- 目錄
-
第1篇 綜合管理部自動(dòng)化網(wǎng)絡(luò)管理員安全生產(chǎn)職責(zé)
1)認(rèn)真學(xué)習(xí)并且執(zhí)行國(guó)家安全生產(chǎn)方針政策、法律法規(guī)、標(biāo)準(zhǔn)規(guī)范及其他要求。
2)參加公司和部門組織的安全活動(dòng)和安全會(huì)議,參加公司和部門組織的安全教育培訓(xùn)。對(duì)本崗位的安全生產(chǎn)負(fù)直接責(zé)任。
3)做好辦公網(wǎng)絡(luò)、設(shè)備的維護(hù)工作
4)做好辦公應(yīng)用軟件相關(guān)資料整理及維護(hù)工作
5)做好視頻、電話會(huì)議、電子液晶屏等工作
6)協(xié)助財(cái)務(wù)部做好財(cái)務(wù)服務(wù)器的維護(hù)工作
7)協(xié)助財(cái)務(wù)部做好財(cái)務(wù)應(yīng)用軟件的正常運(yùn)行工作
8)參與擬訂本部門安全生產(chǎn)規(guī)章制度和生產(chǎn)安全事故應(yīng)急救援預(yù)案。
9)參加本部門危險(xiǎn)源辨識(shí),落實(shí)本崗位危險(xiǎn)源的安全管理措施。
10)檢查本崗位的安全生產(chǎn)狀況,及時(shí)整改查出的問題。
11)有權(quán)拒絕下達(dá)的違章作業(yè)的指令,對(duì)他人違章作業(yè)加以勸阻和制止。
12)積極參加崗位技術(shù)練兵和事故預(yù)案演練;加強(qiáng)安全自我保護(hù),切實(shí)做到“四不傷害”(不傷害自己、不傷害他人、不被他人傷害、保護(hù)他人不受傷害)。
第2篇 區(qū)二中網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案
二中網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案
為確保網(wǎng)絡(luò)正常使用,充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用,促進(jìn)教育信息化健康發(fā)展,根據(jù)國(guó)務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定,特制訂本預(yù)案,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。
一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)
1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等
網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要,斷開局內(nèi)各電腦的連接,防止外串和互串。
2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的,學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接,如有必要,斷開校內(nèi)各節(jié)點(diǎn)的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關(guān)閉租用空間。
3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務(wù)器的網(wǎng)絡(luò)連接,使得外部不可訪問。防止有害信息的擴(kuò)散。
4.采取相應(yīng)的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關(guān)記錄后及時(shí)刪除,(情況嚴(yán)重的)報(bào)告市教育局和公安部門。
5.在確保安全問題解決后,方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。
二、保障措施
1.加強(qiáng)領(lǐng)導(dǎo),健全機(jī)構(gòu),落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組,并設(shè)立安全專管員。明確工作職責(zé),落實(shí)安全責(zé)任制;bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。
2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù),其他人不得私自拆修設(shè)備,擅接終端設(shè)備。
3.加強(qiáng)安全教育,增強(qiáng)安全意識(shí),樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識(shí)淡薄是造成網(wǎng)絡(luò)安全事件的主要原因,各校要加強(qiáng)對(duì)教師、學(xué)生的網(wǎng)絡(luò)安全教育,增強(qiáng)網(wǎng)絡(luò)安全意識(shí),將網(wǎng)絡(luò)安全意識(shí)與政治意識(shí)、責(zé)任意識(shí)、保密意識(shí)聯(lián)系起來(lái)。特別要指導(dǎo)學(xué)生提高他們識(shí)別有害信息的能力,引導(dǎo)他們正健康用網(wǎng)。
4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺(tái)電腦安裝殺毒軟件,并及時(shí)更新病毒代碼。
第3篇 小型公司網(wǎng)絡(luò)安全管理措施范本
1、 建立了性能優(yōu)越的網(wǎng)絡(luò)防火墻,防范網(wǎng)絡(luò)攻擊,并嚴(yán)格控管公司內(nèi)的上網(wǎng)行為;
2、 已建立并即將投入使用的公司內(nèi)部郵箱,可管控郵箱使用人員的郵件收發(fā)行為,并即將逐漸限制外部郵箱的使用,保證資料安全;
3、 建立了統(tǒng)一的windows活動(dòng)目錄,嚴(yán)格控管員工使用電腦的權(quán)限,防止非授權(quán)的電腦和文件的使用行為,防止資料外泄;
4、 建立了靈活的共享文件夾管理制度,嚴(yán)格控管員工使用共享文件夾的行為;
5、 在公司全網(wǎng)已部署統(tǒng)一的防病毒木馬體系,有效防止因病毒木馬而造成的資料外泄;
6、 公司來(lái)賓進(jìn)入公司內(nèi)部網(wǎng)絡(luò)需要經(jīng)過授權(quán)方可連接公司內(nèi)網(wǎng),未授權(quán)的只能連接外網(wǎng)。
第4篇 電子政務(wù)網(wǎng)絡(luò)安全管理辦法范文
為加強(qiáng)我縣電子政務(wù)網(wǎng)絡(luò)安全管理工作,確保網(wǎng)絡(luò)安全運(yùn)行,結(jié)合我縣的實(shí)際情況特制定電子政務(wù)網(wǎng)絡(luò)安全管理辦法。
1、 各單位網(wǎng)絡(luò)管理人員必須精心維護(hù)好單位的網(wǎng)絡(luò)設(shè)備,做到防塵、防熱、防潮、防水、防磁、防靜電等,以增加設(shè)備使用年限。縣政府辦將定期對(duì)各單位的網(wǎng)絡(luò)管理情況進(jìn)行檢查,發(fā)現(xiàn)不能達(dá)到以上要求的單位,將對(duì)其進(jìn)行通報(bào)批評(píng),對(duì)由于管理人員疏忽造成網(wǎng)絡(luò)安全事故的,將追究相關(guān)管理員及單位領(lǐng)導(dǎo)責(zé)任。
2、 各聯(lián)網(wǎng)單位不得隨意更改政務(wù)網(wǎng)絡(luò)接入設(shè)備配置,不得擅自切斷電子政務(wù)網(wǎng)絡(luò)設(shè)備電源,不得擅自挪動(dòng)相關(guān)設(shè)備和切斷、移動(dòng)相關(guān)傳輸線路,不得擅自與其他網(wǎng)絡(luò)對(duì)接,不得隨意增加交換機(jī)、集線器以及接入信息點(diǎn)數(shù)量,如需進(jìn)行以上變動(dòng),應(yīng)向縣政府辦信息科提出申請(qǐng),經(jīng)批準(zhǔn)后方可實(shí)施。
3、 各聯(lián)網(wǎng)單位要增強(qiáng)網(wǎng)絡(luò)安全意識(shí),嚴(yán)禁登陸瀏覽黃色網(wǎng)站(網(wǎng)頁(yè)),禁止下載、使用存在安全隱患的軟件,不得打開來(lái)歷不明的電子郵件附件,不得隨意使用計(jì)算機(jī)文件共享功能,防止計(jì)算機(jī)受到病毒的侵入。
4、 工作時(shí)間禁止玩網(wǎng)游、下載電影及大型軟件,以保證本單位網(wǎng)絡(luò)速度??h政府辦信息科將采取技術(shù)措施對(duì)互聯(lián)網(wǎng)出入口的數(shù)據(jù)進(jìn)行監(jiān)控,對(duì)發(fā)現(xiàn)的問題將在全縣范圍內(nèi)進(jìn)行通報(bào),并按照相關(guān)規(guī)定嚴(yán)肅處理。
5、 政務(wù)網(wǎng)計(jì)算機(jī)使用單位和個(gè)人,都有保護(hù)政務(wù)網(wǎng)信息與網(wǎng)絡(luò)安全的責(zé)任和義務(wù),所有關(guān)于本單位網(wǎng)站、論壇、信息錄入等密碼要嚴(yán)格保密不得泄露,一旦泄露立即報(bào)政府辦信息科進(jìn)行密碼修改。
6、 各接入單位應(yīng)當(dāng)定期制作計(jì)算機(jī)信息系統(tǒng)備份,備份介質(zhì)實(shí)行異地存放。對(duì)可能遭受的侵害和破壞,應(yīng)當(dāng)制定災(zāi)難防治預(yù)案。
7、 要配備計(jì)算機(jī)系統(tǒng)補(bǔ)丁升級(jí)和病毒防治工具,定期進(jìn)行系統(tǒng)補(bǔ)丁升級(jí)和病毒檢查。使用新機(jī)、新盤及拷貝的軟件、數(shù)據(jù),上機(jī)前應(yīng)進(jìn)行系統(tǒng)補(bǔ)丁升級(jí)和病毒檢查。
8、 辦工人員嚴(yán)禁下列操作行為:
(1)非法侵入他人計(jì)算機(jī)信息系統(tǒng)和聯(lián)網(wǎng)設(shè)備操作系統(tǒng);
(2)未經(jīng)授權(quán)對(duì)他人計(jì)算機(jī)信息系統(tǒng)的功能進(jìn)行刪除、修改、增加和干擾,影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行;
