推荐第1篇:计算机信息系统管理办法
济南xxxxxxx有限公司
文 件
编号:受控号:
计算机信息系统管理办法
为保障公司各部门计算机及信息网络的安全高效使用,规范管理与维护,特制定以下管理办法:
一、计算机及配套设备的购置、管理
1.购置:各部门根据工作需要提出申请,经公司批准后,由综合部负责统一采购。
2.采购以“性价比最佳”为原则,同时需确保售后服务的质量,兼顾外形的和谐统一。
3.各使用部门需在综合部办理计算机的登记手续,驱动盘、使用说明、保修卡及配置清单等原始资料由综合部负责保管,同时登记固定资产台帐。
4.将计算机管理纳入部门经理职责范围,指定日常使用人为专管人员,负责计算机的日常维护清洁、查毒清毒等工作。
5.计算机发生故障时,专管人员应及时向综合部报告,需外联技术员检查、维修的,由综合部负责联系接洽。未经综合部许可任何人不得随意拆装硬件。
6.为保证计算机性能正常,各部门应定期清洁与维护计算机(每周至少一次),具体流程由综合部负责制订并培训。
二、计算机安全规定
1.任何人不得利用计算机进行侵害国家、公司和个人利益与合法权益的活动。
2.需保密的部门应设置开机密码、屏保密码以及重要文件的读取密码。密码由专人负责保管,并视需要及时更改。
3.定期做好重要文件、数据的备份工作,防止文件丢失,确保数据安全。(详见
六、数据保密和备份)
4.为防止计算机病毒传播,使用任何外来文件需首先进行病毒清查,安装有杀毒软件的计算机须定期查毒(每周一次)。
三、计算机使用规定
1.按照“使用部门负责”原则,各部门所属计算机的日常使用及清洁维护、查毒清毒、数据备份、磁盘整理等工作需落实到专管员。本管理办法下发一周内,各部门
将专管员报给综合部,由综合部统一安排培训。
2.专管人员应经常检查所属计算机及外设状况,如发现异常应立即报告,禁止因不规范操作等原因造成硬件损坏。
3.日常工作涉及计算机使用的员工应注意相关知识的学习与积累,必要时综合部组织专项培训。
4.使用中应注意随时存盘;为消除安全隐患,下班后应关闭计算机及附属设备并切断电源。
5.任何部门或个人不得私自安装、使用包括游戏软件等一切与工作无关的软件,不可利用计算机进行与工作无关的活动,不可在计算机存储与工作无关的文件,否则按第七条进行处罚。
四、硬件设备管理
1.路由器、交换机和服务器是公司信息系统的关键设备,须放置在指定地点,由专职管理人员统一管理,其他人不得自行配置或更换。
2.每台计算机外观要保持清洁、卫生,并由使用人负责管理和维护,无关人员未经批准严禁动用他人计算机。
3.严禁易燃易爆和强磁物品靠近计算机放置。
4.计算机及相关设备的报废需经过专职人员鉴定,确认不能使用后方可申请报废。
5.使用人员如发现计算机系统运行异常,及时与系统管理员联系,非专业管理人员不得擅自拆开计算机调换设备配件。
五、计算机网络管理
1.按照公司管理模式,在保证各部门内部工作管理的同时,有关部门设立局域网(内网),系统管理员统一分配局域系统IP地址和DNS域名服务,相关部门配合组织实施。
2.各部门应严格遵守公司内网保密制度,不随意通过网络获取或对外泄露文件、报表等,否则按第七条规定处罚。
3.可以登陆互联网的计算机由专人负责管理,定期上网升级杀毒软件并查清本部门局域网内连接的全部计算机。
4.公司使用企业邮箱以“保密性佳、满足需要、费用最低”为原则,密码由专人负责保管,并视情况更新,并做到“及时下载、定期清理”,谨慎对待不明邮件,避免病毒的传播。
5.严格遵守《中华人民共和国计算机信息网络国际联网暂行规定》,严禁利用计算
机非法入侵他人或其他组织的计算机信息系统。
六、数据保密和备份
1.根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2.禁止泄露、外借和转移专业数据信息。
3.涉密部门指定专管员对计算机内的重要数据应定期(两周一次)制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复。
4.备份数据不得更改。
5.操作人员必须注意保护自己的计算机信息系统,对部门登录的口令要注意保密。
6.不得让任何无关的人员使用自己的计算机,不要擅自或让其他非专业技术人员修改自己计算机系统的重要设备。
七、罚则
有下列行为之一且不限于以下行为的,公司将视情节轻重给予处罚,部门经理负管理不善责任:
1.擅自拷贝或外串公司数据的,给予当事人最低200元/次的经济处罚;所拷贝或外串数据属公司重要机密的,公司有权报警立案处理。
2.因违反本规定或进行不当操作造成计算机损坏的,公司可根据情况,要求当事人/部门负担不低于30%或全部维修费用。
3.因不备份文件或数据导致丢失影响工作的,给予责任人警告并处以200元/次的经济处罚。
4.计算机出现问题不及时报告导致工作延误的,给予责任人警告处分或最低50元/次的经济处罚。
5.因疏忽导致计算机病毒及其他危害计算机网络安全的,给予当事人警告处分或最低50元/次的经济处罚。
6.利用公司计算机或网络进行与工作无关活动的(如玩游戏、聊天等),给予当事人警告处分并最低50元/次的经济处罚。
7.违规行为给公司造成损失情节严重的,公司将另行议处。特别严重的公司保留向责任人追究法律责任的权利。
xxxx年xx月
起草:审批:共印份共3页
推荐第2篇:计算机信息系统管理制度
计算机信息系统管理制度
一、目的
为加强对信息系统的管理,确保公司信息系统正常运行,防止各种因素对信息系统造成危害,严格信息系统授权管理,确保信息系统的高效、安全运行。
二、适用范围
适用于公司所有信息系统的管理,包括单机和网络系统。
三、职责
计算机管理员负责监督本制度实施。
四、定义
IT设备指除PC外的信息系统设备。
五、内容
1、硬件管理 1.1计算机设备购置
1.1.1各部门根据工作需要提出计算机设备购买申请,填写《设备设施购置申请表》交办公室、财务部签署意见后报总经理审批;
1.1.2计算机管理员根据总经理的批复后实施。购买时至少挑选3家供应商进行比较,考虑:价格、供应商的合法性、质量承诺和售后服务的信誉度、设备能否满足使用部门的需要、设备是否易于调整且可靠性高;
1.1.3设备购置后,计算机管理员会同供应商进行设备安装,试运行正常,计算机管理员建立《计算机设备管理台账》,将设备编号后交与使用部门;
1.1.4计算机硬件设备的原始资料(光盘、说明书及保修卡、许可证协议等)根据档案保管要求保管。使用者必需的操作手册由使用者保管。
1.2计算机的使用
1.2.1各部门的计算机只能由计算机管理员授权及培训的员工操作使用;1.2.2使用者应保持设备及其所在环境的清洁。下班时,需关机切断电源; 1.2.3使用者的业务数据,应严格按照要求妥善存储在网络上相应的位置上; 1.2.4未经许可,使用者不可增删硬盘上的应用软件和系统软件; 1.2.5严禁使用计算机玩游戏。 1.3计算机设备维护
1.3.1计算机设备不准私自随意拆装,必须由计算机管理员对计算机设备进行维护,对
使用人员的报修及维修需填写《硬件设备故障及维修记录》;
1.3.2一切硬件设备不准带出机房及办公场所(如必要时必须经过公司相关部门领导同意)。
1.4计算机设备的报废
1.4.1计算机设备需要报废时,使用部门提出申请,填写《设备报废申请单》,交财务部审核后,报总经理批准;
1.4.2财务部根据总经理批复,实施财务核销;
1.4.3使用部门将已同意报废的设备与《设备报废申请单》一起计算机管理员;不得随意乱放处置,应按照清单办理报废销毁手续,由计算机管理员统一处理;
1.4.4计算机管理员注销《计算机设备管理台帐》,并将已报废的设备按照清单办理销毁手续。
1.5硬件安全管理 1.5.1 PC安全
◆任何个人未经计算机管理员许可,不得擅自拆装电脑机箱;
◆员工应尽力防止任何液体进入机箱,显示器,键盘、鼠标及外部设备。一旦发生此类情况,须立即关闭相关设备电源,并报告计算机管理员。键盘进水请立即将键盘倒置以减轻损害程度;
◆计算机管理员应建立《计算机设备管理台帐》,详细记录每台PC的编号,IP地址,使用人及所属部门;发生变更时及时更改记录。
1.5.2机房安全
◆无人值守时机房必须上锁;
◆机房钥匙由计算机管理员,备用钥匙由办公室保管;计算机管理员不得擅自将钥匙交于他人使用,离开机房后应锁闭机房;
◆任何人不得携带饮料或其他液体、未包装的食品进入机房,任何人不得在机房内进食或打开食品包装;
◆机房内严禁吸烟;
◆机房温度应保持在18℃25℃;计算机管理员应经常注意机房空调设备的运行状况,一旦空调设备发生运行故障,须及时通知办公室进行修理;
◆机房内设备放置应合理有序,线路连接应保持整洁,相关标签清晰。 1.5.3 IT设备安全
◆服务器的开机前,负责硬件安全检查,作《计算机安全值班记录》。必须由计算机管理员单独负责并进行操作,并做《服务器使用记录》;
◆计算机管理员应建立《IT设备及供应商、报修电话一览表》,详细记录每种设备的型号,供货商及维修电话,以在设备发生故障时可以第一时间联系到供货商或生产厂家。
2、软件管理 2.1备份
2.1.1所有系统软件和应用软件,由公司计算机管理员列表登记《软件一览表》,备制二份,一份使用,一份保存;
2.1.2所有信息数据,应当按《服务备份管理细则》进行复制备份,并由计算机管理员负责保管。
2.2维护更新
软件维护更新必须按规定的要求执行。 2.3文件病毒防治
2.3.1计算机管理员负责在服务器及个人微机上统一安装防病毒软件并将不定期检查员工的计算机。任何个人未经许可不得卸除或关闭防病毒程序,如发现有私自卸除或关闭防病毒程序的情况,将立即制止并上报该部门主管;
2.3.2计算机管理员负责定期发布更新的防病毒软件及其病毒库,并根据需要通知员工执行必要的防范措施。员工应积极配合信息系统管理员的工作;
2.3.3员工一旦发现或怀疑自己的计算机被病毒感染时,应该立即停止一切操作,断开网络,并向计算机管理员报告;
2.3.4计算机管理员接到病毒报告后,应立即检查被感染情况,作必要的记录,并清除病毒。同时,应通知相关人员,以协助防止病毒的扩散。
2.4电子邮件病毒防治
2.4.1应在电子邮件服务器上安装邮件病毒扫描程序;
2.4.2计算机管理员应确保邮件病毒扫描程序正常运行,并能有效拦截邮件病毒;2.4.3因工作需要使用外部邮件系统,应确认防病毒程序正常工作。对可疑邮件应先联系计算机管理员再作处理。
2.5保密要求
2.5.1计算机存贮、传输的信息属于企业商业机密,各部门的加密软件盒必须妥善保管,如发生加密盒丢失、信息泄密及因其造成后果的,由计算机管理员负责。如因操作发生失
误所致,其责任由操作员承担;
2.5.2涉密信息的处理应通过单机独立工作,其信息介质应由专人负责保管,并按相应密级的文件进行管理;
2.5.3各部门计算机因故障需要送外修理,必须由计算机管理员办理,同时必须有效清除硬盘信息或卸下硬盘,不得泄密信息;
2.5.4建立账号审批制度,加强对信息系统的访问权限管理,系统访问过程中不相容岗位(或职责)一般应包括:申请、审批、操作、监控;
2.5.5当发生岗位变化或离岗的用户,部门负责人应通知计算机管理员,及时调整其在系统中的访问权限;
2.5.6系统操作人员应当在权限范围内进行操作,不得利用他人的口令和密码进入信息系统。更换操作人员或密码泄密后,必须及时更改密码。操作人员如果离开工作现场,必须在离开前锁定或退出已经运行的程序,防止其他人员越权操作或散发不当信息;
2.5.7对于特权用户,企业应该对其在系统中的操作进行监控,并定期审阅监控日志;2.5.8计算机管理员应当定期对系统中的账号进行审阅,避免有授权不当或冗余账号存在。
3、网络安全 3.1互联网连接安全
3.1.1计算机管理员应保证公司局域网与国际互联网的网络连接有效;出现故障应及时与网络接入运营商联系,排除故障;
3.1.2计算机管理员应经常察看防火墙或网关设备状态,确保其正常运行;3.1.3计算机管理员在必要时可更改防火墙规则或网关设备的数据传送规则,以阻止有害信息包的传递;
3.2账号安全
3.2.1用户应使用自己的独立账号访问公司邮件服务器或应用系统,非特殊情况不得与他人共享账号;
3.2.2计算机管理员为每位用户设立初始密码时,密码长度至少为6位,必须包括英文字母、数字、及标点符号三种字符中的至少两种;
3.2.3对于电子邮件账号,计算机管理员应根据实际情况设置账号锁定策略。如登录失败3次则锁定该用户30分钟;
3.2.4对于公司重要账号的密码管理,应加强安全管理,定期检查更新安全措施。
3.3服务器安全
3.3.1服务器管理员密码严禁为空,设置高级密码强度;
3.3.2服务器只安装必要的服务及应用程序;与公司业务无关的服务组件及应用软件不得安装;
3.3.3除非公司关键业务服务器应取消缺省的驱动器共享;
3.3.4必须针对每台服务器提供相应的备份策略,并记录到信息系统备份计划中;3.3.5计算机管理员应及时为服务器的操作系统及应用软件安装补丁程序,避免因软件漏洞造成黑客或病毒入侵;
