0网络安全管理办法【热门20篇】
由于房屋是重要的不动产,是公民财产权益的重要支柱。所以房产所有权的变更应谨慎对待。目前房产所有权的变更直接体现在房产证上的名字的变更。一般情况下,房产证名字的变更主要分为直接添加、赠与、买卖。以下是二秘网小编今天要与大家分享的:房地产合同管理办法的全文内容。内容仅供参考。
浏览
713范文
233篇1:单位网络安全管理制度
第一条:目的
为维护公司网络安全,保障信息安全,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。
第二条:适用范围
本制度适用于公司网络系统管理。
第三条:职责
1、技术开发部负责公司网络系统的安全管理和日常系统维护,制定相关制度并参加检查。
2、办公室、安质部会同相关部门不定期抽查网络内设备安全状态,发现隐患及时予以纠正。
3、各部门负责落实网络安全的各项规定。
第四条:网络安全管理范围
网络安全管理须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。
第五条:机房安全
1、公司网络机房是网络系统的核心。除技术部管理人员外,其他人员未经允许不得入内。
2、技术部的管理人员不准在主机房内会客或带无关人员进入。
3、未经许可,不得动用机房内设施。
第六条:机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。
第七条:为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。
第八条:机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。
第九条:机房温度要保持温度在20±5摄氏度,相对湿度在70%±5%。
第十条:做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。
第十一条:机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。
第十二条:工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。
第十三条:机房电源不可以随意断开,对重要设备必须提供双套电源。并配备UPS电源供电。公司办公楼如长时间停电须通知技术部,制定相应的技术措施,并指明电源恢复时间。
第十四条:网络系统的主设备是连续运行的,技术部每天必须安排专职值班人员。
第十五条:负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向技术部领导报告,遇有紧急情况,须立即采取措施进行妥善处理。
第十六条:负责填写系统运行(操作)日志,并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。
第十七条:负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。
第十八条:不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备,确需移动的要经技术部领导同意。
第十九条:在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电。
第二十条:公司网络与信息系统中,在网络边界和对外出口处必须配置网络防火墙。
第二十一条:未实施网络安全管理措施的计算机设备禁止与外网相连。
第二十二条:任何接入网络区域中的网络安全设备,必须使用经过国家有关安全部门认证的网络安全产品。
第二十三条:在计算机联入公司网络之后,禁止再以其他任何方式(如拨号上网、ISDN、ADSL等)与外网相连。
第二十四条:对于公司内部网路应当根据应用功能不同的要求,必须进行网络分段管理,以防止通过局域网“包广播”方式恶意收集网络的信息。
第二十五条:禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。
第二十六条:密码管理:密码的编码必须采用尽可能长并不易猜测的字符串,不能通过电子邮件等明文方式传送传输,密码必须定期更新。
第二十七条:普通系统用户:未经相关部门许可,禁止与其他人员共享账号和密码;禁止运行网络监听工具或其他黑客工具;禁止查阅别人的文件。
第二十八条:系统管理员:不得随意在系统中增加账号,随意修改权限,未经技术开发部领导许可,严禁委托他人行使管理员权利。
第二十九条:外来软盘或光盘须在未联网的单机上检查病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。
第三十条:网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人,违者将严肃处理。
第三十一条:实行专人负责检测病毒,定期进行检查,配备相应的实时病毒检测工具。
第三十二条:严禁随意使用软盘和U盘等存储介质,如工作需要,须经过病毒检测方可使用。
第三十三条:严禁以任何途径和媒体传播计算机病毒,对于传播和感染计算机病毒者,视情节轻重,给予适当的处分。制造病毒或修改病毒程序制成者,要给予严肃处理。
第三十四条:发现病毒,应及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处理。
第三十五条:实时进行防病毒监控,做好防病毒软件和病毒代码的智能升级。
第三十六条:应当注意保护网络数据信息的安全,对于存储在数据库中的关键数据以及关键的应用系统应作数据备份。
第三十七条:附则
1、本制度解释权属安质部。
2、本制度自颁布之日起执行。
篇2:网络安全管理制度规定范本
1、局域网由市公司信息中心统一管理。
2、计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、IP地址、帐号和使用权限,并记录归档。
3、入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位,必须是字母数字混合。
4、任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。
5、凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。
6、入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。
7、所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。
8、入网用户不得从事下列危害公司网络安全的活动:
(1)未经允许,对公司网络及其功能进行删除、修改或增加;
(2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加;
(3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。
9、入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信息中心将停止其入网使用权,并追究其相应的责任。
10、用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施,重要文件和资料须做好备份。
二、计算机使用管理制度
1、使用计算机必须经过培训学习后才能上岗。开启、关闭计算机应按照正确步骤进行,严禁直接人为的非法关机。主机和键盘旁不要放置水杯等盛满液体的容器。
2、不得私自拆装计算机和安装来历不明的软件。计算机发生故障不能工作时,不得擅自维修,应及时向系统管理员报告,由系统管理员或专业技术人员负责维护。
3、严禁私自带外设接入互联网。严禁将计算机中存储的软件和其它信息文档擅自拷贝给他人使用。也不得擅自修改、移动或删除计算机文件和系统设置。
4、不准使用来历不明的光盘、软盘。工作软盘、光盘应妥善保管,不得乱放乱用。
