《计算机安全管理制度.docx》由会员分享,可在线阅读,更多相关《计算机安全管理制度.docx(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机安全管理制度篇一:1计算机平安管理制度 计算机平安管理制度 一、硬件爱护及保养 1. 要求 (1)除企管统计处负责硬件维护的人员外,任何人不得随意拆卸所运用的微机或相关的电 脑设备。 (2)计算机维护人员在拆卸微机时,必需实行必要的防静电措施。 (3)计算机维护人员在作业完成后或打算离去时,必需将所拆卸的设备复原。 (4)要求各计算机运用者仔细落实所辖微机及配套设备的运用和保养责任。 (5) 要求各计算机运用者实行必要措施,确保所用的微机及外设始终处于整齐和良好的状态。 (6)对于关键的电脑设备应配备必要的断电继电爱护电源。 2. 监管措施 (1)各部门所辖微机的运用、清洗和保养工作,由
2、相应各计算机运用者负责。 (2) 各部门负责人必需常常检查所辖微机及外设的状况,刚好发觉问题并报告企管统计处解决问题。 (3) 因工作须要为员工配置的计算机、操作系统、应用软件及其产生的各类文件均为公司财产。 (4) 因保密及病毒防范须要,未经公司领导批准,全部计算机上不能配置CD刻录机和软驱,不得私自拆卸硬盘. (5) 未经许可,不能私自安装与工作无关的软件和硬件设备,否则由此引起的故障由当事人自己负责。 (6)公司网络服务器由专人负责,其他任何人不得私自操作。 (7)任何员工不得利用公司电脑设备安装和运行任何嬉戏。 (8)制作、拷贝和打印文件应为工作所需,不得利用公司便利,进行与工作无关的
3、工作。 (9) 各位员工应自己努力驾驭计算机操作技术和网络基本学问,出现简洁的问题,应尽力自己解决,无法 解决时再由计算机管理人员维护和管理,或由更高级维护人员负责。 (10) 技术资料和数据的刻录或备份,存档等,必需经过上级部门领导和部门负责人的批准,并由专人负责。 (11) 公司员工应加强网络平安学问的学习,驾驭常用软件的运用,同时应驾驭基本的病毒防范学问,以及 病毒清除和隔离的学问。 (12)由公司指定的网络管理人员有权在随意时间对随意一台计算机进行工作检查,除非特别状况经相关领导批准,相关人员有义务协作其检查。 二、平安防护 (1)未经批准,公司外部笔记本电脑一律不得入网。 (2) 对
4、于联网的计算机,任何人在未经批准的状况下,不得向公司内部网络拷入软件或文档。 (3)全部微机不得安装未经许可的软件及嬉戏。 (4)数据的备份由相关专业负责人管理。 (5)U盘等在运用前,必需确保无病毒。 (6)运用人在离开前应退出系统并关机。 (7)任何人未经保管人同意,不得运用他人的电脑。 (8) 企管统计处应定期检查网络及客户端的平安状况,对发觉的问题刚好解决,并对公司员工进行计算机平安培训、指导和监督。 三、违规处理方法 1.因违反上述相关规定,致使电脑感染病毒着对责任人罚款2050元。 2.私自安装和运用未经许可的软件(含嬉戏)者对责任人罚款50100元。 3.擅自运用他人微机或外设造
5、成不良影响。对责任人罚款2050元 4.由于个人未按规定操作而造成公司重要信息泄露的,公司将依据实际状况追究当事人及其干脆领导的责任,并视情节处以适当罚款。 5违章作业者追究当事人责任。 6.保管不当者依据实际状况追究当事人及其干脆领导的责任。 7.由于擅自安装、运用硬件和电气装置而造成硬件的损坏或丢失的,其损失由当事人如数赔偿。 四、本管理制度从公布之日起实施,未尽事宜将于后续制度中作补充规定。 篇二:计算机运用及平安管理制度 计算机运用及平安管理方法 目的:为了加强信息平安管理及信息内外网计算机桌面终端的管控、互联网、监控等计算机的稳定,充分了解和明确计算机中心的各项操作程序,规范电脑操作
6、,做好电脑的维护与保养,结合我院实际,制定本规定。 本方法涉及的电脑设备,包括机房设备及由机房负责安装在其它科室的全部电脑设备及周边设备。 运用规定 一、计算机设备及平安管理 第一条 信息设备分为计算机终端、交换机、路由器、服务器、打印机等。 其次条 计算机必需安装杀毒软件,定时查杀病毒,计算机必需与互联网进行物理隔离;连接内网的计算机,坚持做到“涉密信息不上网,上网信息不涉密”的原则。 第三条 接入内外网的全部计算机必需实行实名制注册。计算机平安管理根据“谁运行、谁负责,谁运用、谁负责”的原则。计算机设备的运用人员是第一平安责任人,计算机设备运用人员应刚好对运用设备进行注册,安装好计算机桌面
