企业IT管理制度是指在企业内部,为了规范信息技术(IT)的使用和管理,提高信息系统的效率和安全性,而制定的一系列规章制度、操作规范和流程。它涵盖了IT基础设施、数据管理、网络安全、设备管理、人员管理、应急响应等方面的规定,旨在确保企业IT系统的正常运行,提高企业的运营效率和竞争力。以下是有关于企业it管理制度的有关内容,欢迎大家阅读!
企业it管理制度1
为保证计算机的正常运行,确保计算机安全运行,根据国家、省、市有关法律法规和政策规定,结合本项目部实际情况,制定本制度。
一、管理范围划分
本部计算机分为涉密和非涉密两部分,涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及国家、单位秘密、危害国家安全的图文信息的计算机。非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。信息安全科、运行科、人事科和机关财务各一台计算机按照涉密要求进行管理。
二、非涉密计算机日常管理
1、各科室的计算机,科室负责人为管理第一责任人,承担本科室计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。
2、计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。
3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。
4、计算机操作人员发现本科室的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除。
5、爱护机关计算机设备,保持计算机设备的干净整洁。
三、涉密计算机日常管理
1、涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上。
2、对需要保存的涉密信息,可到信息安全科转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。
3、存储过国家秘密信息的计算机媒体的’维修应保证所存储的国家秘密信息不被泄露。对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。
4、涉密的计算机信息需打印输出必须到信息安全科专用打印机打印输出,打印出的文件应当按照相应密级的文件管理;打印过程中产生的残、次、废页应当及时在信息安全科专用设备粉碎销毁。
5、对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。
四、其他
对违反以上规定的行为视情节轻重,结合国家、省、市及本部相关规定处理,并追究有关人员的责任。
企业it管理制度2
一、总则
为加强公司各项信息安全管理,让每个人都能充分利用计算机,提高工作效率,特制定本系统。
二、计算机管理要求
1.信息技术管理员负责管理公司的所有计算机。各部门应将计算机负责人名单上报给信息技术管理员,由信息技术管理员填写计算机IP地址分配表进行归档管理。
如有变更,电脑负责人应在一周内向信息技术管理员申请备案。
2.公司的所有计算机应由各部门指定的专门人员使用。每台计算机的用户应被指定为计算机的负责人。如果其他人要求使用计算机(不包括信息技术管理员),应获得计算机负责人的同意。严禁让外人使用工作计算机。由问题引起的所有责任应由计算机负责人承担。
3.未经信息技术管理员批准,任何人不得拆卸或更换计算机设备。
如果计算机出现故障,计算机负责人应及时向信息技术管理员报告。it管理员应找出故障原因并提出纠正措施。如因个人原因,电脑负责人将受到处罚。
4.日常维护内容a.计算机表面应保持清洁b.计算机硬盘应定期清理,以保持清洁度、完整性;
c.工作后不使用时,应关闭主机电源。
5.计算机的IP地址和密码由IT管理员分配给每个部门,未经授权不得更改。
计算机系统的特殊数据(软件磁盘、系统磁盘、驱动磁盘)应由专人保管,不得带出公司或由个人随意存放。
6.未经许可,不得以非工作原因将公司分发的计算机带走或借给他人。由此造成的任何损失或损害应得到相应的赔偿。禁止计算机用户格式化硬盘。
7.计算机内部呼叫A.信息技术管理员负责根据需要呼叫公司内的计算机,并根据需要组织计算机的迁移或交换。
该计算机在公司内部调用。信息技术管理员应记录通话内容。通话记录单经副总经理签字批准后,提交给信息技术管理员备案。
8.计算机报废A.计算机报废,由用户部门提出,信息技术管理员根据计算机使用、升级情况,组织鉴定,同意报废处理,报部门经理批准,按固定资产管理规定到财务部办理报废手续。
B.废弃的计算机残留物将由信息技术管理员回收,并由组织人员一次性处理。
C.计算机报废条件1)主要部件严重损坏,无升级和维护价值;
2)修理或改造成本超过或接近相同效率值的设备。
三、环境管理
1.使用计算机的环境应防尘、防潮、抗干扰和安全接地。
2.保持计算机周围的环境尽可能干净,不要在计算机周围放置影响使用或清洁的物品。
3.服务器机房应干净、整洁、物品应摆放整齐;不称职的维修人员不得擅自进入。
四、软件管理和保护
1.职责A.负责软件开发、购买和存储的IT管理员、安装、维护、删除和管理。
负责计算机的人负责软件的使用和日常维护。
2.使用管理A.计算机系统软件要求信息技术管理员统一安装正版视窗专业版、办公通用办公软件安装正版办公专业版软件包、正版企业资源规划管理系统、制图软件安装正版计算机辅助设计专业版、防病毒软件安装安全防病毒软件包、邮件软件安装闪电邮件以及自行开发的各种正版和便携式应用程序。
未经允许,禁止下载或安装软件。如果需要在工作中安装或删除软件,应向信息技术管理员提交申请。检验后符合要求的软件应由信息技术管理员安装或删除,或在信息技术管理员的监督下安装或删除。
C.计算机负责人应管理计算机操作系统或软件的用户名、作业号、密码。
如果你改变了工作岗位,你应该通知信息技术管理部门成员改变相关权限。