5、计算机系统中要求设置密码的地方都应设置个人密码并妥善保存,不可透露给无关人员。由于不设置个人密码或密码保密不力而发生问题的,由本人负全责。
6、计算机一般要求专人专用。多人共用的计算机,要求设置各自的登录用户名及密码,不可越权使用。办公计算机不得用于业务以外的用途,与本工作无关的人员不得使用计算机。
7、对计算机保存的重要资料必须经常做好异机备份,以防系统崩溃而丢失。
8、所有办公电脑都应安装全省统一的趋势防病毒系统,并定期升级病毒码及杀毒引擎,未经信息中心同意,不得以任何理由删除系统内的防病毒软件,以保证电脑及网络安全。
9、计算机操作人员应采取措施做好电脑防尘、防盗、防潮、防触电、防鼠咬等工作。
三、计算机病毒防范制度
1、信息网络管理员负责计算机病毒防范工作,并及时升级病毒库和杀毒引擎,定期进行病毒检测。
2、电脑操作员在工作中发现计算机有被病毒感染的迹象或因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故时,应及时向系统管理员报告,并保护现场。
3、所有办公电脑都必须安装全省统一的趋势防病毒软件,任何人不得以任何理由关闭或删除系统内的病毒防火墙,以免电脑系统感染病毒,影响网络安全和日常工作。
4、载入办公网络电脑的软件系统安装前应进行病毒检测,禁止运行未经病毒检测的软件。
5、禁止在办公电脑上安装游戏软件以及使用QQ等即时通讯软件。
6、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
7、任何部门和个人不得制作和传播计算机病毒,不得发布虚假的计算机病毒疫情。
8、各部门及电脑操作员在计算机病毒防治工作中应当履行下列职责:
(1)不得故意输入计算机病毒;
(2)不得向他人提供含有计算机病毒的文件、软件、媒体;
(3)对在互联网上接收到来历不明的电子邮件,不要打开其附件,防止受到计算机病毒的攻击;
(4)从互联网上直接下载的软件和浏览器插件要有可靠来源,因其可能有破坏性程序,必须对此严加防范;
(5)及时检测、清除计算机信息系统中的病毒,无法清除的,应当迅速采取隔离、控制措施,保护现场和相关数据,并及时向系统管理员报告。
四、计算机软件管理制度
1、核心业务软件使用全省统一软件,各单位、各部门不得自行设计、开发、购买。办公类计算机软件由信息中心统一配置或采购,数量较大的软件项目采购应采取招标或议标方式,并经公司决策层批准。
2、购置的计算机软件由信息中心登记,填写《计算机软件档案卡》,每个软件一卡;并且必须采购正版软件,不得购买盗版软件。
3、购置的软件技术资料应归档保管。
4、需要安装业务系统和OA系统的,须经主管领导批准同意,其它软件安装须经信息中心同意。软件的安装与删除由系统管理员操作。
5、软件一经安装使用,未经领导批准或信息中心同意,任何人不得将其卸载、删除。
6、软件不得随意借入非信息部门人员使用,不得借入非本公司人员使用。
7、加强对计算机软件使用权限的管理。因业务需要开通使用权限,需经部门负责人同意,由系统管理员设置相应权限。
五、计算机设备管理制度
计算机设备管理是指计算机主机设备、网络通信设备和外围设备的采购、领用、维修和报废等的管理。计算机设备管理由信息中心负责。
(一)设备采购
1、各单位、各部门因业务需要配制计算机设备,应先填写《计算机设备需求申请表》,经领导批准后,由信息中心汇同有关部门按规定统一采购。
2、在购置设备前应首先考虑调移、升级现有计算机设备,现有设备无法满足需求的情况下再组织采购。
3、计算机设备选型必须综合考虑可靠性、耐用性、适用性和经济性,尽可能选用重点知名品牌和性价比高的产品。
4、采购计算机配件单一品种超过一千元以上的应报请主管领导批准。一次采购设备单一品种价值超过一万元以上的,必须比质比价,按办公用品集中采购的有关规定执行。
5、对新购置的设备,由系统管理员安装、测试、验收合格后交由使用部门使用,并通知有关部门做好财产登记。
(二)设备领用
1、计算机设备使用须履行领用手续,由使用人填写《计算机设备使用登记表》,由系统管理员建立设备管理档案。
2、对闲置不用的计算机设备,使用部门应将设备退回信息中心统一保管或调移其它部门使用,并办理财产转移手续。
3、计算机设备的配件领用、更换由信息中心系统管理员统一配置。
(三)设备维修
1、非系统管理员或专业维修人员不得擅自维修计算机及其他设备。
2、系统管理员在接到设备故障报告后,一般应在一个工作日内完成修复,需延长维修时间的应向使用部门说明原因。
3、系统管理员不能维修时,应及时与供应商或产品维修中心联系,派专业技术人员维修。
4、设备维护应做好记录,并建立管理档案。
(四)设备报废
1、对性能不稳定、陈旧换代、寿命终结或难于满足业务需求的设备,如无法通过升级、维修使其胜任工作,应作设备报废处理。
2、报废设备由使用部门提出申请,填写《设备报废申请表》,由系统管理员提出鉴定意见和有关部门审查后,报领导审批。
3、设备报废应做好登记并通知有关部门核销。
六、信息系统维护管理制度
1、本制度所指系统包括:各业务应用系统、计算机操作系统、数据库系统、通讯系统、邮件系统等信息系统。
2、系统管理员每月至少一次定期对各信息系统进行检查是否正常运行,并填写《系统维护登记表》。
3、要定期核实各系统功能是否达到公司业务需求,如有不符,应报告上级领导并做好需求方案。
4、对各信息系统进行升级的时候,须谨慎、严格地执行升级步骤。升级前应该分析系统升级维护的风险,进行严格的测试,并选择在非业务操作时间进行系统升级维护工作。
篇3:食品安全经营管理办法
1、食品经营从业人员每年必须按时进行健康检查,新参加工作和临时参加工作的从业人员必须先进行健康检查,取得健康合格证明后方可上岗,不得先上岗后体检。
2、患有痢疾、伤寒、甲型病毒性肝炎、戊型病毒性肝炎等消化道传染病的人员,以及患有活动性肺结核、化脓性或者渗出性皮肤病等有碍食品安全疾病的人员,不得从事接触直接入口食品的工作。餐饮服务经营者应当将其调整到其他不影响食品安全的工作岗位。
3、食品经营服务提供者应依法建立从业人员健康档案管理制度,对从业人员健康状况进行日常监督管理,及时组织健康年检及新上岗人员健康检查,组织每日人员晨检,督促以上“五病”人员调离。
4、从业人员必须认真学习有关法律法规,掌握本岗位要求,养成良好的卫生习惯,严格规范操作。经营餐饮食品时,应当将手洗净,穿戴清洁的工作衣、帽;头发梳理整齐置于帽后,销售无包装的直接入口食品时,应当使用无毒、清洁的售货工具、戴口罩。不得用手抓取直接入口食品或用勺直接尝味,用后的操作工具不得随处乱放。
5、严格按规范洗手。工作人员操作前、便后以及与食品无关的其他活动后应洗手,按消毒液使用方法正确操作。
6、工作人员不得留过长头发、长指甲、涂指甲油、戴戒指、耳环等饰物。不得面对食品打喷嚏、咳嗽,不得在食品加工场所或销售场所内吸烟、吃东西、随地吐痰、穿工作服入厕及存在其他有碍食品安全的行为。
7、食品经营服务提供者应当依照《食品安全法》的相关规定组织职工参。食品安全知识培训,学习食品安全法律、法规、规章、标准和食品安全知识,明确食品安全责任,并建立培训档案。加强专(兼)职食品安全管理人员食品安全法律法规和相关食品安全管理知识的培训。
8、从业人员必须接受食品安全知识培训并经考核合格后,方可直接从事餐饮服务工作。从业人员包括餐饮业和集体用餐配送单位中从事食品采购、保存、加工、供餐服务等工作的人员。
9、建立从业人员食品安全知识培训档案,将培训时间、培训内容、考核结果等有关信息记录归档,并明细每人培训记录,以备查验。
篇4:网络系统信息安全管理制度
第一章总则
第一条为加强邮政行业寄递服务用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展,根据《中华人民共和国邮政法》、《全国人大常委会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定,制定本规定。
第二条在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作,适用本规定。
