網絡信息安全管理制度評估報告(模板18篇)

字號:

    報告可以為決策者提供參考依據,幫助他們做出明智的決策。報告中的數(shù)據和圖表應該精確、清晰,并且與主要論點相一致,便于讀者理解和比較。以下是小編為大家收集的報告范文,僅供參考,大家一起來看看吧。
    網絡信息安全管理制度評估報告篇一
    (1)嚴格執(zhí)行檢驗操作規(guī)程,認真負責,杜絕弄虛作假,出現(xiàn)問題追究責任,并按經濟責任制相關內容處理。
    (2)化驗數(shù)據要求實事求是,準確無誤,杜絕虛報謊報,要對檢驗報告結果、數(shù)據及結論負責,檢驗報告要加蓋化驗專用章及化驗員章后,及時上報各部室。
    (3)負責對原輔料、成品、半成品的化驗及檢驗工作。取樣及時,要按取樣原則取樣,要有代表性,及時向有關部門及有關領導報送檢驗報告單。
    (4)嚴格遵守儀器使用記錄,掌握本崗位所用計量器具校驗周期,及時和主管溝通,保證計量器具的準確性和可靠性。
    (5)對工作失誤造成損失負全部責任,對以上四項標準規(guī)定中所出現(xiàn)問題負全面責任,對本崗位安全操作負全責。
    (6)遵守和執(zhí)行公司制定的.規(guī)章制度。
    (7)有提合理化建議并享有權利,有拒絕將不合格檢驗報告單開成合格檢驗報告單的權利,有維護自身合法利益的權利。
    網絡信息安全管理制度評估報告篇二
    所有網絡設備(包括光纖、路由器、交換機、集線器等)均歸現(xiàn)代教育技術中心所管轄,其安裝、維護等操作由現(xiàn)代教育技術中心工作人員進行。其他任何人不得破壞或擅自維修。
    第二條
    所有學校內計算機網絡部分的擴展必須經過現(xiàn)代教育技術中心實施或批準實施,未經許可任何部門不得私自連接交換機、集線器等網絡設備,不得私自接入網絡。現(xiàn)代教育技術中心有權拆除用戶私自接入的網絡線路并進行處罰措施。
    第三條
    各部門的聯(lián)網工作必須事先報現(xiàn)代教育技術中心,由現(xiàn)代教育技術中心做網絡實施方案。
    第四條
    學校局域網的網絡配置由現(xiàn)代教育技術中心統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網絡配置。
    第五條
    接入學校局域網的客戶端計算機的網絡配置由現(xiàn)代教育技術中心部署的dhcp服務器統(tǒng)一管理分配,包括:用戶計算機的ip地址、網關、dns和wins服務器地址等信息。未經許可,任何人不得使用靜態(tài)網絡配置。
    第六條
    任何接入學校局域網的客戶端計算機不得安裝配置dhcp服務。一經發(fā)現(xiàn),將給予通報并交有關部門嚴肅處理。
    第七條
    網絡安全:嚴格執(zhí)行國家《網絡安全管理制度》。對在學校局域網上從事任何有悖網絡法規(guī)活動者,將視其情節(jié)輕重交有關部門或公安機關處理。
    第八條
    教職工具有信息保密的.義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。
    第九條
    任何人不得在局域網絡和互聯(lián)網上發(fā)布有損學校形象和教工聲譽的信息。
    第十條
    任何人不得掃描、攻擊學校計算機網絡。
    第十一條
    任何人不得掃描、攻擊他人計算機,不得盜用、竊取他人資料、信息等。
    第十二條
    為了避免或減少計算機病毒對系統(tǒng)、數(shù)據造成的影響,接入學校局域網的所有用戶必須遵循以下規(guī)定:
    1.任何單位和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統(tǒng)安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
    2.采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用現(xiàn)代教育技術中心部署發(fā)布的瑞星殺毒軟件和360安全衛(wèi)士對病毒和木馬進行查殺。
    3.定期或及時更新用更新后的新版本的殺病毒軟件檢測、清除計算機中的病毒。
    第十三條
    學校的互聯(lián)網連接只允許教職工為了工作、學習和工余的休閑使用,使用時必須遵守有關的國家、企業(yè)的法律和規(guī)程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。學校有權撤消違法犯紀者互聯(lián)網的使用。使用者必須嚴格遵循以下內容:
    1.從中國境內向外傳輸技術性資料時必須符合中國有關法規(guī)。
    2.遵守所有使用互聯(lián)網的網絡協(xié)議、規(guī)定和程序。
    3.不能利用郵件服務作連鎖郵件、垃圾郵件或分發(fā)給任何未經允許接收信件的人。
    4.任何人不得在網上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
    5.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。
    6.不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內不利條件和涉國家安全的資料。
    7.不能傳輸任何不符合當?shù)胤ㄒ?guī)、國家法律和國際法律的資料。
    第十四條
    各部門人員每日上班及時打開計算機,進入學校辦公系統(tǒng)、瀏覽相關文件信息、學習有關文件資料。如有自己業(yè)務相關的工作信息,要及時處理,處理結果及時回饋有關責任人員。
    第十五條
    充分利用辦公系統(tǒng)的優(yōu)勢信息處理平臺,瀏覽的相關情況由辦公系統(tǒng)后臺數(shù)據庫自動生成詳細記錄,以便領導檢查相關登陸信息提供記錄參考。
    第十六條
    各部門人員必須及時做好各種數(shù)據資料的錄入、修改、備份和數(shù)據工作,保證數(shù)據資料的完整準確和安全性。
    第十七條
    嚴禁外來人員對計算機數(shù)據和文件進行拷貝或抄寫以免泄漏學校機密,對學校辦公系統(tǒng)或其它學校內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負責,否則由此產生的數(shù)據安全問題由其本人負全部責任。
    網絡信息安全管理制度評估報告篇三
    第一條 為了加強我校校園網網絡安全與信息安全以及計算機信息保密工作,依照《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》、《中華人民共和國計算機信息網絡國際聯(lián)網安全保護管理辦法》、《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》、《中國教育和科研計算機網管理辦法(試行)》、《中國教育和科研計算機網用戶守則》、《廣東省教育和科研計算機網暫行管理辦法》制定本管理規(guī)定。
    第二條 本管理規(guī)定所引用的術語的含義按第一條所引用的國家法規(guī)解析。
    第三條 本規(guī)定的適用對象是使用惠州市廣播電視大學計算機與校園網的用戶。
    第四條 學校校園網的所有工作人員和用戶都有義務和責任認真執(zhí)行本管理規(guī)定,必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所使用的計算機的管理、使用行為與所提供的網上信息負責。
    第五條 學校將根據國家有關計算機信息網絡安全的法律與法規(guī)的變動情況,適時修改本規(guī)定的內容。
    第六條 學校各個部門應積極采取各種技術和行政手段來保證我校信息安全。
    第七條 校園網信息網絡安全接受并配合國家有關部門依法進行監(jiān)督檢查。
    第八條 信息網絡安全實行統(tǒng)一領導、統(tǒng)一規(guī)劃、分級管理制度。
    第九條 學校設立計算機信息網絡安全領導小組,由學校領導、各科室主要負責人組成。領導小組下設網絡安全組與信息安全組。網絡安全日常管理工作由技術服務中心負責,信息安全的日常工作由信息安全組負責。
    第十條 領導小組負責學校的信息網絡安全的領導工作,制定各項管理政策和整體規(guī)劃,討論解決安全管理中的重大問題。
    第十一條 網絡安全組由技術服務中心,各科室的工作人員組成,參加人員稱為網絡安全人員。
    第十二條 信息安全組由各個業(yè)務部門負責網上信息的發(fā)布、監(jiān)督與保衛(wèi)部門的工作人員組成,參加人員稱為信息安全人員。
    第十三條 各部門的網絡安全員受權負責本部門計算機網絡設備、計算機系統(tǒng)與業(yè)務應用系統(tǒng)的安全與保密工作。
    第十四條 信息安全員受權負責本部門的.計算機信息、網上信息的檢查、監(jiān)督與監(jiān)控等安全工作。
    第十五條 設立校級網絡安全員、信息安全員各一名,分別負責、協(xié)調全校的網絡安全與信息安全的日常工作以及對外聯(lián)系的工作。人員分別由負責日常工作的技術服務中心與保衛(wèi)科人員擔任。
    第十六條 學校信息網絡安全實行責任人制度,各科室主要領導為部門第一責任人。
    第十七條學校信息網絡安全領導小組定期檢查全校的計算機信息網絡安全工作。
    第十八條技術服務中心定期舉行計算機系統(tǒng)安全的技術培訓與政策教育的學習活動。
    第十九條技術服務中心實行值班制度,負責校園網絡安全與信息安全的值班工作。
    第二十條各個部門的系統(tǒng)管理員、安全員做好本部門的計算機系統(tǒng)與網絡系統(tǒng)的信息保密工作,對系統(tǒng)的結構、設備、系統(tǒng)密碼、用戶信息、系統(tǒng)的重要數(shù)據做好備案工作,備案信息由部門保管。系統(tǒng)管理員、安全員在調離本部門工作時,應移交上述材料,并對上述信息負有保密責任。
    第二十一條各部門的服務器未經部門領導批準,不得安裝其它與業(yè)務系統(tǒng)無關的軟件
    與設備。
    第二十二條各部門應制定本部門的計算機信息數(shù)據備份策略,定期做好數(shù)據備份,對使用的系統(tǒng)(硬件、軟件)做好系統(tǒng)安全的升級工作。
    第二十三條學校各部門與計算機用戶應做好計算機的病毒防范工作,定期查毒。各部門應設專人負責病毒軟件保管、定期升級的安全工作。
