网络及信息安全管理制度.doc

1、中心机房管理制度 计算机机房属机密重地。为做到严格管理，保证安全，特制订如下制度： 第一条 中心机房的管理由系统管理员负责，非机房工作人员未经允许不准进入，机房门口明显位置应张贴告示：“机房重地，非请莫入”。 第二条 机房内应保持整洁，严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。 第三条 机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房，未经允许不准将机器设备和数据带出机房。 第四条 认真做好机房内各类记录介质的保管工作，落实专人收集、保管，信息载体必须安全存放并严密保管，防止丢失或失效。机房资料外借必须经批准并履行手续，方可借出。作废资料严禁

2、外泄。 第五条 机房工作人员要随时掌握机房运行环境和设备运行状态，保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。 第六条 机房工作人员对机房存在的隐患及设备故障要及时报告，并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。 第七条 机房设备应由专业人员操作、使用，禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障，应及时报请维修，以免影响工作。 第八条 外单位人员因工作需要进入机房时，必须报经局领导审批后方可进入，进入机房后须听从工作人员的指挥，未经许可，不得触及机房内设施。 第九条 外来人员参观机房，须指定人员陪同。操作人员按陪同人

3、员要求可以在电脑演示、咨询；对参观人员不合理要求，陪同人员应婉拒，其他人员不得擅自操作。 第十条 中心机房处理秘密事务时，不得接待参观人员或靠近观看。 网络安全管理制度第一条 严格遵守法律、行政法规和国家其他有关规定，确保计算机信息系统的安全。第二条 连入局域网的用户严禁访问外部网络，若因工作需要，上网查询信息，允许访问与工作相关的网站，但须报告计算机管理部门，并在专业人员的指导下完成。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。第三条 加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国

4、家秘密，侵犯国家、社会、集体的利益和公民的合法权益的内容出现。第四条 禁止非工作人员操纵系统，禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告，并采取措施及时解决。第五条 局域网要采取安全管理措施，保障计算机网络设备和配套设施的安全，保障信息的安全，保障运行环境的安全。 第六条 不得利用局域网络从事危害本局利益、集体利益和发表不适当的言论，不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络服务和破坏网络设备的活动。第七条 局域网应统一规划、建设，系统管理人员负责网络的运行、维护。未经许可，不得私自将计算机接入局域网。计算机入网前必须到计算机管理部

5、门办理登记手续方可接入。第八条 不得向其它非本部门工作人员透露内部网登录用户名和密码，做好各个应用系统的用户名和密码的保密工作。第九条 使用拔号上网，在拔号上网时，必须中断与局域网和广域网的联接，以防止内部数据的外泄和遭受恶意攻击。第十条 严禁各单位和个人访问互连网。数据、资料和信息的安全管理制度第一条 机房及使用计算机的单位都要设立专人负责文字及磁介质资料的安全管理工作。第二条 各单位要建立资料管理登记簿，详细记录资料的分类、名称、用途、借阅情况等，便于查找和使用。第三条 各项技术资料应集中统一保管，严格借阅制度。第四条 应用系统和操作系统需用磁带、光盘备份。对重要的动态数据应定时清理、备份

6、，并报送有关部门存放。第五条 存放税收业务应用系统及重要信息的磁带光盘严禁外借，确因工作需要，须报请有关领导批准。第六条 对需要长期保存的数据磁带、磁盘，应在一年内进行转储，以防止数据失效造成损失。第七条 对有关电脑文件、数据进行加密处理。为保密需要，应定期或不定期地更换不同保密方法或密码口令。若须查阅保密信息，须经有关领导批准，才能查询、打印有关保密资料。对保密信息应严加看管，不得遗失、私自传播。第八条 及时关注电脑界病毒防治情况和提示，根据要求调整计算机参数或安装防毒软件，避免电脑病毒侵袭。第九条 对于联入局域网的计算机，任何人在未经批准的情况下，不得向局域网内拷入软件或文档。第十条 任何

