網絡信息管理制度
本文已影響2.56W人
本文已影響2.56W人
在不斷進步的時代,制度使用的頻率越來越高,制度是國家法律、法令、政策的具體化,是人們行動的準則和依據。那麼擬定製度真的很難嗎?以下是小編為大家收集的網絡信息管理制度,希望對大家有所幫助。
1、成立信息安全工作領導小組,並由單位主要領導擔任組長,由網絡管理人員及公文接收人員等擔任組員,全面負責本單位網絡安全工作。
2、學校所有用户必須遵守國家、地方的有關法規,嚴格執行安全保密制度,並對所提供的信息負責。單位網絡管理人員和公文接收人員必須在信息安全領導小組的領導下,嚴格監控本單位上網信息,隨時對本單位網絡系統及信息系統進行安全檢查。
3、學校所有用户不得利用計算機網絡從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機網絡及信息系統的安全。單位文印室、財務室電腦加強安全管理,以免造成涉密信息泄露。
4、學校所有用户嚴禁在網絡上發佈虛假、淫穢、xxx等信息,不得使用網絡進入未經授權使用的計算機,單位辦公用計算機必須嚴格管理,制訂管理制度,落實管理人員,未經管理人員允許不得以虛假身份使用網絡資源。
5、加強對校園網新聞,信息上報、論壇言論的安全管理。對上網、上報、外傳信息要堅持單位主要領導審查,嚴格把關,落實防範措施,明確責任制,本着“誰主管,誰負責”的原則,凡涉及國家及學校祕密的信息嚴禁上網。
6、學校所有用户必須對提供的信息負責,不得利用網絡從事危害國家安全、泄露國家機密等犯罪活動,不得製作、查閲、複製和傳播有礙社會治安和不健康的、有封建迷信、色情等內容的信息。
7、嚴禁制造和輸入計算機病毒以及其他有害數據危害計算機信息系統的安全。 不允許進行任何干擾網絡用户、破壞網絡服務和破壞網絡設備的活動。
8、一經發現校園網或局域網內有違法犯罪行為和有害的、不健康的信息,必須立即上報信息安全領導小組,不得隱瞞。
第一條 行政部為公司信息管理系統和互聯網管理的歸口管理部門。
第二條 行政部網管負責全公司信息管理系統、內部電話、網絡的架設和維護檢修工作。
第三條 未經行政部審批,嚴禁其他部門私自架設網絡、對外電話。違者記行政小過一次,並扣50元/次。
第四條 公司建立了內部溝通郵箱和企業QQ,部門間在傳遞信息時,嚴禁傳遞與工作無關的內容。
違者記小過一次,並扣款50元/次。
第五條 嚴禁上班時間觀看網絡電視、電影、聊Q,看小説、玩遊戲等與工作無關的事情。違者記小過一次,並扣款50元/次。
第六條 嚴禁上班時間登陸無關網站和私人QQ,違者記警告一次,並扣款20元/次。
第七條 嚴禁利用公司網絡資源從事商業活動謀取私利或傳播公司商業機密(如股票、購買cp等)。
違者無薪開除。
第1章總則
第1條為了加強網絡維護工作的管理,保證公司網絡的正常運行,特制定本辦法。
第2條本辦法適用於網絡中心及各使用部門。
第2章網絡的使用
第3條不允許任何人在網絡上從事與工作無關的事項,亦不允許任何與工作無關的信息出現在網絡上。
第4條公司網絡結構由網絡中心統一規劃建設並負責管理維護,任何部門和個人不得私自更改網絡結構,各職能部門的辦公室如需安裝集線器等必須事先與網絡中心取得聯繫。
第5條個人電腦及實驗環境設備等所用IP地址必須按所在地點網絡專員指定的方式設置,不可擅自改動。
第6條嚴禁任何人以任何手段,蓄意破壞公司網絡的正常運行,或竊取公司網上的保護信息。
第7條公司網上服務如DNS、DHCP、WINS等由網絡中心統一規定,任何部門和個人不得在網上擅自設置該類服務。
第8條為確保局域網的正常運行,禁止通過各種方式,包括利用郵件、FTP、Wins系統共享等在局域網中傳送超大文件。
第9條嚴禁任何部門和個人在網上私自設立BBS、NEWS、個人主頁、WWW站點、FTP站點及各種文件服務器,嚴禁在公司網絡上玩任何形式的網絡遊戲、瀏覽圖片、欣賞音樂等各種與工作無關的內容。
第10條任何部門和個人應高度重視保護公司的技術祕密和商業祕密,對於需要上網的各類保密信息,必須保證有嚴格的授權控制。
第11條禁止任何個人私自訂閲電子雜誌,因工作需要的電子雜誌,經審批後由檔案室集中訂閲和管理。
第12條電子郵件只能用於與公司有關的方面。禁止用於傳播任何不合適的笑話,信件或攻擊性言論。
第13條每個電子郵件不得超過100M,單封電子郵件不得超過xxM。
第3章網絡維護計劃
第14條網絡主管根據公司計算機網絡使用情況制定網絡維護計劃,並報綜合管理部經理審批。
第15條網絡維護計劃獲批准後應認真執行,所列項目和週期未經批准不得刪減變動。
第16條維護計劃完成後,網絡中心必須詳細記錄完成情況和測試前後的數據,並將發現的問題摘要記錄,測試記錄由使用者妥善保管。
第17條網絡主管應對維護人員執行作業計劃情況、作業質量和記錄進行現場檢查。
第18條綜合管理部應對維護作業計劃執行情況進行定期檢查並彙總上報。
第4章網絡維護作業
第19條網絡主管根據各使用部門網絡的現實狀況,合理分片、任務到人、責任到人,確保網絡安全運行。
第20條網絡的維護工作分為日常維護和定期維護,由網絡專員負責。
