规章制度是为了维护组织的正常运转和发展而制定的行为准则和管理规范。以下是一些关于规章制度合规性的案例分析,希望能够引发大家的思考。
信息网络安全管理制度【】
网络信息安全是以来计算机以及网络而存在的,但是计算机和网络系统自身的脆弱性以及通讯设施的脆弱性,导致网络信息安全存在许多潜在的隐患,因此,新时期加强网络信息安全管理的有效措施已经势在必行。文章分析了新时期威胁网络信息安全的原因,探析了加强网络信息安全管理的有效措施,以供参考。
随着计算机信息网络技术的快速发展以及互联网的广泛应用,网络信息的安全性变得越来越重要,网络信息安全已经成为社会各界广泛关注的热点。但是,新时期随着互联网用户人数的增多,各种威胁互联网安全的因素也越来越多,例如计算机网络结构的不安全性、木马的威胁、欺骗技术等,严重的威胁着网络信息安全。因此,为了保证网络用户的信息安全,加强网络信息安全管理的措施已经势在必行。
(1)网络结构的不安全性。互联网是由众多局域网组成的一个巨大的网络结构,当一台主机与互联网中的另一台主机进行通信时,两者之间的信息传递通常需要经过多个机器进行多重转发,在信息传递的过程中如果攻击者利用先进的手段拦截信息,就能够接触用户的数据包,互联网的这种结构存在不安全性。
(2)网络信息没有加密。目前,互联网上的大多数数据流都没有进行加密,因此不法分子可以通过免费提供的工具轻易的对网络中传输的文件、口令以及电子邮件等进行窃取,网络信息安全受到严重的威胁。
(3)www欺骗技术。新时期许多用户会利用ie等浏览器访问各种网站,但是一般的用户并不会意识到这当中存在的安全问题,因为用户正在访问的网站可能被电脑高手篡改过,例如电脑高手将用户方位的网页的url改写成自身的服务器,当用户在网页中输入内容或者执行操作时,实际上是向电脑高手的服务器发出指令,电脑高手就能够实现欺骗的目的。
(4)木马威胁。木马会通过伪装成游戏、工具程序等诱使用户打开带有木马程序的网上连接、邮件附件等,当用户打开了相应的连接之后,木马就能够直接侵入到用户的电脑中进行破坏,或者隐藏在windows程序中,攻击者可以任意的修改用户的计算机参数、盗窃用户硬盘中的内容,以达到控制用户计算机的目的。
(1)加强物理安全以及传输安全管理。物理安全以及传输安全管理是保证网络信息安全的重要措施,物理安全管理是保证整个网络信息安全的前提,主要物理安全风险包括地震、火灾、水灾等对网络系统造成的危险,该种风险防范可以根据《计算机场地安全要求》、《计算机场地技术条件》、《电子计算机机房设计规范》等进行设计,同时应该提高网络信息安全防范意识,防止计算机设备被毁或者盗窃等,保证网络信息安全;网络信息传输安全管理是为了防止信息在网络中传输的过程中遭受非法拦截,保证信息能够在网络中安全传输的关键技术,因此应该根据网络信息的不同安全要求,采用不同性质的传输方案以及传输材料,例如交互信息的传输,应该采用没有电磁泄露的电缆或者专用通信线路进行传输,以此保证网络信息的传输安全。
(2)加强网络信息加密管理。加密技术是网络信息安全管理中最常用的安全技术之一,主要是通过对网络传输的数据信息进行加密来保证信息安全的技术。加密能够对网络上传输数据的访问权进行限制,通过加密软件或者硬件、密钥加密对原始数据进行加密,通过加密之后形成密文,解密是对加密的反向处理,然后将密文转变成原始数据,但是解密工作需要应用相同类型的加密设备与密钥才能对密文进行解密。该种网络信息安全管理技术不仅效率高,而且还具备一定的灵活性,致使其被广泛的推广和应用在网络信息安全管理中。
(3)加强网络信息安全风险评估。网络信息安全风险评估能够对影响网络信息安全的因素进行评估,准确的判断和预测可能对网络信息安全造成威胁的因素,并且评估该种风险可能给网络信息安全造成的影响,然后制定相应的安全管理计划,并采用针对性的安全管理措施以及技术措施进行处理,以此保证网络信息安全。
(4)采用防火墙技术。防火墙技术是在外部网络与内部网络之间特殊位置的硬件设备,当需要使用内部链接、外部链接时都需要经过防火墙,从而防止网络受到不安全因素的威胁。防火墙技术在网络信息安全管理的作用主要表现在三个方面:其一,防火墙在网络安全管理方面的作用,利用自身的网络拓扑结构和包过滤技术,能够保护一个网络不受来自另一个网络的攻击,以此保证网络信息安全;其二,对网络信息的监视作用,能够多网络内部和外部的所有活动进行监控,进而控制网络活动;其三,隔离内外网络的作用,能够有效的限制外部网络对内部网络的访问,阻止内部网络随意访问带有不健康或者敏感信息的外部网络,以此保证内部网络的安全。
(5)加强网络信息安全管理人员的培训。当今社会人才是第一生产力,网络信息安全管理人员在保证网络信息安全中发挥着至关重要的作用。因此,应该加强网络信息安全管理人员的培训工作,一方面加强网络信息安全管理人员的责任意识和安全意识,这样能够为提高网络信息安全管理效率奠定良好的基础;另一方面应该加强网络信息技术培训,保证所有的网络信息安全管理人员掌握先进的信息安全管理技术,及时的了解威胁网络信息安全的各种因素,并采取针对性的措施进行处理,以此保证整个计算机网络的信息安全。
总而言之,网络信息安全管理是一项覆盖范围广、复杂的系统工程,导致威胁网络信息安全的因素相对较多,尤其是新时期各种不安全因素严重的威胁计算机网络的信息安全。因此,应该充分的认识到网络信息安全管理的重要性,然后采取相应有效的强化网络信息安全管理的措施,以此保证网络信息安全,从而形成一个安全、通用、高效的网络系统。
信息网络安全管理制度
现阶段,档案管理工作面临众多挑战,传统的档案管理模式已经远远不能够满足设计需求,难以保证档案的安全性和保密性,如何加强档案安全保密和信息化管理已经成为困扰档案管理人员的难题。因此,文章针对加强档案管理安全保密及信息化管理的研究具有非常重要的现实意义。
档案管理安全保密工作是以档案资源为对象,信息技术、计算机技术以及网络技术等为手段,以档案工作为依托,以档案管理学理论为指导,按照国家档案行政管理部门以及档案信息社会管理的实际需求开展档案采集、保存、管理、开发以及利用的现代化、规范化管理过程。随着信息化时代的到来,加快档案信息化管理已经成为一种必然趋势,这样才能够充分地利用档案资源,为国家和社会的发展提供强劲的动力。但是,档案信息安全保密工作面临众多威胁,给档案管理工作人员的工作增加了很大的难度,为了充分发挥档案管理工作在档案安全保密、信息化管理中的作用,就应该创建档案信息安全管理体系。同时,档案记录国家及其服务机构的重要历史活动,和一般的信息存在一定的差别,其内容可能直接关系到国家安全、国际机密等,尤其是政治方面、科技方面、军事方面以及经济方面的档案资料必须进行重点保护,一旦不法分子盗窃或者篡改上述信息,将会对国家、社会以及民族等造成无法估计的损失和巨大的危害,由此可见加强档案管理安全保密和信息化管理工作的重要性。
(一)提高档案管理工作人员的保密意识。为了提高档案管理的安全性和保密性,首先应该提高档案管理工作人员的安全保密意识、责任意识,以此保证档案管理工作人员能够将更多的精力和时间放在档案管理安全保密工作上。同时,单位或者企业应该定期或者不定期地对档案管理工作人员进行档案资料保密课程以及行业发展形势培训,让所有的档案管理工作人员能够及时、全面地了解行业档案资料安全保密的手段以及新形势,不断提高其安全保密意识和技术水平。此外,还应该通过企业或者单位档案安全保密水平和档案管理工作人员薪酬相挂钩的方式,然后创建科学的奖惩体系,如果档案管理工作人员尽职尽责地做好自身的本职工作,并且档案管理效果良好,企业或者单位应该给予档案管理工作人员一定的精神奖励或者物质奖励,相反则给予一定的处罚,这样能够充分的激发所有档案管理工作人员的主动性,显著提高档案管理的安全性、保密性。
(二)创建科学的档案管理安全保密制度。制度是保证档案管理安全保密工作的重要依据,但是,由于我国关于档案资料安全保密的法律法规尚不完善,一些不法分子利用法律空隙侵害或者盗窃企业或者单位的档案资料,增加了企业或者单位档案管理安全保密工作的难度。因此,现阶段企业或者单位的档案管理工作应该不断加强信息化建设或者改造,更多地应用网络技术、计算技术进行档案资料的管理,创建科学、完善的档案安全保密管理制度,充分发挥法律法规的权威性和强制性,对于恶意删改或者盗取档案资料的不法分子进行严厉的惩罚。因此,我国应该不断的完善网络、计算机关于档案安全保密的法律法规,进而不断完善档案管理安全保密制度体系,为档案管理工作人员加强档案管理安全保密工作注入一支强心针。
(三)加强档案传递过程中的安全保密管理。档案资料在传递的过程中并不是单个部门或者企业独立完成的,而是通过众多部门相互配合协作完成的。因此,为了保证档案传递过程中的安全保密性,必须做好档案传递过程中的安全保密管理工作,档案管理工作人员必须将国家与人民的利益放在首位,不断提高档案传递过程中的安全性和保密性,为实现档案的信息化管理奠定坚实的基础。
(四)防写技术和加密技术的应用。为了提高档案资料的安全和保密工作,就必须采取有效的技术手段,主要包括防写技术和加密技术,对于防写技术,该种技术的优点在于将档案资料设置成“只读”模式,在该种模式下智能通过客户端对信息进行读取,但是不能够对档案资料进行修改,采用不可逆的技术进行档案资料的保存,防写技术的典型应用为一次写入光盘和只读光盘,只读光盘只能进行信息的读出,不能够进行续写和删除信息,一次写入光盘只能一次写入,但是能够进行多次读取;对于加密技术,档案信息化管理的核心思想对档案资料进行加密管理,这样在很大程度上能够提高档案资料的安全性,密码技术是档案安全技术的核心,能够将档案的资料处于不公开或者保密状态,将机密的资料转化成乱码进行保存,这样即使档案资料被盗窃,没有相应的密码依然破解不了档案信息,现阶段,档案信息化管理最常采用的加密技术包括对称性加密技术和公钥密码算法。
总而言之,档案管理工作一直是社会各界广泛关注的焦点,特别是在信息化快速发展的今天,如何保证档案资料的安全保密性,同时实现档案的信息化管理,就应该充分认识到档案安全保密管理和信息化管理的重要性,并采用各种有效的措施进行加强管理,以此达到档案安全、保密管理的最终目标。
[1]刘红晶,白洪云。基层单位档案安全保密工作的现状及对策[j].兰台内外,20xx(5):24.