(3)故意制作、傳播計(jì)算機(jī)病毒等破壞程序;
(4)將非業(yè)務(wù)用計(jì)算機(jī)或網(wǎng)絡(luò)擅自接入政務(wù)內(nèi)網(wǎng),將業(yè)務(wù)用計(jì)算機(jī)或網(wǎng)絡(luò)接入互聯(lián)網(wǎng)或其他非政府機(jī)關(guān)的網(wǎng)絡(luò);
(5)在政務(wù)網(wǎng)使用的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備在未采取安全隔離措施的情況下同時(shí)連接政務(wù)網(wǎng)和其它網(wǎng)絡(luò);
(6)將存有涉密信息的計(jì)算機(jī)擅自連接國(guó)際互聯(lián)網(wǎng)或其他公共網(wǎng)絡(luò);
(7)擅自在政務(wù)網(wǎng)上開設(shè)與工作無(wú)關(guān)的網(wǎng)絡(luò)服務(wù);
(8)發(fā)布_、淫穢色情等有害信息;
(9)擅自對(duì)政務(wù)網(wǎng)計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)進(jìn)行掃描;
(10)對(duì)信息安全事(案)件或重大安全隱患隱瞞不報(bào);
(11)擅自修改計(jì)算機(jī)ip或mac地址。
9、在發(fā)生緊急事件時(shí),為避免造成更大損失和影響,信息科有權(quán)或者要求有關(guān)部門采取以下措施:
(1)拆除可能影響安全或有安全隱患的設(shè)備或部件;
(2)隔離相關(guān)的終端、服務(wù)器或網(wǎng)絡(luò);
(3)關(guān)閉相關(guān)的終端、服務(wù)器或網(wǎng)絡(luò);
10、各節(jié)點(diǎn)單位要加強(qiáng)計(jì)算機(jī)病毒的防治工作,切實(shí)履行下列職責(zé):
(1)建立本單位的計(jì)算機(jī)病毒防治管理制度;
(2)采取計(jì)算機(jī)病毒安全技術(shù)防治措施;
(3)對(duì)本單位節(jié)點(diǎn)微機(jī)使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn);
(4)使用具有計(jì)算機(jī)信息與系統(tǒng)安全專用產(chǎn)品銷售許可證的網(wǎng)絡(luò)安全產(chǎn)品,定期檢測(cè),做好殺毒軟件的升級(jí),清除計(jì)算機(jī)信息系統(tǒng)中的計(jì)算機(jī)病毒,并備有檢測(cè)清除記錄;
(5)禁止在政務(wù)網(wǎng)上使用來(lái)歷不明、可能引發(fā)病毒傳染的軟件;對(duì)于來(lái)歷不明的可能帶有計(jì)算機(jī)病毒的軟件應(yīng)使用正版殺毒軟件檢查、殺毒。
第5篇 網(wǎng)絡(luò)管理中心環(huán)境及安全管理辦法
一、機(jī)房環(huán)境管理辦法
1.終端布局:合理的終端布局不但能夠提高工作效率,同時(shí)能夠提高工作場(chǎng)地的有序性。
(a)網(wǎng)管中心維護(hù)終端布局按照不同維護(hù)室的工作區(qū)域劃分,避免因終端布局混亂造成工作場(chǎng)地人員流動(dòng)混亂;
(b)在各個(gè)維護(hù)室區(qū)域內(nèi),終端布局按照工作內(nèi)容或維護(hù)終端承載網(wǎng)元類型分區(qū)域放置。以提高維護(hù)人員工作便利性;
(c)需要特殊保護(hù)的維護(hù)終端與其他終端隔離,以降低整個(gè)區(qū)域內(nèi)所需的安全保護(hù)級(jí)別;
2.電源保護(hù):可靠的電力供應(yīng)是保證網(wǎng)絡(luò)維護(hù)設(shè)施可用性的必要條件。
(a)采用多路供電、對(duì)重要網(wǎng)元的監(jiān)控、維護(hù)終端配備ups,為網(wǎng)絡(luò)設(shè)備運(yùn)行監(jiān)控或設(shè)備故障處理提供可靠保障;
(b)定期維護(hù)和檢查供電設(shè)備,ups應(yīng)有充足容量;
(c)在設(shè)備監(jiān)控區(qū)域及設(shè)備維護(hù)區(qū)域配備應(yīng)急照明設(shè)備;
(d)已知或臨時(shí)的停電計(jì)劃應(yīng)提前通知相關(guān)領(lǐng)導(dǎo),并對(duì)停電可能造成的影響做好提前準(zhǔn)備或通報(bào)。防止無(wú)準(zhǔn)備的斷電造成不必要的損失;
3.線纜布放:正確有序的線纜布放,不但能夠延長(zhǎng)線纜的使用壽命,同時(shí)在維護(hù)終端出現(xiàn)斷連。
(a)電力纜和通信纜應(yīng)盡可能隱藏于地下,并盡量采取充分的備用保護(hù)措施;
(b)線纜布放應(yīng)使用電纜管道或避免線路經(jīng)過公共區(qū)域或曝露在外;
(c)如機(jī)房?jī)?nèi)維護(hù)終端使用路由設(shè)備連接,線纜布放人員應(yīng)在線纜兩端做好相應(yīng)標(biāo)簽;
(d)網(wǎng)管支撐室維護(hù)人員應(yīng)定期對(duì)電纜線路進(jìn)行維護(hù)、檢查和測(cè)試;
4.區(qū)域環(huán)境:將網(wǎng)管中心根據(jù)不同的安全保護(hù)需要,劃分為不同的安全區(qū)域,實(shí)施不同等級(jí)的安全管理制度。例如:工作區(qū)域、三方區(qū)域、會(huì)議/會(huì)客區(qū)域等。
(a)網(wǎng)管工作人員應(yīng)嚴(yán)格遵守各個(gè)區(qū)域的安全原則;
(b)出于安全原因和防止惡意破壞,安全區(qū)域內(nèi)應(yīng)避免不受監(jiān)督的工作;
(c)未使用的安全區(qū)域應(yīng)采取物理方式鎖閉,并定期檢查;
(d)第三方支持人員應(yīng)僅在需要時(shí)才能進(jìn)入工作區(qū)域,使用信息處理設(shè)施。這種訪問必須經(jīng)過授權(quán)并受到相應(yīng)的限制,同時(shí)應(yīng)接受監(jiān)督;
(e)安全區(qū)域內(nèi),具有不同安全要求的區(qū)域之間需要設(shè)置額外的安全邊界,以控制物理訪問;
(f)除非經(jīng)過授權(quán),否則不允許使用攝影、攝像、音頻、視頻及其他記錄設(shè)備;明確緊急情況下的處理措施,例如火災(zāi)等;參見 附表1?!稒C(jī)房滅火流程圖》
(g)三方人員應(yīng)僅在“需要知道”時(shí)才了解安全區(qū)域的存在或者發(fā)生的活動(dòng);
5.行為規(guī)范:以下規(guī)范適用于任何在網(wǎng)絡(luò)管理中心區(qū)域內(nèi)活動(dòng)的人員。
(a)嚴(yán)禁在工作臺(tái)上放置任何與工作無(wú)關(guān)的東西,以免對(duì)維護(hù)終端造成安全隱患;
(b)嚴(yán)禁攜帶易燃易爆危險(xiǎn)物品進(jìn)入機(jī)房,嚴(yán)禁在機(jī)房?jī)?nèi)吸煙;
(c)嚴(yán)禁在工作區(qū)域內(nèi)進(jìn)行任何與工作無(wú)關(guān)的行為。如:上網(wǎng)、聊天、看報(bào)等;
(d)機(jī)房應(yīng)具有較高清潔度,進(jìn)入網(wǎng)管中心工作人員需嚴(yán)格作到進(jìn)門換鞋或戴鞋套;
(e)任何工作人員或三方人員在使用維護(hù)終端進(jìn)行維護(hù)工作后(以離開所使用維護(hù)終端10分鐘以上為規(guī)定范圍),必須注銷或退出相關(guān)維護(hù)程序或維護(hù)界面;
(f)任何工作人員或三方人員在使用完維護(hù)終端后,必須將所使用桌椅放回原位并將桌面清理干凈;
(g)嚴(yán)禁任何工作人員或三方人員在離開工作臺(tái)后,將紙質(zhì)文件滯留于工作臺(tái)上;(以離開工作臺(tái)1個(gè)小時(shí)以上為規(guī)定范圍)
(h)三方廠家或外單位人員進(jìn)入機(jī)房應(yīng)按規(guī)定登記,進(jìn)入機(jī)房應(yīng)遵守機(jī)房的各項(xiàng)管理制度; 參見 附表2?!稒C(jī)房出入登記表》
(i)若設(shè)備要搬入機(jī)房應(yīng)提供相應(yīng)的授權(quán)文件。如無(wú)授權(quán)文件只有在得到室經(jīng)理以上管理人員的同意時(shí)才可進(jìn)入機(jī)房;
(j)定期派人對(duì)無(wú)人機(jī)房的設(shè)備和環(huán)境進(jìn)行巡視檢查。在洪水、雷雨、嚴(yán)寒等情況下,應(yīng)加強(qiáng)巡查;
(k)機(jī)房除保持充分的市電照明外,須備有應(yīng)急照明設(shè)備。各種照明設(shè)備應(yīng)有專人負(fù)責(zé)定期檢修,市電照明線和直流照明線應(yīng)有間距,并遠(yuǎn)離設(shè)備線纜;
(l)機(jī)房門外、信道、路口、設(shè)備前后和窗戶附近均不得堆放物品和雜物,以免妨礙通行和工作;
(m)辦公設(shè)備,如復(fù)印機(jī)、傳真機(jī)等,應(yīng)放置在合適的安全區(qū)域內(nèi),避免無(wú)關(guān)人員接觸,減少信息的泄露;
(n)無(wú)人值守時(shí),門窗都應(yīng)關(guān)閉,底層窗戶應(yīng)考慮設(shè)置外部防護(hù);
(o)公司管理的網(wǎng)絡(luò)與信息處理設(shè)施應(yīng)與第三方管理的設(shè)備實(shí)現(xiàn)物理分離;
(p)記錄重要網(wǎng)絡(luò)與信息處理設(shè)施所在位置等信息的通信錄和內(nèi)部電話簿不應(yīng)被公眾接觸到;
(q)危險(xiǎn)或易燃物品應(yīng)安全存放,與工作區(qū)域保持一定的安全距離。一般情況下,在工作區(qū)域內(nèi)不得存放大量的、短期內(nèi)不使用的材料和物品;
6. 儀表、工具,備品備件和材料
6.1儀表管理:
(a)各類儀表放置在專用的儀表柜中,定期做好清潔維護(hù)、防塵防潮工作;
(b)維護(hù)人員使用儀表必須經(jīng)室經(jīng)理同意方可使用,必須遵照說明書和有關(guān)操作規(guī)程,正確使用儀表,確保設(shè)備安全;
(c)用后必須及時(shí)將儀表及所有配件放置到儀表柜中;
(d)儀表發(fā)生故障后及時(shí)送修,作好記錄;
6.2工具管理:
(a)維護(hù)人員應(yīng)愛護(hù)和正確使用工具,保證工具完好;
