計(jì)算機(jī)信息管理制度旨在規(guī)范企業(yè)內(nèi)部的信息管理流程,確保數(shù)據(jù)安全、高效運(yùn)作,并促進(jìn)信息資源的有效利用。這一制度涵蓋了數(shù)據(jù)保護(hù)、系統(tǒng)管理、用戶權(quán)限控制、網(wǎng)絡(luò)安全、災(zāi)難恢復(fù)計(jì)劃等多個(gè)關(guān)鍵領(lǐng)域。
包括哪些方面
1. 數(shù)據(jù)保護(hù)政策:確立數(shù)據(jù)分類、備份和銷毀的標(biāo)準(zhǔn),以防止數(shù)據(jù)泄露和丟失。
2. 系統(tǒng)管理規(guī)定:規(guī)定系統(tǒng)更新、維護(hù)和故障處理的程序,保證系統(tǒng)的穩(wěn)定運(yùn)行。
3. 用戶權(quán)限管理:設(shè)定不同角色的訪問(wèn)權(quán)限,防止未經(jīng)授權(quán)的訪問(wèn)和操作。
4. 網(wǎng)絡(luò)安全措施:制定防火墻策略,監(jiān)控網(wǎng)絡(luò)活動(dòng),防范病毒和黑客攻擊。
5. 災(zāi)難恢復(fù)計(jì)劃:規(guī)劃應(yīng)對(duì)硬件故障、軟件崩潰或其他突發(fā)事件的恢復(fù)策略。
重要性
計(jì)算機(jī)信息管理制度的重要性不容忽視。一方面,它有助于保護(hù)企業(yè)核心信息資產(chǎn),防止數(shù)據(jù)泄露帶來(lái)的法律風(fēng)險(xiǎn)和經(jīng)濟(jì)損失;另一方面,通過(guò)優(yōu)化信息流程,提高工作效率,降低運(yùn)營(yíng)成本。此外,良好的信息管理也有助于提升企業(yè)形象,增強(qiáng)客戶信任。
方案
1. 制定詳細(xì)的操作指南:為每個(gè)管理環(huán)節(jié)提供具體的操作步驟和標(biāo)準(zhǔn),確保員工明確自己的職責(zé)和操作流程。
2. 定期培訓(xùn):定期對(duì)員工進(jìn)行信息安全管理培訓(xùn),提高他們的安全意識(shí)和技能。
3. 實(shí)施審計(jì)和評(píng)估:定期審查制度執(zhí)行情況,及時(shí)發(fā)現(xiàn)并解決潛在問(wèn)題。
4. 更新和完善:隨著技術(shù)發(fā)展和業(yè)務(wù)變化,定期更新管理制度,確保其適用性和有效性。
5. 建立應(yīng)急響應(yīng)機(jī)制:預(yù)先設(shè)定應(yīng)對(duì)信息安全事件的流程,快速有效地處理突發(fā)情況。
通過(guò)以上方案的實(shí)施,企業(yè)可以構(gòu)建一個(gè)安全、高效的信息管理體系,為業(yè)務(wù)發(fā)展提供堅(jiān)實(shí)的支撐。
計(jì)算機(jī)信息管理制度范文
第1篇 計(jì)算機(jī)網(wǎng)絡(luò)管理信息安全管理制度怎么寫
下面是我們應(yīng)屆畢業(yè)生制度職責(zé)大全提供的制度文章供您參考:
第一條為了進(jìn)一步加強(qiáng)全市____系統(tǒng)計(jì)算機(jī)、網(wǎng)絡(luò)及信息安全的管理,確保全市工商系統(tǒng)計(jì)算機(jī)、網(wǎng)絡(luò)及信息安全管理工作的制度化、規(guī)范化,根據(jù)《中華人民共和國(guó)國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國(guó)國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和公安部《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》,結(jié)合本系統(tǒng)實(shí)際,特制定本制度。
第二條全市____系統(tǒng)單位及個(gè)人必須嚴(yán)格遵守本制度,以確保安全使用計(jì)算機(jī)及網(wǎng)絡(luò)。
第三條各級(jí)信息中心承擔(dān)本局計(jì)算機(jī)及網(wǎng)絡(luò)的安裝、調(diào)試、用戶安全教育與培訓(xùn)、安全保護(hù)技術(shù)措施的擬定與落實(shí),保障全局計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全和信息安全。
第四條單位數(shù)據(jù)中心機(jī)房設(shè)立恒溫恒濕裝置、防火、防水、防盜、防雷擊、防塵系統(tǒng)、8小時(shí)以上不間斷電源系統(tǒng)、出入登記系統(tǒng);
非網(wǎng)管人員和維修人員未經(jīng)允許不得進(jìn)入數(shù)據(jù)中心機(jī)房;
工作人員不得在數(shù)據(jù)中心機(jī)房?jī)?nèi)飲食、吸煙。
第五條所有計(jì)算機(jī)必須設(shè)定靜態(tài)ip地址;
所有計(jì)算機(jī)的netbios名必須按科室名-使用者名(拼音字母縮寫,如有重名可在后加
1、2等序號(hào))命名;
所有上互聯(lián)網(wǎng)的計(jì)算機(jī)必須設(shè)立60天或以上的上網(wǎng)日志,不上與工作無(wú)關(guān)的網(wǎng)站;
設(shè)有郵件服務(wù)器的單位必須安裝反垃圾郵件系統(tǒng);
所有計(jì)算機(jī)必須安裝正版、防病毒、防火墻軟件;
未經(jīng)信息中心同意不得安裝任何非工作軟件在單位計(jì)算機(jī)中;
工作計(jì)算機(jī)附近不得堆放任何液體物品及食品。
第六條計(jì)算機(jī)網(wǎng)絡(luò)安裝網(wǎng)絡(luò)防病毒軟件、防火墻、網(wǎng)絡(luò)管理軟件;
網(wǎng)站必須安裝公安局認(rèn)可的防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件;
信息中心必須專人定時(shí)做好各種安全系統(tǒng)及操作系統(tǒng)的安全更新。
第七條____信息網(wǎng)(下稱內(nèi)聯(lián)網(wǎng))供____系統(tǒng)內(nèi)部使用,對(duì)國(guó)際、國(guó)內(nèi)發(fā)布信息,運(yùn)行時(shí)內(nèi)聯(lián)網(wǎng)和紅盾網(wǎng)互相物理隔離。
第八條按照有關(guān)規(guī)定,實(shí)行文件信息“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的原則。
凡是秘密等級(jí)以上的文件,不得在內(nèi)聯(lián)網(wǎng)和上發(fā)布;
凡上網(wǎng)信息必須經(jīng)過(guò)審查和批準(zhǔn),確保國(guó)家機(jī)密不上網(wǎng)。
____機(jī)關(guān)規(guī)定不能對(duì)外公開的資料不得在信息網(wǎng)上發(fā)布;
需計(jì)算機(jī)處理的密件由專人在專室、專用單機(jī)上進(jìn)行。
第九條任何人員不得做任何與本職工作無(wú)關(guān)的計(jì)算機(jī)操作,不得打開任何來(lái)歷不明的郵件,如覺(jué)可疑應(yīng)立即刪除,如感覺(jué)有異常情況,應(yīng)及時(shí)向信息中心報(bào)告;
未經(jīng)授權(quán)的人員嚴(yán)禁操作、訪問(wèn)網(wǎng)絡(luò)服務(wù)器及他人計(jì)算機(jī)設(shè)備,不得修改信息網(wǎng)和紅盾網(wǎng)任何內(nèi)容,不得連接數(shù)據(jù)庫(kù)作任何操作。
第十條上網(wǎng)用戶不得利用網(wǎng)絡(luò)危害國(guó)家安全、泄露國(guó)家機(jī)密,不得侵犯國(guó)家、社會(huì)、單位、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動(dòng)。
第十一條上網(wǎng)用戶不得在任何網(wǎng)絡(luò)上制作、復(fù)制和傳播下列信息:
(一)煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施;
(二)煽動(dòng)顛覆國(guó)家政權(quán),推翻社會(huì)主義制度;
