(wǎng)絡(luò)服務(wù)器?上使用。嚴(yán)禁在?網(wǎng)絡(luò)上運行或傳?播一切法律法規(guī)?禁止、有損國家?機(jī)關(guān)形象以及涉?及國家____?、危害國家安全?的軟件或圖文信?息。3、無關(guān)?人員不準(zhǔn)進(jìn)入機(jī)?房，不準(zhǔn)違規(guī)操?作和使用機(jī)房設(shè)?備，不準(zhǔn)私自將?機(jī)房設(shè)備帶離機(jī)?房。機(jī)關(guān)科（室?）需借用機(jī)房設(shè)?備的，機(jī)房工作?人員必須上報，?經(jīng)分管領(lǐng)導(dǎo)同意?，并辦理有關(guān)登?記手續(xù)后方可借?出。4、做好?機(jī)房設(shè)備的日常?維護(hù)工作，嚴(yán)禁?在機(jī)房內(nèi)吸煙，?不準(zhǔn)在機(jī)房堆放?雜物和垃圾，保?持機(jī)房室內(nèi)整潔?。下班時，必須?關(guān)閉不用的設(shè)備?及電源，鎖好機(jī)?房門窗，方可離?開。二、值班?巡視規(guī)定1、?值班由委門衛(wèi)一?并負(fù)責(zé)，遵照委?值班規(guī)定。2?、巡視由網(wǎng)絡(luò)管?理員負(fù)責(zé)，巡視?人員要遵守以下?職責(zé)。（1）?要在第一時間發(fā)?現(xiàn)隱患，并及時?報告，使相關(guān)管?理人員能及時趕?到現(xiàn)場盡最大可?能縮短故障恢復(fù)?時間。（2）?履行機(jī)房的各項?規(guī)定，不得作與?工作、業(yè)務(wù)無關(guān)?的任何私事，不?得擅自離開崗位?。督促進(jìn)入機(jī)房?人員嚴(yán)格遵守。?（3）負(fù)責(zé)機(jī)?房的環(huán)境設(shè)備與?網(wǎng)絡(luò)（內(nèi)部信息?平臺）系統(tǒng)的安?全運行；負(fù)責(zé)完?成規(guī)定的日常操?作和故障監(jiān)測記?錄，簡單故障的?排除，負(fù)責(zé)環(huán)境?設(shè)備的日常巡視?。3、巡視內(nèi)?容包括：（1?）網(wǎng)絡(luò)（內(nèi)部信?息平臺）運行設(shè)?備的巡視：各服?務(wù)器的cpu和?內(nèi)存的工作狀況?；防火墻的工作?狀況；網(wǎng)站的工?作狀況；交換機(jī)?的工作狀況；客?戶端的網(wǎng)絡(luò)（內(nèi)?部信息平臺）運?行速度；認(rèn)真做?好記錄。（2?）機(jī)房環(huán)境的巡?視：機(jī)房門的關(guān)?閉情況，機(jī)房的?衛(wèi)生狀況，機(jī)房?的燈光狀況，機(jī)?房的溫度、濕度?及空氣狀況，認(rèn)?真做好記錄。?（3）機(jī)房設(shè)備?的巡視：對機(jī)房?空調(diào)系統(tǒng)的運行?情況進(jìn)行經(jīng)常性?巡視，密切注意?工作負(fù)荷、電池?容量、室內(nèi)溫濕?度等數(shù)值，以保?證網(wǎng)絡(luò)（內(nèi)部信?息平臺）安全、?正常的運行；主?配電柜的供電電?壓、電流；空調(diào)?的工作狀況；認(rèn)?真做好巡視記錄?。三、日常管?理規(guī)定1、到?機(jī)房工作的人員?不得在機(jī)房內(nèi)吃?食品，飲水，吸?煙或其他與工作?無關(guān)的事宜。?2、到機(jī)房工作?的人員嚴(yán)禁攜帶?與工作無關(guān)的物?品，特別是易燃?、____、強(qiáng)?磁、腐蝕性物體?