工商局計算機網路資訊保安管理制度

為確保計算機網路系統正常、高效、穩定執行,一般都會制定相關的管理制度，下面是小編給大家整理的工商局計算機網路資訊保安管理制度，歡迎大家閱讀與參考。

　　工商局計算機網路資訊保安管理制度

為確保我局計算機網路系統正常、高效、穩定執行,特制定計算機網路資訊保安管理制度。

一、資訊科技管理股作為工商行政管理系統計算機資訊保安的技術保障職能部門,負責本局轄內資訊化網路系統的建設、維護和日常管理工作。

二、各單位資訊保安員要做好本單位資料定期備份工作,確保資料的準確、全面、安全。

三、建立健全網路執行日誌制度,系統管理員應定時監測網路執行狀況,認真記錄系統的執行狀況,填寫機房日誌,遇有異有常現象應及時報告。

四、各單位要經常對所使用的計算機進行反病毒軟體的更新和病毒檢測。一旦發現計算機病毒、木馬程式等異常現象應立即切斷該計算機與網路的連線,並及時向資訊科技管理股報告。

五、嚴格執行內網、外網物理隔離制度,不得擅自將計算機及相關裝置在內外網上相互切換;確因工作需要使用內外網網路的,必須書面報本局領導批准同意,加裝內外網路物理隔離裝置,經檢查符合安全防範條件後方可使用;嚴禁在各股室、直屬單位的計算機上擅自安裝使用調變解調器、無線網路接收、發射裝置、上網手機以及其它可能危及網路系統安全的裝置。

六、各單位要加強對移動儲存介質的使用管理。嚴禁在未採取保密措施情況下,在不同網路中交叉使用同一移動儲存介質(如:U盤、行動硬碟等);嚴禁將自帶的儲存裝置(個人U盤、MP3、數碼相機、手機等)接入涉密網路和內部工作網路。儲存有涉及國家祕密及其它重要資料資訊等的儲存介質(如軟盤、光碟、U盤),必須進行登記、編號、按照所儲存涉密資訊的最高密級標識儲存介質的密級,並集中指定專人妥善保管,不得隨意修改、複製、刪除、遺棄。

七、上網際網路的計算機不準處理國家祕密、內部資訊和其他未公開的公務資訊。嚴禁使用具備無線上網功能的計算機處理國家祕密資訊,凡用於處理國家祕密資訊的計算機必須拆除無線上網功能的硬體模組,並不得與可上網手機、普通電話傳真機(包括具有傳真功能的一體機)等各類無線、有線網路裝置及外聯裝置聯接使用。非涉密的內部計算機及其網路要只能處理不屬於國家祕密的內部資訊和公務資訊,不得處理國家祕密資訊。

八、不得製作、查閱、複製和傳播妨礙社會治安的資訊和淫穢色情等資訊。

九、不得利用計算機及網路從事其他違反國家法律法規及有關規章制度的活動。

十、使用網際網路網計算機的單位要指定一名專管員,負責管理和監督網際網路網計算機使用情況。如因違規操作導致本單位計算機發生網路安全保密事故,除對直接責任人進行嚴肅處理外,還要追究由各單位負責人和網際網路計算機專管員的責任。

十一、外單位人員來安裝、維修、使用計算機軟、硬體及相關裝置,應報經資訊科技管理股同意,方可進行。計算機及相關磁記錄裝置需要送修、外借的應採取必要資訊保全及安全措施,防止重要資料資訊流失、洩密。涉密計算機及涉密移動儲存介質必須到保密工作部門指定的定點單位進行維修、銷燬,不得交由經銷商和其他非定點單位維修、銷燬。

十二、使用計算機網路的有關人員,應保管好各自的網路使用者名稱和操作密碼,並定期更改操作密碼,防止被非授權人員用於對網路進行非法操作。

十三、根據國家有關規定,每個國家工商機關工作人員都負有保障計算機及其網路安全保密工作的職責。各單位全體人員要認真嚴格執行國家有關部門及省工商局制定的資訊保密和資訊保安有關規定,嚴格規範計算機的使用行為。如因個人違規操作導致本單位計算機發生網路安全保密責任的,要追究個人責任,按照國家有關規定,予以嚴肅處理。

