- 目錄
計算機信息管理制度旨在規(guī)范企業(yè)內部的信息管理流程,確保數(shù)據(jù)安全、高效運作,并促進信息資源的有效利用。這一制度涵蓋了數(shù)據(jù)保護、系統(tǒng)管理、用戶權限控制、網(wǎng)絡安全、災難恢復計劃等多個關鍵領域。
包括哪些方面
1. 數(shù)據(jù)保護政策:確立數(shù)據(jù)分類、備份和銷毀的標準,以防止數(shù)據(jù)泄露和丟失。
2. 系統(tǒng)管理規(guī)定:規(guī)定系統(tǒng)更新、維護和故障處理的程序,保證系統(tǒng)的穩(wěn)定運行。
3. 用戶權限管理:設定不同角色的訪問權限,防止未經(jīng)授權的訪問和操作。
4. 網(wǎng)絡安全措施:制定防火墻策略,監(jiān)控網(wǎng)絡活動,防范病毒和黑客攻擊。
5. 災難恢復計劃:規(guī)劃應對硬件故障、軟件崩潰或其他突發(fā)事件的恢復策略。
重要性
計算機信息管理制度的重要性不容忽視。一方面,它有助于保護企業(yè)核心信息資產(chǎn),防止數(shù)據(jù)泄露帶來的法律風險和經(jīng)濟損失;另一方面,通過優(yōu)化信息流程,提高工作效率,降低運營成本。此外,良好的信息管理也有助于提升企業(yè)形象,增強客戶信任。
方案
1. 制定詳細的操作指南:為每個管理環(huán)節(jié)提供具體的操作步驟和標準,確保員工明確自己的職責和操作流程。
2. 定期培訓:定期對員工進行信息安全管理培訓,提高他們的安全意識和技能。
3. 實施審計和評估:定期審查制度執(zhí)行情況,及時發(fā)現(xiàn)并解決潛在問題。
4. 更新和完善:隨著技術發(fā)展和業(yè)務變化,定期更新管理制度,確保其適用性和有效性。
5. 建立應急響應機制:預先設定應對信息安全事件的流程,快速有效地處理突發(fā)情況。
通過以上方案的實施,企業(yè)可以構建一個安全、高效的信息管理體系,為業(yè)務發(fā)展提供堅實的支撐。
計算機信息管理制度范文
第1篇 計算機網(wǎng)絡管理信息安全管理制度怎么寫
下面是我們應屆畢業(yè)生制度職責大全提供的制度文章供您參考:
第一條為了進一步加強全市____系統(tǒng)計算機、網(wǎng)絡及信息安全的管理,確保全市工商系統(tǒng)計算機、網(wǎng)絡及信息安全管理工作的制度化、規(guī)范化,根據(jù)《中華人民共和國國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國國計算機信息系統(tǒng)安全保護條例》和公安部《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》,結合本系統(tǒng)實際,特制定本制度。
第二條全市____系統(tǒng)單位及個人必須嚴格遵守本制度,以確保安全使用計算機及網(wǎng)絡。
第三條各級信息中心承擔本局計算機及網(wǎng)絡的安裝、調試、用戶安全教育與培訓、安全保護技術措施的擬定與落實,保障全局計算機網(wǎng)絡的運行安全和信息安全。
第四條單位數(shù)據(jù)中心機房設立恒溫恒濕裝置、防火、防水、防盜、防雷擊、防塵系統(tǒng)、8小時以上不間斷電源系統(tǒng)、出入登記系統(tǒng);
非網(wǎng)管人員和維修人員未經(jīng)允許不得進入數(shù)據(jù)中心機房;
工作人員不得在數(shù)據(jù)中心機房內飲食、吸煙。
第五條所有計算機必須設定靜態(tài)ip地址;
所有計算機的netbios名必須按科室名-使用者名(拼音字母縮寫,如有重名可在后加
1、2等序號)命名;
所有上互聯(lián)網(wǎng)的計算機必須設立60天或以上的上網(wǎng)日志,不上與工作無關的網(wǎng)站;
設有郵件服務器的單位必須安裝反垃圾郵件系統(tǒng);
所有計算機必須安裝正版、防病毒、防火墻軟件;
未經(jīng)信息中心同意不得安裝任何非工作軟件在單位計算機中;
工作計算機附近不得堆放任何液體物品及食品。
第六條計算機網(wǎng)絡安裝網(wǎng)絡防病毒軟件、防火墻、網(wǎng)絡管理軟件;
網(wǎng)站必須安裝公安局認可的防火墻、入侵檢測系統(tǒng)、防病毒軟件;
信息中心必須專人定時做好各種安全系統(tǒng)及操作系統(tǒng)的安全更新。
第七條____信息網(wǎng)(下稱內聯(lián)網(wǎng))供____系統(tǒng)內部使用,對國際、國內發(fā)布信息,運行時內聯(lián)網(wǎng)和紅盾網(wǎng)互相物理隔離。
第八條按照有關規(guī)定,實行文件信息“誰上網(wǎng)誰負責”的原則。
凡是秘密等級以上的文件,不得在內聯(lián)網(wǎng)和上發(fā)布;
凡上網(wǎng)信息必須經(jīng)過審查和批準,確保國家機密不上網(wǎng)。
____機關規(guī)定不能對外公開的資料不得在信息網(wǎng)上發(fā)布;
需計算機處理的密件由專人在專室、專用單機上進行。
第九條任何人員不得做任何與本職工作無關的計算機操作,不得打開任何來歷不明的郵件,如覺可疑應立即刪除,如感覺有異常情況,應及時向信息中心報告;
未經(jīng)授權的人員嚴禁操作、訪問網(wǎng)絡服務器及他人計算機設備,不得修改信息網(wǎng)和紅盾網(wǎng)任何內容,不得連接數(shù)據(jù)庫作任何操作。
