1.局域网由市公司信息中心统一管理。
2.计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、ip地址、帐号和使用权限,并记录归档。
3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位,必须是字母数字混合。
4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。
5.凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。
6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。
7.所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。
8.入网用户不得从事下列危害公司网络安全的活动:
(1)未经允许,对公司网络及其功能进行删除、修改或增加;
(2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加;
(3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。
9.入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信息中心将停止其入网使用权,并追究其相应的责任。
10.用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施,重要文件和资料须做好备份。
为加强我委计算机信息网络安全管理,确保信息网络安全、高效、正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和柳保(2010)9号《关于在全市开展保密计算机违规联接互联网监管工作的通知》和有关规定,制定本规定。
第一条全委干部职工必须严格遵守国家保密法和计算机网络信息安全管理法规及本规定。
第二条任何单位和个人不得利用本委计算机信息网络从事危害***、泄露国家秘密等非法活动,不得利用本委计算机信息网络制作、查阅、复制和传播妨碍社会治安和淫秽**等有害信息。
第三条涉密计算机信息系统的研制、安装和使用,必须符合保密要求,并采取有效的措施,配置合格的保密专用设备,防泄密、防窃密。
第四条涉密计算机信息系统必须与互联网实行物理隔离,严禁用处理国家秘密信息的计算机(包括便携式计算机)上互联网。
第五条装有国家秘密信息的便携式计算机原则上只能在委机关内使用,确因工作需要携带外出,必须将涉密信息全部转出便携式存储设备存放在机关。
第六条上互联网的计算机必须与处理涉密信息的计算机严格区分,专机专用,不得既用于上互联网又用于处理国家秘密信息。
第七条计算机网络插头和接口,必须标明字样,严格区分,按规范安装,其他人员不得擅自删除或更改与网络系统有关的设置,严防由于误操作造成泄密。
第八条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。使用计算机起草、存储、处理、传递涉密文件、材料,必须在涉密计算机上进行。
第九条建立上网信息保密审查制度,坚持“谁上网谁负责的原则,信息上网必须经过严格审查和批准,确保国家秘密不上网,上网信息不涉密。
第十条各科室,应当造册登记,切实加强软盘、磁带、光盘、移动硬盘等信息媒体管理。存储有国家秘密信息的信息媒体,按所存储信息的最高密级标明密级,并按相应密级文件的保密规定进行管理,不得降低密级使用。不再使用的信息媒体应及时销毁。
第十一条报废、维修存储过国家秘密信息的计算机和信息媒体,须交委办公室按保密规定统一处理,保证所存储的国家秘密信息不被泄露。
第十二条做好计算机信息系统数据备份。根据需要与存贮环境,重要信息要定期(半年至二年)进行循环复制三份分处存放,并注意防止因静电、电磁干扰等原因导致信息丢失。
第十三条做好计算机日常维护工作,严格查毒杀毒,发现病毒及时清除,确保信息系统安全运行。
第十四条妥善保管和使用计算机ca认证系统密钥,保守计算机信息系统用户口令秘密。密钥被盗或遗失,应及时作废,重新分配。
第十五条文印室计算机管理。文印室的计算机由打字员负责管理,任何人不得擅自使用文印室的计算机,如需用扫描仪应自带u盘在外网计算机上操作直接将文件存入自带盘中,严禁扫描、传输有密级的文件。严禁外单位人员进入文印室。
第十六条本委计算机信息网络安全工作由委信息安全领导小组负责。委主要负责人担任领导小组组长,成员由各科室负责人组成。领导小组职责是:
(一)根据国家有关计算机信息网络安全的法规和政策,审定本委计算机信息网络安全工作计划和管理制度;
(二)指导和检查本委计算机信息网络安全工作;
(三)定期对计算机信息系统的系统安全保密管理人员进行上岗前保密培训,严格审查和考核。
(四)研究、解决本委计算机信息网络安全重大问题。
第十七条委信息安全领导小组下设办公室,由委办公室和相关人员组成,在领导小组领导下,负责本委计算机信息网络安全管理的日常工作。
第十八条各科室负责人是本科室计算机信息网络安全工作的第一责任人,对本科室信息安全工作负责。
第十九条各科室切实加强对本科室的保密知识教育,提高工作人员信息安全保密意识,自觉遵守保密纪律和有关保密规定,发现有违反规定的行为,立即纠正,发现国家秘密泄露或可能泄露情况时,应当立即报告委信息安全领导小组。
第二十条违反本规定造成泄密的,将按有关法律和规定,追究当事人和责任人的责任,依法依纪进行处理。
第二十一条本规定自发布之日起执行。
为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。
一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。
二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。
(一)数据资源的安全保护。网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下:
1、办公室要做到数据必须每周一备份。
2、财务部要做到数据必须每日一备份
3、一般用机部门要做到数据必须每周一备份。
4、系统软件和各种应用软件要采用光盘及时备份。
5、数据备份时必须登记以备检查,数据备份必须正确、可靠。
6、严格网络用户权限及用户名口令管理。
(二)硬件设备及机房的安全运行
1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。
2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2ω,零地电压≤2v),避免因接地安装不良损坏设备。
3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、网络机房必须有防盗及防火措施。
5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。
(三)网络病毒的防治
1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。
2、定期对网络系统进行病毒检查及清理。
3、所有u盘须检查确认无病毒后,方能上机使用。
4、严格控制外来u盘的使用,各部门使用外来u盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。
5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。
(四)上网信息及安全
1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。
2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。
3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。
五、未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过其它入口上因太网或公司外单位网络.
为了加强领导,完善管理,建立严密的网络安全人员组织机制,我校特成立网络安全领导小组,领导小组日常基本工作要求如下:
1、提高认识,从讲政治的高度认识网络安全的重要性。
2、积极采取措施杜绝他人利用校园网从事危害***、泄露***、违法犯罪等活动。
3、制定、落实计算机系统安全操作规程,并定期检讨和更新,保证适应新时期的要求、可执行性强。
4、组织相关规章制度、法律法规知识的学*,加强计算机法制宣传活动。
5、设立专门人员对计算机网络、设备统一规划和管理,做到设备不乱用、专职专人专责,落实各级责任人、工作任务清晰、责任到位。
6、每天必须进行系统巡查,包括检查网站、论坛、留言板(BBS)等栏目内容,落实信息先审后发制度,及时发现问题。
7、每次系统变更(新增、减少、更改配置等)应做好备案登记,每周进行一次系统清点,对新变动的系统部分及时跟踪。
8、每周对操作系统、防病毒系统进行升级、打补丁。
9、加强密码设置和保护,设置复杂密码,经常修改密码。经常进行数据备份。
10、积极配合上级部门的计算机系统安全保障工作,积极了解最新的安全技术发展动态和规定。
11、发现网络异常、系统遭到恶意攻击和破坏、内容被删改、或者出现不良、**等信息迹象,不得马上修复系统资料和数据,应先立即保护好现场,备份案件记录和历史数据,同时及时上报区教育网络中心。
一、校园网络设施系学校贵重财产和精密设备,学校师生应严格执行有关规定。
二、校园网络要有完备的防火、防潮、防盗、防磁、防雷、防触电、防病毒和防黑客侵入等设备和措施。中心机房应安装空调,保持室温、温度稳定。
三、学校应制定《网络事故安全预案》,全校师生应掌握其相关内容。当发生紧急事件时按照《网络事故安全预案》进行处理。
四、校园网络管理人员负责监控校园网络的运行状态,随时了解网络运行情况,如有异常,应及时处理,保证学校的教育教学和各项管理正常进行。
五、校园网络管理人员应随时查看网络日志,屏蔽含有有害数据的网页。
六、全校师生不得在网络上发布不真实的信息、散布有害信息(包括计算机病毒、**信息等)、进入未经授权使用的计算机和不以真实身份使用网络资源,禁止访问不明网站。
七、学校师生不得在网络上发布不真实的信息、散布计算机病毒、进入未经授权使用的计算机和不以真实身份使用网络资源。
八、学校师生在发现有害信息或数据时,应及时向校园网络管理人员报告,并保护现场及相关资料。
九、全校教职工应对所使用的数据做好定期备份,在紧急时刻应立即备份。
——信息网络安全自查报告优选【10】份
根据《***信息化领导小组办公室关于组织开展***年度**信息系统安全检查工作的通知》(***号)文件要求,我局对此项工作进行了初步自查,现将自查情况汇报如下:
一、信息安全组织管理
1.成立了***局**信息公开工作领导小组(***号),由***局长任组长,***副局长任副组长,成员包括局机关各部门及局下属各单位的负责人;领导小组下设办公室,由局办公室主任负责该项工作的日常管理;另外配备了一名专职及两名兼职人员负责该项工作,办公条件完备。该领导小组也是我局保密工作领导小组,同时负责信息保密审查的相关工作。
2.信息材料成文后,局主要领导根据材料内容决定是否进行公开,由局办公室负责内容及文字的进一步审核,最后由专职信息员在**信息公开网站上进行发布。凡涉密的信息,无论密级,一律不公开。
二、日常信息安全管理
1.人员管理。我局办公室、人事、财务、档案等重点工作岗位都制定了相应的规章制度,都有专人进行负责,人员上无随意拉用、借用情况。人员离岗时由专人进行钥匙、文档、口令密码等的移交工作。
2.资产管理。我局的电脑及其它电子设备,均实行专人专用。电脑维修均在办公现场进行,无特殊情况不外送修理,淘汰的电脑及设备由局办公室统一存放。
3.信息技术外包服务安全管理。我局所使用的人事、档案、财务等专业应用系统均使用上级部门统一配备或指定供应商处采购置的正版软件,未使用其它免费或共享的类似软件。应用系统的维护工作由局内专职人员或上级部门相关工作人员负责,无外包技术服务。
4.信息技术产品使用管理。我局所用计算机及网络设备均按**采购规定进行统一采购,所使用部分办公及公文处理软件均由硬件提供商统一进行安装。
5.信息安全经费保障。我局信息安全经费统一在局办公经费中例支(已列入预算),今年用于此项工作实际支出为****元。
三、信息安全防护管理
我局所使用的局域网只是用于互联网接入共享,重要工作所使用的计算机按规定未接入互联网,另外用于电子公文交换、信访等工作的计算机都使用专线,不与外网互联。我局所管理的门户网站均由***公司进行托管,由其进行门户网站的日常安全管理工作。公务电子邮箱使用行业内部的电子邮件系统,办公室负责人专用。终端计算机均安装了瑞星、360杀毒软件及360安全卫士等木马、病毒防护软件,由于
使用者安全意识的提高,基本都能做到定期或不定期扫描,出现系统漏洞也能及时安装补丁进行修补。
四、信息安全应急管理
我局根据实际情况制定了信息安全应急预案,本年度内进行了1次应急演练,确定应急技术支援单位为***公司。我局涉密级别比较***,一般数据备份均由****进行备份,与第三方机构****签订了灾难备份外包技术服务。本年度内未发生过信息安全事件。
五、信息安全教育培训
本年度内开展全局范围内的信息安全教育或相关会议3次。负责信息的专职人员均能按上级要求,按时参加相关信息安全的培训或者会议。
六、信息安全检查
*期,我局由专职人员对局机关所有电脑进行了一次技术检测,发现一台计算机没及时修补系统漏洞,已做了修补处理;另外有两台计算机发现病毒或木马,也已做了相应处理,除此之外未发现其它异常情况。
根据上级文件《关于集中开展全县网络清理检查工作的通知》,我镇积极组织落实,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理等情况进行了自查,对我镇的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、成立领导小组
为进一步加强我镇网络清理工作,我镇成立了网络清理工作领导小组,由镇长任组长,分管副镇长任副组长,下设办公室,做到分工明确,责任具体到人,确保网络清理工作顺利实施。
二、我镇网络安全现状
我镇的**信息化建设从开始到现在,经过不断发展,逐渐由原来的没有太高安全标准的网络升级为现在的具有一定安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。
三、我镇网络安全管理
为了做好信息化建设,规范**信息化管理,我镇专门制订了《涉密非涉密计算机保密管理制度》、《涉密非涉密移动存储介质保密管理制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、内容管理等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。
我镇定期对上的.所有信息进行整理,确保计算机使用做到“谁使用、谁负责”,尚未发现涉及到安全保密内容的信息。对我镇产生的数据信息进行严格、规范管理,并及时存档备份。此外,我镇在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇**信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我镇网络安全仍然存在以下几点不足:
一是安全防范意识较为薄弱。
二是病毒监控能力有待提高。
三是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:
1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。
2、加强我镇干部职工在计算机技术、网络技术方面的学*,不断提高干部计算机技术水*。
3、加强设备维护,及时更换和维护好故障设备,以免出现重大安全隐患,为我镇网络的稳定运行提供硬件保障。
五、对网络清理检查工作的意见和建议
