信息制度管理.doc

技术中心网络信息保护与系统维护管理制度第一条 为做好计算机应用中的保密工作，确保计算机应用中的秘密安全，特制定本制度。第二条 本技术中心计算机信息系统应防备的不安全因素（一）计算机系统工作人员泄露计算机信息的秘密。（二）直接破坏计算机实体。（三）电磁辐射泄密。（四）冒名顶替和越权偷用。（五）暗藏非法程序，定时破坏、篡改、复制和窃取磁介质中的数据等。第三条 加强对输入工作人员的管理（一）输入人员在输入稿件前，应认真审核稿件签批人、审批时间、稿件撰写部门等，并对原稿件进行校对，发现问题须及时与撰稿人或部门联系，由撰稿人或部门进行修改，并签署修改人姓名后再进行输入。（二）根据输入时间规定，当预输入稿件未按时送交，应主动索取，保证在限定时间内输入完毕。（三）严守保密制度，输入内容、系统密码等不得向他人泄露传布，不得让他人浏览系统内容。（四）严禁无关人员出入操作间，有人拜访需在门外等候。（五）妥善保管输入原始稿件，便于领导审查。一般情况下原始稿件不得随意外借、外传，领导查阅须办理登记手续。（六）严格按照系统操作要求、格式、设置内容进行输入，不得空缺遗漏，文字、数字输入须标准、准确、无误。（七）负责系统设备的养护，保持设备的清洁，发现故障，及时汇报处理。（八）保持室内卫生。第四条严格信息管理规定信息资源共享的等级和范围，明确使用各密级信息的权限和人员。（一）阅读限制1、 根据实际经营范围和管理范围的需要，信息管理系统阅读实行分级制。2、系统内以不同级别、不同专业、不同公司等分别设置密码，对阅读人实行阅读管制。（二）阅读级别分类1、 全读级。能够阅读全范围系统内容。2、 单读级。能够阅读各专业全范围系统内容。3、子系统全读级。能够阅读各部门全范围系统内容。4、 输入级。能够阅读各部门专业内容。（三）阅览范围1、 公司董事长、副董事长、项目经理以及特批人员可阅读“全读级”。2、 各专业职能部门阅读“单读级”。3、各部门主要负责人或特批人员阅读“子系统全读级”。4、 各部门专业职能处阅读“输入级”。（四）阅读行为规范1、 各级管理人员和规定的具有阅读权力的人员，必须严格按照阅读级别阅读，严禁超范围、超权限窃读系统内容。2、 系统内容均属于项目管理活动中的保密内容，阅读人员及内容输入人员未经允许不得擅自将系统内容向外泄露，更不得随意下载系统内容，应严格执行信息保密制度。3、公司之间往来运行文件经允许下载后，按照规定将文件传送给指定人员，不得任意在员工中浏览，把好下载文件的保密关。4、 对系统运行无关人员任意窃读行为，应及时进行责任追究，按照信息保密制度的有关规定给予处罚。5、 各级阅读人员，对系统中所属阅读范围的密码不得擅自转告他人；原阅读人员工作岗位发生变化后，新被确定的阅读人员须重新设置密码。6、各级、各专业阅读人员，对系统的输入内容，未经允许不得擅自修改。（五）内容输入行为规范1、 输入内容的汇总、审核按照日报、周报、月报的分类，须在规定输入时间前完成，并送交输入操作人员。2、 内容书写要清晰，便于输入人员的输入。3、按照日报、周报、月报分类须连续汇总输入，不得出现空缺。4、所输入内容如系原始稿件，要标明签批人、责任人，按照系统格式限定内容填写齐全。5、各部门、各专业输入处，必须坚持真实的原则，层层把关、层层负责，对输入内容出现不真实的情况，分别承担责任，并接受公司责任的追究。6、 所汇总输入内容必须与项目经营管理的真实情况保持高度的一致性，保证内容的准确性和严密性，输入后的内容一般情况不能随意修改。7、 建立健全汇总输入内容管理、工作程序，按照系统要求，确定汇总、审查、输入工作流程。8、严禁本位主义的存在，无论任何部门、任何级别的管理人员，均不得虚报、谎报、误报、延报、漏报；如发生以上情况，任何理由均不被接受。9、输入稿件输入完毕后存入公司档案库，保存时间一般情况下不得低于两年。10、存档稿件随时接受公司领导、项目负责人的查阅，接受有关人员的稽查核实。第五条 完善系统功能（一）系统应有用户存取资格检查和用户身份识别功能，对非法的操作和无资格存取的用户要及时警告和登记；（二）系统应有很强的数据加密软件，对需要保存在外存贮介质上的信息和上信道传输的信息必须进行加密；（三）用户和网络系统的界面要清晰，采用多层控制，以防用户非法进入系统而破坏整个系统的功能；（四）要有多种经受得住专业密码分析人员攻击的加密算法，对不同的用户使用不同的加密算法。（五）电脑室操作管理1、电脑系统以用户密码和用户功能列表作为保密手段，每位电脑用户都拥有独立的密码和功能列表。2、每位电脑用户的密码和功能列表由该用户所在部门负责人确定；各部门负责人的密码和功能列表由项目经理确定。电脑室必须按此规定为用户设置密码和增减功能，并应及时印出最新的密码和功能列表清单报部门负责人和项目经理室签字认可及存档。3、所有用户均应认真保管自己的密码，凡因密码泄漏或让他人使用自己的密码而造成的任何后果，均由该密码的所有者负责。4、电脑室主管负责根据项目经理办公室及各部门负责人的要求，为所有用户设置、查询和修改密码及功能列表；电脑室其他工作人员将只拥有与系统管理有关的功能。5、电脑室人员必须严格管理电脑室中的所有资料、报表、文件及电脑中存储的所有营业数据。未经项目经理室允许，不得擅自给无关人员提供或查看与任何项目相关的营业数据，不得擅自接待任何参观人员。 第六条 必要的安全措施（一）计算机房出入口要严格管理。（二）经监测发现有辐射的机器和部件，要采取屏蔽措施。（三）对进入机房的各类设备、仪器，都需监测，以防在使用时将计算机内的信息辐射或传导出去。第七条 病毒防护 （一）要求1、装有软驱的微机一律不得入网。2、 对于联网的计算机，任何人在未经批准的情况下，不得向计算机网络拷入软件或文档。3、对于尚未联网的计算机，其软件的安装由电脑室负责。4、 任何微机需安装软件时，由相关专业负责人提出书面报告，经项目经理同意后，由电脑室负责安装。5、所有微机不得安装游戏软件。6、数据的备份由相关专业负责人管理，备份用的软盘由专业负责人提供。7、软盘在使用前必须确保无病毒。8、使用人在离开前应退出系统并关机。9、任何人未经保管人同意，不得使用他人的电脑。（二）监管1、由电脑室指定专人负责电脑部管辖范围内所有微机的病毒检测和清理工作。2、由电脑室起草防病毒作业计划（含检测周期、时间、方式、工具及责任人），报电脑经理批准后实施。3、由各专业负责人和电脑室的专人，根据上述作业计划按时（每周最少一次）进行检测工作，并填写检测记录。4、由电脑部经理负责对防病毒措施的落实情况进行监督。第八条 奖惩（一）下列情况电脑部根据实际情况追究当事人及其直接领导的责任：1、 电脑感染病毒。2、私自安装和使用未经许可的软件（含游戏）。3、 微机具有密码功能却未使用。4、 离开微机却未退出系统或关机。5、擅自使用他人微机或外设造成不良影响。6、 没有及时检查或清洁电脑及相关