(三)煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一;
(四)煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié);
(五)捏造或者歪曲事實(shí),散布謠言,擾亂社會(huì)秩序;
(六)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事實(shí)誹謗他人;
(八)損害形象和利益;
(九)其他違反憲法和法律、行政法規(guī)的。
第十二條上網(wǎng)用戶不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng):
(一)未經(jīng)允許,對(duì)自己或他人的計(jì)算機(jī)網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;
(二)未經(jīng)允許,對(duì)自己或他人的計(jì)算機(jī)信息存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加;
(三)瀏覽與工作無(wú)關(guān)的網(wǎng)站,上網(wǎng)下載或以其他方式帶入任何未經(jīng)批準(zhǔn)使用的程序,故意制作、傳播計(jì)算機(jī)病毒等破壞性程序;
(四)其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的行為。
第十三條機(jī)關(guān)工作人員上網(wǎng)只能做與工作有關(guān)的事務(wù)或操作,嚴(yán)禁在網(wǎng)上進(jìn)行賭博或其它不法活動(dòng)。
嚴(yán)禁工作時(shí)間玩計(jì)算機(jī)游戲。
第十四條上網(wǎng)用戶必須按自己的帳號(hào)、密碼進(jìn)入相應(yīng)系統(tǒng),不得盜用他人的帳號(hào)、密碼。
密碼不得外泄,如發(fā)現(xiàn)可能外泄,應(yīng)及時(shí)重設(shè)或申請(qǐng)更換;
造成損失和危害的,追究其責(zé)任。
網(wǎng)絡(luò)特權(quán)服務(wù)用戶不得泄漏有關(guān)軟硬件、網(wǎng)絡(luò)技術(shù)細(xì)節(jié)及管理密碼;
所有人員必須保管好自己的密碼,確保密碼長(zhǎng)度不少于8位、必須具有復(fù)雜性(含不重復(fù)的字母、數(shù)字及特殊符號(hào))、不通用性、不易記性,必須定期更新密碼;
使用密碼時(shí)應(yīng)確保旁人不能窺視;
不要在軟件使用時(shí)選自動(dòng)記憶帳戶密碼功能;
不要在任何地方使用任何方式談?wù)摶驎接洃浫魏蚊艽a;
未經(jīng)批準(zhǔn)不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到計(jì)算機(jī)中。
第十五條聯(lián)網(wǎng)設(shè)備及計(jì)算機(jī)內(nèi)網(wǎng)絡(luò)配置應(yīng)保持相應(yīng)固定,特別是不得隨意修改ip地址,若出現(xiàn)故障應(yīng)通知信息中心技術(shù)人員及時(shí)處理,不得自行隨意處理,未經(jīng)信息中心允許不得自行增加計(jì)算機(jī)設(shè)備入網(wǎng)。
第十六條網(wǎng)絡(luò)除星期六進(jìn)行維護(hù)外必須24小時(shí)運(yùn)行。
信息中心設(shè)網(wǎng)絡(luò)管理值勤員。
值勤員負(fù)責(zé)其值勤期內(nèi)的網(wǎng)絡(luò)正常運(yùn)行維護(hù)、數(shù)據(jù)備份、報(bào)障排障、入侵事件記錄等工作,并做好工作日志。
第十七條辦公室將不定期抽查計(jì)算機(jī)上網(wǎng)記錄,如發(fā)現(xiàn)違反本制度的,視情節(jié)輕重給予通報(bào)批評(píng)、紀(jì)律處分。
構(gòu)成犯罪的,由司法機(jī)關(guān)依法追究刑事責(zé)任。
第十八條本制度未盡事宜或與國(guó)家法律、法規(guī)、規(guī)定不符的,均按國(guó)家法律、法規(guī)、規(guī)定執(zhí)行。
第十九條本制度由辦公室負(fù)責(zé)解釋,組織實(shí)施。
第二十條本制度自公布之日起施行。
第2篇 附四醫(yī)院計(jì)算機(jī)信息系統(tǒng)管理制度
區(qū)人民醫(yī)院計(jì)算機(jī)信息系統(tǒng)管理制度
1.目的:
規(guī)范醫(yī)院信息化建設(shè)工作,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)及信息資源的管理,保證信息管理系統(tǒng)安全穩(wěn)定運(yùn)行。
2.適用范圍:
適用于醫(yī)院所屬各部門的信息化建設(shè)和網(wǎng)絡(luò)、計(jì)算機(jī)及附屬設(shè)備、操作系統(tǒng)、應(yīng)用軟件、電子數(shù)據(jù)的管理。
3.職責(zé):
3.1信息科是醫(yī)院計(jì)算機(jī)信息系統(tǒng)的主管部門,負(fù)責(zé)醫(yī)院信息化整體規(guī)劃和組織實(shí)施;負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)建和維護(hù);負(fù)責(zé)操作系統(tǒng)、應(yīng)用軟件的選型和升級(jí)工作。
3.2規(guī)劃發(fā)展部負(fù)責(zé)新建、改建工程中網(wǎng)絡(luò)接入方案的設(shè)計(jì)。
3.3其它各有關(guān)部門負(fù)責(zé)本部門范圍內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備及信息系統(tǒng)的使用管理工作。
4.本《規(guī)定》所稱計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)、相關(guān)配套設(shè)施(含網(wǎng)絡(luò))及軟件構(gòu)成的,根據(jù)規(guī)則完成信息的采集、整理、存儲(chǔ)、傳輸、檢索等功能的人機(jī)系統(tǒng)。
5.信息化建設(shè)規(guī)劃
5.1規(guī)劃原則:整體規(guī)劃、分步實(shí)施、適度超前、局部完善、集中管理、資源共享。分段完善大網(wǎng)絡(luò)的建設(shè),避免重復(fù)投資。
5.2醫(yī)院信息化建設(shè)規(guī)劃由信息科編制,院辦公會(huì)核定,分管副院長(zhǎng)或院長(zhǎng)批準(zhǔn)后實(shí)施。
5.3醫(yī)院所屬各部門的信息化建設(shè)方案必須報(bào)信息科,納入總體規(guī)劃后,方可實(shí)施。
5.4總務(wù)科負(fù)責(zé)醫(yī)院駐地所有新建、改建工程中網(wǎng)絡(luò)接入和信息點(diǎn)設(shè)置的問(wèn)題,信息科配合執(zhí)行。
6.安全管理
6.1計(jì)算機(jī)信息系統(tǒng)的安全管理實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制,由使用計(jì)算機(jī)信息系統(tǒng)的科室領(lǐng)導(dǎo)負(fù)責(zé)本科室的計(jì)算機(jī)系統(tǒng)的安全工作,并指定專人具體承辦。
6.2醫(yī)院信息系統(tǒng)的安全管理按《計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)定》的各項(xiàng)要求執(zhí)行。
6.3網(wǎng)絡(luò)系統(tǒng)中的全部數(shù)據(jù)資源、信息均為秘密級(jí),任何個(gè)人未經(jīng)許可不得復(fù)制、轉(zhuǎn)移和泄露。
6.4醫(yī)院局域網(wǎng)提供統(tǒng)一的出口登錄internet,嚴(yán)禁采用其它方式上網(wǎng)。緊急情況下確需通過(guò)其它方式上網(wǎng)的,必須中斷與內(nèi)部局域網(wǎng)的連接,以防止內(nèi)部數(shù)據(jù)的外流和遭受惡意攻擊。
