计算机及存储介质使用管理制度
(一)计算机及软件备案管理制度
1.购买计算机及相关公文处理设备须由局办公室统一组织购买
或接受捐赠,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。
2.信息安全和保密办公室要建立完整的计算机及网络设备技术
档案,定期对计算机及软件安装情况进行检查和登记备案。
3.计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。
4.拒绝使用来历不明的软件和光盘。凡需引入使用的软件,均须首先防止病毒传染。
(二)计算机安全使用与保密管理制度
1.计算机信息系统应当按照国家保密法标准和国家信息安全等
级保护的要求实行分类分级管理,并与保密设施同步规划、同步建设。
2.办公用计算机局域网分为内网、外网。内网运行如东县协同办公系统软件,专用于公文的处理和交换,属涉密网;外网专用于各部门和个人浏览国际互联网,属非涉密网。内、外网采用双线路,实行物理隔离。
3.涉及机关工作秘密的信息(以下简称涉密信息)应当在规定的
涉密信息系统中处理。严禁同一计算机既上互联网又处理涉密信息
4.未经申报同意,局机关所有办公计算机不得修改上网IP地址、
网关、DNS服务器、子网掩码等设置。
5.严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。
6.严禁外来人员单独接触计算机网络系统资源;严禁将办公计算机带到与工作无关的场所,确因工作需要需携带有涉密信息的手提电脑外出的,必须做好备案登记,并确保涉密信息安全。
(三)用户密码安全保密管理制度
1.用户密码管理的范围是指涉密计算机所使用的密码。
2.涉密计算机设置的密码长度要大于等于5个字符,密码要定期更换。
3.涉密计算机需要设置操作系统开机登录和屏幕保护等多个密码保护方式。
(四)涉密移动存储设备的使用管理制度
1.涉密移动存储设备由信息安全和保密办公室负责登记备案后,由各科室负责人负责管理,做到专人专用。
2.严禁涉密移动存储设备在内、外网之间交叉使用。
3.移动存储设备在接入本部门计算机信息系统之前,应查杀病毒、木马等恶意代码。
4.严禁将涉密存储设备带到与工作无关的场所。
(五)数据复制操作管理制度
1.将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播。
2.使用移动存储设备从内网向外网复制数据时,应当采取严格的保密措施,防止泄密。
3.复制和传递密级电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得在外网传递、转发或抄送涉密信息。
4.各科室因工作需要向外网公开内部信息资料时,必须由该科室负责人审核、有关领导同意后交由相关负责人统一发布。
(六)计算机、存储介质、及相关设备维修、维护、报废、销毁管理制度
1.、计算机、存储介质及相关设备维修、维护、报废、销毁由信息安全和保密办公室负责,按保密要求实行定点维修。需外请维修的,要派专人全程监督;需外送维修的,应由信息安全和保密办公室拆除信息存储部件,以防止存储资料泄密。
2.办公计算机、存储介质及相关设备在变更用途时,必须进行严格的消磁技术处理。
3.机关使用的计算机、存储介质及相关设备报废、销毁时,应拆除存储部件,由信息安全和保密办公室按有关要求统一销毁,同时作好备案登。
计算机信息系统安全 管理制度 2008年8月
目录 第一章总则 (3) 第二章系统管理人员的职责 (3) 第三章机房管理制度 (4) 第四章系统管理员工作细则 (4) 第五章安全管理员工作细则 (7) 第六章密钥管理员工作细则 (9) 第七章计算机信息系统应急预案 (10) 第八章附则 (10)
第一章总则 第1条依据《中华人民国保守国家秘密法》和有关规定,为进一步加强本单位计算机信息系统安全管理,并结合本单位的实际情况,制定本制度。 第2条计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。 第3条涉密计算机信息系统的工作坚持积极防、突出重点,既确保国家秘密安全又有利于信息化发展的方针。 第4条涉密计算机信息系统的安全工作实行分级保护与分类管理相结合、行政管理与技术防相结合、防外部与控制部相结合的原则。 第5条涉密计算机信息系统的安全管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。 第二章系统管理人员的职责 第6条本单位的涉密计算机信息系统的管理由各科室负责,具体技术工作由信息中心承担,设置以下安全管理岗位:系统管理员、安全管理员、密钥管理员。 第7条系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理;应用系统访问权限的管理;网络设备的管理;网络的线路保障;网络服务器平台的运行管理,网络病毒入侵防。 第8条安全管理员负责网络信息系统的安全技术管理,主要职责是:网络信息安全策略管理; 网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理;违规
