【正文】 各級各類服務(wù)器提供信息服務(wù)，必須事先登記、審批，建立使用規(guī)范，落實責(zé)任人，并具備相應(yīng)的安全防范措施(如：日志留存、安全認(rèn)證、實時監(jiān)控、防黑客、防病毒等)，加強(qiáng)網(wǎng)絡(luò)設(shè)備日志分析，及時收集信息，排查不安定因素。；；、行政法規(guī)的。三、信息部及時對有害信息予以刪除，取證留樣，對有害信息的來源進(jìn)行調(diào) 查；在最短時間內(nèi)向網(wǎng)絡(luò)有害信息處置辦公室報告情況。（內(nèi)部信息平臺）管理員、網(wǎng)絡(luò)管理員調(diào)離崗位后一小時內(nèi)由接任人員監(jiān)督檢查更換新的密碼。并詳細(xì)登記：用戶姓名、部門名稱、口令，存取權(quán)限，開通時間，網(wǎng)絡(luò)（內(nèi)部信息平臺）資源分配情況等； 網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員為用戶設(shè)置明碼口令，用戶可以根據(jù)自己的保密情況進(jìn)行修改口令，用戶應(yīng)對工作站設(shè)置開機(jī)密碼和屏保密碼； 用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當(dāng)事人具有存入權(quán)限，管理員具有管理和備份存取權(quán)限； 網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員根據(jù)有關(guān)帳號管理規(guī)則對用戶北京新寧物流有限公司帳號執(zhí)行管理，并對用戶帳號及數(shù)據(jù)的安全和保密負(fù)責(zé)； 網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律，不得將任何用戶的密碼、帳號等保密信息等資料泄露出去； 協(xié)助制定網(wǎng)絡(luò)（內(nèi)部信息平臺）建設(shè)方案，確定網(wǎng)絡(luò)（內(nèi)部信息平臺）安全及資源共享策略； 負(fù)責(zé)公用網(wǎng)絡(luò)（內(nèi)部信息平臺）實體，如服務(wù)器、交換機(jī)、集線器、防火墻、網(wǎng)關(guān)、配線架、網(wǎng)線、接插件等的維護(hù)和管理； 負(fù)責(zé)服務(wù)器和系統(tǒng)軟件的安裝、維護(hù)、調(diào)整及更新； 負(fù)責(zé)網(wǎng)絡(luò)（內(nèi)部信息平臺）賬號管理，資源分配，數(shù)據(jù)安全和系統(tǒng)安全； 監(jiān)視網(wǎng)絡(luò)（內(nèi)部信息平臺）運(yùn)行，調(diào)整參數(shù)，調(diào)度資源，保持網(wǎng)絡(luò)（內(nèi)部信息平臺）安全、穩(wěn)定、暢通； 負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)（內(nèi)部信息平臺）數(shù)據(jù)備份，負(fù)責(zé)各部門電子數(shù)據(jù)資料的整理和歸檔； 保管網(wǎng)絡(luò)（內(nèi)部信息平臺）拓?fù)鋱D接線表，設(shè)備規(guī)格及配置單，管理記錄，運(yùn)行記錄，檢修記錄等網(wǎng)絡(luò)（內(nèi)部信息平臺）資料； 每年對本單位網(wǎng)絡(luò)（內(nèi)部信息平臺）的效能和各電腦性能進(jìn)行評價，提出網(wǎng)絡(luò)（內(nèi)部信息平臺）結(jié)構(gòu)、技術(shù)和網(wǎng)絡(luò)、管北京新寧物流有限公司理的改進(jìn)措施； 保障網(wǎng)絡(luò)（內(nèi)部信息平臺）暢通和信息安全； 嚴(yán)格遵守國家、省、市制定的相關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行本制度，以人為本，依法管理，確保網(wǎng)絡(luò)（內(nèi)部信息平臺）安全有序； 在發(fā)生網(wǎng)絡(luò)（內(nèi)部信息平臺）重大突發(fā)事件時，應(yīng)立即報告，采取應(yīng)急措施，盡快恢復(fù)網(wǎng)絡(luò)（內(nèi)部信息平臺）正常運(yùn)行； 充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件，最大限度地防止計算機(jī)病毒入侵和黑客攻擊； 加強(qiáng)信息審查工作，保存，備份至少90天之內(nèi)網(wǎng)絡(luò)信息日志，及時加以分析，排查不安定因素，防止黃色，反動信息的傳播； 經(jīng)常檢查網(wǎng)絡(luò)（內(nèi)部信息平臺）工作環(huán)境的防火、防盜工作； 任何人不得在機(jī)關(guān)的局域網(wǎng)上制造傳播任何計算機(jī)病毒，不得故意引入病毒。