第一篇:信息網絡安全計算機使用操作管理制度doc
信息網絡安全計算機使用、操作管理制度
一、目 的
明確辦公類信息設備、耗材的采購、管理、維護、保密、病毒、報廢辦法,確保集團電腦、網絡的有效運行及集團信息化建設的持續改進。
根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》《計算機病毒防治管理辦法》和其他法律、行政法規的規定,制定結合集團信息網絡安全計算機使用、操作管理制度如下。
二、職 責
(一)信息技術部負責集團計算機、網絡的維護和管理。
(二)使用、操作計算機者應負責計算機及周邊設備的使用、衛生清潔。(三)信息技術部負責所需設備的購入。(四)設備使用人負責保管、清潔、日常維護
三、細 項
第一條 采 購
(一)部門因工作需要,需新增辦公設備(電腦、打印機、掃描儀等)或更換辦公低值易耗品(墨盒、碳粉、軟盤、光盤等),部門應提交購買申請計劃,由部門主管審核,交中心、事業部總經理進行審批,審批后進行購買。
(二)維修類采購。部門打印機、電腦等出現故障,需外購配件或外協維修,由信息技術部提交申請計劃,經部門主管審核,中心、事業部總經理審批,對于需外送維修站進行檢測、付費維修的服務器及周邊設備由運維主管進行,送修前須進行請示,得到批準后方可進行。(三)計算機等設備購入后,由運維主管進行驗收,驗收合格后將隨機資料收回。由運維主管負責將本機器有關信息登記,并對本機器進行標識。登記時,應確保保修卡/證書、驅動等關鍵資料的完整。購機發票須行政部登記并留復印件。
(四)部門新增電腦、打印機、掃描儀等設備后,需提交經部門主管審核的
操作員名單,行政部負責對新增設備的標識。
第二條 管 理
(一)計算機使用、操作者應負責該計算機及所附周邊設備的管理使用。應落實計算機管理責任制,誰使用誰負責。
(二)對新增計算機進行標識。要求對新增計算機操作人員應熟知集團計算機相關規章制度,明確操作注意事項,確保計算機及周邊設備得到規范、合理使用。
(三)部門領導應賦予操作員相應的管理權限。任何人未經操作員同意,不得使用他人的電腦。
(四)操作員負責所轄計算機及配套設備的日常使用、清洗、保養、管理工作,確保完好無損,并保持設備及其所在環境的清潔。下班時,務必關機,服務器除外;凡違反本規定的一次考核0.5分。(五)操作員必須妥善保管好自己的用戶名和密碼,嚴防被竊取而導致泄密。應設置開機密碼、屏保密碼。此密碼由使用者自己設置和保管:凡違反以上規定者考核3分。
(六)電腦、打印機等變更使用部門時,需提交變更申請,并經原所在部門及轉入部門領導同意,行政部審批,批準后方可辦理變更,變更時應由運維主管進行;
(七)電腦使用中產生的業務數據、工作文檔,應妥善存儲在非系統盤中(系統盤一般為C盤)。關鍵數據、文檔應做備份,備份可據情選擇U盤、異地等備份方式;違反規定者考核1分。
(八)嚴禁將大頭針、曲形針、飲食等物品放在計算機設備上,嚴禁將磁性物質放在計算機附近。違者按照檢查記錄,考核當事人1分,對造成設備損壞的由責任人全額賠償。
(九)不得在計算機主機設備存放箱內放置其他雜物,以免影響機箱的通風。違者按照檢查記錄,當事人考核1分。
(十)開啟和關閉機器設備必須間隔1分鐘以上,防止產生的瞬間電流對設備造成損壞,違者按照檢查記錄,當事人考核分0.5分。(十一)禁止任何人在計算機上做與業務無關的事,特別不準私自上網、打游戲等,一經發現由運維主管上報中心、事業部總經理,考核5分。
(十二)禁止任何人未經運維主管同意的情況下,擅自改動原機器的參數或拆動機器,違者按照檢查記錄月末考核時每次考核當事人分5分。
第三條 禁 止
(一)未經許可,任何人禁止更改計算機IP地址;禁止擅自修改機器配置文件、計算機參數(如:計算機名稱、組件、參數等);違者考核扣1分
(二)禁止安裝與工作無關的軟件(游戲、股票、聊天等軟件),特殊情況除外;違反本規定考核0.5分。
(三)禁止使用計算機瀏覽娛樂性內容、網絡視頻、非法網站,工作時間禁止閑聊天;違者扣0.5分。
(四)除運維主管外,任何人未經許可,不得隨意拆卸所使用的計算機或相關的周邊設備,對于擅自拆卸或更換內部配件的,將追究責任人及部門領導的責任;違者考核5分,并考核中心、事業部總經理5分。(五)未經許可,任何人不得安裝有可能會給集團知識產權糾紛的各種軟件,由此引發的各種問題由個人負責。
(六)違反以上規定者,按情節輕重給予不同程度處罰,嚴重者將報請集團領導,給予當事人及部門領導嚴重處罰。
第四條 聯 網
(一)個人需要需聯網時,部門需提交聯網申請,信息技術部審核,戰略發展中心總經理審批。
(二)信息技術部運維主管負責審批后的聯網接入實施。第五條 維 護
(一)電腦發生故障時,使用者做簡易處理仍不能排除的,應立即告知運維主管。
(二)運維主管負責集團計算機及周邊設備、網絡的維護管理及其他相應的
軟件維護管理。
(三)運維主管負責責任范圍內計算機、網絡故障排除及管理。
(四)運維主管在對操作系統進行重新安裝時,計算機操作員應配合運維主管,將原系統內的關鍵數據、文檔進行備份,確保數據無遺失,若因配合不到位導致數據遺失,所有損失由計算機操作員承擔。(五)運維主管每月對計算機殺毒一次,并檢查標識完整性。(六)對重大電腦軟件、硬件損失事故,集團列入專案調查處理。(七)外請人員對電腦進行維修時,運維主管應自始至終地陪同。(八)UPS只作停電保護之用,在無市電情況下,迅速作存盤緊急操作;嚴禁將UPS作正常電源使用。
(九)凡因個人使用不當所造成的電腦維護費用和損失,酌情由使用者賠償。
第六條 保 密
(一)不同密級文件存放于不同電腦中。
