網(wǎng)絡(luò)安全管理制度10

（可以直接使用，可編輯優(yōu)秀版資料，歡迎下載）

******公司網(wǎng)絡(luò)安全管理制度

1、機(jī)房管理規(guī)定

lo1、機(jī)房環(huán)境

lo1.1、機(jī)房環(huán)境實(shí)施集中監(jiān)控和巡檢登記制度.環(huán)境監(jiān)控應(yīng)包括：煙霧、

溫濕度、防盜系統(tǒng)。

1.1.2、機(jī)房應(yīng)保持整齊、清潔。進(jìn)入機(jī)房應(yīng)更換專用工作服和工作鞋.

1。1.3、機(jī)房應(yīng)滿足溫濕度的要求，配有監(jiān)視溫濕度的儀表或裝置。溫度：

低于28°C濕度：小于80%

U1.4、機(jī)房的照明及直流應(yīng)急備用照明電源切換正常，照明亮度應(yīng)滿足運(yùn)

行維護(hù)的要求，照明設(shè)備設(shè)專人管理，定期檢修。

1.1.5、門窗應(yīng)密封，防止塵埃、蚊蟲及小動(dòng)物侵入。

lo1.6、樓頂及門窗防雨水滲漏措施完善；一樓機(jī)房地面要進(jìn)行防潮處埋，

在滿足凈空高度的原則下，離室外地面高度不得小于15CMo

lo2、機(jī)房安全

U2.1、機(jī)房?jī)?nèi)用電要注意安全，防止明火的發(fā)生，嚴(yán)禁使用電焊和氣

焊。

1。2.2、機(jī)房?jī)?nèi)消防系統(tǒng)及消防設(shè)備應(yīng)定期按規(guī)定的檢查周期及項(xiàng)目進(jìn)行檢

查，消防系統(tǒng)自動(dòng)噴淋裝置應(yīng)處于自動(dòng)狀態(tài)。

1.2.3、機(jī)房?jī)?nèi)消防系統(tǒng)及消防設(shè)備應(yīng)設(shè)專人管理，擺放位置適當(dāng)，任何人不

得擅自挪用和毀壞；嚴(yán)禁在消防系統(tǒng)及消防設(shè)備周圍堆放雜物，維護(hù)值班人員要

掌握滅火器的使用方法.

lo2。4、機(jī)房?jī)?nèi)嚴(yán)禁堆放汽油、酒精等易燃易爆物品.機(jī)房樓層間的電纜

槽道要用防火泥進(jìn)行封堵隔離。嚴(yán)禁在機(jī)房?jī)?nèi)大面積使用化學(xué)溶劑。

1.2.5、無(wú)人值守機(jī)房的安全防范措施要更加聲?格,重要機(jī)房應(yīng)安裝視像監(jiān)視

系統(tǒng)。

lo3、設(shè)備安全

lo3.1、每年雷雨季節(jié)到來(lái)之前的要做好雷電傷害的預(yù)防工作，主要檢查機(jī)

房設(shè)備與接地系統(tǒng)與連接處是否緊固、接觸是否良好、接地引下線有無(wú)銹蝕、接

地體附近地面有無(wú)異常，必要時(shí)挖開地面抽查地下掩蔽部分銹蝕情況，如發(fā)現(xiàn)問(wèn)

題應(yīng)及時(shí)處理.

lo3.2、接地網(wǎng)的接地電阻宜每年測(cè)量一次，測(cè)量方法按DL548-94標(biāo)準(zhǔn)附

錄B,接地電阻符合該標(biāo)準(zhǔn)附錄A的表1所列接地電阻的要求，要防止設(shè)備地電

位升高，擊穿電器絕緣，引發(fā)通信事故。

lo3o3、每年雷雨季節(jié)到來(lái)之前應(yīng)對(duì)運(yùn)行中的防雷元器件進(jìn)行一次檢測(cè)，

雷雨季節(jié)中要加強(qiáng)外觀巡視，發(fā)現(xiàn)異常應(yīng)及時(shí)處理。

lo3。4、房設(shè)備應(yīng)有適當(dāng)?shù)姆勒鸫胧?/p>

1。4、接地要求

1.4.1、獨(dú)立的數(shù)據(jù)網(wǎng)絡(luò)機(jī)房必須有完善的接地系統(tǒng)，靠近建筑物或變電站

的數(shù)據(jù)網(wǎng)絡(luò)機(jī)房接地系統(tǒng)必須在本接地系統(tǒng)滿足DL548-94標(biāo)準(zhǔn)附錄A的表1

所列接地電阻的要求后才可與附近建筑物或變電站的接地系統(tǒng)連接，連接點(diǎn)不得

少于兩點(diǎn).

1。4。2、機(jī)房?jī)?nèi)接地體必須成環(huán)，與接地系統(tǒng)的連接點(diǎn)不得少于兩點(diǎn)，機(jī)

房?jī)?nèi)設(shè)備應(yīng)就近可靠接地。

1.5、人身安全

1.5.1、檢修及值班人員要嚴(yán)格遵守安全制度，樹立安全第一的思想，確保

設(shè)備和人身的安全。

lo5.2、通信站保衛(wèi)值班人員不得在通信設(shè)吝與電器設(shè)備上作業(yè)。通信站內(nèi)

高壓設(shè)備出現(xiàn)故障應(yīng)立即通知高壓檢修人員搶修，保衛(wèi)值班、通信檢修人員不得

進(jìn)入高壓場(chǎng)地安全區(qū)內(nèi)。

2、帳戶管理規(guī)定

帳戶是用戶訪問(wèn)網(wǎng)絡(luò)資源的入口，它控制哪些用戶能夠登錄到網(wǎng)絡(luò)并獲取對(duì)

那些網(wǎng)絡(luò)資源有何種級(jí)別的訪問(wèn)權(quán)限.帳戶作為網(wǎng)絡(luò)訪問(wèn)的第一層訪問(wèn)控制，其

安全管理策略在全網(wǎng)占有至關(guān)重要的地位。

在口常運(yùn)維中發(fā)生的許多安全問(wèn)題很大程度上是由于內(nèi)部的安全防范及安

全管理的強(qiáng)度不夠.帳戶管理混亂、弱口令、授權(quán)不嚴(yán)格、口令不及時(shí)更新、舊

帳號(hào)及默認(rèn)帳號(hào)不及時(shí)清除等都是引起安全問(wèn)題的重要原因。

對(duì)于賬戶的管理可從三個(gè)方面進(jìn)行:用戶名的管理、用戶口令的管理、用戶

授權(quán)的管理。

2O1、用戶名管理

用戶注冊(cè)時(shí)，服務(wù)器首先驗(yàn)證所輸入的用戶名是否合法，如果驗(yàn)證合法，才

繼續(xù)驗(yàn)證用戶輸入的口令，否則，用戶將被拒于網(wǎng)絡(luò)之外。用戶名的管理應(yīng)注意

以下幾個(gè)方面：

隱藏上一次注冊(cè)用戶名

更改或刪除默認(rèn)管理員用戶名

更改或刪除系統(tǒng)默認(rèn)帳號(hào)

及時(shí)刪除作費(fèi)帳號(hào)

清晰合理地規(guī)劃和命名用戶帳號(hào)及組帳號(hào)

根據(jù)組織結(jié)構(gòu)設(shè)計(jì)帳戶結(jié)構(gòu)

不采用易于猜測(cè)的用戶名

用戶帳號(hào)只有系統(tǒng)管理員才能建立

2o2、口令管理

用戶的口令是對(duì)系統(tǒng)安全的最大安全威脅，對(duì)網(wǎng)絡(luò)用戶的口令進(jìn)行驗(yàn)證是防

止非法訪問(wèn)的第一道防線。用戶不像系統(tǒng)管理員對(duì)系統(tǒng)安全要求那樣嚴(yán)格，他們

對(duì)系統(tǒng)的要求是簡(jiǎn)單易用.而簡(jiǎn)單和安全是互相矛盾的兩個(gè)因素,簡(jiǎn)單就不安全，

安全就不簡(jiǎn)單。簡(jiǎn)單的密碼是暴露自己隱私最危險(xiǎn)的途徑，是對(duì)自己郵件服務(wù)器

上的他人利益的不負(fù)責(zé)任，是對(duì)系統(tǒng)安仝最嚴(yán)重的威脅，為保證口令的安仝性，

首先應(yīng)當(dāng)明確目前的機(jī)器上有沒有絕對(duì)安全的口令，口令的安全一味靠密碼的長(zhǎng)

度是不可以的。安全的口令真的可以讓機(jī)器算幾千年，不安全的口令只需要一次

就能猜出。

不安全的口令有如下幾種情況：

(1)使用用戶名(賬號(hào))作為口令。盡管這種方法在便于記憶上有著相當(dāng)?shù)膬?yōu)

勢(shì)，可是在安全上幾乎是不堪一擊.幾乎所有以破解口令為手段的黑客軟件，都首

先會(huì)將用戶名作為口令的突破口，而破解這種口令幾乎不需要時(shí)間。在一個(gè)用戶

數(shù)超過(guò)一千的電腦網(wǎng)絡(luò)中，一般可以找到10至20個(gè)這樣的用戶。

(2)使用用戶名(賬號(hào))的變換形式作為口令。將用戶名顛倒或者加前后綴

作為口令，既容易記憶又可以防止許多黑客軟件。不錯(cuò)，對(duì)于這種方法的確是有

相當(dāng)一部分黑客軟件無(wú)用武之地,不過(guò)那只是一些初級(jí)的軟件。比如說(shuō)著名的黑

客軟件John,如果你的用戶名是fool,那么它在嘗試使用fool作為口令之后，

還會(huì)試著使用諸如fooll23、fooll>loofloofl23、lofo等作為口令，只要是

你想得到的變換方法，John也會(huì)想得到，它破解這種口令，幾乎也不需要時(shí)

間。

（3）使用自己或者親友的生日作為口令。這種口令有著很大的欺騙性，因?yàn)?/p>

這樣往往可以得到一個(gè)6位或者8位的口令，但實(shí)際上可能的表達(dá)方式只有100

X12X31=37200種，即使再考慮到年月日三者共有六種排列順序,一共也只有

37200X6=223200種.

（4）使用常用的英文單詞作為口令.這種方法比前幾種方法要安全一些.如果

你選用的單詞是十分偏僻的，那么黑客軟件就可能無(wú)能為力了。不過(guò)黑客多有一

個(gè)很大的字典庫(kù)，一般包含10萬(wàn)?20萬(wàn)的英文單詞以及相應(yīng)的組合，如果你不

是研究英語(yǔ)的專家，那么你選擇的英文單詞恐怕十之八九可以在黑客的字典庫(kù)中

找到.如果是那樣的話，以20萬(wàn)單詞的字典庫(kù)計(jì)算，再考慮到一些DES（數(shù)據(jù)加密

算法）的加密運(yùn)算，每秒1800個(gè)的搜索速度也不過(guò)只需要110秒。

（5）使用5位或5位以下的字符作為口令.從理論上來(lái)說(shuō)，一個(gè)系統(tǒng)包括大

小寫、控制符等可以作為口令的一共有95個(gè)，5位就是7737809375種可能性，

使用P200破解雖說(shuō)要多花些時(shí)間，最多也只需53個(gè)小時(shí)，可見5位的口令是很

不可靠的，而6位口令也不過(guò)將破解的時(shí)間延長(zhǎng)到一周左右。

不安全的口令很容易導(dǎo)致口令被盜，口令被盜將導(dǎo)致用戶在這臺(tái)機(jī)器上的一

切信息將全部喪失，并且危及他人信息安全，計(jì)算機(jī)只認(rèn)口令不認(rèn)人。最常見的

是電子郵件被非法截獲，上網(wǎng)時(shí)被盜用.而且黑客可以利用一般用戶用不到的功

能給主機(jī)帶來(lái)更大的破壞。例如利用主機(jī)和Internet連接高帶寬的特點(diǎn)出國(guó)下

載大型軟件，然后在從國(guó)內(nèi)主機(jī)下載；利用系統(tǒng)管理員給用戶開的shell和unix

系統(tǒng)的本身技術(shù)漏洞獲得超級(jí)用戶的權(quán)利；進(jìn)入其他用戶目錄拷貝用戶信

息。獲得主機(jī)口令的途徑有兩個(gè)：

利用技術(shù)漏洞。如緩沖區(qū)溢出,Sendma用漏洞,Sun的ftpd漏洞，Citrix

的fingerd,AIX的rlogin等等。

利用管理漏洞。如root身份運(yùn)行d,建立shadow的備份但是忘記更改其

屬性，用電子郵件寄送密碼等等.

