还剩5页未读,继续阅读
文本内容:
附件3深圳报业集团信息系统安全管理细则第一章总则第一条为加强深圳报业集团(以下简称集团)信息系统安全管理,保障集团各项业务信息系统的安全平稳运行,根据国家计算机安全管理条例和信息安全保密要求,结合集团实际情况,特制定本规则第二条本规则所称信息系统,是指由计算机及其相关配套设备、设施含网络构成的,按照一定应用目标对数据进行采集、加工、整理、存储、传输、检索等处理的为集团各类业务服务的信息系统第三条集团技术管理中心(以下简称技术中心)负责集团信息系统的规划、建设、监控和管理等工作第四条本规定适用于集团本部、集团所属各报刊网及所属各企业第二章网络用户管理第五条本规则所称的网络用户,是指所有通过集团物理通信链路(包括集团局域网内的端口、拨号电话端口、ADSL接入端口及远程VPN接入端口等)进行计算机联网的单位和个人第六条集团网络用户在开通联网、联网方式变更或终止联网时,须经所在单位部门主管领导书面同意后,由技术中心办理备案、变更或注销等手续VPN用户遵照第三章第十四条执行第七条各单位、各部门人员调入或调出,在人事调动通知书发出后的3个工作日内,以书面形式通报集团技术中心,技术中心收到书面通报后,当日更改或删除相关的网络账户和各应用系统账户第八条任何单位和个人不得利用集团内的局域网和国际互联网制作、复制、查阅和传播下列信息
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家信誉和破坏社会和谐环境的;
(九)其他违反宪法和法律、行政法规的第九条任何单位和个人不得从事下列危害信息系统安全的活动
(一)擅自对计算机的配置参数及信息网络功能(如操作系统的注册表、IP地址、计算机名、网络映射盘符、连接服务器上的信息等)进行删除、修改或增加的;
(二)擅自对计算机硬件进行增加、拆除,且影响系统正常工作的;
(三)擅自使用非本人账号和密码登录集团各类系统并进行相关操作的,或未经授权擅自查阅非本人电子邮箱、冒名发送电子邮件的;
(四)擅自使用非办公计算机(如个人手提电脑、PDA等),以及非集团登记在册的计算机进入集团信息网络或使用集团网络资源的;
(五)擅自在办公电脑上下载并安装使用与工作无关的软件(如游戏、股票行情或交易、BT等),且影响系统正常运行的;
(六)擅自通过第三方接入方式(如代理服务器等)访问集团互联网信息的;或未经允许将本集团网络结构及参数等情况泄露给他人的;
(七)擅自将计算机防病毒程序删除或停止防病毒实时监控程序,造成计算机瘫痪,致使病毒在集团网络内传播并产生危害的;
(八)擅自在各类应用服务器上保存与工作无关的文件、图片、MP
3、电影等,或者利用集团计算机信息资源制作、传播、复制与工作无关信息的;
(九)擅自删除各类应用服务器中他人文件、图片等信息,对正常工作造成影响的;
(十)利用集团办公自动化系统发布各类不健康信息的;
(十一)利用公共互联网的论坛、社区或BLOG等载体发布损害集团信誉和形象、扰乱集团正常工作和生活秩序信息的;
(十二)发现信息系统及信息网络中的安全事故或犯罪行为,未及时向技术中心或相关领导报告的;
(十三)其它危害集团信息系统及信息网络安全的行为第十条根据国家保密局及集团保密委员会的相关规定,集团内所有涉及集团内部、政府或国家秘密信息的计算机不得直接与国际互联网相联接,必须实行物理隔离第十一条集团内网络用户应自觉接受技术中心的监督和管理,技术中心有权对各单位或个人计算机系统存在的安全隐患进行检查,并要求按照集团信息安全规范进行整改;发生突发性事件并危及信息系统整体安全时,技术中心有权采取断然措施控制以防范危害的扩大第三章VPN用户管理第十二条本规则所称的VPN(VirtualPrivateNetwork,虚拟专用网络)是指在集团公共网络上安全地建立起专用通道,从而进行远程访问的连接方式第十三条用户如需开通VPN服务需经集团分管领导书面同意,并在用户本人签署集团统一要求的“VPN用户入网责任书”后,由技术中心办理开通手续第十四条用户未经技术中心许可,不得私自安装、配置、拆卸或删除VPN软硬件第十五条个人用户必须对自己的使用的账号和密码要严格保密;如果不再使用VPN时,须及时通知技术中心注销其使用账号和密码第十六条个人用户只有需要连接集团内部局域网时才开启VPN的连接;在不使用集团局域网时,应断开VPN连接,避免挤占网络资源或带来安全隐患第十七条VPN用户必须严格遵守第二章第八条和第九条相关规定第十八条当VPN出现异常情况时,VPN用户应及时通知技术中心并积极配合以便快速解决问题第四章信息系统用户授权管理第十九条本规定中所称的信息系统用户授权是指对集团采编、经管(含广告)、行政(办公自动化)系统计算机信息管理系统的用户访问级别的设置第二十条采编管理信息系统用户授权