第十條上網(wǎng)用戶不得利用網(wǎng)絡危害國家安全、泄露國家機密,不得侵犯國家、社會、單位、集體的利益和公民的合法權益,不得從事違法犯罪活動。
第十一條上網(wǎng)用戶不得在任何網(wǎng)絡上制作、復制和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實施;
(二)煽動顛覆國家政權,推翻社會主義制度;
(三)煽動分裂國家、破壞國家統(tǒng)一;
(四)煽動民族仇恨、民族歧視,破壞民族團結;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事實誹謗他人;
(八)損害形象和利益;
(九)其他違反憲法和法律、行政法規(guī)的。
第十二條上網(wǎng)用戶不得從事下列危害計算機信息網(wǎng)絡安全的活動:
(一)未經(jīng)允許,對自己或他人的計算機網(wǎng)絡功能進行刪除、修改或者增加;
(二)未經(jīng)允許,對自己或他人的計算機信息存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加;
(三)瀏覽與工作無關的網(wǎng)站,上網(wǎng)下載或以其他方式帶入任何未經(jīng)批準使用的程序,故意制作、傳播計算機病毒等破壞性程序;
(四)其他危害計算機信息網(wǎng)絡安全的行為。
第十三條機關工作人員上網(wǎng)只能做與工作有關的事務或操作,嚴禁在網(wǎng)上進行賭博或其它不法活動。
嚴禁工作時間玩計算機游戲。
第十四條上網(wǎng)用戶必須按自己的帳號、密碼進入相應系統(tǒng),不得盜用他人的帳號、密碼。
密碼不得外泄,如發(fā)現(xiàn)可能外泄,應及時重設或申請更換;
造成損失和危害的,追究其責任。
網(wǎng)絡特權服務用戶不得泄漏有關軟硬件、網(wǎng)絡技術細節(jié)及管理密碼;
所有人員必須保管好自己的密碼,確保密碼長度不少于8位、必須具有復雜性(含不重復的字母、數(shù)字及特殊符號)、不通用性、不易記性,必須定期更新密碼;
使用密碼時應確保旁人不能窺視;
不要在軟件使用時選自動記憶帳戶密碼功能;
不要在任何地方使用任何方式談論或書式記憶任何密碼;
未經(jīng)批準不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到計算機中。
第十五條聯(lián)網(wǎng)設備及計算機內網(wǎng)絡配置應保持相應固定,特別是不得隨意修改ip地址,若出現(xiàn)故障應通知信息中心技術人員及時處理,不得自行隨意處理,未經(jīng)信息中心允許不得自行增加計算機設備入網(wǎng)。
第十六條網(wǎng)絡除星期六進行維護外必須24小時運行。
信息中心設網(wǎng)絡管理值勤員。
值勤員負責其值勤期內的網(wǎng)絡正常運行維護、數(shù)據(jù)備份、報障排障、入侵事件記錄等工作,并做好工作日志。
第十七條辦公室將不定期抽查計算機上網(wǎng)記錄,如發(fā)現(xiàn)違反本制度的,視情節(jié)輕重給予通報批評、紀律處分。
構成犯罪的,由司法機關依法追究刑事責任。
第十八條本制度未盡事宜或與國家法律、法規(guī)、規(guī)定不符的,均按國家法律、法規(guī)、規(guī)定執(zhí)行。
第十九條本制度由辦公室負責解釋,組織實施。
第二十條本制度自公布之日起施行。
第2篇 附四醫(yī)院計算機信息系統(tǒng)管理制度
區(qū)人民醫(yī)院計算機信息系統(tǒng)管理制度
1.目的:
規(guī)范醫(yī)院信息化建設工作,加強對計算機網(wǎng)絡及信息資源的管理,保證信息管理系統(tǒng)安全穩(wěn)定運行。
2.適用范圍:
適用于醫(yī)院所屬各部門的信息化建設和網(wǎng)絡、計算機及附屬設備、操作系統(tǒng)、應用軟件、電子數(shù)據(jù)的管理。
3.職責:
3.1信息科是醫(yī)院計算機信息系統(tǒng)的主管部門,負責醫(yī)院信息化整體規(guī)劃和組織實施;負責計算機網(wǎng)絡的構建和維護;負責操作系統(tǒng)、應用軟件的選型和升級工作。
3.2規(guī)劃發(fā)展部負責新建、改建工程中網(wǎng)絡接入方案的設計。
3.3其它各有關部門負責本部門范圍內計算機網(wǎng)絡設備及信息系統(tǒng)的使用管理工作。
4.本《規(guī)定》所稱計算機信息系統(tǒng)是指由計算機、相關配套設施(含網(wǎng)絡)及軟件構成的,根據(jù)規(guī)則完成信息的采集、整理、存儲、傳輸、檢索等功能的人機系統(tǒng)。
5.信息化建設規(guī)劃
5.1規(guī)劃原則:整體規(guī)劃、分步實施、適度超前、局部完善、集中管理、資源共享。分段完善大網(wǎng)絡的建設,避免重復投資。
5.2醫(yī)院信息化建設規(guī)劃由信息科編制,院辦公會核定,分管副院長或院長批準后實施。
5.3醫(yī)院所屬各部門的信息化建設方案必須報信息科,納入總體規(guī)劃后,方可實施。
5.4總務科負責醫(yī)院駐地所有新建、改建工程中網(wǎng)絡接入和信息點設置的問題,信息科配合執(zhí)行。
6.安全管理
