规章制度的修订需要及时跟进组织的变化,以适应不同阶段的发展需求。规章制度是组织内为了保障正常运转而制定的一系列规定和条例,它可以明确权责,规范行为。规章制度的内容应当具体细化,方便操作执行。以下是小编为大家整理的规章制度范例,供大家参考。
网络信息安全管理制度
总则:
为了保障自贡市蜀光绿盛实验学校校园局域网络系统安全、促进校园数字化应用和发展、保证校园局域网络的正常运行,为我校师生提供一个先进、可靠、安全的计算机网络教学、科研和办公环境,促进学校与外界的信息交流、资源共享和科研合作,制定本管理条例。
第一章管理组织机构。
第一条校园局域网管理小组由学校校长、分管副校长、教导处、后勤处和信息管理员等组成。
第二条校园局域网管理小组的主要职责是:
1、负责制定我校计算机校园局域网及信息化建设的中长期发展规划;
2、统筹入网部门与校园局域网中心主结点的联接;
3、监督校园局域网的运行及网络安全、事宜;
4、研究和审定校园局域网建设和运行中的重大决策。
第三条校园局域网信息安全小组由分管副校长牵头,各处室主要负责人为各处室的网络安全责任人。
第四条信息技术组在校园局域网管理小组指导下开展具体工作,负责校园局域网的.短期规划、建设、日常技术运行管理。
第五条校园局域网的信息安全稽查工作由办公室负责。
第六条自贡市蜀光绿盛实验学校校园局域网信息安全由校园局域网信息安全小组负责。
第七条学校任何处室和个人不得利用校园局域网络从事危害国家安全、泄露国家机密的活动,不得危害计算机网络及信息系统的安全。
第八条校园局域网出口处应安装防火墙以便对有害连接和有害信息进行记录和过滤。所有提供公开服务的计算机上均应安装病毒防火墙和入侵检测系统,对网络连接进行记录。
第九条校园局域网用户必须自觉接受并配合电教网络中心进行的监督检查以及所采取的必要措施。
第十条配备的防病毒软件必须是经过公安部门认证的产品。对防病毒软件必须及时进行升级和更新。
第十一条任何连入校园局域网络的计算机均须安装病毒防火墙。重要部门的计算机,如财务用机、图书管理系统、应当做到专人、专管、专用,避免交叉使用。
第十二条严禁使用来历不明的光盘、软盘、硬盘及其它移动存储器。对外来光盘、软盘、硬盘及其它移动存储器,使用前要进行病毒检测,确认无病毒方可使用。
第十三条如用户发现计算机感染病毒,必须马受感染的计算机与校园局域网隔离,防止病毒扩散,同时上报信息技术组,以便迅速对网络和所有工作站进行查毒。
第十四条校园局域网用户不得利用校园局域网及互联网查阅、复制和传播危害国家、破坏安定、有碍社会治安和伤风败俗的各种不良信息。
第十五条学校各处室对上网信息进行审查,严格把关,凡涉及国家及学校机密的信息严禁上网。校园局域网用户不允许在网络上发布不真实的信息。
第十六条校园局域网及子网的系统软件、应用软件及信息数据要实施措施。
第四章网络教学应用。
第十七条学校重视和加强学校信息化建设,各处室应根据履行职能,利用计算机网络技术和通讯技术,在校园局域网平台上开展信息开发、应用与研究工作,实现办公自动化,管理科学化,以信息化促进管理水平提高,全面提高教育教学质量。
第十八条广大教师要认真学习计算机基本知识,不断提高计算机应用能力;正确地使用计算机,独立完成常规事务,开发网络教学课程,将计算机更好地应用于教育教学和管理。
第十九条学校将积极引进一些制作质量好,学科内容精,教学设计特色鲜明的优秀的网络教学课程。供广大的教师和学生们共享。积极引进和开发制作平台,为教师提供良好的开发环境和技术支持。
第二十条学校鼓励各教研组、各科组利用网络集体备课,并制作出内容充实、版面活泼、能充分利用多媒体手段将抽象内容具体、形象、生动化的网络教学课程。
第五章违约责任与处罚。
第二十一条违反本条例规定者,学校及校园局域网管理部门可提出警告、停止其使用网络,情节严重者,提交校行政部门或有关司法部门处理。
第六章附则。
第二十二条本管理条例若与国家或上级部门的有关管理法规相抵触,则以后者为准。
第二十三条本管理条例解释权为自贡市蜀光绿盛实验学校校园局域网络管理小组。
第二十四条本管理条例自公布之日起生效实施。
信息网络安全管理制度
维护公司计算机网络安全、正常运行,确保服务器及各个终端正常使用。使网络资源充分安全共享,为业务经营活动提供安全的网络环境。
适用于公司内部办公局域网络,业务局域网络、国大药房、国瑞药业、国药物流的网络。
3.1 信息部
3.1.1系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。
3.1.2系统管理岗负责公司网络系统数据的安全备份。
3.1.3其它岗位协助系统管理岗进行公司网络的安全管理。
3.2 各部门
3.2.1负责各自部门使用的计算机网络设备的安全管理。
3.2.2负责各自部门数据的安全备份。
3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。
4.1 公司整体网络安全的规划、管理。
4.2 网络安全信息的追踪,黑客、病毒的日常防护工作。
4.2.1 每天至少一次上网浏览相关网站,下载最新病毒代码
4.2.2 跟踪最新防病毒信息及其防杀方法,将其及时发布在公司内部网络上。
4.2.3及时跟踪防火墙的软硬件升级信息。
4.3 负责公司本部办公网网络安全防护工作。
4.3.1 及时升级本公司网络的最新病毒代码。
4.3.2 实时对各个工作终端进行病毒监测。
4.3.3 及时将染病毒的工作终端逐一脱离网络。
4.3.4 对染毒终端逐一进行全面查杀毒。
4.3.5 及时对防火墙软硬件进行升级。
4.3.6 建立日常病毒记录日志,记录病毒代码。(参见《病毒记录日志》)
4.4 监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。
4.5 协助本部相关部门进行重要数据的定期备份。
4.6 业务、办公网数据的交换和相关数据输入输出的管理。
《计算机及相关设备管理办法》
《计算机机房管理制度》
《病毒记录日志》
网络与信息安全管理制度
1、计算机的用户部门应保持清洁、安全、计算机设备的良好工作环境。禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等危害计算机设备安全的物品。
2、当本单位非技术人员对本单位设备进行维护时、系统等。维护,本单位相关技术人员必须在现场监督全过程。计算机设备在送去修理之前必须得到有关部门负责人的批准。
3、严格遵守安全操作规程和正确的使用方法,如计算机设备使用、启动、关机。任何人不得用电插拨计算机外部设备的接口。如果计算机出现故障,应及时向计算机责任部门报告。未经许可不得擅自处理或从其他单位找技术人员进行维护和操作。
(1)操作代码是进入各种业务操作应用系统的代码、数据访问的分级控制。操作代码分为系统管理代码和一般操作代码。代码是根据不同应用系统和工作职责的要求设置的。
(2)系统管理操作代码的设置和管理。
1、系统管理操作代码必须由管理层授权。
2、系统管理员负责各种应用系统的环境生成、维护、通用操作代码的生成和维护、故障恢复的管理和维护等。
3、系统管理员必须获得其上级对业务系统数据整理的授权、故障恢复和其他操作;
4、系统管理员不得使用他人的`操作码进行业务操作;
5、系统管理员调离岗位。上级管理员(或相关责任人)应及时取消其代码并生成新的系统管理员代码。
(3)通用操作代码的设置和管理。
1、一般操作代码由系统管理员根据各种应用系统的操作要求生成,每个用户设置一个代码。
2、经营者不得将他人代码用于经营活动。
3、操作员调离岗位。系统管理员应取消他的代码,并及时生成新的操作员代码。
1、密码设置应该具有安全性、保密性,并且不能使用简单的代码和标签。
密码是保护系统和数据安全以及保护用户自身权益的控制代码。
密码分为用户密码和操作密码,用户密码是登录系统时设置的密码,操作密码是进入各应用系统的操作员密码。
密码设置不应是容易猜到的数字和字符串,如名称、生日,重复、序列、常规数字;
2、密码应每隔不超过一个月定期修改一次。如果发现或怀疑密码丢失或泄露,应立即修改,并将用户名、修改时间、修改等内容记录在相应的寄存器中。
3、服务器、路由器等重要设备超级用户的密码被/操作机构否定。
信息网络安全管理制度
学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。