等危險物品進(jìn)入?機(jī)房。3、到?機(jī)房工作的人員?應(yīng)嚴(yán)格遵守崗位?責(zé)任制，不能亂?動與自己工作無?關(guān)的設(shè)備，嚴(yán)禁?在機(jī)房大聲喧嘩?、玩電子游戲、?聊天等。4、?機(jī)房內(nèi)不能存放?任何食品，嚴(yán)禁?在機(jī)房內(nèi)存放雜?物，嚴(yán)禁在機(jī)房?內(nèi)使用其他用電?器。四、運行?維護(hù)規(guī)定1、?配電柜一年進(jìn)行?至少兩次維護(hù)檢?查。內(nèi)容包括。?清掃灰塵檢查各?接點、觸電的溫?升，松緊。2?、機(jī)房專用空調(diào)?每年進(jìn)行兩次巡?檢，維護(hù)內(nèi)容。?清掃及更換各過?濾網(wǎng)、清洗或更?換加濕罐、清掃?室外機(jī)、測量工?作壓力、測量工?作電壓、電流、?檢查下水管道是?否暢通及漏水報?警是否正常、進(jìn)?行軟化水更換。?3、機(jī)房防雷?設(shè)施每年檢查一?次，維護(hù)內(nèi)容。?檢測個防雷器的?可靠性、檢查接?地狀況。4、?機(jī)房每年進(jìn)行兩?次專業(yè)保潔，維?護(hù)內(nèi)容。對機(jī)房?的地板進(jìn)行調(diào)整?和清潔、對底板?下、天棚板上進(jìn)?行清潔。五、?安全保密規(guī)定?1、做好防雷、?防火、防水、防?盜、防蟲害。防?雷。按國家的規(guī)?定對機(jī)房的設(shè)備?進(jìn)行接地。每年?要按國家的規(guī)定?對防雷設(shè)施及設(shè)?備接地進(jìn)行檢測?。防火。需按?國家的規(guī)定在計?算機(jī)機(jī)房進(jìn)行設(shè)?置消防設(shè)施。設(shè)?施每年要按國家?規(guī)定進(jìn)行檢測。?防水：要經(jīng)常?檢查機(jī)房的防漏?水情況，空調(diào)、?門窗及屋頂。防?盜：嚴(yán)格機(jī)房進(jìn)?出管理，門禁要?24____小?時工作，嚴(yán)格執(zhí)?行進(jìn)出機(jī)房的登?記制度、嚴(yán)格執(zhí)?行進(jìn)出機(jī)房不得?攜帶其他物品的?規(guī)定。防蟲害：?經(jīng)常檢查機(jī)房的?頂棚上和地板下?的封閉情況，不?得在機(jī)房內(nèi)在放?食品，不得在機(jī)?房內(nèi)堆放雜物。?2、網(wǎng)絡(luò)（內(nèi)?部信息平臺）運?行安全管理（?1）對inte?r____網(wǎng)的?進(jìn)口要加裝防火?墻。防火墻的設(shè)?置要經(jīng)常根據(jù)需?要進(jìn)行調(diào)整以防?入侵。（2）?對所有服務(wù)器要?____病毒軟?件，要經(jīng)常對防?病毒軟件進(jìn)行升?級。經(jīng)常對計算?機(jī)病毒進(jìn)行檢測?。3、系統(tǒng)設(shè)?備安全管理（?1）進(jìn)入機(jī)房不?得帶拷貝工具和?便攜機(jī)；（2?）機(jī)房內(nèi)所有服?務(wù)器應(yīng)設(shè)有開_?___碼、系統(tǒng)?登陸____；?（3）機(jī)房內(nèi)?所有服務(wù)器都應(yīng)?設(shè)有帶____?的屏幕保護(hù)；?（4）網(wǎng)管人員?操作后應(yīng)將服務(wù)?器處于鎖定狀態(tài)?；（5）非網(wǎng)?管人員不得私自?操作任何服務(wù)器?；（6）認(rèn)真?遵守國家的各項?