《2023年信息安全管理制度篇.docx》由会员分享,可在线阅读,更多相关《2023年信息安全管理制度篇.docx(96页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2023年信息安全管理制度篇 书目 某企业信息平安管理制度 作为一家公司或企业,自然有很多信息方面的工作须要管理,换言之,信息平安管理工作非同小可。企业如何做好这方面的工作大家如对此持有怀疑,不妨参考以下这篇企业信息平安管理制度范本。 一、计算机平安管理制度 1. 计算机的运用部门要保持清洁、平安、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备平安的物品。 2. 非本单位技术人员对我单位的设备、系统等进行修理、维护时,必需由本单位相关技术人员现场全程监督。计算机设备送外修理,须经有关部门负责人批准。 3. 严格遵守计算机设备运用、开机、关机等平安
2、操作规程和正确的运用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应刚好向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行修理及操作。 二、操作员平安管理制度 (一). 操作代码是进入各类应用系统进行业务操作、分级对数据存取进行限制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置依据不同应用系统的要求及岗位职责而设置; (二).系统管理操作代码的设置与管理 1、系统管理操作代码必需经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障复原等管理及维护; 3、系统管理员对业务系统进行数据整理、故障复原等操
3、作,必需有其上级授权; 4、系统管理员不得运用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应刚好注销其代码并生成新的系统管理员代码; (三).一般操作代码的设置与管理 1、一般操作码由系统管理员依据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得运用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应刚好注销其代码并生成新的操作员代码。 三、密码与权限管理制度 1. 密码设置应具有平安性、保密性,不能运用简洁的代码和标记。密码是爱护系统和数据平安的限制代码,也是爱护用户自身权益的限制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时
4、所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、依次、规律数字等简单揣测的数字和字符串; 2.密码应定期修改,间隔时间不得超过一个月,如发觉或怀疑密码遗失或泄漏应马上修改,并在相应登记簿记录用户名、修改时间、修改人等内容。 3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参加系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特别状况须要启用封存的密码,必需经过相关部门负责人同意,由密码运用人员向密码管理人员索取,运用完毕后,须马上更改并封存,同时在“密码管理登
5、记簿”中登记。 4.系统维护用户的密码应至少由两人共同设置、保管和运用。 5.有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码马上修改或用户删除,同时在“密码管理登记簿”中登记。 四、数据平安管理制度 1. 存放备份数据的介质必需具有明确的标识。备份数据必需异地存放,并明确落实异地备份数据的管理职责; 2. 留意计算机重要信息资料和数据存储介质的存放、运输平安和保密管理,保证存储介质的物理平安。 3. 任何非应用性业务数据的运用及存放数据的设备或介质的调拨、转让、废弃或销毁必需严格根据程序进行逐级审批,以保证备份数据平安完整。 4.数据复原前,必需对原环境的数据进行备份,防止