1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3、我校成立了网络安全领导小组,组长由学校法人担任,从事校园网络管理的人员要具有相应的法律意识和计算机网络管理水平,必须成立校园网络安全管理机构,负责校园内的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4、任何单位和个人,未经学校法人或校园网络中心同意,不得擅自安装、拆卸或改变网络设备。
5、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。
7、使用校园网的全体师生有义务向学校法人、网络中心和有关部门报告违法行为和有害信息。
1、校园网由学校统一管理及维护。接入校园网的各部门、处室、教室和个人使用者必须严格使用自己的用户名和密码上网。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改ip及网络设置,不得盗用用户帐号。
2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
3、网络管理员负责全校网络及信息的安全工作,要及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。
4、对所有联网计算机要及时、准确登记备案。网络教室未经允许不准对社会开放。
5、校园网中对外发布信息的web服务器中的内容必须经领导审核,由负责人审核通过后再进行发布。新闻公布、公文发布权限要经过对应部门领导的批准。对网站内容要进行定期更新、备份。
6、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
7、加强对师生用户上网安全教育指导和监督:
(1)校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志同时上报县教育局电教室。
(2)加强对学生开放互联网以及全校教职工上网的监管。
(3)专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
8、校园网络内的每台计算机上必须安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
9、禁止私自安装、卸载程序,在校园网上,禁止使用盗版软件,不允许玩网络游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。
10、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘上的文件应使用合格的杀毒软件进行检查、杀毒。
11、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。
12、未经校园网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
13、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的c盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
14、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
15、各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通过校园办公系统上报。
16、各处室部门和教研组应认真做好本单位计算机的维护和清洁卫生工作。
1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息和有害信息。
2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施。
3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好用户名和密码。严禁用各种手段破解他人口令、盗用户名和密码。
4、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
5、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。
违反本制度规定,有下列行为之一的,学校可根据情节提出警告、停止其上网,情节严重者给予行政处分,或交公安机关处理。
1、查阅、复制或传播下列信息
(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
3、盗用他人帐号或私自转借、转让用户帐号造成危害者;
4、故意制作、传播计算机病毒等破坏性程序者。
5、上网信息审查不严,造成严重后果者。
6、使用任何工具破坏网络正常运行或窃取他人信息者。
7、有盗用用户名和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
计算机网络信息安全管理制度
一、计算机机房应具有防火、防水、防潮、防盗、防鼠和应急照明等设施。
二、计算机机房需要专人管理。与机房管理无关人员未经许可不准进入计算机机房,外单位技术人员进入机房进行设备维护和维修,必须有机房管理工作人员在场。
三、计算机机房内各项设备必须安放稳定,合乎规范。各类连线,电源插头等附属器件必须布局合理,整齐有序,连接牢靠。
三、定期检查电源和空调设备工作是否正常,机房工作温度应保持在25℃左右。下班要切断除服务器、网络设备以外的其他设备电源。
四、实行机房运行情况登记制度。对机关局域网络,系统广域网的运行建立档案。发现计算机系统发生故障,工作人员认真记录故障现象和相关信息,及时报告领导,通知维护人员进行维护。
五、计算机机房应保持安静、整洁、卫生。工作人员每周应定期整理机房,打扫卫生。
六、计算机机房内禁止吸烟,不得携带易燃,易爆,腐蚀性,强电磁,辐射性,流体物质、食品等对设备正常运行构成威胁的物品进入机房。不准随便乱扔废纸、杂物。
七、计算机机房必须配备消防用干粉灭火器。机房工作人员必须掌握干粉灭火器使用技能,定期检查各类防火,温控,防盗设施性能。
八、计算机机房工作人员必须严格执行计算机保密安全的有关规定,严守保密纪律,凡在计算机内使用过的废纸废物,必须按规定进行销毁。
工商局信息系统工作人员职责。
1.负责数据库安装、配置和调试工作,做好各应用系统软件的升级维护和应用推广工作,负责和指导下级系统管理员做好各应用系统和网络设备的日常管理和维护工作,及时解决系统运行过程中出现的问题。
2.系统管理员享有操作权。未经系统管理员授权,其它任何人不得对其进行任何操作。操作人员离开系统时,应退出系统或进行系统封锁。
3.管理员应每月检查二次工作日志,核实操作人员的上机时间、操作内容等,并整理相应的日志文件。
4.管理员每周应检查数据库备份情况,每周应做异机备份。
5.严格网络安全防范制度,切实做好所在局内网和外网的物理隔离工作。做好计算机病毒的安全防范工作,及时升级防病毒软件。对于必须在内网计算机上使用的外来存储介质,必须经系统管理员进行安全确认、并在系统管理员的指导下,才能用于内网计算机。
6.系统管理员变动前必须办理交接手续,经接管人员或监交人员与系统管理员双方签字确认。具体内容包括:。
(1)管辖范围内的服务器地址分布及相关的详细资料;。
(2)网络服务器口令、数据库超级口令、系统管理员口令;。
(3)信息系统相关设备配置表及明细表;。
(4)系统培训资料;。
(5)系统维护记录本;。
(6)所有版本的信息系统软件;。
(7)所有版本的数据库管理系统软件;。
(8)下级单位系统管理员名单及联系方式;。
(9)其他应交接的内容。
1.配合系统管理员做好各应用系统软件的升级维护和应用推广工作,负责和指导本部门做好各应用系统和网络设备的日常管理和维护工作,及时解决或向系统管理员反馈系统运行过程中出现的问题。
2.机关业务股室信息员应及时掌握每次软件升级后本业务软件新增的功能,及时提醒、指导和培训相关基层工商所人员。
3.信息员及时升级本单位防病毒软件。
1.各单位应明确规定上机操作人员对系统操作的内容和权限,并整理成文档由系统管理员保管。对作密码要严格管理,每人必须定期更换密码,杜绝未经授权人员操作软件。
2.操作人员必须设置自己唯一知道的口令,并定期更换口令。口令的安全由各操作人员自己负责,操作人员发现自己口令被修改或网络服务器及数据库口令的安全由本地系统管理员负责。
3.对系统软硬件的操作必须按照正确的操作规程进行。电源的开关、软件的启动与关闭都应遵循正确的顺序。
4.操作人员必须严格按操作权限操作,不得越权或擅自上机操作。
网络信息安全岗位职责管理制度
