教育系统计算机信息网络安全管理办法(试行)
发布日期:2011-3-4 7:47:47 【该信息共被浏览了:293 次】
第一章总则
第一条为加强教育系统计算机信息网络安全的保护与管理,维护社会稳定和学校正常教学秩序,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等有关法律法规,结合我市教育系统实际,制定本办法。
第二条本办法所称的计算机信息网络、系统,是指我市教育系统内单位、个人计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统和运行体系。计算机信息网络的安全包括计算机信息系统及互联网络的运行安全和信息内容的安全。
第三条常州市教育系统内的计算机信息网络安全保护与互联网安全管理活动,适用本办法。常州市教育系统内建设、运营、使用计算机信息网络的单位和个人,均须遵守本办法。
第四条各单位计算机信息网络安全坚持保护与管理并重和“谁运行、谁负责,谁管理、谁负责”的原则。
第二章机构职责
第五条常州市教育局成立计算机信息网络安全管理领导小组(以下简称“领导小组”),全面负责本市教育系统计算机信息网络安全。其主要职责是:
(一)统一规划本地教育系统计算机信息网络安全管理工作,落实各级管理责任,协调有关事务。
(二)制定实施计算机信息网络安全管理制度、措施、工作方案以及安全教育、培训工作计划。
(三)对辖市(区)计算机信息网络安全管理工作进行监督、检查和指导。
(四)负责与上级计算机信息网络安全管理部门的工作联系,接受上级的安全检查。
第六条各辖市(区)教育行政部门应相应成立计算机信息网络安全管理领导小组,全面负责本区域教育系统计算机信息网络安全。
第七条各单位应在有关国家安全、保密、思想政治等领导机构指导下负责本单位计算机信息网络的安全保护管理工作,建立计算机信息网络安全管理机构,落实责任部门,配备相应的安全管理人员和专业技术人员,具体负责本单位计算机信息网络安全管理工作。安全保护责任部门负责人和安全管理人员名单、联系电话应在计算机信息网络系统投入运行后的30日内报当地公安机关网络安全管理部门和教育网络信息安全主管部门备案,机构、人员有变动的,应及时补报。
第三章安全保护和管理
第八条教育系统计算机信息系统运营、使用者在建网时必须考虑网络安全系统的配置。在选用网络安全产品时,应选购通过公安部安全产品质量监督检验中心检测、并获得公安部安全监察局颁发许可证的产品。同时安装正版的防黄、防毒软件。
第九条教育系统计算机信息系统运营、使用者,包括各单位网站、局域网、校园网等应实行信息安全等级保护管理,建立计算机信息网络安全状况日常检测工作制度。基础信息网络和重要信息系统的运营、使用者应按照国家有关技术规范和标准,对信息系统的安全进行等级备案,有必要的应委托具有资质的评测机构进行信息安全等级评测。评测结果不合格的,运营、使用者应当按照相应的安全等级保护要求进行整改。
第十条各单位计算机信息系统运营、使用者应建立并落实以下安全保护制度:
(一)信息网络安全教育和培训制度;
(二)信息发布审核、登记、保存、清除和备份制度;
(三)信息网络安全应急处置制度;
(四)违法案件报告和协助查处制度;
(五)提供FTP服务、具有交互性栏目、开设论坛和留言版等的网站单位,须落实实名注册、先审后发、及时处理有害信息和24小时巡查制度,并在技术上保证栏目具有身份地址识别和记录功能;
(六)访问记录保存制度。网站、服务器须具有日志记录功能,用户访问记录至少保存2个月;
(七)上网人员登记制度。主要登记项目有:机器号、姓名、地址、证件类型、证件号、上网起止时间等;
(八)工作交接制度。网络与信息工作人员调离岗位时应将有关材料、档案、软件移交给其他工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统进行重新调整,重新设置用户名、密码。
(九)及时汇报制度。发现有本办法第十三条、第十四条、第十五条所列情形之一的,应立即切断与网络联系渠道,保留有关原始记录,并及时向当地公安机关网络安全管理部门和教育网络信息安全主管部门报告。
第十一条严格实行登记备案制度。各单位计算机信息系统运营、使用者须将本单位计算机信息系统接入互联网情况向有关部门进行登记备案,未经主管部门批准,禁止擅自利用教育系统网络资源为其他单位或个人提供互联网接入服务。涉及国家秘密的计算机信息系统或计算机不得直接或间接联入校园网、国际互联网或其他公共信息网。确实需要联网的一定要采取严密的技术防范措施,确保信息安全。
第十二条各单位计算机信息系统运营、使用者应当落实以下安全保护措施:
(一)网站、网页程序代码防漏洞、防篡改等保护措施;
(二)系统重要数据备份、容灾恢复措施;
(三)计算机病毒和破坏性程序的防治措施;
(四)系统运行和用户使用日志备份并保存2个月以上的措施;
(五)记录、监测网络运行状态、变化和各种网络安全事件的安全审查措施;
(六)网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全的措施;
(七)密钥、密码安全管理措施;
(八)本单位网络注册域名(含中文域名)有效期保护措施;
(九)法律、法规和相关规定应当落实的其他安全保护技术措施。
第十三条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用校园网侵犯用户的通信自由和通信秘密。任何单位和个人不得利用计算机信息网络危害国家安全、泄露国家秘密,不得侵犯国家、社会、学校、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十四条任何单位和个人不得利用计算机信息网络制作、复制、查阅和传播下列信息:(一)煽动抗拒、破坏宪法和法律、行政法规实施的言论;
(二)煽动颠覆国家政权、推翻社会主义制度的言论;
(三)煽动分裂国家、破坏国家统一的言论;
(四)煽动民族仇恨、民族歧视,破坏民族团结的言论;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害教育系统形象和利益的言行;
(九)其他违反宪法、法律、行政法规的言行。
第十五条任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,对计算机信息网络功能进行删除、修改或者增加;
