【正文】 本制度是經(jīng)總經(jīng)理核準(zhǔn)后公布實(shí)施北京聯(lián)華中安信息技術(shù)有限公司二零一四年五月十日。對(duì)違反本規(guī)定的有關(guān)人員應(yīng)給予批評(píng)教育，并責(zé)令限期整改；造成泄密事件的，由有關(guān)部門根據(jù)國(guó)家相關(guān)保密法律法規(guī)進(jìn)行查處，并追究相關(guān)責(zé)任人的責(zé)任。第十四條 機(jī)關(guān)工作人員離崗離職，有關(guān)科室應(yīng)即時(shí)取消其計(jì)算機(jī)涉密信息系統(tǒng)訪問授權(quán)，收回計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等相關(guān)物品。第十三條 辦公室要加強(qiáng)機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密管理情況的監(jiān)督，定期進(jìn)行檢查，提高泄密隱患發(fā)現(xiàn)能力和泄密事件應(yīng)急處置能力。第十二條 加強(qiáng)對(duì)兼職保密員的管理，積極參加國(guó)家保密工作部門組織的崗位職能培訓(xùn)。第十一條 辦公計(jì)算機(jī)及相關(guān)設(shè)備報(bào)廢時(shí)，應(yīng)由信息中心拆除存儲(chǔ)部件，然后交辦公室核定，由機(jī)關(guān)事務(wù)中心按有關(guān)要求統(tǒng)一銷毀，同時(shí)作好備案登記。需外請(qǐng)維修的，要派專人全程監(jiān)督；需外送維修的，應(yīng)由辦公室拆除信息存儲(chǔ)部件，以防止存儲(chǔ)資料泄密。不得利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送涉密信息；（四）各科室因工作需要向外網(wǎng)公開內(nèi)部信息資料時(shí)，必須由該科室負(fù)責(zé)人審核同意，交由辦公室統(tǒng)一發(fā)布。第七條 涉密移動(dòng)存儲(chǔ)設(shè)備的使用管理應(yīng)符合下列要求：（一）分別由各科室兼職保密員負(fù)責(zé)登記，做到專人專用專管，并將登記情況報(bào)信息中心備案；（二）嚴(yán)禁涉密移動(dòng)存儲(chǔ)設(shè)備在內(nèi)、外網(wǎng)之間交叉使用；（三）移動(dòng)存儲(chǔ)設(shè)備在接入本部門計(jì)算機(jī)信息系統(tǒng)之前，應(yīng)查殺病毒、木馬等惡意代碼；（四）鼓勵(lì)采用密碼技術(shù)等對(duì)移動(dòng)存儲(chǔ)設(shè)備中的信息進(jìn)行保護(hù)；（五）嚴(yán)禁將涉密存儲(chǔ)設(shè)備帶到與工作無(wú)關(guān)的場(chǎng)所。經(jīng)辦公室驗(yàn)收的計(jì)算機(jī)，方可提供上網(wǎng)IP地址，接入機(jī)關(guān)局域網(wǎng)。第五條 購(gòu)置計(jì)算機(jī)及相關(guān)設(shè)備須按保密局指定的有關(guān)參數(shù)指標(biāo)由機(jī)關(guān)事務(wù)中心統(tǒng)一購(gòu)置，并對(duì)新購(gòu)置的計(jì)算機(jī)及相關(guān)設(shè)備進(jìn)行保密技術(shù)處理。內(nèi)網(wǎng)運(yùn)行各類辦公軟件，專用于公文的處理和交換，屬涉密網(wǎng)；外網(wǎng)專用于各部門和個(gè)人瀏覽國(guó)際互聯(lián)網(wǎng)，屬非涉密網(wǎng)。