6.5嚴(yán)禁非工作需要訪問(wèn)internet。
7.計(jì)算機(jī)及網(wǎng)絡(luò)
7.1設(shè)備使用管理
7.1.1信息科負(fù)責(zé)建立健全各類信息資源臺(tái)帳,做到帳卡物相符,對(duì)新增、報(bào)廢以及調(diào)配的設(shè)備,應(yīng)及時(shí)更新臺(tái)帳。
7.1.2各部門的計(jì)算機(jī)及附屬設(shè)備必須由專人負(fù)責(zé)進(jìn)行管理,保持計(jì)算機(jī)的清潔,并應(yīng)保證計(jì)算機(jī)設(shè)備上各種標(biāo)簽,特別是封帖的完好。
7.1.3計(jì)算機(jī)的使用,應(yīng)按照規(guī)范的操作步驟,做到正常的開關(guān)機(jī);其它附屬設(shè)備也必須按照設(shè)備使用說(shuō)明進(jìn)行操作。
7.1.4醫(yī)院所屬計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備由信息科統(tǒng)一配置和調(diào)撥,各使用科室和個(gè)人應(yīng)在指定地點(diǎn),按規(guī)定要求使用,任何科室和個(gè)人都不得隨意更改設(shè)備安裝位置。如需更改,需報(bào)信息科批準(zhǔn)并備案。
7.1.5各部門使用的計(jì)算機(jī)及其它網(wǎng)絡(luò)設(shè)備出現(xiàn)故障時(shí),不得擅自開機(jī)維修,更不得私自更換部件。應(yīng)及時(shí)通知信息科,由維修技術(shù)人員予以維修并登記備案。否則造成的后果由使用科室自行承擔(dān)。
7.1.6因機(jī)構(gòu)變動(dòng)或人員調(diào)動(dòng),原使用的計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備不得帶走。
7.1.7醫(yī)院駐地需動(dòng)土或房屋維修、裝修時(shí),必須由信息科確認(rèn)地下及地面上無(wú)網(wǎng)絡(luò)線路,在動(dòng)土證或派工單上簽字后,方可施工。
7.2計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備購(gòu)置
7.2.1根據(jù)醫(yī)院信息化建設(shè)規(guī)劃,需購(gòu)置的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備,由各科室提出申請(qǐng),通過(guò)科室民主管理小組討論后報(bào)醫(yī)院科室民主管理小組討論批準(zhǔn)后,填寫“固定資產(chǎn)購(gòu)置申請(qǐng)單”,按醫(yī)院固定資產(chǎn)管理規(guī)定報(bào)信息科辦理。
7.2.2信息科根據(jù)醫(yī)院的相關(guān)規(guī)定進(jìn)行采購(gòu)。
7.2.3不屬于信息化建設(shè)規(guī)劃的范圍,但有關(guān)科室確定需要的,由使用科室向信息科提出需求,先行調(diào)配,無(wú)法調(diào)配時(shí),報(bào)院長(zhǎng)特批。
7.2.4新購(gòu)置的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備到院后,信息科須通知相關(guān)科室共同開箱驗(yàn)收,做好登記后,由信息科負(fù)責(zé)發(fā)放。
7.2.5信息科負(fù)責(zé)保管好隨機(jī)附帶的光盤等資料。
7.2.6新購(gòu)置的設(shè)備憑信息科連接局域網(wǎng)方可投入使用。
7.3設(shè)備維修及報(bào)廢
7.3.1各科室指定計(jì)算機(jī)管理員負(fù)責(zé)本科室計(jì)算機(jī)及附屬設(shè)備的日常維護(hù)。
7.3.2設(shè)備出現(xiàn)故障時(shí),由計(jì)算機(jī)管理員填寫“報(bào)修單”,報(bào)信息科維修。保修期內(nèi)的聯(lián)系生產(chǎn)院家保修,出保修期的經(jīng)技術(shù)簽定需更換配件的,經(jīng)信息科主任批準(zhǔn)購(gòu)買配件予以更換,并在設(shè)備檔案上記錄維修情況。
7.3.3各科室計(jì)算機(jī)管理員負(fù)責(zé)保管本科室計(jì)算機(jī)設(shè)備檔案,信息科負(fù)責(zé)保管科室及零星科室的設(shè)備檔案。
7.3.4經(jīng)信息科技術(shù)人員簽定,已無(wú)法使用且已無(wú)修復(fù)價(jià)值的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備,由信息科按照設(shè)備報(bào)廢程序匯同相關(guān)科室辦理相關(guān)報(bào)廢手續(xù)。
8.操作系統(tǒng)及應(yīng)用軟件的管理
8.1軟件的使用須遵守知識(shí)產(chǎn)權(quán)的有關(guān)法律法規(guī)。
8.2各科室在工作局域網(wǎng)上均使用信息科安裝的操作系統(tǒng),嚴(yán)禁私自改用其它版本的操作系統(tǒng)。
8.3嚴(yán)禁將私自購(gòu)買或自行編制的軟件運(yùn)行于工作局域網(wǎng)中。如工作需要,須到信息科備案,方可使用。
第3篇 計(jì)算機(jī)網(wǎng)絡(luò)管理信息安全管理制度
下面是我們應(yīng)屆畢業(yè)生制度職責(zé)大全提供的制度文章供您參考:
第一條為了進(jìn)一步加強(qiáng)全市__系統(tǒng)計(jì)算機(jī)、網(wǎng)絡(luò)及信息安全的管理,確保全市工商系統(tǒng)計(jì)算機(jī)、網(wǎng)絡(luò)及信息安全管理工作的制度化、規(guī)范化,根據(jù)《中華人民共和國(guó)國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國(guó)國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和公安部《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》,結(jié)合本系統(tǒng)實(shí)際,特制定本制度。
第二條全市__系統(tǒng)單位及個(gè)人必須嚴(yán)格遵守本制度,以確保安全使用計(jì)算機(jī)及網(wǎng)絡(luò)。
第三條各級(jí)信息中心承擔(dān)本局計(jì)算機(jī)及網(wǎng)絡(luò)的安裝、調(diào)試、用戶安全教育與培訓(xùn)、安全保護(hù)技術(shù)措施的擬定與落實(shí),保障全局計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全和信息安全。
第四條單位數(shù)據(jù)中心機(jī)房設(shè)立恒溫恒濕裝置、防火、防水、防盜、防雷擊、防塵系統(tǒng)、8小時(shí)以上不間斷電源系統(tǒng)、出入登記系統(tǒng);非網(wǎng)管人員和維修人員未經(jīng)允許不得進(jìn)入數(shù)據(jù)中心機(jī)房;工作人員不得在數(shù)據(jù)中心機(jī)房?jī)?nèi)飲食、吸煙。
第五條所有計(jì)算機(jī)必須設(shè)定靜態(tài)ip地址;所有計(jì)算機(jī)的netbios名必須按科室名-使用者名(拼音字母縮寫,如有重名可在后加1、2等序號(hào))命名;所有上互聯(lián)網(wǎng)的計(jì)算機(jī)必須設(shè)立60天或以上的上網(wǎng)日志,不上與工作無(wú)關(guān)的網(wǎng)站;設(shè)有郵件服務(wù)器的單位必須安裝反垃圾郵件系統(tǒng);所有計(jì)算機(jī)必須安裝正版、防病毒、防火墻軟件;未經(jīng)信息中心同意不得安裝任何非工作軟件在單位計(jì)算機(jī)中;工作計(jì)算機(jī)附近不得堆放任何液體物品及食品。
