测井公司计算机信息系统安全与采集录入和处理管理办法.docxVIP

测井公司计算机信息系统安全与采集录入和处理管理办法 第一章总 则 第一条为加强计算机信息系统安全管理，根据《中华人民共和国计算机信 息系统安全保护条例》和《山东省计算机信息系统安全管理办法》和《胜利石油 管理局计算机信息系统安全管理办法》等有关规定，结合我公司实际情况，制定 本办法。 第二条测井公司范围内计算机信息系统安全管理适用本办法。 第三条 在公司信息工作领导小组领导下，按照局有关规定，由公司经营计 划科组织协调开展工作，负责测井公司范围内计算机信息系统安全管理的监管和 宀企 旦传。 第四条 任何单位和个人，不得利用计算机信息系统从事危害国家利益、集 体利益和公民合法利益的活动，不得危害计算机信息系统的安全。 第五条各单位计算机信息系统的建设和应用，应当遵守国家的法律、法规 和管理局有关规定;遵守测井公司制定的各项管理制度和有关规范。 第六条计算机信息系统使用单位的主要负责人，全面负责本单位计算机信 息系统的安全管理工作，经营计划科具体组织实施和管理。 第七条计算机信息系统使用单位应根据其具体情况建立以下安全管理制 度： 1?安全管理责任制度，明确每个岗位和工作人员的安全管理职责； 2?安全保护制度，保障计算机信息系统设备、设施和运行环境的安全，保 障计算机功能正常发挥； 3?安全操作制度，规定各单位和个人对信息系统的操作访问权限和安全操 作规程； 4?安全检查制度，定期检查计算机信息系统的安全状况，发现问题及时处 理； 5?计算机病毒防治管理制度，定期对工作站和服务器进行病毒预防和检查; 6?公共帐号登记管理制度； 7?公安部门要求的其他安全管理制度。 第八条 购买计算机信息系统安全专用品，必须具有公安机关签发的产品销 售许可证。 第九条 协助公安机关做好对计算机安全专用产品生产、销售、使用的监督 管理。 第十亲 公司与管理局和国际互联网的连接实行统一出口，岀口设在经营计 划科。各单位必须通过经营计划科的对外出口访问国际互联网和局广域网。任何 单位和个人均不得通过与公司以外的网络连接方式访问国际互联网和局广域网。 第十一条任何单位和个人的计算机节点需要与国际互联网连接时，采用逐 台审批的办法，经经营计划科批准授权后可对外访问。 第十二条要求访问国际互联网的单位和个人需要提出书面申请，填写指定 的表格，由公司经营计划科和主管领导初审同意后，报局信息中心审批，并到公 安处备案。 第十三亲 经批准允许访问国际互联网的用户必须与经营计划科签订入网 责任书，明确应有的权利和必须承担的义务。授权访问国际互联网的计算机节点 实行专机专用，单位用户必须明确责任人，指定专人负责该机的管理，不得转借 给他人使用。 第十四条公司经营计划科在系统安全、数据加密方面必须到油田公安部门 审查备案。 第十五条 各单位在建立远程拨入访问系统时，要把方案报经营计划科审 查，经同意后方可设置远程拨入访问服务系统。 第十六亲 在网上设置电子公告系统和讨论园地等栏目时，需提前向经营计 划科提出书面申请，明确该栏目的用途和责任人，审查合格后方可设置。 第十七条拟在信息网上对本公司内外发布信息的单位和个人，需提前把公 布内容送交经营计划科和有关领导审查，同意后方可发布。 第三章安全监督 第十八条 经营计划科对公司范围内的计算机信息系统安全进行监测检查。 对在检查中存在安全隐患的节点，经营计划科有权暂停该节点的使用，并下达《计 算机信息系统安全隐患整改通知书》，督导限期整改。 第十九条各节点用户要积极配合和接受经营计划科的监督和检查，对在使 用中发生的安全方面的问题，必须及时向经营计划科报告，并保护现场情况。 第二十条在计算机信息系统设计、施工和计算机机房建设中，须把执行国 家安全规范和技术标准的情况送交经营计划科。 第四章处 置 第二十一条 没明确人员负责本单位节点或因管理混乱引起油田广域网安 全隐患的，断开其与公司局域网和油田广域网的连接。 第二十二条 不按规定私自对外连接国际互联网进口的单位，断开其与公司 局域网和油田广域网的连接。 第二十三条有下列行为之一的，给予警告、处罚和撤销该节点对国际互联 网的访问并追究主要负责人的贡任，触犯国家法律的移交司法机关处理： 1?利用网络从事危害国家和本公司安全、泄露国家和本公司机密、危害国 家和本公司利益的行为； 2 ?通过网络制作、复制、查阅和传播国家《计算机信息国际联网安全保护 管理办法》中禁止内容的行为； 3?不按规定专机专用，转借给他人使用的； 4 ?有意删除、修改公司局域网和油田广域网上的公用信息，造成恶劣影响 的； 5?访问国际互联网申请表内容与实际情况不符的； 6?不按规定进行病毒检查，造成病毒在网上传播和蔓延的； 7.其他违反国家有关计算机安全管理规定的行为。 第五章附 则 第二十四条本办法由公司经营