范文网 论文资料 安全生产信息管理制度(集锦)

安全生产信息管理制度(集锦)

安全生产信息管理制度制度是通过规范体系表现出来的,必须借助于有力执行才能发挥出制度规范效能。今天小编为大家精心挑选了关于《安全生产信息管理制度》,供大家阅读,更多内容可以运用本站顶部的搜索功能。第一篇:安全生产信息管理制度网络与信息安全保障。

安全生产信息管理制度

制度是通过规范体系表现出来的,必须借助于有力执行才能发挥出制度规范效能。今天小编为大家精心挑选了关于《安全生产信息管理制度》,供大家阅读,更多内容可以运用本站顶部的搜索功能。

第一篇:安全生产信息管理制度

网络与信息安全保障措施包括网站安全保障措施信息安全保密管理制度、用户信息安全管理制度

网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全

管理制度

根据《中华人民共和国计算机信息系统安全保护条例(国务院)》、《中华人民共和国计算机信息网络国际联网管理暂行规定(国务院)》、《计算机信息网络国际联网安全保护管理办法(公安部)》等规定,陕西秦韵医药有限公司将认真开展网络与信息安全工作,明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对一切不良、有毒、违法等信息进行过滤、对用户信息进行保密,确保网络信息和用户信息的安全。

一、网站安全保障措施

1、 网站服务器和其他计算机之间设置防火墙,拒绝外来恶意程序的攻击,保障网站正常运行。

2、 在网站的服务器及工作站上安装相应的防病毒软件,对计算机病毒、有害电子邮件有效防范,防止有害信息对网站系统的干扰和破坏。

3、 做好访问日志的留存。网站具有保存三个月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。

4、 交互式栏目具备由IP地址、身份登记和识别确认功能,对非法帖子或留言做到及时删除并根据需要将重要信息向相关部门汇报。

5、 网站信息服务系统建立多种备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。

6、 关闭网站系统中暂不使用的服务功能及相关端口,并及时修复系统漏洞,定期查杀病毒。

7、 服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名、密码和验证码并绑定IP,以防他人非法登录。

8、 网站提供集中管理、多级审核的管理模式,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。

9、 不同的操作人员设定不同的用户名和操作口令,且定期更换操作口令,严禁操作人员泄露自己的口令;对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员的操作记录。

二、信息安全保密管理制度

1、 充分发挥和有效利用陕西秦韵医药有限公司业务信息资源,保障企业门户网站的正常运行,对网络信息及时、有效、规范的管理。

2、 再陕西秦韵医药有限公司门户网站服务器上提供的信息,不得危害国家安全,泄露国家秘密;不得有害社会稳定、治安和有伤风化。

3、 本院各部门及信息采集人员对所提供信息的真实性、合法性负责并承担发布信息英气的任何法律责任;

4、 各部门制定专人担任信息管理员,负责本网站信息发布工作,不允许用户将其帐号、密码转让或借予他人使用;因密码泄露给本网站以及本单位带来的不利影响由泄密人承担全部责任,并追究该部门负责人的管理责任;

5、 不得将任何内部资料、机密资料、涉及他人隐私资料或侵犯任何人的专利、商标、著作权、商业秘密或其他专属权利之内容加以上载、张贴。

6、 所有信息及时备份,并按规定将系统运行日志和用户使用日志记录保存3月以上且未经审核不得删除;网站管理员不得随意篡改后台操作记录;

7、 严格遵循部门负责制的原则,明确责任人的职责,细化工作流程,网站相关信息按照编辑上传→初审→终审通过的审核程序发布,切实保障网络信息的有效性、真实性、合法性;

8、 遵守对网站服务信息监视、保存、清除和备份的制度,经常开展玩过有害信息的排查清理工作,对涉嫌违法犯罪的信息及时报告并协助公安机关查处。

三、用户信息安全管理制度

陕西秦韵医药有限公司网站为充分保护用户的个人隐私、保障用户信息安全,特制定用户信息安全管理制度。

1、 定期对相关人员进行网络信息安全培训并进行考核,使网站相关管理人员充分认识到网络安全的重要性,严格遵守相关规章制度。

2、 尊重并保护用户的个人隐私,除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不随意公布和泄露用户个人身份信息。

3、 对用户的个人信息严格保密,并承诺未经用户授权,不得编辑或透露其个人信息及保存再本网站中的非公开内容,但以下情况除外: 1违反相关法律法规或本网站服务协议规定;

2按照主管部门的要求,有必要向相关法律部门提供备案的内容; 3因维护社会个体和公众的权利、财产或人身安全的需要; 4被侵害的第三人提出合法的权利主张;

5为维护用户及社会公共利益、本网站的合法权益的要求; 6事先获得用户的明确授权或其他符合需要公开的相关要求。

4、 用户应当严格遵守网站用户帐号使用登记和操作权限管理制度,并对自己的用户帐号、密码妥善保管,定期或不定期修改登录密码,严格保密,严禁向他人泄露。

5、 每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的密码和图标,也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况,有义务立即通告本网站。

