下载文档第一篇:信息网络安全计算机使用操作管理制度
信息网络安全计算机使用、操作管理制度
一、目 的明确办公类信息设备、耗材的采购、管理、维护、保密、病毒、报废办法,确保公司电脑、网络的有效运行及公司信息化建设的持续改进。
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》《计算机病毒防治管理办法》和其他法律、行政法规的规定,制定结合本公司信息网络安全计算机使用、操作管理制度如下;
二、职 责
2.1行政部负责公司计算机、网络的维护和管理;
2.2使用、操作计算机者应负责计算机及周边设备的保管、使用、卫生清洁;
2.3供应部门负责所需设备的购入。
三、流 程
3.1采 购
3.1.1部门因工作需要,需新增办公设备(电脑、打印机、扫描仪等)或更换办公低值易耗品(墨盒、碳粉、软盘、光盘、U盘等),部门应提交购买申请计划,由部门主管审核,交副总进行审批,审批后进行购买;
3.1.2维修类采购。部门打印机、电脑等出现故障,需外购配件或外协维修,由部门提交申请计划,经部门主管审核,网络管理员确认,总经理审批。对于需外送维修站进行检测、付费维修的服务器及周边设备由网络管理员进行,送修前须进行请示,得到批准后方可进行;
3.1.3计算机等设备购入后,由系统管理员进行验收,验收合格后将随机资料收回。由网络管理员负责将本机器有关信息登记《电脑、外设登记表》,更新《电脑、外设登记总表》,并对本机器进行标识。登记时,应确保保修卡/证书、驱动等关键资料的完整。购机发票须行政部登记并留复印件;
3.1.4部门新增电脑、打印机、扫描仪等设备后,需提交经部门主管审核的操作员名单,行政部负责对新增设备的标识。
3.2管 理
3.2.1计算机使用、操作者应负责该计算机及所附周边设备的管理使用。应落实计算机管理责任制,谁使用谁负责;
3.2.2对新增计算机进行标识。要求对新增计算机操作人员应熟知公司计算机相关规章制度,明确操作注意事项,确保计算机及周边设备得到规范、合理使用;
3.2.3部门领导应赋予操作员相应的管理权限。任何人未经操作员同意,不得使用他人的电脑;
3.2.4操作员负责所辖计算机及配套设备的日常使用、清洗、保养、管理工作,确保完好无损,并保持设备及其所在环境的清洁。下班时,务必关机,切断电源,服务器除外;
3.2.5操作员因休假,假期在半个月以上及因辞职、调动或因工作需要调整操作员时,相关部门应于两日内提交经部门主管审批的操作员更换申请,交行政部。应提前做好数据、文件等交接完整,遵从3.2.2条款执行。休假后,如恢复操作员职位时,部门按调整操作员相关条款执行;
3.2.6操作员必须妥善保管好自己的用户名和密码,严防被窃取而导致泄密。应设置开机密 码、屏保密码。此密码由使用者自己设置和保管;
3.2.7电脑、打印机等变更使用部门时,需提交变更申请,并经原所在部门及转入部门领导同意,行政部审批,批准后方可办理变更,变更时应由网络管理员进行;
3.2.8 电脑使用中产生的业务数据、工作文档,应妥善存储在非系统盘中(系统盘一般为C盘)。关键数据、文档应做备份,备份可据情选择软盘、U盘、异地等备份方式;
3.2.9 电脑应装有公司VI桌面。未经许可,使用者不可增删硬盘上的应用软件和系统软件。
3.3禁 止
3.3.1未经许可,任何人禁止更改计算机IP地址;禁止擅自修改机器配置文件、计算机参数(如:计算机名称、组件、参数等);
3.3.2禁止安装与工作无关的软件(游戏、股票、聊天等软件),特殊情况除外;
3.3.3禁止使用计算机浏览娱乐性内容、网络视频、非法网站,工作时间禁止闲聊天;
3.3.4除计算机管理员等维修人员外,任何人未经许可,不得随意拆卸所使用的计算机或相关的周边设备,对于擅自拆卸或更换内部配件的,将追究责任人及部门领导的责任;
3.3.5未经许可,任何人不得安装有可能会给公司知识产权纠纷的各种软件,由此引发的各种问题由个人负责。
3.3.6违反以上规定者,按情节轻重给予不同程度处罚,严重者将报请公司领导,给予当事人及部门领导严重处罚。
3.4联 网
3.4.1部门内需联网时,部门需提交联网申请,行政部审核,副总审批;
3.4.2联网所需购件遵从3.1条款;
3.4.3行政部网络管理员负责领导审批后的联网接入实施。
3.5 维 护
3.5.1电脑发生故障时,使用者做简易处理仍不能排除的,应立即告知电脑管理员;
3.5.2 网络管理员负责公司计算机及周边设备、网络的维护管理及其他相应的软件维护管理;
3.5.3系统管理员负责责任范围内计算机、网络故障排除及管理;
3.5.4维修人员在对操作系统进行重新安装时,计算机操作员应配合维修人员,将原系统内的关键数据、文档进行备份,确保数据无遗失;
3.5.5故障维修时,维修人员应填写维修记录,维修记录填写要求明确表述故障,解决措施详尽,维修结束后应填写结果并有使用、操作计算机人员签字确认;
3.5.6系统管理员每月对所辖区域的微机查/杀毒一次,并检查标识完整性;
3.5.7对重大电脑软件、硬件损失事故,公司列入专案调查处理;
3.5.8外请人员对电脑进行维修时,公司应有人自始至终地陪同;
3.5.9凡因个人使用不当所造成的电脑维护费用和损失,酌情由使用者赔偿。
3.6保 密
3.6.1依据公司保密管理办法,公司计算机管理应建立相应的保密制度,计算机保密方法有:
(1)不同密级文件存放于不同电脑中;
(2)设置进入电脑的密码;
(3)设置进入电脑文件的密码或口令;
(4)设置进入电脑文件的权限表;
(5)对电脑文件、数据进行加密处理。
1).为保密需要,定期或不定期地更换不同保密方法或密码口令;
2).经特殊申报批准,才能查询、打印有关电脑保密资料;
3).电脑操作员对保密信息严加看管,不得外泄、私自传播。
3.7病 毒
3.7.1应安装公司购买的公安部颁布批准的电脑杀毒产品;
3.7.2未经许可证,任何人不得下载来历不明的软件使用,防止病毒传染;
3.7.3凡需使用移动存储器设备复制、拷贝数据文件时,均须首先查杀病毒防止传染;