第三條 計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)按照國(guó)家保密法標(biāo)準(zhǔn)和國(guó)家信息安全等級(jí)保護(hù)的要求實(shí)行分類分級(jí)管理，并與保密設(shè)施同步規(guī)劃、同步建設(shè)。第二條 辦公室是全局計(jì)算機(jī)信息系統(tǒng)安全和保密管理的職能部門。第一條 嚴(yán)格落實(shí)計(jì)算機(jī)信息系統(tǒng)安全和保密管理工作責(zé)任制。第二十三條 本制度自印發(fā)之日起執(zhí)行。第二十一條 為確保計(jì)算機(jī)的正常運(yùn)作，任何人不得使用來(lái)歷不明或未經(jīng)檢查、殺毒的軟盤、光盤、U盤等儲(chǔ)存介質(zhì)，以防感染、擴(kuò)散病毒。如應(yīng)用新的軟件對(duì)原有軟件的運(yùn)行造成不良影響的，由辦公室協(xié)調(diào)解決。第十九條 各科室開發(fā)或應(yīng)用新的軟件，應(yīng)先向計(jì)算機(jī)信息系統(tǒng)管理員申報(bào)，經(jīng)批準(zhǔn)才能應(yīng)用。第十七條 計(jì)算機(jī)信息系統(tǒng)管理員對(duì)統(tǒng)一維護(hù)的軟件應(yīng)嚴(yán)格管理，不斷完善，發(fā)現(xiàn)問題要及時(shí)診斷和排除，保障軟件的長(zhǎng)期穩(wěn)定運(yùn)行。第十五條 凡秘密級(jí)以上內(nèi)容的文件和資料，嚴(yán)禁在非保密傳輸信道上傳輸。第四章 計(jì)算機(jī)信息系統(tǒng)保密規(guī)定第十三條 登錄互聯(lián)網(wǎng)的計(jì)算機(jī)嚴(yán)禁錄入、儲(chǔ)存涉密信息。（五）在局域網(wǎng)內(nèi)登錄辦公自動(dòng)化軟件（OA）時(shí)，可以使用信息群發(fā)功能；登錄互聯(lián)網(wǎng)時(shí)，嚴(yán)禁使用信息群發(fā)功能。（三）由辦公室跟蹤對(duì)外提供信息的及時(shí)更新、清除工作，確保網(wǎng)絡(luò)信息時(shí)效性和準(zhǔn)確性。第十一條 信息發(fā)布審查、登記、保存、清除和備份制度，信息群發(fā)服務(wù)管理制度（一）凡向公共信息網(wǎng)站提供或發(fā)布信息，必須先經(jīng)局機(jī)關(guān)信息審查小組審查批準(zhǔn)，統(tǒng)一交辦公室登記發(fā)外，在發(fā)外的同時(shí)，應(yīng)對(duì)信息進(jìn)行備份，并與公共信息網(wǎng)所發(fā)布的信息進(jìn)行核對(duì)，發(fā)現(xiàn)不一致時(shí)應(yīng)及時(shí)與公共信息網(wǎng)協(xié)調(diào)處理。第十條 用戶登記制度（一）由計(jì)算機(jī)信息系統(tǒng)管理員在內(nèi)部局域網(wǎng)中為每個(gè)計(jì)算機(jī)用戶設(shè)置用戶名，各計(jì)算機(jī)使用人憑用戶名和本人的密碼登錄內(nèi)部局域網(wǎng)。（三）在內(nèi)部網(wǎng)中的共享文件，應(yīng)由責(zé)任人將文件的屬性設(shè)置為“只讀”，以避免被別人更改。第九條 操作權(quán)限管理制度（一）局機(jī)關(guān)內(nèi)的計(jì)算機(jī)必須設(shè)置開機(jī)密碼、管理員密碼，開機(jī)密碼由計(jì)算機(jī)安全員設(shè)置，管理員密碼由計(jì)算機(jī)信息系統(tǒng)管理員設(shè)置，密碼不得少于六位，并定期進(jìn)行變更，密碼不得告訴他人，不得竊取或擅自使用他人的密碼查閱相關(guān)的信息。