计算机信息网络安全管理新规制度.doc

《计算机信息网络安全管理新规制度.doc》由会员分享，可在线阅读，更多相关《计算机信息网络安全管理新规制度.doc（10页珍藏版）》请在咨信网上搜索。

XXXXX 计算机信息网络安全管理制度 第一章 总则 第一条 为规范XXXXX系统信息化及计算机网络安全管理，促进信息化建设，提升工作效率，确保信息化网络、计算机设备安全、有效运行，特制订本制度。 第二条 XXXXX信息化及计算机网络管理工作在XXX统一领导下，由XXXXX计算机信息网络安全管理领导小组全部组员负责具体组织实施。 第三条 本单位计算机信息网络安全管理工作实施“一把手”负责制。 第四条 本制度所称计算机信息安全网络管理工作包含信息化网络及设备管理、安全保密管理、计算机病毒防治、资料管理、培训等内容。 第二章 信息化网络及设备管理 第五条 信息化网络及设备按个人分配使用。分配到个人设备由单位工作人员负责，单位应指定一名熟悉计算机技术人员负责日常管理和维护工作。 第六条 凡使用信息化网络及设备工作人员应自觉遵守相关法律法规和制度要求。对违反要求使信息化网络及设备不能正常工作和造成重大事故者，追究其对应责任，后果严重，依法追究法律责任。 第七条 严禁在信息化设备上安装和工作无关、未经广泛验证为安全软件程序。严禁带电拔插计算机内部配件。移动非便携式信息网络设备应断电后进行。离开工作场所前，须关闭计算机，切断电源。如有特殊情况不能关闭，须取得本部门责任人同意。 第八条 非指定技术人员不得私自打开信息化网络设备外壳，进行任何配置和检测。不得私自将信息网络设备（包含报废设备）配件私自拆卸，移植到其它设备。 第九条 未经单位责任人同意，任何人不得随意更换信息化网络设备，不得随意外借、处理信息网络设备。外部人员如需使用本单位信息网络设备，需经本单位主管领导同意，并在现场监督情况下进行。 第十条 对计算机进行硬盘格式化和删除操作系统文件，须事先做好数据备份工作，并由本单位信息化管理员进行操作。 第十一条 各单位信息化网络设备使用人、保管人、责任人等情况变更，应立即报办公室和财务部门登记立案。 第十二条 关键信息化网络设备，由本单位办公室集中统一管理。如需要使用时，应办理相关借用手续。 第十三条 为预防计算机病毒造成严重后果，对外来移动存放介质（软盘、光盘、优盘、移动硬盘等）要严格管理，标准上不许可外来移动存放介质在内部统计专网计算机上使用。确因工作需要使用，事先必需进行防（杀）毒处理，经技术人员证实无病毒感染后，方可使用。 第十四条 本单位信息化管理员应定时对本单位信息化网络设备进行系统维护及必需数据备份，并安装指定杀毒软件，进行定时杀毒、系统漏洞修补、杀毒软件升级。 第十五条 信息化网络设备报废或调拨时，须进行必需清理工作，预防资料泄密。 第十六条 为保障信息化网络设备安全、稳定、连续运行，发挥最优性能，设备必需根据技术人员制订方案和要求进行统一配置，设备使用者不得拒绝，并不得随意更改设备已配置好参数。 第十七条 网络使用和管理应遵照以下标准。 1．每位工作人员全部有义务维护工作用计算机网络正常运行，并严格遵照相关要求入网。 2．在工作用网络上只许可进行和业务工作相关操作，不得进行非法操作。一经发觉，将依据相关要求进行处理。 3．不得在工作用网络上传输计算机病毒，造成损失，将依据国家法律，移交相关部门处理。 4．不得经过工作用网络系统进行营利性商业行为及散发任何垃圾邮件。 5．要严格遵守国家相关网络管理对应法律，不得在网上传输和散布反动、淫秽信息，也不得散布攻击她人言论。 6．任何人不得对工作用网络系统软件设施和信息文件有意破坏和攻击，对于采取破坏手段，不管是否造成不良后果，追究其个人及所在单位领导责任。 7．工作用涉密网络和国际互联网要完全物理隔离，严禁把工作用涉密网络以任何方法连接到国际互联网上。 8．严禁将统计专网、党政涉密网络延伸至任何无线网络系统。 9．个人入网口令应注意保密，预防其它用户侵入网络设备，确保数据资料安全。 第十八条 信息网络设备故障处理应遵照以下标准。 1．信息网络设备发生故障后，由本单位信息化管理人员进行排除，如无法排除，由单位技术主管人员协同处理。需要请专业企业维修，按相关程序进行报修。 2．信息网络设备需要更换配件（耗材），经单位技术主管人员确定，并按相关要求程序报批后进行。 3．信息网络设备要报废，按单位固定资产报废程序进行。 第三章 安全保密管理 第十九条 XXXXX保密工作领导小组负责对本单位计算机信息系统安全和保密工作进行指导和督促检验。单位相关人员要亲密配合，共同做好计算机信息系统安全和保密工作。 第二十条 加强保密意识教育，提升工作人员保密观念，增强防范意识，自觉实施保密要求。 第二十一条 单位应和关键岗位计算机使用人员签署安全保密责任书，明确安全和保密要求和责任。 第二十二条 计算机使用人员离岗离职，相关部门应该即时取消其计算机信息系统访问授权，收回计算机、移动存放设备等相关物品。 第二十三条 单位要加强内部计算机信息系统安全和保密管理情况监督，定时开展自我检验、自我评定，发觉问题立即纠正。 