计算机及相关设备安全管理制度.doc

计算机及相关设备安全管理制度 所有设备在入网前，需由信息中心对设备的涉密情况、基本配置信息、用途、使用人、安装的软件、使用的端口和服务、MAC地址等登记备案并进行安全审核，合格后方可入网与处理重要信息。 所有设备需按照相关安全管理要求进行安全设置，不能自行设置的可咨询信息中心。 由信息中心的网络管理人员根据登记信息对计算机及相关设备进行网络配置（包括网络跳线、MAC地址与IP地址的绑定、VLAN配置等）。 系统安全管理 1、严格执行用户权限分类分级控制原则； 2、严格执行权限最小化原则； 3、相同的访问权限执行一致的安全策略； 4、各设备的系统用户及密码应按照相关安全管理规定设置，并定期修改密码。 5、禁止一切没有限制的文件共享； 6、根据业务需要开启相应端口服务； 7、涉密计算机必须实行“专机专管、专机专用”； 8、严禁在连接财政内网的计算机上私自安装和使用MODEM、无线网卡、无线路由器等网络通讯设备。对于违反规定的人员，发生安全事件由其承担全部责任并追究分管领导责任； 9、计算机必须按照标准格式（房间号-姓名简拼）命名，以方便对计算机进行定位。 10、计算机BIOS应设置口令，防止非法修改。 计算机上网安全管理 1、连接财政专网的计算机禁止以双网卡、修改IP地址、切换信息点及拨号等方式访问INETRNET； 2、计算机必须通过在网络边界统一设置的方式访问INTERNET，严禁通过拨号等方式绕过代理服务器上网，严禁访问与工作无关的网站，坚决杜绝因访问不安全网站致使危险代码下载到计算机，危害系统和网络信息安全的现象发生； 3、涉密计算机及其网络系统必须与互联网实行严格的物理隔离，坚决杜绝“一机两用”现象。 计算机外设安全管理 1、计算机外设包括软驱、光驱、存储介质（名手软盘、光盘、优盘、移动硬盘、MP3、磁带、存储卡、数码相机存储棒等）、调制解调器、红外设备、蓝牙设备、串口设备等。计算机外设在未经安全审核的情况下一律禁止使用，以消除由此可能带来的安全隐患； 2、制作、收发、传递、使用、复制、保存