[2]王若璇。宿迁市档案局部署档案安全保密检查工作[j].档案与建设,20xx(10):76.
信息网络安全管理制度【】
由于国网公司内网终端分布范围广,内网计算机终端违规外联成为威胁内网安全的重大隐患。国网延安供电公司信息运检班经过长时间终端运维的经验总结,从管理和技术上对如何防范违规外联形成了一套行之有效的方法,并收到了卓越的成效,为企业的信息化工作提供了安全、稳定的信息支持和服务。
国网公司现已建成覆盖至基层生产班站及营业站所的信息内网。随着sg186工程的全面投入运行,从职能部室到一线班组,电力企业所有的业务数据都依赖网络进行流转,电网企业生产和经营对信息网络和信息系统的依赖程度越来越高信息安全的重要性日益凸显。国网公司已将网络与信息安全纳入公司安全管理体系。
一直以来,信息安全防御理念常局限于常规的网关级别(防火墙等)、网络边界(漏洞扫描、安全审计)等方面的防御,重要的安全设施大多集中于核心机房、网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁已大大减少,尤其实行内外网隔离、双网双机后,来自于互联网的威胁微乎其微。而内网办公终端由于分布地点广泛,管控难度大,加之现在无线上网卡、无线wifi和智能手机的兴起,内网计算机接入互联网的事件时有发生,一旦使用人员将内网计算机通过以上方式接入互联网,即造成违规外联事件。由于违规外联开通了一条无任何保护措施进出内外网的通道,一旦遭遇网客袭击,就可能造成信息泄露、重要数据丢失、病毒入侵、网络瘫痪等信息安全事故,给企业信息安全带来重大的安全隐患和风险。
1、将违规外联明确写入公司各项规章制度,并纳入经济责任考核。在《公司信息系统安全管理办法》中,对杜绝违规外联事件进行了明确的要求:所有内网计算机必须粘贴防止违规外联提示卡,严禁将接入过互联网未经处理的计算机接入内网,严禁在普通计算机上安装双网卡,严禁将智能设备(3g手机、无线网卡等)插入内网计算机usb端口,严禁在办公区通过路由器连接外网,杜绝违规外联行为。一旦发生违规外联事件,依据《企业信息化工作评级实施细则》,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则对事件责任人进行严肃处理和经济考核,并在全公司通报批评。将信息安全责任落实到人。
2、加大违规外联宣贯和培训力度。信息安全工作,重在预防,将一切安全事件消灭在萌芽状态,才能确保信息系统安全稳定运行。分层次组织开展公司在岗员工,尤其是新员工的信息安全教育培训工作,即重点培训各部门信息化管理人员,各级管理人员培训本部门技术人员,本部门技术人员培训一线员工。通过分层式培训,提高了培训效果,同时各级管理人员、技术人员作为下级培训对象讲师提高了自身素质,强化了信息安全关键点的作用。确保违规外联事件的严重性、危害性和工作机理已宣贯至公司每一位员工,实现全员重视、全员掌握,做到内网计算机“离座就锁屏,下班就关机”的工作习惯。
3、加强外来工作人员管控。加强外来工作人员信息安全教育,并签订《第三方人员现场安全合同书》,严禁外来工作人员计算机接入公司内外网。对第三方人员工作过程全程监控,防止因外来工作人员擅自操作造成违规外联事件。
三
2.1严格执行“双网双机”
严禁在信息内网和外网交叉使用计算机。对要求接入信息内、外网的计算机,需向本人核实该计算机之前网络接入情况,对内外网络接入方式有变化、或者是不清楚的情况,需对计算机进行硬盘格式化并重装系统后方可接入网络。
2.2安装桌面终端,设置强口令,防止违规外联。
实时监控全公司内网终端桌面终端系统安装率,确保所有内网计算机桌面终端安装率达100%。设置桌面终端策略,一旦发生违规外联,系统立即采取断网措施,并对终端用户进行警示。要求全部内网计算机设置开机强口令(数字+字母+特殊符号,且大于8位),防止非本人操作的违规外联行为。通过桌面终端系统对内网计算机开机强口令进行实时监控。
2.3做好温馨提示,明确内外网设备,防止违规外联。
做到每一台内网计算机均粘贴信息安全提示标签提示员工切勿内网计算机接入外网网络,无线网卡及智能手机切勿接入内网。内外网网络端口模块、网线端口都要有明显标识,防止员工误接网络。
2.4实行内网计算机ip、mac绑定和外网计算机ip、认证账号绑定。
加强ip地址绑定,从交换机端口对接入内网的计算机进行ip、mac地址绑定,确保除本计算机外,其余计算机无法通过该端口接入内网。
通过外网审计(网康科技)对外网ip和用户认证账户进行绑定,完善外网用户和计算机基础资料,做到全局外网终端和用户可控。
在信息安全领域没有绝对的安全防护技术和手段。随着信息技术日新月异的发展,电力企业内网计算机违规外联风险也在增加。在已有的管控手段的基础上,还要及时关注新技术,不断完善和调整制度管理和技术策略。信息安全是伴随企业信息化应用发展而发展的永恒课题。
信息网络安全管理制度
第一条 为了加强对肥城市龙山小学幼儿园(以下称本园)计算机网络的安全保护,维护计算机网络的正常运作,根据有关法规的规定,制定本制度。
第二条 任何使用本园计算机网络的人员必须遵循此制度。
第三条 本园计算机信息网络安全领导小组:
组 长:颜世民
副组长:尹衍翠
组 员:尹金霞、李娜、杨美英
第四条 任何人员不得利用本园网站及bbs危害国家安全,泄露国家秘密,不得侵犯国家、社会、集体利益和其他公民的合法权,不得利用本园网站及bbs制作,复制和传播下列信息:
1、煽动抗拒,破坏宪法和法律,行政法规实施的;
2、煽动颠覆国家政权,推翻社会主义制度的;
3、煽动分裂国家,破坏国家统一的;
4、煽动民族仇恨,民族歧视,破坏民族团结的;
5、捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6、宣扬封建迷信,淫秽,色情,赌博,暴力,凶杀,恐怖,教唆犯罪的;
7、公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的;
8、损害国家机关信誉的;
9、其他违反宪法和法律行政法规的;
10、进行商业广告行为的。
第五条 只有遵循本制度第四条的人员才可以注册登记为本园网站及bbs的用户。
第六条 网络管理员必须检查链接网站,个人主页的信息内容,若发现其包含有害信息的应及时取消其链接。
第七条 网络管理员必须定期检查网站内容及bbs论坛发表内容,若发现其包含有害信息的必须及时删除和取消其用户资格,有违反法律法规的应及时交予公安部门查处。
第八条 我园计算机信息发布实行各信息发布单位提出申请,计算机信息网络安全领导小组审核批准,网管中心具体实施的办法,各部门在信息发布方面必须进守如下规定:
1、发布申请单位应当确保发布信息准确,真实,符合国家有关的各项法律,法规制度;
2、信息发布单位应当对所发布的信息备案记录,以加强管理;
3、信息审核单位应及时处理申请单位的请求,并将审核意见及时反馈给申请单位;
4、在审核单位同意的基础上应将信息及时转发给网管中心;
5、信息审核单位应当做好信息请求,处理,转发的备案工作;
6、网管中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性;7、网管中心对所发布的信息应当做好备案工作。
第九条 为保证我园校园网健康,安全、高效的应用和发展,杜绝各类违法,犯罪行为的发生,特制定本制度:
4、网管中心应定期检查各接入计算机内信息状况,对于发现的问题及时处理;
6、网管中心在收到报告后应立即向主管领导汇报,并组织后调查取证工作,配合上级主管部门的调查。
第十条 校园网内各主要网络设备,计算机服务器系统由网管中心统一管理,除网管中心工作人员,其他任何人不得擅自操作网络设备,修改网络设置。
第十一条 校园网内各主要网络设备,计算机服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非系统管理员严禁使用,猜测各类管理员口令。
第十二条 对于网络系统应做好备份工作,确保在系统发生故障时能及时恢复。
第十三条 对于网络系统的设置,修改应当做好登记,备案工作。
第十四条 为保证我园校园网的正常运行,防止各类病毒,黑客软件对我园联网主机构成的威胁,最大限度的减少此类损失,特制定以下措施:
1、各接入计算机内应安装防病毒软件,防黑客软件及垃圾邮件消除软件,并对软件定期升级。
2、各接入计算机内严禁安装病毒软件,黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3、网管中心应定期发布病毒信息,检测校园网内病毒和安全漏洞,并采取必要措施加以防治。
4、校园网内主要服务器应当安装防火墙系统,加强网络安全管理。
5、网管中心定期对网络安全和病毒检测进行检查,发现问题及时处理。
第十五条 负责本网络的安全保护管理工作,建立健全安全保护管理制度。
第十六条 落实安全保护技术措施,保障本网络的运行安全和信息安全,对计算机信息系统安全运行情况进行检查测试,及时排除各种安全隐患。
第十七条 负责对本网络用户的安全教育和培训。
第十八条 根据法律法规要求,对经本网络或网站发布的信息实行24小时审核巡查,发现传输有害信息,应当立即停止传输,防止信息扩散,保存有关记录,并向公安机关计算机监察部门报告。
第十九条 发生安全事故或计算机违法犯罪案件时,应当立即向本单位安全管理责任人报告或直接向公安机关计算机监察部门报告,并采取妥善措施,保护现场,避免危害的扩大。
第二十条 发生网络重大突发性事件时,应迅速按照本单位应急方案及时处置,同时向公安机关计算机监察部门报告。
第二十一条 各用户应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
第二十二条 对于本单位发生的计算机违法犯罪行为,网络管理员应当及时制止并立即上报本园计算机信息网络安全领导小组,同时做好系统保护工作。