3.3.6除非服务器本地登录应处于锁定状态或未登录状态;3.4局域网安全
3.4.1公司网络结构由计算机管理员统一规划建设并负责管理维护,任何部门和个人不得私自更改。个人电脑及实验环境设备等所用IP地址必须按信息系统管理员指定的方式设置,不得擅自改动;
3.4.2严禁任何人以任何手段,蓄意破坏公司网络的正常运行,或窃取公司网上的保密信息;
3.4.3公司网上服务如DNS、DHCP、WINS等由计算机管理员统一规则,任何部门和个人不得在网上擅自设置该类服务;
3.4.4除计算机管理员外,严禁任何人安装、使用任何包捕获程序、嗅探器及密码破解程序;
3.4.5工作必需软件由计算机管理员负责安装,任何个人未经许可不得擅自安装任何软件;
3.4.6计算机管理员应及时提醒和帮助用户对PC的操作系统及应用软件安装补丁程序,避免因软件漏洞造成黑客或病毒入侵;
4公司计算机信息系统权限管理
4.1公司所使用的计算机信息系统(以下简称CMS)权限管理采用人员控制、部门控制、功能授权、数据导出专项控制限制等功能模块交叉管理,功能授权采用按职能定位设置工作小组,按工作小组分配人员,实现功能授权管理。确保系统和数据的安全;
4.2申请部门填写《信息系统授权申请登记表》,计算机管理员对人员进行核定。4.3计算机管理员对使用授权进行核定。 4.4报总经理批准。
4.5计算机管理员实施,建立用户使用账户,并通知用户。4.6计算机管理员存档《信息系统授权申请登记表》。
推荐第3篇:信息系统工程师岗位职责
1.维护PDM系统,保障各个系统正常运行,为最终用户提供必要的培训和支持。2.编写与分工有关的工作流程和技术文件,按照有关应用系统的运作控制程序和技术标准开展工作。
推荐第4篇:计算机信息系统涉密管理办法
计算机信息系统涉密管理办法
第一章 总 则
第一条 为保护农村商业银行股份有限公司(以下简称“本行”)计算机网络系统的安全,根据《中华人民共和国保守国家秘密法》、《计算机信息系统保密暂行规定》等法律、法规制订本办法。
第二条 本办法所称的计算机信息系统,是指由计算机、网络设备、数据信息以及其相关配套的设备、设施构成的,按照一定的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 概念释义:
(一)计算机信息系统安全,是指计算机信息系统的硬件、软件、网络和数据的安全必须受到保护,不因自然的和人为的原因而遭到破坏、更改和丢失,以保证计算机信息系统能连续正常运行。
(二)计算机信息系统保密,是指对涉及本行商密的包括但不限于计算机信息系统的软件、硬件、系统数据信息、技术开发文档、管理及操作规定。
(三)计算机信息系统的安全保密,是指保障计算机、数据信息网络及其相关的和配套的设备、设施的安全,保障运行环境(机房)的安全,保障信息的安全,保障计算机和网络功能的正常发挥,防止工作或政治因素造成的失密、泄密,防止人为或自然灾害等造成的破坏,以及防止利用计算机犯罪等。
第四条
本办法适用于支行(部)的业务网、办公网、互连网等三大计算机网络系统涉密工作的管理。
第二章 组织管理及职责
第五条 本行成立计算机网络系统保密领导小组,由行长任组长,分管副行长为副组长、各支行(部)负责人为小组成员,信息科技部负责保密领导小组的日常检查工作。
(一)保密领导领导小组定期向本行领导报告安全保密工作情况;
(二)保密领导领导小组督促本部门安全保密措施的贯彻执行;
(三)小组成员负责本部门安全保密检查;进行安全保密教育。 第七条 对涉密信息需要经计算机系统采集、加工、存储、处理、输出的,由信息的生成、拥有、管理、提供部门向总行保密领导小组进行申报,经总行保密领导小组核定并签署意见后书面通知相关部门执行。
第八条
总行保密领导小组不定期组织开展本行涉密计算机信息安全检查,对检查中发现的问题将及时予以纠正,对严重违反涉密规定,造成后果的,要进行通报,并按有关规定,追究领导责任,严肃处理。
第三章 计算机及网络系统
第九条 设备选型、购置须经充分论证,做好验收,对密钥、密码、参数等信息应做好接交保管,网络设备要特别关注其保密性能。
第十条
建立常规硬件系统维护管理制度,保持维护计算机和网络设备、工具和资料处于良好状态。
第十一条 各级操作人员必须进行必要的安全保密培训,在职责范围内严格按相关操作规程进行操作。
第十二条 应用系统在设计上严格控制涉密文件信息查询、检索的人员范围,严格管理用户使用权限。系统软硬件一经安装、调试、正式运行,各支行(部)未经科技部门许可,不得自行对其更改配置。
第四章 介质、资料的管理
第十三条
应用系统使用、产生的介质(磁性存储介质、电子存储介质、光存储介质等)或资料(纸质文档、电子文档、程序等)要按其重要性进行分类,对存放有关键或重要数据的介质和资料,应复制必要的份数,并分别存放在不同的安全地方,建立严格的保密保管制度。
第十四条 保留在机房内的介质或资料,应为系统有效运行所必需的最少数量,除此之外,不应保留在机房内。
第十五条 存放介质、资料的库房,必须设有防火、防潮、防高温、防震、防电磁场、防静电及防盗等的设施。
第十六条 介质(资料)库,应设专人负责登记保管,未经批准,不得向第三方提供。
第十七条 系统内有关人员在使用介质(资料)期间,应严格按国家相关保密规定进行控制,不得转借或复制,需要使用或复制的须经相关领导批准。
第十八条
库房保管人对所有介质(资料)应定期检查,根据介质的安全保存期限,及时更新复制。损坏、废弃或过期的介质(资料)应由专人负责处理,秘密级以上的介质(资料)在超过保密期或废弃不用时,要及时销毁。
第五章 安全保密管理
第十九条
计算机信息系统的建设和应用,应当遵守国家有关法律、行政法规和本行其它有关规定。
第二十条 计算机机房、办公、防雷、消防、通讯及供配电设施应当符合国家标准和国家有关规定。在上述设施附近施工,不得危害计算机网络系统的安全。
第二十一条 严禁任何涉及支行(部)机密的涉密计算机信息系统直接或间接地与国际互联网或其他公共信息网络相连接,必须实行内联网与互联网严格物理隔离。所有与互联网连接的计算机必须使用专用的上网计算机或采用隔离措施的计算机,上网计算机中不得有涉及本机构保密信息的内容。
第二十二条 凡接入互联网的单位,要实行保密领导责任制,各部门负责人是本部门保密工作的第一责任人,必须指定专人负责本部门上网信息的保密监督检查,确保涉密信息的安全。
第二十三条 要求接入国际互联网的计算机,由使用部门提出申请,经科技部门按规定审核后,报分管领导审批。互联网实行专网管理,由信息科技部统一出口管理,并向通信运营商提出申请安装,严格控制各支行(部)自行申请安装。互联网申请安装必须报市公安局网络监察大队备案。为控制源头,加强管理,支行(部)大楼实行单一互联网专线,由信息科技部负责安全措施落实,各部门不得自行通过电话或其他方式上互联网,以防止通过互联网发生泄密事件。
第二十四条 对计算机信息系统中发生的案件,按规定及时向本行相关部门报告。
第二十五条 上网信息的保密管理坚持“谁上网,谁负责”的原则。凡向互联网发布涉密信息,必须经过总行保密领导小组授权总行办公室审查批准。 第二十六条
本行员工必须接受保密安全教育,严格遵守保密纪律。在开展技能培训的同时,必须把保密教育作为技能培训的重要内容之一。
第二十七条 本行与外单位因业务关系进行网络互联时,必须在双方设置硬件防火墙,并通过中间服务器访问我行数据,与关联单位签定的协议中,必须含有保密条款。关联单位必须遵守我行有关保密规定,不得泄露我行重要的保密信息。
第二十八条 总行保密领导小组不定期组织开展本行涉密计算机信息安全检查,对检查中发现的问题将及时予以纠正,对严重违反涉密规定,造成后果的,要进行通报,并按有关规定,追究领导责任,严肃处理。
第六章 人员内控管理
第二十九条 人员管理。
本行员工一旦发现涉密信息泄露或可能发生泄露的情况时,应立即向保密领导小组报告,并采取相应的保护措施。
第三十条 任何人不得擅自处理或破坏发生事故的涉密计算机信息系统现场,必须及时通知总行保密领导小组,经保密领导小组授权,信息科技部进行技术分析、取证,并及时做好相应的登记备案工作。
第三十一条 泄密事故相关人员应根据责任和损失大小承担相关事故责任,给本行造成重大损失的将被依法追究责任,情节严重的将送交司法机关处理。
第三十二条
人员审查。
人员的审查必须根据计算机网络系统所规定的安全等级来确定审查标准。凡接触系统安全三级以上信息系统的所有人员,必须按机要人员的条件进行审查。
第三十三条
关键岗位人选。
对计算机信息系统的关键岗位人选,如安全负责人、系统管理员等,不仅需要进行严格的政审,还要考核其业务能力,以保证这部分人员可信可靠,能胜任本职工作。关键岗位人员要实行定期强制休假制度。
第三十四条
人员培训。
计算机信息系统上岗的所有工作人员,均需由有关部门组织上岗培训,包括计算机及网络操作、维护培训、应用软件操作培训、计算机网络系统安全课程及保密教育培训,经培训合格的人员持证上岗。
第三十五条 人员考核。
人事部门要定期组织有关方面人员对计算机网络系统所有的工作人员从政治思想、业务水平、工作表现、遵守安全规程等方面进行考核,对于考核发现有违反安全法规行为的人员或发现不适于接触计算机网络系统的人员要及时调离岗位,不应让其再接触系统,对情节严重的应追究其法律责任。
第三十六条
签订保密协议。
对于所有进入计算机网络系统工作的人员,均应签订保密契约,承诺其对系统应尽的安全保密义务,保证在岗工作期间和离岗后均不得违反保密契约,泄漏系统秘密。对违反保密契约的,应有惩处条款。对接触机密信息的人员,应规定在离岗后的一段时期内不得离境。
第三十七条 人员调离。
对调离人员,特别是因不适合安全管理要求被调离的人员,必须严格办理调离手续。进行调离谈话,承诺其调离后的保密义务,交还所有钥匙及证件,退还全部技术手册、软件及有关资料。更换系统口令和用户名。自调离决定通知之日起,必须立即进行上述工作,不得拖延。
第七章 操作安全管理
第三十八条 系统操作安全管理目标。
系统操作是指对计算机信息系统开发、操作、维护、系统管理等人员的行为或活动。计算机信息系统操作安全管理的目标是:
(一)对系统管理及系统操作均应进行有效的监督或监控;
(二)所有接触系统的人员均应承担与其工作性质相应的安全责任。
第三十九条 计算机操作人员分类。
对计算机信息系统的操作人员,应根据计算机信息系统有限职责、有限使用授权原则进行分类。
(一)营业网点操作员、管理人员。
(二)事后监督系统操作员、管理人员。
(三)办公自动化系统操作、管理人员。
(四)网络及硬件维护人员。
(五)系统运行维护人员。
(六)中心系统管理人员。
(七)安全管理人员。
第四十条 系统操作控制管理。
(一)应按照分工负责、互相制约的原则制定各类系统操作人员的职责,职责不允许交叉覆盖。
(二)各类人员在履行职责时要按规定行事,不得从事超越自己职责以外的任何操作。
(三)在对生产系统和监督系统进行系统维护、恢复、强行更改数据时,至少应有两名操作人员在场、并进行详细的登记及签名。
(四)系统检查人员、安全管理人员有权对生产系统进行监督与核查,但该过程必须履行必要的手续和按照一定的程序进行。
第八章 安全保密监督
第四十一条 科技部门对计算机信息系统安全保密工作,行使下列监督职权:
(一)监督、检查、指导计算机信息系统安全保密工作;
(二)检查危害计算机信息系统安全的违规事件;
(三)履行计算机信息系统安全保密工作的其它监督职责。
第四十二条 科技部门发现影响计算机信息系统安全保密的隐患时,应当及时通知本行保密领导小组采取保密保护措施,在紧急情况下,有权直接先采取必要的措施,然后再向领导报告,遇有重大问题,可以要求召集计算机保密领导小组成员会议商议对策。
第九章 泄密处理
第四十三条 如发生涉密计算机信息泄密事故,不得隐瞒,应立即向保密领导小组报告,并请求信息科技部给予技术支持;信息科技部将根据保密领导小组的要求,采取有效的技术措施,避免泄密进一步扩大。
第四十四条 本行员工一旦发现涉密信息泄露或可能发生泄露的情况时,应立即向保密领导小组报告,并采取相应的保护措施。
第四十五条 任何人不得擅自处理或破坏发生事故的涉密计算机信息系统现场,必须及时通知总行保密领导小组,经保密领导小组授权,信息科技部进行技术分析、取证,并及时做好相应的登记备案工作。
第四十六条 泄密事故相关人员应根据责任和损失大小承担相关事故责任,给本行造成重大损失的将被依法追究责任,情节严重的将送交司法机关处理。
第四十七条 第四十八条
第十章 附则
本办法由农村商业银行股份有限公司负责解释。 本办法自发布之日起执行。
推荐第5篇:计算机信息系统保密工作报告
XXX县XXX公司计算机专题
调 研 报 告
根据上级有关文件精神,公司领导十分重视,按照文件要求进行部署,积极组织人员,及时召集相关人员,逐条落实,周密安排,针对会议强调的实施措施,对公司机关和所属各二级机构配备的各台计算机进行了认真细致的自查,现将自查情况报告如下:
一、保密工作开展情况
对照文件要求,逐功能对照自查,边自查边总结:我公司计算机信息系统自2003年成立以来,十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了信息中心,建立了局域网站并设有系统网络管理员,负责管理上传信息数据的合法性、准确性和保密性。为了保证XXX县XXX公司管理信息系统安全正常运行,保证企业信息安全,保护企业技术成果,特制定了《XXX县XXX局管理信息系统安全保密制度》。
二、取得的成果
断开信息系统与因特网的直接物理连接,办公内网与因特网完全分离。如确实需要上网,在公司信息中心办公室设臵有公共上网区,并采取安全措施,单独通过外网连接互联
网,以解决员工上网查询信息问题。
(二)加强对内外网计算机和外设的管理:
严格禁止办公设备“一机两用”。信息内网不得通过任何形式连接外网,严格执行接入内网计算机实施登记备案、IP/MAC地址绑定等准入措施。加强内外网计算机安全管理,在密码设臵、防病毒等方面严格要求。对于带硬盘、内存的智能外设,应通过设臵取消存储功能或缩短存储保存时间等方式减少信息泄密或木马病毒植入的风险。加强对计算机、外设的维修和废弃管理。
(三)加强远程移动办公及远程维护管理:
禁止笔记本电脑、智能手机等移动办公设备远程通过外网以VPN方式接入我公司信息内网。断开信息系统所有服务器的远程维护功能、端口的开通,如需要对系统调试,必须要求远程维护方与接入内网的信息系统开发、调试人员,签保密协议,否则不能进行远程维护。
(四)强化网络监控与访问控制:
定期查看网络系统运行日志、统计分析报表,检查网络异常状态。公司所属各单位和公司的网络接入与访问策略应避免透明连接,采用综合策略进行接入。断开内网防病毒库的因特网下载路径,通过手动方式下载后复制到系统库,操作时应注意查杀存储介质。
(五)安全使用移动存储介质:
遵循“统一购臵、统一标识、统一备案、跟踪管理”。移动介质暂时应进行查杀病毒,不得办公与私用混合。
(六)对外提供服务的业务系统实施改造:
营销系统在营业收费大厅设臵通过局域网查询电费,涉及到通过因特网查询电费、网上缴费等暂停使用,并作好对外公告,信息发布。财务部门采用远光财务系统,是独立的一个财务网络,不与任何外界的网络包括局域网相联接。
(七)加强内外网邮件管理:
内外网邮件系统应完全隔离,与市公司及公司所属单位共用的邮件系统,不再单独建设。行政事务部要认真细致的做好每一封外部邮件的安全保障工作,外部邮件应查杀病毒后方可使用。
(八)严格管控对外网站:
我公司没有设臵对外网站,服务器端就不存在运行任何脚本、插件的可能。从服务器端断开所有与外网相联接的外设端口,保障系统的安全稳定运行。
(九)加强机房值班和安全管理:
机房应设臵7*24有人值班,保证监控系统运行正常、通讯畅通。加强设备口令管理,设臵强口令方式,定期更换。及时进行防病毒软件、补丁升级,采用手动更新方式。制订应急予案,定期演练。
(十)加强计算机保密管理:
涉密信息不上网、上网信息不涉密。首先要求信息中心人员应严格遵守该保密制度,严禁与无关人员谈论管理信息系统技术开发内容的各类上网信息;信息中心工作人员严禁私自改动上网信息,严禁私自查询网上各类保密文件;上网用户工作“权限”,由信息中心工作人员按照局规定进行授权,不经批准不得将上网人员工作号或口令告诉他人,严禁擅自改动上网人员的工作“权限”。信息中心工作人员使用过的废纸必须经粉碎处理,以免泄密,未经领导批准,严禁携带有关资料、软盘外出或将资料、软盘外借、复印、拷贝约他人。如工作需要,必须软件办理相应手续。
各部门根据上级文件有关规定,严禁上国际互联网,确因工作需要须联互联网的微机必须要单机运行,不得同时联入局域网。需要进入信息中心的人员必须遵守各项规定,不得随便操作设备查询、索取信息中心有关资料。外单位到我公司了解有关计算机管理信息系统的接待工作,由信息中心统一办理,各部门与局域网联网工作站严禁进行系统演示,拷贝系统文件或提供技术文档;外单位人员进入信息中心机房,必须持有效证件或介绍信,进行登记,并经主管局长同意。其它无关人员不得私自进入信息中心机房。严禁各部门有关人员将公司MIS系统相关程序及技术文档拷贝、复印给外单位或个人,违反此规定者,按有关规定严肃处理。信息中心定期组织专、兼职信息员学习保密制度并检查制度执行
情况;任何单位和个人违反规定,将按照公司有关信息系统保密规定进行严肃处理。将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。
二、强化安全教育,定期检查督促
在我公司实施网站建设的每一步,都把强化信息安全教育放到首位。使全体工作人员都意识到了,计算机安全保护是公司中心工作的有机组成部分,而且在新形势下,计算机安全还将成为我县“平安XXX”、“平安电力”的重要内容。为进一步提高人员计算机安全意识,我们还经常组织人员对相关科室进行计算机安全保护的检查。不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等介质,不得访问非法网站,自觉严格控制和阻断病毒来源。同时,电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储介质拆除或销毁。
三、信息安全制度日趋完善
在网站的管理当中,我们就树立了以制度管理人员的思想,制定了《XXX县XXX局信息中心机房值班制度、值班员工作职责、最终用户工作站管理制度》)文件,要求各部室提供的上传内容,由各部室、信息中心负责人审查后报送至网站后台,经网站责任编辑审核后,报上领导同意后发布;重大内容发布报公司主要领导签发后再发布,以此作为我公司计算机网络内控制度,确保网站信息的保密性。
对照上级文件通知的要求,我公司信息系安全保障工作经过自查,主要作了以上几方面的工作,但还有些方面要急待改进。
一是要今后还要进一步加强与县保密局及市公司的工作联系,以此来查找差距,弥补工作中的不足。
二是要进一步加强我公司全体人员的计算机信息系统安全保障意识教育和防范技能训练,制定《信息系统安全保障应急预案》,充分认识到计算机信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
推荐第6篇:计算机信息系统保密管理制度
计算机信息系统保密管理制度
第一条 为了加强县委组织部计算机信息系统的保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,特制定本制度。
第二条 县委组织部计算机信息系统是指部机关办公室的计算机为实现信息交流,实现同局域网络和系统外的计算机信息网络相联接的系统。
第三条 凡组织部机关在计算机网络上(包括局域网和互联网)进行信息查阅和传输的计算机用户,都应当遵守本制度。
第四条 组织部计算机信息系统的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则,县保密局指导和协调组织部计算机信息系统的保密工作。
第五条 涉及国家秘密和县委工作秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
第六条 涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在与国际网络联网的计算机信息系统中存储、处理、传递。
第七条 上网信息的保密管理坚持“谁上网谁负责”的原则,凡向互联网的站点提供或发布工作信息,必须经过部机关保密工作领导小组审查批准。
第八条 凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,在上网发布前应征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第九条 组织部计算机用户进入网上开设的电子公告系统、聊天室、网络新闻组,应明确保密要求和责任,履行保密义务,不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。
第十条 使用电子函件进行网上信息交流,应当遵守国家有定保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
第十一条 组织部计算机用户,发现国家秘密泄露或可能泄露情况时,应当立即向市委办公室保密工作领导小组报告。
第十二条 组织部保密工作领导小组接到举报或通过检查发现本单位计算机信息网络上存在泄密事件时,应当立即组织查处,督促有关科室及时采取补救措施,并监督相关人员限期删除网上涉及国家秘密的信息。
第十三条 涉密信息和数据必须按保密规定进行采集、存储、处理、传递、使用和销毁。
第十四条 国家秘密信息不得在与国际互联网连接的计算机信息系统中存储、处理、传递。
第十五条 存储过秘密文件的计算机在维修时,应保证所存储的秘密信息不被泄露。
第十六条 县保密局依照有关法规和标准负责对县委组织部的计算机信息系统的保密工作进行检查、指导和监督。如违反本规定,责令其停止使用、限期整改,经保密局验收合格后,方可使用。
第十七条 违反本规定造成失泄密者,依据《中华人民共和国保守国家秘密法》及其实施办法进行严肃处理。
推荐第7篇:计算机信息系统保密管理制度
中共**党委纪律检查委员会 计算机信息系统保密管理制度
一、计算机信息系统保密管理
1、涉密计算机系统保密建设方案应经过市委保密委员会的审查批准,未经审批不得投入运行。
2、进入涉密计算机系统应进行身份鉴别,要按要求设置并定期更新涉密系统口令。
3、涉密计算机系统应当与国际互联网物理隔离。严禁以任何方式将涉密计算机联入国际互联网或其他非涉密计算机系统。
4、涉密计算机系统工作场所应作为保密要害部位进行管理。
5、机关工作人员不得越权访问涉密信息。
6、涉密计算机系统安全保密管理员、密钥管理员和系统管理员应由不同人员担任,并且职责明确。
二、涉密计算机使有管理
1、承担涉密事项处理的计算机应专机专用,专人管理,严 1 格控制,不得他人使用。
2、禁止使用涉密计算机上国际互联网或其它非涉密信息系统。
3、严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网或其它非涉密信息系统。
4、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。
5、未经许可,任何私人的光盘、软盘、U盘不得在涉密计算机机设备上使用;涉密计算机必需安装防毒软件并定期升级。
三、笔记本电脑使用管理
1、涉密笔记本电脑由办公室统一管理,使用时必须履行登记手续。
2、涉密笔记本电脑严禁安装无线网卡等无线设备,严禁联接国际互联网。
3、涉密笔记本电脑限委机关工作人员使用,禁止将涉密笔记本电脑借与他人。
4、涉密笔记本电脑中的涉密信息不得存入硬盘,要存入软盘、移动硬盘、U盘等移动存储介质,必须定期清理,与涉密笔记本电脑分离保管。
5、不准携带储涉密信息的笔记本电脑出国或去公共场所,确因工作需要携带的,必须办理相关审批手续。
四、移动存储介质使用管理
1、涉密存储介质由办公室统一管理,使用时必须履行登记手续。
2、涉密存储介质应按存储信息的最高密级标注密级,并按相同密级的秘密载体管理。
3、禁止将涉密存储介质接入非涉密计算机使用。
4、不得将涉密存储价质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。
5、个人使用的U盘等移动存储介质,不得存储涉密信息,因工作需要必须使用的,使用后要及时消除密信息。
五、数码复钱机、多功能一体机使用管理
1、数码复印机、多功能一体机必须指定专人使用,其他任何人未经许可,不得使用。
2、处理涉密信息的数码复印机、多功能一体机不得连接普通电话线,不得与委局域网连接。
3、复制涉密文件、资料、图纸等必须严格履行审批手续,复制件必须按密件处理,不得降低密级使用。
4、处理涉密信息完毕后,必须立即销毁存储的涉密信息。
六、国际互联网上发布信息保密制度
1、在国际互联网上发布信息必须由办公室统一管理,指定专人负责操作,其它科室和个人不得擅自在互联网上发布涉及工作内容的任何信息。
2、在国际互联网上发布涉及工作内容的信息必须履行审批手续,必须由市建设口保密领导小组审查后,交一把手书记签批手方可发布。
3、严禁将任何涉密文件、信息等发布到国际互联网上。
4、严禁将案件、信访信息发布到国际互关风上。本制度从发文之日起执行。
推荐第8篇:计算机岗位职责
计算机管理员岗位职责 计算机管理员工作职责
一、维护全局的计算机和相关的外部设备,定期对计算机设备进行检查,保障各种设备的正常运行。
二、保障网络系统和各类软件的正常运行。
三、负责用户在计算机相关方面的教育。
四、搞好机房内的卫生清洁工作。