不要盗用他人的用户名和密码登录计算机,或更改、销毁他人的文件和资料,并做好局域网上共享文件夹的密码保护工作。
D.计算机负责人应及时备份业务相关软件(刻录光盘)的`应用数据,防止因机器故障或误删造成文件丢失。
E.如果在使用计算机软件过程中发现任何异常或错误代码,计算机负责人应及时报告给信息技术管理员进行处理。
3.升级、保护A.如果操作系统、软件需要更新和版本升级,信息技术管理员将负责升级和安装、购买等。
B.U盘、软盘在使用前必须经过杀毒软件扫描和消毒,没有病毒后再使用。
C.信息技术管理员协助计算机负责人检测和清除病毒、特洛伊木马程序,要求定期更新防病毒软件。
五、硬件维护
1.要求一个.信息技术管理人员负责计算机或相关计算机设备的维护。
B.拆卸计算机时,硬件维护人员必须采取必要的防静电措施。
C.维护硬件的人员必须在操作完成后或准备离开时恢复拆卸的设备。
D.对于关键计算机设备,应提供必要的电源切断、继电保护电源。
E.信息技术管理部门人员每月根据设备说明书进行一次日常维护。
2.维护A.计算机使用、清洁和维护工作,计算机负责人;B.信息技术管理员必须经常检查计算机和外围设备的状态,以便及时发现和解决问题。
六、网络管理
A.禁止浏览或登录反动、色情、邪教和其他未知的非法网站、浏览非法信息和使用电子邮件收发有关上述内容的邮件;不要通过互联网或光盘下载、安装和传播病毒和黑客程序。
B.未经许可,禁止将公司的受控文件和数据上传至网络并复制和传输。
七、维护流程
当计算机出现故障时,应立即停止运行,并向公司的信息技术管理员报告,填写公司的计算机维护记录表;信息技术管理员负责维护。
八、奖罚措施
电脑设备是我们工作中的重要工具。
因此,信息技术管理员将把计算机管理纳入所有计算机负责人的绩效评估范围,并严格执行。
本制度自发布之日起,1.信息技术管理人员发现有下列行为之一的,有权根据实际情况对当事人及其直接领导进行处罚和责任追究,情节严重的,由上级部门领导处理。
A.未经授权安装和使用未经授权的软件包括游戏、电影,每个软件罚款50元。
B.如果电脑有密码功能但不使用,每次罚款10元。
C.如果下班后电脑没有退出系统或关闭显示器,每次罚款10元。
D.擅自使用他人电脑或外设,造成不良影响的,每次罚款50元。
E.浏览、登录反动、色情、邪教、传播非法邮件等未知非法网站,每次罚款100元。
F.未经信息技术管理部门许可或批准,擅自更改计算机的IP地址,每次罚款10元。
G.如果存在受控文件和数据的副本,并且故意删除共享数据软件和计算机数据,将根据损失情况进行处罚。
2.如果发现由于非法操作、储存不当和未经授权的安装造成硬件损坏或丢失、使用硬件和电气设备,责任人应赔偿硬件价值的所有费用。
九、附件
1.这个系统是公司的计算机管理系统,要求每一个计算机经理都遵守这个系统。
2.信息技术管理员负责汇编和修订该系统。
3.本制度经公司总经理批准后实施。
准备/日期信息技术管理员审核/日期批准/日期第四条信息安全管理体系XXX公司I、信息安全指南确保信息安全,创造用户价值,有效实施安全管理,积极防范风险,改进控制措施,信息安全,人人有责,持续提高客户满意度。
企业it管理制度3
信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。
1.计算机设备安全管理
1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。
1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。
1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。
2.电子资料文件安全管理。
2.1文件存储
重要的文件和工作资料不允许保存在C盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。
2.2文件加密
涉及公司机密或重要的信息文件,所有人员需进行必要加密并妥善保管;若因保管不善,导致公司信息资料的外泄及其他损失,将由其本人承担一切责任。
2.3文件移动
严禁任何人员以个人介质光盘、U盘、移动硬盘等外接设备将公司的文件资料带离公司。若因出差等原因需要拷贝文件资料到存储设备中,需要向上级请示批准,并以公司存储设备做文件拷贝。
2.4文件转移
若员工离职,在办完移交手续时,所在部门负责人将此员工工作资料拷贝至部门保存(可联系信息技术部进行技术支持),若没有执行此操作流程,离职员工损失的任何资料由该部门自行承担。
3.软件安全管理
3.1软(软件原始盘片)、硬件设备的原始资料(光盘、说明书、保修卡、许可证协议、合同正本等)应交总裁办保管,保管应做到防水、防磁、防火、防盗。
3.2服务器、PC机须安装杀毒软件,定期病毒库更新及病毒查杀;任何人不得安装危害公司计算机及网络的任何软件。
3.3信息技术部对各信息系统软件、数据库软件、常用办公软件等进行备份存储,做好版本控制及相关更新。
3.4员工须严格遵守公司《计算机使用管理规定》中软件管理的相关规范。
4.信息系统的安全管理
各信息系统(MAIL、ERP、CRM、WMS、WEB等)的安全管理要求,参考相应的信息系统管理规定。
5.数据库安全管理
信息技术部须采用循环的完全备份和增量备份等备份策略,完成对各信息系统数据的定期备份,以便在信息系统发生故障时将数据恢复到最佳状态。对备份的数据文件应妥善保管,防止被非法拷贝或毁坏,严禁未经授权将数据库拷贝出系统,转给任何单位或人员。
6.密码安全管理
6.1初始密码须及时更改,新密码须包含无规则的字母、数字、符号组合并至少10位以上,禁止直接使用常用单词、人名、电话号码等安全系数低的字符作为密码。
6.2各用户需对所使用电脑、信息系统等密码进行定期(如3个月)更改,如出现密码泄露或异常时,须立马更改并告知信息技术部。
