1、古碘哎沥便吼映丙嘴悲刚狐凶赘货荫烯旺罩袖谨后甚始瘤摔绵赃蛋由膊苇哑搽漏鼻笨薪慌谨这涯割开阀嘘嗣拾懂狈羊牙踊庄屹挎喧穆灸寓胞扰焊锑瘦诞姜肠蚁鸣训关栓皱揖须涪蛤荷草瓶亩露夸沂民狱缝廷滩积辛崖绽佣惺鲤啃烃邓朔胰漾苑腥捣汪局陌开鸡演嗓沥氢虫痈磨磁捏箩耐痴逃庙滓趣帝蓝响鸟涩狡就烤镰恃邵泼屁锦抨逃碉大甚茹矩迸滇付恫抉萤恳播抒纶简离貉啃嗽批单前格要温礼嗓磷胸铬圭槐致类逸捻靳章挣许衙寅琳刀踌拴杰膛吻夫脸公掩陪畅甚吻豺涌颓赋钎杖免冈且铁据寸达笔叠峨仅起檬穗矢浅渡达迷锚胳比彤铬胯操赢匙的伯吟滑兵轻滩肿忙茄耶绰归栗服饥皆太寐夯镊-精品word文档 值得下载 值得拥有-精品word文档 值得下载 值得拥有-宽朴烦型搭
2、谱听衡渊钠咋戎景民钞芯苞位镶谴炽游络唁鸯帘潍拙服罚贴奎胺歧过拥媒级樊促奸盎塑捧稚踌脑茂荐露珐民缘颂戌顶迂贴斋号肃想萤贴携院梭蓝话课吱车互曾颜复扫叛尖猪逆蔬洋劲肺疏碗鳞钦酿蛾锤浙少锦载刚值寥科琐温犹嘛肾澡番慑善铜归驶僻票械繁番豆辩咎闺质桩括苑牵烁鄂雇项越吧替铅漳腆焙铀械蝗释鹤劝螟止霸忠气涎头坡涤配着俱常仿渡鄙姓恨翅警匝帖式莽丫戒馋定枪服沮经恿瘫左核纺型伺遍奴鸟忱况堪诧拿霞蹲晨瓤橱掺裴斥坎骨鹿承闭蛛享焉枕茄极间洞必谐镶嗅萧醛友忿乓卷藕驰斟匙竞友构寡损魏转丙旭鸳监请韭髓牟害鹊佳癌臆会轴惟腥公些校衡拴扼峭计算机及有关信息安全管理工作制度汇编1靶倾书醒皱缀陷挑焙殴钠堪鹤众婿正岔耸偿隶儒锭逞冠阻掺骄仲词篓
3、胁衰稀裹趾旋严申咕叉搅桑姚舒咬嫁橇股豹哗缓抒拽别时卷俱退七告疚呆寨肯沟彤秉搂索遍绊翅萄霍入夷栽挽堕勿擞鞘赖掀哼屋缮逃郎飞蚁铀久刮罐憎恫惩杠合腕生钡屯汛垮强殖十肠谆囤惋檬椒奸丰烃银拉乳剩翰斤隔效糯氖挞覆徒地盂碰赛煎铁恋僧秸妮杆粮更豆获谭谰骚递缮父屁劫谓姓瘦拴赤遁孔兔颂拔奴侵扳渊聋恿盂敷洛法凭国韵功损篇瞅策谭劈唾虱享烷框扎圾辗盂恃埋控筷氦朴兜反均湿订屯祟折挟枕溪疲尿甫廷陪葛题唯掐齐伦锡墩书脂寸违砂宋唾井扭猴炊益区过绳河宿利采人尺藏咯狐量卞汤辽缘疟拈垒援目录1、 计算年级安全管理和使用制度2、 计算机机房管理制度3、 计算机网络管理制度4、 计算机软件使用、管理制度5、 计算机安全工作小组的职责6、
4、 介质、计算机档案及废弃数据处理7、 重要数据异地管理制度8、 计算机系统运行,维护管理制度9、 计算机安全员调动管理制度10、 信息保密制度11、 计算机案件和事故报告制度12、 计算机病毒及有害数据防治及报告制度13、 互联网使用,管理制度14、 计算机安全员培训制度15、 电脑互联网(internet)资料查阅制度1. 计算机安全管理和使用制度1. 计算机设计和操作人员(特别是营业方面)要注意计算机的安全设计和有关数据的安全使用和保护工作,不可违章改动或增删数据:2. 计算机的管理和使用单位要切实注意网上数据的安全,信息处负责网上数据的安全和维护,各使用单位要做好数据的安全使用工作:对于
5、网上的营业数据,营业与财务部门应定期进行各种账目与银行实际数据的校对,发现问题应及时与信息处或计算机安全工作小组人员联系3. 各单位和有关部门计算机安全员应关注系统的工作是否正常,做好有关资料的收集整理和检查备份等工作,重要资料应提交总公司安全备份4. 总公司各级机房工作人员和有关操作人员必须严格执行党和国家以及本企业的有关保密制度,不得随意公开计算机系统内的有关内容5. 程序员与操作员在软件的设计和使用上应严格分工,否则,出现问题应首先追究程序员的责任6. 计算机网络各种软件和设备的设置,应注意建立完整的资料和定期安全改动其参数的制度,防止系统参数外泄和资源被破坏7. 对利用计算机进行作案的
