北海市招商促进局信息系统安全管理制度

发布时间:2015-07-15 08:44   文章来源:北海市投资促进局   [字体大小:  ]   打印文章
 
     为保护单位计算机信息系统的安全,保障计算机信息系统正常运作,结合本单位实际,特制定本制度。本文所称的信息系统,是指由计算机及其相关的配套的设备和程序、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统,包括机房电脑设备及由相关部门负责安装在其它部门或提供给个人使用的电脑设备。
  一、日常管理
  (一)对保密的文件资料不得上网共享;
  (二)要经常进行文档备份,至少一月一次备份,重要文件要求每周备份;每月还应将备份文件副本交给部门主管备份,确保公共数据和各部门数据资料的安全;
  (三)不得使用来历不明任何的移动存储器设备(如:软盘、优盘、光盘、移动硬盘等), 不得把本部门的软盘随意外借, 不得为外单位人员拷贝软件, 保证计算机安全使用;
  (四)非本单位工作人员不得操作计算机, 工作人员只能使用本窗口的计算机, 不能随便操作其它窗口的计算机或相关设备, 严禁工作人员利用计算机进行游戏;
  (五)要严格执行上机和使用计算机的规定,不得将与工作无关的任何来历不明的移动存储器设备在办公室计算机上运行;
  (六)对本单位的计算机存储介质要进行定期的清理;
  (七)任何人发现有制作、传播、观看黄色和反动电子出版物行为的,应向有关部门举报;
  (八)各部门要经常进行计算机使用、管理方面的安全检查, 发现各种软、硬件问题应及时通知信息科,采取有效措施,堵塞隐患漏洞。相关部门对各部门计算机进行定期和不定期检查。
  二、病毒防护
  (一)要求
  1、本局网络维护人员定期升级网络版杀毒软件,并负责查毒工作,发现问题立即按规定处理,并做好记录;
  2、加强计算机病毒及其危害的教育,安装病毒防护软件,培养正确的使用习惯;
  3、注意对系统文件、重要的可执行文件进行写保护,定期比较和检测系统文件;
  4、不得从互联网下载任何不明软件安装,谨慎使用公共软件;
  5、任何微机需安装软件时,需通知信息科,由专门人员负责安装;
  6、所有微机不得安装游戏软件;
  7、数据的备份由相关专业负责人管理,备份用的任何移动存储器设备由专业负责人提供;
  8、任何移动存储器设备在使用前,必须使用杀毒软件检查,确保无病毒;
  9、局域网内部共享资源时应谨慎从事,应设置密码并尽可能使用随机字符;
  10、任何人未经主管人员同意,不得使用他人的电脑。
  11、不得随意将其他单位或系统的软件或文件在本单位机器上安装使用;
  12、不允许随意将本系统与外界系统连通,包括使用各类即时通讯软件或下载等行为;
  13、定期留意操作系统官方网站公布的信息,及时安装软件补丁,防止系统攻击;
  14、凡收到的电子邮件,来历不明的应立即删除,不可查看,以免感染病毒;
  (二)监管措施
  1、由信息科指定专人负责管辖范围内所有微机的病毒检测和清理工作;
  2、由各科负责人和相关部门的专人,根据上述作业计划按时进行检测工作,并填写检测记录;
  3、由信息科负责对防病毒措施的落实情况进行监督。
  三、 硬件保护及保养
  (一)要求
  1、除电脑室负责硬件维护的人员外,任何人不得随意拆卸所使用的微机或相关的电脑设备;
  2、硬件维护人员在拆卸微机时,必须采取必要的防静电措施;
  3、硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原;
  4、要求各专业负责人认真落实所辖微机及配套设备的使用和保养责任;
  5、要求各专业负责人采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态;
  6、所有带锁的微机,在使用完毕或离去前必须上锁;
  7、对于关键的电脑设备应配备必要的断电继电保护电源。
  (二)监管措施
 网络维护人员必须定期常检查所辖微机及外设的状况,及时发现和解决问题,做好记录。
  四、管理办法
    从本文公布之日起
  (一)凡是发现:
  1、电脑感染病毒;
  2、私自安装和使用未经许可的软件(含游戏);
  3、微机具有密码功能却未使用;
  4、离开微机却未退出系统或关机;
  5、擅自使用他人微机或外设造成不良影响;
  6、没有及时检查或清洁电脑及相关外设。
  医院根据实际情况追究当事人及其主管领导的责任。
  (二)凡发现由于:
  1、违章作业;
  2、保管不当;
  3、擅自安装、使用硬件和电气装置。
  造成硬件的损坏或丢失的,其损失由当事人及科室主管领导负责,应如数赔偿。
  (三)信息科将根据检查的结果,按季度对各科室执行情况进行公布,并按规定执行
  (四)对每月计算机信息系统的运行状况、故障原因、维修处理结果、业务记录事项进行详细记录。数据输入应验证其准确性,数据修改时应保证数据的一致性和完整性,重要数据由专人输入,重要数据的修改需经主管领导批准并有领导在场。重要数据的打印输出及外存介质应放在安全的地方,打印出的废纸要及时销毁,外存的数据要加密处理,损坏的外存介质及时粉碎报废。
(五)建立计算机信息系统的灾害处理对策和灾难恢复的技术措施。
(六)建立人员调离的安全管理制度。人员调离岗位前应做到:
  1、移交所有系统的一切资料
  2、及时更换系统口令
  3、对调离人员重申离岗后承担的安全与保密的责任和义务
  所有计算机使用人员都应进行计算机安全知识培训,遵守计算机信息系统的法律法规。自觉培养良好的职业道德,做好本单位的计算机安全管理工作。计算机信息系统的建设和应用应当遵守法律,行政法规和国家其他有关规定。
  对计算机信息系统中发生的案件,有关使用部门或人员应在24小时内及时上报局领导,并向公安机关计算机管理监察部门报告。