- 目錄
-
第1篇 綜合管理部自動化網絡管理員安全生產職責
1)認真學習并且執(zhí)行國家安全生產方針政策、法律法規(guī)、標準規(guī)范及其他要求。
2)參加公司和部門組織的安全活動和安全會議,參加公司和部門組織的安全教育培訓。對本崗位的安全生產負直接責任。
3)做好辦公網絡、設備的維護工作
4)做好辦公應用軟件相關資料整理及維護工作
5)做好視頻、電話會議、電子液晶屏等工作
6)協(xié)助財務部做好財務服務器的維護工作
7)協(xié)助財務部做好財務應用軟件的正常運行工作
8)參與擬訂本部門安全生產規(guī)章制度和生產安全事故應急救援預案。
9)參加本部門危險源辨識,落實本崗位危險源的安全管理措施。
10)檢查本崗位的安全生產狀況,及時整改查出的問題。
11)有權拒絕下達的違章作業(yè)的指令,對他人違章作業(yè)加以勸阻和制止。
12)積極參加崗位技術練兵和事故預案演練;加強安全自我保護,切實做到“四不傷害”(不傷害自己、不傷害他人、不被他人傷害、保護他人不受傷害)。
第2篇 區(qū)二中網絡與信息安全管理應急預案
二中網絡與信息安全管理應急預案
為確保網絡正常使用,充分發(fā)揮網絡在信息時代的作用,促進教育信息化健康發(fā)展,根據國務院《互聯(lián)網信息服務管理辦法》和有關規(guī)定,特制訂本預案,妥善處理危害網絡與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。
一、危害網絡與信息安全突發(fā)事件的應急響應
1.如在局域網內發(fā)現(xiàn)病毒、木馬、黑客入侵等
網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
2.突發(fā)事件發(fā)生在校園網內或具有外部ip地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節(jié)點的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關閉租用空間。
3.如在外部可訪問的網站、郵件等服務器上發(fā)現(xiàn)有害信息或數(shù)據被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。
4.采取相應的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
5.在確保安全問題解決后,方可恢復網絡(網站)的使用。
二、保障措施
1.加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互性欄目要設有防范措施和專人管理。
2.局內網絡由網管中心統(tǒng)一管理維護,其他人不得私自拆修設備,擅接終端設備。
3.加強安全教育,增強安全意識,樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因,各校要加強對教師、學生的網絡安全教育,增強網絡安全意識,將網絡安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。
4.不得關閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。
第3篇 小型公司網絡安全管理措施范本
1、 建立了性能優(yōu)越的網絡防火墻,防范網絡攻擊,并嚴格控管公司內的上網行為;
2、 已建立并即將投入使用的公司內部郵箱,可管控郵箱使用人員的郵件收發(fā)行為,并即將逐漸限制外部郵箱的使用,保證資料安全;
3、 建立了統(tǒng)一的windows活動目錄,嚴格控管員工使用電腦的權限,防止非授權的電腦和文件的使用行為,防止資料外泄;
4、 建立了靈活的共享文件夾管理制度,嚴格控管員工使用共享文件夾的行為;
5、 在公司全網已部署統(tǒng)一的防病毒木馬體系,有效防止因病毒木馬而造成的資料外泄;
6、 公司來賓進入公司內部網絡需要經過授權方可連接公司內網,未授權的只能連接外網。
第4篇 電子政務網絡安全管理辦法范文
為加強我縣電子政務網絡安全管理工作,確保網絡安全運行,結合我縣的實際情況特制定電子政務網絡安全管理辦法。
1、 各單位網絡管理人員必須精心維護好單位的網絡設備,做到防塵、防熱、防潮、防水、防磁、防靜電等,以增加設備使用年限??h政府辦將定期對各單位的網絡管理情況進行檢查,發(fā)現(xiàn)不能達到以上要求的單位,將對其進行通報批評,對由于管理人員疏忽造成網絡安全事故的,將追究相關管理員及單位領導責任。
2、 各聯(lián)網單位不得隨意更改政務網絡接入設備配置,不得擅自切斷電子政務網絡設備電源,不得擅自挪動相關設備和切斷、移動相關傳輸線路,不得擅自與其他網絡對接,不得隨意增加交換機、集線器以及接入信息點數(shù)量,如需進行以上變動,應向縣政府辦信息科提出申請,經批準后方可實施。
3、 各聯(lián)網單位要增強網絡安全意識,嚴禁登陸瀏覽黃色網站(網頁),禁止下載、使用存在安全隱患的軟件,不得打開來歷不明的電子郵件附件,不得隨意使用計算機文件共享功能,防止計算機受到病毒的侵入。
4、 工作時間禁止玩網游、下載電影及大型軟件,以保證本單位網絡速度??h政府辦信息科將采取技術措施對互聯(lián)網出入口的數(shù)據進行監(jiān)控,對發(fā)現(xiàn)的問題將在全縣范圍內進行通報,并按照相關規(guī)定嚴肅處理。
5、 政務網計算機使用單位和個人,都有保護政務網信息與網絡安全的責任和義務,所有關于本單位網站、論壇、信息錄入等密碼要嚴格保密不得泄露,一旦泄露立即報政府辦信息科進行密碼修改。
6、 各接入單位應當定期制作計算機信息系統(tǒng)備份,備份介質實行異地存放。對可能遭受的侵害和破壞,應當制定災難防治預案。
7、 要配備計算機系統(tǒng)補丁升級和病毒防治工具,定期進行系統(tǒng)補丁升級和病毒檢查。使用新機、新盤及拷貝的軟件、數(shù)據,上機前應進行系統(tǒng)補丁升級和病毒檢查。
8、 辦工人員嚴禁下列操作行為:
(1)非法侵入他人計算機信息系統(tǒng)和聯(lián)網設備操作系統(tǒng);
(2)未經授權對他人計算機信息系統(tǒng)的功能進行刪除、修改、增加和干擾,影響計算機信息系統(tǒng)正常運行;
(3)故意制作、傳播計算機病毒等破壞程序;
(4)將非業(yè)務用計算機或網絡擅自接入政務內網,將業(yè)務用計算機或網絡接入互聯(lián)網或其他非政府機關的網絡;
