信息安全管理制度
目 錄
信息安全管理制度
計算機管理制度
機房管理制度
網絡安全管理制度
計算機病毒防治管理制度
密碼安全保密制度
涉密和非涉密移動存儲介質管理制度
病毒檢測和網絡安全漏洞檢測制度
案件報告和協查制度
網絡資源管理
信息安全管理制度
為維護公司信息安全�,保證公司網絡環境的穩定����,特制定本制度�。
第一條 信息安全是指通過各種計算機、網絡(內部信息平臺)和密碼技術�,保護信息在傳輸、交換和存儲過程中的機密性��、完整性和真實性�。具體包括以下幾個方面。
1�、信息處理和傳輸系統的安全。系統管理員應對處理信息的系統進行詳細的安全檢查和定期維護��,避免因為系統崩潰和損壞而對系統內存儲����、處理和傳輸的信息造成破壞和損失����。
2��、信息內容的安全�。 側重于保護信息的機密性��、完整性和真實性�。系統管理員應對所負責系統的安全性進行評測��,采取技術措施對所發現的漏洞進行補救��,防止竊取����、冒充信息等�。
3、信息傳播安全。要加強對信息的審查��,防止和控制非法��、有害的信息通過本委的信息網絡(內部信息平臺)系統傳播,避免對國家利益、公共利益以及個人利益造成損害。
第二條 涉及國家秘密信息的安全工作實行領導負責制�。
第三條 信息的內部管理
1��、各科室(下屬單位)在向網絡(內部信息平臺)系統提交信息前要作好查毒�、殺毒工作�,確保信息文件無毒上載��;
2、根據情況�,采取網絡(內部信息平臺)病毒監測�、查毒�、殺毒等技術措施����,提高網絡(內部信息平臺)的整體搞病毒能力����;
3����、各信息應用科室對本單位所負責的信息必須作好備份����;
4����、各科室應對本部門的信息進行審查,網站各欄目信息的負責科室必須對發布信息制定審查制度�,對信息來源的合法性����,發布范圍��,信息欄目維護的負責人等作出明確的規定�。信息發布后還要隨時檢查信息的完整性����、合法性;如發現被刪改�,應及時向信息安全協調科報告�;
5����、涉及國家秘密的信息的存儲�、傳輸等應指定專人負責��,并嚴格按照國家有關保密的法律����、法規執行��;
6����、涉及國家秘密信息,未經信息安全分管領導批準不得在網絡上發布和明碼傳輸;
7、涉密文件不可放置個人計算機中����,非涉密電子郵件的收發也要實行病毒查殺��。
第四條 信息加密
1�、涉及國家秘密的信息����,其電子文檔資料應當在涉密介質中加密單獨存儲�;
2��、涉及國家和部門利益的敏感信息的電子文檔資料應當在涉密介質中加密單獨存儲;
3、涉及社會安定的敏感信息的電子文檔資料應當在涉密介質中加密單獨存儲��;;
4、涉及國家秘密�、國家與部門利益和社會安定的秘密信息和敏感信息在傳輸過程中視情況及國家的有關規定采用文件加密傳輸或鏈路傳輸加密����。
第五條 任何單位和個人不得從事以下活動:
1��、利用信息網絡系統制作����、傳播��、復制有害信息;
2����、入侵他人計算機�;
3��、未經允許使用他人在信息網絡系統中未公開的信息��;
4、未經授權對網絡(內部信息平臺)系統中存儲��、處理或傳輸的信息(包括系統文件和應用程序)進行增加、修改�、復制和刪除等��;
5、未經授權查閱他人郵件����;
6�、盜用他人名義發送電子郵件;
7、故意干擾網絡(內部信息平臺)的暢通運行;
8�、從事其他危害信息網絡(內部信息平臺)系統安全的活動。
第六條 本制度自發布之日起施行,凡與本制度有沖突的均以本制度為準��。
計算機管理制度
為保證計算機的正常運行�,確保計算機安全運行�,根據國家����、省����、市有關法律法規和政策規定����,結合本項目部實際情況,制定本制度。
一��、管理范圍劃分