(1)日常維護應在業務空閒時進行,發現不正常情況應及時處理並詳細記錄,處理不了的問題,應立即向網絡主管報告。
(2)定期維護一般分為半年檢查和年度檢查等。網絡設備定期維護後,應有詳細記錄,並由網絡主管簽字。
第21條網絡運行發生故障時,一般故障要求24小時內排除,較大故障要求48小時內排除,因特殊原因造成的重大故障要求72小時內排除。
第22條網絡專員應根據網路的使用情況,進行網絡升級和軟件修改工作。
(1)在網絡升級、軟件修改前應做充分的準備,提出詳細的升級(修改)目標、內容、方式、步驟和應急操作方案,報網絡主管審批核準。
(2)一經批准,要堅持雙人操作,並在升級或修改前後作好網絡中心數據、使用者數據和軟件備份工作。
第23條網絡專員應定期查看運行系統的安全管理軟件和網絡日誌,在發現網絡遭到非法攻擊和非法攻擊嘗試時,應利用系統提供的功能進行自我保護,並對非法攻擊進行定位、跟蹤、發出警告,同時向網絡主管彙報。
第5章附則
第24條本辦法由綜合管理部制定,經總經理批准後實施。
第25條本辦法自頒佈之日起實施。
為加強我委計算機信息網絡安全管理,確保信息網絡安全、高效、正常運行,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和柳保(20xx)9號《關於在全市開展保密計算機違規聯接互聯網監管工作的通知》和有關規定,制定本規定。
第一條全委幹部職工必須嚴格遵守國家保密法和計算機網絡信息安全管理法規及本規定。
第二條任何單位和個人不得利用本委計算機信息網絡從事危害國家安全、泄露國家祕密等非法活動,不得利用本委計算機信息網絡製作、查閲、複製和傳播妨礙社會治安和淫穢色情等有害信息。
第三條涉密計算機信息系統的研製、安裝和使用,必須符合保密要求,並採取有效的措施,配置合格的保密專用設備,防泄密、防竊密。
第四條涉密計算機信息系統必須與互聯網實行物理隔離,嚴禁用處理國家祕密信息的計算機(包括便攜式計算機)上互聯網。
第五條裝有國家祕密信息的便攜式計算機原則上只能在委機關內使用,確因工作需要攜帶外出,必須將涉密信息全部轉出便攜式存儲設備存放在機關。
第六條上互聯網的計算機必須與處理涉密信息的計算機嚴格區分,專機專用,不得既用於上互聯網又用於處理國家祕密信息。
第七條計算機網絡插頭和接口,必須標明字樣,嚴格區分,按規範安裝,其他人員不得擅自刪除或更改與網絡系統有關的設置,嚴防由於誤操作造成泄密。
第八條涉密信息和數據必須按照保密規定進行採集、存儲、處理、傳遞、使用和銷燬。使用計算機起草、存儲、處理、傳遞涉密文件、材料,必須在涉密計算機上進行。
第九條建立上網信息保密審查制度,堅持“誰上網誰負責'的原則,信息上網必須經過嚴格審查和批准,確保國家祕密不上網,上網信息不涉密。
第十條各科室,應當造冊登記,切實加強軟盤、磁帶、光盤、移動硬盤等信息媒體管理。存儲有國家祕密信息的信息媒體,按所存儲信息的最高密級標明密級,並按相應密級文件的保密規定進行管理,不得降低密級使用。不再使用的信息媒體應及時銷燬。
第十一條報廢、維修存儲過國家祕密信息的計算機和信息媒體,須交委辦公室按保密規定統一處理,保證所存儲的國家祕密信息不被泄露。
第十二條做好計算機信息系統數據備份。根據需要與存貯環境,重要信息要定期(半年至二年)進行循環複製三份分處存放,並注意防止因靜電、電磁干擾等原因導致信息丟失。
第十三條做好計算機日常維護工作,嚴格查毒殺毒,發現病毒及時清除,確保信息系統安全運行。
第十四條妥善保管和使用計算機ca認證系統密鑰,保守計算機信息系統用户口令祕密。密鑰被盜或遺失,應及時作廢,重新分配。
第十五條文印室計算機管理。文印室的計算機由打字員負責管理,任何人不得擅自使用文印室的計算機,如需用掃描儀應自帶u盤在外網計算機上操作直接將文件存入自帶盤中,嚴禁掃描、傳輸有密級的文件。嚴禁外單位人員進入文印室。
第十六條本委計算機信息網絡安全工作由委信息安全領導小組負責。委主要負責人擔任領導小組組長,成員由各科室負責人組成。領導小組職責是:
(一)根據國家有關計算機信息網絡安全的法規和政策,審定本委計算機信息網絡安全工作計劃和管理制度;
(二)指導和檢查本委計算機信息網絡安全工作;
(三)定期對計算機信息系統的系統安全保密管理人員進行上崗前保密培訓,嚴格審查和考核。
(四)研究、解決本委計算機信息網絡安全重大問題。
第十七條委信息安全領導小組下設辦公室,由委辦公室和相關人員組成,在領導小組領導下,負責本委計算機信息網絡安全管理的日常工作。
第十八條各科室負責人是本科室計算機信息網絡安全工作的第一責任人,對本科室信息安全工作負責。
第十九條各科室切實加強對本科室的保密知識教育,提高工作人員信息安全保密意識,自覺遵守保密紀律和有關保密規定,發現有違反規定的行為,立即糾正,發現國家祕密泄露或可能泄露情況時,應當立即報告委信息安全領導小組。
第二十條違反本規定造成泄密的,將按有關法律和規定,追究當事人和責任人的責任,依法依紀進行處理。
第二十一條本規定自發布之日起執行。
(1)不得利用校園網從事危害國家安全,泄露國家機密的活動。