随着信息化水*不断提高,人们对网络信息依赖也越来越大,保障网络与信息安全,维护***和社会稳定,已经成为信息化发展中迫切需要解决的问题,由于我镇网络信息方面专业人才不足,对信息安全技术了解还不够,希望上级部门能加强相关知识的培训与演练,以提高我们的防范能力。
根据上级网络安全管理文件精神,桃江县教育局成立了网络信息安全工作领导小组,在组长曾自强副局长的领导下,制定计划,明确责任,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县教育发展提供一个强有力的信息支持*台。
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全系统网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。
安全工作领导小组:
组长:曾自强
副组长:吴万夫
成员:刘林声、王志纯、苏宇。
分工与各自的.职责如下:
曾副局长为我局计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。
办公室吴主任分管计算机网络与信息安全管理工作。
刘林声负责计算机网络与信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作。
王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。
苏宇负责网络维护和日常技术管理工作。
二、完善制度,确保了网络安全工作有章可循
为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定,制定了《桃江县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。
三、强化管理,加强了网络安全技术防范措施
我系统计算机网络加强了技术防范措施。
一是安装了卡巴斯基防火墙,防止病毒、**不良信息入侵网络。
二是安装两种杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。
三是网络与机关大楼避雷网相联,计算机所在部门加固门窗,购买灭火器,摆放在显著位置,做到设备防雷、防盗、防火,保证设备安全、完好。
四是及时对服务器的系统和软件进行更新。
五是密切注意CERT消息。
六是对重要文件,信息资源做到及时备份。创建系统恢复文件。
我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题及时进行纠正,消除安全隐患。
按照汉区宣字〔20xx 〕17号《关于在全区开展关键信息基础设施网络安全检查的通知》文件精神要求,我镇高度重视,立即对网络安全工作进行了全面检查,现将自查情况报告如下:
一、网络安全情况
吉河镇网络建设运行以来,一直对安全工作十分重视,成立了专门的网络安全领导小组,积极完善各项安全制度,严格落实有关网络安全的各项管理规定,采取了多种措施防范网络安全事件的发生,*年来未发生安全事故,保障了网络安全、稳定、高效运行,为全镇各项工作的开展奠定了坚实基础。
1、组织管理
我镇高度重视网络安全工作,成立了由主要领导任组长,分管领导任副组长,站所办负责人为成员的网络安全领导小组,领导小组下设办公室,抽调具体工作人员负责办公。召开了由分管领导、网络安全职能部门和重点部门负责人参加的会议,对上级文件进行了认真学*,对自查工作做了周密部署,确定了自查任务和人员分工,真正做到了领导到位、机构到位、人员到位、责任到位。为确保网络安全工作顺利开展,要求镇全体干部充分认识网络安全工作的重要性,认真学*网络安全知识,都能按照网络安全的各种规定,正确使用计算机网络和各类信息系统。
2、日常管理
针对网络安全工作的特点,结合我镇实际,制定了《网络安全管理办法》、《视频会议管理制度》、《电子政务*台操作系统操作指南》等一系列网络安全制度和规定。网站信息发布由专人负责,并进行登记;杀毒软件和防火墙均为国内产品;网站上传信息前均在本地进行病毒检测;禁止携带移动存储介质进入电子政务*台专用计算机。
3、防护管理
全镇网络设备、服务器等均运转正常。所有网络设备、信息系统等按规定设置高强度密码并定期进行更换;开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监控,认真检查保管系统安全。
4、应急管理
进一步完善了网络安全应急预案,明确了应急处理流程,落实了应急技术支持队伍;对重要文件、数据进行定期自动备份。
5、安全检查
对系统和软件等及时更新补丁;对防病毒软件和防火墙升级病毒代码特征库;定期对网站进行查杀、漏洞扫描、检测和修复。
二、20xx年网络安全工作情况
成立了吉河镇网络安全工作领导小组,全面负责网络安全工作;修订完善了《网络安全管理规定》等一系列制度;新增了2名网络工作人员,充实了技术队伍;开展了网络安全应急处理培训;让网络工作人员定期在网上收听信息安全教育讲座。
三、检查发现的主要问题及整改情况
通过这次自查,我们也发现了当前存在的一些问题:
1、部分干部网络安全意识不强,日常运维缺乏主动性和自觉性。
2、专业技术人员较少,网络安全知识、技术、经验欠缺。
3、网络安全经费投入不足,软、硬件设备需要进行改善。
4、规章制度尚不完善,未能涉及到网络安全的所有方面。
针对自查过程中发现的问题,结合我镇实际情况,将在以下几个方面进行整改:
1、进一步加强对全镇干部和网络工作人员的安全意识教育,提高做好安全工作的主动性和自觉性,增强对网络安全的防范意识。
2、多参加市区和专业机构举办的网络安全技术培训,增强安全防范意识和应对能力,提高工作人员的水*和能力,提高网络安全管理水*。
3、完善网络安全制度,同时安排专人,密切监测,及时发现网络安全隐患。
4、加大投入,继续完善网络安全设施,从边界防护、访问控制、入侵检测、病毒防护等方面建立起全方位的安全体系。
四、对网络安全工作的意见和建议
1、市区要经常组织召开专家讲座和座谈会等形式多样的经验交流活动。
2、经常组织网络安全方面的专门培训,增强安全防范意识,提高网络管理人员的专业水*。
历城六中学校于9月重新改版上线,自新运行以来,我校对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由学校谢主任统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我校网络信息安全保密工作做得扎实有效。
一、计算机和网络安全情况
一是网络安全方面。我校配备了防病毒软件、,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传的信息,须经有关领导审查签字后方可上传。开展经常性安全检查,聘请制作公司的技术人员,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。
重点抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盗和电源连接等。
二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等。
三是应用安全,包括、邮件系统、资源库管理、软件管理等。
二、学校硬件设备运转正常。
我校每台终端机都安装了防病毒软件,系统相关设备的.应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品。防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故。UPS运转正常。系统安全有效,暂未出现任何安全隐患。
三、严格管理、规范设备维护
我校对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在学校开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
四、安全及维护
我校对安全方面有相关要求:
一是使用专属权限密码锁登陆后台。
二是上传文件提前进行病素检测。
三是分模块分权限进行维护,定期进后台清理垃圾文件。
四是更新专人负责。
五、安全教育
为保证我校网络安全有效地运行,减少病毒侵入,我校就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
六、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)的安全防护设备还存在不足,只有路由器附带的防火墙,没有硬件版防火墙设备,存在安全隐患。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。
在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
公司领导高度重视,立刻组织我公司相关部门对我公司网络中的安全隐患进行了逐一排查,现将自查情况总结如下:
一、网络信息安全管理机制和制度建设落实情况
为了维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率,公司网络安全小组成立以由卜晓晨领导担任第一责任人、其它各相关部门参与、信息安全小组负责具体工作的计算机信息系统安全保护工作领导小组,统一协调全公司各部门开展公司网络安全管理工作。
为了确保计算机网络安全,实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度,做到三个确保:
1、系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;
2、制作安全检查工作记录,确保工作落实;
3、定期组织有关人员学*有关网络及信息安全的知识,提高计算机使用水*,及早防范风险。同时,信息安全工作领导小组具有畅通的7x24小时联系渠道,可以确保能及时发现、处置、上报有害信息。
二、计算机日常网络及信息安全管理情况
加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。
网络安全方面。配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
对接入计算机的终端采取实名认证制,采取将计算机MAC地址绑定交换机端口的做法,规范全公司的上网行为。
信息系统安全方面实行严格签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;开展经常性安全检查,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。
三、信息安全技术防护手段建设及硬件设备使用情况。
加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,硬件的运行环境符合要求,网站系统安全有效。
四、加强建设网络与信息安全通报机制,网站安全维护。
今年以来,切实加强网络信息安全防范工作,未发生较大的网络及信息突发事件,网络中心采取了:网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施,确保公司网站的信息安全。
唐山市***、唐山市教育局《关于加强校园计算机信息网络安全管理工作的通知》和唐山市教育局《关于搞好我市教育系统网络及信息安全管理的通知》下发之后,我校领导非常重视,从校长、**到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关***、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、 成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组
领导小组成员结构:
组 长:刘君源(校长)
副组长:郎庆贵(**)、李桂军(副校长)、李永州(副校长)
成 员:杨景胜、张景奇(后勤主任负责安全保卫)
何秀辉(专业技术人员担任安全员)
张大鹏(负责办公用计算机的安全防范、检查和登记工作)
朱亚涛(负责学校机房的安全技术、防范、检查和登记工作)
二、 建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《校园网安全管理责任制》(见附件1),《开*教师进修学校计算机使用制度》(见附件2),《上网信息审核制度》(见附件3),《上网登记和日志留存制度》(见附件4),《上网信息监控巡视制度》(见附件5),《校园网异常情况案件报告制度》(见附件6)、《配合**机关检查违法犯罪案件制度》(见附件7)。《校园网站24小时值班制度》(见附件8)。除了建立这些规章制度外,我们还坚持了对我校的校园网随时检查监控的运行机制,有效地保证了校园网络的安全。
由于开*教师进修学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的.社会文化和校园文化环境作出了我们努力。
三、 严格执行备案制度
我校已经开通的《开*教师教育网》即将在20XX年4月6日前到开***机关公共信息网络安全***门备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学*计算机网络技术和查阅与学*有关的资料,没有出现出租转让等情况。
四、 加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1. 安装了天网防火墙,防止病毒、**不良信息入侵校园网,攻击网站。
2. 安装网络版的诺顿杀毒软件,实施监控网络病毒,发现问题立即解决。
3. 绑定IP地址。发现不良信息可以定位信息来源。
4. 密码口令管理。设置复杂密码和经常更换密码,严禁空密码登陆。
5. 用户账号管理。每人使用不同的账号,避免使用公用账号造成交叉感染。
6. 及时修补各种软件的补丁。系统及网络管理员做到:
①及时与生产厂家联系,安装各种Security Patch。
②密切注意CERT消息。
③参加网络安全讨论小组,及时更新系统软件。
五、 加强校园计算机网络安全教育和网管人员队伍建设
开*教师进修学校是从2003年10月底首批接入教育局城域网的校园网,每位领导和教师都有自己的计算机登陆校园网、城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和
为保证税务系统网络与信息安全,进一步加强网络新闻宣传管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,将工作落实到人。州局机关成立信息安全检查工作组,负责州局机关各处室安全检查工作,主要采取各处室自查和对部分处室抽查相结合的方式,开展网络安全清理检查工作。
一、现状与风险
随着伊犁州地税系统信息化建设的发展,以计算机网络为依托的征管格局已初步形成。总局-区局-地(州、市)局-县(市)局的四级广域网络已经建立,并逐步向基层征收单位延伸,地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达700多个,联网计算机设备700多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣传税收工作、服务纳税人,各县(市)税务机关均根据工作需要建立了因特网访问网站。同时,与其它**部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。
在税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐渐显露。一是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税,新疆地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品,存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水*参差不齐,加上由于经费不足,安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。
二、建立健全了网络与信息安全组织机构
为了确保网络与信息安全工作得到重视和措施能及时落实,伊犁州地税局成立了网络与信息安全领导小组:
组长:程爱民 总经济师
成员:车艳霞、王守峰、王红星、刘忠辉、王忠、欧阳灿、王华、褚天玉
领导小组下设办公室,具体负责日常工作,主任由信息处长车艳霞担任,副主任由办公室副主任王守峰担任。成员有:王红星、刘忠辉、王忠、王华。
三、建立健全了网络与信息安全岗责体系和规章制度
网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。
网络与信息安全办公室负责在发生紧急事件时协调开展工作,并根据事件的严重程度起草向领导小组、**部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作,信息处在8月10日,通过视频培训,对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。
建立健全了各种安全制度,包括
(1)日志管理制度;
(2)安全审计制度;
(3)数据保护、安全备份、灾难恢复计划;
(4)计算机机房及其他重要区域的出入制度;
(5)硬件、软件、网络、媒体的使用及维护制度;
(6)帐户、密码、通信保密的管理制度;
(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。
(8)个人计算机使用及管理规定。
四、伊犁州地税局计算机网络管理情况
(一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的情况,向区局又申请了300户注册号,现网络版瑞星杀毒软件可以同时上线550台计算机,基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%,部分单位达到100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(二)涉密计算机和局域网内所有计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。同时,计算机相互共享之间设有身份认证和访问控制。
(三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违法活动。
(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机前必须须进行病毒扫描,对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。
(五)对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
(六)对公文处理及档案管理软件数据库进行按日备份,确保数据安全。严格文件的收发,并要求信息管理员定期进行系统全备份,刻录光碟并异地存储。
(七)没有通过电子政务外网、互联网邮箱、限时通信工具等处理、传递、转发涉密或敏感信息的现象。
(八)制定了详细应急预案,并随着信息化程度的深入,结合各局实际,并在以后不断完善。
(九)州局的网络信息发布由办公室设置了专人管理,对所有要在网络上发布的信息按规定进行了审查。
五、存在的问题
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合实际,今后要在以下几个方面进行整改。
(一)安全意识还需加强。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
(二)设备维护、更新应及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,需加大更新力度。
(三)安全工作的水*还有待提高。对信息安全的管护还处于初级水*,要提高安全工作的现代化水*,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
(四)加强计算机安全意识教育和防范技能训练,充分认识到计算机泄密案件的严重性。把计算机安全保护知识真正融于实际工作中,而不是记在纸上;人防与技防结合,把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。
(五)工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
历城六中学校于9月重新改版上线,自新运行以来,我校对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由学校谢主任统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我校网络信息安全保密工作做得扎实有效。
一、计算机和网络安全情况
一是网络安全方面。我校配备了防病毒软件、,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传的信息,须经有关领导审查签字后方可上传。开展经常性安全检查,聘请制作公司的技术人员,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。
重点抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盗和电源连接等。
二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等。
三是应用安全,包括、邮件系统、资源库管理、软件管理等。
二、学校硬件设备运转正常。
我校每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品。防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故。UPS运转正常。系统安全有效,暂未出现任何安全隐患。
三、严格管理、规范设备维护
我校对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在学校开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
四、安全及维护
我校对安全方面有相关要求:
一是使用专属权限密码锁登陆后台。
二是上传文件提前进行病素检测。
三是分模块分权限进行维护,定期进后台清理垃圾文件。
四是更新专人负责。
五、安全教育
为保证我校网络安全有效地运行,减少病毒侵入,我校就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的'答复。
六、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)的安全防护设备还存在不足,只有路由器附带的防火墙,没有硬件版防火墙设备,存在安全隐患。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。
在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
根据上级文件《关于集中开展全县网络清理检查工作的通知》,我镇积极组织落实,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理等情况进行了自查,对我镇的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、成立领导小组
为进一步加强我镇网络清理工作,我镇成立了网络清理工作领导小组,由镇长任组长,分管副镇长任副组长,下设办公室,做到分工明确,责任具体到人,确保网络清理工作顺利实施。
二、我镇网络安全现状
我镇的**信息化建设从开始到现在,经过不断发展,逐渐由原来的没有太高安全标准的网络升级为现在的具有一定安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。
三、我镇网络安全管理
为了做好信息化建设,规范**信息化管理,我镇专门制订了《涉密非涉密计算机保密管理制度》、《涉密非涉密移动存储介质保密管理制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、内容管理等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。
我镇定期对上的所有信息进行整理,确保计算机使用做到“谁使用、谁负责”,尚未发现涉及到安全保密内容的信息。对我镇产生的数据信息进行严格、规范管理,并及时存档备份。此外,我镇在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇**信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我镇网络安全仍然存在以下几点不足:
一是安全防范意识较为薄弱。
二是病毒监控能力有待提高。
三是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:
1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的.培训,强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。
2、加强我镇干部职工在计算机技术、网络技术方面的学*,不断提高干部计算机技术水*。
3、加强设备维护,及时更换和维护好故障设备,以免出现重大安全隐患,为我镇网络的稳定运行提供硬件保障。
五、对网络清理检查工作的意见和建议
随着信息化水*不断提高,人们对网络信息依赖也越来越大,保障网络与信息安全,维护***和社会稳定,已经成为信息化发展中迫切需要解决的问题,由于我镇网络信息方面专业人才不足,对信息安全技术了解还不够,希望上级部门能加强相关知识的培训与演练,以提高我们的防范能力。
——新版网络安全管理制度优选【5】篇
为确保我单位计算机信息网络的安全,根据《中华人民共和国信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》的有关规定,结合我单位计算机信息网络使用情况,特制定本办法。
一、计算机信息安全及工作,实行责任制和责任追究制。各部门主要负责人为本部门信息网络安全责任人,负责本单位网络信息安全及保密管理工作。
二、网络中心必须由专人负责,各种设备的技术参数由中心负责,以确保信息网络的安全运行。其他任何人不得随意移动网络设备,不得擅自修改设备技术参数。
三、网络中心负责单位局域网的规划、建设、运行维护及用户管理。计算机IP地址采取与网卡物理地址绑定,由中心统一管理并登记备案,严禁外单位或个人联入中心局域网。
四、入网部门和个人必须接受职能部门的监督检查,并对采取的.必要措施给予配合。单位网页内容和新闻动态等信息服务由指定的职能部门负责维护和服务,未被授权的任何部门或个人不能更改其内容。
五、所有部门和个人在网络上都应自觉遵守计算机信息网络安全的有关规定。不允许出现任何方式干扰网络用户、破坏网络服务和网络设备安全的活动;不允许进入未经授权使用的计算机服务器和网络系统;不允许以不真实身份使用网络资源;不允许窃取他人账号、口令;不允许盗用未经合法申请的IP地址入网;任何人不得擅自改动IP地址设置。
六、禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。任何单位和个人不得利用单位分配的个人电子邮箱上公网注册信息,不得访问恶意网站和不健康网站,不要随意打开陌生邮件。
七、所有账号、口令等密码3个月更改一次,数据库、重要文件等每天备份一次,网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人,违者将严肃处理。
八、严禁随意使用U盘、光盘等存储介质,如工作需要,外来U盘、光盘须在没联网的单机上检查病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。
十、严禁以任何途径和媒体传播计算机病毒,对于传播计算机病毒者视情节轻重,给予处分。制造病毒或修改病毒程序者,要给予严肃处理。
十一、发现病毒,应及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处理。实时进行防病毒监控,做好防病毒软件和病毒库的智能升级。
十二、应当注意保护网络数据信息的安全,对于存储在数据库中的关键数据,以及关键的应用系统进行及时数据备份,及时更新数据库和防病毒软件病毒库,定期对所有数据库进行漏洞扫描、补丁修复,保证重要数据的安全。
十三、任何人不得利用网络从事危害***,泄露国家秘密的活动。任何人不得查阅、复制和传播有碍社会治安和伤风败俗的信息。违反本管理规定,且有下列行为之一者,中心可提出警告、停止其使用网络,情节严重者,提交行政部门或有关司法部门处理。
十四、在我单位的计算机网络发生安全事件或者事故的情况下,网络中心积极处置,跟进、快速地协调、处理各种事件或者事故;及时响应、处置上级网监部门的预警和问题通报。
1、各接入单位应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
2、对于本单位发生的计算机违法犯罪行为,各级网络管理员应当及时制止并立即上报信息中心,同时做好系统保护工作。
3、对于所遭受到的攻击,各接人单位同样应当上报信息中心,同时做好系统保护工作。
4、各接入单位有义务接受校网络管理中心和上级主管部门的监督、检查,并应积极配合做好违法犯罪事件的.查处工作。
5、信息中心应及时掌握公司网内各接入单位网络违法情况,并定期向主管领导和上级主管部门报告,并应协助各主管部门做好查处工作。
第一条目的为维护公司网络安全,保障信息安全,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。
第二条适用范围本制度适用于公司网络系统管理。
第三条职责
1、集团业务处负责公司网络系统的安全管理和日常系统维护,制定相关制度并参加检查。
2、集团办公室会同相关部门不定期抽查网络内设备安全状态,发现隐患及时予以纠正。
3、各部门负责落实网络安全的`各项规定。
第四条网络安全管理范围网络安全管理须从以下几个方面进行规范:物理层、网络层、*台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、*台安全包括系统层安全和应用层安全。
第五条机房安全
1、公司网络机房是网络系统的核心。除管理人员外,其他人员未经允许不得入内。
2、管理人员不准在主机房内会客或带无关人员进入。
3、未经许可,不得动用机房内设施。
第六条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。
第七条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。
第八条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。
一、严格执行国家及地方制定的信息安全条例。
二、上网用户必须严格遵循网络安全保密制度。
三、提供的上网信息,必须经过办公主的审核后方可上网,并及时予以登记。
四、用户必须配合有关部门依法进行信息安全检查。
五、建立健全网络安全管理制度,采取安全技术措施,落实安全管理责任,加强对BBS等交互式栏目信息发布的.审核,网络运行日志的管理,并将系统运行日志完整仅用3个月以上,以备**机关的监督检查。
六、"安全专管员"要加强网络信息、监测,定期检查安全情况、计算机是否感染病毒并及时清除,同时应配合网络管理员对各开通服务器的系统日志进行不定期检查,及时发现隐患及时汇报与处理。
七、对网络上有害信息及时控制并删除。严防非法用户侵入我方网络从事非法活动,一经发现及时进行相应的技术处理,如及时清除有需信息的传播途径、关闭相应的服务器等,并且保护好相关日志等数据,及时向有关部门报告。
八、出现有关网络安全隐患及时上报办公室,及时处理并作日志。
九、加强对用户数据的管理,发现异常用户,及时处理并上报办公室备案。
十、定期组织网络管理人员进行安全管理学*和培训。
1、网络管理中心应定期召开网络安全会议,通报网络安全状况,解决网络安全问题:
2、网络管理中心应定期开发网络安全培训班,学*网络法律、法规,提高各接入单位的网络安全意识,提高网络安全水*。
