【正文】 責任。（五）負責系統(tǒng)維護，及時解除系統(tǒng)故障，確保系統(tǒng)正常運行。（二）機房(含屏蔽機房)應(yīng)當埋設(shè)專用接地線，不得和其它接地線相連。第二十一條發(fā)生機房重大事故或案件，機房主管部門應(yīng)立即向有關(guān)單位報告，并保護現(xiàn)場。（五）應(yīng)根據(jù)需要對網(wǎng)絡(luò)采取必要的技術(shù)隔離措施。（五）沒有安裝防病毒軟件的計算機不得訪問互聯(lián)網(wǎng)。對關(guān)鍵崗位的人員進行定期考核。④ 硬件和軟件的維護。第七章系統(tǒng)及應(yīng)用安全管理第五十條系統(tǒng)運行的基本要求：（一）對于各個信息系統(tǒng)的使用應(yīng)建立相應(yīng)安全操作規(guī)程與規(guī)章制度。（四）網(wǎng)絡(luò)管理員應(yīng)建立完整的計算機運行日志，操作記錄及其它與安全有關(guān)的資料。（十二）涉密系統(tǒng)各類數(shù)據(jù)庫應(yīng)當建立用戶身份鑒別、訪問權(quán)限控制和數(shù)據(jù)庫審計等保密措施，重要的數(shù)據(jù)應(yīng)當加密存放。（五）數(shù)據(jù)備份過程中，應(yīng)確保備份數(shù)據(jù)源和備份目的介質(zhì)之間數(shù)據(jù)傳輸安全。（二）公司內(nèi)各部門計算機數(shù)據(jù)管理實行負責人責任制，各部門指定專人負責本部門計算機數(shù)據(jù)管理工作。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。第七十二條密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標記。第八十五條有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負責人須指定專人接替并對密碼立即修改或用戶刪除并進行登記。負責制定、執(zhí)行業(yè)務(wù)系統(tǒng)及其數(shù)據(jù)的備份計劃。負責配合省公安廳和經(jīng)信委的信息安全檢查。經(jīng)辦未了的事項。第十六條 網(wǎng)絡(luò)、安全設(shè)備接入網(wǎng)絡(luò)，必須經(jīng)過運維管理部門審批。對固定資產(chǎn)的使用落實到具體負責人。備份數(shù)據(jù)應(yīng)定期測試，以確保備份數(shù)據(jù)的可恢復性。第四十五條 特殊情況機房負責人可根據(jù)工作的實際需要更新密碼。第五條：通信網(wǎng)絡(luò)故障應(yīng)急預案（一）發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后，網(wǎng)絡(luò)管理員應(yīng)及時通知機房負責人。第九條：核心設(shè)備硬件故障應(yīng)急預案（一）發(fā)生核心設(shè)備硬件故障后，機房負責人應(yīng)及時備案，并組織查找、確定故障設(shè)備及故障原因，進行先期處置。 信息處理和傳輸系統(tǒng)的安全網(wǎng)絡(luò)管理員應(yīng)對處理信息的系統(tǒng)進行詳細的安全檢查和定期維護，避免因為系統(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失； 信息內(nèi)容的安全側(cè)重于保護信息的機密性、完整性和真實性。四． 計算機軟件管理，請叫網(wǎng)絡(luò)管理員查看一下，防止軟件中攜帶木馬文件或惡意插件。八． 計算機操作規(guī)范管理：遵循先開電源插座、顯示器、打印機、外設(shè)、主機的順序；每次的關(guān)、開機操作至少間隔1分鐘，嚴禁連續(xù)進行多次的開關(guān)機操作。部門需借用機房設(shè)備的，機房工作人員必須報經(jīng)分管領(lǐng)導同意，并辦理有關(guān)登記手續(xù)后方可借出； 做好機房設(shè)備的日常維護工作，嚴禁在機房內(nèi)吸煙，不準在機房堆放雜物和垃圾，保持機房室內(nèi)整潔。