1.3网络安全和信息建设领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全工作领导小组的日常事务。信息安全工作领导小组负责对单位信息系统的安全建设进行总体规划,落实方针政策和制定总体策略。1.4职责主要包括:
1.4.1根据国家和行业有关信息安全的政策、法律和法规,批准单位信息安全总体规划、管理规范和技术标准。
1.4.2确定各相关部门的工作职责,对单位信息安全工作进行监督、检查和常规管理。
1.4.3及时掌握和解决影响网络安全运行方面的有关问题,组织力量对突发事件进行应急处理,确保单位信息工作的安全。
1.5.1系统集成部作为单位信息安全管理工作的职能部门,负责单位信息化建设、规划和管理工作,认真做好单位内外有关信息的收集整理。职责主要包括:1.5.2负责单位信息化建设、信息系统维护及信息资源管理等工作。
1.5.3负责单位网络建设及维护工作,检查落实网络正常运行,使之满足单位业务需求。
1.5.4按照工程实施方案对工程实施过程进行进度和质量控制。1.5.5负责系统测试验收的管理工作。1.5.6负责系统交付的管理工作。
1.5.7负责信息设备的使用管理和维护。
1.6.8协助完成单位网站建设工作并做好技术支持和维护。
二、系统集成部应配备有安全管理员、系统管理员、数据库管理员、网络管理员。关键岗位上要求由不同的人专职或兼职担任。
2.1安全管理员职责。
2.1.1安全管理员负责信息中心日常安全管理工作,为专职,不可兼任,主要职责有:
1)负责单位信息保密工作。
3)负责定期组织人员进行网络教育与培训工作。4)负责单位网络系统安全检查,监督信息系统与网络的正常运行,一旦发现有危害单位信息安全的活动时,做好记录并上报信息安全工作领导小组。
5)发生重大安全事件时,采取应急处理,并上报信息安全工作领导小组。事后组织调查,将处理结果以书面形式上报。6)负责系统安全评估和整改。
2.2系统管理员职责。
1)负责系统日常运行维护,保证系统安全、稳定运行。2)负责对系统日常运维记录进行汇总、检查。
1)负责网络的运行管理,实施网络安全策略。
2)负责单位入网计算机ip地址的分配和管理工作。
3)安全配置网络参数,控制网络用户访问权限,维护网络安全正常运行。4)负责网络安全管理,技术监控和软件维护工作,及时向安全管理员报告安全事件。
1)负责数据库系统的运行管理,实施系统安全策略。2)管理数据库用户权限,使单位信息系统安全运行。3)记录系统安全事项,及时向安全管理员报告安全事件。4)对重要数据定期进行备份及执行备份恢复工作。5)监督对系统进行操作的其他人员。
网络信息安全管理制度【】
:随着信息技术和网络技术的不断发展,网络信息化已经成了一种社会常态。网络信息化给社会生活带来了极大的便利,使得人们的生活更加的方便和快捷,但是同时,网络的虚拟化也存在着巨大的风险,个人信息的泄露、网络诈骗等威胁网络信息安全的因素使得网络环境越来越复杂。在这样的情况下,推进网络信息化进程中的安全技术应用,并强化网络安全的管理变得十分必要。本文就网络信息化进程中的安全技术与管理策略进行探讨,主要目的是分析网络安全的有效管理措施,促进网络环境的安全运行。
网络信息安全是目前网络建设的重要内容,主要原因是目前社会经济的发展,需要网络提供便利的条件,如果网络安全存在严重问题,会直接导致社会经济的受损。另外,现在无论是政府办公,还是私人利用,网络已经成为了一种不可缺少的工具,网络环境的不安全一旦造成重要信息的泄露,那后果可想而知。所以为了经济的更好发展,为了社会稳定的平稳运行,强化网络安全,对网络技术进行安全化管理成为了社会发展的必然诉求。
1.1技术安全风险比较高。目前的网络技术,安全风险比较高。主要表现在三方面:首先是网络软件的纯粹性比较低,而这种网络软件很容易附带不安全因素,在网络利用中,这种不安全因素随时可能引发网络安全事故。其次是在网络运行环境中,部分技术达不到安全标准,而利用这些技术进行安全检测的时候,不安全的因素也不能被识别出来,这就导致网络运行安全受到严重威胁。最后是目前的网络技术,专业性都比较弱。虽然目前网络技术得到了普遍的发展,但是由于技术更新快,导致一些技术的安全性没有得到充分的认定,而这些技术就是网络安全的重大隐患。
1.2技术人员和管理人员素质较低。技术人员和管理人员的素质较低也是目前网络信息化进程中安全技术和管理的普遍现状。技术人员和管理人员素质较低主要体现在两方面:首先是技术人员在技术方面缺少专业性。目前的技术人员,缺乏技术的独创性和专业性,利用的大部分都是大众化的技术,这样的技术在应对网络安全方面显得力不从心。其次是管理人员在管理方面,缺乏系统的管理理念,在管理中应用的是哪里有问题即管那里的策略,这种管理方式缺乏严重的科学性,效果也不甚明显。
1.3管理没有明确的方向。在技术安全管理工作中,没有明确的管理方向是目前的一大现状。管理缺少方向有三方面的危害:首先是缺少管理方向的管理,没有系统完善的管理体系,这样的管理只能够进行一些小修小补,要想实现彻底的管理革新,存在巨大的困难。其次是没有方向的管理,管理理念不清楚,这就会导致管理工作走很多弯路,而且很有可能造成管理成本的增加。最后是没有管理方向的管理,管理措施和方法缺乏全面性和系统性,在管理过程中无法做到精细。
2.1有利于打造安全平稳的网络运行环境。现在的社会发展,对于网络环境的依赖性越来越强,而强化网络安全,有利于打造出安全平稳的网络运行环境。安全平稳的网络运行环境主要体现在两个方面:首先是信息泄露比较少。目前的社会,个人或者是公众信息泄露会产生诸多不利的影响,而网络环境的安全平稳主要指此类安全事故的大幅度减少。其次是网络监管能够隔离到位。对于网络信息的监管和掌控,需要利用必要的技术手段,通过技术革新使得网络环境安全。
2.2促进互联网经济的安全运行。强化网络安全的另一个重要意义就是可以促进网络经济的快速发展。目前,互联网产业蓬勃发展,各行各业也开通了网络渠道来进行经济活动,网络安全存在的隐患对于网络经济而言具有非常重要的影响,通过网络环境的安全强化,网络经济的运行将会更加的顺畅,网络经济的发展也会更加的迅速。
3.1加强技术安全性研究。网络信息化进程安全技术和管理的重要内容就是要加强技术安全性研究。由于目前的网络信息化技术更新换代较快,所以在安全性的研究方面显得相对不足,这也是网络技术存在安全隐患的重要原因。为了克服此问题,进行网络技术的安全性研究非常重要,安全性研究主要包括两方面:首先是要进行网络安全的问题研究,通过问题研究了解技术漏洞。其次就是要进行针对性的技术细节建设,通过细节建设完善技术问题,使得网络信息技术更加的全面。除此之外,在技术安全性研究的同时还要进行独创性建设,通过独创摆脱一些附着软件对技术的不安全影响。
3.2加强技术人员的专业性打造。加强技术人员的专业性打造也是进行网络技术安全和管理的重要措施。在网络安全实践中,技术人员是维护网络安全的忠诚卫士,他们的专业程度和标准化程度决定着网络安全的专业化和标准化。所以在进行技术人员的打造时一方面要从专业性入手,另一方面要从标准化入手。专业性打造主要是要从技术人员的理论建设和技术研究两方面进行,通过理论建设,使得技术人员对网络技术安全的了解更加的深入和全面,而技术建设则是帮助技术人员深化技术利用,提高技术成熟度。标准化打造主要是从技术人员的操作来进行,在实践中,操作失误也会发生网络安全事故,所以标准化的操作,可以减少有毒软件对网络系统的侵害。
3.3加强网络安全监管。加强网络安全管理监管也是保证网络技术安全和管理的重要措施。加强网络安全监管主要从三方面进行:首先是对于网络软件要进行安全检测,主要目的是对软件的纯粹度进行检测,避免一些附着病毒通过软件进入到网络环境中,威胁网络安全。其次是要加强对网络安全的技术监管。通过技术监管,保证网络技术在利用过程中不会造成安全事故,通过监管,网络技术的可信度会得到明显的提升。最后是要强化网络环境的监管。也就是说要对网络环境中的不安全信息要做好及时的排查及清理,避免不安全的信息在网络中流通,进而对网络环境造成影响。
在网络信息化越来越频繁的今天,网络安全不仅关系着个人信息的安全,对于社会信息和经济也有着重要的影响。在这样的环境中,为了保证网络安全,必须一方面强化安全技术的研究,利用技术安全来实现网络环境的安全,另一方面就是要进行科学有效的网络管理,通过网络监管,使得网络运行能够在安全的环境下进行。总之,强化网络信息化进行中的安全技术和管理,是当今网络工作中的重要任务。
[4]任改梅,汪晓东,郑艳敏,李琼,焦建利。教育信息化发展过程中的人力资源开发[j].远程教育杂志,20xx,4:3-13.
