附件1:

《XXXXXXXXXX信息安全管理制度》

《XXXXXXXXXX計算機網(wǎng)絡(luò)信息安全保密制度》

axxxxxxXXX顧客密碼安全保密管理規(guī)定》

《XXXXXXXXXX電子文獻保密管理規(guī)定》

axxxxxxXXX涉密計算機系統(tǒng)病毒防治管理規(guī)定》

《XXXXXXXXXX數(shù)字復(fù)印機多功能一體機保密管理規(guī)定》

axxxxxxxxx計算機信息公布、傳遞保密管理制度》

axxxxxxXXX互聯(lián)網(wǎng)公布信息保密管理制度》

《XXXXXXXXXX計算機維修、更換及報廢保密管理規(guī)定》

axxxxxxxxx移動存儲介質(zhì)管理制度》

《XXXXXXXXXX計算機保密管理制度》

axxxxxxxxx網(wǎng)絡(luò)管理措施》

axxxxxxxxx系統(tǒng)數(shù)據(jù)備份與恢復(fù)管理制度》

axxxxxxxxx網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案》

axxxxxxxxx機房安全管理制度》

《XXXXXXXXXX信息化安全管理措施》

axxxxxxxxx信息系統(tǒng)變更管理制度》

《XXXXXXXXXX信息安全事件匯報和處置管理制度》

《XXXXXXXXXX信息安全系統(tǒng)安全建設(shè)工作計戈IJ》

信息安全管理制度

近年來，伴隨計算機技術(shù)和信息技術(shù)的飛速發(fā)展，社會的需求不停進步，企業(yè)老

式的手工生產(chǎn)模式和管理模式邁入了一種全新的時代一一信息化時代。伴隨信息化程

度的日益推進，企業(yè)信息的脆弱性也日益暴露。怎樣規(guī)范n趨復(fù)雜的信息安全保障體

系建設(shè)，怎樣進行信息風(fēng)險評估保護企業(yè)的信息資產(chǎn)不受侵害，已成為目前行業(yè)實現(xiàn)信

息化運作亟待處理的問題。

一、序言:企業(yè)的信息及其安全隱患。

在我企業(yè),我部門對信息安全做出整體規(guī)劃：通過從外到內(nèi)、從廣義到狹義、從總

體到細(xì)化、從戰(zhàn)術(shù)到戰(zhàn)略，從企業(yè)的整體到局部的各個部門相結(jié)合一一剖析，并針對信

息安全提出處理方案。波及到企業(yè)安全的信息包括如下方面：

A服務(wù)器信息。重要存在于信管部。

B密碼信息。存在于各部匚所有員工。

針對以上波及到安全的信息，在企業(yè)中存在如下風(fēng)險：

1來自企業(yè)外的風(fēng)險

①病毒和木馬風(fēng)險。互聯(lián)網(wǎng)上到處流竄著不一樣類型的病毒和木馬，有些病毒在感染企

業(yè)顧客電腦后，會篡改電腦系統(tǒng)文獻，使系統(tǒng)文獻損壞，導(dǎo)致顧客電腦最終徹底瓦解,嚴(yán)

重影響員工的工作效率；有些木馬在顧客訪問網(wǎng)絡(luò)的時候，不小心被植入電腦中，輕則

丟失工作文獻，重則泄露機密信息。

②不法分子等黑客風(fēng)險。計算機網(wǎng)絡(luò)的K速發(fā)展也導(dǎo)致某些不法分子運用網(wǎng)絡(luò)行竊、

行騙等，他們運用所學(xué)的計算機編程語言編譯有特定功能的木馬插件，通過層層加殼

封裝技術(shù),用掃描工具找到互聯(lián)網(wǎng)上某電腦存在的漏洞，繞過殺毒軟件的追擊和防火墻

的阻撓，從漏洞進入電腦，然后在電腦中潛伏，根據(jù)不法分子設(shè)置的特定期間運行,啟動

遠(yuǎn)程終端等常用訪問端口，那么這臺就能被不法分子為所欲為而不被顧客發(fā)現(xiàn)，尤其是

技術(shù)部、項目部和財務(wù)部電腦若被黑客植入后門，留下監(jiān)視類木馬查件，將有也許導(dǎo)致

技術(shù)圖紙被拷貝泄露、財務(wù)網(wǎng)銀密碼被竊取。尚有些黑客純粹為顯示自己的能力以襲

擊為樂，他們在用以上措施在網(wǎng)絡(luò)上綁架了成千上萬的電腦，讓這些電腦成為自己傀

儡，在網(wǎng)絡(luò)上同步公布大量的數(shù)據(jù)包，前幾年流行的洪水襲擊及DDoS分布式拒絕服務(wù)

襲擊都由此而來，它會導(dǎo)致受襲擊方服務(wù)器資源耗盡，最終徹底瓦解，同步整個網(wǎng)絡(luò)

徹底癱瘓。

2、來自企業(yè)內(nèi)的風(fēng)險

①文獻的傳播風(fēng)險。若有員工將企業(yè)重要文獻以QQ、MSN發(fā)送出去,將會導(dǎo)致企業(yè)

信息資源的外泄,甚至被競爭對手掌握,危害到企業(yè)的生存發(fā)展。

②文獻的打印風(fēng)險。若員工將企業(yè)技術(shù)資料或商業(yè)信息打印到紙張帶出企業(yè)，會使企

業(yè)信息資料外泄。

③文獻的傳真風(fēng)險。若員工將紙質(zhì)重要資料或技術(shù)圖紙傳真出去，以及將其他單位傳

真給企業(yè)的技術(shù)文

件和重要資料帶走，會導(dǎo)致企業(yè)信息的外泄。

④存儲設(shè)備的風(fēng)險。若員工通過光盤或移動硬盤等存儲介質(zhì)將文獻資料拷貝出企業(yè),

也許會泄露企業(yè)機

密信息。若有動機不良的員工，私自拆開電腦機箱,將硬盤偷偷帶出企業(yè),將會導(dǎo)致企業(yè)

信息的泄露。

⑤上網(wǎng)行為風(fēng)險。員工也許會在電腦上訪問不良網(wǎng)站，會將大量的病毒和頑固性插件

帶到企業(yè)網(wǎng)絡(luò)中來，導(dǎo)致電腦及企業(yè)網(wǎng)絡(luò)的破壞，更甚者，在電腦中運行某些破壞性的

程序，導(dǎo)致電腦系統(tǒng)的瓦解，

@顧客密碼風(fēng)險。重要包括顧客密碼和管理員密碼。若顧客的開機密碼、業(yè)務(wù)系統(tǒng)登

陸密碼被他人掌握，

也許會竊取此顧客權(quán)限內(nèi)的信息資料和業(yè)務(wù)數(shù)據(jù)：若管理員的密碼被竊取，也許會被不

法分子破壞應(yīng)用系統(tǒng)的正常運行，甚至?xí)桓`取整個服務(wù)器數(shù)據(jù)。

⑦機房設(shè)備風(fēng)險。重要包括服務(wù)器、UPS電源、網(wǎng)絡(luò)互換機、電話互換機、光端機

等。這些風(fēng)險來自防

盜、防雷、防火、防水。若這些自然災(zāi)害發(fā)生，也許會損壞機房設(shè)施，導(dǎo)致業(yè)務(wù)中斷。

⑧辦公/區(qū)域風(fēng)險。重要包括辦公區(qū)域敏感信息的安全。有些員工缺乏安全意識，在辦

公區(qū)域隨意堆放本

部門的重要文獻或是在辦公區(qū)域亳不避嫌談?wù)摴ぷ鲀?nèi)容，若不小心被其他人拿走或聽

到，也許會泄露部門工作機密,甚至是企業(yè)機密。

為了保證企業(yè)信息的安全保密，企業(yè)所有人員必須嚴(yán)格遵守企業(yè)信息安全管理總

則，以安全總則為基礎(chǔ)，各部門詳細(xì)細(xì)則為安全管理行為原則，從各個層面杜絕信息安

全隱患。

二、總則:從整個企業(yè)層出發(fā)，針對這些信息隱患制定安全防備措施。

1.計算機設(shè)備安全管理。

1）企業(yè)所有人員應(yīng)保持清潔、安全、良好的計算機設(shè)備工作環(huán)境，嚴(yán)禁在計算機應(yīng)用

環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備安全的物品。

2）嚴(yán)格遵守計算機設(shè)備使用、開機、關(guān)機等安全操作規(guī)程和對的的使用措施。任何人

不容許私自拆卸計算機組件，計算機出現(xiàn)故障時應(yīng)及時向信息管理部匯報，不容許私自

處理和維修。

3）發(fā)現(xiàn)由如下等個人原因?qū)е掠布膿p壞或丟失的，其損失由當(dāng)事人如數(shù)賠償：違章作

業(yè);保管不妥：私自安裝、使用硬件和電氣裝置。企業(yè)每位員工對自己的工作電腦既有

使用的權(quán)利乂有保護的義務(wù)。任何的硬件損壞必須給出損壞匯報，闡明損壞原因，不

得私自更換。企業(yè)會視實際狀況進行處理。

4）下班后所有不再使用的計算機，應(yīng)關(guān)閉主機電源，以防止意外，對于共同使用的計

算機，原則上由最終一種退出系統(tǒng)的使用人員關(guān)機，并關(guān)閉巨源。外人未經(jīng)企業(yè)領(lǐng)導(dǎo)同

意不得操作企業(yè)計算機設(shè)備,

2.部門資料安全管理。

1）外接存儲設(shè)備安全管理.

