kl800.com省心范文网

计算机信息系统安全管理制度


计算机信息系统安全管理制度
第一章 总 则 第一条 为了保护计算机信息系统的安全, 促进信息化 建设的健康发展,根据国家和辽宁省相关规定,结合本院 实际,制定本规定。 第二条 本院信息系统内所有计算机的安全保护, 适用 本规定。 第三条 工作职责 (一)每一个计算机信息系统使用人都是计算机安全 员,计算机安全员负责本人在用计算机信息系统的正确使 用、日常使用维护,发现故障、异常时及时向计算机信息 系统管理员报告; (二)计算机信息系统管理员负责院内: 1、 计算机信息系统使用制度、 安全制度的建立、 健全; 2、计算机信息系统档案的建立、健全 ,计算机信息系 统使用情况的检查; 3、计算机信息系统的日常维护(包括信息资料备份, 病毒防护、系统安装、升级、故障维修、安全事故处理或 上报等) ; 4、计算机信息系统与外部单位的沟通、协调(包括计 算机信息系统相关产品的采购、 安装、 验收及信息交换等) ; 5、计算机信息系统使用人员的技术培训和指导。 (三)计算机信息系统信息审查小组负责局机关计算 机信息系统对内、对外发布信息审查工作。

第二章 计算机信息系统使用人员要求 第四条 计算机信息系统管理员、 计算机信息系统信息 审查员必须取得省计算机安全培训考试办公室颁发的计算 机安全培训合格证书,并由局领导任命,在计算机信息系 统安全管理方面接受局领导的直接领导。 第五条 计算机安全员必须经安全知识培训,经考核 合格后,方可上机操作。 第六条 由计算机信息管理员根据环境、条件的变化, 定期组织计算机安全员开展必要的培训,以适应计算机安 全防护和操作系统升级的需要。 第三章 计算机信息系统的安全管理 第七条 计算机机房安全管理制度 (一)计算机机房由计算机信息管理员专人管理,未 经计算机信息系统管理员许可,其他人员不得进入计算机 房。 (二)计算机房服务器除停电外一般情况下全天候开 机;在紧急情况下,可采取暂停联网、暂时停机等安全应 急措施。如果是电力停电,首先联系医院后勤部门,问清 停电的原因、何时来电。然后检查 UPS 电池容量,看能否 持续供电到院内开始发电。 (三)计算机房服务器开机时,室内温度应控制在 17 度,避免温度过高影响服务器性能。 (四)计算机房应保证全封闭,确保蚊虫、老鼠、蟑 螂等不能进入机房,如在机房发现蚊虫、老鼠、蟑螂等, 应及时杀灭,以防设备、线路被破坏。

(五)计算机房应具备基本的防盗设施,防止失窃和 人为破坏。 第八条 计算机信息系统网络安全漏洞检测和系统升 级管理制度 (一)计算机信息系统管理员应使用国家公安部指定 的系统软件、安全软件,并及时对系统软件、安全软件进 行升级,对系统漏洞进行扫描,采取相应措施,确保系统 安全。 (二)在进行系统升级、安全软件升级前,应进行文件 备份,以防信息丢失。 第九条 操作权限管理制度 (一)局机关内的计算机必须设置开机密码、管理员 密码,开机密码由计算机安全员设置,管理员密码由计算 机信息系统管理员设置,密码不得少于六位,并定期进行 变更,密码不得告诉他人,不得窃取或擅自使用他人的密 码查阅相关的信息。 (二) 每台计算机应设置屏幕保护密码, 并定期变更, 以防暂时离开时,计算机被他人操作。 (三)在内部网中的共享文件,应由责任人将文件的 属性设置为“只读” ,以避免被别人更改。 (四)办公软件中的权限、密码由计算机信息系统管 理员根据软件的使用及管理需要设置,以确保各计算机使 用人能正常使用。 第十条 用户登记制度 (一)由计算机信息系统管理员在内部局域网中为每

个计算机用户设置用户名,各计算机使用人凭用户名和本 人的密码登录内部局域网。 (二)计算机信息系统管理员应启动系统使用日志, 对用户登录及使用情况进行跟踪记录,使用日志由计算机 信息系统管理员管理,保存时间不少于 90 天。 第十一条 信息发布审查、登记、保存、清除和备份制 度,信息群发服务管理制度 (一)凡向公共信息网站提供或发布信息,必须先经 局机关信息审查小组审查批准,统一交办公室登记发外, 在发外的同时,应对信息进行备份,并与公共信息网所发 布的信息进行核对,发现不一致时应及时与公共信息网协 调处理。 (二)向公共信息网提供的信息的备份按《档案管理 制度》保存。 (三)由办公室跟踪对外提供信息的及时更新、清除 工作,确保网络信息时效性和准确性。 (四)由计算机信息系统管理员定期对局域服务器信 息进行备份,备份件保存期为三个月,以确保信息安全。 (五)在局域网内登录办公自动化软件( OA)时,可 以使用信息群发功能;登录互联网时,严禁使用信息群发 功能。 第十二条 任何单位和个人不得用计算机信息系统从 事下列行为: (一)查阅、复制、制作、传播有害信息; (二)侵犯他人隐私,窃取他人帐号,假冒他人名义

