第一篇:計算機終端安全管理辦法
計算機終端安全管理辦法
第一章 總則
一、為了保護計算機系統、本地DCN網絡的安全,促進本公司各類信息系統、計算機終端、網絡的應用和發展,保證DCN網絡上的各個系統的穩定運行,特制定本辦法。
二、本辦法所稱的系統、網絡、終端,是指運行在泰安本地DCN網絡上的服務器、網絡設備及個人使用的計算機終端。
三、系統管理員、網絡管理員、所有系統使用人員及所有計算機終端使用人員都有義務遵照本辦法執行與維護系統、網絡安全運行。
第二章
硬件安全
四、各種網絡設備、接入網絡的計算機終端設備所使用電源都必須符合設備安裝使用規范。網絡設備所用電源必須有良好的接地,必須有可靠的穩壓保護措施,重要的核心網絡設備、小型計算機與客服相關計算機終端必須配有UPS。
五、各種系統、網絡設備、計算機終端在安裝過程中應嚴格按照安裝手冊中指定步驟和要求進行施工;確保各種設備通風散熱良好。
六、本地DCN網絡系統的安全運行和系統設備管理維護工作由信息化支撐中心負責,未經信息化支撐中心同意,任何單位和個人,不得擅自安裝、拆卸網絡設備,不得私自增減和改動網絡節點。
七、除信息化支撐中心網絡管理員外,任何人不得修改網絡設備的軟硬件配置,不得更換交換機或路由器端口。
八、如確因工作需要調整網絡配置或端口配置,應先征得信息化支撐中心的同意,調整完畢后將調整情況通報信息化支撐中心網絡管理
員,以方便網絡資料的歸檔與更新。
九、任何單位和個人從事施工、建設時,不得危害計算機系統、本地DCN網絡與計算機終端的安全。
第三章 軟件安全
十、接入DCN網絡的計算機終端,應確保安裝正版操作系統,并安裝相應的系統補丁(windowsXP操作系統至少安裝SP2補丁)。安裝公司統一要求的防病毒軟件諾頓后方可接入DCN網絡。
十一、個人終端設置開機密碼和屏保密碼,入域機器自動符合符合集團的相關要求(密碼長度至少為8位,且包含大寫、小寫、數字、特殊字符中任意兩種字符),屏保時間設置為10分鐘以內;未入域機器通過定期或不定期抽查的方式控制密碼設置情況。
十二、嚴禁在DCN網絡運行的服務器、計算機終端上使用未經授權、來歷不明的應用軟件;嚴禁使用可能攜帶病毒的軟件,對于網絡上的系統軟件,應及時查閱有關資料,找出其存在的BUG,并及時打補丁。
十三、任何單位和個人不得在系統網絡及其聯網計算機上傳送危害國家安全、通信公司安全的信息及個人隱私(包括多媒體信息),不得錄閱傳送淫穢、色情資料。
十四、網絡的IP地址是網絡中的重要的資源。IP地址配置不當將會引起地址沖突,給網絡安全帶來隱患。IP地址應由網絡管理員按計劃分配和回收。維護人員在給節點分配IP地址時,應在規定的地址段內按地址由低至高依次分配,并將配置資料交網絡管理員。任何IP地址的使用人員不得隨意更改IP地址信息。
第四章 網絡互聯
十五、任何單位和個人不得私自將DCN網絡內的計算機接入其他網絡(包括其他專業承載網絡),不得將本DCN網絡和其他網絡互聯(包括其他專業承載網絡)。
十六、任何單位和個人不得私自將DCN內的終端接入INTERNET,確保完全雙網隔離,不允許雙網卡及雙網互換。
十七、任何單位和個人不得私自開設代理服務器、MAIL服務器、和www.tmdps.cn網絡互連,必須采用134.40.*.*、10.73.*.*、130.17.*.*規范地址。如確實不能采用規范地址的,必須采用地址轉換技術接入。內部網絡互連需經網運部批準后方能實施。
第五章
病毒防護
二十、為防止病毒感染,各種操作系統在安裝后都應及時安裝防病毒軟件及操作系統的補丁。對于每臺新入L_DCN網絡的計算機,都必須經過信息化支撐中心的檢查后才能接入。檢查的內容:操作系統的補丁安裝情況、SQLServer的補丁安裝情況、Norton客戶端及其他防毒軟件的安裝情況,及時更新情況等內容。
二十一、計算機終端使用人員應定期或不定期對系統進行查殺病毒,對病毒的感染情況和雙網隔離情況進行及時上報。
二十二、任何可能攜帶病毒的軟件一律不得在系統上安裝使用。二
十三、信息化支撐中心做為計算機安全的主辦部門,負責對病毒、入侵攻擊事件的監控。
二十四、管理人員應了解最新的病毒信息和病毒動向,及時發布反病毒公告,及時下載殺毒防毒補丁及病毒專殺工具。
二十五、由于計算機信息安全是一個群眾性的日常工作,為了進一步加強計算機信息安全的力度,成立計算機信息安全小組。各縣市分公司、岱岳分公司指定二名同志、市公司各單位指定一名同志作為計算機信息安全員。計算機信息安全小組受市公司運維部領導,在信息化支撐中心指導下開展日常工作。計算機信息安全員的職責如下:
1、負責本部門計算機信息安全管理制度的落實和監督;
2、負責本部門日常計算機查毒、殺毒、操作系統補丁的安裝及計算機共享的管理;
3、檢查Norton殺毒軟件的安裝及更新情況,及其它殺毒軟件的手工病毒代碼更新,殺毒軟件的定期執行;
4、如果發現計算機病毒或操作系統的漏洞,要及時通知信息化支撐中心做病毒情況記錄,考慮整體防范方案。
