網絡信息安全管理制度評估報告(匯總20篇)

字號:

    報告需要經過充分的準備和詳盡的調研,以確保內容準確且有說服力。報告的撰寫需要注意保護相關信息的機密性和隱私性。這是一些經過精心篩選和整理的報告樣本,供您學習和借鑒。
    網絡信息安全管理制度評估報告篇一
    第一條 為了加強我校校園網網絡安全與信息安全以及計算機信息保密工作,依照《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》、《中華人民共和國計算機信息網絡國際聯(lián)網安全保護管理辦法》、《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》、《中國教育和科研計算機網管理辦法(試行)》、《中國教育和科研計算機網用戶守則》、《廣東省教育和科研計算機網暫行管理辦法》制定本管理規(guī)定。
    第二條 本管理規(guī)定所引用的術語的含義按第一條所引用的國家法規(guī)解析。
    第三條 本規(guī)定的適用對象是使用惠州市廣播電視大學計算機與校園網的用戶。
    第四條 學校校園網的所有工作人員和用戶都有義務和責任認真執(zhí)行本管理規(guī)定,必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所使用的計算機的管理、使用行為與所提供的網上信息負責。
    第五條 學校將根據(jù)國家有關計算機信息網絡安全的法律與法規(guī)的變動情況,適時修改本規(guī)定的內容。
    第六條 學校各個部門應積極采取各種技術和行政手段來保證我校信息安全。
    第七條 校園網信息網絡安全接受并配合國家有關部門依法進行監(jiān)督檢查。
    第八條 信息網絡安全實行統(tǒng)一領導、統(tǒng)一規(guī)劃、分級管理制度。
    第九條 學校設立計算機信息網絡安全領導小組,由學校領導、各科室主要負責人組成。領導小組下設網絡安全組與信息安全組。網絡安全日常管理工作由技術服務中心負責,信息安全的日常工作由信息安全組負責。
    第十條 領導小組負責學校的信息網絡安全的領導工作,制定各項管理政策和整體規(guī)劃,討論解決安全管理中的重大問題。
    第十一條 網絡安全組由技術服務中心,各科室的工作人員組成,參加人員稱為網絡安全人員。
    第十二條 信息安全組由各個業(yè)務部門負責網上信息的發(fā)布、監(jiān)督與保衛(wèi)部門的工作人員組成,參加人員稱為信息安全人員。
    第十三條 各部門的網絡安全員受權負責本部門計算機網絡設備、計算機系統(tǒng)與業(yè)務應用系統(tǒng)的安全與保密工作。
    第十四條 信息安全員受權負責本部門的.計算機信息、網上信息的檢查、監(jiān)督與監(jiān)控等安全工作。
    第十五條 設立校級網絡安全員、信息安全員各一名,分別負責、協(xié)調全校的網絡安全與信息安全的日常工作以及對外聯(lián)系的工作。人員分別由負責日常工作的技術服務中心與保衛(wèi)科人員擔任。
    第十六條 學校信息網絡安全實行責任人制度,各科室主要領導為部門第一責任人。
    第十七條學校信息網絡安全領導小組定期檢查全校的計算機信息網絡安全工作。
    第十八條技術服務中心定期舉行計算機系統(tǒng)安全的技術培訓與政策教育的學習活動。
    第十九條技術服務中心實行值班制度,負責校園網絡安全與信息安全的值班工作。
    第二十條各個部門的系統(tǒng)管理員、安全員做好本部門的計算機系統(tǒng)與網絡系統(tǒng)的信息保密工作,對系統(tǒng)的結構、設備、系統(tǒng)密碼、用戶信息、系統(tǒng)的重要數(shù)據(jù)做好備案工作,備案信息由部門保管。系統(tǒng)管理員、安全員在調離本部門工作時,應移交上述材料,并對上述信息負有保密責任。
    第二十一條各部門的服務器未經部門領導批準,不得安裝其它與業(yè)務系統(tǒng)無關的軟件
    與設備。
    第二十二條各部門應制定本部門的計算機信息數(shù)據(jù)備份策略,定期做好數(shù)據(jù)備份,對使用的系統(tǒng)(硬件、軟件)做好系統(tǒng)安全的升級工作。
    第二十三條學校各部門與計算機用戶應做好計算機的病毒防范工作,定期查毒。各部門應設專人負責病毒軟件保管、定期升級的安全工作。
    第二十四條使用計算機網絡進行文件與數(shù)據(jù)傳輸時,應該做好病毒的清查工作。在計算機軟件與硬件使用前,應做好病毒與其它有害數(shù)據(jù)的檢測工作。
    第二十五條如發(fā)現(xiàn)不能清除的病毒,應對文件數(shù)據(jù)采取保護措施,追查病毒的來源;并在24小時內通知技術服務中心與保衛(wèi)部門,由保衛(wèi)部門向上級匯報。
    第二十六條校園網絡發(fā)布的信息分為綜合信息與專欄信息兩大類。綜合信息指學校的政策、法規(guī)、對外宣傳與報道、學校內部文件、新聞信息等;專欄信息指經校領導同意專門發(fā)布的其他信息信息。
    第二十七條 各部門管理和發(fā)布的信息應具有真實性、完整性和可靠性。
    第二十八條 上網信息實行責任簽發(fā)制度。網絡信息安全組長負責學校綜合信息的安全審核、簽發(fā)。綜合信息需有文字材料備案,并實行年終歸檔。專欄信息由校領導簽發(fā)后由技術服務中心負責發(fā)布。
    第二十九條 bbs系統(tǒng)的信息由技術服務中心總審核,對這些系統(tǒng)中出現(xiàn)的反動、黃色等有害信息應及時刪除和過濾。
    第三十條 bbs實行欄目與版主專人負責制,并對其欄目內容的安全負責,版主負責人由技術服務中心審批設立、并備案。
    第三十一條 各部門對出現(xiàn)的計算機安全事故,應及時上報保衛(wèi)部門與技術服務中心,不得隱瞞。
    第三十二條 學校保衛(wèi)、保密部門做好校園網、特別是重點部門、要害部門的計算機信息的保密監(jiān)督檢查工作。
    第三十三條 校園網用戶均要對其使用計算機的管理、安全與網絡行為負責。
    第三十四條 學校實驗室、多媒體閱覽室等執(zhí)行登記制度。
    第三十五條 任何單位和個人,不得從事下列活動:
    (1) 利用計算機信息網絡制作、傳播、復制反動與黃色等有害信息;
    (2) 非法侵入網絡系統(tǒng)與信息系統(tǒng);
    (3) 非法竊取計算機與網絡系統(tǒng)中信息資源;
    (6) 未經授權查閱他人電子郵箱;
    (7) 未經批準,私設網站與發(fā)布信息。
    (8) 冒用他人名義發(fā)送電子郵件;
    (9) 故意干擾計算機信息網絡暢通;
    (10) 瀏覽反動、黃色的網站。
    (11) 從事其它危害網絡與信息系統(tǒng)安全的活動。
    第三十六條 學校所有的計算機用戶有義務向網絡安全員、技術服務中心與保衛(wèi)部門舉報違法犯罪行為與有害信息。
    第三十七條 學校對出現(xiàn)的計算機安全事故實行事故責任追究制度,按學校的有關規(guī)定執(zhí)行。
    第三十八條 學校把信息網絡安全工作納入日常工作,并由有關部門進行年終考評,對工作完成好的部門與個人進行表揚獎勵,對工作制度落實不好的部門提出整改、批評、警告等。
    第三十九條 本管理規(guī)定由學校就計算機信息網絡安全領導小組解釋。
    第四十條 本規(guī)定自公布之日起施行。
    網絡信息安全管理制度評估報告篇二
    (1)嚴格執(zhí)行檢驗操作規(guī)程,認真負責,杜絕弄虛作假,出現(xiàn)問題追究責任,并按經濟責任制相關內容處理。
    (2)化驗數(shù)據(jù)要求實事求是,準確無誤,杜絕虛報謊報,要對檢驗報告結果、數(shù)據(jù)及結論負責,檢驗報告要加蓋化驗專用章及化驗員章后,及時上報各部室。
    (3)負責對原輔料、成品、半成品的化驗及檢驗工作。取樣及時,要按取樣原則取樣,要有代表性,及時向有關部門及有關領導報送檢驗報告單。
    (4)嚴格遵守儀器使用記錄,掌握本崗位所用計量器具校驗周期,及時和主管溝通,保證計量器具的準確性和可靠性。
    (5)對工作失誤造成損失負全部責任,對以上四項標準規(guī)定中所出現(xiàn)問題負全面責任,對本崗位安全操作負全責。
    (6)遵守和執(zhí)行公司制定的.規(guī)章制度。
    (7)有提合理化建議并享有權利,有拒絕將不合格檢驗報告單開成合格檢驗報告單的權利,有維護自身合法利益的權利。
    網絡信息安全管理制度評估報告篇三
    第一條為規(guī)范本院計算機及辦公網絡管理,確保網絡安全、穩(wěn)定、高效運行,保障院正常辦公秩序,根據(jù)《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息網絡國際互聯(lián)網安全保護管理辦法》和《互聯(lián)網信息管理規(guī)定》,結合本院實際,制定本規(guī)定。
    第二條本規(guī)定適用于本院全體干警和聘用人員。
    第三條本規(guī)定所稱辦公網絡包括法院政法網(簡稱內網)和internet網(簡稱外網)。
    第四條我院辦公網絡包括網絡硬件設備、軟件設備、各種網絡信息及其它相關設備。硬件設備包括:網絡所連接的服務器、交換機、光纖收發(fā)器、終端電腦、網絡打印機、網絡模塊以及未連入網絡的電腦、打印機、電腦桌、網絡模塊等設備;軟件設備包括:各設備上安裝的操作系統(tǒng)、辦公專用軟件、文字編輯軟件以及辦公室安裝的其它軟件;網絡信息包括:組織人事、財務工資等系統(tǒng)中錄入的各種信息。
    第五條院保密工作領導小組系本院計算機網絡建設、管理的領導和監(jiān)督組織,下設辦公室,負責規(guī)劃、管理、協(xié)調辦公網絡工作,負責辦公網絡設備和辦公網絡信息的管理、維護等工作。
    第六條網絡管理員應對機房采取防火、防盜、防潮、防停電等安全措施,確保機房的服務器及其他網絡設備的不間斷運行。網絡管理人員應當定期巡查網絡線路、交換設備,發(fā)現(xiàn)問題應當及時處理,確保傳輸線路、交換設備及路由設備的安全運行。
    第七條除系統(tǒng)管理員以外的人員不準擅自進入計算機中心機房,外來人員因參觀、業(yè)務交流確需進入機房,必須經主管部門領導同意,并登記辦理相關手續(xù)后可以進入。
    第八條每位干警應當做到上班時打開計算機,下班時關閉計算機,不準頻繁地開關計算機,開、關機應規(guī)范操作,避免損壞硬件。
    第九條已經安插計算機設備的電源,不準再安插電加熱器、電風扇、熱水器、取暖烤火器等強功率的電器設備。每位干警不得擅自打開計算機機箱,不得自行更換機箱內的插件,不得自行改變計算機系統(tǒng)的資源配置和參數(shù)設置。上班時間不得用計算機玩游戲,不得打印和存入與工作無關的信息,不得在網上進行非工作性質的操作和交流。
