规章制度的制定需要考虑到员工的需求和利益,以及组织的整体目标。规章制度是社会生活中不可或缺的一部分。如何制定一套完善的规章制度是一个重要的问题。以下是小编为您准备的关于规章制度的样例,希望对您有帮助。
网络与信息安全管理制度
一般规则是加强对公司计算机系统、办公网络、服务器系统的管理。
确保网络系统的安全运行,确保公司机密文件的安全,确保服务器、数据库的安全运行。
加强计算机办公人员的安全意识和团队合作精神,做好各部门的相关工作。
1、计算机网络系统由计算机硬件设备、客户端软件和网络系统配置组成。
2、软件包括服务器操作系统、数据库和应用软件、专业网络应用软件等。
3、客户端的网络系统配置包括网络上的客户端名称、ip地址分配、用户登录名、用户密码、和互联网配置。
4、系统软件是指操作系统。
5、平台软件指平台软件,如防伪和防伪系统、办公软件。
6、专业软件指绘图软件(如photoshop等。)用于设计工作。
1、信息网络部是网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。
2、负责系统软件研究、采购、安装、升级、托管。
3、网络管理员负责计算机网络系统的安全运行、办公自动化系统、平台系统;服务器的`安全运行和数据备份;互联网外部接口安全和计算机系统防病毒管理;各种软件的用户密码和权限管理帮助各部门进行数据备份和数据存档。
4、网络管理人员执行公司的保密制度,严格遵守公司的商业秘密。
5、员工实施计算机安全管理系统并遵守公司的保密制度。
6、系统管理员的密码必须由网管部门的相关人员掌握。
计算机网络信息安全管理制度
8、使用人在离开前应先退出系统再关机;
9、任何人未经过他人同意,不得使用他人的电脑。
1、由电脑室指定专人负责电脑部管辖范围内所有微机的病毒检测和清理工作;
4、由电脑部经理负责对防病毒措施的落实情况进行监督。
2、硬件维护人员在拆卸微机时,必须采取必要的防静电措施;
3、硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原;
4、各专业负责人必须认真落实所辖微机及配套设备的使用和保养责任;
5、各专业负责人必须采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态;
6、所有带锁的微机,在使用完毕或离去前必须上锁;
7、对于关键的电脑设备应配备必要的断电继电设施以保护电源。
1、各部门所辖微机的使用、清洗和保养工作,由相应专业负责人负责;
2、各专业负责人必须经常检查所辖微机及外设的状况,及时发现和解决问题。
电脑部决定将电脑的管理纳人对各专业负责人的考核范围。
凡是发现以下情况,根据实际情况,追究责任:
1、电脑感染病毒;
2、私自安装使用未经许可的软件(含游戏);
3、微机具有密码功能却未使用;
4、离开微机却未退出系统并关机;
5、擅自使用他人微机或外设并造成不良影响;
6、没有及时检查或清洁电脑及相关外设。
凡发现由于以下情况造成硬件的损坏或丢失的,其损失由当事人如数赔偿:违章作业;保管不当;擅自安装、使用硬件和电气装置。
电脑部将根据检查的结果,按季度对认真执行本规定的专业负责人和系统维护人员进行奖励(具体办法另行公布)。
第八条本制度中所涉及的电脑设备,包括电脑室电脑设备及由电脑室负责安装的在其他部门的电脑设备。
信息网络安全管理制度【】
由于国网公司内网终端分布范围广,内网计算机终端违规外联成为威胁内网安全的重大隐患。国网延安供电公司信息运检班经过长时间终端运维的经验总结,从管理和技术上对如何防范违规外联形成了一套行之有效的方法,并收到了卓越的成效,为企业的信息化工作提供了安全、稳定的信息支持和服务。
国网公司现已建成覆盖至基层生产班站及营业站所的信息内网。随着sg186工程的全面投入运行,从职能部室到一线班组,电力企业所有的业务数据都依赖网络进行流转,电网企业生产和经营对信息网络和信息系统的依赖程度越来越高信息安全的重要性日益凸显。国网公司已将网络与信息安全纳入公司安全管理体系。
一直以来,信息安全防御理念常局限于常规的网关级别(防火墙等)、网络边界(漏洞扫描、安全审计)等方面的防御,重要的安全设施大多集中于核心机房、网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁已大大减少,尤其实行内外网隔离、双网双机后,来自于互联网的威胁微乎其微。而内网办公终端由于分布地点广泛,管控难度大,加之现在无线上网卡、无线wifi和智能手机的兴起,内网计算机接入互联网的事件时有发生,一旦使用人员将内网计算机通过以上方式接入互联网,即造成违规外联事件。由于违规外联开通了一条无任何保护措施进出内外网的通道,一旦遭遇网客袭击,就可能造成信息泄露、重要数据丢失、病毒入侵、网络瘫痪等信息安全事故,给企业信息安全带来重大的安全隐患和风险。
1、将违规外联明确写入公司各项规章制度,并纳入经济责任考核。在《公司信息系统安全管理办法》中,对杜绝违规外联事件进行了明确的要求:所有内网计算机必须粘贴防止违规外联提示卡,严禁将接入过互联网未经处理的计算机接入内网,严禁在普通计算机上安装双网卡,严禁将智能设备(3g手机、无线网卡等)插入内网计算机usb端口,严禁在办公区通过路由器连接外网,杜绝违规外联行为。一旦发生违规外联事件,依据《企业信息化工作评级实施细则》,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则对事件责任人进行严肃处理和经济考核,并在全公司通报批评。将信息安全责任落实到人。
2、加大违规外联宣贯和培训力度。信息安全工作,重在预防,将一切安全事件消灭在萌芽状态,才能确保信息系统安全稳定运行。分层次组织开展公司在岗员工,尤其是新员工的信息安全教育培训工作,即重点培训各部门信息化管理人员,各级管理人员培训本部门技术人员,本部门技术人员培训一线员工。通过分层式培训,提高了培训效果,同时各级管理人员、技术人员作为下级培训对象讲师提高了自身素质,强化了信息安全关键点的作用。确保违规外联事件的严重性、危害性和工作机理已宣贯至公司每一位员工,实现全员重视、全员掌握,做到内网计算机“离座就锁屏,下班就关机”的工作习惯。
3、加强外来工作人员管控。加强外来工作人员信息安全教育,并签订《第三方人员现场安全合同书》,严禁外来工作人员计算机接入公司内外网。对第三方人员工作过程全程监控,防止因外来工作人员擅自操作造成违规外联事件。
三
2.1严格执行“双网双机”
严禁在信息内网和外网交叉使用计算机。对要求接入信息内、外网的计算机,需向本人核实该计算机之前网络接入情况,对内外网络接入方式有变化、或者是不清楚的情况,需对计算机进行硬盘格式化并重装系统后方可接入网络。
2.2安装桌面终端,设置强口令,防止违规外联。
实时监控全公司内网终端桌面终端系统安装率,确保所有内网计算机桌面终端安装率达100%。设置桌面终端策略,一旦发生违规外联,系统立即采取断网措施,并对终端用户进行警示。要求全部内网计算机设置开机强口令(数字+字母+特殊符号,且大于8位),防止非本人操作的违规外联行为。通过桌面终端系统对内网计算机开机强口令进行实时监控。
2.3做好温馨提示,明确内外网设备,防止违规外联。
做到每一台内网计算机均粘贴信息安全提示标签提示员工切勿内网计算机接入外网网络,无线网卡及智能手机切勿接入内网。内外网网络端口模块、网线端口都要有明显标识,防止员工误接网络。
2.4实行内网计算机ip、mac绑定和外网计算机ip、认证账号绑定。
加强ip地址绑定,从交换机端口对接入内网的计算机进行ip、mac地址绑定,确保除本计算机外,其余计算机无法通过该端口接入内网。
通过外网审计(网康科技)对外网ip和用户认证账户进行绑定,完善外网用户和计算机基础资料,做到全局外网终端和用户可控。
在信息安全领域没有绝对的安全防护技术和手段。随着信息技术日新月异的发展,电力企业内网计算机违规外联风险也在增加。在已有的管控手段的基础上,还要及时关注新技术,不断完善和调整制度管理和技术策略。信息安全是伴随企业信息化应用发展而发展的永恒课题。
网络安全信息管理制度
第二条本制度适用于**实业集团公司及所管辖各部门、各分子公司及项目部。
第三条网络设备操作规定。
(一)非it人员或未经it处许可,任何人不得进入机房动用服务器或更改其配置。
(二)未经it处许可,任何人不得动用网络连接设备,包括关闭设备、移动设备,不得在设备上堆放杂物。
(三)非it处人员或未经it处许可,任何人不得移动或剪断网线。
(四)未经it处许可,任何人不得在集线器、交换机上另外接线或接其他设备。
(五)各使用部门如需增加网线,应提前在it处备案申请,由it处统一安排布线。
(六)被it处确定为核心网络设备的设备,必须由专业技术人员进行配置,其他人员不得动用或更改配置。
(七)不得将网络设备及相关的配件占为私有,否则一经发现,将视为盗窃公司财产。
第四条局域网管理规定。
(一)非it处人员,任何人未经计算机责任人许可,不得使用局域网帐号登录他人计算机。
(二)用户尽量不共享文件,如因工作需要通过网络共享的文件或资料须设置权限并加密(公众性的文件除外)。
(三)任何人不得使用网络嗅探、网络管理等软件对他人计算机进行攻击和尝试连接。
(四)任何人不得在局域网内发布有损公司利益与形象的信息。
(五)任何人不得在局域网内发布或传送电影等与工作无关的资料。
第五条互联网管理规定。
(一)未经许可,不得将计算机通过电话或无线网卡上互连网(指不经过公司服务器)。
(二)不得在上班时间利用网络做与工作无关的事。一经发现,立即辞退。
