信息化软硬件设备安全管理制度

信息化软硬件设备安全管理制度

1 目的

为了提高本单位计算机及信息系统的管理水平，确保生产装置实现安、稳、长、满、优运行，制定本制度。

2 适用范围

适用于本单位信息化软硬件设备安全管理。

3 职责

3.1 XX科是本单位信息化软硬件设备管理的归口部门。负责计算机等办公设备及网络的维护管理，负责各类软件安装程序的保管及公共数据的备份与维护，负责计算机、网络及信息的安全管理和控制。

3.2 各部门是计算机等办公设备的使用部门，负责本部门使用办公设备的日常维护和保养。

4 管理内容

4.1计算机及相关设备的管理

1）计算机及相关设备申请

按照工作需要，各部门提出配备所需办公设备的申请，由XX科提出设备的型号及相关配置，根据所提出的要求统一向本单位领《办公设备申请计划表》。

2）计算机及相关设备配备

设备落实后，由XX科室做好硬件及软件全面测试后，统一配备给相应部门，讲解操作方法，并附带一份《办公设备基本资料及使用人登记表》交与使用人，XX科室做好存档记录工作。

3）计算机及相关设备的转移

因工作岗位在分本单位内部调动，原则上计算机跟使用人同步调动。在调动期间XX科室需做好网络地址配置更新的准备，若新的工作岗位不需要使用计算机，须将计算机送交XX科室并填写《办公设备上交表》。

4.2计算机使用与维护

1）计算机使用管理

使用本单位信息网络的所有用户必须遵守国家有关法律、法规，严格执行安全保密制度，对个人的计算机操作和对外所提供的信息负责。

a. 计算机日常使用

每天下班后或长时间不使用计算机时要自觉关闭计算机。禁止擅自移动、拆卸、改变计算机内部配件及其连接线路；

b. 软件使用管理

①各部门在XX科室的授权下安装软件。

②已安装到计算机上的软件，任何人和部门不得自行卸载或更改。如需要卸载或更改须经XX科室同意后方可进行操作。

c. 不得在办公用计算机上安装、使用P2P视频播放、及带有P2P下载功能等严重占用带宽的软件。

2) 计算机维护管理

当计算机出现故障时，报XX科室统一安排人员进行维修。禁止在未得到授权的情况下擅自开启机箱自行维修。如无法及时修复计算机，且使用人急需继续进行网络化办公时，可由XX科室安排调配一台临时计算机，供使用人正常办公。

4.3 网络安全管理

网络安全实行统一管理、使用人负责。XX科室负责对全网安全进行监督管理，对个人的计算机，禁止利用网络从事危害国家安全、泄露国家及企业秘密或危害信息专网活动，不得查阅、复制和传播有碍社会治安和不健康的信息。不得做任何有损于企业形象的事。计算机使用人要对自己的行为负责。

1) 本单位电脑的IP地址由XX科室统一分配，不得擅自更改其IP地址，更不得恶意占用他人的地址。如有违反并拒不接受管理，XX科室将在不影响正常工作的前提下断开其与局域网的连接。

2) 需要接入因特网的部门及个人，必须提出申请，经批准后方可实施因特网接入。对未经批准擅自接入因特网的部门及个人XX科室将在不影响正常工作的前提下断开其与局域网的连接。

3) 使用部门及个人禁止私接、改动计算机网络基础设备设施，网络的调试、升级由XX科室组织实施。

4) 使用人对所保管和使用的信息负有安全责任，应按照相关规定做好保存、保密、销毁工作。

5) 未经许可员工不得使用他人计算机设备，也无权将自己使用的计算机设备借予他人使用。如工作需要，在他人使用过程中所有人应全程监控，并对使用过程中的信息安全负责。

6) 遵守分本单位相关的保密制度，对所需保密的文件资料不得上网共享。

7) 外来人员所携带的计算机设备未经XX科室同意，不得私自接入分本单位办公网络。

8) 不得利用任何黑客软件以任何形式攻击分本单位的其它电脑或服务器

9) 不得利用分本单位的网络资源进行入侵、破解、篡改因特网其他工作站或者服务器等网络犯罪行为。

4.4 信息系统口令管理

1) 使用人需对其所属口令负责。对于使用其所属帐号及口令登陆信息系统所进行的一切操作负全部责任。

2) 帐号、口令等用于身份认证的工具仅限于其所属者本人使用，任何人不得擅自告知、转借他人。如工作需要必须告知他人，则在此次工作结束后尽快更改口令。

3) 员工有责任管理好用于各种身份认证的帐号、口令等工具，一旦遗失应及时上报其主管部门负责人。

4) 在获得新系统账号与初始口令后，应立刻登陆更改口令。口令建议由字母、数字及符号组成，且不低于六位。避免使用与个人信息有关的数据（如生日、电话号码等）作为口令。并在有条件的时候，定期更改口令。

4.5 数据安全管理

1) 员工所使用的计算机中的数据由员工本人负责备份，重要资料不得放在系统默认盘下（例如：C：）。

2) 数据备份每月一次，重要数据每周备份一次。备份保存时间不应低于三个备份周期。年度终了，对全年重要数据集中备份，各部门自行保管。

3) 备份应保存在专用备份硬盘等存储介质上并与原始数据载体分开存放。

4) 为保证备份数据的完整性和原始性，备份数据禁止修改。

5) 因保密需要，本单位涉密部门或人员的USB接口全部被屏蔽，计算机使用人不得擅自解除屏蔽。

6) 本单位某些列入保密范围数据资料，未经许可，严禁私自复制。

7) 计算机使用人对自己的本机保密信息严加管理，不得私自传播给非相关人员。

4.6 防病毒管理

1) XX科室在下发计算机时，统一安装本单位所配置的防病毒软件，配合本单位统一防病毒工作。

2) 确保及时获取并安装系统漏洞补丁。

3) XX科室随时监测本单位内部的网络流量,发现有异常情况时,及时进行处理。

4) 当网络病毒爆发或接到防病毒服务提供商的病毒预警通知时，及时通知相关系统的管理人员。

5) 定期与上级本单位和其他分本单位联系，交流防病毒的经验，协商解决网络中病毒对网络中其他应用系统的影响。

6) XX科室负责防病毒系统文档的维护整理和存档工作。

7) 各部门应在技术人员的提示和帮助下，确保操作系统和应用软件进行了最新的安全更新。

8) 通过因特网下载文件和应用程序、在共享网络上传输下载的数据和应用程序、拷贝软盘、光盘及其他移动设备上的数据和应用程序应通过防病毒软件扫描，确认安全后才可以使用。

9) 一旦发现可能由病毒导致的异常的系统行为，必须立即通知XX科室负责防病毒的技术人员。并由XX科室汇总通知上级本单位相关系统网络管理人员。

4.7 突发情况管理

1) 如电业部门、通讯部门向分本单位发出任何形式的停电通知、例行网络设备检修等影响到日常业务工作时，应立即向东北本单位信息处发书面报告，并与相关部门保持沟通，了解线路恢复状况。

2) 发生特殊情况，如机房停电、发生事故、设备出现故障等，XX科室应及时向上级相关部门传真《本单位网络故障汇报》，并组织有关人员进行处理。无法自行处理的，应报请上一级相关部门协助处理，并与相关部门保持沟通，了解线路恢复状况。