您的當前位置 - 企業管理
甘肅省公路發展集團有限公司信息化與網絡安全管理辦法(試行)

作者來源:本站編輯發布日期:2017-07-14閱讀次數:1808

第一章  總則

第一條 為加強公司辦公網絡安全,規範網絡信息化管理,確保網絡安全和正常的辦公秩序,特製定本辦法。

第二條 本辦法適用於公司信息化與網絡安全管理工作。公司信息化與網絡安全管理在公司信息化與網絡安全領導小組統一領導下,由辦公室具體實施。

第三條 公司辦公網絡包括:Internet網(簡稱外網)和集團機關業務專網(簡稱內網)。

第四條 信息化與網絡安全管理工作包括信息化網絡及設備管理、安全保密管理、計算機病毒防治、信息化資料管理工作、培訓等內容。

第五條 信息化與網絡安全運行包括幾個方麵

1.網絡係統數據資源的安全保護。

2.網絡硬件設備及機房的安全運行。

3.網絡病毒的防治管理。

4.上網信息的安全。

第六條 公司要重視信息化與網絡安全管理的培訓工作,積極派員參加各種計算機培訓,努力培養專業技術骨幹人才,提高單位整體信息化工作水平。

第七條 計算機管理人員違反本辦法,情節較輕的,由單位予以批評教育;情節嚴重,造成安全和泄密隱患的,按有關規定處理。

第二章  信息化網絡及設備管理

第八條 信息化網絡及設備分配給個人保管、使用,單位應指定熟悉計算機技術人員負責日常管理和維護工作。堅持“誰上網,誰負責”的原則。

第九條 凡使用信息化網絡及設備的在職人員應自覺遵守相關法律法規和製度規定。對違反規定使信息化網絡及設備不能正常工作或泄漏機密文件並造成重大事故者,追究其相應責任。

第十條 嚴禁在信息化設備上安裝與工作無關的、未經廣泛驗證及存在安全隱患的軟件程序。嚴禁帶電拔插計算機內部配件。移動非便攜式信息網絡設備應斷電後進行。離開工作場所前,須關閉計算機,切斷電源。如有特殊情況不能關閉的,須征得本部門負責人同意。

第十一條 非指定的技術人員不得擅自打開信息化網絡設備外殼,進行任何配置和檢測。不得擅自將信息化網絡設備(包括報廢設備)的配件私自拆卸,移植到其它設備。

第十二條 未經公司領導批準,任何人不得隨意更換信息化網絡設備,不得隨意外借、處理信息化網絡設備。外部人員如需使用公司的信息化網絡設備,需經公司主管領導同意,並在現場監督的情況下進行。

第十三條 對計算機進行硬盤格式化和刪除操作係統文件,須事先做好數據備份工作,並由公司信息化管理員進行操作。

第十四條 信息化網絡設備的使用人、保管人、責任人發生變更,應及時報辦公室登記備案。

第十五條 為防止計算機病毒造成嚴重後果,對外來移動存儲介質(光盤、優盤、移動硬盤等)要嚴格管理,原則上不允許外來移動存儲介質在內網計算機上使用。確因工作需要使用的,事先必須進行防(殺)毒處理,經技術人員證實無病毒感染後,方可使用。

第十六條 信息化技術人員應定期對公司信息化網絡設備進行係統維護及必要的數據備份,並安裝指定的殺毒軟件,進行定期殺毒、係統漏洞修補、殺毒軟件升級。

第十七條 為保障信息化網絡設備安全、穩定、持續運行,發揮最優性能,任何人不得隨意修改已配置好的參數。

第十八條 信息化網絡設備報廢或調撥時,必須進行必要的清理工作,防止資料泄密。

第十九條 為保障信息化網絡設備安全、穩定、持續運行,發揮最優性能,設備必須按照信息化技術人員製定的方案和要求進行統一配置,設備的使用者不得拒絕,並不得隨意更改設備已配置好的參數。

第二十條 網絡使用中需要注意的事項:

1.設備的使用者都有義務維護工作用計算機網絡的正常運行,並嚴格遵照有關的規定入網。

2.在辦公網絡上隻允許進行與業務工作有關的操作,不得進行非法操作。一經發現,將依照有關規定進行處理。

3.不得在辦公網絡上傳播計算機病毒,造成損失的,將依照國家法律,移交有關部門處理。

4.不得通過辦公網絡係統進行營利性的商業行為及散發任何的垃圾郵件。

5.要嚴格遵守國家關於網絡管理的相應法律,不得在網上傳播和散布反動、淫穢信息,也不得散布攻擊他人的言論。

6.任何人不得對公司外網、內網及相關業務軟件設施和信息化文件有意破壞和攻擊,對於采取破壞手段,無論是否造成不良後果的,追究其個人責任。

7.嚴禁把工作用內網以任何方式連接到外網上。如有特殊需求,必須事先提出申請報主管領導批準後方可實施,並由技術主管人員全程介入,在相關工作完成後立即切斷與外網連接。

第二十一條 信息化網絡設備故障處理方式:

1.信息網絡設備發生故障後,由公司信息化技術人員進行排除。需要請專業公司維修的,按相關程序進行報修。

2.信息網絡設備需要更換配件(耗材),經信息化技術人員核定後由信息化主管人員確認,並按相關規定程序報批後進行處理。

3.信息網絡設備要報廢的,按單位固定資產報廢的程序進行處理。

第三章 安全保密管理

第二十二條 公司信息化與網絡安全領導小組負責對計算機信息係統安全和保密工作進行指導和督促檢查。在職人員要密切配合,共同做好計算機信息係統安全和保密工作。

第二十三條 在職人員應增強防範意識,提高保密觀念,並加強保密意識的教育和自覺執行保密規定。

第二十四條 計算機使用人員離崗離職後,應及時取消其計算機信息係統訪問授權,收回計算機、移動存儲設備等相關物品。

第二十五條 各部門要加強內部計算機信息係統安全和保密管理情況的監督,定期開展自我檢查、自我評估,發現問題及時糾正。

第二十六條 內網計算機維護管理應遵循以下原則:

1.內網計算機係統進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應采取轉存、刪除、異地轉移存儲媒介等安全保密措施。無法采取上述措施時,單位技術主管人員須在維修現場監督,並對維修人員、維修對象、維修內容、維修前後情況和設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上做好詳細記錄。

2.凡需外送修理的涉密設備,必須經主管領導批準,並將涉密信息進行不可恢複性刪除處理後方可實施。

3.內網計算機軟件的安裝和設備的維護維修工作,應指定專人負責,嚴禁擅自安裝計算機軟件和擅自拆卸計算機設備。

4.內網計算機的報廢須由主管領導同意,專人監督、專人負責定點銷毀。

第二十七條 工作人員應保障個人入網口令應安全,保證數據資料安全,做好數據備份工作。

第二十八條 工作人員在其它場所上外網時,要提高保密意識,不在聊天室、電子公告係統、網絡新聞上發布、談論和傳播國家秘密信息。

第四章 內外網計算機病毒防治

第二十九條 內外網的計算機必須定期升級和查殺計算機病毒軟件的病毒庫,以確保病毒軟件始終處於最新版本。

第三十條 嚴禁內網計算機在線升級防病毒軟件的病毒庫,應采用離線方式升級,要對其升級包來源進行登記。

第三十一條 內網計算機應限製信息入口,例如光盤、優盤、移動硬盤等一切儲存介質的使用。

第三十二條 使用外來介質(光盤、優盤、移動硬盤等),必須先進行計算機病毒的查殺處理,然後才可使用。

第三十三條 對於因未經許可而擅自使用外來介質導致嚴重後果的,追究相關人員的責任。

第五章  資料管理

第三十四條 電子文件資料(指在計算機係統中生成、存儲、處理的機密、秘密和內部的文件、圖紙、程序、數據、聲像資料等)管理應遵循以下原則:

1.電子文件的密級按其所屬項目的最高密級界定,其生成者應按密級界定要求標定其密級,並將文件存儲在相應的目錄下。

2.涉密電子文件資料須在具有安全保障措施的內網計算機上處理和存放。

3.電子文件有密級標識的,其密級標識不能與文件的正文分離,並標注於正文前麵。

4.電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上,並集中保存。

5.單位自用信息資料要定期做好備份,備份介質必須標明備份日期、備份內容以及相應密級,嚴格控製知悉此備份的人數,做好登記後進保密櫃保存。

6.單位要對備份電子文件進行規範的登記管理。備份可采用磁盤、光盤、移動硬盤、優盤等存儲介質。

7.備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施,並進行異地備份。

第三十五條 信息化設備軟件資料(包括程序軟件、信息網絡設備附帶光盤、說明資料、保修卡等)管理應遵循以下原則:

1.隨設備附帶的軟件資料,原則上隨所配備的設備一起使用,由設備使用人負責保管。

2.如果軟件資料的保管人發生變更,必須及時向局辦公室、科技信息處備案登記。

3.軟件資料遺失,需及時向單位報告,並視責任情況進行賠償。

4.信息網絡設備移交時,必須將軟件資料一起移交,並辦理相關移交手續。

5.未經單位領導批準,任何軟件資料都不得外借、複製、拍照和分發。

6.對於重要的軟件資料,應指定專人進行統一保管。

第三十六條 禁止將接入外網的計算機設定為網絡共享,禁止將機內文件設定為網絡共享文件。

第三十七條 移動存儲設備不得在涉密信息係統和非涉密信息係統間交叉使用,涉密移動存儲設備不得在非涉密信息係統中使用。

第三十八條 保密級別在秘級以下的材料可通過外網以電子信箱、FTP等方式傳遞和報送。禁止保密級別在秘級以上的材料通過外網以任何方式傳遞和報送。在內網上傳輸保密級別在秘級以上的電子材料,必須先加密後傳輸。

第三十九條 嚴禁使用含有無線網卡、無線鼠標、無線鍵盤等具有無線互聯功能的設備處理涉密信息。

第六章  應急處置

第四十條 為提高公司處置網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機製,確保重要計算機信息係統的實體安全、運行安全和數據安全,最大程度地預防和減少網絡與信息安全突發事件及其造成的損害,保障信息資產安全,根據網絡與信息安全突發事件的性質、機理和發生過程,啟用《甘肅省公路發展集團有限公司信息化與網絡安全應急預案》。

第四十一條 信息化與網絡安全領導小組要建立與現場的通訊聯絡。收集相關信息,掌握現場處置工作狀態,分析事件發展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統一指揮信息化與網絡安全應急處置工作。

第四十二條 需要成立現場指揮部的,信息化與網絡安全領導小組在現場開設指揮部,並提供現場指揮運作的相關保障。現場指揮部根據事件性質組建各類應急工作組,開展應急處置工作。

第四十三條 信息化與網絡安全領導小組可根據事態的發展和處置工作需要,及時向省廳局申請增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下,協助開展處置行動。

第四十四條 技術人員應對事件進行動態監測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規定的I級、Ⅱ級信息安全事件同時報省廳局。

第四十五條 經應急處置後,事態難以控製或有擴大發展趨勢時,應實施擴大應急行動。迅速召開信息化與網絡安全領導小組會議,根據事態情況,研究采取有利於控製事態的非常措施,並向省廳局請求支援。

第四十六條 信息化與網絡安全突發事件經應急處置後,得到有效控製,將各監測統計數據報公司信息化與網絡安全領導小組,提出應急結束的建議,經領導批準後實施。

第七章  附 則

第四十七條 本辦法自公布之日起執行。

第四十八條 本辦法的解釋權歸甘肅省公路發展集團有限公司信息化與網絡安全領導小組辦公室。

 

點擊關閉
點擊關閉

版權所有  甘肅省公路發展集團有限公司  甘公網安備62010502000265號     

備案許可證號:隴ICP備17000357號

 聯係地址:甘肅省蘭州市安寧區桃林路3號        郵編: 730030     傳真:0931-7611259    

 E-mail:gsgfjt@163.com

Copyright2010-2020 GanSu Provincial Highway Development Group CO., Ltd.  All Rights Reserved.