(三)任何时间不得登陆不健康、不合法的网站。
(四)不得利用公司计算机与网络从事任何违法活动。
(五)任何在网上发布的有关公司的信息必须经相关责任部门审批。
(六)不得在网上发布公司机密,或通过网络将公司机密泄漏给他人。
(七)不得在网上以公司名义宣传个人或做有损公司利益与形象的事。
(八)不得在公司内使用bt、电驴等下载工具,不得下载与工作无关的资料。
(九)不得安装代理软件使自己的计算机成为二级代理,让未审批过的人员上外网。
(十)it处有权对上外网的所有用户进行监控,并对违反以上规定的行为进行通报。
第六条msn、qq、等一些即时通信软件的使用规定。
(一)因工作需要,确需要长期使用qq、msn等软件的`人员,需向部门负责人提出申请,并限定使用qq、msn等软件的时间,经部门负责人审批再报总经办和it处审批后方可使用此类软件,同时接受it处监控。
(二)对于因工作需要,临时使用qq、msn等软件的人员,须提交申请至总经办与it处备案方可上qq、msn等软件,同时接受it处监控。
(三)不得利用即时通信软件传输一些大容量非工作资料。
(四)it处代表公司有权对用户的聊天内容进行时行监控。
第七条处罚规定。
(一)如有以下行为,根据情节轻重将扣除责任人相应绩效分数。
1、违反网络设备操作规定;
2、违反局域网管理规定;
3、违反互联网管理规定;
4、违反msn、qq、等一些即时通信软件的使用规定;
5、造成公司网络中断或瘫痪的。
(二)违反互联网管理规定达三次以上者,将取消上外网资格。
(三)人为原因造成网线、集线器损坏者,由责任人照价赔偿。
第八条本制度解释权归行政部it处,执行监督权归总经办与行政部it处。
第九条本制度自颁布之日起正式执行。
信息网络安全管理制度
第一条 为了加强对肥城市龙山小学幼儿园(以下称本园)计算机网络的安全保护,维护计算机网络的正常运作,根据有关法规的规定,制定本制度。
第二条 任何使用本园计算机网络的人员必须遵循此制度。
第三条 本园计算机信息网络安全领导小组:
组 长:颜世民
副组长:尹衍翠
组 员:尹金霞、李娜、杨美英
第四条 任何人员不得利用本园网站及bbs危害国家安全,泄露国家秘密,不得侵犯国家、社会、集体利益和其他公民的合法权,不得利用本园网站及bbs制作,复制和传播下列信息:
1、煽动抗拒,破坏宪法和法律,行政法规实施的;
2、煽动颠覆国家政权,推翻社会主义制度的;
3、煽动分裂国家,破坏国家统一的;
4、煽动民族仇恨,民族歧视,破坏民族团结的;
5、捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6、宣扬封建迷信,淫秽,色情,赌博,暴力,凶杀,恐怖,教唆犯罪的;
7、公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的;
8、损害国家机关信誉的;
9、其他违反宪法和法律行政法规的;
10、进行商业广告行为的。
第五条 只有遵循本制度第四条的人员才可以注册登记为本园网站及bbs的用户。
第六条 网络管理员必须检查链接网站,个人主页的信息内容,若发现其包含有害信息的应及时取消其链接。
第七条 网络管理员必须定期检查网站内容及bbs论坛发表内容,若发现其包含有害信息的必须及时删除和取消其用户资格,有违反法律法规的应及时交予公安部门查处。
第八条 我园计算机信息发布实行各信息发布单位提出申请,计算机信息网络安全领导小组审核批准,网管中心具体实施的办法,各部门在信息发布方面必须进守如下规定:
1、发布申请单位应当确保发布信息准确,真实,符合国家有关的各项法律,法规制度;
2、信息发布单位应当对所发布的信息备案记录,以加强管理;
3、信息审核单位应及时处理申请单位的请求,并将审核意见及时反馈给申请单位;
4、在审核单位同意的基础上应将信息及时转发给网管中心;
5、信息审核单位应当做好信息请求,处理,转发的备案工作;
6、网管中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性;7、网管中心对所发布的信息应当做好备案工作。
第九条 为保证我园校园网健康,安全、高效的应用和发展,杜绝各类违法,犯罪行为的发生,特制定本制度:
4、网管中心应定期检查各接入计算机内信息状况,对于发现的问题及时处理;
6、网管中心在收到报告后应立即向主管领导汇报,并组织后调查取证工作,配合上级主管部门的调查。
第十条 校园网内各主要网络设备,计算机服务器系统由网管中心统一管理,除网管中心工作人员,其他任何人不得擅自操作网络设备,修改网络设置。
第十一条 校园网内各主要网络设备,计算机服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非系统管理员严禁使用,猜测各类管理员口令。
第十二条 对于网络系统应做好备份工作,确保在系统发生故障时能及时恢复。
第十三条 对于网络系统的设置,修改应当做好登记,备案工作。
第十四条 为保证我园校园网的正常运行,防止各类病毒,黑客软件对我园联网主机构成的威胁,最大限度的减少此类损失,特制定以下措施:
1、各接入计算机内应安装防病毒软件,防黑客软件及垃圾邮件消除软件,并对软件定期升级。
2、各接入计算机内严禁安装病毒软件,黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3、网管中心应定期发布病毒信息,检测校园网内病毒和安全漏洞,并采取必要措施加以防治。
4、校园网内主要服务器应当安装防火墙系统,加强网络安全管理。
5、网管中心定期对网络安全和病毒检测进行检查,发现问题及时处理。
第十五条 负责本网络的安全保护管理工作,建立健全安全保护管理制度。
第十六条 落实安全保护技术措施,保障本网络的运行安全和信息安全,对计算机信息系统安全运行情况进行检查测试,及时排除各种安全隐患。
第十七条 负责对本网络用户的安全教育和培训。
第十八条 根据法律法规要求,对经本网络或网站发布的信息实行24小时审核巡查,发现传输有害信息,应当立即停止传输,防止信息扩散,保存有关记录,并向公安机关计算机监察部门报告。
第十九条 发生安全事故或计算机违法犯罪案件时,应当立即向本单位安全管理责任人报告或直接向公安机关计算机监察部门报告,并采取妥善措施,保护现场,避免危害的扩大。
第二十条 发生网络重大突发性事件时,应迅速按照本单位应急方案及时处置,同时向公安机关计算机监察部门报告。
第二十一条 各用户应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
第二十二条 对于本单位发生的计算机违法犯罪行为,网络管理员应当及时制止并立即上报本园计算机信息网络安全领导小组,同时做好系统保护工作。
第二十三条 对于所遭受到的攻击,各用户同样应当上报网管中心,同时做好系统保护工作。
第二十四条 各用户有义务接受园网络管理中心和上级主管部门的监督,检查,并应积极配合做好违法犯罪事件的查处工作。
第二十五条 网管中心应及时掌握校园网内各接入单位网络违法情况,并定期向主管领导和上级主管部门报告,并应协助各主管部门做好查处工作。
第二十六条 重视对计算机实体的安全保护工作,网络中心工作室,配线间及其他重要部门要做好防火,防水,防盗工作。
第二十七条 对于园内建筑改造施工涉及到计算机通信线路(光缆、五类线)改建,迁动时,应上报本园计算机信息网络安全领导小组批准。
第二十八条 在校园网上登记不允许进行任何干扰网络用户,破坏网络服务和破坏网络设备的活动,这些活动包括(并不局限于)在网络上发布不真实的信息,散布计算机病毒,在网络上进行非法系统攻击,不以真实身份使用网络资源等。
第二十九条 用户在校园网上登记的用户帐号,只授予登记用户本人使用,严禁让给他人使用。否则,出现问题,被授权者必须负全部责任。
第三十条 严禁利用计算机网络进行大量消耗资源且无意义的操作,如玩游戏等操作,以避免浪费信道通信资源,防止感染病毒。
第三十一条 入网用户必须接受并配合国家有关部门依法进行的监督检查。
网络信息安全管理制度
一、为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全制度。
二、信息科、机要科负责指导市政府办公室涉密人员的技术培训,落实技术防范措施。
三、涉密信息不得在与国际网络的计算机系统中存储,处理和传输。
四、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。
五、如在网上发现反动、黄色的宣传和出版物,要保护好现场,及时报向市委局汇报,依据有关规定处理;如发现泄露国家机密的情况,要及时采取措施,对违反规定造成后果的,依据有关规定进行处理。
六、加强个人主页管理,对于在个人主页中张贴,传播有害信息的责任人要依法处理,并删除个人主页。
七、发生重大突发事件期间,各涉密科室要加强网络监控,及时、果断地处理网上突发事件。
网络与信息安全管理制度
1、学校总务处重要职责是认真做好固定资产管理工作,实行财产保管责任制,建立财产分类帐和总帐。
2、凡是购进或调进资产、仪器、音体美器材等都记入固定资产清册,建立借用制度和赔偿制度,每学年末总务处根据财产变动情况进行一次核对调整。
3、注意检查维修、延长财产使用期限。总务部门要有高度责任心,对学校财产应一清二楚,对损坏事故应及时发现、及时处理,对损坏财产应及时组织维修,以提高使用效率。
4、学校财产、物品实行分级管理、教室内财产由班主任管理,办公室财产由各办公室负责人管理,少先队财产由大队辅导员管理,图书、教具、体育、音乐、美术、劳技室、实验室、实验仪器室、计算机、语音室、总控室、电教室、多媒体、档案室、教师资料室、仪器和日常物品由学校确定人员专人负责管理。