(5)在政務網使用的計算機及網絡設備在未采取安全隔離措施的情況下同時連接政務網和其它網絡;
(6)將存有涉密信息的計算機擅自連接國際互聯(lián)網或其他公共網絡;
(7)擅自在政務網上開設與工作無關的網絡服務;
(8)發(fā)布_、淫穢色情等有害信息;
(9)擅自對政務網計算機信息系統(tǒng)和網絡進行掃描;
(10)對信息安全事(案)件或重大安全隱患隱瞞不報;
(11)擅自修改計算機ip或mac地址。
9、在發(fā)生緊急事件時,為避免造成更大損失和影響,信息科有權或者要求有關部門采取以下措施:
(1)拆除可能影響安全或有安全隱患的設備或部件;
(2)隔離相關的終端、服務器或網絡;
(3)關閉相關的終端、服務器或網絡;
10、各節(jié)點單位要加強計算機病毒的防治工作,切實履行下列職責:
(1)建立本單位的計算機病毒防治管理制度;
(2)采取計算機病毒安全技術防治措施;
(3)對本單位節(jié)點微機使用人員進行計算機病毒防治教育和培訓;
(4)使用具有計算機信息與系統(tǒng)安全專用產品銷售許可證的網絡安全產品,定期檢測,做好殺毒軟件的升級,清除計算機信息系統(tǒng)中的計算機病毒,并備有檢測清除記錄;
(5)禁止在政務網上使用來歷不明、可能引發(fā)病毒傳染的軟件;對于來歷不明的可能帶有計算機病毒的軟件應使用正版殺毒軟件檢查、殺毒。
第5篇 網絡管理中心環(huán)境及安全管理辦法
一、機房環(huán)境管理辦法
1.終端布局:合理的終端布局不但能夠提高工作效率,同時能夠提高工作場地的有序性。
(a)網管中心維護終端布局按照不同維護室的工作區(qū)域劃分,避免因終端布局混亂造成工作場地人員流動混亂;
(b)在各個維護室區(qū)域內,終端布局按照工作內容或維護終端承載網元類型分區(qū)域放置。以提高維護人員工作便利性;
(c)需要特殊保護的維護終端與其他終端隔離,以降低整個區(qū)域內所需的安全保護級別;
2.電源保護:可靠的電力供應是保證網絡維護設施可用性的必要條件。
(a)采用多路供電、對重要網元的監(jiān)控、維護終端配備ups,為網絡設備運行監(jiān)控或設備故障處理提供可靠保障;
(b)定期維護和檢查供電設備,ups應有充足容量;
(c)在設備監(jiān)控區(qū)域及設備維護區(qū)域配備應急照明設備;
(d)已知或臨時的停電計劃應提前通知相關領導,并對停電可能造成的影響做好提前準備或通報。防止無準備的斷電造成不必要的損失;
3.線纜布放:正確有序的線纜布放,不但能夠延長線纜的使用壽命,同時在維護終端出現(xiàn)斷連。
(a)電力纜和通信纜應盡可能隱藏于地下,并盡量采取充分的備用保護措施;
(b)線纜布放應使用電纜管道或避免線路經過公共區(qū)域或曝露在外;
(c)如機房內維護終端使用路由設備連接,線纜布放人員應在線纜兩端做好相應標簽;
(d)網管支撐室維護人員應定期對電纜線路進行維護、檢查和測試;
4.區(qū)域環(huán)境:將網管中心根據不同的安全保護需要,劃分為不同的安全區(qū)域,實施不同等級的安全管理制度。例如:工作區(qū)域、三方區(qū)域、會議/會客區(qū)域等。
(a)網管工作人員應嚴格遵守各個區(qū)域的安全原則;
(b)出于安全原因和防止惡意破壞,安全區(qū)域內應避免不受監(jiān)督的工作;
(c)未使用的安全區(qū)域應采取物理方式鎖閉,并定期檢查;
(d)第三方支持人員應僅在需要時才能進入工作區(qū)域,使用信息處理設施。這種訪問必須經過授權并受到相應的限制,同時應接受監(jiān)督;
(e)安全區(qū)域內,具有不同安全要求的區(qū)域之間需要設置額外的安全邊界,以控制物理訪問;
(f)除非經過授權,否則不允許使用攝影、攝像、音頻、視頻及其他記錄設備;明確緊急情況下的處理措施,例如火災等;參見 附表1?!稒C房滅火流程圖》
(g)三方人員應僅在“需要知道”時才了解安全區(qū)域的存在或者發(fā)生的活動;
5.行為規(guī)范:以下規(guī)范適用于任何在網絡管理中心區(qū)域內活動的人員。
(a)嚴禁在工作臺上放置任何與工作無關的東西,以免對維護終端造成安全隱患;
(b)嚴禁攜帶易燃易爆危險物品進入機房,嚴禁在機房內吸煙;
(c)嚴禁在工作區(qū)域內進行任何與工作無關的行為。如:上網、聊天、看報等;
(d)機房應具有較高清潔度,進入網管中心工作人員需嚴格作到進門換鞋或戴鞋套;
(e)任何工作人員或三方人員在使用維護終端進行維護工作后(以離開所使用維護終端10分鐘以上為規(guī)定范圍),必須注銷或退出相關維護程序或維護界面;
(f)任何工作人員或三方人員在使用完維護終端后,必須將所使用桌椅放回原位并將桌面清理干凈;
(g)嚴禁任何工作人員或三方人員在離開工作臺后,將紙質文件滯留于工作臺上;(以離開工作臺1個小時以上為規(guī)定范圍)
(h)三方廠家或外單位人員進入機房應按規(guī)定登記,進入機房應遵守機房的各項管理制度; 參見 附表2?!稒C房出入登記表》
(i)若設備要搬入機房應提供相應的授權文件。如無授權文件只有在得到室經理以上管理人員的同意時才可進入機房;
(j)定期派人對無人機房的設備和環(huán)境進行巡視檢查。在洪水、雷雨、嚴寒等情況下,應加強巡查;
(k)機房除保持充分的市電照明外,須備有應急照明設備。各種照明設備應有專人負責定期檢修,市電照明線和直流照明線應有間距,并遠離設備線纜;
(l)機房門外、信道、路口、設備前后和窗戶附近均不得堆放物品和雜物,以免妨礙通行和工作;
(m)辦公設備,如復印機、傳真機等,應放置在合適的安全區(qū)域內,避免無關人員接觸,減少信息的泄露;
(n)無人值守時,門窗都應關閉,底層窗戶應考慮設置外部防護;
(o)公司管理的網絡與信息處理設施應與第三方管理的設備實現(xiàn)物理分離;
(p)記錄重要網絡與信息處理設施所在位置等信息的通信錄和內部電話簿不應被公眾接觸到;
(q)危險或易燃物品應安全存放,與工作區(qū)域保持一定的安全距離。一般情況下,在工作區(qū)域內不得存放大量的、短期內不使用的材料和物品;
6. 儀表、工具,備品備件和材料
6.1儀表管理:
(a)各類儀表放置在專用的儀表柜中,定期做好清潔維護、防塵防潮工作;
(b)維護人員使用儀表必須經室經理同意方可使用,必須遵照說明書和有關操作規(guī)程,正確使用儀表,確保設備安全;
(c)用后必須及時將儀表及所有配件放置到儀表柜中;
(d)儀表發(fā)生故障后及時送修,作好記錄;
6.2工具管理:
(a)維護人員應愛護和正確使用工具,保證工具完好;