(b)機(jī)房常用工具及測(cè)試卡、測(cè)試手機(jī)應(yīng)在專柜中整齊存放,使用后及時(shí)歸還原處,交班時(shí)進(jìn)行清點(diǎn)檢查。非因工作需要,一律不得帶出機(jī)房;
6.3備品、備件和材料管理:
(a)備品、備件及常用材料入庫(kù),按設(shè)備類型分別放置;
(b)維護(hù)人員因檢修需使用備品、備件及材料時(shí),必須得到室經(jīng)理的許可。更換下來(lái)的電路板按要求及時(shí)返修,確保備品備件的完備;
(c)備品備件要按要求放置在干燥通風(fēng)良好、溫度適宜的地方,應(yīng)參照同類設(shè)備檢測(cè)周期定期檢查,以保證其性能良好,并做好記錄;
(d)網(wǎng)管中心負(fù)責(zé)儀器儀表的使用,在使用過程中進(jìn)行儀器儀表的檢測(cè),而且每年儀器儀表會(huì)送到運(yùn)維部檢測(cè);
參見 附表3?!毒W(wǎng)管中心儀器儀表自檢記錄表》
7.物品進(jìn)出管理規(guī)定:當(dāng)物品被運(yùn)送或卸載到網(wǎng)管中心時(shí),物品和搬運(yùn)人員都有可能對(duì)該區(qū)域內(nèi)的重要網(wǎng)絡(luò)與信息資產(chǎn)產(chǎn)生威脅。因此,須將送貨、裝卸區(qū)和網(wǎng)絡(luò)與信息處理設(shè)施隔離,并對(duì)物品和搬運(yùn)人員進(jìn)行嚴(yán)格控制。
(a)從建筑物外部進(jìn)入送貨、裝卸區(qū)的人員應(yīng)經(jīng)過授權(quán)和身份確認(rèn);
(b)送貨、裝卸區(qū)的位置應(yīng)使搬運(yùn)人員沒有機(jī)會(huì)接觸其他區(qū)域;
(c)送貨、裝卸區(qū)的外門應(yīng)在內(nèi)門打開時(shí)緊閉;
(d)物品從送貨、裝卸區(qū)轉(zhuǎn)移到使用地點(diǎn)前進(jìn)行檢查,防止?jié)撛诘奈kU(xiǎn);
(e)進(jìn)出人員所攜帶的物品都應(yīng)進(jìn)行登記;
8.巡檢規(guī)程:通過定期的巡視工作,確保工作環(huán)境的安全,消除存在的安全隱患。
(此部分規(guī)范只針對(duì)于設(shè)備機(jī)房使用)
8.1機(jī)房安全巡視
機(jī)房門窗密閉性,機(jī)房電源安全性,機(jī)房溫濕度,機(jī)房衛(wèi)生的清潔及保持;
8.2機(jī)房設(shè)備巡視
機(jī)房?jī)?nèi)設(shè)備的工作狀態(tài)例測(cè)情況,機(jī)房設(shè)備防塵網(wǎng)的定期清潔,機(jī)房設(shè)備有關(guān)資料的定期備份;
8.3機(jī)房巡視的記錄
由巡視人員如實(shí)填寫記錄并在現(xiàn)場(chǎng)保存,以備領(lǐng)導(dǎo)或相關(guān)維護(hù)室經(jīng)理抽查和翻閱;
8.4機(jī)房巡視周期
每周二至三次,可以在現(xiàn)場(chǎng)排障或其它維護(hù)工作進(jìn)行的同時(shí)完成;
二、機(jī)房安全管理辦法
1.人員進(jìn)出安全管理:無(wú)論內(nèi)部員工還是第三方人員,只有經(jīng)過授權(quán)的人員才可以進(jìn)入安全區(qū)域。網(wǎng)管中心應(yīng)實(shí)施以下措施對(duì)安全區(qū)域的出入進(jìn)行控制。
(以下管理辦法同時(shí)適用于網(wǎng)管中心維護(hù)機(jī)房及設(shè)備機(jī)房)
(a)重要的安全區(qū)域應(yīng)僅限于授權(quán)人員訪問,并使用身份識(shí)別技術(shù)(例如門禁卡、個(gè)人識(shí)別碼等)對(duì)所有訪問活動(dòng)進(jìn)行授權(quán)和驗(yàn)證。所有訪問活動(dòng)的審計(jì)跟蹤記錄應(yīng)被安全地保管;
(b)所有內(nèi)部員工都應(yīng)佩戴明顯的、可視的身份識(shí)別證明,并應(yīng)主動(dòng)向那些無(wú)公司員工陪伴的陌生人和未佩戴可視標(biāo)志的人員提出質(zhì)疑;
(c)安全區(qū)域的訪問者應(yīng)辦理出入手續(xù)并接受監(jiān)督或檢查,應(yīng)記錄其進(jìn)入和離開的日期和時(shí)間;
(d)訪問者的訪問目的必須經(jīng)過室經(jīng)理以上管理人員批準(zhǔn),并只允許訪問經(jīng)授權(quán)的目標(biāo);
(e)訪問者應(yīng)被告知該區(qū)域的安全要求及有關(guān)應(yīng)急程序;
(f)安全區(qū)域的訪問權(quán)應(yīng)被定期審查和更新;
(g)不得隨意允許未經(jīng)授權(quán)許可的人員進(jìn)入機(jī)房。原則上只有在獲得網(wǎng)管中心室經(jīng)理以上管理人員授權(quán)證明的情況下才可進(jìn)入機(jī)房,進(jìn)入時(shí)應(yīng)做好登記工作;
(h)對(duì)于需臨時(shí)進(jìn)入機(jī)房的人員(包括公司內(nèi)部及外部人員),必須經(jīng)過室經(jīng)理以上授權(quán)批準(zhǔn)后,在有權(quán)限進(jìn)入機(jī)房的工作人員陪同下進(jìn)入機(jī)房,并填寫機(jī)房進(jìn)出登記表;
(i)安全管理人員(非機(jī)房管理人員)應(yīng)定期(如每月)對(duì)機(jī)房進(jìn)出日志/登記記錄進(jìn)行審核,發(fā)現(xiàn)異常情況應(yīng)及時(shí)上報(bào);
(j)進(jìn)出設(shè)備機(jī)房公司內(nèi)部人員一律在門衛(wèi)處登記姓名、所屬部門、工作內(nèi)容、進(jìn)入時(shí)間等;
(k)進(jìn)入設(shè)備機(jī)房的廠家或工程隊(duì)等人員,在沒有本公司隨工人員陪同的情況下一律不允許進(jìn)入設(shè)備機(jī)房進(jìn)行工作。如遇緊急故障,當(dāng)三方人員在沒有隨工人員陪同的情況下到達(dá)現(xiàn)場(chǎng)時(shí),保安人員可讓其立即進(jìn)場(chǎng),但必須全程尾隨。在三方人員進(jìn)入現(xiàn)場(chǎng)的同時(shí)問明相關(guān)部門領(lǐng)導(dǎo)或設(shè)備責(zé)任人,并立即致電核實(shí)。
參見附表2?!稒C(jī)房出入登記表》
2.文檔安全管理:系統(tǒng)文檔可能包含一系列敏感信息,比如應(yīng)用流程、程序、數(shù)據(jù)結(jié)構(gòu)、授權(quán)流程的說明。應(yīng)當(dāng)考慮下列控制程序,避免系統(tǒng)非法訪問。
(a)工作人員應(yīng)當(dāng)安全保存系統(tǒng)文檔;
(b)系統(tǒng)文檔的訪問列表應(yīng)控制在最小范圍,并由應(yīng)用責(zé)任人授權(quán);
(c)保存在公共網(wǎng)絡(luò)的系統(tǒng)文檔或者通過公共網(wǎng)絡(luò)提供的系統(tǒng)文檔應(yīng)當(dāng)?shù)玫接行У谋Wo(hù);
(d)維護(hù)和管理人員,均應(yīng)熟悉并嚴(yán)格執(zhí)行安全保密規(guī)定,部門領(lǐng)導(dǎo)或室經(jīng)理定期對(duì)維護(hù)人員進(jìn)行安全保密教育,并定期檢查保密規(guī)定的執(zhí)行情況;
(e)安全文檔包含:
(01)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)框圖,網(wǎng)絡(luò)拓?fù)鋱D,網(wǎng)絡(luò)組織技術(shù)說明,各類應(yīng)用接入技術(shù)說明,業(yè)務(wù)流程圖,局資料;
(02)現(xiàn)網(wǎng)的設(shè)備配置;
(03)各類設(shè)備,儀器說明書,原理圖及布線圖;
(04)各類設(shè)備安裝、測(cè)試、檢修、返修記錄;
(05)維護(hù)測(cè)試規(guī)定;
(06)維護(hù)作業(yè)計(jì)劃;
(07)各種維護(hù)規(guī)章制度和維護(hù)手冊(cè);
(08)交接班記錄;
(09)系統(tǒng)運(yùn)行記錄(含系統(tǒng)故障和重啟動(dòng)記錄);
(10)故障及處理記錄;
(11)用戶申告故障記錄;
(12)巡回檢查記錄;
(13)其它問題記錄;
(14)資料修改記錄;
(15)硬件更換記錄;
(16)系統(tǒng)中繼方式及中繼框圖;
(17)開通資料(包括工程設(shè)計(jì)文件,驗(yàn)收文件);
(18)備份更換及相關(guān)信息匯總記錄;
(19)各類聯(lián)系電話,技術(shù)培訓(xùn)資料;
(20)質(zhì)量統(tǒng)計(jì)表,話務(wù)量統(tǒng)計(jì)表,維護(hù)作業(yè)表;
(21)公司內(nèi)部管理、學(xué)習(xí)、傳閱類文檔;
3.存儲(chǔ)媒介使用規(guī)范
3.1存儲(chǔ)保護(hù):在不使用信息資產(chǎn)時(shí),做好屏幕和桌面的清理工作,可以有效防止信息的未授權(quán)訪問,是保護(hù)信息資產(chǎn),防止其泄露、丟失、破壞的一種重要措施。公司應(yīng)制定有效管理可移動(dòng)存儲(chǔ)媒介的規(guī)定,如移動(dòng)硬盤、磁帶、磁盤、卡帶以及紙質(zhì)文件等等。以下是基本的控制措施:
(a)包含重要、敏感或關(guān)鍵信息的移動(dòng)式存儲(chǔ)設(shè)備不得無(wú)人值守,以免被盜;
(b)刪除可重復(fù)使用的存儲(chǔ)媒介中不再需要的信息;
(c)任何存儲(chǔ)媒介帶入和帶出公司都需經(jīng)過授權(quán),并保留相應(yīng)記錄,方便審計(jì)跟蹤;
(d)無(wú)論設(shè)備所有權(quán)歸屬,任何在工作區(qū)域外使用信息處理設(shè)備的行為,都應(yīng)經(jīng)過管理層授權(quán)許可;
(e)在公共場(chǎng)所使用的公司設(shè)備和存儲(chǔ)媒介均不得無(wú)人看管;
(f)始終嚴(yán)格遵守設(shè)備制造商有關(guān)設(shè)備保護(hù)的要求;
(g)紙質(zhì)文件和計(jì)算機(jī)設(shè)備在不使用時(shí),特別是在工作時(shí)間以外,應(yīng)保存在鎖閉柜子內(nèi)或其他形式的保險(xiǎn)裝置內(nèi);
