某局网络安全管理制度汇编(第4/22页)

12、如果需要将信息系统相关的计算机设备搬离办公地点（或外借）使用，必须经相关领导负责人同意后才能搬离或借出（必要时将相关数据删除）。

13、如果在职人员发生本单位内部调动，原有设备不能满足新的岗位需要，或者实际情况不适合计算机设备跟随调动的，必须预先提交申请报告，由领导同意后按实际情况处理。

14、xx市xx区农产品质量安全管理站及个人必须保证自己所用微机的清洁、卫生和安全。

四、附则

1、本制度由xx市xx区农业农村局负责解释和修订。

2、本制度自发布之日起开始执行。

4.审批管理制度

一、总则

为确保计算机网络(以下简称"内网")的健康发展和正常运行，规范系统和设备接入内网的行为、为内网用户提供良好的接入服务，保障每个网络使用者安全、正常地运行，根据《中华人民共和国计算机信息系统安全保护条例》和本单位相关管理制度的规定，特制定本管理办法。

1、本制度适用于：

（1）单位所有需要接入和使用网络的计算机系统及设备；

（2）需要接入单位网络的合作单位计算机系统及设备；

（3）临时造访人员自带的计算机系统及设备；

（4）重要资源的访问；

（5）系统发生变化。

2、本制度由xx市xx区农产品质量安全管理站统一管理和执行。各信息化职能部门安全管理员负责对申请接入设备进行安全检查和入网审批，系统管理员负责服务器类系统及补丁的安装和升级，服务支持人员负责桌面系统的安装及升级。

二、接入管理

1、系统及设备接入本单位网络及重要资源的访问都必须接受检查和审核，检查审核通过后方可接入并按规定访问和使用相关网络资源，检查和审核工作由各信息化职能部门负责。具体的流程说明如下：

（1）需要外联的用户提出网络接入申请，填写《外联授权审批表》（附件4），说明接入设备的类型、接入原因、运行状况和运行起止时间等，并提交主管领导审批。

（2）主管领导审批、签字后，提交给信息化职能部门做系统安全检查，核实设备和系统的补丁和病毒防护情况是否符合单位要求。

（3）安全检查通过后，网络管理员根据用户需求分配网络资源，确定用户IP地址和网段，并在网络设备和安全设备上完成相应的设置工作。需要对被访问的服务器资源进行的配置调整由系统管理员负责。

2、如因工作需要，外部人员（包括设备厂家、系统服务商、合作开发商等）需要接入网络时，由相应的接口负责人提出网络接入申请，并填写《网络外联及准入申请表》（附件5）。

（1）外部人员在离开单位后，需由接口负责人提出取消网络接入申请，外部人员在接入内网的计算机名必须采用实名制。因技术交流或者其他工作原因临时造访的外部人员只能在指定区域（会议室和公共区域）接入网络。

（2）用户如果需要延长接入时间则必须重新填写申请表，申请时间到期后，网络管理员有权调整配置以中止其网络连接。

（3）用户终止连接时必须办理用户注销手续，以便信息化职能部门释放用户网络资源。

（4）网络接入申请材料在机房柜子存档以备查验。

三、运维管理

如因工作需要，外部人员（包括设备厂家、系统服务商、合作开发商等）需要进行运维操作时，需填写《外部人员运维申请表》（附件6），填写单位名称，操作时间、工作内容描述，及可能受影响的系统和服务等信息，经相关负责人同意后方可进行操作。

四、系统变更及重要操作

1、执行系统变更和重要操作必须接受检查和审核，检查审核通过后方可接入并按规定访问和使用相关网络资源，检查和审核工作由各信息化职能部门负责。

具体流程如下：

（1）变更申请：由变更申请人根据变更类型进行变更申请，填写《系统变更申请表》，并将变更申请发送给信息化职能部门。

（2）变更需求调研：由信息化职能部门组织调研，在变更申请人配合下，完成对变更需求的调研分析。

（3）变更方案建议：由信息化职能部门根据变更需求，给出初步的方案建议。

（4）变更评审：由信息化职能部门负责人确定变更评审小组成员，评审中修改并确定变更的实施方案，小型变更由部门负责人审批，大、中型变更由信息分管领导审批。

（5）制定变更计划：由信息化职能部门根据已审批的方案，联系内部或外部支持团队，共同评估和协商，制定变更实施计划。

（6）确认变更计划：由变更申请人对计划中的功能、性能、时间、成本等进行确认。

（7）执行变更计划：由信息化职能部门和运维人员执行系统变更的具体实现工作。

（8）变更交付：在进行测试后，由信息化职能部门进行成果交付。如果交付的成果未达到申请人要求，再重新申请变更。

五、附则

1、本制度由xx市xx区农业农村局负责解释和修订。

2、本制度自发布之日起开始执行。

5.系统投入运行测试管理制度

一、总则

为规范系统工作流程、明确责任、保证信息化管理系统安全、稳定、有序运行；以及在发生错误后得到及时、准确地解决，特制定本制度。

二、细则

对准备投入的信息系统进行系统测试，测试时间按照具体情况，由各信息化职能部门商议决定测试时间，无故障运行一月并经信息化职能部门检查通过后，填写《系统投入运行申请表》（附件7）并经领导审批通过，方可正式投入运行。

网络管理员需密切监测网络，如果发现用户网络异常或用户有违反本办法的使用行为，安全管理员将中断该用户的计算机系统的网络连接，并按本办法的规定进行相应的处理。

定期或者不定期地对联网机器的IP地址、系统补丁和防病毒库软件、远程接入设备管理情况进行检查，发现有违反本规定的接入行为或不按单位相关规定使用网络资源的，将给予通报批评；超过三次以上者将按单位相关规定给予警告处分；对于由此造成单位计算机信息系统严重故障或导致单位重大损失的，将视情节严重程度给予严重警告以上处分，并实施相应的经济处罚，触犯国家法律的，则依法移交国家法律部门处理。

外部人员（包括设备厂家、系统服务商、合作开发商等）一旦接入单位网络，视同单位在职人员进行管理，相应的接口负责人对其负领导监督责任，对于其触犯相应规定的行为由相应的接口负责人负责。临时造访人员如果违规接入网络，其行为后果由相应的接待人员负责。

三、附则

1、本制度由xx市xx区农业农村局负责解释和修订。

2、本制度自发布之日起开始执行。

6.机房管理制度

一、总则

机房管理是网络安全运行维护管理的重要环节，为了保护服务器和网络设备及UPS、空调等设备、设施的正常工作，及时、准确、可靠、完整地完成业务数据处理，保障信息服务的顺利进行，制定本制度。