網(wǎng)絡(luò)信息安全管理制度評估報告(精選23篇)

格式:DOC 上傳日期:2023-11-10 21:35:18
網(wǎng)絡(luò)信息安全管理制度評估報告(精選23篇)
時間:2023-11-10 21:35:18     小編:念青松

報告應(yīng)該提供充足的事實和數(shù)據(jù)支持,以增加其信服力。利用圖表、表格等輔助工具來展示數(shù)據(jù)和信息,為讀者提供直觀和清晰的展示效果。針對具體的報告寫作需求,可以選擇相應(yīng)的范文進(jìn)行參考和借鑒。

網(wǎng)絡(luò)信息安全管理制度評估報告篇一

1、計算機(jī)的用戶部門應(yīng)保持清潔、安全、計算機(jī)設(shè)備的良好工作環(huán)境。禁止在計算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等危害計算機(jī)設(shè)備安全的物品。

2、當(dāng)本單位非技術(shù)人員對本單位設(shè)備進(jìn)行維護(hù)時、系統(tǒng)等。維護(hù),本單位相關(guān)技術(shù)人員必須在現(xiàn)場監(jiān)督全過程。計算機(jī)設(shè)備在送去修理之前必須得到有關(guān)部門負(fù)責(zé)人的批準(zhǔn)。

3、嚴(yán)格遵守安全操作規(guī)程和正確的使用方法,如計算機(jī)設(shè)備使用、啟動、關(guān)機(jī)。任何人不得用電插撥計算機(jī)外部設(shè)備的接口。如果計算機(jī)出現(xiàn)故障,應(yīng)及時向計算機(jī)責(zé)任部門報告。未經(jīng)許可不得擅自處理或從其他單位找技術(shù)人員進(jìn)行維護(hù)和操作。

(1)操作代碼是進(jìn)入各種業(yè)務(wù)操作應(yīng)用系統(tǒng)的代碼、數(shù)據(jù)訪問的分級控制。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼是根據(jù)不同應(yīng)用系統(tǒng)和工作職責(zé)的要求設(shè)置的。

(2)系統(tǒng)管理操作代碼的設(shè)置和管理。

1、系統(tǒng)管理操作代碼必須由管理層授權(quán)。

2、系統(tǒng)管理員負(fù)責(zé)各種應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)、通用操作代碼的生成和維護(hù)、故障恢復(fù)的管理和維護(hù)等。

3、系統(tǒng)管理員必須獲得其上級對業(yè)務(wù)系統(tǒng)數(shù)據(jù)整理的授權(quán)、故障恢復(fù)和其他操作;

4、系統(tǒng)管理員不得使用他人的`操作碼進(jìn)行業(yè)務(wù)操作;

5、系統(tǒng)管理員調(diào)離崗位。上級管理員(或相關(guān)責(zé)任人)應(yīng)及時取消其代碼并生成新的系統(tǒng)管理員代碼。

(3)通用操作代碼的設(shè)置和管理。

1、一般操作代碼由系統(tǒng)管理員根據(jù)各種應(yīng)用系統(tǒng)的操作要求生成,每個用戶設(shè)置一個代碼。

2、經(jīng)營者不得將他人代碼用于經(jīng)營活動。

3、操作員調(diào)離崗位。系統(tǒng)管理員應(yīng)取消他的代碼,并及時生成新的操作員代碼。

1、密碼設(shè)置應(yīng)該具有安全性、保密性,并且不能使用簡單的代碼和標(biāo)簽。

密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全以及保護(hù)用戶自身權(quán)益的控制代碼。

密碼分為用戶密碼和操作密碼,用戶密碼是登錄系統(tǒng)時設(shè)置的密碼,操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。

密碼設(shè)置不應(yīng)是容易猜到的數(shù)字和字符串,如名稱、生日,重復(fù)、序列、常規(guī)數(shù)字;

2、密碼應(yīng)每隔不超過一個月定期修改一次。如果發(fā)現(xiàn)或懷疑密碼丟失或泄露,應(yīng)立即修改,并將用戶名、修改時間、修改等內(nèi)容記錄在相應(yīng)的寄存器中。

3、服務(wù)器、路由器等重要設(shè)備超級用戶的密碼被/操作機(jī)構(gòu)否定。

網(wǎng)絡(luò)信息安全管理制度評估報告篇二

第一條 為了加強(qiáng)我校校園網(wǎng)網(wǎng)絡(luò)安全與信息安全以及計算機(jī)信息保密工作,依照《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《中國教育和科研計算機(jī)網(wǎng)管理辦法(試行)》、《中國教育和科研計算機(jī)網(wǎng)用戶守則》、《廣東省教育和科研計算機(jī)網(wǎng)暫行管理辦法》制定本管理規(guī)定。

第二條 本管理規(guī)定所引用的術(shù)語的含義按第一條所引用的國家法規(guī)解析。

第三條 本規(guī)定的適用對象是使用惠州市廣播電視大學(xué)計算機(jī)與校園網(wǎng)的用戶。

第四條 學(xué)校校園網(wǎng)的所有工作人員和用戶都有義務(wù)和責(zé)任認(rèn)真執(zhí)行本管理規(guī)定,必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所使用的計算機(jī)的管理、使用行為與所提供的網(wǎng)上信息負(fù)責(zé)。

第五條 學(xué)校將根據(jù)國家有關(guān)計算機(jī)信息網(wǎng)絡(luò)安全的法律與法規(guī)的變動情況,適時修改本規(guī)定的內(nèi)容。

第六條 學(xué)校各個部門應(yīng)積極采取各種技術(shù)和行政手段來保證我校信息安全。

第七條 校園網(wǎng)信息網(wǎng)絡(luò)安全接受并配合國家有關(guān)部門依法進(jìn)行監(jiān)督檢查。

第八條 信息網(wǎng)絡(luò)安全實行統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、分級管理制度。

第九條 學(xué)校設(shè)立計算機(jī)信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,由學(xué)校領(lǐng)導(dǎo)、各科室主要負(fù)責(zé)人組成。領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)安全組與信息安全組。網(wǎng)絡(luò)安全日常管理工作由技術(shù)服務(wù)中心負(fù)責(zé),信息安全的日常工作由信息安全組負(fù)責(zé)。

第十條 領(lǐng)導(dǎo)小組負(fù)責(zé)學(xué)校的信息網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)工作,制定各項管理政策和整體規(guī)劃,討論解決安全管理中的重大問題。

第十一條 網(wǎng)絡(luò)安全組由技術(shù)服務(wù)中心,各科室的工作人員組成,參加人員稱為網(wǎng)絡(luò)安全人員。

第十二條 信息安全組由各個業(yè)務(wù)部門負(fù)責(zé)網(wǎng)上信息的發(fā)布、監(jiān)督與保衛(wèi)部門的工作人員組成,參加人員稱為信息安全人員。

第十三條 各部門的網(wǎng)絡(luò)安全員受權(quán)負(fù)責(zé)本部門計算機(jī)網(wǎng)絡(luò)設(shè)備、計算機(jī)系統(tǒng)與業(yè)務(wù)應(yīng)用系統(tǒng)的安全與保密工作。

第十四條 信息安全員受權(quán)負(fù)責(zé)本部門的.計算機(jī)信息、網(wǎng)上信息的檢查、監(jiān)督與監(jiān)控等安全工作。

第十五條 設(shè)立校級網(wǎng)絡(luò)安全員、信息安全員各一名,分別負(fù)責(zé)、協(xié)調(diào)全校的網(wǎng)絡(luò)安全與信息安全的日常工作以及對外聯(lián)系的工作。人員分別由負(fù)責(zé)日常工作的技術(shù)服務(wù)中心與保衛(wèi)科人員擔(dān)任。

第十六條 學(xué)校信息網(wǎng)絡(luò)安全實行責(zé)任人制度,各科室主要領(lǐng)導(dǎo)為部門第一責(zé)任人。

第十七條學(xué)校信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組定期檢查全校的計算機(jī)信息網(wǎng)絡(luò)安全工作。

第十八條技術(shù)服務(wù)中心定期舉行計算機(jī)系統(tǒng)安全的技術(shù)培訓(xùn)與政策教育的學(xué)習(xí)活動。

第十九條技術(shù)服務(wù)中心實行值班制度,負(fù)責(zé)校園網(wǎng)絡(luò)安全與信息安全的值班工作。

第二十條各個部門的系統(tǒng)管理員、安全員做好本部門的計算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)的信息保密工作,對系統(tǒng)的結(jié)構(gòu)、設(shè)備、系統(tǒng)密碼、用戶信息、系統(tǒng)的重要數(shù)據(jù)做好備案工作,備案信息由部門保管。系統(tǒng)管理員、安全員在調(diào)離本部門工作時,應(yīng)移交上述材料,并對上述信息負(fù)有保密責(zé)任。

第二十一條各部門的服務(wù)器未經(jīng)部門領(lǐng)導(dǎo)批準(zhǔn),不得安裝其它與業(yè)務(wù)系統(tǒng)無關(guān)的軟件

與設(shè)備。

第二十二條各部門應(yīng)制定本部門的計算機(jī)信息數(shù)據(jù)備份策略,定期做好數(shù)據(jù)備份,對使用的系統(tǒng)(硬件、軟件)做好系統(tǒng)安全的升級工作。

第二十三條學(xué)校各部門與計算機(jī)用戶應(yīng)做好計算機(jī)的病毒防范工作,定期查毒。各部門應(yīng)設(shè)專人負(fù)責(zé)病毒軟件保管、定期升級的安全工作。

第二十四條使用計算機(jī)網(wǎng)絡(luò)進(jìn)行文件與數(shù)據(jù)傳輸時,應(yīng)該做好病毒的清查工作。在計算機(jī)軟件與硬件使用前,應(yīng)做好病毒與其它有害數(shù)據(jù)的檢測工作。

第二十五條如發(fā)現(xiàn)不能清除的病毒,應(yīng)對文件數(shù)據(jù)采取保護(hù)措施,追查病毒的來源;并在24小時內(nèi)通知技術(shù)服務(wù)中心與保衛(wèi)部門,由保衛(wèi)部門向上級匯報。

第二十六條校園網(wǎng)絡(luò)發(fā)布的信息分為綜合信息與專欄信息兩大類。綜合信息指學(xué)校的政策、法規(guī)、對外宣傳與報道、學(xué)校內(nèi)部文件、新聞信息等;專欄信息指經(jīng)校領(lǐng)導(dǎo)同意專門發(fā)布的其他信息信息。

第二十七條 各部門管理和發(fā)布的信息應(yīng)具有真實性、完整性和可靠性。

第二十八條 上網(wǎng)信息實行責(zé)任簽發(fā)制度。網(wǎng)絡(luò)信息安全組長負(fù)責(zé)學(xué)校綜合信息的安全審核、簽發(fā)。綜合信息需有文字材料備案,并實行年終歸檔。專欄信息由校領(lǐng)導(dǎo)簽發(fā)后由技術(shù)服務(wù)中心負(fù)責(zé)發(fā)布。

第二十九條 bbs系統(tǒng)的信息由技術(shù)服務(wù)中心總審核,對這些系統(tǒng)中出現(xiàn)的反動、黃色等有害信息應(yīng)及時刪除和過濾。

第三十條 bbs實行欄目與版主專人負(fù)責(zé)制,并對其欄目內(nèi)容的安全負(fù)責(zé),版主負(fù)責(zé)人由技術(shù)服務(wù)中心審批設(shè)立、并備案。

第三十一條 各部門對出現(xiàn)的計算機(jī)安全事故,應(yīng)及時上報保衛(wèi)部門與技術(shù)服務(wù)中心,不得隱瞞。

第三十二條 學(xué)校保衛(wèi)、保密部門做好校園網(wǎng)、特別是重點部門、要害部門的計算機(jī)信息的保密監(jiān)督檢查工作。

第三十三條 校園網(wǎng)用戶均要對其使用計算機(jī)的管理、安全與網(wǎng)絡(luò)行為負(fù)責(zé)。

第三十四條 學(xué)校實驗室、多媒體閱覽室等執(zhí)行登記制度。

第三十五條 任何單位和個人,不得從事下列活動:

(1) 利用計算機(jī)信息網(wǎng)絡(luò)制作、傳播、復(fù)制反動與黃色等有害信息;

(2) 非法侵入網(wǎng)絡(luò)系統(tǒng)與信息系統(tǒng);

(3) 非法竊取計算機(jī)與網(wǎng)絡(luò)系統(tǒng)中信息資源;

(6) 未經(jīng)授權(quán)查閱他人電子郵箱;

(7) 未經(jīng)批準(zhǔn),私設(shè)網(wǎng)站與發(fā)布信息。

(8) 冒用他人名義發(fā)送電子郵件;

(9) 故意干擾計算機(jī)信息網(wǎng)絡(luò)暢通;

(10) 瀏覽反動、黃色的網(wǎng)站。

(11) 從事其它危害網(wǎng)絡(luò)與信息系統(tǒng)安全的活動。

第三十六條 學(xué)校所有的計算機(jī)用戶有義務(wù)向網(wǎng)絡(luò)安全員、技術(shù)服務(wù)中心與保衛(wèi)部門舉報違法犯罪行為與有害信息。

第三十七條 學(xué)校對出現(xiàn)的計算機(jī)安全事故實行事故責(zé)任追究制度,按學(xué)校的有關(guān)規(guī)定執(zhí)行。

第三十八條 學(xué)校把信息網(wǎng)絡(luò)安全工作納入日常工作,并由有關(guān)部門進(jìn)行年終考評,對工作完成好的部門與個人進(jìn)行表揚(yáng)獎勵,對工作制度落實不好的部門提出整改、批評、警告等。

第三十九條 本管理規(guī)定由學(xué)校就計算機(jī)信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組解釋。

第四十條 本規(guī)定自公布之日起施行。

網(wǎng)絡(luò)信息安全管理制度評估報告篇三

1、學(xué)??倓?wù)處重要職責(zé)是認(rèn)真做好固定資產(chǎn)管理工作,實行財產(chǎn)保管責(zé)任制,建立財產(chǎn)分類帳和總帳。

2、凡是購進(jìn)或調(diào)進(jìn)資產(chǎn)、儀器、音體美器材等都記入固定資產(chǎn)清冊,建立借用制度和賠償制度,每學(xué)年末總務(wù)處根據(jù)財產(chǎn)變動情況進(jìn)行一次核對調(diào)整。

3、注意檢查維修、延長財產(chǎn)使用期限??倓?wù)部門要有高度責(zé)任心,對學(xué)校財產(chǎn)應(yīng)一清二楚,對損壞事故應(yīng)及時發(fā)現(xiàn)、及時處理,對損壞財產(chǎn)應(yīng)及時組織維修,以提高使用效率。

4、學(xué)校財產(chǎn)、物品實行分級管理、教室內(nèi)財產(chǎn)由班主任管理,辦公室財產(chǎn)由各辦公室負(fù)責(zé)人管理,少先隊財產(chǎn)由大隊輔導(dǎo)員管理,圖書、教具、體育、音樂、美術(shù)、勞技室、實驗室、實驗儀器室、計算機(jī)、語音室、總控室、電教室、多媒體、檔案室、教師資料室、儀器和日常物品由學(xué)校確定人員專人負(fù)責(zé)管理。

