網(wǎng)絡(luò)與信息安全管理制度8篇

網(wǎng)絡(luò)與信息安全管理制度8篇網(wǎng)絡(luò)與信息安全管理制度

第一條所有接入網(wǎng)絡(luò)的用戶必須遵守國家有關(guān)法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責(zé)。任何單位和個人不得利用連網(wǎng)計算機從事危害城域網(wǎng)及校園網(wǎng)防火墻、路由器、交換機、服務(wù)器等網(wǎng)絡(luò)設(shè)備的活動。不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列有害內(nèi)容：

（一）泄露國家秘密，危害國家安全的；

（二）違反國家民族、宗教與教育政策的；

（三）煽動暴力，宣揚封建迷信、邪教、黃色淫穢，違反社會公德，以及賭博、詐騙和教唆犯罪的；

（四）公然侮辱他人或者捏造事實誹謗他人的，暴露個人隱私和攻擊他人與損害他人合法權(quán)益的；

（五）散布謠言，擾亂社會秩序，鼓勵聚眾滋事的；

（六）損害社會公共利益的；

（七）計算機病毒；

（八）法律和法規(guī)禁止的其他有害信息。

如發(fā)現(xiàn)上述有害信息內(nèi)容，應(yīng)及時向三門縣教育局現(xiàn)代教育中心或上級主管部門報告，并采取有效措施制止其擴散。

第二條在網(wǎng)站上發(fā)現(xiàn)大量有害信息，以及遭到黑客攻擊后，必須在12小時內(nèi)向三門縣教育局現(xiàn)代教育中心及公安機關(guān)報告，并協(xié)助查處。在保留有關(guān)上網(wǎng)信息和日志記錄的前題下，及時刪除有關(guān)信息。問題嚴重、情況緊急時，應(yīng)關(guān)閉交換機或相關(guān)服務(wù)器。

第三條任何單位和個人不得在校園網(wǎng)及其連網(wǎng)的計算機上收閱下載傳遞有政治問題和淫穢色情內(nèi)容的信息。

第四條所有接入網(wǎng)絡(luò)的用戶必須對提供的信息負責(zé)，網(wǎng)絡(luò)上信息、資源、軟件等的使用應(yīng)遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)。對于運行無合法版權(quán)的網(wǎng)絡(luò)軟件而引起的版權(quán)糾紛由使用部門（個人）承擔(dān)全部責(zé)任。

第五條嚴禁在網(wǎng)絡(luò)上使用來歷不明、引發(fā)病毒傳染的軟件，對于來歷不明的可能引發(fā)計算機病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。

第六條認真執(zhí)行各項管理制度和技術(shù)規(guī)范，監(jiān)控、封堵、清除網(wǎng)上有害信息。為有效地防范網(wǎng)上非法活動、各子網(wǎng)站要加強出口管理和用戶管理。重要網(wǎng)絡(luò)設(shè)備必須保持日志記錄，時間不少于180天。

第七條上網(wǎng)信息管理堅持“誰上網(wǎng)誰負責(zé)、誰發(fā)布誰負責(zé)”的原則。對外發(fā)布信息，必須經(jīng)局機關(guān)或各單位負責(zé)人審核批準后，才可發(fā)布（具體操作方法可參考“網(wǎng)絡(luò)信息發(fā)布管理制度”）。

第八條各單位和學(xué)校要確定一名行政人員為本單位（學(xué)校）網(wǎng)絡(luò)安全責(zé)任人，領(lǐng)導(dǎo)網(wǎng)管員（網(wǎng)管機構(gòu)）做好本單位和學(xué)校的網(wǎng)絡(luò)和信息安全工作。建立崗位責(zé)任制和機房管理制度。網(wǎng)絡(luò)管理人員應(yīng)加強責(zé)任心，保證現(xiàn)有各種網(wǎng)絡(luò)設(shè)備良好運行，充分發(fā)揮效率。

第九條單位和學(xué)校各信息終端用戶必須受網(wǎng)絡(luò)管理員監(jiān)督管理。整個單位和校園要統(tǒng)一出口、統(tǒng)一用戶管理。建立帳號登記管理制度，用戶帳號只能專人專用，方便日后的檢查和監(jiān)督工作。

