最新網(wǎng)絡(luò)信息安全管理制度評估報告(通用24篇)

字號:

    撰寫報告需要有良好的邏輯和組織能力,使整個報告結(jié)構(gòu)合理、連貫。如何撰寫一份優(yōu)秀的報告?首先,我們需要明確報告的目標和讀者群體。以下是小編為大家收集的優(yōu)秀報告范文,供大家參考。這些范文涵蓋了不同領(lǐng)域和主題的報告,你可以從中學(xué)習(xí)到寫作技巧和結(jié)構(gòu)安排的靈感。希望這些范文能夠幫助你撰寫出一份出色的報告?,F(xiàn)在讓我們一起來看看吧!
    網(wǎng)絡(luò)信息安全管理制度評估報告篇一
    1、為了保護幼兒園校園網(wǎng)絡(luò)系統(tǒng)的安全,促進幼兒園計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,特制定本安全管理制度。
    2、校園網(wǎng)絡(luò)系統(tǒng)設(shè)備管理維護工作由網(wǎng)絡(luò)中心負責。各組室的網(wǎng)絡(luò)和計算機使用安全由該組室的組長負責,各班的網(wǎng)絡(luò)和計算機使用安全由該班班主任負責。分發(fā)給教師個人使用的筆記本電腦使用安全由該教師負責。
    3、未經(jīng)網(wǎng)絡(luò)中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)、設(shè)備。
    4、不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。
    5、不得以任何方式試圖登陸進入校園網(wǎng)主、輔節(jié)點、服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作;不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施;不得采用各種手段切斷幼兒園、部門或他人網(wǎng)絡(luò)連接。
    6、嚴禁在校園網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件;對可能引起計算機病毒的的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。
    7、任何部門和個人不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
    8、幼兒園主頁采取分級管理模式,由網(wǎng)絡(luò)中心負責幼兒園一級頁面的設(shè)計、管理和維護工作,各部門負責人負責本部門頁面的設(shè)計、管理和維護工作;班級主頁由各班班主任負責設(shè)計、管理、更新和維護工作。
    9、幼兒園專設(shè)校園網(wǎng)信息員,信息員在校園主頁上發(fā)布“通知、通告”,“校園快訊”等必須由園長室審批。
    10、網(wǎng)管員負責對網(wǎng)絡(luò)信息和交互性版塊的清查,如發(fā)現(xiàn)有個人在校園網(wǎng)上設(shè)立游戲站點、娛樂性站點和其他不健康內(nèi)容的.應(yīng)立即清理和刪除,并追求相關(guān)人員責任。
    11、留言板和bbs論壇等互動項目由網(wǎng)絡(luò)中心負責建設(shè),其他部門和個人不能私自架設(shè)留言板和bbs論壇,如班級主頁需要開設(shè)互動版塊的需要向網(wǎng)絡(luò)中心申請。
    12、任何連入校園網(wǎng)的計算機必須安裝病毒防火墻,網(wǎng)絡(luò)中心應(yīng)及時將有礙校園網(wǎng)絡(luò)安全的計算機斷開連接后上報分管領(lǐng)導(dǎo)并進行處理。
    13、校園網(wǎng)、服務(wù)器等設(shè)備發(fā)生破壞事件,或遇到黑客攻擊后,網(wǎng)絡(luò)中心必須在24小時告知園長室,事情嚴重的要向公安機關(guān)報告。
    14、園內(nèi)施工、建設(shè),不得危害計算機網(wǎng)絡(luò)安全。
    15、校園網(wǎng)絡(luò)開設(shè)的服務(wù)器須保持日志記錄功能,歷史記錄保持時間不得少于6個月。
    16、網(wǎng)管員負責校園網(wǎng)服務(wù)器的正常運行,無正當理由任何人不得關(guān)閉有關(guān)設(shè)備或電源。
    17、違反本條例規(guī)定的,有下列行為之一者,園網(wǎng)絡(luò)中心可向該部門和個人提出警告,并停止其網(wǎng)絡(luò)使用。
    網(wǎng)絡(luò)信息安全管理制度評估報告篇二
    一般規(guī)則是加強對公司計算機系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。
    確保網(wǎng)絡(luò)系統(tǒng)的安全運行,確保公司機密文件的安全,確保服務(wù)器、數(shù)據(jù)庫的安全運行。
    加強計算機辦公人員的安全意識和團隊合作精神,做好各部門的相關(guān)工作。
    1、計算機網(wǎng)絡(luò)系統(tǒng)由計算機硬件設(shè)備、客戶端軟件和網(wǎng)絡(luò)系統(tǒng)配置組成。
    2、軟件包括服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件、專業(yè)網(wǎng)絡(luò)應(yīng)用軟件等。
    3、客戶端的網(wǎng)絡(luò)系統(tǒng)配置包括網(wǎng)絡(luò)上的客戶端名稱、ip地址分配、用戶登錄名、用戶密碼、和互聯(lián)網(wǎng)配置。
    4、系統(tǒng)軟件是指操作系統(tǒng)。
    5、平臺軟件指平臺軟件,如防偽和防偽系統(tǒng)、辦公軟件。
    6、專業(yè)軟件指繪圖軟件(如photoshop等。)用于設(shè)計工作。
    1、信息網(wǎng)絡(luò)部是網(wǎng)絡(luò)安全運行的管理部門,負責公司計算機網(wǎng)絡(luò)系統(tǒng)、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護和管理。
    2、負責系統(tǒng)軟件研究、采購、安裝、升級、托管。
    3、網(wǎng)絡(luò)管理員負責計算機網(wǎng)絡(luò)系統(tǒng)的安全運行、辦公自動化系統(tǒng)、平臺系統(tǒng);服務(wù)器的`安全運行和數(shù)據(jù)備份;互聯(lián)網(wǎng)外部接口安全和計算機系統(tǒng)防病毒管理;各種軟件的用戶密碼和權(quán)限管理幫助各部門進行數(shù)據(jù)備份和數(shù)據(jù)存檔。
    4、網(wǎng)絡(luò)管理人員執(zhí)行公司的保密制度,嚴格遵守公司的商業(yè)秘密。
    5、員工實施計算機安全管理系統(tǒng)并遵守公司的保密制度。
    6、系統(tǒng)管理員的密碼必須由網(wǎng)管部門的相關(guān)人員掌握。
    網(wǎng)絡(luò)信息安全管理制度評估報告篇三
    第一條 為了加強對肥城市龍山小學(xué)幼兒園(以下稱本園)計算機網(wǎng)絡(luò)的安全保護,維護計算機網(wǎng)絡(luò)的正常運作,根據(jù)有關(guān)法規(guī)的規(guī)定,制定本制度。
    第二條 任何使用本園計算機網(wǎng)絡(luò)的人員必須遵循此制度。
    第三條 本園計算機信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組:
    組 長:顏世民
    副組長:尹衍翠
    組 員:尹金霞、李娜、楊美英
    第四條 任何人員不得利用本園網(wǎng)站及bbs危害國家安全,泄露國家秘密,不得侵犯國家、社會、集體利益和其他公民的合法權(quán),不得利用本園網(wǎng)站及bbs制作,復(fù)制和傳播下列信息:
    1、煽動抗拒,破壞憲法和法律,行政法規(guī)實施的;
    2、煽動顛覆國家政權(quán),推翻社會主義制度的;
    3、煽動分裂國家,破壞國家統(tǒng)一的;
    4、煽動民族仇恨,民族歧視,破壞民族團結(jié)的;
    5、捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
    6、宣揚封建迷信,淫穢,色情,賭博,暴力,兇殺,恐怖,教唆犯罪的;
    7、公然侮辱他人或者捏造事實誹謗他人的,或者進行其他惡意攻擊的;
    8、損害國家機關(guān)信譽的;
    9、其他違反憲法和法律行政法規(guī)的;
    10、進行商業(yè)廣告行為的。
    第五條 只有遵循本制度第四條的人員才可以注冊登記為本園網(wǎng)站及bbs的用戶。
    第六條 網(wǎng)絡(luò)管理員必須檢查鏈接網(wǎng)站,個人主頁的信息內(nèi)容,若發(fā)現(xiàn)其包含有害信息的應(yīng)及時取消其鏈接。
    第七條 網(wǎng)絡(luò)管理員必須定期檢查網(wǎng)站內(nèi)容及bbs論壇發(fā)表內(nèi)容,若發(fā)現(xiàn)其包含有害信息的必須及時刪除和取消其用戶資格,有違反法律法規(guī)的應(yīng)及時交予公安部門查處。
    第八條 我園計算機信息發(fā)布實行各信息發(fā)布單位提出申請,計算機信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組審核批準,網(wǎng)管中心具體實施的辦法,各部門在信息發(fā)布方面必須進守如下規(guī)定:
    1、發(fā)布申請單位應(yīng)當確保發(fā)布信息準確,真實,符合國家有關(guān)的各項法律,法規(guī)制度;
    2、信息發(fā)布單位應(yīng)當對所發(fā)布的信息備案記錄,以加強管理;
    3、信息審核單位應(yīng)及時處理申請單位的請求,并將審核意見及時反饋給申請單位;
    4、在審核單位同意的基礎(chǔ)上應(yīng)將信息及時轉(zhuǎn)發(fā)給網(wǎng)管中心;
    5、信息審核單位應(yīng)當做好信息請求,處理,轉(zhuǎn)發(fā)的備案工作;
    6、網(wǎng)管中心對所收到的經(jīng)過審核后的信息在確認審核意見后,應(yīng)及時在網(wǎng)上發(fā)布,并確保發(fā)布信息的準確性;7、網(wǎng)管中心對所發(fā)布的信息應(yīng)當做好備案工作。
    第九條 為保證我園校園網(wǎng)健康,安全、高效的應(yīng)用和發(fā)展,杜絕各類違法,犯罪行為的發(fā)生,特制定本制度:
    4、網(wǎng)管中心應(yīng)定期檢查各接入計算機內(nèi)信息狀況,對于發(fā)現(xiàn)的問題及時處理;
    6、網(wǎng)管中心在收到報告后應(yīng)立即向主管領(lǐng)導(dǎo)匯報,并組織后調(diào)查取證工作,配合上級主管部門的調(diào)查。
    第十條 校園網(wǎng)內(nèi)各主要網(wǎng)絡(luò)設(shè)備,計算機服務(wù)器系統(tǒng)由網(wǎng)管中心統(tǒng)一管理,除網(wǎng)管中心工作人員,其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備,修改網(wǎng)絡(luò)設(shè)置。
    第十一條 校園網(wǎng)內(nèi)各主要網(wǎng)絡(luò)設(shè)備,計算機服務(wù)器系統(tǒng)應(yīng)當正確分配權(quán)限,并加口令予以保護,口令應(yīng)定期修改,任何非系統(tǒng)管理員嚴禁使用,猜測各類管理員口令。
    第十二條 對于網(wǎng)絡(luò)系統(tǒng)應(yīng)做好備份工作,確保在系統(tǒng)發(fā)生故障時能及時恢復(fù)。
    第十三條 對于網(wǎng)絡(luò)系統(tǒng)的設(shè)置,修改應(yīng)當做好登記,備案工作。
    第十四條 為保證我園校園網(wǎng)的正常運行,防止各類病毒,黑客軟件對我園聯(lián)網(wǎng)主機構(gòu)成的威脅,最大限度的減少此類損失,特制定以下措施:
    1、各接入計算機內(nèi)應(yīng)安裝防病毒軟件,防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。
    2、各接入計算機內(nèi)嚴禁安裝病毒軟件,黑客軟件,嚴禁攻擊其它聯(lián)網(wǎng)主機,嚴禁散布黑客軟件和病毒。
    3、網(wǎng)管中心應(yīng)定期發(fā)布病毒信息,檢測校園網(wǎng)內(nèi)病毒和安全漏洞,并采取必要措施加以防治。
    4、校園網(wǎng)內(nèi)主要服務(wù)器應(yīng)當安裝防火墻系統(tǒng),加強網(wǎng)絡(luò)安全管理。
    5、網(wǎng)管中心定期對網(wǎng)絡(luò)安全和病毒檢測進行檢查,發(fā)現(xiàn)問題及時處理。
    第十五條 負責本網(wǎng)絡(luò)的安全保護管理工作,建立健全安全保護管理制度。
    第十六條 落實安全保護技術(shù)措施,保障本網(wǎng)絡(luò)的運行安全和信息安全,對計算機信息系統(tǒng)安全運行情況進行檢查測試,及時排除各種安全隱患。
    第十七條 負責對本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)。
    第十八條 根據(jù)法律法規(guī)要求,對經(jīng)本網(wǎng)絡(luò)或網(wǎng)站發(fā)布的信息實行24小時審核巡查,發(fā)現(xiàn)傳輸有害信息,應(yīng)當立即停止傳輸,防止信息擴散,保存有關(guān)記錄,并向公安機關(guān)計算機監(jiān)察部門報告。
    第十九條 發(fā)生安全事故或計算機違法犯罪案件時,應(yīng)當立即向本單位安全管理責任人報告或直接向公安機關(guān)計算機監(jiān)察部門報告,并采取妥善措施,保護現(xiàn)場,避免危害的擴大。
    第二十條 發(fā)生網(wǎng)絡(luò)重大突發(fā)性事件時,應(yīng)迅速按照本單位應(yīng)急方案及時處置,同時向公安機關(guān)計算機監(jiān)察部門報告。
    第二十一條 各用戶應(yīng)當自覺遵守網(wǎng)絡(luò)法規(guī),嚴禁利用計算機從事違法犯罪行為。
    第二十二條 對于本單位發(fā)生的計算機違法犯罪行為,網(wǎng)絡(luò)管理員應(yīng)當及時制止并立即上報本園計算機信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,同時做好系統(tǒng)保護工作。
    第二十三條 對于所遭受到的攻擊,各用戶同樣應(yīng)當上報網(wǎng)管中心,同時做好系統(tǒng)保護工作。
    第二十四條 各用戶有義務(wù)接受園網(wǎng)絡(luò)管理中心和上級主管部門的監(jiān)督,檢查,并應(yīng)積極配合做好違法犯罪事件的查處工作。
    第二十五條 網(wǎng)管中心應(yīng)及時掌握校園網(wǎng)內(nèi)各接入單位網(wǎng)絡(luò)違法情況,并定期向主管領(lǐng)導(dǎo)和上級主管部門報告,并應(yīng)協(xié)助各主管部門做好查處工作。
    第二十六條 重視對計算機實體的安全保護工作,網(wǎng)絡(luò)中心工作室,配線間及其他重要部門要做好防火,防水,防盜工作。
    第二十七條 對于園內(nèi)建筑改造施工涉及到計算機通信線路(光纜、五類線)改建,遷動時,應(yīng)上報本園計算機信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組批準。
    第二十八條 在校園網(wǎng)上登記不允許進行任何干擾網(wǎng)絡(luò)用戶,破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動,這些活動包括(并不局限于)在網(wǎng)絡(luò)上發(fā)布不真實的信息,散布計算機病毒,在網(wǎng)絡(luò)上進行非法系統(tǒng)攻擊,不以真實身份使用網(wǎng)絡(luò)資源等。
    第二十九條 用戶在校園網(wǎng)上登記的用戶帳號,只授予登記用戶本人使用,嚴禁讓給他人使用。否則,出現(xiàn)問題,被授權(quán)者必須負全部責任。
    第三十條 嚴禁利用計算機網(wǎng)絡(luò)進行大量消耗資源且無意義的操作,如玩游戲等操作,以避免浪費信道通信資源,防止感染病毒。
    第三十一條 入網(wǎng)用戶必須接受并配合國家有關(guān)部門依法進行的監(jiān)督檢查。
    網(wǎng)絡(luò)信息安全管理制度評估報告篇四
    學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò),目的在于利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù),實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學(xué)校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學(xué)服務(wù),特制定如下管理條例。
    1、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。
    2、校園網(wǎng)絡(luò)的安全管理,應(yīng)當保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
    3、我校成立了網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,組長由學(xué)校法人擔任,從事校園網(wǎng)絡(luò)管理的人員要具有相應(yīng)的法律意識和計算機網(wǎng)絡(luò)管理水平,必須成立校園網(wǎng)絡(luò)安全管理機構(gòu),負責校園內(nèi)的網(wǎng)絡(luò)安全和信息安全工作,定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進行審查和監(jiān)控。
