【文章內(nèi)容簡介】 （三）計算機數(shù)據(jù)中涉及國家和商業(yè)秘密的信息應采取技術(shù)加密、保密措施，并編制操作密碼，任何人不準泄露操作密碼。操作密碼要定期更改。如發(fā)現(xiàn)失、泄密現(xiàn)象應及時向有關(guān)部門報告。（四）傳遞應予保密的數(shù)據(jù)，應通過符合保密要求的郵件等方式進行。（五）在數(shù)據(jù)采集、傳遞、加工和發(fā)布中違反報名規(guī)定，給國家和社會造成危害的，對直接責任人要給予行政處分，情節(jié)嚴重的，要追究刑事責任。（六）記錄有公司內(nèi)部網(wǎng)絡拓撲情況、網(wǎng)絡地址、系統(tǒng)配置等的電子文檔，應由網(wǎng)絡管理員妥善保管，加密存儲。相關(guān)的紙介質(zhì)文檔，也應妥善保管在安全處，未經(jīng)上級批準不得借閱或復印。（七）數(shù)據(jù)恢復前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行，由信息部門技術(shù)人員進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復后，必須進行驗證，確保數(shù)據(jù)恢復的完整性和可用性。（八）數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確保可以隨時使用。數(shù)據(jù)清理的實施應避開業(yè)務高峰期，避免對聯(lián)機業(yè)務運行造成影響。（九）需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。（十）計算機設(shè)備送外維修，須經(jīng)設(shè)備管理機構(gòu)負責人批準。送修前，需將設(shè)備/ 12存儲介質(zhì)內(nèi)應用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復的設(shè)備，設(shè)備維修人員應對設(shè)備進行驗收、病毒檢測和登記。（十一）管理部門應對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。第九章 病毒防治管理第六十一條網(wǎng)絡中所有聯(lián)網(wǎng)的服務器和客戶端均應安裝病毒防護系統(tǒng)軟件，若病毒防護軟件帶有集中管理功能，則對網(wǎng)絡用戶實現(xiàn)病毒防護軟件的統(tǒng)一設(shè)置，不容許用戶私自卸載防病毒軟件，不容許用戶禁止實時病毒掃描功能。第六十二條安全管理員負責更新防病毒軟件。第六十三條定期進行病毒掃描，發(fā)現(xiàn)病毒立即處理；設(shè)置病毒防護軟件自動掃描為每周至少一次。第六十四條外面進來的信息介質(zhì)必須經(jīng)過病毒掃描、病毒清除后才能使用。第六十五條計算機使用人員在使用軟盤時，應先對軟盤進行病毒掃描。第六十六條計算機使用者在離開前應鎖定計算機或退出系統(tǒng)。第六十七條任何人未經(jīng)計算機所屬使用人的同意，不得使用他人的計算機。第六十八條安全管理員負責公司內(nèi)部計算機病毒的檢測和清理工作。第六十九條安全管理負責人對防病毒措施的落實情況進行監(jiān)督。第七十條安全管理員定期將防病毒軟件的統(tǒng)計日志和公司內(nèi)病毒發(fā)作情況向安全管理領(lǐng)導小組匯報。第十章帳號密碼與權(quán)限管理第七十一條由網(wǎng)絡管理員負責創(chuàng)建用戶和刪除用戶，用戶的密碼口令修改由用戶自己完成，未經(jīng)用戶同意，網(wǎng)絡管理員無權(quán)修改用戶的密碼。第七十二條密碼設(shè)置應具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和管理員密碼，用戶密碼是登陸系統(tǒng)時所設(shè)的密碼，管理員密碼是進入各應用系統(tǒng)的管理員密碼。第七十三條編制密碼應當選擇有大小寫英文字母與數(shù)字混合用的可拼讀但無意義的字母組合，字長不得少于6個字符，機密系統(tǒng)口令長度不得少于10位。不得選擇常用、易猜或有特殊意義的名字或單詞,如：名字、生日，重復、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串。第七十四條密碼應定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應立即修改，并在相應登記簿記錄用戶名、修改時間、修改人等內(nèi)容。