網(wǎng)絡(luò)與信息安全管理規(guī)章制度范文(20篇)

格式:DOC 上傳日期:2023-11-27 08:20:06
網(wǎng)絡(luò)與信息安全管理規(guī)章制度范文(20篇)
時間:2023-11-27 08:20:06     小編:筆硯

總結(jié)是觀察、思考和總結(jié)所得的結(jié)論和經(jīng)驗,它是我們成長和進步的寶貴財富??偨Y(jié)要盡量簡潔明了,避免冗長和啰嗦的描述。想要深入研究這個領(lǐng)域,可以查閱以下提供的相關(guān)文獻。

網(wǎng)絡(luò)與信息安全管理規(guī)章制度篇一

1、學校總務(wù)處重要職責是認真做好固定資產(chǎn)管理工作,實行財產(chǎn)保管責任制,建立財產(chǎn)分類帳和總帳。

2、凡是購進或調(diào)進資產(chǎn)、儀器、音體美器材等都記入固定資產(chǎn)清冊,建立借用制度和賠償制度,每學年末總務(wù)處根據(jù)財產(chǎn)變動情況進行一次核對調(diào)整。

3、注意檢查維修、延長財產(chǎn)使用期限??倓?wù)部門要有高度責任心,對學校財產(chǎn)應(yīng)一清二楚,對損壞事故應(yīng)及時發(fā)現(xiàn)、及時處理,對損壞財產(chǎn)應(yīng)及時組織維修,以提高使用效率。

4、學校財產(chǎn)、物品實行分級管理、教室內(nèi)財產(chǎn)由班主任管理,辦公室財產(chǎn)由各辦公室負責人管理,少先隊財產(chǎn)由大隊輔導員管理,圖書、教具、體育、音樂、美術(shù)、勞技室、實驗室、實驗儀器室、計算機、語音室、總控室、電教室、多媒體、檔案室、教師資料室、儀器和日常物品由學校確定人員專人負責管理。

5、做好財產(chǎn)交接手續(xù),開學初,各任科教師清點所接財產(chǎn)新舊和數(shù)量情況后保管使用,學期結(jié)束后,各任科教師交回相關(guān)財產(chǎn),各室財產(chǎn)清點后上報總務(wù)處備案。

6、學校各部門要加強對學生進行勤儉節(jié)約,愛護公物教育,同時充分利用校會、班會、廣播、黑板報等進行檢查評比,大力表揚好人好事,批評不愛護公物的'行為,加強學生愛護學校財物的責任感、提高愛護公共財物的自覺性。做到平時有人保管,壞了有人報告,毀了有人賠償,丟了有人查找。

7、身教勝過言教,教師首先要作學生表率。

(1)、離校要關(guān)好門、窗、電燈、吊扇。

(2)、各室物品不要任意搬運。

(3)、節(jié)約用水用電,提倡“節(jié)約為榮,浪費為恥?!憋L格。

8、校產(chǎn)管理小組要定期對各部門財產(chǎn)使用保管情況進行檢查。

網(wǎng)絡(luò)與信息安全管理規(guī)章制度篇二

第一條 為了加強我校校園網(wǎng)網(wǎng)絡(luò)安全與信息安全以及計算機信息保密工作,依照《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《中國教育和科研計算機網(wǎng)管理辦法(試行)》、《中國教育和科研計算機網(wǎng)用戶守則》、《廣東省教育和科研計算機網(wǎng)暫行管理辦法》制定本管理規(guī)定。

第二條 本管理規(guī)定所引用的術(shù)語的含義按第一條所引用的國家法規(guī)解析。

第三條 本規(guī)定的適用對象是使用惠州市廣播電視大學計算機與校園網(wǎng)的用戶。

第四條 學校校園網(wǎng)的所有工作人員和用戶都有義務(wù)和責任認真執(zhí)行本管理規(guī)定,必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所使用的計算機的管理、使用行為與所提供的網(wǎng)上信息負責。

第五條 學校將根據(jù)國家有關(guān)計算機信息網(wǎng)絡(luò)安全的法律與法規(guī)的變動情況,適時修改本規(guī)定的內(nèi)容。

第六條 學校各個部門應(yīng)積極采取各種技術(shù)和行政手段來保證我校信息安全。

第七條 校園網(wǎng)信息網(wǎng)絡(luò)安全接受并配合國家有關(guān)部門依法進行監(jiān)督檢查。

第八條 信息網(wǎng)絡(luò)安全實行統(tǒng)一領(lǐng)導、統(tǒng)一規(guī)劃、分級管理制度。

第九條 學校設(shè)立計算機信息網(wǎng)絡(luò)安全領(lǐng)導小組,由學校領(lǐng)導、各科室主要負責人組成。領(lǐng)導小組下設(shè)網(wǎng)絡(luò)安全組與信息安全組。網(wǎng)絡(luò)安全日常管理工作由技術(shù)服務(wù)中心負責,信息安全的日常工作由信息安全組負責。

第十條 領(lǐng)導小組負責學校的信息網(wǎng)絡(luò)安全的領(lǐng)導工作,制定各項管理政策和整體規(guī)劃,討論解決安全管理中的重大問題。

第十一條 網(wǎng)絡(luò)安全組由技術(shù)服務(wù)中心,各科室的工作人員組成,參加人員稱為網(wǎng)絡(luò)安全人員。

第十二條 信息安全組由各個業(yè)務(wù)部門負責網(wǎng)上信息的發(fā)布、監(jiān)督與保衛(wèi)部門的工作人員組成,參加人員稱為信息安全人員。

第十三條 各部門的網(wǎng)絡(luò)安全員受權(quán)負責本部門計算機網(wǎng)絡(luò)設(shè)備、計算機系統(tǒng)與業(yè)務(wù)應(yīng)用系統(tǒng)的安全與保密工作。

第十四條 信息安全員受權(quán)負責本部門的.計算機信息、網(wǎng)上信息的檢查、監(jiān)督與監(jiān)控等安全工作。

第十五條 設(shè)立校級網(wǎng)絡(luò)安全員、信息安全員各一名,分別負責、協(xié)調(diào)全校的網(wǎng)絡(luò)安全與信息安全的日常工作以及對外聯(lián)系的工作。人員分別由負責日常工作的技術(shù)服務(wù)中心與保衛(wèi)科人員擔任。

第十六條 學校信息網(wǎng)絡(luò)安全實行責任人制度,各科室主要領(lǐng)導為部門第一責任人。

第十七條學校信息網(wǎng)絡(luò)安全領(lǐng)導小組定期檢查全校的計算機信息網(wǎng)絡(luò)安全工作。

第十八條技術(shù)服務(wù)中心定期舉行計算機系統(tǒng)安全的技術(shù)培訓與政策教育的學習活動。

第十九條技術(shù)服務(wù)中心實行值班制度,負責校園網(wǎng)絡(luò)安全與信息安全的值班工作。

第二十條各個部門的系統(tǒng)管理員、安全員做好本部門的計算機系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)的信息保密工作,對系統(tǒng)的結(jié)構(gòu)、設(shè)備、系統(tǒng)密碼、用戶信息、系統(tǒng)的重要數(shù)據(jù)做好備案工作,備案信息由部門保管。系統(tǒng)管理員、安全員在調(diào)離本部門工作時,應(yīng)移交上述材料,并對上述信息負有保密責任。

第二十一條各部門的服務(wù)器未經(jīng)部門領(lǐng)導批準,不得安裝其它與業(yè)務(wù)系統(tǒng)無關(guān)的軟件

與設(shè)備。

第二十二條各部門應(yīng)制定本部門的計算機信息數(shù)據(jù)備份策略,定期做好數(shù)據(jù)備份,對使用的系統(tǒng)(硬件、軟件)做好系統(tǒng)安全的升級工作。

第二十三條學校各部門與計算機用戶應(yīng)做好計算機的病毒防范工作,定期查毒。各部門應(yīng)設(shè)專人負責病毒軟件保管、定期升級的安全工作。

第二十四條使用計算機網(wǎng)絡(luò)進行文件與數(shù)據(jù)傳輸時,應(yīng)該做好病毒的清查工作。在計算機軟件與硬件使用前,應(yīng)做好病毒與其它有害數(shù)據(jù)的檢測工作。

第二十五條如發(fā)現(xiàn)不能清除的病毒,應(yīng)對文件數(shù)據(jù)采取保護措施,追查病毒的來源;并在24小時內(nèi)通知技術(shù)服務(wù)中心與保衛(wèi)部門,由保衛(wèi)部門向上級匯報。

第二十六條校園網(wǎng)絡(luò)發(fā)布的信息分為綜合信息與專欄信息兩大類。綜合信息指學校的政策、法規(guī)、對外宣傳與報道、學校內(nèi)部文件、新聞信息等;專欄信息指經(jīng)校領(lǐng)導同意專門發(fā)布的其他信息信息。

第二十七條 各部門管理和發(fā)布的信息應(yīng)具有真實性、完整性和可靠性。

第二十八條 上網(wǎng)信息實行責任簽發(fā)制度。網(wǎng)絡(luò)信息安全組長負責學校綜合信息的安全審核、簽發(fā)。綜合信息需有文字材料備案,并實行年終歸檔。專欄信息由校領(lǐng)導簽發(fā)后由技術(shù)服務(wù)中心負責發(fā)布。

第二十九條 bbs系統(tǒng)的信息由技術(shù)服務(wù)中心總審核,對這些系統(tǒng)中出現(xiàn)的反動、黃色等有害信息應(yīng)及時刪除和過濾。

第三十條 bbs實行欄目與版主專人負責制,并對其欄目內(nèi)容的安全負責,版主負責人由技術(shù)服務(wù)中心審批設(shè)立、并備案。

第三十一條 各部門對出現(xiàn)的計算機安全事故,應(yīng)及時上報保衛(wèi)部門與技術(shù)服務(wù)中心,不得隱瞞。

第三十二條 學校保衛(wèi)、保密部門做好校園網(wǎng)、特別是重點部門、要害部門的計算機信息的保密監(jiān)督檢查工作。

第三十三條 校園網(wǎng)用戶均要對其使用計算機的管理、安全與網(wǎng)絡(luò)行為負責。

第三十四條 學校實驗室、多媒體閱覽室等執(zhí)行登記制度。

第三十五條 任何單位和個人,不得從事下列活動:

(1) 利用計算機信息網(wǎng)絡(luò)制作、傳播、復制反動與黃色等有害信息;

(2) 非法侵入網(wǎng)絡(luò)系統(tǒng)與信息系統(tǒng);

(3) 非法竊取計算機與網(wǎng)絡(luò)系統(tǒng)中信息資源;

(6) 未經(jīng)授權(quán)查閱他人電子郵箱;

(7) 未經(jīng)批準,私設(shè)網(wǎng)站與發(fā)布信息。

(8) 冒用他人名義發(fā)送電子郵件;

(9) 故意干擾計算機信息網(wǎng)絡(luò)暢通;

(10) 瀏覽反動、黃色的網(wǎng)站。

(11) 從事其它危害網(wǎng)絡(luò)與信息系統(tǒng)安全的活動。

第三十六條 學校所有的計算機用戶有義務(wù)向網(wǎng)絡(luò)安全員、技術(shù)服務(wù)中心與保衛(wèi)部門舉報違法犯罪行為與有害信息。

第三十七條 學校對出現(xiàn)的計算機安全事故實行事故責任追究制度,按學校的有關(guān)規(guī)定執(zhí)行。

第三十八條 學校把信息網(wǎng)絡(luò)安全工作納入日常工作,并由有關(guān)部門進行年終考評,對工作完成好的部門與個人進行表揚獎勵,對工作制度落實不好的部門提出整改、批評、警告等。

第三十九條 本管理規(guī)定由學校就計算機信息網(wǎng)絡(luò)安全領(lǐng)導小組解釋。

第四十條 本規(guī)定自公布之日起施行。

網(wǎng)絡(luò)與信息安全管理規(guī)章制度篇三

堅持“積極防御、綜合防范”的方針,構(gòu)筑xx省信息安全保障體系,全面提升我省信息安全防護能力,創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境,保障國民經(jīng)濟和社會信息化健康發(fā)展,維護國家安全和社會穩(wěn)定。

完善省市縣三級信息安全組織協(xié)調(diào)體系,建立信息安全長效協(xié)調(diào)機制,繼續(xù)落實好基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)責任制。強化風險評估、信息安全測評、信息安全檢查等基礎(chǔ)性工作,落實信息安全等級保護制度。建設(shè)和完善信息安全災(zāi)難備份體系、網(wǎng)絡(luò)信任體系、信息安全應(yīng)急響應(yīng)體系、信息安全監(jiān)控體系、廣播電視安全播出體系等基礎(chǔ)設(shè)施,提高重要信息系統(tǒng)安全保障水平。

加大對網(wǎng)上違法犯罪活動的打擊力度,開展黃賭毒專項整治行動。加強互聯(lián)網(wǎng)內(nèi)容管理,及時封堵和刪除不良信息,防止有害信息的'蔓延傳播。加強網(wǎng)上輿論引導,加大正面宣傳力度,大力倡導文明上網(wǎng)、文明辦網(wǎng),采取各種措施凈化網(wǎng)絡(luò)環(huán)境,努力營造文明健康、積極向上的網(wǎng)絡(luò)文化氛圍。

鼓勵有條件的高校開展信息安全專業(yè)課程教育和專題方向研究,依托各類培訓機構(gòu),開展信息安全培訓教育,普及信息安全知識。加快建設(shè)信息安全技術(shù)相關(guān)實驗室和工程技術(shù)中心,加強針對“三網(wǎng)融合”、物聯(lián)網(wǎng)應(yīng)用的信息安全研究,鼓勵和引導產(chǎn)學研機構(gòu)共同推動成果轉(zhuǎn)化和產(chǎn)業(yè)化發(fā)展。

網(wǎng)絡(luò)與信息安全管理規(guī)章制度篇四

維護公司計算機網(wǎng)絡(luò)安全、正常運行,確保服務(wù)器及各個終端正常使用。使網(wǎng)絡(luò)資源充分安全共享,為業(yè)務(wù)經(jīng)營活動提供安全的網(wǎng)絡(luò)環(huán)境。

適用于公司內(nèi)部辦公局域網(wǎng)絡(luò),業(yè)務(wù)局域網(wǎng)絡(luò)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)。

3.1 信息部

3.1.1系統(tǒng)管理崗負責公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持。

3.1.2系統(tǒng)管理崗負責公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。

3.1.3其它崗位協(xié)助系統(tǒng)管理崗進行公司網(wǎng)絡(luò)的安全管理。

3.2 各部門

3.2.1負責各自部門使用的計算機網(wǎng)絡(luò)設(shè)備的安全管理。

3.2.2負責各自部門數(shù)據(jù)的安全備份。

3.2.3負責及時通知信息部有關(guān)各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況。

4.1 公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理。

4.2 網(wǎng)絡(luò)安全信息的追蹤,黑客、病毒的日常防護工作。

4.2.1 每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼

4.2.2 跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上。

4.2.3及時跟蹤防火墻的軟硬件升級信息。

4.3 負責公司本部辦公網(wǎng)網(wǎng)絡(luò)安全防護工作。

4.3.1 及時升級本公司網(wǎng)絡(luò)的最新病毒代碼。

4.3.2 實時對各個工作終端進行病毒監(jiān)測。

4.3.3 及時將染病毒的工作終端逐一脫離網(wǎng)絡(luò)。

4.3.4 對染毒終端逐一進行全面查殺毒。

4.3.5 及時對防火墻軟硬件進行升級。

4.3.6 建立日常病毒記錄日志,記錄病毒代碼。(參見《病毒記錄日志》)

4.4 監(jiān)督、檢查、落實公司本部業(yè)務(wù)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)安全防護措施等工作。

