篇一:1计算机安全管理制度
计算机安全管理制度
一、硬件保护及保养
1. 要求
(1)除企管统计处负责硬件维护的人员外,任何人不得随意拆卸所使用的微机或相关的电
脑设备。
(2)计算机维护人员在拆卸微机时,必须采取必要的防静电措施。
(3)计算机维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原。
(4)要求各计算机使用者认真落实所辖微机及配套设备的使用和保养责任。
(5) 要求各计算机使用者采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态。
(6)对于关键的电脑设备应配备必要的断电继电保护电源。
2. 监管措施
(1)各部门所辖微机的使用、清洗和保养工作,由相应各计算机使用者负责。
(2) 各部门负责人必须经常检查所辖微机及外设的状况,及时发现问题并报告企管统计处解决问题。
(3) 因工作需要为员工配置的计算机、操作系统、应用软件及其产生的各类文件均为公司财产。
(4) 因保密及病毒防范需要,未经公司领导批准,所有计算机上不能配置CD刻录机和软驱,不得私自拆卸硬盘.
(5) 未经许可,不能私自安装与工作无关的软件和硬件设备,否则由此引起的故障由当事人自己负责。
(6)公司网络服务器由专人负责,其他任何人不得私自操作。
(7)任何员工不得利用公司电脑设备安装和运行任何游戏。
(8)制作、拷贝和打印文件应为工作所需,不得利用公司便利,进行与工作无关的工作。
(9) 各位员工应自己努力掌握计算机操作技术和网络基本知识,出现简单的问题,应尽力自己解决,无法 解决时再由计算机管理人员维护和管理,或由更高级维护人员负责。
(10) 技术资料和数据的刻录或备份,存档等,必须经过上级部门领导和部门负责人的批准,并由专人负责。
(11) 公司员工应加强网络安全知识的学习,掌握常用软件的使用,同时应掌握基本的病毒防范知识,以及 病毒清除和隔离的知识。
(12)由公司指定的网络管理人员有权在任意时间对任意一台计算机进行工作检查,除非特殊情况经相关领导批准,相关人员有义务配合其检查。
二、安全防护
(1)未经批准,公司外部笔记本电脑一律不得入网。
(2) 对于联网的计算机,任何人在未经批准的情况下,不得向公司内部网络拷入软件或文档。
(3)所有微机不得安装未经许可的软件及游戏。
(4)数据的备份由相关专业负责人管理。
(5)U盘等在使用前,必须确保无病毒。
(6)使用人在离开前应退出系统并关机。
(7)任何人未经保管人同意,不得使用他人的电脑。
(8) 企管统计处应定期检查网络及客户端的安全情况,对发现的问题及时解决,并对公司员工进行计算机安全培训、指导和监督。
三、违规处理办法
1.因违反上述相关规定,致使电脑感染病毒着对责任人罚款20—50元。
2.私自安装和使用未经许可的软件(含游戏)者对责任人罚款50—100元。
3.擅自使用他人微机或外设造成不良影响。对责任人罚款20—50元
4.由于个人未按规定操作而造成公司重要信息泄露的,公司将根据实际情况追究当事人及其直接领导的责任,并视情节处以适当罚款。
5违章作业者追究当事人责任。
6.保管不当者根据实际情况追究当事人及其直接领导的责任。
7.由于擅自安装、使用硬件和电气装置而造成硬件的损坏或丢失的,其损失由当事人如数赔偿。
四、本管理制度从公布之日起实施,未尽事宜将于后续制度中作补充规定。
篇二:计算机使用及安全管理制度
计算机使用及安全管理办法
目的:为了加强信息安全管理及信息内外网计算机桌面终端的管控、互联网、监控等计算机的稳定,充分了解和明确计算机中心的各项操作程序,规范电脑操作,做好电脑的维护与保养,结合我院实际,制定本规定。