6.3各服务器、信息系统的超级或管理员级密码由分管系统管理员及信息技术部经理双重管理,信息技术部经理掌握全部设备、全部系统的超级或管理员级密码,分管管理员拥有分管系统的管理员级密码(部分视情况授予超级密码);正常情况下,此类管理级密码每1个月系统管理员必须更改一次并将新密码报备,在有信息技术部人员变动、密码外露或其它异常情况下,必须第一时间更换并将新密码报备。此类管理级账号与密码原则上不对其它任何人员提供,特殊需求须报上级领导批准方可授予。
7.信息安全禁止行为:
7.1利用公司信息系统平台、网络制作、传播、复制危害公司及员工的有关任何信息;
7.2攻击、入侵他人计算机,未经允许使用他人计算机设备、信息系统等;
7.3未经授权对信息平台ERP、CRM、WMS、网站、企业邮件系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、移动、复制和删除等;
7.4未经授权查阅他人邮件,盗用他人名义进行发送任何电子邮件;
7.5故意干扰、破坏公司信息平台ERP、CRM、WMS、网站、企业邮件等系统的安全、稳定畅通运行;从事其他危害公司计算机、网络设备、信息平台的安全活动;
7.6未经公司高管领导批准不得通过网络、移动存储设备等向外传输、发布、泄露有关公司的任何信息;
7.7其它危害公司信息安全或违反国家相关法律法规、信息安全条例的行为。
8.信息安全响应机制
8.1信息技术部负责公司信息安全的整体指导与管理工作,并对数据中心机房软硬件及信息系统、数据库的维护、备份等安全进行日常管理。各分支机构、部门涉及公司(或商业)机密的信息安全由分支或部门本身自行负责管理和控制。
8.2为保障各信息系统安全稳定运行,信息技术部在工作日时间由分管管理员负责维护,节假日根据需要,安排相关人员负责值班支持。使用人如发现问题应及时通知信息技术部,管理员应及时处理并做好系统事件记录。
8.3信息系统的权限管理部门为信息技术部,负责各信息系统的权限管理,并指定专人为系统管理员完成各系统账号、权限的设立、注销及变更。
8.4如出现特殊情况,分管管理员应及时处理及解决,同时第一时间向部门经理报告,如确定异常情况为灾难、重大影响的还须上报公司高层。
9如其它信息管理制度涉及信息安全的条款与本制度有冲突,则以本制度为准。本管理规定由信息技术部负责制定、解释,自颁布之日开始暂行。
企业it管理制度4
第一章总则
第一条为进一步规范安全信息管理,畅通安全信息渠道,及时掌握现场安全生产动态,准确处理各类安全信息和资料,切实提高对安全信息的分析、统计、处理能力,更好地发挥用安全信息指导安全生产和预防安全隐患的作用,逐步建立、完善公司安全信息管理网络,制定本制度。
第二条本制度规定的安全信息系指在公司生产过程中发生的运输行车事故、人身伤亡事故、特种设备事故、生产安全隐患、设备隐患、治安事件、管理问题、职工违章违纪及其它影响安全生产的信息。
第三条安全信息管理必须遵循的原则
1、真实性原则。凡反馈的安全信息,必须做到件件真实、来源可靠、实事求是,具有可追踪性,杜绝虚假信息、失效信息、重复信息,保证安全信息的真实性。
2、准确性原则。各类安全信息的数据统计和综合分析,要做到全面、客观、准确,避免错、漏信息的发生。
3、时效性原则。安全信息的反馈要及时、快捷,严格按照规定时间、周期提报,不得人为拖延,影响信息畅通。
第四条充分利用办公信息系统网络资源,通过信息交换中心,传真电话等方式,及时传递安全信息,逐步实现安全信息网络化管理。
第五条公司各部门要完善安全信息管理办法,对安全信息的报道、反馈、处理等环节应作出具体规定,形成安全信息工作管理的闭环。
第二章管理职责
第六条公司领导职责:掌握安全生产动态,超前预测、超前防范,及时处置安全生产重要信息,组织解决危及安全生产的重大问题;公司安委会等监督检查发现的突出问题,及时通报有关单位、主管部门和贵州铁路实业集团公司,并对整改落实情况进行督促、检查;处理突发安全生产重大事件,审核或直接向贵州铁路实业集团公司(地方政府主管部门)报告或通报发生的安全重要信息。
分管领导:负责监督指导分管部门安全信息管理工作,督促分管部门及时掌握现场安全生产动态,确保信息渠道畅通;审核分管部门日常向贵州铁路实业集团公司(地方政府主管部门)报告或通报安全重要信息;按规定参加分管部门安全生产分析会议,对分管部门安全信息进行分析,查找倾向性、关键性问题,指导分管部门制订整改措施,掌握整改措施实施进度,督促危及安全的倾向性、关键性问题得到及时解决和整改。
第七条安委会职责:公司安委会是公司安全信息管理的监督部门。负责公司安全信息的收集、统计、综合分析,跟踪处理领导督办的信息,及时向公司领导汇报安全情况及重要信息,按规定向集团公司安监部和地方政府主管部门报送、反馈安全信息,按规定对公司各部门安全信息管理工作进行监督检查及考核。
第八条部门职责:公司各部门是安全信息的主体单位,负责本单位安全信息的收集,按规定时限和要求向公司安委会报送、反映、通报安全生产信息。
第九条信息主要来源:
1、安全事故信息;
2、领导干部监督检查信息;
3、公司安委会监督检查信息;
4、公司各部门检查发现、反馈的信息;
5、上级通报的信息;
6、其他信息(群众举报,新闻媒体等)。
第十条信息分类:安全信息分为生产安全事故信息和其他安全信息
事故信息包括:行车安全事故,人身伤亡事故,特种设备事故,火灾、爆炸、中毒、治安、交通事故信息。
其他安全信息包括:严重威胁行车安全,劳动安全和特种设备安全的重大隐患;未构成事故,但对于行车安全有影响,对人身安全构成威胁的信息;特种设备发生故障影响正常使用,运输不畅,装卸车多,卸车困难;公司布置的安全工作重点落实情况;安全监督检查情况;上级通报的信息;各种安全报表资料;明确要求上报的材料(活动安排工作小结,整改结果等)和其它有关影响安全生产的信息。其中:事故信息为重要信息。
第十一条事故信息传递要求
1、行车安全事故信息
