【正文】 六、網(wǎng)站管理 公司網(wǎng)站由微機科提供技術(shù)支持和后臺管理，由公司相關(guān)部門提供經(jīng)審核后的書面和電子版網(wǎng)站建設(shè)資料。 七、處罰措施 計算機終端用戶擅自下載、安裝或存放與工作無關(guān)的文件經(jīng)查實后，根據(jù)文件大小第一次按 10 元 /100m（四舍五入到百兆）進(jìn)行罰款，以后每次按倍數(shù)原則（第二次 20 元 /100m，第三 第 19 頁 共 23 頁 40 元 /100m，第四次 80 元 /100m，以此類推）處罰。凡某一使用責(zé)任人此種情況出現(xiàn)三次以上（包括三次），將給予行政處罰。 有以下情況之一者，視情節(jié)嚴(yán)重程度處以 50 元以上 500元以下罰款。構(gòu)成犯罪的，依法追究刑事責(zé)任。（ 1）制造或者故意輸入、傳播計算機病毒以及其他有害數(shù)據(jù)的； （ 2）非法復(fù)制、截收、篡 改計算機信息系統(tǒng)中的數(shù)據(jù)危害計算機信息系統(tǒng)安全的； （ 3）對網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊，侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，利用計算機和網(wǎng)絡(luò)干擾他人正常工作； （ 4）訪問未經(jīng)授權(quán)的文件、系統(tǒng)或更改設(shè)備設(shè)置； （ 5）申請人在設(shè)備領(lǐng)用或報廢一周之內(nèi)未將所涉及到的表單交微機科；（ 6）擅自與他人更換使用計算機或相關(guān)設(shè)備； （ 7）擅自調(diào)整部門內(nèi)部計算機的安排且未向行政部備案； （ 8）日常抽查、崗位調(diào)動、離職時檢查到計算機配置與該計算機檔案不符、 it 設(shè)備卡被撕毀、涂畫或遮蓋等；（ 9）工作時間外使用公司計算機做與工作無關(guān)的事務(wù)；（ 10）相同故障出現(xiàn)三次以上（包括三次）仍無法自行處理的； （ 11）因工作需要長時間（五個小時以上）離開辦公位置或下班后無故未將計算機關(guān)閉； 計算機終端用戶因主觀操作不當(dāng)對設(shè)備造成破壞兩次以上或蓄意對設(shè)備造成破壞的，視情節(jié)嚴(yán)重，按所破壞設(shè)備市場價 第 20 頁 共 23 頁 值的 20%~80%賠償，并給予行政處罰。 行政部微機科 第五篇：信息系統(tǒng)安全管理制度信息系統(tǒng)安全管理制度 第一章 總則 第一條 為保證本 單位信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》，結(jié)合本單位系統(tǒng)建設(shè)實際情況，特制定本制度。第二條 本制度適用于本單位 xx 部門及所有系統(tǒng)使用部門和人員。 第三條 xx 部門是本單位系統(tǒng)管理的責(zé)任主體，負(fù)責(zé)組織單位系統(tǒng)的維護(hù)和管理。 第二章 系統(tǒng)安全策略 第四條 xx 部門負(fù)責(zé)單位人員的權(quán)限分配，權(quán)限設(shè)定遵循最小授權(quán)原則。 1）管理員權(quán)限。維護(hù)系統(tǒng)，對數(shù)據(jù)庫與服務(wù)器進(jìn)行維護(hù)。系統(tǒng)管理員、數(shù)據(jù)庫 管理員應(yīng)權(quán)限分離，不能由同一人擔(dān)任。 2）普通操作權(quán)限：對于各個系統(tǒng)的使用人員，針對其工作 第 21 頁 共 23 頁 范圍給予操作權(quán)限。 3）查詢權(quán)限：對于單位管理人員可以以此權(quán)限查詢數(shù)據(jù)，但不能輸入、修改數(shù)據(jù)。 4）特殊操作權(quán)限：嚴(yán)格控制單位管理方面的特殊操作，只將權(quán)限賦予相關(guān)科室負(fù)責(zé)人，例如退費操作等。 第五條加強密碼策略，使得普通用戶進(jìn)行鑒別時，如果輸入三次錯誤口令將被鎖定，需要系統(tǒng)管理員對其確認(rèn)并解鎖，此帳號才能夠再使用。用戶使用的口令應(yīng)滿足以下要求： 8 個字符以上； 使用以下字符的組合。 az、 az、 09，以及。 X$%^*+；口令每三個月至少修改一次。 第六條定期安裝系統(tǒng)的最新補丁程序，在安裝前進(jìn)行安全測試，并對重要文件進(jìn)行備份。第七條每月對操作系統(tǒng)進(jìn)行安全漏洞掃描，及時發(fā)現(xiàn)最新安全問題，通過升級、打補丁或加固等方式解決。第八條關(guān)閉信息系統(tǒng)不必要的服務(wù)。 第九條 做好備份策略，保障系統(tǒng)故障時能快速的恢復(fù)系統(tǒng)正常并避免數(shù)據(jù)的丟失。 第三章 系統(tǒng)日志管理 第十一條 對于系統(tǒng)重要數(shù)據(jù)和服務(wù)器配值參數(shù)的修改，必須征得 xx 第 22 頁 共 23 頁 領(lǐng)導(dǎo)批準(zhǔn) ，并做好相應(yīng)記錄。 第十二條 對各項操作均應(yīng)進(jìn)行日志管理，記錄應(yīng)包括操作人員、操作時間和操作內(nèi)容等詳細(xì)信息。 第十三條 審計日志應(yīng)包括但不局限于以下內(nèi)容。包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全事件。 第十四條 安全審計員應(yīng)每日對審計日志進(jìn)行審查，對異常事件及時跟進(jìn)解決，并定期形成日志分析報告。 第十五條 系統(tǒng)審計日志應(yīng)定期做好備份工作。 第四章 個人操作管理 第十 六條單位工作人員申請賬戶權(quán)限需填寫《系統(tǒng)權(quán)限申請表》，經(jīng)系統(tǒng)管理員批準(zhǔn)后方可開通。賬號申請表上應(yīng)詳細(xì)記錄賬號信息。 第十七條人員離職或調(diào)職時需交回相關(guān)系統(tǒng)賬號及密碼，經(jīng)系統(tǒng)管理員刪除或變更賬號后方能離職或調(diào)職。 第十八條單位工作人員嚴(yán)禁私自在辦公計算機上安裝軟件， 第 23 頁 共 23 頁 以免造成病毒感染。嚴(yán)禁私自更改計算機的設(shè)置及安全策略。 第十九條嚴(yán)格管理口令，包括口令的選擇、保管和更換，采取關(guān)閉 guest 和匿名用戶、增強管理員口令選擇要求等措施。第二十條計算機設(shè)備應(yīng)設(shè)屏幕密碼保護(hù)的用戶界面，保證數(shù) 據(jù)的機密性的安全。 第五章 懲處 第二十一條 違反本管理制度，將提請單位行政部視情節(jié)給予相應(yīng)的批評教育、通報批評、行政處分或處以警告、以及追究其他責(zé)任。觸犯國家法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。