(b)機房常用工具及測試卡、測試手機應在專柜中整齊存放,使用后及時歸還原處,交班時進行清點檢查。非因工作需要,一律不得帶出機房;
6.3備品、備件和材料管理:
(a)備品、備件及常用材料入庫,按設備類型分別放置;
(b)維護人員因檢修需使用備品、備件及材料時,必須得到室經理的許可。更換下來的電路板按要求及時返修,確保備品備件的完備;
(c)備品備件要按要求放置在干燥通風良好、溫度適宜的地方,應參照同類設備檢測周期定期檢查,以保證其性能良好,并做好記錄;
(d)網管中心負責儀器儀表的使用,在使用過程中進行儀器儀表的檢測,而且每年儀器儀表會送到運維部檢測;
參見 附表3?!毒W管中心儀器儀表自檢記錄表》
7.物品進出管理規(guī)定:當物品被運送或卸載到網管中心時,物品和搬運人員都有可能對該區(qū)域內的重要網絡與信息資產產生威脅。因此,須將送貨、裝卸區(qū)和網絡與信息處理設施隔離,并對物品和搬運人員進行嚴格控制。
(a)從建筑物外部進入送貨、裝卸區(qū)的人員應經過授權和身份確認;
(b)送貨、裝卸區(qū)的位置應使搬運人員沒有機會接觸其他區(qū)域;
(c)送貨、裝卸區(qū)的外門應在內門打開時緊閉;
(d)物品從送貨、裝卸區(qū)轉移到使用地點前進行檢查,防止?jié)撛诘奈kU;
(e)進出人員所攜帶的物品都應進行登記;
8.巡檢規(guī)程:通過定期的巡視工作,確保工作環(huán)境的安全,消除存在的安全隱患。
(此部分規(guī)范只針對于設備機房使用)
8.1機房安全巡視
機房門窗密閉性,機房電源安全性,機房溫濕度,機房衛(wèi)生的清潔及保持;
8.2機房設備巡視
機房內設備的工作狀態(tài)例測情況,機房設備防塵網的定期清潔,機房設備有關資料的定期備份;
8.3機房巡視的記錄
由巡視人員如實填寫記錄并在現(xiàn)場保存,以備領導或相關維護室經理抽查和翻閱;
8.4機房巡視周期
每周二至三次,可以在現(xiàn)場排障或其它維護工作進行的同時完成;
二、機房安全管理辦法
1.人員進出安全管理:無論內部員工還是第三方人員,只有經過授權的人員才可以進入安全區(qū)域。網管中心應實施以下措施對安全區(qū)域的出入進行控制。
(以下管理辦法同時適用于網管中心維護機房及設備機房)
(a)重要的安全區(qū)域應僅限于授權人員訪問,并使用身份識別技術(例如門禁卡、個人識別碼等)對所有訪問活動進行授權和驗證。所有訪問活動的審計跟蹤記錄應被安全地保管;
(b)所有內部員工都應佩戴明顯的、可視的身份識別證明,并應主動向那些無公司員工陪伴的陌生人和未佩戴可視標志的人員提出質疑;
(c)安全區(qū)域的訪問者應辦理出入手續(xù)并接受監(jiān)督或檢查,應記錄其進入和離開的日期和時間;
(d)訪問者的訪問目的必須經過室經理以上管理人員批準,并只允許訪問經授權的目標;
(e)訪問者應被告知該區(qū)域的安全要求及有關應急程序;
(f)安全區(qū)域的訪問權應被定期審查和更新;
(g)不得隨意允許未經授權許可的人員進入機房。原則上只有在獲得網管中心室經理以上管理人員授權證明的情況下才可進入機房,進入時應做好登記工作;
(h)對于需臨時進入機房的人員(包括公司內部及外部人員),必須經過室經理以上授權批準后,在有權限進入機房的工作人員陪同下進入機房,并填寫機房進出登記表;
(i)安全管理人員(非機房管理人員)應定期(如每月)對機房進出日志/登記記錄進行審核,發(fā)現(xiàn)異常情況應及時上報;
(j)進出設備機房公司內部人員一律在門衛(wèi)處登記姓名、所屬部門、工作內容、進入時間等;
(k)進入設備機房的廠家或工程隊等人員,在沒有本公司隨工人員陪同的情況下一律不允許進入設備機房進行工作。如遇緊急故障,當三方人員在沒有隨工人員陪同的情況下到達現(xiàn)場時,保安人員可讓其立即進場,但必須全程尾隨。在三方人員進入現(xiàn)場的同時問明相關部門領導或設備責任人,并立即致電核實。
參見附表2?!稒C房出入登記表》
2.文檔安全管理:系統(tǒng)文檔可能包含一系列敏感信息,比如應用流程、程序、數(shù)據結構、授權流程的說明。應當考慮下列控制程序,避免系統(tǒng)非法訪問。
(a)工作人員應當安全保存系統(tǒng)文檔;
(b)系統(tǒng)文檔的訪問列表應控制在最小范圍,并由應用責任人授權;
(c)保存在公共網絡的系統(tǒng)文檔或者通過公共網絡提供的系統(tǒng)文檔應當?shù)玫接行У谋Wo;
(d)維護和管理人員,均應熟悉并嚴格執(zhí)行安全保密規(guī)定,部門領導或室經理定期對維護人員進行安全保密教育,并定期檢查保密規(guī)定的執(zhí)行情況;
(e)安全文檔包含:
(01)系統(tǒng)網絡結構框圖,網絡拓撲圖,網絡組織技術說明,各類應用接入技術說明,業(yè)務流程圖,局資料;
(02)現(xiàn)網的設備配置;
(03)各類設備,儀器說明書,原理圖及布線圖;
(04)各類設備安裝、測試、檢修、返修記錄;
(05)維護測試規(guī)定;
(06)維護作業(yè)計劃;
(07)各種維護規(guī)章制度和維護手冊;
(08)交接班記錄;
(09)系統(tǒng)運行記錄(含系統(tǒng)故障和重啟動記錄);
(10)故障及處理記錄;
(11)用戶申告故障記錄;
(12)巡回檢查記錄;
(13)其它問題記錄;
(14)資料修改記錄;
(15)硬件更換記錄;
(16)系統(tǒng)中繼方式及中繼框圖;
(17)開通資料(包括工程設計文件,驗收文件);
(18)備份更換及相關信息匯總記錄;
(19)各類聯(lián)系電話,技術培訓資料;
(20)質量統(tǒng)計表,話務量統(tǒng)計表,維護作業(yè)表;
(21)公司內部管理、學習、傳閱類文檔;
3.存儲媒介使用規(guī)范
3.1存儲保護:在不使用信息資產時,做好屏幕和桌面的清理工作,可以有效防止信息的未授權訪問,是保護信息資產,防止其泄露、丟失、破壞的一種重要措施。公司應制定有效管理可移動存儲媒介的規(guī)定,如移動硬盤、磁帶、磁盤、卡帶以及紙質文件等等。以下是基本的控制措施:
(a)包含重要、敏感或關鍵信息的移動式存儲設備不得無人值守,以免被盜;
(b)刪除可重復使用的存儲媒介中不再需要的信息;
(c)任何存儲媒介帶入和帶出公司都需經過授權,并保留相應記錄,方便審計跟蹤;
(d)無論設備所有權歸屬,任何在工作區(qū)域外使用信息處理設備的行為,都應經過管理層授權許可;
(e)在公共場所使用的公司設備和存儲媒介均不得無人看管;
(f)始終嚴格遵守設備制造商有關設備保護的要求;
(g)紙質文件和計算機設備在不使用時,特別是在工作時間以外,應保存在鎖閉柜子內或其他形式的保險裝置內;
