组织部信息及计算机各项管理制度

组织部“大组工网”网络管理制度为确保东风区“大组工网”的安全、有序、稳定运行，充分发挥“大组工网”在组织工作中的依托保障作用，结合我区网络建设管理实际，特制定如下管理制度。1、网络系统管理必须由网络管理人员专门负责，严格按照使用规定和技术要求进行各种操作。非“大组工网”管理人员未经同意或授权，不得操作、利用或控制任何网络资源。2、“大组工网”网络与终端设备必须与互联网或其他公共信息网络物理隔离。3、设置用户口令，以防止非法用户对非授权数据的访问，逐级、逐部门、逐人设定访问权限，防止非授权用户使用和修改网络数据及信息。4、接入“大组工网”的终端计算机设备要安装中组部指定的安全管理平台客户端软件，由网络管理人员指定IP地址并进行登记注册。终端用户必须使用中组部制发的电子密钥，按照相应授权开展网内各项应用。5、明确“大组工网”终端设备使用责任人，保证专人专用。终端用户离岗离职时，应收回其身份认密钥等设备，并取消其相应的网络使用权限。6、建立用户操作情况检查制度，定期检查掌握终端用户对网络的操作访问情况，确保全网操作规范有序。7、经常对网络设备及链路进行检查维护，防止线路和各设备因故障影响正常运行。建立、健全严格安全的机房安全管理和日常维护制度。8、建立网络及信息设备升级换代以及备品备件、冗余制度，并将全网的维护保障经费列入年度财政预算，保障系统安全可靠运行。9、在增加新的网络资源时，需进行安全论证，并进行常规安全检查。对外来数据加强安全检查，防止病毒对网络系统的破坏。10、对网络系统内的关键文件、重要数据进行定期备份，并妥善保管。11、未经同意或授权，不得私自卸载、修改安全管理平台客端软件及其组件；不得更改、泄漏系统配置参数或超越权限进行网络操作。12、网络设备、终端及其终端用户的应用只限于组织系统业务办公及日常管理维护，严禁私自安装、使用游戏、娱乐等软件或在网上应用其他业务系统。13、严格遵守有关法律法规要求，规范网络言论和行为。东风区委组织部“大组工网”安全及保密管理制度1、东风区各级党委组织部门计算机及网络机房是重要的信息处理场所，必须严格执行国家有关安全保密制度和规定，防止重要信息的泄露。2、选派责任心强，工作认真负责的人员担任网络系统管理员、系统安全员和系统审计员。网络管理的安全工作和审计工作必须分工负责，不得一人兼任。3、严禁各岗位人员越权操作，对重要的计算机信息处理系统应分级加设系统口令。4、对重要信息的通讯传递，应采用严格的加密措施。5、对所有备份数据、存档文件要妥善保管，以防丢失泄密。所有“大组工网”计算机终端及在终端使用过的移动载体应视为涉密设备（载体），应按国家有关保密规定进行处理。6、在“大组工网”上应用的涉密移动载体不得应用在互联网或其他公用网络上；非涉密移动载体不得在“大组工网”网络及其终端设备上使用。东风区委组织部“大组工网”防病毒管理制度为保证“大组工网”及其终端设备的正常运行及数据的安全可靠，特制定如下防病毒管理制度：1、综合科负责发布东风区“大组工网”网络防病毒策略，定期进行病毒预警，指导东风区“大组工网”的病毒防控工作。2、由“大组工网”系统安全员负责进行日常病毒检测及相关情况的监测。3、对新接入“大组工网”的计算机及相关设备，应对相关存储硬件（硬盘及移动存储设备）进行全面格式化，方可接入并安装运行其他程序。4、对新建并接入“大组工网“的网络系统，在设计中应注意安全技术措施，采用较成熟的到安全技术和防治病毒的技术产品。相关产品的技术指标不得低于中组部[2010]19号文件要求。5、在系统内部相互传递媒体介质时，及时进行病毒检测；数据传输（上传、汇总、上报）时，应先检测数据安全性后再进行传递。