第三条本规定所称寄递服务用户个人信息(以下简称寄递用户信息),是指用户在使用寄递服务过程中的个人信息,包括寄(收)件人的姓名、地址、身份证件号码、电话号码、单位名称,以及寄递详情单号、时间、物品明细等内容。
第四条寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针,保障用户个人信息安全。
第五条国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。
省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。
按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。
国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构,统称为邮政管理部门。
第六条邮政管理部门应当与有关部门相互配合,健全寄递用户信息安全保障机制,维护寄递用户信息安全。
第七条邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定,防止寄递用户信息泄露、丢失。
第二章一般规定
第八条邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,明确企业内部各部门、岗位的安全责任,加强寄递用户信息安全管理和安全责任考核。
第九条以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。
第十条邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。
第十一条邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。
第十二条邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制,公布有效联系方式,接受并及时处理有关投诉。
第十三条邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的,在与委托方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。
第十四条邮政企业、快递企业委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。
第十五条未经法律明确授权或者用户书面同意,邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。
第十六条公安机关、国家安全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案,邮政企业、快递企业应当配合,并对有关情况予以保密。
第十七条邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故,应当立即采取补救措施,按照规定报告邮政管理部门,并配合邮政管理部门和相关部门的调查处理工作,不得迟报、漏报、谎报、瞒报。
第三章寄递详情单实物信息安全管理
第十八条邮政企业、快递企业应当加强寄递详情单管理,对空白寄递详情单发放情况进行登记,对号段进行全程跟踪,形成跟踪记录。
第十九条邮政企业、快递企业应当加强营业场所、处理场所管理,严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件),防止寄递详情单实物信息(以下简称实物信息)在处理过程中泄露。
第二十条邮政企业、快递企业应当优化寄递处理流程,减少接触实物信息的处理环节和操作人员。
第二十一条邮政企业、快递企业应当采用有效技术手段,防止实物信息在寄递过程中泄露。
第二十二条邮政企业、快递企业应当配备符合国家标准的安全监控设备,安排具有专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。
第二十三条邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度,实行集中封闭管理,确定集中存放地,及时回收寄递详情单妥善保管。设立、变更集中存放地,应当及时报告所在地邮政管理部门。
第二十四条邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理,采取必要的安全防护措施,确保存储安全。
第二十五条邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时,应当确保档案完整无损,并做好查阅登记,不得私自携带离开存放地。
第二十六条寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后,由企业进行集中销毁,做好销毁记录,严禁丢弃或者贩卖。
第二十七条邮政企业、快递企业应当对实物信息安全保障情况进行定期自查,记录自查情况,及时消除自查中发现的信息安全隐患。
第四章寄递详情单电子信息安全管理
第二十八条邮政企业、快递企业应当按照国家规定,加强寄递服务用户信息相关信息系统和网络设施的安全管理。
第二十九条邮政企业、快递企业信息系统的网络架构应当符合国家信息安全管理规定,合理划分安全区域,实现各安全区域之间有效隔离,并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。
第三十条邮政企业、快递企业应当配备必要的防病毒软件、硬件,确保信息系统和网络具有防范计算机病毒的能力,防止恶意代码破坏信息系统和网络,避免信息泄露或者被篡改。
第三十一条邮政企业、快递企业构建信息系统和网络,应当避免使用信息系统和网络供应商提供的默认密码、安全参数,并对通过开放公共网络传输的寄递用户信息采取加密措施,严格审查并监控对信息系统、网络设备的远程访问。
第三十二条邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时,应当与供应商签订保密协议,明确其安全责任,以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。
第三十三条邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。
第三十四条邮政企业、快递企业应当加强信息系统及网络的权限管理,基于权限最小化和权限分离原则,向从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。
邮政企业、快递企业应当加强对信息系统和数据库的管理,使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管理员授权,并受到安全审计员的监控和审计。
第三十五条邮政企业、快递企业应当加强信息系统密码管理,使用高安全级别密码策略,定期更换密码,禁止将密码透露给无关人员。
第三十六条邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理,包括:
(一)使用独立物理区域存储寄递用户信息,禁止非授权人员进出该区域;
(二)采用加密方式存储寄递用户信息;
(三)确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确管理数据存储设备、介质的负责人,建立设备、介质使用和借用登记制度,限制设备输出接口的使用。存储设备和介质报废的,应当及时删除其中的寄递用户信息数据,并销毁硬件。
第三十七条邮政企业、快递企业应当加强寄递用户信息的应用安全管理,对所有批量导出、复制、销毁用户个人信息的操作进行审查,并采取防泄密措施,同时记录进行操作的人员、时间、地点和事项,留作信息安全审计依据。
第三十八条邮政企业、快递企业应当加强对离岗人员的信息安全审计,及时删除或者禁用离岗人员系统账户。
第三十九条邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则,对存储寄递服务信息的信息系统实行接入审查,定期进行安全风险评估。