5、做好財產(chǎn)交接手續(xù),開學(xué)初,各任科教師清點所接財產(chǎn)新舊和數(shù)量情況后保管使用,學(xué)期結(jié)束后,各任科教師交回相關(guān)財產(chǎn),各室財產(chǎn)清點后上報總務(wù)處備案。

6、學(xué)校各部門要加強(qiáng)對學(xué)生進(jìn)行勤儉節(jié)約,愛護(hù)公物教育,同時充分利用校會、班會、廣播、黑板報等進(jìn)行檢查評比,大力表揚(yáng)好人好事,批評不愛護(hù)公物的'行為,加強(qiáng)學(xué)生愛護(hù)學(xué)校財物的責(zé)任感、提高愛護(hù)公共財物的自覺性。做到平時有人保管,壞了有人報告,毀了有人賠償,丟了有人查找。

7、身教勝過言教,教師首先要作學(xué)生表率。

(1)、離校要關(guān)好門、窗、電燈、吊扇。

(2)、各室物品不要任意搬運(yùn)。

(3)、節(jié)約用水用電,提倡“節(jié)約為榮,浪費(fèi)為恥?!憋L(fēng)格。

8、校產(chǎn)管理小組要定期對各部門財產(chǎn)使用保管情況進(jìn)行檢查。

網(wǎng)絡(luò)信息安全管理制度評估報告篇四

第一條為規(guī)范本院計算機(jī)及辦公網(wǎng)絡(luò)管理,確保網(wǎng)絡(luò)安全、穩(wěn)定、高效運(yùn)行,保障院正常辦公秩序,根據(jù)《中華人民共和國保守國家秘密法》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》和《互聯(lián)網(wǎng)信息管理規(guī)定》,結(jié)合本院實際,制定本規(guī)定。

第二條本規(guī)定適用于本院全體干警和聘用人員。

第三條本規(guī)定所稱辦公網(wǎng)絡(luò)包括法院政法網(wǎng)(簡稱內(nèi)網(wǎng))和internet網(wǎng)(簡稱外網(wǎng))。

第四條我院辦公網(wǎng)絡(luò)包括網(wǎng)絡(luò)硬件設(shè)備、軟件設(shè)備、各種網(wǎng)絡(luò)信息及其它相關(guān)設(shè)備。硬件設(shè)備包括:網(wǎng)絡(luò)所連接的服務(wù)器、交換機(jī)、光纖收發(fā)器、終端電腦、網(wǎng)絡(luò)打印機(jī)、網(wǎng)絡(luò)模塊以及未連入網(wǎng)絡(luò)的電腦、打印機(jī)、電腦桌、網(wǎng)絡(luò)模塊等設(shè)備;軟件設(shè)備包括:各設(shè)備上安裝的操作系統(tǒng)、辦公專用軟件、文字編輯軟件以及辦公室安裝的其它軟件;網(wǎng)絡(luò)信息包括:組織人事、財務(wù)工資等系統(tǒng)中錄入的各種信息。

第五條院保密工作領(lǐng)導(dǎo)小組系本院計算機(jī)網(wǎng)絡(luò)建設(shè)、管理的領(lǐng)導(dǎo)和監(jiān)督組織,下設(shè)辦公室,負(fù)責(zé)規(guī)劃、管理、協(xié)調(diào)辦公網(wǎng)絡(luò)工作,負(fù)責(zé)辦公網(wǎng)絡(luò)設(shè)備和辦公網(wǎng)絡(luò)信息的管理、維護(hù)等工作。

第六條網(wǎng)絡(luò)管理員應(yīng)對機(jī)房采取防火、防盜、防潮、防停電等安全措施,確保機(jī)房的服務(wù)器及其他網(wǎng)絡(luò)設(shè)備的不間斷運(yùn)行。網(wǎng)絡(luò)管理人員應(yīng)當(dāng)定期巡查網(wǎng)絡(luò)線路、交換設(shè)備,發(fā)現(xiàn)問題應(yīng)當(dāng)及時處理,確保傳輸線路、交換設(shè)備及路由設(shè)備的安全運(yùn)行。

第七條除系統(tǒng)管理員以外的人員不準(zhǔn)擅自進(jìn)入計算機(jī)中心機(jī)房,外來人員因參觀、業(yè)務(wù)交流確需進(jìn)入機(jī)房,必須經(jīng)主管部門領(lǐng)導(dǎo)同意,并登記辦理相關(guān)手續(xù)后可以進(jìn)入。

第八條每位干警應(yīng)當(dāng)做到上班時打開計算機(jī),下班時關(guān)閉計算機(jī),不準(zhǔn)頻繁地開關(guān)計算機(jī),開、關(guān)機(jī)應(yīng)規(guī)范操作,避免損壞硬件。

第九條已經(jīng)安插計算機(jī)設(shè)備的電源,不準(zhǔn)再安插電加熱器、電風(fēng)扇、熱水器、取暖烤火器等強(qiáng)功率的電器設(shè)備。每位干警不得擅自打開計算機(jī)機(jī)箱,不得自行更換機(jī)箱內(nèi)的插件,不得自行改變計算機(jī)系統(tǒng)的資源配置和參數(shù)設(shè)置。上班時間不得用計算機(jī)玩游戲,不得打印和存入與工作無關(guān)的信息,不得在網(wǎng)上進(jìn)行非工作性質(zhì)的操作和交流。

第十條計算機(jī)的日常維護(hù)由使用者負(fù)責(zé),日常維護(hù)包括:計算機(jī)外部清潔、運(yùn)行殺毒軟件及其他計算機(jī)安全管理軟件、計算機(jī)設(shè)備的電源管理。計算機(jī)的故障處理由辦公室安排系統(tǒng)管理員負(fù)責(zé),為防止涉密信息的泄漏和其他不必要的損失,嚴(yán)禁不經(jīng)辦公室批準(zhǔn)將出現(xiàn)故障的計算機(jī)交由其他單位和個人處理。

第十一條計算機(jī)及其他網(wǎng)絡(luò)設(shè)備的報廢處理由辦公室負(fù)責(zé),在報廢處理時應(yīng)做好涉密信息的銷毀工作。嚴(yán)禁將淘汰或報廢的計算機(jī)及其他網(wǎng)絡(luò)設(shè)備隨意放置或出售。

第十二條每位干警應(yīng)當(dāng)嚴(yán)格遵守《中華人民共和國保守國家秘密法》等保密法律、法規(guī)和規(guī)章制度,履行保密義務(wù)。

第十三條每位干警應(yīng)對專用工作站的系統(tǒng)軟件密碼及局域網(wǎng)軟件應(yīng)嚴(yán)格保密,防止密碼被他人盜用。

第十四條處理涉密文件的并不得與外網(wǎng)或其它公共信息網(wǎng)連接。

第十五條每位干警應(yīng)當(dāng)定期對所使用的計算機(jī)進(jìn)行病毒清理和安全檢測,杜絕各類病毒的傳播與破壞,并停止帶病毒的計算機(jī)運(yùn)行。

第十六條每位干警不得從事下列危害網(wǎng)絡(luò)安全的行為:

(二)在網(wǎng)上進(jìn)行危害國家安全、泄露秘密的各種活動;。

(三)違規(guī)記錄、存儲、復(fù)制國家秘密信息和留存國家秘密載體;。

(四)制作、復(fù)制、傳播或瀏覽各種內(nèi)容不健康的信息;。

(五)在網(wǎng)上發(fā)布不真實信息、散布計算機(jī)病毒;。

(六)存儲、使用、傳播黑客程序和技術(shù);。

(七)使用來歷不明的光盤、移動磁盤等電子公文介質(zhì);。

(八)在計算機(jī)上安裝和運(yùn)行大型單機(jī)或網(wǎng)絡(luò)游戲;。

(九)破壞計算機(jī)及辦公網(wǎng)絡(luò)的正常運(yùn)行;。

(十)竊取保密信息。

第四章設(shè)備維修管理。

第十七條計算機(jī)在正常工作中發(fā)生故障時,應(yīng)及時告知院辦公室,由院辦公室安排專業(yè)人員進(jìn)行故障排除。

第十八條需更換或者更新計算機(jī)配件的,應(yīng)向院辦公室提出申請。由院辦公室按照規(guī)定報批后統(tǒng)一安排購買和更換。院內(nèi)不再使用的`計算機(jī)及配件需交回辦公室統(tǒng)一處理。

第五章考核獎懲。

第十九條各庭、室、隊和個人運(yùn)用計算機(jī)網(wǎng)絡(luò)情況納入崗位目標(biāo)考核,由院保密工作領(lǐng)導(dǎo)小組負(fù)責(zé),考核結(jié)果作為年底評先評優(yōu)的重要依據(jù)。各庭、室、隊領(lǐng)導(dǎo)有責(zé)任督促、檢查本庭、室、隊使用計算機(jī)網(wǎng)絡(luò)的規(guī)范情況,院保密工作領(lǐng)導(dǎo)小組組織人員進(jìn)行不定期檢查。

第二十條禁止超越授權(quán)使用計算機(jī)網(wǎng)絡(luò),禁止讓非法院工作人員上機(jī)操作,違者一經(jīng)查實,給予通報批評;經(jīng)教育仍不改正的,或造成系統(tǒng)混亂、損害的,給予紀(jì)律處分。

第二十一條違反國家、上級法院及本院有關(guān)計算機(jī)安全管理規(guī)定,造成失密、泄密的,依照有關(guān)規(guī)定處理。

第二十二條因各種原因造成計算機(jī)病毒侵入、系統(tǒng)崩潰的,應(yīng)對不良后果負(fù)責(zé);使法院整個網(wǎng)絡(luò)受到病毒侵入、系統(tǒng)崩潰的,由監(jiān)察部門給予肇事者紀(jì)律處分,并取消其及所在部門當(dāng)年的評先評優(yōu)資格,對其所在部門領(lǐng)導(dǎo)和部門進(jìn)行通報批評。

第二十三條對于在信息輸入、信息使用和信息管理中表現(xiàn)突出的庭、處、室、隊和個人,給予表揚(yáng)和獎勵。

第二十四條對于未按照規(guī)定格式或要求及時輸入計算機(jī)信息的庭、處、室、隊和個人,給予相應(yīng)的處罰;對于違反信息管理規(guī)定,妨礙計算機(jī)信息系統(tǒng)正常運(yùn)行的,按照有關(guān)規(guī)定給予紀(jì)律處分。

第六章附則。

第二十五條院保密工作領(lǐng)導(dǎo)小組、辦公室負(fù)責(zé)對各部門計算機(jī)網(wǎng)絡(luò)管理進(jìn)行監(jiān)督指導(dǎo)。

第二十六條本規(guī)定從發(fā)布之日起實施。

網(wǎng)絡(luò)信息安全管理制度評估報告篇五

維護(hù)公司計算機(jī)網(wǎng)絡(luò)安全、正常運(yùn)行,確保服務(wù)器及各個終端正常使用。使網(wǎng)絡(luò)資源充分安全共享,為業(yè)務(wù)經(jīng)營活動提供安全的網(wǎng)絡(luò)環(huán)境。

適用于公司內(nèi)部辦公局域網(wǎng)絡(luò),業(yè)務(wù)局域網(wǎng)絡(luò)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)。

3.1 信息部

3.1.1系統(tǒng)管理崗負(fù)責(zé)公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持。

3.1.2系統(tǒng)管理崗負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。

3.1.3其它崗位協(xié)助系統(tǒng)管理崗進(jìn)行公司網(wǎng)絡(luò)的安全管理。

3.2 各部門

3.2.1負(fù)責(zé)各自部門使用的計算機(jī)網(wǎng)絡(luò)設(shè)備的安全管理。

3.2.2負(fù)責(zé)各自部門數(shù)據(jù)的安全備份。

3.2.3負(fù)責(zé)及時通知信息部有關(guān)各自部門使用的計算機(jī)病毒發(fā)生情況及其它安全隱患情況。

4.1 公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理。

4.2 網(wǎng)絡(luò)安全信息的追蹤,黑客、病毒的日常防護(hù)工作。

4.2.1 每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼

4.2.2 跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上。

4.2.3及時跟蹤防火墻的軟硬件升級信息。

4.3 負(fù)責(zé)公司本部辦公網(wǎng)網(wǎng)絡(luò)安全防護(hù)工作。

4.3.1 及時升級本公司網(wǎng)絡(luò)的最新病毒代碼。

4.3.2 實時對各個工作終端進(jìn)行病毒監(jiān)測。

4.3.3 及時將染病毒的工作終端逐一脫離網(wǎng)絡(luò)。

4.3.4 對染毒終端逐一進(jìn)行全面查殺毒。

4.3.5 及時對防火墻軟硬件進(jìn)行升級。

4.3.6 建立日常病毒記錄日志,記錄病毒代碼。(參見《病毒記錄日志》)

4.4 監(jiān)督、檢查、落實公司本部業(yè)務(wù)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)安全防護(hù)措施等工作。

4.5 協(xié)助本部相關(guān)部門進(jìn)行重要數(shù)據(jù)的定期備份。

4.6 業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入輸出的管理。

《計算機(jī)及相關(guān)設(shè)備管理辦法》

《計算機(jī)機(jī)房管理制度》

《病毒記錄日志》

網(wǎng)絡(luò)信息安全管理制度評估報告篇六

第一條 為了加強(qiáng)對肥城市龍山小學(xué)幼兒園(以下稱本園)計算機(jī)網(wǎng)絡(luò)的安全保護(hù),維護(hù)計算機(jī)網(wǎng)絡(luò)的正常運(yùn)作,根據(jù)有關(guān)法規(guī)的規(guī)定,制定本制度。

第二條 任何使用本園計算機(jī)網(wǎng)絡(luò)的人員必須遵循此制度。

第三條 本園計算機(jī)信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組:

組 長:顏世民

副組長:尹衍翠

組 員:尹金霞、李娜、楊美英

第四條 任何人員不得利用本園網(wǎng)站及bbs危害國家安全,泄露國家秘密,不得侵犯國家、社會、集體利益和其他公民的合法權(quán),不得利用本園網(wǎng)站及bbs制作,復(fù)制和傳播下列信息:

1、煽動抗拒,破壞憲法和法律,行政法規(guī)實施的;

2、煽動顛覆國家政權(quán),推翻社會主義制度的;

3、煽動分裂國家,破壞國家統(tǒng)一的;

4、煽動民族仇恨,民族歧視,破壞民族團(tuán)結(jié)的;

5、捏造或者歪曲事實,散布謠言,擾亂社會秩序的;

6、宣揚(yáng)封建迷信,淫穢,色情,賭博,暴力,兇殺,恐怖,教唆犯罪的;

7、公然侮辱他人或者捏造事實誹謗他人的,或者進(jìn)行其他惡意攻擊的;

8、損害國家機(jī)關(guān)信譽(yù)的;

9、其他違反憲法和法律行政法規(guī)的;

