2022年信息网络安全管理制度.docx

《2022年信息网络安全管理制度.docx》由会员分享，可在线阅读，更多相关《2022年信息网络安全管理制度.docx（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -精品办公文档一、信息网络安全治理制度1.局域网由市公司信息中心统一治理.2.运算机用户加入局域网, 必需由系统治理员支配接入网络, 安排运算机名、IP 的址、帐号和使用权限,并记录归档.3.入网用户必需对所安排的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密.登录时必需使用自己的帐号.口令长度不得小于6位,必需是字母数字混合.4.任何人不得未经批准擅自接入或更换运算机名、的址、帐号和使用权限.业务系统岗位变动时,应准时重新设置该岗帐号和工作口令.5.凡需联接互联网的用户,必需填写运算机

2、入网申请表 ,经单位分管领导或部门负责人同意后, 由信息中心支配和监控、 检查, 已接入互联网的用户应妥当保管其运算机所安排帐号和密码, 并对其安全负责. 不得利用互联网做任何与其工作无关的事情,如因此造成病毒感染,其本人应对全部责任.6.入网运算机必需有防病毒和安全保密措施,确因工作需要与外单位通过各种储备媒体及网络通讯等方式进行数据交换,必需进行病毒检查. 因违反规定造成电子数据失密或病毒感染, 由违反人承担相应责任, 同时应追究其所在部门负责人的领导责任.7.全部办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎, 按时查杀病毒. 未经信息中心同意, 不得以任何理由

3、删除或换用其他杀毒软件（防火墙） ,发觉病毒应准时向信息中心汇报,由系统治理员统一清除病毒.8.入网用户不得从事以下危害公司网络安全的活动：（1）未经答应,对公司网络及其功能进行删除、修改或增加.（2）未经答应,对公司网络中储备、处理或传输的数据和应用程序进行删除、修改或增加.（3）使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝供应应外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任.9.入网用户必需遵守国家的有关法律法规和公司的有关规定,如有违反,信可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - -

4、 -第 1 页,共 7 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -精品办公文档息中心将停止其入网使用权,并追究其相应的责任.10. 用户必需做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施,重要文件和资料须做好备份.二、运算机使用治理制度1.使用运算机必需经过培训学习后才能上岗.开启、关闭运算机应根据正确步骤进行, 严禁直接人为的非法关机. 主机和键盘旁不要放置水杯等盛满液体的容器.2.不得私自拆装运算机和安装来历不明的软件.运算机发生故障不能工作时,不得擅自修理, 应准

5、时向系统治理员报告, 由系统治理员或专业技术人员负责爱护.3.严禁私自带外设接入互联网. 严禁将运算机中储备的软件和其它信息文档擅自拷贝给他人使用.也不得擅自修改、移动或删除运算机文件和系统设置.4.不准使用来历不明的光盘、软盘.工作软盘、光盘应妥当保管,不得乱放乱用.5.运算机系统中要求设置密码的的方都应设置个人密码并妥当储存,不行透露给无关人员. 由于不设置个人密码或密码保密不力而发生问题的,由本人负全责.6.运算机一般要求专人专用.多人共用的运算机,要求设置各自的登录用户名及密码, 不行越权使用. 办公运算机不得用于业务以外的用途,与本工作无关的人员不得使用运算机.7.对运算机储存的重要

6、资料必需常常做好异机备份,以防系统崩溃而丢失.8.全部办公电脑都应安装全省统一的趋势防病毒系统,并定期升级病毒码及杀毒引擎, 未经信息中心同意, 不得以任何理由删除系统内的防病毒软件,以保证电脑及网络安全.9.运算机操作人员应实行措施做好电脑防尘、防盗、防潮、防触电、防鼠咬等工作.可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 2 页,共 7 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -精品办公文档三、运算机病毒防