第七十五條口令字(表)必須注意保密，不得記載或張貼在外。第七十六條用戶注意對自己帳號和密碼保密，帳號不得轉(zhuǎn)借、轉(zhuǎn)讓他人使用，11 / 12不得將帳號和密碼告訴外部人員。第七十七條用戶密碼在失密后立即報告，及時更換新密碼。第七十八條操作人員應有互不相同的用戶名，用戶對自己使用的帳號負責，不得與他人共享同一帳號，系統(tǒng)應定期提醒用戶更改帳號密碼。第七十九條對各用戶權(quán)限統(tǒng)籌安排，各崗位操作權(quán)限要嚴格按崗位職責設(shè)置，應定期檢查操作人員的權(quán)限。第八十條重要崗位的登錄過程應增加必要的限制措施。第八十一條對于內(nèi)部網(wǎng)絡內(nèi)使用的公用帳號和密碼（如FTP服務器的登錄帳號和密碼）應定期更換，同時也不得將此帳號信息泄漏于外部人員。第八十二條在職人員離職時，應及時刪除該用戶的帳號。第八十三條創(chuàng)建用戶、刪除用戶、修改密碼等設(shè)計用戶安全性的操作應該有詳細的日志記錄，并由安全管理員負責查看。第八十四條服務器、路由器等重要設(shè)備的超級用戶密碼由運行機構(gòu)負責人指定專人（不參與系統(tǒng)開發(fā)和維護的人員）設(shè)置和管理。第八十五條有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負責人須指定專人接替并對密碼立即修改或用戶刪除并進行登記。第十一章附則第八十六條本辦法由XXX信息部負責解釋。第八十七條本辦法經(jīng)XXX信息化工作領(lǐng)導小組審議通過后生效，自發(fā)布之日起實施。/ 12第三篇：信息安全管理制度信息工作管理制度第一章 總 則第一條 為了加強信息管理，規(guī)范信息安全操作行為，提高信息安全保障能力和水平，維護信息安全，促進信息化建設(shè)，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等規(guī)定，以《環(huán)境信息網(wǎng)絡管理維護規(guī)范》（環(huán)保部制定）等標準為基本管理操作準則，制訂本管理制度。第二條 本制度適用范圍為信息與監(jiān)控中心，其他單位可參照執(zhí)行。第二章 崗位管理第三條 業(yè)務信息工作人員（包括監(jiān)控與信息中心技術(shù)人員及機關(guān)業(yè)務系統(tǒng)管理人員）、機房運維人員（包括外包機構(gòu)人員），應遵循《環(huán)境信息網(wǎng)絡管理維護規(guī)范》等規(guī)定。第四條 機房運維人員根據(jù)運維合同規(guī)定由機房管理部門對其實行管理。第五條 信息工作人員崗位設(shè)置為系統(tǒng)管理員、業(yè)務管理員、網(wǎng)絡管理員、安全管理員、安全審計員。人員崗位及職責（一）系統(tǒng)管理員系統(tǒng)管理員是從事服務器及存儲設(shè)備運行管理的人員，業(yè)務上應具備熟練掌握操作系統(tǒng)、熟練操作服務器和存儲設(shè)備的能力。負責指定的服務器、存儲等設(shè)備的資料登記、軟件保管及設(shè)備報修。配合完成指定的業(yè)務軟件運行環(huán)境的建立，正式運行后的服務器系統(tǒng)軟硬件操作的監(jiān)管，執(zhí)行中心的備份策略。在所負責的的服務器、存儲設(shè)備發(fā)生硬件故障時,及時組織有關(guān)人員恢復系統(tǒng)的運行,針對系統(tǒng)事故找到系統(tǒng)事故原因。負責指定的服務器操作系統(tǒng)的管理口令修改。負責制定、執(zhí)行服務器及存儲設(shè)備故障應急預案。（二）業(yè)務管理員（業(yè)務聯(lián)系人）業(yè)務管理員是部署在應用服務器上的操作系統(tǒng)及業(yè)務系統(tǒng)運行管理的人員，業(yè)務上應具備業(yè)務系統(tǒng)安裝及基本調(diào)試操作的能力（業(yè)務軟件廠家負責培訓），業(yè)務系統(tǒng)及部署操作系統(tǒng)故障分析的能力，預防系統(tǒng)風險的能力。負責維護業(yè)務系統(tǒng)的運行及業(yè)務系統(tǒng)的安裝環(huán)境。負責制定、執(zhí)行業(yè)務系統(tǒng)及其數(shù)據(jù)的備份計劃。負責業(yè)務數(shù)據(jù)的數(shù)據(jù)備份及數(shù)據(jù)恢復。負責制定執(zhí)行本業(yè)務系統(tǒng)的故障應急預案。（三）網(wǎng)絡管理員 網(wǎng)絡管理員是網(wǎng)絡及網(wǎng)絡設(shè)備運行管理的管理人員，業(yè)務上應具備規(guī)劃大型網(wǎng)絡的能力，網(wǎng)絡故障分析的能力。