規(guī)章制度的制定需要考慮實際情況和目標(biāo)需求,要合理公正、明確具體、易于執(zhí)行和監(jiān)督。規(guī)章制度是組織行為準(zhǔn)則的重要組成部分,希望大家能夠嚴(yán)格遵守規(guī)定。
網(wǎng)絡(luò)與信息安全管理制度
一般規(guī)則是加強對公司計算機系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。
確保網(wǎng)絡(luò)系統(tǒng)的安全運行,確保公司機密文件的安全,確保服務(wù)器、數(shù)據(jù)庫的安全運行。
加強計算機辦公人員的安全意識和團隊合作精神,做好各部門的相關(guān)工作。
1、計算機網(wǎng)絡(luò)系統(tǒng)由計算機硬件設(shè)備、客戶端軟件和網(wǎng)絡(luò)系統(tǒng)配置組成。
2、軟件包括服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件、專業(yè)網(wǎng)絡(luò)應(yīng)用軟件等。
3、客戶端的網(wǎng)絡(luò)系統(tǒng)配置包括網(wǎng)絡(luò)上的客戶端名稱、ip地址分配、用戶登錄名、用戶密碼、和互聯(lián)網(wǎng)配置。
4、系統(tǒng)軟件是指操作系統(tǒng)。
5、平臺軟件指平臺軟件,如防偽和防偽系統(tǒng)、辦公軟件。
6、專業(yè)軟件指繪圖軟件(如photoshop等。)用于設(shè)計工作。
1、信息網(wǎng)絡(luò)部是網(wǎng)絡(luò)安全運行的管理部門,負(fù)責(zé)公司計算機網(wǎng)絡(luò)系統(tǒng)、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護和管理。
2、負(fù)責(zé)系統(tǒng)軟件研究、采購、安裝、升級、托管。
3、網(wǎng)絡(luò)管理員負(fù)責(zé)計算機網(wǎng)絡(luò)系統(tǒng)的安全運行、辦公自動化系統(tǒng)、平臺系統(tǒng);服務(wù)器的`安全運行和數(shù)據(jù)備份;互聯(lián)網(wǎng)外部接口安全和計算機系統(tǒng)防病毒管理;各種軟件的用戶密碼和權(quán)限管理幫助各部門進行數(shù)據(jù)備份和數(shù)據(jù)存檔。
4、網(wǎng)絡(luò)管理人員執(zhí)行公司的保密制度,嚴(yán)格遵守公司的商業(yè)秘密。
5、員工實施計算機安全管理系統(tǒng)并遵守公司的保密制度。
6、系統(tǒng)管理員的密碼必須由網(wǎng)管部門的相關(guān)人員掌握。
網(wǎng)絡(luò)與信息安全管理制度
(1)嚴(yán)格執(zhí)行檢驗操作規(guī)程,認(rèn)真負(fù)責(zé),杜絕弄虛作假,出現(xiàn)問題追究責(zé)任,并按經(jīng)濟責(zé)任制相關(guān)內(nèi)容處理。
(2)化驗數(shù)據(jù)要求實事求是,準(zhǔn)確無誤,杜絕虛報謊報,要對檢驗報告結(jié)果、數(shù)據(jù)及結(jié)論負(fù)責(zé),檢驗報告要加蓋化驗專用章及化驗員章后,及時上報各部室。
(3)負(fù)責(zé)對原輔料、成品、半成品的化驗及檢驗工作。取樣及時,要按取樣原則取樣,要有代表性,及時向有關(guān)部門及有關(guān)領(lǐng)導(dǎo)報送檢驗報告單。
(4)嚴(yán)格遵守儀器使用記錄,掌握本崗位所用計量器具校驗周期,及時和主管溝通,保證計量器具的準(zhǔn)確性和可靠性。
(5)對工作失誤造成損失負(fù)全部責(zé)任,對以上四項標(biāo)準(zhǔn)規(guī)定中所出現(xiàn)問題負(fù)全面責(zé)任,對本崗位安全操作負(fù)全責(zé)。
(6)遵守和執(zhí)行公司制定的.規(guī)章制度。
(7)有提合理化建議并享有權(quán)利,有拒絕將不合格檢驗報告單開成合格檢驗報告單的權(quán)利,有維護自身合法利益的權(quán)利。
網(wǎng)絡(luò)與信息安全管理制度
1、計算機的用戶部門應(yīng)保持清潔、安全、計算機設(shè)備的良好工作環(huán)境。禁止在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等危害計算機設(shè)備安全的物品。
2、當(dāng)本單位非技術(shù)人員對本單位設(shè)備進行維護時、系統(tǒng)等。維護,本單位相關(guān)技術(shù)人員必須在現(xiàn)場監(jiān)督全過程。計算機設(shè)備在送去修理之前必須得到有關(guān)部門負(fù)責(zé)人的批準(zhǔn)。
3、嚴(yán)格遵守安全操作規(guī)程和正確的使用方法,如計算機設(shè)備使用、啟動、關(guān)機。任何人不得用電插撥計算機外部設(shè)備的接口。如果計算機出現(xiàn)故障,應(yīng)及時向計算機責(zé)任部門報告。未經(jīng)許可不得擅自處理或從其他單位找技術(shù)人員進行維護和操作。
(1)操作代碼是進入各種業(yè)務(wù)操作應(yīng)用系統(tǒng)的代碼、數(shù)據(jù)訪問的分級控制。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼是根據(jù)不同應(yīng)用系統(tǒng)和工作職責(zé)的要求設(shè)置的。
(2)系統(tǒng)管理操作代碼的設(shè)置和管理。
1、系統(tǒng)管理操作代碼必須由管理層授權(quán)。
2、系統(tǒng)管理員負(fù)責(zé)各種應(yīng)用系統(tǒng)的環(huán)境生成、維護、通用操作代碼的生成和維護、故障恢復(fù)的管理和維護等。
3、系統(tǒng)管理員必須獲得其上級對業(yè)務(wù)系統(tǒng)數(shù)據(jù)整理的授權(quán)、故障恢復(fù)和其他操作;
4、系統(tǒng)管理員不得使用他人的`操作碼進行業(yè)務(wù)操作;
5、系統(tǒng)管理員調(diào)離崗位。上級管理員(或相關(guān)責(zé)任人)應(yīng)及時取消其代碼并生成新的系統(tǒng)管理員代碼。
(3)通用操作代碼的設(shè)置和管理。
1、一般操作代碼由系統(tǒng)管理員根據(jù)各種應(yīng)用系統(tǒng)的操作要求生成,每個用戶設(shè)置一個代碼。
2、經(jīng)營者不得將他人代碼用于經(jīng)營活動。
3、操作員調(diào)離崗位。系統(tǒng)管理員應(yīng)取消他的代碼,并及時生成新的操作員代碼。
1、密碼設(shè)置應(yīng)該具有安全性、保密性,并且不能使用簡單的代碼和標(biāo)簽。
密碼是保護系統(tǒng)和數(shù)據(jù)安全以及保護用戶自身權(quán)益的控制代碼。
密碼分為用戶密碼和操作密碼,用戶密碼是登錄系統(tǒng)時設(shè)置的密碼,操作密碼是進入各應(yīng)用系統(tǒng)的操作員密碼。
密碼設(shè)置不應(yīng)是容易猜到的數(shù)字和字符串,如名稱、生日,重復(fù)、序列、常規(guī)數(shù)字;
2、密碼應(yīng)每隔不超過一個月定期修改一次。如果發(fā)現(xiàn)或懷疑密碼丟失或泄露,應(yīng)立即修改,并將用戶名、修改時間、修改等內(nèi)容記錄在相應(yīng)的寄存器中。
3、服務(wù)器、路由器等重要設(shè)備超級用戶的密碼被/操作機構(gòu)否定。
信息網(wǎng)絡(luò)安全管理制度
第一條 為了加強對肥城市龍山小學(xué)幼兒園(以下稱本園)計算機網(wǎng)絡(luò)的安全保護,維護計算機網(wǎng)絡(luò)的正常運作,根據(jù)有關(guān)法規(guī)的規(guī)定,制定本制度。
第二條 任何使用本園計算機網(wǎng)絡(luò)的人員必須遵循此制度。
第三條 本園計算機信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組:
組 長:顏世民
副組長:尹衍翠
組 員:尹金霞、李娜、楊美英
第四條 任何人員不得利用本園網(wǎng)站及bbs危害國家安全,泄露國家秘密,不得侵犯國家、社會、集體利益和其他公民的合法權(quán),不得利用本園網(wǎng)站及bbs制作,復(fù)制和傳播下列信息:
1、煽動抗拒,破壞憲法和法律,行政法規(guī)實施的;
2、煽動顛覆國家政權(quán),推翻社會主義制度的;
3、煽動分裂國家,破壞國家統(tǒng)一的;
4、煽動民族仇恨,民族歧視,破壞民族團結(jié)的;
5、捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
6、宣揚封建迷信,淫穢,色情,賭博,暴力,兇殺,恐怖,教唆犯罪的;
7、公然侮辱他人或者捏造事實誹謗他人的,或者進行其他惡意攻擊的;
8、損害國家機關(guān)信譽的;
9、其他違反憲法和法律行政法規(guī)的;
10、進行商業(yè)廣告行為的。
第五條 只有遵循本制度第四條的人員才可以注冊登記為本園網(wǎng)站及bbs的用戶。
第六條 網(wǎng)絡(luò)管理員必須檢查鏈接網(wǎng)站,個人主頁的信息內(nèi)容,若發(fā)現(xiàn)其包含有害信息的應(yīng)及時取消其鏈接。
第七條 網(wǎng)絡(luò)管理員必須定期檢查網(wǎng)站內(nèi)容及bbs論壇發(fā)表內(nèi)容,若發(fā)現(xiàn)其包含有害信息的必須及時刪除和取消其用戶資格,有違反法律法規(guī)的應(yīng)及時交予公安部門查處。
第八條 我園計算機信息發(fā)布實行各信息發(fā)布單位提出申請,計算機信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組審核批準(zhǔn),網(wǎng)管中心具體實施的辦法,各部門在信息發(fā)布方面必須進守如下規(guī)定:
1、發(fā)布申請單位應(yīng)當(dāng)確保發(fā)布信息準(zhǔn)確,真實,符合國家有關(guān)的各項法律,法規(guī)制度;
2、信息發(fā)布單位應(yīng)當(dāng)對所發(fā)布的信息備案記錄,以加強管理;
3、信息審核單位應(yīng)及時處理申請單位的請求,并將審核意見及時反饋給申請單位;
4、在審核單位同意的基礎(chǔ)上應(yīng)將信息及時轉(zhuǎn)發(fā)給網(wǎng)管中心;
5、信息審核單位應(yīng)當(dāng)做好信息請求,處理,轉(zhuǎn)發(fā)的備案工作;
6、網(wǎng)管中心對所收到的經(jīng)過審核后的信息在確認(rèn)審核意見后,應(yīng)及時在網(wǎng)上發(fā)布,并確保發(fā)布信息的準(zhǔn)確性;7、網(wǎng)管中心對所發(fā)布的信息應(yīng)當(dāng)做好備案工作。
第九條 為保證我園校園網(wǎng)健康,安全、高效的應(yīng)用和發(fā)展,杜絕各類違法,犯罪行為的發(fā)生,特制定本制度:
4、網(wǎng)管中心應(yīng)定期檢查各接入計算機內(nèi)信息狀況,對于發(fā)現(xiàn)的問題及時處理;
6、網(wǎng)管中心在收到報告后應(yīng)立即向主管領(lǐng)導(dǎo)匯報,并組織后調(diào)查取證工作,配合上級主管部門的調(diào)查。
第十條 校園網(wǎng)內(nèi)各主要網(wǎng)絡(luò)設(shè)備,計算機服務(wù)器系統(tǒng)由網(wǎng)管中心統(tǒng)一管理,除網(wǎng)管中心工作人員,其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備,修改網(wǎng)絡(luò)設(shè)置。
第十一條 校園網(wǎng)內(nèi)各主要網(wǎng)絡(luò)設(shè)備,計算機服務(wù)器系統(tǒng)應(yīng)當(dāng)正確分配權(quán)限,并加口令予以保護,口令應(yīng)定期修改,任何非系統(tǒng)管理員嚴(yán)禁使用,猜測各類管理員口令。
第十二條 對于網(wǎng)絡(luò)系統(tǒng)應(yīng)做好備份工作,確保在系統(tǒng)發(fā)生故障時能及時恢復(fù)。
第十三條 對于網(wǎng)絡(luò)系統(tǒng)的設(shè)置,修改應(yīng)當(dāng)做好登記,備案工作。
第十四條 為保證我園校園網(wǎng)的正常運行,防止各類病毒,黑客軟件對我園聯(lián)網(wǎng)主機構(gòu)成的威脅,最大限度的減少此類損失,特制定以下措施:
1、各接入計算機內(nèi)應(yīng)安裝防病毒軟件,防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。
2、各接入計算機內(nèi)嚴(yán)禁安裝病毒軟件,黑客軟件,嚴(yán)禁攻擊其它聯(lián)網(wǎng)主機,嚴(yán)禁散布黑客軟件和病毒。
3、網(wǎng)管中心應(yīng)定期發(fā)布病毒信息,檢測校園網(wǎng)內(nèi)病毒和安全漏洞,并采取必要措施加以防治。
4、校園網(wǎng)內(nèi)主要服務(wù)器應(yīng)當(dāng)安裝防火墻系統(tǒng),加強網(wǎng)絡(luò)安全管理。
5、網(wǎng)管中心定期對網(wǎng)絡(luò)安全和病毒檢測進行檢查,發(fā)現(xiàn)問題及時處理。
第十五條 負(fù)責(zé)本網(wǎng)絡(luò)的安全保護管理工作,建立健全安全保護管理制度。
第十六條 落實安全保護技術(shù)措施,保障本網(wǎng)絡(luò)的運行安全和信息安全,對計算機信息系統(tǒng)安全運行情況進行檢查測試,及時排除各種安全隱患。
第十七條 負(fù)責(zé)對本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)。
第十八條 根據(jù)法律法規(guī)要求,對經(jīng)本網(wǎng)絡(luò)或網(wǎng)站發(fā)布的信息實行24小時審核巡查,發(fā)現(xiàn)傳輸有害信息,應(yīng)當(dāng)立即停止傳輸,防止信息擴散,保存有關(guān)記錄,并向公安機關(guān)計算機監(jiān)察部門報告。
第十九條 發(fā)生安全事故或計算機違法犯罪案件時,應(yīng)當(dāng)立即向本單位安全管理責(zé)任人報告或直接向公安機關(guān)計算機監(jiān)察部門報告,并采取妥善措施,保護現(xiàn)場,避免危害的擴大。
第二十條 發(fā)生網(wǎng)絡(luò)重大突發(fā)性事件時,應(yīng)迅速按照本單位應(yīng)急方案及時處置,同時向公安機關(guān)計算機監(jiān)察部門報告。
第二十一條 各用戶應(yīng)當(dāng)自覺遵守網(wǎng)絡(luò)法規(guī),嚴(yán)禁利用計算機從事違法犯罪行為。
第二十二條 對于本單位發(fā)生的計算機違法犯罪行為,網(wǎng)絡(luò)管理員應(yīng)當(dāng)及時制止并立即上報本園計算機信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,同時做好系統(tǒng)保護工作。
第二十三條 對于所遭受到的攻擊,各用戶同樣應(yīng)當(dāng)上報網(wǎng)管中心,同時做好系統(tǒng)保護工作。
第二十四條 各用戶有義務(wù)接受園網(wǎng)絡(luò)管理中心和上級主管部門的監(jiān)督,檢查,并應(yīng)積極配合做好違法犯罪事件的查處工作。
第二十五條 網(wǎng)管中心應(yīng)及時掌握校園網(wǎng)內(nèi)各接入單位網(wǎng)絡(luò)違法情況,并定期向主管領(lǐng)導(dǎo)和上級主管部門報告,并應(yīng)協(xié)助各主管部門做好查處工作。