5、做好财产交接手续,开学初,各任科教师清点所接财产新旧和数量情况后保管使用,学期结束后,各任科教师交回相关财产,各室财产清点后上报总务处备案。
6、学校各部门要加强对学生进行勤俭节约,爱护公物教育,同时充分利用校会、班会、广播、黑板报等进行检查评比,大力表扬好人好事,批评不爱护公物的'行为,加强学生爱护学校财物的责任感、提高爱护公共财物的自觉性。做到平时有人保管,坏了有人报告,毁了有人赔偿,丢了有人查找。
7、身教胜过言教,教师首先要作学生表率。
(1)、离校要关好门、窗、电灯、吊扇。
(2)、各室物品不要任意搬运。
(3)、节约用水用电,提倡“节约为荣,浪费为耻。”风格。
8、校产管理小组要定期对各部门财产使用保管情况进行检查。
信息网络安全管理制度
第一条 为了加强我校校园网网络安全与信息安全以及计算机信息保密工作,依照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《计算机信息系统国际联网保密管理规定》、《中国教育和科研计算机网管理办法(试行)》、《中国教育和科研计算机网用户守则》、《广东省教育和科研计算机网暂行管理办法》制定本管理规定。
第二条 本管理规定所引用的术语的含义按第一条所引用的国家法规解析。
第三条 本规定的适用对象是使用惠州市广播电视大学计算机与校园网的用户。
第四条 学校校园网的所有工作人员和用户都有义务和责任认真执行本管理规定,必须遵守国家有关法律、法规,严格执行安全保密制度,并对所使用的计算机的管理、使用行为与所提供的网上信息负责。
第五条 学校将根据国家有关计算机信息网络安全的法律与法规的变动情况,适时修改本规定的内容。
第六条 学校各个部门应积极采取各种技术和行政手段来保证我校信息安全。
第七条 校园网信息网络安全接受并配合国家有关部门依法进行监督检查。
第八条 信息网络安全实行统一领导、统一规划、分级管理制度。
第九条 学校设立计算机信息网络安全领导小组,由学校领导、各科室主要负责人组成。领导小组下设网络安全组与信息安全组。网络安全日常管理工作由技术服务中心负责,信息安全的日常工作由信息安全组负责。
第十条 领导小组负责学校的信息网络安全的领导工作,制定各项管理政策和整体规划,讨论解决安全管理中的重大问题。
第十一条 网络安全组由技术服务中心,各科室的工作人员组成,参加人员称为网络安全人员。
第十二条 信息安全组由各个业务部门负责网上信息的发布、监督与保卫部门的工作人员组成,参加人员称为信息安全人员。
第十三条 各部门的网络安全员受权负责本部门计算机网络设备、计算机系统与业务应用系统的安全与保密工作。
第十四条 信息安全员受权负责本部门的.计算机信息、网上信息的检查、监督与监控等安全工作。
第十五条 设立校级网络安全员、信息安全员各一名,分别负责、协调全校的网络安全与信息安全的日常工作以及对外联系的工作。人员分别由负责日常工作的技术服务中心与保卫科人员担任。
第十六条 学校信息网络安全实行责任人制度,各科室主要领导为部门第一责任人。
第十七条学校信息网络安全领导小组定期检查全校的计算机信息网络安全工作。
第十八条技术服务中心定期举行计算机系统安全的技术培训与政策教育的学习活动。
第十九条技术服务中心实行值班制度,负责校园网络安全与信息安全的值班工作。
第二十条各个部门的系统管理员、安全员做好本部门的计算机系统与网络系统的信息保密工作,对系统的结构、设备、系统密码、用户信息、系统的重要数据做好备案工作,备案信息由部门保管。系统管理员、安全员在调离本部门工作时,应移交上述材料,并对上述信息负有保密责任。
第二十一条各部门的服务器未经部门领导批准,不得安装其它与业务系统无关的软件
与设备。
第二十二条各部门应制定本部门的计算机信息数据备份策略,定期做好数据备份,对使用的系统(硬件、软件)做好系统安全的升级工作。
第二十三条学校各部门与计算机用户应做好计算机的病毒防范工作,定期查毒。各部门应设专人负责病毒软件保管、定期升级的安全工作。
第二十四条使用计算机网络进行文件与数据传输时,应该做好病毒的清查工作。在计算机软件与硬件使用前,应做好病毒与其它有害数据的检测工作。
第二十五条如发现不能清除的病毒,应对文件数据采取保护措施,追查病毒的来源;并在24小时内通知技术服务中心与保卫部门,由保卫部门向上级汇报。
第二十六条校园网络发布的信息分为综合信息与专栏信息两大类。综合信息指学校的政策、法规、对外宣传与报道、学校内部文件、新闻信息等;专栏信息指经校领导同意专门发布的其他信息信息。
第二十七条 各部门管理和发布的信息应具有真实性、完整性和可靠性。
第二十八条 上网信息实行责任签发制度。网络信息安全组长负责学校综合信息的安全审核、签发。综合信息需有文字材料备案,并实行年终归档。专栏信息由校领导签发后由技术服务中心负责发布。
第二十九条 bbs系统的信息由技术服务中心总审核,对这些系统中出现的反动、黄色等有害信息应及时删除和过滤。
第三十条 bbs实行栏目与版主专人负责制,并对其栏目内容的安全负责,版主负责人由技术服务中心审批设立、并备案。
第三十一条 各部门对出现的计算机安全事故,应及时上报保卫部门与技术服务中心,不得隐瞒。
第三十二条 学校保卫、保密部门做好校园网、特别是重点部门、要害部门的计算机信息的保密监督检查工作。
第三十三条 校园网用户均要对其使用计算机的管理、安全与网络行为负责。
第三十四条 学校实验室、多媒体阅览室等执行登记制度。
第三十五条 任何单位和个人,不得从事下列活动:
(1) 利用计算机信息网络制作、传播、复制反动与黄色等有害信息;
(2) 非法侵入网络系统与信息系统;
(3) 非法窃取计算机与网络系统中信息资源;
(6) 未经授权查阅他人电子邮箱;
(7) 未经批准,私设网站与发布信息。
(8) 冒用他人名义发送电子邮件;
(9) 故意干扰计算机信息网络畅通;
(10) 浏览反动、黄色的网站。
(11) 从事其它危害网络与信息系统安全的活动。
第三十六条 学校所有的计算机用户有义务向网络安全员、技术服务中心与保卫部门举报违法犯罪行为与有害信息。
第三十七条 学校对出现的计算机安全事故实行事故责任追究制度,按学校的有关规定执行。
第三十八条 学校把信息网络安全工作纳入日常工作,并由有关部门进行年终考评,对工作完成好的部门与个人进行表扬奖励,对工作制度落实不好的部门提出整改、批评、警告等。
第三十九条 本管理规定由学校就计算机信息网络安全领导小组解释。
第四十条 本规定自公布之日起施行。
校园网络及信息安全管理制度
1、为了保护幼儿园校园网络系统的安全,促进幼儿园计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,特制定本安全管理制度。
2、校园网络系统设备管理维护工作由网络中心负责。各组室的网络和计算机使用安全由该组室的组长负责,各班的网络和计算机使用安全由该班班主任负责。分发给教师个人使用的笔记本电脑使用安全由该教师负责。
3、未经网络中心同意,不得擅自安装、拆卸或改变网络、设备。
4、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
5、不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;不得以任何借口盗窃、破坏网络设施;不得采用各种手段切断幼儿园、部门或他人网络连接。
6、严禁在校园网上使用来历不明、引发病毒传染的软件;对可能引起计算机病毒的的软件应使用公安部门推荐的杀毒软件检查、杀毒。
7、任何部门和个人不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
8、幼儿园主页采取分级管理模式,由网络中心负责幼儿园一级页面的设计、管理和维护工作,各部门负责人负责本部门页面的设计、管理和维护工作;班级主页由各班班主任负责设计、管理、更新和维护工作。
9、幼儿园专设校园网信息员,信息员在校园主页上发布“通知、通告”,“校园快讯”等必须由园长室审批。
10、网管员负责对网络信息和交互性版块的清查,如发现有个人在校园网上设立游戏站点、娱乐性站点和其他不健康内容的.应立即清理和删除,并追求相关人员责任。
11、留言板和bbs论坛等互动项目由网络中心负责建设,其他部门和个人不能私自架设留言板和bbs论坛,如班级主页需要开设互动版块的需要向网络中心申请。
12、任何连入校园网的计算机必须安装病毒防火墙,网络中心应及时将有碍校园网络安全的计算机断开连接后上报分管领导并进行处理。
13、校园网、服务器等设备发生破坏事件,或遇到黑客攻击后,网络中心必须在24小时告知园长室,事情严重的要向公安机关报告。
14、园内施工、建设,不得危害计算机网络安全。
15、校园网络开设的服务器须保持日志记录功能,历史记录保持时间不得少于6个月。
16、网管员负责校园网服务器的正常运行,无正当理由任何人不得关闭有关设备或电源。
17、违反本条例规定的,有下列行为之一者,园网络中心可向该部门和个人提出警告,并停止其网络使用。
网络信息安全管理制度
通过加强公司计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行,保证公司机密文件的安全,保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。
1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。