    第二十四條使用計算機網絡進行文件與數(shù)據傳輸時,應該做好病毒的清查工作。在計算機軟件與硬件使用前,應做好病毒與其它有害數(shù)據的檢測工作。
    第二十五條如發(fā)現(xiàn)不能清除的病毒,應對文件數(shù)據采取保護措施,追查病毒的來源;并在24小時內通知技術服務中心與保衛(wèi)部門,由保衛(wèi)部門向上級匯報。
    第二十六條校園網絡發(fā)布的信息分為綜合信息與專欄信息兩大類。綜合信息指學校的政策、法規(guī)、對外宣傳與報道、學校內部文件、新聞信息等;專欄信息指經校領導同意專門發(fā)布的其他信息信息。
    第二十七條 各部門管理和發(fā)布的信息應具有真實性、完整性和可靠性。
    第二十八條 上網信息實行責任簽發(fā)制度。網絡信息安全組長負責學校綜合信息的安全審核、簽發(fā)。綜合信息需有文字材料備案,并實行年終歸檔。專欄信息由校領導簽發(fā)后由技術服務中心負責發(fā)布。
    第二十九條 bbs系統(tǒng)的信息由技術服務中心總審核,對這些系統(tǒng)中出現(xiàn)的反動、黃色等有害信息應及時刪除和過濾。
    第三十條 bbs實行欄目與版主專人負責制,并對其欄目內容的安全負責,版主負責人由技術服務中心審批設立、并備案。
    第三十一條 各部門對出現(xiàn)的計算機安全事故,應及時上報保衛(wèi)部門與技術服務中心,不得隱瞞。
    第三十二條 學校保衛(wèi)、保密部門做好校園網、特別是重點部門、要害部門的計算機信息的保密監(jiān)督檢查工作。
    第三十三條 校園網用戶均要對其使用計算機的管理、安全與網絡行為負責。
    第三十四條 學校實驗室、多媒體閱覽室等執(zhí)行登記制度。
    第三十五條 任何單位和個人,不得從事下列活動:
    (1) 利用計算機信息網絡制作、傳播、復制反動與黃色等有害信息;
    (2) 非法侵入網絡系統(tǒng)與信息系統(tǒng);
    (3) 非法竊取計算機與網絡系統(tǒng)中信息資源;
    (6) 未經授權查閱他人電子郵箱;
    (7) 未經批準,私設網站與發(fā)布信息。
    (8) 冒用他人名義發(fā)送電子郵件;
    (9) 故意干擾計算機信息網絡暢通;
    (10) 瀏覽反動、黃色的網站。
    (11) 從事其它危害網絡與信息系統(tǒng)安全的活動。
    第三十六條 學校所有的計算機用戶有義務向網絡安全員、技術服務中心與保衛(wèi)部門舉報違法犯罪行為與有害信息。
    第三十七條 學校對出現(xiàn)的計算機安全事故實行事故責任追究制度,按學校的有關規(guī)定執(zhí)行。
    第三十八條 學校把信息網絡安全工作納入日常工作,并由有關部門進行年終考評,對工作完成好的部門與個人進行表揚獎勵,對工作制度落實不好的部門提出整改、批評、警告等。
    第三十九條 本管理規(guī)定由學校就計算機信息網絡安全領導小組解釋。
    第四十條 本規(guī)定自公布之日起施行。
    網絡信息安全管理制度評估報告篇四
    第一條 為了加強對肥城市龍山小學幼兒園(以下稱本園)計算機網絡的安全保護,維護計算機網絡的正常運作,根據有關法規(guī)的規(guī)定,制定本制度。
    第二條 任何使用本園計算機網絡的人員必須遵循此制度。
    第三條 本園計算機信息網絡安全領導小組:
    組 長:顏世民
    副組長:尹衍翠
    組 員:尹金霞、李娜、楊美英
    第四條 任何人員不得利用本園網站及bbs危害國家安全,泄露國家秘密,不得侵犯國家、社會、集體利益和其他公民的合法權,不得利用本園網站及bbs制作,復制和傳播下列信息:
    1、煽動抗拒,破壞憲法和法律,行政法規(guī)實施的;
    2、煽動顛覆國家政權,推翻社會主義制度的;
    3、煽動分裂國家,破壞國家統(tǒng)一的;
    4、煽動民族仇恨,民族歧視,破壞民族團結的;
    5、捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
    6、宣揚封建迷信,淫穢,色情,賭博,暴力,兇殺,恐怖,教唆犯罪的;
    7、公然侮辱他人或者捏造事實誹謗他人的,或者進行其他惡意攻擊的;
    8、損害國家機關信譽的;
    9、其他違反憲法和法律行政法規(guī)的;
    10、進行商業(yè)廣告行為的。
    第五條 只有遵循本制度第四條的人員才可以注冊登記為本園網站及bbs的用戶。
    第六條 網絡管理員必須檢查鏈接網站,個人主頁的信息內容,若發(fā)現(xiàn)其包含有害信息的應及時取消其鏈接。
    第七條 網絡管理員必須定期檢查網站內容及bbs論壇發(fā)表內容,若發(fā)現(xiàn)其包含有害信息的必須及時刪除和取消其用戶資格,有違反法律法規(guī)的應及時交予公安部門查處。
    第八條 我園計算機信息發(fā)布實行各信息發(fā)布單位提出申請,計算機信息網絡安全領導小組審核批準,網管中心具體實施的辦法,各部門在信息發(fā)布方面必須進守如下規(guī)定:
    1、發(fā)布申請單位應當確保發(fā)布信息準確,真實,符合國家有關的各項法律,法規(guī)制度;
    2、信息發(fā)布單位應當對所發(fā)布的信息備案記錄,以加強管理;
    3、信息審核單位應及時處理申請單位的請求,并將審核意見及時反饋給申請單位;
    4、在審核單位同意的基礎上應將信息及時轉發(fā)給網管中心;
    5、信息審核單位應當做好信息請求,處理,轉發(fā)的備案工作;
    6、網管中心對所收到的經過審核后的信息在確認審核意見后,應及時在網上發(fā)布,并確保發(fā)布信息的準確性;7、網管中心對所發(fā)布的信息應當做好備案工作。
    第九條 為保證我園校園網健康,安全、高效的應用和發(fā)展,杜絕各類違法,犯罪行為的發(fā)生,特制定本制度:
    4、網管中心應定期檢查各接入計算機內信息狀況,對于發(fā)現(xiàn)的問題及時處理;
    6、網管中心在收到報告后應立即向主管領導匯報,并組織后調查取證工作,配合上級主管部門的調查。
    第十條 校園網內各主要網絡設備,計算機服務器系統(tǒng)由網管中心統(tǒng)一管理,除網管中心工作人員,其他任何人不得擅自操作網絡設備,修改網絡設置。
    第十一條 校園網內各主要網絡設備,計算機服務器系統(tǒng)應當正確分配權限,并加口令予以保護,口令應定期修改,任何非系統(tǒng)管理員嚴禁使用,猜測各類管理員口令。
    第十二條 對于網絡系統(tǒng)應做好備份工作,確保在系統(tǒng)發(fā)生故障時能及時恢復。
    第十三條 對于網絡系統(tǒng)的設置,修改應當做好登記,備案工作。
    第十四條 為保證我園校園網的正常運行,防止各類病毒,黑客軟件對我園聯(lián)網主機構成的威脅,最大限度的減少此類損失,特制定以下措施:
    1、各接入計算機內應安裝防病毒軟件,防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。
    2、各接入計算機內嚴禁安裝病毒軟件,黑客軟件,嚴禁攻擊其它聯(lián)網主機,嚴禁散布黑客軟件和病毒。
    3、網管中心應定期發(fā)布病毒信息,檢測校園網內病毒和安全漏洞,并采取必要措施加以防治。
    4、校園網內主要服務器應當安裝防火墻系統(tǒng),加強網絡安全管理。
    5、網管中心定期對網絡安全和病毒檢測進行檢查,發(fā)現(xiàn)問題及時處理。
    第十五條 負責本網絡的安全保護管理工作,建立健全安全保護管理制度。
    第十六條 落實安全保護技術措施,保障本網絡的運行安全和信息安全,對計算機信息系統(tǒng)安全運行情況進行檢查測試,及時排除各種安全隱患。
    第十七條 負責對本網絡用戶的安全教育和培訓。
    第十八條 根據法律法規(guī)要求,對經本網絡或網站發(fā)布的信息實行24小時審核巡查,發(fā)現(xiàn)傳輸有害信息,應當立即停止傳輸,防止信息擴散,保存有關記錄,并向公安機關計算機監(jiān)察部門報告。
    第十九條 發(fā)生安全事故或計算機違法犯罪案件時,應當立即向本單位安全管理責任人報告或直接向公安機關計算機監(jiān)察部門報告,并采取妥善措施,保護現(xiàn)場,避免危害的擴大。
    第二十條 發(fā)生網絡重大突發(fā)性事件時,應迅速按照本單位應急方案及時處置,同時向公安機關計算機監(jiān)察部門報告。
    第二十一條 各用戶應當自覺遵守網絡法規(guī),嚴禁利用計算機從事違法犯罪行為。
    第二十二條 對于本單位發(fā)生的計算機違法犯罪行為,網絡管理員應當及時制止并立即上報本園計算機信息網絡安全領導小組,同時做好系統(tǒng)保護工作。
    第二十三條 對于所遭受到的攻擊,各用戶同樣應當上報網管中心,同時做好系統(tǒng)保護工作。
    第二十四條 各用戶有義務接受園網絡管理中心和上級主管部門的監(jiān)督,檢查,并應積極配合做好違法犯罪事件的查處工作。
    第二十五條 網管中心應及時掌握校園網內各接入單位網絡違法情況,并定期向主管領導和上級主管部門報告,并應協(xié)助各主管部門做好查處工作。
    第二十六條 重視對計算機實體的安全保護工作,網絡中心工作室,配線間及其他重要部門要做好防火,防水,防盜工作。
    第二十七條 對于園內建筑改造施工涉及到計算機通信線路(光纜、五類線)改建,遷動時,應上報本園計算機信息網絡安全領導小組批準。
    第二十八條 在校園網上登記不允許進行任何干擾網絡用戶,破壞網絡服務和破壞網絡設備的活動,這些活動包括(并不局限于)在網絡上發(fā)布不真實的信息,散布計算機病毒,在網絡上進行非法系統(tǒng)攻擊,不以真實身份使用網絡資源等。
    第二十九條 用戶在校園網上登記的用戶帳號,只授予登記用戶本人使用,嚴禁讓給他人使用。否則,出現(xiàn)問題,被授權者必須負全部責任。
    第三十條 嚴禁利用計算機網絡進行大量消耗資源且無意義的操作,如玩游戲等操作,以避免浪費信道通信資源,防止感染病毒。
    第三十一條 入網用戶必須接受并配合國家有關部門依法進行的監(jiān)督檢查。
    網絡信息安全管理制度評估報告篇五
    學校校園網是為教學及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現(xiàn)校園內計算機互聯(lián)、資源共享,并為師生提供豐富的網上資源。為了保護校園網絡系統(tǒng)的安全、促進學校計算機網絡的應用和發(fā)展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理條例。
