电脑系统管理制度-电脑系统管理制度有哪些
1.谁有比较详细的计算机安全管理制度文件?
2.电脑及局域网管理制度
3.谁有办公室计算机网络管理制度?
4.维护信息安全重在管理制度的依据
5.网络安全管理规定
谁有比较详细的计算机安全管理制度文件?
玖玖泰丰,十年验厂老品牌,助您一次性通过验厂!以下资料由深圳玖玖泰丰企业管理顾问有限公司提供,
涉及的计算机设备,包括计算机室计算机设备及计算机室负责安装在其它部门或单位的计算机设备。
一、 要求
1. 一般工作部不安装软驱和光驱,如有安装软驱和光驱的计算机,每次使用磁盘都要用杀毒软件检查。
2. 对于联网的计算器,任何人在未经批准的情况下,不得向计算器内拷入软件或文档。
3. 数据的备份由相关专业负责人管理是,备份用的软盘由专业负责人提供。
4. 软盘光盘等在使用前,必须确保无。
5. 计算器一经发现,应立即通知计算机室专业人员处理。
6. 工操作员在离开前应退出系统并关机。
7. 任何人未经操作员本人同意,不得使用他人的计算机。
二、 监督措施
1. 由专业人员负责所有微机的检测和清理工作。
2. 由计算机室的专业人员,根据上述作业进行检测。
3. 由经理负责对防范措施的落实情况进行监督。
三、 安装软件
装有软驱的微机一律不得入网;对于尚未联网计算机,其软件的安装由计算机室负责、任何微机需安装软件时,由相关人员负责人提出书面报告,经经理同意后,由计算机室负责安装;软件出现异常时,应通知计算机室专业人员处理;所有微机不得安装游戏软件;数据的备份由相关专业负责人管理,备份用的软盘由专业负责人提供。
四、 硬件维护
硬件维护人员在拆卸微机时,必须取必要的防静电措施;硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原;要求各专业负责人认真落实所辖微机及配套设备的使用的保养责任;要求各专业负责人取必要措施,确保所用的微机及外设始终处于整洁和良好的状态;所有带锁的微机,在使用完毕或离去前必须上锁;对于关键的计算机设备应配备必要的断电保护电源。
五、 使用职责
各单位所辖微机的使用、清洗和保养工作,由相应专业负责人负责;各专业负责人必须经常检查所辖微机及外设的状况,及时发现和解决问题。
六、 管理考核
由于计算机设备已逐步成为我们工作中必不可少的重要工作。因此,计算机部决定将计算机的管理纳入对各专业负责人的考核范围,并将严格实行。
1. 凡是发现以下情况的,计算机部根据实际情况追究当事人及其直接领导的责任。
1) 计算机感染
2) 私自安装和使用未经许可的软件(含游戏)
3) 微机具有密码功能却未使用;
4) 离开微机却未退出系统或关机;
5) 擅自使用他人微机或外造成不良影响或损失;
6) 没有及时检查或清洁计算机及相关外设。
2. 凡发现由于以下作业而造成硬件的损坏或丢失的,其损失由当事人负责。
1) 违章作业
2) 保管不当擅自安装、使用硬件、和电气装置。
七、 硬件维护
硬件维护人员在拆卸微机时,必须取必要的防静电措施;硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原;要求各专业负责人认真落实所辖微机及配套设备的使用的保养责任;要求各专业负责人取必要措施,确保所用的微机及外设始终处于整洁和良好的状态;所有带锁的微机,在使用完毕或离去前必须上锁;对于关键的计算机设备应配备必要的断电保护电源。
八、 使用职责
各单位所辖微机的使用、清洗和保养工作,由相应专业负责人负责;各专业负责人必须经常检查所辖微机及外设的状况,及时发现和解决问题。
九、 管理考核
由于计算机设备已逐步成为我们工作中必不可少的重要工作。因此,计算机部决定将计算机的管理纳入对各专业负责人的考核范围,并将严格实行。
3. 凡是发现以下情况的,计算机部根据实际情况追究当事人及其直接领导的责任。
1) 计算机感染
2) 私自安装和使用未经许可的软件(含游戏)
3) 微机具有密码功能却未使用;
4) 离开微机却未退出系统或关机;
5) 擅自使用他人微机或外造成不良影响或损失;
6) 没有及时检查或清洁计算机及相关外设。
4. 凡发现由于以下作业而造成硬件的损坏或丢失的,其损失由当事人负责。
1) 违章作业
2) 保管不当擅自安装、使用硬件、和电气装置。
2. 接收电子邮件
员工的电子邮件可能会为企业网络带来好几种漏洞,例如收到不请自来的邮件却毫无警惕便直接打开其附件,或是未对附件文件扫描是否有藏匿其中便直接开启文件等等。此外,企业若不主动将新的库派送到员工的计算机上,强制施行公司制定的政策,而是安全信任员工随意更新自己计算机上的库,那么就算员工每次都很谨慎扫描文件,确定没有后才打开文件,仍然有被感染的风险。更有甚者,若是放任不当的电子邮件、或其它具有攻击性的内容在办公室到处流窜,企业更有可能会面临法律上的种种问题。
