1.0 目的
確保體系的適宜性和有效性,判斷是否達到相關目標和要求,並針對不足提出措施加以改進。
2.0範圍
適用於公司服務過程中的各類資料統計及分析活動。
3.0職責
3.1 質管部負責公司內審的資料統計和分析。
3.2 質管部負責每月和年度管理處工作完成情況的統計。
3.3 相關單位負責各自檢查範圍內檢查結果的資料統計和分析。
4.0程式
4.1確定物件及方法
4.1.1各單位根據相關標準和公司檔案的規定,結合檢查的實際情況,對檢查結果進行統計,並針對結果進行相應的分析。
4.1.2 質管部應完成管理處服務質量、工作情況、內審情況等的統計和分析。服務質量的資料在每月月檢結束後的一週內整理、分析完畢,隨同月檢通報發放;工作情況統計在每月初5個工作日內收齊有關資料,2個工作日內統計完成情況;內審分析按《內審控制程式》執行。對月檢情況和工作統計情況在每年12月份進行綜合統計,分析結果作為年底工作會議的基礎資料之一。
4.1.3 工程部負責公司安全檢查、裝置檢查及水電節約等的統計分析,分析時間按有關檔案規定執行。
4.1.4 會計部應完成管理處成本核算及經營狀況的統計分析,按公司財務制度規定的時間進行。
4.1.5 人力資源部負責公司人員數量、素質的統計分析,每月更新資料一次,每年6月、12月份提供資料給相關單位(建立單位、年底工作會議備用)。
4.1.6 培訓部、安保部等其他單位按公司規定對相關專業的檢查進行統計分析。
4.2 實施統計分析
4.2.1各單位在進行資料統計的收集及彙總時,均應對資料的結果進行分析,以明確以下幾方面的資訊:
1)相關方的滿意程度及關注度;
2)服務過程的特性是否滿足;
3)是否符合行業和公司的有關規定。
4.2.2 各單位對資料進行分析時,應達到直觀、準確的效果,除按公司檔案規定的統計方法外,可引入新型的統計技術作為輔助。
4.2.3 責任部門根據有關單位的檢查情況,將與供方有關的資訊識別並根據合同或提供的標準作為依據對其進行提供的物品或服務進行分析,該資料作為供方評選的依據之一。
4.2.4 對顧客意見徵詢的`處理情況參考《顧客滿意控制程式》執行,對於投訴的處理按照檔案進行每件事項的分析和處理,每年至少應統計一次,作為管理評審或體系改進的分析資料之一。
4.3 改進
各單位對上述資料進行統計、分析後,均應針對顧客的不滿意、產品服務的不合格(包括供方)、質量目標未達到要求等情況運用因果分析法找出問題的原因,按《糾正措施控制程式》及《預防措施控制程式》採取有效的糾正和預防措施,使某項服務過程乃至整個質量管理體系得到持續改進。
4.4 統計記錄的儲存應按《檔案控制程式》執行。
5.0 相關檔案與記錄
cop 8.5.1《糾正措施控制程式》
cop 8.5.2《預防措施控制程式》
cop 4.2.3 《檔案控制程式》
計算機資料中心機房是保證醫院資訊系統正常執行的重要場所。為保證機房裝置與資訊的安全,保障機房有良好的`執行環境和工作秩序,特制定本制度。
1、保證中心機房環境安全:
每天檢視中心機房的溫度和溼度,並記錄;每天聾看ups日誌並記錄,不得在中心機房附近添置強震動、強噪聲、強磁場的裝置,定期檢查計算機裝置使用電源安全接地情況。
2、實行中心機房准入管理:
中心機房配備門禁止系統,計算機中心工作人員進入需持個人的專用卡刷卡進入。外來人員需得到計算機中心負責人同意,並在相關計算機中心工作人員陪同下方可進入.並作記錄。
3、中心伺服器作業系統安全管理:
系統管理員單獨管理系統使用者密碼,並定期更換密碼;離開伺服器時技術鎖定機器。第三方需要登陸伺服器時,需在計算機中心工作人員全程陪同下進行操作,工作完畢後更換密碼。系統管理員每天檢視系統日誌,檢查關鍵目錄是否有異常。作業系統版本升級應得到計算機中心負責人同意,並做好記錄。更改系統配置後應及時進行備份,並做好相關文件存檔。
4、中心資料庫系統安全管理:
資料庫管理員每天檢視資料庫的備份,並及時彙報異常。資料庫系統引數調整、版本升級應得到計算機中心負責人同意.並做好記錄。
5、中心交換機安全管理:
網路管理員每天檢視中心交換機使用情況.並做好記錄。確保備用交換機狀態正常,備用鏈路完整。
1.0目的:
通過採用適當的統計技術,對服務過程中收集的各類資訊、資料進行分析,以確保服務質量得到有效控制和持續改進。
2.0適用範圍:
適用於本公司與服務質量有關資訊的統計與分析工作。
3.0職責:
3.1綜合事務部負責建立驗證服務質量所需的`統計技術。
3.2各部門負責統計技術的應用。
4.0程式:
4.1本公司常用的統計技術方法有:調查表、柱狀圖等。
4.2各部門應使用適當的統計技術方法,對收集到的資料和資訊進行統計與分析。
4.3統計技術方法運用如下方面:
4.3.1統計分析顯示管理處綜合滿意率和單項滿意率及不滿意率圖。
4.3.2統計分析造成不滿意的原因。
4.3.3運用客戶滿意度測評表,統計顯示管理處單項及綜合滿意率。
4.3.4編制管理評審報告時制定相應的措施。
1目的
收集和分析適當的資料,以確定質量管理體系的適宜性和有效性,並識別可以實施的改進。
2適用範圍
適用於對來自監視和測量活動及其他相關來源的資料分析。
3職責
3.1管理部
a.負責歸口管理公司對內、對外相關資料的傳遞與分析、處理;
b.負責統計技術的選用、批准、組織培訓及檢查統計技術的實施效果。
3.2各部門
a.負責各自相關的資料收集、傳遞、交流;
b.負責本部門統計技術的具體選擇與應用。
4程式
4.1資料是指能夠客觀地反映事實的.資料和數字等資訊。
4.2資料的來源
4.2.1外部來源
a.政策、法規、標準等;
b.地方政府機構檢查的結果及反饋;
c.市場動態;
d.相關方(如業主和住戶、供應方等)反饋及投訴等。
4.2.2內部來源
a.日常工作,如質量目標完成情況、服務質量檢查與考評記錄、內部質量稽核與管理評審報告及體系正常執行的其他記錄;
b.存在、潛在的不合格,如質量問題統計分析結果、糾正預防措施處理結果等;
c.緊急資訊,如出現突發事故等;
d.其他資訊,如員工建議等。
4.2.3資料可採用已有的質量記錄、書面資料、討論交流、電子媒體、聲像裝置、通訊等方式。
4.3資料的收集、分析與處理
4.3.1對資料的收集、分析與處理應提供如下資訊:
a.業主和住戶滿意或不滿意程度;
b.服務滿足業主和住戶需求的符合性;
c.過程、服務的特性及發展趨勢,包括採取預防措施的機會;
d.供方的資訊等。
4.3.2外部資料的收集、分析與處理
管理部負責政府相關部門、認證機構的監督檢查結果及反饋資料、服務標準類資料的收集分析,並負責傳遞到相關部門。對出現的不合格項,執行《改進控制程式》。
政策法規類資訊由管理部及相關部門收集、分析、整理、傳遞。
管理部及其他相關部門積極與業主和住戶進行資訊溝通,以滿足業主和住戶需求,妥善處理他們的意見,執行《改進控制程式》的有關規定。
各部門直接從外部獲取的其他類資料,應在一週內用《資訊聯絡處理單》報告管理部,由其分析整理,根據需要傳遞、協調處理。
4.3.3內部資料的收集、分析與處理
