第一篇:管理信息系網絡3122班主要先進材料.
管理信息系網絡3122班主要先進材料
尊敬的領導:
我們網絡3122班班委會、團支部在學院領導、學生處、系黨總支、院團委、班主任老師的關心和全體同學的支持下,班級的各項工作開展地別開生面。自成立以來,著力去建立可行的班級規章制度,定期地開展班級活動;十分注重班級的組織建設和全體成員的思想建設。本著更好凝聚廣大班級成員,豐富組織生活的宗旨,自成立以來積極開展了一系列豐富多彩、生動活潑的富有知識性、趣味性、創造性的班級活動。一年多以來,網絡3122班班委、團支委,腳踏實地、開拓思路、積極探索,以思想建設為中心,以實踐為途徑,以創新為重點,以班級成員素質培養為目標,卓有成效地開展工作。堅持“搞好組織建設、思想建設、特色班級活動”的基本工作思路,統一思想,落實制度,在工作過程中不斷總結經驗教訓,緊抓新形勢脈點,樹立了一個工作認真、有創新意識先進班級的形象。在一年多的工作開展過程中,取得了不少寶貴的經驗和可喜的成果。
南通航運職業技術學院管理信息系網絡3122班簡介:
1.2012年9月,來自省內各地的三十六名班級成員帶著親人的囑托,懷著對未來的美好憧憬,走到了一起,會聚在美麗的南通航院,形成了一個新的集體——網絡3122班。開始了我們團結拼搏、開拓進取的大學生活。
2.新生軍訓驗收隊形隊列比賽榮獲“優秀班集體”稱號。
3.經常開展有利于同學身心健康的集體活動,積極參加校、系(系)組織的各種體育活動與比賽。2012年秋季運動會,網絡3122班陳雯同學在第30屆運動會取得400米女子組第四名的好成績。
4.全班同學學習目的明確,學習態度端正,專業思想穩定,學習氣氛深厚,學風和課堂秩序良好。網絡3122班同學2012—2013年第一學期16人獲得學院獎學金,同專業第一;2012—2013年第二學期12位同學獲得獎學金;同專業第一;2013—2014第一學期9人獲得學院獎學金,包攬大額獎學金,總金額專業第一;2013—2014第二學期12人獲得學院獎學金,同專業第一。
5.全班同學積極上進,認真參加各種政治學習和思想教育活動,每次出勤率都達到96%以上,主要班級活動:各大研討會、紅十字知識競賽、誠信求學主題班會、組織愛國主義活動、“我為校園添綠色”校園美化活動、“我的中國夢”演講比賽、“啟明杯”辯論賽等活動。
6、英語B級能力測試36人參考,通過28人,通過率78%,計算機相關證書持有人達到100%持有率,同專業持有量最多。
集體所獲榮譽:
2012—2013年度 軍訓期間優秀班集體 2012—2013年度 雙學活動優秀班集體 2012—2013年度 管理信息系首屆廣播操比賽第二名 2012—2013年度 管理信息系“啟明”杯辯論賽一等獎
個人所獲榮譽:
陳雯同學在我院第30屆田徑運動會獲得女子400米第四名; 馮燕潔同學在“映像航院”微攝影大賽中獲獎;
羅蒙蒙、周志偉同學創作的“我與我專業”手抄報獲二等獎;
高騰同學在院“中國夢·我的夢”詩詞朗誦、演講比賽中獲得第二名; 黃榮同學獲得“優秀志愿者稱號”;
郭琦琪同學在“青春的雞尾酒”作文競賽中榮獲三等獎;
譚杰、蔡志鴻、叢磊同學在計算機DIY大賽中分別榮獲一等獎、二等獎、三等獎; 周志偉同學在文字速打比賽中獲得三等獎等;
高騰同學榮獲南通市優秀學生干部榮譽表彰、優秀團員表彰; 馮燕潔同學受優秀團干表彰;
楊名、賈大楠同學受優秀青年志愿者表彰; 趙康、蔡志鴻同學受社會實踐積極分子表彰。
班級建設方面
一.思想建設
1.針對同學的思想特點進行生動活潑的思想教育。堅持政治方向,加強引導教育,切實開展思想政治理論學習。網絡3122班屏棄灌輸式的教育方法,而是通過討論、參觀、調查等多種方式進行創造性的思想教育。堅持有目的性、有計劃性,做到帶著問題去,解決問題回。不局限于開會、學習等形式、念念報紙。2.堅持團課黨課等思想教育。引導教育廣大團員青年開展政治思想學習為基本工作內容。培養每個團員青年具有堅定的政治方向,高度的政治素質,崇高的政治品質是我們工作的最根本、最長遠的目標。
二、班級建設中突顯了黨、團的先鋒作用
網絡3122班36位同學有34位是團員,并且有90%的同學遞交了入黨申請,積極要求思想進步,向黨組織靠攏。高騰、馮燕潔、王曉梅、劉梅、黃榮、蔡琴同學已成為入黨積極分子。這些同學平時嚴格要求自己,并傳遞給身邊的同學以正能量!其中高騰同學已升格為預備黨員。
三、為更好的開展班級工作,為班級的成長打下更好的基礎,我們建立了堅實有力的班委會和團支部組織
班委會組成成員:班長:高騰,副班長:楊名,學習委員:劉梅,勞動委員:趙康,文娛委員:賈大楠,體育委員:陳雯:生活委員:孫曉慧,心理委員:周志偉,治保委員:蔡志鴻。團支部組成成員:團支部書記:馮燕潔,組織委員:李天鳳,宣傳委員:蔡琴。
這些同學認真負責,熱情體貼,積極帶領全班同學,在班級形成自我管理、自我教育、自我服務的團結向上的良好氛圍。全體同學把班級當成了自己的家,互幫互助、相親相愛,班級洋溢著親情。在這種情況下,去年我們班沒有流失一名同學,更沒有重大違紀違法和責任事故發生。在做好班級工作的同時,很多同學都加入了院系團總支、學生會等組織,鍛煉自己的能力。
全班同學自覺遵守《高等學校學生行為準則》和學院的各項規章制度,一年來沒有同學發生酗酒、賭博、打架、生活作風越軌等違紀行為,沒有同學受學校的行政處分。課堂紀律好,考勤制度健全,有完整的考勤記錄,極少曠課、遲到和早退的現象。
在學生干部隊伍上,依靠完整的班集體管理體系,網絡3122班為院系培養了一批優秀的學生干部,例如:系班主任助理高騰、院廣播臺機務部長高騰、院廣播臺采編部部長嚴芹、院體育部部長楊名。同時也大多獲得了市、院、系頒發的榮譽稱號,他們積極參與并投入到班集體學風建設、院系文體活動、社會實踐活動,工作的同時也努力培養自身的能力,為校園文化活動與學生管理建設工作作出了突出的貢獻。
四、總結
一年多以來,在班委、團支部的組織下,同學們通過各種渠道努力積極參加社會實踐活動來達到增長見識、體驗生活、學習致用的目的。數據顯示:迄今為止,全班同學參加社會實踐活動率達到100%;此外,廣大同學積極利用課余時間參加學校的勤工儉學活動、校外務工、三下鄉社會實踐活動等等。并取得了優異的成績。
回顧過去一年的工作,我們心中無比自豪也十分平靜。這里既有院系領導的正確領導,班、團干部認真負責的領導,更有全班同學的支持擁護,才使得我們在大學路上一路都如彩虹般絢爛。面對成績,我們不驕不躁;面對挫折,我們勇敢前行;面對過去,我們問心無愧;面對現在,我們胸有成竹;面對未來,我們充滿信心!一項項成績是我們走過的足跡,更是我們踏上未來征程新的起點。“長風破浪會有時,直掛云帆濟滄海。”但仍有許多不足,在感謝給予我們支持、幫助和愛護的院系領導、老師和同學們的同時,也歡迎大家指正我們的缺點和不足,繼續支持我們。
自勉自奮,祈通中西。秉承著南通航運職業技術學院的校訓,在學院這片沃土上,我們將用堅實的步伐迎接更加燦爛的明天,譜寫更加絢麗的篇章!
