安全信息化管理制度..doc

《安全信息化管理制度..doc》由会员分享，可在线阅读，更多相关《安全信息化管理制度..doc（39页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、书山有路勤为径，学海无涯苦作舟。安全信息化管理制度. 为了提高集团公司安全管理水平，建设更加规范化、系统化信息化管理，认真抓好安全管理模块的信息化平台建设工作，促使矿企业（公司信息平台管理进一步到位，特制订本制度。 1、基本要求 第一条各单位必须结合日常安全管理工作的实际，把安全管理信息及时录入平台，做到信息化平台上的录入内容同日常业务管理的纸质文档基本一致。 第二条每一项日常管理工作完成后五天内必须录入信息化平台。第三条录入内容要有针对性，不能简单、单一和重复。 第四条安全部门人员必须高度重视信息化的建设工作，既要落实专人负责，又要做到相互配合。安全管理模块的录入工作要做到随做随录，真正实现

2、安全管理的信息化。 第五条在录入平台时按规定进行工作流审批程序。 第六条对录入平台的内容有附件要求的，要及时把相关内容以附件的形式上传。 第七条要求每个单位必须坚持每旬定期安全检查，矿企业（公司每月进行一次安全检查，做到有检查、有记录、有整改、有录入，整改内容不能简单空洞，记录出现的安全问题要及时封闭，不符合项整改单在规定时间内封闭。 第八条安全管理目标、环境管理目标。矿企业（公司和所属单位应按照集团公司安全、环境管理目标制定自已层面的安全、环境管理目标，并及时录入平台;安全、环境管理目标录入应与现场公布的目标相一致。 第九条安全知识库及时更新维护。 2、各管理层安全模块信息化平台工作要求2.

3、1集团公司安全模块信息化平台工作要求 2.1.1、积极配合做好模块功能点内容的改进和提高。 2.1.2、按照集团公司安全日常管理工作内容及时做好集团公司层面上的安全工作信息的录入。 2.1.3、监督检查矿企业（公司、所属单位相关信息的录入，发现问题及时矿企业（公司沟通解决。 2.2矿企业（公司安全模块信息化平台工作要求 2.2.1、按照集团公司安全管理工作的总体要求，结合矿企业（公司实际，及时录入矿企业（公司层面的安全管理工作信息。如未按要求完成对矿企业（公司处予100元罚款，复查没有按规定整改的加倍罚款，以此类推。 2.2.2、具体抓好所属单位安全管理工作信息录入和推进工作。如在安全管理上，

4、督促各单位把制定好的安全目标计划和检查计划、日常检查中发现的安全隐患及处理结果、日常管理中的安全培训和安全考核记录以及发生的相关安全事件等等信息及时录入平台。 2.3、及时录入安全员的培训考核（考核通过取证后及时录入及继续教育信息。培训人员较少时，按人员名册一一新增，超过50人时可以把培训名单以附件形式上传。 3.所属单位安全模块信息化平台工作要求 3.1、单位负责人必须本着高度负责的精神，高度重视信息化平台的建设工作，委派专人负责相关模块的操作及维护，如未按集团公司整体要求完成安全管理信息化 工作，处予单位100元罚款，处予所属矿企业（公司连带责任100元罚款，复查没有按规定整改的加倍罚款，

5、以此类推。 3.2、按照信息化平台上各功能点的具体内容要求，根据项目实际，录入相应的实际信息内容。单位必须及时录入安全目标计划和检查计划、日常检查中发现的安全隐患及处理结果、安全会议、日常管理中的安全培训和安全考核记录以及发生的相关安全事件等等信息。 3.3、单位工人安全教育培训。新工人上岗前必须经三级安全教育考试合格;每个工程开工/复工前均须进行安全教育;转岗/换岗工人必须进行相应安全教育;对分包单位现场人员必须进行相应安全教育;平时对工人进行的季节性、节假日等安全教育;特殊工种培训考核信息（考核通过取证后及时录入。以上安全教育培训要及时录入平台。 第二篇：信息化安全管理制度信息化安全管理制