(h)機密和絕密信息在不使用時,特別是辦公室無人時,必須予以鎖閉(最好是防火的保險柜或文件柜);
(i)個人電腦、計算機終端在無人看管時,不得處于登錄狀態(tài);在不使用時,必須通過鍵盤鎖定、密碼或其他控制措施予以保護;
(j)復印機、掃描儀在工作時間以外,應被鎖閉或采用其他方式保護,以防非授權使用;
在打印、復印、掃描機密或絕密信息時,必須有人值守,并應在完成后立即從設備中清除;
(k)在對信息處理設備處置或重用時,公司應在風險評估的基礎上,實施審批手續(xù),決定信息處理設備的處置方法--銷毀、報廢或利舊,并采取適當?shù)姆椒▽⑵鋬却鎯Φ拿舾行畔⑴c授權軟件清除,而不能僅采用標準刪除功能;
3.2信息處置:確立信息處置和存儲程序,以便有效保護此類信息,避免非法泄露或者誤用。根據信息在文檔、計算系統(tǒng)、網絡、移動計算、移動通信、郵件、語音郵件、語音通信、多媒體中的級別制定相應的處置程序。應當考慮下列控制程序:
(a)處置和標記所有媒介;
(b)設置非授權人員的訪問限制;
(c)保持授權訪問數(shù)據人員的正式記錄;
(d)確保輸入數(shù)據的完整性、確保正確的處理過程,以及確保輸出驗證;
(e)根據敏感程度相匹配的級別,保護準備輸出的假脫機數(shù)據;
(f)在符合制造商規(guī)范的環(huán)境中保存媒介;
(g)將數(shù)據的分發(fā)限制在最小范圍內;
(h)清楚標記所有數(shù)據拷貝,以便引起合法接收人的注意;
(i)定期檢查分發(fā)清單以及合法接收人名單;
3.3媒介處置:為最大限度地降低信息泄露的風險,網管中心應制定存儲媒介的安全處置流程,規(guī)定不同類型媒介的處置方法、審批程序和處置記錄等安全要求,其中處置方法應與信息分級相一致。以下是一些基本的控制措施:
(a)包含敏感信息的媒介應被安全地處置,如粉碎、焚毀,或清空其中的數(shù)據,以便重用;
(b)以下給出了需要安全處置的媒介種類: 紙質文檔; 語音或其錄音; 復寫紙; 輸出報告; 一次性打印機色帶; 磁帶; 可以移動的磁盤或卡帶; 光存儲介質(所有形式的媒介,包括制造商的軟件發(fā)布媒介); 程序列表; 測試數(shù)據; 系統(tǒng)文檔;
(c)當無法確認媒介中的信息級別,或確認信息級別的代價較高時,統(tǒng)一按最嚴格的方式處理所有媒介;
(d)敏感媒介的處置過程應當記錄在案,以便審計跟蹤;
第6篇 醫(yī)院網絡安全管理員職責
醫(yī)院網絡安全管理員的職責
一、網絡安全管理員主要負責全醫(yī)院網絡(包含局域網、廣域網)的系統(tǒng)安全性。
二、負責日常操作系統(tǒng)、網管系統(tǒng)、郵件系統(tǒng)的安全補丁、漏洞檢測及修補、病毒防治等工作。
三、網絡安全管理員應經常保持對最新技術的掌握,實時了解internet的動向,做到預防為主。
四、良好周密的日志記錄以及細致的分析經常是預測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。察覺到網絡處于被攻擊狀態(tài)后,網絡安全管理員應確定其身份,并對其發(fā)出警告,提前制止可能的網絡犯罪,若對方不聽勸告,在保護系統(tǒng)安全的情況下可做善意阻擊并向主管領導匯報。
五、在做好本職工作的同時,應協(xié)助機房管理人員進行機房管理,嚴格按照機房制度執(zhí)行日常維護。
六、每月安全管理人員應向主管人員提交當月值班及事件記錄,并對系統(tǒng)記錄文件保存收檔,以備查閱。
七、每天查看系統(tǒng)的system、security、application日志文件。
第7篇 網絡與信息安全管理組織機構設置及工作職責
1:總則
1.1為規(guī)范北京愛迪通聯(lián)科技有限公司(以下簡稱“公司”)信息安全管理工作,建立自上而下的信息安全工作管理體系,需建立健全相應的組織管理體系,以推動信息安全工作的開展。
2:范圍
本管理辦法適用于公司的信息安全組織機構和重要崗位的管理。
3:規(guī)范性引用文件
下列文件中的條款通過本標準的引用而成為本標準的條款。凡注明日期的應用文件,其隨后的所有的修改單或修訂版均不適用于本標準(不包括勘誤、通知單),然而,鼓勵根據本標準達成協(xié)議的各方研究是否可以使用這些文件的最新版本。凡未注日期的引用文件,其最新版本適用于本標準
《信息安全技術 信息系統(tǒng)安全保障評估框架》(gb/t 20274.1-2006)
《信息安全技術 信息系統(tǒng)安全管理要求》(gb/t 20269-2006)
《信息安全技術 信息系統(tǒng)安全等級保護基本要求》(gb/t 22239-2008)
4:組織機構
4.1 公司成立信息安全領導小組,是信息安全的最高決策機構,下設辦公室,負責信息安全領導小組的日常事務。
4.2 信息安全領導小組負責研究重大事件,落實方針政策和制定總體策略等。職責主要包括:
根據國家和行業(yè)有關信息安全的策略、法律和法規(guī),批準公司信息安全總體策略規(guī)劃、管理規(guī)范和技術標準;
確定公司信息安全各有關部門工作職責,知道、監(jiān)督信息安全工作。
4.3 信息安全領導小組下設兩個工作組:信息安全工作組、應急處理工作組。組長均由公司負責人擔任。
4.4信息安全工作組的主要職責包括:
4.4.1 貫徹執(zhí)行公司信息安全領導小組的決議,協(xié)調和規(guī)范公司信息安全工作;
4.4.2 根據信息安全領導小組的工作部署,對信息安全工作進行具體安排、落實;
4.4.3 組織對重大的信息安全工作制度和技術操作策略進行審查,擬定信息安全總體策略規(guī)劃,并監(jiān)督執(zhí)行;
4.4.4 負責協(xié)調、督促各職能部門和有關單位的信息安全工作,參與信息系統(tǒng)工程建設中的安全規(guī)劃,監(jiān)督安全措施的執(zhí)行;
4.4.5 組織信息安全工作檢查,分析信息安全總體狀況,提出分析報告和安全風險的防范對策;
4.4.6 負責接收各單位的緊急信息安全事件報告,組織進行時間調查,分析原因、涉及范圍,并評估安全事件的嚴重程度,提出信息安全時間防范措施;
4.4.7 及時向信息安全工作領導小組和上級有關部門、單位報告信息安全時間。
4.4.8 跟蹤先進的信息安全技術,組織信息安全知識的培訓和宣傳工作。
4.5應急處理工作組的主要職責包括:
4.5.1 審定公司網絡與信息系統(tǒng)的安全應急策略及應急預案;
4.5.2 決定相應應急預案的啟動,負責現(xiàn)場指揮,并組織相關人員排除故障,恢復系統(tǒng);