管理部依照相應規定傳遞質量方針、質量目標、管理方案、內審結果、最新的法律法規、標準等的資訊。
各部門依據相關檔案規定直接收集並傳遞日常資料,對存在和潛在的不合格項,執行《改進控制程式》。
緊急資訊由發現部門迅速報告公司主管部門處理。
其他內部資訊獲得者可用《資訊聯絡處理單》反饋給管理部處理。
4.4資料分析處理
4.4.1為了尋找資料變化的規律性,通常採用統計方法。
4.4.2本公司基本統計方法的選擇
a.對於市場、業主和住戶滿意程度、質量、稽核分析一般採用調查表,如《服務質量檢查與考評表》、《業主和住戶滿意程度調查表》等;
b.對過程和服務的監視和測量,採用控制圖法,每月各部門編制《部門服務質量控制圖》;
c.根據物品類別及對質量的影響,對物品的檢測採用相應的抽樣檢驗法。
4.4.3統計方法實施要求
a.管理部負責組織對有關人員進行統計方法培訓。
b.正確使用統計方法,確保統計分析資料的科學、準確、真實。
4.4.4對統計方法適用性和有效性的判定
a.是否降低了不合格率;
b.是否能為有關過程能力提供有效判定,以利於改進質量;
c.是否提高了工作效率;
d.是否降低了成本,提高了質量水平和經濟效益。
4.5管理部每個月對各部門統計方法應用的記錄進行監督檢查,對主要的質量問題要求責任部門採取相應的糾正、預防措施,執行《改進控制程式》。
4.6統計記錄的管理
對於統計記錄的管理要分清職責和許可權,進行分級管理,各部門按照《檔案控制程式》和《質量記錄控制程式》,對統計記錄進行有效的管理與控制。
5相關檔案
5.1《過程和服務的測量和監控程式》
5.2《質量記錄控制程式》
5.3《檔案控制程式》
5.4《改進控制程式》
6質量記錄
6.1《資訊聯絡處理單》
6.2《服務質量檢查與考評表》
6.3《業主和住戶滿意程度調查表》
6.4《部門服務質量控制圖》
1.建立健全計算機資訊網路電子公告系統的使用者登記和資訊管理制度;
2.組織網路管理員學習《計算機資訊網路國際聯網安全保護管理辦法》,提高網路安全員的警惕性。
3.負責對本網路使用者進行安全教育和培訓。
4.建立電子公告系統的網路安全管理制度和考核制度,加強對電子公告系統的`稽核管理工作,杜絕BBS上出現違犯《計算機資訊網路國際聯網安全保護管理辦法》的內容。
1.對版主的聘用本著認真慎重的態度、認真核實版主身份,做好版主聘用記錄。
2.對各版聘用版主實行有針對性的網路安全教育,落實版主職責,提高版主的責任感。
3.版主負責檢查各版資訊內容,如發現違反《計算機資訊網路國際網際網路安全保護管理辦法》即時予以刪除,情節嚴重者,做好原始記錄,絡管理員解決,由管理員向公安機關計算機管理監察機構報告。
4.網路管理員負責對各版版主進行績效管理考核,如發現不能正常履行版主職責者,將予以警告,嚴重者予以解聘。
5.在版主負責欄目中發現重大問題未得到及時解決者,即時對版主予以解聘。
6.加強網路管理員職責,配合各版版主的工作,共同維護電子公告板的資訊保安。
第一章總則
第一條為了保護校園網路系統的安全、促進學校計算機網路的應用和發展、保證校園網路的正常執行和網路使用者的使用權益,制定本安全管理制度。
第二條校園網是學校公共服務體系的重要組成部分,由資訊中心負責管理,全面為教學、科研、學術交流、管理服務,網上資源專管共有。
第三條本管理制度所稱的校園網路系統,是指由學校投資購買、由學校網路資訊中心負責維護和管理的校園網路主、輔節點裝置、配套的網路線纜設施及網路伺服器、工作站所構成的、為校園網路應用及服務的硬體、軟體的整合系統。
第四條校園網系統的安全執行和系統裝置管理維護工作由學校網路資訊中心負責,學校網路資訊中心可以委託相關部門指定人員代為管理子節點裝置。任何部門和個人,未經校園網負責單位同意、不得擅自安裝、拆卸或改變網路裝置。
第五條任何單位和個人、不得利用聯網計算機從事危害校園網及本地區域網伺服器、工作站的活動,不得危害或侵入未授權的伺服器、工作站。
第二章安全保護執行
第六條除校園網負責單位,其他單位(部門)或個人不得以任何方式試圖登陸進入校園網主、輔節點、伺服器等裝置進行修改、設定、刪除等操作;任何單位和個人不得以任何藉口盜竊、破壞網路設施,這些行為被視為對校園網安全執行的破壞行為。
第七條校園網中對外發布資訊的WWW伺服器中的內容必須經各單位領導稽核,由單位負責人簽署意見後,交學校相關領導稽核備案後,由學校網路資訊中心從技術上開通其對外的資訊服務。
第八條校園網各類伺服器中開設的帳戶和口令為個人使用者所擁有,學校網路資訊中心對使用者口令保密,不得向任何單位和個人提供這些資訊。
第九條網路使用者不得利用各種網路裝置或軟體技術從事使用者帳戶及口令的偵聽、盜用活動,該活動被認為是對網路使用者權益的侵犯。
第十條校園內從事施工、建設,不得危害計算機網路系統的安全。
第十一條校園網主、輔節點裝置及伺服器等發生案件、以及遭到黑客攻擊後,校園網負責單位必須在二十四小時內向學校及公安機關報告。
第十二條嚴禁在校園網上使用來歷不明、引發病毒傳染的軟體;對於來歷不明的可能引起計算機病毒的軟體應使用公安部門推薦的防毒軟體檢查、防毒。
第十三條嚴禁利用校園網進行賭博活動、玩遊戲。
第十四條校園網的所有工作人員和使用者必須接受並配合學校網路資訊中心進行的監督檢查和採取的必要措施。
第十五條校園網實行統一管理、分層負責制。網路中心對校管資源進行管理,各部門管理人員負責對本級資源進行管理,計算機系統管理員對各計算機系統的管理。
第十六條嚴禁任何使用者擅自連入校園網,嚴禁任何非本校人員使用校園網,凡使用本校校園網的其他部門和個人要按有關規定進行登記,並簽署相應的資訊保安責任書,自覺遵守《通化市第十三中學校園網路管理制度》,並承擔一旦發生問題的相關責任。
第十七條凡本校工作人員均有義務幫助審查校園網上網資訊,杜絕涉及國家機密或國家禁止的資訊上網。
第十八條校園網工作人員和使用者在網路上發現有礙社會治安和不健康的資訊有義務及時上報網路管理人員並自覺立即銷燬。
第十九條校園網內各級使用部門要設定網路安全員,負責相應的網路安全和資訊保安工作,並定期對網路使用者進行有關資訊保安和網路安全教育。
第二十條網路中心只對符合設定使用者名稱的部門和個人配置相應的使用者名稱和電子郵箱,並定期檢查其使用情況。由學校網路中心為其設定的使用者名稱等管理權歸本人所有,凡因此使用者名稱等發生的網路不安全因素均由本人承擔。
第二十一條任何單位(部門)和個人不得利用校園網製作、複製、查閱和傳播下列資訊:
1)煽動抗拒、破壞憲法和法律、行政法規實施的;
2)煽動顛覆國家政權,推翻社會主義制度的;
3)煽動分裂國家、破壞國家統一的;
4)煽動民族仇恨、民族歧視,破壞民族團結的;
5)捏造或者歪曲事實,散佈謠言,擾亂社會秩序的;
6)宣揚封建迷信、淫穢、色情、賭博、暴力、凶殺、恐怖、教唆犯罪;
7)公然侮辱他人或者捏造事實誹謗他人的;
8)損害國家機關信譽的;
9)其他違反憲法和法律、行政法規的。
第二十二條校園網及子網的系統軟體、應用軟體及資訊資料要實施保密措施。資訊資源保密等級可分為:
(1)可向Internet公開的;
(2)可向校內公開的;
(3)可向有關單位或個人公開的;
(4)僅限於本單位內使用的;
(5)僅限於個人使用的。
第二十三條 對所有聯網計算機及上網人員要及時、準確登記備案。多人共用計算機上網的各級行政單位、教學業務單位上網計算機的使用要嚴格管理,部門負責人為網路安全負責人。學校公共機房一律不準對社會開放,機房工作人員記錄上網人員身份和上下網時間、機號。公共機房使用網路的記錄要保持一年。
第二十四條校園網負責單位必須落實各項管理制度和技術規範,監控、封堵、清除網上有害資訊。為了有效地防範網上非法活動,校園網要統一出口管理、統一使用者管理,進出校園網訪問資訊的所有使用者必須使用校園網負責單位設立的代理伺服器。
第三章違約責任與處罰
第二十五條違反第五條及第二十一、第二十二條規定的行為一經查實,將向學校有關部門報告,視情節給予相應的行政紀律處分及經濟處罰;造成重大影響和損失的將向市公安部門報告,由個人依法承擔相關責任。
第二十六條違反第九條規定的偵聽、盜用行為一經查實,將提請學校給予行政處分,並在校園網上公佈;對他人造成經濟損失的,由本人加倍賠償受害人損失,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十七條違反第十二條、第十三條規定的行為一經查實,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十八條故意傳播或製造計算機病毒,造成危害校園網系統安全的按《中華人民共和國計算機資訊系統安全保護條例》中第二十三條的規定予以處罰。
第四章其他
第二十九條本管理制度由網路安全管理領導小組負責監督實施,具體處罰由學校實施。
第三十條本管理制度中所指出的校園網負責單位為學校網路資訊中心。
第三十一條本管理制度自公佈之日起實行。
計算機網路為集團區域網提供網路基礎平臺服務和網際網路接入服務,由資訊部負責計算機連網和網路管理工作。為保證集團區域網能夠安全可靠地執行,充分發揮資訊服務方面的重要作用,更好地為集團員工提供服務。現制定併發布《網路及網路安全管理制度》。
第一條所有網路裝置(包括光纖、路由器、交換機、集線器等)均歸資訊部所管轄,其安裝、維護等操作由資訊部工作人員進行。其他任何人不得破壞或擅自維修。
第二條所有集團內計算機網路部分的擴充套件必須經過資訊部實施或批准實施,未經許可任何部門不得私自連線交換機、集線器等網路裝置,不得私自接入網路。資訊部有權拆除使用者私自接入的網路線路並進行處罰措施。
第三條各部門的聯網工作必須事先報經資訊部,由資訊部做網路實施方案。
第四條集團區域網的網路配置由資訊部統一規劃管理,其他任何人不得私自更改網路配置。
第五條接入集團區域網的客戶端計算機的網路配置由資訊部部署的DHCP伺服器統一管理分配,包括:使用者計算機的IP地址、閘道器、DNS和WINS伺服器地址等資訊。未經許可,任何人不得使用靜態網路配置。
第六條任何接入集團區域網的客戶端計算機不得安裝配置DHCP服務。一經發現,將給予通報並交有關部門嚴肅處理。
第七條網路安全:嚴格執行國家《網路安全管理制度》。對在集團區域網上從事任何有悖網路法規活動者,將視其情節輕重交有關部門或公安機關處理。
第八條集團員工具有資訊保密的義務。任何人不得利用計算機網路洩漏公司機密、技術資料和其它保密資料。
第九條任何人不得在區域網絡和網際網路上釋出有損集團形象和職工聲譽的資訊。
第十條任何人不得掃描、攻擊集團計算機網路。
第十一條任何人不得掃描、攻擊他人計算機,不得盜用、竊取他人資料、資訊等。
第十二條為了避免或減少計算機病毒對系統、資料造成的影響,接入集團區域網的所有使用者必須遵循以下規定:
1、任何單位和個人不得製作計算機病毒;不得故意傳播計算機病毒,危害計算機資訊系統安全;不得向他人提供含有計算機病毒的檔案、軟體、媒體。
2、採取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用資訊部部署釋出的瑞星防毒軟體和360安全衛士對病毒和木馬進行查殺。
3、定期或及時更新用更新後的新版本的殺病毒軟體檢測、清除計算機中的病毒。
第十三條集團的網際網路連線只允許員工為了工作、學習和工餘的休閒使用,使用時必須遵守有關的國家、企業的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。集團有權撤消違法犯紀者網際網路的使用。使用者必須嚴格遵循以下內容:
1、從中國境內向外傳輸技術性資料時必須符合中國有關法規。
2、遵守所有使用網際網路的網路協議、規定和程式。
3、不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。
4、任何人不得在網上製作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等資訊資料。
6、不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內不利條件和涉國家安全的資料。
7、不能傳輸任何不符合當地法規、國家法律和國際法律的資料。
第十四條集團門戶網即將改版成功,為了發揮好網站的形象宣傳作用,各部室要及時向資訊部提供有關資料,以便充實網站內容,加大宣傳影響。由資訊部統一整理、編輯上傳及內容更新。
第十五條各部門人員每日上班及時開啟計算機,進入集團辦公系統、瀏覽相關檔案資訊、學習有關檔案資料。如有自己業務相關的工作資訊,要及時處理,處理結果及時回饋有關責任人員。
第十六條充分利用辦公系統的優勢資訊處理平臺,瀏覽的相關情況由辦公系統後臺資料庫自動生成詳細記錄,以便領導檢查相關登陸資訊提供記錄參考。
第十七條各部門人員必須及時做好各種資料資料的錄入、修改、備份和資料保密工作,保證資料資料的完整準確和安全性。
第十八條嚴禁外來人員對計算機資料和檔案進行拷貝或抄寫以免洩漏集團機密,對集團辦公系統或其它集團內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負責,否則由此產生的資料安全問題由其本人負全部責任。
第一章 基本條例
第一條 為了加強對肥城市龍山國小幼兒園(以下稱本園)計算機網路的安全保護,維護計算機網路的正常運作,根據有關法規的規定,制定本制度。
第二條 任何使用本園計算機網路的人員必須遵循此制度。
第三條 本園計算機資訊網路安全領導小組:
組 長:顏世民
副組長:尹衍翠
組 員:尹金霞、李娜、楊美英
第二章 網站及BBS管理
第四條 任何人員不得利用本園網站及BBS危害國家安全,洩露國家祕密,不得侵犯國家、社會、集體利益和其他公民的合法權,不得利用本園網站及BBS製作,複製和傳播下列資訊:
1、煽動抗拒,破壞憲法和法律,行政法規實施的;
2、煽動顛覆國家政權,推翻社會主義制度的;
3、煽動分裂國家,破壞國家統一的;
4、煽動民族仇恨,民族歧視,破壞民族團結的;
