【正文】 共信息網(wǎng)協(xié)調(diào)處理。（三）在內(nèi)部網(wǎng)中的共享文件，應由責任人將文件的屬性設(shè)置為“只讀”，以避免被別人更改。第八條 計算機信息系統(tǒng)網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級管理制度（一）計算機信息系統(tǒng)管理員應使用國家公安部指定的系統(tǒng)軟件、安全軟件，并及時對系統(tǒng)軟件、安全軟件進行升級，對系統(tǒng)漏洞進行掃描，采取相應措施，確保系統(tǒng)安全。然后檢查UPS電池容量，看能否持續(xù)供電到院內(nèi)開始發(fā)電。第六條 由計算機信息管理員根據(jù)環(huán)境、條件的變化，定期組織計算機安全員開展必要的培訓，以適應計算機安全防護和操作系統(tǒng)升級的需要。第三條 工作職責（一）每一個計算機信息系統(tǒng)使用人都是計算機安全員，計算機安全員負責本人在用計算機信息系統(tǒng)的正確使用、日常使用維護，發(fā)現(xiàn)故障、異常時及時向計算機信息系統(tǒng)管理員報告；（二）計算機信息系統(tǒng)管理員負責院內(nèi)：計算機信息系統(tǒng)使用制度、安全制度的建立、健全；計算機信息系統(tǒng)檔案的建立、健全,計算機信息系統(tǒng)使用情況的檢查；計算機信息系統(tǒng)的日常維護（包括信息資料備份，病毒防護、系統(tǒng)安裝、升級、故障維修、安全事故處理或上報等）；計算機信息系統(tǒng)與外部單位的溝通、協(xié)調(diào)（包括計算機信息系統(tǒng)相關(guān)產(chǎn)品的采購、安裝、驗收及信息交換等）；計算機信息系統(tǒng)使用人員的技術(shù)培訓和指導。第三十一條 本制度適用于全公司范圍，由總裁辦信息中心負責解釋、修訂。第七章 附 則第二十九條 本制度下列用語的含義：設(shè)備：指為完成工作而購買的筆記本電腦、臺式電腦、打印機、復印機、傳真機、掃描儀等IT設(shè)備。凡某一使用責任人此種情況出現(xiàn)三次以上（包括三次），將給予行政處罰。（七）關(guān)鍵人員不在崗的緊急處置措施對于關(guān)鍵崗位平時應做好人員儲備，確保一項工作有兩人能操作。信息中心人員應立即查明原因。信息中心人員應對主機系統(tǒng)進行維護，如遇無法解決的問題，立即向上級領(lǐng)導匯報并及時通知專業(yè)技術(shù)人員進行處理。如發(fā)現(xiàn)軟件遭到破壞或運行不正常，應立即向信息中心人員報告。如發(fā)現(xiàn)殺毒軟件無法清除該病毒，應立即向上級領(lǐng)導報告。網(wǎng)站負責人員立即進行將被破壞系統(tǒng)進行恢復和重建。發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負責人員應立即向部門領(lǐng)導通報情況，情況緊急的應先采取刪除等處理措施，再按流程辦理。第二十三條 信息中心將有針對性地對員工的計算機應用技能進行定期或不定期的培訓，培訓成績將記入員工績效考核；由信息中心收集計算機信息系統(tǒng)常見故障及排除方法并整理成冊，供公司員工學習參考。計算機信息系統(tǒng)發(fā)生故障，應及時與信息中心聯(lián)系并采取保護數(shù)據(jù)安全的措施。離開原工作崗位的員工由所在部門經(jīng)理負責將其所有工作資料收回并保存。第十七條 設(shè)備出現(xiàn)故障無法維修或維修成本過高，且符合報廢條件的，由IT設(shè)備終端用戶提出申請，并填寫《IT設(shè)備報廢申請表》，由相應部門經(jīng)理簽字后報信息中心。第十四條 嚴禁使用假冒偽劣產(chǎn)品；嚴禁擅自外接電源開關(guān)和插座；嚴禁擅自移動和裝拆各類設(shè)備及其他輔助設(shè)備；嚴禁擅自請人維修；嚴禁擅自調(diào)整部門內(nèi)部計算機信息系統(tǒng)的安排。第十二條 凡登記在案的IT設(shè)備，由信息中心統(tǒng)一管理并張貼IT設(shè)備卡。第十條 IP地址為計算機網(wǎng)絡(luò)的重要資源，計算機各終端用戶應在信息中心的規(guī)劃下使用這些資源，不得擅自更改。第八條 公司員工禁止利用掃描、監(jiān)聽、偽裝等工具對網(wǎng)絡(luò)和服務(wù)器進行惡意攻擊，禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，禁止利用計算機和網(wǎng)絡(luò)干擾他人正常工作的行為。