機房網(wǎng)絡(luò)安全管理制度詳細機房網(wǎng)絡(luò)安全管理制度

第一章總則第一條：為加強計算機信息網(wǎng)絡(luò)安全，保證我單位機房計算機系統(tǒng)正常運轉(zhuǎn)以及數(shù)據(jù)、文

件的正確、完整和安全，根據(jù)《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》，特制定本制度。

第二條：各單位必須重視計算機網(wǎng)絡(luò)安全管理。主任及各科科長負責本單位及本部門計算機網(wǎng)絡(luò)安全管理制度的實施，并應(yīng)經(jīng)常對計算機的應(yīng)用管理進行檢查。第二章安全保護制度

第三條：任何單位和個人不得利用網(wǎng)絡(luò)危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的和個人的合法權(quán)益，不得從事違法犯罪活動。

第四條：任何單位和個人不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播下列信息：

⑴煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；

⑵煽動顛覆國家政權(quán)，推翻社會主義制度的；

⑶煽動分裂國家、破壞國家統(tǒng)一的；

⑷煽動民族仇恨、民族歧視，破壞民族團結(jié)的；

⑸捏造或者歪曲事實，散布謠言，擾亂社會秩序的；

⑹宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的；

⑺公然侮辱他人或者捏造事實誹謗他人的；

⑻損害國家機關(guān)信譽的；

⑼其他違反憲法和法律、行政法規(guī)的。

第五條：任何單位和個人不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動

⑴未經(jīng)允許，進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源的；⑵未經(jīng)允許，對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加的；

⑶未經(jīng)允許，對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修

改或者增加的；

⑷故意制作、傳播計算機病毒等破壞性程序的；

⑸其他危害計算機信息網(wǎng)絡(luò)安全的。

第六條：任何單位和個人如與外單位有磁盤數(shù)據(jù)文件的交流，必須報單位科技部門批準及備案，每次接收外來磁盤都必須經(jīng)嚴格的病毒檢測方能進入單位的業(yè)務(wù)系統(tǒng)。

第七條：任何單位和個人如因業(yè)務(wù)需要進入國際互聯(lián)網(wǎng)搜集資料的，必須書面報同級科技部門批準及備案，設(shè)立專機進入國際互聯(lián)網(wǎng)，該機不得再與內(nèi)聯(lián)網(wǎng)進行連接。要嚴格與相關(guān)系統(tǒng)及辦公系統(tǒng)進行物理隔離。

第八條：嚴禁使用網(wǎng)絡(luò)系統(tǒng)傳輸未經(jīng)密碼保護的涉密信息。

第九條：嚴格超越網(wǎng)絡(luò)管理權(quán)限，擅自設(shè)置路由或與非相關(guān)網(wǎng)絡(luò)進行連接；嚴禁擅自通過入網(wǎng)端口擴充入網(wǎng)設(shè)備，不得擅自修改入網(wǎng)參數(shù)。

第十條：嚴禁進行任何危及網(wǎng)絡(luò)安全的行為，不得擅自對系統(tǒng)進行攻擊性分析；嚴禁利用系統(tǒng)漏洞進行攻擊、密碼破譯；嚴禁進行未經(jīng)授權(quán)或越權(quán)范圍的訪問。