4.5.3 每年組織對信息安全應急策略和應急預案進行測試和演練。
4.6 公司應指定分管信息的領導負責本單位信息安全管理,并配備信息安全技術人員,有條件的應設置信息安全工作小組或辦公室,對公司信息安全領導小組和工作小組負責,落實本單位信息安全工作和應急處理工作。
5: 關鍵崗位
5.1 設置信息系統(tǒng)的關鍵崗位并加強管理,配備系統(tǒng)管理員、網絡管理員、應用開發(fā)管理員、安全審計員、安全保密管理員要求無人各自獨立。要害崗位人員必須嚴格遵守保密法規(guī)和有關信息安全的管理規(guī)定。
5.2 系統(tǒng)管理員主要職責有:
5.2.1負責系統(tǒng)的運行管理,實施系統(tǒng)安全運行細則;
5.2.2嚴格用戶權限管理,維護系統(tǒng)安全正常運行;
5.2.3認真記錄系統(tǒng)安全事項,及時向信息安全人員報告安全事件;
5.2.4對進行系統(tǒng)操作的其他人員予以安全監(jiān)督。
5.3網絡管理員的主要職責有:
5.3.1負責網絡的運行管理,實施網絡安全策略和安全云心細則;
5.3.2安全配置網絡參數(shù),嚴格控制網絡用戶訪問權限,維護網絡安全正常運行;
5.3.3監(jiān)控網絡關鍵設備、網絡端口、網絡物理線路,防范黑客入侵,及時向信息安全人員報告安全事件;
5.3.4對操作網絡管理功能的其他人員進行安全監(jiān)督。
5.4應用開發(fā)管理員主要職責有:
5.4.1負責在系統(tǒng)開發(fā)建設中,嚴格執(zhí)行系統(tǒng)安全策略,保證系統(tǒng)安全功能的準確實現(xiàn);
5.4.2系統(tǒng)投產運行前,完整移交系統(tǒng)相關的安全策略等資料;
5.4.3不得對系統(tǒng)設置“后門”;
5.4.4對系統(tǒng)核心技術保密等。
5.5安全審計員負責對設計系統(tǒng)安全的事件和各類操作人員的行為進行審計和監(jiān)督,主要職能包括:
5.5.1按操作員證書號進行審計;
5.5.2按操作時間審計;
5.5.3按操作類型審計;
5.5.4事件類型進行審計;
5.5.5日志管理等。
5.6安全保密管理員負責日常安全保密管理活動,主要職責有:
5.6.1監(jiān)視全網運行和安全告警信息
5.6.2網絡審計信息的常規(guī)分析
5.6.3安全設備的常規(guī)設置和維護
5.6.4執(zhí)行應急中心指定的具體安全策略
5.6.5向應急管理機構和領導機構報告重大的網絡安全時間等。
6 附則
6.1本辦法由公司科技部負責解釋。
6.2本辦法自發(fā)布之日起實施。
第8篇 海成學校網絡與信息安全管理應急預案
九中學校網絡與信息安全管理應急預案
為確保網絡正常使用,充分發(fā)揮網絡在信息時代的作用,促進教育信息化健康發(fā)展,根據國務院《互聯(lián)網信息服務管理辦法》和有關規(guī)定,特制訂本預案,妥善處理危害網絡與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。
一、危害網絡與信息安全突發(fā)事件的應急響應
1.如在局域網內發(fā)現(xiàn)病毒、木馬、黑客入侵等網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
2.突發(fā)事件發(fā)生在校園網內或具有外部ip地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節(jié)點的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關閉租用空間。
3.如在外部可訪問的網站、郵件等服務器上發(fā)現(xiàn)有害信息或數(shù)據被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。
4.采取相應的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
5.在確保安全問題解決后,方可恢復網絡(網站)的使用。
二、保障措施
1.加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互性欄目要設有防范措施和專人管理。
2.局內網絡由網管中心統(tǒng)一管理維護,其他人不得私自拆修設備,擅接終端設備。
3.加強安全教育,增強安全意識,樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因,各校要加強對教師、學生的網絡安全教育,增強網絡安全意識,將網絡安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。
4.不得關閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。
第9篇 網絡安全管理辦法范例
現(xiàn)在是互聯(lián)網時代,對于網絡安全管理人員而言,如何做好網絡安全管理工作呢如果你想了解這些信息,可以參考以下這篇關于網絡安全管理辦法的文章,希望大家從中有所收獲。
1. 組織工作人員認真學習《計算機信息網絡國際互聯(lián)網安全保護管理辦法》,提高工作人員的維護網絡安全的警惕性和自覺性。
2. 負責對本網絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯(lián)網安全保護管理辦法》,使他們具備基本的網絡安全知識。
3. 制訂網絡安全管理制度,加強對單位的信息發(fā)布和bbs公告系統(tǒng)的信息發(fā)布的審核管理工作,杜絕違犯《計算機信息網絡國際互聯(lián)網安全保護管理辦法》的內容出現(xiàn)。
4. 一旦發(fā)現(xiàn)從事下列危害計算機信息網絡安全的活動的:
(一)未經允許進入計算機信息網絡或者使用計算機信息網絡資源;
(二)未經允許對計算機信息網絡功能進行刪除、修改或者增加;
(三)未經允許對計算機信息網絡中存儲、處理或者傳輸?shù)臄?shù)據和應用程序進行刪除、 修改或者增加;
(四)故意制作、傳播計算機病毒等破壞性程序的;
(五)從事其他危害計算機信息網絡安全的活動。做好記錄并立即向當?shù)毓矙C關報告。
5. 在信息發(fā)布的審核過程中,如發(fā)現(xiàn)有以下行為的:
(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實施
(二)煽動顛覆國家政權,推翻社會主義制度