7、终端管理系统软件,并安装指定的防病毒软件,刚好对操作系统补丁、防病毒软件进行升级更新,根据要求做好平安措施。在软件安装、更新、升级过程中遇到的问题,刚好报告机房管理员进行帮助解决。 第四条 禁止用非涉密计算机以任何形式制作、存储、处理、发布、传递涉密信息,禁止以任何形式将内网设备连接外网;禁止内网运用无线网络或具有无线功能联接互联网的设备;禁止信息内网与信息外网计算机信息设备(含笔记本电脑、打印机、扫描仪)交叉运用,并将在内网运用过的笔记本电脑、内网运用过的未注册的移动存储介质在家进行外网连接;禁止擅自卸载桌面终端管理系统软件;禁止擅自卸载省公司统一配发的防病毒软件;禁止擅自更改(含格式化)移
8、动存储的限制策略。 第五条 除机房管理人员外,任何人不得随意拆卸所运用的计算机或相关的电脑设备;各部门计算机操作员所运用的计算机,如需和其他人对换,必需得计算机操作员本人同意,经相关领导签字,然后报机房管理人员,方可进行机器对换。 第六条 各科室的计算机操作员仔细落实所辖计算机及配套设备的运用和保养责任;确保所用的计算机及外设始终处于整齐和良好的状态;对于关键的电脑设备应配备必要的继电爱护电源。 第七条 对于一般计算机(即非服务器或工控机)须要长时间待机状态时,应设置屏幕爱护;超过2天长时间开机时,必需做必要的重启操作。 第八条 进入内网运用的移动存储设备必需进行实名制注册,并做好限制策略,移
9、动存储设备运用人对自己的移动存储设备里面的保密内容负责,并且与工作相关的内容只能在保密区运用。末注册过的移动存储介质禁止内外网交叉运用。 第九条 任何人不得擅自私拉网线,不得对网络进行有破坏性的操作,接入内网的网络交换机、服务器、带网卡的打印机与复印机、路由器及其他带网卡占用IP地址的信息设备在不能注册的前提下需填写申请单交局信息中心申请开通。 第十条 在内外网中禁止发生任何干扰他人、干扰网络服务和网络设备正常工作的活动。这些活动包括:在网络上发布不真实的信息、不宜发布信息及垃圾信息;散布计算机病毒及木马;运用网络进入未经授权运用的计算机、业务系统、邮箱等;不以真实身份运用网络资源,导致联网计
10、算机系统发生堵塞、溢出、处理机忙、资源异样消耗、死机、瘫痪等运行异样。 第十一条 非特别状况,禁止用社会电子邮箱处理与工作相关的业务。 第十二条未经机房管理员的许可,不得在内网上加载安装任何与工作无关的软、硬件,不得擅自变更设备配置与系统设置。 第十三条 外网计算机信息设备仅用于工作运用、查询业务相关资料等合法用途,严禁运用外网计算机玩嬉戏、闲聊、炒股等一切与工作无关的事情;严禁利用本院网络从事危害国家平安、泄露国家机密、违法犯罪等活动;不得制作、复制、传播阻碍社会治平稳定、迷信、淫秽、色情、反动等信息。 第十四条 外来人员计算机设备或会议需求要接入局内网工作时必需办理申请,申请单至少要登记该
11、设备物理地址、所运用IP地址、运用时段、运用系统、工作联系责任人、运用人姓名和身份证号 码。工作完成后凭申请单对信息系统中扫描得到的资料进行处理,直至删除。 第十五条 各部门如因工作缘由须要开通互联网功能,填写上网申请表经科主任批准后提交给机房管理员,机房管理员将依据申请进行布线和开通;并且严格根据规程对计算机终端进行平安配置。 第十六条 依据计算机的非可限制性,严禁将任何工作文件文档存放桌面,对于不听劝说导致文件丢失,后果自负并按规定处理。 二、关于移动存储介质的说明与管理 第十七条 移动存储介质是指存储数据的载体,包含U盘、移动硬盘、光盘、软盘、内存卡、记忆棒等设备; 第十八条 移动存储经
