文档介绍：石长铁路计算机信息系统安全管理规定
防止计算机系统信息系统因为病毒或人为故意破坏而遭受损害,导致不能正常运行,为保证计算机信息系统及的正常运行。根据铁道部,集团公司有关计算机信息系统安全的有关规定,结合我公司具体实际,特制定石长铁路有限责任公司计算机信息系统和安全管理的有关规定。
一、安全管理人员岗位工作职责
1、组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护信息安全的警惕性和自觉性。
2、负责对信息系统用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、加强对信源单位的信息发布和电子公告系统的信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。
4、一旦发现从事各种危害计算机信息网络安全的活动的行为做好记录并立即向当地长铁公安处网络监察科报告。
5、在信息发布的审核过程中,如发现有以下行为的:
(1)煽动抗拒、破坏宪法和法律、行政法规实施;
(2)煽动颠覆国家政权,推翻社会主义制度;
(3)煽动分裂国家、破坏国家统一;
(4)煽动民族仇恨、民族歧视、破坏民族团结;
(5)捏造或者歪曲事实、散布谣言,扰乱社会秩序;
(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
(7)公然侮辱他人或者捏造事实诽谤他人;
(8)损害国家机关信誉;
(9)其他违反宪法和法律、行政法规。
将一律不予以发布,并保留有关原始记录,在二十四小时内向长铁公安处网络监察科报告。
6、接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
二、病毒以及系统漏洞检测制度:
1、计算机病毒的杀毒软件一律要求使用正版软件,来源合法,必要时可以请求电算中心协助安。
2、计算机病毒库代码要求经常性升级,电算中心在公司主页提供部分软件的更新。
3、任何个人或团体未经电算中心同意,不得在工作计算机上安装和工作无关的软件,不得制造传播病毒。
4、各种操作系统要打上最新系统补丁,杜绝各种系统漏洞带来的安全隐患,电算中心将在公司主页提供最新下载。
5、严禁任何非法对网络进行端口扫描的行为。
6、发现不能处理的病毒要报告本部门安全员。
7、网络技术员应保证服务器装备防火墙和有效的病毒检测程序,并保证实时监控程序最新运行。
三、密码管理制度:
1、工作计算机一律要按要求设置密码,不得采用缺省方式。
2、密码设置要有字母和数字,位数不得少于六位,不能随意用明纸记载放置公开处,口令应定期修改。
3、重要密码密码在可以的情况下,要在部门主管领导处备份。
4、密码权限要根据实际情况授予,操作员不能拥有系统维护人员的权限,对于有特殊要求的系统,要实行特殊制度。
5、计算机操作人员,,任何非系统管理员严禁使用、猜测各类管理员口令,不能利用工作之便,把获取的特权密码泄露给其他人,或未经计算机管理人员授权,使用特权用户对计算机
或网络进行操作。
6、发现密码丢失,要通报相关部门,同时尽快修改密码,一旦发现密码已经被改,要采取措施找回密码,必要时更换系统设备,同