第二十三条 对于所遭受到的攻击,各用户同样应当上报网管中心,同时做好系统保护工作。
第二十四条 各用户有义务接受园网络管理中心和上级主管部门的监督,检查,并应积极配合做好违法犯罪事件的查处工作。
第二十五条 网管中心应及时掌握校园网内各接入单位网络违法情况,并定期向主管领导和上级主管部门报告,并应协助各主管部门做好查处工作。
第二十六条 重视对计算机实体的安全保护工作,网络中心工作室,配线间及其他重要部门要做好防火,防水,防盗工作。
第二十七条 对于园内建筑改造施工涉及到计算机通信线路(光缆、五类线)改建,迁动时,应上报本园计算机信息网络安全领导小组批准。
第二十八条 在校园网上登记不允许进行任何干扰网络用户,破坏网络服务和破坏网络设备的活动,这些活动包括(并不局限于)在网络上发布不真实的信息,散布计算机病毒,在网络上进行非法系统攻击,不以真实身份使用网络资源等。
第二十九条 用户在校园网上登记的用户帐号,只授予登记用户本人使用,严禁让给他人使用。否则,出现问题,被授权者必须负全部责任。
第三十条 严禁利用计算机网络进行大量消耗资源且无意义的操作,如玩游戏等操作,以避免浪费信道通信资源,防止感染病毒。
第三十一条 入网用户必须接受并配合国家有关部门依法进行的监督检查。
信息网络安全管理制度
学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。
1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3、我校成立了网络安全领导小组,组长由学校法人担任,从事校园网络管理的人员要具有相应的法律意识和计算机网络管理水平,必须成立校园网络安全管理机构,负责校园内的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4、任何单位和个人,未经学校法人或校园网络中心同意,不得擅自安装、拆卸或改变网络设备。
5、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。
7、使用校园网的全体师生有义务向学校法人、网络中心和有关部门报告违法行为和有害信息。
1、校园网由学校统一管理及维护。接入校园网的各部门、处室、教室和个人使用者必须严格使用自己的用户名和密码上网。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改ip及网络设置,不得盗用用户帐号。
2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
3、网络管理员负责全校网络及信息的安全工作,要及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。
4、对所有联网计算机要及时、准确登记备案。网络教室未经允许不准对社会开放。
5、校园网中对外发布信息的web服务器中的内容必须经领导审核,由负责人审核通过后再进行发布。新闻公布、公文发布权限要经过对应部门领导的批准。对网站内容要进行定期更新、备份。
6、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
7、加强对师生用户上网安全教育指导和监督:
(1)校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志同时上报县教育局电教室。
(2)加强对学生开放互联网以及全校教职工上网的监管。
(3)专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
8、校园网络内的每台计算机上必须安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
9、禁止私自安装、卸载程序,在校园网上,禁止使用盗版软件,不允许玩网络游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。
10、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘上的文件应使用合格的杀毒软件进行检查、杀毒。
11、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。
12、未经校园网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
13、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的c盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
14、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
15、各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通过校园办公系统上报。
16、各处室部门和教研组应认真做好本单位计算机的维护和清洁卫生工作。
1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息和有害信息。
2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施。
3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好用户名和密码。严禁用各种手段破解他人口令、盗用户名和密码。
4、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
5、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。
违反本制度规定,有下列行为之一的,学校可根据情节提出警告、停止其上网,情节严重者给予行政处分,或交公安机关处理。
1、查阅、复制或传播下列信息
(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
3、盗用他人帐号或私自转借、转让用户帐号造成危害者;
4、故意制作、传播计算机病毒等破坏性程序者。
5、上网信息审查不严,造成严重后果者。
6、使用任何工具破坏网络正常运行或窃取他人信息者。
7、有盗用用户名和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
信息网络安全管理制度
第一条为了加强我校校园网网络安全与信息安全以及计算机信息保密工作,依照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《计算机信息系统国际联网保密管理规定》、《中国教育和科研计算机网管理办法(试行)》、《中国教育和科研计算机网用户守则》、《广东省教育和科研计算机网暂行管理办法》制定本管理规定。
第二条本管理规定所引用的术语的含义按第一条所引用的国家法规解析。
第三条本规定的适用对象是使用惠州市广播电视大学计算机与校园网的用户。
第四条学校校园网的所有工作人员和用户都有义务和责任认真执行本管理规定,必须遵守国家有关法律、法规,严格执行安全保密制度,并对所使用的计算机的管理、使用行为与所提供的网上信息负责。
第五条学校将根据国家有关计算机信息网络安全的法律与法规的变动情况,适时修改本规定的内容。
第六条学校各个部门应积极采取各种技术和行政手段来保证我校信息安全。
第七条校园网信息网络安全接受并配合国家有关部门依法进行监督检查。
第九条学校设立计算机信息网络安全领导小组,由学校领导、各科室主要负责人组成。领导小组下设网络安全组与信息安全组。网络安全日常管理工作由技术服务中心负责,信息安全的日常工作由信息安全组负责。
第十条领导小组负责学校的信息网络安全的领导工作,制定各项管理政策和整体规划,讨论解决安全管理中的重大问题。
第十一条网络安全组由技术服务中心,各科室的工作人员组成,参加人员称为网络安全人员。
第十二条信息安全组由各个业务部门负责网上信息的发布、监督与保卫部门的工作人员组成,参加人员称为信息安全人员。
第十三条各部门的网络安全员受权负责本部门计算机网络设备、计算机系统与业务应用系统的安全与保密工作。
第十四条信息安全员受权负责本部门的。计算机信息、网上信息的检查、监督与监控等安全工作。
第十五条设立校级网络安全员、信息安全员各一名,分别负责、协调全校的网络安全与信息安全的日常工作以及对外联系的工作。人员分别由负责日常工作的技术服务中心与保卫科人员担任。
第十六条学校信息网络安全实行责任人制度,各科室主要领导为部门第一责任人。
第十七条 学校信息网络安全领导小组定期检查全校的计算机信息网络安全工作。
第十八条 技术服务中心定期举行计算机系统安全的技术培训与政策教育的学习活动。
第十九条 技术服务中心实行值班制度,负责校园网络安全与信息安全的值班工作。
第二十条 各个部门的系统管理员、安全员做好本部门的计算机系统与网络系统的信息保密工作,对系统的结构、设备、系统密码、用户信息、系统的重要数据做好备案工作,备案信息由部门保管。系统管理员、安全员在调离本部门工作时,应移交上述材料,并对上述信息负有保密责任。
第二十一条 各部门的服务器未经部门领导批准,不得安装其它与业务系统无关的软件。
与设备。
第二十二条 各部门应制定本部门的计算机信息数据备份策略,定期做好数据备份,对使用的系统(硬件、软件)做好系统安全的升级工作。
第二十三条 学校各部门与计算机用户应做好计算机的病毒防范工作,定期查毒。各部门应设专人负责病毒软件保管、定期升级的安全工作。
第二十四条 使用计算机网络进行文件与数据传输时,应该做好病毒的清查工作。在计算机软件与硬件使用前,应做好病毒与其它有害数据的检测工作。