網(wǎng)絡(luò)管理員及時指導和協(xié)助處理病毒； 行政部應(yīng)定期查毒，（周期為一周或者10天）管理員應(yīng)及時升級病毒庫，并提示各部門對殺毒軟件進行在線升級。，確因工作需要攜帶外出的，須履行登記備案手續(xù)，并經(jīng)領(lǐng)導批準。五、信息安全員負責調(diào)查有害信息散布的原因、經(jīng)過，收集相關(guān)證據(jù)，以有 利于事件處理時事實清楚，責任明確。對較重大有害信息事件，應(yīng)立即上報主管領(lǐng)導。對于非法網(wǎng)站要做到：發(fā)現(xiàn)一個，禁止一個，并及時向主管領(lǐng)導匯報，杜絕其蔓延。加強我公司互聯(lián)網(wǎng)絡(luò)信息安全管理，連接國際互聯(lián)網(wǎng)的計算機用戶絕對不能存儲涉及國家秘密、公司內(nèi)部機密的文件。4．侮辱他人或者捏造事實誹謗他人。第二條網(wǎng)絡(luò)有害信息處置前期工作程序：一、發(fā)現(xiàn)有害信息的公司員工要立即報告公司信息部，由信息部協(xié)調(diào)處理網(wǎng) 上突發(fā)事件，摸清情況，采取措施，最大限度地遏制有害信息在網(wǎng)上傳播和擴散，并在第一時間內(nèi)向公司主管領(lǐng)導及有關(guān)部門報告。，應(yīng)完全禁止其他用戶有寫權(quán)限。定期集中銷毀廢棄的涉密紙、物； 需要于正常工作時之外使用機房加班的人員，應(yīng)得到主管領(lǐng)導的批準，并向運行值班人員辦理登記手續(xù)。行 政 部2016113北京新寧物流有限公司機房管理制度為確保計算機網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)安全、高效運行和各類設(shè)備運行處于良好狀態(tài)，正確使用和維護各種設(shè)備、管理有章、職責明確，特制定本制度。，計算機使用者應(yīng)定期對自己使用的計算機查殺病毒，更新殺毒軟件病毒庫，以確保計算機系統(tǒng)安全、無病毒。，設(shè)備標簽不得隨意撕毀，如發(fā)現(xiàn)標簽脫落應(yīng)及時告知網(wǎng)絡(luò)管理員重新補貼。第十三條 制定和解釋本預案由信息與監(jiān)控中心制定并解釋。第八條：黑客攻擊事件應(yīng)急預案（一）當發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，使用者或管理者應(yīng)斷開網(wǎng)絡(luò)，并立即報告機房負責人。第二條：應(yīng)急準備各運維人員應(yīng)明確職責和管理范圍，根據(jù)實際情況，安排應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通，處理及時準確。第七章 密碼管理第四十二條 網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備及其應(yīng)用系統(tǒng)等系統(tǒng)密碼和管理密碼，應(yīng)統(tǒng)一管理、專人使用。（四）其他特殊情況需要處置的。第五章 軟硬件資產(chǎn)管理第二十五條 進入機房的軟件、服務(wù)器、存儲、網(wǎng)絡(luò)與安全設(shè)備進行統(tǒng)一的編號和調(diào)配，如在財務(wù)管理所規(guī)定的固定資產(chǎn)價值范圍內(nèi)（含軟件和其它信息設(shè)備），應(yīng)統(tǒng)一登記，計入固定資產(chǎn)臺賬。第十三條 網(wǎng)絡(luò)管理員配合安全審計員定期對網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計、網(wǎng)絡(luò)邊界完整性、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進行測試。人事關(guān)系隸屬其他部門人員通知相關(guān)部門負責人，根據(jù)廳有關(guān)規(guī)定進行 處理。負責定期對網(wǎng)絡(luò)、操作系統(tǒng)等進行安全漏洞掃描，通知各相關(guān)技術(shù)人員并給予指導。