公司计算机及网络使用管理制度 为规范管理,保障公司计算机设备、网络和数据安全、稳定、可靠地运行,特制订以下规定。 一、制度范围 本规定涉及为员工配备的所有计算机和其他设备以及使用公司设备网络资源的个人终端。网络范围包括公司各办公地点的局域网、办公地点之间的广域连接、公司移动网络接入、Internet出口以及网络上提供的各类服务如Internet电子邮件、代理服务等。 二、主管部门 办公室作为公司计算机设备和网络的安装、维护、规划、建设和管理部门,有权对公司计算机设备和网络网络运行情况进行监管和控制,有权对公司网络上的信息进行检查和备案,任何引入与发出的邮件,都有可能被备份审查。 三、管理制度 1、计算机应用人员要经过相应培训,懂得基本操作规程。 2、非计算机维护人员不得拆卸或更换计算机硬件。 3、工作时间禁止利用计算机玩游戏、聊天、看电影;禁止在网络上从事与工作无关的事项。 在工作用机上请勿下载、安装、试用不明软件,禁止登录非法网站,以免造成系统故障。如需使用和安装外来文件或下载互联网上的文件必须先进行杀毒,确认无毒后,才能应用到本地机器,不要接收和下载来历不明的文件。定期升级杀毒软件,查杀病毒。 4、使用计算机的人员应及时按要求做好业务相关的数据备份,防止因机器故障或工作交接引起文件丢失。 5、爱护硬件设施,计算机使用人员应做好基本维护保养工作:不得在联接电脑的电路上插接大功率电器;使计算机及其外设远离水源;主机旁不要遮挡其它物品,以保持良好的散热通风;不用手触摸显示屏等。 外出、午休、下班等不使用电脑时请及时按照正常关机方法关机,不得强行关闭电源。下班关机后,除特殊需要外需关闭电源,方可离开。 6、我公司局域网通讯采用固定IP访问和局域网即时通讯软件“飞秋”相结
中国大唐集团新能源股份有限公司 计算机监控系统管理制度 部门:万宝沟电站 年度:2016年度
计算机监控系统管理制度 第一章总则 第一条为加强万宝沟电站计算机监控系统的管理,确保计算机监控系统正常运行,特制定本制度。 第二条本制度包括:运行管理、维护管理、技术管理、安全管理。 第三条适用范围:电站计算机监控系统的管理。 第二章运行管理 第四条电站是计算机监控系统的运行维护管理部门,贯彻执行计算机监控系统各项技术标准、规程规范和管理制度;负责保障电站计算机监控系统相关设备正常工作所需条件,保障系统的安全、稳定运行,对系统运行率指标负责;负责电站计算机监控相关设备的日常巡视;负责自动化数据可靠上传、缺陷处理等维护、定检工作。 第五条计算机监控系统的安全是电站安全生产的重要环节,集中中心负责计算机监控系统软硬件的管理和维护,运行值班人员负责在操作员站上监视和控制。 第六条运行值班人员对计算机监控系统各设备进行定时巡检,及时发现计算机监控系统异常情况,并及时汇报处理。巡检内容应包括电站计算机监控系统各主机是否运行正常,各设备运行指示灯指示应正常,监控程序数据正常刷新,和各监控装置、智能设备通讯正常,监控功能正常。 第七条运行人员可按照现场运行规程的规定,对监控装置进行断电复位等简单缺陷处理工作。 第八条监控主机经验收合格投入运行后,如无特殊情况不得退出监控程序。 第九条运行人员严禁修改监控系统数据、配置,严禁在监控画面私自添加用户帐号和更改监控画面。 第十条运行人员如果发现监控装置设备紧急故障,如设备电源起火、有冒烟现象等,应立即断开监控装置电源,缓解故障情况后,及时通知相关人员进行处理。 第三章维护管理 第十一条电站维护专责对电站所有监控计算机及信息进行统筹管理,对电站所有监控计算机、设备进行登记、造册备案和维修;对软件系统进行维护和改造。 第十二条计算机监控系统的维护包括:系统故障后的系统软硬件、应用软件重新安装、根据运行需要对原有系统的功能完善,数据及系统备份,以及版本的升级等。 第十三条凡在电站计算机监控系统设备上的检修、试验、故障处理等工作,包括软件的修改、测试、对网络及硬件的维护等,必须办理工作票。 第十四条计算机监控系统的验收应按设备检修的验收规范进行。 第十五条应用软件(逻辑控制程序、数据库、画面及配置文件等)和硬件的更改必须经电站批准,重大技术更改须经总工程师批准。修改工作完成后需填写《计算机监控系统软硬件修改记录表》,集控中心定期进行检查。 第十六条电站根据定期工作计划,每月对计算机监控系统进行一次检测维护,并填写《计算机监控系统日常维护检测表》,班组审查、存档。 第十七条在对软件、监控程序、数据库、通讯规约、配置文件等进行修改之前及修改完成后均需对系统进行备份,以备意外情况下的及时恢复。 第十八条未经电站负责人批准,不允许任何人改变计算机监控系统网络拓扑结构。禁止计算机监控系统与Internet及其他系统连接。 第十九条计算机监控系统必须使用专用磁盘。 第二十条维护人员应定期对监控程序、数据库、通讯规约、配置文件、历史记录进行备份,应有不少于两份的可用备份,并存放于不同介质与不同地点。 第二十一条新增监控设备需经相应的验收程序后,方可投运。 第二十二条电站的计算机监控系统各装置由运行人员负责清洁。 第二十三条电站应建立计算机监控系统的定期巡检、定期校验、轮换规定,建立巡检记录簿、检验记录簿、缺陷处理记录簿,上述各项工作均应详细记录在相应的记录簿上。
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 计算机使用与维护管理规定(最 新版) Safety management is an important part of production management. Safety and production are in the implementation process
计算机使用与维护管理规定(最新版) 1.公司根据工作的需要,将电脑配发给各科室和个人,科室和个人对配发的电脑负相关责任。 2.配发电脑用于查找资料、编写文件书稿、网上学习进修等与业务相关的工作。 3.公司内的所有计算机系统及相关的附属设备(如打印机、扫描仪、网络设备等)的采购、使用、报废等必须经过行政部审核同意;若有未经审核的计算机设备的使用,公司不提供任何类型的服务支持。 4.为了更有效地治理及应用公司内的电脑,行政部对公司内的所有电脑及其相关设备进行编号并登记注册,其中包含每台机的型号、IP地址、使用部门、使用人、用途等。任何人未经网管中心允许,不得私自更改计算机配置。 5.公司内员工不得滥用电脑设备,使用者有义务对自己所使用