    4、任何單位和個人,未經(jīng)學(xué)校法人或校園網(wǎng)絡(luò)中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
    5、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。
    6、進入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進行的監(jiān)督檢查,必須接受學(xué)校網(wǎng)絡(luò)中心進行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
    7、使用校園網(wǎng)的全體師生有義務(wù)向?qū)W校法人、網(wǎng)絡(luò)中心和有關(guān)部門報告違法行為和有害信息。
    1、校園網(wǎng)由學(xué)校統(tǒng)一管理及維護。接入校園網(wǎng)的各部門、處室、教室和個人使用者必須嚴格使用自己的用戶名和密碼上網(wǎng)。網(wǎng)絡(luò)管理員對入網(wǎng)計算機和使用者進行登記,由網(wǎng)絡(luò)中心負責對其進行監(jiān)督和檢查。任何人不得更改ip及網(wǎng)絡(luò)設(shè)置,不得盜用用戶帳號。
    2、與校園網(wǎng)相連的計算機用戶建設(shè)應(yīng)當符合國家的有關(guān)標準和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。
    3、網(wǎng)絡(luò)管理員負責全校網(wǎng)絡(luò)及信息的安全工作,要及時解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡(luò)中心必須及時備案并向公安機關(guān)報告。
    4、對所有聯(lián)網(wǎng)計算機要及時、準確登記備案。網(wǎng)絡(luò)教室未經(jīng)允許不準對社會開放。
    5、校園網(wǎng)中對外發(fā)布信息的web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負責人審核通過后再進行發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過對應(yīng)部門領(lǐng)導(dǎo)的批準。對網(wǎng)站內(nèi)容要進行定期更新、備份。
    6、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,網(wǎng)絡(luò)中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。
    7、加強對師生用戶上網(wǎng)安全教育指導(dǎo)和監(jiān)督:
    (1)校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志同時上報縣教育局電教室。
    (2)加強對學(xué)生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。
    (3)專用的財務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。
    8、校園網(wǎng)絡(luò)內(nèi)的每臺計算機上必須安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網(wǎng)絡(luò)中心報告陌生、可疑郵件和計算機非正常運行等情況。
    9、禁止私自安裝、卸載程序,在校園網(wǎng)上,禁止使用盜版軟件,不允許玩網(wǎng)絡(luò)游戲,不允許無關(guān)人員使用,也不允許進行與工作無關(guān)的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設(shè)置。
    10、嚴禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤上的文件應(yīng)使用合格的殺毒軟件進行檢查、殺毒。
    11、任何單位和個人不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。
    12、未經(jīng)校園網(wǎng)絡(luò)中心及各子網(wǎng)網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。
    13、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的c盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
    14、保護校園網(wǎng)的設(shè)備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設(shè)備及附屬設(shè)備,不準擅自把計算機設(shè)備外借。
    15、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應(yīng)經(jīng)常測試計算機設(shè)備的性能,發(fā)現(xiàn)故障及時通過校園辦公系統(tǒng)上報。
    16、各處室部門和教研組應(yīng)認真做好本單位計算機的維護和清潔衛(wèi)生工作。
    1、使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數(shù)據(jù),危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有敏感信息和有害信息。
    2、除校園網(wǎng)負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務(wù)器或計算機等設(shè)備進行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施。
    3、用戶要嚴格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把戶名借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好用戶名和密碼。嚴禁用各種手段破解他人口令、盜用戶名和密碼。
    4、網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動。
    5、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心報告違法行為和有害的、不健康的信息。
    違反本制度規(guī)定,有下列行為之一的,學(xué)??筛鶕?jù)情節(jié)提出警告、停止其上網(wǎng),情節(jié)嚴重者給予行政處分,或交公安機關(guān)處理。
    1、查閱、復(fù)制或傳播下列信息
    (1)煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;
    (2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
    (3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
    (4)公然侮辱他人或者捏造事實誹謗他人;
    (5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
    2、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和進行危害計算機網(wǎng)絡(luò)安全的活動。
    3、盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者;
    4、故意制作、傳播計算機病毒等破壞性程序者。
    5、上網(wǎng)信息審查不嚴,造成嚴重后果者。
    6、使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息者。
    7、有盜用用戶名和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運行與管理的惡劣行徑者。
    網(wǎng)絡(luò)信息安全管理制度評估報告篇五
    所有網(wǎng)絡(luò)設(shè)備(包括光纖、路由器、交換機、集線器等)均歸現(xiàn)代教育技術(shù)中心所管轄,其安裝、維護等操作由現(xiàn)代教育技術(shù)中心工作人員進行。其他任何人不得破壞或擅自維修。
    第二條
    所有學(xué)校內(nèi)計算機網(wǎng)絡(luò)部分的擴展必須經(jīng)過現(xiàn)代教育技術(shù)中心實施或批準實施,未經(jīng)許可任何部門不得私自連接交換機、集線器等網(wǎng)絡(luò)設(shè)備,不得私自接入網(wǎng)絡(luò)?,F(xiàn)代教育技術(shù)中心有權(quán)拆除用戶私自接入的網(wǎng)絡(luò)線路并進行處罰措施。
    第三條
    各部門的聯(lián)網(wǎng)工作必須事先報現(xiàn)代教育技術(shù)中心,由現(xiàn)代教育技術(shù)中心做網(wǎng)絡(luò)實施方案。
    第四條
    學(xué)校局域網(wǎng)的網(wǎng)絡(luò)配置由現(xiàn)代教育技術(shù)中心統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網(wǎng)絡(luò)配置。
    第五條
    接入學(xué)校局域網(wǎng)的客戶端計算機的網(wǎng)絡(luò)配置由現(xiàn)代教育技術(shù)中心部署的dhcp服務(wù)器統(tǒng)一管理分配,包括:用戶計算機的ip地址、網(wǎng)關(guān)、dns和wins服務(wù)器地址等信息。未經(jīng)許可,任何人不得使用靜態(tài)網(wǎng)絡(luò)配置。
    第六條
    任何接入學(xué)校局域網(wǎng)的客戶端計算機不得安裝配置dhcp服務(wù)。一經(jīng)發(fā)現(xiàn),將給予通報并交有關(guān)部門嚴肅處理。
    第七條
    網(wǎng)絡(luò)安全:嚴格執(zhí)行國家《網(wǎng)絡(luò)安全管理制度》。對在學(xué)校局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)活動者,將視其情節(jié)輕重交有關(guān)部門或公安機關(guān)處理。
    第八條
    教職工具有信息保密的.義務(wù)。任何人不得利用計算機網(wǎng)絡(luò)泄漏公司機密、技術(shù)資料和其它保密資料。
    第九條
    任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損學(xué)校形象和教工聲譽的信息。
    第十條
    任何人不得掃描、攻擊學(xué)校計算機網(wǎng)絡(luò)。
    第十一條
    任何人不得掃描、攻擊他人計算機,不得盜用、竊取他人資料、信息等。
    第十二條
    為了避免或減少計算機病毒對系統(tǒng)、數(shù)據(jù)造成的影響,接入學(xué)校局域網(wǎng)的所有用戶必須遵循以下規(guī)定:
    1.任何單位和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統(tǒng)安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
    2.采取有效的計算機病毒安全技術(shù)防治措施。建議客戶端計算機安裝使用現(xiàn)代教育技術(shù)中心部署發(fā)布的瑞星殺毒軟件和360安全衛(wèi)士對病毒和木馬進行查殺。
    3.定期或及時更新用更新后的新版本的殺病毒軟件檢測、清除計算機中的病毒。
    第十三條
    學(xué)校的互聯(lián)網(wǎng)連接只允許教職工為了工作、學(xué)習(xí)和工余的休閑使用,使用時必須遵守有關(guān)的國家、企業(yè)的法律和規(guī)程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。學(xué)校有權(quán)撤消違法犯紀者互聯(lián)網(wǎng)的使用。使用者必須嚴格遵循以下內(nèi)容:
    1.從中國境內(nèi)向外傳輸技術(shù)性資料時必須符合中國有關(guān)法規(guī)。
    2.遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議、規(guī)定和程序。
    3.不能利用郵件服務(wù)作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。
    4.任何人不得在網(wǎng)上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。
    5.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。
    6.不得傳輸任何教唆他人構(gòu)成犯罪行為的資料,不能傳輸助長國內(nèi)不利條件和涉國家安全的資料。
    7.不能傳輸任何不符合當?shù)胤ㄒ?guī)、國家法律和國際法律的資料。
    第十四條
    各部門人員每日上班及時打開計算機,進入學(xué)校辦公系統(tǒng)、瀏覽相關(guān)文件信息、學(xué)習(xí)有關(guān)文件資料。如有自己業(yè)務(wù)相關(guān)的工作信息,要及時處理,處理結(jié)果及時回饋有關(guān)責任人員。
    第十五條
    充分利用辦公系統(tǒng)的優(yōu)勢信息處理平臺,瀏覽的相關(guān)情況由辦公系統(tǒng)后臺數(shù)據(jù)庫自動生成詳細記錄,以便領(lǐng)導(dǎo)檢查相關(guān)登陸信息提供記錄參考。
    第十六條
    各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)工作,保證數(shù)據(jù)資料的完整準確和安全性。
    第十七條
    嚴禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或抄寫以免泄漏學(xué)校機密,對學(xué)校辦公系統(tǒng)或其它學(xué)校內(nèi)部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負責,否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負全部責任。
    網(wǎng)絡(luò)信息安全管理制度評估報告篇六
    第一條 為了加強我校校園網(wǎng)網(wǎng)絡(luò)安全與信息安全以及計算機信息保密工作,依照《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《中國教育和科研計算機網(wǎng)管理辦法(試行)》、《中國教育和科研計算機網(wǎng)用戶守則》、《廣東省教育和科研計算機網(wǎng)暫行管理辦法》制定本管理規(guī)定。
    第二條 本管理規(guī)定所引用的術(shù)語的含義按第一條所引用的國家法規(guī)解析。
    第三條 本規(guī)定的適用對象是使用惠州市廣播電視大學(xué)計算機與校園網(wǎng)的用戶。
    第四條 學(xué)校校園網(wǎng)的所有工作人員和用戶都有義務(wù)和責任認真執(zhí)行本管理規(guī)定,必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所使用的計算機的管理、使用行為與所提供的網(wǎng)上信息負責。
    第五條 學(xué)校將根據(jù)國家有關(guān)計算機信息網(wǎng)絡(luò)安全的法律與法規(guī)的變動情況,適時修改本規(guī)定的內(nèi)容。
    第六條 學(xué)校各個部門應(yīng)積極采取各種技術(shù)和行政手段來保證我校信息安全。
    第七條 校園網(wǎng)信息網(wǎng)絡(luò)安全接受并配合國家有關(guān)部門依法進行監(jiān)督檢查。
    第八條 信息網(wǎng)絡(luò)安全實行統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、分級管理制度。
    第九條 學(xué)校設(shè)立計算機信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,由學(xué)校領(lǐng)導(dǎo)、各科室主要負責人組成。領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)安全組與信息安全組。網(wǎng)絡(luò)安全日常管理工作由技術(shù)服務(wù)中心負責,信息安全的日常工作由信息安全組負責。
    第十條 領(lǐng)導(dǎo)小組負責學(xué)校的信息網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)工作,制定各項管理政策和整體規(guī)劃,討論解決安全管理中的重大問題。
    第十一條 網(wǎng)絡(luò)安全組由技術(shù)服務(wù)中心,各科室的工作人員組成,參加人員稱為網(wǎng)絡(luò)安全人員。
    第十二條 信息安全組由各個業(yè)務(wù)部門負責網(wǎng)上信息的發(fā)布、監(jiān)督與保衛(wèi)部門的工作人員組成,參加人員稱為信息安全人員。
    第十三條 各部門的網(wǎng)絡(luò)安全員受權(quán)負責本部門計算機網(wǎng)絡(luò)設(shè)備、計算機系統(tǒng)與業(yè)務(wù)應(yīng)用系統(tǒng)的安全與保密工作。
    第十四條 信息安全員受權(quán)負責本部門的.計算機信息、網(wǎng)上信息的檢查、監(jiān)督與監(jiān)控等安全工作。
    第十五條 設(shè)立校級網(wǎng)絡(luò)安全員、信息安全員各一名,分別負責、協(xié)調(diào)全校的網(wǎng)絡(luò)安全與信息安全的日常工作以及對外聯(lián)系的工作。人員分別由負責日常工作的技術(shù)服務(wù)中心與保衛(wèi)科人員擔任。