6.1計算機信息系統(tǒng)的安全管理實行領導負責制,由使用計算機信息系統(tǒng)的科室領導負責本科室的計算機系統(tǒng)的安全工作,并指定專人具體承辦。
6.2醫(yī)院信息系統(tǒng)的安全管理按《計算機網(wǎng)絡安全管理規(guī)定》的各項要求執(zhí)行。
6.3網(wǎng)絡系統(tǒng)中的全部數(shù)據(jù)資源、信息均為秘密級,任何個人未經(jīng)許可不得復制、轉移和泄露。
6.4醫(yī)院局域網(wǎng)提供統(tǒng)一的出口登錄internet,嚴禁采用其它方式上網(wǎng)。緊急情況下確需通過其它方式上網(wǎng)的,必須中斷與內部局域網(wǎng)的連接,以防止內部數(shù)據(jù)的外流和遭受惡意攻擊。
6.5嚴禁非工作需要訪問internet。
7.計算機及網(wǎng)絡
7.1設備使用管理
7.1.1信息科負責建立健全各類信息資源臺帳,做到帳卡物相符,對新增、報廢以及調配的設備,應及時更新臺帳。
7.1.2各部門的計算機及附屬設備必須由專人負責進行管理,保持計算機的清潔,并應保證計算機設備上各種標簽,特別是封帖的完好。
7.1.3計算機的使用,應按照規(guī)范的操作步驟,做到正常的開關機;其它附屬設備也必須按照設備使用說明進行操作。
7.1.4醫(yī)院所屬計算機及網(wǎng)絡設備由信息科統(tǒng)一配置和調撥,各使用科室和個人應在指定地點,按規(guī)定要求使用,任何科室和個人都不得隨意更改設備安裝位置。如需更改,需報信息科批準并備案。
7.1.5各部門使用的計算機及其它網(wǎng)絡設備出現(xiàn)故障時,不得擅自開機維修,更不得私自更換部件。應及時通知信息科,由維修技術人員予以維修并登記備案。否則造成的后果由使用科室自行承擔。
7.1.6因機構變動或人員調動,原使用的計算機和網(wǎng)絡設備不得帶走。
7.1.7醫(yī)院駐地需動土或房屋維修、裝修時,必須由信息科確認地下及地面上無網(wǎng)絡線路,在動土證或派工單上簽字后,方可施工。
7.2計算機及網(wǎng)絡設備購置
7.2.1根據(jù)醫(yī)院信息化建設規(guī)劃,需購置的計算機及網(wǎng)絡設備,由各科室提出申請,通過科室民主管理小組討論后報醫(yī)院科室民主管理小組討論批準后,填寫“固定資產(chǎn)購置申請單”,按醫(yī)院固定資產(chǎn)管理規(guī)定報信息科辦理。
7.2.2信息科根據(jù)醫(yī)院的相關規(guī)定進行采購。
7.2.3不屬于信息化建設規(guī)劃的范圍,但有關科室確定需要的,由使用科室向信息科提出需求,先行調配,無法調配時,報院長特批。
7.2.4新購置的計算機及網(wǎng)絡設備到院后,信息科須通知相關科室共同開箱驗收,做好登記后,由信息科負責發(fā)放。
7.2.5信息科負責保管好隨機附帶的光盤等資料。
7.2.6新購置的設備憑信息科連接局域網(wǎng)方可投入使用。
7.3設備維修及報廢
7.3.1各科室指定計算機管理員負責本科室計算機及附屬設備的日常維護。
7.3.2設備出現(xiàn)故障時,由計算機管理員填寫“報修單”,報信息科維修。保修期內的聯(lián)系生產(chǎn)院家保修,出保修期的經(jīng)技術簽定需更換配件的,經(jīng)信息科主任批準購買配件予以更換,并在設備檔案上記錄維修情況。
7.3.3各科室計算機管理員負責保管本科室計算機設備檔案,信息科負責保管科室及零星科室的設備檔案。
7.3.4經(jīng)信息科技術人員簽定,已無法使用且已無修復價值的計算機及網(wǎng)絡設備,由信息科按照設備報廢程序匯同相關科室辦理相關報廢手續(xù)。
8.操作系統(tǒng)及應用軟件的管理
8.1軟件的使用須遵守知識產(chǎn)權的有關法律法規(guī)。
8.2各科室在工作局域網(wǎng)上均使用信息科安裝的操作系統(tǒng),嚴禁私自改用其它版本的操作系統(tǒng)。
8.3嚴禁將私自購買或自行編制的軟件運行于工作局域網(wǎng)中。如工作需要,須到信息科備案,方可使用。
第3篇 計算機網(wǎng)絡管理信息安全管理制度
下面是我們應屆畢業(yè)生制度職責大全提供的制度文章供您參考:
第一條為了進一步加強全市__系統(tǒng)計算機、網(wǎng)絡及信息安全的管理,確保全市工商系統(tǒng)計算機、網(wǎng)絡及信息安全管理工作的制度化、規(guī)范化,根據(jù)《中華人民共和國國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國國計算機信息系統(tǒng)安全保護條例》和公安部《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》,結合本系統(tǒng)實際,特制定本制度。
第二條全市__系統(tǒng)單位及個人必須嚴格遵守本制度,以確保安全使用計算機及網(wǎng)絡。
第三條各級信息中心承擔本局計算機及網(wǎng)絡的安裝、調試、用戶安全教育與培訓、安全保護技術措施的擬定與落實,保障全局計算機網(wǎng)絡的運行安全和信息安全。
第四條單位數(shù)據(jù)中心機房設立恒溫恒濕裝置、防火、防水、防盜、防雷擊、防塵系統(tǒng)、8小時以上不間斷電源系統(tǒng)、出入登記系統(tǒng);非網(wǎng)管人員和維修人員未經(jīng)允許不得進入數(shù)據(jù)中心機房;工作人員不得在數(shù)據(jù)中心機房內飲食、吸煙。
