计算机机房安全管理制度

计算机机房安然办理制度
为了进一步加强计算机信息网络的安然办理，庇护青少年身心健康，净化我校校园文化环境秩序，尺度我校计算机机房办理，按照公安厅和教育厅关于加强学校计算机信息网络安然办理的通知的有关精神，现对我校计算机机房的办理作出如下规定：
1、重视安然工作的思想教育，防患于未然。

2、遵守“教学仪器设备和尝试室办理方法〞，做好安然保卫工作。

3、凡进入机房的人员除须遵守校规校纪外，还必需遵守机房的各项办理规定，庇护机房内的所有财富，庇护仪器设备，未经办理人员许可不得随意使用，更不得损坏，如发现报酬损坏将视情节按有关规定严肃处置。

4、机房内禁止抽烟，严禁明火。

5、工作人员必需熟悉计算机机房用电线路、性能及安然工作的有关规定。

6、机房使用的用电线路必需符合安然要求，按期查抄、检修。

7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。

8、工作人员须随时监测机器和网络状况，确保计算机和网络安然运转。

9、机房开放结束时，工作人员必需要关妥门窗，当真查抄并堵截每一台微机的电源和所有电器的电源，然后堵截电源总开关。

操作人员权限等级分配制度
第一、网站用户分办理员与普通用户两种，普通用户只能浏览信息。

第二、办理员采用审核制度，未经注册审核，不克不及成为注册办理用户。

第三、办理员分为系统办理员、栏目办理员、通讯办理员等级别，不同级此外用户拥有不同的权限，此中，系统办理员拥有最高权限。

第四、各用户账号实行暗码办理
第五、树立安然意识，强化保密不雅念，加强对本网站计算机用户安然、保密意识的教育和培训。

账号安然保密制度
1、提高安然认识，禁止非工作人员把持系统主机，不使用系统主机时，应注意锁屏。

2、每周查抄主机登录日志，及时发现不合法的登录情况。

3、对网络办理员、系统办理员和系统操作员所用口令每十五天更换一次，口令要无规那么，重要口令要多于八位。

4、加强口令办理，对PASSWORD文件用隐性暗码方式保留；每半月查抄当地的PASSWORD文件，确认所有帐号都有口令；当系统中的帐号不再被使用时，应当即从相应PASSWORD数据库中去除。

5、ROOT口令只被系统办理员掌握，尽量不直接使用ROOT口令登录系统主机。

6、系统目录应属ROOT所有，应完全禁止其他用户有写权限。

7、对TELNET、FTP到主机的用户进行权限限制，或完全禁止。

8、网络办理员、系统办理员、操作员调离岗位后一小时内由接任人员监督查抄更换新的暗码；厂方设备调试人员调试维护完成后一小时内，由系统办理员关闭或点窜其所用帐号和暗码。

设备维护调养日志记载制度
1、设备维护调养实行专人负责制，按期当真组织查抄，包管设备外不雅整洁、性能良好。

2、设备维护调养分为日维护、月维护和半年〔换季〕维护。

日维护：对设备进行查抄、擦拭、调整，并保持环境清洁。

月维护：每月安排半天时间对设备进行加电、测试和性能查抄。

半年〔换季〕维护：主要工作包罗检测设备技术指标，调整参数，消除隐患。

3、机电设备的按期调养按各设备调养维护规程进行。

4、登记统计是设备办理的一项根底工作，必需及时、准确，须用钢笔或圆珠笔当真填写，笔迹工整清晰，不得随意涂改。

5、故障登记：由故障排除人员填写并签名。

主要记载设备故障时间，故障现象、阐发、排除过程，结论及排除时间。

信息发布制度
一. 发布申请人员应当确保发布信息准确、真实，符合国家有关的各项法律、法规制度；
二. 信息发布人员应当对所发布的信息存案记录，以加强办理；
三. 信息审核带领应在充实理解国家有关的各项法律、法规制度的根底上及时处置申请人员的请求，并将审核定见及时反响给申请人员；
四. 在审核人员同意的根底上应将信息及时转发给信息中心；
五. 信息审核带领应当做好信息请求、处置、转发的存案工作；
六. 信息中心对所收到的颠末审核后的信息在确认审核定见后，应及时在网上发布，并确保发布信息的准确性；
七．信息中心对所发布的信息应当做好存案工作。