6、度 第一张：总则 第一条，为加强信息化安全规范化管理，有效提高信息化管理水平，防止失密、泄密时间的发生。根据有关文件规定，特制定本制度。 第二条，本制度所指信息化系统包括医院管理系统、办公自动化、妇幼卫生统计直报系统，疫情直报系统、儿童免疫规划直报系统等。 第三条，信息安全是指为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。 第二章环境和设备 第四条 机房安全 1、有服务器的单位要检录独立的机房。 2、机房应设置在独立的房间，环境相对安静的地段。 3、机房内门窗应增设防盗（防盗门、铁栅栏等）、防火（灭火器）措施。 4、未经网络

7、管理员允许.任何人员不得进入机房，不得操作机房任何设备。 5、除网络服务器和联网设备外，工作人员离开机房时，必须关掉其它设备电源和照明电源。 6、严禁使用来历不明或无法确定其是否有病毒的存储介质。 第五条 两个或两个以上专用网络（医院内部管理网、妇幼卫生统计直报系统）的单位，互联网与各个专用网络之间不能相通，必须专网专机管理。 第六条 电脑实行专人专管，任何人不得在不经电脑使用人许可的情况下擅自动用他人电脑。如遇电脑使用人外出，则须在征得该电脑使用人所在的科室领导或相关领导的同意后方可使用。 第七条 计算机名称、lp地址由网管中心统一登记管理，如需变更，由网管中心统一调配。 第八条 pc机（个

8、人使用计算机）应摆设在相对通风的环境，在不使用时，必须切断电源。 第九条 开机时，应先开显示器再开主机。关机时，应在退出所有程序后，先关主机，再关显示器。下班时，应在确认电脑被关闭后，方可离开单位。 第十条 更换电脑时，要做好文件的拷贝工作，同时在管理人员的协助下检查电脑各方面是否正常。 第十一条 离职时，应保证电脑完好、程序正常、文件齐全，接手人在确认文件无误后方可完善手续。 第三章 软件与网络 第十二条 禁止在工作时间内利用电脑做与工作无关的事情，如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。禁止在电脑上安装任何游戏软件。 第十三条 外来存储介质在本单位内计算机上使用时，必须进行杀毒

9、处理后方可使用。 第十四条 为防止恶意代码植入系统，预防计算机病毒感染.在收到不明来历的电子邮件时应注意不要随意打开，并立即予以删除。 第十五条 上网用户不得利用网络危害国家安全、泄露国家机密，不得侵犯国家、社会、单位、集体的利益和公民合法权益，不得从事违法犯罪活动。 第十六条 上网用户不得在任何网络上制作、复制和传播下列信息 （一）煽动抗拒、破坏宪法和法律、行政法规实施： （二）煽动颠覆国家政权推翻社会主义制度： （三）煽动分裂国家、破坏国家统一： （四）煽动民族仇恨、民族歧视，破坏民族团结： （五）捏造或者歪曲事实，散布谣言.扰乱社会秩序： （六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀

10、、恐怖，教唆犯罪： （七）公然悔辱他人或者捏造事实诽谤他人： （八）损害形象和利益： （九）其他违反宪法和法律、 第十七条 上网用户不得从事下列危害计算机信息网络安全的活动 （一）未经允许，对自己或他人的计算机网络功能进行删除、修改或者增加； （二）未经允许，对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或增加; （三）浏览与工作无关的网站，上网下载或以其他方式带入任何未经批准使用的程序，故意制作、传播计算机病毒等破坏性程序； （四）其它危害计算机信息网络安全的行为。 第十九条 计算机出现故障，需重新安装操作系统时，应通知管理人员进行安装，不得私自请电脑公司或外单位电