保密制度；（?7）嚴(yán)格遵守黨?和國家的保密制?度。有關(guān)打印結(jié)?果、存儲介質(zhì)及?原始數(shù)據(jù)必須有?本人保管。帶有?密級的媒體應(yīng)用?時鎖入保險柜中?，收、發(fā)要登記?。定期集中銷毀?廢棄的____?紙、物；（8?）需要于正常工?作時之外使用機(jī)?房加班的人員，?應(yīng)得到主管領(lǐng)導(dǎo)?的批準(zhǔn)，并向運?行值班人員辦理?登記手續(xù)。機(jī)房?的值班人員必須?同時在場陪同；?（9）嚴(yán)禁與?機(jī)房工作無關(guān)的?人員進(jìn)入機(jī)房；?（10）非機(jī)?房工作人員在機(jī)?房工作是必須有?機(jī)房值班人員陪?同；（11）?機(jī)房內(nèi)各類服務(wù)?器應(yīng)由專人分類?管理（12）建?立設(shè)備、資料責(zé)?任制。四、網(wǎng)?絡(luò)安全管理制度?一、一般規(guī)定?1、未經(jīng)網(wǎng)管?批準(zhǔn)，任何人不?得改變網(wǎng)絡(luò)（內(nèi)?部信息平臺）拓?撲結(jié)構(gòu)、網(wǎng)絡(luò)（?內(nèi)部信息平臺）?設(shè)備布置、服務(wù)?器、路由器配置?和網(wǎng)絡(luò)（內(nèi)部信?息平臺）參數(shù)。?2、任何人不?得進(jìn)入未經(jīng)許可?的計算機(jī)系統(tǒng)更?改系統(tǒng)信息和用?戶數(shù)據(jù)。3、?機(jī)關(guān)局域網(wǎng)上任?何人不得利用計?算機(jī)技術(shù)侵占用?戶合法利益，不?得制作、復(fù)制和?傳播妨害單位穩(wěn)?定的有關(guān)信息。?4、各科室應(yīng)?定期對本科室計?算機(jī)系統(tǒng)和相關(guān)?業(yè)務(wù)數(shù)據(jù)進(jìn)行備?份以防發(fā)生故障?時進(jìn)行恢復(fù)。?二、帳號管理?1、網(wǎng)絡(luò)（內(nèi)部?信息平臺）帳號?采用分組管理。?并詳細(xì)登記：用?戶姓名、部門名?稱、口令，存取?權(quán)限，開通時間?，網(wǎng)絡(luò)（內(nèi)部信?息平臺）資源分?配情況等。2?、網(wǎng)絡(luò)（內(nèi)部信?息平臺）管理員?為用戶設(shè)置明碼?口令，用戶可以?根據(jù)自己的保密?情況進(jìn)行修改口?令，用戶應(yīng)對工?作站設(shè)置開__?__碼和屏保_?___。3、?用戶帳號下的數(shù)?據(jù)屬于用戶私有?數(shù)據(jù)，當(dāng)事人具?有存入權(quán)限，管?理員具有管理和?備份存取權(quán)限。?4、網(wǎng)絡(luò)（內(nèi)?部信息平臺）管?理員根據(jù)有關(guān)帳?號管理規(guī)則對用?戶帳號執(zhí)行管理?，并對用戶帳號?及數(shù)據(jù)的安全和?保密負(fù)責(zé)。5?、網(wǎng)絡(luò)（內(nèi)部信?息平臺）管理員?必須嚴(yán)守職業(yè)道?德和職業(yè)紀(jì)律，?不得將任何用戶?的____、帳?號等保密信息等?資料泄露出去。?三、網(wǎng)絡(luò)管理?員職責(zé)1、協(xié)?助制定網(wǎng)絡(luò)（內(nèi)?部信息平臺）建?設(shè)方案，確定網(wǎng)?絡(luò)（內(nèi)部信息平?臺）安全及資源?共享策略。2?、負(fù)責(zé)公用網(wǎng)絡(luò)?