6、有用数据的丢失。数据复原过程中要严格根据数据复原手册执行,出现问题时由技术部门进行现场技术支持。数据复原后,必需进行验证、确认,确保数据复原的完整性和可用性。 5.数据清理前必需对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要依据备份策略进行定期保存或永久保存,并确保可以随时运用。数据清理的实施应避开业务高峰期,避开对联机业务运行造成影响。 6.须要长期保存的数据,数据管理部门需与相关部门制定转存方案,依据转存方案和查询运用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、运用方法保证数据的完整性和可用性。转存的数据必需有具体的文档记录。 7.非本单位
7、技术人员对本公司的设备、系统等进行修理、维护时,必需由本公司相关技术人员现场全程监督。计算机设备送外修理,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备修理人员应对设备进行验收、病毒检测和登记。 8.管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥当处理废弃无用的资料和介质,防止泄密。 9.运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,常常进行计算机病毒检查,发觉病毒刚好清除。 10. 营业用计算机未经有关部门允许不准安装其它软件、不准运用来历不明的载体(包括软
8、盘、光盘、移动硬盘等)。 五、机房管理制度 1.进入主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作内容。 2.it部门人员进入机房必需经领导许可,其他人员进入机房必需经it部门领导许可,并有有关人员陪伴。值班人员必需照实记录来访人员名单、进出机房时间、来访内容等。非it部门工作人员原则上不得进入中心对系统进行操作。如遇特别状况必需操作时,经it部门负责人批准同意后有关人员监督下进行。对操作内容进行记录,由操作人和监督人签字后备查。 3.保持机房整齐清洁,各种机器设备按维护安排定期进行保养,保持清洁光亮。 4.工作人员进入机房必需更换干净的工作服和拖鞋。 5
9、.机房内严禁吸烟、吃东西、会客、闲聊等。不得进行与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特殊是易燃、易爆、有腐蚀等危急品进入机房。 6.机房工作人员严禁违章操作,严禁私自将外来软件带入机房运用。 7.严禁在通电的状况下拆卸,移动计算机等设备和部件。 8.定期检查机房消防设备器材。 9.机房内不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要刚好销毁(碎纸),不得作为一般垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。 10.主机设备主要包括:服务器和业务操作用pc机等。在计算机机房中要保持恒温、恒湿、电压稳定,做好静电防
10、护和防尘等项工作,保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度,刚好发觉和解除主机故障,依据业务应用要求及运行操作规范,确保业务系统的正常工作。 11.定期对空调系统运行的各项性能指标(如风量、温升、湿度、干净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发觉问题刚好解决,保证机房空调的正常运行。 12.计算机机房后备电源(ups)除了电池自动检测外,每年必需充放电一次到两次。 某医院信息平安管理制度 一、计算机平安管理 1、医院计算机操作人员必需根据计算机正确的运用方法操作计算机系统。严禁暴力运用计算机或蓄意破坏计算机软硬件。 2、未经许可,不得擅自拆装计
