網(wǎng)絡安全的管理制度
在現(xiàn)在社會,制度起到的作用越來越大,制度一般指要求大家共同遵守的辦事規(guī)程或行動準則,也指在一定歷史條件下形成的法令、禮俗等規(guī)范或一定的規(guī)格。那么你真正懂得怎么制定制度嗎?下面是小編精心整理的網(wǎng)絡安全的管理制度,歡迎大家借鑒與參考,希望對大家有所幫助。
網(wǎng)絡安全的管理制度1
第一條目的為維護公司網(wǎng)絡安全,保障信息安全,保證公司網(wǎng)絡系統(tǒng)的暢通,有效防止病毒入侵,特制定本制度。
第二條適用范圍本制度適用于公司網(wǎng)絡系統(tǒng)管理。
第三條職責
1、集團業(yè)務處負責公司網(wǎng)絡系統(tǒng)的安全管理和日常系統(tǒng)維護,制定相關制度并參加檢查。
2、集團辦公室會同相關部門不定期抽查網(wǎng)絡內設備安全狀態(tài),發(fā)現(xiàn)隱患及時予以糾正。
3、各部門負責落實網(wǎng)絡安全的各項規(guī)定。
第四條網(wǎng)絡安全管理范圍網(wǎng)絡安全管理須從以下幾個方面進行規(guī)范:物理層、網(wǎng)絡層、平臺安全,物理層包括環(huán)境安全和設備安全、網(wǎng)絡層安全包含網(wǎng)絡邊界安全、平臺安全包括系統(tǒng)層安全和應用層安全。
第五條機房安全
1、公司網(wǎng)絡機房是網(wǎng)絡系統(tǒng)的核心。除管理人員外,其他人員未經(jīng)允許不得入內。
2、管理人員不準在主機房內會客或帶無關人員進入。
3、未經(jīng)許可,不得動用機房內設施。
第六條機房工作人員進入機房必須遵守相關工作制度和條例,不得從事與本職工作無關的事宜,每天上、下班前須檢查設備電源情況,在確保安全的'情況下,方可離開。
第七條為防止磁化記錄的破壞,機房內不準使用磁化杯、收音機等產生磁場的物體。
第八條機房工作人員要嚴格按照設備操作規(guī)程進行操作,保證設備處于良好的運行狀態(tài)。
網(wǎng)絡安全的管理制度2
1、機房設備是國土資源廣域網(wǎng)、局域網(wǎng)和門戶網(wǎng)站賴以運行的載體。隱患險于明火,防范勝于救災,責任重于泰山。信息中心工作人員要以高度的責任心確保機房設備的安全、正常運行。
2、非信息中心工作人員嚴禁出入機房。除信息中心人員外,任何人不得接觸和使用服務器、路由器、交換機、防火墻等網(wǎng)絡設備。網(wǎng)絡管理人員必須遵守安全操作程序,不得安裝與工作無關的軟件系統(tǒng)。
3、網(wǎng)絡設備參數(shù)為局內部工作秘密,任何人不得向外泄露。系統(tǒng)管理員須定期更換服務器登陸密碼,并做好記錄。
4、凡在服務器上開通FTP的,須報信息中心和局領導同意后方可實施。所有工作人員使用的計算機擬接入互聯(lián)網(wǎng),須經(jīng)局領導同意,信息中心人員不得擅自實施。
5、機房所有設備僅為全局工作服務,禁止利用機房設備對外承接業(yè)務,嚴禁將機房設備帶出機房使用。
6、加強機房消防安全管理。定期對機房供電線路及照明器具等進行檢查,防止因線路老化等原因造成火災。定期檢查更換消防用品。
7、保持機房的溫濕度,特別防止溫度過高對設備造成損害。
8、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。
9、機房內禁止吸煙、用餐、吃零食、打牌下棋、嬉戲喧嘩等行為。
10、進入機房必須換拖鞋或用鞋套。機房設備、桌椅等確保沒有積塵和污跡,地面無塵,保持機房整潔。
11、建立機房人員值班制度。值班人要對當日值班期間網(wǎng)絡運行情況、溫濕度情況等做好詳細記錄。交接班時須履行相關手續(xù),注明交接時間。
12、建立運轉靈活、反應靈敏的`網(wǎng)絡應急處理協(xié)調機制,確保發(fā)生突發(fā)網(wǎng)絡安全緊急事件時,能夠準確判斷、快速反應,盡可能避免、減少突發(fā)事件給廣域網(wǎng)和局域網(wǎng)運行帶來的影響。
13、建立機房管理責任人制度。責任人要加強管理和監(jiān)督,落實以上制度,建好網(wǎng)絡設備及線路端口分布(變動)、設備故障排除等臺賬。機房管理責任人必須于周一上午上班后和周五下午下班前,對所有設備運行狀況和運行環(huán)境進行全面檢查并做好記錄,發(fā)現(xiàn)問題及時處理,重大情況及時報告。網(wǎng)絡發(fā)生故障或隱患時,須對所發(fā)生的故障現(xiàn)象、處理過程和結果等做好詳細記錄。
14、中心機房是局重點防盜、防火部門。大樓值班人員必須重點關注。非正常上班期間,如遇長時間停電,須提前告知信息中心,以便及時采取應急措施。
15、違反以上規(guī)定者,視情節(jié)輕重對當事人進行嚴肅處理,造成損失的,由當事人賠償,并追究相關責任。
網(wǎng)絡安全的管理制度3
一、嚴格執(zhí)行國家及地方制定的信息安全條例。
二、上網(wǎng)用戶必須嚴格遵循網(wǎng)絡安全保密制度。
三、提供的上網(wǎng)信息,必須經(jīng)過辦公主的審核后方可上網(wǎng),并及時予以登記。
四、用戶必須配合有關部門依法進行信息安全檢查。
五、建立健全網(wǎng)絡安全管理制度,采取安全技術措施,落實安全管理責任,加強對BBS等交互式欄目信息發(fā)布的審核,網(wǎng)絡運行日志的管理,并將系統(tǒng)運行日志完整僅用3個月以上,以備公安機關的'監(jiān)督檢查。
六、"安全專管員"要加強網(wǎng)絡信息、監(jiān)測,定期檢查安全情況、計算機是否感染病毒并及時清除,同時應配合網(wǎng)絡管理員對各開通服務器的系統(tǒng)日志進行不定期檢查,及時發(fā)現(xiàn)隱患及時匯報與處理。
七、對網(wǎng)絡上有害信息及時控制并刪除。嚴防非法用戶侵入我方網(wǎng)絡從事非法活動,一經(jīng)發(fā)現(xiàn)及時進行相應的技術處理,如及時清除有需信息的傳播途徑、關閉相應的服務器等,并且保護好相關日志等數(shù)據(jù),及時向有關部門報告。
八、出現(xiàn)有關網(wǎng)絡安全隱患及時上報辦公室,及時處理并作日志。
九、加強對用戶數(shù)據(jù)的管理,發(fā)現(xiàn)異常用戶,及時處理并上報辦公室備案。
十、定期組織網(wǎng)絡管理人員進行安全管理學習和培訓。
網(wǎng)絡安全的管理制度4
第一章總則
第一條保障校園網(wǎng)絡及信息系統(tǒng)的安全穩(wěn)定,促進學校信息化健康發(fā)展,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國網(wǎng)絡安全法》等國家相關法律法規(guī)并結合我校實際,特制定本辦法。
第二條網(wǎng)絡安全是指通過采取必要的措施,防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài),以及保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、可用性的能力。
第三條網(wǎng)絡安全管理的基本原則是“誰主管、誰負責,誰運維、誰負責,誰使用、誰負責”;明確責任、突出重點、保障安全。
第四條網(wǎng)絡安全管理的總體方針是以國家標準《信息系統(tǒng)安全等級保護基本要求》(GB/T 22239)為指導,預防為主、綜合防范。
第五條網(wǎng)絡安全管理的目標是建立健全網(wǎng)絡信息安全保障體系,提高安全防護能力,確保學校網(wǎng)絡信息安全工作規(guī)范、有序開展,保障學校信息化建設可持續(xù)發(fā)展。
第二章機構與職責
第六條學校成立網(wǎng)絡安全工作領導小組。領導小組由學校黨委書記和校長任組長,其他校領導任副組長。辦公室、組織人事處、宣傳統(tǒng)戰(zhàn)辦公室、紀檢監(jiān)察審計處、教務處、科研處、安保法制處、學生處、后勤基建處、計劃財務校產處、招生就業(yè)處、督導室、繼續(xù)教育部、工會、團委、教育信息技術中心和各系部主要負責人為成員。領導小組下設辦公室,辦公室設在辦公室,辦公室負責人擔任辦公室主任,安保法制處和教育信息技術中心負責人擔任副主任。
領導小組的主要職責是:
1.貫徹落實國家、省有關部門關于網(wǎng)絡安全的工作部署,組織研究制定學校網(wǎng)絡安全發(fā)展規(guī)劃及規(guī)章制度。
2.統(tǒng)籌協(xié)調學校網(wǎng)絡安全重大問題及校內外網(wǎng)絡安全相關事務,組織實施學校網(wǎng)絡安全工作。
3.對學校網(wǎng)絡安全工作進行指導、監(jiān)督、考核和檢查。
第七條辦公室是學校網(wǎng)絡安全工作牽頭部門,負責協(xié)調學校網(wǎng)絡安全工作,負責網(wǎng)絡內容與意識形態(tài)工作。主要職責是:
1.負責對學校網(wǎng)絡發(fā)布的信息和有關意識形態(tài)、網(wǎng)絡輿情等網(wǎng)絡內容進行監(jiān)督和處置。
2.協(xié)同安保法制處、宣傳統(tǒng)戰(zhàn)辦、教育信息技術中心、團委等部門對師生進行網(wǎng)絡安全教育和相關法制教育。