    1、本管理制度所稱的校園網絡系統(tǒng),是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統(tǒng)。
    2、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環(huán)境的安全,保障網絡系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
    3、我校成立了網絡安全領導小組,組長由學校法人擔任,從事校園網絡管理的人員要具有相應的法律意識和計算機網絡管理水平,必須成立校園網絡安全管理機構,負責校園內的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監(jiān)控。
    4、任何單位和個人,未經學校法人或校園網絡中心同意,不得擅自安裝、拆卸或改變網絡設備。
    5、所有上網用戶必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯(lián)網計算機從事危害校園網及本地局域網服務器、工作站的活動。
    6、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查,必須接受學校網絡中心進行的網絡系統(tǒng)及信息系統(tǒng)的安全檢查。
    7、使用校園網的全體師生有義務向學校法人、網絡中心和有關部門報告違法行為和有害信息。
    1、校園網由學校統(tǒng)一管理及維護。接入校園網的各部門、處室、教室和個人使用者必須嚴格使用自己的用戶名和密碼上網。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監(jiān)督和檢查。任何人不得更改ip及網絡設置,不得盜用用戶帳號。
    2、與校園網相連的計算機用戶建設應當符合國家的有關標準和規(guī)定,校園內從事施工、建設,不得危害計算機網絡系統(tǒng)的安全。
    3、網絡管理員負責全校網絡及信息的安全工作,要及時解決突發(fā)事件和問題。校園網各服務器發(fā)生案件、以及遭到黑客攻擊后,網絡中心必須及時備案并向公安機關報告。
    4、對所有聯(lián)網計算機要及時、準確登記備案。網絡教室未經允許不準對社會開放。
    5、校園網中對外發(fā)布信息的web服務器中的內容必須經領導審核,由負責人審核通過后再進行發(fā)布。新聞公布、公文發(fā)布權限要經過對應部門領導的批準。對網站內容要進行定期更新、備份。
    6、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統(tǒng)軟件、應用軟件及信息數(shù)據要實施保密措施。
    7、加強對師生用戶上網安全教育指導和監(jiān)督:
    (1)校園網內必須安裝網絡版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志同時上報縣教育局電教室。
    (2)加強對學生開放互聯(lián)網以及全校教職工上網的監(jiān)管。
    (3)專用的財務工作電腦和重要管理數(shù)據的電腦最好不要接入網絡工作。
    8、校園網絡內的每臺計算機上必須安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
    9、禁止私自安裝、卸載程序,在校園網上,禁止使用盜版軟件,不允許玩網絡游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設置。
    10、嚴禁在校園網內使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤上的文件應使用合格的殺毒軟件進行檢查、殺毒。
    11、任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
    12、未經校園網絡中心及各子網網管的同意,不得將有關服務器、工作站上的系統(tǒng)軟件、應用軟件轉錄、傳遞到校外。
    13、需在校內交流和存檔的數(shù)據,按規(guī)定地址存放,不得存放在硬盤的c盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
    14、保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
    15、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發(fā)現(xiàn)故障及時通過校園辦公系統(tǒng)上報。
    16、各處室部門和教研組應認真做好本單位計算機的維護和清潔衛(wèi)生工作。
    1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數(shù)據,危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有敏感信息和有害信息。
    2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施。
    3、用戶要嚴格遵守校園網絡管理規(guī)定和網絡用戶行為規(guī)范,不隨意把戶名借給他人使用,增強自我保護意識,經常更換口令,保護好用戶名和密碼。嚴禁用各種手段破解他人口令、盜用戶名和密碼。
    4、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動。
    5、使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。
    違反本制度規(guī)定,有下列行為之一的,學校可根據情節(jié)提出警告、停止其上網,情節(jié)嚴重者給予行政處分,或交公安機關處理。
    1、查閱、復制或傳播下列信息
    (1)煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度;
    (2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
    (3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
    (4)公然侮辱他人或者捏造事實誹謗他人;
    (5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
    2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
    3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者;
    4、故意制作、傳播計算機病毒等破壞性程序者。
    5、上網信息審查不嚴,造成嚴重后果者。
    6、使用任何工具破壞網絡正常運行或竊取他人信息者。
    7、有盜用用戶名和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。
    網絡信息安全管理制度評估報告篇六
    一般規(guī)則是加強對公司計算機系統(tǒng)、辦公網絡、服務器系統(tǒng)的管理。
    確保網絡系統(tǒng)的安全運行,確保公司機密文件的安全,確保服務器、數(shù)據庫的安全運行。
    加強計算機辦公人員的安全意識和團隊合作精神,做好各部門的相關工作。
    1、計算機網絡系統(tǒng)由計算機硬件設備、客戶端軟件和網絡系統(tǒng)配置組成。
    2、軟件包括服務器操作系統(tǒng)、數(shù)據庫和應用軟件、專業(yè)網絡應用軟件等。
    3、客戶端的網絡系統(tǒng)配置包括網絡上的客戶端名稱、ip地址分配、用戶登錄名、用戶密碼、和互聯(lián)網配置。
    4、系統(tǒng)軟件是指操作系統(tǒng)。
    5、平臺軟件指平臺軟件,如防偽和防偽系統(tǒng)、辦公軟件。
    6、專業(yè)軟件指繪圖軟件(如photoshop等。)用于設計工作。
    1、信息網絡部是網絡安全運行的管理部門,負責公司計算機網絡系統(tǒng)、計算機系統(tǒng)、數(shù)據庫系統(tǒng)的日常維護和管理。
    2、負責系統(tǒng)軟件研究、采購、安裝、升級、托管。
    3、網絡管理員負責計算機網絡系統(tǒng)的安全運行、辦公自動化系統(tǒng)、平臺系統(tǒng);服務器的`安全運行和數(shù)據備份;互聯(lián)網外部接口安全和計算機系統(tǒng)防病毒管理;各種軟件的用戶密碼和權限管理幫助各部門進行數(shù)據備份和數(shù)據存檔。
    4、網絡管理人員執(zhí)行公司的保密制度,嚴格遵守公司的商業(yè)秘密。
    5、員工實施計算機安全管理系統(tǒng)并遵守公司的保密制度。
    6、系統(tǒng)管理員的密碼必須由網管部門的相關人員掌握。
    網絡信息安全管理制度評估報告篇七
    維護公司計算機網絡安全、正常運行,確保服務器及各個終端正常使用。使網絡資源充分安全共享,為業(yè)務經營活動提供安全的網絡環(huán)境。
    適用于公司內部辦公局域網絡,業(yè)務局域網絡、國大藥房、國瑞藥業(yè)、國藥物流的網絡。
    3.1 信息部
    3.1.1系統(tǒng)管理崗負責公司整體網絡安全的規(guī)劃、管理及其相關的技術支持。
    3.1.2系統(tǒng)管理崗負責公司網絡系統(tǒng)數(shù)據的安全備份。
    3.1.3其它崗位協(xié)助系統(tǒng)管理崗進行公司網絡的安全管理。
    3.2 各部門
    3.2.1負責各自部門使用的計算機網絡設備的安全管理。
    3.2.2負責各自部門數(shù)據的安全備份。
    3.2.3負責及時通知信息部有關各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況。
    4.1 公司整體網絡安全的規(guī)劃、管理。
    4.2 網絡安全信息的追蹤,黑客、病毒的日常防護工作。
    4.2.1 每天至少一次上網瀏覽相關網站,下載最新病毒代碼
    4.2.2 跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內部網絡上。