(二)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(三)未经允许,私自修改本单位工作站上的IP地址,开设二级代理、WEB、DNS、DHCP 等服务;
(四)未经允许,擅自在本单位网络上设置网站、上传信息;
(五)未经允许,擅自使用他人计算机或利用他人账号制作、复制、传播信息;
(六)故意制作、传播计算机病毒等破坏性程序;
(七)以端口扫描方式,破坏网络正常运行;
(八)链接含有色情、反动言论、恶意代码等不良信息网站;
(九)其他危害计算机信息网络安全的行为。
第四章安全监督
第十六条各单位网络信息安全主管部门应掌握用户的入网情况,定期组织网络安全检查,对所发现的问题,应当提出改进意见,并存档备查。对发现问题没有整改的单位予以通报批评,情节严重的,报公安机关处理。
第十七条各单位网络信息内容安全监控、巡查工作由本单位网络信息安全主管部门负责。各单位网络信息安全领导机构应负责本单位网络信息的技术安全监查,并从技术上保证对重要信息、证据的保存、备份,对不良信息的及时删除与处理。
第十八条各单位计算机信息系统的运营、使用者应当制定重大突发事件应急处置预案。发生重大突发事件时,运营、使用者应当按照应急处置预案的要求采取相应的处置措施,并服从公安机关和国家指定的专门部门的调度。
第十九条各单位计算机信息系统的运营、使用者应当接受公安机关、国家指定的专门部门的安全监督、检查、指导,按照国家有关规定如实提供有关计算机信息系统安全保护的信息、资料及数据文件。对信息系统中发生的案件和重大安全事故,计算机信息系统的运营、使用者应当在二十四小时内报告所在地公安机关,并保留有关原始记录。
第五章附则
第二十条本办法自2011年2月1日起执行。
计算机及网络安全保密管理规定 1
武汉XX有限公司 计算机及网络安全保密管理规定 第一章总则 第一条为加强武汉XX有限公司(以下简称公司)计算机及网络安全保密管理工作,保障计算机及其网络安全运行,防止国家秘密和公司内部信息泄露,根据国家行政法规和上级机关有关规定,结合公司实际制订本规定。 第二条公司内部网络是指覆盖公司在武汉、襄樊两地部门的网络;国际联网是指各单机用户为实现信息的国际交流,同国际互联网(因特网)或其它国际性公共网络相联。 第三条涉及联网的部门和个人,应当严格遵守国家有关法律法规,严格执行安全保密制度,不得利用内部网络和国际联网从事危害国家和集团安全,泄露国家、集团和公司秘密等违法犯罪活动。 第二章计算机及其网络的管理与运行 第四条公司各部门计算机(包括台式计算机和便携式计算机)分为涉密计算机和非涉密计算机,计算机主机醒目处须有”涉密” 2
或”非涉密”标识,以示区分。存储、处理涉密信息的计算机以及联入集团涉密系统的计算机为涉密计算机;非涉密计算机严禁存储和处理涉密信息,严禁联入集团内部涉密系统。经集团保密工作部门批准,公司办和业务一部分别安排一台计算机接入集团涉密系统,实行专人管理。 第五条接入集团涉密系统的计算机由公司按国家对涉密网的管理规定和集团计算机网络安全管理部门的要求进行购置,由集团计算机网络安全管理部门或在其指导下进行调试和维护管理。公司信息化管理部门为公司计算机及网络安全管理部门,必须设立专职网络管理员,对公司的联网计算机进行统一管理。 第六条未经允许,任何部门和个人不得私自在集团内部网上接入各类网络设备,也不得在已接入集团内部网的网络设备上随意安装各种软件,更不能以非法身份侵入内部网络或擅自更改各类网络运行参数。专职网络管理员应定期对公司的联网计算机进行检查并做好相关记录。 第七条要加强对公司计算机联网服务器的安全管理和对计算机网络管理人员的教育管理,有权出入计算机网络服务器机房的工作人员为公司专职网络管理人员,非工作人员进入须经公司党群办审查批准。 第八条公司联入集团内网的两台计算机需要保留软驱和光 3
计算机网络安全试题 第一章概论 1. 安全法规、安全技术和安全管理,是计算机信息系统安全保护的三大组成部分。 答案:Y 难度:A 2. 计算机信息系统的基本组成是:计算机实体、信息和()。 A(网络 B(媒体 C(人 D(密文 答案:C 难度:C 3. 计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。 答案:Y 难度:B 4. 从系统工程的角度,要求计算机信息网络具有()。 A(可用性、完整性、保密性 B(真实性(不可抵赖性) C(可靠性、可控性 D(稳定性 答案:ABC难度:B 5. 计算机信息系统的安全威胁同时来自内、外两个方面。———————
答案:Y 难度:A 6. 计算机信息网络脆弱性引发信息社会脆弱性和安全问题。 答案:Y 难度:A 7. 实施计算机信息系统安全保护的措施包括:()。 A(安全法规 B、安全管理 C(安全技术 D(安全培训 答案:ABC难度:B 8. 对全国公共信息网络安全监察工作是公安工作的一个重要组成部分。 答案:Y难度:A 9(为了保障信息安全,除了要进行信息的安全保护,还应该重视提高系统的入侵检测 能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力。 答案:Y难度:C 10(OSI 层的安全技术来考虑安全模型()。 A(物理层 B(数据链路层 C(网络层、传输层、会话层 D(表示层、应用层 答案:ABCD难度:C
11(数据链路层可以采用( )和加密技术,由于不同的链路层协议的帧格式都有区别厂所以在加密时必须区别不同的链路层协议。 A(路由选择 B(入侵检测 C(数字签名 D。访问控制 答案:B 难度:C 12(网络中所采用的安全机制主要有:()。 A(区域防护 B(加密和隐蔽机制;认证和身份鉴别机制;审计;完整性保护 C(权力控制和存取控制;业务填充;路由控制 D(公证机制;冗余和备份 答案:BCD难度:D 13(公开密钥基础设施(PKl)由以下部分组成:()。 A(认证中心;登记中心 B(质检中心 C(咨询服务 D(证书持有者;用户;证书库 答案:AD难度:C 14(公安机关在对其他国家行政机关行使计算机信息系统安全监
