计算机网络及信息资源安全保密管理制度
信息系统安全保密制度(四篇)
信息系统安全保密制度信息系统的安全保密工作是保证数据信息安全的基础,同时给全院的信息安全保密工作提供了一个工作指导。
为了加强我院信息系统的安全保密管理工作,根据上级要求,结合我院的实际情况,现制定如下制度:第一章总则第一条____学院校园网和各个信息系统的服务对象是学校教学、科研和管理机构,全校教职工和学生,以及其他经学校授权的单位及个人。
第二条我院内任何部门及个人不得利用校园网危害国家安全、泄露国家____,不得侵犯国家、社会、____利益和个人的合法权益,不得从事违法犯罪活动。
第三条未经批准,任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内。
未经批准,任何数据业务运营商或电信代理商不得擅自进入____信息职业技术学院内进行工程施工,开展因特网业务。
第四条各部门应按照国家信息系统等级保护制度的相关法律法规、标准规范的要求,落实信息系统安全等级保护制度。
第五条各部门要规范信息维护、信息管理、运行维护等方面的工作流程和机制,指定专人负责系统运行的日常工作,做好用户授权等管理服务工作。
第二章数据安全第六条本制度中的数据是指各类信息系统所覆盖的所有数据,包括档案管理系统、财务管理系统、资产管理系统、安防监控系统以及学院网站等网站和系统的所有数据。
第七条各部门要及时补充和更新管理系统的业务数据,确保数据的完整性、时效性和准确性。
第八条各部门要保证信息系统安全和数据安全,制定重要数据库和系统主要设备的容灾备案措施。
记录并保留至少____天系统维护日志。
各系统管理员和个人要妥善保管好账号和____,定期更新____,防止____外泄。
第九条保证各系统相关数据安全。
各部门和系统管理人员,要对自己所管理的数据负责,保证数据安全,防止数据泄漏。
第十条学校数据信息主要用于教学、科研、管理、生活服务等,申请数据获取的单位有义务保护数据的隐秘性,不得将数据信息用于申请用途外的活动。
第十一条未经批准,任何部门和个人不得擅自提供信息系统的内部数据。
信息安全保密管理制度(五篇)
信息安全保密管理制度1、配备____至____名计算机安全员(由技术负责人和技术操作人员组成),履行下列职责:严格审核系统所发布消息:根据法律法规要求,必须监视本系统的信息,对本系统的信息实行____小时审核巡查,防止有人通过本系统发布有害信息。
如发现传输有害信息,应当立即停止传输,防止信息扩散,保存有关记录,并向公安机关网监部门报告;同时应配合公安机关追查有害信息的来源,协助做好取证工作。
其中,网站发布的信息不得包含以下内容:煽动抗拒、破坏宪法和法律、行政法规实施的;煽动____、推翻____制度的;煽动分裂国家、破坏国家统一的;煽动民族仇恨、民族歧视,____的;捏造或者歪曲事实,散布谣言,扰乱社会秩序的;宣扬封建____、____秽、____、____、____、凶杀、____、教唆犯罪的;公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的;损害国家机关信誉的;其他违反宪法和法律行政法规的;2、对电脑文件、数据进行加密处理。
3、定期对网站上的信息进行备份,对数据库进行定期的备份和保存。
实行每天进行增量备份,每周实行一次全备份。
并且每月把备份的内容刻录成光盘进行存储3、经申报批准,才能查询、打印有关资料。
4、对发布的信息,我们会对信息日志的记录至少保存____个月的记录,并建立有害信息过滤等管理制度。
遵守国家有关规定,实行关键字过滤,对敏感的字和词组进行过滤5、对相关管理人员设定网站管理权限,不得越权管理网站信息,对保密信息严加看管,不得遗失、私自传播。
