信息系统信息设备和保密设施设备管理制度
信息系统、信息设备和保密设施设备管理制度
1.信息系统、信息设备和保密设施设备管理总则
1)为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《保密工作概论》、《保密法规汇编》等国家有关规定,结合公司实际,特制定本制度。
2)公司涉密计算机信息系统为单机涉密计算机信息系统,保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。
3)本规定适用于使用公司涉密计算机信息系统的部门和个人。
4)本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序,经过申报、登记、审定,并在公司保密办公室备案的计算机。信息系统是由计算机及其配套设备、设施构成,按照一定的应用目标和规则存储、处理、传输信息的系统或网络。信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。
2.责任分工
1)公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作。涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理,对本部门涉密信息系统的安全保密负主要责任。
2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。
3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。
4)公司各涉密部门需设系统管理员、安全保密员,按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作,具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。
3.涉密计算机的确定及变更
1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定,并在公司保密
办公室备案。凡未进行申报登记的计算机均属非涉密计算机,非涉密计算机及其信息系统严禁存储、处理、发布、传递国家秘密信息。
2)申报登记涉密计算机,由计算机的主要使用人填写《涉密计算机审批表》,经所在部门审核,并由部门保密主管领导签署意见后,报公司保密工作领导小组审定。
3)公司保密办公室依据有关法规及标准,对各部门申报计算机的性能状况、环境状况、管理措施等进行审核。对符合各项标准要求的,确定为公司涉密计算机,并核发全公司统一编制的涉密计算机编号。
4)经审核对不符合国家和上级保密主管部门规定的性能配置、放置环境、管理措施等保密要求,不能确保国家秘密信息安全的计算机,不能确定为涉密计算机。公司保密工作领导小组要提出改进意见,并将《涉密计算机审批表》退回申报部门。
5)涉密计算机的密级,按照处理国家秘密信息的最高密级确定。经确定的涉密计算机变更为非涉密计算机或变更密级,由使用人填写《涉密计算机变更审批表》,按照涉密计算机申报登记程序,报公司保密办公室。
6)公司保密办公室对申请变更为非涉密计算机进行检查,收回硬盘,到具有处理资质的单位进行集中销毁,确认计算机内不包含任何形式的国家秘密信息后,批准变更,并注销涉密计算机编号。
4.管理制度
公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则,明确制度、分清职责、分级管理、逐级落实。各部门主管领导负责本部门涉密计算机的保密管理工作,并负有领导责任。同时,要指定人员具体负责涉密计算机的保密管理工作。公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查。并负责培训涉密计算机安全保密管理人员,查处相关泄密案件。涉密信息系统的规划、建设、使用应当符合国家有关保密规定。涉密信息系统应当按照国家保密规定和标准,制定分级保护方案,采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等安全保密防护措施。涉密信息设备应当符合国家保密标准,有密级、编号、责任人标识,
并建立管理台账。涉密计算机、移动存储介质应当按照存储、处理信息的最高密级进行管理与防护。
1)涉密计算机的管理制度:
a)涉密计算机要专机专用。每台涉密计算机均须确定专人使用并负责日常管理,并明确使用人员及使用手续;并在计算机主机及显示器正面左上角位置粘贴标签,注明其编号,使用人姓名,密级等主要信息。在使用,管理,维护等方面要严格区别于非涉密计算机,禁止混用。
b)公司涉密计算机根据需处理的涉密信息的涉密等级分别按机密级或秘密
级进行管理,其登陆识别技术必须采用以下三种方式之一:
●生理特征识别(如指纹识别);
●数字证书机制;
●密码口令。密码口令长度不得少于十个字符,定期更换,采用大小写英
文字母、数字和特殊字符等两者以上的组合。密码(钥)应与计算机分离,
妥善保管。
c)长时间离开终端时,客户端计算机应退出工作状态或关机。下班后必须关机。涉密计算机待机时间超过15分钟后,计算机应具备屏幕保护措施,在恢复使用时应有身份识别屏保机制。
d)涉密计算机要按照国家保密局发布的BMZ1一2000《涉及国家秘密的计算机信息系统保密技术要求》规定,设置密码,处理秘密级信息,口令长度不得少于8个字符,更换周期不得长于一个月,处理机密级信息,口令长度不得少于10个字符,更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不得少于12个字符,采用大小写英文字母、数字和字符中两者以上的组合。
e)涉密计算机内存储的国家秘密信息输出时,接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理。
f)禁止超越计算机、移动存储介质的涉密等级存储、处理涉密信息。
g)禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质。
h)禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备。