(二)設置進入電腦的密碼。
(三)為保密需要,定期或不定期地更換不同保密方法或密碼口令。
(四)經特殊申報批準,才能查詢、打印有關電腦保密資料。
(五)電腦操作員對保密信息嚴加看管,不得外泄、私自傳播。(六)禁止泄露、外借和轉移專業數據信息。第七條 病 毒
(一)因安裝集團購買的公安部頒布批準的電腦殺毒產品。
(二)未經許可,任何人不得下載來歷不明的軟件使用,防止病毒傳染,違者考核0.5分。
(三)凡需使用移動存儲器設備復制、拷貝數據文件時,均須首先查殺病毒防止傳染。
(四)電腦出現病毒,操作人員不能殺除的,須及時報運維主管處理。
(五)在各種殺毒辦法無效后,須重新對電腦格式化,裝入無毒系統軟件。(六)建立雙備份,對重要資料除在電腦儲存外,還應拷貝刻錄到移動硬盤上,以防遭病毒破壞而遺失。
(七)及時關注電腦界病毒防治情況和提示,根據要求調節電腦參數,避免電腦病毒侵襲。
(八)經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。
第八條 報 廢
(一)計算機設備已達使用年限,且經由信息技術部或維修站等單位檢測,確實無法使用者。
(二)設備已達或未達使用年限,雖尚可使用,但因科技進步更新、速度運行過慢,或因維修費、升級費用過高,此種情形需報請總經理審批。(三)設備未達使用年限,出現硬件故障,但維修費用過高或無法購取相關配件者。
(四)因雷擊、火燒、爆炸、水浸、腐蝕、摔壓等事故造成計算機設備嚴重損壞,無法修復或一次性修復費用超過目前市場同類同檔次計算機設備價格的50%。
(五)因技術進步,原有設備明顯落后,功能過低,不能滿足業務需求,不宜或無法使用。
(六)報廢時,運維主管確認,行政部審核,由中心、事業部總經理審批,批準后,方可辦理。《計算機及周邊設備報廢申請表》報廢申請審批后,將該設備轉交信息技術部,由運維主管負責管理,報廢設備可利用部件作為維修配件,無利用價值部分,由職能部門進行變賣處置。
第九條 使 用
集團落實電腦管理責任部門和責任人,負責電腦管理的各種工作。未經許可,任何人不得隨便支用電腦設備。未經許可,任何人不得更換電腦硬件和軟件,拒絕使用來歷不明的軟件和光盤。如有需要使用外來光盤和U盤,需由運維主管進行檢測方可使用。嚴格按規定程序開啟和關閉的電腦系統。
(一)操作人員必須是本計算機使用人員,并經運維主管正式認可后,方可上機操作。
(二)操作人員登陸用友系統前應做好各項準備工作,盡量減少占用服務器站點,提高工作效率。
(三)操作人員的操作密碼應注意保密,不能隨意泄露,密碼要不定期變更。(四)操作人員必須嚴格按操作權限操作,不得越權或擅自上機操作。(五)操作人員應嚴格按照憑證輸入數據,不得擅自修改憑證數據(專職會計員,則應保證輸入的數據與憑證數據的一致性)。如發現差錯,應在輸入前及時反映給財務主管。已輸入計算機的數據,在記賬前發現差錯,可按憑證進行修改,如在記賬后發現差錯,必須另作憑證,以紅字沖銷糾正,輸入機內,任何人不能隨意修改賬目。
(六)系統運行過程中,各操作人員如要離開工作現場,必須在離開前退出用友系統,以防止其他人員越權操作或長期占用系統站點。(七)集團鼓勵員工使用電腦。在不影響業務情況下,員工應學習能熟練地進行電腦操作。
(八)對集團中心機房、使用網絡、等高級電腦設備,則需經運維主管批準方可上機操作,并登記使用情況。
(九)集團禁止使用、傳播、復制電腦游戲,嚴禁上班時間玩電腦游戲和登陸與集團業務無關的網站。一經發現,可直接上報總經理予以2分考核。
(十)集團鼓勵員工開發電腦資源,提高集團決策和管理水平。
1.開機流程:
1)接通電源。
2)打開顯示器、打印機等外設。
3)開通電腦主機。
4)按顯示菜單提示,鍵入規定口令或密碼。5)在權限內對工作任務操作。
2.關機流程:
1)退出應用程序、各個子目錄。
2)關斷主機。
3)關閉顯示器、打印機。4)關斷電源。
第十條 復印件、打印機管理
(一)復印機、打印機是集團的一項辦公設備,由集團運維主管,由各前臺財務行政負責人負責管理。
(二)為了保持復印機、打印機的使用壽命,未經負責人同意,各崗位人員不得自帶紙張,或使用不符合規定的(有褶皺、低質量、與打印機不符)紙張進行打印。違者按照檢查記錄,每次考核當事人考核分1分。(三)復印機、打印機平臺要平穩,環境要清潔,每日用完后最后使用人須用防塵布蓋好,以免灰塵進入,違者按照檢查記錄考核0.5分。(四)在使用過程中,碳粉顏色變淺,應停止使用,報運維主管更換,不可過度使用,違者按照檢查記錄,考核當事人1分,若造成復印機、打印機損壞的,由操作人員照價賠償。
(五)在使用過程中,色帶顏色變淺、起毛、破損時,必須更換新色帶,以免斷針,違者按照檢查記錄,考核當事人0.5分,若造成打印機損壞的,由操作人員照價賠償。
(六)在通電的情況下,不得隨意插拔數據線插頭、移動打印機,對違反操作的,考核當事人0.5分,若造成打印機損壞的,由操作人員照價賠償。
(七)避免打印機在無紙狀態下,空打打印機,若造成打印機損壞的,由操作人員照價賠償
第十一條 財務數據備份
(一)由于會計核算數據的重要性,必須經常進行備份工作。
(二)在日常工作中,由信息中心總經理每周對U8服務器進行備份,以避免意外造成對工作的干擾。
(三)需要做備份的包括整個數據庫的相關的數據文件。
(四)為保證備份數據的安全,備份盤必須由負責人存放在安全、潔凈、防熱、防潮、防磁的地方。
第十二條 財務系統使用管理
(一)為保證用友系統的安全可靠運行,必須對系統的操作使用做出嚴格的控制。
(二)在用友系統投入運行前,由系統管理員確定本用友系統的有權使用人員及操作權限,并報主管審核批準后在系統內授予其使用權限。運行中需要增減使用人員,按同樣手續辦理。