    第十六條 學(xué)校信息網(wǎng)絡(luò)安全實行責任人制度,各科室主要領(lǐng)導(dǎo)為部門第一責任人。
    第十七條學(xué)校信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組定期檢查全校的計算機信息網(wǎng)絡(luò)安全工作。
    第十八條技術(shù)服務(wù)中心定期舉行計算機系統(tǒng)安全的技術(shù)培訓(xùn)與政策教育的學(xué)習(xí)活動。
    第十九條技術(shù)服務(wù)中心實行值班制度,負責校園網(wǎng)絡(luò)安全與信息安全的值班工作。
    第二十條各個部門的系統(tǒng)管理員、安全員做好本部門的計算機系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)的信息保密工作,對系統(tǒng)的結(jié)構(gòu)、設(shè)備、系統(tǒng)密碼、用戶信息、系統(tǒng)的重要數(shù)據(jù)做好備案工作,備案信息由部門保管。系統(tǒng)管理員、安全員在調(diào)離本部門工作時,應(yīng)移交上述材料,并對上述信息負有保密責任。
    第二十一條各部門的服務(wù)器未經(jīng)部門領(lǐng)導(dǎo)批準,不得安裝其它與業(yè)務(wù)系統(tǒng)無關(guān)的軟件
    與設(shè)備。
    第二十二條各部門應(yīng)制定本部門的計算機信息數(shù)據(jù)備份策略,定期做好數(shù)據(jù)備份,對使用的系統(tǒng)(硬件、軟件)做好系統(tǒng)安全的升級工作。
    第二十三條學(xué)校各部門與計算機用戶應(yīng)做好計算機的病毒防范工作,定期查毒。各部門應(yīng)設(shè)專人負責病毒軟件保管、定期升級的安全工作。
    第二十四條使用計算機網(wǎng)絡(luò)進行文件與數(shù)據(jù)傳輸時,應(yīng)該做好病毒的清查工作。在計算機軟件與硬件使用前,應(yīng)做好病毒與其它有害數(shù)據(jù)的檢測工作。
    第二十五條如發(fā)現(xiàn)不能清除的病毒,應(yīng)對文件數(shù)據(jù)采取保護措施,追查病毒的來源;并在24小時內(nèi)通知技術(shù)服務(wù)中心與保衛(wèi)部門,由保衛(wèi)部門向上級匯報。
    第二十六條校園網(wǎng)絡(luò)發(fā)布的信息分為綜合信息與專欄信息兩大類。綜合信息指學(xué)校的政策、法規(guī)、對外宣傳與報道、學(xué)校內(nèi)部文件、新聞信息等;專欄信息指經(jīng)校領(lǐng)導(dǎo)同意專門發(fā)布的其他信息信息。
    第二十七條 各部門管理和發(fā)布的信息應(yīng)具有真實性、完整性和可靠性。
    第二十八條 上網(wǎng)信息實行責任簽發(fā)制度。網(wǎng)絡(luò)信息安全組長負責學(xué)校綜合信息的安全審核、簽發(fā)。綜合信息需有文字材料備案,并實行年終歸檔。專欄信息由校領(lǐng)導(dǎo)簽發(fā)后由技術(shù)服務(wù)中心負責發(fā)布。
    第二十九條 bbs系統(tǒng)的信息由技術(shù)服務(wù)中心總審核,對這些系統(tǒng)中出現(xiàn)的反動、黃色等有害信息應(yīng)及時刪除和過濾。
    第三十條 bbs實行欄目與版主專人負責制,并對其欄目內(nèi)容的安全負責,版主負責人由技術(shù)服務(wù)中心審批設(shè)立、并備案。
    第三十一條 各部門對出現(xiàn)的計算機安全事故,應(yīng)及時上報保衛(wèi)部門與技術(shù)服務(wù)中心,不得隱瞞。
    第三十二條 學(xué)校保衛(wèi)、保密部門做好校園網(wǎng)、特別是重點部門、要害部門的計算機信息的保密監(jiān)督檢查工作。
    第三十三條 校園網(wǎng)用戶均要對其使用計算機的管理、安全與網(wǎng)絡(luò)行為負責。
    第三十四條 學(xué)校實驗室、多媒體閱覽室等執(zhí)行登記制度。
    第三十五條 任何單位和個人,不得從事下列活動:
    (1) 利用計算機信息網(wǎng)絡(luò)制作、傳播、復(fù)制反動與黃色等有害信息;
    (2) 非法侵入網(wǎng)絡(luò)系統(tǒng)與信息系統(tǒng);
    (3) 非法竊取計算機與網(wǎng)絡(luò)系統(tǒng)中信息資源;
    (6) 未經(jīng)授權(quán)查閱他人電子郵箱;
    (7) 未經(jīng)批準,私設(shè)網(wǎng)站與發(fā)布信息。
    (8) 冒用他人名義發(fā)送電子郵件;
    (9) 故意干擾計算機信息網(wǎng)絡(luò)暢通;
    (10) 瀏覽反動、黃色的網(wǎng)站。
    (11) 從事其它危害網(wǎng)絡(luò)與信息系統(tǒng)安全的活動。
    第三十六條 學(xué)校所有的計算機用戶有義務(wù)向網(wǎng)絡(luò)安全員、技術(shù)服務(wù)中心與保衛(wèi)部門舉報違法犯罪行為與有害信息。
    第三十七條 學(xué)校對出現(xiàn)的計算機安全事故實行事故責任追究制度,按學(xué)校的有關(guān)規(guī)定執(zhí)行。
    第三十八條 學(xué)校把信息網(wǎng)絡(luò)安全工作納入日常工作,并由有關(guān)部門進行年終考評,對工作完成好的部門與個人進行表揚獎勵,對工作制度落實不好的部門提出整改、批評、警告等。
    第三十九條 本管理規(guī)定由學(xué)校就計算機信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組解釋。
    第四十條 本規(guī)定自公布之日起施行。
    網(wǎng)絡(luò)信息安全管理制度評估報告篇七
    (1)嚴格執(zhí)行檢驗操作規(guī)程,認真負責,杜絕弄虛作假,出現(xiàn)問題追究責任,并按經(jīng)濟責任制相關(guān)內(nèi)容處理。
    (2)化驗數(shù)據(jù)要求實事求是,準確無誤,杜絕虛報謊報,要對檢驗報告結(jié)果、數(shù)據(jù)及結(jié)論負責,檢驗報告要加蓋化驗專用章及化驗員章后,及時上報各部室。
    (3)負責對原輔料、成品、半成品的化驗及檢驗工作。取樣及時,要按取樣原則取樣,要有代表性,及時向有關(guān)部門及有關(guān)領(lǐng)導(dǎo)報送檢驗報告單。
    (4)嚴格遵守儀器使用記錄,掌握本崗位所用計量器具校驗周期,及時和主管溝通,保證計量器具的準確性和可靠性。
    (5)對工作失誤造成損失負全部責任,對以上四項標準規(guī)定中所出現(xiàn)問題負全面責任,對本崗位安全操作負全責。
    (6)遵守和執(zhí)行公司制定的.規(guī)章制度。
    (7)有提合理化建議并享有權(quán)利,有拒絕將不合格檢驗報告單開成合格檢驗報告單的權(quán)利,有維護自身合法利益的權(quán)利。
    網(wǎng)絡(luò)信息安全管理制度評估報告篇八
    維護公司計算機網(wǎng)絡(luò)安全、正常運行,確保服務(wù)器及各個終端正常使用。使網(wǎng)絡(luò)資源充分安全共享,為業(yè)務(wù)經(jīng)營活動提供安全的網(wǎng)絡(luò)環(huán)境。
    適用于公司內(nèi)部辦公局域網(wǎng)絡(luò),業(yè)務(wù)局域網(wǎng)絡(luò)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)。
    3.1 信息部
    3.1.1系統(tǒng)管理崗負責公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持。
    3.1.2系統(tǒng)管理崗負責公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。
    3.1.3其它崗位協(xié)助系統(tǒng)管理崗進行公司網(wǎng)絡(luò)的安全管理。
    3.2 各部門
    3.2.1負責各自部門使用的計算機網(wǎng)絡(luò)設(shè)備的安全管理。
    3.2.2負責各自部門數(shù)據(jù)的安全備份。
    3.2.3負責及時通知信息部有關(guān)各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況。
    4.1 公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理。
    4.2 網(wǎng)絡(luò)安全信息的追蹤,黑客、病毒的日常防護工作。
    4.2.1 每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼
    4.2.2 跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上。
    4.2.3及時跟蹤防火墻的軟硬件升級信息。
    4.3 負責公司本部辦公網(wǎng)網(wǎng)絡(luò)安全防護工作。
    4.3.1 及時升級本公司網(wǎng)絡(luò)的最新病毒代碼。
    4.3.2 實時對各個工作終端進行病毒監(jiān)測。
    4.3.3 及時將染病毒的工作終端逐一脫離網(wǎng)絡(luò)。
    4.3.4 對染毒終端逐一進行全面查殺毒。
    4.3.5 及時對防火墻軟硬件進行升級。
    4.3.6 建立日常病毒記錄日志,記錄病毒代碼。(參見《病毒記錄日志》)
    4.4 監(jiān)督、檢查、落實公司本部業(yè)務(wù)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)安全防護措施等工作。
    4.5 協(xié)助本部相關(guān)部門進行重要數(shù)據(jù)的定期備份。
    4.6 業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入輸出的管理。
    《計算機及相關(guān)設(shè)備管理辦法》
    《計算機機房管理制度》
    《病毒記錄日志》
    網(wǎng)絡(luò)信息安全管理制度評估報告篇九
    學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò),目的在于利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù),實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學(xué)校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學(xué)服務(wù),特制定如下管理條例。
    1、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。
    2、校園網(wǎng)絡(luò)的安全管理,應(yīng)當保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運行,保障信息系統(tǒng)的`安全運行。
    3、網(wǎng)絡(luò)中心負責相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進行審查和監(jiān)控。
    4、任何單位和個人,未經(jīng)校園網(wǎng)網(wǎng)絡(luò)中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
    5、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。
    6、進入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進行的監(jiān)督檢查,必須接受學(xué)校網(wǎng)絡(luò)中心進行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
    7、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心和有關(guān)部門報告違法行為和有害信息。
    1、校園網(wǎng)由學(xué)校電教中心統(tǒng)一管理及維護。連入校園網(wǎng)的各部門、處室、教室和個人使用者必須嚴格使用由網(wǎng)絡(luò)中心分配的ip地址。網(wǎng)絡(luò)管理員對入網(wǎng)計算機和使用者進行登記,由網(wǎng)絡(luò)中心負責對其進行監(jiān)督和檢查。任何人不得更改ip及網(wǎng)絡(luò)設(shè)置,不得盜用ip地址及用戶帳號。
    2、與校園網(wǎng)相連的計算機用戶建設(shè)應(yīng)當符合國家的有關(guān)標準和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。
    3、網(wǎng)絡(luò)管理員負責全校網(wǎng)絡(luò)及信息的安全工作,建立網(wǎng)絡(luò)事故報告并定期匯報,及時解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡(luò)中心必須及時備案并向公安機關(guān)報告。
    4、對所有聯(lián)網(wǎng)計算機要及時、準確登記備案。網(wǎng)絡(luò)教室不準對社會開放。
    5、校園網(wǎng)中對外發(fā)布信息的web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負責人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導(dǎo)的批準。
    6、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,網(wǎng)絡(luò)中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。
    7、加強對師生用戶上網(wǎng)安全教育指導(dǎo)和監(jiān)督:
    (1)校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。
    (2)加強對學(xué)生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。
    (3)專用的財務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。
    8、網(wǎng)絡(luò)中心統(tǒng)一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網(wǎng)絡(luò)中心報告陌生、可疑郵件和計算機非正常運行等情況。
    9、禁止私自安裝、卸載程序,在校園網(wǎng)上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關(guān)人員使用,也不允許進行與工作無關(guān)的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設(shè)置。
    10、嚴禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進行檢查、消毒。
    11、任何單位和個人不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。
    12、未經(jīng)校園網(wǎng)絡(luò)中心及各子網(wǎng)網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。
    13、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的c盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
    14、保護校園網(wǎng)的設(shè)備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設(shè)備及附屬設(shè)備,不準擅自把計算機設(shè)備外借。
    15、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應(yīng)經(jīng)常測試計算機設(shè)備的性能,發(fā)現(xiàn)故障及時通知網(wǎng)絡(luò)中心處理。
    16、各處室部門和教研組應(yīng)認真做好本單位計算機的養(yǎng)護和清潔衛(wèi)生工作。
    1、使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數(shù)據(jù),危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安和有傷風(fēng)化的信息。
    2、除校園網(wǎng)負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務(wù)器或計算機等設(shè)備進行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對校園網(wǎng)安全運行的破壞行為。
    3、用戶要嚴格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把戶頭借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好戶頭和ip地址。嚴禁用各種手段破他人口令、盜用戶頭和ip地址。
    4、網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。
    5、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心報告違法行為和有害的、不健康的信息。
    違反本制度規(guī)定,有下列行為之一者,學(xué)??商岢鼍?、停止其上網(wǎng),情節(jié)嚴重者給予行政處分,或提交司法部門處理。
