【正文】 全檢查內(nèi)容進行自查。如需開通其他服務(wù)端口，必須備案，并自行保證信息安全。第二十六條 由行政管理部門和使用部門對軟件和信息設(shè)備共同進行資產(chǎn)管理。對固定資產(chǎn)進行統(tǒng)一分類資產(chǎn)編號。第二十七條 資產(chǎn)編號規(guī)則應(yīng)按財政廳規(guī)定的資產(chǎn)編號規(guī)則實施。第二十九條符合下列條件之一的軟件資產(chǎn)可以申請報廢（一）閑置一年以上及版本陳舊已不再使用的（二）達不到業(yè)務(wù)要求需要淘汰、報廢、刪除的；（三）已超過授權(quán)期限，無法使用的；（四）其他特殊情況需要處置的。第三十一條 信息設(shè)備發(fā)生故障時，應(yīng)及時報告機房負責人并通知相關(guān)負責人，核實原因。第三十二條 網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備其它機房設(shè)備維修，必須經(jīng)過運維管理部門審批，填寫維修單。第三十四條 符合下列條件之一的信息設(shè)備可以申請報廢（一）超過使用年限、自然損耗造成性能降低、主要部件損壞，無法修復的。（三）設(shè)備屬淘汰產(chǎn)品，不能滿足正常工作的。第六章 信息安全管理 第三十五條 按照《關(guān)于加強黨政機關(guān)計算機信息系統(tǒng)安全和保密管理的若干規(guī)定》，重要數(shù)據(jù)應(yīng)參照執(zhí)行。第三十七條 數(shù)據(jù)備份應(yīng)根據(jù)不同業(yè)務(wù)制定不同的備份周期和備份策略，存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。第三十八條 備份介質(zhì)必須歸檔。第三十九條 數(shù)據(jù)清理前業(yè)務(wù)管理員必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行，出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。第四十一條 數(shù)據(jù)的備份、恢復、轉(zhuǎn)出、轉(zhuǎn)入的權(quán)限 都應(yīng)嚴格控制。當存儲過重要數(shù)據(jù)的介質(zhì)（如光盤、軟盤、磁帶等）報廢時應(yīng)由專業(yè)技術(shù)人員進行物理性銷毀。第四十三條 密碼更新應(yīng)由各設(shè)備及系統(tǒng)管理員編制新密碼，實施更新，并送機房負責人備查。網(wǎng)站和視頻會議系統(tǒng)服務(wù)器指定負責人將密碼更新后，并及時通知機房負責人備案。第八章 附則第四十六條 結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟社會發(fā)展狀況，配合相關(guān)法律法規(guī)的制定、修改和完善，本制度適時修訂。第四十八條 本制度于 2011年 月 日批準實施。第二章 適用范圍該預案適用于辦公樓在日常工作過程中計算機網(wǎng)絡(luò)發(fā)生的各類突發(fā)事件，包括通信網(wǎng)絡(luò)故障、病毒防范、服務(wù)器軟件系統(tǒng)故障、核心設(shè)備硬件故障、業(yè)務(wù)數(shù)據(jù)損壞等計算機網(wǎng)絡(luò)安全事件。主要職責是：(1)承擔本單位的值守應(yīng)急工作；(2)收集、分析工作信息，及時上報重要信息；(3)負責網(wǎng)絡(luò)與信息安全的監(jiān)測預警和風險評估控制、隱患排查整改工作；(4)組織制訂、修訂與本部門職能相關(guān)的專項應(yīng)急預案(5)負責組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練(6)負責應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的宣傳教育與培訓。(1)在網(wǎng)絡(luò)與信息安全突發(fā)事件預防與應(yīng)急處置時，提供咨詢與建議；(2)在制定網(wǎng)絡(luò)與信息安全有關(guān)規(guī)定、預案、制度和項目建設(shè)的過程中提供參考意見；(3)及時反映網(wǎng)絡(luò)與信息安全應(yīng)急工作中存在的問題與不足，并提出改進建議；(4)對網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生和發(fā)展趨勢、處置措施、恢復方案等進行研究、評估，并提出相關(guān)建議；第四章 預案啟動 第一條：突發(fā)計算機網(wǎng)絡(luò)事故關(guān)鍵設(shè)備和系統(tǒng)故障。人為的惡意攻擊等。第三條：具體措施實行實時監(jiān)視和監(jiān)測，采用認證方式避免非法接入和虛假路由信息。（二）機房維護人員應(yīng)在確保自身安全的情況，搶出重要的設(shè)備和文件，并做登記，方便后期管理。