信息安全管理制度V4.doc

制度名称： 信息安全管理制度 制度编号： 2016-12-15 发布 签发： 第一章 总 则 第一条 为了规范公司信息设备的管理，加强信息系统的安全和管理，控制有害信息，促进本公司企业网（以下简称网络）的健康发展，保障网络更好地为公司生产经营服务，维护企业及社会稳定，根据《中华人民共和国计算机信息系统安全保护条例》和《中华人民共和国保守国家秘密法计算机信息系统国际联网必威体育官网网址管理规定》和其他有关法律、行政法规的规定《防护指引》特制定本。、实验控制台、、任何部门和个人不得利用制作、复制、查阅和传播下列信息：煽动抗拒、破坏宪法和法律、行政法规实施的言论； 煽动颠覆国家政权、推翻社会主义制度的言论； 煽动分裂国家、破坏国家统一的言论； 煽动民族仇恨、民族歧视，破坏民族团结的言论； 捏造或者歪曲事实，散布谣言，扰乱社会秩序； 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪； 公然侮辱他人或者捏造事实诽谤他人； 损害形象和利益的言行； 其他违反宪法、法律、行政法规的言行。 任何部门和个人不得从事下列危害信息设备安全的活动：未经允许，对信息设备功能进行删除、修改或者增加； 未经允许，对信息设备中存储、处理或者传输的数据和应用程序进行删除、修改或者增加； 未经允许，私自修改IP地址，开设二级代理，web、DNS，DHCP等服务； 内，任何计算机未通过统一出口连接进入Internet； 故意制作、传播计算机病毒等破坏性程序； 以端口扫描方式，破坏信息设备网络正常运行； 未经允许，擅自在网上设置网站、上传信息； 其他危害信息设备网络安全。用户的通信自由和通信秘密受法律保护。任何部门和个人不得违反法律规定，利用网侵犯用户的通信自由和通信秘密。各个部门和个人在使用信息设备过程中必须遵守国家有关法律、法规和信息的有关规定。用户在使用信息设备网络过程中违反有关规定的，信息管理职能部门将视情节给予劝告、警告等相应处罚。用户在使用信息设备网络中违反国家法律和行政法规的，网络信息管理职能部门将视情节轻重给予警告、通报批评等处罚，情节特别严重构成犯罪的，报有关部门依法追究刑事责任。 接受公安机关和的安全监督、检查和指导，如实向上述部门提供安全保护所需要的信息、资料及数据文件，协助公安机关查处通过国际互联的计算机信息网络违法犯罪案件。信息设备 第章与网站管理 主要领导是本（含下属）网络信息管理的第一责任人。建立由主要领导负责的本网络信息安全组织机构，并指定专人负责日常的网络信息安全保护工作。上载信息均应登记造册，并由主要负责人或所指定人员审核、签署意见。制定网络信息系统突发事件的处置预案和应急措施，并有专人负责。?遇突发性事件，接受的统一协调。未经同意，任何部门、任何个人，不得向外透露网络信息系统突发性事件消息，或接受任何媒体采访，或向任何媒体投稿。第章 网络安全管理保护计算机信息系统设备、设施、媒体和信息免遭自然灾害、环境事故以及人为物理操作失误或错误及各种以物理手段进行违法犯罪行为导致的破坏、丢失。主要包括环境安全、设备安全、媒体安全等方面： 环境安全：计算机信息系统所在环境的安全。计算机信息系统中心机房应该满足国家标准GB50174-1993《电子计算机机房设计规范》、GB2887-1989《计算场地技术条件》、GB9361-1988《计算场地安全要求》的要求。 设备安全：主要包括设备的防盗、防毁等。计算机信息系统中心机房应采取安全防范措施，确保非授权人员无法进入。媒体安全：媒体数据的安全及媒体本身安全。软磁盘、硬盘、磁带等涉密媒体应按所存储信息的最高密级标明密级，并按相应密级管理。存储过涉密信息的媒体不能降低密级使用。不再使用的媒体应及时销毁。涉密媒体的维修应保证所存储的涉密信息不被泄露。打印输出的涉密文件应按相应密级的文件进行管理。保护计算机信息系统运行安全：包括备份与恢复、病毒的监测与消除、电磁兼容等。 备份与恢复：计算机信息系统的主要设备、软件、数据、电源等应有备份，并具有在较短时间内恢复系统运行的能力（绝密级及重要信息的数据应异地备份）。 病毒的监测与消除：应采用国家有关主管部门（公安）批准的查毒软件实时查毒、杀毒 (三) 电磁兼容：是对系统硬件设备、技术上抗干扰的问题，正规设备产品一般都符合要求。 系统应采用身份鉴别、访问控制、信息加密、设计跟踪等措施保证信息安全必威体育官网网址。 身份认证： 口令应当系统安全必威体育官网网址管理人员集中产生供用户选用，并有口令更换记录，不得由用户自行产生； 处理秘密级信息的系统，口令长度不得少于6个字符，口令更换周期不得长于1 个月； 处理机密信息的系统，口令长度不得少于8个字符，口令更换周期不得长于1周； 处理绝密信息的系统，应当采用一次性口令或生理特征等强认证措施