(三)煽動分裂國家、破壞國家統(tǒng)一
(四)煽動民族仇恨、民族歧視、破壞民族團結
(五)捏造或者歪曲事實、散布謠言,擾亂社會秩序
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪
(七)公然侮辱他人或者捏造事實誹謗他人
(八)損害國家機關信譽
(九)其他違反憲法和法律、行政法規(guī)將一律不予以發(fā)布,并保留有關原始記錄,在二十四小時內向當?shù)毓矙C關報告。
6. 接受并配合公安機關的安全監(jiān)督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數(shù)據文件,協(xié)助公安機關查處通過國際聯(lián)網的計算機信息網絡的違法犯罪行為.。
第10篇 工程、網絡、維護管理部經理安全生產責任制
(1) 負責本部門的安全生產工作;落實公司對職工進行安全思想和安全技術知識教育,對特種專業(yè)人員的安全技術培訓和考核,督促各生產單位對生產操作工人的技術訓練;
(2) 認真落實企業(yè)安全生產管理制度和安全技術規(guī)程,并檢查執(zhí)行情況;
(3負責參加安全大檢查,貫徹事故隱患整改制度,協(xié)助和督促有關部門對查出的隱患制訂防范措施,檢查隱患整改工作;
(4) 參加施工項目的設計審查、竣工驗收工作,使其符合安全技術要求;
(5) 深入現(xiàn)場檢查,解決有關安全問題,糾正違章指揮、違章作業(yè);
(6) 監(jiān)督檢查安全用火管理制度的執(zhí)行情況;
(7) 負責各類事故的匯總統(tǒng)計上報工作,并建立、健全事故檔案。按規(guī)定參加事故的調查、處理工作;
(8) 負責對企業(yè)各部門的安全考核評比工作,積極推廣安全生產現(xiàn)代安全管理方法;
(9) 落實各類機械設備的操作規(guī)程和管理制度;檢查督促下屬部門搞好安全裝備的維護保養(yǎng)和管理工作;
(10) 定期召開安全專業(yè)人員會議,不斷提高基層安全員的技術素質。
第11篇 煙草系統(tǒng)信息網絡安全管理辦法
第一章 總 則
第一條 為了保護全市煙草信息網絡系統(tǒng)的安全,促進計算機網絡的應用和發(fā)展,保證局域網正常運行,制定本辦法。
第二條 本辦法所稱的局域網絡系統(tǒng),是指由市縣局(公司)投資購買、信息中心負責維護和管理的局域網設備、配套的網絡線纜設施及網絡服務器所構成的硬件、軟件集成系統(tǒng)。
第三條 局域網設備管理維護工作由信息中心負責,未經同意,任何單位和個人不得擅自安裝、拆卸或改變網絡設備。
第四條 任何單位和個人不得利用聯(lián)網計算機從事危害局域網及局域網服務器的活動,不得危害或侵入未授權的服務器。
第二章 安全管理組織
第五條 局域網安全領導小組由分管領導和辦公室信息中心、監(jiān)察處等部門負責人組成。
信息中心在安全領導小組指導下負責具體的網絡安全運行管理工作。
信息中心配備網絡安全專管員,實行持證上崗,負責對本單位工作人員的安全教育,網絡安全管理,對各項安全制度的執(zhí)行情況進行監(jiān)督。
第六條 各縣局(公司)、部門指定1名網絡安全專管員,負責對本單位(部門)的計算機網絡安全工作。
第三章 安全保護
第七條 未經授權,任何單位或個人不得以任何方式登陸進入局域網、服務器等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施;不得采用各種手段切斷單位、部門或他人網絡的連接。
第八條 各單位從事施工、建設,不得危害計算機網絡系統(tǒng)的安全。
無特殊情況必須保證網絡設備24小時正常運行,不得以任何理由 有關設備或電源。
第九條 各單位、各部門應當建立健全網絡安全管理制度和備案制度,真實詳盡記錄各聯(lián)網計算機的使用者和使用時間,并保留半年以上。
第十條 對外提供服務的服務器必須保持日志記錄功能,歷史記錄保持時間不得低于6個月。
第十一條 內網與外網出口處必須安裝防火墻,確保網絡不受攻擊。
電子郵件服務器應具有email病毒過濾和關鍵字過濾功能。
第十二條 各單位必須做好數(shù)據備份工作,并建立應急預案。
業(yè)務、專賣數(shù)據必須每天備份一次。
當服務器發(fā)生故障時,應立即啟動應急預案,盡快恢復數(shù)據,確保經營管理活動的正常開展。
第十三條 任何連入局域網絡的計算機均須安裝防病毒軟件和防火墻。
信息中心應及時將有礙局域網絡安全的計算機斷開連接后通報其所在部門進行處理。
第十四條 凡未通過信息中心自行與isp聯(lián)網的計算機不得接入局域網。
第十五條 各單位、各部門不得泄露使用的網絡設備及服務器的登錄用戶名及密碼。
第十六條 任何單位和個人不得以不真實身份使用網絡資源,不得竊取他人帳號、口令使用網絡資源。
各單位必須對局域網內計算機實行ip地址與網卡mac地址綁定,任何人不得擅自改動ip地址設置。
未經允許,任何單位或個人不得擅自接納網絡用戶。
第十七條 任何單位和個人不得利用單位分配的個人電子郵箱上公網注冊信息,不得訪問惡意網站和不健康網站,不要隨意打開陌生郵件。
第十八條 任何單位或個人不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,不得使用任何非法手段獲取他人信息。
第十九條 局域網設備、連接線路及服務器等發(fā)生破壞案件后,信息中心必須及時向市局網絡安全領導小組報告。
第四章 信息管理
第二十條 網絡用戶必須遵守《計算機信息網絡國際互聯(lián)網安全保管辦法》。
第二十一條 局域網及子網的系統(tǒng)軟件、應用軟件及信息數(shù)據要實施保密措施。
信息資源保密等級可分為:(1)可向internet公開的;(2)可向廣域網公開的;(3)可向局域網公開的;
(4)在本單位公開的。
第二十二條 局域網中對外發(fā)布信息的內容必須經本單位網絡安全領導小組審核備案,通過專用帳號進行發(fā)布。
帳號由專人保管使用,不得隨意公布轉借。
第二十三條 未經網絡安全領導小組允許,任何單位或個人不得在主頁上開設交互式欄目,不得設立游戲站點或純娛樂性站點,一經發(fā)現(xiàn),即從網上隔離,并追究有關人員的責任。
第二十四條 開設的電子公告欄(bbs)必須建立信息審核員、站長和欄目主持人組成的三級管理、分級負責制;建立欄目主持人資格審定制度、用戶登記制度、日志備份制度。
bbs開放期間必須有專人管理,采取有效的身份識別、安全防護和有害信息過濾保存技術,并具有安全審計功能。
第二十五條 未經網絡安全領導小組允許,任何個人或部門不得為外單位人員提供電子郵件或其他網絡服務。