本办法涉及的电脑设备,包括机房设备及由机房负责安装在其它科室的所有电脑设备及周边设备。
使用规定
一、计算机设备及安全管理
第一条 信息设备分为计算机终端、交换机、路由器、服务器、打印机等。
第二条 计算机必须安装杀毒软件,定时查杀病毒,计算机必须与互联网进行物理隔离;连接内网的计算机,坚持做到“涉密信息不上网,上网信息不涉密”的原则。
第三条 接入内外网的所有计算机必须实行实名制注册。计算机安全管理按照“谁运行、谁负责,谁使用、谁负责”的原则。计算机设备的使用人员是第一安全责任人,计算机设备使用人员应及时对使用设备进行注册,安装好计算机桌面终端管理系统软件,并安装指定的防病毒软件,及时对操作系统补丁、防病毒软件进行升级更新,按照要求做好安全措施。在软件安装、更新、升级过程中遇到的问题,及时报告机房管理员进行协助解决。
第四条 禁止用非涉密计算机以任何形式制作、存储、处理、发布、传递涉密信息,禁止以任何形式将内网设备连接外网;禁止内网使用无线网络或具有无线功能联接互联网的设备;禁止信息内网与信息外网计算机信息设备(含笔记本电脑、打印机、扫描仪)交叉使用,并将在内网使用过的笔记本电脑、内网使用过的未注册的移动存储介质在家进行外网连接;禁止擅自卸载桌面终端管理系统软件;禁止擅自卸载省公司统一配发的防病毒软件;禁止擅自更改(含格式化)移动存储的控制策略。
第五条 除机房管理人员外,任何人不得随意拆卸所使用的计算机或相关的电脑设备;各部门计算机操作员所使用的计算机,如需和其他人对换,必须得计算机操作员本人同意,经相关领导签字,然后报机房管理人员,方可进行机器对换。
第六条 各科室的计算机操作员认真落实所辖计算机及配套设备的使用和保养责任;确保所用的计算机及外设始终处于整洁和良好的状态;对于关键的电脑设备应配备必要的继电保护电源。
第七条 对于普通计算机(即非服务器或工控机)需要长时间待机状态时,应设置屏幕保护;超过2天长时间开机时,必须做必要的重启操作。
第八条 进入内网使用的移动存储设备必须进行实名制注册,并做好控制策略,移动存储设备使用人对自己的移动存储设备里面的保密内容负责,并且与工作相关的内容只能在保密区使用。末注册过的移动存储介质禁止内外网交叉使用。
第九条 任何人不得擅自私拉网线,不得对网络进行有破坏性的操作,接入内网的网络交换机、服务器、带网卡的打印机与复印机、路由器及其他带网卡占用IP地址的信息设备在不能注册的前提下需填写申请单交局信息中心申请开通。
第十条 在内外网中禁止发生任何干扰他人、干扰网络服务和网络设备正常工作的活动。这些活动包括:在网络上发布不真实的信息、不宜发布信息及垃圾信息;散布计算机病毒及木马;使用网络进入未经授权使用的计算机、业务系统、邮箱等;不以真实身份使用网络资源,导致联网计算机系统发生阻塞、溢出、处理机忙、资源异常消耗、死机、瘫痪等运行异常。
第十一条 非特殊情况,禁止用社会电子邮箱处理与工作相关的业务。
第十二条未经机房管理员的许可,不得在内网上加载安装任何与工作无关的软、硬件,不得擅自改变设备配置与系统设置。
第十三条 外网计算机信息设备仅用于工作使用、查询业务相关资料等合法用途,严禁使用外网计算机玩游戏、聊天、炒股等一切与工作无关的事情;严禁利用本院网络从事危害国家安全、泄露国家机密、违法犯罪等活动;不得制作、复制、传播妨碍社会治安稳定、迷信、淫秽、色情、反动等信息。
第十四条 外来人员计算机设备或会议需求要接入局内网工作时必须办理申请,申请单至少要登记该设备物理地址、所使用IP地址、使用时段、使用系统、工作联系责任人、使用人姓名和身份证号
码。工作完成后凭申请单对信息系统中扫描得到的资料进行处理,直至删除。
