【正文】 展?fàn)顩r，配合相關(guān)法律法規(guī)的制定、修改和完善，每三年修訂一次本預(yù)案。：主機(jī)、顯示器、鍵盤、鼠標(biāo)、打印機(jī)、U盤、網(wǎng)絡(luò)設(shè)備及附屬設(shè)備。，注明設(shè)備編北京新寧物流有限公司號(hào)、名稱、型號(hào)、規(guī)格、配置、生產(chǎn)廠家、供貨單位、使用部門及使用人等信息。，請(qǐng)聯(lián)系網(wǎng)絡(luò)管理員查看。，不要隨便打開(kāi)來(lái)歷不明的郵件及附件，同時(shí)開(kāi)啟殺毒軟件郵件監(jiān)控程序以免被計(jì)算機(jī)病毒入侵。應(yīng)盡快關(guān)閉電源插座或?qū)⒉遄蜗拢悦庖鸲搪泛突馂?zāi)。九． 附則。督促進(jìn)入機(jī)房人員嚴(yán)格遵守； 負(fù)責(zé)機(jī)房的環(huán)境設(shè)備與網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)的安全運(yùn)行；負(fù)責(zé)完成規(guī)定的日常操作和故障監(jiān)測(cè)記錄，簡(jiǎn)單故障的排除，負(fù)責(zé)環(huán)境設(shè)備的日常巡視。帶有密級(jí)的媒體應(yīng)用時(shí)鎖入保險(xiǎn)柜中，收、發(fā)要登記。是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。盡量不直接ROOT口令登錄系統(tǒng)主機(jī)。，由技術(shù)人員對(duì)要報(bào)廢的涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行進(jìn)一步確認(rèn)，并與領(lǐng)取時(shí)的類型，電子（產(chǎn)品）序列號(hào)，編號(hào)等進(jìn)行核對(duì)，填寫銷毀登記表，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后，送有保密資質(zhì)的單位進(jìn)行銷毀。二、有害信息發(fā)現(xiàn)受理處置機(jī)制第一條一旦發(fā)現(xiàn)網(wǎng)絡(luò)有害信息的，應(yīng)立即啟動(dòng)預(yù)案，采取“及時(shí)處理、下載保存和24小時(shí)上報(bào)制度”。對(duì)管理混亂、事故多發(fā)、造成不良影響的網(wǎng)站，要追究有關(guān)責(zé)任人責(zé)任。3．捏造或者歪曲事實(shí)，散布謠言擾亂社會(huì)秩序。在處理有害信息投訴事件的記錄、登記、交辦工作流程時(shí)，應(yīng)填寫相應(yīng)表單，并隨結(jié)果報(bào)告一同存檔。各部門要建立健全內(nèi)部安全保障制度，按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”、“誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，加強(qiáng)信息的審查和備案工作，確保網(wǎng)絡(luò)與信息安全。網(wǎng)絡(luò)管理人員應(yīng)定期對(duì)互聯(lián)網(wǎng)的硬件設(shè)備進(jìn)行狀態(tài)檢查。建立有效的網(wǎng)絡(luò)防病毒工作機(jī)制，及時(shí)做好防病毒軟件的網(wǎng)上升級(jí)，保證病毒庫(kù)的及時(shí)更新。在網(wǎng)站上發(fā)布的內(nèi)容違反國(guó)家的法律法規(guī)、侵犯知識(shí)產(chǎn)權(quán)等，已經(jīng)造成嚴(yán)重后果。舉報(bào)投訴受理中心受理的事件，要做到即接快辦；夜間、節(jié)假日值班期間接到的投訴舉報(bào)，應(yīng)于次日或節(jié)假日后的第一個(gè)工作日辦理，對(duì)需緊急辦理的重大信息安全事件可先處理后登記。舉報(bào)投訴的受理和回復(fù)工作統(tǒng)一由信息部設(shè)專人負(fù)責(zé)，向社會(huì)公開(kāi)投訴舉報(bào)電話號(hào)碼，設(shè)置舉報(bào)箱。