10、進(jìn)行商業(yè)廣告行為的。

第五條 只有遵循本制度第四條的人員才可以注冊登記為本園網(wǎng)站及bbs的用戶。

第六條 網(wǎng)絡(luò)管理員必須檢查鏈接網(wǎng)站,個人主頁的信息內(nèi)容,若發(fā)現(xiàn)其包含有害信息的應(yīng)及時取消其鏈接。

第七條 網(wǎng)絡(luò)管理員必須定期檢查網(wǎng)站內(nèi)容及bbs論壇發(fā)表內(nèi)容,若發(fā)現(xiàn)其包含有害信息的必須及時刪除和取消其用戶資格,有違反法律法規(guī)的應(yīng)及時交予公安部門查處。

第八條 我園計算機(jī)信息發(fā)布實行各信息發(fā)布單位提出申請,計算機(jī)信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組審核批準(zhǔn),網(wǎng)管中心具體實施的辦法,各部門在信息發(fā)布方面必須進(jìn)守如下規(guī)定:

1、發(fā)布申請單位應(yīng)當(dāng)確保發(fā)布信息準(zhǔn)確,真實,符合國家有關(guān)的各項法律,法規(guī)制度;

2、信息發(fā)布單位應(yīng)當(dāng)對所發(fā)布的信息備案記錄,以加強(qiáng)管理;

3、信息審核單位應(yīng)及時處理申請單位的請求,并將審核意見及時反饋給申請單位;

4、在審核單位同意的基礎(chǔ)上應(yīng)將信息及時轉(zhuǎn)發(fā)給網(wǎng)管中心;

5、信息審核單位應(yīng)當(dāng)做好信息請求,處理,轉(zhuǎn)發(fā)的備案工作;

6、網(wǎng)管中心對所收到的經(jīng)過審核后的信息在確認(rèn)審核意見后,應(yīng)及時在網(wǎng)上發(fā)布,并確保發(fā)布信息的準(zhǔn)確性;7、網(wǎng)管中心對所發(fā)布的信息應(yīng)當(dāng)做好備案工作。

第九條 為保證我園校園網(wǎng)健康,安全、高效的應(yīng)用和發(fā)展,杜絕各類違法,犯罪行為的發(fā)生,特制定本制度:

4、網(wǎng)管中心應(yīng)定期檢查各接入計算機(jī)內(nèi)信息狀況,對于發(fā)現(xiàn)的問題及時處理;

6、網(wǎng)管中心在收到報告后應(yīng)立即向主管領(lǐng)導(dǎo)匯報,并組織后調(diào)查取證工作,配合上級主管部門的調(diào)查。

第十條 校園網(wǎng)內(nèi)各主要網(wǎng)絡(luò)設(shè)備,計算機(jī)服務(wù)器系統(tǒng)由網(wǎng)管中心統(tǒng)一管理,除網(wǎng)管中心工作人員,其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備,修改網(wǎng)絡(luò)設(shè)置。

第十一條 校園網(wǎng)內(nèi)各主要網(wǎng)絡(luò)設(shè)備,計算機(jī)服務(wù)器系統(tǒng)應(yīng)當(dāng)正確分配權(quán)限,并加口令予以保護(hù),口令應(yīng)定期修改,任何非系統(tǒng)管理員嚴(yán)禁使用,猜測各類管理員口令。

第十二條 對于網(wǎng)絡(luò)系統(tǒng)應(yīng)做好備份工作,確保在系統(tǒng)發(fā)生故障時能及時恢復(fù)。

第十三條 對于網(wǎng)絡(luò)系統(tǒng)的設(shè)置,修改應(yīng)當(dāng)做好登記,備案工作。

第十四條 為保證我園校園網(wǎng)的正常運(yùn)行,防止各類病毒,黑客軟件對我園聯(lián)網(wǎng)主機(jī)構(gòu)成的威脅,最大限度的減少此類損失,特制定以下措施:

1、各接入計算機(jī)內(nèi)應(yīng)安裝防病毒軟件,防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。

2、各接入計算機(jī)內(nèi)嚴(yán)禁安裝病毒軟件,黑客軟件,嚴(yán)禁攻擊其它聯(lián)網(wǎng)主機(jī),嚴(yán)禁散布黑客軟件和病毒。

3、網(wǎng)管中心應(yīng)定期發(fā)布病毒信息,檢測校園網(wǎng)內(nèi)病毒和安全漏洞,并采取必要措施加以防治。

4、校園網(wǎng)內(nèi)主要服務(wù)器應(yīng)當(dāng)安裝防火墻系統(tǒng),加強(qiáng)網(wǎng)絡(luò)安全管理。

5、網(wǎng)管中心定期對網(wǎng)絡(luò)安全和病毒檢測進(jìn)行檢查,發(fā)現(xiàn)問題及時處理。

第十五條 負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作,建立健全安全保護(hù)管理制度。

第十六條 落實安全保護(hù)技術(shù)措施,保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全,對計算機(jī)信息系統(tǒng)安全運(yùn)行情況進(jìn)行檢查測試,及時排除各種安全隱患。

第十七條 負(fù)責(zé)對本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)。

第十八條 根據(jù)法律法規(guī)要求,對經(jīng)本網(wǎng)絡(luò)或網(wǎng)站發(fā)布的信息實行24小時審核巡查,發(fā)現(xiàn)傳輸有害信息,應(yīng)當(dāng)立即停止傳輸,防止信息擴(kuò)散,保存有關(guān)記錄,并向公安機(jī)關(guān)計算機(jī)監(jiān)察部門報告。

第十九條 發(fā)生安全事故或計算機(jī)違法犯罪案件時,應(yīng)當(dāng)立即向本單位安全管理責(zé)任人報告或直接向公安機(jī)關(guān)計算機(jī)監(jiān)察部門報告,并采取妥善措施,保護(hù)現(xiàn)場,避免危害的擴(kuò)大。

第二十條 發(fā)生網(wǎng)絡(luò)重大突發(fā)性事件時,應(yīng)迅速按照本單位應(yīng)急方案及時處置,同時向公安機(jī)關(guān)計算機(jī)監(jiān)察部門報告。

第二十一條 各用戶應(yīng)當(dāng)自覺遵守網(wǎng)絡(luò)法規(guī),嚴(yán)禁利用計算機(jī)從事違法犯罪行為。

第二十二條 對于本單位發(fā)生的計算機(jī)違法犯罪行為,網(wǎng)絡(luò)管理員應(yīng)當(dāng)及時制止并立即上報本園計算機(jī)信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,同時做好系統(tǒng)保護(hù)工作。

第二十三條 對于所遭受到的攻擊,各用戶同樣應(yīng)當(dāng)上報網(wǎng)管中心,同時做好系統(tǒng)保護(hù)工作。

第二十四條 各用戶有義務(wù)接受園網(wǎng)絡(luò)管理中心和上級主管部門的監(jiān)督,檢查,并應(yīng)積極配合做好違法犯罪事件的查處工作。

第二十五條 網(wǎng)管中心應(yīng)及時掌握校園網(wǎng)內(nèi)各接入單位網(wǎng)絡(luò)違法情況,并定期向主管領(lǐng)導(dǎo)和上級主管部門報告,并應(yīng)協(xié)助各主管部門做好查處工作。

第二十六條 重視對計算機(jī)實體的安全保護(hù)工作,網(wǎng)絡(luò)中心工作室,配線間及其他重要部門要做好防火,防水,防盜工作。

第二十七條 對于園內(nèi)建筑改造施工涉及到計算機(jī)通信線路(光纜、五類線)改建,遷動時,應(yīng)上報本園計算機(jī)信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組批準(zhǔn)。

第二十八條 在校園網(wǎng)上登記不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶,破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動,這些活動包括(并不局限于)在網(wǎng)絡(luò)上發(fā)布不真實的信息,散布計算機(jī)病毒,在網(wǎng)絡(luò)上進(jìn)行非法系統(tǒng)攻擊,不以真實身份使用網(wǎng)絡(luò)資源等。

第二十九條 用戶在校園網(wǎng)上登記的用戶帳號,只授予登記用戶本人使用,嚴(yán)禁讓給他人使用。否則,出現(xiàn)問題,被授權(quán)者必須負(fù)全部責(zé)任。

第三十條 嚴(yán)禁利用計算機(jī)網(wǎng)絡(luò)進(jìn)行大量消耗資源且無意義的操作,如玩游戲等操作,以避免浪費(fèi)信道通信資源,防止感染病毒。

第三十一條 入網(wǎng)用戶必須接受并配合國家有關(guān)部門依法進(jìn)行的監(jiān)督檢查。

網(wǎng)絡(luò)信息安全管理制度評估報告篇七

所有網(wǎng)絡(luò)設(shè)備(包括光纖、路由器、交換機(jī)、集線器等)均歸現(xiàn)代教育技術(shù)中心所管轄,其安裝、維護(hù)等操作由現(xiàn)代教育技術(shù)中心工作人員進(jìn)行。其他任何人不得破壞或擅自維修。

第二條

所有學(xué)校內(nèi)計算機(jī)網(wǎng)絡(luò)部分的擴(kuò)展必須經(jīng)過現(xiàn)代教育技術(shù)中心實施或批準(zhǔn)實施,未經(jīng)許可任何部門不得私自連接交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備,不得私自接入網(wǎng)絡(luò)。現(xiàn)代教育技術(shù)中心有權(quán)拆除用戶私自接入的網(wǎng)絡(luò)線路并進(jìn)行處罰措施。

第三條

各部門的聯(lián)網(wǎng)工作必須事先報現(xiàn)代教育技術(shù)中心,由現(xiàn)代教育技術(shù)中心做網(wǎng)絡(luò)實施方案。

第四條

學(xué)校局域網(wǎng)的網(wǎng)絡(luò)配置由現(xiàn)代教育技術(shù)中心統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網(wǎng)絡(luò)配置。

第五條

接入學(xué)校局域網(wǎng)的客戶端計算機(jī)的網(wǎng)絡(luò)配置由現(xiàn)代教育技術(shù)中心部署的dhcp服務(wù)器統(tǒng)一管理分配,包括:用戶計算機(jī)的ip地址、網(wǎng)關(guān)、dns和wins服務(wù)器地址等信息。未經(jīng)許可,任何人不得使用靜態(tài)網(wǎng)絡(luò)配置。

第六條

任何接入學(xué)校局域網(wǎng)的客戶端計算機(jī)不得安裝配置dhcp服務(wù)。一經(jīng)發(fā)現(xiàn),將給予通報并交有關(guān)部門嚴(yán)肅處理。

第七條

網(wǎng)絡(luò)安全:嚴(yán)格執(zhí)行國家《網(wǎng)絡(luò)安全管理制度》。對在學(xué)校局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)活動者,將視其情節(jié)輕重交有關(guān)部門或公安機(jī)關(guān)處理。

第八條

教職工具有信息保密的.義務(wù)。任何人不得利用計算機(jī)網(wǎng)絡(luò)泄漏公司機(jī)密、技術(shù)資料和其它保密資料。

第九條

任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損學(xué)校形象和教工聲譽(yù)的信息。

第十條

任何人不得掃描、攻擊學(xué)校計算機(jī)網(wǎng)絡(luò)。

第十一條

任何人不得掃描、攻擊他人計算機(jī),不得盜用、竊取他人資料、信息等。

第十二條

為了避免或減少計算機(jī)病毒對系統(tǒng)、數(shù)據(jù)造成的影響,接入學(xué)校局域網(wǎng)的所有用戶必須遵循以下規(guī)定:

1.任何單位和個人不得制作計算機(jī)病毒;不得故意傳播計算機(jī)病毒,危害計算機(jī)信息系統(tǒng)安全;不得向他人提供含有計算機(jī)病毒的文件、軟件、媒體。

2.采取有效的計算機(jī)病毒安全技術(shù)防治措施。建議客戶端計算機(jī)安裝使用現(xiàn)代教育技術(shù)中心部署發(fā)布的瑞星殺毒軟件和360安全衛(wèi)士對病毒和木馬進(jìn)行查殺。

3.定期或及時更新用更新后的新版本的殺病毒軟件檢測、清除計算機(jī)中的病毒。

第十三條

學(xué)校的互聯(lián)網(wǎng)連接只允許教職工為了工作、學(xué)習(xí)和工余的休閑使用,使用時必須遵守有關(guān)的國家、企業(yè)的法律和規(guī)程,嚴(yán)禁傳播淫穢、反動等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。學(xué)校有權(quán)撤消違法犯紀(jì)者互聯(lián)網(wǎng)的使用。使用者必須嚴(yán)格遵循以下內(nèi)容:

1.從中國境內(nèi)向外傳輸技術(shù)性資料時必須符合中國有關(guān)法規(guī)。

2.遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議、規(guī)定和程序。

3.不能利用郵件服務(wù)作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。

4.任何人不得在網(wǎng)上制作、查閱和傳播宣揚(yáng)反動、淫穢、封建迷信等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。

5.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。

6.不得傳輸任何教唆他人構(gòu)成犯罪行為的資料,不能傳輸助長國內(nèi)不利條件和涉國家安全的資料。

7.不能傳輸任何不符合當(dāng)?shù)胤ㄒ?guī)、國家法律和國際法律的資料。

第十四條

各部門人員每日上班及時打開計算機(jī),進(jìn)入學(xué)校辦公系統(tǒng)、瀏覽相關(guān)文件信息、學(xué)習(xí)有關(guān)文件資料。如有自己業(yè)務(wù)相關(guān)的工作信息,要及時處理,處理結(jié)果及時回饋有關(guān)責(zé)任人員。

第十五條

充分利用辦公系統(tǒng)的優(yōu)勢信息處理平臺,瀏覽的相關(guān)情況由辦公系統(tǒng)后臺數(shù)據(jù)庫自動生成詳細(xì)記錄,以便領(lǐng)導(dǎo)檢查相關(guān)登陸信息提供記錄參考。

第十六條

各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)工作,保證數(shù)據(jù)資料的完整準(zhǔn)確和安全性。

第十七條

嚴(yán)禁外來人員對計算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝或抄寫以免泄漏學(xué)校機(jī)密,對學(xué)校辦公系統(tǒng)或其它學(xué)校內(nèi)部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負(fù)責(zé),否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負(fù)全部責(zé)任。

網(wǎng)絡(luò)信息安全管理制度評估報告篇八

1、為了保護(hù)幼兒園校園網(wǎng)絡(luò)系統(tǒng)的安全,促進(jìn)幼兒園計算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益,特制定本安全管理制度。

2、校園網(wǎng)絡(luò)系統(tǒng)設(shè)備管理維護(hù)工作由網(wǎng)絡(luò)中心負(fù)責(zé)。各組室的網(wǎng)絡(luò)和計算機(jī)使用安全由該組室的組長負(fù)責(zé),各班的網(wǎng)絡(luò)和計算機(jī)使用安全由該班班主任負(fù)責(zé)。分發(fā)給教師個人使用的筆記本電腦使用安全由該教師負(fù)責(zé)。

3、未經(jīng)網(wǎng)絡(luò)中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)、設(shè)備。

4、不得利用聯(lián)網(wǎng)計算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。

5、不得以任何方式試圖登陸進(jìn)入校園網(wǎng)主、輔節(jié)點、服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施;不得采用各種手段切斷幼兒園、部門或他人網(wǎng)絡(luò)連接。