3、各接入部门应积极配合网络管理中心的工作,自觉参加各种培训活动。
4、网络管理中心应当定期对学生进行网络安全教育,强化网络安全意识。增强守法观念。
——教师信息网络研修计划优选【5】份
一、个人发展目标
1、通过集体培训、个人研修等形式,继续加强语文教育理论学*,不断更新教育观念,掌握现代教育教学思想,提高课堂教育教学艺术。
2、继续更新专业知识,进一步优化知识和能力结构,进一步掌握教育科研理论方法,掌握新的教育技术和手段,提高自身素质,增强专业实力,促进个人专业成长。
3、在学*交流过程中不断总结提炼自己的教学经验,形成自己的教学风格与特色。
4、深入研究课堂、教材、学生,积极探索适合学生运用的教学方法,使学生更加愿学、乐学。
5、结合我校特色,探索微课教学的运用并深入完善语文自主学*卡,提高语文教学效率。
二、研修内容及方式。
1、围绕工作室的教育教学研究主题,每学期深入研读2本以上教育教学专著,撰写有质量的研究论文不少于1篇。积极参加工作室的各项培训,坚持学*培训与课题研究相结合,理论学*与实践操作相结合,自主学*与专家引领相结合,独立思考与合作交流相结合,自我反省与不断提升相结合。
2、每学期,自愿进入“双循环式”听课制,教学相长,互动提高。借助团队力量不断进取。作为研修团队的一员,我将虚心向其他成员学*,多听课,多交流,多讨论,多学*,多反思,将团队成员的教育教学思想予以内化,作为自己前进的航标灯。
3、积极参加名师工作室负责的课题研究,并主动承担一定的研究任务。根据自己承担的工作室课题研究任务申报子课题,带动其他教师进行子课题的研究。根据工作室的课题,结合我校的小组合作学*的实施情况,修改完善我们的“自主学*卡”,做好评价,提高语文教育教学效率。
4、积极参加工作室林老师组织的围绕各项主题的专家讲座以及外出学*考察活动,开拓自己的视野,提升自己的素养。
5、结合教育教学课题研究实践及时总结和捕捉创新行为,本学年内至少要有一件成果获区、市级以上奖励,并能够在市级以上刊物至少发表论文1篇。
总之,希望自己能够抓住这次学*的契机,在林老师的指引下,在工作室各位教师的帮助下,通过自己的努力,能够进一步提高专业素养,争取自己的教育教学再上一个新台阶。
一、自我分析和环境分析
我现在在信息技术方面还处在学*和探索中,*时在具体的课堂教学也是偶尔利用多媒体课件来开展教学,一是受学校现在网络设施和教学条件的限制,使用计算机不很方便,二是获取网络信息的渠道还是很难,自己应用网络资源的能力还有待遇提高。*年来,信息化应用在教学中的优越性越来越凸显,教师利用信息化资源开展教学已经越来越普遍,我对于学生的学*指导作用也越来越有优势,作为新时代的教师,就是要适应教学的发展,努力拓宽自己的信息化视野,更新信息化环境下的教学理念,实现教学个性化与专业化的成长之路。
二、我的发展目标
通过本次的培训学*,我要重新认识信息技术在传统教学中发挥的作用,认真研修各门课程,在共建网络技术学*的*台与学*社区的过程中,实现资源共享,提高自己在信息化教学中的运用能力,利用媒体资源优化课堂教学,从而转变学生的学*方式,为课堂教学注入新的生机与活力,努力使自己成为具备先进信息技术能力的专业型人才。
三、所选课程
《信息技术支持的教学环节优化》3学时,《如何组织合作学*》6学时,《Word工具箱的应用》3学时,《中学英语教学中的信息技术应用》12学时,《中学英语教学中信息技术应用案例评析》10学时,《简易多媒体环境下的初中英语教学》8学时。
四、具体计划
1、在培训中根据自己的教学实际制定个人研修计划和选择必修课与选修课,听取专家解答释疑的时间和自己的工作时间会有冲突,与同伴间展开交流,完成并提交一份个人专业成长发展计划。
2、为了实现教师信息化、专业化的成长目标,我要根据个人学*计划完成必修课程,结合自身专业发展的相关问题进行认真思考,在选修课程中进行自主选学,积极参加研修活动,提升自己的信息技术能力,以促进并优化教师课程教学。在学*过程中,我要积极参加各项活动,写好学*笔记,及时发表学*心得,深入地学*现代化信息技术在教学领域的应用,在教学实践中实践信息化在实际中的应用,与同伴构建学*社区,互相借鉴学*取长补短,并不断反思自己在教学实践中运用信息技术的能力与效果,获得宝贵的经验,利用网络技术深化信息技术与学科教学的融合,真正提高自己应用信息技术进行教学的能力。
为进一步落实“高效课堂”提高教学效果,把信息技术与课程改革有机地结合起来,提高信息技术的教学有效性,特制定本课教研计划:
一、研究目标
1、我们每位教师在信息技术的召唤下应积极配合、共同努力,把课题研究作为促进师生发展的途径,围绕教学观念的更新、教学内容的变革、教学方法的运用和教学效率的提升,开展具体而深入的教学研究。
2、在教学过程中,重视问题在学*中的作用,以问题为中心,问题为基础,让学生通过解决问题来学*。当今网络技术的应用,使人们相互之间的信息交流和沟通非常便捷,利用完善的网络环境开展基于问题讨论式协作学*,使学生在学*过程中取得信息能力素养和协作能力培养的双丰收。
3、在国家新一轮基础教育课程改革的过程中,在数学学科教学中运用信息技术,改变教(学)方式,探索适合本学科特点的教学模式。
4、充分发挥学生自主、合作、探究的学*精神,促进学生自主、全面的发展。
5、搜集教育教学素材,开发教学软件,组建教学资源库,利用校园网,达到资源共享;作为数学教师我们必须具有自己能够制作简单课件的能力。
二、认真开展活动,实施课题专项研究
首先在学*活动过程中,我们应树立信息技术整合于课程的教育信息技术观,提高信息素养。将学*任务转化为一个可研究的问题,在解决问题的开始,学生和教师要对问题解决的目标形成共同的理解。其次在解决问题的过程中,学生要确定对解决问题而言很重要、而他们又不太理解、需要进一步学*的概念,即学*要点。最后在网络环境下,小组成员通过对细化的可研究的小问题进行分析,查找收集相关资料,在讨论区中发言,与其他同学进行交流评论,形成解决问题的方案,从而达到解决问题的目的。
三、预期的研究结果
1、提高学生数学素养和实践能力的研究,在教学过程中充分发挥学生自主、合作、探究的学*精神,促进学生自主、全面的发展。
2、提高了自身的教学水*,教师的教研教改氛围更加浓厚,积极撰写课题研究小结或报告。
为提高我校教师应用信息技术的能力和水*,更好的完成信息技术与学科教学整合,发挥现代信息技术在教育教学中的作用,根据东光县教育局关于对中小学教师进行全员信息技术与远程教育应用能力培训的有关要求结合学校教育装备情况和教师队伍实际,制定我校教师信息技术应用能力培训实施方案如下:
一、指导思想
以《中小学教师教育技术能力标准(试行)》为依据,以全面提高学校教师的现代教育技术应用能力,促进现代教育技术在教学中的有效运用为目的,组织开展以信息技术应用知识、信息技术与学科教学有效整合、网络教学资源及网络办公*台运用为主要内容的教育技术培训,全面提高教师实施素质教育的能力。
二、培训目标
通过本次培训使我校教师进一步提高现代信息意识,提高现代信息技术水*,能独自对计算机进行必要的维护;掌握计算机操作系统的一般操作与使用,具有使用教学软件的能力;了解因特网的信息服务,能利用因特网获取、交流、处理与应用信息;会熟练使用办公软件进行文字处理,表格处理;掌握课件修改、制作、多媒体素材加工等技术。进一步提高在职教师运用现代教育技术手段为教育教学服务的能力与水*,以更加优化的教育教学手段来促进教育教学质量的不断提高。
三、组织保障
为了保证达到培训目标,确保培训工作的顺利实施,特成立培训领导小组,由校长任组长,主管教学的副校长为副组长,信息技术教师为成员的领导小组,具体负责培训的组织工作。
培训领导小组组织全体教师培训,具体完成以下工作:
1、制定培训计划;
2、集中组织培训、学*;
3、组织教师利用网络自学;
4、组织考试并建立培训档案。
四、参训人员
本校信息技术与远程教育应用能力培训的参训人员包括:全体教学管理人员、在职教师,分为45周岁以下和45周岁以上两个年龄段。
五、培训方式
集中培训与网上自学两种方式相结合。集中培训每周不少于1小时,自学可利用河北省远程教育网、河北省教师信息技术与远程教育应用能力培训教材等进行自学,每周的自学时间不低于3小时。
六、培训时间安排
1、集中培训
时间:每周五下午二、三节课。
参加人员:全体教学管理人员、在职教师培训地点:微机室。
2、自学
参加人员:全体教学管理人员、在职教师。
培训方式:认真自学相关信息技术与远程教育应用能力讲座。
七、考核办法
1、由培训领导小组统一命题,采取网络考试形式;
2、理论、应用两部分综合一张卷,满分100分。(考核时间待定)
3、参加培训人员建立培训档案并将考试成绩备案。
有幸参加了这次远程培训研修,为促进自身专业不断成长,结合自己的实际和自身发展要求,特制订个人网络学*研修计划如下:
一、研修目标
1、通过研修,努力提高自身的师德修养,做到德高为范,学高为师。认真学*专家组的各种视频讲座,参与互动讨论,积极撰写较高质量的教学案例、教学反思、教学论文和教学设计,不断提升自己的业务能力和教学艺术。
2、通过网上学*,学以致用,把所学的内容用于实际教育教学中去,积极开展教育教学研究工作,充分发挥研修*台的互动交流作用,迅速提高自身和同伴的业务素质和教学研究水*。
3、通过网络学*,进一步优化自己的课堂教学,优化备课活动,加强理论学*,不断进行教学研究,努力探索和研究适合学生特点、能促进学生全面发展的教学方法,推动教学质量稳步提升。
4、让网络研修培训学*与新的教育理念和修订版学科课程标准相结合,大力实施新课程,着力解决教学改革和课堂教学中所遇到的实际问题,不断转变老师教学方式和学生学*方式,促进师生共同发展。
5、通过远程网络*台的交流与分享,老师自身差异学*、合作学*体验、反思、超越,增强自我的学*意识和促进学生学*的能力。
二、网络研修要求
我要通过这次远程网络研修*台为基础,严格要求自己,扎实学*,做好笔记,同时以新的教育理念为指导,以课程改革实验研究为重点,以促进师生共同发展为目的,以改革课堂教学为突破口,促进教育教学观念的转变,重视学生创新精神和实践能力的培养,为学生的全面发展和终身发展服务,使自己及同伴们成为师德高尚、业务精湛,能促进学生全面发展的优秀老师。
三、研修内容
积极以专家组的精彩案例及相关要求为主要研修内容,扎实学*,分步推进,努力完成各学时内容,认真读帖、发帖、回帖。
总之,我将通过此次远程网络研修,进一步提高自身常规教学能力和教学研究水*,积极推进新课程的实施,充分发挥自身的专业引领作用,继续推进学校校本研修工作的有效开展,促进自我专业成长。
——中小学校园网络安全管理制度3篇
一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。
二、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备帐目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
三、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
四、校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的信息服务。
五、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。
六、为防范黑客攻击,校园网出口处应设置硬件防火墙。若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上*机关报告。
七、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经*部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。
八、不得在校园网及其联网计算机上传送危害*的信息(包括多媒体信息)、录阅传送淫秽、**资料。
一、教师笔记本电脑和多媒体设备使用管理
1.教师笔记本电脑在借用期内不得随意改动计算机上的软件设置,更不能私自更改笔记本电脑的硬件配置。
2.教师在借用期内人为造成笔记本电脑损坏,修理费用自负。教师在借用期内造成笔记本电脑遗失,按笔记本电脑原价扣除年使用期限的基础上理赔。
3.学校教师配备的电脑和多媒体设备只提供给教师在教学工作中使用,以及教师在学*相关计算机操作时使用,严禁上班时间玩游戏、以及其他与工作无关的事情。
4.教师在使用其它多媒体设备时,必须严格按照设备的操作规程来操作,一切因违反操作规程造成的设备损坏,后果自负。
二、软件及网络资源使用的管理
1.如因个人使用不当感染病毒造成该机系统瘫痪,由使用者个人负责。
2.学校计算机的IP地址由信息中心统一分配,任何人不得随意更改。
3.教师可以将教学进度,电子教案以及课件等通过ftp上传到学校公网,供其他老师借鉴。信息中心对教师使用信息技术设备情况、以及制作课件的件数进行登记,到学期结束时汇总给教导处,教导处到年终进行汇总评比。
4.教师应科学、正确、规范、健康地使用学校网络资源,不得违反《学校校园网络安全管理规定》,不得访问黄色、*的网页或带有黄色、*内容的网站,否则一经发现,将严肃处理。
三、校园网运用管理
1.任何人不得利用校园网络从事违法活动,不得在学校留言板及论坛发表无用或不健康的信息。
2.信息技术部门全面负责学校网站的建设与管理,系统构思、设计网站的架构,配合各部门及时、准确地将学校重大工作(活动)在网上公布,为师生提供校园信息。
3.网站中属于部门管理的栏目,网站内容应做到常换常新。
4.学校的各种公告和通知均在网上发布,看到公告和通知的老师有义务将公告和通知告知其他老师,对于仅限学校内部传达的公告和通知,未经许可,不得随意对外发布。
四、计算机教室及多媒体教室使用管理
1.教室使用者,使用前应认真阅读各仪器设备的说明书和控制台操作说明;认真检查仪器设备的完好程度,如有问题,及时通知学校信息中心管理人员处理。
2.使用时,严格按仪器设备的操作规范操作;时刻注意仪器设备运转情况,一旦有故障,应立即报告信息中心处理,并详细说明出现故障的原因;若当时不报告,事后发现时一切责任由当事人负责。
3.未经同意,不准擅自改动仪器设备的连接线,不准擅自移动或拆卸任何仪器设备,不准擅自把仪器设备拿出室外使用。
4.保持多媒体教室环境卫生,人人有责,不得随地抛弃废物,不得吸烟或吃零食。
5、注意上课纪律,不得大声喧哗,学生必须按教师指定的位置就座。
6、使用结束,应按操作程序关闭电源,整理好仪器设备。
7、教师在教育教学活动中如需使用多功能厅、拍照、摄像等设备时,至少提前一天到教导处提出申请,凭教导处意见到信息中心办理登记,由信息中心安排处理。
学校校园网是为教学及学校管理而建立的计算机信息网络,为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,更好的为教育教学服务,特制定本制度:
1、学校成立信息安全领导小组,组长由学校法人担任,负责校园内的网络安全和信息安全管理工作,定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
2、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
3、网络管理员负责全校网络及信息的安全工作,建立定期汇报及网络事故随时报告制度,及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后,网络中心必须及时备案并通过学校领导向*机关报告。
4、计算机防病毒软件由网络中心统一安装,用户要切实做好防病毒措施,及时在线升级杀毒软件,严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
5、校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
6、校园网中对外发布信息的网站必须按有关规定办理ICP备案。发布信息必须经审核程序,由负责人签署意见后再由信息员发布。
7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。
