【正文】 不打開來歷不明的或其他可疑的電子郵件。使用管理保護單位計算機系統(tǒng)安全，不受病毒侵害，是每個員工不可推卸的責(zé)任，任何可能導(dǎo)致不良影響的網(wǎng)絡(luò)使用行為將被視為違反單位規(guī)定并追究其個人責(zé)任。因技術(shù)交流或者其他工作原因臨時造訪的外部人員只能在指定區(qū)域（會議室和公共區(qū)域）接入網(wǎng)絡(luò)。如不符合安全要求則由網(wǎng)絡(luò)處填寫審批意見，并視系統(tǒng)類型返回運行管理處或服務(wù)支持處安裝必要的工具和補丁。接入管理系統(tǒng)及設(shè)備在接入單位網(wǎng)絡(luò)前必須接受檢查和審核，檢查審核通過后方可接入并按規(guī)定訪問和使用相關(guān)網(wǎng)絡(luò)資源，檢查和審核工作由信息中心負(fù)責(zé)?？倓t為確保China ACM計算機網(wǎng)絡(luò)(以下簡稱“內(nèi)網(wǎng)”)的健康發(fā)展和正常運行，規(guī)范系統(tǒng)和設(shè)備接入內(nèi)網(wǎng)的行為、為內(nèi)網(wǎng)用戶提供良好的接入服務(wù)，保障每個網(wǎng)絡(luò)使用者安全、正常地運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和單位相關(guān)管理制度的規(guī)定，特制定本管理辦法。進行正常生產(chǎn)使用；測試數(shù)據(jù)庫備份數(shù)據(jù)的數(shù)據(jù)完整性和可用性，需定期對備份的數(shù)據(jù)進行測試、恢復(fù)。備份數(shù)據(jù)應(yīng)該嚴(yán)格管理，妥善保存；備份數(shù)據(jù)資料需保存在機房內(nèi)部。轉(zhuǎn)移內(nèi)容檔案關(guān)系， 社保關(guān)系，本單位內(nèi)部建立個人檔案中資料不再歸還本人，由辦公室分類存檔為了確保系統(tǒng)計算機系統(tǒng)的數(shù)據(jù)安全，使得在計算機系統(tǒng)失效或數(shù)據(jù)丟失時，能依靠備份盡快地恢復(fù)系統(tǒng)和數(shù)據(jù)，保護關(guān)鍵應(yīng)用數(shù)據(jù)的安全，保證數(shù)據(jù)不丟失，特制定本制度。（4） 工資（1） 合同期滿人員，發(fā)放正常出勤工資，無違約責(zé)任；（2） 本單位辭退的人員，發(fā)放正常出勤工資，雙方互不承擔(dān)違約責(zé)任；（3） 因本單位經(jīng)營狀況等特殊原因的資遣人員，發(fā)放正常出勤工資外，本單位另外加付一個月基本工資。以上各項交接均應(yīng)由交接人、接管人簽字確認(rèn)，并經(jīng)辦公室審核、備案后方可認(rèn)為交接完成。二、移交員工離職應(yīng)辦理以下交接手續(xù)：工作移交指將本人經(jīng)辦的各項工作、保管的各類工作性資料等移交至直接上級所指定的人員，并要求接交人在《工作交接單》簽字確認(rèn)，具體內(nèi)容如下：（1） 本單位的各項內(nèi)部文件；（2） 經(jīng)管工作詳細(xì)說明（3） 《客戶信息表》、《供銷關(guān)系信息表》：（含姓名、單位、聯(lián)系方式及其它相關(guān)信息）（4） 培訓(xùn)資料原件（5） 本單位的技術(shù)資料（包括書面文檔、電子文檔兩類）（6） 項目工作情況說明A、項目計劃書B、項目實施進度說明C、項目相關(guān)技術(shù)資料D、其它項目相關(guān)情況詳細(xì)說明二、事物移交員工在本單位就職期間所有領(lǐng)用物品的移交，并應(yīng)交接雙方簽字確認(rèn)。自動離職，因員工個人原因離開本單位：1）不辭而別；2）申請辭去工作，但本單位未同意而離職。第三章 數(shù)據(jù)備份機制介紹：所有數(shù)據(jù)存儲至存儲設(shè)備中，備份時間為實時備份.