网络和信息安全管理制度
为了规范医院网络管理与计算机设备管理,确保网络与计算机设备能够安全、高效地运作,做好医院的信息辅助及技术_工作,制定本制度。
2适用范围。
本制度适用于医院的网络、计算机及外部设备的管理。
3.1网页浏览。
3.1.1不得浏览不健康网站和政治敏感度较高的网站,如出现违法行为责任自负。
3.1.2工作时间不得浏览与工作无关的网页。
3.1.3工作时间不得私自使用聊天工具或进入聊天室聊天。
3.2文件下载与传送。
3.2.1不得从网上下载保存与工作无关的文章、图片、小说、网页以及压缩电影等。
3.2.2如因工作需要下载较大的文件,应通知网络管理员代为下载,禁止私自使用“网络蚂蚁”等工具下载大量数据及文件。
3.2.3如需开通收发邮件权限、oicq、上网服务、ftp服务等,应向部门(科室)负责人申请,待正式批准后由网络管理员予以开通。
3.2.4如需传输大容量的电子文本,需把文件进行拆分或压缩,网络传输中如出现其他问题应及时通知网管。
3.2.5部门(科室)已配备计算机及局域网络的,应尽量使用邮件和内部沟通工具进行日常工作联系,减少纸张文件的传递和人员走动。
3.2.6部门(科室)应谨慎使用文件共享功能,以避免重要数据文件外泄或造成病毒传播。
3.2.7不得携带医院以外的便携式电脑或数据存储设备进入医院,严禁联网或接入计算机拷取资料。
3.3.1禁止随意更改ip地址,以免与其他人造成网络冲突。
3.3.2为便于网络的安全维护,个人电脑的用户名和开机密码要及时设置且定期更改,并应及时通知网络管理员。
3.3.3每台计算机必须安装有效的杀毒软件,并应定期执行杀毒程序,以免造成病毒在网络中扩散。
3.3.4禁止在医院内部网络上私自安装和使用盗版光盘。
4计算机设备管理。
4.1计算机配备。
4.1.1医院各部门(科室)需要使用计算机时,由院办(人事行政部)负责采购与配备,并应及时办理采购入库与领用手续,以便于管理。
4.1.2部门(科室)如因特殊原因购买计算机及其相关设备,需在设备采购后三日内到院办(人事行政部)办理入库与领用手续。
4.1.3分配到计算机(设备)的新员工,应核对机器配置,并在《办公用品台帐》上登记。
4.1.4变更设备使用人,需经院办(人事行政部)负责人批准,由网络管理员协助调换设备。在调换设备前应备份原有的重要文件,以免造成不必要的损失。
4.1.5员工离职时应向院办(人事行政部)交回计算机及外部设备,由院办(人事行政部)检查计算机(设备)的配置是否与《办公用品台帐》一致,并根据实际情况在离职表上签字。
4.2计算机使用。
4.2.1计算机是医院为员工提供的办公设备,非属个人所有,严禁在计算机内保存个人资料。
4.2.2禁止在计算机上擅自安装、卸载应用软件或更改系统配置软件,如需安装或卸载需在征得部门(科室)负责人同意后,通知网络管理员进行相应操作。
4.2.3禁止私自拆装、损坏计算机设备,如需更换或添加硬件应通知本部门(科室)负责人及院办(人事行政部)。
4.2.4除公用电脑外,电脑只供专人保管使用,不得跨部门(科室)使用。如因工作需要使用他人电脑,应征得对方部门(科室)负责人及当事人的同意。
4.2.5下班后除服务器外,所有计算机必须关机。
4.3计算机外部设备管理。
4.3.1禁止使用单位打印机打印私人文件。部门(科室)因工作需要打印大量文件时,需经院办(人事行政部)同意。
4.3.2不得随意使用刻录机刻录光盘,光盘刻录机由专人使用保管,不得随意借给他人使用;如需备份数据应经部门(科室)负责人同意后与设备管理员取得联系。
4.3.3禁止设备保管人将医院的计算机外部设备擅自移作他用或移作私用。
5罚责。
5.1为了保证此制度的实施,院办(人事行政部)、网络管理员及部门(科室)负责人应定期进行检查。如发现与上述规定相违的情形,将视情节轻重给予相应处分。
5.2对利用计算机和网络进行非法活动或外泄医院机密者,医院保留诉诸法律的权利。
网络与信息安全管理制度
1、学校总务处重要职责是认真做好固定资产管理工作,实行财产保管责任制,建立财产分类帐和总帐。
2、凡是购进或调进资产、仪器、音体美器材等都记入固定资产清册,建立借用制度和赔偿制度,每学年末总务处根据财产变动情况进行一次核对调整。
3、注意检查维修、延长财产使用期限。总务部门要有高度责任心,对学校财产应一清二楚,对损坏事故应及时发现、及时处理,对损坏财产应及时组织维修,以提高使用效率。
4、学校财产、物品实行分级管理、教室内财产由班主任管理,办公室财产由各办公室负责人管理,少先队财产由大队辅导员管理,图书、教具、体育、音乐、美术、劳技室、实验室、实验仪器室、计算机、语音室、总控室、电教室、多媒体、档案室、教师资料室、仪器和日常物品由学校确定人员专人负责管理。
5、做好财产交接手续,开学初,各任科教师清点所接财产新旧和数量情况后保管使用,学期结束后,各任科教师交回相关财产,各室财产清点后上报总务处备案。
6、学校各部门要加强对学生进行勤俭节约,爱护公物教育,同时充分利用校会、班会、广播、黑板报等进行检查评比,大力表扬好人好事,批评不爱护公物的'行为,加强学生爱护学校财物的责任感、提高爱护公共财物的自觉性。做到平时有人保管,坏了有人报告,毁了有人赔偿,丢了有人查找。
7、身教胜过言教,教师首先要作学生表率。
(1)、离校要关好门、窗、电灯、吊扇。
(2)、各室物品不要任意搬运。
(3)、节约用水用电,提倡“节约为荣,浪费为耻。”风格。
8、校产管理小组要定期对各部门财产使用保管情况进行检查。
网络信息管理制度
第1条为保证公司内计算机软硬件的安全与正常运行,保证员工顺利进行工作,特制定本制度。
第2条本制度适用于公司内所有使用计算机的部门。
第3条网络中心是公司电脑软、硬件专责归口管理机构,其职责如下。
(1)负责计算机软件的引进,硬件购置的申请立项,并负责引进、购置的全过程。
(2)负责组织计算机软硬件的测试、鉴定工作。
(3)负责全公司计算机网络、软件、硬件维护和管理。
第4条使用部门职责。
(1)负责本部门计算机设备的保管和日常表面清洁。
(2)注意计算机程序、资料、数据的保密。
(3)注意计算机设备在使用时的通风散热。
第5条凡购置的计算机,应在充分调研的基础上,由使用部门提出书面申请,说明购置原因,经部门经理签字确认后方可报至网络中心。
第6条网络中心负责统一制定公司计算机系统的各种软、硬件标准,只有符合这种标准的设备方可使用。
第7条公司计算机软、硬件及相关服务的供应商由网络中心进行挑选。公司所有软、硬件及相关通讯线路的安装和连接由网络中心监督实施。
第8条计算机设备到货后,由网络中心开箱检验,并进行全面测试,测试结果记录于计算机设备登记卡。如发现损坏或与原有性能不符的情况,应由网络中心与供货方交涉处理。
第9条计算机设备验收后,交由使用部门保管使用,网络中心负责登记、移交,并履行签字手续。
第10条网络中心根据档案保管要求保管计算机软、硬件设备的原始资料,包括光盘、说明书及保修卡、许可证协议等。使用者必需的操作手册由使用者长借、保管。
第11条计算机设备发生故障时,应先由网络中心派员检查,必要时请供应商上门维修。网络中心应对每台设备的维修情况、零件更换等进行登记,记录在电脑设备登记卡上。