第六條計(jì)算機(jī)網(wǎng)絡(luò)安裝網(wǎng)絡(luò)防病毒軟件、防火墻、網(wǎng)絡(luò)管理軟件;網(wǎng)站必須安裝公安局認(rèn)可的防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件;信息中心必須專人定時(shí)做好各種安全系統(tǒng)及操作系統(tǒng)的安全更新。
第七條__信息網(wǎng)(下稱內(nèi)聯(lián)網(wǎng))供__系統(tǒng)內(nèi)部使用,對(duì)國(guó)際、國(guó)內(nèi)發(fā)布信息,運(yùn)行時(shí)內(nèi)聯(lián)網(wǎng)和紅盾網(wǎng)互相物理隔離。
第八條按照有關(guān)規(guī)定,實(shí)行文件信息“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的原則。凡是秘密等級(jí)以上的文件,不得在內(nèi)聯(lián)網(wǎng)和上發(fā)布;凡上網(wǎng)信息必須經(jīng)過(guò)審查和批準(zhǔn),確保國(guó)家機(jī)密不上網(wǎng)。__機(jī)關(guān)規(guī)定不能對(duì)外公開的資料不得在信息網(wǎng)上發(fā)布;需計(jì)算機(jī)處理的密件由專人在專室、專用單機(jī)上進(jìn)行。
第九條任何人員不得做任何與本職工作無(wú)關(guān)的計(jì)算機(jī)操作,不得打開任何來(lái)歷不明的郵件,如覺(jué)可疑應(yīng)立即刪除,如感覺(jué)有異常情況,應(yīng)及時(shí)向信息中心報(bào)告;未經(jīng)授權(quán)的人員嚴(yán)禁操作、訪問(wèn)網(wǎng)絡(luò)服務(wù)器及他人計(jì)算機(jī)設(shè)備,不得修改信息網(wǎng)和紅盾網(wǎng)任何內(nèi)容,不得連接數(shù)據(jù)庫(kù)作任何操作。
第十條上網(wǎng)用戶不得利用網(wǎng)絡(luò)危害國(guó)家安全、泄露國(guó)家機(jī)密,不得侵犯國(guó)家、社會(huì)、單位、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動(dòng)。
第十一條上網(wǎng)用戶不得在任何網(wǎng)絡(luò)上制作、復(fù)制和傳播下列信息:
(一)煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施;
(二)煽動(dòng)顛覆國(guó)家政權(quán),推翻社會(huì)主義制度;
(三)煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一;
(四)煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié);
(五)捏造或者歪曲事實(shí),散布謠言,擾亂社會(huì)秩序;
(六)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事實(shí)誹謗他人;
(八)損害形象和利益;
(九)其他違反憲法和法律、行政法規(guī)的。
第十二條上網(wǎng)用戶不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng):
(一)未經(jīng)允許,對(duì)自己或他人的計(jì)算機(jī)網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;
(二)未經(jīng)允許,對(duì)自己或他人的計(jì)算機(jī)信息存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加;
(三)瀏覽與工作無(wú)關(guān)的網(wǎng)站,上網(wǎng)下載或以其他方式帶入任何未經(jīng)批準(zhǔn)使用的程序,故意制作、傳播計(jì)算機(jī)病毒等破壞性程序;
(四)其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的行為。
第十三條機(jī)關(guān)工作人員上網(wǎng)只能做與工作有關(guān)的事務(wù)或操作,嚴(yán)禁在網(wǎng)上進(jìn)行賭博或其它不法活動(dòng)。嚴(yán)禁工作時(shí)間玩計(jì)算機(jī)游戲。
第十四條上網(wǎng)用戶必須按自己的帳號(hào)、密碼進(jìn)入相應(yīng)系統(tǒng),不得盜用他人的帳號(hào)、密碼。密碼不得外泄,如發(fā)現(xiàn)可能外泄,應(yīng)及時(shí)重設(shè)或申請(qǐng)更換;造成損失和危害的,追究其責(zé)任。網(wǎng)絡(luò)特權(quán)服務(wù)用戶不得泄漏有關(guān)軟硬件、網(wǎng)絡(luò)技術(shù)細(xì)節(jié)及管理密碼;所有人員必須保管好自己的密碼,確保密碼長(zhǎng)度不少于8位、必須具有復(fù)雜性(含不重復(fù)的字母、數(shù)字及特殊符號(hào))、不通用性、不易記性,必須定期更新密碼;使用密碼時(shí)應(yīng)確保旁人不能窺視;不要在軟件使用時(shí)選自動(dòng)記憶帳戶密碼功能;不要在任何地方使用任何方式談?wù)摶驎接洃浫魏蚊艽a;未經(jīng)批準(zhǔn)不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到計(jì)算機(jī)中。
第十五條聯(lián)網(wǎng)設(shè)備及計(jì)算機(jī)內(nèi)網(wǎng)絡(luò)配置應(yīng)保持相應(yīng)固定,特別是不得隨意修改ip地址,若出現(xiàn)故障應(yīng)通知信息中心技術(shù)人員及時(shí)處理,不得自行隨意處理,未經(jīng)信息中心允許不得自行增加計(jì)算機(jī)設(shè)備入網(wǎng)。
第十六條網(wǎng)絡(luò)除星期六進(jìn)行維護(hù)外必須24小時(shí)運(yùn)行。信息中心設(shè)網(wǎng)絡(luò)管理值勤員。值勤員負(fù)責(zé)其值勤期內(nèi)的網(wǎng)絡(luò)正常運(yùn)行維護(hù)、數(shù)據(jù)備份、報(bào)障排障、入侵事件記錄等工作,并做好工作日志。
第十七條辦公室將不定期抽查計(jì)算機(jī)上網(wǎng)記錄,如發(fā)現(xiàn)違反本制度的,視情節(jié)輕重給予通報(bào)批評(píng)、紀(jì)律處分。構(gòu)成犯罪的,由司法機(jī)關(guān)依法追究刑事責(zé)任。
第十八條本制度未盡事宜或與國(guó)家法律、法規(guī)、規(guī)定不符的,均按國(guó)家法律、法規(guī)、規(guī)定執(zhí)行。
第十九條本制度由辦公室負(fù)責(zé)解釋,組織實(shí)施。
第二十條本制度自公布之日起施行。
第4篇 計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)管理制度
第一章 總? 則
第一條? 為加強(qiáng)我校計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理,依據(jù)《中華人民共和國(guó)國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行條例規(guī)定》、《中華人民共和國(guó)國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》及《關(guān)于加強(qiáng)我區(qū)重點(diǎn)聯(lián)網(wǎng)單位計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)安全管理的通知》等有關(guān)規(guī)定,結(jié)合我校實(shí)際,特制定本辦法。
第二條? 本辦法適用于采集、存儲(chǔ)、處理、傳遞和輸出的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)(含計(jì)算機(jī)單機(jī)與便攜式計(jì)算機(jī))。
第二章 網(wǎng)絡(luò)安全使用