第八條辦公室牽頭,負責協(xié)調處置重大敏感時期、重要活動、重要會議期間發(fā)生的信息安全事件,負責處理涉密級信息網(wǎng)絡泄密類事件,指導校屬各單位做好網(wǎng)絡涉密工作。
第九條安保法制處負責協(xié)助相關部門做好網(wǎng)絡安全穩(wěn)定工作,協(xié)助政府有關部門查處利用校園網(wǎng)絡進行的違紀違法行為。
第十條教育信息技術中心負責校園網(wǎng)的建設維護、技術支撐與數(shù)據(jù)安全管理工作。主要職責是:
1.負責學校網(wǎng)絡安全基礎設施的管理與運行維護。
2.負責落實安全保護技術措施,做好用戶信息的管理,保障校園網(wǎng)的運行安全、信息安全、系統(tǒng)安全與數(shù)據(jù)安全。
3.負責對各處室、系部的網(wǎng)絡安全技術工作進行指導、培訓、督促、檢查、技術支持與服務。
4.履行其他有關網(wǎng)絡運行安全、信息安全、系統(tǒng)安全的職責。
第十一條學校各處室、系部(以下統(tǒng)稱單位)主要負責人是本單位網(wǎng)絡安全工作的第一責任人。各單位應明確一名負責人分管網(wǎng)絡安全工作,負責本單位網(wǎng)站、新媒體的信息系統(tǒng)安全和意識形態(tài)、網(wǎng)絡輿情的監(jiān)管與處置;負責審核和管理本單位上傳的各類網(wǎng)絡信息。各單位須指定一名相對穩(wěn)定的網(wǎng)絡安全管理員,具體負責本單位網(wǎng)絡安全工作,做好與黨委宣傳部、教育信息技術中心的聯(lián)絡工作;相關人員調整時應及時報備網(wǎng)絡安全工作領導小組辦公室;各單位的網(wǎng)絡安全工作納入學校年度綜治維穩(wěn)工作目標管理考核。
第三章網(wǎng)絡信息安全
第十二條學校實行網(wǎng)絡安全等級保護制度。校園內各網(wǎng)絡服務提供者與管理者均應按照安全等級保護制度的要求,履行以下安全保護義務,保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改:
1.制定內部安全管理制度和操作規(guī)程,明確網(wǎng)絡安全負責人,落實網(wǎng)絡安全保護責任。
2.對本部門網(wǎng)站發(fā)布的信息和有關意識形態(tài)、網(wǎng)絡輿情等網(wǎng)絡內容進行監(jiān)督和處置。
3.負責本部門網(wǎng)站相關欄目的新聞、圖片、資源的審核及上傳工作。
4.采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施。
5.采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施,并按照規(guī)定留存相關網(wǎng)絡日志不少于6個月。
6.采取數(shù)據(jù)分類、數(shù)據(jù)備份和加密等措施。
7.法律、行政法規(guī)規(guī)定的其他義務。
第十三條各單位網(wǎng)站或信息系統(tǒng)原則上要求分別建在學校網(wǎng)站群和校園網(wǎng)服務器上。有特殊原因需使用獨立服務器的須報教育信息技術中心審批、備案,要求取得原始代碼,掌握最高管理權限,并實行有效控制。以學校或學校內設機構名義在校外創(chuàng)建的網(wǎng)站和新媒體平臺,須報辦公室審批、宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術中心備案,并接受常規(guī)檢查和年審。
第十四條學校各網(wǎng)站在上線前,網(wǎng)站主辦單位須開展安全自查工作,提供安全自查報告,并填寫《網(wǎng)站及信息系統(tǒng)情況記錄表》,經(jīng)單位主要負責人簽字確認后,提交宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術中心備案。各網(wǎng)站主辦單位應加強對網(wǎng)站的建設與管理,并對網(wǎng)站的形式、內容、信息安全負責。
第十五條學校各單位網(wǎng)站原則上使用學校統(tǒng)一的域名。未經(jīng)批準,任何單位不得在校園網(wǎng)上申請校外域名用于對外提供域名解析服務。已獲批準的,需到工信部門進行備案。
第十六條各單位網(wǎng)站未經(jīng)宣傳統(tǒng)戰(zhàn)辦公室批準不得開設聊天室、論壇等欄目;需要開設留言板功能模塊的必須設置審核功能。
第十七條教育信息技術中心采用專業(yè)技術手段對網(wǎng)站或信息系統(tǒng)進行安全檢測。檢測未通過的須進行安全整改,直至通過檢測,網(wǎng)站或信息系統(tǒng)方可上線運行。
第四章網(wǎng)絡運行安全
第十八條各單位須定期對本單位的網(wǎng)站及信息系統(tǒng)開展安全巡檢,并做好巡檢記錄,填寫《網(wǎng)站及信息系統(tǒng)巡檢記錄表》。對校外開放的網(wǎng)站或信息系統(tǒng),要求每周巡檢一次,對校內開放的網(wǎng)站或信息系統(tǒng),要求每月巡檢一次。
第十九條各單位須定期對網(wǎng)站及信息系統(tǒng)進行漏洞修補,包括主機系統(tǒng)漏洞、WEB應用漏洞、中間件漏洞、數(shù)據(jù)庫漏洞等。
第二十條學校將定期對全校的網(wǎng)站及信息系統(tǒng)開展安全檢查,檢查不合格的`網(wǎng)站或信息系統(tǒng),視其漏洞級別暫停其訪問,同時通知責任單位限期整改,要求提供整改報告并提交宣傳統(tǒng)戰(zhàn)辦公室、安保法制處和教育信息技術中心。經(jīng)安全復查合格后,方可恢復該網(wǎng)站或信息系統(tǒng)的正常訪問。
第二十一條特殊時期,各單位須加強網(wǎng)站及信息系統(tǒng)的安全監(jiān)管工作,安排專人值守,加強安全巡檢,做好安全整改。
第二十二條校園網(wǎng)上網(wǎng)采用實名制。用戶在辦理網(wǎng)絡接入、域名注冊等手續(xù)時應當按要求提供真實身份信息。對于不提供真實身份信息的用戶,不得為其提供相關服務。教育信息技術中心定期對上網(wǎng)賬號信息進行審核。
第二十三條校外人員如因工作需要須接入學校網(wǎng)絡,由相關單位向辦公室提出網(wǎng)絡接入申請,獲得批準后報、安保法制處和教育信息技術中心備案,并對其承擔監(jiān)督責任。
第二十四條計算機設備及系統(tǒng)在接入學校網(wǎng)絡前須接受教育信息技術中心的檢查,檢查通過后方可接入;接入互聯(lián)網(wǎng)的計算機必須與各單位的涉密計算機系統(tǒng)實行物理隔離。涉密信息不得在上網(wǎng)設備上操作或存儲。
第二十五條所有接入網(wǎng)絡的用戶必須自覺遵守國家的法律法規(guī),不得危害網(wǎng)絡安全,不得利用網(wǎng)絡從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統(tǒng)一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經(jīng)濟秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。
第二十六條教育信息技術中心負責學校關鍵信息基礎設施安全規(guī)劃,指導和監(jiān)督關鍵信息基礎設施運行安全保護工作,應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能,并保證安全技術措施同步規(guī)劃、同步建設和同步使用。
第二十七條教育信息技術中心應當定期對關鍵信息基礎設施運營的工作人員進行網(wǎng)絡安全教育、技術培訓和技能考核,對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份。
第二十八條對于學校關鍵信息基礎設施,教育信息技術中心應當自行或者委托網(wǎng)絡安全服務機構對其網(wǎng)絡的安全性和可能存在的風險每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關部門。
第五章信息系統(tǒng)安全
第二十九條各單位負責本單位信息系統(tǒng)的運行維護、信息審核和信息安全管理。
第三十條各信息系統(tǒng)原則上應使用學校二級域名。未經(jīng)學校批準,任何單位和個人不得以學校名義注冊互聯(lián)網(wǎng)域名及通過校外服務器發(fā)布信息系統(tǒng)。
第三十一條教育信息技術中心不定期對各單位信息系統(tǒng)進行監(jiān)督檢查,不符合網(wǎng)絡與信息安全要求的,視其情況限期整改或終止網(wǎng)絡接入。
第三十二條學校根據(jù)教育部頒發(fā)的《教育信息系統(tǒng)安全等級保護定級指南》等文件要求,對學校所有信息系統(tǒng)進行等級評定和安全保護。教育信息技術中心負責信息系統(tǒng)安全等級保護工作的技術指導,各單位負責做好本單位信息安全等級保護工作。
第三十三條各單位信息系統(tǒng)必須嚴格執(zhí)行國家安全和保密法規(guī),杜絕發(fā)布涉密信息。涉密信息系統(tǒng)應嚴格執(zhí)行有關涉密計算機及信息系統(tǒng)保密管理規(guī)定。各單位信息系統(tǒng)的管理賬號和密碼要嚴格保密,發(fā)現(xiàn)任何非法使用或存在其他風險,應立即上報安保法制處和教育信息技術中心并及時處理解決。