7、范制度1.信息网络治理员负责运算机病毒防范工作,并准时升级病毒库和杀毒引擎,定期进行病毒检测.2.电脑操作员在工作中发觉运算机有被病毒感染的迹象或因运算机病毒引起的运算机信息系统瘫痪、 程序和数据严峻破坏等重大事故时,应准时向系统治理员报告,并爱护现场.3.全部办公电脑都必需安装全省统一的趋势防病毒软件, 任何人不得以任何理由关闭或删除系统内的病毒防火墙, 以免电脑系统感染病毒, 影响网络安全和日常工作.4.载入办公网络电脑的软件系统安装前应进行病毒检测,禁止运行未经病毒检测的软件.5.禁止在办公电脑上安装嬉戏软件、 上色情网站以及使用QQ 等即时通讯软件.6.经远程通信传送的程序或数据,必需

8、经过检测确认无病毒后方可使用.7.任何部门和个人不得制作和传播运算机病毒,不得发布虚假的运算机病毒疫情.8.各部门及电脑操作员在运算机病毒防治工作中应当履行以下职责：（1）不得有意输入运算机病毒.（2）不得向他人供应含有运算机病毒的文件、软件、媒体.（3）对在互联网上接收到来历不明的电子邮件,不要打开其附件,防止受到运算机病毒的攻击.（4）从互联网上直接下载的软件和浏览器插件要有牢靠来源,因其可能有破坏性程序,必需对此严加防范.（5）准时检测、清除运算机信息系统中的病毒,无法清除的,应当快速实行隔离、掌握措施,爱护现场和相关数据,并准时向系统治理员报告.四、运算机软件治理制度1.核心业务软件使

9、用全省统一软件,各单位、各部门不得自行设计、开发、可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 3 页,共 7 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -精品办公文档购买.办公类运算机软件由信息中心统一配置或选购,数量较大的软件项目选购应实行招标或议标方式,并经公司决策层批准.2.购置的运算机软件由信息中心登记,填写运算机软件档案卡,每个软件一卡.并且必需选购正版软件,不得购买盗版软件.3.购置的软件技术资料应

10、归档保管.4.需要安装业务系统和OA 系统的,须经主管领导批准同意,其它软件安装须经信息中心同意.软件的安装与删除由系统治理员操作.5.软件一经安装使用, 未经领导批准或信息中心同意, 任何人不得将其卸载、删除.6.软件不得随便借入非信息部门人员使用,不得借入非本公司人员使用.7.加强对运算机软件使用权限的治理.因业务需要开通使用权限,需经部门负责人同意,由系统治理员设置相应权限.五、运算机设备治理制度运算机设备治理是指运算机主机设备、网络通信设备和外围设备的选购、领用、修理和报废等的治理.运算机设备治理由信息中心负责.（一）设备选购1.各单位、各部门因业务需要配制运算机设备,应先填写运算机设

11、备需求申请表,经领导批准后,由信息中心汇同有关部门按规定统一选购.2.在购置设备前应第一考虑调移、升级现有运算机设备,现有设备无法满意需求的情形下再组织选购.3.运算机设备选型必需综合考虑牢靠性、耐用性、适用性和经济性,尽可能选用重点知名品牌和性价比高的产品.4.选购运算机配件单一品种超过一千元以上的应报请主管领导批准.一次选购设备单一品种价值超过一万元以上的,必需比质比价, 按办公用品集中选购的有关规定执行.5.对新购置的设备,由系统治理员安装、测试、验收合格后交由使用部门使用,并通知有关部门做好财产登记.（二）设备领用可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 -

12、- - - - - - - - -第 4 页,共 7 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -精品办公文档1.运算机设备使用须履行领用手续,由使用人填写运算机设备使用登记表,由系统治理员建立设备治理档案.2.对闲置不用的运算机设备, 使用部门应将设备退回信息中心统一保管或调移其它部门使用,并办理财产转移手续.3.运算机设备的配件领用、更换由信息中心系统治理员统一配置.（三）设备修理1.非系统治理员或专业修理人员不得擅自修理运算机及其他设备.2.系统治理员在接到设备故障报告