的兼職安全員定期檢查使用環(huán)境，保證平臺配置的穩(wěn)定性，不得隨意進行軟件版本升級。

2、實行機器使用授權(quán)制，任何人不得擅自使用其它科室計算機，如若使用，必須經(jīng)過

計算機所屬科室的科長同意。

3、定期查毒清毒，對一切外來軟盤堅持先清毒，后使用。保證本科人員不看與工作無

關(guān)的VCD光盤。不安裝、不使用游戲軟件，發(fā)現(xiàn)硬盤上有游戲軟件一律刪除。

4、完整保存市級下發(fā)程序、有關(guān)技術(shù)資料和本科數(shù)據(jù)文件。

5、保證年報、定期報表數(shù)據(jù)處理按規(guī)定目錄進行安裝，并報聯(lián)社級備案。

6、發(fā)現(xiàn)系統(tǒng)故障首先自行進行排除，排除有困難的，上報聯(lián)社科技部門，由科技部門

及時協(xié)助處理。

7、依據(jù)上級部門統(tǒng)一規(guī)定的計算機環(huán)境標準和操作規(guī)程，制定適合本科室的制度，責

任落實到人，確保環(huán)境的規(guī)范、人身以及設(shè)備和數(shù)據(jù)的安全。

第十六條：兩級管理制度的檢查和處理

1、對聯(lián)社級管理情況每年五月、十一月各進行一次檢查，由市農(nóng)金體改辦科技人員根

據(jù)聯(lián)社級管理職責寫出檢查報告，召開有關(guān)會議對檢查結(jié)果進行通報。對影響業(yè)務(wù)工作的重大情況及時檢查、協(xié)調(diào)解決，造成事故的嚴格追究有關(guān)人員責任。

2、對科級管理情況，由聯(lián)社科技部門牽頭每季度進行一次例行檢查，首先由各科兼職

安全員進行自查，填報自查表報科技部門復(fù)查認定。

3、對禁止性條款進行不定期檢查和日常監(jiān)督，發(fā)現(xiàn)違章操作，本科負責人應(yīng)主動管理

和糾正，對違章科室發(fā)違章通知書。

4、對認真貫徹執(zhí)行本制度，做出突出成績的人員，在年終考核中給予表彰和獎勵。第四章網(wǎng)絡(luò)安全責任

第四章網(wǎng)絡(luò)安全責任

第十七條：違反本規(guī)定第三條的，給予開除公職并移送公安機關(guān)依照有關(guān)法律、法規(guī)予以處罰。

第十八條：違反本規(guī)定第四條、第五條所列行為之一的給予行政警告；影響網(wǎng)絡(luò)安全，情節(jié)嚴重的給予開除公職處理；構(gòu)成犯罪的，移交司法機關(guān)，依法追究刑事責任。

第十九條：違反本規(guī)定第六條至第十二條之一的給予行政警告；影響網(wǎng)絡(luò)安全，導(dǎo)致計算機網(wǎng)絡(luò)病毒入侵或黑客入侵的給予開除公職并移送公安機關(guān)根據(jù)有關(guān)法律追究刑事責任。第五章機房電子郵件管理規(guī)定