6、嚴(yán)禁在校園網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件;對可能引起計算機(jī)病毒的的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。

7、任何部門和個人不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機(jī)上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。

8、幼兒園主頁采取分級管理模式,由網(wǎng)絡(luò)中心負(fù)責(zé)幼兒園一級頁面的設(shè)計、管理和維護(hù)工作,各部門負(fù)責(zé)人負(fù)責(zé)本部門頁面的設(shè)計、管理和維護(hù)工作;班級主頁由各班班主任負(fù)責(zé)設(shè)計、管理、更新和維護(hù)工作。

9、幼兒園專設(shè)校園網(wǎng)信息員,信息員在校園主頁上發(fā)布“通知、通告”,“校園快訊”等必須由園長室審批。

10、網(wǎng)管員負(fù)責(zé)對網(wǎng)絡(luò)信息和交互性版塊的清查,如發(fā)現(xiàn)有個人在校園網(wǎng)上設(shè)立游戲站點、娛樂性站點和其他不健康內(nèi)容的.應(yīng)立即清理和刪除,并追求相關(guān)人員責(zé)任。

11、留言板和bbs論壇等互動項目由網(wǎng)絡(luò)中心負(fù)責(zé)建設(shè),其他部門和個人不能私自架設(shè)留言板和bbs論壇,如班級主頁需要開設(shè)互動版塊的需要向網(wǎng)絡(luò)中心申請。

12、任何連入校園網(wǎng)的計算機(jī)必須安裝病毒防火墻,網(wǎng)絡(luò)中心應(yīng)及時將有礙校園網(wǎng)絡(luò)安全的計算機(jī)斷開連接后上報分管領(lǐng)導(dǎo)并進(jìn)行處理。

13、校園網(wǎng)、服務(wù)器等設(shè)備發(fā)生破壞事件,或遇到黑客攻擊后,網(wǎng)絡(luò)中心必須在24小時告知園長室,事情嚴(yán)重的要向公安機(jī)關(guān)報告。

14、園內(nèi)施工、建設(shè),不得危害計算機(jī)網(wǎng)絡(luò)安全。

15、校園網(wǎng)絡(luò)開設(shè)的服務(wù)器須保持日志記錄功能,歷史記錄保持時間不得少于6個月。

16、網(wǎng)管員負(fù)責(zé)校園網(wǎng)服務(wù)器的正常運(yùn)行,無正當(dāng)理由任何人不得關(guān)閉有關(guān)設(shè)備或電源。

17、違反本條例規(guī)定的,有下列行為之一者,園網(wǎng)絡(luò)中心可向該部門和個人提出警告,并停止其網(wǎng)絡(luò)使用。

網(wǎng)絡(luò)信息安全管理制度評估報告篇九

一般規(guī)則是加強(qiáng)對公司計算機(jī)系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。

確保網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,確保公司機(jī)密文件的安全,確保服務(wù)器、數(shù)據(jù)庫的安全運(yùn)行。

加強(qiáng)計算機(jī)辦公人員的安全意識和團(tuán)隊合作精神,做好各部門的相關(guān)工作。

1、計算機(jī)網(wǎng)絡(luò)系統(tǒng)由計算機(jī)硬件設(shè)備、客戶端軟件和網(wǎng)絡(luò)系統(tǒng)配置組成。

2、軟件包括服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件、專業(yè)網(wǎng)絡(luò)應(yīng)用軟件等。

3、客戶端的網(wǎng)絡(luò)系統(tǒng)配置包括網(wǎng)絡(luò)上的客戶端名稱、ip地址分配、用戶登錄名、用戶密碼、和互聯(lián)網(wǎng)配置。

4、系統(tǒng)軟件是指操作系統(tǒng)。

5、平臺軟件指平臺軟件,如防偽和防偽系統(tǒng)、辦公軟件。

6、專業(yè)軟件指繪圖軟件(如photoshop等。)用于設(shè)計工作。

1、信息網(wǎng)絡(luò)部是網(wǎng)絡(luò)安全運(yùn)行的管理部門,負(fù)責(zé)公司計算機(jī)網(wǎng)絡(luò)系統(tǒng)、計算機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護(hù)和管理。

2、負(fù)責(zé)系統(tǒng)軟件研究、采購、安裝、升級、托管。

3、網(wǎng)絡(luò)管理員負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行、辦公自動化系統(tǒng)、平臺系統(tǒng);服務(wù)器的`安全運(yùn)行和數(shù)據(jù)備份;互聯(lián)網(wǎng)外部接口安全和計算機(jī)系統(tǒng)防病毒管理;各種軟件的用戶密碼和權(quán)限管理幫助各部門進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)存檔。

4、網(wǎng)絡(luò)管理人員執(zhí)行公司的保密制度,嚴(yán)格遵守公司的商業(yè)秘密。

5、員工實施計算機(jī)安全管理系統(tǒng)并遵守公司的保密制度。

6、系統(tǒng)管理員的密碼必須由網(wǎng)管部門的相關(guān)人員掌握。

網(wǎng)絡(luò)信息安全管理制度評估報告篇十

學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機(jī)信息網(wǎng)絡(luò),目的在于利用先進(jìn)實用的計算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù),實現(xiàn)校園內(nèi)計算機(jī)互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學(xué)服務(wù),特制定如下管理條例。

1、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。

2、校園網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障計算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運(yùn)行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,保障信息系統(tǒng)的`安全運(yùn)行。

3、網(wǎng)絡(luò)中心負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,定期對相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進(jìn)行審查和監(jiān)控。

4、任何單位和個人,未經(jīng)校園網(wǎng)網(wǎng)絡(luò)中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

5、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé)。任何單位和個人不得利用聯(lián)網(wǎng)計算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。

6、進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查,必須接受學(xué)校網(wǎng)絡(luò)中心進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。

7、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心和有關(guān)部門報告違法行為和有害信息。

1、校園網(wǎng)由學(xué)校電教中心統(tǒng)一管理及維護(hù)。連入校園網(wǎng)的各部門、處室、教室和個人使用者必須嚴(yán)格使用由網(wǎng)絡(luò)中心分配的ip地址。網(wǎng)絡(luò)管理員對入網(wǎng)計算機(jī)和使用者進(jìn)行登記,由網(wǎng)絡(luò)中心負(fù)責(zé)對其進(jìn)行監(jiān)督和檢查。任何人不得更改ip及網(wǎng)絡(luò)設(shè)置,不得盜用ip地址及用戶帳號。

2、與校園網(wǎng)相連的計算機(jī)用戶建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

3、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作,建立網(wǎng)絡(luò)事故報告并定期匯報,及時解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡(luò)中心必須及時備案并向公安機(jī)關(guān)報告。

4、對所有聯(lián)網(wǎng)計算機(jī)要及時、準(zhǔn)確登記備案。網(wǎng)絡(luò)教室不準(zhǔn)對社會開放。

5、校園網(wǎng)中對外發(fā)布信息的web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負(fù)責(zé)人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導(dǎo)的批準(zhǔn)。

6、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,網(wǎng)絡(luò)中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。

7、加強(qiáng)對師生用戶上網(wǎng)安全教育指導(dǎo)和監(jiān)督:

(1)校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。

(2)加強(qiáng)對學(xué)生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。

(3)專用的財務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。

8、網(wǎng)絡(luò)中心統(tǒng)一在每臺計算機(jī)上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網(wǎng)絡(luò)中心報告陌生、可疑郵件和計算機(jī)非正常運(yùn)行等情況。

9、禁止私自安裝、卸載程序,在校園網(wǎng)上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關(guān)人員使用,也不允許進(jìn)行與工作無關(guān)的操作,禁止任意修改和刪除計算機(jī)的系統(tǒng)文件和系統(tǒng)設(shè)置。

10、嚴(yán)禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進(jìn)行檢查、消毒。

11、任何單位和個人不得在校園網(wǎng)及其連網(wǎng)計算機(jī)上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。

12、未經(jīng)校園網(wǎng)絡(luò)中心及各子網(wǎng)網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。

13、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的c盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負(fù)。

14、保護(hù)校園網(wǎng)的設(shè)備和線路,不準(zhǔn)擅自改動計算機(jī)的連接線,不準(zhǔn)打開計算機(jī)主機(jī)的機(jī)箱,不準(zhǔn)擅自移動計算機(jī)、線路設(shè)備及附屬設(shè)備,不準(zhǔn)擅自把計算機(jī)設(shè)備外借。

15、各處室部門和教研組必須加強(qiáng)對計算機(jī)的管理,指定專人負(fù)責(zé)管理。管理員應(yīng)經(jīng)常測試計算機(jī)設(shè)備的性能,發(fā)現(xiàn)故障及時通知網(wǎng)絡(luò)中心處理。

16、各處室部門和教研組應(yīng)認(rèn)真做好本單位計算機(jī)的養(yǎng)護(hù)和清潔衛(wèi)生工作。

1、使用校園網(wǎng)的全體師生必須對所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計算機(jī)病毒,以及其他有害數(shù)據(jù),危害計算機(jī)信息系統(tǒng)的安全,不得利用計算機(jī)聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安和有傷風(fēng)化的信息。

2、除校園網(wǎng)負(fù)責(zé)人員外,其他單位或個人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器或計算機(jī)等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對校園網(wǎng)安全運(yùn)行的破壞行為。

3、用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把戶頭借給他人使用,增強(qiáng)自我保護(hù)意識,經(jīng)常更換口令,保護(hù)好戶頭和ip地址。嚴(yán)禁用各種手段破他人口令、盜用戶頭和ip地址。

4、網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動,該活動被認(rèn)為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。

5、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心報告違法行為和有害的、不健康的信息。

違反本制度規(guī)定,有下列行為之一者,學(xué)??商岢鼍?、停止其上網(wǎng),情節(jié)嚴(yán)重者給予行政處分,或提交司法部門處理。

1、查閱、復(fù)制或傳播下列信息者:

(1)煽動分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會主義制度;。

(2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;。

(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;。

(4)公然侮辱他人或者捏造事實誹謗他人;。

(5)宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

2、破壞、盜用計算機(jī)網(wǎng)絡(luò)中的信息資源和進(jìn)行危害計算機(jī)網(wǎng)絡(luò)安全的活動。

3、盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者;。

4、故意制作、傳播計算機(jī)病毒等破壞性程序者。

5、上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果者。

6、使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行或竊取他人信息者。

7、有盜用ip地址、盜用帳號和口令、解用戶口令等危及網(wǎng)絡(luò)安全運(yùn)行與管理的惡劣行徑者。

網(wǎng)絡(luò)信息安全管理制度評估報告篇十一

(1)嚴(yán)格執(zhí)行檢驗操作規(guī)程,認(rèn)真負(fù)責(zé),杜絕弄虛作假,出現(xiàn)問題追究責(zé)任,并按經(jīng)濟(jì)責(zé)任制相關(guān)內(nèi)容處理。

(2)化驗數(shù)據(jù)要求實事求是,準(zhǔn)確無誤,杜絕虛報謊報,要對檢驗報告結(jié)果、數(shù)據(jù)及結(jié)論負(fù)責(zé),檢驗報告要加蓋化驗專用章及化驗員章后,及時上報各部室。

(3)負(fù)責(zé)對原輔料、成品、半成品的化驗及檢驗工作。取樣及時,要按取樣原則取樣,要有代表性,及時向有關(guān)部門及有關(guān)領(lǐng)導(dǎo)報送檢驗報告單。

(4)嚴(yán)格遵守儀器使用記錄,掌握本崗位所用計量器具校驗周期,及時和主管溝通,保證計量器具的準(zhǔn)確性和可靠性。

(5)對工作失誤造成損失負(fù)全部責(zé)任,對以上四項標(biāo)準(zhǔn)規(guī)定中所出現(xiàn)問題負(fù)全面責(zé)任,對本崗位安全操作負(fù)全責(zé)。

(6)遵守和執(zhí)行公司制定的.規(guī)章制度。

(7)有提合理化建議并享有權(quán)利,有拒絕將不合格檢驗報告單開成合格檢驗報告單的權(quán)利,有維護(hù)自身合法利益的權(quán)利。

網(wǎng)絡(luò)信息安全管理制度評估報告篇十二

一、為保證我校校園網(wǎng)信息安全,充分發(fā)揮網(wǎng)絡(luò)在。

教學(xué)。

科研和管理中的作用,制定本制度。

二、校園網(wǎng)網(wǎng)絡(luò)信息安全管理在學(xué)校網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下進(jìn)行。網(wǎng)絡(luò)信息安全管理的范圍包括信息發(fā)布的審查;信息的日常巡查;網(wǎng)絡(luò)攻擊的監(jiān)測、預(yù)防;網(wǎng)絡(luò)計算機(jī)病毒的預(yù)防和清除;有害信息的清理、記錄、備份以及上報等。

三、所有校園網(wǎng)發(fā)布的信息,須按照我?!缎@網(wǎng)信息發(fā)布管理辦法》的規(guī)定進(jìn)行審查核準(zhǔn)。

四、網(wǎng)絡(luò)中心以及校內(nèi)各站點(包括bbs站點)必須有專人負(fù)責(zé)信息安全工作,要對所有網(wǎng)上信息進(jìn)行日常巡查和維護(hù)。

五、要隨時監(jiān)測來自網(wǎng)絡(luò)的各種攻擊行為,制定有效的控制和預(yù)防手段,對容易造成嚴(yán)重后果的攻擊行為,要及時報告國家教育科研網(wǎng)緊急響應(yīng)組(http://)進(jìn)行處理。

六、所有接入校園網(wǎng)的主機(jī)必須安裝有效的病毒防范和清除軟件,并做到及時升級。如預(yù)不能有效清除的病毒,要及時報告學(xué)校網(wǎng)絡(luò)中心進(jìn)行處理。所有經(jīng)過網(wǎng)絡(luò)傳輸?shù)奈募仨氼A(yù)先進(jìn)行查殺病毒處理。

七、對于國務(wù)院頒布的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第十五條所列之有害信息,各站點網(wǎng)絡(luò)信息安全管理人員必須及時發(fā)現(xiàn),及時清除并做好紀(jì)錄。必要時須做好電子文檔備份備查。如預(yù)緊急情況可停機(jī)或停止服務(wù),并及時報告網(wǎng)絡(luò)中心和學(xué)校保衛(wèi)部門。

網(wǎng)絡(luò)信息安全管理制度評估報告篇十三

現(xiàn)階段,檔案管理工作面臨眾多挑戰(zhàn),傳統(tǒng)的檔案管理模式已經(jīng)遠(yuǎn)遠(yuǎn)不能夠滿足設(shè)計需求,難以保證檔案的安全性和保密性,如何加強(qiáng)檔案安全保密和信息化管理已經(jīng)成為困擾檔案管理人員的難題。因此,文章針對加強(qiáng)檔案管理安全保密及信息化管理的研究具有非常重要的現(xiàn)實意義。