嚴(yán)禁將外來不明的磁盤、光盤、軟件在網(wǎng)絡(luò)服務(wù)器上使用。，密碼長度不得少于6個字符且不能采用簡單的弱口令，最好是由數(shù)字、字母、和其他有效字符組成；員工應(yīng)不定期修改密碼，由網(wǎng)絡(luò)管理員不定期抽查，修改后上報網(wǎng)絡(luò)管理員。，嚴(yán)禁未經(jīng)許可移動、拆卸、調(diào)試、更換硬件設(shè)備。日第四篇：信息安全管理制度北京新寧物流有限公司北京新寧物流有限公司信息管理制度合集北京新寧物流有限公司信息安全管理制度、網(wǎng)絡(luò)（內(nèi)部信息平臺）和密碼技術(shù)，保護(hù)信息在傳輸、交換和存儲過程中的機(jī)密性、完整性和真實性。（三）業(yè)務(wù)管理員應(yīng)及時清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序，恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常；情況嚴(yán)重的，應(yīng)上報廳應(yīng)急領(lǐng)導(dǎo)小組，并請求應(yīng)急團(tuán)隊技術(shù)支援。重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實數(shù)據(jù)備份機(jī)制，遵守安全操作規(guī)范；第五章 有關(guān)應(yīng)急預(yù)案第四條：自然災(zāi)害（水，火，電等）導(dǎo)致網(wǎng)絡(luò)故障應(yīng)急預(yù)案（一）發(fā)生自然（水，火，電等）災(zāi)害時，第一目擊者應(yīng)立即通知機(jī)房負(fù)責(zé)人，并及時報告運(yùn)維主管部門領(lǐng)導(dǎo)。第四十四條 交換機(jī)、路由器、防火墻、服務(wù)器的系統(tǒng)密碼和管理密碼每月更新一次，在每月5日前負(fù)責(zé)完成。第三十六條 擁有重要數(shù)據(jù)的部門應(yīng)該及時對數(shù)據(jù)進(jìn)行備份，防止數(shù)據(jù)的丟失；涉及數(shù)據(jù)備份和恢復(fù)的部門要指定業(yè)務(wù)管理員負(fù)責(zé)數(shù)據(jù)備份工作，并認(rèn)真填寫備份日志。設(shè)置固定資產(chǎn)實物臺帳，建立固定資產(chǎn)卡片。第十五條 出現(xiàn)網(wǎng)絡(luò)異常，網(wǎng)絡(luò)管理員及時報告機(jī)房負(fù)責(zé)人，核實原因。第八條 信息工作人員離崗必須交接的內(nèi)容：將領(lǐng)用的辦公電腦、U盤、移動硬盤等辦公品辦理退還手續(xù)。負(fù)責(zé)組織人員進(jìn)行安全培訓(xùn)。（二）業(yè)務(wù)管理員（業(yè)務(wù)聯(lián)系人）業(yè)務(wù)管理員是部署在應(yīng)用服務(wù)器上的操作系統(tǒng)及業(yè)務(wù)系統(tǒng)運(yùn)行管理的人員，業(yè)務(wù)上應(yīng)具備業(yè)務(wù)系統(tǒng)安裝及基本調(diào)試操作的能力（業(yè)務(wù)軟件廠家負(fù)責(zé)培訓(xùn)），業(yè)務(wù)系統(tǒng)及部署操作系統(tǒng)故障分析的能力，預(yù)防系統(tǒng)風(fēng)險的能力。第八十三條創(chuàng)建用戶、刪除用戶、修改密碼等設(shè)計用戶安全性的操作應(yīng)該有詳細(xì)的日志記錄，并由安全管理員負(fù)責(zé)查看。第七十條安全管理員定期將防病毒軟件的統(tǒng)計日志和公司內(nèi)病毒發(fā)作情況向安全管理領(lǐng)導(dǎo)小組匯報。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。第六十條數(shù)據(jù)管理應(yīng)符合下列基本安全要求：（一）公司內(nèi)部信息數(shù)據(jù)及網(wǎng)絡(luò)應(yīng)用情況要實施保密措施。（三）備份數(shù)據(jù)保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。