爲確保計算機網絡系統正常、高效、穩定運行,一般都會制定相關的管理制度,下面是小編給大家整理的工商局計算機網絡信息安全管理制度,歡迎大家閱讀與參考。
工商局計算機網絡信息安全管理制度
爲確保我局計算機網絡系統正常、高效、穩定運行,特制定計算機網絡信息安全管理制度。
一、信息技術管理股作爲工商行政管理系統計算機信息安全的技術保障職能部門,負責本局轄內信息化網絡系統的建設、維護和日常管理工作。
二、各單位信息安全員要做好本單位數據定期備份工作,確保數據的準確、全面、安全。
三、建立健全網絡運行日誌制度,系統管理員應定時監測網絡運行狀況,認真記錄系統的運行狀況,填寫機房日誌,遇有異有常現象應及時報告。
四、各單位要經常對所使用的計算機進行反病毒軟件的更新和病毒檢測。一旦發現計算機病毒、木馬程序等異常現象應立即切斷該計算機與網絡的連接,並及時向信息技術管理股報告。
五、嚴格執行內網、外網物理隔離制度,不得擅自將計算機及相關設備在內外網上相互切換;確因工作需要使用內外網網絡的,必須書面報本局領導批准同意,加裝內外網絡物理隔離設備,經檢查符合安全防範條件後方可使用;嚴禁在各股室、直屬單位的計算機上擅自安裝使用調制解調器、無線網絡接收、發射裝置、上網手機以及其它可能危及網絡系統安全的設備。
六、各單位要加強對移動存儲介質的使用管理。嚴禁在未採取保密措施情況下,在不同網絡中交叉使用同一移動存儲介質(如:U盤、移動硬盤等);嚴禁將自帶的存儲設備(個人U盤、MP3、數碼相機、手機等)接入涉密網絡和內部工作網絡。存儲有涉及國家祕密及其它重要資料信息等的存儲介質(如軟盤、光盤、U盤),必須進行登記、編號、按照所存儲涉密信息的最高密級標識存儲介質的密級,並集中指定專人妥善保管,不得隨意修改、複製、刪除、遺棄。
七、上互聯網的計算機不準處理國家祕密、內部信息和其他未公開的公務信息。嚴禁使用具備無線上網功能的計算機處理國家祕密信息,凡用於處理國家祕密信息的計算機必須拆除無線上網功能的硬件模塊,並不得與可上網手機、普通電話傳真機(包括具有傳真功能的一體機)等各類無線、有線網絡設備及外聯設備聯接使用。非涉密的內部計算機及其網絡要只能處理不屬於國家祕密的內部信息和公務信息,不得處理國家祕密信息。
八、不得製作、查閱、複製和傳播妨礙社會治安的信息和淫穢色情等信息。
九、不得利用計算機及網絡從事其他違反國家法律法規及有關規章制度的活動。
十、使用互聯網網計算機的單位要指定一名專管員,負責管理和監督互聯網網計算機使用情況。如因違規操作導致本單位計算機發生網絡安全保密事故,除對直接責任人進行嚴肅處理外,還要追究由各單位負責人和互聯網計算機專管員的責任。
十一、外單位人員來安裝、維修、使用計算機軟、硬件及相關設備,應報經信息技術管理股同意,方可進行。計算機及相關磁記錄設備需要送修、外借的應採取必要信息保全及安全措施,防止重要資料信息流失、泄密。涉密計算機及涉密移動存儲介質必須到保密工作部門指定的定點單位進行維修、銷燬,不得交由經銷商和其他非定點單位維修、銷燬。
十二、使用計算機網絡的有關人員,應保管好各自的網絡用戶名和操作密碼,並定期更改操作密碼,防止被非授權人員用於對網絡進行非法操作。
十三、根據國家有關規定,每個國家工商機關工作人員都負有保障計算機及其網絡安全保密工作的職責。各單位全體人員要認真嚴格執行國家有關部門及省工商局制定的信息保密和信息安全有關規定,嚴格規範計算機的使用行爲。如因個人違規操作導致本單位計算機發生網絡安全保密責任的,要追究個人責任,按照國家有關規定,予以嚴肅處理。