第12条对损坏无法继续使用的电脑设备或技术性能无法满足使用部门要求的设备,由使用部门提出报废申请,填写《固定资产报废明细表》,交网络中心进行鉴定,并将鉴定结果记录在《固定资产报废明细表》中,报综合管理部经理批准。报废后的计算机设备应由设备负责人到财务备案,以注销固定资产。
第13条凡购买的软件和自编的软件,均应列入电脑软件清单,并做备份。通用的软件由网络中心负责保管,各部门自用软件由该部门负责保管。系统软件和通用软件的使用权限由网络中心统一管理。
第14条当需要引进软件时,由申请部门填写申请报告,并经申请部门经理签署意见后送交网络中心,经网络主管签署意见,再由综合管理部经理审批后方可购买。
第15条各使用部门需使用的软件必须经网络中心核准后,由网络中心安装并记录在各部门软件使用清单,不允许相关使用人员私自安装、使用其他软件。
第16条需更换软件时,由使用者直接向网络中心提出,由网络专员更换。网络专员应遵循以下操作,同时记录新程序的功能、更换日期、旧版软件备份位置和经手人。
(1)把旧版软件备份。
(2)在备份服务器上更换新软件进行试用。
(3)试用正确后在主服务器上更换使用。
第17条需要修改软件时,应由使用相关部门、网络中心协商同意后,由网络中心通知软件供应方,并记录需修改的内容。
第18条需要新增软件时,使用部门应先向网络中心咨询,然后提出书面申请,部门经理签名同意后送交网络中心,由网络中心通知软件供应方,并记录需增加的内容。
第19条计算机使用者在使用前应先接受培训。
第20条计算机使用人员严格按使用规定进行操作,应保持设备及其所在环境的清洁。下班时,务必按规程关机切断电源。
第21条使用者不得使用未经网络中心核准的软件,不得随意更改电脑设置。
第22条使用部门在使用计算机过程中出现故障,可直接打电话通知网络中心,由网络中心进行相应处理。
第23条所有在公司内使用的计算机,如发现有病毒或怀疑有病毒,应立即停止使用,并通知网络中心进行处理。
第24条服务器及各使用部门的病毒防范工作由网络中心统一安排,服务器防杀毒工作由网络中心负责,其他使用部门的防杀毒工作由使用者按病毒防范管理的具体规定进行。
第25条网路中心负责主要数据的备份工作,相关使用部门在网络中心指导下进行本部门的数据备份工作。
第26条使用者不得利用公司计算机设备和网络从事与本职工作无关的活动。
(1)利用公司互联网进行侵害国家安全以及谋取私利的一切行为。
(2)浏览娱乐网页、带有色情和反动倾向的网页以及进行网上游戏。
(3)使用第三方软件工具监控公司网络使用或盗用公司网络资源。
第27条计算机系统以用户密码和用户功能列表作为保密手段,每位计算机使用者都有独立的密码和功能列表。
第28条每位计算机使用者的密码和功能列表由该使用者所在部门的经理确定,各部门经理的密码和功能列表由总经理确定。
第29条网络中心必须按第28条为使用者设置密码和增减功能,及时打印出最新的密码和功能列表清单,报各使用部门经理和总经理签字认可并存档。
第30条所有使用者均应认真保管自己的密码,凡因密码泄漏或让他人使用自己的密码而造成的任何后果,均由该密码的所有者负责。
第31条任何电脑使用者不得擅自拷贝系统软件和应用软件,不得外借给其他单位人员使用。
第32条未经许可,任何私人的光盘、u盘不得在公司的计算机设备上使用。
第33条经许可后,外来光盘、u盘或在公司外使用过的光盘、u盘,使用者应对其进行检测是否带有病毒并进行杀毒操作后,方能在本公司的计算机设备上使用。
第34条公司及各部门的业务数据,由网络中心至少每周备份一次;重要数据由使用者者向网络中心申请做立即备份。
第35条公司计算机系统的数据资料列入保密范围。未经许可,严禁非相关人员私自复制。
第36条网络中心员工必须严格管理机房中的所有资料、报表、文件及计算机中存储的所有公司营业数据,禁止非网络中心人员进入机房。备份的信息属公司机密,未经批准不准向任何人提供、泄露。违者视情节轻重给予处理。
第37条外部维修公司人员来公司测试或修理计算机系统时,网络中心人员必须在场陪同,如发现其有查看公司营业数据的操作时,应予以劝阻。
第38条本制度由综合管理部制定,经总经理批准后实施。
第39条本制度自xxxx年xx月xx日起执行。
信息化网络管理制度
一、学校的计算机要指定专人管理,负责人要管理好计算机,严格执行管理制度,并负责计算机的日常维护和相关软硬件的安装、管理。负责人要服从学校微机网络小组的管理。
二、为了保障文件、数据的安全性与保密性,不得随意更改计算机系统的设置,以保障信息正常交流。
四、学校的计算机是为办公和学习而设,教师可以在网上备课、查阅资料、打印资料等;学生可以使用计算机进行学习。严禁访问不健康的网站,禁止玩游戏和观看影碟,发现一次对相关人员处以警告。
五、教职工和学生要爱护机器,保持室内清洁,及时擦好电脑桌,清除灰尘。电脑桌禁放化学药品、水瓶、水杯,禁止使用计算机时吃食物。特别注意防尘。避免阳光直射计算机,如遇强雷雨天气禁止使用计算机。
六、各使用计算机的部门,下班前要关好窗,锁好门,以防被盗。
七、计算机的负责人应及时对重要数据作好备份并作好标识。
八、计算机的负责人应定期用杀毒软件对磁盘作例行检查,并用系统工具整理硬盘。
九、计算机出现软硬件故障,必须及时向负责人报告,由专人维修,其他人员不得私自动手维修,否则,造成不良后果,按其损失照价赔偿。
十、严禁使用外来磁盘,如一定要使用,必须先杀毒,再使用。未经学校批准,计算机禁止外借和外来人员使用。
一、电子阅览室管理制度电子阅览室是学校教育、教学的重要场所,是教师和学生获取知识和信息的重要窗口。应明确专人负责,规范管理。
二、管理人员应掌握计算机网络管理技术,能为教师和学生解决操作中遇到的问题。电子阅览室开放期间不能离开教室。
三、管理人员要加强设备的维护保养,发现问题及时处理。做好软件和光盘的保管和保养工作。
四、协助学校有关学科教师做好光盘的选购工作,选购中应注意内容健康和结构合理。
五、每天开机前检查电源电压是否正常,早晨开窗换气,离开教室时关闭电源总闸。做好平时的保洁工作。
六、管理人员要建立“机房管理手册”,正常记录每天的温度、湿度和电子阅览室的开放使用情况。
七、霉雨季节和多雨天气每天至少开机器2小时,假期定期开机通电驱潮。
八、电子阅览室应配有灭火设备,有防盗设施。
九、每台计算机设有“使用情况登记册”,要督促上机人员正常记载,并及时查看,以确保设备完好。
1.多媒体教室是学校进行现代化教学的实施场所,为教师进行多媒体教学的公共使用场所。
2.多媒体教室配有多媒体连网计算机、音响设备、多媒体投影机、视频展示台,录音座、书写白板等设备,供教学使用。
3.需要使用多媒体教室的教师应按教学计划及教务处课程安排,提前一周填写使用登记表,交多媒体教室管理员安排,使用安排以先登记先安排为原则。
4.使用多媒体教室的教师应首先熟悉所使用的仪器设备,正确使用设备,爱护设备。
5.使用中发现故障要及时向多媒体教室管理人员或教务处申请报修。
6.使用多媒体教室的教师不得自行在计算机上安装和卸载软件系统。
7.根据教学要求需要在计算机上安装软件系统须向多媒体教师管理人员提出申请,经批准后由教务处派专人进行安装。
8.教师使用多媒体教室上课,要按教学管理规范管理上课学生。