2、软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。
3、客户机的网络系统配置包括客户机在网络上的名称,ip地址分配,用户登陆名称、用户密码、及internet的配置等。
4、系统软件是指:操作系统(如windows xp、windows 20xx等)软件。
5、平台软件是指:防伪防窜货系统、办公用软件(如office 20xx)等平台软件。
6、专业软件是指:设计工作中使用的绘图软件(如photoshop等)。
1、信息网络部门为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。
2、负责系统软件的'调研、采购、安装、升级、保管工作。
3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。
4、网络管理人员执行公司保密制度,严守公司商业机密。
5、员工执行计算机安全管理制度,遵守公司保密制度。
6、系统管理员的密码必须由网络管理部门相关人员掌握。
i、公司电脑使用管理制度
1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。
2、电脑由公司统一配置并定位,任何部门和个人不得允许私自挪用调换、外借和移动电脑。
3、电脑硬件及其配件添置应列出清单报行政部,在征得公司领导同意后,由网络信息管理员负责进行添置。
4、电脑操作应按规定的程序进行。
(3)电脑操作员应在每周及时进行杀毒软件的升级, 每月打好系统补丁;
(4)不允许随意使用外来u盘,确需使用的,应先进行病毒监测;
(5)禁止工作时间内在电脑上做与工作无关的事,如玩游戏、听音乐等。
6、电脑发生故障应尽快通知it管理员及时解决,不允许私自打开电脑主机箱操作。
7、电脑操作员要爱护电脑并注意保持电脑清洁卫生,并在正确关机并完全关掉电源后,方可下班离开。
8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的,对其批评教育;因操作人员故意违反上述规定并使工作或财产蒙受损失的,要追究当事人责任,并给予经济处罚。
9、为文件资料安全起见,勿将重要文件保存在系统活动分区内如:c盘、我的文档、桌面等;请将本人的重要文件存放在硬盘其它非活动分区(如:d、e、f)。(保存前用杀毒软件检察无病毒警告后才可)。并定期清理本人相关文件目录,及时把一些过期的、无用的文件删除,以免占用硬盘空间。
10、所有电脑必须设置登陆密码,一般不要使用默认的administrator作为登陆用户名,密码必须自身保管,严禁告诉他人,计算机名与登陆名不能一致,一般不要使用含有和个人、单位相关信息的名称。
11、其他管理办法请参看《it终端用户安全手册》
ii、网络系统维护
1、系统管理员每周定时对托管的网络服务器进行巡视,并对公司局域网内部服务器进行检查,如:财务服务器。
2、对于系统和网络出现的异常现象网络管理部门应及时组织相关人员进行分析,制定处理方案,采取积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。
3、定时对服务器数据进行备份。
4、维护服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
5、制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。
iii、用户帐号申请/注销
1、新员工(或外借人员)需使用计算机向部门主管提出申请经批准由网络部门负责分配计算机、和登入公司网络的用户名及密码。如需使用财务软件需向财务主管申请,由网络管理部门人员负责软件客户端的安装调试。
2、员工离职应将本人所使用的计算机名、ip地址、用户名、登录密码、平台软件信息以书面形式记录,经网络管理人员将该记录登记备案。网络管理人员对离职人员计算机中的公司资料信息备份,方可对该离职人员保存在公司服务器中所有的资料删除。
iv、数据备份管理
服务器数据备份,应对数据库进行自动实时备份,并每周应至少做一次手工备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中。个人电脑的备份统一由各部门自行负责,可申请移动硬盘、信息光盘等储存介质进行安全备份。
1、计算机出现重大故障,须填写《计算机维修单》,并交it管理员进行维修。
2、it管理员对《计算机维修单》存档,便于查询各电脑使用情况。
3、须外出维修,须报分管领导审批。须采购配件,按采购管理流程执行。
1、新中大财务系统服务器(以下简称:服务器),放置地点暂放为财务室办公室内,财务室现有办公室已达到视频监控、防盗、温度控制等条件。待条件成熟时重新搭建独立机房,便以安全管理。
2、对于服务器数据(包括财务软件系统)由管理员每月定期异地备份一次,并设置服务器自动每周备份二次数据库;异地备份数据由财务部安排存放在异地。
3、系统后台数据只能由服务器系统管理员进行维护,若需外援时,必须在管理员的陪同下进行操作,其他终端用户不得设置权限进入数据管理后台。
4、终端用户的开通及变更需以书面形式提交给相关部门领导签字确认,其中包括用户的权限变更、账号密码变更、终端软件更新。
5、当遇到服务器需要变更时,管理员应该做好详细的变更记录。如:程序变更、紧急变更、配置/参数变更、基础架构变更、数据库修改等。
6、定于每月25号对公司服务器账号进行核查及管理。
7、相关记录表格如下:
a、xx信息中心机房巡查记录表
b、xx信息中心用户账号登记表
c、数据库备份记录表
d、外来人员工作记录
e、终端用户系统变更申请
2、违规操作者:造成经济损失的,除造价赔偿外,另外当事人与责任人赔偿误工费100元。
1、本制度由信息管理部门负责解释,自公布之日起实施。
2、本制度有不妥之处在运行中修改并公布。
网络安全管理制度
学校校园网是为教学及学校管理而建立的计算机信息网络,为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,更好的为教育教学服务,特制定本制度:
1、学校成立信息安全领导小组,组长由学校法人担任,负责校园内的网络安全和信息安全管理工作,定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
2、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
3、网络管理员负责全校网络及信息的安全工作,建立定期汇报及网络事故随时报告制度,及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后,网络中心必须及时备案并通过学校领导向公安机关报告。
4、计算机防病毒软件由网络中心统一安装,用户要切实做好防病毒措施,及时在线升级杀毒软件,严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
5、校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
6、校园网中对外发布信息的网站必须按有关规定办理icp备案。发布信息必须经审核程序,由负责人签署意见后再由信息员发布。
7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。
8、校园网的系统软件、应用软件及信息数据要实施保护措施。未经校园网络中心同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。装有涉密资料、重要数据、财务数据的电脑要与网络实行物理隔离。
9、保护校园网的设备和线路。不准擅自打开计算机主机的机箱,不准擅自移动计算机、线路及附属设备,不准擅自把计算机设备外借。任何人不得更改ip及网络设置。禁止私自安装、卸载程序,禁止使用盗版软件,禁止任意修改和删除服务器、计算机的系统文件和系统设置。
10、校园网用户不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输入计算机病毒。对利用网络从事违法行为者,应立即送交公安机关处理。
11、校园网用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好户名和ip地址。严禁用各种手段破解他人口令、盗用户名和ip地址。不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
网络信息管理制度
第1条为保证公司内计算机软硬件的安全与正常运行,保证员工顺利进行工作,特制定本制度。
第2条本制度适用于公司内所有使用计算机的部门。
第3条网络中心是公司电脑软、硬件专责归口管理机构,其职责如下。
(1)负责计算机软件的引进,硬件购置的申请立项,并负责引进、购置的全过程。
(2)负责组织计算机软硬件的测试、鉴定工作。
(3)负责全公司计算机网络、软件、硬件维护和管理。
第4条使用部门职责。
(1)负责本部门计算机设备的保管和日常表面清洁。
(2)注意计算机程序、资料、数据的保密。
(3)注意计算机设备在使用时的通风散热。
第5条凡购置的计算机,应在充分调研的基础上,由使用部门提出书面申请,说明购置原因,经部门经理签字确认后方可报至网络中心。
第6条网络中心负责统一制定公司计算机系统的各种软、硬件标准,只有符合这种标准的设备方可使用。
第7条公司计算机软、硬件及相关服务的供应商由网络中心进行挑选。公司所有软、硬件及相关通讯线路的安装和连接由网络中心监督实施。