3. 密码设置
密码是大部份企业的主要弱点,因为人们了节省时间,常常会共享或选择简单的密码。密码若不够复杂,便很容易被别人猜测到并用来取得机密资料。其实网络安全的弱点还在于不是只有使用者有密码而已,若态度不够谨慎,只要稍微运用一下手碗便可让他们吐露出来,例如通过电话或电子邮件装一下,通常就能把员工的密码骗到手。
4. 安全漏洞防范
完全不知道如何防范各式各样的安全漏洞。例如通过社交手段套取等等,便会使得企业门户大开,容易受到各种攻击。未受到正确训练或不满意工作的员工,更可能把企业独家或敏感资料泄露给竞争对手等不应该接触的这些资料的人。
5. 安全防护机制
企业应决定由谁负责主导政策的制定与执行,人事部门则应在员工的新进训练时以书面告知公司的政策,待员工同意后要求其签名确认已了解并愿意遵守公司相关规定,之后必须严格执行规定,绝对不能有例外。公司颂的政策内,应明确制定违反规定的处罚细则。一般而言,安全系统与网络管理人员应该建构安全防护机制,成立紧急应变小组以应会可能发生的漏洞,并与人事部门密切合作,随时报告可疑的状况。
十、网络的维护
1.设立网际网络使用规范,让员工了解公司对员工个人使用电子邮件与计算机的规定。此外,明确的网络的使用规范可提高IT人员设定与监视网络安全方案的效率。
2.普及能够扫描邮件是否含有不适当内容的技术,并记录违反公司管制规定的网络行为。
3.法律专家认为,监视员工的电子邮件与网络行为在公司而对法律诉讼时,有利于保护公司本身,因此企业应当设立使用规范,并用内容监视机制,保护员工不受任何骚扰。
4.训练员工了解如何应该及时下载最新的防毒更新资料,如何辨认电脑是否有可能中毒,并教导员工如何开启档案之前扫描档案是否有。
5.修补软件的漏洞,降低透过网面或电子邮件渗入企业网络的机会。
6.制定密码使用规范,要求员工经常更换密码,并教育员工防范社交欺骗手段,要求他们无论如何都不可以交出密码。
7.审查每个员工是否须接触机密资料,并严格限制机密资料,并严格限制机密资料只开于工作上绝对需要的员工使用。
8.警告员工下载免费软件等各种程序可能引起的危险。
电脑及局域网管理制度
为加强公司电脑及局域网的管理,确保电脑及局域网正常运作,特制定本制度。 本文所称的电脑主要指:主机、显示器、键盘、鼠标、打印机、以及所有的电脑网络产品和附属设备,各类应用软件等。 1、公司各部室的电脑管理,遵循谁使用,谁负责的原则进行管理。 2、各部室应经常检查本部门的电脑使用情况,负责电脑的安全使用、密码管理、电子邮件管理、防管理、上网管理等,发现问题及时纠正。 3、公司市场拓展部对公司所有电脑及信息进行统筹管理,对公司所有电脑、设备进行登记、造册备案和维修;对软件系统进行维护和改造;对电子信息进行更新。 4、电脑的使用和保养 (1) 电脑操作规程:电脑开机时,应遵循先开电源插座、显示器、主机的顺序。每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。电脑关机时,应遵循先关主机、显示器、电源插座的顺序。下班时,务必 要将电源插座的开关全关上,节日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。 (2) 长时间不用的电脑,应有防尘罩盖着,并应每半个月通电运行半小时。 (3) 应对电脑及其设备进行保养清洁,使之不能有灰尘,电脑不能放在潮湿的地方,应放在通风的位置。 (4) 需保存的信息,除在硬盘保存外,还应进行软盘备份,以免电脑坏时所有的资料丢失。 5、打印机及设备的使用。打印机在使用时要注意电源线和打印线是否连接有效,当出现故障时注意检查有无卡纸。激光打印机注意硒鼓 有无碳粉,喷黑水是否干凅,针打机看是否有断针。当打印机工作时,不要人工强行 阻止,否则,更容易损坏打印机。 6、软件系统的管理 (1)公司各部门及员工应固定在某台电脑上建立文件夹或文档资料,不得随意在任何一台机上建立存档。 (2)重要的部门或个人文档必要时需加密;对公司或个人的资料,未经允许任何人不得进行改动 (3)公司各部门的重要操作系统,需由专人进行维护管理 7、电脑防的管理。外来的磁盘,或对外报送的磁盘以及从外界录入信息的磁盘,一律要进行电脑检测,在确保没有时方可进入本公司电脑读取信息。外来的信息光盘,非经允许,不准在本公司的电脑读取信息, 以防止的入侵。 8、上网的管理,由于工作的需要公司各部室的电脑都办理了上网的手续,上网时,禁止浏缆、的网页。浏缆信息时,不要随便下载网页的信息,特别是不要随便打开不明来历的邮件及附件,以免网上入侵。 9、 禁止在公司电脑安装有害系统运行的游戏与无关软件;禁止在各部室的电脑上玩游戏和进行与工作无关的各种网上活动。 10、 电子邮箱的管理 (1)公司将申请开通企业邮箱,并由公司市场拓展部指定专人进行管理。 (2)任何人不得擅自更改邮箱的注册资料及密码,不得将密码转告他人。 (3)该邮箱仅供公司的相关业务使用,任何人不得利用其收发私人信件。 (4)各部门或个人应让对方发邮件时写明邮件的收取部门或个人及内容名称。 (5)各部门及个人对重要的邮件需在收取的当日调取存入电脑。 (6)管理人员将每3日对邮箱进行清理,删除所有信件,其他人员无权删除,各部门及个人对部分邮件若需延长保存期,应提前通知管理人员。 (7)各部门及个人在未经允许下,不得打开其他部门或个人的邮件,更不得打开来历不明的邮件及附件。