11、算机硬件系统,若须拆装,则通知信息科技术人员进行。 3、计算机的软件安装和卸载工作必需由信息科技术人员进行。 4、计算机的运用必需由其合法授权者运用,未经授权不得运用。 5、医院计算机仅限于医院内部工作运用,原则上不许接入互联网。因工作须要接入互联网的,需书面对医务科提出申请,经签字批准后交信息科负责接入。接入互联网的计算机必需安装正版的反病毒软件。并保证反病毒软件实时升级。 6、医院任何科室如发觉或怀疑有计算机病毒侵入,应马上断开网络,同时通知信息科技术人员负责处理。信息科应实行措施清除,并向主管院领导报告备案。 7、医院计算机内不得安装嬉戏、即时通讯等与工作无关的软件,尽量不在院内计算机上
12、运用来历不明的移动存储工具。 网络运用人员行为规范 1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。 2、不得在医院网络中进行国家相关法律法规所禁止的活动。 3、未经允许,不得擅自修改计算机中与网络有关的设置。 4、未经允许,不得私自添加、删除与医院网络有关的软件。 5、未经允许,不得进入医院网络或者运用医院网络资源。 6、未经允许,不得对医院网络功能进行删除、修改或者增加。 7、未经允许,不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。 8、不得有意制作、传播计算机病毒等破坏性程序。 9、不得进行其他危害医院网络平安及正常运行的活动。 二、 网
13、络硬件的管理网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等供应网络服务的设施及设备。 1、各职能部门、各科室应妥当保管安置在本部门的网络设备、设施及通信。 2、不得破坏网络设备、设施及通信线路。由于事故缘由造成的网络连接中断的,应依据其情节轻重予以惩罚或赔偿。 3、未经允许,不得中断网络设备及设施的供电线路。因生产缘由必需停电的,应提前通知网络管理人员。 4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特别状况应提前通知网络管理人员,在得到允许后方可实施。 四软件及信息平安 1、计算机及外设所配软件及驱动程序交网络管理人员保管,以便统一维护和管
14、理。 2、管理系统软件由网络管理人员按运用范围进行安装,其他任何人不得安装、复制、传播此类软件。 3、网络资源及网络信息的运用权限由网络管理人员按医院的有关规定予以安排,任何人不得擅自超越权限运用网络资源及网络信息。 4、网络的运用人员应妥当保管各自的密码及身份认证文件,不得将密码及身份认证文件交与他人运用。 5、任何人不得将含有医院信息的计算机或各种存储介质交与无关人员。更不得利用医院数据信息获得不正值利益。 q企业信息平安管理制度 第一条本方法适用年度全区商标品牌发展工作目标的管理与考评。 其次条本工作目标考评对象为各镇、街道,经济开发区。 第三条考核项目分为确保项目、力争项目和加分项目三
15、部分。确保项目总分100分,力争项目和加分项目按实际结果计算分数,上不封顶。 (一)组织领导(12分) 1、建立健全商标发展工作领导机构和办公机构(1分); 2、商标发展办公机构专(兼)职工作人员不少于2人(1分); 3、调研本地商标发呈现状和存在的问题,制定本地商标发展规划(2分)、考核方法(2分)、建立商标台帐(2分); 4、分解商标发展任务,并签订目标任务书(2分),组织对商标发展工作的检查与考核(2分)。 (二)商标宣扬(18分) 1、组织与商标发展工作有关的宣扬活动,全年在市级以上新闻媒体发表宣扬稿件不少于2篇(12分); 2、结合本地实际,开展多种形式的商标宣扬和培训活动(6分)。
16、 (三)商标培育和发展(55分) 1、年度新申请注册商标(30分); 2、组织和帮助企业争创省闻名商标,经济开发区2件、每镇、街道各1件(5分); 3、主动申报市知名商标,经济开发区2件,每镇、街道各1件(10分); 4、做好农副产品商标培育,每镇各2件(5分); 5、做好服务商标培育,经济开发区10件,每镇、街道各2件(5分)。 (四)商标运用和爱护(15分) 指导商标持有人用好用活商标,对长期未运用的商标进行许可运用或有价转让(15分)。 (五)力争和加分项目 1、在完成确保任务的基础上,每新增省闻名商标1件加10分,新增市知名商标1件加5分; 2、农副产品商标申请注册,在完成确保任务的基