第8条计算机设备到货后,由网络中心开箱检验,并进行全面测试,测试结果记录于计算机设备登记卡。如发现损坏或与原有性能不符的情况,应由网络中心与供货方交涉处理。
第9条计算机设备验收后,交由使用部门保管使用,网络中心负责登记、移交,并履行签字手续。
第10条网络中心根据档案保管要求保管计算机软、硬件设备的原始资料,包括光盘、说明书及保修卡、许可证协议等。使用者必需的操作手册由使用者长借、保管。
第11条计算机设备发生故障时,应先由网络中心派员检查,必要时请供应商上门维修。网络中心应对每台设备的维修情况、零件更换等进行登记,记录在电脑设备登记卡上。
第12条对损坏无法继续使用的电脑设备或技术性能无法满足使用部门要求的设备,由使用部门提出报废申请,填写《固定资产报废明细表》,交网络中心进行鉴定,并将鉴定结果记录在《固定资产报废明细表》中,报综合管理部经理批准。报废后的计算机设备应由设备负责人到财务备案,以注销固定资产。
第13条凡购买的软件和自编的软件,均应列入电脑软件清单,并做备份。通用的软件由网络中心负责保管,各部门自用软件由该部门负责保管。系统软件和通用软件的使用权限由网络中心统一管理。
第14条当需要引进软件时,由申请部门填写申请报告,并经申请部门经理签署意见后送交网络中心,经网络主管签署意见,再由综合管理部经理审批后方可购买。
第15条各使用部门需使用的软件必须经网络中心核准后,由网络中心安装并记录在各部门软件使用清单,不允许相关使用人员私自安装、使用其他软件。
第16条需更换软件时,由使用者直接向网络中心提出,由网络专员更换。网络专员应遵循以下操作,同时记录新程序的功能、更换日期、旧版软件备份位置和经手人。
(1)把旧版软件备份。
(2)在备份服务器上更换新软件进行试用。
(3)试用正确后在主服务器上更换使用。
第17条需要修改软件时,应由使用相关部门、网络中心协商同意后,由网络中心通知软件供应方,并记录需修改的内容。
第18条需要新增软件时,使用部门应先向网络中心咨询,然后提出书面申请,部门经理签名同意后送交网络中心,由网络中心通知软件供应方,并记录需增加的内容。
第19条计算机使用者在使用前应先接受培训。
第20条计算机使用人员严格按使用规定进行操作,应保持设备及其所在环境的清洁。下班时,务必按规程关机切断电源。
第21条使用者不得使用未经网络中心核准的软件,不得随意更改电脑设置。
第22条使用部门在使用计算机过程中出现故障,可直接打电话通知网络中心,由网络中心进行相应处理。
第23条所有在公司内使用的计算机,如发现有病毒或怀疑有病毒,应立即停止使用,并通知网络中心进行处理。
第24条服务器及各使用部门的病毒防范工作由网络中心统一安排,服务器防杀毒工作由网络中心负责,其他使用部门的防杀毒工作由使用者按病毒防范管理的具体规定进行。
第25条网路中心负责主要数据的备份工作,相关使用部门在网络中心指导下进行本部门的数据备份工作。
第26条使用者不得利用公司计算机设备和网络从事与本职工作无关的活动。
(1)利用公司互联网进行侵害国家安全以及谋取私利的一切行为。
(2)浏览娱乐网页、带有色情和反动倾向的网页以及进行网上游戏。
(3)使用第三方软件工具监控公司网络使用或盗用公司网络资源。
第27条计算机系统以用户密码和用户功能列表作为保密手段,每位计算机使用者都有独立的密码和功能列表。
第28条每位计算机使用者的密码和功能列表由该使用者所在部门的经理确定,各部门经理的密码和功能列表由总经理确定。
第29条网络中心必须按第28条为使用者设置密码和增减功能,及时打印出最新的密码和功能列表清单,报各使用部门经理和总经理签字认可并存档。
第30条所有使用者均应认真保管自己的密码,凡因密码泄漏或让他人使用自己的密码而造成的任何后果,均由该密码的所有者负责。
第31条任何电脑使用者不得擅自拷贝系统软件和应用软件,不得外借给其他单位人员使用。
第32条未经许可,任何私人的光盘、u盘不得在公司的计算机设备上使用。
第33条经许可后,外来光盘、u盘或在公司外使用过的光盘、u盘,使用者应对其进行检测是否带有病毒并进行杀毒操作后,方能在本公司的计算机设备上使用。
第34条公司及各部门的业务数据,由网络中心至少每周备份一次;重要数据由使用者者向网络中心申请做立即备份。
第35条公司计算机系统的数据资料列入保密范围。未经许可,严禁非相关人员私自复制。
第36条网络中心员工必须严格管理机房中的所有资料、报表、文件及计算机中存储的所有公司营业数据,禁止非网络中心人员进入机房。备份的信息属公司机密,未经批准不准向任何人提供、泄露。违者视情节轻重给予处理。
第37条外部维修公司人员来公司测试或修理计算机系统时,网络中心人员必须在场陪同,如发现其有查看公司营业数据的操作时,应予以劝阻。
第38条本制度由综合管理部制定,经总经理批准后实施。
第39条本制度自xxxx年xx月xx日起执行。
信息化网络管理制度
一、学校的计算机要指定专人管理,负责人要管理好计算机,严格执行管理制度,并负责计算机的日常维护和相关软硬件的安装、管理。负责人要服从学校微机网络小组的管理。
二、为了保障文件、数据的安全性与保密性,不得随意更改计算机系统的设置,以保障信息正常交流。
四、学校的计算机是为办公和学习而设,教师可以在网上备课、查阅资料、打印资料等;学生可以使用计算机进行学习。严禁访问不健康的网站,禁止玩游戏和观看影碟,发现一次对相关人员处以警告。
五、教职工和学生要爱护机器,保持室内清洁,及时擦好电脑桌,清除灰尘。电脑桌禁放化学药品、水瓶、水杯,禁止使用计算机时吃食物。特别注意防尘。避免阳光直射计算机,如遇强雷雨天气禁止使用计算机。
六、各使用计算机的部门,下班前要关好窗,锁好门,以防被盗。
七、计算机的负责人应及时对重要数据作好备份并作好标识。
八、计算机的负责人应定期用杀毒软件对磁盘作例行检查,并用系统工具整理硬盘。
九、计算机出现软硬件故障,必须及时向负责人报告,由专人维修,其他人员不得私自动手维修,否则,造成不良后果,按其损失照价赔偿。
十、严禁使用外来磁盘,如一定要使用,必须先杀毒,再使用。未经学校批准,计算机禁止外借和外来人员使用。
一、电子阅览室管理制度电子阅览室是学校教育、教学的重要场所,是教师和学生获取知识和信息的重要窗口。应明确专人负责,规范管理。
二、管理人员应掌握计算机网络管理技术,能为教师和学生解决操作中遇到的问题。电子阅览室开放期间不能离开教室。
三、管理人员要加强设备的维护保养,发现问题及时处理。做好软件和光盘的保管和保养工作。
四、协助学校有关学科教师做好光盘的选购工作,选购中应注意内容健康和结构合理。
五、每天开机前检查电源电压是否正常,早晨开窗换气,离开教室时关闭电源总闸。做好平时的保洁工作。
六、管理人员要建立“机房管理手册”,正常记录每天的温度、湿度和电子阅览室的开放使用情况。
七、霉雨季节和多雨天气每天至少开机器2小时,假期定期开机通电驱潮。
八、电子阅览室应配有灭火设备,有防盗设施。
九、每台计算机设有“使用情况登记册”,要督促上机人员正常记载,并及时查看,以确保设备完好。
1.多媒体教室是学校进行现代化教学的实施场所,为教师进行多媒体教学的公共使用场所。
2.多媒体教室配有多媒体连网计算机、音响设备、多媒体投影机、视频展示台,录音座、书写白板等设备,供教学使用。
3.需要使用多媒体教室的教师应按教学计划及教务处课程安排,提前一周填写使用登记表,交多媒体教室管理员安排,使用安排以先登记先安排为原则。
4.使用多媒体教室的教师应首先熟悉所使用的仪器设备,正确使用设备,爱护设备。
5.使用中发现故障要及时向多媒体教室管理人员或教务处申请报修。
6.使用多媒体教室的教师不得自行在计算机上安装和卸载软件系统。
7.根据教学要求需要在计算机上安装软件系统须向多媒体教师管理人员提出申请,经批准后由教务处派专人进行安装。
8.教师使用多媒体教室上课,要按教学管理规范管理上课学生。
9.使用多媒体教室要服从多媒体教室管理人员的管理。
10.使用多媒体教室的教师使用完毕应填写多媒体教师使用记录表。
一、有强烈的责任感和事业心,工作认真、细致。
二、有良好的职业道德,未经许可不公开、不泄露、不私自获取学校或个人信息。
三、富有团队精神,做好网络管理的服务工作。
四、遵守学校和网络小组的规章制度,完成领导交办的各项任务。
协助部门领导进行校园网的建设。
五、保证网络中心机房主交换机、各功能服务器等网络主设备的合理配置和安全运行。
六、对校内各网络终端设备、终端外设和网络线路的统一维护和管理,保证信息通畅。
七、及时处理各个终端用户的报障和技术支持并做好相关记录。
八、熟悉我校校园网的网络结构并随时对网络进行有效建设。
九、根据我校校园网络系统的情况及时进行各种信息资源的发布、更新和升级。
十、负责网络安全监测及安全管理并定期进行相关数据的备份。
一、学校的入网计算机由各计算机使用部门负责严格管理。供全校教职员工工作和学习之用。
二、要妥善保管用户帐号和密码。用户帐号和密码由本部门人掌握,不得泄密,以免造成损失。
三、工作日每天定期开机入网查询,上级部门分发于电子信箱的邮件应及时收阅。要求采用电子邮件上报的材料和数据应按时发送上报。
四、使用信息网时,操作人员要遵守国家的有关法律法规,遵守社会公德,不得在网上传播、散布、复制以下信息:
1、危害国家安全、社会稳定的信息;
2、泄漏国家机密的信息;
3、与国家现有政策、法律、法规相抵触的信息:
4、涉及色情、淫秽的信息;
5、赌博信息;
6、有损害社会公德和侵害他人合法权益的信息。
五、不盲目接收来路不明的电子邮件,以防病毒侵入,影响计算机正常运行。平时应做好经常性的查毒和杀毒工作,加强对计算机进行常规性的维护保养。