第二篇:加強網絡和信息安全管理工作方案(推薦)
各單位:
根據**、**和**、**有關要求,為進一步加強網絡和信息安全管理工作,經**領導同意,現就有關事項通知如下。
一、建立健全網絡和信息安全管理制度
各單位要按照網絡與信息安全的有關法律、法規規定和工作要求,制定并組織實施本單位網絡與信息安全管理規章制度。要明確網絡與信息安全工作中的各種責任,規范計算機信息網絡系統內部控制及管理制度,切實做好本單位網絡與信息安全保障工作。
二、切實加強網絡和信息安全管理
各單位要設立計算機信息網絡系統應用管理領導小組,負責對計算機信息網絡系統建設及應用、管理、維護等工作進行指導、協調、檢查、監督。要建立本單位計算機信息網絡系統應用管理崗位責任制,明確主管領導,落實責任部門,各盡其職,常抓不懈,并按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,切實履行好信息安全保障職責。
三、嚴格執行計算機網絡使用管理規定
各單位要提高計算機網絡使用安全意識,嚴禁涉密計算機連接互聯網及其他公共信息網絡,嚴禁在非涉密計算機上存儲、處理涉密信息,嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網必須與互聯網及其他公共信息網絡實行物理隔離,并強化身份鑒別、訪問控制、安全審計等技術防護措施,有效監控違規操作,嚴防違規下載涉密和敏感信息。嚴禁通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。
四、加強網站信息發布審查監管
各單位通過門戶網站在互聯網上公開發布信息,要遵循涉密不公開、公開不涉密的原則,按照信息公開條例和有關規定,建立嚴格的審查制度。要對網站上發布的信息進行審核把關,審核內容包括:上網信息有無涉密問題;上網信息目前對外發布是否適宜;信息中的文字、數據、圖表、圖像是否準確等。未經本單位領導許可嚴禁以單位的名義在網上發布信息,嚴禁交流傳播涉密信息。堅持先審查、后公開,一事一審、全面審查。各單位網絡信息發布審查工作要有領導分管、部門負責、專人實施。
五、組織開展網絡和信息安全清理檢查
各單位要在近期集中開展一次網絡安全清理自查工作。對辦公網絡和門戶網站的安全威脅和風險進行認真分析,制定并組織實施本單位各種網絡與信息安全工作計劃、工作方案,及時按照要求消除信息安全隱患。各單位要加大網絡和信息安全監管檢查力度,及時發現問題、堵塞漏洞、消除隱患;要全面清查,嚴格把關,對自查中發現的問題要立即糾正,存在嚴重問題的單位要認真整改。
各單位要從維護國家安全和利益的戰略高度,充分認識信息化條件下網絡和信息安全的嚴峻形勢,切實增強風險意識、責任意識、安全意識,進一步加強教育、強化措施、落實責任,堅決防止網絡和信息安全事件發生,為**召開營造良好環境。
第三篇:計算機、網絡管理及信息安全管理制度[模版]
文章標題:計算機、網絡管理及信息安全管理制度
第一條為了進一步加強全市XX系統計算機、網絡及信息安全的管理,確保全市工商系統計算機、網絡及信息安全管理工作的制度化、規范化,根據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國計算機信息系統安全保護條例》和公安部《計算機信息網絡國際聯網安全保
護管理辦法》,結合本系統實際,特制定本制度。
第二條全市XX系統單位及個人必須嚴格遵守本制度,以確保安全使用計算機及網絡。
第三條各級信息中心承擔本局計算機及網絡的安裝、調試、用戶安全教育與培訓、安全保護技術措施的擬定與落實,保障全局計算機網絡的運行安全和信息安全。
第四條單位數據中心機房設立恒溫恒濕裝置、防火、防水、防盜、防雷擊、防塵系統、8小時以上不間斷電源系統、出入登記系統;非網管人員和維修人員未經允許不得進入數據中心機房;工作人員不得在數據中心機房內飲食、吸煙。
第五條所有計算機必須設定靜態IP地址;所有計算機的netbios名必須按科室名-使用者名(拼音字母縮寫,如有重名可在后加1、2等序號)命名;所有上互聯網的計算機必須設立60天或以上的上網日志,不上與工作無關的網站;設有郵件服務器的單位必須安裝反垃圾郵件系統;所有計算機必須安裝正版、防病毒、防火墻軟件;未經信息中心同意不得安裝任何非工作軟件在單位計算機中;工作計算機附近不得堆放任何液體物品及食品。
第六條計算機網絡安裝網絡防病毒軟件、防火墻、網絡管理軟件;網站必須安裝公安局認可的防火墻、入侵檢測系統、防病毒軟件;信息中心必須專人定時做好各種安全系統及操作系統的安全更新。
第七條XX信息網(下稱內聯網)供XX系統內部使用,對國際、國內發布信息,運行時內聯網和紅盾網互相物理隔離。
第八條按照有關規定,實行文件信息“誰上網誰負責”的原則。凡是秘密等級以上的文件,不得在內聯網和上發布;凡上網信息必須經過審查和批準,確保國家機密不上網。XX機關規定不能對外公開的資料不得在信息網上發布;需計算機處理的密件由專人在專室、專用單機上進行。
第九條任何人員不得做任何與本職工作無關的計算機操作,不得打開任何來歷不明的郵件,如覺可疑應立即刪除,如感覺有異常情況,應及時向信息中心報告;未經授權的人員嚴禁操作、訪問網絡服務器及他人計算機設備,不得修改信息網和紅盾網任何內容,不得連接數據庫作任何操作。
第十條上網用戶不得利用網絡危害國家安全、泄露國家機密,不得侵犯國家、社會、單位、集體的利益和公民的合法權益,不得從事違法犯罪活動。
第十一條上網用戶不得在任何網絡上制作、復制和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規實施;
(二)煽動顛覆國家政權,推翻社會主義制度;
(三)煽動分裂國家、破壞國家統一;
(四)煽動民族仇恨、民族歧視,破壞民族團結;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事實誹謗他人;
(八)損害形象和利益;
(九)其他違反憲法和法律、行政法規的。
第十二條上網用戶不得從事下列危害計算機信息網絡安全的活動:
(一)未經允許,對自己或他人的計算機網絡功能進行刪除、修改或者增加;
(二)未經允許,對自己或他人的計算機信息存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;
(三)瀏覽與工作無關的網站,上網下載或以其他方式帶入任何未經批準使用的程序,故意制作、傳播計算機病毒等破壞性程序;
(四)其他危害計算機信息網絡安全的行為。
第十三條機關工作人員上網只能做與工作有關的事務或操作,嚴禁在網上進行賭博或其它不法活動。嚴禁工作時間玩計算機游戲。