6、 如用户不慎泄露登录帐号和密码,应当及时与网站管理员联系,请求管理员及时锁定用户的操作权限,防止他人非法操作;再用户提供的有效身份证明和有效凭据并审查核实后,重新设定密码恢复正常使用。

陕西秦韵医药有限公司将严格执行本规章制度,并形成规范化管理,并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络安全小组,并确定至少两名安全负责人作为突发事件处理的直接责任人。

单位(章):

年月日

第二篇:健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度

健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度;

一、 网络安全保障措施

为了全面确保本公司网络安全,在本公司网络平台解决方案设 计中,主要将基于以下设计原则: a安全性

在本方案的设计中,我们将从网络、系统、应用、运行管理、系统冗余等角度综合分析,采用先进的安全技术,如防火墙、加密技术,为热点网站提供系统、完整的安全体系。确保系统安全运行。 b高性能

考虑本公司网络平台未来业务量的增长,在本方案的设计中,我们将从网络、服务器、软件、应用等角度综合分析,合理设计结构与配置,以确保大量用户并发访问峰值时段,系统仍然具有足够的处理能力,保障服务质量。 c可靠性

本公司网络平台作为企业门户平台,设计中将在尽可能减少投资的情况下,从系统结构、网络结构、技术措施、设施选型等方面综合考虑,以尽量减少系统中的单故障节点,实现7×24小时的不间断服务 d可扩展性

优良的体系结构(包括硬件、软件体系结构)设计对于系统是否能够适应未来业务的发展至关重要。在本系统的设计中,硬件系统(如服务器、存贮设计等)将遵循可扩充的原则,以确保系统随着业务量的不断增长,在不停止服务的前提下无缝平滑扩展;同时软件体系结构的设计也将遵循可扩充的原则,适应新业务增长的需要。 e开放性

考虑到本系统中将涉及不同厂商的设备技术,以及不断扩展的系统需求,在本项目的产品技术选型中,全部采用国际标准/工业标准,使本系统具有良好的开放性。 f先进性

本系统中的软硬件平台建设、应用系统的设计开发以及系统的维护管理所采用的产品技术均综合考虑当今互联网发展趋势,采用相对先进同时市场相对成熟的产品技术,以满足未来热点网站的发展需求。 g系统集成性

在本方案中的软硬件系统包括时力科技以及第三方厂商的优秀产品。我们将为满拉网站提供完整的应用集成服务,使满拉网站将更多的资源集中在业务的开拓与运营中,而不是具体的集成工作中。

1、硬件设施保障措施:

郑州世纪创联电子科技开发有限公司的信息服务器设备符合邮电公用通信网络的各项技术接口指标和终端通信的技术标准、电气特性和通信方式等,不会影响公网的安全。本公司的服务器托管于郑州中原路IDC机房放置信息服务器的标准机房环境,包括:空调、照明、湿度、不间断电源、防静电地板等。郑州中原路IDC机房本公司服务器提供一条高速数据端口用以接入CHINANET网络。系统主机系统的应用模式决定了系统将面向大量的用户和面对大量的并发访问,系统要求是高可靠性的关键性应用系统,要求系统避免任何可能的停机和数据的破坏与丢失。系统要求采用最新的应用服务器技术实现负载均衡和避免单点故障。

系统主机硬件技术

CPU:32位长以上CPU,支持多CPU结构,并支持平滑升级。服务器具有高可靠性,具有长时间工作能力,系统整机平均无故障时间(MTBF)不低于100000小时,系统提供强大的诊断软件,对系统进行诊断服务器具有镜象容错功能,采用双盘容错,双机容错。 主机系统具有强大的总线带宽和I/O吞吐能力,并具有灵活强大的可扩充能力 配置原则

(1)处理器的负荷峰值为75%;

(2)处理器、内存和磁盘需要配置平衡以提供好效果; (3)磁盘(以镜像为佳)应有30-40%冗余量应付高峰。 (4)内存配置应配合数据库指标。 (5)I/O与处理器同样重要。 系统主机软件技术:

服务器平台的系统软件符合开放系统互连标准和协议。

操作系统选用通用的多用户、多任务winduws 2003或者Linux操作系统,系统应具有高度可靠性、开放性,支持对称多重处理(SMP)功能,支持包括TCP/IP在内的多种网络协议。 符合C2级安全标准:提供完善的操作系统监控、报警和故障处理。 应支持当前流行的数据库系统和开发工具。 系统主机的存储设备 系统的存储设备的技术

RAID0+1或者RAID5的磁盘阵列等措施保证系统的安全和可靠。 I/O能力可达6M/s。 提供足够的扩充槽位。 系统的存储能力设计

系统的存储能力主要考虑用户等数据的存储空间、文件系统、备份空间、测试系统空间、数据库管理空间和系统的扩展空间。 服务器系统的扩容能力

系统主机的扩容能力主要包括三个方面: 性能、处理能力的扩充-包括CPU及内存的扩充 存储容量的扩充-磁盘存储空间的扩展

I/O能力的扩充,包括网络适配器的扩充(如FDDI卡和ATM卡)及外部设备的扩充(如外接磁带库、光盘机等)