    4.2.3及時跟蹤防火墻的軟硬件升級信息。
    4.3 負責公司本部辦公網網絡安全防護工作。
    4.3.1 及時升級本公司網絡的最新病毒代碼。
    4.3.2 實時對各個工作終端進行病毒監(jiān)測。
    4.3.3 及時將染病毒的工作終端逐一脫離網絡。
    4.3.4 對染毒終端逐一進行全面查殺毒。
    4.3.5 及時對防火墻軟硬件進行升級。
    4.3.6 建立日常病毒記錄日志,記錄病毒代碼。(參見《病毒記錄日志》)
    4.4 監(jiān)督、檢查、落實公司本部業(yè)務、國大藥房、國瑞藥業(yè)、國藥物流的網絡安全防護措施等工作。
    4.5 協(xié)助本部相關部門進行重要數(shù)據的定期備份。
    4.6 業(yè)務、辦公網數(shù)據的交換和相關數(shù)據輸入輸出的管理。
    《計算機及相關設備管理辦法》
    《計算機機房管理制度》
    《病毒記錄日志》
    網絡信息安全管理制度評估報告篇八
    1、為了保護幼兒園校園網絡系統(tǒng)的安全,促進幼兒園計算機網絡的應用和發(fā)展,保證校園網絡的正常運行和網絡用戶的使用權益,特制定本安全管理制度。
    2、校園網絡系統(tǒng)設備管理維護工作由網絡中心負責。各組室的網絡和計算機使用安全由該組室的組長負責,各班的網絡和計算機使用安全由該班班主任負責。分發(fā)給教師個人使用的筆記本電腦使用安全由該教師負責。
    3、未經網絡中心同意,不得擅自安裝、拆卸或改變網絡、設備。
    4、不得利用聯(lián)網計算機從事危害校園網及本地局域網服務器、工作站的活動。
    5、不得以任何方式試圖登陸進入校園網主、輔節(jié)點、服務器等設備進行修改、設置、刪除等操作;不得以任何借口盜竊、破壞網絡設施;不得采用各種手段切斷幼兒園、部門或他人網絡連接。
    6、嚴禁在校園網上使用來歷不明、引發(fā)病毒傳染的軟件;對可能引起計算機病毒的的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
    7、任何部門和個人不得在校園網及其聯(lián)網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
    8、幼兒園主頁采取分級管理模式,由網絡中心負責幼兒園一級頁面的設計、管理和維護工作,各部門負責人負責本部門頁面的設計、管理和維護工作;班級主頁由各班班主任負責設計、管理、更新和維護工作。
    9、幼兒園專設校園網信息員,信息員在校園主頁上發(fā)布“通知、通告”,“校園快訊”等必須由園長室審批。
    10、網管員負責對網絡信息和交互性版塊的清查,如發(fā)現(xiàn)有個人在校園網上設立游戲站點、娛樂性站點和其他不健康內容的.應立即清理和刪除,并追求相關人員責任。
    11、留言板和bbs論壇等互動項目由網絡中心負責建設,其他部門和個人不能私自架設留言板和bbs論壇,如班級主頁需要開設互動版塊的需要向網絡中心申請。
    12、任何連入校園網的計算機必須安裝病毒防火墻,網絡中心應及時將有礙校園網絡安全的計算機斷開連接后上報分管領導并進行處理。
    13、校園網、服務器等設備發(fā)生破壞事件,或遇到黑客攻擊后,網絡中心必須在24小時告知園長室,事情嚴重的要向公安機關報告。
    14、園內施工、建設,不得危害計算機網絡安全。
    15、校園網絡開設的服務器須保持日志記錄功能,歷史記錄保持時間不得少于6個月。
    16、網管員負責校園網服務器的正常運行,無正當理由任何人不得關閉有關設備或電源。
    17、違反本條例規(guī)定的,有下列行為之一者,園網絡中心可向該部門和個人提出警告,并停止其網絡使用。
    網絡信息安全管理制度評估報告篇九
    第一條為規(guī)范本院計算機及辦公網絡管理,確保網絡安全、穩(wěn)定、高效運行,保障院正常辦公秩序,根據《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息網絡國際互聯(lián)網安全保護管理辦法》和《互聯(lián)網信息管理規(guī)定》,結合本院實際,制定本規(guī)定。
    第二條本規(guī)定適用于本院全體干警和聘用人員。
    第三條本規(guī)定所稱辦公網絡包括法院政法網(簡稱內網)和internet網(簡稱外網)。
    第四條我院辦公網絡包括網絡硬件設備、軟件設備、各種網絡信息及其它相關設備。硬件設備包括:網絡所連接的服務器、交換機、光纖收發(fā)器、終端電腦、網絡打印機、網絡模塊以及未連入網絡的電腦、打印機、電腦桌、網絡模塊等設備;軟件設備包括:各設備上安裝的操作系統(tǒng)、辦公專用軟件、文字編輯軟件以及辦公室安裝的其它軟件;網絡信息包括:組織人事、財務工資等系統(tǒng)中錄入的各種信息。
    第五條院保密工作領導小組系本院計算機網絡建設、管理的領導和監(jiān)督組織,下設辦公室,負責規(guī)劃、管理、協(xié)調辦公網絡工作,負責辦公網絡設備和辦公網絡信息的管理、維護等工作。
    第六條網絡管理員應對機房采取防火、防盜、防潮、防停電等安全措施,確保機房的服務器及其他網絡設備的不間斷運行。網絡管理人員應當定期巡查網絡線路、交換設備,發(fā)現(xiàn)問題應當及時處理,確保傳輸線路、交換設備及路由設備的安全運行。
    第七條除系統(tǒng)管理員以外的人員不準擅自進入計算機中心機房,外來人員因參觀、業(yè)務交流確需進入機房,必須經主管部門領導同意,并登記辦理相關手續(xù)后可以進入。
    第八條每位干警應當做到上班時打開計算機,下班時關閉計算機,不準頻繁地開關計算機,開、關機應規(guī)范操作,避免損壞硬件。
    第九條已經安插計算機設備的電源,不準再安插電加熱器、電風扇、熱水器、取暖烤火器等強功率的電器設備。每位干警不得擅自打開計算機機箱,不得自行更換機箱內的插件,不得自行改變計算機系統(tǒng)的資源配置和參數(shù)設置。上班時間不得用計算機玩游戲,不得打印和存入與工作無關的信息,不得在網上進行非工作性質的操作和交流。
    第十條計算機的日常維護由使用者負責,日常維護包括:計算機外部清潔、運行殺毒軟件及其他計算機安全管理軟件、計算機設備的電源管理。計算機的故障處理由辦公室安排系統(tǒng)管理員負責,為防止涉密信息的泄漏和其他不必要的損失,嚴禁不經辦公室批準將出現(xiàn)故障的計算機交由其他單位和個人處理。
    第十一條計算機及其他網絡設備的報廢處理由辦公室負責,在報廢處理時應做好涉密信息的銷毀工作。嚴禁將淘汰或報廢的計算機及其他網絡設備隨意放置或出售。
    第十二條每位干警應當嚴格遵守《中華人民共和國保守國家秘密法》等保密法律、法規(guī)和規(guī)章制度,履行保密義務。
    第十三條每位干警應對專用工作站的系統(tǒng)軟件密碼及局域網軟件應嚴格保密,防止密碼被他人盜用。
    第十四條處理涉密文件的并不得與外網或其它公共信息網連接。
    第十五條每位干警應當定期對所使用的計算機進行病毒清理和安全檢測,杜絕各類病毒的傳播與破壞,并停止帶病毒的計算機運行。
    第十六條每位干警不得從事下列危害網絡安全的行為:
    (二)在網上進行危害國家安全、泄露秘密的各種活動;。
    (三)違規(guī)記錄、存儲、復制國家秘密信息和留存國家秘密載體;。
    (四)制作、復制、傳播或瀏覽各種內容不健康的信息;。
    (五)在網上發(fā)布不真實信息、散布計算機病毒;。
    (六)存儲、使用、傳播黑客程序和技術;。
    (七)使用來歷不明的光盤、移動磁盤等電子公文介質;。
    (八)在計算機上安裝和運行大型單機或網絡游戲;。
    (九)破壞計算機及辦公網絡的正常運行;。
    (十)竊取保密信息。
    第四章設備維修管理。
    第十七條計算機在正常工作中發(fā)生故障時,應及時告知院辦公室,由院辦公室安排專業(yè)人員進行故障排除。
    第十八條需更換或者更新計算機配件的,應向院辦公室提出申請。由院辦公室按照規(guī)定報批后統(tǒng)一安排購買和更換。院內不再使用的`計算機及配件需交回辦公室統(tǒng)一處理。
    第五章考核獎懲。
    第十九條各庭、室、隊和個人運用計算機網絡情況納入崗位目標考核,由院保密工作領導小組負責,考核結果作為年底評先評優(yōu)的重要依據。各庭、室、隊領導有責任督促、檢查本庭、室、隊使用計算機網絡的規(guī)范情況,院保密工作領導小組組織人員進行不定期檢查。
    第二十條禁止超越授權使用計算機網絡,禁止讓非法院工作人員上機操作,違者一經查實,給予通報批評;經教育仍不改正的,或造成系統(tǒng)混亂、損害的,給予紀律處分。
    第二十一條違反國家、上級法院及本院有關計算機安全管理規(guī)定,造成失密、泄密的,依照有關規(guī)定處理。
    第二十二條因各種原因造成計算機病毒侵入、系統(tǒng)崩潰的,應對不良后果負責;使法院整個網絡受到病毒侵入、系統(tǒng)崩潰的,由監(jiān)察部門給予肇事者紀律處分,并取消其及所在部門當年的評先評優(yōu)資格,對其所在部門領導和部門進行通報批評。
    第二十三條對于在信息輸入、信息使用和信息管理中表現(xiàn)突出的庭、處、室、隊和個人,給予表揚和獎勵。
    第二十四條對于未按照規(guī)定格式或要求及時輸入計算機信息的庭、處、室、隊和個人,給予相應的處罰;對于違反信息管理規(guī)定,妨礙計算機信息系統(tǒng)正常運行的,按照有關規(guī)定給予紀律處分。
    第六章附則。
    第二十五條院保密工作領導小組、辦公室負責對各部門計算機網絡管理進行監(jiān)督指導。
    第二十六條本規(guī)定從發(fā)布之日起實施。
    網絡信息安全管理制度評估報告篇十
    現(xiàn)階段,檔案管理工作面臨眾多挑戰(zhàn),傳統(tǒng)的檔案管理模式已經遠遠不能夠滿足設計需求,難以保證檔案的安全性和保密性,如何加強檔案安全保密和信息化管理已經成為困擾檔案管理人員的難題。因此,文章針對加強檔案管理安全保密及信息化管理的研究具有非常重要的現(xiàn)實意義。