8、校园网的系统软件、应用软件及信息数据要实施保护措施。未经校园网络中心同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。装有涉密资料、重要数据、财务数据的'电脑要与网络实行物理隔离。
9、保护校园网的设备和线路。不准擅自打开计算机主机的机箱,不准擅自移动计算机、线路及附属设备,不准擅自把计算机设备外借。任何人不得更改IP及网络设置。禁止私自安装、卸载程序,禁止使用盗版软件,禁止任意修改和删除服务器、计算机的系统文件和系统设置。
10、校园网用户不得利用计算机联网从事危害*、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽**内容的信息。严禁制造和输入计算机病毒。对利用网络从事违法行为者,应立即送交*机关处理。
11、校园网用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好户名和IP地址。严禁用各种手段破解他人口令、盗用户名和IP地址。不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
——网络安全管理制度 (菁华6篇)
1、目的
维护公司计算机网络安全、正常运行,确保服务器及各个终端正常使用。使网络资源充分安全共享,为业务经营活动提供安全的网络环境。
2、适用范围
适用于公司内部办公局域网络,业务局域网络、国大药房、国瑞药业、国药物流的网络。
3、职责
3.1 信息部
3.1.1系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。
3.1.2系统管理岗负责公司网络系统数据的安全备份。
3.1.3其它岗位协助系统管理岗进行公司网络的安全管理。
3.2 各部门
3.2.1负责各自部门使用的计算机网络设备的.安全管理。
3.2.2负责各自部门数据的安全备份。
3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。
4、工作程序
4.1 公司整体网络安全的规划、管理。
4.2 网络安全信息的追踪,黑客、病毒的日常防护工作。
4.2.1 每天至少一次上网浏览相关网站,下载最新病毒代码。
4.2.2 跟踪最新防病毒信息及其防杀方法,将其及时发布在公司内部网络上。
4.2.3及时跟踪防火墙的软硬件升级信息。
4.3 负责公司本部办公网网络安全防护工作。
4.3.1 及时升级本公司网络的最新病毒代码。
4.3.2 实时对各个工作终端进行病毒监测。
4.3.3 及时将染病毒的工作终端逐一脱离网络。
4.3.4 对染毒终端逐一进行全面查杀毒。
4.3.5 及时对防火墙软硬件进行升级。
4.3.6 建立日常病毒记录日志,记录病毒代码。
4.4 监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。
4.5 协助本部相关部门进行重要数据的定期备份。
4.6 业务、办公网数据的交换和相关数据输入输出的管理。
5、相关文件
《计算机及相关设备管理办法》。
《计算机机房管理制度》。
6、记录
《病毒记录日志》。
对于网络公司而言,做好网络安全管理工作非常重要,这时候,需要制订一套完善的网络安全管理制度。以下是关于安全管理规章制度范文,供各位参考。
1. 建立健全计算机信息网络电子公告系统的用户登记和信息管理制度;
2. 组织网络管理员学*《计算机信息网络国际联网安全保护管理办法》,提高网络安全员的警惕性。
3. 负责对本网络用户进行安全教育和培训。
4. 建立电子公告系统的网络安全管理制度和考核制度,加强对电子公告系统的审核管理工作,杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。
1. 对版主的聘用本着认真慎重的态度、认真核实版主身份,做好版主聘用记录。
2. 对各版聘用版主实行有针对性的网络安全教育,落实版主职责,提高版主的责任感。
3. 版主负责检查各版信息内容,如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除,情节严重者,做好原始记录,络管理员解决,由管理员向*机关计算机管理监察机构报告。
4. 网络管理员负责对各版版主进行绩效管理考核,如发现不能正常履行版主职责者,将予以警告,严重者予以解聘。
5. 在版主负责栏目中发现重大问题未得到及时解决者,即时对版主予以解聘。
6. 加强网络管理员职责,配合各版版主的工作,共同维护电子公告板的信息安全。
1. 检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》(见附页)的标准执行。
2. 如发现违犯《计算机信息网络国际互联网安全保护管理办法》(见附页)的言论及信息,即时予以删除,情节严重者保留有关原始记录,并在二十四小时内向当地*机关报告。
3. 负责对本网络用户进行安全教育和培训,网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的学*,进一步提高对网络信息安全维护的警惕性。
第一条所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容:
(一)泄露国家秘密,危害*的;
(二)违反国家民族、宗教与教育政策的;
(三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的;
(四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;
(五)散布谣言,扰乱社会秩序,鼓励聚众滋事的;
(六)损害社会公共利益的;
(七)计算机病毒;
(八)法律和法规禁止的其他有害信息。
如发现上述有害信息内容,应及时向三门县教育局现代教育中心或上级主管部门报告,并采取有效措施制止其扩散。
第二条 在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12 小时内向三门县教育局现代教育中心及*机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。
第三条 任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽**内容的信息。
第四条 所有接入网络的用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门( 个人) 承担全部责任。
第五条 严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用*部门推荐的杀毒软件检查、杀毒。
第六条 认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180 天。
第七条 上网信息管理坚持“ 谁上网谁负责、谁发布谁负责” 的原则。对外发布信息,必须经局机关或各单位负责人审核批准后,才可发布(具体操作方法可参考“ 网络信息发布管理制度” )。
第八条 各单位和学校要确定一名行政人员为本单位(学校)网络安全责任人,领导网管员(网管机构)做好本单位和学校的网络和信息安全工作。建立岗位责任制和机房管理制度。网络管理人员应加强责任心,保证现有各种网络设备良好运行,充分发挥效率。
第九条 单位和学校各信息终端用户必须受网络管理员监督管理。整个单位和校园要统一出口、统一用户管理。建立帐号登记管理制度,用户帐号只能专人专用,方便日后的检查和监督工作。
第十条 与城域网及单位和学校网络相连的机房建设,应当符合国家的有关标准和规定,在电源防护、防盗、防火、防水、防尘、防雷等方面,采取规范的技术保护措施。
第十一条 城域网及校园网站的系统软件、应用软件及信息数据要实施保密措施。接入互联网网的'计算机必须与本部门的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信息资源保密等级可分为:
(一)可向Internet 公开的;
(二)可向本城域网公开的;
(三)可向有关单位或个人公开的;
(四)可向本单位公开的;
(五)仅限于个人使用的。
第十二条 任何单位和个人不得利用联网计算机从事下列活动:
(一)未经允许,非法访问教育城域网及校园网上网络服务器、工作站、交换机、路由器及其它相关设备;对教育城域网上所具有的功能、程序、数据进行删除、修改和增加;
(二)未经允许,擅自提供与教育无关的网络服务;
(三)故意制作、传播计算机病毒与破坏性程序;
(四)其他危害教育城域网络安全的行为。
第十三条 违反本管理制度,将提请有关部门视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
第十四条故意输入计算机病毒,造成危害城域网及子网站网络安全的,按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。
一、严格遵守国家有关涉及互联网方面的法律法规;
二、坚决封堵互联网上不良和有害信息的侵入;
三、积极配合*机关的网络信息安全部门检查;
四、按照备案要求,及时备案本单位在互联网应用方面的变更信息;
五、在本单位建立网络信息安全保护小组,并报*机关的网络安全部门备案;
六、根据本单位在互联网应用的`实际情况,在安全员、安全教育和培训、机房管理、安全保护技术措施、巡视上报、用户登记、帐号使用和操作权限管理等方面制定以下细则制度。
第一条 所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容:
(一)泄露国家秘密,危害*的;
(二)违反国家民族、宗教与教育政策的;
(三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的;
(四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;
(五)散布谣言,扰乱社会秩序,鼓励聚众滋事的;
(六)损害社会公共利益的;
(七)计算机病毒;
(八)法律和法规禁止的其他有害信息。
如发现上述有害信息内容,应及时向三门县教育局现代教育中心或上级主管部门报告,并采取有效措施制止其扩散。
第二条 在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12小时内向三门县教育局现代教育中心及*机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。
第三条 任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽**内容的信息。
第四条 所有接入网络的用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。
第五条 严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用*部门推荐的杀毒软件检查、杀毒。
第六条 认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180 天。
第七条 上网信息管理坚持“ 谁上网谁负责、谁发布谁负责” 的原则。对外发布信息,必须经局机关或各单位负责人审核批准后,才可发布(具体操作方法可参考“ 网络信息发布管理制度” )。
第八条 各单位和学校要确定一名行政人员为本单位(学校)网络安全责任人,领导网管员(网管机构)做好本单位和学校的网络和信息安全工作。建立岗位责任制和机房管理制度。网络管理人员应加强责任心,保证现有各种网络设备良好运行,充分发挥效率。
第九条 单位和学校各信息终端用户必须受网络管理员监督管理。整个单位和校园要统一出口、统一用户管理。建立帐号登记管理制度,用户帐号只能专人专用,方便日后的检查和监督工作。
第十条 与城域网及单位和学校网络相连的机房建设,应当符合国家的`有关标准和规定,在电源防护、防盗、防火、防水、防尘、防雷等方面,采取规范的技术保护措施。
第十一条 城域网及校园网站的系统软件、应用软件及信息数据要实施保密措施。接入互联网网的计算机必须与本部门的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信息资源保密等级可分为:
(一)可向Internet 公开的;
(二)可向本城域网公开的;
(三)可向有关单位或个人公开的;
(四)可向本单位公开的;
(五)仅限于个人使用的。
第十二条 任何单位和个人不得利用联网计算机从事下列活动:
(一)未经允许,非法访问教育城域网及校园网上网络服务器、工作站、交换机、路由器及其它相关设备;对教育城域网上所具有的功能、程序、数据进行删除、修改和增加;
(二)未经允许,擅自提供与教育无关的网络服务;
(三)故意制作、传播计算机病毒与破坏性程序;
(四)其他危害教育城域网络安全的行为。
第十三条 违反本管理制度,将提请有关部门视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
1、信息中心人员每周轮流值班(如有特殊情况经领导批准后可进行调整),值班人员须模范执行《中心机房管理制度》。
2、值班人员不得擅离岗位。如有特殊情况需短暂离开,可请其他机房工作人员代班。代班人员履行值班人员职责。
3、值班人员要加强安全防范意识,最后离开前,必须对机房进行全面检查,关闭工作间空调、电灯等设备,关好门窗。
4、值班人员须掌握灭火器的使用方法。发生火灾时能先期处置并及时报火警。
5、值班人员要对当日值班期间网络运行情况、温湿度情况等做好详细记录,并严格执行交接班制度,注明交接时间。
6、值班人员负责机房卫生清洁工作,保持机房整洁。
7、值班人员玩忽职守造成后果者,按有关规定予以处罚。
——信息安全管理制度 40句菁华
1、内部入侵:查清入侵来源,如IP地址、所在区域、所处办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备;
2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。
3、计算机地址和密码由管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。
4、计算机的内部调用
5、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。
6、升级、防护:
7、要求:
8、凡是发现以下行为,管理员有权根据实际情况处罚并追究当事人及其直接领导的责任,严重的则交由上级部门领导对其处理。
9、本制度为公司计算机管理制度,要求每一位计算机负责人和员工都必须遵守该制度。
10、本制度由行政部负责编制与修改。
11、本制度由公司总经理批准后执行。
12、记录所有访问控制定义的变更情况。
13、记录网络设备或设施的启动、关闭和重新启动情况。
14、未经允许,不得对医院网络功能进行删除、修改或者增加。
15、未经允许,不得中断网络设备及设施的供电线路。因生产原因必须停电的,应提前通知网络管理人员。
16、计算机及外设所配软件及驱动程序交网络管理人员保管,以便统一维护和管理。
17、任何人不得将含有医院信息的计算机或各种存储介质交与无关人员。更不得利用医院数据信息获取不正当利益。
18、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由公司相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
19、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电**计算机外部设备接口,计算机出现故障时应及时向IT部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。
20、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;
21、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
22、机房内不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
23、为加强医院信息技术外包服务的安全管理,保证医院信息系统运行环境的稳定,特制定本制度。