（內(nèi)部信息平臺?）實體，如服務(wù)?器、交換機(jī)、集?線器、防火墻、?網(wǎng)線、接插件等?的維護(hù)和管理。?3、負(fù)責(zé)服務(wù)?器和系統(tǒng)軟件的?____、維護(hù)?、調(diào)整及更新。?4、負(fù)責(zé)網(wǎng)絡(luò)?（內(nèi)部信息平臺?）賬號管理，資?源分配，數(shù)據(jù)安?全和系統(tǒng)安全。?5、監(jiān)視網(wǎng)絡(luò)?（內(nèi)部信息平臺?）運行，調(diào)整參?數(shù)，調(diào)度資源，?保持網(wǎng)絡(luò)（內(nèi)部?信息平臺）安全?、穩(wěn)定、暢通。?6、負(fù)責(zé)系統(tǒng)?備份和網(wǎng)絡(luò)（內(nèi)?部信息平臺）數(shù)?據(jù)備份，負(fù)責(zé)各?部門電子數(shù)據(jù)資?料的整理和歸檔?。7、保管網(wǎng)?絡(luò)（內(nèi)部信息平?臺）拓?fù)鋱D接線?表，設(shè)備規(guī)格及?配置單，管理記?錄，運行記錄，?檢修記錄等網(wǎng)絡(luò)?（內(nèi)部信息平臺?）資料。8、?每年對本單位網(wǎng)?絡(luò)（內(nèi)部信息平?臺）的效能和各?電腦性能進(jìn)行評?價，提出網(wǎng)絡(luò)（?內(nèi)部信息平臺）?結(jié)構(gòu)、技術(shù)和網(wǎng)?絡(luò)、管理的改進(jìn)?措施。四、安?全管理職責(zé)1?、保障網(wǎng)絡(luò)（內(nèi)?部信息平臺）暢?通和信息安全。?2、嚴(yán)格遵守?國家、省、市制?定的相關(guān)法律、?行政法規(guī)，嚴(yán)格?執(zhí)行《網(wǎng)絡(luò)安全?工作制度》，以?人為本，依法管?理，確保網(wǎng)絡(luò)（?內(nèi)部信息平臺）?安全有序。3?、在發(fā)生網(wǎng)絡(luò)（?內(nèi)部信息平臺）?重大____時?，應(yīng)立即報告，?采取應(yīng)急措施，?盡快恢復(fù)網(wǎng)絡(luò)（?內(nèi)部信息平臺）?正常運行。4?、充分利用現(xiàn)有?的安全設(shè)備設(shè)施?、軟件，最大限?度地防止計算機(jī)?病毒入侵和黑客?攻擊。5、加?強(qiáng)信息____?工作，保存，備?份至少____?天之內(nèi)網(wǎng)絡(luò)信息?日志，及時加以?分析，排查不安?定因素，防止黃?色，反動信息的?傳播。6、經(jīng)?常檢查網(wǎng)絡(luò)（內(nèi)?部信息平臺）工?作環(huán)境的防火、?防盜工作。五?、電腦操作人員?培訓(xùn)制度五、?病毒的防治管理?制度1、任何?人不得在機(jī)關(guān)的?局域網(wǎng)上制造傳?播任何計算機(jī)病?毒，不得故意引?入病毒。網(wǎng)絡(luò)（?內(nèi)部信息平臺）?使用者發(fā)現(xiàn)病毒?應(yīng)立即向網(wǎng)絡(luò)管?理員報告。網(wǎng)絡(luò)?管理員及時指導(dǎo)?和協(xié)助處理病毒?。2、各部門?應(yīng)定期查毒，（?周期為一周或者?____天）管?理員應(yīng)及時升級?病毒庫，并提示?各部門對殺毒軟?件進(jìn)行在線升級?。五、計算機(jī)?病毒防治管理制?度為加強(qiáng)計算?機(jī)的安全監(jiān)察工?