6、采用多种硬件、软件技术对网站信息数据进行加密。
(1)从中国境内向外传输技术性资料时必须符合中国有关法规。
(2)使用网络服务不作非法用途。
(3)不干扰或混乱网络服务。
(4)遵守所有使用网络服务的网络协议、规定、程序和惯例。
信息安全保密管理制度(二)是企业或组织制定的一套规范和措施,旨在确保信息安全并保护敏感信息的机密性、完整性和可用性。
计算机保密安全管理制度
一、总则为加强我单位计算机保密安全管理,确保国家秘密、商业秘密和个人隐私的安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国网络安全法》等相关法律法规,结合我单位实际情况,制定本制度。
二、适用范围本制度适用于我单位所有使用计算机及其网络系统的单位和个人,包括但不限于员工、临时工、实习生等。
三、保密责任1. 各部门负责人对本部门计算机保密安全工作负总责,确保本部门计算机保密安全工作落到实处。
2. 各部门应建立健全计算机保密安全责任制,明确各级人员保密责任。
3. 员工应自觉遵守计算机保密安全规定,履行保密义务。
四、保密措施1. 网络安全(1)严格执行网络安全管理制度,加强网络安全防护,确保网络系统安全稳定运行。
(2)定期对网络系统进行安全检查,及时修复漏洞,防止黑客攻击。
(3)加强网络安全意识教育,提高员工网络安全防护能力。
2. 信息安全(1)对涉密信息进行分类管理,按照国家秘密、商业秘密和个人隐私的不同等级进行保护。
(2)严格保密信息访问权限,确保只有授权人员才能访问涉密信息。
(3)对涉密信息进行加密存储和传输,防止信息泄露。
3. 计算机设备管理(1)涉密计算机实行专机专用,不得用于处理非涉密信息。
(2)严禁在涉密计算机上安装与保密工作无关的软件。
(3)对涉密计算机进行定期检查和维护,确保其正常运行。
4. 移动存储介质管理(1)严禁使用非法移动存储介质,如U盘、光盘等。
(2)涉密移动存储介质应进行统一购置、统一标识、严格登记、集中管理。
(3)严禁将涉密信息存储在私人移动存储介质上。
五、泄密事件处理1. 发生泄密事件时,立即启动应急预案,采取有效措施,防止事态扩大。
2. 对泄密事件进行调查,查明原因,依法依规进行处理。
3. 对泄露国家秘密、商业秘密和个人隐私的行为,依法追究责任。
六、附则1. 本制度由我单位保密工作领导小组负责解释。
2. 本制度自发布之日起施行。
3. 本制度如有未尽事宜,由保密工作领导小组根据实际情况进行修订。
网络信息安全保密制度
网络信息安全保密制度一、总则为了确保网络信息安全,保护国家利益、社会公共利益和个人权益,提高信息系统安全性、完整性和可用性,制定本制度。
二、定义1.网络信息安全:指保护计算机网络及其系统、设备和信息资源免受非法侵入、破坏、篡改、泄露等危害的能力。
2.信息系统:指由计算机、通信网和其它设备组成的互联网系统,用于收集、存储、处理、传输和使用信息的系统。
3.信息资源:指存储于信息系统内的各类信息,包括文档、数据库、图像、视频、软件以及相关技术文件等。
4.保密信息:指依据相关法律法规规定应予保密的信息。
三、安全责任1.全体员工都应具备信息安全意识,加强对网络信息安全保密制度的学习和理解。
2.信息中心应设立网络安全管理部门,负责监督和管理网络信息安全工作。
3.部门负责人应对本部门的网络信息安全负有直接责任,保障本部门信息系统的安全运行。
四、保密要求1.信息系统应按照国家相关标准和规范进行设计、建设、运行和维护。
2.网络通信应采取加密措施,确保信息传输过程中的安全性。
3.用户权限管理应健全,对不同用户进行不同权限的设置,确保信息的机密性和完整性。
4.对重要信息的传输、存储和备份应采取加密手段,防止信息泄露和损坏。