24、1根据医院的信息化建设总体部署,协助医院制定切实可行的技术实施方案。
25、2 对医院现有的信息技术基础架构、设备运行状态和应用情况进行诊断和评估,提出合理化的解决方案。
26、5 日常业务数据问题的处理服务。
27、技术培训:根据医院的实际情况,提供相关的技术培训。
28、信息中心配备专人负责安全保密工作,负责日常信息安全监督、检查、指导工作。对服务方提供的服务进行安全性监督与评估,采取安全措施对访问实施控制,出现问题应遵照合同规定及时处理和报告,确保其提供的服务符合医院的内部控制要求。
29、在重要安全区域,对外部服务方的每次访问进行风险控制;必要时应外部服务方的访问进行限制。
30、本制度由信息中心负责解释。
31、安全事故信息;
32、公司安委会监督检查信息;
33、特种设备事故信息
34、发现或收到事故信息,除立即报告主管上级部门外,应向驻站民警通报和报案。
35、发生或收到未构成安全事故,但对行车安全有影响,对人身安全构成威胁的信息,公司安委会要认真做好记录,必要时,应形成专题报告上报并在公司交班会上通报。
36、集团公司布置的安全重点落实情况、安全监督检查情况、安全通报信息,公司安委会在规定时间内反馈;上报信息处理情况。
37、公司安委会定期对本系统安全信息进行综合分析,按照等级管理和时效管理要求,纳入本系统安全问题库。
38、建立网络与信息安全应急领导小组;落实具体的安全管理人员。以上人员要提供24小时有效、畅通的联系方式。
39、对所有的上传信息,应该有敏感字、关键字过滤、特征码识别等检测;
40、加强电脑的使用管理(专人专管,谁用谁负责;电脑设置固定IP地址,并登记备案)。
——公司网络安全管理制度范本10份
计算机网络为集团局域网提供网络基础*台服务和互联网接入服务,由网络维护中心负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为集团员工提供服务,现制定并发布《集团网络安全管理制度》。
第一条所有网络设备(包括路由器、交换机、集线器、光纤、网线等)均归网络维护中心所管辖,其安装、维护等操作由网络维护中心工作人员进行,其他任何人不得破坏或擅自维修。
第二条所有集团内计算机网络部分的扩展必须经过网络维护中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。网络维护中心有权拆除用户私自接入的网络线路并报告上级领导。
第三条各分公司、处(室)的联网工作必须事先报经网络维护中心,由网络维护中心做网络实施方案。
第四条集团局域网的网络配置由网络维护中心统一规划管理,其他任何人不得私自更改网络配置。
第五条接入集团局域网的客户端计算机的网络配置由网络维护中心部署的服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得更改网络配置。
第六条网络安全:严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或**机关处理。
第七条集团员工具有信息的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它资料。
第八条:严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏集团机密,对集团办公系统或其它集团内部*台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性,否则由此产生的数据安全问题由其本人负全部责任。
第九条:各部门人员必须及时做好各种数据资料的录入、修改、备份和数据工作,保证数据资料的完整准确和安全性。
第十条任何人不得在局域网络和互联网上发布有损集团公司形象和职工声誉的信息。
第十一条任何人不得扫描、攻击集团计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。
第十二条为了避免或减少计算机病毒对系统、数据造成的影响,接入集团局域网的所有用户必须遵循以下规定:
1、任何部门和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。
2、采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用网络维护中心部署发布的相关杀毒软件和360安全卫士对病毒和木马进行查杀。
3、定期或及时用更新后的新版杀病毒软件检测、清除计算机中的病毒。
第十三条:集团的互联网连接只允许员工为了工作、学*和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、**等违犯国家法律和中国道德与风俗的内容。一经发现集团网络维护中心有权撤消违纪者互联网的使用权。使用者必须严格遵循以下内容:
1、从中国境内向外传输技术性资料时必须符合中国有关法规。
2、遵守所有使用互联网的网络协议、规定和程序。
3、不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。
4、任何人不得在网上制作、查阅和传播宣扬**、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。
5、不得传输任何非法的、骚扰性的、中伤他人的'、辱骂性的、恐吓性的、伤害性的信息资料。
6、不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内不利条件和涉及***的资料。
7、不能传输任何不符合当地法规、国家法律和国际法律的资料。
第十四条:为了发挥好网站的形象宣传作用,各分公司、处(室)要及时向网络维护中心提供有关资料,以便充实网站内容,加大宣传影响。由网络维护中心统一整理、编辑上传及内容更新。
第十五条:各分公司、处(室)人员在下班离开前必须关闭计算机和电源插座,避免浪费电能和发生消防隐患,违纪者通报批评并进行相应的处罚。有加班需要的工作人员必须提前通知网络维护中心。
为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。
一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。
二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。
(一)数据资源的安全保护。
网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下:
1、办公室要做到数据必须每周一备份。
2、财务部要做到数据必须每日一备份
3、一般用机部门要做到数据必须每周一备份。
4、系统软件和各种应用软件要采用光盘及时备份。
5、数据备份时必须登记以备检查,数据备份必须正确、可靠。
6、严格网络用户权限及用户名口令管理。
(二)硬件设备及机房的安全运行
1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。
2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。
3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、网络机房必须有防盗及防火措施。
5、保证网络运行环境的.清洁,避免因集灰影响设备正常运行。
(三)网络病毒的防治
1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。
2、定期对网络系统进行病毒检查及清理。
3、所有U盘须检查确认无病毒后,方能上机使用。
4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。
5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。
(四)上网信息及安全
1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。
2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。
3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。
五、未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过其它入口上因太网或公司外单位网络。
一、信息网络安全管理制度
1、局域网由市公司信息中心统一管理。
2、计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、IP地址、帐号和使用权限,并记录归档。
3、入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的更换工作,不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位,必须是字母数字混合。
4、任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。
5、凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。
6、入网计算机必须有防病毒和安全措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。
7、所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。
8、入网用户不得从事下列危害公司网络安全的活动:
(1)未经允许,对公司网络及其功能进行删除、修改或增加;
(2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加;
(3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。
9、入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信息中心将停止其入网使用权,并追究其相应的责任。
10、用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施,重要文件和资料须做好备份。
二、计算机使用管理制度
1、使用计算机必须经过培训学*后才能上岗。开启、关闭计算机应按照正确步骤进行,严禁直接人为的非法关机。主机和键盘旁不要放置水杯等盛满液体的容器。
2、不得私自拆装计算机和安装来历不明的软件。计算机发生故障不能工作时,不得擅自维修,应及时向系统管理员报告,由系统管理员或专业技术人员负责维护。
3、严禁私自带外设接入互联网。严禁将计算机中存储的软件和其它信息文档擅自拷贝给他人使用。也不得擅自修改、移动或删除计算机文件和系统设置。
4、不准使用来历不明的光盘、软盘。工作软盘、光盘应妥善保管,不得乱放乱用。
5、计算机系统中要求设置密码的地方都应设置个人密码并妥善保存,不可透露给无关人员。由于不设置个人密码或密码不力而发生问题的,由本人负全责。
6、计算机一般要求专人专用。多人共用的计算机,要求设置各自的`登录用户名及密码,不可越权使用。办公计算机不得用于业务以外的用途,与本工作无关的人员不得使用计算机。
7、对计算机保存的重要资料必须经常做好异机备份,以防系统崩溃而丢失。
8、所有办公电脑都应安装全省统一的趋势防病毒系统,并定期升级病毒码及杀毒引擎,未经信息中心同意,不得以任何理由删除系统内的防病毒软件,以保证电脑及网络安全。
9、计算机操作人员应采取措施做好电脑防尘、防盗、防潮、防触电、防鼠咬等工作。
三、计算机病毒防范制度
1、信息网络管理员负责计算机病毒防范工作,并及时升级病毒库和杀毒引擎,定期进行病毒检测。
2、电脑操作员在工作中发现计算机有被病毒感染的迹象或因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故时,应及时向系统管理员报告,并保护现场。
3、所有办公电脑都必须安装全省统一的趋势防病毒软件,任何人不得以任何理由关闭或删除系统内的病毒防火墙,以免电脑系统感染病毒,影响网络安全和日常工作。
4、载入办公网络电脑的软件系统安装前应进行病毒检测,禁止运行未经病毒检测的软件。
5、禁止在办公电脑上安装游戏软件以及使用QQ等即时通讯软件。
6、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
7、任何部门和个人不得制作和传播计算机病毒,不得发布虚假的计算机病毒疫情。
8、各部门及电脑操作员在计算机病毒防治工作中应当履行下列职责:
(1)不得故意输入计算机病毒;
(2)不得向他人提供含有计算机病毒的文件、软件、媒体;
(3)对在互联网上接收到来历不明的电子邮件,不要打开其附件,防止受到计算机病毒的攻击;
(4)从互联网上直接下载的软件和浏览器插件要有可靠来源,因其可能有破坏性程序,必须对此严加防范;
(5)及时检测、清除计算机信息系统中的病毒,无法清除的,应当迅速采取隔离、控制措施,保护现场和相关数据,并及时向系统管理员报告。
四、计算机软件管理制度
1、核心业务软件使用全省统一软件,各单位、各部门不得自行设计、开发、购买。办公类计算机软件由信息中心统一配置或采购,数量较大的软件项目采购应采取招标或议标方式,并经公司决策层批准。
2、购置的计算机软件由信息中心登记,填写《计算机软件档案卡》,每个软件一卡;并且必须采购正版软件,不得购买盗版软件。
3、购置的软件技术资料应归档保管。
4、需要安装业务系统和OA系统的,须经主管领导批准同意,其它软件安装须经信息中心同意。软件的安装与删除由系统管理员操作。
5、软件一经安装使用,未经领导批准或信息中心同意,任何人不得将其卸载、删除。
6、软件不得随意借入非信息部门人员使用,不得借入非本公司人员使用。
7、加强对计算机软件使用权限的管理。因业务需要开通使用权限,需经部门负责人同意,由系统管理员设置相应权限。
五、计算机设备管理制度
计算机设备管理是指计算机主机设备、网络通信设备和外围设备的采购、领用、维修和报废等的管理。计算机设备管理由信息中心负责。
(一)设备采购
1、各单位、各部门因业务需要配制计算机设备,应先填写《计算机设备需求申请表》,经领导批准后,由信息中心汇同有关部门按规定统一采购。
2、在购置设备前应首先考虑调移、升级现有计算机设备,现有设备无法满足需求的情况下再组织采购。
3、计算机设备选型必须综合考虑可靠性、耐用性、适用性和经济性,尽可能选用重点知名品牌和性价比高的产品。
4、采购计算机配件单一品种超过一千元以上的应报请主管领导批准。一次采购设备单一品种价值超过一万元以上的,必须比质比价,按办公用品集中采购的有关规定执行。
5、对新购置的设备,由系统管理员安装、测试、验收合格后交由使用部门使用,并通知有关部门做好财产登记。
(二)设备领用
1、计算机设备使用须履行领用手续,由使用人填写《计算机设备使用登记表》,由系统管理员建立设备管理档案。
2、对闲置不用的计算机设备,使用部门应将设备退回信息中心统一保管或调移其它部门使用,并办理财产转移手续。
3、计算机设备的配件领用、更换由信息中心系统管理员统一配置。
(三)设备维修
1、非系统管理员或专业维修人员不得擅自维修计算机及其他设备。
2、系统管理员在接到设备故障报告后,一般应在一个工作日内完成修复,需延长维修时间的应向使用部门说明原因。
3、系统管理员不能维修时,应及时与供应商或产品维修中心联系,派专业技术人员维修。
4、设备维护应做好记录,并建立管理档案。
(四)设备报废
1、对性能不稳定、陈旧换代、寿命终结或难于满足业务需求的设备,如无法通过升级、维修使其胜任工作,应作设备报废处理。
2、报废设备由使用部门提出申请,填写《设备报废申请表》,由系统管理员提出鉴定意见和有关部门审查后,报领导审批。
3、设备报废应做好登记并通知有关部门核销。
六、信息系统维护管理制度
1、本制度所指系统包括:各业务应用系统、计算机操作系统、数据库系统、通讯系统、邮件系统等信息系统。
2、系统管理员每月至少一次定期对各信息系统进行检查是否正常运行,并填写《系统维护登记表》。
3、要定期核实各系统功能是否达到公司业务需求,如有不符,应报告上级领导并做好需求方案。