的电脑设备的资产负责;对计算机硬件设备的损坏、丢失、被盗等情况,必须及时通知上级部门。 6.电脑设备故障原因的确定由网管员负责,如在使用电脑中碰到了非正常使用情况或困难,通知网管员确定故障原因以及维修。 7.电脑设备经网管员确定需外出维修的,维修好后由使用人确认。 8.除网管员外任何人不得打开电脑机箱自行拆装、修理硬件设备。 9.配发电脑的科室和个人要妥善保管、维护好电脑,做好防尘、防潮、防雷等工作。电脑的主机、显示器、键盘、鼠标以及电脑桌都必须定期进行清洁工作。 10.配发电脑的科室和个人应正确规范进行电脑操作,避免因违规操作而产生故障,应懂得注意防范计算机病毒,避免病毒对电脑造成危害。 11.本公司内部的电脑软件统一由网管员管理、安装,电脑使用者不得私自改动、删除或安装软件。当出现电脑软件故障、损坏时,
移动存储介质管理制度 为进一步加强深圳市德信诚经济咨询有限公司保密移动存储介质的管理,确保秘密安全,根据《中华人民共和国保守国家秘密法》等法律法规,结合公司实际,制定本管理制度。 本制度所称移动存储介质,是指用于存储企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。 一、本单位移动存储设备要进行编号,不得借于他人使用,若需借于他人的,必须征得单位领导同意,并进行借还时间、借用人、审批人等详细登记。 二、新购计算机、移动存储等设备,要先进行保密标识和登记,再发放使用。 三、涉密移动存储介质不得在高于其标识密级的涉密设备上使用;禁止在非涉密设备上使用。 四、使用光盘备份的保密数据要登记编号,分类存放。 五、非本单位的移动存储设备一律不得和涉密计算机连接。 六、单位的涉密移动存储设备处理办法如下: 移动储存介质按涉密级别可以份为机密级、秘密级等。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质可存储低密级信息。 涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低等密级系统中使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 涉密移动存储介质在单位内部部门之间相互借用或复制时,秘密级的由涉密移动存储介质管理部门主要负责人批准,机密级的须经单位主管领导批准,对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。 涉密移动存储介质只能在本单位办公场所使用,确因工作需要带出办公场所的,秘密级的经本部门主管领导批准,机密级的须经本单位主管领导批准,并履行相关手续和采取严格的保密措施。 机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质的保存必须选择安全保密的场所和部位,存放在保密设备里。 各部门每半年要对涉密移动存储介质进行一次清查、核对;工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。
计算机系统防病毒管理制度 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:___________________ 日期:___________________
计算机系统防病毒管理制度 温馨提示:该文件为本公司员工进行生产和各项管理工作共同的技术依据,通过对具体的工作环节进行规范、约束,以确保生产、管理活动的正常、有序、优质进行。 本文档可根据实际情况进行修改和使用。 1.目的 计算机控制系统是现场整个热控系统的核心所在, 而进入计算机控制系统内部的病毒会直接影响到系统的正常、稳定运行, 以致导致事故的发生。为进一步做好公司计算机控制系统的安全稳定运行工作, 必须加强现场系统防病毒管理, 使公司计算机控制系统防病毒管理标准化、制度化、规范化, 制订本制度。本制度是根据《芜湖发电公司热工自动化设备检修规程》、《芜湖发电公司DCS 工程师站管理细则》及其他相关规章制度要求编写。 2.适用范围 本制度适用芜湖发电公司主机DCS控制系统、ECS控制系统、化学水处理程控系统、输煤程控系统、脱硝程控系统、灰渣程控系统等计算机控制系统的防病毒工作。 3.规定和程序 3.1防病毒保护 个责任班组应对下列情况负责执行、监督: 3.2任何人进入控制系统系统电子间及工程师站间必须按公司及部门的相关要求执行;
公司电脑使用管理制度 为规范公司政务云平台监管电脑的使用,确保电脑以及网络资源高效安全地用于工作,现对公司电脑的使用与管理作以下规定: 一、电脑管理 1.公共使用电脑不可擅自搬动 办公室内电脑不可以擅自移动位置,擅自拔插电源线,网线以其他硬件的接口。 2.电脑的硬件升级 当使用电脑的配置确实无法满足工作需要,可以向公司领导层提出意见由公司领导决定是否更换或升级,其他人员一律禁止拆机、升级等行为。 3.办公电脑的维修与管理 公司所属电脑都将含有三年保修服务,在自购买之日起三年使用期内发生的正常维修费用由公司支付,人为损坏发生的维修费用全部由使用人承担。 二、电脑的安全与维护 1.为确保电脑安全,电脑中要经常杀毒并及时升级更新。定期对电脑进行病毒扫描。 2.办公室计算机操作系统、计算机名、计算机IP地址、计算机用户名等配置不得随意更改、添加; 非专业人员严禁随意拆卸机箱和更换计算机软、硬件配件。 3.电脑的开、关机应按按正常程序操作,因非法操作而使电脑不能正常使用的,修理费用个人负责; 4.不是由于个人使用不当造成计算机不能正常使用时,应上报由公司专门维修人员维修,不能私自 找非公司专业维修人员维修,相应后果由个人承担。 5.公司不定时随时抽查办公室电脑,所以电脑内与工作无关的软件及资料一律不允许安装,如被查 出追究其责任。 6.各位员工对所用电脑设备及时清洁,不得用硬物擦拭显示器屏幕;不得将烟灰、水花、小食品等 杂物掉入键盘中;不得自行拆装、插拔各种连线、损坏主机箱后的密封条等。若属于人为原因造成电脑设备的损坏,要照价赔偿,并追究其责任 7.计算机使用人员下班前或离开计算机两个小时以上,必须检查计算机的安全状态,在确定安全的 前提下方可离开 8.员工下班必须关机。 三、电脑使用的禁止行为 1.严禁利用办公室电脑从事违反国家宪法和法律的活动。 2.办公室电脑只能用于员工的工作、学习,严禁看电影、炒股、浏览不健康网站、玩游戏、种菜。 3.不得使用音箱设备,不得使用摄像头。办公室定期组织统一检查。