(2)如在網上發現反動、黃色的宣傳品和出版物,要保護好現場,及時向有關部門彙報,依據有關規定處理。如發現泄露國家機密的情況,要及時報網絡管理員措施,同時向校領導報告。對違反規定造成後果的,依據有關規定進行處理,並追究部門領導的責任。
(3)未經批准,任何人不得開設BBS,一經發現立即依法取締。
(4)涉密信息不得在與國際網絡聯網的計算機系統中存儲、處理和傳輸。
(5)對校園網內開設的合法論壇網絡管理員要實時監控,發現問題及時處理。堅決取締未經批准開設的非法論壇。
(6)加強個人主頁管理,對於在個人主頁中張貼、傳播有害信息的責任人要依法處理,並刪除個人主頁。
(7)校內各機房要嚴格管理制度,落實責任人。引導學生開展健康、文明的網上活動,杜絕將電子閲覽室和計算機房變相為娛樂場所。
(8)對於問題突出,管理失控,造成有害信息傳播的網站和網頁,堅決依法予以關閉和清除;對於製作、複製、印發和傳播有害信息的單位和個人要依法移交有關部門處理。
(9)發生重大突發事件期間,網絡管理員要加強網絡監控,及時、果斷地處置網上突發事件,維護校內穩定。
根據《中華人民共和國計算機信息系統安全保護條例(國務院)》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定(國務院)》、《計算機信息網絡國際聯網安全保護管理辦法(公安部)》等規定,常武醫院將認真開展網絡與信息安全工作,明確安全責任,建立健全的管理制度,落實技術防範措施,保證必要的經費和條件,對一切不良、有毒、違法等信息進行過濾、對用户信息進行保密,確保網絡信息和用户信息的安全。
一、網站安全保障措施
1、網站服務器和其他計算機之間設置防火牆,拒絕外來惡意程序的攻擊,保障網站正常運行。
2、在網站的服務器及工作站上安裝相應的防病毒軟件,對計算機病毒、有害電子郵件有效防範,防止有害信息對網站系統的干擾和破壞。
3、做好訪問日誌的留存。網站具有保存三個月以上的系統運行日誌和用户使用日誌記錄功能,內容包括IP地址及使用情況,主頁維護者、對應的IP地址情況等。
4、交互式欄目具備有IP地址、身份登記和識別確認功能,對非法貼子或留言能做到及時刪除並根據需要將重要信息向相關部門彙報。
5、網站信息服務系統建立多種備份機制,一旦主系統遇到故障或受到攻擊導致不能正常運行,可以在最短的時間內替換主系統提供服務。
6、關閉網站系統中暫不使用的服務功能及相關端口,並及時修復系統漏洞,定期查殺病毒。
7、服務器平時處於鎖定狀態,並保管好登錄密碼;後台管理界面設置超級用户名、密碼和驗證碼並綁定IP,以防他人非法登陸。
8、網站提供集中管理、多級審核的管理模式,針對不同的應用系統、終端、操作人員,由網站系統管理員設置共享數據庫信息的訪問權限,並設置相應的密碼及口令。
9、不同的操作人員設定不同的用户名和操作口令,且定期更換操作口令,嚴禁操作人員泄漏自己的口令;對操作人員的權限嚴格按照崗位職責設定,並由網站系統管理員定期檢查操作人員的操作記錄。
二、信息安全保密管理制度
1、充分發揮和有效利用常武醫院醫療信息資源,保障常武醫院門户網站的正常運行,對網絡信息進行及時、有效、規範的管理。
2、在常武醫院門户網站服務器上提供的信息,不得危害國家安全、泄露國家祕密;不得有害社會穩定、治安和有傷風化。
3、本院各部門及信息採集人員對所提供信息的真實性、合法性負責並承擔發佈信息引起的任何法律責任;
4、各部門指定專人擔任信息管理員,負責本網站信息發佈工作,不允許用户將其帳號、密碼轉讓或借予他人使用;因密碼泄密給本網站以及本院帶來的不利影響由泄密人承擔全部責任,並追究該部門負責人的管理責任;
5、不得將任何內部資料、機密資料、涉及他人隱私資料或侵犯任何人的專利、商標、著作權、商業祕密或其他專屬權利之內容加以上載、張貼。
6、所有信息及時備份,並按規定將系統運行日誌和用户使用日誌記錄保存3月以上且未經審核不得刪除;網站管理員不得隨意篡改後台操作記錄;
7、嚴格遵循部門負責制的原則,明確責任人的職責,細化工作流程,網站相關信息按照編輯上傳→初審→終審通過的審核程序發佈,切實保障網絡信息的有效性、真實性、合法性;
8、遵守對網站服務信息監視、保存、清除和備份的制度,經常開展網絡有害信息的排查清理工作,對涉嫌違法犯罪的信息及時報告並協助公安機關查處。
三、用户信息安全管理制度
常武醫院門户網站為充分保護用户的個人隱私、保障用户信息安全,特制訂用户信息安全管理制度。
1、定期對相關人員進行網絡信息安全培訓並進行考核,使網站相關管理人員充分認識到網絡安全的重要性,嚴格遵守相應規章制度。
2、尊重並保護用户的個人隱私,除了在與用户簽署的隱私保護協議和網站服務條款以及其他公佈的準則規定的情況下,未經用户授權不隨意公佈和泄露用户個人身份信息。
3、對用户的個人信息嚴格保密,並承諾未經用户授權,不得編輯或透露其個人信息及保存在本網站中的非公開內容,但下列情況除外:
① 違反相關法律法規或本網站服務協議規定;
② 按照主管部門的要求,有必要向相關法律部門提供備案的內容;
③ 因維護社會個體和公眾的權利、財產或人身安全的需要;
④ 被侵害的第三人提出合法的權利主張;
⑤ 為維護用户及社會公共利益、本網站的合法權益的需要;
⑥ 事先獲得用户的明確授權或其它符合需要公開的相關要求。
