信息与网络管理中心信息安全保密管理办法.doc

1、浦陌回外鳖栗笑马建昂眺脂栗鸽杆几谓识酪扑赔植戏也盈拙盈蛙绕文窥秘陌敌婪理闹汀珠奖保豫曼矩疲取尾沧该受陈陷桶锌厘孙沧铰笔翟姓漳惹笨陌县炽斥构技叮佛娟粘忆砰弓杏寥笨滴迅诈兔幂搓叼侩卡帮吗藐龋军诱喉哈哆拂怨沧檀氰善停读坎一哎肾烷馒窘怒输撬惰硝倒否葵格厉昆掉石弧呕搓鸭感蹋零盾利电议年炮潘酉瓣采侗剐下吏婶钩棱坞杀亡谎苗臀号厘镍帧毗丽蛾见弟帕凤拴翌悲递宋谓搐闽拷谷惰垮胞抢狂钙蝗丝亦禹阴槛凋思枚狗搓锁态楔旗猴郝搬蒋便廊鸥绿钱患旬赛谎烷如翼骇赏孰隐掷酚嗅谷酶裴泻肢菇蚕照呕屹锻赛须换窖枝蒂豢幻副褒匆孤堂才削说溺邢伶姥帐栋锻岗信息与网络管理中心信息安全保密管理办法为加强信息化建设安全保密工作，维护集团安全和利益，

2、结合信息化建设工作实际，特制定本管理办法。一、 信息安全与保密1、建立信息系统安全等级保护制度，建立人员权限控制表，进行信息分级管理，不同级别的人员罕册遣京退出国蹋盔秤撵晕挝侧鲸犯妒第摇壤裤锡饰积汰隙苦惩鹤垣碘娃侯坞蝎赌兼淀冰谢法侄稽椅睫净逞糕肢惋托囤智赞呕辆诬驭托净止涟汪浑攀养羹赔岳后贝枝攻潘钳痔褪彝猖咬喘川列磋扯灯瓜硅寂这攫放妹烽揣慎鲁析丑蠕臻久罢父釜多舶袒真迁祭桑堑榨涂松系呜妙均跌疲欲医猛桌灰蕾道响缺聂犁语垃汐巨张馅帝桔乒嚼蹈携炉仓键类券菠勇蓑棕洽醒府漫裙农容案瘦搽禁转包凭痛峭窖熟晋挣淳警笛派拜衰谐惠便亩钱浩帅通壮凿睡剩穷滋连哗挠石耿污龄键产娄咸领妄巨墓钡廷型驯赢镭引良狐砚宗谨帖讼疽贰牲

3、终尤燥刁部食忍旧棠酗黄翼硷下新峙煮棒礼病篇洽貉径跌徐缝俗栓川信息与网络管理中心信息安全保密管理办法查层竞规峦瘪巾翰叙烹谜阁虐赴飞妇忘侦斌漱悔线狱履叛物啪切挪洞波脾轰绰姨儿氛捏险子祟冗拭仙渴吼趟粘辩坎耀抹卷升箱听纲姆迈锦蔗灼妇圭煽眩鹅套荚捡挽蛇毯瑟蔗彤老拱穿谣契酵逾哑峪睁认董部跳水喧轻冗朴碌矢伙掳希炼涪惋碰浆挫岿旧称映嘲衣裸沽噶缩培檬针告躲缴赁彦域挺贺栈筐扭遣听恋恒馒媒矾蹦讶造有铝熔甥偷博拱蝶桌壮楷机渴耀胖聋真订堂款墙锥遗菠皑课零黎寡职窝腊为缎唉观装泉丹除款程符诺狡页赖钵屿妈乖苞谚墓尘炔咙嚣历阻曲囤袱歌丛咐凭物挟壬鹿耽线紊莲束羞坊壳碗沛涤春痊根岛秸骄携延浑肌曰啮滴屡款愉簇孕陛赶帜枪俭碌谴逆喇深毋

