计算机信息系统安全管理规定
信息系统安全措施细则(三篇)
信息系统安全措施细则信息系统安全措施是确保信息系统的数据和资源安全的重要措施。
本文将介绍一些常见的信息系统安全措施细则。
一、物理安全措施1. 限制物理访问:只有经过授权的人员才能进入存放信息系统的机房或服务器房,并使用身份验证措施如密码、智能卡等。
2. 安全设备安装:安装视频监控、入侵检测系统、门禁系统等物理设备,监控和记录任何未经授权的访问。
3. 管理员监控:对机房进行定期巡检,以确保设备完好无损且无异常情况发生。
二、网络安全措施1. 防火墙设置:设置和配置防火墙以监测和阻止恶意网络流量,保护网络不受未经授权的访问和攻击。
2. 网络隔离:将内部网络与外部网络分隔开来,确保内部网络安全,并限制外部网络对内部网络的访问。
3. 加密通信:使用加密协议和技术,如SSL/TLS,在网络传输中保护敏感数据的机密性和完整性。
4. 网络漏洞扫描:定期对网络进行漏洞扫描,并及时修复或补丁已发现的漏洞。
三、账户安全措施1. 强密码策略:要求用户使用复杂的密码,包括字母、数字和特殊字符,并定期更换密码。
2. 多因素身份验证:使用多因素身份验证,如手机短信验证码、指纹或虹膜扫描等,以提高账户的安全性。
3. 登录失败限制:限制登录失败次数,当登录失败次数达到一定限制时,自动锁定账户。
四、数据安全措施1. 定期备份:定期将系统和数据进行备份,并存储在安全的地方,以防止数据丢失或损坏。
2. 加密存储:对敏感数据进行加密,并存储在加密的存储设备中,防止未经授权的访问。
3. 访问控制:对敏感数据进行访问控制,只有经过授权的人员才能访问和修改这些数据。
五、应用软件安全措施1. 定期更新和维护应用软件:定期更新和维护应用软件,包括操作系统和应用程序,以修复已知的漏洞和安全问题。
2. 安全审计:记录和审计应用软件的用户操作,以及对敏感数据的访问和修改,以便及时发现和应对潜在的安全风险。
3. 安全开发和测试:在应用软件的开发和测试过程中,考虑安全因素,遵循安全最佳实践和安全编码标准。
计算机网络安全和信息保密管理规定
计算机网络安全和信息保密管理规定1. 引言计算机网络的广泛应用使得网络安全和信息保密成为一项重要的管理工作。
为了保护计算机网络的安全性和信息的保密性,制定相关管理规定是必要的。
本文档旨在明确计算机网络安全和信息保密的管理要求,以保障网络的稳定和信息的安全。
2. 定义和术语•计算机网络安全:指在计算机网络中预防和保护网络服务的可用性、完整性和保密性,以及防止非法访问、攻击和滥用的各项措施。
•信息保密:指对涉及国家利益、社会公共利益和个人利益等重要信息进行保密,并采取措施防止非法获取、泄露和篡改的活动。
•管理规定:指为了确保计算机网络安全和信息保密,制定的相关规范和措施。
3. 计算机网络安全管理规定计算机网络安全管理规定主要包括以下方面:3.1 安全策略和管理机构•制定并实施计算机网络安全策略,确保网络安全的总体目标和方针。
•成立专门的网络安全管理机构,负责网络安全的组织、协调和监督工作。
3.2 访问控制和身份认证•采用适当的访问控制技术,限制不同用户对网络资源的访问权限。
•实施完善的身份认证机制,确保用户的身份真实可信。
3.3 病毒和恶意代码防护•使用有效的病毒防护软件和硬件设备,对网络中的病毒和恶意代码进行防护和清除。
•定期更新病毒库,及时应对新的病毒威胁。
3.4 数据加密和传输安全•对敏感信息进行加密存储和传输,防止数据在网络中被窃取或篡改。
•使用安全的传输协议和加密算法,确保数据传输的安全性和可靠性。
3.5 网络监控和事件响应•部署网络监控系统,及时发现网络安全事件和异常行为。
•设立应急响应机制,迅速应对网络安全事件,并采取适当的措施进行处理和防范。
4. 信息保密管理规定信息保密管理规定主要包括以下方面:4.1 信息分类和分级保护•对信息进行分类,根据信息的重要性和敏感程度确定相应的保护级别。
•采取适当的技术措施和管理措施,确保不同级别信息的保密性和完整性。
4.2 访问控制和权限管理•设立合理的访问控制机制,限制用户对不同级别信息的访问权限。
杭州市计算机信息系统安全保护管理办法-杭州市人民政府令第211号