第二十六條 重視對計算機實體的安全保護工作,網(wǎng)絡(luò)中心工作室,配線間及其他重要部門要做好防火,防水,防盜工作。
第二十七條 對于園內(nèi)建筑改造施工涉及到計算機通信線路(光纜、五類線)改建,遷動時,應(yīng)上報本園計算機信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組批準(zhǔn)。
第二十八條 在校園網(wǎng)上登記不允許進行任何干擾網(wǎng)絡(luò)用戶,破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動,這些活動包括(并不局限于)在網(wǎng)絡(luò)上發(fā)布不真實的信息,散布計算機病毒,在網(wǎng)絡(luò)上進行非法系統(tǒng)攻擊,不以真實身份使用網(wǎng)絡(luò)資源等。
第二十九條 用戶在校園網(wǎng)上登記的用戶帳號,只授予登記用戶本人使用,嚴(yán)禁讓給他人使用。否則,出現(xiàn)問題,被授權(quán)者必須負(fù)全部責(zé)任。
第三十條 嚴(yán)禁利用計算機網(wǎng)絡(luò)進行大量消耗資源且無意義的操作,如玩游戲等操作,以避免浪費信道通信資源,防止感染病毒。
第三十一條 入網(wǎng)用戶必須接受并配合國家有關(guān)部門依法進行的監(jiān)督檢查。
網(wǎng)絡(luò)與信息安全管理規(guī)章制度
為確保網(wǎng)絡(luò)信息安全,全局工作人員要充分認(rèn)識網(wǎng)絡(luò)安全的重要性,加強網(wǎng)絡(luò)和終端安全管理,建立健全各項制度,提高技術(shù)防范能力,保證網(wǎng)絡(luò)正常運行。為及時處置可能發(fā)生的網(wǎng)絡(luò)安全事件,保障阜陽教育信息網(wǎng)的正常運行,特制定以下措施。
一、成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,由單位負(fù)責(zé)人親自掛帥,主要技術(shù)人員參加,切實做好網(wǎng)絡(luò)安全管理工作。
二、相應(yīng)主辦部門的管理人員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容,發(fā)現(xiàn)異常及時處理并上報。
(1)安全責(zé)任制度;
(5)操作權(quán)限管理制度;
(6)用戶登記制度;
(7)重要設(shè)備、介質(zhì)管理制度;
(8)信息發(fā)布審查、登記、保存、清除和備份制度;
(11)其他安全保護制度。
四、采取下列各項安全保護技術(shù)措施。
(1)系統(tǒng)冗余或者備份措施;
(2)計算機病毒防治措施;
(3)網(wǎng)絡(luò)攻擊防范和追蹤措施;
(4)安全審計和預(yù)警措施;
(5)身份登記和識別措施;
(6)垃圾信息、有害信息防治措施;
(7)系統(tǒng)運行和用戶使用日志記錄保存六十日以上措施;
一旦發(fā)現(xiàn)突發(fā)事件,應(yīng)立即通知相關(guān)科室并及時向單位領(lǐng)導(dǎo)和應(yīng)急領(lǐng)導(dǎo)小組匯報,迅速采取措施,盡快恢復(fù)正常工作。
五、對突發(fā)網(wǎng)絡(luò)安全事件的處理。
按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。值班人員要密切監(jiān)測網(wǎng)絡(luò)狀況及教育信息網(wǎng)的內(nèi)容,一旦發(fā)現(xiàn)異常應(yīng)立即通知相關(guān)部門并及時向單位領(lǐng)導(dǎo)和應(yīng)急領(lǐng)導(dǎo)小組匯報。
1、網(wǎng)絡(luò)中斷緊急處置措施。
(1)平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備和維修設(shè)備,存放在指定的位置。
(2)網(wǎng)絡(luò)中斷后,相關(guān)技術(shù)人員應(yīng)盡快判斷故障點,查明故障原因,并向單位領(lǐng)導(dǎo)和網(wǎng)絡(luò)安全應(yīng)急小組匯報。
(3)如屬線路故障,應(yīng)及時協(xié)調(diào)電信運營商和相關(guān)維護部門,在最短時間內(nèi)恢復(fù)線路的正常。
(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
(5)如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測通暢。
2、黑客攻擊事件緊急處置措施。
(1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向領(lǐng)導(dǎo)匯報并采取應(yīng)急措施,情況嚴(yán)重的,應(yīng)立即向市網(wǎng)絡(luò)安全應(yīng)急小組和公安局網(wǎng)監(jiān)科通報情況。
(2)各技術(shù)部門應(yīng)在接到通知后立即趕到現(xiàn)場,并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,并將有關(guān)情況向單位領(lǐng)導(dǎo)匯報。
(3)對現(xiàn)場進行分析,并恢復(fù)與重建被攻擊或破壞系統(tǒng)。
3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施。
(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位規(guī)定的間隔按時進行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急小組報告,并將該系統(tǒng)停止運行。
(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向本單位領(lǐng)導(dǎo)匯報,再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。
4、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。
(1)網(wǎng)站、網(wǎng)頁本著“誰主管,誰負(fù)責(zé)。誰使用,誰負(fù)責(zé)”的原則,由管理人員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。
(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,管理人員應(yīng)立即刪除并查找原因;
(3)相關(guān)技術(shù)人員應(yīng)在接到通知后立即趕到現(xiàn)場,作好必要記錄,清理非法信息,妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠瑥娀踩婪洞胧⒕W(wǎng)站網(wǎng)頁重新投入使用。情況緊急的,應(yīng)先及時采取刪除等處理措施,再按程序報告。
(4)追查非法信息來源,并將有關(guān)情況向單位領(lǐng)導(dǎo)匯報,如認(rèn)為事態(tài)嚴(yán)重,則立即向政府部門和公安部門報警。
5、病毒事件緊急處置措施。
(1)當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后,用戶應(yīng)立即將該機從網(wǎng)絡(luò)上隔離開來。
(2)對該設(shè)備的硬盤進行數(shù)據(jù)備份。
(3)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(4)如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向信息中心技術(shù)人員報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
(5)技術(shù)人員認(rèn)為情況嚴(yán)重的,應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組匯報。
(6)如果感染病毒的設(shè)備是主服務(wù)器,應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。
網(wǎng)絡(luò)與信息安全管理制度
1、學(xué)校總務(wù)處重要職責(zé)是認(rèn)真做好固定資產(chǎn)管理工作,實行財產(chǎn)保管責(zé)任制,建立財產(chǎn)分類帳和總帳。
2、凡是購進或調(diào)進資產(chǎn)、儀器、音體美器材等都記入固定資產(chǎn)清冊,建立借用制度和賠償制度,每學(xué)年末總務(wù)處根據(jù)財產(chǎn)變動情況進行一次核對調(diào)整。
3、注意檢查維修、延長財產(chǎn)使用期限。總務(wù)部門要有高度責(zé)任心,對學(xué)校財產(chǎn)應(yīng)一清二楚,對損壞事故應(yīng)及時發(fā)現(xiàn)、及時處理,對損壞財產(chǎn)應(yīng)及時組織維修,以提高使用效率。
4、學(xué)校財產(chǎn)、物品實行分級管理、教室內(nèi)財產(chǎn)由班主任管理,辦公室財產(chǎn)由各辦公室負(fù)責(zé)人管理,少先隊財產(chǎn)由大隊輔導(dǎo)員管理,圖書、教具、體育、音樂、美術(shù)、勞技室、實驗室、實驗儀器室、計算機、語音室、總控室、電教室、多媒體、檔案室、教師資料室、儀器和日常物品由學(xué)校確定人員專人負(fù)責(zé)管理。
5、做好財產(chǎn)交接手續(xù),開學(xué)初,各任科教師清點所接財產(chǎn)新舊和數(shù)量情況后保管使用,學(xué)期結(jié)束后,各任科教師交回相關(guān)財產(chǎn),各室財產(chǎn)清點后上報總務(wù)處備案。
6、學(xué)校各部門要加強對學(xué)生進行勤儉節(jié)約,愛護公物教育,同時充分利用校會、班會、廣播、黑板報等進行檢查評比,大力表揚好人好事,批評不愛護公物的'行為,加強學(xué)生愛護學(xué)校財物的責(zé)任感、提高愛護公共財物的自覺性。做到平時有人保管,壞了有人報告,毀了有人賠償,丟了有人查找。
7、身教勝過言教,教師首先要作學(xué)生表率。
(1)、離校要關(guān)好門、窗、電燈、吊扇。
(2)、各室物品不要任意搬運。
(3)、節(jié)約用水用電,提倡“節(jié)約為榮,浪費為恥。”風(fēng)格。
8、校產(chǎn)管理小組要定期對各部門財產(chǎn)使用保管情況進行檢查。
信息網(wǎng)絡(luò)安全管理制度
第一條 為了加強我校校園網(wǎng)網(wǎng)絡(luò)安全與信息安全以及計算機信息保密工作,依照《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《中國教育和科研計算機網(wǎng)管理辦法(試行)》、《中國教育和科研計算機網(wǎng)用戶守則》、《廣東省教育和科研計算機網(wǎng)暫行管理辦法》制定本管理規(guī)定。
第二條 本管理規(guī)定所引用的術(shù)語的含義按第一條所引用的國家法規(guī)解析。
第三條 本規(guī)定的適用對象是使用惠州市廣播電視大學(xué)計算機與校園網(wǎng)的用戶。
第四條 學(xué)校校園網(wǎng)的所有工作人員和用戶都有義務(wù)和責(zé)任認(rèn)真執(zhí)行本管理規(guī)定,必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所使用的計算機的管理、使用行為與所提供的網(wǎng)上信息負(fù)責(zé)。
第五條 學(xué)校將根據(jù)國家有關(guān)計算機信息網(wǎng)絡(luò)安全的法律與法規(guī)的變動情況,適時修改本規(guī)定的內(nèi)容。
第六條 學(xué)校各個部門應(yīng)積極采取各種技術(shù)和行政手段來保證我校信息安全。
第七條 校園網(wǎng)信息網(wǎng)絡(luò)安全接受并配合國家有關(guān)部門依法進行監(jiān)督檢查。
第八條 信息網(wǎng)絡(luò)安全實行統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、分級管理制度。
第九條 學(xué)校設(shè)立計算機信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,由學(xué)校領(lǐng)導(dǎo)、各科室主要負(fù)責(zé)人組成。領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)安全組與信息安全組。網(wǎng)絡(luò)安全日常管理工作由技術(shù)服務(wù)中心負(fù)責(zé),信息安全的日常工作由信息安全組負(fù)責(zé)。
第十條 領(lǐng)導(dǎo)小組負(fù)責(zé)學(xué)校的信息網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)工作,制定各項管理政策和整體規(guī)劃,討論解決安全管理中的重大問題。
第十一條 網(wǎng)絡(luò)安全組由技術(shù)服務(wù)中心,各科室的工作人員組成,參加人員稱為網(wǎng)絡(luò)安全人員。
第十二條 信息安全組由各個業(yè)務(wù)部門負(fù)責(zé)網(wǎng)上信息的發(fā)布、監(jiān)督與保衛(wèi)部門的工作人員組成,參加人員稱為信息安全人員。
第十三條 各部門的網(wǎng)絡(luò)安全員受權(quán)負(fù)責(zé)本部門計算機網(wǎng)絡(luò)設(shè)備、計算機系統(tǒng)與業(yè)務(wù)應(yīng)用系統(tǒng)的安全與保密工作。
第十四條 信息安全員受權(quán)負(fù)責(zé)本部門的.計算機信息、網(wǎng)上信息的檢查、監(jiān)督與監(jiān)控等安全工作。
第十五條 設(shè)立校級網(wǎng)絡(luò)安全員、信息安全員各一名,分別負(fù)責(zé)、協(xié)調(diào)全校的網(wǎng)絡(luò)安全與信息安全的日常工作以及對外聯(lián)系的工作。人員分別由負(fù)責(zé)日常工作的技術(shù)服務(wù)中心與保衛(wèi)科人員擔(dān)任。
第十六條 學(xué)校信息網(wǎng)絡(luò)安全實行責(zé)任人制度,各科室主要領(lǐng)導(dǎo)為部門第一責(zé)任人。
第十七條學(xué)校信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組定期檢查全校的計算機信息網(wǎng)絡(luò)安全工作。
第十八條技術(shù)服務(wù)中心定期舉行計算機系統(tǒng)安全的技術(shù)培訓(xùn)與政策教育的學(xué)習(xí)活動。
第十九條技術(shù)服務(wù)中心實行值班制度,負(fù)責(zé)校園網(wǎng)絡(luò)安全與信息安全的值班工作。
第二十條各個部門的系統(tǒng)管理員、安全員做好本部門的計算機系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)的信息保密工作,對系統(tǒng)的結(jié)構(gòu)、設(shè)備、系統(tǒng)密碼、用戶信息、系統(tǒng)的重要數(shù)據(jù)做好備案工作,備案信息由部門保管。系統(tǒng)管理員、安全員在調(diào)離本部門工作時,應(yīng)移交上述材料,并對上述信息負(fù)有保密責(zé)任。