工商局計算機設備管理制度
一、本制度所指的計算機設備包括計算機的硬件和軟件。
二、辦公室對本局的信息系統所用硬件設備進行統一管理,並建立設備卡片,對硬件設備的配置狀況、使用單位、使用狀況、起用時間、型號品牌等信息進行記錄。信息技術管理股對計算機機房內設備建立專門的機房設備管理檔案。
三、信息技術管理股、辦公室、財務裝備股互相配合,對已採購的計算機設備應進行合理的調配。
四、信息技術管理股負責本局範圍內計算機設備的日常管理和維護,保管好各類計算機設備驅動程序、保修卡、說明書等重要隨機資料。
五、硬件設備的操作使用要嚴格執行設備操作管理規定,要經常對有關設備進行保養保持機房和設備的整潔,嚴禁違規違章操作、確保機房、硬件設備的`安全。
六、在組織軟件的升級工作時,一般應在同一個時間內一次性更換所有在用軟件,升級前應通知各基層單位、各用戶。
七、未經信息技術管理股同意,各單位不得隨意改變計算機的名稱、IP地址等參數,不得改變指定的內、外網計算機設備的用途。
八、要嚴格保護所有在用軟件的版權,包括網絡、數據庫、操作系統、軟件等。省局推廣的各類計算機應用系統軟件的範圍限於工商系統範圍內的各級部門,嚴禁將軟件以任何形式出售、轉讓或贈送給該範圍以外的任何單位或個人。
九、嚴格執行定點維修、銷燬制度。涉密計算機及涉密移動存儲介質必須到保密工作部門指定的定點進行維修、銷燬,不得交由經銷商和其他非定點單位維修、銷燬。
十、各單位要制定具體的防病毒措施。所有來歷不明的媒體介質在使用前必須經過病毒檢測,使用網絡的單位要嚴防病毒通過網絡傳播,辦公用計算機不能裝入各種遊戲軟件。
工商局數據備份和恢復制度
一、爲了確保我局計算機系統的數據安全,使得在計算機系統失效或數據丟失時,能依靠備份儘快地恢復系統和數據,保護關鍵應用數據的安全,保證數據不丟失,特制定本制度。
二、擁有重要系統或重要數據的股室應該及對數據進行備份,防止系統、數據的丟失;涉及數據備份和恢復的科室要由專人負責數據備份工作,並認真填寫備份日誌。
三、網絡服務器數據備份工作,由信息技術管理股負責,增量備份每日做,系統備份每週做一次。系統管理員在每週最後一個工作日,將集成化信息平臺數據庫、OA數據庫、OA系統(含案管系統,工商所工作平臺)程序文件做一次異機備份,數據保存一個季度。
四、備份數據應該嚴格管理,妥善保存;備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
五、數據的備份、恢復、轉出、轉入的權限都應嚴格控制。嚴禁未經授權將數據備份出系統,轉給無關的人員或單位;嚴禁未經授權進行數據恢復或轉入操作。
六、一旦發生數據丟失或數據破壞等情況,要由系統管理員進行備份數據的恢復,以免造成不必要的麻煩或更大的損失。
1.全盤恢復一般應用在服務器發生意外災難導致數據全部丟失、系統崩潰或是有計劃的系統升級、系統重組等;
2.個別文件恢復一般用於恢復受損的個別文件,或者在全盤恢復之後追加增量備份的恢復,以得到最新的備份。
工商局計算機機房管理制度
一、計算機機房應具有防火、防水、防潮、防盜、防鼠和應急照明等設施。
二、計算機機房需要專人管理。與機房管理無關人員未經許可不準進入計算機機房,外單位技術人員進入機房進行設備維護和維修,必須有機房管理工作人員在場。