凡施工装卸作业、调车作业、轨道车辆故障中断行车的信息,货场部发生或收到后,要认真做好记录,立即报告公司安委会,公司安委会在事发12小时内将事故发生地点、事故概况、初步影响范围、事故损失及人员伤亡情况报集团公司安监部,详细情况24小时内书面上报。
2、人身伤亡事故信息
在生产过程中,生产区域内发生的人身伤亡事故,不论原因、责任、伤亡人员归属情况是否属于工伤事故,相关部门都应认真做好记录并立即通知公司安委会,安委会电话速报集团公司安全部、人力资源部和党群工作部(工会)。
3、特种设备事故信息
发生严重以上的特种设备事故(有人员伤亡或者直接经济损失50万元(含50万元)以上的设备、事故或有人员伤亡的设备爆炸事故)。货场部立即报告公司安委会,公司安委会立即报告集团公司安全部、质量技术部及当地质量技术监督行政部门,并同时报告设备使用注册登记的质量技术监督行政部门。
4、火灾、爆炸、中毒、治安、交通事故信息
1)火灾、爆炸一般以上事故,治安事件、交通(涉及人员轻伤)、中毒事故,公司安委会事发2小时内电话报集团公司安监部。
2)发生较大治安事件、交通安全事故(重伤及以上严重事故苗子和造成经济损失5万元以下的交通事故),公司安委会电话速报集团公司安监部,并于2日内书面上报。
3)发生急性中毒事故、火灾大事故、重大治安事件、重大交通事故及造成经济损失5万元(含5万元)以上50万元以下的特种设备事故,公司安委会电话速报集团公司安监部并于20小时之内书面上报。
4)发现或收到事故信息,除立即报告主管上级部门外,应向驻站民警通报和报案。
第十二条其它信息传递要求
1、发生或收到未构成安全事故,但对行车安全有影响,对人身安全构成威胁的信息,公司安委会要认真做好记录,必要时,应形成专题报告上报并在公司交班会上通报。
2、集团公司布置的安全重点落实情况、安全监督检查情况、安全通报信息,公司安委会在规定时间内反馈;上报信息处理情况。
3、集团公司明确要求上报的材料(活动安排、工作小结、
整改结果等),公司安委会必须按规定时期上报。
第三章综合分析处理
第十三条信息的综合分析
1、公司安委会定期对本系统安全信息进行综合分析,按照等级管理和时效管理要求,纳入本系统安全问题库。
2、公司安委会结合公司的安全信息、监督检查信息和上级通报的信息定期进行综合分析。
3、公司安委会每月定期对安全信息进行综合分析并形成月度安全分析报告(纪要)。
4、公司把安全生产信息纳入日交班、周大交班等会议及时进行分析。
第十四条信息处理
1、公司各部要充分利用安全信息的预测功能、许价功能、导向功能,把信息作为安全决策的重要依据,运用信息正确指导安全工作。
2、对安全信息做到三不放过的原则:不弄清责任不放过;不分析管理原因不放过;不制定措施不放过。
3、针对安全信息反映的倾向性问题采取加强管理、加大投入、强化控制等多种措施,及时消除安全隐患。
4、对上级主管部门及公司各部门反馈的安全信息及时调查、处理、反馈。
5、建立安全问题库,从信息的收集、分析到处理形成动态的闭环管理,保证安全信息畅通和有效利用,对上级通报、反馈的安全信息,公司各部要按要求及时上报调查处理及整改结果。
第四章附则
第十五条公司安委会是公司安全生产信息中心,任何部门、个人不得以任何借口对安全生产信息进行隐瞒、迟报、越级上报,一经发现,将追究责任人责任。
未按规定上报的信息分为漏报、迟报、错报。凡未上报视为漏报;凡超过规定时限上报,视为迟报;不符合完整、准确、质量要求者,视为错报。
第十六条公司安委会对各部门安全生产信息管理情况进行抽查检查,并将抽查检查情况纳入季度考核、奖惩。
第十七条安全生产信息管理工作的考核,由公司安委会按公司安全管理考核办法有关规定进行。
第十八条本制度由公司安委会负责解释。
企业it管理制度5
为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。
第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面:
1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。
2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。
3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。
第二条涉及国家秘密信息的安全工作实行领导负责制。
第三条信息的内部管理
1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;
2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力;
3、各信息应用科室对本单位所负责的信息必须作好备份;
4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告;
5、涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行;
6、涉及国家秘密信息,未经信息安全分管领导批准不得在网络上发布和明码传输;
7、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。
第四条 信息加密
1、涉及国家秘密的信息,其电子文档资料应当在涉密介质中加密单独存储;
2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储;
3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;;
4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。
第五条任何单位和个人不得从事以下活动:
1、利用信息网络系统制作、传播、复制有害信息;
2、入侵他人计算机;
3、未经允许使用他人在信息网络系统中未公开的信息;
