终端用户计算机安全管理办法
陕西煤业化工集团财务有限公司
终端用户安全管理办法
第一章总则
第一条系统终端作为公司信息系统的重要组成部分,面临着病毒、蠕虫、木马、恶意代码的威胁和风险,制定本办法的目标是通过对处于不同网络的终端提出详细的安全管理要求,为公司终端安全管理建设提供指导,提高对于分散终端的安全管理能力,规范系统中终端用户的行为,降低来自终端的安全威胁,重点解决以下问题:(一)作为基本的业务处理平台和信息载体,终端自身安全防护的问题;
(二)对于以往缺乏控制措施的非授权终端网络接入控制的问题;
(三)内部用户行为监控的问题。
第二条公司信息系统终端分为业务终端和办公终端,分属于不同网络,所适应的管理方法应根据具体功能有所不同。
第二章通用安全要求
第三条新购终端或原有终端重新安装操作系统后,必须由信息技术部根据需要统一安装安全管理软件(病毒软件、个人防火墙等),配置网络信息(包括IP地址、网关、子网掩码、DNS、域服务器等)以及其它必要的配置。
第四条管理员统一管理终端账号信息,关闭Guest和匿名账号,及时删除长期不用的系统账号和测试账号。
第五条员工在使用终端过程中,不得擅自更改安全管理软件的配置,更不得擅自卸载或停止这些安全管理软件。不得擅自更改终端的网卡的MAC地址信息、网络配置信息以及其它由信息技术部统一配置的系统信息。信息技术部每季度对终端用户进行检测,重点关注安全管理软件是否运行正常,重要配置是否变更,网卡mac地址、网络配置信息等是否更改,一旦发现异常,应督促用户及时改正。巡检信息详细记录在巡检表中,并由信息技术部经理复核确认。
第六条针对业务终端,统一自动更新安全补丁;针对办公终端,由用户自行更新补丁和病毒库。
第七条终端设备应设置屏幕保护的用户界面,确保公司和个人数据的保密性。
第八条终端用户必须加强终端系统口令的选择、保管和更换。
第九条员工对办公终端中所使用的软件负有保护责任,任何员工不得在未经许可的情况下,擅自将公司的电脑软件进行复制、存储、传送。
第十条未经授权严禁使用他人账号口令进行系统操作。
第十一条不得随意将终端设备提供给他人使用,长时间离开时,应将终端置于锁定状态或关机。
第十二条员工不得擅自在终端上安装非法软件。除安全管理人员外,禁止其他员工使用口令破解程序、网络监听软件和端口扫描软件等网络安全工具,执行用户口令破解、网络流量监听、网络安全漏洞扫描等操作。但在必要时安全管理员可以授权其他管理员(数据库管理员、系统管理员等)执行上述操作。
第十三条发现终端运行异常,及时与信息技术部联系,非专业管理人员不得擅自拆开终端调换设备配件。
第十四条严格禁止业务终端接入互联网和办公网,办公终端严格禁止接入业务网。
第三章业务终端安全防护要求
第十五条业务终端的任何应用软件必须由信息技术部统一进行安装,不得私自安装。
第十六条员工不得使用U盘从业务终端中拷入、拷出文件,只能插接U-Key。
第四章办公终端安全防护要求
第十七条办公网用户禁止运行不必要的协议、服务与接口,不得随意开启无关的网络服务。
第十八条当需要从不可靠的渠道下载或拷贝任何文件时,必须先对下载或拷贝对象做病毒扫描,确认安全后再执行下一步操作。
第十九条当遇到大规模病毒爆发时,公司应暂时关闭办公网所有计算机的部分通信端口或阻止某些特征电子邮件,当新的病毒定义码更新后,公司网络方可恢复正常通信。
第二十条安全管理员每季度对终端计算机病毒库情况进行检查,确保各办公终端的防病毒软件处于有效状态并且及时得到了更新。
第二十一条未经允许,联入办公网络的终端禁止通过拨号或其它方式私自联入Internet。
第二十二条浏览Internet不得下载安装未经安全认证的软件和插件,禁止运行WEB页面中未经安全认证的ActiveX,Java小应用、脚本。
第二十三条员工私自安装盗版软件造成版权争议的,应由该员工承担责任;员工私自安装盗版软件或游戏的,造成公司损失的,应追究其相应责任。
第五章附则
第二十四条员工因未遵守上述规定导致公司机密信息泄漏,按照公司相关条款进行处罚;员工因未遵守上述规定而引起的法律纠纷由员工个人承担。
第二十五条本办法由信息技术部负责解释。
第二十六条本办法自发布之日起施行。
电信网络运行监督管理办法
电信网络运行监督 管理办法 1
【发布单位】工业和信息化部 【发布文号】 【发布日期】 -04-24 【生效日期】 -05-01 【失效日期】 【所属类别】政策参考 【文件来源】工业和信息化部 电信网络运行监督管理办法 各省、自治区、直辖市通信管理局,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司: 现将《电信网络运行监督管理办法》印发给你们,请遵照执行。 工业和信息化部电信网络运行事故报告受理电话为、。 各省、自治区、直辖市通信管理局应将电信网络运行事故报告受理电话通知辖区内基础电信业务经营者。 工业和信息化部
二OO九年四月二十四日 电信网络运行监督管理办法 第一章总则 第一条第一条为了加强电信网络运行监督管理,保障电信网络运行稳定可靠,预防电信网络运行事故发生,促进电信行业持续稳定发展,根据《中华人民共和国安全生产法》、《中华人民共和国电信条例》等相关法律、行政法规,制定本办法。 第二条第二条工业和信息化部和各省、自治区、直辖市通信管理局(以下简称电信监管部门)对基础电信业务经营者的网络运行维护(包括局数据和软件版本管理等),网络运行安全,安全生产,网络运行事故的预防、报告、处理等活动的监督管理,适用本办法。 应对自然灾害、事故灾难、公共卫生事件和社会安全事件等突发事件而采取的应急通信保障措施,应对网络攻击、网络入侵、网络病毒、非法远程控制等网络安全防护措施,为满足特殊通信需求而采取的网络运行安全措施,为防止和减少涉及人身伤亡和财产损失的生产安全
