《【精编】计算机安全管理制度》由会员分享,可在线阅读,更多相关《【精编】计算机安全管理制度(13页珍藏版)》请在金锄头文库上搜索。
1、计算机安全管理制度篇一:1计算机安全管理制度 计算机安全管理制度 一、硬件保护及保养 1. 要求 (1)除企管统计处负责硬件维护的人员外,任何人不得随意拆卸所使用的微机或相关的电 脑设备。 (2)计算机维护人员在拆卸微机时,必须采取必要的防静电措施。 (3)计算机维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原。 (4)要求各计算机使用者认真落实所辖微机及配套设备的使用和保养责任。 (5) 要求各计算机使用者采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态。 (6)对于关键的电脑设备应配备必要的断电继电保护电源。 2. 监管措施 (1)各部门所辖微机的使用、清洗和保养工作,由
2、相应各计算机使用者负责。 (2) 各部门负责人必须经常检查所辖微机及外设的状况,及时发现问题并报告企管统计处解决问题。 (3) 因工作需要为员工配置的计算机、操作系统、应用软件及其产生的各类文件均为公司财产。 (4) 因保密及病毒防范需要,未经公司领导批准,所有计算机上不能配置CD刻录机和软驱,不得私自拆卸硬盘. (5) 未经许可,不能私自安装与工作无关的软件和硬件设备,否则由此引起的故障由当事人自己负责。 (6)公司网络服务器由专人负责,其他任何人不得私自操作。 (7)任何员工不得利用公司电脑设备安装和运行任何游戏。 (8)制作、拷贝和打印文件应为工作所需,不得利用公司便利,进行与工作无关的
3、工作。 (9) 各位员工应自己努力掌握计算机操作技术和网络基本知识,出现简单的问题,应尽力自己解决,无法 解决时再由计算机管理人员维护和管理,或由更高级维护人员负责。 (10) 技术资料和数据的刻录或备份,存档等,必须经过上级部门领导和部门负责人的批准,并由专人负责。 (11) 公司员工应加强网络安全知识的学习,掌握常用软件的使用,同时应掌握基本的病毒防范知识,以及 病毒清除和隔离的知识。(12)由公司指定的网络管理人员有权在任意时间对任意一台计算机进行工作检查,除非特殊情况经相关领导批准,相关人员有义务配合其检查。 二、安全防护 (1)未经批准,公司外部笔记本电脑一律不得入网。 (2) 对于
4、联网的计算机,任何人在未经批准的情况下,不得向公司内部网络拷入软件或文档。 (3)所有微机不得安装未经许可的软件及游戏。 (4)数据的备份由相关专业负责人管理。 (5)U盘等在使用前,必须确保无病毒。 (6)使用人在离开前应退出系统并关机。 (7)任何人未经保管人同意,不得使用他人的电脑。 (8) 企管统计处应定期检查网络及客户端的安全情况,对发现的问题及时解决,并对公司员工进行计算机安全培训、指导和监督。 三、违规处理办法 1.因违反上述相关规定,致使电脑感染病毒着对责任人罚款2050元。 2.私自安装和使用未经许可的软件(含游戏)者对责任人罚款50100元。 3.擅自使用他人微机或外设造成
5、不良影响。对责任人罚款2050元 4.由于个人未按规定操作而造成公司重要信息泄露的,公司将根据实际情况追究当事人及其直接领导的责任,并视情节处以适当罚款。 5违章作业者追究当事人责任。 6.保管不当者根据实际情况追究当事人及其直接领导的责任。 7.由于擅自安装、使用硬件和电气装置而造成硬件的损坏或丢失的,其损失由当事人如数赔偿。 四、本管理制度从公布之日起实施,未尽事宜将于后续制度中作补充规定。篇二:计算机使用及安全管理制度 计算机使用及安全管理办法 目的:为了加强信息安全管理及信息内外网计算机桌面终端的管控、互联网、监控等计算机的稳定,充分了解和明确计算机中心的各项操作程序,规范电脑操作,做
