《信息化安全管理制度模板(二篇).doc》由会员分享,可在线阅读,更多相关《信息化安全管理制度模板(二篇).doc(22页珍藏版)》请在金锄头文库上搜索。
1、信息化安全管理制度模板一、_市委党校校园计算机信息网络(以下简称校园网是学校的重要基础设施之一,为全体师生员工提供一种先进、可靠、安全的计算机网络环境,支持学校的教学、科研和各项管理工作。为保障各科室校园网安全运转、充分发挥其作用,特制定本制度。二、校园网的所有工作人员和用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何个人不得利用计算机网络从事危害国家安全、泄露国家_的活动;不得查阅、复制和传播有碍社会治安和伤风败俗的信息。如有下列行为之一者,校园网管理部门可提出警告或停止其使用网络,对情节严重者,将提交有关司法部门处理。1.查阅、复制或传播下列信息:a煽动分裂
2、国家、破坏国家统一和民族团结、推翻_制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;b捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;c宣扬封建_、_秽、_、_、凶杀、_等;2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动,故意制作、传播计算机病毒等破坏性程序;3.盗用他人帐号;4.不按国家和学校有关规定擅自接纳网络用户,私自转借、转让用户帐号造成危害;5.上网信息_不严,造成严重后果;三、校园网实行统一管理、分层负责制。信息处负责对校园资源进行管理,各部门管理人员负责对本部门级资源进行管理,计算机系统管理员负责对本系统进行管理,学校对外主页及校
3、园新闻内容有学校办公室负责_,上网前要根据分管范围由学校领导审批签字,然后才可发布。1.各处室设专人负责_上网信息,严禁涉及国家_的信息上网;2.定期对网络用户进行有关信息安全和网络安全教育;3.各处室严禁在上班期间上网聊天、炒股、玩游戏及浏览非法网站;4.各处室用户如离校,需切断电脑所有电源,如果因自身使用不当出现电脑、打印机硬件损坏,则自行按原规格进行赔偿;四、网络中心和用户严禁下载发信地址不明的_。五、网络中心服务器一旦发现病毒,必须立即予以清除,并通报所有内部用户。用户计算机一旦发现病毒,立即上报信息处,并立即停止上网,直至彻底清除病毒。若系统发现无法清除的病毒,必须通过信息处上报有关
4、部门。六、信息处和用户应严防_。发现_时,通过信息处报告有关部门,予以追查。七、校园网的所有工作人员和用户必须接受并配合学校有关部门依法进行的监督检查和采取的必要措施,所有工作人员和用户如果在网络上发现有碍社会治安和不健康的信息有义务及时向上级报告并自觉立即销毁。八、对于因故不能上网的用户,应先由本处室网络信息员核实其原因,属于自身原因造成机器系统故障的,应自行解决,属于网络接入设备和主干线路方面故障造成的问题,由信息员报信息处,信息处负责迅速排除,如果用户端设备因私人原因造成损坏的,其所需材料(网卡、双绞线、接头等自备。九、各处室因自身原因而不注意对网络设施的保护,对网络设施造成损坏的,其造
5、成的损失由个人负责,对于情节严重的,学校将根据情节的严重程度进行处罚。十、本制度由信息处负责解释,并根据网络发展情况适时修订。信息化安全管理制度模板(二)一、信息安全管理制度为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。第一条信息安全是指通过各种计算机、网络(内部信息平台)和_技术,保护信息在传输、交换和存储过程中的_性、完整性和真实性。具体包括以下几个方面。1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。2、信息内容的安全。侧重于保护信息的_性、完整性和真实性。系统管理员
6、应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。3、信息传播安全。要加强对信息的_,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。第二条涉及国家_信息的安全工作实行领导负责制。第三条信息的内部管理1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力;3、各信息应用科室对本单位所负责的信息必须作好备份;4、各科室应对本部门的信
7、息进行_,网站各栏目信息的负责科室必须对发布信息制定_制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告;5、涉及国家_的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行;6、涉及国家_信息,未经信息安全分管领导批准不得在网络上发布和明码传输;7、_文件不可放置个人计算机中,非_的收发也要实行病毒查杀。第四条信息加密1、涉及国家_的信息,其电子文档资料应当在_介质中加密单独存储;2、涉及国家和部门利益的_的电子文档资料应当在_介质中加密单独存储;3、涉及社会安定的
8、_的电子文档资料应当在_介质中加密单独存储;4、涉及国家_、国家与部门利益和社会安定的_信息和_在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。第五条任何单位和个人不得从事以下活动1、利用信息网络系统制作、传播、复制有害信息;2、入侵他人计算机;3、未经允许使用他人在信息网络系统中未公开的信息;4、对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;5、查阅他人邮件;6、盗用他人名义发送_;7、故意干扰网络(内部信息平台)的畅通运行;8、从事其他危害信息网络(内部信息平台)系统安全的活动。第六条本制度自发布之日起施行,凡与