第二十五条 如发现不能清除的病毒,应对文件数据采取保护措施,追查病毒的来源;并在24小时内通知技术服务中心与保卫部门,由保卫部门向上级汇报。
第二十六条 校园网络发布的信息分为综合信息与专栏信息两大类。综合信息指学校的政策、法规、对外宣传与报道、学校内部文件、新闻信息等;专栏信息指经校领导同意专门发布的其他信息信息。
第二十七条各部门管理和发布的信息应具有真实性、完整性和可靠性。
第二十八条上网信息实行责任签发制度。网络信息安全组长负责学校综合信息的安全审核、签发。综合信息需有文字材料备案,并实行年终归档。专栏信息由校领导签发后由技术服务中心负责发布。
第二十九条bbs系统的信息由技术服务中心总审核,对这些系统中出现的反动、黄色等有害信息应及时删除和过滤。
第三十条bbs实行栏目与版主专人负责制,并对其栏目内容的安全负责,版主负责人由技术服务中心审批设立、并备案。
第三十一条各部门对出现的计算机安全事故,应及时上报保卫部门与技术服务中心,不得隐瞒。
第三十二条学校保卫、保密部门做好校园网、特别是重点部门、要害部门的计算机信息的保密监督检查工作。
第三十三条校园网用户均要对其使用计算机的管理、安全与网络行为负责。
第三十四条学校实验室、多媒体阅览室等执行登记制度。
第三十五条任何单位和个人,不得从事下列活动:
(1)利用计算机信息网络制作、传播、复制反动与黄色等有害信息;
(2)非法侵入网络系统与信息系统;
(3)非法窃取计算机与网络系统中信息资源;
(6)未经授权查阅他人电子邮箱;
(7)未经批准,私设网站与发布信息。
(8)冒用他人名义发送电子邮件;
(9)故意干扰计算机信息网络畅通;
(10)浏览反动、黄色的网站。
(11)从事其它危害网络与信息系统安全的活动。
第三十六条学校所有的计算机用户有义务向网络安全员、技术服务中心与保卫部门举报违法犯罪行为与有害信息。
第三十七条学校对出现的计算机安全事故实行事故责任追究制度,按学校的有关规定执行。
第三十八条学校把信息网络安全工作纳入日常工作,并由有关部门进行年终考评,对工作完成好的部门与个人进行表扬奖励,对工作制度落实不好的部门提出整改、批评、警告等。
第三十九条本管理规定由学校就计算机信息网络安全领导小组解释。
第四十条本规定自公布之日起施行。
信息网络安全管理制度
第一条 为了加强我校校园网网络安全与信息安全以及计算机信息保密工作,依照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《计算机信息系统国际联网保密管理规定》、《中国教育和科研计算机网管理办法(试行)》、《中国教育和科研计算机网用户守则》、《广东省教育和科研计算机网暂行管理办法》制定本管理规定。
第二条 本管理规定所引用的术语的含义按第一条所引用的国家法规解析。
第三条 本规定的适用对象是使用惠州市广播电视大学计算机与校园网的用户。
第四条 学校校园网的所有工作人员和用户都有义务和责任认真执行本管理规定,必须遵守国家有关法律、法规,严格执行安全保密制度,并对所使用的计算机的管理、使用行为与所提供的网上信息负责。
第五条 学校将根据国家有关计算机信息网络安全的法律与法规的变动情况,适时修改本规定的内容。
第六条 学校各个部门应积极采取各种技术和行政手段来保证我校信息安全。
第七条 校园网信息网络安全接受并配合国家有关部门依法进行监督检查。
第八条 信息网络安全实行统一领导、统一规划、分级管理制度。
第九条 学校设立计算机信息网络安全领导小组,由学校领导、各科室主要负责人组成。领导小组下设网络安全组与信息安全组。网络安全日常管理工作由技术服务中心负责,信息安全的日常工作由信息安全组负责。
第十条 领导小组负责学校的信息网络安全的领导工作,制定各项管理政策和整体规划,讨论解决安全管理中的重大问题。
第十一条 网络安全组由技术服务中心,各科室的工作人员组成,参加人员称为网络安全人员。
第十二条 信息安全组由各个业务部门负责网上信息的发布、监督与保卫部门的工作人员组成,参加人员称为信息安全人员。
第十三条 各部门的网络安全员受权负责本部门计算机网络设备、计算机系统与业务应用系统的安全与保密工作。
第十四条 信息安全员受权负责本部门的.计算机信息、网上信息的检查、监督与监控等安全工作。
第十五条 设立校级网络安全员、信息安全员各一名,分别负责、协调全校的网络安全与信息安全的日常工作以及对外联系的工作。人员分别由负责日常工作的技术服务中心与保卫科人员担任。
第十六条 学校信息网络安全实行责任人制度,各科室主要领导为部门第一责任人。
第十七条学校信息网络安全领导小组定期检查全校的计算机信息网络安全工作。
第十八条技术服务中心定期举行计算机系统安全的技术培训与政策教育的学习活动。
第十九条技术服务中心实行值班制度,负责校园网络安全与信息安全的值班工作。
第二十条各个部门的系统管理员、安全员做好本部门的计算机系统与网络系统的信息保密工作,对系统的结构、设备、系统密码、用户信息、系统的重要数据做好备案工作,备案信息由部门保管。系统管理员、安全员在调离本部门工作时,应移交上述材料,并对上述信息负有保密责任。
第二十一条各部门的服务器未经部门领导批准,不得安装其它与业务系统无关的软件
与设备。
第二十二条各部门应制定本部门的计算机信息数据备份策略,定期做好数据备份,对使用的系统(硬件、软件)做好系统安全的升级工作。
第二十三条学校各部门与计算机用户应做好计算机的病毒防范工作,定期查毒。各部门应设专人负责病毒软件保管、定期升级的安全工作。
第二十四条使用计算机网络进行文件与数据传输时,应该做好病毒的清查工作。在计算机软件与硬件使用前,应做好病毒与其它有害数据的检测工作。
第二十五条如发现不能清除的病毒,应对文件数据采取保护措施,追查病毒的来源;并在24小时内通知技术服务中心与保卫部门,由保卫部门向上级汇报。
第二十六条校园网络发布的信息分为综合信息与专栏信息两大类。综合信息指学校的政策、法规、对外宣传与报道、学校内部文件、新闻信息等;专栏信息指经校领导同意专门发布的其他信息信息。
第二十七条 各部门管理和发布的信息应具有真实性、完整性和可靠性。
第二十八条 上网信息实行责任签发制度。网络信息安全组长负责学校综合信息的安全审核、签发。综合信息需有文字材料备案,并实行年终归档。专栏信息由校领导签发后由技术服务中心负责发布。
第二十九条 bbs系统的信息由技术服务中心总审核,对这些系统中出现的反动、黄色等有害信息应及时删除和过滤。
第三十条 bbs实行栏目与版主专人负责制,并对其栏目内容的安全负责,版主负责人由技术服务中心审批设立、并备案。
第三十一条 各部门对出现的计算机安全事故,应及时上报保卫部门与技术服务中心,不得隐瞒。
第三十二条 学校保卫、保密部门做好校园网、特别是重点部门、要害部门的计算机信息的保密监督检查工作。
第三十三条 校园网用户均要对其使用计算机的管理、安全与网络行为负责。
第三十四条 学校实验室、多媒体阅览室等执行登记制度。
第三十五条 任何单位和个人,不得从事下列活动:
(1) 利用计算机信息网络制作、传播、复制反动与黄色等有害信息;
(2) 非法侵入网络系统与信息系统;
(3) 非法窃取计算机与网络系统中信息资源;
(6) 未经授权查阅他人电子邮箱;
(7) 未经批准,私设网站与发布信息。
(8) 冒用他人名义发送电子邮件;
(9) 故意干扰计算机信息网络畅通;
(10) 浏览反动、黄色的网站。
(11) 从事其它危害网络与信息系统安全的活动。
第三十六条 学校所有的计算机用户有义务向网络安全员、技术服务中心与保卫部门举报违法犯罪行为与有害信息。
第三十七条 学校对出现的计算机安全事故实行事故责任追究制度,按学校的有关规定执行。
第三十八条 学校把信息网络安全工作纳入日常工作,并由有关部门进行年终考评,对工作完成好的部门与个人进行表扬奖励,对工作制度落实不好的部门提出整改、批评、警告等。
第三十九条 本管理规定由学校就计算机信息网络安全领导小组解释。
第四十条 本规定自公布之日起施行。
网络安全信息管理制度
第二条本制度适用于**实业集团公司及所管辖各部门、各分子公司及项目部。
第三条网络设备操作规定。
(一)非it人员或未经it处许可,任何人不得进入机房动用服务器或更改其配置。
(二)未经it处许可,任何人不得动用网络连接设备,包括关闭设备、移动设备,不得在设备上堆放杂物。
(三)非it处人员或未经it处许可,任何人不得移动或剪断网线。
(四)未经it处许可,任何人不得在集线器、交换机上另外接线或接其他设备。
(五)各使用部门如需增加网线,应提前在it处备案申请,由it处统一安排布线。
(六)被it处确定为核心网络设备的设备,必须由专业技术人员进行配置,其他人员不得动用或更改配置。
(七)不得将网络设备及相关的配件占为私有,否则一经发现,将视为盗窃公司财产。
第四条局域网管理规定。
(一)非it处人员,任何人未经计算机责任人许可,不得使用局域网帐号登录他人计算机。
(二)用户尽量不共享文件,如因工作需要通过网络共享的文件或资料须设置权限并加密(公众性的文件除外)。
(三)任何人不得使用网络嗅探、网络管理等软件对他人计算机进行攻击和尝试连接。
(四)任何人不得在局域网内发布有损公司利益与形象的信息。
(五)任何人不得在局域网内发布或传送电影等与工作无关的资料。
第五条互联网管理规定。
(一)未经许可,不得将计算机通过电话或无线网卡上互连网(指不经过公司服务器)。
(二)不得在上班时间利用网络做与工作无关的事。一经发现,立即辞退。
(三)任何时间不得登陆不健康、不合法的网站。
(四)不得利用公司计算机与网络从事任何违法活动。
(五)任何在网上发布的有关公司的信息必须经相关责任部门审批。
(六)不得在网上发布公司机密,或通过网络将公司机密泄漏给他人。
(七)不得在网上以公司名义宣传个人或做有损公司利益与形象的事。
(八)不得在公司内使用bt、电驴等下载工具,不得下载与工作无关的资料。
(九)不得安装代理软件使自己的计算机成为二级代理,让未审批过的人员上外网。