    1、查閱、復(fù)制或傳播下列信息者:
    (1)煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;。
    (2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;。
    (3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;。
    (4)公然侮辱他人或者捏造事實誹謗他人;。
    (5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
    2、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和進行危害計算機網(wǎng)絡(luò)安全的活動。
    3、盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者;。
    4、故意制作、傳播計算機病毒等破壞性程序者。
    5、上網(wǎng)信息審查不嚴,造成嚴重后果者。
    6、使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息者。
    7、有盜用ip地址、盜用帳號和口令、解用戶口令等危及網(wǎng)絡(luò)安全運行與管理的惡劣行徑者。
    網(wǎng)絡(luò)信息安全管理制度評估報告篇十
    第一條為規(guī)范本院計算機及辦公網(wǎng)絡(luò)管理,確保網(wǎng)絡(luò)安全、穩(wěn)定、高效運行,保障院正常辦公秩序,根據(jù)《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》和《互聯(lián)網(wǎng)信息管理規(guī)定》,結(jié)合本院實際,制定本規(guī)定。
    第二條本規(guī)定適用于本院全體干警和聘用人員。
    第三條本規(guī)定所稱辦公網(wǎng)絡(luò)包括法院政法網(wǎng)(簡稱內(nèi)網(wǎng))和internet網(wǎng)(簡稱外網(wǎng))。
    第四條我院辦公網(wǎng)絡(luò)包括網(wǎng)絡(luò)硬件設(shè)備、軟件設(shè)備、各種網(wǎng)絡(luò)信息及其它相關(guān)設(shè)備。硬件設(shè)備包括:網(wǎng)絡(luò)所連接的服務(wù)器、交換機、光纖收發(fā)器、終端電腦、網(wǎng)絡(luò)打印機、網(wǎng)絡(luò)模塊以及未連入網(wǎng)絡(luò)的電腦、打印機、電腦桌、網(wǎng)絡(luò)模塊等設(shè)備;軟件設(shè)備包括:各設(shè)備上安裝的操作系統(tǒng)、辦公專用軟件、文字編輯軟件以及辦公室安裝的其它軟件;網(wǎng)絡(luò)信息包括:組織人事、財務(wù)工資等系統(tǒng)中錄入的各種信息。
    第五條院保密工作領(lǐng)導(dǎo)小組系本院計算機網(wǎng)絡(luò)建設(shè)、管理的領(lǐng)導(dǎo)和監(jiān)督組織,下設(shè)辦公室,負責規(guī)劃、管理、協(xié)調(diào)辦公網(wǎng)絡(luò)工作,負責辦公網(wǎng)絡(luò)設(shè)備和辦公網(wǎng)絡(luò)信息的管理、維護等工作。
    第六條網(wǎng)絡(luò)管理員應(yīng)對機房采取防火、防盜、防潮、防停電等安全措施,確保機房的服務(wù)器及其他網(wǎng)絡(luò)設(shè)備的不間斷運行。網(wǎng)絡(luò)管理人員應(yīng)當定期巡查網(wǎng)絡(luò)線路、交換設(shè)備,發(fā)現(xiàn)問題應(yīng)當及時處理,確保傳輸線路、交換設(shè)備及路由設(shè)備的安全運行。
    第七條除系統(tǒng)管理員以外的人員不準擅自進入計算機中心機房,外來人員因參觀、業(yè)務(wù)交流確需進入機房,必須經(jīng)主管部門領(lǐng)導(dǎo)同意,并登記辦理相關(guān)手續(xù)后可以進入。
    第八條每位干警應(yīng)當做到上班時打開計算機,下班時關(guān)閉計算機,不準頻繁地開關(guān)計算機,開、關(guān)機應(yīng)規(guī)范操作,避免損壞硬件。
    第九條已經(jīng)安插計算機設(shè)備的電源,不準再安插電加熱器、電風(fēng)扇、熱水器、取暖烤火器等強功率的電器設(shè)備。每位干警不得擅自打開計算機機箱,不得自行更換機箱內(nèi)的插件,不得自行改變計算機系統(tǒng)的資源配置和參數(shù)設(shè)置。上班時間不得用計算機玩游戲,不得打印和存入與工作無關(guān)的信息,不得在網(wǎng)上進行非工作性質(zhì)的操作和交流。
    第十條計算機的日常維護由使用者負責,日常維護包括:計算機外部清潔、運行殺毒軟件及其他計算機安全管理軟件、計算機設(shè)備的電源管理。計算機的故障處理由辦公室安排系統(tǒng)管理員負責,為防止涉密信息的泄漏和其他不必要的損失,嚴禁不經(jīng)辦公室批準將出現(xiàn)故障的計算機交由其他單位和個人處理。
    第十一條計算機及其他網(wǎng)絡(luò)設(shè)備的報廢處理由辦公室負責,在報廢處理時應(yīng)做好涉密信息的銷毀工作。嚴禁將淘汰或報廢的計算機及其他網(wǎng)絡(luò)設(shè)備隨意放置或出售。
    第十二條每位干警應(yīng)當嚴格遵守《中華人民共和國保守國家秘密法》等保密法律、法規(guī)和規(guī)章制度,履行保密義務(wù)。
    第十三條每位干警應(yīng)對專用工作站的系統(tǒng)軟件密碼及局域網(wǎng)軟件應(yīng)嚴格保密,防止密碼被他人盜用。
    第十四條處理涉密文件的并不得與外網(wǎng)或其它公共信息網(wǎng)連接。
    第十五條每位干警應(yīng)當定期對所使用的計算機進行病毒清理和安全檢測,杜絕各類病毒的傳播與破壞,并停止帶病毒的計算機運行。
    第十六條每位干警不得從事下列危害網(wǎng)絡(luò)安全的行為:
    (二)在網(wǎng)上進行危害國家安全、泄露秘密的各種活動;。
    (三)違規(guī)記錄、存儲、復(fù)制國家秘密信息和留存國家秘密載體;。
    (四)制作、復(fù)制、傳播或瀏覽各種內(nèi)容不健康的信息;。
    (五)在網(wǎng)上發(fā)布不真實信息、散布計算機病毒;。
    (六)存儲、使用、傳播黑客程序和技術(shù);。
    (七)使用來歷不明的光盤、移動磁盤等電子公文介質(zhì);。
    (八)在計算機上安裝和運行大型單機或網(wǎng)絡(luò)游戲;。
    (九)破壞計算機及辦公網(wǎng)絡(luò)的正常運行;。
    (十)竊取保密信息。
    第四章設(shè)備維修管理。
    第十七條計算機在正常工作中發(fā)生故障時,應(yīng)及時告知院辦公室,由院辦公室安排專業(yè)人員進行故障排除。
    第十八條需更換或者更新計算機配件的,應(yīng)向院辦公室提出申請。由院辦公室按照規(guī)定報批后統(tǒng)一安排購買和更換。院內(nèi)不再使用的`計算機及配件需交回辦公室統(tǒng)一處理。
    第五章考核獎懲。
    第十九條各庭、室、隊和個人運用計算機網(wǎng)絡(luò)情況納入崗位目標考核,由院保密工作領(lǐng)導(dǎo)小組負責,考核結(jié)果作為年底評先評優(yōu)的重要依據(jù)。各庭、室、隊領(lǐng)導(dǎo)有責任督促、檢查本庭、室、隊使用計算機網(wǎng)絡(luò)的規(guī)范情況,院保密工作領(lǐng)導(dǎo)小組組織人員進行不定期檢查。
    第二十條禁止超越授權(quán)使用計算機網(wǎng)絡(luò),禁止讓非法院工作人員上機操作,違者一經(jīng)查實,給予通報批評;經(jīng)教育仍不改正的,或造成系統(tǒng)混亂、損害的,給予紀律處分。
    第二十一條違反國家、上級法院及本院有關(guān)計算機安全管理規(guī)定,造成失密、泄密的,依照有關(guān)規(guī)定處理。
    第二十二條因各種原因造成計算機病毒侵入、系統(tǒng)崩潰的,應(yīng)對不良后果負責;使法院整個網(wǎng)絡(luò)受到病毒侵入、系統(tǒng)崩潰的,由監(jiān)察部門給予肇事者紀律處分,并取消其及所在部門當年的評先評優(yōu)資格,對其所在部門領(lǐng)導(dǎo)和部門進行通報批評。
    第二十三條對于在信息輸入、信息使用和信息管理中表現(xiàn)突出的庭、處、室、隊和個人,給予表揚和獎勵。
    第二十四條對于未按照規(guī)定格式或要求及時輸入計算機信息的庭、處、室、隊和個人,給予相應(yīng)的處罰;對于違反信息管理規(guī)定,妨礙計算機信息系統(tǒng)正常運行的,按照有關(guān)規(guī)定給予紀律處分。
    第六章附則。
    第二十五條院保密工作領(lǐng)導(dǎo)小組、辦公室負責對各部門計算機網(wǎng)絡(luò)管理進行監(jiān)督指導(dǎo)。
    第二十六條本規(guī)定從發(fā)布之日起實施。
    網(wǎng)絡(luò)信息安全管理制度評估報告篇十一
    1、計算機的用戶部門應(yīng)保持清潔、安全、計算機設(shè)備的良好工作環(huán)境。禁止在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等危害計算機設(shè)備安全的物品。
    2、當本單位非技術(shù)人員對本單位設(shè)備進行維護時、系統(tǒng)等。維護,本單位相關(guān)技術(shù)人員必須在現(xiàn)場監(jiān)督全過程。計算機設(shè)備在送去修理之前必須得到有關(guān)部門負責人的批準。
    3、嚴格遵守安全操作規(guī)程和正確的使用方法,如計算機設(shè)備使用、啟動、關(guān)機。任何人不得用電插撥計算機外部設(shè)備的接口。如果計算機出現(xiàn)故障,應(yīng)及時向計算機責任部門報告。未經(jīng)許可不得擅自處理或從其他單位找技術(shù)人員進行維護和操作。
    (1)操作代碼是進入各種業(yè)務(wù)操作應(yīng)用系統(tǒng)的代碼、數(shù)據(jù)訪問的分級控制。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼是根據(jù)不同應(yīng)用系統(tǒng)和工作職責的要求設(shè)置的。
    (2)系統(tǒng)管理操作代碼的設(shè)置和管理。
    1、系統(tǒng)管理操作代碼必須由管理層授權(quán)。
    2、系統(tǒng)管理員負責各種應(yīng)用系統(tǒng)的環(huán)境生成、維護、通用操作代碼的生成和維護、故障恢復(fù)的管理和維護等。
    3、系統(tǒng)管理員必須獲得其上級對業(yè)務(wù)系統(tǒng)數(shù)據(jù)整理的授權(quán)、故障恢復(fù)和其他操作;
    4、系統(tǒng)管理員不得使用他人的`操作碼進行業(yè)務(wù)操作;
    5、系統(tǒng)管理員調(diào)離崗位。上級管理員(或相關(guān)責任人)應(yīng)及時取消其代碼并生成新的系統(tǒng)管理員代碼。
    (3)通用操作代碼的設(shè)置和管理。
    1、一般操作代碼由系統(tǒng)管理員根據(jù)各種應(yīng)用系統(tǒng)的操作要求生成,每個用戶設(shè)置一個代碼。
    2、經(jīng)營者不得將他人代碼用于經(jīng)營活動。
    3、操作員調(diào)離崗位。系統(tǒng)管理員應(yīng)取消他的代碼,并及時生成新的操作員代碼。
    1、密碼設(shè)置應(yīng)該具有安全性、保密性,并且不能使用簡單的代碼和標簽。
    密碼是保護系統(tǒng)和數(shù)據(jù)安全以及保護用戶自身權(quán)益的控制代碼。
    密碼分為用戶密碼和操作密碼,用戶密碼是登錄系統(tǒng)時設(shè)置的密碼,操作密碼是進入各應(yīng)用系統(tǒng)的操作員密碼。
    密碼設(shè)置不應(yīng)是容易猜到的數(shù)字和字符串,如名稱、生日,重復(fù)、序列、常規(guī)數(shù)字;
    2、密碼應(yīng)每隔不超過一個月定期修改一次。如果發(fā)現(xiàn)或懷疑密碼丟失或泄露,應(yīng)立即修改,并將用戶名、修改時間、修改等內(nèi)容記錄在相應(yīng)的寄存器中。
    3、服務(wù)器、路由器等重要設(shè)備超級用戶的密碼被/操作機構(gòu)否定。
    網(wǎng)絡(luò)信息安全管理制度評估報告篇十二
    1、學(xué)??倓?wù)處重要職責是認真做好固定資產(chǎn)管理工作,實行財產(chǎn)保管責任制,建立財產(chǎn)分類帳和總帳。
    2、凡是購進或調(diào)進資產(chǎn)、儀器、音體美器材等都記入固定資產(chǎn)清冊,建立借用制度和賠償制度,每學(xué)年末總務(wù)處根據(jù)財產(chǎn)變動情況進行一次核對調(diào)整。
    3、注意檢查維修、延長財產(chǎn)使用期限。總務(wù)部門要有高度責任心,對學(xué)校財產(chǎn)應(yīng)一清二楚,對損壞事故應(yīng)及時發(fā)現(xiàn)、及時處理,對損壞財產(chǎn)應(yīng)及時組織維修,以提高使用效率。
    4、學(xué)校財產(chǎn)、物品實行分級管理、教室內(nèi)財產(chǎn)由班主任管理,辦公室財產(chǎn)由各辦公室負責人管理,少先隊財產(chǎn)由大隊輔導(dǎo)員管理,圖書、教具、體育、音樂、美術(shù)、勞技室、實驗室、實驗儀器室、計算機、語音室、總控室、電教室、多媒體、檔案室、教師資料室、儀器和日常物品由學(xué)校確定人員專人負責管理。
    5、做好財產(chǎn)交接手續(xù),開學(xué)初,各任科教師清點所接財產(chǎn)新舊和數(shù)量情況后保管使用,學(xué)期結(jié)束后,各任科教師交回相關(guān)財產(chǎn),各室財產(chǎn)清點后上報總務(wù)處備案。
    6、學(xué)校各部門要加強對學(xué)生進行勤儉節(jié)約,愛護公物教育,同時充分利用校會、班會、廣播、黑板報等進行檢查評比,大力表揚好人好事,批評不愛護公物的'行為,加強學(xué)生愛護學(xué)校財物的責任感、提高愛護公共財物的自覺性。做到平時有人保管,壞了有人報告,毀了有人賠償,丟了有人查找。
    7、身教勝過言教,教師首先要作學(xué)生表率。
    (1)、離校要關(guān)好門、窗、電燈、吊扇。
    (2)、各室物品不要任意搬運。
    (3)、節(jié)約用水用電,提倡“節(jié)約為榮,浪費為恥?!憋L(fēng)格。
    8、校產(chǎn)管理小組要定期對各部門財產(chǎn)使用保管情況進行檢查。
    網(wǎng)絡(luò)信息安全管理制度評估報告篇十三
    智慧校園網(wǎng)是為教學(xué)工作及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò),目的在于利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù),實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學(xué)校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學(xué)服務(wù),特制定如下管理制度。
    第一章總則。
    一、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。
    二、校園網(wǎng)絡(luò)的安全管理,應(yīng)當保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
    三、校園網(wǎng)實行統(tǒng)一管理、分級負責制。網(wǎng)絡(luò)中心負責對校園網(wǎng)資源進行管理,負責全校的網(wǎng)絡(luò)安全和信息安全工作,定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進行審查和監(jiān)控;各處室及辦公室負責對本部門資源進行管理;各部門計算機責任人負責對本部門計算機系統(tǒng)的管理。有關(guān)校園網(wǎng)上進行學(xué)校信息發(fā)布、新聞宣傳系統(tǒng)、管理信息系統(tǒng)等方面的信息服務(wù),歸口學(xué)校辦公室負責。
    四、任何單位和個人,未經(jīng)校園網(wǎng)網(wǎng)絡(luò)中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
    五、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。
    六、進入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進行的監(jiān)督檢查,必須接受學(xué)校網(wǎng)絡(luò)中心進行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
    七、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心和有關(guān)部門報告違法行為和有害信息。
    一、校園網(wǎng)由學(xué)校網(wǎng)絡(luò)中心統(tǒng)一管理及維護。連入校園網(wǎng)的各部門、處室、教室和個人使用者必須嚴格使用由網(wǎng)絡(luò)中心分配的ip地址。網(wǎng)絡(luò)管理員對入網(wǎng)計算機和使用者進行登記,由網(wǎng)絡(luò)中心負責對其進行監(jiān)督和檢查。任何人不得更改ip及網(wǎng)絡(luò)設(shè)置,不得盜用ip地址及用戶帳號。
    二、與校園網(wǎng)相連的計算機用戶建設(shè)應(yīng)當符合國家的有關(guān)標準和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。
