计算机操作安全管理制度

一、 必须采取严密的安全预防措施，防止无关用户进入网络系统。
二、 数据库管理系统的口令必须由专人管理，并定期更换。同一人不得同时拥有操作系统口令和数据库管理系统口令。
三、 操作人员应有各自互不相通的用户名、口令，并定期更换。严禁操作人员泄露自己的操作口令，如有泄露并造成不良后果，由口令所有人负责。
四、 各岗位操作人员的权限要严格按岗位职责设置，并定期检查其落实情况。
五、 建立重要岗位登录过程的限制措施。
六、 建立和完善技术监管系统，定期进行独立的核对数据工作，保持数据的一致性和连续性。
七、 定期备份数据，并进行检验。

计算机网络安全管理制度

一、信息中心设专人负责网络系统的管理，建立完善的网络系统管理制度。定期进行病毒检测，发现病毒立即处理并报告。
二、对网络的核心资源实行备份保护(含硬件、软件、数据)，存放核心资源的场所要有严密的安全保障措施。
三、未经信息中心许可，各部门不得对现有网络(包括网络设备和软件配置)随意改动。
四、各部门要建立病毒防范措施，并由计算机管理员负责组织落实。已配备的杀病软件，要及时升级，定期查毒杀毒，对于在内部网络上进行数据交换的设备和存储介质要严格管理，防止病毒从网上传播。使用外来存储介质在内部网络进行数据交换必须先进行查毒处理。
五、加强对有权限进入网络工作的人员的管理。对网络口令实行分权分级别管理，同级别的口令不得互用。要定期对口令进行修改并备案存档，并建立口令管理备案制度。
六、加强对内部各类信息的网络安全防范工作，要防篡改、防泄露。系统内部自用的业务信息不得对外公布，需要对外公布的信息要按规定程序报批。对外提供信息实行统一归口管理。
七、加强对接入互联网的管理。除经批准因工作需要登录互联网的计算机设备外，其他任何设备不得联入互联网。
八、从非业务交流获得的软件，未经信息中心许可，不得装入工作用机上使用。
九、新系统安装前应进行病毒例行检测。经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。
十、各部门应严格按照以上规定执行，若由于管理不当或使用者责任心不强，造成网络故障、数据丢失、机密泄露等严重事故，将严肃追究当事人及部门领导的责任。