第二十一條各部門的服務(wù)器未經(jīng)部門領(lǐng)導(dǎo)批準(zhǔn),不得安裝其它與業(yè)務(wù)系統(tǒng)無關(guān)的軟件
與設(shè)備。
第二十二條各部門應(yīng)制定本部門的計算機信息數(shù)據(jù)備份策略,定期做好數(shù)據(jù)備份,對使用的系統(tǒng)(硬件、軟件)做好系統(tǒng)安全的升級工作。
第二十三條學(xué)校各部門與計算機用戶應(yīng)做好計算機的病毒防范工作,定期查毒。各部門應(yīng)設(shè)專人負(fù)責(zé)病毒軟件保管、定期升級的安全工作。
第二十四條使用計算機網(wǎng)絡(luò)進行文件與數(shù)據(jù)傳輸時,應(yīng)該做好病毒的清查工作。在計算機軟件與硬件使用前,應(yīng)做好病毒與其它有害數(shù)據(jù)的檢測工作。
第二十五條如發(fā)現(xiàn)不能清除的病毒,應(yīng)對文件數(shù)據(jù)采取保護措施,追查病毒的來源;并在24小時內(nèi)通知技術(shù)服務(wù)中心與保衛(wèi)部門,由保衛(wèi)部門向上級匯報。
第二十六條校園網(wǎng)絡(luò)發(fā)布的信息分為綜合信息與專欄信息兩大類。綜合信息指學(xué)校的政策、法規(guī)、對外宣傳與報道、學(xué)校內(nèi)部文件、新聞信息等;專欄信息指經(jīng)校領(lǐng)導(dǎo)同意專門發(fā)布的其他信息信息。
第二十七條 各部門管理和發(fā)布的信息應(yīng)具有真實性、完整性和可靠性。
第二十八條 上網(wǎng)信息實行責(zé)任簽發(fā)制度。網(wǎng)絡(luò)信息安全組長負(fù)責(zé)學(xué)校綜合信息的安全審核、簽發(fā)。綜合信息需有文字材料備案,并實行年終歸檔。專欄信息由校領(lǐng)導(dǎo)簽發(fā)后由技術(shù)服務(wù)中心負(fù)責(zé)發(fā)布。
第二十九條 bbs系統(tǒng)的信息由技術(shù)服務(wù)中心總審核,對這些系統(tǒng)中出現(xiàn)的反動、黃色等有害信息應(yīng)及時刪除和過濾。
第三十條 bbs實行欄目與版主專人負(fù)責(zé)制,并對其欄目內(nèi)容的安全負(fù)責(zé),版主負(fù)責(zé)人由技術(shù)服務(wù)中心審批設(shè)立、并備案。
第三十一條 各部門對出現(xiàn)的計算機安全事故,應(yīng)及時上報保衛(wèi)部門與技術(shù)服務(wù)中心,不得隱瞞。
第三十二條 學(xué)校保衛(wèi)、保密部門做好校園網(wǎng)、特別是重點部門、要害部門的計算機信息的保密監(jiān)督檢查工作。
第三十三條 校園網(wǎng)用戶均要對其使用計算機的管理、安全與網(wǎng)絡(luò)行為負(fù)責(zé)。
第三十四條 學(xué)校實驗室、多媒體閱覽室等執(zhí)行登記制度。
第三十五條 任何單位和個人,不得從事下列活動:
(1) 利用計算機信息網(wǎng)絡(luò)制作、傳播、復(fù)制反動與黃色等有害信息;
(2) 非法侵入網(wǎng)絡(luò)系統(tǒng)與信息系統(tǒng);
(3) 非法竊取計算機與網(wǎng)絡(luò)系統(tǒng)中信息資源;
(6) 未經(jīng)授權(quán)查閱他人電子郵箱;
(7) 未經(jīng)批準(zhǔn),私設(shè)網(wǎng)站與發(fā)布信息。
(8) 冒用他人名義發(fā)送電子郵件;
(9) 故意干擾計算機信息網(wǎng)絡(luò)暢通;
(10) 瀏覽反動、黃色的網(wǎng)站。
(11) 從事其它危害網(wǎng)絡(luò)與信息系統(tǒng)安全的活動。
第三十六條 學(xué)校所有的計算機用戶有義務(wù)向網(wǎng)絡(luò)安全員、技術(shù)服務(wù)中心與保衛(wèi)部門舉報違法犯罪行為與有害信息。
第三十七條 學(xué)校對出現(xiàn)的計算機安全事故實行事故責(zé)任追究制度,按學(xué)校的有關(guān)規(guī)定執(zhí)行。
第三十八條 學(xué)校把信息網(wǎng)絡(luò)安全工作納入日常工作,并由有關(guān)部門進行年終考評,對工作完成好的部門與個人進行表揚獎勵,對工作制度落實不好的部門提出整改、批評、警告等。
第三十九條 本管理規(guī)定由學(xué)校就計算機信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組解釋。
第四十條 本規(guī)定自公布之日起施行。
信息安全管理規(guī)章制度
互聯(lián)網(wǎng)時代檔案管理已逐漸完成信息化,檔案管理工作在得到了巨大便利的同時也帶來許多信息安全隱患,檔案丟失、管理系統(tǒng)被攻擊的情況屢見不鮮。從目前我國的檔案管理工作來看,還存在著信息技術(shù)不均衡、管理規(guī)范制度缺乏和專業(yè)信息安全人才缺乏的情況。要從制度上對檔案信息安全工作進行規(guī)范,然后構(gòu)建完善的信息安全技術(shù)和人才培養(yǎng)體系,才能夠建設(shè)完善的檔案管理信息安全保障體系。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,檔案信息化建設(shè)逐漸完善起來。目前,我國各行業(yè)、各級部門已基本實現(xiàn)了檔案管理的信息化,傳統(tǒng)的紙質(zhì)檔案管理逐漸轉(zhuǎn)為信息化管理,然而由于我國的檔案管理信息化建設(shè)過于依賴信息技術(shù),還缺乏健全的安全管理保障體系以及信息安全監(jiān)督體系。因此,在檔案信息安全方面存在著較大的風(fēng)險。只有結(jié)合先進的信息技術(shù)、科學(xué)有效的管理以及完善的信息安全保障制度,才能建設(shè)有效的檔案信息安全體系。
1.符合檔案管理的實際工作需求。檔案管理已逐漸由傳統(tǒng)的紙質(zhì)檔案管理轉(zhuǎn)為信息化檔案管理,而相對于傳統(tǒng)檔案管理,信息化檔案管理給信息安全工作提出了更高的要求。首先,檔案工作具有高度的保密性,并且需要長期乃至永久進行保存,因此其中的信息泄露、損壞的風(fēng)險很大。在紙質(zhì)檔案管理年代,檔案信息安全的建設(shè)工作也較為單一,檔案損壞、丟失的渠道也較為單一,因此,只要管理流程規(guī)范且執(zhí)行力高,那么就能夠在很大程度上避免檔案信息安全威脅。而互聯(lián)網(wǎng)時代下,檔案管理工作逐漸完成信息化,人們在獲得便捷的同時也增加了信息安全威脅風(fēng)險,信息流失的渠道、方式不斷增多,如信息安全保障工作跟不上,則會使檔案信息面臨巨大威脅。2.響應(yīng)我國信息安全保障政策。近年來,我國對信息安全保障工作愈加重視,高度逐漸提升到戰(zhàn)略層面。鑒于其他主要發(fā)達國家均早已成立專門的國家網(wǎng)絡(luò)信息安全機構(gòu),我國也在20xx年11月12日正式成立國家安全委員會,并隨后在20xx年2月27日成立中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室,將信息安全提升到國家戰(zhàn)略高度。20xx年8月28日,工信部發(fā)布《工業(yè)和信息化部關(guān)于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作指導(dǎo)意見》,提出以完善網(wǎng)絡(luò)安全保障體系為目標(biāo),著力提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護水平,增強網(wǎng)絡(luò)安全技術(shù)能力,強化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護,推進安全可控關(guān)鍵軟硬件應(yīng)用,為維護國家安全、促進經(jīng)濟發(fā)展、保護人民群眾利益和建設(shè)網(wǎng)絡(luò)強國發(fā)揮積極作用。檔案管理信息安全保障體系的建設(shè),充分響應(yīng)了國家號召,是檔案信息安全發(fā)展的必然趨勢。3.有助于提升國民信息安全意識。檔案管理的工作涉及每個公民的方方面面,在公民進行求學(xué)、求職、升遷等各種事務(wù)時,都牽扯到檔案管理工作。因此,檔案信息安全保障體系的建立,關(guān)乎每個公民的切身利益,公民在進行相關(guān)事務(wù)的操作時,也會充分地感受到檔案信息安全保障體系的用戶。同時,這些會潛移默化地加深國民對檔案信息安全的認(rèn)識和重視程度。長此以往,就會逐漸提升國民信息安全意識。這對我國的信息安全保障事業(yè)也起著巨大的推進作用。
1.信息技術(shù)不均衡不完善。一般的檔案管理信息系統(tǒng)的功能都較為簡便,在信息安全方面采用的技術(shù)也較為基礎(chǔ),主要有:數(shù)字認(rèn)證、證書簽名認(rèn)真、密鑰認(rèn)證、防火墻、加密技術(shù)以及訪問權(quán)限管理,在這些技術(shù)防火墻和加密技術(shù)又是最常被使用的。加密技術(shù)是指檔案管理部門通過特定的加密指令,對受保護資料進行隱藏,同時禁止未授權(quán)的訪問者下載和閱讀資料,從而起到了保護信息安全的作用,而防火墻技術(shù)則可以自由靈活地管理端口,禁止身份不明的ip地址訪問,阻止非法入侵,從而保障檔案信息安全。在一定時期內(nèi),上述技術(shù)對檔案信息安全十分重要,但隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,傳統(tǒng)的信息安全技術(shù)已相對滯后,檔案泄露、丟失等信息安全事故屢見不鮮,特別是當(dāng)面臨破壞性強、規(guī)模大、傳染性強的惡意攻擊時傳統(tǒng)技術(shù)就更顯無力,20xx年5月比te幣病毒爆發(fā),學(xué)校成為“受災(zāi)重地”,大量檔案被惡意加密導(dǎo)致無法正常使用。此類蠕蟲病毒以及跨站腳本病毒對檔案管理工作造成了重大威脅,這就給檔案管理部門的信息安全保障工作提出了更高的要求。2.缺乏信息安全意識及規(guī)范的信息安全制度。我國關(guān)于保障檔案信息安全的制度還不完善,在過去主要依靠《計算機信息系統(tǒng)保密管理暫行條例》和《計算機信息系統(tǒng)安全保護條例》來規(guī)范檔案信息安全,但是針對互聯(lián)網(wǎng)網(wǎng)絡(luò)管理的法律還不夠完善,缺乏相應(yīng)的規(guī)范。因此各檔案管理部門在進行檔案管理時缺乏頂層設(shè)計的引導(dǎo),同時又由于互聯(lián)網(wǎng)的飛速發(fā)展使得檔案信息安全的環(huán)境異常復(fù)雜,因此檔案管理部門在制定信息安全相關(guān)制度時就缺乏技術(shù)以及法律上的支持,導(dǎo)致了相關(guān)制度一方面無法對信息安全工作起到行之有效的規(guī)范,另一方面也無法適應(yīng)日益復(fù)雜的檔案管理需求。此外,我國對于信息安全意識的普及力度還不夠,部分檔案管理人員缺乏信息安全意識,這主要體現(xiàn)在:(1)不注重個人信息的保護。檔案管理人員個人信息的泄露容易導(dǎo)致檔案訪問權(quán)限的改變,進而可能引起檔案信息的丟失和損壞。(2)檔案信息管理規(guī)定執(zhí)行不嚴(yán)謹(jǐn)。檔案管理人員對管理條例不夠重視,執(zhí)行不嚴(yán)謹(jǐn),如下班時不按規(guī)定關(guān)機、離開工作崗位時不鎖屏加密等等,這些行為都會給檔案信息安全埋下隱患。3.缺乏專業(yè)的檔案信息安全人才。傳統(tǒng)的檔案管理方式相對簡單,檔案信息安全風(fēng)險也較為單一,不需要檔案管理人員具備互聯(lián)網(wǎng)素養(yǎng)及互聯(lián)網(wǎng)信息安全知識。但如今的檔案管理已逐漸完成信息化建設(shè),傳統(tǒng)的檔案方式已不適合信息化環(huán)境,而又由于我國檔案管理信息化建設(shè)的速度較快,這就使得檔案管理要求與檔案管理人員的能力產(chǎn)生了落差,部分檔案管理人員缺乏互聯(lián)網(wǎng)素養(yǎng)及信息技術(shù)能力,使檔案信息安全存在風(fēng)險。而未來隨著檔案管理系統(tǒng)逐漸的更新和發(fā)展,缺乏健全的培訓(xùn)系統(tǒng)則會使得這種落差越來越大。另外,部分單位的檔案管理人員較少,通常身兼數(shù)職,無法全身心地投入到檔案管理工作;對人才培養(yǎng)不夠重視,也造成了其檔案管理能力的缺失。
1.檔案信息安全技術(shù)體系建設(shè)。完善的信息安全技術(shù)體系對檔案的信息安全保障有著至關(guān)重要的作用。檔案信息安全技術(shù)體系的建立,要以保證檔案信息安全為最終目的,從技術(shù)的角度上保證檔案的保密性、完整性、可追溯性、真實性以及可控性。信息技術(shù)是不斷發(fā)展的,而檔案信息安全的目標(biāo)則是不變的,因此為保障檔案信息安全,必須不斷對技術(shù)進行更新,從深度、廣度上對現(xiàn)有的技術(shù)進行改進,不能簡單地依靠防火墻和數(shù)據(jù)加密的技術(shù),而要對檔案管理系統(tǒng)的各個環(huán)節(jié)予以技術(shù)上的保障,針對可能發(fā)生的信息安全風(fēng)險有針對性地選擇技術(shù)。物理信息安全技術(shù):防水、防震、防火以及防電磁輻射等技術(shù)。系統(tǒng)安全技術(shù):保證操作系統(tǒng)安全無漏洞以及定期進行檢查審計。數(shù)據(jù)安全技術(shù):數(shù)據(jù)加密、數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)、應(yīng)急響應(yīng)等。網(wǎng)絡(luò)安全技術(shù):最常使用的是防火墻技術(shù),預(yù)防上還有病毒掃描技術(shù),當(dāng)威脅信息安全時間發(fā)生后即采用病毒隔離、物理隔離等技術(shù)。用戶安全技術(shù):用戶安全技術(shù)主要用戶訪問權(quán)限的控制,主要有數(shù)字簽字技術(shù)及身份認(rèn)證技術(shù)。檔案管理工作相對于其他工作來說更加注重信息的真實性、保密性,需要長時間進行保存,因此在進行技術(shù)體系建設(shè)時應(yīng)著重選取偏向真實性、保密性的技術(shù),在上述技術(shù)中數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)以及數(shù)據(jù)隔離等技術(shù)需要重點關(guān)注。此外,在進行技術(shù)體系構(gòu)建時不能完全照搬,需要針對各自具體情況進行設(shè)計,如南方地區(qū)就要在物理技術(shù)上注重防潮和防水措施,保密級別不一樣的單位也要選擇不同等級的信息安全措施。2.檔案信息安全保障制度體系建設(shè)。健全的檔案信息安全法律法規(guī),是保障檔案信息安全的基礎(chǔ),也能讓檔案信息安全保障工作做到真正的有法可依。目前針對檔案管理信息安全的法律法規(guī)還不夠完善,不同行業(yè)、不同級別之間的檔案管理工作也不盡相同。國家層面沒有給出較為完善統(tǒng)一的管理方法供管理單位執(zhí)行參考,各省市也鮮有專門對檔案管理信息安全出臺相關(guān)規(guī)定規(guī)范,現(xiàn)有的規(guī)定規(guī)范也是針對于檔案的保密、安全工作,且較為簡單。現(xiàn)如今我國在檔案風(fēng)險預(yù)測、應(yīng)急響應(yīng),以及事后搶險方面的法律還不健全,應(yīng)首先從頂層對檔案信息安全工作進行設(shè)計。作為檔案管理部門,在缺乏頂層設(shè)計的引導(dǎo)下,要自行對檔案管理信息安全工作進行規(guī)定規(guī)范。在制定規(guī)范時,首先要遵循標(biāo)準(zhǔn)化原則,標(biāo)準(zhǔn)化能夠減少檔案管理信息安全保障工作的重復(fù)性,同時也能夠提升管理規(guī)范的執(zhí)行力,因此在檔案信息安全保障制度體系的建設(shè)時,一定要標(biāo)準(zhǔn)化先行。3.檔案信息安全保障人才體系建設(shè)。優(yōu)秀的檔案信息安全人才是檔案信息安全保障的根本,在進行人才培養(yǎng)時要以建設(shè)檔案信息安全保障體系為目標(biāo)。從國家層面上來說,已采取了多種措施來培養(yǎng)信息安全人才,如:高校信息安全專業(yè)人才培養(yǎng);研究所信息安全人才培養(yǎng);商業(yè)培訓(xùn)和信息安全教育普及工作等。對于檔案管理部門來說,在人才隊伍培養(yǎng)上要注重兩點,一是現(xiàn)有管理人員的培養(yǎng)和技術(shù)人才的引進。對于現(xiàn)有管理人員,要將培養(yǎng)納入管理考核體系,讓管理人員對信息安全知識培養(yǎng)起到足夠重視。二是在引進人才方面,一方面可以招聘專業(yè)的信息安全人才,另一方面也可以和其他部門建立人才共享聯(lián)盟,借用人力資源較為豐富的單位幫助自身進行信息安全建設(shè)。