(h)機(jī)密和絕密信息在不使用時(shí),特別是辦公室無(wú)人時(shí),必須予以鎖閉(最好是防火的保險(xiǎn)柜或文件柜);
(i)個(gè)人電腦、計(jì)算機(jī)終端在無(wú)人看管時(shí),不得處于登錄狀態(tài);在不使用時(shí),必須通過鍵盤鎖定、密碼或其他控制措施予以保護(hù);
(j)復(fù)印機(jī)、掃描儀在工作時(shí)間以外,應(yīng)被鎖閉或采用其他方式保護(hù),以防非授權(quán)使用;
在打印、復(fù)印、掃描機(jī)密或絕密信息時(shí),必須有人值守,并應(yīng)在完成后立即從設(shè)備中清除;
(k)在對(duì)信息處理設(shè)備處置或重用時(shí),公司應(yīng)在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上,實(shí)施審批手續(xù),決定信息處理設(shè)備的處置方法--銷毀、報(bào)廢或利舊,并采取適當(dāng)?shù)姆椒▽⑵鋬?nèi)存儲(chǔ)的敏感信息與授權(quán)軟件清除,而不能僅采用標(biāo)準(zhǔn)刪除功能;
3.2信息處置:確立信息處置和存儲(chǔ)程序,以便有效保護(hù)此類信息,避免非法泄露或者誤用。根據(jù)信息在文檔、計(jì)算系統(tǒng)、網(wǎng)絡(luò)、移動(dòng)計(jì)算、移動(dòng)通信、郵件、語(yǔ)音郵件、語(yǔ)音通信、多媒體中的級(jí)別制定相應(yīng)的處置程序。應(yīng)當(dāng)考慮下列控制程序:
(a)處置和標(biāo)記所有媒介;
(b)設(shè)置非授權(quán)人員的訪問限制;
(c)保持授權(quán)訪問數(shù)據(jù)人員的正式記錄;
(d)確保輸入數(shù)據(jù)的完整性、確保正確的處理過程,以及確保輸出驗(yàn)證;
(e)根據(jù)敏感程度相匹配的級(jí)別,保護(hù)準(zhǔn)備輸出的假脫機(jī)數(shù)據(jù);
(f)在符合制造商規(guī)范的環(huán)境中保存媒介;
(g)將數(shù)據(jù)的分發(fā)限制在最小范圍內(nèi);
(h)清楚標(biāo)記所有數(shù)據(jù)拷貝,以便引起合法接收人的注意;
(i)定期檢查分發(fā)清單以及合法接收人名單;
3.3媒介處置:為最大限度地降低信息泄露的風(fēng)險(xiǎn),網(wǎng)管中心應(yīng)制定存儲(chǔ)媒介的安全處置流程,規(guī)定不同類型媒介的處置方法、審批程序和處置記錄等安全要求,其中處置方法應(yīng)與信息分級(jí)相一致。以下是一些基本的控制措施:
(a)包含敏感信息的媒介應(yīng)被安全地處置,如粉碎、焚毀,或清空其中的數(shù)據(jù),以便重用;
(b)以下給出了需要安全處置的媒介種類: 紙質(zhì)文檔; 語(yǔ)音或其錄音; 復(fù)寫紙; 輸出報(bào)告; 一次性打印機(jī)色帶; 磁帶; 可以移動(dòng)的磁盤或卡帶; 光存儲(chǔ)介質(zhì)(所有形式的媒介,包括制造商的軟件發(fā)布媒介); 程序列表; 測(cè)試數(shù)據(jù); 系統(tǒng)文檔;
(c)當(dāng)無(wú)法確認(rèn)媒介中的信息級(jí)別,或確認(rèn)信息級(jí)別的代價(jià)較高時(shí),統(tǒng)一按最嚴(yán)格的方式處理所有媒介;
(d)敏感媒介的處置過程應(yīng)當(dāng)記錄在案,以便審計(jì)跟蹤;
第6篇 醫(yī)院網(wǎng)絡(luò)安全管理員職責(zé)
醫(yī)院網(wǎng)絡(luò)安全管理員的職責(zé)
一、網(wǎng)絡(luò)安全管理員主要負(fù)責(zé)全醫(yī)院網(wǎng)絡(luò)(包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性。
二、負(fù)責(zé)日常操作系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)的安全補(bǔ)丁、漏洞檢測(cè)及修補(bǔ)、病毒防治等工作。
三、網(wǎng)絡(luò)安全管理員應(yīng)經(jīng)常保持對(duì)最新技術(shù)的掌握,實(shí)時(shí)了解internet的動(dòng)向,做到預(yù)防為主。
四、良好周密的日志記錄以及細(xì)致的分析經(jīng)常是預(yù)測(cè)攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后,網(wǎng)絡(luò)安全管理員應(yīng)確定其身份,并對(duì)其發(fā)出警告,提前制止可能的網(wǎng)絡(luò)犯罪,若對(duì)方不聽勸告,在保護(hù)系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報(bào)。
五、在做好本職工作的同時(shí),應(yīng)協(xié)助機(jī)房管理人員進(jìn)行機(jī)房管理,嚴(yán)格按照機(jī)房制度執(zhí)行日常維護(hù)。
六、每月安全管理人員應(yīng)向主管人員提交當(dāng)月值班及事件記錄,并對(duì)系統(tǒng)記錄文件保存收檔,以備查閱。
七、每天查看系統(tǒng)的system、security、application日志文件。
第7篇 網(wǎng)絡(luò)與信息安全管理組織機(jī)構(gòu)設(shè)置及工作職責(zé)
1:總則
1.1為規(guī)范北京愛迪通聯(lián)科技有限公司(以下簡(jiǎn)稱“公司”)信息安全管理工作,建立自上而下的信息安全工作管理體系,需建立健全相應(yīng)的組織管理體系,以推動(dòng)信息安全工作的開展。
2:范圍
本管理辦法適用于公司的信息安全組織機(jī)構(gòu)和重要崗位的管理。
3:規(guī)范性引用文件
下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡注明日期的應(yīng)用文件,其隨后的所有的修改單或修訂版均不適用于本標(biāo)準(zhǔn)(不包括勘誤、通知單),然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可以使用這些文件的最新版本。凡未注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)
《信息安全技術(shù) 信息系統(tǒng)安全保障評(píng)估框架》(gb/t 20274.1-2006)
《信息安全技術(shù) 信息系統(tǒng)安全管理要求》(gb/t 20269-2006)
《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(gb/t 22239-2008)
4:組織機(jī)構(gòu)
4.1 公司成立信息安全領(lǐng)導(dǎo)小組,是信息安全的最高決策機(jī)構(gòu),下設(shè)辦公室,負(fù)責(zé)信息安全領(lǐng)導(dǎo)小組的日常事務(wù)。
4.2 信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)研究重大事件,落實(shí)方針政策和制定總體策略等。職責(zé)主要包括:
根據(jù)國(guó)家和行業(yè)有關(guān)信息安全的策略、法律和法規(guī),批準(zhǔn)公司信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準(zhǔn);
確定公司信息安全各有關(guān)部門工作職責(zé),知道、監(jiān)督信息安全工作。
4.3 信息安全領(lǐng)導(dǎo)小組下設(shè)兩個(gè)工作組:信息安全工作組、應(yīng)急處理工作組。組長(zhǎng)均由公司負(fù)責(zé)人擔(dān)任。
4.4信息安全工作組的主要職責(zé)包括:
4.4.1 貫徹執(zhí)行公司信息安全領(lǐng)導(dǎo)小組的決議,協(xié)調(diào)和規(guī)范公司信息安全工作;
4.4.2 根據(jù)信息安全領(lǐng)導(dǎo)小組的工作部署,對(duì)信息安全工作進(jìn)行具體安排、落實(shí);
4.4.3 組織對(duì)重大的信息安全工作制度和技術(shù)操作策略進(jìn)行審查,擬定信息安全總體策略規(guī)劃,并監(jiān)督執(zhí)行;
4.4.4 負(fù)責(zé)協(xié)調(diào)、督促各職能部門和有關(guān)單位的信息安全工作,參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃,監(jiān)督安全措施的執(zhí)行;
4.4.5 組織信息安全工作檢查,分析信息安全總體狀況,提出分析報(bào)告和安全風(fēng)險(xiǎn)的防范對(duì)策;
4.4.6 負(fù)責(zé)接收各單位的緊急信息安全事件報(bào)告,組織進(jìn)行時(shí)間調(diào)查,分析原因、涉及范圍,并評(píng)估安全事件的嚴(yán)重程度,提出信息安全時(shí)間防范措施;
4.4.7 及時(shí)向信息安全工作領(lǐng)導(dǎo)小組和上級(jí)有關(guān)部門、單位報(bào)告信息安全時(shí)間。
4.4.8 跟蹤先進(jìn)的信息安全技術(shù),組織信息安全知識(shí)的培訓(xùn)和宣傳工作。
4.5應(yīng)急處理工作組的主要職責(zé)包括:
4.5.1 審定公司網(wǎng)絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案;
4.5.2 決定相應(yīng)應(yīng)急預(yù)案的啟動(dòng),負(fù)責(zé)現(xiàn)場(chǎng)指揮,并組織相關(guān)人員排除故障,恢復(fù)系統(tǒng);
4.5.3 每年組織對(duì)信息安全應(yīng)急策略和應(yīng)急預(yù)案進(jìn)行測(cè)試和演練。
4.6 公司應(yīng)指定分管信息的領(lǐng)導(dǎo)負(fù)責(zé)本單位信息安全管理,并配備信息安全技術(shù)人員,有條件的應(yīng)設(shè)置信息安全工作小組或辦公室,對(duì)公司信息安全領(lǐng)導(dǎo)小組和工作小組負(fù)責(zé),落實(shí)本單位信息安全工作和應(yīng)急處理工作。
5: 關(guān)鍵崗位