負責指定的服務(wù)器操作系統(tǒng)的管理口令修改。第八十一條對于內(nèi)部網(wǎng)絡(luò)內(nèi)使用的公用帳號和密碼（如FTP服務(wù)器的登錄帳號和密碼）應(yīng)定期更換，同時也不得將此帳號信息泄漏于外部人員。第六十八條安全管理員負責公司內(nèi)部計算機病毒的檢測和清理工作。（八）數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。（四）涉密介質(zhì)不得降低密級使用和記錄非密信息，無保存價值的涉密介質(zhì)應(yīng)當報領(lǐng)導批準后銷毀，并作好銷毀記錄。（二）各部門重要數(shù)據(jù)的備份一般保證有多份（最少兩份），并異地存放，保證系統(tǒng)發(fā)生故障時能夠快速恢復。（八）系統(tǒng)管理員應(yīng)屏蔽與應(yīng)用系統(tǒng)無關(guān)的所有網(wǎng)絡(luò)功能，防止非法用戶的侵入。（六）重要信息系統(tǒng)使用的計算機設(shè)備更換或報廢時，應(yīng)徹底清除相關(guān)業(yè)務(wù)信息，并拆除所有相關(guān)的涉密選配件，由使用部門登記封存。第四十九條人員調(diào)離時安全管理應(yīng)符合下列基本安全要求：（一）根據(jù)人員安全保密管理，對工作調(diào)動和離職人員要及時調(diào)整相應(yīng)的授權(quán)。而且應(yīng)該簽署工作情況記錄，5 / 12以證明安全工作已得到保障。第四十四條機房內(nèi)交換機上的未被使用的空閑端口應(yīng)設(shè)置為不啟用狀態(tài)。第三十三條訪問互聯(lián)網(wǎng)應(yīng)符合下列基本安全要求：（一）涉密系統(tǒng)不得與境外機構(gòu)、外國駐華機構(gòu)、國際計算機網(wǎng)絡(luò)及國內(nèi)公眾計算機信息系統(tǒng)聯(lián)網(wǎng)。第三十一條網(wǎng)絡(luò)建設(shè)應(yīng)符合下列基本安全要求：（一）網(wǎng)絡(luò)規(guī)劃應(yīng)有完整的安全策略。第十九條機房內(nèi)保持肅靜，嚴禁在機房內(nèi)游藝或進行非業(yè)務(wù)活動。嚴禁與機房業(yè)務(wù)無關(guān)的人員進入機房。第六條在信息安全工作管理中，系統(tǒng)管理員的職責包括：（一）負責系統(tǒng)的運行管理，實施系統(tǒng)安全運行細則。四、工廠的保密措施 工廠中層以上領(lǐng)導,要自覺帶頭遵守保密制度。 不要隨便嘗試不明的或不熟悉的計算機操作步驟。 不向他人披露微機密碼，防止他人接觸計算機系統(tǒng)造成意外。第二篇：信息安全管理制度信息安全管理制度第一章 總則第一條 為了保護XXX公司計算機網(wǎng)絡(luò)系統(tǒng)的安全、促進計算機信息系統(tǒng)的應(yīng)用和發(fā)展、保證網(wǎng)絡(luò)和信息系統(tǒng)的正常運行，特制定本安全管理制度。（六）不得安裝與系統(tǒng)無關(guān)的其他計算機程序。（三）機房應(yīng)配備防電磁干擾、防電磁泄漏、防靜電、防水、防盜、防鼠害等設(shè)施。第四章設(shè)備維修保養(yǎng)管理第二十二條只有得到授權(quán)的維護人員才能夠?qū)υO(shè)備進行維修和保養(yǎng)。（六）能有效防止計算機病毒對網(wǎng)絡(luò)系統(tǒng)的侵擾和破壞。第三十四條重要網(wǎng)絡(luò)設(shè)備應(yīng)放置在中心機房內(nèi)，由網(wǎng)絡(luò)管理員負責管理。定期組織對新進公司的職員進行安全管理培訓。⑤ 系統(tǒng)軟件的設(shè)計、實現(xiàn)和修改。（二）指定專人負責啟動、關(guān)閉重要計算機系統(tǒng)和相關(guān)設(shè)備。第五十三條個人計算機安全管理要求：（一）未采取保密措施的個人計算機(含便攜機，下同)，不得作為臨時終端檢索涉密系統(tǒng)的信息，不得與涉密系統(tǒng)聯(lián)網(wǎng)。（十三）系統(tǒng)管理員應(yīng)及時安裝正式發(fā)布的系統(tǒng)補丁，修補系統(tǒng)存在的安全漏洞。