網(wǎng)絡信息安全管理制度評估報告(精選23篇)

字號:

    報告應該提供充足的事實和數(shù)據(jù)支持,以增加其信服力。利用圖表、表格等輔助工具來展示數(shù)據(jù)和信息,為讀者提供直觀和清晰的展示效果。針對具體的報告寫作需求,可以選擇相應的范文進行參考和借鑒。
    網(wǎng)絡信息安全管理制度評估報告篇一
    1、計算機的用戶部門應保持清潔、安全、計算機設備的良好工作環(huán)境。禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等危害計算機設備安全的物品。
    2、當本單位非技術人員對本單位設備進行維護時、系統(tǒng)等。維護,本單位相關技術人員必須在現(xiàn)場監(jiān)督全過程。計算機設備在送去修理之前必須得到有關部門負責人的批準。
    3、嚴格遵守安全操作規(guī)程和正確的使用方法,如計算機設備使用、啟動、關機。任何人不得用電插撥計算機外部設備的接口。如果計算機出現(xiàn)故障,應及時向計算機責任部門報告。未經(jīng)許可不得擅自處理或從其他單位找技術人員進行維護和操作。
    (1)操作代碼是進入各種業(yè)務操作應用系統(tǒng)的代碼、數(shù)據(jù)訪問的分級控制。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼是根據(jù)不同應用系統(tǒng)和工作職責的要求設置的。
    (2)系統(tǒng)管理操作代碼的設置和管理。
    1、系統(tǒng)管理操作代碼必須由管理層授權。
    2、系統(tǒng)管理員負責各種應用系統(tǒng)的環(huán)境生成、維護、通用操作代碼的生成和維護、故障恢復的管理和維護等。
    3、系統(tǒng)管理員必須獲得其上級對業(yè)務系統(tǒng)數(shù)據(jù)整理的授權、故障恢復和其他操作;
    4、系統(tǒng)管理員不得使用他人的`操作碼進行業(yè)務操作;
    5、系統(tǒng)管理員調離崗位。上級管理員(或相關責任人)應及時取消其代碼并生成新的系統(tǒng)管理員代碼。
    (3)通用操作代碼的設置和管理。
    1、一般操作代碼由系統(tǒng)管理員根據(jù)各種應用系統(tǒng)的操作要求生成,每個用戶設置一個代碼。
    2、經(jīng)營者不得將他人代碼用于經(jīng)營活動。
    3、操作員調離崗位。系統(tǒng)管理員應取消他的代碼,并及時生成新的操作員代碼。
    1、密碼設置應該具有安全性、保密性,并且不能使用簡單的代碼和標簽。
    密碼是保護系統(tǒng)和數(shù)據(jù)安全以及保護用戶自身權益的控制代碼。
    密碼分為用戶密碼和操作密碼,用戶密碼是登錄系統(tǒng)時設置的密碼,操作密碼是進入各應用系統(tǒng)的操作員密碼。
    密碼設置不應是容易猜到的數(shù)字和字符串,如名稱、生日,重復、序列、常規(guī)數(shù)字;
    2、密碼應每隔不超過一個月定期修改一次。如果發(fā)現(xiàn)或懷疑密碼丟失或泄露,應立即修改,并將用戶名、修改時間、修改等內容記錄在相應的寄存器中。
    3、服務器、路由器等重要設備超級用戶的密碼被/操作機構否定。
    網(wǎng)絡信息安全管理制度評估報告篇二
    第一條 為了加強我校校園網(wǎng)網(wǎng)絡安全與信息安全以及計算機信息保密工作,依照《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《中國教育和科研計算機網(wǎng)管理辦法(試行)》、《中國教育和科研計算機網(wǎng)用戶守則》、《廣東省教育和科研計算機網(wǎng)暫行管理辦法》制定本管理規(guī)定。
    第二條 本管理規(guī)定所引用的術語的含義按第一條所引用的國家法規(guī)解析。
    第三條 本規(guī)定的適用對象是使用惠州市廣播電視大學計算機與校園網(wǎng)的用戶。
    第四條 學校校園網(wǎng)的所有工作人員和用戶都有義務和責任認真執(zhí)行本管理規(guī)定,必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所使用的計算機的管理、使用行為與所提供的網(wǎng)上信息負責。
    第五條 學校將根據(jù)國家有關計算機信息網(wǎng)絡安全的法律與法規(guī)的變動情況,適時修改本規(guī)定的內容。
    第六條 學校各個部門應積極采取各種技術和行政手段來保證我校信息安全。
    第七條 校園網(wǎng)信息網(wǎng)絡安全接受并配合國家有關部門依法進行監(jiān)督檢查。
    第八條 信息網(wǎng)絡安全實行統(tǒng)一領導、統(tǒng)一規(guī)劃、分級管理制度。
    第九條 學校設立計算機信息網(wǎng)絡安全領導小組,由學校領導、各科室主要負責人組成。領導小組下設網(wǎng)絡安全組與信息安全組。網(wǎng)絡安全日常管理工作由技術服務中心負責,信息安全的日常工作由信息安全組負責。
    第十條 領導小組負責學校的信息網(wǎng)絡安全的領導工作,制定各項管理政策和整體規(guī)劃,討論解決安全管理中的重大問題。
    第十一條 網(wǎng)絡安全組由技術服務中心,各科室的工作人員組成,參加人員稱為網(wǎng)絡安全人員。
    第十二條 信息安全組由各個業(yè)務部門負責網(wǎng)上信息的發(fā)布、監(jiān)督與保衛(wèi)部門的工作人員組成,參加人員稱為信息安全人員。
    第十三條 各部門的網(wǎng)絡安全員受權負責本部門計算機網(wǎng)絡設備、計算機系統(tǒng)與業(yè)務應用系統(tǒng)的安全與保密工作。
    第十四條 信息安全員受權負責本部門的.計算機信息、網(wǎng)上信息的檢查、監(jiān)督與監(jiān)控等安全工作。
    第十五條 設立校級網(wǎng)絡安全員、信息安全員各一名,分別負責、協(xié)調全校的網(wǎng)絡安全與信息安全的日常工作以及對外聯(lián)系的工作。人員分別由負責日常工作的技術服務中心與保衛(wèi)科人員擔任。
    第十六條 學校信息網(wǎng)絡安全實行責任人制度,各科室主要領導為部門第一責任人。
    第十七條學校信息網(wǎng)絡安全領導小組定期檢查全校的計算機信息網(wǎng)絡安全工作。
    第十八條技術服務中心定期舉行計算機系統(tǒng)安全的技術培訓與政策教育的學習活動。
    第十九條技術服務中心實行值班制度,負責校園網(wǎng)絡安全與信息安全的值班工作。
    第二十條各個部門的系統(tǒng)管理員、安全員做好本部門的計算機系統(tǒng)與網(wǎng)絡系統(tǒng)的信息保密工作,對系統(tǒng)的結構、設備、系統(tǒng)密碼、用戶信息、系統(tǒng)的重要數(shù)據(jù)做好備案工作,備案信息由部門保管。系統(tǒng)管理員、安全員在調離本部門工作時,應移交上述材料,并對上述信息負有保密責任。
    第二十一條各部門的服務器未經(jīng)部門領導批準,不得安裝其它與業(yè)務系統(tǒng)無關的軟件
    與設備。
    第二十二條各部門應制定本部門的計算機信息數(shù)據(jù)備份策略,定期做好數(shù)據(jù)備份,對使用的系統(tǒng)(硬件、軟件)做好系統(tǒng)安全的升級工作。
    第二十三條學校各部門與計算機用戶應做好計算機的病毒防范工作,定期查毒。各部門應設專人負責病毒軟件保管、定期升級的安全工作。
    第二十四條使用計算機網(wǎng)絡進行文件與數(shù)據(jù)傳輸時,應該做好病毒的清查工作。在計算機軟件與硬件使用前,應做好病毒與其它有害數(shù)據(jù)的檢測工作。
    第二十五條如發(fā)現(xiàn)不能清除的病毒,應對文件數(shù)據(jù)采取保護措施,追查病毒的來源;并在24小時內通知技術服務中心與保衛(wèi)部門,由保衛(wèi)部門向上級匯報。
    第二十六條校園網(wǎng)絡發(fā)布的信息分為綜合信息與專欄信息兩大類。綜合信息指學校的政策、法規(guī)、對外宣傳與報道、學校內部文件、新聞信息等;專欄信息指經(jīng)校領導同意專門發(fā)布的其他信息信息。
    第二十七條 各部門管理和發(fā)布的信息應具有真實性、完整性和可靠性。
    第二十八條 上網(wǎng)信息實行責任簽發(fā)制度。網(wǎng)絡信息安全組長負責學校綜合信息的安全審核、簽發(fā)。綜合信息需有文字材料備案,并實行年終歸檔。專欄信息由校領導簽發(fā)后由技術服務中心負責發(fā)布。
    第二十九條 bbs系統(tǒng)的信息由技術服務中心總審核,對這些系統(tǒng)中出現(xiàn)的反動、黃色等有害信息應及時刪除和過濾。
    第三十條 bbs實行欄目與版主專人負責制,并對其欄目內容的安全負責,版主負責人由技術服務中心審批設立、并備案。
    第三十一條 各部門對出現(xiàn)的計算機安全事故,應及時上報保衛(wèi)部門與技術服務中心,不得隱瞞。
    第三十二條 學校保衛(wèi)、保密部門做好校園網(wǎng)、特別是重點部門、要害部門的計算機信息的保密監(jiān)督檢查工作。
    第三十三條 校園網(wǎng)用戶均要對其使用計算機的管理、安全與網(wǎng)絡行為負責。
    第三十四條 學校實驗室、多媒體閱覽室等執(zhí)行登記制度。
    第三十五條 任何單位和個人,不得從事下列活動:
    (1) 利用計算機信息網(wǎng)絡制作、傳播、復制反動與黃色等有害信息;
    (2) 非法侵入網(wǎng)絡系統(tǒng)與信息系統(tǒng);
    (3) 非法竊取計算機與網(wǎng)絡系統(tǒng)中信息資源;
    (6) 未經(jīng)授權查閱他人電子郵箱;
    (7) 未經(jīng)批準,私設網(wǎng)站與發(fā)布信息。
    (8) 冒用他人名義發(fā)送電子郵件;
    (9) 故意干擾計算機信息網(wǎng)絡暢通;
    (10) 瀏覽反動、黃色的網(wǎng)站。
    (11) 從事其它危害網(wǎng)絡與信息系統(tǒng)安全的活動。
    第三十六條 學校所有的計算機用戶有義務向網(wǎng)絡安全員、技術服務中心與保衛(wèi)部門舉報違法犯罪行為與有害信息。
    第三十七條 學校對出現(xiàn)的計算機安全事故實行事故責任追究制度,按學校的有關規(guī)定執(zhí)行。
    第三十八條 學校把信息網(wǎng)絡安全工作納入日常工作,并由有關部門進行年終考評,對工作完成好的部門與個人進行表揚獎勵,對工作制度落實不好的部門提出整改、批評、警告等。
    第三十九條 本管理規(guī)定由學校就計算機信息網(wǎng)絡安全領導小組解釋。
    第四十條 本規(guī)定自公布之日起施行。
    網(wǎng)絡信息安全管理制度評估報告篇三
    1、學校總務處重要職責是認真做好固定資產(chǎn)管理工作,實行財產(chǎn)保管責任制,建立財產(chǎn)分類帳和總帳。
    2、凡是購進或調進資產(chǎn)、儀器、音體美器材等都記入固定資產(chǎn)清冊,建立借用制度和賠償制度,每學年末總務處根據(jù)財產(chǎn)變動情況進行一次核對調整。
    3、注意檢查維修、延長財產(chǎn)使用期限??倓詹块T要有高度責任心,對學校財產(chǎn)應一清二楚,對損壞事故應及時發(fā)現(xiàn)、及時處理,對損壞財產(chǎn)應及時組織維修,以提高使用效率。
    4、學校財產(chǎn)、物品實行分級管理、教室內財產(chǎn)由班主任管理,辦公室財產(chǎn)由各辦公室負責人管理,少先隊財產(chǎn)由大隊輔導員管理,圖書、教具、體育、音樂、美術、勞技室、實驗室、實驗儀器室、計算機、語音室、總控室、電教室、多媒體、檔案室、教師資料室、儀器和日常物品由學校確定人員專人負責管理。
    5、做好財產(chǎn)交接手續(xù),開學初,各任科教師清點所接財產(chǎn)新舊和數(shù)量情況后保管使用,學期結束后,各任科教師交回相關財產(chǎn),各室財產(chǎn)清點后上報總務處備案。
    6、學校各部門要加強對學生進行勤儉節(jié)約,愛護公物教育,同時充分利用校會、班會、廣播、黑板報等進行檢查評比,大力表揚好人好事,批評不愛護公物的'行為,加強學生愛護學校財物的責任感、提高愛護公共財物的自覺性。做到平時有人保管,壞了有人報告,毀了有人賠償,丟了有人查找。
    7、身教勝過言教,教師首先要作學生表率。
    (1)、離校要關好門、窗、電燈、吊扇。
    (2)、各室物品不要任意搬運。
    (3)、節(jié)約用水用電,提倡“節(jié)約為榮,浪費為恥?!憋L格。
    8、校產(chǎn)管理小組要定期對各部門財產(chǎn)使用保管情況進行檢查。
    網(wǎng)絡信息安全管理制度評估報告篇四
    第一條為規(guī)范本院計算機及辦公網(wǎng)絡管理,確保網(wǎng)絡安全、穩(wěn)定、高效運行,保障院正常辦公秩序,根據(jù)《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》和《互聯(lián)網(wǎng)信息管理規(guī)定》,結合本院實際,制定本規(guī)定。