第六章、考核辦法
二十六、計算機終端安全管理辦法的執行情況納入各部門績效考核運維基礎管理中。
二十七、信息化支撐中心應每天對諾頓病毒情況與入侵攻擊事件進行監控,通知事件較多的相關部門,并協助其進行相應的病毒查殺等工作。如果信息化支撐中心未及時對病毒及威脅情況進行通報或者通知,應當對信息化支撐中心進行責任追究。
二十八、在監控中病毒事件較多的部門,應當積極配合信息化支撐中心對計算機進行病毒的查殺工作。
二十九、對于連續一周內,病毒或者入侵事件排在第一位的單位,進行責任追究并予以扣分處理,同時進行信息安全通報。
三
十、對于每天監控中,病毒或者入侵事件超過100的計算機進行封網處理。
三
十一、對于每天監控中,病毒或者入侵事件超過200的計算機進行封網處理。同時對所在單位,進行責任追究并予以扣分處理,進行信息安全通報。
三
十二、每周對一周內病毒或者入侵事件的前十名計算機終端進行信息安全通報。
三
十三、市公司運維部、信息化支撐中心每月抽查部分部門或部分計算機設備一次。檢查要點如下:
1、有無感染病毒的計算機設備(不論病毒來源);
2、有無使用雙網卡、雙網線、撥號設備等方法在企業內部網計算機上交替上互聯網的情況;
3、每臺計算機Norton網絡版殺毒軟件的安裝、更新、運行情況。因計算機性能低無法安裝Norton的應替換為其他殺毒軟件;
4、企業內網計算機上有無游戲等非工作用軟件的安裝; 5、計算機信息安全管理制度所規定的其他內容。
第二篇:船員計算機終端考試管理辦法
船員計算機終端考試管理辦法
發布時間:2013-01-16
瀏覽次數:10次 字體:【大 中 小】
第一章 總則
第一條 為加強船員計算機終端考試管理,保障船員計算機終端考試安全,規范船員計算機終端考試工作程序,提高船員計算機終端考試工作水平,依據《中華人民共和國海船船員適任考試和發證規則》、《中華人民共和國內河船舶船員適任考試和發證規則》、《中華人民共和國海船船員培訓合格證書簽發管理辦法》、《中華人民共和國內河船舶船員特殊培訓考試和發證辦法》等有關規定,制定本辦法。
第二條 以計算機終端方式進行的中華人民共和國船員統考適用本辦法。各省(自治區、直轄市)地方海事局、各直屬海事局(以下簡稱省級海事管理機構)和各分支海事管理機構自行組織的考試,參照本辦法執行。
統考是指由中華人民共和國海事局(以下簡稱主管機關)采用統一考試題庫進行的考試。
第三條 主管機關對船員計算機終端考試實施統一管理。
省級海事管理機構和各分支海事管理機構依照各自職責具體負責船員計算機終端考試的安全保障、計劃制定、考試組織及實施。
中國海事服務中心(以下簡稱“海事中心”)在主管機關的統一管理下,保障船員計算機終端考試的安全,具體負責匯總并協調船員計算機終端考試計劃,維護考試題庫,組織閱卷,匯總、統計和分析考試數據,維護船員計算機終端考試系統,并提供系統運行的技術支持。
第二章 考場、設備及人員配置
第四條 船員計算機終端考試的考場應滿足主管機關制定的計算機終端考場配置標準(見附件1),并通過主管機關或者主管機關委托的省級海事管理機構組織的驗收并報備主管機關。
第五條 船員計算機終端考試組卷設備應按照主管機關要求配置(見附件2)。
各級海事管理機構根據授權保管和使用船員計算機終端考試組卷設備。
組卷設備應存放于符合保密要求的保密室內,保密室的配置應滿足本規定附件3的要求。
第六條 各省級海事管理機構應當配備至少1名船員計算機終端考試系統管理員。每個考點應當至少配備1名專職網絡管理員。
每個船員計算機終端考試考點應配備1名主考,每40名考生至少配備1名監考,但每個考場監考人員應不少于2人。
第七條 主考、監考、系統管理員、網絡管理員和保密室管理員屬于涉密人員,需接受保密知識培訓教育,并簽署相應保密協議。
涉密人員管理原則上專人專崗,明確崗位職責。主考:為具備助理考官及以上資格的人員擔任,負責船員計算機終端考試的具體實施。
監考:負責對本考場考試過程進行監督,維護本考場考試秩序以及對考場情況進行記錄。
系統管理員:負責計算機考場和考試系統的日常維護(軟硬件)、數據備份、系統的升級及解決考試過程中的技術問題。
網絡管理員:負責本考場的船員計算機終端考試考場相關設備和考試系統的日常維護以及船員計算機終端考試過程中的故障處理。
保密室管理員:負責對保密室鑰匙及內部設備的保管。
第三章 考試計劃和報名
第八條 各省級海事管理機構應根據本轄區實際情況,定期制定本轄區船員適任考試計劃,在自有的計算機終端考試考場舉行的適任考試,應當提前一個月公布上半年和下半年考試計劃;在各院校、培訓機構所屬的計算機終端考場舉行的針對本校學生的適任考試,應當提前1個月公布考試計劃。適任考試計劃(見附件4)提交海事中心。
各級海事機構應根據本轄區實際情況制定其他類別考試計劃。