谁有办公室计算机网络管理制度?
如果满意的话,就给分……
1、目的
合理利用医院的网络,规范计算机网络的管理,同时杜绝违规上网现象,特订立本制度。
2、适用范围
适用于医院所有电脑使用者。
3 、制度内容
3.1 总则
3.1.1 医院建立网络信息设施、综合信息管理的网络环境,实现各科室电脑互联、信息共享,并通过Internet与互联网连接,提供互联网信息服务办公。
3.1.2 网络部负责医院网络规划,承担网络和硬件设备的建设、管理和维护工作,以及网络管理制度的制定修改,是医院网络部的主要责任部门。
3.1.3 各部室严格按照计算机网络管理制度执行,配合网络部维护计算机网络的稳定安全。
3.2 计算机网络管理
3.2.1 网络部将根据工作需要开通网络,有特殊要求需由院长批准后开通。
3.2.2 网络系统属于医院无形资产,医院有权限制上网行为,根据工作需要限制某些部门与某些同事的上网行为。
3.2.3 禁止上班时间下载与工作无关的资料,因工作需要下载资料,应联系网络部,由网络部根据工作情况完成所需资料。违者罚款10元/次。
3.2.4 未经批准,任何人不得改变网络设备及线路的布置,电脑网络参数。
3.2.5 严禁盗用更改计算机ip地址,如需更改和网络管理员联系后,由网络管理员更改,违者罚款20元/次。
3.2.6 为了网络安全建议封闭局域网客户端USB端口,院领导及科室主任开放,严禁用各种手段对已禁止usb、光驱、软驱的计算机进行破解,如发现安全管理软件密码改变或已禁usb、光驱、软驱可用,将对计算机登记使用者50元/次的罚款。
3.2.7 不允许安装下载软件,黑客软件等破坏网络安全的相关软件。违者罚款20元/次。
3.2.8 禁止使用第三方主题工具更改系统主题,必须使用网络部发放的作为桌面,荧屏保护程序必须使用字幕方式(1设置:位置居中,速度最慢,背景颜色默认色,文字用“品质服务追求完美,顾客满意追求永恒”。违者罚款10元/次。
3.2.9 计算机上不得存放安装有影响破坏公司计算机网络正常运行的软件(如:黑客程序,网络抢带宽软件,网络代理服务器软件、网络管理软件)。如发现存在此类文件,管理员可以在不通知所有者的情况下无条件的完全删除,删除操作中引起的数据丢失和系统出现错误等由此类文件所有者负责,并给与罚款50元/次。
3.2.10 禁止安装存放网络电视、游戏、**、杂志、等性软件和工作无关的资料,违者罚款50元/次。
3.2.11 计算机上不得私自安装软件(包括绿色软件),软件的安装卸载由网络部负责,违者罚款30元/次。
3.2.12 禁止在公用计算机上存放资料、安装软件、改变计算机设置,网络管理员有权删除,删除后果由资料所有者承担。
3.2.13 严禁将重要资料存放在系统盘、桌面、我的文档,违者造成的损失由资料所有者承担。
3.2.14 计算机登陆帐户必须添加密码,使用者离开计算机时,锁定计算机桌面以免他人操作计算机(快捷键:win + L),因他人使用计算机造成的违规行为,由计算机使用登记者承担责任。
3.2.15 计算机的机箱附近不允许堆放任何文件、文件架子、废纸篓等,降低计算机温度,以确保计算机正常运行,违者罚款10元/次。
3.2.16 遇到计算机软硬件问题时,在第一时间报网络部。不得私自安装系统、拆开计算机,违者罚款30元。网络部负责处理计算机软硬件故障。
3.2.17 每台电脑都必须安装防软件,不得随意关闭或暂停杀毒软件,网络部确保用户计算机上的防软件的正常运行和及时的代码更新正常进行。 所有移动数据存储介质(包括软盘、优盘、移动硬盘等)在使用前,必须对其进行一次的查杀。
3.2.18 避免浪费电力、保护电脑设施及安全考虑,各人员白天下班时,应自行把电脑主机及显示器关闭,晚上不加班者或加班完毕后,电脑主机及显示器需统一关闭,违者给予罚款10元/次处理。若因工作需要不能关机的应在电脑上小标签说明“电脑在处理工作运行中”。
3.2.19 谨慎使用计算机系统的文件夹共享功能,请在进行文件夹共享时,清楚所有的操作(相关信息请咨询网络管理员)。如果因文件夹共享功能导致数据丢失、数据泄密、非法入侵(包括和黑客行为)等结果,由当事人承担所有后果。