（六）數(shù)據(jù)備份的存儲介質(zhì)應(yīng)設(shè)有嚴格的訪問策略限制。保障本部門計算機數(shù)據(jù)的安全運行，對本部門的計算機數(shù)據(jù)及時進行分類登記、備份，隨時檢測、清除計算機病毒，使用病毒防護工具恢復被病毒感染的數(shù)據(jù)。（十）計算機設(shè)備送外維修，須經(jīng)設(shè)備管理機構(gòu)負責人批準。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權(quán)益的控制代碼。第十一章附則第八十六條本辦法由XXX信息部負責解釋。負責業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)備份及數(shù)據(jù)恢復。（五）安全審計員安全審計員是審計網(wǎng)絡(luò)安全策略、安全防護、角色權(quán)限的管理人員。第九條 離崗交接要求離崗人員必須認真填寫離崗表格資料，填寫資料字跡要清晰。發(fā)現(xiàn)私自接入網(wǎng)絡(luò)行為的，給予警告、記過處分，造成不良后果的，可以撤職。第二十七條 資產(chǎn)編號規(guī)則應(yīng)按財政廳規(guī)定的資產(chǎn)編號規(guī)則實施。第三十八條 備份介質(zhì)必須歸檔。第八章 附則第四十六條 結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟社會發(fā)展狀況，配合相關(guān)法律法規(guī)的制定、修改和完善，本制度適時修訂。（二）經(jīng)初步判斷后，網(wǎng)絡(luò)管理員應(yīng)及時查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，通知相關(guān)通信網(wǎng)絡(luò)運營商查清原因；同時及時組織相關(guān)技術(shù)人員檢測故障區(qū)域，逐步恢復故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復通信網(wǎng)絡(luò)，保證正常運轉(zhuǎn)。（二）若故障設(shè)備在短時間內(nèi)無法修復，系統(tǒng)管理員根據(jù)機房負責人指令，應(yīng)啟動備份設(shè)備，保持系統(tǒng)正常運行；將故障設(shè)備脫離網(wǎng)絡(luò)，進行故障排除工作。網(wǎng)絡(luò)管理員應(yīng)對所負責系統(tǒng)的安全性進行評測，采取技術(shù)措施對所發(fā)現(xiàn)的漏洞進行補救，防止竊取、冒充信息等； 信息傳播安全要加強對信息的審查，防止和控制非法、有害的信息通過本委的信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)傳播，避免對國家利益、公共利益以及個人利益造成損害； 各部門在向網(wǎng)絡(luò)系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載； 根據(jù)情況，采取網(wǎng)絡(luò)病毒監(jiān)測、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò)的整體防病毒能力；北京新寧物流有限公司 信息部門對本單位所負責的信息必須作好備份； 涉密文件不可放置個人計算機中，非涉密電子郵件的收發(fā)也要實行病毒查殺； 涉及公司秘密的信息，其電子文檔資料應(yīng)當在涉密介質(zhì)中加密單獨存儲；： 利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復制有害信息； 入侵他人計算機； 未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息； 未經(jīng)授權(quán)對網(wǎng)絡(luò)系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序）進行增加、修改、復制和刪除等； 未經(jīng)授權(quán)查閱他人郵件； 盜用他人名義發(fā)送電子郵件； 故意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺）的暢通運行； 從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)安全的活動。