i)在涉密计算机信息系统中产生、存储、传递、复制(备份)、归档的涉密信息必须按相应密级的文件进行管理。严格控制客户终端下载、复制、打印涉密信息。因工作需要打印机、传真机输出的涉密信息(含过程涉密文件)应按同等密级文件管理。
j)涉密计算机在使用中发现已被病毒感染,应立即停止使用,并通知技术部。同时对感染病毒的计算机、存储介质进行隔离和杀毒处理,及时升级病毒和恶意代码样本库,定期进行病毒和恶意代码查杀。
k)涉密计算机及移动存储介质携带外出时应填写《涉密计算机及存储介质携带外出审批表》,履行审批手续,审批通过后方可带出并做相应的登记。带出前后,均应当进行保密检查,并填写相应的表格。
l)涉密计算机的维修应在公司内部进行,并由本部门兼职保密员现场监督,严禁维修人员读取或复制涉密信息,确需送外维修的,须拆除涉密信息存储部件。涉密存储介指的数据恢复应当到国家保密行政管理部门批准的单位进行。
m)涉密计算机的报废,要首先办理涉密计算机的变更手续,经批准变更后方可办理报废手续。并应送到保密办公室指定的销毁同机构。
n)加强涉密室的管理,减少无关人员进入。要按照公司安全保卫的有关规定,采取严格的防盗措施,防止涉密计算机丢失。电磁辐射泄漏超标的涉密计算机,必须安装电磁干扰器。
o)任何部门和个人发现涉密计算机所处理的国家秘密信息泄露,应及时采取补救措施,并报告公司保密办公室。
2)涉密信息系统的管理制度:
a)禁止涉密信息设备接入互联网及其他公共信息网络。
b)禁止涉密信息设备接入内部非涉密信息系统。
c)禁止使用非涉密信息设备和个人设备存储、处理涉密信息。
d)公司任何部门和个人未经本部门领导审批,不得在电子公告板、聊天室等发布、谈论涉密信息。
e)不得随意更改终端软件、系统软件设置和硬件连接与配置。在使用中,发现系统出现异常,应及时向技术部报告,严禁擅自进行更改。
f)公司采购的安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品,计算机病毒防护产品应当选用公安机关批准的国产产品,密码产品应当选用国家密码管理部门批准的产品。
g)司涉密信息系统按“专网专机、专机专用”的原则配备计算机,严禁配置调制解调器、无线网卡等网络外联设备。涉密计算机及办公自动化设备应当拆除具有无线联网功能的硬件模块,禁止使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密。
h)涉密计算机及与之相连的打印机等设备使用时必须使用统一配置的红黑隔离保护插座供电。
i)公司技术部负责公司涉密计算机信息系统设备的日常管理和维护工作,维修工作由保密办公室监督进行;涉密信息设备改作非涉密信息设备使用或淘汰处理时,应当将涉密信息存储部件拆除。
j)公司各部门要将涉密信息系统、信息设备保密管理工作纳入公司涉密人员补贴考核发放的主要内容之一。
k)公司涉密人员公司内调动、退休、调离或因借调、返聘期满等原因离开公司的,除按《涉密人员管理制度》办理相应手续外,所在部门应及时填写《涉密计算机变更审批表》,经部门领导同意后,由本部门涉密计算机负责人对其使用的涉密计算机进行非密化处理,并报公司保密办公室备案。
l)发现有恶意攻击、黑客侵袭、病毒危害、网上窃密及破坏、电磁攻击以及其他重大破坏活动或预兆时,应立即报告保密办等有关部门,及时采取相应的应急措施。
3)涉密通信及办公自动化设备的管理制度:
a)严禁在无保密措施的有线、无线通讯中涉及国家秘密事项,严禁通过无任何保密措施的通信设备传递国家秘密信息。
b)各涉密部门在安装办公电话时,严禁使用无绳、子母电话机。公司各部门领导要高度重视使用手机的保密管理,提高防范意识,严格执行《手机使用保密管理规定(试行)》(中办发[2005]29号)和本制度。
c)公司禁止使用普通手机谈论、传递涉密项目开发情况、生产试验情况及公司内部工作或商业秘密,禁止将手机带入谈论涉及国家秘密事项的场所。
d)召开涉密会议时,必须使用会议保密机(手机信号屏蔽器)。机密级以上的涉密会议严禁带手机。
e)通信设备管理人员在聘用前应进行严格审查,并由单位保密责任人定期进行保密教育。内部通信网络的构成、线路路由、保密措施等,不得向无关人员泄露。
f)来公司参观访问、讲学、交流的境外人员因特殊情况需要使用公司的电话机、传真机等通信设备时,须由负责接待的部门派人陪同。必要时应告知保密办公室采取相应的管理措施。
g)不得将手机等移动终端作为涉密信息设备使用或与涉密信息设备及载体
连接。
h)涉密人员严禁在申请手机号码、注册手机邮箱或开通其他功能室填写单位名称和地址等信息,不得在手机中存储核心涉密人员的工作单位、职务等敏感信息,不得启用手机的远程数据同步功能。
i)核心涉密人员、重要涉密人员使用的手机应经过必要的安全检查,尽可能配备和使用专用手机,不得使用未经入网许可的手机和开通位置服务、连接互联网等功能的手机。
j)核心涉密人员、重要涉密人员的手机出现故障或发现异常情况时应立即报告,并在指定地点维修。无法恢复使用的手机应按涉密器材销毁。
k)涉密办公室用的计算机及办公室自动化设备(打印机、刻录机)的采购,按照公司正常采购流程办理,在做固定资产之前到保密办公室进行登记;已购置的计算机及办公室自动化设备要作为涉密用的,在变更之前到保密办公室进行登记。
l)涉密计算机及办公室自动化设备由保密工作领导小组确认专人使用,机器明确标识使用人姓名并登记入册。使用人发生变化时,应报保密工作领导小组审核,审核通过后进行变更。
m)公司各部门管理使用的普通传真机严禁传送涉密文件、资料等秘密载体。
n)复印机指定专人操作和管理,建立岗位保密责任制,复印机、打印机实行严格审批制度,严禁擅自复印、打印内部信息文件及涉密文件。
o)复印、打印的内部信息文件、涉密文件、资料必须按照《公司国家秘密载体保密管理制度》,按照秘密级由项目负责人审批,经保密办公室备案,机密级由保密办公室主任负责审批的原则。经保密办公室主任备案或审批后,到公司涉密室指定机器打印,从而实现归口管理。严禁复印绝密级文件、资料。