第九條 各省級海事管理機構應當按照公布的適任考試計劃,受理各期適任考試網上電子申報報名或現場報名。每期考試報名受理的截止期為當期計算機終端考試開始前10個工作日。
第十條 船員培訓機構的考生在校期間初考報名和補考報名,由所在的培訓機構統一組織申報。
第十一條 各級海事管理機構應在每期考試開始的前3日開通網上打印準考證或者發放準考證。
第十二條 各級海事管理機構應當提前做好考生座位安排,考生座位安排以申考同一試卷代碼的考生隔開安排為原則。
第四章 考試實施
第十三條 各級海事管理機構和海事中心應當制定船員考試的實施方案,明確考試值班、通訊、應急預案等事項。
第十四條 各級海事管理機構依據授權應在每期適任考試開始前3個工作日將當期考試計劃通過計算機考務系統上傳,海事中心應當在2個工作日內完成適任考試計劃的確認并反饋給各省級海事管理機構,各省級海事管理機構應當立即上傳包含報考信息的適任考試計劃。
其他類別考試計劃和報考信息可由各海事機構主考在考試前通過計算機考務系統上傳。各級海事管理機構應在每期考試前準備好各考點當期的設備和數據,交與各考點的主考。
網絡管理員應于每期考試前1日檢查本考點的船員計算機終端考試相關設備,并填寫設備檢查記錄單(見附件5)報轄區各級海事管理機構。
考點主考應在考試考前對終端考試系統和監控系統進行檢查,確認正常并開啟監控系統后封閉考場,確保與考試相關的設備和系統在考試期間處于安全保密和正常運行狀態。第十五條 考試期間,各考場應當采取有效措施,屏蔽無線電子信號,封閉考試終端機的USB接口、光驅、軟驅、紅外線接口、藍牙等輸入輸出設備或功能,并切斷與外部網絡的連接;監控系統應當處于正常使用狀態,監控錄像至少保存6個月。
第十六條 主考和監考人員應當在開始考試前40分鐘,到達指定地點。
主考和監考人員進入考場必須佩帶海事管理機構統一制發的監考標志,統一穿著海事制服。
第十七條 考試開始前15分鐘,考生應當持《準考證》和有效身份證件經身份認證后進入考場,對號入坐。
考試開始前5分鐘,監考人員宣讀《考場規則》,提醒考生注意試卷的專業、類別、等級、職務、科目與考生申考的是否相符。
第十八條 監考人員應當按照考試的有關規定,嚴格履行監考職責,維護考場秩序,保證考試正常有序進行。
第十九條 監考人員對考生提出的有關涉及試題的問題,應向主考匯報,視情由海事中心解釋或答復。各省級海事管理機構應做好相應的記錄(見附件6),并在當期考試結束后2個工作日內統一向海事中心提交。
第二十條 監考人員應當根據考試情況,如實填寫《考場記錄》,并由監考人員共同簽字,歸檔保存1年。對于考場出現的異常情況,應當詳細記錄該事件具體內容。
第二十一條 考生在適任考試開始60分鐘后方能交卷離開考場。
考生在其他類別考試開始30分鐘后方能交卷離開考場。
第二十二條 考試結束后,主考應當立即打印當場考試成績,與監考一起在考試成績單上簽字確認后,留海事管理機構歸檔保存1年。答題結果應在每場考試結束后由主考備份,并且于當期考試結束后3個工作日內將答題結果匯總到各省級海事管理機構的考務系統后上傳至海事中心。
第二十三條 各級海事管理機構和海事中心在考試組織實施中如遇以下情形,應當及時采取有效措施進行處置,同時向主管機關報告并暫停、取消或終止考試:
(一)考場秩序混亂,出現大面積舞弊現象;
(二)考生集體罷考,圍攻、毆打考試工作人員,損壞公共財產等情況,導致考場秩序極為混亂;
(三)發生恐怖性事件;
(四)出現公共衛生或自然、地質災害等突發事件;
(五)考試相關設備(電源、網絡、計算機硬件及考試軟件等)存在故障,影響考試正常進行;
(六)其他原因影響考試正常進行的。重新考試時,應按照本辦法制定考試計劃并實施。
第五章 閱卷及考試成績公布
第二十四條 船員計算機終端考試采取計算機自動閱卷方式。第二十五條 各省級海事管理機構應當在當期適任考試結束后3個工作日內將違反考場規則的考生的處理結果提交到海事中心備存(格式見附件7)。海事中心依據提交的處理結果對成績進行調整并每月匯總報備主管機關。
各級海事機構應當在其他類別考試結束后3個工作日內,將違反考場規則的考生的處理結果提交到省級海事管理機構備存(格式見附件7)。各省級海事管理機構依據提交的處理結果對成績進行調整。
第二十六條 海事中心應當在收到各省級海事管理機構報送的各期適任考試答題結果和考試處理結果后5日內,將各省級海事管理機構報送的各期適任考試成績導入船員管理系統,并通過網站對外發布。
各省級海事管理機構應當在收到各級海事管理機構報送的各期其他類別考試答題結果和考試處理結果后5日內,將各級海事管理機構報送的各期其他類別考試成績導入船員管理系統,并對外發布。
海事中心應當每月匯總各省級海事管理機構報送的考試數據,并報主管機關。
第二十七條 考生對公布的成績有異議,可在公布成績后7個工作日內向組織考試的海事管理機構申請復查。
海事管理機構應當在7日內回復核查結果。
第六章 監督管理