2、软件系统保证措施:

操作系统:Windows 2003 SERVER操作系统 防火墙:金盾防火墙1000M硬件防火墙

Windows 2003 SERVER 操作系统和美国微软公司的windowsupdate站点升级站点保持数据联系,确保操作系统修补现已知的漏洞。

利用NTFS分区技术严格控制用户对服务器数据访问权限。

操作系统上建立了严格的安全策略和日志访问记录. 保障了用户安全、密码安全、以及网络对系统的访问控制安全、并且记录了网络对系统的一切访问以及动作。系统实现上采用标准的基于WEB中间件技术的三层体系结构,即:所有基于WEB的应用都采用WEB应用服务器技术来实现。

中间件平台的性能设计:

可伸缩性:允许用户开发系统和应用程序,以简单的方式满足不断增长的业务需求。 安全性:利用各种加密技术,身份和授权控制及会话安全技术,以及Web安全性技术,避免用户信息免受非法入侵的损害。

完整性:通过中间件实现可靠、高性能的分布式交易功能,确保准确的数据更新。 可维护性:能方便地利用新技术升级现有应用程序,满足不断增长的企业发展需要。 互操作性和开放性:中间件技术应基于开放标准的体系,提供开发分布交易应用程序功能,可跨异构环境实现现有系统的互操作性。能支持多种硬件和操作系统平台环境。

网络安全方面:

多层防火墙:根据用户的不同需求,采用多层高性能的硬件防火墙对客户托管的主机进行全面的保护。

异构防火墙:同时采用业界最先进成熟的金盾防火墙硬件防火墙进行保护,不同厂家不同结构的防火墙更进一步保障了用户网络和主机的安全。

防病毒扫描:专业的防病毒扫描软件,杜绝病毒对客户主机的感染。

入侵检测:专业的安全软件,提供基于网络、主机、数据库、应用程序的入侵检测服务,在防火墙的基础上又增加了几道安全措施,确保用户系统的高度安全。

漏洞扫描:定期对用户主机及应用系统进行安全漏洞扫描和分析,排除安全隐患,做到安全防患于未然。

金盾防火墙硬件防火墙运行在CISCO交换机上层提供了专门的主机上监视所有网络上流过的数据包,发现能够正确识别攻击在进行的攻击特征。

攻击的识别是实时的,用户可定义报警和一旦攻击被检测到的响应。此处,我们有如下保护措施:

全部事件监控策略 此项策略用于测试目的,监视报告所有安全事件。在现实环境下面,此项策略将严重影响检测服务器的性能。

攻击检测策略 此策略重点防范来自网络上的恶意攻击,适合管理员了解网络上的重要的网络事件。

协议分析 此策略与攻击检测策略不同,将会对网络的会话进行协议分析,适合安全管理员了解网络的使用情况。

网站保护 此策略用于监视网络上对HTTP流量的监视,而且只对HTTP攻击敏感。适合安全管理员了解和监视网络上的网站访问情况。

Windows网络保护 此策略重点防护Windows网络环境。

会话复制 此项策略提供了复制Telnet, FTP, SMTP会话的功能。此功能用于安全策略的定制。

DMZ监控此项策略重点保护在防火墙外的DMZ区域的网络活动。这个策略监视网络攻击和典型的互联网协议弱点攻击,例如(HTTP,FTP,SMTP,POP和DNS),适合安全管理员监视企业防火墙以外的网络事件。

防火墙内监控 此项策略重点针对穿越防火墙的网络应用的攻击和协议弱点利用,适合防火墙内部安全事件的监视。

数据库服务器平台

数据库平台是应用系统的基础,直接关系到整个应用系统的性能表现及数据的准确性和安全可靠性以及数据的处理效率等多个方面。本系统对数据库平台的设计包括: 数据库系统应具有高度的可靠性,支持分布式数据处理; 支持包括TCP/IP协议及IPX/SPX协议在内的多种网络协议;

支持UNIX和MS NT等多种操作系统,支持客户机/服务器体系结构,具备开放式的客户编程接口,支持汉字操作;

具有支持并行操作所需的技术(如:多服务器协同技术和事务处理的完整性控制技术等); 支持联机分析处理(OLAP)和联机事务处理(OLTP),支持数据仓库的建立;

要求能够实现数据的快速装载,以及高效的并发处理和交互式查询;支持C2级安全标准和多级安全控制,提供WEB服务接口模块,对客户端输出协议支持HTTP2.0、SSL3.0等;支持联机备份,具有自动备份和日志管理功能。

二、信息安全保密管理制度

1、 信息监控制度:

(1)、网站信息必须在网页上标明来源;(即有关转载信息都必须标明转载的地址) (2)、相关责任人定期或不定期检查网站信息内容,实施有效监控,做好安全监督工作; (3)、不得利用国际互联网制作、复制、查阅和传播一系列以下信息,如有违反规定有关部门将按规定对其进行处理; A、反对宪法所确定的基本原则的;

B、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; C、损害国家荣誉和利益的;

