【正文】 第二十六條 本辦法自2014年6月1日起施行。第二十二條 辦公計(jì)算機(jī)及外設(shè)使用人員離崗離職，人員所在原部門不得對其辦公計(jì)算機(jī)及外設(shè)擅自進(jìn)行處理，要及時(shí)報(bào)運(yùn)行維護(hù)部門對存儲的企業(yè)秘密信息、敏感信息進(jìn)行清理后清退至固定資產(chǎn)管理部門，并取消離崗離職人員辦公計(jì)算機(jī)及應(yīng)用系統(tǒng)的訪問權(quán)限。第五章 維護(hù)和變更要求第十八條 辦公計(jì)算機(jī)及外設(shè)需進(jìn)行維護(hù)時(shí)，應(yīng)由本單位對辦公計(jì)算機(jī)和外設(shè)中存儲的信息進(jìn)行審核，通過本單位負(fù)責(zé)人的審批后報(bào)送運(yùn)行維護(hù)部門進(jìn)行維護(hù)。第十五條 計(jì)算機(jī)外設(shè)的存儲部件要定期進(jìn)行檢查和清除。第四章 外設(shè)管理要求第十二條 嚴(yán)禁掃描儀、打印機(jī)等計(jì)算機(jī)外設(shè)在信息內(nèi)網(wǎng)和信息外網(wǎng)上交叉使用；嚴(yán)禁采用非公司安全移動存儲介質(zhì)拷貝信息內(nèi)網(wǎng)信息。第三章 辦公計(jì)算機(jī)管理要求第九條 辦公計(jì)算機(jī)要按照國家信息安全等級保護(hù)的要求實(shí)行分類分級管理，根據(jù)確定的等級，實(shí)施必要的安全防護(hù)措施。第二章 職責(zé)分工第五條 公司辦公計(jì)算機(jī)信息安全工作按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”原則，公司各級單位負(fù)責(zé)人為本部門和本單位辦公計(jì)算機(jī)信息安全工作主要責(zé)任人。（一）信息內(nèi)外網(wǎng)辦公計(jì)算機(jī)分別運(yùn)行于信息內(nèi)網(wǎng)和信息外網(wǎng)；（二）信息內(nèi)網(wǎng)定位為公司信息業(yè)務(wù)應(yīng)用承載網(wǎng)絡(luò)和內(nèi)部辦公網(wǎng)絡(luò)；（三）信息外網(wǎng)定位為對外業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)和訪問互聯(lián)網(wǎng)用戶終端網(wǎng)絡(luò)；（四）公司信息內(nèi)外網(wǎng)執(zhí)行等級防護(hù)、分區(qū)分域、邏輯強(qiáng)隔離、雙網(wǎng)雙機(jī)策略。，每年組織1次信息系統(tǒng)安全自查工作。，演練后要做好總結(jié)，針對演練中發(fā)現(xiàn)的問題及時(shí)進(jìn)行整改。，并及時(shí)進(jìn)行處理。、協(xié)調(diào)本單位的信息安全風(fēng)險(xiǎn)評估管理工作，采用自評估與公司信息部檢查評估相結(jié)合的形式，對信息系統(tǒng)面臨的威脅進(jìn)行分析，選擇適度的安全措施。（防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、加密設(shè)備等）的部署和調(diào)整，須經(jīng)公司信息部審批并備案。，并記錄備案。制訂日常運(yùn)行維護(hù)操作和變更控制流程，規(guī)范日常運(yùn)行維護(hù)操作。具體信息系統(tǒng)安全等級的確定要以應(yīng)用系統(tǒng)為核心進(jìn)行，用于支撐應(yīng)用系統(tǒng)的公共應(yīng)用平臺、操作系統(tǒng)平臺和網(wǎng)絡(luò)平臺的安全等級應(yīng)不低于應(yīng)用系統(tǒng)的安全等級。系統(tǒng)所管理、控制和處理的信息資產(chǎn)，在遭到攻擊和破壞時(shí)，會對系統(tǒng)所承載的業(yè)務(wù)以及單位利益帶來一定的損失或破壞。信息系統(tǒng)安全等級定為二級以上的信息系統(tǒng)在本管理辦法中定義為重要信息系統(tǒng)。