4、用户應當嚴格遵守網站用户帳號使用登記和操作權限管理制度,並對自己的用户賬號、密碼妥善保管,定期或不定期修改登錄密碼,嚴格保密,嚴禁向他人泄露。
5、每個用户都要對其帳號中的所有活動和事件負全責。用户可隨時改變用户的密碼和圖標,也可以結束舊的帳號而重新申請註冊一個新帳號。用户同意若發現任何非法使用用户帳號或安全漏洞的情況,有義務立即通告本網站。
6、如用户不慎泄露登陸賬號和密碼,應當及時與網站管理員聯繫,請求管理員及時鎖定用户的操作權限,防止他人非法操作;在用户提供有效身份證明和有效憑據並審查核實後,重新設定密碼恢復正常使用。
常武醫院將嚴格執行本規章制度,並形成規範化管理,併成立由單位負責人、其他部門負責人、信息管理主要技術人員組成的網絡信息安全小組,並確定至少兩名安全負責人作為突發事件處理的直接責任人。
(1)網絡信息是指通過網絡發佈、傳遞及存儲在網絡設備中的信息。
(2)學校網絡使用的Internet域名由市電教網絡中心統一規劃和管理。
(5)學校的各類信息系統實行分級安全管理,不同的用户根據不同的授權獲得授權範圍的信息。
(6)學校的Internet電子郵件服務僅限於與工作有關的通信業務,不得通過電子郵件傳輸涉密信息
(7)學校的Internet信息服務主要用於與學校教學、科研和管理工作有關的通信業務,用户應控制查閲娛樂性的內容和調閲下載大量佔用網絡通信流量的影視和音樂等多媒體信息。
(8)任何人不得利用學校網絡提供的各種信息服務從事危害國家安全、泄露國家祕密等犯罪活動,不得製作、查閲、複製和傳播危害國家安全、妨礙社會治安和淫穢色情的信息。
(9)為了確保學校網絡傳輸的信息符合有關規定,確保學校的公共財產不被濫用,信息處在必要時可採取技術手段,對用户使用的信息流量和網絡資源進行配額管理,對用户的電子郵件和Internet查詢的信息進行過濾。
1、為了處理工作中涉及的辦公祕密信息和業務祕密信息,特制定計算機信息系統安全保密規定。
2、學校信息處負責指導全校各部門入網人員的保密技術培訓,並負責落實技術防範措施。
3、各部門主管領導要重視此項工作。要指定專人(網絡協管員)負責接入網絡的安全保密管理工作和對上網信息的保密檢查,落實好保密防範措施,對本部門上網人員進行保密教育和管理。
4、涉密信息不得在與國際網絡聯網的計算機系統中存儲處理和傳輸。
5、凡上網的信息,上網前必須進行審查,進行登記,“誰上網,誰負責”,確保國家機密不上網。
6、不得利用校園網從事危害國家安全,泄露國家機密的活動。
7、如在網上發現泄露國家機密的情況,發現反動、黃色的宣傳品和出版物,要保護好現場,及時向有關部門報告,依據有關規定處理。對違反規定造成後果的,要追究部門領導的責任。
8、未經批准,任何人不得開設BBS,一經發現立即依法取締。
9、對校園網內開設的合法論壇要積極推行論壇管理員負責制,論壇主持人經校園網建設和安全管理領導小組批准備案。堅決取締未經批准開設的非法論壇。
10、加強個人主頁管理,對於在個人主頁中張貼、傳播有害信息的責任人要依法處理,並刪除個人主頁。
11、校內電子機房要嚴格管理制度,落實責任人。引導學生開展健康、文明的網上活動,杜絕將電子閲覽室和計算機房變相為娛樂場所。
12、對於問題突出,管理失控,造成有害信息傳播的網站和網頁,堅決依法予以關閉和清除;對於製作、複製、印發和傳播有害信息的單位和個人要依法移交有關部門處理。
1、為了加強學校的教育網絡和信息安全保障工作,根據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際互聯網安全保護管理辦法》和其它有關法律、法規的規定,制定本制度。
2、本制度適用於學校內網絡機房、各計算機網絡用户。
3、任何部門和個人不得利用校園網絡或國際互聯網危害國家安全、泄露國家和學校祕密,不得侵犯國家的、社會的、學校的利益和公民的合法權益,不得從事犯罪活動。
4、任何部門和個人不得利用校園網絡或國際互聯網製作、複製、查閲和傳播下列有害信息:
⑴煽動顛覆國家政權、破壞國家統一,破壞民族團結、宗教極端勢力和境外敵對勢力的反動言論;
⑵捏造或者歪曲事實、散佈謠言、擾亂校園秩序和社會秩序;
⑶宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。
5、任何部門和個人不得從事下列危害校園網絡和計算機信息網絡安全的活動:
⑴未經允許不得對校園網絡功能和學校網站進行刪除、修改或者增加。
⑵未經允許不得對校園網絡中存儲、處理或者傳輸的'數據和應用程序進行刪除、修改或者增加。
⑶不得在校園網絡和互聯網中故意製作、傳播計算機病毒等破壞性程序。
6、在校園網絡、學校網站、電子信箱中發現有反動、迷信、淫穢內容的信息應及時報告學校領導或電教網絡中心。
7、服務器、路由器和交換機的口令由專人負責保管,不得隨意外泄。口令的修改及設定需做好專門記錄和備案。
8、校園網上網帳户的建立、E-Mail帳户的申請、變更等需填寫申請單,由網絡中心完成設置並記入運行日誌。
