大家好,以下是小编收集整理的公安网络信息安全管理制度范本,希望对大家有所帮助,欢迎阅读下载。
为加强计算机信息系统安全和保密管理,保障计算机信息系统和国家秘密的安全,规范计算机及信息系统的使用和管理,确保网络安全和信息保密,根据国家、省有关信息系统管理和保密的规定,现依据国家有关法律法规和政策,结合实际,制定本制度。
一、本制度适用于州政府办公室所有接入政务内、外网的计算机及辅助设备、网络和信息系统。
二、按照"谁主管谁负责、谁运行谁负责"的原则,各科室、各单位主要负责人是计算机信息系统安全和_工作的第一责任人,负责本科室、本单位计算机信息系统的安全和保密管理,具体操作人员是管理员,负责本机信息系统安全和保密和管理。
三、计算机信息系统应当按照国家信息安全等级保护的要求实行分类分级管理。
四、涉及国家秘密的信息系统(以下简称涉密信息系统)应当按照国家保密法规和标准管理。涉密信息系统的建设,应当与保密设施的建设同步进行,经_工作部门审批后,才能投入使用。
五、涉及国家秘密的信息(以下简称涉密信息)应当在涉密信息系统中处理。非涉密信息系统不得处理涉密信息。涉密信息系统必须与互联网实行物理隔离。
六、要加强对与互联网联接的信息网络的管理,采取有效措施,防止违规接入,防范外部进攻,并留存互联网访问日志。
七、计算机的使用管理应当符合下列要求:
1、对计算机及软件安装情况进行登记备案,定期核查;
2、设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗;
3、安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序;
4、不得安装、运行、使用与工作无关的软件;
5、严禁同一计算机既上互联网又处理涉密信息;
6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息
7、严禁将涉密计算机带到与工作无关的场所。
八、移动存储设备的使用管理应当符合下列要求:
1、实行登记管理;
2、移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;
3、移动存储设备在接入本单位计算机信息系统之前,应当查杀病毒、木马等恶意代码;
4、鼓励采用密码技术等对移动存储设备中的信息进行保护;
5、严禁将涉密存储设备带到与工作无关的场所。
九、数据复制操作管理应当符合下列要求:
1、将互联网上的信息复制到处理内部信息的系统时,应当采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播;
2、严格限制从互联网向涉密信息系统复制数据。确需复制的,应当严格按照国家有关保密标准执行;
3、系统管理员应每天做好数据库、电子邮件及各部门的文件、数据备份工作,最大限度地保证各部门的文件因停电或其他意外造成损坏时能够恢复到最近的备份;
4、不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的,应当采取严格的保密措施,防止泄密;
5、复制和传递涉密电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。
十、严禁外单位人员或无关人员操作涉密计算机。
十一、涉密计算机应与国际互联网实行物理隔离,禁止与其它非涉密计算机进行单机对联。
十二、未经许可,无关人员不得进入涉密计算机控制区。
十三、涉密计算机中的资料应实行安全备份,以防止病毒的感染或硬件的受损造成资料丢失。备份磁盘(含软盘、优盘、光盘、移动硬盘、磁带等)应标明密级进行登记,存放在密码文件柜中,按照《国家秘密载体保密管理的规定》进行管理。
十四、涉密计算机及相关设备维修,应当在本单位内部现场进行,并指定专人全过程监督,严禁维修人员读取和复制涉密信息。确需送修的,应当拆除涉密信息存储部件。
十五、涉密计算机及相关设备存储数据的恢复,必须由_工作部门指定的具有涉密数据恢复资质的单位进行。
十六、处理内部信息的计算机及相关设备在变更用途时,应当使用能够有效删除数据的工具删除存储部件中的内部信息。
十七、涉密计算机及相关设备不再用于处理涉密信息或不再使用时,应当将涉密信息存储部件拆除或及时销毁。涉密信息存储部件的销毁必须按照涉密载体销毁要求进行。
十八、加强对计算机使用人员的管理,开展经常性的保密教育培训,提高计算机使用人员的安全和保密意识与技能。
十九、各科室、各单位应当与重点岗位的计算机使用人员签订安全保密责任书,明确安全和保密要求与责任。
二十、计算机使用人员离岗离职,有关部门应当即时取消其计算机信息系统访问授权,收回计算机、移动存储设备等相关物品。
适当使用,各部门对该部门的每台计算机应指定保管人,共享计算机
则由部门指定人员保管,保管人对计算机软、硬件具使用、保管之责。
3、各部门专用软件和数据由计算机保管人定期备份,信息技术部对备份
情况进行抽查,需要信息技术部备份的应填写《数据备份申请表》,数
据中心信息系统数据应按《备份管理制度》备份。
4、信息技术部负责管理监督公司软件使用情况,并负责软件预算编列及
软件异动等事项。
5、信息技术部负责公司数据中心信息系统的选型、变更、安装、设置、
测试、维护管理.