(三)對各使用人員明確劃分使用操作權限,形成適當的分工牽制,健全內部控制制度。
(四)用友系統原則上專崗專用,謝絕無關人員使用他人賬號做其他工作。(五)任何人員不得直接打開數據庫文件進行操作,不允許隨意增刪改數據、原程序和數據庫文件結構。
(六)出納人員不允許對用友系統進行系統性的操作。
(七)操作人員應嚴格在規定范圍內對系統進行操作,負責數據達到輸入、運算、記賬和打印有關賬表。
(八)運維主管必須做好日常檢查監督工作,發現不規范使用及時制止,并采取措施避免同樣情況再次發生。
第十三條 文件管理
(一)各計算機必須使用不間斷電源(UPS),以避免意外斷電造成核算數據丟失影響系統運行。
(二)計算機禁止使用外來軟盤,堅決禁止在計算機上玩游戲或登陸與集團業務無關的網站,以防止計算機感染病毒。
(三)有上、下級單位送來的數據盤,在使用前,必須做好查病毒工作。(四)計算機軟、硬件發生故障應及時維護。如果沒有能力維修,應及時與運維主管取得聯系,以便及時解決問題。
(五)在設備更新、擴充、修復后,由運維主管報上級領導研究決定,并由網絡管理員實施安裝調試。
第十四條 財務操作
(一)負責本計算機的數據登錄、數據備份和輸出賬表的打印工作。嚴格按照原始憑證做好數據輸入操作,輸入完畢進行自檢對工作,核對無誤后交審核員復核;在輸入操作中,如發現輸入憑證有疑問或錯誤時,應及時向主管反映,不得擅自作廢或修改;發現輸入數據與憑證不符時,應按憑證數據予以修正。(二)嚴格按照系統操作說明進行操作。
(三)注意安全保密,各自的操作口令不得隨意泄露,備份數據應妥善保管。(四)系統操作過程中發現故障,應及時向財務主管報告,并由網絡管理員檢查維護。
第十五條 UPS管理
(一)為了避免負載在啟動瞬間產生的沖擊電流對UPS造成損壞,在使用時應首先給UPS供電,然后再逐個打開負載,嚴禁帶負載開機,違者按照檢查記錄月末考核時每次扣發當事人績效考核分1分。(二)電池放電深度越深,其循環使用次數就越少,因此在使用時應避免電池的深度放電。
(三)在任何時候,除計算機設備、打印機設備以外的其它電器設備,特別是大功率設備嚴禁使用UPS供電(如:飲水機、電風扇、日光燈、熱水器等)。違者按照檢查記錄月末考核時每次扣發當事人績效考核分1分。
第二篇:信息網絡安全計算機使用操作管理制度
信息網絡安全計算機使用、操作管理制度
一、目 的明確辦公類信息設備、耗材的采購、管理、維護、保密、病毒、報廢辦法,確保公司電腦、網絡的有效運行及公司信息化建設的持續改進。
根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》《計算機病毒防治管理辦法》和其他法律、行政法規的規定,制定結合本公司信息網絡安全計算機使用、操作管理制度如下;
二、職 責
2.1行政部負責公司計算機、網絡的維護和管理;
2.2使用、操作計算機者應負責計算機及周邊設備的保管、使用、衛生清潔;
2.3供應部門負責所需設備的購入。
三、流 程
3.1采 購
3.1.1部門因工作需要,需新增辦公設備(電腦、打印機、掃描儀等)或更換辦公低值易耗品(墨盒、碳粉、軟盤、光盤、U盤等),部門應提交購買申請計劃,由部門主管審核,交副總進行審批,審批后進行購買;
3.1.2維修類采購。部門打印機、電腦等出現故障,需外購配件或外協維修,由部門提交申請計劃,經部門主管審核,網絡管理員確認,總經理審批。對于需外送維修站進行檢測、付費維修的服務器及周邊設備由網絡管理員進行,送修前須進行請示,得到批準后方可進行;
3.1.3計算機等設備購入后,由系統管理員進行驗收,驗收合格后將隨機資料收回。由網絡管理員負責將本機器有關信息登記《電腦、外設登記表》,更新《電腦、外設登記總表》,并對本機器進行標識。登記時,應確保保修卡/證書、驅動等關鍵資料的完整。購機發票須行政部登記并留復印件;
3.1.4部門新增電腦、打印機、掃描儀等設備后,需提交經部門主管審核的操作員名單,行政部負責對新增設備的標識。
3.2管 理
3.2.1計算機使用、操作者應負責該計算機及所附周邊設備的管理使用。應落實計算機管理責任制,誰使用誰負責;
3.2.2對新增計算機進行標識。要求對新增計算機操作人員應熟知公司計算機相關規章制度,明確操作注意事項,確保計算機及周邊設備得到規范、合理使用;
3.2.3部門領導應賦予操作員相應的管理權限。任何人未經操作員同意,不得使用他人的電腦;
3.2.4操作員負責所轄計算機及配套設備的日常使用、清洗、保養、管理工作,確保完好無損,并保持設備及其所在環境的清潔。下班時,務必關機,切斷電源,服務器除外;
3.2.5操作員因休假,假期在半個月以上及因辭職、調動或因工作需要調整操作員時,相關部門應于兩日內提交經部門主管審批的操作員更換申請,交行政部。應提前做好數據、文件等交接完整,遵從3.2.2條款執行。休假后,如恢復操作員職位時,部門按調整操作員相關條款執行;
3.2.6操作員必須妥善保管好自己的用戶名和密碼,嚴防被竊取而導致泄密。應設置開機密 碼、屏保密碼。此密碼由使用者自己設置和保管;
3.2.7電腦、打印機等變更使用部門時,需提交變更申請,并經原所在部門及轉入部門領導同意,行政部審批,批準后方可辦理變更,變更時應由網絡管理員進行;
3.2.8 電腦使用中產生的業務數據、工作文檔,應妥善存儲在非系統盤中(系統盤一般為C盤)。關鍵數據、文檔應做備份,備份可據情選擇軟盤、U盤、異地等備份方式;
3.2.9 電腦應裝有公司VI桌面。未經許可,使用者不可增刪硬盤上的應用軟件和系統軟件。
