海关AEO认证信息安全管理新规制度汇编.docVIP

信息安全管理制度 目 录 TOC \o 1-3 \h \z \u 信息安全管理制度 计算机管理制度 机房管理制度 网络安全管理制度 计算机病毒防治管理制度 密码安全保密制度 涉密和非涉密移动存放介质管理制度 病毒检测和网络安全漏洞检测制度 案件汇报和协查制度 网络资源管理  信息安全管理制度 为维护企业信息安全，确保企业网络环境稳定，特制订本制度。 第一条 信息安全是指经过多种计算机、网络和密码技术，保护信息在传输、交换和存放过程中机密性、完整性和真实性。具体包含以下多个方面。 1、信息处理和传输系统安全。系统管理员应对处理信息系统进行具体安全检验和定时维护，避免因为系统瓦解和损坏而对系统内存放、处理和传输信息造成破坏和损失。 2、信息内容安全。 侧重于保护信息机密性、完整性和真实性。系统管理员应对所负责系统安全性进行评测，采取技术方法对所发觉漏洞进行补救，预防窃取、冒充信息等。 3、信息传输安全。要加强对信息审查，预防和控制非法、有害信息经过本委信息网络系统传输，避免对国家利益、公共利益和个人利益造成损害。 第二条 包含国家秘密信息安全工作实施领导负责制。 第三条 信息内部管理 1、各部门在向网络系统提交信息前要作好查毒、杀毒工作，确保信息文件无毒上载； 2、依据情况，采取网络病毒监测、查毒、杀毒等技术方法，提升网络整体防病毒能力； 3、各信息应用部门对自己所负责信息必需作好备份； 4、各部门应对本部门信息进行审查，网站各栏目信息负责部门必需对公布信息制订审查制度，对信息起源正当性，公布范围，信息栏目维护责任人等作出明确要求。信息公布后还要随时检验信息完整性、正当性；如发觉被删改，应立即向管理部汇报； 5、涉密文件不可放置个人计算机中，非涉密电子邮件收发也要实施病毒查杀。 6、各部门公布信息不得包含国家秘密。 第四条 信息加密 包含企业利益秘密信息电子文档资料应该在涉密介质中加密单独存放。 第五条 任何单位和个人不得从事以下活动： 1、利用信息网络系统制作、传输、复制有害信息； 2、入侵她人计算机； 3、未经许可使用她人在信息网络系统中未公开信息； 4、未经授权对网络系统中存放、处理或传输信息（包含系统文件和应用程序）进行增加、修改、复制和删除等； 5、未经授权查阅她人邮件； 6、盗用她人名义发送电子邮件； 7、有意干扰网络通畅运行； 8、从事其它危害信息网络系统安全活动。 第六条 本制度自公布之日起施行，凡和本制度有冲突均以本制度为准。 计算机管理制度 为确保计算机正常运行，确保计算机安全运行，依据国家、省、市相关法律法规和政策要求，结合本项目部实际情况，制订本制度。 一、管理范围划分 本部计算机分为涉密和非涉密两部分，涉密计算机指关键用于储存或传输相关人事、财务、经济运行、信息安全等包含单位秘密图文信息计算机。非涉密计算机指用于储存或传输能够向社会公开发表或公布图文信息计算机。管理部和财务部各一台计算机根据涉密要求进行管理。 二、非涉密计算机日常管理 1、各部门计算机，部门责任人为管理第一责任人，负担本部门计算机操作管理、保密和安全,以预防误操作造成系统紊乱、文件丢失等故障。 2、计算机关键是用于业务数据处理及信息传输,提升工作效率。严禁上班时间用计算机玩游戏及运行一切和工作无关软件。 3、新购计算机、首次使用软件、数据载体应经我部计算机管理员检测,确定无病毒和有害数据后,方可投入使用。 4、计算机操作人员发觉本部门计算机感染病毒,应立即中止程序和网络,并和计算机管理员联络立即消除。 5、珍惜机关计算机设备，保持计算机设备洁净整齐。 三、涉密计算机日常管理 1、涉密计算机内关键文件由专员集中加密保留,不得随意复制和解密,未经加密关键文件不能存放在联网计算机上。 2、对需要保留涉密信息,可到管理部转存到光盘或其它可移动介质上。存放涉密信息介质应该根据所存放信息最高密级标明密级,并按对应密级文件管理。 4、涉密计算机信息需打印输出必需到管理部专用打印机打印输出,打印出文件应该按摄影应密级文件管理；打印过程中产生残、次、废页应该立即在管理部专用设备粉碎销毁。 5、对信息载体(光盘、U盘等)及计算机处理业务报表、技术数据、图纸要有专员负责保留,按要求使用、借阅、移交、销毁。 四、其它 对违反以上要求行为视情节轻重,结合国家、省、市及本部相关要求处理,并追究相关人员责任。 机房管理制度 为确保计算机网络系统安全、高效运行和各类设备运行处于良好状态，正确使用和维护多种设备、管理有章、职责明确，特制订本制度。 一、通常要求 1、机房属关键涉密岗位，必需严格管理。 2、严禁在网络服务器上安装一切和工作无关软件。严禁将外来不明磁盘、光盘、软件在网络服务器上使用。 3