5.对外部网络的接入应进行安全评估和审查,确保外部网络不会对内部网络安全构成风险。
五、安全事件处理1.发现安全漏洞或安全事件时,员工应立即向网络安全管理部门报告,并采取相应措施进行处置。
2.网络安全管理部门应根据安全漏洞或安全事件的严重性和紧急程度,及时采取必要的应对措施,并启动紧急预案。
3.各部门应协助网络安全管理部门进行安全事件的调查和分析,并提供必要的支持和配合。
六、违规处理1.对于故意泄露、篡改或破坏信息提供者的信息,将依法追究法律责任。
2.对于违反保密要求和安全责任,给予相应的纪律处分,情节严重者将作出开除等处理。
3.对于因工作需要需要违反保密规定的情况,应提前向上级领导申请,并在申请通过后才能进行操作。
计算机网络安全和信息保密管理规定
计算机网络安全和信息保密管理规定1、为了保证公司计算机网络系统的稳定运行及网络数据的安全保密,维持安全可靠的计算机应用环境,特制定本规定。
2、凡使用公司计算机网络系统的员工都必须执行本规定。
3、在公司保密工作小组领导下,由办公室负责接入网络的安全保密管理工作。
办公室落实具体技术防范措施,负责设备、信息系统的安装调试和维护,并对用户指派信息维护员专门负责各部门的信息安全维护工作。
4、对接入公司网络系统的计算机及设备,必须符合一下规定:1)凡接入公司网络系统的计算机,只在需要使用光驱和打印机的网络管理员计算机上安装相关设备,其他计算机不得安装和使用光驱、软驱、USB卡、磁盘、磁带、打印机等输入、输出端口一律屏蔽和禁用。
2)凡接入公司办公网络的计算机,禁止使用任何网络设备,将计算机与国际互联网联结。
3)各部门的计算机均不得与其它办公系统相联结,如有信息传输的需要,可使用软盘、光盘、USB盘或活动硬盘等数据介质盘片,由网络管理员在装有相应外设的计算机上进行数据传输。
4)在未经许可的情况下,不得擅自对处计算机及其相关设备的硬件部分进行修改、改装或拆卸配置,包括添加光驱、软驱,挂接硬盘等读写设备,以及增加串口或并口外围设备,如扫描仪、打印机等。
4)非我公司的计算机及任何外设,不得接入我公司的网络系统。
5)严禁私自开启计算机机箱封条或机箱锁。
5、凡使用公司网络系统的员工,必须遵守以下规定;1)未经批准,严禁非本公司工作人员使用除计算机及任何相关设备。
2)对新上网使用办公网络系统的员工,由办公室负责上岗前的计算机网络设备系统安全及信息保密的技术培训工作。
3)公司计算机网络系统中凡属于国家保密资料或商业秘密的任何文件、图形等数据(如地形图等),未经批准,任何人严禁将其以任何形式(如数据形式:Internet、软盘、光盘、硬磁盘等;硬拷贝形式:图纸打印、复印、照片等)复制、传输或对外提供。
4)任何员工均不得超越权限侵入网络中未开放的信息,不得擅自修改入库数据资料和修改他人数据资料。
网络信息保密制度(5篇范文)
网络信息保密制度(5篇范文)第1篇网络信息保密制度1、所有网络用户必须遵守《计算机信息系统国际互联网保密管理规定》及《中华人民共和国保守国家秘密法》。
2、网管员负责服务器设备的维护,定期对相应的网站信息进行审查、监控、备份,确保网站及校园网的正常运行。
3、网管员和信息员不得制作、复制、查阅和传播违返国家政策法规、扰乱社会秩序、封建迷信以及有意影响学校稳定局面的信息;不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动。
4、网管员在工作时间内监视网站信息,发现本单位计算机存有各类违反政策及不健康信息,应当及时清除,发现恶意攻击行为,及时处理。
5、网络管理员定期举行网络安全培训,学习网络法律、法规,提高联网部门的保密意识,提高网络安全保密水平;6、学校教师、学生应积极配合网站管理中心的工作,自觉参加各种培训强化网络安全意识,增强守法观念。