第三條網(wǎng)絡(luò)有害信息處置后期工作程序：一、信息部要利用網(wǎng)絡(luò)與信息安全技術(shù)平臺(tái)，對(duì)網(wǎng)上有害信息和公共有害短 信及時(shí)進(jìn)行封堵：對(duì)違規(guī)從事網(wǎng)上業(yè)務(wù)或傳播有害信息的用戶（包括論壇），依法采取責(zé)任令整頓，予以封禁用戶等行政處罰措施。我公司將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，建立健全信息網(wǎng)絡(luò)安全小組。，由單位技術(shù)人員送至有保密資質(zhì)的單位現(xiàn)場(chǎng)監(jiān)修，嚴(yán)禁維修人員擅自讀取和拷貝其存儲(chǔ)的國(guó)家秘密信息。（內(nèi)部信息平臺(tái)）管理員，網(wǎng)絡(luò)管理員和系統(tǒng)操作員所用口令每十五天更換一次，口令要無(wú)規(guī)則，重要口令要多于八位。北京新寧物流有限公司計(jì)算機(jī)病毒防治管理制度為加強(qiáng)計(jì)算機(jī)的安全監(jiān)察工作，預(yù)防和控制計(jì)算機(jī)病毒，保障計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，根據(jù)國(guó)家有關(guān)規(guī)定，結(jié)合實(shí)際情況，制定本制度。防火墻的設(shè)置要經(jīng)常根據(jù)需要進(jìn)行調(diào)整以防入侵； 對(duì)所有服務(wù)器要安裝病毒軟件，要經(jīng)常對(duì)防病毒軟件進(jìn)行升級(jí)。下班時(shí)，必須關(guān)閉不用的設(shè)備及電源，鎖好機(jī)房門窗，方可離開(kāi)。、瀏覽、下載、傳送反動(dòng)、色情及暴力的信息。：遵循先關(guān)主機(jī)、顯示器、外設(shè)、電源插座的順序；下班時(shí)，務(wù)必要將電源插座的開(kāi)關(guān)關(guān)上。防止內(nèi)部局域網(wǎng)病毒擴(kuò)散。，其密鑰、序列號(hào)、加密狗等由使用部門在網(wǎng)絡(luò)管理員處登記領(lǐng)用，禁止在公司外使用。，遵循誰(shuí)使用，誰(shuí)負(fù)責(zé)的原則進(jìn)行管理。網(wǎng)絡(luò)管理員應(yīng)對(duì)所負(fù)責(zé)系統(tǒng)的安全性進(jìn)行評(píng)測(cè)，采取技術(shù)措施對(duì)所發(fā)現(xiàn)的漏洞進(jìn)行補(bǔ)救，防止竊取、冒充信息等； 信息傳播安全要加強(qiáng)對(duì)信息的審查，防止和控制非法、有害的信息通過(guò)本委的信息網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)傳播，避免對(duì)國(guó)家利益、公共利益以及個(gè)人利益造成損害； 各部門在向網(wǎng)絡(luò)系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無(wú)毒上載； 根據(jù)情況，采取網(wǎng)絡(luò)病毒監(jiān)測(cè)、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò)的整體防病毒能力；北京新寧物流有限公司 信息部門對(duì)本單位所負(fù)責(zé)的信息必須作好備份； 涉密文件不可放置個(gè)人計(jì)算機(jī)中，非涉密電子郵件的收發(fā)也要實(shí)行病毒查殺； 涉及公司秘密的信息，其電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲(chǔ)；： 利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息； 入侵他人計(jì)算機(jī)； 未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開(kāi)的信息； 未經(jīng)授權(quán)對(duì)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序）進(jìn)行增加、修改、復(fù)制和刪除等； 未經(jīng)授權(quán)查閱他人郵件； 盜用他人名義發(fā)送電子郵件； 故意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）的暢通運(yùn)行； 從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)安全的活動(dòng)。