5.1 設(shè)置信息系統(tǒng)的關(guān)鍵崗位并加強(qiáng)管理,配備系統(tǒng)管理員、網(wǎng)絡(luò)管理員、應(yīng)用開發(fā)管理員、安全審計(jì)員、安全保密管理員要求無(wú)人各自獨(dú)立。要害崗位人員必須嚴(yán)格遵守保密法規(guī)和有關(guān)信息安全的管理規(guī)定。
5.2 系統(tǒng)管理員主要職責(zé)有:
5.2.1負(fù)責(zé)系統(tǒng)的運(yùn)行管理,實(shí)施系統(tǒng)安全運(yùn)行細(xì)則;
5.2.2嚴(yán)格用戶權(quán)限管理,維護(hù)系統(tǒng)安全正常運(yùn)行;
5.2.3認(rèn)真記錄系統(tǒng)安全事項(xiàng),及時(shí)向信息安全人員報(bào)告安全事件;
5.2.4對(duì)進(jìn)行系統(tǒng)操作的其他人員予以安全監(jiān)督。
5.3網(wǎng)絡(luò)管理員的主要職責(zé)有:
5.3.1負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行管理,實(shí)施網(wǎng)絡(luò)安全策略和安全云心細(xì)則;
5.3.2安全配置網(wǎng)絡(luò)參數(shù),嚴(yán)格控制網(wǎng)絡(luò)用戶訪問權(quán)限,維護(hù)網(wǎng)絡(luò)安全正常運(yùn)行;
5.3.3監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路,防范黑客入侵,及時(shí)向信息安全人員報(bào)告安全事件;
5.3.4對(duì)操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督。
5.4應(yīng)用開發(fā)管理員主要職責(zé)有:
5.4.1負(fù)責(zé)在系統(tǒng)開發(fā)建設(shè)中,嚴(yán)格執(zhí)行系統(tǒng)安全策略,保證系統(tǒng)安全功能的準(zhǔn)確實(shí)現(xiàn);
5.4.2系統(tǒng)投產(chǎn)運(yùn)行前,完整移交系統(tǒng)相關(guān)的安全策略等資料;
5.4.3不得對(duì)系統(tǒng)設(shè)置“后門”;
5.4.4對(duì)系統(tǒng)核心技術(shù)保密等。
5.5安全審計(jì)員負(fù)責(zé)對(duì)設(shè)計(jì)系統(tǒng)安全的事件和各類操作人員的行為進(jìn)行審計(jì)和監(jiān)督,主要職能包括:
5.5.1按操作員證書號(hào)進(jìn)行審計(jì);
5.5.2按操作時(shí)間審計(jì);
5.5.3按操作類型審計(jì);
5.5.4事件類型進(jìn)行審計(jì);
5.5.5日志管理等。
5.6安全保密管理員負(fù)責(zé)日常安全保密管理活動(dòng),主要職責(zé)有:
5.6.1監(jiān)視全網(wǎng)運(yùn)行和安全告警信息
5.6.2網(wǎng)絡(luò)審計(jì)信息的常規(guī)分析
5.6.3安全設(shè)備的常規(guī)設(shè)置和維護(hù)
5.6.4執(zhí)行應(yīng)急中心指定的具體安全策略
5.6.5向應(yīng)急管理機(jī)構(gòu)和領(lǐng)導(dǎo)機(jī)構(gòu)報(bào)告重大的網(wǎng)絡(luò)安全時(shí)間等。
6 附則
6.1本辦法由公司科技部負(fù)責(zé)解釋。
6.2本辦法自發(fā)布之日起實(shí)施。
第8篇 海成學(xué)校網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案
九中學(xué)校網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案
為確保網(wǎng)絡(luò)正常使用,充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用,促進(jìn)教育信息化健康發(fā)展,根據(jù)國(guó)務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定,特制訂本預(yù)案,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。
一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)
1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要,斷開局內(nèi)各電腦的連接,防止外串和互串。
2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的,學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接,如有必要,斷開校內(nèi)各節(jié)點(diǎn)的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關(guān)閉租用空間。
3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務(wù)器的網(wǎng)絡(luò)連接,使得外部不可訪問。防止有害信息的擴(kuò)散。
4.采取相應(yīng)的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關(guān)記錄后及時(shí)刪除,(情況嚴(yán)重的)報(bào)告市教育局和公安部門。
5.在確保安全問題解決后,方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。
二、保障措施
1.加強(qiáng)領(lǐng)導(dǎo),健全機(jī)構(gòu),落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組,并設(shè)立安全專管員。明確工作職責(zé),落實(shí)安全責(zé)任制;bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。
2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù),其他人不得私自拆修設(shè)備,擅接終端設(shè)備。
3.加強(qiáng)安全教育,增強(qiáng)安全意識(shí),樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識(shí)淡薄是造成網(wǎng)絡(luò)安全事件的主要原因,各校要加強(qiáng)對(duì)教師、學(xué)生的網(wǎng)絡(luò)安全教育,增強(qiáng)網(wǎng)絡(luò)安全意識(shí),將網(wǎng)絡(luò)安全意識(shí)與政治意識(shí)、責(zé)任意識(shí)、保密意識(shí)聯(lián)系起來(lái)。特別要指導(dǎo)學(xué)生提高他們識(shí)別有害信息的能力,引導(dǎo)他們正健康用網(wǎng)。
4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺(tái)電腦安裝殺毒軟件,并及時(shí)更新病毒代碼。
第9篇 網(wǎng)絡(luò)安全管理辦法范例
現(xiàn)在是互聯(lián)網(wǎng)時(shí)代,對(duì)于網(wǎng)絡(luò)安全管理人員而言,如何做好網(wǎng)絡(luò)安全管理工作呢如果你想了解這些信息,可以參考以下這篇關(guān)于網(wǎng)絡(luò)安全管理辦法的文章,希望大家從中有所收獲。
1. 組織工作人員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。
2. 負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn),使用戶自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。
3. 制訂網(wǎng)絡(luò)安全管理制度,加強(qiáng)對(duì)單位的信息發(fā)布和bbs公告系統(tǒng)的信息發(fā)布的審核管理工作,杜絕違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容出現(xiàn)。
4. 一旦發(fā)現(xiàn)從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)的:
(一)未經(jīng)允許進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源;
(二)未經(jīng)允許對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;
(三)未經(jīng)允許對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、 修改或者增加;
(四)故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的;
(五)從事其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)。做好記錄并立即向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。
5. 在信息發(fā)布的審核過程中,如發(fā)現(xiàn)有以下行為的:
(一)煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施
(二)煽動(dòng)顛覆國(guó)家政權(quán),推翻社會(huì)主義制度
(三)煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一
(四)煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)
(五)捏造或者歪曲事實(shí)、散布謠言,擾亂社會(huì)秩序
(六)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪
(七)公然侮辱他人或者捏造事實(shí)誹謗他人
(八)損害國(guó)家機(jī)關(guān)信譽(yù)