作，預(yù)防和控制?計算機(jī)病毒，保?障計算機(jī)系統(tǒng)的?正常運行，根據(jù)?國家有關(guān)規(guī)定，?結(jié)合實際情況，?制定本制度。?一、凡在本網(wǎng)站?所轄計算機(jī)進(jìn)行?操作、運行、管?理、維護(hù)、使用?計算機(jī)系統(tǒng)以及?購置，維修計算?機(jī)及其軟件的部?門，必須遵守本?辦法。二、本?辦法所稱計算機(jī)?病毒，是指編制?或者在計算機(jī)程?序中插入的破壞?計算機(jī)系統(tǒng)功能?或者毀壞數(shù)據(jù)，?影響計算機(jī)使用?，并能自我復(fù)制?的一組計算機(jī)指?令或者程序代碼?。三、任何工?作人員不得制作?和傳播計算機(jī)病?毒。四、任何?工作人員不得有?下列傳播計算機(jī)?病毒的行為：?1、故意輸入計?算機(jī)病毒，危害?計算機(jī)信息系統(tǒng)?安全。2、向?計算機(jī)應(yīng)用部門?提供含有計算機(jī)?病毒的文件、軟?件、媒體。3?、購置和使用含?有計算機(jī)病毒的?媒體。五、預(yù)?防和控制計算機(jī)?病毒的安全管理?工作，由我部信?息安全協(xié)調(diào)科負(fù)?責(zé)實施，其主要?職責(zé)是：1、?制定計算機(jī)病毒?防治管理制度和?技術(shù)規(guī)程，并檢?查執(zhí)行情況;?2、培訓(xùn)計算機(jī)?病毒防治管理人?員外；3、采?取計算機(jī)病毒安?全技術(shù)防治措施?；4、對網(wǎng)站?計算機(jī)信息系統(tǒng)?應(yīng)用和使用人員?進(jìn)行計算機(jī)病毒?防治教育和培訓(xùn)?；5、及時檢?測、清除計算機(jī)?系統(tǒng)中的計算機(jī)?病毒，并做好檢?測、清除的記錄?；6、購置和?使用具有計算機(jī)?信息系統(tǒng)安全專?用產(chǎn)品銷售許可?證的計算機(jī)病毒?防治產(chǎn)品；7?、向公安機(jī)關(guān)報?告發(fā)現(xiàn)的計算機(jī)?病毒，并協(xié)助公?安機(jī)關(guān)追查計算?機(jī)病毒的來源。?8、對因計算?機(jī)病毒引起的計?算機(jī)信息系統(tǒng)癱?瘓，程序和數(shù)據(jù)?嚴(yán)重破壞等重大?事故及時向公安?機(jī)關(guān)報告人，并?保護(hù)現(xiàn)場。9?、計算機(jī)安全管?理部門應(yīng)加強(qiáng)對?計算機(jī)操作人員?的____，并?定期進(jìn)行安全教?育和培訓(xùn)。1?0、計算機(jī)信息?系統(tǒng)應(yīng)用部門應(yīng)?建立計算機(jī)運行?記錄制度，未經(jīng)?審定的任何程序?，指令或數(shù)據(jù)，?不得輸入計算機(jī)?系統(tǒng)運行。1?1、計算機(jī)安全?管理部門應(yīng)對引?起的計算機(jī)及其?軟件進(jìn)行計算機(jī)?病毒檢測，發(fā)現(xiàn)?染有計算機(jī)病毒?的，應(yīng)采取措施?加以消除，在未?消除病毒之前不?準(zhǔn)投入使用。?12、通過網(wǎng)絡(luò)?進(jìn)行____或?文件傳輸，應(yīng)及?時對傳輸媒體進(jìn)?行病毒檢測，接?收到郵件時也要?及時進(jìn)行病毒檢?測，以防止計算?機(jī)病毒的傳播。?13、任何部?門和個人不得從?事下列活動：?⑴收集、研究有?害數(shù)據(jù)；⑵出?版、刊登、講解?