计算机及网络使用管理规定 随着公司计算机应用的普及和互联网的应用,公司的许多重要资料都保存在计算机和网络服务器中,各部门之间达到了资源共享,协同商务,为了更好的保护公司重要资料及整个系统的安全运行,为此提出有关安全注意事项及现行管理办法。 一、树立计算机安全观念 各部门领导应树立计算机安全观念,把计算机安全管理纳入部门和单位日常经营管理的重要范围,严格监督和管理。 二、计算机病毒的防范 现在公司装有企业版杀毒软件,对于外来的移动存储介质应使用杀毒软件进行检测,以杜绝病毒传染源,避免病毒通过软盘进入公司网络,通过网络进行互相传播、扩散。内部网的用户除服务器外其它个人电脑上的软驱及光驱全部屏蔽。任何个人在使用CDROM时,未经杀毒软件检测的光盘不得在CDROM中使用以免引起病毒传播,更不得使用CDROM进行游戏拷贝。 三、个人计算机及外部设备的使用 对于个人计算机用户使用时须注意以下事项: 1、任何个人非经计算机资产管理员和公司IT人员同意不得更换电脑及相关电脑设备,违者按公司相关规定进行相应的处罚,首次罚款100元,以后每发现一次罚款500元。 2、不可带电插、拔打印机数据电缆,不可带电打开机箱及插、拔有关插卡、
配件以防计算机的硬件损坏; 3、对于打印机发生卡纸时,切勿用力拉纸,根据纸的走向将卡在打印机中的纸取出,必要时请有经验的操作者进行处理,避免造成打印机的硬件损坏; 4、注意定期在网络服务器上备份资料。养成良好的备份习惯,将自已的文件备份到服务器上,以避免丢失数据; 5、任何人不得在计算机上玩游戏,否则首次罚款100元,第二次罚款200元。 6、操作系统发生异常死机时,再次开机时计算机会用自动对系统进行整理修复,消除前面系统死机对文件、目录的影响。 7、对于计算机的用户名及IP地址经IT人员设定好后,除IT人员外,任何人不得随意进行更改;对于WINDOWS系统中的超级用户的密码、计算机的CMOS 超级用户密码由IT人员设置好后任何人(IT人员除外)不得更改;否则首次罚款100元,以后每发现一次罚款200元。 8、禁止拷出公司的机密技术文件,公司客户资料,等公司的没保密文件。 9、个人购买的摄像头等不得在公司台式计算机上使用。 10、上班期间公司员工不得利用电子邮件系统发送与工作无关的内容,对于违反规定的每次罚款50元。任何人任何时候不得泄露公司机密,否则予以开除。公司保留追究其法律责任的起诉讼权利。 11、禁止从网上下载歌曲、电影、录像、电视剧、小说等,任何时候都不准利用公司计算机看电影、电视、小说、听音乐等与工作无关的内容,否则每发现一次罚款50元,第二次罚款100元,第三次开除。 12、禁止没有经批准的人员使用MSN、QQ或其它聊天工具,如果要使用说明原因经过上级批准后则可以使用,否则每发现一次罚款50元,以后每发现一次
计算机网络管理制度 第一章总则 一、目的 为了有效、充分发挥和利用陕钢集团汉中钢铁有限责任公司(以下简称公司)网络资源,确保公司管理信息化网络系统(以下简称内部网)正常、安全、可靠地运行,保证公司日常生产、经营和办公的顺利进行,规范公司网络建设工作,发挥计算机网络的作用,提高办公效率,改善管理方法,提高管理水平,制定本制度。 二、适用范围 本制度适用于公司内部网相关的各项事宜,公司所属各单位、部门和员工必须执行本制度。 三、职责 (一)公司信息化领导小组是内部网的最高决策机构。 (二)企业管理部是内部网的管理机构,具体负责内部网规划、建设和运维工作。其主要职责是: 1、拟定内网建设规划,执行内部网建设计划; 2、指导和规范子网建设并使其接入主干网运行; 3、负责主干网络运行、安全及硬件设备和信息安全的管理工作,保证主干网的畅通; 4、负责二级接入单位和用户的管理、技术咨询与培训工作。
(三)各入网单位子网的规划、建设和管理由各单位负责。其主要职责是: 1、在企业管理部的统一规划和指导下,负责按有关要求和规定对子网进行建设、运行和管理; 2、负责和承担下一级接入单位和用户的管理、技术咨询和培训工作; 3、各入网部门由该单位信息员负责申请、分配和管理子网IP地址,记录网络运行状况;负责本单位子网运行、安全及硬件设备管理工作,代表本单位与企业管理部协同配合,共同做好内部网的安全运行、管理和维护工作。 4、各入网部门至少配置一名信息员。 第二章网络运行管理制度 一、目的 为加强公司内部网入网、IP地址、网络设施等方面基础管理工作,特制定本办法。 二、适用范围 本制度适用于内部网所有基础方面的管理,公司所属各单位、部门和员工必须执行本制度。 三、管理制度 (一)入网管理 1、用户入网 1.1使用内部网的单位或员工统称为内网用户。
深圳高科技股份有限公司 计算机及网络管理规定 第一章总则 第一条为规范深圳高科技股份有限公司(以下简称“公司”)计算机及网络管理,实现公司信息资源共享,加强公司计算机及网络信息保密工作,特制定本规定。 第二条公司计算机及网络按照统筹规划、统一管理、安全保密的原则建设、管理和维护,并划分为两个子网:外网(国际互联网)和内网(公司局域网)。 第三条公司计算机及网络和公司网站管理均适用于本规定。 第二章职能机构 第四条公司分别设立网络监管中心(以下简称“网管中心”)和文档资料处理中心(以下简称“文印中心”),在技术部领导下开展工作。 第五条网管中心负责组织实施公司网络建设、管理和设备维护,保证公司网络的安全、正常运行,并对公司计算机及网络信息进行日常监控、组织培训等,具体工作由网管中心网络工程师负责。 第六条文印中心负责各部门计算机内所需文件的集中打印、复印等,具体工作由技术部资料员负责。 第三章计算机管理 第一节采购及维护 第七条公司指定部门统一采购计算机(包括台式计算机、笔记本电脑)的各种软、硬件,其安装和连接由网络工程师负责完成。网管中心在办理计算机登记、编号后,由使用部门申请领用。其中,笔记本电脑一律由网管中心统一保管。 第八条计算机的软、硬件原始资料(软盘、光盘、说明书及保修卡、许可证协议等)由网管中心统一分类保管。如需使用,使用人须向网管中心办理借用手续。《公司计算机原始资料借用审批表》见附件1。 第九条公司及各部门计算机的维护、维修由网络工程师负责。出现故障时,