嚴(yán)禁所有人員以個人介質(zhì)光盤、U盤、移動硬盤等存儲沒備招貝企業(yè)的文獻資料并

帶出企業(yè)。若因出差等原因需要拷貝文獻資料到存儲設(shè)備中，需要向上級請示此行為，

并以企業(yè)存儲設(shè)備做文獻拷貝。為保證硬盤的安全，嚴(yán)禁任何人私自拆開電腦機箱:①

將顧客主機貼上封條標(biāo)簽，除信管部人員外，任何人不得私自拆開機箱，若信管部進

行電腦硬件故障排查時，拆除封條標(biāo)簽后，在故障排直結(jié)束及時更換新的封條標(biāo)簽。

信管部將定期檢杳，若發(fā)既有封條拆開痕跡，將查看視頻監(jiān)控記錄，追查有關(guān)人責(zé)

任。②給每臺電腦主機配置鎖柜，將所有顧客主機寄存在鉞柜內(nèi)，鎖柜鑰匙統(tǒng)一由信管

部保管，若需要為顧客處理電腦故障時，信管部在打開鎖柜處理完電腦故障時，一定要

鎖好主機柜，保證主機內(nèi)硬盤的安全。

2）文獻傳真安全管理。

所有人員對外發(fā)送傳真，必須經(jīng)上級核算后，統(tǒng)一在綜合部登記，由綜合部發(fā)送，

嚴(yán)禁個人私自在未經(jīng)許可的狀況下對外發(fā)送任何類型的傳真文獻,一經(jīng)發(fā)現(xiàn),所有后果

將由個人承擔(dān)。在對內(nèi)傳真文獻時，應(yīng)即刻告知傳真接受人接受并取走傳真件,在傳真

結(jié)束時，應(yīng)立即取走傳真原件。若因傳真時沒有取走傳真件，導(dǎo)致傳真件丟失，導(dǎo)致本部

門信息外泄，則由本人承擔(dān)一切后果。

3）文獻打印安全管理。

所有人員不得私自將企業(yè)文獻打印帶出企業(yè)，一經(jīng)發(fā)現(xiàn)，嚴(yán)厲處理。若在上班時

間，打印工作文獻時，需要即刻在打印機處等待文獻的打印,文獻打印完畢后立即取走，

若因文獻打印時有其他緊急事件,應(yīng)當(dāng)告知本部門人員代為領(lǐng)取打印文獻。嚴(yán)禁一切打

卬后未及時取走打印文獻的行為，一經(jīng)發(fā)現(xiàn),將對本人警告，若因打印后，文獻丟失，導(dǎo)

致信息資料外泄，則由本人承擔(dān)有關(guān)責(zé)任。

4）文獻的存儲安仝管理。

所有部門人員應(yīng)每周清理計算機中的文獻，清除不需要的垃圾文獻,將重要的文獻和

工作資料保留在特定的文獻夾里,每月末應(yīng)將電腦中的文獻資料做一次備份，將文獻資

料備份到部門專用U盤或移動硬盤上，保證個人工作資料的文獻歸檔，在電腦突發(fā)性故

障或硬盤損壞時，可以及時恢復(fù)近來的工作資料；電腦桌面上的文獻應(yīng)每周末拷貝到非

系統(tǒng)盤符中或不要在桌面寄存任何工作性文獻資料。若因個人原因未執(zhí)行備份，導(dǎo)致數(shù)

據(jù)資料丟失時.，將由本人承擔(dān)有關(guān)后果。若員工離職,在辦完離職手續(xù)后，所在部門負(fù)

責(zé)人應(yīng)聯(lián)絡(luò)信管部協(xié)助將此員工工作資料拷貝到部門U盤或移動硬盤上，若沒有執(zhí)行

此安全過程，離職工工損失的文獻資料由該部門承擔(dān)。

5）辦公區(qū)域的安全管理。

所有部門人員每天下班對應(yīng)保證辦公桌的整潔，將部門重要文獻資料寄存在個人

抽屜柜中，并檢查保證辦公桌上沒有寄存重要文獻或其他有也許泄露本部門工作內(nèi)容的

信息源。若因資料沒有寄存好，被他人取走，導(dǎo)致的后果將由本人承擔(dān)。

3.帳號密碼安全管理。

使用者須妥善保管好自己的帳戶和密碼。嚴(yán)防被竊取而導(dǎo)致泄密。帳戶及密碼由

網(wǎng)絡(luò)管理員設(shè)置后告知員工，員工不得隨意更改密碼。所有員工必須在所使用的計算機

中設(shè)置開機密碼和屏幕保護密碼。為了保護企業(yè)的信息資產(chǎn)，設(shè)置密碼時應(yīng)注意：密

碼至少有8個字符長；密碼必須包括如下任一部分：字母A-Z或a-z,數(shù)字0-9,特殊字

符，例如$,一等。

1）電腦密碼管理:每個員工擁有一種企業(yè)內(nèi)部計算機登錄帳戶。新員工申請帳戶時

需要向網(wǎng)絡(luò)管理員提供姓名、部門、職位等信息，網(wǎng)絡(luò)管理員將在一天內(nèi)將賬戶信息

告知其本人。企業(yè)所有顧客在分派到工作電腦時，應(yīng)首先更改自己的電腦登錄密碼，并

將個人登錄密碼在信息管理部登記，若更改密碼后，未進行登記，一經(jīng)信管部發(fā)現(xiàn)，將

對該顧客進行口頭警告。同步，因沒有及時向信管部立案導(dǎo)致的電腦故障問題或文獻丟

失等問題，信管部不承擔(dān)責(zé)任。

2）應(yīng)用系統(tǒng)密碼管理:所有ERP顧客及0A顧客都將分派到一種帳號密碼，帳號是不

變的,顧客可以更改自己的系統(tǒng)密碼,密碼盡量設(shè)置為高安全性的復(fù)雜密碼,嚴(yán)禁顧客將

密碼設(shè)置為如123456等傻瓜式密碼，若密碼設(shè)置過于簡樸,被其他顧客非法登陸后，

在ERP中將會非法編制篡改單據(jù)，在0A中非法冒用流程管理權(quán)限,若產(chǎn)生此狀況，將會

導(dǎo)致嚴(yán)重的后果：嚴(yán)禁將EKP帳號或0A帳號密碼透露給他人,讓他人代已做ERP單

據(jù)或辦理0A流程；員工調(diào)離崗位或離職，所在部門負(fù)責(zé)人應(yīng)及時告知信管部注銷該員工

的應(yīng)用系統(tǒng)帳戶。若因以上原因?qū)е碌男畔踩蠊麑⒂杀救顺袚?dān)。

3）采用顧客身份認(rèn)證系統(tǒng)：目前我企業(yè)登陸服務(wù)器采用的是靜態(tài)密碼認(rèn)證，這種密

碼保護技術(shù)是最低層次的。在企業(yè)內(nèi)，輕易被其他部門人員注意到服務(wù)器登陸密碼，從

而也許會被動機不良的員工登陸到服務(wù)器，破壞服務(wù)器數(shù)據(jù)；在企業(yè)外，輕易遭到黑客

字典掃描破解密碼，從而襲擊各應(yīng)用服務(wù)器，破壞或盜取商業(yè)數(shù)據(jù)等。因此，我部門

在未來的發(fā)展規(guī)劃中，要將顧客身份認(rèn)證當(dāng)作安全的一種重大隱患，想措施處理這個問

題。

這里，我們可以采用動態(tài)口令牌或USBKEY認(rèn)證技犬，并選擇其中一種技術(shù)與

企業(yè)既有的靜態(tài)密碼技術(shù)相結(jié)合，動態(tài)口令牌隨機生成動態(tài)密碼，并于60秒內(nèi)自動刷

新密碼，無法采用數(shù)據(jù)字典掃描破解密碼，讓黑客襲擊行為束手無策;而USBKEY采用

USB密鑰，存儲特定的加密算法，只有將USB鑰匙接上電腦，與電腦中存儲的認(rèn)證軟件

驗證通過后，才能進入。我們通過（動態(tài)+靜態(tài)）混合身份認(rèn)證，或（硬件+軟件）混合

身份認(rèn)證，保證服務(wù)器的登陸基于網(wǎng)內(nèi)的行為、網(wǎng)外的行為都是安全的。

4..殺毒軟件安全管理。

顧客使用的殺毒軟件和防火崎已經(jīng)設(shè)置好自動調(diào)度更新和病毒庫升級，每日定期殺毒，

使用者也應(yīng)常常手動掃描殺毒。

5.各類軟件安全管理。

軟件原始盤片應(yīng)交綜合部保管，軟、硬件設(shè)備的原始資料（軟盤、光盤、闡明書及保修

卡、許可證協(xié)議等）交綜合部保管。保管應(yīng)做到防水、防碳、防火、防盜。使用者必

需的操作守冊由使用者長借、保管。

6.郵件安全管理。

所有因公對外聯(lián)絡(luò)的電子郵件一律通過企業(yè)郵箱在指定的電腦上進行收發(fā)。（參照郵

箱管理制度）

綜上所述，使用者應(yīng)當(dāng)具有一定的安全防備意識，詳細(xì)應(yīng)做到：

平常工作信息安全：

1）員工應(yīng)對在自己企業(yè)電腦內(nèi)企業(yè)機密信息的安全負(fù)責(zé)，當(dāng)需臨時離開座位時必須立

即啟動屏幕保護程序并帶有密碼。

2.）員工有責(zé)任對的地保護分派給本人的所有計算機帳戶。

3.）各部門經(jīng)理及人事部應(yīng)及時向信息管理部提供本部門及企業(yè)員工的人事及職位變

動信息°

4）每臺企業(yè)電腦內(nèi)必須安裝反病毒軟件并啟動實時掃描程序。信息管理部可以提供最

新殺毒軟件。

5）不得安裝有也許危及企業(yè)計算機網(wǎng)絡(luò)的任何軟件，若實在有需要進行軟件測試的必須

將計算機脫離企業(yè)計算機網(wǎng)絡(luò)進行單機操作。

6）任何對企業(yè)內(nèi)部計算機網(wǎng)絡(luò)的黑客行為是絕對嚴(yán)禁的，一經(jīng)查實將按企業(yè)有關(guān)規(guī)定