事故而采取的安全生产措施另有规定的,从其规定。 第三条第三条本办法所称的网络运行事故是指由于突发公共事件、人为破坏、施工损坏或网络自身故障造成的电信基础设施损坏、电信网络中断、电信业务中断等情况。分为特别重大事故、重大事故、较大事故和一般事故(网络运行事故划分见附件一)。 第四条第四条基础电信业务经营者总部及各级分支机构是网络运行维护管理的责任主体,应当遵守本办法和有关网络运行维护的行业标准,加强网络运行维护管理,建立健全网络运行维护监督制度,完善网络运行安全条件,确保网络运行稳定可靠。 基础电信业务经营者总部及各级分支机构的主要负责人,对本单位的网络运行维护管理工作全面负责。 第五条第五条电信监管部门是网络运行监督管理的主管部门。工业和信息化部在全国范围内履行监督管理职责。各省、自治区、直辖市通信管理局在本行政区内按照职责分工履行监督管理职责。 第二章网络运行维护责任
公司信息安全管理制度(修订版)
信息安全管理制度 一、总则 为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率, 特制定本制度。 二、计算机管理要求 1.IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给 IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。 2.公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由 计算机负责人承担。 3.计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。 4.日常保养内容: A.计算机表面保持清洁 B.应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性; C.下班不用时,应关闭主机电源。 5.计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司 或个人存放。 6.禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的 要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7.计算机的内部调用: A. IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移 或调换。 B. 计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理 签字认可后交IT管理员存档。 8.计算机报废: A. 计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组 织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财 务部办理报废手续。 B. 报废的计算机残件由IT管理员回收,组织人员一次性处理。 C. 计算机报废的条件:1)主要部件严重损坏,无升级和维修价值;2)修理或 改装费用超过或接近同等效能价值的设备。 三、环境管理 1.计算机的使用环境应做到防尘、防潮、防干扰及安全接地。 2.应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机 周围。 3.服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进 入。 四、软件管理和防护 1.职责: A. IT管理员负责软件的开发购买保管、安装、维护、删除及管理。 B. 计算机负责人负责软件的使用及日常维护。 2.使用管理: A. 计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办
计算机及网络安全保密管理规定
计算机及网络安全保密管理规定 1
武汉XX有限公司 计算机及网络安全保密管理规定 第一章总则 第一条为加强武汉XX有限公司(以下简称公司)计算机及网络安全保密管理工作,保障计算机及其网络安全运行,防止国家秘密和公司内部信息泄露,根据国家行政法规和上级机关有关规定,结合公司实际制订本规定。 第二条公司内部网络是指覆盖公司在武汉、襄樊两地部门的网络;国际联网是指各单机用户为实现信息的国际交流,同国际互联网(因特网)或其它国际性公共网络相联。 第三条涉及联网的部门和个人,应当严格遵守国家有关法律法规,严格执行安全保密制度,不得利用内部网络和国际联网从事危害国家和集团安全,泄露国家、集团和公司秘密等违法犯罪活动。 第二章计算机及其网络的管理与运行 第四条公司各部门计算机(包括台式计算机和便携式计算机)分为涉密计算机和非涉密计算机,计算机主机醒目处须有”涉密” 2
或”非涉密”标识,以示区分。存储、处理涉密信息的计算机以及联入集团涉密系统的计算机为涉密计算机;非涉密计算机严禁存储和处理涉密信息,严禁联入集团内部涉密系统。经集团保密工作部门批准,公司办和业务一部分别安排一台计算机接入集团涉密系统,实行专人管理。 第五条接入集团涉密系统的计算机由公司按国家对涉密网的管理规定和集团计算机网络安全管理部门的要求进行购置,由集团计算机网络安全管理部门或在其指导下进行调试和维护管理。公司信息化管理部门为公司计算机及网络安全管理部门,必须设立专职网络管理员,对公司的联网计算机进行统一管理。 第六条未经允许,任何部门和个人不得私自在集团内部网上接入各类网络设备,也不得在已接入集团内部网的网络设备上随意安装各种软件,更不能以非法身份侵入内部网络或擅自更改各类网络运行参数。专职网络管理员应定期对公司的联网计算机进行检查并做好相关记录。 第七条要加强对公司计算机联网服务器的安全管理和对计算机网络管理人员的教育管理,有权出入计算机网络服务器机房的工作人员为公司专职网络管理人员,非工作人员进入须经公司党群办审查批准。 第八条公司联入集团内网的两台计算机需要保留软驱和光 3