(九)其他違反憲法和法律、行政法規(guī)將一律不予以發(fā)布,并保留有關(guān)原始記錄,在二十四小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。
6. 接受并配合公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo),如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件,協(xié)助公安機(jī)關(guān)查處通過國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為.。
第10篇 工程、網(wǎng)絡(luò)、維護(hù)管理部經(jīng)理安全生產(chǎn)責(zé)任制
(1) 負(fù)責(zé)本部門的安全生產(chǎn)工作;落實(shí)公司對(duì)職工進(jìn)行安全思想和安全技術(shù)知識(shí)教育,對(duì)特種專業(yè)人員的安全技術(shù)培訓(xùn)和考核,督促各生產(chǎn)單位對(duì)生產(chǎn)操作工人的技術(shù)訓(xùn)練;
(2) 認(rèn)真落實(shí)企業(yè)安全生產(chǎn)管理制度和安全技術(shù)規(guī)程,并檢查執(zhí)行情況;
(3負(fù)責(zé)參加安全大檢查,貫徹事故隱患整改制度,協(xié)助和督促有關(guān)部門對(duì)查出的隱患制訂防范措施,檢查隱患整改工作;
(4) 參加施工項(xiàng)目的設(shè)計(jì)審查、竣工驗(yàn)收工作,使其符合安全技術(shù)要求;
(5) 深入現(xiàn)場(chǎng)檢查,解決有關(guān)安全問題,糾正違章指揮、違章作業(yè);
(6) 監(jiān)督檢查安全用火管理制度的執(zhí)行情況;
(7) 負(fù)責(zé)各類事故的匯總統(tǒng)計(jì)上報(bào)工作,并建立、健全事故檔案。按規(guī)定參加事故的調(diào)查、處理工作;
(8) 負(fù)責(zé)對(duì)企業(yè)各部門的安全考核評(píng)比工作,積極推廣安全生產(chǎn)現(xiàn)代安全管理方法;
(9) 落實(shí)各類機(jī)械設(shè)備的操作規(guī)程和管理制度;檢查督促下屬部門搞好安全裝備的維護(hù)保養(yǎng)和管理工作;
(10) 定期召開安全專業(yè)人員會(huì)議,不斷提高基層安全員的技術(shù)素質(zhì)。
第11篇 煙草系統(tǒng)信息網(wǎng)絡(luò)安全管理辦法
第一章 總 則
第一條 為了保護(hù)全市煙草信息網(wǎng)絡(luò)系統(tǒng)的安全,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證局域網(wǎng)正常運(yùn)行,制定本辦法。
第二條 本辦法所稱的局域網(wǎng)絡(luò)系統(tǒng),是指由市縣局(公司)投資購(gòu)買、信息中心負(fù)責(zé)維護(hù)和管理的局域網(wǎng)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器所構(gòu)成的硬件、軟件集成系統(tǒng)。
第三條 局域網(wǎng)設(shè)備管理維護(hù)工作由信息中心負(fù)責(zé),未經(jīng)同意,任何單位和個(gè)人不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
第四條 任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害局域網(wǎng)及局域網(wǎng)服務(wù)器的活動(dòng),不得危害或侵入未授權(quán)的服務(wù)器。
第二章 安全管理組織
第五條 局域網(wǎng)安全領(lǐng)導(dǎo)小組由分管領(lǐng)導(dǎo)和辦公室信息中心、監(jiān)察處等部門負(fù)責(zé)人組成。
信息中心在安全領(lǐng)導(dǎo)小組指導(dǎo)下負(fù)責(zé)具體的網(wǎng)絡(luò)安全運(yùn)行管理工作。
信息中心配備網(wǎng)絡(luò)安全專管員,實(shí)行持證上崗,負(fù)責(zé)對(duì)本單位工作人員的安全教育,網(wǎng)絡(luò)安全管理,對(duì)各項(xiàng)安全制度的執(zhí)行情況進(jìn)行監(jiān)督。
第六條 各縣局(公司)、部門指定1名網(wǎng)絡(luò)安全專管員,負(fù)責(zé)對(duì)本單位(部門)的計(jì)算機(jī)網(wǎng)絡(luò)安全工作。
第三章 安全保護(hù)
第七條 未經(jīng)授權(quán),任何單位或個(gè)人不得以任何方式登陸進(jìn)入局域網(wǎng)、服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施;不得采用各種手段切斷單位、部門或他人網(wǎng)絡(luò)的連接。
第八條 各單位從事施工、建設(shè),不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
無(wú)特殊情況必須保證網(wǎng)絡(luò)設(shè)備24小時(shí)正常運(yùn)行,不得以任何理由 有關(guān)設(shè)備或電源。
第九條 各單位、各部門應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全管理制度和備案制度,真實(shí)詳盡記錄各聯(lián)網(wǎng)計(jì)算機(jī)的使用者和使用時(shí)間,并保留半年以上。
第十條 對(duì)外提供服務(wù)的服務(wù)器必須保持日志記錄功能,歷史記錄保持時(shí)間不得低于6個(gè)月。
第十一條 內(nèi)網(wǎng)與外網(wǎng)出口處必須安裝防火墻,確保網(wǎng)絡(luò)不受攻擊。
電子郵件服務(wù)器應(yīng)具有email病毒過濾和關(guān)鍵字過濾功能。
第十二條 各單位必須做好數(shù)據(jù)備份工作,并建立應(yīng)急預(yù)案。
業(yè)務(wù)、專賣數(shù)據(jù)必須每天備份一次。
當(dāng)服務(wù)器發(fā)生故障時(shí),應(yīng)立即啟動(dòng)應(yīng)急預(yù)案,盡快恢復(fù)數(shù)據(jù),確保經(jīng)營(yíng)管理活動(dòng)的正常開展。
第十三條 任何連入局域網(wǎng)絡(luò)的計(jì)算機(jī)均須安裝防病毒軟件和防火墻。
信息中心應(yīng)及時(shí)將有礙局域網(wǎng)絡(luò)安全的計(jì)算機(jī)斷開連接后通報(bào)其所在部門進(jìn)行處理。
第十四條 凡未通過信息中心自行與isp聯(lián)網(wǎng)的計(jì)算機(jī)不得接入局域網(wǎng)。
第十五條 各單位、各部門不得泄露使用的網(wǎng)絡(luò)設(shè)備及服務(wù)器的登錄用戶名及密碼。
第十六條 任何單位和個(gè)人不得以不真實(shí)身份使用網(wǎng)絡(luò)資源,不得竊取他人帳號(hào)、口令使用網(wǎng)絡(luò)資源。
各單位必須對(duì)局域網(wǎng)內(nèi)計(jì)算機(jī)實(shí)行ip地址與網(wǎng)卡mac地址綁定,任何人不得擅自改動(dòng)ip地址設(shè)置。
未經(jīng)允許,任何單位或個(gè)人不得擅自接納網(wǎng)絡(luò)用戶。
第十七條 任何單位和個(gè)人不得利用單位分配的個(gè)人電子郵箱上公網(wǎng)注冊(cè)信息,不得訪問惡意網(wǎng)站和不健康網(wǎng)站,不要隨意打開陌生郵件。
第十八條 任何單位或個(gè)人不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動(dòng),不得使用任何非法手段獲取他人信息。
第十九條 局域網(wǎng)設(shè)備、連接線路及服務(wù)器等發(fā)生破壞案件后,信息中心必須及時(shí)向市局網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組報(bào)告。
第四章 信息管理
第二十條 網(wǎng)絡(luò)用戶必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保管辦法》。
第二十一條 局域網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。
信息資源保密等級(jí)可分為:(1)可向internet公開的;(2)可向廣域網(wǎng)公開的;(3)可向局域網(wǎng)公開的;
(4)在本單位公開的。
第二十二條 局域網(wǎng)中對(duì)外發(fā)布信息的內(nèi)容必須經(jīng)本單位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組審核備案,通過專用帳號(hào)進(jìn)行發(fā)布。
帳號(hào)由專人保管使用,不得隨意公布轉(zhuǎn)借。
第二十三條 未經(jīng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組允許,任何單位或個(gè)人不得在主頁(yè)上開設(shè)交互式欄目,不得設(shè)立游戲站點(diǎn)或純娛樂性站點(diǎn),一經(jīng)發(fā)現(xiàn),即從網(wǎng)上隔離,并追究有關(guān)人員的責(zé)任。
第二十四條 開設(shè)的電子公告欄(bbs)必須建立信息審核員、站長(zhǎng)和欄目主持人組成的三級(jí)管理、分級(jí)負(fù)責(zé)制;建立欄目主持人資格審定制度、用戶登記制度、日志備份制度。
bbs開放期間必須有專人管理,采取有效的身份識(shí)別、安全防護(hù)和有害信息過濾保存技術(shù),并具有安全審計(jì)功能。
第二十五條 未經(jīng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組允許,任何個(gè)人或部門不得為外單位人員提供電子郵件或其他網(wǎng)絡(luò)服務(wù)。
第二十六條 局域網(wǎng)內(nèi)的所有用戶有義務(wù)向網(wǎng)絡(luò)安全管理人員或有關(guān)部門報(bào)告違法犯罪行為和有害的、不健康的信息,并協(xié)助有關(guān)部門進(jìn)行調(diào)查。