11、脑人员进行安装，不得私自将计算机搬到电脑公司进行维修。 第四章 数据加密和备份 第二十条 对于密级文件殛数据（财务、人事）要建立双备份制度，对重要资料除在电脑贮存外，还应定期拷贝到服务器、u盘或光盘上，以及防遭病毒破坏或断电而丢失。 第二十一条 服务器必须设置密码，密码组成应由英文字母和数字组成，长度应在8位以上并随时更换。 第二十二条 网络管理人员须随时做好本单位各类重要数据的备份工作，发生灾难性事件时能及时恢复系统数据。 第二十三条 用户必须按自己的帐号、密码进入相应系统，不得盗用他人的帐号、密码。密码不得外泄，如发现可能外泄，应及时重设或申请更换；造成损失和危害的，追究其责任。网络特权服

12、务用户不得泄露有关软硬件、网络授术细节及管理密码；所有人员必须保管好自己的密码，确保密码长度不少于8位、必须真有复杂性（含不重复的字母、数字及特殊符号）、不通用性、不易记性必须定期更新密码；使用密码时应确保旁人不能窥视；不要在软件使用时选自动记忆帐户密码功能；不要在任何地方使用任何方式谈论或书式记忆任何密码，未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到记算机中。 第五章 人员管理 第二十四条 信息管理人员必须是单位的正式员工。 第二十五条 信息管理人员变换必须报批网管中心，网管中心批准后方可更换。 第二十六条 信息管理人员变换后，必须将单位内所有重要计算机（服务器）密码重新进

13、行设置。 第二十七条 各单位应根据实际情况建立本单位信息化管理制度。 第二十八条 各单位的信息化建设、管理工作纳人年终考核.院信息安全管理领导小组具体负责考核工作。 第六章 附则 第二十九条 本制度由医院信息安全管理领导小组负责解释。 第三十条 本制度自发布之日起施行。 机房管理制度 1、必须注意环境卫生。禁止在机房内吃食物、抽烟、随地吐痰；对于意外或工作过程中弄污机房地板和其它物品的必须及时采取措施清理干净，保持机房无尘洁净环境。 2、必须注意个人卫生。工作人员仪表、穿着要整齐、谈吐文雅、举止大方。 3、机房用品要各归其位，不能艟意乱放。 4、机房应安排人员值日，负责机房的日常整理和行为督导

14、。 s、进出机房按要求必须换鞋，雨具、鞋具等物品要按位摆放整齐。 6、注意检查机房的防晒、防水、防潮，维持机房环境通爽，注意天气对机房们影响，下雨时应及时主动检查和关闭窗户、检查去水通风等设施。 7、机房内部不应大声喧哗、注意噪音，音响音量控制、保持安静的工作环境 8、坚持每天下班之前将桌面收拾干净、物品摆放整齐。 二、机房保安制度 1、出入机房应注意锁好防盗门。对于有客人进出机房，机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁好防盗装置。应主动拒绝陌生人进出机房。 2、工作人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备、数据

15、处于安全保护状态。如检查并锁上自己的工作柜、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。 3、工作人员、到访人员出入应登记。 4、外来人员进入必须有专门的工作人员全面负责其行为安全。 5、未经主管领导批准，禁止将机房相关的钥匙、密码透露给其他人员，同事有责任对信息保密。对于遗失物品的情况要即使上报，并积极主动采取措施保证机房安全。 6、机房人员对机房安全制度上的漏洞和不完善的地方有责任及时提出改善建议。 7、禁止带领与机房工作无关的人员进出机房。 8、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。 9、出现机房盗窃、破门、火警、水浸、110报警等严重事件时，机房工作人员有义务以