，其密鑰、序列號、加密狗等由使用部門在網(wǎng)絡(luò)管理員處登記領(lǐng)用，禁止在公司外使用。：遵循先關(guān)主機、顯示器、外設(shè)、電源插座的順序；下班時，務(wù)必要將電源插座的開關(guān)關(guān)上。下班時，必須關(guān)閉不用的設(shè)備及電源，鎖好機房門窗，方可離開。北京新寧物流有限公司計算機病毒防治管理制度為加強計算機的安全監(jiān)察工作，預防和控制計算機病毒，保障計算機系統(tǒng)的正常運行，根據(jù)國家有關(guān)規(guī)定，結(jié)合實際情況，制定本制度。，由單位技術(shù)人員送至有保密資質(zhì)的單位現(xiàn)場監(jiān)修，嚴禁維修人員擅自讀取和拷貝其存儲的國家秘密信息。第三條網(wǎng)絡(luò)有害信息處置后期工作程序：一、信息部要利用網(wǎng)絡(luò)與信息安全技術(shù)平臺，對網(wǎng)上有害信息和公共有害短 信及時進行封堵：對違規(guī)從事網(wǎng)上業(yè)務(wù)或傳播有害信息的用戶（包括論壇），依法采取責任令整頓，予以封禁用戶等行政處罰措施。舉報投訴受理中心受理的事件，要做到即接快辦；夜間、節(jié)假日值班期間接到的投訴舉報，應(yīng)于次日或節(jié)假日后的第一個工作日辦理，對需緊急辦理的重大信息安全事件可先處理后登記。建立有效的網(wǎng)絡(luò)防病毒工作機制，及時做好防病毒軟件的網(wǎng)上升級，保證病毒庫的及時更新。各部門要建立健全內(nèi)部安全保障制度，按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，加強信息的審查和備案工作，確保網(wǎng)絡(luò)與信息安全。3．捏造或者歪曲事實，散布謠言擾亂社會秩序。二、有害信息發(fā)現(xiàn)受理處置機制第一條一旦發(fā)現(xiàn)網(wǎng)絡(luò)有害信息的，應(yīng)立即啟動預案，采取“及時處理、下載保存和24小時上報制度”。盡量不直接ROOT口令登錄系統(tǒng)主機。帶有密級的媒體應(yīng)用時鎖入保險柜中，收、發(fā)要登記。九． 附則。，不要隨便打開來歷不明的郵件及附件，同時開啟殺毒軟件郵件監(jiān)控程序以免被計算機病毒入侵。，注明設(shè)備編北京新寧物流有限公司號、名稱、型號、規(guī)格、配置、生產(chǎn)廠家、供貨單位、使用部門及使用人等信息。第七章 附則第十二條 預案更新 結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟社會發(fā)展狀況，配合相關(guān)法律法規(guī)的制定、修改和完善，每三年修訂一次本預案。（四）處置結(jié)束后, 機房負責人應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)書面報告應(yīng)急領(lǐng)導小組。人為的惡意攻擊等。當存儲過重要數(shù)據(jù)的介質(zhì)（如光盤、軟盤、磁帶等）報廢時應(yīng)由專業(yè)技術(shù)人員進行物理性銷毀。（三）設(shè)備屬淘汰產(chǎn)品，不能滿足正常工作的。如需開通其他服務(wù)端口，必須備案，并自行保證信息安全。及時執(zhí)行網(wǎng)絡(luò)與安全管理軟件升級維護，并記錄網(wǎng)絡(luò)安全日常維護表。第七條 對違反信息安全操作規(guī)范或嚴重疏忽，根據(jù)造成的后果的大小，可對信息工作人員的當年考核評定為不合格或職務(wù)晉升、評選先進等實行一票否決。（四）安全管理員安全管理員是網(wǎng)絡(luò)安全、系統(tǒng)安全進行風險評估的管理人員，業(yè)務(wù)上應(yīng)具備文字處理的能力、