    第二條本規(guī)定適用于本院全體干警和聘用人員。
    第三條本規(guī)定所稱辦公網(wǎng)絡包括法院政法網(wǎng)(簡稱內網(wǎng))和internet網(wǎng)(簡稱外網(wǎng))。
    第四條我院辦公網(wǎng)絡包括網(wǎng)絡硬件設備、軟件設備、各種網(wǎng)絡信息及其它相關設備。硬件設備包括:網(wǎng)絡所連接的服務器、交換機、光纖收發(fā)器、終端電腦、網(wǎng)絡打印機、網(wǎng)絡模塊以及未連入網(wǎng)絡的電腦、打印機、電腦桌、網(wǎng)絡模塊等設備;軟件設備包括:各設備上安裝的操作系統(tǒng)、辦公專用軟件、文字編輯軟件以及辦公室安裝的其它軟件;網(wǎng)絡信息包括:組織人事、財務工資等系統(tǒng)中錄入的各種信息。
    第五條院保密工作領導小組系本院計算機網(wǎng)絡建設、管理的領導和監(jiān)督組織,下設辦公室,負責規(guī)劃、管理、協(xié)調辦公網(wǎng)絡工作,負責辦公網(wǎng)絡設備和辦公網(wǎng)絡信息的管理、維護等工作。
    第六條網(wǎng)絡管理員應對機房采取防火、防盜、防潮、防停電等安全措施,確保機房的服務器及其他網(wǎng)絡設備的不間斷運行。網(wǎng)絡管理人員應當定期巡查網(wǎng)絡線路、交換設備,發(fā)現(xiàn)問題應當及時處理,確保傳輸線路、交換設備及路由設備的安全運行。
    第七條除系統(tǒng)管理員以外的人員不準擅自進入計算機中心機房,外來人員因參觀、業(yè)務交流確需進入機房,必須經(jīng)主管部門領導同意,并登記辦理相關手續(xù)后可以進入。
    第八條每位干警應當做到上班時打開計算機,下班時關閉計算機,不準頻繁地開關計算機,開、關機應規(guī)范操作,避免損壞硬件。
    第九條已經(jīng)安插計算機設備的電源,不準再安插電加熱器、電風扇、熱水器、取暖烤火器等強功率的電器設備。每位干警不得擅自打開計算機機箱,不得自行更換機箱內的插件,不得自行改變計算機系統(tǒng)的資源配置和參數(shù)設置。上班時間不得用計算機玩游戲,不得打印和存入與工作無關的信息,不得在網(wǎng)上進行非工作性質的操作和交流。
    第十條計算機的日常維護由使用者負責,日常維護包括:計算機外部清潔、運行殺毒軟件及其他計算機安全管理軟件、計算機設備的電源管理。計算機的故障處理由辦公室安排系統(tǒng)管理員負責,為防止涉密信息的泄漏和其他不必要的損失,嚴禁不經(jīng)辦公室批準將出現(xiàn)故障的計算機交由其他單位和個人處理。
    第十一條計算機及其他網(wǎng)絡設備的報廢處理由辦公室負責,在報廢處理時應做好涉密信息的銷毀工作。嚴禁將淘汰或報廢的計算機及其他網(wǎng)絡設備隨意放置或出售。
    第十二條每位干警應當嚴格遵守《中華人民共和國保守國家秘密法》等保密法律、法規(guī)和規(guī)章制度,履行保密義務。
    第十三條每位干警應對專用工作站的系統(tǒng)軟件密碼及局域網(wǎng)軟件應嚴格保密,防止密碼被他人盜用。
    第十四條處理涉密文件的并不得與外網(wǎng)或其它公共信息網(wǎng)連接。
    第十五條每位干警應當定期對所使用的計算機進行病毒清理和安全檢測,杜絕各類病毒的傳播與破壞,并停止帶病毒的計算機運行。
    第十六條每位干警不得從事下列危害網(wǎng)絡安全的行為:
    (二)在網(wǎng)上進行危害國家安全、泄露秘密的各種活動;。
    (三)違規(guī)記錄、存儲、復制國家秘密信息和留存國家秘密載體;。
    (四)制作、復制、傳播或瀏覽各種內容不健康的信息;。
    (五)在網(wǎng)上發(fā)布不真實信息、散布計算機病毒;。
    (六)存儲、使用、傳播黑客程序和技術;。
    (七)使用來歷不明的光盤、移動磁盤等電子公文介質;。
    (八)在計算機上安裝和運行大型單機或網(wǎng)絡游戲;。
    (九)破壞計算機及辦公網(wǎng)絡的正常運行;。
    (十)竊取保密信息。
    第四章設備維修管理。
    第十七條計算機在正常工作中發(fā)生故障時,應及時告知院辦公室,由院辦公室安排專業(yè)人員進行故障排除。
    第十八條需更換或者更新計算機配件的,應向院辦公室提出申請。由院辦公室按照規(guī)定報批后統(tǒng)一安排購買和更換。院內不再使用的`計算機及配件需交回辦公室統(tǒng)一處理。
    第五章考核獎懲。
    第十九條各庭、室、隊和個人運用計算機網(wǎng)絡情況納入崗位目標考核,由院保密工作領導小組負責,考核結果作為年底評先評優(yōu)的重要依據(jù)。各庭、室、隊領導有責任督促、檢查本庭、室、隊使用計算機網(wǎng)絡的規(guī)范情況,院保密工作領導小組組織人員進行不定期檢查。
    第二十條禁止超越授權使用計算機網(wǎng)絡,禁止讓非法院工作人員上機操作,違者一經(jīng)查實,給予通報批評;經(jīng)教育仍不改正的,或造成系統(tǒng)混亂、損害的,給予紀律處分。
    第二十一條違反國家、上級法院及本院有關計算機安全管理規(guī)定,造成失密、泄密的,依照有關規(guī)定處理。
    第二十二條因各種原因造成計算機病毒侵入、系統(tǒng)崩潰的,應對不良后果負責;使法院整個網(wǎng)絡受到病毒侵入、系統(tǒng)崩潰的,由監(jiān)察部門給予肇事者紀律處分,并取消其及所在部門當年的評先評優(yōu)資格,對其所在部門領導和部門進行通報批評。
    第二十三條對于在信息輸入、信息使用和信息管理中表現(xiàn)突出的庭、處、室、隊和個人,給予表揚和獎勵。
    第二十四條對于未按照規(guī)定格式或要求及時輸入計算機信息的庭、處、室、隊和個人,給予相應的處罰;對于違反信息管理規(guī)定,妨礙計算機信息系統(tǒng)正常運行的,按照有關規(guī)定給予紀律處分。
    第六章附則。
    第二十五條院保密工作領導小組、辦公室負責對各部門計算機網(wǎng)絡管理進行監(jiān)督指導。
    第二十六條本規(guī)定從發(fā)布之日起實施。
    網(wǎng)絡信息安全管理制度評估報告篇五
    維護公司計算機網(wǎng)絡安全、正常運行,確保服務器及各個終端正常使用。使網(wǎng)絡資源充分安全共享,為業(yè)務經(jīng)營活動提供安全的網(wǎng)絡環(huán)境。
    適用于公司內部辦公局域網(wǎng)絡,業(yè)務局域網(wǎng)絡、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡。
    3.1 信息部
    3.1.1系統(tǒng)管理崗負責公司整體網(wǎng)絡安全的規(guī)劃、管理及其相關的技術支持。
    3.1.2系統(tǒng)管理崗負責公司網(wǎng)絡系統(tǒng)數(shù)據(jù)的安全備份。
    3.1.3其它崗位協(xié)助系統(tǒng)管理崗進行公司網(wǎng)絡的安全管理。
    3.2 各部門
    3.2.1負責各自部門使用的計算機網(wǎng)絡設備的安全管理。
    3.2.2負責各自部門數(shù)據(jù)的安全備份。
    3.2.3負責及時通知信息部有關各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況。
    4.1 公司整體網(wǎng)絡安全的規(guī)劃、管理。
    4.2 網(wǎng)絡安全信息的追蹤,黑客、病毒的日常防護工作。
    4.2.1 每天至少一次上網(wǎng)瀏覽相關網(wǎng)站,下載最新病毒代碼
    4.2.2 跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內部網(wǎng)絡上。
    4.2.3及時跟蹤防火墻的軟硬件升級信息。
    4.3 負責公司本部辦公網(wǎng)網(wǎng)絡安全防護工作。
    4.3.1 及時升級本公司網(wǎng)絡的最新病毒代碼。
    4.3.2 實時對各個工作終端進行病毒監(jiān)測。
    4.3.3 及時將染病毒的工作終端逐一脫離網(wǎng)絡。
    4.3.4 對染毒終端逐一進行全面查殺毒。
    4.3.5 及時對防火墻軟硬件進行升級。
    4.3.6 建立日常病毒記錄日志,記錄病毒代碼。(參見《病毒記錄日志》)
    4.4 監(jiān)督、檢查、落實公司本部業(yè)務、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡安全防護措施等工作。
    4.5 協(xié)助本部相關部門進行重要數(shù)據(jù)的定期備份。
    4.6 業(yè)務、辦公網(wǎng)數(shù)據(jù)的交換和相關數(shù)據(jù)輸入輸出的管理。
    《計算機及相關設備管理辦法》
    《計算機機房管理制度》
    《病毒記錄日志》
    網(wǎng)絡信息安全管理制度評估報告篇六
    第一條 為了加強對肥城市龍山小學幼兒園(以下稱本園)計算機網(wǎng)絡的安全保護,維護計算機網(wǎng)絡的正常運作,根據(jù)有關法規(guī)的規(guī)定,制定本制度。
    第二條 任何使用本園計算機網(wǎng)絡的人員必須遵循此制度。
    第三條 本園計算機信息網(wǎng)絡安全領導小組:
    組 長:顏世民
    副組長:尹衍翠
    組 員:尹金霞、李娜、楊美英
    第四條 任何人員不得利用本園網(wǎng)站及bbs危害國家安全,泄露國家秘密,不得侵犯國家、社會、集體利益和其他公民的合法權,不得利用本園網(wǎng)站及bbs制作,復制和傳播下列信息:
    1、煽動抗拒,破壞憲法和法律,行政法規(guī)實施的;
    2、煽動顛覆國家政權,推翻社會主義制度的;
    3、煽動分裂國家,破壞國家統(tǒng)一的;
    4、煽動民族仇恨,民族歧視,破壞民族團結的;
    5、捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
    6、宣揚封建迷信,淫穢,色情,賭博,暴力,兇殺,恐怖,教唆犯罪的;
    7、公然侮辱他人或者捏造事實誹謗他人的,或者進行其他惡意攻擊的;
    8、損害國家機關信譽的;
    9、其他違反憲法和法律行政法規(guī)的;
    10、進行商業(yè)廣告行為的。
    第五條 只有遵循本制度第四條的人員才可以注冊登記為本園網(wǎng)站及bbs的用戶。
    第六條 網(wǎng)絡管理員必須檢查鏈接網(wǎng)站,個人主頁的信息內容,若發(fā)現(xiàn)其包含有害信息的應及時取消其鏈接。
    第七條 網(wǎng)絡管理員必須定期檢查網(wǎng)站內容及bbs論壇發(fā)表內容,若發(fā)現(xiàn)其包含有害信息的必須及時刪除和取消其用戶資格,有違反法律法規(guī)的應及時交予公安部門查處。
    第八條 我園計算機信息發(fā)布實行各信息發(fā)布單位提出申請,計算機信息網(wǎng)絡安全領導小組審核批準,網(wǎng)管中心具體實施的辦法,各部門在信息發(fā)布方面必須進守如下規(guī)定:
    1、發(fā)布申請單位應當確保發(fā)布信息準確,真實,符合國家有關的各項法律,法規(guī)制度;
    2、信息發(fā)布單位應當對所發(fā)布的信息備案記錄,以加強管理;
    3、信息審核單位應及時處理申請單位的請求,并將審核意見及時反饋給申請單位;
    4、在審核單位同意的基礎上應將信息及時轉發(fā)給網(wǎng)管中心;
    5、信息審核單位應當做好信息請求,處理,轉發(fā)的備案工作;
    6、網(wǎng)管中心對所收到的經(jīng)過審核后的信息在確認審核意見后,應及時在網(wǎng)上發(fā)布,并確保發(fā)布信息的準確性;7、網(wǎng)管中心對所發(fā)布的信息應當做好備案工作。
    第九條 為保證我園校園網(wǎng)健康,安全、高效的應用和發(fā)展,杜絕各類違法,犯罪行為的發(fā)生,特制定本制度:
    4、網(wǎng)管中心應定期檢查各接入計算機內信息狀況,對于發(fā)現(xiàn)的問題及時處理;
    6、網(wǎng)管中心在收到報告后應立即向主管領導匯報,并組織后調查取證工作,配合上級主管部門的調查。
    第十條 校園網(wǎng)內各主要網(wǎng)絡設備,計算機服務器系統(tǒng)由網(wǎng)管中心統(tǒng)一管理,除網(wǎng)管中心工作人員,其他任何人不得擅自操作網(wǎng)絡設備,修改網(wǎng)絡設置。
    第十一條 校園網(wǎng)內各主要網(wǎng)絡設備,計算機服務器系統(tǒng)應當正確分配權限,并加口令予以保護,口令應定期修改,任何非系統(tǒng)管理員嚴禁使用,猜測各類管理員口令。
    第十二條 對于網(wǎng)絡系統(tǒng)應做好備份工作,確保在系統(tǒng)發(fā)生故障時能及時恢復。
