信息化安全管理制度

----------------------------精品word文档值得下载值得拥有--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------1信息化安全管理制度网络管理员的职责1、协助主管领导制定网络建设及网络发展规划，确定网络安全及资源共享策略。2、负责公用网络实体，如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。3、负责服务器和系统软件的安装、维护、调整及更新。4、负责账号管理、资源分配、数据安全和系统安全管理。5、监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通。6、负责系统备份和网络数据备份。7、保管设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。8、定期对网络的效能和各电脑性能进行评价，提出网络结构、网络技术和网络管理的改进措施。----------------------------精品word文档值得下载值得拥有--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------2操作人员管理制度1、计算机操作人员必须严格遵守操作程序，开机时，先开启微机电源，关机时，必须先关闭系统和主机电源，再关闭供电设备，最后切断电源。2、坚持每天对计算机进行擦拭，保持计算机干净、整洁。3、在计算机使用过程中，禁止吸烟和吃零食。4、爱护设备，操作过程中不准猛力击打键盘，频繁开关微机，在关闭计算机、打印机等设备后如需要再次开机，请至少间隔5秒钟。5、操作人员取得系统账号和初始密码后应当立即修改密码，密码长度必须在6位以上，每半年至少更换1次。6、禁止把本人账号借给其他人使用，如有违反，根据造成的损失追究当事人的相应责任。7、严禁上班时间玩电子游戏。8、严格遵守保密制度，禁止私自拷贝计算机内的数据给非本单位人员使用。9、发现计算机及相关设备异常时，应及时通知网络管理员。10、做好微机用电安全防范工作，下班前必须关闭计算机和辅助设备电源。11、在微机应用过程中，应注意节约纸张、油墨等材料。----------------------------精品word文档值得下载值得拥有--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------3计算机病毒防范制度1、各操作人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理，不能处理应立即通知信息管理员。2、采用国家许可的正版防病毒软件并及时更新软件版本。3、外来软件、新的软件系统在安装前必须进行病毒例行检测。4、任何个人不得擅自在计算机上使用来历不明和未经病毒检测的软件，特别不得安装游戏及与工作无关的其它软件。5、在定有密级的电脑上，专人专用，要求不联网绝不能使用上网功能。6、远程通信传送的程序或数据（如电子邮件），必须经过检测确认无病毒后方可使用。----------------------------精品word文档值得下载值得拥有--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------4计算机网络系统安全管理制度1、加强计算机的防盗工作，加强门窗管理，房间钥匙不得随意转借他人使用，做到人走门锁。2、加强防火工作，计算机房间内的电线按规定敷设，不得私拉乱接，计算机运行过程中，操作人员不得中途离开房间；计算机使用完毕，立即关闭有关电源；计算机房内配置灭火器材，定期检查，按期更换。3、加强计算机病毒的防范意识，加强计算机病毒及其危害的教育；严禁携带与应用无关的外来软盘、光盘等传输介质装入计算机系统等。4、除信息管理员外，其他任何部门或个人不得以任何方式试图登录进入卫生信息网后台、服务器、路由器等设备进行修改、设置、删除等操作；任何部门和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对机关网络安全运行的破坏行为。5、各类系统中开设的帐户和口令为个人用户所拥有，信息网络中心对用户的口令保密，不得向任何部门和个人提供这些信息。6、使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。7、严禁在单位上使用来历不明、引发病毒传染的软件；----------------------------精品word文档值得下载值得拥有--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------5对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。8、各部门和个人不得在网上及其互联网计算机上传送危害国家安全的信息（包括多媒体信息）、录阅传送淫秽、色情资料。9、各部门和个人，未经信息管理员同意，不得擅自安装、撤卸或改变网络设备。----------------------------精品word文档值得下载值得拥有--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------6账号管理制度1、网络账号采用分组管理，并详细登记：用户姓名、部门名称、相应软件账号名及口令、存取权限、开通时间、网络资源分配情况等。2、新账号的设置要经部门领导签字后交网络管理员办理，人员变动需注销账号时要通知管理员。3、网络管理员为用户设置明码口令，用户可以根据自己的情况进行修改口令，用户应对工作站设置开机密码和屏保密码。4、用户账号下的数据属于用户私有数据，当事人具有全部存取权限，管理员具有管理、备份和存取权限。5、网络管理员对用户账号执行管理，并对用户账号及数据的安全和保密负责。6、网络管理员必须严守职业道德和职业纪律，不得将任何用户的密码、账号等保密信息、个人隐私等资料泄露出去。----------------------------精品word文档值得下载值得拥有--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------7计算机机房“四防“工作制度防火：机房内严禁堆放易燃、易爆物品；机房内装饰材料严禁使用大面积可燃材料；机房内或附近应配备足够的消防器材，应设置烟火保管装置；确保机房内配电系统和电器安全，发现问题应及时维修更换；防水：机房内不应有水管通过；机房内应配备除湿机和付氧离子发生器；防震：机房应远离震动源；选用稳定可靠的工作台；防静电：机房内四周应进行屏蔽，以防止静电干扰。----------------------------精品word文档值得下载值得拥有--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------8机房巡视管理制度为保证机房的安全性和网络设备的可靠运行，特制定中心机房巡视管理制度。1、每天早（8:30前）、中(12:00前)、下班(17:50前)，不得少于三次，必须对中心机房的空调系统、电源系统、网络设备等系统进行检查，并做好巡视时间及登记记录。2、保持机房整洁，严格控制进入机房的人员，不得在机房内抽烟、吃食物，乱丢杂物。3、保持机房内的安静，机房内严禁会客、喧哗、嘻闹闲谈等。4、加强机房的安全保卫工作，严守操作规程，不带电操作，不随便拆卸机器，做好防火、防水、防鼠工作，并落实到人。5、巡视人员为当日网络值班人员。6、巡视登记记录内容如下表：巡视人员巡视时间电源系统接地系统空调系统网络设备服务器其他----------------------------精品word文档值得下载值得拥有--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------9计算机硬件、软件和数据管理制度1、任何部门、人员都有责任保护计算机网络设备、外设等硬件设备的安全，通报使用情况；各部门管理使用的计算机及配件必须报计算机网络管理中心登记备案，每台计算机必须指定专人管理，不得擅自调换、拆卸，计算机及其相关设备的维修、更换、报废等必须报系统管理员检查、备案。2、软件有随机配置软件、自购软件和编制软件，所有软件使用前都应由系统管理员进行安全检查，未经检查的软件不得擅自使用。⑴随机配带的软件原则上应交系统管理员存档，各使用部门只能保留需要的复制件（复制工作由系统管理员完成）。⑵自购应用软件原则上应报局领导审批，系统管理员负责软件测试，经审核后统一购置，原件交系统管理员存档，使用部门只保留复制件。财务管理软件必须使用国家财政部评审通过的软件。3、系统的业务数据、财务数据等属于核心机密，各级使用人员的操作权限应由分管领导审批后交由信息员设置，任何人不得向非相关人员提供数据；系统管理员要定期进行数据备份，必须建立系统数据备份制度。----------------------------精品word文档值得下载值得拥有-----------------------------------------------------------------------------------------------------------------------------------