气象局信息与网络管理制度.doc

资源描述

《气象局信息与网络管理制度.doc》由会员分享，可在线阅读，更多相关《气象局信息与网络管理制度.doc（25页珍藏版）》请在三一办公上搜索。

1、气象局信息与网络管理制度目录1.总则12.信息与网络资产管理制度12.1.总则12.2.资产分类与标识12.3.资产的领用和交还22.4.资产的安装和维护32.5.资产的报废32.6.资产的监督和检查32.7.支持文件33.机房安全管理制度43.1.总则43.2.值班与登记43.3.机房出入管理53.4.机房环境管理53.5.设备与系统运行管理63.6.附则83.7.支持文件84.网络安全管理制度84.1.总则84.2.细则95.网站安全管理制度115.1.总则115.2.信息资源管理115.3.网站运行维护125.4.监督管理145.5.信息审核发布制度146.介质管理制度156.1.总则1

2、56.2.细则156.3.支持文件167.备份管理制度167.1.总则167.2.细则167.3.支持文件178.密码口令管理制度178.1.网络服务器密码口令的管理179.计算机安全保密制度179.1.总则179.2.细则18本文档作为范文仅提供参考，请业主单位根据自身情况对文档进行修改后使用。1. 总则第一条为更好地维护和管理北仑区气象局的信息与网络系统，充分利用系统资源，提高组织办公效率，降低管理成本，服务组织信息化建设，加强组织信息安全，特制订本管理制度。第二条本制度适用于本局各科室和下属单位。第三条气象减灾科是本单位信息与网络系统建设、应用和维护的主管部门，并负责协调该制度的解

3、释、执行、考核和完善工作。2. 信息与网络资产管理制度2.1. 总则第1条为了更好地维护和管理信息与网络设备，充分利用现有的设备资源，不断提高资产效能，提高组织办公效率，降低管理成本，服务组织信息化建设，特制定信息与网络资产管理制度（以下简称制度）；第2条本制度所称信息与网络资产是指应用于信息和网络的所有资产，包括软件、计算机及其外设、网络设备以及相应的配件、耗材、工具等；第3条本制度主要是明确本单位信息与网络资产管理的权限和职责，提出具体管理要求，各科室应遵循程序化、规范化、标准化的资产管理原则，共同维护和管理局内相关资产，使其高效、稳定、可靠、安全运行，为本局的信息化建设提供强有力的

4、基础平台；第4条信息与网络资产的管理包括采购审核、资产登记、资产调配、资产转移、维护与支持、报废审核等。2.2. 资产分类与标识第5条信息与网络资产分为软件、硬件设备以及配件耗材三大类。硬件设备包括服务器（含工作站）、台式电脑主机、便携式电脑、显示器、打印机、复印机、扫描仪、UPS（1KVA）、多功能一体机、网络交换机、路由器、防火墙、网关设备、无线AP等。第6条硬件设备在初次投入使用前必须由固定资产管理人员统一粘贴资产标识码，网络管理人员负责登记设备型号规格、MAC地址、出厂设备编号等信息。2.3. 资产的领用和交还第7条信息与网络资产由网络管理员统一采购与管理，硬件设备的采购须经单

5、位负责人或分管领导审批，采购流程须遵守政府采购法等相关法规要求。信息与网络资产采购回来后，供货商出具供货合同通知网络管理员进行查验，查验无误由网络管理员在供货合同上签字确认，供货合同作为供货商供货结算凭证之一。第8条科室或个人在领用设备前须填写设备领用登记表，登记领用人，明确责任人，并经网络管理员审核签字。第9条信息与网络资产的使用人或保管人即是该资产的责任人，负责资产的安全和一般性维护。第10条科室公用资产的责任人为该部门负责人，或科室负责人指定的科室内员工。第11条全局公用资产的责任人为网络管理员，科室或个人借还时需填写设备借还登记表，如有人为损坏，需按相关规定赔偿或处理。第12条

6、员工岗位变动或离职时，应持办公室或相关负责人出具的相关证明向网络管理员交还领用的信息与网络资产，如有遗失或损毁必须按相关规定赔偿，有特殊情况的须出具书面说明并报科室负责人和局领导审批。第13条网络管理员应对交还的信息与网络资产进行认真核对，检查无误并签字确认后，员工方可按程序办理离职手续。2.4. 资产的安装和维护第14条网络管理员负责信息与网络资产的安装和维护，其他任何人未经授权不得对该资产进行任何处置；第15条信息与网络资产发生故障不能恢复正常运行时责任人应及时通知网络管理员，网络管理员按照相关流程进行处置；第16条对于保修期外的故障设备，网络管理员无法维修的需由指定的专业维修服