17、础上,每增加1件加2分; 3、服务商标申请注册,在完成确保任务的基础上,每增加1件加5分; 4、完成集体商标注册受理1件,加5分; 5、完成地理标记商标注册受理1件,加15分; 6、主动开展品牌培育基地建设,被确认为省级基地的,每个加10分,被确认为市级基地的,每个加5分。 (六)得分计算 1、按目标完成状况加减分:目标得分=确保项目得分之和+力争和加分项目得分之和; 2、确保项目扣分:按完成状况的比例相应减分; 3、商标发展项目说明。共分三类:一是确保项目,即下达的基本目标任务,要求根据考核节点、序时进度完成的项目。二是力争项目,在完成确保项目后,方可申报力争项目;完成力争项目,按标准加分,
18、完不成不减分。三是加分项目,完成按标准加分。 第四条各单位商标发展工作的日常管理由工商分局牵头组织实施。 第五条目标考评实行定量和定性相结合考核、年终考评、区考评为主的原则。 第六条区商标和品牌发展工作领导小组办公室和工商分局负责目标考评。各单位商标发展工作目标考评结果在全区经济建设和社会发展目标综合考评体系中按比例折算总分计入。 第七条本方法由区商标和品牌发展工作领导小组办公室和工商分局负责说明。 相关举荐: 烟草专卖局灭火减灾预案 汽车公司聘请管理制度 新公司员工守则 办公室行政管理制度范本 人事管理制度范本 食品仓库管理制度 某公司福利制度范本 后勤食堂管理制度 商贸公司管理制度 医院信
19、息平安管理制度 一、计算机平安管理 1、医院计算机操作人员必需根据计算机正确的运用方法操作计算机系统。严禁暴力运用计算机或蓄意破坏计算机软硬件。 2、未经许可,不得擅自拆装计算机硬件系统,若须拆装,则通知信息科技术人员进行。 3、计算机的软件安装和卸载工作必需由信息科技术人员进行。 4、计算机的运用必需由其合法授权者运用,未经授权不得运用。 5、医院计算机仅限于医院内部工作运用,原则上不许接入互联网。因工作须要接入互联网的,需书面对医务科提出申请,经签字批准后交信息科负责接入。接入互联网的计算机必需安装正版的反病毒软件。并保证反病毒软件实时升级。 6、医院任何科室如发觉或怀疑有计算机病毒侵入,
20、应马上断开网络,同时通知信息科技术人员负责处理。信息科应实行措施清除,并向主管院领导报告备案。 7、医院计算机内不得安装嬉戏、即时通讯等与工作无关的软件,尽量不在院内计算机上运用来历不明的移动存储工具。 网络运用人员行为规范 1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。 2、不得在医院网络中进行国家相关法律法规所禁止的活动。 3、未经允许,不得擅自修改计算机中与网络有关的设置。 4、未经允许,不得私自添加、删除与医院网络有关的软件。 5、未经允许,不得进入医院网络或者运用医院网络资源。 6、未经允许,不得对医院网络功能进行删除、修改或者增加。 7、未经允许,不得对医院
21、网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。 8、不得有意制作、传播计算机病毒等破坏性程序。 9、不得进行其他危害医院网络平安及正常运行的活动。 二、 网络硬件的管理网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等供应网络服务的设施及设备。 1、各职能部门、各科室应妥当保管安置在本部门的网络设备、设施及通信。 2、不得破坏网络设备、设施及通信线路。由于事故缘由造成的网络连接中断的,应依据其情节轻重予以惩罚或赔偿。 3、未经允许,不得中断网络设备及设施的供电线路。因生产缘由必需停电的,应提前通知网络管理人员。 4、不得擅自挪动、转移、增