12、注册后方可存储,介质只允许在本院内网具有访问权限并安装了客户端的计算机上运用,移动存储介质分为保密区、交换区,其中保密区只能本院内网计算机上运用,交换区则可通过密码认证后与外部计算机进行数据交换。 第十九条 借用本院移动存储介质要履行登记手续,即填写借用审批单,经相关领导审批后借用,运用后要刚好归还。 其次十条 凡因丢失本院移动存储介质造成的数据泄密,将根据相关制度进行处理,并进行赔偿。 其次十一条 移动存储介质严禁在与国际互联网相连接的计算机上运用。严禁运用该类移动存储介质存储、处理国家隐私信息。 三、惩处 其次十二 对于盗用IP地址、盗用他人口令、入侵及破坏网络和 计算机系统、违反网络用户
13、行为规范的行为,病案停息科将会同医院有关部门共同查处;同时视情节轻重予以罚款。触犯国家有关法律者,要报公安机关依法追究责任。 其次十三 各级网络设备及全部的网点属医院公共财产,任何人不得以任何理由予以拆除和破坏。对人为损坏网络设备和网点的责任人予以设备及网点成本三倍的罚款。 其次十四 全院网络用户运用外网均需进行实名认证并运用真实IP。IP地址由机房负责统一管理和安排。入网科室应严格运用由机房安排的IP地址,不得运用NAT(地址转换),严禁盗用他人IP地址或私自乱设IP地址。机房工程师有权切断经过NAT转换的子网及其它乱设的IP地址入网,并对盗用他人IP地址者予以惩罚,以保证医院网络的正常运行
14、。 其次十五 本方法由病案信息科负责执行和说明。 其次十六条 本方法自发布之日起施行。 病案信息科 2022年9月10日 篇三:计算机平安管理制度 第三章:计算机平安管理制度 本文涉及的电脑设备,包括电脑室电脑设备及由电脑室负责安装在其它部门或单位的电脑设备。 一、要求 1、 一般工作部担心装软驱和光驱,假如有安装软驱和光驱的电脑,每次运用磁碟都要用杀毒软件检查; 2、 对于联网的计算机,任何人在未经批准的状况下,不得向计算内拷入软件或文档; 3、 数据的备份由相关专业负责人管理,备份用的软件由专业人供应; 4、 软盘光盘等在运用前,必需确保无病毒; 5、 计算机必需安装防毒软件,机密计算机必
15、需安装防火墙等防护软件; 6、 计算机一经发觉病毒,应马上通知电脑室专业人事处理; 7、 操作员在离开前应退出系统并关机; 8、 任何人未经操作员本人同意,不得运用他人的电脑。 二、守则 为了避开因操作失误等人为因素导致计算机系统的损坏,维护本公司计算机系统的平安以保证其正常运作,进一步提高公司电脑办公效率,有必要制定相应的平安运用规范。 1、 不随意浓度不明白或不熟识的计算机操作步骤,遇到计算机发生异样而自己无法解决时,应马上通知电脑室,请专业人员解决; 2、 不随意运行或删除电脑上的文件或程序,不要随意修改计算参数等; 3、 不要随意安装或运用不明来源的软件或程序,不要随意开启来历不名的电
16、子邮件或邮件附件; 4、 收到无意义的邮件后,应刚好清除,不要蓄意或恶意的回寄或转寄这些邮件; 5、 不得向他人披露运用密码,防止他人接触计算机系统造成意外; 6、 定期更换密码(每一个季度为一个更改周期),如发觉密码已泄露,应尽快更换,欲设的密码及由别人供应的密码应不予采纳; 7、 定期用杀毒程序扫描计算机系统,对于新的软件,档案或电子邮件,应选用杀毒软件扫描,检查是否带有病毒、有危害的程序编码,进行适当的处理后才可开启运用; 8、 先以加密技术爱护敏感的数据文件,然后才通过内部网络及互联网进行传递,在适当的状况下,利用数字为信息进行数据加密或加上数字签名; 9、 关闭电子邮件软件所备有的自
17、动处理邮件附件功能,关闭电子邮件应用系统或其他应用软件中可自动处理的功能,以防电脑病毒入侵; 10、 11、 件; 对全部电脑人员定期进行培训,亲密个人文件; 对公司辞职人员的电脑有电脑负责人马上变更电脑密码,爱护电脑内文 三、监管措施 1、 由专业人员负责全部微机的互检测和清理工作; 2、 由电脑室的专业人员,依据上述作业安排进行检测; 3、 由经理负责对防护措施的落实状况进行监督; 4、 装有软驱的微机一律不得入网;对于尚未联网的计算机,其软件的安装由电脑室 负责,任何微机需安装软件时,由相关专业负责人提出书面报告,经经理同意后,由电脑室负责安装;软件出现异样时,应通知电脑室专业人员处理;