（十）重要的涉密系統(tǒng)，應(yīng)當(dāng)建立具有實時報警功能的監(jiān)控系統(tǒng)。（二）未經(jīng)許可，服務(wù)器中不得安裝與系統(tǒng)無關(guān)的軟件。（三）涉及科研、開發(fā)及其他重要業(yè)務(wù)的技術(shù)人員調(diào)離時，應(yīng)確認(rèn)對業(yè)務(wù)不會造成危害后方可調(diào)離。② 信息處理系統(tǒng)使用的媒介發(fā)放與回收。對不適宜在涉密系統(tǒng)工作的人員應(yīng)及時調(diào)整。（三）不得在網(wǎng)上傳播非法內(nèi)容。/ 12（三）應(yīng)具有防止非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)盜用信息和進(jìn)行惡意破壞的技術(shù)手段。不準(zhǔn)在機(jī)房內(nèi)吸煙。核心區(qū)實行24小時連續(xù)監(jiān)控，生產(chǎn)區(qū)實行工作時間連續(xù)監(jiān)控，輔助區(qū)實施聯(lián)動監(jiān)控。/ 12（三）認(rèn)真記錄系統(tǒng)安全事項，及時向計算機(jī)安全人員報告安全事件。 全體員工自覺遵守保密基本準(zhǔn)則,做到:不該說的機(jī)密，絕對不說,不該看的機(jī)密,絕對不看（含超越自己職責(zé)、業(yè)務(wù)范圍的文件、資料、電子文檔）。 不要隨便安裝或使用不明來源的軟件或程序。不要隨便刪除電腦上的文件或程序及修改計算機(jī)參數(shù)等。，保守工廠秘密，發(fā)現(xiàn)他人泄密，立即采取補(bǔ)救措施，避免或減輕損害后果的；對泄密或者非法獲取工廠秘密的行為及時檢舉投訴的，按照有關(guān)規(guī)定給予獎勵。（四）對進(jìn)行系統(tǒng)操作的其他人員予以安全監(jiān)督。第十三條機(jī)房建設(shè)應(yīng)當(dāng)符合下列基本安全要求：（一）機(jī)房周圍100米內(nèi)不得存在危險建筑物，如加油站、煤氣站等。第二十條機(jī)房內(nèi)所有設(shè)備、儀器、儀表等物品要妥善保管，向外移（帶）設(shè)備及物品，需有主管領(lǐng)導(dǎo)的批示或經(jīng)系統(tǒng)管理員批準(zhǔn)，方可拿出機(jī)房。（四）應(yīng)具備必要的網(wǎng)絡(luò)監(jiān)測、跟蹤和審計的功能。（四）禁止下載非法的或有危害的軟件。（二）建立安全培訓(xùn)制度，進(jìn)行計算機(jī)安全法律教育、職業(yè)道德教育和計算機(jī)安全技術(shù)教育。③ 處理保密信息。（四）人員的錄用調(diào)入必須經(jīng)人事組織技術(shù)部門的考核和接受相應(yīng)的安全教育。（三）系統(tǒng)中各主要服務(wù)器不準(zhǔn)開設(shè)文件共享服務(wù)，若需進(jìn)行文件的傳輸與拷貝，可開通FTP服務(wù)。（十一）傳輸重要信息，應(yīng)當(dāng)采用數(shù)字簽名技術(shù)。（四）建議第一次備份時作一次系統(tǒng)數(shù)據(jù)的全備份，以后每天作一次增量備份，每周作一次全備份。信息數(shù)據(jù)資源保密等級可分為：（1）可向Internet公開的；（2）可向內(nèi)部公開的；（3）可向特定服務(wù)器區(qū)公開的；（4）可向有關(guān)部門或個人公開的；（5）僅限于本部門內(nèi)使用的；（6）僅限于個人使用的。（九）需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。第十章帳號密碼與權(quán)限管理第七十一條由網(wǎng)絡(luò)管理員負(fù)責(zé)創(chuàng)建用戶和刪除用戶，用戶的密碼口令修改由用戶自己完成，未經(jīng)用戶同意，網(wǎng)絡(luò)管理員無權(quán)修改用戶的密碼。第八十四條服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人（不參與系統(tǒng)開發(fā)和維護(hù)的人員）設(shè)置和管理。負(fù)責(zé)維護(hù)業(yè)務(wù)系統(tǒng)的運(yùn)行及業(yè)務(wù)系統(tǒng)的安裝環(huán)境。負(fù)責(zé)確定系統(tǒng)保護(hù)定級和劃分系統(tǒng)恢復(fù)等級。本崗位所有的工作資料。如網(wǎng)絡(luò)出現(xiàn)故障或事故，應(yīng)按照《信息安全應(yīng)急預(yù)案》處理，及時維修、更換備機(jī)。對固定資產(chǎn)進(jìn)行統(tǒng)一分類資產(chǎn)編號。