【正文】 的緊急處置措施 對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項工作有兩人能操作。 一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向上級領(lǐng)導(dǎo)匯報。 經(jīng)上級領(lǐng)導(dǎo)批準(zhǔn)后由信息中心其他人員進行操作。 第六章 處罰措施 第二十六條 計算機終端用戶擅自下載、安裝或存放與工作無關(guān)的文件 ,經(jīng)查實后，根據(jù)文件大小第一次按 10 元 /100M（四舍五入到百兆）進行罰款，以后每次按倍數(shù)原則（第二次 20 元 /100M，第三 40 元 /100M，第四次 80 元 /100M，以此類推）處罰。凡某一使用責(zé)任人此種情況出現(xiàn)三次以上（包括三次），將給予行政處罰。 第二十七條 有以下情況之一者，視情節(jié)嚴(yán)重程度處以 50 元以上 500 元以下罰款。 （一）制造或者故意輸入、傳播計算機病毒以及其他有害數(shù)據(jù)的； （二）非法復(fù)制、截收、篡改計算機信息系統(tǒng)中的數(shù)據(jù)危害計算機信息系統(tǒng)安全的； （三）對網(wǎng)絡(luò)和服務(wù)器進行惡意攻擊，侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，利用計算機和網(wǎng)絡(luò)干擾他人正常工作； （四）訪問未經(jīng)授權(quán)的文件、系統(tǒng)或更改設(shè)備設(shè)置； （五）申請人在設(shè)備領(lǐng)用或報廢一周之內(nèi)未將第二章所涉及到的表單交會信息中心； （六）擅自與他人更換使用計算機或相關(guān)設(shè)備； （七）擅自調(diào)整部門內(nèi)部計算機的安排且未向信息中心備案； （八）日常抽查、崗位調(diào)動、離職時檢查到計算機配置與該計算機檔案不符、 IT 設(shè)備卡被撕毀、涂畫或遮蓋等。 （九）工作時間外使用公司計算機做與工作無關(guān)的事務(wù)； （十）相同故障多次出現(xiàn)且經(jīng)判斷故障原因為個人原因所導(dǎo)致的； （十一）因工作需要長時間 (五個小時以上 )離開辦公位置或下班后無故未將計算機關(guān)閉； 第二十八條 計算機終端用戶因主觀操作不當(dāng)對設(shè)備造成破壞兩次以上或蓄意對設(shè)備造成破壞的，視情節(jié)嚴(yán)重，按所破壞設(shè)備市場價值的 20%~80%賠償，并給予行政處罰。 第 七章 附 則 第二十九條 本制度下列用語的含義： 設(shè)備：指為完成工作而購買的筆記本電腦、臺式電腦、打印機、復(fù)印機、傳真機、掃描儀等 IT 設(shè)備。 有害數(shù)據(jù) :指與計算機信息系統(tǒng)相關(guān)的，含有危害計算機信息系統(tǒng)安全運行的程序，或者對國家和社會公共安全構(gòu)成危害或潛在威脅的數(shù)據(jù)。 合法用戶：經(jīng)信息中心授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工，其余均為非法用戶。 第三十條 計算機終端用戶應(yīng)積極配合信息中心共同做好計算機信息系統(tǒng)安全管理工作。 第三十一條 本制度適用于全公司范圍，由總裁辦信息中心負責(zé)解釋、修訂。 第三十二條 本制度 自發(fā)布之日起實施，凡原制度與本制度不相符的，照本制度執(zhí)行。 第五篇：信息系統(tǒng)安全審計管理制度 信息系統(tǒng)安全審計管理制度 第一章 工作職責(zé)安排 第一條 安全審計員的職責(zé)是： ； ； ； ； ； 計培訓(xùn)。 第二條 評審員由審計負責(zé)人指派，協(xié)助主評審員進行評審，其職責(zé)是： ； ； ； ； 。第三條 受審員來自相關(guān)部門，其職責(zé)是： ； ； 。 