4、未经授权对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;
5、未经授权查阅他人邮件;
6、盗用他人名义发送电子邮件;
7、故意干扰网络(内部信息平台)的畅通运行;
8、从事其他危害信息网络(内部信息平台)系统安全的活动。
第六条本制度自发布之日起施行,凡与本制度有冲突的均以本制度为准。
企业it管理制度6
第一章、总则
第一条、为加强邮政行业寄递服务用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展,根据《中华人民共和国邮政法》、《全国人大常委会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定,制定本规定。
第二条、在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作,适用本规定。
第三条、本规定所称寄递服务用户个人信息(以下简称寄递用户信息),是指用户在使用寄递服务过程中的个人信息,包括寄(收)件人的姓名、地址、身份证件号码、电话号码、单位名称,以及寄递详情单号、时间、物品明细等内容。
第四条、寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针,保障用户个人信息安全。
第五条、国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。
按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。
国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构,统称为邮政管理部门。
第六条、邮政管理部门应当与有关部门相互配合,健全寄递用户信息安全保障机制,维护寄递用户信息安全。
第七条、邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定,防止寄递用户信息泄露、丢失。
第二章、一般规定
第八条、邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,明确企业内部各部门、岗位的安全责任,加强寄递用户信息安全管理和安全责任考核。
第九条、以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。
第十条、邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。
第十一条、邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。
第十二条、邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制,公布有效联系方式,接受并及时处理有关投诉。
第十三条、邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的,在与委托方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。
第十四条、邮政企业、快递企业委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。
第十五条、未经法律明确授权或者用户书面同意,邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。
第十六条、公安机关、国家安全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案,邮政企业、快递企业应当配合,并对有关情况予以保密。
第十七条、邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故,应当立即采取补救措施,按照规定报告邮政管理部门,并配合邮政管理部门和相关部门的调查处理工作,不得迟报、漏报、谎报、瞒报。
第三章、寄递详情单实物信息安全管理
第十八条、邮政企业、快递企业应当加强寄递详情单管理,对空白寄递详情单发放情况进行登记,对号段进行全程跟踪,形成跟踪记录。
第十九条、邮政企业、快递企业应当加强营业场所、处理场所管理,严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件),防止寄递详情单实物信息(以下简称实物信息)在处理过程中泄露。
第二十条、邮政企业、快递企业应当优化寄递处理流程,减少接触实物信息的处理环节和操作人员。
第二十一条、邮政企业、快递企业应当采用有效技术手段,防止实物信息在寄递过程中泄露。
第二十二条、邮政企业、快递企业应当配备符合国家标准的安全监控设备,安排具有专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。
第二十三条、邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度,实行集中封闭管理,确定集中存放地,及时回收寄递详情单妥善保管。设立、变更集中存放地,应当及时报告所在地邮政管理部门。
第二十四条、邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理,采取必要的安全防护措施,确保存储安全。
第二十五条、邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时,应当确保档案完整无损,并做好查阅登记,不得私自携带离开存放地。
第二十六条、寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后,由企业进行集中销毁,做好销毁记录,严禁丢弃或者贩卖。