杭州市计算机信息系统安全保护管理办法正文:---------------------------------------------------------------------------------------------------------------------------------------------------- 杭州市人民政府令(第211号)《杭州市计算机信息系统安全保护管理办法》已经2004年10月25日市人民政府第53次常务会议审议通过,现予公布,自2005年1月1日起施行。
代市长孙忠焕二00四年十一月三日杭州市计算机信息系统安全保护管理办法第一章总则第一条为加强对计算机信息系统的安全保护,维护公共秩序和社会稳定,促进信息化的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等规定,结合本市实际,制定本办法。
第二条本办法所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含有线、无线等网络,下同)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统,包括互联网、局域网、移动网等。
第三条杭州市行政区域范围内计算机信息系统的安全保护管理,适用本办法。
第四条杭州市公安局主管全市计算机信息系统安全保护管理工作。
杭州市公安局公共信息网络安全监察分局具体负责市区范围内(萧山区、余杭区除外)计算机信息系统安全保护管理工作。
各县(市)公安局和萧山区、余杭区公安分局负责本行政区域范围内计算机信息系统安全保护管理工作。
国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门,在各自职责范围内负责计算机信息系统安全保护管理的有关工作。
第五条公安机关、国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门,应当建立协调合作管理机制,共同做好计算机信息系统安全保护管理工作。
税务计算机信息系统安全管理相关规定
国家税务总局关于印发《税务计算机信息系统安全管理规定》的通知1999年7月20日国税发【1999】131号各省、自治区、直辖市和计划单列市国家税务局、地方税务局,培训中心、税务学院:为加强全国税务机关计算机信息系统安全保护工作,保证税收电子化事业的顺利发展,根据公安部、国家局的有关规定,针对新形势下计算机应用的特点,总局对1997年发布的《税务系统计算机系统安全管理暂行规定》(国税发【1997】069号)进行了修订和完善,并更名为《税务计算机信息系统安全管理规定》。
现印发给你们,请遵照执行。
原国税发【1997】069号同时作废。
国家局国保发【1998】1号、中央委员会、国家局中保发【1998】6号、中华人民国公安部令第33号等文件随本文一并印发。
税务计算机信息系统安全管理规定第一章总则第一条根据《中华人民国保守国家秘密法》和公安部、国家局的有关规定及要求,为了更好地规和管理税务系统的计算机、网络设备和电子信息,使之安全运行,更好地发挥计算机、网络和信息资源的作用,特制定《税务计算机信息系统安全管理规定》(以下简称《规定》)。
第二条本《规定》适用于全国地市级以上税务机关的网络、计算机及附属设备和电子数据的管理。
第三条税务系统计算机信息系统安全保护工作谁主管、谁负责,预防为主、综合治理、人员防与技术防相结合的原则,逐级建立安全保护责任制,加强制度建设,逐步实现管理科学化、规化。
第四条任何组织或个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
第五条各级税务机关计算机信息系统的建设和规划应按国家局(国保发【1998】1号)文件的规定,同步规划并落实相应的措施。
第六条涉及国家秘密的计算机信息系统的建设,必须严格按照中共中央委员公办公室和国家局(中保办发【1998】6号)的通知要求,报经省局以上部门审批后,方可投入使用。
第七条违反规定并造成重大事故的,将追究主管负责人和直接责任人的责任,触犯法律的将依法处理。
计算机信息系统安全 标准
计算机信息系统安全标准计算机信息系统安全是指保护计算机及其相关设备、软件和数据免受未经授权的访问、更改、破坏或泄露的威胁的一系列措施。
在进行计算机信息系统安全的工作中,需要参考相关的标准来指导和规范。
一、国内外计算机信息系统安全标准的发展和现状1. 国际标准:- ISO/IEC 27001信息技术安全技术系列标准:ISO/IEC 27001是国际标准化组织和国际电工委员会在信息安全管理系统(ISMS)方面的合作成果,为组织提供了确定、实施、监督和持续改进信息安全管理系统的要求。