4、对各信息系统进行升级的时候,须谨慎、严格地执行升级步骤。升级前应该分析系统升级维护的风险,进行严格的测试,并选择在非业务操作时间进行系统升级维护工作。
为加强计算机网络的维护和管理,确保网络安全、可靠、稳定地运行,促进学院网络的健康发展特制定本管理规定。
第一条各用户必须自觉遵守国家有关法规:不得利用国际互联网泄露国家秘密;涉密文件、资料、数据严禁上网流传、处理、储存;与涉密文件、资料、数据和涉密科研课题相关的微机严禁联网运行。
第二条任何用户不得利用国际互联网制作、复制、查阅和传播下列信息:煽动抗拒、破坏宪法和法律、行政法规实施;煽动颠覆国家**,推翻社会主义制度;煽动分裂国家、破坏国家统一;煽动民族仇恨、民族歧视,破坏民族团结;捏造或者歪曲事实,散布谣言,扰乱社会秩序;宣扬封建迷信、淫秽、**、赌博、暴力、凶杀、恐怖,教唆犯罪;公然侮辱他人或者捏造事实诽谤他人;损害国家机关信誉的;其他违反宪法和法律、行政法规的。
第三条任何用户不得从事下列危害计算机信息网络安全的活动:未经允许,进入计算机信息网络或者使用计算机信息网络资源;未经允许,对计算机信息网络功能进行删除、修改或者增加的;
未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
故意制作、传播计算机病毒等破坏性程序的.;
其他危害计算机信息网络安全的。
第四条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
第五条网络责任人和各科室网络用户应当履行下列安全保护职责:负责本网络的安全保护管理工作,建立健全安全保护管理制度;落实安全保护技术措施,保障本网络的运行安全和信息安全;负责对本网络用户的安全教育和培训;
对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照相关规定进行审核;
建立计算机信息网络电子公告系统的用户登记和信息管理制度;
发现有违法乱纪行为的,应当保留有关原始记录,并在二十四小时内向学院领导和相关职能部门报告;按照国家有关规定,删除本网络中含有违法内容的地址、目录或者关闭服务器。
第六条网络责任人和各科室网络用户必须实行以下安全管理制度:分级管理,分级负责,网络建设与管理成效与年终考核挂钩制度;信息发布文责自负、审核、登记制度;
有害信息监视、保存、清除和备份制度;
违法案件报告和协助查处制度;
帐号使用登记和操作权限管理制度;
安全教育和培训制度;
BBS注册实名登记制度;
禁止涉密微机入网制度。
第七条对于不符合安全管理规定的站点,一经发现,即从网上隔离,并要追究有关人员的责任。
第八条网络责任人和各科室要定期对相应的网络用户进行有关的信息安全和网络安全教育,并根据国家有关规定对上网信息进行检查。发现问题应及时上报,并采取处理措施。
第九条网络责任人和各科室和用户必须接受并配合国家和学校有关部门依法进行的监督检查。
1、总经办作为公司网络的规划、设计、建设和管理部门,对公司网络运行情况进行监管和控制,并有权对公司网络上的信息进行检查和备案,任何引入与发出的邮件,进行备份审查。
2、查处在网络上从事与工作无关的事项,违反者将受到处罚。同时也不允许任何与工作无关的信息出现在网络上,否则要追查责任。
3、统一规划建设并负责管理维护公司网络结构,任何部门和个人不得私自更改网络结构,总经办如需安装集线器等必须事先总经办取得联系。个人电脑及实验环境设备等所用ip地址必须按所在地点总经办指定的方式设置,不可擅自改动,擅自改动者将受到处分。
4、随时监督网络的运行情况,严禁任何人以任何手段,蓄意破坏公司网络的正常运行,或窃取公司网上的`保护信息。
5、总经办统一规则公司网上服务,如:dns、dhcp、wins等,任何部门和个人不得在网上传送超大文件。
6、对公司应高度重视保护的技术秘密和商业秘密,及要上网的各类信息必须保证进行严密的授权控制。
7、对各种工作用文件服务器的申请,需经总经办审核登记,交由系统管理员进行协助处理。
8、对公司信息进行整理,做好公司信息数据库,实现全公司的资源共享及总经办各项工作的网络检索功能,及时对数据库内容进行更新。
9、能熟练掌握常用的办公系统及办公软件,全力做好办公服务工作。
10、做好公司的网站建设,及时更新网站新闻,不断总结经验,全力做好公司的对外宣传工作。
11、定期对网络管理情况检查,发现任何可疑情况及时调查处理,对于违法乱纪行为,要及时上报公司领导。
12、全力完成领导交办的其他任务。
为加强计算机网络的维护和管理,确保网络安全、可靠、稳定地运行,促进学院网络的健康发展特制定本管理规定。
第一条 各用户必须自觉遵守国家有关保密法规:不得利用国际互联网泄露国家秘密;涉密文件、资料、数据严禁上网流传、处理、储存;与涉密文件、资料、数据和涉密科研课题相关的微机严禁联网运行。
第二条 任何用户不得利用国际互联网制作、复制、查阅和传播下列信息:煽动抗拒、破坏宪法和法律、行政法规实施;煽动颠覆国家**,推翻社会主义制度;煽动分裂国家、破坏国家统一;煽动民族仇恨、民族歧视,破坏民族团结;捏造或者歪曲事实,散布谣言,扰乱社会秩序;宣扬封建迷信、淫秽、**、赌博、暴力、凶杀、恐怖,教唆犯罪;公然侮辱他人或者捏造事实诽谤他人;损害国家机关信誉的;其他违反宪法和法律、行政法规的。
第三条 任何用户不得从事下列危害计算机信息网络安全的活动: 未经允许,进入计算机信息网络或者使用计算机信息网络资源; 未经允许,对计算机信息网络功能进行删除、修改或者增加的;
未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
故意制作、传播计算机病毒等破坏性程序的;
其他危害计算机信息网络安全的。
第四条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
第五条 网络责任人和各科室网络用户应当履行下列安全保护职责: 负责本网络的安全保护管理工作,建立健全安全保护管理制度; 落实安全保护技术措施,保障本网络的'运行安全和信息安全; 负责对本网络用户的安全教育和培训;
对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照相关规定进行审核;
建立计算机信息网络电子公告系统的用户登记和信息管理制度;
发现有违法乱纪行为的,应当保留有关原始记录,并在二十四小时内向学院领导和相关职能部门报告;按照国家有关规定,删除本网络中含有违法内容的地址、目录或者关闭服务器。
第六条 网络责任人和各科室网络用户必须实行以下安全管理制度: 分级管理,分级负责,网络建设与管理成效与年终考核挂钩制度; 信息发布文责自负、审核、登记制度;
有害信息监视、保存、清除和备份制度;
违法案件报告和协助查处制度;
——安全用药管理制度优选【5】份
一、为保证对药品仓库实行科学、规范的管理,确合理地储存约品,保证药品储存质量,根据《药品管理法》、《医疗机构药品质量管理规范》等法律法规,特制定本制度。
二、药品储存保管的基本工作职责是:安全储存、保证质量、降低损耗、避免事故。
三、仓库保管人员的基本职责:
(一)按照药品不同自然属性分类进行科学储存,防止差错、混淆、变质。
(二)做到数量准确,帐目清楚,帐物相符。
四、药品仓储保管应执行药品储存管理制度,并按主要剂型的储存保管和养护要点做好在库药品的储存保管。
(一)药品应按储藏温、湿度要求,分别储存于阴凉库或常温库、冷藏库内。
1、阴凉库:温度不高于20℃。
2、常温库:温度保持在0℃—30℃。
3、冷库:温度保持在2℃—10℃。
4、相对湿度:各库房相对湿度保持在45%—75%之间。
(二)药品应依据药品性质,按分库、分类存放的原则进行储存保管,其中:
1、药品与非药品(指不具备药品生产批准文号的物品)应分库
存放。
2、内服药与外用药应分库或分区存放。
3、品种与外包装容易混淆的'品种应分区或隔垛存放。
4、易串味的药品、中药材、中药饮片、化学原料药以及性质相互影响的药品应分库存放;危险品应与其他药品分库存放。
5、药品中的危险药品应存放于危险品专库。
6、处方药与非处方药分开存放。
7、不合格品应存放在不合格品专区内,按合格药品管理规定进行管理。
8、退货药品应存放在退货区内,经质量验收并确认合格品后再移入合格品区;经质量验收为不合格的入不合格品区。
9、药品按品种、规格、批号、生产日期及效期远*或分开堆垛,入混批堆码,每一垛的混批时限为:药品的产品批号或生产日期间间各应不超过一个月。
10、*效期药品即有效期不足半年时,应按月填报*效期药品摧毁月报表。
11、*效期药品应挂*效期标志。
12、在搬运和堆垛等作业中均应严格按药品外包装图示标志的要求搬运存放,规范操作。不得倒置,要轻拿轻放,严禁摔撞。怕压药品应控制堆放高度,并定期翻垛。
13、保持库房、货架的清洁卫生,定期进行清理和消毒,做好防盗、防火、防潮、防腐、防鼠、防污染等工作。
(四)药品的货堆应留有一定距离,具体要求如下:
1、药品垛与垛的间距不小于100cm。
2、药品垛与墙、柱、屋顶、房梁的间距不小于30cm。
3、药品与地面的间距不小于10cm。
4、库房内主要通道宽度不小于200cm。
5、照明灯具垂直下方不准堆放药品,其垂直下方与药品垛之间的水*距离不小于50cm。
(五)在库药品均实行色标管理,其中:
1、黄色:待验药品库(区)、退货药品库(区)。
2、绿色:合格药品库(区)、零货称取库(区)、待发药品库(区)。
3、红色:不合格药品库(区)。
(六)药品入库时应按照药品入库验收制度,经过质量检查验收,并签字或盖章后办理入库手续。
(七)药品仓储保管人员对货与单不符、质量异常、包装不牢或破损、标志模糊等情况,有权拒收并报告有关部门处理。
(八)药品仓储保管人员应接受药品养护员有关储存方面的指导,掌握主要剂型的储存保管与养护要点,做好仓间温、湿度等管理,正确储存药品。
(九)药品出库发货时,应坚持检查复核后出库发货。
(十)药品出库发货时,应做好出库发货复核记录。
(十一)对于销后退回药品,应按《退货药品的管理规定》做好退货记录与存放、标识等管理工作。
(十二)根据季节、气候变化,做好温湿度调控工作,坚持每日上、下午各一次观测并记录《温湿度记录表》,并根据具体情况和药品的性质及时调节温湿度,确保药品储存质量。
(十三)药品仓储保管人员每月底应定期做好库存盘点工作,做到帐物相符
为规范医院药品采购管理,保证临床用药安全、合理、有效、根据《中华人民共和国药品管理法》,特制订本院药品采购管理制度如下:
1、医院药剂科是唯一授权从事医院药品采购业务的部门。其他任何科室和个人不得从事药品采购业务。
2、采购药品必须按照《中华人民共和国药品管理法》等有关规定审核经营(生产)企业的相关证照,不得从无经营资质的企业购进药品。
3、药品采购渠道必须经医院药事管理与药物治疗学委员会审批确定。
4、医院药品网上采购必须经过《山西省药械采购*台》进行采购。
5、所采购药品必须为医院正式引进的品种,临时急救药品除外。新引进药品应符合医院新药引进规则。
6.所购药品应及时如实填写入库单。采购人员、入库验收人员均应在购药发票上签名,并经科主任审核后办理财务手续。
为进一步加强药品效期管理,减少医院损失,使我科的药品管理规范化,药库必须严格把关,认真负责。
一.药库保管员要按照微机打印的药品采购单对采购计划严格掌握1个月采购量(小品种可适当增加),如发现微机计划量不妥,应及时与微机室联系,并附特殊说明给采购员。
二.药库应严把验收关,凡是未明确标示有效期的药品拒绝收货,并反馈给采购员。收货时药品的剩余有效期不得少于该品种总有效期的2/3,否则,应拒绝收货(特殊情况除外),并将情况反馈给采购员。
三.药库保管员要严格填写入库验收单,必须将药品的供应单位、名称、规格、产地厂家、单价、生产批号、有效期等书写完整。
四.药库保管员要做好药品动态分析记录,对入库2个月不出库的药品反馈给科主任,在了解医院用药情况或再行决定留存或退货。
五.对于各药房符合规定的冲退药品,药库积极予以办理,并与采购人员、药品会计共同办理有关退货事宜。
六.药库与药学部各部门间建立信息反馈机制,信息反馈应以书面为准,如因滞留信息或违背以上规定而造成的损失由责任人负责。药品管理不善者,调离工作岗位,并取消年度评优资格。
七.微机室应按药品入库的先后顺序出库,药库按出库单上的产地、规格、批号等发药。
八.药房验收人员必须严格核对,所有项目完全与出库单相符后方可签字,否则应让药库调换。
九.药房应按药品效期的先后有序摆放,*效期的先发药,并建立效期药品档案。对估计在效期内销售不完的药品,药房主任应在各药房间自行调整。完全滞销品种(各药房均不销售),应在失效期前6个月报采购员,其他普通药品如造成过期失效,药房主人负完全责任。
十.采购员对各用药单位上报的*期药品,应及时查询,并与供应商联系退换。
十一.严把付款关。采购员应按入库时间严格核实、确定完全销完后方可办理付款手续,特殊情况应附说明。
十二.各药房要做好药品动态分析记录,对一段时间内根本销不动的药品要及时了解其他药房销售情况,并寻找原因,如属完全滞销品种应及时与采购人员书面练*。
十三.药库保管员对入库2个月不出库的药品应反馈给科主任,在了解医院用药情况后,再行定夺。
各环节的信息反馈应以书面为准,如因滞留信息或违背以上规定而造成的损失由责任人负责,弥补不上者,调离工作岗位。对药品管理不善的各室组负责人及工作人员,取消年度评优资格。
——网络信息安全管理制度优选【五】份
一、中小学校园网是学校现代化发展重要组成部份,是学校数字化教育资源中心、信息发布交流技术*台,是全面实施素质教育和新课程改革的重要场所,务必高度重视、规范管理、发挥效益。
二、中小学校园网要按照教育部《中小学校园网建设指导意见》设计和建设,装备调温、调湿、稳压、接地、防雷、防火、防盗等设备。
三、中小学校园网涉及网络技术设备管理与维护、网络线路管理与维护,终端用户管理与监控,教育资源管理与开发、网络信息管理与安全、教学管理与效益等技术性强、安全性要求高的具体业务工作,务必设置管理机构,校级领导主管,配置精通计算机及网络技术、电子维修技术,具备教师职业道德、热爱本职工作的专业技术人员从事管理工作。
四、中小学校园网是学校的公共基础设施和固定资产,未经学校批准,任何部门和个人不得随意拆卸或改动布线结构;不得移动或改动网络设备位置;不得干扰、破坏网络正常运行。所有设备、成套软件纳入固定资产规范管理。
五、校园网所有用户应以实名字注册,对自己所发布信息负全责,接受上级部门与**部门依法监督检查。不得盗用他人账号,不得在校园网上发布不健康、非法信息,不得散布计算机病毒、传播黑客程序、滥用网络游戏。学生用户要严格遵守《全国青少年网络文明公约》。
六、网络中心应全天24小时开机,设备和线路出现故障,应及时维修处理,确保网络设备安全运转。
七、严禁在办公时间内上网聊天、玩游戏、观看与工作无关的视频信息。
八、非中心机房工作人员不得随意进入中心机房,不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
九、管理人员应监视并记录服务器系统运行情况,随时屏蔽有害网页,出现异常情况应根据需要立即关闭服务器系统,及时处理。出现危急情况,应立即报告学校领导和相关主管部门。监视电压、电流、湿温度等环境条件;监视运行的作业和信息传输情况;填写中心机房工作日志。
十、为了确保中心机房的安全,应逐步实现网管人员对服务器的远程操作。定期更换服务器口令;工作人员不得随意泄漏口令。不得将系统特权授予普通用户,不得随意转给他人;对过期用户应及时收回所授予的权力。
十一、学校重要数据不得外泄,重要数据的输入及修改应按权限、由专人完成,并作加密处理。
十二、收集整理网管中心技术档案。妥善保存备份资源。打印涉密资料应按权限保存,废弃资料应及时销毁。
十三、网管人员在工作时,应严格遵守安全规程,实行安全巡查值班制度,严防漏电、着火、雷击、被盗、磁化、系统崩溃、病毒攻击、黑客入侵等不安全事故发生。危险品及可燃品不得带入机房。
十四、中心机房不会客、不做与网络安全运行与维护无关的事情。机房的设备与软件不随意外借。
1、目的
维护公司计算机网络安全、正常运行,确保服务器及各个终端正常使用。使网络资源充分安全共享,为业务经营活动提供安全的网络环境。
2、适用范围
适用于公司内部办公局域网络,业务局域网络、国大药房、国瑞药业、国药物流的网络。
3、职责
3.1 信息部