第五章监督管理
第四十条邮政管理部门依法履行下列职责:
(一)制定保障寄递用户信息安全的政策、制度和相关标准,并监督实施;
(二)监督、指导邮政企业、快递企业落实信息安全责任制,督促企业加强寄递用户信息安全管理;
(三)对寄递用户信息安全进行监测、预警和应急管理;
(四)监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训;
(五)依法对邮政企业、快递企业实施寄递用户信息安全监督检查;
(六)组织调查或者参与调查寄递用户信息安全事故,依法查处违反寄递用户信息安全管理规定的行为;
(七)法律、行政法规和规章规定的其他职责。
第四十一条邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传,强化邮政企业、快递企业及其从业人员的信息安全管理意识,提高用户对个人信息安全保护的认识。
第四十二条邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警,建立信息管理体系,收集、分析与信息安全有关的各类信息。
下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况,并根据需要通报工业和信息化、通信管理、公安、国家安全、商务和工商行政管理等相关部门。
第四十三条邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度,规范从业人员信息安全保护行为,防范信息安全风险等情况进行检查。
第四十四条邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定,妨害或者可能妨害寄递用户信息安全的,应当依法进行调查处理。违法行为涉及其他部门管理职权的,邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。
第四十五条邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。
第四十六条邮政企业、快递企业拒不配合寄递用户信息安全监督检查的,依照《中华人民共和国邮政法》第七十七条的规定予以处罚。
第四十七条邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿。
第四十八条邮政企业、快递企业及其从业人员违法提供寄递用户信息,尚未构成犯罪的,依照《中华人民共和国邮政法》第七十六条的规定予以处罚。构成犯罪的,移送司法机关追究刑事责任。
第四十九条任何单位和个人有权向邮政管理部门举报违反本规定的行为。邮政管理部门接到举报后,应当依法及时处理。
第五十条邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息安全事件,以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息,但涉及国家秘密、商业秘密和个人隐私的除外。
第五十一条邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密,不得泄露、篡改或者损毁,不得出售或者非法向他人提供。
第五十二条邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用、玩忽职守,依照《邮政行业安全监督管理办法》第五十五条的规定予以处理。
第六章附则
第五十三条本规定自发布之日起施行。
篇5:信息网络安全管理制度
2、电教员未经领导批准不得擅自更改网络配置和网站的内容。
3、网络控制室内严禁吸烟、吃食物,保持室内卫生,保障网络设备在良好的环境中运行。
4、电教员在任何时间不得带外人在网络控制室内停留。
5、电教员在工作结束后应整理好仪器设备,检查电路使用是否正常,清理机房,关好门窗。
6、定期检测供电系统,保证稳定可靠的电源。维护好空调设备,保证室内温度、湿度适宜。
7、不得使用来历不明的软件,防止病毒侵入破坏网络,每台机器都必须安装防毒软件。
8、未经测试通过的软硬件,不得进入机房。
9、非电教人员未经领导批准不得进入网络控制室。电教员不得泄露密码,同时建立密码登记和更新制度。
10、遇到紧急情况,应立即报告领导,并及时处理解决,做好故障出现原因及停用时间、处理方法的记录。
11、电教员应熟悉报警设备及灭火器的使用方法。
12、电教员必须严格遵守安全、防火、防盗制度。
篇6:最新网络安全管理制度规定
1、学校成立网络管理领导小组和网络维护小组。维护小组由管理员和信息技术教师组成,负责在网络管理领导小组指导下进行日常维护。
2、网络用户是指使用网络的各部门及个人。
3、学校鼓励各部门、各科室、各学科组和全体师生使用网络资源。
4、网络维护小组根据教育网信息管理中心要求为每科室、学科组、个人统一分配IP地址,其他人不得随意更改,如有需要报维护小组进行修改。
5、各科室、学科组和个人在使用网络过程中必须遵守国家有关法律、法规和信息中心的有关规定。
6、用户在使用网络时违反国家法律和行政法规的,学校将视情节轻重给予警告、通报批评,情节特别严重构成犯罪的,报有关部门依法追究刑事责任。
7、禁止各用户上不良网站。通过聊天、邮件而传播网络病毒的,维护小组要及时提醒,要求该用户改正,如果是故意行为,将报学校网络管理领导小组进行严肃处理。
8、网络的主干通信设备、主干网络线路、服务器、网络交换机及其它公共设备由维护小组负责管理维护。
9、维护小组对各用户计算机进行对入网设备、安装的软件实行
规范管理,不定期进行检查。对安装不健康内容、危害网络安全和一些游戏软件进行及时清除
10、网络信息是指通过网络发布、传递及存储在网络设备中的信息。学校鼓励教师使用网络上有用资源。
11、任何人不得利用学校网络提供的各种信息服务从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播危害国家安全、妨碍社会治安和淫秽色情的信息。
12、发生重大突发事件期间,学校网络安全管理领导小组要加强网络监控,及时、果断地处置网上突发事件。
篇7:校园网络安全管理制度
学校校园网是为教学及学校管理而建立的计算机信息网络,为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,更好的为教育教学服务,特制定本制度:
1、学校成立信息安全领导小组,组长由学校法人担任,负责校园内的网络安全和信息安全管理工作,定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
2、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
3、网络管理员负责全校网络及信息的安全工作,建立定期汇报及网络事故随时报告制度,及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后,网络中心必须及时备案并通过学校领导向公安机关报告。
4、计算机防病毒软件由网络中心统一安装,用户要切实做好防病毒措施,及时在线升级杀毒软件,严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
5、校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
6、校园网中对外发布信息的网站必须按有关规定办理ICP备案。发布信息必须经审核程序,由负责人签署意见后再由信息员发布。
7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。
8、校园网的系统软件、应用软件及信息数据要实施保护措施。未经校园网络中心同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。装有涉密资料、重要数据、财务数据的电脑要与网络实行物理隔离。