    第十條計算機的日常維護由使用者負責,日常維護包括:計算機外部清潔、運行殺毒軟件及其他計算機安全管理軟件、計算機設備的電源管理。計算機的故障處理由辦公室安排系統(tǒng)管理員負責,為防止涉密信息的泄漏和其他不必要的損失,嚴禁不經辦公室批準將出現(xiàn)故障的計算機交由其他單位和個人處理。
    第十一條計算機及其他網絡設備的報廢處理由辦公室負責,在報廢處理時應做好涉密信息的銷毀工作。嚴禁將淘汰或報廢的計算機及其他網絡設備隨意放置或出售。
    第十二條每位干警應當嚴格遵守《中華人民共和國保守國家秘密法》等保密法律、法規(guī)和規(guī)章制度,履行保密義務。
    第十三條每位干警應對專用工作站的系統(tǒng)軟件密碼及局域網軟件應嚴格保密,防止密碼被他人盜用。
    第十四條處理涉密文件的并不得與外網或其它公共信息網連接。
    第十五條每位干警應當定期對所使用的計算機進行病毒清理和安全檢測,杜絕各類病毒的傳播與破壞,并停止帶病毒的計算機運行。
    第十六條每位干警不得從事下列危害網絡安全的行為:
    (二)在網上進行危害國家安全、泄露秘密的各種活動;。
    (三)違規(guī)記錄、存儲、復制國家秘密信息和留存國家秘密載體;。
    (四)制作、復制、傳播或瀏覽各種內容不健康的信息;。
    (五)在網上發(fā)布不真實信息、散布計算機病毒;。
    (六)存儲、使用、傳播黑客程序和技術;。
    (七)使用來歷不明的光盤、移動磁盤等電子公文介質;。
    (八)在計算機上安裝和運行大型單機或網絡游戲;。
    (九)破壞計算機及辦公網絡的正常運行;。
    (十)竊取保密信息。
    第四章設備維修管理。
    第十七條計算機在正常工作中發(fā)生故障時,應及時告知院辦公室,由院辦公室安排專業(yè)人員進行故障排除。
    第十八條需更換或者更新計算機配件的,應向院辦公室提出申請。由院辦公室按照規(guī)定報批后統(tǒng)一安排購買和更換。院內不再使用的`計算機及配件需交回辦公室統(tǒng)一處理。
    第五章考核獎懲。
    第十九條各庭、室、隊和個人運用計算機網絡情況納入崗位目標考核,由院保密工作領導小組負責,考核結果作為年底評先評優(yōu)的重要依據(jù)。各庭、室、隊領導有責任督促、檢查本庭、室、隊使用計算機網絡的規(guī)范情況,院保密工作領導小組組織人員進行不定期檢查。
    第二十條禁止超越授權使用計算機網絡,禁止讓非法院工作人員上機操作,違者一經查實,給予通報批評;經教育仍不改正的,或造成系統(tǒng)混亂、損害的,給予紀律處分。
    第二十一條違反國家、上級法院及本院有關計算機安全管理規(guī)定,造成失密、泄密的,依照有關規(guī)定處理。
    第二十二條因各種原因造成計算機病毒侵入、系統(tǒng)崩潰的,應對不良后果負責;使法院整個網絡受到病毒侵入、系統(tǒng)崩潰的,由監(jiān)察部門給予肇事者紀律處分,并取消其及所在部門當年的評先評優(yōu)資格,對其所在部門領導和部門進行通報批評。
    第二十三條對于在信息輸入、信息使用和信息管理中表現(xiàn)突出的庭、處、室、隊和個人,給予表揚和獎勵。
    第二十四條對于未按照規(guī)定格式或要求及時輸入計算機信息的庭、處、室、隊和個人,給予相應的處罰;對于違反信息管理規(guī)定,妨礙計算機信息系統(tǒng)正常運行的,按照有關規(guī)定給予紀律處分。
    第六章附則。
    第二十五條院保密工作領導小組、辦公室負責對各部門計算機網絡管理進行監(jiān)督指導。
    第二十六條本規(guī)定從發(fā)布之日起實施。
    網絡信息安全管理制度評估報告篇四
    1、計算機的用戶部門應保持清潔、安全、計算機設備的良好工作環(huán)境。禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等危害計算機設備安全的物品。
    2、當本單位非技術人員對本單位設備進行維護時、系統(tǒng)等。維護,本單位相關技術人員必須在現(xiàn)場監(jiān)督全過程。計算機設備在送去修理之前必須得到有關部門負責人的批準。
    3、嚴格遵守安全操作規(guī)程和正確的使用方法,如計算機設備使用、啟動、關機。任何人不得用電插撥計算機外部設備的接口。如果計算機出現(xiàn)故障,應及時向計算機責任部門報告。未經許可不得擅自處理或從其他單位找技術人員進行維護和操作。
    (1)操作代碼是進入各種業(yè)務操作應用系統(tǒng)的代碼、數(shù)據(jù)訪問的分級控制。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼是根據(jù)不同應用系統(tǒng)和工作職責的要求設置的。
    (2)系統(tǒng)管理操作代碼的設置和管理。
    1、系統(tǒng)管理操作代碼必須由管理層授權。
    2、系統(tǒng)管理員負責各種應用系統(tǒng)的環(huán)境生成、維護、通用操作代碼的生成和維護、故障恢復的管理和維護等。
    3、系統(tǒng)管理員必須獲得其上級對業(yè)務系統(tǒng)數(shù)據(jù)整理的授權、故障恢復和其他操作;
    4、系統(tǒng)管理員不得使用他人的`操作碼進行業(yè)務操作;
    5、系統(tǒng)管理員調離崗位。上級管理員(或相關責任人)應及時取消其代碼并生成新的系統(tǒng)管理員代碼。
    (3)通用操作代碼的設置和管理。
    1、一般操作代碼由系統(tǒng)管理員根據(jù)各種應用系統(tǒng)的操作要求生成,每個用戶設置一個代碼。
    2、經營者不得將他人代碼用于經營活動。
    3、操作員調離崗位。系統(tǒng)管理員應取消他的代碼,并及時生成新的操作員代碼。
    1、密碼設置應該具有安全性、保密性,并且不能使用簡單的代碼和標簽。
    密碼是保護系統(tǒng)和數(shù)據(jù)安全以及保護用戶自身權益的控制代碼。
    密碼分為用戶密碼和操作密碼,用戶密碼是登錄系統(tǒng)時設置的密碼,操作密碼是進入各應用系統(tǒng)的操作員密碼。
    密碼設置不應是容易猜到的數(shù)字和字符串,如名稱、生日,重復、序列、常規(guī)數(shù)字;
    2、密碼應每隔不超過一個月定期修改一次。如果發(fā)現(xiàn)或懷疑密碼丟失或泄露,應立即修改,并將用戶名、修改時間、修改等內容記錄在相應的寄存器中。
    3、服務器、路由器等重要設備超級用戶的密碼被/操作機構否定。
    網絡信息安全管理制度評估報告篇五
    學校校園網是為教學及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現(xiàn)校園內計算機互聯(lián)、資源共享,并為師生提供豐富的網上資源。為了保護校園網絡系統(tǒng)的安全、促進學校計算機網絡的應用和發(fā)展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理條例。
    1、本管理制度所稱的校園網絡系統(tǒng),是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統(tǒng)。
    2、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環(huán)境的安全,保障網絡系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
    3、我校成立了網絡安全領導小組,組長由學校法人擔任,從事校園網絡管理的人員要具有相應的法律意識和計算機網絡管理水平,必須成立校園網絡安全管理機構,負責校園內的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監(jiān)控。
    4、任何單位和個人,未經學校法人或校園網絡中心同意,不得擅自安裝、拆卸或改變網絡設備。
    5、所有上網用戶必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯(lián)網計算機從事危害校園網及本地局域網服務器、工作站的活動。
    6、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查,必須接受學校網絡中心進行的網絡系統(tǒng)及信息系統(tǒng)的安全檢查。
    7、使用校園網的全體師生有義務向學校法人、網絡中心和有關部門報告違法行為和有害信息。
    1、校園網由學校統(tǒng)一管理及維護。接入校園網的各部門、處室、教室和個人使用者必須嚴格使用自己的用戶名和密碼上網。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監(jiān)督和檢查。任何人不得更改ip及網絡設置,不得盜用用戶帳號。
    2、與校園網相連的計算機用戶建設應當符合國家的有關標準和規(guī)定,校園內從事施工、建設,不得危害計算機網絡系統(tǒng)的安全。
    3、網絡管理員負責全校網絡及信息的安全工作,要及時解決突發(fā)事件和問題。校園網各服務器發(fā)生案件、以及遭到黑客攻擊后,網絡中心必須及時備案并向公安機關報告。
    4、對所有聯(lián)網計算機要及時、準確登記備案。網絡教室未經允許不準對社會開放。
    5、校園網中對外發(fā)布信息的web服務器中的內容必須經領導審核,由負責人審核通過后再進行發(fā)布。新聞公布、公文發(fā)布權限要經過對應部門領導的批準。對網站內容要進行定期更新、備份。
    6、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施。
    7、加強對師生用戶上網安全教育指導和監(jiān)督:
    (1)校園網內必須安裝網絡版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志同時上報縣教育局電教室。
    (2)加強對學生開放互聯(lián)網以及全校教職工上網的監(jiān)管。
    (3)專用的財務工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網絡工作。
    8、校園網絡內的每臺計算機上必須安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
    9、禁止私自安裝、卸載程序,在校園網上,禁止使用盜版軟件,不允許玩網絡游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設置。
    10、嚴禁在校園網內使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤上的文件應使用合格的殺毒軟件進行檢查、殺毒。
    11、任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
    12、未經校園網絡中心及各子網網管的同意,不得將有關服務器、工作站上的系統(tǒng)軟件、應用軟件轉錄、傳遞到校外。