第二十六條 局域網內的所有用戶有義務向網絡安全管理人員或有關部門報告違法犯罪行為和有害的、不健康的信息,并協(xié)助有關部門進行調查。
網絡安全小組應不定期檢查局域網信息發(fā)布的內容,督促信息中心和各部門對有害信息進行清除。
第二十七條 局域網接入單位和用戶必須遵守知識產權的有關法律法規(guī)。
第二十八條 嚴禁在局域網上使用來歷不明、引發(fā)病毒傳染的軟件;對于來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件
檢查、殺毒。
第五章 違規(guī)處罰
第二十九條 違反本條例規(guī)定,有下列行為之一者,由信息中心向所在單位(部門)或個人用戶提出警告,停止其網絡使用。
1. 查閱、復制或傳播下列信息:煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施的;煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度的;
捏造或者歪曲事實,散布謠言擾亂社會秩序的;
公然侮辱他人或者捏造事實誹謗他人的;
宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;損害單位形象和利益的;其他違反憲法和法律、行政法規(guī)的。
2. 破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動的。
3. 盜用他人帳號或ip地址的。
4. 私自轉借、轉讓用戶帳號的。
5. 故意制作、傳播計算機病毒等破壞性程序的。
6. 不按有關規(guī)定擅自接納網絡用戶的。
7. 上網信息審查不嚴, 造成嚴重后果的。
8. 使用任何工具破壞網絡正常運行或竊取他人信息的。
上述違規(guī)造成損失的,依照有關法律、法規(guī)及行業(yè)管理規(guī)定進行處理,情節(jié)嚴重者移交公安機關處理。
第六章 其他
第三十條 本辦法由市局信息中心負責解釋。
第三十一條 本辦法自200 1日起實行。
第12篇 工程、網絡及維護管理部安全生產責任制
(1)認真貫徹執(zhí)行國家及上級安全生產方針、政策、法令、法規(guī)、指示;
(2)對職工進行安全思想和安全技術知識教育,對新入職職工進行公司級安全教育,組織對特種專業(yè)人員的安全技術培訓和考核,組織開展各種安全活動;
(3)組織制訂、修訂本企業(yè)安全生產管理制度和安全技術規(guī)程,編制安全技術措施計劃,提出安全技術措施方案,并檢查執(zhí)行情況;編制或修訂技術操作規(guī)程,工藝技術指標必須符合安全生產的要求,并經常督促檢查執(zhí)行;
(4)組織參加安全大檢查,貫徹事故隱患整改制度,協(xié)助和督促有關部門對查出的隱患制訂防范措施,檢查隱患整改工作;
(5監(jiān)督檢查安全用火管理制度的執(zhí)行情況;
(6)負責各類事故的匯總統(tǒng)計上報工作,并建立、健全事故檔案。按規(guī)定參加事故的調查、處理工作;
(7)負責對企業(yè)各部門的安全考核評比工作,會同工會認真開展安全生產競爭活動,總結交流安全生產先進經驗;
(8)貫徹國家、上級部門關于設備制造、檢修、維護保養(yǎng)及施工方面的安全規(guī)程和規(guī)定,制訂和修改各類機械設備的操作規(guī)程和管理制度;
(9)建立健全安全生產管理網,加強安全生產基礎建設;
第13篇 學校網絡信息安全管理應急預案
為確保網絡正常使用,充分發(fā)揮網絡在信息時代的作用,促進教育信息化健康發(fā)展,根據國務院《互聯(lián)網信息服務管理辦法》和有關規(guī)定,特制訂本預案,妥善處理危害網絡與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。
一、危害網絡與信息安全突發(fā)事件的應急響應
1.如在局域網內發(fā)現(xiàn)病毒、木馬、黑客入侵等
網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
2.突發(fā)事件發(fā)生在校園網內或具有外部ip地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節(jié)點的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關閉租用空間。
3.如在外部可訪問的網站、郵件等服務器上發(fā)現(xiàn)有害信息或數(shù)據被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。
4.采取相應的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
5.在確保安全問題解決后,方可恢復網絡(網站)的使用。
二、保障措施
1.加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互性欄目要設有防范措施和專人管理。
2.局內網絡由網管中心統(tǒng)一管理維護,其他人不得私自拆修設備,擅接終端設備。
3.加強安全教育,增強安全意識,樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因,各校要加強對教師、學生的網絡安全教育,增強網絡安全意識,將網絡安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。
4.不得關閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。
第14篇 學校網絡用電設備安全管理規(guī)定格式怎樣的
為保證學校網絡及用電設備的安全,防范安全風險,消除不安全因素,確保網絡及用電設備更好的為學校教育教學工作服務,發(fā)揮其最大的使用效益,特制定以下管理規(guī)定:
一、明確管理責任。
本著“誰分管誰負責,誰使用誰負責”的原則,學校所有計算機、打印機、復印機、電話機(含內部電話機)、電視機、打鈴儀、飲水機等所有用電設備均由所在辦公室的使用者負責,具體分工如下:張旭良老師負責學校微機室、廣播室以及學校網絡服務器、路由器等設備的安全工作,負責網絡及計算機安全的指導以及惡劣天氣(如雷擊)的預警工作;
陳同良主任負責內部電話控制系統(tǒng)和打鈴儀的安全工作;
其他辦公室、宿舍內的計算機、打印機、電話機、飲水機等用電設備的安全工作,均由所在辦公室、宿舍的工作人員負責,低、中、高三個辦公室內的用電設備由級部主任負責;