3.7.4电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理;
3.7.5在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件;
3.7.6建立双备份制度,对重要资料除在电脑贮存外,还应拷贝刻录到光盘上,以防遭病毒破坏而遗失。
3.7.7及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
3.8报 废
3.8.1计算机设备的报废,应严格按照规定的权限及申请、鉴定、审批的程序进行;
3.8.2 计算机设备使用年限依据“固定资产”管理规定制定,但不等于年限一到即可报废。报废财产需具备下列情形者,方可填写《计算机及周边设备报废申请表》:
(1)计算机设备已达使用年限,且经由行政部或维修站等单位检测,确实无法使用者;
(2)设备已达或未达使用年限,虽尚可使用,但因科技进步更新、速度运行过慢,或因维修费、升级费用过高,此种情形需报请总经理审批;
(3)设备未达使用年限,出现硬件故障,但维修费用过高或无法购取相关配件者;
(4)因雷击、火烧、爆炸、水浸、腐蚀、摔压等事故造成计算机设备严重损坏,无法修复或一次性修复费用超过目前市场同类同档次计算机设备价格的50%。
(5)因技术进步,原有设备明显落后,功能过低,不能满足业务需求,不宜或无法使用。
3.8.3 报废时,由部门填写《计算机及周边设备报废申请表》,经部门主管审核,网络管理员确认,行政部审核,由总经理审批,批准后,方可办理。《计算机及周边设备报废申请表》应一式两份、一份行政部留底、一份交固定资产管理部门。报废申请审批后,将该设备转交行政部,由网络管理员负责管理,报废设备可利用部件作为维修配件,无利用价值部分,由职能部门进行变卖处置。
2009-11-25
行政部
第二篇:信息网络安全计算机使用操作管理制度doc
信息网络安全计算机使用、操作管理制度
一、目 的
明确办公类信息设备、耗材的采购、管理、维护、保密、病毒、报废办法,确保集团电脑、网络的有效运行及集团信息化建设的持续改进。
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》《计算机病毒防治管理办法》和其他法律、行政法规的规定,制定结合集团信息网络安全计算机使用、操作管理制度如下。
二、职 责
(一)信息技术部负责集团计算机、网络的维护和管理。
(二)使用、操作计算机者应负责计算机及周边设备的使用、卫生清洁。(三)信息技术部负责所需设备的购入。(四)设备使用人负责保管、清洁、日常维护
三、细 项
第一条 采 购
(一)部门因工作需要,需新增办公设备(电脑、打印机、扫描仪等)或更换办公低值易耗品(墨盒、碳粉、软盘、光盘等),部门应提交购买申请计划,由部门主管审核,交中心、事业部总经理进行审批,审批后进行购买。
(二)维修类采购。部门打印机、电脑等出现故障,需外购配件或外协维修,由信息技术部提交申请计划,经部门主管审核,中心、事业部总经理审批,对于需外送维修站进行检测、付费维修的服务器及周边设备由运维主管进行,送修前须进行请示,得到批准后方可进行。(三)计算机等设备购入后,由运维主管进行验收,验收合格后将随机资料收回。由运维主管负责将本机器有关信息登记,并对本机器进行标识。登记时,应确保保修卡/证书、驱动等关键资料的完整。购机发票须行政部登记并留复印件。
(四)部门新增电脑、打印机、扫描仪等设备后,需提交经部门主管审核的
操作员名单,行政部负责对新增设备的标识。
第二条 管 理
(一)计算机使用、操作者应负责该计算机及所附周边设备的管理使用。应落实计算机管理责任制,谁使用谁负责。
(二)对新增计算机进行标识。要求对新增计算机操作人员应熟知集团计算机相关规章制度,明确操作注意事项,确保计算机及周边设备得到规范、合理使用。
(三)部门领导应赋予操作员相应的管理权限。任何人未经操作员同意,不得使用他人的电脑。
(四)操作员负责所辖计算机及配套设备的日常使用、清洗、保养、管理工作,确保完好无损,并保持设备及其所在环境的清洁。下班时,务必关机,服务器除外;凡违反本规定的一次考核0.5分。(五)操作员必须妥善保管好自己的用户名和密码,严防被窃取而导致泄密。应设置开机密码、屏保密码。此密码由使用者自己设置和保管:凡违反以上规定者考核3分。
(六)电脑、打印机等变更使用部门时,需提交变更申请,并经原所在部门及转入部门领导同意,行政部审批,批准后方可办理变更,变更时应由运维主管进行;
(七)电脑使用中产生的业务数据、工作文档,应妥善存储在非系统盘中(系统盘一般为C盘)。关键数据、文档应做备份,备份可据情选择U盘、异地等备份方式;违反规定者考核1分。
(八)严禁将大头针、曲形针、饮食等物品放在计算机设备上,严禁将磁性物质放在计算机附近。违者按照检查记录,考核当事人1分,对造成设备损坏的由责任人全额赔偿。
(九)不得在计算机主机设备存放箱内放置其他杂物,以免影响机箱的通风。违者按照检查记录,当事人考核1分。
(十)开启和关闭机器设备必须间隔1分钟以上,防止产生的瞬间电流对设备造成损坏,违者按照检查记录,当事人考核分0.5分。(十一)禁止任何人在计算机上做与业务无关的事,特别不准私自上网、打游戏等,一经发现由运维主管上报中心、事业部总经理,考核5分。
(十二)禁止任何人未经运维主管同意的情况下,擅自改动原机器的参数或拆动机器,违者按照检查记录月末考核时每次考核当事人分5分。
第三条 禁 止
(一)未经许可,任何人禁止更改计算机IP地址;禁止擅自修改机器配置文件、计算机参数(如:计算机名称、组件、参数等);违者考核扣1分
(二)禁止安装与工作无关的软件(游戏、股票、聊天等软件),特殊情况除外;违反本规定考核0.5分。
(三)禁止使用计算机浏览娱乐性内容、网络视频、非法网站,工作时间禁止闲聊天;违者扣0.5分。
(四)除运维主管外,任何人未经许可,不得随意拆卸所使用的计算机或相关的周边设备,对于擅自拆卸或更换内部配件的,将追究责任人及部门领导的责任;违者考核5分,并考核中心、事业部总经理5分。(五)未经许可,任何人不得安装有可能会给集团知识产权纠纷的各种软件,由此引发的各种问题由个人负责。