7、务商进行维修；第17条计算机所安装的软件必须符合国家知识产权保护法，禁止私自安装盗版软件。2.5. 资产的报废第18条如需报废计算机及相关设备，由使用人员填写设备报废申请单，经科室负责人、网络管理员和单位负责人或分管领导签字确认后，转由相关部门根据相关规定办理设备报废手续。2.6. 资产的监督和检查第19条网络管理员负责信息与网络资产管理的监督和检查；第20条各部门应积极配合网络管理员对相关资产使用情况进行监督检查；第21条网络管理员应定期做好信息与网络资产汇总登记和更新。2.7. 支持文件a) 资产登记表b) 设备领用登记表c) 设备借还登记表d) 设备维修申请单e) 设备维修记录

8、f) 设备报废申请单g) 设备报废记录3. 机房安全管理制度3.1. 总则第1条北仑区气象局信息化机房（以下简称机房）是全单位局域网及办公业务网络的枢纽，也是重要数据信息的存储和处理中心。为保证机房各设备、系统安全运行，保障局内信息系统的安全，制定本制度。第2条机房物理环境建设（包括新建、扩建、改造、扩容等）由信息化主管部门会同相关专业部门进行，使机房区域划分、供配电系统（含防雷接地）、专用精密空调系统、安防系统、环境监控系统、智能管理系统和消防系统达到C类以上标准。第3条机房各系统管理与维护工作，必须由机房专业管理人员负责。第4条机房各系统管理应严格遵守北仑区气象局内部重大突发事件处

9、置应急预案及操作规程和本制度有关规定。3.2. 值班与登记第5条机房建立值班与登记制度，值班员由气象台值班人员轮流担任。第6条值班员必须做好值班记录。值班记录应载明机房设备使用登记情况；非机房工作人员或外单位人员进出情况（包括单位、人员数量、进出时间、陪同人员、工作内容或事由等）；凡机房的系统、设备及其图纸、随机资料等只限在机房内使用，未经批准不得带离机房。第7条机房值班员应认真负责，及时解决问题。出现突发事故，值班员应立即向主管部门报告，并采取紧急措施。3.3. 机房出入管理第8条严禁无关人员进入机房，机房禁止会客或留宿。第9条需进入机房的工作人员或外单位人员事先应提出进入申请，按

10、要求，认真填写机房重地访问及确认记录，待网络管理员签字同意后，由机房值班人员或网络管理员陪同进入机房，方可开始工作。如遇网络管理员不在，由值班人员向网络管理员报告，待网络管理员回来后补办相关手续。第10条相关业务人员进入机房，原则上须两人同时进出，并按规定进行相关业务操作，严禁随意对设备进行操作，严禁接触与业务无关的设备，如违规造成网络和业务系统事故的，将追究操作人员的责任。第11条外部参观人员出入机房，由单位领导或科室负责人陪同进行参观，值班人员做好登记工作第12条进入机房人员在机房内完成相关工作时，需保证机房正常的环境秩序，认真填写机房内工作内容后方可退出。第13条除工作需要,下班

11、后,任何人不许在机房停留。第14条所有进入机房必须换穿机房工作鞋（鞋套）。第15条加强机房门禁磁卡和钥匙的管理，如遇丢失及时报告并采取安全措施。第16条出现未经许可进入机房者，将对值班人员及相关人员处以处罚。3.4. 机房环境管理第17条机房必须保持安静、整洁，严禁喧哗、会客、吸烟、聚众聊天或玩游戏。第18条机房内实际温度应保持在2025之间，相对湿度保持为45%65%。第19条须定期检查系统和附属设备的运行状况，确保系统正常运行。第20条定期做好机房及设备的清洁保养工作，严禁在机房内堆放杂物，存放复印纸、打印纸及软盘、光盘、U盘等移动存贮介质。严禁将茶杯、饮料、食品、报纸、杂志

12、等带入机房。设备安装过程中产生的各类包装物应在当日及时清理干净。第21条网络管理员负责机房的防火、防盗，负责机房供电系统、空调系统、通风系统的安全和日常养护工作，定期检查机房设施情况，做好安全记录，并经常参加防火、防盗、防爆、防破坏教育和培训，提高安全意识。第22条严禁易燃、易爆、易腐蚀品进入机房；严禁将水洒落在机房设备和地板上；严禁踩踏机房电源插座或网线插座；未经许可,非机房工作人员严禁动用各种电源开关，严禁动用任何线路和设备。第23条机房用电量严禁超负荷运行，严禁在机房内使用电炉、取暖炉、电水壶等大功率家用电器。第24条定期对机房供电系统及照明器具进行检查，防止因线路开关老化或损坏

