1、第PAGE13頁共NUMPAGES13頁2022年信息安全教育培訓(xùn)管理制度第一條為加強我局信息安全建設(shè)，提高全體稅務(wù)干部的信息安全意識和技能，保障我局信息系統(tǒng)安全穩(wěn)定的運行，特制定本制度。第二條信息安全培訓(xùn)旨在強化我局全體稅務(wù)干部的信息安全意識，使之明確信息安全是每個人的責(zé)任，并掌握其崗位所要求的信息安全操作技能。第三條針對不同的培訓(xùn)對象進(jìn)行分層次的培訓(xùn)，信息安全培訓(xùn)分為管理層培訓(xùn)、技術(shù)層培訓(xùn)和普通用戶層培訓(xùn)三個層面，分層培訓(xùn)內(nèi)容的參考范圍和需達(dá)到的標(biāo)準(zhǔn)如下：一、管理層信息安全培訓(xùn)(一)對象：市局、各區(qū)縣局的各級領(lǐng)導(dǎo)。(二)內(nèi)容：宏觀信息安全管理理念及高級信息安全管理知識。(三)標(biāo)準(zhǔn)：使管理層

2、人員能夠了解其信息安全職責(zé)，具備其工作所需的信息安全管理知識和信息安全管理能力。二、技術(shù)層信息安全培訓(xùn)(一)對象：各級信息化管理部門的各類技術(shù)管理人員。(二)內(nèi)容：系統(tǒng)安全策略；內(nèi)部和外部攻擊的檢測；常用計算機(jī)及網(wǎng)絡(luò)安全保護(hù)手段、日常工作中需要注意的信息安全方面的事項；北京市地方稅務(wù)局信息系統(tǒng)安全管理框架下包括的所有制度內(nèi)容。(三)標(biāo)準(zhǔn)：使技術(shù)層人員能夠了解其所從事崗位的信息安全職責(zé)，熟悉與其工作相關(guān)的各項信息安全制度，具備工作所需的信息安全知識和技能。三、普通用戶層信息安全培訓(xùn)(一)對象：全局的普通計算機(jī)用戶。(二)內(nèi)容：所在崗位的信息安全職責(zé)；計算機(jī)病毒預(yù)防和查殺的基本技能；計算機(jī)設(shè)備物理

3、安全知識和網(wǎng)絡(luò)安全常識；北京市地方稅務(wù)局信息系統(tǒng)安全管理框架下的所有普通用戶應(yīng)掌握和了解的制度內(nèi)容。(三)標(biāo)準(zhǔn)：使普通用戶了解其信息安全職責(zé)，熟悉與工作相關(guān)的各項信息安全制度，具備工作所需的信息安全知識和技能。第四條各單位信息安全管理部門和人事教育部門負(fù)責(zé)每年制定管理層和普通用戶層的信息安全培訓(xùn)計劃2022年信息安全教育培訓(xùn)管理制度（二）1、我公司鄭重承諾尊重并保護(hù)用戶的個人隱私，除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)我公司不會隨意公布與用戶個人身份有關(guān)的資料，除非有法律或程序要求。2、所有用戶信息將得到本公司_系統(tǒng)的安全保存，并在和用戶簽署的協(xié)議

4、規(guī)定時間內(nèi)保證不會丟失;3、嚴(yán)格遵守網(wǎng)站用戶帳號使用登記和操作權(quán)限管理制度，對用戶信息專人管理，嚴(yán)格保密，未經(jīng)允許不得向他人泄露。公司定期對相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使員工能夠充分認(rèn)識到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。我公司將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，建立健全信息網(wǎng)絡(luò)安全小組。安全小組由單位領(lǐng)導(dǎo)負(fù)責(zé)，網(wǎng)絡(luò)技術(shù)、客戶服務(wù)等部門參加，并確定兩名安全負(fù)責(zé)人作為_處理的聯(lián)系人。二、有害信息發(fā)現(xiàn)受理處置機(jī)制第一條一旦發(fā)現(xiàn)網(wǎng)絡(luò)有害信息的，應(yīng)立即啟動預(yù)案，采取“及時處理、下載保存和_小時上報制度”。第二條網(wǎng)絡(luò)有害信息處置前期工作程序：一、發(fā)現(xiàn)有害信息的公司員工要立即報告公司