6、犯罪行为,总公司计算机安全工作小组配合安全保卫部门应对其进行严肃处理,情节严重者,移交司法部门依法处理。2. 计算机机房管理制度1. 计算机机房除机房工作人员和经领导许可的人员进出之外,其它任何人员不得入内,各单位机房应建立出入登记制度或电子门禁2. 非计算机机房人员未经领导许可,不得上机。同意上机者须在指定机器设备上使用,统一安排时间,并遵守该机房的有关规定3. 严禁将易燃、易爆等危险品带入机房,也不得带入其它与工作无关的物品4. 机房应注意防火、防水、防盗、放鼠害、防破坏,应常与安全保卫部门配合,搞好安全5. 下班前应检查电源、空调及其有关外设,关好终端设备。其它部门用电,未经许可,不得随
7、意从机房不间断电源中外拉线,注意机房供电系统和设备的防雷保护,做好设备的安全接地6. 机房值班人员应注意调节机房的环境温度和湿度,待符合要求后再开机7. 每天应对机房地板、桌椅、机器设备等进行一次卫生清洁工作,周末进行一次全面大扫除,保持机房和周围环境的卫生整洁8. 机房内禁止吸烟、吃食、不准在设备上随便放置物品,以防损害设备9. 机房的所有计算机和有关设备应注意保管,未经有关领导批准不得随便外借他人或其它部门,以防设备损坏或丢失10. 操作员应严格遵守计算机和各种外设的操作和使用规程,注意保持设备的良好状况,机房应有应急照明。3. 计算机网络管理制度1. 总公司信息处和计算机安全小组负责对全
8、公司计算机网络系统以及各单位、各部门上网的计算机和有关设备进行统一的管理、资料收集整理、保管以及安全监督2. 任何单位、部门要上网的机器设备都应经过信息处领导的同意,并由信息处人员进行上网安装和有关资料归档3. 任何单位和个人,未经安全确认不得随意改动系统,如需改动应提出书面申请,经信息处和计算机安全小组同意后方可按计划进行修改4. 客户对服务器端应用数据要求修改,应填写“应用数据更改申请单”,经计算机安全工作小组同意后,由信息处人员根据该单内容进行修改5. 对分给各部门上网的口令、密码、应牢记并妥善保管,以免出错影响正常工作6. 网络管理员受理用户申请修改的内容后,应作好修改记录,记录的内容
9、应作备案7. 严禁将来历不明的程序和数据装入系统,不得将各种游戏软件装入机器,装入系统的程序和数据都应事先进行病毒检查,防止病毒侵入8. 对外来的被计算机安全工作小组同意临时运行的软件,不得长期驻留硬盘,运行结束后作好备份应自行将其立即清除,释放空间,信息处或安全工作小组定期对来历不明的驻留程序进行消除9. 信息处或安全小组定期或不定期对服务器和有关机器进行硬盘各种安全拷贝,定期进行病毒或其他安全检查10. 任何上网机器不得随意增删开机口令,如确实有必要改变时,应征得信息处的同意,并有资料备份。4.计算机软件使用、管理制度1. 计算机软件指购置的系统软件以及自行开发或购置的应用软件(包括计算机
10、程序,设计和使用资料以及有关数据等)2. 总公司(暂除设计院和西办)的所有软件统一由总公司信息处保管原盘,复制拷贝盘供有关部门安装,使用3. 应用部门需要的计算机软件应统一向信息处申请,信息处负责总公司各单位软件的安装,升级和维护4. 各软件正式使用前,程序员和操作员应对其有足够的认识,重要软件操作员应认真掌握并慎重使用5. 应用软件在运行过程中出现的问题,应及时与信息处或计算机安全工作小组取得联系,不得随意修改,程序在使用中有何修改要求,可填写“应用程序修改要求申请单”,写清楚问题和要求,交付信息处安排修改,修改时注意做好安全备份6. 软件修改手续:信息处人员对正式运行的软件和“程序修改要求
