【正文】 打印等產(chǎn)生的各種廢紙、雜物要放入垃圾筐內(nèi)，未用完的紙張應(yīng)放回原處，不得造成浪費(fèi)；自覺(jué)養(yǎng)成良好的衛(wèi)生習(xí)慣，搞好個(gè)人衛(wèi)生，保持服裝、頭發(fā)干凈、整潔；員工要珍惜、愛(ài)護(hù)本部門各種設(shè)備，嚴(yán)禁私自轉(zhuǎn)借或出租，因過(guò)失造成設(shè)備損壞的，要查明原因，并根據(jù)造成損壞程度由過(guò)失人全部賠償；注意節(jié)約用電、用水，節(jié)約用電等，嚴(yán)禁在辦公室私自使用大功率電器；辦公電話本著節(jié)儉效能的原則，嚴(yán)格控制公話私用；員工午餐或長(zhǎng)時(shí)間離開(kāi)辦公室應(yīng)將辦公用品、相關(guān)資料收拾整理好；在指定的就餐處用餐，用完餐后將餐具收拾好，并清理桌面雜物，保持桌面干凈，整潔；嚴(yán)禁在上班時(shí)間吃帶殼有聲響的零食，自帶零食以及包裝不允許長(zhǎng)時(shí)間放置于辦公桌上；辦公所有區(qū)域不得吸煙，保持室內(nèi)空氣流通。由于禁用網(wǎng)絡(luò)連接所導(dǎo)致的對(duì)單位業(yè)務(wù)的影響將由員工個(gè)人承擔(dān)。對(duì)準(zhǔn)備投入的信息系統(tǒng)進(jìn)行系統(tǒng)測(cè)試，測(cè)試時(shí)間按照具體情況，由信息中心和信息辦商議決定測(cè)試時(shí)間，無(wú)故障運(yùn)行一月并填先寫(xiě)《系統(tǒng)測(cè)試報(bào)告》。因技術(shù)交流或者其他工作原因臨時(shí)造訪的外部人員只能在指定區(qū)域（會(huì)議室和公共區(qū)域）接入網(wǎng)絡(luò)。如不符合安全要求則由網(wǎng)絡(luò)處填寫(xiě)審批意見(jiàn)，并視系統(tǒng)類型返回運(yùn)行管理處或服務(wù)支持處安裝必要的工具和補(bǔ)丁。安全管理員負(fù)責(zé)對(duì)申請(qǐng)接入設(shè)備進(jìn)行安全檢查和入網(wǎng)審批，系統(tǒng)管理員負(fù)責(zé)服務(wù)器類系統(tǒng)及補(bǔ)丁的安裝和升級(jí)，服務(wù)支持人員負(fù)責(zé)桌面系統(tǒng)的安裝及升級(jí)。由信息中心定期對(duì)計(jì)算機(jī)設(shè)備進(jìn)行全面清查、核對(duì)。 未經(jīng)授權(quán)同意，不得擅自將私有或外來(lái)的零件、配件、設(shè)備，加入到系統(tǒng)內(nèi)部的計(jì)算機(jī)設(shè)備中或網(wǎng)絡(luò)中，不得擅自安裝未經(jīng)認(rèn)可、允許的游戲和盜版軟件。未經(jīng)當(dāng)事人同意，不能擅自在他人的計(jì)算機(jī)上進(jìn)行任何操作。 分配到個(gè)人或科室使用的設(shè)備，使用者對(duì)設(shè)備的安全和完整負(fù)有責(zé)任。IT設(shè)備實(shí)行包干管理負(fù)責(zé)制。更換流程：由需求人員填寫(xiě)《設(shè)備更新及更換申請(qǐng)表》，提出目前遇到的困難和所需設(shè)備性能要求；信息中心進(jìn)行技術(shù)鑒定；部門負(fù)責(zé)人簽字；信息中心負(fù)責(zé)人簽字；信息中心分析IT設(shè)備需求，形成設(shè)備調(diào)撥或采購(gòu)方案，如需采購(gòu)則依照政府采購(gòu)標(biāo)準(zhǔn)進(jìn)行統(tǒng)一采購(gòu)。領(lǐng)用（退回）任何設(shè)備時(shí)，必須認(rèn)真清點(diǎn)并簽收（簽退）。xx相關(guān)的各種設(shè)備、線路等，指定信息中心專人負(fù)責(zé)，并對(duì)系統(tǒng)指定專人定期維護(hù)管理。