D、煽动民族仇恨、民族歧视、破坏民族团结的; E、破坏国家宗教政策,宣扬邪教和封建迷信的; F、散布谣言,扰乱社会秩序,破坏社会稳定的;

G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; H、侮辱或者诽谤他人,侵害他人合法权益的; 含有法律、行政法规禁止的其他内容的。

2、 组织结构:

设置专门的网络管理员,并由其上级进行监督、凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规,审核批准后发布、坚持做到来源不名的不发、为经过上级部门批准的不发、内容有问题的不发、三不发制度。

对网站管理实行责任制

对网站的管理人员,以及领导明确各级人员的责任,管理网站的正常运行,严格抓管理工作,实行谁管理谁负责。

三、用户信息安全管理制度

一、 信息安全内部人员保密管理制度:

1、 相关内部人员不得对外泄露需要保密的信息;

2、 内部人员不得发布、传播国家法律禁止的内容;

3、 信息发布之前应该经过相关人员审核;

4、 对相关管理人员设定网站管理权限,不得越权管理网站信息;

5、 一旦发生网站信息安全事故,应立即报告相关方并及时进行协调处理;

6、 对有毒有害的信息进行过滤、用户信息进行保密。

二、 登陆用户信息安全管理制度:

1、 对登陆用户信息阅读与发布按需要设置权限;

2、 对会员进行会员专区形式的信息管理;

3、 对用户在网站上的行为进行有效监控,保证内部信息安全;

4、 固定用户不得传播、发布国家法律禁止的内容。

第三篇:信息科人员离岗离职信息安全管理制度

为规范我院信息科网络中心计算机信息安全工作,保证信息科网络中心内部服务器与网络信息安全,防止我院信息中心数据失密、泄密事件发生,特制定本制度

一、 工作人员离岗离职时,信息科主管或信息系统管理员应即时取消其计算机涉密信息系统访问授权。工作人员离岗离职之后,仍对其在任职期间接触、知悉的属于信息科或者虽属于第三方但本单位承诺或负有保密义务的秘密信息,承担如同任职期间一样的保密义务和不擅自使用的义务,直至该秘密信息成为公开信息,而无论离岗离职人员因何种原因离岗离职。

二、 工作人员离岗离职时,应该把下列资料全部交给下一任工作人员,包括:

1、 信息中心管理的所有系统管理软件,服务器,交换机,路由器的用户名和密码口令。

2、网络系统集成的文档包括:路由器、交换机和服务器参数、网络拓扑图、网络布线图、虚网划分、IP地址分配等网络机密资料。

3、 网络系统集成参数变更时,必须及时修改、变更文档。

4、 随机赠送的服务器、网络通信设备携带的说明书、各种文字资料等网络系统的重要资料。

5、 有关网络建设与信息化建设的各种合同。上级部门的各种批文,网络管理和配备的各种规则、条例等文字材料。

三、 离岗离职人员因职务上的需要所持有或保管的一切记录着本单位秘密信息的文件、资料、图表、笔记、报告、信件、传真、存储介质、仪器以及其他任何形式的载体,均归信息中心所有,而无论这些秘密信息有无商业上的价值。

四、 离岗离职人员应在离岗离职时,或者向信息中心提出请求时,返还全部属于信息中心的财物,包括记载着信息中心秘密信息的一切载体。若记录着秘密信息的载体是由离岗离职人员自备的,则视为离岗离职人员已同意将这些载体物的所有权转让给本单位,信息中心应当在离岗离职人员返还这些载体时,给予离岗离职人员相当于载体本身价值的经济补偿;但秘密信息可以从载体上消除或复制出来时,可以由信息中心将秘密信息复制到本单位享有所有权的其他载体上,并把原载体上的秘密信息消除,此种情况下离岗离职人员无须将载体返还,信息中心也无须给予离岗离职人员经济补偿。

五、 离岗离职人员离岗离职时,应将工作时使用的电脑、U盘等其他一切存储设备中关于工作相关或与信息中心有利益关系的信息、文件等内容交接给本部门领导,不得在离岗离职后以任何形式带走相关信息,并签署《离岗人员保密承诺书》。

第四篇:安全生产信息及档案管理制度

l、配备一名安全生产信息管理员和档案管理员,并保持相对稳定。 ,

2、建立健全安全生产信息网络,按规定定期收集、统计、报送、报告发布各类安全生产信息。从事安全生产文书资料 与档案管理工作。

3、及时报告重大危险源和重大安全事故隐患,重伤以上安全事故或直接经济在3万元以上至10万元以下,新发现重大危险源和重太安全事故隐患,及其监管整改措施必须在48小时内报告区安监局;一次死亡1-2人的安全事故或经济损失10万元以上50万元以下的,在24小时内报告区安监局,一次死亡3-9人或事故造成经济损失50万元以上必级立即报告市安监局。