安全的口令應(yīng)有以下特點(diǎn)：

用戶口令不能未經(jīng)加密顯示在顯示屏上

設(shè)置最小口令長(zhǎng)度

強(qiáng)制修改口令的時(shí)間間隔

口令字符最好是數(shù)字、字母和其他字符的混合

用戶口令必須經(jīng)過(guò)加密

口令的唯一性

限制登錄失敗次數(shù)

制定口令更改策略

確保口令文件經(jīng)過(guò)加密

確?？诹钗募粫?huì)被盜取

對(duì)于系統(tǒng)管理員的口令即使是8位帶?！的也不代表是很安全

的，安全的口令應(yīng)當(dāng)是每月更換的帶?!@#%二.?的口令。而且如果一個(gè)管理員

管理多臺(tái)機(jī)器，請(qǐng)不要將每臺(tái)機(jī)器的密碼設(shè)成一樣的，防止黑客攻破一臺(tái)機(jī)器后

就可攻擊所有機(jī)器.

對(duì)于用戶的口令，目前的情況下系統(tǒng)管理員還不能依靠用戶自覺保證口令的

安全，管理員應(yīng)當(dāng)經(jīng)常運(yùn)用口令破解工具對(duì)自己機(jī)器上的用戶口令進(jìn)行檢查，發(fā)

現(xiàn)如在不安仝之列的口令應(yīng)當(dāng)立即通知用戶修改口令。郵件服務(wù)器不應(yīng)該給用戶

進(jìn)shell的權(quán)利,新加用戶時(shí)直接將其shell指向/bin/passwd.對(duì)能進(jìn)shell

的用戶更要小心保護(hù)其口令，一個(gè)能進(jìn)shell的用戶等于半個(gè)超級(jí)用戶。保護(hù)好

/etc/passwd和/etc/shadow當(dāng)然是首要的事情。

不應(yīng)該將口令以明碼的形式放在任何地方，系統(tǒng)管理員口令不應(yīng)該很多人都

知道。

另外，還應(yīng)從技術(shù)上保密，最好不要讓rsH遠(yuǎn)程登錄，少用Tulucl或安裝

SSL加密Telnet信息。另外保護(hù)用戶名也是很重要的事情.登錄一臺(tái)機(jī)潛需要知

道兩個(gè)部分--用戶名和口令。如果要攻擊的機(jī)器用戶名都需要猜測(cè),可以說(shuō)

攻破這臺(tái)機(jī)器是不可能的。

2。3、授權(quán)管理

帳戶的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所進(jìn)行的一種安全保護(hù)措施。在用戶登

錄網(wǎng)絡(luò)時(shí)，用戶名和口令驗(yàn)證有效之后，再經(jīng)進(jìn)一步履行用戶帳號(hào)的缺省限制檢

查，用戶被賦予一定的雙限，具備了合法訪問(wèn)網(wǎng)絡(luò)的資格。

我們可以根據(jù)訪問(wèn)權(quán)限將用戶分為以下幾類：

特殊用戶(即系統(tǒng)管理員)；

一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；

審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶對(duì)網(wǎng)絡(luò)資源的

訪問(wèn)權(quán)限可以用一個(gè)訪問(wèn)控制表來(lái)描述。

授權(quán)管理控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源。

可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。同時(shí)對(duì)所有用戶的訪

問(wèn)進(jìn)行審計(jì)和安全報(bào)警，具體策略如下：

2.4、目錄級(jí)安全控制

控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn).用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文

件和子目錄有效，用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。

對(duì)目錄和文件的訪問(wèn)權(quán)限一般有八種：

系統(tǒng)管理員權(quán)限(Supervisor)

讀權(quán)限(Read)

寫權(quán)限(Write)

創(chuàng)建權(quán)限(Create)

刪除權(quán)限(Erase)

修改權(quán)限(Modify)

文件查找權(quán)限(F:leScan)

存取控制權(quán)限(AccessControl)

網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問(wèn)雙限，這些訪問(wèn)權(quán)限控制著用戶

對(duì)服務(wù)器的訪問(wèn)。八種訪問(wèn)權(quán)限的有效組合可以讓用戶有效地完成工作，同時(shí)又

能有效地控制用戶對(duì)服務(wù)器資源的訪問(wèn)，從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。

2o5、屬性級(jí)安全控制

屬生安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái).

屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。

網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張

訪問(wèn)控制表，用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力，避免引起不同的帳戶獲得其

不該擁有的訪問(wèn)權(quán)限.屬性設(shè)置可以覆蓋已經(jīng)指定的任何有效權(quán)限。屬性往往能

控制以下幾個(gè)方面的權(quán)限：

向某個(gè)文件寫數(shù)據(jù)

拷貝一個(gè)文件

刪除目錄或文件

查看目錄和文件

執(zhí)行文件

隱含文件

共享

系統(tǒng)屬性

網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、

執(zhí)行修改、顯示等。

網(wǎng)絡(luò)管理員還應(yīng)對(duì)網(wǎng)絡(luò)資源實(shí)施監(jiān)控，網(wǎng)絡(luò)服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的

訪問(wèn)，對(duì)非法的網(wǎng)絡(luò)訪問(wèn)，服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警，以引起網(wǎng)

絡(luò)管理員的注意。

定期掃描與帳戶安仝有關(guān)的問(wèn)題.由于帳戶設(shè)置的問(wèn)題使得系統(tǒng)用戶可以有

意或無(wú)意地插入帳戶。用戶帳號(hào)檢測(cè)可以在系統(tǒng)的口令文件中尋找這類問(wèn)題，同

時(shí)尋找非活動(dòng)帳號(hào)，它們往往是被攻擊的對(duì)象。對(duì)帳戶進(jìn)行安全問(wèn)題的檢測(cè)，應(yīng)

使第三方掃描軟件搜索不到您的內(nèi)部帳戶名稱和口令，將可能出現(xiàn)的安全問(wèn)題提

前處理掉，并將當(dāng)前系統(tǒng)帳戶設(shè)置同上一次系統(tǒng)安全掃描評(píng)價(jià)時(shí)的設(shè)置相比較，

將發(fā)現(xiàn)的新增的未認(rèn)證帳戶和用戶修改過(guò)的標(biāo)識(shí)刪除，及時(shí)將發(fā)現(xiàn)的其它安全問(wèn)

題修正.

3、運(yùn)行網(wǎng)絡(luò)安全管理

3.1、目的

保障連云港菜籃子網(wǎng)的網(wǎng)絡(luò)的安全運(yùn)行，明確日常運(yùn)行網(wǎng)絡(luò)管理責(zé)任。

3o2、范圍

本制度適應(yīng)于對(duì)連云港菜籃子網(wǎng)網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)系統(tǒng)。

3.3、定義

運(yùn)行網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)系統(tǒng)在運(yùn)行過(guò)程中的訪問(wèn)控制和數(shù)據(jù)的

安全性。包括資源管理、入侵檢測(cè)、日常安全監(jiān)控與應(yīng)急響應(yīng)、人員管理和安全

防范.

3.4、日常安全監(jiān)控

3.4.1、值班操作員每隔50分鐘檢查一次業(yè)務(wù)系統(tǒng)的可用性、與相關(guān)主機(jī)的

連通性及安全日志中的警報(bào).

3.4。2、網(wǎng)絡(luò)管理員每天對(duì)安全日志進(jìn)行一次以上的檢查、分析。檢查內(nèi)容

包括防火墻日志、IDS日志、病毒防護(hù)日志、漏洞掃描日志等。

3.4.3、網(wǎng)絡(luò)管理員每天出一份安全報(bào)告，安全報(bào)告送網(wǎng)絡(luò)處主管領(lǐng)導(dǎo).重要

安全報(bào)告由主管領(lǐng)導(dǎo)轉(zhuǎn)送部門領(lǐng)導(dǎo)、安全小組和相關(guān)部門。所有安全報(bào)告存檔科

技部綜合處，網(wǎng)絡(luò)管理員在分析處理異常情況時(shí)能夠隨時(shí)調(diào)閱.文檔的密級(jí)為A

級(jí)，保存期限為二年。

3.4。4、安全日志納入系統(tǒng)正常備份，安全日志的調(diào)閱執(zhí)行相關(guān)手續(xù)，以磁

介質(zhì)形式存放，文檔的密級(jí)為B級(jí)，保存期限為一年。

3o5、安全響應(yīng)

3.5。1、發(fā)現(xiàn)異常情況，及時(shí)通知網(wǎng)絡(luò)管理員及網(wǎng)絡(luò)處主管領(lǐng)導(dǎo)，并按照授

權(quán)的應(yīng)急措施及時(shí)處理。

3.5.2、黑客入侵和不明系統(tǒng)訪問(wèn)等安全事故，半小時(shí)內(nèi)報(bào)知部門領(lǐng)導(dǎo)和安

全小組.

3。503、對(duì)異常喟?況確認(rèn)為安全事故或安全隱患時(shí)，確認(rèn)當(dāng)天報(bào)知部門領(lǐng)

導(dǎo)

和安全小組。

3o5。4、系統(tǒng)計(jì)劃中斷服務(wù)15分鐘以上，提前一天通知業(yè)務(wù)部門、安全小

組。系統(tǒng)計(jì)劃中斷服務(wù)1小時(shí)以上時(shí)，提前一天報(bào)業(yè)務(wù)領(lǐng)導(dǎo)。文檔的密級(jí)為C

級(jí)，保存期限為半年。

3.505、非計(jì)劃中斷服務(wù)，一經(jīng)發(fā)現(xiàn)即作為事故及時(shí)報(bào)計(jì)算機(jī)中心管理處、

安全小組、科技部部門領(lǐng)導(dǎo)。非計(jì)劃中斷服務(wù)半小時(shí)以上，查清原因后，提交事

故報(bào)告給安全小組、科技部部門領(lǐng)導(dǎo)。文檔的密級(jí)為A級(jí)，保存期限為兩年.