13、后,一般应在一个工作日内完成修复,需延长修理时间的应向使用部门说明缘由.3.系统治理员不能修理时,应准时与供应商或产品修理中心联系,派专业技术人员修理.4.设备爱护应做好记录,并建立治理档案.（四）设备报废1.对性能不稳固、陈旧换代、寿命终结或难于满意业务需求的设备,如无法通过升级、修理使其胜任工作,应作设备报废处理.2.报废设备由使用部门提出申请,填写设备报废申请表,由系统治理员提出鉴定看法和有关部门审查后,报领导审批.3.设备报废应做好登记并通知有关部门核销.六、信息系统爱护治理制度1.本制度所指系统包括：各业务应用系统、运算机操作系统、数据库系统、通讯系统、邮件系统等信息系统.2.系统治

14、理员每月至少一次定期对各信息系统进行检查是否正常运行,并填写系统爱护登记表 .3.要定期核实各系统功能是否达到公司业务需求,如有不符,应报告上级领导并做好需求方案.4.对各信息系统进行升级的时候,须谨慎、严格的执行升级步骤.升级前应 该分析系统升级爱护的风险, 进行严格的测试, 并挑选在非业务操作时间进行系统升级爱护工作.可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 5 页,共 7 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - -

15、- - - -精品办公文档5.当系统升级失败时,应准时卸载升级爱护操作,利用备份复原重要数据, 并检查系统上原有数据能否正常操作.6.建立系统故障防范与应急处理服务体系、系统应急预案和系统故障等级分类.发生故障时,应准时、快速处理或上报,并对故障处理情形进行记录,为系 统应急处理积存体会.7.对日常系统业务数据要进行备份,并检查备份的完整性.8.对系统数据要进行严密的爱护,不得随便做删除和复制等操作.9.对系统的安装、 爱护、改动、升级、卸载等操作, 必需填写系统爱护日志.七、信息网络机房治理制度1.非治理人员,未经答应,不准擅自进入,进入机房必需换鞋或穿鞋套.外来人员进出机房必需填写进出机房

16、登记表.2.机房内应保持干净,严禁吸烟,不准吃东西、不准随的吐痰及乱扔废物.3.机房内物品应摆放有序,网线、电源线、数据线及设备等标签铺设整齐.4.机房内禁止存放易燃、易爆、易腐蚀物品及强磁性物体,配备气体灭火器及做好防盗、防潮、防尘、防鼠咬、防静电、防雷击等措施.5.机房内温度应掌握在摄氏.湿度应掌握在.温度变化率小于 /,不得结露.6.机房内全部设备系统要妥当保管和使用,机房内的电源插座、开关及有关 设施固定使用,不得变更用途,不得随便接入其它设备,不得随便开关电源.增 加设备时, 要考虑电源负荷, 机房内布信号线时, 要尽可能远离电源线及防止并排敷设.7.治理人员每天要对机房全部设备工作

17、情形进行细致的检查,发觉问题准时处理.下班时,要对全部设备的电源进行检查,该关的要切断电源,并检查门 窗是否关好.8.机房内全部设备系统要妥当保管、爱护,不得随便操作、搬动、拆装、外借.可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 6 页,共 7 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -精品办公文档八、技术档案治理制度信息技术档案建档对象为：运算机软件、设备资料、数据、技术资料、选购合同、施工图纸和文件等.1

18、.技术档案治理应专人负责,严格执行保密制度.对有关资料要准时立卷归档,做好档案的治理和服务.2.信息中心治理的全部服务器、交换机、路由器的用户名和密码口令、网络系统配置参数为隐秘资料,由系统治理员把握,必需妥当归档储存,不得泄露.3.信息中心供应借用的软件、技术资料仅限本市烟草商业系统员工使用,不得转借他人.涉及系统安全和网络安全的重要技术档案只限于在信息中心内部查询.4.员工借用软件、技术资料等档案时,须办理借用手续,并在使用完后准时归仍.档案治理员必需对借出的档案进行跟踪治理,对逾期不仍的要准时催仍.5.对已归仍的软件、技术资料等档案,治理员须仔细检查、登记.如发觉人为造成的损坏或将所借软件、技术资料等档案遗失,要追究责任.可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 7 页,共 7 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载