第一章 目的為規(guī)范本單位離職管理有所依循，確保本單位和離職員工的合法權(quán)益，制定本管理條理。第十四條 系統(tǒng)必須開啟日志審計功能，且不能刪除，日志文件保存三個月以上，且單個文件必須大于2M，并由網(wǎng)絡(luò)管理員進行管理，檢查，并三個月一次對審計日志進行分析形成《日志分析報告》。第十條 專人負(fù)責(zé)網(wǎng)絡(luò)運行日志，網(wǎng)絡(luò)監(jiān)控記錄、日常維護和報警信息分析和處理等工作。計算機使用者更應(yīng)定期更改密碼、使用復(fù)雜密碼。第六條 任何人員不得制造或者故意輸入、傳播計算機病毒和其他有害數(shù)據(jù)，不得利用非法手段復(fù)制、截收、篡改計算機信息系統(tǒng)中的數(shù)據(jù)。第四條 各工作計算機未進行安全配置、未裝防火墻或殺毒軟件的，不得入網(wǎng)。 第一條 計算機信息系統(tǒng)是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。定期檢查網(wǎng)絡(luò)訪問控制列表與業(yè)務(wù)需求是否一致，如不一致，申請更新ACL未經(jīng)許可不得進行ACL相關(guān)的任何修改更新ACL時，必須備份原有ACL，以防誤操作ACL配置完成以后，必須測試禁止泄漏任何ACL配置網(wǎng)絡(luò)設(shè)備安全妥善保管現(xiàn)有網(wǎng)絡(luò)設(shè)備清單，包括供應(yīng)商及聯(lián)系人信息，設(shè)備型號，IP地址，系統(tǒng)版本，設(shè)備當(dāng)前配置清單每月檢查設(shè)備配置是否與業(yè)務(wù)需求相符，如有不符，申請更新配置配置網(wǎng)絡(luò)設(shè)備時，必須備份原有配置，以防誤操作配置完成之后，必須進行全面測試禁止在網(wǎng)絡(luò)設(shè)備上進行與工作無關(guān)的任何測試未經(jīng)許可不得進行任何配置修改禁止泄漏網(wǎng)絡(luò)設(shè)備配置1網(wǎng)絡(luò)設(shè)備日志保存時間為半年。雷雨季節(jié)要加強對機房防雷設(shè)備、地線及防護電路的檢查。機房配備安全員，專門負(fù)責(zé)機房的防火、防盜，負(fù)責(zé)機房供電系統(tǒng)、空調(diào)系統(tǒng)、通風(fēng)系統(tǒng)的安全和日常養(yǎng)護工作，定期檢查機房設(shè)施情況，做好安全記錄，并對機房全體工作人員經(jīng)常進行防火、防盜、防爆、防破壞教育和培訓(xùn)，提高安全意識。配備環(huán)境監(jiān)控系統(tǒng)和遠程報警系統(tǒng)的機房，須每天檢查系統(tǒng)的運行狀況，確保系統(tǒng)正常運行。注意事項：（1）火災(zāi)事故首要的一條是保護人員安全，撲救要在確保人員不受傷害的前提下進行。（3）迅速組織義務(wù)消防隊員展開自救，把人員和重要設(shè)備疏散到安全地帶，應(yīng)遵循先人后物的原則。報警程序：（1）迅速組織有關(guān)人員攜帶消防器具趕赴現(xiàn)場進行撲救。（2）機房消防應(yīng)急預(yù)案信息化網(wǎng)絡(luò)機房是我處網(wǎng)絡(luò)信息通訊的重要場所。如需更改必須取得主管領(lǐng)導(dǎo)的批準(zhǔn)。機房管理人員應(yīng)熟悉機房內(nèi)部消防安全操作和規(guī)則，了解消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)以及滅火器的正確使用方法。機房內(nèi)不同種類的測試電源，應(yīng)使用不同種類的插座，以防插錯高低壓電源而造成機障和阻斷，電源線要符合耐壓標(biāo)準(zhǔn)。機房內(nèi)應(yīng)備有一定數(shù)量的滅火器，并指定人員負(fù)責(zé)定期檢查。機房內(nèi)嚴(yán)禁吸煙或攜帶打火機。