6、未经病毒检测的设备不应接入东风区“大组工网”。7、发现病毒应立即采取相应防病毒措施，发生严重病毒感染应立即报告并终止相关设备的操作使用。8、终端用户统一使用中组部指定的防病毒软件，不得私自安装和使用其他防病毒软件。9、所有终端用户应每天（除节假日）对防病毒软件进行升级更新，不得私自卸载、删除防病毒软件及其相关程序组件。东风区委组织部“大组工网”计算机终端管理制度为加强“大组工网”计算机终端管理，确保全网运行安全、顺畅，制定如下管理制度。1、“大组工网”计算机终端为专用设备，无论何种原因，均不得接入其他网络（包括互联网、自建局域网等）。2、“大组工网”计算机终端必须专人专用，计算机终端使用唯一IP地址，按系统管理员赋予的权限进行操作。除网络管理人员外，禁止普通用户一人使用多个终端设备或多人管理同一台计算机终端。3、任何计算机终端设备接入“大组工网”，必须提前进行全盘格式化，消除原来信息数据，重新安装操作系统，经网络管理部门批准、登记备案，并获取IP地址、安全管理平台客户端、密钥和相应授权后方可接入。4“大组工网”计算机终端必须安装指定的防病毒软件，每天（除节假日外）进行防病毒软件的更新和升级。定期对本机数据文件进行病毒查杀，所有接收、上传和内部交流共享的数据须进行病毒查杀后方可进行各种操作。5、“大组工网”计算机终端在显示器上（或下）边框正中、主机箱正面（或上面）和开箱处应分别粘贴安全警示标识。6、利用“大组工网”计算机终端发布信息、交换传递数据，均应符合国家法律法规、本部门规章制度和职业道德规范。7、不得利用任何技术手段，私自更改IP地址、修改操作权限。不得私自删除、卸载网络管控、防病毒软件及其程序组件。不得将个人负责的终端用户口令、密码透露给其他无关人员。8、“大组工网”计算机终端必须且只能使用经过登记和授权的移动存储设备和载体。9、任何计算机终端设备因老旧、损毁或其它原因不再接入“大组工网”，均视为涉密载体，应按相关保密规定进行维修、报废和销毁。东风区委组织部移动存储介质管理制度为加强部移动存储介质的管理，根据上级有关规定，结合部内工作实际，制定本制度。1、本制度所指移动存储介质包括：软盘、移动硬盘、U盘、CD/VCD/DVD光盘、磁带及各种存储卡、手机、mp3播放器、录音笔等介质。移动存储介质包括应用在涉密计算机及网络上的涉密移动存储介质和应用在非涉密计算机及其网络上的非涉密移动存储介质。2、要加强移动存储介质的管理，明确移动存储介质的使用人和责任人，未经登记的移动存储介质一律不得接入“大组工网”和组织系统其他内部办公计算机和办公网络。3、涉密移动存储介质实行专机专用，专人负责，涉密移动存储介质不得转借，除特殊工作需要，一般不得带出办公区。确因工作需要必须携带出办公区的，须经过批准。涉密移动存储介质在非使用时期应集中统一存放、专人保管。4、存储涉密信息的涉密移动存储设备应按保密规定标注相应密级。5、涉密移动存储介质与非涉密移动存储介质不能交叉混用。涉密移动存储介质只能在“大组工网”终端设备及其网络设备上使用，严禁在连接互联网的终端设备或网络设备上使用。非涉密移动存储介质只能在非涉密计算机及其网络上使用，严禁接入涉密计算机和网络。不得采取或利用任何技术手段向非涉密移动存储介质上存储或复制涉密信息。6、各类涉密存储介质，应根据上级和部办公室有关规定确定密级、保密期限，严格执行归档、使用、保管及销毁制度。7、涉密移动存储介质在报废前，先进行信息清除，经过批准后，按国家的有关规定统一销毁，不得擅自遗弃或销毁。涉密移动存储介质丢失或失窃，应立即报告。8、工作人员不按规定管理和使用涉密移动存储介质和非涉密移动存储介质造成泄密事件的，将按有关法律法规追究相应的责任。