    第十三條 對于網(wǎng)絡系統(tǒng)的設置,修改應當做好登記,備案工作。
    第十四條 為保證我園校園網(wǎng)的正常運行,防止各類病毒,黑客軟件對我園聯(lián)網(wǎng)主機構成的威脅,最大限度的減少此類損失,特制定以下措施:
    1、各接入計算機內應安裝防病毒軟件,防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。
    2、各接入計算機內嚴禁安裝病毒軟件,黑客軟件,嚴禁攻擊其它聯(lián)網(wǎng)主機,嚴禁散布黑客軟件和病毒。
    3、網(wǎng)管中心應定期發(fā)布病毒信息,檢測校園網(wǎng)內病毒和安全漏洞,并采取必要措施加以防治。
    4、校園網(wǎng)內主要服務器應當安裝防火墻系統(tǒng),加強網(wǎng)絡安全管理。
    5、網(wǎng)管中心定期對網(wǎng)絡安全和病毒檢測進行檢查,發(fā)現(xiàn)問題及時處理。
    第十五條 負責本網(wǎng)絡的安全保護管理工作,建立健全安全保護管理制度。
    第十六條 落實安全保護技術措施,保障本網(wǎng)絡的運行安全和信息安全,對計算機信息系統(tǒng)安全運行情況進行檢查測試,及時排除各種安全隱患。
    第十七條 負責對本網(wǎng)絡用戶的安全教育和培訓。
    第十八條 根據(jù)法律法規(guī)要求,對經(jīng)本網(wǎng)絡或網(wǎng)站發(fā)布的信息實行24小時審核巡查,發(fā)現(xiàn)傳輸有害信息,應當立即停止傳輸,防止信息擴散,保存有關記錄,并向公安機關計算機監(jiān)察部門報告。
    第十九條 發(fā)生安全事故或計算機違法犯罪案件時,應當立即向本單位安全管理責任人報告或直接向公安機關計算機監(jiān)察部門報告,并采取妥善措施,保護現(xiàn)場,避免危害的擴大。
    第二十條 發(fā)生網(wǎng)絡重大突發(fā)性事件時,應迅速按照本單位應急方案及時處置,同時向公安機關計算機監(jiān)察部門報告。
    第二十一條 各用戶應當自覺遵守網(wǎng)絡法規(guī),嚴禁利用計算機從事違法犯罪行為。
    第二十二條 對于本單位發(fā)生的計算機違法犯罪行為,網(wǎng)絡管理員應當及時制止并立即上報本園計算機信息網(wǎng)絡安全領導小組,同時做好系統(tǒng)保護工作。
    第二十三條 對于所遭受到的攻擊,各用戶同樣應當上報網(wǎng)管中心,同時做好系統(tǒng)保護工作。
    第二十四條 各用戶有義務接受園網(wǎng)絡管理中心和上級主管部門的監(jiān)督,檢查,并應積極配合做好違法犯罪事件的查處工作。
    第二十五條 網(wǎng)管中心應及時掌握校園網(wǎng)內各接入單位網(wǎng)絡違法情況,并定期向主管領導和上級主管部門報告,并應協(xié)助各主管部門做好查處工作。
    第二十六條 重視對計算機實體的安全保護工作,網(wǎng)絡中心工作室,配線間及其他重要部門要做好防火,防水,防盜工作。
    第二十七條 對于園內建筑改造施工涉及到計算機通信線路(光纜、五類線)改建,遷動時,應上報本園計算機信息網(wǎng)絡安全領導小組批準。
    第二十八條 在校園網(wǎng)上登記不允許進行任何干擾網(wǎng)絡用戶,破壞網(wǎng)絡服務和破壞網(wǎng)絡設備的活動,這些活動包括(并不局限于)在網(wǎng)絡上發(fā)布不真實的信息,散布計算機病毒,在網(wǎng)絡上進行非法系統(tǒng)攻擊,不以真實身份使用網(wǎng)絡資源等。
    第二十九條 用戶在校園網(wǎng)上登記的用戶帳號,只授予登記用戶本人使用,嚴禁讓給他人使用。否則,出現(xiàn)問題,被授權者必須負全部責任。
    第三十條 嚴禁利用計算機網(wǎng)絡進行大量消耗資源且無意義的操作,如玩游戲等操作,以避免浪費信道通信資源,防止感染病毒。
    第三十一條 入網(wǎng)用戶必須接受并配合國家有關部門依法進行的監(jiān)督檢查。
    網(wǎng)絡信息安全管理制度評估報告篇七
    所有網(wǎng)絡設備(包括光纖、路由器、交換機、集線器等)均歸現(xiàn)代教育技術中心所管轄,其安裝、維護等操作由現(xiàn)代教育技術中心工作人員進行。其他任何人不得破壞或擅自維修。
    第二條
    所有學校內計算機網(wǎng)絡部分的擴展必須經(jīng)過現(xiàn)代教育技術中心實施或批準實施,未經(jīng)許可任何部門不得私自連接交換機、集線器等網(wǎng)絡設備,不得私自接入網(wǎng)絡?,F(xiàn)代教育技術中心有權拆除用戶私自接入的網(wǎng)絡線路并進行處罰措施。
    第三條
    各部門的聯(lián)網(wǎng)工作必須事先報現(xiàn)代教育技術中心,由現(xiàn)代教育技術中心做網(wǎng)絡實施方案。
    第四條
    學校局域網(wǎng)的網(wǎng)絡配置由現(xiàn)代教育技術中心統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網(wǎng)絡配置。
    第五條
    接入學校局域網(wǎng)的客戶端計算機的網(wǎng)絡配置由現(xiàn)代教育技術中心部署的dhcp服務器統(tǒng)一管理分配,包括:用戶計算機的ip地址、網(wǎng)關、dns和wins服務器地址等信息。未經(jīng)許可,任何人不得使用靜態(tài)網(wǎng)絡配置。
    第六條
    任何接入學校局域網(wǎng)的客戶端計算機不得安裝配置dhcp服務。一經(jīng)發(fā)現(xiàn),將給予通報并交有關部門嚴肅處理。
    第七條
    網(wǎng)絡安全:嚴格執(zhí)行國家《網(wǎng)絡安全管理制度》。對在學校局域網(wǎng)上從事任何有悖網(wǎng)絡法規(guī)活動者,將視其情節(jié)輕重交有關部門或公安機關處理。
    第八條
    教職工具有信息保密的.義務。任何人不得利用計算機網(wǎng)絡泄漏公司機密、技術資料和其它保密資料。
    第九條
    任何人不得在局域網(wǎng)絡和互聯(lián)網(wǎng)上發(fā)布有損學校形象和教工聲譽的信息。
    第十條
    任何人不得掃描、攻擊學校計算機網(wǎng)絡。
    第十一條
    任何人不得掃描、攻擊他人計算機,不得盜用、竊取他人資料、信息等。
    第十二條
    為了避免或減少計算機病毒對系統(tǒng)、數(shù)據(jù)造成的影響,接入學校局域網(wǎng)的所有用戶必須遵循以下規(guī)定:
    1.任何單位和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統(tǒng)安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
    2.采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用現(xiàn)代教育技術中心部署發(fā)布的瑞星殺毒軟件和360安全衛(wèi)士對病毒和木馬進行查殺。
    3.定期或及時更新用更新后的新版本的殺病毒軟件檢測、清除計算機中的病毒。
    第十三條
    學校的互聯(lián)網(wǎng)連接只允許教職工為了工作、學習和工余的休閑使用,使用時必須遵守有關的國家、企業(yè)的法律和規(guī)程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。學校有權撤消違法犯紀者互聯(lián)網(wǎng)的使用。使用者必須嚴格遵循以下內容:
    1.從中國境內向外傳輸技術性資料時必須符合中國有關法規(guī)。
    2.遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡協(xié)議、規(guī)定和程序。
    3.不能利用郵件服務作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。
    4.任何人不得在網(wǎng)上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
    5.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。
    6.不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內不利條件和涉國家安全的資料。
    7.不能傳輸任何不符合當?shù)胤ㄒ?guī)、國家法律和國際法律的資料。
    第十四條
    各部門人員每日上班及時打開計算機,進入學校辦公系統(tǒng)、瀏覽相關文件信息、學習有關文件資料。如有自己業(yè)務相關的工作信息,要及時處理,處理結果及時回饋有關責任人員。
    第十五條
    充分利用辦公系統(tǒng)的優(yōu)勢信息處理平臺,瀏覽的相關情況由辦公系統(tǒng)后臺數(shù)據(jù)庫自動生成詳細記錄,以便領導檢查相關登陸信息提供記錄參考。
    第十六條
    各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)工作,保證數(shù)據(jù)資料的完整準確和安全性。
    第十七條
    嚴禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或抄寫以免泄漏學校機密,對學校辦公系統(tǒng)或其它學校內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負責,否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負全部責任。
    網(wǎng)絡信息安全管理制度評估報告篇八
    1、為了保護幼兒園校園網(wǎng)絡系統(tǒng)的安全,促進幼兒園計算機網(wǎng)絡的應用和發(fā)展,保證校園網(wǎng)絡的正常運行和網(wǎng)絡用戶的使用權益,特制定本安全管理制度。
    2、校園網(wǎng)絡系統(tǒng)設備管理維護工作由網(wǎng)絡中心負責。各組室的網(wǎng)絡和計算機使用安全由該組室的組長負責,各班的網(wǎng)絡和計算機使用安全由該班班主任負責。分發(fā)給教師個人使用的筆記本電腦使用安全由該教師負責。
    3、未經(jīng)網(wǎng)絡中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡、設備。
    4、不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務器、工作站的活動。
    5、不得以任何方式試圖登陸進入校園網(wǎng)主、輔節(jié)點、服務器等設備進行修改、設置、刪除等操作;不得以任何借口盜竊、破壞網(wǎng)絡設施;不得采用各種手段切斷幼兒園、部門或他人網(wǎng)絡連接。
    6、嚴禁在校園網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件;對可能引起計算機病毒的的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
    7、任何部門和個人不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
    8、幼兒園主頁采取分級管理模式,由網(wǎng)絡中心負責幼兒園一級頁面的設計、管理和維護工作,各部門負責人負責本部門頁面的設計、管理和維護工作;班級主頁由各班班主任負責設計、管理、更新和維護工作。
    9、幼兒園專設校園網(wǎng)信息員,信息員在校園主頁上發(fā)布“通知、通告”,“校園快訊”等必須由園長室審批。
    10、網(wǎng)管員負責對網(wǎng)絡信息和交互性版塊的清查,如發(fā)現(xiàn)有個人在校園網(wǎng)上設立游戲站點、娛樂性站點和其他不健康內容的.應立即清理和刪除,并追求相關人員責任。
    11、留言板和bbs論壇等互動項目由網(wǎng)絡中心負責建設,其他部門和個人不能私自架設留言板和bbs論壇,如班級主頁需要開設互動版塊的需要向網(wǎng)絡中心申請。
    12、任何連入校園網(wǎng)的計算機必須安裝病毒防火墻,網(wǎng)絡中心應及時將有礙校園網(wǎng)絡安全的計算機斷開連接后上報分管領導并進行處理。
    13、校園網(wǎng)、服務器等設備發(fā)生破壞事件,或遇到黑客攻擊后,網(wǎng)絡中心必須在24小時告知園長室,事情嚴重的要向公安機關報告。
    14、園內施工、建設,不得危害計算機網(wǎng)絡安全。
    15、校園網(wǎng)絡開設的服務器須保持日志記錄功能,歷史記錄保持時間不得少于6個月。
    16、網(wǎng)管員負責校園網(wǎng)服務器的正常運行,無正當理由任何人不得關閉有關設備或電源。
    17、違反本條例規(guī)定的,有下列行為之一者,園網(wǎng)絡中心可向該部門和個人提出警告,并停止其網(wǎng)絡使用。
    網(wǎng)絡信息安全管理制度評估報告篇九