檔案管理安全保密工作是以檔案資源為對象,信息技術(shù)、計算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)等為手段,以檔案工作為依托,以檔案管理學(xué)理論為指導(dǎo),按照國家檔案行政管理部門以及檔案信息社會管理的實際需求開展檔案采集、保存、管理、開發(fā)以及利用的現(xiàn)代化、規(guī)范化管理過程。隨著信息化時代的到來,加快檔案信息化管理已經(jīng)成為一種必然趨勢,這樣才能夠充分地利用檔案資源,為國家和社會的發(fā)展提供強(qiáng)勁的動力。但是,檔案信息安全保密工作面臨眾多威脅,給檔案管理工作人員的工作增加了很大的難度,為了充分發(fā)揮檔案管理工作在檔案安全保密、信息化管理中的作用,就應(yīng)該創(chuàng)建檔案信息安全管理體系。同時,檔案記錄國家及其服務(wù)機(jī)構(gòu)的重要?dú)v史活動,和一般的信息存在一定的差別,其內(nèi)容可能直接關(guān)系到國家安全、國際機(jī)密等,尤其是政治方面、科技方面、軍事方面以及經(jīng)濟(jì)方面的檔案資料必須進(jìn)行重點保護(hù),一旦不法分子盜竊或者篡改上述信息,將會對國家、社會以及民族等造成無法估計的損失和巨大的危害,由此可見加強(qiáng)檔案管理安全保密和信息化管理工作的重要性。

(一)提高檔案管理工作人員的保密意識。為了提高檔案管理的安全性和保密性,首先應(yīng)該提高檔案管理工作人員的安全保密意識、責(zé)任意識,以此保證檔案管理工作人員能夠?qū)⒏嗟木蜁r間放在檔案管理安全保密工作上。同時,單位或者企業(yè)應(yīng)該定期或者不定期地對檔案管理工作人員進(jìn)行檔案資料保密課程以及行業(yè)發(fā)展形勢培訓(xùn),讓所有的檔案管理工作人員能夠及時、全面地了解行業(yè)檔案資料安全保密的手段以及新形勢,不斷提高其安全保密意識和技術(shù)水平。此外,還應(yīng)該通過企業(yè)或者單位檔案安全保密水平和檔案管理工作人員薪酬相掛鉤的方式,然后創(chuàng)建科學(xué)的獎懲體系,如果檔案管理工作人員盡職盡責(zé)地做好自身的本職工作,并且檔案管理效果良好,企業(yè)或者單位應(yīng)該給予檔案管理工作人員一定的精神獎勵或者物質(zhì)獎勵,相反則給予一定的處罰,這樣能夠充分的激發(fā)所有檔案管理工作人員的主動性,顯著提高檔案管理的安全性、保密性。

(二)創(chuàng)建科學(xué)的檔案管理安全保密制度。制度是保證檔案管理安全保密工作的重要依據(jù),但是,由于我國關(guān)于檔案資料安全保密的法律法規(guī)尚不完善,一些不法分子利用法律空隙侵害或者盜竊企業(yè)或者單位的檔案資料,增加了企業(yè)或者單位檔案管理安全保密工作的難度。因此,現(xiàn)階段企業(yè)或者單位的檔案管理工作應(yīng)該不斷加強(qiáng)信息化建設(shè)或者改造,更多地應(yīng)用網(wǎng)絡(luò)技術(shù)、計算技術(shù)進(jìn)行檔案資料的管理,創(chuàng)建科學(xué)、完善的檔案安全保密管理制度,充分發(fā)揮法律法規(guī)的權(quán)威性和強(qiáng)制性,對于惡意刪改或者盜取檔案資料的不法分子進(jìn)行嚴(yán)厲的懲罰。因此,我國應(yīng)該不斷的完善網(wǎng)絡(luò)、計算機(jī)關(guān)于檔案安全保密的法律法規(guī),進(jìn)而不斷完善檔案管理安全保密制度體系,為檔案管理工作人員加強(qiáng)檔案管理安全保密工作注入一支強(qiáng)心針。

(三)加強(qiáng)檔案傳遞過程中的安全保密管理。檔案資料在傳遞的過程中并不是單個部門或者企業(yè)獨(dú)立完成的,而是通過眾多部門相互配合協(xié)作完成的。因此,為了保證檔案傳遞過程中的安全保密性,必須做好檔案傳遞過程中的安全保密管理工作,檔案管理工作人員必須將國家與人民的利益放在首位,不斷提高檔案傳遞過程中的安全性和保密性,為實現(xiàn)檔案的信息化管理奠定堅實的基礎(chǔ)。

(四)防寫技術(shù)和加密技術(shù)的應(yīng)用。為了提高檔案資料的安全和保密工作,就必須采取有效的技術(shù)手段,主要包括防寫技術(shù)和加密技術(shù),對于防寫技術(shù),該種技術(shù)的優(yōu)點在于將檔案資料設(shè)置成“只讀”模式,在該種模式下智能通過客戶端對信息進(jìn)行讀取,但是不能夠?qū)n案資料進(jìn)行修改,采用不可逆的技術(shù)進(jìn)行檔案資料的保存,防寫技術(shù)的典型應(yīng)用為一次寫入光盤和只讀光盤,只讀光盤只能進(jìn)行信息的讀出,不能夠進(jìn)行續(xù)寫和刪除信息,一次寫入光盤只能一次寫入,但是能夠進(jìn)行多次讀?。粚τ诩用芗夹g(shù),檔案信息化管理的核心思想對檔案資料進(jìn)行加密管理,這樣在很大程度上能夠提高檔案資料的安全性,密碼技術(shù)是檔案安全技術(shù)的核心,能夠?qū)n案的資料處于不公開或者保密狀態(tài),將機(jī)密的資料轉(zhuǎn)化成亂碼進(jìn)行保存,這樣即使檔案資料被盜竊,沒有相應(yīng)的密碼依然破解不了檔案信息,現(xiàn)階段,檔案信息化管理最常采用的加密技術(shù)包括對稱性加密技術(shù)和公鑰密碼算法。

總而言之,檔案管理工作一直是社會各界廣泛關(guān)注的焦點,特別是在信息化快速發(fā)展的今天,如何保證檔案資料的安全保密性,同時實現(xiàn)檔案的信息化管理,就應(yīng)該充分認(rèn)識到檔案安全保密管理和信息化管理的重要性,并采用各種有效的措施進(jìn)行加強(qiáng)管理,以此達(dá)到檔案安全、保密管理的最終目標(biāo)。

[1]劉紅晶,白洪云?;鶎訂挝粰n案安全保密工作的現(xiàn)狀及對策[j].蘭臺內(nèi)外,20xx(5):24.

[2]王若璇。宿遷市檔案局部署檔案安全保密檢查工作[j].檔案與建設(shè),20xx(10):76.

網(wǎng)絡(luò)信息安全管理制度評估報告篇十四

一、為了處理工作中涉及的辦公秘密和業(yè)務(wù)秘密信息,特制定計算機(jī)信息系統(tǒng)安全制度。

二、信息科、機(jī)要科負(fù)責(zé)指導(dǎo)市政府辦公室涉密人員的技術(shù)培訓(xùn),落實技術(shù)防范措施。

三、涉密信息不得在與國際網(wǎng)絡(luò)的計算機(jī)系統(tǒng)中存儲,處理和傳輸。

四、凡上網(wǎng)的信息,上網(wǎng)前必須進(jìn)行審查,進(jìn)行登記,“誰上網(wǎng),誰負(fù)責(zé)”,確保國家機(jī)密不上網(wǎng)。

五、如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳和出版物,要保護(hù)好現(xiàn)場,及時報向市委局匯報,依據(jù)有關(guān)規(guī)定處理;如發(fā)現(xiàn)泄露國家機(jī)密的情況,要及時采取措施,對違反規(guī)定造成后果的,依據(jù)有關(guān)規(guī)定進(jìn)行處理。

六、加強(qiáng)個人主頁管理,對于在個人主頁中張貼,傳播有害信息的責(zé)任人要依法處理,并刪除個人主頁。

七、發(fā)生重大突發(fā)事件期間,各涉密科室要加強(qiáng)網(wǎng)絡(luò)監(jiān)控,及時、果斷地處理網(wǎng)上突發(fā)事件。

網(wǎng)絡(luò)信息安全管理制度評估報告篇十五

一、計算機(jī)機(jī)房應(yīng)具有防火、防水、防潮、防盜、防鼠和應(yīng)急照明等設(shè)施。

二、計算機(jī)機(jī)房需要專人管理。與機(jī)房管理無關(guān)人員未經(jīng)許可不準(zhǔn)進(jìn)入計算機(jī)機(jī)房,外單位技術(shù)人員進(jìn)入機(jī)房進(jìn)行設(shè)備維護(hù)和維修,必須有機(jī)房管理工作人員在場。

三、計算機(jī)機(jī)房內(nèi)各項設(shè)備必須安放穩(wěn)定,合乎規(guī)范。各類連線,電源插頭等附屬器件必須布局合理,整齊有序,連接牢靠。

三、定期檢查電源和空調(diào)設(shè)備工作是否正常,機(jī)房工作溫度應(yīng)保持在25℃左右。下班要切斷除服務(wù)器、網(wǎng)絡(luò)設(shè)備以外的其他設(shè)備電源。

四、實行機(jī)房運(yùn)行情況登記制度。對機(jī)關(guān)局域網(wǎng)絡(luò),系統(tǒng)廣域網(wǎng)的運(yùn)行建立檔案。發(fā)現(xiàn)計算機(jī)系統(tǒng)發(fā)生故障,工作人員認(rèn)真記錄故障現(xiàn)象和相關(guān)信息,及時報告領(lǐng)導(dǎo),通知維護(hù)人員進(jìn)行維護(hù)。

五、計算機(jī)機(jī)房應(yīng)保持安靜、整潔、衛(wèi)生。工作人員每周應(yīng)定期整理機(jī)房,打掃衛(wèi)生。

六、計算機(jī)機(jī)房內(nèi)禁止吸煙,不得攜帶易燃,易爆,腐蝕性,強(qiáng)電磁,輻射性,流體物質(zhì)、食品等對設(shè)備正常運(yùn)行構(gòu)成威脅的物品進(jìn)入機(jī)房。不準(zhǔn)隨便亂扔廢紙、雜物。

七、計算機(jī)機(jī)房必須配備消防用干粉滅火器。機(jī)房工作人員必須掌握干粉滅火器使用技能,定期檢查各類防火,溫控,防盜設(shè)施性能。

八、計算機(jī)機(jī)房工作人員必須嚴(yán)格執(zhí)行計算機(jī)保密安全的有關(guān)規(guī)定,嚴(yán)守保密紀(jì)律,凡在計算機(jī)內(nèi)使用過的廢紙廢物,必須按規(guī)定進(jìn)行銷毀。

工商局信息系統(tǒng)工作人員職責(zé)。

1.負(fù)責(zé)數(shù)據(jù)庫安裝、配置和調(diào)試工作,做好各應(yīng)用系統(tǒng)軟件的升級維護(hù)和應(yīng)用推廣工作,負(fù)責(zé)和指導(dǎo)下級系統(tǒng)管理員做好各應(yīng)用系統(tǒng)和網(wǎng)絡(luò)設(shè)備的日常管理和維護(hù)工作,及時解決系統(tǒng)運(yùn)行過程中出現(xiàn)的問題。

2.系統(tǒng)管理員享有操作權(quán)。未經(jīng)系統(tǒng)管理員授權(quán),其它任何人不得對其進(jìn)行任何操作。操作人員離開系統(tǒng)時,應(yīng)退出系統(tǒng)或進(jìn)行系統(tǒng)封鎖。

3.管理員應(yīng)每月檢查二次工作日志,核實操作人員的上機(jī)時間、操作內(nèi)容等,并整理相應(yīng)的日志文件。

4.管理員每周應(yīng)檢查數(shù)據(jù)庫備份情況,每周應(yīng)做異機(jī)備份。

5.嚴(yán)格網(wǎng)絡(luò)安全防范制度,切實做好所在局內(nèi)網(wǎng)和外網(wǎng)的物理隔離工作。做好計算機(jī)病毒的安全防范工作,及時升級防病毒軟件。對于必須在內(nèi)網(wǎng)計算機(jī)上使用的外來存儲介質(zhì),必須經(jīng)系統(tǒng)管理員進(jìn)行安全確認(rèn)、并在系統(tǒng)管理員的指導(dǎo)下,才能用于內(nèi)網(wǎng)計算機(jī)。

6.系統(tǒng)管理員變動前必須辦理交接手續(xù),經(jīng)接管人員或監(jiān)交人員與系統(tǒng)管理員雙方簽字確認(rèn)。具體內(nèi)容包括:。

(1)管轄范圍內(nèi)的服務(wù)器地址分布及相關(guān)的詳細(xì)資料;。

(2)網(wǎng)絡(luò)服務(wù)器口令、數(shù)據(jù)庫超級口令、系統(tǒng)管理員口令;。

(3)信息系統(tǒng)相關(guān)設(shè)備配置表及明細(xì)表;。

(4)系統(tǒng)培訓(xùn)資料;。

(5)系統(tǒng)維護(hù)記錄本;。

(6)所有版本的信息系統(tǒng)軟件;。

(7)所有版本的數(shù)據(jù)庫管理系統(tǒng)軟件;。

(8)下級單位系統(tǒng)管理員名單及聯(lián)系方式;。

(9)其他應(yīng)交接的內(nèi)容。

1.配合系統(tǒng)管理員做好各應(yīng)用系統(tǒng)軟件的升級維護(hù)和應(yīng)用推廣工作,負(fù)責(zé)和指導(dǎo)本部門做好各應(yīng)用系統(tǒng)和網(wǎng)絡(luò)設(shè)備的日常管理和維護(hù)工作,及時解決或向系統(tǒng)管理員反饋系統(tǒng)運(yùn)行過程中出現(xiàn)的問題。

2.機(jī)關(guān)業(yè)務(wù)股室信息員應(yīng)及時掌握每次軟件升級后本業(yè)務(wù)軟件新增的功能,及時提醒、指導(dǎo)和培訓(xùn)相關(guān)基層工商所人員。

3.信息員及時升級本單位防病毒軟件。

1.各單位應(yīng)明確規(guī)定上機(jī)操作人員對系統(tǒng)操作的內(nèi)容和權(quán)限,并整理成文檔由系統(tǒng)管理員保管。對作密碼要嚴(yán)格管理,每人必須定期更換密碼,杜絕未經(jīng)授權(quán)人員操作軟件。

2.操作人員必須設(shè)置自己唯一知道的口令,并定期更換口令??诹畹陌踩筛鞑僮魅藛T自己負(fù)責(zé),操作人員發(fā)現(xiàn)自己口令被修改或網(wǎng)絡(luò)服務(wù)器及數(shù)據(jù)庫口令的安全由本地系統(tǒng)管理員負(fù)責(zé)。

3.對系統(tǒng)軟硬件的操作必須按照正確的操作規(guī)程進(jìn)行。電源的開關(guān)、軟件的啟動與關(guān)閉都應(yīng)遵循正確的順序。