各專用室內用電設備的安全工作由分管人員負責;
各班級教室內的用電設備安全工作由所在班級的班主任老師負責。
二、加強責任心,提高安全意識,防患于未然。
上述各分管人員和使用人員,要加強責任心,提高安全意識,確保用電設備的安全運行。
放學后和節(jié)假日期間,各辦公室要關好門窗,防止盜竊事件的發(fā)生。
各辦公室的計算機用戶,要愛惜學校配備的計算機設備,不利用計算機從事與教學無關的工作,要安裝并及時升級殺毒軟件,要文明上網,不瀏覽惡意網站,要抵制不良誘惑,防范感染病毒或被惡意攻擊造成計算機癱瘓。
在使用計算機的過程中出現(xiàn)疑難問題,由王磊老師予以解決;
若因使用不當?shù)热藶樵斐捎嬎銠C損壞,一經查實,由責任人予以維修或者賠償損失。
三、防范遭受雷擊,任重而道遠。
由于我校地處山區(qū),屬雷擊多發(fā)地區(qū),各用電設備的使用者必須密切關注天氣狀況,若遇雷雨季節(jié),必須做好防范雷擊的工作。
王磊老師要做好安全預警工作,發(fā)現(xiàn)有雷擊跡象必須及時通知各辦公室,各辦公室負責人要及時拔掉所有用電設備的電源插頭,同時要拔出網線插頭,確保一切用電設備不遭受雷擊,將雷擊的威脅降到最低。
若因人為原因致使用電設備遭受損失的,一經查實,由相關責任人賠償,若不能查明原因,由所在辦公室的全體工作人員予以賠償。
四、要對學生進行用電安全教育。
班主任老師要對學生進行用電安全的教育,教育學生愛護學校和班級中的用電設備,如計算機、錄音機、飲水機等,并正確使用這些用電設備,要做到分工明確,責任落實,用電設備在不使用的情況下必須及時切斷電源。
班級用電設備的管理者為所在班級的班主任老師,若因使用不當造成班級用電設備的損失,由所在班級負責維修或賠償。
五、以上規(guī)定自公布之日起執(zhí)行。
大澤山小學
網點制度
第15篇 市發(fā)改委計算機信息網絡安全管理規(guī)定
市發(fā)改委計算機信息網絡安全管理規(guī)定
為加強我委計算機信息網絡安全管理,確保信息網絡安全、高效、正常運行,根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》和柳保(2010)9號《關于在全市開展保密計算機違規(guī)聯(lián)接互聯(lián)網監(jiān)管工作的通知》和有關規(guī)定,制定本規(guī)定。
第一條 全委干部職工必須嚴格遵守國家保密法和計算機網絡信息安全管理法規(guī)及本規(guī)定。
第二條 任何單位和個人不得利用本委計算機信息網絡從事危害國家安全、泄露國家秘密等非法活動,不得利用本委計算機信息網絡制作、查閱、復制和傳播妨礙社會治安和淫穢色情等有害信息。
第三條 涉密計算機信息系統(tǒng)的研制、安裝和使用,必須符合保密要求,并采取有效的措施,配置合格的保密專用設備,防泄密、防竊密。
第四條 涉密計算機信息系統(tǒng)必須與互聯(lián)網實行物理隔離,嚴禁用處理國家秘密信息的計算機(包括便攜式計算機)上互聯(lián)網。
第五條 裝有國家秘密信息的便攜式計算機原則上只能在委機關內使用,確因工作需要攜帶外出,必須將涉密信息全部轉出便攜式存儲設備存放在機關。
第六條 上互聯(lián)網的計算機必須與處理涉密信息的計算機嚴格區(qū)分,專機專用,不得既用于上互聯(lián)網又用于處理國家秘密信息。
第七條 計算機網絡插頭和接口,必須標明字樣,嚴格區(qū)分,按規(guī)范安裝,其他人員不得擅自刪除或更改與網絡系統(tǒng)有關的設置,嚴防由于誤操作造成泄密。
第八條 涉密信息和數(shù)據必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷毀。使用計算機起草、存儲、處理、傳遞涉密文件、材料,必須在涉密計算機上進行。
第九條 建立上網信息保密審查制度,堅持“誰上網誰負責'的原則,信息上網必須經過嚴格審查和批準,確保國家秘密不上網,上網信息不涉密。
第十條 各科室,應當造冊登記,切實加強軟盤、磁帶、光盤、移動硬盤等信息媒體管理。存儲有國家秘密信息的信息媒體,按所存儲信息的最高密級標明密級,并按相應密級文件的保密規(guī)定進行管理,不得降低密級使用。不再使用的信息媒體應及時銷毀。
第十一條 報廢、維修存儲過國家秘密信息的計算機和信息媒體,須交委辦公室按保密規(guī)定統(tǒng)一處理,保證所存儲的國家秘密信息不被泄露。
第十二條 做好計算機信息系統(tǒng)數(shù)據備份。根據需要與存貯環(huán)境,重要信息要定期(半年至二年)進行循環(huán)復制三份分處存放,并注意防止因靜電、電磁干擾等原因導致信息丟失。
第十三條 做好計算機日常維護工作,嚴格查毒殺毒,發(fā)現(xiàn)病毒及時清除,確保信息系統(tǒng)安全運行。
第十四條 妥善保管和使用計算機ca認證系統(tǒng)密鑰,保守計算機信息系統(tǒng)用戶口令秘密。密鑰被盜或遺失,應及時作廢,重新分配。
第十五條 文印室計算機管理。文印室的計算機由打字員負責管理,任何人不得擅自使用文印室的計算機,如需用掃描儀應自帶u盤在外網計算機上操作直接將文件存入自帶盤中,嚴禁掃描、傳輸有密級的文件。嚴禁外單位人員進入文印室。
第十六條 本委計算機信息網絡安全工作由委信息安全領導小組負責。委主要負責人擔任領導小組組長,成員由各科室負責人組成。領導小組職責是:
(一)根據國家有關計算機信息網絡安全的法規(guī)和政策,審定本委計算機信息網絡安全工作計劃和管理制度;
(二)指導和檢查本委計算機信息網絡安全工作;
(三)定期對計算機信息系統(tǒng)的系統(tǒng)安全保密管理人員進行上崗前保密培訓,嚴格審查和考核。
(四)研究、解決本委計算機信息網絡安全重大問題。
第十七條 委信息安全領導小組下設辦公室,由委辦公室和相關人員組成,在領導小組領導下,負責本委計算機信息網絡安全管理的日常工作。
第十八條 各科室負責人是本科室計算機信息網絡安全工作的第一責任人,對本科室信息安全工作負責。
第十九條 各科室切實加強對本科室的保密知識教育,提高工作人員信息安全保密意識,自覺遵守保密紀律和有關保密規(guī)定,發(fā)現(xiàn)有違反規(guī)定的行為,立即糾正,發(fā)現(xiàn)國家秘密泄露或可能泄露情況時,應當立即報告委信息安全領導小組。
第二十條 違反本規(guī)定造成泄密的,將按有關法律和規(guī)定,追究當事人和責任人的責任,依法依紀進行處理。
第二十一條本規(guī)定自發(fā)布之日起執(zhí)行。
轉發(fā).分享