【正文】 的緊急處置措施 對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能操作。 一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向上級(jí)領(lǐng)導(dǎo)匯報(bào)。 經(jīng)上級(jí)領(lǐng)導(dǎo)批準(zhǔn)后由信息中心其他人員進(jìn)行操作。 第六章 處罰措施 第二十六條 計(jì)算機(jī)終端用戶擅自下載、安裝或存放與工作無關(guān)的文件 ,經(jīng)查實(shí)后，根據(jù)文件大小第一次按 10 元 /100M（四舍五入到百兆）進(jìn)行罰款，以后每次按倍數(shù)原則（第二次 20 元 /100M，第三 40 元 /100M，第四次 80 元 /100M，以此類推）處罰。凡某一使用責(zé)任人此種情況出現(xiàn)三次以上（包括三次），將給予行政處罰。 第二十七條 有以下情況之一者，視情節(jié)嚴(yán)重程度處以 50 元以上 500 元以下罰款。 （一）制造或者故意輸入、傳播計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)的； （二）非法復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的； （三）對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊，侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作； （四）訪問未經(jīng)授權(quán)的文件、系統(tǒng)或更改設(shè)備設(shè)置； （五）申請(qǐng)人在設(shè)備領(lǐng)用或報(bào)廢一周之內(nèi)未將第二章所涉及到的表單交會(huì)信息中心； （六）擅自與他人更換使用計(jì)算機(jī)或相關(guān)設(shè)備； （七）擅自調(diào)整部門內(nèi)部計(jì)算機(jī)的安排且未向信息中心備案； （八）日常抽查、崗位調(diào)動(dòng)、離職時(shí)檢查到計(jì)算機(jī)配置與該計(jì)算機(jī)檔案不符、 IT 設(shè)備卡被撕毀、涂畫或遮蓋等。 （九）工作時(shí)間外使用公司計(jì)算機(jī)做與工作無關(guān)的事務(wù)； （十）相同故障多次出現(xiàn)且經(jīng)判斷故障原因?yàn)閭€(gè)人原因所導(dǎo)致的； （十一）因工作需要長(zhǎng)時(shí)間 (五個(gè)小時(shí)以上 )離開辦公位置或下班后無故未將計(jì)算機(jī)關(guān)閉； 第二十八條 計(jì)算機(jī)終端用戶因主觀操作不當(dāng)對(duì)設(shè)備造成破壞兩次以上或蓄意對(duì)設(shè)備造成破壞的，視情節(jié)嚴(yán)重，按所破壞設(shè)備市場(chǎng)價(jià)值的 20%~80%賠償，并給予行政處罰。 第 七章 附 則 第二十九條 本制度下列用語的含義： 設(shè)備：指為完成工作而購(gòu)買的筆記本電腦、臺(tái)式電腦、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等 IT 設(shè)備。 有害數(shù)據(jù) :指與計(jì)算機(jī)信息系統(tǒng)相關(guān)的，含有危害計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的程序，或者對(duì)國(guó)家和社會(huì)公共安全構(gòu)成危害或潛在威脅的數(shù)據(jù)。 合法用戶：經(jīng)信息中心授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工，其余均為非法用戶。 第三十條 計(jì)算機(jī)終端用戶應(yīng)積極配合信息中心共同做好計(jì)算機(jī)信息系統(tǒng)安全管理工作。 第三十一條 本制度適用于全公司范圍，由總裁辦信息中心負(fù)責(zé)解釋、修訂。 第三十二條 本制度 自發(fā)布之日起實(shí)施，凡原制度與本制度不相符的，照本制度執(zhí)行。 第五篇：信息系統(tǒng)安全審計(jì)管理制度 信息系統(tǒng)安全審計(jì)管理制度 第一章 工作職責(zé)安排 第一條 安全審計(jì)員的職責(zé)是： ； ； ； ； ； 計(jì)培訓(xùn)。 第二條 評(píng)審員由審計(jì)負(fù)責(zé)人指派，協(xié)助主評(píng)審員進(jìn)行評(píng)審，其職責(zé)是： ； ； ； ； 。第三條 受審員來自相關(guān)部門，其職責(zé)是： ； ； 。 第二章 審計(jì)計(jì)劃的制訂 第四條 審計(jì)計(jì)劃應(yīng)包括以下內(nèi)容： ； ； ； ； 。