本部計算機分為涉密和非涉密兩部分�,涉密計算機指主要用于儲存或傳輸有關人事、財務、經濟運行�、信息安全等涉及國家����、單位秘密�、危害國家安全的圖文信息的計算機�。非涉密計算機指用于儲存或傳輸可以向社會公開發表或公布的圖文信息的計算機�。信息安全科、運行科�、人事科和機關財務各一臺計算機按照涉密要求進行管理。
二�、非涉密計算機日常管理
1����、各科室的計算機�,科室負責人為管理第一責任人����,承擔本科室計算機操作的管理、保密和安全,以防止誤操作造成系統紊亂��、文件丟失等故障��。
2��、計算機主要是用于業務數據的處理及信息傳輸,提高工作效率��。嚴禁上班時間用計算機玩游戲及運行一切與工作無關的軟件。
3、新購的計算機��、初次使用的軟件、數據載體應經我部計算機管理員檢測,確認無病毒和有害數據后,方可投入使用�。
4�、計算機操作人員發現本科室的計算機感染病毒,應立即中斷運行,并與計算機管理員聯系及時消除�。
5、愛護機關計算機設備,保持計算機設備的干凈整潔。
三、涉密計算機日常管理
1、涉密的計算機內的重要文件由專人集中加密保存,不得隨意復制和解密,未經加密的重要文件不能存放在與國際聯網的計算機上��。
2����、對需要保存的涉密信息,可到信息安全科轉存到光盤或其他可移動的介質上�。存儲涉密信息的介質應當按照所存儲信息的最高密級標明密級,并按相應密級的文件管理�。
3����、存儲過國家秘密信息的計算機媒體的維修應保證所存儲的國家秘密信息不被泄露��。對報廢的磁盤和其他存儲設備中的秘密信息由技術人員進行徹底清除�。
4��、涉密的計算機信息需打印輸出必須到信息安全科專用打印機打印輸出,打印出的文件應當按照相應密級的文件管理����;打印過程中產生的殘����、次��、廢頁應當及時在信息安全科專用設備粉碎銷毀�。
5��、對信息載體(軟盤�、光盤等)及計算機處理的業務報表����、技術數據�、圖紙要有專人負責保存,按規定使用��、借閱��、移交����、銷毀����。
四、其他
對違反以上規定的行為視情節輕重,結合國家、省�、市及本部相關規定處理,并追究有關人員的責任��。
機房管理制度
為確保計算機網絡(內部信息平臺)系統安全��、高效運行和各類設備運行處于良好狀態,正確使用和維護各種設備、管理有章����、職責明確��,特制定本制度。
一、一般規定
1����、機房屬重要涉密崗位����,必須嚴格執行國家����、省��、市保密局有關保守國家秘密和密碼工作的規定��。
2、嚴禁在網絡服務器上安裝一切與工作無關的軟件�。嚴禁將外來不明的磁盤�、光盤�、軟件在網絡服務器上使用。嚴禁在網絡上運行或傳播一切法律法規禁止�、有損國家機關形象以及涉及國家秘密����、危害國家安全的軟件或圖文信息����。
3、無關人員不準進入機房����,不準違規操作和使用機房設備��,不準私自將機房設備帶離機房。機關科(室)需借用機房設備的����,機房工作人員必須上報�,經分管領導同意����,并辦理有關登記手續后方可借出。
4��、做好機房設備的日常維護工作�,嚴禁在機房內吸煙,不準在機房堆放雜物和垃圾����,保持機房室內整潔�。下班時�,必須關閉不用的設備及電源��,鎖好機房門窗����,方可離開。
二��、值班巡視規定
1����、值班由委門衛一并負責,遵照委值班規定�。
2����、巡視由網絡管理員負責����,巡視人員要遵守以下職責:
(1)要在第一時間發現隱患,并及時報告�,使相關管理人員能及時趕到現場盡最大可能縮短故障恢復時間����。
(2)履行機房的各項規定��,不得作與工作����、業務無關的任何私事�,不得擅自離開崗位。督促進入機房人員嚴格遵守����。
(3)負責機房的環境設備與網絡(內部信息平臺)系統的安全運行����;負責完成規定的日常操作和故障監測記錄�,簡單故障的排除�,負責環境設備的日常巡視。
3、巡視內容包括:
(1)網絡(內部信息平臺)運行設備的巡視:各服務器的CPU和內存的工作狀況����;防火墻的工作狀況����;網站的工作狀況����;交換機的工作狀況;客戶端的網絡(內部信息平臺)運行速度��;認真做好記錄�。
(2)機房環境的巡視:機房門的關閉情況,機房的衛生狀況,機房的燈光狀況��,機房的溫度����、濕度及空氣狀況,認真做好記錄。
(3)機房設備的巡視:對機房空調系統的運行情況進行經常性巡視,密切注意工作負荷��、電池容量��、室內溫濕度等數值�,以保證網絡(內部信息平臺)安全��、正常的運行��;主配電柜的供電電壓、電流;空調的工作狀況��;認真做好巡視記錄��。
三����、日常管理規定
1����、到機房工作的人員不得在機房內吃食品����,飲水�,吸煙或其他與工作無關的事宜��。
2��、到機房工作的人員嚴禁攜帶與工作無關的物品,特別是易燃、易爆����、強磁��、腐蝕性物體等危險物品進入機房。
3、到機房工作的人員應嚴格遵守崗位責任制����,不能亂動與自己工作無關的設備�,嚴禁在機房大聲喧嘩��、玩電子游戲����、聊天等����。
4、機房內不能存放任何食品�,嚴禁在機房內存放雜物�,嚴禁在機房內使用其他用電器�。
四����、運行維護規定
1、配電柜一年進行至少兩次維護檢查����。內容包括:清掃灰塵檢查各接點�、觸電的溫升��,松緊��。
2、機房專用空調每年進行兩次巡檢�,維護內容:清掃及更換各過濾網�、清洗或更換加濕罐�、清掃室外機、測量工作壓力��、測量工作電壓��、電流��、檢查下水管道是否暢通及漏水報警是否正常、進行軟化水更換�。
3��、機房防雷設施每年檢查一次,維護內容:檢測個防雷器的可靠性、檢查接地狀況��。
4�、機房每年進行兩次專業保潔,維護內容:對機房的地板進行調整和清潔、對底板下��、天棚板上進行清潔�。
五、安全保密規定
1��、做好防雷�、防火、防水����、防盜、防蟲害����。
防雷:按國家的規定對機房的設備進行接地��。每年要按國家的規定對防雷設施及設備接地進行檢測。
防火:需按國家的規定在計算機機房進行設置消防設施����。設施每年要按國家規定進行檢測����。
防水:要經常檢查機房的防漏水情況��,空調��、門窗及屋頂�。
防盜:嚴格機房進出管理��,門禁要24*7小時工作��,嚴格執行進出機房的登記制度、嚴格執行進出機房不得攜帶其他物品的規定�。
防蟲害:經常檢查機房的頂棚上和地板下的封閉情況�,不得在機房內在放食品����,不得在機房內堆放雜物。
2��、網絡(內部信息平臺)運行安全管理
(1)對INTERNET網的進口要加裝防火墻��。防火墻的設置要經常根據需要進行調整以防入侵����。
(2)對所有服務器要安裝病毒軟件�,要經常對防病毒軟件進行升級。經常對計算機病毒進行檢測��。
3�、系統設備安全管理
(1)進入機房不得帶拷貝工具和便攜機����;
(2)機房內所有服務器應設有開機密碼、系統登陸密碼;
(3)機房內所有服務器都應設有帶密碼的屏幕保護;
(4)網管人員操作后應將服務器處于鎖定狀態;
(5)非網管人員不得私自操作任何服務器;
(6)認真遵守國家的各項保密制度�;
(7)嚴格遵守黨和國家的保密制度����。有關打印結果��、存儲介質及原始數據必須有本人保管��。帶有密級的媒體應用時鎖入保險柜中,收、發要登記����。定期集中銷毀廢棄的涉密紙����、物;
(8)需要于正常工作時之外使用機房加班的人員,應得到主管領導的批準�,并向運行值班人員辦理登記手續��。機房的值班人員必須同時在場陪同;
(9)嚴禁與機房工作無關的人員進入機房;
(10)非機房工作人員在機房工作是必須有機房值班人員陪同�;
(11)機房內各類服務器應由專人分類管理
(12)建立設備��、資料責任制。
來源:巨靈鳥 歡迎分享本文