（二）發(fā)生重大事故（事件），無(wú)法迅速消除或恢復(fù)系統(tǒng)，影響較大時(shí)實(shí)施緊急關(guān)閉，保護(hù)好事故（事件）現(xiàn)場(chǎng)，并立即向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。（二）若故障設(shè)備在短時(shí)間內(nèi)無(wú)法修復(fù)，系統(tǒng)管理員根據(jù)機(jī)房負(fù)責(zé)人指令，應(yīng)啟動(dòng)備份設(shè)備，保持系統(tǒng)正常運(yùn)行；將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。（二）系統(tǒng)管理員與業(yè)務(wù)管理員應(yīng)根據(jù)機(jī)房負(fù)責(zé)人指令，在確認(rèn)安全的情況下，重新啟動(dòng)故障服務(wù)器系統(tǒng)；重啟系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復(fù)；若重啟失敗，立即聯(lián)系相關(guān)廠商和運(yùn)維單位，請(qǐng)求技術(shù)團(tuán)隊(duì)支援，作好技術(shù)處理。（二）經(jīng)初步判斷后，網(wǎng)絡(luò)管理員應(yīng)及時(shí)查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營(yíng)商查清原因；同時(shí)及時(shí)組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運(yùn)轉(zhuǎn)。(1)在網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)防與應(yīng)急處置時(shí)，提供咨詢與建議；(2)在制定網(wǎng)絡(luò)與信息安全有關(guān)規(guī)定、預(yù)案、制度和項(xiàng)目建設(shè)的過(guò)程中提供參考意見(jiàn)；(3)及時(shí)反映網(wǎng)絡(luò)與信息安全應(yīng)急工作中存在的問(wèn)題與不足，并提出改進(jìn)建議；(4)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生和發(fā)展趨勢(shì)、處置措施、恢復(fù)方案等進(jìn)行研究、評(píng)估，并提出相關(guān)建議；第四章 預(yù)案啟動(dòng) 第一條：突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)事故關(guān)鍵設(shè)備和系統(tǒng)故障。第八章 附則第四十六條 結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟(jì)社會(huì)發(fā)展?fàn)顩r，配合相關(guān)法律法規(guī)的制定、修改和完善，本制度適時(shí)修訂。第四十一條 數(shù)據(jù)的備份、恢復(fù)、轉(zhuǎn)出、轉(zhuǎn)入的權(quán)限 都應(yīng)嚴(yán)格控制。第三十八條 備份介質(zhì)必須歸檔。第三十四條 符合下列條件之一的信息設(shè)備可以申請(qǐng)報(bào)廢（一）超過(guò)使用年限、自然損耗造成性能降低、主要部件損壞，無(wú)法修復(fù)的。第二十七條 資產(chǎn)編號(hào)規(guī)則應(yīng)按財(cái)政廳規(guī)定的資產(chǎn)編號(hào)規(guī)則實(shí)施。第二十三條 每年7月，業(yè)務(wù)管理員配合安全管理員核定信息系統(tǒng)等保定級(jí)、系統(tǒng)恢復(fù)定級(jí)，按照信息安全檢查內(nèi)容進(jìn)行自查。發(fā)現(xiàn)私自接入網(wǎng)絡(luò)行為的，給予警告、記過(guò)處分，造成不良后果的，可以撤職。