第三十四條各單位信息系統(tǒng)涉及的程序編碼應符合安全規(guī)范,并按照網(wǎng)絡與信息安全要求部署安全防范措施。發(fā)現(xiàn)漏洞、病毒、木馬程序的,應及時處理解決并報告教育信息技術中心。
第三十五條各單位信息系統(tǒng)必須建立數(shù)據(jù)備份制度、信息安全突發(fā)事件應急預案和有效的監(jiān)控與防范機制,定期對數(shù)據(jù)進行備份,遭遇突發(fā)情況應及時恢復服務。
第六章監(jiān)測預警與應急響應
第三十六條學校建立網(wǎng)絡安全監(jiān)測預警和信息通報制度,各單位須制定本單位的網(wǎng)站及信息系統(tǒng)安全風險評估與應急預案,并定期進行安全應急演練。黨委宣傳部、教育信息技術中心統(tǒng)籌協(xié)調各單位加強網(wǎng)絡安全信息收集、分析和通報工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡與信息安全監(jiān)測預警信息。
第三十七條網(wǎng)絡安全事件應急預案應當按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡與信息安全事件進行分級,并規(guī)定相應的應急處置措施。
第三十八條當網(wǎng)絡安全事件發(fā)生的風險增大時,應當按照規(guī)定的權限和程序并根據(jù)信息與網(wǎng)絡安全風險的特點和可能造成的危害,學校網(wǎng)絡安全工作領導小組辦公室可采取以下措施:
1.要求有關單位和人員及時收集、報告有關信息,加強對網(wǎng)絡與信息安全風險的監(jiān)測。
2.組織有關單位和專業(yè)人員,對網(wǎng)絡安全風險進行分析評估,預測事件發(fā)生的可能性、影響范圍和危害程度。
3.報告和發(fā)布網(wǎng)絡安全風險預警,發(fā)布避免、減輕危害的措施。
第三十九條發(fā)生網(wǎng)絡安全事件時,涉事單位應立即向領導小組辦公室報告,并根據(jù)學校統(tǒng)一安排啟動網(wǎng)絡安全應急預案,采取相應的技術措施,消除安全隱患,防止危害擴大。
第四十條學校有關單位在履行網(wǎng)絡安全監(jiān)督管理職能時,發(fā)現(xiàn)網(wǎng)絡或信息系統(tǒng)存在較大安全風險或者發(fā)生安全事件的,可以按照規(guī)定的權限和程序對有關部門提出要求,相關單位應當采取措施進行整改和消除隱患。
第四十一條因違規(guī)違法或管理不力導致的網(wǎng)絡與信息安全事件,給學校造成嚴重損害或產生嚴重后果的,學校將按照有關規(guī)定追究直接責任人和相關領導責任。
第七章附 則
第四十二條本管理辦法由辦公室和教育信息技術中心負責解釋。
第四十三條本管理辦法自頒布之日起施行。
網(wǎng)絡安全的管理制度5
計算機網(wǎng)絡為集團局域網(wǎng)提供網(wǎng)絡基礎平臺服務和互聯(lián)網(wǎng)接入服務,由網(wǎng)絡維護中心負責計算機連網(wǎng)和網(wǎng)絡管理工作。為保證集團局域網(wǎng)能夠安全可靠地運行,充分發(fā)揮信息服務方面的重要作用,更好地為集團員工提供服務,現(xiàn)制定并發(fā)布《集團網(wǎng)絡安全管理制度》。
第一條所有網(wǎng)絡設備(包括路由器、交換機、集線器、光纖、網(wǎng)線等)均歸網(wǎng)絡維護中心所管轄,其安裝、維護等操作由網(wǎng)絡維護中心工作人員進行,其他任何人不得破壞或擅自維修。
第二條所有集團內計算機網(wǎng)絡部分的擴展必須經(jīng)過網(wǎng)絡維護中心實施或批準實施,未經(jīng)許可任何部門不得私自連接交換機、集線器等網(wǎng)絡設備,不得私自接入網(wǎng)絡。網(wǎng)絡維護中心有權拆除用戶私自接入的網(wǎng)絡線路并報告上級領導。
第三條各分公司、處(室)的聯(lián)網(wǎng)工作必須事先報經(jīng)網(wǎng)絡維護中心,由網(wǎng)絡維護中心做網(wǎng)絡實施方案。
第四條集團局域網(wǎng)的網(wǎng)絡配置由網(wǎng)絡維護中心統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網(wǎng)絡配置。
第五條接入集團局域網(wǎng)的客戶端計算機的網(wǎng)絡配置由網(wǎng)絡維護中心部署的服務器統(tǒng)一管理分配,包括:用戶計算機的IP地址、網(wǎng)關、DNS和WINS服務器地址等信息。未經(jīng)許可,任何人不得更改網(wǎng)絡配置。
第六條網(wǎng)絡安全:嚴格執(zhí)行國家《網(wǎng)絡安全管理制度》。對在集團局域網(wǎng)上從事任何有悖網(wǎng)絡法規(guī)活動者,將視其情節(jié)輕重交有關部門或公安機關處理。
第七條集團員工具有信息保密的義務。任何人不得利用計算機網(wǎng)絡泄漏公司機密、技術資料和其它保密資料。
第八條嚴禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或抄寫以免泄漏集團機密,對集團辦公系統(tǒng)或其它集團內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性,否則由此產生的數(shù)據(jù)安全問題由其本人負全部責任。
第九條各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)保密工作,保證數(shù)據(jù)資料的`完整準確和安全性。
第十條任何人不得在局域網(wǎng)絡和互聯(lián)網(wǎng)上發(fā)布有損集團公司形象和職工聲譽的信息。
第十一條任何人不得掃描、攻擊集團計算機網(wǎng)絡和他人計算機。不得盜用、竊取他人資料、信息等。
第十二條為了避免或減少計算機病毒對系統(tǒng)、數(shù)據(jù)造成的影響,接入集團局域網(wǎng)的所有用戶必須遵循以下規(guī)定:
1、任何部門和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統(tǒng)安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2、采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用網(wǎng)絡維護中心部署發(fā)布的相關殺毒軟件和360安全衛(wèi)士對病毒和木馬進行查殺。
3、定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。
第十三條集團的互聯(lián)網(wǎng)連接只允許員工為了工作、學習和工余的休閑使用,使用時必須遵守有關的國家、企業(yè)的法律和規(guī)程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。一經(jīng)發(fā)現(xiàn)集團網(wǎng)絡維護中心有權撤消違紀者互聯(lián)網(wǎng)的使用權。使用者必須嚴格遵循以下內容:
1、從中國境內向外傳輸技術性資料時必須符合中國有關法規(guī)。
2、遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡協(xié)議、規(guī)定和程序。
3、不能利用郵件服務作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。
4、任何人不得在網(wǎng)上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料。
6、不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內不利條件和涉及國家安全的資料。
7、不能傳輸任何不符合當?shù)胤ㄒ?guī)、國家法律和國際法律的資料。
第十四條為了發(fā)揮好網(wǎng)站的形象宣傳作用,各分公司、處(室)要及時向網(wǎng)絡維護中心提供有關資料,以便充實網(wǎng)站內容,加大宣傳影響。由網(wǎng)絡維護中心統(tǒng)一整理、編輯上傳及內容更新。
第十五條各分公司、處(室)人員在下班離開前必須關閉計算機和電源插座,避免浪費電能和發(fā)生消防隱患,違紀者通報批評并進行相應的處罰。有加班需要的工作人員必須提前通知網(wǎng)絡維護中心。
網(wǎng)絡安全的管理制度6
1、遵守國家有關法律、法規(guī),嚴格執(zhí)行安全制度,不得利用網(wǎng)絡從事危害國家安全、泄露國家秘密等違法犯罪活動,不得制作、瀏覽、復制、傳播反動及黃色信息,不得在網(wǎng)絡上發(fā)布反動、非法和虛假的消息,不得在網(wǎng)絡上漫罵攻擊他人,不得在網(wǎng)上泄露他人隱私。嚴禁通過網(wǎng)絡進行任何黑客活動和性質類似的破壞活動,嚴格控制和防范計算機病毒的侵入。