18、全部微机不得安装嬉戏软件;数据的备份由相关专业负责人管理,备份用的软盘由专业负责人供应; 5、 硬件维护人员在拆卸微机时,必需采纳必要的防静电措施;硬件维护人员在工作 完成后或打算离开时,必需将所拆卸的设备复原;要求各专业负责人仔细落实所辖微机及配套设备的运用的保养责任;要求各专业负责人实行必要的措施,确保所用的微机外设始终处于整齐和良好的状态;全部带锁的微机,在运用完毕或离开前必需上锁;对于关键的电脑设备应配备必要的继电爱护电源; 6、 各单位所辖微机的运用清洗和保养工作,由相应专业负责人负责;各专业负责人 必需常常检查所辖微机及外设的状况,刚好发觉和解决问题; 7、 由于电脑设备已逐步成为
19、我们工作中必不行少的重要工作。因此,电脑部确定将 电脑的管理纳入对各专业负责人的考核范围,并将严格实行; 8、 凡是发觉以下状况的,电脑部依据实际状况追究当事人及其干脆领导的责任; A、 电脑感染病毒; B、 私自安装和运用未经许可的软件(含嬉戏); C、 微机具有密码功能却未运用; D、 离开微机却未退出系统或关机; E、 擅自运用他人微机或外设造成不良影响或损失; F、 没有刚好检查或清洁电脑及相关外设。 9、 凡发觉由于以下作业而造成硬件的损坏或丢失的,其损失由当事人负责; A、 违章操作 B、 保管不当 C、 擅自安装运用硬件和电气装置 10、 员工的电子邮件可能会为企业网络带来好几种
20、平安漏网,例如收到不请自 来的邮件却毫无警惕便干脆打开其附件,或是未对附加文件扫描是否有病毒躲藏其中便干脆开启文件等等。此外企业若不主动将新的病毒库派送到员工的电脑上,强制施行公司制定的政策,而是平安信任员工随意更新自己电脑上的病毒库,那么就算员工每次都很谨慎先扫描文件,确定没有病毒后才打开文件,仍旧有被病毒感染的风险。更有甚者,若是放任不当的电子邮件,色情或其他具有攻击性的内容在办公室到处流传,企业更有可能会面临法律上的种种问题; 11、 密码是大部分企业的主要弱点,因为人们为了节约时间,经常会共享或选 择简洁的密码。密码若不够困难,便很简单被别人揣测到并取得机密资料。其实 网络平安的弱点还
21、在于不是只有运用者有密码而已,若看法不够谨慎,只要略微运用一下手腕便可让他们吐露出来,例如通过电话或电子邮件假装一下,通常就能把员工的密码骗到手; 12、 完全不知道如何防范各种各样的平安漏洞。例如通过社交手段套取等等, 便会使得企业门户大开,简单受到各种攻击。未受到正确训练或不满足的员工,便可能把企业独家或第三资料泄露给竞争对手等不应当接触到的这些资料的人; 13、 企业应确定由谁负责主导政策的制定与执行,人资部门则应在员工的新进 训练时以局面告知公司的政策,待员工同意后要求其签名确认已了解并情愿遵守公司相关规定之后必需严格执行规定,肯定不能有例外。公司的政策内,应明确制定违反规定的惩罚细则
22、。一般而言,平安系统与网络管理人员应当建构平安防护细则,成立紧急应变小组以应付可能发生的漏洞,并与人资部门亲密合作,随时报告可疑的状况。 四、网络的维护 1、 设立网际网络运用规范,让员工了解公司对员工个人运用电子邮件与计算机的规 定。此外,明确的网络的运用规范更可能提高IT人员设定与监视网络平安方案的效率。 2、 采纳能够扫描邮件是否含有不适当内容的技术,并记录违反公司管制规定的网络 行为; 3、 法律专家认为,监视员工的电子邮件与网络行为在公司对法律诉讼时,有利用保 护公司本身,因此企业应当设立运用规范,并彩内容监视机制,爱护员工不受任何骚扰; 4、 训练员工了解如何应当刚好下载最新的防毒
23、更新资料,如何辩认电脑是否有可能 中毒,并教育员工如何开启档案之前扫描档案是否有病毒; 5、 修补软件的漏洞,降低病毒透过网页或电子邮件渗入企业网络的机会; 6、 制定密码运用规范,要求员工常常更换密码,并教化员工防范社交欺瞒手段,要 求他们无论如何都不行以交出密码; 7、 查每个员工是否须要接触机密资料,并严格限制机密资料只用于工作上肯定要求 的员工运用; 8、 警告员工下载免费软件等程序可能引起的危急。 本文来源:网络收集与整理,如有侵权,请联系作者删除,谢谢!第18页 共18页第 18 页 共 18 页第 18 页 共 18 页第 18 页 共 18 页第 18 页 共 18 页第 18 页 共 18 页第 18 页 共 18 页第 18 页 共 18 页第 18 页 共 18 页第 18 页 共 18 页第 18 页 共 18 页