第十五条 各部门如因工作原因需要开通互联网功能,填写上网申请表经科主任批准后提交给机房管理员,机房管理员将根据申请进行布线和开通;并且严格按照规程对计算机终端进行安全配置。
第十六条 根据计算机的非可控制性,严禁将任何工作文件文档存放桌面,对于不听劝告导致文件丢失,后果自负并按规定处理。
二、关于移动存储介质的说明与管理
第十七条 移动存储介质是指存储数据的载体,包含U盘、移动硬盘、光盘、软盘、内存卡、记忆棒等设备;
第十八条 移动存储经注册后方可存储,介质只允许在本院内网具有访问权限并安装了客户端的计算机上使用,移动存储介质分为保密区、交换区,其中保密区只能本院内网计算机上使用,交换区则可通过密码认证后与外部计算机进行数据交换。
第十九条 借用本院移动存储介质要履行登记手续,即填写借用审批单,经相关领导审批后借用,使用后要及时归还。
第二十条 凡因丢失本院移动存储介质造成的数据泄密,将按照相关制度进行处理,并进行赔偿。
第二十一条 移动存储介质严禁在与国际互联网相连接的计算机上使用。严禁使用该类移动存储介质存储、处理国家秘密信息。
三、惩罚
第二十二 对于盗用IP地址、盗用他人口令、入侵及破坏网络和
计算机系统、违反网络用户行为规范的行为,病案停息科将会同医院有关部门共同查处;同时视情节轻重予以罚款。触犯国家有关法律者,要报公安机关依法追究责任。
第二十三 各级网络设备及所有的网点属医院公共财产,任何人不得以任何理由予以拆除和破坏。对人为损坏网络设备和网点的责任人予以设备及网点成本三倍的罚款。
第二十四 全院网络用户使用外网均需进行实名认证并使用真实IP。IP地址由机房负责统一管理和分配。入网科室应严格使用由机房分配的IP地址,不得使用NAT(地址转换),严禁盗用他人IP地址或私自乱设IP地址。机房工程师有权切断经过NAT转换的子网及其它乱设的IP地址入网,并对盗用他人IP地址者予以处罚,以保证医院网络的正常运行。
第二十五 本办法由病案信息科负责执行和解释。
第二十六条 本办法自发布之日起施行。
病案信息科
2014年9月10日
篇三:计算机信息网络安全管理制度
****计算机信息网络安全管理制度
第一章 总则
第一条 为规范****系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。
第二条 ****信息化及计算机网络管理工作在本队队长的统一领导下,由****计算机信息网络安全管理领导小组所有成员负责具体组织实施。
第三条 本单位计算机信息网络安全管理工作实行“一把手”负责制。
第四条 本制度所称计算机信息安全网络管理工作包括信息化网络及设备管理、安全保密管理、计算机病毒防治、资料管理、培训等内容。
第二章 信息化网络及设备管理
第五条 信息化网络及设备按个人分配使用。分配到个人的设备由单位的工作人员负责,单位应指定一名熟悉计算机技术的人员负责日常管理和维护工作。
第六条 凡使用信息化网络及设备的工作人员应自觉遵守相关法律法规和制度规定。对违反规定使信息化网络及设备不能正常工作和造成重大事故者,追究其相应责任,后果严重的,依法追究法律责任。
第七条 严禁在信息化设备上安装与工作无关的、未经广泛验证为安全的软件程序。严禁带电拔插计算机内部配件。移动非便携式信息网络设备应断电后进行。离开工作场所前,须关闭计算机,切断电源。如有特殊情况不能关闭的,须征得本部门负责人同意。
第八条 非指定的技术人员不得擅自打开信息化网络设备外壳,进行任何配臵和检测。不得擅自将信息网络设备(包括报废设备)的配件私自拆卸,移植到其它设备。
第九条 未经单位负责人批准,任何人不得随意更换信息化网络设备,不得随意外借、处臵信息网络设备。外部人员如需使用本单位的信息网络设备,需经本单位主管领导同意,并在现场监督的情况下进行。