    一般規(guī)則是加強對公司計算機系統(tǒng)、辦公網(wǎng)絡、服務器系統(tǒng)的管理。
    確保網(wǎng)絡系統(tǒng)的安全運行,確保公司機密文件的安全,確保服務器、數(shù)據(jù)庫的安全運行。
    加強計算機辦公人員的安全意識和團隊合作精神,做好各部門的相關工作。
    1、計算機網(wǎng)絡系統(tǒng)由計算機硬件設備、客戶端軟件和網(wǎng)絡系統(tǒng)配置組成。
    2、軟件包括服務器操作系統(tǒng)、數(shù)據(jù)庫和應用軟件、專業(yè)網(wǎng)絡應用軟件等。
    3、客戶端的網(wǎng)絡系統(tǒng)配置包括網(wǎng)絡上的客戶端名稱、ip地址分配、用戶登錄名、用戶密碼、和互聯(lián)網(wǎng)配置。
    4、系統(tǒng)軟件是指操作系統(tǒng)。
    5、平臺軟件指平臺軟件,如防偽和防偽系統(tǒng)、辦公軟件。
    6、專業(yè)軟件指繪圖軟件(如photoshop等。)用于設計工作。
    1、信息網(wǎng)絡部是網(wǎng)絡安全運行的管理部門,負責公司計算機網(wǎng)絡系統(tǒng)、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護和管理。
    2、負責系統(tǒng)軟件研究、采購、安裝、升級、托管。
    3、網(wǎng)絡管理員負責計算機網(wǎng)絡系統(tǒng)的安全運行、辦公自動化系統(tǒng)、平臺系統(tǒng);服務器的`安全運行和數(shù)據(jù)備份;互聯(lián)網(wǎng)外部接口安全和計算機系統(tǒng)防病毒管理;各種軟件的用戶密碼和權限管理幫助各部門進行數(shù)據(jù)備份和數(shù)據(jù)存檔。
    4、網(wǎng)絡管理人員執(zhí)行公司的保密制度,嚴格遵守公司的商業(yè)秘密。
    5、員工實施計算機安全管理系統(tǒng)并遵守公司的保密制度。
    6、系統(tǒng)管理員的密碼必須由網(wǎng)管部門的相關人員掌握。
    網(wǎng)絡信息安全管理制度評估報告篇十
    學校校園網(wǎng)是為教學及學校管理而建立的計算機信息網(wǎng)絡,目的在于利用先進實用的計算機技術和網(wǎng)絡通信技術,實現(xiàn)校園內計算機互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡系統(tǒng)的安全、促進學校計算機網(wǎng)絡的應用和發(fā)展,保證校園網(wǎng)絡的正常運行和網(wǎng)絡用戶的使用權益,更好的為教育教學服務,特制定如下管理條例。
    1、本管理制度所稱的校園網(wǎng)絡系統(tǒng),是指由校園網(wǎng)絡設備、配套的網(wǎng)絡線纜設施、網(wǎng)絡服務器、工作站所構成的,為校園網(wǎng)絡應用而服務的硬件、軟件的集成系統(tǒng)。
    2、校園網(wǎng)絡的安全管理,應當保障計算機網(wǎng)絡設備和配套設施的安全,保障信息的安全和運行環(huán)境的安全,保障網(wǎng)絡系統(tǒng)的正常運行,保障信息系統(tǒng)的`安全運行。
    3、網(wǎng)絡中心負責相應的網(wǎng)絡安全和信息安全工作,定期對相應的網(wǎng)絡用戶進行有關信息安全和網(wǎng)絡安全教育并對上網(wǎng)信息進行審查和監(jiān)控。
    4、任何單位和個人,未經(jīng)校園網(wǎng)網(wǎng)絡中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡設備。
    5、所有上網(wǎng)用戶必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務器、工作站的活動。
    6、進入校園網(wǎng)的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查,必須接受學校網(wǎng)絡中心進行的網(wǎng)絡系統(tǒng)及信息系統(tǒng)的安全檢查。
    7、使用校園網(wǎng)的全體師生有義務向網(wǎng)絡中心和有關部門報告違法行為和有害信息。
    1、校園網(wǎng)由學校電教中心統(tǒng)一管理及維護。連入校園網(wǎng)的各部門、處室、教室和個人使用者必須嚴格使用由網(wǎng)絡中心分配的ip地址。網(wǎng)絡管理員對入網(wǎng)計算機和使用者進行登記,由網(wǎng)絡中心負責對其進行監(jiān)督和檢查。任何人不得更改ip及網(wǎng)絡設置,不得盜用ip地址及用戶帳號。
    2、與校園網(wǎng)相連的計算機用戶建設應當符合國家的有關標準和規(guī)定,校園內從事施工、建設,不得危害計算機網(wǎng)絡系統(tǒng)的安全。
    3、網(wǎng)絡管理員負責全校網(wǎng)絡及信息的安全工作,建立網(wǎng)絡事故報告并定期匯報,及時解決突發(fā)事件和問題。校園網(wǎng)各服務器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡中心必須及時備案并向公安機關報告。
    4、對所有聯(lián)網(wǎng)計算機要及時、準確登記備案。網(wǎng)絡教室不準對社會開放。
    5、校園網(wǎng)中對外發(fā)布信息的web服務器中的內容必須經(jīng)領導審核,由負責人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權限要經(jīng)過校領導的批準。
    6、校園網(wǎng)各類服務器中開設的帳戶和口令為個人用戶所擁有,網(wǎng)絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施。
    7、加強對師生用戶上網(wǎng)安全教育指導和監(jiān)督:
    (1)校園網(wǎng)內必須安裝網(wǎng)絡版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。
    (2)加強對學生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。
    (3)專用的財務工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡工作。
    8、網(wǎng)絡中心統(tǒng)一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網(wǎng)絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
    9、禁止私自安裝、卸載程序,在校園網(wǎng)上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設置。
    10、嚴禁在校園網(wǎng)內使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。
    11、任何單位和個人不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
    12、未經(jīng)校園網(wǎng)絡中心及各子網(wǎng)網(wǎng)管的同意,不得將有關服務器、工作站上的系統(tǒng)軟件、應用軟件轉錄、傳遞到校外。
    13、需在校內交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的c盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
    14、保護校園網(wǎng)的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
    15、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經(jīng)常測試計算機設備的性能,發(fā)現(xiàn)故障及時通知網(wǎng)絡中心處理。
    16、各處室部門和教研組應認真做好本單位計算機的養(yǎng)護和清潔衛(wèi)生工作。
    1、使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數(shù)據(jù),危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。
    2、除校園網(wǎng)負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡設施,這些行為被視為對校園網(wǎng)安全運行的破壞行為。
    3、用戶要嚴格遵守校園網(wǎng)絡管理規(guī)定和網(wǎng)絡用戶行為規(guī)范,不隨意把戶頭借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好戶頭和ip地址。嚴禁用各種手段破他人口令、盜用戶頭和ip地址。
    4、網(wǎng)絡用戶不得利用各種網(wǎng)絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網(wǎng)絡用戶權益的侵犯。
    5、使用校園網(wǎng)的全體師生有義務向網(wǎng)絡中心報告違法行為和有害的、不健康的信息。
    違反本制度規(guī)定,有下列行為之一者,學??商岢鼍?、停止其上網(wǎng),情節(jié)嚴重者給予行政處分,或提交司法部門處理。
    1、查閱、復制或傳播下列信息者:
    (1)煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度;。
    (2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;。
    (3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;。
    (4)公然侮辱他人或者捏造事實誹謗他人;。
    (5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
    2、破壞、盜用計算機網(wǎng)絡中的信息資源和進行危害計算機網(wǎng)絡安全的活動。
    3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者;。
    4、故意制作、傳播計算機病毒等破壞性程序者。
    5、上網(wǎng)信息審查不嚴,造成嚴重后果者。
    6、使用任何工具破壞網(wǎng)絡正常運行或竊取他人信息者。
    7、有盜用ip地址、盜用帳號和口令、解用戶口令等危及網(wǎng)絡安全運行與管理的惡劣行徑者。
    網(wǎng)絡信息安全管理制度評估報告篇十一
    (1)嚴格執(zhí)行檢驗操作規(guī)程,認真負責,杜絕弄虛作假,出現(xiàn)問題追究責任,并按經(jīng)濟責任制相關內容處理。
    (2)化驗數(shù)據(jù)要求實事求是,準確無誤,杜絕虛報謊報,要對檢驗報告結果、數(shù)據(jù)及結論負責,檢驗報告要加蓋化驗專用章及化驗員章后,及時上報各部室。
    (3)負責對原輔料、成品、半成品的化驗及檢驗工作。取樣及時,要按取樣原則取樣,要有代表性,及時向有關部門及有關領導報送檢驗報告單。
    (4)嚴格遵守儀器使用記錄,掌握本崗位所用計量器具校驗周期,及時和主管溝通,保證計量器具的準確性和可靠性。
    (5)對工作失誤造成損失負全部責任,對以上四項標準規(guī)定中所出現(xiàn)問題負全面責任,對本崗位安全操作負全責。
    (6)遵守和執(zhí)行公司制定的.規(guī)章制度。
    (7)有提合理化建議并享有權利,有拒絕將不合格檢驗報告單開成合格檢驗報告單的權利,有維護自身合法利益的權利。
    網(wǎng)絡信息安全管理制度評估報告篇十二
    一、為保證我校校園網(wǎng)信息安全,充分發(fā)揮網(wǎng)絡在。
    教學。
    科研和管理中的作用,制定本制度。
    二、校園網(wǎng)網(wǎng)絡信息安全管理在學校網(wǎng)絡信息工作領導小組的領導下進行。網(wǎng)絡信息安全管理的范圍包括信息發(fā)布的審查;信息的日常巡查;網(wǎng)絡攻擊的監(jiān)測、預防;網(wǎng)絡計算機病毒的預防和清除;有害信息的清理、記錄、備份以及上報等。
    三、所有校園網(wǎng)發(fā)布的信息,須按照我?!缎@網(wǎng)信息發(fā)布管理辦法》的規(guī)定進行審查核準。
    四、網(wǎng)絡中心以及校內各站點(包括bbs站點)必須有專人負責信息安全工作,要對所有網(wǎng)上信息進行日常巡查和維護。
    五、要隨時監(jiān)測來自網(wǎng)絡的各種攻擊行為,制定有效的控制和預防手段,對容易造成嚴重后果的攻擊行為,要及時報告國家教育科研網(wǎng)緊急響應組(http://)進行處理。