存储介质管理制度 第一条介质分类 (一)介质分为一般介质和可移动介质,一般介质包括:文件档案、计算机硬盘,可移动介质是指U 盘、移动硬盘、存贮卡、光盘、磁带、软盘和打印的媒体等。 (二)本章规定适用于除了U盘、移动硬盘、软盘之外的介质。 第二条介质使用管理 (一)介质应存放在安全可靠的地方,并符合生产厂家使用说明书所规定的保管条件。 (二)对于存贮敏感信息的介质,各部门负责人应委派专人对其进行标识、登记管理。必要时,对带出工作环境的介质进行内容加密。 (三)介质处置原则:为防止敏感信息泄露给未经授权的人员,各部门应将需要废弃的电子介质送到信息科,由信息科统一进行安全销毁处理。 (四)所有计算机设备报废前,信息科将对所含信息进行风险评估,确定存储介质的处理方式。 第三条介质处置办法 (一)介质的处置(销毁、再利用)应与其存贮信息的敏感程度相一致,介质的敏感程度需考虑风险评估的结果。 (二)介质处置应考虑下列原则: 1. 介质的处置前应该识别需要安全处置的项目;
2. 销毁方式一般分为高级格式化、低级格式化、专业软件重写、粉碎; 3. 对无敏感信息的介质作高级格式化即可,在保证质量的基础上重新分配和使用; 4. 对于含有敏感信息的介质应采用低级格式化或专业软件重写,反复次数为三次,再进行粉碎; 5. 应对含有敏感信息的存储介质的处置做出记录,以备审查; (三)对不同介质的处置措施如下: 1. 硬盘:报废的硬盘,需要粉碎报废;循环使用的硬盘,低级格式化后,拷入大量数据,覆盖无用信息后,高级格式化,再使用; 2. 磁带:可重复使用的,将内容清除后再使用,需报废的,用物理方法破坏; 3. 光盘:一次性光盘,粉碎;可擦写光盘,格式化后再使用; 4. F lash 卡:报废后粉碎; 5. 书面文件:碎纸。 第四条重要数据存储介质管理(一)存放重要数据存储介质的本、异地场所应具备防盗、防水、防火设施及抗震能力。 (二)重要数据存储介质主要包括:硬盘、光盘、磁带库等,可以根据数据的容量和重要性做出合理选择。 (三)脱机数据存储介质必须具有明确的分类标识,标识须结合数据类型和管理策略统一命名。命名规则按照数据种类和日期进行,
编号:SY-AQ-04363 ( 安全管理) 单位:_____________________ 审批:_____________________ 日期:_____________________ WORD文档/ A4打印/ 可编辑 门店计算机系统的管理制度 Management system of store computer system
门店计算机系统的管理制度 导语:进行安全管理的目的是预防、消灭事故,防止或消除事故伤害,保护劳动者的安全与健康。在安全管理的四项主要内容中,虽然都是为了达到安全管理的目的,但是对生产因素状态的控制,与安全管理目的关系更直接,显得更为突出。 1、目的:为依法经营,做发企业内计算机系统的操作和管理工作 2.依据:《药品管理法》、《药品经营质量管理规范》等法律法规 3.适用范围: 4.责任人:门店负责人 5.内容: 5.1计算机系统管理规程: 5.1.1采用时空软件系统,将GSP规范贯穿企业的药品经营质量管理过程,运用该系统对药品的购进、验收、养护、销售、查询进行记录和管理,对质量情况能够进行及时准确的记录,实行质量管理工作的科学信息化。 5.1.2依据各质量岗位的工作职责,授予相关人员的系统操作权
限并设置登陆名和密码,根据系统设定的质量工作岗位及操作流程,按时做好各项质量工作,任何人不得越权、越岗操作。人员配置的变化而收回更改相关人员的系统操作权限。 5.1.3计算机及相应外设异常时,应及时通报公司系统管理员和质管科负责人进行检查维修,如果软件发生异常要应先检测操作系统、参数文件等是否正常;如果是硬件故障应及时进行硬件修理和更换;除系统管理员和质管科负责人外严禁其他人员自行处理异常现象。 5.1.4网络发生异常时应立即上报系统管理员,同时找出发生异常的因素,明确因素后立即进行处理;进行异常处理时应在尽可能保证整体网络不损坏的前提下进行;因网络故障丢失或毁坏的数据,在系统恢复正常后应立即补上,以保证网络数据的连锁性和准确性。 5.2计算机操作规程 5.2.1各质量岗位操作人员利用医药连锁软件系统,及时准确掌握药品的购进、验收、养护、销售及特殊药品管理的过程,并自动生成符合GSP规范的工作记录文件,确保各项质量工作真实、准确,
xxxxxxxxxxx有限公司 公司电脑使用管理制度 一、总则 1.为提高现代化办公实效,规范公司电脑的使用管理,确保电脑以及网络 资源高效安全地用于工作,特制订本办法 2.本办法所指计算机,包括公司为各部门所配置的办公用电脑与业务专用 电脑及配套设备。 3.凡公司计算机的使用与管理,均须依此办理。 二、电脑的申请与管理 1 .新进员工因工作需要需配备电脑的,经部门领导同意后由员工提交电脑 申请单,交财务总监审核并经总经理批准后购买领用。 2. 公司个人使用的电脑都由其本人保管,不经过电脑保管人的允许,其他 人不得擅自使用他人电脑。 3. 各部门负责人有义务管理本部门电脑设备,并向公司办公室反映使用管 理上的有关问题。 三、电脑的维护 1. 计算机使用人员要善尽管理责任,在熟悉计算机日常维护管理常识的基 础上,积极采取措施,确保所用计算机及配套设备始终处于整洁和良好状态;为确保电脑安全,电脑要经常杀毒并及时升级更新。定期对电脑进行病毒扫描。使用时,发现电脑或网络故障,及时通知计算机管理员,由管理员进行检测登记进行维护,不得私自处理。 2.各部门计算机操作系统、计算机名、计算机IP地址、计算机用户名等配置不得随意更改、添加;非专业人员严禁随意拆卸机箱和更换计算机软、硬件配件;若违反规定每次处罚100元。 3. 各部门所辖计算机的使用、清洁和保养,由该部门使用人负责,不得用 硬物擦拭显示器屏幕;不得将烟灰、水花、小食品等杂物掉入键盘中;不得自行 拆装、插拔各种连线、损坏主机箱后的密封锁等。若属于人为原因造成电脑设备的损坏,要照价赔偿,并追究其责任。计算机管理员定期巡查。 4.任何人不得因私挪用公司的信息设备、网络资源,破坏者将承担经济赔偿责任并予以开除。 5.员工下班必须关机和关闭主机电源。