第十條與城域網(wǎng)及單位和學(xué)校網(wǎng)絡(luò)相連的機房建設(shè)，應(yīng)當(dāng)符合國家的有關(guān)標準和規(guī)定，在電源防護、防盜、防火、防水、防塵、防雷等方面，采取規(guī)范的技術(shù)保護措施。

第十一條城域網(wǎng)及校園網(wǎng)站的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。接入互聯(lián)網(wǎng)網(wǎng)的計算機必須與本部門的涉密計算機信息系統(tǒng)實行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲。信息資源保密等級可分為：

（一）可向Internet公開的；

（二）可向本城域網(wǎng)公開的；

（三）可向有關(guān)單位或個人公開的；

（四）可向本單位公開的；

（五）僅限于個人使用的。

第十二條任何單位和個人不得利用聯(lián)網(wǎng)計算機從事下列活動：

（一）未經(jīng)允許，非法訪問教育城域網(wǎng)及校園網(wǎng)上網(wǎng)絡(luò)服務(wù)器、工作站、交換機、路由器及其它相關(guān)設(shè)備；對教育城域網(wǎng)上所具有的功能、程序、數(shù)據(jù)進行刪除、修改和增加；

（二）未經(jīng)允許，擅自提供與教育無關(guān)的網(wǎng)絡(luò)服務(wù)；

（三）故意制作、傳播計算機病毒與破壞性程序；

（四）其他危害教育城域網(wǎng)絡(luò)安全的行為。

第十三條違反本管理制度，將提請有關(guān)部門視情節(jié)給予相應(yīng)的批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關(guān)法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第十四條故意輸入計算機病毒，造成危害城域網(wǎng)及子網(wǎng)站網(wǎng)絡(luò)安全的，按《中華人民共和國計算機信息系統(tǒng)安全保護條例》中第二十三條的規(guī)定予以處罰。

網(wǎng)絡(luò)與信息安全管理制度

1、目的

維護公司計算機網(wǎng)絡(luò)安全、正常運行，確保服務(wù)器及各個終端正常使用。使網(wǎng)絡(luò)資源充分安全共享，為業(yè)務(wù)經(jīng)營活動提供安全的網(wǎng)絡(luò)環(huán)境。

2、適用范圍

適用于公司內(nèi)部辦公局域網(wǎng)絡(luò)，業(yè)務(wù)局域網(wǎng)絡(luò)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)。

3、職責(zé)

3.1信息部

3.1.1系統(tǒng)管理崗負責(zé)公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持。

3.1.2系統(tǒng)管理崗負責(zé)公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。

3.1.3其它崗位協(xié)助系統(tǒng)管理崗進行公司網(wǎng)絡(luò)的安全管理。

3.2各部門

3.2.1負責(zé)各自部門使用的計算機網(wǎng)絡(luò)設(shè)備的安全管理。

3.2.2負責(zé)各自部門數(shù)據(jù)的安全備份。

3.2.3負責(zé)及時通知信息部有關(guān)各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況。

4、工作程序

4.1公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理。

4.2網(wǎng)絡(luò)安全信息的追蹤，黑客、病毒的日常防護工作。

4.2.1每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站，下載最新病毒代碼

4.2.2跟蹤最新防病毒信息及其防殺方法，將其及時發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上。

4.2.3及時跟蹤防火墻的軟硬件升級信息。

4.3負責(zé)公司本部辦公網(wǎng)網(wǎng)絡(luò)安全防護工作。

4.3.1及時升級本公司網(wǎng)絡(luò)的最新病毒代碼。

4.3.2實時對各個工作終端進行病毒監(jiān)測。

4.3.3及時將染病毒的工作終端逐一脫離網(wǎng)絡(luò)。

4.3.4對染毒終端逐一進行全面查殺毒。

4.3.5及時對防火墻軟硬件進行升級。

4.3.6建立日常病毒記錄日志，記錄病毒代碼。（參見《病毒記錄日志》）

4.4監(jiān)督、檢查、落實公司本部業(yè)務(wù)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)安全防護措施等工作。

4.5協(xié)助本部相關(guān)部門進行重要數(shù)據(jù)的定期備份。

4.6業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入輸出的管理。

5、相關(guān)文件

《計算機及相關(guān)設(shè)備管理辦法》

《計算機機房管理制度》

6、記錄

《病毒記錄日志》

網(wǎng)絡(luò)與信息安全管理制度

為了保護學(xué)校校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學(xué)校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益，制定本安全管理制度：