第八條 計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全漏洞檢測(cè)和系統(tǒng)升級(jí)管理制度（一）計(jì)算機(jī)信息系統(tǒng)管理員應(yīng)使用國(guó)家公安部指定的系統(tǒng)軟件、安全軟件，并及時(shí)對(duì)系統(tǒng)軟件、安全軟件進(jìn)行升級(jí)，對(duì)系統(tǒng)漏洞進(jìn)行掃描，采取相應(yīng)措施，確保系統(tǒng)安全。（四）計(jì)算機(jī)房應(yīng)保證全封閉，確保蚊蟲、老鼠、蟑螂等不能進(jìn)入機(jī)房，如在機(jī)房發(fā)現(xiàn)蚊蟲、老鼠、蟑螂等，應(yīng)及時(shí)殺滅，以防設(shè)備、線路被破壞。然后檢查UPS電池容量，看能否持續(xù)供電到院內(nèi)開始發(fā)電。（二）計(jì)算機(jī)房服務(wù)器除停電外一般情況下全天候開機(jī)；在緊急情況下，可采取暫停聯(lián)網(wǎng)、暫時(shí)停機(jī)等安全應(yīng)急措施。第六條 由計(jì)算機(jī)信息管理員根據(jù)環(huán)境、條件的變化，定期組織計(jì)算機(jī)安全員開展必要的培訓(xùn)，以適應(yīng)計(jì)算機(jī)安全防護(hù)和操作系統(tǒng)升級(jí)的需要。第二章 計(jì)算機(jī)信息系統(tǒng)使用人員要求 第四條 計(jì)算機(jī)信息系統(tǒng)管理員、計(jì)算機(jī)信息系統(tǒng)信息審查員必須取得省計(jì)算機(jī)安全培訓(xùn)考試辦公室頒發(fā)的計(jì)算機(jī)安全培訓(xùn)合格證書，并由局領(lǐng)導(dǎo)任命，在計(jì)算機(jī)信息系統(tǒng)安全管理方面接受局領(lǐng)導(dǎo)的直接領(lǐng)導(dǎo)。第三條 工作職責(zé)（一）每一個(gè)計(jì)算機(jī)信息系統(tǒng)使用人都是計(jì)算機(jī)安全員，計(jì)算機(jī)安全員負(fù)責(zé)本人在用計(jì)算機(jī)信息系統(tǒng)的正確使用、日常使用維護(hù)，發(fā)現(xiàn)故障、異常時(shí)及時(shí)向計(jì)算機(jī)信息系統(tǒng)管理員報(bào)告；（二）計(jì)算機(jī)信息系統(tǒng)管理員負(fù)責(zé)院內(nèi)：計(jì)算機(jī)信息系統(tǒng)使用制度、安全制度的建立、健全；計(jì)算機(jī)信息系統(tǒng)檔案的建立、健全,計(jì)算機(jī)信息系統(tǒng)使用情況的檢查；計(jì)算機(jī)信息系統(tǒng)的日常維護(hù)（包括信息資料備份，病毒防護(hù)、系統(tǒng)安裝、升級(jí)、故障維修、安全事故處理或上報(bào)等）；計(jì)算機(jī)信息系統(tǒng)與外部單位的溝通、協(xié)調(diào)（包括計(jì)算機(jī)信息系統(tǒng)相關(guān)產(chǎn)品的采購(gòu)、安裝、驗(yàn)收及信息交換等）；計(jì)算機(jī)信息系統(tǒng)使用人員的技術(shù)培訓(xùn)和指導(dǎo)。第四篇：計(jì)算機(jī)信息系統(tǒng)安全管理制度計(jì)算機(jī)信息系統(tǒng)安全管理制度第一章 總 則第一條 為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，促進(jìn)信息化建設(shè)的健康發(fā)展，根據(jù)國(guó)家和遼寧省相關(guān)規(guī)定，結(jié)合本院實(shí)際，制定本規(guī)定。第三十一條 本制度適用于全公司范圍，由總裁辦信息中心負(fù)責(zé)解釋、修訂。合法用戶：經(jīng)信息中心授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工