    13、需在校內交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的c盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
    14、保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
    15、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發(fā)現(xiàn)故障及時通過校園辦公系統(tǒng)上報。
    16、各處室部門和教研組應認真做好本單位計算機的維護和清潔衛(wèi)生工作。
    1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數(shù)據(jù),危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有敏感信息和有害信息。
    2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施。
    3、用戶要嚴格遵守校園網絡管理規(guī)定和網絡用戶行為規(guī)范,不隨意把戶名借給他人使用,增強自我保護意識,經常更換口令,保護好用戶名和密碼。嚴禁用各種手段破解他人口令、盜用戶名和密碼。
    4、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動。
    5、使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。
    違反本制度規(guī)定,有下列行為之一的,學??筛鶕?jù)情節(jié)提出警告、停止其上網,情節(jié)嚴重者給予行政處分,或交公安機關處理。
    1、查閱、復制或傳播下列信息
    (1)煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度;
    (2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
    (3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
    (4)公然侮辱他人或者捏造事實誹謗他人;
    (5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
    2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
    3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者;
    4、故意制作、傳播計算機病毒等破壞性程序者。
    5、上網信息審查不嚴,造成嚴重后果者。
    6、使用任何工具破壞網絡正常運行或竊取他人信息者。
    7、有盜用用戶名和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。
    網絡信息安全管理制度評估報告篇六
    所有網絡設備(包括光纖、路由器、交換機、集線器等)均歸現(xiàn)代教育技術中心所管轄,其安裝、維護等操作由現(xiàn)代教育技術中心工作人員進行。其他任何人不得破壞或擅自維修。
    第二條
    所有學校內計算機網絡部分的擴展必須經過現(xiàn)代教育技術中心實施或批準實施,未經許可任何部門不得私自連接交換機、集線器等網絡設備,不得私自接入網絡?,F(xiàn)代教育技術中心有權拆除用戶私自接入的網絡線路并進行處罰措施。
    第三條
    各部門的聯(lián)網工作必須事先報現(xiàn)代教育技術中心,由現(xiàn)代教育技術中心做網絡實施方案。
    第四條
    學校局域網的網絡配置由現(xiàn)代教育技術中心統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網絡配置。
    第五條
    接入學校局域網的客戶端計算機的網絡配置由現(xiàn)代教育技術中心部署的dhcp服務器統(tǒng)一管理分配,包括:用戶計算機的ip地址、網關、dns和wins服務器地址等信息。未經許可,任何人不得使用靜態(tài)網絡配置。
    第六條
    任何接入學校局域網的客戶端計算機不得安裝配置dhcp服務。一經發(fā)現(xiàn),將給予通報并交有關部門嚴肅處理。
    第七條
    網絡安全:嚴格執(zhí)行國家《網絡安全管理制度》。對在學校局域網上從事任何有悖網絡法規(guī)活動者,將視其情節(jié)輕重交有關部門或公安機關處理。
    第八條
    教職工具有信息保密的.義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。
    第九條
    任何人不得在局域網絡和互聯(lián)網上發(fā)布有損學校形象和教工聲譽的信息。
    第十條
    任何人不得掃描、攻擊學校計算機網絡。
    第十一條
    任何人不得掃描、攻擊他人計算機,不得盜用、竊取他人資料、信息等。
    第十二條
    為了避免或減少計算機病毒對系統(tǒng)、數(shù)據(jù)造成的影響,接入學校局域網的所有用戶必須遵循以下規(guī)定:
    1.任何單位和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統(tǒng)安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
    2.采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用現(xiàn)代教育技術中心部署發(fā)布的瑞星殺毒軟件和360安全衛(wèi)士對病毒和木馬進行查殺。
    3.定期或及時更新用更新后的新版本的殺病毒軟件檢測、清除計算機中的病毒。
    第十三條
    學校的互聯(lián)網連接只允許教職工為了工作、學習和工余的休閑使用,使用時必須遵守有關的國家、企業(yè)的法律和規(guī)程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。學校有權撤消違法犯紀者互聯(lián)網的使用。使用者必須嚴格遵循以下內容:
    1.從中國境內向外傳輸技術性資料時必須符合中國有關法規(guī)。
    2.遵守所有使用互聯(lián)網的網絡協(xié)議、規(guī)定和程序。
    3.不能利用郵件服務作連鎖郵件、垃圾郵件或分發(fā)給任何未經允許接收信件的人。
    4.任何人不得在網上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
    5.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。
    6.不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內不利條件和涉國家安全的資料。
    7.不能傳輸任何不符合當?shù)胤ㄒ?guī)、國家法律和國際法律的資料。
    第十四條
    各部門人員每日上班及時打開計算機,進入學校辦公系統(tǒng)、瀏覽相關文件信息、學習有關文件資料。如有自己業(yè)務相關的工作信息,要及時處理,處理結果及時回饋有關責任人員。
    第十五條
    充分利用辦公系統(tǒng)的優(yōu)勢信息處理平臺,瀏覽的相關情況由辦公系統(tǒng)后臺數(shù)據(jù)庫自動生成詳細記錄,以便領導檢查相關登陸信息提供記錄參考。
    第十六條
    各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)工作,保證數(shù)據(jù)資料的完整準確和安全性。
    第十七條
    嚴禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或抄寫以免泄漏學校機密,對學校辦公系統(tǒng)或其它學校內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負責,否則由此產生的數(shù)據(jù)安全問題由其本人負全部責任。
    網絡信息安全管理制度評估報告篇七
    1、為了保護幼兒園校園網絡系統(tǒng)的安全,促進幼兒園計算機網絡的應用和發(fā)展,保證校園網絡的正常運行和網絡用戶的使用權益,特制定本安全管理制度。
    2、校園網絡系統(tǒng)設備管理維護工作由網絡中心負責。各組室的網絡和計算機使用安全由該組室的組長負責,各班的網絡和計算機使用安全由該班班主任負責。分發(fā)給教師個人使用的筆記本電腦使用安全由該教師負責。
    3、未經網絡中心同意,不得擅自安裝、拆卸或改變網絡、設備。
    4、不得利用聯(lián)網計算機從事危害校園網及本地局域網服務器、工作站的活動。
    5、不得以任何方式試圖登陸進入校園網主、輔節(jié)點、服務器等設備進行修改、設置、刪除等操作;不得以任何借口盜竊、破壞網絡設施;不得采用各種手段切斷幼兒園、部門或他人網絡連接。
    6、嚴禁在校園網上使用來歷不明、引發(fā)病毒傳染的軟件;對可能引起計算機病毒的的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
    7、任何部門和個人不得在校園網及其聯(lián)網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
    8、幼兒園主頁采取分級管理模式,由網絡中心負責幼兒園一級頁面的設計、管理和維護工作,各部門負責人負責本部門頁面的設計、管理和維護工作;班級主頁由各班班主任負責設計、管理、更新和維護工作。
    9、幼兒園專設校園網信息員,信息員在校園主頁上發(fā)布“通知、通告”,“校園快訊”等必須由園長室審批。
    10、網管員負責對網絡信息和交互性版塊的清查,如發(fā)現(xiàn)有個人在校園網上設立游戲站點、娛樂性站點和其他不健康內容的.應立即清理和刪除,并追求相關人員責任。
    11、留言板和bbs論壇等互動項目由網絡中心負責建設,其他部門和個人不能私自架設留言板和bbs論壇,如班級主頁需要開設互動版塊的需要向網絡中心申請。
    12、任何連入校園網的計算機必須安裝病毒防火墻,網絡中心應及時將有礙校園網絡安全的計算機斷開連接后上報分管領導并進行處理。
    13、校園網、服務器等設備發(fā)生破壞事件,或遇到黑客攻擊后,網絡中心必須在24小時告知園長室,事情嚴重的要向公安機關報告。
    14、園內施工、建設,不得危害計算機網絡安全。
    15、校園網絡開設的服務器須保持日志記錄功能,歷史記錄保持時間不得少于6個月。
    16、網管員負責校園網服務器的正常運行,無正當理由任何人不得關閉有關設備或電源。