　　工商局計算機裝置管理制度

一、本制度所指的計算機裝置包括計算機的硬體和軟體。

二、辦公室對本局的資訊系統所用硬體裝置進行統一管理,並建立裝置卡片,對硬體裝置的配置狀況、使用單位、使用狀況、起用時間、型號品牌等資訊進行記錄。資訊科技管理股對計算機機房內裝置建立專門的機房裝置管理檔案。

三、資訊科技管理股、辦公室、財務裝備股互相配合,對已採購的計算機裝置應進行合理的調配。

四、資訊科技管理股負責本局範圍內計算機裝置的日常管理和維護,保管好各類計算機裝置驅動程式、保修卡、說明書等重要隨機資料。

五、硬體裝置的操作使用要嚴格執行裝置操作管理規定,要經常對有關裝置進行保養保持機房和裝置的整潔,嚴禁違規違章操作、確保機房、硬體裝置的`安全。

六、在組織軟體的升級工作時,一般應在同一個時間內一次性更換所有在用軟體,升級前應通知各基層單位、各使用者。

七、未經資訊科技管理股同意,各單位不得隨意改變計算機的名稱、IP地址等引數,不得改變指定的內、外網計算機裝置的用途。

八、要嚴格保護所有在用軟體的版權,包括網路、資料庫、作業系統、軟體等。省局推廣的各類計算機應用系統軟體的範圍限於工商系統範圍內的各級部門,嚴禁將軟體以任何形式出售、轉讓或贈送給該範圍以外的任何單位或個人。

九、嚴格執行定點維修、銷燬制度。涉密計算機及涉密移動儲存介質必須到保密工作部門指定的定點進行維修、銷燬,不得交由經銷商和其他非定點單位維修、銷燬。

十、各單位要制定具體的防病毒措施。所有來歷不明的媒體介質在使用前必須經過病毒檢測,使用網路的單位要嚴防病毒通過網路傳播,辦公用計算機不能裝入各種遊戲軟體。

　　工商局資料備份和恢復制度

一、為了確保我局計算機系統的資料安全,使得在計算機系統失效或資料丟失時,能依靠備份儘快地恢復系統和資料,保護關鍵應用資料的安全,保證資料不丟失,特制定本制度。

二、擁有重要系統或重要資料的股室應該及對資料進行備份,防止系統、資料的丟失;涉及資料備份和恢復的科室要由專人負責資料備份工作,並認真填寫備份日誌。

三、網路伺服器資料備份工作,由資訊科技管理股負責,增量備份每日做,系統備份每週做一次。系統管理員在每週最後一個工作日,將整合化資訊平臺數據庫、OA資料庫、OA系統(含案管系統,工商所工作平臺)程式檔案做一次異機備份,資料儲存一個季度。

四、備份資料應該嚴格管理,妥善儲存;備份資料資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

五、資料的備份、恢復、轉出、轉入的許可權都應嚴格控制。嚴禁未經授權將資料備份出系統,轉給無關的人員或單位;嚴禁未經授權進行資料恢復或轉入操作。

六、一旦發生資料丟失或資料破壞等情況,要由系統管理員進行備份資料的恢復,以免造成不必要的麻煩或更大的損失。

1.全盤恢復一般應用在伺服器發生意外災難導致資料全部丟失、系統崩潰或是有計劃的系統升級、系統重組等;

