网络信息安全管理制度

网络信息安全管理制度

第一章计算机基础设备管理

第一条我局计算机坚持“谁使用，谁负责”的原则，各股室（中心）的共享计算机则由股室负责人进行保管。

第二条单位计算机只有网络管理员进行维护时或经办公室同意后才有权拆机，其它职工不得私自拆机。

第三条计算机设备不使用时，应关掉设备的电源。人员暂离岗时，应锁定计算机。

第四条计算机为单位固定资产，不得私用，转让借出；除笔记本电脑外，其它设备严禁无故带出办公工作场所。

第五条按正确方法清洁和保养设备上的污垢，保障设备正常使用。

第六条计算机设备出现问题，导致不能正常使用，应报办公室处理或报办公室知晓后请技术人员进行处理。

第七条计算机设备出现故障或异常情况（包括气味、冒烟与过热）时，应当立即关闭电源开关，拔掉电源插头，并及时通知办公室检查或维修。

第八条计算机及周边设备，计算机操作系统和所装软件均为单位财产，计算机使用者不得随意损坏或卸载。

第二章计算机系统应用管理

第九条计算机的IP地址由网络管理员统一规划分配，

- 1 -

职工不得擅自更改，更不得恶意占用他人的地址。

第十条计算机使用人对计算机软硬件负保管之责，如有使用不当，造成毁损或遗失，应负赔偿责任。

第十一条计算机使用人应对计算机设置密码，并至少每半年更改一次密码，密码应满足复杂性原则，长度应不低于8位，并由大写字母、小写字母、数字和特殊符号中至少3类混合组成。

第十二条重要资料、电子文档、重要数据等尽量不要放在计算机桌面、我的文档和系统盘（一般为C：盘）中，以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份，以防丢失。

第十三条正确开机和关机。开机时，应先开外设（显示器、打印机等），再开主机；关机时，应先退出应用程序和操作系统，再关主机和外设，避免非正常关机。

第十四条未经允许，职工不得在网上下载电影或者电视剧等，不得使用电驴、BT等严重占用带宽的P2P下载软件。职工不得利用单位电脑及网络资源玩游戏，浏览与工作无关的网站。若被上级检查发现，将按要求严肃处理。

第十五条不得随意安装工作不需要的软件。

第十六条计算机出现重大故障，如硬盘损坏，计算机使用人应立即向办公室报告。

第三章计算机安全管理

- 2 -

第十七条如需要私人计算机连接到单位网络，需报办公室批准后方可操作。严禁其他计算机私自连接金财网。

第十八条所有计算机设备必须统一安装防病毒软件，未经办公室同意，不得私自在计算机中安装非上级统一规定的任何防病毒软件及个人防火墙。所有计算机必须及时升级操作系统补丁和防病毒软件。