16、最快的速度和最短的事件到达现场，协助处理相关的事件。 三、机房用电安全制度 1、机房人员应学习常规的用电安全操作和知识，了解机房内部的供电、用电设施的操作规程。 2、机房人员应经常学习、掌握机房用电应急处理步骤、措施和要领。 3、机房应安排有专业资质的人员定期检查供电、用电设备、设施。 4、不得乱拉电线，应选用安全、有保证的供电、用电器材。 5、在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。 6、严禁随意对设备断电、更改设备供电线路，严禁随意串接、并接、搭接各种供电线路。 7、如发现用电安全隐患，应即时采取措施解决，不能解决的必须及时向相

17、关负责人员提出解决。 8、机房人员对跟人用电安全负责。外来人员需要用电的，必须得到机房管理人员允许，并使用安全和对机房设备影响最少的供电方式。 9、机房工作人员需要离开当前用电工作环境，应检查并保证工作环境的用电安全。 10、最后离开机房的工作人员，应检查所有用电设备，应关闭长时间带电运作可能会产生严重后果的用电设备。 11、禁止在无人看管下载机房中使用高温、炽热、产生火花的用电设备。 12、在使用功率超过特定瓦数的用电设备前，必须得到上级主管批准，并在保证线路保险的基础上使用。 13、在危险性高的位置应张贴相应的安全操作方法、警示以及指引，实际操作时应严格执行。 14、在外部供电系统停电时，

18、机房工作人员应全力配合完成停电应急工作。 15、应注意节约用电。 四、机房消防安全制度 1、机房工作人员应熟悉机房内部相仿安全操作和规则，了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。 2、任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和谁被位置的，必须取得主管领导批准。工作人员更应保护消防设备不被损坏。 3、应定期进行消防演习、消防常识培训、消防设备使用培训。 4、如发现消防安全隐患，应即时采取措施解决，不能解决的应及时向相关负责人员提出解决。 5、应严格遵守张贴于相应位置的操作和安全警示及指引。 6、最后离开机房工作人员，应检查消防设备的工作状态，关闭将会

19、带来消防隐患的设备，采取措施保证无人下的消防安全。 五、机房用水制度 1、禁止将供水管道和谁被安装在机房内。 2、应格遵守张贴于相应位置的安全操作、警示以及安全指引。 六、机房硬件设备安全使用制度 1、机房人员必须熟知机房设备的基本安全操作和规则。 2、应定期检查、整理硬件物理连接线路.定期检查硬件运作状志（如设备指示灯、仪表）.定期调阅硬件运作自检报告，从而及时了解硬件运作状态。 3、禁止随意搬动设备、随意在设备上进行安转、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。 4、禁止在服务器上进行试验性质的配置操作.需要对服务器进行配置，应在其它可进行试验的机器上调试通过并确认可行后，才能

20、对服务器进行准确的配置。 5、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知，并且应有充分的时间、方案、人员准备，才能进行硬件设备的更改。 6、对重大设备配置的更改，必须首先形成方案文件，经过讨论确认可行后，由具备资格的技术人员进行更改和调整，并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做号充分的准备，必要时需要先准备好后备配件和应急措施。 7、不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许，更不允许他人操作机房内部的设备，对于核心服务嚣和设备的调整配置，更需要小组人员的共同同意后才能进行

21、。 8、要注意和落实硬件设备的维护保养措施。 七、软件安全使用制度 1、必须定期检查软件的运行状况、定期调阅软件运行日志记录，进行数据和软件日志备份。 2、禁止在服务器上进行试验性质的软件调试，禁止在服务器随意安装软件。需要对服务器进行配置必须在其它可进行试验的机器上调试通过并确认可行后，才能对服务器进行准确的配置。 3、对会影响到全局的软件更改、调试等操作应先发布通知，并且应有充分的时间、方案、人员准备，才能进行软件配置的更改 4、对重大软件配置的更改，应先形成方案文件，经过讨论确认可行后，由具备资格的技术人员进行更改，并应做好详细的更改和操作记录。对软件的更改、升级、配置等操作之前，应对更