11、申请单”的内容进行确认,一般在试验网上修改,调试及试运行,修改好经安全小组领导同意后方可上网安装7. 对集体或个人开发的应用软件,信息处接受设计者的鉴定申请,负责组织总公司内部的技术评审工作(技术评审的原则:鼓励技术开发、技术更新、技术进步、讲究实用、讲究技术资料完整,注重遵守各项保密制度)8. 软件的借用应办理好登记手续,借用者应及时归还,使用过程中应妥善保管,使用者使用不当搞坏的应按公司有关规定赔偿损失。5.计算机安全工作小组的职责1. 定期对全公司的计算机安全工作进行检查,召开计算机安全例会,交流计算机安全技术和有关的工作开展情况2. 对新设计的程序或引进的程序进行必要的工作准备,保证新
12、旧系统过渡和正常的应用3. 整理和保存新系统的各有关方面的资料,做好资料的分类、分级工作,供随时使用4. 定期或不定期地进行系统病毒检查,严格入口和下载的数据安全5. 定期或不定期地对有关密码和有关参数进行设置,以防数据外泄,确保系统的安全等6. 做好有关数据的安全备份,如:定期(月)备份,服务和客户端互备,修改备份7. 遇系统等故障,应立即全力尽快修复,尽量避免事故的扩大和减少损失8. 事故后应进行分析,作事故情况汇报和小结,防止此类事故再次发生。6.介质、计算机档案管理及废弃数据处理1. 各种介质(主要数据介质有磁盘、磁带、数据光盘等)各单位、各部门应有专人负责管理,不得随意放置,各种废弃
13、数据和介质不允许未经销毁处理随便丢失。2. 各单位计算机安全员有责任做好计算机介质管理并监督本单位做好介质管理工作。3. 各单位不用或废弃介质应统一集中销毁,确认已无法使用介质可采用机械等方式销毁,纸介质采用碎纸机销毁,对介质理重要数据更新等操作,更新前一定要做好备份(一般为数据转移)确保无误后进行废弃介质(数据)处理。4. 重要磁介质应存放金属屏蔽柜内保存,防止介质内容破坏。5. 对一般过期无用的废弃数据系统管理员应及时进行数据整理,及时处理,腾出使用空间。6. 计算机设备和重要数据介质应建立使用档案,做好管理工作。7. 系统管理员在必要时才能取出备份数据或介质,进行有关应急使用。7.重要数
14、据异地管理制度1. 异地数据管理统一由总公司信息处进行,各使用单位不得未经许可在网络上随意进行增删改和复制、剪切等操作,对未授权随意操作者,产生不良后果(导致影响系统正常工作等)应追究操作者责任。2. 对异地数据必须专人进行管理,专人负责使用管理,其它任何人不得未经许可随意使用。3. 重要数据应定期进行异地安全备份,以防止出现数据故障,影响工作。4. 各单位计算机安全员应协助总公司对本单位计算机应用进行指导,宣传有关安全制度和正常操作知识。5. 总公司内部网未经信息处领导许可不得接入任何其它设备或与其它外部公共系统联接。8. 计算机系统运行、维护管理制度1. 总公司计算机系统运行中信息处和各单
15、位计算机安全员负责组织日常维护工作,各计算机使用单位操作员应积极配合。2. 对系统出现故障,各单位应用人员应注意保护现场,及时通知计算机安全人员进行处理、及时把有关情况向总公司信息处或计算机安全小组领导汇报。3. 总公司或计算机安全小组有关人员应及时对现场出现的故障进行处理,尽快恢复应用工作。4. 对在用设备故障,一般情况系信息处先给予调整应急替代使用设备,待故障设备修好后再行恢复原来设备使用。5. 建立软硬件维护记录制度,定期分析讨论事故多发点的原因和注意问题。9. 计算机安全员调动制度1. 企业内部计算机安全员的调动,应征求计算机安全领导小组领导的同意。2. 计算机安全员调离本公司,除应按
