公司计算机信息系相关知识.docVIP

计算机信息系统相关知识 计算机及相关配套设备的使用应遵守以下规定： 1、未经部门主管领导同意，任何人不得自行调换、拆卸、处理计算机及附属设备，设备的配备、更新、维修和报废都须按程序上报公司主管部门。计算机在使用中出现硬件或软件系统故障、损坏应及时联系主管部门解决，不得擅自进行处理；不得私自修改系统配置、拷贝系统使用的软件；不准擅自增删统一配置的计算机软、硬件设备，增删、改动计算机的IP地址等软硬件配置；未经主管部门领导同意，计算机及其附属设备不得外借。 2、计算机软件的安装应由计算机专职管理人员统一负责，严禁私自安装来历不明或聊天、游戏等与工作无关的软件。 3、严禁在工作时间利用计算机上网聊天、玩游戏、看视频、炒股票等与工作无关的活动；严禁上网浏览色情、暴力、反动等违法违规网页；浏览信息时，不要随便下载网页中的信息，特别是不要随意打开不明来历的邮件及附件，以免网上病毒入侵。 4、外来设备（如光盘、U盘、硬盘等）不得随意连入公司计算机，确有必要连入的必须事先进行病毒扫描。 5、人员调岗或离职时，计算机及相关配套设备应有专人办理移交手续，严禁调岗或离职人员事前销毁原隶属部门或公司的资料档案。 6、计算机周围应保持干燥，不应把装水的容器放于计算机旁；注意计算机用电安全和防火、防潮，做好办公室卫生清洁工作，确保计算机有一个安全的运行环境；下班要切断计算机电源开关，关好门窗，方可离开。 五、本部门计算机只允许本部门人员使用，严禁与本部门无关人员使用本部门计算机，因工作原因需要使用的，必须经部门主管许可方可使用；要求各部门的计算机设置开机密码或登录口令，密码原则上不告诉与之无关的人；重要的部门或个人文档需加密，对公司或个人的资料，未经许可任何人不得进行改动。 六、严格遵守保密制度，保存有涉密文件资料的计算机严禁连接国际互联网，员工不得在连接国际互联网的计算机上查看或处理涉密文件资料，不得将密级文件资料上网共享；存有涉密信息的存储介质不得接入或安装在非涉密计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的密码柜中；因工作需要必须携带出工作区的，必须经主管领导批准，并备案，返回后要经主管领导审查注销。 七、严禁计算机使用人员利用公司计算机信息系统从事危害国家利益、公司利益和他人权利的活动；严禁使用公司计算机网络传播病毒等有害信息或利用黑客技术而致使公司计算机系统瘫痪；以上行为一经发现，严肃处理。 计算机信息系统安全管理人员工作职责 一、为了加强对计算机信息系统的安全保护，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行条例》、《计算机信息网络国际联网安全保护管理办法》和其他法律、行政法规的规定，特制定本制度。 二、严格遵守信息安全保密制度，不得泄露操作系统、数据库的系统管理员帐号、密码，切实保障系统安全。合理配置操作系统、数据库管理系统所提供的安全审计功能，以达到相应安全等级标准。关闭与应用系统无关的所有网络端口，制定严格的网络安全策略机制，防止非法用户的侵入。及时安装正式发布的系统补丁，修补系统存在的安全漏洞，防止系统遭受各种恶意攻击。启用系统提供的审计功能，监测系统运行日志，掌握系统运行状况。　　加强口令密码、密钥安全管理。严格按照相关规定设置符合安全保密策略的口令密码并定期或不定期进行更换。严格按照安全保密机制对所用密钥生命周期的全过程（产生、存储、分配、使用、废除、归档、销毁）进行管理。密钥应作为绝密数据保管，必须通过机要渠道传递或采用加密通信方式网内分配。密钥必须定期更换，对已泄露或怀疑泄露的密钥应及时废除，旧密钥必须安全归档。密钥备份是针对主要密码设备和保密工作人员的意外事件而采取的必要措施，密钥副本的保存必须是物理安全的。要有在紧急情况下销毁密钥的手段和措施，以防密钥丢失。　加强信息系统的安全监测。安全管理人员要制定各种紧急情况应对方案并经常监测、分析计算机信息系统运行状况，切实提高信息系统的安全效能。要协助业务操作人员审查业务处理结果，发现问题应及时查明原因。对不能确认的异常现象，必须向计算机安全管理部门报告。要对计算机信息系统安全运行的监测记录及其分析结果严格管理，未经相关领导许可不得对外发布或引用。　　重大安全事件和应急处理。确认计算机信息系统出现重大安全事件，必须果断采取控制措施，立即报告相关安全工作领导小组并逐级如实上报计算机安全主管部门。重大安全事件发生后，协助有关人员保护事件现场，积极协助安全事件的调查，做好善后处理工作。重大安全事件的处理情况，安全管理员必须形成书面材料，报告上级计算机安全主管部门。　　定期对信息安全工作进行巡检，并在其他业务管理员的协助下建立完整的安全巡检报告。要根据信息系统安全需求及网络系统建设的发展，提出网络系统安