p)复印机密级、秘密级文件、资料,填写《涉密文件资料复印审批单》,经公司保密办公室主任审核,批准,方可执行。涉密文件资料的制发部门或单位已经明确告知制发的文件、资料不得复印的,严禁复印。复印涉密文件、图纸资料等,须即送即印。公司指定复印机的复印人应填写《涉密文件资料复印登记表》对复印日期、原件收发文号、原件名称、密级、复印件份数、页数等严格编号、登记,将复制原件和复印件交原件管理部门,履行签收手续。
q)打印申请人应认真填写《涉密文件资料打印审批单》、《涉密文件资料打印登记表》,填写打印日期、文件编号、文件名称、密级、打印用途、打印件份数等,并且进行登记。
r)办公自动化设备及介质维修时,填写《涉密办公自动化维修、销毁审批单》,《涉密介质维修、销毁审批单》写明维修及销毁原因,由保密办负责人、保密工作领导小组、公司负责人审核前后,方可进行。维修时,需要先拆除存储部件并由授权人员全程陪同。需要拿到外部修理的,需要授权人员全程跟随,并做好相关登记。报废的办公自动化设备及介质应送到保密办公室指定的销毁机构。
5.奖惩制度
对在公司涉密计算机信息系统保密管理工作中做出显着成绩的部门和个人,按照《保密工作考核与奖惩制度》给予奖励。对违反本规定或发生失泄密事件的直接责任者,按照《保密工作考核与奖惩制度》有关规定给予通报批评或行政处分,直至开除公职,同时给予经济处罚;触犯国家法律的,依法追究有关人员的法律责任。
信息系统管理制度
信息系统运维管理制度 为了规公司信息系统的管理维护,确保系统硬、软件稳定和安全运行,结合公司实际,制定本制度。制度包括信息机房管理、硬件管理、ERP系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 1.1、格做好防鼠、防盗、UPS、恒温、恒湿等工作。 1.2、定期对机房硬件设备设施进行巡检,以保证其正常运行。 1.3、建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。 2、出入管理 2.1、禁非机房工作人员进入机房,特殊情况需经人事总务部批准并进行登记后可进入。 2.2、进入机房人员应遵守机房管理制度,不乱动机房设备。 2.3、进入机房人员不得携带任易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 3、安全管理 3.1、IT操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。
3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置。 3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。 3.5、机房禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。 3.6、禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。 3.7、机房禁乱拉接电源,应不定期对机房设置的报警、恒温设备进行检查,保障机房安全。 4、操作管理 4.1、从机房离开时,必须关闭显示器,关好门窗,关闭电灯,锁好机房门。 4.2、每对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。 4.3、格做好各种数据、文件的备份工作。服务器数据库要定期进行双备份,并格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。 5、运行管理 5.1、机房的各类计算机设备,未经负责人批准,不得随意编写、修改、更换各类软件系统及更改设备参数配置。
信息化建设项目管理办法
四川省商业投资集团有限责任公司 信息化建设项目管理暂行办法 第一章总则 第一条为加强信息化建设项目管理,规范信息化建设项目行为,强化信息安全,根据xx责任公司(以下简称“集团”)对信息化建设项目相关管理规定,特制定本办法。 第二条本办法规定信息化建设项目的内容包含以下三类:(一)信息化集成类:信息化软硬件集成、信息工程与弱电工程集成; (二)产品采购类:(1)硬件设备:服务器、存储设备、网络设备、信息安全设备及空调、UPS电源等数据中心机房专用设备和内存、磁带等材料零件供应及安装;(2)软件产品:标准软件产品、软件用户授权。 (三)服务类:(1)软件开发类:按照业务需求完全或部分定制开发并提供后续服务的项目;(2)外包服务类:将信息系统研发全部或部分外包给专业软件公司,自主研发的信息化项目;(3)维保服务类:硬件设备、软件系统、集成工程项目免费维保期结束后的维保服务采购;(4)设计咨询类:信息化规划、数据中心设计、网络设计咨询、安全检测咨询等。 第三条集团及子集团、事业部、各分子公司进行信息化建设 1
均需遵守集团统一规划、统一管理、分步实施、小步快走等原则。 第四条集团及子集团、事业部、各分子公司进行信息化建设均需遵循本管理办法。 第二章管理、实施机构及职责 第五条集团成立信息化领导小组,集团董事长任组长,集团总经理及信息化分管领导任副组长,成员由办公室、财务中心、审计监察部、信息化办公室、招投标办公室等部门负责人组成,负责对信息化建设项目工作的领导、管理、监督、决策和奖惩。 第六条xx集团设立信息化办公室(以下简称“信息办”),负责集团信息化建设总体协调和管理。负责对信息化建设进行立项审批,集团办公室、财务中心、人力资源部、发展策划部、企业管理部、审计监察部、集团招标管理办公室、品牌事业部按职责分工,参与信息化建设管理。 第七条信息办负责牵头建立一体化的管理体系及运行机制,对信息化建设进行规划、备案、立项、报批、建设、考核、运维等管理工作,履行以下等职责: (一)根据企业发展及管理需要,拟定集团信息化建设项目管理相关制度; (二)根据集团战略发展、子集团业务战略发展,拟定集团IT规划、子集团业务IT规划; (三)信息化建设项目备案工作,负责信息化合格供方信息 2
信息系统帐号管理系统规章制度
信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。 第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附 件八)。具体流程参见《普通帐号管理流程》(附件一)。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号,如root 等管理员帐号。