6、好电脑的维护与保养,结合我院实际,制定本规定。 本办法涉及的电脑设备,包括机房设备及由机房负责安装在其它科室的所有电脑设备及周边设备。 使用规定 一、计算机设备及安全管理 第一条 信息设备分为计算机终端、交换机、路由器、服务器、打印机等。 第二条 计算机必须安装杀毒软件,定时查杀病毒,计算机必须与互联网进行物理隔离;连接内网的计算机,坚持做到“涉密信息不上网,上网信息不涉密”的原则。 第三条 接入内外网的所有计算机必须实行实名制注册。计算机安全管理按照“谁运行、谁负责,谁使用、谁负责”的原则。计算机设备的使用人员是第一安全责任人,计算机设备使用人员应及时对使用设备进行注册,安装好计算机桌面终端
7、管理系统软件,并安装指定的防病毒软件,及时对操作系统补丁、防病毒软件进行升级更新,按照要求做好安全措施。在软件安装、更新、升级过程中遇到的问题,及时报告机房管理员进行协助解决。第四条 禁止用非涉密计算机以任何形式制作、存储、处理、发布、传递涉密信息,禁止以任何形式将内网设备连接外网;禁止内网使用无线网络或具有无线功能联接互联网的设备;禁止信息内网与信息外网计算机信息设备(含笔记本电脑、打印机、扫描仪)交叉使用,并将在内网使用过的笔记本电脑、内网使用过的未注册的移动存储介质在家进行外网连接;禁止擅自卸载桌面终端管理系统软件;禁止擅自卸载省公司统一配发的防病毒软件;禁止擅自更改(含格式化)移动存储
8、的控制策略。 第五条 除机房管理人员外,任何人不得随意拆卸所使用的计算机或相关的电脑设备;各部门计算机操作员所使用的计算机,如需和其他人对换,必须得计算机操作员本人同意,经相关领导签字,然后报机房管理人员,方可进行机器对换。 第六条 各科室的计算机操作员认真落实所辖计算机及配套设备的使用和保养责任;确保所用的计算机及外设始终处于整洁和良好的状态;对于关键的电脑设备应配备必要的继电保护电源。 第七条 对于普通计算机(即非服务器或工控机)需要长时间待机状态时,应设置屏幕保护;超过2天长时间开机时,必须做必要的重启操作。 第八条 进入内网使用的移动存储设备必须进行实名制注册,并做好控制策略,移动存储
9、设备使用人对自己的移动存储设备里面的保密内容负责,并且与工作相关的内容只能在保密区使用。末注册过的移动存储介质禁止内外网交叉使用。第九条 任何人不得擅自私拉网线,不得对网络进行有破坏性的操作,接入内网的网络交换机、服务器、带网卡的打印机与复印机、路由器及其他带网卡占用IP地址的信息设备在不能注册的前提下需填写申请单交局信息中心申请开通。 第十条 在内外网中禁止发生任何干扰他人、干扰网络服务和网络设备正常工作的活动。这些活动包括:在网络上发布不真实的信息、不宜发布信息及垃圾信息;散布计算机病毒及木马;使用网络进入未经授权使用的计算机、业务系统、邮箱等;不以真实身份使用网络资源,导致联网计算机系统
10、发生阻塞、溢出、处理机忙、资源异常消耗、死机、瘫痪等运行异常。 第十一条 非特殊情况,禁止用社会电子邮箱处理与工作相关的业务。 第十二条未经机房管理员的许可,不得在内网上加载安装任何与工作无关的软、硬件,不得擅自改变设备配置与系统设置。 第十三条 外网计算机信息设备仅用于工作使用、查询业务相关资料等合法用途,严禁使用外网计算机玩游戏、聊天、炒股等一切与工作无关的事情;严禁利用本院网络从事危害国家安全、泄露国家机密、违法犯罪等活动;不得制作、复制、传播妨碍社会治安稳定、迷信、淫秽、色情、反动等信息。 第十四条 外来人员计算机设备或会议需求要接入局内网工作时必须办理申请,申请单至少要登记该设备物理