5、信息部，由信息部協(xié)調(diào)處理網(wǎng)上_，摸清情況，采取措施，最大限度地遏制有害信息在網(wǎng)上傳播和擴(kuò)散，并在第一時間內(nèi)向公司主管領(lǐng)導(dǎo)及有關(guān)部門報告。二、信息部負(fù)責(zé)有害信息的界定及監(jiān)控，一旦發(fā)現(xiàn)不良信息要馬上刪除(如遇緊急情況，可直接關(guān)閉服務(wù)器，暫停網(wǎng)絡(luò)運行)。三、信息部及時對有害信息予以刪除，取證留樣，對有害信息的來源進(jìn)行調(diào)查；在最短時間內(nèi)向網(wǎng)絡(luò)有害信息處置辦公室報告情況。四、信息部要對網(wǎng)絡(luò)安全設(shè)備的記錄留存，監(jiān)督檢查有害信息報告、清除等情況。五、信息安全員負(fù)責(zé)調(diào)查有害信息散布的原因、經(jīng)過，收集相關(guān)證據(jù)，以有利于事件處理時事實清楚，責(zé)任明確。第三條網(wǎng)絡(luò)有害信息處置后期工作程序：一、信息部要利用網(wǎng)絡(luò)與信息安

6、全技術(shù)平臺，對網(wǎng)上有害信息和公共有害短信及時進(jìn)行封堵：對違規(guī)從事網(wǎng)上業(yè)務(wù)或傳播有害信息的用戶(包括論壇)，依法采取責(zé)任令整頓，予以封禁用戶等行政處罰措施。二、在事實清楚、責(zé)任明確的情況下，公司網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組要對事件做出處理決定：影響較大、存在問題較多的網(wǎng)站，要集中力量研究和解決問題。對管理混亂、事故多發(fā)、造成不良影響的網(wǎng)站，要追究有關(guān)責(zé)任人責(zé)任。三、有關(guān)事件的處置經(jīng)過、結(jié)論等相關(guān)事宜，一律由信息部統(tǒng)一對外宣傳。四、做好經(jīng)費保障工作和技術(shù)開發(fā)工作。公司劃撥一定的網(wǎng)絡(luò)安全管理經(jīng)費投入，要在技術(shù)管理和軟件開發(fā)利用上下工夫，提高網(wǎng)絡(luò)信息安全管理技能。網(wǎng)站服務(wù)器必須_必要的信息安全軟件。三、有害信

7、息投訴受理處置機(jī)制_投訴中心設(shè)在公司信息部。_投訴的受理和回復(fù)工作統(tǒng)一由信息部設(shè)專人負(fù)責(zé)，向社會公開投訴_號碼，設(shè)置_箱。受理的有害信息投訴事件主要指單位和個人利用我公司網(wǎng)絡(luò)制作、復(fù)制、查閱和下載下列信息的事件：1.煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施；2.煽動分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻_制度;3.捏造或者歪曲事實，散布謠言擾亂社會秩序;4.侮辱他人或者捏造事實誹謗他人;5.宣揚封建_、_穢、_、_、兇殺、_等。_公然侮辱他人或捏造事實誹謗他人的；7.損害網(wǎng)站形象和網(wǎng)站利益的；8.其他違反憲法和法律、行政法規(guī)的。_投訴受理中心對公眾_、投訴事件，按集中管理、登記的原則辦理，由

8、信息部帶領(lǐng)網(wǎng)絡(luò)安全小組集中處理，并將處理結(jié)果備案。對較重大有害信息事件，應(yīng)立即上報主管領(lǐng)導(dǎo)。_投訴受理中心受理的事件，要做到即接快辦；夜間、節(jié)假日值班期間接到的投訴_，應(yīng)于次日或節(jié)假日后的第一個工作日辦理，對需緊急辦理的重大信息安全事件可先處理后登記。負(fù)責(zé)查辦的相關(guān)人員接到交辦的投訴_事件后應(yīng)及時安排辦理，要求在法定時限內(nèi)處理完畢，如遇特殊情況不能按時處理完畢的，應(yīng)報主管領(lǐng)導(dǎo)說明理由，可適當(dāng)延長處理時間；處理結(jié)果應(yīng)及時反饋給_投訴受理中心，由_投訴受理中心反饋給_人。在處理有害信息投訴事件的記錄、登記、交辦工作流程時，應(yīng)填寫相應(yīng)表單，并隨結(jié)果報告一同存檔。處理人員應(yīng)對重大有害信息事件_人或要求