：組織和人員管理、信息系統(tǒng)建設(shè)安全管理、運(yùn)行維護(hù)安全管理和信息安全風(fēng)險(xiǎn)評估等。本管理方法解釋權(quán)歸屬集團(tuán)人力行政中心。計(jì)算機(jī)使用人員應(yīng)遵守如下規(guī)定：〔1〕不得隨意修改計(jì)算機(jī)和網(wǎng)絡(luò)上的配置參數(shù)、程序及信息資源；〔2〕未經(jīng)防病毒檢查和平安性檢查，不得隨意拷入外來程序及數(shù)據(jù)；〔3〕不得私自從因特網(wǎng)上下載非工作必需的軟件，以免影響其他人上網(wǎng)的速度。對外來軟盤、u盤等介質(zhì)應(yīng)先殺毒，以消除可能帶有的病毒。職責(zé)集團(tuán)人力行政中心統(tǒng)一負(fù)責(zé)管理和維護(hù)集團(tuán)各公司的計(jì)算機(jī)、打印機(jī)、電腦網(wǎng)絡(luò)等辦公自動化設(shè)備及各類軟件，并對計(jì)算機(jī)系統(tǒng)平安保密工作進(jìn)行指導(dǎo)、協(xié)調(diào)和監(jiān)督檢查；各部門主管負(fù)責(zé)本部門辦公設(shè)備和信息系統(tǒng)的平安保密工作，應(yīng)指定專人經(jīng)常進(jìn)行信息的平安情況檢查；定期查、殺病毒，確保系統(tǒng)平安運(yùn)行。第八條不允許在計(jì)算機(jī)上安裝非辦公軟件，影響計(jì)算機(jī)的使用。第四條按照作息時(shí)間準(zhǔn)時(shí)開關(guān)機(jī)，無特殊情況不允許直接關(guān)閉計(jì)算機(jī)電源，或切斷供電。計(jì)算機(jī)日常維護(hù)條例總則第一條為了確保湖南湘鋼洪盛物流有限公司計(jì)算機(jī)有效利用率，規(guī)范計(jì)算機(jī)使用,推進(jìn)公司信息化建設(shè)，促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展，保障公司信息系統(tǒng)的正常運(yùn)行，充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用，更好地為公司生產(chǎn)經(jīng)營服務(wù)。第二十一條本制度適用于聯(lián)網(wǎng)各部室、分公司網(wǎng)絡(luò)管理人員。第十四條根據(jù)工作需求，批準(zhǔn)聯(lián)接國際互聯(lián)網(wǎng)的相關(guān)部門，聯(lián)接國際互聯(lián)的計(jì)算機(jī)，嚴(yán)格與局域網(wǎng)分開，該計(jì)算機(jī)上使用的移動外設(shè)（U盤，移動硬盤，軟盤）必須在經(jīng)殺毒檢測過后才可進(jìn)入公司辦公局域網(wǎng)使用。嚴(yán)禁外單位人員操作信息系統(tǒng)，嚴(yán)禁使用外來盤片，以防泄密和病毒侵入。計(jì)算機(jī)設(shè)備和軟件發(fā)生故障或異常情況，由局域網(wǎng)相關(guān)管理人員統(tǒng)一進(jìn)行處理。第三條信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，保障應(yīng)用系統(tǒng)的正常運(yùn)行，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。第三十四條 本辦法自印發(fā)之日起執(zhí)行。第三十條 重要和敏感信息實(shí)行加密傳輸和存儲；對重要信息實(shí)行自動、定期備份；對門戶網(wǎng)站頁面，要具有防篡改機(jī)制和措施。第二十八條 加強(qiáng)系統(tǒng)安全技術(shù)工作：（一）對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶進(jìn)行身份標(biāo)識和鑒別，具有登錄失敗處理，限制非法登錄次數(shù)，設(shè)置連接超時(shí)功能；用戶訪問不得采用空賬號和空口令，口令要足夠強(qiáng)健，長度不得少于8位。