22、改、升级、配置所带来的负面后果做好充分的准备，必要时需要先备份原有软件系统和落实好应急措施。 5、不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经上级允许不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。 6、应严格遵守张贴于相应位置的安全操作、警示以及安全指引。 八、机房资料、文档和数据的安全制度 1、资料、文档、数据等必须有效组织、整理和归档备案。 2、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。 3、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需要

23、翻阅文档、资料或者查询相关数据的.应由机房相关负责人代为查阅，并只能向其提供与其当前工作内容相关的数据或资料。 4、重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据应保证其可还原性，防止遗失重要数据。 九、机房财产登记和保护制度 1、机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录，对于公共使用的物品和重要设备，必须建立一套较为完善的借取和归还制度进行管理。 2、机房工作人员应有义务安全和小心使用机房的任何设备、仪器等物品，在使用完毕后，应将物品归还并存放于原处，不应随意摆放。 3、对于使用过程中损坏、消耗、遗失的物品应汇报登记，并对责任人追究相关责任。

24、 4、未经主管领导同意，不允许向他人外借或提供机房设备和物品。 第三篇：信息化安全保密管理制度信息安全管理制度 一、信息安全管理制度 为维护公司信息安全，保证公司网络环境的稳定，特制定本制度。第一条信息安全是指通过各种计算机、网络（内部信息平台）和密码技术，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护，避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测

25、，采取技术措施对所发现的漏洞进行补救，防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查，防止和控制非法、有害的信息通过本委的信息网络（内部信息平台）系统传播，避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。第三条信息的内部管理 1、各科室（下属单位）在向网络（内部信息平台）系统提交信息前要作好查毒、杀毒工作，确保信息文件无毒上载； 2、根据情况，采取网络（内部信息平台）病毒监测、查毒、杀毒等技术措施，提高网络（内部信息平台）的整体搞病毒能力； 3、各信息应用科室对本单位所负责的信息必须作好备份； 4、各科室应对本部门的信息进行审查，网

26、站各栏目信息的负责科室必须对发布信息制定审查制度，对信息来源的合法性，发布范围，信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性；如发现被删改，应及时向信息安全协调科报告； 5、涉及国家秘密的信息的存储、传输等应指定专人负责，并严格按照国家有关保密的法律、法规执行； 6、涉及国家秘密信息，未经信息安全分管领导批准不得在网络上发布和明码传输； 7、涉密文件不可放置个人计算机中，非涉密电子邮件的收发也要实行病毒查杀。第四条 信息加密 1、涉及国家秘密的信息，其电子文档资料应当在涉密介质中加密单独存储； 2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加

27、密单独存储； 3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储； 4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。 第五条任何单位和个人不得从事以下活动 1、利用信息网络系统制作、传播、复制有害信息； 2、入侵他人计算机； 3、未经允许使用他人在信息网络系统中未公开的信息； 4、未经授权对网络（内部信息平台）系统中存储、处理或传输的信息（包括系统文件和应用程序）进行增加、修改、复制和删除等； 5、未经授权查阅他人邮件； 6、盗用他人名义发送电子邮件； 7、故意干扰网络（内部信息平台）的畅通运行；

28、 8、从事其他危害信息网络（内部信息平台）系统安全的活动。第六条本制度自发布之日起施行，凡与本制度有冲突的均以本制度为准。 二、计算机管理制度 为保证计算机的正常运行，确保计算机安全运行，根据国家、省、市有关法律法规和政策规定，结合本项目部实际情况，制定本制度。 一、管理范围划分 本部计算机分为涉密和非涉密两部分，涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及国家、单位秘密、危害国家安全的图文信息的计算机。非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。信息安全科、运行科、人事科和机关财务各一台计算机按照涉密要求进行管理。 二、非涉密计算机日常管