5、捏造或者歪曲事實,散佈謠言,擾亂社會秩序的;
6、宣揚封建迷信,淫穢,色情,賭博,暴力,凶殺,恐怖,教唆犯罪的;
7、公然侮辱他人或者捏造事實誹謗他人的,或者進行其他惡意攻擊的;
8、損害國家機關信譽的;
9、其他違反憲法和法律行政法規的;
10、進行商業廣告行為的。
第五條 只有遵循本制度第四條的人員才可以註冊登記為本園網站及BBS的使用者。
第六條 網路管理員必須檢查連結網站,個人主頁的資訊內容,若發現其包含有害資訊的應及時取消其連結。
第七條 網路管理員必須定期檢查網站內容及BBS論壇發表內容,若發現其包含有害資訊的必須及時刪除和取消其使用者資格,有違反法律法規的應及時交予公安部門查處。
第三章 資訊釋出,稽核,登記制度
第八條 我園計算機資訊釋出實行各資訊釋出單位提出申請,計算機資訊網路安全領導小組稽核批准,網管中心具體實施的辦法,各部門在資訊釋出方面必須進守如下規定:
1、釋出申請單位應當確保釋出資訊準確,真實,符合國家有關的各項法律,法規制度;
2、資訊釋出單位應當對所釋出的資訊備案記錄,以加強管理;
3、資訊稽核單位應及時處理申請單位的請求,並將稽核意見及時反饋給申請單位;
4、在稽核單位同意的基礎上應將資訊及時轉發給網管中心;
5、資訊稽核單位應當做好資訊請求,處理,轉發的備案工作;
6、網管中心對所收到的經過稽核後的資訊在確認稽核意見後,應及時在網上釋出,並確保釋出資訊的準確性;7、網管中心對所釋出的資訊應當做好備案工作。
第四章 資訊監視,儲存,清除和備份制度
第九條 為保證我園校園網健康,安全、高效的應用和發展,杜絕各類違法,犯罪行為的發生,特制定本制度:
1、網路管理員應當對本部門的網路使用情況監督,檢查,堅決杜絕訪問境內外反動,不閱覽、傳播各類反動沒,黃色資訊;
2、網路管理員應當保證本部門計算機內日誌檔案及其他重要資料的完整性、真實性,並做好備份工作,配合各類安全檢查;
3、發現本單位計算機存有各類反動及不健康資訊,管理員應當及時清除,情節較重的應及時上報計算機資訊網路安全領導小組;
4、網管中心應定期檢查各接入計算機內資訊狀況,對於發現的問題及時處理;
5、各上網人員應當強化思想意識,自覺遵守網路法規,積極配合網路管理員做好本單位計算機網路資訊保安工作;
6、網管中心在收到報告後應立即向主管領導彙報,並組織後調查取證工作,配合上級主管部門的調查。
第五章 賬號使用登記和操作許可權管理制度
第十條 校園網內各主要網路裝置,計算機伺服器系統由網管中心統一管理,除網管中心工作人員,其他任何人不得擅自操作網路裝置,修改網路設定。
第十一條 校園網內各主要網路裝置,計算機伺服器系統應當正確分配許可權,並加口令予以保護,口令應定期修改,任何非系統管理員嚴禁使用,猜測各類管理員口令。
第十二條 對於網路系統應做好備份工作,確保在系統發生故障時能及時恢復。
第十三條 對於網路系統的設定,修改應當做好登記,備案工作。
第六章 病毒檢測和網路安全漏洞檢測
第十四條 為保證我園校園網的正常執行,防止各類病毒,黑客軟體對我園聯網主機構成的威脅,最大限度的減少此類損失,特制定以下措施:
1、各接入計算機內應安裝防病毒軟體,防黑客軟體及垃圾郵件消除軟體,並對軟體定期升級。
2、各接入計算機內嚴禁安裝病毒軟體,黑客軟體,嚴禁攻擊其它聯網主機,嚴禁散佈黑客軟體和病毒。
3、網管中心應定期釋出病毒資訊,檢測校園網內病毒和安全漏洞,並採取必要措施加以防治。
4、校園網內主要伺服器應當安裝防火牆系統,加強網路安全管理。
5、網管中心定期對網路安全和病毒檢測進行檢查,發現問題及時處理。
第七章 安全管理人員工作職責
第十五條 負責本網路的安全保護管理工作,建立健全安全保護管理制度。
第十六條 落實安全保護技術措施,保障本網路的執行安全和資訊保安,對計算機資訊系統安全執行情況進行檢查測試,及時排除各種安全隱患。
第十七條 負責對本網路使用者的安全教育和培訓。
第十八條 根據法律法規要求,對經本網路或網站釋出的資訊實行24小時稽核巡查,發現傳輸有害資訊,應當立即停止傳輸,防止資訊擴散,儲存有關記錄,並向公安機關計算機監察部門報告。
第十九條 發生安全事故或計算機違法犯罪案件時,應當立即向本單位安全管理責任人報告或直接向公安機關計算機監察部門報告,並採取妥善措施,保護現場,避免危害的擴大。
第二十條 發生網路重大突發性事件時,應迅速按照本單位應急方案及時處置,同時向公安機關計算機監察部門報告。
第八章 違法案件報告和協助查處制度
第二十一條 各使用者應當自覺遵守網路法規,嚴禁利用計算機從事違法犯罪行為。
第二十二條 對於本單位發生的計算機違法犯罪行為,網路管理員應當及時制止並立即上報本園計算機資訊網路安全領導小組,同時做好系統保護工作。
第二十三條 對於所遭受到的攻擊,各使用者同樣應當上報網管中心,同時做好系統保護工作。
第二十四條 各使用者有義務接受園網路管理中心和上級主管部門的監督,檢查,並應積極配合做好違法犯罪事件的查處工作。
第二十五條 網管中心應及時掌握校園網內各接入單位網路違法情況,並定期向主管領導和上級主管部門報告,並應協助各主管部門做好查處工作。
第九章 其他與安全保護相關的管理制度
第二十六條 重視對計算機實體的安全保護工作,網路中心工作室,配線間及其他重要部門要做好防火,防水,防盜工作。
第二十七條 對於園內建築改造施工涉及到計算機通訊線路(光纜、五類線)改建,遷動時,應上報本園計算機資訊網路安全領導小組批准。
第二十八條 在校園網上登記不允許進行任何干擾網路使用者,破壞網路服務和破壞網路裝置的活動,這些活動包括(並不侷限於)在網路上釋出不真實的資訊,散佈計算機病毒,在網路上進行非法系統攻擊,不以真實身份使用網路資源等。
第二十九條 使用者在校園網上登記的使用者帳號,只授予登記使用者本人使用,嚴禁讓給他人使用。否則,出現問題,被授權者必須負全部責任。
第三十條 嚴禁利用計算機網路進行大量消耗資源且無意義的操作,如玩遊戲等操作,以避免浪費通道通訊資源,防止感染病毒。
第三十一條 入網使用者必須接受並配合國家有關部門依法進行的監督檢查。
1、學校計算機網路系統的安全執行和系統裝置管理維護工作由資訊中心負責,任何部門和個人未經同意,不得擅自安裝、拆卸或改變網路裝置。
2、不準通過學校內部網路釋出和工作無關的資訊;不準通過電子郵件、BBS、Chat等方式釋出不健康的、或者和工作無關的資訊。任何部門和個人不得在學校計算機網路上傳送危害國家安全的資訊(包括多媒體資訊),錄閱、傳送淫穢、色情資料。
3、任何部門和個人不得利用聯網計算機從事危害計算機網路系統的活動,不得危害或侵入未授權的伺服器或工作站。不準通過內部網路從事和工作無關的活動,包括:不準攻擊內部或者外部的任何機器。不得以任何方式對伺服器、工作站進行修改、設定、刪除等操作。不得以任何藉口盜竊、破壞網路設施,這些行為視為對學校計算機網路安全執行的破壞行為。
4、不準將工作用機交給非校內人員使用。不準擅自使用他人的機器;不準通過他人的機器從事違反規定的活動。