涉密计算机及移动存储介质保密管理办法 第一章涉密计算机及移动存储介质的定义 第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机(含笔记本电脑)。 第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体,包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。 第二章涉密计算机及移动存储介质的管理原则 第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责;积极防范,突出重点,明确责任,依法管理、确保安全”的原则。 第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。 第三章涉密计算机及移动存储介质的确定 第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。 第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理;确定后的涉密计算机及移动存储介质,要统一进行密级标识、建档管理。 第七条要依据《国家秘密及其密级具体范围的规定》,对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密,并按照涉密信息的最高密级,对涉密计算机及移动存储介质进行涉密级别定级。按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。 第四章涉密计算机及移动存储介质的使用 第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人。 第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证。 第十条涉密计算机待机5分钟以上,应采取锁屏等保密防范措施。 第十一条移动存储介质不使用时,应存入安全可靠的保密防范设备中。
保密设备与介质管理制度 为加强公司涉密信息系统安全保密设备与介质的管理工作,根据国家保密局相关规定,制定本制度。 一、涉密信息系统中所使用的设备与介质等安全设备的采购,应实行业务归口部门进行统一购置、统一标识、统一发放。在具有资质的单位和经国家主管部门批准的范围内采购。 二、应选用国产设备,非安全保密产品应充分考虑国家安全和保密需要,优选国产设备;不得选用国家保密部门禁用的设备或附件。 三、计算机病毒防护产品应优先选择国产产品,并须是经公安机关批准的;密码产品应获得国家密码管理部门批准,其他安全保密产品(如身份识别、访问控制、安全审计、入侵检测和电磁泄露发射防护等)应获得国家保密部门的批准。 四、涉密信息系统中所采购、使用的安全保密产品,应要求查验供应商提供的相关检测证书原件,以验证其真实性。 五、应由专人负责对供货方交付的货物进行验收,验收时应对产品型号、数量、配置、检测证书等进行严格核对。 六、设备及介质领用前,应由指定的或负责的部门统一注册和登记,再分发到各使用人使用,禁止使用个人设备违规接入系统。 七、涉密设备及介质的安装、运行和安全操作使用,应严格遵守操作规程和国家保密部门的有关规定。 八、按照涉密信息系统建设中“设备安全”和“介质安全”的要求,加强设备和介质的外出携带管理,防止出现被盗、被毁以及失泄密等情况。 九、对需要携带外出的涉密介质,应进行必要的审批和登记,明确携带责任人。 检查介质上只存有与本次外出相关的信息。归还的设备和介质应进行信息清除处理,所采用的技术、设备和措施应符合相关保密规定和标准。 十、保密设备或介质禁止违规外联行为和外接使用。严禁将用于处理涉密信息的办公自动化设备(如复印机、打印机等)与互联网及其他公共信息网络连接。 十一、严禁未经许可将个人具有存储功能的介质和电子设备接入涉密系统。 十二、严格限制从互联网将数据拷贝到涉密信息设备和涉密信息系统:确因工作需要的,存储设备及介质在接入前应经过计算机病毒与恶意代码检查处理。 十三、拷贝涉密信息外传、上报必须按程序审批;严禁私自拷贝涉密信息并带离工作场所。 十四、严禁将个人具有存储功能的电磁存储介质和电子设备带入重要涉密场所。 十五、外来设备须经信息办、保密办进行相关检查、审批后,方能授权接入涉密信息系统。 十六、建立涉密设备和涉密介质资产管理清单(台帐),注明设备资产的使用人、安全责任人、安全分类以及资产所在位置;定期进行清查核对。 十七、所有设备均应根据所承载信息、软件的重要程度,进行标识和分类,重要设备应进行重点管理。 十八、重要介质的借用、拷贝、收发、传递须经部门负责人审核、公司领导审批后方可执行,严格落实登记签收制度,在收发、传递中,应严格按照相关文件的保密要求采取相应的保护措施。 十九、所有涉密设备和涉密介质均应落实安全责任人、管理人、使用人,并签订管理使用协议书,落实安全责任,明确责任主体。 二十、涉密设备和涉密介质需要维修时,应在指定的单位实施,同时还需与维修单位及其人员签订安全保密协议书,明确责任和义务。 二十一、对于不再使用或无法使用的涉密设备和涉密介质及时进行报废处理,并完善登记备案手续。二十二、涉密设备和涉密介质需要维修、报废时,应向部门提出申请,经部门负责人审核后,由信息办会同保密办严格按照涉密信息系统建设中有关要求进行相应技术处理,再退回装备或原配发部门;并完善登记备案手续。