第二十四条 计算机信息系统使用管理人员违反本要求，情节较轻，由本单位给予批评教育；情节严重，造成安全和泄密隐患，按相关要求处理。 第二十五条 违反本要求泄露国家秘密，根据相关要求给直接责任人和相关领导行政或党纪处分；组成犯罪，依法追究刑事责任。 第二十六条 本单位要结合实际，制订完善本单位计算机信息系统安全和保密管理具体措施。 第二十七条 涉密计算机或其它涉密终端一律严禁连接国际互联网。如有特殊需求，必需事先提出申请报主管领导同意后方可实施，并由技术主管人员全程介入，在相关工作完成后立即切断和外部网络连接。 第二十八条 坚持“谁上网，谁负责”标准，本单位关键领导负责审查本单位人员计算机上网资格。 第二十九条 国际互联网须和涉密计算机实施物理隔离。 第三十条 在和国际互联网相连接信息设备上不得存放、处理和传输任何涉密信息。 第三十一条 涉密计算机维护管理应遵照以下标准。 1．涉密计算机系统进行维护检修时，须确保所存放涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存放媒介等安全保密方法。无法采取上述方法时，单位技术主管人员须在维修现场监督，并对维修人员、维修对象、维修内容、维修前后情况做好具体统计。 2．应将本单位设备故障现象、故障原因、扩充情况统计在设备维修档案统计本上。 3．凡需外送修理涉密设备，必需经主管领导同意，并将涉密信息进行不可恢复性删除处理后方可实施。 4．本单位应指定专员负责各涉密单位计算机软件安装和设备维护维修工作，严禁私自安装计算机软件和私自拆卸计算机设备。 5．涉密计算机报废须由主管领导同意，专员监督、专员负责定点销毁。 第四章 计算机病毒防治 第三十二条 涉密计算机必需安装经过国家安全保密部门许可查、杀病毒软件。 第三十三条 每七天定时升级和查杀计算机病毒软件病毒样本，确保查杀病毒软件一直处于最新版本。 第三十四条 严禁涉密计算机在线升级防病毒软件病毒库。采取离线方法升级，要对其升级包起源进行登记。 第三十五条 每七天对涉密计算机进行一次病毒查杀。 第三十六条 涉密计算机应限制信息入口，如软盘、光盘、优盘、移动硬盘等使用。 第三十七条 对必需使用外来介质（磁盘、光盘，优盘、移动硬盘等），必需优异行计算机病毒查、杀处理，然后才可使用。 第三十八条 对于因未经许可而私自使用外来介质造成严重后果，要严格追究相关人员责任。 　 第五章 资料管理 第三十九条 电子文件资料（指在计算机系统中生成、存放、处理机密、秘密和内部文件、图纸、程序、数据、声像资料等）管理应遵照以下标准。 1．涉密电子文件资料须在含有安全保障方法涉密计算机上处理和存放。 2．电子文件密级按其所属项目标最高密级界定，其生成者应按密级界定要求标定其密级，并将文件存放在对应目录下。 3．电子文件要有密级标识，电子文件密级标识不能和文件正文分离，通常标注于正文前面。 4．电子文件必需定时、完整、真实、正确地存放到不可更改介质上，并集中保留。 5．单位自用信息资料要定时做好备份，备份介质必需标明备份日期、备份内容和对应密级，严格控制知悉此备份人数，做好登记后进保密柜保留。 6．单位要对备份电子文件进行规范登记管理。备份可采取磁盘、光盘、移动硬盘、优盘等存放介质。 7．备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。 第四十条 涉密人员在其它场所上国际互联网时，要提升保密意识，不得在聊天室、电子公告系统、网络新闻上公布、谈论和传输国家秘密信息。 第四十一条 信息化设备软件资料（包含程序软件、信息网络设备附带光盘、说明资料、保修卡等）管理应遵照以下标准。 1．随设备附带软件资料，标准上随所配置设备一起使用，由设备使用人负责保管。 2．假如软件资料保管人发生变更，必需立即向单位办公室立案登记。单位要建立对应登记制度。 3．软件资料遗失，需立即向单位汇报，并视责任情况进行赔偿。 4．信息网络设备移交时，必需将软件资料一起移交，并办理相关移交手续。 5．未经单位领导同意，任何软件资料全部不得外借、复制和分发。 6．对于关键软件资料，应指定专员进行统一保管。 第四十二条 严禁将接入外部网络计算机设定为网络共享，严禁将机内文件设定为网络共享文件。 第四十三条 严禁将涉密计算机或其它涉密终端私自联接国际互联网，严禁将非涉密计算机或其它非涉密终端联入涉密网络。 第四十四条 移动存放设备不得在涉密信息系统和非涉密信息系统间交叉使用，涉密移动存放设备不得在非涉密信息系统中使用。 第四十五条 保密等级在秘密以下材料可经过互联网以电子信箱、FTP等方法传输和报送，严禁保密等级在秘密以上材料经过互联网以任何方法传输和报送。在内部统计专网上传输保密等级在秘密以上电子材料，也必需先加密后传输。 第四十六条 严禁使用含有没有线网卡、无线鼠标、无线键盘等含有没有线互联功效设备处理涉密信息。 第六章 培训 第四十七条 本单位要重视信息化网络和计算机技术培训工作,主动派员参与本县和总队组织多种计算机培训部，努力培养专业技术骨干人才，提升单位整体信息化工作水平。