5、任何部門不得在學校計算機網路上從事對使用者帳戶及口令的偵聽、盜用活動,對其他網站的惡意攻擊或黑客攻擊行動。
6、嚴禁在計算機上安裝遊戲軟體,嚴禁使用來歷不明,易引發病毒傳染的軟體。對來歷不明的`可能引起計算機病毒的軟體應使用公安部門推薦的防毒軟體檢查、防毒。
7、各處室、教研組對上網計算機的使用要嚴格管理,部門負責人為網路安全責任人。公共機房不準對社會開放。
8、所有教師必須認真保管自己的機器賬號和網管部授權使用的賬號;所有賬號至少要每個季度更新一次。
9、網管部門要加強監控和管理;在學校閘道器上要配置防火牆和監控伺服器;對外部IP加強管理,落實到人頭;伺服器賬號要加強管理,落實責任人。
10、以上規定,請大家自覺遵守。如有違背,學校將酌情處理;必要的時候,交由公安機關處理。
為了加強局計算機及網路安全的管理,確保網路安全穩定的執行,切實提高工作效率,促進資訊化建設的健康發展,現結合實際情況,制定本管理規定。
局資訊化領導小組辦公室是計算機及網路系統的管理部門,履行管理職能。局資訊中心具體負責局計算機(包括外部裝置)及網路裝置的選型、安裝、維修;應用系統及軟體的安裝、維護;負責局計算機網路系統的安全保密工作。
計算機使用管理
第一條各科室、局屬各單位對所使用的計算機及其軟硬體設施,享有日常使用的權利,負有保管的義務。
第二條計算機開啟關閉應按規定步驟進行,工作人員應規範使用計算機裝置。如因操作不當等原因導致裝置損壞,將視情節處理。
第三條各科室計算機實行專人專用,使用統一分配的口令進入區域網,發現不能進入區域網須及時報告網管人員,不得擅自修改計算機的IP地址和CMOS設定引數。
第四條各科室、各單位確需增加計算機裝置或網路終端介面,應向局資訊中心提出申請,經批准後,由網管人員負責接入。
第五條工作人員使用計算機時,不得關閉防毒軟體和網路防火牆,應確保防火牆處於啟用狀態。防病毒軟體要定期進行更新升級,定期和及時對電腦進行防毒,清潔,除塵,保證電腦能安全執行。工作人員發現計算機病毒應及時清除並報告網管人員備案。
第六條禁止私自拆卸和擅自修理計算機,禁止私自更換計算機硬體裝置。如需修理或更換,應先報局資訊中心經審批後由網管人員或計算機公司專業人員負責修理或更換。
第七條為保證業務系統安全工作,軟盤、光碟等儲存裝置必須經病毒檢查後方可使用。
第八條嚴格遵守資訊傳遞操作流程。各終端計算機可根據工作需要設立共享硬碟或資料夾,設立的共享硬碟或資料夾使用完畢後應立即取消共享設定。
第九條網路使用者密碼及共享許可權密碼嚴禁外洩。嚴禁擅自檢視、修改、拷貝其區域網內其他計算機的程式及內容。
第十條不瀏覽和釋出反動、黃色、邪教,反動言論等資訊,一經發現,嚴肅查處,停止使用網際網路許可權。嚴禁線上播放或下載電影、電視劇等,禁止擅自安裝使用遊戲。
第十一條局資訊中心網管人員要定期檢查各計算機終端執行情況,發現問題,及時排除。
第十二條非因工作需要,不得將機關計算機裝置和儲存涉密資訊的軟體、磁碟、光碟及其他儲存介質帶離機關。因工作需要帶出工作區域的,須經批准後登記備案才能帶出。嚴禁將與工作無關的儲存介質在單位的計算機上使用。嚴禁儲存介質在內外網計算機,以及在涉密與非涉密計算機間互用。
第十三條建立、健全計算機病毒的預防、發現、報告、消除管理制度及計算機裝置的使用、維護制度,對機關的計算機資訊網路系統進行經常性的病毒檢測。
第十四條未經允許,禁止開設檔案伺服器、共享伺服器、下載伺服器、FTP伺服器、WEB伺服器、E-MAIL伺服器、遊戲伺服器、媒體伺服器、網路磁碟、聊天伺服器等各種對外伺服器。
第十五條禁止使用各類群發、搶佔網路頻寬、強迫他人下網的軟體;區域網內的'計算機禁止使用多執行緒下載檔案而造成網路擁堵、系統癱瘓、影響別人正常使用。隨著資訊化工作的深入開展,不同格式、不同內容的資料庫也將越來越多,市局資料中心涉及20多種不同型別的資料庫系統,因此對於資料庫系統的管理也應進一步規範。
第十六條網路系統使用者,須做好自身使用者密碼和許可權的保密工作,新使用者系統啟用後兩天內必須更改初始密碼,不得將密碼隨意告訴他人。
第十七條資料庫管理員不得將資料庫管理員密碼隨意透露給他人;不得將資料庫一般使用者密碼洩漏或隨意修改其使用者許可權;不能向任何人洩露資料庫儲存的內容。
第十八條若因使用者名稱和密碼洩露造成資料庫資訊被更改或流失的,由洩密者承擔責任,情節嚴重者遞交局黨組處理。
第十九條資料庫管理員隨時做好資料庫的備份,核心資料庫的進入必須設定准入的使用者名稱和密碼,只有使用者名稱和密碼同時輸入正確時才能更改、匯出資料庫資訊;資料庫管理員對不正當的資料庫資訊更改行為做好記錄,並由提出更改要求的人員簽字。
第二十條任何人不得隨意向外單位或個人提供紙質或電子版的資料庫資訊,如確須提供的,需經相關業務分管領導稽核、審批同意,並經相關業務科室負責人簽字確認後方可提供。
1、嚴格機房管理。建立完整的計算機執行日誌、操作記錄及其它與安全有關的.資料;機房必須有當班值班人員;嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。
2、加強技術資料管理。明確責任人,重要技術資料應有副本並異地存放。
3、建立軟體開發及管理制度。開發維護人員與操作人員必須實行崗位分離,開發環境和現場必須與生產環境和現場隔離。
1、具體負責校園網網路安全的管理,協調各部門實施校園網網路安全的有關管理措施。
2、維護和管理學院網路版防毒軟體,監控網路病毒,並對使用者的網路版防毒軟體使用提供技術支援。
3、負責校園網網路安全的管理,做好各伺服器的防病毒和防篡改工作,對伺服器進行定期查毒、防毒,及時下載並安裝系統漏洞補丁,採取各種有效措施防止黑客攻擊和破壞。
4、對網路的系統及環境進行安全維護,隨時監督網路情況,防止黑客入侵、病毒侵害及網路安全,配合有關部門進行相應管理。
5、網路安全人員要協助資訊管理中心技術人員定期檢查有關網路和伺服器系統的執行日誌,定期和不定期地進行對全校校園網進行網路安全檢查。
6、對校園網上的資訊進行管理,隨時更新並檢視WWW、FTP資訊內容,刪除、遮蔽有害資訊,為使用者提供內容豐富健康的'資訊服務。
7、定期檢查有關網路和伺服器系統的執行日誌,定期和不定期對校園網進行安全檢查。
8、負責與省公安廳、市公安局等有關電腦保安監察部門的聯絡及有關材料的組織、彙總和上報工作。
9、網路安全員根據國家、地方和學校的有關檔案精神,根據校園網的工作需要,提出並組織制定和修訂校園網的有關網路安全管理的各項規定並監督實施。
10、網路安全員須積極配合公安等安全和保密的有關執法部門,對網路違法案件進行調查和取證等工作。
11、做好校園網及學校各計算機的安全涉密工作。
一、總則
1、目的:
一個公司的網路管理我們不但要做到“攘外”——防止外部黑客以及病毒的侵襲,還要做到“安內”——管理好公司內部人員的越權操作,所謂是“無規矩不成方圓”。為加強公司內部網路的管理工作,確保公司內部網路安全高效執行,特制定本制度。
2、適用範圍:
本公司內部計算機網路事宜均適用本制度。