五、定期做好计算机数据的备份工作。
六、完成领导交办的其他工作。信息中心主任职责
一、带领计算机管理人员搞好全局计算机及其外部相关设备的维护、维修工作,制定定期检查计划,监督维修效果,做好各种记录。
二、做好软件开发、验收、应用等工作。
三、保障网络系统和各类软件的正常运行。
四、负责用户在计算机相关方面的教育工作。
五、负责计算机有关设备及其耗材的采购管理工作。
六、完成领导交办的其他工作。计算机管理员工作职责
一、维护全局的计算机和相关的外部设备,定期对计算机设备进行检查,保障各种设备的正常运行。
二、保障网络系统和各类软件的正常运行。
三、负责用户在计算机相关方面的教育。
四、搞好机房内的卫生清洁工作。
五、定期做好计算机数据的备份工作。
六、完成领导交办的其他工作。篇2:计算机维护岗位职责
计算机维护班岗位职责
一.计算机维护班的主要任务是:负责分局计算机系统(硬件. 网络.系统软件.系统环境.应用软件)的维护和管理工作,保证计算机系统的正常运行,保证计算机资源的合理利用,在维护中使计算机系统功能不扩充。
二.负责制定本班的月.季.年工作计划。
三.每月对计算机系统(硬件.网络.系统软件.系统环境.应用软
件)存在问题进行分析,找出解决办法,保证计算机系统正常运行和计算机系统资源的合理利用。
四.负责分局计算机设备(包括小型机.工业磁带机.微型计算机. 打印机)机历卡的建立和登记工作。
五.根据实际情况,负责指定计算机主机.工业磁带机.打印机及
终端设备的操作方法。
六.计算机设备发生故障时,要及时进行排除,并做好记录。
七.负责计算机各类软件的登记.存档.备份,并设专人保管。对 112.114.180系统的数据备份,以防数据丢失。
八.负责计算机各类软件的维护和修改,各类软件未经批准,任 何人不得随意改动,需改动时要先将改动原因和改动方案写成具体报告报室批准后,要先做原文件备份后才能修改。如属重大修改,要报局或上级主管部门备案。
九.设立计算机系统管理员,负责计算机的系统管理(包括系统
的开机和关机.系统参数设置).系统中用户管理(包括创建用户.用户使用盘空间的管理.设置用户特权.limit参数设置).系统的安全管理(用户注册安全措施,文件保护),系统的内容变动后系统管理员要做好详细记录。
十.设立计算机网络管理员,负责管理本地计算机网络(包括网
络配置管理网络控制与操作管理网络监督管理),并协调和其它网络联网的事务。负责分局局域网拓扑结构图的描划(要标出每段长度.设备型号.位置.节点名称和节点地址)。 十一. 设立计算机安全员,负责对计算机病毒的防治,每月 定期对计算机进行病毒要及时处理和报告。外来软件均应通过计算机安全员检查,确认无病毒后才能使用。定期检查计算机及终端设备的防雷.防火等有关安全设施,确保计算机设备安全运行。
十二. 每周要对所维护计算机设备进行一次表面清洁,每半
年度要对设备进行一次内部吸尘。 十三. 负责计算机设备的资料管理和登记工作。
十四. 由班长负责组织班组的业务学习,不断提高班组人员
的业务技术水平。
设备维护班篇3:企业计算机及网络管理员岗位职责
企业计算机及网络管理员岗位职责
1、负责本单位的计算机运行维护、管理。对操作系统故障,应重新安装,对硬件系统故障,及时更换零部件。对违反《计算机设备使用管理办法》的用户,及时纠正,并提出警告。
2、做好对大屏显示设备、投影设备、ups供电设备及机房服务器的维护。对于各设备在运行中发生的硬件故障,应及时进行恢复。无法恢复的,应联系厂家,或向领导汇报原因。
3、做好计算机零配件的维护管理。协助对零小计算机配件,如键盘、鼠标、鼠标垫、电源插座、连接线进行发放,发放时做到签字确认。视需要协助进行打印机的安装、及打印机共享设置和日常使用中的简单故障排除等。
4、机房服务器维护。定期对数据进行转储,做好单位网络办公信息系统数据的异机备份。定期检查服务器运行状态,清除病毒,清理垃圾文件保持硬盘有足够的空闲空间。定期检查服务器操作系统的状况,恢复不合理的系统设置,排除异常,必要时重启服务器。
5、建立、维护信息系统台帐。对服务器架设在本单位的信息系统,应确保服务器运行正常。对于上级单位实施的的信息系统,做好维护管理,协助相关部门做好基础数据的建立,做好信息系统使用中出现的技术问题的反馈,帮助用户掌握对信息系统的使用。对于自主设计,并在本单位范围内使用的业务模块,应定期检查运行情况,排除错误,视情况升级。
6、维护部分信息系统的基础资料(包括人员信息、机构信息及其他字典信息),以及以后新增的明确由本部门负责维护的信息系统。
7、做好本单位网络办公信息系统的扩展、升级、变更。力求使本单位网络办公信息系统符合运行稳定、响应迅速、功能合理的要求。
8、其他应用系统研发、布署的参予及简单维护。对于本部门或其他部门引进的计算机应用系统,视需要给研发、部署过程提供技术支持,以及协助使用人员解决应用系统日常使用中出现的问题。
9、确保机房空调、服务器运行正常,卫生整洁。在机房停电时按应急预案关闭备用服务器,延长主办公服务器的使用时间;在来电时,按应急方案顺序启动各服务器,并初始化部分信息系统。机房状态异常并且无法单独处理时,向领导汇报。
10、完成领导交办的临时性工作与任务。
网管工作职责
一、维护和保障网络与应用平台的正常运行
1、维护路由器、更换网线、交换机等网络设备;
2、保障电脑文件共享和打印服务器的稳定运行;
3、建立网络使用和管理制度并贯彻执行;
4、不定期对公司电脑进行检查是否正常工作;
5、电脑维护、确保网络通信传输畅通,了解企业网络布局、内外网联接情况,监控内部网络运转情况,制定各it设施管理办法并
监督执行。
6、网络系统维护,网络用户权限设置与功能分配等,根据管理需要进行用户管理 与分配。
二、处理各种网络和系统故障
1、处理客户端计算机和应用软件故障;
2、处理internet无法正常访问的故障, 维护internet 服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
3、处理各类计算机软硬件和办公设备故障;
4、服务器安全运行和数据备份;
5、计算机系统防病毒管理, 各种软件的用户密码及权限管理,协助各部门进行数据备份和数据归档;
6、对于系统和网络出现的异常现象网管应及时进行分析,处理,采取积极应对措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录下来。
7、制定服务器的防病毒措施,及时下载最新的病毒库,防止服务器受病毒的侵害 。
三、负责网站的相关工作
1、保障公司网站信息平台的稳定运行;
2、保管好公司网站后台,ftp密码,严禁对外泄露;
3、在公司网站上发布各项公司信息;
4、按要求及时更新公司网站内容,更新情况记录详尽,开发新的公司网站;
5、服务器的维护;对于服务器托管或虚拟空间租用的网站,必须知道服务器所在地、联系人及24小时联系方式,确保出现网站无法访问的情况能及时得到解决;
6、知道网站是否已在国家信息产业部icp备案,未备案的应该及时进行备案;
7、网站的推广、运营.如:搜索引擎销售,学会关键字的选择尽量花最少的钱做最好的推广,在大量的门户网站,分类信息网上做免费推广。
四、其他
1、执行企业保密制度,严守企业商业机密;
2、不断学习计算机方面的有关知识,努力提高自身的计算机水平;
3、公司机械设备不得借外来人员使用,也不准做其他与工作无关的事;
4、为了防止病毒侵蚀,员工和网管不得从internet网下载游戏及与工作无关的软件,不得在微机、服务器上安装、运行游戏软件;
5、培训员工计算机及软件使用,确保员工通过软件操作统一化行为,符合企业品牌化运作规范标准;
6、积极主动学习最新技术,了解行内动态;
7、积极配合其他同事做好相关方面的工作;
8、遵守公司纪律,服从公司安排。篇4:电脑部岗位职责
电脑部岗位指责
部门主管岗位职责
直属上级:总经理
岗位职责:
1. 认真贯彻执行公司制定的各项战略方针、规划、政策及综合性计划; 2. 负责公司电脑及经营信息方面的全面管理工作,完成公司下达的各项费用指
标、业务指标及管理目标;
3. 负责制定公司电脑及经营信息管理方面有关的运作流程、工作规范、工作标
准及各项规章制度,并监督执行情况; 4. 负责制定本部门的(年、季、月、周)阶段性工作计划及各个专项工作计划
并组织实施;
5. 负责组织配置公司电脑设备和网络系统,建立与维护公司经营信息管理体
系,做好各类信息数据的处理分析,定期向相关部门及人员提供统计分析资料等; 6. 负责协调各部门电脑系统的实施与完善,收集各部门各分店对系统的改良意 见,落实改良方案;
7. 制定信息网络系统安全管理规章制度,并采取一切有效预防措施,防止和避
免信息资料的丢失泄密,电脑设备和网络系统的不正常运转等; 8. 分配、记录与管理各部门ip地址 9. 定期召开部门例会,检查督促各岗位工作职责执行情况及工作计划的完成情
况; 10. 11.
12. 定期评估考核本部门各项计划的执行情况,工作绩效等; 负责公司电脑设备、网络成本和费用的控制; 定期组织培训公司常用的电脑软件的使用及与工作相关的相应电脑技
术指导; 13. 14. 15.
硬件维护员岗位职责
直属上级:电脑部主管
岗位职责:
1.在电脑部主管的领导下,负责公司所有电脑硬件的各方面工作;
2.负责公司所有电脑设备的日常保养及维护、维修;
3.负责公司所有电脑设备的编号、登记、发放及财产管理;
4.负责公司所有电脑网络干线及支线的架设及维护;
5.负责公司所有网络硬件设备的调试、安装;
6.负责公司各部门电脑耗材的购置、发放管理;
7.负责公司所有电脑设备及网络系统的外部安全;
8.负责按电脑部主管确定的相关统计项目、方法和要求等,提供电脑设备硬件
方面的统计分析资料;
9.负责所有电脑硬件设备的成本和费用控制;
10.定期向电脑部主管反映和汇报电脑设备硬件方面的工作情况;
11.负责本部门的电脑设备档案管理;
12.完成电脑部主管交办的其他工作。
电脑文员岗位职责
直属上级:电脑部主管
岗位职责:
1.供应商编码和商品条码的编制和录入工作; 2.出入库单据、进售价调整单据和损溢单据的录入工作; 3.商品、供应商、合同、客户等资料的录入和及时更新; 4.系统资料的使用管理和传输管理; 5.盘点数量的录入工作;
6.标价签、销售报表的打印工作。篇5:计算机维护员岗位职责
计算机维护员岗位职责
一、负责机房和多媒体教室计算机、网络设备、办公电子设备、电教设备的维护工作,及时维修出现软硬件故障的设备,提高设备的完好率,设备完好率不低于90%。
二、电教设备的一般故障应立即或一天内排除,无法自行解决、需更换配件或需派人修理的应及时上报电子商务与信息管理中心主任处。
三、做好设备故障维修记录,认真填写电教设备维修、维护记录表,建立维修、维护日志。
四、发现设备损坏、需要更换、补充的,及时申请经费、尽快买回设备并组织安装调试好。
五、负责机房计算机教学软硬件的安装维护工作。开学前安装测试好机房及多媒体教室所需软件。每学期做好机房及多媒体教室所需软硬件的信息收集工作,并提早测试即将安装的软件。
六、负责机房设备定期整理等设备保养工作(实训室管理员配合)。对电教实训室每学期开学前和期末各进行一次全面的检测、维护工作。
七、保证网络的畅通、正常运作及其安全性,及时查杀各种病毒。
八、对进行维护、维修的设备及维修工具等进行分类存放,保证各类设备的完整性。定期对维修室进行整理,保持环境整洁。
推荐第9篇:信息系统管理员岗位职责[全文]
信息系统管理员岗位职责
信息系统管理员岗位职责
1.协助网络中心主任制定学院信息化建设发展规划及年度建设计划,协助主任具体实施学院信息化建设目标和任务。
2.负责学院WEB、教学、FTP、数据库等应用服务器的安装、配置、维护、调整及更新,保证各应用服务器的正常运行,做好信息系统安全定级备案管理工作。
3.负责监控学校主页信息和对网站信息上传故障进行应急处理;协助和帮助各单位进行主页信息维护,解决各单位提出的关于主页更新中遇到的技术问题,整理网站建设需求,指导各部门发布公共信息。
4.统一管理服务器及其相关设备,完整保存服务器及其相关设备的驱动程序、保修卡及重要随机文件。
5.负责制定数字化校园项目计划包括:办公自动化系统、教学管理系统、学生管理等系统的开发与维护,对委托开发项目提出具体技术要求,实施进度和质量控制。负责已开发的应用系统的试运行,对使用部门(人员)提供培训与技术支持。
6.定期对各应用系统数据进行本地备份和异地备份,负责开发项目的资料整理和归档,建立各应用系统灾难性恢复应急预案,建立系统维护日志。
7.参与我院网络信息资源的系统开发、设计、建设和维护;协助相关部门开展网络教学工作,并提供技术支持,协助做好本部门的网络管理工作。
8.推动学院办公及教学软件系统使用的普及,开展学院内软件系统使用的培训。
9.负责网络宽带账号管理、资源分配,做好校内办公上网用户的备案及管理工作.