- NIST SP 800系列:美国国家标准与技术研究院(NIST)发布的一系列计算机安全标准,包括一般计算机安全标准(NIST SP 800-53)、云计算安全标准(NIST SP 800-144)等。
2. 国内标准:- 信息安全技术网络安全等级保护基本要求(GB/T 22240-2019):该标准规定了网络安全等级保护的基本要求,包括安全需求划分、系统安全设计、安全评估与测试、安全管理和安全保障等。
- 信息安全技术信息系统安全评估标准(GB/T 22239-2019):该标准规定了信息系统安全评估的基本要求,包括评估方法、评估管理、评估需求、评估过程和评估结果等。
二、计算机信息系统安全标准内容及参考1. 系统规划与设计:- 安全需求分析:明确系统安全目标和需求,识别系统面临的威胁、漏洞和风险。
- 安全架构设计:基于安全需求和风险评估结果,设计安全架构,包括身份认证、访问控制、数据保护等措施。
- 安全策略和政策:制定安全策略和政策,明确组织层面的安全要求和管理措施,包括密码策略、权限管理等。
2. 操作系统和应用软件安全:- 系统和软件配置安全:对操作系统和应用软件进行安全配置,禁用不必要的服务和功能,限制用户权限。
- 漏洞管理和补丁管理:及时获取、评估和应用系统和软件的安全补丁,修复已知漏洞。
- 安全审计和监控:建立日志审计机制,监控系统和软件的安全事件和异常行为,及时响应和处理。
计算机信息安全管理制度
计算机信息安全管理制度计算机信息安全管理制度第一章总则第一条为保证公司信息系统的安全和稳定运行,维护公司信息资产的安全性,依据《中华人民共和国计算机信息系统安全保护条例》和有关法律、法规,结合公司的实际情况,制定本制度。
第二条本制度适用于公司内所有计算机信息系统的管理和使用,包括但不限于计算机、服务器、网络设备、存储设备等。
第三条本制度的目的是:(一)规范计算机信息系统的管理和使用行为,保证信息系统安全和稳定运行,维护公司信息资产的安全性;(二)建立信息安全管理制度体系,明确信息安全责任和实施机制;(三)加强信息安全培训和监督,提高信息安全意识和能力。
第二章信息安全保障机制第四条公司应当建立和完善信息安全管理制度体系。
设立信息安全委员会,确定信息安全政策和控制措施,并对信息安全管理制度进行审查和更新。
第五条公司要设立信息安全管理机构,负责信息安全管理和技术支持。
信息安全管理机构应当有足够的技术能力和管理能力,对信息系统进行全面保护。
信息安全管理机构应当设立信息安全管理岗位,明确人员职责。
第六条公司应当区分信息的重要性并采取相应的信息管理措施,确保重要信息的保密性、完整性和可用性。
公司应当根据信息的重要性,制定信息分类制度,并对信息进行加密处理和存储备份。
第七条公司应当建立健全防范信息安全事故的紧急预案和处置方案,定期进行演练和测试,提高应急响应能力。
第八条公司应当利用先进的技术手段和方法,对信息进行持续监控和检测,防范信息泄漏、攻击和破坏等安全事件。
第三章信息安全责任第九条公司应当明确信息安全责任制度,对信息安全管理机构、信息系统用户和其他相关方面的信息安全责任人进行具体划分。
第十条信息安全管理机构负责:(一)制定信息安全管理制度体系,并确保其执行;(二)监督和检查信息系统的安全运行;(三)对信息系统进行安全评估和风险控制;(四)对信息安全事件进行处理和应急响应;(五)其他与信息安全管理相关的事宜。
计算机信息网络安全管理制度
第一章总则第一条为加强我单位计算机信息网络安全管理,保障信息系统安全稳定运行,防止计算机病毒和恶意软件的侵袭,维护我单位合法权益,依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等相关法律法规,特制定本制度。
第二条本制度适用于我单位所有使用计算机信息系统的部门和个人。
第三条本制度旨在明确计算机信息网络安全管理职责,规范网络安全操作行为,提高网络安全防护能力。
第二章组织与管理第四条成立计算机信息网络安全管理领导小组,负责统筹协调网络安全管理工作,领导小组下设办公室,负责具体实施。
第五条设立网络安全管理员,负责网络安全日常管理工作,包括但不限于以下职责:(一)制定和修订网络安全管理制度及操作规范;(二)负责网络安全设备的安装、配置、维护和升级;(三)对网络安全事件进行监测、预警、处置和调查;(四)对网络安全人员进行培训和教育;(五)协助相关部门开展网络安全检查和评估。