（二）經(jīng)初步判斷后，網(wǎng)絡(luò)管理員應(yīng)及時查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，通知相關(guān)通信網(wǎng)絡(luò)運營商查清原因；同時及時組織相關(guān)技術(shù)人員檢測故障區(qū)域，逐步恢復故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復通信網(wǎng)絡(luò)，保證正常運轉(zhuǎn)。（四）應(yīng)急處置結(jié)束后，機房負責人應(yīng)將故障分析報告，在調(diào)查結(jié)束后一日內(nèi)書面報告應(yīng)急領(lǐng)導小組。（二）安全管理員根據(jù)機房負責人指令，采取隔離網(wǎng)絡(luò)等措施，各單位應(yīng)安裝殺毒軟件，并及時更新，立刻殺除殺毒或清除不良信息，并追查不良信息來源。（四）處置結(jié)束后, 機房負責人應(yīng)將事發(fā)經(jīng)過、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報告應(yīng)急領(lǐng)導小組。（二）系統(tǒng)管理員與業(yè)務(wù)管理員應(yīng)根據(jù)機房負責人指令，在確認安全的情況下，重新啟動故障服務(wù)器系統(tǒng)；重啟系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復；若重啟失敗，立即聯(lián)系相關(guān)廠商和運維單位，請求技術(shù)團隊支援，作好技術(shù)處理。（四）處置結(jié)束后, 機房負責人應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)書面報告應(yīng)急領(lǐng)導小組。（二）接報告后，機房負責人應(yīng)立即指令系統(tǒng)管理員和網(wǎng)絡(luò)管理員核實情況，并通知業(yè)務(wù)管理員，及時關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻 破的登陸帳號，查看計算機中存在的危險端口并予以關(guān)閉，阻斷可疑用戶進入網(wǎng)絡(luò)的通道。（四）處置結(jié)束后, 機房負責人應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報告應(yīng)急領(lǐng)導小組。（二）若故障設(shè)備在短時間內(nèi)無法修復，系統(tǒng)管理員根據(jù)機房負責人指令，應(yīng)啟動備份設(shè)備，保持系統(tǒng)正常運行；將故障設(shè)備脫離網(wǎng)絡(luò)，進行故障排除工作。（四）事態(tài)或后果嚴重的，及時報告應(yīng)急領(lǐng)導小組。發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時，業(yè)務(wù)管理員應(yīng)及時報告機房負責人，并組織人員檢查、備份業(yè)務(wù)系統(tǒng)當前數(shù)據(jù)。（三）業(yè)務(wù)管理員應(yīng)待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復后，檢查歷史數(shù)據(jù)和當前數(shù)據(jù)的差別，并補錄數(shù)據(jù)；重新備份數(shù)據(jù)，并寫出故障分析報告，會同機房負責人，在調(diào)查工作結(jié)束后一日內(nèi)報告應(yīng)急領(lǐng)導小組。（二）發(fā)生重大事故（事件），無法迅速消除或恢復系統(tǒng)，影響較大時實施緊急關(guān)閉，保護好事故（事件）現(xiàn)場，并立即向應(yīng)急領(lǐng)導小組報告。第七章 附則第十二條 預案更新 結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟社會發(fā)展狀況，配合相關(guān)法律法規(guī)的制定、修改和完善，每三年修訂一次本預案。第十四條 預案施行本預案于2011年 月批準實施。具體包括以下幾個方面。網(wǎng)絡(luò)管理員應(yīng)對所負責系統(tǒng)的安全性進行評測，采取技術(shù)措施對所發(fā)現(xiàn)的漏洞進行補救，防止竊取、冒充信息等； 信息傳播安全要加強對信息的審查，防止和控制非法、有害的信息通過本委的信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)傳播，避免對國家利益、公共利益以及個人利益造成損害； 各部門在向網(wǎng)絡(luò)系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載； 根據(jù)情況，采取網(wǎng)絡(luò)病毒監(jiān)測、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò)的整體防病毒能力；北京新寧物流有限公司 信息部門對本單位所負責的信息必須作好備份； 涉密文件不可放置個人計算機中，非涉密電子郵件的收發(fā)也要實行病毒查殺； 涉及公司秘密的信息，其電子文檔資料應(yīng)當在涉密介質(zhì)中加密單獨存儲；： 利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復制有害信息； 入侵他人計算機； 未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息； 未經(jīng)授權(quán)對網(wǎng)絡(luò)系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序）進行增加、修改、復制和刪除等； 未經(jīng)授權(quán)查閱他人郵件； 盜用他人名義發(fā)送電子郵件； 故意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺）的暢通運行； 從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)安全的活動。