第五條所有計算機必須設定靜態(tài)ip地址;所有計算機的netbios名必須按科室名-使用者名(拼音字母縮寫,如有重名可在后加1、2等序號)命名;所有上互聯(lián)網(wǎng)的計算機必須設立60天或以上的上網(wǎng)日志,不上與工作無關的網(wǎng)站;設有郵件服務器的單位必須安裝反垃圾郵件系統(tǒng);所有計算機必須安裝正版、防病毒、防火墻軟件;未經(jīng)信息中心同意不得安裝任何非工作軟件在單位計算機中;工作計算機附近不得堆放任何液體物品及食品。
第六條計算機網(wǎng)絡安裝網(wǎng)絡防病毒軟件、防火墻、網(wǎng)絡管理軟件;網(wǎng)站必須安裝公安局認可的防火墻、入侵檢測系統(tǒng)、防病毒軟件;信息中心必須專人定時做好各種安全系統(tǒng)及操作系統(tǒng)的安全更新。
第七條__信息網(wǎng)(下稱內聯(lián)網(wǎng))供__系統(tǒng)內部使用,對國際、國內發(fā)布信息,運行時內聯(lián)網(wǎng)和紅盾網(wǎng)互相物理隔離。
第八條按照有關規(guī)定,實行文件信息“誰上網(wǎng)誰負責”的原則。凡是秘密等級以上的文件,不得在內聯(lián)網(wǎng)和上發(fā)布;凡上網(wǎng)信息必須經(jīng)過審查和批準,確保國家機密不上網(wǎng)。__機關規(guī)定不能對外公開的資料不得在信息網(wǎng)上發(fā)布;需計算機處理的密件由專人在專室、專用單機上進行。
第九條任何人員不得做任何與本職工作無關的計算機操作,不得打開任何來歷不明的郵件,如覺可疑應立即刪除,如感覺有異常情況,應及時向信息中心報告;未經(jīng)授權的人員嚴禁操作、訪問網(wǎng)絡服務器及他人計算機設備,不得修改信息網(wǎng)和紅盾網(wǎng)任何內容,不得連接數(shù)據(jù)庫作任何操作。
第十條上網(wǎng)用戶不得利用網(wǎng)絡危害國家安全、泄露國家機密,不得侵犯國家、社會、單位、集體的利益和公民的合法權益,不得從事違法犯罪活動。
第十一條上網(wǎng)用戶不得在任何網(wǎng)絡上制作、復制和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實施;
(二)煽動顛覆國家政權,推翻社會主義制度;
(三)煽動分裂國家、破壞國家統(tǒng)一;
(四)煽動民族仇恨、民族歧視,破壞民族團結;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事實誹謗他人;
(八)損害形象和利益;
(九)其他違反憲法和法律、行政法規(guī)的。
第十二條上網(wǎng)用戶不得從事下列危害計算機信息網(wǎng)絡安全的活動:
(一)未經(jīng)允許,對自己或他人的計算機網(wǎng)絡功能進行刪除、修改或者增加;
(二)未經(jīng)允許,對自己或他人的計算機信息存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加;
(三)瀏覽與工作無關的網(wǎng)站,上網(wǎng)下載或以其他方式帶入任何未經(jīng)批準使用的程序,故意制作、傳播計算機病毒等破壞性程序;
(四)其他危害計算機信息網(wǎng)絡安全的行為。
第十三條機關工作人員上網(wǎng)只能做與工作有關的事務或操作,嚴禁在網(wǎng)上進行賭博或其它不法活動。嚴禁工作時間玩計算機游戲。
第十四條上網(wǎng)用戶必須按自己的帳號、密碼進入相應系統(tǒng),不得盜用他人的帳號、密碼。密碼不得外泄,如發(fā)現(xiàn)可能外泄,應及時重設或申請更換;造成損失和危害的,追究其責任。網(wǎng)絡特權服務用戶不得泄漏有關軟硬件、網(wǎng)絡技術細節(jié)及管理密碼;所有人員必須保管好自己的密碼,確保密碼長度不少于8位、必須具有復雜性(含不重復的字母、數(shù)字及特殊符號)、不通用性、不易記性,必須定期更新密碼;使用密碼時應確保旁人不能窺視;不要在軟件使用時選自動記憶帳戶密碼功能;不要在任何地方使用任何方式談論或書式記憶任何密碼;未經(jīng)批準不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到計算機中。
第十五條聯(lián)網(wǎng)設備及計算機內網(wǎng)絡配置應保持相應固定,特別是不得隨意修改ip地址,若出現(xiàn)故障應通知信息中心技術人員及時處理,不得自行隨意處理,未經(jīng)信息中心允許不得自行增加計算機設備入網(wǎng)。
第十六條網(wǎng)絡除星期六進行維護外必須24小時運行。信息中心設網(wǎng)絡管理值勤員。值勤員負責其值勤期內的網(wǎng)絡正常運行維護、數(shù)據(jù)備份、報障排障、入侵事件記錄等工作,并做好工作日志。
第十七條辦公室將不定期抽查計算機上網(wǎng)記錄,如發(fā)現(xiàn)違反本制度的,視情節(jié)輕重給予通報批評、紀律處分。構成犯罪的,由司法機關依法追究刑事責任。
第十八條本制度未盡事宜或與國家法律、法規(guī)、規(guī)定不符的,均按國家法律、法規(guī)、規(guī)定執(zhí)行。