第十条 对计算机进行硬盘格式化和删除操作系统文件,须事先做好数据备份工作,并由本单位信息化管理员进行操作。
第十一条 各单位信息化网络设备的使用人、保管人、责任人等情况的变更,应及时报办公室和财务部门登记备案。
第十二条 重要的信息化网络设备,由本单位办公室集中统一管理。如需要使用时,应办理相关借用手续。
第十三条 为防止计算机病毒造成严重后果,对外来移动存储介质(软盘、光盘、优盘、移动硬盘等)要严格管理,
原则上不允许外来移动存储介质在内部统计专网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,经技术人员证实无病毒感染后,方可使用。
第十四条 本单位信息化管理员应定期对本单位信息化网络设备进行系统维护及必要的数据备份,并安装指定的杀毒软件,进行定期杀毒、系统漏洞修补、杀毒软件升级。
第十五条 信息化网络设备报废或调拨时,须进行必要的清理工作,防止资料泄密。
第十六条 为保障信息化网络设备安全、稳定、持续运行,发挥最优性能,设备必须按照技术人员制定的方案和要求进行统一配臵,设备的使用者不得拒绝,并不得随意更改设备已配臵好的参数。
第十七条 网络使用与管理应遵循以下原则。
1.每位工作人员都有义务维护工作用计算机网络的正常运行,并严格遵照有关的规定入网。
2.在工作用网络上只允许进行与业务工作有关的操作,不得进行非法操作。一经发现,将依照有关规定进行处理。
3.不得在工作用网络上传播计算机病毒,造成损失的,将依照国家法律,移交有关部门处理。
4.不得通过工作用网络系统进行营利性的商业行为及散发任何的垃圾邮件。
5.要严格遵守国家关于网络管理的相应法律,不得在
网上传播和散布反动、淫秽信息,也不得散布攻击他人的言论。
6.任何人不得对工作用网络系统软件设施和信息文件有意破坏和攻击,对于采取破坏手段,无论是否造成不良后果的,追究其个人及所在单位领导责任。
7.工作用涉密网络与国际互联网要完全物理隔离,严禁把工作用涉密网络以任何方式连接到国际互联网上。
8.严禁将统计专网、党政涉密网络延伸至任何无线网络系统。
9.个人的入网口令应注意保密,防止其他用户侵入网络设备,保证数据资料安全。
第十八条 信息网络设备故障处理应遵循以下原则。
1.信息网络设备发生故障后,由本单位信息化管理人员进行排除,如无法排除,由单位技术主管人员协同处理。需要请专业公司维修的,按相关程序进行报修。
2.信息网络设备需要更换配件(耗材),经单位技术主管人员确认,并按相关规定程序报批后进行。
3.信息网络设备要报废的,按单位固定资产报废的程序进行。
第三章 安全保密管理
第十九条 ****保密工作领导小组负责对本单位计算
机信息系统安全和保密工作进行指导和督促检查。单位相关人员要密切配合,共同做好计算机信息系统安全和保密工作。
第二十条 加强保密意识教育,提高工作人员保密观念,增强防范意识,自觉执行保密规定。
第二十一条 单位应与重点岗位的计算机使用人员签订安全保密责任书,明确安全和保密要求与责任。
第二十二条 计算机使用人员离岗离职,有关部门应当即时取消其计算机信息系统访问授权,收回计算机、移动存储设备等相关物品。
第二十三条 单位要加强内部计算机信息系统安全和保密管理情况的监督,定期开展自我检查、自我评估,发现问题及时纠正。
第二十四条 计算机信息系统使用管理人员违反本规定,情节较轻的,由本单位予以批评教育;情节严重,造成安全和泄密隐患的,按有关规定处理。
第二十五条 违反本规定泄露国家秘密的,按照有关规定给予直接责任人和有关领导行政或者党纪处分;构成犯罪的,依法追究刑事责任。
第二十六条 本单位要结合实际,制定完善本单位计算机信息系统安全和保密管理的具体办法。
第二十七条 涉密计算机或其它涉密终端一律禁止连