    三、網(wǎng)絡(luò)管理員負責全校網(wǎng)絡(luò)及信息的安全工作,建立網(wǎng)絡(luò)事故報告并定期匯報,及時解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡(luò)中心必須及時備案并向公安機關(guān)報告。
    四、對所有聯(lián)網(wǎng)計算機要及時、準確登記備案。網(wǎng)絡(luò)教室不準對社會開放。
    五、校園網(wǎng)中對外發(fā)布信息的web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負責人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導(dǎo)的批準。
    六、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,網(wǎng)絡(luò)中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。
    七、加強對師生用戶上網(wǎng)安全教育指導(dǎo)和監(jiān)督:
    1、校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。
    2、加強對學(xué)生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。
    3、專用的財務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。
    八、網(wǎng)絡(luò)中心統(tǒng)一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網(wǎng)絡(luò)中心報告陌生、可疑郵件和計算機非正常運行等情況。
    九、禁止私自安裝、卸載程序;在校園網(wǎng)上,禁止使用盜版軟件,不允許玩計算機游戲,不允許無關(guān)人員使用,也不允許進行與工作無關(guān)的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設(shè)置。
    十、嚴禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進行檢查、消毒。
    十一、任何單位和個人不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。
    十二、未經(jīng)校園網(wǎng)絡(luò)中心及各子網(wǎng)網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。
    十三、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的c盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
    十四、保護校園網(wǎng)的設(shè)備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設(shè)備及附屬設(shè)備,不準擅自把計算機設(shè)備外借。
    十五、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應(yīng)經(jīng)常測試計算機設(shè)備的性能,發(fā)現(xiàn)故障及時通知網(wǎng)絡(luò)中心處理。
    十六、各處室部門和教研組應(yīng)認真做好本單位計算機的養(yǎng)護和清潔衛(wèi)生工作。
    一、使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數(shù)據(jù),危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安和有傷風(fēng)化的信息。
    二、除校園網(wǎng)負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務(wù)器或計算機等設(shè)備進行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對校園網(wǎng)安全運行的破壞行為。
    三、用戶要嚴格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把帳號借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好帳號和ip地址。嚴禁用各種手段解決他人口令、盜用帳號和ip地址。
    四、網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。
    五、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心報告違法行為和有害的、不健康的信息。
    第四章處罰辦法。
    違反本制度規(guī)定,有下列行為之一者,學(xué)??商岢鼍?、停止其上網(wǎng),情節(jié)嚴重者給予行政處分,或提交司法部門處理。
    一、查閱、復(fù)制或傳播下列信息者:
    1、煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度。
    2、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施。
    3、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序。
    4、公然侮辱他人或者捏造事實誹謗他人。
    5、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
    二、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和進行危害計算機網(wǎng)絡(luò)安全的活動。
    三、盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者。
    四、故意制作、傳播計算機病毒等破壞性程序者。
    五、上網(wǎng)信息審查不嚴,造成嚴重后果者。
    六、使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息者。
    七、有盜用ip地址、盜用帳號和口令、解決用戶口令等危及網(wǎng)絡(luò)安全運行與管理的惡劣行徑者。
    網(wǎng)絡(luò)信息安全管理制度評估報告篇十四
    2、對于聯(lián)網(wǎng)的計算機,任何人在未經(jīng)批準的情況下,不得從網(wǎng)絡(luò)復(fù)制軟件或文檔;
    3、對于尚未聯(lián)網(wǎng)的計算機,其軟件的安裝由電腦室負責;
    5、所有微機不得安裝游戲軟件;
    6、數(shù)據(jù)的備份由相關(guān)專業(yè)負責人管理,備用的軟盤由專業(yè)負責人提供;
    7、軟件在使用前,必須確保無病毒;
    8、使用人在離開前應(yīng)先退出系統(tǒng)再關(guān)機;
    9、任何人未經(jīng)過他人同意,不得使用他人的電腦。
    1、由電腦室指定專人負責電腦部管轄范圍內(nèi)所有微機的病毒檢測和清理工作;
    4、由電腦部經(jīng)理負責對防病毒措施的落實情況進行監(jiān)督。
    2、硬件維護人員在拆卸微機時,必須采取必要的防靜電措施;
    3、硬件維護人員在作業(yè)完成后或準備離去時,必須將所拆卸的設(shè)備復(fù)原;
    4、各專業(yè)負責人必須認真落實所轄微機及配套設(shè)備的使用和保養(yǎng)責任;
    5、各專業(yè)負責人必須采取必要措施,確保所用的微機及外設(shè)始終處于整潔和良好的狀態(tài);
    6、所有帶鎖的微機,在使用完畢或離去前必須上鎖;
    7、對于關(guān)鍵的電腦設(shè)備應(yīng)配備必要的斷電繼電設(shè)施以保護電源。
    1、各部門所轄微機的使用、清洗和保養(yǎng)工作,由相應(yīng)專業(yè)負責人負責;
    2、各專業(yè)負責人必須經(jīng)常檢查所轄微機及外設(shè)的狀況,及時發(fā)現(xiàn)和解決問題。
    電腦部決定將電腦的管理納人對各專業(yè)負責人的考核范圍。
    凡是發(fā)現(xiàn)以下情況,根據(jù)實際情況,追究責任:
    1、電腦感染病毒;
    2、私自安裝使用未經(jīng)許可的軟件(含游戲);
    3、微機具有密碼功能卻未使用;
    4、離開微機卻未退出系統(tǒng)并關(guān)機;
    5、擅自使用他人微機或外設(shè)并造成不良影響;
    6、沒有及時檢查或清潔電腦及相關(guān)外設(shè)。
    凡發(fā)現(xiàn)由于以下情況造成硬件的損壞或丟失的,其損失由當事人如數(shù)賠償:違章作業(yè);保管不當;擅自安裝、使用硬件和電氣裝置。
    電腦部將根據(jù)檢查的結(jié)果,按季度對認真執(zhí)行本規(guī)定的專業(yè)負責人和系統(tǒng)維護人員進行獎勵(具體辦法另行公布)。
    第八條本制度中所涉及的電腦設(shè)備,包括電腦室電腦設(shè)備及由電腦室負責安裝的在其他部門的電腦設(shè)備。
    網(wǎng)絡(luò)信息安全管理制度評估報告篇十五
    一、計算機機房應(yīng)具有防火、防水、防潮、防盜、防鼠和應(yīng)急照明等設(shè)施。
    二、計算機機房需要專人管理。與機房管理無關(guān)人員未經(jīng)許可不準進入計算機機房,外單位技術(shù)人員進入機房進行設(shè)備維護和維修,必須有機房管理工作人員在場。
    三、計算機機房內(nèi)各項設(shè)備必須安放穩(wěn)定,合乎規(guī)范。各類連線,電源插頭等附屬器件必須布局合理,整齊有序,連接牢靠。
    三、定期檢查電源和空調(diào)設(shè)備工作是否正常,機房工作溫度應(yīng)保持在25℃左右。下班要切斷除服務(wù)器、網(wǎng)絡(luò)設(shè)備以外的其他設(shè)備電源。
    四、實行機房運行情況登記制度。對機關(guān)局域網(wǎng)絡(luò),系統(tǒng)廣域網(wǎng)的運行建立檔案。發(fā)現(xiàn)計算機系統(tǒng)發(fā)生故障,工作人員認真記錄故障現(xiàn)象和相關(guān)信息,及時報告領(lǐng)導(dǎo),通知維護人員進行維護。
    五、計算機機房應(yīng)保持安靜、整潔、衛(wèi)生。工作人員每周應(yīng)定期整理機房,打掃衛(wèi)生。
    六、計算機機房內(nèi)禁止吸煙,不得攜帶易燃,易爆,腐蝕性,強電磁,輻射性,流體物質(zhì)、食品等對設(shè)備正常運行構(gòu)成威脅的物品進入機房。不準隨便亂扔廢紙、雜物。
    七、計算機機房必須配備消防用干粉滅火器。機房工作人員必須掌握干粉滅火器使用技能,定期檢查各類防火,溫控,防盜設(shè)施性能。
    八、計算機機房工作人員必須嚴格執(zhí)行計算機保密安全的有關(guān)規(guī)定,嚴守保密紀律,凡在計算機內(nèi)使用過的廢紙廢物,必須按規(guī)定進行銷毀。
    工商局信息系統(tǒng)工作人員職責。
    1.負責數(shù)據(jù)庫安裝、配置和調(diào)試工作,做好各應(yīng)用系統(tǒng)軟件的升級維護和應(yīng)用推廣工作,負責和指導(dǎo)下級系統(tǒng)管理員做好各應(yīng)用系統(tǒng)和網(wǎng)絡(luò)設(shè)備的日常管理和維護工作,及時解決系統(tǒng)運行過程中出現(xiàn)的問題。
    2.系統(tǒng)管理員享有操作權(quán)。未經(jīng)系統(tǒng)管理員授權(quán),其它任何人不得對其進行任何操作。操作人員離開系統(tǒng)時,應(yīng)退出系統(tǒng)或進行系統(tǒng)封鎖。
    3.管理員應(yīng)每月檢查二次工作日志,核實操作人員的上機時間、操作內(nèi)容等,并整理相應(yīng)的日志文件。
    4.管理員每周應(yīng)檢查數(shù)據(jù)庫備份情況,每周應(yīng)做異機備份。
    5.嚴格網(wǎng)絡(luò)安全防范制度,切實做好所在局內(nèi)網(wǎng)和外網(wǎng)的物理隔離工作。做好計算機病毒的安全防范工作,及時升級防病毒軟件。對于必須在內(nèi)網(wǎng)計算機上使用的外來存儲介質(zhì),必須經(jīng)系統(tǒng)管理員進行安全確認、并在系統(tǒng)管理員的指導(dǎo)下,才能用于內(nèi)網(wǎng)計算機。
    6.系統(tǒng)管理員變動前必須辦理交接手續(xù),經(jīng)接管人員或監(jiān)交人員與系統(tǒng)管理員雙方簽字確認。具體內(nèi)容包括:。
    (1)管轄范圍內(nèi)的服務(wù)器地址分布及相關(guān)的詳細資料;。
    (2)網(wǎng)絡(luò)服務(wù)器口令、數(shù)據(jù)庫超級口令、系統(tǒng)管理員口令;。
    (3)信息系統(tǒng)相關(guān)設(shè)備配置表及明細表;。
    (4)系統(tǒng)培訓(xùn)資料;。
    (5)系統(tǒng)維護記錄本;。
    (6)所有版本的信息系統(tǒng)軟件;。
    (7)所有版本的數(shù)據(jù)庫管理系統(tǒng)軟件;。
    (8)下級單位系統(tǒng)管理員名單及聯(lián)系方式;。
    (9)其他應(yīng)交接的內(nèi)容。
    1.配合系統(tǒng)管理員做好各應(yīng)用系統(tǒng)軟件的升級維護和應(yīng)用推廣工作,負責和指導(dǎo)本部門做好各應(yīng)用系統(tǒng)和網(wǎng)絡(luò)設(shè)備的日常管理和維護工作,及時解決或向系統(tǒng)管理員反饋系統(tǒng)運行過程中出現(xiàn)的問題。
    2.機關(guān)業(yè)務(wù)股室信息員應(yīng)及時掌握每次軟件升級后本業(yè)務(wù)軟件新增的功能,及時提醒、指導(dǎo)和培訓(xùn)相關(guān)基層工商所人員。
    3.信息員及時升級本單位防病毒軟件。
    1.各單位應(yīng)明確規(guī)定上機操作人員對系統(tǒng)操作的內(nèi)容和權(quán)限,并整理成文檔由系統(tǒng)管理員保管。對作密碼要嚴格管理,每人必須定期更換密碼,杜絕未經(jīng)授權(quán)人員操作軟件。
    2.操作人員必須設(shè)置自己唯一知道的口令,并定期更換口令??诹畹陌踩筛鞑僮魅藛T自己負責,操作人員發(fā)現(xiàn)自己口令被修改或網(wǎng)絡(luò)服務(wù)器及數(shù)據(jù)庫口令的安全由本地系統(tǒng)管理員負責。
    3.對系統(tǒng)軟硬件的操作必須按照正確的操作規(guī)程進行。電源的開關(guān)、軟件的啟動與關(guān)閉都應(yīng)遵循正確的順序。
    4.操作人員必須嚴格按操作權(quán)限操作,不得越權(quán)或擅自上機操作。
    網(wǎng)絡(luò)信息安全管理制度評估報告篇十六
    由于國網(wǎng)公司內(nèi)網(wǎng)終端分布范圍廣,內(nèi)網(wǎng)計算機終端違規(guī)外聯(lián)成為威脅內(nèi)網(wǎng)安全的重大隱患。國網(wǎng)延安供電公司信息運檢班經(jīng)過長時間終端運維的經(jīng)驗總結(jié),從管理和技術(shù)上對如何防范違規(guī)外聯(lián)形成了一套行之有效的方法,并收到了卓越的成效,為企業(yè)的信息化工作提供了安全、穩(wěn)定的信息支持和服務(wù)。
    國網(wǎng)公司現(xiàn)已建成覆蓋至基層生產(chǎn)班站及營業(yè)站所的信息內(nèi)網(wǎng)。隨著sg186工程的全面投入運行,從職能部室到一線班組,電力企業(yè)所有的業(yè)務(wù)數(shù)據(jù)都依賴網(wǎng)絡(luò)進行流轉(zhuǎn),電網(wǎng)企業(yè)生產(chǎn)和經(jīng)營對信息網(wǎng)絡(luò)和信息系統(tǒng)的依賴程度越來越高信息安全的重要性日益凸顯。國網(wǎng)公司已將網(wǎng)絡(luò)與信息安全納入公司安全管理體系。
    一直以來,信息安全防御理念常局限于常規(guī)的網(wǎng)關(guān)級別(防火墻等)、網(wǎng)絡(luò)邊界(漏洞掃描、安全審計)等方面的防御,重要的安全設(shè)施大多集中于核心機房、網(wǎng)絡(luò)入口處,在這些設(shè)備的嚴密監(jiān)控下,來自網(wǎng)絡(luò)外部的安全威脅已大大減少,尤其實行內(nèi)外網(wǎng)隔離、雙網(wǎng)雙機后,來自于互聯(lián)網(wǎng)的威脅微乎其微。而內(nèi)網(wǎng)辦公終端由于分布地點廣泛,管控難度大,加之現(xiàn)在無線上網(wǎng)卡、無線wifi和智能手機的興起,內(nèi)網(wǎng)計算機接入互聯(lián)網(wǎng)的事件時有發(fā)生,一旦使用人員將內(nèi)網(wǎng)計算機通過以上方式接入互聯(lián)網(wǎng),即造成違規(guī)外聯(lián)事件。由于違規(guī)外聯(lián)開通了一條無任何保護措施進出內(nèi)外網(wǎng)的通道,一旦遭遇網(wǎng)客襲擊,就可能造成信息泄露、重要數(shù)據(jù)丟失、病毒入侵、網(wǎng)絡(luò)癱瘓等信息安全事故,給企業(yè)信息安全帶來重大的安全隱患和風(fēng)險。
    1、將違規(guī)外聯(lián)明確寫入公司各項規(guī)章制度,并納入經(jīng)濟責任考核。在《公司信息系統(tǒng)安全管理辦法》中,對杜絕違規(guī)外聯(lián)事件進行了明確的要求:所有內(nèi)網(wǎng)計算機必須粘貼防止違規(guī)外聯(lián)提示卡,嚴禁將接入過互聯(lián)網(wǎng)未經(jīng)處理的計算機接入內(nèi)網(wǎng),嚴禁在普通計算機上安裝雙網(wǎng)卡,嚴禁將智能設(shè)備(3g手機、無線網(wǎng)卡等)插入內(nèi)網(wǎng)計算機usb端口,嚴禁在辦公區(qū)通過路由器連接外網(wǎng),杜絕違規(guī)外聯(lián)行為。一旦發(fā)生違規(guī)外聯(lián)事件,依據(jù)《企業(yè)信息化工作評級實施細則》,按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則對事件責任人進行嚴肅處理和經(jīng)濟考核,并在全公司通報批評。將信息安全責任落實到人。