第十六條 從本單位機(jī)房管理的實(shí)際情況出發(fā)，需將覆蓋物理機(jī)房，介質(zhì)管理，網(wǎng)絡(luò)設(shè)備運(yùn)維，流程審批，培訓(xùn)記錄等相關(guān)記錄表單按照年份存儲(chǔ)歸檔以方便日后查詢記錄。第四章 信息安全方針的評(píng)審第十二條 信息安全方針需要根據(jù)經(jīng)營(yíng)環(huán)境、業(yè)務(wù)內(nèi)容和技術(shù)狀況的變化情況，進(jìn)行定期評(píng)審（一年一次）或不定期評(píng)審（當(dāng)發(fā)生了較大的安全事故或xx經(jīng)歷較大的變革時(shí)），并根據(jù)實(shí)際情況進(jìn)行修訂，以適應(yīng)當(dāng)前最新的信息安全需要。(一) 治理原則：信息安全管理要符合x(chóng)x的治理原則。第九條 xx全體干部職工必須接受必要的信息安全教育與培訓(xùn)，充分理解xx制訂的信息安全管理規(guī)定，明確在保護(hù)xx信息資產(chǎn)安全過(guò)程中所應(yīng)擔(dān)當(dāng)?shù)慕巧拓?zé)任。第六條 信息安全管理工作小組組長(zhǎng)由***兼任，小組成員由xx專職人員和各部門信息安全管理員組成。本方針的適用對(duì)象主要包括與以上信息資產(chǎn)相關(guān)的xx的所有部門，以及與xx有關(guān)的集成商、軟件開(kāi)發(fā)商、產(chǎn)品提供商、顧問(wèn)、商業(yè)合作伙伴、臨時(shí)工作人員和其他第三方機(jī)構(gòu)或人員。xx公司信息系統(tǒng)安全等級(jí)保護(hù)二級(jí)制度匯編xx目錄1．《安全工作的總體方針、政策性文件和安全策略文件》 42．設(shè)備管理制度 8 11 12 13 14 16 19 24 25 27 30 33 34 38 41 42 45 49 51 53 54 57 62 63 67 71 74 75 76（范文） 775. 系統(tǒng)補(bǔ)丁更新記錄 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 9321應(yīng)急預(yù)案培訓(xùn)記錄 941．《安全工作的總體方針、政策性文件和安全策略文件》第一章 總則第一條 為保障x(chóng)x業(yè)務(wù)的正常持續(xù)運(yùn)行，保護(hù)信息資產(chǎn)的安全，制定本方針。第二章 信息安全方針第四條 信息安全管理委員會(huì)是xx最高信息安全管理機(jī)構(gòu)，下設(shè)信息安全管理領(lǐng)導(dǎo)小組和信息安全管理工作小組。信息安全管理工作小組負(fù)責(zé)信息安全政策和措施的宣傳、貫徹和督促檢查，并針對(duì)信息安全事件建立完善的響應(yīng)、報(bào)告和調(diào)查機(jī)制。第十條 根據(jù)“誰(shuí)主管，誰(shuí)負(fù)責(zé)；誰(shuí)運(yùn)行，誰(shuí)負(fù)責(zé)”的原則，建立信息安全績(jī)效考核體系。在戰(zhàn)略層面上，信息安全決策必須由最了解xx整體目標(biāo)與價(jià)值的權(quán)威部門來(lái)決定，使信息安全問(wèn)題得到最高管理層的關(guān)注，并進(jìn)入xx戰(zhàn)略層的日常議題；在戰(zhàn)術(shù)層面上，信息安全實(shí)踐由國(guó)際和國(guó)內(nèi)得到普遍實(shí)踐與認(rèn)可的治理標(biāo)準(zhǔn)（如ISO2700ITIL、COBIT等）來(lái)指導(dǎo)。