第五條 制定審計(jì)計(jì)劃應(yīng)考慮以下因素： 有部門的審計(jì)； （如架構(gòu)、業(yè)務(wù)方向等），需要進(jìn)行一次涵 蓋所有部門的審計(jì)。 第三章 安全審計(jì)實(shí)施 第六條 審計(jì)的準(zhǔn)備： 、標(biāo)準(zhǔn)和程序； ，其內(nèi)容主要包括： 1)需要訪問的人員和調(diào)查的問題； 2)需要查看的文檔和記錄（包括日志）； 3)需要現(xiàn)場(chǎng)查看的安全控制措施。 第七條 在進(jìn)行實(shí)際審計(jì)前，召開啟動(dòng)會(huì)議，其內(nèi)容主要包括： ，如在審計(jì)的內(nèi)容上有異議，受審員應(yīng)提出聲明（例如：限制可訪問的人員、可調(diào)查的系統(tǒng)等）； 。第八條 審計(jì)方式包括面談、現(xiàn)場(chǎng)檢查、文檔的審查、記錄（包括日志）的審查。 第九條 評(píng)審員應(yīng)詳細(xì)記錄審計(jì)過程的所有相關(guān)信息。在審計(jì)記錄中應(yīng)包含下列信息： ； ； ； ； ，比如操作手冊(cè)、備份記錄、操作員日志、軟件許可證、培訓(xùn)記錄等； 考的文檔，比如策略、標(biāo)準(zhǔn)和程序等； ； 。 第十條 如懷疑與相關(guān)安全標(biāo)準(zhǔn)有不符合項(xiàng)的情況，審計(jì)員應(yīng)記錄所觀察到的詳細(xì)信息 (如在何處、何時(shí)， 所涉及的人員、事項(xiàng)，和具體的情況等 )并描述其為什么不符合。關(guān)于不符合的情況應(yīng)與受審員達(dá)成共識(shí)。 第十一條 在每項(xiàng)審計(jì)結(jié)束時(shí)應(yīng)準(zhǔn)備審計(jì)報(bào)告，審計(jì)報(bào)告應(yīng)包括： ； ； ； ，不符合項(xiàng)的具體描述和相關(guān)證據(jù)； 。 第十二條 不符合項(xiàng)是指與等級(jí)保護(hù)基本要求不一致的情況。產(chǎn)生不符合項(xiàng)可能是由于與相關(guān)的規(guī)定不一致，包括： ； ； ； ； 規(guī)定； 。 第十三條 不符合項(xiàng)可以細(xì)分為 “ 主要 ” 或 “ 次要 ” 。如果所發(fā)現(xiàn)的不符合項(xiàng)屬于下列任何一種情況，此不符合項(xiàng)應(yīng)被分類為 “ 主要 ” 的： 、程序或控制措施整體失效； ； “ 次要 ” 不符合項(xiàng)； 。 如果所發(fā)現(xiàn)的不符合項(xiàng)屬于個(gè)別事件，此不符合項(xiàng)將被分類為 “ 次要 ” 的，例如： ； ； ； 的機(jī)房進(jìn)出記錄。 第十四條 造成不符合項(xiàng)的原因可以分為以下幾種： ； ； 。 第四章 安全審計(jì)匯報(bào) 第十五條 召開審計(jì)總結(jié)會(huì)議。應(yīng)總結(jié)匯報(bào)以下內(nèi)容： ； ； 與審計(jì)的人員； （包括糾正和預(yù)防措施的建議）； 。第十六條 在總結(jié)會(huì)議上，受審員應(yīng)闡述任何疑問。 第五章 糾正和預(yù)防措施 第十七條 糾正和預(yù)防措施應(yīng)該包括問題描述、根本原因、應(yīng)急措施（可選）、糾正措施以及預(yù)防措施。 第十八條 受審員必須制定糾正和預(yù)防措施的實(shí)施計(jì)劃。 第十九條 受審員應(yīng)在規(guī)定時(shí)間內(nèi)向評(píng)審員提交糾正和預(yù)防措施的實(shí)施報(bào)告。 第六章 審計(jì)糾正和預(yù)防措施的實(shí)施狀況 第二十條 評(píng)審員應(yīng)在受審員提交報(bào)告的 3 個(gè)月內(nèi)，審計(jì)糾正和預(yù)防措施的實(shí)施狀況。 第二十一條 審計(jì)糾正和預(yù)防措施應(yīng)包括：面談、現(xiàn)場(chǎng)檢查、文檔的審查以及記錄（包括日志）的審查。 第二十二條 評(píng)審員根據(jù)受審員提交的糾正和預(yù)防措施實(shí)施報(bào)告，收集、記錄和審查相關(guān)證據(jù)。 第七章 審 計(jì)結(jié)果的審閱 第二十三條 安全審計(jì)員應(yīng)審閱和分析所有審計(jì)結(jié)果。第二十四條 受審員的領(lǐng)導(dǎo)在審閱審計(jì)結(jié)果時(shí)，應(yīng)分析的事件包括審計(jì)計(jì)劃、此次審計(jì)結(jié)果和上次審計(jì)結(jié)果的比較、糾正和預(yù)防措施。 第八章 附 則 第二十五條 本制度由某某單位負(fù)責(zé)解釋。第二十六條 本制度自發(fā)布之日起生效執(zhí)行。