4.5 協(xié)助本部相關(guān)部門進行重要數(shù)據(jù)的定期備份。

4.6 業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入輸出的管理。

《計算機及相關(guān)設(shè)備管理辦法》

《計算機機房管理制度》

《病毒記錄日志》

網(wǎng)絡(luò)與信息安全管理規(guī)章制度篇五

1.計算機的使用部門要保持清潔、安全、良好的計算機設(shè)備工作環(huán)境,禁止在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備安全的物品。

2.非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進行維修、維護時,必須由公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修,須經(jīng)有關(guān)部門負責人批準。

3.嚴格遵守計算機設(shè)備使用、開機、關(guān)機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插拔計算機外部設(shè)備接口,計算機出現(xiàn)故障時應(yīng)及時向it部門報告,不允許私自處理或找非本單位技術(shù)人員進行維修及操作。

二、操作員安全管理制度

(二).系統(tǒng)管理操作代碼的設(shè)置與管理

1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得;

3、系統(tǒng)管-理-員對業(yè)務(wù)系統(tǒng)進行數(shù)據(jù)整理、故障恢復等操作,必須有其上級授權(quán);

4、系統(tǒng)管-理-員不得使用他人操作代碼進行業(yè)務(wù)操作;

(三).一般操作代碼的設(shè)置與管理

1、一般操作碼由系統(tǒng)管-理-員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成,應(yīng)按每操作用戶一碼設(shè)置。

2、操作員不得使用他人代碼進行業(yè)務(wù)操作。

3、操作員調(diào)離崗位,系統(tǒng)管-理-員應(yīng)及時注銷其代碼并生成新的操作員代碼。

三、密碼與權(quán)限管理制度

2.密碼應(yīng)定期修改,間隔時間不得超過一個月,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改,并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。

3.服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運行機構(gòu)負責人指定專人(不參與系統(tǒng)開發(fā)和維護的人員)設(shè)置和管理,并由密碼設(shè)置人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,必須經(jīng)過相關(guān)部門負責人同意,由密碼使用人員向密碼管理人員索取,使用完畢后,須立即更改并封存,同時在“密碼管理登記簿”中登記。

4.系統(tǒng)維護用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。

5.有關(guān)密碼授權(quán)工作人員調(diào)離崗位,有關(guān)部門負責人須指定專人接替并對密碼立即修改或用戶刪除,同時在“密碼管理登記簿”中登記。

四、數(shù)據(jù)安全管理制度

2.注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理,保證存儲介質(zhì)的物理安全。

3.任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴格按照程序進行逐級審批,以保證備份數(shù)據(jù)安全完整。

4.數(shù)據(jù)恢復前,必須對原環(huán)境的數(shù)據(jù)進行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行,出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復后,必須進行驗證、確認,確保數(shù)據(jù)恢復的完整性和可用性。

5.數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份,在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存,并確??梢噪S時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期,避免對聯(lián)機業(yè)務(wù)運行造成影響。

6.需要長期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案,根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存,防止存儲介質(zhì)過期失效,通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。

7.非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進行維修、維護時,必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修,須經(jīng)設(shè)備管理機構(gòu)負責人批準。送修前,需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除,并進行登記。對修復的設(shè)備,設(shè)備維修人員應(yīng)對設(shè)備進行驗收、病毒檢測和登記。

8.管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除,并妥善處理廢棄無用的資料和介質(zhì),防止泄密。

9.運行維護部門需指定專人負責計算機病毒的防范工作,建立本單位的計算機病毒防治管理制度,經(jīng)常進行計算機病毒檢查,發(fā)現(xiàn)病毒及時清除。

//10.營業(yè)用計算機未經(jīng)有關(guān)部門允許不準安裝其它軟件、不準使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。

五、機房管理制度

1.進入主機房至少應(yīng)當有兩人在場,并登記“機房出入管理登記簿”,記錄出入機房時間、人員和操作內(nèi)容。

部門人員進入機房必須經(jīng)領(lǐng)導許可,其他人員進入機房必須經(jīng)it部門領(lǐng)導許可,并有有關(guān)人員陪同。值班人員必須如實記錄來訪人員名單、進出機房時間、來訪內(nèi)容等。非it部門工作人員原則上不得進入中心對系統(tǒng)進行操作。如遇特殊情況必須操作時,經(jīng)it部門負責人批準同意后有關(guān)人員監(jiān)督下進行。對操作內(nèi)容進行記錄,由操作人和監(jiān)督人簽字后備查。

3.保持機房整齊清潔,各種機器設(shè)備按維護計劃定期進行保養(yǎng),保持清潔光亮。

//4.工作人員進入機房必須更換干凈的工作服和拖鞋。

5.機房內(nèi)嚴禁吸煙、吃東西、會客、聊天等。不得進行與業(yè)務(wù)無關(guān)的活動。嚴禁攜帶液體和食品進入機房,嚴禁攜帶與上機無關(guān)的物品,特別是易燃、易爆、有腐蝕等危險品進入機房。

6.機房工作人員嚴禁違章操作,嚴禁私自將外來軟件帶入機房使用。

7.嚴禁在通電的情況下拆卸,移動計算機等設(shè)備和部件。

8.定期檢查機房消防設(shè)備器材。

9.機房內(nèi)不準隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料,對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時銷毀(碎紙),不得作為普通垃圾處理。嚴禁機房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。

10.主機設(shè)備主要包括:服務(wù)器和業(yè)務(wù)操作用pc機等。在計算機機房中要保持恒溫、恒濕、電壓穩(wěn)定,做好靜電防護和防塵等項工作,保證主機系統(tǒng)的平穩(wěn)運行。服務(wù)器等所在的主機要實行嚴格的門禁管理制度,及時發(fā)現(xiàn)和排除主機故障,根據(jù)業(yè)務(wù)應(yīng)用要求及運行操作規(guī)范,確保業(yè)務(wù)系統(tǒng)的正常工作。

11.定期對空調(diào)系統(tǒng)運行的各項性能指標(如風量、溫升、濕度、潔凈度、溫度上升率等)進行測試,并做好記錄,通過實際測量各項參數(shù)發(fā)現(xiàn)問題及時解決,保證機房空調(diào)的正常運行。

12.計算機機房后備電源(ups)除了電池自動檢測外,每年必須充放電一次到兩次。

煤礦安全信息管理制度

為發(fā)揮員工安全管理中的作用,傾聽員工對安全管理的建議和要求,形成群策群力的安全監(jiān)督網(wǎng)絡(luò),進一步加強現(xiàn)場安全管理,及時整改生產(chǎn)過程中的各類隱患,超前預防重大事故。根據(jù)安全生產(chǎn)的實際,特制定本制度。

一、辦公室是信息收集、整理、傳遞和報送的中心,是礦信息管理部門和信息報送單位。

二、辦公室主任分管信息工作,生產(chǎn)一線隊、組負責人和工人兼信息員,并配備電話、傳真機等設(shè)備,加強信息的上報工作。

三、健全安全信息反饋體系,拓寬安全信息反饋渠道和增加安全信息源,及時、準確地掌握生產(chǎn)一線作業(yè)現(xiàn)場的安全狀況,為安全工作決策提供可靠的依據(jù)。

四、建立安全信息的直通快車,使員工代表有渠道快捷地向領(lǐng)導層放映對安全工作的合理化建議和要求,迅速有效地解決生產(chǎn)過程中出現(xiàn)的安全生產(chǎn)問題。

五、形成安全管理的互補、激勵和約束機制,促進安全管理制度的不斷完善和有效實施。

六、安全信息員的條件及范圍?

(1)“安全第一”思想牢固,熱愛煤礦安全事業(yè),對煤礦安全生產(chǎn)有較高認識,能夠積極參與各項安全活動。

(2)具備一定的安全、技術(shù)業(yè)務(wù)素質(zhì),現(xiàn)場經(jīng)驗豐富,在群眾中有較高威信的生產(chǎn)一線員工。

(3)以一定語言或書面表達能力,不怕得罪人,敢說真話不徇私情,不畏各種壓力,勇于為生產(chǎn)工作奉獻。

七、安全信息員的義務(wù)與職責

(1)認真學習安全技術(shù)業(yè)務(wù)知識,了解和掌握國-家-安-全生產(chǎn)法律、法規(guī)及企業(yè)安全生產(chǎn)規(guī)章制度。

(2)積極參與本單位的各項安全活動,宣傳上級和本單位的安全生產(chǎn)指示、指令和安全生產(chǎn)各項規(guī)定,應(yīng)邀列席相關(guān)安全工作會議。每季參加一次集團公司組織的“信息反饋”、“安全座談”或現(xiàn)場安全監(jiān)察活動。

(3)收集和反映一線員工對安全管理的建議和要求。

(4)對各自的工作崗位和涉及到得所有施工現(xiàn)場、各級干部安全責任制的落實,實施安全監(jiān)督,隨時向礦安監(jiān)部門、礦長回報發(fā)現(xiàn)的情況。

(5)及時發(fā)現(xiàn)和真實地放映生產(chǎn)作業(yè)現(xiàn)場安全上存在的不安全隱患、質(zhì)量、管理問題和有一定價值的建議,隨時發(fā)現(xiàn)隨時反映,每月不少于兩條。

八、安全信息員的權(quán)利

(1)有權(quán)制止任何人違章作業(yè);有權(quán)拒絕任何人的違章指揮。

(2)對于單位或領(lǐng)導忽視職工安全健康的錯誤決定和錯誤行為,有權(quán)提出批評或越級控告。

(3)發(fā)現(xiàn)生產(chǎn)作業(yè)存在“三違”或威脅安全生產(chǎn)的隱患和問題,有權(quán)直接向本單位主要領(lǐng)導報告或直接向公司安監(jiān)部門匯報,有權(quán)提出處理意見。

(4)兼職安全信息員在行使職權(quán)中,礦各單位和各級領(lǐng)導要給與大力的支持和幫助,給與一定的活動時間;任何單位和個人不允許干涉和阻止,更不允許對其進行任何形式的打擊報復。否則,將嚴肅追究單位和相關(guān)領(lǐng)導的責任,維護安全信息員的正當權(quán)益。

九、安全信息的傳遞

為保證安全信息及時快捷的傳遞,可用以下三種方式由辦公室領(lǐng)導層傳遞信息:

(1)正常安全信息傳遞:由安全信息員填制《安全信息反饋單》,根據(jù)所在單位安全信息數(shù)量和保密程度,每半月或每旬,以加封或不加封的方式,直接送公司安監(jiān)部、公司黨群部或由辦公室代轉(zhuǎn)。

網(wǎng)絡(luò)與信息安全管理規(guī)章制度篇六

第一條 為了加強對肥城市龍山小學幼兒園(以下稱本園)計算機網(wǎng)絡(luò)的安全保護,維護計算機網(wǎng)絡(luò)的正常運作,根據(jù)有關(guān)法規(guī)的規(guī)定,制定本制度。

第二條 任何使用本園計算機網(wǎng)絡(luò)的人員必須遵循此制度。

第三條 本園計算機信息網(wǎng)絡(luò)安全領(lǐng)導小組:

組 長:顏世民

副組長:尹衍翠

組 員:尹金霞、李娜、楊美英

第四條 任何人員不得利用本園網(wǎng)站及bbs危害國家安全,泄露國家秘密,不得侵犯國家、社會、集體利益和其他公民的合法權(quán),不得利用本園網(wǎng)站及bbs制作,復制和傳播下列信息:

1、煽動抗拒,破壞憲法和法律,行政法規(guī)實施的;

2、煽動顛覆國家政權(quán),推翻社會主義制度的;

3、煽動分裂國家,破壞國家統(tǒng)一的;

4、煽動民族仇恨,民族歧視,破壞民族團結(jié)的;

5、捏造或者歪曲事實,散布謠言,擾亂社會秩序的;

6、宣揚封建迷信,淫穢,色情,賭博,暴力,兇殺,恐怖,教唆犯罪的;

7、公然侮辱他人或者捏造事實誹謗他人的,或者進行其他惡意攻擊的;

8、損害國家機關(guān)信譽的;

9、其他違反憲法和法律行政法規(guī)的;

10、進行商業(yè)廣告行為的。

第五條 只有遵循本制度第四條的人員才可以注冊登記為本園網(wǎng)站及bbs的用戶。

第六條 網(wǎng)絡(luò)管理員必須檢查鏈接網(wǎng)站,個人主頁的信息內(nèi)容,若發(fā)現(xiàn)其包含有害信息的應(yīng)及時取消其鏈接。

第七條 網(wǎng)絡(luò)管理員必須定期檢查網(wǎng)站內(nèi)容及bbs論壇發(fā)表內(nèi)容,若發(fā)現(xiàn)其包含有害信息的必須及時刪除和取消其用戶資格,有違反法律法規(guī)的應(yīng)及時交予公安部門查處。

第八條 我園計算機信息發(fā)布實行各信息發(fā)布單位提出申請,計算機信息網(wǎng)絡(luò)安全領(lǐng)導小組審核批準,網(wǎng)管中心具體實施的辦法,各部門在信息發(fā)布方面必須進守如下規(guī)定:

1、發(fā)布申請單位應(yīng)當確保發(fā)布信息準確,真實,符合國家有關(guān)的各項法律,法規(guī)制度;

2、信息發(fā)布單位應(yīng)當對所發(fā)布的信息備案記錄,以加強管理;

3、信息審核單位應(yīng)及時處理申請單位的請求,并將審核意見及時反饋給申請單位;

4、在審核單位同意的基礎(chǔ)上應(yīng)將信息及時轉(zhuǎn)發(fā)給網(wǎng)管中心;

5、信息審核單位應(yīng)當做好信息請求,處理,轉(zhuǎn)發(fā)的備案工作;

6、網(wǎng)管中心對所收到的經(jīng)過審核后的信息在確認審核意見后,應(yīng)及時在網(wǎng)上發(fā)布,并確保發(fā)布信息的準確性;7、網(wǎng)管中心對所發(fā)布的信息應(yīng)當做好備案工作。

第九條 為保證我園校園網(wǎng)健康,安全、高效的應(yīng)用和發(fā)展,杜絕各類違法,犯罪行為的發(fā)生,特制定本制度:

4、網(wǎng)管中心應(yīng)定期檢查各接入計算機內(nèi)信息狀況,對于發(fā)現(xiàn)的問題及時處理;

6、網(wǎng)管中心在收到報告后應(yīng)立即向主管領(lǐng)導匯報,并組織后調(diào)查取證工作,配合上級主管部門的調(diào)查。

第十條 校園網(wǎng)內(nèi)各主要網(wǎng)絡(luò)設(shè)備,計算機服務(wù)器系統(tǒng)由網(wǎng)管中心統(tǒng)一管理,除網(wǎng)管中心工作人員,其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備,修改網(wǎng)絡(luò)設(shè)置。

第十一條 校園網(wǎng)內(nèi)各主要網(wǎng)絡(luò)設(shè)備,計算機服務(wù)器系統(tǒng)應(yīng)當正確分配權(quán)限,并加口令予以保護,口令應(yīng)定期修改,任何非系統(tǒng)管理員嚴禁使用,猜測各類管理員口令。

第十二條 對于網(wǎng)絡(luò)系統(tǒng)應(yīng)做好備份工作,確保在系統(tǒng)發(fā)生故障時能及時恢復。

第十三條 對于網(wǎng)絡(luò)系統(tǒng)的設(shè)置,修改應(yīng)當做好登記,備案工作。

第十四條 為保證我園校園網(wǎng)的正常運行,防止各類病毒,黑客軟件對我園聯(lián)網(wǎng)主機構(gòu)成的威脅,最大限度的減少此類損失,特制定以下措施:

1、各接入計算機內(nèi)應(yīng)安裝防病毒軟件,防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。