10.及时完成主任交办的其它任务,积极主动配合、协助中心其他岗位的工作。
推荐第10篇:人力资源信息系统经理岗位职责
1.规划组织人力资源管理系统。2.进行人力资源管理系统的外购、自建决策分析。3.对人力资源管理系统市场进行分析,确定采购方向。4.整合组织资源,建造组织人力资源管理。5.管理、控制组织的人力资源信息系统。6.通过应用大型机、微机或网络管理薪资自动处理服务及其他人力资源数据处理过程。
第11篇:医院信息系统人员岗位职责
医院信息系统人员岗位职责
信息科科长职责
工作概要:信息科科长是专门负责全院信息管理,并使之符合医院内部医疗、行政、教学等工作的要求。 请示上报:主管副院长 工作职责:
1.发展信息服务系统,使之达到医院的目标和标准。
2.制定本科室业务发展规划和年度工作计划,并组织实施。 3.在已批准的预算控制下管理本部门。 4.参加与医疗信息有关的委员会。
5.做好本科室人员业务考核,配合提出调整、晋升及奖励意见。
6.安排本科室主要业务人员的发展方向和业务进修,从事本专业的研究和开发。
7.检查各组任务的执行情况,并组织协调。
8.协调与用户的关系,组织本科室人员做好用户的业务指导与咨询工作。 9.评估信息科各项工作,建立有关的标准及技术,必要时做出适当的修正。 统管理员职责
工作概要:管理主机房内所有计算机设备,使之处于良好状态。 请示上报:信息科科长
工作职责: 1.随时观察主机系统运行情况,及时排除故障,查明故障原因,上报有关领导。 2.负责调整各主机的运行参数、用户注册、权限管理、作业优先级管理,确保各主机系统内运行效率。
3.负责主干网内的一切硬件设备(服务器、HUB、配线系统等)的增、减、改,并作出详细记录。
4.制订系统转贮及恢复方案,监督值班人员正确完成每日的数据备份工作。每月的第一天作一次全转贮,并将备份介质妥为保管。
5.系统内主要设备均须备有备份并订出详细的更换操作说明,以使系统因硬件故障而停机的时间降至最低(不超过一天)。
6.负责主机房环境的管理,监督全室人员共同执行《计算机房管理规定》,同时确保机房内的电力、通风、空调、照明等设备处于良好状态。 数据库管理员职责
工作概要: 负责医院信息系统中数据管理。 请示上报:信息科科长 工作职责:
1.负责主机数据的应用管理,包括表空间、用户的增加、删除及修改等操作。 2.参与应用系统中的数据结构、存贮、处理及分布等设计方案的讨论与实施,并提出协调建议。
3.负责解决应用中遇到的有关主机数据库使用方面出现的技术问题。
4.遇到主机数据库管理出现不能解决或较为严重问题时,负责与数据库厂商技术服务人员联系,并协助处理。
5.负责主机数据库的性能监测与调整,每三个月至半年做一次数据整理,监测并记录有关现行性能指标,并根据应用对相应参数进行适当调整。
6.保证主机数据安全,制订转贮计划,对系统值班人员的执行情况进行检查与监督。主机硬件或操作系统发生故障时,应在主机平台环境恢复正常后的 2 小时内将数据恢复至发生故障时的前一个小时。
7.建立数据库管理员工作月志,详细记录主机数据库的各种状态及操作过程。 网络管理人员职责
工作概要: 协助信息科科长负责医院内外网络设计、实施、管理、维护。 请示上报:信息科科长
工作职责:
1.根据信息工程建设的需要,适时规划调整医院网络建设方案和设备配置; 2.规划外网、内网网络拓扑结构;结合系统需求,提出网络系统软件的基本选型、配置要求,提供网络所需的相关应用服务。 3.适时完成中心交换机、二级交换机、磁盘阵列、数据备份、防火墙、路由的管理及配置 4.管理本单位的域名及正式 IP 地址网段;规划分配 IP 地址。
5.确保网络设备的安全隔离,实现网络间有控制的信息存取、访问、代理、转发、镜像,设定提供信息资源的共享访问服务。
6.管理监督网络的运行使用状况,发现问题,适时处置并及时报告。 硬件维修人员职责
工作概要:协助信息科科长进行医院计算机及相关设备的维修保障工作。 请示上报:信息科科长 工作职责:
1. 负责医院计算机、复印机、打印机等硬件的安装、维修; 2.负责医院计算机系统软件、OFFICE 等通用软件维护; 3.负责网络设备硬件维护;
4.负责参与医院信息系统的维护。
第12篇:计算机信息系统保密管理规定
武冈展辉医院计算机信息系统保密管理制度
武冈展辉医院计算机信息系统保密管理制度
为保持医院信息系统正常运行,保护集体数据财富,保障医院和谐发展,遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关国家和省有关法律法规,结合医院实际情况,制订本管理规定。
第一章 总 则
第一条 本管理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。
第二条 计算机信息系统的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第三条 医院保密工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统由专人负责管理相应的信息保密工作,要定期监督、检查保密管理规定的执行情况。
网络管理员对信息系统的管理和操作应严格遵守保密管理规定。
第二章 保密制度
第四条 涉及国家秘密及工作秘密的计算机(含笔记本电脑)和计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。涉密计算机(含笔记本电脑)专人专用,严禁擅自将涉密计算机(含笔记本电脑)带出办公场所。
第五条 接入国际互联网或其他公共信息网络的计算机(含笔记本电脑)不得处理、存储涉密信息。
第六条 上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。
第七条 存储涉及国家秘密和工作秘密的涉密移动存储介质(含移动硬盘、优盘、软盘、光盘等)不得接入或安装在非涉密计算机上,复制和确因工作需要外出携带涉密存储介质的,须经主管领导批准。
第八条 凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,管理员在上网发布前,应当征得提供信息者同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第九条 凡在网上开设电子公告系统、聊天室、网络新闻组的用户,应由相应的保密工作机构审批明确保密要求和责任。任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信息。
第十条 面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告相应的保密工作领导小组办公室。
第十一条 用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。 武冈展辉医院计算机信息系统保密管理制度
第十二条 各接入计算机信息系统(HIS、PACS、LIS等)部门要对医院信息资料安全负责,未经信息部和主管领导许可,严禁外来人员登录医院信息系统查询、打印有关信息资料。
第十三条 连接计算机信息系统的计算机,未经信息部许可,严禁安装、运行非日常工作需要的任何软件;严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。
第三章 保密监督
第十四条 涉密计算机进行维护检修时,对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时,单位保密人员和涉密计算机维护人员必须在维护现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。
第十五条 处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线,接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。
第十六条 计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料,办公桌禁止摆放敏感介质。
第十七条 保密工作领导小组要定期对计算机信息系统的保密检查,查处各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄露情况,每个工作人员都有义务立即向保密工作领导小组办公室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求,及时予以删除。
第四章 附 则
第十八条 本规定自下发之日起施行。
第13篇:计算机和信息系统管理制度培训
第一章 计算机和信息系统管理制度
第一条 为加强计算机和信息系统的保密管理,确保计算机和信息系统存储、处理信息的安全,根据《武器装备科研生产单位三级保密资格标准》和有关规定,结合公司实际,制定本制度。
第二条 计算机和信息系统是指以计算机、移动存储介质、打印机等为终端设备,利用计算机、通信等技术进行信息的采集、处理、存储和传输的设备、技术、管理的组合。
第三条 公司成立“计算机和信息系统、通信及办公自动化设备管理工作小组”(简称计算机管理小组),配备系统管理员、安全保密管理员、安全审计员(简称“三员”),对公司计算机和信息系统、通信及办公自动化设备的使用进行监督管理。各部门负责人负责本部门计算机和信息系统、通信及办公自动化设备的使用和管理。
第四条 计算机和信息系统管理“三员”权限设置应当相互独立,相互制约,三员角色不得兼任,三员应经过严格的审查,通过安全保密培训,持证上岗,并按照涉密人员进行管理。
第五条 涉密计算机和信息系统用于存储和处理国家秘密信息。公司未建立涉密信息系统,采用涉密单机存储、处理涉密信息。公司涉密单机均为秘密级,禁止存储、处理绝密级和机密级信息。
第六条 内部非涉密计算机和信息系统是指用于存储、处理非涉密信息,实行单机操作或者两台(含)以上计算机组成局域网的计算机和信息系统。
公司组建了内部非涉密局域网,不与互联网和其他公共信息网络连接。
第七条 互联网计算机和信息系统是指用于存储、处理完全公开信息,连接互联网和其他公共信息网络的计算机和信息系统。
第八条 中间转换机(简称中间机)是指与任何计算机和信息系统物理隔离,独立运行的专用计算机,主要用于将外部信息导入到公司涉密、非涉密计算机和信息系统。 第九条 计算机和信息系统设备购置
1、因工作需要购置计算机和信息系统设备,按照公司相关规定办理申请手续。
2、用于处理国家秘密信息的计算机和信息系统设备,在购置前应进行调研,选择具有相关资质的单位购置,并选择国产设备,符合国家有关的保密技术规定,并在使用前进行保密检查。第十条 计算机和信息系统设备台帐管理
1、保密办公室负责建立公司计算机和信息系统设备台帐,包括计算机(含服务器)、移动存储介质、网络及外部设备、安全保密产品等。
2、计算机包括涉密计算机(含涉密中间机)、内部非涉密计算机(含非涉密中间机)、互联网计算机、各类服务器等,应分别建立《涉密计算机台帐》、《内部非涉密计算机台帐》、《互联网计算机台帐》。
3、移动存储介质包括U盘、移动硬盘、光盘、各类数码产品中的存储卡及财务使用的U盾、网银、C-KEY等。其中U盘、移动硬盘、存储卡等应分别建立《涉密移动存储介质台帐》、《内部非涉密移动存储介质台帐》、《互联网移动存储介质台帐》;光盘单独登记,建立《涉密光盘台帐》、《非涉密光盘台帐》;各类安全保密产品的USBKEY、财务使用的U盾、网银、C-KEY等单独建立《USB设备台帐》。
4、网路及外部设备包括交换机、路由器、网关、网闸、VPN设备等,应建立《非涉密网络及外部设备台帐》。
5、安全保密产品包括计算机防病毒产品、密码产品、身份鉴别、访问控制、安全审计、入侵检测、边界防护、移动存储介质绑定、红黑电源隔离插座、视频干扰器、保密柜、碎纸机等产品,应建立《安全保密产品台帐》。
6、各类台帐应当以电子和文档版本两种形式存在,并按照密级文件进行管理,保密办公室每12个月应当进行一次清查核对。第十一条 标识与登记管理
1、计算机和信息系统设备应当根据所存储和处理信息的最高密级或主要用途粘贴标签,涉密的标明密级,非涉密的标明用途,并在显著部位张贴警示标语。
2、保密办公室负责制作计算机和信息系统设备标签,并粘贴于设备明显位置,内容包括名称、型号、编号、密级、责任人等,其中密级分为秘密、内部、互联网等。其中不涉及存储的,可以不注明密级,而是按照其用途分为涉密专用、内部非涉密专用或者互联网专用。
3、公司各部门使用的光盘,应在光盘表面用油性笔标明使用部门、密级、编号、责任人等。
4、计算机、U盘、移动硬盘、存储卡等在投入使用前由计算机管理小组进行登记备案。第十二条 涉密计算机按照“先审批、后使用”的原则实行审批制度,由计算机使用人填写《涉密计算机备审批案登记表》,经部门负责人同意后,报计算机管理小组进行审批。计算机管理小组根据有关法规及标准,对申报计算机的性能、环境、管理措施等进行审核,对符合标准要求的,确定为涉密计算机,并核准涉密计算机编号。涉密计算机的密级按所(拟)存储、处理涉密信息的最高密级确定。 第十三条 非涉密计算机由使用人填写《内部非涉密计算机审批备案登记表》或者《互联网计算机审批备案登记表》,经部门负责人同意后,报计算机管理小组进行审批。
第十四条 移动存储介质由使用人填写《移动存储介质审批备案登记表》,经部门负责人同意后,报计算机管理小组进行审批。 第十五条 使用涉密计算机应填写《涉密计算机运行台帐》,使用涉密中间机进行信息交换应填写《涉密中间机运行台帐》,使用互联网计算机应填写《互联网计算机运行台帐》,记录使用情况。 第十六条 计算机和信息系统设备使用基本要求
1、涉密计算机和信息系统设备禁止连接国际互联网和其他公共信息网络,必须实行物理隔离;涉密计算机和信息系统应当安装“三合一”防护系统软件实现违规外联监控;
2、涉密计算机和信息系统设备禁止与普通电话机、手机、照相机等具有即时通信、存储、联网功能的设备连接;
3、涉密计算机和信息系统设备禁止接入内部非涉密信息系统;
4、禁止使用连接国际互联网和其他公共信息网络的计算机、信息设备、存储介质存储和处理涉军、涉密信息;