3.1.1系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。
3.1.2系统管理岗负责公司网络系统数据的安全备份。
3.1.3其它岗位协助系统管理岗进行公司网络的安全管理。
3.2 各部门
3.2.1负责各自部门使用的计算机网络设备的安全管理。
3.2.2负责各自部门数据的安全备份。
3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。
4、工作程序
4.1 公司整体网络安全的规划、管理。
4.2 网络安全信息的追踪,黑客、病毒的日常防护工作。
4.2.1 每天至少一次上网浏览相关网站。
4.2.2 跟踪最新防病毒信息及其防杀方法,将其及时发布在公司内部网络上。
4.2.3及时跟踪防火墙的软硬件升级信息。
4.3 负责公司本部办公网网络安全防护工作。
4.3.1 及时升级本公司网络的最新病毒代码。
4.3.2 实时对各个工作终端进行病毒监测。
4.3.3 及时将染病毒的工作终端逐一脱离网络。
4.3.4 对染毒终端逐一进行全面查杀毒。
4.3.5 及时对防火墙软硬件进行升级。
4.3.6 建立日常病毒记录日志,记录病毒代码。
4.4 监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。
4.5 协助本部相关部门进行重要数据的定期备份。
4.6 业务、办公网数据的交换和相关数据输入输出的管理。
5、相关文件
《计算机及相关设备管理办法》
《计算机机房管理制度》
6、记录
《病毒记录日志》
安全生产是企业的头等大事,必须坚持“安全第一,预防为主”的方针和群防群治制度,认真贯彻落实安全管理制度,切实加强安全管理,保证职工在生产过程中的安全与健康。根据国家和省有关法规、规定和文件,制定本企业信息安全管理制度。
一、计算机设备安全管理制度
计算机不同于其他办公设备,其实用性、严密性、操作技术性强,含量高、部件易受损;特别是联网计算机,开放性程度比较高,电脑内部易受外界的偷窥、攻击和病毒感染。为确保计算机软、硬件及网络的正常使用,特制定本制度。
1、公司内所有计算机归网络部统一管理,配备计算机的员工只负责使用操作;
2、计算机管理涉及的范围:
2.1所有硬件(包括外接设备)及网络联接线路;
2.2计算机及网络故障的排除;
2.3计算机及网络的维护与维修;
2.4操作系统的管理;
3、公司内所有计算机使用人员均为计算机操作员;
4、网络维护部负责对公司内所有计算机进行定期检查,一般每两月进行一次;
5、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
6、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
7、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。
二、操作员安全管理制度
1、计算机原则上由专人负责操作维护,不得串用设备。下班后必须按程序关闭主机和其他设备,切断电源。
2、为保证计算机信息安全,必须为计算机设置密码。
3、计算机操作员除使用操作计算机外,不允许有以下行为:
3.1硬件设备出现故障擅自拆开主机机箱盖板;
3.2更换计算机配件(如鼠标、键盘、耳麦);如有向网络管理员写设备申请单审批。
3.3删除计算机操作系统及公司指定的软件;
3.4使用带病毒的计算机软件;
3.5让外来人员进行有损于计算机的技术性操作;
4、不得使用来路不明或未经杀毒的盘片。计算机操作员定期对计算机进行杀毒。如发现计算机有病毒时,应及时清除,清除不了的病毒,要及时上报。
5、个人的公司重要文档、资料和数据保存时必须将资料储存在除操作系统外的其它磁盘空间,严禁将重要文件存放于桌面或C盘下。
6、工作时间内严禁工作人员在计算机上进行与工作无关的操作,不准上网与工作无关的聊天、玩电脑游戏、看影视、听音乐,迅雷下载等,
7、电脑及网络设备所在环境应保持清洁、卫生、通风,注意防尘、防潮、防火。
8、公司所有计算机使用者,不得破坏网管员对计算机的安全设置。包括用户使用权限。
9、除服务器外,其他所有计算机下班后必须关机并切断电源;
10、计算机使用者离职时必须由网络管理员确认其计算机硬件设备完好、移动存储设备归还、信息系统管理帐户密码和资料未破坏、个人帐户密码清除后方可办理离职手续。
11、如工作人员不按规定操作,造成不良后果的,将按有关规定,由操作者承担相应责任,并追究科室负责人的有关责任。
12、操作员设置与管理
(1)网络管理员管理操作权限必须经过公司领导授权取得; 根据不同部门的要求及岗位职责而设置;
(2)网络管理员负责故障恢复等管理及维护,必须有其上级授权; 不得使用他人操作代码进行业务操作;
三、密码与权限安全管理制度
1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4、系统维护用户的密码应至少由两人共同设置、保管和使用管理制度。
5、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
四、数据安全管理制度
1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放。
2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4、数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6、需要长期保存的数据,数据管理部门需与相关部门制定转存,根据转存和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。
7、非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测。
8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9、运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
五、网络管理
1、网络系统属于公司无形资产,公司有权限制上网行为,根据工作需要限制各部门的上网行为。
2、公司网络管理员对计算机IP地址统一分配、登记、管理,严禁私自更改IP地址。
3、公司员工必须自觉遵守企业的有关保密法规,严禁利用网络有意或无意泄漏公司的涉密文件、资料和数据。不得非法复制、转移和破坏公司的文件、资料和数据。
4、实行“绝密”文件、涉秘件与计算机网络绝对隔离,不得在计算机网络中输入、打印、复制“绝密”文件和有关涉秘件;
5、网络维护部负责文字工作的计算操作人员必须遵守有关的保密制度,对保密的文件资料进行加密存放,不得上网共享。
六、附则
1、本制度由网络部负责解释。
2、本制度由总经理批准后生效,自颁布之日起执行。
(1)不得利用校园网从事危害***,泄露***的活动。
(2)如在网上发现**、黄色的宣传品和出版物,要保护好现场,及时向有关部门汇报,依据有关规定处理。如发现泄露***的情况,要及时报网络管理员措施,同时向校领导报告。对违反规定造成后果的,依据有关规定进行处理,并追究部门领导的责任。
(3)未经批准,任何人不得开设BBS,一经发现立即依法取缔。
(4)涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。
(5)对校园网内开设的合法论坛网络管理员要实时监控,发现问题及时处理。坚决取缔未经批准开设的非法论坛。
(6)加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。
(7)校内各机房要严格管理制度,落实责任人。引导学生开展健康、文明的网上活动,杜绝将电子阅览室和计算机房变相为娱乐场所。
(8)对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。
(9)发生重大突发事件期间,网络管理员要加强网络监控,及时、果断地处置网上突发事件,维护校内稳定。
1.局域网由市公司信息中心统一管理。
2.计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、ip地址、帐号和使用权限,并记录归档。
3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位,必须是字母数字混合。
4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。
5.凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。
6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。
7.所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。
8.入网用户不得从事下列危害公司网络安全的活动:
(1)未经允许,对公司网络及其功能进行删除、修改或增加;
(2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加;
(3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。
——项目信息管理制度优选【5】份
现场监理工程项目信息管理制度
1信息是工程项目实现三大控制的基础,必须重视和加强信息管理工作。
2信息管理包括信息采集、信息流程、信息编码、信息处理等各项工作。
3各现场监理站应指派专人专职(或兼职)负责信息管理工作,监理工作人员均有义务采集并提供各种监理信息。
4为便于监理信息的存储和处理,应努力使日常业务标准化,报表文件规范化。公司制定统一的信息编码制度,便于存储、处理、检索和应用。大、中型监理项目应实现信息管理微机化。
5监理工作人员收集的信息,经总监或总监代表审阅认为要价值的,可提交信息管理人员编码、存储,监理工程师可随时调出使用。
6计算机操作人员应培训上岗,并努力钻研计算机业务,不断开发应用范围。
1、管家负责区域内业主服务档案的收集、汇总、信息更新;
2、管家助理负责统计每日业主领房、入住、整改、装修备案、服务信息的整理并录入物业管理软件,集中交房起六个月内每周、之后每月以“信息简报”的形式通报各部门;
3、业主的.信息以纸质和电子档案形式存放于管家助理处,专人保管。其中,电子文档必须设密码,不得拷备,纸质文档不得复印。
4、管家必须将负责区域内业主的电话保存至工作手机内,信息保存时需有房号、业主姓士尊称等信息。管家可以获得各自分管区域内的纸质业主档案。工作手机必须设置信息加密功能,以免手机丢失外漏业主资料。
5、监控室预留一份业主清单,供外来人员来访时联系之用。该业主清单只有房号及业主姓名二项信息。
6、所有纸质档案受控发放,管家部由管家领用,监控岗由礼宾部主管领用。
7、管家岗位调、离职时,纸质档案收回,工作手机收回,由管家部主管负责监督交接。
8、监控岗人员调、离职时,纸质档案由礼宾部主管负责监督交接。注:业主档案管理及归档要求,详见公司质量体系文件中《业主档案管理规程》 。
1、文件与信息沟通管理
报告文件执行国家、省、市建委关于实行监理制度的规定,按照《工程建设监理规程》
规定的程序和内容要求,填写施工报表。
按进度部位向业主方呈报阶段性《施工报告》
2、会议
按照《工程建设监理规程》参加监理例会。
按照施工组织设计组织方案研讨会、技术协商会。
根据进度部位组织综合交底会。
以月为周期组织生产例会。
以周为周期召集调度会。
3、网络
设局域网,连通现场与业主、监理的计算机,每日发送网页日报。
将全部施工文件制成电子版文件,供检索调阅。
4、文件信息管理
文件信息管理是现代管理制度中的`重要一环,信息处理工作的规范化、制度化、科学化,将大大提高信息处理的效率和质量。同时,科学有效的信息处理系统也将能够很好的保障信息在管理运作过程中的顺畅与安全。
针对于本工程总承包管理中施工环节多、涉及面广的特点,我们参照多年管理中的成功经验,设计了一套科学、高效的文件信息管理系统。
1工程信息管理工作是施工组织管理的重要环节,是对施工生产信息收集、汇总、分析、处理,必须坚持实事求是,严格按照施工组织设计和施工计划,及时、全面、客观、真实地反映施工生产情况。
2本制度适用于中交一公局沈丹客运专线tj-1标项目经理部三工区的信息管理工作。
3广泛收集工程信息。根据工程项目阶段性的生产目标,抓住重点、关键工程,随时掌握施工进度及存在的问题,定期分析预测施工生产形势,及时、准确反馈生产信息,为工程组织管理和领导决策提供参考依据。
4及时收集并准确、完整填写各类工程信息台帐,记录实物工作量完成情况,按期编制并上报“调度快报”和各类“调度报表”,并按时利用网络传递各类生产信息,为分析施工生产提供基础资料。
5全面掌握生产动态,凡与施工生产有关的文件、电报、会议纪要、生产计划、施工组织、技术措施、变更设计以及物资、机械、劳力等资源配置方面的技术资料,调度都应收集掌握,有关部门应给予配合。
6传达上级“调度命令”和“调度通知”,检查、监督贯彻落实领导指示和组织决定的.执行情况,向本工区领导和“上级调度”汇报执行结果。对必须紧急处理的问题,领导不在时,按照先采取措施控制事态发展、减少损失的原则,调度人员应先行联系有关部门处理,并尽快向领导汇报。
7遇有突发重大质量、安全、环保等事故时,第一时间将情况报告本工区领导,并在1小时内将简要情况上报上级调度,同时通知相关部门。
8承担防洪办公室的日常工作,监督防洪预案的实施。
9应用工程项目综合管理信息系统,上传有关工程信息和数据。
10各工区必须配备至少一名专(兼)职调度。
11为确保工程项目信息系统的正常使用,要求所有从事调度工作的人员应经过培训。各级调度不得随意更换,确需更换应事先对符合条件的人员进行培训,并报上级工程管理部核备。
12为保证调度信息快速、准确传递,提高效率,各级调度应配置计算机、打印机、传真机、数码相机、程控电话等必要的办公设备,必须全天24小时保持上网状态。
13值班调度如有事外出,应有人顶岗,对出现的紧急情况及时报告工程管理部部长或主管领导。
14防洪期间应增派昼夜值班人员,对出现的汛情要紧急处理并及时上报。
15对突**况、重要事件(洪水、火灾、工程事故等危及安全及质量的事件)应立即汇报。
16信息收集:工程信息是施工组织管理决策的基础,各级调度应建立分类“工程信息”和“重点工程施工进度”电子台帐,主动整理、收集、登记有关工程信息和施工进度。
17信息处理:调度对收集到的工程信息应经常进行筛选、分析,尤其对施工进度信息,要根据施组、工期、资源配置、外部影响因素等进行分析,客观反映施工生产是否正常,每月提供有价值的资料供领导决策参考。
18信息反馈:及时将领导指示向有关部门传达,将调度反映的问题向有关领导(部门)汇报,并追踪、反馈落实情况;调度应及时将上级调度传达的指示汇报给本单位领导,并向上级调度反馈执行情况,保持生产信息渠道畅通。
19调度人员应坚持日交班制度,并作好交接班记录。交班调度员要做到三清:情况清、记录清、问题处理清。对本班未处理完的事情要交待清楚,以保持调度业务的紧密衔接。
为确保项目部社会治安综合治理的健康发展,加强我工地施工队伍内部治安管理,预防万一,以免在发生突发性事件时束手无策,经项目部研究决定,特制定如下信息管理制度:
一、*时加强对广大干部职工的社会治安综合治理教育工作,讲解有关突发性事件发生时的应急措施,使职工们做到保持头脑冷静有条不紊。
二、严格执行公司有关奖罚制度,突发事件一旦发生,工地管理人员都要做好相互协调工作,对工作中没有到位的人员要进行严肃处理其至追究其刑事责任。
三、综治领导小组职责:一旦发生突发性事件,工地现场负责人要头脑冷静地一方面就地布置处理方案,防止事态恶化,另一方面要及时向分公司综治领导小组报告,性质严重的'要立即向有关组织和**机关报告。对于违法犯罪行为要带领职工与犯罪分子作坚决斗争。如是火情,应向消防部门报告,并立即带领义务消防队采取一定的灭火措施。
四、综治管理人员职责:综治管理人员必须确保通讯方式畅通,及时准确地传递上下级部门的信息。必须坚守岗位,耐心细致地接待电话报警或投诉,对紧急情况报警要果断冷静,一方面迅速采取措施,避免或减少可能的损失,另一方面抓紧时间报告上级领导。