嚴(yán)厲處理。

假期時間辦公室的安全：保證工作電腦的安全，在你離開之前的一周內(nèi)備份你的文

獻。在你即將離開之際保證你的電腦關(guān)機并設(shè)有開機密碼,其他信息管理部設(shè)備的電源

也必須切斷。

保證數(shù)據(jù)的安全：保證你的軟盤，備份數(shù)據(jù)源和所有機密文獻被妥善鎖好。企業(yè)高度秘

密和秘密信息在不用時必須總是被保留在設(shè)有密碼鎖或鑰匙的柜中。企業(yè)的機密信息

必須寄存在鎖上的辦公桌或文獻柜中。

當(dāng)你在外的時候:不要在任何地方談?wù)撈髽I(yè)的機密信息。企業(yè)的競爭對手組員也也許在

休假，并且總在探聽我們企業(yè)的消息。任何小小的信息都也許是他們所需要的。

當(dāng)你回來的時候:假如你發(fā)目前安全面有任何可疑之處都要向企業(yè)有關(guān)方面進行匯報。

匯報任何意外對于對的調(diào)查和制止任何更深入錯誤的行為是很重要的。

常規(guī)注意事項

1）任何外來盤片（包括CD、VCD碟片及軟盤），只有通過系統(tǒng)管理員確認(rèn)不帶病毒后，

才可在企業(yè)計算機上使用.杳則導(dǎo)致病毒感染或其他破壞的，企業(yè)將對其負(fù)責(zé)人進行罰

款處理，每次金額50元~500元。

2）個人未經(jīng)企業(yè)領(lǐng)導(dǎo)容許不得私自將企業(yè)保密的商務(wù)資料、技術(shù)文獻輸出，若需輸出

必須履行審批手續(xù)。申請人填寫申請單，寫明輸出資料內(nèi)容、份數(shù)、途徑、用途、申請

日期、申請人等項目，經(jīng)部門領(lǐng)導(dǎo)和企業(yè)領(lǐng)導(dǎo)共同簽字審批后，交由專人上機操作。

3）未經(jīng)系統(tǒng)管理員許可，不得從因特網(wǎng)上下我任何軟件安裝，系統(tǒng)管理員將不定期檢

查，發(fā)既有違反本條規(guī)定的，將予以50元~500元的罰款。

4）嚴(yán)禁在工作時間運用計算機網(wǎng)絡(luò)從事與本職工作無關(guān)的活動，發(fā)既有違反本條規(guī)定

的,將予以50元、200元的罰款。

技術(shù)部組織架構(gòu)及崗位職責(zé)

為實現(xiàn)企業(yè)信息化目的，規(guī)范企業(yè)信息化建設(shè)，建立和完善企業(yè)信息化管理體

系，明確管理職責(zé)，保障企業(yè)信息系統(tǒng)安全、高效、穩(wěn)定運行，為企業(yè)提供精確、有效

的財務(wù)、生產(chǎn)、技術(shù)及其他有關(guān)信息，為企業(yè)高層科學(xué)決策提供根據(jù)，從而深入增強企

業(yè)的關(guān)鍵競爭力組織架構(gòu)

總經(jīng)理

維護主管

三、企業(yè)信息部部門及崗位職責(zé)

1.信息部部門職責(zé)

(1)負(fù)責(zé)企業(yè)信息化建殳的總體規(guī)劃及網(wǎng)絡(luò)體系構(gòu)造的設(shè)計，負(fù)責(zé)企業(yè)信息化系

統(tǒng)選型工作，并負(fù)責(zé)編制企業(yè)信息化總體規(guī)劃與選型匯報，并報企業(yè)領(lǐng)導(dǎo)審

批。

(2)負(fù)責(zé)企業(yè)信息化系統(tǒng)的推進與執(zhí)行，負(fù)責(zé)企業(yè)信息化項目實行工作的平常管

理，并協(xié)調(diào)處理項目實行過程中碰到的問題。

(3)負(fù)責(zé)組織調(diào)研企業(yè)各部門信息化需求并匯總，負(fù)責(zé)組織企業(yè)財務(wù)、生產(chǎn)、技

術(shù)、辦公自動化系統(tǒng)軟件的開發(fā)，使企業(yè)信息化系統(tǒng)形成一種無縫連接的整

體。負(fù)責(zé)企業(yè)多種匯總報表、查詢軟件、分析軟件的二次開發(fā)，為領(lǐng)導(dǎo)決策和

各業(yè)務(wù)經(jīng)營環(huán)節(jié)提供及時、精確的決策信息。

(4)負(fù)責(zé)企業(yè)所有信息叱項目的持續(xù)改善與平常維護，負(fù)責(zé)企業(yè)計算機網(wǎng)絡(luò)及信息

管理系統(tǒng)的安全管理、技術(shù)支持和維護工作，在保證企業(yè)的計算機網(wǎng)絡(luò)安全

運行的前提F,樹立服務(wù)意識，為企業(yè)領(lǐng)導(dǎo)、各業(yè)務(wù)職能部門提供最優(yōu)質(zhì)服

務(wù)。

(5)位責(zé)企根人員計算機應(yīng)用方面的培訓(xùn)，提高企業(yè)計算機應(yīng)用的整體水平和辦

公效率。

(6)負(fù)責(zé)企業(yè)計算機及有關(guān)設(shè)備的采購及維修計劃編制。

2.崗位職責(zé)

1.總經(jīng)理

(1)負(fù)貢主持信息部的全面平?常工作，負(fù)貢制定本部門的管理制度及組織建設(shè)，并

監(jiān)督本部人員全面完畢部門職責(zé)范圍內(nèi)的各項工作任務(wù)：負(fù)責(zé)本部門員工的工

作檢查、考核及評價。

(2)貫徹貫徹本部崗位責(zé)任制和工作原則，親密各部門工作關(guān)系，加強與集

團各部門的協(xié)作配合，做好銜接協(xié)調(diào)工作；

(3)負(fù)責(zé)企業(yè)信息化系統(tǒng)總體構(gòu)架，構(gòu)建企業(yè)信息化實行組織，結(jié)合業(yè)務(wù)流程、

項目管理,實行企業(yè)集成信息化系統(tǒng)。

(4)負(fù)貢控制信息化項目預(yù)算。負(fù)貢控制本部門信息化預(yù)算，減少費用成本。

(5)負(fù)責(zé)企業(yè)信息化項目關(guān)鍵控制點的監(jiān)督、控制和風(fēng)險評價；

(5)負(fù)責(zé)組織企業(yè)的信息安全工作，持續(xù)加強企業(yè)的信息安全管理。

(6)組織對企業(yè)計算機及周圍設(shè)備、網(wǎng)絡(luò)設(shè)備和辦公自動化設(shè)備的維護、添置、驗

收以及發(fā)放登記歸檔；

(7)負(fù)責(zé)組織對計算機網(wǎng)絡(luò)及信息系統(tǒng)的維護，保證網(wǎng)絡(luò)及信息系統(tǒng)的正常運

行。

(8)負(fù)貢主持信息化新系統(tǒng)、新項目的開發(fā)，井對信息項目系統(tǒng)開發(fā)全過程負(fù)貢。

(9)負(fù)責(zé)組織企業(yè)信息化項目的持續(xù)改善與平常維護。

(10)完畢領(lǐng)導(dǎo)指派的其池工作；

2.維護主管

(1)負(fù)責(zé)IT維護方面的平常管理工作。負(fù)責(zé)安排及監(jiān)督系統(tǒng)管理員及系統(tǒng)維護員

的工作。

(2)負(fù)責(zé)主持計算機及網(wǎng)絡(luò)系統(tǒng)的設(shè)計及改良工作。

(3)負(fù)貢主持對計算機網(wǎng)絡(luò)及硬件系統(tǒng)的維護，保證網(wǎng)絡(luò)及硬件系統(tǒng)的正常運行。

(4)負(fù)責(zé)檢測并實行合適措施保障網(wǎng)絡(luò)及硬件系統(tǒng)應(yīng)用安全。

(5)負(fù)責(zé)對企業(yè)計算機及周圍設(shè)備、網(wǎng)絡(luò)設(shè)備和辦公白動化設(shè)備的維護、添置、驗

收以及發(fā)放登記歸檔：

(6)負(fù)責(zé)企業(yè)上外網(wǎng)權(quán)限控制

(7)主管指派的其他工作：

3.項目組組長

(1)進行項目可行性論證;

(2)按照計劃執(zhí)行項目的實行；

(3)協(xié)調(diào)項目組內(nèi)的工作；

(4)主管指派的其他工作；

4.信息管理員

（1）根據(jù)新信息系統(tǒng)項Fl的開發(fā)計劃展開開發(fā)工作；

（2）負(fù)責(zé)企業(yè)有關(guān)信息系統(tǒng)的持續(xù)改善與平常維護，負(fù)責(zé)企業(yè)信息系統(tǒng)的安全管