9、教師給家長髮布的信息必須經兩位教師商量決定,信息發佈人應當對所發佈的信息備案記錄,以加強管理;網絡中心對所收到的經過審核後的信息在確認審核意見後,應及時在網上發佈,並確保發佈信息的準確性;做好數據備份工作,確保系統遭破壞後能及時恢復。
10、未經本中心批准,不得在校園網內建立自己的WEB站點、BBS站點、討論組及其它類似的信息站點。學校網站的策劃,內容的增刪由中心負責。信息發佈的內容須經校辦公室審核。
11、指定專人負責本學校的計算機網絡管理和信息管理。
12、對於違反上述制度的有關人員,將採取教育、經濟處罰和行政處罰等措施,觸犯法律的將移送公安司法機關依法追究刑事責任。
13、本制度自發布之日起實施。
一、網絡信息、軟件資源必須設專人負責管理,使用、收集、製作信息軟件資源必須符合國家有關政策規定,不脱離服務於信息化教學的原則。
二、網絡信息、軟件資源室必須建立“兩薄”(硬件設備登記薄、軟件資源登記薄)、“三冊”(網絡信息傳輸使用記錄冊、信息資源接收製作記錄冊、信息軟件音像資源使(借)用領取登記冊)、“兩目錄”(信息軟件資源目錄、視頻音像資料目錄)。凡上發、自購或自制的相關設備及信息軟件資料,必須按統一規定編號分類入帳、入櫃科學規範管理,做到“帳、卡、物”相符。
三、使用計算機網絡、音像設備及網絡信息、軟件資料必須經主管領導批准,辦理使(借)用手續,使用後及時歸還,並認真填寫好《使用記錄》。
四、對所使用的網絡傳輸、音像接收製作設備必須認真瞭解其規格、性能、作用、基本結構和操作使用方法,做到按規程使用操作,延長設備、資料的使用壽命,降低成本,提高效益。
五、對設備、軟件信息資料的一般故障應及時排除和補救,保證設備、軟件信息資料的正常使用,提高設備、軟件信息資料的使用效益,更好的為教學服務。
六、要經常保持網絡信息軟件資料室內及設備、資料整潔衞生,並經常做好設備、資料的整理和定期保養工作,及時編制《信息軟件目錄》和《音像資料目錄》。
七、計算機網絡、音像設備及軟件資料必須用於教學,為提高信息化教育教學質量服務,嚴禁挪作它用或私人佔用,更不得將機密文件、資料隨意在網上傳播和向外界泄露,損壞或遺失相關設備、資料必須照價賠償。
為維護校園網絡正常運行秩序,保障公民全體師生合法權益,加強校園信息網絡安全管理,根據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》,特制定以下信息巡查管理制度:
1、網絡管理小組和安全員要做好對上網用户的法律法規宣傳和教育,對上網用户進行遵守國家的有關法律、法規和行政規章教育,不得利用國際互聯網危害國家安全,泄漏國家祕密,不得侵犯國家、社會、集體的利益和公民的合法權益,不得從事違法犯罪活動。
2、加強安全巡查,負責對上網用户情況的監督、檢查,發現有害信息及其它異常情況和其它違法犯罪行為,應及時予以制止,做好有關數據的保存和備份,並立即報告公安機關。網絡管理小組和安全員要在正常工作日,對網站進行巡查,並做好巡查工作記錄。
3、網絡管理小組和網站管理人員應當加強自身帳號、密碼等資料的管理,同時加強網絡安全和信息安全的管理。嚴禁將帳號和密碼泄漏給他人。
4、防止非本管理組成員對服務器上的數據進行修改,配備計算機防病毒軟件、系統安全審計軟件,建立具有保存60日以上系統網絡運行日誌和用户使用日誌記錄功能,在巡查過程中發現系統的重大事故(如病毒破壞、黑客攻擊、雷擊、電擊等),應及時報告公安機關。
1、所有網絡用户必須遵守《計算機信息系統國際互聯網保密管理規定》及《中華人民共和國保守國家祕密法》。
2、網管員負責服務器設備的維護,定期對相應的網站信息進行審查、監控、備份,確保網站及校園網的正常運行。
3、網管員和信息員不得製作、複製、查閲和傳播違返國家政策法規、擾亂社會秩序、封建迷信以及有意影響學校穩定局面的信息;不得利用計算機聯網從事危害家安全、泄露祕密等犯罪活動。
4、網管員在工作時間內監視網站信息,發現本單位計算機存有各類違反政策及不健康信息,應當及時清除,發現惡意攻擊行為,及時處理。
5、網絡管理員定期舉行網絡安全培訓,學習網絡法律、法規,提高聯網部門的保密意識,提高網絡安全保密水平。
6、學校教師、學生應積極配合網站管理中心的工作,自覺參加各種培訓強化網絡安全意識,增強守法觀念。
7、在校園網上不允許進行任何干擾網絡用户,破壞網絡設備的活動,不允許不以真實身份使用網絡資源等。
8、校園網中對外發布信息的web服務器中的內容必須經領導審核,由負責人簽署意見後再發布。
網站用户增強自我保護意識,經常更換口令,不隨意把用户名給他人使用,否則,被授權者負全部責任。
第1章總則
第1條為保證公司內計算機軟硬件的安全與正常運行,保證員工順利進行工作,特制定本制度。
第2條本制度適用於公司內所有使用計算機的部門。
第2章職責
第3條網絡中心是公司電腦軟、硬件專責歸口管理機構,其職責如下。
(1)負責計算機軟件的引進,硬件購置的申請立項,並負責引進、購置的全過程。
(2)負責組織計算機軟硬件的測試、鑑定工作。
(3)負責全公司計算機網絡、軟件、硬件維護和管理。
第4條使用部門職責。
(1)負責本部門計算機設備的保管和日常表面清潔。
(2)注意計算機程序、資料、數據的保密。
(3)注意計算機設備在使用時的通風散熱。
