網(wǎng)絡(luò)安全的管理制度
在現(xiàn)在社會,制度起到的作用越來越大,制度一般指要求大家共同遵守的辦事規(guī)程或行動準(zhǔn)則,也指在一定歷史條件下形成的法令、禮俗等規(guī)范或一定的規(guī)格。那么你真正懂得怎么制定制度嗎?下面是小編精心整理的網(wǎng)絡(luò)安全的管理制度,歡迎大家借鑒與參考,希望對大家有所幫助。
網(wǎng)絡(luò)安全的管理制度1
第一條目的為維護(hù)公司網(wǎng)絡(luò)安全,保障信息安全,保證公司網(wǎng)絡(luò)系統(tǒng)的暢通,有效防止病毒入侵,特制定本制度。
第二條適用范圍本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理。
第三條職責(zé)
1、集團(tuán)業(yè)務(wù)處負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)的安全管理和日常系統(tǒng)維護(hù),制定相關(guān)制度并參加檢查。
2、集團(tuán)辦公室會同相關(guān)部門不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài),發(fā)現(xiàn)隱患及時予以糾正。
3、各部門負(fù)責(zé)落實(shí)網(wǎng)絡(luò)安全的各項(xiàng)規(guī)定。
第四條網(wǎng)絡(luò)安全管理范圍網(wǎng)絡(luò)安全管理須從以下幾個方面進(jìn)行規(guī)范:物理層、網(wǎng)絡(luò)層、平臺安全,物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺安全包括系統(tǒng)層安全和應(yīng)用層安全。
第五條機(jī)房安全
1、公司網(wǎng)絡(luò)機(jī)房是網(wǎng)絡(luò)系統(tǒng)的核心。除管理人員外,其他人員未經(jīng)允許不得入內(nèi)。
2、管理人員不準(zhǔn)在主機(jī)房內(nèi)會客或帶無關(guān)人員進(jìn)入。
3、未經(jīng)許可,不得動用機(jī)房內(nèi)設(shè)施。
第六條機(jī)房工作人員進(jìn)入機(jī)房必須遵守相關(guān)工作制度和條例,不得從事與本職工作無關(guān)的事宜,每天上、下班前須檢查設(shè)備電源情況,在確保安全的'情況下,方可離開。
第七條為防止磁化記錄的破壞,機(jī)房內(nèi)不準(zhǔn)使用磁化杯、收音機(jī)等產(chǎn)生磁場的物體。
第八條機(jī)房工作人員要嚴(yán)格按照設(shè)備操作規(guī)程進(jìn)行操作,保證設(shè)備處于良好的運(yùn)行狀態(tài)。
網(wǎng)絡(luò)安全的管理制度2
1、機(jī)房設(shè)備是國土資源廣域網(wǎng)、局域網(wǎng)和門戶網(wǎng)站賴以運(yùn)行的載體。隱患險于明火,防范勝于救災(zāi),責(zé)任重于泰山。信息中心工作人員要以高度的責(zé)任心確保機(jī)房設(shè)備的安全、正常運(yùn)行。
2、非信息中心工作人員嚴(yán)禁出入機(jī)房。除信息中心人員外,任何人不得接觸和使用服務(wù)器、路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)管理人員必須遵守安全操作程序,不得安裝與工作無關(guān)的軟件系統(tǒng)。
3、網(wǎng)絡(luò)設(shè)備參數(shù)為局內(nèi)部工作秘密,任何人不得向外泄露。系統(tǒng)管理員須定期更換服務(wù)器登陸密碼,并做好記錄。
4、凡在服務(wù)器上開通FTP的,須報(bào)信息中心和局領(lǐng)導(dǎo)同意后方可實(shí)施。所有工作人員使用的計(jì)算機(jī)擬接入互聯(lián)網(wǎng),須經(jīng)局領(lǐng)導(dǎo)同意,信息中心人員不得擅自實(shí)施。
5、機(jī)房所有設(shè)備僅為全局工作服務(wù),禁止利用機(jī)房設(shè)備對外承接業(yè)務(wù),嚴(yán)禁將機(jī)房設(shè)備帶出機(jī)房使用。
6、加強(qiáng)機(jī)房消防安全管理。定期對機(jī)房供電線路及照明器具等進(jìn)行檢查,防止因線路老化等原因造成火災(zāi)。定期檢查更換消防用品。
7、保持機(jī)房的溫濕度,特別防止溫度過高對設(shè)備造成損害。
8、嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房。
9、機(jī)房內(nèi)禁止吸煙、用餐、吃零食、打牌下棋、嬉戲喧嘩等行為。
10、進(jìn)入機(jī)房必須換拖鞋或用鞋套。機(jī)房設(shè)備、桌椅等確保沒有積塵和污跡,地面無塵,保持機(jī)房整潔。
11、建立機(jī)房人員值班制度。值班人要對當(dāng)日值班期間網(wǎng)絡(luò)運(yùn)行情況、溫濕度情況等做好詳細(xì)記錄。交接班時須履行相關(guān)手續(xù),注明交接時間。
12、建立運(yùn)轉(zhuǎn)靈活、反應(yīng)靈敏的`網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制,確保發(fā)生突發(fā)網(wǎng)絡(luò)安全緊急事件時,能夠準(zhǔn)確判斷、快速反應(yīng),盡可能避免、減少突發(fā)事件給廣域網(wǎng)和局域網(wǎng)運(yùn)行帶來的影響。
13、建立機(jī)房管理責(zé)任人制度。責(zé)任人要加強(qiáng)管理和監(jiān)督,落實(shí)以上制度,建好網(wǎng)絡(luò)設(shè)備及線路端口分布(變動)、設(shè)備故障排除等臺賬。機(jī)房管理責(zé)任人必須于周一上午上班后和周五下午下班前,對所有設(shè)備運(yùn)行狀況和運(yùn)行環(huán)境進(jìn)行全面檢查并做好記錄,發(fā)現(xiàn)問題及時處理,重大情況及時報(bào)告。網(wǎng)絡(luò)發(fā)生故障或隱患時,須對所發(fā)生的故障現(xiàn)象、處理過程和結(jié)果等做好詳細(xì)記錄。
14、中心機(jī)房是局重點(diǎn)防盜、防火部門。大樓值班人員必須重點(diǎn)關(guān)注。非正常上班期間,如遇長時間停電,須提前告知信息中心,以便及時采取應(yīng)急措施。
15、違反以上規(guī)定者,視情節(jié)輕重對當(dāng)事人進(jìn)行嚴(yán)肅處理,造成損失的,由當(dāng)事人賠償,并追究相關(guān)責(zé)任。
網(wǎng)絡(luò)安全的管理制度3
一、嚴(yán)格執(zhí)行國家及地方制定的信息安全條例。
二、上網(wǎng)用戶必須嚴(yán)格遵循網(wǎng)絡(luò)安全保密制度。
三、提供的上網(wǎng)信息,必須經(jīng)過辦公主的審核后方可上網(wǎng),并及時予以登記。
四、用戶必須配合有關(guān)部門依法進(jìn)行信息安全檢查。
五、建立健全網(wǎng)絡(luò)安全管理制度,采取安全技術(shù)措施,落實(shí)安全管理責(zé)任,加強(qiáng)對BBS等交互式欄目信息發(fā)布的審核,網(wǎng)絡(luò)運(yùn)行日志的管理,并將系統(tǒng)運(yùn)行日志完整僅用3個月以上,以備公安機(jī)關(guān)的'監(jiān)督檢查。
六、"安全專管員"要加強(qiáng)網(wǎng)絡(luò)信息、監(jiān)測,定期檢查安全情況、計(jì)算機(jī)是否感染病毒并及時清除,同時應(yīng)配合網(wǎng)絡(luò)管理員對各開通服務(wù)器的系統(tǒng)日志進(jìn)行不定期檢查,及時發(fā)現(xiàn)隱患及時匯報(bào)與處理。
七、對網(wǎng)絡(luò)上有害信息及時控制并刪除。嚴(yán)防非法用戶侵入我方網(wǎng)絡(luò)從事非法活動,一經(jīng)發(fā)現(xiàn)及時進(jìn)行相應(yīng)的技術(shù)處理,如及時清除有需信息的傳播途徑、關(guān)閉相應(yīng)的服務(wù)器等,并且保護(hù)好相關(guān)日志等數(shù)據(jù),及時向有關(guān)部門報(bào)告。
八、出現(xiàn)有關(guān)網(wǎng)絡(luò)安全隱患及時上報(bào)辦公室,及時處理并作日志。
九、加強(qiáng)對用戶數(shù)據(jù)的管理,發(fā)現(xiàn)異常用戶,及時處理并上報(bào)辦公室備案。
十、定期組織網(wǎng)絡(luò)管理人員進(jìn)行安全管理學(xué)習(xí)和培訓(xùn)。
網(wǎng)絡(luò)安全的管理制度4
第一章總則
第一條保障校園網(wǎng)絡(luò)及信息系統(tǒng)的安全穩(wěn)定,促進(jìn)學(xué)校信息化健康發(fā)展,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國網(wǎng)絡(luò)安全法》等國家相關(guān)法律法規(guī)并結(jié)合我校實(shí)際,特制定本辦法。
第二條網(wǎng)絡(luò)安全是指通過采取必要的措施,防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。
第三條網(wǎng)絡(luò)安全管理的基本原則是“誰主管、誰負(fù)責(zé),誰運(yùn)維、誰負(fù)責(zé),誰使用、誰負(fù)責(zé)”;明確責(zé)任、突出重點(diǎn)、保障安全。
第四條網(wǎng)絡(luò)安全管理的總體方針是以國家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級保護(hù)基本要求》(GB/T 22239)為指導(dǎo),預(yù)防為主、綜合防范。
第五條網(wǎng)絡(luò)安全管理的目標(biāo)是建立健全網(wǎng)絡(luò)信息安全保障體系,提高安全防護(hù)能力,確保學(xué)校網(wǎng)絡(luò)信息安全工作規(guī)范、有序開展,保障學(xué)校信息化建設(shè)可持續(xù)發(fā)展。
第二章機(jī)構(gòu)與職責(zé)
第六條學(xué)校成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組由學(xué)校黨委書記和校長任組長,其他校領(lǐng)導(dǎo)任副組長。辦公室、組織人事處、宣傳統(tǒng)戰(zhàn)辦公室、紀(jì)檢監(jiān)察審計(jì)處、教務(wù)處、科研處、安保法制處、學(xué)生處、后勤基建處、計(jì)劃財(cái)務(wù)校產(chǎn)處、招生就業(yè)處、督導(dǎo)室、繼續(xù)教育部、工會、團(tuán)委、教育信息技術(shù)中心和各系部主要負(fù)責(zé)人為成員。領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在辦公室,辦公室負(fù)責(zé)人擔(dān)任辦公室主任,安保法制處和教育信息技術(shù)中心負(fù)責(zé)人擔(dān)任副主任。
領(lǐng)導(dǎo)小組的主要職責(zé)是:
1.貫徹落實(shí)國家、省有關(guān)部門關(guān)于網(wǎng)絡(luò)安全的工作部署,組織研究制定學(xué)校網(wǎng)絡(luò)安全發(fā)展規(guī)劃及規(guī)章制度。
2.統(tǒng)籌協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全重大問題及校內(nèi)外網(wǎng)絡(luò)安全相關(guān)事務(wù),組織實(shí)施學(xué)校網(wǎng)絡(luò)安全工作。
3.對學(xué)校網(wǎng)絡(luò)安全工作進(jìn)行指導(dǎo)、監(jiān)督、考核和檢查。
第七條辦公室是學(xué)校網(wǎng)絡(luò)安全工作牽頭部門,負(fù)責(zé)協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全工作,負(fù)責(zé)網(wǎng)絡(luò)內(nèi)容與意識形態(tài)工作。主要職責(zé)是:
1.負(fù)責(zé)對學(xué)校網(wǎng)絡(luò)發(fā)布的信息和有關(guān)意識形態(tài)、網(wǎng)絡(luò)輿情等網(wǎng)絡(luò)內(nèi)容進(jìn)行監(jiān)督和處置。
2.協(xié)同安保法制處、宣傳統(tǒng)戰(zhàn)辦、教育信息技術(shù)中心、團(tuán)委等部門對師生進(jìn)行網(wǎng)絡(luò)安全教育和相關(guān)法制教育。
第八條辦公室牽頭,負(fù)責(zé)協(xié)調(diào)處置重大敏感時期、重要活動、重要會議期間發(fā)生的信息安全事件,負(fù)責(zé)處理涉密級信息網(wǎng)絡(luò)泄密類事件,指導(dǎo)校屬各單位做好網(wǎng)絡(luò)涉密工作。
第九條安保法制處負(fù)責(zé)協(xié)助相關(guān)部門做好網(wǎng)絡(luò)安全穩(wěn)定工作,協(xié)助政府有關(guān)部門查處利用校園網(wǎng)絡(luò)進(jìn)行的違紀(jì)違法行為。
第十條教育信息技術(shù)中心負(fù)責(zé)校園網(wǎng)的建設(shè)維護(hù)、技術(shù)支撐與數(shù)據(jù)安全管理工作。主要職責(zé)是:
1.負(fù)責(zé)學(xué)校網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的管理與運(yùn)行維護(hù)。
2.負(fù)責(zé)落實(shí)安全保護(hù)技術(shù)措施,做好用戶信息的管理,保障校園網(wǎng)的運(yùn)行安全、信息安全、系統(tǒng)安全與數(shù)據(jù)安全。
3.負(fù)責(zé)對各處室、系部的網(wǎng)絡(luò)安全技術(shù)工作進(jìn)行指導(dǎo)、培訓(xùn)、督促、檢查、技術(shù)支持與服務(wù)。
4.履行其他有關(guān)網(wǎng)絡(luò)運(yùn)行安全、信息安全、系統(tǒng)安全的職責(zé)。
第十一條學(xué)校各處室、系部(以下統(tǒng)稱單位)主要負(fù)責(zé)人是本單位網(wǎng)絡(luò)安全工作的第一責(zé)任人。各單位應(yīng)明確一名負(fù)責(zé)人分管網(wǎng)絡(luò)安全工作,負(fù)責(zé)本單位網(wǎng)站、新媒體的信息系統(tǒng)安全和意識形態(tài)、網(wǎng)絡(luò)輿情的監(jiān)管與處置;負(fù)責(zé)審核和管理本單位上傳的各類網(wǎng)絡(luò)信息。各單位須指定一名相對穩(wěn)定的網(wǎng)絡(luò)安全管理員,具體負(fù)責(zé)本單位網(wǎng)絡(luò)安全工作,做好與黨委宣傳部、教育信息技術(shù)中心的聯(lián)絡(luò)工作;相關(guān)人員調(diào)整時應(yīng)及時報(bào)備網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室;各單位的網(wǎng)絡(luò)安全工作納入學(xué)校年度綜治維穩(wěn)工作目標(biāo)管理考核。
第三章網(wǎng)絡(luò)信息安全
第十二條學(xué)校實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。校園內(nèi)各網(wǎng)絡(luò)服務(wù)提供者與管理者均應(yīng)按照安全等級保護(hù)制度的要求,履行以下安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:
1.制定內(nèi)部安全管理制度和操作規(guī)程,明確網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任。
2.對本部門網(wǎng)站發(fā)布的信息和有關(guān)意識形態(tài)、網(wǎng)絡(luò)輿情等網(wǎng)絡(luò)內(nèi)容進(jìn)行監(jiān)督和處置。
3.負(fù)責(zé)本部門網(wǎng)站相關(guān)欄目的新聞、圖片、資源的審核及上傳工作。
4.采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。
5.采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志不少于6個月。
6.采取數(shù)據(jù)分類、數(shù)據(jù)備份和加密等措施。
7.法律、行政法規(guī)規(guī)定的其他義務(wù)。
第十三條各單位網(wǎng)站或信息系統(tǒng)原則上要求分別建在學(xué)校網(wǎng)站群和校園網(wǎng)服務(wù)器上。有特殊原因需使用獨(dú)立服務(wù)器的須報(bào)教育信息技術(shù)中心審批、備案,要求取得原始代碼,掌握最高管理權(quán)限,并實(shí)行有效控制。以學(xué);?qū)W校內(nèi)設(shè)機(jī)構(gòu)名義在校外創(chuàng)建的網(wǎng)站和新媒體平臺,須報(bào)辦公室審批、宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案,并接受常規(guī)檢查和年審。
第十四條學(xué)校各網(wǎng)站在上線前,網(wǎng)站主辦單位須開展安全自查工作,提供安全自查報(bào)告,并填寫《網(wǎng)站及信息系統(tǒng)情況記錄表》,經(jīng)單位主要負(fù)責(zé)人簽字確認(rèn)后,提交宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案。各網(wǎng)站主辦單位應(yīng)加強(qiáng)對網(wǎng)站的建設(shè)與管理,并對網(wǎng)站的形式、內(nèi)容、信息安全負(fù)責(zé)。
第十五條學(xué)校各單位網(wǎng)站原則上使用學(xué)校統(tǒng)一的域名。未經(jīng)批準(zhǔn),任何單位不得在校園網(wǎng)上申請校外域名用于對外提供域名解析服務(wù)。已獲批準(zhǔn)的,需到工信部門進(jìn)行備案。
第十六條各單位網(wǎng)站未經(jīng)宣傳統(tǒng)戰(zhàn)辦公室批準(zhǔn)不得開設(shè)聊天室、論壇等欄目;需要開設(shè)留言板功能模塊的必須設(shè)置審核功能。
第十七條教育信息技術(shù)中心采用專業(yè)技術(shù)手段對網(wǎng)站或信息系統(tǒng)進(jìn)行安全檢測。檢測未通過的須進(jìn)行安全整改,直至通過檢測,網(wǎng)站或信息系統(tǒng)方可上線運(yùn)行。
第四章網(wǎng)絡(luò)運(yùn)行安全
第十八條各單位須定期對本單位的網(wǎng)站及信息系統(tǒng)開展安全巡檢,并做好巡檢記錄,填寫《網(wǎng)站及信息系統(tǒng)巡檢記錄表》。對校外開放的網(wǎng)站或信息系統(tǒng),要求每周巡檢一次,對校內(nèi)開放的網(wǎng)站或信息系統(tǒng),要求每月巡檢一次。
第十九條各單位須定期對網(wǎng)站及信息系統(tǒng)進(jìn)行漏洞修補(bǔ),包括主機(jī)系統(tǒng)漏洞、WEB應(yīng)用漏洞、中間件漏洞、數(shù)據(jù)庫漏洞等。
第二十條學(xué)校將定期對全校的網(wǎng)站及信息系統(tǒng)開展安全檢查,檢查不合格的`網(wǎng)站或信息系統(tǒng),視其漏洞級別暫停其訪問,同時通知責(zé)任單位限期整改,要求提供整改報(bào)告并提交宣傳統(tǒng)戰(zhàn)辦公室、安保法制處和教育信息技術(shù)中心。經(jīng)安全復(fù)查合格后,方可恢復(fù)該網(wǎng)站或信息系統(tǒng)的正常訪問。
第二十一條特殊時期,各單位須加強(qiáng)網(wǎng)站及信息系統(tǒng)的安全監(jiān)管工作,安排專人值守,加強(qiáng)安全巡檢,做好安全整改。
第二十二條校園網(wǎng)上網(wǎng)采用實(shí)名制。用戶在辦理網(wǎng)絡(luò)接入、域名注冊等手續(xù)時應(yīng)當(dāng)按要求提供真實(shí)身份信息。對于不提供真實(shí)身份信息的用戶,不得為其提供相關(guān)服務(wù)。教育信息技術(shù)中心定期對上網(wǎng)賬號信息進(jìn)行審核。
第二十三條校外人員如因工作需要須接入學(xué)校網(wǎng)絡(luò),由相關(guān)單位向辦公室提出網(wǎng)絡(luò)接入申請,獲得批準(zhǔn)后報(bào)、安保法制處和教育信息技術(shù)中心備案,并對其承擔(dān)監(jiān)督責(zé)任。
第二十四條計(jì)算機(jī)設(shè)備及系統(tǒng)在接入學(xué)校網(wǎng)絡(luò)前須接受教育信息技術(shù)中心的檢查,檢查通過后方可接入;接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須與各單位的涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲。
第二十五條所有接入網(wǎng)絡(luò)的用戶必須自覺遵守國家的法律法規(guī),不得危害網(wǎng)絡(luò)安全,不得利用網(wǎng)絡(luò)從事危害國家安全、榮譽(yù)和利益,煽動顛覆國家政權(quán)、推翻社會主義制度,煽動分裂國家、破壞國家統(tǒng)一,宣揚(yáng)恐怖主義、極端主義,宣揚(yáng)民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序,以及侵害他人名譽(yù)、隱私、知識產(chǎn)權(quán)和其他合法權(quán)益等活動。
第二十六條教育信息技術(shù)中心負(fù)責(zé)學(xué)校關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃,指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作,應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)和同步使用。
第二十七條教育信息技術(shù)中心應(yīng)當(dāng)定期對關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營的工作人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核,對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份。
第二十八條對于學(xué)校關(guān)鍵信息基礎(chǔ)設(shè)施,教育信息技術(shù)中心應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進(jìn)行一次檢測評估,并將檢測評估情況和改進(jìn)措施報(bào)送相關(guān)部門。
第五章信息系統(tǒng)安全
第二十九條各單位負(fù)責(zé)本單位信息系統(tǒng)的運(yùn)行維護(hù)、信息審核和信息安全管理。
第三十條各信息系統(tǒng)原則上應(yīng)使用學(xué)校二級域名。未經(jīng)學(xué)校批準(zhǔn),任何單位和個人不得以學(xué)校名義注冊互聯(lián)網(wǎng)域名及通過校外服務(wù)器發(fā)布信息系統(tǒng)。
第三十一條教育信息技術(shù)中心不定期對各單位信息系統(tǒng)進(jìn)行監(jiān)督檢查,不符合網(wǎng)絡(luò)與信息安全要求的,視其情況限期整改或終止網(wǎng)絡(luò)接入。
第三十二條學(xué)校根據(jù)教育部頒發(fā)的《教育信息系統(tǒng)安全等級保護(hù)定級指南》等文件要求,對學(xué)校所有信息系統(tǒng)進(jìn)行等級評定和安全保護(hù)。教育信息技術(shù)中心負(fù)責(zé)信息系統(tǒng)安全等級保護(hù)工作的技術(shù)指導(dǎo),各單位負(fù)責(zé)做好本單位信息安全等級保護(hù)工作。