第十四條上網用戶必須按自己的帳號、密碼進入相應系統,不得盜用他人的帳號、密碼。密碼不得外泄,如發現可能外泄,應及時重設或申請更換;造成損失和危害的,追究其責任。網絡特權服務用戶不得泄漏有關軟硬件、網絡技術細節及管理密碼;所有人員必須保管好自己的密碼,確保密碼長度不少于8位、必須具有復雜性(含不重復的字母、數字及特殊符號)、不通用性、不易記性,必須定期更新密碼;使用密碼時應確保旁人不能窺視;不要在軟件使用時選自動記憶帳戶密碼功能;不要在任何地方使用任何方式談論或書式記憶任何密碼;未經批準不得將數據和軟件拷貝帶離本單位或從單位外帶入數據輸入到計算機中。
第十五條聯網設備及計算機內網
絡配置應保持相應固定,特別是不得隨意修改IP地址,若出現故障應通知信息中心技術人員及時處理,不得自行隨意處理,未經信息中心允許不得自行增加計算機設備入網。
第十六條網絡除星期六進行維護外必須24小時運行。信息中心設網絡管理值勤員。值勤員負責其值勤期內的網絡正常運行維護、數據備份、報障排障、入侵事件記錄等工作,并做好工作
日志。
第十七條辦公室將不定期抽查計算機上網記錄,如發現違反本制度的,視情節輕重給予通報批評、紀律處分。構成犯罪的,由司法機關依法追究刑事責任。
第十八條本制度未盡事宜或與國家法律、法規、規定不符的,均按國家法律、法規、規定執行。
第十九條本制度由辦公室負責解釋,組織實施。
第二十條本制度自公布之日起施行。
《計算機、網絡管理及信息安全管理制度》來源于xiexiebang.com,歡迎閱讀計算機、網絡管理及信息安全管理制度。
第四篇:網絡和信息系統安全運行管理實施細則匯總
網絡和信息系統安全運行管理實施細則
目錄
第一章 總則..................................................................................2 第二章 職責與分工........................................................................2 第三章 運行值班管理....................................................................5 第四章 事件管理...........................................................................5 第五章 變更管理...........................................................................6 第六章 網絡管理...........................................................................7 第七章 應用管理.........................................................................10 第八章 機房管理.........................................................................13 第九章 信息設備管理..................................................................14 第十章 賬號管理.........................................................................18 第十一章 信息資料管理...............................................................19 第十二章 備份管理......................................................................21 第十三章 耗材管理:..................................................................21 第十四章 移動存儲介質管理........................................................22 第十五章 補丁管理......................................................................25 第十六章 漏洞管理......................................................................26 第十七章 日志審計......................................................................27 第十八章 外包管理......................................................................28 第十九章 人員管理......................................................................30 第二十章 附則.............................................................................31
第一章 總則
第一條 為了保證XX有限公司(以下簡稱“XX公司”)網絡和信息系統的安全運行,依據《天津市電力公司信息系統安全管理規定》等相關制度,結合XX公司實際,制定本實施細則。
第二條 門”)。本實施細則適用于公司所屬各部門(以下簡稱“各部
第二章 職責與分工
第三條 XX公司黨政領導一把手是信息系統的第一安全責任人;各部門的一把手是本部門信息系統安全的第一責任人。信息安全考核納入安全生產考核和經濟責任制考核。
第四條 XX公司信息系統為三級管理,XX公司建立信息化工作領導小組,運維檢修部負責信息化工作的職能管理,是公司的歸口管理部門,各部門是信息化工作的具體落實部門。
第五條 XX公司信息化工作領導小組是公司信息安全的領導組織。負責審定公司的信息安全管理有關規定,負責落實上級主管部門的安全管理防范的技術策略和信息安全管理有關規定。第六條 XX公司安全監察質量部負責監督和考核公司信息系統的運行狀況。信息系統發生事故,按照《天津市電力公司信息系統事故調查及考核辦法》,由安全監察質量部牽頭組織事故分析,提出處理意見,運維檢修部配合進行專業分析。
第七條 運維檢修部是公司信息化管理的職能部門,設置信息化管理專責。主要工作:
1、組織實施公司各項信息管理制度,做好監督、檢查、指導信息安全管理及信息運行維護工作,組織實施安全防范措施。當發生影響信息安全的重大事件時,發布告警并組織制定應對措施。