第五章機房電子郵件管理規(guī)定

為充分發(fā)揮機房電子郵件系統(tǒng)的作用，確保有關(guān)工作及時上傳下達，特制定如下規(guī)定：

第一條電子郵件的接收工作由各聯(lián)社辦公室負責，要指定兩名收發(fā)員，實行AB制，

并確定一名主要的收發(fā)員。收發(fā)員要認真履行職責，對市辦下達郵件未能及時接收的，追究

收發(fā)員的責任。

第二條電子郵件收發(fā)員如發(fā)現(xiàn)郵件系統(tǒng)出現(xiàn)問題必須向本級微機專管員及時反映。

第三條每天接收郵件的次數(shù)不得少于4次，上午9點和11點半、下午上班后半個小

時和下班前半個小時必須接收，另有通知的隨時接收。

第四條建立電子郵件接收、上傳登記簿，認真登記每天接收和上傳的電子郵件內(nèi)容、

接收時間及交辦科室。

第五條不得利用內(nèi)部電子郵件發(fā)送與工作無關(guān)的郵件，否則一經(jīng)查出，將對有關(guān)人員進行嚴肅處理。

附件3：第六章機房管理制度

第六章機房管理制度

一、機房安全規(guī)定

1、機房（工作臺）不得攜入易燃、易爆物品；

2、機房內(nèi)嚴禁吸煙；

3、嚴禁在機房吃飯、吃零食或進行其他有害、污損電腦的行為；

4、機房內(nèi)嚴禁亂拉亂接電源線，以防造成短路或失火；

5、安裝堅固門鎖系統(tǒng)，防止電腦被盜。

二、機房凈化規(guī)定機房凈化規(guī)定

1、機房內(nèi)不得有衛(wèi)生死角、可見灰塵；

2、調(diào)節(jié)適合電腦的溫度、濕度、負離子濃度，定時換風；

3、門窗密封，防止外來粉塵污染；

4、機房內(nèi)不準帶入無關(guān)物品，不準睡覺休息；

5、中心機房人員進入須穿軟底鞋，著白色長衫工作服；

6、機房用品定期清潔。

三、機房參觀管理的規(guī)定

1、經(jīng)主管領(lǐng)導(dǎo)批準，外來人員方可參觀。

2、外來人員參觀機房，須有聯(lián)社指定人員陪同。

3、電腦處理秘密事務(wù)時，不得接待參觀人員或靠近觀看。4、操作人員按聯(lián)社陪同人員要求可以用電腦演示、咨詢；對參觀人員不合理要求，陪同人員應(yīng)婉拒，參觀人員不得擅自操作。