计算机病毒防治办理制度
第一条为加强计算机的安然监察工作，预防和控制计算机病毒，保障计算机系统的正常运行，按照国家有关规定，结合实际情况，制定本制度。

第二条凡在本网站所辖计算机进行操作、运行、办理、维护、使用计算机系统以及购置、维修计算机及其软件的部分，必需遵守本方法。

第三条本方法所称计算机病毒，是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

第四条任何工作人员不得制作和传布计算机病毒。

第五条任何工作人员不得有以下传布计算机病毒的行为：
一、成心输入计算机病毒，危害计算机信息系统安然。

二、向计算机应用部分提供含有计算机病毒的文件、软件、媒体。

三、购置和使用含有计算机病毒的媒体。

第六条预防和控制计算机病毒的安然办理工作，由计算机信息安然办理小组统一带领，信息中心负责实施。

其主要职责是：
一、制定计算机病毒防治办理制度和技术规程，并查抄执行情况；
二、培训计算机病毒防治办理人员；
三、采纳计算机病毒安然技术防治办法；
四、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训；
五、及时检测、去除计算机系统中的计算机病毒，并做好检测、去除的记录；
六、购置和使用具有计算机信息系统安然专用产物发卖许可证的计算机病毒防治产物；
七、向公安机关报揭发现的计算机病毒，并协助公安机关追查计算机病毒的来源；
八、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大变乱及时向公安机关陈述，并庇护现场。

第七条计算机安然办理部分应加强对计算机操作人员的审查，并按期进行安然教育和培训。

第八条计算机信息系统应用部分应成立计算机运行记录制度，未经审定的任何程序、指令或数据，不得输入计算机系统运行。

第九条计算机安然办理部分应对引起的计算机及其软件进行计算机病毒检测，发现染有计算机病毒的，应采纳办法加以消除，在未消除病毒之前不准投入使用。

第十条通过网络进行电子邮件或文件传输，应及时对传输媒体进行病毒检测，接收到邮件时也要及时进行病毒检测，以防止计算机病毒的传布。

第十一条任何部分和个人不得从事以下活动：
一、收集、研究有害数据；
二、出书、登载、讲解、出租有害数据道理、源程序的册本、资料或文章；
三、复制有害数据的检测、去除东西。

第十二条积极接受公安机关对计算机病毒防治办理工作的监督、查抄和指导。

安然教育培训制度
一、按期组织办理员当真学习计算机信息网络国际互联网安然庇护办理方法、网络安然办理制度及信息审核办理制度，提高工作人员的维护网络安然的警惕性和自觉性。

二、负责对本网络用户进行安然教育和培训，使用户自觉遵守和维护计算机信息网络国际互联网安然庇护办理方法，使他们具备底子的网络安然常识。

三、对信息源接入单元进行安然教育和培训，使他们自觉遵守和维护计算机信息网络国际互联网安然庇护办理方法，杜绝发布违犯计算机信息网络国际互联网安然庇护办理方法的信息内容。

四、不按期地邀请公安机关有关人员进行信息安然方面的培训，加强对有害信息，出格是暗射性有害信息的识别能力，提高防犯能力。

五、遇到安然问题时，及时陈述请示上级带领，采纳办法及时解决。

变乱和安然及时陈述制度
计算机信息网络国际互联网上充满着大量的黑客、病毒、网络陷阱、色情、不法言论等不安然因素和有害信息。

为了加强对互联网的安然庇护，维护公共秩序和社会不变，有效地冲击操纵互联网进行违法犯罪活动，从事互联网业务的单元和个人应当接受公安机关的安然监督、查抄和指导，如实向公安机关提供有关安然庇护的信息、资料及数据文件，协助公安机关查处通过互联网进行的违法犯
罪活动。

如发现以下行为之一的，应及时向公安机关计算机安然监察机构进行陈述。

一、单元和个人操纵国际联网危害国家安然、泄露国家奥秘，侵犯国家的、社会的、集体的利益和公民的合法权益，从事违法犯罪活动。

二、单元和个人操纵国际联网制作、复制、查阅和传布以下信息：
1、煽动抗拒、破坏宪法和法律、行政法规实施的；
2、煽动颠覆国家政权，推翻社会主义制度的；
3、煽动分裂国家，破坏国家统一的；
4、煽动民族仇恨、民族歧视，破坏民族团结的；
5、捏造或者歪曲事实，散布谣言，扰乱社会秩序；
6、宣扬封建迷信、淫秽、色情、赌钱、暴力、凶杀、恐怖、教唆犯罪的；
7、公然侮辱他人或者捏造事实诽谤他人的；
8、损害国家机关信誉的；
9、其他违反宪法和法律、行政法规的。