    17、違反本條例規(guī)定的,有下列行為之一者,園網絡中心可向該部門和個人提出警告,并停止其網絡使用。
    網絡信息安全管理制度評估報告篇八
    第一條 為了加強對肥城市龍山小學幼兒園(以下稱本園)計算機網絡的安全保護,維護計算機網絡的正常運作,根據(jù)有關法規(guī)的規(guī)定,制定本制度。
    第二條 任何使用本園計算機網絡的人員必須遵循此制度。
    第三條 本園計算機信息網絡安全領導小組:
    組 長:顏世民
    副組長:尹衍翠
    組 員:尹金霞、李娜、楊美英
    第四條 任何人員不得利用本園網站及bbs危害國家安全,泄露國家秘密,不得侵犯國家、社會、集體利益和其他公民的合法權,不得利用本園網站及bbs制作,復制和傳播下列信息:
    1、煽動抗拒,破壞憲法和法律,行政法規(guī)實施的;
    2、煽動顛覆國家政權,推翻社會主義制度的;
    3、煽動分裂國家,破壞國家統(tǒng)一的;
    4、煽動民族仇恨,民族歧視,破壞民族團結的;
    5、捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
    6、宣揚封建迷信,淫穢,色情,賭博,暴力,兇殺,恐怖,教唆犯罪的;
    7、公然侮辱他人或者捏造事實誹謗他人的,或者進行其他惡意攻擊的;
    8、損害國家機關信譽的;
    9、其他違反憲法和法律行政法規(guī)的;
    10、進行商業(yè)廣告行為的。
    第五條 只有遵循本制度第四條的人員才可以注冊登記為本園網站及bbs的用戶。
    第六條 網絡管理員必須檢查鏈接網站,個人主頁的信息內容,若發(fā)現(xiàn)其包含有害信息的應及時取消其鏈接。
    第七條 網絡管理員必須定期檢查網站內容及bbs論壇發(fā)表內容,若發(fā)現(xiàn)其包含有害信息的必須及時刪除和取消其用戶資格,有違反法律法規(guī)的應及時交予公安部門查處。
    第八條 我園計算機信息發(fā)布實行各信息發(fā)布單位提出申請,計算機信息網絡安全領導小組審核批準,網管中心具體實施的辦法,各部門在信息發(fā)布方面必須進守如下規(guī)定:
    1、發(fā)布申請單位應當確保發(fā)布信息準確,真實,符合國家有關的各項法律,法規(guī)制度;
    2、信息發(fā)布單位應當對所發(fā)布的信息備案記錄,以加強管理;
    3、信息審核單位應及時處理申請單位的請求,并將審核意見及時反饋給申請單位;
    4、在審核單位同意的基礎上應將信息及時轉發(fā)給網管中心;
    5、信息審核單位應當做好信息請求,處理,轉發(fā)的備案工作;
    6、網管中心對所收到的經過審核后的信息在確認審核意見后,應及時在網上發(fā)布,并確保發(fā)布信息的準確性;7、網管中心對所發(fā)布的信息應當做好備案工作。
    第九條 為保證我園校園網健康,安全、高效的應用和發(fā)展,杜絕各類違法,犯罪行為的發(fā)生,特制定本制度:
    4、網管中心應定期檢查各接入計算機內信息狀況,對于發(fā)現(xiàn)的問題及時處理;
    6、網管中心在收到報告后應立即向主管領導匯報,并組織后調查取證工作,配合上級主管部門的調查。
    第十條 校園網內各主要網絡設備,計算機服務器系統(tǒng)由網管中心統(tǒng)一管理,除網管中心工作人員,其他任何人不得擅自操作網絡設備,修改網絡設置。
    第十一條 校園網內各主要網絡設備,計算機服務器系統(tǒng)應當正確分配權限,并加口令予以保護,口令應定期修改,任何非系統(tǒng)管理員嚴禁使用,猜測各類管理員口令。
    第十二條 對于網絡系統(tǒng)應做好備份工作,確保在系統(tǒng)發(fā)生故障時能及時恢復。
    第十三條 對于網絡系統(tǒng)的設置,修改應當做好登記,備案工作。
    第十四條 為保證我園校園網的正常運行,防止各類病毒,黑客軟件對我園聯(lián)網主機構成的威脅,最大限度的減少此類損失,特制定以下措施:
    1、各接入計算機內應安裝防病毒軟件,防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。
    2、各接入計算機內嚴禁安裝病毒軟件,黑客軟件,嚴禁攻擊其它聯(lián)網主機,嚴禁散布黑客軟件和病毒。
    3、網管中心應定期發(fā)布病毒信息,檢測校園網內病毒和安全漏洞,并采取必要措施加以防治。
    4、校園網內主要服務器應當安裝防火墻系統(tǒng),加強網絡安全管理。
    5、網管中心定期對網絡安全和病毒檢測進行檢查,發(fā)現(xiàn)問題及時處理。
    第十五條 負責本網絡的安全保護管理工作,建立健全安全保護管理制度。
    第十六條 落實安全保護技術措施,保障本網絡的運行安全和信息安全,對計算機信息系統(tǒng)安全運行情況進行檢查測試,及時排除各種安全隱患。
    第十七條 負責對本網絡用戶的安全教育和培訓。
    第十八條 根據(jù)法律法規(guī)要求,對經本網絡或網站發(fā)布的信息實行24小時審核巡查,發(fā)現(xiàn)傳輸有害信息,應當立即停止傳輸,防止信息擴散,保存有關記錄,并向公安機關計算機監(jiān)察部門報告。
    第十九條 發(fā)生安全事故或計算機違法犯罪案件時,應當立即向本單位安全管理責任人報告或直接向公安機關計算機監(jiān)察部門報告,并采取妥善措施,保護現(xiàn)場,避免危害的擴大。
    第二十條 發(fā)生網絡重大突發(fā)性事件時,應迅速按照本單位應急方案及時處置,同時向公安機關計算機監(jiān)察部門報告。
    第二十一條 各用戶應當自覺遵守網絡法規(guī),嚴禁利用計算機從事違法犯罪行為。
    第二十二條 對于本單位發(fā)生的計算機違法犯罪行為,網絡管理員應當及時制止并立即上報本園計算機信息網絡安全領導小組,同時做好系統(tǒng)保護工作。
    第二十三條 對于所遭受到的攻擊,各用戶同樣應當上報網管中心,同時做好系統(tǒng)保護工作。
    第二十四條 各用戶有義務接受園網絡管理中心和上級主管部門的監(jiān)督,檢查,并應積極配合做好違法犯罪事件的查處工作。
    第二十五條 網管中心應及時掌握校園網內各接入單位網絡違法情況,并定期向主管領導和上級主管部門報告,并應協(xié)助各主管部門做好查處工作。
    第二十六條 重視對計算機實體的安全保護工作,網絡中心工作室,配線間及其他重要部門要做好防火,防水,防盜工作。
    第二十七條 對于園內建筑改造施工涉及到計算機通信線路(光纜、五類線)改建,遷動時,應上報本園計算機信息網絡安全領導小組批準。
    第二十八條 在校園網上登記不允許進行任何干擾網絡用戶,破壞網絡服務和破壞網絡設備的活動,這些活動包括(并不局限于)在網絡上發(fā)布不真實的信息,散布計算機病毒,在網絡上進行非法系統(tǒng)攻擊,不以真實身份使用網絡資源等。
    第二十九條 用戶在校園網上登記的用戶帳號,只授予登記用戶本人使用,嚴禁讓給他人使用。否則,出現(xiàn)問題,被授權者必須負全部責任。
    第三十條 嚴禁利用計算機網絡進行大量消耗資源且無意義的操作,如玩游戲等操作,以避免浪費信道通信資源,防止感染病毒。
    第三十一條 入網用戶必須接受并配合國家有關部門依法進行的監(jiān)督檢查。
    網絡信息安全管理制度評估報告篇九
    一般規(guī)則是加強對公司計算機系統(tǒng)、辦公網絡、服務器系統(tǒng)的管理。
    確保網絡系統(tǒng)的安全運行,確保公司機密文件的安全,確保服務器、數(shù)據(jù)庫的安全運行。
    加強計算機辦公人員的安全意識和團隊合作精神,做好各部門的相關工作。
    1、計算機網絡系統(tǒng)由計算機硬件設備、客戶端軟件和網絡系統(tǒng)配置組成。
    2、軟件包括服務器操作系統(tǒng)、數(shù)據(jù)庫和應用軟件、專業(yè)網絡應用軟件等。
    3、客戶端的網絡系統(tǒng)配置包括網絡上的客戶端名稱、ip地址分配、用戶登錄名、用戶密碼、和互聯(lián)網配置。
    4、系統(tǒng)軟件是指操作系統(tǒng)。
    5、平臺軟件指平臺軟件,如防偽和防偽系統(tǒng)、辦公軟件。
    6、專業(yè)軟件指繪圖軟件(如photoshop等。)用于設計工作。
    1、信息網絡部是網絡安全運行的管理部門,負責公司計算機網絡系統(tǒng)、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護和管理。
    2、負責系統(tǒng)軟件研究、采購、安裝、升級、托管。
    3、網絡管理員負責計算機網絡系統(tǒng)的安全運行、辦公自動化系統(tǒng)、平臺系統(tǒng);服務器的`安全運行和數(shù)據(jù)備份;互聯(lián)網外部接口安全和計算機系統(tǒng)防病毒管理;各種軟件的用戶密碼和權限管理幫助各部門進行數(shù)據(jù)備份和數(shù)據(jù)存檔。
    4、網絡管理人員執(zhí)行公司的保密制度,嚴格遵守公司的商業(yè)秘密。
    5、員工實施計算機安全管理系統(tǒng)并遵守公司的保密制度。
    6、系統(tǒng)管理員的密碼必須由網管部門的相關人員掌握。
    網絡信息安全管理制度評估報告篇十
    學校校園網是為教學及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現(xiàn)校園內計算機互聯(lián)、資源共享,并為師生提供豐富的網上資源。為了保護校園網絡系統(tǒng)的安全、促進學校計算機網絡的應用和發(fā)展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理條例。
    1、本管理制度所稱的校園網絡系統(tǒng),是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統(tǒng)。
    2、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環(huán)境的安全,保障網絡系統(tǒng)的正常運行,保障信息系統(tǒng)的`安全運行。
    3、網絡中心負責相應的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監(jiān)控。
    4、任何單位和個人,未經校園網網絡中心同意,不得擅自安裝、拆卸或改變網絡設備。
    5、所有上網用戶必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯(lián)網計算機從事危害校園網及本地局域網服務器、工作站的活動。
    6、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查,必須接受學校網絡中心進行的網絡系統(tǒng)及信息系統(tǒng)的安全檢查。
    7、使用校園網的全體師生有義務向網絡中心和有關部門報告違法行為和有害信息。