3.6、運(yùn)行網(wǎng)絡(luò)安全防范制度

3.6.1、網(wǎng)絡(luò)管理員每一周對(duì)病毒防火墻進(jìn)行一次病毒碼的升級(jí)。

3.6。2、網(wǎng)絡(luò)管理員每個(gè)月對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析，優(yōu)化網(wǎng)絡(luò)，節(jié)約網(wǎng)絡(luò)資源,

優(yōu)化結(jié)果形成文檔存檔，文檔的密級(jí)為A級(jí)，保存期限為二年。

3.6o3、網(wǎng)絡(luò)管理員每個(gè)月對(duì)路由器、防火墻、安全監(jiān)控系統(tǒng)的安全策略進(jìn)

行一次審查和必要的修改，并對(duì)修改部分進(jìn)行備份保存，以確保安全策略的完整

性和一致性。對(duì)審查和修改的過(guò)程和結(jié)果要有詳細(xì)的記錄，形成必要的文檔存檔，

文檔的密級(jí)為A級(jí)，保存期限為二年。

3.6o4、網(wǎng)絡(luò)管理員每個(gè)月對(duì)網(wǎng)絡(luò)、系統(tǒng)進(jìn)行一次安全掃描，包括NETRECON

的檢測(cè)，及時(shí)發(fā)現(xiàn)并修補(bǔ)漏洞，檢測(cè)結(jié)果形成文檔，文檔密級(jí)為B級(jí)，保存期限為

一年。

3.6.5、新增加應(yīng)用、設(shè)備或進(jìn)行大的系統(tǒng)調(diào)整時(shí)，必須進(jìn)行安全論證并進(jìn)行

系統(tǒng)掃描和檢測(cè)，系統(tǒng)漏洞修補(bǔ)后，符合安全要求才可以正式運(yùn)行。

3.6.6、重大系統(tǒng)修改、網(wǎng)絡(luò)優(yōu)化、安全策略調(diào)整、應(yīng)用或設(shè)備新增時(shí)，必

須經(jīng)過(guò)詳細(xì)研究討論和全面測(cè)試,并要通過(guò)安全方案審核，確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)

的安全和正常運(yùn)行。

3o6.7、系統(tǒng)內(nèi)部IP地址需要嚴(yán)格遵守相關(guān)的IP地址規(guī)定。

3o6.8、嚴(yán)格禁止泄露IP地址、防火墻策略、監(jiān)控策略等信息.

3o7、運(yùn)行網(wǎng)絡(luò)人員管理制度

3.7。1、嚴(yán)格限制每個(gè)用戶的權(quán)限,嚴(yán)格執(zhí)行用戶增設(shè)、修改、刪除制度，

防止非授權(quán)用戶進(jìn)行系統(tǒng)登錄和數(shù)據(jù)存取.

3。7.2、嚴(yán)格網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員的管理，嚴(yán)格執(zhí)行離崗審計(jì)制度。

3o703、對(duì)公司技術(shù)支持人員進(jìn)行備案登記制度，登記結(jié)果存檔，密級(jí)為

C級(jí)，保存期限為半年。

4、數(shù)據(jù)備份

4。1、目的

規(guī)范業(yè)務(wù)數(shù)據(jù)備份和恢復(fù)操作,確保業(yè)務(wù)系統(tǒng)和數(shù)據(jù)安全.

4.2、適用范圍

業(yè)務(wù)系統(tǒng)各服務(wù)器的磁帶備份和硬盤備份.其它服務(wù)器備份可參考本制度.

4o3、定義

循環(huán)日志備份方式，也稱為脫機(jī)備份方式，是指當(dāng)備份任務(wù)運(yùn)行時(shí)，只有備

份任務(wù)可以與數(shù)據(jù)庫(kù)連接，其他任務(wù)都不能與數(shù)據(jù)庫(kù)連接.利用數(shù)據(jù)庫(kù)的脫機(jī)備

份映像（Image）文件可以恢復(fù)數(shù)據(jù)庫(kù)到與備份時(shí)間點(diǎn)一致的狀態(tài).

歸檔日志備份方式，也稱為聯(lián)機(jī)備份方式，是指當(dāng)備份任務(wù)運(yùn)行的同時(shí)，其

他應(yīng)用程序或者進(jìn)程可以繼續(xù)與該數(shù)據(jù)庫(kù)連接并繼續(xù)讀取盒修改數(shù)據(jù)。利用數(shù)據(jù)

庫(kù)的聯(lián)機(jī)備份映像文件和日志（Log）文件，可以恢復(fù)數(shù)據(jù)庫(kù)到與日志文件相符

的某個(gè)時(shí)間點(diǎn)一致的狀態(tài).

4o4、規(guī)定

4o4.1、系統(tǒng)和配置備份

系統(tǒng)安裝、升級(jí)、調(diào)整和配置修改時(shí)做系統(tǒng)各份。包括系統(tǒng)備份和數(shù)據(jù)庫(kù)備

份.數(shù)據(jù)庫(kù)采用循環(huán)F1志備份方式，也就是脫機(jī)備份方式.備份由管理員執(zhí)行、備

份一份.長(zhǎng)期保存。

4.4.2、應(yīng)用數(shù)據(jù)備份

4.4.3、日備份

日備份的數(shù)據(jù)庫(kù)，分別采用兩盤磁帶進(jìn)行備份，備份的數(shù)據(jù)保留三個(gè)月。為

了實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)24小時(shí)的不間斷對(duì)外服務(wù)，數(shù)據(jù)庫(kù)的備份方式是歸檔日志備份

方式，也就是聯(lián)機(jī)備份方式。采用這種方式進(jìn)行備份，系統(tǒng)的服務(wù)不需要停止，

數(shù)據(jù)庫(kù)采用其內(nèi)部的機(jī)制實(shí)現(xiàn)備份前后數(shù)據(jù)的一致.備份由操作員執(zhí)行。

4.4.4、月備份

系統(tǒng)每月進(jìn)行一次月備份。備份的內(nèi)容包括應(yīng)用程序、數(shù)據(jù)庫(kù)應(yīng)用程序以及

進(jìn)行數(shù)據(jù)庫(kù)的循環(huán)日志備份。備份由管理員執(zhí)行。備份一份。長(zhǎng)期保存.

4.4.5、應(yīng)用變更備份

應(yīng)用系統(tǒng)應(yīng)用變更時(shí)，做一次系統(tǒng)備份.備份由管理員執(zhí)行.備份一份，長(zhǎng)期

保存.

4.5、備份磁帶命名

依據(jù)設(shè)備或者秦?zé)岬南嚓P(guān)設(shè)備命名規(guī)范。

4。6、備份數(shù)據(jù)的保管

需要專人和專用設(shè)備進(jìn)行保管.

4。7、備份數(shù)據(jù)的使用

參考秦?zé)岬南嚓P(guān)規(guī)定。

4、應(yīng)急方案

5.1、目的

確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)安全有效運(yùn)行，及時(shí)、有效處理各種突發(fā)事件，防范降

低風(fēng)險(xiǎn),提高計(jì)算機(jī)系統(tǒng)的運(yùn)行效率。

5。2、定義

應(yīng)急方案包括:主機(jī)系統(tǒng)故障應(yīng)急方案、通信系統(tǒng)故障應(yīng)急方案、系統(tǒng)和數(shù)

據(jù)的災(zāi)難備份與恢復(fù)、黑客攻擊的應(yīng)急方案、主機(jī)感染病毒后的應(yīng)急方案、安全

體系受損或癱瘓的應(yīng)急方案.

5.3、應(yīng)急方案

5.301、主機(jī)系統(tǒng)故障應(yīng)急方案

5.3.2、通信系統(tǒng)故障應(yīng)急方案

5.303、系統(tǒng)和數(shù)據(jù)的災(zāi)難備份與恢復(fù)

5.3.4、黑客攻擊的應(yīng)急方案

5.3.5、主機(jī)感染病毒后的應(yīng)急方案

5.3o6、安全體系受損或癱瘓的應(yīng)急方案。

5o4、應(yīng)急方案的管理

5。4。1、應(yīng)急方案要?dú)w檔管理.

5.4.2、應(yīng)急方案隨著網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的改變而即時(shí)進(jìn)行修改。

5.4.3、要保證應(yīng)急方案啟動(dòng)的快速性、實(shí)施的高效性、結(jié)果的正確性.

5o404、定時(shí)進(jìn)行應(yīng)急演練。

6、計(jì)算機(jī)安全產(chǎn)品管理制度

6.1、安全產(chǎn)品的管理

1.目的

規(guī)范計(jì)算機(jī)安全產(chǎn)品的使用和管理，合理使用和管理現(xiàn)有的計(jì)算機(jī)安全產(chǎn)

品，防范風(fēng)險(xiǎn)堵塞漏洞,提高秦?zé)岬挠?jì)算機(jī)信息系統(tǒng)的安全等級(jí).

2.定義

計(jì)算機(jī)安全產(chǎn)品包括：防火墻產(chǎn)品、防病毒產(chǎn)品、入侵檢測(cè)系統(tǒng)、漏洞掃描

系統(tǒng)等.

3.適用范圍

適用于秦?zé)峋W(wǎng)絡(luò)環(huán)境和應(yīng)用環(huán)境。

4.管理原則

防病毒安全產(chǎn)品遵循公安部病毒防護(hù)的有關(guān)管理制度；

其他安全產(chǎn)品遵守國(guó)家的相關(guān)安全管理規(guī)定。

6。2、防火墻的管理制度

1.目的

加強(qiáng)和統(tǒng)一防火墻的管理和使用，保證防火墻的安全可靠運(yùn)行，保障各種網(wǎng)

絡(luò)和業(yè)務(wù)系統(tǒng)的安全運(yùn)行，

2.定義

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或

網(wǎng)絡(luò)安全域之間的一系列部件的組合.它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯

一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，

且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的

基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器.防火

墻有硬件的，也有軟件的。

3.適用范圍

所有的防火墻產(chǎn)品。

4.防火墻的購(gòu)置和使用

4o1遵循安全最大化的原則和有關(guān)程序進(jìn)行購(gòu)置。

4。2防火墻必須是其所隔離的網(wǎng)絡(luò)之間的唯一信息通道。

5.管理規(guī)定

5.1防火墻要有專人管理和維護(hù)，任務(wù)是：

1）整理防火墻的有關(guān)的配置、技術(shù)資料以及相關(guān)軟件，并進(jìn)行備份和歸檔。

2）負(fù)責(zé)防火墻的日常管理和維護(hù).

3）定期查看和備份日志信息，日志信息要?dú)w檔長(zhǎng)期保存.

4）經(jīng)授權(quán)后方可修改防火墻的有關(guān)配置，修改過(guò)程要記錄備案。

5）經(jīng)授權(quán)后方可對(duì)防火墻的內(nèi)核和管理軟件的進(jìn)行升級(jí)，升級(jí)的詳細(xì)過(guò)程

要記錄備案。

5o2防火墻的安全策略要參考廠家或安全公司的意見，結(jié)合秦?zé)岬木W(wǎng)絡(luò)環(huán)

境和安全建設(shè)需求，由計(jì)算機(jī)中心根據(jù)實(shí)際的安全需求負(fù)責(zé)制訂和實(shí)施配

置。由廠家或者安全公司提供技術(shù)支持。

5o3防火墻的安全策略和配置參數(shù)一經(jīng)確定和完成，任何人不得隨意修改.

若確有需求，由當(dāng)事人或部門提出書面申請(qǐng)，提交安全主管，獲準(zhǔn)后，由專

管人員進(jìn)行修改或升級(jí),詳細(xì)記錄有關(guān)修改升級(jí)情況并上報(bào)有關(guān)部門備案

5。4防火墻的有關(guān)技術(shù)資料、安全策略、重要參數(shù)的配置以及修改記錄等

要整理歸檔,作為絕密資料保存。

5.5防火墻出現(xiàn)故障后，要立即啟用備用防火墻，并盡可能在最短的時(shí)訶內(nèi)

排除故障.