5、經(jīng)同意，參觀人員可以實地操作電腦，但須有聯(lián)社人員的認可，不得調(diào)閱信用社機

密文件。

6、參觀人員不得擁擠、喧嘩，應(yīng)聽從陪同人員安排。

7、參觀結(jié)束后，操作人員應(yīng)整理如常。第七章計算機使用第七章計算機使用

第七章計算機使用、操作規(guī)程操作規(guī)程

一、工作環(huán)境管理

1、按時清除灰塵，保持機房和有計算機房間的環(huán)境清潔。

2、機房內(nèi)不得吸煙，不得帶入食品和與上機工作無關(guān)的物品。

3、保持工作臺整潔，工作臺上不準堆放雜物，工作結(jié)束把資料、磁盤妥善保管。

4、當天工作結(jié)束后，操作人員應(yīng)負責關(guān)掉計算機和有關(guān)的外圍設(shè)備，罩上防塵罩。

5、工作結(jié)束后注意檢查UPS、電源及其他設(shè)備(空調(diào)、換氣扇等)等是否關(guān)閉。

二、操作規(guī)程操作規(guī)程

1、嚴禁帶電插拔電纜，嚴禁帶電移動設(shè)備。

2、嚴禁用濕布擦拭設(shè)備，防止因液體流入而發(fā)生的觸電和故障。

3、除電工和計算機管理人員外，其他人員不得隨意安裝電源線。發(fā)現(xiàn)電源線、電纜破

損，應(yīng)及時報告，進行修復(fù)或調(diào)換。

4、啟動計算機時，應(yīng)注意機器啟動過程是否正常，發(fā)現(xiàn)異常時應(yīng)查明原因，予以修正。

5、機器有鎖的下班前應(yīng)鎖上機器。

6、打印機打印時，操作人員要集中精力關(guān)注打印狀態(tài)，防止卡針、卡紙，打印后要將

打印機的蓋、板等配件蓋好，防止灰塵侵入。7、遇設(shè)備外殼帶電、打火、異味和其他異常情況，應(yīng)立即切斷電源，報告計算機管理

人員檢查處理。

三、電腦病毒的防治

1、市農(nóng)金體改辦統(tǒng)一購買使用公安部頒布批準的電腦殺毒產(chǎn)品。

2、未經(jīng)許可，任何人不得攜入軟件使用，防止病毒傳染。凡需引入使用的軟件，必須

經(jīng)過病毒檢查。

3、電腦出現(xiàn)病毒，操作人員不能殺除的，須及時報電腦主管處理。

4、建立雙備份制度，對重要資料除在電腦貯存外，還應(yīng)拷貝到軟盤上，以防遭病毒破

壞而遺失。

5、及時關(guān)注電腦界病毒防治情況和提示，根據(jù)要求調(diào)節(jié)電腦參數(shù)，避免電腦病毒侵襲。

四、數(shù)據(jù)安全數(shù)據(jù)安全

1、軟盤集中存放，由專人統(tǒng)一保管，個人不得隨便帶離單位。

2、聯(lián)社建立軟件使用檔案，注明軟件名稱、部門、使用人員等信息。

3、外來軟盤經(jīng)電腦主管檢查后方可使用，必要時留存保管。

4、聯(lián)社統(tǒng)一添置空白軟盤，員工不得隨意外購空白軟盤。各部門使用軟盤，均須經(jīng)管

理人員登記后使用。

5、對軟盤及時殺毒，嚴禁使用外來軟盤、光盤，本科軟盤不得隨意在其他機器上使用，

對硬盤定期做好查毒工作，若發(fā)現(xiàn)病毒一定要連同帶毒使用的軟盤一并殺毒。

6、隨時做好數(shù)據(jù)備份，按規(guī)定清除機器內(nèi)無用的信息。

7、業(yè)務(wù)用機的重要數(shù)據(jù)須于每年6月底前交計算機管理人員，統(tǒng)一刻成光盤進行歸檔

管理。

第八章機房計算機管理制度

一、總則

１、為了加強計算機營業(yè)應(yīng)用安全管理，減少故障發(fā)生，保證計算機系統(tǒng)正常運轉(zhuǎn)，保

證數(shù)據(jù)文件正確完整和資金安全，使計算機更好地為信用社的發(fā)展服務(wù)，特制定本管理制度。

２、各級信用社必須重視計算機營業(yè)應(yīng)用安全管理。信用社主任負責本單位的計算機營

業(yè)應(yīng)用安全管理制度實施，并應(yīng)經(jīng)常對計算機應(yīng)用管理進行檢查。

二、人員職責管理

1、所有重要的計算機業(yè)務(wù)應(yīng)用系統(tǒng)（比如：儲蓄系統(tǒng)、對公系統(tǒng)、電子聯(lián)行等）都必

須加強對系統(tǒng)數(shù)據(jù)庫的安全保護，設(shè)置多級安全保護密碼和操作員密碼，加強內(nèi)部人員相互

制約的機制，防止不法分子入侵和非法操作。

2、對特權(quán)用戶密碼視同密件管理，凡有特權(quán)用戶的計算機系統(tǒng)，必須指定專人負責管

理特權(quán)用戶密碼。特權(quán)用戶是指掌握計算機應(yīng)用系統(tǒng)操作的管理人員（包括計算機網(wǎng)絡(luò)管理

員、業(yè)務(wù)系統(tǒng)管理員、業(yè)務(wù)主管）；計算機網(wǎng)絡(luò)管理中由科技部門指定專人負責；業(yè)務(wù)系統(tǒng)

管理員由該單位主要負責人負責或授權(quán)專人負責；業(yè)務(wù)主管由業(yè)務(wù)部門的領(lǐng)導(dǎo)負責。

3、嚴格區(qū)分各類管理員、系統(tǒng)維護人員、操作員的崗位分工，不能串崗、混崗操作。

所有人員一律不允許同時擁有兩個不同崗位或相同崗位的密碼。

4、對于人員調(diào)崗或調(diào)離的計算機系統(tǒng)操作必須即時撤銷相關(guān)人員的操作權(quán)限，是操作

系統(tǒng)一級的管理員要即時修改相應(yīng)的密碼，絕不允許繼續(xù)保留在系統(tǒng)內(nèi)。一經(jīng)檢查發(fā)現(xiàn)，追