第十九條本制度由辦公室負責解釋,組織實施。
第二十條本制度自公布之日起施行。
第4篇 計算機網(wǎng)絡信息安全保護管理制度
第一章 總? 則
第一條? 為加強我校計算機網(wǎng)絡信息系統(tǒng)安全管理,依據(jù)《中華人民共和國國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行條例規(guī)定》、《中華人民共和國國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》及《關于加強我區(qū)重點聯(lián)網(wǎng)單位計算機互聯(lián)網(wǎng)絡安全管理的通知》等有關規(guī)定,結合我校實際,特制定本辦法。
第二條? 本辦法適用于采集、存儲、處理、傳遞和輸出的計算機網(wǎng)絡信息系統(tǒng)(含計算機單機與便攜式計算機)。
第二章 網(wǎng)絡安全使用
第三條? 我校的用戶不得利用計算機網(wǎng)絡危害國家安全、泄露國家秘密,不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法犯罪活動。
第四條? 我校的用戶不得利用網(wǎng)絡制作、復制、查閱和傳播下列信息:
(一) 煽動抗拒、破壞憲法和法律、行政法規(guī)實施的;
(二) 煽動顛覆國家政權,推翻社會主義制度的;
(三) 煽動分裂國家、破壞國家統(tǒng)一的;
(四) 煽動民族仇恨、民族歧視,破壞民族團結的;
(五) 捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
(六) 宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七) 公然侮辱他人或者捏造事實誹謗他人的;
(八) 損害國家機關信譽的;
(九) 其他違反憲法和法律、行政法規(guī)的。
第五條? 我校的用戶不得從事下列危害計算機信息網(wǎng)絡安全的活動:
(一) 故意制作、傳播計算機病毒等破壞性程序的;
(二) 嚴禁在未經(jīng)他人允許的情況下進入他人電腦,篡改或破怪他人計算機內的文件,盜取他人信息。
(三) 其他危害計算機信息網(wǎng)絡安全的。
第三章 組織與職責
第六條? 計算機網(wǎng)絡信息系統(tǒng)的安全管理實行領導負責制,由使用計算機信息系統(tǒng)的單位主管領導及計算機安全員負責相關網(wǎng)絡安全工作,并指定有關機構和人員具體承辦。
網(wǎng)絡信息安全管理主要職責:
(一) 負責網(wǎng)絡的安全保護管理工作,建立健全安全保護管理制度;
(二) 建立計算機信息網(wǎng)絡電子公告系統(tǒng)的用戶登記和信息管理制度;
(三) 發(fā)現(xiàn)有本辦法第一條、第二條所列情形之一的,應當保留有關原始記錄,并在二十四小時內向本單位領導,并報告網(wǎng)絡安全領導小組。
第四章 網(wǎng)絡信息安全管理細則
第七條? 禁止使用非涉密移動存儲介質存儲涉密信息。禁止將非涉密移動存儲介質接在涉密計算機上使用。
第八條? 為保證辦公室、計算機教室網(wǎng)絡的正常運行,防止各類病毒、黑客軟件對計算機聯(lián)網(wǎng)主機構成的威脅,最大限度地減少此類損失,辦公室計算機內應安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件。并定期檢測計算機的病毒和安全漏洞。
第九條? 辦公室計算機的主機、顯示器、硬盤以及系統(tǒng)的基本配置、使用情況需在校電教組存檔備案。如有變更應及時申報。嚴管辦公計算機信息的使用、維護的每個環(huán)節(jié),通過對操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件進行補丁包升級或者版本升級,及時堵塞漏洞和消除黑客入侵隱患,確保計算機網(wǎng)絡安全。
第十條? 在使用計算機信息系統(tǒng)過程中發(fā)生黑客攻擊事件的單位,應當迅速報告學校領導以及網(wǎng)絡信息安全領導小組。
第十一條? 建立上網(wǎng)日志記錄保存制度,如:bbs記錄:包括粘貼文章用戶的ip地址、粘貼時間;電子郵件使用情況記錄:使用該郵箱的起始時間和終止時間;使用qq等通訊軟件情況記錄:使用通訊工具的使用時間和通訊內容;以上原始記錄應至少保留60天,以備有關領導和部門查詢時,予以提供。
第十二條? 因工作需要攜帶便攜式計算機外出時,需要向單位領導報告,經(jīng)領導同意方可帶出,外出及歸來后需對計算機的內部文件進行檢查等。
第十三條? 辦公室信息的拷貝必須經(jīng)單位主管領導審批同意、并記錄,然后授予其操作權限,個人不得私自拷貝。不得將與辦公內容無關的信息存入移動存儲介質中。
第十四條? 計算機網(wǎng)絡及移動存儲介質的數(shù)據(jù)恢復、維修、廢棄、銷毀工作由專人負責,完善登記審批手續(xù),要標明時間、批準人、經(jīng)手人、維修單位和地點、相關工作人員、去向、用途等。
第十五條? 任何機關、單位不得私自拆卸、維修或銷毀計算機。需維修和銷毀的計算機及存儲移動介質應經(jīng)單位主管領導審批同意。報廢計算機需將硬盤徹底銷毀。
喀什市第十九中學
喀什市第十九中學互聯(lián)網(wǎng)安全應急處置制度