2、負責信息化相關指標、數據的匯總上報工作。
3、負責XX公司信息系統硬件的調配工作。
4、負責信息系統耗材計劃編制、調整工作。
5、負責組織編制信息專業的大修、技改計劃。
6、配合專業部門進行市電力公司統一管理和開發的項目和軟件在XX公司的組織推廣工作。參與有關信息工程項目的評定、審核和驗收。
7、配合人力資源部做好XX公司信息專業知識的培訓工作。第八條 信息通信運維班,是XX公司信息網絡系統整體運行、維護部門。主要工作:
1、負責XX公司相關網絡運行數據、運行硬件指標數據的統計,負責公司信息網絡軟、硬件系統的運行總結上報,負責配合信息系統驗收、檢查工作。
2、負責XX公司信息系統的正常運行,軟件、硬件維護和故障處理工作。
3、負責XX公司信息系統中實物資產的統計管理。
4、負責XX公司信息系統硬件設備及耗材的計劃起草工作。
5、負責提出XX公司信息系統大修、技改項目的申請。
6、負責XX公司信息網絡的建設方案的實施工作。
7、負責為各部門提供信息專業的技術支持。
8、配合專業部門做好市電力公司統一管理和開發的項目和軟件在公司的系統管理工作。
9、負責XX公司信息故障受理工作,并做好報修記錄。第九條 各部門是信息化工作的具體落實部門,信息設備由設備具體使用人負責,如無具體使用人,則由計算機帳號所有人負責。專業信息系統由各部門指定的專業系統管理人員負責。主要工作:
1、負責本部門信息設備、信息系統的安全保密管理。
2、負責本部門計算機的趨勢防病毒軟件的病毒碼的升級,趨勢防病毒軟件監控系統必須保證開啟狀態。負責計算機操作系統補丁的及時升級以及相關軟件的補丁升級工作。
3、負責保證信息設備、信息系統的相關安全配置,并按照公司規定正確使用信息設備、信息系統。
4、負責本部門信息設備、信息系統的日常維護管理,負責維護更新本部門設備臺帳。
第十條 為了保障網絡和信息系統的安全、可靠、不間斷運行,信息通信運維班的關鍵崗位實行主副崗備用制度,主崗不在或工作負擔過重時,副崗要擔當其職責,工作由主崗委托。
第三章 運行值班管理
第十一條 法定工作日的工作時間應安排具備相應專業技術水平的人員進行5 x 8小時現場值班。其余時間應安排非現場值班,以確保關鍵應用系統的正常運行。
第十二條 重要時期應實行7x24小時值班,根據實際情況采取電話值班或現場值班,以確保關鍵應用系統的正常運行。
第十三條 值班人員要按照要求做好重大事項匯報工作,并做好記錄。
第四章 事件管理
第十四條 信息通信運維班信息專業人員在接到故障申告時,應對故障信息進行登記。
第十五條 信息通信運維班信息專業人員根據故障信息,對故障進行處理,并將處理情況填入記錄中,并交由故障申告人簽字確認。
第五章 變更管理
第十六條 信息設備的變更指對服務器、路由器、交換機(不含客戶端設備)等設備上運行的操作系統、權限、各種服務、各種軟件、數據庫、IP地址、安全配置、投入或退出運行、重新啟動、重新安裝等所作的變更。
第十七條 運維檢修部是以上各種信息設備變更的職能管理部門,負責審批變更并備案。
第十八條 所有信息設備的各種變更都要履行變更審批和備案手續,由各部門專業系統管理人員或信息運維人員提出變更申請填寫變更操作單(見附件1),填寫好相關信息后由部門負責人簽字交運維檢修部確認審批,通過后實施變更。變更涉及信息系統、網絡系統影響的,申請人應于變更前1至2個工作日以電子郵件、門戶公告、電話通知方式告知相關影響用戶,變更結束后對于以上用戶進行測試。
第十九條 設備、系統變更前對于原有的數據,應該采取備份、異地轉移存儲等安全措施。
第二十條 對于涉密設備的變更,如果需要外來人員協助,外來人員需填寫保密承諾書,保證所存儲的涉密信息不被泄露,進行變更工作過程中變更申請人必須在現場,對維修人員、維修對象、維修內容、維修前后狀況進行監督。
第二十一條 設備、系統變更結束后應按照天津市電力公司信息安全加固的要求加固系統,恢復設備以及系統中的原有應用及運行環境,并盡快投入運行。
第二十二條 任何信息設備的各類變更未履行相關審批手續或者無記錄追溯的,以及因信息設備的變更對系統及用戶造成中斷應用等影響的,追究變更實施人員相關責任。
第六章 網絡管理
第二十三條 管理信息網絡分為信息內網(以下簡稱內網)和信息外網(以下簡稱外網),實現“雙機雙網”。
第二十四條 XX公司內網與外網均不得私自接入無線設備,網絡終端均實行IP地址與MAC地址綁定,禁止非授權接入。
第二十五條 XX公司外網設備與內網設備按照上級部門要求進行信息安全加固,設置訪問控制,設置足夠強度的用戶和密碼。
第二十六條 XX公司外網通過市公司統一出口接入INTERNET,XX公司所有部門和人員禁止以其他任何方式(ADSL、3G無線、CDMA、GPRS、96168撥號等)私自連接INTERNET網。第二十七條 XX公司內外網計算機終端、打印機、網絡設備的IP地址和配置信息由運維檢修部統一分配和管理,任何人不得擅自使用他人的地址和未分配的地址,不得擅自安裝任何網絡設備,不得擅自更改網絡設備的配置信息。
第二十八條 未經計算機網絡管理人員同意,任何人不得擅自操作、移動網絡設備。
第二十九條 職能管理部門和公司領導可以依據實際工作需要申請接入外網。
第三十條 接入外網必須填寫外網接入申請表(見附件2),經XX公司主管領導批準后報科技信通部審批,審批通過后按照批準的地址進行IP/MAC綁定并接入外網,信息部門負責做好相應的登記備案工作,更新信息外網設備臺帳。
第三十一條 公司提供公共上網計算機,公共上網計算機的維護及使用管理由信息通信運維班負責。員工因工作需要在公共上網區訪問INTERNET,需進行上網登記。
第三十二條 不得在信息外網設備中保留任何信息內網資料。外網訪問結束后,應立即清除與內網有關的文件。
第三十三條 接入內網必須填寫內網接入申請表(見附件3),經XX公司主管領導批準后報科技信通部審批,審批通過后按照批準的地址進行IP/MAC綁定并接入內網,信息部門負責做好相應的登記備案工作,更新信息內網設備臺帳。
第三十四條 信息內外網計算機IP地址變更按照內外網接入申請流程執行。
第三十五條 開發商如確因工作需要接入信息內網,應提前申請信息內網設備。
第三十六條 計算機接入信息內外網應由信息運維人員對計算機進行統一配置,設置規范的計算機名稱(格式為公司名稱-部門名稱-流水編號),內網計算機應加入TEPCO域,并安裝趨勢防病毒軟件、注冊桌面終端標準化管理軟件(安全移動存儲介質軟件),外網計算機應安裝金山防病毒軟件。
第三十七條 市公司科技信通部會定期對計算機進行安全檢查,對存在安全隱患的計算機進行封網處理。被封網的計算機需經責任人進行認真整改后,填寫情況說明及重新開通上網功能申請表(見附件4、5、6),經部門領導審批簽字后報公司運維檢修部。運維檢修部確認已整改后報公司領導簽字審批后上報市公司科技信通部申請開通網絡。