第三條? 我校的用戶不得利用計(jì)算機(jī)網(wǎng)絡(luò)危害國(guó)家安全、泄露國(guó)家秘密,不得侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動(dòng)。
第四條? 我校的用戶不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播下列信息:
(一) 煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的;
(二) 煽動(dòng)顛覆國(guó)家政權(quán),推翻社會(huì)主義制度的;
(三) 煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的;
(四) 煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;
(五) 捏造或者歪曲事實(shí),散布謠言,擾亂社會(huì)秩序的;
(六) 宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七) 公然侮辱他人或者捏造事實(shí)誹謗他人的;
(八) 損害國(guó)家機(jī)關(guān)信譽(yù)的;
(九) 其他違反憲法和法律、行政法規(guī)的。
第五條? 我校的用戶不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng):
(一) 故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的;
(二) 嚴(yán)禁在未經(jīng)他人允許的情況下進(jìn)入他人電腦,篡改或破怪他人計(jì)算機(jī)內(nèi)的文件,盜取他人信息。
(三) 其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。
第三章 組織與職責(zé)
第六條? 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全管理實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制,由使用計(jì)算機(jī)信息系統(tǒng)的單位主管領(lǐng)導(dǎo)及計(jì)算機(jī)安全員負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全工作,并指定有關(guān)機(jī)構(gòu)和人員具體承辦。
網(wǎng)絡(luò)信息安全管理主要職責(zé):
(一) 負(fù)責(zé)網(wǎng)絡(luò)的安全保護(hù)管理工作,建立健全安全保護(hù)管理制度;
(二) 建立計(jì)算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度;
(三) 發(fā)現(xiàn)有本辦法第一條、第二條所列情形之一的,應(yīng)當(dāng)保留有關(guān)原始記錄,并在二十四小時(shí)內(nèi)向本單位領(lǐng)導(dǎo),并報(bào)告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。
第四章 網(wǎng)絡(luò)信息安全管理細(xì)則
第七條? 禁止使用非涉密移動(dòng)存儲(chǔ)介質(zhì)存儲(chǔ)涉密信息。禁止將非涉密移動(dòng)存儲(chǔ)介質(zhì)接在涉密計(jì)算機(jī)上使用。
第八條? 為保證辦公室、計(jì)算機(jī)教室網(wǎng)絡(luò)的正常運(yùn)行,防止各類病毒、黑客軟件對(duì)計(jì)算機(jī)聯(lián)網(wǎng)主機(jī)構(gòu)成的威脅,最大限度地減少此類損失,辦公室計(jì)算機(jī)內(nèi)應(yīng)安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件。并定期檢測(cè)計(jì)算機(jī)的病毒和安全漏洞。
第九條? 辦公室計(jì)算機(jī)的主機(jī)、顯示器、硬盤以及系統(tǒng)的基本配置、使用情況需在校電教組存檔備案。如有變更應(yīng)及時(shí)申報(bào)。嚴(yán)管辦公計(jì)算機(jī)信息的使用、維護(hù)的每個(gè)環(huán)節(jié),通過(guò)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)等系統(tǒng)軟件進(jìn)行補(bǔ)丁包升級(jí)或者版本升級(jí),及時(shí)堵塞漏洞和消除黑客入侵隱患,確保計(jì)算機(jī)網(wǎng)絡(luò)安全。
第十條? 在使用計(jì)算機(jī)信息系統(tǒng)過(guò)程中發(fā)生黑客攻擊事件的單位,應(yīng)當(dāng)迅速報(bào)告學(xué)校領(lǐng)導(dǎo)以及網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組。
第十一條? 建立上網(wǎng)日志記錄保存制度,如:bbs記錄:包括粘貼文章用戶的ip地址、粘貼時(shí)間;電子郵件使用情況記錄:使用該郵箱的起始時(shí)間和終止時(shí)間;使用qq等通訊軟件情況記錄:使用通訊工具的使用時(shí)間和通訊內(nèi)容;以上原始記錄應(yīng)至少保留60天,以備有關(guān)領(lǐng)導(dǎo)和部門查詢時(shí),予以提供。
第十二條? 因工作需要攜帶便攜式計(jì)算機(jī)外出時(shí),需要向單位領(lǐng)導(dǎo)報(bào)告,經(jīng)領(lǐng)導(dǎo)同意方可帶出,外出及歸來(lái)后需對(duì)計(jì)算機(jī)的內(nèi)部文件進(jìn)行檢查等。
第十三條? 辦公室信息的拷貝必須經(jīng)單位主管領(lǐng)導(dǎo)審批同意、并記錄,然后授予其操作權(quán)限,個(gè)人不得私自拷貝。不得將與辦公內(nèi)容無(wú)關(guān)的信息存入移動(dòng)存儲(chǔ)介質(zhì)中。
第十四條? 計(jì)算機(jī)網(wǎng)絡(luò)及移動(dòng)存儲(chǔ)介質(zhì)的數(shù)據(jù)恢復(fù)、維修、廢棄、銷毀工作由專人負(fù)責(zé),完善登記審批手續(xù),要標(biāo)明時(shí)間、批準(zhǔn)人、經(jīng)手人、維修單位和地點(diǎn)、相關(guān)工作人員、去向、用途等。
第十五條? 任何機(jī)關(guān)、單位不得私自拆卸、維修或銷毀計(jì)算機(jī)。需維修和銷毀的計(jì)算機(jī)及存儲(chǔ)移動(dòng)介質(zhì)應(yīng)經(jīng)單位主管領(lǐng)導(dǎo)審批同意。報(bào)廢計(jì)算機(jī)需將硬盤徹底銷毀。
喀什市第十九中學(xué)
喀什市第十九中學(xué)互聯(lián)網(wǎng)安全應(yīng)急處置制度
第一章? 總則
為了正確、迅速和有效地處置我校內(nèi)部網(wǎng)絡(luò)系統(tǒng)可能發(fā)生的重大計(jì)算機(jī)網(wǎng)絡(luò)安全事故,提高處理突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全事故的控制和排障能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全,最大限度地減少計(jì)算機(jī)網(wǎng)絡(luò)信息安全事故的危害和影響,保護(hù)我校教育教學(xué)工作順利進(jìn)行,特制定本預(yù)案。
第二章? 適用范圍
本預(yù)案適用于喀什市第十九中學(xué)在日常工作過(guò)程中計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生的各類突發(fā)事件,包括通信網(wǎng)絡(luò)故障、病毒防范、服務(wù)器軟件系統(tǒng)故障、核心設(shè)備硬件故障、業(yè)務(wù)數(shù)據(jù)損壞等計(jì)算機(jī)網(wǎng)絡(luò)安全事件。
第三章? 工作原則