第十三條 信息安全方針的變更由信息安全管理委員會(huì)、xx各部門提出，由信息安全管理工作小組進(jìn)行匯總、分析研討，并負(fù)責(zé)起草工作，由信息安全管理領(lǐng)導(dǎo)小組審批后發(fā)布。2．設(shè)備管理制度為確保xx通信信息處計(jì)算機(jī)設(shè)備管理規(guī)范有序，確保單位信息系統(tǒng)和客戶端正?？煽康剡\(yùn)行，保證日常工作的順利開(kāi)展，特制定計(jì)算機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備管理制度。個(gè)人日常辦公使用的計(jì)算機(jī)設(shè)備主要有計(jì)算機(jī)主機(jī)（包括機(jī)箱內(nèi)的各種芯片、功能卡、內(nèi)存、硬盤(pán)、軟驅(qū)、光驅(qū)等）、顯示器、打印機(jī)、外設(shè)（鍵盤(pán)、鼠標(biāo)、音箱、U盤(pán)）以及隨機(jī)資料等。設(shè)備的領(lǐng)用、更新、更換、維護(hù)和淘汰采購(gòu)入庫(kù)設(shè)備由機(jī)房管理員到倉(cāng)庫(kù)登記領(lǐng)取，統(tǒng)一發(fā)放，并登記領(lǐng)用人，并填寫(xiě)《設(shè)備領(lǐng)用登記表》，明確責(zé)任人；設(shè)備的更新及更換。所有獨(dú)立IT設(shè)備，應(yīng)按規(guī)定在財(cái)資處辦理固定資產(chǎn)登記，填寫(xiě)設(shè)備卡，同時(shí)進(jìn)行備案；對(duì)新舊設(shè)備按各部門需求情況進(jìn)行統(tǒng)一調(diào)撥。每臺(tái)設(shè)備都應(yīng)有專人負(fù)責(zé)保管（包括說(shuō)明書(shū)及有關(guān)附件），在未特別指定管理人員的設(shè)備由操作人員負(fù)責(zé)管理，并切實(shí)負(fù)起保管、維護(hù)責(zé)任。各人必須愛(ài)護(hù)、珍惜分配給自己使用的計(jì)算機(jī)設(shè)備。 未經(jīng)授權(quán)同意，不得擅自操作服務(wù)器和網(wǎng)絡(luò)設(shè)備。 如果需要將系統(tǒng)內(nèi)的計(jì)算機(jī)設(shè)備搬離辦公地點(diǎn)（或借給外單位）使用，必須經(jīng)相關(guān)領(lǐng)導(dǎo)負(fù)責(zé)人同意后才能搬離或借出（必要時(shí)將相關(guān)數(shù)據(jù)刪除）。為確保計(jì)算機(jī)網(wǎng)絡(luò)(以下簡(jiǎn)稱“內(nèi)網(wǎng)”)的健康發(fā)展和正常運(yùn)行，規(guī)范系統(tǒng)和設(shè)備接入內(nèi)網(wǎng)的行為、為內(nèi)網(wǎng)用戶提供良好的接入服務(wù)，保障每個(gè)網(wǎng)絡(luò)使用者安全、正常地運(yùn)行，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和單位相關(guān)管理制度的規(guī)定，特制定本管理辦法。系統(tǒng)及設(shè)備在接入單位網(wǎng)絡(luò)前必須接受檢查和審核，檢查審核通過(guò)后方可接入并按規(guī)定訪問(wèn)和使用相關(guān)網(wǎng)絡(luò)資源，檢查和審核工作由信息中心負(fù)責(zé)。安全檢查通過(guò)后，網(wǎng)絡(luò)管理員根據(jù)用戶使用申請(qǐng)審核并分配網(wǎng)絡(luò)資源，確定用戶IP地址和網(wǎng)段，并在網(wǎng)絡(luò)設(shè)備和安全設(shè)備上完成相應(yīng)的設(shè)置工作。