计算机及相关设备安全管理制度

1、计算机及相关设备安全管理制度第一条 所有设备在入网前，需由信息中心对设备的涉密情 况、基本配置信息、用途、使用人、安装的软件、使用的端口 和服务、MAC地址等登记备案并进行安全审核，合格后方可入网与处理重要信息。第二条所有设备需按照相关安全管理要求进行安全设置， 不能自行设置的可咨询信息中心。第三条 由信息中心的网络管理人员根据登记信息对计算机 及相关设备进行网络配置（包括网络跳线、MAC地址与IP地址的绑定、VLAN配置等）。第四条系统安全管理1 、严格执行用户权限分类分级控制原则；2 、严格执行权限最小化原则；3 、相同的访问权限执行一致的安全策略；4 、各设备的系统用户及密码应按照相关安

2、全管理规定设 置，并定期修改密码。5 、禁止一切没有限制的文件共享；6 、根据业务需要开启相应端口服务；7 、涉密计算机必须实行“专机专管、专机专用8 、严禁在连接财政内网的计算机上私自安装和使用 MODE、无线网卡、无线路由器等网络通讯设备。对于违反规定 的人员，发生安全事件由其承担全部责任并追究分管领导责任；9 、计算机必须按照标准格式（房间号-姓名简拼）命名，以方便对计算机进行定位。10 、计算机BIOS应设置口令，防止非法修改。第五条 计算机上网安全管理1 、连接财政专网的计算机禁止以双网卡、修改IP地址、切换信息点及拨号等方式访问INETRNET2 、计算机必须通过在网络边界统一设置

3、的方式访问 INTERNET严禁通过拨号等方式绕过代理服务器上网，严禁访 问与工作无关的网站，坚决杜绝因访问不安全网站致使危险代 码下载到计算机，危害系统和网络信息安全的现象发生；3 、涉密计算机及其网络系统必须与互联网实行严格的物 理隔离，坚决杜绝“一机两用”现象。第六条计算机外设安全管理1 、计算机外设包括软驱、光驱、存储介质（名手软盘、 光盘、优盘、移动硬盘、 MP3磁带、存储卡、数码相机存储棒 等）、调制解调器、红外设备、蓝牙设备、串口设备等。计算机 外设在未经安全审核的情况下一律禁止使用，以消除由此可能带来的安全隐患；2 、制作、收发、传递、使用、复制、保存和销毁涉密存 储介质要按照

4、相关保密管理规定进行，严禁自行处理；3 、涉密移动存储介质要统一购置、统一标识、严格登记、严格管理，不得在涉密信息系统和非涉密信息系统之间交叉使用，以免造成信息泄漏。4 、涉密存储介质携带外出须经本部门主管领导批准，并 采取相应的保密措施。携带涉密存储介质出国（境）要按照国 家保密局、海关总署的相关管理办法办理。5 、办公用复印机严禁与互联网、普通电话线连接；办公 计算机、笔记本电脑、移动硬盘等设备严禁与具有打印、复印、 传真等功能并与普通电话线相连接的多功能一体机互联。第七条其它管理要求1 、所有涉密计算机必须粘贴统一格式的标签；2 、使用完毕或者暂时离开计算机时应及时锁屏；3 、对用于非2

5、4小时监控用途的计算机，要求下班后必 须关闭机器；4 、明确各计算机及相关设备的负责人，负责该设备的日 常维护及资产管理。管理人员需定期检查安全情况并对资产进 行清查。第八条 由信息中心的安全管理人员负责对安全措施的落实情况进行监督其中专业理论知识内容包括：保安理论知识、消防业务知识宓、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与 财务部签订如下安全生产目标:目标值:1、全年人身死亡事故为零，重

6、伤事故为零，轻伤人数为零。2、现金安全保管，不发生盗窃事故。3、每月足额提取安全生产费用，保障安全生产投入资金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容:1、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。5、在公司及政府的安全检查中杜绝各类违章现象。6、组织本部门积极参加安全检查，做到有检查、有整改，记录全。7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。8、虚心接受员工提出的问题，杜绝不接受或盲目指挥;9、发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对责任者的处理意见，并填写事故登记表，严禁隐瞒不报或降低对责任者的处罚标准。10必须按规定对单位员工进行培训和新员工上岗教育;11、严格执行公司安全生产十六