3.3禁 止
3.3.1未經許可,任何人禁止更改計算機IP地址;禁止擅自修改機器配置文件、計算機參數(如:計算機名稱、組件、參數等);
3.3.2禁止安裝與工作無關的軟件(游戲、股票、聊天等軟件),特殊情況除外;
3.3.3禁止使用計算機瀏覽娛樂性內容、網絡視頻、非法網站,工作時間禁止閑聊天;
3.3.4除計算機管理員等維修人員外,任何人未經許可,不得隨意拆卸所使用的計算機或相關的周邊設備,對于擅自拆卸或更換內部配件的,將追究責任人及部門領導的責任;
3.3.5未經許可,任何人不得安裝有可能會給公司知識產權糾紛的各種軟件,由此引發的各種問題由個人負責。
3.3.6違反以上規定者,按情節輕重給予不同程度處罰,嚴重者將報請公司領導,給予當事人及部門領導嚴重處罰。
3.4聯 網
3.4.1部門內需聯網時,部門需提交聯網申請,行政部審核,副總審批;
3.4.2聯網所需購件遵從3.1條款;
3.4.3行政部網絡管理員負責領導審批后的聯網接入實施。
3.5 維 護
3.5.1電腦發生故障時,使用者做簡易處理仍不能排除的,應立即告知電腦管理員;
3.5.2 網絡管理員負責公司計算機及周邊設備、網絡的維護管理及其他相應的軟件維護管理;
3.5.3系統管理員負責責任范圍內計算機、網絡故障排除及管理;
3.5.4維修人員在對操作系統進行重新安裝時,計算機操作員應配合維修人員,將原系統內的關鍵數據、文檔進行備份,確保數據無遺失;
3.5.5故障維修時,維修人員應填寫維修記錄,維修記錄填寫要求明確表述故障,解決措施詳盡,維修結束后應填寫結果并有使用、操作計算機人員簽字確認;
3.5.6系統管理員每月對所轄區域的微機查/殺毒一次,并檢查標識完整性;
3.5.7對重大電腦軟件、硬件損失事故,公司列入專案調查處理;
3.5.8外請人員對電腦進行維修時,公司應有人自始至終地陪同;
3.5.9凡因個人使用不當所造成的電腦維護費用和損失,酌情由使用者賠償。
3.6保 密
3.6.1依據公司保密管理辦法,公司計算機管理應建立相應的保密制度,計算機保密方法有:
(1)不同密級文件存放于不同電腦中;
(2)設置進入電腦的密碼;
(3)設置進入電腦文件的密碼或口令;
(4)設置進入電腦文件的權限表;
(5)對電腦文件、數據進行加密處理。
1).為保密需要,定期或不定期地更換不同保密方法或密碼口令;
2).經特殊申報批準,才能查詢、打印有關電腦保密資料;
3).電腦操作員對保密信息嚴加看管,不得外泄、私自傳播。
3.7病 毒
3.7.1應安裝公司購買的公安部頒布批準的電腦殺毒產品;
3.7.2未經許可證,任何人不得下載來歷不明的軟件使用,防止病毒傳染;
3.7.3凡需使用移動存儲器設備復制、拷貝數據文件時,均須首先查殺病毒防止傳染;
3.7.4電腦出現病毒,操作人員不能殺除的,須及時報電腦主管處理;
3.7.5在各種殺毒辦法無效后,須重新對電腦格式化,裝入正規渠道獲得的無毒系統軟件;
3.7.6建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝刻錄到光盤上,以防遭病毒破壞而遺失。
3.7.7及時關注電腦界病毒防治情況和提示,根據要求調節電腦參數,避免電腦病毒侵襲。
3.8報 廢
3.8.1計算機設備的報廢,應嚴格按照規定的權限及申請、鑒定、審批的程序進行;
3.8.2 計算機設備使用年限依據“固定資產”管理規定制定,但不等于年限一到即可報廢。報廢財產需具備下列情形者,方可填寫《計算機及周邊設備報廢申請表》:
(1)計算機設備已達使用年限,且經由行政部或維修站等單位檢測,確實無法使用者;
(2)設備已達或未達使用年限,雖尚可使用,但因科技進步更新、速度運行過慢,或因維修費、升級費用過高,此種情形需報請總經理審批;
(3)設備未達使用年限,出現硬件故障,但維修費用過高或無法購取相關配件者;
(4)因雷擊、火燒、爆炸、水浸、腐蝕、摔壓等事故造成計算機設備嚴重損壞,無法修復或一次性修復費用超過目前市場同類同檔次計算機設備價格的50%。
(5)因技術進步,原有設備明顯落后,功能過低,不能滿足業務需求,不宜或無法使用。
3.8.3 報廢時,由部門填寫《計算機及周邊設備報廢申請表》,經部門主管審核,網絡管理員確認,行政部審核,由總經理審批,批準后,方可辦理。《計算機及周邊設備報廢申請表》應一式兩份、一份行政部留底、一份交固定資產管理部門。報廢申請審批后,將該設備轉交行政部,由網絡管理員負責管理,報廢設備可利用部件作為維修配件,無利用價值部分,由職能部門進行變賣處置。
2009-11-25
行政部
第三篇:計算機信息網絡安全管理制度
計算機信息網絡安全管理制度
校園網的建立,旨在為教育教學工作服務,為了加強我校教育信息網絡安全管理,保護信息系統的安全,促進我校校園網的應用和發展,保障教育教學和管理工作的順利進行,根據《中華人民共和國計算機信息系統安全保護辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》,結合我校的實際情況,特制定本規則。
(一)安全管理工作小組的建立及人員職責
1、學校成立以校長為組長的計算機安全管理領導小組。負責制定學校計算機信息系統安全管理的辦法和規定,協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。
2、學校成立網絡管理中心。負責制定校園網及聯入校園網的計算機信息系統的安全管理辦法的實施細則及技術規范,并督促執行。
3、學校網絡管理中心的工作人員要在學校計算機安全管理領導小組的領導下,負責校園網的安全保護工作和設備的維護工作,必須模范遵守安全管理制度,積極采取必要的防范技術措施,預防網絡安全事故的發生。