用戶如果需要延長(zhǎng)接入時(shí)間則必須重新填寫(xiě)網(wǎng)絡(luò)接入申請(qǐng)表，申請(qǐng)時(shí)間到期后，網(wǎng)絡(luò)管理員有權(quán)調(diào)整配置以中止其網(wǎng)絡(luò)連接。《系統(tǒng)測(cè)試報(bào)告》經(jīng)信息中心檢查通過(guò)后，填寫(xiě)《系統(tǒng)投入運(yùn)行申請(qǐng)表》并上報(bào)局領(lǐng)導(dǎo)審批簽字通過(guò)，方可正式投入運(yùn)行。信息中心將定期或者不定期地對(duì)聯(lián)網(wǎng)機(jī)器的IP地址、系統(tǒng)補(bǔ)丁和防病毒庫(kù)軟件、遠(yuǎn)程接入設(shè)備管理情況進(jìn)行檢查，發(fā)現(xiàn)有違反本規(guī)定的接入行為或不按單位相關(guān)規(guī)定使用網(wǎng)絡(luò)資源的，將給予通報(bào)批評(píng)；超過(guò)三次以上者將上報(bào)單位人力資源管理部門給予警告處分；對(duì)于由此造成單位計(jì)算機(jī)信息系統(tǒng)嚴(yán)重故障或?qū)е聠挝恢卮髶p失的，將視情節(jié)嚴(yán)重程度給予嚴(yán)重警告以上處分，并實(shí)施相應(yīng)的經(jīng)濟(jì)處罰，觸犯國(guó)家法律的，則依法移交國(guó)家法律部門處理。辦公室嚴(yán)禁隨地吐痰、亂扔煙頭、紙屑等。對(duì)外來(lái)人員訪問(wèn)時(shí)，需在會(huì)議室進(jìn)行接待以及處理相應(yīng)事件，不得在辦公區(qū)處理工作，特殊情況除外。開(kāi)機(jī)必須按規(guī)定的順序和操作規(guī)程進(jìn)行，并待設(shè)備穩(wěn)定后方能進(jìn)行工作。二、預(yù)防性維護(hù)保養(yǎng)守則預(yù)防性維護(hù)保養(yǎng)是指通過(guò)合理選擇良好的工作環(huán)境，掌握正確的操作使用方法和規(guī)程，建立健全各項(xiàng)規(guī)章制度，作好日常維護(hù)保養(yǎng)以及主動(dòng)捕捉故障預(yù)發(fā)現(xiàn)象等措施，來(lái)改善系統(tǒng)固有的可靠性指標(biāo)，減少系統(tǒng)的故障發(fā)生率，確保系統(tǒng)的長(zhǎng)期可靠運(yùn)行，提高機(jī)器設(shè)備的使用壽命。加強(qiáng)現(xiàn)場(chǎng)觀察，捕捉異常現(xiàn)象。認(rèn)真作好日常的例行性維護(hù)和測(cè)試。，連線，插頭插座等是否正常，有無(wú)錯(cuò)位、松動(dòng)。，刪除過(guò)期文件。年維護(hù)的主要工作有：，檢查線纜的完好性和隔離性，更換老化、變質(zhì)和絕緣不好的線纜。在完成操作之后，需由專人值守，查看網(wǎng)絡(luò)是否有異常，以便做出相應(yīng)恢復(fù)措施。在指示燈熄滅之后，切斷電源。如防火墻設(shè)備操作中在設(shè)備管理→基本信息→選擇密碼必須符合要求。服務(wù)器如需斷電，window操作系統(tǒng)首先點(diǎn)擊開(kāi)始，然后點(diǎn)擊關(guān)機(jī)。在系統(tǒng)關(guān)閉之后進(jìn)行斷電處理。在核心區(qū)域進(jìn)行操作期間，須由中心相關(guān)人員始終陪同。如有第三方人員需進(jìn)出入機(jī)房，必須填寫(xiě)《外部人員訪問(wèn)審批單》需相關(guān)領(lǐng)導(dǎo)簽字方可生效進(jìn)入。定期做好機(jī)房及設(shè)備的清潔保養(yǎng)工作，嚴(yán)禁在機(jī)房?jī)?nèi)堆放雜物，存放復(fù)印紙、打印紙及軟盤(pán)、光盤(pán)、U盤(pán)等移動(dòng)存貯介質(zhì)。