4、安全信息统计员应将安全生产工作的年度计划、工作简报、工作总结、专项整治方案、典型材料及时报送市安监局。

5、对迟报、谎报、漏报、瞒报安全生产信息的给予主要领导和责任人员批评教育或党纪政纪处分,直到追究刑事责任。

6、建立安全生产监管台帐,包括生产经营单位基本情况台帐,安全生产条件台帐,安全隐患监管台帐,重大危险源监管台帐,特种作业人员监管台帐,安全生产信息台帐等。

7、按文书资料与档案的标准化管理要求,将各级文件及时进行收文登记,将办事处和办事处安委会下发文件进行发文登记。做好各类资料的归类登记和传阅回收工作。

8、年终将全年所有安全生产的文件、资料、表册、总结、台帐等分类整理并装订成册。

第五篇:信息安全管理制度

北京新宁物流有限公司

北京新宁物流有限公司

信息管理制度合集

1

北京新宁物流有限公司

信息安全管理制度

1. 信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1.1 信息处理和传输系统的安全

网络管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失; 1.2 信息内容的安全

侧重于保护信息的机密性、完整性和真实性。网络管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等; 1.3 信息传播安全

要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害;

2. 信息的内部管理

2.1 各部门在向网络系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;

2.2 根据情况,采取网络病毒监测、查毒、杀毒等技术措施,提高网络的整体防病毒能力;

2

北京新宁物流有限公司

2.3 信息部门对本单位所负责的信息必须作好备份;

2.4 涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀;

3. 信息加密

3.1 涉及公司秘密的信息,其电子文档资料应当在涉密介质中加密单独存储;

4. 任何部门和个人不得从事以下活动:

4.1 利用信息网络系统制作、传播、复制有害信息; 4.2 入侵他人计算机;

4.3 未经允许使用他人在信息网络系统中未公开的信息; 4.4 未经授权对网络系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等; 4.5 未经授权查阅他人邮件; 4.6 盗用他人名义发送电子邮件;

4.7 故意干扰网络(内部信息平台)的畅通运行;

4.8 从事其他危害信息网络(内部信息平台)系统安全的活动。

3

北京新宁物流有限公司

计算机管理制度

一. 内容和适用范围

1. 为了加强公司计算机软、硬件及网络的管理,确保计算机软、硬件及网络正常使用,特制定本制度,公司各级员工使用计算机软、硬件及网络,均应遵守本制度涉及的各项规定。

2. 本文所称的计算机硬件主要指:主机、显示器、键盘、鼠标、打印机、U盘、网络设备及附属设备。

3. 本文所称的计算机软件是指各类系统软件、应用软件等。

4. 本文所称的网络包括互联网、公司内部局域网。 二. 总则

1. 公司计算机软、硬件及网络管理的归口部门为行政部。 2. 行政部配备网络管理员对公司所有计算机软、硬件及信息实行统一管理,负责对公司计算机及网络设备进行登记、造册、维护和维修。

3. 公司计算机软、硬件及低值易耗品由网络管理员负责统一申购、保管、分发和管理。

4. 公司各部门的计算机硬件,遵循谁使用,谁负责的原则进行管理。 三. 计算机硬件管理

1. 计算机硬件由公司统一配置并定位,任何部门和个人不得允许私自挪用、调换、外借和移动。

2. 公司计算机主要硬件设备均应设置台账进行登记,注明设备编

4

北京新宁物流有限公司

号、名称、型号、规格、配置、生产厂家、供货单位、使用部门及使用人等信息。

3. 计算机主要硬件设备应粘贴设备标签,设备标签不得随意撕毁,如发现标签脱落应及时告知网络管理员重新补贴。

4. 计算机主要硬件设备的附属资料(包括但不限于产品说明书、保修卡、附送软件等)由网络管理员负责统一保管。

5. 严禁私自拆卸计算机硬件外壳,严禁未经许可移动、拆卸、调试、更换硬件设备。

6. 严禁在服务器上使用优盘、移动硬盘等一切USB设备。 四. 计算机软件管理

1. 公司个人如果安装一款软件时发现有可疑的选项或要求安装插件,请叫网络管理员查看一下,防止软件中携带木马文件或恶意插件。

2. 公司购买的商品软件由网络管理员统一保管并做好备份,其密钥、序列号、加密狗等由使用部门在网络管理员处登记领用,禁止在公司外使用。如特殊需要,须经部门经理同意后并在网络管理员处备案登记。

3. 如发现打印文件无反应的情况,请联系网络管理员查看。 五. 网络管理

1. 公司网络管理员对台式计算机IP地址统一分配、登记、管理,严禁修改IP地址。

5

北京新宁物流有限公司

2. 公司内部局域网由网络管理员负责管理,扫描文件之后请在服务器上放入E盘各自的文件夹内,然后回到个人电脑上进行网络拷贝,公司服务器上的文件夹请各部门按需求通知网络管理员修改权限。

六. 计算机信息管理

1. 公司员工必须自觉遵守企业的有关保密法规,严禁利用网络有意或无意泄漏公司的涉密文件、资料和数据;不得非法复制、转移和破坏公司的文件、资料和数据。

2. 公司重要电子文档、资料和数据应上传至文件服务器妥善保存,由网络管理员定期备份至光盘;本机保存务必将资料存储在除操作系统外的硬盘空间,不要将重要文件存放在桌面上。 七. 计算机安全防护管理