：主機、顯示器、鍵盤、鼠標、打印機、U盤、網(wǎng)絡(luò)設(shè)備及附屬設(shè)備。、公司內(nèi)部局域網(wǎng)。、硬件及信息實行統(tǒng)一管理，負責對公司計算機及網(wǎng)絡(luò)設(shè)備進行登記、造冊、維護和維修。，遵循誰使用，誰負責的原則進行管理。，注明設(shè)備編北京新寧物流有限公司號、名稱、型號、規(guī)格、配置、生產(chǎn)廠家、供貨單位、使用部門及使用人等信息。（包括但不限于產(chǎn)品說明書、保修卡、附送軟件等）由網(wǎng)絡(luò)管理員負責統(tǒng)一保管。、移動硬盤等一切USB設(shè)備。，其密鑰、序列號、加密狗等由使用部門在網(wǎng)絡(luò)管理員處登記領(lǐng)用，禁止在公司外使用。，請聯(lián)系網(wǎng)絡(luò)管理員查看。北京新寧物流有限公司，掃描文件之后請在服務(wù)器上放入E盤各自的文件夾內(nèi)，然后回到個人電腦上進行網(wǎng)絡(luò)拷貝，公司服務(wù)器上的文件夾請各部門按需求通知網(wǎng)絡(luò)管理員修改權(quán)限。、資料和數(shù)據(jù)應(yīng)上傳至文件服務(wù)器妥善保存，由網(wǎng)絡(luò)管理員定期備份至光盤；本機保存務(wù)必將資料存儲在除操作系統(tǒng)外的硬盤空間，不要將重要文件存放在桌面上。防止內(nèi)部局域網(wǎng)病毒擴散。，不要隨便打開來歷不明的郵件及附件，同時開啟殺毒軟件郵件監(jiān)控程序以免被計算機病毒入侵。北京新寧物流有限公司、更換或關(guān)閉殺毒軟件。、移動存儲設(shè)備歸還、系統(tǒng)密碼清除后方可離職。：遵循先關(guān)主機、顯示器、外設(shè)、電源插座的順序；下班時，務(wù)必要將電源插座的開關(guān)關(guān)上。應(yīng)盡快關(guān)閉電源插座或?qū)⒉遄蜗拢悦庖鸲搪泛突馂?zāi)。北京新寧物流有限公司，不允許私自維修。（濕毛巾、溶劑等）擦拭顯示屏幕。、瀏覽、下載、傳送反動、色情及暴力的信息。九． 附則。 機房屬重要涉密崗位，必須嚴格執(zhí)行集團和公司保守秘密和密碼工作的規(guī)定； 嚴禁在網(wǎng)絡(luò)服務(wù)器上安裝一切與工作無關(guān)的軟件。嚴禁在網(wǎng)絡(luò)上運行或傳播一切法律法規(guī)禁止、有損國家、公司形象以及涉及國家秘密、危害國家安全的軟件或圖文信息； 無關(guān)人員原則上不準進入機房，不準違規(guī)操作和使用機房設(shè)備，不準私自將機房設(shè)備帶離機關(guān)。下班時，必須關(guān)閉不用的設(shè)備及電源，鎖好機房門窗，方可離開。督促進入機房人員嚴格遵守； 負責機房的環(huán)境設(shè)備與網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)的安全運行；負責完成規(guī)定的日常操作和故障監(jiān)測記錄，簡單故障的排除，負責環(huán)境設(shè)備的日常巡視。 做好防雷、防火、防水、防盜、防蟲害。每年要按國家的規(guī)定對防雷設(shè)施及設(shè)備接地進行檢測； 防火：需按國家的規(guī)定在計算機機房進行設(shè)置消防設(shè)施。防火墻的設(shè)置要經(jīng)常根據(jù)需要進行調(diào)整以防入侵； 對所有服務(wù)器要安裝病毒軟件，要經(jīng)常對防病毒軟件進行升級。帶有密級的媒體應(yīng)用時鎖入保險柜中，收、發(fā)要登記。機房的值班人員必須同時在場陪同； 嚴禁與機房工作無關(guān)的人員進入機房； 非機房工作人員在機房工作是必須有機房值班人員陪同； 機房內(nèi)各類服務(wù)器應(yīng)由專人分類管理； 建立設(shè)備、資料責任制；北京新寧物流有限公司網(wǎng)絡(luò)安全管理制度 未經(jīng)網(wǎng)管批準，任何人不得改變網(wǎng)絡(luò)（內(nèi)部信息平臺）拓撲結(jié)構(gòu)、網(wǎng)絡(luò)（內(nèi)部信息平臺）設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)（內(nèi)部信息平臺）參數(shù)； 任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)； 公司局域網(wǎng)上任何人不得利用計算機技術(shù)侵占用戶合法利益，不得制作、復制和傳播妨害單位穩(wěn)定的有關(guān)信息； 行政部應(yīng)定期對本部門計算機系統(tǒng)和相關(guān)業(yè)務(wù)數(shù)據(jù)進行備份以防發(fā)生故障時進行恢復； 網(wǎng)絡(luò)（內(nèi)部信息平臺）帳號采用分組管理。