移動網(wǎng)絡(luò)的信息安全管理論文
移動網(wǎng)絡(luò)信息的安全管理過程中,有著鮮明特征體現(xiàn),其中在網(wǎng)絡(luò)信息安全管理的動態(tài)化特征山比較突出。在信息網(wǎng)絡(luò)的不斷發(fā)展過程中,對信息安全管理的動態(tài)化實施就比較重要。由于網(wǎng)絡(luò)的更新?lián)Q代比較快,這就必須在信息安全管理上形成動態(tài)化的管理。
移動網(wǎng)絡(luò)信息安全管理的相對化特征上也比較突出,對移動網(wǎng)絡(luò)的信息安全管理沒有絕對可靠的安全管理措施。通過相應(yīng)的方法手段應(yīng)用,能有助于對移動網(wǎng)絡(luò)的信息安全管理的效率提高,在保障性方面能加強,但是不能完善保障信息的安全性。所以在信息安全管理的相對性特征上比較突出。
另外,移動網(wǎng)絡(luò)信息的安全管理天然化以及周期性的特征上也比較突出。移動網(wǎng)絡(luò)的系統(tǒng)應(yīng)用中并不是完美的,在受到多方面因素的影響下,就會存在著自然災(zāi)害以及錯誤操作的因素影響,這就對信息安全的管理有著很大威脅。需要對移動網(wǎng)絡(luò)系統(tǒng)做好更新管理的準(zhǔn)備,保障管理工作能夠順利進行。在對系統(tǒng)建設(shè)的工作實施上有著周期化特征。
加強對移動網(wǎng)絡(luò)信息的'安全管理,就要能充分重視其內(nèi)容的良好保證,在信息的安全保障上主要涉及到管理方法以及技術(shù)應(yīng)用和法律規(guī)范這三個內(nèi)容。在對移動網(wǎng)絡(luò)信息的安全管理中,需要員工在信息安全的意識上能加強,在信息安全管理的水平上要能有效提高,在對風(fēng)險抵御的能力上不斷加強。將移動網(wǎng)絡(luò)信息安全管理的基礎(chǔ)性工作能得以有效加強,在服務(wù)水平上能有效提高。然后在對移動網(wǎng)絡(luò)信息安全的管理體系方面進行有效優(yōu)化,在信息安全管理能力上進行有效提高,對風(fēng)險評估的工作能妥善實施,這些都是網(wǎng)絡(luò)信息安全管理的重要內(nèi)容。
計算機網(wǎng)絡(luò)安全管理規(guī)章制度
對于網(wǎng)絡(luò)公司而言,做好網(wǎng)絡(luò)安全管理工作非常重要,這時候,需要制訂一套完善的網(wǎng)絡(luò)安全管理制度。以下是關(guān)于安全管理規(guī)章制度范文,供各位參考。
2.組織網(wǎng)絡(luò)管理員學(xué)習(xí)《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》,提高網(wǎng)絡(luò)安全員的警惕性。
3.負(fù)責(zé)對本網(wǎng)絡(luò)用戶進行安全教育和培訓(xùn)。
4.建立電子公告系統(tǒng)的網(wǎng)絡(luò)安全管理制度和考核制度,加強對電子公告系統(tǒng)的審核管理工作,杜絕bbs上出現(xiàn)違犯《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》的內(nèi)容。
1.對版主的聘用本著認(rèn)真慎重的態(tài)度、認(rèn)真核實版主身份,做好版主聘用記錄。
2.對各版聘用版主實行有針對性的網(wǎng)絡(luò)安全教育,落實版主職責(zé),提高版主的責(zé)任感。
3.版主負(fù)責(zé)檢查各版信息內(nèi)容,如發(fā)現(xiàn)違反《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》即時予以刪除,情節(jié)嚴(yán)重者,做好原始記錄,絡(luò)管理員解決,由管理員向公安機關(guān)計算機管理監(jiān)察機構(gòu)報告。
4.網(wǎng)絡(luò)管理員負(fù)責(zé)對各版版主進行績效管理考核,如發(fā)現(xiàn)不能正常履行版主職責(zé)者,將予以警告,嚴(yán)重者予以解聘。
5.在版主負(fù)責(zé)欄目中發(fā)現(xiàn)重大問題未得到及時解決者,即時對版主予以解聘。
6.加強網(wǎng)絡(luò)管理員職責(zé),配合各版版主的工作,共同維護電子公告板的信息安全。
1.檢查時嚴(yán)格按照《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息審核管理制度》(見附頁)的標(biāo)準(zhǔn)執(zhí)行。
2.如發(fā)現(xiàn)違犯《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》(見附頁)的言論及信息,即時予以刪除,情節(jié)嚴(yán)重者保留有關(guān)原始記錄,并在二十四小時內(nèi)向當(dāng)?shù)毓矙C關(guān)報告。
3.負(fù)責(zé)對本網(wǎng)絡(luò)用戶進行安全教育和培訓(xùn),網(wǎng)絡(luò)管理員加強對《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》的學(xué)習(xí),進一步提高對網(wǎng)絡(luò)信息安全維護的警惕性。
信息安全管理規(guī)章制度_信息安全管理規(guī)章制度精選
針對飛機航空管制信息安全管理工作中存在的管制人員信息安全管理意識不夠強,航管信息安全管理工作重點不突出,航管部門信息安全防范體系不健全,航管信息安全管理法規(guī)制度不完善等問題,深入探討了相應(yīng)的對策措施,以便于為航管信息安全管理工作提供具體對策措施,為提升航空管制信息安全管理效益提供依據(jù)。
航空管制;信息系統(tǒng);信息安全;對策。
隨著信息技術(shù)尤其是人工智能技術(shù)的飛速發(fā)展,不論是民用航空,還是軍隊航空管制信息系統(tǒng)在功能、可靠性、實用性、智能化程度等方面都得到了極大的提升。同時,因網(wǎng)絡(luò)設(shè)施設(shè)備和信息技術(shù)的不完備性以及人為因素的影響,又使得航空管制信息安全面臨著嚴(yán)峻的挑戰(zhàn)。可見,深入研究飛機航空管制信息安全管理對策是十分必要的。
人為因素對于航管信息安全管理會產(chǎn)生重要影響。信息安全防范意識薄弱的最根本原因就在于忽視了信息安全的重要性。注重航管信息安全管理,必須強化信息安全意識。一是在強化各級領(lǐng)導(dǎo)信息安全意識的同時,必須不斷提高航管人員的信息安全防范意識。信息安全管理強調(diào)的是“三分技術(shù),七分管理”,應(yīng)該把“重技術(shù)的同時更重管理”作為航管信息安全管理的基本原則。強化信息安全意識,應(yīng)通過信息安全教育,不斷提升航空管制人員的信息安全知識水平,啟發(fā)信息安全自覺,使全體航空管制人員都能夠充分意識到航空管制信息安全的重要性和實施信息安全管理必要性。二是強化航管信息安全意識,必須重視航管人員信息技術(shù)素質(zhì)的培養(yǎng)。信息技術(shù)與人工智能技術(shù)將不斷應(yīng)用于未來航空管制的業(yè)務(wù)流程中,航管人員必須具備駕馭航管新裝備和新技術(shù)的能力,同時,通過不斷學(xué)習(xí)和豐富信息技術(shù)與人工智能技術(shù)知識,在強化安全意識的同時,提升自身的信息技術(shù)技能,為航管信息安全管理工作順利開展打下堅實的技術(shù)知識基礎(chǔ)。三是注重航管信息安全管理觀念創(chuàng)新。航管信息安全關(guān)系到航管業(yè)務(wù)是否順利開展,關(guān)系到飛機的飛行安全,必須在航管信息安全管理目標(biāo)、安全管理業(yè)務(wù)、安全管理技術(shù)等方面轉(zhuǎn)變觀念,將航管信息安全管理的目標(biāo)落實到航管中心的安全建設(shè)上,將安全管理業(yè)務(wù)與航管業(yè)務(wù)流程相結(jié)合,注重各個業(yè)務(wù)環(huán)節(jié)上的信息安全,確保實現(xiàn)航空管制信息安全管理的精細(xì)化,同時,創(chuàng)新安全管理技術(shù),為提升航管信息管理工作效益提供技術(shù)支撐平臺。
要抓好航管信息安全管理工作,必須明確航管信息安全管理的重點和難點,以便對癥下藥,高效解決航管信息安全管理工作中存在的主要矛盾和重點問題。航管信息安全管理的目的是為了使航管信息在完整性、可用性、可控性、保密性和信息行為的不可否認(rèn)性等方面對航管信息實施的防御、檢測、抑制、恢復(fù)和管理工作。航管信息管理的重點在于航空管制信息系統(tǒng),其中包括航管系統(tǒng)層、網(wǎng)絡(luò)層和應(yīng)用層的安全管理。航管系統(tǒng)層的安全管理包括硬件和軟件,其中軟件是航管信息安全管理的重點。就硬件系統(tǒng)而言,硬件的安全屬于物理安全,其防范重點主要在于防電磁輻射、電子干擾以及固化的嵌入式軟件的安全。就應(yīng)用軟件而言,航管信息系統(tǒng)本身是可以修改的,容易受到病毒的攻擊,因此,做好防“病毒”、防病毒、軟件恢復(fù),提升操作系統(tǒng)的安全性是航管信息安全管理的重點。同時,還應(yīng)注重網(wǎng)絡(luò)層安全管理。網(wǎng)絡(luò)層的安全主要體現(xiàn)在以下幾個方面:網(wǎng)絡(luò)安全報警、網(wǎng)絡(luò)入侵恢復(fù)、網(wǎng)絡(luò)數(shù)據(jù)保護、密鑰安全管理、內(nèi)部認(rèn)證機制等。網(wǎng)絡(luò)層的安全管理應(yīng)將關(guān)注點放在路由器等各處子網(wǎng)的出入口設(shè)備上,從軟件角度,應(yīng)研發(fā)嵌入式操作系統(tǒng),運用數(shù)字簽名加密技術(shù),以把好網(wǎng)絡(luò)層安全關(guān)。
要實現(xiàn)對航管信息的有效管控,必須建立健全航管信息安全管理機構(gòu)。在充分調(diào)研的基礎(chǔ)上,充分論證航管信息安全管理機構(gòu)設(shè)置的合理性和可行性,合理區(qū)分航管信息安全管理職能,將信息安全管理職能與業(yè)務(wù)流程和信息流程相結(jié)合,使航管信息安全管理機構(gòu)能夠充分發(fā)揮其作用。加強對航管信息安全管理工作的統(tǒng)一規(guī)劃、統(tǒng)一部署與監(jiān)督檢查,密切跟蹤信息技術(shù)與人工智能技術(shù)的發(fā)展前沿,航管關(guān)鍵儀器設(shè)備盡量采用國產(chǎn)裝備,尤其是采用那些具有自主關(guān)鍵技術(shù)和知識產(chǎn)權(quán)的核心裝備,比如:國產(chǎn)嵌入式操作系統(tǒng)、路由器、防火墻和加密系統(tǒng)等網(wǎng)絡(luò)關(guān)鍵部件。加強對網(wǎng)絡(luò)的規(guī)范化管理,通過建立一系列完整的航管信息安全標(biāo)準(zhǔn)和航管信息系統(tǒng)綜合評估體系,對航管信息的獲取、傳輸和共享使用以及資源共享程度、權(quán)限等方面,有針對性地制定可靠的安全措施,著力解決國防信息系統(tǒng)、商業(yè)通信和公用網(wǎng)絡(luò)相聯(lián)而造成的信息安全問題。同時,還應(yīng)認(rèn)真研究應(yīng)對網(wǎng)絡(luò)信息安全隱患的防范措施,加強對網(wǎng)絡(luò)安全的監(jiān)控,研發(fā)分布式和局部性信息系統(tǒng),以降低航管信息安全的風(fēng)險。可見,航管信息安全管理離不開航管部門信息安全防范體系功能的發(fā)揮,只有這樣,才能系統(tǒng)地解決航管信息安全問題。信息安全管理是對航空管理活動構(gòu)成影響的各種信息尤其是涉密信息的管理與控制。完善航管部門信息安全管理體系,必須做好以下安全管理工作:一是加強信息安全教育。要組織全體航空管制人員進行以航空管制保密常識為主要內(nèi)容的信息安全教育,使航空管制人員能夠牢固樹立“保信息就是保飛行安全”的觀念。二是實行保密信息的封鎖。制定電子設(shè)備保密管理規(guī)定,切斷與外界不必要的通信聯(lián)絡(luò)和溝通。所有航空管制人員不得以任何形式向外界泄露涉及航空管制以及飛行安全的秘密。三是掌握航空管制信息的動態(tài)。各級管理者應(yīng)隨時了解和掌握航空管制信息的動態(tài),經(jīng)常檢查和反思可能存在的信息安全漏洞。四是要嚴(yán)防航空管制信息的失控。應(yīng)加強對航空管制設(shè)施設(shè)備以及相應(yīng)的網(wǎng)絡(luò)設(shè)施設(shè)備的管控,航空管制設(shè)施設(shè)備必須實行專人專管,嚴(yán)格登記和使用手續(xù)。
健全航管信息安全管理法規(guī)制度,必須做到有法可依,有法必依,必須認(rèn)真研究航管信息安全管理的特點與規(guī)律,使安全管理法規(guī)制度成為開展航管信息安全管理工作的準(zhǔn)繩和依據(jù)。受信息技術(shù)和人工智能技術(shù)的影響,目前,計算機網(wǎng)絡(luò)與信息系統(tǒng)的發(fā)展十分迅速,單一依靠技術(shù)措施來實現(xiàn)航管信息系統(tǒng)的安全是難以做到的,因此,除了應(yīng)加強技術(shù)攻關(guān)以外,還應(yīng)在行政管理和法規(guī)制度方面,加強對航管信息安全的管理。針對航管信息安全管理需求,一方面,要建立航管信息安全評估和航管信息系統(tǒng)質(zhì)量認(rèn)證體系。從信息基礎(chǔ)設(shè)施建設(shè),到網(wǎng)絡(luò)規(guī)劃和方案,均要通{}過安全管理部門的行政審批和技術(shù)審核,以確保從物理層面做到對信息的隔離。在基礎(chǔ)設(shè)施建設(shè)和設(shè)備采購過程中,要有安全管理部門和質(zhì)量管理部門的指導(dǎo),只有通過信息安全質(zhì)量認(rèn)證,才能通過驗收并投入使用。在網(wǎng)絡(luò)運行和航管信息系統(tǒng)使用過程中,要接受安全管理部門的監(jiān)督和檢查。制定一系列航管信息安全規(guī)章制度和措施并確保落實到位。另一方面,要細(xì)化航管信息安全規(guī)章制度。應(yīng)根據(jù)航管信息安全管理的特點,盡快制定信息安全規(guī)章制度,以提升信息安全管理的可操作性。對于航管管制人員賦予信息安全職責(zé),對于那些認(rèn)真履行職責(zé),確保航管信息安全的人員應(yīng)給予表彰獎勵,對于那些玩忽職守,置航管信息安全于不顧的人員,造成航管信息安全事故的人員,應(yīng)進行依法懲治。航空管制信息安全管理法規(guī)制度的建立健全還應(yīng)注重其適用性和有效性。法規(guī)制度建立健全的目的是為了航空管制信息管理工作提供法規(guī)依據(jù)。如果在制定法規(guī)制度時,脫離了當(dāng)前和今后一個階段航空管制工作的實際,則這樣的法規(guī)制度將無法起到其應(yīng)有的作用,應(yīng)在充分調(diào)研的基礎(chǔ)上,充分考慮航空管制業(yè)務(wù)工作的特殊性和保密性,從航空管制信息管理機構(gòu)設(shè)置的優(yōu)化,到信息管理流程的設(shè)計,從人員信息安全意識的強化,到信息管理系統(tǒng)等技術(shù)平臺的建設(shè)等整個信息安全管理工作中,注重法規(guī)制度的有效性,確保航空管制信息安全管理工作能夠配套適用性強的信息安全管理法規(guī)作為依據(jù),實現(xiàn)航空管制信息管理工作有法可依,以提升航空管制信息安全管理工作的效益。