13、而短路造成火灾。雷雨季节要加强对机房防雷设备、地线及防护电路的检查。第25条机房内一律不得动用明火，要严格控制电烙铁、电焊机等的使用，确需使用时，应经网络管理员同意并按规定操作。3.5. 设备与系统运行管理第26条网络管理员必须做好机房设备的登记工作，建立详细的设备电子台账（包括编号、设备名称、型号与主要配置、主要用途、负责人员、购买年月、帐号口令、维修情况等，如是主机还需记录所安装的操作系统、数据库等系统软件和应用软件等）,以便于管理和维护。电子台帐应设置密码并报信息化主管部门备案。第27条设备进出机房须进行登记，新设备须填写硬件登记表，并由网络管理员统一分配IP地址、网络与信息安全管

14、理区域后，方能安装使用。设备带出机房，须经信息化主管部门负责人同意，由网络管理员登记确认。第28条为便于维护，机房内的各类设备、线缆均需粘贴标签，标签命名要规范明了,相关参数要与设备登记的内容严格一致。第29条机房内的设备须由专业人员进行安装、拆卸和配置等操作，操作时应严格按照该设备的操作规程进行。第30条机房设备的开关操作严格按照设备说明书规定的使用说明进行。在关闭系统前，应查看是否有用户在使用，所有用户退出后才可关闭。第31条建立机房内设备的检修记录档案，填写系统运行日志，机房内的网络设备、计算机设备采用实时监控，每年定期对机房内设备进行检修维护，确保其始终处于良好的运行状态。第3

15、2条为保证系统安全,除网络管理员外,任何人未经批准,不得对机房内网络或计算机设备进行操作。第33条外单位人员在机房内使用笔记本电脑进行联网操作的，需征得网络管理员同意，并在授权范围内使用。第34条机房内的跳线须经认真设计后按专业标准统一规范布线，严禁私拉乱接。跳线需要变更，须由网络管理员负责。第35条机房内设备及系统运行实行专人负责管理为主、网络管理员监控为辅的制度。业务系统运行过程中出现异常情况，应及时向信息化主管部门汇报，经审定同意后，由系统管理员进行检查、修改和维护，同时做好详细记录。第36条严格按照数据备份要求完成数据和系统的备份工作，严禁完成备份工作前擅自关机。第37条除

16、规定的因特网接入主机或设备外，严禁其他任何机房设备以任何方式接入因特网。第38条访问外网的主机或设备，必须中断与内网局域网的物理联接。第39条机房内严禁使用来历不明的软盘、光盘、U盘等移动存贮介质。严禁携带病毒盘和游戏进入机房，严禁在因特网上下载与工作无关的内容，以防系统被破坏。第40条业务系统主机需临时关机的，需由该业务系统主机责任人进行，严禁其他人操作。第41条存放业务应用系统、业务数据及相关信息的任何介质，严禁外借，确因工作需要，须报局领导批准。第42条严禁各岗位工作人员越权操作，对重要的计算机信息处理系统应分级加设系统口令，以防机密信息的泄露。第43条机房内计算机、服务器、

17、数据库及各应用系统的管理员口令长度必须超过八位，并且包含有字符和数字。口令每半年至少更换一次，并报信息化主管部门备案。网络管理员必须按规定做好机房内主机及网络安全等设备的日志日常备份与管理工作，尤其是主机数据库的审计日志、网络安全设备的参数配置有变动时，要及时记录并备份加密。3.6. 附则第44条出入机房人员必须严格按照本制度执行，网络管理员和信息主管部门对违反本制度的行为有权监督和处理。第45条对违反本制度造成机房安全管理事故的，根据事故的严重程度，追究直接责任人和部门负责人的责任。3.7. 支持文件a) 机房巡检记录表b) 机房重地访问及确认记录表4. 网络安全管理制度4.1. 总则第