9、保护校园网的设备和线路。不准擅自打开计算机主机的机箱,不准擅自移动计算机、线路及附属设备,不准擅自把计算机设备外借。任何人不得更改IP及网络设置。禁止私自安装、卸载程序,禁止使用盗版软件,禁止任意修改和删除服务器、计算机的系统文件和系统设置。
10、校园网用户不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输入计算机病毒。对利用网络从事违法行为者,应立即送交公安机关处理。
11、校园网用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好户名和IP地址。严禁用各种手段获得他人口令、盗用户名和IP地址。不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
篇8:最新安全生产员工手册管理办法
二、上班前,严禁喝酒。违者责令退出工地,处以20元的罚款并扣发当天工资、奖金。
三、上班时,必须带安全帽,佩带上岗证及统一服饰,高空作业必须使用安,全国公务员共同天地全带。违者处以20元罚款,并责令其按要求佩带整齐后再上班。
四、各队、处必须严格按操作规程进行操作,如有违反者,罚款20元,如因违反操作规程而造成人身伤亡,责任自负,并对负责人处以100—500元罚款。对直接现任责任者扣发全年奖金,并给予行政处罚,直到追究法律责任。
五、汽油及氧气、乙炔的仓库必须配好灭火器(且必须保证正常使用),严禁在操作现场吸烟,如因吸烟或电器焊操作不当引起火灾,对当事人和队、处负责人处以火灾损失的20%罚款,并给予行政处分。
六、严格按《用电操作规程》进行操作,非专业电工不得私自接电;电缆必须埋在地面70cm以下或高出地面3m以上,配电盘要安全可靠,如有违者,扣发该队、处20元/次;统一配置的配电盘必须爱惜使用,不用时随手关闭,如不关闭扣发使用者20元/次。
七、机械操作人员根据《机械管理规定》定期对机械进行保养、检修和维护。如因操作不当,保养不到位而造成的损失,对操作人员处以损失的50%的罚款。
八、本规定自布之日起执行。
篇9:消防安全管理制度办法
1、加强全校师生的防火安全教育。按《消防法》的`要求,做到人人都有维护消防安全、保护消防设施,预防火灾,报告火警的义务。要做到人人都知道火警报警电话119,人人熟知消防自防自救常识和安全逃生技能。
2、保障校内的各种灭火设施的良好。做到定期检查、维护、保证设备完好率达到100%,并做好检查记录。
3、教学楼、办公楼安全出口、疏散通道保持畅通,安全疏散指示标志明显,应急照明完好。
4、易燃、易爆的危险实验用品,做到专门存放,由实验员负责保管,在室内必须有灭火器等。
5、图书馆、实验室、微机房等场所严禁吸烟及使用明火,下班后工作人员要及时关好门窗,确保安全。
6、消防栓、灭火器材等消防设施,要人人爱护。任何人不得随意移动和损坏,违者要严肃处理。
7、加强用电安全检查,必须经常对校内的用电线路、器材等进行检查,如发现安全隐患,要及时进行整改、维护、确保安全。
8、食堂必须使用合格的压力容器、锅炉,每年要检测,要定时检查,食堂人员要持证上岗,严格按操作规程操作,液化气罐与灶头应有1.5米的安全距离,严防事故发生。
9、对因无视防火安全规定而造成不良后果者,要从重处罚,直至追究法律责任。
篇10:学校网络安全管理制度
校园网是学校重要的基础设施之一,为全体师生提供一种先进、可靠、安全的计算机网络环境,支持学校的教学、科研、管理工作。为充分发挥校园网的作用,特制订本条例,希望广大师生共同遵守。
1、校园网使用者必须遵守国家有关法律、法规,必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。
2、校网络管理服务器开放时间为工作日的正常上班时间,服务器由专人负责开启和关闭,任何人员未经学校授权不能擅自使用学校的网络服务器。
3、校园网的所有用户必须接受学校依法进行监督检查和采取的必要措施。不得随意将文件(夹)设为共享。对校园网的所有设备要精心使用,如有损坏要按价赔偿。
4、需要使用网络下载资料的师生,可以下载与学校教育教学有关的学习资料、软件和课件等。
5、学生上机必须有老师的具体指导,教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。
6、上机师生必须遵守学校的管理制度,爱护网络设备,正确使用网络设备,保证网络设备的正常运行。
7、为了使学校的网络畅通无阻,发挥网络的积极作用,具有下列行为之一,对网络使用者的任何部门、任何人,一旦发现,经教育仍不改正者,将对该使用者取消上网资格,对部门将采取切断网络等相关措施。
1)查阅、复制或传播下列信息的:
A、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度。
B、煽动抗拒、破坏宪法和国家法律、行政法规的实施。
C、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序。
D、公然侮辱他人或者捏造事实诽谤他人。
E、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
F、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动。
G、故意制作、传播计算机病毒等破坏性程序。
2)访问国家命令禁止的非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。
3)下载游戏等与教育教学无关的内容、下载并传播一些迷信、暴力、色情等不健康的内容。
篇11:学校网络安全管理制度内容
为加强校园网网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。
一、网络系统的安全运行,是学校安全保障的一个重要内容,学校安排专人负责全院网络系统的安全运行工作。
二、网络系统的安全运行包括三个方面的内容:
一是网络系统数据资源的安全保护
二是网络硬件设备及机房环境的安全运行
三是网络病毒的防治管理,四是上网信息安全及电子邮件。
(一)数据资源的安全保护。
网络系统中存贮的各种数据信息,是供用电生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下:
1、重要部门的数据必须做到每日一备份。
2、网络系统的`重要数据及时备份。
3、一般部门做到每周一备份。
4、系统软件和各种应用软件采用磁盘或光盘及时备份。
5、数据备份时必须登记以备检查,数据备份必须正确、可靠。
6、严格网络用户权限及入网用户名及口令管理。
(二)硬件设备及机房环境的安全运行
1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。
2、安装有保护接地线的,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。
3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、各类网络机房必须有防盗及防火措施。
5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。
(三)网络病毒的防治
1、各单位服务器必须安装防病毒软件,上网电脑保证每台电脑有防病毒软件。
2、定期对网络系统进行病毒检查及清理。
3、所有U盘须检查确认无病毒后,方能上机使用。
4、严格控制磁盘交换和外来U磁的使用,各单位各部门使用外来磁盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。
(四)上网信息安全及电子邮件
1、各单位网络管理员必须定期对网上论坛及上网信息检查,发现有关泄漏企业机密及反动言论与不健康信息要及时删除,并记录,随时上报网络中心。
2、所有上网人员如收到反动邮件有责任及时上报学校保卫科,如不上报,一经发现,学校将视情节轻重,做相应处罚,情节严重者,学校可提请刑事处罚。
三、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我院的网络系统作任何用途。