    檔案管理安全保密工作是以檔案資源為對象,信息技術、計算機技術以及網絡技術等為手段,以檔案工作為依托,以檔案管理學理論為指導,按照國家檔案行政管理部門以及檔案信息社會管理的實際需求開展檔案采集、保存、管理、開發(fā)以及利用的現(xiàn)代化、規(guī)范化管理過程。隨著信息化時代的到來,加快檔案信息化管理已經成為一種必然趨勢,這樣才能夠充分地利用檔案資源,為國家和社會的發(fā)展提供強勁的動力。但是,檔案信息安全保密工作面臨眾多威脅,給檔案管理工作人員的工作增加了很大的難度,為了充分發(fā)揮檔案管理工作在檔案安全保密、信息化管理中的作用,就應該創(chuàng)建檔案信息安全管理體系。同時,檔案記錄國家及其服務機構的重要歷史活動,和一般的信息存在一定的差別,其內容可能直接關系到國家安全、國際機密等,尤其是政治方面、科技方面、軍事方面以及經濟方面的檔案資料必須進行重點保護,一旦不法分子盜竊或者篡改上述信息,將會對國家、社會以及民族等造成無法估計的損失和巨大的危害,由此可見加強檔案管理安全保密和信息化管理工作的重要性。
    (一)提高檔案管理工作人員的保密意識。為了提高檔案管理的安全性和保密性,首先應該提高檔案管理工作人員的安全保密意識、責任意識,以此保證檔案管理工作人員能夠將更多的精力和時間放在檔案管理安全保密工作上。同時,單位或者企業(yè)應該定期或者不定期地對檔案管理工作人員進行檔案資料保密課程以及行業(yè)發(fā)展形勢培訓,讓所有的檔案管理工作人員能夠及時、全面地了解行業(yè)檔案資料安全保密的手段以及新形勢,不斷提高其安全保密意識和技術水平。此外,還應該通過企業(yè)或者單位檔案安全保密水平和檔案管理工作人員薪酬相掛鉤的方式,然后創(chuàng)建科學的獎懲體系,如果檔案管理工作人員盡職盡責地做好自身的本職工作,并且檔案管理效果良好,企業(yè)或者單位應該給予檔案管理工作人員一定的精神獎勵或者物質獎勵,相反則給予一定的處罰,這樣能夠充分的激發(fā)所有檔案管理工作人員的主動性,顯著提高檔案管理的安全性、保密性。
    (二)創(chuàng)建科學的檔案管理安全保密制度。制度是保證檔案管理安全保密工作的重要依據,但是,由于我國關于檔案資料安全保密的法律法規(guī)尚不完善,一些不法分子利用法律空隙侵害或者盜竊企業(yè)或者單位的檔案資料,增加了企業(yè)或者單位檔案管理安全保密工作的難度。因此,現(xiàn)階段企業(yè)或者單位的檔案管理工作應該不斷加強信息化建設或者改造,更多地應用網絡技術、計算技術進行檔案資料的管理,創(chuàng)建科學、完善的檔案安全保密管理制度,充分發(fā)揮法律法規(guī)的權威性和強制性,對于惡意刪改或者盜取檔案資料的不法分子進行嚴厲的懲罰。因此,我國應該不斷的完善網絡、計算機關于檔案安全保密的法律法規(guī),進而不斷完善檔案管理安全保密制度體系,為檔案管理工作人員加強檔案管理安全保密工作注入一支強心針。
    (三)加強檔案傳遞過程中的安全保密管理。檔案資料在傳遞的過程中并不是單個部門或者企業(yè)獨立完成的,而是通過眾多部門相互配合協(xié)作完成的。因此,為了保證檔案傳遞過程中的安全保密性,必須做好檔案傳遞過程中的安全保密管理工作,檔案管理工作人員必須將國家與人民的利益放在首位,不斷提高檔案傳遞過程中的安全性和保密性,為實現(xiàn)檔案的信息化管理奠定堅實的基礎。
    (四)防寫技術和加密技術的應用。為了提高檔案資料的安全和保密工作,就必須采取有效的技術手段,主要包括防寫技術和加密技術,對于防寫技術,該種技術的優(yōu)點在于將檔案資料設置成“只讀”模式,在該種模式下智能通過客戶端對信息進行讀取,但是不能夠對檔案資料進行修改,采用不可逆的技術進行檔案資料的保存,防寫技術的典型應用為一次寫入光盤和只讀光盤,只讀光盤只能進行信息的讀出,不能夠進行續(xù)寫和刪除信息,一次寫入光盤只能一次寫入,但是能夠進行多次讀??;對于加密技術,檔案信息化管理的核心思想對檔案資料進行加密管理,這樣在很大程度上能夠提高檔案資料的安全性,密碼技術是檔案安全技術的核心,能夠將檔案的資料處于不公開或者保密狀態(tài),將機密的資料轉化成亂碼進行保存,這樣即使檔案資料被盜竊,沒有相應的密碼依然破解不了檔案信息,現(xiàn)階段,檔案信息化管理最常采用的加密技術包括對稱性加密技術和公鑰密碼算法。
    總而言之,檔案管理工作一直是社會各界廣泛關注的焦點,特別是在信息化快速發(fā)展的今天,如何保證檔案資料的安全保密性,同時實現(xiàn)檔案的信息化管理,就應該充分認識到檔案安全保密管理和信息化管理的重要性,并采用各種有效的措施進行加強管理,以此達到檔案安全、保密管理的最終目標。
    [1]劉紅晶,白洪云?;鶎訂挝粰n案安全保密工作的現(xiàn)狀及對策[j].蘭臺內外,20xx(5):24.
    [2]王若璇。宿遷市檔案局部署檔案安全保密檢查工作[j].檔案與建設,20xx(10):76.
    網絡信息安全管理制度評估報告篇十一
    通過加強公司計算機系統(tǒng)、辦公網絡、服務器系統(tǒng)的管理。保證網絡系統(tǒng)安全運行,保證公司機密文件的安全,保障服務器、數(shù)據庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神,把各部門相關工作做好。
    1、計算機網絡系統(tǒng)由計算機硬件設備、軟件及客戶機的網絡系統(tǒng)配置組成。
    2、軟件包括:服務器操作系統(tǒng)、數(shù)據庫及應用軟件、有關專業(yè)的網絡應用軟件等。
    3、客戶機的網絡系統(tǒng)配置包括客戶機在網絡上的名稱,ip地址分配,用戶登陸名稱、用戶密碼、及internet的配置等。
    4、系統(tǒng)軟件是指:操作系統(tǒng)(如windows xp、windows 20xx等)軟件。
    5、平臺軟件是指:防偽防竄貨系統(tǒng)、辦公用軟件(如office 20xx)等平臺軟件。
    6、專業(yè)軟件是指:設計工作中使用的繪圖軟件(如photoshop等)。
    1、信息網絡部門為網絡安全運行的管理部門,負責公司計算機網絡系統(tǒng)、計算機系統(tǒng)、數(shù)據庫系統(tǒng)的日常維護和管理。
    2、負責系統(tǒng)軟件的'調研、采購、安裝、升級、保管工作。
    3、網絡管理人員負責計算機網絡系統(tǒng)、辦公自動化系統(tǒng)、平臺系統(tǒng)的安全運行;服務器安全運行和數(shù)據備份;internet對外接口安全以及計算機系統(tǒng)防病毒管理;各種軟件的用戶密碼及權限管理協(xié)助各部門進行數(shù)據備份和數(shù)據歸檔。
    4、網絡管理人員執(zhí)行公司保密制度,嚴守公司商業(yè)機密。
    5、員工執(zhí)行計算機安全管理制度,遵守公司保密制度。
    6、系統(tǒng)管理員的密碼必須由網絡管理部門相關人員掌握。
    i、公司電腦使用管理制度
    1、從事計算機網絡信息活動時,必須遵守《計算機信息網絡國際聯(lián)網安全保護管理辦法》的規(guī)定,應遵守國家法律、法規(guī),加強信息安全教育。
    2、電腦由公司統(tǒng)一配置并定位,任何部門和個人不得允許私自挪用調換、外借和移動電腦。
    3、電腦硬件及其配件添置應列出清單報行政部,在征得公司領導同意后,由網絡信息管理員負責進行添置。
    4、電腦操作應按規(guī)定的程序進行。
    (3)電腦操作員應在每周及時進行殺毒軟件的升級, 每月打好系統(tǒng)補??;
    (4)不允許隨意使用外來u盤,確需使用的,應先進行病毒監(jiān)測;
    (5)禁止工作時間內在電腦上做與工作無關的事,如玩游戲、聽音樂等。
    6、電腦發(fā)生故障應盡快通知it管理員及時解決,不允許私自打開電腦主機箱操作。
    7、電腦操作員要愛護電腦并注意保持電腦清潔衛(wèi)生,并在正確關機并完全關掉電源后,方可下班離開。
    8、因操作人員疏忽或操作失誤給工作帶來影響但經努力可以挽回的,對其批評教育;因操作人員故意違反上述規(guī)定并使工作或財產蒙受損失的,要追究當事人責任,并給予經濟處罰。
    9、為文件資料安全起見,勿將重要文件保存在系統(tǒng)活動分區(qū)內如:c盤、我的文檔、桌面等;請將本人的重要文件存放在硬盤其它非活動分區(qū)(如:d、e、f)。(保存前用殺毒軟件檢察無病毒警告后才可)。并定期清理本人相關文件目錄,及時把一些過期的、無用的文件刪除,以免占用硬盤空間。
    10、所有電腦必須設置登陸密碼,一般不要使用默認的administrator作為登陸用戶名,密碼必須自身保管,嚴禁告訴他人,計算機名與登陸名不能一致,一般不要使用含有和個人、單位相關信息的名稱。
    11、其他管理辦法請參看《it終端用戶安全手冊》
    ii、網絡系統(tǒng)維護
    1、系統(tǒng)管理員每周定時對托管的網絡服務器進行巡視,并對公司局域網內部服務器進行檢查,如:財務服務器。
    2、對于系統(tǒng)和網絡出現(xiàn)的異常現(xiàn)象網絡管理部門應及時組織相關人員進行分析,制定處理方案,采取積極措施。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結果、及時制定出解決方案。
    3、定時對服務器數(shù)據進行備份。
    4、維護服務器,監(jiān)控外來訪問和對外訪問情況,如有安全問題,及時處理。
    5、制定服務器的防病毒措施,及時下載最新的防病毒疫苗,防止服務器受病毒的侵害。
    iii、用戶帳號申請/注銷
    1、新員工(或外借人員)需使用計算機向部門主管提出申請經批準由網絡部門負責分配計算機、和登入公司網絡的用戶名及密碼。如需使用財務軟件需向財務主管申請,由網絡管理部門人員負責軟件客戶端的安裝調試。
    2、員工離職應將本人所使用的計算機名、ip地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄,經網絡管理人員將該記錄登記備案。網絡管理人員對離職人員計算機中的公司資料信息備份,方可對該離職人員保存在公司服務器中所有的資料刪除。
    iv、數(shù)據備份管理
    服務器數(shù)據備份,應對數(shù)據庫進行自動實時備份,并每周應至少做一次手工備份,并在備份服務器中進行邏輯備份的驗證工作,經過驗證的邏輯備份存放在不同的物理設備中。個人電腦的備份統(tǒng)一由各部門自行負責,可申請移動硬盤、信息光盤等儲存介質進行安全備份。
    1、計算機出現(xiàn)重大故障,須填寫《計算機維修單》,并交it管理員進行維修。
    2、it管理員對《計算機維修單》存檔,便于查詢各電腦使用情況。
    3、須外出維修,須報分管領導審批。須采購配件,按采購管理流程執(zhí)行。
    1、新中大財務系統(tǒng)服務器(以下簡稱:服務器),放置地點暫放為財務室辦公室內,財務室現(xiàn)有辦公室已達到視頻監(jiān)控、防盜、溫度控制等條件。待條件成熟時重新搭建獨立機房,便以安全管理。