18、1条为了加强本局网络系统的安全管理，充分发挥计算机网络系统的作用，根据本单位实际情况，制定该制度。第2条本制度是指对分布在各级部门，并联成网络传输的计算机和单机及相关设备作出统一、全面的管理，并以此作为计算机管理、操作人员的工作制度。第3条对违反本制度的人员，信息化主管部门将按有关规定予以处理，后果严重的按国家刑法及中华人民共和国计算机信息系统安全保护条例执行。4.2. 细则第4条所有网络设备均归信息化主管部门所管辖，其安装、维护等操作均须获取信息化主管部门许可，其他任何人不得破坏或擅自维修。第5条网络管理员具有网络设备的常规维护权限。第6条局内计算机网络部分的扩展必须经过信息化主

19、管部门实施或批准实施，未经许可任何部门不得私自连接交换机、集线器、无线路由等网络设备，不得私自接入网络。信息化主管部门有权拆除用户私自接入的网络线路并进行处罚措施。第7条各部门的联网工作必须事先报经信息化主管部门，由信息化主管部门制定相关网络实施方案。第8条局域网的网络配置由信息化主管部门统一规划管理，其他任何人不得私自更改网络配置。第9条接入局域网的客户端计算机的网络配置由信息化主管部门统一管理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得更改网络配置。第10条任何接入局域网的客户端计算机不得安装配置DHCP服务。一经发现，将给予通报并

20、交有关部门严肃处理。第11条严格执行国家网络安全管理制度。对在局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。第12条组织内工作人员具有信息保密的义务。任何人不得利用计算机网络泄漏单位机密、技术资料和其它保密资料。第13条任何人不得在局域网络和互联网上发布有损本单位形象和职工声誉的信息。第14条任何人不得扫描、攻击单位计算机网络。第15条任何人不得扫描、攻击他人计算机，不得盗用、窃取他人资料、信息等。第16条为了避免或减少计算机病毒对系统、数据造成的影响，接入局域网的所有用户必须遵循以下规定：1. 任何科室和个人不得制作计算机病毒；不得故意传播计算机病毒

21、，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件、媒体。2. 采取有效的计算机病毒安全技术防治措施。外网计算机必须安装杀毒软件。3. 定期用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。第17条单位互联网连接只允许工作人员为了工作、学习和业余的休闲使用，使用时必须遵守有关的国家、单位的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。使用者必须严格遵循以下内容：1. 从中国境内向外传输技术性资料时必须符合中国有关法规。2. 遵守所有使用互联网的网络协议、规定和程序。3. 不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。4. 任何

22、人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。5. 不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的等信息资料。6. 不得传输任何教唆他人构成犯罪行为的资料，不能传输助长国内不利条件和涉国家安全的资料。7. 不能传输任何不符合当地法规、国家法律和国际法律的资料。第18条各科室人员每日上班及时打开计算机，进入办公系统、浏览相关文件信息、学习有关文件资料。如有自己业务相关的工作信息，要及时处理，处理结果及时回馈有关责任人员。第19条各科室人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作，保证数据资料的完整准确和安全性

23、。第20条严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏本单位机密，对本单位办公系统或其它内部平台帐号不得相互知晓，每个人必须保证自己帐号的唯一登陆性负责，否则由此产生的数据安全问题由其本人负全部责任。5. 网站安全管理制度5.1. 总则第1条为加强单位网站的安全管理，确保网站的整体安全，根据中华人民共和国计算机信息系统安全保护条例等有关规定，制订本制度。第2条本制度所称网站，是指北仑气象信息网()和今后可能开发应用、所有权为本单位或下属部门的网站。第3条本单位信息化主管部门负责组织指导、协调组织网站的统筹规划和建设管理工作，并具体承办网站的建设、运行维护和日常管理，负责为各子网

24、站提供网络环境和技术支持。各科室负责网站相关栏目的内容审核和更新工作。5.2. 信息资源管理第4条各科室和下属单位网站建设要依托于现有服务器和网络资源，以利于资源整合、节省投资；个别应用规模较大的可以按照有关规范要求自行建设。第5条信息主管部门负责服务器主机、网络、域名等管理和维护工作，并负责主网站的开发运行保障和管理考核工作，各科室和下属单位有义务根据行政管理和公共服务需要进行信息资源的采集和加工工作，主网站中涉及各部门的内容版块由各科室负责资源管理和定期更新。各科室负责各自子网站的栏目规划、资源管理和内容提供，同时应当设置子网站管理人员，负责子网站的安全运行。第6条网站建立规范的信息