5、禁止使用内部非涉密的计算机、信息系统和存储介质存储和处理涉密信息;
6、未经计算机管理小组批准,严禁对涉密计算机进行格式化或重新安装操作系统;
7、未经计算机管理小组批准,严禁删除涉密计算机的移动存储介质及外部设备日志记录。
第十七条 涉密计算机管理措施
1、涉密计算机使用前必须拆除网卡,不能拆除的,必须卸载其驱动程序。涉密计算机禁止使用无线键盘、无线鼠标及其它具有无线功能的外部设备,其无线功能硬件模块可拆除的,必须拆除;不可拆除的,必须卸载其驱动程序。便携式涉密计算机必须拆除具有无线功能的硬件模块。
2、涉密计算机硬盘与涉密计算机实行绑定,任何个人不得随意进行拆卸和更换。涉密计算机根据工作需要设置用户帐户和系统管理员帐户,并禁用guest帐户。
3、多人共同使用一台涉密计算机时,应当以不扩大国家秘密的知悉范围为原则,由系统管理员为每个使用者分别设置用户标识和权限,使用者的权限应当设置为一般用户,不得设置为系统管理员级用户,应当为每个使用者划分一个独立的硬盘分区用于处理涉密信息。
4、涉密计算机采用口令密码进行身份鉴别,口令长度不得少于八个字符(一般采用英文字母、数字、特殊符号中两者以上的组合),口令更换周期不得长于一个月。涉密计算机设置开机口令,登陆操作系统时进行身份鉴别;空闲操作时间超过10分钟时,应当重新进行身份鉴别;用户身份鉴别尝试失败次数达到5次时,应当进行登录锁定。涉密计算机口令由系统管理员统一生成,填写《涉密计算机密码口令更改记录表》,按要求进行更改,并按照密级文件进行管理。
5、涉密计算机和信息系统使用的安全保密产品应当采用国产设备,并获得国家相关部门批准。在购买安全保密产品时,应验证厂商提供的国家相关部门授权测评机构的检测证书,确认安全保密产品名称、版本序列号和有效期。安全保密产品的有效性应定期进行检查,发现故障及时维修,不能维修的要及时更换。
6、涉密信息远程传输应按国家有关部门要求采取密码保护措施。
7、涉密计算机和信息系统设备以及传输线路应采取电磁泄漏防护措施,配备合格的防护产品,如视频干扰器、红黑电源隔离插座等。
8、涉密计算机和信息系统使用的存储介质应当采取绑定或有效措施,禁止在涉密计算机和信息系统上使用内部、互联网、无标识的存储介质;禁止在低密级的计算机上使用高密级的存储介质;禁止在高密级的计算机上使用低密级的存储介质。 第十八条 内部非涉密计算机管理措施
1、内部非涉密计算机严禁使用具有无线功能的外部设备。
2、内部非涉密计算机由系统管理员设置用户账户,由责任人设置开机口令、登录口令和屏保口令,并定期进行更改。
3、内部非涉密计算机严禁存储处理涉密信息,严禁使用涉密移动存储介质,严禁连接使用涉密办公自动化设备。
4、内部非涉密计算机严禁接入互联网和其他公共信息网,严禁连接使用普通电话机、手机等具有即时通信和联网功能的设备。
5、内部非涉密计算机应使用登记在册的非涉密移动存储介质和设备,未经批准,不得连接使用外来设备。
6、未经批准,不得随意拆卸和更换计算机硬盘,不得对计算机进行格式化或重新安装操作系统,不得删除计算机的移动存储介质和外部设备的使用记录。
7、内部非涉密计算机不得安装与工作无关的软件。未经批准,不得私自安装外来软件。
8、内部非涉密计算机应安装防病毒软件,定期进行病毒和恶意代码查杀,升级病毒与恶意代码样本库,安装操作系统、数据库和应用程序补丁。
第十九条 互联网计算机管理措施
1、互联网计算机由系统管理员设置用户帐户,由责任人设置开机口令、登录口令和屏保口令,并定期进行更改。
2、互联网计算机主要用于查阅资料、收发邮件等,只能处理完全公开的信息,严禁存储和处理涉军、涉密信息。
3、互联网计算机严禁使用涉密移动存储介质,严禁连使用涉密办公自动化设备。
4、互联网计算机应使用登记在册的互联网移动存储介质,未经批准,不得使用私人和外来移动存储介质和设备。
5、使用互联网计算机发送电子邮件,应填写《邮件发送审批表》,经部门负责人批准后方可对外发送,发送完毕后,填写《邮件发送登记表》,进行登记。
6、使用互联网计算机在公开的网站、论坛等发布信息,应填写《互联网信息发布审批表》,经部门负责人批准后方可发布,发布完毕后,填写《互联网信息发布登记表》,进行登记。
7、未经批准,不得随意拆卸和更换计算机硬盘。不得对计算机进行格式化或重新安装操作系统。不得删除计算机的移动存储介质和外部设备的使用记录。
第二十条 中间转换机管理措施
1、中间转换机分为涉密中间转换机和非涉密中间转换机。
2、涉密中间转换机用于将外部的信息导入到涉密计算机和信息系统,涉密中间转换机的密级应当根据转换信息的最高密级确定,并按照涉密计算机的管理措施进行管理,并做好使用记录。
3、非涉密中间转换机用于将国际互联网、公共信息网络和其他非涉密信息系统的信息导入到内部非涉密计算机和信息系统,按照内部非涉密计算机管理措施进行管理。第二十一条 移动存储介质管理措施
1、移动存储介质由保密办统一采购,经登记备案后发放至个人使用。
2、涉密移动存储介质禁止在内部非涉密计算机、互联网计算机或其他公共信息网上的计算机及其他设备上使用。
3、内部非涉密移动存储介质禁止存储涉密信息,禁止在涉密计算机、互联网计算机及其它设备上使用。
4、互联网移动存储介质禁止存储、处理涉军、涉密信息,禁止在涉密计算机、内部非涉密计算机及其它涉密和内部非涉密设备上使用。
5、不得在低密级的计算机上使用高密级的移动存储介质;不得在高密级计算机上使用低密级移动存储介质。
6、涉密移动存储介质中存储的涉密信息必须标注相应的密级标识,不得在低密级移动存储介质中存储处理高密级涉密信息。
7、移动存储介质的密级只能由低密级向高密级变更,不得降低密级使用。
8、因工作需要使用外来移动存储介质的,应填写《外来移动存储介质使用审批表》,经部门负责人批准后,方可安装使用。第二十二条 涉密计算机和信息系统安全保密策略与审计
1、涉密计算机和信息系统应制定文档化的安全保密策略文件,定期形成安全审计报告和风险评估报告。
2、安全保密策略文件应包括物理安全策略、身份鉴别策略、密码策略、账户锁定策略、访问控制策略、运行管理策略、计算机病毒与恶意代码防护策略、信息交换策略、本地安全审核策略、备份与恢复策略等,并经公司保密委员会批准,经过培训教育,传达给涉密计算机和信息系统的全体管理和使用人员。安全保密策略应根据环境、系统和威胁的变化情况及时调整更新。
3、安全审计报告是依据涉密计算机和信息系统的安全保密策略,通过对可审计事件、异常事件和行为进行统计分析,形成的综合性报告。计算机管理小组根据安全审计报告的内容掌握涉密计算机和信息系统的管理、运行和维护情况。计算机管理小组每三个月形成文档化的安全审计报告。
4、计算机管理小组根据审计日志,每年对涉密计算机和信息系统进行风险自评估,形成文档化的风险评估报告,对存在的风险隐患,及时采取防范措施予以改进。应根据风险评估报告,及时调整更新安全保密策略文件。
第二十三条 涉密计算机和信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。涉密电子文档应从完整路径(所在盘符-文件夹-文件名-文件)进行密级标识,正文中的密级标识位置为:office文档首页的左上角,图片、软件、视频的首页(或首页面)的明显位置。
第二十四条 未经批准,涉密便携式计算机禁止存储涉密信息。 第二十五条 计算机和信息系统信息交换
1、因工作需要,将外部涉密/非涉密信息导入涉密计算机和信息系统,应填写《信息交换审批表》,经部门负责人批准后,由专职人员通过涉密/非涉密中间转换机刻录一次性光盘,或者通过单导装置进行导入,操作人员应记录导入过程。
2、因工作需要,将互联网、公共信息网等外部信息导入到内部非涉密计算机和信息系统,由专职人员进行审查,通过非涉密中间转换机刻录一次性光盘进行导入,或者通过单导装置进行导入。操作人员应填写《内部非涉密计算机信息交换登记表》,记录导入过程。
3、计算机和信息系统中的信息需要对外输出时,一般应当直接打印输出纸质文件;涉密/非涉密文件的打印按照《通信及办公自动化设备管理制度》相关规定执行。
4、需要以电子文件输出信息时,应当采取刻录一次性光盘的方式进行输出。
第二十六条 计算机应根据工作需要的原则,选择安装应用软件。计算机在投入使用前,由系统管理员安装操作系统和应用软件,在计算机使用过程中需要安装其他软件的,由使用人填写《计算机和信息系统软件硬件安装审批表》,经计算机管理小组批准后,由系统管理员进行安装或者系统管理员授权用户安装,安装完毕后,填写《计算机和信息系统软件硬件安装登记表》,进行登记。
第二十七条
计算机因系统崩溃、操作系统损坏等原因需重新安装操作系统的,由申请人提出申请,经计算机管理小组批准后,由系统管理员进行安装或者系统管理员授权用户安装。重新弄安装操作系统后,应按照规定的要求配置安全策略,更新台帐。
第二十八条 计算机和信息系统应不定期进行病毒和恶意代码查杀,涉密计算机应每15天更新一次计算机病毒与恶意代码样本库,并填写《计算机病毒与恶意代码更新记录表》。
第二十九条 计算机和信息系统应定期安装操作系统、数据库和应用程序补丁程序,涉密计算机应在补丁程序发布后三个月内及时安装。 第三十条 因工作需要携带便携式计算机和存储介质外出,应填写《便携式计算机及移动存储介质外带使用审批表》,经部门负责人同意后方可携带外出,带回后要进行保密检查。
第三十一条 保密办配备专供携带外出的涉密便携式计算机和涉密移动存储介质,由保密员集中管理。携带涉密计算机和存储介质外出,须经保密办主任批准后方可带出。保密员对需要带出的涉密计算机和存储介质,应进行信息清除处理,保证涉密计算机和存储介质上只存有与本次外出相关的涉密信息。每次归还涉密计算机和移动存储介质应进行保密检查并清除信息。
第三十二条
计算机使用场所、使用人、密级等发生变化时,由计算机使用人填写《计算机变更申请表》,经计算机管理小组批准后,办理变更手续,并重新粘贴标签。禁止高密级涉密计算机变更为低密级涉密计算机或非涉密计算机。
第三十三条 计算机和信息系统设备的维修,由使用人填写《计算机和信息系统设备维修申请表》,经计算机管理小组批准后,由相关人员进行维修。涉密计算机维修时,必须有专人在场监督,禁止维修人员复制、读取和恢复计算机中的涉密信息。需要带离现场进行维修的,应当拆卸所有存储过涉密信息的硬件,方可送维修单位进行维修。不能拆除,或存储过涉密信息的硬件发生故障需要维修时,应送至具有涉密信息数据恢复资质的单位进行维修,并由专职人员负责送取。 第三十四条 无法继续使用,需要报废的计算机和信息系统设备,由使用人填写《计算机和信息系统设备报废申请表》,经计算机管理小组批准后,办理报废手续,涉密计算机和信息系统设备必须将所有存储过涉密信息的硬件移交至保密办进行封存。 第三十五条
涉密部门应当每月对本部门使用的计算机和信息系统设备进行保密自查,对存在的问题及时进行纠正。
第三十六条 保密办公室每季度组织开展一次计算机和信息系统的保密检查,对存在的问题及时进行纠正。
第三十七条 计算机使用和管理人员要严格遵守本制度,对违反本制度,造成泄密事件或者造成泄密隐患的,根据情节轻重,给予处罚,构成犯罪的,还要追究其刑事责任。
第二章 通信及办公自动化设备管理制度
第一条 为加强公司通信及办公自动化设备的保密管理工作,确保国家秘密安全,根据《武器装备科研生产单位三级保密资格标准》和有关规定,结合公司实际,制定本制度。
第二条 本制度所称通信及办公自动化设备,主要包括电话机、手机、复印机、打印机、传真机、一体机、扫描仪、刻录机、照相机等设备。 第三条 通信及办公自动化设备的保密管理实行“谁使用、谁负责”的原则,保密办对通信及办公自动化设备的使用进行监督。 第四条 涉密通信及办公自动化设备用于存储和处理国家秘密信息;内部非涉密通信及办公自动化设备用于存储和处理内部非涉密信息;互联网通信及办公自动化设备用于存储和处理完全公开的信息。 第五条 通信及办公自动化设备购置
1、因工作需要购置通信及办公自动化设备,按照公司相关规定办理申请手续。
2、用于处理国家秘密信息的通信及办公自动化设备,应尽量选择国产设备,符合国家保密技术和有关保密规定,并在使用前进行安全保密检查。
第六条 通信及办公自动化设备台帐管理
1、保密办公室负责建立公司通信及办公自动化设备台帐,分别填写《涉密通信及办公自动化设备台帐》、《内部非涉密通信及办公自动化设备台帐》、《互联网通信及办公自动化设备台帐》。
2、各类台帐应当以电子和文档版本两种形式存在,并按照密级文件进行管理,保密办公室每12个月应当进行一次清查核对。第七条 标识管理
1、通信及办公自动化设备应当根据所存储和处理信息的最高密级或主要用途粘贴标签,涉密的标明密级,非涉密的标明用途,并在显著部位张贴警示标语。
2、保密办公室负责制作通信及办公自动化设备标签,并粘贴于设备明显位置,内容包括名称、型号、编号、密级、责任人等,其中密级分为秘密、内部、互联网等。
第八条 涉密通信及办公自动化设备实行“先审批、后使用”的原则,使用部门填写《涉密通信及办公自动化设备审批表》,经批准后方可投入使用,其密级按所(拟)处理涉密信息的最高密级确定。具有无线互联功能的设备不能申报涉密设备。 第九条 通信及办公自动化设备使用基本要求
1、涉密通信及办公自动化设备禁止连接国际互联网和其他公共信息网络,禁止连接内部非涉密计算机和其他任何非涉密设备。
2、内部非涉密通信及办公自动化设备禁止连接涉密计算机和信息系统设备;禁止连接国际互联网和其他公共信息网络。
3、互联网通信及办公自动化设备禁止连接涉密、内部非涉密计算机和信息系统设备。
4、禁止使用内部非涉密、互联网通信及办公自动化设备存储、处理和传输涉密信息。
第十条 通信设备的使用管理
1、严禁在无保密措施的有线、无线通信中涉及国家秘密事项,严禁通过无任何保密措施的通信设备传递国家秘密信息。保密要害部门、部位严禁使用无线、字母电话机。
2、手机使用保密管理
1)保密办公室负责对涉密人员的手机使用情况进行登记备案; 2)不得在手机通信中涉及国家秘密;
3)不得在手机上存储、处理、传输国家秘密信息;
4)不得将手机连接涉密信息系统、信息设备或者载体,不得将手机连接红黑隔离电源插座进行充电;
5)涉密人员严禁使用他人赠予的手机,并应当按照国家有关规定及时关闭定位、远程服务等功能;