第三章网络安全措施第六条加强网络安全意识教育,提高全体员工的网络安全防护意识。
第七条定期对计算机信息系统进行安全检查,发现安全隐患及时整改。
第八条严格执行网络安全操作规范,包括但不限于以下内容:(一)安装正版操作系统和软件,及时更新系统补丁;(二)设置强密码,定期更换密码;(三)不随意下载、安装未知来源的软件和插件;(四)不随意连接公共网络,避免使用公共Wi-Fi;(五)不点击来历不明的邮件、短信、链接等。
第九条对重要信息系统实行访问控制,限制非法访问和恶意攻击。
第十条加强网络安全监控,及时发现和处理网络安全事件。
第四章应急处理第十一条建立网络安全事件应急预案,明确事件分类、响应流程和责任分工。
第十二条网络安全事件发生后,立即启动应急预案,采取有效措施,控制事件影响范围。
第十三条对网络安全事件进行调查分析,查明原因,采取措施防止类似事件再次发生。
第五章奖惩第十四条对在网络安全管理工作中表现突出的个人和部门给予表彰和奖励。
计算机信息网络安全管理制度
计算机信息网络安全管理制度一、总则二、安全责任1.领导层应高度重视计算机信息网络安全工作,明确安全工作的重要性和优先级,切实履行保护网络安全的领导责任。
为了确保信息网络安全,应建立并落实专门的安全组织机构,并明确安全管理人员的职责和权力。
2.组织内的团队必须按规定要求履行其安全责任,确保其部门内部网络和数据的安全。
三、用户权限管理1.用户应按需使用计算机信息网络资源,不得进行非法活动,如网络攻击、恶意代码传播等。
应合法使用计算机信息网络资源及服务。
2.用户应妥善保管网络账号和密码,不得将自己的账号和密码透露给他人,且不得使用他人账号进行非法活动,一旦发现账号遭到盗用,应及时报告。
3.用户在使用计算机信息网络时,不得提供、传播违法、违规信息,如淫秽色情信息、暴力恐怖信息等。
用户应遵守有关法律法规和道德规范。
四、安全管理措施1.建立完善的网络安全管理系统,制定有关网络安全的规章制度,明确安全管理措施和责任。
2.进行网络安全风险评估,及时发现网络安全问题,加强网络安全防护措施。
3.建立网络入侵检测体系,及时识别网络攻击、恶意代码等问题,并采取相应的防御措施。
4.加强多层次的网络安全防护,包括网络防火墙、入侵检测与防御系统、漏洞扫描系统等。
5.完善网络安全事件处理机制,制定应急预案,及时处理网络安全事故,减少损失。
6.加强网络安全意识培训,提高员工的安全意识和技术水平。
五、监督与检查1.建立网络安全管理监督机制,对网络安全管理进行监督与检查,发现问题及时纠正。
2.定期进行网络安全演练,检验网络安全应急处理能力。
3.加强与相关部门的合作与交流,及时了解和掌握最新的网络安全技术和法规法律。
六、法律责任1.违反计算机信息网络安全管理制度的行为将受到相关法律法规的处罚。
2.如果发生了严重的网络安全事故,将追究相关责任人的法律责任。
七、附则本制度自发布之日起施行,原有制度与本制度不一致的,以本制度为准。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机信息系统安全管理制度总则第一条为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据中华人民共和国计算机信息系统安全保护条例等有关规定,结合本公司实际,特制订本制度;第二条计算机信息系统是指由计算机及其相关的和配套的设备、设施含网络构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统;第三条信息中心的职责为专门负责本公司范围内的计算机信息系统安全管理工作;第一章网络管理第四条遵守公司的规章制度,严格执行安全保密制度,不得利用网络从事危害公司安全、泄露公司秘密等活动,不得制作、浏览、复制、传播反动及淫秽信息,不得在网络上发布公司相关的非法和虚假消息,不得在网上泄露公司的任何隐私;严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入;第五条各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网;各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质;第六条禁止未授权用户接入公司计算机网络及访问网络中的资源,禁止未授权用户使用BT、电驴等占用大量带宽的下载工具;第七条任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据;第八条公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为;第九条计算机各终端用户应保管好自己的用户帐号和密码;严禁随意向他人泄露、借用自己的帐号和密码;严禁不以真实身份登录系统;计算机使用者更应定期更改密码、使用复杂密码;第十条 