7、在校园网上不允许进行任何干扰网络用户,破坏网络设备的活动,不允许不以真实身份使用网络资源等。
8、校园网中对外发布信息的web服务器中的内容必须经领导审核,由负责人签署意见后再发布。
网站用户增强自我保护意识,经常更换口令,不随意把用户名给他人使用,否则,被授权者负全部责任。
第2篇网络信息保密管理制度1、所有网络用户必须遵守《计算机信息系统国际互联网保密管理规定》及《中华人民共和国保守国家秘密法》。
2、网管员负责服务器设备的维护,定期对相应的网站信息进行审查、监控、备份,确保网站及校园网的正常运行。
3、网管员和信息员不得制作、复制、查阅和传播违返国家政策法规、扰乱社会秩序、封建迷信以及有意影响学校稳定局面的信息;不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动。
4、网管员在工作时间内监视网站信息,发现本单位计算机存有各类违反政策及不健康信息,应当及时清除,发现恶意攻击行为,及时处理。
5、网络管理员定期举行网络安全培训,学习网络法律、法规,提高联网部门的保密意识,提高网络安全保密水平;6、学校教师、学生应积极配合网站管理中心的工作,自觉参加各种培训强化网络安全意识,增强守法观念。
计算机和信息系统安全保密管理规定
计算机和信息系统安全保密管理规定第一章总则第一条为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。
第二章管理机构与职责第六条公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条保密办主要职责:(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;(七)组织查处涉密信息系统失泄密事件。
计算机和信息系统安全保密管理规定
计算机和信息系统安全保密管理规定1. 引言计算机和信息系统安全保密管理是指为了保护计算机和信息系统中的数据和资源,防止非授权访问和恶意攻击造成的损失,制定的一系列管理规定和措施。
本文档旨在规范计算机和信息系统安全保密管理,确保组织及其成员的信息资产安全。
2. 目标本文档的主要目标是:•确保计算机和信息系统的机密性,防止未经授权的访问;•确保计算机和信息系统的完整性,防止数据被篡改或损坏;•确保计算机和信息系统的可用性,防止服务中断或停止;•促进计算机和信息系统的合规性,符合相关法律法规和行业标准。
3. 安全保密管理责任3.1 信息资产管理责任所有组织成员均有责任保护和管理相关的信息资产。
信息资产管理责任包括但不限于:•确保信息资产的安全性,防止数据泄露和非授权访问;•制定有效的信息资产管理策略和措施;•审查和评估信息资产的风险,并采取相应的措施减轻或消除风险;•培训组织成员关于信息资产管理的知识和技能。
3.2 网络安全管理责任网络安全管理是保证计算机和信息系统安全的重要组成部分。
网络安全管理责任包括但不限于:•设计和建立安全的网络架构,保护计算机和信息系统免受网络攻击;•监测和检测网络流量,发现和阻止可能的网络攻击;•及时修补和更新网络设备和系统的漏洞;•建立网络安全应急响应机制,处理网络安全事故。
3.3 访问控制管理责任访问控制管理是防止非授权访问的重要手段。
访问控制管理责任包括但不限于:•建立和维护用户账户和权限管理系统,确保只有授权用户能够访问计算机和信息系统;•定期审查和评估用户账户和权限,及时删除或禁用不再需要的账户和权限;•限制和监控敏感数据的访问,确保数据的机密性和完整性;•定期备份数据,并存储在安全的地方,以防止数据丢失和损坏。
4. 安全保密措施4.1 密码策略密码是保护信息资产安全的重要手段之一。