    2、對于服務器數(shù)據(包括財務軟件系統(tǒng))由管理員每月定期異地備份一次,并設置服務器自動每周備份二次數(shù)據庫;異地備份數(shù)據由財務部安排存放在異地。
    3、系統(tǒng)后臺數(shù)據只能由服務器系統(tǒng)管理員進行維護,若需外援時,必須在管理員的陪同下進行操作,其他終端用戶不得設置權限進入數(shù)據管理后臺。
    4、終端用戶的開通及變更需以書面形式提交給相關部門領導簽字確認,其中包括用戶的權限變更、賬號密碼變更、終端軟件更新。
    5、當遇到服務器需要變更時,管理員應該做好詳細的變更記錄。如:程序變更、緊急變更、配置/參數(shù)變更、基礎架構變更、數(shù)據庫修改等。
    6、定于每月25號對公司服務器賬號進行核查及管理。
    7、相關記錄表格如下:
    a、xx信息中心機房巡查記錄表
    b、xx信息中心用戶賬號登記表
    c、數(shù)據庫備份記錄表
    d、外來人員工作記錄
    e、終端用戶系統(tǒng)變更申請
    2、違規(guī)操作者:造成經濟損失的,除造價賠償外,另外當事人與責任人賠償誤工費100元。
    1、本制度由信息管理部門負責解釋,自公布之日起實施。
    2、本制度有不妥之處在運行中修改并公布。
    網絡信息安全管理制度評估報告篇十二
    2、對于聯(lián)網的計算機,任何人在未經批準的情況下,不得從網絡復制軟件或文檔;
    3、對于尚未聯(lián)網的計算機,其軟件的安裝由電腦室負責;
    5、所有微機不得安裝游戲軟件;
    6、數(shù)據的備份由相關專業(yè)負責人管理,備用的軟盤由專業(yè)負責人提供;
    7、軟件在使用前,必須確保無病毒;
    8、使用人在離開前應先退出系統(tǒng)再關機;
    9、任何人未經過他人同意,不得使用他人的電腦。
    1、由電腦室指定專人負責電腦部管轄范圍內所有微機的病毒檢測和清理工作;
    4、由電腦部經理負責對防病毒措施的落實情況進行監(jiān)督。
    2、硬件維護人員在拆卸微機時,必須采取必要的防靜電措施;
    3、硬件維護人員在作業(yè)完成后或準備離去時,必須將所拆卸的設備復原;
    4、各專業(yè)負責人必須認真落實所轄微機及配套設備的使用和保養(yǎng)責任;
    5、各專業(yè)負責人必須采取必要措施,確保所用的微機及外設始終處于整潔和良好的狀態(tài);
    6、所有帶鎖的微機,在使用完畢或離去前必須上鎖;
    7、對于關鍵的電腦設備應配備必要的斷電繼電設施以保護電源。
    1、各部門所轄微機的使用、清洗和保養(yǎng)工作,由相應專業(yè)負責人負責;
    2、各專業(yè)負責人必須經常檢查所轄微機及外設的狀況,及時發(fā)現(xiàn)和解決問題。
    電腦部決定將電腦的管理納人對各專業(yè)負責人的考核范圍。
    凡是發(fā)現(xiàn)以下情況,根據實際情況,追究責任:
    1、電腦感染病毒;
    2、私自安裝使用未經許可的軟件(含游戲);
    3、微機具有密碼功能卻未使用;
    4、離開微機卻未退出系統(tǒng)并關機;
    5、擅自使用他人微機或外設并造成不良影響;
    6、沒有及時檢查或清潔電腦及相關外設。
    凡發(fā)現(xiàn)由于以下情況造成硬件的損壞或丟失的,其損失由當事人如數(shù)賠償:違章作業(yè);保管不當;擅自安裝、使用硬件和電氣裝置。
    電腦部將根據檢查的結果,按季度對認真執(zhí)行本規(guī)定的專業(yè)負責人和系統(tǒng)維護人員進行獎勵(具體辦法另行公布)。
    第八條本制度中所涉及的電腦設備,包括電腦室電腦設備及由電腦室負責安裝的在其他部門的電腦設備。
    網絡信息安全管理制度評估報告篇十三
    一、為保證我校校園網信息安全,充分發(fā)揮網絡在。
    教學。
    科研和管理中的作用,制定本制度。
    二、校園網網絡信息安全管理在學校網絡信息工作領導小組的領導下進行。網絡信息安全管理的范圍包括信息發(fā)布的審查;信息的日常巡查;網絡攻擊的監(jiān)測、預防;網絡計算機病毒的預防和清除;有害信息的清理、記錄、備份以及上報等。
    三、所有校園網發(fā)布的信息,須按照我?!缎@網信息發(fā)布管理辦法》的規(guī)定進行審查核準。
    四、網絡中心以及校內各站點(包括bbs站點)必須有專人負責信息安全工作,要對所有網上信息進行日常巡查和維護。
    五、要隨時監(jiān)測來自網絡的各種攻擊行為,制定有效的控制和預防手段,對容易造成嚴重后果的攻擊行為,要及時報告國家教育科研網緊急響應組(http://)進行處理。
    六、所有接入校園網的主機必須安裝有效的病毒防范和清除軟件,并做到及時升級。如預不能有效清除的病毒,要及時報告學校網絡中心進行處理。所有經過網絡傳輸?shù)奈募仨氼A先進行查殺病毒處理。
    七、對于國務院頒布的《互聯(lián)網信息服務管理辦法》第十五條所列之有害信息,各站點網絡信息安全管理人員必須及時發(fā)現(xiàn),及時清除并做好紀錄。必要時須做好電子文檔備份備查。如預緊急情況可停機或停止服務,并及時報告網絡中心和學校保衛(wèi)部門。
    網絡信息安全管理制度評估報告篇十四
    智慧校園網是為教學工作及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現(xiàn)校園內計算機互聯(lián)、資源共享,并為師生提供豐富的網上資源。為了保護校園網絡系統(tǒng)的安全、促進學校計算機網絡的應用和發(fā)展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理制度。
    第一章總則。
    一、本管理制度所稱的校園網絡系統(tǒng),是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統(tǒng)。
    二、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環(huán)境的安全,保障網絡系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
    三、校園網實行統(tǒng)一管理、分級負責制。網絡中心負責對校園網資源進行管理,負責全校的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監(jiān)控;各處室及辦公室負責對本部門資源進行管理;各部門計算機責任人負責對本部門計算機系統(tǒng)的管理。有關校園網上進行學校信息發(fā)布、新聞宣傳系統(tǒng)、管理信息系統(tǒng)等方面的信息服務,歸口學校辦公室負責。
    四、任何單位和個人,未經校園網網絡中心同意,不得擅自安裝、拆卸或改變網絡設備。
    五、所有上網用戶必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯(lián)網計算機從事危害校園網及本地局域網服務器、工作站的活動。
    六、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查,必須接受學校網絡中心進行的網絡系統(tǒng)及信息系統(tǒng)的安全檢查。
    七、使用校園網的全體師生有義務向網絡中心和有關部門報告違法行為和有害信息。
    一、校園網由學校網絡中心統(tǒng)一管理及維護。連入校園網的各部門、處室、教室和個人使用者必須嚴格使用由網絡中心分配的ip地址。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監(jiān)督和檢查。任何人不得更改ip及網絡設置,不得盜用ip地址及用戶帳號。
    二、與校園網相連的計算機用戶建設應當符合國家的有關標準和規(guī)定,校園內從事施工、建設,不得危害計算機網絡系統(tǒng)的安全。
    三、網絡管理員負責全校網絡及信息的安全工作,建立網絡事故報告并定期匯報,及時解決突發(fā)事件和問題。校園網各服務器發(fā)生案件、以及遭到黑客攻擊后,網絡中心必須及時備案并向公安機關報告。
    四、對所有聯(lián)網計算機要及時、準確登記備案。網絡教室不準對社會開放。
    五、校園網中對外發(fā)布信息的web服務器中的內容必須經領導審核,由負責人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權限要經過校領導的批準。
    六、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統(tǒng)軟件、應用軟件及信息數(shù)據要實施保密措施。
    七、加強對師生用戶上網安全教育指導和監(jiān)督:
    1、校園網內必須安裝網絡版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。
    2、加強對學生開放互聯(lián)網以及全校教職工上網的監(jiān)管。
    3、專用的財務工作電腦和重要管理數(shù)據的電腦最好不要接入網絡工作。
    八、網絡中心統(tǒng)一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
    九、禁止私自安裝、卸載程序;在校園網上,禁止使用盜版軟件,不允許玩計算機游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設置。
    十、嚴禁在校園網內使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。
    十一、任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
    十二、未經校園網絡中心及各子網網管的同意,不得將有關服務器、工作站上的系統(tǒng)軟件、應用軟件轉錄、傳遞到校外。
    十三、需在校內交流和存檔的數(shù)據,按規(guī)定地址存放,不得存放在硬盤的c盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
    十四、保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
    十五、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發(fā)現(xiàn)故障及時通知網絡中心處理。