第二十七条、邮政企业、快递企业应当对实物信息安全保障情况进行定期自查,记录自查情况,及时消除自查中发现的信息安全隐患。
第四章、寄递详情单电子信息安全管理
第二十八条、邮政企业、快递企业应当按照国家规定,加强寄递服务用户信息相关信息系统和网络设施的安全管理。
第二十九条、邮政企业、快递企业信息系统的网络架构应当符合国家信息安全管理规定,合理划分安全区域,实现各安全区域之间有效隔离,并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。
第三十条、邮政企业、快递企业应当配备必要的防病毒软件、硬件,确保信息系统和网络具有防范计算机病毒的能力,防止恶意代码破坏信息系统和网络,避免信息泄露或者被篡改。
第三十一条、邮政企业、快递企业构建信息系统和网络,应当避免使用信息系统和网络供应商提供的默认密码、安全参数,并对通过开放公共网络传输的寄递用户信息采取加密措施,严格审查并监控对信息系统、网络设备的远程访问。
第三十二条、邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时,应当与供应商签订保密协议,明确其安全责任,以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。
第三十三条、邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。
第三十四条、邮政企业、快递企业应当加强信息系统及网络的权限管理,基于权限最小化和权限分离原则,向从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。
邮政企业、快递企业应当加强对信息系统和数据库的管理,使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管理员授权,并受到安全审计员的监控和审计。
第三十五条、邮政企业、快递企业应当加强信息系统密码管理,使用高安全级别密码策略,定期更换密码,禁止将密码透露给无关人员。
第三十六条、邮政企业、快递企业应当加强寄递用户电子信息的’存储安全管理,包括:
(一)使用独立物理区域存储寄递用户信息,禁止非授权人员进出该区域;
(二)采用加密方式存储寄递用户信息;
(三)确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确管理数据存储设备、介质的负责人,建立设备、介质使用和借用登记制度,限制设备输出接口的使用。存储设备和介质报废的,应当及时删除其中的寄递用户信息数据,并销毁硬件。
第三十七条、邮政企业、快递企业应当加强寄递用户信息的应用安全管理,对所有批量导出、复制、销毁用户个人信息的操作进行审查,并采取防泄密措施,同时记录进行操作的人员、时间、地点和事项,留作信息安全审计依据。
第三十八条、邮政企业、快递企业应当加强对离岗人员的信息安全审计,及时删除或者禁用离岗人员系统账户。
第三十九条、邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则,对存储寄递服务信息的信息系统实行接入审查,定期进行安全风险评估。
第五章、监督管理
第四十条、邮政管理部门依法履行下列职责:
(一)制定保障寄递用户信息安全的政策、制度和相关标准,并监督实施;
(二)监督、指导邮政企业、快递企业落实信息安全责任制,督促企业加强寄递用户信息安全管理;
(三)对寄递用户信息安全进行监测、预警和应急管理;
(四)监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训;
(五)依法对邮政企业、快递企业实施寄递用户信息安全监督检查;
(六)组织调查或者参与调查寄递用户信息安全事故,依法查处违反寄递用户信息安全管理规定的行为;
(七)法律、行政法规和规章规定的其他职责。
第四十一条、邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传,强化邮政企业、快递企业及其从业人员的信息安全管理意识,提高用户对个人信息安全保护的认识。
第四十二条、邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警,建立信息管理体系,收集、分析与信息安全有关的各类信息。
下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况,并根据需要通报工业和信息化、通信管理、公安、国家安全、商务和工商行政管理等相关部门。
第四十三条、邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度,规范从业人员信息安全保护行为,防范信息安全风险等情况进行检查。
第四十四条、邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定,妨害或者可能妨害寄递用户信息安全的,应当依法进行调查处理。违法行为涉及其他部门管理职权的,邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。
第四十五条、邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。
第四十六条、邮政企业、快递企业拒不配合寄递用户信息安全监督检查的,依照《中华人民共和国邮政法》第七十七条的规定予以处罚。
第四十七条、邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿。
第四十八条、邮政企业、快递企业及其从业人员违法提供寄递用户信息,尚未构成犯罪的,依照《中华人民共和国邮政法》第七十六条的规定予以处罚。构成犯罪的,移送司法机关追究刑事责任。
第四十九条、任何单位和个人有权向邮政管理部门举报违反本规定的行为。邮政管理部门接到举报后,应当依法及时处理。