網(wǎng)絡(luò)安全小組應(yīng)不定期檢查局域網(wǎng)信息發(fā)布的內(nèi)容,督促信息中心和各部門對(duì)有害信息進(jìn)行清除。
第二十七條 局域網(wǎng)接入單位和用戶必須遵守知識(shí)產(chǎn)權(quán)的有關(guān)法律法規(guī)。
第二十八條 嚴(yán)禁在局域網(wǎng)上使用來(lái)歷不明、引發(fā)病毒傳染的軟件;對(duì)于來(lái)歷不明的可能引起計(jì)算機(jī)病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件
檢查、殺毒。
第五章 違規(guī)處罰
第二十九條 違反本條例規(guī)定,有下列行為之一者,由信息中心向所在單位(部門)或個(gè)人用戶提出警告,停止其網(wǎng)絡(luò)使用。
1. 查閱、復(fù)制或傳播下列信息:煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)實(shí)施的;煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度的;
捏造或者歪曲事實(shí),散布謠言擾亂社會(huì)秩序的;
公然侮辱他人或者捏造事實(shí)誹謗他人的;
宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等;損害單位形象和利益的;其他違反憲法和法律、行政法規(guī)的。
2. 破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)的。
3. 盜用他人帳號(hào)或ip地址的。
4. 私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)的。
5. 故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的。
6. 不按有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶的。
7. 上網(wǎng)信息審查不嚴(yán), 造成嚴(yán)重后果的。
8. 使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行或竊取他人信息的。
上述違規(guī)造成損失的,依照有關(guān)法律、法規(guī)及行業(yè)管理規(guī)定進(jìn)行處理,情節(jié)嚴(yán)重者移交公安機(jī)關(guān)處理。
第六章 其他
第三十條 本辦法由市局信息中心負(fù)責(zé)解釋。
第三十一條 本辦法自200 1日起實(shí)行。
第12篇 工程、網(wǎng)絡(luò)及維護(hù)管理部安全生產(chǎn)責(zé)任制
(1)認(rèn)真貫徹執(zhí)行國(guó)家及上級(jí)安全生產(chǎn)方針、政策、法令、法規(guī)、指示;
(2)對(duì)職工進(jìn)行安全思想和安全技術(shù)知識(shí)教育,對(duì)新入職職工進(jìn)行公司級(jí)安全教育,組織對(duì)特種專業(yè)人員的安全技術(shù)培訓(xùn)和考核,組織開展各種安全活動(dòng);
(3)組織制訂、修訂本企業(yè)安全生產(chǎn)管理制度和安全技術(shù)規(guī)程,編制安全技術(shù)措施計(jì)劃,提出安全技術(shù)措施方案,并檢查執(zhí)行情況;編制或修訂技術(shù)操作規(guī)程,工藝技術(shù)指標(biāo)必須符合安全生產(chǎn)的要求,并經(jīng)常督促檢查執(zhí)行;
(4)組織參加安全大檢查,貫徹事故隱患整改制度,協(xié)助和督促有關(guān)部門對(duì)查出的隱患制訂防范措施,檢查隱患整改工作;
(5監(jiān)督檢查安全用火管理制度的執(zhí)行情況;
(6)負(fù)責(zé)各類事故的匯總統(tǒng)計(jì)上報(bào)工作,并建立、健全事故檔案。按規(guī)定參加事故的調(diào)查、處理工作;
(7)負(fù)責(zé)對(duì)企業(yè)各部門的安全考核評(píng)比工作,會(huì)同工會(huì)認(rèn)真開展安全生產(chǎn)競(jìng)爭(zhēng)活動(dòng),總結(jié)交流安全生產(chǎn)先進(jìn)經(jīng)驗(yàn);
(8)貫徹國(guó)家、上級(jí)部門關(guān)于設(shè)備制造、檢修、維護(hù)保養(yǎng)及施工方面的安全規(guī)程和規(guī)定,制訂和修改各類機(jī)械設(shè)備的操作規(guī)程和管理制度;
(9)建立健全安全生產(chǎn)管理網(wǎng),加強(qiáng)安全生產(chǎn)基礎(chǔ)建設(shè);
第13篇 學(xué)校網(wǎng)絡(luò)信息安全管理應(yīng)急預(yù)案
為確保網(wǎng)絡(luò)正常使用,充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用,促進(jìn)教育信息化健康發(fā)展,根據(jù)國(guó)務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定,特制訂本預(yù)案,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。
一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)
1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等
網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要,斷開局內(nèi)各電腦的連接,防止外串和互串。
2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的,學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接,如有必要,斷開校內(nèi)各節(jié)點(diǎn)的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關(guān)閉租用空間。
3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務(wù)器的網(wǎng)絡(luò)連接,使得外部不可訪問。防止有害信息的擴(kuò)散。
4.采取相應(yīng)的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關(guān)記錄后及時(shí)刪除,(情況嚴(yán)重的)報(bào)告市教育局和公安部門。
5.在確保安全問題解決后,方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。
二、保障措施
1.加強(qiáng)領(lǐng)導(dǎo),健全機(jī)構(gòu),落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組,并設(shè)立安全專管員。明確工作職責(zé),落實(shí)安全責(zé)任制;bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。
2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù),其他人不得私自拆修設(shè)備,擅接終端設(shè)備。
3.加強(qiáng)安全教育,增強(qiáng)安全意識(shí),樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識(shí)淡薄是造成網(wǎng)絡(luò)安全事件的主要原因,各校要加強(qiáng)對(duì)教師、學(xué)生的網(wǎng)絡(luò)安全教育,增強(qiáng)網(wǎng)絡(luò)安全意識(shí),將網(wǎng)絡(luò)安全意識(shí)與政治意識(shí)、責(zé)任意識(shí)、保密意識(shí)聯(lián)系起來(lái)。特別要指導(dǎo)學(xué)生提高他們識(shí)別有害信息的能力,引導(dǎo)他們正健康用網(wǎng)。
4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺(tái)電腦安裝殺毒軟件,并及時(shí)更新病毒代碼。
第14篇 學(xué)校網(wǎng)絡(luò)用電設(shè)備安全管理規(guī)定格式怎樣的
為保證學(xué)校網(wǎng)絡(luò)及用電設(shè)備的安全,防范安全風(fēng)險(xiǎn),消除不安全因素,確保網(wǎng)絡(luò)及用電設(shè)備更好的為學(xué)校教育教學(xué)工作服務(wù),發(fā)揮其最大的使用效益,特制定以下管理規(guī)定:
一、明確管理責(zé)任。
本著“誰(shuí)分管誰(shuí)負(fù)責(zé),誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,學(xué)校所有計(jì)算機(jī)、打印機(jī)、復(fù)印機(jī)、電話機(jī)(含內(nèi)部電話機(jī))、電視機(jī)、打鈴儀、飲水機(jī)等所有用電設(shè)備均由所在辦公室的使用者負(fù)責(zé),具體分工如下:張旭良老師負(fù)責(zé)學(xué)校微機(jī)室、廣播室以及學(xué)校網(wǎng)絡(luò)服務(wù)器、路由器等設(shè)備的安全工作,負(fù)責(zé)網(wǎng)絡(luò)及計(jì)算機(jī)安全的指導(dǎo)以及惡劣天氣(如雷擊)的預(yù)警工作;
陳同良主任負(fù)責(zé)內(nèi)部電話控制系統(tǒng)和打鈴儀的安全工作;
其他辦公室、宿舍內(nèi)的計(jì)算機(jī)、打印機(jī)、電話機(jī)、飲水機(jī)等用電設(shè)備的安全工作,均由所在辦公室、宿舍的工作人員負(fù)責(zé),低、中、高三個(gè)辦公室內(nèi)的用電設(shè)備由級(jí)部主任負(fù)責(zé);
各專用室內(nèi)用電設(shè)備的安全工作由分管人員負(fù)責(zé);
各班級(jí)教室內(nèi)的用電設(shè)備安全工作由所在班級(jí)的班主任老師負(fù)責(zé)。
二、加強(qiáng)責(zé)任心,提高安全意識(shí),防患于未然。
上述各分管人員和使用人員,要加強(qiáng)責(zé)任心,提高安全意識(shí),確保用電設(shè)備的安全運(yùn)行。