三、单元和个人从事以下危害计算机信息网络安然的活动：
1、未经允许，进入计算机信息网络或者使用计算机信息网络资源的；
2、未经允许，对计算机信息网络功能进行删除、点窜或者增加的；
3、未经允许，对计算机信息网络中存储、处置或者传输的数据和应用程序进行删除、点窜或者增加的；
4、成心制作、传布计算机病毒等破坏性程序的；
5、其他危害计算机信息网络安然的。

四、单元和个人违反法律规定，操纵国际互联网侵犯用户的通信自由和通信奥秘。

应急处置方案
一、指导思想
保障网络畅通，使教育教学资源及时高效地阐扬其作用，使计算机及网络在遭受攻击、瘫痪的情况下能迅速恢复数据，最大限度地减少损掉。

二、工作要求
1．重要数据及时备份，注意两份以上的备份，备份在不同的机器、介质上。

2、磁盘实现磁盘镜像，减少硬盘文件出错几率。

三、应急办法
1．包管学校内部数据库的数据不因各种可能的电脑故障而丧掉，系统可长时间不断机，包管工作持续性。

2、重要的数据自动/手动备份到另一台网管计算机上。

3、采用磁盘镜像，使用同样型号和容量的硬盘实现磁盘镜像，减少硬盘文件出错几率。

计算机安然办理制度
为加强组织企事业单元计算机安然办理，保障计算机系统的正常运行，阐扬办公自动化的效益，包管工作正常实施，确保涉密信息安然，一般需要指定专人负责机房办理，并结合本单元实际情况，制定计算机安然办理制度，提供参考如下：
1、计算机办理实行“谁使用谁负责〞的原那么。

庇护机器，了解并熟悉机器性能，及时查抄或清洁计算机及相关外设。

2、掌握工作软件、办公软件和网络使用的一般常识。

3、无特殊工作要求，各项工作须在内网进行。

存储在存储介质〔优盘、光盘、硬盘、移动硬盘〕上的工作内容办理、销毁要符合保密要求，严防外泄。

4、不得在外网或互联网、内网上处置涉密信息，涉密信息只能在单独的计算机上操作。

5、涉及到计算机用户名、口令暗码、硬件加密的要注意保密，严禁外泄，暗码设置要合理。

6、有无线互联功能的计算机不得接入内网，不得操作、存储机密文件、工作奥秘文件。

7、非本局计算机不得接入内网。

8、遵守国家发布的有关互联网使用的办理规定，严禁登岸不法网站；严禁在上班时间上网聊天、玩游戏、看电影、炒股等，违者按违纪处置。

9、对峙“安然第一、预防为主〞的方针，加强计算机安然教育，增强全局职工的安然意识和自觉性。

计算机进行经常性的病毒查抄，计算机操作人员发现本科室的计算机传染病毒，应当即中断运行，并及时消除。

确保计算机的安然办理工作。

10、每日上班准时开机，登岸本局内部办公窗口，查看通知、任务、公文等信息，下班后准时堵截电源。

计算机网络安然办理制度
为了加强对计算机信息网络国际联网的安然庇护，特制定此制度。

一、任何组织或个人，不得操纵计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安然。

二、任何单元和个人不得操纵国际联网制作、复制、查阅和传布以下信息：
(一)煽动抗拒、破坏宪法和法律、行政法规实施的；
(二)煽动颠覆国家政权，推翻社会主义制度的；
(三)煽动分裂国家、破坏国家统一的；
(四)煽动民族仇恨、民族歧视，破坏民族团结的；
(五)捏造或者歪曲事实，散布谣言，扰乱社会秩序的；
(六)宣扬封建迷信、淫秽、色情、赌钱、暴力、凶杀、恐怖，教唆犯罪的；
(七)公然侮辱他人或者捏造事实诽谤他人的；
(八)损害国家机关信誉的；
(九)其他违反宪法和法律、行政法规的。

三、任何单元和个人不得从事以下危害计算机信息网络安然的活动：
(一)未经允许，进入计算机信息网络或者使用计算机信息网络资源；
(二)未经允许，对计算机信息网络功能进行删除、点窜或者增加；
(三)未经允许，对计算机信息网络中存储、处置或者传输的数据和应用程序进行删除、点窜或者增加；
(四)成心制作、传布计算机病毒等破坏性程序；
(五)其他危害计算机信息网络安然。