三、計算機機房內各項設備必須安放穩定,合乎規範。各類連線,電源插頭等附屬器件必須佈局合理,整齊有序,連接牢靠。
三、定期檢查電源和空調設備工作是否正常,機房工作溫度應保持在25℃左右。下班要切斷除服務器、網絡設備以外的其他設備電源。
四、實行機房運行情況登記制度。對機關局域網絡,系統廣域網的運行建立檔案。發現計算機系統發生故障,工作人員認真記錄故障現象和相關信息,及時報告領導,通知維護人員進行維護。
五、計算機機房應保持安靜、整潔、衛生。工作人員每週應定期整理機房,打掃衛生。
六、計算機機房內禁止吸菸,不得攜帶易燃,易爆,腐蝕性,強電磁,輻射性,流體物質、食品等對設備正常運行構成威脅的物品進入機房。不準隨便亂扔廢紙、雜物。
七、計算機機房必須配備消防用乾粉滅火器。機房工作人員必須掌握乾粉滅火器使用技能,定期檢查各類防火,溫控,防盜設施性能。
八、計算機機房工作人員必須嚴格執行計算機保密安全的有關規定,嚴守保密紀律,凡在計算機內使用過的廢紙廢物,必須按規定進行銷燬。
工商局信息系統工作人員職責
一、系統管理員操作管理制度
1.負責數據庫安裝、配置和調試工作,做好各應用系統軟件的升級維護和應用推廣工作,負責和指導下級系統管理員做好各應用系統和網絡設備的日常管理和維護工作,及時解決系統運行過程中出現的問題。
2.系統管理員享有操作權。未經系統管理員授權,其它任何人不得對其進行任何操作。操作人員離開系統時,應退出系統或進行系統封鎖。
3.管理員應每月檢查二次工作日誌,覈實操作人員的上機時間、操作內容等,並整理相應的日誌文件。
4.管理員每週應檢查數據庫備份情況,每週應做異機備份。
5.嚴格網絡安全防範制度,切實做好所在局內網和外網的物理隔離工作。做好計算機病毒的安全防範工作,及時升級防病毒軟件。對於必須在內網計算機上使用的外來存儲介質,必須經系統管理員進行安全確認、並在系統管理員的指導下,才能用於內網計算機。
6.系統管理員變動前必須辦理交接手續,經接管人員或監交人員與系統管理員雙方簽字確認。具體內容包括:
(1)管轄範圍內的服務器地址分佈及相關的詳細資料;
(2)網絡服務器口令、數據庫超級口令、系統管理員口令;
(3)信息系統相關設備配置表及明細表;
(4)系統培訓資料;
(5)系統維護記錄本;
(6)所有版本的信息系統軟件;
(7)所有版本的數據庫管理系統軟件;
(8)下級單位系統管理員名單及聯繫方式;
(9)其他應交接的內容。
二、部門信息員操作管理制度
1.配合系統管理員做好各應用系統軟件的升級維護和應用推廣工作,負責和指導本部門做好各應用系統和網絡設備的日常管理和維護工作,及時解決或向系統管理員反饋系統運行過程中出現的問題。
2.機關業務股室信息員應及時掌握每次軟件升級後本業務軟件新增的功能,及時提醒、指導和培訓相關基層工商所人員。
3.信息員及時升級本單位防病毒軟件。
三、操作員管理制度
1.各單位應明確規定上機操作人員對系統操作的內容和權限,並整理成文檔由系統管理員保管。對作密碼要嚴格管理,每人必須定期更換密碼,杜絕未經授權人員操作軟件。
2.操作人員必須設置自己唯一知道的口令,並定期更換口令。口令的安全由各操作人員自己負責,操作人員發現自己口令被修改或網絡服務器及數據庫口令的安全由本地系統管理員負責。
3.對系統軟硬件的操作必須按照正確的操作規程進行。電源的開關、軟件的啓動與關閉都應遵循正確的順序。
4.操作人員必須嚴格按操作權限操作,不得越權或擅自上機操作。