密码策略应包括但不限于以下措施:•强制要求密码复杂度,包括长度、字母、数字和特殊字符的组合;•要求用户定期更换密码,并限制密码的重复使用;•禁止将密码写在容易被他人看到的地方;•采用多因素身份验证,提高密码安全性。
涉密计算机及信息系统安全和保密管理办法
涉密计算机及信息系统安全和保密管理办法一、总则第一条为了加强涉密计算机及信息系统的安全和保密管理,保障国家秘密的安全,根据《中华人民共和国保守国家秘密法》等相关法律法规,结合本单位实际情况,制定本办法。
第二条本办法适用于本单位内所有使用、管理涉密计算机及信息系统的部门和个人。
第三条涉密计算机及信息系统的安全和保密管理,应当遵循“突出重点、积极防范、确保安全、便利工作”的原则,实行分级保护,强化管理措施,落实责任制度。
二、涉密计算机及信息系统的确定与分类第四条本单位根据处理信息的最高密级,将涉密计算机及信息系统分为绝密级、机密级、秘密级。
第五条确定涉密计算机及信息系统的密级,应当按照国家有关规定,由本单位保密工作领导小组进行审定。
第六条涉密计算机及信息系统的密级一经确定,应当在其显著位置标明相应的密级标识。
三、涉密计算机及信息系统的建设与管理第七条涉密计算机及信息系统的建设应当符合国家有关保密规定和标准,具备相应的安全保密防护措施。
第八条建设涉密计算机及信息系统,应当选用国产设备和软件,并进行安全保密检测和评估。
第九条涉密计算机及信息系统的运行维护应当由本单位内部专门人员负责,严禁外部人员进行操作和维护。
第十条对涉密计算机及信息系统进行设备更新、软件升级、系统改造等,应当事先进行安全保密评估和审批。
四、涉密计算机及信息系统的使用第十一条使用者应当经过保密培训,并签订保密承诺书,明确保密责任和义务。
第十二条涉密计算机应当设定开机密码、登录密码等,密码应当定期更换,且复杂度符合保密要求。
第十三条严禁在涉密计算机上使用非涉密存储介质,严禁在非涉密计算机上使用涉密存储介质。
第十四条涉密计算机及信息系统应当与互联网及其他公共信息网络实行物理隔离,严禁连接无线网络。
第十五条涉密计算机及信息系统中的信息应当按照相应密级进行存储、处理和传输,不得擅自降低密级。
第十六条打印、复印涉密文件资料应当在专门的涉密设备上进行,并严格控制知悉范围。
计算机信息保密管理制度
计算机信息保密管理制度一、总则为规范和加强我司计算机信息的保密管理工作,保护公司计算机信息系统安全,维护公司业务秘密,促进公司经济发展和社会稳定,制定本制度。
二、适用范围本制度适用于我司内部所有计算机信息系统的管理、操作等相关人员,以及其他因工作需要涉及到我司计算机信息系统的人员。
三、保密责任1、所有管理、操作我司计算机信息系统的人员都应当履行信息保密责任,任何人不得泄密。
2、计算机信息管理人员和操作人员应当严格遵守信息保护的法律法规,不得擅自泄露、篡改、接包或者非法使用计算机信息。
3、所有员工都应当签署保密协议,严格遵守保密义务。
四、保密管理1、保密等级分级制度我司将信息根据保密程度分为绝密、机密、秘密和一般,具体分级标准根据公司业务需要和国家机密管理规定确定。
2、保密责任分工公司设立信息保密办公室,具体负责公司信息保密管理工作的组织、协调、监督和检查。
3、信息资料保护公司要求对于各级保密信息,要求做到严格控制、许可审批、记录备份等措施。
4、计算机信息系统访问控制公司对计算机信息系统的访问控制进行严格管理,采取权限分级管理、用户身份认证等措施。
五、保密控制1、强化技术、物理、行政等多层次控制在计算机信息系统安全保护中,公司将采取技术手段、物理手段以及行政手段等多层次控制措施。
2、定期检测对计算机信息系统进行定期的保密检查和评估,发现问题及时进行整改和加强控制。
