计算机信息系统安全管理制度

发布 2019-09-13 02:06:40 阅读 8218

计算机信息系统安全管理制度北京联华中安制定。

为加强开发区计算机信息系统安全和保密管理,保障计算机信息系统的安全,北京联华中安信息技术****特制定本管理制度。

第一条严格落实计算机信息系统安全和保密管理工作责任制。按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,各科室在其职责范围内,负责本单位计算机信息系统的安全和保密管理。

第二条办公室是全局计算机信息系统安全和保密管理的职能部门。办公室负责具体管理和技术保障工作。

第三条计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理,并与保密设施同步规划、同步建设。

第四条局域网分为内网、外网。内网运行各类办公软件,专用于公文的处理和交换,属涉密网;外网专用于各部门和个人浏览国际互联网,属非涉密网。上内网的计算机不得再上外网,涉及国家秘密的信息应当在指定的涉密信息系统中处理。

第五条购置计算机及相关设备须按保密局指定的有关参数指标由机关事务中心统一购置,并对新购置的计算机及相关设备进行保密技术处理。办公室将新购置的计算机及相关设备的有关信息参数登记备案后统一发放。经办公室验收的计算机,方可提供上网ip地址,接入机关局域网。

第六条计算机的使用管理应符合下列要求:

一)严禁同一计算机既上互联网又处理涉密信息;

二)各科室要建立完整的办公计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查和登记备案;

三)设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗;

四)安装正版防病毒等安全防护软件,并及时进行升级,及时更新操作系统补丁程序;

五)未经办公室认可,机关内所有办公计算机不得修改上网ip地址、网关、dns服务器、子网掩码等设置;

六)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息;

七)严禁将办公计算机带到与工作无关的场所;确因工作需要需携带有涉密信息的手提电脑外出的,必须确保涉密信息安全。

第七条涉密移动存储设备的使用管理应符合下列要求:

一)分别由各科室兼职保密员负责登记,做到专人专用专管,并将登记情况报信息中心备案;

二)严禁涉密移动存储设备在内、外网之间交叉使用;

三)移动存储设备在接入本部门计算机信息系统之前,应查杀病毒、木马等恶意**;

四)鼓励采用密码技术等对移动存储设备中的信息进行保护;

五)严禁将涉密存储设备带到与工作无关的场所。

第八条数据复制操作管理应符合下列要求:

一)将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀病毒、木马等恶意**,严防病毒等传播;

二)使用移动存储设备从内网向外网复制数据时,应当采取严格的保密措施,防止泄密;

三)复制和传递密级电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得利用电子邮件传递、**或抄送涉密信息;

四)各科室因工作需要向外网公开内部信息资料时,必须由该科室负责人审核同意,交由办公室统一发布。

第九条办公计算机及相关设备由机关事务中心负责维护,按保密要求实行定点维修。需外请维修的,要派专人全程监督;需外送维修的,应由办公室拆除信息存储部件,以防止存储***密。

第十条办公计算机及相关设备在变更用途时,必须进行严格的消磁技术处理。

计算机信息系统安全管理规定

宁夏医科大学总医院肿瘤医院计算机信息系统安全管理规定。为保护单位计算机信息系统的安全,保障计算机信息系统正常运作,根据 计算机信息网络国际互联网安全保护管理办法 规定,结合本单位实际,特制定本制度。宁夏医科大学总医院肿瘤医院计算机信息系统安全管理规定 所称的计算机信息系统,是指由计算机及其相关的配套...

05 计算机安全管理制度

鉴于公司的文件及业务资料等基本上是基于计算机完成,为确保公司微机设备的安全,确保公司各项工作的顺利进行,特制定本制度 一 安全防护。1.每台计算机必须安装杀毒软件,使用者需定期进行杀毒。2.软盘在使用前,必须确保无病毒。3.重要文件 业务资料等需及时备份,备份用的软盘由该部门经理 或人。事行政部 负...

信息系统密码管理制度

为确保网络安全运行,保护信息系统 服务器不受侵害,特制定本管理制度 1 服务器 应用系统账号和密码要专人专管不得转借他人使用。为了避免账号被盗,密码不定期更换,建议密码长度不少于6位,建议数字与密码组合使用。2 如果用户密码忘记,需用户本人亲自申请恢复密码。3 拥有新账户的员工,需尽快修改初始密码,...