附防火墻修改、升級(jí)記錄格式：

1）申請(qǐng)人（部）、目請(qǐng)時(shí)間

2）申請(qǐng)?jiān)?/p>

3）安全主管批示

4）相關(guān)領(lǐng)導(dǎo)批示

5）修改、升級(jí)情況記錄

6）結(jié)果

7）操作人簽字

6.3、防病毒的管理制度

1.目的

統(tǒng)一及加強(qiáng)對(duì)防病毒軟件的管理，保證防病毒軟件的合法運(yùn)行，提高使用效

率，合理、充分利用該系統(tǒng)，避免非法使用及秦?zé)嵯到y(tǒng)的重復(fù)開發(fā)和資源浪

費(fèi)。

2.適用范圍

防病毒軟件產(chǎn)品；防病毒軟件的硬件載體即計(jì)算機(jī)設(shè)備；防病毒軟件載體即

磁盤、光盤、資料與手冊(cè)等。

3.防病毒軟件的使用

3.1各部門使用軟件時(shí)應(yīng)提出書面申請(qǐng)，經(jīng)計(jì)算機(jī)中心領(lǐng)導(dǎo)簽字后交防病毒

主管人員審核同意，交由相關(guān)技術(shù)人員實(shí)施。

3.2外單位需使用有關(guān)軟件產(chǎn)品，必須持有關(guān)證明，并報(bào)請(qǐng)部門領(lǐng)導(dǎo)審核后,

再交由文檔資料管理員辦理有關(guān)手續(xù).

3.3存檔保管的軟件產(chǎn)品屬秦?zé)岬馁Y產(chǎn)，不得隨意復(fù)制和外傳，否則，將承

擔(dān)法律責(zé)任。

4.防病毒軟件的管理與維護(hù)

4.1防病毒軟件管理人員與任務(wù)

防病毒軟件管理由計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)負(fù)責(zé)，并做下列工作：

1）對(duì)防病毒軟件歸檔入庫(kù)并進(jìn)行登錄、保管；

2）防病毒軟件拷貝和資料印刷等工作；

3）防病毒軟件的安裝、調(diào)試及卸載：

4）制定防病毒軟件的安全策略；

5）一周三次定期查看防病毒系統(tǒng)的日志記錄，并做備份。

6）如發(fā)現(xiàn)異常報(bào)警或情況需及時(shí)通知相關(guān)負(fù)責(zé)人.

4.2防病毒軟件的登記

4。2。1、運(yùn)行于本網(wǎng)絡(luò)的防病毒軟件系統(tǒng)的安全策略，均需由計(jì)算機(jī)中心

相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。

4.2.2、凡使用其他的防病毒軟件也應(yīng)由使汗人將其名稱和使用記錄交給計(jì)

算機(jī)中心文檔資料管理員登記、存檔.

4.2。3、凡第三方公司使用本系統(tǒng)軟件,均需得到計(jì)算機(jī)中心領(lǐng)導(dǎo)批準(zhǔn)并登

記在案方可進(jìn)行.防病毒軟件的登記格式如附錄。

附錄：

（1）防病毒軟件的使用者姓名或單位；

（2）開始、結(jié)束或使用時(shí)間：

（3）服務(wù)器的情況：IP地址，服務(wù)器的類型，服務(wù)器的用途；

（4）防病毒軟件使用情況；

（5）安全策略的詳細(xì)說(shuō)明；

（6）管理人員的簽字.

6.4、入侵檢測(cè)的管理制度

1.目的

統(tǒng)一及加強(qiáng)對(duì)入侵檢測(cè)系統(tǒng)軟（硬）件的管理，保證入侵檢測(cè)系統(tǒng)的合法

運(yùn)行，提高使用效應(yīng)，合理、充分利用該系統(tǒng)，避免非法使用及連云港菜籃子

網(wǎng)系統(tǒng)的重復(fù)開發(fā)和資源浪費(fèi)。

2.適用范圍

a）入侵檢測(cè)系統(tǒng)軟件產(chǎn)品；

b）入侵檢測(cè)系統(tǒng)的硬件載體即計(jì)算機(jī)設(shè)備；

c）入侵檢測(cè)系統(tǒng)的軟件載體即磁盤、光盤、資料與手冊(cè)等。

3.入侵檢測(cè)系統(tǒng)的使用

3o1存檔保管的入侵檢測(cè)資料屬連云港菜籃子網(wǎng)的資產(chǎn),不得隨意復(fù)制

和外傳，否則，將承擔(dān)法律責(zé)任-

3o2正常運(yùn)行的入侵檢測(cè)系統(tǒng)必須由專人負(fù)責(zé)，相關(guān)規(guī)則設(shè)計(jì)屬連云

港菜籃子網(wǎng)內(nèi)部機(jī)密，不得外傳，否則，將承擔(dān)法律責(zé)任。

4.入侵檢測(cè)系統(tǒng)的管理與維護(hù)

4。1入侵檢測(cè)系統(tǒng)管理人員與任務(wù)

入侵檢測(cè)系統(tǒng)管理由計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)負(fù)責(zé)，并做下列工作：

1）對(duì)入侵檢測(cè)系統(tǒng)軟件及相關(guān)資料歸檔入庫(kù)并進(jìn)行登錄、保管；

2）入侵檢測(cè)系統(tǒng)軟件拷貝和資料印刷等工作；

3）入侵檢測(cè)系統(tǒng)的安裝、調(diào)試及卸載；

4）一周三次定期查看入侵檢測(cè)系統(tǒng)日志記錄，并做備份.

5）如發(fā)現(xiàn)異常報(bào)警或情況需及時(shí)通知相關(guān)負(fù)責(zé)人。

4。2入侵檢測(cè)系統(tǒng)的登記

4.2.1、運(yùn)行丁本網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的各條規(guī)則設(shè)計(jì)，均需由計(jì)算機(jī)中

心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。

4.2.2、凡引進(jìn)（包括其它方式）的入侵檢測(cè)系統(tǒng)軟件也應(yīng)由承辦人將其

交給計(jì)算機(jī)中心文檔資料管理員登記、存檔.

40203、凡第三方公司對(duì)本網(wǎng)絡(luò)進(jìn)行入侵檢測(cè)測(cè)試，均需得到計(jì)算機(jī)中

心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行.入侵檢測(cè)的登記格式如附錄.

附錄：

（1）入侵檢測(cè)系統(tǒng)使用者姓名或單位；

（2）開始、結(jié)束或使用時(shí)間：

（3）服務(wù)器的情況:IP地址，服務(wù)器的類型，服務(wù)器的用途；

（4）入侵檢測(cè)系統(tǒng)情況；

6。5、漏洞掃描的管理制度

1.目的

統(tǒng)一管理漏洞掃描，加強(qiáng)漏洞掃描軟件的管理，保證漏洞掃描的合法進(jìn)

行，提高使用效率，合理、充分進(jìn)行漏洞掃描，避免不正當(dāng)非法使用。

2o適用范圍

日常漏洞掃描：上述漏洞掃描軟件的載體即磁盤、光盤、資料與手冊(cè)等.

3.漏洞掃描軟件使用

a）連云港菜籃子網(wǎng)各部門如果需要使用本軟件時(shí)應(yīng)提出書面申請(qǐng)，經(jīng)

該計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)簽字后交計(jì)算機(jī)中心相關(guān)負(fù)責(zé)人審核同意。

b）外單位如果需使用有關(guān)軟件產(chǎn)品，必須持有關(guān)證明，并報(bào)請(qǐng)計(jì)算機(jī)

中心相關(guān)領(lǐng)導(dǎo)審核后，再交由文檔資料管理員辦理有關(guān)手續(xù)。

c）存檔保管的軟件產(chǎn)品屬連云港菜籃子網(wǎng)的資產(chǎn)，不得隨意復(fù)制和外

傳，否則，將承擔(dān)法律責(zé)任.

4.漏洞掃描的管理與維護(hù)

4o1漏洞掃描管理人員與任務(wù)

漏洞掃描管理由計(jì)算機(jī)中心領(lǐng)導(dǎo)負(fù)責(zé)，并做下列工作：

4.1.1、對(duì)漏洞掃描軟件歸檔入庫(kù)并進(jìn)行登錄、保管；

4.2。1、漏洞掃描軟件拷貝和資料印刷等工作；

4o3.1、一個(gè)月一次定期對(duì)本網(wǎng)絡(luò)進(jìn)行漏洞掃描檢查。

4.2漏洞掃描的登記

4.2。1、凡對(duì)本網(wǎng)絡(luò)進(jìn)行漏洞掃描，均需由計(jì)算機(jī)中心領(lǐng)導(dǎo)批準(zhǔn)并登記

在案方可進(jìn)行。

4.2.2、凡引進(jìn)（包括其它方式）的漏洞掃描軟件也應(yīng)由承辦人將其交給

主管安全部門文檔資料管理員登記、存檔。

4o203、凡第三方公司對(duì)本網(wǎng)絡(luò)進(jìn)行漏洞掃描，均需得到計(jì)算機(jī)中心

相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。漏洞掃描的登記格式如附錄。

附錄：

a）漏洞掃描者姓名或單位；

b）開始、結(jié)束或使用時(shí)間：

c）服務(wù)器的情況：1P地址，服務(wù)器的類型，服務(wù)器的用途；

d）漏洞掃描情況:有潛在危險(xiǎn)的服務(wù)器，漏洞的等級(jí)，漏洞的簡(jiǎn)要說(shuō)明；

e）漏洞的詳細(xì)說(shuō)明；

f）漏洞的解決方案；

g）管理人員的簽字。

7、日常審計(jì)管理

7.1、目的

保障連云港菜籃子網(wǎng)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全運(yùn)行，明確網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)

的審計(jì)責(zé)任。

7.2、范圍

本制度適應(yīng)于對(duì)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全審計(jì)。

7.3、定義

安仝審計(jì)指充連云港菜籃子網(wǎng)網(wǎng)絡(luò)和業(yè)務(wù)安仝與運(yùn)行網(wǎng)絡(luò)安仝的中計(jì)，

主要指業(yè)務(wù)審計(jì)、投產(chǎn)審計(jì)、安全策略與制度的審計(jì)、安全評(píng)估、制度與規(guī)范執(zhí)

行情況的審計(jì)。

7.4、規(guī)定

704.1、業(yè)務(wù)審計(jì)由業(yè)務(wù)管理人員與信心中心相關(guān)領(lǐng)導(dǎo)按項(xiàng)目管理辦

法執(zhí)行。

7o4o2、由安全小組每月組織一次關(guān)丁網(wǎng)絡(luò)和業(yè)務(wù)使用情況的審計(jì).

審計(jì)內(nèi)容包括：上月安全報(bào)告的內(nèi)容及歸檔情況、安全口志的歸檔情況、計(jì)劃

中斷報(bào)告的歸檔情況、病毒代碼的升級(jí)更新情況、外來(lái)人員管理情況、1P地址

的更新情況。審計(jì)結(jié)果報(bào)計(jì)算機(jī)中心領(lǐng)導(dǎo)和負(fù)責(zé)信息化的廠領(lǐng)導(dǎo)，同時(shí)抄送相關(guān)

單位的網(wǎng)絡(luò)處、綜合處。

7.4.3、安全小組組織審議安全策略更新報(bào)告、漏洞檢測(cè)與處理報(bào)告、

網(wǎng)絡(luò)拓樸結(jié)構(gòu)。

7.4。4、小組組織審議關(guān)于網(wǎng)絡(luò)和業(yè)務(wù)的安全事故報(bào)告、安全隱患報(bào)

告、非計(jì)劃中斷報(bào)告。

7。4.5、由安全小組組織進(jìn)行安全評(píng)估。

7.4O6、由安全小組組織審議關(guān)于網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員的離

崗審計(jì)報(bào)告。

7o5、安全教育培訓(xùn)

由安全小組定期組織網(wǎng)絡(luò)管理人員和系統(tǒng)維抵人員進(jìn)行安全教育培訓(xùn)。

主要有法制教育、安全意識(shí)教育和安全防范技能訓(xùn)練。

安全教育培訓(xùn)內(nèi)容：保護(hù)計(jì)算機(jī)和專有數(shù)據(jù)；保護(hù)文件和專有信息；計(jì)算機(jī)安全管

理：信息安全保密：防范計(jì)算機(jī)病毒和黑客：預(yù)防計(jì)算機(jī)犯罪：相關(guān)的法律法規(guī)