(六)违反以上规定者,按情节轻重给予不同程度处罚,严重者将报请集团领导,给予当事人及部门领导严重处罚。
第四条 联 网
(一)个人需要需联网时,部门需提交联网申请,信息技术部审核,战略发展中心总经理审批。
(二)信息技术部运维主管负责审批后的联网接入实施。第五条 维 护
(一)电脑发生故障时,使用者做简易处理仍不能排除的,应立即告知运维主管。
(二)运维主管负责集团计算机及周边设备、网络的维护管理及其他相应的
软件维护管理。
(三)运维主管负责责任范围内计算机、网络故障排除及管理。
(四)运维主管在对操作系统进行重新安装时,计算机操作员应配合运维主管,将原系统内的关键数据、文档进行备份,确保数据无遗失,若因配合不到位导致数据遗失,所有损失由计算机操作员承担。(五)运维主管每月对计算机杀毒一次,并检查标识完整性。(六)对重大电脑软件、硬件损失事故,集团列入专案调查处理。(七)外请人员对电脑进行维修时,运维主管应自始至终地陪同。(八)UPS只作停电保护之用,在无市电情况下,迅速作存盘紧急操作;严禁将UPS作正常电源使用。
(九)凡因个人使用不当所造成的电脑维护费用和损失,酌情由使用者赔偿。
第六条 保 密
(一)不同密级文件存放于不同电脑中。
(二)设置进入电脑的密码。
(三)为保密需要,定期或不定期地更换不同保密方法或密码口令。
(四)经特殊申报批准,才能查询、打印有关电脑保密资料。
(五)电脑操作员对保密信息严加看管,不得外泄、私自传播。(六)禁止泄露、外借和转移专业数据信息。第七条 病 毒
(一)因安装集团购买的公安部颁布批准的电脑杀毒产品。
(二)未经许可,任何人不得下载来历不明的软件使用,防止病毒传染,违者考核0.5分。
(三)凡需使用移动存储器设备复制、拷贝数据文件时,均须首先查杀病毒防止传染。
(四)电脑出现病毒,操作人员不能杀除的,须及时报运维主管处理。
(五)在各种杀毒办法无效后,须重新对电脑格式化,装入无毒系统软件。(六)建立双备份,对重要资料除在电脑储存外,还应拷贝刻录到移动硬盘上,以防遭病毒破坏而遗失。
(七)及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
(八)经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
第八条 报 废
(一)计算机设备已达使用年限,且经由信息技术部或维修站等单位检测,确实无法使用者。
(二)设备已达或未达使用年限,虽尚可使用,但因科技进步更新、速度运行过慢,或因维修费、升级费用过高,此种情形需报请总经理审批。(三)设备未达使用年限,出现硬件故障,但维修费用过高或无法购取相关配件者。
(四)因雷击、火烧、爆炸、水浸、腐蚀、摔压等事故造成计算机设备严重损坏,无法修复或一次性修复费用超过目前市场同类同档次计算机设备价格的50%。
(五)因技术进步,原有设备明显落后,功能过低,不能满足业务需求,不宜或无法使用。
(六)报废时,运维主管确认,行政部审核,由中心、事业部总经理审批,批准后,方可办理。《计算机及周边设备报废申请表》报废申请审批后,将该设备转交信息技术部,由运维主管负责管理,报废设备可利用部件作为维修配件,无利用价值部分,由职能部门进行变卖处置。
第九条 使 用
集团落实电脑管理责任部门和责任人,负责电脑管理的各种工作。未经许可,任何人不得随便支用电脑设备。未经许可,任何人不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。如有需要使用外来光盘和U盘,需由运维主管进行检测方可使用。严格按规定程序开启和关闭的电脑系统。
(一)操作人员必须是本计算机使用人员,并经运维主管正式认可后,方可上机操作。
(二)操作人员登陆用友系统前应做好各项准备工作,尽量减少占用服务器站点,提高工作效率。
(三)操作人员的操作密码应注意保密,不能随意泄露,密码要不定期变更。(四)操作人员必须严格按操作权限操作,不得越权或擅自上机操作。(五)操作人员应严格按照凭证输入数据,不得擅自修改凭证数据(专职会计员,则应保证输入的数据与凭证数据的一致性)。如发现差错,应在输入前及时反映给财务主管。已输入计算机的数据,在记账前发现差错,可按凭证进行修改,如在记账后发现差错,必须另作凭证,以红字冲销纠正,输入机内,任何人不能随意修改账目。
(六)系统运行过程中,各操作人员如要离开工作现场,必须在离开前退出用友系统,以防止其他人员越权操作或长期占用系统站点。(七)集团鼓励员工使用电脑。在不影响业务情况下,员工应学习能熟练地进行电脑操作。
(八)对集团中心机房、使用网络、等高级电脑设备,则需经运维主管批准方可上机操作,并登记使用情况。
(九)集团禁止使用、传播、复制电脑游戏,严禁上班时间玩电脑游戏和登陆与集团业务无关的网站。一经发现,可直接上报总经理予以2分考核。
(十)集团鼓励员工开发电脑资源,提高集团决策和管理水平。
1.开机流程:
1)接通电源。
2)打开显示器、打印机等外设。
3)开通电脑主机。
4)按显示菜单提示,键入规定口令或密码。5)在权限内对工作任务操作。
2.关机流程:
1)退出应用程序、各个子目录。
2)关断主机。
3)关闭显示器、打印机。4)关断电源。
第十条 复印件、打印机管理
(一)复印机、打印机是集团的一项办公设备,由集团运维主管,由各前台财务行政负责人负责管理。
(二)为了保持复印机、打印机的使用寿命,未经负责人同意,各岗位人员不得自带纸张,或使用不符合规定的(有褶皱、低质量、与打印机不符)纸张进行打印。违者按照检查记录,每次考核当事人考核分1分。(三)复印机、打印机平台要平稳,环境要清洁,每日用完后最后使用人须用防尘布盖好,以免灰尘进入,违者按照检查记录考核0.5分。(四)在使用过程中,碳粉颜色变浅,应停止使用,报运维主管更换,不可过度使用,违者按照检查记录,考核当事人1分,若造成复印机、打印机损坏的,由操作人员照价赔偿。