29、理 1、各科室的计算机，科室负责人为管理第一责任人，承担本科室计算机操作的管理、保密和安全，以防止误操作造成系统紊乱、文件丢失等故障。 2、计算机主要是用于业务数据的处理及信息传输，提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。 3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测，确认无病毒和有害数据后，方可投入使用。 4、计算机操作人员发现本科室的计算机感染病毒，应立即中断运行，并与计算机管理员联系及时消除。 5、爱护机关计算机设备，保持计算机设备的干净整洁。 三、涉密计算机日常管理 1、涉密的计算机内的重要文件由专人集中加密保存，不得随意复制和解密，未

30、经加密的重要文件不能存放在与国际联网的计算机上。 2、对需要保存的涉密信息，可到信息安全科转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级，并按相应密级的文件管理。 3、存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。 4、涉密的计算机信息需打印输出必须到信息安全科专用打印机打印输出，打印出的文件应当按照相应密级的文件管理；打印过程中产生的残、次、废页应当及时在信息安全科专用设备粉碎销毁。 5、对信息载体（软盘、光盘等）及计算机处理的业务报表、技术数据、图纸要有专人负责保

31、存，按规定使用、借阅、移交、销毁。 四、其他 对违反以上规定的行为视情节轻重，结合国家、省、市及本部相关规定处理，并追究有关人员的责任。 三、机房管理制度 为确保计算机网络（内部信息平台）系统安全、高效运行和各类设备运行处于良好状态，正确使用和维护各种设备、管理有章、职责明确，特制定本制度。 一、一般规定 1、机房属重要涉密岗位，必须严格执行国家、省、市保密局有关保守国家秘密和密码工作的规定。 2、严禁在网络服务器上安装一切与工作无关的软件。严禁将外来不明的磁盘、光盘、软件在网络服务器上使用。严禁在网络上运行或传播一切法律法规禁止、有损国家机关形象以及涉及国家秘密、危害国家安全的软件或图文信息

32、。 3、无关人员不准进入机房，不准违规操作和使用机房设备，不准私自将机房设备带离机房。机关科（室）需借用机房设备的，机房工作人员必须上报，经分管领导同意，并办理有关登记手续后方可借出。 4、做好机房设备的日常维护工作，严禁在机房内吸烟，不准在机房堆放杂物和垃圾，保持机房室内整洁。下班时，必须关闭不用的设备及电源，锁好机房门窗，方可离开。 二、值班巡视规定 1、值班由委门卫一并负责，遵照委值班规定。 2、巡视由网络管理员负责，巡视人员要遵守以下职责。（1）要在第一时间发现隐患，并及时报告，使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间。 （2）履行机房的各项规定，不得作与工作、业务无关的

33、任何私事，不得擅自离开岗位。督促进入机房人员严格遵守。 （3）负责机房的环境设备与网络（内部信息平台）系统的安全运行；负责完成规定的日常操作和故障监测记录，简单故障的排除，负责环境设备的日常巡视。 3、巡视内容包括： （1）网络（内部信息平台）运行设备的巡视：各服务器的cpu和内存的工作状况；防火墙的工作状况；网站的工作状况；交换机的工作状况；客户端的网络（内部信息平台）运行速度；认真做好记录。（2）机房环境的巡视：机房门的关闭情况，机房的卫生状况，机房的灯光状况，机房的温度、湿度及空气状况，认真做好记录。（3）机房设备的巡视：对机房空调系统的运行情况进行经常性巡视，密切注意工作负荷、电池容量

34、、室内温湿度等数值，以保证网络（内部信息平台）安全、正常的运行；主配电柜的供电电压、电流；空调的工作状况；认真做好巡视记录。 三、日常管理规定 1、到机房工作的人员不得在机房内吃食品，饮水，吸烟或其他与工作无关的事宜。 2、到机房工作的人员严禁携带与工作无关的物品，特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房。 3、到机房工作的人员应严格遵守岗位责任制，不能乱动与自己工作无关的设备，严禁在机房大声喧哗、玩电子游戏、聊天等。 4、机房内不能存放任何食品，严禁在机房内存放杂物，严禁在机房内使用其他用电器。 四、运行维护规定 1、配电柜一年进行至少两次维护检查。内容包括。清扫灰尘检查各接点、