航管信息安全管理工作是航管業(yè)務(wù)的基礎(chǔ)性工作,只有確保航管信息安全,才能有效保障飛機的飛行安全。要牢固樹立航管信息管理的綜合安全觀,強化航管人員的信息安全意識,密切關(guān)注信息技術(shù)和人工智能技術(shù)在信息網(wǎng)絡(luò)和信息系統(tǒng)方面的應(yīng)用,綜合運用先進的技術(shù)手段和嚴(yán)格的行政管理措施,確保航管信息安全,為飛機飛行安全提供可靠保障。
網(wǎng)絡(luò)安全管理規(guī)章制度
1、教師筆記本電腦在借用期內(nèi)不得隨意改動計算機上的軟件設(shè)置,更不能私自更改筆記本電腦的硬件配置。
2、教師在借用期內(nèi)人為造成筆記本電腦損壞,修理費用自負(fù)。教師在借用期內(nèi)造成筆記本電腦遺失,按筆記本電腦原價扣除年使用期限的基礎(chǔ)上理賠。
3、學(xué)校教師配備的電腦和多媒體設(shè)備只提供給教師在教學(xué)工作中使用,以及教師在學(xué)習(xí)相關(guān)計算機操作時使用,嚴(yán)禁上班時間玩游戲、以及其他與工作無關(guān)的事情。
4、教師在使用其它多媒體設(shè)備時,必須嚴(yán)格按照設(shè)備的操作規(guī)程來操作,一切因違反操作規(guī)程造成的設(shè)備損壞,后果自負(fù)。
1、如因個人使用不當(dāng)感染病毒造成該機系統(tǒng)癱瘓,由使用者個人負(fù)責(zé)。
2、學(xué)校計算機的ip地址由信息中心統(tǒng)一分配,任何人不得隨意更改。
3、教師可以將教學(xué)進度,電子教案以及課件等通過ftp上傳到學(xué)校公網(wǎng),供其他老師借鑒。信息中心對教師使用信息技術(shù)設(shè)備情況、以及制作課件的件數(shù)進行登記,到學(xué)期結(jié)束時匯總給教導(dǎo)處,教導(dǎo)處到年終進行匯總評比。
4、教師應(yīng)科學(xué)、正確、規(guī)范、健康地使用學(xué)校網(wǎng)絡(luò)資源,不得違反《學(xué)校校園網(wǎng)絡(luò)安全管理規(guī)定》,不得訪問黃色、反動的網(wǎng)頁或帶有黃色、反動內(nèi)容的網(wǎng)站,否則一經(jīng)發(fā)現(xiàn),將嚴(yán)肅處理。
1、任何人不得利用校園網(wǎng)絡(luò)從事違法活動,不得在學(xué)校留言板及論壇發(fā)表無用或不健康的信息。
2、信息技術(shù)部門全面負(fù)責(zé)學(xué)校網(wǎng)站的建設(shè)與管理,系統(tǒng)構(gòu)思、設(shè)計網(wǎng)站的架構(gòu),配合各部門及時、準(zhǔn)確地將學(xué)校重大工作(活動)在網(wǎng)上公布,為師生提供校園信息。
3、網(wǎng)站中屬于部門管理的欄目,網(wǎng)站內(nèi)容應(yīng)做到常換常新。
4、學(xué)校的各種公告和通知均在網(wǎng)上發(fā)布,看到公告和通知的老師有義務(wù)將公告和通知告知其他老師,對于僅限學(xué)校內(nèi)部傳達的公告和通知,未經(jīng)許可,不得隨意對外發(fā)布。
1、教室使用者,使用前應(yīng)認(rèn)真閱讀各儀器設(shè)備的說明書和控制臺操作說明;認(rèn)真檢查儀器設(shè)備的完好程度,如有問題,及時通知學(xué)校信息中心管理人員處理。
2、使用時,嚴(yán)格按儀器設(shè)備的操作規(guī)范操作;時刻注意儀器設(shè)備運轉(zhuǎn)情況,一旦有故障,應(yīng)立即報告信息中心處理,并詳細(xì)說明出現(xiàn)故障的原因;若當(dāng)時不報告,事后發(fā)現(xiàn)時一切責(zé)任由當(dāng)事人負(fù)責(zé)。
3、未經(jīng)同意,不準(zhǔn)擅自改動儀器設(shè)備的連接線,不準(zhǔn)擅自移動或拆卸任何儀器設(shè)備,不準(zhǔn)擅自把儀器設(shè)備拿出室外使用。
4、保持多媒體教室環(huán)境衛(wèi)生,人人有責(zé),不得隨地拋棄廢物,不得吸煙或吃零食。
5、注意上課紀(jì)律,不得大聲喧嘩,學(xué)生必須按教師指定的位置就座。
6、使用結(jié)束,應(yīng)按操作程序關(guān)閉電源,整理好儀器設(shè)備。
7、教師在教育教學(xué)活動中如需使用多功能廳、拍照、攝像等設(shè)備時,至少提前一天到教導(dǎo)處提出申請,憑教導(dǎo)處意見到信息中心辦理登記,由信息中心安排處理。
網(wǎng)絡(luò)安全管理規(guī)章制度
2.組織網(wǎng)絡(luò)管理員學(xué)習(xí)《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》,提高網(wǎng)絡(luò)安全員的警惕性。
3.負(fù)責(zé)對本網(wǎng)絡(luò)用戶進行安全教育和培訓(xùn)。
4.建立電子公告系統(tǒng)的網(wǎng)絡(luò)安全管理制度和考核制度,加強對電子公告系統(tǒng)的審核管理工作,杜絕bbs上出現(xiàn)違犯《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》的內(nèi)容。
1.對版主的聘用本著認(rèn)真慎重的態(tài)度、認(rèn)真核實版主身份,做好版主聘用記錄。
2.對各版聘用版主實行有針對性的網(wǎng)絡(luò)安全教育,落實版主職責(zé),提高版主的責(zé)任感。
3.版主負(fù)責(zé)檢查各版信息內(nèi)容,如發(fā)現(xiàn)違反《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》即時予以刪除,情節(jié)嚴(yán)重者,做好原始記錄,絡(luò)管理員解決,由管理員向公安機關(guān)計算機管理監(jiān)察機構(gòu)報告。
4.網(wǎng)絡(luò)管理員負(fù)責(zé)對各版版主進行績效管理考核,如發(fā)現(xiàn)不能正常履行版主職責(zé)者,將予以警告,嚴(yán)重者予以解聘。
5.在版主負(fù)責(zé)欄目中發(fā)現(xiàn)重大問題未得到及時解決者,即時對版主予以解聘。
6.加強網(wǎng)絡(luò)管理員職責(zé),配合各版版主的工作,共同維護電子公告板的信息安全。
信息及網(wǎng)絡(luò)安全管理辦法
第一章總則。
第一條為加強教育系統(tǒng)計算機信息網(wǎng)絡(luò)安全的保護與管理,維護社會穩(wěn)定和學(xué)校正常教學(xué)秩序,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法律法規(guī),結(jié)合我市教育系統(tǒng)實際,制定本辦法。
第二條本辦法所稱的計算機信息網(wǎng)絡(luò)、系統(tǒng),是指我市教育系統(tǒng)內(nèi)單位、個人計算機及其相關(guān)的配套設(shè)備、設(shè)施構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)和運行體系。計算機信息網(wǎng)絡(luò)的安全包括計算機信息系統(tǒng)及互聯(lián)網(wǎng)絡(luò)的運行安全和信息內(nèi)容的安全。
第五條常州市教育局成立計算機信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組(以下簡稱“領(lǐng)導(dǎo)小組”),全面負(fù)責(zé)本市教育系統(tǒng)計算機信息網(wǎng)絡(luò)安全。其主要職責(zé)是:
(一)統(tǒng)一規(guī)劃本地教育系統(tǒng)計算機信息網(wǎng)絡(luò)安全管理工作,落實各級管理責(zé)任,協(xié)調(diào)有關(guān)事務(wù)。
(二)制定實施計算機信息網(wǎng)絡(luò)安全管理制度、措施、工作方案以及安全教育、培訓(xùn)工作計劃。
(三)對轄市(區(qū))計算機信息網(wǎng)絡(luò)安全管理工作進行監(jiān)督、檢查和指導(dǎo)。
(四)負(fù)責(zé)與上級計算機信息網(wǎng)絡(luò)安全管理部門的工作聯(lián)系,接受上級的安全檢查。
第六條各轄市(區(qū))教育行政部門應(yīng)相應(yīng)成立計算機信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組,全面負(fù)責(zé)本區(qū)域教育系統(tǒng)計算機信息網(wǎng)絡(luò)安全。
第七條各單位應(yīng)在有關(guān)國家安全、保密、思想政治等領(lǐng)導(dǎo)機構(gòu)指導(dǎo)下負(fù)責(zé)本單位計算機信息網(wǎng)絡(luò)的安全保護管理工作,建立計算機信息網(wǎng)絡(luò)安全管理機構(gòu),落實責(zé)任部門,配備相應(yīng)的安全管理人員和專業(yè)技術(shù)人員,具體負(fù)責(zé)本單位計算機信息網(wǎng)絡(luò)安全管理工作。安全保護責(zé)任部門負(fù)責(zé)人和安全管理人員名單、聯(lián)系電話應(yīng)在計算機信息網(wǎng)絡(luò)系統(tǒng)投入運行后的30日內(nèi)報當(dāng)?shù)毓矙C關(guān)網(wǎng)絡(luò)安全管理部門和教育網(wǎng)絡(luò)信息安全主管部門備案,機構(gòu)、人員有變動的,應(yīng)及時補報。
第八條教育系統(tǒng)計算機信息系統(tǒng)運營、使用者在建網(wǎng)時必須考慮網(wǎng)絡(luò)安全系統(tǒng)的配置。在選用網(wǎng)絡(luò)安全產(chǎn)品時,應(yīng)選購?fù)ㄟ^公安部安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心檢測、并獲得公安部安全監(jiān)察局頒發(fā)許可證的產(chǎn)品。同時安裝正版的防黃、防毒軟件。
第九條教育系統(tǒng)計算機信息系統(tǒng)運營、使用者,包括各單位網(wǎng)站、局域網(wǎng)、校園網(wǎng)等應(yīng)實行信息安全等級保護管理,建立計算機信息網(wǎng)絡(luò)安全狀況日常檢測工作制度。基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的運營、使用者應(yīng)按照國家有關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn),對信息系統(tǒng)的安全進行等級備案,有必要的應(yīng)委托具有資質(zhì)的評測機構(gòu)進行信息安全等級評測。評測結(jié)果不合格的,運營、使用者應(yīng)當(dāng)按照相應(yīng)的安全等級保護要求進行整改。
第十條各單位計算機信息系統(tǒng)運營、使用者應(yīng)建立并落實以下安全保護制度:
(二)信息發(fā)布審核、登記、保存、清除和備份制度;
(四)違法案件報告和協(xié)助查處制度;
(八)工作交接制度。網(wǎng)絡(luò)與信息工作人員調(diào)離崗位時應(yīng)將有關(guān)材料、檔案、軟件移交給其他工作人員,調(diào)離后對需要保密的內(nèi)容要嚴(yán)格保密。接替人員應(yīng)對系統(tǒng)進行重新調(diào)整,重新設(shè)置用戶名、密碼。
(九)及時匯報制度。發(fā)現(xiàn)有本辦法第十三條、第十四條、第十五條所列情形之一的,應(yīng)立即切斷與網(wǎng)絡(luò)聯(lián)系渠道,保留有關(guān)原始記錄,并及時向當(dāng)?shù)毓矙C關(guān)網(wǎng)絡(luò)安全管理部門和教育網(wǎng)絡(luò)信息安全主管部門報告。
第十一條嚴(yán)格實行登記備案制度。各單位計算機信息系統(tǒng)運營、使用者須將本單位計算機信息系統(tǒng)接入互聯(lián)網(wǎng)情況向有關(guān)部門進行登記備案,未經(jīng)主管部門批準(zhǔn),禁止擅自利用教育系統(tǒng)網(wǎng)絡(luò)資源為其他單位或個人提供互聯(lián)網(wǎng)接入服務(wù)。涉及國家秘密的計算機信息系統(tǒng)或計算機不得直接或間接聯(lián)入校園網(wǎng)、國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)。確實需要聯(lián)網(wǎng)的一定要采取嚴(yán)密的技術(shù)防范措施,確保信息安全。
第十二條各單位計算機信息系統(tǒng)運營、使用者應(yīng)當(dāng)落實以下安全保護措施:
(一)網(wǎng)站、網(wǎng)頁程序代碼防漏洞、防篡改等保護措施;
(二)系統(tǒng)重要數(shù)據(jù)備份、容災(zāi)恢復(fù)措施;
(三)計算機病毒和破壞性程序的防治措施;
(四)系統(tǒng)運行和用戶使用日志備份并保存2個月以上的措施;
(五)記錄、監(jiān)測網(wǎng)絡(luò)運行狀態(tài)、變化和各種網(wǎng)絡(luò)安全事件的安全審查措施;
(六)網(wǎng)絡(luò)安全隔離以及防范網(wǎng)絡(luò)入侵、攻擊破壞等危害網(wǎng)絡(luò)安全的措施;
(八)本單位網(wǎng)絡(luò)注冊域名(含中文域名)有效期保護措施;
(九)法律、法規(guī)和相關(guān)規(guī)定應(yīng)當(dāng)落實的其他安全保護技術(shù)措施。
第十三條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規(guī)定,利用校園網(wǎng)侵犯用戶的通信自由和通信秘密。任何單位和個人不得利用計算機信息網(wǎng)絡(luò)危害國家安全、泄露國家秘密,不得侵犯國家、社會、學(xué)校、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動。
第十四條任何單位和個人不得利用計算機信息網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實施的言論;
(二)煽動顛覆國家政權(quán)、推翻社會主義制度的言論;
(三)煽動分裂國家、破壞國家統(tǒng)一的言論;
(四)煽動民族仇恨、民族歧視,破壞民族團結(jié)的言論;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事實誹謗他人;
(八)損害教育系統(tǒng)形象和利益的言行;
(九)其他違反憲法、法律、行政法規(guī)的言行。
第十五條任何單位和個人不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動:
(一)未經(jīng)允許,對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加;
(四)未經(jīng)允許,擅自在本單位網(wǎng)絡(luò)上設(shè)置網(wǎng)站、上傳信息;
(五)未經(jīng)允許,擅自使用他人計算機或利用他人賬號制作、復(fù)制、傳播信息;
(六)故意制作、傳播計算機病毒等破壞性程序;
(七)以端口掃描方式,破壞網(wǎng)絡(luò)正常運行;
(八)鏈接含有色情、反動言論、惡意代碼等不良信息網(wǎng)站;
(九)其他危害計算機信息網(wǎng)絡(luò)安全的行為。第四章安全監(jiān)督。
第十六條各單位網(wǎng)絡(luò)信息安全主管部門應(yīng)掌握用戶的入網(wǎng)情況,定期組織網(wǎng)絡(luò)安全檢查,對所發(fā)現(xiàn)的問題,應(yīng)當(dāng)提出改進意見,并存檔備查。對發(fā)現(xiàn)問題沒有整改的單位予以通報批評,情節(jié)嚴(yán)重的,報公安機關(guān)處理。
第十七條各單位網(wǎng)絡(luò)信息內(nèi)容安全監(jiān)控、巡查工作由本單位網(wǎng)絡(luò)信息安全主管部門負(fù)責(zé)。各單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)機構(gòu)應(yīng)負(fù)責(zé)本單位網(wǎng)絡(luò)信息的技術(shù)安全監(jiān)查,并從技術(shù)上保證對重要信息、證據(jù)的保存、備份,對不良信息的及時刪除與處理。
第十八條各單位計算機信息系統(tǒng)的運營、使用者應(yīng)當(dāng)制定重大突發(fā)事件應(yīng)急處置預(yù)案。發(fā)生重大突發(fā)事件時,運營、使用者應(yīng)當(dāng)按照應(yīng)急處置預(yù)案的要求采取相應(yīng)的處置措施,并服從公安機關(guān)和國家指定的專門部門的調(diào)度。
第十九條各單位計算機信息系統(tǒng)的運營、使用者應(yīng)當(dāng)接受公安機關(guān)、國家指定的專門部門的安全監(jiān)督、檢查、指導(dǎo),按照國家有關(guān)規(guī)定如實提供有關(guān)計算機信息系統(tǒng)安全保護的信息、資料及數(shù)據(jù)文件。對信息系統(tǒng)中發(fā)生的案件和重大安全事故,計算機信息系統(tǒng)的運營、使用者應(yīng)當(dāng)在二十四小時內(nèi)報告所在地公安機關(guān),并保留有關(guān)原始記錄。
第五章附則。
第二十條本辦法自2011年2月1日起執(zhí)行。
網(wǎng)絡(luò)安全管理規(guī)章制度
智慧校園校園網(wǎng)是為教學(xué)工作及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò),目的在于利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù),實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學(xué)校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學(xué)服務(wù),特制定如下管理制度。
第一章總則
一、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。
二、校園網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
三、校園網(wǎng)實行統(tǒng)一管理、分級負(fù)責(zé)制。網(wǎng)絡(luò)中心負(fù)責(zé)對校園網(wǎng)資源進行管理,負(fù)責(zé)全校的網(wǎng)絡(luò)安全和信息安全工作,定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進行審查和監(jiān)控;各處室及辦公室負(fù)責(zé)對本部門資源進行管理;各部門計算機責(zé)任人負(fù)責(zé)對本部門計算機系統(tǒng)的管理。有關(guān)校園網(wǎng)上進行學(xué)校信息發(fā)布、新聞宣傳系統(tǒng)、管理信息系統(tǒng)等方面的信息服務(wù),歸口學(xué)校辦公室負(fù)責(zé)。
四、任何單位和個人,未經(jīng)校園網(wǎng)網(wǎng)絡(luò)中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
五、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé)。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。
六、進入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進行的監(jiān)督檢查,必須接受學(xué)校網(wǎng)絡(luò)中心進行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
七、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心和有關(guān)部門報告違法行為和有害信息。
第二章網(wǎng)絡(luò)安全管理
一、校園網(wǎng)由學(xué)校網(wǎng)絡(luò)中心統(tǒng)一管理及維護。連入校園網(wǎng)的各部門、處室、教室和個人使用者必須嚴(yán)格使用由網(wǎng)絡(luò)中心分配的ip地址。網(wǎng)絡(luò)管理員對入網(wǎng)計算機和使用者進行登記,由網(wǎng)絡(luò)中心負(fù)責(zé)對其進行監(jiān)督和檢查。任何人不得更改ip及網(wǎng)絡(luò)設(shè)置,不得盜用ip地址及用戶帳號。
二、與校園網(wǎng)相連的計算機用戶建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。
三、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作,建立網(wǎng)絡(luò)事故報告并定期匯報,及時解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡(luò)中心必須及時備案并向公安機關(guān)報告。
四、對所有聯(lián)網(wǎng)計算機要及時、準(zhǔn)確登記備案。網(wǎng)絡(luò)教室不準(zhǔn)對社會開放。
五、校園網(wǎng)中對外發(fā)布信息的web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負(fù)責(zé)人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導(dǎo)的批準(zhǔn)。
六、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,網(wǎng)絡(luò)中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。
七、加強對師生用戶上網(wǎng)安全教育指導(dǎo)和監(jiān)督:
1、校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。
2、加強對學(xué)生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。
3、專用的財務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。
八、網(wǎng)絡(luò)中心統(tǒng)一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網(wǎng)絡(luò)中心報告陌生、可疑郵件和計算機非正常運行等情況。
九、禁止私自安裝、卸載程序;在校園網(wǎng)上,禁止使用盜版軟件,不允許玩計算機游戲,不允許無關(guān)人員使用,也不允許進行與工作無關(guān)的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設(shè)置。
十、嚴(yán)禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進行檢查、消毒。
十一、任何單位和個人不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。
十二、未經(jīng)校園網(wǎng)絡(luò)中心及各子網(wǎng)網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。
十三、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的c盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負(fù)。
十四、保護校園網(wǎng)的設(shè)備和線路,不準(zhǔn)擅自改動計算機的連接線,不準(zhǔn)打開計算機主機的機箱,不準(zhǔn)擅自移動計算機、線路設(shè)備及附屬設(shè)備,不準(zhǔn)擅自把計算機設(shè)備外借。
十五、各處室部門和教研組必須加強對計算機的管理,指定專人負(fù)責(zé)管理。管理員應(yīng)經(jīng)常測試計算機設(shè)備的性能,發(fā)現(xiàn)故障及時通知網(wǎng)絡(luò)中心處理。
十六、各處室部門和教研組應(yīng)認(rèn)真做好本單位計算機的養(yǎng)護和清潔衛(wèi)生工作。
第三章網(wǎng)絡(luò)用戶安全守則
一、使用校園網(wǎng)的全體師生必須對所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計算機病毒,以及其他有害數(shù)據(jù),危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安和有傷風(fēng)化的信息。
二、除校園網(wǎng)負(fù)責(zé)人員外,其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務(wù)器或計算機等設(shè)備進行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對校園網(wǎng)安全運行的破壞行為。
三、用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把帳號借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好帳號和ip地址。嚴(yán)禁用各種手段解決他人口令、盜用帳號和ip地址。
四、網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動,該活動被認(rèn)為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。
五、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心報告違法行為和有害的、不健康的信息。
第四章處罰辦法
違反本制度規(guī)定,有下列行為之一者,學(xué)校可提出警告、停止其上網(wǎng),情節(jié)嚴(yán)重者給予行政處分,或提交司法部門處理。
一、查閱、復(fù)制或傳播下列信息者:
1、煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度。
2、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施。
3、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序。
4、公然侮辱他人或者捏造事實誹謗他人。
5、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
二、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和進行危害計算機網(wǎng)絡(luò)安全的活動。
三、盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者。
四、故意制作、傳播計算機病毒等破壞性程序者。
五、上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果者。
六、使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息者。
七、有盜用ip地址、盜用帳號和口令、解決用戶口令等危及網(wǎng)絡(luò)安全運行與管理的惡劣行徑者。
網(wǎng)絡(luò)安全管理規(guī)章制度
合理利用工廠網(wǎng)絡(luò)資源,更好服務(wù)于大家,同時杜絕違規(guī)上網(wǎng)現(xiàn)象,特訂立本辦法。
適用于工廠所有電腦使用者。
(一)總則
1.工廠建立網(wǎng)絡(luò)信息設(shè)施、綜合信息管理的網(wǎng)絡(luò)支撐環(huán)境,實現(xiàn)各部門電腦互聯(lián)、支持信息資源共享,并通過internet與互聯(lián)網(wǎng)聯(lián)接,提供互聯(lián)網(wǎng)信息服務(wù)辦公。
2.電腦部負(fù)責(zé)工廠網(wǎng)絡(luò)規(guī)劃,承擔(dān)網(wǎng)絡(luò)建設(shè)、管理和維護工作,并對各聯(lián)網(wǎng)部門提供技術(shù)支持和培訓(xùn),是工廠網(wǎng)絡(luò)管理之主責(zé)部門。
(二)上網(wǎng)要求
1.上網(wǎng)用戶必須遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》,嚴(yán)格執(zhí)行安全保密制度,對所提供的信息負(fù)責(zé)。不得利用工廠網(wǎng)絡(luò)從事危害工廠安全、泄露工廠秘密等違規(guī)活動,不得制作、查閱、復(fù)制和傳播有礙社會治安和有傷風(fēng)化的信息。
2.上網(wǎng)用戶必須遵守《國家計算機信息系統(tǒng)安全保護條例》,不在工廠網(wǎng)絡(luò)上進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動。這些活動主要包括(但并不局限于)在網(wǎng)絡(luò)上發(fā)布不真實的信息、散布計算機病毒、使用網(wǎng)絡(luò)進入未經(jīng)授權(quán)使用的計算機、以不真實身份使用網(wǎng)絡(luò)資源等。
3.上網(wǎng)用戶必須接受并配合工廠相關(guān)部門依法進行的監(jiān)督檢查,有義務(wù)向管理部門報告網(wǎng)上違法犯罪行為和有害信息。
4.遵守《國家計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關(guān)法律、法規(guī)。不允許利用網(wǎng)絡(luò)傳播小道消息或進行人身攻擊。
5.上網(wǎng)時,禁止瀏覽色情、反動及與工作無關(guān)的網(wǎng)頁。瀏覽信息時,不要隨意下載網(wǎng)頁信息,特別是不要隨意打開不明來歷的郵件及附件,避免網(wǎng)上病毒入侵。