放學(xué)后和節(jié)假日期間,各辦公室要關(guān)好門窗,防止盜竊事件的發(fā)生。
各辦公室的計(jì)算機(jī)用戶,要愛惜學(xué)校配備的計(jì)算機(jī)設(shè)備,不利用計(jì)算機(jī)從事與教學(xué)無(wú)關(guān)的工作,要安裝并及時(shí)升級(jí)殺毒軟件,要文明上網(wǎng),不瀏覽惡意網(wǎng)站,要抵制不良誘惑,防范感染病毒或被惡意攻擊造成計(jì)算機(jī)癱瘓。
在使用計(jì)算機(jī)的過程中出現(xiàn)疑難問題,由王磊老師予以解決;
若因使用不當(dāng)?shù)热藶樵斐捎?jì)算機(jī)損壞,一經(jīng)查實(shí),由責(zé)任人予以維修或者賠償損失。
三、防范遭受雷擊,任重而道遠(yuǎn)。
由于我校地處山區(qū),屬雷擊多發(fā)地區(qū),各用電設(shè)備的使用者必須密切關(guān)注天氣狀況,若遇雷雨季節(jié),必須做好防范雷擊的工作。
王磊老師要做好安全預(yù)警工作,發(fā)現(xiàn)有雷擊跡象必須及時(shí)通知各辦公室,各辦公室負(fù)責(zé)人要及時(shí)拔掉所有用電設(shè)備的電源插頭,同時(shí)要拔出網(wǎng)線插頭,確保一切用電設(shè)備不遭受雷擊,將雷擊的威脅降到最低。
若因人為原因致使用電設(shè)備遭受損失的,一經(jīng)查實(shí),由相關(guān)責(zé)任人賠償,若不能查明原因,由所在辦公室的全體工作人員予以賠償。
四、要對(duì)學(xué)生進(jìn)行用電安全教育。
班主任老師要對(duì)學(xué)生進(jìn)行用電安全的教育,教育學(xué)生愛護(hù)學(xué)校和班級(jí)中的用電設(shè)備,如計(jì)算機(jī)、錄音機(jī)、飲水機(jī)等,并正確使用這些用電設(shè)備,要做到分工明確,責(zé)任落實(shí),用電設(shè)備在不使用的情況下必須及時(shí)切斷電源。
班級(jí)用電設(shè)備的管理者為所在班級(jí)的班主任老師,若因使用不當(dāng)造成班級(jí)用電設(shè)備的損失,由所在班級(jí)負(fù)責(zé)維修或賠償。
五、以上規(guī)定自公布之日起執(zhí)行。
大澤山小學(xué)
網(wǎng)點(diǎn)制度
第15篇 市發(fā)改委計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理規(guī)定
市發(fā)改委計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理規(guī)定
為加強(qiáng)我委計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理,確保信息網(wǎng)絡(luò)安全、高效、正常運(yùn)行,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和柳保(2010)9號(hào)《關(guān)于在全市開展保密計(jì)算機(jī)違規(guī)聯(lián)接互聯(lián)網(wǎng)監(jiān)管工作的通知》和有關(guān)規(guī)定,制定本規(guī)定。
第一條 全委干部職工必須嚴(yán)格遵守國(guó)家保密法和計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理法規(guī)及本規(guī)定。
第二條 任何單位和個(gè)人不得利用本委計(jì)算機(jī)信息網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密等非法活動(dòng),不得利用本委計(jì)算機(jī)信息網(wǎng)絡(luò)制作、查閱、復(fù)制和傳播妨礙社會(huì)治安和淫穢色情等有害信息。
第三條 涉密計(jì)算機(jī)信息系統(tǒng)的研制、安裝和使用,必須符合保密要求,并采取有效的措施,配置合格的保密專用設(shè)備,防泄密、防竊密。
第四條 涉密計(jì)算機(jī)信息系統(tǒng)必須與互聯(lián)網(wǎng)實(shí)行物理隔離,嚴(yán)禁用處理國(guó)家秘密信息的計(jì)算機(jī)(包括便攜式計(jì)算機(jī))上互聯(lián)網(wǎng)。
第五條 裝有國(guó)家秘密信息的便攜式計(jì)算機(jī)原則上只能在委機(jī)關(guān)內(nèi)使用,確因工作需要攜帶外出,必須將涉密信息全部轉(zhuǎn)出便攜式存儲(chǔ)設(shè)備存放在機(jī)關(guān)。
第六條 上互聯(lián)網(wǎng)的計(jì)算機(jī)必須與處理涉密信息的計(jì)算機(jī)嚴(yán)格區(qū)分,專機(jī)專用,不得既用于上互聯(lián)網(wǎng)又用于處理國(guó)家秘密信息。
第七條 計(jì)算機(jī)網(wǎng)絡(luò)插頭和接口,必須標(biāo)明字樣,嚴(yán)格區(qū)分,按規(guī)范安裝,其他人員不得擅自刪除或更改與網(wǎng)絡(luò)系統(tǒng)有關(guān)的設(shè)置,嚴(yán)防由于誤操作造成泄密。
第八條 涉密信息和數(shù)據(jù)必須按照保密規(guī)定進(jìn)行采集、存儲(chǔ)、處理、傳遞、使用和銷毀。使用計(jì)算機(jī)起草、存儲(chǔ)、處理、傳遞涉密文件、材料,必須在涉密計(jì)算機(jī)上進(jìn)行。
第九條 建立上網(wǎng)信息保密審查制度,堅(jiān)持“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)'的原則,信息上網(wǎng)必須經(jīng)過嚴(yán)格審查和批準(zhǔn),確保國(guó)家秘密不上網(wǎng),上網(wǎng)信息不涉密。
第十條 各科室,應(yīng)當(dāng)造冊(cè)登記,切實(shí)加強(qiáng)軟盤、磁帶、光盤、移動(dòng)硬盤等信息媒體管理。存儲(chǔ)有國(guó)家秘密信息的信息媒體,按所存儲(chǔ)信息的最高密級(jí)標(biāo)明密級(jí),并按相應(yīng)密級(jí)文件的保密規(guī)定進(jìn)行管理,不得降低密級(jí)使用。不再使用的信息媒體應(yīng)及時(shí)銷毀。
第十一條 報(bào)廢、維修存儲(chǔ)過國(guó)家秘密信息的計(jì)算機(jī)和信息媒體,須交委辦公室按保密規(guī)定統(tǒng)一處理,保證所存儲(chǔ)的國(guó)家秘密信息不被泄露。
第十二條 做好計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)備份。根據(jù)需要與存貯環(huán)境,重要信息要定期(半年至二年)進(jìn)行循環(huán)復(fù)制三份分處存放,并注意防止因靜電、電磁干擾等原因?qū)е滦畔G失。
第十三條 做好計(jì)算機(jī)日常維護(hù)工作,嚴(yán)格查毒殺毒,發(fā)現(xiàn)病毒及時(shí)清除,確保信息系統(tǒng)安全運(yùn)行。
第十四條 妥善保管和使用計(jì)算機(jī)ca認(rèn)證系統(tǒng)密鑰,保守計(jì)算機(jī)信息系統(tǒng)用戶口令秘密。密鑰被盜或遺失,應(yīng)及時(shí)作廢,重新分配。
第十五條 文印室計(jì)算機(jī)管理。文印室的計(jì)算機(jī)由打字員負(fù)責(zé)管理,任何人不得擅自使用文印室的計(jì)算機(jī),如需用掃描儀應(yīng)自帶u盤在外網(wǎng)計(jì)算機(jī)上操作直接將文件存入自帶盤中,嚴(yán)禁掃描、傳輸有密級(jí)的文件。嚴(yán)禁外單位人員進(jìn)入文印室。
第十六條 本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作由委信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)。委主要負(fù)責(zé)人擔(dān)任領(lǐng)導(dǎo)小組組長(zhǎng),成員由各科室負(fù)責(zé)人組成。領(lǐng)導(dǎo)小組職責(zé)是:
(一)根據(jù)國(guó)家有關(guān)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的法規(guī)和政策,審定本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作計(jì)劃和管理制度;
(二)指導(dǎo)和檢查本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作;
(三)定期對(duì)計(jì)算機(jī)信息系統(tǒng)的系統(tǒng)安全保密管理人員進(jìn)行上崗前保密培訓(xùn),嚴(yán)格審查和考核。
(四)研究、解決本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全重大問題。
第十七條 委信息安全領(lǐng)導(dǎo)小組下設(shè)辦公室,由委辦公室和相關(guān)人員組成,在領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下,負(fù)責(zé)本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的日常工作。
第十八條 各科室負(fù)責(zé)人是本科室計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作的第一責(zé)任人,對(duì)本科室信息安全工作負(fù)責(zé)。
第十九條 各科室切實(shí)加強(qiáng)對(duì)本科室的保密知識(shí)教育,提高工作人員信息安全保密意識(shí),自覺遵守保密紀(jì)律和有關(guān)保密規(guī)定,發(fā)現(xiàn)有違反規(guī)定的行為,立即糾正,發(fā)現(xiàn)國(guó)家秘密泄露或可能泄露情況時(shí),應(yīng)當(dāng)立即報(bào)告委信息安全領(lǐng)導(dǎo)小組。
第二十條 違反本規(guī)定造成泄密的,將按有關(guān)法律和規(guī)定,追究當(dāng)事人和責(zé)任人的責(zé)任,依法依紀(jì)進(jìn)行處理。
第二十一條本規(guī)定自發(fā)布之日起執(zhí)行。
轉(zhuǎn)發(fā).分享