号。 第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。 第四节临时帐号管理 第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》(附件三)。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁
信息安全保密管理制度
信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护安全日志,其内容包括:
1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;
信息系统信息设备和保密设施设备管理制度
信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《保密工作概论》、《保密法规汇编》等国家有关规定,结合公司实际,特制定本制度。 2)公司涉密计算机信息系统为单机涉密计算机信息系统,保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。 3)本规定适用于使用公司涉密计算机信息系统的部门和个人。 4)本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序,经过申报、登记、审定,并在公司保密办公室备案的计算机。信息系统是由计算机及其配套设备、设施构成,按照一定的应用目标和规则存储、处理、传输信息的系统或网络。信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。 2.责任分工 1)公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作。涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理,对本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。 4)公司各涉密部门需设系统管理员、安全保密员,按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作,具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定,并在公司保密
信息化建设管理规定
信息化建设管理规定 LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】
信息化建设管理规定 第一章总则 (2) 第二章统一规划 (2) 第三章统一标准 (2) 第四章统一计划 (2) 第五章统一建设 (2) 第六章日常管理 (2) 第七章监督奖惩 (2) 第八章附则 (2) 附件一: (2) 信息化建设项目需求管理细则 (2) 附件二: (2) 信息化建设项目实施管理细则 (2) 附件三: (2) 信息化建设项目验收管理细则 (2) 附件四: (2) 信息系统运行使用管理细则 (2) 附件五: (2) 网络管理细则 (2) 附件六 (2) 信息机房日常管理细则 (2) 附件七: (2) 短信平台管理细则 (2)
第一章总则 第一条为了规范信息化建设的管理,构建稳定、安全、经济、高效、可持续的信息支撑体系,提高企业管理现代化水平,推动公司又好又快发展,制定本规定。 第二条信息化建设坚持统一规划、统一标准、统一计划、统一建设(以下简称“四统一”)的原则,以防止产生信息孤岛和重复建设。 第三条信息技术部是全信息化建设的主管部门,按照“四统一”的原则负责信息化建设的日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。 第四条本规定所称信息化建设,是指以计算机、通信、网络及其他现代信息技术为主要手段的信息基础设施和应用系统(包括办公自动化系统、各类应用及管理信息系统、应用集成等)的建设与升级。 第二章统一规划 第五条信息化建设规划根据公司总体发展战略规划,结合信息化建设现状和信息技术发展趋势编制。 第六条信息技术部负责编制信息化建设规划,报公司研究审定后实施,其作为信息化建设项目立项的依据。 第七条各子(分)公司应编制与信息化建设总体规划相配套的信息化建设规划,报信息技术部备案。 第三章统一标准 第八条公司建立统一的信息化标准体系,信息化标准体系由信息技术部会同相关部门制定,报公司批准后执行。 第九条公司所有信息化项目必须采用统一的标准体系,原信息系统必须按统一标准进行更新。 第四章统一计划 第十条各子(分)公司、公司各部门依据信息化建设总体规划和实际需求,编制年度信息化建设建议计划,经信息技术部审核,报公司批准后列入子(分)公司和公司年度工程计划。 第十一条计划一经批准必须严格执行,严禁计划外项目发生,未列入计划的项目一律不予拨付资金或安排人力实施。 第十二条已下达计划的项目在执行过程中发生变更或需要追加投资的,应当按照计划申报程序报批。
网络信息安全保密管理制度
. 计算机网络信息安全保密管理制度 一、为保障随州金戈马网络科技有限公司(以下简称公司)内的计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本公司实际制定本公司的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本公司酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。
六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。 一、岗位管理制度: . . (一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊 需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负 责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理 和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保 密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、 软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存