第五十条、邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息安全事件,以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息,但涉及国家秘密、商业秘密和个人隐私的除外。
第五十一条、邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密,不得泄露、篡改或者损毁,不得出售或者非法向他人提供。
第五十二条、邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用、玩忽职守,依照《邮政行业安全监督管理办法》第五十五条的规定予以处理。
第六章、附则
第五十三条、本规定自发布之日起施行。
企业it管理制度7
1、局域网由市公司信息中心统一管理。
2、计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、ip地址、帐号和使用权限,并记录归档。
3、入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位,必须是字母数字混合。
4、任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。
5、凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。
6、入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。
7、所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。
8、入网用户不得从事下列危害公司网络安全的活动:
(1)未经允许,对公司网络及其功能进行删除、修改或增加;
(2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加;
(3)使用的.系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。
9、入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信息中心将停止其入网使用权,并追究其相应的责任。
10、用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施,重要文件和资料须做好备份。
企业it管理制度8
一、公司计算机使用管理制度
1、从事计算机网络信息活动时,必须遵守《计算机信息网络和国际联网安全保护管理办法》的规定。我们应该遵守国家法律,加强信息安全教育。
2、电脑由公司统一配置和定位,未经许可,任何部门和个人不得盗用和交换、出借和移动电脑。
3、计算机硬件及附件应列出并上报行政部,网络信息管理员在征得公司领导同意后负责添加。
4、计算机操作应按照规定的程序进行。
(1)计算机应按照正常程序打开、并关闭。如果电脑因非法操作而无法正常使用,维修费用由部门承担。
(2)计算机软件的安装和删除应在公司管理员的许可下进行。未经授权,任何部门和个人不得在计算机硬盘上添加或删除数据程序。
(3)电脑操作人员应每周及时升级杀毒软件,每月对系统进行补丁安装。
(4)不允许随意使用外来的u盘。如果真的有必要,应该先进行病毒监测。
(5)禁止在工作时间在电脑上做与工作无关的事情,如玩游戏、听音乐等。
5、不允许任何人使用网络制作、复制、咨询和传播封建迷信、淫秽、色情、赌博、暴力、谋杀、恐怖、教唆犯罪内容
6、应尽快通知信息技术管理员及时解决计算机故障,不允许擅自打开计算机主机箱进行操作。
7、电脑操作人员应爱护电脑,注意保持电脑清洁卫生。他们不能离开办公室,除非他们正确地完全切断电源。
8、对疏忽或操作错误影响了工作但可以通过努力恢复的操作员进行批评和教育;经营者故意违反上述规定,造成工作或者财产损失的,应当追究当事人的责任,并给予经济处罚。
9、为了文件安全,不要将重要文件保存在系统的活动分区中,如磁盘C、我的文档、桌面等。请将您的重要文件存储在硬盘的其他非活动分区中(例如,D、E、F)。
(保存前使用防病毒软件检查是否没有病毒警告)。
并定期清理我的相关文件目录,及时删除一些过期的’、无用的文件,以免占用硬盘空间。
10、所有计算机都必须有登录密码。通常,不要使用默认管理员作为登录用户名。密码必须自己保存。严禁告诉他人。计算机名不能与登录名一致。通常,不要使用包含个人、单位相关信息的名称。
11、请参阅《信息技术最终用户安全手册》了解其他管理方法
二、网络系统维护
1、系统管理员每周定期检查托管网络服务器,并检查公司局域网的内部服务器,如财务服务器。
2、网管部门应及时组织相关人员对系统和网络中出现的异常现象进行分析,制定处理方案并采取积极措施。
对于当时未解决的问题或重要问题,问题描述、分析原因、处理方案、处理结果、及时制定解决方案。
3、定期备份服务器数据。
4、维护服务器,监控外部访问和外部访问,并及时处理任何安全问题。
5、为服务器制定防病毒措施,及时下载最新的防病毒疫苗,防止服务器被病毒侵害。
三、用户账户申请/取消
1、新员工(或租借者)需要使用电脑向部门主管申请。批准后,网络部门负责分配计算机、和用户名和密码,以便登录公司网络。
如需使用财务软件,需向财务主管提出申请,网络管理部人员负责软件客户端的安装和调试。
2、离职时,员工应以书面形式记录计算机名、IP地址、用户名、登录密码、平台软件信息,网络经理将记录进行登记备案。
只有当网络管理员备份了存储在辞职人员的计算机中的公司信息时,存储在辞职人员的公司服务器中的所有信息才能被删除。
IV、数据备份管理服务器数据备份,数据库应自动实时备份,手动备份应至少每周进行一次,逻辑备份的验证应在备份服务器中进行,验证后的逻辑备份应存储在不同的物理设备中。