2、網(wǎng)絡安全管理員主要負責全單位網(wǎng)絡(包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性。
3、良好周密的日志審計以及細致的分析經(jīng)常是預測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。應對網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志審計,審計內容應包括事件的日期和時間、用戶、事件類型、事件是否成功等內容,對網(wǎng)絡設備日志須保存三個月。
4、網(wǎng)絡管理員察覺到網(wǎng)絡處于被攻擊狀態(tài)后,應確定其身份,并對其發(fā)出警告,提前制止可能的網(wǎng)絡犯罪,若對方不聽勸告,在保護系統(tǒng)安全的情況下可做善意阻擊并向主管領導匯報。
5、每月安全管理人員應向主管人員提交當月值班及事件記錄,并對系統(tǒng)記錄文件保存收檔,以備查閱。
6、網(wǎng)絡設備策略配置的更改,各類硬件設備的.添加、更換必需經(jīng)負責人書面批準后方可進行;更改前需經(jīng)過技術驗證,必須按規(guī)定進行詳細登記和記錄,對各類軟件、現(xiàn)場資料、檔案整理存檔。
7、定期對網(wǎng)絡設備進行漏洞掃描并進行分析、修復,網(wǎng)絡設備軟件存在的安全漏洞可能被利用,所以定期根據(jù)廠家提供的升級版本進行升級。
8、對于需要將計算機外聯(lián)及接入的,需填寫網(wǎng)絡外聯(lián)及準入申請表(附件十、《網(wǎng)絡外聯(lián)及準入申請表》)。
網(wǎng)絡安全的管理制度7
1、建立了性能優(yōu)越的網(wǎng)絡防火墻,防范網(wǎng)絡攻擊,并嚴格控管公司內的上網(wǎng)行為;
2、已建立并即將投入使用的公司內部郵箱,可管控郵箱使用人員的郵件收發(fā)行為,并即將逐漸限制外部郵箱的使用,保證資料安全;
3、建立了統(tǒng)一的.windows活動目錄,嚴格控管員工使用電腦的權限,防止非授權的電腦和文件的使用行為,防止資料外泄;
4、建立了靈活的共享文件夾管理制度,嚴格控管員工使用共享文件夾的行為;
5、在公司全網(wǎng)已部署統(tǒng)一的防病毒木馬體系,有效防止因病毒木馬而造成的資料外泄;
6、公司來賓進入公司內部網(wǎng)絡需要經(jīng)過授權方可連接公司內網(wǎng),未授權的只能連接外網(wǎng)。
網(wǎng)絡安全的管理制度8
智慧校園校園網(wǎng)是為教學工作及學校管理而建立的計算機信息網(wǎng)絡,目的在于利用先進實用的計算機技術和網(wǎng)絡通信技術,實現(xiàn)校園內計算機互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡系統(tǒng)的安全、促進學校計算機網(wǎng)絡的應用和發(fā)展,保證校園網(wǎng)絡的正常運行和網(wǎng)絡用戶的使用權益,更好的為教育教學服務,特制定如下管理制度。
第一章總則
一、本管理制度所稱的校園網(wǎng)絡系統(tǒng),是指由校園網(wǎng)絡設備、配套的網(wǎng)絡線纜設施、網(wǎng)絡服務器、工作站所構成的,為校園網(wǎng)絡應用而服務的硬件、軟件的集成系統(tǒng)。
二、校園網(wǎng)絡的安全管理,應當保障計算機網(wǎng)絡設備和配套設施的安全,保障信息的`安全和運行環(huán)境的安全,保障網(wǎng)絡系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
三、校園網(wǎng)實行統(tǒng)一管理、分級負責制。網(wǎng)絡中心負責對校園網(wǎng)資源進行管理,負責全校的網(wǎng)絡安全和信息安全工作,定期對相應的網(wǎng)絡用戶進行有關信息安全和網(wǎng)絡安全教育并對上網(wǎng)信息進行審查和監(jiān)控;各處室及辦公室負責對本部門資源進行管理;各部門計算機責任人負責對本部門計算機系統(tǒng)的管理。有關校園網(wǎng)上進行學校信息發(fā)布、新聞宣傳系統(tǒng)、管理信息系統(tǒng)等方面的信息服務,歸口學校辦公室負責。
四、任何單位和個人,未經(jīng)校園網(wǎng)網(wǎng)絡中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡設備。
五、所有上網(wǎng)用戶必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務器、工作站的活動。
六、進入校園網(wǎng)的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查,必須接受學校網(wǎng)絡中心進行的網(wǎng)絡系統(tǒng)及信息系統(tǒng)的安全檢查。
七、使用校園網(wǎng)的全體師生有義務向網(wǎng)絡中心和有關部門報告違法行為和有害信息。
第二章網(wǎng)絡安全管理
一、校園網(wǎng)由學校網(wǎng)絡中心統(tǒng)一管理及維護。連入校園網(wǎng)的各部門、處室、教室和個人使用者必須嚴格使用由網(wǎng)絡中心分配的IP地址。網(wǎng)絡管理員對入網(wǎng)計算機和使用者進行登記,由網(wǎng)絡中心負責對其進行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡設置,不得盜用IP地址及用戶帳號。
二、與校園網(wǎng)相連的計算機用戶建設應當符合國家的有關標準和規(guī)定,校園內從事施工、建設,不得危害計算機網(wǎng)絡系統(tǒng)的安全。
三、網(wǎng)絡管理員負責全校網(wǎng)絡及信息的安全工作,建立網(wǎng)絡事故報告并定期匯報,及時解決突發(fā)事件和問題。校園網(wǎng)各服務器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡中心必須及時備案并向公安機關報告。
四、對所有聯(lián)網(wǎng)計算機要及時、準確登記備案。網(wǎng)絡教室不準對社會開放。
五、校園網(wǎng)中對外發(fā)布信息的Web服務器中的內容必須經(jīng)領導審核,由負責人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權限要經(jīng)過校領導的批準。
六、校園網(wǎng)各類服務器中開設的帳戶和口令為個人用戶所擁有,網(wǎng)絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施。
七、加強對師生用戶上網(wǎng)安全教育指導和監(jiān)督:
1、校園網(wǎng)內必須安裝網(wǎng)絡版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。
2、加強對學生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。
3、專用的財務工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡工作。
八、網(wǎng)絡中心統(tǒng)一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網(wǎng)絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
九、禁止私自安裝、卸載程序;在校園網(wǎng)上,禁止使用盜版軟件,不允許玩計算機游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設置。
十、嚴禁在校園網(wǎng)內使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。
十一、任何單位和個人不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
十二、未經(jīng)校園網(wǎng)絡中心及各子網(wǎng)網(wǎng)管的同意,不得將有關服務器、工作站上的系統(tǒng)軟件、應用軟件轉錄、傳遞到校外。
十三、需在校內交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的C盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
十四、保護校園網(wǎng)的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
十五、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經(jīng)常測試計算機設備的性能,發(fā)現(xiàn)故障及時通知網(wǎng)絡中心處理。
十六、各處室部門和教研組應認真做好本單位計算機的養(yǎng)護和清潔衛(wèi)生工作。
第三章網(wǎng)絡用戶安全守則