3.2.20 服务器上的网站系统由网络管理员负责操作,软件安装和改变系统设置须和网络管理员沟通后才可执行,网络管理员负责对服务器数据和操作系统定期备份刻盘(1月/次)。
3.2.21 网络管理员对公司电脑不定期排查(排查过程进行软硬件维护),记录违规行为由网路部根据规定处罚,并删除违规资料和软件。月底28日前将处罚单汇总表整理后报人力部备案,在当月工资中代扣。
4 、其它
4.1 本制度发布之日起执行、本制度归属于网络部诠释;
维护信息安全重在管理制度的依据
企业信息安全管理制度
一、计算机设备管理制
1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。
二、操作员安全管理制度
(一). 操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置;
(二).系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得;
2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;
3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;
4、系统管理员不得使用他人操作代码进行业务操作;
5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
(三).一般操作代码的设置与管理
1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户设置。
2、操作员不得使用他人代码进行业务操作。
3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
四、数据安全管理制度
1. 存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;
2. 注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3. 任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4.数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5.数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6.需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7.非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、检测和登记。
8.管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9.运行维护部门需指定专人负责计算机的防范工作,建立本单位的计算机防治管理制度,经常进行计算机检查,发现及时清除。
10. 营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
网络安全管理规定
网络安全管理是人们能够安全上网,那么有哪些相关规定呢?下面我给大家介绍关于网络安全管理规定的相关资料,希望对您有所帮助。
网络安全管理规定
网络安全 规章制度 为确保我单位计算机信息网络的安全,根据《中华人民共和国信息 系统安全 保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及秦皇岛市委、市保密局关于-的有关规定,结合我单位计算机信息网络使用情况,特制定本办法。
一、计算机信息网络安全及保密管理工作在保密委员会、网络信息中心(简称“网络中心”)的领导下开展工作,实行工作责任制和责任追究制。各部门党政主要负责人为本单位信息网络安全及保密责任人,签订-,负责本单位网络信息安全及保密管理工作。
二、网络中心和联网各部门的弱电室是计算机信息网络的要害部门,必须由专人负责,各种设备的技术参数由网络中心负责,以确保信息网络的安全运行。其他任何人不得随意移动网络设备,不得擅自修改设备技术参数。
三、网络中心作为单位网络的管理部门,负责单位局域网的规划、建设、应用开发、运行维护及用户管理。单位网络的计算机IP地址取与计算机网卡物理地址绑定在一起的办法,由网络中心统一管理,网络中心将已有的计算机IP地址及其绑定的计算机网卡物理地址以及该计算机使用者的情况登记备案。拟入网单位和联网个人应到网络中心下载申请表格,填写之后经过本单位领导审核签字,并签署相应的联网安全保密 责任书 ,由网络中心负责安装调试。用户联网正常后,口令由本单位或个人自己管理和更改。严禁擅自联入单位局域网。