第五條 各工作計算機未進行安全配置、未裝防火墻或殺毒軟件的，不得入網(wǎng)。第二條 計算機信息系統(tǒng)是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。第十五條 各科室和個人應當接受并配合機關(guān)保密工作領(lǐng)導小組組織的保密監(jiān)督檢查，協(xié)助核查有關(guān)泄密行為。定期內(nèi)辦公室組織開展經(jīng)常性的保密教育培訓，提高機關(guān)工作人員的計算機信息安全保密意識與技能。第十條 辦公計算機及相關(guān)設(shè)備在變更用途時，必須進行嚴格的消磁技術(shù)處理。第八條 數(shù)據(jù)復制操作管理應符合下列要求：（一）將互聯(lián)網(wǎng)上的信息復制到內(nèi)網(wǎng)時，應采取嚴格的技術(shù)防護措施，查殺病毒、木馬等惡意代碼，嚴防病毒等傳播；（二）使用移動存儲設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復制數(shù)據(jù)時，應當采取嚴格的保密措施，防止泄密；（三）復制和傳遞密級電子文檔，應當嚴格按照復制和傳遞同等密級紙質(zhì)文件的有關(guān)規(guī)定辦理。辦公室將新購置的計算機及相關(guān)設(shè)備的有關(guān)信息參數(shù)登記備案后統(tǒng)一發(fā)放。第四條 局域網(wǎng)分為內(nèi)網(wǎng)、外網(wǎng)。按照“誰主管誰負責、誰運行誰負責、誰公開誰負責”的原則，各科室在其職責范圍內(nèi)，負責本單位計算機信息系統(tǒng)的安全和保密管理。第一條 嚴格落實計算機信息系統(tǒng)安全和保密管理工作責任制。第三條 計算機信息系統(tǒng)應當按照國家保密法標準和國家信息安全等級保護的要求實行分類分級管理，并與保密設(shè)施同步規(guī)劃、同步建設(shè)。第五條 購置計算機及相關(guān)設(shè)備須按保密局指定的有關(guān)參數(shù)指標由機關(guān)事務(wù)中心統(tǒng)一購置，并對新購置的計算機及相關(guān)設(shè)備進行保密技術(shù)處理。第七條 涉密移動存儲設(shè)備的使用管理應符合下列要求：（一）分別由各科室兼職保密員負責登記，做到專人專用專管，并將登記情況報信息中心備案；（二）嚴禁涉密移動存儲設(shè)備在內(nèi)、外網(wǎng)之間交叉使用；（三）移動存儲設(shè)備在接入本部門計算機信息系統(tǒng)之前，應查殺病毒、木馬等惡意代碼；（四）鼓勵采用密碼技術(shù)等對移動存儲設(shè)備中的信息進行保護；（五）嚴禁將涉密存儲設(shè)備帶到與工作無關(guān)的場所。需外請維修的，要派專人全程監(jiān)督；需外送維修的，應由辦公室拆除信息存儲部件，以防止存儲資料泄密。第十二條 加強對兼職保密員的管理，積極參加國家保密工作部門組織的崗位職能培訓。第十四條 機關(guān)工作人員離崗離職，有關(guān)科室應即時取消其計算機涉密信息系統(tǒng)訪問授權(quán)，收回計算機、移動存儲設(shè)備等相關(guān)物品。本制度是經(jīng)總經(jīng)理核準后公布實施北京聯(lián)華中安信息技術(shù)有限公司二零一四年五月十日第二篇：計算機信息系統(tǒng)安全管理制度計算機信息系統(tǒng)安全管理制度總 則第一條 為加強公司網(wǎng)絡(luò)管理，明確崗位職責，規(guī)范操作流程，維護網(wǎng)絡(luò)正常運行，確保計算機信息系統(tǒng)的安全，現(xiàn)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關(guān)規(guī)定，結(jié)合本公司實際，特制訂本制度。嚴禁通過網(wǎng)絡(luò)進行任何黑客活動和性質(zhì)類似的破壞活動，嚴格控制和防范計算機病毒的侵入。第七條 任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數(shù)據(jù)，不得利用非法手段復制、截收、篡改計算機信息系統(tǒng)中的數(shù)據(jù)。計算機使用者更應定期更改密碼、使用復雜密碼。若因工作需要對設(shè)備配置有特殊要求的，需在申請