计算机系统管理制度 文件名称: 计算机系统管理制度 起草人: 审核人: 批准人: 文件编号: ykt-qm-1308 生效日期: 2013 年月日共 2页一、目的:执行GSP管理规定,对公司经营计算机系统和操作进行管理,确保经营数据真实、可靠和可追溯。 二、职责:质量负责人,质量管理员,计算机操作员。 三、内容: 1、系统管理原则与要求 1.1公司计算机管理系统采用采用的软件是: …. ,将GSP规范贯穿企业的药品经营质量管理全过程,对药品的采购、收货、入库质量验收、储存、在库养护、销售、出库复核及售后等岗位进行记录和管理。 1.2计算机系统根据实际工作需要,设置经营工作流程及环节的质量监控功能,与采购、销售以及收货、验收、储存等管理系统形成内嵌式结构,对各项经营活动进行判断,对不符合药品监督管理法律法规以及《规范》的行为进行自动识别及控制,确保各项质量控制功能的实时和有效。 1.3公司计算机系统由计算机系统由质量负责人统一管理和维护。 1.4 计算机系统及软件管理由质量管理员操作,管理等权限和密码;其他任何人不得进入管理系统后台操作。 1.5公司质量管理员凭自己授权使用的用户名称和密码进入个人操作页面,并对自身操作行为及对录入、上传的数据真实性、可靠性、准 确性负责。
1.6公司所有员工对公司商业信息负有保密的义务,在未经领导同意许可,不得擅自从公司网络系统内复制或打印任何文件或资料。 1.7 经授权进入计算机系统的操作人员,必须经过培训才可以进行计算机系统操作。 1.8、质量负责人熟练掌握就直接系统操作流程,负责对就直接系统进行监督和管理。 2、数据录入管理 2.1质量管理员负责各类数据的录入和保存,以保证记录的原始、真实、准确、安全和可追溯。 2.2 系统操作、数据记录的日期和时间应当由系统自动生成,不能采用手工编辑等方式录入。 2.3 质量管理员按日于每天17点前,对当天上传的数据进行备份。备份数据的硬盘单独存放在公司指定的安全场所,防止与服务器同时遭遇灾害造成损坏或丢失。 2.4当服务器主机数据库中数据丢失或数据库毁坏时,用备份数据进行恢复。 3、系统维护: 3.1质量管理员应定期对系统硬件设备,保证系统进行正常运行进行检查,进行服务器主机系统的数据备份和数据清理检查工作,对计算机的硬件进行检测,并对其数据、病毒进行检测和清理,同时检查系统和数据库安全性,一旦发现有不安全的现象时应立即清除和处理。 3.2因网络故障丢失或毁坏的数据,在系统恢复正常后应立即补上, 以保证网络数据的连续性和正确性。 4、计算机系统所有数据记录至少保存5年。
公司电脑使用管理规定 为提高现代化办公实效,规范公司电脑的使用管理,确保电脑以及网络资源高效安全地用于工作,特制本规定。 一、总则 第一条公司电脑以及网络资源仅为办公所配置,员工不得从事无关使用。 第二条公司内部由专人负责电脑的维护、维修等各项工作,公司员工对所使用的电脑有管理、维护的责任与义务。 第三条公司电脑已全部建档立案,并进行了合理的使用定位,任何部门和个人不得私自挪用、调换、外借和移动电脑。 二、电脑使用与管理 第四条电脑的操作系统、网络IP地址的配置均由电脑管理员统一安装、设置,各部门及个人未经许可不得私自增删软件 或更改各项设置。 第五条不得将任何与工作、业务等相关的文件存放在C盘系统目录、根目录、桌面、我的文档中,未按规定保存文件造成 文件丢失的,后果自负。 第六条电脑上不得存放有影响和破坏公司电脑网络正常运行的软件,如:(黑客程序,网络抢带宽软件,网络代理服务 器软件、带病毒的文件、电影及不健康的文件等)。同时 要求定期给电脑进行杀毒操作,如发现存在此类文件,管 理员可以在不通知所有者的情况下无条件的完全删除,删 除操作中引起的数据丢失和系统出现错误等由此类文件 所有者负责。 第七条严禁使用公司电脑玩游戏、看在线电影,和使用通讯软件上的娱乐功能一经发现一律罚款200元,再次发现者将立 即予以开除。 第八条不得私自拆卸电脑及外设,更不得私自更换电脑机箱内的硬件设备,如有发现,一律由行政办进行严肃的处罚及处 理。 第九条任何人不得因私挪用公司的信息设备、网络资源、更不能破坏电脑网
络设备,对有破坏者将承担经济赔偿责任并予以开除 第十条具有上网权限的员工不得在公司电脑上浏览无关网站、不得下载娱乐软件或影音文件。 第十一条任何人不得在工作时发起与工作无关的QQ群等多人对话、网络会议、广播信息等,更不能在多人对话的情况下,发表、讨论、诽谤有损公司员工及公司利益的言论。 三、电脑安全及维护 第十二条各部门应定期备份工作文档、数据、图纸等文件,对重要的或涉及公司机密的数据文件需要在两人或者负责人 监督下进行备份操作,并且由各部门负责人保存。员工 未经许可,不得为他人(包括离职员工)复制公司内部 任何数据资料。对于严重构成有损公司利益、造成公司 经济损失的行为,将承担相应的经济赔偿或刑事责任。第十三条使用者应该经常整理电脑文件,以保持电脑文件的整齐,建议每月要进行电脑硬盘碎片整理操作。 第十四条员工应该保持电脑周围环境的清洁,键盘,鼠标机箱,显示器等不应堆积灰尘,应该每日清理。 第十五条遇到突然停电时,必须等待3分钟后才能再次开启电脑电源,以免造成电脑主电路板损坏,如有UPS电源供电 的,在突然断电后的12分钟内必须关闭电脑电源,以免 UPS电源损坏。 第十八条应将机箱放在空气容易流通的地方,室温应维持在28度左右,以确保电脑正常运行。电脑的机箱上不允许堆放 杂物。 第十九条如遇电脑故障,需填写“电脑维修申请单”并交由行政办,统一调派专人维修。维修完成后由使用人验收并签字。如碰到有硬件损坏要更换的,由电脑管理员写出情况说明并加上使用者的购买申请,然后交行政办。 第二十条如电脑出现问题,没有及时报修,或因使用者操作不当所引起的电脑相关损坏,由该电脑的使用者负责赔偿或 交由行政办处理。 第二十一条公司鼓励员工使用电脑,在不影响电脑使用者及正常工作的情况下,鼓励不会使用电脑的员工,在经管理员的 指导下学习电脑知识。 五、附则