35、触电的温升，松紧。 2、机房专用空调每年进行两次巡检，维护内容。清扫及更换各过滤网、清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、电流、检查下水管道是否畅通及漏水报警是否正常、进行软化水更换。 3、机房防雷设施每年检查一次，维护内容。检测个防雷器的可靠性、检查接地状况。 4、机房每年进行两次专业保洁，维护内容。对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁。 五、安全保密规定 1、做好防雷、防火、防水、防盗、防虫害。防雷。按国家的规定对机房的设备进行接地。每年要按国家的规定对防雷设施及设备接地进行检测。 防火。需按国家的规定在计算机机房进行设置消防设施。设施每年要按国家规定

36、进行检测。 防水：要经常检查机房的防漏水情况，空调、门窗及屋顶。防盗：严格机房进出管理，门禁要24*7小时工作，严格执行进出机房的登记制度、严格执行进出机房不得携带其他物品的规定。防虫害：经常检查机房的顶棚上和地板下的封闭情况，不得在机房内在放食品，不得在机房内堆放杂物。 2、网络（内部信息平台）运行安全管理 （1）对internet网的进口要加装防火墙。防火墙的设置要经常根据需要进行调整以防入侵。 （2）对所有服务器要安装病毒软件，要经常对防病毒软件进行升级。经常对计算机病毒进行检测。 3、系统设备安全管理 （1）进入机房不得带拷贝工具和便携机； （2）机房内所有服务器应设有开机密码、系统登

37、陆密码；（3）机房内所有服务器都应设有带密码的屏幕保护；（4）网管人员操作后应将服务器处于锁定状态；（5）非网管人员不得私自操作任何服务器；（6）认真遵守国家的各项保密制度； （7）严格遵守党和国家的保密制度。有关打印结果、存储介质及原始数据必须有本人保管。带有密级的媒体应用时锁入保险柜中，收、发要登记。定期集中销毁废弃的涉密纸、物； （8）需要于正常工作时之外使用机房加班的人员，应得到主管领导的批准，并向运行值班人员办理登记手续。机房的值班人员必须同时在场陪同； （9）严禁与机房工作无关的人员进入机房； （10）非机房工作人员在机房工作是必须有机房值班人员陪同；（11）机房内各类服务器应由专

38、人分类管理（12）建立设备、资料责任制。 四、网络安全管理制度 一、一般规定 1、未经网管批准，任何人不得改变网络（内部信息平台）拓扑结构、网络（内部信息平台）设备布置、服务器、路由器配置和网络（内部信息平台）参数。 2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。 3、机关局域网上任何人不得利用计算机技术侵占用户合法利益，不得制作、复制和传播妨害单位稳定的有关信息。 4、各科室应定期对本科室计算机系统和相关业务数据进行备份以防发生故障时进行恢复。 二、帐号管理 1、网络（内部信息平台）帐号采用分组管理。并详细登记：用户姓名、部门名称、口令，存取权限，开通时间，网络（内部信息平台

39、）资源分配情况等。 2、网络（内部信息平台）管理员为用户设置明码口令，用户可以根据自己的保密情况进行修改口令，用户应对工作站设置开机密码和屏保密码。 3、用户帐号下的数据属于用户私有数据，当事人具有存入权限，管理员具有管理和备份存取权限。 4、网络（内部信息平台）管理员根据有关帐号管理规则对用户帐号执行管理，并对用户帐号及数据的安全和保密负责。 5、网络（内部信息平台）管理员必须严守职业道德和职业纪律，不得将任何用户的密码、帐号等保密信息等资料泄露出去。 三、网络管理员职责 1、协助制定网络（内部信息平台）建设方案，确定网络（内部信息平台）安全及资源共享策略。 2、负责公用网络（内部信息平台）

