计算机安全管理制度规章制度.doc

《计算机安全管理制度规章制度.doc》由会员分享，可在线阅读，更多相关《计算机安全管理制度规章制度.doc（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机安全管理制度规章制度计算机安全管理制度规章制度篇一：1计算机安全管理制度计算机安全管理制度一、硬件保护及保养1.要求(1)除企管统计处负责硬件维护的人员外，任何人不得随意拆卸所使用的微机或相关的电脑设备。(2)计算机维护人员在拆卸微机时，必须采取必要的防静电措施。(3)计算机维护人员在作业完成后或准备离去时，必须将所拆卸的设备复原。(4)要求各计算机使用者认真落实所辖微机及配套设备的使用和保养责任。(5) 要求各计算机使用者采取必要措施，确保所用的微机及外设始终处于整洁和良好的状态。(6)对于关键的电脑设备应配备必要的断电继电保护电。2.监管措施(1)各部门所辖微机的使用、清洗和保养工作

2、，由相应各计算机使用者负责。(2) 各部门负责人必须经常检查所辖微机及外设的状况，及时发现问题并报告企管统计处解决问题。(3) 因工作需要为员工配置的计算机、操作系统、应用软件及其产生的各类文件均为公司财产。(4) 因保密及病毒防范需要，未经公司领导批准，所有计算机上不能配置cd刻录机和软驱，不得私自拆卸硬盘.(5) 未经许可，不能私自安装与工作无关的软件和硬件设备,否则由此引起的故障由当事人自己负责。(6)公司网络服务器由专人负责，其他任何人不得私自操作。(7)任何员工不得利用公司电脑设备安装和运行任何游戏。(8)制作、拷贝和打印文件应为工作所需，不得利用公司便利，进行与工作无关的工作。(9

3、) 各位员工应自己努力掌握计算机操作技术和网络基本知识，出现简单的问题，应尽力自己解决，无法 解决时再由计算机管理人员维护和管理，或由更高级维护人员负责。(10) 技术资料和数据的刻录或备份，存档等，必须经过上级部门领导和部门负责人的批准，并由专人负责。(11) 公司员工应加强网络安全知识的学习，掌握常用软件的使用，同时应掌握基本的病毒防范知识，以及 病毒清除和隔离的知识。（12）由公司指定的网络管理人员有权在任意时间对任意一台计算机进行工作检查，除非特殊情况经相关领导批准，相关人员有义务配合其检查。二、安全防护(1)未经批准，公司外部笔记本电脑一律不得入网。(2) 对于联网的计算机，任何人在

4、未经批准的情况下，不得向公司内部网络拷入软件或文档。(3)所有微机不得安装未经许可的软件及游戏。(4)数据的备份由相关专业负责人管理。(5)u盘等在使用前，必须确保无病毒。(6)使用人在离开前应退出系统并关机。(7)任何人未经保管人同意，不得使用他人的电脑。(8) 企管统计处应定期检查网络及客户端的安全情况，对发现的问题及时解决，并对公司员工进行计算机安全培训、指导和监督。三、违规处理办法1.因违反上述相关规定，致使电脑感染病毒着对责任人罚款2050元。2.私自安装和使用未经许可的软件(含游戏)者对责任人罚款50100元。3.擅自使用他人微机或外设造成不良影响。对责任人罚款2050元4.由于个

5、人未按规定操作而造成公司重要信息泄露的，公司将根据实际情况追究当事人及其直接领导的责任，并视情节处以适当罚款。5违章作业者追究当事人责任。6.保管不当者根据实际情况追究当事人及其直接领导的责任。7.由于擅自安装、使用硬件和电气装置而造成硬件的损坏或丢失的，其损失由当事人如数赔偿。四、本管理制度从公布之日起实施，未尽事宜将于后续制度中作补充规定。篇二：计算机使用及安全管理制度计算机使用及安全管理办法目的：为了加强信息安全管理及信息内外网计算机桌面终端的管控、互联网、监控等计算机的稳定，充分了解和明确计算机中心的各项操作程序，规范电脑操作，做好电脑的维护与保养，结合我院实际，制定本规定。本办法涉及

6、的电脑设备，包括机房设备及由机房负责安装在其它科室的所有电脑设备及周边设备。使用规定一、计算机设备及安全管理第一条 信息设备分为计算机终端、交换机、路由器、服务器、打印机等。第二条 计算机必须安装杀毒软件，定时查杀病毒，计算机必须与互联网进行物理隔离；连接内网的计算机，坚持做到“涉密信息不上网，上网信息不涉密”的原则。第三条 接入内外网的所有计算机必须实行实名制注册。计算机安全管理按照“谁运行、谁负责，谁使用、谁负责”的原则。计算机设备的使用人员是第一安全责任人，计算机设备使用人员应及时对使用设备进行注册，安装好计算机桌面终端管理系统软件，并安装指定的防病毒软件，及时对操作系统补丁、防病毒软件