第三十七條 數(shù)據(jù)備份應(yīng)根據(jù)不同業(yè)務(wù)制定不同的備份周期和備份策略，存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。網(wǎng)站和視頻會議系統(tǒng)服務(wù)器指定負(fù)責(zé)人將密碼更新后，并及時通知機(jī)房負(fù)責(zé)人備案。（二）機(jī)房維護(hù)人員應(yīng)在確保自身安全的情況，搶出重要的設(shè)備和文件，并做登記，方便后期管理。（四）處置結(jié)束后, 機(jī)房負(fù)責(zé)人應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報告應(yīng)急領(lǐng)導(dǎo)小組。具體包括以下幾個方面。、移動硬盤等一切USB設(shè)備。、移動存儲設(shè)備歸還、系統(tǒng)密碼清除后方可離職。嚴(yán)禁在網(wǎng)絡(luò)上運(yùn)行或傳播一切法律法規(guī)禁止、有損國家、公司形象以及涉及國家秘密、危害國家安全的軟件或圖文信息； 無關(guān)人員原則上不準(zhǔn)進(jìn)入機(jī)房，不準(zhǔn)違規(guī)操作和使用機(jī)房設(shè)備，不準(zhǔn)私自將機(jī)房設(shè)備帶離機(jī)關(guān)。網(wǎng)絡(luò)（內(nèi)部信息平臺）使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報告。北京新寧物流有限公司涉密和非涉密移動存儲介質(zhì)管理制度，信息安全人員負(fù)責(zé)涉密和非涉密移動存儲介質(zhì)的日常管理和維護(hù)維修。四、信息部要對網(wǎng)絡(luò)安全設(shè)備的記錄留存，監(jiān)督檢查有害信息報告、清除等情況。舉報投訴受理中心對公眾舉報、投訴事件，按集中管理、登記的原則辦理，由信息部帶領(lǐng)網(wǎng)絡(luò)安全小組集中處理，并將處理結(jié)果備案。加強(qiáng)BBS、留言板等交互式欄目的專人管理，交互式欄目內(nèi)容發(fā)布實行審核制度。四、加強(qiáng)信息審查工作，若發(fā)現(xiàn)主頁被惡意更改，應(yīng)立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務(wù)。5．宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。二、信息部負(fù)責(zé)有害信息的界定及監(jiān)控，一旦發(fā)現(xiàn)不良信息要馬上刪除（如 遇緊急情況，可直接關(guān)閉服務(wù)器，暫停網(wǎng)絡(luò)運(yùn)行）。、FTP到主機(jī)的用戶進(jìn)行權(quán)限限制，或完全禁止。機(jī)房的值班人員必須同時在場陪同； 嚴(yán)禁與機(jī)房工作無關(guān)的人員進(jìn)入機(jī)房； 非機(jī)房工作人員在機(jī)房工作是必須有機(jī)房值班人員陪同； 機(jī)房內(nèi)各類服務(wù)器應(yīng)由專人分類管理； 建立設(shè)備、資料責(zé)任制；北京新寧物流有限公司網(wǎng)絡(luò)安全管理制度 未經(jīng)網(wǎng)管批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)（內(nèi)部信息平臺）拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)（內(nèi)部信息平臺）設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)（內(nèi)部信息平臺）參數(shù)； 任何人不得進(jìn)入未經(jīng)許可的計算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)； 公司局域網(wǎng)上任何人不得利用計算機(jī)技術(shù)侵占用戶合法利益，不得制作、復(fù)制和傳播妨害單位穩(wěn)定的有關(guān)信息； 行政部應(yīng)定期對本部門計算機(jī)系統(tǒng)和相關(guān)業(yè)務(wù)數(shù)據(jù)進(jìn)行備份以防發(fā)生故障時進(jìn)行恢復(fù)； 網(wǎng)絡(luò)（內(nèi)部信息平臺）帳號采用分組管理。 