9、保密者做到保密，有關(guān)重大的有害信息事件及處理過程不得_。四、重大信息安全事件應(yīng)急處置和報告制度為預(yù)防和及時處置網(wǎng)絡(luò)_，保證網(wǎng)絡(luò)信息安全，維護(hù)社會穩(wěn)定，特制訂網(wǎng)絡(luò)信息安全事件應(yīng)急處置預(yù)案。一、在公司領(lǐng)導(dǎo)的統(tǒng)一管理下，貫徹執(zhí)行_計算機(jī)信息系統(tǒng)安全保護(hù)條例、_計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定等相關(guān)法律法規(guī)，堅持積極防御、綜合防范的方針，本著以防為主、注重應(yīng)急工作原則，預(yù)防和控制風(fēng)險，在發(fā)生信息安全事故或事件時最大程度地減少損失，維護(hù)社會和公司穩(wěn)定，盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常，做好網(wǎng)絡(luò)運行和信息安全保障工作。二、信息網(wǎng)絡(luò)安全事件定義1、網(wǎng)站受到黑客攻擊，主頁被惡意篡改、交互式欄目里發(fā)表煽動分裂國家、

10、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻_制度；煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；公然侮辱他人或者捏造事實誹謗他人；宣揚封建_、_穢_、_、兇殺、_；發(fā)送危害國家安全、宣揚“_”等_及_勢力的信息；破壞社會穩(wěn)定的信息及損害國家、公司聲譽和穩(wěn)定的謠言等。2、網(wǎng)內(nèi)網(wǎng)絡(luò)應(yīng)用服務(wù)器被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生_事件。3、在網(wǎng)站上發(fā)布的內(nèi)容違_的法律法規(guī)、侵犯知識產(chǎn)權(quán)等，已經(jīng)造成嚴(yán)重后果。三、加大培訓(xùn)和宣傳力度，加強和完善互聯(lián)網(wǎng)安全管理，設(shè)置專門管理部門，采取統(tǒng)一管理體制，落實負(fù)責(zé)人。各部門要建立健全內(nèi)部安全保障制度，按照“誰主

11、管、誰負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)”的原則，落實責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實施辦法，加強信息的_和備案工作，確保網(wǎng)絡(luò)與信息安全。加強我公司互聯(lián)網(wǎng)絡(luò)信息安全管理，連接國際互聯(lián)網(wǎng)的計算機(jī)用戶絕對不能存儲涉及國家_、公司內(nèi)部_的文件。四、加強信息_工作，若發(fā)現(xiàn)主頁被惡意更改，應(yīng)立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務(wù)。各級各類服務(wù)器提供信息服務(wù)，必須事先登記、審批，建立使用規(guī)范，落實責(zé)任人，并具備相應(yīng)的安全防范措施(如：日志留存、安全認(rèn)證、實時監(jiān)控、防黑客、防病毒等)，加強網(wǎng)絡(luò)設(shè)備日志分析，及時收集

12、信息，排查不安定因素。加強bbs、留言板等交互式欄目的專人管理，交互式欄目內(nèi)容發(fā)布實行審核制度。對于非法網(wǎng)站要做到：發(fā)現(xiàn)一個，禁止一個，并及時向主管領(lǐng)導(dǎo)匯報，杜絕其蔓延。建立有效的網(wǎng)絡(luò)防病毒工作機(jī)制，及時做好防病毒軟件的網(wǎng)上升級，保證病毒庫的及時更新。五、網(wǎng)絡(luò)部對互聯(lián)網(wǎng)實施_小時值班責(zé)任制，必要時實行_。網(wǎng)絡(luò)管理人員應(yīng)定期對互聯(lián)網(wǎng)的硬件設(shè)備進(jìn)行狀態(tài)檢查。對用戶上網(wǎng)進(jìn)行監(jiān)控，若發(fā)現(xiàn)有異常行為應(yīng)立即關(guān)閉該用戶的網(wǎng)絡(luò)連接，及時記錄在案，并對其警告和批評教育，嚴(yán)重違法行為立即上報有關(guān)部門。六、加強_的快速反應(yīng)。網(wǎng)絡(luò)管理員具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，不允許有任何觸犯國家網(wǎng)絡(luò)管理條例的網(wǎng)絡(luò)信息，