第二十八條 各級海事管理機構負責對轄區各考場的日常檢查和監督管理,確保考場滿足主管機關制定的考場配置標準。在考試期間,計算機終端考場由各級海事管理機構管理。
第二十九條 組卷設備在送往考場途中,應當按照有關保密規定的要求,由主考負責保管,并由至少一名海事執法人員陪同。組卷設備送至考場后,應存放于保密室內。
使用組卷設備時,需主考和至少1名監考同時在場。使用完畢后,主考和監考應當立即將組卷設備送回各考點的保密室。
第三十條 海事中心應對各級海事管理機構配備的組卷設備進行編號管理,并報主管機關備案。組卷設備遺失應立即報告主管機關。各級海事管理機構配備的組卷設備損壞、報廢或需要更新的,由海事中心按照規定進行維修或處理,并定期將相關情況書面報主管機關。
第三十一條 培訓機構策劃、參與、協助考生替考、作弊或者具有其他違反考場規則的行為,主管機關取消該培訓機構開展計算機終端考試的資格,并依據相關法規予以處理。
第七章 附則
第三十二條 各級海事管理機構應當做好船員計算機終端考試的檔案管理工作,對考試的計劃、組織實施中的相關記錄做好保管工作。
第三十三條 本辦法自印發之日起施行。《關于印發<船員適任計算機終端考試管理辦法(試行)>的通知》(海船員[2009]307號)同時廢止。
第三篇:船員適任計算機終端考試管理辦法(試行)
關于印發《船員適任計算機終端考試管理辦法(試行)》的通知
第一章 總則
第一條 為加強船員適任計算機終端考試(以下簡稱“船員計算機終端考試”)管理,規范船員計算機終端考試工作程序,提高船員計算機終端考試工作水平,依據《中華人民共和國海船船員適任考試、評估和發證規則》、《中華人民共和國內河船舶船員適任考試、評估和發證規則》及有關規定,制定本辦法。
第二條 以計算機終端方式進行的中華人民共和國船員適任統考理論考試及其管理,適用本辦法。
第三條 中華人民共和國海事局(以下簡稱“主管機關”)對船員計算機終端考試實施統一管理。
各省(自治區、直轄市)地方海事局和交通運輸部直屬海事局(以下簡稱省級海事管理機構)依照主管機關授權,負責轄區內船員計算機終端考試計劃制定、考試組織及實施。
中國海事服務中心(以下簡稱“海事中心”)受主管機關委托,具體負責協調海船船員適任考試計劃、維護考試題庫、匯總分析考試成績、維護船員計算機終端考試系統,并提供系統運行的技術支持。
第二章 考場和人員配臵
第四條 船員計算機終端考試考場需按照主管機關制定的計算機終端考場配臵標準進行配臵,并通過主管機關或者主管機關委托的省級海事管理機構組織的驗收。
考試期間,各考場應當采取有效措施,封閉考試終端機的USB接口,并切斷與外部網絡的連接和計算機的紅外線接口、藍牙等無線接收功能。
考場監控系統在考試期間應當處于使用狀態,確保海事管理機構可以通過網絡對考場進行遠程實時檢查。監控錄像應當至少保存6個月。
第五條 船員適任考試組卷便攜式電腦應按照主管機關要求配臵(見附件1)。組卷便攜式電腦只能用于船員計算機終端考試。
組卷便攜式電腦和組卷密鑰應由省級海事管理機構負責保管和使用,并存放于符合保密要求的保密室內。保密室鑰匙應由專人(兩人)保管,且需要同時插入才能打開。
保密室應具備防盜、防火、防潮、防鼠功能,配備鐵門、鐵窗、鐵柜、報警器、干粉滅火器等裝臵,試卷保密室應配臵相關設施(如監視器等,監視錄像至少保存6個月),保密室有關設備在保密室使用期間應確保處于正常工作狀態。
第六條 各省級海事管理機構應當配備至少1名船員計算機終端考試系統管理員。每個考點應當至少設1名專職網絡管理員。
每個船員計算機終端考試考點應設1名主考,每30名考生至少配備1名監考,但每個考場監考人員應不少于2人。
海事中心應當保持穩定的題庫維護人員,保持對題庫的連續更新,并定期組織主管機關確定的專家對更新的題庫進行審定。
第七條 系統管理員、網絡管理員、主考和保密室管理員屬于涉密人員,需定期接受保密知識培訓教育,并簽署相應保密協議。
各省級海事管理機構所屬的計算機終端考場的網絡管理員,可由系統管理員兼任。院校所屬的計算機終端考場的網絡管理員,可由院校工作人員擔任。
涉密人員管理原則上專人專崗,明確崗位職責。
第八條 系統管理員負責計算機考場和考試系統的日常維護(軟硬件)、數據備份、系統的升級及解決考試過程中的技術問題。
考場網絡管理員負責本考點的船員計算機終端考試考場相關設備和考試系統的日常維護以及船員計算機終端考試過程中的故障處理。
保密室管理員負責對保密室鑰匙及內部設備的保管。
主考負責船員計算機終端考試的具體實施。
第三章 考生報名和安排
第九條 各省級海事管理機構應根據本轄區實際情況,定期制定本局船員計算機終端考試計劃,并按規定的格式(見附件2)送交海事中心確認;海事中心確認考試計劃后,報請主管機關核準。
各省級海事管理機構可針對在本局所屬的計算機終端考場和航海院校所屬的計算機終端考場舉行的考試,分別制定相應的考試計劃。在各省級海事管理機構自有的計算機終端考試考場舉行的考試,應當提前3個月公布考試計劃;在各航海院校所屬的計算機終端考場舉行的針對本校學生的考試,應當提前1個月公布考試計劃。