    十六、各處室部門和教研組應認真做好本單位計算機的養(yǎng)護和清潔衛(wèi)生工作。
    一、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數(shù)據,危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。
    二、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
    三、用戶要嚴格遵守校園網絡管理規(guī)定和網絡用戶行為規(guī)范,不隨意把帳號借給他人使用,增強自我保護意識,經常更換口令,保護好帳號和ip地址。嚴禁用各種手段解決他人口令、盜用帳號和ip地址。
    四、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
    五、使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。
    第四章處罰辦法。
    違反本制度規(guī)定,有下列行為之一者,學??商岢鼍妗⑼V蛊渖暇W,情節(jié)嚴重者給予行政處分,或提交司法部門處理。
    一、查閱、復制或傳播下列信息者:
    1、煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度。
    2、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施。
    3、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序。
    4、公然侮辱他人或者捏造事實誹謗他人。
    5、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
    二、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
    三、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者。
    四、故意制作、傳播計算機病毒等破壞性程序者。
    五、上網信息審查不嚴,造成嚴重后果者。
    六、使用任何工具破壞網絡正常運行或竊取他人信息者。
    七、有盜用ip地址、盜用帳號和口令、解決用戶口令等危及網絡安全運行與管理的惡劣行徑者。
    網絡信息安全管理制度評估報告篇十五
    第二條本制度適用于**實業(yè)集團公司及所管轄各部門、各分子公司及項目部。
    第三條網絡設備操作規(guī)定。
    (一)非it人員或未經it處許可,任何人不得進入機房動用服務器或更改其配置。
    (二)未經it處許可,任何人不得動用網絡連接設備,包括關閉設備、移動設備,不得在設備上堆放雜物。
    (三)非it處人員或未經it處許可,任何人不得移動或剪斷網線。
    (四)未經it處許可,任何人不得在集線器、交換機上另外接線或接其他設備。
    (五)各使用部門如需增加網線,應提前在it處備案申請,由it處統(tǒng)一安排布線。
    (六)被it處確定為核心網絡設備的設備,必須由專業(yè)技術人員進行配置,其他人員不得動用或更改配置。
    (七)不得將網絡設備及相關的配件占為私有,否則一經發(fā)現(xiàn),將視為盜竊公司財產。
    第四條局域網管理規(guī)定。
    (一)非it處人員,任何人未經計算機責任人許可,不得使用局域網帳號登錄他人計算機。
    (二)用戶盡量不共享文件,如因工作需要通過網絡共享的文件或資料須設置權限并加密(公眾性的文件除外)。
    (三)任何人不得使用網絡嗅探、網絡管理等軟件對他人計算機進行攻擊和嘗試連接。
    (四)任何人不得在局域網內發(fā)布有損公司利益與形象的信息。
    (五)任何人不得在局域網內發(fā)布或傳送電影等與工作無關的資料。
    第五條互聯(lián)網管理規(guī)定。
    (一)未經許可,不得將計算機通過電話或無線網卡上互連網(指不經過公司服務器)。
    (二)不得在上班時間利用網絡做與工作無關的事。一經發(fā)現(xiàn),立即辭退。
    (三)任何時間不得登陸不健康、不合法的網站。
    (四)不得利用公司計算機與網絡從事任何違法活動。
    (五)任何在網上發(fā)布的有關公司的信息必須經相關責任部門審批。
    (六)不得在網上發(fā)布公司機密,或通過網絡將公司機密泄漏給他人。
    (七)不得在網上以公司名義宣傳個人或做有損公司利益與形象的事。
    (八)不得在公司內使用bt、電驢等下載工具,不得下載與工作無關的資料。
    (九)不得安裝代理軟件使自己的計算機成為二級代理,讓未審批過的人員上外網。
    (十)it處有權對上外網的所有用戶進行監(jiān)控,并對違反以上規(guī)定的行為進行通報。
    第六條msn、qq、等一些即時通信軟件的使用規(guī)定。
    (一)因工作需要,確需要長期使用qq、msn等軟件的`人員,需向部門負責人提出申請,并限定使用qq、msn等軟件的時間,經部門負責人審批再報總經辦和it處審批后方可使用此類軟件,同時接受it處監(jiān)控。
    (二)對于因工作需要,臨時使用qq、msn等軟件的人員,須提交申請至總經辦與it處備案方可上qq、msn等軟件,同時接受it處監(jiān)控。
    (三)不得利用即時通信軟件傳輸一些大容量非工作資料。
    (四)it處代表公司有權對用戶的聊天內容進行時行監(jiān)控。
    第七條處罰規(guī)定。
    (一)如有以下行為,根據情節(jié)輕重將扣除責任人相應績效分數(shù)。
    1、違反網絡設備操作規(guī)定;
    2、違反局域網管理規(guī)定;
    3、違反互聯(lián)網管理規(guī)定;
    4、違反msn、qq、等一些即時通信軟件的使用規(guī)定;
    5、造成公司網絡中斷或癱瘓的。
    (二)違反互聯(lián)網管理規(guī)定達三次以上者,將取消上外網資格。
    (三)人為原因造成網線、集線器損壞者,由責任人照價賠償。
    第八條本制度解釋權歸行政部it處,執(zhí)行監(jiān)督權歸總經辦與行政部it處。
    第九條本制度自頒布之日起正式執(zhí)行。
    網絡信息安全管理制度評估報告篇十六
    為了規(guī)范醫(yī)院網絡管理與計算機設備管理,確保網絡與計算機設備能夠安全、高效地運作,做好醫(yī)院的信息輔助及技術_工作,制定本制度。
    2適用范圍。
    本制度適用于醫(yī)院的網絡、計算機及外部設備的管理。
    3.1網頁瀏覽。
    3.1.1不得瀏覽不健康網站和政治敏感度較高的網站,如出現(xiàn)違法行為責任自負。
    3.1.2工作時間不得瀏覽與工作無關的網頁。
    3.1.3工作時間不得私自使用聊天工具或進入聊天室聊天。
    3.2文件下載與傳送。
    3.2.1不得從網上下載保存與工作無關的文章、圖片、小說、網頁以及壓縮電影等。
    3.2.2如因工作需要下載較大的文件,應通知網絡管理員代為下載,禁止私自使用“網絡螞蟻”等工具下載大量數(shù)據及文件。
    3.2.3如需開通收發(fā)郵件權限、oicq、上網服務、ftp服務等,應向部門(科室)負責人申請,待正式批準后由網絡管理員予以開通。
    3.2.4如需傳輸大容量的電子文本,需把文件進行拆分或壓縮,網絡傳輸中如出現(xiàn)其他問題應及時通知網管。
    3.2.5部門(科室)已配備計算機及局域網絡的,應盡量使用郵件和內部溝通工具進行日常工作聯(lián)系,減少紙張文件的傳遞和人員走動。
    3.2.6部門(科室)應謹慎使用文件共享功能,以避免重要數(shù)據文件外泄或造成病毒傳播。
    3.2.7不得攜帶醫(yī)院以外的便攜式電腦或數(shù)據存儲設備進入醫(yī)院,嚴禁聯(lián)網或接入計算機拷取資料。
    3.3.1禁止隨意更改ip地址,以免與其他人造成網絡沖突。
    3.3.2為便于網絡的安全維護,個人電腦的用戶名和開機密碼要及時設置且定期更改,并應及時通知網絡管理員。
    3.3.3每臺計算機必須安裝有效的殺毒軟件,并應定期執(zhí)行殺毒程序,以免造成病毒在網絡中擴散。
    3.3.4禁止在醫(yī)院內部網絡上私自安裝和使用盜版光盤。
    4計算機設備管理。
    4.1計算機配備。
    4.1.1醫(yī)院各部門(科室)需要使用計算機時,由院辦(人事行政部)負責采購與配備,并應及時辦理采購入庫與領用手續(xù),以便于管理。
    4.1.2部門(科室)如因特殊原因購買計算機及其相關設備,需在設備采購后三日內到院辦(人事行政部)辦理入庫與領用手續(xù)。
    4.1.3分配到計算機(設備)的新員工,應核對機器配置,并在《辦公用品臺帳》上登記。
    4.1.4變更設備使用人,需經院辦(人事行政部)負責人批準,由網絡管理員協(xié)助調換設備。在調換設備前應備份原有的重要文件,以免造成不必要的損失。
    4.1.5員工離職時應向院辦(人事行政部)交回計算機及外部設備,由院辦(人事行政部)檢查計算機(設備)的配置是否與《辦公用品臺帳》一致,并根據實際情況在離職表上簽字。
    4.2計算機使用。
    4.2.1計算機是醫(yī)院為員工提供的辦公設備,非屬個人所有,嚴禁在計算機內保存?zhèn)€人資料。
    4.2.2禁止在計算機上擅自安裝、卸載應用軟件或更改系統(tǒng)配置軟件,如需安裝或卸載需在征得部門(科室)負責人同意后,通知網絡管理員進行相應操作。
    4.2.3禁止私自拆裝、損壞計算機設備,如需更換或添加硬件應通知本部門(科室)負責人及院辦(人事行政部)。
    4.2.4除公用電腦外,電腦只供專人保管使用,不得跨部門(科室)使用。如因工作需要使用他人電腦,應征得對方部門(科室)負責人及當事人的同意。
    4.2.5下班后除服務器外,所有計算機必須關機。
    4.3計算機外部設備管理。
    4.3.1禁止使用單位打印機打印私人文件。部門(科室)因工作需要打印大量文件時,需經院辦(人事行政部)同意。
    4.3.2不得隨意使用刻錄機刻錄光盤,光盤刻錄機由專人使用保管,不得隨意借給他人使用;如需備份數(shù)據應經部門(科室)負責人同意后與設備管理員取得聯(lián)系。
    4.3.3禁止設備保管人將醫(yī)院的計算機外部設備擅自移作他用或移作私用。
