• 党建工作
  • 精神文明
  • 党风廉政建设
  • 工会之窗
  • 纪检监察
  • 职工文苑
  • 我与交通共成长
  • 一份家书
  • 读书心得
  • 论 文
  • 两学一做
  • 不忘初心 牢记使命
  • 企业管理
  • 制度管理
  • 质量管理
  • 安全管理
  • 信息化建设
  • 政策法规
  • 国家法规
  • 地方法规
  • 行业法规
  • 公示公告
  • 联系我们
  • 联系我们
  • 首页
  • bwin必赢app苹果版概况
  • bwin必赢app苹果版简介
  • 组织机构
  • 领导之窗
  • 大事记
  • 公司荣誉
  • 新闻中心
  • bwin必赢app苹果版动态
  • 基层动态
  • 行业动态
  • 公示公告
  • bwin必赢app苹果版业务
  • 综合养护服务
  • 项目建设
  • 产业开发
  • 投资融资
  • 公路养护管理提升年活动
  • 党建工作
  • 精神文明
  • 党风廉政建设
  • 工会之窗
  • 纪检监察
  • 职工文苑
  • 两学一做
  • 不忘初心 牢记使命
  • 企业管理
  • 制度管理
  • 质量管理
  • 安全管理
  • 信息化建设
  • 政策法规
  • 国家法规
  • 地方法规
  • 行业法规
  • 公示公告
  • 您的当前位置 - 企业管理
    甘肃省公路发展bwin必赢app苹果版有限公司信息化与网络安全管理办法(试行)

    作者来源:本站编辑发布日期:2017-07-14阅读次数:2015

    第一章  总则

    第一条 为加强公司办公网络安全,规范网络信息化管理,确保网络安全和正常的办公秩序,特制定本办法。

    第二条 本办法适用于公司信息化与网络安全管理工作。公司信息化与网络安全管理在公司信息化与网络安全领导小组统一领导下,由办公室具体实施。

    第三条 公司办公网络包括:Internet网(简称外网)和bwin必赢app苹果版机关业务专网(简称内网)。

    第四条 信息化与网络安全管理工作包括信息化网络及设备管理、安全保密管理、计算机病毒防治、信息化资料管理工作、培训等内容。

    第五条 信息化与网络安全运行包括几个方面

    1.网络系统数据资源的安全保护。

    2.网络硬件设备及机房的安全运行。

    3.网络病毒的防治管理。

    4.上网信息的安全。

    第六条 公司要重视信息化与网络安全管理的培训工作,积极派员参加各种计算机培训,努力培养专业技术骨干人才,提高单位整体信息化工作水平。

    第七条 计算机管理人员违反本办法,情节较轻的,由单位予以批评教育;情节严重,造成安全和泄密隐患的,按有关规定处理。

    第二章  信息化网络及设备管理

    第八条 信息化网络及设备分配给个人保管、使用,单位应指定熟悉计算机技术人员负责日常管理和维护工作。坚持“谁上网,谁负责”的原则。

    第九条 凡使用信息化网络及设备的在职人员应自觉遵守相关法律法规和制度规定。对违反规定使信息化网络及设备不能正常工作或泄漏机密文件并造成重大事故者,追究其相应责任。

    第十条 严禁在信息化设备上安装与工作无关的、未经广泛验证及存在安全隐患的软件程序。严禁带电拔插计算机内部配件。移动非便携式信息网络设备应断电后进行。离开工作场所前,须关闭计算机,切断电源。如有特殊情况不能关闭的,须征得本部门负责人同意。

    第十一条 非指定的技术人员不得擅自打开信息化网络设备外壳,进行任何配置和检测。不得擅自将信息化网络设备(包括报废设备)的配件私自拆卸,移植到其它设备。

    第十二条 未经公司领导批准,任何人不得随意更换信息化网络设备,不得随意外借、处理信息化网络设备。外部人员如需使用公司的信息化网络设备,需经公司主管领导同意,并在现场监督的情况下进行。