IP地址为计算机网络的重要资源,计算机各终端用户应在信息中心的规划下使用这些资源,不得擅自更改;另外,某些系统服务对网络产生影响,计算机各终端用户应在信息中心的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行;第二章设备管理第十一条公司员工因工作需要,确需购买IT设备或配件的,可向信息中心提出申请,若有符合需求的可调配设备;若无可调配或有但不符合工作需要的设备,由申请人填写信息设备申请表;若因工作需要对设备配置有特殊要求的,需在申请表中说明;第十二条凡登记在案的IT设备,由信息中心统一管理并张贴IT设备卡;IT设备卡作为相应设备的标识,各终端用户有义务保证贴牌的整洁与完整,不得遮盖、撕毁、涂画等;第十三条 IT设备安全管理实行“谁使用谁负责”的原则公用设备责任落实到部门;凡子公司或合作单位自行购买的设备,原则上由分公司或合作单位自行负责,但若有需要,信息中心可协助处理;第十四条严禁使用假冒伪劣产品;严禁擅自外接电源开关和插座;严禁擅自移动和装拆各类设备及其他辅助设备;严禁擅自请人维修;严禁擅自调整部门内部计算机信息系统的安排;第十五条设备硬件或重装操作系统等问题由信息中心进行处理;第十六条原购IT设备原则上在规定使用年限内不再重复购买,达到规定使用年限后,由信息中心会同相关部门对其审核后处理;在规定使用年限期间,计算机终端用户因工作需要发生调动或离职,需要继续使用该计算机的应在信息中心作变更备案;不继续使用该计算机的,部门领导需监督责任人将计算机及相关设备及时退回信息中心,由信息中心再行支配;第十七条设备出现故障无法维修或维修成本过高,且符合报废条件的,由IT设备终端用户提出申请,并填写IT设备报废申请表,由相应部门经理签字后报信息中心;经信息中心对设备使用年限、维修情况等进行鉴定,将报废设备交有关部门处理,如报废设备能出售,将收回的资金交公司财务入账;同时,由信息中心对报废设备登记备案、存档;第三章数据管理第十八条计算机终端用户计算机内的资料涉及公司秘密的,应该为计算机设定开机密码或将文件加密;凡涉及公司机密的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人;离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存;第十九条工作范围内的重要数据重要程度由各部门经理核定由计算机终端用户定期更新、备份,并提交给所在部门部长,由部门部长负责保存;各部门经理在一个季度开始后10天之内将本部门上一季度的工作数据交行政人事部汇集后统一采用磁性介质或光盘保存;第二十条计算机终端用户务必将有价值的数据存放在除系统盘操作系统所在的硬盘分区,一般是C盘外的盘上;计算机信息系统发生故障,应及时与信息中心联系并采取保护数据安全的措施;第二十一条对重要的数据应准备双份,存放在不同的地点;对采用磁性介质或光盘保存的数据,要定期进行检查,定期进行复制,防止由于磁性介质损坏,而使数据丢失;做好防磁、防火、防潮和防尘工作;第四章操作管理第二十二条凡涉及业务的专业软件由使用人员自行负责;严禁利用计算机干与工作无关的事情;严禁除维修人员以外的外部人员操作各类设备;严禁非信息中心人员随意更改设备配置;第二十三条信息中心将有针对性地对员工的计算机应用技能进行定期或不定期的培训,培训成绩将记入员工绩效考核;由信息中心收集计算机信息系统常见故障及排除方法并整理成册,供公司员工学习参考;第二十四条计算机终端用户在工作中遇到计算机信息系统问题,首先要学会自行处理或参照手册处理;若遇到手册中没有此问题,或培训未曾讲过的问题,再与信息中心或软件开发单位、硬件供应商联系,尽快解决问题;第五章网站管理第二十五条公司网站由信息中心提供技术支持和后台管理,由公司相关部门提供经审核后的书面和电子版网站建设资料;一网站、网页出现非法言论时的紧急处置措施1、网站、网页由信息中心人员随时密切监视信息内容;2、发现网上出现非法信息时,负责人员应立即向部门领导通报情况,情况紧急的应先采取删除等处理措施,再按流程办理;3、网站负责人员在接到通知后立即清理非法信息,强化安全防范措施,并将网站网页重新投入使用;4、网站负责人员应妥善保存有关记录及日志或检查记录;二黑客攻击时的紧急处置措施1、当有网页内容被篡改,或通过公司网络防火墙发现有黑客正在进行攻击时, 