信息系统管理制度
信息系统管理制度 第一章总则 第一条为了保护公司计算机信息系统安全,规范信息系统管理,合理利用信息系统资源,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合公司实际情况,制定本制度。 第二条本制度所称的信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,应当保障信息的安全,保障计算机功能的正常发挥,保障应用系统的正常运行,以维护计算机信息系统的安全运行。 第二章硬件 第四条按照谁使用谁负责的原则,落实责任人,负责保管所用的网络设备和线路的完好。两人以上的用户,必须明确一人负责。 第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况,由公司网管统一进行处理。 第六条按照作息时间准时开关机,及时处理有关文件,严禁使用公司计算机玩游戏、听音乐、看影碟等。 第七条计算机操作人员应保持计算机环境清洁,下班之前退出所有程序关闭计算机,切断插板电源后方可下班离开。 第八条各负责人应对计算机定时杀毒,对外来不明存储设备,必须经过严格的病毒检测,方可使用。 第三章软件及账号管理制度
第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人,各责任人对于计算机系统必须设置账号密码,严格控制非使用人员使用计算机,使用软件系统必需经公司批准,使用分配的账号,并设置密码后方可使用,网络管理员根据企业制度的账号管理规则对用户账号实行管理,并对用户账号的安全和保密负责。 第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统,严禁使用外来存储设备,以防泄密和病毒侵入。 第十一条操作计算机时不得使用一些危险性的命令,严禁分区及格式化硬盘等操作。 第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作 无关的软件程序,但经审批通过的管理软件除外。 第四章网络和互联网访问 第十三条未经网管批准,任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数,外部电脑未经网管允许, 常州千红生化制药股份有限公司 信息系统管理制度不得接入公司网络。 第十四条网络使用划分为五级安全保护等级,联接局域网内的任何一台计算机按照确定的等级进行使用,不得随意更改,用途须与工作有关,使用互联网必须遵守国家相关法律法规,否则其所带来的后果由用户责任人承担。 第一级:办公电脑可以在网络监控下,使用互联网,访问外部网站,能够使用外部即时通信工具。 第二级:办公电脑可以在网络监控下,使用互联网,访问外部网站,只能访问指定的网站,不能使用外部即时通信工具。 第三级:办公电脑只能在公司局域网内联网,使用公司内部的网络资源,不能够联接互联网。 第四级:办公电脑只能在本部门或分公司网段联网,可以使用公司统一资源,不能访问跨部门网络资源。
信息化管理制度
工业区开发有限公司 信息化管理制度 公司名称: 批 准 人: 批准依据: 发布文号: 发布日期: 生效日期: 体系名称:信息化管理 编 码:IT-01 版 本:2013-1 发布范围:普发
目录 1 目的 (1) 2 适用范围 (1) 3 编制依据 (1) 4 主要应对的风险 (1) 5 释义 (2) 6 职责分工 (3) 7 政策与要求 (4) 8 附则 (7)
工业区开发有限公司信息化管理制度 1 目的 明确公司的信息化管理职能、主要内容、相关的工作流程和基本要求,在信息化管理体系下规范信息化管理的基础工作和基本业务,使信息化建设和应用能够适应和支持公司可持续发展的要求。 2 适用范围 公司及所属单位。 3 编制依据 3.1 《2006-2020国家信息化发展战略》,2006,中共中央,国务院。 3.2 《关于加强中央企业信息化工作的指导意见》,2007,国务院国资委。 3.3 《中央企业信息化水平评价暂行办法》,2008,国务院国资委。 3.4 《中国海洋石油总公司信息化管理制度》,IT-01,2011,总公司。 4 主要应对的风险 4.1 信息化规划管理应对的风险 a)信息化建设和应用的目标不清,不能很好地支持公司的发展战略; b)信息系统缺乏规划或规划不合理,造成信息孤岛或重复建设; c)信息化建设和应用的原则和策略不当,实现目标的不明确; d)信息化建设和应用规划的执行和滚动不力,与实际情况脱节; e)信息化过程中的战略风险、流程风险、管理风险。 4.2 信息化投资和计划管理应对的风险 a)盲目投资,不符合低成本战略的要求; b)资源共享不当,造成浪费; c)计划和预算过程不科学、不合理、不严肃。 4.3 公司信息化管理应对的风险 a)公司快速发展过程中所带来的不确定性; b)公司组织架构变化、治理模式多样化对信息化的影响。 4.4 信息化建设管理应对的风险 a)信息化建设管理模式、流程不清晰,项目组织不落实,职责不明确; 工业区开发有限公司第1 页共7 页
信息系统维护管理制度