2.個別檔案恢復一般用於恢復受損的個別檔案,或者在全盤恢復之後追加增量備份的恢復,以得到最新的備份。

　　工商局計算機機房管理制度

一、計算機機房應具有防火、防水、防潮、防盜、防鼠和應急照明等設施。

二、計算機機房需要專人管理。與機房管理無關人員未經許可不準進入計算機機房,外單位技術人員進入機房進行裝置維護和維修,必須有機房管理工作人員在場。

三、計算機機房內各項裝置必須安放穩定,合乎規範。各類連線,電源插頭等附屬器件必須佈局合理,整齊有序,連線牢靠。

三、定期檢查電源和空調裝置工作是否正常,機房工作溫度應保持在25℃左右。下班要切斷除伺服器、網路裝置以外的其他裝置電源。

四、實行機房執行情況登記制度。對機關區域網絡,系統廣域網的執行建立檔案。發現計算機系統發生故障,工作人員認真記錄故障現象和相關資訊,及時報告領導,通知維護人員進行維護。

五、計算機機房應保持安靜、整潔、衛生。工作人員每週應定期整理機房,打掃衛生。

六、計算機機房內禁止吸菸,不得攜帶易燃,易爆,腐蝕性,強電磁,輻射性,流體物質、食品等對裝置正常執行構成威脅的物品進入機房。不準隨便亂扔廢紙、雜物。

七、計算機機房必須配備消防用乾粉滅火器。機房工作人員必須掌握乾粉滅火器使用技能,定期檢查各類防火,溫控,防盜設施效能。

八、計算機機房工作人員必須嚴格執行計算機保密安全的有關規定,嚴守保密紀律,凡在計算機內使用過的廢紙廢物,必須按規定進行銷燬。

　　工商局資訊系統工作人員職責

一、系統管理員操作管理制度

1.負責資料庫安裝、配置和除錯工作,做好各應用系統軟體的升級維護和應用推廣工作,負責和指導下級系統管理員做好各應用系統和網路裝置的日常管理和維護工作,及時解決系統執行過程中出現的問題。

2.系統管理員享有操作權。未經系統管理員授權,其它任何人不得對其進行任何操作。操作人員離開系統時,應退出系統或進行系統封鎖。

3.管理員應每月檢查二次工作日誌,核實操作人員的上機時間、操作內容等,並整理相應的日誌檔案。

4.管理員每週應檢查資料庫備份情況,每週應做異機備份。

5.嚴格網路安全防範制度,切實做好所在局內網和外網的物理隔離工作。做好計算機病毒的安全防範工作,及時升級防病毒軟體。對於必須在內網計算機上使用的外來儲存介質,必須經系統管理員進行安全確認、並在系統管理員的指導下,才能用於內網計算機。

6.系統管理員變動前必須辦理交接手續,經接管人員或監交人員與系統管理員雙方簽字確認。具體內容包括:

(1)管轄範圍內的伺服器地址分佈及相關的詳細資料;

(2)網路伺服器口令、資料庫超級口令、系統管理員口令;

(3)資訊系統相關裝置配置表及明細表;

(4)系統培訓資料;

(5)系統維護記錄本;

(6)所有版本的資訊系統軟體;

(7)所有版本的資料庫管理系統軟體;

(8)下級單位系統管理員名單及聯絡方式;

(9)其他應交接的內容。

二、部門資訊員操作管理制度

1.配合系統管理員做好各應用系統軟體的升級維護和應用推廣工作,負責和指導本部門做好各應用系統和網路裝置的日常管理和維護工作,及時解決或向系統管理員反饋系統執行過程中出現的問題。

2.機關業務股室資訊員應及時掌握每次軟體升級後本業務軟體新增的功能,及時提醒、指導和培訓相關基層工商所人員。

3.資訊員及時升級本單位防病毒軟體。

三、操作員管理制度

1.各單位應明確規定上機操作人員對系統操作的內容和許可權,並整理成文件由系統管理員保管。對作密碼要嚴格管理,每人必須定期更換密碼,杜絕未經授權人員操作軟體。

2.操作人員必須設定自己唯一知道的口令,並定期更換口令。口令的安全由各操作人員自己負責,操作人員發現自己口令被修改或網路伺服器及資料庫口令的安全由本地系統管理員負責。

3.對系統軟硬體的操作必須按照正確的操作規程進行。電源的開關、軟體的啟動與關閉都應遵循正確的順序。

4.操作人員必須嚴格按操作許可權操作,不得越權或擅自上機操作。