    第十三条 对计算机进行硬盘格式化和删除操作系统文件,须事先做好数据备份工作,并由公司信息化管理员进行操作。

    第十四条 信息化网络设备的使用人、保管人、责任人发生变更,应及时报办公室登记备案。

    第十五条 为防止计算机病毒造成严重后果,对外来移动存储介质(光盘、优盘、移动硬盘等)要严格管理,原则上不允许外来移动存储介质在内网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,经技术人员证实无病毒感染后,方可使用。

    第十六条 信息化技术人员应定期对公司信息化网络设备进行系统维护及必要的数据备份,并安装指定的杀毒软件,进行定期杀毒、系统漏洞修补、杀毒软件升级。

    第十七条 为保障信息化网络设备安全、稳定、持续运行,发挥最优性能,任何人不得随意修改已配置好的参数。

    第十八条 信息化网络设备报废或调拨时,必须进行必要的清理工作,防止资料泄密。

    第十九条 为保障信息化网络设备安全、稳定、持续运行,发挥最优性能,设备必须按照信息化技术人员制定的方案和要求进行统一配置,设备的使用者不得拒绝,并不得随意更改设备已配置好的参数。

    第二十条 网络使用中需要注意的事项:

    1.设备的使用者都有义务维护工作用计算机网络的正常运行,并严格遵照有关的规定入网。

    2.在办公网络上只允许进行与业务工作有关的操作,不得进行非法操作。一经发现,将依照有关规定进行处理。

    3.不得在办公网络上传播计算机病毒,造成损失的,将依照国家法律,移交有关部门处理。

    4.不得通过办公网络系统进行营利性的商业行为及散发任何的垃圾邮件。

    5.要严格遵守国家关于网络管理的相应法律,不得在网上传播和散布反动、淫秽信息,也不得散布攻击他人的言论。

    6.任何人不得对公司外网、内网及相关业务软件设施和信息化文件有意破坏和攻击,对于采取破坏手段,无论是否造成不良后果的,追究其个人责任。

    7.严禁把工作用内网以任何方式连接到外网上。如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并由技术主管人员全程介入,在相关工作完成后立即切断与外网连接。

    第二十一条 信息化网络设备故障处理方式:

    1.信息网络设备发生故障后,由公司信息化技术人员进行排除。需要请专业公司维修的,按相关程序进行报修。

    2.信息网络设备需要更换配件(耗材),经信息化技术人员核定后由信息化主管人员确认,并按相关规定程序报批后进行处理。

    3.信息网络设备要报废的,按单位固定资产报废的程序进行处理。

    第三章 安全保密管理

    第二十二条 公司信息化与网络安全领导小组负责对计算机信息系统安全和保密工作进行指导和督促检查。在职人员要密切配合,共同做好计算机信息系统安全和保密工作。

    第二十三条 在职人员应增强防范意识,提高保密观念,并加强保密意识的教育和自觉执行保密规定。

    第二十四条 计算机使用人员离岗离职后,应及时取消其计算机信息系统访问授权,收回计算机、移动存储设备等相关物品。

    第二十五条 各部门要加强内部计算机信息系统安全和保密管理情况的监督,定期开展自我检查、自我评估,发现问题及时纠正。

    第二十六条 内网计算机维护管理应遵循以下原则:

    1.内网计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取转存、删除、异地转移存储媒介等安全保密措施。无法采取上述措施时,单位技术主管人员须在维修现场监督,并对维修人员、维修对象、维修内容、维修前后情况和设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上做好详细记录。

    2.凡需外送修理的涉密设备,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。

    3.内网计算机软件的安装和设备的维护维修工作,应指定专人负责,严禁擅自安装计算机软件和擅自拆卸计算机设备。

    4.内网计算机的报废须由主管领导同意,专人监督、专人负责定点销毁。

    第二十七条 工作人员应保障个人入网口令应安全,保证数据资料安全,做好数据备份工作。

    第二十八条 工作人员在其它场所上外网时,要提高保密意识,不在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。