1、校園網(wǎng)絡(luò)使用者必須遵守國家有關(guān)法律、法規(guī)，必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》。

2、校園網(wǎng)絡(luò)的所有用戶必須接受學(xué)校依法進行監(jiān)督檢查和采取的必要措施。遵守學(xué)校的管理制度，愛護網(wǎng)絡(luò)設(shè)備，正確使用網(wǎng)絡(luò)設(shè)備，保證網(wǎng)絡(luò)設(shè)備的正常運行。

3、網(wǎng)絡(luò)管理中心機房要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備，保證網(wǎng)絡(luò)設(shè)備的安全運行，要建立完整、規(guī)范的校園網(wǎng)設(shè)備運行情況檔案及網(wǎng)絡(luò)設(shè)備賬目，認真做好各項資料（軟件）的記錄、分類和妥善保存工作。

4、除信息處外，其他單位或個人不得以任何方式試圖登陸校園網(wǎng)后臺管理端，不得對服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作。

5、校園網(wǎng)對外發(fā)布信息的WEB服務(wù)器中的內(nèi)容，必須經(jīng)發(fā)布信息的學(xué)校部門負責(zé)人審核，交校辦公室審核備案，由信息處從技術(shù)上開通其對外的信息服務(wù)。

6、網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的偵聽、盜用活動，該活動被認為是對校園網(wǎng)網(wǎng)絡(luò)用戶權(quán)益的侵犯。

7、為防范黑客攻擊，校園網(wǎng)出口處應(yīng)設(shè)置硬件防火墻。若遭到黑客攻擊，網(wǎng)絡(luò)管理中心必須在二十四小時內(nèi)向當(dāng)?shù)乜h以上公安機關(guān)報告。

8、嚴禁在校園網(wǎng)上使用來歷不明及可能引發(fā)計算機病毒的軟件。外來軟件應(yīng)使用經(jīng)公安部門頒發(fā)了《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的殺毒軟件檢查、殺毒。

9、不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳送危害國家安全的信息（包括多媒體信息）、錄閱傳送淫穢、色情資料。

10、校園網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。信息資源分不同的保密等級對學(xué)校各部門開放。

11、對校園網(wǎng)站內(nèi)各交互欄目實現(xiàn)管理員24小時巡查制度，雙休日、節(jié)假日，要有專人檢查網(wǎng)絡(luò)運行情況。

12、學(xué)校網(wǎng)絡(luò)管理中心必須遵守國家公安部及省公安廳關(guān)于網(wǎng)絡(luò)管理的各項法律、法規(guī)和有關(guān)技術(shù)規(guī)范。合理對系統(tǒng)進行安全配置，落實各項網(wǎng)絡(luò)安全技術(shù)防護措施，完善系統(tǒng)定期維護更新措施，落實垃圾郵件、有害信息過濾、封堵技術(shù)措施，嚴格防范病毒、木馬、黑客等網(wǎng)絡(luò)攻擊。

13、服務(wù)器系統(tǒng)及各類網(wǎng)絡(luò)服務(wù)系統(tǒng)的系統(tǒng)日志、網(wǎng)絡(luò)運行日志、用戶使用日志等均應(yīng)嚴格按照保留60天的要求設(shè)置，郵件服務(wù)器系統(tǒng)嚴禁使用匿名轉(zhuǎn)發(fā)功能。

網(wǎng)絡(luò)與信息安全管理制度

一、計算機安全管理

1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng)。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。

2、未經(jīng)許可，不得擅自拆裝計算機硬件系統(tǒng)，若須拆裝，則通知信息科技術(shù)人員進行。

3、計算機的軟件安裝和卸載工作必須由信息科技術(shù)人員進行。

4、計算機的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不得使用。

5、醫(yī)院計算機僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的，需書面向醫(yī)務(wù)科提出申請，經(jīng)簽字批準后交信息科負責(zé)接入。接入互聯(lián)網(wǎng)的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。

6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入，應(yīng)立即斷開網(wǎng)絡(luò)，同時通知信息科技術(shù)人員負責(zé)處理。信息科應(yīng)采取措施清除，并向主管院領(lǐng)導(dǎo)報告?zhèn)浒浮?/p>