22、加、安装、拆卸网络设施及设备。特别状况应提前通知网络管理人员,在得到允许后方可实施。 四软件及信息平安 1、计算机及外设所配软件及驱动程序交网络管理人员保管,以便统一维护和管理。 2、管理系统软件由网络管理人员按运用范围进行安装,其他任何人不得安装、复制、传播此类软件。 3、网络资源及网络信息的运用权限由网络管理人员按医院的有关规定予以安排,任何人不得擅自超越权限运用网络资源及网络信息。 4、网络的运用人员应妥当保管各自的密码及身份认证文件,不得将密码及身份认证文件交与他人运用。 5、任何人不得将含有医院信息的计算机或各种存储介质交与无关人员。更不得利用医院数据信息获得不正值利益。 计算机网络
23、管理信息平安管理制度怎么写 下面是我们应届毕业生制度职责大全供应的制度文章供您参考: 第一条为了进一步加强全市_系统计算机、网络及信息平安的管理,确保全市工商系统计算机、网络及信息平安管理工作的制度化、规范化,依据中华人民共和国国计算机信息网络国际联网管理暂行规定、中华人民共和国国计算机信息系统平安爱护条例和公安部计算机信息网络国际联网平安爱护管理方法,结合本系统实际,特制定本制度。 其次条全市_系统单位及个人必需严格遵守本制度,以确保平安运用计算机及网络。 第三条各级信息中心担当本局计算机及网络的安装、调试、用户平安教化与培训、平安爱护技术措施的拟定与落实,保障全局计算机网络的运行平安和信息
24、平安。 第四条单位数据中心机房设立恒温恒湿装置、防火、防水、防盗、防雷击、防尘系统、8小时以上不间断电源系统、出入登记系统; 非网管人员和修理人员未经允许不得进入数据中心机房; 工作人员不得在数据中心机房内饮食、吸烟。 第五条全部计算机必需设定静态ip地址; 全部计算机的netbios名必需按科室名-运用者名(拼音字母缩写,如有重名可在后加 1、2等序号)命名; 全部上互联网的计算机必需设立60天或以上的上网日志,不上与工作无关的网站; 设有邮件服务器的单位必需安装反垃圾邮件系统; 全部计算机必需安装正版、防病毒、防火墙软件; 未经信息中心同意不得安装任何非工作软件在单位计算机中; 工作计算机
25、旁边不得堆放任何液体物品及食品。 第六条计算机网络安装网络防病毒软件、防火墙、网络管理软件; 网站必需安装公安局认可的防火墙、入侵检测系统、防病毒软件; 信息中心必需专人定时做好各种平安系统及操作系统的平安更新。 第七条_信息网(下称内联网)供_系统内部运用,对国际、国内发布信息,运行时内联网和红盾网相互物理隔离。 第八条根据有关规定,实行文件信息“谁上网谁负责”的原则。 凡是隐私等级以上的文件,不得在内联网和上发布; 凡上网信息必需经过审查和批准,确保国家机密不上网。 _机关规定不能对外公开的资料不得在信息网上发布; 需计算机处理的密件由专人在专室、专用单机上进行。 第九条任何人员不得做任何
26、与本职工作无关的计算机操作,不得打开任何来历不明的邮件,如觉可疑应马上删除,如感觉有异样状况,应刚好向信息中心报告; 未经授权的人员严禁操作、访问网络服务器及他人计算机设备,不得修改信息网和红盾网任何内容,不得连接数据库作任何操作。 第十条上网用户不得利用网络危害国家平安、泄露国家机密,不得侵扰国家、社会、单位、集体的利益和公民的合法权益,不得从事违法犯罪活动。 第十一条上网用户不得在任何网络上制作、复制和传播下列信息: (一)煽动抗拒、破坏宪法和法律、行政法规实施; (二)煽动颠覆国家政权,推翻社会主义制度; (三)煽动分裂国家、破坏国家统一; (四)煽动民族仇恨、民族卑视,破坏民族团结;
27、(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序; (六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪; (七)公然羞辱他人或者捏造事实诽谤他人; (八)损害形象和利益; (九)其他违反宪法和法律、行政法规的。 第十二条上网用户不得从事下列危害计算机信息网络平安的活动: (一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加; (二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或者增加; (三)阅读与工作无关的网站,上网下载或以其他方式带入任何未经批准运用的程序,有意制作、传播计算机病毒等破坏性程序; (四)其他危害计算机信息网络平