(十)it处有权对上外网的所有用户进行监控,并对违反以上规定的行为进行通报。
第六条msn、qq、等一些即时通信软件的使用规定。
(一)因工作需要,确需要长期使用qq、msn等软件的`人员,需向部门负责人提出申请,并限定使用qq、msn等软件的时间,经部门负责人审批再报总经办和it处审批后方可使用此类软件,同时接受it处监控。
(二)对于因工作需要,临时使用qq、msn等软件的人员,须提交申请至总经办与it处备案方可上qq、msn等软件,同时接受it处监控。
(三)不得利用即时通信软件传输一些大容量非工作资料。
(四)it处代表公司有权对用户的聊天内容进行时行监控。
第七条处罚规定。
(一)如有以下行为,根据情节轻重将扣除责任人相应绩效分数。
1、违反网络设备操作规定;
2、违反局域网管理规定;
3、违反互联网管理规定;
4、违反msn、qq、等一些即时通信软件的使用规定;
5、造成公司网络中断或瘫痪的。
(二)违反互联网管理规定达三次以上者,将取消上外网资格。
(三)人为原因造成网线、集线器损坏者,由责任人照价赔偿。
第八条本制度解释权归行政部it处,执行监督权归总经办与行政部it处。
第九条本制度自颁布之日起正式执行。
信息网络安全管理制度
1、学校教育信息化中层管理人员。
3、学校在职任课教师。
1、考核以定量+定性相结合,坚持实事求是,公开、公正、公平为准则,及时公布考核结果。
2、根据管理岗位职责和任课教师任课实际情况,实行分类管理,分类检查,平时考核与学期考核相合。
3、根据学校教育信息化发展的需要,逐年调整考核内容,考核要求逐步提高。
1、能认真履行岗位职责,工作负责,业务熟练,圆满完成工作任务,无责任事故。
2、教育信息技术能力较强或提高较快,教育信息化教学应用意识得到提升,应用水平不断提高。
3、增强教育信息化教学应用实效性,切实提高课堂教学效率,提高教育教学质量。
1、学校成立考核工作小组,切实加强此项工作的组织领导。
2、按照工作目标执行情况,对管理干部、管理教师和任课教师量化考核,实行9分以上(a等)、8分以上(b等)、7分以上(c等)、7分以下(d等)等级考核。
3、管理干部、管理教师考核按等级a等6分、b等4分、c等2分、d等0分加入个人学期绩效工资考核。任课教师考核结果按学校现行教师绩效工资有关考核记分办法执行。
(一)教育信息化中层管理干部考核内容。
1、指导信息技术教育各岗位制定工作计划和全校信息化工作计划,及时上报学校并组织实施。
2、逐步完善学校信息化建设和管理各项规章制度,严格执行工作纪律,公平、公正开展管理考核工作。
3、负责组织管理教师有关业务及任课教师信息技术及教学应用培训考核工作。
4、组织、指导、协调学校信息技术人员完成相应岗位工作,及时解决处理工作问题与技术问题,保障各项设备正常运转。
5、制定全校信息技术教学及教学应用计划,合理安排教学场地及课时、监督落实执行情况。
6、加强学校网络、网站建设、严格管理,维护好各项设备、设施,加强安全、检查、巡查,无重大事故发生。
7、完成好学校其它配合工作。
1、三室(微机室、多媒体教室、总控室)一厅(多功能厅)管理人员考核。
(1)保持室内环境,设备卫生清洁,每周打扫一次(周五下午)。所有设备登记造册,帐目清楚,存放整齐,妥善保管。
(2)定期检查电路、测试机器运转情况,定期升级程序,查杀病毒等维护工作,全力保障所有设备正常安全运转。
(3)根据学校计划,安排好信息技术教学和其它学科信息化教学应用教学计划,同时负责监督、落实教师教学,并做好学生上机、教学应用等使用记录。
(4)严格要求使用者规范操作,爱护设施、设备,人为损坏设施、设备的要负责追查责任人,及时向学校汇报处理。
(5)做到严格管理,热情服务,遇到一般性故障要及时排除,硬件等正常损耗及时向学校汇报更换,微机室要保障70%学生机正常运行,其它室(厅)设备故障要在规定时限内恢复正常,不得耽误教育教学工作。
2现代远程教育管理员考核。
(1)有较强的现代远程教育工作理论水平和操作技能。
(2)重视机器维护和系统更新、升级以及病毒查杀工作,信息技术设备和远程接收设备运转正常,能随时处理一般性故障,较重大硬件性故障及时汇报并提出处理建议和意见。
(3)每月发布一次远程教育资源信息,按时接收,下载教育教学资源内容,数据分类存放,妥善保存。
(4)每学期根据接收下载资源内容,按学科分类,编制目录打印成册,同时发送到学校网站资源库,便于教学使用。
(5)根据远程教育资源内容,结合本校实际需要,每周向教学主管领导推荐提供优秀课例,学科培训等业务学习内容,配合学校开展好校本培训工作。
3、校园网络、网站管理人员考核。
(1)对校园网络、网站系统进行日常维护,做好网络设备的巡检工作和安全防范工作,确保网络畅通无阻,网站运转正常。
(2)认真做好网络系统数据记录,安全备份和用户管理工作,为学校应用信息网络的教育教学提供技术支持,保证学校网络设备安全运行的环境要求。
(3)不断改进网站建设和管理,突显学校办学特色。对学校有关部门报送的`信息及时上传、发布、宣传学校各项成果,扩大学校影响。
(4)建立学校教育教学资源库,按要求收集、下载优质资源,资源存储量达到80g以上。及时收集、整理教师上传的各类资源,分类管理,使用便捷。
(5)注重网络、网站安全建设和防范工作,严禁封建迷信、色性暴力、不文明言行进入校园网络。
4、信息化专题教育活动考核。
(1)信息化专题教育活动由学校德育处负责组织实施,学校信息教育各岗位管理教师积极配合开展好此项工作。
(2)每学期利用多媒体信息设备组织学生观看爱国主义影片教育、安全教育、防火、防震教育、环保教育等各种专题教育不少于10次。
(3)每次专题教育活动结束后组织学生讨论、撰写观后感,分类装订保管。
(4)按时制定专题教育活动计划,及时上报学校,信息技术有关部门及早统一安排,并做好活动各项记录。
(三)任课教师信息化教学应用考核。
1、认真参加学校各类信息技术教育培训活动,电子备课、网络教研、课件制作和二次加工等教育技术能力有一定提高。
2、按学校规定完成多媒体教学课时数,多媒体教学应用要做到教师教案,多媒体教室使用记载,多媒体课程安排相一致,多媒体教室每周不少于20课时,多媒体班级每周不少于15课时。
3、根据学校教育教学资源建设的需要,每学期每位任课教师要按规定数量通过校园网向学校网站报送优秀课件、电子教案、优秀课例、教学资源素材(图片、视频、音频或动画)等资源。
信息网络安全管理制度【】
近年来,我国在医院信息化方面的建设工作进程不断提高,且采取电子档案信息安全管理工作成为了必要的发展途径。基于此,文章针对当前医院电子档案管理的实施所要遵循的原则展开研究,以此促进档案信息的更好建设,为档案信息的安全性提供有效的保障措施,促进医院信息化档案管理工作更好地发展。
医院建设;电子档案;信息管理;安全保障。
医院建设发展中涉及到了多方面的工作内容,其中为病人的信息建档就包含多样化的信息数据,包括病人的个人信息,病例信息等,为建立互联互通的数据信息库,医院需要加大对电子档案的建设,通过有效的管理措施采取提高档案信息的建设度,同时需要为档案信息的安全提供保障,以此实现医院信息化建设目标。
(一)真实完整性原则。
医院档案管理的完整是指在实施电子档案信息管理中,需要确保所有的信息文件数量,内容及相关文件数据没有损坏,更改,丢失等情况的出现,确保被记录的档案信息是真实且完整的。但是目前医院实施档案管理工作通常是在综合档案室集中进行,电子档案所采取的是全程管理方式,一般情况下,医院各科室在将所有需要整理的信息数据归档之后就会移交给档案室,但通常科室会设立属于自己的档案资料室,便于工作,在病例档案移交中会留存一部分,这种操作模式会对电子档案的信息完整性造成影响。
(二)全程管理原则。
我国现阶段对电子档案的管理实施以全过程为主,即自电子文件的形成指出,一直到其被销毁或者被永久保存,在整个过程中的所有阶段都需要保证电子档案信息的一致性,不能更改。电子档案在实际的运作中通过展开全过程的管理方式保证电子档案的完整性,但是由于医院档案信息数据量庞大,且来源十分广泛,因此实际的管理工作中缺少人力资源的支持,有的档案管理人员能力水平不一,无法为电子档案的全过程管理实施提供保障,导致电子档案信息的真实性与完整性受到影响。
(一)维护安全稳定的数据库环境。
由于电子档案是全部存储于网络之中,且数据量的庞大运行可能会对电子信息的安全造成影响,为此需要对电子信息档案的安全运行环境提供保证。为电子档案信息数据建立独立的运行设施,构建数据库,在运作中确保数据库等设备远离磁场,避免受到磁场干扰。同时,电子档案数据库需要24小时不间断地运行,因此需要对其电源的运行状态加以保护,为数据库的安全运行提供独立电源室,避免由于突然断电造成数据损坏,为数据库的安全运行提供全方位的保障。
(二)做好网络上信息技术安全保障。
医院实施电子档案管理模式需要对网络安全加以保障。主要从以下方面展开:首先是对所有电子信息进行备份,通过备份能够确保电子档案即使丢失损坏也可以进行恢复,是电子档案管理中确保信息安全的基础方法。备份主要分为本地与异地两种操作形式,同时还有线备份与离线备份两种方式,现阶段在电子档案管理中由于信息数据量过于庞大,通常是将其存储于磁盘阵列中。其次是加密档案信息,避免计算机被*客或病毒入侵,通过加密能够防止泄密或者信息被篡改。通常所采用的加密方式为:软件加密、硬件加密、混合加密等。就现阶段而言所采取的主要是混合加密,需要用户认证,身份密码以及权限分配等结合对档案实施数据保护。
(三)制定完善规章管理制度,提高管理者素质。
人为因素是电子信息档案的数据管理与信息安全的保障工作中最大的影响条件,为此需要对档案人员的管理能力加以提高:首先,制定完善的管理制度,通过制度规范行为,根据医院电子档案信息管理要求制定管理工作的规范章程;此外,还需要对档案人员的专业素质加以提高,定期对其专业管理能力展开培训,包括档案管理能力,计算机网络技能,以及相关医疗专业知识。为电子档案信息管理人员的综合能力提供保障,避免人为因素在档案管理中产生破坏影响。
