海关AEO-认证-信息安全管理制度汇编.doc
《海关AEO-认证-信息安全管理制度汇编.doc》由会员分享,可在线阅读,更多相关《海关AEO-认证-信息安全管理制度汇编.doc(16页珍藏版)》请在咨信网上搜索。
1、信息安全管理制度目 录信息安全管理制度计算机管理制度机房管理制度网络安全管理制度计算机病毒防治管理制度密码安全保密制度涉密和非涉密移动存储介质管理制度病毒检测和网络安全漏洞检测制度案件报告和协查制度网络资源管理信息安全管理制度为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。第一条 信息安全是指通过各种计算机、网络和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。2、信息内容的安全。 侧重
2、于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络系统传播,避免对国家利益、公共利益以及个人利益造成损害。第二条 涉及国家秘密信息的安全工作实行领导负责制。第三条 信息的内部管理1、各部门在向网络系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;2、根据情况,采取网络病毒监测、查毒、杀毒等技术措施,提高网络的整体防病毒能力;3、各信息应用部门对自己所负责的信息必须作好备份;4、各部门应对本部门的信息进行审查,网站各栏目信
3、息的负责部门必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向管理部报告;5、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。6、各部门发布的信息不得涉及国家秘密。第四条 信息加密涉及公司利益的秘密信息的电子文档资料应当在涉密介质中加密单独存储。第五条 任何单位和个人不得从事以下活动:1、利用信息网络系统制作、传播、复制有害信息;2、入侵他人计算机;3、未经允许使用他人在信息网络系统中未公开的信息;4、未经授权对网络系统中存储、处理或传输的信息(包括系统文件和应用
4、程序)进行增加、修改、复制和删除等;5、未经授权查阅他人邮件;6、盗用他人名义发送电子邮件;7、故意干扰网络的畅通运行;8、从事其他危害信息网络系统安全的活动。第六条 本制度自发布之日起施行,凡与本制度有冲突的均以本制度为准。计算机管理制度为保证计算机的正常运行,确保计算机安全运行,根据国家、省、市有关法律法规和政策规定,结合本项目部实际情况,制定本制度。一、管理范围划分本部计算机分为涉密和非涉密两部分,涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及单位秘密的图文信息的计算机。非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。管理部和财务部各一台计
5、算机按照涉密要求进行管理。二、非涉密计算机日常管理1、各部门的计算机,部门负责人为管理第一责任人,承担本部门计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。2、计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。4、计算机操作人员发现本部门的计算机感染病毒,应立即中断程序和网络,并与计算机管理员联系及时消除。5、爱护机关计算机设备,保持计算机设备的干净整洁。三、涉密计算机日常管理1、涉密的计算机内的重要文件由
6、专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在联网的计算机上。2、对需要保存的涉密信息,可到管理部转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。4、涉密的计算机信息需打印输出必须到管理部专用打印机打印输出,打印出的文件应当按照相应密级的文件管理;打印过程中产生的残、次、废页应当及时在管理部专用设备粉碎销毁。5、对信息载体(光盘、U盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。四、其他对违反以上规定的行为视情节轻重,结合国家、省、市及本部相关规定处理,并追究有关人员
7、的责任。机房管理制度为确保计算机网络系统安全、高效运行和各类设备运行处于良好状态,正确使用和维护各种设备、管理有章、职责明确,特制定本制度。一、一般规定1、机房属重要涉密岗位,必须严格管理。2、严禁在网络服务器上安装一切与工作无关的软件。严禁将外来不明的磁盘、光盘、软件在网络服务器上使用。3、无关人员不准进入机房,不准违规操作和使用机房设备,不准私自将机房设备带离机房。4、做好机房设备的日常维护工作,严禁在机房内吸烟,不准在机房堆放杂物和垃圾,保持机房室内整洁。下班时,必须关闭不用的设备及电源,锁好机房门窗,方可离开。二、日常管理规定1、到机房工作的人员不得在机房内吃食品,饮水,吸烟或其他与工
8、作无关的事宜。2、到机房工作的人员严禁携带与工作无关的物品,特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房。3、到机房工作的人员应严格遵守岗位责任制,不能乱动与自己工作无关的设备,严禁在机房大声喧哗、玩电子游戏、聊天等。4、机房内不能存放任何食品,严禁在机房内存放杂物,严禁在机房内使用其他用电器。四、运行维护规定1、配电柜一年进行至少两次维护检查。内容包括:清扫灰尘检查各接点、触电的温升,松紧。2、机房每年进行两次专业保洁,维护内容:对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁。五、安全保密规定1、网络运行安全管理(1)对INTERNET网的进口要加装防火墙。防火墙的设置要经常
9、根据需要进行调整以防入侵。(2)对所有服务器要安装病毒软件,要经常对防病毒软件进行升级。经常对计算机病毒进行检测。2、系统设备安全管理(1)进入机房不得带拷贝工具和便携机;(2)机房内所有服务器应设有开机密码、系统登陆密码;(3)机房内所有服务器都应设有带密码的屏幕保护;(4)网管人员操作后应将服务器处于锁定状态;(5)非网管人员不得私自操作任何服务器;(6)严禁与机房工作无关的人员进入机房;(7)非机房工作人员在机房工作是必须有机房值班人员陪同;(8)机房内各类服务器应由专人分类管理。网络安全管理制度一、一般规定1、未经网管批准,任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和
10、网络参数。2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。3、公司局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播有损公司利益的有关信息。4、各部门应定期对本部门计算机系统和相关业务数据进行备份以防发生故障时进行恢复。二、帐号管理1、网络帐号采用分组管理。并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络资源分配情况等。2、网络管理员为用户设置密码口令,用户可以根据自己的保密情况进行修改口令,用户应对工作站设置开机密码和屏保密码。3、用户帐号下的数据属于用户私有数据,当事人具有存入权限,管理员具有管理和备份存取权限。4、网络管理员根据有关帐号管理
11、规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责。5、网络管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等资料泄露出去。三、网络管理员职责1、协助制定网络建设方案,确定网络安全及资源共享策略。2、负责公用网络实体,如服务器、交换机、集线器、防火墙、网线、接插件等的维护和管理。3、负责服务器和系统软件的安装、维护、调整及更新。4、负责网络账号管理,资源分配,数据安全和系统安全。5、监视网络运行,调整参数,调度资源,保持网络安全、稳定、畅通。6、负责系统备份和网络数据备份,负责各部门电子数据资料的整理和归档。7、保管网络拓扑图接线表,设备规格及配置单,管理记录,运
12、行记录,检修记录等网络资料。8、每年对本单位网络的效能和各电脑性能进行评价,提出网络结构、技术和网络、管理的改进措施。四、安全管理职责1、保障网络畅通和信息安全。2、在发生网络重大突发事件时,应立即报告,采取应急措施,尽快恢复网络正常运行。3、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。4、加强信息审查工作,保存,备份至少90天之内网络信息日志,及时加以分析,排查不安定因素,防止黄色,反动信息的传播。5、经常检查网络工作环境的防火、防盗工作。五、病毒的防治管理制度1、任何人不得在机关的局域网上制造传播任何计算机病毒,不得故意引入病毒。网络使用者发现病毒应立即向网络
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 海关 AEO 认证 信息 安全管理 制度 汇编
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。