嚴(yán)禁易燃、易爆、易腐蝕品進(jìn)入機(jī)房；嚴(yán)禁將水灑落在機(jī)房設(shè)備和地板上；嚴(yán)禁踩踏機(jī)房電源插座或網(wǎng)線插座；未經(jīng)許可,非機(jī)房工作人員嚴(yán)禁動(dòng)用各種電源開(kāi)關(guān)，嚴(yán)禁動(dòng)用任何線路和設(shè)備。機(jī)房?jī)?nèi)一律不得動(dòng)用明火，要嚴(yán)格控制電烙鐵、電焊機(jī)等的使用，確需使用時(shí)，應(yīng)經(jīng)徐處同意并按規(guī)定操作。中心服務(wù)器數(shù)據(jù)庫(kù)要每天進(jìn)行雙備份，并嚴(yán)格實(shí)行備份、專人保管。 操作人員應(yīng)遵守相關(guān)安全規(guī)定使用服務(wù)器，完成操作后必須退出相關(guān)終端管理器。三、機(jī)房保密管理嚴(yán)格遵守通信紀(jì)律,增強(qiáng)保密觀念,不得隨意監(jiān)測(cè)用戶通信。非經(jīng)同意, 外來(lái)人員不得觸摸設(shè)備及終端, 不得翻閱圖紙資料。信息中心負(fù)責(zé)對(duì)用戶口令、操作權(quán)限的管理，各類設(shè)備與系統(tǒng)應(yīng)設(shè)定各級(jí)操作權(quán)限和口令，操作人員只可使用權(quán)限內(nèi)的操作， 用戶賬號(hào)及口令不可泄露給無(wú)關(guān)人員。機(jī)房與工作室的鑰匙配發(fā)由信息中心管理，任何人不得私自配制或給他人使用。不允許在機(jī)房?jī)?nèi)擅自搭接電源，不得使用超大負(fù)荷電器。需要變更消防系統(tǒng)工作狀態(tài)和設(shè)備位置的，必須取得主管領(lǐng)導(dǎo)批準(zhǔn)。測(cè)試電器設(shè)備是否通電，只許使用測(cè)試儀表，禁止用手接觸電器設(shè)備的帶電部分和用短路等方法進(jìn)行試驗(yàn)。如發(fā)現(xiàn)消防安全隱患，應(yīng)即時(shí)采取措施解決，不能解決的應(yīng)及時(shí)向相關(guān)負(fù)責(zé)人員提出解決。特制定火警應(yīng)急預(yù)案。組織實(shí)施：（1）參加人員：在消防車到來(lái)之前，以安全消防組織成員為主，其余人員均有義務(wù)參加撲救。（5）使用器具：干粉滅火器，七氟丙烷滅火器等氣體滅火器。機(jī)房必須保持安靜、整潔，嚴(yán)禁喧嘩、會(huì)客、吸煙、聚眾聊天、玩游戲等。嚴(yán)禁將茶杯、飲料、食品、報(bào)紙、雜志等帶入機(jī)房。機(jī)房用電量嚴(yán)禁超負(fù)荷運(yùn)行，嚴(yán)禁在機(jī)房?jī)?nèi)使用電爐、取暖爐、電水壺等大功率家用電器。網(wǎng)絡(luò)結(jié)構(gòu)安全管理對(duì)網(wǎng)絡(luò)設(shè)備的口令要加密存儲(chǔ)，并在以密文顯示，并一月修改一次對(duì)網(wǎng)絡(luò)設(shè)備需要配置關(guān)閉telnet，劃分VLAN區(qū)域使用邏輯隔離等安全配置網(wǎng)絡(luò)物理結(jié)構(gòu)和邏輯結(jié)構(gòu)定期更新，拓?fù)浣Y(jié)構(gòu)圖上應(yīng)包含IP地址，掩碼，網(wǎng)關(guān)，端口，網(wǎng)絡(luò)設(shè)備名稱，專線供應(yīng)商名稱及聯(lián)系方式，專線帶寬等，并妥善保存，未經(jīng)許可不得對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行修改網(wǎng)絡(luò)結(jié)構(gòu)必須嚴(yán)格保密，禁止泄漏網(wǎng)絡(luò)結(jié)構(gòu)相關(guān)信息網(wǎng)絡(luò)結(jié)構(gòu)的改變，必須提交更改預(yù)案，并經(jīng)過(guò)信息總監(jiān)的批準(zhǔn)方可進(jìn)行定期每季度對(duì)網(wǎng)絡(luò)設(shè)備配置文件進(jìn)行更新存檔，并按照每季查看備份文件是否可用定期邀請(qǐng)第三方檢測(cè)機(jī)構(gòu)開(kāi)展內(nèi)部網(wǎng)絡(luò)設(shè)備安全漏洞掃描工作，并形成書(shū)面材料，掃描周期為一年2次。