    六、所有接入校園網(wǎng)的主機必須安裝有效的病毒防范和清除軟件,并做到及時升級。如預不能有效清除的病毒,要及時報告學校網(wǎng)絡中心進行處理。所有經(jīng)過網(wǎng)絡傳輸?shù)奈募仨氼A先進行查殺病毒處理。
    七、對于國務院頒布的《互聯(lián)網(wǎng)信息服務管理辦法》第十五條所列之有害信息,各站點網(wǎng)絡信息安全管理人員必須及時發(fā)現(xiàn),及時清除并做好紀錄。必要時須做好電子文檔備份備查。如預緊急情況可停機或停止服務,并及時報告網(wǎng)絡中心和學校保衛(wèi)部門。
    網(wǎng)絡信息安全管理制度評估報告篇十三
    現(xiàn)階段,檔案管理工作面臨眾多挑戰(zhàn),傳統(tǒng)的檔案管理模式已經(jīng)遠遠不能夠滿足設計需求,難以保證檔案的安全性和保密性,如何加強檔案安全保密和信息化管理已經(jīng)成為困擾檔案管理人員的難題。因此,文章針對加強檔案管理安全保密及信息化管理的研究具有非常重要的現(xiàn)實意義。
    檔案管理安全保密工作是以檔案資源為對象,信息技術、計算機技術以及網(wǎng)絡技術等為手段,以檔案工作為依托,以檔案管理學理論為指導,按照國家檔案行政管理部門以及檔案信息社會管理的實際需求開展檔案采集、保存、管理、開發(fā)以及利用的現(xiàn)代化、規(guī)范化管理過程。隨著信息化時代的到來,加快檔案信息化管理已經(jīng)成為一種必然趨勢,這樣才能夠充分地利用檔案資源,為國家和社會的發(fā)展提供強勁的動力。但是,檔案信息安全保密工作面臨眾多威脅,給檔案管理工作人員的工作增加了很大的難度,為了充分發(fā)揮檔案管理工作在檔案安全保密、信息化管理中的作用,就應該創(chuàng)建檔案信息安全管理體系。同時,檔案記錄國家及其服務機構的重要歷史活動,和一般的信息存在一定的差別,其內容可能直接關系到國家安全、國際機密等,尤其是政治方面、科技方面、軍事方面以及經(jīng)濟方面的檔案資料必須進行重點保護,一旦不法分子盜竊或者篡改上述信息,將會對國家、社會以及民族等造成無法估計的損失和巨大的危害,由此可見加強檔案管理安全保密和信息化管理工作的重要性。
    (一)提高檔案管理工作人員的保密意識。為了提高檔案管理的安全性和保密性,首先應該提高檔案管理工作人員的安全保密意識、責任意識,以此保證檔案管理工作人員能夠將更多的精力和時間放在檔案管理安全保密工作上。同時,單位或者企業(yè)應該定期或者不定期地對檔案管理工作人員進行檔案資料保密課程以及行業(yè)發(fā)展形勢培訓,讓所有的檔案管理工作人員能夠及時、全面地了解行業(yè)檔案資料安全保密的手段以及新形勢,不斷提高其安全保密意識和技術水平。此外,還應該通過企業(yè)或者單位檔案安全保密水平和檔案管理工作人員薪酬相掛鉤的方式,然后創(chuàng)建科學的獎懲體系,如果檔案管理工作人員盡職盡責地做好自身的本職工作,并且檔案管理效果良好,企業(yè)或者單位應該給予檔案管理工作人員一定的精神獎勵或者物質獎勵,相反則給予一定的處罰,這樣能夠充分的激發(fā)所有檔案管理工作人員的主動性,顯著提高檔案管理的安全性、保密性。
    (二)創(chuàng)建科學的檔案管理安全保密制度。制度是保證檔案管理安全保密工作的重要依據(jù),但是,由于我國關于檔案資料安全保密的法律法規(guī)尚不完善,一些不法分子利用法律空隙侵害或者盜竊企業(yè)或者單位的檔案資料,增加了企業(yè)或者單位檔案管理安全保密工作的難度。因此,現(xiàn)階段企業(yè)或者單位的檔案管理工作應該不斷加強信息化建設或者改造,更多地應用網(wǎng)絡技術、計算技術進行檔案資料的管理,創(chuàng)建科學、完善的檔案安全保密管理制度,充分發(fā)揮法律法規(guī)的權威性和強制性,對于惡意刪改或者盜取檔案資料的不法分子進行嚴厲的懲罰。因此,我國應該不斷的完善網(wǎng)絡、計算機關于檔案安全保密的法律法規(guī),進而不斷完善檔案管理安全保密制度體系,為檔案管理工作人員加強檔案管理安全保密工作注入一支強心針。
    (三)加強檔案傳遞過程中的安全保密管理。檔案資料在傳遞的過程中并不是單個部門或者企業(yè)獨立完成的,而是通過眾多部門相互配合協(xié)作完成的。因此,為了保證檔案傳遞過程中的安全保密性,必須做好檔案傳遞過程中的安全保密管理工作,檔案管理工作人員必須將國家與人民的利益放在首位,不斷提高檔案傳遞過程中的安全性和保密性,為實現(xiàn)檔案的信息化管理奠定堅實的基礎。
    (四)防寫技術和加密技術的應用。為了提高檔案資料的安全和保密工作,就必須采取有效的技術手段,主要包括防寫技術和加密技術,對于防寫技術,該種技術的優(yōu)點在于將檔案資料設置成“只讀”模式,在該種模式下智能通過客戶端對信息進行讀取,但是不能夠對檔案資料進行修改,采用不可逆的技術進行檔案資料的保存,防寫技術的典型應用為一次寫入光盤和只讀光盤,只讀光盤只能進行信息的讀出,不能夠進行續(xù)寫和刪除信息,一次寫入光盤只能一次寫入,但是能夠進行多次讀??;對于加密技術,檔案信息化管理的核心思想對檔案資料進行加密管理,這樣在很大程度上能夠提高檔案資料的安全性,密碼技術是檔案安全技術的核心,能夠將檔案的資料處于不公開或者保密狀態(tài),將機密的資料轉化成亂碼進行保存,這樣即使檔案資料被盜竊,沒有相應的密碼依然破解不了檔案信息,現(xiàn)階段,檔案信息化管理最常采用的加密技術包括對稱性加密技術和公鑰密碼算法。
    總而言之,檔案管理工作一直是社會各界廣泛關注的焦點,特別是在信息化快速發(fā)展的今天,如何保證檔案資料的安全保密性,同時實現(xiàn)檔案的信息化管理,就應該充分認識到檔案安全保密管理和信息化管理的重要性,并采用各種有效的措施進行加強管理,以此達到檔案安全、保密管理的最終目標。
    [1]劉紅晶,白洪云?;鶎訂挝粰n案安全保密工作的現(xiàn)狀及對策[j].蘭臺內外,20xx(5):24.
    [2]王若璇。宿遷市檔案局部署檔案安全保密檢查工作[j].檔案與建設,20xx(10):76.
    網(wǎng)絡信息安全管理制度評估報告篇十四
    一、為了處理工作中涉及的辦公秘密和業(yè)務秘密信息,特制定計算機信息系統(tǒng)安全制度。
    二、信息科、機要科負責指導市政府辦公室涉密人員的技術培訓,落實技術防范措施。
    三、涉密信息不得在與國際網(wǎng)絡的計算機系統(tǒng)中存儲,處理和傳輸。
    四、凡上網(wǎng)的信息,上網(wǎng)前必須進行審查,進行登記,“誰上網(wǎng),誰負責”,確保國家機密不上網(wǎng)。
    五、如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳和出版物,要保護好現(xiàn)場,及時報向市委局匯報,依據(jù)有關規(guī)定處理;如發(fā)現(xiàn)泄露國家機密的情況,要及時采取措施,對違反規(guī)定造成后果的,依據(jù)有關規(guī)定進行處理。
    六、加強個人主頁管理,對于在個人主頁中張貼,傳播有害信息的責任人要依法處理,并刪除個人主頁。
    七、發(fā)生重大突發(fā)事件期間,各涉密科室要加強網(wǎng)絡監(jiān)控,及時、果斷地處理網(wǎng)上突發(fā)事件。
    網(wǎng)絡信息安全管理制度評估報告篇十五
    一、計算機機房應具有防火、防水、防潮、防盜、防鼠和應急照明等設施。
    二、計算機機房需要專人管理。與機房管理無關人員未經(jīng)許可不準進入計算機機房,外單位技術人員進入機房進行設備維護和維修,必須有機房管理工作人員在場。
    三、計算機機房內各項設備必須安放穩(wěn)定,合乎規(guī)范。各類連線,電源插頭等附屬器件必須布局合理,整齊有序,連接牢靠。
    三、定期檢查電源和空調設備工作是否正常,機房工作溫度應保持在25℃左右。下班要切斷除服務器、網(wǎng)絡設備以外的其他設備電源。
    四、實行機房運行情況登記制度。對機關局域網(wǎng)絡,系統(tǒng)廣域網(wǎng)的運行建立檔案。發(fā)現(xiàn)計算機系統(tǒng)發(fā)生故障,工作人員認真記錄故障現(xiàn)象和相關信息,及時報告領導,通知維護人員進行維護。
    五、計算機機房應保持安靜、整潔、衛(wèi)生。工作人員每周應定期整理機房,打掃衛(wèi)生。
    六、計算機機房內禁止吸煙,不得攜帶易燃,易爆,腐蝕性,強電磁,輻射性,流體物質、食品等對設備正常運行構成威脅的物品進入機房。不準隨便亂扔廢紙、雜物。
    七、計算機機房必須配備消防用干粉滅火器。機房工作人員必須掌握干粉滅火器使用技能,定期檢查各類防火,溫控,防盜設施性能。
    八、計算機機房工作人員必須嚴格執(zhí)行計算機保密安全的有關規(guī)定,嚴守保密紀律,凡在計算機內使用過的廢紙廢物,必須按規(guī)定進行銷毀。
    工商局信息系統(tǒng)工作人員職責。
    1.負責數(shù)據(jù)庫安裝、配置和調試工作,做好各應用系統(tǒng)軟件的升級維護和應用推廣工作,負責和指導下級系統(tǒng)管理員做好各應用系統(tǒng)和網(wǎng)絡設備的日常管理和維護工作,及時解決系統(tǒng)運行過程中出現(xiàn)的問題。
    2.系統(tǒng)管理員享有操作權。未經(jīng)系統(tǒng)管理員授權,其它任何人不得對其進行任何操作。操作人員離開系統(tǒng)時,應退出系統(tǒng)或進行系統(tǒng)封鎖。
    3.管理員應每月檢查二次工作日志,核實操作人員的上機時間、操作內容等,并整理相應的日志文件。
    4.管理員每周應檢查數(shù)據(jù)庫備份情況,每周應做異機備份。
    5.嚴格網(wǎng)絡安全防范制度,切實做好所在局內網(wǎng)和外網(wǎng)的物理隔離工作。做好計算機病毒的安全防范工作,及時升級防病毒軟件。對于必須在內網(wǎng)計算機上使用的外來存儲介質,必須經(jīng)系統(tǒng)管理員進行安全確認、并在系統(tǒng)管理員的指導下,才能用于內網(wǎng)計算機。
    6.系統(tǒng)管理員變動前必須辦理交接手續(xù),經(jīng)接管人員或監(jiān)交人員與系統(tǒng)管理員雙方簽字確認。具體內容包括:。
    (1)管轄范圍內的服務器地址分布及相關的詳細資料;。
    (2)網(wǎng)絡服務器口令、數(shù)據(jù)庫超級口令、系統(tǒng)管理員口令;。
    (3)信息系統(tǒng)相關設備配置表及明細表;。
    (4)系統(tǒng)培訓資料;。
    (5)系統(tǒng)維護記錄本;。
    (6)所有版本的信息系統(tǒng)軟件;。
    (7)所有版本的數(shù)據(jù)庫管理系統(tǒng)軟件;。
    (8)下級單位系統(tǒng)管理員名單及聯(lián)系方式;。
    (9)其他應交接的內容。
    1.配合系統(tǒng)管理員做好各應用系統(tǒng)軟件的升級維護和應用推廣工作,負責和指導本部門做好各應用系統(tǒng)和網(wǎng)絡設備的日常管理和維護工作,及時解決或向系統(tǒng)管理員反饋系統(tǒng)運行過程中出現(xiàn)的問題。
    2.機關業(yè)務股室信息員應及時掌握每次軟件升級后本業(yè)務軟件新增的功能,及時提醒、指導和培訓相關基層工商所人員。
    3.信息員及時升級本單位防病毒軟件。
    1.各單位應明確規(guī)定上機操作人員對系統(tǒng)操作的內容和權限,并整理成文檔由系統(tǒng)管理員保管。對作密碼要嚴格管理,每人必須定期更換密碼,杜絕未經(jīng)授權人員操作軟件。
    2.操作人員必須設置自己唯一知道的口令,并定期更換口令。口令的安全由各操作人員自己負責,操作人員發(fā)現(xiàn)自己口令被修改或網(wǎng)絡服務器及數(shù)據(jù)庫口令的安全由本地系統(tǒng)管理員負責。
    3.對系統(tǒng)軟硬件的操作必須按照正確的操作規(guī)程進行。電源的開關、軟件的啟動與關閉都應遵循正確的順序。
    4.操作人員必須嚴格按操作權限操作,不得越權或擅自上機操作。
    網(wǎng)絡信息安全管理制度評估報告篇十六
    由于國網(wǎng)公司內網(wǎng)終端分布范圍廣,內網(wǎng)計算機終端違規(guī)外聯(lián)成為威脅內網(wǎng)安全的重大隱患。國網(wǎng)延安供電公司信息運檢班經(jīng)過長時間終端運維的經(jīng)驗總結,從管理和技術上對如何防范違規(guī)外聯(lián)形成了一套行之有效的方法,并收到了卓越的成效,為企業(yè)的信息化工作提供了安全、穩(wěn)定的信息支持和服務。
    國網(wǎng)公司現(xiàn)已建成覆蓋至基層生產(chǎn)班站及營業(yè)站所的信息內網(wǎng)。隨著sg186工程的全面投入運行,從職能部室到一線班組,電力企業(yè)所有的業(yè)務數(shù)據(jù)都依賴網(wǎng)絡進行流轉,電網(wǎng)企業(yè)生產(chǎn)和經(jīng)營對信息網(wǎng)絡和信息系統(tǒng)的依賴程度越來越高信息安全的重要性日益凸顯。國網(wǎng)公司已將網(wǎng)絡與信息安全納入公司安全管理體系。