(五)在使用过程中,色带颜色变浅、起毛、破损时,必须更换新色带,以免断针,违者按照检查记录,考核当事人0.5分,若造成打印机损坏的,由操作人员照价赔偿。
(六)在通电的情况下,不得随意插拔数据线插头、移动打印机,对违反操作的,考核当事人0.5分,若造成打印机损坏的,由操作人员照价赔偿。
(七)避免打印机在无纸状态下,空打打印机,若造成打印机损坏的,由操作人员照价赔偿
第十一条 财务数据备份
(一)由于会计核算数据的重要性,必须经常进行备份工作。
(二)在日常工作中,由信息中心总经理每周对U8服务器进行备份,以避免意外造成对工作的干扰。
(三)需要做备份的包括整个数据库的相关的数据文件。
(四)为保证备份数据的安全,备份盘必须由负责人存放在安全、洁净、防热、防潮、防磁的地方。
第十二条 财务系统使用管理
(一)为保证用友系统的安全可靠运行,必须对系统的操作使用做出严格的控制。
(二)在用友系统投入运行前,由系统管理员确定本用友系统的有权使用人员及操作权限,并报主管审核批准后在系统内授予其使用权限。运行中需要增减使用人员,按同样手续办理。
(三)对各使用人员明确划分使用操作权限,形成适当的分工牵制,健全内部控制制度。
(四)用友系统原则上专岗专用,谢绝无关人员使用他人账号做其他工作。(五)任何人员不得直接打开数据库文件进行操作,不允许随意增删改数据、原程序和数据库文件结构。
(六)出纳人员不允许对用友系统进行系统性的操作。
(七)操作人员应严格在规定范围内对系统进行操作,负责数据达到输入、运算、记账和打印有关账表。
(八)运维主管必须做好日常检查监督工作,发现不规范使用及时制止,并采取措施避免同样情况再次发生。
第十三条 文件管理
(一)各计算机必须使用不间断电源(UPS),以避免意外断电造成核算数据丢失影响系统运行。
(二)计算机禁止使用外来软盘,坚决禁止在计算机上玩游戏或登陆与集团业务无关的网站,以防止计算机感染病毒。
(三)有上、下级单位送来的数据盘,在使用前,必须做好查病毒工作。(四)计算机软、硬件发生故障应及时维护。如果没有能力维修,应及时与运维主管取得联系,以便及时解决问题。
(五)在设备更新、扩充、修复后,由运维主管报上级领导研究决定,并由网络管理员实施安装调试。
第十四条 财务操作
(一)负责本计算机的数据登录、数据备份和输出账表的打印工作。严格按照原始凭证做好数据输入操作,输入完毕进行自检对工作,核对无误后交审核员复核;在输入操作中,如发现输入凭证有疑问或错误时,应及时向主管反映,不得擅自作废或修改;发现输入数据与凭证不符时,应按凭证数据予以修正。(二)严格按照系统操作说明进行操作。
(三)注意安全保密,各自的操作口令不得随意泄露,备份数据应妥善保管。(四)系统操作过程中发现故障,应及时向财务主管报告,并由网络管理员检查维护。
第十五条 UPS管理
(一)为了避免负载在启动瞬间产生的冲击电流对UPS造成损坏,在使用时应首先给UPS供电,然后再逐个打开负载,严禁带负载开机,违者按照检查记录月末考核时每次扣发当事人绩效考核分1分。(二)电池放电深度越深,其循环使用次数就越少,因此在使用时应避免电池的深度放电。
(三)在任何时候,除计算机设备、打印机设备以外的其它电器设备,特别是大功率设备严禁使用UPS供电(如:饮水机、电风扇、日光灯、热水器等)。违者按照检查记录月末考核时每次扣发当事人绩效考核分1分。
第三篇:计算机信息网络安全管理制度
XXXXX 计算机信息网络安全管理制度
第一章 总则
第一条 为规范XXXXX系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。
第二条 XXXXX信息化及计算机网络管理工作在XXX的统一领导下,由XXXXX计算机信息网络安全管理领导小组所有成员负责具体组织实施。
第三条 本单位计算机信息网络安全管理工作实行“一把手”负责制。
第四条 本制度所称计算机信息安全网络管理工作包括信息化网络及设备管理、安全保密管理、计算机病毒防治、资料管理、培训等内容。
第二章 信息化网络及设备管理
第五条 信息化网络及设备按个人分配使用。分配到个人的设备由单位的工作人员负责,单位应指定一名熟悉计算机技术的人员负责日常管理和维护工作。
第六条 凡使用信息化网络及设备的工作人员应自觉遵守相关法律法规和制度规定。对违反规定使信息化网络及设备不能正常工作和造成重大事故者,追究其相应责任,后果严重的,依法追究法律责任。
第七条 严禁在信息化设备上安装与工作无关的、未经广泛验证为安全的软件程序。严禁带电拔插计算机内部配件。移动非便携式信息网络设备应断电后进行。离开工作场所前,须关闭计算机,切断电源。如有特殊情况不能关闭的,须征得本部门负责人同意。
第八条 非指定的技术人员不得擅自打开信息化网络设备外壳,进行任何配臵和检测。不得擅自将信息网络设备(包括报废设备)的配件私自拆卸,移植到其它设备。
第九条 未经单位负责人批准,任何人不得随意更换信息化网络设备,不得随意外借、处臵信息网络设备。外部人员如需使用本单位的信息网络设备,需经本单位主管领导同意,并在现场监督的情况下进行。
第十条 对计算机进行硬盘格式化和删除操作系统文件,须事先做好数据备份工作,并由本单位信息化管理员进行操作。
第十一条 各单位信息化网络设备的使用人、保管人、责任人等情况的变更,应及时报办公室和财务部门登记备案。
第十二条 重要的信息化网络设备,由本单位办公室集中统一管理。如需要使用时,应办理相关借用手续。
第十三条 为防止计算机病毒造成严重后果,对外来移动存储介质(软盘、光盘、优盘、移动硬盘等)要严格管理,原则上不允许外来移动存储介质在内部统计专网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,经技术人员证实无病毒感染后,方可使用。
第十四条 本单位信息化管理员应定期对本单位信息化网络设备进行系统维护及必要的数据备份,并安装指定的杀毒软件,进行定期杀毒、系统漏洞修补、杀毒软件升级。