四、入网单位和联网个人必须接受单位相关职能部门的监督检查,并对单位取的必要 措施 给予配合。单位主页内容和新闻动态等信息服务站由指定的职能部门负责维护和服务,未被授权的任何单位或个人不能更改其内容。
五、在单位网络上开办OA等公众信息服务系统的单位,应按规定到网络中心办理登记注册手续,并向单位保密委员会备案。经批准建立的公众信息服务系统应该按照国家相关要求技术上保障“先审后贴”,还应设立相应的管理员和管理制度。相关制度包括:
(1)安全保护技术措施;
(2)信息发布审核登记制度;
(3)信息监视、保存、清除和备份制度;
(4)不良信息 报告 和协助查处制度;
(5)管理人员岗位责任制。未经许可,任何入网单位或个人不得开通BBS等公众信息服务系统。
六、所有单位和个人在网络上都应自觉遵守计算机信息网络安全的有关规定。不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络;不得窃取他人账号、口令使用网络;不得盗用未经合法申请的IP地址入网;未经单位许可不得开设二级代理,任何人不得擅自改动IP地址设置。
七、禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。任何单位和个人不得利用单位分配的个人电子邮箱上公网注册信息,不得访问恶意网站和不健康网站,不要随意打开陌生邮件。
八、网络系统的所有软件均不准私自拷贝出来赠送 其它 单位或个人,违者将严肃处理。
九、严禁随意使用软盘和U盘、光盘等存储介质,如工作需要,外来软盘和U盘、光盘须在没联网的单机上检查,确认无毒后方可上网使用。私自使用造成侵害要追究当事人责任。
十、严禁以任何途径和媒体传播计算机,对于传播和感染计算机者,视情节轻重,给予适当的处分。制造或修改程序制成者,要给予严肃处理。
十一、发现,应及时对感染的设备进行隔离,情况严重时报相关部门并及时妥善处理。实时进行防监控,做好防软件和代码的智能升级。
十二、应当注意保护网络数据信息的安全,对于存储在数据库中的关键数据,以及关键的应用系统应作数据备份。
十三、任何人不得利用网络从事危害国家安全,泄露国家秘密的活动。任何人不得查阅、复制和传播有碍社会治安和伤风败俗的信息。违反本管理规定,且有下列行为之一者,网络中心可提出警告、停止其使用网络,情节严重者,提交行政部门或有关司法部门处理。
1、查阅、制作、下载、复制、发布传播或以其他方式使用含有下列内容信息的:
(1)煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(2)煽动颠覆国家、破坏国家统一和民族团结、推翻社会主义制度;
(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
(4)公然侮辱他人或捏造事实诽谤他人;
(5)宣扬封建迷信、*秽、、暴力、凶杀、恐怖、教唆犯罪;
(6)散布“”邪教言论等。
2、破坏、盗用计算机网络中的信息和危害计算机网络安全活动。
3、盗用他人帐号。
4、私自转借、转让用户帐户造成危害。
5、故意制作、传播计算机等破坏性程序。
6、擅自改变网络中的结构。
7、不按国家和单位有关规定擅自接纳网络用户。
8、上网信息审查不严,造成严重后果。
十四、本规章制度自公布之日起执行。
2网络安全规章制度第一章总则
第一条为了保护校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。
第二条校园网是学校公共服务体系的重要组成部分,由信息中心负责管理,全面为教学、科研、学术交流、管理服务,网上专管共有。
第三条
本管理制度所称的校园网络系统,是指由学校投资购买、由学校网络信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。
第四条校园网系统的安全运行和系统设备管理维护工作由学校网络信息中心负责,学校网络信息中心可以委托相关部门指定人员代为管理子节点设备。任何部门和个人,未经校园网负责单位同意、不得擅自安装、拆卸或改变网络设备。
第五条任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的服务器、工作站。
第二章安全保护运行
第六条除校园网负责单位,其他单位(部门)或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
第七条
校园网中对外发布信息的WWW服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,交学校相关领导审核备案后,由学校网络信息中心从技术上开通其对外的信息服务。
第八条校园网各类服务器中开设的帐户和口令为个人用户所拥有,学校网络信息中心对用户口令保密,不得向任何单位和个人提供这些信息。