等。

7o6、安全檢查考核

由安全小組定期組織安全檢查考核，網(wǎng)絡(luò)和系統(tǒng)的工作人員要從政治思

想、業(yè)務(wù)水平、工作表現(xiàn)、遵守安全規(guī)程等方面進(jìn)行考核，對(duì)考核發(fā)現(xiàn)有違反

安全法規(guī)的人員或不適合接觸計(jì)算機(jī)信息系統(tǒng)的人員要及時(shí)調(diào)離崗位，不應(yīng)讓

其再接觸系統(tǒng),對(duì)情節(jié)嚴(yán)重的要追究其法律責(zé)任。

8、應(yīng)急演練

8。1、目的

測(cè)試應(yīng)急方案,確保應(yīng)急方案的正確性、有效性、快速性。

802、適用范圍

網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的各種應(yīng)急方案。

8o3、規(guī)定

8.3o1、每一種應(yīng)急方案都要經(jīng)過(guò)兩次以上的應(yīng)急演練。

、由安全小組制定和組織實(shí)施應(yīng)急演練，并對(duì)演練結(jié)果進(jìn)行分析研究，查找問(wèn)

題，將存在的問(wèn)題反饋給方案的制定部門,要求其對(duì)應(yīng)急方案進(jìn)行修訂。修訂后的應(yīng)急

方案要重新進(jìn)行測(cè)試演練。

9、安全方案審核

9o1、目的

保障重大方案的安全實(shí)施。

9o2、定義

安全方案包括：

她即機(jī)弟賄卬颯峪七臃修煤修數(shù)查i旬、4級(jí)、恢復(fù)業(yè)務(wù)數(shù)據(jù)庫(kù)數(shù)據(jù);

增加、刪除網(wǎng)絡(luò)節(jié)點(diǎn)；修改網(wǎng)絡(luò)參數(shù)。修改有關(guān)安全產(chǎn)品（如防火墻、IDS）的安全策略、

重要戮（;遠(yuǎn)程主機(jī)M統(tǒng)登錄；系統(tǒng)軟件的股和安裝、系統(tǒng)切換應(yīng)ffl軟件的維護(hù)修改、

升級(jí)換版；應(yīng)急計(jì)劃的實(shí)施；結(jié)息、年終結(jié)轉(zhuǎn)。

9.3、適用范圍

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)系統(tǒng)。

9o4、規(guī)定

9c4c1、安全小組負(fù)責(zé)安全方案可行性的論證T作-

9o4.2、安全小組負(fù)責(zé)實(shí)施安全方案的審批.1：作。

9o4o3、安全小組負(fù)責(zé)監(jiān)控安全方案的實(shí)施情況。

10、事故響應(yīng)及處理

10。1、目的

確保計(jì)算機(jī)系統(tǒng)安全有效運(yùn)行，及時(shí)響應(yīng)和處理各種計(jì)算機(jī)事故.

10o2、定義

計(jì)算機(jī)事故的定義可以參見計(jì)算機(jī)中心的有關(guān)規(guī)定。

10o3、適用范圍

計(jì)算機(jī)系統(tǒng)事故的響應(yīng)和處理。

10o4、規(guī)定

、發(fā)生計(jì)算機(jī)事故時(shí)，當(dāng)事人要迅速報(bào)告安全小組以及相關(guān)部門,并詳細(xì)記

錄事故發(fā)生的時(shí)間、地點(diǎn)、現(xiàn)象以及可能的原因。

10.4o2、安全小組接到報(bào)告后，根據(jù)事故的嚴(yán)重程度，決定啟動(dòng)何種形鄭勺

應(yīng)急方案，并上報(bào)計(jì)算機(jī)中心和相關(guān)業(yè)務(wù)領(lǐng)導(dǎo)。事故結(jié)束后,要和有關(guān)人員、部門分析

事故發(fā)生的原因，并根據(jù)情節(jié)的輕重對(duì)事故責(zé)任人作出相應(yīng)的處理。

、出現(xiàn)重大計(jì)算機(jī)事故，有計(jì)算機(jī)犯罪嫌疑的,除了采取相應(yīng)的補(bǔ)救措施外,

還要及時(shí)上報(bào)公安機(jī)關(guān)，依法追究事故責(zé)任人的法律責(zé)任。

11、技術(shù)檔案管理制度

11.h目的

規(guī)范所有技術(shù)檔案的管理，嚴(yán)格有關(guān)借閱手續(xù).

11.2、定義

技術(shù)檔案是指各種硬件、系統(tǒng)軟件、數(shù)據(jù)庫(kù)的技術(shù)資料，應(yīng)用軟件使用說(shuō)

明、運(yùn)營(yíng)維護(hù)手冊(cè)，以及各種設(shè)備、應(yīng)用軟件的運(yùn)行檔案

llo3、適用范圍

計(jì)算機(jī)系統(tǒng)中各種軟、硬件產(chǎn)品的技術(shù)檔案以及相應(yīng)的載體。

llo4、規(guī)定

11.4。1、技術(shù)檔案要有專人負(fù)責(zé)保管，也可一主一輔進(jìn)行管理。

、技術(shù)檔案管理人員要對(duì)檔案登錄《技術(shù)檔案歸檔登記簿》造冊(cè),注明名

稱、類別、數(shù)量、存放位置和入庫(kù)時(shí)間等，正式入檔保管c

、根據(jù)有關(guān)檔案管理規(guī)定，對(duì)技術(shù)資料按其重要價(jià)值進(jìn)行密級(jí)分類管理，

要有一套技術(shù)檔案作為永久保存，此套技術(shù)檔案一般不夕M昔.

1L4.4、技術(shù)檔案保管環(huán)境須滿足防盜、防火、防潮、防水、防鼠、防蟲、

防磁、防震等要求，重要技術(shù)檔案應(yīng)有冗余保護(hù)措施。

、備份介質(zhì)要存放在專用的介質(zhì)庫(kù)內(nèi)，重要的系統(tǒng)軟件、應(yīng)用軟件，以

及業(yè)務(wù)數(shù)據(jù)備份還須異地保存，填寫數(shù)據(jù)介質(zhì)檔案登記簿。

llo4。6、定期檢查技術(shù)檔案的完整性及有效性，對(duì)受損檔案要及時(shí)整理

和修復(fù)，對(duì)介質(zhì)檔案還應(yīng)定期進(jìn)行重繞、重寫、復(fù)制等維護(hù)措施。

11。4.7、借閱技術(shù)檔案要向管理人員提出口頭申請(qǐng)，填寫《技術(shù)檔案借閱登

詔事》做案要及時(shí)歸還，借閱永久保存的技術(shù)資料要經(jīng)領(lǐng)導(dǎo)同意。

llo4.8、檔案工作人員應(yīng)嚴(yán)格按照檔案工作的各項(xiàng)規(guī)定、制度辦事，嚴(yán)格

遵守國(guó)家的保密制度，不得擅白提供檔案或向他人泄露檔案內(nèi)容，不得擅自轉(zhuǎn)移、

分散和銷毀檔案.

11.4。9、過(guò)期和報(bào)廢技術(shù)檔案銷毀時(shí)，應(yīng)嚴(yán)格履行審批手續(xù)、登記《過(guò)期、

報(bào)廢技術(shù)檔案銷毀登記簿》，并采取嚴(yán)格的監(jiān)銷制度。

12、安全保密制度

遵循國(guó)電對(duì)電力行業(yè)的有韌定和國(guó)家經(jīng)貿(mào)委30號(hào)令,遵守國(guó)家相應(yīng)的保密制度。

網(wǎng)絡(luò)及數(shù)據(jù)安全管理制度

1o網(wǎng)絡(luò)安全管理制度

⑴任何人不得傳播、發(fā)布危害國(guó)家安全，泄露國(guó)家秘密，損害國(guó)

家榮譽(yù)和利益等的信息；

⑵未經(jīng)許可，任何單位和個(gè)人不得擅自進(jìn)入和使用局計(jì)算機(jī)信

息網(wǎng)絡(luò)；內(nèi)部系統(tǒng)工作站嚴(yán)禁私自利用無(wú)線網(wǎng)絡(luò)接入互聯(lián)網(wǎng)或與其

他網(wǎng)絡(luò)直接連接。

⑶未經(jīng)許可，任何單位和個(gè)人不得更改本局計(jì)算機(jī)信息網(wǎng)絡(luò)運(yùn)

行環(huán)境、設(shè)備設(shè)施配置參數(shù)；

⑷任何人不得竊取、盜用、篡改、破壞他人計(jì)算機(jī)信息網(wǎng)絡(luò)功

能與資源；不得泄露和盜用他人用戶賬號(hào)，用戶對(duì)自己的賬號(hào)安全及

使用負(fù)責(zé)。

⑸任何人不得下載、制作、傳播、使用計(jì)算機(jī)病毒、木馬、惡

意軟件等破壞性程序。

⑹任何人不得故意阻塞、阻礙、中斷計(jì)算機(jī)信息網(wǎng)絡(luò)的信息傳

輸，惡意占用網(wǎng)絡(luò)資源；

⑺任何人不得利用計(jì)算機(jī)信息網(wǎng)絡(luò)發(fā)送垃圾郵件、信息等，干

擾他人正常工作、生活和網(wǎng)絡(luò)秩序；

⑻任何人不得利用計(jì)算機(jī)信息網(wǎng)絡(luò)違背他人意愿、冒用他人名

義發(fā)布信息;

⑼任何人不得擅自利用計(jì)算機(jī)信息網(wǎng)絡(luò)收集、使用、提供、買

賣他人專有信息；

⑩任何有不得有其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全和秩序的行為。

2.信息中心管理與維護(hù)制度

⑴計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用科室和個(gè)人，都必須遵守計(jì)算機(jī)安全

使用規(guī)則，以及有關(guān)的操作規(guī)程和規(guī)定制度。

⑵信息中心負(fù)責(zé)計(jì)算機(jī)病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)

據(jù)信息的防范工作，定期更新殺毒軟件病毒庫(kù).

（3）網(wǎng)絡(luò)系統(tǒng)應(yīng)有專人負(fù)責(zé)管理和維護(hù)，建立健全計(jì)算機(jī)網(wǎng)絡(luò)系

統(tǒng)各種管理制度和日常工作制度，以確保工作有序進(jìn)行，網(wǎng)絡(luò)運(yùn)行安

全穩(wěn)定；

⑷信息中心負(fù)責(zé)用戶注冊(cè)與權(quán)限分配，對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行監(jiān)控,

協(xié)調(diào)實(shí)施系統(tǒng)軟件，同時(shí)負(fù)責(zé)對(duì)系統(tǒng)設(shè)備進(jìn)行常場(chǎng)檢測(cè)和維護(hù)，保證

設(shè)備處于良好工作狀杰；

⑸信息中心負(fù)責(zé)保管好各設(shè)備的用戶名及口令，嚴(yán)格遵守保密

規(guī)定，不得泄露和盜用其他用戶賬號(hào)。

（6）信息中心負(fù)責(zé)用戶的應(yīng)用程序管理、數(shù)據(jù)庫(kù)維護(hù)及日常數(shù)據(jù)

備份，數(shù)據(jù)和文檔及時(shí)歸檔，備份光盤由專人負(fù)責(zé)登記、保管；

⑺所有計(jì)算機(jī)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其相關(guān)設(shè)備的操

作規(guī)程，未經(jīng)許可，任何人不得隨意在服務(wù)器上安裝和刪除軟件，不

得隨意更改服務(wù)器及網(wǎng)絡(luò)設(shè)備各項(xiàng)系統(tǒng)設(shè)置.