综上所述,随着科技的发展促进了信息技术的不断建设,在医院管理工作的开展中,档案的建设与管理工作需要引入新的管理理念与管理方式,对其进行更好的创新发展,与现代化技术相结合,同时档案管理人员也要不断促进自身的发展,提高自身管理技能,适应现代化的管理理念,为医院档案管理工作更好地开展提供保障。
信息网络安全管理制度
1、检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》(见附页)的标准执行。
2、如发现违犯《计算机信息网络国际互联网安全保护管理办法》(见附页)的言论及信息,即时予以删除,情节严重者保留有关原始记录,并在二十四小时内向当地公安机关报告。
3、负责对本网络用户进行安全教育和培训,网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的学习,进一步提高对网络信息安全维护的警惕性。
网络安全管理制度
1、组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。
2、负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、加强对学院的信息发布和bbs公告系统的信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。
4、一旦发现从事下列危害计算机信息网络安全的活动的:
(一)未经允许进入计算机信息网络或者使用计算机信息网络资源;
(二)未经允许对计算机信息网络功能进行删除、修改或者增加;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)从事其他危害计算机信息网络安全的活动,做好记录并立即向当地公安机关报告。
5、在信息发布的审核过程中,如发现有以下行为的:
(一)煽动抗拒、破坏宪法和法律、行政法规实施
(二)煽动颠覆国家政权,推翻社会主义制度
(三)煽动分裂国家、破坏国家统一
(四)煽动民族仇恨、民族歧视、破坏民族团结
(五)捏造或者歪曲事实、散布谣言,扰乱社会秩序
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪
(七)公然侮辱他人或者捏造事实诽谤他人
(八)损害国家机关信誉
(九)其他违反宪法和法律、行政法规将一律不予以发布,并保留有关原始记录,在二十四小时内向当地公安机关报告。接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
网络安全管理制度
一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。
二、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备帐目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
三、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
四、校园网对外发布信息的web服务器中的内容,必须经发布信息的学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的信息服务。
五、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。
六、为防范黑客攻击,校园网出口处应设置硬件防火墙。若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上公安机关报告。
七、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。
八、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
九、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。
十、对校园网站内各交互栏目实现管理员24小时巡查制度,双休日、节假日,要有专人检查网络运行情况。
十一、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范。合理对系统进行安全配置,落实各项网络安全技术防护措施,完善系统定期维护更新措施,落实垃圾邮件、有害信息过滤、封堵技术措施,严格防范病毒、木马、黑客等网络攻击。
十二、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。
网络安全管理制度
为了避免公司网络资源被滥用,提高工作效率,特别制定本规范,希望公司全体人员遵守规则,共同创造高效有序的网络环境。
适用于所有办公计算机及其使用者
1、p2p软件对网络资源的消耗极大,上班时间内严禁使用pps网络电视、酷狗音乐、qq网络音乐电视、bt电驴等p2p软件,以免影响他人工作正常上网,工作时间,不得下载、上传任何与工作无关的文件。
2、不滥用网络资源浏览无关网页、娱乐网站、购物网站、股票交易、bbs、blog等,禁止在工作时间登录qq、蚂蚁旺旺等聊天工具,如有特殊情况,必须填写计算机系统的使用申请书,所属部门一级部门长签字审查后,人事部人事审查通过未通过申请开通者,不得擅自在电脑上登录qq等聊天工具。
允许使用msn、qq等及时聊天工具的员工不使用qq/msn进行与工作无关的聊天,禁止访问土豆网、优酷网等所有流媒体网站。
3、所有工作人员应加强网络安全知识的学习,严禁故意输入计算机病毒及其他有害数据,危害公司网络系统安全,增强信息安全和保密意识,不能识别的信息不能下载,不能确定是否安全操作,慎重进行,以免被病毒侵入危害公司和自身。
4、所有网络工作人员禁止擅自建立个人wifi,目前个人wifi对公司局域网络有很大影响,给公司服务器和公司局域网环境带来巨大压力。
5、禁止利用互联网从事国家法律法规禁止的所有活动。
6、禁止通过互联网查看和下载国家法律法规禁止传播的所有信息。
7、未经单位领导批准,禁止在网上布与单位相关的所有信息。
8、不得在公司的局域网上发送与工作无关的信息和邮件。
9、不得在公司的计算机硬盘中保管与工作无关的资料、录像、mp3等文件。
10、禁止下载、安装与工作无关的程序或文件,未经信息化管理人员允许,不得擅自更改电脑网络设置、擅自安装或拆卸公司的it网络设备。
11、不得利用互联网泄露公司战略规划、经营数据、财务数据、业务资料、技术资料以及被公司列为保密范围内的信息和资料,严禁利用公司网络资源从事违反公司制度的活动。
12、信息化管理者负责审计和监视公司所有网络行为。
1、中层干部以上:正常登录qq,浏览正常网页,登录外部邮箱,下载文件。
2、员工水平:浏览通常的网页,登录外部邮箱。
3、工作单位的文士、各部门的资料员,不能问互联网。如果需要外部交流,可以申请开通qq。
视频音乐类(包括优酷、马铃薯、qq音乐、酷等流媒体音乐网站)
新闻类(网络及时发布的新闻)
即时通信类(qq、蚂蚁旺旺等聊天软件)
消费类(淘宝、京东等购物网站)
网络游戏类(魔兽世界、炫耀舞蹈、qq游戏等流行的主流网络游戏)
员工开设的网络权限默认不能使用以上5种网络权限。如果需要开设权限,请在计算机系统中使用申请书,详细说明原因。如果没有详细说明,信息管理者有权禁止开通。
4、公司客户的网络使用公司建立的wifi网络,各专家室的wifi密码由制造部项目经理管理,如客户需要连接wifi使用网络,项目经理通知客户使用网络。
附件:如果员工的个人电脑需要在办公室通过互联网的话,默认的互联网权限不能使用5种。
1、公司的所有计算机和周边设备都是公司的固定资产,必须根据实际工作需要配备给各部门的人员,各部门的人员必须保护整理,保证良好的使用环境。
2、信息化管理人员对公司的所有计算机设备进行统一编号,建立计算机硬件明细户,定期维护和检查硬件各部门的'使用情况。
3、硬件故障:各部门使用者发现硬件时,应立即向信息管理者说明情况,由信息管理者确定及时处理,各部门人员不得擅自更换硬件设备。
4、设备追加、更换、升级各部门根据实际工作需要提出申请,填写固定资产购买申请书,经相关负责人批准后,由信息管理者确定具体配置,通知购买部购买。
5、部门需要接受消耗品(如键盘鼠标、键盘等)时,需要向信息化管理员填写消耗品申请签字确认,申请必须明确记载消耗品申请的原因。申请一级部门长或主管批准后,由信息管理员发行(原则上更换)。
6、电脑使用者是该设备的负责人,使用部门是负责部门。未经责任部门长批准,任何人都不得使用其他部门或其他人的电脑。各部门查阅互联网数据的公共电脑由各组长管理和监督。
7、信息管理员负责审计和监控公司所有计算机硬件的使用。
1、设计软件和应用软件的使用、安装:各部门和人员使用的软件(办公软件)可以自己安装,如果不安装,信息管理者可以负责安装。
2、软件故障:各部门使用者发现软件故障时,应立即向信息管理者说明情况,由信息管理者确定并立即处理。
3、员工不得擅自在工作机上安装与工作无关的程序,mp3、视频文件播放程序、聊天工具、游戏等。
5、公司计算机名称统一由信息化管理者制作,局域网ip地址统一由信息化管理者分配,不得擅自变更,擅自变更计算机名称和mac地址的通报批评。
6、信息化管理负责审计和监控公司所有计算机软件的使用。
1、故意更换、破坏计算机和周边硬件设备的人,以成本的2倍的价格赔偿,公开通报。
2、上班时间利用电脑玩游戏、炒股、网上购物、看电影、听音乐等与工作无关的人,给予50―200元的处罚。
3、网络违规处理方法:如违反上述规定,发现一次罚款100元,重复发生的双倍处罚
本规定自发布之日起生效!
网络安全管理制度
维护公司计算机网络安全、正常运行,确保服务器及各个终端正常使用。使网络资源充分安全共享,为业务经营活动提供安全的网络环境。