3、網路管理員職責
公司網路管理設網路管理員和網路主管。
網路主管的職責是:
考核網路管理員,做好網路建設和網路更新的組織工作和技術支援,制定和修訂網路管理規章制度並監督執行。
網路管理員的職責如下:
A、協助網路主管制定網路建設及網路發展規劃,確定網路安全及資源共享策略。
B、負責公用網路實體,如伺服器、交換機、集線器、防火牆、閘道器、配線架、網線、接外掛等的維護和管理。
C、負責伺服器和系統軟體的安裝、維護、調整及更新。
D、負責網路IP地址分配、賬號管理、資源分配、資料安全和系統安全。
E、監視網路執行,調整網路引數,排程網路資源,保持網路安全、穩定、暢通。
F、負責系統備份和網路資料備份;負責各部門電子資料資料的整理和歸檔。
G、保管網路拓撲圖、網路接線表、裝置規格及配置單、網路管理記錄、網路執行記錄、網路檢修記錄等網路資料。
H、每年對本公司網路的效能和各電腦效能進行評價,提出網路結構、網路技術和網路管理的改進措施。
二、網路管理制度
1、規範化上網制度
A、上班時間內,不得利用聊天軟體(QQ、MSN、UC等)閒聊與工作無關的事情,不得傳送與工作無關的私人電子郵件。
B、工作時間內,不得觀看與工作無關的'網頁、電視、電影、視訊,不得玩遊戲,聽歌曲。
C、工作時間內,不得下載與工作無關的網路資源,不得亂下載電影、歌曲等資料,因亂下載網路資源,導致公司內部網路頻寬擁堵、掉線、中毒,甚至癱瘓的,一旦查出主機IP,追究到個人並予以相應處罰。
D、未經公司領導的批准,任何人不得非法拷貝公司內部資料,不得傳送公司重要技術資料到公司以外的單位或個人。一旦查出,追究到個人並予以相應外罰。
2、安全管理制度
A、未經網管批准,任何人不得改變網路拓撲結構,網路裝置佈置,伺服器、路由器配置和網路引數。
B、任何人不得進入未經許可的計算機系統更改系統資訊和使用者資料。
C、公司區域網上任何人不得利用計算機技術侵佔使用者合法利益,不得製作、複製和傳播妨害公司穩定的有關資訊。
D、各部門定期對本部門計算機系統和相關業務資料進行備份以防發生故障時進行恢復。
3、帳號管理制度
A、網路賬號採用分組管理。並詳細登記:使用者姓名、部門名稱、相應軟體賬號名及口令、存取許可權、開通時間、網路資源分配情況等。申請表要經部門領導簽字後交網路管理員辦理,登出帳號時要通知管理員。
B、網路管理員為使用者設定明碼口令,使用者可以根據自己的保密情況進行修改口令,使用者應對工作站設定開機密碼和屏保密碼。
C、使用者帳號下的資料屬於使用者私有資料,當事人具有全部存取許可權,管理員具有管理和備份存取許可權。
D、網路管理員根據公司制度的帳號管理規則對使用者帳號執行管理,並對使用者帳號及資料的安全和保密負責。
E、網路管理員必須嚴守職業道德和職業紀律,不得將任何使用者的密碼、帳號等保密資訊、個人隱私等洩露出去。
4、公司電腦操作人員培訓制度
A、公司中所有操作電腦的人員,都要經過電腦的上崗培訓,只有培訓合格的人員,才可以有操作電腦的許可權,並且自己的機器都設有屏保密碼,避免別人的不合理侵入;
B、公司購買新的軟體產品或自己開發的軟體產品,安裝使用前一定要生產廠家的專家技術人員來廠進行培訓,只有經過培訓合格者,方能取得此軟體的操作許可權。
5、病毒的防治管理制度
A、任何人不得在公司的區域網上製造傳播任何計算機病毒,不得故意引入病毒。
B、網路使用者發現病毒應立即向網路管理員報告以便獲得及時處理。
C、網路伺服器的病毒防治由網路管理員負責,各部門的電腦病毒的防治由各部門指定專人負責,網路管理員可以進行指導和協助。
D、各部門應定期查毒,(週期為一週或者10天)管理員應及時升級病毒庫,並提示各部門對防毒軟體進行線上升級。
本制度自頒佈之日起生效。
校園網是為全校教學、教研和行政管理建立的計算機資訊網路,其目的是利用先進實用的計算機技術和網路通訊技術,實現校園內計算機連網、資訊資源共享。為了加強校園網的管理,學校特制定如下管理條例。
第一條 校園網路的工作人員和連入校園網路的所有使用者必須遵守《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網管理暫行規定》和國家有關法律、法規,嚴格執行本條例。
第二條 校園網路資訊保安管理實施工作責任制和責任追究制,學校成立校園網路領導小組。校園網路由校辦主管,並設工作小組,負責校園網具體的技術和事務管理。
第三條 學校校園網的建設目的主要是服務於學校的教學、科研和管理工作,各部門應積極利用校園網開展工作。網路工作小組要積極支援各部門的網路應用,從技術上指導並協助各部門做好網路資訊工作,積極利用校園網為學校師生提供資訊釋出、成績查詢、辦公平臺、資源管理、FTP空間、VOD點播、BBS論壇等服務及應用。
第四條 在校園網上不允許進行任何干擾網路使用者、破壞網路服務和網路裝置的活動;不允許在網路上釋出不真實的資訊或散佈計算機病毒;不允許通過網路進入未經授權使用的計算機系統;不得竊取他人帳號、口令使用網路資源;不得將帳號、口令轉借他人使用;不得開設二級代理。
第五條 校園網路所有工作人員及使用者必須對所提供的資訊負責; 不得利用計算機網路從事危害國家安全、洩露國家祕密的活動;不得查閱、複製和傳播有礙社會治安和淫穢、色情的資訊。
第六條 校園網路所有工作人員及使用者應嚴防黑客入侵。發現黑客入侵時,應立即報告校園網領導小組和公安局,予以追查。
第七條 網路中心伺服器一旦發現病毒,必須立即予以清除,並通報所有內部使用者。使用者計算機一旦發現病毒,立即上報網路中心,並立即停止上網,直至徹底清除病毒。若系統發現無法清除的病毒,必須通過網路中心上報校園網領導小組。必要時網路中心可採用區域性斷網防毒措施。
第八條 在校園網路上嚴禁下列行為:
(一)查閱、複製或傳播下列資訊:
(1)煽動抗拒、破壞憲法和國家法律、行政法規實施;
(2)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(3)捏造或者歪曲事實,散佈謠言擾亂社會秩序;
(4)侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、凶殺、恐怖等。
(二)破壞、盜用計算機網路中的資訊資源和危害計算機網路安全的活動。
(三)盜用他人賬號、盜用他人IP地址。
(四)私自轉借、轉讓使用者賬號造成危害。
(五)故意製作、傳播計算機病毒等破壞性程式。
(六)不按國家和學校有關規定擅自開設二級代理接納網路使用者。
(七)以埠掃描等方式,破壞網路正常執行。
(八)上班時間在辦公室玩遊戲。
發現有上述行為者,網路中心可對其提出警告乃至停止其網路使用。情節嚴重者,由學校依照校紀、校規及法律、法規進行處理;如觸犯國家有關法律、法規者,移交公安、司法部門處理。
第九條 因疏於管理和使用不當等原因對網路設施造成損壞的,由校園網工作小組進行核實,其造成的損失由本科室負責,對於情節嚴重的,學校將根據情節和損毀嚴重程度對相應人員進行處罰或行政處分。