1. 公司内部使用移动存储设备,使用前需先对该存储设备进行病毒检测,确保无病毒后方可使用。防止内部局域网病毒扩散。 2. 上网时禁止浏览色情、反动的网站;浏览信息时,尽量不要随便下载页面信息和安装网站插件。

3. 进入邮箱,不要随便打开来历不明的邮件及附件,同时开启杀毒软件邮件监控程序以免被计算机病毒入侵。

4. 公司网络管理员负责定期发布杀毒软件更新补丁,计算机使用者应定期对自己使用的计算机查杀病毒,更新杀毒软件病毒库,以确保计算机系统安全、无病毒。

6

北京新宁物流有限公司

5. 禁止计算机使用者删除、更换或关闭杀毒软件。

6. 所有公司网络系统用户的计算机必须设置操作系统登陆密码,密码长度不得少于6个字符且不能采用简单的弱口令,最好是由数字、字母、和其他有效字符组成;员工应不定期修改密码,由网络管理员不定期抽查,修改后上报网络管理员。

7. 计算机使用者离职时必须由网络管理员确认其计算机硬件设备完好、移动存储设备归还、系统密码清除后方可离职。 八. 计算机操作规范管理

1. 计算机开机:遵循先开电源插座、显示器、打印机、外设、主机的顺序;每次的关、开机操作至少间隔1分钟,严禁连续进行多次的开关机操作。

2. 计算机关机:遵循先关主机、显示器、外设、电源插座的顺序;下班时,务必要将电源插座的开关关上。

3. 打印机及外围设备的使用:打印机在使用时要注意电源线和打印线是否连接有效,当出现故障时注意检查有无卡纸;激光打印机注意硒鼓有无碳粉,喷墨水是否干涸,针式打印机看是否有断针;当打印机工作时,不要强行阻止,否则更容易损坏打印机。 4. 停电时,应尽快关闭电源插座或将插座拔下,以免引起短路和火灾。

5. 来电时,应等待5~10分钟待电路稳定后方可开机,开机时应遵循开机流程操作。

7

北京新宁物流有限公司

6. 计算机发生故障应尽快通知网络管理员,不允许私自维修。 7. 计算机操作人员必须爱护计算机设备,保持计算机设备的清洁卫生。

8. 禁止在开机状态下使用湿物(湿毛巾、溶剂等)擦拭显示屏幕。 9. 禁止在使用计算机设备时,关闭、删除公司杀毒软件。 10. 严禁利用计算机系统发布、浏览、下载、传送反动、色情及暴力的信息。 11. 严格遵守《中华人民共和国计算机信息网络国际互联网管理暂办公室网络管理制度行规定》,严禁利用计算机非法入侵他人或其他组织的计算机信息系统。 九. 附则

1. 本制度由行政部网络管理员负责解释。 2. 本制度自2016年1月13日起执行。

行 政 部

2016-1-13

8

北京新宁物流有限公司

机房管理制度

为确保计算机网络(内部信息平台)系统安全、高效运行和各类设备运行处于良好状态,正确使用和维护各种设备、管理有章、职责明确,特制定本制度。 1. 一般规定

1.1 机房属重要涉密岗位,必须严格执行集团和公司保守秘密和密码工作的规定;

1.2 严禁在网络服务器上安装一切与工作无关的软件。严禁将外来不明的磁盘、光盘、软件在网络服务器上使用。严禁在网络上运行或传播一切法律法规禁止、有损国家、公司形象以及涉及国家秘密、危害国家安全的软件或图文信息; 1.3 无关人员原则上不准进入机房,不准违规操作和使用机房设备,不准私自将机房设备带离机关。部门需借用机房设备的,机房工作人员必须报经分管领导同意,并办理有关登记手续后方可借出;

1.4 做好机房设备的日常维护工作,严禁在机房内吸烟,不准在机房堆放杂物和垃圾,保持机房室内整洁。下班时,必须关闭不用的设备及电源,锁好机房门窗,方可离开。

2. 巡视规定

2.1 巡视由网络管理员负责,巡视人员要遵守以下职责: 2.1.1 要在第一时间发现隐患,并及时报告,使相关管理人员能

9

北京新宁物流有限公司

及时赶到现场尽最大可能缩短故障恢复时间;

2.1.2 履行机房的各项规定,不得作与工作、业务无关的任何私事,不得擅自离开岗位。督促进入机房人员严格遵守; 2.1.3 负责机房的环境设备与网络(内部信息平台)系统的安全运行;负责完成规定的日常操作和故障监测记录,简单故障的排除,负责环境设备的日常巡视。

2.2 巡视内容包括:

2.2.1 网络(内部信息平台)运行设备的巡视:各服务器的CPU和内存的工作状况;防火墙的工作状况;网站的工作状况;交换机的工作状况;客户端的网络(内部信息平台)运行速度;认真做好记录;

2.2.2 机房环境的巡视:机房门的关闭情况,机房的卫生状况,机房的灯光状况,机房的温度、湿度及空气状况,认真做好记录;