4、學校內各計算機的使用人員,必須嚴格遵守國家有關計算機安全的法律、法規和本辦法的規定以及學校其它有關規章制度。
5、學校網絡管理中心的工作人員要建立好學校校園網建設日志。(在日志中認真、如實、詳細地記錄校園網建設的情況,到貨的日期,工程建設的進展程度。在以后校園網網站建設中,詳細、認真記錄好學校網站的建設、發布日期,及校園網在日常教育教學應用中所做的各項工作。)
6、學校網絡管理中心的工作人員建立好網絡安全日志。(記錄好網絡每天運行的情況、出現的問題及處理的結果。)
(二)校園網管理
1、不得損壞、拆卸、移動、侵占校園網在校區的設備、設施和線路,安置在各單位內的校園網設備、設施和線路,確因工作原因需要移動的,必須報告校長,根據技術要求和實際情況進行移動。、2、校園網各入網計算機必須按指定的地點安裝,確因工作原因需要變更的,必須事先通知學校校園網網絡管理中心,擅自更改計算機安裝地點所引起的后果由用戶承擔。
3、校園網絡用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把戶名借給他人使用,增強自我保護意識,經常更換口令,保護好戶名和IP地址。嚴禁用各種手段破解他人口令、盜用戶名和IP地址。不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動。
4、校園網必須安排專人管理,履行安全保密職能。必須為網絡服務器等硬件、軟件采取必要的保護措施。
5、學校要設立專門櫥柜存放網絡軟件,并有專人負責管理,任何軟件不得外借。
(三)網絡管理人員職責及機房管理
1、熟悉機房內各設備的性能、使用方法和基本的維護方法。
2、機房內各種設備統一集中管理,并歸類造冊,能及時地提供教學使用。
3、機房工作人員要嚴格遵守操作規程,嚴禁違章作業。因違章作業所造成的事故損失,當事人及主管領導應承擔責任,情節嚴重的,報司法機關追究刑事責任。
4、機房工作人員,都必須嚴格遵守機房的安全、防火制度,嚴禁煙火。不準在機房內吸煙。未經領導批準,嚴禁將易燃、易爆物品帶入機房。
5、外來人員或因工作需要進入機房時,必須經負責人批準,一般人員無故不得在機房逗留。
6、節假日,要有專人檢查網絡運行情況,如發現問題及時解決,并做好記錄處理,解決不了的及時報告有關領導。
7、機房內所有設備、儀器、儀表等物品要妥善保管,向外移(帶)設備及物品,需有主管領導的批示,方可拿出機房;中心人員要愛護機器設備,確保國家財產不受損壞,如發現異常現象,要立即向主管領導報告,以得到妥善處理。
8、自覺保持機房衛生,不準將食品帶入機房。值日人員應及時清掃機房衛生。
9、保持機房肅靜,嚴禁在機房內游戲或進行非業務活動。
10、學校內任何人不得把服務器當做一般微機來使用,不得在服務器上安裝任何游戲軟件。
(四)對網絡安全突發事件的應急處置預案
凡出現違反國家、教育局有關校園網絡信息發布安全管理要求的現象時,必須采取及時有效的措施預以支持和更正,具體可按如下程序進行:
1、立即通知系統管理員采取技術手段停止相關的信息發布服務(包括定制相關服務、停止相關的服務器工作等)。
2、保護現場并將出現的不良信息進行復制備份。
3、通知信息安全領導小組的負責人和相關信息發布板塊的責任人到現場進行勘查。、4、以書面形式報告學校主要領導和上級主管部門等候處理意見。
5、待按上級要求對相關問題進行全面處理之后,進行不良信息的清除、恢復信息發布服務等工作。
(五)、網絡安全漏洞檢測和計算機案(事)件報告
1、計算機案(事)件包括計算機非正常的信息出現、網站服務器受到非法入侵、網絡病毒出現、網絡設備(包括交換機、路由器、防火墻、數據庫服務器等)受到非法入侵、網絡設備運行不穩定等。
2、若出現非正常信息發布,特別是有反動、色情等惡劣不良信息出現時,必須在第一時間進行技術處置停止該信息的繼續擴散,同時報告學校信息安全領導小組負責人,等待處理意見。
3、若出現非內容的網絡安全問題,要在第一時間進行技術處置,同時將處置情況及時報告學校信息安全領導小組負責人,并將整個故障完整處置過程和結果作書面小結報學校信息安全領導小組備案。
4、利用網絡監測設備(網絡防火墻、網絡殺毒軟件、專門的入侵監測工具等)進行長期、全天候的網絡安全監測工作。
5、安絡安全員、網絡管理員和系統管理員在正常工作時間段,對自己負責的網絡區域和整個網絡的健康情況監測,及時做好日志數據的備份和分析工作,發現問題及時向學校信息安全領導小組進行報告、建議和技術處置。
(六)計算機病毒防范
1、信息網絡管理員負責計算機病毒防范工作,并及時升級病毒庫和殺毒引擎,定期進行病毒檢測。
2、計算機用戶在工作中發現計算機有被病毒感染的跡象或因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故時,應及時向系統管理員報告,并保護現場。
3、所有辦公電腦都必須安裝全省統一的趨勢防病毒軟件,任何人不得以任何理由關閉或刪除系統內的病毒防火墻,以免電腦系統感染病毒,影響網絡安全和日常工作。
4、載入辦公網絡電腦的軟件系統安裝前應進行病毒檢測,禁止運行未經病毒檢測的軟件。
5、經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。
6、任何部門和個人不得制作和傳播計算機病毒,不得發布虛假的計算機病毒疫情。
(七)信息內容審核
1、必須認真執行信息發布審核管理制度,杜絕違犯《計算機信息網絡國際聯網安全保護管理辦法》的情形出現。