六、计算机上网应有上网记录,对每次入网时间、上网操作人员、内容等情况作详细记录以备查。
一、本室为信息技术教学的专用教室,不准从事与信息技术教学无关的活动。
二、上机人员要按照指定的机位就座,未经允许不得擅自调换计算机设备(如键盘、显示器等)。上机期间,要保持工作台面的清洁,保持室内卫生,保持安静,室内严禁吸烟。
三、上机人员必须按照规范操作,计算机工作异常时,应立即报告指导教师,不得自行处理。操作结束时,要整理好工作台面,按规范要求关闭计算机电源。
四、上机人员使用的软盘、光盘、u盘、移动硬盘等可移动磁盘,原则上必须是学校统一购置的,自备的可移动磁盘必须经管理人员的检查认可,粘贴准用标志以后方可使用。使用未经检查的软件造成计算机病毒传入计算机要依照规定严肃处理。
五、上机人员要爱护室内的设施,造成损坏要根据损坏程度给予赔偿。
六、学生微机室内的机器设备,要根据财会要求建立保管帐页和设施保管卡片,做到帐物卡相符。
七、管理人员要科学地维护和保养计算机及其它机器设备,及时检修有故障的机器设备,保证教学需要。
八、机器设备的说明书和学生微机室的设计施工安装图纸等资料要妥善保存,重要资料要有备份。
九、学生微机室要有安全防范措施,做好防火防盗工作。
网络安全管理制度
1、组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。
2、负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、加强对学院的信息发布和bbs公告系统的信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。
4、一旦发现从事下列危害计算机信息网络安全的活动的:
(一)未经允许进入计算机信息网络或者使用计算机信息网络资源;
(二)未经允许对计算机信息网络功能进行删除、修改或者增加;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)从事其他危害计算机信息网络安全的活动,做好记录并立即向当地公安机关报告。
5、在信息发布的审核过程中,如发现有以下行为的:
(一)煽动抗拒、破坏宪法和法律、行政法规实施
(二)煽动颠覆国家政权,推翻社会主义制度
(三)煽动分裂国家、破坏国家统一
(四)煽动民族仇恨、民族歧视、破坏民族团结
(五)捏造或者歪曲事实、散布谣言,扰乱社会秩序
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪
(七)公然侮辱他人或者捏造事实诽谤他人
(八)损害国家机关信誉
(九)其他违反宪法和法律、行政法规将一律不予以发布,并保留有关原始记录,在二十四小时内向当地公安机关报告。接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
网络信息管理制度
(1)网络信息是指通过网络发布、传递及存储在网络设备中的信息。
(2)学校网络使用的internet域名由市电教网络中心统一规划和管理。
(5)学校的各类信息系统实行分级安全管理,不同的用户根据不同的授权获得授权范围的信息。
(7)学校的internet信息服务主要用于与学校教学、科研和管理工作有关的通信业务,用户应控制查阅娱乐性的内容和调阅下载大量占用网络通信流量的影视和音乐等多媒体信息。
(8)任何人不得利用学校网络提供的各种信息服务从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播危害国家安全、妨碍社会治安和淫秽色情的信息。
(9)为了确保学校网络传输的信息符合有关规定,确保学校的公共财产不被滥用,信息处在必要时可采取技术手段,对用户使用的信息流量和网络资源进行配额管理,对用户的电子邮件和internet查询的信息进行过滤。
信息化网络管理制度
文件编号:yljt/bf/xx/01。
版号:[c/0]。
编制:信息工程部。
审核:
复审:
审批:
日期:2011年12月12日
1.目的。
3.1xx集团股份有限公司及所属事业部、分公司的计算机及相关网络设备、配套设备统一由集团供应保障部采购。计算机及相关设备、耗材采购按进行招标或比价确定供应商。
3.2根据实际需求,各部门在每月10日前将本月采购计算机及相关网络设备需求计划以立项申请的方式报投资管理部。子公司按照相关制度进行逐级报审。3.3立项批准后,由集团供应保障部负责组织采购工作,信息工程部配合并参与工作的开展。
3.4呼市和北京地区由供货商将设备送达安装地点后,信息工程部、使用部门和供货商三方开箱验货(分子公司由供货商和使用部门二方验货,自行负责安装维护),设备维护、调试由信息工程部负责。
3.5呼市、北京地区计算机耗材由信息工程部统一管理,耗材使用单位有使用需求时,凭经过审批的电子流程到信息工程部领用;日常耗材需提前一天通知信息工程部,以便及时备货。特殊耗材必须由信息工程部审批后方可购买。其它地区耗材由各地自行管理,信息工程部对费用发生情况做不定期抽查。
3.6。
呼市地区耗材费用结算统一由信息工程部管理,每月结算一次,每月20日前汇总各单位耗材使用费用,连同发票转到各单位财务部门,财务部门需在每月30日前完成费用结算,未按时结算的,将停止领用耗材。
3.7信息工程部对计算机及相关设备的使用情况要开展定期检查或不定期抽查,保证设备的正常运转,检查结束后要做出检查报告。
3.8计算机使用过程中出现故障后,使用人员需进入“it阳光维护系统”按流程填写报修单,维护人员在1小时内响应并确定维护时间。问题解决后,使用人在系统中对维护人员服务做出服务满意度评价。3.9公司内部计算机及相关设备的调拨,按照资产调拨管理规定,经信息工程部门同意并备案,由财务管理部批准后办理。
3.10计算机及相关设备因年久老化或因故障不具备维修价值时可进行报废处理,由使用部门提出报废申请,信息工程部对申请进行审核确认后会同财务管理部进行报废处理。
3.11设备使用人员不允许私自拆装或更换配件。未经确认(呼市、北京地区由信息工程部确认,外地分、子公司由计算机设备管理部门确认),不允许其他单位或个人进行设备修理、维护和检测。
3.12信息工程部对计算机名称、ip地址统一管理,名称编码规则以字母加数字的形式进行标识,按部门划分。ip地址按集团网络规划进行划分,每个部门指定地址段、ip。
3.13计算机及相关设备使用中若ups发出报警,要及时关机。下班后要关闭计算机、打印机等设备电源。
3.14各单位机房需配备空调、防火器材、ups、防雷、地线等设施。严禁易燃易爆和强磁物品及其它无关物品放置于机房内。
3.15设备使用人员要爱护计算机及配套设施,严防机械性损伤,使用过程中要注意防震、防磁、防静电。
3.16供电管理部门在接到有计划的停电后,应及时发布通知告之信息工程部,信息工程部根据停电时间进行相应的安排。临时停电时,供电管理部门应在停电30分钟前通知到信息工程部,以便针对停电做出相应措施。
4.1常用办公软件指日常办公必须的计算机软件,包括办公软件office系列、杀毒软件(nod32杀毒软件、360杀毒软件等)、压缩软件、pdf文件阅读器等。4.2计算机及相关设备采购时必须附带正版操作系统软件,各种常用办公软件统一由信息工程部购买、管理。
4.3员工必须遵守著作权法,禁止使用盗版与非法软件,并有对其他用户的监督职责。4.4未经允许任何人员不能将公司购买的软件、合作或自行开发的软件(包括软件源代码、编译后的可执行文件等)进行刻录、复制或转借个人、单位使用,一经发现追究法律责任。
4.5信息工程部软件开发人员自行设计或与其他单位合作编写的软件,版权及使用权归公司所有,公司可进行软件著作权的申请。
4.6软件开发的需求由业务部门提出,业务部门将应用需求提交信息工程部,信息工程部首先进行需求分析,再会同业务部门进行分析后确定开发方式(自主、合作),提交解决方案,批复后进行程序开发。
4.7软件开发完成后要建立档案,记录系统功能、开发时间、开发人员、费用、使用部门等信息,连同需求报告、开发方案、测试报告、源代码、验收报告等交付档案管理员存档管理。
4.8erp系统的使用必须遵守《伊利集团供应链系统流程制度》。
4.9公司员工因工作需要,可以申请开设应用系统帐号,同一系统只能拥有一个帐号。
4.10新帐号必须由各部门指定专兼职帐号管理员统一申请。符合要求的,信息工程部将在三个工作日内完成申请并回复申请人,不符合要求的,在一个工作日内答复并说明原因。新帐户申请成功后必须更改密码。
4.11员工发生调动、离职时,由帐号管理人员进行帐号调整、删除处理。4.12对于3个月不使用的系统帐号,信息工程部有权对该帐号进行删除处理。4.14不准为非伊利公司员工申请各系统帐号。
5.1密码长度要求至少8位,密码的编码规则要由字母、数字、特殊符号组成,例如:fhj3dfg4@。个人的密码要注意保管,不得随意泄露给他人,如因特殊原因需将密码告诉别人使用,使用完成后必须立即更改。
5.2系统管理员密码长度至少10位以上,密码的编码规则要由字母、数字、特殊符号组成,例如:fhj3dfg4@d8;管理员密码要定期以书面形式密封备案,以便检查。
5.3用户密码要经常进行修改,至少30天一次。5.4计算机、文件服务器上的文件要定期整理、备份,重要文件保存或传递时须加密,涉及重要、保密的文件不得超范围传播、共享。公司重要数据、文件请勿存储在电脑桌面或系统安装所在盘,防止系统损坏后数据丢失或被他人窃取。5.5应用系统的数据备份由系统管理员负责,备份至少2份,并存放在不同的地点,周期按系统重要程度及备份策略确定。
5.6遇有病毒“发作”,信息工程部将应对办法及时公告,使用人员要按通知进行相应处理。