    2、加大違規(guī)外聯(lián)宣貫和培訓(xùn)力度。信息安全工作,重在預(yù)防,將一切安全事件消滅在萌芽狀態(tài),才能確保信息系統(tǒng)安全穩(wěn)定運行。分層次組織開展公司在崗員工,尤其是新員工的信息安全教育培訓(xùn)工作,即重點培訓(xùn)各部門信息化管理人員,各級管理人員培訓(xùn)本部門技術(shù)人員,本部門技術(shù)人員培訓(xùn)一線員工。通過分層式培訓(xùn),提高了培訓(xùn)效果,同時各級管理人員、技術(shù)人員作為下級培訓(xùn)對象講師提高了自身素質(zhì),強化了信息安全關(guān)鍵點的作用。確保違規(guī)外聯(lián)事件的嚴重性、危害性和工作機理已宣貫至公司每一位員工,實現(xiàn)全員重視、全員掌握,做到內(nèi)網(wǎng)計算機“離座就鎖屏,下班就關(guān)機”的工作習(xí)慣。
    3、加強外來工作人員管控。加強外來工作人員信息安全教育,并簽訂《第三方人員現(xiàn)場安全合同書》,嚴禁外來工作人員計算機接入公司內(nèi)外網(wǎng)。對第三方人員工作過程全程監(jiān)控,防止因外來工作人員擅自操作造成違規(guī)外聯(lián)事件。
    三
    2.1嚴格執(zhí)行“雙網(wǎng)雙機”
    嚴禁在信息內(nèi)網(wǎng)和外網(wǎng)交叉使用計算機。對要求接入信息內(nèi)、外網(wǎng)的計算機,需向本人核實該計算機之前網(wǎng)絡(luò)接入情況,對內(nèi)外網(wǎng)絡(luò)接入方式有變化、或者是不清楚的情況,需對計算機進行硬盤格式化并重裝系統(tǒng)后方可接入網(wǎng)絡(luò)。
    2.2安裝桌面終端,設(shè)置強口令,防止違規(guī)外聯(lián)。
    實時監(jiān)控全公司內(nèi)網(wǎng)終端桌面終端系統(tǒng)安裝率,確保所有內(nèi)網(wǎng)計算機桌面終端安裝率達100%。設(shè)置桌面終端策略,一旦發(fā)生違規(guī)外聯(lián),系統(tǒng)立即采取斷網(wǎng)措施,并對終端用戶進行警示。要求全部內(nèi)網(wǎng)計算機設(shè)置開機強口令(數(shù)字+字母+特殊符號,且大于8位),防止非本人操作的違規(guī)外聯(lián)行為。通過桌面終端系統(tǒng)對內(nèi)網(wǎng)計算機開機強口令進行實時監(jiān)控。
    2.3做好溫馨提示,明確內(nèi)外網(wǎng)設(shè)備,防止違規(guī)外聯(lián)。
    做到每一臺內(nèi)網(wǎng)計算機均粘貼信息安全提示標簽提示員工切勿內(nèi)網(wǎng)計算機接入外網(wǎng)網(wǎng)絡(luò),無線網(wǎng)卡及智能手機切勿接入內(nèi)網(wǎng)。內(nèi)外網(wǎng)網(wǎng)絡(luò)端口模塊、網(wǎng)線端口都要有明顯標識,防止員工誤接網(wǎng)絡(luò)。
    2.4實行內(nèi)網(wǎng)計算機ip、mac綁定和外網(wǎng)計算機ip、認證賬號綁定。
    加強ip地址綁定,從交換機端口對接入內(nèi)網(wǎng)的計算機進行ip、mac地址綁定,確保除本計算機外,其余計算機無法通過該端口接入內(nèi)網(wǎng)。
    通過外網(wǎng)審計(網(wǎng)康科技)對外網(wǎng)ip和用戶認證賬戶進行綁定,完善外網(wǎng)用戶和計算機基礎(chǔ)資料,做到全局外網(wǎng)終端和用戶可控。
    在信息安全領(lǐng)域沒有絕對的安全防護技術(shù)和手段。隨著信息技術(shù)日新月異的發(fā)展,電力企業(yè)內(nèi)網(wǎng)計算機違規(guī)外聯(lián)風(fēng)險也在增加。在已有的管控手段的基礎(chǔ)上,還要及時關(guān)注新技術(shù),不斷完善和調(diào)整制度管理和技術(shù)策略。信息安全是伴隨企業(yè)信息化應(yīng)用發(fā)展而發(fā)展的永恒課題。
    網(wǎng)絡(luò)信息安全管理制度評估報告篇十七
    總則:
    為了保障自貢市蜀光綠盛實驗學(xué)校校園局域網(wǎng)絡(luò)系統(tǒng)安全、促進校園數(shù)字化應(yīng)用和發(fā)展、保證校園局域網(wǎng)絡(luò)的正常運行,為我校師生提供一個先進、可靠、安全的計算機網(wǎng)絡(luò)教學(xué)、科研和辦公環(huán)境,促進學(xué)校與外界的信息交流、資源共享和科研合作,制定本管理條例。
    第一章管理組織機構(gòu)。
    第一條校園局域網(wǎng)管理小組由學(xué)校校長、分管副校長、教導(dǎo)處、后勤處和信息管理員等組成。
    第二條校園局域網(wǎng)管理小組的主要職責是:
    1、負責制定我校計算機校園局域網(wǎng)及信息化建設(shè)的中長期發(fā)展規(guī)劃;
    2、統(tǒng)籌入網(wǎng)部門與校園局域網(wǎng)中心主結(jié)點的聯(lián)接;
    3、監(jiān)督校園局域網(wǎng)的運行及網(wǎng)絡(luò)安全、事宜;
    4、研究和審定校園局域網(wǎng)建設(shè)和運行中的重大決策。
    第三條校園局域網(wǎng)信息安全小組由分管副校長牽頭,各處室主要負責人為各處室的網(wǎng)絡(luò)安全責任人。
    第四條信息技術(shù)組在校園局域網(wǎng)管理小組指導(dǎo)下開展具體工作,負責校園局域網(wǎng)的.短期規(guī)劃、建設(shè)、日常技術(shù)運行管理。
    第五條校園局域網(wǎng)的信息安全稽查工作由辦公室負責。
    第六條自貢市蜀光綠盛實驗學(xué)校校園局域網(wǎng)信息安全由校園局域網(wǎng)信息安全小組負責。
    第七條學(xué)校任何處室和個人不得利用校園局域網(wǎng)絡(luò)從事危害國家安全、泄露國家機密的活動,不得危害計算機網(wǎng)絡(luò)及信息系統(tǒng)的安全。
    第八條校園局域網(wǎng)出口處應(yīng)安裝防火墻以便對有害連接和有害信息進行記錄和過濾。所有提供公開服務(wù)的計算機上均應(yīng)安裝病毒防火墻和入侵檢測系統(tǒng),對網(wǎng)絡(luò)連接進行記錄。
    第九條校園局域網(wǎng)用戶必須自覺接受并配合電教網(wǎng)絡(luò)中心進行的監(jiān)督檢查以及所采取的必要措施。
    第十條配備的防病毒軟件必須是經(jīng)過公安部門認證的產(chǎn)品。對防病毒軟件必須及時進行升級和更新。
    第十一條任何連入校園局域網(wǎng)絡(luò)的計算機均須安裝病毒防火墻。重要部門的計算機,如財務(wù)用機、圖書管理系統(tǒng)、應(yīng)當做到專人、專管、專用,避免交叉使用。
    第十二條嚴禁使用來歷不明的光盤、軟盤、硬盤及其它移動存儲器。對外來光盤、軟盤、硬盤及其它移動存儲器,使用前要進行病毒檢測,確認無病毒方可使用。
    第十三條如用戶發(fā)現(xiàn)計算機感染病毒,必須馬受感染的計算機與校園局域網(wǎng)隔離,防止病毒擴散,同時上報信息技術(shù)組,以便迅速對網(wǎng)絡(luò)和所有工作站進行查毒。
    第十四條校園局域網(wǎng)用戶不得利用校園局域網(wǎng)及互聯(lián)網(wǎng)查閱、復(fù)制和傳播危害國家、破壞安定、有礙社會治安和傷風(fēng)敗俗的各種不良信息。
    第十五條學(xué)校各處室對上網(wǎng)信息進行審查,嚴格把關(guān),凡涉及國家及學(xué)校機密的信息嚴禁上網(wǎng)。校園局域網(wǎng)用戶不允許在網(wǎng)絡(luò)上發(fā)布不真實的信息。
    第十六條校園局域網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施措施。
    第四章網(wǎng)絡(luò)教學(xué)應(yīng)用。
    第十七條學(xué)校重視和加強學(xué)校信息化建設(shè),各處室應(yīng)根據(jù)履行職能,利用計算機網(wǎng)絡(luò)技術(shù)和通訊技術(shù),在校園局域網(wǎng)平臺上開展信息開發(fā)、應(yīng)用與研究工作,實現(xiàn)辦公自動化,管理科學(xué)化,以信息化促進管理水平提高,全面提高教育教學(xué)質(zhì)量。
    第十八條廣大教師要認真學(xué)習(xí)計算機基本知識,不斷提高計算機應(yīng)用能力;正確地使用計算機,獨立完成常規(guī)事務(wù),開發(fā)網(wǎng)絡(luò)教學(xué)課程,將計算機更好地應(yīng)用于教育教學(xué)和管理。
    第十九條學(xué)校將積極引進一些制作質(zhì)量好,學(xué)科內(nèi)容精,教學(xué)設(shè)計特色鮮明的優(yōu)秀的網(wǎng)絡(luò)教學(xué)課程。供廣大的教師和學(xué)生們共享。積極引進和開發(fā)制作平臺,為教師提供良好的開發(fā)環(huán)境和技術(shù)支持。
    第二十條學(xué)校鼓勵各教研組、各科組利用網(wǎng)絡(luò)集體備課,并制作出內(nèi)容充實、版面活潑、能充分利用多媒體手段將抽象內(nèi)容具體、形象、生動化的網(wǎng)絡(luò)教學(xué)課程。
    第五章違約責任與處罰。
    第二十一條違反本條例規(guī)定者,學(xué)校及校園局域網(wǎng)管理部門可提出警告、停止其使用網(wǎng)絡(luò),情節(jié)嚴重者,提交校行政部門或有關(guān)司法部門處理。
    第六章附則。
    第二十二條本管理條例若與國家或上級部門的有關(guān)管理法規(guī)相抵觸,則以后者為準。
    第二十三條本管理條例解釋權(quán)為自貢市蜀光綠盛實驗學(xué)校校園局域網(wǎng)絡(luò)管理小組。
    第二十四條本管理條例自公布之日起生效實施。
    網(wǎng)絡(luò)信息安全管理制度評估報告篇十八
    堅持“積極防御、綜合防范”的方針,構(gòu)筑xx省信息安全保障體系,全面提升我省信息安全防護能力,創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境,保障國民經(jīng)濟和社會信息化健康發(fā)展,維護國家安全和社會穩(wěn)定。
    完善省市縣三級信息安全組織協(xié)調(diào)體系,建立信息安全長效協(xié)調(diào)機制,繼續(xù)落實好基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)責任制。強化風(fēng)險評估、信息安全測評、信息安全檢查等基礎(chǔ)性工作,落實信息安全等級保護制度。建設(shè)和完善信息安全災(zāi)難備份體系、網(wǎng)絡(luò)信任體系、信息安全應(yīng)急響應(yīng)體系、信息安全監(jiān)控體系、廣播電視安全播出體系等基礎(chǔ)設(shè)施,提高重要信息系統(tǒng)安全保障水平。
    加大對網(wǎng)上違法犯罪活動的打擊力度,開展黃賭毒專項整治行動。加強互聯(lián)網(wǎng)內(nèi)容管理,及時封堵和刪除不良信息,防止有害信息的'蔓延傳播。加強網(wǎng)上輿論引導(dǎo),加大正面宣傳力度,大力倡導(dǎo)文明上網(wǎng)、文明辦網(wǎng),采取各種措施凈化網(wǎng)絡(luò)環(huán)境,努力營造文明健康、積極向上的網(wǎng)絡(luò)文化氛圍。
    鼓勵有條件的高校開展信息安全專業(yè)課程教育和專題方向研究,依托各類培訓(xùn)機構(gòu),開展信息安全培訓(xùn)教育,普及信息安全知識。加快建設(shè)信息安全技術(shù)相關(guān)實驗室和工程技術(shù)中心,加強針對“三網(wǎng)融合”、物聯(lián)網(wǎng)應(yīng)用的信息安全研究,鼓勵和引導(dǎo)產(chǎn)學(xué)研機構(gòu)共同推動成果轉(zhuǎn)化和產(chǎn)業(yè)化發(fā)展。
    網(wǎng)絡(luò)信息安全管理制度評估報告篇十九
    通過加強公司計算機系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。保證網(wǎng)絡(luò)系統(tǒng)安全運行,保證公司機密文件的安全,保障服務(wù)器、數(shù)據(jù)庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神,把各部門相關(guān)工作做好。
    1、計算機網(wǎng)絡(luò)系統(tǒng)由計算機硬件設(shè)備、軟件及客戶機的網(wǎng)絡(luò)系統(tǒng)配置組成。
    2、軟件包括:服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。
    3、客戶機的網(wǎng)絡(luò)系統(tǒng)配置包括客戶機在網(wǎng)絡(luò)上的名稱,ip地址分配,用戶登陸名稱、用戶密碼、及internet的配置等。
    4、系統(tǒng)軟件是指:操作系統(tǒng)(如windows xp、windows 20xx等)軟件。
    5、平臺軟件是指:防偽防竄貨系統(tǒng)、辦公用軟件(如office 20xx)等平臺軟件。
    6、專業(yè)軟件是指:設(shè)計工作中使用的繪圖軟件(如photoshop等)。
    1、信息網(wǎng)絡(luò)部門為網(wǎng)絡(luò)安全運行的管理部門,負責公司計算機網(wǎng)絡(luò)系統(tǒng)、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護和管理。
    2、負責系統(tǒng)軟件的'調(diào)研、采購、安裝、升級、保管工作。
    3、網(wǎng)絡(luò)管理人員負責計算機網(wǎng)絡(luò)系統(tǒng)、辦公自動化系統(tǒng)、平臺系統(tǒng)的安全運行;服務(wù)器安全運行和數(shù)據(jù)備份;internet對外接口安全以及計算機系統(tǒng)防病毒管理;各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門進行數(shù)據(jù)備份和數(shù)據(jù)歸檔。
    4、網(wǎng)絡(luò)管理人員執(zhí)行公司保密制度,嚴守公司商業(yè)機密。
    5、員工執(zhí)行計算機安全管理制度,遵守公司保密制度。
    6、系統(tǒng)管理員的密碼必須由網(wǎng)絡(luò)管理部門相關(guān)人員掌握。
    i、公司電腦使用管理制度
    1、從事計算機網(wǎng)絡(luò)信息活動時,必須遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》的規(guī)定,應(yīng)遵守國家法律、法規(guī),加強信息安全教育。
    2、電腦由公司統(tǒng)一配置并定位,任何部門和個人不得允許私自挪用調(diào)換、外借和移動電腦。
    3、電腦硬件及其配件添置應(yīng)列出清單報行政部,在征得公司領(lǐng)導(dǎo)同意后,由網(wǎng)絡(luò)信息管理員負責進行添置。
    4、電腦操作應(yīng)按規(guī)定的程序進行。
    (3)電腦操作員應(yīng)在每周及時進行殺毒軟件的升級, 每月打好系統(tǒng)補?。?BR>    (4)不允許隨意使用外來u盤,確需使用的,應(yīng)先進行病毒監(jiān)測;
    (5)禁止工作時間內(nèi)在電腦上做與工作無關(guān)的事,如玩游戲、聽音樂等。
    6、電腦發(fā)生故障應(yīng)盡快通知it管理員及時解決,不允許私自打開電腦主機箱操作。
    7、電腦操作員要愛護電腦并注意保持電腦清潔衛(wèi)生,并在正確關(guān)機并完全關(guān)掉電源后,方可下班離開。
    8、因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的,對其批評教育;因操作人員故意違反上述規(guī)定并使工作或財產(chǎn)蒙受損失的,要追究當事人責任,并給予經(jīng)濟處罰。
    9、為文件資料安全起見,勿將重要文件保存在系統(tǒng)活動分區(qū)內(nèi)如:c盤、我的文檔、桌面等;請將本人的重要文件存放在硬盤其它非活動分區(qū)(如:d、e、f)。(保存前用殺毒軟件檢察無病毒警告后才可)。并定期清理本人相關(guān)文件目錄,及時把一些過期的、無用的文件刪除,以免占用硬盤空間。
    10、所有電腦必須設(shè)置登陸密碼,一般不要使用默認的administrator作為登陸用戶名,密碼必須自身保管,嚴禁告訴他人,計算機名與登陸名不能一致,一般不要使用含有和個人、單位相關(guān)信息的名稱。
    11、其他管理辦法請參看《it終端用戶安全手冊》
    ii、網(wǎng)絡(luò)系統(tǒng)維護
    1、系統(tǒng)管理員每周定時對托管的網(wǎng)絡(luò)服務(wù)器進行巡視,并對公司局域網(wǎng)內(nèi)部服務(wù)器進行檢查,如:財務(wù)服務(wù)器。
    2、對于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?,F(xiàn)象網(wǎng)絡(luò)管理部門應(yīng)及時組織相關(guān)人員進行分析,制定處理方案,采取積極措施。針對當時沒有解決的問題或重要的問題應(yīng)將問題描述、分析原因、處理方案、處理結(jié)果、及時制定出解決方案。
    3、定時對服務(wù)器數(shù)據(jù)進行備份。
    4、維護服務(wù)器,監(jiān)控外來訪問和對外訪問情況,如有安全問題,及時處理。
    5、制定服務(wù)器的防病毒措施,及時下載最新的防病毒疫苗,防止服務(wù)器受病毒的侵害。
    iii、用戶帳號申請/注銷
    1、新員工(或外借人員)需使用計算機向部門主管提出申請經(jīng)批準由網(wǎng)絡(luò)部門負責分配計算機、和登入公司網(wǎng)絡(luò)的用戶名及密碼。如需使用財務(wù)軟件需向財務(wù)主管申請,由網(wǎng)絡(luò)管理部門人員負責軟件客戶端的安裝調(diào)試。