2、未經上級批準嚴禁利用網絡從事商業活動,嚴禁在網絡上發布、傳播有害信息或未經審查的信息。
3、對在校園網站發布的信息進行認真檢查,不得有危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。
4、所有計算機必須保留30天的上網記錄。
5、不得在計算機及網絡上制作、復制、傳播或執行違反國家法律法規、危害國家安全和有黃色淫穢內容的軟件或信息。
6、不得在公用計算機及網絡上制作、復制、傳播及運行電子游戲。
7、加強對信息發布和BBS公告系統的信息發布的審核管理工作,杜絕違犯《計算機信息網絡國際互聯網安全保護管理辦法》的內容出現。
8、未經允許,用戶不能對計算機信息網絡功能進行刪除、修改或者增加。
9、未經允許,用戶不能對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。
(八)網上信息監視、保存、清理、系統及數據備份
1、學校信息安全領導小組成員和安全員,全程監控校園網上發布的信息,發現異常及時通知網站管理員進行技術處置,并及時將相關情況作出書面記錄和匯報。
2、安全員要在每天的主要工作時間段里和上網高峰期中,對主要的信息發布點、留言板、聊天室、BBS站點等進行監視,發現異常現象,即使處置和匯報。
3、系統管理員對網上發布的信息進行60天的同步保存和備份。
4、各學校計算機管理人員需定期維護計算機軟件和數據,重要信息定期進行檢查和備份。
5、網絡管理員負責校園用戶計算機系統能夠正常上網,為用戶提供日常網絡維護服務和日常數據備份。
(九)IP地址分配和管理
1、學校統一委托網絡管理員進行學校全部校內計算機IP地址的管理工作。
2、網絡管理員負責對校內的計算機的IP地址資源進行統一設計、調整。
3、網絡管理員及時將學校全部IP地址的設計、調整和實施情況以書面形式報告學校信息安全領導小組,并及時做好更新后的備案工作。
4、任何人不得擅自嘗試和設置校內用計算機的IP地址。
5、學校實行一臺計算機一個固定IP地址的制度。
(十)安全事故和案件報告
1、任何單位和個人不得利用互聯網制作、復制、查閱和傳播下列信息:(1)煽動抗拒、破壞憲法和法律、行政法規實施。(2)煽動顛覆國家政權,推翻社會主義制度。(3)煽動分裂國家、破壞國家統一。
(4)煽動民族仇恨、民族歧視、破壞民族團結。(5)捏造或者歪曲事實、散布謠言,擾亂社會秩序。
(6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。(7)公然侮辱他人或者捏造事實誹謗他人。(8)損害國家機關信譽。
(9)其他違反憲法和法律、行政法規。
如發現有上述行為,保留有關原始記錄,并填寫好《安全日志》,在12小時內向區信息裝備中心報告。
2、接受并配合區信息裝備中心和公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。
3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的,應在12小時以內向區信息裝備中心報告。
4、計算機機房設管理員一名,其職責是每天不定期瀏覽主頁或自己頁面,負責領導還應經常巡視操作者,如發現有違反上述規定者應立即制止并報告校園網安全員。
(十一)安全教育培訓
1、學校組織教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》提高教師的維護網絡安全的警惕性和自覺性。
2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》使他們具備基本的網絡安全知識。
(十二)安全監督和處罰
1、管理員有責任對不正當使用網絡資源的現象進行追查和制止,監測網絡運行狀況。
2、學校計算機信息系統安全管理部門應定期檢查全校計算機的使用安全情況,發現有安全隱患的,應及時責成使用人進行整改。
3、對計算機信息系統安全隱患嚴重,又不采取整改措施的,學校計算機安全管理領導小組有權責令其停止使用計算機。
4、禁止任何人采用任何手段進行網絡攻擊,一經查實,將嚴厲處分。
信息中心
第四篇:計算機信息網絡安全管理制度
網絡信息安全管理制度
校園網的建立,旨在為教育教學工作服務,為了加強我校教育信息網絡安全管理,保護信息系統的安全,促進我校校園網的應用和發展,保障教育教學和管理工作的順利進行,根據《中華人民共和國計算機信息系統安全保護辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》,結合我校的實際情況,特制定本規則。
(一)安全管理工作小組的建立及人員職責
1.學校成立以校長為組長的計算機安全管理領導小組。負責制定學校計算機信息系統安全管理的辦法和規定,協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。
2.學校成立網絡管理中心。負責制定校園網及聯入校園網的計算機信息系統的安全管理辦法的實施細則及技術規范,并督促執行。
3.學校網絡管理中心的工作人員要在學校計算機安全管理領導小組的領導下,負責校園網的安全保護工作和設備的維護工作,必須模范遵守安全管理制度,積極采取必要的防范技術措施,預防網絡安全事故的發生。
4.學校內各計算機的使用人員,必須嚴格遵守國家有關計算機安全的法律、法規和本辦法的規定以及學校其它有關規章制度。
5.學校網絡管理中心的工作人員要建立好學校校園網建設日志。(在日志中認真、如實、詳細地記錄校園網建設的情況,6.學校網絡管理中心的工作人員建立好網絡安全日志。(記錄好網絡每天運行的情況、出現的問題及處理的結果。)
