工商局计算机网络信息安全管理制度

为确保计算机网络系统正常、高效、稳定运行,一般都会制定相关的管理制度，下面是小编给大家整理的工商局计算机网络信息安全管理制度，欢迎大家阅读与参考。

　　工商局计算机网络信息安全管理制度

为确保我局计算机网络系统正常、高效、稳定运行,特制定计算机网络信息安全管理制度。

一、信息技术管理股作为工商行政管理系统计算机信息安全的技术保障职能部门,负责本局辖内信息化网络系统的建设、维护和日常管理工作。

二、各单位信息安全员要做好本单位数据定期备份工作,确保数据的准确、全面、安全。

三、建立健全网络运行日志制度,系统管理员应定时监测网络运行状况,认真记录系统的运行状况,填写机房日志,遇有异有常现象应及时报告。

四、各单位要经常对所使用的计算机进行反病毒软件的更新和病毒检测。一旦发现计算机病毒、木马程序等异常现象应立即切断该计算机与网络的连接,并及时向信息技术管理股报告。

五、严格执行内网、外网物理隔离制度,不得擅自将计算机及相关设备在内外网上相互切换;确因工作需要使用内外网网络的,必须书面报本局领导批准同意,加装内外网络物理隔离设备,经检查符合安全防范条件后方可使用;严禁在各股室、直属单位的计算机上擅自安装使用调制解调器、无线网络接收、发射装置、上网手机以及其它可能危及网络系统安全的设备。

六、各单位要加强对移动存储介质的使用管理。严禁在未采取保密措施情况下,在不同网络中交叉使用同一移动存储介质(如:U盘、移动硬盘等);严禁将自带的存储设备(个人U盘、MP3、数码相机、手机等)接入涉密网络和内部工作网络。存储有涉及国家秘密及其它重要资料信息等的存储介质(如软盘、光盘、U盘),必须进行登记、编号、按照所存储涉密信息的最高密级标识存储介质的密级,并集中指定专人妥善保管,不得随意修改、复制、删除、遗弃。

七、上互联网的计算机不准处理国家秘密、内部信息和其他未公开的公务信息。严禁使用具备无线上网功能的计算机处理国家秘密信息,凡用于处理国家秘密信息的计算机必须拆除无线上网功能的硬件模块,并不得与可上网手机、普通电话传真机(包括具有传真功能的一体机)等各类无线、有线网络设备及外联设备联接使用。非涉密的内部计算机及其网络要只能处理不属于国家秘密的内部信息和公务信息,不得处理国家秘密信息。

八、不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。

九、不得利用计算机及网络从事其他违反国家法律法规及有关规章制度的活动。

十、使用互联网网计算机的单位要指定一名专管员,负责管理和监督互联网网计算机使用情况。如因违规操作导致本单位计算机发生网络安全保密事故,除对直接责任人进行严肃处理外,还要追究由各单位负责人和互联网计算机专管员的责任。

十一、外单位人员来安装、维修、使用计算机软、硬件及相关设备,应报经信息技术管理股同意,方可进行。计算机及相关磁记录设备需要送修、外借的应采取必要信息保全及安全措施,防止重要资料信息流失、泄密。涉密计算机及涉密移动存储介质必须到保密工作部门指定的定点单位进行维修、销毁,不得交由经销商和其他非定点单位维修、销毁。

十二、使用计算机网络的有关人员,应保管好各自的网络用户名和操作密码,并定期更改操作密码,防止被非授权人员用于对网络进行非法操作。

十三、根据国家有关规定,每个国家工商机关工作人员都负有保障计算机及其网络安全保密工作的职责。各单位全体人员要认真严格执行国家有关部门及省工商局制定的信息保密和信息安全有关规定,严格规范计算机的使用行为。如因个人违规操作导致本单位计算机发生网络安全保密责任的,要追究个人责任,按照国家有关规定,予以严肃处理。

　　工商局计算机设备管理制度

一、本制度所指的计算机设备包括计算机的硬件和软件。

二、办公室对本局的信息系统所用硬件设备进行统一管理,并建立设备卡片,对硬件设备的配置状况、使用单位、使用状况、起用时间、型号品牌等信息进行记录。信息技术管理股对计算机机房内设备建立专门的机房设备管理档案。

三、信息技术管理股、办公室、财务装备股互相配合,对已采购的计算机设备应进行合理的调配。

四、信息技术管理股负责本局范围内计算机设备的日常管理和维护,保管好各类计算机设备驱动程序、保修卡、说明书等重要随机资料。

五、硬件设备的操作使用要严格执行设备操作管理规定,要经常对有关设备进行保养保持机房和设备的整洁,严禁违规违章操作、确保机房、硬件设备的`安全。

六、在组织软件的升级工作时,一般应在同一个时间内一次性更换所有在用软件,升级前应通知各基层单位、各用户。

七、未经信息技术管理股同意,各单位不得随意改变计算机的名称、IP地址等参数,不得改变指定的内、外网计算机设备的用途。

八、要严格保护所有在用软件的版权,包括网络、数据库、操作系统、软件等。省局推广的各类计算机应用系统软件的范围限于工商系统范围内的各级部门,严禁将软件以任何形式出售、转让或赠送给该范围以外的任何单位或个人。