5.7若发现计算机出现异常,及时通知信息工程部人员进行处理,如为感染病毒,要立即中断网络物理连接,进行杀毒处理,并立即向信息工程部报告病毒发作和破坏情况。
5.8网络管理员每天要对设备日志进行监测,发现问题及时做出处理,并做好记录。
5.9未经信息工程部批准,任何人员不得带领无关人员进行应用系统、网络结构的参观与演示,不得将系统或网络的使用情况对外传播。
5.10用户计算机必须安装防病毒软件,保证防病毒软件、病毒库及时更新,并定期检测计算机病毒。用户不得卸载和关闭计算机安装的杀毒软件。5.11用户计算机必须及时更新操作系统补丁。
5.12如工作需要从网络下载程序、数据、文档等,以及外部带回或新购进的存储设备,应当进行计算机病毒检测后方可使用。
5.13用户对购置、送外维修、借入借出的计算机,应当及时进行计算机病毒检测。
5.14在使用邮件系统时,对来历不明的邮件要及时删除。
6.1信息工程部负责对公司员工进行计算机基础、应用系统等知识的培训。各单位如有培训需求时可向信息工程部提出申请,双方协调时间、地点、内容后进行培训。
7.1公司网站由品牌管理部统一管理,网站中涉及到的各栏目由相关部门负责信息的更新及审核。信息工程部协助对公司网站的日常运维管理(网站防病毒、防黑客攻击以及对网站的日常运行维护提供技术支持及保障)。
8.1.1存储介质需要维修时必须在信息工程部填写《重要存储介质维修登记表》,由信息工程部派专人对介质的维修进行监督。
8.2.1储存介质被列为公司资产台账中的,需要先报废后再做销毁。
8.2.2存储介质销毁前应填写《重要存储介质销毁登记表》进行登记,由存储介质责任人、信息安全经理确认后报信息工程部总经理确认。
8.2.3存储介质销毁时必须有存储介质负责人及两名以上信息工程部信息安全专员在场。
8.2.4对存储介质进行逻辑销毁,销毁的方法:使用专用程序对介质中的数据进行擦除。
8.2.5对存储介质进行物理销毁,销毁的方法:硬盘应将盘体进行拆解,对电路、盘片进行物理损坏。磁带应对其进行拆解,并进行焚烧。光盘应将其表面的数据存储层进行损坏。u盘等其他大容量的电子存储介质应对其进行拆解对其电路、存储芯片进行物理损坏。
8.2.6存储介质销毁时必须由信息工程部信息安全专员对销毁的过程、结果进行拍照记录。
8.2.7存储介质销毁后必须由存储介质负责人及参加销毁的信息安全专员在《重要存储介质销毁登记表》进行签字确认,并由信息安全专员在已销毁存储介质的序列号处标注“已销毁”。
8.2.8上述过程中产生的文字及图像记录在信息工程部信息安全组进行存档管理留存。
9.1未经允许不得安装与工作无关的软件(特殊需求与信息工程部申请)。9.2网站栏目管理员应该保证信息发布的及时性,管理员应在收到相关资料后18小时内(新闻资讯信息4小时,非工作时间不计)将信息发布到网上。9.3计算机登录用户与各种应用系统用户的密码必须符合“安全管理规定”里密码设置要求。
9.4办公人员短时离开工位,必须注销计算机用户或锁定计算机。
9.5长时间(30分钟以上)离开工位时,必须关闭计算机及附属设备和ups电源。
9.6办公人员下班后,必须检查各种设备电源关闭情况。9.7未经允许不得设置文件或文件夹共享。
9.8员工岗位调整时,人事部门须在2天内通知信息工程部进行通讯录及相应系统用户更新工作。
9.9网络设备(集团内线设备、分子机构vpn设备等)出现故障时,在24小时内必须通知信息工程部相关人员。
9.10禁止在公司使用无线通信上网卡上网或使用固定电话拨号上网。9.11不得随意更改计算机、网络、网络设备、voip设备中的各种设置;更不能请公司以外的人员对以上设备进行更改(特殊需求书面申请)。
9.12未经允许不得私带个人电脑进入公司使用(公司补贴购机的电脑除外),不得携带公司的电脑及信息设备外出(特殊需求书面申请)。
9.13禁止私自拔插交换机上的网线,以免插错造成网络故障,如有问题及时联系信息工程部维护人员解决。
9.14对不安装或者不按规定使用防病毒软件的用户,如造成损失,除按制度考核外并承担相应的责任。9.15不得使用公司办公电话拨打各种信息服务台,未经允许不得使用他人办公电话拨打各种外线电话。
9.16用户不得故意引入计算机病毒,危害公司信息系统安全,也不得向他人提供含有计算机病毒的文件、软件等,如造成损失,除按制度考核外并承担相应的责任。
9.17不得利用公司短信平台、办公平台、网站及各应用系统发布与工作无关的信息。
9.18在公司办公环境中不允许使用非伊利邮箱(特殊需求书面申请,且仅限163邮箱);除正常对外业务外禁止将包含公司信息的电子类文件发往非伊利邮箱。9.19不得使用办公设备打印、收发、复印与工作无关的文件。
9.20禁止擅自拆机箱、擅自加、拆装配件、擅自拆计算机相关设备;因工作需要时由信息工程部进行登记并检测后安装。
9.21未经允许不得使用各种存储设备(包括u盘、移动硬盘、光盘、软盘、存储卡等)。
9.22计算机及相关设备使用人员要爱护公司资产,严禁机械性损伤、人为原因破坏,不得将公司配备的存储设备丢失。
9.23禁止任何工作人员带领本部门以外的人员进行应用系统、网络结构的参观与演示,不得将系统及网络的使用情况等对外传播。9.24不得将个人的用户名及密码泄露给他人。
9.25员工离职后24小时内,人事部门必须通知信息工程部进行相关信息更新处理。
9.26禁止私自购买或租用计算机、相关设备及耗材,或变相购买计算机及相关设备及耗材。
9.27禁止从网上下载或传播各种与工作无关的软件、图片、音乐、视频等文件,禁止使用多线程下载工具(如讯雷、bt等)。
9.28使用互联网时,不得违反国家相关法律规定的条款,严禁利用互联网浏览、下载、传播反动、迷信、淫秽、色情等信息。
9.29禁止利用计算机、互联网玩游戏或下载及安装游戏软件。9.30禁止使用qq、msn等聊天工具(特殊需求书面申请)。
9.31禁止各事业部及分、子公司等以任何形式建立其独立网站、子网站及促销网站等(特殊需求需审批)。
9.32严禁利用各种计算机设备及网络泄漏企业机密。
9.34.1违反考核细则9.1条到第9.15条者,每次考核200元;
《存储介质维修、销毁登记表》。
人民办公网络信息安全管理制度
第一条为规范本院计算机及办公网络管理,确保网络安全、稳定、高效运行,保障院正常办公秩序,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息网络国际互联网安全保护管理办法》和《互联网信息管理规定》,结合本院实际,制定本规定。
第二条本规定适用于本院全体干警和聘用人员。
第三条本规定所称办公网络包括法院政法网(简称内网)和internet网(简称外网)。
第四条我院办公网络包括网络硬件设备、软件设备、各种网络信息及其它相关设备。硬件设备包括:网络所连接的服务器、交换机、光纤收发器、终端电脑、网络打印机、网络模块以及未连入网络的电脑、打印机、电脑桌、网络模块等设备;软件设备包括:各设备上安装的操作系统、办公专用软件、文字编辑软件以及办公室安装的其它软件;网络信息包括:组织人事、财务工资等系统中录入的各种信息。
第五条院保密工作领导小组系本院计算机网络建设、管理的领导和监督组织,下设办公室,负责规划、管理、协调办公网络工作,负责办公网络设备和办公网络信息的管理、维护等工作。
第六条网络管理员应对机房采取防火、防盗、防潮、防停电等安全措施,确保机房的服务器及其他网络设备的不间断运行。网络管理人员应当定期巡查网络线路、交换设备,发现问题应当及时处理,确保传输线路、交换设备及路由设备的安全运行。
第七条除系统管理员以外的人员不准擅自进入计算机中心机房,外来人员因参观、业务交流确需进入机房,必须经主管部门领导同意,并登记办理相关手续后可以进入。
第八条每位干警应当做到上班时打开计算机,下班时关闭计算机,不准频繁地开关计算机,开、关机应规范操作,避免损坏硬件。
第九条已经安插计算机设备的电源,不准再安插电加热器、电风扇、热水器、取暖烤火器等强功率的电器设备。每位干警不得擅自打开计算机机箱,不得自行更换机箱内的插件,不得自行改变计算机系统的资源配置和参数设置。上班时间不得用计算机玩游戏,不得打印和存入与工作无关的信息,不得在网上进行非工作性质的操作和交流。
第十条计算机的日常维护由使用者负责,日常维护包括:计算机外部清洁、运行杀毒软件及其他计算机安全管理软件、计算机设备的电源管理。计算机的故障处理由办公室安排系统管理员负责,为防止涉密信息的泄漏和其他不必要的损失,严禁不经办公室批准将出现故障的计算机交由其他单位和个人处理。
第十一条计算机及其他网络设备的报废处理由办公室负责,在报废处理时应做好涉密信息的销毁工作。严禁将淘汰或报废的计算机及其他网络设备随意放置或出售。
第十二条每位干警应当严格遵守《中华人民共和国保守国家秘密法》等保密法律、法规和规章制度,履行保密义务。
第十三条每位干警应对专用工作站的系统软件密码及局域网软件应严格保密,防止密码被他人盗用。
第十四条处理涉密文件的并不得与外网或其它公共信息网连接。
第十五条每位干警应当定期对所使用的计算机进行病毒清理和安全检测,杜绝各类病毒的传播与破坏,并停止带病毒的计算机运行。
第十六条每位干警不得从事下列危害网络安全的行为:
(二)在网上进行危害国家安全、泄露秘密的各种活动;。
(三)违规记录、存储、复制国家秘密信息和留存国家秘密载体;。
(四)制作、复制、传播或浏览各种内容不健康的信息;。
(五)在网上发布不真实信息、散布计算机病毒;。
(六)存储、使用、传播黑客程序和技术;。
(七)使用来历不明的光盘、移动磁盘等电子公文介质;。
(八)在计算机上安装和运行大型单机或网络游戏;。