适用于公司内部办公局域网络,业务局域网络、国大药房、国瑞药业、国药物流的网络。
3.1信息部。
3.1.1系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。
3.1.2系统管理岗负责公司网络系统数据的安全备份。
3.1.3其它岗位协助系统管理岗进行公司网络的安全管理。
3.2各部门。
3.2.1负责各自部门使用的计算机网络设备的.安全管理。
3.2.2负责各自部门数据的安全备份。
3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。
4.2网络安全信息的追踪,黑客、病毒的日常防护工作。
4.2.1每天至少一次上网浏览相关网站,下载最新病毒代码。
4.2.2跟踪最新防病毒信息及其防杀方法,将其及时发布在公司内部网络上。
4.2.3及时跟踪防火墙的软硬件升级信息。
4.3负责公司本部办公网网络安全防护工作。
4.3.1及时升级本公司网络的最新病毒代码。
4.3.2实时对各个工作终端进行病毒监测。
4.3.3及时将染病毒的工作终端逐一脱离网络。
4.3.4对染毒终端逐一进行全面查杀毒。
4.3.5及时对防火墙软硬件进行升级。
4.3.6建立日常病毒记录日志,记录病毒代码。
4.4监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。
4.5协助本部相关部门进行重要数据的定期备份。
4.6业务、办公网数据的交换和相关数据输入输出的管理。
《计算机及相关设备管理办法》。
《病毒记录日志》。
网络安全管理制度
为确保单位网络安全、高效运行和网络设备运行处于良好状态,正确使用和维护网络设备安全,特制定本制度。
1、未经相关部门批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。任何人不得进入未经许可的计算机系统更改系统信息和用户数据。
3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。
4、网络(内部信息平台)帐号采用分组管理。并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等。
5、网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等泄露出去。网络管理员协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。
6、严格遵守国家、自治区、自治州制定的相关法律、行政法规,严格执行《网络安全工作制度》,以人为本,依法管理,确保网络(内部信息平台)安全有序。
7、所有用户有责任对所发现或发生的违反有关法律,法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
8、在发生网络(内部信息平台)重大突发事件时,应立即报告,采取应急措施,尽快恢复网络(内部信息平台)正常运行。
9、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。14、经常检查网络(内部信息平台)工作环境的防火、防盗工作。
11、涉密移动存储介质未经批准不得擅自带离本单位,确因工作需要携带外出的,须履行登记备案手续,并经领导批准。严禁将涉密移动存储介质借给外单位或他人使用。
12、涉密移动存储介质需维修的`,由单位技术人员送至有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复,必须按涉密载体予以销毁。
13、要定期对网站进行网络(内部信息平台)数据包的监控,及时发现和网络(内部信息平台)运行情况,全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为,阻止网络(内部信息平台)内外的入侵。
14、网络(内部信息平台)信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对内部信息平台或入网计算机的人或事。
网络安全管理制度
一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。
二、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的`校园网设备运行情况档案及网络设备帐目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
三、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
四、校园网对外发布信息的web服务器中的内容,必须经发布信息的学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的信息服务。
五、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。
六、为防范黑客攻击,校园网出口处应设置硬件防火墙。若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上公安机关报告。
七、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。
外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。
八、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
网络安全管理制度
1、学校成立网络管理领导小组和网络维护小组。维护小组由管理员和信息技术教师组成,负责在网络管理领导小组指导下进行日常维护。
2、网络用户是指使用网络的各部门及个人。
3、学校鼓励各部门、各科室、各学科组和全体师生使用网络资源。
4、网络维护小组根据教育网信息管理中心要求为每科室、学科组、个人统一分配ip地址,其他人不得随意更改,如有需要报维护小组进行修改。
5、各科室、学科组和个人在使用网络过程中必须遵守国家有关法律、法规和信息中心的有关规定。
6、用户在使用网络时违反国家法律和行政法规的,学校将视情节轻重给予警告、通报批评,情节特别严重构成犯罪的,报有关部门依法追究刑事责任。
7、禁止各用户上不良网站。通过聊天、邮件而传播网络病毒的,维护小组要及时提醒,要求该用户改正,如果是故意行为,将报学校网络管理领导小组进行严肃处理。
8、网络的主干通信设备、主干网络线路、服务器、网络交换机及其它公共设备由维护小组负责管理维护。
9、维护小组对各用户计算机进行对入网设备、安装的软件实行。
10、网络信息是指通过网络发布、传递及存储在网络设备中的信息。学校鼓励教师使用网络上有用资源。
11、任何人不得利用学校网络提供的各种信息服务从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播危害国家安全、妨碍社会治安和淫秽色情的信息。
12、发生重大突发事件期间,学校网络安全管理领导小组要加强网络监控,及时、果断地处置网上突发事件。
网络安全管理制度
(1)对于系统运行的各级管理口令,应由系统管理员统一管理,注意保密。不同的维护人员,设定不同的权限。
(2)定期修改口令。口令的设置应符合保密要求。禁止一切用户使用弱口令,防止非法入侵者的猜测成功,而造成的系统故障发生。
(3)维护人员发生变化,立即修改系统密码。
(4)对于无效用户及时删除。
(1)一般情况不允许设备生产厂家登陆设备。
(2)系统故障或调试时,对于需要供应厂商或技术支援中心提供远程接入技术支持的,应限制远程接入维护的用户和组权限为只读,不能对系统上的数据和用户作任何修改和有破坏性的操作。
(3)当紧急情况需要远程访问或修改数据时,应临时开放权限;处理完毕后即使收回权限。同时要求对方提供所有操作过程及数据修改对照内容。
(1)在系统升级、软件修改前应作充分的准备,提出详细的升级(修改)目标、内容、方式、步骤和应急操作方案报上级运维主管部门审核批准。一经批准,要坚持双人操作,并在升级(修改)前后做好局数据、用户数据和软件备份工作。
(2)当紧急情况需要修改或对软件进行升级时,应报上级主管部门批准,升级或修改完毕后应提供详细的操作过程报上级主管部门留底。
定期查看系统的安全管理软件及系统日志,在发现系统遭到非法攻击或非法攻击尝试时,应利用系统提供的功能进行自我保护,并对非法攻击进行定位、跟踪和发出警告,同时向上级主管部门汇报。如有疑难问题请相关负责系统安全的人员协助解决。
各系统应备有应急方案。
(1)统要按照维护规程要求,定期对系统数据进行备份。
(2)日常维护应在业务空闲时进行,如:dns服务器选择凌晨做备份。
(3)维护过程中发现的`不正常情况应及时处理和详细记录,处理不了的问题,应立即向主管人员报告。
网络安全管理制度
2.组织网络管理员学习《计算机信息网络国际联网安全保护管理办法》,提高网络安全员的警惕性。
3.负责对本网络用户进行安全教育和培训。
4.建立电子公告系统的网络安全管理制度和考核制度,加强对电子公告系统的审核管理工作,杜绝bbs上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。
1.对版主的聘用本着认真慎重的态度、认真核实版主身份,做好版主聘用记录。
2.对各版聘用版主实行有针对性的网络安全教育,落实版主职责,提高版主的责任感。
3.版主负责检查各版信息内容,如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除,情节严重者,做好原始记录,络管理员解决,由管理员向公安机关计算机管理监察机构报告。