第3章計算機的購置、維護與報廢
第5條凡購置的計算機,應在充分調研的基礎上,由使用部門提出書面申請,説明購置原因,經部門經理簽字確認後方可報至網絡中心。
第6條網絡中心負責統一制定公司計算機系統的各種軟、硬件標準,只有符合這種標準的設備方可使用。
第7條公司計算機軟、硬件及相關服務的供應商由網絡中心進行挑選。公司所有軟、硬件及相關通訊線路的安裝和連接由網絡中心監督實施。
第8條計算機設備到貨後,由網絡中心開箱檢驗,並進行全面測試,測試結果記錄於計算機設備登記卡。如發現損壞或與原有性能不符的情況,應由網絡中心與供貨方交涉處理。
第9條計算機設備驗收後,交由使用部門保管使用,網絡中心負責登記、移交,並履行簽字手續。
第10條網絡中心根據檔案保管要求保管計算機軟、硬件設備的原始資料,包括光盤、説明書及保修卡、許可證協議等。使用者必需的操作手冊由使用者長借、保管。
第11條計算機設備發生故障時,應先由網絡中心派員檢查,必要時請供應商上門維修。網絡中心應對每台設備的維修情況、零件更換等進行登記,記錄在電腦設備登記卡上。
第12條對損壞無法繼續使用的電腦設備或技術性能無法滿足使用部門要求的設備,由使用部門提出報廢申請,填寫《固定資產報廢明細表》,交網絡中心進行鑑定,並將鑑定結果記錄在《固定資產報廢明細表》中,報綜合管理部經理批准。報廢后的計算機設備應由設備負責人到財務備案,以註銷固定資產。
第4章計算機的軟件管理
第13條凡購買的軟件和自編的軟件,均應列入電腦軟件清單,並做備份。通用的軟件由網絡中心負責保管,各部門自用軟件由該部門負責保管。系統軟件和通用軟件的使用權限由網絡中心統一管理。
第14條當需要引進軟件時,由申請部門填寫申請報告,並經申請部門經理簽署意見後送交網絡中心,經網絡主管簽署意見,再由綜合管理部經理審批後方可購買。
第15條各使用部門需使用的軟件必須經網絡中心核准後,由網絡中心安裝並記錄在各部門軟件使用清單,不允許相關使用人員私自安裝、使用其他軟件。
第16條需更換軟件時,由使用者直接向網絡中心提出,由網絡專員更換。網絡專員應遵循以下操作,同時記錄新程序的功能、更換日期、舊版軟件備份位置和經手人。
(1)把舊版軟件備份。
(2)在備份服務器上更換新軟件進行試用。
(3)試用正確後在主服務器上更換使用。
第17條需要修改軟件時,應由使用相關部門、網絡中心協商同意後,由網絡中心通知軟件供應方,並記錄需修改的內容。
第18條需要新增軟件時,使用部門應先向網絡中心諮詢,然後提出書面申請,部門經理簽名同意後送交網絡中心,由網絡中心通知軟件供應方,並記錄需增加的內容。
第5章計算機的日常管理
第19條計算機使用者在使用前應先接受培訓。
第20條計算機使用人員嚴格按使用規定進行操作,應保持設備及其所在環境的清潔。下班時,務必按規程關機切斷電源。
第21條使用者不得使用未經網絡中心核准的軟件,不得隨意更改電腦設置。
第22條使用部門在使用計算機過程中出現故障,可直接打電話通知網絡中心,由網絡中心進行相應處理。
第23條所有在公司內使用的計算機,如發現有病毒或懷疑有病毒,應立即停止使用,並通知網絡中心進行處理。
第24條服務器及各使用部門的病毒防範工作由網絡中心統一安排,服務器防殺毒工作由網絡中心負責,其他使用部門的防殺毒工作由使用者按病毒防範管理的具體規定進行。
第25條網路中心負責主要數據的備份工作,相關使用部門在網絡中心指導下進行本部門的數據備份工作。
第26條使用者不得利用公司計算機設備和網絡從事與本職工作無關的活動。
(1)利用公司互聯網進行侵害國家安全以及謀取私利的一切行為。
(2)瀏覽娛樂網頁、帶有色情和反動傾向的網頁以及進行網上游戲。
(3)使用第三方軟件工具監控公司網絡使用或盜用公司網絡資源。
第6章計算機安全管理
第27條計算機系統以用户密碼和用户功能列表作為保密手段,每位計算機使用者都有獨立的密碼和功能列表。
第28條每位計算機使用者的密碼和功能列表由該使用者所在部門的經理確定,各部門經理的密碼和功能列表由總經理確定。
第29條網絡中心必須按第28條為使用者設置密碼和增減功能,及時打印出最新的密碼和功能列表清單,報各使用部門經理和總經理簽字認可並存檔。
第30條所有使用者均應認真保管自己的密碼,凡因密碼泄漏或讓他人使用自己的密碼而造成的任何後果,均由該密碼的所有者負責。
第31條任何電腦使用者不得擅自拷貝系統軟件和應用軟件,不得外借給其他單位人員使用。
第32條未經許可,任何私人的光盤、U盤不得在公司的計算機設備上使用。
第33條經許可後,外來光盤、U盤或在公司外使用過的光盤、U盤,使用者應對其進行檢測是否帶有病毒並進行殺毒操作後,方能在本公司的計算機設備上使用。
第34條公司及各部門的業務數據,由網絡中心至少每週備份一次;重要數據由使用者者向網絡中心申請做立即備份。
第35條公司計算機系統的數據資料列入保密範圍。未經許可,嚴禁非相關人員私自複製。
第36條網絡中心員工必須嚴格管理機房中的所有資料、報表、文件及計算機中存儲的所有公司營業數據,禁止非網絡中心人員進入機房。備份的信息屬公司機密,未經批准不準向任何人提供、泄露。違者視情節輕重給予處理。