    1、校園網由學校電教中心統(tǒng)一管理及維護。連入校園網的各部門、處室、教室和個人使用者必須嚴格使用由網絡中心分配的ip地址。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監(jiān)督和檢查。任何人不得更改ip及網絡設置,不得盜用ip地址及用戶帳號。
    2、與校園網相連的計算機用戶建設應當符合國家的有關標準和規(guī)定,校園內從事施工、建設,不得危害計算機網絡系統(tǒng)的安全。
    3、網絡管理員負責全校網絡及信息的安全工作,建立網絡事故報告并定期匯報,及時解決突發(fā)事件和問題。校園網各服務器發(fā)生案件、以及遭到黑客攻擊后,網絡中心必須及時備案并向公安機關報告。
    4、對所有聯(lián)網計算機要及時、準確登記備案。網絡教室不準對社會開放。
    5、校園網中對外發(fā)布信息的web服務器中的內容必須經領導審核,由負責人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權限要經過校領導的批準。
    6、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施。
    7、加強對師生用戶上網安全教育指導和監(jiān)督:
    (1)校園網內必須安裝網絡版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。
    (2)加強對學生開放互聯(lián)網以及全校教職工上網的監(jiān)管。
    (3)專用的財務工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網絡工作。
    8、網絡中心統(tǒng)一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
    9、禁止私自安裝、卸載程序,在校園網上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設置。
    10、嚴禁在校園網內使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。
    11、任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
    12、未經校園網絡中心及各子網網管的同意,不得將有關服務器、工作站上的系統(tǒng)軟件、應用軟件轉錄、傳遞到校外。
    13、需在校內交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的c盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
    14、保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
    15、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發(fā)現(xiàn)故障及時通知網絡中心處理。
    16、各處室部門和教研組應認真做好本單位計算機的養(yǎng)護和清潔衛(wèi)生工作。
    1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數(shù)據(jù),危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。
    2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
    3、用戶要嚴格遵守校園網絡管理規(guī)定和網絡用戶行為規(guī)范,不隨意把戶頭借給他人使用,增強自我保護意識,經常更換口令,保護好戶頭和ip地址。嚴禁用各種手段破他人口令、盜用戶頭和ip地址。
    4、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
    5、使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。
    違反本制度規(guī)定,有下列行為之一者,學??商岢鼍?、停止其上網,情節(jié)嚴重者給予行政處分,或提交司法部門處理。
    1、查閱、復制或傳播下列信息者:
    (1)煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度;。
    (2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;。
    (3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;。
    (4)公然侮辱他人或者捏造事實誹謗他人;。
    (5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
    2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
    3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者;。
    4、故意制作、傳播計算機病毒等破壞性程序者。
    5、上網信息審查不嚴,造成嚴重后果者。
    6、使用任何工具破壞網絡正常運行或竊取他人信息者。
    7、有盜用ip地址、盜用帳號和口令、解用戶口令等危及網絡安全運行與管理的惡劣行徑者。
    網絡信息安全管理制度評估報告篇十一
    1、學校總務處重要職責是認真做好固定資產管理工作,實行財產保管責任制,建立財產分類帳和總帳。
    2、凡是購進或調進資產、儀器、音體美器材等都記入固定資產清冊,建立借用制度和賠償制度,每學年末總務處根據(jù)財產變動情況進行一次核對調整。
    3、注意檢查維修、延長財產使用期限??倓詹块T要有高度責任心,對學校財產應一清二楚,對損壞事故應及時發(fā)現(xiàn)、及時處理,對損壞財產應及時組織維修,以提高使用效率。
    4、學校財產、物品實行分級管理、教室內財產由班主任管理,辦公室財產由各辦公室負責人管理,少先隊財產由大隊輔導員管理,圖書、教具、體育、音樂、美術、勞技室、實驗室、實驗儀器室、計算機、語音室、總控室、電教室、多媒體、檔案室、教師資料室、儀器和日常物品由學校確定人員專人負責管理。
    5、做好財產交接手續(xù),開學初,各任科教師清點所接財產新舊和數(shù)量情況后保管使用,學期結束后,各任科教師交回相關財產,各室財產清點后上報總務處備案。
    6、學校各部門要加強對學生進行勤儉節(jié)約,愛護公物教育,同時充分利用校會、班會、廣播、黑板報等進行檢查評比,大力表揚好人好事,批評不愛護公物的'行為,加強學生愛護學校財物的責任感、提高愛護公共財物的自覺性。做到平時有人保管,壞了有人報告,毀了有人賠償,丟了有人查找。
    7、身教勝過言教,教師首先要作學生表率。
    (1)、離校要關好門、窗、電燈、吊扇。
    (2)、各室物品不要任意搬運。
    (3)、節(jié)約用水用電,提倡“節(jié)約為榮,浪費為恥?!憋L格。
    8、校產管理小組要定期對各部門財產使用保管情況進行檢查。
    網絡信息安全管理制度評估報告篇十二
    智慧校園網是為教學工作及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現(xiàn)校園內計算機互聯(lián)、資源共享,并為師生提供豐富的網上資源。為了保護校園網絡系統(tǒng)的安全、促進學校計算機網絡的應用和發(fā)展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理制度。
    第一章總則。
    一、本管理制度所稱的校園網絡系統(tǒng),是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統(tǒng)。
    二、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環(huán)境的安全,保障網絡系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
    三、校園網實行統(tǒng)一管理、分級負責制。網絡中心負責對校園網資源進行管理,負責全校的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監(jiān)控;各處室及辦公室負責對本部門資源進行管理;各部門計算機責任人負責對本部門計算機系統(tǒng)的管理。有關校園網上進行學校信息發(fā)布、新聞宣傳系統(tǒng)、管理信息系統(tǒng)等方面的信息服務,歸口學校辦公室負責。
    四、任何單位和個人,未經校園網網絡中心同意,不得擅自安裝、拆卸或改變網絡設備。
    五、所有上網用戶必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯(lián)網計算機從事危害校園網及本地局域網服務器、工作站的活動。
    六、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查,必須接受學校網絡中心進行的網絡系統(tǒng)及信息系統(tǒng)的安全檢查。
    七、使用校園網的全體師生有義務向網絡中心和有關部門報告違法行為和有害信息。
    一、校園網由學校網絡中心統(tǒng)一管理及維護。連入校園網的各部門、處室、教室和個人使用者必須嚴格使用由網絡中心分配的ip地址。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監(jiān)督和檢查。任何人不得更改ip及網絡設置,不得盜用ip地址及用戶帳號。
    二、與校園網相連的計算機用戶建設應當符合國家的有關標準和規(guī)定,校園內從事施工、建設,不得危害計算機網絡系統(tǒng)的安全。
    三、網絡管理員負責全校網絡及信息的安全工作,建立網絡事故報告并定期匯報,及時解決突發(fā)事件和問題。校園網各服務器發(fā)生案件、以及遭到黑客攻擊后,網絡中心必須及時備案并向公安機關報告。
    四、對所有聯(lián)網計算機要及時、準確登記備案。網絡教室不準對社會開放。
    五、校園網中對外發(fā)布信息的web服務器中的內容必須經領導審核,由負責人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權限要經過校領導的批準。
    六、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施。
    七、加強對師生用戶上網安全教育指導和監(jiān)督:
    1、校園網內必須安裝網絡版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。