4.操作人員必須嚴(yán)格按操作權(quán)限操作,不得越權(quán)或擅自上機(jī)操作。

網(wǎng)絡(luò)信息安全管理制度評估報告篇十六

由于國網(wǎng)公司內(nèi)網(wǎng)終端分布范圍廣,內(nèi)網(wǎng)計算機(jī)終端違規(guī)外聯(lián)成為威脅內(nèi)網(wǎng)安全的重大隱患。國網(wǎng)延安供電公司信息運(yùn)檢班經(jīng)過長時間終端運(yùn)維的經(jīng)驗總結(jié),從管理和技術(shù)上對如何防范違規(guī)外聯(lián)形成了一套行之有效的方法,并收到了卓越的成效,為企業(yè)的信息化工作提供了安全、穩(wěn)定的信息支持和服務(wù)。

國網(wǎng)公司現(xiàn)已建成覆蓋至基層生產(chǎn)班站及營業(yè)站所的信息內(nèi)網(wǎng)。隨著sg186工程的全面投入運(yùn)行,從職能部室到一線班組,電力企業(yè)所有的業(yè)務(wù)數(shù)據(jù)都依賴網(wǎng)絡(luò)進(jìn)行流轉(zhuǎn),電網(wǎng)企業(yè)生產(chǎn)和經(jīng)營對信息網(wǎng)絡(luò)和信息系統(tǒng)的依賴程度越來越高信息安全的重要性日益凸顯。國網(wǎng)公司已將網(wǎng)絡(luò)與信息安全納入公司安全管理體系。

一直以來,信息安全防御理念常局限于常規(guī)的網(wǎng)關(guān)級別(防火墻等)、網(wǎng)絡(luò)邊界(漏洞掃描、安全審計)等方面的防御,重要的安全設(shè)施大多集中于核心機(jī)房、網(wǎng)絡(luò)入口處,在這些設(shè)備的嚴(yán)密監(jiān)控下,來自網(wǎng)絡(luò)外部的安全威脅已大大減少,尤其實行內(nèi)外網(wǎng)隔離、雙網(wǎng)雙機(jī)后,來自于互聯(lián)網(wǎng)的威脅微乎其微。而內(nèi)網(wǎng)辦公終端由于分布地點廣泛,管控難度大,加之現(xiàn)在無線上網(wǎng)卡、無線wifi和智能手機(jī)的興起,內(nèi)網(wǎng)計算機(jī)接入互聯(lián)網(wǎng)的事件時有發(fā)生,一旦使用人員將內(nèi)網(wǎng)計算機(jī)通過以上方式接入互聯(lián)網(wǎng),即造成違規(guī)外聯(lián)事件。由于違規(guī)外聯(lián)開通了一條無任何保護(hù)措施進(jìn)出內(nèi)外網(wǎng)的通道,一旦遭遇網(wǎng)客襲擊,就可能造成信息泄露、重要數(shù)據(jù)丟失、病毒入侵、網(wǎng)絡(luò)癱瘓等信息安全事故,給企業(yè)信息安全帶來重大的安全隱患和風(fēng)險。

1、將違規(guī)外聯(lián)明確寫入公司各項規(guī)章制度,并納入經(jīng)濟(jì)責(zé)任考核。在《公司信息系統(tǒng)安全管理辦法》中,對杜絕違規(guī)外聯(lián)事件進(jìn)行了明確的要求:所有內(nèi)網(wǎng)計算機(jī)必須粘貼防止違規(guī)外聯(lián)提示卡,嚴(yán)禁將接入過互聯(lián)網(wǎng)未經(jīng)處理的計算機(jī)接入內(nèi)網(wǎng),嚴(yán)禁在普通計算機(jī)上安裝雙網(wǎng)卡,嚴(yán)禁將智能設(shè)備(3g手機(jī)、無線網(wǎng)卡等)插入內(nèi)網(wǎng)計算機(jī)usb端口,嚴(yán)禁在辦公區(qū)通過路由器連接外網(wǎng),杜絕違規(guī)外聯(lián)行為。一旦發(fā)生違規(guī)外聯(lián)事件,依據(jù)《企業(yè)信息化工作評級實施細(xì)則》,按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則對事件責(zé)任人進(jìn)行嚴(yán)肅處理和經(jīng)濟(jì)考核,并在全公司通報批評。將信息安全責(zé)任落實到人。

2、加大違規(guī)外聯(lián)宣貫和培訓(xùn)力度。信息安全工作,重在預(yù)防,將一切安全事件消滅在萌芽狀態(tài),才能確保信息系統(tǒng)安全穩(wěn)定運(yùn)行。分層次組織開展公司在崗員工,尤其是新員工的信息安全教育培訓(xùn)工作,即重點培訓(xùn)各部門信息化管理人員,各級管理人員培訓(xùn)本部門技術(shù)人員,本部門技術(shù)人員培訓(xùn)一線員工。通過分層式培訓(xùn),提高了培訓(xùn)效果,同時各級管理人員、技術(shù)人員作為下級培訓(xùn)對象講師提高了自身素質(zhì),強(qiáng)化了信息安全關(guān)鍵點的作用。確保違規(guī)外聯(lián)事件的嚴(yán)重性、危害性和工作機(jī)理已宣貫至公司每一位員工,實現(xiàn)全員重視、全員掌握,做到內(nèi)網(wǎng)計算機(jī)“離座就鎖屏,下班就關(guān)機(jī)”的工作習(xí)慣。

3、加強(qiáng)外來工作人員管控。加強(qiáng)外來工作人員信息安全教育,并簽訂《第三方人員現(xiàn)場安全合同書》,嚴(yán)禁外來工作人員計算機(jī)接入公司內(nèi)外網(wǎng)。對第三方人員工作過程全程監(jiān)控,防止因外來工作人員擅自操作造成違規(guī)外聯(lián)事件。

2.1嚴(yán)格執(zhí)行“雙網(wǎng)雙機(jī)”

嚴(yán)禁在信息內(nèi)網(wǎng)和外網(wǎng)交叉使用計算機(jī)。對要求接入信息內(nèi)、外網(wǎng)的計算機(jī),需向本人核實該計算機(jī)之前網(wǎng)絡(luò)接入情況,對內(nèi)外網(wǎng)絡(luò)接入方式有變化、或者是不清楚的情況,需對計算機(jī)進(jìn)行硬盤格式化并重裝系統(tǒng)后方可接入網(wǎng)絡(luò)。

2.2安裝桌面終端,設(shè)置強(qiáng)口令,防止違規(guī)外聯(lián)。

實時監(jiān)控全公司內(nèi)網(wǎng)終端桌面終端系統(tǒng)安裝率,確保所有內(nèi)網(wǎng)計算機(jī)桌面終端安裝率達(dá)100%。設(shè)置桌面終端策略,一旦發(fā)生違規(guī)外聯(lián),系統(tǒng)立即采取斷網(wǎng)措施,并對終端用戶進(jìn)行警示。要求全部內(nèi)網(wǎng)計算機(jī)設(shè)置開機(jī)強(qiáng)口令(數(shù)字+字母+特殊符號,且大于8位),防止非本人操作的違規(guī)外聯(lián)行為。通過桌面終端系統(tǒng)對內(nèi)網(wǎng)計算機(jī)開機(jī)強(qiáng)口令進(jìn)行實時監(jiān)控。

2.3做好溫馨提示,明確內(nèi)外網(wǎng)設(shè)備,防止違規(guī)外聯(lián)。

做到每一臺內(nèi)網(wǎng)計算機(jī)均粘貼信息安全提示標(biāo)簽提示員工切勿內(nèi)網(wǎng)計算機(jī)接入外網(wǎng)網(wǎng)絡(luò),無線網(wǎng)卡及智能手機(jī)切勿接入內(nèi)網(wǎng)。內(nèi)外網(wǎng)網(wǎng)絡(luò)端口模塊、網(wǎng)線端口都要有明顯標(biāo)識,防止員工誤接網(wǎng)絡(luò)。

2.4實行內(nèi)網(wǎng)計算機(jī)ip、mac綁定和外網(wǎng)計算機(jī)ip、認(rèn)證賬號綁定。

加強(qiáng)ip地址綁定,從交換機(jī)端口對接入內(nèi)網(wǎng)的計算機(jī)進(jìn)行ip、mac地址綁定,確保除本計算機(jī)外,其余計算機(jī)無法通過該端口接入內(nèi)網(wǎng)。

通過外網(wǎng)審計(網(wǎng)康科技)對外網(wǎng)ip和用戶認(rèn)證賬戶進(jìn)行綁定,完善外網(wǎng)用戶和計算機(jī)基礎(chǔ)資料,做到全局外網(wǎng)終端和用戶可控。

在信息安全領(lǐng)域沒有絕對的安全防護(hù)技術(shù)和手段。隨著信息技術(shù)日新月異的發(fā)展,電力企業(yè)內(nèi)網(wǎng)計算機(jī)違規(guī)外聯(lián)風(fēng)險也在增加。在已有的管控手段的基礎(chǔ)上,還要及時關(guān)注新技術(shù),不斷完善和調(diào)整制度管理和技術(shù)策略。信息安全是伴隨企業(yè)信息化應(yīng)用發(fā)展而發(fā)展的永恒課題。

網(wǎng)絡(luò)信息安全管理制度評估報告篇十七

堅持“積極防御、綜合防范”的方針,構(gòu)筑xx省信息安全保障體系,全面提升我省信息安全防護(hù)能力,創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境,保障國民經(jīng)濟(jì)和社會信息化健康發(fā)展,維護(hù)國家安全和社會穩(wěn)定。

完善省市縣三級信息安全組織協(xié)調(diào)體系,建立信息安全長效協(xié)調(diào)機(jī)制,繼續(xù)落實好基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)責(zé)任制。強(qiáng)化風(fēng)險評估、信息安全測評、信息安全檢查等基礎(chǔ)性工作,落實信息安全等級保護(hù)制度。建設(shè)和完善信息安全災(zāi)難備份體系、網(wǎng)絡(luò)信任體系、信息安全應(yīng)急響應(yīng)體系、信息安全監(jiān)控體系、廣播電視安全播出體系等基礎(chǔ)設(shè)施,提高重要信息系統(tǒng)安全保障水平。

加大對網(wǎng)上違法犯罪活動的打擊力度,開展黃賭毒專項整治行動。加強(qiáng)互聯(lián)網(wǎng)內(nèi)容管理,及時封堵和刪除不良信息,防止有害信息的'蔓延傳播。加強(qiáng)網(wǎng)上輿論引導(dǎo),加大正面宣傳力度,大力倡導(dǎo)文明上網(wǎng)、文明辦網(wǎng),采取各種措施凈化網(wǎng)絡(luò)環(huán)境,努力營造文明健康、積極向上的網(wǎng)絡(luò)文化氛圍。

鼓勵有條件的高校開展信息安全專業(yè)課程教育和專題方向研究,依托各類培訓(xùn)機(jī)構(gòu),開展信息安全培訓(xùn)教育,普及信息安全知識。加快建設(shè)信息安全技術(shù)相關(guān)實驗室和工程技術(shù)中心,加強(qiáng)針對“三網(wǎng)融合”、物聯(lián)網(wǎng)應(yīng)用的信息安全研究,鼓勵和引導(dǎo)產(chǎn)學(xué)研機(jī)構(gòu)共同推動成果轉(zhuǎn)化和產(chǎn)業(yè)化發(fā)展。

網(wǎng)絡(luò)信息安全管理制度評估報告篇十八

智慧校園網(wǎng)是為教學(xué)工作及學(xué)校管理而建立的計算機(jī)信息網(wǎng)絡(luò),目的在于利用先進(jìn)實用的計算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù),實現(xiàn)校園內(nèi)計算機(jī)互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學(xué)服務(wù),特制定如下管理制度。

第一章總則。

一、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。

二、校園網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障計算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運(yùn)行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,保障信息系統(tǒng)的安全運(yùn)行。

三、校園網(wǎng)實行統(tǒng)一管理、分級負(fù)責(zé)制。網(wǎng)絡(luò)中心負(fù)責(zé)對校園網(wǎng)資源進(jìn)行管理,負(fù)責(zé)全校的網(wǎng)絡(luò)安全和信息安全工作,定期對相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進(jìn)行審查和監(jiān)控;各處室及辦公室負(fù)責(zé)對本部門資源進(jìn)行管理;各部門計算機(jī)責(zé)任人負(fù)責(zé)對本部門計算機(jī)系統(tǒng)的管理。有關(guān)校園網(wǎng)上進(jìn)行學(xué)校信息發(fā)布、新聞宣傳系統(tǒng)、管理信息系統(tǒng)等方面的信息服務(wù),歸口學(xué)校辦公室負(fù)責(zé)。

四、任何單位和個人,未經(jīng)校園網(wǎng)網(wǎng)絡(luò)中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

五、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé)。任何單位和個人不得利用聯(lián)網(wǎng)計算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。

六、進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查,必須接受學(xué)校網(wǎng)絡(luò)中心進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。

七、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心和有關(guān)部門報告違法行為和有害信息。

一、校園網(wǎng)由學(xué)校網(wǎng)絡(luò)中心統(tǒng)一管理及維護(hù)。連入校園網(wǎng)的各部門、處室、教室和個人使用者必須嚴(yán)格使用由網(wǎng)絡(luò)中心分配的ip地址。網(wǎng)絡(luò)管理員對入網(wǎng)計算機(jī)和使用者進(jìn)行登記,由網(wǎng)絡(luò)中心負(fù)責(zé)對其進(jìn)行監(jiān)督和檢查。任何人不得更改ip及網(wǎng)絡(luò)設(shè)置,不得盜用ip地址及用戶帳號。

二、與校園網(wǎng)相連的計算機(jī)用戶建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

三、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作,建立網(wǎng)絡(luò)事故報告并定期匯報,及時解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡(luò)中心必須及時備案并向公安機(jī)關(guān)報告。

四、對所有聯(lián)網(wǎng)計算機(jī)要及時、準(zhǔn)確登記備案。網(wǎng)絡(luò)教室不準(zhǔn)對社會開放。

五、校園網(wǎng)中對外發(fā)布信息的web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負(fù)責(zé)人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導(dǎo)的批準(zhǔn)。

六、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,網(wǎng)絡(luò)中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。

七、加強(qiáng)對師生用戶上網(wǎng)安全教育指導(dǎo)和監(jiān)督:

1、校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。

2、加強(qiáng)對學(xué)生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。

3、專用的財務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。

八、網(wǎng)絡(luò)中心統(tǒng)一在每臺計算機(jī)上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網(wǎng)絡(luò)中心報告陌生、可疑郵件和計算機(jī)非正常運(yùn)行等情況。

九、禁止私自安裝、卸載程序;在校園網(wǎng)上,禁止使用盜版軟件,不允許玩計算機(jī)游戲,不允許無關(guān)人員使用,也不允許進(jìn)行與工作無關(guān)的操作,禁止任意修改和刪除計算機(jī)的系統(tǒng)文件和系統(tǒng)設(shè)置。

十、嚴(yán)禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進(jìn)行檢查、消毒。

十一、任何單位和個人不得在校園網(wǎng)及其連網(wǎng)計算機(jī)上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。

十二、未經(jīng)校園網(wǎng)絡(luò)中心及各子網(wǎng)網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。

十三、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的c盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負(fù)。