13、對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到：(1)及時發(fā)現(xiàn)、及時報告，在發(fā)現(xiàn)后在第一時間向上一級領(lǐng)導(dǎo)或部門報告。(2)保護(hù)現(xiàn)場，立即與網(wǎng)絡(luò)隔離，防止影響擴(kuò)大。(3)及時取證，分析、查找原因。(4)消除有害信息，防止進(jìn)一步傳播，將事件的影響降到最低。(5)在處置有害信息的過程中，任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。(6)追究相關(guān)責(zé)任。根據(jù)實際情況提出口頭警告、書面警告、停止使用網(wǎng)絡(luò)，情節(jié)嚴(yán)重和后果影響較大者，提交公司及國家司法機(jī)關(guān)處理，追究部門負(fù)責(zé)人和直接責(zé)任人的行政或法律責(zé)任。七、及時整頓，加強防范。各部門要積極配合上級網(wǎng)絡(luò)安全管理部門的例行檢查，并接受其技術(shù)指導(dǎo)。針對網(wǎng)絡(luò)存在的安全

14、隱患和出現(xiàn)的問題，及時提出整治方案并具體落實到位，完善網(wǎng)絡(luò)安全機(jī)制，防范網(wǎng)絡(luò)安全事件再度發(fā)生。逐步建立網(wǎng)絡(luò)信息安全管理長效工作機(jī)制，實現(xiàn)公司信息安全管理，創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。八、在重要、敏感時期，加大網(wǎng)絡(luò)安全教育宣傳力度，加強員工的法律意識和安全意識教育，提高其安全意識和防范能力；開展安全文明上網(wǎng)的教育引導(dǎo)工作，凈化互聯(lián)網(wǎng)網(wǎng)上環(huán)境，及時收集信息，排查不安定因素；堅持_小時值班制度，開通值班電話，保證與上級主管部門、電信部門和當(dāng)?shù)毓矙C(jī)關(guān)的熱線聯(lián)系，積極做好預(yù)防工作，發(fā)現(xiàn)問題及時處理，防患于未然。九、做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即_人員自救，并報警

15、。十、網(wǎng)絡(luò)安全事件報告與處置。事件發(fā)生并得到確認(rèn)后，有關(guān)人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件。應(yīng)及時向當(dāng)?shù)毓矙C(jī)關(guān)報案。阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作，有關(guān)違法事件移交公安機(jī)關(guān)處理。五、信息安全管理政策和業(yè)務(wù)培訓(xùn)制度第一章信息安全政策一、計算機(jī)設(shè)備管理制度1.計算機(jī)的使用部門要保持清潔、安全、良好的計算機(jī)設(shè)備工作環(huán)境，禁止在計算機(jī)應(yīng)用環(huán)境中放置易燃、_、強腐蝕、強磁性等有害計算機(jī)設(shè)備安全的物品。2.非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時，必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機(jī)設(shè)備送外維修，須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。3.嚴(yán)格遵守計

16、算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機(jī)外部設(shè)備接口，計算機(jī)出現(xiàn)故障時應(yīng)及時向電腦負(fù)責(zé)部門報告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。二、操作員安全管理制度1.操作代碼是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級對數(shù)據(jù)存取進(jìn)行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置.2.系統(tǒng)管理操作代碼的設(shè)置與管理：(1)、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得;(2)、系統(tǒng)管理員負(fù)責(zé)各項應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)，負(fù)責(zé)一般操作代碼的生成和維護(hù)，負(fù)責(zé)故障恢復(fù)等管理及維護(hù);(3)、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)行

17、數(shù)據(jù)整理、故障恢復(fù)等操作，必須有其上級授權(quán);(4)、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作;(5)、系統(tǒng)管理員調(diào)離崗位，上級管理員(或相關(guān)負(fù)責(zé)人)應(yīng)及時注銷其代碼并生成新的系統(tǒng)管理員代碼;3.一般操作代碼的設(shè)置與管理(1)、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每操作用戶一碼設(shè)置。(2)、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。(3)、操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時注銷其代碼并生成新的操作員代碼。三、_與權(quán)限管理制度1._設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標(biāo)記。_是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)益的控制代碼。_分設(shè)為用戶_和操作_，用戶_是登陸