深圳电信分公司电信网故障处理管理办法(暂行)
深圳电信分公司电信网故障处理管理办法 (暂行) 第一章总则 第一条根据集团公司对本地网综合化集中维护的要求,为了规范深圳市分公司故障处理流程,加强故障管理,明确我分公司相关部门、单位在故障处理各环节中的职责,确保故障的及时发现、准确定位、及时修复以及故障的记录、统计、分析全面准确,以保障通信网络的稳定可靠运行,特制订本办法。 第二条本办法依据《集团公司本地网综合化集中维护工作原则指导意见》(中国电信[2003]479号)、《2004年广东省电信有限公司网络运行维护管理考核办法》(广东电信运维[2004]65号)、《深圳市电信分公司运行维护管理办法(暂行)》(深电网络[2004]1号)及《深圳市电信局通信网故障处理管理办法(暂行)》(深电运[2001]12号),结合深圳电信网的特点和我局近年相关的维护管理办法制订。 第三条本办法的适用范围是:深圳市分公司交换、智能网、传输、动力、接入网、无线网、数据及IP网、计算机网、光缆、管道、线路等通信设备和缆线故障。 第四条本办法自下发之日起实行。 第五条本办法的解释权和修改权归深圳市分公司网络管理部。 第二章故障管理职责界定 第六条网络管理部职责 网络管理部为深圳市分公司投入运行的电信设备的运行维护管理部门,负责协调各单位、部门及专业间的关系,制定故障处理原则和相关办法,对重大故障的处理实施指挥调度,实施维护指标的分解并对各单位的故障处理情况进行监督、考核。 第七条网络监控中心职责 网络监控中心是深圳本地网各专业网络安全运行及网络设备监控和故障管理的第一责任人,对全网重大故障的处理实施指挥、调度,是全网通信设施安全
的受理和监控部门,7*24小时实时监控本地通信网运行状况。接受省网管中心及市分公司网络管理部的领导和指挥。 网络监控中心7*24小时集中受理大客户部、10000号等前端部门、现场维护部门申告的网络/设备故障,互联互通部门及其他运营商申告的网间故障和其他本地网申告的跨本地网故障,并接受上级部门的派障。根据收集、受理或系统显示的故障信息,进行故障判断及简单处理。测试处理后恢复正常的,做好记录,否则根据故障类型、定位及时派单通知相关维护部门处理,实现故障的受理、处理、跟踪、考核的闭环管理,执行重大事项的传报制度,并根据故障级别、故障处理的时限按故障上报流程和故障升级制度上报相关领导和管理部门。 在故障处理过程中,指挥、协调、监督各维护部门在最短的时限内处理故障,恢复通信。 故障处理后,受理故障回单并对处理结果进行测试审核,若确认已恢复正常,记录故障历时,分类归档,并对原报障部门进行回访;若故障未恢复,重派单给相应维护部门,并继续跟踪处理。 对故障处理情况定期进行分析统计及通报,汇总整理后报市分公司网络管理部。挖掘故障根源,提出改进措施,并负责每月对各维护部门进行故障管理进行通报。网络管理部根据网络监控中心的统计结果对各单位的网络和大客户故障处理情况进行考核。 行使市分公司通信值班室职责,负责市分公司的通信值班工作。 第八条客响资源部职责 负责整理大客户电路资料,并在故障处理过程中,做好客户端的协调工作,负责交换、传输、数据、动力、无线等网络及设备资源调配管理工作。负责故障抢修过程中的紧急调度。 第九条维护安装部职责 负责对地面局有关管线维护、终端装维的专业管理,指导地面局装维工作。指导和监督地面局执行管线和终端设备维护规程、维护作业计划,按时、按质、按量完成各种管线和终端设备预检、预修、巡查工作,完成各项管线维护和终端装维的质量指标,发现问题及时分析处理。组织制定管线及终端的应急保障预案。 第十条网络维护部职责
公司网络安全管理制度
公司网络安全管理制度 为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。 一、网络系统的安全运行,是我公司安全生产的一个重要内容,公司安排专人负责全公司网络系统的安全运行工作。 二、网络系统的安全运行包括三个方面的内容:一是网络系统数据资源的安全保护,二是网络硬件设备及机房环境的安全运行,三是网络病毒的防治管理,四是上网信息安全及电子邮件。 (一)数据资源的安全保护。网络系统中存贮的各种数据信息,是供用电生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下: 1、网络应用重要部门或单位的数据必须做到每日一备份。 2、网络系统的重要数据及时备份。 3、一般用机部门或单位作到每周一备份。 4、系统软件和各种应用软件采用磁盘或光盘及时备份。 5、数据备份时必须登记以备检查,数据备份必须正确、可靠。 6、严格网络用户权限及入网用户名及口令管理。
(二)硬件设备及机房环境的安全运行 1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。 2、安装有保护接地线的,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。 3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。 4、各类网络房必须有防盗及防火措施。 5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。 (三)网络病毒的防治 1、各单位服务器必须安装防病毒软件,上网网络保证每台网络有防病毒软件。 2、定期对网络系统进行病毒检查及清理。 3、所有软磁盘须检查确认无病毒后,方能上机使用。 4、严格控制磁盘交换和外来软磁盘的使用,各单位各部门使用外来磁盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。 5、加强上网人员的职业道德教育,严禁使用游戏盘,在网络上玩游戏者一经发现将严肃处理。