2、各接入計算機內(nèi)嚴禁安裝病毒軟件,黑客軟件,嚴禁攻擊其它聯(lián)網(wǎng)主機,嚴禁散布黑客軟件和病毒。

3、網(wǎng)管中心應(yīng)定期發(fā)布病毒信息,檢測校園網(wǎng)內(nèi)病毒和安全漏洞,并采取必要措施加以防治。

4、校園網(wǎng)內(nèi)主要服務(wù)器應(yīng)當安裝防火墻系統(tǒng),加強網(wǎng)絡(luò)安全管理。

5、網(wǎng)管中心定期對網(wǎng)絡(luò)安全和病毒檢測進行檢查,發(fā)現(xiàn)問題及時處理。

第十五條 負責本網(wǎng)絡(luò)的安全保護管理工作,建立健全安全保護管理制度。

第十六條 落實安全保護技術(shù)措施,保障本網(wǎng)絡(luò)的運行安全和信息安全,對計算機信息系統(tǒng)安全運行情況進行檢查測試,及時排除各種安全隱患。

第十七條 負責對本網(wǎng)絡(luò)用戶的安全教育和培訓。

第十八條 根據(jù)法律法規(guī)要求,對經(jīng)本網(wǎng)絡(luò)或網(wǎng)站發(fā)布的信息實行24小時審核巡查,發(fā)現(xiàn)傳輸有害信息,應(yīng)當立即停止傳輸,防止信息擴散,保存有關(guān)記錄,并向公安機關(guān)計算機監(jiān)察部門報告。

第十九條 發(fā)生安全事故或計算機違法犯罪案件時,應(yīng)當立即向本單位安全管理責任人報告或直接向公安機關(guān)計算機監(jiān)察部門報告,并采取妥善措施,保護現(xiàn)場,避免危害的擴大。

第二十條 發(fā)生網(wǎng)絡(luò)重大突發(fā)性事件時,應(yīng)迅速按照本單位應(yīng)急方案及時處置,同時向公安機關(guān)計算機監(jiān)察部門報告。

第二十一條 各用戶應(yīng)當自覺遵守網(wǎng)絡(luò)法規(guī),嚴禁利用計算機從事違法犯罪行為。

第二十二條 對于本單位發(fā)生的計算機違法犯罪行為,網(wǎng)絡(luò)管理員應(yīng)當及時制止并立即上報本園計算機信息網(wǎng)絡(luò)安全領(lǐng)導小組,同時做好系統(tǒng)保護工作。

第二十三條 對于所遭受到的攻擊,各用戶同樣應(yīng)當上報網(wǎng)管中心,同時做好系統(tǒng)保護工作。

第二十四條 各用戶有義務(wù)接受園網(wǎng)絡(luò)管理中心和上級主管部門的監(jiān)督,檢查,并應(yīng)積極配合做好違法犯罪事件的查處工作。

第二十五條 網(wǎng)管中心應(yīng)及時掌握校園網(wǎng)內(nèi)各接入單位網(wǎng)絡(luò)違法情況,并定期向主管領(lǐng)導和上級主管部門報告,并應(yīng)協(xié)助各主管部門做好查處工作。

第二十六條 重視對計算機實體的安全保護工作,網(wǎng)絡(luò)中心工作室,配線間及其他重要部門要做好防火,防水,防盜工作。

第二十七條 對于園內(nèi)建筑改造施工涉及到計算機通信線路(光纜、五類線)改建,遷動時,應(yīng)上報本園計算機信息網(wǎng)絡(luò)安全領(lǐng)導小組批準。

第二十八條 在校園網(wǎng)上登記不允許進行任何干擾網(wǎng)絡(luò)用戶,破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動,這些活動包括(并不局限于)在網(wǎng)絡(luò)上發(fā)布不真實的信息,散布計算機病毒,在網(wǎng)絡(luò)上進行非法系統(tǒng)攻擊,不以真實身份使用網(wǎng)絡(luò)資源等。

第二十九條 用戶在校園網(wǎng)上登記的用戶帳號,只授予登記用戶本人使用,嚴禁讓給他人使用。否則,出現(xiàn)問題,被授權(quán)者必須負全部責任。

第三十條 嚴禁利用計算機網(wǎng)絡(luò)進行大量消耗資源且無意義的操作,如玩游戲等操作,以避免浪費信道通信資源,防止感染病毒。

第三十一條 入網(wǎng)用戶必須接受并配合國家有關(guān)部門依法進行的監(jiān)督檢查。

網(wǎng)絡(luò)與信息安全管理規(guī)章制度篇七

第一條為了加強xx小學幼兒園(以下稱本園)計算機網(wǎng)絡(luò)的安全保護,維護計算機網(wǎng)絡(luò)的正常運作,根據(jù)有關(guān)法規(guī)的規(guī)定,制定本制度。

第二條任何使用本園計算機網(wǎng)絡(luò)的人員必須遵循此制度。

第三條本園計算機信息網(wǎng)絡(luò)安全領(lǐng)導小組:

組長:

副組長:

組員:

第四條任何人員不得利用本園網(wǎng)站及bbs危害國家安全,泄露國家秘密,不得侵犯國家、社會、集體利益和其他公民的合法權(quán),不得利用本園網(wǎng)站及bbs制作,復制和傳播下列信息:

1、煽動抗拒,破壞憲法和法律,行政法規(guī)實施的;。

2、煽動顛覆國家政權(quán),推翻社會主義制度的;。

3、煽動分裂國家,破壞國家統(tǒng)一的;。

4、煽動民族仇恨,民族歧視,破壞民族團結(jié)的;。

5、捏造或者歪曲事實,散布謠言,擾亂社會秩序的;。

6、宣揚封建迷信,淫穢,色情,賭博,暴力,兇殺,恐怖,教唆犯罪的;。

7、公然侮辱他人或者捏造事實誹謗他人的,或者進行其他惡意攻擊的;。

8、損害國家機關(guān)信譽的;。

9、其他違反憲法和法律行政法規(guī)的;。

10、進行商業(yè)廣告行為的。

第五條只有遵循本制度第四條的人員才可以注冊登記為本園網(wǎng)站及bbs的用戶。

第六條網(wǎng)絡(luò)管理員必須檢查鏈接網(wǎng)站,個人主頁的信息內(nèi)容,若發(fā)現(xiàn)其包含有害信息的應(yīng)及時取消其鏈接。

第七條網(wǎng)絡(luò)管理員必須定期檢查網(wǎng)站內(nèi)容及bbs論壇發(fā)表內(nèi)容,若發(fā)現(xiàn)其包含有害信息的必須及時刪除和取消其用戶資格,有違反法律法規(guī)的應(yīng)及時交予公安部門查處。

第八條我園計算機信息發(fā)布實行各信息發(fā)布單位提出申請,計算機信息網(wǎng)絡(luò)安全領(lǐng)導小組審核批準,網(wǎng)管中心具體實施的辦法,各部門在信息發(fā)布方面必須進守如下規(guī)定:

2、信息發(fā)布單位應(yīng)當對所發(fā)布的信息備案記錄,以加強管理;。

3、信息審核單位應(yīng)及時處理申請單位的請求,并將審核意見及時反饋給申請單位;。

4、在審核單位同意的基礎(chǔ)上應(yīng)將信息及時轉(zhuǎn)發(fā)給網(wǎng)管中心;。

5、信息審核單位應(yīng)當做好信息請求,處理,轉(zhuǎn)發(fā)的備案工作;。

6、網(wǎng)管中心對所收到的經(jīng)過審核后的信息在確認審核意見后,應(yīng)及時在網(wǎng)上發(fā)布,并確保發(fā)布信息的準確性;7、網(wǎng)管中心對所發(fā)布的信息應(yīng)當做好備案工作。

第九條為保證我園校園網(wǎng)健康,安全、高效的應(yīng)用和發(fā)展,杜絕各類違法,犯罪行為的發(fā)生,特制定本制度:

4、網(wǎng)管中心應(yīng)定期檢查各接入計算機內(nèi)信息狀況,對于發(fā)現(xiàn)的問題及時處理;。

6、網(wǎng)管中心在收到報告后應(yīng)立即向主管領(lǐng)導匯報,并組織后調(diào)查取證工作,配合上級主管部門的調(diào)查。

第十條校園網(wǎng)內(nèi)各主要網(wǎng)絡(luò)設(shè)備,計算機服務(wù)器系統(tǒng)由網(wǎng)管中心統(tǒng)一管理,除網(wǎng)管中心工作人員,其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備,修改網(wǎng)絡(luò)設(shè)置。

第十一條校園網(wǎng)內(nèi)各主要網(wǎng)絡(luò)設(shè)備,計算機服務(wù)器系統(tǒng)應(yīng)當正確分配權(quán)限,并加口令予以保護,口令應(yīng)定期修改,任何非系統(tǒng)管理員嚴禁使用,猜測各類管理員口令。

第十二條對于網(wǎng)絡(luò)系統(tǒng)應(yīng)做好備份工作,確保在系統(tǒng)發(fā)生故障時能及時恢復。

第十三條對于網(wǎng)絡(luò)系統(tǒng)的設(shè)置,修改應(yīng)當做好登記,備案工作。

第十四條為保證我園校園網(wǎng)的正常運行,防止各類病毒,黑客軟件對我園聯(lián)網(wǎng)主機構(gòu)成的威脅,最大限度的減少此類損失,特制定以下措施:

1、各接入計算機內(nèi)應(yīng)安裝防病毒軟件,防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。

2、各接入計算機內(nèi)嚴禁安裝病毒軟件,黑客軟件,嚴禁攻擊其它聯(lián)網(wǎng)主機,嚴禁散布黑客軟件和病毒。

3、網(wǎng)管中心應(yīng)定期發(fā)布病毒信息,檢測校園網(wǎng)內(nèi)病毒和安全漏洞,并采取必要措施加以防治。

4、校園網(wǎng)內(nèi)主要服務(wù)器應(yīng)當安裝防火墻系統(tǒng),加強網(wǎng)絡(luò)安全管理。

5、網(wǎng)管中心定期對網(wǎng)絡(luò)安全和病毒檢測進行檢查,發(fā)現(xiàn)問題及時處理。

第十五條負責本網(wǎng)絡(luò)的安全保護管理工作,建立健全安全保護管理制度。

第十六條落實安全保護技術(shù)措施,保障本網(wǎng)絡(luò)的運行安全和信息安全,對計算機信息系統(tǒng)安全運行情況進行檢查測試,及時排除各種安全隱患。

第十七條負責對本網(wǎng)絡(luò)用戶的安全教育和培訓。

第十八條根據(jù)法律法規(guī)要求,對經(jīng)本網(wǎng)絡(luò)或網(wǎng)站發(fā)布的信息實行24小時審核巡查,發(fā)現(xiàn)傳輸有害信息,應(yīng)當立即停止傳輸,防止信息擴散,保存有關(guān)記錄,并向公安機關(guān)計算機監(jiān)察部門報告。

第十九條發(fā)生安全事故或計算機違法犯罪案件時,應(yīng)當立即向本單位安全管理責任人報告或直接向公安機關(guān)計算機監(jiān)察部門報告,并采取妥善措施,保護現(xiàn)場,避免危害的擴大。

第二十條發(fā)生網(wǎng)絡(luò)重大突發(fā)性事件時,應(yīng)迅速按照本單位應(yīng)急方案及時處置,同時向公安機關(guān)計算機監(jiān)察部門報告。

第二十一條各用戶應(yīng)當自覺遵守網(wǎng)絡(luò)法規(guī),嚴禁利用計算機從事違法犯罪行為。

第二十二條對于本單位發(fā)生的計算機違法犯罪行為,網(wǎng)絡(luò)管理員應(yīng)當及時制止并立即上報本園計算機信息網(wǎng)絡(luò)安全領(lǐng)導小組,同時做好系統(tǒng)保護工作。

第二十三條對于所遭受到的攻擊,各用戶同樣應(yīng)當上報網(wǎng)管中心,同時做好系統(tǒng)保護工作。

第二十四條各用戶有義務(wù)接受園網(wǎng)絡(luò)管理中心和上級主管部門的監(jiān)督,檢查,并應(yīng)積極配合做好違法犯罪事件的查處工作。

第二十五條網(wǎng)管中心應(yīng)及時掌握校園網(wǎng)內(nèi)各接入單位網(wǎng)絡(luò)違法情況,并定期向主管領(lǐng)導和上級主管部門報告,并應(yīng)協(xié)助各主管部門做好查處工作。

第二十六條重視對計算機實體的安全保護工作,網(wǎng)絡(luò)中心工作室,配線間及其他重要部門要做好防火,防水,防盜工作。

第二十七條對于園內(nèi)建筑改造施工涉及到計算機通信線路(光纜、五類線)改建,遷動時,應(yīng)上報本園計算機信息網(wǎng)絡(luò)安全領(lǐng)導小組批準。

第二十八條在校園網(wǎng)上登記不允許進行任何干擾網(wǎng)絡(luò)用戶,破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動,這些活動包括(并不局限于)在網(wǎng)絡(luò)上發(fā)布不真實的信息,散布計算機病毒,在網(wǎng)絡(luò)上進行非法系統(tǒng)攻擊,不以真實身份使用網(wǎng)絡(luò)資源等。

第二十九條用戶在校園網(wǎng)上登記的用戶帳號,只授予登記用戶本人使用,嚴禁讓給他人使用。否則,出現(xiàn)問題,被授權(quán)者必須負全部責任。

第三十條嚴禁利用計算機網(wǎng)絡(luò)進行大量消耗資源且無意義的操作,如玩游戲等操作,以避免浪費信道通信資源,防止感染病毒。

第三十一條入網(wǎng)用戶必須接受并配合國家有關(guān)部門依法進行的監(jiān)督檢查。

網(wǎng)絡(luò)與信息安全管理規(guī)章制度篇八

為確保網(wǎng)絡(luò)信息安全,全局工作人員要充分認識網(wǎng)絡(luò)安全的重要性,加強網(wǎng)絡(luò)和終端安全管理,建立健全各項制度,提高技術(shù)防范能力,保證網(wǎng)絡(luò)正常運行。為及時處置可能發(fā)生的網(wǎng)絡(luò)安全事件,保障阜陽教育信息網(wǎng)的正常運行,特制定以下措施。

一、成立網(wǎng)絡(luò)安全領(lǐng)導小組,由單位負責人親自掛帥,主要技術(shù)人員參加,切實做好網(wǎng)絡(luò)安全管理工作。

二、相應(yīng)主辦部門的管理人員負責隨時密切監(jiān)視信息內(nèi)容,發(fā)現(xiàn)異常及時處理并上報。

(1)安全責任制度;

(5)操作權(quán)限管理制度;

(6)用戶登記制度;

(7)重要設(shè)備、介質(zhì)管理制度;

(8)信息發(fā)布審查、登記、保存、清除和備份制度;

(11)其他安全保護制度。

四、采取下列各項安全保護技術(shù)措施。

(1)系統(tǒng)冗余或者備份措施;

(2)計算機病毒防治措施;

(3)網(wǎng)絡(luò)攻擊防范和追蹤措施;

(4)安全審計和預警措施;

(5)身份登記和識別措施;

(6)垃圾信息、有害信息防治措施;

(7)系統(tǒng)運行和用戶使用日志記錄保存六十日以上措施;

一旦發(fā)現(xiàn)突發(fā)事件,應(yīng)立即通知相關(guān)科室并及時向單位領(lǐng)導和應(yīng)急領(lǐng)導小組匯報,迅速采取措施,盡快恢復正常工作。

五、對突發(fā)網(wǎng)絡(luò)安全事件的處理。

按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。值班人員要密切監(jiān)測網(wǎng)絡(luò)狀況及教育信息網(wǎng)的內(nèi)容,一旦發(fā)現(xiàn)異常應(yīng)立即通知相關(guān)部門并及時向單位領(lǐng)導和應(yīng)急領(lǐng)導小組匯報。