3系統(tǒng)內(nèi)部網(wǎng)絡(luò)訪問(wèn)外網(wǎng)必須信息中心主任審批通過(guò)，并填寫(xiě)《外聯(lián)授權(quán)審批記錄》。第三條 遵守國(guó)家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密等違法犯罪活動(dòng)，不得制作、瀏覽、復(fù)制、傳播反動(dòng)及色情信息，不得在網(wǎng)絡(luò)上發(fā)布反動(dòng)、非法和虛假的消息，不得在網(wǎng)絡(luò)上漫罵攻擊他人，不得在網(wǎng)上泄露他人隱私。第五條 每個(gè)月對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全備份，日志審核，在實(shí)行安全配置時(shí)候需經(jīng)過(guò)上級(jí)同意后進(jìn)行操作。第八條 計(jì)算機(jī)各終端用戶應(yīng)保管好自己的用戶帳號(hào)和密碼。定期對(duì)日志進(jìn)行審核管理，發(fā)現(xiàn)問(wèn)題及時(shí)上報(bào)。第十二條 當(dāng)需要系統(tǒng)接入時(shí)，首先要對(duì)該接入的新系統(tǒng)進(jìn)行檢查，檢查無(wú)誤后填寫(xiě)《網(wǎng)絡(luò)系統(tǒng)接入審批表》并由信息中心相關(guān)人員陪同及上級(jí)領(lǐng)導(dǎo)同意簽字后方可進(jìn)行相關(guān)操作，并對(duì)相關(guān)操作記錄形成《系統(tǒng)運(yùn)維記錄》。如果發(fā)生崗位人員調(diào)離或離職，則需要根據(jù)實(shí)際情況出發(fā)對(duì)系統(tǒng)賬戶進(jìn)行賬戶禁用或權(quán)限修改，如果該賬號(hào)為administration，則修改該賬戶的用戶名以及密碼，和該用戶生成的文件（C:\Documents and Settings\Administrator）。離職定義合同離職員工履行受聘合同或協(xié)議而離職。 本單位開(kāi)除違反本單位、國(guó)家相關(guān)法規(guī)、制度，情節(jié)嚴(yán)重者，予以開(kāi)除。普通員工離職的書(shū)面申報(bào)，應(yīng)提前二周報(bào)送，管理員、技術(shù)人員應(yīng)提前一個(gè)月報(bào)送，中高級(jí)崗位應(yīng)提前二個(gè)月。三、 款項(xiàng)移交將經(jīng)手各類項(xiàng)目、業(yè)務(wù)、個(gè)人借款等款項(xiàng)事宜移交至財(cái)務(wù)。結(jié)算部門：離職人員的工資、違約金等款項(xiàng)的結(jié)算由財(cái)務(wù)、辦公室共同進(jìn)行。項(xiàng)目損失補(bǔ)償金 = （項(xiàng)目開(kāi)始至離職日之月數(shù) + 3） 月工資全額注：因個(gè)人原因，在技術(shù)服務(wù)、項(xiàng)目、生產(chǎn)等工作中對(duì)本單位造成的損失不在此管理制度中，具體辦法參見(jiàn)各項(xiàng)管理?xiàng)l例中的細(xì)則規(guī)定。網(wǎng)絡(luò)服務(wù)器數(shù)據(jù)備