【正文】 六、網(wǎng)站管理 公司網(wǎng)站由微機(jī)科提供技術(shù)支持和后臺(tái)管理，由公司相關(guān)部門(mén)提供經(jīng)審核后的書(shū)面和電子版網(wǎng)站建設(shè)資料。 七、處罰措施 計(jì)算機(jī)終端用戶(hù)擅自下載、安裝或存放與工作無(wú)關(guān)的文件經(jīng)查實(shí)后，根據(jù)文件大小第一次按 10 元 /100m（四舍五入到百兆）進(jìn)行罰款，以后每次按倍數(shù)原則（第二次 20 元 /100m，第三 第 19 頁(yè) 共 23 頁(yè) 40 元 /100m，第四次 80 元 /100m，以此類(lèi)推）處罰。凡某一使用責(zé)任人此種情況出現(xiàn)三次以上（包括三次），將給予行政處罰。 有以下情況之一者，視情節(jié)嚴(yán)重程度處以 50 元以上 500元以下罰款。構(gòu)成犯罪的，依法追究刑事責(zé)任。（ 1）制造或者故意輸入、傳播計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)的； （ 2）非法復(fù)制、截收、篡 改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的； （ 3）對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊，侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作； （ 4）訪(fǎng)問(wèn)未經(jīng)授權(quán)的文件、系統(tǒng)或更改設(shè)備設(shè)置； （ 5）申請(qǐng)人在設(shè)備領(lǐng)用或報(bào)廢一周之內(nèi)未將所涉及到的表單交微機(jī)科；（ 6）擅自與他人更換使用計(jì)算機(jī)或相關(guān)設(shè)備； （ 7）擅自調(diào)整部門(mén)內(nèi)部計(jì)算機(jī)的安排且未向行政部備案； （ 8）日常抽查、崗位調(diào)動(dòng)、離職時(shí)檢查到計(jì)算機(jī)配置與該計(jì)算機(jī)檔案不符、 it 設(shè)備卡被撕毀、涂畫(huà)或遮蓋等；（ 9）工作時(shí)間外使用公司計(jì)算機(jī)做與工作無(wú)關(guān)的事務(wù)；（ 10）相同故障出現(xiàn)三次以上（包括三次）仍無(wú)法自行處理的； （ 11）因工作需要長(zhǎng)時(shí)間（五個(gè)小時(shí)以上）離開(kāi)辦公位置或下班后無(wú)故未將計(jì)算機(jī)關(guān)閉； 計(jì)算機(jī)終端用戶(hù)因主觀(guān)操作不當(dāng)對(duì)設(shè)備造成破壞兩次以上或蓄意對(duì)設(shè)備造成破壞的，視情節(jié)嚴(yán)重，按所破壞設(shè)備市場(chǎng)價(jià) 第 20 頁(yè) 共 23 頁(yè) 值的 20%~80%賠償，并給予行政處罰。 行政部微機(jī)科 第五篇：信息系統(tǒng)安全管理制度信息系統(tǒng)安全管理制度 第一章 總則 第一條 為保證本 單位信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，結(jié)合本單位系統(tǒng)建設(shè)實(shí)際情況，特制定本制度。第二條 本制度適用于本單位 xx 部門(mén)及所有系統(tǒng)使用部門(mén)和人員。 第三條 xx 部門(mén)是本單位系統(tǒng)管理的責(zé)任主體，負(fù)責(zé)組織單位系統(tǒng)的維護(hù)和管理。 第二章 系統(tǒng)安全策略 第四條 xx 部門(mén)負(fù)責(zé)單位人員的權(quán)限分配，權(quán)限設(shè)定遵循最小授權(quán)原則。 1）管理員權(quán)限。維護(hù)系統(tǒng)，對(duì)數(shù)據(jù)庫(kù)與服務(wù)器進(jìn)行維護(hù)。系統(tǒng)管理員、數(shù)據(jù)庫(kù) 管理員應(yīng)權(quán)限分離，不能由同一人擔(dān)任。 