九、严格执行定点维修、销毁制度。涉密计算机及涉密移动存储介质必须到保密工作部门指定的定点进行维修、销毁,不得交由经销商和其他非定点单位维修、销毁。

十、各单位要制定具体的防病毒措施。所有来历不明的媒体介质在使用前必须经过病毒检测,使用网络的单位要严防病毒通过网络传播,办公用计算机不能装入各种游戏软件。

　　工商局数据备份和恢复制度

一、为了确保我局计算机系统的数据安全,使得在计算机系统失效或数据丢失时,能依靠备份尽快地恢复系统和数据,保护关键应用数据的安全,保证数据不丢失,特制定本制度。

二、拥有重要系统或重要数据的股室应该及对数据进行备份,防止系统、数据的丢失;涉及数据备份和恢复的科室要由专人负责数据备份工作,并认真填写备份日志。

三、网络服务器数据备份工作,由信息技术管理股负责,增量备份每日做,系统备份每周做一次。系统管理员在每周最后一个工作日,将集成化信息平台数据库、OA数据库、OA系统(含案管系统,工商所工作平台)程序文件做一次异机备份,数据保存一个季度。

四、备份数据应该严格管理,妥善保存;备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

五、数据的备份、恢复、转出、转入的权限都应严格控制。严禁未经授权将数据备份出系统,转给无关的人员或单位;严禁未经授权进行数据恢复或转入操作。

六、一旦发生数据丢失或数据破坏等情况,要由系统管理员进行备份数据的恢复,以免造成不必要的麻烦或更大的损失。

1.全盘恢复一般应用在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等;

2.个别文件恢复一般用于恢复受损的个别文件,或者在全盘恢复之后追加增量备份的恢复,以得到最新的备份。

　　工商局计算机机房管理制度

一、计算机机房应具有防火、防水、防潮、防盗、防鼠和应急照明等设施。

二、计算机机房需要专人管理。与机房管理无关人员未经许可不准进入计算机机房,外单位技术人员进入机房进行设备维护和维修,必须有机房管理工作人员在场。

三、计算机机房内各项设备必须安放稳定,合乎规范。各类连线,电源插头等附属器件必须布局合理,整齐有序,连接牢靠。

三、定期检查电源和空调设备工作是否正常,机房工作温度应保持在25℃左右。下班要切断除服务器、网络设备以外的其他设备电源。

四、实行机房运行情况登记制度。对机关局域网络,系统广域网的运行建立档案。发现计算机系统发生故障,工作人员认真记录故障现象和相关信息,及时报告领导,通知维护人员进行维护。

五、计算机机房应保持安静、整洁、卫生。工作人员每周应定期整理机房,打扫卫生。

六、计算机机房内禁止吸烟,不得携带易燃,易爆,腐蚀性,强电磁,辐射性,流体物质、食品等对设备正常运行构成威胁的物品进入机房。不准随便乱扔废纸、杂物。

七、计算机机房必须配备消防用干粉灭火器。机房工作人员必须掌握干粉灭火器使用技能,定期检查各类防火,温控,防盗设施性能。

八、计算机机房工作人员必须严格执行计算机保密安全的有关规定,严守保密纪律,凡在计算机内使用过的废纸废物,必须按规定进行销毁。

　　工商局信息系统工作人员职责

一、系统管理员操作管理制度

1.负责数据库安装、配置和调试工作,做好各应用系统软件的升级维护和应用推广工作,负责和指导下级系统管理员做好各应用系统和网络设备的日常管理和维护工作,及时解决系统运行过程中出现的问题。

2.系统管理员享有操作权。未经系统管理员授权,其它任何人不得对其进行任何操作。操作人员离开系统时,应退出系统或进行系统封锁。

3.管理员应每月检查二次工作日志,核实操作人员的上机时间、操作内容等,并整理相应的日志文件。

4.管理员每周应检查数据库备份情况,每周应做异机备份。

5.严格网络安全防范制度,切实做好所在局内网和外网的物理隔离工作。做好计算机病毒的安全防范工作,及时升级防病毒软件。对于必须在内网计算机上使用的外来存储介质,必须经系统管理员进行安全确认、并在系统管理员的指导下,才能用于内网计算机。

6.系统管理员变动前必须办理交接手续,经接管人员或监交人员与系统管理员双方签字确认。具体内容包括:

(1)管辖范围内的服务器地址分布及相关的详细资料;

(2)网络服务器口令、数据库超级口令、系统管理员口令;

(3)信息系统相关设备配置表及明细表;

(4)系统培训资料;

(5)系统维护记录本;

(6)所有版本的信息系统软件;

(7)所有版本的数据库管理系统软件;

(8)下级单位系统管理员名单及联系方式;

(9)其他应交接的内容。

二、部门信息员操作管理制度

1.配合系统管理员做好各应用系统软件的升级维护和应用推广工作,负责和指导本部门做好各应用系统和网络设备的日常管理和维护工作,及时解决或向系统管理员反馈系统运行过程中出现的问题。

2.机关业务股室信息员应及时掌握每次软件升级后本业务软件新增的功能,及时提醒、指导和培训相关基层工商所人员。

3.信息员及时升级本单位防病毒软件。

三、操作员管理制度

1.各单位应明确规定上机操作人员对系统操作的内容和权限,并整理成文档由系统管理员保管。对作密码要严格管理,每人必须定期更换密码,杜绝未经授权人员操作软件。

2.操作人员必须设置自己唯一知道的口令,并定期更换口令。口令的安全由各操作人员自己负责,操作人员发现自己口令被修改或网络服务器及数据库口令的安全由本地系统管理员负责。

3.对系统软硬件的操作必须按照正确的操作规程进行。电源的开关、软件的启动与关闭都应遵循正确的顺序。

4.操作人员必须严格按操作权限操作,不得越权或擅自上机操作。