一、使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數(shù)據(jù),危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。
二、除校園網(wǎng)負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡設施,這些行為被視為對校園網(wǎng)安全運行的破壞行為。
三、用戶要嚴格遵守校園網(wǎng)絡管理規(guī)定和網(wǎng)絡用戶行為規(guī)范,不隨意把帳號借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好帳號和IP地址。嚴禁用各種手段破解他人口令、盜用帳號和IP地址。
四、網(wǎng)絡用戶不得利用各種網(wǎng)絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網(wǎng)絡用戶權益的侵犯。
五、使用校園網(wǎng)的全體師生有義務向網(wǎng)絡中心報告違法行為和有害的、不健康的信息。
第四章處罰辦法
違反本制度規(guī)定,有下列行為之一者,學校可提出警告、停止其上網(wǎng),情節(jié)嚴重者給予行政處分,或提交司法部門處理。
一、查閱、復制或傳播下列信息者:
1、煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度。
2、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施。
3、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序。
4、公然侮辱他人或者捏造事實誹謗他人。
5、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
二、破壞、盜用計算機網(wǎng)絡中的信息資源和進行危害計算機網(wǎng)絡安全的活動。
三、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者。
四、故意制作、傳播計算機病毒等破壞性程序者。
五、上網(wǎng)信息審查不嚴,造成嚴重后果者。
六、使用任何工具破壞網(wǎng)絡正常運行或竊取他人信息者。
七、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網(wǎng)絡安全運行與管理的惡劣行徑者。
網(wǎng)絡安全的管理制度9
為加強我市校園網(wǎng)絡安全管理,確保校園網(wǎng)絡安全穩(wěn)定運行,依據(jù)教育部《關于加強教育行業(yè)網(wǎng)絡與信息安全工作的指導意見》,制訂本制度。
一、學校成立網(wǎng)絡信息安全領導小組,組長由學校校長擔任,負責校園內網(wǎng)絡安全和信息安全管理工作,學校網(wǎng)絡管理員負責全校網(wǎng)絡及信息具體安全工作,對校園網(wǎng)和上網(wǎng)信息進行審查和監(jiān)控。
二、校園網(wǎng)用戶必須嚴格遵守國家法律、法規(guī)及學校規(guī)章制度,不得利用計算機聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、傳播違法內容。嚴禁制造和輸入計算機病毒。
三、學校要對教師和網(wǎng)絡用戶定期進行信息安全和網(wǎng)絡安全相關教育,增強防范意識。
四、校園網(wǎng)要有防火墻和防病毒軟件。學校網(wǎng)管員對校園網(wǎng)設備和線路,進行統(tǒng)一管理,其它個人禁止擅自打開計算機主機機箱,禁止擅自移動計算機、線路及附屬設備,禁止擅自將計算機設備外借。任何人不得更改IP及網(wǎng)絡設置。
五、校園網(wǎng)設備,要按分配的.使用權限來使用,遵循誰使用,誰負責的原則進行管理。對服務器、路由器、交換機等重要網(wǎng)絡設備,要由網(wǎng)管員進行管理。
六、嚴格遵守網(wǎng)絡保密制度,不得將已知的用戶名、密碼、口令、地址外泄。對于有版權保護的計算機軟件禁止任何科室和個人擅自對外提供。
七、網(wǎng)絡管理員定期匯報及網(wǎng)絡事故隨時報告制度,及時解決突發(fā)事件和問題。校園網(wǎng)服務器發(fā)生案件、遭到黑客攻擊后,網(wǎng)管員必須及時處理,必要時通過學校領導向公安機關報告。
八、做好設備的日常維護、保養(yǎng)工作。機房及各功能室設施應符合國家有關規(guī)定,認真做好電源防護、防盜、防火、防水、防塵、防震、防靜電等工作,必須安裝防盜門窗和報警裝置,人離關窗鎖門。
網(wǎng)絡安全的管理制度10
為了避免公司網(wǎng)絡資源被濫用,提高工作效率,特別制定本規(guī)范,希望公司全體人員遵守規(guī)則,共同創(chuàng)造高效有序的網(wǎng)絡環(huán)境。
一、范圍
適用于所有辦公計算機及其使用者
二、上班時間段、網(wǎng)絡和計算機操作行為規(guī)范
1、P2P軟件對網(wǎng)絡資源的消耗極大,上班時間內嚴禁使用PPS網(wǎng)絡電視、酷狗音樂、QQ網(wǎng)絡音樂電視、BT電驢等P2P軟件,以免影響他人工作正常上網(wǎng),工作時間,不得下載、上傳任何與工作無關的文件。
2、不濫用網(wǎng)絡資源瀏覽無關網(wǎng)頁、娛樂網(wǎng)站、購物網(wǎng)站、股票交易、BBS、BLOG等,禁止在工作時間登錄QQ、螞蟻旺旺等聊天工具,如有特殊情況,必須填寫計算機系統(tǒng)的使用申請書,所屬部門一級部門長簽字審查后,人事部人事審查通過未通過申請開通者,不得擅自在電腦上登錄QQ等聊天工具。
允許使用MSN、QQ等及時聊天工具的員工不使用QQ/MSN進行與工作無關的聊天,禁止訪問土豆網(wǎng)、優(yōu)酷網(wǎng)等所有流媒體網(wǎng)站。
3、所有工作人員應加強網(wǎng)絡安全知識的學習,嚴禁故意輸入計算機病毒及其他有害數(shù)據(jù),危害公司網(wǎng)絡系統(tǒng)安全,增強信息安全和保密意識,不能識別的信息不能下載,不能確定是否安全操作,慎重進行,以免被病毒侵入危害公司和自身。
4、所有網(wǎng)絡工作人員禁止擅自建立個人wifi,目前個人wifi對公司局域網(wǎng)絡有很大影響,給公司服務器和公司局域網(wǎng)環(huán)境帶來巨大壓力。
5、禁止利用互聯(lián)網(wǎng)從事國家法律法規(guī)禁止的所有活動。
6、禁止通過互聯(lián)網(wǎng)查看和下載國家法律法規(guī)禁止傳播的所有信息。
7、未經(jīng)單位領導批準,禁止在網(wǎng)上布與單位相關的所有信息。
8、不得在公司的局域網(wǎng)上發(fā)送與工作無關的信息和郵件。
9、不得在公司的計算機硬盤中保管與工作無關的資料、錄像、MP3等文件。
10、禁止下載、安裝與工作無關的程序或文件,未經(jīng)信息化管理人員允許,不得擅自更改電腦網(wǎng)絡設置、擅自安裝或拆卸公司的IT網(wǎng)絡設備。
11、不得利用互聯(lián)網(wǎng)泄露公司戰(zhàn)略規(guī)劃、經(jīng)營數(shù)據(jù)、財務數(shù)據(jù)、業(yè)務資料、技術資料以及被公司列為保密范圍內的信息和資料,嚴禁利用公司網(wǎng)絡資源從事違反公司制度的活動。
12、信息化管理者負責審計和監(jiān)視公司所有網(wǎng)絡行為。
三、網(wǎng)絡權限管理
1、中層干部以上:正常登錄QQ,瀏覽正常網(wǎng)頁,登錄外部郵箱,下載文件。
2、員工水平:瀏覽通常的網(wǎng)頁,登錄外部郵箱。
3、工作單位的文士、各部門的資料員,不能問互聯(lián)網(wǎng)。如果需要外部交流,可以申請開通QQ。
因為員工需要工作,所以有必要申請開設網(wǎng)絡權限的人,必須在所屬部門的一級部門長簽字審查后提交人事部人事審查通過后提交給信息化管理者。一級部門長要嚴格審查網(wǎng)絡權限,網(wǎng)絡權限大致分為五類
視頻音樂類(包括優(yōu)酷、馬鈴薯、QQ音樂、酷等流媒體音樂網(wǎng)站)
新聞類(網(wǎng)絡及時發(fā)布的新聞)
即時通信類(QQ、螞蟻旺旺等聊天軟件)
消費類(淘寶、京東等購物網(wǎng)站)
網(wǎng)絡游戲類(魔獸世界、炫耀舞蹈、QQ游戲等流行的主流網(wǎng)絡游戲)
員工開設的網(wǎng)絡權限默認不能使用以上5種網(wǎng)絡權限。如果需要開設權限,請在計算機系統(tǒng)中使用申請書,詳細說明原因。如果沒有詳細說明,信息管理者有權禁止開通。
4、公司客戶的網(wǎng)絡使用公司建立的'wifi網(wǎng)絡,各專家室的wifi密碼由制造部項目經(jīng)理管理,如客戶需要連接wifi使用網(wǎng)絡,項目經(jīng)理通知客戶使用網(wǎng)絡。
附件:如果員工的個人電腦需要在辦公室通過互聯(lián)網(wǎng)的話,默認的互聯(lián)網(wǎng)權限不能使用5種。
四、計算機硬件管理