各級領(lǐng)導(dǎo)必須經(jīng)常對維護和管理人員進行安全、保密和消防教育。未經(jīng)批準(zhǔn)不得擅自抄錄、復(fù)制機線及設(shè)備圖紙、電路和網(wǎng)絡(luò)組織資料、機密文件、軟件版本、技術(shù)檔案、用戶資料、內(nèi)部資料等，或?qū)⑵鋽y帶出機房。 為確保數(shù)據(jù)的安全保密，對各業(yè)務(wù)單位、業(yè)務(wù)部門送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。 值班人員應(yīng)定時對服務(wù)器、網(wǎng)絡(luò)設(shè)備、空調(diào)、UPS、監(jiān)控等設(shè)備的運行指示燈、CPU、內(nèi)存、硬盤、應(yīng)用程序等進行檢查，值班人員須認(rèn)真、如實、詳細(xì)填寫《機房日志》等各種登記簿，以備后查。1機房軟、硬件相關(guān)物品都由信息中心統(tǒng)一管理，且機房物品帶入、帶出機房必須進行登記。定期對機房供電系統(tǒng)及照明器具進行檢查，防止因線路開關(guān)老化或損壞而短路造成火災(zāi)。設(shè)備安裝過程中產(chǎn)生的各類包裝物應(yīng)在當(dāng)日及時清理干凈。機房內(nèi)實際溫度應(yīng)保持在20℃—25℃之間，相對濕度保持為45%—65%。信息中心人員嚴(yán)禁將門卡（或鑰匙）借給無關(guān)人員使用。業(yè)務(wù)系統(tǒng)開發(fā)人員、機房內(nèi)設(shè)備檢修維護人員須由中心相關(guān)人員陪同方可進入工作。Windows ，Linux系統(tǒng)，打開終端管理器。，遠程登錄到服務(wù)器中。安全設(shè)備由信息中心工程師集中管理，有專人進行管理。如設(shè)備需要斷電，首先save配置，然后導(dǎo)出配置。核心交換機、匯聚交換機，樓層交換機的操作流程，所有需要操作都要有相應(yīng)方案，方案通過領(lǐng)導(dǎo)審批之后，才能進行相關(guān)操作。、空調(diào)、接地等系統(tǒng)并進行全面檢修。周維護的主要工作是：(每月至少23次)。日常維護的主要工作是：。做好故障情報工作，審定各種可能發(fā)生的故障的處理方案。定期（至少在7個工作日內(nèi)）檢查ups系統(tǒng)和電源供電設(shè)備。當(dāng)設(shè)備在運行中發(fā)生故障時，必須報告相關(guān)領(lǐng)導(dǎo)，認(rèn)真記錄故障現(xiàn)象，保護故障現(xiàn)場，請維修人員檢查。一、設(shè)備使用守則局里使用人員必須熟悉系統(tǒng)和設(shè)備的技術(shù)結(jié)構(gòu)、主要功能、主要性能指標(biāo)和使用方法，嚴(yán)格遵守系統(tǒng)和設(shè)備的操作規(guī)程。每位員工都應(yīng)愛護花草等綠色植物，嚴(yán)禁在辦公區(qū)域的綠色植物花盆內(nèi)亂倒水、茶葉、贓物等影響植物生長。臨時造訪人員如果違規(guī)接入網(wǎng)絡(luò)，其行為后果由相應(yīng)的接待人員負(fù)責(zé)。員工有責(zé)任采取積極防范措施，避免自己維護的計算機系統(tǒng)被禁止接入網(wǎng)絡(luò)。網(wǎng)絡(luò)接入申請材料在機房柜子存檔以備查驗。如因工作需要，外部人員（包括設(shè)備廠家、系統(tǒng)服務(wù)商、合作開發(fā)商和分單位人員等）需要接入單位網(wǎng)絡(luò)，由相應(yīng)的接口負(fù)責(zé)人提出網(wǎng)絡(luò)接入申請，外部人員在離開單位后，需由接口負(fù)責(zé)人提出取消網(wǎng)絡(luò)接入申請，外部人員在接入內(nèi)網(wǎng)的計算機名必須采用實名制。主管領(lǐng)導(dǎo)審批、簽字后，提交給信息中心主任做系統(tǒng)安全檢查，核實設(shè)備和系統(tǒng)的補丁和病毒防護情況是否符合單位要求。