7、醫(yī)院計算機內(nèi)不得安裝游戲、即時通訊等與工作無關(guān)的軟件，盡量不在院內(nèi)計算機上使用來歷不明的移動存儲工具。

二、網(wǎng)絡(luò)使用人員行為規(guī)范

1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國家法律、法規(guī)所禁止的信息。

2、不得在醫(yī)院網(wǎng)絡(luò)中進行國家相關(guān)法律法規(guī)所禁止的活動。

3、未經(jīng)允許，不得擅自修改計算機中與網(wǎng)絡(luò)有關(guān)的設(shè)置。

4、未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。

5、未經(jīng)允許，不得進入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。

6、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)功能進行刪除、修改或者增加。

7、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加。

8、不得故意制作、傳播計算機病毒等破壞性程序。

9、不得進行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運行的活動。

三、網(wǎng)絡(luò)硬件的管理

網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機、通信線路、不間斷供電設(shè)備、機柜、配線架、信息點模塊等提供網(wǎng)絡(luò)服務(wù)的'設(shè)施及設(shè)備。

1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。

2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的，應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。

3、未經(jīng)允許，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的，應(yīng)提前通知網(wǎng)絡(luò)管理人員。

4、不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員，在得到允許后方可實施。

四、軟件及信息安全

1、計算機及外設(shè)所配軟件及驅(qū)動程序交網(wǎng)絡(luò)管理人員保管，以便統(tǒng)一維護和管理。

2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進行安裝，其他任何人不得安裝、復(fù)制、傳播此類軟件。

3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配，任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。

4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認證文件，不得將密碼及身份認證文件交與他人使用。

5、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。

網(wǎng)絡(luò)與信息安全管理制度

一、人員方面

1.建立網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組；落實具體的安全管理人員。以上人員要提供24小時有效、暢通的聯(lián)系方式。

2.對安全管理人員進行基本培訓(xùn)，提高應(yīng)急處理能力。

3.進行全員網(wǎng)絡(luò)安全知識宣傳教育，提高安全意識。

二、設(shè)備方面

1.對電腦采取有效的安全防護措施（及時更新系統(tǒng)補丁，安裝有效的防病毒軟件等）。

2.強化無線網(wǎng)絡(luò)設(shè)備的安全管理（設(shè)置有效的管理口令和連接口令，防止校園周邊人員入侵網(wǎng)絡(luò)；如果采用自動分配IP地址，可考慮進行Mac地址綁定）。

3.不用的信息系統(tǒng)及時關(guān)閉（如有些系統(tǒng)只是在開學(xué)、期末、某一階段使用幾天，寒暑假不使用的系統(tǒng)應(yīng)當(dāng)關(guān)閉）；

4.注意有關(guān)密碼的_工作并牢記密碼，定期更改相關(guān)密碼，注意密碼的復(fù)雜度，至少8位以上，建議使用字母加數(shù)字加特殊符號的組合方式；

5.修改默認密碼，不能使用默認的統(tǒng)一密碼；

6.在信息系統(tǒng)正常部署完成后，應(yīng)該修改系統(tǒng)后臺調(diào)試期間的密碼，不應(yīng)該繼續(xù)使用工程師調(diào)試系統(tǒng)時所使用的密碼；

7.正常工作日應(yīng)該保證至少登錄、瀏覽一次系統(tǒng)相關(guān)頁面，及時發(fā)現(xiàn)有無被篡改等異?，F(xiàn)象，特殊時間應(yīng)增加檢查頻率；

8.服務(wù)器上安裝殺毒軟件（保持升級到最新版），至少每周對操作系統(tǒng)進行一次病毒掃描檢查、修補系統(tǒng)漏洞，檢查用戶數(shù)據(jù)是否有異常（例如增加了一些非管理員添加的用戶），檢查安裝的軟件是否有異常（例如出現(xiàn)了一些不是管理員安裝的未知用途的程序）；

9.對上網(wǎng)信息（會發(fā)布在前臺的文字、圖片、音視頻等），應(yīng)該由兩位以上工作人員仔細核對無誤后，再發(fā)布到網(wǎng)站、系統(tǒng)中；