7、微机需安装软件时，由各单位提出申请，经同意后，由计算机管理人员负责安装。 机房环境安全管理制度 第一条 计算机设备和机房应保持其工作环境整洁，保持机房所必须的温度和湿度。第二条 计算机房应按照规定配备足够数量的消防器材，并定期检查更换消防器材。第三条 机房及其附近严禁吸烟、焚烧任何物品，严禁携带易燃易爆品进入机房。第四条 机房用电严禁超负荷运行。需要接入设备时，应严格按照机房配电线路，对号接入，严禁随意接入负载。 第五条 定期对机房供电线路及照明器具进行检查，防止因线路老化短路造成火灾。第六条 机房工作人员要熟悉设备电源和照明用电以及其他电气设备总开关位置，掌握切断电源的方法和步骤，发现火情应

8、沉着判断起火原因，及时报告，并立即切断电源及通风系统，采取有效措施及时灭火。第七条 机房内应定期除尘，在除尘时应确保计算机设备的安全。第八条 机房内严禁存放与工作无关的任何设备或物品。第九条 节假日期间，应留有值班人员，或开启监控设备。第十条 保持室内清洁，不允许在机房内吸烟，吃东西、喝饮料、扔杂物。计算机操作员管理制度第一条 操作员必须遵守各项规章制度和操作规程，熟练掌握操作技术，认真、负责做好本职工作。第二条 操作员开机前必须认真检查设备，确认正常后方可开机；工作结束后按操作规程关机。临时离岗必须退出应用系统。第三条 操作员在操作过程中遇到意外情况应及时报告，并如实作好现场记录以利维护，不

9、可强行操作，以免引发事故造成损失。第四条 操作员必须在规定职责范围内办理各项业务，不得越权操作。操作员注册密码只限本人使用，相互保密，定期更新。发现泄密，要立即修改和报告。第五条 操作员应爱护计算机设备，并负责所使用设备的日常维护及保养。未经许可不得擅自拆卸、安装和外借。 第六条 操作员要严格遵守保密制度，违反规定造成不良后果者要追究当事人和有关人员责任。操作员要对保密信息严加看管，不得遗失、私自传播。第七条 操作员未经许可，不得更换电脑硬件和软件，拒绝使用来历不明的软件和光盘。第八条 操作员严禁将电脑用于他人学习或玩游戏。第九条 操作员应爱护各种设备，降低消耗、费用。对各种设备应按规范要求操

10、作、保养。发现故障，应及时报请维修，以免影响工作。第十条 电脑出现病毒，操作人员应立即处理，并及时报告计算机管理部门进一步清理和备案，以防进一步扩散。计算机及网络设备管理制度第一条 设备的选型与购置坚持实用可靠、性能稳定、价格合理、服务优良的原则。第二条 计算机网络中心主机及相关网络设备，应在指定选型范围内统一购置。第三条 设备购置必须与供应厂商签订合同，列明品牌、型号、维修等服务事项。第四条 设备的购置实行统筹规划，购置之前应报经市局信息中心审核备案后，方可购置。第五条 设备管理应做到制度落实、职责明确。各部门对所有计算机设备都应建立实物登记簿，落实专人管理。第六条 加强设备的正确使用、维护

11、保养及维修管理。启动设备前，必须认真检查各种设备的状态，确认正常方可开机。关闭系统时，按规定程序操作。严禁在通电情况下拆卸、移动、擦拭设备，严禁带电插拨电缆线。应定期对设备内部进行清扫。长期不使用设备应定期开机检测。第七条 非常情况下对设备应有紧急处理措施。计算机设备及网络设备发生故障时，操作人员应立即报告，由系统管理员及时诊断处理。 第八条 加强设备管理情况检查。各部门应落实专人负责设备检查维护，并对计算机及网络设备的运行情况作记录。第九条 计算机管理部门应对本部门的计算机及网络设备进行定期检查，检查每年不少于二次。 第十条 市局信息中心对全局的计算机及网络设备管理情况组织不定期检查，并对检

12、查情况进行通报。其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与财务部签订如下安全生产目标：一、目标值：1、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。2、现金安全保管，不发生盗窃事故。3、每月足额提取安全生产费用，保障安全生产投入资金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容： 1、对本单位的安全生产负直接

13、领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。 4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查，做到有检查、有整改

14、，记录全。 7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。 8、虚心接受员工提出的问题，杜绝不接受或盲目指挥；9、发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对责任者的处理意见，并填写事故登记表，严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育；11、严格执行公司安全生产十六项禁令，保证本单位所有人员不违章作业。 三、 安全奖惩： 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励；对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落