计算机一级考试理论试题-第9部分-计算机安全与职业道德
第9部分计算机安全与职业道德判断题 (1) .[T]宏病毒可感染PowerPoint或Excel文件。 (2) .[T]计算机病毒在某些条件下被激活之后,才开始起干扰破坏作用。 (3) .[T]对重要程序或数据要经常备份,以便感染上病毒后能够得到恢复。 (4) .[T]当发现病毒时,它们往往已经对计算机系统造成了不同程度的破坏,即使清除了病毒,受到破坏的内容有时也很难恢复。因此,对计算机病毒必须以预防为主。 (5) .[F]计算机病毒只会破坏软盘上的数据和文件。 (6) .[T]计算机病毒也是一种程序,它能在某些条件下激活并起干扰破坏作用。 (7) .[F]计算机只要安装了防毒、杀毒软件,上网浏览就不会感染病毒。 (8) .[F]若一台微机感染了病毒,只要删除所有带毒文件,就能消除所有病毒.。 (9) .[F]若一张软盘上没有可执行文件,则不会感染病毒。 (10) .[F]CIH病毒能够破坏任何计算机主板上的BIOS系统程序。 (11) .[T]开机时应先开显示器后开主机电源,关机时应先关主机后关显示器电源。 (12) .[T]冷启动和热启动的区别是主机是否重新启动电源以及是否对系统进行自检。 (13) .[T]1991年我国首次颁布了《计算机软件保护条例》。 (14) .[T]由于盗版软件的泛滥,使我国的软件产业受到很大的损害。 (15) .[T]计算机职业道德包括不应该复制或利用没有购买的软件,不应该在未经他人许可的情况下使用他人的计算机资源。 (16) .[T]远程医疗、远程教育、虚拟现实技术、电子商务、计算机协同工作等是信息应用的新趋势。 (17) .[T]IT行业有一条法则恰如其分的表达了“计算机功能、性能提高”的发展趋势。这就是美国Intel公司的创始人摩尔提出的“摩尔法则”。 (18) .[T]根据计算机领域十分著名的摩尔法则,芯片上能够集成的晶体管数量每18~月将增加1倍。 第9部分计算机安全与职业道德单选
计算机机房安全管理制度(最新版)
计算机机房安全管理制度(最 新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0424
计算机机房安全管理制度(最新版) 为了进一步加强计算机信息网络的安全管理,保护青少年身心健康,净化我校校园文化环境秩序,规范我校计算机机房管理,根据公安厅和教育厅《关于加强学校计算机信息网络安全管理的通知》的有关精神,现对我校计算机机房的管理作出如下规定: 1、重视安全工作的思想教育,防患于未然。 2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。 3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。 5、工作人员必须熟悉计算机机房用电线路、性能及安全工作的有关规定。 6、机房使用的用电线路必须符合安全要求,定期检查、检修。 7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。 8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。 9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。 XXX图文设计 本文档文字均可以自由修改
计算机安全培训
信息和技术安全 1.公司的保密制度 1.1.文件、传真邮件的收发登记、签收、催办、清退、借阅、 归档由指定人员处理。 1.2.凡涉及公司内部秘密的文件资料的报废处理,必须首先碎 纸,未经碎纸的文件不允许丢弃处理。 1.3.公司员工本人工作所持有的各种文件、资料、电子文档(磁 碟,光盘等),当本人离开办公室外出时,须存放入文件柜或抽 屉,不准随意乱放,更未经批准,不能复制抄录或携带外出。 1.4.未经公司领导批准,不得向外界提供公司的任何保密资料 1.5.未经公司领导批准,不得向外界提供客户的任何资料 1.6.妥善保管好各种财务账册、公司证照、印章 2.电脑保密措施 2.1.不要将机密文件及可能是受保护文件随意存放,文件的存 放在分类分目录存放于指定位置。 2.2.未经领导及他人许可,不要打开或尝试打开他人文件,以 避免泄密或文件的损坏。 2.3.对不明来历的邮件或文件不要查看或尝试打开,以避免计 算机中病毒或木马,并尽快请电脑室人员来检查。 2.4.在一些邮件中的附件中,如果有出现一些附加名是:EXE, COM等可执行的附件或其它可疑附件时,请先用杀毒软件详细 查杀后再使用,或请电脑室人员处理。 2.5.不要随便尝试不明的或不熟悉的计算机操作步骤。遇到计 算机发生异常而自己无法解决时,就立即通知电脑室外,请专 业人员解决。