10.對所有的上傳信息，應(yīng)該有敏感字、關(guān)鍵字過濾、特征碼識別等檢測；

11.系統(tǒng)、網(wǎng)站的重要數(shù)據(jù)和數(shù)據(jù)，每學(xué)期定期做好有關(guān)數(shù)據(jù)的備份工作，包括本地備份和異地備份；

12.有完善的運行日志和用戶操作日志，并能記錄源端口號；

13.保證頁面正常運行，不出現(xiàn)404錯誤等；

14.加強電腦的使用管理（專人專管，誰用誰負責(zé)；電腦設(shè)置固定IP地址，并登記備案）。

15.在變更系統(tǒng)管理員、信息員時，應(yīng)該做好交接工作，避免影響系統(tǒng)的正常運行，管理員變更后，相關(guān)密碼也應(yīng)該隨之變更；

16.對于所管理的系統(tǒng)中的子帳號，在相關(guān)人員離職等原因不再管理時，應(yīng)該將有關(guān)帳號禁用或刪除，避免帶來安全隱患；

三、事故處置和匯報

1.發(fā)生網(wǎng)絡(luò)及信息安全事故，無法立即處理的，要及時斷網(wǎng)（值班人員要會進行斷網(wǎng)操作）；并保護好相關(guān)現(xiàn)場（主要是電腦和網(wǎng)絡(luò)設(shè)備），以便有關(guān)部門處理。

2.發(fā)生網(wǎng)絡(luò)和信息安全事故要及時逐級匯報。

網(wǎng)絡(luò)與信息安全管理制度

一、為了處理工作中涉及的辦公秘密和業(yè)務(wù)秘密信息，特制定計算機信息系統(tǒng)安全保密制度。

二、信息科、機要科負責(zé)指導(dǎo)市政府辦公室涉密人員的保密技術(shù)培訓(xùn)，落實技術(shù)防范措施。

三、涉密信息不得在與國際網(wǎng)絡(luò)的計算機系統(tǒng)中存儲，處理和傳輸。

四、凡上網(wǎng)的信息，上網(wǎng)前必須進行審查，進行登記，“誰上網(wǎng)，誰負責(zé)”，確保國家機密不上網(wǎng)。

五、如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳和出版物，要保護好現(xiàn)場，及時報向市委保密局匯報，依據(jù)有關(guān)規(guī)定處理；如發(fā)現(xiàn)泄露國家機密的情況，要及時采取措施，對違反規(guī)定造成后果的，依據(jù)有關(guān)規(guī)定進行處理。

六、加強個人主頁管理，對于在個人主頁中張貼，傳播有害信息的責(zé)任人要依法處理，并刪除個人主頁。

七、發(fā)生重大突發(fā)事件期間，各涉密科室要加強網(wǎng)絡(luò)監(jiān)控，及時、果斷地處理網(wǎng)上突發(fā)事件。

網(wǎng)絡(luò)與信息安全管理制度

為了加強局計算機及網(wǎng)絡(luò)安全的管理，確保網(wǎng)絡(luò)安全穩(wěn)定的運行，切實提高工作效率，促進信息化建設(shè)的健康發(fā)展，現(xiàn)結(jié)合實際情況，制定本管理規(guī)定。

局信息化領(lǐng)導(dǎo)小組辦公室是計算機及網(wǎng)絡(luò)系統(tǒng)的管理部門，履行管理職能。局信息中心具體負責(zé)局計算機(包括外部設(shè)備)及網(wǎng)絡(luò)設(shè)備的選型、安裝、維修;應(yīng)用系統(tǒng)及軟件的安裝、維護;負責(zé)局計算機網(wǎng)絡(luò)系統(tǒng)的安全_工作。

計算機使用管理

第一條各科室、局屬各單位對所使用的計算機及其軟硬件設(shè)施，享有日常使用的權(quán)利，負有保管的義務(wù)。

第二條計算機開啟關(guān)閉應(yīng)按規(guī)定步驟進行，工作人員應(yīng)規(guī)范使用計算機設(shè)備。如因操作不當(dāng)?shù)仍驅(qū)е略O(shè)備損壞，將視情節(jié)處理。

第三條各科室計算機實行專人專用，使用統(tǒng)一分配的口令進入局域網(wǎng)，發(fā)現(xiàn)不能進入局域網(wǎng)須及時報告網(wǎng)管人員,不得擅自修改計算機的IP地址和CMOS設(shè)置參數(shù)。

