生产现场计算机设备管理办法(试行)
1. 计算机设备是由各类生产与管理人员完成岗位工作所使用的现代化管理工具,使用操作人员必须爱护珍惜设备。
2. 操作人员必须严格遵守计算机设备操作规程,使用、操作好计算机设备,使之安全可靠运行。
3. 负责按时按质按量向管理信息系统输入指定的信息及报表,定期接收本部门需要从管理信息系统获得的信息。
4. 用于MIS系统运行的各计算机硬件设备由各使用部门负责其防尘、防火、防水、防盗、防数据丢失等工作,禁止恶意破坏计算机设备。计算机硬件设备由以上原因遭到破坏,每次考核100元。
5. 用于MIS系统运行的各计算机已安装winXP操作系统,office2003,Symantec防病毒软件客户端,JAVA客户端软件。各使用部门不得擅自添加、删除程序。防病毒软件应保证投入,不得退出。添加、删除程序每次考核100元。病毒防火墙无故退出每次考核100元。
6. MIS用计算机不得用于其它用途,比如上互联网、玩游戏等,一经发现每次考核200元。
7. MIS用计算机主要用于设备、运行管理,各使用部门不得将重要数据保存在硬盘上,否则丢失后由各使用部门自己负责。
计算机系统及企业信息网信息保密
管理办法(试行)
第一章 总 则
第一条 为加强公司计算机系统及企业信息网的保密管理,根据《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统国际联网保密管理规定》、公安部《计算机信息系统保密管理暂行规定》的规定,制定本办法。
第二条 企业信息网是指由公司所属各单位的计算机信息网互联而成,并与国
际互联网实现网络互联的计算机信息网。
第三条 计算机系统及企业信息网保密的范围和内容为:
1. 涉及国家秘密的信息、文件、资料(仅限于未与国际互联网相联的单机及局域网存储、传递和处理)。
2. 企业信息网上存贮的涉及公司秘密的信息,包括反映企业发展规划、生产过程,经营过程、建设过程的一系列文件、资料和数据。
3. 公司企业信息网网络系统的设计和配置资料,包括IP地址分配表等。 4. 网络服务器设置的用户名及口令。 5. 拨号上网的电话号码、用户名及口令。
第四条 公司各部门未与国际互联网相联的单机及局域网的使用与管理应遵守本办法的规定。
第五条 各部门主管领导为本部门计算机信息系统安全保密第一责任人,负有组织制定本部门计算机信息系统安全保密工作制度和监督检查落实情况的责任。
综合管理部承担公司计算机信息系统的安全运行和保密管理工作。
第六条 公司使用计算机的人员及企业信息网的各级使用人员要加强保密意识,妥善保管好自己的上网帐号和口令。不得将个人上网帐号提供他人使用。
第二章 保密原则
第一节 国家秘密
第七条 不得使用与企业信息网联网的计算机处理涉及国家秘密的文件、资料、数据。涉及国家秘密的文件、资料及数据不得上载至公司企业信息网。
第八条 用于存储、传递、涉及国家秘密信息的单机或局域网不得与企业信息网或国际互联网相联。
第九条 不得利用电子邮件传递、转发或抄送涉及国家秘密的信息。 第十条 不得采用拨号上网方式传递和下载涉及国家秘密的信息。 第十一条 不得在公司外部站点上发布涉及国家秘密的信息。
第十二条 在公司外部站点提供或发布信息,必须经过保密审查批准。 第十三条 不得对公司外部的采访人员显示或打印涉及国家秘密的信息。 第十四条 任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。
第二节 企业秘密
第十五条 不得利用电子邮件传递、转发或抄送涉及企业秘密的信息。
第十六条 不得在采用公共电话系统拨号上网时传递和上、下载涉及企业秘密的信息。
第十七条 未经企业领导或有关部门批准,不得对外单位及外单位来访人员提供网上涉及企业秘密的信息。
第三章 保密管理
第十八条 单系统应采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。
第十九条 单系统存储、处理、传递、输出的涉及国家秘密的信息应设置相应的密级标识,密级标识不能与正文分离。
第二十条 存储国家秘密信息的计算机媒体(磁盘、光盘等),应按所存储信息的最高密级标明密级,并按相应密级的文件进行管理。
存储在计算机信息系统内的国家秘密信息应当采取保护措施。
第二十一条 存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体应及时销毁。
第二十二条 存储过国家秘密信息的计算机系统及其媒体的维修应保证所存储的国家秘密信息不被泄露,应在合格的保密条件下进行维修。