第三十三條各單位信息系統(tǒng)必須嚴(yán)格執(zhí)行國家安全和保密法規(guī),杜絕發(fā)布涉密信息。涉密信息系統(tǒng)應(yīng)嚴(yán)格執(zhí)行有關(guān)涉密計(jì)算機(jī)及信息系統(tǒng)保密管理規(guī)定。各單位信息系統(tǒng)的管理賬號和密碼要嚴(yán)格保密,發(fā)現(xiàn)任何非法使用或存在其他風(fēng)險,應(yīng)立即上報(bào)安保法制處和教育信息技術(shù)中心并及時處理解決。
第三十四條各單位信息系統(tǒng)涉及的程序編碼應(yīng)符合安全規(guī)范,并按照網(wǎng)絡(luò)與信息安全要求部署安全防范措施。發(fā)現(xiàn)漏洞、病毒、木馬程序的,應(yīng)及時處理解決并報(bào)告教育信息技術(shù)中心。
第三十五條各單位信息系統(tǒng)必須建立數(shù)據(jù)備份制度、信息安全突發(fā)事件應(yīng)急預(yù)案和有效的監(jiān)控與防范機(jī)制,定期對數(shù)據(jù)進(jìn)行備份,遭遇突發(fā)情況應(yīng)及時恢復(fù)服務(wù)。
第六章監(jiān)測預(yù)警與應(yīng)急響應(yīng)
第三十六條學(xué)校建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報(bào)制度,各單位須制定本單位的網(wǎng)站及信息系統(tǒng)安全風(fēng)險評估與應(yīng)急預(yù)案,并定期進(jìn)行安全應(yīng)急演練。黨委宣傳部、教育信息技術(shù)中心統(tǒng)籌協(xié)調(diào)各單位加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)與信息安全監(jiān)測預(yù)警信息。
第三十七條網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò)與信息安全事件進(jìn)行分級,并規(guī)定相應(yīng)的應(yīng)急處置措施。
第三十八條當(dāng)網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時,應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序并根據(jù)信息與網(wǎng)絡(luò)安全風(fēng)險的特點(diǎn)和可能造成的危害,學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室可采取以下措施:
1.要求有關(guān)單位和人員及時收集、報(bào)告有關(guān)信息,加強(qiáng)對網(wǎng)絡(luò)與信息安全風(fēng)險的監(jiān)測。
2.組織有關(guān)單位和專業(yè)人員,對網(wǎng)絡(luò)安全風(fēng)險進(jìn)行分析評估,預(yù)測事件發(fā)生的可能性、影響范圍和危害程度。
3.報(bào)告和發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警,發(fā)布避免、減輕危害的措施。
第三十九條發(fā)生網(wǎng)絡(luò)安全事件時,涉事單位應(yīng)立即向領(lǐng)導(dǎo)小組辦公室報(bào)告,并根據(jù)學(xué)校統(tǒng)一安排啟動網(wǎng)絡(luò)安全應(yīng)急預(yù)案,采取相應(yīng)的技術(shù)措施,消除安全隱患,防止危害擴(kuò)大。
第四十條學(xué)校有關(guān)單位在履行網(wǎng)絡(luò)安全監(jiān)督管理職能時,發(fā)現(xiàn)網(wǎng)絡(luò)或信息系統(tǒng)存在較大安全風(fēng)險或者發(fā)生安全事件的,可以按照規(guī)定的權(quán)限和程序?qū)τ嘘P(guān)部門提出要求,相關(guān)單位應(yīng)當(dāng)采取措施進(jìn)行整改和消除隱患。
第四十一條因違規(guī)違法或管理不力導(dǎo)致的網(wǎng)絡(luò)與信息安全事件,給學(xué)校造成嚴(yán)重?fù)p害或產(chǎn)生嚴(yán)重后果的,學(xué)校將按照有關(guān)規(guī)定追究直接責(zé)任人和相關(guān)領(lǐng)導(dǎo)責(zé)任。
第七章附 則
第四十二條本管理辦法由辦公室和教育信息技術(shù)中心負(fù)責(zé)解釋。
第四十三條本管理辦法自頒布之日起施行。
網(wǎng)絡(luò)安全的管理制度5
計(jì)算機(jī)網(wǎng)絡(luò)為集團(tuán)局域網(wǎng)提供網(wǎng)絡(luò)基礎(chǔ)平臺服務(wù)和互聯(lián)網(wǎng)接入服務(wù),由網(wǎng)絡(luò)維護(hù)中心負(fù)責(zé)計(jì)算機(jī)連網(wǎng)和網(wǎng)絡(luò)管理工作。為保證集團(tuán)局域網(wǎng)能夠安全可靠地運(yùn)行,充分發(fā)揮信息服務(wù)方面的重要作用,更好地為集團(tuán)員工提供服務(wù),現(xiàn)制定并發(fā)布《集團(tuán)網(wǎng)絡(luò)安全管理制度》。
第一條所有網(wǎng)絡(luò)設(shè)備(包括路由器、交換機(jī)、集線器、光纖、網(wǎng)線等)均歸網(wǎng)絡(luò)維護(hù)中心所管轄,其安裝、維護(hù)等操作由網(wǎng)絡(luò)維護(hù)中心工作人員進(jìn)行,其他任何人不得破壞或擅自維修。
第二條所有集團(tuán)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)部分的擴(kuò)展必須經(jīng)過網(wǎng)絡(luò)維護(hù)中心實(shí)施或批準(zhǔn)實(shí)施,未經(jīng)許可任何部門不得私自連接交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備,不得私自接入網(wǎng)絡(luò)。網(wǎng)絡(luò)維護(hù)中心有權(quán)拆除用戶私自接入的網(wǎng)絡(luò)線路并報(bào)告上級領(lǐng)導(dǎo)。
第三條各分公司、處(室)的聯(lián)網(wǎng)工作必須事先報(bào)經(jīng)網(wǎng)絡(luò)維護(hù)中心,由網(wǎng)絡(luò)維護(hù)中心做網(wǎng)絡(luò)實(shí)施方案。
第四條集團(tuán)局域網(wǎng)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護(hù)中心統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網(wǎng)絡(luò)配置。
第五條接入集團(tuán)局域網(wǎng)的客戶端計(jì)算機(jī)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護(hù)中心部署的服務(wù)器統(tǒng)一管理分配,包括:用戶計(jì)算機(jī)的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可,任何人不得更改網(wǎng)絡(luò)配置。
第六條網(wǎng)絡(luò)安全:嚴(yán)格執(zhí)行國家《網(wǎng)絡(luò)安全管理制度》。對在集團(tuán)局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)活動者,將視其情節(jié)輕重交有關(guān)部門或公安機(jī)關(guān)處理。
第七條集團(tuán)員工具有信息保密的義務(wù)。任何人不得利用計(jì)算機(jī)網(wǎng)絡(luò)泄漏公司機(jī)密、技術(shù)資料和其它保密資料。
第八條嚴(yán)禁外來人員對計(jì)算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝或抄寫以免泄漏集團(tuán)機(jī)密,對集團(tuán)辦公系統(tǒng)或其它集團(tuán)內(nèi)部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性,否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負(fù)全部責(zé)任。
第九條各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)保密工作,保證數(shù)據(jù)資料的`完整準(zhǔn)確和安全性。
第十條任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損集團(tuán)公司形象和職工聲譽(yù)的信息。
第十一條任何人不得掃描、攻擊集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)和他人計(jì)算機(jī)。不得盜用、竊取他人資料、信息等。
第十二條為了避免或減少計(jì)算機(jī)病毒對系統(tǒng)、數(shù)據(jù)造成的影響,接入集團(tuán)局域網(wǎng)的所有用戶必須遵循以下規(guī)定:
1、任何部門和個人不得制作計(jì)算機(jī)病毒;不得故意傳播計(jì)算機(jī)病毒,危害計(jì)算機(jī)信息系統(tǒng)安全;不得向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。
2、采取有效的計(jì)算機(jī)病毒安全技術(shù)防治措施。建議客戶端計(jì)算機(jī)安裝使用網(wǎng)絡(luò)維護(hù)中心部署發(fā)布的相關(guān)殺毒軟件和360安全衛(wèi)士對病毒和木馬進(jìn)行查殺。
3、定期或及時用更新后的新版殺病毒軟件檢測、清除計(jì)算機(jī)中的病毒。
第十三條集團(tuán)的互聯(lián)網(wǎng)連接只允許員工為了工作、學(xué)習(xí)和工余的休閑使用,使用時必須遵守有關(guān)的國家、企業(yè)的法律和規(guī)程,嚴(yán)禁傳播淫穢、反動等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。一經(jīng)發(fā)現(xiàn)集團(tuán)網(wǎng)絡(luò)維護(hù)中心有權(quán)撤消違紀(jì)者互聯(lián)網(wǎng)的使用權(quán)。使用者必須嚴(yán)格遵循以下內(nèi)容:
1、從中國境內(nèi)向外傳輸技術(shù)性資料時必須符合中國有關(guān)法規(guī)。
2、遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議、規(guī)定和程序。
3、不能利用郵件服務(wù)作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。
4、任何人不得在網(wǎng)上制作、查閱和傳播宣揚(yáng)反動、淫穢、封建迷信等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。
5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料。
6、不得傳輸任何教唆他人構(gòu)成犯罪行為的資料,不能傳輸助長國內(nèi)不利條件和涉及國家安全的資料。
7、不能傳輸任何不符合當(dāng)?shù)胤ㄒ?guī)、國家法律和國際法律的資料。
第十四條為了發(fā)揮好網(wǎng)站的形象宣傳作用,各分公司、處(室)要及時向網(wǎng)絡(luò)維護(hù)中心提供有關(guān)資料,以便充實(shí)網(wǎng)站內(nèi)容,加大宣傳影響。由網(wǎng)絡(luò)維護(hù)中心統(tǒng)一整理、編輯上傳及內(nèi)容更新。
第十五條各分公司、處(室)人員在下班離開前必須關(guān)閉計(jì)算機(jī)和電源插座,避免浪費(fèi)電能和發(fā)生消防隱患,違紀(jì)者通報(bào)批評并進(jìn)行相應(yīng)的處罰。有加班需要的工作人員必須提前通知網(wǎng)絡(luò)維護(hù)中心。
網(wǎng)絡(luò)安全的管理制度6