6)不得将手机带入保密要害部位、涉密会议和场所,重要涉密场所应配备手机存放屏蔽柜,集中保管进入人员的手机。涉密会议、活动应安装和使用手机信号干扰器。 第十一条 办公自动化设备使用管理规定
1、使用普通传真机发送非涉密文件、资料,须填写《传真发文审批表》,经部门负责人批准后进行发送,发送完毕后,填写《传真发文登记表》。普通传真机严禁收发涉密文件、资料等。
2、使用普通传真机接受文件,应填写《传真收文登记表》。
3、使用内部非涉密的打印机、复印机、扫描仪,需进行登记;分别填写《非涉密文件打印登记表》、《非涉密文件复印登记表》、《非涉密文件扫描登记表》。
4、涉密计算机配备涉密打印机,并落实专人管理。打印涉密文件,必须办理审批手续,承办人填写《涉密文件打印、复印、扫描审批表》,经批准后方可打印,打印完毕后填写《涉密文件打印登记表》,进行登记。
5、保密办公室配备涉密复印机,实行单机操作,不得与其他任何设备连接,并落实专人管理。复印涉密文件,经批准后方可复印;复印非涉密文件,须进行登记。
6、保密办公室配备涉密扫描仪,并落实专人管理。扫描涉密文件,经批准后方可扫描;扫描非涉密文件,须进行登记。
7、操作人员在打印、复印、扫描涉密文件前,要严格核对文件名称、密级、数量、编号和审批签名,并做好登记,打印、复印的废页应及时用文件粉碎机销毁。复印涉密文件,不得改变其密级、保密期限和知悉范围,并视同原件管理。
8、公司其他部门的非涉密打印机、复印机、扫描仪均不得打印、复印、扫描涉密文件资料。第十二条
涉密通信及办公自动化设备使用场所、密级等发生变化时,由责任人员填写《通信及办公自动化设备变更申请表》,经审批后办理变更手续,重新粘贴设备标签等。禁止涉密设备变更为非涉密设备。 第十三条 通信及办公自动化设备的维修,由责任人员填写《通信及办公自动化设备维修申请表》,经批准后,由相关人员进行维修。涉密通信及办公自动化设备维修时,必须有管理人员在场监督。需要带离现场进行维修的,应到保密办公室指定的单位进行维修,必要时应当拆除所有可能存储过涉密信息的硬件。
第十四条 无法继续使用,需要报废的通信及办公自动化设备,责任人员应填写《通信及办公自动化设备报废申请表》,经批准后,办理报废手续。涉密通信及办公自动化设备必须将所有存储过涉密信息的硬件模块移交至保密办进行封存。
第十五条 通信和办公自动化设备使用和管理人员要严格遵守本制度,对违反本制度,造成泄密事件或者造成泄密隐患的,根据情节轻重,给予处罚,构成犯罪的,还要追究其刑事责任。
第14篇:涉密计算机及信息系统安全策略
涉密计算机及信息系统安全策略文件
1 概述
涉密计算机及信息系统安全策略文件属于顶层的管理文档,是公司网络与信息安全保障工作的出发点和核心,是公司计算机与信息系统安全管理和技术措施实施的指导性文件。涉密计算机及信息系统安全策略文件是公司计算机和信息系统全体管理和使用人员必须遵循的信息安全行为准则,由公司信息安全管理部门制订及解释,由公司保密委员会审批发布,并由信息安全管理部门组织公司全体人员学习与贯彻。
公司涉密计算机及信息系统涉及到存储、传输、处理国家秘密、公司商业秘密和业务关键信息,关系到公司的形象和公司业务的持续运行,必须保证其安全。因此,必须从技术、管理、运行等方面制定确保涉密计算机和信息系统持续可靠运行的安全策略,做好安全保障。
本策略文件主要内容包括:物理安全策略、信息安全策略、运行管理策略、备份与恢复策略、应急计划和响应策略、计算机病毒与恶意代码防护策略、身份鉴别策略、访问控制策略、信息完整性保护策略、安全审计策略等十个方面。 2 适用范围
2.1本策略所称的涉密计算机和信息系统指公司所有通过计算机及信息系统存贮、处理或传输的信息及存贮、处理或传输这些信息的硬件、软件及固件。
2.2本策略适用于与公司涉密计算机及信息系统相关的所有部门及人员。3 目标
制定涉密计算机及信息系统安全策略的目标就是确保公司掌握的国家秘密、公司商业秘密和业务关键信息的安全性,并通过一系列预防措施将信息安全可能受到的危害降到最低。信息安全管理应在确保信息和计算机受到保护的同时,确保计算机和信息系统能够在允许的范围内正常运行使用。
同时,本策略的目的也是让所有员工能够了解信息安全问题以及明确各自的信息安全职责,严格遵守本安全策略,并遵守国家相关的计算机或信息安全法律要求。 4 组织
1 4.1保密委员会是计算机及信息系统安全管理的领导机关,负责领导信息安全管理体系的建立和信息安全管理的实施,主要包括:
提供清晰的指导方向,可见的管理支持,明确的信息安全职责授权; 审查、批准信息安全策略和岗位职责; 审查业务关键安全事件;
批准增强信息安全保障能力的关键措施和机制;
保证必要的资源分配,以实现数据有效性以及信息安全管理体系的持续发展。
4.2信息安全管理部门具体负责建立和维持信息安全管理体系,协调相关活动,主要承担如下职责:
调整并制定所有必要的信息安全管理规程、制度以及实施指南等; 提议并配合执行信息安全相关的实施方法和程序,如风险评估、信息管理分层等;
主动采取部门内的信息安全措施,如安全意识培训及教育等; 配合执行新系统或服务的特殊信息安全措施; 审查对信息安全策略的遵循性; 配合并参与安全评估事项;
根据信息安全管理体系的要求,定期向上级主管领导和保密委员会报告。
5 分层管理与控制
5.1公司计算机及信息系统管理分为涉密计算机管理、内部网络(局域网)及计算机信息管理、互联网计算机信息管理三个管理层次。
5.2 涉密计算机只能处理涉及国家秘密的信息,实行物理隔离管理,只能由公司涉密人员使用,由公司保密员管理。涉密计算机信息数据必须被保护以防止被泄漏、破坏或修改。
5.3 内部网络(局域网)及计算机配置加密管理措施,与互联网隔离,配置保密管理措施,只能通过局域网传输、储存技术文档、软件等涉及公司商业机密信息。上述信息必须定期备份进行保护,以免破坏和非授权修改。
5.4 互联网计算机主要处理来自于外部资源的普通信息,配置上网行为管理 2 措施,同样在信息安全防护上进行安全考虑。
5.5上述计算机及信息系统根据分层次管理的要求应当依据其分类进行物理标记。
物理安全策略
6.4信息处理设备可接受的使用策略
公司禁止工作人员滥用计算机及信息系统的计算机资源,仅为工作人员提供工作所需的信息处理设备。公司所有人员对系统网络和计算资源的使用(包括访问互联网)都必须遵守计算机及信息系统的安全策略和标准及所有适用的法律。
公司的计算机及信息系统应能防止使用人员连接到访问含有色情、种族歧视及其他不良内容的网站及某些非业务网站。
包括但不限于以下例子是不可接受的使用行为:
使用信息系统资源故意从事影响他人工作和生活的行为。
工作人员通过信息系统的网络服务及设备传输、存储任何非法的、有威胁的、滥用的材料。
任何工作人员使用信息系统的计算机工具、设备和互联网访问服务来从事用于个人获益的商业活动(如炒股)。
工作人员使用信息系统服务来参与任何政治或宗教活动。
在没有信息安全管理部门的事先允许或审批的情况下,工作人员在使用的计算机中更改或安装任何类型的计算机软件和硬件。
在没有信息安全管理部门的事先允许或审批的情况下,工作人员拷贝、安装、处理或使用任何未经许可的软件。 6.5处理从互联网下载的软件和文件
必须使用病毒检测软件对所有通过互联网(或任何其他公网)从信息系统之外的途径获得的软件和文件进行检查,同时,在获得这些软件和文件之前,信息安全管理部门必须研究和确认使用这些工具的必要性。
6.6工作人员保密协议
公司所有人员必须在开始工作前,亲自签订计算机及信息系统保密协议。 6.7知识产权权利
尊重互联网上他人的知识产权。
3 公司工作人员在被雇佣期间使用公司系统资源开发或设计的产品,无论是以何种方式涉及业务、产品、技术、处理器、服务或研发的资产,都是公司的专有资产。
7 物理和环境安全策略
计算机信息和其他用于存储、处理或传输信息的物理设施,例如硬件、磁介质、电缆等,对于物理破坏来说是易受攻击的,同时也不可能完全消除这些风险。因此,应该将这些信息及物理设施放置于适当的环境中并在物理上给予保护使之免受安全威胁和环境危害。
7.1安全区域
根据信息安全的分层管理,应将支持涉密信息或关键业务活动的信息技术设备放置在安全区域中。安全区域应当考虑物理安全边界控制及有适当的进出控制措施保护,安全区域防护等级应当与安全区域内的信息安全等级一致,安全区域的访问权限应该被严格控制。
7.2设备安全
对支持涉密信息或关键业务过程(包括备份设备和存储过程)的设备应该适当地在物理上进行保护以避免安全威胁和环境危险。包括:
设备应该放置在合适的位置或加强保护,将被如水或火破坏、干扰或非授权访问的风险降低到可接受的程度。
对涉密信息或关键业务过程的设备应该进行保护,以免受电源故障或其他电力异常的损害。
对计算机和设备环境应该进行监控,必要的话要检查环境的影响因素,如温度和湿度是否超过正常界限。
对设备应该按照生产商的说明进行有序地维护。 安全规程和控制措施应该覆盖该设备的安全性要求。 设备包括存储介质在废弃使用之前,应该删除其上面的数据。 7.3物理访问控制
信息安全管理部门应建立访问控制程序,控制并限制所有对计算计及信息系统计算、存储和通讯系统设施的物理访问。应有合适的出入控制来保护安全场所,确保只允许授权的人员进入。必须仅限公司工作人员和技术维护人员访问公司办 4 公场所、布线室、机房和计算基础设施。
7.4建筑和环境的安全管理
为确保计算机处理设施能正确的、连续的运行,应至少考虑及防范以下威胁:偷窃、火灾、温度、湿度、水、电力供应中断、爆炸物、吸烟、灰尘、振动、化学影响等。
必须在安全区域建立环境状况监控机制,以监控厂商建议范围外的可能影响信息处理设施的环境状况。应在运营范围内安装自动灭火系统。定期测试、检查并维护环境监控警告机制,并至少每年操作一次灭火设备。
7.5保密室、计算机房访问记录管理
保密室、计算机房应设立物理访问记录,信息安全管理部门应定期检查物理访问记录本,以确保正确使用了这项控制。物理访问记录应至少保留12个月,以便协助事件调查。应经信息安全管理部门批准后才可以处置记录,并应用碎纸机处理。
8计算机和网络运行管理策略
计算机和信息系统所拥有的和使用的大多数信息都在计算机上进行处理和存储。为了保护这些信息,需要使用安全且受控的方式管理和操作这些计算机,使它们拥有充分的资源。
由于公司计算机和信息系统采用三层管理模式,不排除联接到外部网络,计算机和信息系统的运行必须使用可控且安全的方式来管理,网络软件、数据和服务的完整性和可用性必须受到保护。
8.1操作规程和职责
应该制定管理和操作所有计算机和网络所必须的职责和规程,来指导正确的和安全的操作。这些规程包括:
数据文件处理规程,包括验证网络传输的数据;
对所有计划好的系统开发、维护和测试工作的变更管理规程; 为意外事件准备的错误处理和意外事件处理规程;
问题管理规程,包括记录所有网络问题和解决办法(包括怎样处理和谁处理); 事故管理规程;
5 为所有新的或变更的硬件或软件,制定包括性能、可用性、可靠性、可控性、可恢复性和错误处理能力等方面的测试/评估规程;
日常管理活动,例如启动和关闭规程,数据备份,设备维护,计算机和网络管理,安全方法或需求;
当出现意外操作或技术难题时的技术支持合同。 8.2操作变更控制
对信息处理设施和系统控制不力是导致系统或安全故障的常见原因,所以应该控制对信息处理设施和系统的变动。应落实正式的管理责任和措施,确保对设备、软件或程序的所有变更得到满意的控制。
8.3介质的处理和安全性
应该对计算机介质进行控制,如果必要的话需要进行物理保护: 可移动的计算机介质应该受控;
应该制定并遵守处理包含机密或关键数据的介质的规程; 与计算相关的介质应该在不再需要时被妥善废弃。 8.4鉴别和网络安全
鉴别和网络安全包括以下方面:
网络访问控制应包括对人员的识别和鉴定;
用户连接到网络的能力应受控,以支持业务应用的访问策略需求; 专门的测试和监控设备应被安全保存,使用时要进行严格控制; 通过网络监控设备访问网络应受到限制并进行适当授权; 应配备专门设备自动检查所有网络数据传输是否完整和正确; 应评估和说明使用外部网络服务所带来的安全风险; 根据不同的用户和不同的网络服务进行网络访问控制; 对IP地址进行合理的分配; 关闭或屏蔽所有不需要的网络服务; 隐藏真实的网络拓扑结构;
采用有效的口令保护机制,包括:规定口令的长度、有效期、口令规则或采用动态口令等方式,保障用户登录和口令的安全;
应该严格控制可以对重要服务器、网络设备进行访问的登录终端或登录 6 节点,并且进行完整的访问审计;
严格设置对重要服务器、网络设备的访问权限; 严格控制可以对重要服务器、网络设备进行访问的人员;
保证重要设备的物理安全性,严格控制可以物理接触重要设备的人员,并且进行登记;
对重要的管理工作站、服务器必须设置自动锁屏或在操作完成后,必须手工锁屏;
严格限制进行远程访问的方式、用户和可以使用的网络资源; 接受远程访问的服务器应该划分在一个独立的网络安全区域; 安全隔离措施必须满足国家、行业的相关政策法规。
个人终端用户(包括个人计算机)的鉴别,以及连接到所有办公自动化网络和服务的控制职责,由信息安全管理部门决定。
8.5操作人员日志
操作人员应保留日志记录。根据需要,日志记录应包括: 系统及应用启动和结束时间; 系统及应用错误和采取的纠正措施; 所处理的数据文件和计算机输出; 操作日志建立和维护的人员名单。 8.6错误日志记录
对错误及时报告并采取措施予以纠正。应记录报告的关于信息处理错误或通信系统故障。应有一个明确的处理错误报告的规则,包括:1)审查错误日志,确保错误已经得到满意的解决;2)审查纠正措施,确保没有违反控制措施,并且采取的行动都得到充分的授权。
8.7网络安全管理策略
网络安全管理的目标是保证网络信息安全,确保网络基础设施的可用性。网络管理员应确保计算机信息系统的数据安全,保障连接的服务的有效性,避免非法访问。应该注意以下内容:
应将网络的操作职责和计算机的操作职责分离;
制定远程设备(包括用户区域的设备)的管理职责和程序;
7 应采取特殊的技术手段保护通过公共网络传送的数据的机密性和完整性,并保护连接的系统,采取控制措施维护网络服务和所连接的计算机的可用性;