(三)網(wǎng)絡(luò)開通
1.電腦部將根據(jù)工作需要及職級開通網(wǎng)絡(luò),有特殊要求需由公司主管領(lǐng)導(dǎo)批準(zhǔn)后開通。
2.網(wǎng)絡(luò)使用人填寫《上網(wǎng)申請表》提出目前遇到的困難和所需功能要求,按表中內(nèi)容經(jīng)電腦部及部門主管、經(jīng)理簽批后,同時經(jīng)行政部加簽意見,報電腦部辦理開通手續(xù)。
(四)網(wǎng)絡(luò)管理
1.上網(wǎng)時,禁止瀏覽與工作無關(guān)的內(nèi)容;禁止瀏覽色情、反動及與工作無關(guān)的網(wǎng)頁。瀏覽信息時,不要隨便下載網(wǎng)頁的信息,特別是不要隨便打開不明來歷的郵件及附件,以免網(wǎng)上病毒入侵。禁止進行與工作無關(guān)的各種網(wǎng)上活動。
2.郵件與網(wǎng)絡(luò)系統(tǒng)都屬于工廠資產(chǎn),工廠有權(quán)監(jiān)視工廠內(nèi)部電子郵件與網(wǎng)絡(luò)行為。
3.為避免員工沉迷于網(wǎng)絡(luò)、占用網(wǎng)絡(luò)帶寬、影響其它人正常使用網(wǎng)絡(luò)工作、以及電腦感染病毒、網(wǎng)絡(luò)無法正常運行,工廠利用網(wǎng)絡(luò)管理系統(tǒng)進行網(wǎng)絡(luò)自動控制,對各種網(wǎng)絡(luò)應(yīng)用進行控制和記錄,包括實時記錄局域網(wǎng)內(nèi)電腦所有對外收發(fā)的郵件、瀏覽的網(wǎng)頁以及上傳下載的文件,監(jiān)視和管理網(wǎng)內(nèi)用戶的聊天行為,限制、阻斷網(wǎng)內(nèi)用戶訪問指定網(wǎng)絡(luò)資源或網(wǎng)絡(luò)協(xié)議等等。
(五)違規(guī)處理
網(wǎng)絡(luò)用戶必須接受工廠網(wǎng)絡(luò)主管部門的監(jiān)督檢查,對違規(guī)的用戶,將視其情節(jié)輕重分別對其進行警告、處罰、記過、辭退等處理,情節(jié)嚴(yán)重者將追究其法律責(zé)任。
1.避免浪費電力、保護電腦設(shè)施及安全考慮,各人員白天下班時,應(yīng)自行把顯示器關(guān)閉,晚上不加班者或加班完畢后,電腦主機及顯示器需統(tǒng)一關(guān)閉,違者給予記缺點處理。若因工作需要不能關(guān)機的應(yīng)在電腦上貼標(biāo)識或小標(biāo)簽說明“電腦在處理工作運行中”,避免他人不知情幫你關(guān)閉。
2.不允許電腦熒屏上設(shè)置色彩斑斕之“明星圖片、寵物圖片及其它照片”,只可用windows原有的.熒屏圖片。違者記缺點一次。
3.接收到不明或病毒郵件,須按電腦部提示及時刪除,不得點擊運行造成感染病毒。
4.嚴(yán)禁使用網(wǎng)絡(luò)下載與工作無關(guān)的內(nèi)容,因工作需要下載資料,應(yīng)安排合理時間下載(如下班或晚上加班時間)。違者處改善金100元/次。
5.工作時間內(nèi),上網(wǎng)瀏覽與工作無關(guān)的內(nèi)容或出現(xiàn)異常上網(wǎng)記錄(如:上班時間有qq聊天記錄、論壇聊天記錄等),處改善金50元/次。若因個人事務(wù)需要使用網(wǎng)絡(luò)資源,如接收郵件或搜尋數(shù)據(jù),在與本規(guī)定沒有抵觸的情況下,可在用餐后的工余時間使用。
6.嚴(yán)禁盜用他人ip地址及帳戶,竊取他人電腦資料;嚴(yán)禁利用“黑客軟件”、“木馬程序”等攻擊他人計算機,竊取他人網(wǎng)絡(luò)資源。違者視情節(jié)給予記大過或開除處分。
7.利用工廠網(wǎng)絡(luò)傳播病毒,危害工廠網(wǎng)絡(luò)安全;制作、下載、復(fù)制、查閱、發(fā)布、傳播或以其它方式使用反動、淫穢色情等有害信息的,給予記大過或開除處分,情節(jié)嚴(yán)重的追究其法律責(zé)任。
8.利用網(wǎng)絡(luò)泄露工廠機密的,將根據(jù)《員工保密協(xié)議》相關(guān)條款追究法律責(zé)任。
(一)本辦法由行政部負(fù)責(zé)解釋。
(二)本辦法自二0__年十一月十日起執(zhí)行。
網(wǎng)絡(luò)安全管理規(guī)章制度范文
第一條為了加強我校校園網(wǎng)網(wǎng)絡(luò)安全與信息安全以及計算機信息保密,依照《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《中國教育和科研計算機網(wǎng)管理辦法(試行)》、《中國教育和科研計算機網(wǎng)用戶守則》、《廣東省教育和科研計算機網(wǎng)暫行管理辦法》制定本管理規(guī)定。
第二條本管理規(guī)定所引用的術(shù)語的含義按第一條所引用的國家法規(guī)解析。
第三條本規(guī)定的適用對象是使用惠州市廣播電視大學(xué)計算機與校園網(wǎng)的用戶。
第四條學(xué)校校園網(wǎng)的所有工作人員和用戶都有義務(wù)和責(zé)任認(rèn)真執(zhí)行本管理規(guī)定,必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所使用的計算機的管理、使用行為與所提供的網(wǎng)上信息負(fù)責(zé)。
第五條學(xué)校將根據(jù)國家有關(guān)計算機信息網(wǎng)絡(luò)安全的法律與法規(guī)的變動情況,適時修改本規(guī)定的內(nèi)容。
第六條學(xué)校各個部門應(yīng)積極采取各種技術(shù)和行政手段來保證我校信息安全。
第七條校園網(wǎng)信息網(wǎng)絡(luò)安全接受并配合國家有關(guān)部門依法進行監(jiān)督檢查。
第二章管理機構(gòu)與職能。
第八條信息網(wǎng)絡(luò)安全實行統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、分級管理制度。
第九條學(xué)校設(shè)立計算機信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,由學(xué)校領(lǐng)導(dǎo)、各科室主要負(fù)責(zé)人組成。領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)安全組與信息安全組。網(wǎng)絡(luò)安全日常管理工作由技術(shù)服務(wù)中心負(fù)責(zé),信息安全的日常工作由信息安全組負(fù)責(zé)。
第十條領(lǐng)導(dǎo)小組負(fù)責(zé)學(xué)校的信息網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)工作,制定各項管理政策和整體規(guī)劃,討論解決安全管理中的重大問題。
第十一條網(wǎng)絡(luò)安全組由技術(shù)服務(wù)中心,各科室的工作人員組成,參加人員稱為網(wǎng)絡(luò)安全人員。
第十二條信息安全組由各個業(yè)務(wù)部門負(fù)責(zé)網(wǎng)上信息的發(fā)布、監(jiān)督與保衛(wèi)部門的工作人員組成,參加人員稱為信息安全人員。
第十三條各部門的網(wǎng)絡(luò)安全員受權(quán)負(fù)責(zé)本部門計算機網(wǎng)絡(luò)設(shè)備、計算機系統(tǒng)與業(yè)務(wù)應(yīng)用系統(tǒng)的安全與保密。
第十四條信息安全員受權(quán)負(fù)責(zé)本部門的.計算機信息、網(wǎng)上信息的檢查、監(jiān)督與監(jiān)控等安全工作。
第十五條設(shè)立校級網(wǎng)絡(luò)安全員、信息安全員各一名,分別負(fù)責(zé)、協(xié)調(diào)全校的網(wǎng)絡(luò)安全與信息安全的日常工作以及對外聯(lián)系的工作。人員分別由負(fù)責(zé)日常工作的技術(shù)服務(wù)中心與保衛(wèi)科人員擔(dān)任。
第十六條學(xué)校信息網(wǎng)絡(luò)安全實行責(zé)任人制度,各科室主要領(lǐng)導(dǎo)為部門第一責(zé)任人。
第十七條學(xué)校信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組定期檢查全校的計算機信息網(wǎng)絡(luò)安全工作。
第十八條技術(shù)服務(wù)中心定期舉行計算機系統(tǒng)安全的技術(shù)培訓(xùn)與政策教育的學(xué)習(xí)活動。
第十九條技術(shù)服務(wù)中心實行值班制度,負(fù)責(zé)校園網(wǎng)絡(luò)安全與信息安全的值班工作。
第二十條各個部門的系統(tǒng)管理員、安全員做好本部門的計算機系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)的信息保密,對系統(tǒng)的結(jié)構(gòu)、設(shè)備、系統(tǒng)密碼、用戶信息、系統(tǒng)的重要數(shù)據(jù)做好備案工作,備案信息由部門保管。系統(tǒng)管理員、安全員在調(diào)離本部門工作時,應(yīng)移交上述材料,并對上述信息負(fù)有保密責(zé)任。
第二十一條各部門的服務(wù)器未經(jīng)部門領(lǐng)導(dǎo)批準(zhǔn),不得安裝其它與業(yè)務(wù)系統(tǒng)無關(guān)的軟件。
與設(shè)備。
第二十二條各部門應(yīng)制定本部門的計算機信息數(shù)據(jù)備份策略,定期做好數(shù)據(jù)備份,對使用的系統(tǒng)(硬件、軟件)做好系統(tǒng)安全的升級工作。
第二十三條學(xué)校各部門與計算機用戶應(yīng)做好計算機的病毒防范工作,定期查毒。各部門應(yīng)設(shè)專人負(fù)責(zé)病毒軟件保管、定期升級的安全工作。
第二十四條使用計算機網(wǎng)絡(luò)進行文件與數(shù)據(jù)傳輸時,應(yīng)該做好病毒的清查工作。在計算機軟件與硬件使用前,應(yīng)做好病毒與其它有害數(shù)據(jù)的檢測工作。
第二十五條如發(fā)現(xiàn)不能清除的病毒,應(yīng)對文件數(shù)據(jù)采取保護措施,追查病毒的來源;并在24小時內(nèi)通知技術(shù)服務(wù)中心與保衛(wèi)部門,由保衛(wèi)部門向上級匯報。
第二十六條校園網(wǎng)絡(luò)發(fā)布的信息分為綜合信息與專欄信息兩大類。綜合信息指學(xué)校的政策、法規(guī)、對外宣傳與報道、學(xué)校內(nèi)部文件、新聞信息等;專欄信息指經(jīng)校領(lǐng)導(dǎo)同意專門發(fā)布的其他信息信息。
第二十七條各部門管理和發(fā)布的信息應(yīng)具有真實性、完整性和可靠性。
第二十八條上網(wǎng)信息實行責(zé)任簽發(fā)制度。網(wǎng)絡(luò)信息安全組長負(fù)責(zé)學(xué)校綜合信息的安全審核、簽發(fā)。綜合信息需有文字材料備案,并實行年終歸檔。專欄信息由校領(lǐng)導(dǎo)簽發(fā)后由技術(shù)服務(wù)中心負(fù)責(zé)發(fā)布。
第二十九條bbs系統(tǒng)的信息由技術(shù)服務(wù)中心總審核,對這些系統(tǒng)中出現(xiàn)的反動、黃色等有害信息應(yīng)及時刪除和過濾。
第三十條bbs實行欄目與版主專人負(fù)責(zé)制,并對其欄目內(nèi)容的安全負(fù)責(zé),版主負(fù)責(zé)人由技術(shù)服務(wù)中心審批設(shè)立、并備案。
第三十一條各部門對出現(xiàn)的計算機安全事故,應(yīng)及時上報保衛(wèi)部門與技術(shù)服務(wù)中心,不得隱瞞。
第三十二條學(xué)校保衛(wèi)、保密部門做好校園網(wǎng)、特別是重點部門、要害部門的計算機信息的保密監(jiān)督檢查工作。
第三十三條校園網(wǎng)用戶均要對其使用計算機的管理、安全與網(wǎng)絡(luò)行為負(fù)責(zé)。
第三十四條學(xué)校實驗室、多媒體閱覽室等執(zhí)行登記制度。
第三十五條任何單位和個人,不得從事下列活動:
(1)利用計算機信息網(wǎng)絡(luò)制作、傳播、復(fù)制反動與黃色等有害信息;。
(2)非法侵入網(wǎng)絡(luò)系統(tǒng)與信息系統(tǒng);。
(3)非法竊取計算機與網(wǎng)絡(luò)系統(tǒng)中信息資源;。
(6)未經(jīng)授權(quán)查閱他人電子郵箱;。
(7)未經(jīng)批準(zhǔn),私設(shè)網(wǎng)站與發(fā)布信息。
(8)冒用他人名義發(fā)送電子郵件;。
(9)故意干擾計算機信息網(wǎng)絡(luò)暢通;。
(10)瀏覽反動、黃色的網(wǎng)站。
(11)從事其它危害網(wǎng)絡(luò)與信息系統(tǒng)安全的活動。
第三十六條學(xué)校所有的計算機用戶有義務(wù)向網(wǎng)絡(luò)安全員、技術(shù)服務(wù)中心與保衛(wèi)部門舉報違法犯罪行為與有害信息。
第五章獎勵與處罰。
第三十七條學(xué)校對出現(xiàn)的計算機安全事故實行事故責(zé)任追究制度,按學(xué)校的有關(guān)規(guī)定執(zhí)行。
第三十八條學(xué)校把信息網(wǎng)絡(luò)安全工作納入日常工作,并由有關(guān)部門進行年終考評,對工作完成好的部門與個人進行表揚獎勵,對工作制度落實不好的部門提出整改、批評、警告等。
第六章附則。
第三十九條本管理規(guī)定由學(xué)校就計算機信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組解釋。
第四十條本規(guī)定自公布之日起施行。
網(wǎng)絡(luò)信息安全管理制度
通過加強公司計算機系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。保證網(wǎng)絡(luò)系統(tǒng)安全運行,保證公司機密文件的安全,保障服務(wù)器、數(shù)據(jù)庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神,把各部門相關(guān)工作做好。
1、計算機網(wǎng)絡(luò)系統(tǒng)由計算機硬件設(shè)備、軟件及客戶機的網(wǎng)絡(luò)系統(tǒng)配置組成。
2、軟件包括:服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。
3、客戶機的網(wǎng)絡(luò)系統(tǒng)配置包括客戶機在網(wǎng)絡(luò)上的名稱,ip地址分配,用戶登陸名稱、用戶密碼、及internet的配置等。
4、系統(tǒng)軟件是指:操作系統(tǒng)(如windows xp、windows 20xx等)軟件。
5、平臺軟件是指:防偽防竄貨系統(tǒng)、辦公用軟件(如office 20xx)等平臺軟件。
6、專業(yè)軟件是指:設(shè)計工作中使用的繪圖軟件(如photoshop等)。
1、信息網(wǎng)絡(luò)部門為網(wǎng)絡(luò)安全運行的管理部門,負(fù)責(zé)公司計算機網(wǎng)絡(luò)系統(tǒng)、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護和管理。
2、負(fù)責(zé)系統(tǒng)軟件的'調(diào)研、采購、安裝、升級、保管工作。