第十五条 信息化网络设备报废或调拨时,须进行必要的清理工作,防止资料泄密。
第十六条 为保障信息化网络设备安全、稳定、持续运行,发挥最优性能,设备必须按照技术人员制定的方案和要求进行统一配臵,设备的使用者不得拒绝,并不得随意更改设备已配臵好的参数。
第十七条 网络使用与管理应遵循以下原则。1.每位工作人员都有义务维护工作用计算机网络的正常运行,并严格遵照有关的规定入网。
2.在工作用网络上只允许进行与业务工作有关的操作,不得进行非法操作。一经发现,将依照有关规定进行处理。
3.不得在工作用网络上传播计算机病毒,造成损失的,将依照国家法律,移交有关部门处理。
4.不得通过工作用网络系统进行营利性的商业行为及散发任何的垃圾邮件。5.要严格遵守国家关于网络管理的相应法律,不得在网上传播和散布反动、淫秽信息,也不得散布攻击他人的言论。
6.任何人不得对工作用网络系统软件设施和信息文件有意破坏和攻击,对于采取破坏手段,无论是否造成不良后果的,追究其个人及所在单位领导责任。
7.工作用涉密网络与国际互联网要完全物理隔离,严禁把工作用涉密网络以任何方式连接到国际互联网上。
8.严禁将统计专网、党政涉密网络延伸至任何无线网络系统。
9.个人的入网口令应注意保密,防止其他用户侵入网络设备,保证数据资料安全。
第十八条 信息网络设备故障处理应遵循以下原则。1.信息网络设备发生故障后,由本单位信息化管理人员进行排除,如无法排除,由单位技术主管人员协同处理。需要请专业公司维修的,按相关程序进行报修。
2.信息网络设备需要更换配件(耗材),经单位技术主管人员确认,并按相关规定程序报批后进行。
3.信息网络设备要报废的,按单位固定资产报废的程序进行。
第三章 安全保密管理
第十九条 XXXXX保密工作领导小组负责对本单位计算机信息系统安全和保密工作进行指导和督促检查。单位相关人员要密切配合,共同做好计算机信息系统安全和保密工作。
第二十条 加强保密意识教育,提高工作人员保密观念,增强防范意识,自觉执行保密规定。
第二十一条 单位应与重点岗位的计算机使用人员签订安全保密责任书,明确安全和保密要求与责任。
第二十二条 计算机使用人员离岗离职,有关部门应当即时取消其计算机信息系统访问授权,收回计算机、移动存储设备等相关物品。
第二十三条 单位要加强内部计算机信息系统安全和保密管理情况的监督,定期开展自我检查、自我评估,发现问题及时纠正。
第二十四条 计算机信息系统使用管理人员违反本规定,情节较轻的,由本单位予以批评教育;情节严重,造成安全和泄密隐患的,按有关规定处理。
第二十五条 违反本规定泄露国家秘密的,按照有关规定给予直接责任人和有关领导行政或者党纪处分;构成犯罪的,依法追究刑事责任。
第二十六条 本单位要结合实际,制定完善本单位计算机信息系统安全和保密管理的具体办法。第二十七条 涉密计算机或其它涉密终端一律禁止连接国际互联网。如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并由技术主管人员全程介入,在相关工作完成后立即切断与外部网络连接。
第二十八条 坚持“谁上网,谁负责”的原则,本单位主要领导负责审查本单位人员计算机上网的资格。
第二十九条 国际互联网须与涉密计算机实行物理隔离。
第三十条 在与国际互联网相连接的信息设备上不得存储、处理和传输任何涉密信息。
第三十一条 涉密计算机维护管理应遵循以下原则。1.涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒介等安全保密措施。无法采取上述措施时,单位技术主管人员须在维修现场监督,并对维修人员、维修对象、维修内容、维修前后情况做好详细记录。
2.应将本单位设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
3.凡需外送修理的涉密设备,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
4.本单位应指定专人负责各涉密单位计算机软件的安装和设备的维护维修工作,严禁擅自安装计算机软件和擅自拆卸计算机设备。
5.涉密计算机的报废须由主管领导同意,专人监督、专人负责定点销毁。
第四章 计算机病毒防治
第三十二条 涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
第三十三条 每周定期升级和查杀计算机病毒软件的病毒样本,确保查杀病毒软件始终处于最新版本。
第三十四条 严禁涉密计算机在线升级防病毒软件病毒库。采用离线方式升级的,要对其升级包来源进行登记。
第三十五条 每周对涉密计算机进行一次病毒查杀。第三十六条 涉密计算机应限制信息入口,如软盘、光盘、优盘、移动硬盘等的使用。
第三十七条 对必须使用的外来介质(磁盘、光盘,优盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
第三十八条 对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
第五章 资料管理
第三十九条 电子文件资料(指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等)管理应遵循以下原则。
1.涉密电子文件资料须在具有安全保障措施的涉密计算机上处理和存放。
2.电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
3.电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
4.电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存。
5.单位自用信息资料要定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
6.单位要对备份电子文件进行规范的登记管理。备份可采用磁盘、光盘、移动硬盘、优盘等存储介质。