1、遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全制度,不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動,不得制作、瀏覽、復(fù)制、傳播反動及黃色信息,不得在網(wǎng)絡(luò)上發(fā)布反動、非法和虛假的消息,不得在網(wǎng)絡(luò)上漫罵攻擊他人,不得在網(wǎng)上泄露他人隱私。嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)行任何黑客活動和性質(zhì)類似的破壞活動,嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入。
2、網(wǎng)絡(luò)安全管理員主要負(fù)責(zé)全單位網(wǎng)絡(luò)(包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性。
3、良好周密的日志審計(jì)以及細(xì)致的分析經(jīng)常是預(yù)測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。應(yīng)對網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志審計(jì),審計(jì)內(nèi)容應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功等內(nèi)容,對網(wǎng)絡(luò)設(shè)備日志須保存三個月。
4、網(wǎng)絡(luò)管理員察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后,應(yīng)確定其身份,并對其發(fā)出警告,提前制止可能的網(wǎng)絡(luò)犯罪,若對方不聽勸告,在保護(hù)系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報(bào)。
5、每月安全管理人員應(yīng)向主管人員提交當(dāng)月值班及事件記錄,并對系統(tǒng)記錄文件保存收檔,以備查閱。
6、網(wǎng)絡(luò)設(shè)備策略配置的更改,各類硬件設(shè)備的.添加、更換必需經(jīng)負(fù)責(zé)人書面批準(zhǔn)后方可進(jìn)行;更改前需經(jīng)過技術(shù)驗(yàn)證,必須按規(guī)定進(jìn)行詳細(xì)登記和記錄,對各類軟件、現(xiàn)場資料、檔案整理存檔。
7、定期對網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描并進(jìn)行分析、修復(fù),網(wǎng)絡(luò)設(shè)備軟件存在的安全漏洞可能被利用,所以定期根據(jù)廠家提供的升級版本進(jìn)行升級。
8、對于需要將計(jì)算機(jī)外聯(lián)及接入的,需填寫網(wǎng)絡(luò)外聯(lián)及準(zhǔn)入申請表(附件十、《網(wǎng)絡(luò)外聯(lián)及準(zhǔn)入申請表》)。
網(wǎng)絡(luò)安全的管理制度7
1、建立了性能優(yōu)越的網(wǎng)絡(luò)防火墻,防范網(wǎng)絡(luò)攻擊,并嚴(yán)格控管公司內(nèi)的上網(wǎng)行為;
2、已建立并即將投入使用的公司內(nèi)部郵箱,可管控郵箱使用人員的郵件收發(fā)行為,并即將逐漸限制外部郵箱的使用,保證資料安全;
3、建立了統(tǒng)一的.windows活動目錄,嚴(yán)格控管員工使用電腦的權(quán)限,防止非授權(quán)的電腦和文件的使用行為,防止資料外泄;
4、建立了靈活的共享文件夾管理制度,嚴(yán)格控管員工使用共享文件夾的行為;
5、在公司全網(wǎng)已部署統(tǒng)一的防病毒木馬體系,有效防止因病毒木馬而造成的資料外泄;
6、公司來賓進(jìn)入公司內(nèi)部網(wǎng)絡(luò)需要經(jīng)過授權(quán)方可連接公司內(nèi)網(wǎng),未授權(quán)的只能連接外網(wǎng)。
網(wǎng)絡(luò)安全的管理制度8
智慧校園校園網(wǎng)是為教學(xué)工作及學(xué)校管理而建立的計(jì)算機(jī)信息網(wǎng)絡(luò),目的在于利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù),實(shí)現(xiàn)校園內(nèi)計(jì)算機(jī)互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學(xué)服務(wù),特制定如下管理制度。
第一章總則
一、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。
二、校園網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的`安全和運(yùn)行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,保障信息系統(tǒng)的安全運(yùn)行。
三、校園網(wǎng)實(shí)行統(tǒng)一管理、分級負(fù)責(zé)制。網(wǎng)絡(luò)中心負(fù)責(zé)對校園網(wǎng)資源進(jìn)行管理,負(fù)責(zé)全校的網(wǎng)絡(luò)安全和信息安全工作,定期對相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進(jìn)行審查和監(jiān)控;各處室及辦公室負(fù)責(zé)對本部門資源進(jìn)行管理;各部門計(jì)算機(jī)責(zé)任人負(fù)責(zé)對本部門計(jì)算機(jī)系統(tǒng)的管理。有關(guān)校園網(wǎng)上進(jìn)行學(xué)校信息發(fā)布、新聞宣傳系統(tǒng)、管理信息系統(tǒng)等方面的信息服務(wù),歸口學(xué)校辦公室負(fù)責(zé)。
四、任何單位和個人,未經(jīng)校園網(wǎng)網(wǎng)絡(luò)中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
五、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé)。任何單位和個人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。
六、進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查,必須接受學(xué)校網(wǎng)絡(luò)中心進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
七、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心和有關(guān)部門報(bào)告違法行為和有害信息。
第二章網(wǎng)絡(luò)安全管理
一、校園網(wǎng)由學(xué)校網(wǎng)絡(luò)中心統(tǒng)一管理及維護(hù)。連入校園網(wǎng)的各部門、處室、教室和個人使用者必須嚴(yán)格使用由網(wǎng)絡(luò)中心分配的IP地址。網(wǎng)絡(luò)管理員對入網(wǎng)計(jì)算機(jī)和使用者進(jìn)行登記,由網(wǎng)絡(luò)中心負(fù)責(zé)對其進(jìn)行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置,不得盜用IP地址及用戶帳號。
二、與校園網(wǎng)相連的計(jì)算機(jī)用戶建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
三、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作,建立網(wǎng)絡(luò)事故報(bào)告并定期匯報(bào),及時解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡(luò)中心必須及時備案并向公安機(jī)關(guān)報(bào)告。
四、對所有聯(lián)網(wǎng)計(jì)算機(jī)要及時、準(zhǔn)確登記備案。網(wǎng)絡(luò)教室不準(zhǔn)對社會開放。
五、校園網(wǎng)中對外發(fā)布信息的Web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負(fù)責(zé)人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導(dǎo)的批準(zhǔn)。
六、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,網(wǎng)絡(luò)中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。
七、加強(qiáng)對師生用戶上網(wǎng)安全教育指導(dǎo)和監(jiān)督:
1、校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。
2、加強(qiáng)對學(xué)生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。
3、專用的財(cái)務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。
八、網(wǎng)絡(luò)中心統(tǒng)一在每臺計(jì)算機(jī)上安裝防病毒軟件,各部門、教研組、辦公室要切實(shí)做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網(wǎng)絡(luò)中心報(bào)告陌生、可疑郵件和計(jì)算機(jī)非正常運(yùn)行等情況。
九、禁止私自安裝、卸載程序;在校園網(wǎng)上,禁止使用盜版軟件,不允許玩計(jì)算機(jī)游戲,不允許無關(guān)人員使用,也不允許進(jìn)行與工作無關(guān)的操作,禁止任意修改和刪除計(jì)算機(jī)的系統(tǒng)文件和系統(tǒng)設(shè)置。
十、嚴(yán)禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進(jìn)行檢查、消毒。
十一、任何單位和個人不得在校園網(wǎng)及其連網(wǎng)計(jì)算機(jī)上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。
十二、未經(jīng)校園網(wǎng)絡(luò)中心及各子網(wǎng)網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。
十三、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的C盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負(fù)。
十四、保護(hù)校園網(wǎng)的設(shè)備和線路,不準(zhǔn)擅自改動計(jì)算機(jī)的連接線,不準(zhǔn)打開計(jì)算機(jī)主機(jī)的機(jī)箱,不準(zhǔn)擅自移動計(jì)算機(jī)、線路設(shè)備及附屬設(shè)備,不準(zhǔn)擅自把計(jì)算機(jī)設(shè)備外借。
十五、各處室部門和教研組必須加強(qiáng)對計(jì)算機(jī)的管理,指定專人負(fù)責(zé)管理。管理員應(yīng)經(jīng)常測試計(jì)算機(jī)設(shè)備的性能,發(fā)現(xiàn)故障及時通知網(wǎng)絡(luò)中心處理。
十六、各處室部門和教研組應(yīng)認(rèn)真做好本單位計(jì)算機(jī)的養(yǎng)護(hù)和清潔衛(wèi)生工作。
第三章網(wǎng)絡(luò)用戶安全守則
一、使用校園網(wǎng)的全體師生必須對所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計(jì)算機(jī)病毒,以及其他有害數(shù)據(jù),危害計(jì)算機(jī)信息系統(tǒng)的安全,不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安和有傷風(fēng)化的信息。