第一條:預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)計(jì)算機(jī)網(wǎng)絡(luò)和重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),采取多種措施,共同構(gòu)筑計(jì)算機(jī)網(wǎng)絡(luò)與信息安全保障體系。
第二條:快速反應(yīng)。在計(jì)算機(jī)網(wǎng)絡(luò)事故發(fā)生時(shí),按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,迅速處置,最大程度地減少危害和影響。
第三條:按照“以人為本、預(yù)防為主、依法規(guī)范、職責(zé)明確、統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理、屬地管理為主”的原則,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能,各司其職,加強(qiáng)協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。
第四章? 預(yù)防及預(yù)警機(jī)制
突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)事故安全預(yù)防措施包括分析安全風(fēng)險(xiǎn),準(zhǔn)備應(yīng)急處置措施,建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測(cè)體系,控制有害信息的傳播,預(yù)先制定信息安全重大事件的通報(bào)機(jī)制。
第一條:突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)事故分類
關(guān)鍵設(shè)備或系統(tǒng)的故障;自然災(zāi)害(水,火,電等)電腦病毒等惡意代碼危害;人為的惡意攻擊等。
第二條:應(yīng)急準(zhǔn)備
學(xué)校信息中心和各部門信息系統(tǒng)管理員明確職責(zé)和管理范圍,根據(jù)實(shí)際情況,安排應(yīng)急值班,確保到崗到人,聯(lián)絡(luò)暢通,處理及時(shí)準(zhǔn)確。
第三條:具體措施
實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測(cè),采用認(rèn)證方式避免非法接入和虛假路由信息。
重要系統(tǒng)采用可靠、穩(wěn)定硬件,落實(shí)數(shù)據(jù)備份機(jī)制,遵守安全操作規(guī)范;安裝有效的防病毒軟件,及時(shí)更新升級(jí)掃描引擎;加強(qiáng)對(duì)局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)。
安裝反入侵檢測(cè)系統(tǒng),監(jiān)測(cè)惡意攻擊、病毒等非法侵入技術(shù)的發(fā)展,控制有害信息經(jīng)過(guò)網(wǎng)絡(luò)的傳播,建立網(wǎng)關(guān)控制、內(nèi)容過(guò)濾等控制手段。
第五章? 有關(guān)應(yīng)急預(yù)案
第一條:自然災(zāi)害(水,火,電等)導(dǎo)致網(wǎng)絡(luò)故障應(yīng)急預(yù)案
(一)發(fā)生自然(水,火,電等)災(zāi)害時(shí),第一目擊者應(yīng)立即通知校領(lǐng)導(dǎo),并及時(shí)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組。
(二)安全員應(yīng)在第一時(shí)間搶出重要的設(shè)備和文件,并做登記,方便后期管理。
第二條:通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案
(一)發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后,網(wǎng)絡(luò)安全員應(yīng)及時(shí)通知本單位信息系統(tǒng)管理員,經(jīng)初步判斷后及時(shí)上報(bào)校領(lǐng)導(dǎo)和信息中心。
(二)及時(shí)查清通信網(wǎng)絡(luò)故障位置,隔離故障區(qū)域,并將事態(tài)及時(shí)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組,通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營(yíng)商查清原因;同時(shí)及時(shí)組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,恢復(fù)通信網(wǎng)絡(luò),保證正常運(yùn)轉(zhuǎn)。
(三)應(yīng)急處置結(jié)束后,事發(fā)單位應(yīng)將故障分析報(bào)告,在調(diào)查結(jié)束后一日內(nèi)書面報(bào)告校領(lǐng)導(dǎo)。
第三條:不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案
(一)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí),信息系統(tǒng)管理員應(yīng)立即斷開網(wǎng)線,終止不良信息或網(wǎng)絡(luò)病毒傳播,并報(bào)告校領(lǐng)導(dǎo)和信息中心。
(二)信息中心應(yīng)根據(jù)校領(lǐng)導(dǎo)指令,采取隔離網(wǎng)絡(luò)等措施,各單位應(yīng)安裝殺毒軟件,并及時(shí)更新,立刻殺除殺毒或清除不良信息,并追查不良信息來(lái)源。
(三)事態(tài)或后果嚴(yán)重的,應(yīng)及時(shí)報(bào)告校領(lǐng)導(dǎo)。如有必要,及時(shí)上報(bào)上級(jí)部門。
(四)處置結(jié)束后, 信息中心和事發(fā)單位應(yīng)將事發(fā)經(jīng)過(guò)、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組。
第四條:服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案
(一)發(fā)生服務(wù)器軟件系統(tǒng)故障后,信息中心負(fù)責(zé)人應(yīng)立即組織啟動(dòng)備份服務(wù)器系統(tǒng),由備份服務(wù)器接管業(yè)務(wù)應(yīng)用,并及時(shí)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組;同時(shí)安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò),保存系統(tǒng)狀態(tài)不變,取出系統(tǒng)鏡像備份磁盤,保持原始數(shù)據(jù)。
(二)信息中心應(yīng)根據(jù)校領(lǐng)導(dǎo)指令,在確認(rèn)安全的情況下,重新啟動(dòng)故障服務(wù)器系統(tǒng);重啟系統(tǒng)成功,則檢查數(shù)據(jù)丟失情況,利用備份數(shù)據(jù)恢復(fù);若重啟失敗,立即聯(lián)系相關(guān)廠商和上級(jí)單位,請(qǐng)求技術(shù)支援,作好技術(shù)處理。
(三)事態(tài)或后果嚴(yán)重的,及時(shí)報(bào)告市上級(jí)部門。
(四)處置結(jié)束后, 信息中心應(yīng)將事發(fā)經(jīng)過(guò)、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告校領(lǐng)導(dǎo)。
第五條:黑客攻擊事件應(yīng)急預(yù)案
(一)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁(yè)內(nèi)容被篡改,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),使用者或管理者應(yīng)斷開網(wǎng)絡(luò),并立即報(bào)告校領(lǐng)導(dǎo)。