第一章? 總則
為了正確、迅速和有效地處置我校內部網(wǎng)絡系統(tǒng)可能發(fā)生的重大計算機網(wǎng)絡安全事故,提高處理突發(fā)計算機網(wǎng)絡安全事故的控制和排障能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)安全,最大限度地減少計算機網(wǎng)絡信息安全事故的危害和影響,保護我校教育教學工作順利進行,特制定本預案。
第二章? 適用范圍
本預案適用于喀什市第十九中學在日常工作過程中計算機網(wǎng)絡發(fā)生的各類突發(fā)事件,包括通信網(wǎng)絡故障、病毒防范、服務器軟件系統(tǒng)故障、核心設備硬件故障、業(yè)務數(shù)據(jù)損壞等計算機網(wǎng)絡安全事件。
第三章? 工作原則
第一條:預防為主。立足安全防護,加強預警,重點保護基礎計算機網(wǎng)絡和重要信息系統(tǒng),從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié),采取多種措施,共同構筑計算機網(wǎng)絡與信息安全保障體系。
第二條:快速反應。在計算機網(wǎng)絡事故發(fā)生時,按照快速反應機制,及時獲取充分而準確的信息,迅速處置,最大程度地減少危害和影響。
第三條:按照“以人為本、預防為主、依法規(guī)范、職責明確、統(tǒng)一領導、分級管理、屬地管理為主”的原則,建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能,各司其職,加強協(xié)調與配合,形成合力,共同履行應急處置工作的管理職責。
第四章? 預防及預警機制
突發(fā)計算機網(wǎng)絡事故安全預防措施包括分析安全風險,準備應急處置措施,建立網(wǎng)絡和信息系統(tǒng)的監(jiān)測體系,控制有害信息的傳播,預先制定信息安全重大事件的通報機制。
第一條:突發(fā)計算機網(wǎng)絡事故分類
關鍵設備或系統(tǒng)的故障;自然災害(水,火,電等)電腦病毒等惡意代碼危害;人為的惡意攻擊等。
第二條:應急準備
學校信息中心和各部門信息系統(tǒng)管理員明確職責和管理范圍,根據(jù)實際情況,安排應急值班,確保到崗到人,聯(lián)絡暢通,處理及時準確。
第三條:具體措施
實行實時監(jiān)視和監(jiān)測,采用認證方式避免非法接入和虛假路由信息。
重要系統(tǒng)采用可靠、穩(wěn)定硬件,落實數(shù)據(jù)備份機制,遵守安全操作規(guī)范;安裝有效的防病毒軟件,及時更新升級掃描引擎;加強對局域網(wǎng)內所有用戶和信息系統(tǒng)管理員的安全技術培訓。
安裝反入侵檢測系統(tǒng),監(jiān)測惡意攻擊、病毒等非法侵入技術的發(fā)展,控制有害信息經(jīng)過網(wǎng)絡的傳播,建立網(wǎng)關控制、內容過濾等控制手段。
第五章? 有關應急預案
第一條:自然災害(水,火,電等)導致網(wǎng)絡故障應急預案
(一)發(fā)生自然(水,火,電等)災害時,第一目擊者應立即通知校領導,并及時報告計算機網(wǎng)絡事故應急領導小組。
(二)安全員應在第一時間搶出重要的設備和文件,并做登記,方便后期管理。
第二條:通信網(wǎng)絡故障應急預案
(一)發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后,網(wǎng)絡安全員應及時通知本單位信息系統(tǒng)管理員,經(jīng)初步判斷后及時上報校領導和信息中心。
(二)及時查清通信網(wǎng)絡故障位置,隔離故障區(qū)域,并將事態(tài)及時報告計算機網(wǎng)絡事故應急領導小組,通知相關通信網(wǎng)絡運營商查清原因;同時及時組織相關技術人員檢測故障區(qū)域,逐步恢復故障區(qū)與服務器的網(wǎng)絡聯(lián)接,恢復通信網(wǎng)絡,保證正常運轉。
(三)應急處置結束后,事發(fā)單位應將故障分析報告,在調查結束后一日內書面報告校領導。
第三條:不良信息和網(wǎng)絡病毒事件應急預案
(一)發(fā)現(xiàn)不良信息或網(wǎng)絡病毒時,信息系統(tǒng)管理員應立即斷開網(wǎng)線,終止不良信息或網(wǎng)絡病毒傳播,并報告校領導和信息中心。
(二)信息中心應根據(jù)校領導指令,采取隔離網(wǎng)絡等措施,各單位應安裝殺毒軟件,并及時更新,立刻殺除殺毒或清除不良信息,并追查不良信息來源。
(三)事態(tài)或后果嚴重的,應及時報告校領導。如有必要,及時上報上級部門。
(四)處置結束后, 信息中心和事發(fā)單位應將事發(fā)經(jīng)過、造成影響、處置結果在調查工作結束后一日內書面報告計算機網(wǎng)絡事故應急領導小組。
第四條:服務器軟件系統(tǒng)故障應急預案
(一)發(fā)生服務器軟件系統(tǒng)故障后,信息中心負責人應立即組織啟動備份服務器系統(tǒng),由備份服務器接管業(yè)務應用,并及時報告計算機網(wǎng)絡事故應急領導小組;同時安排相關責任人將故障服務器脫離網(wǎng)絡,保存系統(tǒng)狀態(tài)不變,取出系統(tǒng)鏡像備份磁盤,保持原始數(shù)據(jù)。