（8）系統(tǒng)應(yīng)有切實(shí)可行的可靠性措施，關(guān)鍵設(shè)備需有備件，出現(xiàn)

故障應(yīng)能夠及時(shí)恢復(fù)，確保系統(tǒng)不間斷運(yùn)行;

⑼所有進(jìn)入網(wǎng)絡(luò)使用的可移動(dòng)存儲(chǔ)設(shè)備，必須經(jīng)過(guò)嚴(yán)格殺毒處

理，對(duì)造成“病毒”蔓延的等嚴(yán)重后果的，應(yīng)嚴(yán)格按照有關(guān)制度給予

處理；

⑩網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須指定專人負(fù)責(zé)，

其他人員不得隨意拆卸和移動(dòng)；

(11)保持機(jī)房的清潔衛(wèi)生，并做好防塵、防火、防水、防觸電、

防輻射、防雷擊等安全防護(hù)工作；

?計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù)人員有權(quán)監(jiān)督和制止一切違反安全管理

的行為。

3.網(wǎng)絡(luò)安全監(jiān)督制度

⑴監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)工作；

⑵杳處危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的違規(guī)行為：

⑶計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)人員發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全隱患時(shí)，可立

即采取各種有效措施予以消除；

⑷計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)人員在緊急情況下，可以主動(dòng)涉及計(jì)算機(jī)網(wǎng)

絡(luò)安全的特定事項(xiàng)采取特殊措施進(jìn)行防范；

⑸履行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)。

4.網(wǎng)絡(luò)技術(shù)管理規(guī)則

⑴計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)員是網(wǎng)絡(luò)系統(tǒng)技術(shù)管理的直接責(zé)任者，應(yīng)為

滿足系統(tǒng)功能要求和用戶需求而對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行操作和維護(hù)的全部

活動(dòng)進(jìn)行管理；

⑵網(wǎng)絡(luò)設(shè)備及系統(tǒng)硬件設(shè)備的購(gòu)買、使用、保管、登記、報(bào)廢

等，均按市處相關(guān)設(shè)備管理規(guī)定執(zhí)行；

(3)系統(tǒng)軟件在交付用戶使用前，計(jì)算機(jī)技術(shù)人員必須嚴(yán)格按照

功能要求全面調(diào)試，達(dá)到系統(tǒng)功能要求后交用戶使用；

⑷計(jì)算機(jī)技術(shù)人員實(shí)行分工負(fù)責(zé)制。

5o機(jī)房、設(shè)備巡查管理制度

⑴學(xué)習(xí)掌握與嚴(yán)格遵守計(jì)算機(jī)和網(wǎng)絡(luò)安全的法律、法規(guī)，自覺加

強(qiáng)業(yè)務(wù)學(xué)習(xí)，不斷提高業(yè)務(wù)能力。

⑵應(yīng)熟悉機(jī)房?jī)?nèi)部消防安全操作和規(guī)則，了解消防設(shè)備操作原

理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng).消防系統(tǒng)、配電系統(tǒng)等重

要設(shè)施由專人操作，嚴(yán)禁隨意開關(guān)。

(3)負(fù)責(zé)對(duì)需要進(jìn)入機(jī)房的非本中心人員的審核、管理并進(jìn)行登

記，將有關(guān)情況記錄入表。

⑷每周一定期對(duì)機(jī)房進(jìn)行大巡查，主要檢查線路，UPS電源，各

類服務(wù)器、交換機(jī)、路由器、防火墻等設(shè)備以及機(jī)房溫濕度是否正常,

巡查機(jī)房后應(yīng)及時(shí)做好工作日志.

⑸負(fù)責(zé)中心機(jī)房?jī)?nèi)硬件設(shè)備、軟件程序、網(wǎng)絡(luò)安全和信息系統(tǒng)

的建設(shè)，維護(hù)，管理和系統(tǒng)數(shù)據(jù)的備份與恢復(fù)工作等日常運(yùn)行維護(hù)工

作，并就相關(guān)情況和操作及時(shí)計(jì)入維護(hù)日志.

⑹應(yīng)該根據(jù)各處室、大隊(duì)需要分配IP地址，并制定分配表和所

在交換機(jī)端口連接規(guī)劃表，以便操作和管理維護(hù)。

⑺須做到防靜電、防火、防潮、防塵、放熱，機(jī)房?jī)?nèi)禁止放置易

燃、易爆、腐蝕、強(qiáng)磁性物品。

⑻不定期對(duì)機(jī)房?jī)?nèi)設(shè)置的消防系統(tǒng)、監(jiān)控設(shè)備、UPS系統(tǒng)和空調(diào)

制冷系統(tǒng)進(jìn)行檢查，以保證其有效性。

⑼應(yīng)保證機(jī)房?jī)?nèi)以及辦公區(qū)的整潔，定期清潔，定期換風(fēng).中心

機(jī)房衛(wèi)生工作原則上一月不少于一次。

⑩對(duì)發(fā)現(xiàn)的突發(fā)情況，及時(shí)通知領(lǐng)導(dǎo)，并采取有效措施進(jìn)行現(xiàn)

場(chǎng)妥善處置或立即通知相關(guān)合作部門到場(chǎng)處置；

(11)完成領(lǐng)導(dǎo)交辦的其它工作.

6o網(wǎng)絡(luò)工作站管理制度

⑴各工作站原則上一律不配置光驅(qū)，避免因病毒傳播造成數(shù)據(jù)

丟失或網(wǎng)絡(luò)癱瘓；

⑵嚴(yán)格按照計(jì)算機(jī)操作使用規(guī)程進(jìn)行操作。操作中必須做到細(xì)

致認(rèn)真、快速準(zhǔn)確，及時(shí)完成各項(xiàng)錄入工作

⑶經(jīng)常保持各種網(wǎng)絡(luò)設(shè)備、設(shè)施整潔，認(rèn)真做好網(wǎng)絡(luò)設(shè)備的日

清月檢，使網(wǎng)絡(luò)設(shè)備始終處于良好的工作狀態(tài)；

⑷加強(qiáng)設(shè)備定位定人管理，責(zé)任到人，并簽定管理責(zé)任書；未

經(jīng)計(jì)算機(jī)技術(shù)人員允許，不得隨意挪動(dòng)、拆卸和外借；

⑸遇有臨時(shí)停電及雷電天氣，應(yīng)提前采取保護(hù)措施，避免發(fā)生

意外；

⑹嚴(yán)禁無(wú)關(guān)人員上機(jī)操作或進(jìn)行其他影響網(wǎng)絡(luò)正常運(yùn)行的工

作;

⑺做好工作紀(jì)錄，嚴(yán)格交接班制度，工作中遇到的問(wèn)題要及時(shí)

妥善報(bào)告和處理

水富云水醫(yī)院網(wǎng)絡(luò)信息管理制度

一、信息網(wǎng)絡(luò)安全管理制度

1.局域網(wǎng)由醫(yī)院辦公室統(tǒng)一管理。

2。計(jì)算機(jī)用戶加入局域網(wǎng)，必須由系統(tǒng)管理員安排接入網(wǎng)絡(luò)，

分配計(jì)算機(jī)名、IP地址、帳號(hào)和使用權(quán)限，并記錄歸檔。

3.入網(wǎng)用戶必須對(duì)所分配的帳號(hào)和密碼負(fù)責(zé)，嚴(yán)格按要求做好密碼或口令的保

密和更換工作，不得泄密。登錄時(shí)必須使用自己的帳號(hào).口令長(zhǎng)度不得小于6位，

必須是字母數(shù)字混合。

4。任何人不得未經(jīng)批準(zhǔn)擅自接入或更改計(jì)算機(jī)名、地址、帳號(hào)和使用權(quán)限.業(yè)

務(wù)系統(tǒng)崗位變動(dòng)時(shí)，應(yīng)及時(shí)重新設(shè)置該崗帳號(hào)和工作口令。

5.凡需聯(lián)接互聯(lián)網(wǎng)的用戶，必需填寫《計(jì)算機(jī)入網(wǎng)申請(qǐng)表》經(jīng)單位分管領(lǐng)導(dǎo)或

部門負(fù)責(zé)人同意后，由辦公室安排和監(jiān)控、檢查，已接入互聯(lián)網(wǎng)的用戶應(yīng)妥善保

管其計(jì)算機(jī)所分配帳號(hào)和密碼,并對(duì)其安全負(fù)責(zé)。不得利用互聯(lián)網(wǎng)做任何與其工作

無(wú)關(guān)的事情，若因此造成病毒感染，其本人應(yīng)付全部責(zé)任。

60入網(wǎng)計(jì)算機(jī)必須有防病毒和安全保密措施，確因工作需要與外單位通過(guò)各

種存儲(chǔ)媒體及網(wǎng)絡(luò)通訊等方式進(jìn)行數(shù)據(jù)交換，必須進(jìn)行病毒檢查。因違反規(guī)定造

成電子數(shù)據(jù)失密或病毒感染，由違反人承擔(dān)相應(yīng)賁任，同時(shí)應(yīng)追究其所在部門負(fù)責(zé)

人的領(lǐng)導(dǎo)責(zé)任。

7.所有辦公電腦都應(yīng)安裝統(tǒng)一指定的趨勢(shì)防病毒系統(tǒng)，并定期升級(jí)病毒碼及殺

毒引擎，按時(shí)查殺病毒。未經(jīng)信息中心同意，不得以任何理由刪除或換用其他殺毒

軟件（防火墻），發(fā)現(xiàn)病毒應(yīng)及時(shí)向辦公室匯報(bào)，由系統(tǒng)管理員統(tǒng)一清除病毒。

8.入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡(luò)安全的活動(dòng)：

（1）未經(jīng)允許，對(duì)公司網(wǎng)絡(luò)及其功能進(jìn)行刪除、修改或增加；

（2）未經(jīng)允許，對(duì)公司網(wǎng)絡(luò)中存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除

修改或增加；

（3）使用的系統(tǒng)軟件和應(yīng)用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，

不得擅自拷貝提供給外單位或個(gè)人，如因非法拷貝而引起的問(wèn)題，由拷貝人承擔(dān)

全部責(zé)任。

90入網(wǎng)用戶必須遵守國(guó)家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)定，如有違反，信

息中心將停止其入網(wǎng)使用權(quán)，并追究其相應(yīng)的責(zé)任。

10。用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施，重要

文件和資料須做好備份。

二、計(jì)算機(jī)使用管理制度

1.使用計(jì)算機(jī)必須經(jīng)過(guò)培訓(xùn)學(xué)習(xí)后才能上崗。開啟、關(guān)閉計(jì)算機(jī)應(yīng)按照正確

步驟進(jìn)行,嚴(yán)禁直接人為的非法關(guān)機(jī)。主機(jī)和鍵盤旁不要放置水杯等盛滿液體的

容器

2.不得私自拆裝計(jì)算機(jī)和安裝來(lái)歷不明的軟件.計(jì)算機(jī)發(fā)生故障不能工作時(shí)，

不得擅自維修，應(yīng)及時(shí)向系統(tǒng)管理員報(bào)告，由系統(tǒng)管理員或?qū)I(yè)技術(shù)人員負(fù)責(zé)維

護(hù).