究主管領(lǐng)導(dǎo)的責任。

5、負責管理特權(quán)用戶的管理人員（下稱管理人員）必須嚴格執(zhí)行對特權(quán)用戶密碼設(shè)置、

修改、使用范圍的有關(guān)規(guī)定，管理人員不能泄露計算機系統(tǒng)的任何特權(quán)用戶密碼，否則追究

當事人的責任。管理人員有檢查、監(jiān)督上機操作員操作的權(quán)力，有權(quán)制止操作員越權(quán)操作。

6、對數(shù)據(jù)庫進行修改或刪除等操作必須要在業(yè)務(wù)主管領(lǐng)導(dǎo)的監(jiān)督下雙人進行，并進行

登記備案，嚴禁在無主管領(lǐng)導(dǎo)監(jiān)督下進行修改，違者追究責任，造成經(jīng)濟損失的要追究經(jīng)濟責任或刑事責任。

7、特權(quán)用戶密碼和操作員密碼一旦發(fā)現(xiàn)外泄，必須即時修改，有泄密可能的系統(tǒng)必須

及時做好保護措施，并把情況書面上報上級主管部門。

8、對軟件開發(fā)人員和業(yè)務(wù)操作人員實行崗位分離，不允許軟件開發(fā)人員上崗操作重要

業(yè)務(wù)系統(tǒng)（特別是涉及電子貨幣的系統(tǒng)），確需要軟件開發(fā)人員上崗修改（比如打開數(shù)據(jù)庫、

系統(tǒng)恢復(fù)等），必須經(jīng)業(yè)務(wù)部門的主管領(lǐng)導(dǎo)批準后，在雙人監(jiān)視下進行，并做好詳細登記備

查。

9、各級信用社應(yīng)挑選思想品德好、業(yè)務(wù)技術(shù)精、工作責任心強的人員擔任計算機應(yīng)用

特權(quán)用戶的管理工作，平時應(yīng)加強思想教育，一旦發(fā)現(xiàn)不適合在該崗位工作的，必須堅決調(diào)

離，以確保計算機應(yīng)用系統(tǒng)的安全。三、營業(yè)用機使用管理條例營業(yè)用機使用管理條例

1、建立雙人開機制度。營業(yè)用機或小型機的每個終端都要設(shè)立計算機運行日志，每天

登記開機、關(guān)機時間，上機操作人員以及機器運行情況。計算機運行日志由當班操作人員登

記，管理人員檢查簽閱后妥善保管。

2、操作人員啟動作業(yè)系統(tǒng)后，臨時離開、換班或下班，都必須退出作業(yè)系統(tǒng)。

3、非營業(yè)時間，要對機器采取隔離保護措施，如鎖機房或鎖機器等。確因工作需要開

機的，必須經(jīng)單位領(lǐng)導(dǎo)批準，并在計算機運行日志上作出書面記錄。

4、各營業(yè)單位必須執(zhí)行多級密碼管理。管理人員、操作人員在輸入密碼時，各自保密，

其他人員一律回避。各類人員的密碼要經(jīng)常更換，以防泄密。操作人員代號要記錄備案，以

示負責和方便工作檢查。

5、管理人員不得查詢操作人員密碼。在必要時，可以行使職權(quán)中止，取消或恢復(fù)某一

操作人員的密碼使用，并在計算機運行日志上記錄。

6、管理人員可以查帳，不得改帳。操作人員更改當日錯帳，應(yīng)首先登記計算機運行日

志，才能使用有關(guān)功能進行處理，并留有痕跡；更改隔日及以前錯帳，應(yīng)填制沖正憑證，經(jīng)

會計主管或單位領(lǐng)導(dǎo)批準并登記計算機運行日志，由管理人員輸入密碼后才能進行沖帳處理。7、對營業(yè)用機，除負責營業(yè)操作的操作人員和工作需要的管理人員及技術(shù)人員外，其