信息系统运维管理制度 为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。 1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。 2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、安全管理 3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。 3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置; 3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。 3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。 3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。 4、操作管理 4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。 4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。 4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。
计算机信息系统保密管理制度
计算机信息系统保密管理制度 第一章总则 第一条为确保计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的安全,根据《中华人民共和国保守国家秘密法》《计算机信息系统保密管理暂行规定》《涉及国家秘密的通信、办公自动化《涉及国家秘密的计算机信息系统和计算机信息系统审批暂行办法》保密技术要求》、及关于转发《涉及国家秘密的信息系统分级保护技术要求》标准的通知和有关保密法律、法规,结合公司实际,制定本制度。第二条本制度适用于公司计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的单位(部门)和个人。 第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体,按照一定应用目标和规则构成的用于处理各种信息的人机系统。 第四条计算机信息系统的保密工作遵循“突出重点,积极防范,实行“业务谁主管,保密谁负责”既保守秘密又要方便工作”的方针,的原则,公司所属各单位的领导,对本单位(部门)主管业务范围内的计算机信息系统(以下简称系统,指“人机”系统)保密工作负有直接领导责任 第五条各单位应设专(兼)职计算机管理员,负责系统的日常管理工作,管理人员应保持相对稳定。
第六条任何单位和个人不得以任何借口拒绝上级主管部门 和国家各级保密工作部门对系统进行职权范围内的保密检查、检测和监督。 第二章计算机信息系统管理人员的职责 第七条技术部负责公司计算机的安全保密管理及计算机信 息系统的推广应用和资源配置,履行计算机信息系统的建设、管理与审查、. 审批职能,同时对与计算机相关的各种秘密载体(介质)负有管理和审查、审批责任。技术部应经常分析计算机及计算机信息系统的安全状况,建立健全保密安全制度,不断改进防护措施,提高公司计算机及计算机信息系统保密安全水平。配合保密办进行计算机信息系统的日常检查,协助查处计算机信息系统泄密事件。 第八条各单位(部门)计算机信息系统保密安全实行领导 负责制。各单位(部门)领导应指定一位人员担任计算机信息系统的安全管理员,管理本单位计算机信息系统的应用和保密工作。定期检查本单位(部门)的计算机信息系统安全保密管理制度落实执行情况。 第九条各单位的专、兼职计算机信息安全员,在技术部计 算机信息安全员的指导下,做好本单位的计算机信息保密管理工作。 第十条各单位应按规范要求切实用好配备的计算机资源,
设备信息系统运行管理办法
神华乌海能源公司机电设备管理信息系统 运行管理办法 1 总则 1.1为进一步提高机电设备管理水平,公司统一部署实施了机电设备管理信息系统,为了保证机电设备管理信息系统的正常运行,特制定本办法。 1.2本办法适用范围:乌海能源公司实施机电设备管理信息系统的使用单位和相关业务管理单位。 1.3本办法为原则性纲领文件,项目实施过程中已制定的具体技术管理制度为本办法的附件,各单位应严格按照相关附件规定进行工作。 2 目的 2.1公司各单位所有的机电设备台帐,要按照规则要求全部录入本系统中管理,机电设备相关的图纸、技术文档也应制作成电子版本,关联至系统本设备台帐项下。机电设备台帐和图纸资料应定期维护、更新,确保信息真实、完整。 2.2公司各单位机电设备维修、管理人员的简历,要按照规则要求全部录入本系统中管理,员工信息应定期维护、更新,确保信息真实、完整。 2.3公司各单位应改变过去的事后维修为以预防为主的维修策略,机电设备应按照规则编制建立预防性维护体系,定期工作、点巡检、润滑等作业程序应严格按照相关法律法规、厂家要求、实际使用经验编制,合理制定作业计划,确保作业人员按要求执行。 2.4公司各单位机电设备的隐患管理到维修处理应形成一个完整的闭环管理模式。发现隐患应及时登录本系统中,需要处理的隐患应及时开出工单,按照设定的流程审核批准后,维修人员凭批准工单开始维修工作。维修结束后应由点检人员验收合格后关闭工单,工单关闭后隐患才可认为已消除。 3 职责 3.1 机电动力部职责: 3.1.1机电动力部是公司机电设备管理信息系统的业务主管部门,应设 专人负责监控和维护机电设备管理信息系统的日常运行。
信息化建设管理办法
陕西延长石油(集团)管道运输公司 信息化建设项目管理办法 (征求意见稿) 第一章总则 为加强陕西延长石油(集团)管道运输公司信息化建设项目管理工作,确保信息化项目建设质量,提高投资效益和资源共享,避免盲目投资和重复投资,规范信息化项目建设程序,根据国家及陕西省信息化建设项目建设有关规定,结合《陕西延长石油(集团)有限责任公司基本建设项目管理暂行办法》、《陕西延长石油(集团)有限责任公司信息化建设项目管理办法》和信息化项目建设实际,特制订本办法。 第一条本办法所称的信息化建设项目,是指为提升公司竞争力,增强市场应变能力,提高生产技术水平、内控能力和工作效率,以计算机、通信、网络、信息安全、安防监控和软件技术及其他现代信息技术为主要手段的基础设施、自主研发、引进试点、推广完善、运行维护等列入或调整入信息化建设规划、年度信息化建设项目综合计划的所有项目。 第二条本办法所称项目建设部门是指公司及其直接管理的各部门和输油处。建设单位或业务部门负责提出信息化建设项目的立项申请,组织或参与信息化建设项目的设计、建设和运行维护;本办法所称项目审批部门是指公司信息中心。项目审批部门负责建设单位提出