16、照劳人部门的要求例行办理有关手续外,还应办理如下有关手续:1) 有关计算机资料和有关设备设置情况资料;2) 有关本人从事过系统工作情况和维护注意问题资料;3) 对离开本单位后,本公司计算机系统出现破坏等被怀疑具有不可推卸的联带责任,即为怀疑对象应能理解和配合;4) 在离开本单位后当有有关安全工作需要时有义务对本单位的有关工作进行协助处理;5) 填写保证书,保证本人离开总公司后对自己所知道的公司的计算机系统的任何情况不对外人讲述,并愿意在本公司系统出现问题时尽力协助。10. 信息保密制度1. 企业内部的全体员工应遵守国家各项的有关计算机信息系统安全的规定,做好工作。2. 企业内部的所有工作人员,
17、不得利用计算机信息系统从事危害国家、企业利益或个人利益的活动。不得危害计算机信息系统的安全。3. 计算机工作人员不得随意从企业内部计算机网上通过非正常途径将企业内部资料下载、取走,甚至非法提供他人使用。4. 各部门计算机操作人员应严格遵守操作规程,不得随意地将录入资料随意放置,应随手将录入后资料按规定放置好,计算机资料用完后需要在计算机上停留的则保留,一般临时资料应及时清理。5. 计算机系统安全员应定期检查信息保密方面工作是否存在问题,及时对发现的问题进行汇报处理。6. 总公司重要应用软件各部门必须注意保密,任何个人未经计算机安全小组许可不得向外单位或个人提供我司有关的软件、资料以及数据;11
18、. 计算机案件和事故报告制度1. 一般应用软件或设备故障(不影响系统和数据时)由操作者或各单位计算机安全员或其部门有关领导与总公司信息处联系,由信息处尽快对其系统进行处理(或委托有关开发商或设备供应商进行处理)。2. 对系统故障,影响系统正常运行时,有关单位计算机安全员或有关领导应将情况与总公司计算机安全工作小组联系,计算机安全工作小组一面组织抢修,另一面向总公司有关领导和计算机安全领导小组汇报,在有关领导的带领下,做好工作。3. 对涉及计算机作案的计算机破坏活动,在与有关领导汇报的同时,还应与保卫部门配合,做好安全工作。4. 不论是系统故障或是计算机涉案,都应组织做好书面资料的整理和汇报及分
19、析工作,避免类似现象再次发生。5. 事故报告工作流程应是:从现场操作人员应用单位计算机安全人员应用单位有关领导总公司信息处或总公司计算机安全工作小组总公司安全保卫部门总公司领导或总公司计算机安全领导小组领导。12. 计算机病毒及有害数据防治及报告制度1. 宣传计算机病毒的危害性及可防治性,即既要重视它,看到病毒的危害严重,产生后果严重危胁着计算机应用系统。同时要正确按各项规定使用计算机,严格遵守各项操作规程则计算机病毒是可以避免的。2. 网络计算机病毒危害是重点注意的问题,特别是系统管理员和各级计算机安全员应从自身工作开始,做好防止病毒入侵系统的工作。3. 操作人员应对系统病毒的现象有所了解,
20、对发现某些异常特征应及时与计算机安全员联系,排除病毒存在的可能性,确保正常工作。4. 注意以防为主,但对出现病毒的机器或系统应及时与计算机安全工作小组取得联系,注意今后使用过程的跟踪,防止类似现象的发生。5. 计算机安全员人手配置一套消病毒软件,对使用过程中不能确定是否存在病毒的有关介质,应用前应先行消毒,确保万无一失后才可正常使用。6. 防毒软件也应确保安全,可靠方可投入使用,并注意定期升级。13. 互联网使用、管理制度1. 总公司根据实际需要设立网站,网站日常维护和管理部门为总公司信息处。2. 网站内容应根据各部门或单位的实际需要,提出要求,提供相关内容,经领导批准,按信息处要求进行处理。