28、安的行为。 第十三条机关工作人员上网只能做与工作有关的事务或操作,严禁在网上进行赌博或其它不法活动。 严禁工作时间玩计算机嬉戏。 第十四条上网用户必需按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。 密码不得外泄,如发觉可能外泄,应刚好重设或申请更换; 造成损失和危害的,追究其责任。 网络特权服务用户不得泄漏有关软硬件、网络技术细微环节及管理密码; 全部人员必需保管好自己的密码,确保密码长度不少于8位、必需具有困难性(含不重复的字母、数字及特别符号)、不通用性、不易记性,必需定期更新密码; 运用密码时应确保旁人不能窥视; 不要在软件运用时选自动记忆帐户密码功能; 不要在任何地方运用任
29、何方式谈论或书式记忆任何密码; 未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到计算机中。 第十五条联网设备及计算机内网络配置应保持相应固定,特殊是不得随意修改ip地址,若出现故障应通知信息中心技术人员刚好处理,不得自行随意处理,未经信息中心允许不得自行增加计算机设备入网。 第十六条网络除星期六进行维护外必需24小时运行。 信息中心设网络管理值勤员。 值勤员负责其值勤期内的网络正常运行维护、数据备份、报障排障、入侵事务记录等工作,并做好工作日志。 第十七条办公室将不定期抽查计算机上网记录,如发觉违反本制度的,视情节轻重赐予通报指责、纪律处分。 构成犯罪的,由司法机关依法追究刑事责
30、任。 第十八条本制度未尽事宜或与国家法律、法规、规定不符的,均按国家法律、法规、规定执行。 第十九条本制度由办公室负责说明,组织实施。 其次十条本制度自公布之日起施行。 数据资料信息平安管理制度 第一条 机房及运用计算机的单位都要设立专人负责文字及磁介质资料的平安管理工作。 其次条 各单位要建立资料管理登记簿,具体记录资料的分类、名称、用途、借阅状况等,便于查找和运用。 第三条 各项技术资料应集中统一保管,严格借阅制度。 第四条 应用系统和操作系统需用磁带、光盘备份。对重要的动态数据应定时清理、备份,并报送有关部门存放。 第五条 存放税收业务应用系统及重要信息的磁带光盘严禁外借,确因工作须要,
31、须报请有关领导批准。 第六条 对须要长期保存的数据磁带、磁盘,应在一年内进行转储,以防止数据失效造成损失。 第七条 对有关电脑文件、数据进行加密处理。为保密须要,应定期或不定期地更换不同保密方法或密码口令。若须查阅保密信息,须经有关领导批准,才能查询、打印有关保密资料。对保密信息应严加看管,不得遗失、私自传播。 第八条 刚好关注电脑界病毒防治状况和提示,依据要求调整计算机参数或安装防毒软件,避开电脑病毒侵袭。 第九条 对于联入局域网的计算机,任何人在未经批准的状况下,不得向局域网内拷入软件或文档。 第十条 任何微机需安装软件时,由各单位提出申请,经同意后,由计算机管理人员负责安装。 计算机网络
32、管理信息平安管理制度 下面是我们应届毕业生制度职责大全供应的制度文章供您参考: 第一条为了进一步加强全市*系统计算机、网络及信息平安的管理,确保全市工商系统计算机、网络及信息平安管理工作的制度化、规范化,依据中华人民共和国国计算机信息网络国际联网管理暂行规定、中华人民共和国国计算机信息系统平安爱护条例和公安部计算机信息网络国际联网平安爱护管理方法,结合本系统实际,特制定本制度。 其次条全市*系统单位及个人必需严格遵守本制度,以确保平安运用计算机及网络。 第三条各级信息中心担当本局计算机及网络的安装、调试、用户平安教化与培训、平安爱护技术措施的拟定与落实,保障全局计算机网络的运行平安和信息平安。