的信息化建设项目的审批,并会同有关部门对信息化建设项目监督管理。 第三条公司信息化领导小组是公司信息化建设项目建设最高领导和决策机构,下设信息化领导小组办公室。信息化领导小组负责审批信息化总体目标;负责审批信息化发展战略;负责审批信息化建设项目年度计划和预算;负责审批重要的信息技术政策和规定;负责审批和确认项目的优先级;负责解决战略性问题和冲突。 第四条公司信息中心是公司信息化工作的日常管理机构,负责贯彻执行公司信息化领导小组的相关决定;负责信息化战略项目直接控制;参与对非战略性信息化建设项目管理支持;负责对信息化建设项目的监管和考核;负责信息化建设项目设计、投资、计划的审查;负责编制和分派年度信息化项目建设任务;负责制订信息化建设的总体规划、相关标准和规范。 第五条公司所属各部门是本部门信息化项目组织建设和运营维护部门。负责提出并确定信息技术需求;负责或参与编制和确认技术解决方案;负责编制项目预(估)算;负责对经公司审批并分派的项目的组织、管理和建设;负责对本部门信息系统的日常运行维护工作;负责对最终使用单位人员的技术培训。 第二章建设管理 第六条项目建设单位应严格执行《陕西延长石油(集团)管道运输公司招标管理办法》、《陕西延长石油(集团)有限责任公司合同管理暂行办法》等制度。 第七条项目建设单位应确定项目实施机构和项目责任人,并建立健全项目管理制度。项目责任人应向项目审批部门报告项目建设过程中的设计变更、建设进度、概算控制等情况。项目建设单位主管领导应对项目建设进度、质量、资金管理及运行管理等负总责。
信息系统账号管理制度最新版
信息系统账号管理制度 第一节总则 第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必 要性和符合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为 负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的 账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主
管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请 删除离职人员账号及权限。 第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator (或admin)、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。 第十五条信息中心每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。 第十六条尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《账号/权限清理清单》(附件四)。 第二十条信息中心指定专人负责每季度对系统层面账号及权限进行审阅,并填写《账号/权限清理清单》。 第二十一条员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。
涉密信息系统安全保密管理制度
涉密信息系统安全保密管理制度 一、为保障局内计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本局实际制定本局的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本局酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。 六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ或MSN传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。 一、岗位管理制度:
(一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。 3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。 4、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递
信息化建设管理各项规章制度
A1 办公室计算机管理制度 为了更好发挥计算机、互联网的使用效益,防止因使用电脑不当而造成不良后果,制订以下制度。 一、鼓励教师掌握现代信息技术,学习有关电脑知识,利用互联网进 行教育教学工作,努力提高教师自身素质。 二、教师因工作需要而使用电脑的,必须正确规范地进行电脑操作, 避免违规操作以及由此引起的电脑故障。使用人员应懂得如何防治计算机病毒,避免病毒对计算机的侵害。 三、履行责任制。爱护学校财产。 四、计算机用于查找资料、制作课件等与教育教学相关的工作。 五、禁止利用电脑浏览、下载、打印、传播有关反党、反社会主义以 及邪教迷信等内容的网络信息。 六、禁止利用电脑浏览、下载、打印、传播(含电子邮件)黄色的不 健康的网络内容。 七、禁止利用电脑从事代人打印以及从事期货、股票等经济活动。 八、禁止一切有损学校声誉、教师形象和教育工作的计算机其它操作 行为。 中心小学 2009.9.2
A1 计算机管理教师 岗位职责 一、根据学校工作计划和信息技术教育计划,制定学期上机实习计划。 二、认真执行各项规章制度。掌握常用的计算机硬件、软件 和网络知识,定期对有关设备进行检查维护,确保计算机设备的正常使用。 三、刻苦钻研业务,熟悉教材及其要求的全部实习内容,对 学生实习中提出的问题应给予正确解答。 四、上机实习时要积极协助任课教师,保证实习课的正常进 行。要求学生认真填写计算机使用记录册。 五、注意培养学生良好的上机实习习惯,要求学生认真遵守 《学生上机实习守则》。 六、注意提高自身素质,不断学习和更新计算机软、硬件知 识,以适应信息技术教育不断发展的需要。 七、认真做好计算机室设备的清点和帐目管理工作。定期进 行计算机病毒的消除和重要文件备份工作。 八、积极开展实习教学研究活动,不断改进实习方法,努力 提高实习效果。积极向学校提出计算机室建设和设备更新等方面的意见。 九、做好计算机室卫生、安全防范和财产保护工作,熟悉防 火等有关器材的使用,经常检查安全措施的落实情况。