理、技術(shù)支持和維護工作，樹立服務(wù)意識，為企業(yè)領(lǐng)導(dǎo)、各業(yè)務(wù)職能部門提

供最優(yōu)質(zhì)服務(wù)。

（3）負(fù)責(zé)企業(yè)的信息系統(tǒng)安全工作,持續(xù)加強企業(yè)的信息安全管理。

（4）主管指派的其他工作；

5.軟件開發(fā)員

（1）負(fù)責(zé)新系統(tǒng)、新程序的技術(shù)調(diào)研工作；

（2）根據(jù)企業(yè)自主開發(fā)軟件項目的計劃進行軟件開發(fā)設(shè)計，并進行推廣。

（3）負(fù)責(zé)調(diào)研企業(yè)各部口信息化需求并匯總，負(fù)責(zé)企業(yè)外購軟件（財務(wù)、生產(chǎn)、技

術(shù)、辦公自動化系統(tǒng)軟件、人事管理系統(tǒng)）的二次開發(fā)，負(fù)責(zé)企業(yè)多種匯總報

表、查詢軟件、分析軟件的二次開發(fā)，為領(lǐng)導(dǎo)決策和各業(yè)務(wù)經(jīng)營環(huán)節(jié)提供及

時、精確的決策信息。

（4）主管指派的其他工作；

6.信息安全

（1）負(fù)責(zé)主持計算機及網(wǎng)絡(luò)系統(tǒng)的設(shè)計及改良工作。

（2）負(fù)責(zé)檢測并實行合適措施保障網(wǎng)絡(luò)及硬件系統(tǒng)應(yīng)用安全。

（3）負(fù)責(zé)維持運行于網(wǎng)絡(luò)平臺卜?的多種服務(wù)穩(wěn)定運行。

（4）主管指派的其他工作；

7.網(wǎng)絡(luò)安全

（1）負(fù)責(zé)排除計算機及網(wǎng)絡(luò)系統(tǒng)（包括軟件）的故障。

（2）維修或更換損壞的計算機及網(wǎng)絡(luò)設(shè)備或部件；

（3）協(xié)助維護計算機網(wǎng)絡(luò)的穩(wěn)定運行與安全；

（4）主管指派的其他工作；

XXXXXXXXXX計算機網(wǎng)絡(luò)信息安全保密制度

為保證我企業(yè)計算機網(wǎng)絡(luò)信息安全，防止計算機網(wǎng)絡(luò)矢密泄密事件發(fā)生,特制定

本制度。

一、為防止病毒導(dǎo)致嚴(yán)重后果，對外來存儲介質(zhì)（硬盤、光盤、軟盤、移動硬盤

或u盤)、軟件要嚴(yán)格管理，嚴(yán)格嚴(yán)禁外來存儲介質(zhì)、軟件在單位涉密計算機上使

用。

二、為防止黑客襲擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計算機一律安裝殺毒軟件，

并要定期對殺毒軟件進行升級。

三、各部門在各項重大事項保密期間，將有關(guān)涉密材料保留到不聯(lián)網(wǎng)的計算機

上。

四、我企業(yè)所有辦公計算機的聯(lián)網(wǎng)均通過企業(yè)進行，各部門嚴(yán)禁將計算機私自接

入其他互聯(lián)網(wǎng)運行商。

五、保密級別在秘密如下的材料可通過網(wǎng)絡(luò)傳遞和報送,嚴(yán)禁保密級別在秘密以

上的材料通過網(wǎng)絡(luò)傳遞和報送。

《XXXXXXXXXX顧客密碼安全保密管理規(guī)定

一、顧客密碼管理的范圍是指辦公室內(nèi)所有涉密計算機所使用的密

碼。

二、機密級涉密計算機的密碼管理由涉密部門負(fù)責(zé)人負(fù)責(zé)，秘密級

涉密計算機的密碼管理由使用人負(fù)責(zé)。

三、顧客密碼使用規(guī)定

(1)密碼必須由數(shù)字、字符和特殊字符構(gòu)成；

(2)秘密級計算機設(shè)置的密碼長度不能少于8個字符,密碼更換周期

不得多于30天；

(3)機密級計算機設(shè)置的密碼長度不得少于10個字符,密碼更換周

期不得超過7天；

(4)涉密計算機需要分別設(shè)置BIOS、操作系統(tǒng)開機登錄和屏幕保

護三個密碼。

四、密碼的保留

(1)秘密級計算機設(shè)置的顧客密碼由使用人自行保留,嚴(yán)禁將自用密

碼轉(zhuǎn)告他人；若工作需耍必須轉(zhuǎn)告，應(yīng)請示主管領(lǐng)導(dǎo)承認(rèn)。

(2)機密級計算機設(shè)置的顧客密碼須登記造冊,并將密碼本寄存于保

密柜內(nèi)，由部門主任管理。

《XXXXXXXXXX電子文獻保密管理規(guī)定

一、涉密電子文獻是指在計算機系統(tǒng)中生成、存儲、處理的機密、秘密和內(nèi)部的

文獻、圖紙、程序、數(shù)據(jù)、聲像資料等。

:、電子文獻的密級按其所屬項目的最高密級界定，其生成者應(yīng)按密級界定規(guī)定

標(biāo)定其密級，并將文獻存儲在對應(yīng)的目錄下。

三、各顧客需在本人的計算機系統(tǒng)中創(chuàng)立“機密級文獻”、“秘密級文獻”、

“內(nèi)部文獻”三個目錄，將系統(tǒng)中的電子文獻分別存儲在對應(yīng)的目錄中。

四、電子文獻要有密級標(biāo)識，電子文獻的密級標(biāo)識不能與文獻的正文分離，一般

標(biāo)注于正文前面。

五、電了文獻必須定期、完整、真實、精確地存儲到K可更改的介質(zhì)上，并集中

保留，然后從計算機上徹底刪除。

六、各涉密部門自用信息資料要定期做好備份，備份介質(zhì)必須標(biāo)明備份日期、備

份內(nèi)容以及對應(yīng)密級,嚴(yán)格控制知悉此備份的人數(shù)，做好登記后進保密柜保留。

七、各部門要對備份電子文獻進行規(guī)范的登記管理。備份可采用磁盤、光盤、移

動硬盤、U盤等存儲介質(zhì)。

八、涉密文獻和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲和借閱。

對存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文獻，分

密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。

九、備份文獻和資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，

并進行異地備份。

XXXXXXXXXX計算機系統(tǒng)病毒防治管理規(guī)定

一、涉密計算機必須安裝通過國家安全保密部門許可的查、殺病毒

軟件。

二、每周升級和查、殺計算機病毒軟件的病毒樣本，保證病毒樣本一

直處在最新版本。

三、絕對嚴(yán)禁涉密計算機在線升級防病毒軟件病毒庫，同步對離線

升級包的來源進行登記。

四、涉密計算機應(yīng)限制信息入口，如軟盤、光盤、U盤、移動硬盤等

的使用。

五、對必須使用的外來介質(zhì)（磁盤、光盤，U盤、移動硬盤等），必

須先進行計算機病毒的查、殺處理，然后才可使用。

六、對于因未經(jīng)許可而私自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的,要嚴(yán)格追

究有關(guān)人員的責(zé)任。

寺數(shù)字復(fù)印機多功能一體機保密管理規(guī)定

一、用于專門處理涉密信息的數(shù)字復(fù)印機、多功能一體機按所接入

設(shè)備的最高定密等級定密。

二、嚴(yán)禁將用于處理國家秘密信息的具有打印、復(fù)印、傳真等多功

能的一體機與一般電話線連接。

三、嚴(yán)禁維修人員私自讀取和拷貝數(shù)字復(fù)印機、多功能一體機等涉

密設(shè)備存儲的國家秘密信息。涉密電子設(shè)備出現(xiàn)故障送外維修前，必須

將涉密存儲部件拆除并妥善保管;涉密存儲部件出現(xiàn)故障，如不能保證安

全保密，必須按照涉密載體銷毀規(guī)定予以銷毀;如需恢復(fù)其存儲信息，必須

由保密工作部門指定的具有數(shù)據(jù)恢復(fù)資質(zhì)的單位進行。

XXXXXXXXXX計算機保密管理制度

為深入加強我企業(yè)涉密計算機信息保密管理工作，杜絕泄密隱患,保

證國家秘密的安全，維護企業(yè)穩(wěn)定與安全，根據(jù)《口華人民共和國保守國

家秘密法》，結(jié)合我企業(yè)實際,制定本制度。

第一條企業(yè)保密委員會負(fù)責(zé)全校涉密計算機保密管理工作的指

導(dǎo)、協(xié)調(diào)和監(jiān)督工作。保密技術(shù)防備和管理工作由企業(yè)網(wǎng)絡(luò)中心負(fù)責(zé)。

第二條凡波及國家秘密、企業(yè)各單位內(nèi)部不適宜公開的辦公事項嚴(yán)

禁進入企業(yè)和國際互聯(lián)風(fēng)與國際互聯(lián)網(wǎng)相連的計算機系統(tǒng)嚴(yán)禁處理、存

儲、傳播國家秘密和單位內(nèi)部不適宜公開辦公事項。

第三條但凡涉密計算機不得直接或間接接入企業(yè)公共網(wǎng)和國際互聯(lián)