第三十八條 信息通信運維班負責網絡設備的運行管理,確保網絡備品備件及應急設備處在良好狀態,盡量在故障發生之前采取保護措施。
第三十九條 運維檢修部負責建立詳細的安全事件應急處理制度,制定并及時修訂信息網絡安全應急預案,定期演練,確保應急體系的完備性和可用性,做好應對突發信息安全事件的準備。
第四十條 發現網絡與信息安全問題及時向運維檢修部進行通報,遇重大問題由運維檢修部及時向公司科技信通部報告。應在1小時內,將事件發生時間、原因過程、采取措施、影響范圍、損失情況等,通過郵件和電話方式上報。
第七章 應用管理
第四十一條 嚴格執行市公司應用系統開發與管理的有關規定,原則上不允許自行開發或引進管理軟件,有特殊需要的,必須事先到信息管理部門申請、備案,并由信息管理部門向科技信通部申請,經批準后方可開發,經驗收后方可接入。
第四十二條 對接入信息網絡運行的應用系統,在系統投入運行前,應對系統運行的穩定性、安全性進行嚴格測試,并使用漏洞掃描工具進行安全檢查,確認沒有系統漏洞后,經運維檢修部批準后方可正式上線運行。
第四十三條 應用系統上線前由運維檢修部根據等級保護制度對系統定級,同時報市公司科技信通部審核備案。
第四十四條 在系統投入運行前,應用系統開發單位和運行管理部門應相互配合,確定與該應用系統相關的網絡環境參數、故障處理流程、數據備份管理流程、系統故障應急預案等。應用系統開發單位應提供能滿足日常運行管理需求的系統開發及運行維護文檔和系統軟件介質(系統軟件應包括可供系統進行完全安裝和緊急恢復的完整系統軟件介質光盤或磁盤,軟件功能說明書,軟件使用說明書,程序清單,數據結構清單等)。
第四十五條 對投入運行的應用系統,各專業主管部門應建立運行臺帳,明確系統管理人員,做好運行日志。
第四十六條 接入信息內網的各應用系統原則上不得以專線、撥號或任何其它方式與系統外網絡及國際互聯網相連,如確有必要,則應采取有效防范手段并經運維檢修部上報科技信通部審核備案。
第四十七條 投入運行的應用系統服務器和終端上的軟、硬件配置不得隨意更改,嚴禁安裝與本應用系統無關的應用程序和軟件。應用系統的管理、維護、應用人員應嚴格按照各自的權限和業務流程使用系統。
第四十八條 進行應用系統的配置參數調整、系統軟件重裝、網絡環境調整等系統變更都應嚴格遵照相應的變更管理流程。第四十九條 用戶賬號建立、用戶賬號權限更改、用戶節點增加等日常維護業務,應由專業系統管理人員及時記錄并定期整理歸檔。
第五十條 應用系統變更前后都應按相應的備份管理規定進行備份。
第五十一條 運行人員應及時發現系統故障。接到故障申告后,由專業系統管理人員或信息運維人員負責對問題進行詳細的記錄,對簡單故障可先處理后匯報,對較大故障要立即通知本部門負責人和信息管理部門。
第五十二條 對于故障的分析、處理過程應有記錄。重大故障處理要有兩人以上,一人操作,一人監督。
第五十三條 各應用信息系統必須有完善的系統維護制度和操作規程。重大事件處理時,應有安全管理人員在場,故障原因、操作內容和操作前后的情況必須詳細記錄并存檔。專業系統管理人員應定期檢查和記錄本信息系統的安全運行狀況。
第五十四條 用戶帳號和口令管理按照《天津市電力公司信息系統帳號、口令管理規定》執行。
第五十五條 專業系統管理人員負責系統的日常運行維護,數據的保存、備份,系統口令的維護、設置和管理,系統程序的安裝,向其他子系統及上級有關單位部門提供數據及報表。
第八章 機房管理
第五十六條 XX公司信息機房按照國網公司C類機房管理標準進行管理,部署不間斷電源系統(UPS)及防水、防雷、防火和恒溫恒濕設施。
第五十七條 運維檢修部是XX公司信息系統運行機房的職能管理部門,信息通信運維班明確機房管理責任人員,具體負責機房的日常管理和維護。
第五十八條 信息通信運維班負責做好機房日常巡視,每天檢查機房環境、網絡設備、服務器的運行狀況,并認真填寫機房巡檢記錄。對于巡視中發現的問題,要詳細記錄并匯報相關領導及時解決問題。
第五十九條 信息通信運維班負責做好機房內設備的運維,每半年對UPS進行1次充放電,并做好記錄。
第六十條 機房是網絡和信息系統的重點保密場所,嚴禁無關人員隨意出入;外來人員進出機房必須填寫機房出入登記表,經批準同意后方可進入。外來人員進入機房應由相關負責人陪同和監督。
第六十一條 機房內嚴禁煙火,不準使用電爐、電水壺等電器。機房內必須配備專用氣體滅火器,運行維護人員必須學會使用滅火器,一旦發現火情,立即投入滅火,并迅速報警。第六十二條 機房內應保持清潔,嚴禁堆放雜物,設備、線路標簽應清晰、齊全,機柜布線應整齊。進入機房前,須對鞋子進行清潔或戴上鞋套。
第六十三條 出入機房應注意關好門,最后離開機房的人員必須自覺檢查和關閉所有機房門窗、鎖定防盜裝置。
第六十四條 工作人員離開工作區域前,應保證工作區域內保存的重要文件、資料、設備、數據處于安全保護狀態。
第六十五條 未經主管領導批準,禁止將機房相關的鑰匙、密碼等物品和信息外借或透露給其它人員。對于遺失鑰匙、泄露密碼的情況要即時上報,并積極主動采取措施保證機房安全。
第九章 信息設備管理
第六十六條 信息設備根據設備的類型、用途、介質(特指軟件)等因素,歸為以下幾類:
1、網絡設備(路由器、交換機、防火墻、入侵檢測、綜合布線系統等)
2、服務器(含小型機、工作站、PC 服務器)
3、個人計算機(含便攜式計算機)
4、外部設備(打印機、繪圖儀等)
5、輔助設備(網絡及服務器機柜、UPS 等)
6、工具(含網絡工具、普通工具等)
7、軟件
8、其他
第六十七條 運維檢修部負責XX公司所屬各單位信息設備管理、分配工作。運維檢修部應根據應用系統對設備的要求,兼顧各部門崗位職能的需要,制定信息設備配置標準;在年末制定下一設備大修、設備升級改造、重要設備備品備件、設備維護等資金計劃,上報主管領導及相關部門批準,列入下一信息系統專項資金計劃。各部門應在計劃編制前,及時上報信息設備需求。
第六十八條 新的設備到達后,由運維檢修部負責組織相關人員驗收,驗收依據為簽訂的合同內容。驗收人員應認真進行各種參數的測試,檢查設備的性能指標是否能夠達到技術要求。
第六十九條 新的信息設備投入使用前,需經信息通信運維班按照市電力公司相關規定進行安全加固;信息設備的使用部門應辦理財務固定資產登記,并上報運維檢修部備案。沒有在運維檢修部登記、違反規定自籌資金購買、不在財務固定資產臺帳上的信息設備,運維檢修部不負責維護及禁止接入信息網絡。
第七十條 運維檢修部歸口負責XX公司信息設備臺帳,臺帳中應該包括設備的所屬部門、型號、序列號、IP地址等。信息設備的使用部門負責信息設備的日常管理,包括清潔、殺毒軟件及系統升級、一般性配置操作、一般性故障排除等,并對信息設備的非使用性損壞以及丟失負責,并按情節嚴重程度,依據有關規定追究當事人賠償責任。各部應指定專人協助運維檢修部做好所屬范圍內信息設備臺帳管理,若有設備變動要及時上報運維檢修部。運維檢修部根據實際情況組織設備清查工作,進行設備臺帳、實物核對,做到帳物相符。