信息系统帐户密码管理规定
信息系统帐户密码管理规 定 This model paper was revised by the Standardization Office on December 10, 2020
信息 账 户、密码管理规定 1.目的: 为进一步加强与规范公司信息系统帐户、密码的管理,提高信息系统的安全性,避免 信息系统权限的滥用以及机密信息的泄漏,特制定本规定。 2.范围: 适用范围:本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、应 用系统(包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等)以及各类网 络设备必须遵守本条例的规定。 发布范围:国美电器总部各中心、各大区所有人员。 3.名词解释: 信息系统帐户、密码:特指国美电器有限公司信息系统中所使用的各类用于系统身份识 别的账户及密码。 4.职责: 总部信息中心及分部IT部门: 总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。
总部信息中心信息安全部负责的制度的执行情况进行检查与监督。 其他部门及全体员工: 负责员工个人的系统帐户、密码的使用及管理,并对该帐户的所有行为负责。 5. 管理制度: 帐户、密码的管理: 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置;信息管理中心信息安全部将负责对执行情况进行监督与复核。 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作,但必须遵守本条例的规定;总部信息管理中心信息安全部将进行不定期审计。 账户、密码的使用及维护: 网络设备、服务器设备以及应用系统的管理员账户(超级用户)由信息管理中心统一制定与分发,并授权相应的系统管理人员使用与维护,但必须遵守本条例的相关规定以及其他相关安全制度的要求,确保其安全性。 系统管理员账户(超级用户)的使用范围授权严格受限,所有系统中必须开启超级用户的使用日志审计功能。
地下管线信息系统管理制度及保密措施
地下管线信息系统管理制度及保密措施 第一部分系统管理维护制度 1、系统方案。地下管线信息系统主要由操作系统、数据库管理系统、GIS平台软件、管线业务系统等组成,系统充分考虑现有的技术发展趋势,开发总体技术先进、功能齐全、方便实用、满足规划、建设与管理实际工作需要的地下管线数据采集、管理相关的业务系统。 2、系统构成。地下管线信息系统有2台服务器,1台客户端,共计3台电脑。指定专人进行操作,操作人员作为责任人,对终端负责。 3、系统权限。地下管线信息系统用户权限,分为普通用户和管理员(具体使用权限见表1用户权限表),系统管理员可对系统数据进行修改,普通用户享有只读权限,不能对用户数据进行修改。 系统管理员在对系统数据进行修改时,必须按领导签字同意的《变更申请单》(见附件表2)和系统维护部门负责人要求,并严格按照申请单的变更内容执行操作,修改完成后,及时向系统维护部门负责人汇报维护情况,严禁擅自修改系统数据,维护情况。 4、系统维护。地下管线信息系统维护采用“两单一书”管理制度,“两单”指《变更申请单》、《xxxx年度系统检测报告单》(两单表格样式详见附件表2、表3,使用方法详见
第三部分第2条),“一书”指《系统操作人员保密承诺书》(表格样式详见附件表4,使用方法详见第二部分第1条)。 5、电脑不要长时间开机,特别是在散热困难的夏天。每天下班时必须关闭计算机。 6、系统操作人员在办公时间如果长时间离开,也请注意关闭电脑。关闭电脑应采取通过“开始”菜单或者其他正规的方式关机。非特殊情况下不要硬性关机(如:直接按开关键和拔电源等)。 7、请注意经常清洁电脑,特别是显示器、键盘和鼠标。不可直接用水冲洗,可以用专门的电脑专用清洁剂、酒精或者湿巾擦拭,切勿使用潮湿的清洁物品擦拭主板、内存、CPU 等重要硬件。清理电脑前必须关机断电,拔掉电源插头。 8、不要在电脑前吃东西,喝水,以免将碎屑残物和水弄到键盘和鼠标里。 9、不要经常插拔电脑上的插头,包括键盘、鼠标、网线等接口,以免导致接触不良,影响使用。 10、工作人员应保证重要文件、资料、设备、数据处于安全保护状态。非系统管理员不得修改和删除硬盘内的文件。 第二部分系统保密及使用 1、地下管线信息系统所涉及地下管线信息,属于国家秘密信息,系统操作人员(系统管理员及普通用户)在正式操作系统前,需签署《系统操作人员保密承诺书》(表格样式详
信息系统信息设备和保密设施设备管理制度守则
精心整理信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《保密 本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。
4)公司各涉密部门需设系统管理员、安全保密员,按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作,具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘 ,经 环境 ,按照涉密计算机申报登记程序,报公司保密办公室。 6)公司保密办公室对申请变更为非涉密计算机进行检查,收回硬盘,到具有处理资质的单位进行集中销毁,确认计算机内不包含任何形式的国家秘密信息后,批准变更,并注销涉密计算机编号。 4.管理制度
公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则,明确制度、分清职责、分级管理、逐级落实。各部门主管领导负责本部门涉密计算机的保密管理工作,并负有领导责任。同时,要指定人员具体负责涉密计算机的保密管理工作。公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查。并负责培训涉密计算机安全保密管理人员,查 ●数字证书机制; ●密码口令。密码口令长度不得少于十个字符,定期更换,采用大小写英文字 母、数字和特殊字符等两者以上的组合。密码(钥)应与计算机分离,妥善保管。