一、校園網的安全執行和所有網路裝置的管理維護工作由學校網路管理中心負責。
二、網路管理中心機房要裝置調溫、調溼、穩壓、接地、防雷、防火、防盜等裝置,保證網路裝置的安全執行,要建立完整、規範的校園網裝置執行情況檔案及網路裝置賬目,認真做好各項資料(軟體)的記錄、分類和妥善儲存工作。
三、除網路管理中心外,其他單位或個人不得以任何方式試圖登陸校園網後臺管理端,不得對伺服器等裝置進行修改、設定、刪除等操作。
四、校園網對外發布資訊的WEB伺服器中的內容,必須經發布資訊的學校部門負責人稽核並簽署意見後,交校辦公室稽核備案,由網路管理中心從技術上開通其對外的資訊服務。
五、網路使用者不得利用各種網路裝置或軟體技術從事使用者賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網路使用者權益的侵犯。
六、為防範黑客攻擊,校園網出口處應設定硬體防火牆。若遭到黑客攻擊,網路管理中心必須在二十四小時內向當地縣以上公安機關報告。
七、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟體。外來軟體應使用經公安部門頒發了《計算機資訊系統安全專用產品銷售許可證》的防毒軟體檢查、防毒。
八、不得在校園網及其聯網計算機上傳送危害國家安全的資訊(包括多媒體資訊)、錄閱傳送淫穢、色情資料。
九、校園網的系統軟體、應用軟體及資訊資料要實施保密措施。資訊資源分不同的保密等級對學校各部門開放。
十、雙休日、節假日,要有專人檢查網路執行情況。
十一、學校網路管理中心必須遵守國家公安部及省公安廳關於網路管理的各項法律、法規和有關技術規範,監控、封堵、清除網上有害資訊。為了有效地防範網上非法活動,校園網要統一出口管理、統一使用者管理,進出校園網訪問資訊的所有使用者必須使用網路管理中心負責設立的代理伺服器、Email伺服器。
十二、伺服器必須保持日誌記錄功能,歷史記錄保持時間不得低於2個月。
一、嚴格遵守國家有關涉及網際網路方面的法律法規;
二、堅決封堵網際網路上不良和有害資訊的侵入;
三、積極配合公安機關的網路資訊保安部門檢查;
四、按照備案要求,及時備案本單位在網際網路應用方面的變更資訊;
五、在本單位建立網路資訊保安保護小組,並報公安機關的網路安全部門備案;
六、根據本單位在網際網路應用的實際情況,在安全員、安全教育和培訓、機房管理、安全保護技術措施、巡視上報、使用者登記、帳號使用和操作許可權管理等方面制定以下細則制度。
計算機網路為學校區域網提供網路基礎平臺服務和網際網路接入服務,由網路維護中心負責計算機連網和網路管理工作。為保證集團區域網能夠安全可靠地執行,充分發揮資訊服務方面的重要作用,更好地為學校員工提供服務,現制定併發布《文山中學網路安全管理制度》。
第一條
所有網路裝置(包括路由器、交換機、集線器、光纖、網線等)均歸網路維護中心所管轄,其安裝、維護等操作由網路維護中心工作人員進行,其他任何人不得破壞或擅自維修。
第二條
所有學校內計算機網路部分的擴充套件必須經過網路維護中心實施或批准實施,未經許可任何部門不得私自連線交換機、集線器等網路裝置,不得私自接入網路。網路維護中心有權拆除使用者私自接入的網路線路並報告上級領導。
第三條
各分校、處(室)的聯網工作必須事先報經網路維護中心,由網路維護中心做網路實施方案。
第四條
學校區域網的網路配置由網路維護中心統一規劃管理,其他任何人不得私自更改網路配置。
第五條
接入學校區域網的客戶端計算機的網路配置由網路維護中心部署的伺服器統一管理分配,包括:使用者計算機的IP地址、閘道器、DNS和WINS伺服器地址等資訊。未經許可,任何人不得更改網路配置。
第六條
網路安全:嚴格執行國家《網路安全管理制度》。對在學校區域網上從事任何有悖網路法規活動者,將視其情節輕重交有關部門或公安機關處理。
第七條
學校員工具有資訊保密的義務。任何人不得利用計算機網路洩漏公司機密、技術資料和其它保密資料。
第八條
各部門人員必須及時做好各種資料資料的錄入、修改、備份和資料工作,保證資料資料的完整準確和安全性。
第九條
任何人不得在區域網絡和網際網路上釋出有損學校形象和職工聲譽的資訊。
第十條
任何人不得掃描、攻擊學校計算機網路和他人計算機。不得盜用、竊取他人資料、資訊等。
第十一條
為了避免或減少計算機病毒對系統、資料造成的影響,接入學校區域網的.所有使用者必須遵循以下規定:
1.任何部門和個人不得製作計算機病毒;不得故意傳播計算機病毒,危害計算機資訊系統安全;不得向他人提供含有計算機病毒的檔案、軟體、媒體。
2.採取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用網路維護中心部署釋出的相關防毒軟體和360安全衛士對病毒和木馬進行查殺。
3.定期或及時用更新後的新版殺病毒軟體檢測、清除計算機中的病毒。
第十二條
學校的網際網路連線只允許員工為了工作、學習和工餘的休閒使用,使用時必須遵守有關的國家的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。一經發現學校網路維護中心有權撤消違紀者網際網路的使用權。
第十三條
為了發揮好網站的形象宣傳作用,各分校、處(室)要及時向網路維護中心提供有關資料,以便充實網站內容,加大宣傳影響。由網路維護中心統一整理、編輯上傳及內容更新。
第十四條
各分校、處(室)人員在下班離開前必須關閉計算機和電源插座,避免浪費電能和發生消防隱患,違紀者通報批評並進行相應的處罰。有加班需要的工作人員必須提前通知網路維護中心。
1、網路管理中心應定期召開網路安全會議,通報網路安全狀況,解決網路安全問題:
2、網路管理中心應定期開發網路安全培訓班,學習網路法律、法規,提高各接入單位的網路安全意識,提高網路安全水平。
3、各接入部門應積極配合網路管理中心的工作,自覺參加各種培訓活動。
4、網路管理中心應當定期對學生進行網路安全教育,強化網路安全意識。增強守法觀念。
為確保單位網路安全、高效執行和網路裝置執行處於良好狀態,正確使用和維護網路裝置安全,特制定本制度。
1、未經相關部門批准,任何人不得改變網路(內部資訊平臺)拓撲結構、網路(內部資訊平臺)裝置佈置、伺服器、路由器配置和網路(內部資訊平臺)引數。任何人不得進入未經許可的計算機系統更改系統資訊和使用者資料。
3、機關區域網上任何人不得利用計算機技術侵佔使用者合法利益,不得製作、複製和傳播妨害單位穩定的有關資訊。
4、網路(內部資訊平臺)帳號採用分組管理。並詳細登記:使用者姓名、部門名稱、口令,存取許可權,開通時間,網路(內部資訊平臺)資源分配情況等。
5、網路(內部資訊平臺)管理員必須嚴守職業道德和職業紀律,不得將任何使用者的密碼、帳號等保密資訊等洩露出去。網路管理員協助制定網路(內部資訊平臺)建設方案,確定網路(內部資訊平臺)安全及資源共享策略。
6、嚴格遵守國家、自治區、自治州制定的相關法律、行政法規,嚴格執行《網路安全工作制度》,以人為本,依法管理,確保網路(內部資訊平臺)安全有序。
