第一条 为加强计算机安全保密工作的管理,特制定本制度。
第二条 管理职责
(一)负责硬件及软件的统一管理和安全运行,服务器上数据资料、信息资料的保密。
(二)各部门负责本部门数据信息、资料的保密。
(三)计算机操作人员负责本人使用的计算机的开机口令、网络口令及用户口令的保密。
第三条 计算机网络不利于安全保密的因素。
(一)计算机网络的工作人员泄露计算机信息、网络数据、资料。
(二)计算机内网络数据、信息、资料容易被复制和删改。
(三) 计算机系统容易被破坏,其软件可能被外来病毒或黑客侵入。
(四) 联网的计算机内秘密被窃取后难以发现。
第四条 安全管理范围
(一)计算机硬件和外部设备。
(二)计算机软件(系统、工具、应用软件和网络服务器、各单机内的各种数据)。
第五条 保密管理范围
(一)进入计算机内的各种数据、资料、文件、图纸等。
(二)经计算机处理后输出的各种数据、报表、文件、图纸等。
(三)自力开发、协作开发、委托开发或引进、购买的各种软件程序及其资料、源代码等。
(四)计算机开机口令、网络口令及用户口令。
第六条 操作安全
(一)接受计算机安全培训和计算机操作培训,未接受培训者需在计算机人员的指导下使用计算机。
(二)无关人员及外单位人员未经批准,不得操作计算机。
(三)严格遵守计算机操作规程,爱护计算机及相关的设备设施,个人不得私自拆卸和连接各种硬件设备。
(四)单位员工因故离开本单位,交接完毕后应及时注销该员工的所有用户信息。
第七条 数据安全
(一)新购置的软件(除设备带的软件)必须由备案登记。
(二) 计算机操作人员负责对本机硬盘中的重要数据、资料、文件等及时做好备份工作。
(三) 不得超越自己的权限范围,修改他人或服务器内的公用数据。
第八条 病毒检测
(一)安装杀毒软件,并设置不断升级。
(二) 各计算机操作人员负责查杀所使用的计算机上的病毒。
(三) 凡购买、拷贝或通过其它途径获得的软件,在计算机系统内首次使用前,均须进行例行病毒检测,对查明染有病毒的软件,应及时采取清除和防止扩散等措施,不得私自安装。
(四)未经许可,不得在计算机系统上使用从外面带入的U盘和光盘等。
(五)发现异常病毒应及时报告,同时作好记录,配合追查病毒的来源。
第九条 防止计算机泄密的措施
(一)加强对计算管理人员、操作人员以及能接触计算机的人员的保密教育,增强保密观念,采取分工负责制办法,防止因一人的疏忽而影响整个系统的安全。
(二)对输入计算机的各种数据、资料和输出的各种报表、图纸等,应及时处理和妥善保管。
(三)计算机软件或数据应根据其密级划分相应的等级,由专人负责进行严格的管理,重要的做好备份及时移交档案室保管。
(四)对含有密级信息的记录介质(如U盘、硬盘、光盘等)要由专人负责保管,对其使用、借阅、复印、携带、移交、保存销毁等过程均应严格管理。
|