網(wǎng)，必須進行物理隔離。嚴(yán)禁任何單位和個人將網(wǎng)絡(luò)安全隔離與互換器用

于涉密計算機和網(wǎng)絡(luò)之間。

第四條凡經(jīng)企業(yè)保密委員會審查登記立案的涉密計算機，必須指定

專人負(fù)責(zé)管理,實行專機專用，凡涉密計算機一機多人共用的必須采用保

密技術(shù)措施，加強保密工作，嚴(yán)格按規(guī)定規(guī)范操作。

第五條各單位對上網(wǎng)信息要建立健全嚴(yán)格的保密審查制度。企業(yè)主

頁由企業(yè)領(lǐng)導(dǎo)負(fù)責(zé)保密審查，各單位上網(wǎng)信息由單位重要領(lǐng)導(dǎo)負(fù)責(zé)保密

審查，堅持“誰上網(wǎng)，誰負(fù)責(zé)”的原則，未經(jīng)保密審查的信息不得入

網(wǎng)。

第六條凡違反保密規(guī)定，運用涉密計算機、企業(yè)、國際互聯(lián)網(wǎng)從事

危害國家安全和利益,泄露國家秘密和企業(yè)業(yè)務(wù)工作秘密的活動，一經(jīng)查

出，將追究單位重要領(lǐng)導(dǎo)和當(dāng)事人的責(zé)任。

第七條涉密的計算機信息在打印輸出時，打印出的文獻應(yīng)當(dāng)按攝影

應(yīng)密級文獻管理,打印過程中產(chǎn)生的殘、次、廢頁應(yīng)當(dāng)及時銷毀。

第八條凡波及國家秘密信息的計算機設(shè)備的維修，應(yīng)保證儲存的

國家秘密信息不被泄露。到保密工作部門指定的維修點進行維修,并派技

術(shù)人員在現(xiàn)場負(fù)責(zé)監(jiān)督。

第九條各單位報廢涉密計算機，必須經(jīng)校保密委員會派專人將涉密

內(nèi)容作技術(shù)處理（消除），企業(yè)保密委員會立案后，方能作出處理。否則，

作違規(guī)論處，將追究單位主管領(lǐng)導(dǎo)和當(dāng)事人的責(zé)任。

第十條各單位增長涉密計算機，必須先到企業(yè)保密委員會立案后使

用。

第十一條本制度由企業(yè)保密委員會辦公室負(fù)責(zé)解釋。

第十二條本制度自下發(fā)之日起執(zhí)行。

XXXXXXXXXX移動存儲介質(zhì)管理制度

為加強我企業(yè)移動存儲介質(zhì)管理，保證國家秘密的安全，根據(jù)《中華人民共和國

保守國家秘密法》，結(jié)合我企業(yè)實際,制定本制度。

第一條校保密委員會辦公室負(fù)有建立健全使用復(fù)制、轉(zhuǎn)送、攜帶、移交、保

管、銷毀等制度以及對單位所執(zhí)行本制度的監(jiān)督、檢查職責(zé)。保密工作領(lǐng)導(dǎo)小組界定

涉密與非涉密移動存儲介質(zhì)（包括硬盤、移動假盤、軟盤、U盤、光盤、磁帶及多種存

儲卡），并由保密委員會辦公室登記造冊。

第一條各單位必須指定專人負(fù)責(zé)涉密移動存儲介質(zhì)的平常管理工作。涉密移動

存儲介質(zhì)必須妥善保留。平常使用由使用人員保管，暫停使用的交由指定的專人保

管。

第三條涉密移動存儲介質(zhì)嚴(yán)禁在互聯(lián)網(wǎng)外網(wǎng)上使用。確因工作需要攜帶涉密移

動存儲介質(zhì)外此須報分管領(lǐng)導(dǎo)同意，履行有關(guān)手續(xù)和采用嚴(yán)格的保密措施。嚴(yán)禁將涉

密移動存儲介質(zhì)借給外單位使用。

第四條涉密移動存儲介質(zhì)需要送外部維修時，必須到國家保密工作部門指定的具

有保密資質(zhì)的單位進行維修,并將廢舊的存儲介質(zhì)收回。涉密移動存儲介質(zhì)在報廢前，

應(yīng)進行信息清除處理。

第五條涉密移動存儲介質(zhì)的銷毀，經(jīng)分管領(lǐng)導(dǎo)同意后，到自治區(qū)國家保密局指

定的銷毀點銷毀或送交自治區(qū)國家保密局統(tǒng)一銷毀，不得私自銷毀。嚴(yán)禁將涉密移動

存儲介質(zhì)作為廢品發(fā)售。

第六條工作人員不按規(guī)定管理和使用涉密移動存儲介質(zhì)導(dǎo)致泄密事件的,將依法

依規(guī)追究責(zé)任，構(gòu)成犯罪的將移交司法機關(guān)處理。

第七條本制度由校保密委員會辦公室負(fù)責(zé)解釋。

第八條本制度從下發(fā)之日起執(zhí)行。

XXXXXXXXXX計算機維修、更換

及報廢保密管理規(guī)定

第一條涉密計算機進行維護檢修時，須保證所存儲的涉密信息不被

泄露，對涉密信息應(yīng)采用涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安

全保密措施。無法采用上述措施時，安全保密人員和涉密單位計算機系統(tǒng)

維護人員必須在維修現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后

狀況進行監(jiān)督并做詳細(xì)記錄。

第二條凡需外送修理的涉密設(shè)備及涉密介質(zhì)，必須經(jīng)校保密委員會

和分管領(lǐng)導(dǎo)同意，并將涉密信息進行不可恢復(fù)性刪除處理后方可實行。

第三條網(wǎng)絡(luò)管理中心負(fù)責(zé)對涉密計算機軟件的安裝和設(shè)備的維擰

維修工作，嚴(yán)禁使用者私自安裝涉密計算機軟件和私自拆卸計算機設(shè)

備。

第四條涉密計算機報廢由保密領(lǐng)導(dǎo)小組專人負(fù)責(zé)，交由自治區(qū)國家

保密局定點銷毀。

第五條本制度由校保密委員會辦公室負(fù)責(zé)解釋。

第六條本制度從下發(fā)之日起執(zhí)行。

XXXXXXXXXX互聯(lián)網(wǎng)公布信息保密管理制度

為加強互聯(lián)網(wǎng)公布信息的保密管理，保證國家秘密安全，根據(jù)《中華

人民共和國保守國家秘密法》、國家保密局《計算機信息系統(tǒng)保密管理

暫行規(guī)定》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等有關(guān)規(guī)定，結(jié)

合我企業(yè)實際，制定本制度。

第一條在互聯(lián)網(wǎng)上公布的信息是指經(jīng)企業(yè)重要領(lǐng)導(dǎo)或分管領(lǐng)導(dǎo)審

核同意，提供應(yīng)國際互聯(lián)網(wǎng)站或其他公眾信息網(wǎng)站，向社會公開、讓公眾

理解和使用的信息。

第二條互聯(lián)網(wǎng)公布信息保密管理堅持“誰公布誰負(fù)責(zé)”的原則。

凡向國際互聯(lián)網(wǎng)站提供或者公布信息，必須經(jīng)企業(yè)重要領(lǐng)導(dǎo)或分管領(lǐng)導(dǎo)

審查同意，并應(yīng)當(dāng)按照一定的工作程序，完善和貫徹信息登記、審批責(zé)任

制。

第三條除新聞媒體己公開刊登的信息外，各部門及院（系）提供的上

網(wǎng)信息應(yīng)保證不波及國家秘密。

第四條單位內(nèi)部工作秘密、內(nèi)部資料等，雖不屬于國家秘密，但應(yīng)

作為內(nèi)部事項進行管理，未經(jīng)企業(yè)重要領(lǐng)導(dǎo)或分管領(lǐng)導(dǎo)同意不得私自公

布。

第五條嚴(yán)禁網(wǎng)上公布信息的基本范圍：

（一）標(biāo)有密級的國家秘密。

（二）未經(jīng)有關(guān)部門同意的，波及國家安全、社會政治穩(wěn)定等敏感信

息。

（三）未經(jīng)制文單位同意，標(biāo)注有“內(nèi)部文獻（資料）”和“注意保

留”（保管、保密）等警示字樣的信息。

（四）企業(yè)認(rèn)定為不適宜公開的內(nèi)部辦公事項C

第六條保密工作分管領(lǐng)導(dǎo)應(yīng)履行的職責(zé)：

（一）定期對網(wǎng)絡(luò)管理人員進行保密法規(guī)、保密紀(jì)律、保密常識教育，

增強信息保密觀念和防備意識，自覺遵守并執(zhí)行有關(guān)保密規(guī)定。

（-）建立健全上網(wǎng)信息保密管理制度，貫徹各項安全保密防備措施。

（三）發(fā)現(xiàn)國家秘密網(wǎng)上公布的，立即采用補救措施，并及時向有關(guān)部

門匯報。

（四）定期或不定期向自治區(qū)國家保密局通報網(wǎng)上公布信息保密管理

狀況。

第七條校保密委員會辦公室主任應(yīng)履行的職責(zé)：

（一）指導(dǎo)、監(jiān)督各部門網(wǎng)上公布信息的保密管理工作。

（二）協(xié)助參與波及幾種部門擬公布信息的保密審查。

（三）向自治區(qū)國家保密局匯報網(wǎng)上公布信息保密審查中的重要狀

況0

（四）負(fù)責(zé)對網(wǎng)上公布信息進行常常性保密監(jiān)督檢查，發(fā)現(xiàn)問題，立

即采用補救措施,查明原因，并及時向自治區(qū)國家保密局匯報。

（五）協(xié)助有關(guān)部門對違反規(guī)定導(dǎo)致網(wǎng)上泄密的事件依法進行查

處。

第八條提供信息公。的部門應(yīng)履行的職責(zé)：

（一）對擬公布信息與否波及國家秘密進行審查。

（二）對已公布信息進行定期保密檢查，發(fā)現(xiàn)涉密信息的，立即采用

補救措施，查清泄密渠道和原因，并及時向企業(yè)分管領(lǐng)導(dǎo)或保密委員會

匯報。

（三）接受上級機關(guān)和自治區(qū)國家保密局的監(jiān)督檢查。

第九條違反本制度，對網(wǎng)上公布信息保密審查把關(guān)不嚴(yán)，導(dǎo)致嚴(yán)重

后果或安全隱患的，按照規(guī)定嚴(yán)厲查處。

第十條本制度由校保密委員會辦公室負(fù)責(zé)解釋。

第十一條本制度從下發(fā)之日起執(zhí)行。

XXXXXXXXXX計算機

信息公布、傳遞保密管理制度

為了加強和規(guī)范企業(yè)非涉密計算機信息系統(tǒng)信息公布、傳遞的保密

管理工作，保證國家秘密和企業(yè)工作秘密的安全，根據(jù)《計算機信息系統(tǒng)

國際聯(lián)網(wǎng)保密管理規(guī)定》（國保發(fā)[1999]10號）等國家有關(guān)法規(guī)有關(guān)規(guī)

定，結(jié)合企業(yè)實際，制定本制度。

第一條本制度所稱非涉密計算機信息系統(tǒng)是指企業(yè)內(nèi)部直接或間接

接入國際互聯(lián)網(wǎng)的計算機網(wǎng)絡(luò)和單機。信息公布是指在各類網(wǎng)站、網(wǎng)