    2、加強對學生開放互聯(lián)網以及全校教職工上網的監(jiān)管。
    3、專用的財務工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網絡工作。
    八、網絡中心統(tǒng)一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
    九、禁止私自安裝、卸載程序;在校園網上,禁止使用盜版軟件,不允許玩計算機游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設置。
    十、嚴禁在校園網內使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。
    十一、任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
    十二、未經校園網絡中心及各子網網管的同意,不得將有關服務器、工作站上的系統(tǒng)軟件、應用軟件轉錄、傳遞到校外。
    十三、需在校內交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的c盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
    十四、保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
    十五、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發(fā)現(xiàn)故障及時通知網絡中心處理。
    十六、各處室部門和教研組應認真做好本單位計算機的養(yǎng)護和清潔衛(wèi)生工作。
    一、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數(shù)據(jù),危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。
    二、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
    三、用戶要嚴格遵守校園網絡管理規(guī)定和網絡用戶行為規(guī)范,不隨意把帳號借給他人使用,增強自我保護意識,經常更換口令,保護好帳號和ip地址。嚴禁用各種手段解決他人口令、盜用帳號和ip地址。
    四、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
    五、使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。
    第四章處罰辦法。
    違反本制度規(guī)定,有下列行為之一者,學校可提出警告、停止其上網,情節(jié)嚴重者給予行政處分,或提交司法部門處理。
    一、查閱、復制或傳播下列信息者:
    1、煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度。
    2、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施。
    3、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序。
    4、公然侮辱他人或者捏造事實誹謗他人。
    5、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
    二、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
    三、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者。
    四、故意制作、傳播計算機病毒等破壞性程序者。
    五、上網信息審查不嚴,造成嚴重后果者。
    六、使用任何工具破壞網絡正常運行或竊取他人信息者。
    七、有盜用ip地址、盜用帳號和口令、解決用戶口令等危及網絡安全運行與管理的惡劣行徑者。
    網絡信息安全管理制度評估報告篇十三
    網絡信息安全是以來計算機以及網絡而存在的,但是計算機和網絡系統(tǒng)自身的脆弱性以及通訊設施的脆弱性,導致網絡信息安全存在許多潛在的隱患,因此,新時期加強網絡信息安全管理的有效措施已經勢在必行。文章分析了新時期威脅網絡信息安全的原因,探析了加強網絡信息安全管理的有效措施,以供參考。
    隨著計算機信息網絡技術的快速發(fā)展以及互聯(lián)網的廣泛應用,網絡信息的安全性變得越來越重要,網絡信息安全已經成為社會各界廣泛關注的熱點。但是,新時期隨著互聯(lián)網用戶人數(shù)的增多,各種威脅互聯(lián)網安全的因素也越來越多,例如計算機網絡結構的不安全性、木馬的威脅、欺騙技術等,嚴重的威脅著網絡信息安全。因此,為了保證網絡用戶的信息安全,加強網絡信息安全管理的措施已經勢在必行。
    (1)網絡結構的不安全性?;ヂ?lián)網是由眾多局域網組成的一個巨大的網絡結構,當一臺主機與互聯(lián)網中的另一臺主機進行通信時,兩者之間的信息傳遞通常需要經過多個機器進行多重轉發(fā),在信息傳遞的過程中如果攻擊者利用先進的手段攔截信息,就能夠接觸用戶的數(shù)據(jù)包,互聯(lián)網的這種結構存在不安全性。
    (2)網絡信息沒有加密。目前,互聯(lián)網上的大多數(shù)數(shù)據(jù)流都沒有進行加密,因此不法分子可以通過免費提供的工具輕易的對網絡中傳輸?shù)奈募⒖诹钜约半娮余]件等進行竊取,網絡信息安全受到嚴重的威脅。
    (3)www欺騙技術。新時期許多用戶會利用ie等瀏覽器訪問各種網站,但是一般的用戶并不會意識到這當中存在的安全問題,因為用戶正在訪問的網站可能被電腦高手篡改過,例如電腦高手將用戶方位的網頁的url改寫成自身的服務器,當用戶在網頁中輸入內容或者執(zhí)行操作時,實際上是向電腦高手的服務器發(fā)出指令,電腦高手就能夠實現(xiàn)欺騙的目的。
    (4)木馬威脅。木馬會通過偽裝成游戲、工具程序等誘使用戶打開帶有木馬程序的網上連接、郵件附件等,當用戶打開了相應的連接之后,木馬就能夠直接侵入到用戶的電腦中進行破壞,或者隱藏在windows程序中,攻擊者可以任意的修改用戶的計算機參數(shù)、盜竊用戶硬盤中的內容,以達到控制用戶計算機的目的。
    (1)加強物理安全以及傳輸安全管理。物理安全以及傳輸安全管理是保證網絡信息安全的重要措施,物理安全管理是保證整個網絡信息安全的前提,主要物理安全風險包括地震、火災、水災等對網絡系統(tǒng)造成的危險,該種風險防范可以根據(jù)《計算機場地安全要求》、《計算機場地技術條件》、《電子計算機機房設計規(guī)范》等進行設計,同時應該提高網絡信息安全防范意識,防止計算機設備被毀或者盜竊等,保證網絡信息安全;網絡信息傳輸安全管理是為了防止信息在網絡中傳輸?shù)倪^程中遭受非法攔截,保證信息能夠在網絡中安全傳輸?shù)年P鍵技術,因此應該根據(jù)網絡信息的不同安全要求,采用不同性質的傳輸方案以及傳輸材料,例如交互信息的傳輸,應該采用沒有電磁泄露的電纜或者專用通信線路進行傳輸,以此保證網絡信息的傳輸安全。
    (2)加強網絡信息加密管理。加密技術是網絡信息安全管理中最常用的安全技術之一,主要是通過對網絡傳輸?shù)臄?shù)據(jù)信息進行加密來保證信息安全的技術。加密能夠對網絡上傳輸數(shù)據(jù)的訪問權進行限制,通過加密軟件或者硬件、密鑰加密對原始數(shù)據(jù)進行加密,通過加密之后形成密文,解密是對加密的反向處理,然后將密文轉變成原始數(shù)據(jù),但是解密工作需要應用相同類型的加密設備與密鑰才能對密文進行解密。該種網絡信息安全管理技術不僅效率高,而且還具備一定的靈活性,致使其被廣泛的推廣和應用在網絡信息安全管理中。
    (3)加強網絡信息安全風險評估。網絡信息安全風險評估能夠對影響網絡信息安全的因素進行評估,準確的判斷和預測可能對網絡信息安全造成威脅的因素,并且評估該種風險可能給網絡信息安全造成的影響,然后制定相應的安全管理計劃,并采用針對性的安全管理措施以及技術措施進行處理,以此保證網絡信息安全。
    (4)采用防火墻技術。防火墻技術是在外部網絡與內部網絡之間特殊位置的硬件設備,當需要使用內部鏈接、外部鏈接時都需要經過防火墻,從而防止網絡受到不安全因素的威脅。防火墻技術在網絡信息安全管理的作用主要表現(xiàn)在三個方面:其一,防火墻在網絡安全管理方面的作用,利用自身的網絡拓撲結構和包過濾技術,能夠保護一個網絡不受來自另一個網絡的攻擊,以此保證網絡信息安全;其二,對網絡信息的監(jiān)視作用,能夠多網絡內部和外部的所有活動進行監(jiān)控,進而控制網絡活動;其三,隔離內外網絡的作用,能夠有效的限制外部網絡對內部網絡的訪問,阻止內部網絡隨意訪問帶有不健康或者敏感信息的外部網絡,以此保證內部網絡的安全。
    (5)加強網絡信息安全管理人員的培訓。當今社會人才是第一生產力,網絡信息安全管理人員在保證網絡信息安全中發(fā)揮著至關重要的作用。因此,應該加強網絡信息安全管理人員的培訓工作,一方面加強網絡信息安全管理人員的責任意識和安全意識,這樣能夠為提高網絡信息安全管理效率奠定良好的基礎;另一方面應該加強網絡信息技術培訓,保證所有的網絡信息安全管理人員掌握先進的信息安全管理技術,及時的了解威脅網絡信息安全的各種因素,并采取針對性的措施進行處理,以此保證整個計算機網絡的信息安全。
    總而言之,網絡信息安全管理是一項覆蓋范圍廣、復雜的系統(tǒng)工程,導致威脅網絡信息安全的因素相對較多,尤其是新時期各種不安全因素嚴重的威脅計算機網絡的信息安全。因此,應該充分的認識到網絡信息安全管理的重要性,然后采取相應有效的強化網絡信息安全管理的措施,以此保證網絡信息安全,從而形成一個安全、通用、高效的網絡系統(tǒng)。
    網絡信息安全管理制度評估報告篇十四
    維護機關單位計算機網絡安全、正常運行,確保服務器及各個終端正常使用。使網絡資源充分安全共享,為業(yè)務經營活動提供安全的網絡環(huán)境。
    2、適用范圍。
    適用于機關單位內部辦公局域網絡,業(yè)務局域網絡、國大藥房、國瑞藥業(yè)、國藥物流的網絡。
    3、職責。
    3.1信息部。
    3.1.1系統(tǒng)管理崗負責機關單位整體網絡安全的規(guī)劃、管理及其相關的技術支持。
    3.1.2系統(tǒng)管理崗負責機關單位網絡系統(tǒng)數(shù)據(jù)的安全備份。
    3.2各部門。
    3.2.2負責各自部門數(shù)據(jù)的安全備份。
    3.2.3負責及時通知信息部有關各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況。
    4、工作程序。
    4.2網絡安全信息的追蹤,黑客、病毒的日常防護工作。