第十條 各省級海事管理機構應當按照公布的考試計劃,依次受理各期船員計算機終端考試電子申報報名或現場報名。考試報名(包括初考和補考)受理的截止期為當期計算機終端考試開始前10個工作日。
第十一條 院校學生在校期間初考報名和補考報名,由所在的航海院校統一組織。
院校學生和社會船員考生補考必須在距前次參加同科目考試不少于60天。
第十二條 各省級海事管理機構建設的計算機終端考場,應當優先安排社會船員考生。
社會船員考生不得安排在院校所屬的考場參加考試。如因特殊原因需要安排社會船員考生到院校所屬的考場參加考試,應當在考試前10個工作日書面報主管機關批準。
第十三條 船員計算機終端考試的資格審查程序和要求,按《中華人民共和國海船船員適任考試、評估和發證規則》或《中華人民共和國內河船舶船員適任考試、評估和發證規則》的規定,以及有關執法流程等規定辦理。
通過船員業務電子申報系統申請報名的,考試資格審查由系統自動完成。
第十四條 對符合考試報名條件的考生,各省級海事管理機構在船員管理系統和船員計算機終端考試考務系統中進行考務安排,并制作考試準考證。
第十五條 考生座位安排以申考同一試卷代碼的考生隔開安排為原則。
各省級海事管理機構應當提前做好考生座位安排,并在考試前30分鐘將考生座位安排表張貼在考場外。
第四章 考試實施
第十六條 在每期船員計算機終端考試開始前3個工作日,各省級海事管理機構應將當期考試計劃通過計算機考務系統上傳,同時按規定的格式(見附件3)書面傳真至海事中心。海事中心應當在2個工作日內完成考試計劃的確認工作并反饋給各省級海事管理機構。各省級海事管理機構收到反饋后,應當立即上傳包含報考信息的考試計劃。
各省級海事管理機構應當制定每期船員計算機終端考試的實施方案,明確考試值班、通訊、應急預案等事項。
各省級海事管理機構應在每期考試前1個工作日,從考務系統中下載各考點當期的考務信息數據包,交與各考點的主考。
網絡管理員應于每期考試前1天檢查本考點的船員計算機終端考試相關設備,并填寫設備檢查記錄單(見附件4)報轄區省級海事管理機構。
考點主考和監考在開考前1天持考試密鑰對終端考試系統進行檢查,確認系統正常后封閉考場,確保考場與考試相關的設備系統在考試期間處于安全保密和正常運行狀態。
第十七條 主考、監考人員及網絡管理員應于考前40分鐘到達考場。網絡管理員應提前30分鐘開啟考試終端機。
海事中心在考試開始前30分鐘向各考點發送考試密碼。各考點主考在收到考試密碼后,登錄筆記本組卷系統,導入考務信息數據包,提供組卷密碼及終端考試系統IP地址,導出考試信息至終端考試系統。
第十八條 考生應當在考試開始前15分鐘,持《準考證》和身份證進入考場。
考前5分鐘,監考人員宣布《考場規則》,提醒考生注意試卷的專業、類別、等級、職務、科目與考生申考的是否相符。
第十九條 開考后,監考人員應對準考證、身份證、照片和計算機終端屏幕上顯示的考生基本信息仔細檢查、核對,并在考場記錄上記載考生的出席情況、考場違紀情況及其他相關事項。
網絡管理員要及時處理終端考試過程中發生的技術問題,如遇較大問題,應立即報告考點主考。考點主考應當按照應急預案的有關規定,及時向各省級海事管理機構船員管理部門報告。
第二十條 考生在考試期間對考試試卷或者試題提出的疑問,各省級海事管理機構應做好相應的記錄,并及時向主管機關報告。
第二十一條 考試科目的考試時間長度按照主管機關公布的時間長度執行。考試開始時間從考場監考宣布考試開始時起算。
考試開始60分鐘后,考生方可交卷。
第五章 考試成績公布
第二十二條 考生交卷后,船員計算機終端考試系統顯示考生考試成績。
第二十三條 考試結束后,主考應當立即將當場考試的成績打印出來,與監考一起在考試成績上簽字確認后,留各省級海事管理機構歸檔保存1年。各省級海事管理機構應當在每期考試結束后5個工作日內,將原始成績單復印件報送主管機關。
各省級海事管理機構應當在考試結束后2個工作日內將考試結果數據包匯總,并導入船員計算機終端考試考務系統中。
第二十四條 海事中心應當在考試結束后5個工作日內,將各省級海事管理機構報送的考試成績匯總后報主管機關核準。
第二十五條 主管機關每月15日前公布經核準的前一月全國船員計算機終端考試成績,同時將考試成績統一導入船員管理系統。
海事中心應當將主管機關核準的考試成績刻錄成光盤,并寄至各省級海事管理機構存檔。
第二十六條 各省級海事管理機構應當將主管機關核準公布的考試成績與本單位留存歸檔的原始考試成績進行核對。如有異常,應當向主管機關報告。
第六章 監督管理
第二十七條 組卷便攜式電腦在送往船員計算機終端考試考點(場)途中,應當按照有關保密規定的要求,由主考負責保管,并由至少一名監考陪同。組卷便攜式電腦送至考點(場)后,應存放于保密室內。