(二)接報(bào)告后,計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即指令信息中心核實(shí)情況,關(guān)閉服務(wù)器或系統(tǒng),修改防火墻和路由器的過(guò)濾規(guī)則,封鎖或刪除被攻破的登陸帳號(hào),查看計(jì)算機(jī)中存在的危險(xiǎn)端口并予以關(guān)閉,阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。
(三)信息中心應(yīng)及時(shí)清理系統(tǒng),恢復(fù)數(shù)據(jù)、程序,恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常;情況嚴(yán)重的,應(yīng)上報(bào)市局應(yīng)急領(lǐng)導(dǎo)小組,并請(qǐng)求支援。
第六條:核心設(shè)備硬件故障應(yīng)急預(yù)案
(一)發(fā)生核心設(shè)備硬件故障后,信息中心應(yīng)及時(shí)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組,并組織查找、確定故障設(shè)備及故障原因,進(jìn)行先期處置。
(二)若故障設(shè)備在短時(shí)間內(nèi)無(wú)法修復(fù),信息中心應(yīng)啟動(dòng)備份設(shè)備,保持系統(tǒng)正常運(yùn)行;將故障設(shè)備脫離網(wǎng)絡(luò),進(jìn)行故障排除工作。
(三)信息中心應(yīng)在故障排除后,在網(wǎng)絡(luò)空閑時(shí)期,替換備用設(shè)備;若故障仍然存在,立即聯(lián)系相關(guān)廠商,認(rèn)真填寫設(shè)備故障報(bào)告單備查。
第六章? 應(yīng)急處置
(一)發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后,相關(guān)人員應(yīng)在5分鐘內(nèi)向校領(lǐng)導(dǎo)報(bào)告,計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組組織人員采取有效措施開展先期處置,恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。
(二)發(fā)生重大事故(事件),無(wú)法迅速消除或恢復(fù)系統(tǒng),影響較大時(shí)實(shí)施緊急關(guān)閉,并立即向上級(jí)部門報(bào)告。
第七章? 善后處置
應(yīng)急處置工作結(jié)束后,學(xué)校組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組,對(duì)事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問(wèn)題進(jìn)行全面調(diào)查評(píng)估,根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問(wèn)題,改進(jìn)和完善預(yù)案,總結(jié)經(jīng)驗(yàn)教訓(xùn),整改存在隱患,組織恢復(fù)正常工作秩序。
喀什市第十九中學(xué)
第5篇 公司計(jì)算機(jī)信息系統(tǒng)管理制度
公司計(jì)算機(jī)信息系統(tǒng)管理制度
1.目 的:
為了配合網(wǎng)絡(luò)及系統(tǒng)在公司的正常運(yùn)作,提高工作效率和管理水平,實(shí)現(xiàn)公司的信息化管理,特制訂本制度。以期達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)軟硬件的規(guī)范化管理,確保公司整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行之目標(biāo)。
2.適用范圍:本制度適用于總公司及各分子公司。
3.權(quán)責(zé)說(shuō)明
3.1 各單位
擁有本部門計(jì)算機(jī)的使用權(quán)力,使用異常或有適當(dāng)需求時(shí)擁有要求網(wǎng)絡(luò)管理人員協(xié)助維護(hù)的權(quán)力,并承擔(dān)本單位計(jì)算機(jī)的保管和日常維護(hù)的義務(wù)。
3.2 信息部
公司計(jì)算機(jī)網(wǎng)絡(luò)及其外圍設(shè)備由信息部統(tǒng)一管理、購(gòu)買和維護(hù)。信息部擁有建議配置、采購(gòu)公司計(jì)算機(jī)的權(quán)力,并承擔(dān)對(duì)公司計(jì)算機(jī)的軟硬件的維護(hù)、各部門計(jì)算機(jī)異常處理及確保整個(gè)系統(tǒng)正常運(yùn)作的義務(wù)。
4.管理原則
4.1集中管理原則:所有計(jì)算機(jī)相關(guān)硬件與軟件由網(wǎng)絡(luò)管理人員集中管控。各部門及單位按網(wǎng)絡(luò)規(guī)劃及工作需要向網(wǎng)絡(luò)管理人員申請(qǐng)。
4.2 責(zé)任落實(shí)到人原則:所有計(jì)算機(jī)及周邊設(shè)備都必須由各部門指定專人負(fù)責(zé)保管。
4.3 優(yōu)先處理原則
所有計(jì)算機(jī)需求的優(yōu)先權(quán)為:
a級(jí):服務(wù)器的穩(wěn)定及相關(guān)需求
b級(jí):財(cái)務(wù)部門
c級(jí):其它部門
5.計(jì)算機(jī)及相關(guān)設(shè)備的購(gòu)置及維護(hù)
5.1計(jì)算機(jī)及相關(guān)設(shè)備的購(gòu)置
5.1.1 使用部門提出書面申請(qǐng),并由分管領(lǐng)導(dǎo)簽字確認(rèn)。
5.1.2 信息部了解使用部門的工作對(duì)計(jì)算機(jī)和相關(guān)設(shè)備的配置需求情況。
5.1.3 信息部提出建議購(gòu)置方案。
5.1.4信息部進(jìn)行市場(chǎng)詢價(jià)(三家供貨商)。
5.1.5報(bào)分管領(lǐng)導(dǎo)批準(zhǔn)。
5.1.6選擇供貨商實(shí)施購(gòu)置計(jì)劃。
5.1.7信息部驗(yàn)收合格后登記造冊(cè),辦理領(lǐng)用手續(xù)。
5.1.8按照使用部門需求安裝調(diào)試軟件。
5.1.9交付使用。
附:公司計(jì)算機(jī)及相關(guān)設(shè)備購(gòu)置流程:
5.2計(jì)算機(jī)及相關(guān)設(shè)備的維護(hù):各單位使用的計(jì)算機(jī)出現(xiàn)故障,應(yīng)通知信息部,由信息部指定專業(yè)人員維護(hù),各單位不得擅自開機(jī)修理。
5.2.1 凡由公司信息部購(gòu)買登記的計(jì)算機(jī)及相關(guān)設(shè)備,使用中出現(xiàn)問(wèn)題時(shí),由使用者及時(shí)向信息部計(jì)算機(jī)主管人員報(bào)修,說(shuō)明故障現(xiàn)象。
5.2.2 信息部在收到報(bào)修申請(qǐng)后,填寫計(jì)算機(jī)及相關(guān)設(shè)備維修單,一般在24小時(shí)內(nèi)安排人員進(jìn)行維修(如不能在24小時(shí)內(nèi)安排維修人員,應(yīng)說(shuō)明原因)。
5.2.3 維修人員進(jìn)行現(xiàn)場(chǎng)維修,查明故障原因,提出解決方案;如果需更換硬件,需由使用人員提出書面報(bào)告,經(jīng)使用單位領(lǐng)導(dǎo)及信息部簽字后方可進(jìn)行購(gòu)買、更換。
5.2.4 維修完畢,由使用人員和該單位領(lǐng)導(dǎo)在計(jì)算機(jī)維修單上簽字確認(rèn)。
5.2.5 維修人員將計(jì)算機(jī)維修單帶回信息部備案。如果更換了硬件,應(yīng)在計(jì)算機(jī)檔案中填寫相關(guān)硬件更換記錄。
附:計(jì)算機(jī)及相關(guān)設(shè)備維護(hù)工作流程