东风区委组织部计算机网络机房管理制度为了加强机房的管理工作，确保计算机及其网络系统的正常运行，特制定本管理制度。1、区委组织部计算机网络机房指北楼4003室。2、机房为重点防火防盗单位，应按国家有关规定，定期更新、维护相应的消防、防盗设施，检修、更新各种用电线路和设备。3、外来人员未经许可，不得进入机房，非机房工作人员未经允许不准上机操作和拨动各种设备开关和按钮。4、定期检查机房卫生管理情况，以保证机房内的机器、设备、器具等整齐清洁。5、对机房实施24小时的环境及及安全监控。定期检查、备份机房消防、门禁、监控信息，遇到特殊情况应立即报告，紧急情况下机房管理人员可先处理后报告。6、组织机房管理人员进行消防、用电、门禁、不间断电源等相应设施的使用技能培训，防止机房设施的非正常损毁，确保特殊情况下管理人员的生命安全。7、机房在设备调试、大项检查等特殊情况下须安排管理人员进行值守。值守人员应定时轮换，尽量避免由于电磁辐射和噪音等不利因素损害身体健康。8、内房屏蔽机房按国家涉密C级标准建设，进行线路改造、设备调试等工程时，不得擅自损坏或改变屏蔽箱体结构；未经论证、研究并得到相关部门许可，不得在屏蔽箱体上进行打孔、引线、焊接等施工作业。屏蔽机房应按国家保密局有关规定定期进行电磁屏蔽泄漏检测。9、机房内严禁吸烟，不准乱扔杂物。严禁带入和存放各种易燃、易爆、有腐蚀性、强磁性的物品。10、机房内应保持肃静，不准高声喧哗。11、机房内的一切物品，未经机房管理人员的同意，不得随意挪动、拆卸和带出机房。12、机房内设备发生重大故障、失窃、火灾等事故并得到正确处置后，管理人员应对当时的事故信息及处置经过详细记录并备案。“大组工网”系统管理员工作职责1、对东风区“大组工网”的运行和应用，提供工作指导和技术服务。2、负责网络技术培训：包括网络基础知识、软件操作、软件维护的培训。3、建立完备的网络设备档案，做好网络设备维修工作，及时提出更新、升级计划。4、管理东风区“大组工网”的IP地址，合理分配、调整IP地址资源。5、掌握东风区“大组工网”用户管理的最高权限，建立身份认证系统，设定各类用户的使用权限。6、定期检查、监控网络设备及软件的运行、使用情况，正确处置网络运行、使用中存在的问题或提出解决方案。7、及时对全网数据进行存档和备份，8、熟练掌握网络核心设备的操作方法，熟知有关参数和技术标准。9、熟悉网络软件的操作流程，定期发布相关的升级、补丁程序.10、配合系统安全员做好“大组工网”的安全工作，从技术和设备上支持全网安全策略的实现。“大组工网”系统安全员工作职责1、“大组工网”系统安全员负责东风区网络系统的安全。2、协助系统管理员加强用户口令密码、使用权限的管理。3、定期监控路由器、交换机和服务器等网络关键设备，确保整网运行安全稳定。4、建立安全登记制度。及时登记备案“大组工网”网络运行的安全状况和安全事件。5、监控“大组工网”的整网运行情况，检测网络攻击行为并给予响应和处理。遇到重大黑客和病毒感染事件，应果断采取措施，并向主管领导和有关部门汇报。6、负责发布东风区“大组工网”网络操作系统、网管系统、邮件系统及其他应用软件系统的安全补丁，经常进行网络漏洞检测。7、负责病毒防治工作。定期发布、更新防病毒软件和病毒库数据。定期对全网进行病毒检测，发现问题应立即采取技术手段处理。8、加强与公安、通信监管部门的联系，了解国家、地方关于病毒防治、黑客防控工作的最新态势，及时更新网络安全策略策略。9、经常保持对最新网络安全技术的了解掌握，实时了解网络技术发展的新动向，做到确保安全、预防为主。10、检查全网数据、文件的备份和存储情况，确保各种数据信息完整、安全。