    2、員工離職應(yīng)將本人所使用的計算機名、ip地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄,經(jīng)網(wǎng)絡(luò)管理人員將該記錄登記備案。網(wǎng)絡(luò)管理人員對離職人員計算機中的公司資料信息備份,方可對該離職人員保存在公司服務(wù)器中所有的資料刪除。
    iv、數(shù)據(jù)備份管理
    服務(wù)器數(shù)據(jù)備份,應(yīng)對數(shù)據(jù)庫進行自動實時備份,并每周應(yīng)至少做一次手工備份,并在備份服務(wù)器中進行邏輯備份的驗證工作,經(jīng)過驗證的邏輯備份存放在不同的物理設(shè)備中。個人電腦的備份統(tǒng)一由各部門自行負責,可申請移動硬盤、信息光盤等儲存介質(zhì)進行安全備份。
    1、計算機出現(xiàn)重大故障,須填寫《計算機維修單》,并交it管理員進行維修。
    2、it管理員對《計算機維修單》存檔,便于查詢各電腦使用情況。
    3、須外出維修,須報分管領(lǐng)導(dǎo)審批。須采購配件,按采購管理流程執(zhí)行。
    1、新中大財務(wù)系統(tǒng)服務(wù)器(以下簡稱:服務(wù)器),放置地點暫放為財務(wù)室辦公室內(nèi),財務(wù)室現(xiàn)有辦公室已達到視頻監(jiān)控、防盜、溫度控制等條件。待條件成熟時重新搭建獨立機房,便以安全管理。
    2、對于服務(wù)器數(shù)據(jù)(包括財務(wù)軟件系統(tǒng))由管理員每月定期異地備份一次,并設(shè)置服務(wù)器自動每周備份二次數(shù)據(jù)庫;異地備份數(shù)據(jù)由財務(wù)部安排存放在異地。
    3、系統(tǒng)后臺數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員進行維護,若需外援時,必須在管理員的陪同下進行操作,其他終端用戶不得設(shè)置權(quán)限進入數(shù)據(jù)管理后臺。
    4、終端用戶的開通及變更需以書面形式提交給相關(guān)部門領(lǐng)導(dǎo)簽字確認,其中包括用戶的權(quán)限變更、賬號密碼變更、終端軟件更新。
    5、當遇到服務(wù)器需要變更時,管理員應(yīng)該做好詳細的變更記錄。如:程序變更、緊急變更、配置/參數(shù)變更、基礎(chǔ)架構(gòu)變更、數(shù)據(jù)庫修改等。
    6、定于每月25號對公司服務(wù)器賬號進行核查及管理。
    7、相關(guān)記錄表格如下:
    a、xx信息中心機房巡查記錄表
    b、xx信息中心用戶賬號登記表
    c、數(shù)據(jù)庫備份記錄表
    d、外來人員工作記錄
    e、終端用戶系統(tǒng)變更申請
    2、違規(guī)操作者:造成經(jīng)濟損失的,除造價賠償外,另外當事人與責任人賠償誤工費100元。
    1、本制度由信息管理部門負責解釋,自公布之日起實施。
    2、本制度有不妥之處在運行中修改并公布。
    網(wǎng)絡(luò)信息安全管理制度評估報告篇二十
    一、為保證我校校園網(wǎng)信息安全,充分發(fā)揮網(wǎng)絡(luò)在。
    教學(xué)。
    科研和管理中的作用,制定本制度。
    二、校園網(wǎng)網(wǎng)絡(luò)信息安全管理在學(xué)校網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下進行。網(wǎng)絡(luò)信息安全管理的范圍包括信息發(fā)布的審查;信息的日常巡查;網(wǎng)絡(luò)攻擊的監(jiān)測、預(yù)防;網(wǎng)絡(luò)計算機病毒的預(yù)防和清除;有害信息的清理、記錄、備份以及上報等。
    三、所有校園網(wǎng)發(fā)布的信息,須按照我校《校園網(wǎng)信息發(fā)布管理辦法》的規(guī)定進行審查核準。
    四、網(wǎng)絡(luò)中心以及校內(nèi)各站點(包括bbs站點)必須有專人負責信息安全工作,要對所有網(wǎng)上信息進行日常巡查和維護。
    五、要隨時監(jiān)測來自網(wǎng)絡(luò)的各種攻擊行為,制定有效的控制和預(yù)防手段,對容易造成嚴重后果的攻擊行為,要及時報告國家教育科研網(wǎng)緊急響應(yīng)組(http://)進行處理。
    六、所有接入校園網(wǎng)的主機必須安裝有效的病毒防范和清除軟件,并做到及時升級。如預(yù)不能有效清除的病毒,要及時報告學(xué)校網(wǎng)絡(luò)中心進行處理。所有經(jīng)過網(wǎng)絡(luò)傳輸?shù)奈募仨氼A(yù)先進行查殺病毒處理。
    七、對于國務(wù)院頒布的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第十五條所列之有害信息,各站點網(wǎng)絡(luò)信息安全管理人員必須及時發(fā)現(xiàn),及時清除并做好紀錄。必要時須做好電子文檔備份備查。如預(yù)緊急情況可停機或停止服務(wù),并及時報告網(wǎng)絡(luò)中心和學(xué)校保衛(wèi)部門。
    網(wǎng)絡(luò)信息安全管理制度評估報告篇二十一
    維護機關(guān)單位計算機網(wǎng)絡(luò)安全、正常運行,確保服務(wù)器及各個終端正常使用。使網(wǎng)絡(luò)資源充分安全共享,為業(yè)務(wù)經(jīng)營活動提供安全的網(wǎng)絡(luò)環(huán)境。
    2、適用范圍。
    適用于機關(guān)單位內(nèi)部辦公局域網(wǎng)絡(luò),業(yè)務(wù)局域網(wǎng)絡(luò)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)。
    3、職責。
    3.1信息部。
    3.1.1系統(tǒng)管理崗負責機關(guān)單位整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持。
    3.1.2系統(tǒng)管理崗負責機關(guān)單位網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。
    3.2各部門。
    3.2.2負責各自部門數(shù)據(jù)的安全備份。
    3.2.3負責及時通知信息部有關(guān)各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況。
    4、工作程序。
    4.2網(wǎng)絡(luò)安全信息的追蹤,黑客、病毒的日常防護工作。
    4.2.1每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼。
    4.2.2跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在機關(guān)單位內(nèi)部網(wǎng)絡(luò)上。
    4.2.3及時跟蹤防火墻的軟硬件升級信息。
    4.3負責機關(guān)單位本部辦公網(wǎng)網(wǎng)絡(luò)安全防護工作。
    4.3.1及時升級本機關(guān)單位網(wǎng)絡(luò)的最新病毒代碼。
    4.3.2實時對各個工作終端進行病毒監(jiān)測。
    4.3.3及時將染病毒的工作終端逐一脫離網(wǎng)絡(luò)。
    4.3.4對染毒終端逐一進行全面查殺毒。
    4.3.5及時對防火墻軟硬件進行升級。
    4.3.6建立日常病毒記錄日志,記錄病毒代碼。(參見《病毒記錄日志》)。
    4.4監(jiān)督、檢查、落實機關(guān)單位本部業(yè)務(wù)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)安全防護措施等工作。
    4.5協(xié)助本部相關(guān)部門進行重要數(shù)據(jù)的定期備份。
    4.6業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入輸出的管理。
    5、相關(guān)文件。
    6、記錄。
    《病毒記錄日志》。
    網(wǎng)絡(luò)信息安全管理制度評估報告篇二十二
    :隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息化已經(jīng)成了一種社會常態(tài)。網(wǎng)絡(luò)信息化給社會生活帶來了極大的便利,使得人們的生活更加的方便和快捷,但是同時,網(wǎng)絡(luò)的虛擬化也存在著巨大的風(fēng)險,個人信息的泄露、網(wǎng)絡(luò)詐騙等威脅網(wǎng)絡(luò)信息安全的因素使得網(wǎng)絡(luò)環(huán)境越來越復(fù)雜。在這樣的情況下,推進網(wǎng)絡(luò)信息化進程中的安全技術(shù)應(yīng)用,并強化網(wǎng)絡(luò)安全的管理變得十分必要。本文就網(wǎng)絡(luò)信息化進程中的安全技術(shù)與管理策略進行探討,主要目的是分析網(wǎng)絡(luò)安全的有效管理措施,促進網(wǎng)絡(luò)環(huán)境的安全運行。
    網(wǎng)絡(luò)信息安全是目前網(wǎng)絡(luò)建設(shè)的重要內(nèi)容,主要原因是目前社會經(jīng)濟的發(fā)展,需要網(wǎng)絡(luò)提供便利的條件,如果網(wǎng)絡(luò)安全存在嚴重問題,會直接導(dǎo)致社會經(jīng)濟的受損。另外,現(xiàn)在無論是政府辦公,還是私人利用,網(wǎng)絡(luò)已經(jīng)成為了一種不可缺少的工具,網(wǎng)絡(luò)環(huán)境的不安全一旦造成重要信息的泄露,那后果可想而知。所以為了經(jīng)濟的更好發(fā)展,為了社會穩(wěn)定的平穩(wěn)運行,強化網(wǎng)絡(luò)安全,對網(wǎng)絡(luò)技術(shù)進行安全化管理成為了社會發(fā)展的必然訴求。
    1.1技術(shù)安全風(fēng)險比較高。目前的網(wǎng)絡(luò)技術(shù),安全風(fēng)險比較高。主要表現(xiàn)在三方面:首先是網(wǎng)絡(luò)軟件的純粹性比較低,而這種網(wǎng)絡(luò)軟件很容易附帶不安全因素,在網(wǎng)絡(luò)利用中,這種不安全因素隨時可能引發(fā)網(wǎng)絡(luò)安全事故。其次是在網(wǎng)絡(luò)運行環(huán)境中,部分技術(shù)達不到安全標準,而利用這些技術(shù)進行安全檢測的時候,不安全的因素也不能被識別出來,這就導(dǎo)致網(wǎng)絡(luò)運行安全受到嚴重威脅。最后是目前的網(wǎng)絡(luò)技術(shù),專業(yè)性都比較弱。雖然目前網(wǎng)絡(luò)技術(shù)得到了普遍的發(fā)展,但是由于技術(shù)更新快,導(dǎo)致一些技術(shù)的安全性沒有得到充分的認定,而這些技術(shù)就是網(wǎng)絡(luò)安全的重大隱患。
    1.2技術(shù)人員和管理人員素質(zhì)較低。技術(shù)人員和管理人員的素質(zhì)較低也是目前網(wǎng)絡(luò)信息化進程中安全技術(shù)和管理的普遍現(xiàn)狀。技術(shù)人員和管理人員素質(zhì)較低主要體現(xiàn)在兩方面:首先是技術(shù)人員在技術(shù)方面缺少專業(yè)性。目前的技術(shù)人員,缺乏技術(shù)的獨創(chuàng)性和專業(yè)性,利用的大部分都是大眾化的技術(shù),這樣的技術(shù)在應(yīng)對網(wǎng)絡(luò)安全方面顯得力不從心。其次是管理人員在管理方面,缺乏系統(tǒng)的管理理念,在管理中應(yīng)用的是哪里有問題即管那里的策略,這種管理方式缺乏嚴重的科學(xué)性,效果也不甚明顯。
    1.3管理沒有明確的方向。在技術(shù)安全管理工作中,沒有明確的管理方向是目前的一大現(xiàn)狀。管理缺少方向有三方面的危害:首先是缺少管理方向的管理,沒有系統(tǒng)完善的管理體系,這樣的管理只能夠進行一些小修小補,要想實現(xiàn)徹底的管理革新,存在巨大的困難。其次是沒有方向的管理,管理理念不清楚,這就會導(dǎo)致管理工作走很多彎路,而且很有可能造成管理成本的增加。最后是沒有管理方向的管理,管理措施和方法缺乏全面性和系統(tǒng)性,在管理過程中無法做到精細。
    2.1有利于打造安全平穩(wěn)的網(wǎng)絡(luò)運行環(huán)境?,F(xiàn)在的社會發(fā)展,對于網(wǎng)絡(luò)環(huán)境的依賴性越來越強,而強化網(wǎng)絡(luò)安全,有利于打造出安全平穩(wěn)的網(wǎng)絡(luò)運行環(huán)境。安全平穩(wěn)的網(wǎng)絡(luò)運行環(huán)境主要體現(xiàn)在兩個方面:首先是信息泄露比較少。目前的社會,個人或者是公眾信息泄露會產(chǎn)生諸多不利的影響,而網(wǎng)絡(luò)環(huán)境的安全平穩(wěn)主要指此類安全事故的大幅度減少。其次是網(wǎng)絡(luò)監(jiān)管能夠隔離到位。對于網(wǎng)絡(luò)信息的監(jiān)管和掌控,需要利用必要的技術(shù)手段,通過技術(shù)革新使得網(wǎng)絡(luò)環(huán)境安全。
    2.2促進互聯(lián)網(wǎng)經(jīng)濟的安全運行。強化網(wǎng)絡(luò)安全的另一個重要意義就是可以促進網(wǎng)絡(luò)經(jīng)濟的快速發(fā)展。目前,互聯(lián)網(wǎng)產(chǎn)業(yè)蓬勃發(fā)展,各行各業(yè)也開通了網(wǎng)絡(luò)渠道來進行經(jīng)濟活動,網(wǎng)絡(luò)安全存在的隱患對于網(wǎng)絡(luò)經(jīng)濟而言具有非常重要的影響,通過網(wǎng)絡(luò)環(huán)境的安全強化,網(wǎng)絡(luò)經(jīng)濟的運行將會更加的順暢,網(wǎng)絡(luò)經(jīng)濟的發(fā)展也會更加的迅速。
    3.1加強技術(shù)安全性研究。網(wǎng)絡(luò)信息化進程安全技術(shù)和管理的重要內(nèi)容就是要加強技術(shù)安全性研究。由于目前的網(wǎng)絡(luò)信息化技術(shù)更新?lián)Q代較快,所以在安全性的研究方面顯得相對不足,這也是網(wǎng)絡(luò)技術(shù)存在安全隱患的重要原因。為了克服此問題,進行網(wǎng)絡(luò)技術(shù)的安全性研究非常重要,安全性研究主要包括兩方面:首先是要進行網(wǎng)絡(luò)安全的問題研究,通過問題研究了解技術(shù)漏洞。其次就是要進行針對性的技術(shù)細節(jié)建設(shè),通過細節(jié)建設(shè)完善技術(shù)問題,使得網(wǎng)絡(luò)信息技術(shù)更加的全面。除此之外,在技術(shù)安全性研究的同時還要進行獨創(chuàng)性建設(shè),通過獨創(chuàng)擺脫一些附著軟件對技術(shù)的不安全影響。
    3.2加強技術(shù)人員的專業(yè)性打造。加強技術(shù)人員的專業(yè)性打造也是進行網(wǎng)絡(luò)技術(shù)安全和管理的重要措施。在網(wǎng)絡(luò)安全實踐中,技術(shù)人員是維護網(wǎng)絡(luò)安全的忠誠衛(wèi)士,他們的專業(yè)程度和標準化程度決定著網(wǎng)絡(luò)安全的專業(yè)化和標準化。所以在進行技術(shù)人員的打造時一方面要從專業(yè)性入手,另一方面要從標準化入手。專業(yè)性打造主要是要從技術(shù)人員的理論建設(shè)和技術(shù)研究兩方面進行,通過理論建設(shè),使得技術(shù)人員對網(wǎng)絡(luò)技術(shù)安全的了解更加的深入和全面,而技術(shù)建設(shè)則是幫助技術(shù)人員深化技術(shù)利用,提高技術(shù)成熟度。標準化打造主要是從技術(shù)人員的操作來進行,在實踐中,操作失誤也會發(fā)生網(wǎng)絡(luò)安全事故,所以標準化的操作,可以減少有毒軟件對網(wǎng)絡(luò)系統(tǒng)的侵害。
    3.3加強網(wǎng)絡(luò)安全監(jiān)管。加強網(wǎng)絡(luò)安全管理監(jiān)管也是保證網(wǎng)絡(luò)技術(shù)安全和管理的重要措施。加強網(wǎng)絡(luò)安全監(jiān)管主要從三方面進行:首先是對于網(wǎng)絡(luò)軟件要進行安全檢測,主要目的是對軟件的純粹度進行檢測,避免一些附著病毒通過軟件進入到網(wǎng)絡(luò)環(huán)境中,威脅網(wǎng)絡(luò)安全。其次是要加強對網(wǎng)絡(luò)安全的技術(shù)監(jiān)管。通過技術(shù)監(jiān)管,保證網(wǎng)絡(luò)技術(shù)在利用過程中不會造成安全事故,通過監(jiān)管,網(wǎng)絡(luò)技術(shù)的可信度會得到明顯的提升。最后是要強化網(wǎng)絡(luò)環(huán)境的監(jiān)管。也就是說要對網(wǎng)絡(luò)環(huán)境中的不安全信息要做好及時的排查及清理,避免不安全的信息在網(wǎng)絡(luò)中流通,進而對網(wǎng)絡(luò)環(huán)境造成影響。
    在網(wǎng)絡(luò)信息化越來越頻繁的今天,網(wǎng)絡(luò)安全不僅關(guān)系著個人信息的安全,對于社會信息和經(jīng)濟也有著重要的影響。在這樣的環(huán)境中,為了保證網(wǎng)絡(luò)安全,必須一方面強化安全技術(shù)的研究,利用技術(shù)安全來實現(xiàn)網(wǎng)絡(luò)環(huán)境的安全,另一方面就是要進行科學(xué)有效的網(wǎng)絡(luò)管理,通過網(wǎng)絡(luò)監(jiān)管,使得網(wǎng)絡(luò)運行能夠在安全的環(huán)境下進行??傊瑥娀W(wǎng)絡(luò)信息化進行中的安全技術(shù)和管理,是當今網(wǎng)絡(luò)工作中的重要任務(wù)。
    [4]任改梅,汪曉東,鄭艷敏,李瓊,焦建利。教育信息化發(fā)展過程中的人力資源開發(fā)[j].遠程教育雜志,20xx,4:3-13.