四、各部门要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报学院负责人。单位计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。
五、未经单位负责人批准,联结在学校网络上的所有用户,严禁再通过其它入口接入互联网或学院外单位网络。
篇12:学校网络安全管理制度
为加强我市校园网络安全管理,确保校园网络安全稳定运行,依据教育部《关于加强教育行业网络与信息安全工作的指导意见》,制订本制度。
一、学校成立网络信息安全领导小组,组长由学校校长担任,负责校园内网络安全和信息安全管理工作,学校网络管理员负责全校网络及信息具体安全工作,对校园网和上网信息进行审查和监控。
二、校园网用户必须严格遵守国家法律、法规及学校规章制度,不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、传播违法内容。严禁制造和输入计算机病毒。
三、学校要对教师和网络用户定期进行信息安全和网络安全相关教育,增强防范意识。
四、校园网要有防火墙和防病毒软件。学校网管员对校园网设备和线路,进行统一管理,其它个人禁止擅自打开计算机主机机箱,禁止擅自移动计算机、线路及附属设备,禁止擅自将计算机设备外借。任何人不得更改IP及网络设置。
五、校园网设备,要按分配的使用权限来使用,遵循谁使用,谁负责的原则进行管理。对服务器、路由器、交换机等重要网络设备,要由网管员进行管理。
六、严格遵守网络保密制度,不得将已知的用户名、密码、口令、地址外泄。对于有版权保护的计算机软件禁止任何科室和个人擅自对外提供。
七、网络管理员定期汇报及网络事故随时报告制度,及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后,网管员必须及时处理,必要时通过学校领导向公安机关报告。
八、做好设备的日常维护、保养工作。机房及各功能室设施应符合国家有关规定,认真做好电源防护、防盗、防火、防水、防尘、防震、防静电等工作,必须安装防盗门窗和报警装置,人离关窗锁门。
篇13:网络与信息安全管理制度
我公司现在所有的电脑都已接入到网络之中,随时随地受到公司管理部门的监控,为了加强计算机网络、软件管理,保证网络系统安全,保障系统、数据库安全运行特制定以下制度和操作详细步骤。
一、网络与信息安全管理制度
1、公司各部室的电脑管理,遵循谁使用,谁负责的原则进行管理。
2、各部室应经常检查本部门的电脑使用情况,负责电脑的安全使用、密码管理、电子邮件管理、防病毒管理等,发现问题及时纠正。
3、电脑的使用和保养
3.1电脑操作规程:电脑开机时,应遵循先开电源插座、显示器、主机的顺序。每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。电脑关机时,应遵循先关主机、显示器、电源插座的顺序。下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。
3.2长时间不用的电脑,应有防尘罩盖着,并应每半个月通电运行半小时。
3.3应对电脑及其设备进行保养清洁,使之不能有灰尘,电脑不能放在潮湿的地方,应放在通风的位置。
3.4需保存的信息,除在硬盘保存外,还应进行软盘备份,以免电脑坏时所有的资料丢失。
4、打印机及外围设备的使用。打印机在使用时要注意电源线和打印线是否连接有效,当出现故障时注意检查有无卡纸。激光打印机注意硒鼓有无碳粉,喷黑水是否干涸,针打机看是否有断针。当打印机工作时,不要人工强行阻止,否则,更容易损坏打印机。
5、电脑防病毒的管理。外来的磁盘,或对外报送的磁盘以及从外界录入信息的磁盘,一律要进行电脑病毒检测,在确保没有病毒时方可进入本公司电脑读取信息。外来的信息光盘,非经允许,不准在本公司的电脑读取信息,以防止病毒的入侵。
6、每月各基层应维护OA服务器,及时组织清理邮箱,把不重要的文件删除,保证服务器有充足空间,OA系统能够正常运行。
7、用户要每季度至少一次修改自己的应用系统密码。
8、用户如有中毒、操作系统缓慢、死机等问题时,向系统管理人员提出口头请求,接到请求的系统管理人员应及时提供维护服务,并查明出现故障的原因,如因工作无关的东西所造成的,根据情节按下列规定进行处罚。
9、局域网IP地址由系统管理员负责管理,用户不得擅自改变或增加客户端的IP地址,未经许可私自修改电脑IP地址,导致局域网出现IP地址冲突,电脑掉线现象,严重影响了局域网的稳定和畅通。一经发现罚款100元。
10、用户不得将私人电脑带入公司,不得使用未检测的U盘、不能用电脑给手机充电,一经发现罚款100元。,
11、禁止在公司电脑安装有害系统运行的游戏与无关软件;禁止在各部室的电脑上玩游戏和进行与工作无关的各种活动。一经发现,罚款100元。
12、未经许可私自移动公司在各点分布的网络设备及布线,乱拉线等,一经发现罚款100元。
13、公司电脑系统以及应用平台等经系统管理员装好后一个月内,由于中病毒、自己装卸软件等人为因素导致电脑办公软件、平台无法正常运行的对电脑负责人罚款50元。
14、公司所有电脑上不准使用3G网卡,不准外网与内网共用一台电脑,一经发现由国网公司考核。
15、我公司电脑都有注册,不准使用未经市公司注册的移动储存介质。
16、共用电脑的,查不到责任人时,由部门责任人承担。
17、对于系统和网络出现的异常现象或设备出现故障,管理人员应在第一时间内向分公司系统管理人员汇报,及时处理相应问题。
18、凡是记载秘密信息的纸介质、磁介质、光介质等秘密载体,均要存放在保险柜内,与普通载体分开管理。
19、对涉密的会议文件、资料应进行编号登记,发放时履行签收手续;及时清理收回。
20、严禁通过互联网传输涉密信息。不得在没有相应保密措施的计算机信息系统中处理、存储和传输国家秘密、企业秘密,具体按有关保密规定执行。
21、严禁在普通电话、无绳电话和手机中谈论涉密事项,发现他人违反保密规定时应予以制止。
22、不得在普通传真机上发送涉及企业秘密的文件。
23、涉密文件复制件视同原件管理,不得改变其密级、保密期限和知悉范围。销毁复制件,应按正式秘密载体的方式处理。复制绝密级秘密载体,需经公司领导批准。
24、处理废旧报纸、杂志及可对外公开的废旧资料时,要认真清理,防止夹带秘密载体。
篇14:安全检查管理办法
二、安全检查的内容是:查思想、查制度、查教育、查维护、查隐患。
三、安全检查的周期是:公司每月一次、项目部每周一次、班组每天一次。
四、安全检查的方法是:看、量、测、动作试验。
看:查看安全技术资料、持证上岗、现场标志、检查验收资料、三宝使用情况、四口防护情况、机械设备防护装置、生活设施和现场文明施工等。
量:进行实测实量,如用尺量脚手架各杆件间距、电箱安装高度等。
测:用仪器仪表进行实测,如用水平仪测纵横向倾斜度、用接地电阻仪测接地电阻值等。
动作试验:对各种限位装置检验其实际动作灵敏度,如塔吊力矩限位、行走限位;物料提升机的超高、停层、防坠限位保护装置、漏电保护器等。
五、安全检查的重点是:架体、设备、施工用电、三宝四口、现场防火等。
六、项目部应做好安全见车记录,除进行每周安全检查外,项目部安全管理人员应做好坚持日常巡查,填写工地安全日记。
七、除定期安全检查外,还要进行季节性和节假日前后的安全检查,针对雨季、台风期、冬季等可能给施工安全带来的危害而组织专门安全检查,节假日前后为防止施工人员纪律松懈、思想麻痹等而进行安全检查。
八、检查中对施工现场发现的重大事故隐患和紧急情况要立即停工整改,一般事故隐患必须做到定人、定时、定措施进好整改。
篇15:学校网络安全管理制度条例范文精选
总则:
为了保障自贡市蜀光绿盛实验学校校园局域网络系统安全、促进校园数字化应用和发展、保证校园局域网络的正常运行,为我校师生提供一个先进、可靠、安全的计算机网络教学、科研和办公环境,促进学校与外界的信息交流、资源共享和科研合作,制定本管理条例。
第一章管理组织机构
第一条校园局域网管理小组由学校校长、分管副校长、教导处、后勤处和信息管理员等组成。
第二条校园局域网管理小组的主要职责是:
1、负责制定我校计算机校园局域网及信息化建设的中长期发展规划;
2、统筹入网部门与校园局域网中心主结点的联接;
3、监督校园局域网的运行及网络安全、保密事宜;
4、研究和审定校园局域网建设和运行中的重大决策。
第三条校园局域网信息安全小组由分管副校长牵头,各处室主要负责人为各处室的网络安全责任人。
第四条信息技术组在校园局域网管理小组指导下开展具体工作,负责校园局域网的.短期规划、建设、日常技术运行管理。
第五条校园局域网的信息安全稽查工作由办公室负责。
第二章应用安全管理
第六条自贡市蜀光绿盛实验学校校园局域网信息安全由校园局域网信息安全小组负责。
第七条学校任何处室和个人不得利用校园局域网络从事危害国家安全、泄露国家机密的活动,不得危害计算机网络及信息系统的安全。
第八条校园局域网出口处应安装防火墙以便对有害连接和有害信息进行记录和过滤。所有提供公开服务的计算机上均应安装病毒防火墙和入侵检测系统,对网络连接进行记录。
第九条校园局域网用户必须自觉接受并配合电教网络中心进行的监督检查以及所采取的必要措施。
第十条配备的防病毒软件必须是经过公安部门认证的产品。对防病毒软件必须及时进行升级和更新。
第十一条任何连入校园局域网络的计算机均须安装病毒防火墙。重要部门的计算机,如财务用机、图书管理系统、应当做到专人、专管、专用,避免交叉使用。
第十二条严禁使用来历不明的光盘、软盘、硬盘及其它移动存储器。对外来光盘、软盘、硬盘及其它移动存储器,使用前要进行病毒检测,确认无病毒方可使用。
第十三条如用户发现计算机感染病毒,必须马受感染的计算机与校园局域网隔离,防止病毒扩散,同时上报信息技术组,以便迅速对网络和所有工作站进行查毒。
第三章信息管理
第十四条校园局域网用户不得利用校园局域网及互联网查阅、复制和传播危害国家、破坏安定、有碍社会治安和伤风败俗的各种不良信息。
第十五条学校各处室对上网信息进行审查,严格把关,凡涉及国家及学校机密的信息严禁上网。校园局域网用户不允许在网络上发布不真实的信息。
第十六条校园局域网及子网的系统软件、应用软件及信息数据要实施保密措施。
第四章网络教学应用
第十七条学校重视和加强学校信息化建设,各处室应根据履行职能,利用计算机网络技术和通讯技术,在校园局域网平台上开展信息开发、应用与研究工作,实现办公自动化,管理科学化,以信息化促进管理水平提高,全面提高教育教学质量。
第十八条广大教师要认真学习计算机基本知识,不断提高计算机应用能力;正确地使用计算机,独立完成常规事务,开发网络教学课程,将计算机更好地应用于教育教学和管理。
第十九条学校将积极引进一些制作质量好,学科内容精,教学设计特色鲜明的优秀的网络教学课程。供广大的教师和学生们共享。积极引进和开发制作平台,为教师提供良好的开发环境和技术支持。
第二十条学校鼓励各教研组、各科组利用网络集体备课,并制作出内容充实、版面活泼、能充分利用多媒体手段将抽象内容具体、形象、生动化的网络教学课程。
第五章违约责任与处罚
第二十一条违反本条例规定者,学校及校园局域网管理部门可提出警告、停止其使用网络,情节严重者,提交校行政部门或有关司法部门处理。
第六章附则
第二十二条本管理条例若与国家或上级部门的有关管理法规相抵触,则以后者为准。
第二十三条本管理条例解释权为自贡市蜀光绿盛实验学校校园局域网络管理小组。
第二十四条本管理条例自公布之日起生效实施。
篇16:网络信息安全管理制度规定
为加强计算机信息系统安全和保密管理,保障计算机信息系统和国家秘密的安全,规范计算机及信息系统的使用和管理,确保网络安全和信息保密,根据国家、省有关信息系统管理和保密的规定,现依据国家有关法律法规和政策,结合实际,制定本制度。
一、本制度适用于州政府办公室所有接入政务内、外网的计算机及辅助设备、网络和信息系统。
二、按照"谁主管谁负责、谁运行谁负责"的原则,各科室、各单位主要负责人是计算机信息系统安全和_工作的第一责任人,负责本科室、本单位计算机信息系统的安全和保密管理,具体操作人员是管理员,负责本机信息系统安全和保密和管理。
三、计算机信息系统应当按照国家信息安全等级保护的要求实行分类分级管理。
四、涉及国家秘密的信息系统(以下简称涉密信息系统)应当按照国家保密法规和标准管理。涉密信息系统的建设,应当与保密设施的建设同步进行,经_工作部门审批后,才能投入使用。
五、涉及国家秘密的信息(以下简称涉密信息)应当在涉密信息系统中处理。非涉密信息系统不得处理涉密信息。涉密信息系统必须与互联网实行物理隔离。
六、要加强对与互联网联接的信息网络的管理,采取有效措施,防止违规接入,防范外部进攻,并留存互联网访问日志。
七、计算机的使用管理应当符合下列要求:
1、对计算机及软件安装情况进行登记备案,定期核查;
2、设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗;
3、安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序;
4、不得安装、运行、使用与工作无关的软件;
5、严禁同一计算机既上互联网又处理涉密信息;
6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息
7、严禁将涉密计算机带到与工作无关的场所。
八、移动存储设备的使用管理应当符合下列要求:
1、实行登记管理;
2、移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;
3、移动存储设备在接入本单位计算机信息系统之前,应当查杀病毒、木马等恶意代码;
4、鼓励采用密码技术等对移动存储设备中的信息进行保护;
5、严禁将涉密存储设备带到与工作无关的场所。
九、数据复制操作管理应当符合下列要求:
1、将互联网上的信息复制到处理内部信息的系统时,应当采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播;
2、严格限制从互联网向涉密信息系统复制数据。确需复制的,应当严格按照国家有关保密标准执行;
3、系统管理员应每天做好数据库、电子邮件及各部门的文件、数据备份工作,最大限度地保证各部门的文件因停电或其他意外造成损坏时能够恢复到最近的备份;
4、不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的,应当采取严格的保密措施,防止泄密;
5、复制和传递涉密电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。
十、严禁外单位人员或无关人员操作涉密计算机。
十一、涉密计算机应与国际互联网实行物理隔离,禁止与其它非涉密计算机进行单机对联。
十二、未经许可,无关人员不得进入涉密计算机控制区。
十三、涉密计算机中的资料应实行安全备份,以防止病毒的感染或硬件的受损造成资料丢失。备份磁盘(含软盘、优盘、光盘、移动硬盘、磁带等)应标明密级进行登记,存放在密码文件柜中,按照《国家秘密载体保密管理的规定》进行管理。
十四、涉密计算机及相关设备维修,应当在本单位内部现场进行,并指定专人全过程监督,严禁维修人员读取和复制涉密信息。确需送修的,应当拆除涉密信息存储部件。
十五、涉密计算机及相关设备存储数据的恢复,必须由_工作部门指定的具有涉密数据恢复资质的单位进行。
十六、处理内部信息的计算机及相关设备在变更用途时,应当使用能够有效删除数据的工具删除存储部件中的内部信息。
十七、涉密计算机及相关设备不再用于处理涉密信息或不再使用时,应当将涉密信息存储部件拆除或及时销毁。涉密信息存储部件的销毁必须按照涉密载体销毁要求进行。
十八、加强对计算机使用人员的管理,开展经常性的保密教育培训,提高计算机使用人员的安全和保密意识与技能。
十九、各科室、各单位应当与重点岗位的计算机使用人员签订安全保密责任书,明确安全和保密要求与责任。
二十、计算机使用人员离岗离职,有关部门应当即时取消其计算机信息系统访问授权,收回计算机、移动存储设备等相关物品。
二十一、各科室、各单位要加强对本单位计算机信息系统安全和保密管理情况的监督,定期开展检查,发现问题及时纠正。