第二章 審計計劃的制訂 第四條 審計計劃應(yīng)包括以下內(nèi)容： ； ； ； ； 。第五條 制定審計計劃應(yīng)考慮以下因素： 有部門的審計； （如架構(gòu)、業(yè)務(wù)方向等），需要進行一次涵 蓋所有部門的審計。 第三章 安全審計實施 第六條 審計的準(zhǔn)備： 、標(biāo)準(zhǔn)和程序； ，其內(nèi)容主要包括： 1)需要訪問的人員和調(diào)查的問題； 2)需要查看的文檔和記錄（包括日志）； 3)需要現(xiàn)場查看的安全控制措施。 第七條 在進行實際審計前，召開啟動會議，其內(nèi)容主要包括： ，如在審計的內(nèi)容上有異議，受審員應(yīng)提出聲明（例如：限制可訪問的人員、可調(diào)查的系統(tǒng)等）； 。第八條 審計方式包括面談、現(xiàn)場檢查、文檔的審查、記錄（包括日志）的審查。 第九條 評審員應(yīng)詳細記錄審計過程的所有相關(guān)信息。在審計記錄中應(yīng)包含下列信息： ； ； ； ； ，比如操作手冊、備份記錄、操作員日志、軟件許可證、培訓(xùn)記錄等； 考的文檔，比如策略、標(biāo)準(zhǔn)和程序等； ； 。 第十條 如懷疑與相關(guān)安全標(biāo)準(zhǔn)有不符合項的情況，審計員應(yīng)記錄所觀察到的詳細信息 (如在何處、何時， 所涉及的人員、事項，和具體的情況等 )并描述其為什么不符合。關(guān)于不符合的情況應(yīng)與受審員達成共識。 第十一條 在每項審計結(jié)束時應(yīng)準(zhǔn)備審計報告，審計報告應(yīng)包括： ； ； ； ，不符合項的具體描述和相關(guān)證據(jù)； 。 第十二條 不符合項是指與等級保護基本要求不一致的情況。產(chǎn)生不符合項可能是由于與相關(guān)的規(guī)定不一致，包括： ； ； ； ； 規(guī)定； 。 第十三條 不符合項可以細分為 “ 主要 ” 或 “ 次要 ” 。如果所發(fā)現(xiàn)的不符合項屬于下列任何一種情況，此不符合項應(yīng)被分類為 “ 主要 ” 的： 、程序或控制措施整體失效； ； “ 次要 ” 不符合項； 。 如果所發(fā)現(xiàn)的不符合項屬于個別事件，此不符合項將被分類為 “ 次要 ” 的，例如： ； ； ； 的機房進出記錄。 第十四條 造成不符合項的原因可以分為以下幾種： ； ； 。 第四章 安全審計匯報 第十五條 召開審計總結(jié)會議。應(yīng)總結(jié)匯報以下內(nèi)容： ； ； 與審計的人員； （包括糾正和預(yù)防措施的建議）； 。第十六條 在總結(jié)會議上，受審員應(yīng)闡述任何疑問。 第五章 糾正和預(yù)防措施 第十七條 糾正和預(yù)防措施應(yīng)該包括問題描述、根本原因、應(yīng)急措施（可選）、糾正措施以及預(yù)防措施。 第十八條 受審員必須制定糾正和預(yù)防措施的實施計劃。 第十九條 受審員應(yīng)在規(guī)定時間內(nèi)向評審員提交糾正和預(yù)防措施的實施報告。 第六章 審計糾正和預(yù)防措施的實施狀況 第二十條 評審員應(yīng)在受審員提交報告的 3 個月內(nèi)，審計糾正和預(yù)防措施的實施狀況。 第二十一條 審計糾正和預(yù)防措施應(yīng)包括：面談、現(xiàn)場檢查、文檔的審查以及記錄（包括日志）的審查。 第二十二條 評審員根據(jù)受審員提交的糾正和預(yù)防措施實施報告，收集、記錄和審查相關(guān)證據(jù)。 第七章 審 計結(jié)果的審閱 第二十三條 安全審計員應(yīng)審閱和分析所有審計結(jié)果。第二十四條 受審員的領(lǐng)導(dǎo)在審閱審計結(jié)果時，應(yīng)分析的事件包括審計計劃、此次審計結(jié)果和上次審計結(jié)果的比較、糾正和預(yù)防措施。 第八章 附 則 第二十五條 本制度由某某單位負責(zé)解釋。第二十六條 本制度自發(fā)布之日起生效執(zhí)行。