海关AEO认证信息安全管理制度汇编.doc

信息安全管理制度目 录信息安全管理制度 ......................................................计算机管理制度 ........................................................机房管理制度 ..........................................................网络安全管理制度 ......................................................计算机病毒防治管理制度 ................................................密码安全保密制度 ......................................................涉密和非涉密移动存储介质管理制度 ......................................病毒检测和网络安全漏洞检测制度 ........................................案件报告和协查制度 ....................................................网络资源管理 ..........................................................,...信息安全管理制度为维护公司信息安全，保证公司网络环境的稳定，特制定本制度。

第一条 信息安全是指通过各种计算机、网络和密码技术，保护信息在传输、交换和存储过程中的机密性、完整性和真实性具体包括以下几个方面1、信息处理和传输系统的安全系统管理员应对处理信息的系统进行详细的安全检查和定期维护，避免因为系统崩溃和损坏而对系统内存储、 处理和传输的信息造成破坏和损失2、信息内容的安全 侧重于保护信息的机密性、完整性和真实性系统管理员应对所负责系统的安全性进行评测，采取技术措施对所发现的漏洞进行补救，防止窃取、冒充信息等3、信息传播安全要加强对信息的审查，防止和控制非法、有害的信息通过本委的信息网络系统传播，避免对国家利益、公共利益以及个人利益造成损害第二条 涉及国家秘密信息的安全工作实行领导负责制第三条 信息的内部管理1、各部门在向网络系统提交信息前要作好查毒、杀毒工作，确保信息文件无毒上载；2、根据情况，采取网络病毒监测、查毒、杀毒等技术措施，提高网络的整体防病毒能力；3、各信息应用部门对自己所负责的信息必须作好备份；4、各部门应对本部门的信息进行审查，网站各栏目信息的负责部门必须对发布信息制定审查制度，对信息来源的合法性，发布范围，信息栏目维护的负责人等作出明确的规定。

信息发布后还要随时检查信息的完整性、合法性；如发现被删改，应及时向管理部报告；5、涉密文件不可放置个人计算机中，非涉密电子邮件的收发也要实行病毒查杀6、各部门发布的信息不得涉及国家秘密第四条 信息加密涉及公司利益的秘密信息的电子文档资料应当在涉密介质中加密单独存储第五条 任何单位和个人不得从事以下活动：1、利用信息网络系统制作、传播、复制有害信息；2、入侵他人计算机；3、未经允许使用他人在信息网络系统中未公开的信息；,...4、未经授权对网络系统中存储、处理或传输的信息（包括系统文件和应用程序）进行增加、修改、复制和删除等；5、未经授权查阅他人邮件；6、盗用他人名义发送电子邮件；7、故意干扰网络的畅通运行；8、从事其他危害信息网络系统安全的活动第六条 本制度自发布之日起施行，凡与本制度有冲突的均以本制度为准计算机管理制度为保证计算机的正常运行，确保计算机安全运行，根据国家、省、市有关法律法规和政策规定，结合本项目部实际情况，制定本制度一、管理范围划分本部计算机分为涉密和非涉密两部分，涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及单位秘密的图文信息的计算机非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。

管理部和财务部各一台计算机按照涉密要求进行管理二、非涉密计算机日常管理1、各部门的计算机，部门负责人为管理第一责任人，承担本部门计算机操作的管理、保密和安全 , 以防止误操作造成系统紊乱、文件丢失等故障2、计算机主要是用于业务数据的处理及信息传输 , 提高工作效率严禁上班时间用计算机玩游戏及运行一切与工作无关的软件3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测 , 确认无病毒和有害数据后 , 方可投入使用4、计算机操作人员发现本部门的计算机感染病毒 , 应立即中断程序和网络 , 并与计算机管理员联系及时消除5、爱护机关计算机设备，保持计算机设备的干净整洁三、涉密计算机日常管理1、涉密的计算机内的重要文件由专人集中加密保存 , 不得随意复制和解密 , 未经加密的重要文件不能存放在联网的计算机上2、对需要保存的涉密信息 , 可到管理部转存到光盘或其他可移动的介质上存储涉密信息的介质应当按照所存储信息的最高密级标明密级 , 并按相应密级的文件管理4、涉密的计算机信息需打印输出必须到管理部专用打印机打印输出 , 打印出的文件应当按照相应密级的文件管理；打印过程中产生的残、次、废页应当及时在管理部专用设备粉碎销毁。

5、对信息载体 ( 光盘、 U 盘等 ) 及计算机处理的业务报表、技术数据、图纸要有专人负责保存 , 按规定使用、借阅、移交、销毁四、其他,...对违反以上规定的行为视情节轻重 , 结合国家、省、市及本部相关规定处理 , 并追究有关人员的责任机房管理制度为确保计算机网络系统安全、高效运行和各类设备运行处于良好状态，正确使用和维护各种设备、管理有章、职责明确，特制定本制度一、一般规定1、机房属重要涉密岗位，必须严格管理2、严禁在网络服务器上安装一切与工作无关的软件严禁将外来不明的磁盘、光盘、软件在网络服务器上使用3、无关人员不准进入机房，不准违规操作和使用机房设备，不准私自将机房设备带离机房4、做好机房设备的日常维护工作，严禁在机房内吸烟，不准在机房堆放杂物和垃圾，保持机房室内整洁下班时，必须关闭不用的设备及电源，锁好机房门窗，方可离开二、日常管理规定1、到机房工作的人员不得在机房内吃食品，饮水，吸烟或其他与工作无关的事宜2、到机房工作的人员严禁携带与工作无关的物品，特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房3、到机房工作的人员应严格遵守岗位责任制，不能乱动与自己工作无关的设备，严禁在机房大声喧哗、玩电子游戏、聊天等。

4、机房内不能存放任何食品，严禁在机房内存放杂物，严禁在机房内使用其他用电器四、运行维护规定1、配电柜一年进行至少两次维护检查内容包括：清扫灰尘检查各接点、触电的温升，松紧2、机房每年进行两次专业保洁 , 维护内容：对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁五、安全保密规定1、网络运行安全管理（1）对 INTERNET网的进口要加装防火墙防火墙的设置要经常根据需要进行调整以防入侵2）对所有服务器要安装病毒软件，要经常对防病毒软件进行升级经常对计算机病毒进行检测2、系统设备安全管理（1）进入机房不得带拷贝工具和便携机；（2）机房内所有服务器应设有开机密码、系统登陆密码；（3）机房内所有服务器都应设有带密码的屏幕保护；（4）网管人员操作后应将服务器处于锁定状态；（5）非网管人员不得私自操作任何服务器；（6）严禁与机房工作无关的人员进入机房；（7）非机房工作人员在机房工作是必须有机房值班人员陪同；（8）机房内各类服务器应由专人分类管理网络安全管理制度一、一般规定1、未经网管批准，任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。

3、公司局域网上任何人不得利用计算机技术侵占用户合法利益，不得制作、复制和传播有损公司利益的有关信息4、各部门应定期对本部门计算机系统和相关业务数据进行备份以防发生故障时进行恢复二、帐号管理1、网络帐号采用分组管理并详细登记：用户姓名、部门名称、口令，存取权限，开通时间，网络资源分配情况等2、网络管理员为用户设置密码口令，用户可以根据自己的保密情况进行修改口令，用户应对工作站设置开机密码和屏保密码3、用户帐号下的数据属于用户私有数据，当事人具有存入权限，管理员具有管理和备份存取权限4、网络管理员根据有关帐号管理规则对用户帐。