2.6.不要随便安装或使用不明来源的软件或程序;不要随便运 行或删除电脑上的文件或程序;不要随意计算机参数等。 2.7.收到无意义的邮件后,应及时清除,不要蓄意或恶意地回 寄这些邮件。 2.8.不向他人披露密码,防止他人接触计算机系统造成意外。 2.9.每三个月定期更换密码,如发现密码已泄漏,就尽快更换。 预设的密码及由别人提供的密码应立不能采用。定期用杀毒程 序扫描计算机系统。对于新的软件、档案或电子邮件,应选用 杀毒软件扫描,检查是否带有病毒、有害的程序编码,进行适 当的处理后才可开启使用。 2.10.先以加密技术保护敏感的数据文件,然后才通过公司网络 及互联网进行传送。在适当的情况下,利用数定证书为信息及 数据加密或加上数字签名。 2.11.关闭电子邮件所备有自动处理电子邮件附件的功能,关闭 电子邮件应用系统或其它应用软件中可自动处理的功能,以防 电脑病毒入侵。 2.12.对于不熟的人员,请不要让其随意使用你的计算机,如非 要使用,应有人在其身旁监督。 2.1 3.不要随意将公司或个人的文件发送给他人,或打开给他人 查看或使用。 2.14.在计算机使用或管理上如有任何疑问,请询问电脑室人员。 3.公司的保密措施 3.1.公司中层以上领导,要自觉带头遵守保密制度。 3.2.公司各部门要运用各种形式经常对所属员工进行保密教育, 增强保密观念。
企业信息安全管理制度范文
一、操作员安全管理制度 (一). 操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二).系统管理操作代码的设置与管理 1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; (三)一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户代码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 二、计算机设备管理制度 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正
确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。 三、密码与权限管理制度 1. 密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串; 2.密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。 3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。 4.系统维护用户的密码应至少由两人共同设置、保管和使用。 5.有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。 四、数据安全管理制度 1. 存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责; 2. 注意计算机重要信息资料和数据存储介质的存放、运输安全
计算机安全使用管理制度
计算机安全使用管理制度 一、各涉密科室和单位应建立设备台帐档案,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密科室自行保管。 二、计算机密级类别的设定,由单位保密领导小组根据实际工作需要,以储存信息的最高密级设定计算机密级,由信息中心负责按保密规定粘贴密级标识。三、配备有计算机设备的科室和单位都要指定一名领导负责计算机保密工作,并设专人对设备进行管理。计算机资源原则上只能用于本单位的正常工作,禁止利用计算机资源从事与工作无关的活动。 四、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。 五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。 六、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。 七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。 八、不得将涉密存储介质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。 九、未经许可,任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。 、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。 一、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保
证备份的安全保密,并做好异地保存。计算机上网安全保密管理规定 一、未经批准涉密计算机一律不许上互联网。如有特殊需求,必须事先提出申请,并报保密小组批准后方可实施,上网涉密计算机必需安装物理隔离卡。 二、要坚持“谁上网,谁负责”的原则,各科室要有一名领导负责此项工作,信息上网必须经过单位领导严格审查,并经主管领导批准。 三、国际互联网必须与涉密计算机系统实行物理隔离。 四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 五、应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 六、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。涉密存储介质保密管理规定 一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U 盘等。 二、有涉密存储介质的科室和单位需填写和保管“涉密存储介质登记表”,并将登记表的复制件报办公室保密领导小组登记、备案并及时报告变动情况。 三、因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经单位领导批准,同时在介质上按信息的最高密级标明密级。 四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。