11、地址、所使用IP地址、使用时段、使用系统、工作联系责任人、使用人姓名和身份证号码。工作完成后凭申请单对信息系统中扫描得到的资料进行处理,直至删除。 第十五条 各部门如因工作原因需要开通互联网功能,填写上网申请表经科主任批准后提交给机房管理员,机房管理员将根据申请进行布线和开通;并且严格按照规程对计算机终端进行安全配置。 第十六条 根据计算机的非可控制性,严禁将任何工作文件文档存放桌面,对于不听劝告导致文件丢失,后果自负并按规定处理。 二、关于移动存储介质的说明与管理 第十七条 移动存储介质是指存储数据的载体,包含U盘、移动硬盘、光盘、软盘、内存卡、记忆棒等设备; 第十八条 移动存储经注册后方可
12、存储,介质只允许在本院内网具有访问权限并安装了客户端的计算机上使用,移动存储介质分为保密区、交换区,其中保密区只能本院内网计算机上使用,交换区则可通过密码认证后与外部计算机进行数据交换。 第十九条 借用本院移动存储介质要履行登记手续,即填写借用审批单,经相关领导审批后借用,使用后要及时归还。 第二十条 凡因丢失本院移动存储介质造成的数据泄密,将按照相关制度进行处理,并进行赔偿。 第二十一条 移动存储介质严禁在与国际互联网相连接的计算机上使用。严禁使用该类移动存储介质存储、处理国家秘密信息。 三、惩罚 第二十二 对于盗用IP地址、盗用他人口令、入侵及破坏网络和计算机系统、违反网络用户行为规范的行
13、为,病案停息科将会同医院有关部门共同查处;同时视情节轻重予以罚款。触犯国家有关法律者,要报公安机关依法追究责任。 第二十三 各级网络设备及所有的网点属医院公共财产,任何人不得以任何理由予以拆除和破坏。对人为损坏网络设备和网点的责任人予以设备及网点成本三倍的罚款。 第二十四 全院网络用户使用外网均需进行实名认证并使用真实IP。IP地址由机房负责统一管理和分配。入网科室应严格使用由机房分配的IP地址,不得使用NAT(地址转换),严禁盗用他人IP地址或私自乱设IP地址。机房工程师有权切断经过NAT转换的子网及其它乱设的IP地址入网,并对盗用他人IP地址者予以处罚,以保证医院网络的正常运行。 第二十五
14、 本办法由病案信息科负责执行和解释。 第二十六条 本办法自发布之日起施行。 病案信息科 2020年9月10日篇三:计算机信息网络安全管理制度 *计算机信息网络安全管理制度 第一章 总则 第一条 为规范*系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。 第二条 *信息化及计算机网络管理工作在本队队长的统一领导下,由*计算机信息网络安全管理领导小组所有成员负责具体组织实施。 第三条 本单位计算机信息网络安全管理工作实行“一把手”负责制。 第四条 本制度所称计算机信息安全网络管理工作包括信息化网络及设备管理、安全保密管理、计算机病
15、毒防治、资料管理、培训等内容。 第二章 信息化网络及设备管理 第五条 信息化网络及设备按个人分配使用。分配到个人的设备由单位的工作人员负责,单位应指定一名熟悉计算机技术的人员负责日常管理和维护工作。 第六条 凡使用信息化网络及设备的工作人员应自觉遵守相关法律法规和制度规定。对违反规定使信息化网络及设备不能正常工作和造成重大事故者,追究其相应责任,后果严重的,依法追究法律责任。第七条 严禁在信息化设备上安装与工作无关的、未经广泛验证为安全的软件程序。严禁带电拔插计算机内部配件。移动非便携式信息网络设备应断电后进行。离开工作场所前,须关闭计算机,切断电源。如有特殊情况不能关闭的,须征得本部门负责人同意。 第八条 非指定的技术人员不得擅自打开信息化网络设备外壳,进行任何配臵和检测。不得擅自将信息网络设备(包括报废设备)的配件私自拆卸,移植到其它设备。 第九条 未经单位负责人批准,任何人不得随意更换信息化网络设备,不得随意外借、处臵信息网络设备。外部人员如需使用本单位的信息网络设备,需经本单位主管领导同意,并在现场监督的情况下进行。 第十条 对计算机进行硬盘格式化和删除操作系统文件,须事先做好数据备份工作,并由本单位信息化管理员进行操作。 第十一条 各单位信息化网络设备的使用人、保管人、责任人等情况的变更,应及时报办公室和财