    一直以來,信息安全防御理念常局限于常規(guī)的網(wǎng)關級別(防火墻等)、網(wǎng)絡邊界(漏洞掃描、安全審計)等方面的防御,重要的安全設施大多集中于核心機房、網(wǎng)絡入口處,在這些設備的嚴密監(jiān)控下,來自網(wǎng)絡外部的安全威脅已大大減少,尤其實行內外網(wǎng)隔離、雙網(wǎng)雙機后,來自于互聯(lián)網(wǎng)的威脅微乎其微。而內網(wǎng)辦公終端由于分布地點廣泛,管控難度大,加之現(xiàn)在無線上網(wǎng)卡、無線wifi和智能手機的興起,內網(wǎng)計算機接入互聯(lián)網(wǎng)的事件時有發(fā)生,一旦使用人員將內網(wǎng)計算機通過以上方式接入互聯(lián)網(wǎng),即造成違規(guī)外聯(lián)事件。由于違規(guī)外聯(lián)開通了一條無任何保護措施進出內外網(wǎng)的通道,一旦遭遇網(wǎng)客襲擊,就可能造成信息泄露、重要數(shù)據(jù)丟失、病毒入侵、網(wǎng)絡癱瘓等信息安全事故,給企業(yè)信息安全帶來重大的安全隱患和風險。
    1、將違規(guī)外聯(lián)明確寫入公司各項規(guī)章制度,并納入經(jīng)濟責任考核。在《公司信息系統(tǒng)安全管理辦法》中,對杜絕違規(guī)外聯(lián)事件進行了明確的要求:所有內網(wǎng)計算機必須粘貼防止違規(guī)外聯(lián)提示卡,嚴禁將接入過互聯(lián)網(wǎng)未經(jīng)處理的計算機接入內網(wǎng),嚴禁在普通計算機上安裝雙網(wǎng)卡,嚴禁將智能設備(3g手機、無線網(wǎng)卡等)插入內網(wǎng)計算機usb端口,嚴禁在辦公區(qū)通過路由器連接外網(wǎng),杜絕違規(guī)外聯(lián)行為。一旦發(fā)生違規(guī)外聯(lián)事件,依據(jù)《企業(yè)信息化工作評級實施細則》,按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則對事件責任人進行嚴肅處理和經(jīng)濟考核,并在全公司通報批評。將信息安全責任落實到人。
    2、加大違規(guī)外聯(lián)宣貫和培訓力度。信息安全工作,重在預防,將一切安全事件消滅在萌芽狀態(tài),才能確保信息系統(tǒng)安全穩(wěn)定運行。分層次組織開展公司在崗員工,尤其是新員工的信息安全教育培訓工作,即重點培訓各部門信息化管理人員,各級管理人員培訓本部門技術人員,本部門技術人員培訓一線員工。通過分層式培訓,提高了培訓效果,同時各級管理人員、技術人員作為下級培訓對象講師提高了自身素質,強化了信息安全關鍵點的作用。確保違規(guī)外聯(lián)事件的嚴重性、危害性和工作機理已宣貫至公司每一位員工,實現(xiàn)全員重視、全員掌握,做到內網(wǎng)計算機“離座就鎖屏,下班就關機”的工作習慣。
    3、加強外來工作人員管控。加強外來工作人員信息安全教育,并簽訂《第三方人員現(xiàn)場安全合同書》,嚴禁外來工作人員計算機接入公司內外網(wǎng)。對第三方人員工作過程全程監(jiān)控,防止因外來工作人員擅自操作造成違規(guī)外聯(lián)事件。
    三
    2.1嚴格執(zhí)行“雙網(wǎng)雙機”
    嚴禁在信息內網(wǎng)和外網(wǎng)交叉使用計算機。對要求接入信息內、外網(wǎng)的計算機,需向本人核實該計算機之前網(wǎng)絡接入情況,對內外網(wǎng)絡接入方式有變化、或者是不清楚的情況,需對計算機進行硬盤格式化并重裝系統(tǒng)后方可接入網(wǎng)絡。
    2.2安裝桌面終端,設置強口令,防止違規(guī)外聯(lián)。
    實時監(jiān)控全公司內網(wǎng)終端桌面終端系統(tǒng)安裝率,確保所有內網(wǎng)計算機桌面終端安裝率達100%。設置桌面終端策略,一旦發(fā)生違規(guī)外聯(lián),系統(tǒng)立即采取斷網(wǎng)措施,并對終端用戶進行警示。要求全部內網(wǎng)計算機設置開機強口令(數(shù)字+字母+特殊符號,且大于8位),防止非本人操作的違規(guī)外聯(lián)行為。通過桌面終端系統(tǒng)對內網(wǎng)計算機開機強口令進行實時監(jiān)控。
    2.3做好溫馨提示,明確內外網(wǎng)設備,防止違規(guī)外聯(lián)。
    做到每一臺內網(wǎng)計算機均粘貼信息安全提示標簽提示員工切勿內網(wǎng)計算機接入外網(wǎng)網(wǎng)絡,無線網(wǎng)卡及智能手機切勿接入內網(wǎng)。內外網(wǎng)網(wǎng)絡端口模塊、網(wǎng)線端口都要有明顯標識,防止員工誤接網(wǎng)絡。
    2.4實行內網(wǎng)計算機ip、mac綁定和外網(wǎng)計算機ip、認證賬號綁定。
    加強ip地址綁定,從交換機端口對接入內網(wǎng)的計算機進行ip、mac地址綁定,確保除本計算機外,其余計算機無法通過該端口接入內網(wǎng)。
    通過外網(wǎng)審計(網(wǎng)康科技)對外網(wǎng)ip和用戶認證賬戶進行綁定,完善外網(wǎng)用戶和計算機基礎資料,做到全局外網(wǎng)終端和用戶可控。
    在信息安全領域沒有絕對的安全防護技術和手段。隨著信息技術日新月異的發(fā)展,電力企業(yè)內網(wǎng)計算機違規(guī)外聯(lián)風險也在增加。在已有的管控手段的基礎上,還要及時關注新技術,不斷完善和調整制度管理和技術策略。信息安全是伴隨企業(yè)信息化應用發(fā)展而發(fā)展的永恒課題。
    網(wǎng)絡信息安全管理制度評估報告篇十七
    堅持“積極防御、綜合防范”的方針,構筑xx省信息安全保障體系,全面提升我省信息安全防護能力,創(chuàng)建安全健康的網(wǎng)絡環(huán)境,保障國民經(jīng)濟和社會信息化健康發(fā)展,維護國家安全和社會穩(wěn)定。
    完善省市縣三級信息安全組織協(xié)調體系,建立信息安全長效協(xié)調機制,繼續(xù)落實好基礎信息網(wǎng)絡和重要信息系統(tǒng)責任制。強化風險評估、信息安全測評、信息安全檢查等基礎性工作,落實信息安全等級保護制度。建設和完善信息安全災難備份體系、網(wǎng)絡信任體系、信息安全應急響應體系、信息安全監(jiān)控體系、廣播電視安全播出體系等基礎設施,提高重要信息系統(tǒng)安全保障水平。
    加大對網(wǎng)上違法犯罪活動的打擊力度,開展黃賭毒專項整治行動。加強互聯(lián)網(wǎng)內容管理,及時封堵和刪除不良信息,防止有害信息的'蔓延傳播。加強網(wǎng)上輿論引導,加大正面宣傳力度,大力倡導文明上網(wǎng)、文明辦網(wǎng),采取各種措施凈化網(wǎng)絡環(huán)境,努力營造文明健康、積極向上的網(wǎng)絡文化氛圍。
    鼓勵有條件的高校開展信息安全專業(yè)課程教育和專題方向研究,依托各類培訓機構,開展信息安全培訓教育,普及信息安全知識。加快建設信息安全技術相關實驗室和工程技術中心,加強針對“三網(wǎng)融合”、物聯(lián)網(wǎng)應用的信息安全研究,鼓勵和引導產(chǎn)學研機構共同推動成果轉化和產(chǎn)業(yè)化發(fā)展。
    網(wǎng)絡信息安全管理制度評估報告篇十八
    智慧校園網(wǎng)是為教學工作及學校管理而建立的計算機信息網(wǎng)絡,目的在于利用先進實用的計算機技術和網(wǎng)絡通信技術,實現(xiàn)校園內計算機互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡系統(tǒng)的安全、促進學校計算機網(wǎng)絡的應用和發(fā)展,保證校園網(wǎng)絡的正常運行和網(wǎng)絡用戶的使用權益,更好的為教育教學服務,特制定如下管理制度。
    第一章總則。
    一、本管理制度所稱的校園網(wǎng)絡系統(tǒng),是指由校園網(wǎng)絡設備、配套的網(wǎng)絡線纜設施、網(wǎng)絡服務器、工作站所構成的,為校園網(wǎng)絡應用而服務的硬件、軟件的集成系統(tǒng)。
    二、校園網(wǎng)絡的安全管理,應當保障計算機網(wǎng)絡設備和配套設施的安全,保障信息的安全和運行環(huán)境的安全,保障網(wǎng)絡系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
    三、校園網(wǎng)實行統(tǒng)一管理、分級負責制。網(wǎng)絡中心負責對校園網(wǎng)資源進行管理,負責全校的網(wǎng)絡安全和信息安全工作,定期對相應的網(wǎng)絡用戶進行有關信息安全和網(wǎng)絡安全教育并對上網(wǎng)信息進行審查和監(jiān)控;各處室及辦公室負責對本部門資源進行管理;各部門計算機責任人負責對本部門計算機系統(tǒng)的管理。有關校園網(wǎng)上進行學校信息發(fā)布、新聞宣傳系統(tǒng)、管理信息系統(tǒng)等方面的信息服務,歸口學校辦公室負責。
    四、任何單位和個人,未經(jīng)校園網(wǎng)網(wǎng)絡中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡設備。
    五、所有上網(wǎng)用戶必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務器、工作站的活動。
    六、進入校園網(wǎng)的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查,必須接受學校網(wǎng)絡中心進行的網(wǎng)絡系統(tǒng)及信息系統(tǒng)的安全檢查。
    七、使用校園網(wǎng)的全體師生有義務向網(wǎng)絡中心和有關部門報告違法行為和有害信息。
    一、校園網(wǎng)由學校網(wǎng)絡中心統(tǒng)一管理及維護。連入校園網(wǎng)的各部門、處室、教室和個人使用者必須嚴格使用由網(wǎng)絡中心分配的ip地址。網(wǎng)絡管理員對入網(wǎng)計算機和使用者進行登記,由網(wǎng)絡中心負責對其進行監(jiān)督和檢查。任何人不得更改ip及網(wǎng)絡設置,不得盜用ip地址及用戶帳號。
    二、與校園網(wǎng)相連的計算機用戶建設應當符合國家的有關標準和規(guī)定,校園內從事施工、建設,不得危害計算機網(wǎng)絡系統(tǒng)的安全。
    三、網(wǎng)絡管理員負責全校網(wǎng)絡及信息的安全工作,建立網(wǎng)絡事故報告并定期匯報,及時解決突發(fā)事件和問題。校園網(wǎng)各服務器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡中心必須及時備案并向公安機關報告。
    四、對所有聯(lián)網(wǎng)計算機要及時、準確登記備案。網(wǎng)絡教室不準對社會開放。
    五、校園網(wǎng)中對外發(fā)布信息的web服務器中的內容必須經(jīng)領導審核,由負責人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權限要經(jīng)過校領導的批準。
    六、校園網(wǎng)各類服務器中開設的帳戶和口令為個人用戶所擁有,網(wǎng)絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施。
    七、加強對師生用戶上網(wǎng)安全教育指導和監(jiān)督:
    1、校園網(wǎng)內必須安裝網(wǎng)絡版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。
    2、加強對學生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。
    3、專用的財務工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡工作。
    八、網(wǎng)絡中心統(tǒng)一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網(wǎng)絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
    九、禁止私自安裝、卸載程序;在校園網(wǎng)上,禁止使用盜版軟件,不允許玩計算機游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設置。
    十、嚴禁在校園網(wǎng)內使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。
    十一、任何單位和個人不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
    十二、未經(jīng)校園網(wǎng)絡中心及各子網(wǎng)網(wǎng)管的同意,不得將有關服務器、工作站上的系統(tǒng)軟件、應用軟件轉錄、傳遞到校外。