    網(wǎng)絡(luò)信息安全管理制度評估報告篇二十三
    現(xiàn)階段,檔案管理工作面臨眾多挑戰(zhàn),傳統(tǒng)的檔案管理模式已經(jīng)遠遠不能夠滿足設(shè)計需求,難以保證檔案的安全性和保密性,如何加強檔案安全保密和信息化管理已經(jīng)成為困擾檔案管理人員的難題。因此,文章針對加強檔案管理安全保密及信息化管理的研究具有非常重要的現(xiàn)實意義。
    檔案管理安全保密工作是以檔案資源為對象,信息技術(shù)、計算機技術(shù)以及網(wǎng)絡(luò)技術(shù)等為手段,以檔案工作為依托,以檔案管理學(xué)理論為指導(dǎo),按照國家檔案行政管理部門以及檔案信息社會管理的實際需求開展檔案采集、保存、管理、開發(fā)以及利用的現(xiàn)代化、規(guī)范化管理過程。隨著信息化時代的到來,加快檔案信息化管理已經(jīng)成為一種必然趨勢,這樣才能夠充分地利用檔案資源,為國家和社會的發(fā)展提供強勁的動力。但是,檔案信息安全保密工作面臨眾多威脅,給檔案管理工作人員的工作增加了很大的難度,為了充分發(fā)揮檔案管理工作在檔案安全保密、信息化管理中的作用,就應(yīng)該創(chuàng)建檔案信息安全管理體系。同時,檔案記錄國家及其服務(wù)機構(gòu)的重要歷史活動,和一般的信息存在一定的差別,其內(nèi)容可能直接關(guān)系到國家安全、國際機密等,尤其是政治方面、科技方面、軍事方面以及經(jīng)濟方面的檔案資料必須進行重點保護,一旦不法分子盜竊或者篡改上述信息,將會對國家、社會以及民族等造成無法估計的損失和巨大的危害,由此可見加強檔案管理安全保密和信息化管理工作的重要性。
    (一)提高檔案管理工作人員的保密意識。為了提高檔案管理的安全性和保密性,首先應(yīng)該提高檔案管理工作人員的安全保密意識、責任意識,以此保證檔案管理工作人員能夠?qū)⒏嗟木蜁r間放在檔案管理安全保密工作上。同時,單位或者企業(yè)應(yīng)該定期或者不定期地對檔案管理工作人員進行檔案資料保密課程以及行業(yè)發(fā)展形勢培訓(xùn),讓所有的檔案管理工作人員能夠及時、全面地了解行業(yè)檔案資料安全保密的手段以及新形勢,不斷提高其安全保密意識和技術(shù)水平。此外,還應(yīng)該通過企業(yè)或者單位檔案安全保密水平和檔案管理工作人員薪酬相掛鉤的方式,然后創(chuàng)建科學(xué)的獎懲體系,如果檔案管理工作人員盡職盡責地做好自身的本職工作,并且檔案管理效果良好,企業(yè)或者單位應(yīng)該給予檔案管理工作人員一定的精神獎勵或者物質(zhì)獎勵,相反則給予一定的處罰,這樣能夠充分的激發(fā)所有檔案管理工作人員的主動性,顯著提高檔案管理的安全性、保密性。
    (二)創(chuàng)建科學(xué)的檔案管理安全保密制度。制度是保證檔案管理安全保密工作的重要依據(jù),但是,由于我國關(guān)于檔案資料安全保密的法律法規(guī)尚不完善,一些不法分子利用法律空隙侵害或者盜竊企業(yè)或者單位的檔案資料,增加了企業(yè)或者單位檔案管理安全保密工作的難度。因此,現(xiàn)階段企業(yè)或者單位的檔案管理工作應(yīng)該不斷加強信息化建設(shè)或者改造,更多地應(yīng)用網(wǎng)絡(luò)技術(shù)、計算技術(shù)進行檔案資料的管理,創(chuàng)建科學(xué)、完善的檔案安全保密管理制度,充分發(fā)揮法律法規(guī)的權(quán)威性和強制性,對于惡意刪改或者盜取檔案資料的不法分子進行嚴厲的懲罰。因此,我國應(yīng)該不斷的完善網(wǎng)絡(luò)、計算機關(guān)于檔案安全保密的法律法規(guī),進而不斷完善檔案管理安全保密制度體系,為檔案管理工作人員加強檔案管理安全保密工作注入一支強心針。
    (三)加強檔案傳遞過程中的安全保密管理。檔案資料在傳遞的過程中并不是單個部門或者企業(yè)獨立完成的,而是通過眾多部門相互配合協(xié)作完成的。因此,為了保證檔案傳遞過程中的安全保密性,必須做好檔案傳遞過程中的安全保密管理工作,檔案管理工作人員必須將國家與人民的利益放在首位,不斷提高檔案傳遞過程中的安全性和保密性,為實現(xiàn)檔案的信息化管理奠定堅實的基礎(chǔ)。
    (四)防寫技術(shù)和加密技術(shù)的應(yīng)用。為了提高檔案資料的安全和保密工作,就必須采取有效的技術(shù)手段,主要包括防寫技術(shù)和加密技術(shù),對于防寫技術(shù),該種技術(shù)的優(yōu)點在于將檔案資料設(shè)置成“只讀”模式,在該種模式下智能通過客戶端對信息進行讀取,但是不能夠?qū)n案資料進行修改,采用不可逆的技術(shù)進行檔案資料的保存,防寫技術(shù)的典型應(yīng)用為一次寫入光盤和只讀光盤,只讀光盤只能進行信息的讀出,不能夠進行續(xù)寫和刪除信息,一次寫入光盤只能一次寫入,但是能夠進行多次讀?。粚τ诩用芗夹g(shù),檔案信息化管理的核心思想對檔案資料進行加密管理,這樣在很大程度上能夠提高檔案資料的安全性,密碼技術(shù)是檔案安全技術(shù)的核心,能夠?qū)n案的資料處于不公開或者保密狀態(tài),將機密的資料轉(zhuǎn)化成亂碼進行保存,這樣即使檔案資料被盜竊,沒有相應(yīng)的密碼依然破解不了檔案信息,現(xiàn)階段,檔案信息化管理最常采用的加密技術(shù)包括對稱性加密技術(shù)和公鑰密碼算法。
    總而言之,檔案管理工作一直是社會各界廣泛關(guān)注的焦點,特別是在信息化快速發(fā)展的今天,如何保證檔案資料的安全保密性,同時實現(xiàn)檔案的信息化管理,就應(yīng)該充分認識到檔案安全保密管理和信息化管理的重要性,并采用各種有效的措施進行加強管理,以此達到檔案安全、保密管理的最終目標。
    [1]劉紅晶,白洪云?;鶎訂挝粰n案安全保密工作的現(xiàn)狀及對策[j].蘭臺內(nèi)外,20xx(5):24.
    [2]王若璇。宿遷市檔案局部署檔案安全保密檢查工作[j].檔案與建設(shè),20xx(10):76.
    網(wǎng)絡(luò)信息安全管理制度評估報告篇二十四
    1.3網(wǎng)絡(luò)安全和信息建設(shè)領(lǐng)導(dǎo)小組,是信息安全的最高決策機構(gòu),下設(shè)辦公室,負責信息安全工作領(lǐng)導(dǎo)小組的日常事務(wù)。信息安全工作領(lǐng)導(dǎo)小組負責對單位信息系統(tǒng)的安全建設(shè)進行總體規(guī)劃,落實方針政策和制定總體策略。1.4職責主要包括:
    1.4.1根據(jù)國家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī),批準單位信息安全總體規(guī)劃、管理規(guī)范和技術(shù)標準。
    1.4.2確定各相關(guān)部門的工作職責,對單位信息安全工作進行監(jiān)督、檢查和常規(guī)管理。
    1.4.3及時掌握和解決影響網(wǎng)絡(luò)安全運行方面的有關(guān)問題,組織力量對突發(fā)事件進行應(yīng)急處理,確保單位信息工作的安全。
    1.5.1系統(tǒng)集成部作為單位信息安全管理工作的職能部門,負責單位信息化建設(shè)、規(guī)劃和管理工作,認真做好單位內(nèi)外有關(guān)信息的收集整理。職責主要包括:1.5.2負責單位信息化建設(shè)、信息系統(tǒng)維護及信息資源管理等工作。
    1.5.3負責單位網(wǎng)絡(luò)建設(shè)及維護工作,檢查落實網(wǎng)絡(luò)正常運行,使之滿足單位業(yè)務(wù)需求。
    1.5.4按照工程實施方案對工程實施過程進行進度和質(zhì)量控制。1.5.5負責系統(tǒng)測試驗收的管理工作。1.5.6負責系統(tǒng)交付的管理工作。
    1.5.7負責信息設(shè)備的使用管理和維護。
    1.6.8協(xié)助完成單位網(wǎng)站建設(shè)工作并做好技術(shù)支持和維護。
    二、系統(tǒng)集成部應(yīng)配備有安全管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員。關(guān)鍵崗位上要求由不同的人專職或兼職擔任。
    2.1安全管理員職責。
    2.1.1安全管理員負責信息中心日常安全管理工作,為專職,不可兼任,主要職責有:
    1)負責單位信息保密工作。
    3)負責定期組織人員進行網(wǎng)絡(luò)教育與培訓(xùn)工作。4)負責單位網(wǎng)絡(luò)系統(tǒng)安全檢查,監(jiān)督信息系統(tǒng)與網(wǎng)絡(luò)的正常運行,一旦發(fā)現(xiàn)有危害單位信息安全的活動時,做好記錄并上報信息安全工作領(lǐng)導(dǎo)小組。
    5)發(fā)生重大安全事件時,采取應(yīng)急處理,并上報信息安全工作領(lǐng)導(dǎo)小組。事后組織調(diào)查,將處理結(jié)果以書面形式上報。6)負責系統(tǒng)安全評估和整改。
    2.2系統(tǒng)管理員職責。
    1)負責系統(tǒng)日常運行維護,保證系統(tǒng)安全、穩(wěn)定運行。2)負責對系統(tǒng)日常運維記錄進行匯總、檢查。
    1)負責網(wǎng)絡(luò)的運行管理,實施網(wǎng)絡(luò)安全策略。
    2)負責單位入網(wǎng)計算機ip地址的分配和管理工作。
    3)安全配置網(wǎng)絡(luò)參數(shù),控制網(wǎng)絡(luò)用戶訪問權(quán)限,維護網(wǎng)絡(luò)安全正常運行。4)負責網(wǎng)絡(luò)安全管理,技術(shù)監(jiān)控和軟件維護工作,及時向安全管理員報告安全事件。
    1)負責數(shù)據(jù)庫系統(tǒng)的運行管理,實施系統(tǒng)安全策略。2)管理數(shù)據(jù)庫用戶權(quán)限,使單位信息系統(tǒng)安全運行。3)記錄系統(tǒng)安全事項,及時向安全管理員報告安全事件。4)對重要數(shù)據(jù)定期進行備份及執(zhí)行備份恢復(fù)工作。5)監(jiān)督對系統(tǒng)進行操作的其他人員。