1、公司的所有計算機和周邊設備都是公司的固定資產,必須根據(jù)實際工作需要配備給各部門的人員,各部門的人員必須保護整理,保證良好的使用環(huán)境。
2、信息化管理人員對公司的所有計算機設備進行統(tǒng)一編號,建立計算機硬件明細戶,定期維護和檢查硬件各部門的使用情況。
3、硬件故障:各部門使用者發(fā)現(xiàn)硬件時,應立即向信息管理者說明情況,由信息管理者確定及時處理,各部門人員不得擅自更換硬件設備。
4、設備追加、更換、升級各部門根據(jù)實際工作需要提出申請,填寫固定資產購買申請書,經(jīng)相關負責人批準后,由信息管理者確定具體配置,通知購買部購買。
5、部門需要接受消耗品(如鍵盤鼠標、鍵盤等)時,需要向信息化管理員填寫消耗品申請簽字確認,申請必須明確記載消耗品申請的原因。申請一級部門長或主管批準后,由信息管理員發(fā)行(原則上更換)。
6、電腦使用者是該設備的負責人,使用部門是負責部門。未經(jīng)責任部門長批準,任何人都不得使用其他部門或其他人的電腦。各部門查閱互聯(lián)網(wǎng)數(shù)據(jù)的公共電腦由各組長管理和監(jiān)督。
7、信息管理員負責審計和監(jiān)控公司所有計算機硬件的使用。
五、計算機軟件管理
1、設計軟件和應用軟件的使用、安裝:各部門和人員使用的軟件(辦公軟件)可以自己安裝,如果不安裝,信息管理者可以負責安裝。
2、軟件故障:各部門使用者發(fā)現(xiàn)軟件故障時,應立即向信息管理者說明情況,由信息管理者確定并立即處理。
3、員工不得擅自在工作機上安裝與工作無關的程序,MP3、視頻文件播放程序、聊天工具、游戲等。
4、公司所有計算機(包括個人計算機辦公室)必須設置企業(yè)版360(禁止使用其他殺菌軟件),企業(yè)版360設置地址http://192.168.1.48:8080/
5、公司計算機名稱統(tǒng)一由信息化管理者制作,局域網(wǎng)IP地址統(tǒng)一由信息化管理者分配,不得擅自變更,擅自變更計算機名稱和MAC地址的通報批評。
6、信息化管理負責審計和監(jiān)控公司所有計算機軟件的使用。
六、審查處罰措施
1、故意更換、破壞計算機和周邊硬件設備的人,以成本的2倍的價格賠償,公開通報。
2、上班時間利用電腦玩游戲、炒股、網(wǎng)上購物、看電影、聽音樂等與工作無關的人,給予50—200元的處罰。
3、網(wǎng)絡違規(guī)處理方法:如違反上述規(guī)定,發(fā)現(xiàn)一次罰款100元,重復發(fā)生的雙倍處罰
本規(guī)定自發(fā)布之日起生效!
網(wǎng)絡安全的管理制度11
1、各接入單位應當自覺遵守網(wǎng)絡法規(guī),嚴禁利用計算機從事違法犯罪行為。
2、對于本單位發(fā)生的計算機違法犯罪行為,各級網(wǎng)絡管理員應當及時制止并立即上報信息中心,同時做好系統(tǒng)保護工作。
3、對于所遭受到的`攻擊,各接人單位同樣應當上報信息中心,同時做好系統(tǒng)保護工作。
4、各接入單位有義務接受校網(wǎng)絡管理中心和上級主管部門的監(jiān)督、檢查,并應積極配合做好違法犯罪事件的查處工作。
5、信息中心應及時掌握公司網(wǎng)內各接入單位網(wǎng)絡違法情況,并定期向主管領導和上級主管部門報告,并應協(xié)助各主管部門做好查處工作。
網(wǎng)絡安全的管理制度12
1、組織工作人員認真學習《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》,提高工作人員的維護網(wǎng)絡安全的警惕性和自覺性。
2、負責對本網(wǎng)絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》,使他們具備基本的網(wǎng)絡安全知識。
3、加強對學院的信息發(fā)布和bbs公告系統(tǒng)的信息發(fā)布的審核管理工作,杜絕違犯《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》的內容出現(xiàn)。
4、一旦發(fā)現(xiàn)從事下列危害計算機信息網(wǎng)絡安全的活動的:
(一)未經(jīng)允許進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源;
(二)未經(jīng)允許對計算機信息網(wǎng)絡功能進行刪除、修改或者增加;
(四)故意制作、傳播計算機病毒等破壞性程序的;
(五)從事其他危害計算機信息網(wǎng)絡安全的'活動,做好記錄并立即向當?shù)毓矙C關報告。
5、在信息發(fā)布的審核過程中,如發(fā)現(xiàn)有以下行為的:
(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實施
(二)煽動顛覆國家政權,推翻社會主義制度
(三)煽動分裂國家、破壞國家統(tǒng)一
(四)煽動民族仇恨、民族歧視、破壞民族團結
(五)捏造或者歪曲事實、散布謠言,擾亂社會秩序
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪
(七)公然侮辱他人或者捏造事實誹謗他人
(八)損害國家機關信譽
(九)其他違反憲法和法律、行政法規(guī)將一律不予以發(fā)布,并保留有關原始記錄,在二十四小時內向當?shù)毓矙C關報告。接受并配合公安機關的安全監(jiān)督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數(shù)據(jù)文件,協(xié)助公安機關查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡的違法犯罪行為。
網(wǎng)絡安全的管理制度13
第一章總則
第一條為明確網(wǎng)絡與信息安全事故責任主體(以下簡稱“責任主體”),做好網(wǎng)絡與信息安全事故的責任認定和追究工作,結合學校實際情況,制定本制度。
第二條責任主體的范圍包括各部門、單位或個人等。山東科技大學網(wǎng)絡安全和信息化領導小組(以下簡稱“領導小組”)負責追究責任主體的事故責任,稱為“責任追究主體”。
第三條網(wǎng)絡與信息安全事故的責任認定實行“誰主管誰負責、誰使用誰負責”的原則,由領導小組組織實施。
第四條發(fā)生網(wǎng)絡與信息安全事故后,應根據(jù)安全事件造成的影響及相關責任主體的處置態(tài)度,作出如下處理:
(一)批評教育。包括責令責任主體檢查、誡勉談話等。
(二)通報批評。在事發(fā)部門、單位范圍內對責任主體發(fā)文通報,責令整改,并由責任主體向學校主管領導作出書面檢查。
(三)問責追責。將事故納入責任主體的年度考核,取消當年年度考核評優(yōu)資格,降低或扣除責任主體的年度績效;依照發(fā)生網(wǎng)絡與信息安全事故的嚴重程度,對責任主體和相關責任人處以罰款、賠償事故損失、降職,直至解聘等。
(四)報警處理。嚴重損壞社會或國家利益的,上報當?shù)毓膊块T處理。
第五條責任追究應當堅持公平公正、有責必究、過罰相當、教育與懲戒相結合的原則。
第二章責任追究范圍和適用
第六條責任主體未按規(guī)定落實相關網(wǎng)絡與信息安全管理制度及技術規(guī)范,導致一般安全事件發(fā)生的,應對其進行批評教育。
第七條責任主體未按規(guī)定落實相關網(wǎng)絡與信息安全管理制度及技術規(guī)范,導致較大安全事件發(fā)生的,應對其進行通報批評。
第八條責任主體未按規(guī)定落實相關網(wǎng)絡與信息安全管理制度及技術規(guī)范,導致重大或特別重大安全事件發(fā)生的,應當予以問責追責,情況十分嚴重的應報警處理。
第九條有下列情形之一者,減輕或不追究責任主體的責任:
(一)因不可抗力導致發(fā)生的網(wǎng)絡與信息安全事故。
(二)有充分證據(jù)證明完全落實了相關安全要求,由未知原因導致網(wǎng)絡與信息安全事故發(fā)生的.。
第十條責任主體主動承認過錯并及時修補管理或技術漏洞,視減少損失、挽回影響程度,予以從輕或減輕責任追究。
第三章責任追究程序和實施
第十一條責任追究程序包括調查、對調查報告審核、作出責任追究決定等。
第十二條網(wǎng)絡安全和信息化領導小組辦公室負責對網(wǎng)絡與信息安全事故的調查和對事故責任的初步定性,并對調查報告進行審核。
第十三條調查報告的審核重點:
(一)事故的事實是否清楚;
(二)證據(jù)是否確實、充分;
(三)性質認定是否準確;
(四)責任劃分是否明確。
第十四條對責任主體的追究決定由領導小組作出,相關部門實施。
第四章附則
第十五條本制度由網(wǎng)絡安全和信息化領導小組辦公室負責解釋。
第十六條本制度自發(fā)布之日起施行。
網(wǎng)絡安全的管理制度14
學校校園網(wǎng)是為教學及學校管理而建立的計算機信息網(wǎng)絡,目的在于利用先進實用的計算機技術和網(wǎng)絡通信技術,實現(xiàn)校園內計算機互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡系統(tǒng)的安全、促進學校計算機網(wǎng)絡的應用和發(fā)展,保證校園網(wǎng)絡的正常運行和網(wǎng)絡用戶的使用權益,更好的為教育教學服務,特制定如下管理條例。