第十九条任何人不得在单位的计算机上制造传播任何计算机病毒，不得故意引入病毒。

第二十条计算机使用者发现病毒后应立即停机、断网并及时通知网络管理员。

第二十一条因工作需要使用QQ、微信等通讯工具接收文件资料、软件时，应当仔细辨别后再进行接收，接收后应使用杀毒软件进行查杀，确认无毒后再打开。

第二十二条使用电子邮件时，附件都应使用杀毒软件进行查杀，确认无毒后再打开。对于陌生的电子邮件，请直接予以删除。

第二十三条任何人不得进入计算机系统更改系统信息和用户数据，不得以任何形式攻击单位的其它电脑或者服务器。

第二十四条不得利用计算机技术侵占其他用户合法利益，不得非法侵入他人电脑，不得制作、复制、和传播妨害单位稳定的有关信息。

第二十五条不得利用单位的网络资源发布和传播迷

- 3 -

信、淫秽、色情、赌博、暴力、凶杀、恐怖等信息，违者将移送公安机关处理。

第二十六条不得利用单位的网络资源进行入侵、破解他人的电脑、工作站或者服务器，进行数据备份、篡改和删除等网络犯罪行为，违者将移送公安机关处理。

第四章软件使用者的权利和义务

第二十七条禁止职工使用会干扰或破坏网络上其它使用者的软、硬件系统。

第二十八条职工不得将单位授权软件私自拷贝、借于他人或私自将软、硬件带回家中。

第二十九条软件使用人，对于使用软件不可盗卖、循私营利，若因此触犯著作权者或造成单位损失，则该职工应负刑事及民事之全部责任。

第三十条尊重知识财产权，禁止下载未经授权的音乐、影片及软件。

第五章防病毒管理

第三十一条办公室负责全局病毒防治工作。

第三十二条病毒防治管理是计算机信息系统安全的一个重要组成部分，各股室（中心）应提高防范计算机病毒的安全意识，切实履行各项职责。

- 4 -

第三十三条网络管理员负责对计算机病毒防治工作进行部署、监管和指导。

第三十四条办公室负责建立《网络安全应急预案》和《安全事件报告和处置管理制度》，在重大病毒爆发时,负责组织和协调有技术资质的公司和县委网信办、公安局网安大队等研究应急方案并付诸实施，及时向上级部门反馈信息和处理结果。

第三十五条办公室负责组织计算机病毒防治培训和讲座，提高干部职工的病毒防治安全意识。

第六章防病毒软件的安装

第三十六条对新购进的计算机及设备，在安装完操作系统后，网络管理员要在第一时间内安装防病毒软件。

第三十七条没有安装防病毒软件的计算机不得接入到单位的网络中。

第三十八条防病毒软件的类型遵循单位统一原则，不得私自安装其他类型的防病毒软件。

第七章发现病毒后的措施

第三十九条发现病毒后，应及时通知办公室或网络管理员，相关负责人应采取以下措施：

（一）隔离受感染主机：当出现计算机病毒传染迹象时，立即隔离被感染的系统和网络，并进行处理，不应带"毒"继

- 5 -

续运行；对于重要服务器，要先确定被感染情况，不要盲目断网；

（二）确定病毒种类特征：采用多种手段确定病毒的类型和传播途径，如查看防病毒软件的报警信息、搜索互联网相关信息、和防病毒厂商沟通等途径。对于未知病毒，可以尽快提交给有关部门或厂商；

（三）防止扩散：如果出现大面积传播的趋势，要根据病毒的传播形式，采取网络访问控制、内容过滤等手段控制病毒的扩散；

（四）查杀病毒：尽量使用专杀工具对病毒进行查杀，完成后，重启计算机，再次用最新升级的防病毒软件检查系统中是否还存在该病毒，并确定被感染破坏的数据是否确实完全恢复。

（五）查找中毒原因，改进和完善防护措施。

第八章用户管理

第四十条正确安装和使用本单位指定的计算机病毒防治产品，未经许可，不得随意卸载病毒防治产品。

第四十一条发生突发病毒事件应立即拔掉网线，应及时通知办公室或网络管理员。

第四十二条不得随意下载和运行未确定安全性的软件、程序和文档。收到不明电子邮件，不得浏览和运行，以

- 6 -

免感染计算机病毒。杜绝病毒传播的各种途径。光盘、U盘和移动硬盘等存储介质在使用前应进行病毒检测。

第九章备份操作管理

第四十三条备份工作应由办公室安排备份管理人员和备份数据使用人员。备份管理人员负责实施备份、恢复操作和登记工作，备份使用人员负责备份介质的取放、更换。

第四十四条数据被大规模更新前后，须对数据进行备份，在操作系统和应用程序发生重大改变前后，须对系统和应用程序进行备份。

第四十五条各股室专用软件和数据由计算机使用人定期备份。

第四十六条备份操作人员每次备份填写《数据库（数据）备份记录表》。

第四十七条备份对象发生变更后，应及时评估和调整备份策略。

第十章备份介质的存放与管理

第四十八条备份介质存放场所必须满足防火、防水、防潮、防磁、防盗、防鼠等要求。无论是存放在何处，须确保存放场所的安全，只有授权人员才可以访问；

第四十九条备份介质的存取应由备份使用人员负责，其他人员未经批准不能操作。

- 7 -

第五十条存放备份的介质必须具有明确的标识；标识必须使用统一的命名规范。

第五十一条所有备份介质一律不准外借，不准流出单位，除备份管理员任何人员不得擅自取用，若要取用须经办公室负责人批准，并签字确认。借用人员使用完介质后，应立即归还。由备份管理员检查，确认介质物理和数据完好无误，签字确认介质归还。