2）普通操作權(quán)限：對(duì)于各個(gè)系統(tǒng)的使用人員，針對(duì)其工作 第 21 頁(yè) 共 23 頁(yè) 范圍給予操作權(quán)限。 3）查詢(xún)權(quán)限：對(duì)于單位管理人員可以以此權(quán)限查詢(xún)數(shù)據(jù)，但不能輸入、修改數(shù)據(jù)。 4）特殊操作權(quán)限：嚴(yán)格控制單位管理方面的特殊操作，只將權(quán)限賦予相關(guān)科室負(fù)責(zé)人，例如退費(fèi)操作等。 第五條加強(qiáng)密碼策略，使得普通用戶(hù)進(jìn)行鑒別時(shí)，如果輸入三次錯(cuò)誤口令將被鎖定，需要系統(tǒng)管理員對(duì)其確認(rèn)并解鎖，此帳號(hào)才能夠再使用。用戶(hù)使用的口令應(yīng)滿(mǎn)足以下要求： 8 個(gè)字符以上； 使用以下字符的組合。 az、 az、 09，以及。 X$%^*+；口令每三個(gè)月至少修改一次。 第六條定期安裝系統(tǒng)的最新補(bǔ)丁程序，在安裝前進(jìn)行安全測(cè)試，并對(duì)重要文件進(jìn)行備份。第七條每月對(duì)操作系統(tǒng)進(jìn)行安全漏洞掃描，及時(shí)發(fā)現(xiàn)最新安全問(wèn)題，通過(guò)升級(jí)、打補(bǔ)丁或加固等方式解決。第八條關(guān)閉信息系統(tǒng)不必要的服務(wù)。 第九條 做好備份策略，保障系統(tǒng)故障時(shí)能快速的恢復(fù)系統(tǒng)正常并避免數(shù)據(jù)的丟失。 第三章 系統(tǒng)日志管理 第十一條 對(duì)于系統(tǒng)重要數(shù)據(jù)和服務(wù)器配值參數(shù)的修改，必須征得 xx 第 22 頁(yè) 共 23 頁(yè) 領(lǐng)導(dǎo)批準(zhǔn) ，并做好相應(yīng)記錄。 第十二條 對(duì)各項(xiàng)操作均應(yīng)進(jìn)行日志管理，記錄應(yīng)包括操作人員、操作時(shí)間和操作內(nèi)容等詳細(xì)信息。 第十三條 審計(jì)日志應(yīng)包括但不局限于以下內(nèi)容。包括重要用戶(hù)行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全事件。 第十四條 安全審計(jì)員應(yīng)每日對(duì)審計(jì)日志進(jìn)行審查，對(duì)異常事件及時(shí)跟進(jìn)解決，并定期形成日志分析報(bào)告。 第十五條 系統(tǒng)審計(jì)日志應(yīng)定期做好備份工作。 第四章 個(gè)人操作管理 第十 六條單位工作人員申請(qǐng)賬戶(hù)權(quán)限需填寫(xiě)《系統(tǒng)權(quán)限申請(qǐng)表》，經(jīng)系統(tǒng)管理員批準(zhǔn)后方可開(kāi)通。賬號(hào)申請(qǐng)表上應(yīng)詳細(xì)記錄賬號(hào)信息。 第十七條人員離職或調(diào)職時(shí)需交回相關(guān)系統(tǒng)賬號(hào)及密碼，經(jīng)系統(tǒng)管理員刪除或變更賬號(hào)后方能離職或調(diào)職。 第十八條單位工作人員嚴(yán)禁私自在辦公計(jì)算機(jī)上安裝軟件， 第 23 頁(yè) 共 23 頁(yè) 以免造成病毒感染。嚴(yán)禁私自更改計(jì)算機(jī)的設(shè)置及安全策略。 第十九條嚴(yán)格管理口令，包括口令的選擇、保管和更換，采取關(guān)閉 guest 和匿名用戶(hù)、增強(qiáng)管理員口令選擇要求等措施。第二十條計(jì)算機(jī)設(shè)備應(yīng)設(shè)屏幕密碼保護(hù)的用戶(hù)界面，保證數(shù) 據(jù)的機(jī)密性的安全。 第五章 懲處 第二十一條 違反本管理制度，將提請(qǐng)單位行政部視情節(jié)給予相應(yīng)的批評(píng)教育、通報(bào)批評(píng)、行政處分或處以警告、以及追究其他責(zé)任。觸犯國(guó)家法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。