四、任何单元和个人不得违反法律规定，操纵国际联网侵犯用户的通信自由和通信奥秘。

五、主机房工作重地未经许可不克不及进入。

六、没有指定办理人员的明确准许，电子数据处置中心使用的任何介质、文件材料或各种被庇护口都不得带出计算机房。

磁铁、私人的电动或电子设备、文件复印机、食品及饮料、香烟和抽烟用具等物品严禁带入计算机房。

七、做好防火、防爆、防盗等安然工作，消防器材随时处于可用状态便利取用。

电线和电器设置保持枯燥，防止漏电和短路。

下班要注意关好门窗和查抄水电。

计算机保密办理制度
为加强计算机信息保密办理工作，杜绝泄密隐患，确保国家奥秘的安然，按照中华人民共和国保守国家奥秘法，结合工作实际，制定本制度。

第一条各单元信息中心负责计算机网络的统一建设和办理，维护网络正常运转。

第二条国家奥秘信息不得在与国际互联网联网的计算机中存储、处置、传递。

涉密的网络必需与国际互联网物理隔离。

各单元接涉密网络的计算机不得上国际互联网。

第三条但凡上国际互联网的信息要经单元分管带领审批。

做到涉密的信息不上网、上网的信息不涉密。

对峙“谁上网谁负责〞的原那么，加强上网人员的保密教育和办理，提高上网人员的保密不雅念，增强防范意识，自觉执行有关规定。

第四条使用电子邮件进行网上信息交流，应当遵守国家有关保密规定。

不得操纵电子邮件传递、转发或抄送国家奥秘信息。

第五条凡涉及国家奥秘信息的计算机设备的维修，应包管储存的国家奥秘信息不被泄露，到保密工作部分指定的维修点进行维修，并派技术人员在现场负责监督。

第六条各单元、各科室发现计算机系统泄密后，应及时采纳补救办法，并按规定在24小时内向区农委办公室陈述。

第七条涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件办理，打印过程中发生的残、次、废页应当及时销毁。

第八条工作人员不按规定办理和使用涉密计算机造成泄密事件的，将依照法规追究责任，构成犯罪的将移送司法机关处置。

附件2：移动存储介质保密办理制度
为加强各单元各科室涉密笔记本电脑、移动存储介质办理，确保国家奥秘的安然，按照中华人民共和国保守国家奥秘法，结合实际，制定本制度。

第一条办公室负有成立健全使用、复制、转送、携带、移交、保管、销毁等制度以及对各单元各科室执行本制度的监督、查抄职责，界定涉密与非涉密移动存储介质〔包罗移动硬盘、软盘、U盘、光盘、磁带及各种存储卡〕及笔记本电脑，并登记造册。

第二条各单元、各科室必需指定专人负责本部分笔记本电脑和涉密移动存储介质的日常办理工作。

涉密移动存储介质、笔记本电脑必需妥善保留。

日常使用由使用人员保管，暂停使用的交由指定的专人保管。

第三条涉密笔记本电脑、涉密移动存储介质严禁在互联网上使用。

确因工作需要携带涉密笔记本电脑、涉密移动存储介质外出，须报经单元分管带领批准，并履行相关手续和采纳严格的保密办法。

严禁将涉密笔记本电脑、涉密移动存储介质借给外单元使用。

第四条非涉密笔记本电脑、移动存储介质不克不及与涉密的相混用；严禁将私人笔记本电脑、移动存储介质带入本单元网内使用。

第五条涉密笔记本电脑、移动存储介质需要送外部维修时，必需到国家保密工作部分指定的具有保密资质的单元进行维修，并将废旧的存储介质收回。

涉密移动存储介质在报废前，应进行信息去除处置。

第六条涉密笔记本电脑硬盘、移动存储介质的销毁，经单元分管带领批准后，到国家保密委指定的销毁点销毁或送交国家保密委统一销毁，各单元不得擅自销毁。

禁止将涉密移动存储介质作为废品出售。

第七条工作人员不按规定办理和使用涉密笔记本电脑和涉密移动存储介质造成泄密事件的，将依据法规追究责任，构成犯罪的将移送司法机关处置。

附件3：涉密计算机及涉密网络保密办理制度
第一条为加强涉密计算机及涉密网络的办理，保障办公使用过程中国家奥秘的安然，防止计算机病毒等不法入侵，按照中华人民共和国保守国家奥秘法、国家保密局计算机信息系统保密办理暂行规定、计算机信息系统国际互联网保密办理规定及其它相关规定，结合实际，制定本规定。