(九)破坏计算机及办公网络的正常运行;。
(十)窃取保密信息。
第四章设备维修管理。
第十七条计算机在正常工作中发生故障时,应及时告知院办公室,由院办公室安排专业人员进行故障排除。
第十八条需更换或者更新计算机配件的,应向院办公室提出申请。由院办公室按照规定报批后统一安排购买和更换。院内不再使用的`计算机及配件需交回办公室统一处理。
第五章考核奖惩。
第十九条各庭、室、队和个人运用计算机网络情况纳入岗位目标考核,由院保密工作领导小组负责,考核结果作为年底评先评优的重要依据。各庭、室、队领导有责任督促、检查本庭、室、队使用计算机网络的规范情况,院保密工作领导小组组织人员进行不定期检查。
第二十条禁止超越授权使用计算机网络,禁止让非法院工作人员上机操作,违者一经查实,给予通报批评;经教育仍不改正的,或造成系统混乱、损害的,给予纪律处分。
第二十一条违反国家、上级法院及本院有关计算机安全管理规定,造成失密、泄密的,依照有关规定处理。
第二十二条因各种原因造成计算机病毒侵入、系统崩溃的,应对不良后果负责;使法院整个网络受到病毒侵入、系统崩溃的,由监察部门给予肇事者纪律处分,并取消其及所在部门当年的评先评优资格,对其所在部门领导和部门进行通报批评。
第二十三条对于在信息输入、信息使用和信息管理中表现突出的庭、处、室、队和个人,给予表扬和奖励。
第二十四条对于未按照规定格式或要求及时输入计算机信息的庭、处、室、队和个人,给予相应的处罚;对于违反信息管理规定,妨碍计算机信息系统正常运行的,按照有关规定给予纪律处分。
第六章附则。
第二十五条院保密工作领导小组、办公室负责对各部门计算机网络管理进行监督指导。
第二十六条本规定从发布之日起实施。
信息网络安全管理制度【】
网络信息安全是以来计算机以及网络而存在的,但是计算机和网络系统自身的脆弱性以及通讯设施的脆弱性,导致网络信息安全存在许多潜在的隐患,因此,新时期加强网络信息安全管理的有效措施已经势在必行。文章分析了新时期威胁网络信息安全的原因,探析了加强网络信息安全管理的有效措施,以供参考。
随着计算机信息网络技术的快速发展以及互联网的广泛应用,网络信息的安全性变得越来越重要,网络信息安全已经成为社会各界广泛关注的热点。但是,新时期随着互联网用户人数的增多,各种威胁互联网安全的因素也越来越多,例如计算机网络结构的不安全性、木马的威胁、欺骗技术等,严重的威胁着网络信息安全。因此,为了保证网络用户的信息安全,加强网络信息安全管理的措施已经势在必行。
(1)网络结构的不安全性。互联网是由众多局域网组成的一个巨大的网络结构,当一台主机与互联网中的另一台主机进行通信时,两者之间的信息传递通常需要经过多个机器进行多重转发,在信息传递的过程中如果攻击者利用先进的手段拦截信息,就能够接触用户的数据包,互联网的这种结构存在不安全性。
(2)网络信息没有加密。目前,互联网上的大多数数据流都没有进行加密,因此不法分子可以通过免费提供的工具轻易的对网络中传输的文件、口令以及电子邮件等进行窃取,网络信息安全受到严重的威胁。
(3)www欺骗技术。新时期许多用户会利用ie等浏览器访问各种网站,但是一般的用户并不会意识到这当中存在的安全问题,因为用户正在访问的网站可能被电脑高手篡改过,例如电脑高手将用户方位的网页的url改写成自身的服务器,当用户在网页中输入内容或者执行操作时,实际上是向电脑高手的服务器发出指令,电脑高手就能够实现欺骗的目的。
(4)木马威胁。木马会通过伪装成游戏、工具程序等诱使用户打开带有木马程序的网上连接、邮件附件等,当用户打开了相应的连接之后,木马就能够直接侵入到用户的电脑中进行破坏,或者隐藏在windows程序中,攻击者可以任意的修改用户的计算机参数、盗窃用户硬盘中的内容,以达到控制用户计算机的目的。
(1)加强物理安全以及传输安全管理。物理安全以及传输安全管理是保证网络信息安全的重要措施,物理安全管理是保证整个网络信息安全的前提,主要物理安全风险包括地震、火灾、水灾等对网络系统造成的危险,该种风险防范可以根据《计算机场地安全要求》、《计算机场地技术条件》、《电子计算机机房设计规范》等进行设计,同时应该提高网络信息安全防范意识,防止计算机设备被毁或者盗窃等,保证网络信息安全;网络信息传输安全管理是为了防止信息在网络中传输的过程中遭受非法拦截,保证信息能够在网络中安全传输的关键技术,因此应该根据网络信息的不同安全要求,采用不同性质的传输方案以及传输材料,例如交互信息的传输,应该采用没有电磁泄露的电缆或者专用通信线路进行传输,以此保证网络信息的传输安全。
(2)加强网络信息加密管理。加密技术是网络信息安全管理中最常用的安全技术之一,主要是通过对网络传输的数据信息进行加密来保证信息安全的技术。加密能够对网络上传输数据的访问权进行限制,通过加密软件或者硬件、密钥加密对原始数据进行加密,通过加密之后形成密文,解密是对加密的反向处理,然后将密文转变成原始数据,但是解密工作需要应用相同类型的加密设备与密钥才能对密文进行解密。该种网络信息安全管理技术不仅效率高,而且还具备一定的灵活性,致使其被广泛的推广和应用在网络信息安全管理中。
(3)加强网络信息安全风险评估。网络信息安全风险评估能够对影响网络信息安全的因素进行评估,准确的判断和预测可能对网络信息安全造成威胁的因素,并且评估该种风险可能给网络信息安全造成的影响,然后制定相应的安全管理计划,并采用针对性的安全管理措施以及技术措施进行处理,以此保证网络信息安全。
(4)采用防火墙技术。防火墙技术是在外部网络与内部网络之间特殊位置的硬件设备,当需要使用内部链接、外部链接时都需要经过防火墙,从而防止网络受到不安全因素的威胁。防火墙技术在网络信息安全管理的作用主要表现在三个方面:其一,防火墙在网络安全管理方面的作用,利用自身的网络拓扑结构和包过滤技术,能够保护一个网络不受来自另一个网络的攻击,以此保证网络信息安全;其二,对网络信息的监视作用,能够多网络内部和外部的所有活动进行监控,进而控制网络活动;其三,隔离内外网络的作用,能够有效的限制外部网络对内部网络的访问,阻止内部网络随意访问带有不健康或者敏感信息的外部网络,以此保证内部网络的安全。
(5)加强网络信息安全管理人员的培训。当今社会人才是第一生产力,网络信息安全管理人员在保证网络信息安全中发挥着至关重要的作用。因此,应该加强网络信息安全管理人员的培训工作,一方面加强网络信息安全管理人员的责任意识和安全意识,这样能够为提高网络信息安全管理效率奠定良好的基础;另一方面应该加强网络信息技术培训,保证所有的网络信息安全管理人员掌握先进的信息安全管理技术,及时的了解威胁网络信息安全的各种因素,并采取针对性的措施进行处理,以此保证整个计算机网络的信息安全。
总而言之,网络信息安全管理是一项覆盖范围广、复杂的系统工程,导致威胁网络信息安全的因素相对较多,尤其是新时期各种不安全因素严重的威胁计算机网络的信息安全。因此,应该充分的认识到网络信息安全管理的重要性,然后采取相应有效的强化网络信息安全管理的措施,以此保证网络信息安全,从而形成一个安全、通用、高效的网络系统。
网络信息管理制度
为维护校园网络正常运行秩序,保障公民全体师生合法权益,加强校园信息网络安全管理,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》,特制定以下信息巡查管理制度:
1、网络管理小组和安全员要做好对上网用户的法律法规宣传和教育,对上网用户进行遵守国家的有关法律、法规和行政规章教育,不得利用国际互联网危害国家安全,泄漏国家秘密,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动。
2、加强安全巡查,负责对上网用户情况的监督、检查,发现有害信息及其它异常情况和其它违法犯罪行为,应及时予以制止,做好有关数据的保存和备份,并立即报告公安机关。网络管理小组和安全员要在正常工作日,对网站进行巡查,并做好巡查工作记录。
3、网络管理小组和网站管理人员应当加强自身帐号、密码等资料的管理,同时加强网络安全和信息安全的管理。严禁将帐号和密码泄漏给他人。
4、防止非本管理组成员对服务器上的数据进行修改,配备计算机防病毒软件、系统安全审计软件,建立具有保存60日以上系统网络运行日志和用户使用日志记录功能,在巡查过程中发现系统的重大事故(如病毒破坏、黑客攻击、雷击、电击等),应及时报告公安机关。
网络信息安全岗位职责管理制度
一、为保证我校校园网信息安全,充分发挥网络在。
教学。
科研和管理中的作用,制定本制度。
二、校园网网络信息安全管理在学校网络信息工作领导小组的领导下进行。网络信息安全管理的范围包括信息发布的审查;信息的日常巡查;网络攻击的监测、预防;网络计算机病毒的预防和清除;有害信息的清理、记录、备份以及上报等。
三、所有校园网发布的信息,须按照我校《校园网信息发布管理办法》的规定进行审查核准。
四、网络中心以及校内各站点(包括bbs站点)必须有专人负责信息安全工作,要对所有网上信息进行日常巡查和维护。
五、要随时监测来自网络的各种攻击行为,制定有效的控制和预防手段,对容易造成严重后果的攻击行为,要及时报告国家教育科研网紧急响应组(http://)进行处理。
六、所有接入校园网的主机必须安装有效的病毒防范和清除软件,并做到及时升级。如预不能有效清除的病毒,要及时报告学校网络中心进行处理。所有经过网络传输的文件必须预先进行查杀病毒处理。
七、对于国务院颁布的《互联网信息服务管理办法》第十五条所列之有害信息,各站点网络信息安全管理人员必须及时发现,及时清除并做好纪录。必要时须做好电子文档备份备查。如预紧急情况可停机或停止服务,并及时报告网络中心和学校保卫部门。