7、进行升级更新,按照要求做好安全措施。在软件安装、更新、升级过程中遇到的问题，及时报告机房管理员进行协助解决。第四条 禁止用非涉密计算机以任何形式制作、存储、处理、发布、传递涉密信息，禁止以任何形式将内网设备连接外网；禁止内网使用无线网络或具有无线功能联接互联网的设备；禁止信息内网与信息外网计算机信息设备（含笔记本电脑、打印机、扫描仪）交叉使用，并将在内网使用过的笔记本电脑、内网使用过的未注册的移动存储介质在家进行外网连接；禁止擅自卸载桌面终端管理系统软件；禁止擅自卸载省公司统一配发的防病毒软件；禁止擅自更改（含格式化）移动存储的控制策略。第五条 除机房管理人员外，任何人不得随意拆卸所使用的计算

8、机或相关的电脑设备；各部门计算机操作员所使用的计算机，如需和其他人对换，必须得计算机操作员本人同意，经相关领导签字，然后报机房管理人员，方可进行机器对换。第六条 各科室的计算机操作员认真落实所辖计算机及配套设备的使用和保养责任；确保所用的计算机及外设始终处于整洁和良好的状态；对于关键的电脑设备应配备必要的继电保护电。第七条 对于普通计算机（即非服务器或工控机）需要长时间待机状态时，应设置屏幕保护；超过2天长时间开机时，必须做必要的重启操作。第八条 进入内网使用的移动存储设备必须进行实名制注册，并做好控制策略，移动存储设备使用人对自己的移动存储设备里面的保密内容负责，并且与工作相关的内容只能在保

9、密区使用。末注册过的移动存储介质禁止内外网交叉使用。第九条 任何人不得擅自私拉网线，不得对网络进行有破坏性的操作，接入内网的网络交换机、服务器、带网卡的打印机与复印机、路由器及其他带网卡占用ip地址的信息设备在不能注册的前提下需填写申请单交局信息中心申请开通。第十条 在内外网中禁止发生任何干扰他人、干扰网络服务和网络设备正常工作的活动。这些活动包括：在网络上发布不真实的信息、不宜发布信息及垃圾信息；散布计算机病毒及木马；使用网络进入未经授权使用的计算机、业务系统、邮箱等；不以真实身份使用网络资，导致联网计算机系统发生阻塞、溢出、处理机忙、资异常消耗、死机、瘫痪等运行异常。第十一条 非特殊情况，

10、禁止用社会电子邮箱处理与工作相关的业务。第十二条未经机房管理员的许可，不得在内网上加载安装任何与工作无关的软、硬件，不得擅自改变设备配置与系统设置。第十三条 外网计算机信息设备仅用于工作使用、查询业务相关资料等合法用途，严禁使用外网计算机玩游戏、聊天、炒股等一切与工作无关的事情；严禁利用本院网络从事危害国家安全、泄露国家机密、违法犯罪等活动；不得制作、复制、传播妨碍社会治安稳定、迷信、淫秽、色情、反动等信息。第十四条 外来人员计算机设备或会议需求要接入局内网工作时必须办理申请，申请单至少要登记该设备物理地址、所使用ip地址、使用时段、使用系统、工作联系责任人、使用人姓名和身份证号码。工作完成后

11、凭申请单对信息系统中扫描得到的资料进行处理，直至删除。第十五条 各部门如因工作原因需要开通互联网功能，填写上网申请表经科主任批准后提交给机房管理员，机房管理员将根据申请进行布线和开通；并且严格按照规程对计算机终端进行安全配置。第十六条 根据计算机的非可控制性，严禁将任何工作文件文档存放桌面，对于不听劝告导致文件丢失，后果自负并按规定处理。二、关于移动存储介质的说明与管理第十七条 移动存储介质是指存储数据的载体，包含u盘、移动硬盘、光盘、软盘、内存卡、记忆棒等设备； 第十八条 移动存储经注册后方可存储，介质只允许在本院内网具有访问权限并安装了客户端的计算机上使用，移动存储介质分为保密区、交换区，