第二十三条 计算机信息系统打印输出的涉及国家秘密信息的文件,应当按相应密级的文件进行管理。
第二十四条 计算机信息系统打印输出不合格而废弃的涉及国家秘密信息的文件,应立即销毁。
第二十五条 单系统的进入口令应在有保密措施的前提下设置,并定期予以更换。
第二十六条 单系统的防电磁泄露及其他信息安全方面的物理指标应符合国家有关保密标准。
第二十七条 各部门凡在网上开设电子公告系统、聊天室、网络新闻组的,应通过相应保密机构的审批,明确保密要求和责任。
第二十八条 在信息安全保密措施上应采用系统级和应用级的双重保护手段。 系统级保护手段是指在各级网络之间通过网络分段或虚拟网方式进行网络分割,再通过路由器进行联接,从路由器上进行各级网络间的通信控制定义,在网络分层模型的下三层进行包协议控制,达到网络系统级的保密要求。
应用级保护手段是指通过用户名和用户口令或认证系统控制上网用户的权限,
不同的用户允许访问不同的信息内容,达到应用级的保密要求。
第二十九条 在与国际互联网的联接上,要求各部门信息网络统一从综合管理部出口,未经公司领导批准不允许直接与Internet网互联。
第四章 保密监督
第三十条 各部门应建立健全计算机信息保密制度。
第三十一条 各部门应当接受并配合保密工作部门实施的保密监督检查,协助保密工作部门查处利用国际联网泄露国家秘密的违法行为,并根据保密工作部门的要求,删除网上涉及国家秘密的信息。
第三十二条 各部门应严格遵守国家保密局《计算机信息系统国际联网保密管理规定》的规定。
第三十三条 各部门要加强对计算机网络机房的管理工作,要制定完善的管理规章制度,包括:机房管理制度、信息管理制度、网络管理制度等。
第三十四条 网络系统及服务器的设计及配置参数、运行日志和管理员帐号等技术资料和运行资料应作为信息系统的保密资料,设立专柜,落实专人妥善保管。
第三十五条 各部门要加强网络系统的运行监控工作,安排责任心强、技术好的同志负责网络系统的安全正常运行工作。
第三十六条 网络系统管理人员要定期查看系统日志记录,了解上网用户情况及服务被访问情况,发现异常要及时处理与上报。
第三十七条 网络系统管理人员要定期进行网络系统中的病毒检查和杀毒处理。对重要的系统服务器要定时检查防病毒软件的运行情况。
第五章 罚 则
第三十八条 对于造成国家秘密失密的,依照《中华人民共和国保守国家秘密法》的规定进行处理。
第三十九条 对于下列行为造成企业信息网故障或信息失密、信息毁损的情况,要视情节轻重对责任单位和责任个人给予相应的行政处理。
1.网络系统配置资料保管不当的。 2.用户或管理员帐号及口令管理不当的。 3.向外透露或扩散保密信息和保密技术措施的。 4.盗用他人帐号上网的。
第六章 附 则
第四十条 本办法自颁布之日起执行。
第四十一条 本办法实施前上网的涉及国家秘密的信息应立即予以删除。 第四十二条 本办法由综合管理部解释。
计算机安全管理办法(试行)
为加强我公司计算机系统的安全运行管理,防止因偶发性事件、计算机病毒、黑客入侵等因素对计算机系统的影响,保证全公司计算机系统稳定、可靠地运行,结合公司实际,特制定本办法。
一、计算机系统(包括网络系统、管理软件、计算机控制系统及单机系统)的安全运行,是我公司安全生产的一个重要内容,公司综合管理部信息管理人员负责全公司计算机系统的安全运行工作。各部门的兼职信息员在部门负责人的领导下,负责本部门所属的计算机系统的安全运行。各计算机系统的责任人在公司信息管理和部门信息员的监督下,对该计算机系统的安全运行承担责任。
二、计算机系统安全管理的任务及要求
计算机系统的安全运行包括四个方面的内容:一是计算机系统数据资源的安全保护;二是计算机硬件设备、网络设备及机房环境的安全运行管理;三是计算机病毒的防治;四是防止黑客入侵。
1. 计算机系统数据资源的保护。计算机系统中存贮的各种数据信息是我公司生产和管理所必需的重要数据资源,一旦遭到破坏将严重影响生产与管理工作的正常运行,因此数据资源的保护显得尤为重要。保护数据资源的有效手段是数据备份。
导致系统失效的因素大致可分为自然灾害、人为破坏和计算机系统本身潜伏的破坏性因素;系统备份是指对系统环境、应用软件和各种数据资源的完整备份。
针对日常不断更新的数据资源和系统化程序的备份,如财务数据、燃料数据、计划数据等,应按月定时做数据备份。凡应用软件提供了自动更新备份模块的,要形成数据增量备份文件,否则,保存相应数据库完整备份文件。
公司有大量的不断覆盖刷新的数据,对这些数据实行覆盖备份。
覆盖备份每月进行一次,所有类型的数据每到新的一年,都要将上一年的完整数据单独备份,保存五年,以便于分年度检索数据。