9.使用多媒体教室要服从多媒体教室管理人员的管理。
10.使用多媒体教室的教师使用完毕应填写多媒体教师使用记录表。
一、有强烈的责任感和事业心,工作认真、细致。
二、有良好的职业道德,未经许可不公开、不泄露、不私自获取学校或个人信息。
三、富有团队精神,做好网络管理的服务工作。
四、遵守学校和网络小组的规章制度,完成领导交办的各项任务。
协助部门领导进行校园网的建设。
五、保证网络中心机房主交换机、各功能服务器等网络主设备的合理配置和安全运行。
六、对校内各网络终端设备、终端外设和网络线路的统一维护和管理,保证信息通畅。
七、及时处理各个终端用户的报障和技术支持并做好相关记录。
八、熟悉我校校园网的网络结构并随时对网络进行有效建设。
九、根据我校校园网络系统的情况及时进行各种信息资源的发布、更新和升级。
十、负责网络安全监测及安全管理并定期进行相关数据的备份。
一、学校的入网计算机由各计算机使用部门负责严格管理。供全校教职员工工作和学习之用。
二、要妥善保管用户帐号和密码。用户帐号和密码由本部门人掌握,不得泄密,以免造成损失。
三、工作日每天定期开机入网查询,上级部门分发于电子信箱的邮件应及时收阅。要求采用电子邮件上报的材料和数据应按时发送上报。
四、使用信息网时,操作人员要遵守国家的有关法律法规,遵守社会公德,不得在网上传播、散布、复制以下信息:
1、危害国家安全、社会稳定的信息;
2、泄漏国家机密的信息;
3、与国家现有政策、法律、法规相抵触的信息:
4、涉及色情、淫秽的信息;
5、赌博信息;
6、有损害社会公德和侵害他人合法权益的信息。
五、不盲目接收来路不明的电子邮件,以防病毒侵入,影响计算机正常运行。平时应做好经常性的查毒和杀毒工作,加强对计算机进行常规性的维护保养。
六、计算机上网应有上网记录,对每次入网时间、上网操作人员、内容等情况作详细记录以备查。
一、本室为信息技术教学的专用教室,不准从事与信息技术教学无关的活动。
二、上机人员要按照指定的机位就座,未经允许不得擅自调换计算机设备(如键盘、显示器等)。上机期间,要保持工作台面的清洁,保持室内卫生,保持安静,室内严禁吸烟。
三、上机人员必须按照规范操作,计算机工作异常时,应立即报告指导教师,不得自行处理。操作结束时,要整理好工作台面,按规范要求关闭计算机电源。
四、上机人员使用的软盘、光盘、u盘、移动硬盘等可移动磁盘,原则上必须是学校统一购置的,自备的可移动磁盘必须经管理人员的检查认可,粘贴准用标志以后方可使用。使用未经检查的软件造成计算机病毒传入计算机要依照规定严肃处理。
五、上机人员要爱护室内的设施,造成损坏要根据损坏程度给予赔偿。
六、学生微机室内的机器设备,要根据财会要求建立保管帐页和设施保管卡片,做到帐物卡相符。
七、管理人员要科学地维护和保养计算机及其它机器设备,及时检修有故障的机器设备,保证教学需要。
八、机器设备的说明书和学生微机室的设计施工安装图纸等资料要妥善保存,重要资料要有备份。
九、学生微机室要有安全防范措施,做好防火防盗工作。
网络安全管理制度
校园网是学校重要的基础设施之一,为全体师生提供一种先进、可靠、安全的计算机网络环境,支持学校的教学、科研、管理工作。为充分发挥校园网的作用,特制订本条例,希望广大师生共同遵守。
1、校园网使用者必须遵守国家有关法律、法规,必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。
2、校网络管理服务器开放时间为工作日的正常上班时间,服务器由专人负责开启和关闭,任何人员未经学校授权不能擅自使用学校的网络服务器。
3、校园网的所有用户必须接受学校依法进行监督检查和采取的必要措施。不得随意将文件(夹)设为共享。对校园网的所有设备要精心使用,如有损坏要按价赔偿。
4、需要使用网络下载资料的师生,可以下载与学校教育教学有关的学习资料、软件和课件等。
5、学生上机必须有老师的具体指导,教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。
6、上机师生必须遵守学校的管理制度,爱护网络设备,正确使用网络设备,保证网络设备的正常运行。
7、为了使学校的网络畅通无阻,发挥网络的积极作用,具有下列行为之一,对网络使用者的任何部门、任何人,一旦发现,经教育仍不改正者,将对该使用者取消上网资格,对部门将采取切断网络等相关措施。
1)查阅、复制或传播下列信息的:
a、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度。
b、煽动抗拒、破坏宪法和国家法律、行政法规的实施。
c、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序。
d、公然侮辱他人或者捏造事实诽谤他人。
e、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
f、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动。
g、故意制作、传播计算机病毒等破坏性程序。
2)访问国家命令禁止的非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。
3)下载游戏等与教育教学无关的内容、下载并传播一些迷信、暴力、色情等不健康的内容。
网络安全管理制度
学校校园网是为教学及学校管理而建立的计算机信息网络,为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,更好的为教育教学服务,特制定本制度:
1、学校成立信息安全领导小组,组长由学校法人担任,负责校园内的网络安全和信息安全管理工作,定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
2、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
3、网络管理员负责全校网络及信息的安全工作,建立定期汇报及网络事故随时报告制度,及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后,网络中心必须及时备案并通过学校领导向公安机关报告。
4、计算机防病毒软件由网络中心统一安装,用户要切实做好防病毒措施,及时在线升级杀毒软件,严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
5、校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
6、校园网中对外发布信息的网站必须按有关规定办理icp备案。发布信息必须经审核程序,由负责人签署意见后再由信息员发布。
7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。
8、校园网的系统软件、应用软件及信息数据要实施保护措施。未经校园网络中心同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。装有涉密资料、重要数据、财务数据的电脑要与网络实行物理隔离。