第九条网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
第十条校园内从事施工、建设,不得危害计算机网络系统的安全。
第十一条校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,校园网负责单位必须在二十四小时内向学校及公安机关报告。
第十二条严禁在校园网上使用来历不明、引发传染的软件;对于来历不明的可能引起计算机的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第十三条严禁利用校园网进行活动、玩游戏。
第十四条校园网的所有工作人员和用户必须接受并配合学校网络信息中心进行的监督检查和取的必要措施。
第十五条校园网实行统一管理、分层负责制。网络中心对校管进行管理,各部门管理人员负责对本级进行管理,计算机系统管理员对各计算机系统的管理。
第十六条
严禁任何用户擅自连入校园网,严禁任何非本校人员使用校园网,凡使用本校校园网的其他部门和个人要按有关规定进行登记,并签署相应的信息 安全责任书 ,自觉遵守《通化市第十三中学校园网络管理制度》,并承担一旦发生问题的相关责任。
第十七条凡本校工作人员均有义务帮助审查校园网上网信息,杜绝涉及国家机密或国家禁止的信息上网。
第十八条校园网工作人员和用户在网络上发现有碍社会治安和不健康的信息有义务及时上报网络管理人员并自觉立即销毁。
第十九条校园网内各级使用部门要设定网络安全员,负责相应的网络安全和信息安全工作,并定期对网络用户进行有关信息安全和网络 安全 教育 。
第二十条
网络中心只对符合设置用户名的部门和个人配置相应的用户名和电子邮箱,并定期检查其使用情况。由学校网络中心为其设置的用户名等管理权归本人所有,凡因此用户名等发生的网络不安全因素均由本人承担。
第二十一条任何单位(部门)和个人不得利用校园网制作、复制、查阅和传播下列信息:
1)煽动抗拒、破坏宪法和法律、行政法规实施的;
2)煽动颠覆国家,推翻社会主义制度的;
3)煽动、破坏国家统一的;
4)煽动民族仇恨、民族歧视,破坏民族团结的;
5)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6)宣扬封建迷信、*秽、、、暴力、凶杀、恐怖、教唆犯罪;
7)公然侮辱他人或者捏造事实诽谤他人的;
8)损害国家机关信誉的;
9)其他违反宪法和法律、行政法规的。
第二十二条
校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息保密等级可分为:
(1)可向Internet公开的;
(2)可向校内公开的;
(3)可向有关单位或个人公开的;
(4)仅限于本单位内使用的;
(5)仅限于个人使用的。
第二十三条
对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的各级行政单位、教学业务单位上网计算机的使用要严格管理,部门负责人为网络安全负责人。学校公共机房一律不准对社会开放,机房工作人员记录上网人员身份和上下网时间、机号。公共机房使用网络的记录要保持一年。
第二十四条
校园网负责单位必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用校园网负责单位设立的代理服务器。
第三章违约责任与处罚
第二十五条
违反第五条及第二十一、第二十二条规定的行为一经查实,将向学校有关部门报告,视情节给予相应的行政纪律处分及经济处罚;造成重大影响和损失的将向市公安部门报告,由个人依法承担相关责任。
第二十六条
违反第九条规定的侦听、盗用行为一经查实,将提请学校给予行政处分,并在校园网上公布;对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
第二十七条违反第十二条、第十三条规定的行为一经查实,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
第二十八条故意传播或制造计算机,造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。
第四章其他
第二十九条本管理制度由网络安全管理领导小组负责监督实施,具体处罚由学校实施。
第三十条本管理制度中所指出的校园网负责单位为学校网络信息中心。
第三十一条本管理制度自公布之日起实行。
3网络安全管理规章制度1、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播及**信息,不得在网络上发布、非法和虚的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机的侵入。