25、采集、审核和发布机制，各科室信息资源必须经过审核再进行公开，并遵循“谁发布，谁负责；谁承诺，谁办理”原则。第7条各科室指定专人负责网站相关栏目的信息的采编工作，并对网站信息发布实行专职专责。网站信息员负责信息发布日常事务，代表本部门在网站上提供实时信息咨询服务。第8条拟对外公开的政务信息在上网发布前，应经单位分管领导审查同意，需要在主网站显要位置发布的信息还需经信息主管部门审核确认。第9条涉及科室的政务信息、政府文件、公共服务信息、重大事项、重要会议通知公告等信息资源在各子网站发布的同时必须报送给信息主管部门在主网站对外发布，同时，必须保主网站与各子网站所发布信息的权威性、一致性和时效性

26、。第10条对互动性栏目，要加强网上互动内容的监管，确保信息的健康和安全。建立网上互动应用的接收、处理、反馈工作机制，确定专人及时处理并答复网上办理、投诉咨询和意见建议，并保证处理的时效性。第11条根据国家有关保密法律、法规，严禁涉密信息上网。第12条信息主管部门根据需要提供网站信息员信息采集及相关技术操作的培训。5.3. 网站运行维护第13条网站运行维护工作由信息主管部门负责，网络管理员具体操作实施。第14条网站有关设备要定期巡检，保证网站每天24小时正常开通运转，以方便公众访问。第15条定期备份制度。网站应当对重要文件、数据、操作系统及应用系统作定期备份，以便应急恢复。特别重要的

27、部门还应当对重要文件和数据进行异地备份。第16条网站应当设置网站后台管理及上传的登录口令。口令的位数不应少于8位，且不应与管理者个人信息、单位信息、设备（系统）信息等相关联。每半年须更换一次网站登录口令，严禁将各个人登录帐号和密码泄露给他人使用。第17条网站系统应当由信息化主管单位或部门按照计算机信息系统安全测评通用技术规范的要求，对系统安全性进行测评。新建网站需经测评合格后，方可正式投入运行。已建成投入使用的网站，应当按照上述要求予以补测。第18条单位主网站和各子网站应及时对网站管理及服务器系统漏洞进行定期检测，并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包

28、升级或者版本升级，以防黑客利用系统漏洞和弱点非法入侵。第19条网站负责人、技术开发人员和信息采编人员所用电脑必须加强病毒、黑客安全防范措施，必须有相应的安全软件实施保护，确保电脑内的资料和帐号、密码的安全、可靠。第20条主网站和各子网站应当充分估计各种突发事件的可能性，做好应急响应方案。同时，要与岗位责任制度相结合，保证应急响应方案的及时实施，将损失降到最低程度。第21条主网站和各子网站应当制订详细的工作人员管理制度，明确工作人员的职责和权限。要通过定期开展业务培训，提高人员素质，重点加强负责系统操作和维护工作的人员的培训考核工作，实行考核上岗制度。同时，规范人员调离制度，做好保密义务承

29、诺、资料退还、系统口令更换等必要的安全保密工作。5.4. 监督管理第22条信息化主管部门要定期检查各部门信息采集报送、各子网站运行管理及更新维护情况，并将监测结果进行通报。第23条网站将不定期组织开展网上评议，由公众评议各子网站建设和维护情况。第24条信息化主管部门每年根据检查监测及网上评议情况进行测评，并将测评结果作为工作考评的重要依据。5.5. 信息审核发布制度第25条发布的信息应具有较强的时效性，保证信息内容的真实、准确、完整。发布前必须认真校对，确认无误后上传。发现问题及时更正，造成影响的要追究责任，并由责任科室和个人负责消除。第26条坚持“谁发布、谁负责”的原则，各科室要确

30、定一名主管领导作为网站信息发布审核负责人，所有信息必须经审核负责人同意由专职人员负责发布，任何科室和个人不得擅自在网站上发布信息。第27条信息审核内容如下：1、反对宪法所确定的基本原则的；2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的；3、违反国家法律及地方法规的信息，与党的各项方针、政策相违背的；4、损害国家荣誉和利益的；5、煽动民族仇恨、民族歧视,破坏民族团结的；6、破坏国家宗教政策,宣扬邪教和封建迷信的7、散布谣言,扰乱社会秩序,破坏社会稳定的；8、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；9、侮辱或者诽谤他人,侵害他人合法权益的；10、含

31、有法律、行政法规禁止的其他内容的。11、其他不恰当内容。第28条发布关系重大事件的信息和负面信息，必须上报局领导审核同意后方可发布。第29条严禁在网站上传播计算机病毒、木马等程序。第30条对于网站内容，信息主管部门专职人员每日随时检查，每位同志均有责任监督。一旦发现有不当内容，及时上报并采取相应措施。若情节严重、造成恶劣影响者，追究相关负责审批同志责任。6. 介质管理制度6.1. 总则第1条为保护计算机信息系统处理的国家秘密安全，根据国家保密局下发的计算机信息系统保密管暂行规定制定本制度。6.2. 细则第2条涉密U盘、光盘等介质由档案室统一管理、统一登记。对存有涉密信息的外部存储介