电信设备进网管理办法2014修正全文--国务院部委规章
电信设备进网管理办法2014修正 电信设备进网管理办法 (2001年5月10日中华人民共和国信息产业部令第11号公布。根据2014年9月23日中华人民共和国工业和信息化部令第28号公布的《工业和信息化部关于废止和修改部分规章的决定》修正)第一章总则 第一条为了保证公用电信网的安全畅通,加强电信设备进网管理,维护电信用户和电信业务经营者的合法权益,根据《中华人民共和国电信条例》,制定本办法。 第二条本办法所称电信设备是指电信终端设备、无线电通信设备和涉及网间互联的设备。 电信终端设备是指连接在公用电信网末端,为用户提供发送和接收信息功能的电信设备。 无线电通信设备是指连接在公用电信网上,以无线电为通信手段的电信设备。 涉及网间互联的设备是指涉及不同电信业务经营者的网络之间或者不同电信业务的网络之间互联互通的电信设备。 第三条国家对接入公用电信网的电信终端设备、无线电通信设备和涉及网间互联的电信设备实行进网许可制度。 实行进网许可制度的电信设备必须获得工业和信息化部颁发的进网许可证;未获得进网许可证的,不得接入公用电信网使用和在国内销售。 第四条实行进网许可制度的电信设备目录由工业和信息化部会同国务院产品质量监督部门制定和公布。 第五条电信设备生产企业(以下简称生产企业)申请电信设备进网许可必须符合国家法律、法规和政策规定。申请进网许可的电信设备必须符合国家标准、通信行业标准以及工业和信息化部的规定。电信设备生产企业应当具有完善的质量保证体系和售后服务措施。 第六条生产企业申请电信设备进网许可,应当附送国务院产品质量监督部门认可的电信设备检测机构出具的检测报告或者认证机构出具的产品认证证书。 检测机构对申请进网许可的电信设备进行检测的依据、检测规程和出具的检测报告应当符合国家或工业和信息化部的规定。 第七条工业和信息化部电信管理局具体负责全国电信设备进网管理和监督检查工作。 省、自治区、直辖市通信管理局负责本行政区域内电信设备进网管理和监督检查工作。 经工业和信息化部授权的受理机构承担电信设备进网许可申请的具体受理事宜。 第二章进网许可程序 第八条生产企业申请电信设备进网许可,应当向工业和信息化部授权的受理机构提交下列申请材料: (一)电信设备进网许可申请表(由工业和信息化部提供格式文本)。申请表应当由生产企业法定代表人或其授权人签字并加盖公章。境外生产企业应当委托中国境内的代理机构提交申请表,并出具委托书; (二)企业法人营业执照。境内生产企业应当提供企业法人营业执照。受境外生产企业委托代理申请电信设备进网许可的代理机构,应当提供代理机构有效执照; (三)企业情况介绍。包括企业概况、生产条件、仪表配备、质量保证体系和售后服务措施等内容。对国家规定包修、包换和包退的产品,还应提供履行有关责任的文件; (四)质量体系认证证书或审核报告。通过质量体系认证的,提供认证证书;未通过质量体系认证的,提供满足相关要求的质量体系审核机构出具的质量体系审核报告;
最新整理公司内网安全管理制度.docx
最新整理公司内网安全管理制度 第一条目的 为维护公司wang络安全,保障信息安全,保证公司wang络系统的畅通,有效防止病毒入侵,特制定本制度。 第二条适用范围 本制度适用于公司wang络系统管理。 第三条职责 1、技术开发部负责公司wang络系统的安全管理和日常系统维护,制定相关制度并参加检查。 2、办公室、安质部会同相关部门不定期抽查wang络内设备安全状态,发现隐患及时予以纠正。 3、各部门负责落实wang络安全的各项规定。 第四条 wang络安全管理范围 wang络安全管理须从以下几个方面进行规范:物理层、wang络层、平台安全,物理层包括环境安全和设备安全、wang络层安全包含wang络边界安全、平台安全包括系统层安全和应用层安全。 第五条机房安全 1、公司wang络机房是wang络系统的核心。除技术部管理人员外,其他人员未经允许不得入内。 2、技术部的管理人员不准在主机房内会客或带无关人员进入。 3、未经许可,不得动用机房内设施。 第六条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。 第七条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。
第八条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。 第九条机房温度要保持温度在20±5摄氏度,相对湿度在70%±5%。 第十条做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。 第十一条机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。 第十二条工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。 第十三条机房电源不可以随意断开,对重要设备必须提供双套电源。并配备UPS电源供电。公司办公楼如长时间停电须通知技术部,制定相应的技术措施,并指明电源恢复时间。 设备安全管理 第十四条 wang络系统的主设备是连续运行的,技术部每天必须安排专职值班人员。 第十五条负责监视、检查wang络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向技术部领导报告,遇有紧急情况,须立即采取措施进行妥善处理。 第十六条负责填写系统运行(操作)日志,并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。 第十七条负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。 第十八条不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种wang络设备,确需移动的要经技术部领导同意。 第十九条在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电。 wang络层安全