第四條各科室、各單位確需增加計算機設(shè)備或網(wǎng)絡(luò)終端接口，應(yīng)向局信息中心提出申請，經(jīng)批準后，由網(wǎng)管人員負責(zé)接入。

第五條工作人員使用計算機時，不得關(guān)閉殺毒軟件和網(wǎng)絡(luò)防火墻，應(yīng)確保防火墻處于激活狀態(tài)。防病毒軟件要定期進行更新升級，定期和及時對電腦進行殺毒，清潔，除塵，保證電腦能安全運行。工作人員發(fā)現(xiàn)計算機病毒應(yīng)及時清除并報告網(wǎng)管人員備案。

第六條禁止私自拆卸和擅自修理計算機，禁止私自更換計算機硬件設(shè)備。如需修理或更換，應(yīng)先報局信息中心經(jīng)審批后由網(wǎng)管人員或計算機公司專業(yè)人員負責(zé)修理或更換。

第七條為保證業(yè)務(wù)系統(tǒng)安全工作，軟盤、光盤等存儲設(shè)備必須經(jīng)病毒檢查后方可使用。

網(wǎng)絡(luò)系統(tǒng)安全管理

第八條嚴格遵守信息傳遞操作流程。各終端計算機可根據(jù)工作需要設(shè)立共享硬盤或文件夾，設(shè)立的共享硬盤或文件夾使用完畢后應(yīng)立即取消共享設(shè)置。

第九條網(wǎng)絡(luò)用戶密碼及共享權(quán)限密碼嚴禁外泄。嚴禁擅自查看、修改、拷貝其局域網(wǎng)內(nèi)其他計算機的程序及內(nèi)容。

第十條不瀏覽和發(fā)布反動、黃色、邪教，反動言論等信息，一經(jīng)發(fā)現(xiàn)，嚴肅查處，停止使用互聯(lián)網(wǎng)權(quán)限。嚴禁在線播放或下載電影、電視劇等，禁止擅自安裝使用游戲。

第十一條局信息中心網(wǎng)管人員要定期檢查各計算機終端運行情況，發(fā)現(xiàn)問題，及時排除。

第十二條非因工作需要，不得將機關(guān)計算機設(shè)備和存儲涉密信息的軟件、磁盤、光盤及其他存儲介質(zhì)帶離機關(guān)。因工作需要帶出工作區(qū)域的，須經(jīng)批準后登記備案才能帶出。嚴禁將與工作無關(guān)的存儲介質(zhì)在單位的計算機上使用。嚴禁存儲介質(zhì)在內(nèi)外網(wǎng)計算機，以及在涉密與非涉密計算機間互用。

第十三條建立、健全計算機病毒的預(yù)防、發(fā)現(xiàn)、報告、消除管理制度及計算機設(shè)備的使用、維護制度,對機關(guān)的計算機信息網(wǎng)絡(luò)系統(tǒng)進行經(jīng)常性的病毒檢測。

第十四條未經(jīng)允許，禁止開設(shè)文件服務(wù)器、共享服務(wù)器、下載服務(wù)器、FTP服務(wù)器、WEB服務(wù)器、E-MAIL服務(wù)器、游戲服務(wù)器、媒體服務(wù)器、網(wǎng)絡(luò)磁盤、聊天服務(wù)器等各種對外服務(wù)器。

第十五條禁止使用各類群發(fā)、搶占網(wǎng)絡(luò)帶寬、強迫他人下網(wǎng)的軟件;局域網(wǎng)內(nèi)的計算機禁止使用多線程下載文件而造成網(wǎng)絡(luò)擁堵、系統(tǒng)癱瘓、影響別人正常使用。

數(shù)據(jù)庫系統(tǒng)管理

隨著信息化工作的深入開展，不同格式、不同內(nèi)容的數(shù)據(jù)庫也將越來越多，市局數(shù)據(jù)中心涉及20多種不同類型的數(shù)據(jù)庫系統(tǒng)，因此對于數(shù)據(jù)庫系統(tǒng)的管理也應(yīng)進一步規(guī)范。

第十六條網(wǎng)絡(luò)系統(tǒng)用戶，須做好自身用戶密碼和權(quán)限的_工作，新用戶系統(tǒng)啟用后兩天內(nèi)必須更改初始密碼，不得將密碼隨意告訴他人。