第七十一條 每臺信息設備都要明確設備負責人(負責人須是正式職工)。信息設備由設備具體使用人負責,如無具體使用人,則由計算機帳號所有人負責。信息設備隨機資料、軟件等應由設備負責人保存。信息設備正常工作環境由設備所屬部門負責。各部門之間及部門成員之間不得隨意互換計算機、或其他相關設備。對因人員、崗位變動閑置的信息設備應及時上報運維檢修部,由運維檢修部統一處理。
第七十二條 信息設備運維管理
1、嚴禁任何人私自拆卸信息設備硬件,私自更改計算機配置、網絡IP地址,安裝未經批準的三方軟件。設備使用人不得直接向供貨商提出信息設備相關設備維修、軟件維護的要求,否則,發生的費用和其它問題自行承擔。
2、設備負責人負責所屬信息設備的日常維護。其中包括常用軟件的安裝升級,一般性配置操作、一般性故障排除。如果涉及到更換零件、安裝系統等非一般性故障,無法自行處理的,應及時向運維部門進行故障申告,信息運維人員應記錄故障設備信息及故障處理情況,并在處理完畢后交由故障申告人簽字確認。
3、屬于更換部分零部件也不能解決的故障,需更換整機或大型配件的,在經過信息運維人員確認后,由設備負責部門填寫信息設備及配件申請(附件 7),經運維檢修部請示主管領導批準后方可更換。
4、信息設備出現非一般性故障未經信息運維人員同意自行處理(含拆裝)造成故障擴大,由自行處理(含拆裝)的操作人承擔修復責任。
5、為保證信息設備的正常維護,及時排除故障,XX公司每年列支一定的信息設運行備維護資金,保證本設備的安全穩定。運維檢修部應視具體情況提出必要的儀器、儀表、工具和備品備件采購申請。
6、各部門應保證信息設備的相關安全配置,并按照公司規定正確使用信息設備,同時根據實際情況定期對所屬信息設備組織自查,發現問題及時整改。運維檢修部通過網上和不定期到現場方式進行檢查,核查信息設備軟硬件使用、維護情況。并依據有關規定對違反信息設備使用規定的部門進行考核。
第七十三條 信息設備報廢工作由生產技術可根據市電力公司的相關規定定期進行。信息設備一般正常使用滿5年以上,并且已不能滿足應用系統正常使用要求的,或設備嚴重損壞(非人為造成)無修復可能的,可以申請報廢,報廢設備上交運維檢修部,由運維檢修部統一處理,其他任何單位不得擅自處理。對報廢或淘汰設備的可用部分或零配件,運維檢修部可根據需要再利用。對報廢設備的存儲硬件,須送交市公司科信部進行消磁處理,嚴禁隨意外帶。
第七十四條 防火墻、漏洞掃描等信息安全設備的采購和使用必須經市公司科技信通部批準后方可實施。
第十章 賬號管理
第七十五條 運維檢修部設域賬號管理員,對XX公司范圍內的域賬號及相應權限進行統一管理,并負責將域賬號及權限的變更信息及時準確上報市公司科技信通部。
第七十六條 各部門應設專人對本部門的域賬號及相應權限進行統一管理,主要負責域賬號申請表的填寫,根據實際需要認真核實其申請權限,負責將本部門的域賬號及權限的變更信息及時準確上報公司域賬號管理員,并認真做好記錄。
第七十七條 TEPCO域賬號的開放范圍:有工作需求的企業內部員工可以申請TEPCO域賬號,對于非正式員工,原則上不開放TEPCO域賬號。如確有需要,必須由所在部門指明一名公司正式員工為其責任人,代其申請,責任人對該非正式員工使用域賬號的所有行為負有安全監督責任。
第七十八條 域賬號的申請
1、各部門賬號管理人員根據工作需要向公司域賬號管理員提出申請,填寫域賬號使用申請表(見附件8),同時監督申請人簽定安全使用責任書(見附件9)。
2、各部門賬號管理人員根據申請人資料填寫申請表后報部門領導審批簽字,并上報運維檢修部域賬號管理員。運維檢修部域賬號管理員對申請表進行審核,并定期按審批流程向市公司科技信通部提出賬號申請。
第七十九條 員工域賬號權限的分配必須嚴格按照權限最小化的原則進行,即分配僅能滿足工作要求的最小權限。
第八十條 帳號和密碼是員工在網絡信息系統中的唯一身份標識,僅供員工自己使用,不得借用或泄露,禁止越權操作。
第八十一條 員工域賬號口令要求每3個月更換一次,口令長度不得低于8位,最近6個口令不可重復,口令中必須包含字母和數字。
第八十二條 當員工崗位變動時,運維檢修部以人事部門人員變動通知單為準,結合崗位變動的實際情況,調整或關閉域賬號。
第十一章 信息資料管理
第八十三條 信息資料是指在信息網絡建設和運行過程中所遵循的標準、制度、規劃與總結(含計劃)、日志、項目管理文檔、設備臺帳(卡片)、技術類文檔和信息系統建設或系統運行過程中收集的文檔(含硬件和軟件)等,是與系統建設和系統運行緊密關聯,記錄系統運行參數、技術指標、安全模式、設備配置、方案設計、項目建設合同等重要信息的文檔。
第八十四條 運維檢修部是信息資料的職能管理部門,信息通信運維班及各專業系統管理部門應明確資料管理人員,具體負責各種資料的日常管理工作。
第八十五條 資料管理要求包括:
1、做好資料的收集、整理、登記、造冊、保管、鑒定、利用等工作。設備技術資料應齊全、正確、統一、清晰。對于重要及核心設備,應將資料復制并多種方式、不同地點保存。
2、設備技術資料應由專人負責管理,并負責資料安全,強化信息內容的安全管理,嚴防機密資料外泄。
3、資料管理人員應具備檔案管理人員基本素質,并掌握一定的專業技術知識和較強的計算機應用水平,對所管理的文檔能夠做到分類清楚、歸檔準確。
4、在進行項目建設時,由該項目負責人或指定專人負責收集和整理整個工程過程中產生的文檔,進行分類,標注必要的說明,在工程驗收后將全部項目文檔資料提交資料管理人員保存。
第八十六條 使用資料時,任何人不得抽取、涂改、勾抹或污損。
第十二章 備份管理
第八十七條 應用系統的備份工作是系統出現故障、甚至崩潰時的重要恢復手段,是信息安全工作的重中之重,必須高度重視。
第八十八條 各應用系統的備份由各部門專業系統管理人員制定策略、組織落實,信息運維人員配合實施。備份文件由專業系統管理人員負責保管。
第八十九條 客戶端計算機及網上的辦公文件由文件所有人自行備份。重要文件須至少在不同的設備上保存兩分。
第九十條 數據備份介質可選擇硬盤、光盤、磁帶等存儲介質,由各部門專業系統管理人員保存。要確保備份數據的可恢復性。存儲介質應存放在遠離磁性、輻射性的安全環境。
第九十一條 當系統或者數據確實無法搶救時,需估算可能的損失,將恢復計劃和方案報請本部門領導同意后才能對系統進行恢復操作,恢復操作不應影響對故障原因的追查和故障的處理。
第十三章 耗材管理:
第九十二條 運維檢修部為計算機耗材的管理部門,信息通信運維班設置專人負責耗材分發工作。計算機耗材包括:打印機硒鼓、色帶、墨盒、軟盤、光盤、網線等配件。