应及时向网络工程师反映并由其负责处理,不得擅自拆装(或修理)。 第二节使用规定 第十条公司及各部门计算机只能经网管中心培训合格的员工使用。公司所有的电脑须设置开机密码,严禁员工擅自使用他人电脑及携带私人电脑办公,严禁非公司员工使用公司电脑。 第十一条公司办公电脑一律使用台式计算机。因工作需要,外出携带笔记本电脑或公司内部会议使用的,须向网管中心办理借用手续。《借用笔记本电脑申请表》见附件2。 第十二条使用者的业务数据,应妥善存储在非启动分区相应的位置(一般不应存储在C盘上),网管中心不定期对存储情况进行检查。 第十三条公司计算机及相关设备均为公司财产,任何人不得私自拆卸和损坏。 公司禁止员工私自加装软件;如因工作需要,当事人须向其部门经理提交书面申请并获同意后,网络工程师负责安装。《加装工作软件申请表》见附件3。 第十四条严禁使用计算机玩游戏。使用者下班时,务必关机、切断电源。 第三节安全使用规定 第十五条使用者须妥善保管用户名和密码,严防密码被窃取。一旦发现密码被窃取,应立即向网管中心报告并由网络工程师负责及时予以处理。 第十六条公司计算机系统的数据资料列入公司保密范围,严禁私自复制。公司计算机所有的软驱、光驱、USB端口均被屏蔽。如需使用,须经批准后统一在网管中心集中登记拷贝。除非因工作特别需要,经总经理批准后,由网管中心进行解锁。《使用软驱、光驱及USB端口申请表》见附件4。 涉密的计算机在外部维修前,须由网管中心采取妥善保护措施(包括卸除硬盘、现场监督维修等)。维修过程中换下的涉密载体(如硬盘等)须带回公司履行相关手续后销毁,禁止将旧件抵价维修或随意抛弃。 第十七条公司新购计算机及设备,由网络工程师必须先进行病毒检查后方可安装软件、使用。公司所有的计算机须安装防病毒软件,该软件须为国家规定的、具有计算机使用系统安全专用产品销售许可证的防病毒产品,网络工程师要
Xxxxxx公司网络管理制度 一、总则 为进一步加强电脑管理,提高其使用效能,确保公司电脑的运行安全,特制定本制度。凡公司计算机的使用与管理,均须依此办理。从事计算机网络信息活动,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。 二、适用范围 本制度适用于集团及下属项目公司的所有员工。 三、职责 数据信息中心网络管理员负责公司计算机设备的安装、调试。维修、统一维护等工作。 四、计算机设备维护 1、使用部门不得擅自拆卸计算机设备; 2、计算机使用人员要善尽管理责任,在熟悉计算机日常维护管理常识的基础上,积极采取措施,确保所用计算机及配套设备始终处于整洁和良好运行状态; 3、计算机使用人员下班前或离开计算机两个小时以上,必须检查计算机的安全状态,锁定或者关闭计算机; 4、各部门所辖计算机的使用、清洁和保养,由该部门负责,管理部门(公司管理部)定期巡查。 四、电脑操作规定 1、电脑的开、关机应按按正常程序操作,避免计算机出现系统或硬件故障,导致工作 无法顺利进行; 2、电脑重要软件与资料信息的安装与删除应在公司管理部门的许可下进行,任何部门 和个人不允许擅自增添或删除电脑硬盘内的数据程序; 3、电脑应用人员应在定期内对电脑进行病毒查杀和漏洞修复,如电脑故障则及时填写 保修表报修管理部门进行维修; 4、不允许随意使用外来U盘、移动硬盘、光盘或其他外接设备设施,确需使用的,应 先进行病毒与恶意软件的监测;
5、禁止工作时间内在电脑上做与工作无关的事,如玩游戏、听音乐、看电影等。 6、不得利用电脑和网络进行制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容。 7、各部门计算机由计算机操作人员设置密码后统一交由管理部门保管; 8、未经管理部门同意,任何人不得私自更改计算机内任何设置; 9、电脑操作员在正确关机源后,方可下班离开。 10、因操作人员疏忽或操作失误对公司信息资料丢失与损坏的,一定要及时汇报各部 门管理人员,通知数据信息(网络部)中心人员进行维护和数据修复。 11、不可将重要的文件资料信息(占用空间大的文件)放置在电脑桌面或者电脑C 盘系统盘内(重要文件资料信息放置在硬盘的D盘或E盘进行保存,右键发送快捷方 式到桌面),防止系统崩溃后文件资料信息丢失无法找回。 12、不可擅自拆卸电脑外设设备。如:显示器、键盘、鼠标、打印机、无线网卡等。发 现外设损 坏要及时保修。 五、公司网络的接入、使用、维护 1、公司内外网络的建设由数据信息(网络部)中心人员统一规划。禁止任何部门擅 自连接网线,更改网卡设置,禁止擅自修改机器设置和更改上网端口。 2、对于接入互联网的用户,禁止工作时间浏览与工作无关的网站,禁止在任何时间浏 览不健康的网站,禁止玩网络游戏,禁止下载、安装具有破坏性的程序、游戏、代码。 3、严禁使用公司网络搞迷信和邪教活动,禁止将公司保密信息上网传播。禁止利用互联网络进行国家法律法规所禁止的各项内容。 4、公司电脑网络采用IP/MAC地址绑定管理你,不得私自更改IP/MAC地址,不得使用,盗用他人电脑IP。网络出现故障,及时报计算机管理员处理。 5、禁止外来人员未经许可使 用公司电脑、网络。 六、计算机软件的购置、安装、维护 1、计算机的操作系统,必须由计算机管理员统一安装。 2、应用软件的安装(除应用软件公司上门安装除外),需由使用部门申报管理部门,禁止各部门擅自安装应用软件(避免下载中附带捆绑恶意软件与病毒)。
计算机机房安全管理制度(最 新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0424
计算机机房安全管理制度(最新版) 为了进一步加强计算机信息网络的安全管理,保护青少年身心健康,净化我校校园文化环境秩序,规范我校计算机机房管理,根据公安厅和教育厅《关于加强学校计算机信息网络安全管理的通知》的有关精神,现对我校计算机机房的管理作出如下规定: 1、重视安全工作的思想教育,防患于未然。 2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。 3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。 5、工作人员必须熟悉计算机机房用电线路、性能及安全工作的有关规定。 6、机房使用的用电线路必须符合安全要求,定期检查、检修。 7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。 8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。 9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。 XXX图文设计 本文档文字均可以自由修改