2、网络安全管理员主要负责全单位网络(包含局域网、广域网)的系统安全性。
3、良好周密的日志审计以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。应对网络设备运行状况、网络流量、用户行为等进行日志审计,审计内容应包括的日期和时间、用户、类型、是否成功等内容,对网络设备日志须保存三个月。
4、网络管理员察觉到网络处于被攻击状态后,应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
5、每月安全管理人员应向主管人员提交当月值班及记录,并对系统记录文件保存收档,以备查阅。
6、网络设备策略配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
7、定期对网络设备进行漏洞扫描并进行分析、修复,网络设备软件存在的安全漏洞可能被利用,所以定期根据厂家提供的升级版本进行升级。
8、对于需要将计算机外联及接入的,需填写网络外联及准入申请表(附件十、《网络外联及准入申请表》)。
9、对关键网络设备和关键网络链路需进行冗余,以保证高峰时的业务需求,以消除设备和链路出现单点故障。
10、IP地址为计算机网络的重要,计算机各终端用户应在信息科的规划下使用这些,不得擅自更改。另外,某些系统服务对网络产生影响,计算机各终端用户应在信息科的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。
11、每个月对网络设备安全文件,安全策略进行备份。
4网络安全管理规章制度第一条为切实加强学校校园网网络安全管理工作,维护学校校园网网络的正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及其他有关法律法规的规定,特制定本规范。
第二条学校信息中心在校长室的领导下主管学校网络安全工作,网络管理员及各系部信息员负责学校网络安全管理的具体事务。信息中心对学校网络安全管理工作应履行下列职责:
1.传达并执行上级有关网络安全的条例、法规,并制止有关违反网络安全条例、法规的行为。
2.确定安全管理责任人(分管信息中心的办公室主任为第一责任人)。
3.购置和配备应用与网络安全管理的软、硬件(如防火墙、路由器、杀毒软件等)。
4.对校园网上发布的信息进行安全检查和审核。
第三条学校网络管理员在办公室的领导下具体负责学校的网络安全和信息安全工作,包括网络安全的技术支持、信息发布的审核、重要信息的保存和备份以及不良信息的举报和协助查处工作。
第四条学校信息中心可对校园内所有计算机进行安全检查,相关部门或个人应积极配合,提供有关情况和资料。
第五条学校任何部门或个人通过网络存取、处理、传递属于机密的信息,必须取相应的保密措施,确保机密安全。重要部门的计算机应重点加强安全管理和保卫工作。
第六条学校所有计算机的网络配置(如IP地址等)应由网络管理员统一规划与配置,任何部门或个人不得擅自更改配置信息。
第七条学校为学生提供上机服务的微机房,必须有专门的负责人负责管理,禁止学生浏览网站、利用网络散布言论等,如有违反,应按学校有关规定严肃处理。
第八条学校应建立网站和个人主页的备案、定期审核制度。学校网站的建设应本着有利于教科研管理、有利于对内对外的宣传、有利于学校师生的学习工作生活、有利于节约网络的原则,严格履行备案和定期审核的手续。未经审核或审核不合格的网站或个人主页应予以取缔。
第九条学校任何部门或个人在公网上建设网站、主页,要严格遵守有关法规,不得损害学校的声誉和利益。
第十条学校任何部门和个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益,不得从事任何违法犯罪活动。
第十一条学校任何部门和个人不得利用校园网制作、复制、查阅和传播下列信息:
1.煽动抗拒、破坏宪法和法律、行政法规实施的;
2.煽动颠覆国家,推翻社会主义制度的;
3.煽动、破坏国家统一的;
4.煽动民族仇恨、民族歧视,破坏民族团结的;
5.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6.宣扬封建迷信、*秽、、、暴力、凶杀、恐怖,教唆犯罪的;
7.公然侮辱他人或者捏造事实诽谤他人的;
8.损害学校形象和学校利益的;
9.侵犯他人知识产权的;
10.其他违反宪法和法律,行政法规的。
第十二条学校任何部门和个人不得从事下列危害校园网网络安全的活动:
1.未经允许,进入学校信息网络或者使用学校信息网络;
2.未经允许,对学校网络功能进行删除、修改或者增加的;
3.未经允许,对学校网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
4.故意制作、传播计算机等破坏性程序的;