頁、網(wǎng)上論壇等信息公布平臺上公開公布信息的行為;信息傳遞是指通過

電子郵件、即時通信等方式傳送信息的行為。

第二條企業(yè)非涉密計算機信息系統(tǒng)嚴(yán)禁以任何形式公布、傳遞國家

秘密和工作秘密信息。

第三條企業(yè)非涉密計算機信息系統(tǒng)信息公布、傳遞的保密管理工作

遵照“業(yè)務(wù)誰主管，保密誰負(fù)責(zé)”的基本原則，保證所公布、傳遞的信息

均通過保密審查、審批，絕對不波及國家秘密和工作秘密。

第四條企業(yè)對非涉密計算機信息系統(tǒng)信息公布、傳遞實行保密審

查、審批制度。

一、公布、傳遞一般性的信息由非涉密計算機信息系統(tǒng)使用管理

單位自行進行保密審查。

二、公布、傳遞企業(yè)黨、政文獻或其他也許波及國家秘密和企業(yè)工

作秘密的信息，須送黨委辦公室、校長辦公室及有關(guān)領(lǐng)導(dǎo)進行保密審查。

三、公布、傳遞的信息中也許波及國家秘密、工作秘密而有關(guān)業(yè)務(wù)

主管部門又無法明確界定的,須送企業(yè)保密委員會進行保密審查，并報企

業(yè)主管領(lǐng)導(dǎo)審批。

第五條非涉密計算機信息系統(tǒng)公布、傳遞信息保密審查、審批程

序：在學(xué)生社團或?qū)W生個人制作的網(wǎng)站上公布的信息，由學(xué)生部（處）、

團委審核；各單位（部門）在本單位（部門）網(wǎng)站上公布的信息或在企業(yè)主

頁上公布的信息由該單位（部門）負(fù)責(zé)信息公布的領(lǐng)導(dǎo)審核。審核合格后,

簽字蓋章，留檔立案，再進行信息公布。

一、運用非涉密計算機信息系統(tǒng)公布、傳遞信息時，承接人、擬稿

人須填寫公布申請表，由所在單位負(fù)責(zé)人審查；

二、根據(jù)公布、傳遞信息的性質(zhì)選擇送企業(yè)對應(yīng)業(yè)務(wù)主管部門審

查、無法明確界定的送保密處審查,并報企業(yè)主管領(lǐng)導(dǎo)、保密委員會審

批；

三、將審查、審批后的公布申請表及所要公布、傳遞的信息內(nèi)容，一

同送交公布、傳遞承接單位或人員：

四、信息公布、傳遞承接單位或人員確認(rèn)所要公布、傳遞的信息經(jīng)

保密審查、審批合格后，方可在非涉密計算機信息系統(tǒng)上公開公布、傳遞

信息。

第六條企業(yè)企業(yè)信息公布、傳遞的保密審查、審批措施：

一、企業(yè)主頁信息公布的保密審查、審批。

企業(yè)黨委辦公室、校長辦公室及網(wǎng)絡(luò)中心明確專人負(fù)責(zé)信息的采集

和公々，并對一般性的信息進行保密審查；

企業(yè)黨、政文獻、波及企業(yè)安全穩(wěn)定的信息以及其他也許波及國家

秘密、工作秘密的信息，經(jīng)保密審查、審批，確認(rèn)無密后，方可公開公

布。

二、企業(yè)下設(shè)的部門網(wǎng)站（包括各院（系）、部、處、中心的自辦網(wǎng)

站以及主頁等）信息公布的保密審查、審批。

各主管單位要明確專人負(fù)責(zé)信息的采集和公布。公布本單位業(yè)務(wù)、

專業(yè)內(nèi)的信息，由本單位主管領(lǐng)導(dǎo)、負(fù)責(zé)人進行保密審查,審查狀況要有

文字記載。公布本單位業(yè)務(wù)、專業(yè)以外的信息，按照本規(guī)定第四、五條執(zhí)

行。

三、企業(yè)各級各類論壇、聊天室等交互式網(wǎng)站信息公布的保密審

查、審批。

主辦單位要明確專人負(fù)責(zé)監(jiān)管,并在論壇、聊天室等明顯位置注明保

密規(guī)定。論壇、聊天室等網(wǎng)絡(luò)管理員要對所公布的信息進行實時審查、

監(jiān)控，對敏感信息要及時采用有效的控制措施，保證所公布的信息不波

及國家秘密、工作秘密。

四、企業(yè)內(nèi)或通過企業(yè)向外傳遞信息的保密審查、審批。

企業(yè)各單位運用企業(yè)傳遞本單位業(yè)務(wù)、專業(yè)內(nèi)的信息、，由本單位主管

領(lǐng)導(dǎo)、負(fù)責(zé)人進行保密審查，審查狀況要有文字記載。傳遞本單位業(yè)務(wù)、

專業(yè)以外的信息，按照本制度第四、五條執(zhí)行。

第七條對違反本制度，未進行保密審查、審批，私自在企業(yè)及國際

互聯(lián)網(wǎng)上公布、傳遞，導(dǎo)致或也許導(dǎo)致泄密問題的，根據(jù)有關(guān)規(guī)定予以懲

罰。情節(jié)嚴(yán)重，構(gòu)成重大泄密事件的，送司法機關(guān)追究貢任。

第八條本制度由企業(yè)保密委員會辦公室負(fù)責(zé)解釋。

第九條本制度自公布之日起施行。

XXXXXXXXXX企業(yè)管理措施

第一章總則

第一條為加強XXxxxxxxxx企業(yè)網(wǎng)絡(luò)的運行和使用管理，保證網(wǎng)

絡(luò)安全、可靠、穩(wěn)定地運行，增進我企業(yè)網(wǎng)絡(luò)工作的健康、持續(xù)發(fā)展，根

據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和

國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機

信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理措施》、《中國教育和科研計算機網(wǎng)管

理措施（試行）》和國家有關(guān)規(guī)定，特制定本管理措施。

第二條企業(yè)是為全校教學(xué)、科研和行政管理建立的計算機信息網(wǎng)絡(luò),

其目的是運用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實現(xiàn)校內(nèi)計算機

互聯(lián)、計算機局域網(wǎng)互聯(lián)，并通過中國教育和科研計算機網(wǎng)（CERNET）與

國際互聯(lián)網(wǎng)絡(luò)（INTERNET）互聯(lián)，實現(xiàn)信息的快捷溝通和資源共享。其

服務(wù)對象重要是全校各單位及部門的辦公、教學(xué)顧客、學(xué)生、教職工個

人顧客。

第三條但凡使用企業(yè)絡(luò)資源的單位和個人顧客必須按本管理措施執(zhí)

行。

第二章組織與管理機構(gòu)

第四條企業(yè)成立信息化工作領(lǐng)導(dǎo)小組，負(fù)責(zé)審定企業(yè)建設(shè)規(guī)劃、

網(wǎng)絡(luò)運行經(jīng)費預(yù)算及討論、決定企業(yè)管理中的其他重要問題。

第五條計算機網(wǎng)絡(luò)管理中心（如下簡稱網(wǎng)管中心）是企業(yè)企業(yè)管理

的職能部門，負(fù)責(zé)企業(yè)的基礎(chǔ)建設(shè)、技術(shù)管理、平常運行管理和網(wǎng)絡(luò)發(fā)

展工作。其重要職責(zé)是：

1、執(zhí)行企業(yè)審定通過的網(wǎng)絡(luò)建設(shè)和管理的計劃和方案。

2、負(fù)責(zé)統(tǒng)一協(xié)調(diào)企業(yè)的主頁建設(shè)工作，制定加強企業(yè)信息化和企業(yè)

站建設(shè)的方案、措施。

3、負(fù)責(zé)對應(yīng)的網(wǎng)絡(luò)安全和信息安全工作。

4、負(fù)責(zé)保留網(wǎng)絡(luò)運行有關(guān)記錄并接受上一級網(wǎng)絡(luò)和國家安全機關(guān)的

監(jiān)督和檢查。

5、指導(dǎo)和監(jiān)督子網(wǎng)建設(shè)并使其接入主干網(wǎng)運行,負(fù)責(zé)二級接入單位

和顧客的監(jiān)管、技術(shù)征詢等工作。

6、負(fù)責(zé)擬訂《企業(yè)運行收費管理措施》。

第六條企業(yè)的建設(shè)、管理由企業(yè)統(tǒng)一規(guī)劃、統(tǒng)一領(lǐng)導(dǎo)，實行分級

管理、分層負(fù)責(zé)制。網(wǎng)管中心對企業(yè)網(wǎng)絡(luò)資源（包括硬件資源和軟件信息

資源）進行管理，各院、系、部、處等部門應(yīng)指定一人為計算機網(wǎng)絡(luò)信

息管理員，負(fù)責(zé)對自己內(nèi)部的資源進行管理。

第七條各接入單位的自建局域網(wǎng)絡(luò)，由各單位自行負(fù)責(zé)建設(shè)、運行

和管理,并接受網(wǎng)管中心的監(jiān)管。

第三章主干網(wǎng)與接入子網(wǎng)

第八條網(wǎng)管中心負(fù)責(zé)主干網(wǎng)的運行管理、設(shè)備管理和發(fā)展規(guī)劃，保

證主干網(wǎng)的暢通。

第九條需要建設(shè)子網(wǎng)的單位應(yīng)向網(wǎng)管中心提交申請和子網(wǎng)規(guī)劃，由

網(wǎng)管中心審批。未經(jīng)同意，任何單位和個人不得私自擴充子網(wǎng)和與校外單

位連網(wǎng)。否則，網(wǎng)管中心有權(quán)加以制止并拒絕其加入企業(yè)絡(luò)