计算机信息网络安全论述论文 《计算机信息网络安全》 摘要:现在计算机通信技术和计算机信息化的迅速发展,使得数据信息资源急剧膨胀,计算机网络的运用是通信变得方便快捷,但 是计算机网络技术的飞速发展,计算机网络在给人们工作和生活提 供方便的同时,也对人们构成了日益严重的网络安全威胁。本文将 对计算机网络攻击方法以及计算机网络信息安全和防护进行了探讨,提出了有效的解决方案。 关键词:计算机网络;信息安全;病毒防护;网络入侵 中图分类号:TP393.08文献标识码:A文章编号:1007- 9599(2012)05-0000-02 一、概述 随着时代的发展和科技的进步,计算机网络得到了飞速的发展,网络的安全问题也日益凸显。随着计算机网络信息化的发展和应用,信息的安全和保密受到了广泛的关注,由于计算机犯罪以及窃密活 动已成为当今世界的一大社会问题。 (一)网络安全 网络安全是指完整性、可利用性与网络布局和介质传输有关的管理技术和通信应用的有机集合。总的来讲,网络安全主要包括了网 络中所存储和传送的信息的安全应用。网络安全的要求就是要在网 络通信的基础上保证信息的隐秘性、完整性、应用性、真实性。 (二)影响网络安全的主要因素 网威胁络安全的主要方面: 1.网络的宽泛性。网络所具有的开放性、共享性和广泛分布应用的特点对网络安全来讲是主要的安全隐患:一是网络的开放性,使 得网络所面临的攻击无法预测,或是来自物理传输的窃取和来自对
网络通信协议的修改,以及对网络控制中软件、硬件的漏洞实施破坏。二是网络的全球利用性,对网络的攻击不仅是来自于本地网络 用户,还可以是网络中任何其他的非法用户。三是互联网的自由性,网络对用户的使用没有技术上的要求,用户可以自由上网,发布和 获取各类信息。 2.防火墙的局限性。防火墙能对网络的安全起到保障作用,但不能完全保证网络的绝对安全,很难防范来自网络内部的攻击和病毒 的威胁,这也是防火墙安全防护的局限性。 3.网络软件因素。网络的利用和管理有需要多方软件与系统支持,信息的存储和转发均由它们进行调制。由于软件的复杂性,保证网 络软件系统的安全十分有限,所以,软件存在漏洞,这些软件缺陷 给黑客提供了方便,隐匿的网络威胁也随之产生。 二、计算机信息网络安全 因为网络安全存在的普遍性,网络安全管理技术己经得到了广泛的关注。其中关于网络安全管理技术的应用也随之产生和发展。 (一)常见的网络安全管理技术 由于网络安全问题的普遍性,安全技术也需要不断地发展和改进,各式各样的网络安全管理技术的广泛应用也在一定程度上改善了计 算机网络的安全问题。 1.防火墙技术 防火墙是由软件和硬件设备组合而成的,在内网和外网之间、专用网与公共网之间的信息保证技术。它建立一个安全网关,保护内 部网络免受非法用户的修改。利用安全扫描技术,可以对局域网、Web网、操作系统、通信服务以及防火墙的安全漏洞进行扫描,管 理员可以观察到网络系统中存在的潜在威胁,在网络系统上存在的 可能遭受缓冲区溢出攻击或者拒绝服务攻击的漏洞问题,还可以检 测系统中是否被安装了非法程序,防火墙是否存在安全漏洞和配置 错误。防火墙能对网络的安全起到保障作用,但不能完全保证网络
计算机安全使用管理制度 一、各涉密科室和单位应建立设备台帐档案,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密科室自行保管。 二、计算机密级类别的设定,由单位保密领导小组根据实际工作需要,以储存信息的最高密级设定计算机密级,由信息中心负责按保密规定粘贴密级标识。三、配备有计算机设备的科室和单位都要指定一名领导负责计算机保密工作,并设专人对设备进行管理。计算机资源原则上只能用于本单位的正常工作,禁止利用计算机资源从事与工作无关的活动。 四、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。 五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。 六、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。 七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。 八、不得将涉密存储介质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。 九、未经许可,任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。 、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。 一、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保
证备份的安全保密,并做好异地保存。计算机上网安全保密管理规定 一、未经批准涉密计算机一律不许上互联网。如有特殊需求,必须事先提出申请,并报保密小组批准后方可实施,上网涉密计算机必需安装物理隔离卡。 二、要坚持“谁上网,谁负责”的原则,各科室要有一名领导负责此项工作,信息上网必须经过单位领导严格审查,并经主管领导批准。 三、国际互联网必须与涉密计算机系统实行物理隔离。 四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 五、应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 六、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。涉密存储介质保密管理规定 一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U 盘等。 二、有涉密存储介质的科室和单位需填写和保管“涉密存储介质登记表”,并将登记表的复制件报办公室保密领导小组登记、备案并及时报告变动情况。 三、因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经单位领导批准,同时在介质上按信息的最高密级标明密级。 四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。