3、網(wǎng)絡(luò)管理人員負(fù)責(zé)計算機網(wǎng)絡(luò)系統(tǒng)、辦公自動化系統(tǒng)、平臺系統(tǒng)的安全運行;服務(wù)器安全運行和數(shù)據(jù)備份;internet對外接口安全以及計算機系統(tǒng)防病毒管理;各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門進行數(shù)據(jù)備份和數(shù)據(jù)歸檔。
4、網(wǎng)絡(luò)管理人員執(zhí)行公司保密制度,嚴(yán)守公司商業(yè)機密。
5、員工執(zhí)行計算機安全管理制度,遵守公司保密制度。
6、系統(tǒng)管理員的密碼必須由網(wǎng)絡(luò)管理部門相關(guān)人員掌握。
i、公司電腦使用管理制度
1、從事計算機網(wǎng)絡(luò)信息活動時,必須遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》的規(guī)定,應(yīng)遵守國家法律、法規(guī),加強信息安全教育。
2、電腦由公司統(tǒng)一配置并定位,任何部門和個人不得允許私自挪用調(diào)換、外借和移動電腦。
3、電腦硬件及其配件添置應(yīng)列出清單報行政部,在征得公司領(lǐng)導(dǎo)同意后,由網(wǎng)絡(luò)信息管理員負(fù)責(zé)進行添置。
4、電腦操作應(yīng)按規(guī)定的程序進行。
(3)電腦操作員應(yīng)在每周及時進行殺毒軟件的升級, 每月打好系統(tǒng)補丁;
(4)不允許隨意使用外來u盤,確需使用的,應(yīng)先進行病毒監(jiān)測;
(5)禁止工作時間內(nèi)在電腦上做與工作無關(guān)的事,如玩游戲、聽音樂等。
6、電腦發(fā)生故障應(yīng)盡快通知it管理員及時解決,不允許私自打開電腦主機箱操作。
7、電腦操作員要愛護電腦并注意保持電腦清潔衛(wèi)生,并在正確關(guān)機并完全關(guān)掉電源后,方可下班離開。
8、因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的,對其批評教育;因操作人員故意違反上述規(guī)定并使工作或財產(chǎn)蒙受損失的,要追究當(dāng)事人責(zé)任,并給予經(jīng)濟處罰。
9、為文件資料安全起見,勿將重要文件保存在系統(tǒng)活動分區(qū)內(nèi)如:c盤、我的文檔、桌面等;請將本人的重要文件存放在硬盤其它非活動分區(qū)(如:d、e、f)。(保存前用殺毒軟件檢察無病毒警告后才可)。并定期清理本人相關(guān)文件目錄,及時把一些過期的、無用的文件刪除,以免占用硬盤空間。
10、所有電腦必須設(shè)置登陸密碼,一般不要使用默認(rèn)的administrator作為登陸用戶名,密碼必須自身保管,嚴(yán)禁告訴他人,計算機名與登陸名不能一致,一般不要使用含有和個人、單位相關(guān)信息的名稱。
11、其他管理辦法請參看《it終端用戶安全手冊》
ii、網(wǎng)絡(luò)系統(tǒng)維護
1、系統(tǒng)管理員每周定時對托管的網(wǎng)絡(luò)服務(wù)器進行巡視,并對公司局域網(wǎng)內(nèi)部服務(wù)器進行檢查,如:財務(wù)服務(wù)器。
2、對于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異常現(xiàn)象網(wǎng)絡(luò)管理部門應(yīng)及時組織相關(guān)人員進行分析,制定處理方案,采取積極措施。針對當(dāng)時沒有解決的問題或重要的問題應(yīng)將問題描述、分析原因、處理方案、處理結(jié)果、及時制定出解決方案。
3、定時對服務(wù)器數(shù)據(jù)進行備份。
4、維護服務(wù)器,監(jiān)控外來訪問和對外訪問情況,如有安全問題,及時處理。
5、制定服務(wù)器的防病毒措施,及時下載最新的防病毒疫苗,防止服務(wù)器受病毒的侵害。
iii、用戶帳號申請/注銷
1、新員工(或外借人員)需使用計算機向部門主管提出申請經(jīng)批準(zhǔn)由網(wǎng)絡(luò)部門負(fù)責(zé)分配計算機、和登入公司網(wǎng)絡(luò)的用戶名及密碼。如需使用財務(wù)軟件需向財務(wù)主管申請,由網(wǎng)絡(luò)管理部門人員負(fù)責(zé)軟件客戶端的安裝調(diào)試。
2、員工離職應(yīng)將本人所使用的計算機名、ip地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄,經(jīng)網(wǎng)絡(luò)管理人員將該記錄登記備案。網(wǎng)絡(luò)管理人員對離職人員計算機中的公司資料信息備份,方可對該離職人員保存在公司服務(wù)器中所有的資料刪除。
iv、數(shù)據(jù)備份管理
服務(wù)器數(shù)據(jù)備份,應(yīng)對數(shù)據(jù)庫進行自動實時備份,并每周應(yīng)至少做一次手工備份,并在備份服務(wù)器中進行邏輯備份的驗證工作,經(jīng)過驗證的邏輯備份存放在不同的物理設(shè)備中。個人電腦的備份統(tǒng)一由各部門自行負(fù)責(zé),可申請移動硬盤、信息光盤等儲存介質(zhì)進行安全備份。
1、計算機出現(xiàn)重大故障,須填寫《計算機維修單》,并交it管理員進行維修。
2、it管理員對《計算機維修單》存檔,便于查詢各電腦使用情況。
3、須外出維修,須報分管領(lǐng)導(dǎo)審批。須采購配件,按采購管理流程執(zhí)行。
1、新中大財務(wù)系統(tǒng)服務(wù)器(以下簡稱:服務(wù)器),放置地點暫放為財務(wù)室辦公室內(nèi),財務(wù)室現(xiàn)有辦公室已達到視頻監(jiān)控、防盜、溫度控制等條件。待條件成熟時重新搭建獨立機房,便以安全管理。
2、對于服務(wù)器數(shù)據(jù)(包括財務(wù)軟件系統(tǒng))由管理員每月定期異地備份一次,并設(shè)置服務(wù)器自動每周備份二次數(shù)據(jù)庫;異地備份數(shù)據(jù)由財務(wù)部安排存放在異地。
3、系統(tǒng)后臺數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員進行維護,若需外援時,必須在管理員的陪同下進行操作,其他終端用戶不得設(shè)置權(quán)限進入數(shù)據(jù)管理后臺。
4、終端用戶的開通及變更需以書面形式提交給相關(guān)部門領(lǐng)導(dǎo)簽字確認(rèn),其中包括用戶的權(quán)限變更、賬號密碼變更、終端軟件更新。
5、當(dāng)遇到服務(wù)器需要變更時,管理員應(yīng)該做好詳細(xì)的變更記錄。如:程序變更、緊急變更、配置/參數(shù)變更、基礎(chǔ)架構(gòu)變更、數(shù)據(jù)庫修改等。
6、定于每月25號對公司服務(wù)器賬號進行核查及管理。
7、相關(guān)記錄表格如下:
a、xx信息中心機房巡查記錄表
b、xx信息中心用戶賬號登記表
c、數(shù)據(jù)庫備份記錄表
d、外來人員工作記錄
e、終端用戶系統(tǒng)變更申請
2、違規(guī)操作者:造成經(jīng)濟損失的,除造價賠償外,另外當(dāng)事人與責(zé)任人賠償誤工費100元。
1、本制度由信息管理部門負(fù)責(zé)解釋,自公布之日起實施。
2、本制度有不妥之處在運行中修改并公布。
信息安全管理規(guī)章制度
:隨著我國科學(xué)技術(shù)的不斷發(fā)展,交通工程在業(yè)務(wù)形式上已經(jīng)開始利用信息化技術(shù)進行管理。運用信息化技術(shù)不僅能將工程中一些復(fù)雜的管理資料進行整理,還能緩解交通工程中的一些管理漏洞以及工程問題等,從而提升我國現(xiàn)代交通工程的運行水平。在信息化管理形式下,根據(jù)信息化管理在交通安全中的主要內(nèi)容以及具體的技術(shù)形式進行分析,并提供有效的應(yīng)用對策,以供相關(guān)的管理人員對其進行參考。
我國的交通行業(yè)已經(jīng)開始向數(shù)字化、信息化以及標(biāo)準(zhǔn)化方向發(fā)展,相關(guān)的發(fā)展部門已經(jīng)開始重視信息化的管理工作。在交通工程建設(shè)中,由于一些管理材料比較混亂、安全管理制度不夠完整,導(dǎo)致工程不能按期完成。特別是信息化、標(biāo)準(zhǔn)化管理系統(tǒng)的實現(xiàn),不僅提升了我國的現(xiàn)代化水平,促進人們對交通的發(fā)展需求,從而使交通行業(yè)能實現(xiàn)較高的服務(wù)質(zhì)量。
1.1財務(wù)管理。
在交通工程中的財務(wù)管理,相關(guān)的建設(shè)單位在對各個類型的支付報表進行審查期間,要對報表中的安全代碼以及業(yè)主要求的相關(guān)編碼進行比較分析,并及時將一些錯誤代碼改正。而且,財務(wù)的支付報表被相關(guān)管理單位上交時,不能上交一些紙質(zhì)材料,要保存成電子文檔式的財務(wù)報表才能確定財務(wù)管理的安全性。
1.2質(zhì)量管理。
在對交通工程進行質(zhì)量管理期間,它是整個工程實施最重要的一部分,也是整個交通工程施工建設(shè)的基礎(chǔ)條件。在對工程進行建設(shè)期間,最重要的就是填寫質(zhì)量用表。在業(yè)主實施相關(guān)的施工準(zhǔn)則以及交通工程質(zhì)量管理保持在一致水平上,可以對其進行表格填寫[1]。相關(guān)單位在將質(zhì)量表格填寫完畢后,相關(guān)的信息工程師還要對其進行檢查,并保證施工質(zhì)量的嚴(yán)格控制與有效監(jiān)督,以對存在的相關(guān)問題進行處理。如果在交通工程建設(shè)中的一些重大事件,可以利用相關(guān)的定位系統(tǒng)對其進行嚴(yán)格監(jiān)控,隨著我國信息化時代的有效發(fā)展,已經(jīng)實現(xiàn)了較高的管理地位。
交通工程的安全管理形式能夠促進整個工程的實施安全。相關(guān)人員應(yīng)對具體的施工過程進行嚴(yán)格監(jiān)督與檢查,并及時對工程中存在的安全隱患以及相關(guān)的安全事故進行拍照、記錄等,同時,還要將已經(jīng)拍攝的時間、地點等信息進行記錄,并等其重要信息傳遞給相關(guān)的管理單位。因為一個有效的、標(biāo)準(zhǔn)的信息化管理系統(tǒng)不僅能實現(xiàn)實時性的監(jiān)控管理,還能降低發(fā)生事故中的一些隱患。
2.1文件管理的信息化。
每個單位都要將業(yè)主制定的相關(guān)編碼內(nèi)容、方法與實際的文件編碼進行核對、分析,但在核對過程中,要根據(jù)各個類型的工程文件,要將一些不一致的文件信息進行明顯標(biāo)注[2]。如果文件在編著期間存在其他記錄的文件,也要將相關(guān)的引用文件進行標(biāo)注。同時,業(yè)務(wù)頒布的相關(guān)表格也要根據(jù)相關(guān)方法進行參照。各個業(yè)主在全部文件進行傳遞期間,要注意將紙質(zhì)性的與電子版式的文件一起上交,無論是相關(guān)的文本文件還是圖片文件,都要以信息化手段提升工程的工作效率。
2.2質(zhì)量管理的信息化。
將質(zhì)量管理實現(xiàn)信息化建設(shè),能有效的提高整個交通工程的建設(shè)質(zhì)量。主要根據(jù)業(yè)主指定的相關(guān)方法以及規(guī)定的質(zhì)量報表,對其存在的質(zhì)量條件進行編碼填寫。業(yè)主要指導(dǎo)工程管理員以相關(guān)信息對施工數(shù)據(jù)進行填寫,如果期間遇到一些比較復(fù)雜程序、不易監(jiān)控的工作,在施工現(xiàn)場可以利用實時監(jiān)控分析施工圖像,也可以利用gps系統(tǒng)監(jiān)控整個過程。針對現(xiàn)場實際的施工條件,要及時對相關(guān)情況進行分析,并將具體情況傳輸?shù)街笓]部,從而促進工程建設(shè)信息化管理的效率執(zhí)行。
在安全管理中實現(xiàn)信息化手段期間,相關(guān)的安全監(jiān)督管理人員要實時對一些事故的發(fā)生、安全隱患等進行拍照保留,并在拍好的照片后標(biāo)注具體的時間、地點、相關(guān)的實施單位以及具體人員等[3]。同時,將這些信息及時發(fā)放到業(yè)主單位,因為每個單位是信息的處理都有專門的人員來分析、整理,并對其信息進行分類、匯總等工作。這期間,具體的執(zhí)行工作都是根據(jù)業(yè)主的檔案管理標(biāo)準(zhǔn)進行整理、分析,分析工程本身的實際特點與國家的檔案管理信息保持在同一水平上,這樣才能促進信息的安全整理。
3.1信息化管理的具體要求。
現(xiàn)代的信息化建設(shè)已經(jīng)適用于各個行業(yè),因為一個完整的、規(guī)范的信息化管理制度與先進設(shè)施、標(biāo)準(zhǔn)的信息化系統(tǒng)、信息管理系統(tǒng)等在運行過程能提升各個行業(yè)的工作效率[4]。首先,要根據(jù)工程的具體要求以及相關(guān)條件建立優(yōu)質(zhì)的信息化管理設(shè)備。交通工程在實際建設(shè)工作中,各個單位都要加大對信息化工作的重視,并成立一個規(guī)范的、專業(yè)的信息化管理部門;還要培養(yǎng)更多的高技術(shù)人才,使他們能在實際工作中按照建立的相關(guān)標(biāo)準(zhǔn)實施工作,特別要掌握一些計算機知識、攝影機以及相關(guān)的信息化管理設(shè)備等,以促進相關(guān)設(shè)備在利用過程中的安全性。在該情況下,不僅能對交通工程建設(shè)的相關(guān)信息、相關(guān)的天氣條件進行快捷查詢,還能促進安全服務(wù)形式。而且,還要建立信息化管理制度,相關(guān)的交通工程根據(jù)建設(shè)的實際情況,創(chuàng)建各個例會以及文件傳遞等制度,同時,還要制定相關(guān)的責(zé)任制度,并確保工作者的個人職責(zé),從而促進信息化管理責(zé)任與權(quán)力范圍得到有效保障。其次,在對交通工程中的相關(guān)信息進行收集與整理過程中,由于各個施工條件、文件、設(shè)計等階段的復(fù)雜特征,有效的管理形式能降低信息化管理中存在的混亂現(xiàn)象。所以,可以將交通工程中的全部歸納到信息化管理部門中去,并實現(xiàn)統(tǒng)一的檢查與收集,從而保證文件的收集與文件的歸檔等過程都不會存在問題[5]。
3.2施工數(shù)據(jù)的收集系統(tǒng)。
在對數(shù)據(jù)進行采集期間,建立的收集系統(tǒng)主要是將整個工程中的相關(guān)價值數(shù)據(jù)進行收集與整理,并能相關(guān)數(shù)據(jù)經(jīng)過處理后,轉(zhuǎn)發(fā)給業(yè)主以方便它的日后使用。這些數(shù)據(jù)主要包括整個工程的質(zhì)量、相關(guān)的安全數(shù)據(jù)、進度數(shù)據(jù)以及財務(wù)數(shù)據(jù)等,還包括一些文檔、視頻以及圖片中的相關(guān)數(shù)據(jù)等各個類型。業(yè)主能根據(jù)這些數(shù)據(jù)的提供,將施工范圍中的相關(guān)信息以及施工的基礎(chǔ)條件,為以后的施工建設(shè)作出有利條件,同時,還能為以后的施工建設(shè)作出有價值的參考信息,從而提升整個施工效率。
我國的信息技術(shù)與網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用在各個行業(yè),并貫穿于人們的生產(chǎn)與生活。在交通工程建設(shè)中,實施信息化管理已經(jīng)得到積極響應(yīng),加大交通的工程管理,能推動我國的信息化管理系統(tǒng),實現(xiàn)創(chuàng)新性的時代發(fā)展,更能為人們提供更高質(zhì)量的服務(wù)。