(二)信息發布審核、登記制度
校園網僅用于教學,科研和管理等非營利性活動,嚴禁利用網絡從事違反國家法律法規、危害國家安全、泄露國家機密、干擾其它網絡用戶、侵犯知識產權的活動。
(三)校園網管理
1.不得損壞、拆卸、移動、侵占校園網在校區的設備、設施和線路,安置在各單位內的校園網設備、設施和線路,確因工作原因需要移動的,必須報告校長,根據技術要求和實際情況進行移動。
2.校園網各入網計算機必須按指定的地點安裝,確因工作原因需要變更的,必須事先通知學校校園網網絡管理中心,擅自更改計算機安裝地點所引起的后果由用戶承擔。
3.網絡用戶的賬號、密碼以及入網用軟件和硬件,不得外傳、外借,非法用戶使用合法用戶的賬號進入校園網的,追究該帳號擁有者的安全責任。
4.校園網必須安排專人管理,履行安全保密職能。必須為網絡服務器等硬件、軟件采取必要的保護措施。
5.學校要設立專門櫥柜存放網絡軟件,并有專人負責管理,任何軟件不得外借。
(四)網絡管理人員職責及機房管理
1.熟悉機房內各設備的性能、使用方法和基本的維護方法。2.機房內各種設備統一集中管理,并歸類造冊,能及時地提供教學使用。
3.機房工作人員要嚴格遵守操作規程,嚴禁違章作業。因違章作業所造成的事故損失,當事人及主管領導應承擔責任,情節嚴重的,報司法機關追究刑事責任。
4.機房工作人員,都必須嚴格遵守機房的安全、防火制度,嚴禁煙火。不準在機房內吸煙。未經領導批準,嚴禁將易燃、易爆物品帶入機房。
5.外來人員或因工作需要進入機房時,必須經負責人批準,一般人員無故不得在機房逗留。
6.節假日,要有專人檢查網絡運行情況,如發現問題及時解決,并做好記錄處理,解決不了的及時報告有關領導。
7.機房內所有設備、儀器、儀表等物品要妥善保管,向外移(帶)設備及物品,需有主管領導的批示,方可拿出機房;中心人員要愛護機器設備,確保國家財產不受損壞,如發現異常現象,要立即向主管領導報告,以得到妥善處理。
8.自覺保持機房衛生,不準將食品帶入機房。值日人員應及時清掃機房衛生。
9.保持機房肅靜,嚴禁在機房內游戲或進行非業務活動。
10.學校內任何人不得把服務器當做一般微機來使用,不得在服務器上安裝任何游戲軟件。
(五)信息內容審核
1.必須認真執行信息發布審核管理制度,杜絕違犯《計算機信息網絡國際聯網安全保護管理辦法》的情形出現。
2.未經上級批準嚴禁利用網絡從事商業活動,嚴禁在網絡上發布、傳播有害信息或未經審查的信息。
3.對在校園網站發布的信息進行認真檢查,不得有危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。
4.所有計算機必須保留30天的上網記錄。
5.不得在計算機及網絡上制作、復制、傳播或執行違反國家法律法規、危害國家安全和有黃色淫穢內容的軟件或信息。
6.不得在公用計算機及網絡上制作、復制、傳播及運行電子游戲。7.未經允許,用戶不能對計算機信息網絡功能進行刪除、修改或者增加。
8.未經允許,用戶不能對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。
(六)系統及數據備份
1.各學校計算機管理人員需定期維護計算機軟件和數據,重要信息定期進行檢查和備份。
2.網絡管理員負責校園用戶計算機系統能夠正常上網,為用戶提供日常網絡維護服務和日常數據備份。
(七)安全事故和案件報告
1.任何單位和個人不得利用互聯網制作、復制、查閱和傳播下列信息:
(1)煽動抗拒、破壞憲法和法律、行政法規實施。(2)煽動顛覆國家政權,推翻社會主義制度。(3)煽動分裂國家、破壞國家統一。
(4)煽動民族仇恨、民族歧視、破壞民族團結。(5)捏造或者歪曲事實、散布謠言,擾亂社會秩序。(6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。
(7)公然侮辱他人或者捏造事實誹謗他人。(8)損害國家機關信譽。
(9)其他違反憲法和法律、行政法規。
如發現有上述行為,保留有關原始記錄,并填寫好《安全日志》,在12小時內向渝北區信息裝備中心報告。
2.接受并配合區信息裝備中心和公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。
3.發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的,應在12小時以內向學校信息中心報告。
4.計算機機房設管理員一名,其職責是每天不定期瀏覽主頁或自己頁面,負責領導還應經常巡視操作者,如發現有違反上述規定者應立即制止并報告校園網安全員。
(八)安全教育培訓
1.學校組織教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高教師的維護網絡安全的警惕性和自覺性。
2.學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
(九)安全監督和處罰
1.管理員有責任對不正當使用網絡資源的現象進行追查和制止,監測網絡運行狀況。
2.學校計算機信息系統安全管理部門應定期檢查全校計算機的使用安全情況,發現有安全隱患的,應及時責成使用人進行整改。
3.對計算機信息系統安全隱患嚴重,又不采取整改措施的,學校計算機安全管理領導小組有權責令其停止使用計算機。
4.禁止任何人采用任何手段進行網絡攻擊,一經查實,將嚴厲處分。
校園網絡運行日志
惠北小學 2015.12
第五篇:計算機信息網絡安全管理制度