第十二條 網(wǎng)絡(luò)管理員日常檢查各網(wǎng)絡(luò)運(yùn)行狀態(tài)，記錄網(wǎng)絡(luò)運(yùn)行各項(xiàng)參數(shù)。第九條 離崗交接要求離崗人員必須認(rèn)真填寫離崗表格資料，填寫資料字跡要清晰。負(fù)責(zé)應(yīng)急預(yù)案的審計(jì)，并組織應(yīng)急演練。（五）安全審計(jì)員安全審計(jì)員是審計(jì)網(wǎng)絡(luò)安全策略、安全防護(hù)、角色權(quán)限的管理人員。負(fù)責(zé)對(duì)網(wǎng)絡(luò)的效能進(jìn)行評(píng)價(jià)，提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進(jìn)措施。負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)備份及數(shù)據(jù)恢復(fù)。負(fù)責(zé)指定的服務(wù)器、存儲(chǔ)等設(shè)備的資料登記、軟件保管及設(shè)備報(bào)修。第十一章附則第八十六條本辦法由XXX信息部負(fù)責(zé)解釋。第七十八條操作人員應(yīng)有互不相同的用戶名，用戶對(duì)自己使用的帳號(hào)負(fù)責(zé)，不得與他人共享同一帳號(hào)，系統(tǒng)應(yīng)定期提醒用戶更改帳號(hào)密碼。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)益的控制代碼。第六十五條計(jì)算機(jī)使用人員在使用軟盤時(shí)，應(yīng)先對(duì)軟盤進(jìn)行病毒掃描。（十）計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。（七）數(shù)據(jù)恢復(fù)前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。保障本部門計(jì)算機(jī)數(shù)據(jù)的安全運(yùn)行，對(duì)本部門的計(jì)算機(jī)數(shù)據(jù)及時(shí)進(jìn)行分類登記、備份，隨時(shí)檢測(cè)、清除計(jì)算機(jī)病毒，使用病毒防護(hù)工具恢復(fù)被病毒感染的數(shù)據(jù)。第五十九條涉密介質(zhì)應(yīng)符合下列基本安全要求：（一）涉密系統(tǒng)存貯涉密信息的介質(zhì)(含磁盤、磁帶和光盤，以下簡(jiǎn)稱涉密介質(zhì))，應(yīng)當(dāng)由專人負(fù)責(zé)保管，涉密介質(zhì)應(yīng)當(dāng)與非密介質(zhì)分開(kāi)保管。（六）數(shù)據(jù)備份的存儲(chǔ)介質(zhì)應(yīng)設(shè)有嚴(yán)格的訪問(wèn)策略限制。第五十七條公司各個(gè)部門必須建立完善的業(yè)務(wù)數(shù)據(jù)管理制度，對(duì)業(yè)務(wù)數(shù)據(jù)實(shí)施嚴(yán)格的安全保密管理。（十三）系統(tǒng)管理員應(yīng)及時(shí)安裝正式發(fā)布的系統(tǒng)補(bǔ)丁，修補(bǔ)系統(tǒng)存在的安全漏洞。（五）數(shù)據(jù)庫(kù)管理員應(yīng)了解數(shù)據(jù)庫(kù)安全漏洞情況及相應(yīng)的解決方法，如及時(shí)為數(shù)據(jù)庫(kù)升級(jí)或打好相應(yīng)的補(bǔ)丁。第五十三條個(gè)人計(jì)算機(jī)安全管理要求：（一）未采取保密措施的個(gè)人計(jì)算機(jī)(含便攜機(jī)，下同)，不得作為臨時(shí)終端檢索涉密系統(tǒng)的信息，不得與涉密系統(tǒng)聯(lián)網(wǎng)。（三）應(yīng)對(duì)備份介質(zhì)妥善保管，特別重要的應(yīng)異地存放，并定期進(jìn)行檢查，確保數(shù)據(jù)的完整性、可用性。（二）指定專人負(fù)責(zé)啟動(dòng)、關(guān)閉重要計(jì)算機(jī)系統(tǒng)和相關(guān)設(shè)備。④ 應(yīng)用程序和系統(tǒng)程序的編制。⑤ 系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改。