计算机设备及网络使用管理制度 为规范公司PC、局域网的管理以及各种信息服务,保障网络的正常运行,更好地为广大员工服务,提升公司的工作效率,特制定本管理规范,自2011年4月1日起生效。 一、管理总则 计算机及网络是公司为相关岗位配备的必要工作工具,目的是为了提高工作质效,任何人都不得利用公司的计算机及网络从事与工作无关或损害公司利益的事。 1、公司局域网是由网络信息部负责总体规划、指导、控制,由网络信息部经理具体负责管理、接入控制和相关服务内容的监管。 2、网络管理员如需离岗,应至少提前1个月提出申请。网络管理员在提出申请后应认真办理工作移交,待辞职申请获得批准后才能离任。 3、在局域网范围内,所有信息端口及其网络线路、布线槽、网络设备、跳线等,统一由网络管理员负责安装、维护、连接、设置,任何人不得占用、更换、损毁;不得改变其物理的位置、形态、性能;不得改变其连接关系、运行状态、系统配置;公司所有办公用计算机的系统安装及计算机名、IP,均由网络管理员按照规则指定,任何人不得在未经批准的情况下更改计算机的计算机名及IP地址。 4、局域网的运行管理由网络管理员负责。其职责包括制定与局域网相关的规章制度;研究并解决局域网在建设、运行、使用和管理中出现的问题;协调各有关管理与服务部门和局域网相关的工作;处理与局域网相关的重大违规事件及公司局域网的监控;有关资料的统计与备案等也全权由网络管理员负责。 5、计算机是公司的办公工具,除了用于工作和进行相关学习外,任何人不得用来做与工作无关的事而占用计算机及网络资源。网络信息部应对此问题安排不定期稽查,并有权对责任人做相应之处理。 二、计算机使用管理规定 第一条、病毒防护 1、网络信息部负责将每台计算机装有杀毒软件,各使用人有责任定期为自己所使用的电脑进行病毒查杀,定期(至少一周)升级防病毒系统。
计算机安全管理制度 本文涉及的电脑设备,包括电脑室电脑设备及由电脑室负责安装在其它部门或单位的电脑设备。 (一)病毒防护 1.要求 (1)装有软驱的微机一律不得入网; (2)对于联网的计算机,任何人在未经批准的情况下,不得向计算机网络拷入软件或文档; (3)对于尚未联网计算机,其软件的安装由电脑室负责; (4)任何微机需安装软件时,由相关专业负责人提出书面报告,经经理同意后,由电脑室负责安装; (5)所有微机不得安装游戏软件; (6)数据的备份由相关专业负责人管理,备份用的软盘由专业负责人提供; (7)软盘在使用前,必须确保无病毒; (8)使用人在离开前应退出系统并关机; (9)任何人未经保管人同意,不得使用他人的电脑。 2.监管措施 1.由电脑室指定专人负责电脑部管辖范围内所有微机的病毒检测和清理工作; 2.由电脑室起草防病毒作业计划(含检测周期、时间、方式、工具及责任人),报电脑经理批准后实施; 3.由各专业负责人和电脑室的专人,根据上述作业计划按时(每周最少一次)进行检测工作,并填写检测记录; 4.由电脑经理负责对防病毒措施的落实情况进行监督。 (二)硬件保护及保养 1.要求 (1)除电脑室负责硬件维护的人员外,任何人不得随意拆卸所使用的微机或相关的电脑设备; (2)硬件维护人员在拆卸微机时,必须采取必要的防静电措施; (3)硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原; (4)要求各专业负责人认真落实所辖微机及配套设备的使用和保养责任; (5)要求各专业负责人采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态; (6)所有带锁的微机,在使用完毕或离去前必须上锁; (7)对于关键的电脑设备应配备必要的断电继电保护电源。 2.监管措施 (1)各单位所辖微机的使用、清洗和保养工作,由相应专业负责人负责; (2)各专业负责人必须经常检查所辖微机及外设的状况,及时发现和解决问题。 (三)奖惩办法
《计算机及网络安全管理制度》(试行) 计算机网络为集团局域网提供网络基础平台服务和互联网接入服务,由专人负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务作用,更好地为集团员工提供正常的工作保障,特制定《计算机及网络安全管理制度》。 第一条所有网络设备(包括光纤、路由器、交换机等)均归专人所管辖,其安装、维护等操作由专业工作人员进行。其他任何人不得破坏或擅自维修。 第二条所有集团内计算机网络部分的扩展必须由专人实施或经过批准实施,未经许可任何部门不得私自连接交换机等网络设备,不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。 第三条各部门的联网工作必须事先申报,由专人做网络实施方案。 第四条集团局域网的网络配置由专人统一规划管理,其他任何人不得私自更改网络配置。 第五条接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。 第六条网络安全:严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。 第七条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第八条任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。 第九条任何人不得扫描、攻击集团计算机网络。 第十条任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。 第十一条为了避免或减少计算机病毒对系统、数据造成的影响,接入集团公司局域网的所有用户必须遵循以下规定: 1.任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件等。 2. 采取有效的计算机病毒安全技术防治措施。建议集团公司每台计算机安装防火墙和杀毒软件对病毒和木马进行查杀。(集团公司每台计算机现都已安装了杀毒软件) 3. 定期或及时更新,用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。 第十三条集团公司的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团公司有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容:
计算机网络管理制度 计算机不同于其他办公设备,其实用性、严密性、操作技术性强,含量高、部件易受损;特别是联网计算机,开放性程度比较高,电脑内部易受外界的偷窥、攻击和病毒感染。因此,管理好计算机,对保证公司内计算机安全、提高系统办事效率具有十分重要的意义,计算机使用人员都必须遵守本管理制度。 一、计算机管理 (1)公司内所有计算机归办公室统一管理,配备计算机的个人只负责使用操作; (2)计算机管理涉及的范围: ①所有硬件(包括外接设备)及网络联接线路; ②计算机及网络故障的排除; ③计算机及网络的维护与维修; ④操作系统的管理; (3)公司内所有计算机使用人员均为计算机操作员; (4)信息管理部负责对公司内所有计算机进行定期检查,一般每两月进行一次; (5)信息管理部对有故障的计算机进行维修之前,应拿出具体的维修计划并向主管领导报告,获准后方可进行维修; 二、计算机的使用 (1)计算机原则上由专人负责操作维护,不得串用设备。下班后必须按程序关闭主机和其他设备,切断电源。 (2)为保证计算机信息安全,必须为计算机设置密码。