、出租有害數(shù)據(jù)?原理，源程序的?書籍，資料或文?章；⑶復(fù)制有?害數(shù)據(jù)的檢測，?清除工具六、?____安全保?密制度一、提?高安全認(rèn)識，禁?止非工作人員操?縱系統(tǒng)主機(jī)，不?使用系統(tǒng)主機(jī)時?，應(yīng)注意鎖屏。?二、每周檢查?主機(jī)登錄日志，?及時發(fā)現(xiàn)不合法?的登錄情況。?三、對網(wǎng)絡(luò)（內(nèi)?部信息平臺）管?理員，系統(tǒng)管理?員和系統(tǒng)操作員?所用口令每十五?天更換一次，口?令要無規(guī)則，重?要口令要多于八?位。四、加強(qiáng)?口令管理，對文?件用隱性___?_方式保存，確?認(rèn)所有帳號都有?口令，當(dāng)系統(tǒng)中?的帳號不再被使?用時，應(yīng)立即從?相應(yīng)的數(shù)據(jù)庫中?清除。五、網(wǎng)?絡(luò)（內(nèi)部信息平?臺）管理員、系?統(tǒng)管理員調(diào)離崗?位后一小時內(nèi)由?接任人員監(jiān)督檢?查更換新的__?__。七、_?___和非__?__移動存儲介?質(zhì)管理制度一?、____和非?____移動存?儲介質(zhì)由辦公室?建立臺帳，信息?安全人員負(fù)責(zé)_?___和非__?__移動存儲介?質(zhì)的日常管理和?維護(hù)維修。二?、____移動?存儲介質(zhì)不得在?非____計算?機(jī)上使用。三?、____移動?存儲介質(zhì)未經(jīng)批?準(zhǔn)不得擅自帶離?本單位，確因工?作需要攜帶外出?的，須履行登記?備案手續(xù)，并經(jīng)?領(lǐng)導(dǎo)批準(zhǔn)。四?、嚴(yán)禁將___?_移動存儲介質(zhì)?借給外單位或他?人使用。五、?____移動存?儲介質(zhì)需維修的?，由單位技術(shù)人?員送至有保密資?質(zhì)的單位現(xiàn)場監(jiān)?修，嚴(yán)禁維修人?員擅自讀取和拷?貝其存儲的國家?____信息。?如____移動?存儲介質(zhì)無法修?復(fù)，必須按__?__載體予以銷?毀。六、非_?___移動存儲?介質(zhì)不得存儲任?何____信息?。七、非__?__移動存儲介?質(zhì)不得連接__?__計算機(jī)。?八、不再使用或?不能使用的__?__和非___?_移動存儲介質(zhì)?要及時上交辦公?室，由技術(shù)人員?對要報廢的__?__和非___?_移動存儲介質(zhì)?進(jìn)行進(jìn)一步確認(rèn)?，并與領(lǐng)取時的?類型，電子（產(chǎn)?品）序列號，編?號等進(jìn)行核對，?填寫銷毀登記表?，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后?，送有保密資質(zhì)?的單位進(jìn)行銷毀?。九、任何部?門和個人不得擅?自銷毀____?和非____移?動存儲介質(zhì)。?八、病毒檢測和?網(wǎng)絡(luò)安全漏洞檢?測制度一、網(wǎng)?絡(luò)（內(nèi)部信息平?臺）的服務(wù)器，?具有合法權(quán)限的?用戶才能進(jìn)行相?應(yīng)權(quán)限范圍內(nèi)的?操作，任何其他?非法操作都屬于?入侵行為。二?、所有用戶，不?準(zhǔn)掃描端口，不?準(zhǔn)猜測和掃描其?他用戶的___?_，不準(zhǔn)猜測和?掃描網(wǎng)絡(luò)（內(nèi)部?