2.2.3 机房设备的巡视:对机房的UPS、空调等系统的运行情况进行经常性巡视,密切注意工作负荷、电池容量、室内温湿度等数值,以保证网络(内部信息平台)安全、正常的运行;主配电柜的供电电压、电流;UPS的输出电压、电流和负载功率;UPS电池的状况;空调的工作状况;认真做好巡视记录;

3. 日常管理规定

10

北京新宁物流有限公司

3.1 到机房工作的人员不得在机房内吃食品,饮水,吸烟或其他与工作无关的事宜;

3.2 到机房工作的人员严禁携带与工作无关的物品,特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房;

3.3 到机房工作的人员应严格遵守岗位责任制,不能乱动与自己工作无关的设备,严禁在机房大声喧哗、玩电子游戏、聊天等;

3.4 机房内不能存放任何食品,严禁在机房内存放杂物,严禁在机房内使用其他用电器;

4. 运行维护规定

4.1 UPS一年进行两次巡检,维护内容:清扫灰尘、检查UPS逆变器工作状况及UPS整机的工作状况,检查电池组机每节电池的状况并对电池进行放电; 4.2

4.3 机房专用空调每年进行两次巡检,维护内容:清扫及更换各过滤网、清扫室外机、测量工作压力、检查下水管道是否畅通;

4.4 机房每年进行两次专业保洁,维护内容:对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁。

5. 安全保密规定

5.1 做好防雷、防火、防水、防盗、防虫害。

11

北京新宁物流有限公司

5.1.1 防雷:按国家的规定对机房的设备进行接地。每年要按国家的规定对防雷设施及设备接地进行检测;

5.1.2 防火:需按国家的规定在计算机机房进行设置消防设施。设施每年要按国家规定进行检测;

5.1.3 防水:要经常检查机房的防漏水情况,空调、门窗及屋顶; 5.1.4 防盗:严格机房进出管理,门禁要24*7小时工作,严格执行进出机房的登记制度、严格执行进出机房不得携带其他物品的规定;

5.1.5 防虫害:经常检查机房的顶棚上和地板下的封闭情况,不得在机房内在放食品,不得在机房内堆放杂物;

5.2 网络(内部信息平台)运行安全管理

5.2.1 对INTERNET网的进口要加装防火墙。防火墙的设置要经常根据需要进行调整以防入侵;

5.2.2 对所有服务器要安装病毒软件,要经常对防病毒软件进行升级。经常对计算机病毒进行检测;

5.3 系统设备安全管理

5.3.1 进入机房不得带拷贝工具和便携机;

5.3.2 机房内所有服务器应设有开机密码、系统登陆密码; 5.3.3 机房内所有服务器都应设有带密码的屏幕保护; 5.3.4 网管人员操作后应将服务器处于锁定状态; 5.3.5 非网管人员不得私自操作任何服务器;

12

北京新宁物流有限公司

5.3.6 认真遵守公司的各项保密制度;

5.3.7 有关打印结果、存储介质及原始数据必须有本人保管。带有密级的媒体应用时锁入保险柜中,收、发要登记。定期集中销毁废弃的涉密纸、物;

5.3.8 需要于正常工作时之外使用机房加班的人员,应得到主管领导的批准,并向运行值班人员办理登记手续。机房的值班人员必须同时在场陪同;

5.3.9 严禁与机房工作无关的人员进入机房; 5.3.10 非机房工作人员在机房工作是必须有机房值班人员陪同; 5.3.11 5.3.12 机房内各类服务器应由专人分类管理; 建立设备、资料责任制;

13

北京新宁物流有限公司

网络安全管理制度

1. 一般规定

1.1 未经网管批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数;

1.2 任何人不得进入未经许可的计算机系统更改系统信息和用户数据;

1.3 公司局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息; 1.4 行政部应定期对本部门计算机系统和相关业务数据进行备份以防发生故障时进行恢复;

2. 帐号管理

2.1 网络(内部信息平台)帐号采用分组管理。并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等;

2.2 网络(内部信息平台)管理员为用户设置明码口令,用户可以根据自己的保密情况进行修改口令,用户应对工作站设置开机密码和屏保密码;

2.3 用户帐号下的数据属于用户私有数据,当事人具有存入权限,管理员具有管理和备份存取权限;

2.4 网络(内部信息平台)管理员根据有关帐号管理规则对用户

14

北京新宁物流有限公司

帐号执行管理,并对用户帐号及数据的安全和保密负责; 2.5 网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等资料泄露出去;

3. 网络管理员职责

3.1 协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略;

3.2 负责公用网络(内部信息平台)实体,如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理;

3.3 负责服务器和系统软件的安装、维护、调整及更新; 3.4 负责网络(内部信息平台)账号管理,资源分配,数据安全和系统安全;

3.5 监视网络(内部信息平台)运行,调整参数,调度资源,保持网络(内部信息平台)安全、稳定、畅通;

3.6 负责系统备份和网络(内部信息平台)数据备份,负责各部门电子数据资料的整理和归档;

3.7 保管网络(内部信息平台)拓扑图接线表,设备规格及配置单,管理记录,运行记录,检修记录等网络(内部信息平台)资料;