十四、保護(hù)校園網(wǎng)的設(shè)備和線路,不準(zhǔn)擅自改動計算機(jī)的連接線,不準(zhǔn)打開計算機(jī)主機(jī)的機(jī)箱,不準(zhǔn)擅自移動計算機(jī)、線路設(shè)備及附屬設(shè)備,不準(zhǔn)擅自把計算機(jī)設(shè)備外借。

十五、各處室部門和教研組必須加強(qiáng)對計算機(jī)的管理,指定專人負(fù)責(zé)管理。管理員應(yīng)經(jīng)常測試計算機(jī)設(shè)備的性能,發(fā)現(xiàn)故障及時通知網(wǎng)絡(luò)中心處理。

十六、各處室部門和教研組應(yīng)認(rèn)真做好本單位計算機(jī)的養(yǎng)護(hù)和清潔衛(wèi)生工作。

一、使用校園網(wǎng)的全體師生必須對所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計算機(jī)病毒,以及其他有害數(shù)據(jù),危害計算機(jī)信息系統(tǒng)的安全,不得利用計算機(jī)聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安和有傷風(fēng)化的信息。

二、除校園網(wǎng)負(fù)責(zé)人員外,其他單位或個人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器或計算機(jī)等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對校園網(wǎng)安全運(yùn)行的破壞行為。

三、用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把帳號借給他人使用,增強(qiáng)自我保護(hù)意識,經(jīng)常更換口令,保護(hù)好帳號和ip地址。嚴(yán)禁用各種手段解決他人口令、盜用帳號和ip地址。

四、網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動,該活動被認(rèn)為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。

五、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心報告違法行為和有害的、不健康的信息。

第四章處罰辦法。

違反本制度規(guī)定,有下列行為之一者,學(xué)??商岢鼍?、停止其上網(wǎng),情節(jié)嚴(yán)重者給予行政處分,或提交司法部門處理。

一、查閱、復(fù)制或傳播下列信息者:

1、煽動分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會主義制度。

2、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施。

3、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序。

4、公然侮辱他人或者捏造事實誹謗他人。

5、宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

二、破壞、盜用計算機(jī)網(wǎng)絡(luò)中的信息資源和進(jìn)行危害計算機(jī)網(wǎng)絡(luò)安全的活動。

三、盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者。

四、故意制作、傳播計算機(jī)病毒等破壞性程序者。

五、上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果者。

六、使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行或竊取他人信息者。

七、有盜用ip地址、盜用帳號和口令、解決用戶口令等危及網(wǎng)絡(luò)安全運(yùn)行與管理的惡劣行徑者。

網(wǎng)絡(luò)信息安全管理制度評估報告篇十九

2、對于聯(lián)網(wǎng)的計算機(jī),任何人在未經(jīng)批準(zhǔn)的情況下,不得從網(wǎng)絡(luò)復(fù)制軟件或文檔;

3、對于尚未聯(lián)網(wǎng)的計算機(jī),其軟件的安裝由電腦室負(fù)責(zé);

5、所有微機(jī)不得安裝游戲軟件;

6、數(shù)據(jù)的備份由相關(guān)專業(yè)負(fù)責(zé)人管理,備用的軟盤由專業(yè)負(fù)責(zé)人提供;

7、軟件在使用前,必須確保無病毒;

8、使用人在離開前應(yīng)先退出系統(tǒng)再關(guān)機(jī);

9、任何人未經(jīng)過他人同意,不得使用他人的電腦。

1、由電腦室指定專人負(fù)責(zé)電腦部管轄范圍內(nèi)所有微機(jī)的病毒檢測和清理工作;

4、由電腦部經(jīng)理負(fù)責(zé)對防病毒措施的落實情況進(jìn)行監(jiān)督。

2、硬件維護(hù)人員在拆卸微機(jī)時,必須采取必要的防靜電措施;

3、硬件維護(hù)人員在作業(yè)完成后或準(zhǔn)備離去時,必須將所拆卸的設(shè)備復(fù)原;

4、各專業(yè)負(fù)責(zé)人必須認(rèn)真落實所轄微機(jī)及配套設(shè)備的使用和保養(yǎng)責(zé)任;

5、各專業(yè)負(fù)責(zé)人必須采取必要措施,確保所用的微機(jī)及外設(shè)始終處于整潔和良好的狀態(tài);

6、所有帶鎖的微機(jī),在使用完畢或離去前必須上鎖;

7、對于關(guān)鍵的電腦設(shè)備應(yīng)配備必要的斷電繼電設(shè)施以保護(hù)電源。

1、各部門所轄微機(jī)的使用、清洗和保養(yǎng)工作,由相應(yīng)專業(yè)負(fù)責(zé)人負(fù)責(zé);

2、各專業(yè)負(fù)責(zé)人必須經(jīng)常檢查所轄微機(jī)及外設(shè)的狀況,及時發(fā)現(xiàn)和解決問題。

電腦部決定將電腦的管理納人對各專業(yè)負(fù)責(zé)人的考核范圍。

凡是發(fā)現(xiàn)以下情況,根據(jù)實際情況,追究責(zé)任:

1、電腦感染病毒;

2、私自安裝使用未經(jīng)許可的軟件(含游戲);

3、微機(jī)具有密碼功能卻未使用;

4、離開微機(jī)卻未退出系統(tǒng)并關(guān)機(jī);

5、擅自使用他人微機(jī)或外設(shè)并造成不良影響;

6、沒有及時檢查或清潔電腦及相關(guān)外設(shè)。

凡發(fā)現(xiàn)由于以下情況造成硬件的損壞或丟失的,其損失由當(dāng)事人如數(shù)賠償:違章作業(yè);保管不當(dāng);擅自安裝、使用硬件和電氣裝置。

電腦部將根據(jù)檢查的結(jié)果,按季度對認(rèn)真執(zhí)行本規(guī)定的專業(yè)負(fù)責(zé)人和系統(tǒng)維護(hù)人員進(jìn)行獎勵(具體辦法另行公布)。

第八條本制度中所涉及的電腦設(shè)備,包括電腦室電腦設(shè)備及由電腦室負(fù)責(zé)安裝的在其他部門的電腦設(shè)備。

網(wǎng)絡(luò)信息安全管理制度評估報告篇二十

為了規(guī)范醫(yī)院網(wǎng)絡(luò)管理與計算機(jī)設(shè)備管理,確保網(wǎng)絡(luò)與計算機(jī)設(shè)備能夠安全、高效地運(yùn)作,做好醫(yī)院的信息輔助及技術(shù)_工作,制定本制度。

2適用范圍。

本制度適用于醫(yī)院的網(wǎng)絡(luò)、計算機(jī)及外部設(shè)備的管理。

3.1網(wǎng)頁瀏覽。

3.1.1不得瀏覽不健康網(wǎng)站和政治敏感度較高的網(wǎng)站,如出現(xiàn)違法行為責(zé)任自負(fù)。

3.1.2工作時間不得瀏覽與工作無關(guān)的網(wǎng)頁。

3.1.3工作時間不得私自使用聊天工具或進(jìn)入聊天室聊天。

3.2文件下載與傳送。

3.2.1不得從網(wǎng)上下載保存與工作無關(guān)的文章、圖片、小說、網(wǎng)頁以及壓縮電影等。

3.2.2如因工作需要下載較大的文件,應(yīng)通知網(wǎng)絡(luò)管理員代為下載,禁止私自使用“網(wǎng)絡(luò)螞蟻”等工具下載大量數(shù)據(jù)及文件。

3.2.3如需開通收發(fā)郵件權(quán)限、oicq、上網(wǎng)服務(wù)、ftp服務(wù)等,應(yīng)向部門(科室)負(fù)責(zé)人申請,待正式批準(zhǔn)后由網(wǎng)絡(luò)管理員予以開通。

3.2.4如需傳輸大容量的電子文本,需把文件進(jìn)行拆分或壓縮,網(wǎng)絡(luò)傳輸中如出現(xiàn)其他問題應(yīng)及時通知網(wǎng)管。

3.2.5部門(科室)已配備計算機(jī)及局域網(wǎng)絡(luò)的,應(yīng)盡量使用郵件和內(nèi)部溝通工具進(jìn)行日常工作聯(lián)系,減少紙張文件的傳遞和人員走動。

3.2.6部門(科室)應(yīng)謹(jǐn)慎使用文件共享功能,以避免重要數(shù)據(jù)文件外泄或造成病毒傳播。

3.2.7不得攜帶醫(yī)院以外的便攜式電腦或數(shù)據(jù)存儲設(shè)備進(jìn)入醫(yī)院,嚴(yán)禁聯(lián)網(wǎng)或接入計算機(jī)拷取資料。

3.3.1禁止隨意更改ip地址,以免與其他人造成網(wǎng)絡(luò)沖突。

3.3.2為便于網(wǎng)絡(luò)的安全維護(hù),個人電腦的用戶名和開機(jī)密碼要及時設(shè)置且定期更改,并應(yīng)及時通知網(wǎng)絡(luò)管理員。

3.3.3每臺計算機(jī)必須安裝有效的殺毒軟件,并應(yīng)定期執(zhí)行殺毒程序,以免造成病毒在網(wǎng)絡(luò)中擴(kuò)散。

3.3.4禁止在醫(yī)院內(nèi)部網(wǎng)絡(luò)上私自安裝和使用盜版光盤。

4計算機(jī)設(shè)備管理。

4.1計算機(jī)配備。

4.1.1醫(yī)院各部門(科室)需要使用計算機(jī)時,由院辦(人事行政部)負(fù)責(zé)采購與配備,并應(yīng)及時辦理采購入庫與領(lǐng)用手續(xù),以便于管理。

4.1.2部門(科室)如因特殊原因購買計算機(jī)及其相關(guān)設(shè)備,需在設(shè)備采購后三日內(nèi)到院辦(人事行政部)辦理入庫與領(lǐng)用手續(xù)。

4.1.3分配到計算機(jī)(設(shè)備)的新員工,應(yīng)核對機(jī)器配置,并在《辦公用品臺帳》上登記。

4.1.4變更設(shè)備使用人,需經(jīng)院辦(人事行政部)負(fù)責(zé)人批準(zhǔn),由網(wǎng)絡(luò)管理員協(xié)助調(diào)換設(shè)備。在調(diào)換設(shè)備前應(yīng)備份原有的重要文件,以免造成不必要的損失。

4.1.5員工離職時應(yīng)向院辦(人事行政部)交回計算機(jī)及外部設(shè)備,由院辦(人事行政部)檢查計算機(jī)(設(shè)備)的配置是否與《辦公用品臺帳》一致,并根據(jù)實際情況在離職表上簽字。

4.2計算機(jī)使用。

4.2.1計算機(jī)是醫(yī)院為員工提供的辦公設(shè)備,非屬個人所有,嚴(yán)禁在計算機(jī)內(nèi)保存?zhèn)€人資料。

4.2.2禁止在計算機(jī)上擅自安裝、卸載應(yīng)用軟件或更改系統(tǒng)配置軟件,如需安裝或卸載需在征得部門(科室)負(fù)責(zé)人同意后,通知網(wǎng)絡(luò)管理員進(jìn)行相應(yīng)操作。

4.2.3禁止私自拆裝、損壞計算機(jī)設(shè)備,如需更換或添加硬件應(yīng)通知本部門(科室)負(fù)責(zé)人及院辦(人事行政部)。

4.2.4除公用電腦外,電腦只供專人保管使用,不得跨部門(科室)使用。如因工作需要使用他人電腦,應(yīng)征得對方部門(科室)負(fù)責(zé)人及當(dāng)事人的同意。

4.2.5下班后除服務(wù)器外,所有計算機(jī)必須關(guān)機(jī)。

4.3計算機(jī)外部設(shè)備管理。

4.3.1禁止使用單位打印機(jī)打印私人文件。部門(科室)因工作需要打印大量文件時,需經(jīng)院辦(人事行政部)同意。

4.3.2不得隨意使用刻錄機(jī)刻錄光盤,光盤刻錄機(jī)由專人使用保管,不得隨意借給他人使用;如需備份數(shù)據(jù)應(yīng)經(jīng)部門(科室)負(fù)責(zé)人同意后與設(shè)備管理員取得聯(lián)系。

4.3.3禁止設(shè)備保管人將醫(yī)院的計算機(jī)外部設(shè)備擅自移作他用或移作私用。

5罰責(zé)。

5.1為了保證此制度的實施,院辦(人事行政部)、網(wǎng)絡(luò)管理員及部門(科室)負(fù)責(zé)人應(yīng)定期進(jìn)行檢查。如發(fā)現(xiàn)與上述規(guī)定相違的情形,將視情節(jié)輕重給予相應(yīng)處分。

5.2對利用計算機(jī)和網(wǎng)絡(luò)進(jìn)行非法活動或外泄醫(yī)院機(jī)密者,醫(yī)院保留訴諸法律的權(quán)利。

網(wǎng)絡(luò)信息安全管理制度評估報告篇二十一

維護(hù)機(jī)關(guān)單位計算機(jī)網(wǎng)絡(luò)安全、正常運(yùn)行,確保服務(wù)器及各個終端正常使用。使網(wǎng)絡(luò)資源充分安全共享,為業(yè)務(wù)經(jīng)營活動提供安全的網(wǎng)絡(luò)環(huán)境。

2、適用范圍。

適用于機(jī)關(guān)單位內(nèi)部辦公局域網(wǎng)絡(luò),業(yè)務(wù)局域網(wǎng)絡(luò)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)。

3、職責(zé)。

3.1信息部。

3.1.1系統(tǒng)管理崗負(fù)責(zé)機(jī)關(guān)單位整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持。

3.1.2系統(tǒng)管理崗負(fù)責(zé)機(jī)關(guān)單位網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。

3.2各部門。

3.2.2負(fù)責(zé)各自部門數(shù)據(jù)的安全備份。

3.2.3負(fù)責(zé)及時通知信息部有關(guān)各自部門使用的計算機(jī)病毒發(fā)生情況及其它安全隱患情況。

4、工作程序。

4.2網(wǎng)絡(luò)安全信息的追蹤,黑客、病毒的日常防護(hù)工作。

4.2.1每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼。

4.2.2跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在機(jī)關(guān)單位內(nèi)部網(wǎng)絡(luò)上。

4.2.3及時跟蹤防火墻的軟硬件升級信息。

4.3負(fù)責(zé)機(jī)關(guān)單位本部辦公網(wǎng)網(wǎng)絡(luò)安全防護(hù)工作。

4.3.1及時升級本機(jī)關(guān)單位網(wǎng)絡(luò)的最新病毒代碼。

4.3.2實時對各個工作終端進(jìn)行病毒監(jiān)測。

4.3.3及時將染病毒的工作終端逐一脫離網(wǎng)絡(luò)。

4.3.4對染毒終端逐一進(jìn)行全面查殺毒。

4.3.5及時對防火墻軟硬件進(jìn)行升級。

4.3.6建立日常病毒記錄日志,記錄病毒代碼。(參見《病毒記錄日志》)。

4.4監(jiān)督、檢查、落實機(jī)關(guān)單位本部業(yè)務(wù)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)安全防護(hù)措施等工作。