6.計(jì)算機(jī)用戶
6.1計(jì)算機(jī)用戶必須是本單位審定的人員,且具備基本的計(jì)算機(jī)操作技能,會(huì)使用與工作相關(guān)的軟件;使用非本單位計(jì)算機(jī),應(yīng)經(jīng)所在單位的領(lǐng)導(dǎo)批準(zhǔn)后方能操作。
6.2公司給個(gè)人或單位配備的計(jì)算機(jī)及相關(guān)設(shè)備需由領(lǐng)用人和單位領(lǐng)導(dǎo)在信息部辦理領(lǐng)用手續(xù),各領(lǐng)用人和單位負(fù)責(zé)人需保證所用計(jì)算機(jī)的完好。
6.3 各計(jì)算機(jī)用戶必須保持所使用計(jì)算機(jī)表面及外圍設(shè)備的清潔,計(jì)算機(jī)和通訊線纜應(yīng)擺放整齊有序。注意計(jì)算機(jī)防塵、防水和陽(yáng)光直射。
6.4 計(jì)算機(jī)用戶應(yīng)正確使用、操作配備的設(shè)備,并在自己的權(quán)限內(nèi)進(jìn)行數(shù)據(jù)錄入和查詢。在使用過(guò)程中,如發(fā)生故障而又無(wú)法排除時(shí),應(yīng)立即通知信息部人員,進(jìn)行檢查和維修。使用人員和其他人員不得自行動(dòng)手打開機(jī)殼和外圍設(shè)備。
6.5 計(jì)算機(jī)用戶不得擅自修改計(jì)算機(jī)設(shè)置。
6.6 如因工作需要,計(jì)算機(jī)及外圍設(shè)備需在使用單位之間進(jìn)行調(diào)整,必須經(jīng)分管領(lǐng)導(dǎo)批準(zhǔn)同意,在信息部備案后方可進(jìn)行。
6.7 為防止計(jì)算機(jī)病毒,各單位嚴(yán)禁自帶軟件在上網(wǎng)的計(jì)算機(jī)上運(yùn)行,如因工作需要,應(yīng)先由信息部進(jìn)行計(jì)算機(jī)病毒檢測(cè)后,在信息部指定的計(jì)算機(jī)上操作。
6.8 禁止在公司的計(jì)算機(jī)網(wǎng)絡(luò)上安裝、運(yùn)行游戲程序。
6.9計(jì)算機(jī)用戶發(fā)生工作變動(dòng)或是離職,必須辦理電腦設(shè)備、使用密碼、數(shù)據(jù)盤等資料的移交手續(xù)。
7.計(jì)算機(jī)信息保密
7.1各單位對(duì)儲(chǔ)存于計(jì)算機(jī)中的信息資料和重要數(shù)據(jù),應(yīng)采取相應(yīng)的加密措施,包括:
7.1.1 各單位計(jì)算機(jī)資料的保密工作由本單位負(fù)責(zé),單位領(lǐng)導(dǎo)是該項(xiàng)工作的責(zé)任人,負(fù)責(zé)檢查和督促本單位計(jì)算機(jī)資料保密工作的執(zhí)行情況。
7.1.2 應(yīng)設(shè)置進(jìn)入計(jì)算機(jī)開機(jī)密碼和屏幕保護(hù)密碼。
7.1.3 對(duì)重要文件進(jìn)行加密處理,密級(jí)較高的文件根據(jù)需要可由信息部提供的專業(yè)加密軟件進(jìn)行加密。
7.1.4 局域網(wǎng)內(nèi)進(jìn)行文件共享時(shí),應(yīng)設(shè)置共享密碼和權(quán)限,共享完成后須立即取消共享。
7.2 計(jì)算機(jī)用戶不得查看不屬于自己工作范圍內(nèi)的信息資料;亦不得探聽其他使用者的操作密碼,以獲取與本人工作無(wú)關(guān)的信息資料。
7.3 計(jì)算機(jī)用戶的操作口令要有一定的數(shù)目(至少6位),并且根據(jù)實(shí)際情況要定期或不定期更換操作口令。
7.4 計(jì)算機(jī)用戶在登陸相關(guān)工作軟件進(jìn)行操作時(shí),如有其他事項(xiàng)需要處理,應(yīng)先退出上述軟件,以免其他非本機(jī)操作人員使用計(jì)算機(jī)。
7.5嚴(yán)禁任何部門和個(gè)人向外提供數(shù)據(jù)和軟件。特殊情況需分管領(lǐng)導(dǎo)同意。
7.6 信息部的專用服務(wù)器要做到專機(jī)專用,并由公司指派專人負(fù)責(zé),與計(jì)算機(jī)網(wǎng)絡(luò)管理無(wú)關(guān)的人員,未經(jīng)許可不得進(jìn)入信息部,也不能隨意使用專用服務(wù)器,以免造成系統(tǒng)損壞。
7.7 對(duì)于分散擺放在各單位的網(wǎng)絡(luò)工作站及其外圍設(shè)備,除單位指定的計(jì)算機(jī)用戶外,其他人員未經(jīng)許可,不得動(dòng)用。
7.8 信息部應(yīng)根據(jù)公司給各單位分配的工作職責(zé),及時(shí)為各部門的計(jì)算機(jī)用戶設(shè)置專門的帳號(hào)和操作口令。
7.9計(jì)算機(jī)用戶在上網(wǎng)時(shí),應(yīng)該嚴(yán)格按照公司有關(guān)規(guī)定正確操作和使用網(wǎng)絡(luò)工作站及其外圍設(shè)備,并使用信息部分配的帳號(hào)上網(wǎng)工作。
7.10 各單位如遇人員變動(dòng),人力資源部應(yīng)及時(shí)通知信息部,以便刪除該用戶的原有帳號(hào)。
7.11 隨著公司發(fā)展,如果需要安裝新的工作軟件,應(yīng)由公司分管領(lǐng)導(dǎo)批準(zhǔn)后,由信息部統(tǒng)一安排實(shí)施。
7.12 計(jì)算機(jī)用戶在上網(wǎng)操作時(shí),如果發(fā)現(xiàn)公司局域網(wǎng)上有違反公司計(jì)算機(jī)信息資源保密制度的不安全因素,必須及時(shí)向分管領(lǐng)導(dǎo)匯報(bào),并通知信息部人員,共同做好公司計(jì)算機(jī)信息資源的保密工作。
8.數(shù)據(jù)備份
8.1計(jì)算機(jī)用戶必須做好本單位計(jì)算機(jī)資料的備份工作。
8.2計(jì)算機(jī)用戶在確保本單位資料保存完整的前提下,根據(jù)各自的工作情況,選擇備份方式,定期或不定期做好各自的數(shù)據(jù)備份工作。
8.3如果有特殊備份需要,請(qǐng)與信息部聯(lián)系。
9.計(jì)算機(jī)病毒防治
9.1 公司信息部負(fù)責(zé)向公司領(lǐng)導(dǎo)提出計(jì)算機(jī)病毒防治方案,經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)后,由信息部組織實(shí)施。
9.2 計(jì)算機(jī)用戶不得在網(wǎng)上下載軟件使用。
9.3 如因工作需要,需使用軟盤、光盤以及其他可移動(dòng)存儲(chǔ)器,必須確認(rèn)無(wú)計(jì)算機(jī)病毒后,方可使用。
9.4 如發(fā)現(xiàn)所使用計(jì)算機(jī)出現(xiàn)異常情況,應(yīng)首先通知信息部,由專業(yè)人員進(jìn)行維護(hù)。
9.5 計(jì)算機(jī)用戶應(yīng)主動(dòng)關(guān)注計(jì)算機(jī)病毒的出現(xiàn)情況,養(yǎng)成良好的上網(wǎng)習(xí)慣,如不要登錄不明網(wǎng)站,謹(jǐn)慎打開不明郵件等,互通信息,提高防毒意識(shí)。
10.附則
10.1 本制度由信息部負(fù)責(zé)解釋。
10.2本制度施行后,凡既有的類似規(guī)章制度或與之相抵觸的規(guī)定即行廢止。
10.3 本制度經(jīng)總經(jīng)理批準(zhǔn)后自頒布之日起執(zhí)行。修改時(shí)亦同。
- 計(jì)算機(jī)保密管理制度(10篇范文)
- 計(jì)算機(jī)保密管理制度范文(10篇范文)
- 小學(xué)教師辦公室計(jì)算機(jī)使用制度(20篇范文)
- 中心小學(xué)教師辦公室計(jì)算機(jī)使用制度(12篇范文)
- 初中教師用計(jì)算機(jī)使用制度(4篇范文)
- 教師辦公室計(jì)算機(jī)使用制度(7篇范文)
- 教師計(jì)算機(jī)使用制度(16篇范文)
- 中學(xué)教師計(jì)算機(jī)使用制度(20篇范文)
- 汽修企業(yè)計(jì)算機(jī)服務(wù)管理系統(tǒng)制度(20篇范文)
- 小學(xué)教師辦公室計(jì)算機(jī)使用制度(16篇范文)