计算机信息系统安全管理制度..docxVIP

计算机信息系统安全管理制度总则第一条 为加强我院网络管理，明确岗位职责，规范操作流程，维护网络正常运行，确保计算机信息系统的安全，现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，结合本我院实际情况，特制订本制度。第二条 计算机信息系统是指由计算机及其相关的和配套的设施、设备（含网络设施、设备）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条 我院设立信息安全监督委员会，分别由分管信息化副院长各职能部门负责人员组成，信息安全监督委员会的职责为制定适应于配合我院信息化战略发展计划制订相应的安全策略，并对我院的信息系统运作环境的安全进行监控、检查和重要事项的审批。第四条 为加强信息安全监督工作的统一领导、综合部署。成立信息安全监督委员会领导小组（以下简称“领导小组”）。领导小组组长由院长担任，副组长由党委书记担任，成员为院领导班子其它成员。领导小组是信息安全工作的最高决策机构，负责信息安全工作中重大事项的决策和审批。第五条 领导小组下设信息安全监督委员会工作小组（以下简称“工作小组”），工作小组组长由院分管信息化建设的副院长担任，副组长由安全管理主任担任，成员为院相关职能部门负责人等。工作小组是信息安全监督工作的执行机构，具体负责信息安全监督工作的实施和管理。工作小组下设专业小组。第六条 专业小组工作职责（一） 信拥有域管理员权限及各信息系统管理权限。（二） 负责信息系统故障排除工作，确保故障点在最短时间内得到恢复。（三） 我院信息系统安装、调试、培训工作。（四） 我院服务器病毒软件的安装及升级；服务器的维护工作。（五） 所有设备资料和介质管理。（六） 负责我院关键数据和信息的备份工作，并做好必威体育官网网址工作。（七） 做好相应的日志记录工作。（八） 负责网络流量的统计和分析（即统计用哪些用户使用网络、传输多少数据、访问什么资源以及各类资源的利用情况）工作。（九） 负责网络故障排除工作，确保故障点在最短时间内得到恢复。（十） 我院网站管理和上网安全管理。（十一） 网络布线设计工作、网络整改设计工作等（十二） 负责信息化建设各存档档案的整理、保存。（十三） 领导交办的其它工作。第七条 信息安全监督委员会岗位职责（一） 负责结合我院将来业务发展方向和实际需求，定期与我院保持沟通，根据我院信息化战略和中长期发展规划以及制定相应的安全方针、决策和预算。（二） 信息安全监督委员会负责进行沟通制定我院的信息化可持续发展安全方面的方案。（三） 信息安全监督委员会负责每三个月一次对各信息系统安全状况进行检查，包括我院信息数据备份，灾难演练，网络安全等，实际的记录和执行的情况。（四） 信息安全监督委员会负责对我院网络安全日志数据备份日志，服务器系统日志，财务软件等大型应用软件的服务日志进行定期检查。（五） 信息安全监督委员会负责对我院战略级的软硬件的采购或升级的审批。（六） 信息安全监督委员会负责大型应用软件的操作流程变更、模块更改的审批。第一章?网络管理?第一条 遵守国家有关法律、法规，严格执行安全必威体育官网网址制度。由于工作的需要我院各部室的部分电脑开通了外网，上网时不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及色情信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。禁止浏缆色情、反动的网页。第二条 各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新，并定期进行病毒清查，不要下载和使用未经测试和来历不明的软件、使用带U盘等介质时一定要先进行查杀毒处理。第三条 任何员工不得制造或者故意传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中的数据。第四条 我院员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击，禁止非法侵入他人网络和服务器系统，禁止利用计算机和网络干扰他人正常工作的行为。第五条 计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码；严禁不以真实身份登录各个信息系统。第六条 我院采用硬件防火墙，对局域网用户只开启工作需要的网络服务，如HTTP/POP3/SMTP等，针对局域网内终端制订相应的防火墙策略和上网行为管理策略。第七条 服务器超级管理员账号、数据库连接账号、用友U9超级管理员账号、协同OA系统管理员账号由企业发展部统一设置，信息安全监督委员会监督，密码强度必须达到规定标准并定期更换密码。第八条 我院服务器超级管理员账号和密码必须告知企业发展部主任和信息安全监督委员会工作小组组长。企业发展部主任和信息安全监督委员会工作小组组长不可用超级管理员权