40、实体，如服务器、交换机、集线器、防火墙、网线、接插件等的维护和管理。 3、负责服务器和系统软件的安装、维护、调整及更新。 4、负责网络（内部信息平台）账号管理，资源分配，数据安全和系统安全。 5、监视网络（内部信息平台）运行，调整参数，调度资源，保持网络（内部信息平台）安全、稳定、畅通。 6、负责系统备份和网络（内部信息平台）数据备份，负责各部门电子数据资料的整理和归档。 7、保管网络（内部信息平台）拓扑图接线表，设备规格及配置单，管理记录，运行记录，检修记录等网络（内部信息平台）资料。 8、每年对本单位网络（内部信息平台）的效能和各电脑性能进行评价，提出网络（内部信息平台）结构、技术和网络、

41、管理的改进措施。 四、安全管理职责 1、保障网络（内部信息平台）畅通和信息安全。 2、严格遵守国家、省、市制定的相关法律、行政法规，严格执行网络安全工作制度，以人为本，依法管理，确保网络（内部信息平台）安全有序。 3、在发生网络（内部信息平台）重大突发事件时，应立即报告，采取应急措施，尽快恢复网络（内部信息平台）正常运行。 4、充分利用现有的安全设备设施、软件，最大限度地防止计算机病毒入侵和黑客攻击。 5、加强信息审查工作，保存，备份至少90天之内网络信息日志，及时加以分析，排查不安定因素，防止黄色，反动信息的传播。 6、经常检查网络（内部信息平台）工作环境的防火、防盗工作。 五、电脑操作人员

42、培训制度 五、病毒的防治管理制度 1、任何人不得在机关的局域网上制造传播任何计算机病毒，不得故意引入病毒。网络（内部信息平台）使用者发现病毒应立即向网络管理员报告。网络管理员及时指导和协助处理病毒。 2、各部门应定期查毒，（周期为一周或者10天）管理员应及时升级病毒库，并提示各部门对杀毒软件进行在线升级。 五、计算机病毒防治管理制度 为加强计算机的安全监察工作，预防和控制计算机病毒，保障计算机系统的正常运行，根据国家有关规定，结合实际情况，制定本制度。 一、凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置，维修计算机及其软件的部门，必须遵守本办法。 二、本办法所称计算机病

43、毒，是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 三、任何工作人员不得制作和传播计算机病毒。 四、任何工作人员不得有下列传播计算机病毒的行为： 1、故意输入计算机病毒，危害计算机信息系统安全。 2、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。 3、购置和使用含有计算机病毒的媒体。 五、预防和控制计算机病毒的安全管理工作，由我部信息安全协调科负责实施，其主要职责是： 1、制定计算机病毒防治管理制度和技术规程，并检查执行情况; 2、培训计算机病毒防治管理人员外； 3、采取计算机病毒安全技术防治措施； 4、对网站

44、计算机信息系统应用和使用人员进行计算机病毒防治教育和培训； 5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录； 6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品； 7、向公安机关报告发现的计算机病毒，并协助公安机关追查计算机病毒的来源。 8、对因计算机病毒引起的计算机信息系统瘫痪，程序和数据严重破坏等重大事故及时向公安机关报告人，并保护现场。 9、计算机安全管理部门应加强对计算机操作人员的审查，并定期进行安全教育和培训。 10、计算机信息系统应用部门应建立计算机运行记录制度，未经审定的任何程序，指令或数据，不得输入计算机系统运行。 11、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测，发现染有计算机病毒的，应采取措施加以消除，在未消除病毒之前不准投入使用。 12、通过网络进行电子邮件或文件传输，应及时对传输媒体进行病毒检测，接收到邮件时也要及时进行病毒检测，以防止计算机病毒的传播。 13、任何部门和个人不得从事下列活动：收集、研究有害数据； 出版、刊登、讲解、出租有害数据原理，源程序的书籍，资料或文章；