二、除校園網(wǎng)負(fù)責(zé)人員外,其他單位或個人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器或計(jì)算機(jī)等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對校園網(wǎng)安全運(yùn)行的破壞行為。
三、用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把帳號借給他人使用,增強(qiáng)自我保護(hù)意識,經(jīng)常更換口令,保護(hù)好帳號和IP地址。嚴(yán)禁用各種手段破解他人口令、盜用帳號和IP地址。
四、網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動,該活動被認(rèn)為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。
五、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心報(bào)告違法行為和有害的、不健康的信息。
第四章處罰辦法
違反本制度規(guī)定,有下列行為之一者,學(xué)?商岢鼍妗⑼V蛊渖暇W(wǎng),情節(jié)嚴(yán)重者給予行政處分,或提交司法部門處理。
一、查閱、復(fù)制或傳播下列信息者:
1、煽動分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會主義制度。
2、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實(shí)施。
3、捏造或者歪曲事實(shí),故意散布謠言,擾亂社會秩序。
4、公然侮辱他人或者捏造事實(shí)誹謗他人。
5、宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
二、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和進(jìn)行危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動。
三、盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者。
四、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序者。
五、上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果者。
六、使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行或竊取他人信息者。
七、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運(yùn)行與管理的惡劣行徑者。
網(wǎng)絡(luò)安全的管理制度9
為加強(qiáng)我市校園網(wǎng)絡(luò)安全管理,確保校園網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行,依據(jù)教育部《關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見》,制訂本制度。
一、學(xué)校成立網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,組長由學(xué)校校長擔(dān)任,負(fù)責(zé)校園內(nèi)網(wǎng)絡(luò)安全和信息安全管理工作,學(xué)校網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息具體安全工作,對校園網(wǎng)和上網(wǎng)信息進(jìn)行審查和監(jiān)控。
二、校園網(wǎng)用戶必須嚴(yán)格遵守國家法律、法規(guī)及學(xué)校規(guī)章制度,不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、傳播違法內(nèi)容。嚴(yán)禁制造和輸入計(jì)算機(jī)病毒。
三、學(xué)校要對教師和網(wǎng)絡(luò)用戶定期進(jìn)行信息安全和網(wǎng)絡(luò)安全相關(guān)教育,增強(qiáng)防范意識。
四、校園網(wǎng)要有防火墻和防病毒軟件。學(xué)校網(wǎng)管員對校園網(wǎng)設(shè)備和線路,進(jìn)行統(tǒng)一管理,其它個人禁止擅自打開計(jì)算機(jī)主機(jī)機(jī)箱,禁止擅自移動計(jì)算機(jī)、線路及附屬設(shè)備,禁止擅自將計(jì)算機(jī)設(shè)備外借。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置。
五、校園網(wǎng)設(shè)備,要按分配的.使用權(quán)限來使用,遵循誰使用,誰負(fù)責(zé)的原則進(jìn)行管理。對服務(wù)器、路由器、交換機(jī)等重要網(wǎng)絡(luò)設(shè)備,要由網(wǎng)管員進(jìn)行管理。
六、嚴(yán)格遵守網(wǎng)絡(luò)保密制度,不得將已知的用戶名、密碼、口令、地址外泄。對于有版權(quán)保護(hù)的計(jì)算機(jī)軟件禁止任何科室和個人擅自對外提供。
七、網(wǎng)絡(luò)管理員定期匯報(bào)及網(wǎng)絡(luò)事故隨時報(bào)告制度,及時解決突發(fā)事件和問題。校園網(wǎng)服務(wù)器發(fā)生案件、遭到黑客攻擊后,網(wǎng)管員必須及時處理,必要時通過學(xué)校領(lǐng)導(dǎo)向公安機(jī)關(guān)報(bào)告。
八、做好設(shè)備的日常維護(hù)、保養(yǎng)工作。機(jī)房及各功能室設(shè)施應(yīng)符合國家有關(guān)規(guī)定,認(rèn)真做好電源防護(hù)、防盜、防火、防水、防塵、防震、防靜電等工作,必須安裝防盜門窗和報(bào)警裝置,人離關(guān)窗鎖門。
網(wǎng)絡(luò)安全的管理制度10
為了避免公司網(wǎng)絡(luò)資源被濫用,提高工作效率,特別制定本規(guī)范,希望公司全體人員遵守規(guī)則,共同創(chuàng)造高效有序的網(wǎng)絡(luò)環(huán)境。
一、范圍
適用于所有辦公計(jì)算機(jī)及其使用者
二、上班時間段、網(wǎng)絡(luò)和計(jì)算機(jī)操作行為規(guī)范
1、P2P軟件對網(wǎng)絡(luò)資源的消耗極大,上班時間內(nèi)嚴(yán)禁使用PPS網(wǎng)絡(luò)電視、酷狗音樂、QQ網(wǎng)絡(luò)音樂電視、BT電驢等P2P軟件,以免影響他人工作正常上網(wǎng),工作時間,不得下載、上傳任何與工作無關(guān)的文件。
2、不濫用網(wǎng)絡(luò)資源瀏覽無關(guān)網(wǎng)頁、娛樂網(wǎng)站、購物網(wǎng)站、股票交易、BBS、BLOG等,禁止在工作時間登錄QQ、螞蟻旺旺等聊天工具,如有特殊情況,必須填寫計(jì)算機(jī)系統(tǒng)的使用申請書,所屬部門一級部門長簽字審查后,人事部人事審查通過未通過申請開通者,不得擅自在電腦上登錄QQ等聊天工具。
允許使用MSN、QQ等及時聊天工具的員工不使用QQ/MSN進(jìn)行與工作無關(guān)的聊天,禁止訪問土豆網(wǎng)、優(yōu)酷網(wǎng)等所有流媒體網(wǎng)站。
3、所有工作人員應(yīng)加強(qiáng)網(wǎng)絡(luò)安全知識的學(xué)習(xí),嚴(yán)禁故意輸入計(jì)算機(jī)病毒及其他有害數(shù)據(jù),危害公司網(wǎng)絡(luò)系統(tǒng)安全,增強(qiáng)信息安全和保密意識,不能識別的信息不能下載,不能確定是否安全操作,慎重進(jìn)行,以免被病毒侵入危害公司和自身。
4、所有網(wǎng)絡(luò)工作人員禁止擅自建立個人wifi,目前個人wifi對公司局域網(wǎng)絡(luò)有很大影響,給公司服務(wù)器和公司局域網(wǎng)環(huán)境帶來巨大壓力。
5、禁止利用互聯(lián)網(wǎng)從事國家法律法規(guī)禁止的所有活動。
6、禁止通過互聯(lián)網(wǎng)查看和下載國家法律法規(guī)禁止傳播的所有信息。
7、未經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn),禁止在網(wǎng)上布與單位相關(guān)的所有信息。
8、不得在公司的局域網(wǎng)上發(fā)送與工作無關(guān)的信息和郵件。
9、不得在公司的計(jì)算機(jī)硬盤中保管與工作無關(guān)的資料、錄像、MP3等文件。
10、禁止下載、安裝與工作無關(guān)的程序或文件,未經(jīng)信息化管理人員允許,不得擅自更改電腦網(wǎng)絡(luò)設(shè)置、擅自安裝或拆卸公司的IT網(wǎng)絡(luò)設(shè)備。
11、不得利用互聯(lián)網(wǎng)泄露公司戰(zhàn)略規(guī)劃、經(jīng)營數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、業(yè)務(wù)資料、技術(shù)資料以及被公司列為保密范圍內(nèi)的信息和資料,嚴(yán)禁利用公司網(wǎng)絡(luò)資源從事違反公司制度的活動。
12、信息化管理者負(fù)責(zé)審計(jì)和監(jiān)視公司所有網(wǎng)絡(luò)行為。
三、網(wǎng)絡(luò)權(quán)限管理
1、中層干部以上:正常登錄QQ,瀏覽正常網(wǎng)頁,登錄外部郵箱,下載文件。
2、員工水平:瀏覽通常的網(wǎng)頁,登錄外部郵箱。
3、工作單位的文士、各部門的資料員,不能問互聯(lián)網(wǎng)。如果需要外部交流,可以申請開通QQ。
因?yàn)閱T工需要工作,所以有必要申請開設(shè)網(wǎng)絡(luò)權(quán)限的人,必須在所屬部門的一級部門長簽字審查后提交人事部人事審查通過后提交給信息化管理者。一級部門長要嚴(yán)格審查網(wǎng)絡(luò)權(quán)限,網(wǎng)絡(luò)權(quán)限大致分為五類
視頻音樂類(包括優(yōu)酷、馬鈴薯、QQ音樂、酷等流媒體音樂網(wǎng)站)
新聞類(網(wǎng)絡(luò)及時發(fā)布的新聞)
即時通信類(QQ、螞蟻旺旺等聊天軟件)
消費(fèi)類(淘寶、京東等購物網(wǎng)站)
網(wǎng)絡(luò)游戲類(魔獸世界、炫耀舞蹈、QQ游戲等流行的主流網(wǎng)絡(luò)游戲)
員工開設(shè)的網(wǎng)絡(luò)權(quán)限默認(rèn)不能使用以上5種網(wǎng)絡(luò)權(quán)限。如果需要開設(shè)權(quán)限,請?jiān)谟?jì)算機(jī)系統(tǒng)中使用申請書,詳細(xì)說明原因。如果沒有詳細(xì)說明,信息管理者有權(quán)禁止開通。
4、公司客戶的網(wǎng)絡(luò)使用公司建立的'wifi網(wǎng)絡(luò),各專家室的wifi密碼由制造部項(xiàng)目經(jīng)理管理,如客戶需要連接wifi使用網(wǎng)絡(luò),項(xiàng)目經(jīng)理通知客戶使用網(wǎng)絡(luò)。
附件:如果員工的個人電腦需要在辦公室通過互聯(lián)網(wǎng)的話,默認(rèn)的互聯(lián)網(wǎng)權(quán)限不能使用5種。
四、計(jì)算機(jī)硬件管理
1、公司的所有計(jì)算機(jī)和周邊設(shè)備都是公司的固定資產(chǎn),必須根據(jù)實(shí)際工作需要配備給各部門的人員,各部門的人員必須保護(hù)整理,保證良好的使用環(huán)境。
2、信息化管理人員對公司的所有計(jì)算機(jī)設(shè)備進(jìn)行統(tǒng)一編號,建立計(jì)算機(jī)硬件明細(xì)戶,定期維護(hù)和檢查硬件各部門的使用情況。
3、硬件故障:各部門使用者發(fā)現(xiàn)硬件時,應(yīng)立即向信息管理者說明情況,由信息管理者確定及時處理,各部門人員不得擅自更換硬件設(shè)備。