第十七條數(shù)據(jù)庫管理員不得將數(shù)據(jù)庫管理員密碼隨意透露給他人;不得將數(shù)據(jù)庫一般用戶密碼泄漏或隨意修改其用戶權(quán)限;不能向任何人泄露數(shù)據(jù)庫存儲的內(nèi)容。

第十八條若因用戶名和密碼泄露造成數(shù)據(jù)庫信息被更改或流失的，由泄密者承擔(dān)責(zé)任，情節(jié)嚴重者遞交局黨組處理。

第十九條數(shù)據(jù)庫管理員隨時做好數(shù)據(jù)庫的備份，核心數(shù)據(jù)庫的進入必須設(shè)置準入的用戶名和密碼，只有用戶名和密碼同時輸入正確時才能更改、導(dǎo)出數(shù)據(jù)庫信息;數(shù)據(jù)庫管理員對不正當(dāng)?shù)臄?shù)據(jù)庫信息更改行為做好記錄，并由提出更改要求的'人員簽字。

第二十條任何人不得隨意向外單位或個人提供紙質(zhì)或電子版的數(shù)據(jù)庫信息，如確須提供的，需經(jīng)相關(guān)業(yè)務(wù)分管領(lǐng)導(dǎo)審核、審批同意，并經(jīng)相關(guān)業(yè)務(wù)科室負責(zé)人簽字確認后方可提供。

中心機房管理制度

1、機房設(shè)備是國土資源廣域網(wǎng)、局域網(wǎng)和門戶網(wǎng)站賴以運行的載體。隱患險于明火，防范勝于救災(zāi)，責(zé)任重于泰山。信息中心工作人員要以高度的責(zé)任心確保機房設(shè)備的安全、正常運行。

2、非信息中心工作人員嚴禁出入機房。除信息中心人員外，任何人不得接觸和使用服務(wù)器、路由器、交換機、防火墻等網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)管理人員必須遵守安全操作程序，不得安裝與工作無關(guān)的軟件系統(tǒng)。

3、網(wǎng)絡(luò)設(shè)備參數(shù)為局內(nèi)部工作秘密，任何人不得向外泄露。系統(tǒng)管理員須定期更換服務(wù)器登陸密碼，并做好記錄。

4、凡在服務(wù)器上開通FTP的，須報信息中心和局領(lǐng)導(dǎo)同意后方可實施。所有工作人員使用的計算機擬接入互聯(lián)網(wǎng)，須經(jīng)局領(lǐng)導(dǎo)同意，信息中心人員不得擅自實施。

5、機房所有設(shè)備僅為全局工作服務(wù)，禁止利用機房設(shè)備對外承接業(yè)務(wù)，嚴禁將機房設(shè)備帶出機房使用。

6、加強機房消防安全管理。定期對機房供電線路及照明器具等進行檢查，防止因線路老化等原因造成火災(zāi)。定期檢查更換消防用品。

7、保持機房的溫濕度，特別防止溫度過高對設(shè)備造成損害。

8、嚴禁易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進入機房。

9、機房內(nèi)禁止吸煙、用餐、吃零食、打牌下棋、嬉戲喧嘩等行為。

10、進入機房必須換拖鞋或用鞋套。機房設(shè)備、桌椅等確保沒有積塵和污跡，地面無塵，保持機房整潔。

11、建立機房人員值班制度。值班人要對當(dāng)日值班期間網(wǎng)絡(luò)運行情況、溫濕度情況等做好詳細記錄。交接班時須履行相關(guān)手續(xù)，注明交接時間。

12、建立運轉(zhuǎn)靈活、反應(yīng)靈敏的網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機制，確保發(fā)生突發(fā)網(wǎng)絡(luò)安全緊急事件時，能夠準確判斷、快速反應(yīng)，盡可能避免、減少突發(fā)事件給廣域網(wǎng)和局域網(wǎng)運行帶來的影響。