计算机安全管理制度
计算机安全管理制度 本文涉及的电脑设备,包括电脑室电脑设备及由电脑室负责安装在其它部门或单位的电脑设备。 (一)病毒防护 1.要求 (1)装有软驱的微机一律不得入网; (2)对于联网的计算机,任何人在未经批准的情况下,不得向计算机网络拷入软件或文档; (3)对于尚未联网计算机,其软件的安装由电脑室负责; (4)任何微机需安装软件时,由相关专业负责人提出书面报告,经经理同意后,由电脑室负责安装; (5)所有微机不得安装游戏软件; (6)数据的备份由相关专业负责人管理,备份用的软盘由专业负责人提供; (7)软盘在使用前,必须确保无病毒; (8)使用人在离开前应退出系统并关机; (9)任何人未经保管人同意,不得使用他人的电脑。 2.监管措施 1.由电脑室指定专人负责电脑部管辖范围内所有微机的病毒检测和清理工作; 2.由电脑室起草防病毒作业计划(含检测周期、时间、方式、工具及责任人),报电脑经理批准后实施; 3.由各专业负责人和电脑室的专人,根据上述作业计划按时(每周最少一次)进行检测工作,并填写检测记录; 4.由电脑经理负责对防病毒措施的落实情况进行监督。 (二)硬件保护及保养 1.要求 (1)除电脑室负责硬件维护的人员外,任何人不得随意拆卸所使用的微机或相关的电脑设备; (2)硬件维护人员在拆卸微机时,必须采取必要的防静电措施; (3)硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原; (4)要求各专业负责人认真落实所辖微机及配套设备的使用和保养责任; (5)要求各专业负责人采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态; (6)所有带锁的微机,在使用完毕或离去前必须上锁; (7)对于关键的电脑设备应配备必要的断电继电保护电源。 2.监管措施 (1)各单位所辖微机的使用、清洗和保养工作,由相应专业负责人负责; (2)各专业负责人必须经常检查所辖微机及外设的状况,及时发现和解决问题。 (三)奖惩办法
电信终端设备强制性认证实施规则(doc 26页)
电信终端设备强制性认证实施规则 (doc 26页) 部门: xxx 时间: xxx 整理范文,仅供参考,可下载自行编辑
编号:CNCA—08C—031:2001 电信设备类强制性认证实施规则 电信终端设备 2001-12-07发布
2002-05-01实施 中国国家认证认可监督管理委员会发布
目录
电信设备类强制性认证实施规则 电信终端设备 1.适用范围 本实施规则适用于电信终端设备的强制性认证。 电信终端设备是指连接在公用电信网末端,为用户提供发送和接收信息功能的电信设备。本实施细则中的电信终端设备包括:固定电话终端、无绳电话终端、集团电话、传真机、调制解调器(含卡)、移动用户终端、ISDN终端、数据终端(含卡)、多媒体终端设备。 2.认证模式 型式试验 + 初始工厂审查 + 获证后监督 3.认证的基本环节 3.1认证的申请 3.2型式试验 3.3初始工厂审查 3.4认证结果评价与批准 3.5获证后的监督 4.认证实施 4.1认证申请 4.1.1申请单元划分 4.1.1.1 原则上按产品型号申请认证。 同一制造商、同一型号但生产厂不同的产品应分为不同的申请单元,但
型式试验仅在一个工厂的样品上进行。 4.1.1.2 产品的电气结构、产品的安全件和对产品电磁兼容性能有重要影响的零部件(附件3中带*号的零部件)相同的可作为一个单元申请认证。认证时具体产品申请单元划分说明见附件1。 4.1.2申请时需提交的文件资料 申请认证应提交正式申请,并随附以下文件: 1)电气原理图和/或系统框图等; 2)关键元器件和/或主要原材料清单; 3) 维修手册和中文使用说明书; 4) 中文铭牌和警告标记; 5)同一申请单元内各个型号产品之间的差异说明; 6)其他需要的文件。 4.2型式试验 4.2.1型式试验的送样 4.2.1.1型式试验送样的原则 申请单元中只有一个型号的,送本型号的样品。 以系列产品为同一申请单元申请认证时,应从中选取具有代表性的型号。 4.2.1.2送样数量 型式试验的样品由申请人负责按认证机构的要求选送,并对选送样品负责。整机产品的送样量见附件1。随整机进行检测的安全件送样量以及送样要求见附件2。
公司计算机安全管理制度
公司计算机安全管 理制度 1
五、计算机安全管理制度 (一)病毒防护 第一条基本要求: 1.装有软驱的微机一律不得入网; 2.对于联网的计算机,任何人在未经批准的情况下,不得从网络复制软件或文档; 3.对于尚未联网的计算机,其软件的安装由电脑室负责; 4.任何微机需安装软件时,须由相关专业负责人提出书面报告,经经理同意后,由电脑室负责安装; 5.所有微机不得安装游戏软件; 6.数据的备份由相关专业负责人管理,备用的软盘由专业负责人提供; 7.软件在使用前,必须确保无病毒; 8.使用人在离开前应先退出系统再关机; 9.任何人未经过她人同意,不得使用她人的电脑。 第二条监管措施 1.由电脑室指定专人负责电脑部管辖范围内所有微机的病毒检测和清理工作; 2.由电脑室起草防病毒工作计划(含检测周期、时间、方式、工具及责任人),报电脑部经理批准后实施; 3.由各专业负责人和电脑室的专门人员,根据上述作业计划按时(每周最少一次)进行检测工作,并填写检查记录;