第十條子網(wǎng)接入單位職責(zé)：

1、在網(wǎng)管中心的統(tǒng)一規(guī)劃和指導(dǎo)下，負(fù)責(zé)按有關(guān)規(guī)定和規(guī)定對子網(wǎng)

進行建設(shè)、運行和管理。

2、指導(dǎo)計算機系統(tǒng)管理員和顧客對各自負(fù)責(zé)的網(wǎng)絡(luò)系統(tǒng)、計算機系

統(tǒng)和上網(wǎng)濱源進行管理。

3、負(fù)責(zé)和承擔(dān)下一級接入單位和顧客的管理和技術(shù)征詢工作。

4、負(fù)責(zé)本級網(wǎng)絡(luò)對應(yīng)的網(wǎng)絡(luò)安全和信息安全工作。

5、負(fù)責(zé)保留本級網(wǎng)絡(luò)運行的有關(guān)記錄并接受上一級網(wǎng)絡(luò)的監(jiān)督和檢

查。

第四章IP地址管理及顧客入網(wǎng)申請

第十一條全企業(yè)網(wǎng)絡(luò)顧客使用企業(yè)均需進行實名認(rèn)證并使用真實

IPoIP地址由網(wǎng)管中心負(fù)責(zé)統(tǒng)一管理和分派。入網(wǎng)單位和個人應(yīng)嚴(yán)格使

用由網(wǎng)管中心及本單位網(wǎng)絡(luò)管理員分派的TP地址，不得使用NAT（地址

轉(zhuǎn)換），嚴(yán)禁盜用他人IP地址或私自亂設(shè)IP地址。網(wǎng)管中心有權(quán)切斷通

過NAT轉(zhuǎn)換的子網(wǎng)及其他亂設(shè)的IP地址入網(wǎng)，并對盜用他人IP地址

者予以懲罰，以保證企業(yè)絡(luò)的正常運行。

第十二條計算機無論以何種方式接入企業(yè)，均須辦理入網(wǎng)手續(xù)0未

辦理入網(wǎng)手續(xù)，任何單位和個人不得私自將計算機接入企業(yè)。

第十三條顧客入網(wǎng)須按下列程序辦理入網(wǎng)手續(xù)

單位集體顧客（如公共機房）入網(wǎng),應(yīng)向網(wǎng)管中心提出申請，由網(wǎng)管中

心審核通過并簽訂《企業(yè)入網(wǎng)安全協(xié)議》，方可入網(wǎng)運行。

各系部辦公顧客、家眷院及獨身教工顧客、學(xué)生宿舍顧客入網(wǎng)，均

需填寫企業(yè)絡(luò)顧客上網(wǎng)申請表，由網(wǎng)管中心審核并辦理有關(guān)手續(xù)后,方可

入網(wǎng)運行。

顧客規(guī)定銷戶時，須提交書面申請并到網(wǎng)管中心辦理銷戶手續(xù)，不

容許顧客將網(wǎng)絡(luò)資源私自轉(zhuǎn)讓他人使用，否則，由此引起的所有事故責(zé)任

由原申請注冊人承擔(dān)。

網(wǎng)絡(luò)顧客必須遵守《XXXXXXXXXX企業(yè)管理措施》和《XXXXXX

XXXX企業(yè)顧客守則》

第五章網(wǎng)絡(luò)運行、維護

第十四條企業(yè)主干網(wǎng)的平常運行與維護由網(wǎng)管中心負(fù)責(zé)。各子網(wǎng)接

入單位網(wǎng)絡(luò)的平常運行與維護由接入單位自行負(fù)責(zé)。

第十五條各接入單位應(yīng)對接入網(wǎng)的網(wǎng)絡(luò)設(shè)備進行管理。如發(fā)現(xiàn)與

主干網(wǎng)連接不暢，或有異?，F(xiàn)象，單位管理人員應(yīng)立即告知網(wǎng)管中心，協(xié)

助網(wǎng)管中心查明原因，排除故障。

第十六條網(wǎng)管中心應(yīng)尤其注意監(jiān)視主干網(wǎng)運行狀況,實行7X24小

時值班制，制定《值班人員崗位職責(zé)》，填寫企業(yè)運行維護值班日志,一

旦發(fā)現(xiàn)故障,應(yīng)及時通報有關(guān)狀況，并盡快處理。

第六章網(wǎng)絡(luò)信息公布

第十七條上網(wǎng)信息實行審核登記制度和巡查制度。所有在企業(yè)主頁

上公布的信息必須通過企業(yè)黨政及宣傳部門的審核。

第十八條各部門上網(wǎng)信息管理實行“誰上咫、誰負(fù)責(zé)"。上網(wǎng)信

息不得有違反國家法律、法規(guī)或侵犯他人知識產(chǎn)權(quán)的內(nèi)容。

第十九條需要設(shè)置Web服務(wù)器、郵件服務(wù)器、FTP服務(wù)器等公開站

點的部門，必須由部門網(wǎng)絡(luò)管理員向網(wǎng)管中心提出申請，填寫對應(yīng)的申請

立案表格，由單位領(lǐng)導(dǎo)簽字同意，經(jīng)主管校領(lǐng)導(dǎo)審核同意后方可設(shè)置，同

步應(yīng)指定專人（教職工）負(fù)責(zé)管理。上述站點要接受網(wǎng)管中心的監(jiān)督。

第二十條網(wǎng)管中心負(fù)責(zé)企業(yè)公共信息的建設(shè)，承擔(dān)DNS、、等服

務(wù)器的建設(shè)、維護和管理,保證公共信息服務(wù)器的正常運行。

第二十一條在企業(yè)上公布的公共信息重要包括行政宣傳信息、教學(xué)

信息、科研信息。企業(yè)公共信息的監(jiān)控由保衛(wèi)處、宣傳部、網(wǎng)管中心共

同負(fù)責(zé),有害信息的刪除由網(wǎng)管中心負(fù)責(zé)。

第七章安全管理

第二十二條網(wǎng)管中心和各連入單位必須采用技術(shù)和行政手段，保

證企業(yè)絡(luò)安全。企業(yè)絡(luò)的安全管理由網(wǎng)管中心詳細(xì)負(fù)責(zé)。各接入單位子

網(wǎng)由部門網(wǎng)絡(luò)管理員詳細(xì)負(fù)責(zé)工

第二十三條入網(wǎng)單位必須指定一名負(fù)責(zé)人,對本單位網(wǎng)絡(luò)進行嚴(yán)格

管理。同步安排一名網(wǎng)絡(luò)管理員詳細(xì)負(fù)責(zé)網(wǎng)絡(luò)的安仝和信息的安全工

作。入網(wǎng)單位和顧客必須嚴(yán)格管理分派的網(wǎng)絡(luò)IP地址和顧客帳號。

第二十四條企業(yè)各級網(wǎng)絡(luò)信息管理員，負(fù)責(zé)對應(yīng)的網(wǎng)絡(luò)安全和信息

安全工作，并定期對網(wǎng)絡(luò)顧客進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育。

第二十五條企業(yè)工作人員和顧客在網(wǎng)絡(luò)上發(fā)既有礙社會治安和不健

康的信息有義務(wù)及時上報各部門網(wǎng)絡(luò)管理人員或網(wǎng)管中心。

第二十六條各顧客不得在企業(yè)上進行干擾其他網(wǎng)絡(luò)顧客、破壞網(wǎng)絡(luò)

服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動。

第二十七條各顧客在使用網(wǎng)絡(luò)的過程中要嚴(yán)格遵守《知識產(chǎn)權(quán)

法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信

息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理措施》和其他有關(guān)法律、法規(guī)的規(guī)定。

第二十八條各顧客應(yīng)嚴(yán)格遵守《企業(yè)入網(wǎng)安全協(xié)議》的有關(guān)內(nèi)

容。

第八章網(wǎng)絡(luò)運行經(jīng)費

第二十九條所有接入單位和個人都應(yīng)自覺準(zhǔn)時交納網(wǎng)絡(luò)使用費。

第三十條《企業(yè)絡(luò)運行經(jīng)費收費措施》由網(wǎng)管中心根據(jù)有關(guān)規(guī)定確

定，經(jīng)企業(yè)信息化工作領(lǐng)導(dǎo)小組討論通過后執(zhí)行。

第三十一條企業(yè)絡(luò)建設(shè)和運行經(jīng)費的使用和管理接受企業(yè)領(lǐng)導(dǎo)和財

務(wù)處的指導(dǎo)與監(jiān)督。

第九章獎勵與懲罰

第三十二條企業(yè)每年評估企業(yè)建設(shè)和管理先進單位和個人,根據(jù)有

關(guān)措施予以精神和物質(zhì)獎勵，并與部門年終考核掛鉤。

第三十三條對于盜用IP地址、盜用他人口令、入侵及破壞網(wǎng)絡(luò)和

計算機系統(tǒng)、違反網(wǎng)絡(luò)顧客行為規(guī)范的行為,網(wǎng)管口心將會同企業(yè)有關(guān)部

門共同查處;懲罰分為警告、停止帳號、停止單機上網(wǎng)、停止子網(wǎng)上網(wǎng)、

交由企業(yè)有關(guān)部門處理；同步視情節(jié)輕重予以罰款。觸犯國家有關(guān)法律

者，上報公安機關(guān)依法追究責(zé)任。

第三十四條各級網(wǎng)絡(luò)設(shè)備及所有的信息點屬于企業(yè)公共財產(chǎn)，任

何人不得以任何理由予以拆除和破壞。企業(yè)家眷樓、獨身宿舍及學(xué)生宿

舍內(nèi)信息點應(yīng)作為企業(yè)公共財產(chǎn)統(tǒng)一納入企業(yè)后勤辦房產(chǎn)管理及學(xué)生處

宿舍管理的有關(guān)制度中。

第十章設(shè)備管理

第三十五條網(wǎng)絡(luò)中心負(fù)責(zé)企業(yè)內(nèi)所有網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、主干