第九十三條 各部門設備責任人負責設備耗材的需用申請以及領用。耗材領用須保留記錄并由領用人簽字確認。可回收性耗材(如硒鼓、墨盒等)實行輪換制,以舊換新。
第九十四條 耗材發放人員定期統計各部門耗材使用情況,提報運維檢修部。運維檢修部耗材管理人員根據信息設備臺帳和具體使用情況分析各部門耗材用量,發現超出預期的用量將組織調查。在耗材庫存不足時,及時提報采購計劃。
第十四章 移動存儲介質管理
第九十五條 移動存儲介質的范圍包括:U盤、移動硬盤、各種存儲卡(照相機、攝像機)、MP3、MP4、智能手機等帶有存儲功能的產品。
第九十六條 所有連入信息內網的計算機必須安裝市電力公司統一部署的移動存儲介質管理系統客戶端程序。
第九十七條 XX供電有限公司范圍內可以使用的移動存儲設備只包括市電力公司統一配發的國家電網公司專用U盤(簡稱專用U盤)。其他非專用U盤禁止在XX公司內網計算機中使用。
第九十八條 運維檢修部負責XX供電有限公司范圍內移動存儲設備的管理,向市公司申請專用U盤等移動存儲設備,履行領用審批、登記備案、監督檢查、維護維修等職責。
第九十九條 專用U盤的申請
1、原則上每部門最多只能申請一個專用U盤。
2、任何部門不得擅自購買、發放移動存儲設備,如確有工作需要,可向運維檢修部提出申請,填寫專用U盤使用申請表(見附件10)。
3、申請人填寫申請表后報部門領導審批簽字,注明申請原因,指定責任人,明確其責任,待責任人簽字認可后,上報運維檢修部。
4、運維檢修部對申請表進行審核,并交公司主管領導審批簽字后,定期向天津市電力公司科技信通部提出申請。
5、專用U盤由各部門專用U盤負責人負責領取,領取時要在專用U盤領取、變更記錄表(見附件11)中簽字。
第一百條 專用U盤的使用
1、專用U盤第一次使用需對其默認密碼進行修改。
2、用戶在使用國網公司專用U盤前,需要經過趨勢防病毒墻的掃描殺毒,掃描正常后方可使用。
3、使用專用U盤時要遵守津電科信[2008]13號“關于印發《天津市電力公司電子商密信息保密管理規定(試行)》的通知”中對于商密信息的要求。
4、嚴禁雙擊進入移動存儲設備,應先在盤符上單擊右鍵,選擇菜單項中的打開命令進入。
5、文件復制完成應將移動存儲設備與計算機分離;
6、專用U盤分為保密區和交換區,涉及到公司電子商密的信息在離開信息內網或商密計算機進行信息交換時,必須將電子商密信息存放在保密區。
7、使用者對專用U盤的密碼要嚴格保密,不得告知他人;專用U盤不得進行私用。
第一百零一條 專用U盤的維修
專用U盤的維修需由各部門專用U盤負責人將U盤交送到運維檢修部。如專用U盤無維修價值,由運維檢修部信息管理人員將損壞專用U盤送市公司科信部申請更換,并將相關信息填入U盤領取、變更記錄表中,由該U盤負責人簽字。
第一百零二條 專用U盤的銷毀需由信息管理人員將相關信息填入專用U盤領取、變更記錄表中,并注明銷毀原因。
第一百零三條 非國家電網公司專用U盤(簡稱非專用U盤)的使用
1、非專用U盤原則上不得連入XX公司信息內網的計算機中使用。
2、如確因工作需要使用非專用U盤,需填寫《非國家電網公司專用U盤使用記錄》(見附件12),注明使用原因、使用人,并經部門負責人確認簽字。部門負責人應審核所拷貝內容,如涉及公司商密文件,應不予批準。使用記錄應報運維檢修部備案。
3、應在脫網機器中對U盤進行殺毒,確認無病毒后,將文件拷入專用U盤,進行相應工作。
第一百零四條 任何用戶不得卸載移動存儲介質客戶端軟件,一經發現收回統一配置的移動存儲設備,并禁止申請使用專用U盤;
第一百零五條 因使用移動存儲設備未進行病毒木馬查殺造成內網、外網計算機感染病毒,造成系統損壞或數據丟失的,一經查實收回統一配置的移動存儲設備,并禁止申請使用專用U盤;
第一百零六條 在使用過程中造成公司涉密信息泄漏的按照《天津市電力公司電子商密信息保密管理規定(試行)》相關條款執行。
第一百零七條 任何部門或個人未經審批擅自購買、發放移動存儲設備,一經查實收回自行購置的移動存儲設備。
第一百零八條 不得復制、傳播任何與工作無關的軟件、游戲、文件至內網機器。
第十五章 補丁管理
第一百零九條 所有信息內網和信息外網的終端及服務器都要及時進行補丁升級。
第一百一十條 終端補丁升級
1、信息內網終端必須加入TEPCO域,在每次開機時必須以管理員身份登陸TEPCO域,執行TEPCO域安全策略,以便及時下載系統補丁。終端使用者在發現有新的系統補丁時,應及時點擊安裝。
2、信息外網終端必須安裝公司統一的金山防病毒軟件,定期執行漏洞檢測,并在發現漏洞時及時打補丁。
第一百一十一條 服務器補丁升級
1、對服務器中數據庫、WEB軟件以及其它系統應用軟件應及時進行補丁升級。
2、對服務器所有項目進行補丁升級時,要仔細閱讀升級文檔,分析確定升級補丁對現有的操作系統及應用的影響,確保在補丁升級后服務器軟硬件能夠正常運行。
3、應用軟件補丁升級,對天津市電力公司統一運維的應用系統,由天津市電力公司統一執行,對自行開發的應用軟件系統,由專業系統管理人員主動與開發商聯系對有危害系統安全的補丁及時升級。
4、升級補丁之前,做好系統、數據備份,以免升級失敗后及時恢復。
第十六章 漏洞管理
第一百一十二條 對接入信息網絡運行的應用系統,在系統投入運行前,檢查應用系統自身是否存在安全漏洞和隱患,確認沒有漏洞后方可正式上線運行。
第一百一十三條 系統上線前要嚴格按天津市電力公司《信息系統安全配置基本規范》要求做好配置和系統加固。
第一百一十四條 應使用天津市電力公司統一指定的的相關工具進行安全檢查,定期或不定期對網絡與服務器主機進行安全掃描和檢測,對掃描結果及時進行分析,采取相應補救措施。
第一百一十五條 應及時對所采集到的有關系統、網絡、數據及用戶活動的狀態和行為等特征信息進行分析。如遇異常網絡行為活動,應及時阻斷事件點,查明原因及時消除,確認無安全隱患后再接入系統。
第十七章 日志審計
第一百一十六條 日志是對用戶行為和系統行為進行記錄的形式,日志審計是保障應用系統信息安全的重要手段。
第一百一十七條 在信息設備、業務應用系統上線運行前,應按市電力公司《信息系統安全配置基本規范》中的各項規定開啟相應的日志審計功能。
第一百一十八條 應制定恰當的日志策略,確定記錄日志的設備或系統范圍、記錄日志的事件類別、記錄日志的最大時間范圍、日志備份策略、審計日志的處理方式等。
第一百一十九條 日志記錄應包括事件發生的時間、觸發事件的主體與客體、事件的類型、事件成功或失敗、事件的結果等內容。
第一百二十條 信息通信運維班應對主機系統、網絡設備、應用系統、數據庫和中間件等的日志定期進行安全審計。分析運行日志時,若發現正在、可能或已經危害到系統安全運行的行為時,應及時處理。
第十八章 外包管理