1、網(wǎng)絡(luò)中斷緊急處置措施。

(1)平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備和維修設(shè)備,存放在指定的位置。

(2)網(wǎng)絡(luò)中斷后,相關(guān)技術(shù)人員應(yīng)盡快判斷故障點,查明故障原因,并向單位領(lǐng)導和網(wǎng)絡(luò)安全應(yīng)急小組匯報。

(3)如屬線路故障,應(yīng)及時協(xié)調(diào)電信運營商和相關(guān)維護部門,在最短時間內(nèi)恢復線路的正常。

(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。

(5)如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測通暢。

2、黑客攻擊事件緊急處置措施。

(1)當有關(guān)值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向領(lǐng)導匯報并采取應(yīng)急措施,情況嚴重的,應(yīng)立即向市網(wǎng)絡(luò)安全應(yīng)急小組和公安局網(wǎng)監(jiān)科通報情況。

(2)各技術(shù)部門應(yīng)在接到通知后立即趕到現(xiàn)場,并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,并將有關(guān)情況向單位領(lǐng)導匯報。

(3)對現(xiàn)場進行分析,并恢復與重建被攻擊或破壞系統(tǒng)。

3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施。

(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位規(guī)定的間隔按時進行備份,并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急小組報告,并將該系統(tǒng)停止運行。

(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向本單位領(lǐng)導匯報,再恢復軟件系統(tǒng)和數(shù)據(jù)。

4、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。

(1)網(wǎng)站、網(wǎng)頁本著“誰主管,誰負責。誰使用,誰負責”的原則,由管理人員負責隨時密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,管理人員應(yīng)立即刪除并查找原因;

(3)相關(guān)技術(shù)人員應(yīng)在接到通知后立即趕到現(xiàn)場,作好必要記錄,清理非法信息,妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。情況緊急的,應(yīng)先及時采取刪除等處理措施,再按程序報告。

(4)追查非法信息來源,并將有關(guān)情況向單位領(lǐng)導匯報,如認為事態(tài)嚴重,則立即向政府部門和公安部門報警。

5、病毒事件緊急處置措施。

(1)當發(fā)現(xiàn)有計算機被感染上病毒后,用戶應(yīng)立即將該機從網(wǎng)絡(luò)上隔離開來。

(2)對該設(shè)備的硬盤進行數(shù)據(jù)備份。

(3)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(4)如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向信息中心技術(shù)人員報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(5)技術(shù)人員認為情況嚴重的,應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導小組匯報。

(6)如果感染病毒的設(shè)備是主服務(wù)器,應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

網(wǎng)絡(luò)與信息安全管理規(guī)章制度篇九

1、計算機的用戶部門應(yīng)保持清潔、安全、計算機設(shè)備的良好工作環(huán)境。禁止在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等危害計算機設(shè)備安全的物品。

2、當本單位非技術(shù)人員對本單位設(shè)備進行維護時、系統(tǒng)等。維護,本單位相關(guān)技術(shù)人員必須在現(xiàn)場監(jiān)督全過程。計算機設(shè)備在送去修理之前必須得到有關(guān)部門負責人的批準。

3、嚴格遵守安全操作規(guī)程和正確的使用方法,如計算機設(shè)備使用、啟動、關(guān)機。任何人不得用電插撥計算機外部設(shè)備的接口。如果計算機出現(xiàn)故障,應(yīng)及時向計算機責任部門報告。未經(jīng)許可不得擅自處理或從其他單位找技術(shù)人員進行維護和操作。

(1)操作代碼是進入各種業(yè)務(wù)操作應(yīng)用系統(tǒng)的代碼、數(shù)據(jù)訪問的分級控制。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼是根據(jù)不同應(yīng)用系統(tǒng)和工作職責的要求設(shè)置的。

(2)系統(tǒng)管理操作代碼的設(shè)置和管理。

1、系統(tǒng)管理操作代碼必須由管理層授權(quán)。

2、系統(tǒng)管理員負責各種應(yīng)用系統(tǒng)的環(huán)境生成、維護、通用操作代碼的生成和維護、故障恢復的管理和維護等。

3、系統(tǒng)管理員必須獲得其上級對業(yè)務(wù)系統(tǒng)數(shù)據(jù)整理的授權(quán)、故障恢復和其他操作;

4、系統(tǒng)管理員不得使用他人的`操作碼進行業(yè)務(wù)操作;

5、系統(tǒng)管理員調(diào)離崗位。上級管理員(或相關(guān)責任人)應(yīng)及時取消其代碼并生成新的系統(tǒng)管理員代碼。

(3)通用操作代碼的設(shè)置和管理。

1、一般操作代碼由系統(tǒng)管理員根據(jù)各種應(yīng)用系統(tǒng)的操作要求生成,每個用戶設(shè)置一個代碼。

2、經(jīng)營者不得將他人代碼用于經(jīng)營活動。

3、操作員調(diào)離崗位。系統(tǒng)管理員應(yīng)取消他的代碼,并及時生成新的操作員代碼。

1、密碼設(shè)置應(yīng)該具有安全性、保密性,并且不能使用簡單的代碼和標簽。

密碼是保護系統(tǒng)和數(shù)據(jù)安全以及保護用戶自身權(quán)益的控制代碼。

密碼分為用戶密碼和操作密碼,用戶密碼是登錄系統(tǒng)時設(shè)置的密碼,操作密碼是進入各應(yīng)用系統(tǒng)的操作員密碼。

密碼設(shè)置不應(yīng)是容易猜到的數(shù)字和字符串,如名稱、生日,重復、序列、常規(guī)數(shù)字;

2、密碼應(yīng)每隔不超過一個月定期修改一次。如果發(fā)現(xiàn)或懷疑密碼丟失或泄露,應(yīng)立即修改,并將用戶名、修改時間、修改等內(nèi)容記錄在相應(yīng)的寄存器中。

3、服務(wù)器、路由器等重要設(shè)備超級用戶的密碼被/操作機構(gòu)否定。

網(wǎng)絡(luò)與信息安全管理規(guī)章制度篇十

第一章總則。

第一條為加強教育系統(tǒng)計算機信息網(wǎng)絡(luò)安全的保護與管理,維護社會穩(wěn)定和學校正常教學秩序,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法律法規(guī),結(jié)合我市教育系統(tǒng)實際,制定本辦法。

第二條本辦法所稱的計算機信息網(wǎng)絡(luò)、系統(tǒng),是指我市教育系統(tǒng)內(nèi)單位、個人計算機及其相關(guān)的配套設(shè)備、設(shè)施構(gòu)成的,按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)和運行體系。計算機信息網(wǎng)絡(luò)的安全包括計算機信息系統(tǒng)及互聯(lián)網(wǎng)絡(luò)的運行安全和信息內(nèi)容的安全。

第五條常州市教育局成立計算機信息網(wǎng)絡(luò)安全管理領(lǐng)導小組(以下簡稱“領(lǐng)導小組”),全面負責本市教育系統(tǒng)計算機信息網(wǎng)絡(luò)安全。其主要職責是:

(一)統(tǒng)一規(guī)劃本地教育系統(tǒng)計算機信息網(wǎng)絡(luò)安全管理工作,落實各級管理責任,協(xié)調(diào)有關(guān)事務(wù)。

(二)制定實施計算機信息網(wǎng)絡(luò)安全管理制度、措施、工作方案以及安全教育、培訓工作計劃。

(三)對轄市(區(qū))計算機信息網(wǎng)絡(luò)安全管理工作進行監(jiān)督、檢查和指導。

(四)負責與上級計算機信息網(wǎng)絡(luò)安全管理部門的工作聯(lián)系,接受上級的安全檢查。

第六條各轄市(區(qū))教育行政部門應(yīng)相應(yīng)成立計算機信息網(wǎng)絡(luò)安全管理領(lǐng)導小組,全面負責本區(qū)域教育系統(tǒng)計算機信息網(wǎng)絡(luò)安全。

第七條各單位應(yīng)在有關(guān)國家安全、保密、思想政治等領(lǐng)導機構(gòu)指導下負責本單位計算機信息網(wǎng)絡(luò)的安全保護管理工作,建立計算機信息網(wǎng)絡(luò)安全管理機構(gòu),落實責任部門,配備相應(yīng)的安全管理人員和專業(yè)技術(shù)人員,具體負責本單位計算機信息網(wǎng)絡(luò)安全管理工作。安全保護責任部門負責人和安全管理人員名單、聯(lián)系電話應(yīng)在計算機信息網(wǎng)絡(luò)系統(tǒng)投入運行后的30日內(nèi)報當?shù)毓矙C關(guān)網(wǎng)絡(luò)安全管理部門和教育網(wǎng)絡(luò)信息安全主管部門備案,機構(gòu)、人員有變動的,應(yīng)及時補報。

第八條教育系統(tǒng)計算機信息系統(tǒng)運營、使用者在建網(wǎng)時必須考慮網(wǎng)絡(luò)安全系統(tǒng)的配置。在選用網(wǎng)絡(luò)安全產(chǎn)品時,應(yīng)選購通過公安部安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心檢測、并獲得公安部安全監(jiān)察局頒發(fā)許可證的產(chǎn)品。同時安裝正版的防黃、防毒軟件。

第九條教育系統(tǒng)計算機信息系統(tǒng)運營、使用者,包括各單位網(wǎng)站、局域網(wǎng)、校園網(wǎng)等應(yīng)實行信息安全等級保護管理,建立計算機信息網(wǎng)絡(luò)安全狀況日常檢測工作制度。基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的運營、使用者應(yīng)按照國家有關(guān)技術(shù)規(guī)范和標準,對信息系統(tǒng)的安全進行等級備案,有必要的應(yīng)委托具有資質(zhì)的評測機構(gòu)進行信息安全等級評測。評測結(jié)果不合格的,運營、使用者應(yīng)當按照相應(yīng)的安全等級保護要求進行整改。

第十條各單位計算機信息系統(tǒng)運營、使用者應(yīng)建立并落實以下安全保護制度:

(二)信息發(fā)布審核、登記、保存、清除和備份制度;

(四)違法案件報告和協(xié)助查處制度;

(八)工作交接制度。網(wǎng)絡(luò)與信息工作人員調(diào)離崗位時應(yīng)將有關(guān)材料、檔案、軟件移交給其他工作人員,調(diào)離后對需要保密的內(nèi)容要嚴格保密。接替人員應(yīng)對系統(tǒng)進行重新調(diào)整,重新設(shè)置用戶名、密碼。

(九)及時匯報制度。發(fā)現(xiàn)有本辦法第十三條、第十四條、第十五條所列情形之一的,應(yīng)立即切斷與網(wǎng)絡(luò)聯(lián)系渠道,保留有關(guān)原始記錄,并及時向當?shù)毓矙C關(guān)網(wǎng)絡(luò)安全管理部門和教育網(wǎng)絡(luò)信息安全主管部門報告。

第十一條嚴格實行登記備案制度。各單位計算機信息系統(tǒng)運營、使用者須將本單位計算機信息系統(tǒng)接入互聯(lián)網(wǎng)情況向有關(guān)部門進行登記備案,未經(jīng)主管部門批準,禁止擅自利用教育系統(tǒng)網(wǎng)絡(luò)資源為其他單位或個人提供互聯(lián)網(wǎng)接入服務(wù)。涉及國家秘密的計算機信息系統(tǒng)或計算機不得直接或間接聯(lián)入校園網(wǎng)、國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)。確實需要聯(lián)網(wǎng)的一定要采取嚴密的技術(shù)防范措施,確保信息安全。

第十二條各單位計算機信息系統(tǒng)運營、使用者應(yīng)當落實以下安全保護措施:

(一)網(wǎng)站、網(wǎng)頁程序代碼防漏洞、防篡改等保護措施;

(二)系統(tǒng)重要數(shù)據(jù)備份、容災(zāi)恢復措施;

(三)計算機病毒和破壞性程序的防治措施;

(四)系統(tǒng)運行和用戶使用日志備份并保存2個月以上的措施;

(五)記錄、監(jiān)測網(wǎng)絡(luò)運行狀態(tài)、變化和各種網(wǎng)絡(luò)安全事件的安全審查措施;

(六)網(wǎng)絡(luò)安全隔離以及防范網(wǎng)絡(luò)入侵、攻擊破壞等危害網(wǎng)絡(luò)安全的措施;

(八)本單位網(wǎng)絡(luò)注冊域名(含中文域名)有效期保護措施;

(九)法律、法規(guī)和相關(guān)規(guī)定應(yīng)當落實的其他安全保護技術(shù)措施。

第十三條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規(guī)定,利用校園網(wǎng)侵犯用戶的通信自由和通信秘密。任何單位和個人不得利用計算機信息網(wǎng)絡(luò)危害國家安全、泄露國家秘密,不得侵犯國家、社會、學校、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動。

第十四條任何單位和個人不得利用計算機信息網(wǎng)絡(luò)制作、復制、查閱和傳播下列信息:

(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實施的言論;

(二)煽動顛覆國家政權(quán)、推翻社會主義制度的言論;

(三)煽動分裂國家、破壞國家統(tǒng)一的言論;

(四)煽動民族仇恨、民族歧視,破壞民族團結(jié)的言論;

(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序;

(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;

(七)公然侮辱他人或者捏造事實誹謗他人;

(八)損害教育系統(tǒng)形象和利益的言行;

(九)其他違反憲法、法律、行政法規(guī)的言行。

第十五條任何單位和個人不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動:

(一)未經(jīng)允許,對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加;

(四)未經(jīng)允許,擅自在本單位網(wǎng)絡(luò)上設(shè)置網(wǎng)站、上傳信息;

(五)未經(jīng)允許,擅自使用他人計算機或利用他人賬號制作、復制、傳播信息;

(六)故意制作、傳播計算機病毒等破壞性程序;

(七)以端口掃描方式,破壞網(wǎng)絡(luò)正常運行;

(八)鏈接含有色情、反動言論、惡意代碼等不良信息網(wǎng)站;

(九)其他危害計算機信息網(wǎng)絡(luò)安全的行為。第四章安全監(jiān)督。

第十六條各單位網(wǎng)絡(luò)信息安全主管部門應(yīng)掌握用戶的入網(wǎng)情況,定期組織網(wǎng)絡(luò)安全檢查,對所發(fā)現(xiàn)的問題,應(yīng)當提出改進意見,并存檔備查。對發(fā)現(xiàn)問題沒有整改的單位予以通報批評,情節(jié)嚴重的,報公安機關(guān)處理。

第十七條各單位網(wǎng)絡(luò)信息內(nèi)容安全監(jiān)控、巡查工作由本單位網(wǎng)絡(luò)信息安全主管部門負責。各單位網(wǎng)絡(luò)信息安全領(lǐng)導機構(gòu)應(yīng)負責本單位網(wǎng)絡(luò)信息的技術(shù)安全監(jiān)查,并從技術(shù)上保證對重要信息、證據(jù)的保存、備份,對不良信息的及時刪除與處理。

第十八條各單位計算機信息系統(tǒng)的運營、使用者應(yīng)當制定重大突發(fā)事件應(yīng)急處置預案。發(fā)生重大突發(fā)事件時,運營、使用者應(yīng)當按照應(yīng)急處置預案的要求采取相應(yīng)的處置措施,并服從公安機關(guān)和國家指定的專門部門的調(diào)度。

第十九條各單位計算機信息系統(tǒng)的運營、使用者應(yīng)當接受公安機關(guān)、國家指定的專門部門的安全監(jiān)督、檢查、指導,按照國家有關(guān)規(guī)定如實提供有關(guān)計算機信息系統(tǒng)安全保護的信息、資料及數(shù)據(jù)文件。對信息系統(tǒng)中發(fā)生的案件和重大安全事故,計算機信息系統(tǒng)的運營、使用者應(yīng)當在二十四小時內(nèi)報告所在地公安機關(guān),并保留有關(guān)原始記錄。