3.嚴(yán)禁私自帶外設(shè)接入互聯(lián)網(wǎng).嚴(yán)禁將計(jì)算機(jī)中存儲(chǔ)的軟件和其它信息文檔

擅自拷貝給他人使用。也不得擅自修改、移動(dòng)或刪除計(jì)算機(jī)文件和系統(tǒng)設(shè)置。

4O不準(zhǔn)使用來(lái)歷不明的光盤、軟盤.工作軟盤、光盤應(yīng)妥善保管，不得亂放

亂用。

5.計(jì)算機(jī)系統(tǒng)中要求設(shè)置密碼的地方都應(yīng)設(shè)置個(gè)人密碼并妥善保存，不可透露

給無(wú)關(guān)人員。由于不設(shè)置個(gè)人密碼或密碼保密不力而發(fā)生問(wèn)題的，由本人負(fù)全責(zé)。

6.計(jì)算機(jī)一般要求專人專用.多人共用的計(jì)算機(jī)要求設(shè)置各自的登錄用戶名及

密碼，不可越權(quán)使用。辦公計(jì)算機(jī)不得用于業(yè)務(wù)以外的用途，與本工作無(wú)關(guān)的人

員不得使用計(jì)算機(jī)。

7.對(duì)計(jì)算機(jī)保存的重要資料必須經(jīng)常做好異機(jī)備份，以防系統(tǒng)崩潰而丟失。

8.所有辦公電腦都應(yīng)安裝全省統(tǒng)一的趨勢(shì)防病毒系統(tǒng)，并定期升級(jí)病毒碼及殺

毒引擎，未經(jīng)信息中心同意，不得以任何理由刪除系統(tǒng)內(nèi)的防病毒軟件，以保證

電腦及網(wǎng)絡(luò)安全。

9o計(jì)算機(jī)操作人員應(yīng)采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬

等工作。

三、計(jì)算機(jī)病毒防范制度

1.信息網(wǎng)絡(luò)管理員負(fù)責(zé)計(jì)算機(jī)病毒防范工作，并及時(shí)升級(jí)病毒庫(kù)和殺毒引擎，

定期進(jìn)行病毒檢測(cè)。

2o電腦操作員在工作中發(fā)現(xiàn)計(jì)算機(jī)有被病毒感染的跡象或因計(jì)算機(jī)病毒引起

的計(jì)算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等直大事故時(shí),應(yīng)及時(shí)向系統(tǒng)管理員

報(bào)告，并保護(hù)現(xiàn)場(chǎng)。

30所有辦公電腦都必須安裝全省統(tǒng)一的趨勢(shì)防病毒軟件，任何人不得以任何

理由關(guān)閉或刪除系統(tǒng)內(nèi)的病毒防火墻，以免電腦系統(tǒng)感染病毒，影響網(wǎng)絡(luò)安全和

日常工作。

4o載入辦公網(wǎng)絡(luò)電腦的軟件系統(tǒng)安裝前應(yīng)進(jìn)行病毒檢測(cè)，禁止運(yùn)行未經(jīng)病毒

檢測(cè)的軟件.

5.禁止在辦公電腦上安裝游戲軟件、上色情網(wǎng)站以及使用QQ等即時(shí)通訊軟件.

6.經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用。

7。任何部門和個(gè)人不得制作和傳播計(jì)算機(jī)病毒，不得發(fā)布虛假的計(jì)算機(jī)病毒疫

情。

8。各部門及電腦操作員在計(jì)算機(jī)病毒防治工作中應(yīng)當(dāng)履行下列職責(zé)：

(1)不得故意輸入計(jì)算機(jī)病毒；

(2)不得向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體；

(3)對(duì)在互聯(lián)網(wǎng)上接收到來(lái)歷不明的電子郵件，不要打開其附件,防止受到計(jì)算

機(jī)病毒的攻擊；

(4)從互聯(lián)網(wǎng)上直接下載的軟件和瀏覽器插件要有可靠來(lái)源，因其可能有破壞性

程序，必須對(duì)此嚴(yán)加防范；

(5)及時(shí)檢測(cè)、清除計(jì)算機(jī)信息系統(tǒng)中的病毒，無(wú)法清除的，應(yīng)當(dāng)迅速采取隔

離、控制措施，保護(hù)現(xiàn)場(chǎng)和相關(guān)數(shù)據(jù)，并及時(shí)向系統(tǒng)管理員報(bào)告。

四、計(jì)算機(jī)軟件管理制度

1。核心業(yè)務(wù)軟件使用全省統(tǒng)一軟件，各單位、各部門不得自行設(shè)計(jì)、開發(fā)、購(gòu)

買。辦公類計(jì)算機(jī)軟件由信息中心統(tǒng)一配置或采購(gòu),數(shù)量較大的軟件項(xiàng)目采購(gòu)應(yīng)采

取招標(biāo)或議標(biāo)方式，并經(jīng)公司決策層批準(zhǔn)。

2。購(gòu)置的計(jì)算機(jī)軟件由信息中心登記，填寫《計(jì)算機(jī)軟件檔案卡》，每個(gè)軟

件一卡；并且必須采購(gòu)正版軟件,不得購(gòu)買盜版軟件.

3。購(gòu)置的軟件技術(shù)資料應(yīng)歸檔保管。

4。需要安裝業(yè)務(wù)系統(tǒng)和0A系統(tǒng)的，須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)同意，其它軟件安裝須

經(jīng)信息中心同意。軟件的安裝與刪除由系統(tǒng)管理員操作.

5.軟件一經(jīng)安裝使用，未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)或信息中心同意，任何人不得將其卸載、

刪除。

6。軟件不得隨意借入非信息部門人員使用，不得借入非本公司人員使用。

7o加強(qiáng)對(duì)計(jì)算機(jī)軟件使用權(quán)限的管理。因業(yè)務(wù)需要開通使用權(quán)限，需經(jīng)部門負(fù)

責(zé)人同意，由系統(tǒng)管理員設(shè)置相應(yīng)權(quán)限.

五、計(jì)算機(jī)設(shè)備管理制度

計(jì)算機(jī)設(shè)備管理是指計(jì)算機(jī)主機(jī)設(shè)備、網(wǎng)絡(luò)通信設(shè)備和外圍設(shè)備的采購(gòu)、領(lǐng)用、

維修和報(bào)廢等的管理。計(jì)算機(jī)設(shè)備管理由信息中心負(fù)責(zé).

（一）設(shè)備采購(gòu)

1。各部門因業(yè)務(wù)需要配制計(jì)算機(jī)設(shè)備，應(yīng)先填寫《計(jì)算機(jī)設(shè)備需求申請(qǐng)表》，

經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后，由信息中心匯同有關(guān)部門按規(guī)定統(tǒng)一采購(gòu)。

2O在購(gòu)置設(shè)備前應(yīng)首先考慮調(diào)移、升級(jí)現(xiàn)有計(jì)算機(jī)設(shè)備，現(xiàn)有設(shè)備無(wú)法滿足

需求的情況下再組織采購(gòu).

3.計(jì)算機(jī)設(shè)備選型必須綜合考慮可靠性、耐用性、適用性和經(jīng)濟(jì)性，盡可能選

用重點(diǎn)知名品牌和性價(jià)比高的產(chǎn)品。

40采購(gòu)計(jì)算機(jī)配件單一品種超過(guò)一千元以上的應(yīng)報(bào)請(qǐng)主管領(lǐng)導(dǎo)批準(zhǔn)。一次采

購(gòu)設(shè)備單一品種價(jià)值超過(guò)一萬(wàn)元以上的，必須比質(zhì)比價(jià),按辦公用品集中采購(gòu)的有

關(guān)規(guī)定執(zhí)行。

5.對(duì)新購(gòu)置的設(shè)備，由系統(tǒng)管理員安裝、測(cè)試、驗(yàn)收合格后交由使用部門使用，

并通知有關(guān)部門做好財(cái)產(chǎn)登記.

（二）設(shè)備領(lǐng)用

lo計(jì)算機(jī)設(shè)備使用須履行領(lǐng)用手續(xù)，由使用人填寫《計(jì)算機(jī)設(shè)備使用登記表》，

由系統(tǒng)管理員建立設(shè)備管理檔案。

2。對(duì)閑置不用的計(jì)算機(jī)設(shè)備，使用部門應(yīng)將設(shè)備退回信息中心統(tǒng)一保管或調(diào)

移其它部門使用，并辦理財(cái)產(chǎn)轉(zhuǎn)移手續(xù).

3.計(jì)算機(jī)設(shè)備的配件領(lǐng)用、更換由信息中心系統(tǒng)管理員統(tǒng)一配置。

（三）設(shè)備維修

lo非系統(tǒng)管理員或?qū)I(yè)維修人員不得擅自維修計(jì)算機(jī)及其他設(shè)備。

2o系統(tǒng)管理員在接到設(shè)備故障報(bào)告后，一般應(yīng)在一個(gè)工作日內(nèi)完成修復(fù)，需延

長(zhǎng)維修時(shí)間的應(yīng)向使用部門說(shuō)明原因。

3。系統(tǒng)管理員不能維修時(shí)，應(yīng)及時(shí)與供應(yīng)商或產(chǎn)品維修中心聯(lián)系，派專業(yè)技術(shù)

人員維修.

4o設(shè)備維護(hù)應(yīng)做好記錄，并建立管理檔案。

（四）設(shè)備報(bào)廢

1.對(duì)性能不穩(wěn)定、陳舊換代、壽命終結(jié)或難于滿足業(yè)務(wù)需求的設(shè)備，如無(wú)法通

過(guò)升級(jí)、維修使其勝任工作，應(yīng)作設(shè)備報(bào)廢處理。

2.報(bào)廢設(shè)備由使用部門提出申請(qǐng)，填寫《設(shè)備報(bào)廢申請(qǐng)表》，由系統(tǒng)管理員提

出鑒定意見和有關(guān)部門審查后，報(bào)領(lǐng)導(dǎo)審批。

3。設(shè)備報(bào)廢應(yīng)做好登記并通知有關(guān)部門核銷.

六、信息系統(tǒng)維護(hù)管理制度

lo本制度所指系統(tǒng)包括：各業(yè)務(wù)應(yīng)用系統(tǒng)、計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、

通訊系統(tǒng)、郵件系統(tǒng)等信息系統(tǒng)。

2。系統(tǒng)管理員每月至少一次定期對(duì)各信息系統(tǒng)進(jìn)行檢查是否正常運(yùn)行，并填

寫《系統(tǒng)維護(hù)登記表》.

3。要定期核實(shí)各系統(tǒng)功能是否達(dá)到公司業(yè)務(wù)需求，如有不符，應(yīng)報(bào)告上級(jí)領(lǐng)導(dǎo)

并做好需求方案。

4.對(duì)各信息系統(tǒng)進(jìn)行升級(jí)的時(shí)候，須謹(jǐn)慎、嚴(yán)格地執(zhí)行升級(jí)步驟.升級(jí)前應(yīng)該

分析系統(tǒng)升級(jí)維護(hù)的風(fēng)險(xiǎn)，進(jìn)行嚴(yán)格的測(cè)試,并選擇在非業(yè)務(wù)操作時(shí)間進(jìn)行系統(tǒng)升

級(jí)維護(hù)工作。

5.當(dāng)系統(tǒng)升級(jí)失敗時(shí)，應(yīng)及時(shí)卸載升級(jí)維護(hù)操作，利用備份恢復(fù)重要數(shù)據(jù)，并

檢查系統(tǒng)上原有數(shù)據(jù)能否正常操作。

6O建立系統(tǒng)故障防范與應(yīng)急處理服務(wù)體系、系統(tǒng)應(yīng)急預(yù)案和系統(tǒng)故障等級(jí)分

類。發(fā)生故障時(shí)，應(yīng)及時(shí)、快速處理或上報(bào)，并對(duì)故障處理情況進(jìn)行記錄，為系

統(tǒng)應(yīng)急處理積累經(jīng)驗(yàn)。

7.對(duì)口常系統(tǒng)業(yè)務(wù)數(shù)據(jù)要進(jìn)行備份，并檢查備份的完整性。

8.對(duì)系統(tǒng)數(shù)據(jù)要進(jìn)行嚴(yán)密的保護(hù)，不得隨意做刪除和復(fù)制等操作。

9.對(duì)系統(tǒng)的安裝、維護(hù)、改動(dòng)、升級(jí)、卸載等操作，必須填寫系統(tǒng)維護(hù)日志。

七、信息網(wǎng)絡(luò)機(jī)房管理制度

lo非管理人員，未經(jīng)允許,不準(zhǔn)擅自進(jìn)入，進(jìn)入機(jī)房必須換鞋或穿鞋套。外來(lái)

人員進(jìn)出機(jī)房必須填寫《進(jìn)出機(jī)房登記表》。

2.機(jī)房?jī)?nèi)應(yīng)保持整潔,嚴(yán)禁吸煙,不準(zhǔn)吃東西、不準(zhǔn)隨地吐痰及亂扔廢物。

3.機(jī)房?jī)?nèi)物品應(yīng)擺放有序，網(wǎng)線、電源線、數(shù)據(jù)線及設(shè)備等標(biāo)簽鋪設(shè)整齊。

4O機(jī)房?jī)?nèi)禁止存放易燃、易爆、易腐蝕物品及強(qiáng)磁性物體，配備氣體滅火器

及做好防盜、防潮、防塵、防鼠咬、防靜電、防雷擊等措施。

5o機(jī)房?jī)?nèi)溫度應(yīng)控制在攝氏22±5℃；濕度應(yīng)控制在45%~65%;溫度

變化率小于5C/h,不得結(jié)露.