第一百二十一條 XX公司堅決貫徹信息運維主業化原則,原則上涉及信息系統核心業務的運維,包括桌面終端的運維不允許服務外包。
第一百二十二條 對于自行維護、實施有困難,確需進行信息服務業務外包的非核心信息服務業務,填寫XX公司非核心信息服務業務外包申請審批表(見附件13),報XX公司運維檢修部,由運維檢修部匯總后報主管領導審批,并報上級主管部門審批備案后方可實施。
第一百二十三條 對于通過審批后實施外包的業務,承包商由XX公司按照國家、行業有關法律法規要求進行資質審查,綜合考慮其安全管理、專業技術水平等因素,按規定的程序擇優確定。第一百二十四條 必須與外包服務承包商簽定相關外包服務協議,協議必須嚴格限定外包服務承包商的工作范圍,明確承包商可以接觸的設備、系統及可以進行的操作,明確指定專門的管理部門、專門的人員對承包商進行的服務行為進行有效監管。
第一百二十五條 提供外包服務的承包商及其工作人員,必需簽署《安全保密責任書》(見附件14)和《保密補充條款》(見附件15)。必須按照XX公司相關保密規定和要求,在XX公司有關人員的監督下進行信息業務服務,不得擅自復制、轉讓或者轉借XX公司相關基礎數據。
第一百二十六條 應對承包商工作及調試人員進行安全教育,并指定專門的人員,記錄承包商服務行為的開始時間、具體的工作人員、操作的設備、涉及的系統、操作結束時間、操作的結果,并負責在操作之后審核確認操作結果,對承包商的服務行為進行全程監管和記錄(見附件16)。
第一百二十七條 XX公司禁止使用遠程方式操作、調試系統,所有操作必須在有效監管下本地進行,原則上禁止承包商自帶的終端設備接入XX公司內網,承包商如果需要接入XX公司內網進行測試、調試,終端設備由XX公司提供。
第一百二十八條 信息服務承包商服務期滿后,由XX公司信息管理部門及該項信息服務管理部門對承包商整體服務行為進行信息安全評定和審核(見附件17)。
第十九章 人員管理
第一百二十九條 新員工在上崗前應進行信息安全教育,由公司保密辦組織簽訂《天津市電力公司員工保密承諾書》(見附件18),考試合格后方可上崗進行工作。
第一百三十條 重點敏感崗位人員管理
1、重點敏感崗位包括:網絡管理、應用管理、主機管理、安全管理。
2、重點敏感崗位的工作直接影響著網絡及信息系統的安全,必須加強管理。
3、信息管理和運維部門要對以上崗位人員加強內控、教育,提高敏感崗位人員信息安全保密意識。
4、重點敏感崗位人員離崗時,填寫《信息重點敏感崗位人員離崗移交紀錄》(見附件19),經信息管理部門審核確認后,完成移交工作。運維部門及時核對并修改相關人員權限和設備安全配置相關內容。
第一百三十一條 外來人員為XX公司提供信息業務服務時,必須遵守相關保密規定和要求,簽署《安全保密責任書》(見附件14)和《保密補充條款》(見附件15)。XX公司指定專門的人員,對外來人員的行為進行全程監管和記錄(見附件16)。
第一百三十二條 制度作廢。
第一百三十三條
第二十章 附則
本規定自發布之日起試行。以前頒布的相關本規定由XX有限公司運維檢修部負責解釋。
第五篇:學校網絡信息安全管理工作匯報材料
學校網絡信息安全管理工作匯報材料
乳源縣桂頭鎮中心小學
我校是全縣范圍內最大的鄉鎮中心小學,現有學生1679人,教職工106人。隨著計算機及其網絡的普及與應用,我校近幾年投入了不少經費用于購買了十余臺辦公電腦,并對學生用機進行了更新換代。學校現已基本實現了辦公網絡信息化,這無疑極大地提高了我校的工作效率,但也給我校網絡信息安全工作帶來了嚴峻考驗。
為貫徹落實韶市教[2009]36 號文《關于落實我市學校網絡信息安全管理工作的通知》的文件要求,我校于近期開展了一系列且效果顯著的學校網絡信息安全管理整治工作,現將工作匯報如下:
一、切實加強組織領導,建立健全各項網絡安全管理規章制度。
1、為確保學校網絡安全管理工作順利開展,學校特成立了校長任組長的網絡信息安全管理工作領導小組,全面負責該工作的實施與管理。
2、建立健全了一系列的學校網絡安全管理規章制度。包括:《學校信息安全保密管理制度》、《校園網用戶信息安全管理制度》、《學校網絡信息安全保障措施》、《學生上機守則》、《計算機室管理制度》、《計算機室管理員職責》、《辦公室電腦使用管理暫行規定》等。通過制定的制定與實施、切實讓相關人員擔負起對信息內容安全的監督管理工作責任。
二、認真開展好學校網站的備案工作。按市局及縣科教局有關文件精神,我校迅速成立了專人負責學校網站備案工作。根據文件要求,在如實了解學校網站虛擬空間提供服務商的安全信息后,及時填寫好相關材料報縣科教局教儀站,并由縣儀站送市局進行審批。與此同時,我校自行到公安部門的網站上進行網上備案和進行重要信息系統安全保護登記備案工作。
三、建立起了一支相對穩定的網絡安全管理隊伍。
我校高度重視網絡信息安全工作的隊伍建設。學校從在職教師中挑選出一批具有一定計算機知識的人員作為網絡管理員和網絡安全員,并保持隊伍的相對穩定。此外,學校還購買了網絡管理書籍供網管人員自學,并大力支持網管人員參加各級各類網絡技術知識培訓,從而大大提高了網管的業務素質和技術水平。
我校網站于2008年4月開通,為提高學校工作的效率,加大學校網站的對外宣傳力度,學校特設立了網站行政機構。學校要求網站欄目管理員在添加網站內容時,要充分考慮文章的版權及確保信息的安全性。此外,學校網站超級管理員持對所有文章的修改、刪除等權限,從而在源頭上杜絕了不良信息在網上的發布行為。
四、計算機維護及其病毒防范措施。
學校電腦除去電腦室58臺,辦公用電腦計18臺左右,另有6套多媒體電腦,日常維護工作量非常大。由于機器較多,日常出現故障的情況較為常見,為此,我校成立了專人負責學校計算機系統及軟件維護,由于平日能及時有效地維護,因此學校內各計算機使用均正常,無出現重大故障。目前網絡計算機病毒較多、傳播途徑也較為廣泛,可以通過瀏覽網頁、下載程序、郵件傳播等方式傳播。為了做好防范措施,學校每臺機器都安裝了殺毒軟件,并定期自動升級,對發現病毒的機器及時的進行處理。多年來,學校機器無出現嚴重中毒情況,電腦內重要信息未出現泄露而造成重大影響事件。
五、大力開展文明上網、安全上網等宣傳教育。
為加強互聯網建設,學校特向全體師生發出了《抵制低俗之風,倡導文明上網》倡儀書,教育師生自覺抵制網絡低俗之風,凈化網絡環境,不打不健康文字,不發不文明圖片,不鏈接不健康網站,不提供不健康內容搜索,不發送不健康信息,不轉載違法、庸俗、格調低下的言論、圖片、音視頻信息,積極營造網絡文明新風。此外,我校還通過網站、板報、班會等多種渠道,積極組織師生學習有關網絡法律法規和有關規定,提高師生的信息安全防范意識,增加師生上網安全意識。
六、存在不足:
1、學校網絡設備的配置與管理有待提高,網管人員的水平有待通過專門且系統培訓來提高。
2、部門教師的計算機應用能力及網絡安全防范能力還有待提高。
2014—8—18
點擊咨詢 