计算机及相关设备安全管理制度

计算机及相关设备安全管理制度

第一条所有设备在入网前，需由信息中心对设备的涉密情况、基本配置信息、用途、使用人、安装的软件、使用的端口和服务、MAC地址等登记备案并进行安全审核，合格后方可入网与处理重要信息。

第二条所有设备需按照相关安全管理要求进行安全设置，不能自行设置的可咨询信息中心。

第三条由信息中心的网络管理人员根据登记信息对计算机及相关设备进行网络配置（包括网络跳线、MAC地址与IP 地址的绑定、VLAN配置等）。

第四条系统安全管理

1、严格执行用户权限分类分级控制原则；

2、严格执行权限最小化原则；

3、相同的访问权限执行一致的安全策略；

4、各设备的系统用户及密码应按照相关安全管理规定设置，并定期修改密码。

5、禁止一切没有限制的文件共享；

6、根据业务需要开启相应端口服务；

7、涉密计算机必须实行“专机专管、专机专用”；

8、严禁在连接财政内网的计算机上私自安装和使用MODEM、无线网卡、无线路由器等网络通讯设备。对于违反规定的人员，发生安全事件由其承担全部责任并追究分管领导责任；

9、计算机必须按照标准格式（房间号-姓名简拼）命名，以方便对计算机进行定位。

10、计算机BIOS应设置口令，防止非法修改。

第五条计算机上网安全管理

1、连接财政专网的计算机禁止以双网卡、修改IP地址、切换信息点及拨号等方式访问INETRNET；

2、计算机必须通过在网络边界统一设置的方式访问INTERNET，严禁通过拨号等方式绕过代理服务器上网，严禁访问与工作无关的网站，坚决杜绝因访问不安全网站致使危险代码下载到计算机，危害系统和网络信息安全的现象发生；

3、涉密计算机及其网络系统必须与互联网实行严格的物理隔离，坚决杜绝“一机两用”现象。

第六条计算机外设安全管理

1、计算机外设包括软驱、光驱、存储介质（名手软盘、光盘、优盘、移动硬盘、MP3、磁带、存储卡、数码相机存储棒等）、调制解调器、红外设备、蓝牙设备、串口设备等。计算

机外设在未经安全审核的情况下一律禁止使用，以消除由此可能带来的安全隐患；

2、制作、收发、传递、使用、复制、保存和销毁涉密存储介质要按照相关保密管理规定进行，严禁自行处理；

3、涉密移动存储介质要统一购置、统一标识、严格登记、严格管理，不得在涉密信息系统和非涉密信息系统之间交叉使用，以免造成信息泄漏。

4、涉密存储介质携带外出须经本部门主管领导批准，并采取相应的保密措施。携带涉密存储介质出国（境）要按照国家保密局、海关总署的相关管理办法办理。

5、办公用复印机严禁与互联网、普通电话线连接；办公计算机、笔记本电脑、移动硬盘等设备严禁与具有打印、复印、传真等功能并与普通电话线相连接的多功能一体机互联。

第七条其它管理要求

1、所有涉密计算机必须粘贴统一格式的标签；

2、使用完毕或者暂时离开计算机时应及时锁屏；

3、对用于非24小时监控用途的计算机，要求下班后必须关闭机器；

4、明确各计算机及相关设备的负责人，负责该设备的日常维护及资产管理。管理人员需定期检查安全情况并对资产进

行清查。

第八条由信息中心的安全管理人员负责对安全措施的落实情况进行监督。