    十三、需在校內交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的c盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
    十四、保護校園網(wǎng)的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
    十五、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經(jīng)常測試計算機設備的性能,發(fā)現(xiàn)故障及時通知網(wǎng)絡中心處理。
    十六、各處室部門和教研組應認真做好本單位計算機的養(yǎng)護和清潔衛(wèi)生工作。
    一、使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數(shù)據(jù),危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。
    二、除校園網(wǎng)負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡設施,這些行為被視為對校園網(wǎng)安全運行的破壞行為。
    三、用戶要嚴格遵守校園網(wǎng)絡管理規(guī)定和網(wǎng)絡用戶行為規(guī)范,不隨意把帳號借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好帳號和ip地址。嚴禁用各種手段解決他人口令、盜用帳號和ip地址。
    四、網(wǎng)絡用戶不得利用各種網(wǎng)絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網(wǎng)絡用戶權益的侵犯。
    五、使用校園網(wǎng)的全體師生有義務向網(wǎng)絡中心報告違法行為和有害的、不健康的信息。
    第四章處罰辦法。
    違反本制度規(guī)定,有下列行為之一者,學??商岢鼍?、停止其上網(wǎng),情節(jié)嚴重者給予行政處分,或提交司法部門處理。
    一、查閱、復制或傳播下列信息者:
    1、煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度。
    2、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施。
    3、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序。
    4、公然侮辱他人或者捏造事實誹謗他人。
    5、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
    二、破壞、盜用計算機網(wǎng)絡中的信息資源和進行危害計算機網(wǎng)絡安全的活動。
    三、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者。
    四、故意制作、傳播計算機病毒等破壞性程序者。
    五、上網(wǎng)信息審查不嚴,造成嚴重后果者。
    六、使用任何工具破壞網(wǎng)絡正常運行或竊取他人信息者。
    七、有盜用ip地址、盜用帳號和口令、解決用戶口令等危及網(wǎng)絡安全運行與管理的惡劣行徑者。
    網(wǎng)絡信息安全管理制度評估報告篇十九
    2、對于聯(lián)網(wǎng)的計算機,任何人在未經(jīng)批準的情況下,不得從網(wǎng)絡復制軟件或文檔;
    3、對于尚未聯(lián)網(wǎng)的計算機,其軟件的安裝由電腦室負責;
    5、所有微機不得安裝游戲軟件;
    6、數(shù)據(jù)的備份由相關專業(yè)負責人管理,備用的軟盤由專業(yè)負責人提供;
    7、軟件在使用前,必須確保無病毒;
    8、使用人在離開前應先退出系統(tǒng)再關機;
    9、任何人未經(jīng)過他人同意,不得使用他人的電腦。
    1、由電腦室指定專人負責電腦部管轄范圍內所有微機的病毒檢測和清理工作;
    4、由電腦部經(jīng)理負責對防病毒措施的落實情況進行監(jiān)督。
    2、硬件維護人員在拆卸微機時,必須采取必要的防靜電措施;
    3、硬件維護人員在作業(yè)完成后或準備離去時,必須將所拆卸的設備復原;
    4、各專業(yè)負責人必須認真落實所轄微機及配套設備的使用和保養(yǎng)責任;
    5、各專業(yè)負責人必須采取必要措施,確保所用的微機及外設始終處于整潔和良好的狀態(tài);
    6、所有帶鎖的微機,在使用完畢或離去前必須上鎖;
    7、對于關鍵的電腦設備應配備必要的斷電繼電設施以保護電源。
    1、各部門所轄微機的使用、清洗和保養(yǎng)工作,由相應專業(yè)負責人負責;
    2、各專業(yè)負責人必須經(jīng)常檢查所轄微機及外設的狀況,及時發(fā)現(xiàn)和解決問題。
    電腦部決定將電腦的管理納人對各專業(yè)負責人的考核范圍。
    凡是發(fā)現(xiàn)以下情況,根據(jù)實際情況,追究責任:
    1、電腦感染病毒;
    2、私自安裝使用未經(jīng)許可的軟件(含游戲);
    3、微機具有密碼功能卻未使用;
    4、離開微機卻未退出系統(tǒng)并關機;
    5、擅自使用他人微機或外設并造成不良影響;
    6、沒有及時檢查或清潔電腦及相關外設。
    凡發(fā)現(xiàn)由于以下情況造成硬件的損壞或丟失的,其損失由當事人如數(shù)賠償:違章作業(yè);保管不當;擅自安裝、使用硬件和電氣裝置。
    電腦部將根據(jù)檢查的結果,按季度對認真執(zhí)行本規(guī)定的專業(yè)負責人和系統(tǒng)維護人員進行獎勵(具體辦法另行公布)。
    第八條本制度中所涉及的電腦設備,包括電腦室電腦設備及由電腦室負責安裝的在其他部門的電腦設備。
    網(wǎng)絡信息安全管理制度評估報告篇二十
    為了規(guī)范醫(yī)院網(wǎng)絡管理與計算機設備管理,確保網(wǎng)絡與計算機設備能夠安全、高效地運作,做好醫(yī)院的信息輔助及技術_工作,制定本制度。
    2適用范圍。
    本制度適用于醫(yī)院的網(wǎng)絡、計算機及外部設備的管理。
    3.1網(wǎng)頁瀏覽。
    3.1.1不得瀏覽不健康網(wǎng)站和政治敏感度較高的網(wǎng)站,如出現(xiàn)違法行為責任自負。
    3.1.2工作時間不得瀏覽與工作無關的網(wǎng)頁。
    3.1.3工作時間不得私自使用聊天工具或進入聊天室聊天。
    3.2文件下載與傳送。
    3.2.1不得從網(wǎng)上下載保存與工作無關的文章、圖片、小說、網(wǎng)頁以及壓縮電影等。
    3.2.2如因工作需要下載較大的文件,應通知網(wǎng)絡管理員代為下載,禁止私自使用“網(wǎng)絡螞蟻”等工具下載大量數(shù)據(jù)及文件。
    3.2.3如需開通收發(fā)郵件權限、oicq、上網(wǎng)服務、ftp服務等,應向部門(科室)負責人申請,待正式批準后由網(wǎng)絡管理員予以開通。
    3.2.4如需傳輸大容量的電子文本,需把文件進行拆分或壓縮,網(wǎng)絡傳輸中如出現(xiàn)其他問題應及時通知網(wǎng)管。
    3.2.5部門(科室)已配備計算機及局域網(wǎng)絡的,應盡量使用郵件和內部溝通工具進行日常工作聯(lián)系,減少紙張文件的傳遞和人員走動。
    3.2.6部門(科室)應謹慎使用文件共享功能,以避免重要數(shù)據(jù)文件外泄或造成病毒傳播。
    3.2.7不得攜帶醫(yī)院以外的便攜式電腦或數(shù)據(jù)存儲設備進入醫(yī)院,嚴禁聯(lián)網(wǎng)或接入計算機拷取資料。
    3.3.1禁止隨意更改ip地址,以免與其他人造成網(wǎng)絡沖突。
    3.3.2為便于網(wǎng)絡的安全維護,個人電腦的用戶名和開機密碼要及時設置且定期更改,并應及時通知網(wǎng)絡管理員。
    3.3.3每臺計算機必須安裝有效的殺毒軟件,并應定期執(zhí)行殺毒程序,以免造成病毒在網(wǎng)絡中擴散。
    3.3.4禁止在醫(yī)院內部網(wǎng)絡上私自安裝和使用盜版光盤。
    4計算機設備管理。
    4.1計算機配備。
    4.1.1醫(yī)院各部門(科室)需要使用計算機時,由院辦(人事行政部)負責采購與配備,并應及時辦理采購入庫與領用手續(xù),以便于管理。
    4.1.2部門(科室)如因特殊原因購買計算機及其相關設備,需在設備采購后三日內到院辦(人事行政部)辦理入庫與領用手續(xù)。
    4.1.3分配到計算機(設備)的新員工,應核對機器配置,并在《辦公用品臺帳》上登記。
    4.1.4變更設備使用人,需經(jīng)院辦(人事行政部)負責人批準,由網(wǎng)絡管理員協(xié)助調換設備。在調換設備前應備份原有的重要文件,以免造成不必要的損失。
    4.1.5員工離職時應向院辦(人事行政部)交回計算機及外部設備,由院辦(人事行政部)檢查計算機(設備)的配置是否與《辦公用品臺帳》一致,并根據(jù)實際情況在離職表上簽字。
    4.2計算機使用。
    4.2.1計算機是醫(yī)院為員工提供的辦公設備,非屬個人所有,嚴禁在計算機內保存?zhèn)€人資料。
    4.2.2禁止在計算機上擅自安裝、卸載應用軟件或更改系統(tǒng)配置軟件,如需安裝或卸載需在征得部門(科室)負責人同意后,通知網(wǎng)絡管理員進行相應操作。
    4.2.3禁止私自拆裝、損壞計算機設備,如需更換或添加硬件應通知本部門(科室)負責人及院辦(人事行政部)。
    4.2.4除公用電腦外,電腦只供專人保管使用,不得跨部門(科室)使用。如因工作需要使用他人電腦,應征得對方部門(科室)負責人及當事人的同意。
    4.2.5下班后除服務器外,所有計算機必須關機。
    4.3計算機外部設備管理。
    4.3.1禁止使用單位打印機打印私人文件。部門(科室)因工作需要打印大量文件時,需經(jīng)院辦(人事行政部)同意。
    4.3.2不得隨意使用刻錄機刻錄光盤,光盤刻錄機由專人使用保管,不得隨意借給他人使用;如需備份數(shù)據(jù)應經(jīng)部門(科室)負責人同意后與設備管理員取得聯(lián)系。
    4.3.3禁止設備保管人將醫(yī)院的計算機外部設備擅自移作他用或移作私用。
    5罰責。
    5.1為了保證此制度的實施,院辦(人事行政部)、網(wǎng)絡管理員及部門(科室)負責人應定期進行檢查。如發(fā)現(xiàn)與上述規(guī)定相違的情形,將視情節(jié)輕重給予相應處分。
    5.2對利用計算機和網(wǎng)絡進行非法活動或外泄醫(yī)院機密者,醫(yī)院保留訴諸法律的權利。
    網(wǎng)絡信息安全管理制度評估報告篇二十一
    維護機關單位計算機網(wǎng)絡安全、正常運行,確保服務器及各個終端正常使用。使網(wǎng)絡資源充分安全共享,為業(yè)務經(jīng)營活動提供安全的網(wǎng)絡環(huán)境。
    2、適用范圍。
    適用于機關單位內部辦公局域網(wǎng)絡,業(yè)務局域網(wǎng)絡、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡。
    3、職責。
    3.1信息部。
    3.1.1系統(tǒng)管理崗負責機關單位整體網(wǎng)絡安全的規(guī)劃、管理及其相關的技術支持。
    3.1.2系統(tǒng)管理崗負責機關單位網(wǎng)絡系統(tǒng)數(shù)據(jù)的安全備份。
    3.2各部門。
    3.2.2負責各自部門數(shù)據(jù)的安全備份。
    3.2.3負責及時通知信息部有關各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況。
    4、工作程序。
    4.2網(wǎng)絡安全信息的追蹤,黑客、病毒的日常防護工作。
    4.2.1每天至少一次上網(wǎng)瀏覽相關網(wǎng)站,下載最新病毒代碼。
    4.2.2跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在機關單位內部網(wǎng)絡上。
    4.2.3及時跟蹤防火墻的軟硬件升級信息。
    4.3負責機關單位本部辦公網(wǎng)網(wǎng)絡安全防護工作。
    4.3.1及時升級本機關單位網(wǎng)絡的最新病毒代碼。
    4.3.2實時對各個工作終端進行病毒監(jiān)測。
    4.3.3及時將染病毒的工作終端逐一脫離網(wǎng)絡。
    4.3.4對染毒終端逐一進行全面查殺毒。
    4.3.5及時對防火墻軟硬件進行升級。
    4.3.6建立日常病毒記錄日志,記錄病毒代碼。(參見《病毒記錄日志》)。
    4.4監(jiān)督、檢查、落實機關單位本部業(yè)務、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡安全防護措施等工作。