18、系統(tǒng)時所設(shè)的_，操作_是進(jìn)入各應(yīng)用系統(tǒng)的操作員_。_設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串;2._應(yīng)定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑_遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。3.服務(wù)器、路由器等重要設(shè)備的超級用戶_由運行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參與系統(tǒng)開發(fā)和維護(hù)的人員)設(shè)置和管理，并由_設(shè)置人員將_裝入_信封，在騎縫處加蓋個人名章或簽字后交給_管理人員存檔并登記。如遇特殊情況需要啟用封存的_，必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意，由_使用人員向_管理人員索取，使用完畢后，須立即更改并封存，同時在“_管理登記簿”中登記。4.系統(tǒng)維護(hù)用

19、戶的_應(yīng)至少由兩人共同設(shè)置、保管和使用。5.有關(guān)_授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對_立即修改或用戶刪除，同時在“_管理登記簿”中登記。四、數(shù)據(jù)安全管理制度1.存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)必須異地存放，并明確落實異地備份數(shù)據(jù)的管理職責(zé);2.注意計算機(jī)重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。3.任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批，以保證備份數(shù)據(jù)安全完整。4.數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行

20、，出現(xiàn)問題時由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。5.數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確?？梢噪S時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機(jī)業(yè)務(wù)運行造成影響。6.需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。7.非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時，必須由本公司相

21、關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進(jìn)行登記。對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗收、病毒檢測和登記。8.管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止_。9.運行維護(hù)部門需指定專人負(fù)責(zé)計算機(jī)病毒的防范工作，建立本單位的計算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時清除。10.營業(yè)用計算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)_其它軟件、不準(zhǔn)使用來歷不明的載體(包括軟盤、光盤、移動硬盤等。五、機(jī)房管理制度1.進(jìn)入主機(jī)房至少應(yīng)當(dāng)有兩人在場，并

22、登記“機(jī)房出入管理登記簿”，記錄出入機(jī)房時間、人員和操作內(nèi)容。2.信息部人員進(jìn)入機(jī)房必須經(jīng)領(lǐng)導(dǎo)許可，其他人員進(jìn)入機(jī)房必須經(jīng)信息領(lǐng)導(dǎo)許可，并有有關(guān)人員陪同。值班人員必須如實記錄來訪人員_、進(jìn)出機(jī)房時間、來訪內(nèi)容等。非信息部工作人員原則上不得進(jìn)入中心對系統(tǒng)進(jìn)行操作。如遇特殊情況必須操作時，經(jīng)信息部負(fù)責(zé)人批準(zhǔn)同意后有關(guān)人員監(jiān)督下進(jìn)行。對操作內(nèi)容進(jìn)行記錄，由操作人和監(jiān)督人簽字后備查。3.保持機(jī)房整齊清潔，各種機(jī)器設(shè)備按維護(hù)計劃定期進(jìn)行保養(yǎng)，保持清潔光亮。4.工作人員進(jìn)入機(jī)房必須更換干凈的工作服和拖鞋。5.機(jī)房內(nèi)嚴(yán)禁吸煙、吃東西、會客、聊天等。不得進(jìn)行與業(yè)務(wù)無關(guān)的活動。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房，嚴(yán)禁攜

23、帶與上機(jī)無關(guān)的物品，特別是易燃、_、有腐蝕等危險品進(jìn)入機(jī)房。6.機(jī)房工作人員嚴(yán)禁違章操作，嚴(yán)禁私自將外來軟件帶入機(jī)房使用。7.嚴(yán)禁在通電的情況下拆卸，移動計算機(jī)等設(shè)備和部件。8.定期檢查機(jī)房消防設(shè)備器材。9.機(jī)房內(nèi)不準(zhǔn)隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時銷毀(碎紙)，不得作為普通垃圾處理。嚴(yán)禁機(jī)房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。10.主機(jī)設(shè)備主要包括。服務(wù)器和業(yè)務(wù)操作用pc機(jī)等。在計算機(jī)機(jī)房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護(hù)和防塵等項工作，保證主機(jī)系統(tǒng)的平穩(wěn)運行。服務(wù)器等所在的主機(jī)要實行嚴(yán)格的門禁管理制度，及時發(fā)現(xiàn)和排除主機(jī)故障，根據(jù)業(yè)務(wù)應(yīng)用要求及運行操作規(guī)范，確保業(yè)務(wù)系統(tǒng)的正常工作。11.定期對空調(diào)系統(tǒng)運行的各項性能指標(biāo)(如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等)進(jìn)行測試，并做好記錄，通