4、設(shè)備追加、更換、升級各部門根據(jù)實(shí)際工作需要提出申請,填寫固定資產(chǎn)購買申請書,經(jīng)相關(guān)負(fù)責(zé)人批準(zhǔn)后,由信息管理者確定具體配置,通知購買部購買。
5、部門需要接受消耗品(如鍵盤鼠標(biāo)、鍵盤等)時,需要向信息化管理員填寫消耗品申請簽字確認(rèn),申請必須明確記載消耗品申請的原因。申請一級部門長或主管批準(zhǔn)后,由信息管理員發(fā)行(原則上更換)。
6、電腦使用者是該設(shè)備的負(fù)責(zé)人,使用部門是負(fù)責(zé)部門。未經(jīng)責(zé)任部門長批準(zhǔn),任何人都不得使用其他部門或其他人的電腦。各部門查閱互聯(lián)網(wǎng)數(shù)據(jù)的公共電腦由各組長管理和監(jiān)督。
7、信息管理員負(fù)責(zé)審計(jì)和監(jiān)控公司所有計(jì)算機(jī)硬件的使用。
五、計(jì)算機(jī)軟件管理
1、設(shè)計(jì)軟件和應(yīng)用軟件的使用、安裝:各部門和人員使用的軟件(辦公軟件)可以自己安裝,如果不安裝,信息管理者可以負(fù)責(zé)安裝。
2、軟件故障:各部門使用者發(fā)現(xiàn)軟件故障時,應(yīng)立即向信息管理者說明情況,由信息管理者確定并立即處理。
3、員工不得擅自在工作機(jī)上安裝與工作無關(guān)的程序,MP3、視頻文件播放程序、聊天工具、游戲等。
4、公司所有計(jì)算機(jī)(包括個人計(jì)算機(jī)辦公室)必須設(shè)置企業(yè)版360(禁止使用其他殺菌軟件),企業(yè)版360設(shè)置地址http://192.168.1.48:8080/
5、公司計(jì)算機(jī)名稱統(tǒng)一由信息化管理者制作,局域網(wǎng)IP地址統(tǒng)一由信息化管理者分配,不得擅自變更,擅自變更計(jì)算機(jī)名稱和MAC地址的通報(bào)批評。
6、信息化管理負(fù)責(zé)審計(jì)和監(jiān)控公司所有計(jì)算機(jī)軟件的使用。
六、審查處罰措施
1、故意更換、破壞計(jì)算機(jī)和周邊硬件設(shè)備的人,以成本的2倍的價格賠償,公開通報(bào)。
2、上班時間利用電腦玩游戲、炒股、網(wǎng)上購物、看電影、聽音樂等與工作無關(guān)的人,給予50—200元的處罰。
3、網(wǎng)絡(luò)違規(guī)處理方法:如違反上述規(guī)定,發(fā)現(xiàn)一次罰款100元,重復(fù)發(fā)生的雙倍處罰
本規(guī)定自發(fā)布之日起生效!
網(wǎng)絡(luò)安全的管理制度11
1、各接入單位應(yīng)當(dāng)自覺遵守網(wǎng)絡(luò)法規(guī),嚴(yán)禁利用計(jì)算機(jī)從事違法犯罪行為。
2、對于本單位發(fā)生的計(jì)算機(jī)違法犯罪行為,各級網(wǎng)絡(luò)管理員應(yīng)當(dāng)及時制止并立即上報(bào)信息中心,同時做好系統(tǒng)保護(hù)工作。
3、對于所遭受到的`攻擊,各接人單位同樣應(yīng)當(dāng)上報(bào)信息中心,同時做好系統(tǒng)保護(hù)工作。
4、各接入單位有義務(wù)接受校網(wǎng)絡(luò)管理中心和上級主管部門的監(jiān)督、檢查,并應(yīng)積極配合做好違法犯罪事件的查處工作。
5、信息中心應(yīng)及時掌握公司網(wǎng)內(nèi)各接入單位網(wǎng)絡(luò)違法情況,并定期向主管領(lǐng)導(dǎo)和上級主管部門報(bào)告,并應(yīng)協(xié)助各主管部門做好查處工作。
網(wǎng)絡(luò)安全的管理制度12
1、組織工作人員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。
2、負(fù)責(zé)對本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn),使用戶自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,使他們具備基本的網(wǎng)絡(luò)安全知識。
3、加強(qiáng)對學(xué)院的信息發(fā)布和bbs公告系統(tǒng)的信息發(fā)布的審核管理工作,杜絕違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容出現(xiàn)。
4、一旦發(fā)現(xiàn)從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動的:
(一)未經(jīng)允許進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源;
(二)未經(jīng)允許對計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;
(四)故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的;
(五)從事其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的'活動,做好記錄并立即向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。
5、在信息發(fā)布的審核過程中,如發(fā)現(xiàn)有以下行為的:
(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實(shí)施
(二)煽動顛覆國家政權(quán),推翻社會主義制度
(三)煽動分裂國家、破壞國家統(tǒng)一
(四)煽動民族仇恨、民族歧視、破壞民族團(tuán)結(jié)
(五)捏造或者歪曲事實(shí)、散布謠言,擾亂社會秩序
(六)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪
(七)公然侮辱他人或者捏造事實(shí)誹謗他人
(八)損害國家機(jī)關(guān)信譽(yù)
(九)其他違反憲法和法律、行政法規(guī)將一律不予以發(fā)布,并保留有關(guān)原始記錄,在二十四小時內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。接受并配合公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo),如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件,協(xié)助公安機(jī)關(guān)查處通過國際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。
網(wǎng)絡(luò)安全的管理制度13
第一章總則
第一條為明確網(wǎng)絡(luò)與信息安全事故責(zé)任主體(以下簡稱“責(zé)任主體”),做好網(wǎng)絡(luò)與信息安全事故的責(zé)任認(rèn)定和追究工作,結(jié)合學(xué)校實(shí)際情況,制定本制度。
第二條責(zé)任主體的范圍包括各部門、單位或個人等。山東科技大學(xué)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡稱“領(lǐng)導(dǎo)小組”)負(fù)責(zé)追究責(zé)任主體的事故責(zé)任,稱為“責(zé)任追究主體”。
第三條網(wǎng)絡(luò)與信息安全事故的責(zé)任認(rèn)定實(shí)行“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,由領(lǐng)導(dǎo)小組組織實(shí)施。
第四條發(fā)生網(wǎng)絡(luò)與信息安全事故后,應(yīng)根據(jù)安全事件造成的影響及相關(guān)責(zé)任主體的處置態(tài)度,作出如下處理:
(一)批評教育。包括責(zé)令責(zé)任主體檢查、誡勉談話等。
(二)通報(bào)批評。在事發(fā)部門、單位范圍內(nèi)對責(zé)任主體發(fā)文通報(bào),責(zé)令整改,并由責(zé)任主體向?qū)W校主管領(lǐng)導(dǎo)作出書面檢查。
。ㄈ﹩栘(zé)追責(zé)。將事故納入責(zé)任主體的年度考核,取消當(dāng)年年度考核評優(yōu)資格,降低或扣除責(zé)任主體的年度績效;依照發(fā)生網(wǎng)絡(luò)與信息安全事故的嚴(yán)重程度,對責(zé)任主體和相關(guān)責(zé)任人處以罰款、賠償事故損失、降職,直至解聘等。
(四)報(bào)警處理。嚴(yán)重?fù)p壞社會或國家利益的,上報(bào)當(dāng)?shù)毓膊块T處理。
第五條責(zé)任追究應(yīng)當(dāng)堅(jiān)持公平公正、有責(zé)必究、過罰相當(dāng)、教育與懲戒相結(jié)合的原則。
第二章責(zé)任追究范圍和適用
第六條責(zé)任主體未按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)與信息安全管理制度及技術(shù)規(guī)范,導(dǎo)致一般安全事件發(fā)生的,應(yīng)對其進(jìn)行批評教育。
第七條責(zé)任主體未按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)與信息安全管理制度及技術(shù)規(guī)范,導(dǎo)致較大安全事件發(fā)生的,應(yīng)對其進(jìn)行通報(bào)批評。
第八條責(zé)任主體未按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)與信息安全管理制度及技術(shù)規(guī)范,導(dǎo)致重大或特別重大安全事件發(fā)生的,應(yīng)當(dāng)予以問責(zé)追責(zé),情況十分嚴(yán)重的應(yīng)報(bào)警處理。
第九條有下列情形之一者,減輕或不追究責(zé)任主體的責(zé)任:
。ㄒ唬┮虿豢煽沽(dǎo)致發(fā)生的網(wǎng)絡(luò)與信息安全事故。
。ǘ┯谐浞肿C據(jù)證明完全落實(shí)了相關(guān)安全要求,由未知原因?qū)е戮W(wǎng)絡(luò)與信息安全事故發(fā)生的.。
第十條責(zé)任主體主動承認(rèn)過錯并及時修補(bǔ)管理或技術(shù)漏洞,視減少損失、挽回影響程度,予以從輕或減輕責(zé)任追究。
第三章責(zé)任追究程序和實(shí)施
第十一條責(zé)任追究程序包括調(diào)查、對調(diào)查報(bào)告審核、作出責(zé)任追究決定等。
第十二條網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)對網(wǎng)絡(luò)與信息安全事故的調(diào)查和對事故責(zé)任的初步定性,并對調(diào)查報(bào)告進(jìn)行審核。
第十三條調(diào)查報(bào)告的審核重點(diǎn):
。ㄒ唬┦鹿实氖聦(shí)是否清楚;
。ǘ┳C據(jù)是否確實(shí)、充分;
。ㄈ┬再|(zhì)認(rèn)定是否準(zhǔn)確;
。ㄋ模┴(zé)任劃分是否明確。
第十四條對責(zé)任主體的追究決定由領(lǐng)導(dǎo)小組作出,相關(guān)部門實(shí)施。
第四章附則
第十五條本制度由網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。
第十六條本制度自發(fā)布之日起施行。
網(wǎng)絡(luò)安全的管理制度14
學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計(jì)算機(jī)信息網(wǎng)絡(luò),目的在于利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù),實(shí)現(xiàn)校園內(nèi)計(jì)算機(jī)互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學(xué)服務(wù),特制定如下管理?xiàng)l例。
第一章總則
1、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。