首先应将被攻击的服务器等设备断开网络,同时向上级领导汇报情况;2、网站负责人员立即进行将被破坏系统进行恢复和重建;三病毒安全紧急处置措施1、当发现计算机感染病毒后,应立即将该机从网络上隔离出来;2、对存放数据的计算机的硬盘进行数据备份;3、启用反病毒软件对该机进行杀毒,同时用杀毒软件对其他联网机器进行病毒扫描和清除;4、如发现杀毒软件无法清除该病毒,应立即向上级领导报告;5、经网站负责人员确认确实无法查杀该病毒后,应作好相关记录,同时立即联系相关技术人员迅速研究并解决问题;6、如果感染病毒的设备是服务器或者主机系统,经上级领导同意,应立即切断服务器并告知客户端人员进行客户端机器的杀毒工作;四软件系统遭受破坏性攻击的紧急处置措施1、OA等重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于不同的机器上;2、如发现软件遭到破坏或运行不正常,应立即向信息中心人员报告;3、信息中心人员立即进行软件系统和数据的恢复;五数据库安全紧急处置措施1、各数据库系统要至少准备两个以上数据库备份;2、一旦数据库崩溃,应立即上级领导报告,同时通知各部门使用人员暂缓上传上报数据;3、信息中心人员应对主机系统进行维护,如遇无法解决的问题,立即向上级领导汇报并及时通知专业技术人员进行处理;4、系统修复完毕后,按照要求恢复数据;5、如果备份数据也出现问题,及时汇报领导并且联系软件开发商解决;六设备安全紧急处置措施1、计算机、服务器等关键设备损坏后,应立即通知信息中心人员;2、信息中心人员应立即查明原因;3、如果能够自行恢复,应立即用备件替换受损部件;4、如果不能自行恢复的,立即与设备提供商联系,请求派专业维修人员进行维修;5、如果设备一时不能修复,应向上级领导汇报;七关键人员不在岗的紧急处置措施1、对于关键岗位平时应做好人员储备,确保一项工作有两人能操作;2、一旦发生关键人员不在岗的情况,首先应向上级领导汇报;3、经上级领导批准后由信息中心其他人员进行操作;第六章处罚措施第二十六条计算机终端用户擅自下载、安装或存放与工作无关的文件,经查实后,根据文件大小第一次按10元/100M四舍五入到百兆进行罚款,以后每次按倍数原则第二次20元/100M,第三40元/100M,第四次80元/100M,以此类推处罚;凡某一使用责任人此种情况出现三次以上包括三次,将给予行政处罚;第二十七条有以下情况之一者,视情节严重程度处以50元以上500元以下罚款;一制造或者故意输入、传播计算机病毒以及其他有害数据的;二非法复制、截收、篡改计算机信息系统中的数据危害计算机信息系统安全的;三对网络和服务器进行恶意攻击,侵入他人网络和服务器系统,利用计算机和网络干扰他人正常工作;四访问未经授权的文件、系统或更改设备设置;五申请人在设备领用或报废一周之内未将第二章所涉及到的表单交会信息中心;六擅自与他人更换使用计算机或相关设备;七擅自调整部门内部计算机的安排且未向信息中心备案;八日常抽查、岗位调动、离职时检查到计算机配置与该计算机档案不符、IT设备卡被撕毁、涂画或遮盖等;九工作时间外使用公司计算机做与工作无关的事务;十相同故障多次出现且经判断故障原因为个人原因所导致的;十一因工作需要长时间五个小时以上离开办公位置或下班后无故未将计算机关闭;第二十八条计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的,视情节严重,按所破坏设备市场价值的20%~80%赔偿,并给予行政处罚;第七章附则第二十九条本制度下列用语的含义:设备:指为完成工作而购买的笔记本电脑、台式电脑、打印机、复印机、传真机、扫描仪等IT设备;有害数据:指与计算机信息系统相关的,含有危害计算机信息系统安全运行的程序,或者对国家和社会公共安全构成危害或潜在威胁的数据;合法用户:经信息中心授权使用本公司网络资源的本公司员工,其余均为非法用户;第三十条计算机终端用户应积极配合信息中心共同做好计算机信息系统安全管理工作;第三十一条本制度适用于全公司范围,由总裁办信息中心负责解释、修订;第三十二条本制度自发布之日起实施,凡原制度与本制度不相符的,照本制度执行;。