32、质，应与涉密文件一样对待，按照涉密载体管理办法管理。个人需要使用时凭批准手续到档案室办理，每次借用只限批准范围内的文件、资料，无关的不得借出。从而使档案室在软件磁盘使用方面起到监督的作用，减少泄密事件发生。第3条对存储介质的购置、分发、使用、维修、废弃、销毁等各个环节、都应认真重视，做好防泄密工作。重要的资料至少应有两种不同存储介质的数据存储设备。第4条工作人员工作时使用的光盘、软盘、硬盘、盘等存储介质，不得随意给外人使用，涉密磁盘不得带出办公场所。第5条对已损坏的光盘、软盘、硬盘、盘等存储介质，不得随意丢弃，应交负责人员统一处理。第6条只有一台计算机的科室，在处理急需的涉密文件时，必

33、须先将网线拔除，使计算机与互联网断开后进行，处理结束后将文件保存在外部存储介质（如移动磁盘、光盘等），再重新启动计算机，不得在计算机硬盘中存储涉密信息。第7条工作人员应该对磁盘信息加密并标明密级。第8条载密磁盘维修时要有专人监督。6.3. 支持文件a) 介质登记表b) 介质查询记录7. 备份管理制度7.1. 总则第1条信息化主管部门负责相关数据及系统的备份工作，网络管理员负责具体实施，并记录每次备份的内容、时间及次数。7.2. 细则第2条数据备份应根据不同业务制定不同的备份周期，其具体要求由各系统负责人提出，由信息主管部门负责人批准，由网络管理员部署实施。第3条数据备份的主要内容为：

34、网络服务器操作系统的日志文档、数据库信息、网站信息、应用服务数据信息，应用服务安装光盘。第4条备份数据信息应采取两种以上不同方式进行备份(本地硬盘、光盘、远程服务器等)。第5条以下情况需做特殊备份：1. 应用系统每次修改后备份一次，并保留最新的版本；2. 每月将主要数据刻录一张光盘作为历史数据保存；3. 遇系统有重大改动或更新，需在改动之后当日进行备份。第6条备份数据光盘及相关的数据备份档案统一保存于档案室。未经信息化主管部门批准不得外借。第7条如遇服务器遭受攻击或网络病毒，造成数据丢失或系统崩溃，需要进行数据恢复，由网络管理员进行数据恢复，同时将具体情况记入数据备份及恢复档案中。7.

35、3. 支持文件a) 备份记录b) 备份清单8. 密码口令管理制度8.1. 网络服务器密码口令的管理第1条服务器的口令和密码，由设备所属科室负责人和网络管理员商议确定，必须两人同时在场设定。第2条服务器的口令须科室负责人在场时要由网络管理员记录封存。第3条密码及口令要定期更换（视网络具体情况），更换后网络管理员要销毁原记录，将新密码或口令记录封存。第4条如发现密码及口令有泄密迹象，网络管理员要立刻报告科室负责人，并及时更换密码和口令。9. 计算机安全保密制度9.1. 总则第5条认真贯彻执行中华人民共和国保守国家秘密法和中华人民共和国保守国家秘密法实施办法。第6条工作人员要熟悉国家相关

36、部门规定的计算机安全保密制度并认真贯彻实施。9.2. 细则第7条不得随意复制保密数据和扩大涉密范围，如有确需复制的数据、文件、材料，应征得科室负责人同意后方可复制。第8条不准在私人交往和通讯中泄露本单位秘密，不准在公共场所谈论本单位秘密，不准通过其他方式传递本单位秘密。第9条坚持涉密计算机及系统不得入网，和外网进行物理隔断。不得插用非本办公室的U盘、移动硬盘、光盘、软盘。第10条凡入网的计算机不得涉密，即不得存储、处理、传递国家机密和工作机密。第11条笔记本电脑因工作原因经常带出，不得存储保密数据及信息。如确需存储保密信息，需经部门领导同意并记录。第12条涉密机器要配备必要的保密措施，尽量采用成熟的、经有关部门认可的综合技术防范手段。第13条树立保密意识，定期检查各项安全保密措施，发现隐患及时报告、及时采取措施。

展开阅读全文