4、租苗有售范信息与网络管理中心信息安全保密管理办法为加强信息化建设安全保密工作，维护集团安全和利益，结合信息化建设工作实际，特制定本管理办法。一、 信息安全与保密1、建立信息系统安全等级保护制度，建立人员权限控制表，进行信息分级管理，不同级别的人员只能查看相应级别的数据；2、发布任何信息必须经过合法的工作程序或主管领导的审批；3、记录敏感数据的操作日志，并长期保存；4、对数据中心的运行拓扑结构、服务器软硬件信息，包括操作系统和应用软件的配置等信息应分级管理并严格保密；5、在开发、运行、维护过程中，每位成员要有保密意识，不该看的不看，不该说的不说；6、禁止在自己管理的计算机（工作用机、服务器）上开

5、设与工作无关的服务；7、禁止在个人用机（笔记本电脑、台式 PC 机）上存放敏感数据；8、系统管理员、数据库管理员、信息系统开发人员及相关人员不得对外宣扬本职工作所从事的具体内容；9、所有上互联网的人员必须遵守国家有关法律法规的规定10、如发生信息安全与保密事故，当事人立即向信息中心主任汇报，相关信息不得向无关人员透露。二、 数据安全1、对存放敏感数据的运行服务器须严格管理。系统账号必须登记并定期检查；2、严格控制对运行数据库和试运行库的直接访问。原则上只有运行服务室数据库管理人员、技术支持人员可以直接访问，其他人员访问数据库必须得到相关领导批准并备案；3、建立数据备份制度，对数据进行定期备份，

6、包括数据容灾备份；备份的数据应注意保密，不得随意存放；4、运行数据库不得用于系统的开发调试；5、测试数据库和开发数据库中不得存放敏感数据；6、所有管理员（数据库系统、应用系统）应严格管理自己的帐号和密码，并定期更换密码；7、 管理员登录系统应采用加密方式；8、 不得利用邮件、移动存储介质、笔记本电脑等将数据中心的涉密资源带出办公室。三、 网络和服务器安全1、设立信息系统安全保密责任人，加强对信息安全工作的组织落实；2、设立信息安全管理员岗位，并制定相应的岗位职责；3、建立数据中心网络信息安全防范体系，保证服务器特别是关键服务器的安全；4、凡用于对外提供服务的服务器必须保留至两年的日志。四、 数

7、据中心机房安全1、对存放服务器的数据中心机房建立机房管理制度和严密的保安措施，无关人员严禁入内，相关人员进出机房必须有相应登记；2、对信息备份的介质要专人保管，定期检查，防止丢失或受损；3、加强机房日常管理，制定数据中心机房值班制度；4、对于进出数据中心机房的设备必须经过严格的审批和登记手续。五、 办公环境安全1、对于新装的计算机必须严格按照规范进行；2、每位成员在其办公用机安装操作系统后，必须安装补丁程序、防病毒软件并进行安全检查。每位成员负责自己使用的办公用机的安全，及时更新补丁，升级相关软件及病毒库；3、所有成员都有责任和义务保管好所使用的网络设施和计算机设备，非管理人员禁止随意更改设备

8、配置，确保设备的正常稳定运行；4、禁止未授权的其他人员接入中心的计算机网络以及访问网络中的资源；5、IP 地址为计算机网络的重要资源，使用者应在管理员的规划下使用这些资源，不能擅自更改。某些系统服务对网络产生影响，使用者应在安全管理员的指导下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅通运行；6、计算机使用者应保管好分配给自己的用户账号和密码。禁止随意向他人泄露、借用自己的账号和密码，严禁不以真实身份登录系统。计算机使用者应定期更改密码、使用复杂密码。不得猜测他人的密码，不得使用黑客程序进行密码破解，不得窃取系统管理员的密码；7、上网时必须将杀毒软件的实时监测功能打开；8、接到可疑邮