光纜（除各單位自建子網(wǎng)）的管理和維護，建立設(shè)各檔案，及時備份關(guān)

鍵、匯聚層網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備的配置文檔。

第三十六條網(wǎng)絡(luò)中心每天對關(guān)鍵、匯聚層網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備的

使用狀況進行監(jiān)控,定期對樓宇內(nèi)接入層網(wǎng)絡(luò)設(shè)備進行電路、鏈路及除塵

的常規(guī)檢查和保養(yǎng)，保證網(wǎng)絡(luò)設(shè)備的正常使用壽命。

第三十七條加強網(wǎng)絡(luò)設(shè)備、備品備件、文檔資料、分設(shè)備間及各級

網(wǎng)絡(luò)機柜鑰匙的出入庫管理，作好出入庫的登記手續(xù)。

附貝

第三十八條本規(guī)定合用于企業(yè)內(nèi)所有入網(wǎng)部門和個人。

第三十九條本規(guī)定由網(wǎng)管中心負(fù)責(zé)解釋。

第四十條本規(guī)定自公布之日起開始實行。

系統(tǒng)數(shù)據(jù)備份與恢復(fù)管理制度

第一條為了保證系記錄算機系統(tǒng)的數(shù)據(jù)安全,使得在計算機系統(tǒng)失效或數(shù)據(jù)丟失

時，能依托備份盡快地恢復(fù)系統(tǒng)和數(shù)據(jù)，保護關(guān)鍵應(yīng)用數(shù)據(jù)的安全，保證數(shù)據(jù)不丟失，

特制定本制度。

第二條擁有重要系統(tǒng)或重要數(shù)據(jù)的處室應(yīng)當(dāng)及時對數(shù)據(jù)進行備份，防止系統(tǒng)、數(shù)

據(jù)的丟失;波及數(shù)據(jù)備份和恢復(fù)的處室要由專人負(fù)責(zé)數(shù)據(jù)備份工作，并認(rèn)真填寫備份日

志。

第三條網(wǎng)絡(luò)服務(wù)器數(shù)據(jù)備份工作，由技術(shù)部負(fù)責(zé)，增量備份每日做，系統(tǒng)備份每

周做一次。系統(tǒng)管理員在每周最終一種工作日，將應(yīng)用服務(wù)器的數(shù)據(jù)庫文獻做一次異機

備份，數(shù)據(jù)保留一種季度。

第四條備份數(shù)據(jù)應(yīng)當(dāng)嚴(yán)格管理，妥善保留；備份數(shù)據(jù)資料保管地點應(yīng)有防火、防

熱、防潮、防塵、防磁、防盜設(shè)施。

第五條數(shù)據(jù)的備份、恢復(fù)、轉(zhuǎn)出、轉(zhuǎn)入的權(quán)限都應(yīng)嚴(yán)格控制。嚴(yán)禁未經(jīng)授權(quán)將

數(shù)據(jù)備份出系統(tǒng)，轉(zhuǎn)給無關(guān)的人員或單位；嚴(yán)禁未經(jīng)授權(quán)進行數(shù)據(jù)恢復(fù)或轉(zhuǎn)入操作。

第六條一旦發(fā)生數(shù)據(jù)丟失或數(shù)據(jù)破壞等狀況，要由系統(tǒng)管理員進行備份數(shù)據(jù)恢

復(fù)，以免導(dǎo)致不必要的麻煩或更大的損失。

(1)全盤恢復(fù)?般應(yīng)用在服務(wù)器發(fā)生意外劫難導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)瓦解或是有計

劃的系統(tǒng)升級、系統(tǒng)重組等C

（2）個別文獻數(shù)據(jù)恢復(fù)?般用于恢復(fù)受損的個別文獻，或者在全盤恢復(fù)之后追加

增量備份的恢復(fù)，以得到最新的備份。

第七條辦公室必須定期1個月檢查一次保留備份數(shù)據(jù)能否正常使用，需刻錄光

盤的數(shù)據(jù)應(yīng)通過檢查保證數(shù)據(jù)備份的完整性和可用性后，方可刻錄光盤。

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

為保證我企'業(yè)信息系統(tǒng)安全，加強和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施,層層貫徹

責(zé)任，有效防止、及時控制和最大程度地消除信息安全突發(fā)事件的危害和影響,保證信

息系統(tǒng)和網(wǎng)絡(luò)的暢通運行，結(jié)合實際，特制定本應(yīng)急預(yù)案。

一、總則

（一）工作目的

保障信息的合法性、完整性、精確性，保障網(wǎng)絡(luò)、計算機、有關(guān)配套設(shè)備設(shè)施及

系統(tǒng)運行環(huán)境的安全，其中重點維護網(wǎng)絡(luò)系統(tǒng)、國土資源業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)

器及國土資源網(wǎng)站的安全。

（二）編制根據(jù)A根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信

息服務(wù)管理措施》、《計算機病毒防治管理措施》等有關(guān)法規(guī)、規(guī)定、文獻精神，制

定本預(yù)案。M三)基本原則1A、防止為主。根據(jù)《計算機信息安全管理規(guī)定》的規(guī)定，

建立、健全國土資源計算機信息安全管理制度,有效防止網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2、分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)，誰運行誰負(fù)責(zé)”的原虬建立和完善安全責(zé)任制。

各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

3、堅決處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時啟動應(yīng)急處置預(yù)案，盡

最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運行。

(四)合用范圍

本預(yù)案只合用于XXXXXXXXXX衛(wèi)星導(dǎo)航信息服務(wù)有限企業(yè)。

二、組織體系

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我企業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機構(gòu)。

1.局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長由總經(jīng)理肖強同志擔(dān)任，組員由部門負(fù)責(zé)人及

有關(guān)人員構(gòu)成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指

揮。

2.網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。辦公室主任由副總經(jīng)理焦多瑞同志擔(dān)任。

職責(zé)：

(1)負(fù)責(zé)和處理局應(yīng)急領(lǐng)導(dǎo)小組的平常工作，檢杳督促局應(yīng)急領(lǐng)導(dǎo)組決定事項的貫

徹。

(2)負(fù)責(zé)局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修

訂和完善，檢查貫徹預(yù)案執(zhí)行狀況。

(3)指導(dǎo)全局應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)I、督促應(yīng)

急保障體系建設(shè)。A三、防止預(yù)警

1.信息監(jiān)測與匯報。

(1)按照“早發(fā)現(xiàn)、早匯報、早處置”的原則，加強對各部門有關(guān)信息的搜集、分

析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時,按規(guī)定及時向應(yīng)急領(lǐng)導(dǎo)小

組匯報，初次匯報最遲不得超過1小時，重大和尤其重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事

件實行態(tài)勢進程匯報和日匯報制度。匯報內(nèi)容重要包括信息來源、影響范圍、事件性

質(zhì)、事件發(fā)展趨勢和采用的措施等。

(2)建立網(wǎng)絡(luò)與信息安全匯報制度。

發(fā)現(xiàn)卜.列狀況時應(yīng)及時向應(yīng)急領(lǐng)導(dǎo)小組匯報：

運用網(wǎng)絡(luò)從事違法犯罪活動的狀況；

網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓,應(yīng)用服務(wù)中斷或數(shù)據(jù)

篡改,丟失等狀況；

網(wǎng)絡(luò)恐怖活動的嫌疑狀況和預(yù)警信息；

其他影響網(wǎng)絡(luò)與信息安全的信息。

2.預(yù)警處理與公布。

(1)對于也許發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采用措施控

制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報狀況。

(2)應(yīng)急領(lǐng)導(dǎo)小組接到匯報后,應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小紐會議,研究確定網(wǎng)絡(luò)與信

息安全突發(fā)公共事件的等級，根據(jù)詳細(xì)狀況啟動對應(yīng)的應(yīng)急預(yù)案,并向有關(guān)部門進行匯

報。

四、應(yīng)急預(yù)案

(-)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預(yù)案

1、網(wǎng)站、網(wǎng)頁由負(fù)責(zé)網(wǎng)站維護的管理員隨時監(jiān)控信息內(nèi)容。

2、發(fā)目前網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報狀況，并作

好記錄。清理非法信息、，采用必要的安全防備措施，將網(wǎng)站、網(wǎng)頁重新投入使用；狀

況緊急的，應(yīng)先及時采用刪除等處理措旅，再按程序匯報。

3、網(wǎng)站管理員應(yīng)妥善保留有關(guān)記錄、日志或?qū)徲嬘涗?，將有關(guān)狀況向安全領(lǐng)導(dǎo)小組匯

報，并及時追查非法信息來源。A4、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長匯報，并

向有關(guān)部門進行匯報。

（二）黑客襲擊或軟件系統(tǒng)遭破壞性襲擊時的應(yīng)急預(yù)案口、重要的軟件系統(tǒng)平時必須存

有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保留于安全處。從2、

當(dāng)管理員通過入侵監(jiān)測系統(tǒng)發(fā)既有黑客正在進行襲擊時，應(yīng)立即向信息安全領(lǐng)導(dǎo)小組

平常應(yīng)急辦公室匯報。軟件遭破壞性襲擊（包括嚴(yán)重病毒）時要將系統(tǒng)停止運行。

同、管理員首先要將被襲擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護

現(xiàn)場，并同步向信息安全領(lǐng)導(dǎo)小組匯報狀況。

4、平常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被襲擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時追查

非法信息來源。

5、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長匯報，并向有關(guān)部門進行匯報。乂三）數(shù)據(jù)

庫發(fā)生故障時的應(yīng)急預(yù)案

1、重要數(shù)據(jù)庫系統(tǒng)應(yīng)定期進行數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫瓦解，管理員應(yīng)立即進行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向有關(guān)部門匯

報狀況，以獲得對應(yīng)的技術(shù)支持。

3、在此狀