13、建立機房管理責(zé)任人制度。責(zé)任人要加強管理和監(jiān)督，落實以上制度，建好網(wǎng)絡(luò)設(shè)備及線路端口分布(變動)、設(shè)備故障排除等臺賬。機房管理責(zé)任人必須于周一上午上班后和周五下午下班前，對所有設(shè)備運行狀況和運行環(huán)境進行全面檢查并做好記錄，發(fā)現(xiàn)問題及時處理，重大情況及時報告。網(wǎng)絡(luò)發(fā)生故障或隱患時，須對所發(fā)生的故障現(xiàn)象、處理過程和結(jié)果等做好詳細記錄。

14、中心機房是局重點防盜、防火部門。大樓值班人員必須重點關(guān)注。非正常上班期間，如遇長時間停電，須提前告知信息中心，以便及時采取應(yīng)急措施。

15、違反以上規(guī)定者，視情節(jié)輕重對當(dāng)事人進行嚴肅處理，造成損失的，由當(dāng)事人賠償，并追究相關(guān)責(zé)任。

中心機房值班制度

1、信息中心人員每周輪流值班(如有特殊情況經(jīng)領(lǐng)導(dǎo)批準后可進行調(diào)整)，值班人員須模范執(zhí)行《中心機房管理制度》。

2、值班人員不得擅離崗位。如有特殊情況需短暫離開，可請其他機房工作人員代班。代班人員履行值班人員職責(zé)。

3、值班人員要加強安全防范意識，最后離開前，必須對機房進行全面檢查，關(guān)閉工作間空調(diào)、電燈等設(shè)備，關(guān)好門窗。

4、值班人員須掌握滅火器的使用方法。發(fā)生火災(zāi)時能先期處置并及時報火警。

5、值班人員要對當(dāng)日值班期間網(wǎng)絡(luò)運行情況、溫濕度情況等做好詳細記錄，并嚴格執(zhí)行交接班制度，注明交接時間。

6、值班人員負責(zé)機房衛(wèi)生清潔工作，保持機房整潔。

7、值班人員玩忽職守造成后果者，按有關(guān)規(guī)定予以處罰。

網(wǎng)絡(luò)與信息安全管理制度

我公司現(xiàn)在所有的電腦都已接入到網(wǎng)絡(luò)之中，隨時隨地受到公司管理部門的監(jiān)控，為了加強計算機網(wǎng)絡(luò)、軟件管理，保證網(wǎng)絡(luò)系統(tǒng)安全，保障系統(tǒng)、數(shù)據(jù)庫安全運行特制定以下制度和操作詳細步驟。

一、網(wǎng)絡(luò)與信息安全管理制度

1、公司各部室的電腦管理，遵循誰使用，誰負責(zé)的原則進行管理。

2、各部室應(yīng)經(jīng)常檢查本部門的電腦使用情況，負責(zé)電腦的安全使用、密碼管理、電子郵件管理、防病毒管理等，發(fā)現(xiàn)問題及時糾正。

3、電腦的使用和保養(yǎng)

3.1電腦操作規(guī)程：電腦開機時，應(yīng)遵循先開電源插座、顯示器、主機的順序。每次的關(guān)、開機操作至少相隔一分鐘。嚴禁連續(xù)進行多次的關(guān)機操作。電腦關(guān)機時，應(yīng)遵循先關(guān)主機、顯示器、電源插座的順序。下班時，務(wù)必要將電源插座的開關(guān)全關(guān)上，節(jié)假日時，更應(yīng)將插座拔下，徹底切斷電源，以防止火災(zāi)隱患。

3.2長時間不用的電腦，應(yīng)有防塵罩蓋著，并應(yīng)每半個月通電運行半小時。

3.3應(yīng)對電腦及其設(shè)備進行保養(yǎng)清潔，使之不能有灰塵，電腦不能放在潮濕的地方，應(yīng)放在通風(fēng)的位置。

3.4需保存的信息，除在硬盤保存外，還應(yīng)進行軟盤備份，以免電腦壞時所有的資料丟失。

4、打印機及外圍設(shè)備的使用。打印機在使用時要注意電源線和打印線是否連接有效，當(dāng)出現(xiàn)故障時注意檢查有無卡紙。激光打印機注意硒鼓有無碳粉，噴黑水是否干涸，針打機看是否有斷針。當(dāng)打印機工作時，不要人工強行阻止，否則，更容易損壞打印機。

5、電腦防病毒的管理。外來的磁盤，或?qū)ν鈭笏偷拇疟P以及從外界錄入信息的磁盤