6。機(jī)房?jī)?nèi)所有設(shè)備系統(tǒng)要妥善保管和使用，機(jī)房?jī)?nèi)的電源插座、開關(guān)及有關(guān)

設(shè)施固定使用，不得變更用途，不得隨意接入其它設(shè)備，不得隨意開關(guān)電源；增加

設(shè)備時(shí)，要考慮電源負(fù)荷，機(jī)房?jī)?nèi)布信號(hào)線時(shí),要盡可能遠(yuǎn)離電源線及避免并排敷

設(shè)。

70管理人員每天要對(duì)機(jī)房所有設(shè)備工作情況進(jìn)行細(xì)致的檢查，發(fā)現(xiàn)問(wèn)題及時(shí)

處理；下班時(shí).，要對(duì)所有設(shè)備的電源進(jìn)行檢查，該關(guān)的要切斷電源，并檢查門窗是

否關(guān)好.

8.機(jī)房?jī)?nèi)所有設(shè)備系統(tǒng)要妥善保管、維護(hù)，不得隨意操作、搬動(dòng)、拆裝、外借.

八、技術(shù)檔案管理制度

信息技術(shù)檔案建檔對(duì)象為:計(jì)算機(jī)軟件、設(shè)備資料、數(shù)據(jù)、技術(shù)資料、采購(gòu)合

同、施工圖紙和文件等。

1.技術(shù)檔案管理應(yīng)專人負(fù)責(zé)，嚴(yán)格執(zhí)行保密制度。對(duì)有關(guān)資料要及時(shí)立卷歸檔,

做好檔案的管理和服務(wù)。

2。信息中心管理的所有服務(wù)器、交換機(jī)、路由器的用戶名和密碼口令、網(wǎng)絡(luò)

系統(tǒng)配置參數(shù)為秘密資料，由系統(tǒng)管理員掌握,必須妥善歸檔保存，不得泄露.

3.信息中心提供借用的軟件、技術(shù)資料僅限本市煙草商業(yè)系統(tǒng)員工使用，不得

轉(zhuǎn)借他人。涉及系統(tǒng)安全和網(wǎng)絡(luò)安全的重要技術(shù)檔案只限于在信息中心內(nèi)部查詢.

4。員工借用軟件、技術(shù)資料等檔案時(shí)，須辦理借用手續(xù),并在使用完后及時(shí)歸

還。檔案管理員必須定借出的檔案進(jìn)行跟蹤管理，對(duì)逾期不還的要及時(shí)催還.

5.對(duì)已歸還的軟件、技術(shù)資料等檔案，管理員須認(rèn)真檢查、登記。如發(fā)現(xiàn)人為

造成的損壞或?qū)⑺柢浖?、技術(shù)資料等檔案遺失，要追究責(zé)任。

網(wǎng)絡(luò)安全管理制度

第一條所有接入網(wǎng)絡(luò)的用戶必須遵守國(guó)家有關(guān)法律、法規(guī)，嚴(yán)格

執(zhí)行安全保密制度，并對(duì)所提供的信息負(fù)責(zé)。任何單位和個(gè)人不

得利用連網(wǎng)計(jì)算機(jī)從事危害城域網(wǎng)及防火墻、路由器、交換機(jī)、

服務(wù)器等網(wǎng)絡(luò)設(shè)備的活動(dòng).不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列有

害內(nèi)容：

（一）泄漏國(guó)家秘密，危害國(guó)家安全的；

（二）違反國(guó)家民族、宗教與教育政策的；

（三）煽動(dòng)暴力，宣揚(yáng)封建迷信、邪教、黃色淫穢，違反社會(huì)公

德，以及賭博、詐騙和教唆犯罪的；

（四）公然侮辱他人或者捏造事實(shí)誹謗他人的，暴露個(gè)人隱私和

攻擊他人與損害他人合法權(quán)益的；

（五）散布謠言，擾亂社會(huì)秩序，鼓勵(lì)聚眾滋事的；

（六）損害社會(huì)公共利益的；

（七）計(jì)算機(jī)病毒；

（八）法律和法規(guī)禁止的其他有害信息。

第二條在網(wǎng)站上發(fā)現(xiàn)大量有害信息，以及遭到黑客攻擊后，必須

在12小時(shí)內(nèi)向網(wǎng)絡(luò)管理人員及公安機(jī)關(guān)報(bào)告，并協(xié)助查處。在保

留有關(guān)上網(wǎng)信息和日志記錄的前提下，及時(shí)刪除有關(guān)信息.問(wèn)題嚴(yán)

重、情況緊急時(shí)，應(yīng)關(guān)閉交換機(jī)或相關(guān)服務(wù)器.

第三條公司局域網(wǎng)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)管理員統(tǒng)一規(guī)劃管理，其他

任何人不得私自更改網(wǎng)絡(luò)配置.

第四條接入公司局域網(wǎng)的客戶端計(jì)算機(jī)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)管理員

不熟的服務(wù)器統(tǒng)一管理分配，包括：用戶計(jì)算機(jī)的IP地址、網(wǎng)關(guān)、

DNS和WINS服務(wù)器地址等信息，未經(jīng)許可，任何人不得更改網(wǎng)

絡(luò)配置.

第五條網(wǎng)絡(luò)核心設(shè)備部署要求性能良好，設(shè)備和鏈路有冗余，保證

業(yè)務(wù)高峰期需求.

第六條須強(qiáng)化對(duì)終端的控制，并強(qiáng)制終端使用防病毒系統(tǒng)。

第七條對(duì)于涉密終端強(qiáng)制安裝數(shù)據(jù)防泄密軟件。

第八條網(wǎng)絡(luò)邊界處部署防火墻、IPS等安全設(shè)備.

第九條按照網(wǎng)絡(luò)內(nèi)的不同區(qū)域，劃分不同的VLAN.

第十條郵箱系統(tǒng)須增加垃圾郵件檢測(cè)功能。

第十一條嚴(yán)格控制帶寬，設(shè)置優(yōu)先級(jí)，限制上網(wǎng)權(quán)限。

第十二條定期對(duì)網(wǎng)絡(luò)系統(tǒng)（服務(wù)器、網(wǎng)絡(luò)設(shè)備）進(jìn)行漏洞掃描，并及

時(shí)修補(bǔ)已發(fā)現(xiàn)的安全漏洞。

第十三條根據(jù)設(shè)備廠商提供的更新軟件對(duì)網(wǎng)絡(luò)設(shè)備和安全設(shè)備進(jìn)行

升級(jí),在升級(jí)之前要注意對(duì)重要文件的配置進(jìn)行備份。

第十四條定期對(duì)重要的網(wǎng)絡(luò)、安全設(shè)備進(jìn)行巡檢，確保重要設(shè)施工

作正常，并填寫相關(guān)記錄表單歸檔保存。若在巡檢中發(fā)現(xiàn)安全問(wèn)

題要及時(shí)上報(bào)處理。

第十五條定期對(duì)重要系統(tǒng)服務(wù)器和相關(guān)業(yè)務(wù)數(shù)據(jù)進(jìn)行備份，備份數(shù)

據(jù)應(yīng)一式兩份，分別進(jìn)行保存管理。

第十六條部署準(zhǔn)用的網(wǎng)絡(luò)審計(jì)設(shè)備記錄網(wǎng)絡(luò)訪問(wèn)日志，日志的最小

保存期限不低于60天，且應(yīng)保證無(wú)一天以上的中斷。

第十七條所有計(jì)算機(jī)設(shè)備必須統(tǒng)一安裝防病毒軟件，未經(jīng)技術(shù)部同

意，不得私自在計(jì)算機(jī)中安裝非公司統(tǒng)一規(guī)定的任何防病毒軟件

及個(gè)人防火墻.所有計(jì)算機(jī)必須及時(shí)升級(jí)操作系統(tǒng)補(bǔ)丁和防病毒

軟件。

第十八條公司內(nèi)部終端用戶必須受網(wǎng)絡(luò)管理員統(tǒng)一監(jiān)督管理。建立

帳號(hào)登記管理制度，用戶帳號(hào)只能專人專用，方便日后的檢查和

監(jiān)督工作。

第十九條與公司匣絡(luò)相連的機(jī)房建設(shè)，應(yīng)當(dāng)符合國(guó)家的有關(guān)標(biāo)準(zhǔn)和

規(guī)定，在電源防護(hù)、防盜、防火、防水、防塵、防雷等方面，采

取規(guī)范的技術(shù)保護(hù)措施.

第二十條公司內(nèi)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。

接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須與公司內(nèi)部的涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行

物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲(chǔ).信息資源保密

等級(jí)可分為：

（一）可向Internet公開的；

（二）可向本城域網(wǎng)公開的；

（三）可向有關(guān)部門或個(gè)人公開的；

（四）可向本單位公開的；

（五）僅限于個(gè)人使用的。

第二十一條任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事下列活動(dòng)：

（一）未經(jīng)允許，非法訪問(wèn)公司內(nèi)部網(wǎng)絡(luò)服務(wù)器、工作站、交

換機(jī)、路由器及其它相關(guān)設(shè)備；對(duì)公司內(nèi)網(wǎng)上所具有的功能、程序、

數(shù)據(jù)進(jìn)行刪除、修改和增加；

（二）未經(jīng)允許，擅自提供與公司業(yè)務(wù)無(wú)關(guān)的網(wǎng)絡(luò)服務(wù)；

（三）故意制作、傳播計(jì)算機(jī)病毒與破壞性程序；

（四）其他危害公司網(wǎng)絡(luò)安全的行為。

第二十二條故意輸入計(jì)算機(jī)病毒，造成危害城域網(wǎng)及子網(wǎng)站網(wǎng)絡(luò)安

全的，按《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中第

二十三條的規(guī)定予以處罰。

網(wǎng)絡(luò)安全信息系統(tǒng)管理制度

計(jì)算機(jī)信息網(wǎng)絡(luò)單位應(yīng)當(dāng)在根河市網(wǎng)絡(luò)安全主管部門監(jiān)督指導(dǎo)下，建立

和完善計(jì)算機(jī)網(wǎng)絡(luò)安全組織，成立計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。

1、確定本單位計(jì)算機(jī)安全管理責(zé)任人和安全領(lǐng)導(dǎo)小組負(fù)責(zé)人

（由主管領(lǐng)導(dǎo)擔(dān)任），應(yīng)當(dāng)履行下列職責(zé)：

（一）組織宣傳計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理方面的法律、法規(guī)和

有關(guān)政策；

（二）擬定并組織實(shí)施本單位計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的各項(xiàng)

規(guī)章制度；

（三）定期組織檢查計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行情況,及時(shí)

排除各種安全隱患；

（四）負(fù)