信息安全管理活动应与技术控制措施协调一致,优化业务服务能力; 使用远程维护协议时,要充分考虑安全性。 8.8电子邮件安全策略
计算机和信息系统应制定有关使用电子邮件的策略,包括: 对电子邮件的攻击,例如病毒、拦截;
必要时,使用相关技术保护电子邮件的机密性、完整性和不可抵赖。 8.9病毒防范策略
病毒防范包括预防和检查病毒(包括实时扫描/过滤和定期检查),主要内容包括:
控制病毒入侵途径; 安装可靠的防病毒软件; 对系统进行实时监测和过滤; 定期杀毒; 及时更新病毒库; 及时上报; 详细记录。
防病毒软件的安装和使用由信息安全管理部门专门的病毒防范管理员执行。 严格控制盗版软件及其它第三方软件的使用,必要时,在运行前先对其进行病毒检查。
内部工作人员因为上不安全的网站下载文件或其他方式导致中毒,造成的后果由其本人负责。
8.10备份与恢复策略
定义计算机及信息系统备份与恢复应该采用的基本措施: 建立有效的备份与恢复机制; 定期检测自动备份系统是否正常工作;
明确备份的操作人员职责、工作流程和工作审批制度;
8 建立完善的备份工作操作技术文档;
明确恢复的操作人员职责、工作流程和工作审批制度; 建立完善的恢复工作操作技术文档; 针对建立的备份与恢复机制进行演习; 对备份的类型和恢复的方式进行明确的定义; 妥善保管备份介质。 8.11加密策略
对于应用系统安全需求分析中要求采用加密措施,或相关法规中要求采用加密措施的处理,一定要满足要求。
采用加密技术或选用加密产品,要求符合国家有关政策或行业规范的要求。 选用的加密机制与密码算法应符合国家密码政策,密钥强度符合国家规定。 对于敏感或重要信息,要求通过加密保障其私密性、通过信息校验码或数字签名保障其完整性、通过数字签名保障其不可否认性。
要求采用高强度的密钥管理系统,保证密钥全过程的安全。包括密钥的生成、使用、交换、传输、保护、归档、销毁等。
对敏感或重要密钥,要求分人制衡管理。
对敏感或重要密钥,要求采用一定的密钥备份措施以保障在密钥丢失、破坏时系统的可用性。
密钥失密或怀疑失密时,必须及时向安全主管部门报告,更新密钥。并采取有效措施,防止再次发生类似情况。 9访问控制策略
为了保护计算机系统中信息不被非授权的访问、操作或破坏,必须对信息系统和数据实行控制访问。
计算机系统控制访问包括建立和使用正式的规程来分配权限,并培训工作人员安全地使用系统。对系统进行监控检查是否遵守所制定的规程。
9.1计算机访问控制
应该根据相关国家法律的要求和指导方针控制对信息系统和数据的访问: 计算机活动应可以被追踪到人;
访问所有多用户计算机系统应有正式的用户登记和注销规程;
9 应使用有效的访问系统来鉴别用户;
应通过安全登录进程访问多用户计算机系统; 特殊权限的分配应被安全地控制;
用户选择和使用密码时应慎重参考良好的安全惯例; 用户应确保无人看管的设备受到了适当的安全保护; 应根据系统的重要性制定监控系统的使用规程。 必须维护监控系统安全事件的审计跟踪记录; 为准确记录安全事件,计算机时钟应被同步。 10风险管理及安全审计策略
信息安全审计及风险管理对于帮助公司识别和理解信息被攻击、更改和不可用所带来的(直接和间接的)潜在业务影响来说至关重要。所有信息内容和信息技术过程应通过信息安全审计活动及风险评估活动来识别与它们相关的安全风险并执行适当的安全对策。
计算机及信息系统的信息安全审计活动和风险评估应当定期执行。特别是系统建设前或系统进行重大变更前,必须进行风险评估工作。
信息安全审计应当3个月进行一次,并形成文档化的信息安全审计报告。 信息安全风险评估应当至少1年一次,可由公司自己组织进行或委托有信息系统风险评估资质的第三方机构进行。信息安全风险评估必须形成文档化的风险评估报告。
11信息系统应急计划和响应策略
11.1信息应急计划和响应的必要性
应该制定和实施应急计划和响应管理程序,将预防和恢复控制措施相结合,将灾难和安全故障(可能是由于自然灾害、事故、设备故障和蓄意破坏等引起)造成的影响降低到可以接受的水平。
应该分析灾难、安全故障和服务损失的后果。制定和实施应急计划,确保能够在要求的时间内恢复业务的流程。应该维护和执行此类计划,使之成为其它所有管理程序的一部分。
11.2应急计划和响应管理程序
应该在整个计算机信息系统内部制定应急计划和响应的管理流程。包括以下
10 主要内容:
考虑突发事件的可能性和影响。
了解中断信息系统服务可能对业务造成的影响(必须找到适当的解决方案,正确处理较小事故以及可能威胁组织生存的大事故),并确定信息处理设施的业务目标。
适当考虑风险处理措施,可以将其作为业务连续性程序的一部分。 定期对应急计划和响应程序进行检查和进行必要的演练,确保其始终有效。
适当地对技术人员进行培训,让他们了解包括危机管理在内的应急程序。
12遵循性
计算机及信息系统必须遵守国家法律和法规的要求。
公司所有工作人员都有责任学习、理解并遵守安全策略,以确保公司敏感信息的安全。对违反安全策略的行为,根据事件性质和违规的严重程度,采取相应的处罚措施。信息安全管理部门应根据违规的严重程度向相关领导提出建议惩罚措施。除本安全策略中涉及的要求之外,所有部门和工作人员同样需要遵守相关国家法律和法规的要求。
计算机和信息系统安全策略文件由信息安全管理部门负责制定和解释,由公司保密委员会审批发布。
公司已存在的但内容与本安全策略文件不符的管理规定,应以本安全策略的要求为准,并参考本安全策略及时进行修订。
第15篇:计算机信息系统保密管理制度(原稿)
计算机信息保密管理制度
文件发放范围:部门领导层、所有部门
- 1
1.9信息中心须不断了解业内先进计算机系统保密技术,通过配备必要的技术检查监管系统,不断实施改进我行计算机系统安全环境。
2.计算机涉密信息的来源、日常存储、传送及销毁。2.1计算机涉密信息的来源。
2.1.1涉密信息进入计算机系统方式包括文档录入、移动存储设备拷贝存入、网络拷贝存入、现场仪器仪表自动采集、手工录入信息系统等等。2.2 计算机涉密信息的存储。
2.2.1 各部门针对本部门各个涉密岗位工作特点,在本制度的规定的原则和条款基础上,制定本部门每种计算机涉密信息存储详细规定。各部门的规定须遵循存储权限清晰(要求控制在涉密人员范围内),方式明确(如硬盘存储,光盘存储等)不得随意拷贝存储、便于工作的原则。
2.2.2涉密文档文件(包括文字文档、影音文件、图片照片文件、压缩文件、动画演示文件等一切以文件方式存储的信息)须由本部门信息安全员定期统一刻录或打印,送交档案室归档存储。2.2.3 涉密电子文档文件在归档前,操作人员须将其加密保存,不得交与未授权人员查阅处理。 2.2.4 涉密电子文档文件操作人员须每周将定稿文档提交部门信息安全员归档保存,由本部门信息安全员定期交档案室归档。
2.2.5计算机涉密信息中所有涉密文档文件须加密保存,密码复杂度须符合字母加数字加特殊字符形式,长度最少六位。
2.2.6涉密信息系统数据库或裸设备等应用系统后台数据须由计算机中心系统管理人员备份存储,并定期刻录归档,其它任何人不得随意转出数据库系统数据。2.2.7 移动存储介质未经审批不得在部门主机上使用。
2.2.8 涉密信息只能由本部门信息安全员按归档需要统一刻录归档,其他人员不得刻录或以任何方式拷贝储存。
2.3 计算机涉密信息的传送。
2.3.1部门内部流转:各部门须为每种涉密信息流转制定严格的流转流程并培训,以保证计算机涉密信息严格控制在工作需要的涉密工作人员范围内流转。
2.3.2 涉密信息外发:各部门须对本部门每种涉密信息制定严格的涉密信息外发审批流程,须经至少公司级领导审批通过方可外发。核心机密和重要机密需要外发的,须经公司总经理审批通过。 2.3.3 涉密信息外发时,须与接收部门或个人约定保密协议,电子文档外发须留有屏幕截图等技术手段留下存根,移动存储介质或纸质文件等介质外发须有对方签字的存根或其它可供查证的存根,以便日后查证。
2.3.4 计算机涉密信息打印、复印、扫描须经审批。且打印人员要严格按照审批的打印、复印份数,不得留有额外副本。过程由信息安全员监督。
2.3.5 计算机涉密信息打印件须控制涉密人员范围内流转。若打印件需外发,须进行审批通过。 2.3.6 各部门信息安全员负责涉密信息存储介质的管理,外来存储介质不得在公司计算机上使用。用于统一归档的存储介质(如移动硬盘、光盘、纸质打印复印件等)不得交与无浏览权限的人员查
- 3
部门负责人或公司授权人员批准。
5.2.3存有涉密信息的存储介质不得转借他人,不得带出工作区,下班后存放在本部门指定的柜中。5.2.4需归档的涉密存储介质及时归档。
5.2.5各部门负责管理其使用的各类涉密存储介质,应当根据有关规定视同纸制文件,按相应文件进行分级管理,严格执行借阅、使用、保管及销毁制度。
5.2.6各种存储介质,未经允许或者未经管理员注册的计算机信息媒体或载体,禁止私自携带离开公司。在公司内计算机上使用移动存储介质必须向部门信息安全员借用专用的内网授权USB存储设备,信息安全员须进行详细的登记和使用记录,包括借用人、使用用途与使用时间等。
5.2.7公司因一些原因而暂时不用的电子文档、电子数据应由使用部门统一汇总,形成较固定的存储形式(如刻录成DVD),由使用部门封存后交公司档案室贴封保存,启用需经公司领导签字同意。这些电子文档、电子数据在原计算机中删除。 5.3笔记本电脑使用
5.3.1、公司笔记本电脑公司公用、部门级使用、个人使用。
5.3.2、对于个人使用的笔记本电脑由本人负责管理,明确“谁使用,谁负责”的原则,做好密笔记本电脑的保密管理工作,防止笔记本电脑失控或丢失后被破译。对于经常携带外出的笔记本电脑要采取保密措施。
5.3.3、公用笔记本电脑中的保密信息必须在使用后立刻清理。
5.3.4、部门负责人对本部门笔记本电脑的型号、配置、密级、责任人、使用人、使用情况、去向等要清楚。
5.3.5、严禁擅自将存储有公司保密信息的笔记本电脑带出办公场所。确因工作需要,必须携带时,需经主管领导审批。
5.3.6、部门级笔记本电脑不得擅自借用,由于工作需要借用要经部门负责人批准,兼职信息安全员登记、备案,并对涉密信息进行处理。5.4信息系统的和自动化控制系统维护与报废
5.4.1计算机等信息系统出现故障后应填写故障申请,由IT维护人员负责,严谨员工私自开启计算机机箱。
5.4.2禁止员工使用他人的计算机。公用计算机应指定专人管理,使用者应及时删除相关信息。 5.4.3存有公司重要技术文档或经营管理文档的电脑和服务器应指定专人管理。
5.4.4计算机使用人发生变更,应由资产管理部门提出申请,计算机中心对硬盘进行格式化和重装系统,计算机报废统一由计算机中心对硬盘进行低级格式化,以上操作应作记录并经双人复核。5.4.5凡需外送修理的涉密设备,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
5.4.6涉密计算机的报废交主管领导监督专人负责定点销毁, 外卖时确保所有数据已经不可恢复,应有记录并经双人复核。 6网络连接和网络安全
- 5
7.2.5任何个人不得私自发布计算机病毒疫情;
7.2.6严禁员工编写、收集、编译、传播、运行计算机病毒、黑客软件;
7.2.7在公司发布最新版杀毒软件之后,计算机用户要及时升级杀毒软件、更新病毒库;7.2.8严禁使用未经公司批准的软件,特殊需求需安装其他软件须向部门申请并由计算机中心授权安装。
- 7 -
第16篇:计算机管理员岗位职责
计算机管理员岗位职责
一、认真执行各种规章制度。掌握常用计算机硬件、软件和网络知识,对有关设备应用经常进行检查维护,保证计算机设备的正常使用。
二、刻苦钻研业务,对考生提出的问题能给予正确解答。
三、注意提高自身素质,不断学习和更新计算机软、硬件知识,以适应信息教育不断发展的需要。
四、定期进行计算机病毒的消除和重要文件备份工作。
五、做好计算机室卫生、安全防范和财产保护工作。
调入或调出计算机室工作,应及时办好交接手续,做到实物清点,帐目清楚,以保证计算机室工作的正常进行。
第17篇:计算机系统管理员岗位职责
计算机系统管理员/DMS维护岗位职责
1. 负责售后服务中心计算机系统正常运作及日常保养。
2. 做好售后服务中心网络操作人员的工作指导。
3. 负责售后服务中心DMS维护。
第18篇:计算机管理人员岗位职责
计算机管理人员岗位职责
一、计算机管理人员应积极创造条件,保证完成计算机必修课的教学任务,指导开展计算机必修课外活动。
二、建立健全计算机室计算机及工具的保管使用制度,定期盘点,做到账物相符。如发现问题,立即向领导报告。
三、计算机备用工具任何人不得带出校外或私借他人。
四、爱护计算机室的一切器材、设备、工具,安全操作节约开支,认真做好计算机设备的保护工作。
五、搞好室内环境卫生,保持良好的秩序,为师生创造良好的学习环境。
六、认真学习,提高业务水平,配合有关教师建好教学数据、题库。
七、管理人员要以身作则,成为学员的表率,做到管理育人。
八、协助质量监督部门做好教学质量的电脑统计、分析和资料保存建档工作。
九、完成校长交办的其它工作任务。
第19篇:计算机操作员岗位职责
1.按照操作程序操作计算机。2.熟练掌握医疗保险系统软件的具体操作程序。3.及时对参保单位和参保人员进行登记、录入,并保证录入数据的准确性和合法性。4.及时处理参保个人变更、更改和IC卡挂失等事宜。5.及时打印参保单位缴费通知单。6.完成领导及各科室交办的医疗保险等操作事务。
第20篇:计算机中心主任岗位职责
1.全面落实完成公司(或部门)下达的各项生产任务。2.协助公司(或部门)领导组织安排好节日通信和重要通信期间的通信保障工作,并加强节日通信和重要通信的值班工作。3.每月定期召开中心会议。(1)总结本月各系统运行情况和任务完成情况,提出下月份的工作重点和生产计划。(2)对工作中遇到的情况和问题加以分析,提出分析意见、解决办法和改善措施。(3)结合实际的工作情况,奖优罚劣。4.定期抽查各系统运行状况及日志记录。5.加强职工的思想政治工作和精神文明建设,加强中心的团队精神。6.定期抽查中心的安全实施情况,对安全隐患加以整改。7.组织中心的业务技术学习,形成一种良好的学习氛围。8.积极了解国际、国内的一些先进的技术和设备,使公司的计算机网络与国内的先进水平同步。