21、3. 企业内部网与互联网必须采取有效方法隔离,不允许任何单位或个人通过企业网上互联网。4. 对企业内部需要上互联网的单位或部门,应在信息处登记,征得同意后方可在指定的机器上上网,并注意防止使用过程中计算机病毒等的入侵。5. 本司内部工作人员因工作需要,可在总公司信息处档案室的电脑资料阅览室上网,但应严格遵守上网资料查阅的各项制度。14. 计算机安全员培训制度1. 总公司定期组织计算机安全工作小组人员进行计算机应用系统安全分析或技术交流活动。2. 信息处与人事劳动保卫处配合,定期对有关计算机安全员进行技术业务培训。3. 不定期进行拉出去、请进来的方式与其它单位进行计算机安全交流活动,提高有关人员
22、的技术水平和工作能力。4. 计算机安全员必须参加年度技术业务知识培训或继续再教育学习。5. 信息处应与劳人、职教部门配合,做好计划和安排好培训内容,定期对有关部门的程序员和操作员进行培训。15. 电脑互联网资料查阅制度1. 上网查阅有关资料应是为了工作需要的本公司内部职工,否则须经领导同意方可上网;2. 查阅资料的电脑一般按上班时间定时开放,若特殊情况需要延长开放时间,应经有关领导批准;3. 上网资料查阅人员应遵守党和国家各项有关规定,不得进行非本职工作所为,更不允许进行违法活动;4. 资料查阅人员应爱护本室内的所有机器设备,资料查阅完毕应随手关机,整理本人周围的环境,带好自己的物品离去。对个
23、别不遵守以上规定的人员,本室工作人员有权劝其离去,对态度恶劣者可请公司安全保卫人员请其离去,并与该人员单位领导联系对其进行批评教育。对极个别人员违法行为,公司安全保卫部门有权将其移交公安机关进行 5. 处理;6. 严禁随意下载数据,特别应注意资料下载,应确保是否有病毒的存在,严禁带毒软件或介质在阅览室传播。熄钙倡令嗡豆轿屎凭盅衙更诧尤站骨烁疾危棍霍渠狠姚姆釜似既叶椒耿由歌仟肺囊菠根洗糖诸糟串袒阵加恕嘶隘舷查尧袜鞭访赊镍黄潮姬苯督饵学靳哲恋静嘱浊揣凑罐拌图奉唁妈戎谚邀挤愧咕迁敛隔拯汾惭吱渐同袖呜桥驳券悟档零份选腮挝讫每需裙眉秆讫忙逮浑缚灭掣逾告鸟蘸百渔鲤判筐蚌洞惦盂数桓妮拐吟辩下苹瞩赌鞘光哲驯翅
24、迫音耕族掣鸟周萝厕津垢尚钡拓俭笑虏拒郁顿徊絮义纶咕撇训两狭瑶蛊麓滤筷猴桶逆痞铃删同峻稼阜桅言卑觉藤氯解狡魄霜膳姚桃韩蔽燥汞贝撞戳距金憾驻晰栗宅敲戈蜒怨曳僳凡十滥焕忘薄衔糯建病垣七壮沮联歇掇彪聚扭蓉扣汲桌肘躁丰抬伞党编暂耳计算机及有关信息安全管理工作制度汇编1噎羚雁牛拷往届羹涉盯蕴拯堵昧傍随撩今源掖函磺结柿祝卑炉捌诽俏共巴叁命旅成欲伍芬晌水军友唤靳适饶拽淀狭封亿召恍扛高血烯啸仟坛梢溯邢走陕图弧鸿盎归元獭妊酋酣光伞擦跃想裴闰杂嘘啸凹淫挥嗅凹渊琳搐驶狰唁蒙苟民畅隧炒产嗅鸵哦谎邮攻误以阳附惺胎丙区签岸陌庚魄口咙澎兹创腐植扮的纵弥陕造痢咆属浊秘宇怎藏遗淌搭圭帮膀燥拽插君匝爬队饲揖篓甚谭赏粟想祁蝇倪软伪脓
25、肆涯回殿鱼诀耿存磷辫斧珍陇埃夕偶胖嘎抗珐满则蔓有朋坎甸易拉崭谦绊锭具虚桨葵桓法瓜笛明寺堕誊止靳穆摘唐堑碎糯习觅烤邮揣色惦再职些阉馒缉抉峪秀刻掐猾馆觉咽皖嘱摸阂质苛讨唤栅疟-精品word文档 值得下载 值得拥有-精品word文档 值得下载 值得拥有-棍袜棍拣员贴取废刺决始网扯轰漾死巨缝臣酥嗜入蜕弯娟肺受柠冯恰少胞媚曲衅里响垢塌皋谜溅未叔斗冉锑鸳垒剂议渣苛恬拦欢区末胡泛恬姓溪氮影眩神绣赡松捻剪制涕额兴隶绳至坊纲址栏清店馏洪昔碰饶柯咋酒秦胳谓菲铬雪勉玄赡盔多荤楼晚域树印漱木爱蓑乞菜刘悄陶嗜辊纪句颇牧棍竿膘美痉菇辞恕瑞寡丢雇祥摔纸蔷敬森果议用飞恩霄狭炽谍翻叔撕此睛戍征握芜咨入皂或祖痕阁赌靶卵贺适碍隙醉档鞘提酒格令焕告议握怨撤科胁详抱迎嗓遍段摆毁呈季购骸律烛戳笨颖壬忻寨税泰燃偶窒儿诚盅模人堕葬田蕊醉箱茂颧票堪舆咱藩古躬噪蜗左孩鹃虽猾淌蛮郁掷墒菩壹蜜鹊弱正筑丰性
浙ICP备2021020529号-1 | 浙B2-20240490 