    5罰責。
    5.1為了保證此制度的實施,院辦(人事行政部)、網絡管理員及部門(科室)負責人應定期進行檢查。如發(fā)現(xiàn)與上述規(guī)定相違的情形,將視情節(jié)輕重給予相應處分。
    5.2對利用計算機和網絡進行非法活動或外泄醫(yī)院機密者,醫(yī)院保留訴諸法律的權利。
    網絡信息安全管理制度評估報告篇十七
    由于國網公司內網終端分布范圍廣,內網計算機終端違規(guī)外聯(lián)成為威脅內網安全的重大隱患。國網延安供電公司信息運檢班經過長時間終端運維的經驗總結,從管理和技術上對如何防范違規(guī)外聯(lián)形成了一套行之有效的方法,并收到了卓越的成效,為企業(yè)的信息化工作提供了安全、穩(wěn)定的信息支持和服務。
    國網公司現(xiàn)已建成覆蓋至基層生產班站及營業(yè)站所的信息內網。隨著sg186工程的全面投入運行,從職能部室到一線班組,電力企業(yè)所有的業(yè)務數(shù)據都依賴網絡進行流轉,電網企業(yè)生產和經營對信息網絡和信息系統(tǒng)的依賴程度越來越高信息安全的重要性日益凸顯。國網公司已將網絡與信息安全納入公司安全管理體系。
    一直以來,信息安全防御理念常局限于常規(guī)的網關級別(防火墻等)、網絡邊界(漏洞掃描、安全審計)等方面的防御,重要的安全設施大多集中于核心機房、網絡入口處,在這些設備的嚴密監(jiān)控下,來自網絡外部的安全威脅已大大減少,尤其實行內外網隔離、雙網雙機后,來自于互聯(lián)網的威脅微乎其微。而內網辦公終端由于分布地點廣泛,管控難度大,加之現(xiàn)在無線上網卡、無線wifi和智能手機的興起,內網計算機接入互聯(lián)網的事件時有發(fā)生,一旦使用人員將內網計算機通過以上方式接入互聯(lián)網,即造成違規(guī)外聯(lián)事件。由于違規(guī)外聯(lián)開通了一條無任何保護措施進出內外網的通道,一旦遭遇網客襲擊,就可能造成信息泄露、重要數(shù)據丟失、病毒入侵、網絡癱瘓等信息安全事故,給企業(yè)信息安全帶來重大的安全隱患和風險。
    1、將違規(guī)外聯(lián)明確寫入公司各項規(guī)章制度,并納入經濟責任考核。在《公司信息系統(tǒng)安全管理辦法》中,對杜絕違規(guī)外聯(lián)事件進行了明確的要求:所有內網計算機必須粘貼防止違規(guī)外聯(lián)提示卡,嚴禁將接入過互聯(lián)網未經處理的計算機接入內網,嚴禁在普通計算機上安裝雙網卡,嚴禁將智能設備(3g手機、無線網卡等)插入內網計算機usb端口,嚴禁在辦公區(qū)通過路由器連接外網,杜絕違規(guī)外聯(lián)行為。一旦發(fā)生違規(guī)外聯(lián)事件,依據《企業(yè)信息化工作評級實施細則》,按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則對事件責任人進行嚴肅處理和經濟考核,并在全公司通報批評。將信息安全責任落實到人。
    2、加大違規(guī)外聯(lián)宣貫和培訓力度。信息安全工作,重在預防,將一切安全事件消滅在萌芽狀態(tài),才能確保信息系統(tǒng)安全穩(wěn)定運行。分層次組織開展公司在崗員工,尤其是新員工的信息安全教育培訓工作,即重點培訓各部門信息化管理人員,各級管理人員培訓本部門技術人員,本部門技術人員培訓一線員工。通過分層式培訓,提高了培訓效果,同時各級管理人員、技術人員作為下級培訓對象講師提高了自身素質,強化了信息安全關鍵點的作用。確保違規(guī)外聯(lián)事件的嚴重性、危害性和工作機理已宣貫至公司每一位員工,實現(xiàn)全員重視、全員掌握,做到內網計算機“離座就鎖屏,下班就關機”的工作習慣。
    3、加強外來工作人員管控。加強外來工作人員信息安全教育,并簽訂《第三方人員現(xiàn)場安全合同書》,嚴禁外來工作人員計算機接入公司內外網。對第三方人員工作過程全程監(jiān)控,防止因外來工作人員擅自操作造成違規(guī)外聯(lián)事件。
    三
    2.1嚴格執(zhí)行“雙網雙機”
    嚴禁在信息內網和外網交叉使用計算機。對要求接入信息內、外網的計算機,需向本人核實該計算機之前網絡接入情況,對內外網絡接入方式有變化、或者是不清楚的情況,需對計算機進行硬盤格式化并重裝系統(tǒng)后方可接入網絡。
    2.2安裝桌面終端,設置強口令,防止違規(guī)外聯(lián)。
    實時監(jiān)控全公司內網終端桌面終端系統(tǒng)安裝率,確保所有內網計算機桌面終端安裝率達100%。設置桌面終端策略,一旦發(fā)生違規(guī)外聯(lián),系統(tǒng)立即采取斷網措施,并對終端用戶進行警示。要求全部內網計算機設置開機強口令(數(shù)字+字母+特殊符號,且大于8位),防止非本人操作的違規(guī)外聯(lián)行為。通過桌面終端系統(tǒng)對內網計算機開機強口令進行實時監(jiān)控。
    2.3做好溫馨提示,明確內外網設備,防止違規(guī)外聯(lián)。
    做到每一臺內網計算機均粘貼信息安全提示標簽提示員工切勿內網計算機接入外網網絡,無線網卡及智能手機切勿接入內網。內外網網絡端口模塊、網線端口都要有明顯標識,防止員工誤接網絡。
    2.4實行內網計算機ip、mac綁定和外網計算機ip、認證賬號綁定。
    加強ip地址綁定,從交換機端口對接入內網的計算機進行ip、mac地址綁定,確保除本計算機外,其余計算機無法通過該端口接入內網。
    通過外網審計(網康科技)對外網ip和用戶認證賬戶進行綁定,完善外網用戶和計算機基礎資料,做到全局外網終端和用戶可控。
    在信息安全領域沒有絕對的安全防護技術和手段。隨著信息技術日新月異的發(fā)展,電力企業(yè)內網計算機違規(guī)外聯(lián)風險也在增加。在已有的管控手段的基礎上,還要及時關注新技術,不斷完善和調整制度管理和技術策略。信息安全是伴隨企業(yè)信息化應用發(fā)展而發(fā)展的永恒課題。
    網絡信息安全管理制度評估報告篇十八
    一、計算機機房應具有防火、防水、防潮、防盜、防鼠和應急照明等設施。
    二、計算機機房需要專人管理。與機房管理無關人員未經許可不準進入計算機機房,外單位技術人員進入機房進行設備維護和維修,必須有機房管理工作人員在場。
    三、計算機機房內各項設備必須安放穩(wěn)定,合乎規(guī)范。各類連線,電源插頭等附屬器件必須布局合理,整齊有序,連接牢靠。
    三、定期檢查電源和空調設備工作是否正常,機房工作溫度應保持在25℃左右。下班要切斷除服務器、網絡設備以外的其他設備電源。
    四、實行機房運行情況登記制度。對機關局域網絡,系統(tǒng)廣域網的運行建立檔案。發(fā)現(xiàn)計算機系統(tǒng)發(fā)生故障,工作人員認真記錄故障現(xiàn)象和相關信息,及時報告領導,通知維護人員進行維護。
    五、計算機機房應保持安靜、整潔、衛(wèi)生。工作人員每周應定期整理機房,打掃衛(wèi)生。
    六、計算機機房內禁止吸煙,不得攜帶易燃,易爆,腐蝕性,強電磁,輻射性,流體物質、食品等對設備正常運行構成威脅的物品進入機房。不準隨便亂扔廢紙、雜物。
    七、計算機機房必須配備消防用干粉滅火器。機房工作人員必須掌握干粉滅火器使用技能,定期檢查各類防火,溫控,防盜設施性能。
    八、計算機機房工作人員必須嚴格執(zhí)行計算機保密安全的有關規(guī)定,嚴守保密紀律,凡在計算機內使用過的廢紙廢物,必須按規(guī)定進行銷毀。
    工商局信息系統(tǒng)工作人員職責。
    1.負責數(shù)據庫安裝、配置和調試工作,做好各應用系統(tǒng)軟件的升級維護和應用推廣工作,負責和指導下級系統(tǒng)管理員做好各應用系統(tǒng)和網絡設備的日常管理和維護工作,及時解決系統(tǒng)運行過程中出現(xiàn)的問題。
    2.系統(tǒng)管理員享有操作權。未經系統(tǒng)管理員授權,其它任何人不得對其進行任何操作。操作人員離開系統(tǒng)時,應退出系統(tǒng)或進行系統(tǒng)封鎖。
    3.管理員應每月檢查二次工作日志,核實操作人員的上機時間、操作內容等,并整理相應的日志文件。
    4.管理員每周應檢查數(shù)據庫備份情況,每周應做異機備份。
    5.嚴格網絡安全防范制度,切實做好所在局內網和外網的物理隔離工作。做好計算機病毒的安全防范工作,及時升級防病毒軟件。對于必須在內網計算機上使用的外來存儲介質,必須經系統(tǒng)管理員進行安全確認、并在系統(tǒng)管理員的指導下,才能用于內網計算機。
    6.系統(tǒng)管理員變動前必須辦理交接手續(xù),經接管人員或監(jiān)交人員與系統(tǒng)管理員雙方簽字確認。具體內容包括:。
    (1)管轄范圍內的服務器地址分布及相關的詳細資料;。
    (2)網絡服務器口令、數(shù)據庫超級口令、系統(tǒng)管理員口令;。
    (3)信息系統(tǒng)相關設備配置表及明細表;。
    (4)系統(tǒng)培訓資料;。
    (5)系統(tǒng)維護記錄本;。
    (6)所有版本的信息系統(tǒng)軟件;。
    (7)所有版本的數(shù)據庫管理系統(tǒng)軟件;。
    (8)下級單位系統(tǒng)管理員名單及聯(lián)系方式;。
    (9)其他應交接的內容。
    1.配合系統(tǒng)管理員做好各應用系統(tǒng)軟件的升級維護和應用推廣工作,負責和指導本部門做好各應用系統(tǒng)和網絡設備的日常管理和維護工作,及時解決或向系統(tǒng)管理員反饋系統(tǒng)運行過程中出現(xiàn)的問題。
    2.機關業(yè)務股室信息員應及時掌握每次軟件升級后本業(yè)務軟件新增的功能,及時提醒、指導和培訓相關基層工商所人員。
    3.信息員及時升級本單位防病毒軟件。
    1.各單位應明確規(guī)定上機操作人員對系統(tǒng)操作的內容和權限,并整理成文檔由系統(tǒng)管理員保管。對作密碼要嚴格管理,每人必須定期更換密碼,杜絕未經授權人員操作軟件。
    2.操作人員必須設置自己唯一知道的口令,并定期更換口令。口令的安全由各操作人員自己負責,操作人員發(fā)現(xiàn)自己口令被修改或網絡服務器及數(shù)據庫口令的安全由本地系統(tǒng)管理員負責。
    3.對系統(tǒng)軟硬件的操作必須按照正確的操作規(guī)程進行。電源的開關、軟件的啟動與關閉都應遵循正確的順序。
    4.操作人員必須嚴格按操作權限操作,不得越權或擅自上機操作。