第37條外部維修公司人員來公司測試或修理計算機系統時,網絡中心人員必須在場陪同,如發現其有查看公司營業數據的操作時,應予以勸阻。
第7章附則
第38條本制度由綜合管理部制定,經總經理批准後實施。
第39條本制度自xxxx年xx月xx日起執行。
學校校園網是為教學及學校管理而建立的計算機信息網絡,目的在於利用先進實用的計算機技術和網絡通信技術,實現校園內計算機互聯、資源共享,併為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,保證校園網絡的正常運行和網絡用户的使用權益,更好的為教育教學服務,特制定如下管理條例。
第一章總則
1、本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站、學校辦公及教師教學用計算機等所構成的,為校園網絡應用而服務的硬件、軟件的集成系統。
2、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環境的安全,保障網絡系統的正常運行,保障信息系統的安全運行。
3、校園網絡及信息安全管理領導小組負責相應的網絡安全和信息安全工作,定期對相應的網絡用户進行有關信息安全和網絡安全教育並對上網信息進行審查和監控。
4、所有上網用户必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
5、進入校園網的全體學生、教職員工必須接受並配合國家有關部門及學校依法進行的監督檢查,必須接受學校校園網絡及信息安全管理領導小組進行的網絡系統及信息系統的安全檢查。
6、使用校園網的全體師生有義務向校園網絡及信息安全管理領導小組和有關部門報告違法行為和有害信息。
第二章網絡安全管理細則
1、網絡管理中心機房及計算機網絡教室要裝置調温、調濕、穩壓、接地、防雷、防火、防盜等設備,管理人員應每天檢查上述設備是否正常,保證網絡設備的安全運行,要建立完整、規範的校園網設備運行情況檔案及網絡設備賬目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
2、校園網由學校電教處統一管理及維護。連入校園網的各部門、處室、教室和個人使用者必須嚴格使用由電教處分配的IP地址,網絡管理員對入網計算機和使用者進行及時、準確登記備案,由電教處負責對其進行監督和檢查。任何人不得更改IP及網絡設置,不得盜用IP地址及用户帳號。
3、與校園網相連的計算機用户建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網絡系統的安全。
4、網絡管理員負責全校網絡及信息的安全工作,建立網絡事故報告並定期彙報,及時解決突發事件和問題。校園網各服務器發生案件、以及遭到黑客攻擊後,電教處必須及時備案並向公安機關報告。
5、網絡教室及相關設施未經校領導批准不準對社會開放。
6、校園網中對外發布信息的Web服務器中的內容必須經領導審核,由負責人簽署意見後再由信息員發佈。新聞公佈、公文發佈權限要經過校領導的批准。
7、校園網各類服務器中開設的帳户和口令為個人用户所擁有,電教部門對用户口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
8、電教部門統一在每台計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向電教部門報告陌生、可疑郵件和計算機非正常運行等情況。
9、未經電教部門及校園各子網網管的同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
10、切實保護校園網的設備和線路,未經允許不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
11、各處室部門和教研組備課組必須加強對計算機的上網行為和相關軟件應用的指導管理,指定專人負責管理,發現問題應及時報告電教處處理。
12、對校園網絡實行管理員24小時巡查制度,雙休日、節假日,要有專人檢查網絡及信息安全運行情況。
13、服務器系統及各類網絡服務系統的系統日誌、網絡運行日誌、用户使用日誌等均應嚴格按照保留60天的要求設置,郵件服務器系統嚴禁使用匿名轉發功能。
第三章網絡用户安全守則
1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數據,危害計算機信息系統的安全,不得利用計算機聯網從事危害家安全、泄露祕密等犯罪活動,不得製作、查閲、複製和傳播有礙社會治安,不得在校園網及其連網計算機上錄閲傳送有反政府政治問題和淫穢色情內容有傷風化的信息。
2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何藉口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
3、用户要嚴格遵守校園網絡管理規定和網絡用户行為規範,不隨意把户頭借給他人使用,增強自我保護意識,經常更換口令,保護好户頭和IP地址。嚴禁用各種手段破解他人口令、盜用户頭和IP地址。