2、校園網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運(yùn)行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,保障信息系統(tǒng)的安全運(yùn)行。
3、教技領(lǐng)導(dǎo)小組下的網(wǎng)絡(luò)管理組負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,定期對相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進(jìn)行審查和監(jiān)控。
4、任何單位和個人,未經(jīng)管理組同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
5、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé)。任何單位和個人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。
6、進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查,必須接受學(xué)校網(wǎng)絡(luò)管理組進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
7、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)管理組和有關(guān)部門報(bào)告違法行為和有害信息。
第二章網(wǎng)絡(luò)安全管理
1、校園網(wǎng)由學(xué)校網(wǎng)絡(luò)管理小組統(tǒng)一管理及維護(hù)。連入校園網(wǎng)的各部門、教室和個人使用者必須嚴(yán)格使用由網(wǎng)絡(luò)中心分配的ip地址。網(wǎng)絡(luò)管理員對入網(wǎng)計(jì)算機(jī)和使用者進(jìn)行登記,由網(wǎng)絡(luò)中心負(fù)責(zé)對其進(jìn)行監(jiān)督和檢查。任何人不得更改ip及網(wǎng)絡(luò)設(shè)置,不得盜用ip地址及用戶帳號。
2、與校園網(wǎng)相連的計(jì)算機(jī)用戶建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
3、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作,建立網(wǎng)絡(luò)事故報(bào)告制度并定期匯報(bào),及時解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡(luò)管理組必須及時備案并向公安機(jī)關(guān)報(bào)告。
4、對所有聯(lián)網(wǎng)計(jì)算機(jī)要及時、準(zhǔn)確登記備案。校園網(wǎng)絡(luò)不準(zhǔn)對社會開放。
5、校園網(wǎng)中對外發(fā)布信息的web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負(fù)責(zé)人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導(dǎo)的批準(zhǔn)。
6、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,網(wǎng)絡(luò)管理組對用戶口令保密,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。
7、加強(qiáng)對師生用戶上網(wǎng)安全教育指導(dǎo)和監(jiān)督:
(1)校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。
。2)加強(qiáng)對學(xué)生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。
(3)專用的財(cái)務(wù)工作電腦和重要管理數(shù)據(jù)的'電腦最好不要接入網(wǎng)絡(luò)工作。
8、網(wǎng)絡(luò)管理小組統(tǒng)一在每臺計(jì)算機(jī)上安裝防病毒軟件,各部門、教研組、辦公室要切實(shí)做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網(wǎng)絡(luò)管理組報(bào)告陌生、可疑郵件和計(jì)算機(jī)非正常運(yùn)行等情況。
9、禁止私自安裝、卸載程序,在校園網(wǎng)上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關(guān)人員使用,也不允許進(jìn)行與工作無關(guān)的操作,禁止任意修改和刪除計(jì)算機(jī)的系統(tǒng)文件和系統(tǒng)設(shè)置。
10、嚴(yán)禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進(jìn)行檢查、消毒。
11、任何單位和個人不得在校園網(wǎng)及其連網(wǎng)計(jì)算機(jī)上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。
12、未經(jīng)校園網(wǎng)絡(luò)管理小組的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。
13、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的c盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負(fù)。
14、保護(hù)校園網(wǎng)的設(shè)備和線路,不準(zhǔn)擅自改動計(jì)算機(jī)的連接線,不準(zhǔn)打開計(jì)算機(jī)主機(jī)的機(jī)箱,不準(zhǔn)擅自移動計(jì)算機(jī)、線路設(shè)備及附屬設(shè)備,不準(zhǔn)擅自把計(jì)算機(jī)設(shè)備外借。
15、各教室、教研組和各部門必須加強(qiáng)對計(jì)算機(jī)的管理,指定專人負(fù)責(zé)管理。管理員應(yīng)經(jīng)常測試計(jì)算機(jī)設(shè)備的性能,發(fā)現(xiàn)故障及時通知網(wǎng)絡(luò)中心處理。
16、各部門和各教室、教研組應(yīng)認(rèn)真做好本單位計(jì)算機(jī)的養(yǎng)護(hù)和清潔衛(wèi)生工作。
第三章網(wǎng)絡(luò)用戶安全守則
1、使用校園網(wǎng)的全體師生必須對所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計(jì)算機(jī)病毒,以及其他有害數(shù)據(jù),危害計(jì)算機(jī)信息系統(tǒng)的安全,不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安和有傷風(fēng)化的信息。
2、除校園網(wǎng)負(fù)責(zé)人員外,其他單位或個人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器或計(jì)算機(jī)等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對校園網(wǎng)安全運(yùn)行的破壞行為。
3、用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把戶頭借給他人使用,增強(qiáng)自我保護(hù)意識,經(jīng)常更換口令,保護(hù)好戶頭和ip地址。嚴(yán)禁用各種手段破解他人口令、盜用戶頭和ip地址。
4、網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動,該活動被認(rèn)為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。
5、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心報(bào)告違法行為和有害的、不健康的信息。
第四章處罰辦法
違反本制度規(guī)定,有下列行為之一者,學(xué)校可提出警告、停止其上網(wǎng),情節(jié)嚴(yán)重者給予行政處分,或提交司法部門處理。
1、查閱、復(fù)制或傳播下列信息者:
。1)煽動分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實(shí)施;
。3)捏造或者歪曲事實(shí),故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實(shí)誹謗他人;
(5)宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和進(jìn)行危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動。
3、盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者;
4、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序者。
5、上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果者。
6、使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行或竊取他人信息者。
7、有盜用ip地址、盜用帳號和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運(yùn)行與管理的惡劣行徑者。
網(wǎng)絡(luò)安全的管理制度15
一、信息網(wǎng)絡(luò)安全管理制度
1、局域網(wǎng)由市公司信息中心統(tǒng)一管理。
2、計(jì)算機(jī)用戶加入局域網(wǎng),必須由系統(tǒng)管理員安排接入網(wǎng)絡(luò),分配計(jì)算機(jī)名、IP地址、帳號和使用權(quán)限,并記錄歸檔。
3、入網(wǎng)用戶必須對所分配的帳號和密碼負(fù)責(zé),嚴(yán)格按要求做好密碼或口令的更換工作,不得泄密。登錄時必須使用自己的帳號?诹铋L度不得小于6位,必須是字母數(shù)字混合。
4、任何人不得未經(jīng)批準(zhǔn)擅自接入或更改計(jì)算機(jī)名、地址、帳號和使用權(quán)限。業(yè)務(wù)系統(tǒng)崗位變動時,應(yīng)及時重新設(shè)置該崗帳號和工作口令。
5、凡需聯(lián)接互聯(lián)網(wǎng)的用戶,必需填寫《計(jì)算機(jī)入網(wǎng)申請表》,經(jīng)單位分管領(lǐng)導(dǎo)或部門負(fù)責(zé)人同意后,由信息中心安排和監(jiān)控、檢查,已接入互聯(lián)網(wǎng)的用戶應(yīng)妥善保管其計(jì)算機(jī)所分配帳號和密碼,并對其安全負(fù)責(zé)。不得利用互聯(lián)網(wǎng)做任何與其工作無關(guān)的事情,若因此造成病毒感染,其本人應(yīng)付全部責(zé)任。
6、入網(wǎng)計(jì)算機(jī)必須有防病毒和安全措施,確因工作需要與外單位通過各種存儲媒體及網(wǎng)絡(luò)通訊等方式進(jìn)行數(shù)據(jù)交換,必須進(jìn)行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染,由違反人承擔(dān)相應(yīng)責(zé)任,同時應(yīng)追究其所在部門負(fù)責(zé)人的領(lǐng)導(dǎo)責(zé)任。
7、所有辦公電腦都應(yīng)安裝全省統(tǒng)一指定的趨勢防病毒系統(tǒng),并定期升級病毒碼及殺毒引擎,按時查殺病毒。未經(jīng)信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發(fā)現(xiàn)病毒應(yīng)及時向信息中心匯報(bào),由系統(tǒng)管理員統(tǒng)一清除病毒。