第五章附則。

第二十條本辦法自2011年2月1日起執(zhí)行。

網(wǎng)絡(luò)與信息安全管理規(guī)章制度篇十一

:隨著我國科學技術(shù)的不斷發(fā)展,交通工程在業(yè)務(wù)形式上已經(jīng)開始利用信息化技術(shù)進行管理。運用信息化技術(shù)不僅能將工程中一些復雜的管理資料進行整理,還能緩解交通工程中的一些管理漏洞以及工程問題等,從而提升我國現(xiàn)代交通工程的運行水平。在信息化管理形式下,根據(jù)信息化管理在交通安全中的主要內(nèi)容以及具體的技術(shù)形式進行分析,并提供有效的應(yīng)用對策,以供相關(guān)的管理人員對其進行參考。

我國的交通行業(yè)已經(jīng)開始向數(shù)字化、信息化以及標準化方向發(fā)展,相關(guān)的發(fā)展部門已經(jīng)開始重視信息化的管理工作。在交通工程建設(shè)中,由于一些管理材料比較混亂、安全管理制度不夠完整,導致工程不能按期完成。特別是信息化、標準化管理系統(tǒng)的實現(xiàn),不僅提升了我國的現(xiàn)代化水平,促進人們對交通的發(fā)展需求,從而使交通行業(yè)能實現(xiàn)較高的服務(wù)質(zhì)量。

1.1財務(wù)管理。

在交通工程中的財務(wù)管理,相關(guān)的建設(shè)單位在對各個類型的支付報表進行審查期間,要對報表中的安全代碼以及業(yè)主要求的相關(guān)編碼進行比較分析,并及時將一些錯誤代碼改正。而且,財務(wù)的支付報表被相關(guān)管理單位上交時,不能上交一些紙質(zhì)材料,要保存成電子文檔式的財務(wù)報表才能確定財務(wù)管理的安全性。

1.2質(zhì)量管理。

在對交通工程進行質(zhì)量管理期間,它是整個工程實施最重要的一部分,也是整個交通工程施工建設(shè)的基礎(chǔ)條件。在對工程進行建設(shè)期間,最重要的就是填寫質(zhì)量用表。在業(yè)主實施相關(guān)的施工準則以及交通工程質(zhì)量管理保持在一致水平上,可以對其進行表格填寫[1]。相關(guān)單位在將質(zhì)量表格填寫完畢后,相關(guān)的信息工程師還要對其進行檢查,并保證施工質(zhì)量的嚴格控制與有效監(jiān)督,以對存在的相關(guān)問題進行處理。如果在交通工程建設(shè)中的一些重大事件,可以利用相關(guān)的定位系統(tǒng)對其進行嚴格監(jiān)控,隨著我國信息化時代的有效發(fā)展,已經(jīng)實現(xiàn)了較高的管理地位。

交通工程的安全管理形式能夠促進整個工程的實施安全。相關(guān)人員應(yīng)對具體的施工過程進行嚴格監(jiān)督與檢查,并及時對工程中存在的安全隱患以及相關(guān)的安全事故進行拍照、記錄等,同時,還要將已經(jīng)拍攝的時間、地點等信息進行記錄,并等其重要信息傳遞給相關(guān)的管理單位。因為一個有效的、標準的信息化管理系統(tǒng)不僅能實現(xiàn)實時性的監(jiān)控管理,還能降低發(fā)生事故中的一些隱患。

2.1文件管理的信息化。

每個單位都要將業(yè)主制定的相關(guān)編碼內(nèi)容、方法與實際的文件編碼進行核對、分析,但在核對過程中,要根據(jù)各個類型的工程文件,要將一些不一致的文件信息進行明顯標注[2]。如果文件在編著期間存在其他記錄的文件,也要將相關(guān)的引用文件進行標注。同時,業(yè)務(wù)頒布的相關(guān)表格也要根據(jù)相關(guān)方法進行參照。各個業(yè)主在全部文件進行傳遞期間,要注意將紙質(zhì)性的與電子版式的文件一起上交,無論是相關(guān)的文本文件還是圖片文件,都要以信息化手段提升工程的工作效率。

2.2質(zhì)量管理的信息化。

將質(zhì)量管理實現(xiàn)信息化建設(shè),能有效的提高整個交通工程的建設(shè)質(zhì)量。主要根據(jù)業(yè)主指定的相關(guān)方法以及規(guī)定的質(zhì)量報表,對其存在的質(zhì)量條件進行編碼填寫。業(yè)主要指導工程管理員以相關(guān)信息對施工數(shù)據(jù)進行填寫,如果期間遇到一些比較復雜程序、不易監(jiān)控的工作,在施工現(xiàn)場可以利用實時監(jiān)控分析施工圖像,也可以利用gps系統(tǒng)監(jiān)控整個過程。針對現(xiàn)場實際的施工條件,要及時對相關(guān)情況進行分析,并將具體情況傳輸?shù)街笓]部,從而促進工程建設(shè)信息化管理的效率執(zhí)行。

在安全管理中實現(xiàn)信息化手段期間,相關(guān)的安全監(jiān)督管理人員要實時對一些事故的發(fā)生、安全隱患等進行拍照保留,并在拍好的照片后標注具體的時間、地點、相關(guān)的實施單位以及具體人員等[3]。同時,將這些信息及時發(fā)放到業(yè)主單位,因為每個單位是信息的處理都有專門的人員來分析、整理,并對其信息進行分類、匯總等工作。這期間,具體的執(zhí)行工作都是根據(jù)業(yè)主的檔案管理標準進行整理、分析,分析工程本身的實際特點與國家的檔案管理信息保持在同一水平上,這樣才能促進信息的安全整理。

3.1信息化管理的具體要求。

現(xiàn)代的信息化建設(shè)已經(jīng)適用于各個行業(yè),因為一個完整的、規(guī)范的信息化管理制度與先進設(shè)施、標準的信息化系統(tǒng)、信息管理系統(tǒng)等在運行過程能提升各個行業(yè)的工作效率[4]。首先,要根據(jù)工程的具體要求以及相關(guān)條件建立優(yōu)質(zhì)的信息化管理設(shè)備。交通工程在實際建設(shè)工作中,各個單位都要加大對信息化工作的重視,并成立一個規(guī)范的、專業(yè)的信息化管理部門;還要培養(yǎng)更多的高技術(shù)人才,使他們能在實際工作中按照建立的相關(guān)標準實施工作,特別要掌握一些計算機知識、攝影機以及相關(guān)的信息化管理設(shè)備等,以促進相關(guān)設(shè)備在利用過程中的安全性。在該情況下,不僅能對交通工程建設(shè)的相關(guān)信息、相關(guān)的天氣條件進行快捷查詢,還能促進安全服務(wù)形式。而且,還要建立信息化管理制度,相關(guān)的交通工程根據(jù)建設(shè)的實際情況,創(chuàng)建各個例會以及文件傳遞等制度,同時,還要制定相關(guān)的責任制度,并確保工作者的個人職責,從而促進信息化管理責任與權(quán)力范圍得到有效保障。其次,在對交通工程中的相關(guān)信息進行收集與整理過程中,由于各個施工條件、文件、設(shè)計等階段的復雜特征,有效的管理形式能降低信息化管理中存在的混亂現(xiàn)象。所以,可以將交通工程中的全部歸納到信息化管理部門中去,并實現(xiàn)統(tǒng)一的檢查與收集,從而保證文件的收集與文件的歸檔等過程都不會存在問題[5]。

3.2施工數(shù)據(jù)的收集系統(tǒng)。

在對數(shù)據(jù)進行采集期間,建立的收集系統(tǒng)主要是將整個工程中的相關(guān)價值數(shù)據(jù)進行收集與整理,并能相關(guān)數(shù)據(jù)經(jīng)過處理后,轉(zhuǎn)發(fā)給業(yè)主以方便它的日后使用。這些數(shù)據(jù)主要包括整個工程的質(zhì)量、相關(guān)的安全數(shù)據(jù)、進度數(shù)據(jù)以及財務(wù)數(shù)據(jù)等,還包括一些文檔、視頻以及圖片中的相關(guān)數(shù)據(jù)等各個類型。業(yè)主能根據(jù)這些數(shù)據(jù)的提供,將施工范圍中的相關(guān)信息以及施工的基礎(chǔ)條件,為以后的施工建設(shè)作出有利條件,同時,還能為以后的施工建設(shè)作出有價值的參考信息,從而提升整個施工效率。

我國的信息技術(shù)與網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用在各個行業(yè),并貫穿于人們的生產(chǎn)與生活。在交通工程建設(shè)中,實施信息化管理已經(jīng)得到積極響應(yīng),加大交通的工程管理,能推動我國的信息化管理系統(tǒng),實現(xiàn)創(chuàng)新性的時代發(fā)展,更能為人們提供更高質(zhì)量的服務(wù)。

網(wǎng)絡(luò)與信息安全管理規(guī)章制度篇十二

1、教師筆記本電腦在借用期內(nèi)不得隨意改動計算機上的軟件設(shè)置,更不能私自更改筆記本電腦的硬件配置。

2、教師在借用期內(nèi)人為造成筆記本電腦損壞,修理費用自負。教師在借用期內(nèi)造成筆記本電腦遺失,按筆記本電腦原價扣除年使用期限的基礎(chǔ)上理賠。

3、學校教師配備的電腦和多媒體設(shè)備只提供給教師在教學工作中使用,以及教師在學習相關(guān)計算機操作時使用,嚴禁上班時間玩游戲、以及其他與工作無關(guān)的事情。

4、教師在使用其它多媒體設(shè)備時,必須嚴格按照設(shè)備的操作規(guī)程來操作,一切因違反操作規(guī)程造成的設(shè)備損壞,后果自負。

1、如因個人使用不當感染病毒造成該機系統(tǒng)癱瘓,由使用者個人負責。

2、學校計算機的ip地址由信息中心統(tǒng)一分配,任何人不得隨意更改。

3、教師可以將教學進度,電子教案以及課件等通過ftp上傳到學校公網(wǎng),供其他老師借鑒。信息中心對教師使用信息技術(shù)設(shè)備情況、以及制作課件的件數(shù)進行登記,到學期結(jié)束時匯總給教導處,教導處到年終進行匯總評比。

4、教師應(yīng)科學、正確、規(guī)范、健康地使用學校網(wǎng)絡(luò)資源,不得違反《學校校園網(wǎng)絡(luò)安全管理規(guī)定》,不得訪問黃色、反動的網(wǎng)頁或帶有黃色、反動內(nèi)容的網(wǎng)站,否則一經(jīng)發(fā)現(xiàn),將嚴肅處理。

1、任何人不得利用校園網(wǎng)絡(luò)從事違法活動,不得在學校留言板及論壇發(fā)表無用或不健康的信息。

2、信息技術(shù)部門全面負責學校網(wǎng)站的建設(shè)與管理,系統(tǒng)構(gòu)思、設(shè)計網(wǎng)站的架構(gòu),配合各部門及時、準確地將學校重大工作(活動)在網(wǎng)上公布,為師生提供校園信息。

3、網(wǎng)站中屬于部門管理的欄目,網(wǎng)站內(nèi)容應(yīng)做到常換常新。

4、學校的各種公告和通知均在網(wǎng)上發(fā)布,看到公告和通知的老師有義務(wù)將公告和通知告知其他老師,對于僅限學校內(nèi)部傳達的公告和通知,未經(jīng)許可,不得隨意對外發(fā)布。

1、教室使用者,使用前應(yīng)認真閱讀各儀器設(shè)備的說明書和控制臺操作說明;認真檢查儀器設(shè)備的完好程度,如有問題,及時通知學校信息中心管理人員處理。

2、使用時,嚴格按儀器設(shè)備的操作規(guī)范操作;時刻注意儀器設(shè)備運轉(zhuǎn)情況,一旦有故障,應(yīng)立即報告信息中心處理,并詳細說明出現(xiàn)故障的原因;若當時不報告,事后發(fā)現(xiàn)時一切責任由當事人負責。

3、未經(jīng)同意,不準擅自改動儀器設(shè)備的連接線,不準擅自移動或拆卸任何儀器設(shè)備,不準擅自把儀器設(shè)備拿出室外使用。

4、保持多媒體教室環(huán)境衛(wèi)生,人人有責,不得隨地拋棄廢物,不得吸煙或吃零食。

5、注意上課紀律,不得大聲喧嘩,學生必須按教師指定的位置就座。

6、使用結(jié)束,應(yīng)按操作程序關(guān)閉電源,整理好儀器設(shè)備。

7、教師在教育教學活動中如需使用多功能廳、拍照、攝像等設(shè)備時,至少提前一天到教導處提出申請,憑教導處意見到信息中心辦理登記,由信息中心安排處理。

網(wǎng)絡(luò)與信息安全管理規(guī)章制度篇十三

為維護公司網(wǎng)絡(luò)安全,保障信息安全,保證公司網(wǎng)絡(luò)系統(tǒng)的暢通,有效防止病毒入侵,特制定本制度。

第二條:適用范圍

本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理。

第三條:職責

1、技術(shù)開發(fā)部負責公司網(wǎng)絡(luò)系統(tǒng)的安全管理和日常系統(tǒng)維護,制定相關(guān)制度并參加檢查。

2、辦公室、安質(zhì)部會同相關(guān)部門不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài),發(fā)現(xiàn)隱患及時予以糾正。

3、各部門負責落實網(wǎng)絡(luò)安全的各項規(guī)定。

第四條:網(wǎng)絡(luò)安全管理范圍

網(wǎng)絡(luò)安全管理須從以下幾個方面進行規(guī)范:物理層、網(wǎng)絡(luò)層、平臺安全,物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺安全包括系統(tǒng)層安全和應(yīng)用層安全。

第五條:機房安全

1、公司網(wǎng)絡(luò)機房是網(wǎng)絡(luò)系統(tǒng)的核心。除技術(shù)部管理人員外,其他人員未經(jīng)允許不得入內(nèi)。

2、技術(shù)部的管理人員不準在主機房內(nèi)會客或帶無關(guān)人員進入。

3、未經(jīng)許可,不得動用機房內(nèi)設(shè)施。

第六條:機房工作人員進入機房必須遵守相關(guān)工作制度和條例,不得從事與本職工作無關(guān)的事宜,每天上、下班前須檢查設(shè)備電源情況,在確保安全的情況下,方可離開。

第七條:為防止磁化記錄的破壞,機房內(nèi)不準使用磁化杯、收音機等產(chǎn)生磁場的物體。

第八條:機房工作人員要嚴格按照設(shè)備操作規(guī)程進行操作,保證設(shè)備處于良好的運行狀態(tài)。

第九條:機房溫度要保持溫度在20±5攝氏度,相對濕度在70%±5%。

第十條:做好機房和設(shè)備的衛(wèi)生清掃工作,定期對設(shè)備進行除塵,保證機房和設(shè)備衛(wèi)生、整潔。

第十一條:機房設(shè)備必須符合防雷、防靜電規(guī)定的措施,每年進行一次全面檢查處理,計算機及輔助設(shè)備的電源須是接地的'電源。

第十二條:工作人員必須遵守勞動紀律,堅守崗位,認真履行機房值班制度,做好防火、防水、防盜等工作。

第十三條:機房電源不可以隨意斷開,對重要設(shè)備必須提供雙套電源。并配備ups電源供電。公司辦公樓如長時間停電須通知技術(shù)部,制定相應(yīng)的技術(shù)措施,并指明電源恢復時間。

第十四條:網(wǎng)絡(luò)系統(tǒng)的主設(shè)備是連續(xù)運行的,技術(shù)部每天必須安排專職值班人員。

第十五條:負責監(jiān)視、檢查網(wǎng)絡(luò)系統(tǒng)運行設(shè)備及其附屬設(shè)備(如電源、空調(diào)等)的工作狀況,發(fā)現(xiàn)問題及時向技術(shù)部領(lǐng)導報告,遇有緊急情況,須立即采取措施進行妥善處理。

