计算机信息系统安全管理规定

第一篇：计算机信息系统安全管理规定信息安全管理制度一、安全管理人员岗位工作职责1、组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》，提高工作人员的维护信息安全的警惕性和自觉性。2、负责对信息系统用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。3、加强对信息发布的审核管理工作，杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。4、一旦发现从事各种危害计算机信息网络安全的活动的行为做好记录并立即向当地公安处网络监察科报告。5、接受并配合公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。二、病毒以及系统漏洞检测制度：1、工作计算机中一律要求安装杀毒软件，计算机病毒库要求定期升级。2、任何个人或团体未经同意，不得在工作计算机上安装和工作无关的软件，不得制造传播病毒。3、各种操作系统要打上最新系统补丁，杜绝各种系统漏洞带来的安全隐患。4、严禁任何非法对网络进行端口扫描的行为。5、发现不能处理的病毒要报告本部门安全员。三、密码管理制度：1、工作计算机一律要按要求设置密码，不得采用缺省方式。2、密码设置要有字母和数字，位数不得少于六位，不能随意用明纸记载放置公开处，口令应定期修改。3、重要密码在可以的情况下，要在部门主管领导处备份。4、密码权限要根据实际情况授予，操作员不能拥有系统维护人员的权限，对于有特殊要求的系统，要实行特殊制度。5、计算机操作人员，任何非系统管理员严禁使用、猜测各类管理员口令，不能利用工作之便，把获取的特权密码泄露给其他人，或未经计算机管理人员授权，使用特权用户对计算机或网络进行操作。6、发现密码丢失，要通报相关部门，同时尽快修改密码，一旦发现密码已经被改，要采取措施找回密码，必要时更换系统设备，同时根据具体情况通知保卫、公安部门。四、信息发布审核、登记制度1、网站工作人员必须认真执行信息发布审核管理工作，杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。2、对在本网站发布信息的信源单位提供的信息进行程序限定，限制带有某些不良词汇的信息发布。3、对在本网站发布信息的信源单位提供的信息进行认真人工检查，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。4、对委托发布信息的单位和个人进行登记并存档。五、信息监视、保存、清除和备份制度1、本制度适用于所有本网站发布信息及网站用户发布信息。2、对本网站自身发布的信息，必须认真检查，杜绝不良内容出现。3、对网站引用的他人信息，必须注明来源。4、若发现本网有不良有害信息，应主动举报。5、对网站用户发布信息，必须首先经过程序核查，对其发布内容进行检查、过滤、限制。六、安全教育和培训制度1、应定期开办信息系统安全培训班，组织工作人员学习信息安全法律、法规，提高工作人员的信息安全水平。2、应对信息系统用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的信息安全知识，强化信息安全意识。增强守法观念。3、定期召开信息安全会议，通报信息安全状况，解决信息安全问题。4、应积极配合当地公安局及其他上级管理中心的工作，自觉参加各种培训活动。第二篇：计算机和信息系统安全保密管理规定信息系统安全保密管理制度第一章总则第一条为加强公司信息化系统（包括涉密信息系统和非涉密信息系统）安全保密管理，确保国家秘密及公司商业秘密的安全，根据国家有关保密法规标准和中国华电集团公司有关规定，特制定本规定。第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端、存储介质等内容。第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则，确保涉密信息系统和国家秘密信息安全。第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。第五条本规定适用于公司所有信息系统安全保密管理工作。第二章组织机构与职责第六条公司成立信息系统安全保密组织机构，人员结构与信息化领导小组和办公室成员相同，信息化领导小组成员即为信息系统安全保密领导小组成员，信息化办公室成员即为信息系统安全保密办公室成员。1、信息系统安全保密领导小组组长：副组长：组员：2、信息系统安全保密办公室主任：