第一章總則
1、本管理制度所稱的校園網(wǎng)絡系統(tǒng),是指由校園網(wǎng)絡設備、配套的網(wǎng)絡線纜設施、網(wǎng)絡服務器、工作站所構成的,為校園網(wǎng)絡應用而服務的硬件、軟件的集成系統(tǒng)。
2、校園網(wǎng)絡的安全管理,應當保障計算機網(wǎng)絡設備和配套設施的安全,保障信息的安全和運行環(huán)境的安全,保障網(wǎng)絡系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
3、教技領導小組下的網(wǎng)絡管理組負責相應的網(wǎng)絡安全和信息安全工作,定期對相應的網(wǎng)絡用戶進行有關信息安全和網(wǎng)絡安全教育并對上網(wǎng)信息進行審查和監(jiān)控。
4、任何單位和個人,未經(jīng)管理組同意,不得擅自安裝、拆卸或改變網(wǎng)絡設備。
5、所有上網(wǎng)用戶必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務器、工作站的活動。
6、進入校園網(wǎng)的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查,必須接受學校網(wǎng)絡管理組進行的網(wǎng)絡系統(tǒng)及信息系統(tǒng)的安全檢查。
7、使用校園網(wǎng)的全體師生有義務向網(wǎng)絡管理組和有關部門報告違法行為和有害信息。
第二章網(wǎng)絡安全管理
1、校園網(wǎng)由學校網(wǎng)絡管理小組統(tǒng)一管理及維護。連入校園網(wǎng)的各部門、教室和個人使用者必須嚴格使用由網(wǎng)絡中心分配的ip地址。網(wǎng)絡管理員對入網(wǎng)計算機和使用者進行登記,由網(wǎng)絡中心負責對其進行監(jiān)督和檢查。任何人不得更改ip及網(wǎng)絡設置,不得盜用ip地址及用戶帳號。
2、與校園網(wǎng)相連的計算機用戶建設應當符合國家的有關標準和規(guī)定,校園內從事施工、建設,不得危害計算機網(wǎng)絡系統(tǒng)的安全。
3、網(wǎng)絡管理員負責全校網(wǎng)絡及信息的安全工作,建立網(wǎng)絡事故報告制度并定期匯報,及時解決突發(fā)事件和問題。校園網(wǎng)各服務器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡管理組必須及時備案并向公安機關報告。
4、對所有聯(lián)網(wǎng)計算機要及時、準確登記備案。校園網(wǎng)絡不準對社會開放。
5、校園網(wǎng)中對外發(fā)布信息的web服務器中的內容必須經(jīng)領導審核,由負責人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權限要經(jīng)過校領導的批準。
6、校園網(wǎng)各類服務器中開設的帳戶和口令為個人用戶所擁有,網(wǎng)絡管理組對用戶口令保密,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施。
7、加強對師生用戶上網(wǎng)安全教育指導和監(jiān)督:
(1)校園網(wǎng)內必須安裝網(wǎng)絡版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。
(2)加強對學生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。
(3)專用的財務工作電腦和重要管理數(shù)據(jù)的'電腦最好不要接入網(wǎng)絡工作。
8、網(wǎng)絡管理小組統(tǒng)一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網(wǎng)絡管理組報告陌生、可疑郵件和計算機非正常運行等情況。
9、禁止私自安裝、卸載程序,在校園網(wǎng)上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設置。
10、嚴禁在校園網(wǎng)內使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。
11、任何單位和個人不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
12、未經(jīng)校園網(wǎng)絡管理小組的同意,不得將有關服務器、工作站上的系統(tǒng)軟件、應用軟件轉錄、傳遞到校外。
13、需在校內交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的c盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
14、保護校園網(wǎng)的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
15、各教室、教研組和各部門必須加強對計算機的管理,指定專人負責管理。管理員應經(jīng)常測試計算機設備的性能,發(fā)現(xiàn)故障及時通知網(wǎng)絡中心處理。
16、各部門和各教室、教研組應認真做好本單位計算機的養(yǎng)護和清潔衛(wèi)生工作。
第三章網(wǎng)絡用戶安全守則
1、使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數(shù)據(jù),危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。
2、除校園網(wǎng)負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡設施,這些行為被視為對校園網(wǎng)安全運行的破壞行為。
3、用戶要嚴格遵守校園網(wǎng)絡管理規(guī)定和網(wǎng)絡用戶行為規(guī)范,不隨意把戶頭借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好戶頭和ip地址。嚴禁用各種手段破解他人口令、盜用戶頭和ip地址。
4、網(wǎng)絡用戶不得利用各種網(wǎng)絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網(wǎng)絡用戶權益的侵犯。
5、使用校園網(wǎng)的全體師生有義務向網(wǎng)絡中心報告違法行為和有害的、不健康的信息。
第四章處罰辦法
違反本制度規(guī)定,有下列行為之一者,學校可提出警告、停止其上網(wǎng),情節(jié)嚴重者給予行政處分,或提交司法部門處理。
1、查閱、復制或傳播下列信息者:
(1)煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網(wǎng)絡中的信息資源和進行危害計算機網(wǎng)絡安全的活動。
3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者;
4、故意制作、傳播計算機病毒等破壞性程序者。
5、上網(wǎng)信息審查不嚴,造成嚴重后果者。
6、使用任何工具破壞網(wǎng)絡正常運行或竊取他人信息者。
7、有盜用ip地址、盜用帳號和口令、破解用戶口令等危及網(wǎng)絡安全運行與管理的惡劣行徑者。
網(wǎng)絡安全的管理制度15
一、信息網(wǎng)絡安全管理制度
1、局域網(wǎng)由市公司信息中心統(tǒng)一管理。
2、計算機用戶加入局域網(wǎng),必須由系統(tǒng)管理員安排接入網(wǎng)絡,分配計算機名、IP地址、帳號和使用權限,并記錄歸檔。
3、入網(wǎng)用戶必須對所分配的帳號和密碼負責,嚴格按要求做好密碼或口令的更換工作,不得泄密。登錄時必須使用自己的帳號。口令長度不得小于6位,必須是字母數(shù)字混合。
4、任何人不得未經(jīng)批準擅自接入或更改計算機名、地址、帳號和使用權限。業(yè)務系統(tǒng)崗位變動時,應及時重新設置該崗帳號和工作口令。
5、凡需聯(lián)接互聯(lián)網(wǎng)的用戶,必需填寫《計算機入網(wǎng)申請表》,經(jīng)單位分管領導或部門負責人同意后,由信息中心安排和監(jiān)控、檢查,已接入互聯(lián)網(wǎng)的用戶應妥善保管其計算機所分配帳號和密碼,并對其安全負責。不得利用互聯(lián)網(wǎng)做任何與其工作無關的事情,若因此造成病毒感染,其本人應付全部責任。
6、入網(wǎng)計算機必須有防病毒和安全措施,確因工作需要與外單位通過各種存儲媒體及網(wǎng)絡通訊等方式進行數(shù)據(jù)交換,必須進行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染,由違反人承擔相應責任,同時應追究其所在部門負責人的領導責任。