5.使用各类黑客软件进行黑客攻击活动的;
6.未经学校批准,在校园网内私自建立网站或提供对外网络服务的;
7.在BBS、留言板、聊天室上对他人进行人身攻击,发表消极、低级庸俗言论,发表各类未经许可的 广告 信息,使用各种公众人物的名字及其他不健康的内容作为自己的网名的;
8.其他危害计算机信息网络安全的。
第十三条任何部门或个人不得违反法律规定,侵犯校园网用户的通信自由和通信秘密。
第十四条校园网内各类服务器中开设的帐户和口令为校内个人用户所拥有,网络管理员应对用户口令保密,不得向任何部门或个人提供这些信息。
第十五条校内网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对校内网络用户权益的侵犯。
第十六条为了有效防范网上的非法活动,校园网要统一出口管理、统一用户管理,未经学校信息中心批准,任何部门或个人一律不得开设代理服务器等应用服务器。
第十七条学校信息化领导小组必须落实各项管理制度和技术规范,有效监控、封堵、清除网上有害信息。网络管理员应定期检查网络安全保护管理以及技术措施的落实情况,重点加强校园网电子公告栏、留言版、聊天室等交互式栏目的管理和监控,并定期对这些栏目的内容进行审核和检查,及时发现和删除各类有害信息。
第十八条学校开设的各类服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。网络管理员要按照公安部门有关技术监察的要求规定,不定期地检查各开通服务器的系统日志。
第十九条对违反本规范的,由学校办公室根据情节给予警告、责成相关部门、网络管理员和当事人写出书面检查、停机整顿的处理;情节严重的,由学校依据有关规定对当事人给予相应行政纪律处分;造成重大影响和损失的将向公安部门报案,由个人依法承担相关责任。
第二十条违反第十五条规定的侦听、盗用行为一经查实,将提请学校给予行政纪律处分,并在校内公布;对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
第二十一条故意传播或制造计算机,造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中的相关规定予以处罚。
附则
第二十三条根据学校校园网运行的实际情况并结合上级部门有关规定,将对本规范适时予以修订。
第二十四条本规范由镇江高等职业技术学校信息处负责解释,自发布之日起试行。
5乡镇网络安全管理规章制度为了加强我镇信息网络、信息网的安全保密、使用和管理。依据《国家秘密及其密级具体范围的规定》、《计算机信息系统国际联网保密管理规定》等有关法律、法规的规定,特制定本制度。
一、党政综合办公室负责本机关的计算机网络相关的设备和耗材。
二、党政办和财政所负责购置与计算机网络相关的设备和耗材。因工作需要而安装相关的软件或更换计算机相关配件,应及时报告办公室,由办公室统筹配置。
三、各站所计算机的管理、使用、保养、清洁等应明确到人,坚持谁使用谁负责;应定期打扫清洁卫生,严防烟灰、纸屑、茶水等进入计算机,确保安全运行。下班后应当关闭计算机并切断电源、网线,如遇雷雨天气,应切断交换机的总电源。同时保护好电脑,若有人为造成电脑损失和造成被盗,应照价赔偿。
四、计算机网络出现故障,应及时向办公室反映,由党政综合办公室联系专业技术人员上门维护维修,禁止将主机送外维修,确保信息安全。
五、计算机的随机配件、软件和外购软件应到党政综合办公室登记、注册、查毒后方可使用,并妥善保管;按规定实行双硬双网物理隔离的,使用者不得擅自撤出隔离卡。
六、各站所的设密文件、资料、信息应设置安全保护,不得保存于未设置保密措施的计算机上。未经授权,不得随意访问别人的保密文档。
七、机关职工上班应当每天浏览县委、县、镇等办公信息网,做到公文处理及时、准确。
八、机关职工应该学习计算机知识和操作技能,积极参加计算机操作培训。严格遵照计算机操作程序,正确使用计算机及网络设施,避免操作不当造成损坏。
九、机关职工应充分利用网络量大、面宽、传递快等优势,自觉学习和运用网上相关知识,查阅与工作相关的资料,提高工作质量和水平。但不得浏览不健康网页,不得在工作时间内玩游戏、聊天,不得用纸质打印下载与工作无关的资料、文件或信息。
十、机关职工违反本制度按照保密法及相关的法规、纪律规定处理,触犯刑法的移送司法机关处置。
?
网络安全管理规定相关 文章 :
1. 网络安全管理制度范本精选
2. 企业网络安全管理制度
3. 网络安全管理制度办法
4. 网络安全管理制度范文
5. 最新it信息安全管理制度范本
6. 学校网络安全管理制度3篇
7. 2017年最新网络安全保护法条例
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