第五十二条备份介质要每3个月进行检查，以确认介质能否继续使用、备份内容是否正确。一旦发现介质损坏，应立即更换，并对损坏介质进行销毁处理；对超出保存期的数据可以进行冲洗。

第十一章机房设备管理规定

第五十三条机房管理人员应使用电子表格对机房内设备做好登记，记录现有设备的型号、配置、位置、状态等信息，以便跟踪设备变化。

第五十四条机房管理人员对机房设备的操作必须严格按照操作程序进行，并在《运维工作记录》做相应记录。

第五十五条机房内主机等设备的故障维修，必须于《机房设备故障记录表》做好故障维修登记，若涉及设备送修，须经办公室负责人或局领导同意。

第十二章机房进出规定

- 8 -

第五十六条机房钥匙由办公室保管，如果特殊情况需使用时须报办公室负责人同意。

第五十七条钥匙使用人不允许私配机房钥匙，无关人员不得借用机房钥匙，机房钥匙一旦遗失必须立即向办公室负责人报备。

第五十八条任何非机房管理人员需要进入机房，需填写《机房等重要区域出入审批登记表》，在办公室人员陪同下进入机房。

第五十九条进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品，因工作需要使用时，必须向办公室负责人申请并做详细登记，严格执行操作规程，用后必须置于安全状态，妥善保管。

第六十条进入机房人员应自觉遵守机房内各项管理规定，服从机房值班人员的管理，非经机房管理人员允许，不得擅自对机房设备进行操作。工作完毕后应及时离开，离开机房时应主动接受机房值班人员的检查。

第六十一条进入机房人员在工作完毕后，请认真检查自身携带物品是否收拾完毕，避免造成个人物品遗落机房。

第十三章机房卫生规定

第六十二条机房管理人员需要定期对机房进行打扫，保证机房内环境、设备的清洁。

- 9 -

第六十三条任何人不得将食物或饮料带入机房，任何人不得在机房内吃东西、吸烟、吐痰。

第十四章机房消防、安全管理规定

第六十四条机房应保持计算机设备正常运行所必须的温度、湿度等环境要求，安装温湿度检测监测，对运行环境可能出现的不利因素进行预警。

这些要求至少包括以下内容：

（一）安装24小时不间断空调系统，机房内保持一定的温度和湿度；

（二）安装湿度和温度显示装置；

（三）安装烟雾感应探测器和温度感应探测器；

（四）安装火灾报警和自动灭火系统；

（五）配备手动灭火器。

第六十五条机房应列为单位要害和重点防火部位，应严格按照相关国家标准安装配备。足够数量的消防报警设备以及消防器材，机房工作人员要熟悉机房消防器材的存放位置及使用方法，定期检查更换。

第六十六条机房及其附近严禁吸咽、焚烧任何物品。

第六十七条机房应配备适当的不间断的电力供应，确保有足够的后备电力支持正常的系统应急操作；每年对现有的不间断的电力供应设备进行检查与维护，确保设备的正常运作。

- 10 -

第六十八条机房管理人员要熟悉设备电源和照明用电以及其他电气设备总开关位置，掌握切断电源的方法与步骤，发现火情及时报告，采取有效措施及时灭火。

第十五章办公室环境管理规定

第六十九条办公室内保持干净整洁，办公区域不可接待外来人员，如工作需要，相关人员负责陪同。

第七十条计算机使用者应当对口令严格保密，并至少每半年更改一次密码，密码应满足复杂性原则，长度应不低于8位，并由大写字母、小写字母、数字和特殊符号中至少3类混合组成。

第七十一条计算机使用者离开座位时，要退出系统登陆或密码锁定终端，防止他人进入。

第七十二条涉密或敏感信息要妥善保管，办公桌面不得放置包含敏感信息的纸档文件等资料。不能因为方便而将相关密码信息贴在屏幕上或办公台上。

第七十三条严禁私自使用他人的计算机，如工作需要，必须告知计算机使用人具体使用情况或由计算机使用人陪同使用。

- 11 -