(2)计算机操作员除使用操作计算机外,不允许有以下行为: ①擅自拆开主机机箱盖板; ②更换计算机配件(如鼠标、键盘、耳麦); ③删除计算机操作系统; ④使用带病毒的计算机软件; ⑤让外来人员进行有损于计算机的技术性操作; (3)不得使用来路不明或未经杀毒的盘片。计算机操作员定期对计算机进行杀毒。如发现计算机有病毒时,应及时清除,清除不了的病毒,要及时上报。 (4)个人的公司重要文档、资料和数据保存时必须将资料储存在除操作系统外的其它磁盘空间,严禁将重要文件存放于桌面或C盘下。 (5)工作时间内严禁工作人员在计算机上进行与工作无关的操作,不准上网聊天、玩电脑游戏、看影视、听音乐,迅雷下载等,(6)电脑及网络设备所在环境应保持清洁、卫生、通风,注意防尘、防潮、防火。 (7)公司所有计算机使用者,不得破坏网管员对计算机的安全设置。包括用户使用权限。 (8)除服务器外,其他所有计算机下班后必须关机并切断电源; (9)计算机使用者离职时必须由网络管理员确认其计算机硬件设备完好、移动存储设备归还、信息系统管理帐户密码和资料未破坏、个人帐户密码清除后方可办理离职手续。 (10)如工作人员不按规定操作,造成不良后果的,将按有关规定,由操作者承担相应责任,并追究科室负责人的有关责任。
****计算机信息网络安全管理制度 第一章总则 第一条为规范****系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。 第二条 ****信息化及计算机网络管理工作在本队队长的统一领导下,由****计算机信息网络安全管理领导小组所有成员负责具体组织实施。 第三条本单位计算机信息网络安全管理工作实行“一把手”负责制。 第四条本制度所称计算机信息安全网络管理工作包括信息化网络及设备管理、安全保密管理、计算机病毒防治、资料管理、培训等内容。 第二章信息化网络及设备管理 第五条信息化网络及设备按个人分配使用。分配到个人的设备由单位的工作人员负责,单位应指定一名熟悉计算机技术的人员负责日常管理和维护工作。 第六条凡使用信息化网络及设备的工作人员应自觉遵守相关法律法规和制度规定。对违反规定使信息化网络及设备不能正常工作和造成重大事故者,追究其相应责任,后果严重的,依法追究法律责任。
第七条严禁在信息化设备上安装与工作无关的、未经广泛验证为安全的软件程序。严禁带电拔插计算机内部配件。移动非便携式信息网络设备应断电后进行。离开工作场所前,须关闭计算机,切断电源。如有特殊情况不能关闭的,须征得本部门负责人同意。 第八条非指定的技术人员不得擅自打开信息化网络设备外壳,进行任何配臵和检测。不得擅自将信息网络设备(包括报废设备)的配件私自拆卸,移植到其它设备。 第九条未经单位负责人批准,任何人不得随意更换信息化网络设备,不得随意外借、处臵信息网络设备。外部人员如需使用本单位的信息网络设备,需经本单位主管领导同意,并在现场监督的情况下进行。 第十条对计算机进行硬盘格式化和删除操作系统文件,须事先做好数据备份工作,并由本单位信息化管理员进行操作。 第十一条各单位信息化网络设备的使用人、保管人、责任人等情况的变更,应及时报办公室和财务部门登记备案。 第十二条重要的信息化网络设备,由本单位办公室集中统一管理。如需要使用时,应办理相关借用手续。 第十三条为防止计算机病毒造成严重后果,对外来移动存储介质(软盘、光盘、优盘、移动硬盘等)要严格管理,
计算机信息网络安全员培训试题 计算机信息网络安全员培训(一) 第一章小测验 2003年上半年发生的较有影响的计算机及网络病毒是B 1>SARS 2>SQL杀手蠕虫 3>手机病毒 4>小球病毒 SQL 杀手蠕虫病毒发作的特征是什么A 1>大量消耗网络带宽 2>攻击个人PC终端 3>破坏PC游戏程序 4>攻击手机网络 当今IT 的发展与安全投入,安全意识和安全手段之间形成B 1>安全风险屏障 2>安全风险缺口 3>管理方式的变革 4>管理方式的缺口 我国的计算机年犯罪率的增长是C 1>10% 2>160% 3>60% 4>300% 信息安全风险缺口是指A 1>IT 的发展与安全投入,安全意识和安全手段的不平衡 2>信息化中,信息不足产生的漏洞 3>计算机网络运行,维护的漏洞 4> 计算中心的火灾隐患 安全的含义B 1>security(安全) 2>security(安全)和safety(可靠)
3>safety(可靠) 4>risk(风险) 网络环境下的security是指A 1>防黑客入侵,防病毒,窃密和敌对势力攻击 2>网络具有可靠性,可防病毒,窃密和敌对势力攻击 3>网络具有可靠性,容灾性,鲁棒性 4>网络的具有防止敌对势力攻击的能力 网络环境下的safety 是指C 1>网络具有可靠性,可防病毒,窃密和敌对势力攻击 2>网络的具有防止敌对势力攻击的能力 3>网络具有可靠性,容灾性,鲁棒性 4>防黑客入侵,防病毒,窃密 信息安全的金三角C 1>可靠性,保密性和完整性 2>多样性,容余性和模化性 3>保密性,完整性和可获得性 4>多样性,保密性和完整性 鲁棒性,可靠性的金三角B 1>可靠性,保密性和完整性 2>多样性,容余性和模化性 3>保密性,完整性和可获得性 4>多样性,保密性和完整性 国标"学科分类与代码"中安全科学技术是C 1>安全科学技术是二级学科,代码620 2>安全科学技术是一级学科,代码110 3>安全科学技术是一级学科,代码620 4>安全科学技术是二级学科,代码110 信息网络安全的第一个时代B 1>九十年代中叶 2>九十年代中叶前
公司计算机及网络管理 制度 Company number【1089WT-1898YT-1W8CB-9UUT-92108】