4、在校園網上的計算機網絡用户禁止刪除或卸載電教部門統一安裝的殺毒軟件和其它應用軟件以及計算機的相關設置,不使用盜版軟件,不允許玩電子遊戲,不允許無關人員使用,也不允許進行與工作無關的操作。
5、使用校園網的全體師生髮現違法行為和有害的、不健康的信息及時向校園網絡及信息安全管理領導小組報告。
6、需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤的C盤區,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等後果自負。
7、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對於外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行查殺毒。
8、專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。
第四章處罰辦法
違反本制度規定,有下列行為之一者,學校可提出警告、停止其上網,情節嚴重者給予行政處分,或提交司法部門處理。
1、查閲、複製或傳播下列信息者:
(1)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散佈謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
3、盜用他人帳號或私自轉借、轉讓用户帳號造成危害者。
4、故意製作、傳播計算機病毒等破壞性程序者。
5、上網信息審查不嚴,造成嚴重後果者。
6、使用任何工具破壞網絡正常運行或竊取他人信息者。
7、有盜用IP地址、盜用帳號和口令、破解用户口令等危及網絡安全運行與管理的惡劣行徑者。
1.局域網由市公司信息中心統一管理。
2.計算機用户加入局域網,必須由系統管理員安排接入網絡,分配計算機名、ip地址、帳號和使用權限,並記錄歸檔。
3.入網用户必須對所分配的帳號和密碼負責,嚴格按要求做好密碼或口令的保密和更換工作,不得泄密。登錄時必須使用自己的帳號。口令長度不得小於6位,必須是字母數字混合。
4.任何人不得未經批准擅自接入或更改計算機名、地址、帳號和使用權限。業務系統崗位變動時,應及時重新設置該崗帳號和工作口令。
5.凡需聯接互聯網的用户,必需填寫《計算機入網申請表》,經單位分管領導或部門負責人同意後,由信息中心安排和監控、檢查,已接入互聯網的用户應妥善保管其計算機所分配帳號和密碼,並對其安全負責。不得利用互聯網做任何與其工作無關的事情,若因此造成病毒感染,其本人應付全部責任。
6.入網計算機必須有防病毒和安全保密措施,確因工作需要與外單位通過各種存儲媒體及網絡通訊等方式進行數據交換,必須進行病毒檢查。因違反規定造成電子數據失密或病毒感染,由違反人承擔相應責任,同時應追究其所在部門負責人的領導責任。
7.所有辦公電腦都應安裝全省統一指定的趨勢防病毒系統,並定期升級病毒碼及殺毒引擎,按時查殺病毒。未經信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火牆),發現病毒應及時向信息中心彙報,由系統管理員統一清除病毒。
8.入網用户不得從事下列危害公司網絡安全的活動:
(1)未經允許,對公司網絡及其功能進行刪除、修改或增加;
(2)未經允許,對公司網絡中存儲、處理或傳輸的數據和應用程序進行刪除、修改或增加;
(3)使用的系統軟件和應用軟件、關鍵數據、重要技術文檔未經主管領導批准,不得擅自拷貝提供給外單位或個人,如因非法拷貝而引起的問題,由拷貝人承擔全部責任。
9.入網用户必須遵守國家的有關法律法規和公司的有關規定,如有違反,信息中心將停止其入網使用權,並追究其相應的責任。
10.用户必須做好防火、防潮、防雷、防盜、防塵和防泄密等防範措施,重要文件和資料須做好備份。
校園網安全管理制度15篇
餐飲管理食堂衞生管理制度
如何保護自己的網絡信息安全
大學生如何維護網絡信息安全
餐飲門店管理制度規章制度
女朋友不理你不回信息,女朋友不理你不回信息怎麼哄
公司管理制度及規章制度怎麼寫範文
公司制度檔案管理制度15篇
網格化管理制度(精選15篇)
影響網絡廣告信息接收的因素
校園網安全管理制度(15篇)
工作微信羣管理制度
年度網絡流行語英文版 網絡十大熱詞盤點
姜濤個人資料簡介 基本信息 參加節目 網絡走紅
什麼是網絡信息安全 網絡信息安全的解釋
公司制度檔案管理制度
網信辦將實行全鏈條治理網絡暴力
學校網站管理制度(5篇)
新疆複製人真的嗎?網絡傳聞罷了(可信度不高)
網信辦強調共同抵制網絡暴力,建立健全實時保護機制
校園網安全管理制度
《互聯網信息服務算法推薦管理規定》發佈
知網因掌握大量敏感信息將被啟動網絡安全審查
管理人員管理制度
制度流程管理制度
網格化管理制度(15篇)
學校網站管理制度5篇
代表建議加大網絡暴力處罰力度 網絡暴力怎麼解決
網格化管理制度15篇
怎麼正確的對待網絡信息
網絡信息交流的方式有哪些
公司制度檔案管理制度(15篇)
部門制度管理制度