4.5協(xié)助本部相關(guān)部門進(jìn)行重要數(shù)據(jù)的定期備份。

4.6業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入輸出的管理。

5、相關(guān)文件。

6、記錄。

《病毒記錄日志》。

網(wǎng)絡(luò)信息安全管理制度評估報告篇二十二

第二條本制度適用于**實業(yè)集團(tuán)公司及所管轄各部門、各分子公司及項目部。

第三條網(wǎng)絡(luò)設(shè)備操作規(guī)定。

(一)非it人員或未經(jīng)it處許可,任何人不得進(jìn)入機(jī)房動用服務(wù)器或更改其配置。

(二)未經(jīng)it處許可,任何人不得動用網(wǎng)絡(luò)連接設(shè)備,包括關(guān)閉設(shè)備、移動設(shè)備,不得在設(shè)備上堆放雜物。

(三)非it處人員或未經(jīng)it處許可,任何人不得移動或剪斷網(wǎng)線。

(四)未經(jīng)it處許可,任何人不得在集線器、交換機(jī)上另外接線或接其他設(shè)備。

(五)各使用部門如需增加網(wǎng)線,應(yīng)提前在it處備案申請,由it處統(tǒng)一安排布線。

(六)被it處確定為核心網(wǎng)絡(luò)設(shè)備的設(shè)備,必須由專業(yè)技術(shù)人員進(jìn)行配置,其他人員不得動用或更改配置。

(七)不得將網(wǎng)絡(luò)設(shè)備及相關(guān)的配件占為私有,否則一經(jīng)發(fā)現(xiàn),將視為盜竊公司財產(chǎn)。

第四條局域網(wǎng)管理規(guī)定。

(一)非it處人員,任何人未經(jīng)計算機(jī)責(zé)任人許可,不得使用局域網(wǎng)帳號登錄他人計算機(jī)。

(二)用戶盡量不共享文件,如因工作需要通過網(wǎng)絡(luò)共享的文件或資料須設(shè)置權(quán)限并加密(公眾性的文件除外)。

(三)任何人不得使用網(wǎng)絡(luò)嗅探、網(wǎng)絡(luò)管理等軟件對他人計算機(jī)進(jìn)行攻擊和嘗試連接。

(四)任何人不得在局域網(wǎng)內(nèi)發(fā)布有損公司利益與形象的信息。

(五)任何人不得在局域網(wǎng)內(nèi)發(fā)布或傳送電影等與工作無關(guān)的資料。

第五條互聯(lián)網(wǎng)管理規(guī)定。

(一)未經(jīng)許可,不得將計算機(jī)通過電話或無線網(wǎng)卡上互連網(wǎng)(指不經(jīng)過公司服務(wù)器)。

(二)不得在上班時間利用網(wǎng)絡(luò)做與工作無關(guān)的事。一經(jīng)發(fā)現(xiàn),立即辭退。

(三)任何時間不得登陸不健康、不合法的網(wǎng)站。

(四)不得利用公司計算機(jī)與網(wǎng)絡(luò)從事任何違法活動。

(五)任何在網(wǎng)上發(fā)布的有關(guān)公司的信息必須經(jīng)相關(guān)責(zé)任部門審批。

(六)不得在網(wǎng)上發(fā)布公司機(jī)密,或通過網(wǎng)絡(luò)將公司機(jī)密泄漏給他人。

(七)不得在網(wǎng)上以公司名義宣傳個人或做有損公司利益與形象的事。

(八)不得在公司內(nèi)使用bt、電驢等下載工具,不得下載與工作無關(guān)的資料。

(九)不得安裝代理軟件使自己的計算機(jī)成為二級代理,讓未審批過的人員上外網(wǎng)。

(十)it處有權(quán)對上外網(wǎng)的所有用戶進(jìn)行監(jiān)控,并對違反以上規(guī)定的行為進(jìn)行通報。

第六條msn、qq、等一些即時通信軟件的使用規(guī)定。

(一)因工作需要,確需要長期使用qq、msn等軟件的`人員,需向部門負(fù)責(zé)人提出申請,并限定使用qq、msn等軟件的時間,經(jīng)部門負(fù)責(zé)人審批再報總經(jīng)辦和it處審批后方可使用此類軟件,同時接受it處監(jiān)控。

(二)對于因工作需要,臨時使用qq、msn等軟件的人員,須提交申請至總經(jīng)辦與it處備案方可上qq、msn等軟件,同時接受it處監(jiān)控。

(三)不得利用即時通信軟件傳輸一些大容量非工作資料。

(四)it處代表公司有權(quán)對用戶的聊天內(nèi)容進(jìn)行時行監(jiān)控。

第七條處罰規(guī)定。

(一)如有以下行為,根據(jù)情節(jié)輕重將扣除責(zé)任人相應(yīng)績效分?jǐn)?shù)。

1、違反網(wǎng)絡(luò)設(shè)備操作規(guī)定;

2、違反局域網(wǎng)管理規(guī)定;

3、違反互聯(lián)網(wǎng)管理規(guī)定;

4、違反msn、qq、等一些即時通信軟件的使用規(guī)定;

5、造成公司網(wǎng)絡(luò)中斷或癱瘓的。

(二)違反互聯(lián)網(wǎng)管理規(guī)定達(dá)三次以上者,將取消上外網(wǎng)資格。

(三)人為原因造成網(wǎng)線、集線器損壞者,由責(zé)任人照價賠償。

第八條本制度解釋權(quán)歸行政部it處,執(zhí)行監(jiān)督權(quán)歸總經(jīng)辦與行政部it處。

第九條本制度自頒布之日起正式執(zhí)行。

網(wǎng)絡(luò)信息安全管理制度評估報告篇二十三

通過加強(qiáng)公司計算機(jī)系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行,保證公司機(jī)密文件的安全,保障服務(wù)器、數(shù)據(jù)庫的安全運(yùn)行。加強(qiáng)計算機(jī)辦公人員的安全意識和團(tuán)隊合作精神,把各部門相關(guān)工作做好。

1、計算機(jī)網(wǎng)絡(luò)系統(tǒng)由計算機(jī)硬件設(shè)備、軟件及客戶機(jī)的網(wǎng)絡(luò)系統(tǒng)配置組成。

2、軟件包括:服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。

3、客戶機(jī)的網(wǎng)絡(luò)系統(tǒng)配置包括客戶機(jī)在網(wǎng)絡(luò)上的名稱,ip地址分配,用戶登陸名稱、用戶密碼、及internet的配置等。

4、系統(tǒng)軟件是指:操作系統(tǒng)(如windows xp、windows 20xx等)軟件。

5、平臺軟件是指:防偽防竄貨系統(tǒng)、辦公用軟件(如office 20xx)等平臺軟件。

6、專業(yè)軟件是指:設(shè)計工作中使用的繪圖軟件(如photoshop等)。

1、信息網(wǎng)絡(luò)部門為網(wǎng)絡(luò)安全運(yùn)行的管理部門,負(fù)責(zé)公司計算機(jī)網(wǎng)絡(luò)系統(tǒng)、計算機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護(hù)和管理。

2、負(fù)責(zé)系統(tǒng)軟件的'調(diào)研、采購、安裝、升級、保管工作。

3、網(wǎng)絡(luò)管理人員負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)系統(tǒng)、辦公自動化系統(tǒng)、平臺系統(tǒng)的安全運(yùn)行;服務(wù)器安全運(yùn)行和數(shù)據(jù)備份;internet對外接口安全以及計算機(jī)系統(tǒng)防病毒管理;各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

4、網(wǎng)絡(luò)管理人員執(zhí)行公司保密制度,嚴(yán)守公司商業(yè)機(jī)密。

5、員工執(zhí)行計算機(jī)安全管理制度,遵守公司保密制度。

6、系統(tǒng)管理員的密碼必須由網(wǎng)絡(luò)管理部門相關(guān)人員掌握。

i、公司電腦使用管理制度

1、從事計算機(jī)網(wǎng)絡(luò)信息活動時,必須遵守《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的規(guī)定,應(yīng)遵守國家法律、法規(guī),加強(qiáng)信息安全教育。

2、電腦由公司統(tǒng)一配置并定位,任何部門和個人不得允許私自挪用調(diào)換、外借和移動電腦。

3、電腦硬件及其配件添置應(yīng)列出清單報行政部,在征得公司領(lǐng)導(dǎo)同意后,由網(wǎng)絡(luò)信息管理員負(fù)責(zé)進(jìn)行添置。

4、電腦操作應(yīng)按規(guī)定的程序進(jìn)行。

(3)電腦操作員應(yīng)在每周及時進(jìn)行殺毒軟件的升級, 每月打好系統(tǒng)補(bǔ)??;

(4)不允許隨意使用外來u盤,確需使用的,應(yīng)先進(jìn)行病毒監(jiān)測;

(5)禁止工作時間內(nèi)在電腦上做與工作無關(guān)的事,如玩游戲、聽音樂等。

6、電腦發(fā)生故障應(yīng)盡快通知it管理員及時解決,不允許私自打開電腦主機(jī)箱操作。

7、電腦操作員要愛護(hù)電腦并注意保持電腦清潔衛(wèi)生,并在正確關(guān)機(jī)并完全關(guān)掉電源后,方可下班離開。

8、因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的,對其批評教育;因操作人員故意違反上述規(guī)定并使工作或財產(chǎn)蒙受損失的,要追究當(dāng)事人責(zé)任,并給予經(jīng)濟(jì)處罰。

9、為文件資料安全起見,勿將重要文件保存在系統(tǒng)活動分區(qū)內(nèi)如:c盤、我的文檔、桌面等;請將本人的重要文件存放在硬盤其它非活動分區(qū)(如:d、e、f)。(保存前用殺毒軟件檢察無病毒警告后才可)。并定期清理本人相關(guān)文件目錄,及時把一些過期的、無用的文件刪除,以免占用硬盤空間。

10、所有電腦必須設(shè)置登陸密碼,一般不要使用默認(rèn)的administrator作為登陸用戶名,密碼必須自身保管,嚴(yán)禁告訴他人,計算機(jī)名與登陸名不能一致,一般不要使用含有和個人、單位相關(guān)信息的名稱。

11、其他管理辦法請參看《it終端用戶安全手冊》

ii、網(wǎng)絡(luò)系統(tǒng)維護(hù)

1、系統(tǒng)管理員每周定時對托管的網(wǎng)絡(luò)服務(wù)器進(jìn)行巡視,并對公司局域網(wǎng)內(nèi)部服務(wù)器進(jìn)行檢查,如:財務(wù)服務(wù)器。

2、對于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?,F(xiàn)象網(wǎng)絡(luò)管理部門應(yīng)及時組織相關(guān)人員進(jìn)行分析,制定處理方案,采取積極措施。針對當(dāng)時沒有解決的問題或重要的問題應(yīng)將問題描述、分析原因、處理方案、處理結(jié)果、及時制定出解決方案。

3、定時對服務(wù)器數(shù)據(jù)進(jìn)行備份。

4、維護(hù)服務(wù)器,監(jiān)控外來訪問和對外訪問情況,如有安全問題,及時處理。

5、制定服務(wù)器的防病毒措施,及時下載最新的防病毒疫苗,防止服務(wù)器受病毒的侵害。

iii、用戶帳號申請/注銷

1、新員工(或外借人員)需使用計算機(jī)向部門主管提出申請經(jīng)批準(zhǔn)由網(wǎng)絡(luò)部門負(fù)責(zé)分配計算機(jī)、和登入公司網(wǎng)絡(luò)的用戶名及密碼。如需使用財務(wù)軟件需向財務(wù)主管申請,由網(wǎng)絡(luò)管理部門人員負(fù)責(zé)軟件客戶端的安裝調(diào)試。

2、員工離職應(yīng)將本人所使用的計算機(jī)名、ip地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄,經(jīng)網(wǎng)絡(luò)管理人員將該記錄登記備案。網(wǎng)絡(luò)管理人員對離職人員計算機(jī)中的公司資料信息備份,方可對該離職人員保存在公司服務(wù)器中所有的資料刪除。

iv、數(shù)據(jù)備份管理

服務(wù)器數(shù)據(jù)備份,應(yīng)對數(shù)據(jù)庫進(jìn)行自動實時備份,并每周應(yīng)至少做一次手工備份,并在備份服務(wù)器中進(jìn)行邏輯備份的驗證工作,經(jīng)過驗證的邏輯備份存放在不同的物理設(shè)備中。個人電腦的備份統(tǒng)一由各部門自行負(fù)責(zé),可申請移動硬盤、信息光盤等儲存介質(zhì)進(jìn)行安全備份。

1、計算機(jī)出現(xiàn)重大故障,須填寫《計算機(jī)維修單》,并交it管理員進(jìn)行維修。

2、it管理員對《計算機(jī)維修單》存檔,便于查詢各電腦使用情況。

3、須外出維修,須報分管領(lǐng)導(dǎo)審批。須采購配件,按采購管理流程執(zhí)行。

1、新中大財務(wù)系統(tǒng)服務(wù)器(以下簡稱:服務(wù)器),放置地點暫放為財務(wù)室辦公室內(nèi),財務(wù)室現(xiàn)有辦公室已達(dá)到視頻監(jiān)控、防盜、溫度控制等條件。待條件成熟時重新搭建獨(dú)立機(jī)房,便以安全管理。

2、對于服務(wù)器數(shù)據(jù)(包括財務(wù)軟件系統(tǒng))由管理員每月定期異地備份一次,并設(shè)置服務(wù)器自動每周備份二次數(shù)據(jù)庫;異地備份數(shù)據(jù)由財務(wù)部安排存放在異地。

3、系統(tǒng)后臺數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員進(jìn)行維護(hù),若需外援時,必須在管理員的陪同下進(jìn)行操作,其他終端用戶不得設(shè)置權(quán)限進(jìn)入數(shù)據(jù)管理后臺。

4、終端用戶的開通及變更需以書面形式提交給相關(guān)部門領(lǐng)導(dǎo)簽字確認(rèn),其中包括用戶的權(quán)限變更、賬號密碼變更、終端軟件更新。

5、當(dāng)遇到服務(wù)器需要變更時,管理員應(yīng)該做好詳細(xì)的變更記錄。如:程序變更、緊急變更、配置/參數(shù)變更、基礎(chǔ)架構(gòu)變更、數(shù)據(jù)庫修改等。

6、定于每月25號對公司服務(wù)器賬號進(jìn)行核查及管理。

7、相關(guān)記錄表格如下:

a、xx信息中心機(jī)房巡查記錄表

b、xx信息中心用戶賬號登記表

c、數(shù)據(jù)庫備份記錄表

d、外來人員工作記錄

e、終端用戶系統(tǒng)變更申請

2、違規(guī)操作者:造成經(jīng)濟(jì)損失的,除造價賠償外,另外當(dāng)事人與責(zé)任人賠償誤工費(fèi)100元。

1、本制度由信息管理部門負(fù)責(zé)解釋,自公布之日起實施。

2、本制度有不妥之處在運(yùn)行中修改并公布。

【本文地址:http://www.aiweibaby.com/zuowen/10412975.html】

全文閱讀已結(jié)束,如果需要下載本文請點擊

下載此文檔