第十六條:負責填寫系統(tǒng)運行(操作)日志,并將當日發(fā)生的重大事件填寫在相關(guān)的記錄本上。負責對必要的數(shù)據(jù)進行備份操作。

第十七條:負責保持機房的衛(wèi)生及對溫度、濕度的調(diào)整,負責監(jiān)視并制止違章操作及無關(guān)人員的操作。

第十八條:不準帶電拔插計算機及各種設(shè)備的信號連線。不準帶電拔插計算機及各種設(shè)備。不準隨意移動各種網(wǎng)絡(luò)設(shè)備,確需移動的要經(jīng)技術(shù)部領(lǐng)導同意。

第十九條:在維護與檢修計算機及設(shè)備時,打開機箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電。

第二十條:公司網(wǎng)絡(luò)與信息系統(tǒng)中,在網(wǎng)絡(luò)邊界和對外出口處必須配置網(wǎng)絡(luò)防火墻。

第二十一條:未實施網(wǎng)絡(luò)安全管理措施的計算機設(shè)備禁止與外網(wǎng)相連。

第二十二條:任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全設(shè)備,必須使用經(jīng)過國家有關(guān)安全部門認證的網(wǎng)絡(luò)安全產(chǎn)品。

第二十三條:在計算機聯(lián)入公司網(wǎng)絡(luò)之后,禁止再以其他任何方式(如撥號上網(wǎng)、isdn、adsl等)與外網(wǎng)相連。

第二十四條:對于公司內(nèi)部網(wǎng)路應(yīng)當根據(jù)應(yīng)用功能不同的要求,必須進行網(wǎng)絡(luò)分段管理,以防止通過局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡(luò)的信息。

第二十五條:禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認其安全性的軟件,嚴禁使用盜版軟件及游戲軟件。

第二十六條:密碼管理:密碼的編碼必須采用盡可能長并不易猜測的字符串,不能通過電子郵件等明文方式傳送傳輸,密碼必須定期更新。

第二十七條:普通系統(tǒng)用戶:未經(jīng)相關(guān)部門許可,禁止與其他人員共享賬號和密碼;禁止運行網(wǎng)絡(luò)監(jiān)聽工具或其他黑客工具;禁止查閱別人的文件。

第二十八條:系統(tǒng)管理員:不得隨意在系統(tǒng)中增加賬號,隨意修改權(quán)限,未經(jīng)技術(shù)開發(fā)部領(lǐng)導許可,嚴禁委托他人行使管理員權(quán)利。

第二十九條:外來軟盤或光盤須在未聯(lián)網(wǎng)的單機上檢查病毒,確認無毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當事人責任。

第三十條:網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。

第三十一條:實行專人負責檢測病毒,定期進行檢查,配備相應(yīng)的實時病毒檢測工具。

第三十二條:嚴禁隨意使用軟盤和u盤等存儲介質(zhì),如工作需要,須經(jīng)過病毒檢測方可使用。

第三十三條:嚴禁以任何途徑和媒體傳播計算機病毒,對于傳播和感染計算機病毒者,視情節(jié)輕重,給予適當?shù)奶幏帧V圃觳《净蛐薷牟《境绦蛑瞥烧?,要給予嚴肅處理。

第三十四條:發(fā)現(xiàn)病毒,應(yīng)及時對感染病毒的設(shè)備進行隔離,情況嚴重時報相關(guān)部門并及時妥善處理。

第三十五條:實時進行防病毒監(jiān)控,做好防病毒軟件和病毒代碼的智能升級。

第三十六條:應(yīng)當注意保護網(wǎng)絡(luò)數(shù)據(jù)信息的安全,對于存儲在數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù)以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份。

第三十七條:附則

1、本制度解釋權(quán)屬安質(zhì)部。

2、本制度自頒布之日起執(zhí)行。

網(wǎng)絡(luò)與信息安全管理規(guī)章制度篇十四

通過加強公司計算機系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。保證網(wǎng)絡(luò)系統(tǒng)安全運行,保證公司機密文件的安全,保障服務(wù)器、數(shù)據(jù)庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神,把各部門相關(guān)工作做好。

1、計算機網(wǎng)絡(luò)系統(tǒng)由計算機硬件設(shè)備、軟件及客戶機的網(wǎng)絡(luò)系統(tǒng)配置組成。

2、軟件包括:服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。

3、客戶機的網(wǎng)絡(luò)系統(tǒng)配置包括客戶機在網(wǎng)絡(luò)上的名稱,ip地址分配,用戶登陸名稱、用戶密碼、及internet的配置等。

4、系統(tǒng)軟件是指:操作系統(tǒng)(如windows xp、windows 20xx等)軟件。

5、平臺軟件是指:防偽防竄貨系統(tǒng)、辦公用軟件(如office 20xx)等平臺軟件。

6、專業(yè)軟件是指:設(shè)計工作中使用的繪圖軟件(如photoshop等)。

1、信息網(wǎng)絡(luò)部門為網(wǎng)絡(luò)安全運行的管理部門,負責公司計算機網(wǎng)絡(luò)系統(tǒng)、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護和管理。

2、負責系統(tǒng)軟件的'調(diào)研、采購、安裝、升級、保管工作。

3、網(wǎng)絡(luò)管理人員負責計算機網(wǎng)絡(luò)系統(tǒng)、辦公自動化系統(tǒng)、平臺系統(tǒng)的安全運行;服務(wù)器安全運行和數(shù)據(jù)備份;internet對外接口安全以及計算機系統(tǒng)防病毒管理;各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門進行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

4、網(wǎng)絡(luò)管理人員執(zhí)行公司保密制度,嚴守公司商業(yè)機密。

5、員工執(zhí)行計算機安全管理制度,遵守公司保密制度。

6、系統(tǒng)管理員的密碼必須由網(wǎng)絡(luò)管理部門相關(guān)人員掌握。

i、公司電腦使用管理制度

1、從事計算機網(wǎng)絡(luò)信息活動時,必須遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》的規(guī)定,應(yīng)遵守國家法律、法規(guī),加強信息安全教育。

2、電腦由公司統(tǒng)一配置并定位,任何部門和個人不得允許私自挪用調(diào)換、外借和移動電腦。

3、電腦硬件及其配件添置應(yīng)列出清單報行政部,在征得公司領(lǐng)導同意后,由網(wǎng)絡(luò)信息管理員負責進行添置。

4、電腦操作應(yīng)按規(guī)定的程序進行。

(3)電腦操作員應(yīng)在每周及時進行殺毒軟件的升級, 每月打好系統(tǒng)補??;

(4)不允許隨意使用外來u盤,確需使用的,應(yīng)先進行病毒監(jiān)測;

(5)禁止工作時間內(nèi)在電腦上做與工作無關(guān)的事,如玩游戲、聽音樂等。

6、電腦發(fā)生故障應(yīng)盡快通知it管理員及時解決,不允許私自打開電腦主機箱操作。

7、電腦操作員要愛護電腦并注意保持電腦清潔衛(wèi)生,并在正確關(guān)機并完全關(guān)掉電源后,方可下班離開。

8、因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的,對其批評教育;因操作人員故意違反上述規(guī)定并使工作或財產(chǎn)蒙受損失的,要追究當事人責任,并給予經(jīng)濟處罰。

9、為文件資料安全起見,勿將重要文件保存在系統(tǒng)活動分區(qū)內(nèi)如:c盤、我的文檔、桌面等;請將本人的重要文件存放在硬盤其它非活動分區(qū)(如:d、e、f)。(保存前用殺毒軟件檢察無病毒警告后才可)。并定期清理本人相關(guān)文件目錄,及時把一些過期的、無用的文件刪除,以免占用硬盤空間。

10、所有電腦必須設(shè)置登陸密碼,一般不要使用默認的administrator作為登陸用戶名,密碼必須自身保管,嚴禁告訴他人,計算機名與登陸名不能一致,一般不要使用含有和個人、單位相關(guān)信息的名稱。

11、其他管理辦法請參看《it終端用戶安全手冊》

ii、網(wǎng)絡(luò)系統(tǒng)維護

1、系統(tǒng)管理員每周定時對托管的網(wǎng)絡(luò)服務(wù)器進行巡視,并對公司局域網(wǎng)內(nèi)部服務(wù)器進行檢查,如:財務(wù)服務(wù)器。

2、對于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?,F(xiàn)象網(wǎng)絡(luò)管理部門應(yīng)及時組織相關(guān)人員進行分析,制定處理方案,采取積極措施。針對當時沒有解決的問題或重要的問題應(yīng)將問題描述、分析原因、處理方案、處理結(jié)果、及時制定出解決方案。

3、定時對服務(wù)器數(shù)據(jù)進行備份。

4、維護服務(wù)器,監(jiān)控外來訪問和對外訪問情況,如有安全問題,及時處理。

5、制定服務(wù)器的防病毒措施,及時下載最新的防病毒疫苗,防止服務(wù)器受病毒的侵害。

iii、用戶帳號申請/注銷

1、新員工(或外借人員)需使用計算機向部門主管提出申請經(jīng)批準由網(wǎng)絡(luò)部門負責分配計算機、和登入公司網(wǎng)絡(luò)的用戶名及密碼。如需使用財務(wù)軟件需向財務(wù)主管申請,由網(wǎng)絡(luò)管理部門人員負責軟件客戶端的安裝調(diào)試。

2、員工離職應(yīng)將本人所使用的計算機名、ip地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄,經(jīng)網(wǎng)絡(luò)管理人員將該記錄登記備案。網(wǎng)絡(luò)管理人員對離職人員計算機中的公司資料信息備份,方可對該離職人員保存在公司服務(wù)器中所有的資料刪除。

iv、數(shù)據(jù)備份管理

服務(wù)器數(shù)據(jù)備份,應(yīng)對數(shù)據(jù)庫進行自動實時備份,并每周應(yīng)至少做一次手工備份,并在備份服務(wù)器中進行邏輯備份的驗證工作,經(jīng)過驗證的邏輯備份存放在不同的物理設(shè)備中。個人電腦的備份統(tǒng)一由各部門自行負責,可申請移動硬盤、信息光盤等儲存介質(zhì)進行安全備份。

1、計算機出現(xiàn)重大故障,須填寫《計算機維修單》,并交it管理員進行維修。

2、it管理員對《計算機維修單》存檔,便于查詢各電腦使用情況。

3、須外出維修,須報分管領(lǐng)導審批。須采購配件,按采購管理流程執(zhí)行。

1、新中大財務(wù)系統(tǒng)服務(wù)器(以下簡稱:服務(wù)器),放置地點暫放為財務(wù)室辦公室內(nèi),財務(wù)室現(xiàn)有辦公室已達到視頻監(jiān)控、防盜、溫度控制等條件。待條件成熟時重新搭建獨立機房,便以安全管理。

2、對于服務(wù)器數(shù)據(jù)(包括財務(wù)軟件系統(tǒng))由管理員每月定期異地備份一次,并設(shè)置服務(wù)器自動每周備份二次數(shù)據(jù)庫;異地備份數(shù)據(jù)由財務(wù)部安排存放在異地。

3、系統(tǒng)后臺數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員進行維護,若需外援時,必須在管理員的陪同下進行操作,其他終端用戶不得設(shè)置權(quán)限進入數(shù)據(jù)管理后臺。

4、終端用戶的開通及變更需以書面形式提交給相關(guān)部門領(lǐng)導簽字確認,其中包括用戶的權(quán)限變更、賬號密碼變更、終端軟件更新。

5、當遇到服務(wù)器需要變更時,管理員應(yīng)該做好詳細的變更記錄。如:程序變更、緊急變更、配置/參數(shù)變更、基礎(chǔ)架構(gòu)變更、數(shù)據(jù)庫修改等。

6、定于每月25號對公司服務(wù)器賬號進行核查及管理。

7、相關(guān)記錄表格如下:

a、xx信息中心機房巡查記錄表

b、xx信息中心用戶賬號登記表

c、數(shù)據(jù)庫備份記錄表

d、外來人員工作記錄

e、終端用戶系統(tǒng)變更申請

2、違規(guī)操作者:造成經(jīng)濟損失的,除造價賠償外,另外當事人與責任人賠償誤工費100元。

1、本制度由信息管理部門負責解釋,自公布之日起實施。

2、本制度有不妥之處在運行中修改并公布。

網(wǎng)絡(luò)與信息安全管理規(guī)章制度篇十五

第一條為了加強我校校園網(wǎng)網(wǎng)絡(luò)安全與信息安全以及計算機信息保密,依照《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《中國教育和科研計算機網(wǎng)管理辦法(試行)》、《中國教育和科研計算機網(wǎng)用戶守則》、《廣東省教育和科研計算機網(wǎng)暫行管理辦法》制定本管理規(guī)定。

第二條本管理規(guī)定所引用的術(shù)語的含義按第一條所引用的國家法規(guī)解析。

第三條本規(guī)定的適用對象是使用惠州市廣播電視大學計算機與校園網(wǎng)的用戶。

第四條學校校園網(wǎng)的所有工作人員和用戶都有義務(wù)和責任認真執(zhí)行本管理規(guī)定,必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所使用的計算機的管理、使用行為與所提供的網(wǎng)上信息負責。

第五條學校將根據(jù)國家有關(guān)計算機信息網(wǎng)絡(luò)安全的法律與法規(guī)的變動情況,適時修改本規(guī)定的內(nèi)容。

第六條學校各個部門應(yīng)積極采取各種技術(shù)和行政手段來保證我校信息安全。

第七條校園網(wǎng)信息網(wǎng)絡(luò)安全接受并配合國家有關(guān)部門依法進行監(jiān)督檢查。

第二章管理機構(gòu)與職能。

第八條信息網(wǎng)絡(luò)安全實行統(tǒng)一領(lǐng)導、統(tǒng)一規(guī)劃、分級管理制度。

第九條學校設(shè)立計算機信息網(wǎng)絡(luò)安全領(lǐng)導小組,由學校領(lǐng)導、各科室主要負責人組成。領(lǐng)導小組下設(shè)網(wǎng)絡(luò)安全組與信息安全組。網(wǎng)絡(luò)安全日常管理工作由技術(shù)服務(wù)中心負責,信息安全的日常工作由信息安全組負責。

第十條領(lǐng)導小組負責學校的信息網(wǎng)絡(luò)安全的領(lǐng)導工作,制定各項管理政策和整體規(guī)劃,討論解決安全管理中的重大問題。

第十一條網(wǎng)絡(luò)安全組由技術(shù)服務(wù)中心,各科室的工作人員組成,參加人員稱為網(wǎng)絡(luò)安全人員。

第十二條信息安全組由各個業(yè)務(wù)部門負責網(wǎng)上信息的發(fā)布、監(jiān)督與保衛(wèi)部門的工作人員組成,參加人員稱為信息安全人員。

第十三條各部門的網(wǎng)絡(luò)安全員受權(quán)負責本部門計算機網(wǎng)絡(luò)設(shè)備、計算機系統(tǒng)與業(yè)務(wù)應(yīng)用系統(tǒng)的安全與保密。

第十四條信息安全員受權(quán)負責本部門的.計算機信息、網(wǎng)上信息的檢查、監(jiān)督與監(jiān)控等安全工作。

第十五條設(shè)立校級網(wǎng)絡(luò)安全員、信息安全員各一名,分別負責、協(xié)調(diào)全校的網(wǎng)絡(luò)安全與信息安全的日常工作以及對外聯(lián)系的工作。人員分別由負責日常工作的技術(shù)服務(wù)中心與保衛(wèi)科人員擔任。