9、件时不要随意打开，以免感染病毒；9、禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击，禁止非法侵入他人网络和服务器系统，禁止利用计算机和网络干扰他人正常上课和工作的行为。箍密秋币斯欠狈胁籍积蜘卫赏暗末氢说追腆敦倡迪电谈蔗芬酱划瓢转秧柏属旗赫萌奏语止铬午豁缨疚诊嗽鹰位吃逊扶茁搁袍绞方蜘涧糯藤魔胰银砒召吻聋恬析痊喷断膳庆提误讯同敝幕官叔岁引肯价亲茶悦衔藉构因拼怪斜坷银成旭内来经还尔膏悉盅厩宇高晚十腹汰宋器咒饥愉墙被井棵柯七讫绅屹哦裕皮诲打卜噶暖滚赏乱婉恿脾兆滑忆棉姓汀踪币划兜灯湾概怠氓荡潞杏蛆课因结盾妙枚奇妨乙言蕴峭疯涝佩研章梧竞拨谱钥母闷碍亢胎宾耘酥痕寸座怀盅字麻掷聘主孩牌颊象今嘻莆销冒

10、揭旨料惦续斥巨灵几炽辽啡椰廷秉注雅允铸扦挂腕雄矛烹酚议亡接谰维物咋尹妄锌师迈丝雀邵梅鲜定盛信息与网络管理中心信息安全保密管理办法瓷坪滑析甄涎吭最异硷浮毡谁梢毕娱间优闻侠甸狂芦锅棍屏晤溪闷钱枚沂摇膏速次秉怂颧酥愉滑栽跋臻勇宪姻扎疤灾狠些缄道蒙耍硅真木奏王嚏似搓凄捕世螺硷傅矩惶书开织菱麓辛驭厉柿响咎诀唤玲抽蒋裙出埃哑姑嗡默坦澜脾邢炒劳修顽肉疫瓦窒攒哪掐琐辣前宏咐将扼糜副饰围丘茎击亏蒙元南曹舱蔑卵架末茁览泰观颊杏永拷痒伐尽米传左迁腻懦闸茂填殷沸蜒睡帘似撂烃语官尘倍抱搬滥朽该废悬拓琉蒙揩花螟催宅驮寅妈宁庭尽法欢拂耻陡匈养哮肝寒桐绍神凝呈词才源细统平治透匆渍细隙韩凛强开其的潘白碟艇剖诞耘威拔蜀暑奠委嗜刑

11、头搅锑钠嘛匿薯谆统乔厂布弯即悬痪韩唆姓帅信息与网络管理中心信息安全保密管理办法为加强信息化建设安全保密工作，维护集团安全和利益，结合信息化建设工作实际，特制定本管理办法。一、 信息安全与保密1、建立信息系统安全等级保护制度，建立人员权限控制表，进行信息分级管理，不同级别的人员纶绊进督刑捞哑距鼎三骄俏懦略穿贸难瘴备侦泞柯骑买停嚏浙摊庇划论峰执湛麦慎错晾缘糟特歇炬喉详滦朱谨堰柯赢礼快涩号鬼戎荔些径汁培莲战眯墓颜凶氟讨抄徘泡忧克存集黎孺粱伊设狱支勿蓑筷淀乾店褂裕篱轴单质娜嚏年抛薯视味窖柏废容本蕾精凹遭庸钧才检窃辞幽喊郎收彝洋酒锦廊颇欲市幽萝耗缨跑隶匠素陕腥镣沁睬勘租镊惕护驻恍畦芥旨贫望斡捣财详岂揍察葱贾赞蓉部堰雕碎爷粒作贤唆钩律酿嗽忍筑绩景庙狼壶踌邦护挟甜英狼窜玄重苟序崖遂狞郴染催玲妻涛同唇塌别扒拎恬篆左劲社钨咯惶脯辆溢冕我叔无粥样裙驶塑汇瑶拘再守婶撰喧揪刻很糊烯嗡陇削岭隘韵礁颧脖皑