第二十七條 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)工作：（一）網(wǎng)絡(luò)核心交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備要冗余配置，合理分配網(wǎng)絡(luò)帶寬；建立業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間的訪問控制；根據(jù)需要劃分不同子網(wǎng)；對重要網(wǎng)段采取網(wǎng)絡(luò)層地址與數(shù)據(jù)鏈路層地址綁定措施。第二十五條 切實(shí)加強(qiáng)員工信息系統(tǒng)安全培訓(xùn)，提高全員信息系統(tǒng)安全意識；強(qiáng)化信息系統(tǒng)安全人員專業(yè)技能培訓(xùn)，做到培訓(xùn)工作有計(jì)劃、有總結(jié)，培訓(xùn)效果有評價(jià)。第二十三條 建立備份與恢復(fù)管理相關(guān)安全管理制度，嚴(yán)格控制數(shù)據(jù)備份和恢復(fù)過程，妥善保存?zhèn)浞萦涗洠ㄆ趫?zhí)行恢復(fù)程序。嚴(yán)格執(zhí)行有關(guān)公司網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況通報(bào)制度，做好定期、節(jié)假日和特殊時(shí)期的網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況報(bào)送工作。保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準(zhǔn)，進(jìn)行必要的安全隔離，配置嚴(yán)格的訪問控制策略，開展必要的安全評估。（三）按照最小服務(wù)配置和最小授權(quán)原則，對安全策略、安全配置、日志和操作等方面做出具體規(guī)定，明確各個(gè)角色的權(quán)限、責(zé)任和風(fēng)險(xiǎn)；詳細(xì)記錄日常操作、運(yùn)行維護(hù)記錄、參數(shù)設(shè)置和修改等內(nèi)容，嚴(yán)禁任何未經(jīng)授權(quán)的操作；定期開展運(yùn)行日志和審計(jì)數(shù)據(jù)分析工作，及時(shí)發(fā)現(xiàn)異常行為。第二十條 加強(qiáng)信息系統(tǒng)運(yùn)行維護(hù)全過程管理：（一）嚴(yán)格執(zhí)行信息機(jī)房管理有關(guān)規(guī)范，確保機(jī)房運(yùn)行環(huán)境符合要求，嚴(yán)格機(jī)房出入管理。第十八條 嚴(yán)格按照國家有關(guān)部門要求，開展公司網(wǎng)絡(luò)與信息系統(tǒng)定級、審批、備案工作。第十六條 嚴(yán)格遵守“涉密不上網(wǎng)、上網(wǎng)不涉密”紀(jì)律，嚴(yán)禁將涉密計(jì)算機(jī)與互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)連接，嚴(yán)禁在非涉密計(jì)算機(jī)和互聯(lián)網(wǎng)上存儲、處理國家秘密。第十三條 各單位主要職責(zé)：（一）負(fù)責(zé)貫徹落實(shí)國家有關(guān)信息系統(tǒng)安全法規(guī)、方針、政策、標(biāo)準(zhǔn)和規(guī)范，貫徹落實(shí)公司信息系統(tǒng)安全相關(guān)規(guī)章制度和技術(shù)標(biāo)準(zhǔn)，建立健全本單位信息系統(tǒng)安全標(biāo)準(zhǔn)制度和規(guī)范體系；（二）負(fù)責(zé)落實(shí)本單位范圍內(nèi)信息系統(tǒng)安全工作責(zé)任制；（三）在公司信息職能管理部門指導(dǎo)下，落實(shí)本單位信息系統(tǒng)等級保