7.备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
第四十条 涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
第四十一条 信息化设备软件资料(包括程序软件、信息网络设备附带光盘、说明资料、保修卡等)管理应遵循以下原则。
1.随设备附带的软件资料,原则上随所配备的设备一起使用,由设备使用人负责保管。
2.如果软件资料的保管人发生变更,必须及时向单位办公室备案登记。单位要建立相应的登记制度。
3.软件资料遗失,需及时向单位报告,并视责任情况进行赔偿。
4.信息网络设备移交时,必须将软件资料一起移交,并办理相关移交手续。
5.未经单位领导批准,任何软件资料都不得外借、复制和分发。
6.对于重要的软件资料,应指定专人进行统一保管。第四十二条 严禁将接入外部网络的计算机设定为网络共享,严禁将机内文件设定为网络共享文件。
第四十三条 禁止将涉密计算机或其它涉密终端擅自联接国际互联网,禁止将非涉密计算机或其它非涉密终端联入涉密网络。
第四十四条 移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用。
第四十五条 保密级别在秘密以下的材料可通过互联网以电子信箱、FTP等方式传递和报送,严禁保密级别在秘密以上的材料通过互联网以任何方式传递和报送。在内部统计专网上传输保密级别在秘密以上的电子材料,也必须先加密后传输。
第四十六条 严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。
第六章 培训
第四十七条 本单位要重视信息化网络和计算机技术的培训工作,积极派员参加本县和总队组织的各种计算机培训部,努力培养专业技术骨干人才,提高单位整体信息化工作水平。
第四篇:计算机信息网络安全管理制度
涉密计算机及信息网络安全管理制度
为进一步加强涉密计算机及网络信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》,结合我院实际情况,制定本制度。
第一条本制度适用对象是涉密计算机和使用院机关网络及院属二级单位局域网的所有人员。
第二条保密办负责涉密计算机的统一管理,维护涉密计算机正常运作,任何人不得在涉密计算机上安装其他软件及设备。凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露,到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。
第三条信息网络安全实行统一领导、分级管理制度。保密委员会统一协调组织全院的信息网络安全工作,保密办负责日常管理工作,涉密计算机指定由取得涉密人员上岗证的专人使用。
第四条任何人不得利用互联网危害国家安全、泄露国家和单位的机密,不得侵犯国家、单位利益和公民的合法权益,不得从事违法犯罪活动。严禁涉密计算机与互联网和非涉密计算机以及其他非涉密设备相连接。
第五条本单位任何人要严格遵守信息发布审核制度,不得利用国际互联网制作、复制、查阅和传播反动与黄色等有害信息,禁止使用邮件发送涉密信息。
第六条计算机使用者必须严格按照程序操作,定期升级杀毒程序和对计算机进行杀毒,及时做好机内重要数据的备份,下班后必须按程序关闭主机和其他设备,切断外供电源,所有生产用计算机统一安装数据加密软件。
第七条办公室所有工作人员一律使用个人帐号和密码进入办公网络,不得使用或盗用他人帐号、密码登陆,上班时间严禁使用BT、VeryCD(电骡)、QQ旋风等类似软件下载个人资料,下班后断开所有网络。
第八条不得私自在计算机上安装与办公无关的应用程序,严禁删除或更改计算机原有的网络技术参数、操作系统、应用程序、网卡MAC、I P地址等软硬件配置;严禁删改网络服务器内的文件、程序或通过黑客程序偷窥删改他人计算机内的文件、信息,不得为外单位人员拷贝软件及一切属于本单位的内部资料。
第九条凡属涉密公文、资料、信息及数据,一律在涉密计算机上处理及存储,严禁将涉密资料和数据交叉拷贝在非涉密计算机上操作和处理。外单位发送的邮件和材料,必须经查杀毒处理后,方可拷贝到内网处理,严禁将未经查杀毒处理的外来存储器和未经检查的外来光盘、U盘、移动硬盘装入计算机运行或拷备操作。
第十条凡能在办公系统处理的办公事项都要在办公系统上进行操作和处理。各科室要及时整理办公电子文档资料,凡不属于涉密的和院内共享的资料,应放入共享盘,以提高信息共享程度和办事效率,不得在外网进行涉密事项的操作处理。第十一条不准利用上网计算机及院属任何办公设备制作、浏览、下载、打印、复印有关反党、反社会主义、黄色、邪教迷信等内容的网络信息,不准侵入院内计算机网络窃取系统信息资源。
第十二条办公室所有人员不得上网玩游戏、聊天,不得进入黄色、黑色网站,未经批准严禁外来人员使用本单位电脑及网络设备。一经发现有上述行为或经举报查实的,除批评教育外,对该电脑停止外网服务,并追究相关人员责任。
第十三条各二级单位的系统管理员、保密员做好本单位的计算机系统与网络系统的信息保密工作,对系统的结构、设备、系统密码、用户信息、系统的重要数据做好备案工作。系统管理员、保密员在调离本部门工作时,应移交上述材料,并
对上述信息负有保密责任。
第十四条加强机房及网络管理,严禁非机房管理人员进入网络机房。机房管理人员要定期检查各项设备运行情况,保持机房环境清洁,严格按规定操作,因操作不当或管理不善影响系统正常工作的,追究相关人员责任。
第十五条 涉密计算机的存放、管理、使用必须符合如下要求:
1、涉密计算机必须存放在保密室,由专职保密员管理,院保密办监督。
2、对计算机实行分类标识,涉密计算机和非涉密计算机分别贴上不同颜色的标签。
3、涉密计算机使用要办理申请、登记、审批手续。
4、禁止涉密计算机连接互联网、单位内部网等非涉密网络。
5、禁止在非涉密计算机及移动存储介质上处理、存储涉密地理信息数据(地
形图)。
6、禁止在涉密与非涉密计算机之间交叉使用移动存储介质,禁止涉密移动