7、所有使用者有責任對所發現或發生的違反有關法律,法規和規章制度的人或事予以制止或向我部資訊保安協調科反映、舉報,協助有關部門或管理人員對上述人或事進行調查、取證、處理,應該向調查人員如實提供所需證據。
8、在發生網路(內部資訊平臺)重大突發事件時,應立即報告,採取應急措施,儘快恢復網路(內部資訊平臺)正常執行。
9、充分利用現有的安全裝置設施、軟體,最大限度地防止計算機病毒入侵和黑客攻擊。14、經常檢查網路(內部資訊平臺)工作環境的防火、防盜工作。
10、單位應定期查毒,(週期為一週或者10天)管理員應及時升級病毒庫,並提示各部門對防毒軟體進行線上升級。 密碼安全保密制度
11、涉密移動儲存介質未經批准不得擅自帶離本單位,確因工作需要攜帶外出的,須履行登記備案手續,並經領導批准。嚴禁將涉密移動儲存介質借給外單位或他人使用。
12、涉密移動儲存介質需維修的,由單位技術人員送至有保密資質的.單位現場監修,嚴禁維修人員擅自讀取和拷貝其儲存的國家祕密資訊。如涉密移動儲存介質無法修復,必須按涉密載體予以銷燬。
13、要定期對網站進行網路(內部資訊平臺)資料包的監控,及時發現和網路(內部資訊平臺)執行情況,全面監視對公開伺服器的訪問,及時發現和拒絕不安全的操作和黑客攻擊行為,阻止網路(內部資訊平臺)內外的入侵。
14、網路(內部資訊平臺)資訊保安員履行對所有上網資訊進行審查的職責,根據需要採取措施,監視、記錄、檢測、制止、查處、防範針對內部資訊平臺或入網計算機的人或事。
為確保我單位計算機資訊網路的安全,根據《中華人民共和國資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網管理暫行規定》的有關規定,結合我單位計算機資訊網路使用情況,特制定本辦法。
一、計算機資訊保安及工作,實行責任制和責任追究制。各部門主要負責人為本部門資訊網路安全責任人,負責本單位網路資訊保安及保密管理工作。
二、網路中心必須由專人負責,各種裝置的技術引數由中心負責,以確保資訊網路的安全執行。其他任何人不得隨意行動網路裝置,不得擅自修改裝置技術引數。
三、網路中心負責單位區域網的規劃、建設、執行維護及使用者管理。計算機IP地址採取與網絡卡實體地址繫結,由中心統一管理並登記備案,嚴禁外單位或個人聯入中心區域網。
四、入網部門和個人必須接受職能部門的監督檢查,並對採取的必要措施給予配合。單位網頁內容和新聞動態等資訊服務由指定的職能部門負責維護和服務,未被授權的任何部門或個人不能更改其內容。
五、所有部門和個人在網路上都應自覺遵守計算機資訊網路安全的有關規定。不允許出現任何方式干擾網路使用者、破壞網路服務和網路裝置安全的活動;不允許進入未經授權使用的計算機伺服器和網路系統;不允許以不真實身份使用網路資源;不允許竊取他人賬號、口令;不允許盜用未經合法申請的IP地址入網;任何人不得擅自改動IP地址設定。
六、禁止下載網際網路上任何未經確認其安全性的軟體,嚴禁使用盜版軟體及遊戲軟體。任何單位和個人不得利用單位分配的個人電子郵箱上公網註冊資訊,不得訪問惡意網站和不健康網站,不要隨意開啟陌生郵件。
七、所有賬號、口令等密碼3個月更改一次,資料庫、重要檔案等每天備份一次,網路系統的所有軟體均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。
八、嚴禁隨意使用U盤、光碟等儲存介質,如工作需要,外來U盤、光碟須在沒聯網的單機上檢查病毒,確認無毒後方可上網使用。私自使用造成病毒侵害要追究當事人責任。
十、嚴禁以任何途徑和媒體傳播計算機病毒,對於傳播計算機病毒者視情節輕重,給予處分。製造病毒或修改病毒程式者,要給予嚴肅處理。
十一、發現病毒,應及時對感染病毒的裝置進行隔離,情況嚴重時報相關部門並及時妥善處理。實時進行防病毒監控,做好防病毒軟體和病毒庫的智慧升級。
十二、應當注意保護網路資料資訊的安全,對於儲存在資料庫中的關鍵資料,以及關鍵的應用系統進行及時資料備份,及時更新資料庫和防病毒軟體病毒庫,定期對所有資料庫進行漏洞掃描、補丁修復,保證重要資料的安全。
十三、任何人不得利用網路從事危害國家安全,洩露國家祕密的活動。任何人不得查閱、複製和傳播有礙社會治安和傷風敗俗的資訊。違反本管理規定,且有下列行為之一者,中心可提出警告、停止其使用網路,情節嚴重者,提交行政部門或有關司法部門處理。
十四、在我單位的計算機網路發生安全事件或者事故的情況下,網路中心積極處置,跟進、快速地協調、處理各種事件或者事故;及時響應、處置上級網監部門的預警和問題通報。
對於網路公司而言,做好網路安全管理工作非常重要,這時候,需要制訂一套完善的網路安全管理制度。以下是關於安全管理規章制度範文,供各位參考。
1. 建立健全計算機資訊網路電子公告系統的使用者登記和資訊管理制度;
2. 組織網路管理員學習《計算機資訊網路國際聯網安全保護管理辦法》,提高網路安全員的警惕性。
3. 負責對本網路使用者進行安全教育和培訓。
4. 建立電子公告系統的網路安全管理制度和考核制度,加強對電子公告系統的稽核管理工作,杜絕BBS上出現違犯《計算機資訊網路國際聯網安全保護管理辦法》的內容。
1. 對版主的聘用本著認真慎重的態度、認真核實版主身份,做好版主聘用記錄。
2. 對各版聘用版主實行有針對性的'網路安全教育,落實版主職責,提高版主的責任感。
3. 版主負責檢查各版資訊內容,如發現違反《計算機資訊網路國際網際網路安全保護管理辦法》即時予以刪除,情節嚴重者,做好原始記錄,絡管理員解決,由管理員向公安機關計算機管理監察機構報告。
4. 網路管理員負責對各版版主進行績效管理考核,如發現不能正常履行版主職責者,將予以警告,嚴重者予以解聘。
5. 在版主負責欄目中發現重大問題未得到及時解決者,即時對版主予以解聘。
6. 加強網路管理員職責,配合各版版主的工作,共同維護電子公告板的資訊保安。
1. 檢查時嚴格按照《計算機資訊網路國際網際網路安全保護管理辦法》、《網路安全管理制度》及《資訊稽核管理制度》(見附頁)的標準執行。
2. 如發現違犯《計算機資訊網路國際網際網路安全保護管理辦法》(見附頁)的言論及資訊,即時予以刪除,情節嚴重者保留有關原始記錄,並在二十四小時內向當地公安機關報告。
3. 負責對本網路使用者進行安全教育和培訓,網路管理員加強對《計算機資訊網路國際網際網路安全保護管理辦法》的學習,進一步提高對網路資訊保安維護的警惕性。
為保證我公司網的正常執行,防止各類病毒、黑客軟體對公司內網主機構成的威脅,最大限度地減少此類損失,特制定本制度:
1、各接入部門計算機內應安裝防病毒軟體、防黑客軟體及垃圾郵件消除軟體,並對軟體定期升級。
2、各接入單位計算機內嚴禁安裝病毒軟體、黑客軟體,嚴禁攻擊其它聯網主機,嚴禁散佈黑客軟體和病毒。
3、資訊中心應定期檢測公司網內病毒和安全漏洞,並採取必要措施加以防治。
4、公司網內主要伺服器應當安裝防火牆系統,加強網路安全管理。
5、資訊中心定期對網路安全和病毒檢測進行檢查,發現問題及時處理。
三優範文網