(二)信息中心應根據(jù)校領導指令,在確認安全的情況下,重新啟動故障服務器系統(tǒng);重啟系統(tǒng)成功,則檢查數(shù)據(jù)丟失情況,利用備份數(shù)據(jù)恢復;若重啟失敗,立即聯(lián)系相關廠商和上級單位,請求技術支援,作好技術處理。
(三)事態(tài)或后果嚴重的,及時報告市上級部門。
(四)處置結束后, 信息中心應將事發(fā)經(jīng)過、處置結果等在調查工作結束后一日內報告校領導。
第五條:黑客攻擊事件應急預案
(一)當發(fā)現(xiàn)網(wǎng)絡被非法入侵、網(wǎng)頁內容被篡改,應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,使用者或管理者應斷開網(wǎng)絡,并立即報告校領導。
(二)接報告后,計算機網(wǎng)絡事故應急領導小組應立即指令信息中心核實情況,關閉服務器或系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登陸帳號,查看計算機中存在的危險端口并予以關閉,阻斷可疑用戶進入網(wǎng)絡的通道。
(三)信息中心應及時清理系統(tǒng),恢復數(shù)據(jù)、程序,恢復系統(tǒng)和網(wǎng)絡正常;情況嚴重的,應上報市局應急領導小組,并請求支援。
第六條:核心設備硬件故障應急預案
(一)發(fā)生核心設備硬件故障后,信息中心應及時報告計算機網(wǎng)絡事故應急領導小組,并組織查找、確定故障設備及故障原因,進行先期處置。
(二)若故障設備在短時間內無法修復,信息中心應啟動備份設備,保持系統(tǒng)正常運行;將故障設備脫離網(wǎng)絡,進行故障排除工作。
(三)信息中心應在故障排除后,在網(wǎng)絡空閑時期,替換備用設備;若故障仍然存在,立即聯(lián)系相關廠商,認真填寫設備故障報告單備查。
第六章? 應急處置
(一)發(fā)生信息網(wǎng)絡突發(fā)事件后,相關人員應在5分鐘內向校領導報告,計算機網(wǎng)絡事故應急領導小組組織人員采取有效措施開展先期處置,恢復信息網(wǎng)絡正常狀態(tài)。
(二)發(fā)生重大事故(事件),無法迅速消除或恢復系統(tǒng),影響較大時實施緊急關閉,并立即向上級部門報告。
第七章? 善后處置
應急處置工作結束后,學校組織有關人員和技術專家組成事件調查組,對事件發(fā)生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估,根據(jù)應急處置中暴露出的管理、協(xié)調和技術問題,改進和完善預案,總結經(jīng)驗教訓,整改存在隱患,組織恢復正常工作秩序。
喀什市第十九中學
第5篇 公司計算機信息系統(tǒng)管理制度
公司計算機信息系統(tǒng)管理制度
1.目 的:
為了配合網(wǎng)絡及系統(tǒng)在公司的正常運作,提高工作效率和管理水平,實現(xiàn)公司的信息化管理,特制訂本制度。以期達到計算機網(wǎng)絡軟硬件的規(guī)范化管理,確保公司整個計算機網(wǎng)絡系統(tǒng)穩(wěn)定運行之目標。
2.適用范圍:本制度適用于總公司及各分子公司。
3.權責說明
3.1 各單位
擁有本部門計算機的使用權力,使用異?;蛴羞m當需求時擁有要求網(wǎng)絡管理人員協(xié)助維護的權力,并承擔本單位計算機的保管和日常維護的義務。
3.2 信息部
公司計算機網(wǎng)絡及其外圍設備由信息部統(tǒng)一管理、購買和維護。信息部擁有建議配置、采購公司計算機的權力,并承擔對公司計算機的軟硬件的維護、各部門計算機異常處理及確保整個系統(tǒng)正常運作的義務。
4.管理原則
4.1集中管理原則:所有計算機相關硬件與軟件由網(wǎng)絡管理人員集中管控。各部門及單位按網(wǎng)絡規(guī)劃及工作需要向網(wǎng)絡管理人員申請。
4.2 責任落實到人原則:所有計算機及周邊設備都必須由各部門指定專人負責保管。
4.3 優(yōu)先處理原則
所有計算機需求的優(yōu)先權為:
a級:服務器的穩(wěn)定及相關需求
b級:財務部門
c級:其它部門
5.計算機及相關設備的購置及維護
5.1計算機及相關設備的購置
5.1.1 使用部門提出書面申請,并由分管領導簽字確認。
5.1.2 信息部了解使用部門的工作對計算機和相關設備的配置需求情況。
5.1.3 信息部提出建議購置方案。
5.1.4信息部進行市場詢價(三家供貨商)。
5.1.5報分管領導批準。
5.1.6選擇供貨商實施購置計劃。
5.1.7信息部驗收合格后登記造冊,辦理領用手續(xù)。
5.1.8按照使用部門需求安裝調試軟件。
5.1.9交付使用。
附:公司計算機及相關設備購置流程:
5.2計算機及相關設備的維護:各單位使用的計算機出現(xiàn)故障,應通知信息部,由信息部指定專業(yè)人員維護,各單位不得擅自開機修理。
5.2.1 凡由公司信息部購買登記的計算機及相關設備,使用中出現(xiàn)問題時,由使用者及時向信息部計算機主管人員報修,說明故障現(xiàn)象。
5.2.2 信息部在收到報修申請后,填寫計算機及相關設備維修單,一般在24小時內安排人員進行維修(如不能在24小時內安排維修人員,應說明原因)。