公司计算机及网络管理制度 一、内容和使用范围 1.为了加强公司计算机软、硬件及网络的管理,确保计算机软、硬 件及网络正常使用特制的本制度,公司各级员工使用计算机软、 硬件及网络均应遵守本制度涉及的各项规定。 2.本文所称的计算机硬件主要指:主机、显示器、键盘、鼠标、打 印机、U盘、网络设备及附属设备。 3.本文所称的计算机软件是指各类系统软件、商用及公司自行开发 的应用软件等; 4.本文所称的网络包括互联网,公司内部局域网。 二、总则 1.公司计算机软、硬件及网络管理的归口管理部门为人事法务部和 IT管理部。 2.IT管理部配备网络管理员对公司所有的计算机软硬件及信息实行 统一管理。负责对公司计算机及网络设备进行维护和维修;人事 法务部负责对公司员工上网行为进行监督检查及执行相关惩罚措 施。 3.公司网络管理员负责对公司网站进行信息维护和安全防护。 4.公司计算机软硬件及低值易耗品由网络管理员负责统一申购、保 管、分发和管理。 5.公司各部门的计算机硬件遵循谁使用谁负责的原则进行管理。
三、计算机硬件管理 1.计算机硬件由公司统一配置并定位,任何部门和个人不允许私自 挪用、调换、外借和移动。 2.公司计算机主要硬件设备均应设置台账进行登记,注明设备编 号、名称、型号、规格、配置、生产厂家、供货单位、使用部门 及使用人等信息。 3.计算机主要硬件设备的附属资料(包括但不限于产品说明书、保修 卡、附送软件等)由综合管理部前台员工统一保管; 4.严谨私自拆卸计算机硬件外壳,严谨未经许可移动、拆卸、调 试、更换硬件设备。 四、计算机软件管理 1.公司使用的计算机、网络软件由网络管理员统一进行安装、维护 和改造,不允许私自安装操作系统、软件、游戏等。如特殊需 要,经部门经理同意后联系网络管理员安装相应得到正版或绿色 软件。 2.如公司没有相应正版软件,又急需使用,可联系网络管理员从网 络下载相应测试软件使用。严禁私自安装未经过测试的软件。 3.网络管理员对公司员工电脑安装软件有知情权和处置权,如发现 有危险隐情的软件网络管理员有权将其卸载。 4.公司购买的商品软件由综合管理部前台员工统一保管并做好备 份,其密钥序列号加密狗等由使用部门在综合管理部处登记领
计算机网络管理制度 为加强计算机网络系统的管理、维护计算机使用的正常秩序、保证计算机网络的有效运行,特制定本制度。 第一条本制度所称“计算机网络”指行管办机关各科室、行政服务中心及大厅各窗口范围内的计算机及相关设备连接而成的网络办公系统。包括:服务器、防火墙、交换机、机关各科室和窗口的计算机及外设、局域网及互联网线路、电子监控设备等硬件及网上行政审批系统、中心网站等相关软件设施。 第二条计算机网络的管理由行管办管理科和行政服务中心共同负责。网络的管理维护、设备更新、网站的日常更新等由行政服务中心负责;网络升级、技术改造、审批系统开发等由管理科负责;网站页面新闻等内容由行管办各相关科室及时提供。第三条各窗口要指定专人负责微机管理,严禁无关人员和非中心工作人员上机操作。 第四条计算机及相关设备要放置平稳和整洁,注意防尘、防潮、防火。注意用电安全,下班后应及时关闭计算机和电源。 第五条不准在非正常状态下使用微机和其它外部设备,硬件或应用软件出现异常,及时与网络管理人员联系,严禁私自拆卸机箱。 第六条统一配置的软硬件设备不得擅自转让给其他单位和个人,不得向其他单位、个人和非操作人员介绍系统集成和应用软件的核心程序等技术信息。 第七条严防计算机病毒入侵。每台计算机都应安装杀毒软件并定期检测、查杀计算
机病毒,发现无法清除的计算机病毒,应及时报告网络管理人员。 第八条上班时间严禁在计算机上进行与工作无关的操作,如玩网络游戏、听音乐、看影碟、实时在线聊天等;严禁利用互联网宣传、发表反动言论和浏览带有不良信息的网站;严禁在办公网络中植入散播病毒、木马等有害程序,破坏网络系统和他人数据。 第九条未经网络管理人员许可不得增删、改动计算机的IP地址等软硬件配置;严禁恶意删改网络系统中的共享资源。 第十条严格遵守保密制度,不得将涉密文件资料上网共享。做到上网不涉密、涉密不上网。 第十一条中心机房内设备摆放有序,严禁存放食品和易燃易爆等危险物品,注意防火、防盗,非网络管理人员未经同意,不得进入机房。 第十二条网络管理人员要对网络信息系统进行定期维护,发现问题及时排除,重大隐患问题要及时报告。 第十三条因操作人员疏忽或操作失误,对办公网络系统造成损害,给工作造成影响,但经努力可以挽回的,对其进行批评教育;因操作人员故意违反上述规定,造成人为事故,给工作或公共财产造成损失的,追究当事人的责任。 -------------------------------------- 机关保密制度
计算机及网络管理规定 为了加强集团计算机及局域网管理,保证计算机及应用软件的完 好性并使其处于良好运行状态,从而提高其可靠性和可用性,特制定本规定。 一、范围 本规定适用于集团各分子及控股公司。 二、职责 (一)技术信息部是集团计算机和网络管理的主管部门。 (二)技术信息部负责建立计算机台帐,做到帐物统一;各使用单位按规定进行定期维护、保养。 三、管理内容与方法 (一)计算机设备管理 计算机设备管理,遵照执行《国务院设备管理条例》的规定。 1、计算机的购置: 各单位购置计算机(包括计算机软件)前,须向技术信息部提交购置申请报告,说明用途,设备名称,软件开发要求及费用预算,由计算机室提出审查意见,报主管经理审批。大型计算机或相关设备可根据集团设备采购管理规定执行。 2、各单位购置计算机,由集团技术信息部会同使用单位根据用途对计算机性价比、质量指标、市场状况进行调查,做出论证后,组织实施。 3、对新购置的计算机附带的资料、磁盘、光盘,由计算机室登
记整理建档,并统一归档管理,以保证计算机维护所必须的资料、文件齐备。 4、对购入的计算机,使用单位和理财融资部、设备管理部门要按管理规定建立台帐,做到帐、卡、物相符。 (二)基层单位网络管理 1、局域网内一切网线、网络设备由技术信息部专人负责维修处理,其他人未经许可一律不得私自拆卸、自行维修,否则一切后果由本人承担全部责任。 2、全体工作人员必须爱护局域网所有资源,上网人员必须正常使用网络资源,按操作规程正确操作,严禁一切非法非常规操作。 3、上网人员需正常开机上网,正常按步骤退网退机,严禁异常关机,以免造成系统损坏或数据丢失。 4、严禁非上网人员或非权限人员异地、异机操作。否则后果自负。 5、异常停电停机后需关闭上网机器,有重要数据的部门应配置和日常性地使用UPS(不间断电源),以确保数据免受损失,并应 及时进行数据备份。 (三)计算机设备采购 1、技术信息部微机室负责按领导批准的计算机购置计划组织有关部门、单位对市场进行调查、分析,确定能满足预期使用要求的供货方进行统一采购。