12、其中保密区只能本院内网计算机上使用，交换区则可通过密码认证后与外部计算机进行数据交换。第十九条 借用本院移动存储介质要履行登记手续，即填写借用审批单，经相关领导审批后借用，使用后要及时归还。第二十条 凡因丢失本院移动存储介质造成的数据泄密，将按照相关制度进行处理，并进行赔偿。第二十一条 移动存储介质严禁在与国际互联网相连接的计算机上使用。严禁使用该类移动存储介质存储、处理国家秘密信息。三、惩罚第二十二 对于盗用ip地址、盗用他人口令、入侵及破坏网络和计算机系统、违反网络用户行为规范的行为，病案停息科将会同医院有关部门共同查处；同时视情节轻重予以罚款。触犯国家有关法律者，要报公安机关依法追究责任

13、。第二十三 各级网络设备及所有的网点属医院公共财产，任何人不得以任何理由予以拆除和破坏。对人为损坏网络设备和网点的责任人予以设备及网点成本三倍的罚款。第二十四 全院网络用户使用外网均需进行实名认证并使用真实ip。ip地址由机房负责统一管理和分配。入网科室应严格使用由机房分配的ip地址，不得使用nat(地址转换)，严禁盗用他人ip地址或私自乱设ip地址。机房工程师有权切断经过nat转换的子网及其它乱设的ip地址入网，并对盗用他人ip地址者予以处罚，以保证医院网络的正常运行。第二十五 本办法由病案信息科负责执行和解释。第二十六条 本办法自发布之日起施行。病案信息科20_年9月10日篇三：计算机安全

14、管理制度第三章：计算机安全管理制度本文涉及的电脑设备，包括电脑室电脑设备及由电脑室负责安装在其它部门或单位的电脑设备。一、要求1、 一般工作部不安装软驱和光驱，如果有安装软驱和光驱的电脑，每次使用磁碟都要用杀毒软件检查； 2、 对于联网的计算机，任何人在未经批准的情况下，不得向计算内拷入软件或文档； 3、 数据的备份由相关专业负责人管理，备份用的软件由专业人提供； 4、 软盘光盘等在使用前，必须确保无病毒； 5、 计算机必须安装防毒软件，机密计算机必须安装防火墙等防护软件； 6、 计算机一经发现病毒，应立即通知电脑室专业人事处理； 7、 操作员在离开前应退出系统并关机； 8、 任何人未经操作员

15、本人同意，不得使用他人的电脑。二、守则为了避免因操作失误等人为因素导致计算机系统的损坏，维护本公司计算机系统的安全以保证其正常运作，进一步提高公司电脑办公效率，有必要制定相应的安全使用规范。1、 不随便浓度不明白或不熟悉的计算机操作步骤，遇到计算机发生异常而自己无法解决时，应立即通知电脑室，请专业人员解决； 2、 不随便运行或删除电脑上的文件或程序，不要随意修改计算参数等； 3、 不要随便安装或使用不明来的软件或程序，不要随意开启来历不名的电子邮件或邮件附件； 4、 收到无意义的邮件后，应及时清除，不要蓄意或恶意的回寄或转寄这些邮件； 5、 不得向他人披露使用密码，防止他人接触计算机系统造成意

16、外； 6、 定期更换密码（每一个季度为一个更改周期），如发现密码已泄露，应尽快更换，欲设的密码及由别人提供的密码应不予采用； 7、 定期用杀毒程序扫描计算机系统，对于新的软件，档案或电子邮件，应选用杀毒软件扫描，检查是否带有病毒、有危害的程序编码，进行适当的处理后才可开启使用； 8、 先以加密技术保护敏感的数据文件，然后才通过内部网络及互联网进行传递，在适当的情况下，利用数字为信息进行数据加密或加上数字签名_； 9、 关闭电子邮件软件所备有的自动处理邮件附件功能，关闭电子邮件应用系统或其他应用软件中可自动处理的功能，以防电脑病毒入侵； 10、11、件； 对所有电脑人员定期进行培训，密切个人文件

17、； 对公司辞职人员的电脑有电脑负责人立即改变电脑密码，保护电脑内文三、监管措施1、 由专业人员负责所有微机的互检测和清理工作； 2、 由电脑室的专业人员，根据上述作业计划进行检测； 3、 由经理负责对防护措施的落实情况进行监督； 4、 装有软驱的微机一律不得入网；对于尚未联网的计算机，其软件的安装由电脑室负责，任何微机需安装软件时，由相关专业负责人提出书面报告，经经理同意后，由电脑室负责安装；软件出现异常时，应通知电脑室专业人员处理；所有微机不得安装游戏软件；数据的备份由相关专业负责人管理，备份用的软盘由专业负责人提供； 5、 硬件维护人员在拆卸微机时，必须采用必要的防静电措施；硬件维护人员在