考試過程中使用組卷便攜式電腦時,需主考和至少1名監考同時在場。組卷便攜式電腦由主考使用,組卷密鑰和考試密鑰由監考使用。組卷便攜式電腦、組卷密鑰和考試密鑰在使用完畢后,主考和監考應當立即將上述設備送回保密室。
第二十八條 海事中心應對各省級海事管理機構配備的組卷便攜式電腦、組卷密鑰以及考試密鑰等重要考試設備進行編號管理,并報主管機關備案。組卷便攜式電腦、組卷密鑰以及考試密鑰遺失、損壞需要重新配備的,應當書面報主管機關核準。
第二十九條 各省級海事管理機構應當加強對轄區各考場的日常檢查和監督管理,確保考場在考試期間滿足主管機關制定的考場配臵標準。在船員適任考試期間,各航海院校或培訓機構所屬的船員計算機終端考場由各省級海事管理機構管理。
第三十條 經過驗收的船員適任考試考場不能保持主管機關制定的配臵標準時,各省級海事管理機構應當暫停在該考場開展船員適任考試,并及時向主管機關報告。
被暫停舉行考試的考場在滿足主管機關制定的考場配臵標準后,可重新申請在該考場舉行海船船員適任考試。
第三十一條 航海院校和培訓機構策劃、參與、協助考生替考、作弊或者具有其他違反考場規則的行為,各省級海事管理機構應當取消在該院校或培訓機構所屬的考場開展船員適任考試的資格。
航海院校和培訓機構在對相關責任人進行處理并采取了切實有效的糾正措施后,可在自被取消考試資格起2年后重新申請在本校所屬的考場舉行考試。
第三十二條 各省級海事管理機構應當建立船員計算機終端考試應急預案。應急預案包括應急聯系渠道,考試期間可能發生的考試系統軟、硬件問題、停電等問題的解決方案。
海事中心應當配臵考試應急專線,在各省級海事管理機構不能按時獲得考試密碼時通過撥打應急專線獲取考試密碼。
各省級海事管理機構遇不可抗力原因無法正常進行考試,向主管機關報告后可終止考試。恢復經終止考試的程序,按照本辦法中有關考試計劃的制定和實施執行。
第三十三條 各省級海事管理機構在考試組織實施中如遇以下問題,應當及時采取有效措施及時處臵,并同時向主管機關報告:
(一)考場秩序混亂,出現大面積舞弊現象;
(二)考生集體罷考,圍攻、毆打考試工作人員,損壞公共財產等情況,導致考點秩序極為混亂;
(三)發生恐怖性事件;
(四)出現公共衛生或自然、地質災害突發事件影響考生準時參考;
(五)由于考試相關設備(電源、網絡、計算機硬件及考試軟件等)存在故障,影響考試正常進行;
(六)因其他原因影響考試正常進行的。
第七章 附則
第三十四條 船員計算機終端考試費用按照現行船員適任考試標準執行。
第三十五條 各省級海事管理機構應當做好船員計算機終端考試的檔案管理工作,對考試組織實施中的相關記錄做好保管工作。
第三十六條 本辦法自印發之日起施行。2006年頒布的《關于頒布<海船船員適任計算機終端考試實施辦法(暫行)>的通知》(海船員[2006]292號)同時廢止。
第四篇:電腦終端安全系統管理辦法
電腦終端安全系統管理辦法
為了加強計算機終端信息安全管理,促使員工規范安全的使用網絡及信息系統,切實保障公司IT資產的完整可靠,同時鑒于本系統的敏感性,特制定本辦法。實施范圍:控股集團總裁班子除外的所有員工(含如山創投及事業部)。設置專用服務器安裝終端安全服務端系統,指定專人管理。3 系統管理員密碼須由兩人以上分段保管,每一個月必須修改一次。以下軟件、網站等在工作時間段予以禁用:
4.1 各類下載工具軟件,如迅雷、FlashGet等P2P軟件。
4.2 游戲軟件、游戲插件、娛樂軟件。
4.3 色情、反動、游戲等網站。下列軟件在工作時間段如需開通,必須經本部門負責人批準,報企管部審核,并進行臺賬登記管理。
5.1 即時通訊軟件,如QQ、MSN、飛信等。
5.2 股票軟件、期貨軟件。
5.3 其它除禁用軟件以外且與工作無關的軟件。禁止修改計算機名稱、IP地址等屬性,未經信息管理部同意禁止重裝系統、卸載終端安全系統客戶端。本系統由控股集團信息管理部指定人員負責維護,定期檢查系統運行狀況及客戶端運行情況。
8員工若違反下述條款,給予50-1000元的負激勵,并在集團OA上通報批評。情節嚴重的,給以待崗或辭退處理,構成犯罪的將移交司法機關處理。
8.1 未經信息管理部同意,私自重裝操作系統。
8.2 私自卸載或禁止終端安全客戶端軟件。
8.3 攻擊公司的網絡系統、服務器等;對軟件進行反向工程,如反匯編、反編譯等。
8.4 系統管理員利用系統私自查看及獲取他人數據。
8.5 上述行為同時違反保密管理標準的,同時按保密管理標準規定進行考核。
9本辦法適用于盾安控股集團有限公司,由信息管理部提出并負責解釋。
第五篇:計算機安全檢查管理辦法
計算機安全檢查管理辦法
第一章總則
第一條為了加強本行計算機信息系統安全保護工作,確保本行計算機信息系統安全、穩定、高效運行,根據《中華人民共和國計算機信息系統安全保護條例》、《金融機構計算機信息安全保護工作暫行規定》等有關法律、法規,結合本行實際制定本辦法。
第二條本行計算機信息系統安全檢查工作的指導方針是“預防為主,安全第一,依法辦事,綜合治理”。