存储介质在非涉密计算机使用,禁止非涉密移动存储介质在涉密计算机
上使用。
第十六条各单位、部门均需配备病毒检测软件,每周应对所属计算机及网络进行病毒检测,所有外来的磁盘、电子邮件等均需进行病毒检测后方可使用。第十七条未经计算机使用者同意,不得在他人计算机上设立共享、远程管理等侵权行为。
第十八条各单位、部门在进行信息备份前,应利用防病毒软件对所备份内容进行病毒检测,并应使用足够空间进行备份,为确保信息完整性,应采用异机异盘备份,一般不应同机同盘备份。
第十九条为确保信息的安全性、可靠性,对重要信息载体可按院档案资料管
理办法归档管理。涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
第二十条各单位在计算机信息管理中发生下列行为,情节恶劣,后果严重,对院及相关工程项目造成经济损失的,由院给予相应的行政处分或经济处分,触犯国家法律的,将移交司法机关处理。
1、凡属涉密资料和信息由于工作人员不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。
2、重要数据、涉密信息未及时备份,从而造成重要资料丢失并无法恢复的。
3、利用计算机、网络及电子邮件传播反动及非法信息的。
4、未经过院有关领导授权,擅自将企业内部信息丢失或泄密。
第二十一条本管理规定由院保密委员会负责解释,自发布之日起执行。
第五篇:计算机信息网络安全管理制度
计算机信息网络安全管理制度
校园网的建立,旨在为教育教学工作服务,为了加强我校教育信息网络安全管理,保护信息系统的安全,促进我校校园网的应用和发展,保障教育教学和管理工作的顺利进行,根据《中华人民共和国计算机信息系统安全保护办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》,结合我校的实际情况,特制定本规则。
(一)安全管理工作小组的建立及人员职责
1、学校成立以校长为组长的计算机安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。
2、学校成立网络管理中心。负责制定校园网及联入校园网的计算机信息系统的安全管理办法的实施细则及技术规范,并督促执行。
3、学校网络管理中心的工作人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。
4、学校内各计算机的使用人员,必须严格遵守国家有关计算机安全的法律、法规和本办法的规定以及学校其它有关规章制度。
5、学校网络管理中心的工作人员要建立好学校校园网建设日志。(在日志中认真、如实、详细地记录校园网建设的情况,到货的日期,工程建设的进展程度。在以后校园网网站建设中,详细、认真记录好学校网站的建设、发布日期,及校园网在日常教育教学应用中所做的各项工作。)
6、学校网络管理中心的工作人员建立好网络安全日志。(记录好网络每天运行的情况、出现的问题及处理的结果。)
(二)校园网管理
1、不得损坏、拆卸、移动、侵占校园网在校区的设备、设施和线路,安置在各单位内的校园网设备、设施和线路,确因工作原因需要移动的,必须报告校长,根据技术要求和实际情况进行移动。、2、校园网各入网计算机必须按指定的地点安装,确因工作原因需要变更的,必须事先通知学校校园网网络管理中心,擅自更改计算机安装地点所引起的后果由用户承担。
3、校园网络用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好户名和IP地址。严禁用各种手段破解他人口令、盗用户名和IP地址。不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
4、校园网必须安排专人管理,履行安全保密职能。必须为网络服务器等硬件、软件采取必要的保护措施。
5、学校要设立专门橱柜存放网络软件,并有专人负责管理,任何软件不得外借。
(三)网络管理人员职责及机房管理
1、熟悉机房内各设备的性能、使用方法和基本的维护方法。
2、机房内各种设备统一集中管理,并归类造册,能及时地提供教学使用。
3、机房工作人员要严格遵守操作规程,严禁违章作业。因违章作业所造成的事故损失,当事人及主管领导应承担责任,情节严重的,报司法机关追究刑事责任。
4、机房工作人员,都必须严格遵守机房的安全、防火制度,严禁烟火。不准在机房内吸烟。未经领导批准,严禁将易燃、易爆物品带入机房。
5、外来人员或因工作需要进入机房时,必须经负责人批准,一般人员无故不得在机房逗留。
6、节假日,要有专人检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告有关领导。
7、机房内所有设备、仪器、仪表等物品要妥善保管,向外移(带)设备及物品,需有主管领导的批示,方可拿出机房;中心人员要爱护机器设备,确保国家财产不受损坏,如发现异常现象,要立即向主管领导报告,以得到妥善处理。
8、自觉保持机房卫生,不准将食品带入机房。值日人员应及时清扫机房卫生。
9、保持机房肃静,严禁在机房内游戏或进行非业务活动。
10、学校内任何人不得把服务器当做一般微机来使用,不得在服务器上安装任何游戏软件。
(四)对网络安全突发事件的应急处置预案
凡出现违反国家、教育局有关校园网络信息发布安全管理要求的现象时,必须采取及时有效的措施预以支持和更正,具体可按如下程序进行:
1、立即通知系统管理员采取技术手段停止相关的信息发布服务(包括定制相关服务、停止相关的服务器工作等)。
2、保护现场并将出现的不良信息进行复制备份。
3、通知信息安全领导小组的负责人和相关信息发布板块的责任人到现场进行勘查。、4、以书面形式报告学校主要领导和上级主管部门等候处理意见。
5、待按上级要求对相关问题进行全面处理之后,进行不良信息的清除、恢复信息发布服务等工作。
(五)、网络安全漏洞检测和计算机案(事)件报告
1、计算机案(事)件包括计算机非正常的信息出现、网站服务器受到非法入侵、网络病毒出现、网络设备(包括交换机、路由器、防火墙、数据库服务器等)受到非法入侵、网络设备运行不稳定等。