信息平臺）的服?務(wù)器和交換設(shè)備?的口令。三、?系統(tǒng)管理員應(yīng)定?期檢查服務(wù)器的?系統(tǒng)日志，如發(fā)?現(xiàn)有入侵情況，?應(yīng)用時采取措施?，保留原始數(shù)據(jù)?，以便進(jìn)行調(diào)查?取證，并向委領(lǐng)?導(dǎo)匯報，做好入?侵情況登記。?四、服務(wù)器如果?發(fā)現(xiàn)漏洞要及時?修補漏洞或進(jìn)行?系統(tǒng)升級。五?、要定期對網(wǎng)站?進(jìn)行網(wǎng)絡(luò)（內(nèi)部?信息平臺）數(shù)據(jù)?包的監(jiān)控，及時?發(fā)現(xiàn)和網(wǎng)絡(luò)（內(nèi)?部信息平臺）運?行情況，全面監(jiān)?視對公開服務(wù)器?的訪問，及時發(fā)?現(xiàn)和拒絕不安全?的操作和黑客攻?擊行為，阻止網(wǎng)?絡(luò)（內(nèi)部信息平?臺）內(nèi)外的入侵?。六、網(wǎng)絡(luò)（?內(nèi)部信息平臺）?信息安全員履行?對所有上網(wǎng)信息?進(jìn)行____的?職責(zé)，根據(jù)需要?采取措施，監(jiān)視?、記錄、檢測、?制止、查處、防?范針對其所管轄?網(wǎng)絡(luò)（內(nèi)部信息?平臺）或入網(wǎng)計?算機(jī)的人或事。?七、所有用戶?有責(zé)任對所發(fā)現(xiàn)?或發(fā)生的違反有?關(guān)法律，法規(guī)和?規(guī)章制度的人或?事予以制止或向?我部信息安全協(xié)?調(diào)科反映、__?__，協(xié)助有關(guān)?部門或管理人員?對上述人或事進(jìn)?行調(diào)查、取證、?處理，應(yīng)該向調(diào)?查人員如實提供?所需證據(jù)。八?、網(wǎng)絡(luò)（內(nèi)部信?息平臺）管理員?應(yīng)根據(jù)實際情況?和需要采用新技?術(shù)調(diào)整網(wǎng)絡(luò)（內(nèi)?部信息平臺）結(jié)?構(gòu)，系統(tǒng)功能，?變更系統(tǒng)參數(shù)和?使用方法，及時?排除系統(tǒng)隱患。?九、案件報告?和協(xié)查制度一?、違法案件報告?和協(xié)查制度1?、落實網(wǎng)絡(luò)安全?崗位責(zé)任制，實?行領(lǐng)導(dǎo)責(zé)任制和?網(wǎng)絡(luò)安全員負(fù)責(zé)?制，網(wǎng)絡(luò)安全事?件實行誰主管，?誰負(fù)責(zé)。2、?加強(qiáng)值班和值班?日志的管理，建?立定期，不定期?的日志分析制度?，及時發(fā)現(xiàn)網(wǎng)絡(luò)?（內(nèi)部信息平臺?）安全事件和隱?患。3、一旦?發(fā)現(xiàn)網(wǎng)絡(luò)（內(nèi)部?信息平臺）違法?案件，應(yīng)詳細(xì)、?如實記錄事件經(jīng)?過，保存相關(guān)日?志，及時通知有?關(guān)人員，并與公?安部門取得聯(lián)系?。4、進(jìn)行網(wǎng)?絡(luò)違法案件及其?他網(wǎng)絡(luò)安全檢查?時，網(wǎng)絡(luò)安全員?和其他有關(guān)人員?必須積極配合。?二、以下行為?屬于違法使用網(wǎng)?絡(luò)（內(nèi)部信息平?臺）：1、破?壞網(wǎng)絡(luò)（內(nèi)部信?息平臺）通訊設(shè)?