機(jī)房屬重要涉密崗位，必須嚴(yán)格執(zhí)行集團(tuán)和公司保守秘密和密碼工作的規(guī)定； 嚴(yán)禁在網(wǎng)絡(luò)服務(wù)器上安裝一切與工作無關(guān)的軟件。北京新寧物流有限公司、更換或關(guān)閉殺毒軟件。（包括但不限于產(chǎn)品說明書、保修卡、附送軟件等）由網(wǎng)絡(luò)管理員負(fù)責(zé)統(tǒng)一保管。第十四條 預(yù)案施行本預(yù)案于2011年 月批準(zhǔn)實施。（二）接報告后，機(jī)房負(fù)責(zé)人應(yīng)立即指令系統(tǒng)管理員和網(wǎng)絡(luò)管理員核實情況，并通知業(yè)務(wù)管理員，及時關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻 破的登陸帳號，查看計算機(jī)中存在的危險端口并予以關(guān)閉，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。第三條：具體措施實行實時監(jiān)視和監(jiān)測，采用認(rèn)證方式避免非法接入和虛假路由信息。第四十三條 密碼更新應(yīng)由各設(shè)備及系統(tǒng)管理員編制新密碼，實施更新，并送機(jī)房負(fù)責(zé)人備查。第六章 信息安全管理 第三十五條 按照《關(guān)于加強(qiáng)黨政機(jī)關(guān)計算機(jī)信息系統(tǒng)安全和保密管理的若干規(guī)定》，重要數(shù)據(jù)應(yīng)參照執(zhí)行。第二十六條 由行政管理部門和使用部門對軟件和信息設(shè)備共同進(jìn)行資產(chǎn)管理。第十四條 網(wǎng)絡(luò)資源及網(wǎng)絡(luò)參數(shù)變更，必須有機(jī)房負(fù)責(zé)人進(jìn)行審批。造成重大事故，構(gòu)成犯罪的，將追究刑事責(zé)任。負(fù)責(zé)組織實施信息安全風(fēng)險評估，報告。負(fù)責(zé)制定、執(zhí)行服務(wù)器及存儲設(shè)備故障應(yīng)急預(yù)案。第八十二條在職人員離職時，應(yīng)及時刪除該用戶的帳號。第六十九條安全管理負(fù)責(zé)人對防病毒措施的落實情況進(jìn)行監(jiān)督。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確保可以隨時使用。/ 12（五）涉密介質(zhì)不得到境外修理。存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識，并明確落實異地備份數(shù)據(jù)的管理職責(zé)。（九）涉密系統(tǒng)的操作系統(tǒng)應(yīng)當(dāng)建立用戶身份驗證、訪問權(quán)限控制等保密防御機(jī)制和審計機(jī)制。第五十二條服務(wù)器安全管理要求：（一）系統(tǒng)中各服務(wù)器為應(yīng)用系統(tǒng)、安全系統(tǒng)專用，不得用于其他用途。（二）在宣布人員調(diào)離的同時，應(yīng)馬上收回調(diào)離人員的各項權(quán)限，包括取消帳號，收回相關(guān)房門鑰匙，更換其原來管理的系統(tǒng)的訪問口令，并向被調(diào)離人員申明其保密義務(wù)。（二）以下各項是與安全有關(guān)的活動：① 訪問控制使用證件的發(fā)放與回收。第六章人事安全管理第四十五條人員管理應(yīng)符合下列基本安全要求：（一）各部門遴選涉密系統(tǒng)的工作人員，應(yīng)當(dāng)按機(jī)要人員的標(biāo)準(zhǔn)，先審查后錄用；并對其進(jìn)行經(jīng)常的保密教育，要求嚴(yán)格遵守國家工作人員保密守則。（二）不得瀏覽“色情”或傳播非法內(nèi)容（如法輪功，發(fā)動言論等）的網(wǎng)站。（二）能夠保證網(wǎng)絡(luò)傳輸信道的安全，信息在傳輸過程中不會被非法獲取。進(jìn)入機(jī)房的工作人員，都必須嚴(yán)格遵守機(jī)房的安全、防火制度，嚴(yán)禁煙火。第十二條計算機(jī)機(jī)房實行分區(qū)管理原則。（二）嚴(yán)格用戶權(quán)限管理，維護(hù)系統(tǒng)安全正常運(yùn)行。 工廠各部門要運(yùn)用各種形式經(jīng)常對所屬員工進(jìn)行保密教育,增強(qiáng)保密觀念。遇到計算機(jī)發(fā)生異常而自己無法解決時，就立即通知OA中心外，請專業(yè)人員解決。 收到無意義的郵件后，應(yīng)及時清除，不要蓄意或惡意地回寄這些郵件。，造成泄密事件，依照有關(guān)法規(guī)及工廠的獎懲規(guī)定, ，直至追究刑事