9、保护校园网的设备和线路。不准擅自打开计算机主机的机箱,不准擅自移动计算机、线路及附属设备,不准擅自把计算机设备外借。任何人不得更改ip及网络设置。禁止私自安装、卸载程序,禁止使用盗版软件,禁止任意修改和删除服务器、计算机的系统文件和系统设置。
10、校园网用户不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输入计算机病毒。对利用网络从事违法行为者,应立即送交公安机关处理。
11、校园网用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好户名和ip地址。严禁用各种手段破解他人口令、盗用户名和ip地址。不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
信息化网络管理制度
文件编号:yljt/bf/xx/01。
版号:[c/0]。
编制:信息工程部。
审核:
复审:
审批:
日期:2011年12月12日
1.目的。
3.1xx集团股份有限公司及所属事业部、分公司的计算机及相关网络设备、配套设备统一由集团供应保障部采购。计算机及相关设备、耗材采购按进行招标或比价确定供应商。
3.2根据实际需求,各部门在每月10日前将本月采购计算机及相关网络设备需求计划以立项申请的方式报投资管理部。子公司按照相关制度进行逐级报审。3.3立项批准后,由集团供应保障部负责组织采购工作,信息工程部配合并参与工作的开展。
3.4呼市和北京地区由供货商将设备送达安装地点后,信息工程部、使用部门和供货商三方开箱验货(分子公司由供货商和使用部门二方验货,自行负责安装维护),设备维护、调试由信息工程部负责。
3.5呼市、北京地区计算机耗材由信息工程部统一管理,耗材使用单位有使用需求时,凭经过审批的电子流程到信息工程部领用;日常耗材需提前一天通知信息工程部,以便及时备货。特殊耗材必须由信息工程部审批后方可购买。其它地区耗材由各地自行管理,信息工程部对费用发生情况做不定期抽查。
3.6。
呼市地区耗材费用结算统一由信息工程部管理,每月结算一次,每月20日前汇总各单位耗材使用费用,连同发票转到各单位财务部门,财务部门需在每月30日前完成费用结算,未按时结算的,将停止领用耗材。
3.7信息工程部对计算机及相关设备的使用情况要开展定期检查或不定期抽查,保证设备的正常运转,检查结束后要做出检查报告。
3.8计算机使用过程中出现故障后,使用人员需进入“it阳光维护系统”按流程填写报修单,维护人员在1小时内响应并确定维护时间。问题解决后,使用人在系统中对维护人员服务做出服务满意度评价。3.9公司内部计算机及相关设备的调拨,按照资产调拨管理规定,经信息工程部门同意并备案,由财务管理部批准后办理。
3.10计算机及相关设备因年久老化或因故障不具备维修价值时可进行报废处理,由使用部门提出报废申请,信息工程部对申请进行审核确认后会同财务管理部进行报废处理。
3.11设备使用人员不允许私自拆装或更换配件。未经确认(呼市、北京地区由信息工程部确认,外地分、子公司由计算机设备管理部门确认),不允许其他单位或个人进行设备修理、维护和检测。
3.12信息工程部对计算机名称、ip地址统一管理,名称编码规则以字母加数字的形式进行标识,按部门划分。ip地址按集团网络规划进行划分,每个部门指定地址段、ip。
3.13计算机及相关设备使用中若ups发出报警,要及时关机。下班后要关闭计算机、打印机等设备电源。
3.14各单位机房需配备空调、防火器材、ups、防雷、地线等设施。严禁易燃易爆和强磁物品及其它无关物品放置于机房内。
3.15设备使用人员要爱护计算机及配套设施,严防机械性损伤,使用过程中要注意防震、防磁、防静电。
3.16供电管理部门在接到有计划的停电后,应及时发布通知告之信息工程部,信息工程部根据停电时间进行相应的安排。临时停电时,供电管理部门应在停电30分钟前通知到信息工程部,以便针对停电做出相应措施。
4.1常用办公软件指日常办公必须的计算机软件,包括办公软件office系列、杀毒软件(nod32杀毒软件、360杀毒软件等)、压缩软件、pdf文件阅读器等。4.2计算机及相关设备采购时必须附带正版操作系统软件,各种常用办公软件统一由信息工程部购买、管理。
4.3员工必须遵守著作权法,禁止使用盗版与非法软件,并有对其他用户的监督职责。4.4未经允许任何人员不能将公司购买的软件、合作或自行开发的软件(包括软件源代码、编译后的可执行文件等)进行刻录、复制或转借个人、单位使用,一经发现追究法律责任。
4.5信息工程部软件开发人员自行设计或与其他单位合作编写的软件,版权及使用权归公司所有,公司可进行软件著作权的申请。
4.6软件开发的需求由业务部门提出,业务部门将应用需求提交信息工程部,信息工程部首先进行需求分析,再会同业务部门进行分析后确定开发方式(自主、合作),提交解决方案,批复后进行程序开发。
4.7软件开发完成后要建立档案,记录系统功能、开发时间、开发人员、费用、使用部门等信息,连同需求报告、开发方案、测试报告、源代码、验收报告等交付档案管理员存档管理。
4.8erp系统的使用必须遵守《伊利集团供应链系统流程制度》。
4.9公司员工因工作需要,可以申请开设应用系统帐号,同一系统只能拥有一个帐号。
4.10新帐号必须由各部门指定专兼职帐号管理员统一申请。符合要求的,信息工程部将在三个工作日内完成申请并回复申请人,不符合要求的,在一个工作日内答复并说明原因。新帐户申请成功后必须更改密码。
4.11员工发生调动、离职时,由帐号管理人员进行帐号调整、删除处理。4.12对于3个月不使用的系统帐号,信息工程部有权对该帐号进行删除处理。4.14不准为非伊利公司员工申请各系统帐号。
5.1密码长度要求至少8位,密码的编码规则要由字母、数字、特殊符号组成,例如:fhj3dfg4@。个人的密码要注意保管,不得随意泄露给他人,如因特殊原因需将密码告诉别人使用,使用完成后必须立即更改。
5.2系统管理员密码长度至少10位以上,密码的编码规则要由字母、数字、特殊符号组成,例如:fhj3dfg4@d8;管理员密码要定期以书面形式密封备案,以便检查。
5.3用户密码要经常进行修改,至少30天一次。5.4计算机、文件服务器上的文件要定期整理、备份,重要文件保存或传递时须加密,涉及重要、保密的文件不得超范围传播、共享。公司重要数据、文件请勿存储在电脑桌面或系统安装所在盘,防止系统损坏后数据丢失或被他人窃取。5.5应用系统的数据备份由系统管理员负责,备份至少2份,并存放在不同的地点,周期按系统重要程度及备份策略确定。
5.6遇有病毒“发作”,信息工程部将应对办法及时公告,使用人员要按通知进行相应处理。
5.7若发现计算机出现异常,及时通知信息工程部人员进行处理,如为感染病毒,要立即中断网络物理连接,进行杀毒处理,并立即向信息工程部报告病毒发作和破坏情况。
5.8网络管理员每天要对设备日志进行监测,发现问题及时做出处理,并做好记录。
5.9未经信息工程部批准,任何人员不得带领无关人员进行应用系统、网络结构的参观与演示,不得将系统或网络的使用情况对外传播。