发送信息,或者向他人发送垃圾信息; (三)以盈利或者非正常使用为目的,未经允许向第 三方公开他人电子邮箱地址; (四)未经允许修改、删除、增加、破坏计算机信息 系统的功能、程序及数据; (五)擅自修改计算机和网络上的配置参数、程序和 信息资源; (六)安装盗版软件; (七)输入有害程序和信息; (八)窃取他人密码或冒用他人名义处理业务; (九)使用“黑客”手段,故意越权访问他人信息资 源和其他保密信息资源或窃取、破坏储存在服务器中的业 务数据和其他业务信息; (十)未经防病毒检查,随意拷入或在互联网上下载 程序或软件; (十一) 在计算机上拷入各种与工作无关的应用程序, 占用硬盘空间,影响业务处理的速度; (十二)将游戏软件拷贝到办公用计算机或在上班时 间运行游戏软件; (十三)其他危害计算机信息系统安全的行为。 第四章 计算机信息系统保密规定 第十三条 登录互联网的计算机严禁录入、 储存涉密信 息。 第十四条 涉密计算机必须与互联网及局域网物理隔 离。

第十五条 凡秘密级以上内容的文件和资料, 严禁在非 保密传输信道上传输。 第五章 软件安全管理 第十六条 办公自动化软件和由局统一开发或应用的 业务软件,由计算机信息系统管理员负责管理和维护。 第十七条 计算机信息系统管理员对统一维护的软件 应严格管理,不断完善,发现问题要及时诊断和排除,保 障软件的长期稳定运行。 第十八条 各科室在本制度实施前已使用的各种应用 软件,由开发该软件的公司负责维护,每次维护的情况各 科室应书面报告计算机信息系统管理员备案。 第十九条 各科室开发或应用新的软件, 应先向计算机 信息系统管理员申报,经批准才能应用。如属上级或政府 职能部门指定统一使用的, 在使用前应向办公室申报备案。 如应用新的软件对原有软件的运行造成不良影响的,由办 公室协调解决。 第六章 计算机使用及故障维修 第二十条 计算机使用人应严格按照操作规程正确开 启和关闭电源, 启动和关闭系统, 正确使用移动存储媒介、 打印机等设备;不得频繁开启和关闭电源,违反操作步骤 强行关闭系统或带电拔插硬件和接口电缆;不得随意安装 与工作无关的软硬件。 第二十一条 为确保计算机的正常运作, 任何人不得使 用来历不明或未经检查、杀毒的软盘、光盘、 U 盘等储存 介质,以防感染、扩散病毒。

第二十二条 局机关计算机实行专人专机,谁使用谁保 养,谁使用谁维护;出现故障时,先找有经验的人员协同诊 断、处理,确需委托专业人员维修时,应由该计算机使用人 按照《固定资产管理制度》有关规定报修。 第二十三条 本制度自印发之日起执行。


赞助商链接

计算机信息网络安全管理制度

计算机信息网络安全管理制度 - 网络信息安全管理制度 校园网的建立,旨在为教育教学工作服务,为了加强我校教育信息网 络安全管理,保护信息系统的安全,促进我校校园网...

医院计算机系统安全管理规定

医院计算机系统安全管理规定 - 医院计算机信息系统安全管理规定 为保护单位计算机信息系统的安全,保障计算机信息系统正常运作,根据《黑龙江省计算机 信息系统安全保护管理...

计算机信息系统安全和保密管理制度

计算机信息系统安全和保密管理制度 - 广东 [2014]第号 有限公司 信息技术资料安全和保密管理制度 为进一步加强公司电脑信息系统安全、技术资料安全和保密管理,保障电脑...

网络信息安全管理制度

信息安全管理规范和操作指南 1 总则 1.1 为了保证公司网络系统的安全,根据有关计算机、网络和信息安全的相关法律、 法规和安全规定,结合公司网络系统建设的实际情况...

公司信息安全管理制度

公司信息安全管理制度 - 鑫欧克公司信息安全管理制度 一、信息安全指导方针 保障信息安全,创造用户价值,切实推行安全管理,积极预 防风险,完善控制措施,信息安全,人人...

ISO9000计算机系统安全管理制度

ISO9000计算机系统安全管理制度 - ***2016 计算机系统安全管理制度 1 目的 为了保护计算机信息系统的安全,促进信息化建设的健康发展,结合集 团实际,制定本规定。...

计算机信息系统安全管理制度

计算机信息系统安全管理制度 - 计算机信息系统管理制度 第一章 总则 第一条为保护计算机信息系统中的秘密信息安全, 根据 《中华人民共和国保守国家秘密法》 、 《...

计算机信息网络安全管理制度

计算机信息网络安全管理制度 - 计算机信息网络安全管理制度 校园网的建立,旨在为教育教学工作服务,为了加强我校教 育信息网络安全管理,保护信息系统的安全,促进我校...

计算机信息安全管理制度

计算机信息安全管理制度 - 计算机信息系统安全管理制度 总 第一条 则 为加强公司网络管理,明确岗位职责,规范操作流程,维护 网络正常运行,确保计算机信息系统的安全,...

信息系统安全管理制度

信息系统安全管理制度 - 信息系统安全管理制度 第一章 第一条 总则 为保证公司计算机网络能够安全可靠的运行,防止 系统及数据被非法利用或破坏,充分发挥其在生产、...