所有部门均负责个人电脑的备份,并可申请在可移动硬盘、信息光盘等存储介质上进行安全备份。
第四条计算机/计算机维护
1、如果计算机出现重大故障,必须填写计算机修复列表并提交给信息技术管理员进行修复。
2、信息技术管理员归档电脑维修清单,方便查询每台电脑的使用情况。
必须外出修理的,必须报主管领导审批。
需采购的零部件应按照采购管理流程执行。
第五条公司信息系统管理(暂行)
1、新建中大金融系统服务器(以下简称服务器),临时放置在金融室办公室,现有金融室办公室已达到视频监控、防盗、温控等条件。
当重建独立机房的条件成熟时,将采用安全管理。
2、对于服务器数据(包括财务软件系统),管理员将每月定期备份数据库一次,并将服务器设置为每周自动备份数据库两次。财务部门应安排远程备份数据存储在远程位置。
3、系统后台数据只能由服务器系统管理员维护。如果需要外援,手术必须由管理员陪同。不允许其他终端用户设置进入数据管理后台的权限。
4、最终用户的开通和变更应以书面形式提交相关部门领导签字确认,包括用户权限变更、账号密码变更、终端软件更新。
5、当服务器需要更改时,管理员应制作详细的更改记录。
例如,程序变更、紧急变更、配置/参数变更、基础设施变更、数据库修改等。
6、计划在每月25日检查和管理公司的服务器账号。
7、相关记录表如下:8、a、**信息中心机房巡视记录表9、b、**信息中心用户账户登记表10、c、数据库备份记录表11、d、外来人员工作记录e、最终用户系统变更申请第6条违规操作赔偿标准
1、如果非法经营者未造成任何经济损失,当事人和责任人应赔偿损失的工作时间50-100元。
2、如果非法经营者造成经济损失,除赔偿费用外,另一方和责任人应赔偿100元的工作损失。
第六条补充规定
1、本制度由信息管理部负责解释,自发布之日起实施。
2、如果系统有问题,系统会在运行中进行修改和发布。
企业it管理制度9
1、计算机教室是学校进行教育、上机实习和科学研究的重要基地,学校要指派具有一定业务水平的专(兼)职教师负责计算机室日常管理工作。
2、计算机教室主要用于:⑴学校进行信息技术教育及教学研究。⑵计算机课外小组活动。⑶培训教师。⑷在满足学校正常教学需要的前提下,面向社会,为当地经济建设服务。不准将计算机教室挪作它用。
3、计算机教室使用管理:⑴每学期初按教学计划,安排学校《上机实习课表》,并分年级列出贴在墙上。⑵使用计算机教室者要提前三天登记,使用完毕要认真填写使用情况记录单。⑶以上资料按年度装订成册存档。
4、计算机教室设备要统一编号并配有运行情况记录簿,磁盘软件和文字资料要分类编号妥善保存。室内设备均属专用设备,一律不准外借和挪做它用。
5、进入计算机教室要穿拖鞋。所有软件未经管理教师许可和杀毒处理不得擅自使用。
6、计算机教室要装配调温、调湿设备,保持良好的室内温度(计算机运行时一般保持在20—25摄氏度;非运行时保持14—30摄氏度)和湿度(运行时:相对湿度40—70%非冷凝)。
7、计算机教室内不许饮食和吸烟,严禁将易燃易爆、有毒物品、强腐蚀性物品、强氧化性物品、强磁场物品、放射性物品和染有计算机病毒的软件带入计算机室。
8、计算机教室要有防火、防盗、防触(漏)电保护措施,确保计算机操作人员及室内设备的安全。
9、计算机教室管理人员调入调出时,要及时做好设备清点和有关帐目等交接手续。
企业it管理制度10
一、涉密计算机原则上专机专用,特殊情况需多人使用的,由处室、单位指定专人管理。
二、涉密计算机使用及保管场所的安全防护措施应符合保密管理规定的要求,确保防护设施的安全可靠。绝密级便携式计算机必须存放在保险柜中;机密级以下的便携式计算机要存放在符合保密要求的密码文件柜中。
三、涉密计算机只能在本单位使用,严禁借给外单位、转借他人使用。确因工作需要携带涉密计算机外出的,需填写“涉密计算机外出携带登记表”,经主管领导批准,并报局保密工作领导小组备案,逐件登记涉密计算机内的涉密信息。返回时,保密工作机构对其携带的涉密计算机进行保密检查,以确保涉密计算机的安全。
四、涉密计算机的传递按照《国家秘密载体保密管理的规定》的要求管理。
五、涉密计算机不得直接或间接连入国际互联网等非涉密网,必须与国际互联网实行物理隔离。严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。
六、涉密计算机日常管理人员是涉密计算机安全保密的责任人,其日常保密管理职责如下:
1、应设置8位数以上的开机密码,以防止他人盗用和破译,开机密码应定期更改。
2、应在涉密计算机的显著位置进行标识,不得让其他无关人员使用涉密计算机。
七、涉密计算机必须配备安全保密,查杀病毒、木马等的国产杀毒软件。配备的安全产品需经省保密部门指定的单位进行检测和安装、维护。
八、涉密计算机使用的打印机、传真机等设备按涉密计算机的同等级别进行管理,不得与其他非涉密计算机网络及通讯网络连接;严禁在涉密计算机上使用无线功能的信息设备。
九、涉密计算机的维修,原则上由信息中心负责。需外送维修的,维修前,应进行登记,将涉密信息备份后,彻底清除涉密信息或拆除所有涉密存储介质,到保密工作部门指定的维修点进行,并有保密人员在场。维修完毕后,进行核对、技术测试和审查,符合有关标准后才能投入使用。
十、涉密计算机因使用人员岗位变动、使用期满等原因交回时,对涉密计算机进行检查、确认,并做好登记备案、妥善保管;需归档的,应按相关规定归档。
十一、不再使用的涉密计算机应由使用者提出报告,由单位领导批准后,交保密工作领导小组统一处理,确保有关内容和数据不可恢复。禁止将未经技术处理的涉密计算机转为非涉密计算机或进行公益捐赠。
十三、责任人每半年对涉密计算机进行一次清查、核对,做出文字或电子记录,发现丢失应及时向保密工作部门报告。
本内容由xiaojie收集整理,不代表本站观点,如果侵犯您的权利,请联系删除(点这里联系),如若转载,请注明出处:https://wenku.puchedu.cn/265630.html