涉密存储介质管理制度 第一条:根据信息安全等级保护有关文件精神,为确保中心涉密信息和数据安全,结合中心实际,特制定本规定。 第二条:各部门拟用于处理秘密信息的移动存储介质必须建好台帐,进行登记,经审批后,方能投入使用,并按其所涉及的秘密等级做好密级标识。凡未进行登记、审批的移动存储介质均属非涉密移动存储介质,严禁用于存储秘密信息。 第三条:各部门信息安全员应根据其岗位需求配备相应的涉密移动存储介质。 第四条:涉密移动存储介质由后勤处统一购置,做出登记后配发使用部门。各使用部门指定信息安全员负责涉密移动存储介质的领取、登记和使用。 第五条:涉密移动存储介质不能直接与上互连网或其它公共信息网的计算机相连接,用于下载互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如确实需要从网上下载资料,应该用非涉密移动存储介质从上网计算机上下载资料后,通过非涉密计算机进行杀毒处理后,对资料进行存储并导入涉密计算机。 第六条:非涉密级移动存储介质只能存储非涉密信息。涉密级移动存储介质既可以涉密信息也可以存储非涉密信息 第七条:涉密移动存储介质只能在中心内部涉密计算机和涉密信息系统内使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 第八条:严禁将外来存储介质带入核心和重要涉密场所。 第九条:涉密移动存储介质需送外部作数据恢复时,必须到中心指定的具有保密资质的单位进行,并将废旧的存储介质收回。 第十条:涉密移动存储介质在报废前,应进行信息清除处理。信息清除时所采取的信息清除技术、设备和措施应符合信息安全三级等级保护规定。 第十一条:工作人员离开办公场所,应将涉密移动存储介质保存在安全保密的场所和部位。因工作确需携带涉密移动存储介质外出,应当报部门领导审批。禁止将绝密级涉密移动存储介质携带出境;因工作需要携带机密级、秘密级涉密移动存储介质出境的,应当报中心分管领导审批。 第十二条:因工作需要接收外来的移动存储介质应由信息安全员进行登记。按移动存储介质管理要求进行管理。外来移动存储介质应进行病毒检查和杀毒后才可在涉密计算机上使用。 第十三条:移动存储介质因使用人员岗位变动、使用期满等原因交回时,原使用人员应将移动存储介质内所有信息清除干净,所属部门对移动存储介质进行检查、确认并妥善保管。 第十四条:本制度自下发之日起施行。
区政协办公室 移动存储介质保密管理制度 (一)本制度所称的计算机外存储器,是指可移动的计算机信息存储器,包括计算机的软盘、U盘、光盘等。 (二)处理秘密事项的计算机外存储器,必须定密。其定密的法定程序与纸介质的秘密文件资料定密方法相同。其密级按所存储信息的最高密级确定标志。 (三)涉密信息原则上不存储在计算机硬盘上。存储于外存储器上重要的涉密信息必须进行备份,备份盘与正式盘同样定密同等管理。 (四)存储秘密信息的外存储器,应在显眼位置贴上或标明“绝密”、“机密”、“秘密”等相应密级的记号,并标明“严禁拷贝”字样,按相应的密级文件加强管理。 (五)存储过秘密信息的外存储器,不得降低密级使用,不得与存储普通信息的外存储器混用。 (六)新启用存储涉密信息的外存储器或使用外来外存储器,必须进行安全检查和杀病毒处理。 (七)涉密的外存储器应统一登记编号,由单位保密员统一管理,平时应放在电脑密码文件柜内,不得随意乱放。
(八)重要的涉密信息存储采用磁盘信息加密技术。磁盘信息加密技术可分为文件名加密、目录加密、程序加密、数据库加密和整盘加密等,具体应用可视磁盘信息的保密强度要求而定。 (九)涉密的外存储器原则上不得外借,确需借阅某些文件、资料时,应经主要领导批准,办理登记手续。外借使用专用的外借盘,外借盘要标明“严禁拷贝”字样,借阅的文件、资料内容由负责保管的保密员拷贝到外借盘上。归还的外借盘除办理归还手续外,还要及时清除盘内的文件、资料,并对磁盘进行杀病毒处理。 (十)涉密磁盘信息清除采用交流消磁法。可使用国家有关部门研制的磁盘消磁设备消磁,以防涉密信息泄漏。 (十一)涉密的外存储器销毁要经主要领导批准,并进行注销登记,可采用软盘、光盘粉碎机碾碎或敲烂后丢进焚化炉熔化。如果本单位没有条件进行处理,应集中交到保密工作部门进行处理。 (十二)对违反保密制度,丢失外存储器造成泄密的,将依照保密法规定追究有关人员的责任。
计算机信息系统安全管理制度 总则 为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保办公电脑的安全和正常使用, 规范操作, 提高效率, 特制定本规定。本规定所涉及的电 脑设备包括公司统一配置的各部门使用的所有电脑及外设 第一章电脑使用管理 第一条遵守国家有关法律、法规, 严格执行安全保密制度, 遵守公司的保密规定禁止非本公司员工使用电脑。 第二条员工使用电脑应做到规范操作, 合理使用;爱护设备。降低消耗费用; 做好基本的日常使用保养和维护, 不得擅自拆卸机器、删改系统程序或安装大容量的非工作需要的程序。 第三条保持电脑设备的防尘、防潮和通风散热;做到人走关机,并尽量使用软关机。 第四条定期对电脑系统进行垃圾清理等优化处理; 使用软盘/U 盘等存储介质前先对其进行查杀病毒处理,以确保不受破坏。如电脑出现软/硬件故障,自行不能够处理的,应及时联系IT 管理员进行处理。 第五条严禁将电脑用于私人事务而影响工作或玩游戏, 严禁在工作时间内上网浏览与工作无关的内容 第六条公司员工因工作需要,确需购买IT 设备或配件的,可向行政人事部提出申请,由申请人填写《IT 设备新购(更换申请表》。交所在部门经理签字并报行政人事部审批后再行采购。若因工作需要对设备配置有特殊要求的, 需在申请表中说明。 第七条凡登记在案的IT设备,由IT管理员统一管理并张贴IT设备卡。IT设备卡作为相应设备的标识,各终端用户有义务保证贴牌的整洁与完整, 不得遮盖、撕毁、