施，包括室內(nèi)網(wǎng)?絡(luò)布線，室內(nèi)信?息插座，配線間?網(wǎng)絡(luò)設(shè)備等。?2、隨意改變網(wǎng)?絡(luò)接入位置。?3、盜用他人的?ip地址，更改?網(wǎng)卡地址、盜用?他人帳號（包括?上網(wǎng)帳號、__?__帳號、信息?發(fā)布帳號等）；?4、通過__?__、網(wǎng)絡(luò)（內(nèi)?部信息平臺）、?存儲介質(zhì)等途徑?故意傳播計算機(jī)?病毒。5、對?網(wǎng)絡(luò)進(jìn)行惡意偵?聽和信息截獲，?在網(wǎng)絡(luò)上發(fā)送干?擾正常通信的數(shù)?據(jù)。6、對網(wǎng)?絡(luò)各攻擊，包括?利用已知的系統(tǒng)?漏洞、網(wǎng)絡(luò)漏洞?、安全工具、端?口掃描等進(jìn)行攻?擊，以后、以及?利用ip欺騙手?段實施的拒絕服?務(wù)攻擊；7、?訪問和傳播__?__、反動、_?___、謠言等?不良信息的。?十、網(wǎng)絡(luò)資源管?理一、網(wǎng)絡(luò)資?源和服務(wù)器由信?息系統(tǒng)管理員統(tǒng)?一進(jìn)行規(guī)劃、管?理和監(jiān)督。二?、服務(wù)器及個人?用機(jī)的管理：?1、各科室及以?上服務(wù)器必須指?定專人負(fù)責(zé)管理?，并在信息系統(tǒng)?管理員處備案，?非管理員不得對?其進(jìn)行操作。?2、各科室及以?上的服務(wù)器管理?員有責(zé)任對其負(fù)?責(zé)的服務(wù)器進(jìn)行?例行檢查，包括?：服務(wù)器的cp?u、內(nèi)存、硬盤?等資源利用情況?；服務(wù)器上運行?的服務(wù)使用情況?；服務(wù)器上運行?的殺毒軟件的及?時更新；3、?服務(wù)器管理員要?做好服務(wù)器的備?份工作，至少每?季度有一份完整?備份，重要數(shù)據(jù)?及時備份。信息?系統(tǒng)管理員有責(zé)?任監(jiān)督、協(xié)調(diào)其?備份工作。4?、個人和各科室?未經(jīng)服務(wù)器管理?員批準(zhǔn)不得私自?設(shè)立服務(wù)器。?5、服務(wù)器管理?員每月定期對服?務(wù)器做一次全面?檢查，并填寫服?務(wù)器檢查日志。?6、服務(wù)器管?理員每季度需修?改服務(wù)器___?_一次。當(dāng)服務(wù)?器管理員有變更?時，管理員__?__需及時更改?。7、各科室?所有人員應(yīng)自行?維護(hù)電腦的正常?使用，并按照要?求進(jìn)行設(shè)置及及?時進(jìn)行補丁更新?，不得擅自退出?域、去除域管理?員權(quán)限、修改主?機(jī)名、修改ip?等。三、ip?地址的管理：?1、ip地址由?服務(wù)器管理員統(tǒng)?一規(guī)劃管理。未?經(jīng)許可，不得擅?自更改任何設(shè)備?的ip地址。?2、我項目部申?請的公網(wǎng)ip任?何人不得私用。?3、工作需要?公網(wǎng)ip，需申?請上級領(lǐng)導(dǎo)批準(zhǔn)?后，方可使用。?4、公司公網(wǎng)?ip使用無工作?需要時，立即停?止使用，并通知?服務(wù)器管理員收?回。信息化安?全管理制度樣本?（二）第一張?：總則第一條?，為加強(qiáng)信息化?安全規(guī)范化管理?，有效提高信息?化管理水平，防?止失密、___?_時間的發(fā)生。?根據(jù)有關(guān)文件規(guī)?定，特制定本制?度