办公计算机安全管理制度.docx

办公计算机安全管理制度 第一章 总则 第一条 本管理规定的目的是规范办公人员在网络和系统中使用办公计算机的行为，防范因办公人员的安全意识缺乏而导致信息系统的信息安全事件。 第二条 本规定适用于使用 （以下简称“ 高速公路”），网络和应用系统中使用办公计算机的工作人员。 第二章 使用办公计算机信息安全基本要求 第三条 办公人员应自觉遵守职业道德，不能利用计算机私自收集、泄漏机构机密信息； 第四条 办公人员不应利用网络传播和散布与工作无关的文章和评论，特别是破坏社会秩序的文章或评论； 第五条 办公人员不应传播、使用与工作无关的文件； 第六条 未经允许办公人员不应使用未经单位许可的软件，特别是没有正式版权的软件； 第七条 计算机口令的设置应满足《信息安全工作总体方针》中的相关要求； 第八条 计算机设备的使用应满足《信息安全工作总体方针》中的相关要求； 第九条 计算机软件使用应满足《信息安全工作总体方针》中的相关要求； 第三章 办公计算机使用网络相关规定 第十条网络使用： 用户的计算机的IP地址由收费部统一分配，未经允许办公人员不得私自更改自己的IP地址； 用户的计算机的名称必须设置为使用用户名称； 用户的计算机必须安装内网安全管理系统客户端程序，并及时注册，接受中心统一的管理与系统升级； 用户的计算机必须安装收费部提供的网络版杀毒软件客户端程序； 单位的网络标准协议为TCP/IP，未经允许不得启用任何其它网络协议，如SPX/IPX，NETBIOS等； 未经批准人员不能在单位私自拨号上网； 对经批准可以拨号上网的，确认使用的计算机与网络断开后才可与外部网络连接； 办公人员因工作需要在计算机上安装两块或多块网卡并连接到不同网络设备时，应提出申请由网络管理员负责安装和调试，同时应注意在计算机上不要启动路由网关功能； 办公人员不应私自更改到网络设备的连接，需要变动时应提出申请，由网络管理员负责更改； 第十一条 电子邮件的使用： 办公人员Email邮箱的设置应符合收费部的配置要求，回复地址应设为本人的邮箱地址； 办公人员如收到可疑的Email邮件，不要打开并及时通知收费部处理，以免感染上可能存在的病毒； 外部Email邮件的附件在使用前应进行病毒检查，确保无病毒后才能使用； 对发送到外部的涉及机密信息的邮件必须加密； 办公人员不应利用办公邮箱进行与工作无关的事情。 第十二条 互联网使用： 办公人员不应利用单位上网资源访问与工作无关的站点，特别是淫秽、游戏、反动等类型的网站； 办公人员不应利用上网资源下载与工作无关的文件； 办公人员不应利用上网资源使用上网聊天工具。 第十三条 其它： 办公人员不得私自设立拨号接入服务； 办公人员之间不得私下互相转让、借用中心IT资源的账号，如Email账户； 在工作岗位调动或离职时，办公人员应主动移交单位各种应用系统的账号； 办公人员完成应用系统的操作或离开工作岗位时，应及时退出应用系统； 办公人员离开自己办公计算机时，应将计算机屏幕锁定； 办公人员如果发现计算机被入侵，应马上通知收费部相关管理人员，按相关规定操作。 第四章 信息安全的监督与检查 第十四条 收费部应当对计算机用户进行有效监督和管理，对违反管理规定的行为要及时指正，对严重违反者要立即上报。 第十五条 收费部应当定期或不定期对各个部门的计算机用户的使用状态进行审计，对违反管理规定的情况要通报批评；对严重违反规定，可能或者己经造成重大损失的情况要立即汇报收费部主管领导。 第十六条 对于违反本规则规定的直接责任人给予其相应的处罚，对造成重大损失或重大影响的按照中华人民共和国有关法律的规定追究其民事、刑事或行政责任，并追究其直接上级领导的相应责任。 第五章 附则 第十七条 本制度由 收费部负责解释及督促执行； 第十八条 本制度自印发之日起实行。