3.8 每年对本单位网络(内部信息平台)的效能和各电脑性能进行评价,提出网络(内部信息平台)结构、技术和网络、管

15

北京新宁物流有限公司

理的改进措施;

4. 安全管理职责

4.1 保障网络(内部信息平台)畅通和信息安全;

4.2 严格遵守国家、省、市制定的相关法律、行政法规,严格执行本制度,以人为本,依法管理,确保网络(内部信息平台)安全有序;

4.3 在发生网络(内部信息平台)重大突发事件时,应立即报告,采取应急措施,尽快恢复网络(内部信息平台)正常运行; 4.4 充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击;

4.5 加强信息审查工作,保存,备份至少90天之内网络信息日志,及时加以分析,排查不安定因素,防止黄色,反动信息的传播;

4.6 经常检查网络(内部信息平台)工作环境的防火、防盗工作; 5. 病毒的防治管理制度

5.1 任何人不得在机关的局域网上制造传播任何计算机病毒,不得故意引入病毒。网络(内部信息平台)使用者发现病毒应立即向网络管理员报告。网络管理员及时指导和协助处理病毒;

5.2 行政部应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。

16

北京新宁物流有限公司

计算机病毒防治管理制度

为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。

1. 凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置,维修计算机及其软件的部门,必须遵守本办法。 2. 本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。

3. 任何工作人员不得制作和传播计算机病毒。 4. 任何工作人员不得有下列传播计算机病毒的行为:

4.1 故意输入计算机病毒,危害计算机信息系统安全;

4.2 向计算机应用部门提供含有计算机病毒的文件、软件、媒体; 4.3 购置和使用含有计算机病毒的媒体;

5. 预防和控制计算机病毒的安全管理工作,由网络管理员负责实施,其主要职责是:

5.1 制定计算机病毒防治管理制度和技术规程,并检查执行情况; 5.2 培训计算机病毒防治管理人员外; 5.3 采取计算机病毒安全技术防治措施;

5.4 对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;

17

北京新宁物流有限公司

5.5 及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;

5.6 购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;

5.7 向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;

5.8 对因计算机病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故及时向公安机关报告人,并保护现场; 5.9 网络管理员应加强对计算机操作人员的审查,并定期进行安全教育和培训;

5.10 网络管理员应建立计算机运行记录制度,未经审定的任何程序,指令或数据,不得输入计算机系统运行;

5.11 网络管理员应对引起的计算机及其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用;

5.12 通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播;

5.13 任何部门和个人不得从事下列活动:

5.13.1 5.13.2 收集、研究有害数据;

出版、刊登、讲解、出租有害数据原理,源程序的书

18

北京新宁物流有限公司

籍,资料或文章; 5.13.3 复制有害数据的检测,清除工具。

6. 积极接受公安机关对计算机病毒防治管理工作的监督,检查和指导。

19

北京新宁物流有限公司

密码安全保密制度

1. 提高安全认识,禁止非工作人员操纵系统主机,不使用系统主机时,应注意锁屏。

2. 每周检查主机登录日志,及时发现不合法的登录情况。

3. 对网络(内部信息平台)管理员,网络管理员和系统操作员所用口令每十五天更换一次,口令要无规则,重要口令要多于八位。 4. 加强口令管理,对PASSWORD文件用隐性密码方式保存,每半月检查本地的PASSWORD文件,确认所有帐号都有口令,当系统中的帐号不再被使用时,应立即从相应PASSWORD数据库中清除。 5. ROOT口令只被网络管理员掌握,尽量不直接ROOT口令登录系统主机。

6. 系统目录应属ROOT所有,应完全禁止其他用户有写权限。 7. 对TELNET、FTP到主机的用户进行权限限制,或完全禁止。 8. 网络(内部信息平台)管理员、网络管理员调离岗位后一小时内由接任人员监督检查更换新的密码。

20

北京新宁物流有限公司

涉密和非涉密移动存储介质管理制度

1. 涉密和非涉密移动存储介质由办公室建立台帐,信息安全人员负责涉密和非涉密移动存储介质的日常管理和维护维修。 2. 涉密移动存储介质不得在非涉密计算机上使用。

3. 涉密移动存储介质未经批准不得擅自带离本单位,确因工作需要携带外出的,须履行登记备案手续,并经领导批准。 4. 严禁将涉密移动存储介质借给外单位或他人使用。

5. 涉密移动存储介质需维修的,由单位技术人员送至有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复,必须按涉密载体予以销毁。 6. 非涉密移动存储介质不得存储任何涉密信息。 7. 非涉密移动存储介质不得连接涉密计算机。

8. 不再使用或不能使用的涉密和非涉密移动存储介质要及时上交行政部,由技术人员对要报废的涉密和非涉密移动存储介质进行进一步确认,并与领取时的类型,电子(产品)序列号,编号等进行核对,填写销毁登记表,经领导批准后,送有保密资质的单位进行销毁。

9. 任何部门和个人不得擅自销毁涉密和非涉密移动存储介质。

21

上一篇
下一篇
返回顶部