他人員一律不得接觸。任何人員不得利用營業(yè)用機進行與業(yè)務(wù)無關(guān)的操作。

８、要對機器進行當期維護、清潔、保養(yǎng)。機器上不準放置大頭針、回形針及其它物品。

９、每天工作完畢，要打掃整理機房，保持機房內(nèi)整潔，并由值班人員把機器、空調(diào)、照明等用電電源切斷，鎖門后方可離開。

四、電腦業(yè)務(wù)系統(tǒng)工作守則電腦業(yè)務(wù)系統(tǒng)工作守則

１、凡從事電腦操作的工作人員必須刻苦學(xué)習(xí)操作技術(shù)、熟悉操作規(guī)程，以高度負責的態(tài)度

嚴格按有關(guān)規(guī)程進行作業(yè)，保證用電設(shè)備安全、人身安全和數(shù)據(jù)安全。

２、電腦運行過程中，不得隨意中斷電腦電源。開啟或關(guān)閉時要嚴格按規(guī)程進行。（即開啟

時按如下次序：交流電源→不間斷電源（ＵＰＳ）→顯示器及打印機→電腦電源開關(guān)；關(guān)閉

按開啟時的反方向進行）。

３、營業(yè)用的電腦及其一切附屬設(shè)備，不得讓外人或無關(guān)人員使用，非營業(yè)時間，應(yīng)對電腦

進行上鎖，未經(jīng)領(lǐng)導(dǎo)許可，不得開啟使用。嚴禁使用來歷不明的軟磁盤引導(dǎo)系統(tǒng)，在任何情

況下，不得在電腦上玩耍電子游戲及一切與工作無關(guān)的操作。

４、對常規(guī)的改帳、追數(shù)、恢復(fù)數(shù)據(jù)等作業(yè)，應(yīng)征得主管的同意，在雙人臨柜情況下進行。

在作業(yè)過程中，若發(fā)生軟件或硬件故障，原則上應(yīng)按常規(guī)的方法進行處理，仍無法排除故障

時，應(yīng)立即通知電腦維護人員進行緊急處理。

５、營業(yè)用機設(shè)立工作日記，操作員應(yīng)按規(guī)定填寫日志，（填寫：開機、關(guān)機時間、上機人

員、運作是否正常，對異常情況應(yīng)作詳細記錄、包括排除過程和在場人員）逐日由主管人員

簽閱后予以保存。

６、每天應(yīng)按時按會計部門的要求打印出各種帳表，每月裝訂成冊，妥為保存。對按時打印

出的各種報表和帳單，應(yīng)進行校對、審查、并按規(guī)定加蓋印章，如發(fā)現(xiàn)問題應(yīng)及時解決。日

結(jié)或月結(jié)后，應(yīng)按規(guī)程認真做好數(shù)據(jù)文件的軟盤備份工作。備份盤應(yīng)放置在防塵、防潮、防

磁的地方，妥為鎖存。

７、已使用聯(lián)網(wǎng)通存通兌業(yè)務(wù)的儲蓄所，應(yīng)按照聯(lián)網(wǎng)有關(guān)規(guī)程進行操作，如因線路或其它原因影響異常存取未能成功的，應(yīng)立刻重發(fā)（或用電話）向?qū)Ψ讲樵?，以證實對方余額是否改

變。凡當天發(fā)生過異所業(yè)務(wù)的，一定要按規(guī)定的時間內(nèi)在指定的信用社進行資金清算，不得

延誤。

五、凡由上級部門統(tǒng)一開發(fā)和推廣應(yīng)用的業(yè)務(wù)應(yīng)用軟件，各部門、各級分支機構(gòu)在使用過程中允許向上級部門提出改進意見，但不得擅自修改其內(nèi)容（包括源程序和有關(guān)制度、規(guī)定等）。

六、已投入使用的業(yè)務(wù)系統(tǒng)（工作系統(tǒng)）和開發(fā)系統(tǒng)要嚴格區(qū)分，在業(yè)務(wù)系統(tǒng)中不能包含源程序、工具軟件、編譯軟件和其它無關(guān)的可執(zhí)行文件。

七、存放