    4.2.1每天至少一次上網瀏覽相關網站,下載最新病毒代碼。
    4.2.2跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在機關單位內部網絡上。
    4.2.3及時跟蹤防火墻的軟硬件升級信息。
    4.3負責機關單位本部辦公網網絡安全防護工作。
    4.3.1及時升級本機關單位網絡的最新病毒代碼。
    4.3.2實時對各個工作終端進行病毒監(jiān)測。
    4.3.3及時將染病毒的工作終端逐一脫離網絡。
    4.3.4對染毒終端逐一進行全面查殺毒。
    4.3.5及時對防火墻軟硬件進行升級。
    4.3.6建立日常病毒記錄日志,記錄病毒代碼。(參見《病毒記錄日志》)。
    4.4監(jiān)督、檢查、落實機關單位本部業(yè)務、國大藥房、國瑞藥業(yè)、國藥物流的網絡安全防護措施等工作。
    4.5協(xié)助本部相關部門進行重要數(shù)據(jù)的定期備份。
    4.6業(yè)務、辦公網數(shù)據(jù)的交換和相關數(shù)據(jù)輸入輸出的管理。
    5、相關文件。
    6、記錄。
    《病毒記錄日志》。
    網絡信息安全管理制度評估報告篇十五
    為了規(guī)范醫(yī)院網絡管理與計算機設備管理,確保網絡與計算機設備能夠安全、高效地運作,做好醫(yī)院的信息輔助及技術_工作,制定本制度。
    2適用范圍。
    本制度適用于醫(yī)院的網絡、計算機及外部設備的管理。
    3.1網頁瀏覽。
    3.1.1不得瀏覽不健康網站和政治敏感度較高的網站,如出現(xiàn)違法行為責任自負。
    3.1.2工作時間不得瀏覽與工作無關的網頁。
    3.1.3工作時間不得私自使用聊天工具或進入聊天室聊天。
    3.2文件下載與傳送。
    3.2.1不得從網上下載保存與工作無關的文章、圖片、小說、網頁以及壓縮電影等。
    3.2.2如因工作需要下載較大的文件,應通知網絡管理員代為下載,禁止私自使用“網絡螞蟻”等工具下載大量數(shù)據(jù)及文件。
    3.2.3如需開通收發(fā)郵件權限、oicq、上網服務、ftp服務等,應向部門(科室)負責人申請,待正式批準后由網絡管理員予以開通。
    3.2.4如需傳輸大容量的電子文本,需把文件進行拆分或壓縮,網絡傳輸中如出現(xiàn)其他問題應及時通知網管。
    3.2.5部門(科室)已配備計算機及局域網絡的,應盡量使用郵件和內部溝通工具進行日常工作聯(lián)系,減少紙張文件的傳遞和人員走動。
    3.2.6部門(科室)應謹慎使用文件共享功能,以避免重要數(shù)據(jù)文件外泄或造成病毒傳播。
    3.2.7不得攜帶醫(yī)院以外的便攜式電腦或數(shù)據(jù)存儲設備進入醫(yī)院,嚴禁聯(lián)網或接入計算機拷取資料。
    3.3.1禁止隨意更改ip地址,以免與其他人造成網絡沖突。
    3.3.2為便于網絡的安全維護,個人電腦的用戶名和開機密碼要及時設置且定期更改,并應及時通知網絡管理員。
    3.3.3每臺計算機必須安裝有效的殺毒軟件,并應定期執(zhí)行殺毒程序,以免造成病毒在網絡中擴散。
    3.3.4禁止在醫(yī)院內部網絡上私自安裝和使用盜版光盤。
    4計算機設備管理。
    4.1計算機配備。
    4.1.1醫(yī)院各部門(科室)需要使用計算機時,由院辦(人事行政部)負責采購與配備,并應及時辦理采購入庫與領用手續(xù),以便于管理。
    4.1.2部門(科室)如因特殊原因購買計算機及其相關設備,需在設備采購后三日內到院辦(人事行政部)辦理入庫與領用手續(xù)。
    4.1.3分配到計算機(設備)的新員工,應核對機器配置,并在《辦公用品臺帳》上登記。
    4.1.4變更設備使用人,需經院辦(人事行政部)負責人批準,由網絡管理員協(xié)助調換設備。在調換設備前應備份原有的重要文件,以免造成不必要的損失。
    4.1.5員工離職時應向院辦(人事行政部)交回計算機及外部設備,由院辦(人事行政部)檢查計算機(設備)的配置是否與《辦公用品臺帳》一致,并根據(jù)實際情況在離職表上簽字。
    4.2計算機使用。
    4.2.1計算機是醫(yī)院為員工提供的辦公設備,非屬個人所有,嚴禁在計算機內保存?zhèn)€人資料。
    4.2.2禁止在計算機上擅自安裝、卸載應用軟件或更改系統(tǒng)配置軟件,如需安裝或卸載需在征得部門(科室)負責人同意后,通知網絡管理員進行相應操作。
    4.2.3禁止私自拆裝、損壞計算機設備,如需更換或添加硬件應通知本部門(科室)負責人及院辦(人事行政部)。
    4.2.4除公用電腦外,電腦只供專人保管使用,不得跨部門(科室)使用。如因工作需要使用他人電腦,應征得對方部門(科室)負責人及當事人的同意。
    4.2.5下班后除服務器外,所有計算機必須關機。
    4.3計算機外部設備管理。
    4.3.1禁止使用單位打印機打印私人文件。部門(科室)因工作需要打印大量文件時,需經院辦(人事行政部)同意。
    4.3.2不得隨意使用刻錄機刻錄光盤,光盤刻錄機由專人使用保管,不得隨意借給他人使用;如需備份數(shù)據(jù)應經部門(科室)負責人同意后與設備管理員取得聯(lián)系。
    4.3.3禁止設備保管人將醫(yī)院的計算機外部設備擅自移作他用或移作私用。
    5罰責。
    5.1為了保證此制度的實施,院辦(人事行政部)、網絡管理員及部門(科室)負責人應定期進行檢查。如發(fā)現(xiàn)與上述規(guī)定相違的情形,將視情節(jié)輕重給予相應處分。
    5.2對利用計算機和網絡進行非法活動或外泄醫(yī)院機密者,醫(yī)院保留訴諸法律的權利。
    網絡信息安全管理制度評估報告篇十六
    現(xiàn)階段,檔案管理工作面臨眾多挑戰(zhàn),傳統(tǒng)的檔案管理模式已經遠遠不能夠滿足設計需求,難以保證檔案的安全性和保密性,如何加強檔案安全保密和信息化管理已經成為困擾檔案管理人員的難題。因此,文章針對加強檔案管理安全保密及信息化管理的研究具有非常重要的現(xiàn)實意義。
    檔案管理安全保密工作是以檔案資源為對象,信息技術、計算機技術以及網絡技術等為手段,以檔案工作為依托,以檔案管理學理論為指導,按照國家檔案行政管理部門以及檔案信息社會管理的實際需求開展檔案采集、保存、管理、開發(fā)以及利用的現(xiàn)代化、規(guī)范化管理過程。隨著信息化時代的到來,加快檔案信息化管理已經成為一種必然趨勢,這樣才能夠充分地利用檔案資源,為國家和社會的發(fā)展提供強勁的動力。但是,檔案信息安全保密工作面臨眾多威脅,給檔案管理工作人員的工作增加了很大的難度,為了充分發(fā)揮檔案管理工作在檔案安全保密、信息化管理中的作用,就應該創(chuàng)建檔案信息安全管理體系。同時,檔案記錄國家及其服務機構的重要歷史活動,和一般的信息存在一定的差別,其內容可能直接關系到國家安全、國際機密等,尤其是政治方面、科技方面、軍事方面以及經濟方面的檔案資料必須進行重點保護,一旦不法分子盜竊或者篡改上述信息,將會對國家、社會以及民族等造成無法估計的損失和巨大的危害,由此可見加強檔案管理安全保密和信息化管理工作的重要性。
    (一)提高檔案管理工作人員的保密意識。為了提高檔案管理的安全性和保密性,首先應該提高檔案管理工作人員的安全保密意識、責任意識,以此保證檔案管理工作人員能夠將更多的精力和時間放在檔案管理安全保密工作上。同時,單位或者企業(yè)應該定期或者不定期地對檔案管理工作人員進行檔案資料保密課程以及行業(yè)發(fā)展形勢培訓,讓所有的檔案管理工作人員能夠及時、全面地了解行業(yè)檔案資料安全保密的手段以及新形勢,不斷提高其安全保密意識和技術水平。此外,還應該通過企業(yè)或者單位檔案安全保密水平和檔案管理工作人員薪酬相掛鉤的方式,然后創(chuàng)建科學的獎懲體系,如果檔案管理工作人員盡職盡責地做好自身的本職工作,并且檔案管理效果良好,企業(yè)或者單位應該給予檔案管理工作人員一定的精神獎勵或者物質獎勵,相反則給予一定的處罰,這樣能夠充分的激發(fā)所有檔案管理工作人員的主動性,顯著提高檔案管理的安全性、保密性。
    (二)創(chuàng)建科學的檔案管理安全保密制度。制度是保證檔案管理安全保密工作的重要依據(jù),但是,由于我國關于檔案資料安全保密的法律法規(guī)尚不完善,一些不法分子利用法律空隙侵害或者盜竊企業(yè)或者單位的檔案資料,增加了企業(yè)或者單位檔案管理安全保密工作的難度。因此,現(xiàn)階段企業(yè)或者單位的檔案管理工作應該不斷加強信息化建設或者改造,更多地應用網絡技術、計算技術進行檔案資料的管理,創(chuàng)建科學、完善的檔案安全保密管理制度,充分發(fā)揮法律法規(guī)的權威性和強制性,對于惡意刪改或者盜取檔案資料的不法分子進行嚴厲的懲罰。因此,我國應該不斷的完善網絡、計算機關于檔案安全保密的法律法規(guī),進而不斷完善檔案管理安全保密制度體系,為檔案管理工作人員加強檔案管理安全保密工作注入一支強心針。
    (三)加強檔案傳遞過程中的安全保密管理。檔案資料在傳遞的過程中并不是單個部門或者企業(yè)獨立完成的,而是通過眾多部門相互配合協(xié)作完成的。因此,為了保證檔案傳遞過程中的安全保密性,必須做好檔案傳遞過程中的安全保密管理工作,檔案管理工作人員必須將國家與人民的利益放在首位,不斷提高檔案傳遞過程中的安全性和保密性,為實現(xiàn)檔案的信息化管理奠定堅實的基礎。
    (四)防寫技術和加密技術的應用。為了提高檔案資料的安全和保密工作,就必須采取有效的技術手段,主要包括防寫技術和加密技術,對于防寫技術,該種技術的優(yōu)點在于將檔案資料設置成“只讀”模式,在該種模式下智能通過客戶端對信息進行讀取,但是不能夠對檔案資料進行修改,采用不可逆的技術進行檔案資料的保存,防寫技術的典型應用為一次寫入光盤和只讀光盤,只讀光盤只能進行信息的讀出,不能夠進行續(xù)寫和刪除信息,一次寫入光盤只能一次寫入,但是能夠進行多次讀取;對于加密技術,檔案信息化管理的核心思想對檔案資料進行加密管理,這樣在很大程度上能夠提高檔案資料的安全性,密碼技術是檔案安全技術的核心,能夠將檔案的資料處于不公開或者保密狀態(tài),將機密的資料轉化成亂碼進行保存,這樣即使檔案資料被盜竊,沒有相應的密碼依然破解不了檔案信息,現(xiàn)階段,檔案信息化管理最常采用的加密技術包括對稱性加密技術和公鑰密碼算法。
    總而言之,檔案管理工作一直是社會各界廣泛關注的焦點,特別是在信息化快速發(fā)展的今天,如何保證檔案資料的安全保密性,同時實現(xiàn)檔案的信息化管理,就應該充分認識到檔案安全保密管理和信息化管理的重要性,并采用各種有效的措施進行加強管理,以此達到檔案安全、保密管理的最終目標。
    [1]劉紅晶,白洪云?;鶎訂挝粰n案安全保密工作的現(xiàn)狀及對策[j].蘭臺內外,20xx(5):24.
    [2]王若璇。宿遷市檔案局部署檔案安全保密檢查工作[j].檔案與建設,20xx(10):76.