負責日常監(jiān)控網(wǎng)絡運行，保持網(wǎng)絡安全、穩(wěn)定、暢通。負責網(wǎng)絡、安全設(shè)備的資料登記，軟件保管及設(shè)備維修。負責網(wǎng)絡、安全設(shè)備的配置情況及針對相關(guān)業(yè)務配置參數(shù)設(shè)置，并備份各個設(shè)備的配置文件。負責網(wǎng)絡、安全設(shè)備的編號和調(diào)配。負責網(wǎng)絡資源規(guī)劃和網(wǎng)絡布線配線架的管理。負責對網(wǎng)絡的效能進行評價，提出網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡技術(shù)和網(wǎng)絡管理的改進措施。負責制定和執(zhí)行網(wǎng)絡故障應急預案。（四）安全管理員安全管理員是網(wǎng)絡安全、系統(tǒng)安全進行風險評估的管理人員，業(yè)務上應具備文字處理的能力、劃分系統(tǒng)保護定級及系統(tǒng)恢復定級的能力、協(xié)調(diào)溝通的能力。負責定期對網(wǎng)絡、操作系統(tǒng)等進行安全漏洞掃描，通知各相關(guān)技術(shù)人員并給予指導。負責組織實施信息安全風險評估，報告。負責組織人員進行安全培訓。負責確定系統(tǒng)保護定級和劃分系統(tǒng)恢復等級。負責配合省公安廳和經(jīng)信委的信息安全檢查。（五）安全審計員安全審計員是審計網(wǎng)絡安全策略、安全防護、角色權(quán)限的管理人員。業(yè)務上應具備辦公及應用軟件安全分析的能力、系統(tǒng)安全風險策略及數(shù)據(jù)安全風險策略分析的能力、組織協(xié)調(diào)的能力。負責辦公軟件和應用軟件的安裝和維護。負責重要系統(tǒng)的用戶角色權(quán)限的審計。網(wǎng)絡安全、病毒防護的審計。負責數(shù)據(jù)備份與災難恢復的審計。協(xié)助進行網(wǎng)絡帶寬分配、網(wǎng)絡訪問控制、網(wǎng)絡安全審計、網(wǎng)絡邊界完整性、網(wǎng)絡入侵防范、網(wǎng)絡惡意代碼防范、地址綁定等安全功能進行測試。負責重要系統(tǒng)軟硬件獲取應用的審計。負責應急預案的審計，并組織應急演練。第六條 信息工作人員與機房運維人員都必須遵守《山東省環(huán)境保護廳環(huán)境信息網(wǎng)絡管理維護規(guī)范》，簽訂信息安全責任書。第七條 對違反信息安全操作規(guī)范或嚴重疏忽，根據(jù)造成的后果的大小，可對信息工作人員的當年考核評定為不合格或職務晉升、評選先進等實行一票否決。人事關(guān)系隸屬其他部門人員通知相關(guān)部門負責人，根據(jù)廳有關(guān)規(guī)定進行 處理。造成重大事故，構(gòu)成犯罪的，將追究刑事責任。第八條 信息工作人員離崗必須交接的內(nèi)容：將領(lǐng)用的辦公電腦、U盤、移動硬盤等辦公品辦理退還手續(xù)。本崗位所有的工作資料。經(jīng)辦未了的事項。第九條 離崗交接要求離崗人員必須認真填寫離崗表格資料，填寫資料字跡要清晰。離崗表格資料由信息主管部門負責對離崗人員材料進行評審。資料、文件、未完工作交接時，需由信息主管部門確定監(jiān)交人，監(jiān)督移交是否完整、準確，并幫助移交工作順利完成。資料交接清單必須有移交人、交接人以及監(jiān)交人三方的簽字認可。離崗交接未通過評審者，人事部門不得為其辦理離職手續(xù)。交接時可能會出現(xiàn)資料交接不完全，人員離崗后，信息主管部門保留對移交人的追索權(quán)力。第十條 根據(jù)《信息安全等級保護檢查工作規(guī)范》的規(guī)定，信息部門每年舉辦一次信息安全技術(shù)培訓。第三章 網(wǎng)絡管理第十一條 根據(jù)《山東省環(huán)境保護廳環(huán)境信息網(wǎng)絡管理維護規(guī)范》標準，網(wǎng)絡管理員每天檢查網(wǎng)絡設(shè)備的運行情況。第十二條 網(wǎng)絡管理員日常檢查各網(wǎng)絡運行狀態(tài)，記錄網(wǎng)絡運行各項參數(shù)。日常檢查內(nèi)網(wǎng)管理軟件、網(wǎng)絡與安全管理軟件的運行情況。及時執(zhí)行網(wǎng)絡與安全管理軟件升級維護，并記錄網(wǎng)絡安全日常維護表。第十三條 網(wǎng)絡管理員配合安全審計員定期對網(wǎng)絡帶寬分配、網(wǎng)絡訪問控制、網(wǎng)絡安全審計、網(wǎng)絡邊界完整性、網(wǎng)絡入侵防范、網(wǎng)絡惡意代碼防范、地址綁定等安全功能進行測試。