（十）發(fā)現(xiàn)異常用戶登錄，應(yīng)及時(shí)處理并上報(bào)安全管理辦公室備案。定期組織對(duì)新進(jìn)公司的職員進(jìn)行安全管理培訓(xùn)。第四十一條網(wǎng)絡(luò)掃描、監(jiān)測(cè)結(jié)果和網(wǎng)絡(luò)運(yùn)行日志等重要信息應(yīng)備份存儲(chǔ)。第三十四條重要網(wǎng)絡(luò)設(shè)備應(yīng)放置在中心機(jī)房?jī)?nèi)，由網(wǎng)絡(luò)管理員負(fù)責(zé)管理。（六）網(wǎng)絡(luò)管理員在內(nèi)部網(wǎng)絡(luò)與外網(wǎng)直接的防火墻或路由器上設(shè)置安全訪問(wèn)策略，嚴(yán)格限制內(nèi)外網(wǎng)之間的訪問(wèn)。（六）能有效防止計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的侵?jǐn)_和破壞。第二十九條在網(wǎng)絡(luò)的出口出應(yīng)該配備有相應(yīng)的安全設(shè)備。第四章設(shè)備維修保養(yǎng)管理第二十二條只有得到授權(quán)的維護(hù)人員才能夠?qū)υO(shè)備進(jìn)行維修和保養(yǎng)。非機(jī)房工作人員進(jìn)出機(jī)房須經(jīng)機(jī)房主管部門領(lǐng)導(dǎo)批準(zhǔn)，外來(lái)人員進(jìn)出機(jī)房還須辦理登記手續(xù)，并由專人陪同。（三）機(jī)房應(yīng)配備防電磁干擾、防電磁泄漏、防靜電、防水、防盜、防鼠害等設(shè)施。第十條機(jī)房應(yīng)按重要性進(jìn)行分級(jí)管理，分級(jí)標(biāo)準(zhǔn)按有關(guān)規(guī)定執(zhí)行。（六）不得安裝與系統(tǒng)無(wú)關(guān)的其他計(jì)算機(jī)程序。（五）及時(shí)向上級(jí)領(lǐng)導(dǎo)、相關(guān)負(fù)責(zé)人報(bào)告計(jì)算機(jī)安全事件。第二篇：信息安全管理制度信息安全管理制度第一章 總則第一條 為了保護(hù)XXX公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)計(jì)算機(jī)信息系統(tǒng)的應(yīng)用和發(fā)展、保證網(wǎng)絡(luò)和信息系統(tǒng)的正常運(yùn)行，特制定本安全管理制度。 對(duì)于不熟的人員，請(qǐng)不要讓其隨意使用你的計(jì)算機(jī)，如非要使用，應(yīng)有人在其身旁監(jiān)督。 不向他人披露微機(jī)密碼，防止他人接觸計(jì)算機(jī)系統(tǒng)造成意外。 未經(jīng)領(lǐng)導(dǎo)及他人許可，不要打開(kāi)或嘗試打開(kāi)他人文件，以避免泄密或文件的損壞。 不要隨便嘗試不明的或不熟悉的計(jì)算機(jī)操作步驟?；蛘?qǐng)電腦專業(yè)人員處理。四、工廠的保密措施 工廠中層以上領(lǐng)導(dǎo),要自覺(jué)帶頭遵守保密制度。第四條本辦法適用于XXX公司。第六條在信息安全工作管理中，系統(tǒng)管理員的職責(zé)包括：（一）負(fù)責(zé)系統(tǒng)的運(yùn)行管理，實(shí)施系統(tǒng)安全運(yùn)行細(xì)則。（二）安全配置網(wǎng)絡(luò)參數(shù)，嚴(yán)格控制網(wǎng)絡(luò)用戶訪問(wèn)權(quán)限，維護(hù)網(wǎng)絡(luò)安全正常運(yùn)行。嚴(yán)禁與機(jī)房業(yè)務(wù)無(wú)關(guān)的人員進(jìn)入機(jī)房。第十四條機(jī)房是重點(diǎn)保護(hù)的要害部位，機(jī)房主管部門應(yīng)依照安全第一的原則，建立、健全嚴(yán)格的機(jī)房安全管理制度，如值班制度、緊急安全事件聯(lián)系制度、安全應(yīng)急制度、安全事件處理制度、機(jī)房安全防護(hù)系統(tǒng)維護(hù)制度等，并定期檢查制度執(zhí)行情況。第十九條機(jī)房?jī)?nèi)保持肅靜，嚴(yán)禁在機(jī)房?jī)?nèi)游藝或進(jìn)行非業(yè)務(wù)活動(dòng)。