    網絡信息安全管理制度評估報告篇十七
    2、對于聯(lián)網的計算機,任何人在未經批準的情況下,不得從網絡復制軟件或文檔;
    3、對于尚未聯(lián)網的計算機,其軟件的安裝由電腦室負責;
    5、所有微機不得安裝游戲軟件;
    6、數(shù)據(jù)的備份由相關專業(yè)負責人管理,備用的軟盤由專業(yè)負責人提供;
    7、軟件在使用前,必須確保無病毒;
    8、使用人在離開前應先退出系統(tǒng)再關機;
    9、任何人未經過他人同意,不得使用他人的電腦。
    1、由電腦室指定專人負責電腦部管轄范圍內所有微機的病毒檢測和清理工作;
    4、由電腦部經理負責對防病毒措施的落實情況進行監(jiān)督。
    2、硬件維護人員在拆卸微機時,必須采取必要的防靜電措施;
    3、硬件維護人員在作業(yè)完成后或準備離去時,必須將所拆卸的設備復原;
    4、各專業(yè)負責人必須認真落實所轄微機及配套設備的使用和保養(yǎng)責任;
    5、各專業(yè)負責人必須采取必要措施,確保所用的微機及外設始終處于整潔和良好的狀態(tài);
    6、所有帶鎖的微機,在使用完畢或離去前必須上鎖;
    7、對于關鍵的電腦設備應配備必要的斷電繼電設施以保護電源。
    1、各部門所轄微機的使用、清洗和保養(yǎng)工作,由相應專業(yè)負責人負責;
    2、各專業(yè)負責人必須經常檢查所轄微機及外設的狀況,及時發(fā)現(xiàn)和解決問題。
    電腦部決定將電腦的管理納人對各專業(yè)負責人的考核范圍。
    凡是發(fā)現(xiàn)以下情況,根據(jù)實際情況,追究責任:
    1、電腦感染病毒;
    2、私自安裝使用未經許可的軟件(含游戲);
    3、微機具有密碼功能卻未使用;
    4、離開微機卻未退出系統(tǒng)并關機;
    5、擅自使用他人微機或外設并造成不良影響;
    6、沒有及時檢查或清潔電腦及相關外設。
    凡發(fā)現(xiàn)由于以下情況造成硬件的損壞或丟失的,其損失由當事人如數(shù)賠償:違章作業(yè);保管不當;擅自安裝、使用硬件和電氣裝置。
    電腦部將根據(jù)檢查的結果,按季度對認真執(zhí)行本規(guī)定的專業(yè)負責人和系統(tǒng)維護人員進行獎勵(具體辦法另行公布)。
    第八條本制度中所涉及的電腦設備,包括電腦室電腦設備及由電腦室負責安裝的在其他部門的電腦設備。
    網絡信息安全管理制度評估報告篇十八
    通過加強公司計算機系統(tǒng)、辦公網絡、服務器系統(tǒng)的管理。保證網絡系統(tǒng)安全運行,保證公司機密文件的安全,保障服務器、數(shù)據(jù)庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神,把各部門相關工作做好。
    1、計算機網絡系統(tǒng)由計算機硬件設備、軟件及客戶機的網絡系統(tǒng)配置組成。
    2、軟件包括:服務器操作系統(tǒng)、數(shù)據(jù)庫及應用軟件、有關專業(yè)的網絡應用軟件等。
    3、客戶機的網絡系統(tǒng)配置包括客戶機在網絡上的名稱,ip地址分配,用戶登陸名稱、用戶密碼、及internet的配置等。
    4、系統(tǒng)軟件是指:操作系統(tǒng)(如windows xp、windows 20xx等)軟件。
    5、平臺軟件是指:防偽防竄貨系統(tǒng)、辦公用軟件(如office 20xx)等平臺軟件。
    6、專業(yè)軟件是指:設計工作中使用的繪圖軟件(如photoshop等)。
    1、信息網絡部門為網絡安全運行的管理部門,負責公司計算機網絡系統(tǒng)、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護和管理。
    2、負責系統(tǒng)軟件的'調研、采購、安裝、升級、保管工作。
    3、網絡管理人員負責計算機網絡系統(tǒng)、辦公自動化系統(tǒng)、平臺系統(tǒng)的安全運行;服務器安全運行和數(shù)據(jù)備份;internet對外接口安全以及計算機系統(tǒng)防病毒管理;各種軟件的用戶密碼及權限管理協(xié)助各部門進行數(shù)據(jù)備份和數(shù)據(jù)歸檔。
    4、網絡管理人員執(zhí)行公司保密制度,嚴守公司商業(yè)機密。
    5、員工執(zhí)行計算機安全管理制度,遵守公司保密制度。
    6、系統(tǒng)管理員的密碼必須由網絡管理部門相關人員掌握。
    i、公司電腦使用管理制度
    1、從事計算機網絡信息活動時,必須遵守《計算機信息網絡國際聯(lián)網安全保護管理辦法》的規(guī)定,應遵守國家法律、法規(guī),加強信息安全教育。
    2、電腦由公司統(tǒng)一配置并定位,任何部門和個人不得允許私自挪用調換、外借和移動電腦。
    3、電腦硬件及其配件添置應列出清單報行政部,在征得公司領導同意后,由網絡信息管理員負責進行添置。
    4、電腦操作應按規(guī)定的程序進行。
    (3)電腦操作員應在每周及時進行殺毒軟件的升級, 每月打好系統(tǒng)補??;
    (4)不允許隨意使用外來u盤,確需使用的,應先進行病毒監(jiān)測;
    (5)禁止工作時間內在電腦上做與工作無關的事,如玩游戲、聽音樂等。
    6、電腦發(fā)生故障應盡快通知it管理員及時解決,不允許私自打開電腦主機箱操作。
    7、電腦操作員要愛護電腦并注意保持電腦清潔衛(wèi)生,并在正確關機并完全關掉電源后,方可下班離開。
    8、因操作人員疏忽或操作失誤給工作帶來影響但經努力可以挽回的,對其批評教育;因操作人員故意違反上述規(guī)定并使工作或財產蒙受損失的,要追究當事人責任,并給予經濟處罰。
    9、為文件資料安全起見,勿將重要文件保存在系統(tǒng)活動分區(qū)內如:c盤、我的文檔、桌面等;請將本人的重要文件存放在硬盤其它非活動分區(qū)(如:d、e、f)。(保存前用殺毒軟件檢察無病毒警告后才可)。并定期清理本人相關文件目錄,及時把一些過期的、無用的文件刪除,以免占用硬盤空間。
    10、所有電腦必須設置登陸密碼,一般不要使用默認的administrator作為登陸用戶名,密碼必須自身保管,嚴禁告訴他人,計算機名與登陸名不能一致,一般不要使用含有和個人、單位相關信息的名稱。
    11、其他管理辦法請參看《it終端用戶安全手冊》
    ii、網絡系統(tǒng)維護
    1、系統(tǒng)管理員每周定時對托管的網絡服務器進行巡視,并對公司局域網內部服務器進行檢查,如:財務服務器。
    2、對于系統(tǒng)和網絡出現(xiàn)的異?,F(xiàn)象網絡管理部門應及時組織相關人員進行分析,制定處理方案,采取積極措施。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結果、及時制定出解決方案。
    3、定時對服務器數(shù)據(jù)進行備份。
    4、維護服務器,監(jiān)控外來訪問和對外訪問情況,如有安全問題,及時處理。
    5、制定服務器的防病毒措施,及時下載最新的防病毒疫苗,防止服務器受病毒的侵害。
    iii、用戶帳號申請/注銷
    1、新員工(或外借人員)需使用計算機向部門主管提出申請經批準由網絡部門負責分配計算機、和登入公司網絡的用戶名及密碼。如需使用財務軟件需向財務主管申請,由網絡管理部門人員負責軟件客戶端的安裝調試。
    2、員工離職應將本人所使用的計算機名、ip地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄,經網絡管理人員將該記錄登記備案。網絡管理人員對離職人員計算機中的公司資料信息備份,方可對該離職人員保存在公司服務器中所有的資料刪除。
    iv、數(shù)據(jù)備份管理
    服務器數(shù)據(jù)備份,應對數(shù)據(jù)庫進行自動實時備份,并每周應至少做一次手工備份,并在備份服務器中進行邏輯備份的驗證工作,經過驗證的邏輯備份存放在不同的物理設備中。個人電腦的備份統(tǒng)一由各部門自行負責,可申請移動硬盤、信息光盤等儲存介質進行安全備份。
    1、計算機出現(xiàn)重大故障,須填寫《計算機維修單》,并交it管理員進行維修。
    2、it管理員對《計算機維修單》存檔,便于查詢各電腦使用情況。
    3、須外出維修,須報分管領導審批。須采購配件,按采購管理流程執(zhí)行。
    1、新中大財務系統(tǒng)服務器(以下簡稱:服務器),放置地點暫放為財務室辦公室內,財務室現(xiàn)有辦公室已達到視頻監(jiān)控、防盜、溫度控制等條件。待條件成熟時重新搭建獨立機房,便以安全管理。
    2、對于服務器數(shù)據(jù)(包括財務軟件系統(tǒng))由管理員每月定期異地備份一次,并設置服務器自動每周備份二次數(shù)據(jù)庫;異地備份數(shù)據(jù)由財務部安排存放在異地。
    3、系統(tǒng)后臺數(shù)據(jù)只能由服務器系統(tǒng)管理員進行維護,若需外援時,必須在管理員的陪同下進行操作,其他終端用戶不得設置權限進入數(shù)據(jù)管理后臺。
    4、終端用戶的開通及變更需以書面形式提交給相關部門領導簽字確認,其中包括用戶的權限變更、賬號密碼變更、終端軟件更新。
    5、當遇到服務器需要變更時,管理員應該做好詳細的變更記錄。如:程序變更、緊急變更、配置/參數(shù)變更、基礎架構變更、數(shù)據(jù)庫修改等。
    6、定于每月25號對公司服務器賬號進行核查及管理。
    7、相關記錄表格如下:
    a、xx信息中心機房巡查記錄表
    b、xx信息中心用戶賬號登記表
    c、數(shù)據(jù)庫備份記錄表
    d、外來人員工作記錄
    e、終端用戶系統(tǒng)變更申請
    2、違規(guī)操作者:造成經濟損失的,除造價賠償外,另外當事人與責任人賠償誤工費100元。
    1、本制度由信息管理部門負責解釋,自公布之日起實施。
    2、本制度有不妥之處在運行中修改并公布。
    網絡信息安全管理制度評估報告篇十九
    3、依托大數(shù)據(jù)構建信息安全技術保障體系。
    9、計算機信息安全技術及防護的思考。
    17、計算機網絡信息安全技術對高中生自我教育的效果。
    18、石油化工行業(yè)工業(yè)控制系統(tǒng)信息安全技術綜述。
    19、經管類應用型院校信息安全技術課程改革研究。
    20、計算機信息安全技術及防護措施。
    23、淺論電子科技企業(yè)信息安全技術。
    24、智能燃氣表防范爆炸風險技術和信息安全技術。
    27、計算機信息安全技術及防護方法。
    31、我國中小企業(yè)電子信息安全技術問題及解決方案。
    34、基于信息安全技術的移動警務通系統(tǒng)設計。
    37、計算機信息安全技術風險及防護。
    41、菲尼克斯電氣工業(yè)信息安全技術初探。
    44、試論基于大數(shù)據(jù)環(huán)境下的計算機信息安全技術。
    51、云計算與大數(shù)據(jù)背景下的信息安全技術研究與實踐。
    52、公司信息化中的信息安全技術研究。
    網絡信息安全管理制度評估報告篇二十
    一、為保證我校校園網信息安全,充分發(fā)揮網絡在。
    教學。
    科研和管理中的作用,制定本制度。
    二、校園網網絡信息安全管理在學校網絡信息工作領導小組的領導下進行。網絡信息安全管理的范圍包括信息發(fā)布的審查;信息的日常巡查;網絡攻擊的監(jiān)測、預防;網絡計算機病毒的預防和清除;有害信息的清理、記錄、備份以及上報等。
    三、所有校園網發(fā)布的信息,須按照我?!缎@網信息發(fā)布管理辦法》的規(guī)定進行審查核準。
    四、網絡中心以及校內各站點(包括bbs站點)必須有專人負責信息安全工作,要對所有網上信息進行日常巡查和維護。
    五、要隨時監(jiān)測來自網絡的各種攻擊行為,制定有效的控制和預防手段,對容易造成嚴重后果的攻擊行為,要及時報告國家教育科研網緊急響應組(http://)進行處理。
    六、所有接入校園網的主機必須安裝有效的病毒防范和清除軟件,并做到及時升級。如預不能有效清除的病毒,要及時報告學校網絡中心進行處理。所有經過網絡傳輸?shù)奈募仨氼A先進行查殺病毒處理。
    七、對于國務院頒布的《互聯(lián)網信息服務管理辦法》第十五條所列之有害信息,各站點網絡信息安全管理人員必須及時發(fā)現(xiàn),及時清除并做好紀錄。必要時須做好電子文檔備份備查。如預緊急情況可停機或停止服務,并及時報告網絡中心和學校保衛(wèi)部門。