18、工作完成后或准备离开时，必须将所拆卸的设备复原；要求各专业负责人认真落实所辖微机及配套设备的使用的保养责任；要求各专业负责人采取必要的措施，确保所用的微机外设始终处于整洁和良好的状态；所有带锁的微机，在使用完毕或离开前必须上锁；对于关键的电脑设备应配备必要的继电保护电； 6、 各单位所辖微机的使用清洗和保养工作，由相应专业负责人负责；各专业负责人必须经常检查所辖微机及外设的状况，及时发现和解决问题； 7、 由于电脑设备已逐步成为我们工作中必不可少的重要工作。因此，电脑部决定将电脑的管理纳入对各专业负责人的考核范围，并将严格实行； 8、 凡是发现以下情况的，电脑部根据实际情况追究当事人及其直接领

19、导的责任； a、 电脑感染病毒； b、 私自安装和使用未经许可的软件（含游戏）； c、 微机具有密码功能却未使用； d、 离开微机却未退出系统或关机； e、 擅自使用他人微机或外设造成不良影响或损失； f、 没有及时检查或清洁电脑及相关外设。9、 凡发现由于以下作业而造成硬件的损坏或丢失的，其损失由当事人负责； a、 违章操作b、 保管不当c、 擅自安装使用硬件和电气装置10、 员工的电子邮件可能会为企业网络带来好几种安全漏网，例如收到不请自来的邮件却毫无警惕便直接打开其附件，或是未对附加文件扫描是否有病毒藏匿其中便直接开启文件等等。此外企业若不主动将新的病毒库派送到员工的电脑上，强制施行公司

20、制定的政策，而是安全信任员工随意更新自己电脑上的病毒库，那么就算员工每次都很谨慎先扫描文件，确定没有病毒后才打开文件，仍然有被病毒感染的风险。更有甚者，若是放任不当的电子邮件，色情或其他具有攻击性的内容在办公室到处流传，企业更有可能会面临法律上的种种问题； 11、 密码是大部分企业的主要弱点，因为人们为了节省时间，常常会共享或选择简单的密码。密码若不够复杂，便很容易被别人猜测到并取得机密资料。其实网络安全的弱点还在于不是只有使用者有密码而已，若态度不够谨慎，只要稍微运用一下手腕便可让他们吐露出来，例如通过电话或电子邮件假装一下，通常就能把员工的密码骗到手； 12、 完全不知道如何防范各式各样的

21、安全漏洞。例如通过社交手段套取等等，便会使得企业门户大开，容易受到各种攻击。未受到正确训练或不满意的员工，便可能把企业独家或第三资料泄露给竞争对手等不应该接触到的这些资料的人； 13、 企业应决定由谁负责主导政策的制定与执行，人资部门则应在员工的新进训练时以局面告知公司的政策，待员工同意后要求其签名_确认已了解并愿意遵守公司相关规定之后必须严格执行规定，绝对不能有例外。公司的政策内，应明确制定违反规定的处罚细则。一般而言，安全系统与网络管理人员应该建构安全防护细则，成立紧急应变小组以应付可能发生的漏洞，并与人资部门密切合作，随时报告可疑的状况。四、网络的维护1、 设立网际网络使用规范，让员工了

22、解公司对员工个人使用电子邮件与计算机的规定。此外，明确的网络的使用规范更可能提高it人员设定与监视网络安全方案的效率。2、 采用能够扫描邮件是否含有不适当内容的技术，并记录违反公司管制规定的网络行为； 3、 法律专家认为，监视员工的电子邮件与网络行为在公司对法律诉讼时，有利用保护公司本身，因此企业应当设立使用规范，并彩内容监视机制，保护员工不受任何骚扰； 4、 训练员工了解如何应该及时下载最新的防毒更新资料，如何辩认电脑是否有可能中毒，并教导员工如何开启档案之前扫描档案是否有病毒； 5、 修补软件的漏洞，降低病毒透过网页或电子邮件渗入企业网络的机会； 6、 制定密码使用规范，要求员工经常更换密码，并教育员工防范社交欺骗手段，要求他们无论如何都不可以交出密码； 7、 查每个员工是否需要接触机密资料，并严格限制机密资料只用于工作上绝对要求的员工使用； 8、 警告员工下载免费软件等程序可能引起的危险。第 11 页 共 11 页