6、针对新的信息系统上线,需由信息技术部会同需求部门对软件系统进
行评估,并做出上线计划,上前后进行测试,并记录各项测试数据、
参数配置及测试结果。在测试中发现的问题需及时向供应商反馈并进
行书面记录进行整改。当由新系统替换旧系统时,业务部门需对旧系
统下线前的期末数据与新系统上线后的期初数据进行核实,确认无误
后方可投入使用。供应商完成系统测试后,需获取测试验收确认函,
确保软件系统满足业务需求,并及时对系统用户进行培训指导。
软件采购
7、各部门对该部门使用的软件,应视需要查核实际使用状况,以作为软
件增置与编列预算的参考.软件采购时应考量软件用途、授权形式及
价格以评估软件需求,由信息技术部统一提出采购计划。
计算机软件安装及保管
8、公司之各类授权计算机软件,统一由信息技术部负责保管,并每年至
6少进行一次盘点。各单位因业务需要需使用时可提出申请,由信息技
术部依该软件之授权使用范围进行安装.
9、公司拥有的授权计算机软件,由信息技术部门统一部署安装;计算机
使用人堆个别软件有安装变动需求,必须先填写《软件安装申请单》,
信息系统软件申请须经部门经理和相关部门副总同意后,信息技术部
则依据软件实施申请单,安装或授权安装至各计算机之内。
10、计算机保管人对软件负保管之责,软件使用者如有使用不当,造成
毁损或遗失,应负赔偿责任。软件使用者应当对口令严格保密,并至
少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8
位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成。
对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码
安全策略处理。
11、各部门软件分配使用后,保管人或使用人职务变动或离职时,应按
照人事部门流程移交其保管或使用之软硬件,并办理交接,由信息技
术部对其软件使用权限进行调整。
12、信息技术部在实施系统变更,如变更操作系统、软件安装、升级时
都必须做《计算机设备软硬件变更清单》.
13、信息技术部每半年会同需求部门对计算机系统和数据中心信息系统
2、计算机及网络设备的搬运必须填写《机房设备变更表》并通过信息技
术部负责人审批方可进入或搬离计算机机房。
3、机房管理人员对机房设备的操作必须严格按照操作程序进行,并在《机
房运行日志》做相应记录.
4、机房内主机等设备的故障维修,必须于《机房运行日志》做好故障维
修登记,若涉及设备送修,须填写《机房设备变更表》.
机房进出规定
1、信息技术部应根据公司实际情况,安排专人对机房进行值班和巡检。
2、机房钥匙由信息技术部保存,其余钥匙交公司行政部统一保管,如果
特殊情况需使用时须严格登记.
3、钥匙保管人不允许私配机房钥匙,无关人员不得借用机房钥匙,机房
钥匙一旦遗失必须立即向信息技术部负责人报备.
4、任何非机房管理人员需要进入机房,需填写《机房出入登记表》在机
房值班人员陪同下进入机房。
5、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、
流体物质等对设备正常运行构成威胁的物品,因工作需要使用时,必
须向信息技术部负责人申请并做详细登记,严格执行操作规程,用后
必须置于安全状态,妥善保管.
6、进入机房人员应自觉遵守机房内各项管理规定,服从机房值班人员的
管理,非经机房管理人员允许,不得擅自对机房设备进行操作。工作
完毕后应及时离开,离开机房时应主动接受机房值班人员的检查。
7、条进入机房人员在工作完毕后,自觉将所带无关物品带走.
机房卫生规定
1、机房值班人员需要每天对机房进行打扫,保证机房内环境、设备的清
洁.
2、任何人不得将食物或饮料带入机房,任何人不得在机房内吃东西、吸
烟、吐痰。
机房消防、安全管理规定
1、机房应保持计算机设备正常运行所必须的温度、湿度等环境要求,安
装温湿度报警设施,对运行环境可能出现的不利因素进行监测并预警。
这些要求至少包括以下内容:
(1)安装24小时不间断空调系统,机房内保持一定的温度和湿度;
(2)安装湿度和温度显示装置;
(3)安装烟雾感应探测器和温度感应探测器;
(4)安装火灾报警和自动灭火系统;
(5)配备手动灭火器;
(6)将机房地板抬高。
2、机房应列为单位要害和重点防火部位,应严格按照相关国家标准安装
配备。足够数量的消防报警设备以及消防器材,机房工作人员要熟悉
机房消防器材的存放位置及使用方法,定期检查更换。