3、防范外部攻击加强对网络安全的防护,避免黑客攻击、病毒攻击等不法侵入。
六、保密培训1、公司将针对不同层次的员工进行不定期的信息保密培训,提高员工信息保密意识,加强信息保密工作。
2、加强技术人员的信息安全保密培训,提高信息技术人员保密意识和能力。
七、违规处理1、对于违反保密制度的人员,公司将给予相应的处理措施,包括批评教育、行政处分、甚至追究法律责任。
2、对于严重违反保密规定的人员,公司将给予辞退、终止劳动合同等处理。
八、监督检查公司将建立定期的保密检查机制,由保密办公室定期对保密工作进行检查,发现问题及时整改和加强控制。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络及信息资源安全保密管理制度第一节总则第一条为保护公司计算机信息资源的安全,并规范公司计算机及网络硬件的采购、安装(建设)、维护、管理等环节的管理要求,根据《中华人民共与国保守国家秘密法》,《中华人民共与国计算机信息网络国际互联网管理暂行规定》与《中国公用计算机互联网国际联网管理办法》,特制定本规定。
第二条本规定适用于公司内部所有单位所使用的计算机系统。
第二节计算机的涉密管理规定第三条公司内部计算机信息系统的安全保密工作由信息技术部负责具体实施。
公司各下属单位、部门主要领导主管本单位、本部门的计算机信息系统的安全保密工作。
第四条存放过秘密信息的计算机及相应介质未在彻底格式化前不能降低密级使用。
第五条存储有秘密信息的计算机及相应存储装置在维修时,应采取措施保证所存储的秘密信息不被泄露。
第六条企业内部规划与建设任何计算机信息系统,应当同步规划落实相应的信息资源安全保密措施。
第七条对涉及企业经营、管理、技术与人事秘密的数据库以及计算机应用系统,必须采取技术安全保密措施,并且不得与外部连通。
第三节计算机及网络硬件管理第八条所有计算机及网络硬件的采购与建设实施,须在总体规划目标指导下进行。
第九条进入总体规划的计算机及网络硬件在采购与建设实施时,需提前预算。
作为预算的申请依据,信息技术部每年第四季度在公司开始下一年度的预算工作前,发布次年各类主要计算机设备的采购计划价。
第十条总部部门或事业部在申请预算(或追加预算)时若涉及计算机购买计划,须提交《计算机设备预算追加及采购审批表》,并履行相应的审核手续。
第十一条信息技术部负责编制公司网络中心及主干网络硬件采购计划与预算,报公司批准后执行。
总部各部门获批准的计算机预算,由信息技术部监管使用。
第十二条各事业部每年底将下年度的计算机及网络硬件采购计划与预算报信息技术部审核。
信息技术部有权纠正事业部硬件采购计划或硬件预算中不合理的需求。
第十三条每年度预算定稿之后,运营管理部负责将总部部门及各事业部获准采购计算机的数字通报信息技术部,信息技术部负责监管各单位的采购行为。
第十四条信息技术部在每季度的第一周发布本季度的计算机硬件采购选型指导,供全公司统一执行。
第十五条对公司总部及各事业部需求量较大的计算机设备,信息技术部会同运营管理部通过招标谈判在计算机供货商中选定战略合作伙伴,使公司总部及各事业部能够以统一的优惠价格采购到所需的计算机产品。
第十六条公司总部的硬件采购工作,委托装载机事业部代为实施。
装载机事业部接受委托时须对申请部门提交的《计算机设备预算追加及采购审批表》确认后,方可采购。
第十七条各事业部计算机维修配件的采购,由各事业部根据不同计算机的具体情况相应处理。
第十八条在硬件采购合同执行的过程中,如遇到特殊情况需要更改采购技术型号的,必须经过信息技术部复审同意。
第十九条公司总部的计算机,由信息技术部负责硬件安装、维修、服务与管理。
各事业部的计算机,由事业部备案的硬件岗位人员负责软硬件安装、维修、服务与管理。