涉密計算機及信息網絡安全管理制度
為進一步加強涉密計算機及網絡信息保密管理工作,杜絕泄密隱患,確保國家秘密的安全,根據《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統保密管理暫行規定》和《計算機信息網絡國際聯網安全保護管理辦法》,結合我院實際情況,制定本制度。
第一條本制度適用對象是涉密計算機和使用院機關網絡及院屬二級單位局域網的所有人員。
第二條保密辦負責涉密計算機的統一管理,維護涉密計算機正常運作,任何人不得在涉密計算機上安裝其他軟件及設備。凡涉及國家秘密信息的計算機設備的維修,應保證儲存的國家秘密信息不被泄露,到保密工作部門指定的維修點進行維修,并派技術人員在現場負責監督。
第三條信息網絡安全實行統一領導、分級管理制度。保密委員會統一協調組織全院的信息網絡安全工作,保密辦負責日常管理工作,涉密計算機指定由取得涉密人員上崗證的專人使用。
第四條任何人不得利用互聯網危害國家安全、泄露國家和單位的機密,不得侵犯國家、單位利益和公民的合法權益,不得從事違法犯罪活動。嚴禁涉密計算機與互聯網和非涉密計算機以及其他非涉密設備相連接。
第五條本單位任何人要嚴格遵守信息發布審核制度,不得利用國際互聯網制作、復制、查閱和傳播反動與黃色等有害信息,禁止使用郵件發送涉密信息。
第六條計算機使用者必須嚴格按照程序操作,定期升級殺毒程序和對計算機進行殺毒,及時做好機內重要數據的備份,下班后必須按程序關閉主機和其他設備,切斷外供電源,所有生產用計算機統一安裝數據加密軟件。
第七條辦公室所有工作人員一律使用個人帳號和密碼進入辦公網絡,不得使用或盜用他人帳號、密碼登陸,上班時間嚴禁使用BT、VeryCD(電騾)、QQ旋風等類似軟件下載個人資料,下班后斷開所有網絡。
第八條不得私自在計算機上安裝與辦公無關的應用程序,嚴禁刪除或更改計算機原有的網絡技術參數、操作系統、應用程序、網卡MAC、I P地址等軟硬件配置;嚴禁刪改網絡服務器內的文件、程序或通過黑客程序偷窺刪改他人計算機內的文件、信息,不得為外單位人員拷貝軟件及一切屬于本單位的內部資料。
第九條凡屬涉密公文、資料、信息及數據,一律在涉密計算機上處理及存儲,嚴禁將涉密資料和數據交叉拷貝在非涉密計算機上操作和處理。外單位發送的郵件和材料,必須經查殺毒處理后,方可拷貝到內網處理,嚴禁將未經查殺毒處理的外來存儲器和未經檢查的外來光盤、U盤、移動硬盤裝入計算機運行或拷備操作。
第十條凡能在辦公系統處理的辦公事項都要在辦公系統上進行操作和處理。各科室要及時整理辦公電子文檔資料,凡不屬于涉密的和院內共享的資料,應放入共享盤,以提高信息共享程度和辦事效率,不得在外網進行涉密事項的操作處理。第十一條不準利用上網計算機及院屬任何辦公設備制作、瀏覽、下載、打印、復印有關反黨、反社會主義、黃色、邪教迷信等內容的網絡信息,不準侵入院內計算機網絡竊取系統信息資源。
第十二條辦公室所有人員不得上網玩游戲、聊天,不得進入黃色、黑色網站,未經批準嚴禁外來人員使用本單位電腦及網絡設備。一經發現有上述行為或經舉報查實的,除批評教育外,對該電腦停止外網服務,并追究相關人員責任。
第十三條各二級單位的系統管理員、保密員做好本單位的計算機系統與網絡系統的信息保密工作,對系統的結構、設備、系統密碼、用戶信息、系統的重要數據做好備案工作。系統管理員、保密員在調離本部門工作時,應移交上述材料,并
對上述信息負有保密責任。
第十四條加強機房及網絡管理,嚴禁非機房管理人員進入網絡機房。機房管理人員要定期檢查各項設備運行情況,保持機房環境清潔,嚴格按規定操作,因操作不當或管理不善影響系統正常工作的,追究相關人員責任。
第十五條 涉密計算機的存放、管理、使用必須符合如下要求:
1、涉密計算機必須存放在保密室,由專職保密員管理,院保密辦監督。
2、對計算機實行分類標識,涉密計算機和非涉密計算機分別貼上不同顏色的標簽。
3、涉密計算機使用要辦理申請、登記、審批手續。
4、禁止涉密計算機連接互聯網、單位內部網等非涉密網絡。
5、禁止在非涉密計算機及移動存儲介質上處理、存儲涉密地理信息數據(地
形圖)。
6、禁止在涉密與非涉密計算機之間交叉使用移動存儲介質,禁止涉密移動
存儲介質在非涉密計算機使用,禁止非涉密移動存儲介質在涉密計算機
上使用。
第十六條各單位、部門均需配備病毒檢測軟件,每周應對所屬計算機及網絡進行病毒檢測,所有外來的磁盤、電子郵件等均需進行病毒檢測后方可使用。第十七條未經計算機使用者同意,不得在他人計算機上設立共享、遠程管理等侵權行為。
第十八條各單位、部門在進行信息備份前,應利用防病毒軟件對所備份內容進行病毒檢測,并應使用足夠空間進行備份,為確保信息完整性,應采用異機異盤備份,一般不應同機同盤備份。
第十九條為確保信息的安全性、可靠性,對重要信息載體可按院檔案資料管
理辦法歸檔管理。涉密的計算機信息在打印輸出時,打印出的文件應當按照相應密級文件管理,打印過程中產生的殘、次、廢頁應當及時銷毀。
第二十條各單位在計算機信息管理中發生下列行為,情節惡劣,后果嚴重,對院及相關工程項目造成經濟損失的,由院給予相應的行政處分或經濟處分,觸犯國家法律的,將移交司法機關處理。
1、凡屬涉密資料和信息由于工作人員不按規定管理和使用涉密計算機造成泄密事件的,將依法依規追究責任,構成犯罪的將移送司法機關處理。
2、重要數據、涉密信息未及時備份,從而造成重要資料丟失并無法恢復的。
3、利用計算機、網絡及電子郵件傳播反動及非法信息的。
4、未經過院有關領導授權,擅自將企業內部信息丟失或泄密。
第二十一條本管理規定由院保密委員會負責解釋,自發布之日起執行。
點擊咨詢 