不能檢修的，盡可能請(qǐng)維修人員上門維修。第三十一條網(wǎng)絡(luò)建設(shè)應(yīng)符合下列基本安全要求：（一）網(wǎng)絡(luò)規(guī)劃應(yīng)有完整的安全策略。第三十二條網(wǎng)絡(luò)通信應(yīng)符合下列基本安全要求：（一）各部門之間進(jìn)行VLAN劃分。第三十三條訪問(wèn)互聯(lián)網(wǎng)應(yīng)符合下列基本安全要求：（一）涉密系統(tǒng)不得與境外機(jī)構(gòu)、外國(guó)駐華機(jī)構(gòu)、國(guó)際計(jì)算機(jī)網(wǎng)絡(luò)及國(guó)內(nèi)公眾計(jì)算機(jī)信息系統(tǒng)聯(lián)網(wǎng)。第三十六條重要網(wǎng)絡(luò)通信硬件設(shè)施、網(wǎng)管應(yīng)用軟件設(shè)施及網(wǎng)絡(luò)參數(shù)配置應(yīng)有備份。第四十四條機(jī)房?jī)?nèi)交換機(jī)上的未被使用的空閑端口應(yīng)設(shè)置為不啟用狀態(tài)。（五）需要上外部互聯(lián)網(wǎng)用戶必須與信息中心辦理上網(wǎng)申請(qǐng)，嚴(yán)格執(zhí)行安全保密制度。而且應(yīng)該簽署工作情況記錄，5 / 12以證明安全工作已得到保障。工作人員在調(diào)離本崗位后，應(yīng)對(duì)其所涉及到的權(quán)限及口令等進(jìn)行重新設(shè)定。第四十九條人員調(diào)離時(shí)安全管理應(yīng)符合下列基本安全要求：（一）根據(jù)人員安全保密管理，對(duì)工作調(diào)動(dòng)和離職人員要及時(shí)調(diào)整相應(yīng)的授權(quán)。（五）各個(gè)信息系統(tǒng)的運(yùn)行場(chǎng)所應(yīng)滿足相應(yīng)的安全等級(jí)要求。（六）重要信息系統(tǒng)使用的計(jì)算機(jī)設(shè)備更換或報(bào)廢時(shí)，應(yīng)徹底清除相關(guān)業(yè)務(wù)信息，并拆除所有相關(guān)的涉密選配件，由使用部門登記封存。（四）個(gè)人計(jì)算機(jī)不得安裝與工作無(wú)關(guān)的軟件，如游戲、聊天、炒股軟件等。（八）系統(tǒng)管理員應(yīng)屏蔽與應(yīng)用系統(tǒng)無(wú)關(guān)的所有網(wǎng)絡(luò)功能，防止非法用戶的侵入。（十五）系統(tǒng)管理員不得泄露操作系統(tǒng)、數(shù)據(jù)庫(kù)的系統(tǒng)管理員帳號(hào)、密碼。（二）各部門重要數(shù)據(jù)的備份一般保證有多份（最少兩份），并異地存放，保證系統(tǒng)發(fā)生故障時(shí)能夠快速恢復(fù)。經(jīng)正式批件查閱數(shù)據(jù)時(shí)必須登記，并由查閱人簽字。（四）涉密介質(zhì)不得降低密級(jí)使用和記錄非密信息，無(wú)保存價(jià)值的涉密介質(zhì)應(yīng)當(dāng)報(bào)領(lǐng)導(dǎo)批準(zhǔn)后銷毀，并作好銷毀記錄。如發(fā)現(xiàn)失、泄密現(xiàn)象應(yīng)及時(shí)向有關(guān)部門報(bào)告。（八）數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。（十一）管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。第六十八條安全管理員負(fù)責(zé)公司內(nèi)部計(jì)算機(jī)病毒的檢測(cè)和清理工作。不得選擇常用、易猜或有特殊意義的名字或單詞,如：名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測(cè)的數(shù)字和字符串。第八十一條對(duì)于內(nèi)部網(wǎng)絡(luò)內(nèi)使用的公用帳號(hào)和密碼（如FTP服務(wù)器的登錄帳號(hào)和密碼）應(yīng)定期更換，同時(shí)也不得將此帳號(hào)信息泄漏于外部人員。第二條 本制度適用范圍為信息與監(jiān)控中心，其他單位可參照?qǐng)?zhí)行。負(fù)責(zé)指定的服務(wù)器操作系統(tǒng)的管理口令修改。