第二十条公司总部各部门与各事业部每年底要将本单位的计算机设备状况、配置变动、责任人变动等情况填表报信息技术部。
第二十一条岗位上的计算机超过使用年限之后,如果因为主要部件的故障频率高并无法修复的,经过所在资产管理实体的资产管理人员及硬件专业人员审核同意后,可以申请计算机淘汰处理。
第四节网络的接入管理第二十二条信息技术部就是管理企业网络接入的责任部门。
信息技术部的网络管理员就是整个柳工网络的总管理员,对全网安全总负责,并牵头与各子域网络管理员组建企业网络管理委员会,共同维护企业的网络安全以及信息安全。
第二十三条为保障企业网络的安全,所有连接到企业内部网的计算机必须经过信息技术部的企业网络管理员注册登记。
每台联网的计算机都必须确定责任人,对该机的遵纪使用及安全状况负责。
不得私自在内部网上接入未经网管注册的计算机,否则视同窃取企业机密,一旦发现,按照有关规定进行处理。
第二十四条为保证网络信息资源安全,严格便携机的管理,在柳工网内使用便携机的特殊用户必须登记备案,并接受网络安全措施、信息安全培训与病毒防护管理。
第二十五条为防止信息流失与计算机病毒,要严格控制内部网与外部的直接I/O 通道,所有联网的计算机都要拆除软驱、光驱、刻录设备及其她移动存储设备。
需要保留的,必须经过企业信息工作主管领导的特别批准,向信息技术部的网络管理员登记注册。
第二十六条未经信息技术部批准与备案,私自在企业网络的计算机上安装各种通讯与存储设备(如MODEM、软驱、光驱等)、私自往厂区内带入未经注册登记的便携机与存储设备等行为,均视同窃取企业机密,一经发现,须没收上交企业保密委员会,按照有关规定进行处理。
第二十七条合作单位人员因业务交流需要带入计算机及有关设备的,不得接入企业网络,由接待部门领导负责相应的信息安全责任。
要进行数据交换的,按本规定有关条文处理。
第二十八条通过MODEM、VPN 等各种方式连入企业内部网的远程访问用户也要柳工内部控制制度接受企业网络总管理员的管理,否则将不允许连接到企业内部网。
第二十九条企业网络就是工作网络,禁止任何利用企业网络以及企业集成信息平台进行有损企业安定团结局面的行为,违犯者将被追究纪律甚至法律的责任。
第三十条企业的网络与计算机都属于企业生产、工作的重要设备,任何破坏企业网络与计算机的行为都视同破坏企业生产、工作的严重行为,需要追究纪律与法律的责任。
第五节数据及信息安全的管理第三十一条数据及信息的安全包括数据的物理安全以及信息保密。
企业各计算机信息系统都要建立相应的安全管理制度,信息技术部对企业的全局数据库信息资源安全负责,各应用系统、单位部门的主要负责人对本应用系统、单位部门的计算机信息资源安全负责。
第三十二条各应用系统、主要单位部门及各域都必须建立相应的数据备份与灾难恢复制度与策略,并切实执行。
第三十三条确有特殊需求经批准在企业网的某些计算机上保留有光驱与软驱的部门,其部门领导与系统管理员必须对该I/O 通道的安全负责,各类数据的拷出必须有相关领导的审批以及文字性记录备案。
第三十四条除网络管理员及其授权人员外,其余人员无权擅自在网络上传播、扩散来自企业网络以外的其它软件与电子文档。
第三十五条计算机信息系统联网应当采取系统访问控制、数据保护与系统安全防火墙等技术措施。
企业网内的所有计算机都必须安装有效的杀毒软件进行在线监控与定时杀毒。
第三十六条对计算机信息系统的访问应当按照相应的权限控制进行,不得进行越权操作。
企业网络的总管理员要对整个网络实行动态监控,发现违规操作人员,按照有关规定处置。
第三十七条所有连网计算机要定期或不定期进行硬盘检查,清理个人无用的文件,防止受到计算机病毒破坏与黑客程序的恶意攻击。
第三十八条所有接入企业内部网的计算机,其所使用的电子邮件软件程序及其设置,统一由信息技术部规定。