    4.5協(xié)助本部相關部門進行重要數(shù)據(jù)的定期備份。
    4.6業(yè)務、辦公網(wǎng)數(shù)據(jù)的交換和相關數(shù)據(jù)輸入輸出的管理。
    5、相關文件。
    6、記錄。
    《病毒記錄日志》。
    網(wǎng)絡信息安全管理制度評估報告篇二十二
    第二條本制度適用于**實業(yè)集團公司及所管轄各部門、各分子公司及項目部。
    第三條網(wǎng)絡設備操作規(guī)定。
    (一)非it人員或未經(jīng)it處許可,任何人不得進入機房動用服務器或更改其配置。
    (二)未經(jīng)it處許可,任何人不得動用網(wǎng)絡連接設備,包括關閉設備、移動設備,不得在設備上堆放雜物。
    (三)非it處人員或未經(jīng)it處許可,任何人不得移動或剪斷網(wǎng)線。
    (四)未經(jīng)it處許可,任何人不得在集線器、交換機上另外接線或接其他設備。
    (五)各使用部門如需增加網(wǎng)線,應提前在it處備案申請,由it處統(tǒng)一安排布線。
    (六)被it處確定為核心網(wǎng)絡設備的設備,必須由專業(yè)技術人員進行配置,其他人員不得動用或更改配置。
    (七)不得將網(wǎng)絡設備及相關的配件占為私有,否則一經(jīng)發(fā)現(xiàn),將視為盜竊公司財產(chǎn)。
    第四條局域網(wǎng)管理規(guī)定。
    (一)非it處人員,任何人未經(jīng)計算機責任人許可,不得使用局域網(wǎng)帳號登錄他人計算機。
    (二)用戶盡量不共享文件,如因工作需要通過網(wǎng)絡共享的文件或資料須設置權限并加密(公眾性的文件除外)。
    (三)任何人不得使用網(wǎng)絡嗅探、網(wǎng)絡管理等軟件對他人計算機進行攻擊和嘗試連接。
    (四)任何人不得在局域網(wǎng)內發(fā)布有損公司利益與形象的信息。
    (五)任何人不得在局域網(wǎng)內發(fā)布或傳送電影等與工作無關的資料。
    第五條互聯(lián)網(wǎng)管理規(guī)定。
    (一)未經(jīng)許可,不得將計算機通過電話或無線網(wǎng)卡上互連網(wǎng)(指不經(jīng)過公司服務器)。
    (二)不得在上班時間利用網(wǎng)絡做與工作無關的事。一經(jīng)發(fā)現(xiàn),立即辭退。
    (三)任何時間不得登陸不健康、不合法的網(wǎng)站。
    (四)不得利用公司計算機與網(wǎng)絡從事任何違法活動。
    (五)任何在網(wǎng)上發(fā)布的有關公司的信息必須經(jīng)相關責任部門審批。
    (六)不得在網(wǎng)上發(fā)布公司機密,或通過網(wǎng)絡將公司機密泄漏給他人。
    (七)不得在網(wǎng)上以公司名義宣傳個人或做有損公司利益與形象的事。
    (八)不得在公司內使用bt、電驢等下載工具,不得下載與工作無關的資料。
    (九)不得安裝代理軟件使自己的計算機成為二級代理,讓未審批過的人員上外網(wǎng)。
    (十)it處有權對上外網(wǎng)的所有用戶進行監(jiān)控,并對違反以上規(guī)定的行為進行通報。
    第六條msn、qq、等一些即時通信軟件的使用規(guī)定。
    (一)因工作需要,確需要長期使用qq、msn等軟件的`人員,需向部門負責人提出申請,并限定使用qq、msn等軟件的時間,經(jīng)部門負責人審批再報總經(jīng)辦和it處審批后方可使用此類軟件,同時接受it處監(jiān)控。
    (二)對于因工作需要,臨時使用qq、msn等軟件的人員,須提交申請至總經(jīng)辦與it處備案方可上qq、msn等軟件,同時接受it處監(jiān)控。
    (三)不得利用即時通信軟件傳輸一些大容量非工作資料。
    (四)it處代表公司有權對用戶的聊天內容進行時行監(jiān)控。
    第七條處罰規(guī)定。
    (一)如有以下行為,根據(jù)情節(jié)輕重將扣除責任人相應績效分數(shù)。
    1、違反網(wǎng)絡設備操作規(guī)定;
    2、違反局域網(wǎng)管理規(guī)定;
    3、違反互聯(lián)網(wǎng)管理規(guī)定;
    4、違反msn、qq、等一些即時通信軟件的使用規(guī)定;
    5、造成公司網(wǎng)絡中斷或癱瘓的。
    (二)違反互聯(lián)網(wǎng)管理規(guī)定達三次以上者,將取消上外網(wǎng)資格。
    (三)人為原因造成網(wǎng)線、集線器損壞者,由責任人照價賠償。
    第八條本制度解釋權歸行政部it處,執(zhí)行監(jiān)督權歸總經(jīng)辦與行政部it處。
    第九條本制度自頒布之日起正式執(zhí)行。
    網(wǎng)絡信息安全管理制度評估報告篇二十三
    通過加強公司計算機系統(tǒng)、辦公網(wǎng)絡、服務器系統(tǒng)的管理。保證網(wǎng)絡系統(tǒng)安全運行,保證公司機密文件的安全,保障服務器、數(shù)據(jù)庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神,把各部門相關工作做好。
    1、計算機網(wǎng)絡系統(tǒng)由計算機硬件設備、軟件及客戶機的網(wǎng)絡系統(tǒng)配置組成。
    2、軟件包括:服務器操作系統(tǒng)、數(shù)據(jù)庫及應用軟件、有關專業(yè)的網(wǎng)絡應用軟件等。
    3、客戶機的網(wǎng)絡系統(tǒng)配置包括客戶機在網(wǎng)絡上的名稱,ip地址分配,用戶登陸名稱、用戶密碼、及internet的配置等。
    4、系統(tǒng)軟件是指:操作系統(tǒng)(如windows xp、windows 20xx等)軟件。
    5、平臺軟件是指:防偽防竄貨系統(tǒng)、辦公用軟件(如office 20xx)等平臺軟件。
    6、專業(yè)軟件是指:設計工作中使用的繪圖軟件(如photoshop等)。
    1、信息網(wǎng)絡部門為網(wǎng)絡安全運行的管理部門,負責公司計算機網(wǎng)絡系統(tǒng)、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護和管理。
    2、負責系統(tǒng)軟件的'調研、采購、安裝、升級、保管工作。
    3、網(wǎng)絡管理人員負責計算機網(wǎng)絡系統(tǒng)、辦公自動化系統(tǒng)、平臺系統(tǒng)的安全運行;服務器安全運行和數(shù)據(jù)備份;internet對外接口安全以及計算機系統(tǒng)防病毒管理;各種軟件的用戶密碼及權限管理協(xié)助各部門進行數(shù)據(jù)備份和數(shù)據(jù)歸檔。
    4、網(wǎng)絡管理人員執(zhí)行公司保密制度,嚴守公司商業(yè)機密。
    5、員工執(zhí)行計算機安全管理制度,遵守公司保密制度。
    6、系統(tǒng)管理員的密碼必須由網(wǎng)絡管理部門相關人員掌握。
    i、公司電腦使用管理制度
    1、從事計算機網(wǎng)絡信息活動時,必須遵守《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》的規(guī)定,應遵守國家法律、法規(guī),加強信息安全教育。
    2、電腦由公司統(tǒng)一配置并定位,任何部門和個人不得允許私自挪用調換、外借和移動電腦。
    3、電腦硬件及其配件添置應列出清單報行政部,在征得公司領導同意后,由網(wǎng)絡信息管理員負責進行添置。
    4、電腦操作應按規(guī)定的程序進行。
    (3)電腦操作員應在每周及時進行殺毒軟件的升級, 每月打好系統(tǒng)補丁;
    (4)不允許隨意使用外來u盤,確需使用的,應先進行病毒監(jiān)測;
    (5)禁止工作時間內在電腦上做與工作無關的事,如玩游戲、聽音樂等。
    6、電腦發(fā)生故障應盡快通知it管理員及時解決,不允許私自打開電腦主機箱操作。
    7、電腦操作員要愛護電腦并注意保持電腦清潔衛(wèi)生,并在正確關機并完全關掉電源后,方可下班離開。
    8、因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的,對其批評教育;因操作人員故意違反上述規(guī)定并使工作或財產(chǎn)蒙受損失的,要追究當事人責任,并給予經(jīng)濟處罰。
    9、為文件資料安全起見,勿將重要文件保存在系統(tǒng)活動分區(qū)內如:c盤、我的文檔、桌面等;請將本人的重要文件存放在硬盤其它非活動分區(qū)(如:d、e、f)。(保存前用殺毒軟件檢察無病毒警告后才可)。并定期清理本人相關文件目錄,及時把一些過期的、無用的文件刪除,以免占用硬盤空間。
    10、所有電腦必須設置登陸密碼,一般不要使用默認的administrator作為登陸用戶名,密碼必須自身保管,嚴禁告訴他人,計算機名與登陸名不能一致,一般不要使用含有和個人、單位相關信息的名稱。
    11、其他管理辦法請參看《it終端用戶安全手冊》
    ii、網(wǎng)絡系統(tǒng)維護
    1、系統(tǒng)管理員每周定時對托管的網(wǎng)絡服務器進行巡視,并對公司局域網(wǎng)內部服務器進行檢查,如:財務服務器。
    2、對于系統(tǒng)和網(wǎng)絡出現(xiàn)的異?,F(xiàn)象網(wǎng)絡管理部門應及時組織相關人員進行分析,制定處理方案,采取積極措施。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結果、及時制定出解決方案。
    3、定時對服務器數(shù)據(jù)進行備份。
    4、維護服務器,監(jiān)控外來訪問和對外訪問情況,如有安全問題,及時處理。
    5、制定服務器的防病毒措施,及時下載最新的防病毒疫苗,防止服務器受病毒的侵害。
    iii、用戶帳號申請/注銷
    1、新員工(或外借人員)需使用計算機向部門主管提出申請經(jīng)批準由網(wǎng)絡部門負責分配計算機、和登入公司網(wǎng)絡的用戶名及密碼。如需使用財務軟件需向財務主管申請,由網(wǎng)絡管理部門人員負責軟件客戶端的安裝調試。
    2、員工離職應將本人所使用的計算機名、ip地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄,經(jīng)網(wǎng)絡管理人員將該記錄登記備案。網(wǎng)絡管理人員對離職人員計算機中的公司資料信息備份,方可對該離職人員保存在公司服務器中所有的資料刪除。
    iv、數(shù)據(jù)備份管理
    服務器數(shù)據(jù)備份,應對數(shù)據(jù)庫進行自動實時備份,并每周應至少做一次手工備份,并在備份服務器中進行邏輯備份的驗證工作,經(jīng)過驗證的邏輯備份存放在不同的物理設備中。個人電腦的備份統(tǒng)一由各部門自行負責,可申請移動硬盤、信息光盤等儲存介質進行安全備份。
    1、計算機出現(xiàn)重大故障,須填寫《計算機維修單》,并交it管理員進行維修。
    2、it管理員對《計算機維修單》存檔,便于查詢各電腦使用情況。
    3、須外出維修,須報分管領導審批。須采購配件,按采購管理流程執(zhí)行。
    1、新中大財務系統(tǒng)服務器(以下簡稱:服務器),放置地點暫放為財務室辦公室內,財務室現(xiàn)有辦公室已達到視頻監(jiān)控、防盜、溫度控制等條件。待條件成熟時重新搭建獨立機房,便以安全管理。
    2、對于服務器數(shù)據(jù)(包括財務軟件系統(tǒng))由管理員每月定期異地備份一次,并設置服務器自動每周備份二次數(shù)據(jù)庫;異地備份數(shù)據(jù)由財務部安排存放在異地。
    3、系統(tǒng)后臺數(shù)據(jù)只能由服務器系統(tǒng)管理員進行維護,若需外援時,必須在管理員的陪同下進行操作,其他終端用戶不得設置權限進入數(shù)據(jù)管理后臺。
    4、終端用戶的開通及變更需以書面形式提交給相關部門領導簽字確認,其中包括用戶的權限變更、賬號密碼變更、終端軟件更新。
    5、當遇到服務器需要變更時,管理員應該做好詳細的變更記錄。如:程序變更、緊急變更、配置/參數(shù)變更、基礎架構變更、數(shù)據(jù)庫修改等。
    6、定于每月25號對公司服務器賬號進行核查及管理。
    7、相關記錄表格如下:
    a、xx信息中心機房巡查記錄表
    b、xx信息中心用戶賬號登記表
    c、數(shù)據(jù)庫備份記錄表
    d、外來人員工作記錄
    e、終端用戶系統(tǒng)變更申請
    2、違規(guī)操作者:造成經(jīng)濟損失的,除造價賠償外,另外當事人與責任人賠償誤工費100元。
    1、本制度由信息管理部門負責解釋,自公布之日起實施。
    2、本制度有不妥之處在運行中修改并公布。