本辦法由信息中心統(tǒng)一管理和執(zhí)行。 各科室隊及本人必須保證自己所用微機的清潔、衛(wèi)生和安全。不論該行為是否已經(jīng)對設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)造成影響，一經(jīng)發(fā)現(xiàn)，將嚴(yán)肅處理。非必要時，不能將機器交由他人操作（特別是非本單位人員）。在使用IT設(shè)備前，應(yīng)掌握操作規(guī)程，閱讀有關(guān)手冊，經(jīng)培訓(xùn)合格后方可進行相關(guān)操作。如需報廢計算機及相關(guān)設(shè)備，由使用人員填寫《設(shè)備報廢鑒定表》，經(jīng)相關(guān)部門鑒定無二次利用價值時，轉(zhuǎn)由財資處根據(jù)我所相關(guān)規(guī)定辦理設(shè)備報廢手續(xù)。設(shè)備更新和舊設(shè)備淘汰工作根據(jù)xx通信信息中心的統(tǒng)一部署按計劃分批進行。各人都必須對自己領(lǐng)用的設(shè)備負(fù)責(zé)。本制度的設(shè)備是指包括服務(wù)器、網(wǎng)絡(luò)設(shè)備等專有設(shè)備，以及跟系統(tǒng)相關(guān)的計算機客戶終端設(shè)備。第五章 信息安全方針的執(zhí)行第十五條 各部門及下屬機構(gòu)負(fù)責(zé)向所屬的干部職工、相關(guān)承包方和第三方人員宣傳、貫徹和落實執(zhí)行本方針，信息安全管理工作小組負(fù)責(zé)督促檢查。(三) PDCA動態(tài)循環(huán)管理原則：對信息與信息系統(tǒng)的建設(shè)、運行、維護、廢止的全過程進行信息安全管理；在對信息資產(chǎn)的管理上遵循PDCA動態(tài)循環(huán)管理原則，針對xx內(nèi)外部業(yè)務(wù)環(huán)境及技術(shù)條件的變化情況，進行周期性的風(fēng)險評估，根據(jù)風(fēng)險狀況及時調(diào)整信息安全管理策略和方法。第三章 信息安全管理原則第十一條 xx的信息安全管理推行治理原則、管理與技術(shù)并重原則和PDCA(“Plan：規(guī)劃”—“Do：實施”—“Check：檢查”—“Act：處置”)動態(tài)循環(huán)管理原則。第八條 xx建立有效的信息安全管理體系，定義信息資產(chǎn)的安全需求，持續(xù)進行信息資產(chǎn)的風(fēng)險評估，建立并完善信息安全保護策略和程序，使xx擁有可控的風(fēng)險管理架構(gòu)、方法和保障落實機制，確保xx在不斷變化的信息安全風(fēng)險環(huán)境中，始終能夠通過科學(xué)的方法和持續(xù)的改進來增強xx抵抗風(fēng)險的能力。信息安全管理領(lǐng)導(dǎo)小組定期召開會議，對有關(guān)信息安全重大問題做出決策。第三條 除非特別說明，本方針的管理對象包括xx擁有、控制、管理和使用的所有硬件、軟件、信息、服務(wù)、人員和無形資產(chǎn)等信息資產(chǎn)。第二條 本方針旨在為xx的信息安全管理實踐提供清晰的策略方向，闡明信息安全建設(shè)和管理的重要原則，為xx的信息安全管理工作提供指引與支持。第五條 信息安全管理領(lǐng)導(dǎo)小組組長由***擔(dān)任，小組成員由xx信息中心和局領(lǐng)導(dǎo)組成。第七條 本方針的適用對象必須遵守國家有關(guān)信息安全的法律、法規(guī)、上級主管部門及行業(yè)內(nèi)的相關(guān)規(guī)定和要求，以及xx的有關(guān)規(guī)定。對于違反信息安全規(guī)定的部門和個人，將按有關(guān)規(guī)定進行處理。(二) 管理與技術(shù)并重原則：信息安全不是單純的技術(shù)問題，在采用安全技術(shù)和產(chǎn)品的同時，重視采取有效的管理措施，不斷積累完善針對實際情況的各類安全管理策略、規(guī)章制度，全面提高信息安全管理水平，達到成本效益最優(yōu)目標(biāo)。