8、入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡(luò)安全的活動:
(1)未經(jīng)允許,對公司網(wǎng)絡(luò)及其功能進(jìn)行刪除、修改或增加;
。2)未經(jīng)允許,對公司網(wǎng)絡(luò)中存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加;
。3)使用的系統(tǒng)軟件和應(yīng)用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),不得擅自拷貝提供給外單位或個人,如因非法拷貝而引起的問題,由拷貝人承擔(dān)全部責(zé)任。
9、入網(wǎng)用戶必須遵守國家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)定,如有違反,信息中心將停止其入網(wǎng)使用權(quán),并追究其相應(yīng)的責(zé)任。
10、用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
二、計(jì)算機(jī)使用管理制度
1、使用計(jì)算機(jī)必須經(jīng)過培訓(xùn)學(xué)習(xí)后才能上崗。開啟、關(guān)閉計(jì)算機(jī)應(yīng)按照正確步驟進(jìn)行,嚴(yán)禁直接人為的非法關(guān)機(jī)。主機(jī)和鍵盤旁不要放置水杯等盛滿液體的容器。
2、不得私自拆裝計(jì)算機(jī)和安裝來歷不明的'軟件。計(jì)算機(jī)發(fā)生故障不能工作時,不得擅自維修,應(yīng)及時向系統(tǒng)管理員報(bào)告,由系統(tǒng)管理員或?qū)I(yè)技術(shù)人員負(fù)責(zé)維護(hù)。
3、嚴(yán)禁私自帶外設(shè)接入互聯(lián)網(wǎng)。嚴(yán)禁將計(jì)算機(jī)中存儲的軟件和其它信息文檔擅自拷貝給他人使用。也不得擅自修改、移動或刪除計(jì)算機(jī)文件和系統(tǒng)設(shè)置。
4、不準(zhǔn)使用來歷不明的光盤、軟盤。工作軟盤、光盤應(yīng)妥善保管,不得亂放亂用。
5、計(jì)算機(jī)系統(tǒng)中要求設(shè)置密碼的地方都應(yīng)設(shè)置個人密碼并妥善保存,不可透露給無關(guān)人員。由于不設(shè)置個人密碼或密碼不力而發(fā)生問題的,由本人負(fù)全責(zé)。
6、計(jì)算機(jī)一般要求專人專用。多人共用的計(jì)算機(jī),要求設(shè)置各自的登錄用戶名及密碼,不可越權(quán)使用。辦公計(jì)算機(jī)不得用于業(yè)務(wù)以外的用途,與本工作無關(guān)的人員不得使用計(jì)算機(jī)。
7、對計(jì)算機(jī)保存的重要資料必須經(jīng)常做好異機(jī)備份,以防系統(tǒng)崩潰而丟失。
8、所有辦公電腦都應(yīng)安裝全省統(tǒng)一的趨勢防病毒系統(tǒng),并定期升級病毒碼及殺毒引擎,未經(jīng)信息中心同意,不得以任何理由刪除系統(tǒng)內(nèi)的防病毒軟件,以保證電腦及網(wǎng)絡(luò)安全。
9、計(jì)算機(jī)操作人員應(yīng)采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。
三、計(jì)算機(jī)病毒防范制度
1、信息網(wǎng)絡(luò)管理員負(fù)責(zé)計(jì)算機(jī)病毒防范工作,并及時升級病毒庫和殺毒引擎,定期進(jìn)行病毒檢測。
2、電腦操作員在工作中發(fā)現(xiàn)計(jì)算機(jī)有被病毒感染的跡象或因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故時,應(yīng)及時向系統(tǒng)管理員報(bào)告,并保護(hù)現(xiàn)場。
3、所有辦公電腦都必須安裝全省統(tǒng)一的趨勢防病毒軟件,任何人不得以任何理由關(guān)閉或刪除系統(tǒng)內(nèi)的病毒防火墻,以免電腦系統(tǒng)感染病毒,影響網(wǎng)絡(luò)安全和日常工作。
4、載入辦公網(wǎng)絡(luò)電腦的軟件系統(tǒng)安裝前應(yīng)進(jìn)行病毒檢測,禁止運(yùn)行未經(jīng)病毒檢測的軟件。
5、禁止在辦公電腦上安裝游戲軟件以及使用QQ等即時通訊軟件。
6、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測確認(rèn)無病毒后方可使用。
7、任何部門和個人不得制作和傳播計(jì)算機(jī)病毒,不得發(fā)布虛假的計(jì)算機(jī)病毒疫情。
8、各部門及電腦操作員在計(jì)算機(jī)病毒防治工作中應(yīng)當(dāng)履行下列職責(zé):
。1)不得故意輸入計(jì)算機(jī)病毒;
。2)不得向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體;
。3)對在互聯(lián)網(wǎng)上接收到來歷不明的電子郵件,不要打開其附件,防止受到計(jì)算機(jī)病毒的攻擊;
。4)從互聯(lián)網(wǎng)上直接下載的軟件和瀏覽器插件要有可靠來源,因其可能有破壞性程序,必須對此嚴(yán)加防范;
。5)及時檢測、清除計(jì)算機(jī)信息系統(tǒng)中的病毒,無法清除的,應(yīng)當(dāng)迅速采取隔離、控制措施,保護(hù)現(xiàn)場和相關(guān)數(shù)據(jù),并及時向系統(tǒng)管理員報(bào)告。
四、計(jì)算機(jī)軟件管理制度
1、核心業(yè)務(wù)軟件使用全省統(tǒng)一軟件,各單位、各部門不得自行設(shè)計(jì)、開發(fā)、購買。辦公類計(jì)算機(jī)軟件由信息中心統(tǒng)一配置或采購,數(shù)量較大的軟件項(xiàng)目采購應(yīng)采取招標(biāo)或議標(biāo)方式,并經(jīng)公司決策層批準(zhǔn)。
2、購置的計(jì)算機(jī)軟件由信息中心登記,填寫《計(jì)算機(jī)軟件檔案卡》,每個軟件一卡;并且必須采購正版軟件,不得購買盜版軟件。
3、購置的軟件技術(shù)資料應(yīng)歸檔保管。
4、需要安裝業(yè)務(wù)系統(tǒng)和OA系統(tǒng)的,須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)同意,其它軟件安裝須經(jīng)信息中心同意。軟件的安裝與刪除由系統(tǒng)管理員操作。
5、軟件一經(jīng)安裝使用,未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)或信息中心同意,任何人不得將其卸載、刪除。
6、軟件不得隨意借入非信息部門人員使用,不得借入非本公司人員使用。
7、加強(qiáng)對計(jì)算機(jī)軟件使用權(quán)限的管理。因業(yè)務(wù)需要開通使用權(quán)限,需經(jīng)部門負(fù)責(zé)人同意,由系統(tǒng)管理員設(shè)置相應(yīng)權(quán)限。
五、計(jì)算機(jī)設(shè)備管理制度
計(jì)算機(jī)設(shè)備管理是指計(jì)算機(jī)主機(jī)設(shè)備、網(wǎng)絡(luò)通信設(shè)備和外圍設(shè)備的采購、領(lǐng)用、維修和報(bào)廢等的管理。計(jì)算機(jī)設(shè)備管理由信息中心負(fù)責(zé)。
(一)設(shè)備采購
1、各單位、各部門因業(yè)務(wù)需要配制計(jì)算機(jī)設(shè)備,應(yīng)先填寫《計(jì)算機(jī)設(shè)備需求申請表》,經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后,由信息中心匯同有關(guān)部門按規(guī)定統(tǒng)一采購。
2、在購置設(shè)備前應(yīng)首先考慮調(diào)移、升級現(xiàn)有計(jì)算機(jī)設(shè)備,現(xiàn)有設(shè)備無法滿足需求的情況下再組織采購。
3、計(jì)算機(jī)設(shè)備選型必須綜合考慮可靠性、耐用性、適用性和經(jīng)濟(jì)性,盡可能選用重點(diǎn)知名品牌和性價比高的產(chǎn)品。
4、采購計(jì)算機(jī)配件單一品種超過一千元以上的應(yīng)報(bào)請主管領(lǐng)導(dǎo)批準(zhǔn)。一次采購設(shè)備單一品種價值超過一萬元以上的,必須比質(zhì)比價,按辦公用品集中采購的有關(guān)規(guī)定執(zhí)行。
5、對新購置的設(shè)備,由系統(tǒng)管理員安裝、測試、驗(yàn)收合格后交由使用部門使用,并通知有關(guān)部門做好財(cái)產(chǎn)登記。
(二)設(shè)備領(lǐng)用
1、計(jì)算機(jī)設(shè)備使用須履行領(lǐng)用手續(xù),由使用人填寫《計(jì)算機(jī)設(shè)備使用登記表》,由系統(tǒng)管理員建立設(shè)備管理檔案。
2、對閑置不用的計(jì)算機(jī)設(shè)備,使用部門應(yīng)將設(shè)備退回信息中心統(tǒng)一保管或調(diào)移其它部門使用,并辦理財(cái)產(chǎn)轉(zhuǎn)移手續(xù)。
3、計(jì)算機(jī)設(shè)備的配件領(lǐng)用、更換由信息中心系統(tǒng)管理員統(tǒng)一配置。
。ㄈ┰O(shè)備維修
1、非系統(tǒng)管理員或?qū)I(yè)維修人員不得擅自維修計(jì)算機(jī)及其他設(shè)備。
2、系統(tǒng)管理員在接到設(shè)備故障報(bào)告后,一般應(yīng)在一個工作日內(nèi)完成修復(fù),需延長維修時間的應(yīng)向使用部門說明原因。
3、系統(tǒng)管理員不能維修時,應(yīng)及時與供應(yīng)商或產(chǎn)品維修中心聯(lián)系,派專業(yè)技術(shù)人員維修。
4、設(shè)備維護(hù)應(yīng)做好記錄,并建立管理檔案。
。ㄋ模┰O(shè)備報(bào)廢
1、對性能不穩(wěn)定、陳舊換代、壽命終結(jié)或難于滿足業(yè)務(wù)需求的設(shè)備,如無法通過升級、維修使其勝任工作,應(yīng)作設(shè)備報(bào)廢處理。
2、報(bào)廢設(shè)備由使用部門提出申請,填寫《設(shè)備報(bào)廢申請表》,由系統(tǒng)管理員提出鑒定意見和有關(guān)部門審查后,報(bào)領(lǐng)導(dǎo)審批。
3、設(shè)備報(bào)廢應(yīng)做好登記并通知有關(guān)部門核銷。
六、信息系統(tǒng)維護(hù)管理制度
1、本制度所指系統(tǒng)包括:各業(yè)務(wù)應(yīng)用系統(tǒng)、計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、通訊系統(tǒng)、郵件系統(tǒng)等信息系統(tǒng)。
2、系統(tǒng)管理員每月至少一次定期對各信息系統(tǒng)進(jìn)行檢查是否正常運(yùn)行,并填寫《系統(tǒng)維護(hù)登記表》。
3、要定期核實(shí)各系統(tǒng)功能是否達(dá)到公司業(yè)務(wù)需求,如有不符,應(yīng)報(bào)告上級領(lǐng)導(dǎo)并做好需求方案。
4、對各信息系統(tǒng)進(jìn)行升級的時候,須謹(jǐn)慎、嚴(yán)格地執(zhí)行升級步驟。升級前應(yīng)該分析系統(tǒng)升級維護(hù)的風(fēng)險,進(jìn)行嚴(yán)格的測試,并選擇在非業(yè)務(wù)操作時間進(jìn)行系統(tǒng)升級維護(hù)工作。
【網(wǎng)絡(luò)安全的管理制度】相關(guān)文章:
網(wǎng)絡(luò)安全管理制度09-03
學(xué)校網(wǎng)絡(luò)安全管理制度09-13
【實(shí)用】網(wǎng)絡(luò)安全管理制度10-08
網(wǎng)絡(luò)安全管理制度(精選32篇)04-15
學(xué)校網(wǎng)絡(luò)安全管理制度范本08-30
學(xué)校網(wǎng)絡(luò)安全管理制度(精選20篇)08-27