第二条本规定所称的涉密计算机及涉密网络是指处置、存储和传输涉密信息的单机、笔记本电脑、涉密信息系统及涉密网络等。

第三条办公室对各单元各科室执行本规定负有指导、监督、查抄职责。

各单元分管带领、各科室负责人，对执行本规定负有指导、监督、查抄职责。

第四条涉密计算机投入使用前，要进行必要的安然查抄，不允许进行各种形式的有线及无线的网络连接，不允许使用无线功能的键盘鼠标进行操作。

第五条涉密计算机应为专人专用，用户应按期点窜机器登录暗码，暗码要求8位以上并有英文大小写和数字的混排。

第六条涉密网络由各单元指派专人负责接入办理，不允许私自将笔记本电脑、小交换机、无线设备接入涉密网点。

第七条涉密网络需要使用移动介质前，应先查抄移动介质是否存在病毒、木马等恶意程序。

第八条涉密人员因工作变化、调动等原因，需要开始或遏制使用涉密计算机及涉密网络的，地点单元应存案登记，并提交书面申请由分管带领批准后再由信息中心开通或关闭相应权限。

第九条涉密计算机及涉密网络地点的场合，必需采纳必要的安然防护办法，安装防盗门和报警器及监控设备等必要办法，并指定专人进行日常办理，严禁无关人员进入该场合。

第十条涉密计算机及涉密网络设备需要维修的，必需到保密委指定的维修单元维修。

涉密计算机等设备送修前必需将涉密存储部件撤消并妥善保管；如需请外来人员维修，单元应派人全程监督补缀过程。

涉密存储部件呈现故障，如不克不及包管安然保密，必需将涉密载体予以销毁。

第十一条涉密计算机如需恢复其存储信息，必需到保密委指定的具有保密资质的单元进行处置，并将废旧的存储介质收回。

第十二条禁止将涉密计算机转为非涉密环境使用和进行公益捐赠或发卖。

第十三条报废、销毁涉密设备应当严格履行审批、清点、登记手续，送至保密委指定的销毁单元销毁；任何单元和个人不得擅自销毁。

第十四条工作人员违反本规定，情节较轻的，应责令改正，赐与批评教育；情节严重，造成泄露机密的，按照有关保密规定赐与责任人行政或党纪处分；构成犯罪的，移交司法机关，依法追究刑事责任。

附件4：涉密计算机维修、更换、报废保密办理制度
第一条涉密计算机系统进行维护检修时，须包管所存储的涉密信息不被泄露，对涉密信息应采纳涉密信息转存、删除、异地转移存储媒体等安然保密办法。

无法采纳上述办法时，安然保密人员和该涉密单元计算机系统维护人员必需在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

第二条各涉密单元(科室)应将本单元本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

第三条凡需外送补缀的涉密设备，必需经单元分管带领批准，并将涉密信息进行不成恢复性删除处置前方可实施。

第四条各单元信息中心负责办公计算机软件的安装和设备的维护维修工作。

严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

第五条涉密计算机报废在保密委指定的机构进行定点销毁。

附件5：网络发布信息保密办理制度
为尺度政务网站的信息发布和运行办理，确保国家奥秘的安然，按照中华人民共和国保密法、国家保密局计算机信息系统保密办理暂行规定和其它法律、法规的规定，结合实际，制定本规定。

第一条网上信息发布必需遵守执行中华人民共和国计算机信息系统安然庇护条例、中华人民共和国计算机信息网络国际联网办理暂行规定、计算机信息网络国际联网安然庇护办理方法和国家有关法律法规的规定。

第二条凡上网发布信息必需严格按照政务信息公开制度的规定程序执行。

第三条信息发布工作对峙“谁发布谁负责〞的原那么。

凡涉及国家及本单元奥秘信息不得上网发布。

第四条使用电子邮件进行网上信息交流，必需遵守国家有关保密规定。

不得操纵电子邮件传递、转发或抄送国家奥秘信息。

第五条各单元信息中心负责上网信息的组织、制作、维护与办理，及时更新内容。

网站信息发布前须经科室负责人审核、委分管带领审批。

委属二级机构网站信息发布前须经单元分管带领审批。

第六条网站不得发布以下内容的信息
1、违反宪法所确定的底子原那么的；
2、危害国家安然，泄露国家奥秘，颠覆国家政权，破坏国家统一的；
3、损害邦家之光和利益的；
4、煽动民族仇恨、民族歧视，破坏民族团结的；
5、破坏国家宗教政策，宣扬邪教和封建迷信的；
6、散布谣言，扰乱社会秩序，破坏社会不变的；
7、散布淫秽、色情、赌钱、暴力、凶杀、恐怖或者教唆犯罪的；
8、侮辱或者诽谤他人，侵害他人合法权益的；
9、含有法律、行政法规禁止的其他内容的；
第七条如发现任何人有违反本规定的行为，将对其进行相应的处分，情节严重者将按有关规定执行处分。