4.网络管理员负责对各版版主进行绩效管理考核,如发现不能正常履行版主职责者,将予以警告,严重者予以解聘。
5.在版主负责栏目中发现重大问题未得到及时解决者,即时对版主予以解聘。
6.加强网络管理员职责,配合各版版主的工作,共同维护电子公告板的信息安全。
1.检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》(见附页)的标准执行。
2.如发现违犯《计算机信息网络国际互联网安全保护管理办法》(见附页)的言论及信息,即时予以删除,情节严重者保留有关原始记录,并在二十四小时内向当地公安机关报告。
3.负责对本网络用户进行安全教育和培训,网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的学习,进一步提高对网络信息安全维护的警惕性。
网络安全管理制度
学校校园网是为教学及学校管理而建立的计算机信息网络,为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,更好的为教育教学服务,特制定本制度:
1、学校成立信息安全领导小组,组长由学校法人担任,负责校园内的网络安全和信息安全管理工作,定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
2、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
3、网络管理员负责全校网络及信息的安全工作,建立定期汇报及网络事故随时报告制度,及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后,网络中心必须及时备案并通过学校领导向公安机关报告。
4、计算机防病毒软件由网络中心统一安装,用户要切实做好防病毒措施,及时在线升级杀毒软件,严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
5、校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
6、校园网中对外发布信息的网站必须按有关规定办理icp备案。发布信息必须经审核程序,由负责人签署意见后再由信息员发布。
7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。
8、校园网的系统软件、应用软件及信息数据要实施保护措施。未经校园网络中心同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。装有涉密资料、重要数据、财务数据的电脑要与网络实行物理隔离。
9、保护校园网的设备和线路。不准擅自打开计算机主机的机箱,不准擅自移动计算机、线路及附属设备,不准擅自把计算机设备外借。任何人不得更改ip及网络设置。禁止私自安装、卸载程序,禁止使用盗版软件,禁止任意修改和删除服务器、计算机的系统文件和系统设置。
10、校园网用户不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输入计算机病毒。对利用网络从事违法行为者,应立即送交公安机关处理。
11、校园网用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好户名和ip地址。严禁用各种手段破解他人口令、盗用户名和ip地址。不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
网络安全管理制度
1、为了保护幼儿园校园网络系统的安全,促进幼儿园计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,特制定本安全管理制度。
2、校园网络系统设备管理维护工作由网络中心负责。各组室的网络和计算机使用安全由该组室的组长负责,各班的网络和计算机使用安全由该班班主任负责。分发给教师个人使用的笔记本电脑使用安全由该教师负责。
3、未经网络中心同意,不得擅自安装、拆卸或改变网络、设备。
4、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
5、不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;不得以任何借口盗窃、破坏网络设施;不得采用各种手段切断幼儿园、部门或他人网络连接。
6、严禁在校园网上使用来历不明、引发病毒传染的软件;对可能引起计算机病毒的的软件应使用公安部门推荐的杀毒软件检查、杀毒。
7、任何部门和个人不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
8、幼儿园主页采取分级管理模式,由网络中心负责幼儿园一级页面的设计、管理和维护工作,各部门负责人负责本部门页面的设计、管理和维护工作;班级主页由各班班主任负责设计、管理、更新和维护工作。
9、幼儿园专设校园网信息员,信息员在校园主页上发布“通知、通告”,“校园快讯”等必须由园长室审批。
10、网管员负责对网络信息和交互性版块的清查,如发现有个人在校园网上设立游戏站点、娱乐性站点和其他不健康内容的应立即清理和删除,并追求相关人员责任。
11、留言板和bbs论坛等互动项目由网络中心负责建设,其他部门和个人不能私自架设留言板和bbs论坛,如班级主页需要开设互动版块的需要向网络中心申请。
12、任何连入校园网的计算机必须安装病毒防火墙,网络中心应及时将有碍校园网络安全的计算机断开连接后上报分管领导并进行处理。
13、校园网、服务器等设备发生破坏事件,或遇到黑客攻击后,网络中心必须在24小时告知园长室,事情严重的要向公安机关报告。
14、园内施工、建设,不得危害计算机网络安全。
15、校园网络开设的服务器须保持日志记录功能,历史记录保持时间不得少于6个月。
16、网管员负责校园网服务器的正常运行,无正当理由任何人不得关闭有关设备或电源。
17、违反本条例规定的,有下列行为之一者,园网络中心可向该部门和个人提出警告,并停止其网络使用。
查阅、复制或传播下列信息:
煽动抗拒、破坏宪法和国家法律、行政法规实施。
煽动分裂国家、破坏国家统一和民族团结。
捏造或者歪曲事实,散步谣言扰乱社会秩序。
侮辱他人或者捏造事实诽谤他人。
损害学校形象和学校利益的。
宣传封建迷信、淫秽、色情、暴力、凶杀、恐怖的。
其他违反宪法和法律,行政法规的。
破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。
故意制作、传播计算机病毒等破坏性程序的。
不按国家和学校有关规定擅自接纳网络用户的。
上网信息审查不严,造成严重后果的。
使用任何工具破坏网络正常运行或窃取他人信息的。
上述违规造成幼儿园一定损失的,由幼儿园按照有关法律、法规及校纪校规进行处理,情节严重者移交公安机关处理。
网络安全管理制度
计算机网络为学校局域网提供网络基础平台服务和互联网接入服务,由网络维护中心负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为学校员工提供服务,现制定并发布《文山中学网络安全管理制度》。
所有网络设备(包括路由器、交换机、集线器、光纤、网线等)均归网络维护中心所管辖,其安装、维护等操作由网络维护中心工作人员进行,其他任何人不得破坏或擅自维修。
所有学校内计算机网络部分的扩展必须经过网络维护中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。网络维护中心有权拆除用户私自接入的网络线路并报告上级领导。
各分校、处(室)的联网工作必须事先报经网络维护中心,由网络维护中心做网络实施方案。
学校局域网的网络配置由网络维护中心统一规划管理,其他任何人不得私自更改网络配置。
接入学校局域网的客户端计算机的网络配置由网络维护中心部署的服务器统一管理分配,包括:用户计算机的ip地址、网关、dns和wins服务器地址等信息。未经许可,任何人不得更改网络配置。
网络安全:严格执行国家《网络安全管理制度》。对在学校局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。
学校员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。
条
各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。
任何人不得在局域网络和互联网上发布有损学校形象和职工声誉的信息。
任何人不得扫描、攻击学校计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。
为了避免或减少计算机病毒对系统、数据造成的`影响,接入学校局域网的所有用户必须遵循以下规定:
1.任何部门和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。
2.采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用网络维护中心部署发布的相关杀毒软件和360安全卫士对病毒和木马进行查杀。
3.定期或及时用更新后的新版杀病毒软件检测、清除计算机中的病毒。
学校的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。一经发现学校网络维护中心有权撤消违纪者互联网的使用权。
为了发挥好网站的形象宣传作用,各分校、处(室)要及时向网络维护中心提供有关资料,以便充实网站内容,加大宣传影响。由网络维护中心统一整理、编辑上传及内容更新。
各分校、处(室)人员在下班离开前必须关闭计算机和电源插座,避免浪费电能和发生消防隐患,违纪者通报批评并进行相应的处罚。有加班需要的工作人员必须提前通知网络维护中心。