(一)如需申请或更改采编系统中操作各类稿库的权限,须经所在报社部门主管领导书面同意后,由技术中心办理指定的相关业务
(二)如需申请或更改采编系统中签发大样的权限,须经报社总编辑书面批准后,由技术中心办理指定的相关业务
(三)凡涉及跨报跨刊跨网开放各类稿库(含电稿)、图库(含外电图片)、版库权限的,须经集团总编辑书面批准后,由技术中心办理指定的相关业务第二十一条经营管理信息系统用户授权
(一)如需申请广告管理系统相关业务的权限,需经所在单位分管领导和广告营业部经理书面同意后,由广告营业部指定的专人负责实施开通其中涉及到广告财务系统的权限,还须由集团财务中心分管主任或单位财务总监批准后,方可实施开通
(二)如需申请其他经营管理信息系统权限,须经所在单位部门主管领导书面同意后,由技术中心办理指定的相关业务第二十二条行政管理信息系统用户授权
(一)如需申请OA系统群发业务(含短信、邮件)的权限,须经所在单位或部门主管领导书面同意后,由技术中心办理指定的相关业务
(二)如需申请其他行政管理信息系统权限,须经所在单位部门主管领导书面同意后,由技术管理中心办理指定的相关业务第五章用户密码管理第二十三条本规则所称的用户密码,是指对集团内部的各单位及部门和个人信息载体进行的加密保护或者安全认证,包括各服务器密码、网络设备密码、网络用户密码、各应用系统用户密码以及办公电脑开机密码等第二十四条集团各类计算机用户需自行设置和管理个人办公电脑的开机密码,在使用各应用系统时,对初始密码必须在7个工作日内修改默认密码第二十五条计算机用户所使用的各类密码必须每三个月更换一次,密码长度不得少于6位,应采用数字、字母以及特殊字符结合的方式设置,不得使用空密码和弱密码第二十六条服务器、网络设备及各主机系统密码由技术中心信息系统管理部门负责设置、维护和管理,密码长度不得少于8位,应采用数字、字母以及特殊字符结合的方式设置非授权人员不得非法获取、传播集团信息系统安全密码;如遇系统调试等情况,外协单位确需使用密码的,技术中心负责人和经办人应在当日更改密码第二十七条实习生、临时工作人员等个人用户如需申请个人使用计算机的账号和密码,遵照第四章第二十条至第二十二条执行第六章罚则第二十八条对于违反第二章第八条之规定的,一经查实,依照《互联网信息服务管理办法》等规定,予以政纪处分;涉嫌犯罪的,移交司法机关处理第二十九条对于违反第二章第九条之规定的,一经查实,视情节轻重,予以500至2000元的经济处罚,同时在集团范围内通报批评;经处理后再次违反的,予以停岗、降级、解除劳动合同的处理第三十条违反第三章第十五条之规定的,一经查实,视情节轻重,予以通报批评、停岗处理;造成事故的,予以降级、解除劳动合同的处理第三十一条VPN用户违反第二章第
八、第九条之规定的,除适用第
二十八、二十九条之规定外,技术中心立即停止其VPN使用权第三十二条违反第四章第
二十四、第
二十五、二十六条之规定,发生因密码泄露或密码长期不变或未修改初始默认密码而导致事故的,视情节轻重,予以通报批评、停岗、降级、解除劳动合同的处理第三十三条各部门、各单位未及时向技术管理中心报送人员入(离)职情况而造成安全事故的,一经查实,对部门或单位主管人员予以300元的经济处罚,同时根据《集团执行制度过错责任追究办法》追究各部门、各单位安全责任人的责任第三十四条实习生、临时工作人员违反本规定的,视情节轻重,分别处以赔偿等值损失或500到2000元的经济罚款,并注销其用户账号和密码;涉嫌犯罪的,移交司法机关处理第三十五条集团技术中心负责查实违反集团信息系统安全的行为,并根据本章规定提出惩戒意见,经集团安全工作领导小组办公室审核后,由集团监察室下达惩戒决定;对惩戒决定不服的,向集团监察室提出申诉,由监察室组织相关部门联合做出的复核决定为最终决定第七章附则第三十六条本规定由技术管理中心负责解释第三十七条本规定自2008年1月1日起执行,原有关规定与本规定不一致的,以本规定为准。