33、 第四条单位数据中心机房设立恒温恒湿装置、防火、防水、防盗、防雷击、防尘系统、8小时以上不间断电源系统、出入登记系统;非网管人员和修理人员未经允许不得进入数据中心机房;工作人员不得在数据中心机房内饮食、吸烟。 第五条全部计算机必需设定静态ip地址;全部计算机的netbios名必需按科室名-运用者名(拼音字母缩写,如有重名可在后加1、2等序号)命名;全部上互联网的计算机必需设立60天或以上的上网日志,不上与工作无关的网站;设有邮件服务器的单位必需安装反垃圾邮件系统;全部计算机必需安装正版、防病毒、防火墙软件;未经信息中心同意不得安装任何非工作软件在单位计算机中;工作计算机旁边不得堆放任何液体物品
34、及食品。 第六条计算机网络安装网络防病毒软件、防火墙、网络管理软件;网站必需安装公安局认可的防火墙、入侵检测系统、防病毒软件;信息中心必需专人定时做好各种平安系统及操作系统的平安更新。 第七条*信息网(下称内联网)供*系统内部运用,对国际、国内发布信息,运行时内联网和红盾网相互物理隔离。 第八条根据有关规定,实行文件信息“谁上网谁负责”的原则。凡是隐私等级以上的文件,不得在内联网和上发布;凡上网信息必需经过审查和批准,确保国家机密不上网。*机关规定不能对外公开的资料不得在信息网上发布;需计算机处理的密件由专人在专室、专用单机上进行。 第九条任何人员不得做任何与本职工作无关的计算机操作,不得打开
35、任何来历不明的邮件,如觉可疑应马上删除,如感觉有异样状况,应刚好向信息中心报告;未经授权的人员严禁操作、访问网络服务器及他人计算机设备,不得修改信息网和红盾网任何内容,不得连接数据库作任何操作。 第十条上网用户不得利用网络危害国家平安、泄露国家机密,不得侵扰国家、社会、单位、集体的利益和公民的合法权益,不得从事违法犯罪活动。 第十一条上网用户不得在任何网络上制作、复制和传播下列信息: (一)煽动抗拒、破坏宪法和法律、行政法规实施; (二)煽动颠覆国家政权,推翻社会主义制度; (三)煽动分裂国家、破坏国家统一; (四)煽动民族仇恨、民族卑视,破坏民族团结; (五)捏造或者歪曲事实,散布谣言,扰乱
36、社会秩序; (六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪; (七)公然羞辱他人或者捏造事实诽谤他人; (八)损害形象和利益; (九)其他违反宪法和法律、行政法规的。 第十二条上网用户不得从事下列危害计算机信息网络平安的活动: (一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加; (二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或者增加; (三)阅读与工作无关的网站,上网下载或以其他方式带入任何未经批准运用的程序,有意制作、传播计算机病毒等破坏性程序; (四)其他危害计算机信息网络平安的行为。 第十三条机关工作人员上网只
37、能做与工作有关的事务或操作,严禁在网上进行赌博或其它不法活动。严禁工作时间玩计算机嬉戏。 第十四条上网用户必需按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。密码不得外泄,如发觉可能外泄,应刚好重设或申请更换;造成损失和危害的,追究其责任。网络特权服务用户不得泄漏有关软硬件、网络技术细微环节及管理密码;全部人员必需保管好自己的密码,确保密码长度不少于8位、必需具有困难性(含不重复的字母、数字及特别符号)、不通用性、不易记性,必需定期更新密码;运用密码时应确保旁人不能窥视;不要在软件运用时选自动记忆帐户密码功能;不要在任何地方运用任何方式谈论或书式记忆任何密码;未经批准不得将数据和软件
38、拷贝带离本单位或从单位外带入数据输入到计算机中。 第十五条联网设备及计算机内网络配置应保持相应固定,特殊是不得随意修改ip地址,若出现故障应通知信息中心技术人员刚好处理,不得自行随意处理,未经信息中心允许不得自行增加计算机设备入网。 第十六条网络除星期六进行维护外必需24小时运行。信息中心设网络管理值勤员。值勤员负责其值勤期内的网络正常运行维护、数据备份、报障排障、入侵事务记录等工作,并做好工作日志。 第十七条办公室将不定期抽查计算机上网记录,如发觉违反本制度的,视情节轻重赐予通报指责、纪律处分。构成犯罪的,由司法机关依法追究刑事责任。 第十八条本制度未尽事宜或与国家法律、法规、规定不符的,均