第十四條 網(wǎng)絡資源及網(wǎng)絡參數(shù)變更，必須有機房負責人進行審批。第十五條 出現(xiàn)網(wǎng)絡異常，網(wǎng)絡管理員及時報告機房負責人，核實原因。如網(wǎng)絡出現(xiàn)故障或事故，應按照《信息安全應急預案》處理，及時維修、更換備機。第十六條 網(wǎng)絡、安全設(shè)備接入網(wǎng)絡，必須經(jīng)過運維管理部門審批。發(fā)現(xiàn)私自接入網(wǎng)絡行為的，給予警告、記過處分，造成不良后果的，可以撤職。第十七條 利用網(wǎng)絡從事非法活動的，將根據(jù)有關(guān)法 律法規(guī)，追究責任。第四章 系統(tǒng)管理第十八條 根據(jù)“誰應用，誰負責”的原則，確定每個業(yè)務系統(tǒng)的業(yè)務管理員，軟件研發(fā)單位負責對業(yè)務管理員進行培訓。第十九條 業(yè)務管理員應每天檢查所管理業(yè)務系統(tǒng)（包括所使用的硬件設(shè)備）的運行情況，檢查業(yè)務系統(tǒng)備份情況，及時修補系統(tǒng)補丁。第二十條 對業(yè)務系統(tǒng)進行升級與維護，必須錄入系統(tǒng)日常維護表。第二十一條 業(yè)務系統(tǒng)及其備份系統(tǒng)發(fā)生故障時，系統(tǒng)管理員及時通知軟件開發(fā)商并報告機房負責人，核實原因。如系統(tǒng)不能恢復或數(shù)據(jù)丟失等重大事故發(fā)生，應按照《信息安全應急預案》處理。第二十二條 每年7月，業(yè)務管理員配合安全管理員對業(yè)務系統(tǒng)進行風險評估，根據(jù)風險評估報告（符合GB/T20984標準），進行系統(tǒng)修訂。第二十三條 每年7月，業(yè)務管理員配合安全管理員核定信息系統(tǒng)等保定級、系統(tǒng)恢復定級，按照信息安全檢查內(nèi)容進行自查。第二十四條 業(yè)務系統(tǒng)服務器不得開放與工作無關(guān) 的服務端口。如需開通其他服務端口，必須備案，并自行保證信息安全。第五章 軟硬件資產(chǎn)管理第二十五條 進入機房的軟件、服務器、存儲、網(wǎng)絡與安全設(shè)備進行統(tǒng)一的編號和調(diào)配，如在財務管理所規(guī)定的固定資產(chǎn)價值范圍內(nèi)（含軟件和其它信息設(shè)備），應統(tǒng)一登記，計入固定資產(chǎn)臺賬。第二十六條 由行政管理部門和使用部門對軟件和信息設(shè)備共同進行資產(chǎn)管理。設(shè)置固定資產(chǎn)實物臺帳，建立固定資產(chǎn)卡片。對固定資產(chǎn)進行統(tǒng)一分類資產(chǎn)編號。對固定資產(chǎn)的使用落實到具體負責人。第二十七條 資產(chǎn)編號規(guī)則應按財政廳規(guī)定的資產(chǎn)編號規(guī)則實施。第二十八條信息管理部門定期組織人員，進行軟件資產(chǎn)清查盤點，對清查盤點中發(fā)現(xiàn)的問題，應當查明原因，說明情況，軟件資產(chǎn)清查盤點工作應當符合信息安全和保密的要求，防止信息外泄。第二十九條符合下列條件之一的軟件資產(chǎn)可以申請報廢（一）閑置一年以上及版本陳舊已不再使用的（二）達不到業(yè)務要求需要淘汰、報廢、刪除的；（三）已超過授權(quán)期限，無法使用的；（四）其他特殊情況需要處置的。第三十條 根據(jù)設(shè)備新舊程度，信息管理部門應組織系統(tǒng)管理員和網(wǎng)絡設(shè)備管理員及業(yè)務管理員，定期修訂設(shè)備保養(yǎng)計劃，設(shè)備進行保養(yǎng)及清洗，需按照保養(yǎng)計劃執(zhí)行。第三十一條 信息設(shè)備發(fā)生故障時，應及時報告機房負責人并通知相關(guān)負責人，核實原因。如設(shè)備故障可能會導致系統(tǒng)或數(shù)據(jù)丟失時，應按照《信息安全應急預案》處理。第三十二條 網(wǎng)絡設(shè)備、安全設(shè)備、服務器設(shè)備其它機房設(shè)備維修，必須經(jīng)過運維管理部門審批，填寫維修單。第三十三條 未經(jīng)運維管理部門審批，不得拆換信息設(shè)備零件、配件、外設(shè)，不得改變網(wǎng)絡設(shè)備、安全設(shè)備、服務器設(shè)備、存儲設(shè)備安裝位置及系統(tǒng)設(shè)置，更不準挪作它用。第三十四條 符合下列條件之一的信息設(shè)備可以申請報廢（一）超過使用年限、自然損耗造成性能降低、主要部