5.10用户计算机必须安装防病毒软件,保证防病毒软件、病毒库及时更新,并定期检测计算机病毒。用户不得卸载和关闭计算机安装的杀毒软件。5.11用户计算机必须及时更新操作系统补丁。
5.12如工作需要从网络下载程序、数据、文档等,以及外部带回或新购进的存储设备,应当进行计算机病毒检测后方可使用。
5.13用户对购置、送外维修、借入借出的计算机,应当及时进行计算机病毒检测。
5.14在使用邮件系统时,对来历不明的邮件要及时删除。
6.1信息工程部负责对公司员工进行计算机基础、应用系统等知识的培训。各单位如有培训需求时可向信息工程部提出申请,双方协调时间、地点、内容后进行培训。
7.1公司网站由品牌管理部统一管理,网站中涉及到的各栏目由相关部门负责信息的更新及审核。信息工程部协助对公司网站的日常运维管理(网站防病毒、防黑客攻击以及对网站的日常运行维护提供技术支持及保障)。
8.1.1存储介质需要维修时必须在信息工程部填写《重要存储介质维修登记表》,由信息工程部派专人对介质的维修进行监督。
8.2.1储存介质被列为公司资产台账中的,需要先报废后再做销毁。
8.2.2存储介质销毁前应填写《重要存储介质销毁登记表》进行登记,由存储介质责任人、信息安全经理确认后报信息工程部总经理确认。
8.2.3存储介质销毁时必须有存储介质负责人及两名以上信息工程部信息安全专员在场。
8.2.4对存储介质进行逻辑销毁,销毁的方法:使用专用程序对介质中的数据进行擦除。
8.2.5对存储介质进行物理销毁,销毁的方法:硬盘应将盘体进行拆解,对电路、盘片进行物理损坏。磁带应对其进行拆解,并进行焚烧。光盘应将其表面的数据存储层进行损坏。u盘等其他大容量的电子存储介质应对其进行拆解对其电路、存储芯片进行物理损坏。
8.2.6存储介质销毁时必须由信息工程部信息安全专员对销毁的过程、结果进行拍照记录。
8.2.7存储介质销毁后必须由存储介质负责人及参加销毁的信息安全专员在《重要存储介质销毁登记表》进行签字确认,并由信息安全专员在已销毁存储介质的序列号处标注“已销毁”。
8.2.8上述过程中产生的文字及图像记录在信息工程部信息安全组进行存档管理留存。
9.1未经允许不得安装与工作无关的软件(特殊需求与信息工程部申请)。9.2网站栏目管理员应该保证信息发布的及时性,管理员应在收到相关资料后18小时内(新闻资讯信息4小时,非工作时间不计)将信息发布到网上。9.3计算机登录用户与各种应用系统用户的密码必须符合“安全管理规定”里密码设置要求。
9.4办公人员短时离开工位,必须注销计算机用户或锁定计算机。
9.5长时间(30分钟以上)离开工位时,必须关闭计算机及附属设备和ups电源。
9.6办公人员下班后,必须检查各种设备电源关闭情况。9.7未经允许不得设置文件或文件夹共享。
9.8员工岗位调整时,人事部门须在2天内通知信息工程部进行通讯录及相应系统用户更新工作。
9.9网络设备(集团内线设备、分子机构vpn设备等)出现故障时,在24小时内必须通知信息工程部相关人员。
9.10禁止在公司使用无线通信上网卡上网或使用固定电话拨号上网。9.11不得随意更改计算机、网络、网络设备、voip设备中的各种设置;更不能请公司以外的人员对以上设备进行更改(特殊需求书面申请)。
9.12未经允许不得私带个人电脑进入公司使用(公司补贴购机的电脑除外),不得携带公司的电脑及信息设备外出(特殊需求书面申请)。
9.13禁止私自拔插交换机上的网线,以免插错造成网络故障,如有问题及时联系信息工程部维护人员解决。
9.14对不安装或者不按规定使用防病毒软件的用户,如造成损失,除按制度考核外并承担相应的责任。9.15不得使用公司办公电话拨打各种信息服务台,未经允许不得使用他人办公电话拨打各种外线电话。
9.16用户不得故意引入计算机病毒,危害公司信息系统安全,也不得向他人提供含有计算机病毒的文件、软件等,如造成损失,除按制度考核外并承担相应的责任。
9.17不得利用公司短信平台、办公平台、网站及各应用系统发布与工作无关的信息。
9.18在公司办公环境中不允许使用非伊利邮箱(特殊需求书面申请,且仅限163邮箱);除正常对外业务外禁止将包含公司信息的电子类文件发往非伊利邮箱。9.19不得使用办公设备打印、收发、复印与工作无关的文件。
9.20禁止擅自拆机箱、擅自加、拆装配件、擅自拆计算机相关设备;因工作需要时由信息工程部进行登记并检测后安装。
9.21未经允许不得使用各种存储设备(包括u盘、移动硬盘、光盘、软盘、存储卡等)。
9.22计算机及相关设备使用人员要爱护公司资产,严禁机械性损伤、人为原因破坏,不得将公司配备的存储设备丢失。
9.23禁止任何工作人员带领本部门以外的人员进行应用系统、网络结构的参观与演示,不得将系统及网络的使用情况等对外传播。9.24不得将个人的用户名及密码泄露给他人。
9.25员工离职后24小时内,人事部门必须通知信息工程部进行相关信息更新处理。
9.26禁止私自购买或租用计算机、相关设备及耗材,或变相购买计算机及相关设备及耗材。
9.27禁止从网上下载或传播各种与工作无关的软件、图片、音乐、视频等文件,禁止使用多线程下载工具(如讯雷、bt等)。
9.28使用互联网时,不得违反国家相关法律规定的条款,严禁利用互联网浏览、下载、传播反动、迷信、淫秽、色情等信息。
9.29禁止利用计算机、互联网玩游戏或下载及安装游戏软件。9.30禁止使用qq、msn等聊天工具(特殊需求书面申请)。
9.31禁止各事业部及分、子公司等以任何形式建立其独立网站、子网站及促销网站等(特殊需求需审批)。
9.32严禁利用各种计算机设备及网络泄漏企业机密。
9.34.1违反考核细则9.1条到第9.15条者,每次考核200元;
《存储介质维修、销毁登记表》。
网络信息管理制度
一、网络信息、软件资源必须设专人负责管理,使用、收集、制作信息软件资源必须符合国家有关政策规定,不脱离服务于信息化教学的原则。
二、网络信息、软件资源室必须建立“两薄”(硬件设备登记薄、软件资源登记薄)、“三册”(网络信息传输使用记录册、信息资源接收制作记录册、信息软件音像资源使(借)用领取登记册)、“两目录”(信息软件资源目录、视频音像资料目录)。凡上发、自购或自制的相关设备及信息软件资料,必须按统一规定编号分类入帐、入柜科学规范管理,做到“帐、卡、物”相符。
三、使用计算机网络、音像设备及网络信息、软件资料必须经主管领导批准,办理使(借)用手续,使用后及时归还,并认真填写好《使用记录》。
四、对所使用的网络传输、音像接收制作设备必须认真了解其规格、性能、作用、基本结构和操作使用方法,做到按规程使用操作,延长设备、资料的使用寿命,降低成本,提高效益。
五、对设备、软件信息资料的一般故障应及时排除和补救,保证设备、软件信息资料的正常使用,提高设备、软件信息资料的使用效益,更好的为教学服务。
六、要经常保持网络信息软件资料室内及设备、资料整洁卫生,并经常做好设备、资料的整理和定期保养工作,及时编制《信息软件目录》和《音像资料目录》。
七、计算机网络、音像设备及软件资料必须用于教学,为提高信息化教育教学质量服务,严禁挪作它用或私人占用,更不得将机密文件、资料随意在网上传播和向外界泄露,损坏或遗失相关设备、资料必须照价赔偿。