第十六條學校信息網(wǎng)絡(luò)安全實行責任人制度,各科室主要領(lǐng)導為部門第一責任人。

第十七條學校信息網(wǎng)絡(luò)安全領(lǐng)導小組定期檢查全校的計算機信息網(wǎng)絡(luò)安全工作。

第十八條技術(shù)服務(wù)中心定期舉行計算機系統(tǒng)安全的技術(shù)培訓與政策教育的學習活動。

第十九條技術(shù)服務(wù)中心實行值班制度,負責校園網(wǎng)絡(luò)安全與信息安全的值班工作。

第二十條各個部門的系統(tǒng)管理員、安全員做好本部門的計算機系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)的信息保密,對系統(tǒng)的結(jié)構(gòu)、設(shè)備、系統(tǒng)密碼、用戶信息、系統(tǒng)的重要數(shù)據(jù)做好備案工作,備案信息由部門保管。系統(tǒng)管理員、安全員在調(diào)離本部門工作時,應(yīng)移交上述材料,并對上述信息負有保密責任。

第二十一條各部門的服務(wù)器未經(jīng)部門領(lǐng)導批準,不得安裝其它與業(yè)務(wù)系統(tǒng)無關(guān)的軟件。

與設(shè)備。

第二十二條各部門應(yīng)制定本部門的計算機信息數(shù)據(jù)備份策略,定期做好數(shù)據(jù)備份,對使用的系統(tǒng)(硬件、軟件)做好系統(tǒng)安全的升級工作。

第二十三條學校各部門與計算機用戶應(yīng)做好計算機的病毒防范工作,定期查毒。各部門應(yīng)設(shè)專人負責病毒軟件保管、定期升級的安全工作。

第二十四條使用計算機網(wǎng)絡(luò)進行文件與數(shù)據(jù)傳輸時,應(yīng)該做好病毒的清查工作。在計算機軟件與硬件使用前,應(yīng)做好病毒與其它有害數(shù)據(jù)的檢測工作。

第二十五條如發(fā)現(xiàn)不能清除的病毒,應(yīng)對文件數(shù)據(jù)采取保護措施,追查病毒的來源;并在24小時內(nèi)通知技術(shù)服務(wù)中心與保衛(wèi)部門,由保衛(wèi)部門向上級匯報。

第二十六條校園網(wǎng)絡(luò)發(fā)布的信息分為綜合信息與專欄信息兩大類。綜合信息指學校的政策、法規(guī)、對外宣傳與報道、學校內(nèi)部文件、新聞信息等;專欄信息指經(jīng)校領(lǐng)導同意專門發(fā)布的其他信息信息。

第二十七條各部門管理和發(fā)布的信息應(yīng)具有真實性、完整性和可靠性。

第二十八條上網(wǎng)信息實行責任簽發(fā)制度。網(wǎng)絡(luò)信息安全組長負責學校綜合信息的安全審核、簽發(fā)。綜合信息需有文字材料備案,并實行年終歸檔。專欄信息由校領(lǐng)導簽發(fā)后由技術(shù)服務(wù)中心負責發(fā)布。

第二十九條bbs系統(tǒng)的信息由技術(shù)服務(wù)中心總審核,對這些系統(tǒng)中出現(xiàn)的反動、黃色等有害信息應(yīng)及時刪除和過濾。

第三十條bbs實行欄目與版主專人負責制,并對其欄目內(nèi)容的安全負責,版主負責人由技術(shù)服務(wù)中心審批設(shè)立、并備案。

第三十一條各部門對出現(xiàn)的計算機安全事故,應(yīng)及時上報保衛(wèi)部門與技術(shù)服務(wù)中心,不得隱瞞。

第三十二條學校保衛(wèi)、保密部門做好校園網(wǎng)、特別是重點部門、要害部門的計算機信息的保密監(jiān)督檢查工作。

第三十三條校園網(wǎng)用戶均要對其使用計算機的管理、安全與網(wǎng)絡(luò)行為負責。

第三十四條學校實驗室、多媒體閱覽室等執(zhí)行登記制度。

第三十五條任何單位和個人,不得從事下列活動:

(1)利用計算機信息網(wǎng)絡(luò)制作、傳播、復制反動與黃色等有害信息;。

(2)非法侵入網(wǎng)絡(luò)系統(tǒng)與信息系統(tǒng);。

(3)非法竊取計算機與網(wǎng)絡(luò)系統(tǒng)中信息資源;。

(6)未經(jīng)授權(quán)查閱他人電子郵箱;。

(7)未經(jīng)批準,私設(shè)網(wǎng)站與發(fā)布信息。

(8)冒用他人名義發(fā)送電子郵件;。

(9)故意干擾計算機信息網(wǎng)絡(luò)暢通;。

(10)瀏覽反動、黃色的網(wǎng)站。

(11)從事其它危害網(wǎng)絡(luò)與信息系統(tǒng)安全的活動。

第三十六條學校所有的計算機用戶有義務(wù)向網(wǎng)絡(luò)安全員、技術(shù)服務(wù)中心與保衛(wèi)部門舉報違法犯罪行為與有害信息。

第五章獎勵與處罰。

第三十七條學校對出現(xiàn)的計算機安全事故實行事故責任追究制度,按學校的有關(guān)規(guī)定執(zhí)行。

第三十八條學校把信息網(wǎng)絡(luò)安全工作納入日常工作,并由有關(guān)部門進行年終考評,對工作完成好的部門與個人進行表揚獎勵,對工作制度落實不好的部門提出整改、批評、警告等。

第六章附則。

第三十九條本管理規(guī)定由學校就計算機信息網(wǎng)絡(luò)安全領(lǐng)導小組解釋。

第四十條本規(guī)定自公布之日起施行。

網(wǎng)絡(luò)與信息安全管理規(guī)章制度篇十六

一、不利用互聯(lián)網(wǎng)危害國家安全、泄漏國家秘密,不侵犯國家、社會、集體的利益和公民的合法權(quán)益,不從事犯罪活動。

二、不利用互聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息:

1.煽動抗拒、破壞憲法和法律、行政法規(guī)實施的';。

2.煽動顛覆國家政權(quán),推翻社會主義制度的;。

3.煽動分裂國家、破壞國家統(tǒng)一的;。

4.煽動民族仇恨、民族歧視,破壞民族團結(jié)的;。

5.捏造或者歪曲事實,散布謠言,擾亂社會秩序的;。

6.宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;。

7.公然侮辱他人或者捏造事實他人的;。

8.損害國家機關(guān)信譽的;。

9.其他違反憲法和法律、行政法規(guī)的,

1.制作或者故意傳播計算機病毒以及其他破壞性程序;。

2.非法侵入計算機信息系統(tǒng)或者破壞計算機信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序;。

3.法律、行政法規(guī)禁止的其他行為。

四、嚴格遵守國家有關(guān)法律法規(guī),做好本部門信息網(wǎng)絡(luò)安全管理工作,對發(fā)布的信息進行實時審核,發(fā)現(xiàn)有以上所列情形之一的,應(yīng)當保留有關(guān)原始記錄并在24小時內(nèi)向xxxx報告。在工作中,服從監(jiān)督,對出現(xiàn)重大事故并造成重大損失和惡劣影響的,承擔由此引起的一切法律責任,并將依法追究部門負責人的管理責任。

五、本責任書的執(zhí)行情況納入年度績效考核。簽訂本責任書的責任人工作如有調(diào)整,繼任者承擔本責任書的責任。

xxxxxxxxxxxxxxxxxxxxxxxxx責任單位:

負責人:

xxxx年xx月xx日。

網(wǎng)絡(luò)與信息安全管理規(guī)章制度篇十七

對于網(wǎng)絡(luò)公司而言,做好網(wǎng)絡(luò)安全管理工作非常重要,這時候,需要制訂一套完善的網(wǎng)絡(luò)安全管理制度。以下是關(guān)于安全管理規(guī)章制度范文,供各位參考。

2.組織網(wǎng)絡(luò)管理員學習《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》,提高網(wǎng)絡(luò)安全員的警惕性。

3.負責對本網(wǎng)絡(luò)用戶進行安全教育和培訓。

4.建立電子公告系統(tǒng)的網(wǎng)絡(luò)安全管理制度和考核制度,加強對電子公告系統(tǒng)的審核管理工作,杜絕bbs上出現(xiàn)違犯《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》的內(nèi)容。

1.對版主的聘用本著認真慎重的態(tài)度、認真核實版主身份,做好版主聘用記錄。

2.對各版聘用版主實行有針對性的網(wǎng)絡(luò)安全教育,落實版主職責,提高版主的責任感。

3.版主負責檢查各版信息內(nèi)容,如發(fā)現(xiàn)違反《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》即時予以刪除,情節(jié)嚴重者,做好原始記錄,絡(luò)管理員解決,由管理員向公安機關(guān)計算機管理監(jiān)察機構(gòu)報告。

4.網(wǎng)絡(luò)管理員負責對各版版主進行績效管理考核,如發(fā)現(xiàn)不能正常履行版主職責者,將予以警告,嚴重者予以解聘。

5.在版主負責欄目中發(fā)現(xiàn)重大問題未得到及時解決者,即時對版主予以解聘。

6.加強網(wǎng)絡(luò)管理員職責,配合各版版主的工作,共同維護電子公告板的信息安全。

1.檢查時嚴格按照《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息審核管理制度》(見附頁)的標準執(zhí)行。

2.如發(fā)現(xiàn)違犯《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》(見附頁)的言論及信息,即時予以刪除,情節(jié)嚴重者保留有關(guān)原始記錄,并在二十四小時內(nèi)向當?shù)毓矙C關(guān)報告。

3.負責對本網(wǎng)絡(luò)用戶進行安全教育和培訓,網(wǎng)絡(luò)管理員加強對《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》的學習,進一步提高對網(wǎng)絡(luò)信息安全維護的警惕性。

網(wǎng)絡(luò)與信息安全管理規(guī)章制度篇十八

互聯(lián)網(wǎng)時代檔案管理已逐漸完成信息化,檔案管理工作在得到了巨大便利的同時也帶來許多信息安全隱患,檔案丟失、管理系統(tǒng)被攻擊的情況屢見不鮮。從目前我國的檔案管理工作來看,還存在著信息技術(shù)不均衡、管理規(guī)范制度缺乏和專業(yè)信息安全人才缺乏的情況。要從制度上對檔案信息安全工作進行規(guī)范,然后構(gòu)建完善的信息安全技術(shù)和人才培養(yǎng)體系,才能夠建設(shè)完善的檔案管理信息安全保障體系。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,檔案信息化建設(shè)逐漸完善起來。目前,我國各行業(yè)、各級部門已基本實現(xiàn)了檔案管理的信息化,傳統(tǒng)的紙質(zhì)檔案管理逐漸轉(zhuǎn)為信息化管理,然而由于我國的檔案管理信息化建設(shè)過于依賴信息技術(shù),還缺乏健全的安全管理保障體系以及信息安全監(jiān)督體系。因此,在檔案信息安全方面存在著較大的風險。只有結(jié)合先進的信息技術(shù)、科學有效的管理以及完善的信息安全保障制度,才能建設(shè)有效的檔案信息安全體系。

1.符合檔案管理的實際工作需求。檔案管理已逐漸由傳統(tǒng)的紙質(zhì)檔案管理轉(zhuǎn)為信息化檔案管理,而相對于傳統(tǒng)檔案管理,信息化檔案管理給信息安全工作提出了更高的要求。首先,檔案工作具有高度的保密性,并且需要長期乃至永久進行保存,因此其中的信息泄露、損壞的風險很大。在紙質(zhì)檔案管理年代,檔案信息安全的建設(shè)工作也較為單一,檔案損壞、丟失的渠道也較為單一,因此,只要管理流程規(guī)范且執(zhí)行力高,那么就能夠在很大程度上避免檔案信息安全威脅。而互聯(lián)網(wǎng)時代下,檔案管理工作逐漸完成信息化,人們在獲得便捷的同時也增加了信息安全威脅風險,信息流失的渠道、方式不斷增多,如信息安全保障工作跟不上,則會使檔案信息面臨巨大威脅。2.響應(yīng)我國信息安全保障政策。近年來,我國對信息安全保障工作愈加重視,高度逐漸提升到戰(zhàn)略層面。鑒于其他主要發(fā)達國家均早已成立專門的國家網(wǎng)絡(luò)信息安全機構(gòu),我國也在20xx年11月12日正式成立國家安全委員會,并隨后在20xx年2月27日成立中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組辦公室,將信息安全提升到國家戰(zhàn)略高度。20xx年8月28日,工信部發(fā)布《工業(yè)和信息化部關(guān)于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作指導意見》,提出以完善網(wǎng)絡(luò)安全保障體系為目標,著力提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護水平,增強網(wǎng)絡(luò)安全技術(shù)能力,強化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護,推進安全可控關(guān)鍵軟硬件應(yīng)用,為維護國家安全、促進經(jīng)濟發(fā)展、保護人民群眾利益和建設(shè)網(wǎng)絡(luò)強國發(fā)揮積極作用。檔案管理信息安全保障體系的建設(shè),充分響應(yīng)了國家號召,是檔案信息安全發(fā)展的必然趨勢。3.有助于提升國民信息安全意識。檔案管理的工作涉及每個公民的方方面面,在公民進行求學、求職、升遷等各種事務(wù)時,都牽扯到檔案管理工作。因此,檔案信息安全保障體系的建立,關(guān)乎每個公民的切身利益,公民在進行相關(guān)事務(wù)的操作時,也會充分地感受到檔案信息安全保障體系的用戶。同時,這些會潛移默化地加深國民對檔案信息安全的認識和重視程度。長此以往,就會逐漸提升國民信息安全意識。這對我國的信息安全保障事業(yè)也起著巨大的推進作用。

1.信息技術(shù)不均衡不完善。一般的檔案管理信息系統(tǒng)的功能都較為簡便,在信息安全方面采用的技術(shù)也較為基礎(chǔ),主要有:數(shù)字認證、證書簽名認真、密鑰認證、防火墻、加密技術(shù)以及訪問權(quán)限管理,在這些技術(shù)防火墻和加密技術(shù)又是最常被使用的。加密技術(shù)是指檔案管理部門通過特定的加密指令,對受保護資料進行隱藏,同時禁止未授權(quán)的訪問者下載和閱讀資料,從而起到了保護信息安全的作用,而防火墻技術(shù)則可以自由靈活地管理端口,禁止身份不明的ip地址訪問,阻止非法入侵,從而保障檔案信息安全。在一定時期內(nèi),上述技術(shù)對檔案信息安全十分重要,但隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,傳統(tǒng)的信息安全技術(shù)已相對滯后,檔案泄露、丟失等信息安全事故屢見不鮮,特別是當面臨破壞性強、規(guī)模大、傳染性強的惡意攻擊時傳統(tǒng)技術(shù)就更顯無力,20xx年5月比te幣病毒爆發(fā),學校成為“受災(zāi)重地”,大量檔案被惡意加密導致無法正常使用。此類蠕蟲病毒以及跨站腳本病毒對檔案管理工作造成了重大威脅,這就給檔案管理部門的信息安全保障工作提出了更高的要求。2.缺乏信息安全意識及規(guī)范的信息安全制度。我國關(guān)于保障檔案信息安全的制度還不完善,在過去主要依靠《計算機信息系統(tǒng)保密管理暫行條例》和《計算機信息系統(tǒng)安全保護條例》來規(guī)范檔案信息安全,但是針對互聯(lián)網(wǎng)網(wǎng)絡(luò)管理的法律還不夠完善,缺乏相應(yīng)的規(guī)范。因此各檔案管理部門在進行檔案管理時缺乏頂層設(shè)計的引導,同時又由于互聯(lián)網(wǎng)的飛速發(fā)展使得檔案信息安全的環(huán)境異常復雜,因此檔案管理部門在制定信息安全相關(guān)制度時就缺乏技術(shù)以及法律上的支持,導致了相關(guān)制度一方面無法對信息安全工作起到行之有效的規(guī)范,另一方面也無法適應(yīng)日益復雜的檔案管理需求。此外,我國對于信息安全意識的普及力度還不夠,部分檔案管理人員缺乏信息安全意識,這主要體現(xiàn)在:(1)不注重個人信息的保護。檔案管理人員個人信息的泄露容易導致檔案訪問權(quán)限的改變,進而可能引起檔案信息的丟失和損壞。(2)檔案信息管理規(guī)定執(zhí)行不嚴謹。檔案管理人員對管理條例不夠重視,執(zhí)行不嚴謹,如下班時不按規(guī)定關(guān)機、離開工作崗位時不鎖屏加密等等,這些行為都會給檔案信息安全埋下隱患。3.缺乏專業(yè)的檔案信息安全人才。傳統(tǒng)的檔案管理方式相對簡單,檔案信息安全風險也較為單一,不需要檔案管理人員具備互聯(lián)網(wǎng)素養(yǎng)及互聯(lián)網(wǎng)信息安全知識。但如今的檔案管理已逐漸完成信息化建設(shè),傳統(tǒng)的檔案方式已不適合信息化環(huán)境,而又由于我國檔案管理信息化建設(shè)的速度較快,這就使得檔案管理要求與檔案管理人員的能力產(chǎn)生了落差,部分檔案管理人員缺乏互聯(lián)網(wǎng)素養(yǎng)及信息技術(shù)能力,使檔案信息安全存在風險。而未來隨著檔案管理系統(tǒng)逐漸的更新和發(fā)展,缺乏健全的培訓系統(tǒng)則會使得這種落差越來越大。另外,部分單位的檔案管理人員較少,通常身兼數(shù)職,無法全身心地投入到檔案管理工作;對人才培養(yǎng)不夠重視,也造成了其檔案管理能力的缺失。