7、所有辦公電腦都應安裝全省統(tǒng)一指定的趨勢防病毒系統(tǒng),并定期升級病毒碼及殺毒引擎,按時查殺病毒。未經(jīng)信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發(fā)現(xiàn)病毒應及時向信息中心匯報,由系統(tǒng)管理員統(tǒng)一清除病毒。
8、入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡安全的活動:
(1)未經(jīng)允許,對公司網(wǎng)絡及其功能進行刪除、修改或增加;
(2)未經(jīng)允許,對公司網(wǎng)絡中存儲、處理或傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或增加;
(3)使用的系統(tǒng)軟件和應用軟件、關鍵數(shù)據(jù)、重要技術文檔未經(jīng)主管領導批準,不得擅自拷貝提供給外單位或個人,如因非法拷貝而引起的問題,由拷貝人承擔全部責任。
9、入網(wǎng)用戶必須遵守國家的有關法律法規(guī)和公司的有關規(guī)定,如有違反,信息中心將停止其入網(wǎng)使用權,并追究其相應的責任。
10、用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
二、計算機使用管理制度
1、使用計算機必須經(jīng)過培訓學習后才能上崗。開啟、關閉計算機應按照正確步驟進行,嚴禁直接人為的非法關機。主機和鍵盤旁不要放置水杯等盛滿液體的容器。
2、不得私自拆裝計算機和安裝來歷不明的'軟件。計算機發(fā)生故障不能工作時,不得擅自維修,應及時向系統(tǒng)管理員報告,由系統(tǒng)管理員或專業(yè)技術人員負責維護。
3、嚴禁私自帶外設接入互聯(lián)網(wǎng)。嚴禁將計算機中存儲的軟件和其它信息文檔擅自拷貝給他人使用。也不得擅自修改、移動或刪除計算機文件和系統(tǒng)設置。
4、不準使用來歷不明的光盤、軟盤。工作軟盤、光盤應妥善保管,不得亂放亂用。
5、計算機系統(tǒng)中要求設置密碼的地方都應設置個人密碼并妥善保存,不可透露給無關人員。由于不設置個人密碼或密碼不力而發(fā)生問題的,由本人負全責。
6、計算機一般要求專人專用。多人共用的計算機,要求設置各自的登錄用戶名及密碼,不可越權使用。辦公計算機不得用于業(yè)務以外的用途,與本工作無關的人員不得使用計算機。
7、對計算機保存的重要資料必須經(jīng)常做好異機備份,以防系統(tǒng)崩潰而丟失。
8、所有辦公電腦都應安裝全省統(tǒng)一的趨勢防病毒系統(tǒng),并定期升級病毒碼及殺毒引擎,未經(jīng)信息中心同意,不得以任何理由刪除系統(tǒng)內的防病毒軟件,以保證電腦及網(wǎng)絡安全。
9、計算機操作人員應采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。
三、計算機病毒防范制度
1、信息網(wǎng)絡管理員負責計算機病毒防范工作,并及時升級病毒庫和殺毒引擎,定期進行病毒檢測。
2、電腦操作員在工作中發(fā)現(xiàn)計算機有被病毒感染的跡象或因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故時,應及時向系統(tǒng)管理員報告,并保護現(xiàn)場。
3、所有辦公電腦都必須安裝全省統(tǒng)一的趨勢防病毒軟件,任何人不得以任何理由關閉或刪除系統(tǒng)內的病毒防火墻,以免電腦系統(tǒng)感染病毒,影響網(wǎng)絡安全和日常工作。
4、載入辦公網(wǎng)絡電腦的軟件系統(tǒng)安裝前應進行病毒檢測,禁止運行未經(jīng)病毒檢測的軟件。
5、禁止在辦公電腦上安裝游戲軟件以及使用QQ等即時通訊軟件。
6、經(jīng)遠程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測確認無病毒后方可使用。
7、任何部門和個人不得制作和傳播計算機病毒,不得發(fā)布虛假的計算機病毒疫情。
8、各部門及電腦操作員在計算機病毒防治工作中應當履行下列職責:
(1)不得故意輸入計算機病毒;
(2)不得向他人提供含有計算機病毒的文件、軟件、媒體;
(3)對在互聯(lián)網(wǎng)上接收到來歷不明的電子郵件,不要打開其附件,防止受到計算機病毒的攻擊;
(4)從互聯(lián)網(wǎng)上直接下載的軟件和瀏覽器插件要有可靠來源,因其可能有破壞性程序,必須對此嚴加防范;
(5)及時檢測、清除計算機信息系統(tǒng)中的病毒,無法清除的,應當迅速采取隔離、控制措施,保護現(xiàn)場和相關數(shù)據(jù),并及時向系統(tǒng)管理員報告。
四、計算機軟件管理制度
1、核心業(yè)務軟件使用全省統(tǒng)一軟件,各單位、各部門不得自行設計、開發(fā)、購買。辦公類計算機軟件由信息中心統(tǒng)一配置或采購,數(shù)量較大的軟件項目采購應采取招標或議標方式,并經(jīng)公司決策層批準。
2、購置的計算機軟件由信息中心登記,填寫《計算機軟件檔案卡》,每個軟件一卡;并且必須采購正版軟件,不得購買盜版軟件。
3、購置的軟件技術資料應歸檔保管。
4、需要安裝業(yè)務系統(tǒng)和OA系統(tǒng)的,須經(jīng)主管領導批準同意,其它軟件安裝須經(jīng)信息中心同意。軟件的安裝與刪除由系統(tǒng)管理員操作。
5、軟件一經(jīng)安裝使用,未經(jīng)領導批準或信息中心同意,任何人不得將其卸載、刪除。
6、軟件不得隨意借入非信息部門人員使用,不得借入非本公司人員使用。
7、加強對計算機軟件使用權限的管理。因業(yè)務需要開通使用權限,需經(jīng)部門負責人同意,由系統(tǒng)管理員設置相應權限。
五、計算機設備管理制度
計算機設備管理是指計算機主機設備、網(wǎng)絡通信設備和外圍設備的采購、領用、維修和報廢等的管理。計算機設備管理由信息中心負責。
(一)設備采購
1、各單位、各部門因業(yè)務需要配制計算機設備,應先填寫《計算機設備需求申請表》,經(jīng)領導批準后,由信息中心匯同有關部門按規(guī)定統(tǒng)一采購。
2、在購置設備前應首先考慮調移、升級現(xiàn)有計算機設備,現(xiàn)有設備無法滿足需求的情況下再組織采購。
3、計算機設備選型必須綜合考慮可靠性、耐用性、適用性和經(jīng)濟性,盡可能選用重點知名品牌和性價比高的產品。
4、采購計算機配件單一品種超過一千元以上的應報請主管領導批準。一次采購設備單一品種價值超過一萬元以上的,必須比質比價,按辦公用品集中采購的有關規(guī)定執(zhí)行。
5、對新購置的設備,由系統(tǒng)管理員安裝、測試、驗收合格后交由使用部門使用,并通知有關部門做好財產登記。
(二)設備領用
1、計算機設備使用須履行領用手續(xù),由使用人填寫《計算機設備使用登記表》,由系統(tǒng)管理員建立設備管理檔案。
2、對閑置不用的計算機設備,使用部門應將設備退回信息中心統(tǒng)一保管或調移其它部門使用,并辦理財產轉移手續(xù)。
3、計算機設備的配件領用、更換由信息中心系統(tǒng)管理員統(tǒng)一配置。
(三)設備維修
1、非系統(tǒng)管理員或專業(yè)維修人員不得擅自維修計算機及其他設備。
2、系統(tǒng)管理員在接到設備故障報告后,一般應在一個工作日內完成修復,需延長維修時間的應向使用部門說明原因。
3、系統(tǒng)管理員不能維修時,應及時與供應商或產品維修中心聯(lián)系,派專業(yè)技術人員維修。
4、設備維護應做好記錄,并建立管理檔案。
(四)設備報廢
1、對性能不穩(wěn)定、陳舊換代、壽命終結或難于滿足業(yè)務需求的設備,如無法通過升級、維修使其勝任工作,應作設備報廢處理。
2、報廢設備由使用部門提出申請,填寫《設備報廢申請表》,由系統(tǒng)管理員提出鑒定意見和有關部門審查后,報領導審批。
3、設備報廢應做好登記并通知有關部門核銷。
六、信息系統(tǒng)維護管理制度
1、本制度所指系統(tǒng)包括:各業(yè)務應用系統(tǒng)、計算機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、通訊系統(tǒng)、郵件系統(tǒng)等信息系統(tǒng)。
2、系統(tǒng)管理員每月至少一次定期對各信息系統(tǒng)進行檢查是否正常運行,并填寫《系統(tǒng)維護登記表》。
3、要定期核實各系統(tǒng)功能是否達到公司業(yè)務需求,如有不符,應報告上級領導并做好需求方案。
4、對各信息系統(tǒng)進行升級的時候,須謹慎、嚴格地執(zhí)行升級步驟。升級前應該分析系統(tǒng)升級維護的風險,進行嚴格的測試,并選擇在非業(yè)務操作時間進行系統(tǒng)升級維護工作。
【網(wǎng)絡安全的管理制度】相關文章:
網(wǎng)絡安全管理制度09-03
學校網(wǎng)絡安全管理制度09-13
【實用】網(wǎng)絡安全管理制度10-08
公司網(wǎng)絡安全管理制度08-13
校園網(wǎng)絡安全管理制度10-23
學校網(wǎng)絡安全管理制度范本08-30
學校校園網(wǎng)絡安全管理制度08-08