4.由电脑部经理负责对防病毒措施的落实情况进行监督。 (二)硬件保护及保养 第三条基本要求: 1.除电脑室负责硬件维护的人员外,任何人不得随意拆卸所使用的微机或相关的电脑设备; 2.硬件维护人员在拆卸微机时,必须采取必要的防静电措施; 3.硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原; 4.各专业负责人必须认真落实所辖微机及配套设备的使用和保养责任; 5.各专业负责人必须采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态; 6.所有带锁的微机,在使用完毕或离去前必须上锁; 7.对于关键的电脑设备应配备必要的断电继电设施以保护电源。 第四条监管措施 1.各部门所辖微机的使用、清洗和保养工作,由相应专业负责人负责; 2.各专业负责人必须经常检查所辖微机及外设的状况,及时发现和解决问题。 (三)奖惩措施 3
计算机信息网络安全管理制度
****计算机信息网络安全管理制度 第一章总则 第一条为规范****系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。 第二条 ****信息化及计算机网络管理工作在本队队长的统一领导下,由****计算机信息网络安全管理领导小组所有成员负责具体组织实施。 第三条本单位计算机信息网络安全管理工作实行“一把手”负责制。 第四条本制度所称计算机信息安全网络管理工作包括信息化网络及设备管理、安全保密管理、计算机病毒防治、资料管理、培训等内容。 第二章信息化网络及设备管理 第五条信息化网络及设备按个人分配使用。分配到个人的设备由单位的工作人员负责,单位应指定一名熟悉计算机技术的人员负责日常管理和维护工作。 第六条凡使用信息化网络及设备的工作人员应自觉遵守相关法律法规和制度规定。对违反规定使信息化网络及设备不能正常工作和造成重大事故者,追究其相应责任,后果严重的,依法追究法律责任。
第七条严禁在信息化设备上安装与工作无关的、未经广泛验证为安全的软件程序。严禁带电拔插计算机内部配件。移动非便携式信息网络设备应断电后进行。离开工作场所前,须关闭计算机,切断电源。如有特殊情况不能关闭的,须征得本部门负责人同意。 第八条非指定的技术人员不得擅自打开信息化网络设备外壳,进行任何配臵和检测。不得擅自将信息网络设备(包括报废设备)的配件私自拆卸,移植到其它设备。 第九条未经单位负责人批准,任何人不得随意更换信息化网络设备,不得随意外借、处臵信息网络设备。外部人员如需使用本单位的信息网络设备,需经本单位主管领导同意,并在现场监督的情况下进行。 第十条对计算机进行硬盘格式化和删除操作系统文件,须事先做好数据备份工作,并由本单位信息化管理员进行操作。 第十一条各单位信息化网络设备的使用人、保管人、责任人等情况的变更,应及时报办公室和财务部门登记备案。 第十二条重要的信息化网络设备,由本单位办公室集中统一管理。如需要使用时,应办理相关借用手续。 第十三条为防止计算机病毒造成严重后果,对外来移动存储介质(软盘、光盘、优盘、移动硬盘等)要严格管理,
电信设备进网审批管理规定完整版
电信设备进网审批管理 规定 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】
法规类 电信设备进网审批管理办法 ●中华人民共和国信息产业部 第一章总则 ——第一条为了加强对电信设备的进网管理,保证电信网的安全畅通,贯彻国家的产业政策,维护国家利益和用户权益,根据国务院有关规定,制定本办法。 ——第二条本办法中电信设备是指利用有线、无线的电磁或光,发送、接收或传送语音、文字、数据、图像或其它任何性质信息的硬件和软件系统的统称。 ——第三条信息产业部对接入公用和专用电信网使用的电信设备实行进网许可证制度,凡接入公用和专用电信网使用的电信设备必须具有信息产业部颁发的进网许可证和进网标志,未获得进网许可证和进网标志的电信设备不得在国内销售、刊登广告和进网使用。 ——第四条信息产业部根据国家产业政策和国内市场需求情况,对申请进网的电信设备通过发放进网许可证的办法进行宏观控制。 ——第五条信息产业部电信管理局(以下简称电信管理局)对电信设备负责进行全国统一进网审批、颁发进网许可证工作。经电信管理局授权,电信设备进网受理部门(以下简称进网受理部门)承担电信设备进网申请的受理工作。 ——地区电信管理机构负责本辖区内电信设备进网的监督管理工作。 第二章进网许可证的申办 ——第六条申请电信设备进网许可证必须满足以下条件: ——(一)符合国家产业政策及有关规定;
——(二)符合国家标准和行业技术标准; ——(三)具有完善的质量保证体系。 ——第七条生产企业申请进网许可证时需向进网受理部门提供以下申请材料: ——(一)电信设备进网许可证申请表(见附件一); ——(二)企业法人营业执照复印件(境外企业可提供其在中国的分支机构或代理人的有效执照); ——(三)有关允许内销的政府批文(仅对境内的中外合资或外商独资企业); ——(四)生产企业介绍(企业概况、生产条件、仪表配备、质量保证体系和售后服务措施); ——(五)授权代理证明(当境外生产企业委托境内代理人申请进网许可证时); ——(六)生产企业法人代表签字的保证书(见附件二); ——(七)设备介绍(功能、性能指标、总体设计和原理框图等); ——(八)设备外观和内部结构照片; ——(九)用户操作手册; ——(十)设备在境外的检验报告和商用情况(仅对境外企业)。 ——以上材料中除证书性材料外均必须用中文。境外生产企业可委托在境内的分支机构或代理人申请。 ——第八条对电信管理局规定的重要电信设备或新产品,生产企业按以下程序申请办理进网许可证; ——(一)生产企业向进网受理部门提交进网申请材料;