5.2.3 維修人員進行現(xiàn)場維修,查明故障原因,提出解決方案;如果需更換硬件,需由使用人員提出書面報告,經(jīng)使用單位領導及信息部簽字后方可進行購買、更換。
5.2.4 維修完畢,由使用人員和該單位領導在計算機維修單上簽字確認。
5.2.5 維修人員將計算機維修單帶回信息部備案。如果更換了硬件,應在計算機檔案中填寫相關硬件更換記錄。
附:計算機及相關設備維護工作流程
6.計算機用戶
6.1計算機用戶必須是本單位審定的人員,且具備基本的計算機操作技能,會使用與工作相關的軟件;使用非本單位計算機,應經(jīng)所在單位的領導批準后方能操作。
6.2公司給個人或單位配備的計算機及相關設備需由領用人和單位領導在信息部辦理領用手續(xù),各領用人和單位負責人需保證所用計算機的完好。
6.3 各計算機用戶必須保持所使用計算機表面及外圍設備的清潔,計算機和通訊線纜應擺放整齊有序。注意計算機防塵、防水和陽光直射。
6.4 計算機用戶應正確使用、操作配備的設備,并在自己的權限內進行數(shù)據(jù)錄入和查詢。在使用過程中,如發(fā)生故障而又無法排除時,應立即通知信息部人員,進行檢查和維修。使用人員和其他人員不得自行動手打開機殼和外圍設備。
6.5 計算機用戶不得擅自修改計算機設置。
6.6 如因工作需要,計算機及外圍設備需在使用單位之間進行調整,必須經(jīng)分管領導批準同意,在信息部備案后方可進行。
6.7 為防止計算機病毒,各單位嚴禁自帶軟件在上網(wǎng)的計算機上運行,如因工作需要,應先由信息部進行計算機病毒檢測后,在信息部指定的計算機上操作。
6.8 禁止在公司的計算機網(wǎng)絡上安裝、運行游戲程序。
6.9計算機用戶發(fā)生工作變動或是離職,必須辦理電腦設備、使用密碼、數(shù)據(jù)盤等資料的移交手續(xù)。
7.計算機信息保密
7.1各單位對儲存于計算機中的信息資料和重要數(shù)據(jù),應采取相應的加密措施,包括:
7.1.1 各單位計算機資料的保密工作由本單位負責,單位領導是該項工作的責任人,負責檢查和督促本單位計算機資料保密工作的執(zhí)行情況。
7.1.2 應設置進入計算機開機密碼和屏幕保護密碼。
7.1.3 對重要文件進行加密處理,密級較高的文件根據(jù)需要可由信息部提供的專業(yè)加密軟件進行加密。
7.1.4 局域網(wǎng)內進行文件共享時,應設置共享密碼和權限,共享完成后須立即取消共享。
7.2 計算機用戶不得查看不屬于自己工作范圍內的信息資料;亦不得探聽其他使用者的操作密碼,以獲取與本人工作無關的信息資料。
7.3 計算機用戶的操作口令要有一定的數(shù)目(至少6位),并且根據(jù)實際情況要定期或不定期更換操作口令。
7.4 計算機用戶在登陸相關工作軟件進行操作時,如有其他事項需要處理,應先退出上述軟件,以免其他非本機操作人員使用計算機。
7.5嚴禁任何部門和個人向外提供數(shù)據(jù)和軟件。特殊情況需分管領導同意。
7.6 信息部的專用服務器要做到專機專用,并由公司指派專人負責,與計算機網(wǎng)絡管理無關的人員,未經(jīng)許可不得進入信息部,也不能隨意使用專用服務器,以免造成系統(tǒng)損壞。
7.7 對于分散擺放在各單位的網(wǎng)絡工作站及其外圍設備,除單位指定的計算機用戶外,其他人員未經(jīng)許可,不得動用。
7.8 信息部應根據(jù)公司給各單位分配的工作職責,及時為各部門的計算機用戶設置專門的帳號和操作口令。
7.9計算機用戶在上網(wǎng)時,應該嚴格按照公司有關規(guī)定正確操作和使用網(wǎng)絡工作站及其外圍設備,并使用信息部分配的帳號上網(wǎng)工作。
7.10 各單位如遇人員變動,人力資源部應及時通知信息部,以便刪除該用戶的原有帳號。
7.11 隨著公司發(fā)展,如果需要安裝新的工作軟件,應由公司分管領導批準后,由信息部統(tǒng)一安排實施。
7.12 計算機用戶在上網(wǎng)操作時,如果發(fā)現(xiàn)公司局域網(wǎng)上有違反公司計算機信息資源保密制度的不安全因素,必須及時向分管領導匯報,并通知信息部人員,共同做好公司計算機信息資源的保密工作。
8.數(shù)據(jù)備份
8.1計算機用戶必須做好本單位計算機資料的備份工作。
8.2計算機用戶在確保本單位資料保存完整的前提下,根據(jù)各自的工作情況,選擇備份方式,定期或不定期做好各自的數(shù)據(jù)備份工作。
8.3如果有特殊備份需要,請與信息部聯(lián)系。
9.計算機病毒防治
9.1 公司信息部負責向公司領導提出計算機病毒防治方案,經(jīng)公司領導批準后,由信息部組織實施。
9.2 計算機用戶不得在網(wǎng)上下載軟件使用。
9.3 如因工作需要,需使用軟盤、光盤以及其他可移動存儲器,必須確認無計算機病毒后,方可使用。
9.4 如發(fā)現(xiàn)所使用計算機出現(xiàn)異常情況,應首先通知信息部,由專業(yè)人員進行維護。
9.5 計算機用戶應主動關注計算機病毒的出現(xiàn)情況,養(yǎng)成良好的上網(wǎng)習慣,如不要登錄不明網(wǎng)站,謹慎打開不明郵件等,互通信息,提高防毒意識。
10.附則
10.1 本制度由信息部負責解釋。
10.2本制度施行后,凡既有的類似規(guī)章制度或與之相抵觸的規(guī)定即行廢止。
10.3 本制度經(jīng)總經(jīng)理批準后自頒布之日起執(zhí)行。修改時亦同。