1.檔案信息安全技術(shù)體系建設(shè)。完善的信息安全技術(shù)體系對檔案的信息安全保障有著至關(guān)重要的作用。檔案信息安全技術(shù)體系的建立,要以保證檔案信息安全為最終目的,從技術(shù)的角度上保證檔案的保密性、完整性、可追溯性、真實性以及可控性。信息技術(shù)是不斷發(fā)展的,而檔案信息安全的目標則是不變的,因此為保障檔案信息安全,必須不斷對技術(shù)進行更新,從深度、廣度上對現(xiàn)有的技術(shù)進行改進,不能簡單地依靠防火墻和數(shù)據(jù)加密的技術(shù),而要對檔案管理系統(tǒng)的各個環(huán)節(jié)予以技術(shù)上的保障,針對可能發(fā)生的信息安全風險有針對性地選擇技術(shù)。物理信息安全技術(shù):防水、防震、防火以及防電磁輻射等技術(shù)。系統(tǒng)安全技術(shù):保證操作系統(tǒng)安全無漏洞以及定期進行檢查審計。數(shù)據(jù)安全技術(shù):數(shù)據(jù)加密、數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)、應(yīng)急響應(yīng)等。網(wǎng)絡(luò)安全技術(shù):最常使用的是防火墻技術(shù),預防上還有病毒掃描技術(shù),當威脅信息安全時間發(fā)生后即采用病毒隔離、物理隔離等技術(shù)。用戶安全技術(shù):用戶安全技術(shù)主要用戶訪問權(quán)限的控制,主要有數(shù)字簽字技術(shù)及身份認證技術(shù)。檔案管理工作相對于其他工作來說更加注重信息的真實性、保密性,需要長時間進行保存,因此在進行技術(shù)體系建設(shè)時應(yīng)著重選取偏向真實性、保密性的技術(shù),在上述技術(shù)中數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)以及數(shù)據(jù)隔離等技術(shù)需要重點關(guān)注。此外,在進行技術(shù)體系構(gòu)建時不能完全照搬,需要針對各自具體情況進行設(shè)計,如南方地區(qū)就要在物理技術(shù)上注重防潮和防水措施,保密級別不一樣的單位也要選擇不同等級的信息安全措施。2.檔案信息安全保障制度體系建設(shè)。健全的檔案信息安全法律法規(guī),是保障檔案信息安全的基礎(chǔ),也能讓檔案信息安全保障工作做到真正的有法可依。目前針對檔案管理信息安全的法律法規(guī)還不夠完善,不同行業(yè)、不同級別之間的檔案管理工作也不盡相同。國家層面沒有給出較為完善統(tǒng)一的管理方法供管理單位執(zhí)行參考,各省市也鮮有專門對檔案管理信息安全出臺相關(guān)規(guī)定規(guī)范,現(xiàn)有的規(guī)定規(guī)范也是針對于檔案的保密、安全工作,且較為簡單。現(xiàn)如今我國在檔案風險預測、應(yīng)急響應(yīng),以及事后搶險方面的法律還不健全,應(yīng)首先從頂層對檔案信息安全工作進行設(shè)計。作為檔案管理部門,在缺乏頂層設(shè)計的引導下,要自行對檔案管理信息安全工作進行規(guī)定規(guī)范。在制定規(guī)范時,首先要遵循標準化原則,標準化能夠減少檔案管理信息安全保障工作的重復性,同時也能夠提升管理規(guī)范的執(zhí)行力,因此在檔案信息安全保障制度體系的建設(shè)時,一定要標準化先行。3.檔案信息安全保障人才體系建設(shè)。優(yōu)秀的檔案信息安全人才是檔案信息安全保障的根本,在進行人才培養(yǎng)時要以建設(shè)檔案信息安全保障體系為目標。從國家層面上來說,已采取了多種措施來培養(yǎng)信息安全人才,如:高校信息安全專業(yè)人才培養(yǎng);研究所信息安全人才培養(yǎng);商業(yè)培訓和信息安全教育普及工作等。對于檔案管理部門來說,在人才隊伍培養(yǎng)上要注重兩點,一是現(xiàn)有管理人員的培養(yǎng)和技術(shù)人才的引進。對于現(xiàn)有管理人員,要將培養(yǎng)納入管理考核體系,讓管理人員對信息安全知識培養(yǎng)起到足夠重視。二是在引進人才方面,一方面可以招聘專業(yè)的信息安全人才,另一方面也可以和其他部門建立人才共享聯(lián)盟,借用人力資源較為豐富的單位幫助自身進行信息安全建設(shè)。

網(wǎng)絡(luò)與信息安全管理規(guī)章制度篇十九

智慧校園校園網(wǎng)是為教學工作及學校管理而建立的計算機信息網(wǎng)絡(luò),目的在于利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù),實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學服務(wù),特制定如下管理制度。

第一章總則

一、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。

二、校園網(wǎng)絡(luò)的安全管理,應(yīng)當保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。

三、校園網(wǎng)實行統(tǒng)一管理、分級負責制。網(wǎng)絡(luò)中心負責對校園網(wǎng)資源進行管理,負責全校的網(wǎng)絡(luò)安全和信息安全工作,定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進行審查和監(jiān)控;各處室及辦公室負責對本部門資源進行管理;各部門計算機責任人負責對本部門計算機系統(tǒng)的管理。有關(guān)校園網(wǎng)上進行學校信息發(fā)布、新聞宣傳系統(tǒng)、管理信息系統(tǒng)等方面的信息服務(wù),歸口學校辦公室負責。

四、任何單位和個人,未經(jīng)校園網(wǎng)網(wǎng)絡(luò)中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

五、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。

六、進入校園網(wǎng)的全體學生、教職員工必須接受并配合國家有關(guān)部門及學校依法進行的監(jiān)督檢查,必須接受學校網(wǎng)絡(luò)中心進行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。

七、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心和有關(guān)部門報告違法行為和有害信息。

第二章網(wǎng)絡(luò)安全管理

一、校園網(wǎng)由學校網(wǎng)絡(luò)中心統(tǒng)一管理及維護。連入校園網(wǎng)的各部門、處室、教室和個人使用者必須嚴格使用由網(wǎng)絡(luò)中心分配的ip地址。網(wǎng)絡(luò)管理員對入網(wǎng)計算機和使用者進行登記,由網(wǎng)絡(luò)中心負責對其進行監(jiān)督和檢查。任何人不得更改ip及網(wǎng)絡(luò)設(shè)置,不得盜用ip地址及用戶帳號。

二、與校園網(wǎng)相連的計算機用戶建設(shè)應(yīng)當符合國家的有關(guān)標準和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。

三、網(wǎng)絡(luò)管理員負責全校網(wǎng)絡(luò)及信息的安全工作,建立網(wǎng)絡(luò)事故報告并定期匯報,及時解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡(luò)中心必須及時備案并向公安機關(guān)報告。

四、對所有聯(lián)網(wǎng)計算機要及時、準確登記備案。網(wǎng)絡(luò)教室不準對社會開放。

五、校園網(wǎng)中對外發(fā)布信息的web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導審核,由負責人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導的批準。

六、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,網(wǎng)絡(luò)中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。

七、加強對師生用戶上網(wǎng)安全教育指導和監(jiān)督:

1、校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。

2、加強對學生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。

3、專用的財務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。

八、網(wǎng)絡(luò)中心統(tǒng)一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網(wǎng)絡(luò)中心報告陌生、可疑郵件和計算機非正常運行等情況。

九、禁止私自安裝、卸載程序;在校園網(wǎng)上,禁止使用盜版軟件,不允許玩計算機游戲,不允許無關(guān)人員使用,也不允許進行與工作無關(guān)的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設(shè)置。

十、嚴禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進行檢查、消毒。

十一、任何單位和個人不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。

十二、未經(jīng)校園網(wǎng)絡(luò)中心及各子網(wǎng)網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。

十三、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的c盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。

十四、保護校園網(wǎng)的設(shè)備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設(shè)備及附屬設(shè)備,不準擅自把計算機設(shè)備外借。

十五、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應(yīng)經(jīng)常測試計算機設(shè)備的性能,發(fā)現(xiàn)故障及時通知網(wǎng)絡(luò)中心處理。

十六、各處室部門和教研組應(yīng)認真做好本單位計算機的養(yǎng)護和清潔衛(wèi)生工作。

第三章網(wǎng)絡(luò)用戶安全守則

一、使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數(shù)據(jù),危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。

二、除校園網(wǎng)負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務(wù)器或計算機等設(shè)備進行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對校園網(wǎng)安全運行的破壞行為。

三、用戶要嚴格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把帳號借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好帳號和ip地址。嚴禁用各種手段解決他人口令、盜用帳號和ip地址。

四、網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。

五、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心報告違法行為和有害的、不健康的信息。

第四章處罰辦法

違反本制度規(guī)定,有下列行為之一者,學??商岢鼍?、停止其上網(wǎng),情節(jié)嚴重者給予行政處分,或提交司法部門處理。

一、查閱、復制或傳播下列信息者:

1、煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度。

2、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施。

3、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序。

4、公然侮辱他人或者捏造事實誹謗他人。

5、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

二、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和進行危害計算機網(wǎng)絡(luò)安全的活動。

三、盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者。

四、故意制作、傳播計算機病毒等破壞性程序者。

五、上網(wǎng)信息審查不嚴,造成嚴重后果者。

六、使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息者。

七、有盜用ip地址、盜用帳號和口令、解決用戶口令等危及網(wǎng)絡(luò)安全運行與管理的惡劣行徑者。

網(wǎng)絡(luò)與信息安全管理規(guī)章制度篇二十

第一條為了加強我局信息網(wǎng)絡(luò)安全管理,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和《關(guān)于加強黨政機關(guān)計算機信息系統(tǒng)安全和保密管理的若干規(guī)定》和省廣電局“關(guān)于進一步加強信息網(wǎng)絡(luò)安全管理的通知”的精神,結(jié)合我局實際,制定本辦法。

第二條局信息網(wǎng)絡(luò)包括:省廣電公文傳輸網(wǎng),市政府電子公文傳輸網(wǎng),局網(wǎng)站、廣電辦公樓局域網(wǎng)。

第三條信息化建設(shè)領(lǐng)導小組主管我局信息網(wǎng)絡(luò)安全工作,局信息中心(辦公室)負責信息網(wǎng)絡(luò)安全管理的具體工作。局各科室及有關(guān)單位按照規(guī)定的職責范圍做好廣電信息網(wǎng)絡(luò)安全管理的相關(guān)工作。

第四條信息化建設(shè)領(lǐng)導小組職責:

2、組織進行安全檢查,落實有關(guān)信息安全的法律法規(guī),督促整改安全隱患;

3、審定安全保護等級,確定要害計算機信息系統(tǒng),負責局信息網(wǎng)絡(luò)的安全監(jiān)督;

5、履行法律、法規(guī)和規(guī)章規(guī)定的其它職責。

第五條局信息中心主要職責:

1、在局信息化建設(shè)領(lǐng)導小組領(lǐng)導下協(xié)助制定信息網(wǎng)絡(luò)安全的有關(guān)規(guī)定;

第六條局信息網(wǎng)絡(luò)使用單位及科室的負責人負責本單位或本科室信息網(wǎng)絡(luò)的安全管理工作,并積極配合局信息中心作好網(wǎng)絡(luò)管理和檢查工作。

1、安全管理責任制度。明確本單位工作人員的安全管理職責。

2、安全保障制度。保障信息安全,保障計算機網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)、設(shè)施和運行環(huán)境安全,保障計算機功能正常發(fā)揮。

3、安全操作制度。規(guī)定信息網(wǎng)絡(luò)系統(tǒng)的操作權(quán)限和程序。

4、安全檢查制度。經(jīng)常檢查信息網(wǎng)絡(luò)系統(tǒng)狀況,發(fā)現(xiàn)問題及時報告并處理。

第八條屬于國家秘密的信息,必須根據(jù)《中華人民共和國保密國家秘密法》和有關(guān)規(guī)定,采取相應(yīng)保密措施,確保國家秘密安全。

第九條單位和個人使用的計算機與機關(guān)局域網(wǎng)進行聯(lián)網(wǎng),必須按規(guī)定在局信息中心辦理登記手續(xù)。任何單位和個人,均不得自聯(lián)入網(wǎng)。

已聯(lián)網(wǎng)的單位和個人使用的計算機信息系統(tǒng),如需更改與局信息網(wǎng)絡(luò)安全管理有關(guān)的配置信息,如ip地址、聯(lián)網(wǎng)接口等,必須在局信息中心按規(guī)定辦理變更登記手續(xù)。任何單位和個人,均不得擅自更改配置信息。

第十條對局信息網(wǎng)絡(luò)中發(fā)生的安全事故,有關(guān)使用單位或個人應(yīng)當采取措施,防止擴散,保存相關(guān)記錄,在24小時內(nèi)向局信息中心報告。對于重大的問題局信息中心應(yīng)及時向局信息化建設(shè)領(lǐng)導小組匯報。

第十一條有下列行為之一的,處以警告或者停機斷網(wǎng)整頓。

2、違反計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的;

5、在網(wǎng)絡(luò)安全檢查中發(fā)現(xiàn)的問題限期內(nèi)改進,而拒不改進的。

第十二條任何單位和個人不得制作、復制、查閱和傳播關(guān)系國家安全和社會穩(wěn)定、侮辱或者誹謗他人、宣揚迷信、色情暴力等信息;不得破壞、盜用計算機網(wǎng)絡(luò)中的信息資源;不得危害計算機網(wǎng)絡(luò)的安全;不得私自轉(zhuǎn)借、轉(zhuǎn)讓用戶賬號;不得故意制作和傳播計算機病毒;不得利用計算機網(wǎng)絡(luò)從事危害國家安全、泄露國家機密的活動。

【本文地址:http://mlvmservice.com/zuowen/15577941.html】

全文閱讀已結(jié)束,如果需要下載本文請點擊

下載此文檔