涂画等。 第八条IT 设备安全管理实行“谁使用谁负责”的原则( 公用设备责任落实到部门。 第九条严禁擅自移动和装拆各类设备及其他辅助设备; 严禁擅自调整部门内部计算机信息系统的安排。 第二章电脑外设的使用管理第十条电脑外设主要包括打印机、复印机、数码相机、扫描仪等, 请按说明书要求规范操作。 第十一条各部门要严格控制打印成本, 降低使用损耗, 确属工作需要的除外, 尽量使用电子文本, 或使用网络传阅。 第十二条需要打印的文件, 原则上须经部门负责人同意后方可打印, 而且打印的数量一 次不能够超过机器额定的数量, 尽量避免连续长时间打印( 尤其是激光打印机。第十三条定期或打印一定数量后, 要对打印机进行清洁/清洗; 打印进行中避免强行关机; 出现卡纸情况, 不得强行操作而造成纸屑残留在机器中影响正常打印。 第十四条打印机或复印机出现故障, 应及时联系IT 管理员, 不得擅自拆卸。 第十五条打印机损耗材料的添置统一由行政人事部管理。 第三章网络使用管理 第十六条定期进行病毒清查(至少每周一次, 定期升级杀毒软件( 至少每月一次, 第十七条对于联接公司局域网的电脑, 不得浏览来历不明的网站或下载不明网站程序或下载不明控件, 不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质,对网上下载的文档或程序在使用前
附件 河南省电力公司 安全移动存储介质管理办法 (试行) 第一章总则 第一条为加强河南省电力公司(以下简称“公司”)安全移动存储介质配发、使用和销毁的全过程管理,确保公司计算机内网信息与外部信息交换过程中的信息安全,依据国家和公司相关规定,制定本办法。 第二条本办法适用于公司系统各单位(以下简称“各单位”)工作人员、借调及聘用人员(以下简称“工作人员”)。 第三条安全移动存储介质是指通过专用注册工具对普通的移动存储介质(主要为移动硬盘、U盘)内数据经过高强度算法加密,并根据安全控制策略的需要进行数据区划分,使其具有较高安全性能的移动存储介质。 第四条安全移动存储介质的管理,遵循“统一购置、统一标识、统一备案、跟踪管理”的原则,严格控制发放范围。 第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。 —3—
第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。 第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。 第二章配发 第八条各单位按规定确定配发范围,经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门(以下简称管理部门)负责统一购置、配发和管理。 第十条根据工作需要,各单位确定购置安全移动存储介质的数量及类型。 第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号,并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《河南省电力公司安全移动存储介质管理业务申请单》(附件1),经使用部门负责人审核后,统一由管理部门办理相关手续。 第三章使用 第十三条安全移动存储介质应当用于存储工作信息,不得用于其他用途。涉及公司企业秘密的信息必须存放在保密区,不得使用普通存储介质存储涉及公司企业秘密的信息。 —4—
计算机管理制度 一、目的与适用范围 为规范本站电脑的使用管理,确保电脑以及网络资源高效安全地用于工作,现对本站电脑的使用与管理作出规定,请所有工作人员遵守。 二、电脑的申请与管理 1.1、按照“谁使用,谁负责”的原则进行管理。职工是自己办公电脑管理的直接责任人,科室负责人为该科室内所有计算机和网络设备管理的责任人。 1.2、站个人使用的电脑都由其本人保管,不经过电脑保管人的允许,其他人不得擅自使用他人电脑。 三、电脑的安全与维护 2.1、为确保电脑安全,电脑要经常杀毒并及时进行杀毒软件的升级更新。定期对电脑进行病毒扫描。使用U盘等可移动存储介质时应先杀毒,发现电脑或网络故障,及时通知请专业人员进行维护,不得私自处理。 2.2、计算机操作系统、计算机名、计算机IP地址、计算机用户名等配置不得随意更改、添加;非专业人员严禁随意拆卸机箱和更换计算机软、硬件配件。 2.3、电脑的开、关机应按照正常程序操作,因非法操作而使电脑不能正常使用的,修理费用由本人负责。 2.4、对所用电脑设备要及时清洁,不得用硬物擦拭显示器屏幕;不得用湿抹布擦拭电脑任意部件;不得将烟灰、水花、小食品等杂物掉入键盘中;不得自行拆装、插拔各种连线、损坏主机箱后的密封锁等。若属于人为原因造成电脑设备的损坏,要照价赔偿,并追究其责任。 2.5、下班前或离开计算机两个小时以上,必须检查计算机的安全状态,在确定安全的前提下方可离开。 2.6、下班的时候必须关机和关闭主机电源。 四、电脑使用的禁止行为 3.1、严禁利用办公室电脑从事违反国家法律和法规的活动。 3.2、站的电脑只能用于职工的工作、学习,严禁在上班时间进行看电影、炒股、浏览不健康网站、玩游戏等与工作无关的事情。 3.3、非工作目的时,不得使用音箱设备、摄像头。办公室定期组织统一检查,发现后统一收至单位库房保管,如属职工私有,劝其带回家使用,不听劝阻的,一律由站没收。 3.5、电脑发生故障应尽快通知专业人员及时解决,不允许私自打开电脑主机箱操作。 3.6、电脑由单位统一配置并定位,任何科室和个人不得私自挪用调换、外借和移动电脑。 1