第十四條 xx將通過紙質(zhì)文件或電子文件方式向所有工作人員發(fā)布本方針的最新版本及相關(guān)信息。本系統(tǒng)所有的計算機、服務(wù)器、網(wǎng)絡(luò)設(shè)備由信息中心統(tǒng)一管理，通過相應(yīng)采購渠道進來的計算機、服務(wù)器、網(wǎng)絡(luò)設(shè)備均應(yīng)列入單位固定資產(chǎn)帳，并由專人管理，定期登記。用于個人辦公的計算機設(shè)備，都將直接分配到個人使用和保管。一是定期對部分需要升級的機器增加新配件（如增加內(nèi)存）或更新部分配件；二是使用的設(shè)備已經(jīng)到了淘汰的年份而必須更換新設(shè)備。計算機設(shè)備的淘汰。信息中心負(fù)責(zé)定期檢查IT設(shè)備使用情況，進行需求分析，制訂解決方案。 各人原則上只能使用自己分配的計算機。 所有計算機設(shè)備，未經(jīng)授權(quán)同意，不得擅自拆、換任何零件、配件、外設(shè)。 如果人員工作發(fā)生本局內(nèi)調(diào)動，原有設(shè)備不能滿足新的崗位需要，或者實際情況不適合計算機設(shè)備跟隨調(diào)動的，必須預(yù)先向信息中心提交申請報告，由部門領(lǐng)導(dǎo)同意后按實際情況處理。本辦法適用于：本級機構(gòu)所有需要接入和使用網(wǎng)絡(luò)的計算機系統(tǒng)及設(shè)備；需要接入本級機構(gòu)網(wǎng)絡(luò)的合作單位計算機系統(tǒng)及設(shè)備；臨時造訪人員自帶的計算機系統(tǒng)及設(shè)備。具體的流程說明如下：需要接入網(wǎng)絡(luò)的用戶提出網(wǎng)絡(luò)接入申請，填寫《外連授權(quán)審批記錄》，說明接入設(shè)備的類型、接入用途、接入?yún)^(qū)域、使用環(huán)境、使用資源范圍和預(yù)計終止時間等，并提交主管領(lǐng)導(dǎo)審批。由于使用需要而需要對被訪問的服務(wù)器資源進行的配置調(diào)整由系統(tǒng)管理員負(fù)責(zé)。用戶終止連接時必須辦理用戶注銷手續(xù)，以便信息中心釋放用戶網(wǎng)絡(luò)資源。罰則網(wǎng)絡(luò)管理員將密切監(jiān)測網(wǎng)絡(luò)，如果發(fā)現(xiàn)用戶網(wǎng)絡(luò)異?；蛴脩粲羞`反本辦法的使用行為，安全管理員將中斷該用戶的計算機系統(tǒng)的網(wǎng)絡(luò)連接，并按本辦法的規(guī)定進行相應(yīng)的處理。外部人員（包括設(shè)備廠家、系統(tǒng)服務(wù)商、合作開發(fā)商和分單位人員等）一旦接入單位網(wǎng)絡(luò)，視同單位員工進行管理，相應(yīng)的接口負(fù)責(zé)人對其負(fù)領(lǐng)導(dǎo)監(jiān)督責(zé)任，對于其觸犯相應(yīng)規(guī)定的行為由相應(yīng)的接口負(fù)責(zé)人負(fù)責(zé)。 下班時，應(yīng)整理干凈辦公桌上所用物品，座椅置于桌下，所有廢棄物品必須投放于垃圾袋中帶出，避免過夜雜物發(fā)霉產(chǎn)生難聞氣味影響辦公環(huán)境；保潔人員打掃辦公環(huán)境衛(wèi)生情況，保證每次打掃辦公環(huán)境的干凈、整潔；每位員工應(yīng)節(jié)約使用打印紙，不得打印與工作無關(guān)的內(nèi)容，非正式文件應(yīng)正反兩面使用。工作期間不得做與工作無關(guān)的事情，例如打游戲，隨意聊天等。設(shè)備如需關(guān)機，每次關(guān)機前，必須先保存當(dāng)前運行日志，檢查設(shè)備的運行狀態(tài)，按要求順序關(guān)機，并填寫操作記錄。預(yù)防性維護保養(yǎng)的主要內(nèi)容：加強機房建設(shè)與管理，確保機器運行處于良好