第三條“預防為主”是計算機安全管理工作的基本方針。
第四條本辦法所指檢查對象,是指各支行(部)、網點、清算中心、總行主、備機房。
第五條本辦法適用于計算機安全檢查相關管理工作。
第二章檢查職責
第六條本行計算機信息系統安全領導小組負責檢查活動計劃的制定、檢查要求及時間安排等事宜。
第七條信息科技部門負責組織開展計算機安全檢查工作。并向計算機信息系統安全領導小組匯報檢查情況,督促存在問題的整改落實。
第八條各支行(部)負責對本部門的計算機安全管理進行自查。
第三章范圍和要求
第九條本行計算機安全檢查主要是對各支行(部)、清算中心、總行主、備機房的各項管理。
第十條總行對各支行、營業部、清算中心、總行主、備機房每年不少于兩次專項安全檢查;各支行對網點每月至少進行一次檢查。
第十一條檢查重點:
(一)支行檢查重點:
1、密碼設置。
2、操作員操作規程執行情況。
3、上機日志登記。
4、機房及網絡設備管理。
(二)總行檢查重點:
1、制度制訂及執行情況。
2、密碼及權限設置。
3、中心機房管理。
4、上機日志登記。
5、系統及數據備份等。
6、網絡管理。
7、應急處置
第十二條檢查流程
(一)制定檢查計劃。檢查組要書面明確檢查目的、內容、要求和參加檢查人員。
(二)進行檢查。信息科技部組織檢查,檢查過程要認真負責,發現問題如實反映。
(三)提出整改意見。檢查后根據檢查出的問題,提出改進建議。
(四)檢查報告。將檢查情況書面報告上一級管理部門。對上級檢查部門提出的整改意見,應在規定期限內整改到位并上報整改情況。
第四章檢查內容
第十三條制度建設方面:
(一)重視計算機內控制度建設,建立計算機安全運行、管理、監督和考核機制。
(二)應有以下制度:計算機操作員守則、設備管理制度、機房管理制度、各崗位職責。
(三)建立計算機信息系統安全工作領導小組,職責明確,成員名單及變動情況報總行信息科技部備案;建立數據修改審定小組,有明確的職責和分工,成員名單及變動情況報省聯社備案。
(四)配備專(兼)職計算機安全管理員,負責計算機設備和本地網絡通信的日常維護和故障處理工作,負責機房管理,保障計算機系統安全運行,開展計算機業務輔導工作。
(五)定期組織檢查,督促整改落實,并對計算機崗位工作人員進行考核。第十四條密碼管理方面:
(一)密碼不少于6個字符,操作系統用戶口令應為字母與數字混合,密碼設置不得過于簡單(如123456連續數字、111111、445566相同數字、生日等)。
(二)密碼使用范圍:操作系統的超級用戶、普通用戶,應用系統的管理員及操作員,網絡設備等都必須設置密碼,專人負責使用、保管、更換、監督。
(三)核心業務系統、信貸系統中的柜員密碼每月更改一次。
(四)操作員必須對自己使用的密碼保密,不得相互泄密、窺密、竊密,離開崗位必須退出系統。
(五)密碼及指紋啟用、更換、注銷需在上機日志中進行登記。
第十五條系統運行管理方面:
(一)計算機系統中不得存在與業務無關的數據和程序,不得擅自使用外來軟件。
(二)建立明確的系統操作流程,工作職責落實。
(三)建立操作登記制度,按照規定的流程和要求,執行各項操作,并詳細、正確予以記錄,包括時間、目的、內容、維護人員、故障現象、原因、處理方法,操作人員、監督人員和授權人員共同簽字以備查。
(四)建立監控制度,落實專人監控各類設備、應用系統的運行情況。發現問題或安全隱患要及時排除,視情況向其主管及相關部門報告,妥善處理,并進行詳細記錄,確保設備及應用系統的安全穩定運行。
(五)建立定期檢查制度,落實專人定期檢查、檢測或清理文件系統及系統配置,保證主機系統處于最佳運行狀態。
(六)易受攻擊的計算機系統中需安裝防病毒軟件,定期升級病毒庫,檢測、清除計算機中的病毒,消除安全隱患,并記錄在案。
(七)主、備機房設備有軟件升級情況記錄,有升級前應用軟件備份。第十六條數據管理方面:
(一)采取安全防范措施,防止計算機數據被非法使用、竊取、篡改和破壞,保證計算機數據的安全。
(二)對計算機數據的查詢修改,嚴格執行雙人操作,并認真做好記錄。不以任何形式非法修改和外泄。
(三)外單位(法院、檢察院等)查詢數據時,應由使用部門出具通知書,并按單位查詢數據管理辦法規定履行必要的審批手續,辦理必要的登記手續后方可進行。查詢完成后,進行相應的記錄。
(四)網點運行中發生應用問題,需要通過省中心修改數據、程序等方法解決的,由支行提出書面修改申請,交總行數據修改審定小組批準,提交省中心進行。
(五)不能通過臨柜處理的數據差錯,通過審核,由主辦會計按有關規定進
行修改;對前臺無法修改的數據,按《農村商業銀行股份有限公司數據調用、維護管理辦法》有關規定進行提交修改,提交要有書面記錄,支行留存聯妥善保管,及時歸檔。
(六)對于中間業務單位開戶、數據導入等操作,由支行提出申請,總行相關部門審批同意,由中心機房管理人員進行操作,并進行相關記錄。