    第四章 内外网计算机病毒防治

    第二十九条 内外网的计算机必须定期升级和查杀计算机病毒软件的病毒库,以确保病毒软件始终处于最新版本。

    第三十条 严禁内网计算机在线升级防病毒软件的病毒库,应采用离线方式升级,要对其升级包来源进行登记。

    第三十一条 内网计算机应限制信息入口,例如光盘、优盘、移动硬盘等一切储存介质的使用。

    第三十二条 使用外来介质(光盘、优盘、移动硬盘等),必须先进行计算机病毒的查杀处理,然后才可使用。

    第三十三条 对于因未经许可而擅自使用外来介质导致严重后果的,追究相关人员的责任。

    第五章  资料管理

    第三十四条 电子文件资料(指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等)管理应遵循以下原则:

    1.电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。

    2.涉密电子文件资料须在具有安全保障措施的内网计算机上处理和存放。

    3.电子文件有密级标识的,其密级标识不能与文件的正文分离,并标注于正文前面。

    4.电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存。

    5.单位自用信息资料要定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。

    6.单位要对备份电子文件进行规范的登记管理。备份可采用磁盘、光盘、移动硬盘、优盘等存储介质。

    7.备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。

    第三十五条 信息化设备软件资料(包括程序软件、信息网络设备附带光盘、说明资料、保修卡等)管理应遵循以下原则:

    1.随设备附带的软件资料,原则上随所配备的设备一起使用,由设备使用人负责保管。

    2.如果软件资料的保管人发生变更,必须及时向局办公室、科技信息处备案登记。

    3.软件资料遗失,需及时向单位报告,并视责任情况进行赔偿。

    4.信息网络设备移交时,必须将软件资料一起移交,并办理相关移交手续。

    5.未经单位领导批准,任何软件资料都不得外借、复制、拍照和分发。

    6.对于重要的软件资料,应指定专人进行统一保管。

    第三十六条 禁止将接入外网的计算机设定为网络共享,禁止将机内文件设定为网络共享文件。

    第三十七条 移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用。

    第三十八条 保密级别在秘级以下的材料可通过外网以电子信箱、FTP等方式传递和报送。禁止保密级别在秘级以上的材料通过外网以任何方式传递和报送。在内网上传输保密级别在秘级以上的电子材料,必须先加密后传输。

    第三十九条 严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。

    第六章  应急处置

    第四十条 为提高公司处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,根据网络与信息安全突发事件的性质、机理和发生过程,启用《甘肃省公路发展bwin必赢app苹果版有限公司信息化与网络安全应急预案》。

    第四十一条 信息化与网络安全领导小组要建立与现场的通讯联络。收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥信息化与网络安全应急处置工作。

    第四十二条 需要成立现场指挥部的,信息化与网络安全领导小组在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部根据事件性质组建各类应急工作组,开展应急处置工作。

    第四十三条 信息化与网络安全领导小组可根据事态的发展和处置工作需要,及时向省厅局申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。

    第四十四条 技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的I级、Ⅱ级信息安全事件同时报省厅局。

    第四十五条 经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。迅速召开信息化与网络安全领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向省厅局请求支援。

    第四十六条 信息化与网络安全突发事件经应急处置后,得到有效控制,将各监测统计数据报公司信息化与网络安全领导小组,提出应急结束的建议,经领导批准后实施。

    第七章  附 则

    第四十七条 本办法自公布之日起执行。

    第四十八条 本办法的解释权归甘肃省公路发展bwin必赢app苹果版有限公司信息化与网络安全领导小组办公室。

     

    点击关闭
    点击关闭

    版权所有  甘肃省公路发展bwin必赢app苹果版有限公司  甘公网安备62010502000265号     

    备案许可证号:陇ICP备17000357号

     联系地址:甘肃省兰州市安宁区桃林路3号        邮编: 730030     传真:0931-7611259    

     E-mail:gsgfjt@163.com

    Copyright2010-2020 GanSu Provincial Highway Development Group CO., Ltd.  All Rights Reserved.