網(wǎng)絡(luò)（內(nèi)部信息平臺）使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報告。北京新寧物流有限公司計算機病毒防治管理制度為加強計算機的安全監(jiān)察工作，預防和控制計算機病毒，保障計算機系統(tǒng)的正常運行，根據(jù)國家有關(guān)規(guī)定，結(jié)合實際情況，制定本制度。是指編制或者在計算機程序中插入的破壞計算機系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。： 故意輸入計算機病毒，危害計算機信息系統(tǒng)安全； 向計算機應(yīng)用部門提供含有計算機病毒的文件、軟件、媒體； 購置和使用含有計算機病毒的媒體；，由網(wǎng)絡(luò)管理員負責實施，其主要職責是： 制定計算機病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況； 培訓計算機病毒防治管理人員外； 采取計算機病毒安全技術(shù)防治措施； 對網(wǎng)站計算機信息系統(tǒng)應(yīng)用和使用人員進行計算機病毒防治教育和培訓；北京新寧物流有限公司 及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、清除的記錄； 購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品； 向公安機關(guān)報告發(fā)現(xiàn)的計算機病毒，并協(xié)助公安機關(guān)追查計算機病毒的來源； 對因計算機病毒引起的計算機信息系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞等重大事故及時向公安機關(guān)報告人，并保護現(xiàn)場； 網(wǎng)絡(luò)管理員應(yīng)加強對計算機操作人員的審查，并定期進行安全教育和培訓； 網(wǎng)絡(luò)管理員應(yīng)建立計算機運行記錄制度，未經(jīng)審定的任何程序，指令或數(shù)據(jù)，不得輸入計算機系統(tǒng)運行； 網(wǎng)絡(luò)管理員應(yīng)對引起的計算機及其軟件進行計算機病毒檢測，發(fā)現(xiàn)染有計算機病毒的，應(yīng)采取措施加以消除，在未消除病毒之前不準投入使用； 通過網(wǎng)絡(luò)進行電子郵件或文件傳輸，應(yīng)及時對傳輸媒體進行病毒檢測，接收到郵件時也要及時進行病毒檢測，以防止計算機病毒的傳播； 任何部門和個人不得從事下列活動： 收集、研究有害數(shù)據(jù)；出版、刊登、講解、出租有害數(shù)據(jù)原理，源程序的書北京新寧物流有限公司籍，資料或文章； 復制有害數(shù)據(jù)的檢測，清除工具。北京新寧物流有限公司密碼安全保密制度，禁止非工作人員操縱系統(tǒng)主機，不使用系統(tǒng)主機時，應(yīng)注意鎖屏。（內(nèi)部信息平臺）管理員，網(wǎng)絡(luò)管理員和系統(tǒng)操作員所用口令每十五天更換一次，口令要無規(guī)則，重要口令要多于八位。盡量不直接ROOT口令登錄系統(tǒng)主機。、FTP到主機的用戶進行權(quán)限限制，或完全禁止。北京新寧物流有限公司涉密和非涉密移動存儲介質(zhì)管理制度，信息安全人員負責涉密和非涉密移動存儲介質(zhì)的日常管理和維護維修。，由單位技術(shù)人員送至有保密資質(zhì)的單位現(xiàn)場監(jiān)修，嚴禁維修人員擅自讀取和拷貝其存儲的國家秘密信息。，由技術(shù)人員對要報廢的涉密和非涉密移動存儲介質(zhì)進行進一步確認，并與領(lǐng)取時的類型，電子（產(chǎn)品）序列號，編號等進行核對，填寫銷毀登記表，經(jīng)領(lǐng)導批準后，送有保密資質(zhì)的單位進行銷毀。第五篇：信息安全管理制度信息安全管理制度一、信息安全管理責任制我公司鄭重承諾尊重并保護用戶的個人隱私，除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準則規(guī)定的情況下，未經(jīng)用戶授權(quán)我公司不會隨意公布與用戶個人身份有關(guān)的資料，除非有法律或程序要求。嚴格遵守網(wǎng)站用戶帳號使用登記和操作權(quán)限管理制度，對用戶信息專人管理，嚴格保密，未經(jīng)允許不得向他人泄露。我公司將嚴格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，建立健全信息網(wǎng)絡(luò)安全小組。二、有害信息發(fā)現(xiàn)受理處置機制第一條一旦發(fā)現(xiàn)網(wǎng)絡(luò)有害信息的，應(yīng)立即啟動預案，采取“及時處理、下載保存和24小時上報制度”。二、信息部負責有害信息的界定及監(jiān)控，一旦發(fā)現(xiàn)不良信息要馬上刪除（如 遇緊急情況，可直接關(guān)閉服務(wù)器，暫停網(wǎng)絡(luò)運行