(七)如情況緊急需要作特殊處理的,要詳細說明情況,經批準后由中心機房人員按照數據修改操作辦法進行處理,并作好有關記錄,事后及時補齊相關手續。
第十七條機房管理方面:
(一)機房安防設施到位,門禁系統運轉正常,監控范圍合適,有符合要求的防火、防水、防盜等安全措施和設施,并有能保證服務器、路由器、交換機及相關設備二十四小時連續供電的電源系統和設備。
(二)主機房實行雙人作業、雙人值班制度,非機房工作人員未經允許不得進入機房,出入必須登記。備用機房采取巡查制,由機房工作人員定期巡查,非機房工作人員未經允許不得進出,出入必須登記。
(三)機房管理人員每天詳細記錄機房環境(濕度、溫度、電壓)、設備運行情況、出現的問題及采取的措施等。
(四)機房建立設備管理制度,對已配置和安裝的設備分類編號登記,建立設備檔案,對設備變動情況作詳細記錄;機房內各項設備的操作要按相關操作規程,維修要按維修手冊或維修說明書中的規程辦理。
(五)確保機房內各類計算機設備運行正常,各主要計算機設備需按要求進行定期切換,出現硬件故障及時修復,備機、備件充足。未經同意不得隨意搬遷、拆卸和裝接各種機房設備。確需變動,經科技部門負責人同意,在不影響業務情況下實施,并形成相應的記錄。
(六)機房各主要計算機設備以及應用系統應按不同崗位、操作要求設置相應操作及管理密碼。密碼位數不得少于六位,密碼定期更換,并做好登記,關鍵設備如核心交換機等的密碼必須分級管理。
(七)機房內主要生產設備升級、更換重要部件和設備工程改變,必須經總行計算機安全管理小組同意,報上級科技部門及清算中心備案,并制定應急預案,工作完成后做好記錄。
(八)安全管理人員應做好設備的維護、維修工作,定期進行設備保養和安全檢查,做好預防性維護工作,設備日常保養和檢查由專人負責,并形成相應的記錄。
(九)機房內主要生產設備要落實相應的保修工作,設備廠家巡檢形成相應的記錄。
第十八條硬件及網絡管理方面:
(一)硬件設備指定專人負責管理。
(二)設備送修必須填制送修單,注明故障情況。
(三)網絡線路必須按要求由內部走線,不得經柜臺外拉線。
(四)所有網絡上連接設備要求進行端口+IP地址+MAC地址的綁定,對于網絡設備上的閑置端口,一律封閉。
(五)不發生違反規定與外單位聯網和利用本單位計算機設備進行遠程登錄。
(六)營業場外(行長及外勤辦公室等)終端管理責任落實,無安全隱患。
(七)落實計算機設備管理和使用職責,設備工作狀態性能良好。
(八)業務用計算機設備使用UPS供電,UPS供電系統不得接入非計算機設備,電源和通訊線要有避雷措施。
(九)支行因業務需要申請安裝寬帶,必須上報總行批復、備案,并制定相應的管理制度,落實管理責任人。
(十)關鍵網絡設備實現雙機互為熱備;骨干通信網絡選擇不同的運營商,互為備份。定期切換、測試備份線路及網絡設備,并形成相應切換、測試情況的記錄,確保故障發生時能及時自動切換,保證線路暢通。
(十一)網絡參數修改授權登記,網絡設備參數配置及網絡設備運行日志離機備份,及時登記,要求至少保留當前和上一備份。
(十二)對不同業務種類的網段實行物理隔離、防火墻隔離或邏輯隔離,業務網絡上不得存在與業務無關的設備。
(十三)采取安全防范措施,控制業務用機的相互訪問及終端、PC機、服務器的接入安全訪問等。
(十四)各種網絡運行資料,如計算機配線柜標識圖、網絡拓撲圖、網絡地址、路由配置參數應做好備份及詳細的修改記錄,形成技術文檔,落實專人保管,嚴格保密。
(十五)落實網絡安全監控,每日定時對網絡狀態、網絡設備、通訊線路進行有效監控,發現問題及時處理。
第十九條上機日志記載方面:
(一)總行機房管理主要記載:機房基本情況、網絡情況、支行工作處理情況、系統維護情況、非機房人員進出情況、密碼更改、中間業務處理情況等。
(二)支行主要記載:系統運行情況、網絡通信情況、硬件工作情況、密碼更改、中間業務處理情況等。
第二十條應急處理方面:
(一)制定系統安全及應急處理措施并組織演練,落實到崗,責任到人,定位正確,應急到位。
(二)運行故障恢復方案詳盡、周全,所采取的措施可行、有效,應急操作中包括以下主要內容:
1.系統軟件、應用軟件、業務數據的備份制作、存放及使用的詳細地點及使用方法;
2.業務前置機故障處理及備用設備啟用的操作流程;
3.網絡通訊中斷處理及應急通訊設備啟用的操作流程;
4.機房內各計算機系統外圍設備故障處理及備用設備啟用的操作流程;
5.應急操作中有關人員的崗位職責;
6.應急操作中有關人員的通訊聯系方法。
第五章責任追究
第二十一條對存在問題和違規處理情況進行定期通報。
第二十二條對責任人做出經濟處罰,造成嚴重后果或形成較大風險隱患的,同時給予行政處分。
第二十三條出現違反計算機操作管理制度的按《農村商業銀行股份有限公司經營責任制考核辦法》處罰。
第六章附 則
第二十四條本辦法由農村商業銀行股份有限公司負責解釋和修訂。第二十五條本辦法自發文之日起執行。
點擊咨詢 