2、若出现非正常信息发布,特别是有反动、色情等恶劣不良信息出现时,必须在第一时间进行技术处置停止该信息的继续扩散,同时报告学校信息安全领导小组负责人,等待处理意见。
3、若出现非内容的网络安全问题,要在第一时间进行技术处置,同时将处置情况及时报告学校信息安全领导小组负责人,并将整个故障完整处置过程和结果作书面小结报学校信息安全领导小组备案。
4、利用网络监测设备(网络防火墙、网络杀毒软件、专门的入侵监测工具等)进行长期、全天候的网络安全监测工作。
5、安络安全员、网络管理员和系统管理员在正常工作时间段,对自己负责的网络区域和整个网络的健康情况监测,及时做好日志数据的备份和分析工作,发现问题及时向学校信息安全领导小组进行报告、建议和技术处置。
(六)计算机病毒防范
1、信息网络管理员负责计算机病毒防范工作,并及时升级病毒库和杀毒引擎,定期进行病毒检测。
2、计算机用户在工作中发现计算机有被病毒感染的迹象或因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故时,应及时向系统管理员报告,并保护现场。
3、所有办公电脑都必须安装全省统一的趋势防病毒软件,任何人不得以任何理由关闭或删除系统内的病毒防火墙,以免电脑系统感染病毒,影响网络安全和日常工作。
4、载入办公网络电脑的软件系统安装前应进行病毒检测,禁止运行未经病毒检测的软件。
5、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
6、任何部门和个人不得制作和传播计算机病毒,不得发布虚假的计算机病毒疫情。
(七)信息内容审核
1、必须认真执行信息发布审核管理制度,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。
2、未经上级批准严禁利用网络从事商业活动,严禁在网络上发布、传播有害信息或未经审查的信息。
3、对在校园网站发布的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。
4、所有计算机必须保留30天的上网记录。
5、不得在计算机及网络上制作、复制、传播或执行违反国家法律法规、危害国家安全和有黄色淫秽内容的软件或信息。
6、不得在公用计算机及网络上制作、复制、传播及运行电子游戏。
7、加强对信息发布和BBS公告系统的信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。
8、未经允许,用户不能对计算机信息网络功能进行删除、修改或者增加。
9、未经允许,用户不能对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
(八)网上信息监视、保存、清理、系统及数据备份
1、学校信息安全领导小组成员和安全员,全程监控校园网上发布的信息,发现异常及时通知网站管理员进行技术处置,并及时将相关情况作出书面记录和汇报。
2、安全员要在每天的主要工作时间段里和上网高峰期中,对主要的信息发布点、留言板、聊天室、BBS站点等进行监视,发现异常现象,即使处置和汇报。
3、系统管理员对网上发布的信息进行60天的同步保存和备份。
4、各学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。
5、网络管理员负责校园用户计算机系统能够正常上网,为用户提供日常网络维护服务和日常数据备份。
(九)IP地址分配和管理
1、学校统一委托网络管理员进行学校全部校内计算机IP地址的管理工作。
2、网络管理员负责对校内的计算机的IP地址资源进行统一设计、调整。
3、网络管理员及时将学校全部IP地址的设计、调整和实施情况以书面形式报告学校信息安全领导小组,并及时做好更新后的备案工作。
4、任何人不得擅自尝试和设置校内用计算机的IP地址。
5、学校实行一台计算机一个固定IP地址的制度。
(十)安全事故和案件报告
1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息:(1)煽动抗拒、破坏宪法和法律、行政法规实施。(2)煽动颠覆国家政权,推翻社会主义制度。(3)煽动分裂国家、破坏国家统一。
(4)煽动民族仇恨、民族歧视、破坏民族团结。(5)捏造或者歪曲事实、散布谣言,扰乱社会秩序。
(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。(7)公然侮辱他人或者捏造事实诽谤他人。(8)损害国家机关信誉。
(9)其他违反宪法和法律、行政法规。
如发现有上述行为,保留有关原始记录,并填写好《安全日志》,在12小时内向区信息装备中心报告。
2、接受并配合区信息装备中心和公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在12小时以内向区信息装备中心报告。
4、计算机机房设管理员一名,其职责是每天不定期浏览主页或自己页面,负责领导还应经常巡视操作者,如发现有违反上述规定者应立即制止并报告校园网安全员。
(十一)安全教育培训
1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》提高教师的维护网络安全的警惕性和自觉性。
2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》使他们具备基本的网络安全知识。
(十二)安全监督和处罚
1、管理员有责任对不正当使用网络资源的现象进行追查和制止,监测网络运行状况。
2、学校计算机信息系统安全管理部门应定期检查全校计算机的使用安全情况,发现有安全隐患的,应及时责成使用人进行整改。
3、对计算机信息系统安全隐患严重,又不采取整改措施的,学校计算机安全管理领导小组有权责令其停止使用计算机。
4、禁止任何人采用任何手段进行网络攻击,一经查实,将严厉处分。
信息中心