9、本制度有冲突的均以本制度为准。二、计算机管理制度为保证计算机的正常运行,确保计算机安全运行,根据国家、省、市有关法律法规和政策规定,结合本项目部实际情况,制定本制度。一、管理范围划分本部计算机分为_和非_两部分,_计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及国家、单位_、危害国家安全的图文信息的计算机。非_计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。信息安全科、运行科、人事科和机关财务各一台计算机按照_要求进行管理。二、非_计算机日常管理1、各科室的计算机,科室负责人为管理第一责任人,承担本科室计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、
10、文件丢失等故障。2、计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。4、计算机操作人员发现本科室的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除。5、爱护机关计算机设备,保持计算机设备的干净整洁。三、_计算机日常管理1、_的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上。2、对需要保存的_信息,可到信息安全科转存到光盘或其他可移动的介质上。存储_信息的介质
11、应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。3、存储过国家_信息的计算机媒体的维修应保证所存储的国家_信息不被泄露。对报废的磁盘和其他存储设备中的_信息由技术人员进行彻底清除。4、_的计算机信息需打印输出必须到信息安全科专用打印机打印输出,打印出的文件应当按照相应密级的文件管理;打印过程中产生的残、次、废页应当及时在信息安全科专用设备粉碎销毁。5、对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。四、其他对违反以上规定的行为视情节轻重,结合国家、省、市及本部相关规定处理,并追究有关人员的责任。三、机房管理制度为确保
12、计算机网络(内部信息平台)系统安全、高效运行和各类设备运行处于良好状态,正确使用和维护各种设备、管理有章、职责明确,特制定本制度。一、一般规定1、机房属重要_岗位,必须严格执行国家、省、市保密局有关保守国家_和_工作的规定。2、严禁在网络服务器上_一切与工作无关的软件。严禁将外来不明的磁盘、光盘、软件在网络服务器上使用。严禁在网络上运行或传播一切法律法规禁止、有损国家机关形象以及涉及国家_、危害国家安全的软件或图文信息。3、无关人员不准进入机房,不准违规操作和使用机房设备,不准私自将机房设备带离机房。机关科(室)需借用机房设备的,机房工作人员必须上报,经分管领导同意,并办理有关登记手续后方可借
13、出。4、做好机房设备的日常维护工作,严禁在机房内吸烟,不准在机房堆放杂物和垃圾,保持机房室内整洁。下班时,必须关闭不用的设备及电源,锁好机房门窗,方可离开。二、值班巡视规定1、值班由委门卫一并负责,遵照委值班规定。2、巡视由网络管理员负责,巡视人员要遵守以下职责。(1)要在第一时间发现隐患,并及时报告,使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间。(2)履行机房的各项规定,不得作与工作、业务无关的任何私事,不得擅自离开岗位。督促进入机房人员严格遵守。(3)负责机房的环境设备与网络(内部信息平台)系统的安全运行;负责完成规定的日常操作和故障监测记录,简单故障的排除,负责环境设备的日常巡
14、视。3、巡视内容包括:(1)网络(内部信息平台)运行设备的巡视:各服务器的cpu和内存的工作状况;防火墙的工作状况;网站的工作状况;交换机的工作状况;客户端的网络(内部信息平台)运行速度;认真做好记录。(2)机房环境的巡视:机房门的关闭情况,机房的卫生状况,机房的灯光状况,机房的温度、湿度及空气状况,认真做好记录。(3)机房设备的巡视:对机房空调系统的运行情况进行经常性巡视,密切注意工作负荷、电池容量、室内温湿度等数值,以保证网络(内部信息平台)安全、正常的运行;主配电柜的供电电压、电流;空调的工作状况;认真做好巡视记录。三、日常管理规定1、到机房工作的人员不得在机房内吃食品,饮水,吸烟或其他
15、与工作无关的事宜。2、到机房工作的人员严禁携带与工作无关的物品,特别是易燃、_、强磁、腐蚀性物体等危险物品进入机房。3、到机房工作的人员应严格遵守岗位责任制,不能乱动与自己工作无关的设备,严禁在机房大声喧哗、玩电子游戏、聊天等。4、机房内不能存放任何食品,严禁在机房内存放杂物,严禁在机房内使用其他用电器。四、运行维护规定1、配电柜一年进行至少两次维护检查。内容包括。清扫灰尘检查各接点、触电的温升,松紧。2、机房专用空调每年进行两次巡检,维护内容。清扫及更换各过滤网、清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、电流、检查下水管道是否畅通及漏水报警是否正常、进行软化水更换。3、机房防雷设施每年检查一次,维护内容。检测个防雷器的可靠性、检查接地状况。4、机房每年进行两次专业保洁,维护内容。对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁。五、安全保密规定1、做好防雷、防火、防水、防盗、防虫害。防雷。按国家的规定对机房的设备进行接地。每年要