第三十九条接收到的外部电子邮件、从网络上下载的各种软件、外来的光盘或软盘等移动存储介质的数据与软件,必须经两种以上杀毒软件的交叉查毒杀毒处理,方可在计算机系统中使用。
第四十条各域的数据出入口安全由该域的网络管理员或者授权人员保证,所有具有数据交换外设的计算机均要求安装三种以上的杀毒软件,并且要定期更新。
第四十一条所有对外交换的电子邮件及其附件中的内容都不得泄露企业的秘密。
经由信息技术部及其授权人员代发的电子邮件,代发者要将其保留备查。
第四十二条为防范病毒、黑客软件等侵袭,保证企业网络的正常工作环境,严禁在网络中传播、接受与使用外来非工作用软件(特别就是游戏软件),违者将按照有关规定予以处理。
因此造成网络与企业信息资源损害的,将从重处罚。
第四十三条严禁除企业网络总管理员及其特别授权用户外的任何人员在网络计算机上安装各种形式的网络监控程序,违者视同破坏企业网络。
第四十四条严禁存储、传播与使用各种黑客及木马程序,违者视同破坏企业网络与信息资源。
对采用各种形式对企业网络与集成信息平台以及各应用系统进行攻击者,将被追究纪律与法律的责任。
第四十五条为保障企业网络与信息安全,在必要时经公司信息工作主管领导授权,信息技术部可以对柳工网络上的计算机进行安全检查,并采取相应的制止措施。
信息技术部的专业人员在进行安装与维护工作时,可以根据业务工作需要,使用必要的工具软件。
第四十六条严禁用户对非其管理的网络及联网计算机进行网络地址扫描或端口扫描。
各域网络管理员应切实加强对所属用户的教育与管理,制止所属用户进行的非法网络地址扫描或端口扫描活动。
违规发起扫描将被认为就是对网络的攻击事件,公司保密委员会以及信息技术部、各域网管人员在查处网络攻击事件过程中有权要求有关部门予以切实配合与支持。
第四十七条企业内部电子邮件系统就是为方便企业正常工作而建立的,禁止无必要地滥发电子邮件,以免造成信息垃圾泛滥。
第四十八条任何单位与个人发现计算机信息系统泄密或遭到破坏后,应及时采取补救措施,并根据具体情况及时向公司保密委员会或信息技术部报告,再由公司保密委员会向市保密委员会以及市公安局计算机监察科报告。
第六节连接国际互联网的管理规定第四十九条加强对企业计算机登录国际互联网的管理控制,各单位确因业务需要,计算机要连入互联网的,必须经公司信息工作主管领导批准,并报公司保密委员会登记备案,由信息技术部负责统一管理。
第五十条计算机登录国际互联网的单位、部门,其主要领导对入网计算机的安全保密工作负责,并负责对上网人员的教育管理。
第五十一条所有接入互联网的计算机管理人员与操作人员都必须学习《中华人民共与国计算机信息网络国际互联网管理暂行规定》与《中国公用计算机互联网国际联网管理办法》,并接受相关的安全培训教育。
第五十二条任何单位登录互联网的计算机系统,不得让企业外部计算机访问。
在互联网上设置的有关宣传公司以及各子公司的网页内容,必须先经公司相关工作主管领导审查确定。
第五十三条信息技术部对通过网络中心代理服务器连入互联网的计算机用户要采取相应的技术手段进行监控,不允许各部门与单位直接接入互联网。
所有通过网络中心的代理服务器连入互联网的用户,必须自觉接受信息技术部的网络管理员以及安全保密员的监督。
第五十四条企业的计算机就是为开展业务工作而设置的,要教育上网人员不得在互联网上进行危害国家、社会、企业利益的违法犯罪活动,不得利用登录国际互联网之机制作、复制、查阅与传播下列信息:(一)煽动抗拒、破坏宪法与法律、行政法规实施、颠覆国家政权、推翻社会主义制度的;(二)捏造或者歪曲事实,扰乱社会秩序的,破坏民族团结、破坏国家统一的;(三) 宣扬封建迷信、淫秽、暴力、恐怖,教唆犯罪的;(四)公然侮辱她人或者捏造事实诽谤她人的;(五)其她违背国家与企业规定的信息。