39、按国家法律、法规、规定执行。 第十九条本制度由办公室负责说明,组织实施。 其次十条本制度自公布之日起施行。 镇学校信息平安管理制度 1、信息设施操作人员必需熟知所运用设备的基本性能,严格根据规程操作运用。 2、在运用过程中发觉异样状况,应刚好通知管理员,不准擅自动手拆修,状况紧急要马上关机,切断电源。 3、未经许可,任何人不得私自挪动设备的位置,更换设备的硬件和计算机的软件。 4、运用计算机和网络设备时禁止非正常开关机,不得随意插拔各种连接线,尽量延长设备的运用寿命。 5、设备管理人员要定时进行日常病毒检测,对防病毒软件刚好更新,不得传播、复制病毒程序;装入计算机系统的全部程序、数据要经过病毒
40、检查,同时做好重要数据备份工作;禁止安装与工作内容无关的软件。 6、坚固树立平安意识,谨防电脑病毒侵入,拒绝运用来历不明的软件和光盘,已正常运转的软件不得随意修改程序或相关参数。 7、严禁利用终端站点的计算机系统上网制作、复制、查阅和传播下列信息: 煽动抗拒、破坏宪法和法律、行政法规实施的。 煽动颠覆国家政权、推翻社会主义制度的。 煽动民族仇恨、民族卑视,破坏民族团结的。 捏造或者歪曲事实,散布谣言,扰乱社会秩序的。 公然羞辱他人或者捏造歪曲事实,散布谣言,制造是非的。 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐 怖,教唆犯罪的。 夸大其词,损害国家机关信誉的。 其他违反宪法和法律、行政法
41、规的。 8、教学人员应于工作学习结束后检查设备是否已经全部平安关闭,并按要求填写运行状况记录。 电信信息平安管理制度 一、信息平安管理制度 (一)、州公司各部门工作界面 1、市场拓展部:负责信息类业务整体规划、审核;负责对信息业务的整体把关;负责对外协调、公关,负责统一媒体宣扬口径等工作。 2、信息化应用中心:负责制订信息平安工作管理规范,负责对州县信息平安工作的检查指导;负责信息平安管理体系相关技术平台的开发建设;负责承接省公司信息平安工作要求,负责组织开展本地的信息平安管理工作;负责本地互联网接入、合作接入及信息发布平台等本地管理的业务、平台的信息平安保障工作。 二、信息业务接入审核 (一
42、)、与甘孜电信开展增值业务合作(包括:短信、声讯、互联网),须要进行接入审核,合作sp必需具备以下基本资质: 1、基本条件 (1)拥有信息产业部或其下属管理机构颁发的电信增值业务经营许可证,并确保其服务覆盖范围为其合法经营范围。 (2)具备开发增值业务应用的技术实力和运营团队,完备的售前、售中、售后服务体系和合法、牢靠的资讯来源。 (3)符合中华人民共和国国国务院令(第292号)互联网信息服务管理方法等互联网信息服务行业管理规定。 (4)工商部门批准的公司机构。 2、准入条件 (1)从事本地业务sp的注册资本金不低于100万人民币。 (2)拥有独特的业务资源或具有创新性的业务。 (3)具有完善
43、的业务策划和商业安排。 (4)主要管理人员应具有从事电信增值业务工作两年以上的管理阅历,能够深化理解增值业务合作sp管理方法,熟识各类业务流程、营销策略制定及推广、产品管理等。 (5)符合计算机信息网络国际联网平安爱护管理方法、中华人民共和国国计算机信息系统平安爱护条例、计算机信息系统国际互联网保密管理规定、信息服务九不准等相关管理规定。 注:凡是合作中涉及视频业务,在本方法中另行说明; 3、sp应打算的申请资料 (1)企业法人营业执照 (正副本复印件) (2)企业税务登记证(国税、地税正副本复印件) (3)增值电信业务经营许可证(复印件) (4)银行开户许可证(复印件) (5)四川电信增值业务(短信、声讯、互联星空等)项目商业合作安排书(包含如下内容) a、公司简介及团队介绍。 b、业务具体介绍:包括业务内容、业务定价、信息来源、特别信息的版权、授权及合法性等资料;相关信息资讯来源许可证书(复印件),特殊对于如新闻、音乐体育版权、心理询问信息等经营许可证书。业务内容必需合法健康,不得供应含有色情、反动、暴力等非法内容的服务,不得违反国家的有关法律、法规