二十二、计算机信息系统使用管理人员违反本规定,情节较轻的,由本单位予以批评教育;情节严重,造成安全和泄密隐患的,按有关规定处理。
二十三、违反本规定泄露国家秘密的,按照有关规定给予直接责任人和有关领导处分;构成犯罪的,依法追究刑事责任。
二十四、各科室、各单位要根据本规定,结合实际,制定完善本科室、本单位计算机信息系统安全和保密管理的具体办法。
二十五、本制度自下发之日起执行。
篇17:网络与系统安全管理制度
第一条遵守国家有关法律、法规、严格执行安全保密制度,不得利用网络从事危害国家安全,泄密国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私,严禁通过网络进行任何黑客运动和性质类似的在破坏活动,严格控制和防范计算机病毒侵入。
第二条网络安全管理员主要负责全单位网络的系统稳定性和安全性。
第三条良好周密的日志审计以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。应定期对网络设备运行状况、网络流量、用户行为等进行日志审计,审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容,对络设备日志须保存三个月。
第四条网络管理员察觉到网络外于被攻击状态后,应确定其身份,并对其发发警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
第五条每月安全管理人员应向主管人员提交当月值班事件记录,并对系统记录文件保存收档,以备查阅。
第六条网络设备策略配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
第七条定期对网络设备进行漏洞扫描进行分析、修复、网络设备软件存在的安全漏洞可能被利用,所以定期根据厂家提供的升级版本进行升级。
第八条对于需要将服务器托管接入申请表。
第九条对关键网络设备和关键网络链路需进行冗余,以保证高峰时的业务需求,以消除设备和链路出现单点故障。
第十条IP地址为计算机网络的重要资源,计算机终端用户应在信息科的规划下使用这些资源,不得擅自更改,另外,某些系统服务对网络产生影响,计算机各终端用户应在信息科指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。
篇18:交通安全管理规定办法范本
切实抓好防范交通事故的工作。要贯彻“安全第一,预防为主”的思想,要保持安全工作的一贯性、连续性,要动员学校的每一位师生都来参加防范交通事故的工作。
1、学校校长是第一责任人,班主任老师、科任老师是具体责任人。学校要动员全体教职员工,将责任落实到人,齐抓共管,把防范交通事故的工作落到实处。
2、广泛、深入地开展宣传教育,提高全体师生员工的安全意识。学校要以各种形式加强宣传教育,努力增强全体师生安全第一的意识,提高全体师生的安全素质。 加强对学生的常规训练,努力提高他们应对突发事件的`能力。
3、学校要坚持对学生交通安全意识的培养,要反复宣传交通安全知识,宣传交通规则,养成学生自觉遵守交通规则的良好习惯,要采用多种方法和生动活泼的形式教会学生识别交通指挥信号。
4、学校要对使用不同交通工具上学、放学的学生,分别进行交通安全教育。对乘坐三轮车的学生的教育:家长接送等车停稳以后才能上、下车;乘车时,头、手或身体的任何部位不能伸出车外,不能向车外扔东西。 对骑自行车学生的教育:要严格遵守交通规则,只能在非机动车车道上骑车,不要几个人并排骑行;自行车不准搭人。
5、对步行的学生,要教育和提示他们特别注意经过十字路口和横穿道路时的交通情况。学校要组织顺路学生组成上学、放学的路队,设立路队长,互相帮助、互相照应。 学校、班级应重点留意那些有特殊情况和特殊路线的学生,及时和他们的家庭取得联系,确保一旦出现异常情况,能够马上了解原因,采取对策。
6、加强校园内的交通管理。要在人员众多的校园十字或丁字路口以及陡
坡拐弯处设立车辆慢行的警示牌;要规范校内机动车的停放地点,规定车辆在校内的最大行驶速度;要规定校内的施工车辆不能在师生上学或放学的人流高峰期在校园内行驶;要加强对学生校园内骑自行车的督导和管理;校外车辆不征得学校管理部门的同意,不能在校园内行驶。
篇19:网络安全管理制度范文
一、人员方面
1.建立网络与信息安全应急领导小组;落实具体的安全管理人员。以上人员要提供24小时有效、畅通的联系方式。
2.对安全管理人员进行基本培训,提高应急处理能力。
3.进行全员网络安全知识宣传教育,提高安全意识。
二、设备方面
1.对电脑采取有效的安全防护措施(及时更新系统补丁,安装有效的防病毒软件等)。
2.强化无线网络设备的安全管理(设置有效的管理口令和连接口令,防止校园周边人员入侵网络;如果采用自动分配IP地址,可考虑进行Mac地址绑定)。
3.不用的信息系统及时关闭(如有些系统只是在开学、期末、某一阶段使用几天,寒暑假不使用的系统应当关闭);
4.注意有关密码的保密的工作并牢记密码,定期更改相关密码,注意密码的复杂度,至少8位以上,建议使用字母加数字加特殊符号的组合方式;
5.修改默认密码,不能使用默认的统一密码;
6.在信息系统正常部署完成后,应该修改系统后台调试期间的密码,不应该继续使用工程师调试系统时所使用的密码;
7.正常工作日应该保证至少登录、浏览一次系统相关页面,及时发现有无被篡改等异常现象,特殊时间应增加检查频率;
8.服务器上安装杀毒软件(保持升级到最新版),至少每周对操作系统进行一次病毒扫描检查、修补系统漏洞,检查用户数据是否有异常(例如增加了一些非管理员添加的用户),检查安装的软件是否有异常(例如出现了一些不是管理员安装的未知用途的程序);
9.对上网信息(会发布在前台的文字、图片、音视频等),应该由两位以上工作人员仔细核对无误后,再发布到网站、系统中;
10.对所有的上传信息,应该有敏感字、关键字过滤、特征码识别等检测;
11.系统、网站的重要数据和数据,每学期定期做好有关数据的备份工作,包括本地备份和异地备份;
12.有完善的运行日志和用户操作日志,并能记录源端口号;
13.保证页面正常运行,不出现404错误等;
14.加强电脑的使用管理(专人专管,谁用谁负责;电脑设置固定IP地址,并登记备案)。
15.在变更系统管理员、信息员时,应该做好交接工作,避免影响系统的正常运行,管理员变更后,相关密码也应该随之变更;
16.对于所管理的系统中的子帐号,在相关人员离职等原因不再管理时,应该将有关帐号禁用或删除,避免带来安全隐患;
三、事故处置和汇报
1.发生网络及信息安全事故,无法立即处理的,要及时断网(值班人员要会进行断网操作);并保护好相关现场(主要是电脑和网络设备),以便有关部门处理。
2.发生网络和信息安全事故要及时逐级汇报。
篇20:学校网络安全管理制度内容
第一章总则
第一条保障校园网络及信息系统的安全稳定,促进学校信息化健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》等国家相关法律法规并结合我校实际,特制定本办法。
第二条网络安全是指通过采取必要的措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
第三条网络安全管理的基本原则是“谁主管、谁负责,谁运维、谁负责,谁使用、谁负责”;明确责任、突出重点、保障安全。
第四条网络安全管理的总体方针是以国家标准《信息系统安全等级保护基本要求》(GB/T 22239)为指导,预防为主、综合防范。
第五条网络安全管理的目标是建立健全网络信息安全保障体系,提高安全防护能力,确保学校网络信息安全工作规范、有序开展,保障学校信息化建设可持续发展。
第二章机构与职责
第六条学校成立网络安全工作领导小组。领导小组由学校党委书记和校长任组长,其他校领导任副组长。办公室、组织人事处、宣传统战办公室、纪检监察审计处、教务处、科研处、安保法制处、学生处、后勤基建处、计划财务校产处、招生就业处、督导室、继续教育部、工会、团委、教育信息技术中心和各系部主要负责人为成员。领导小组下设办公室,办公室设在办公室,办公室负责人担任办公室主任,安保法制处和教育信息技术中心负责人担任副主任。
领导小组的主要职责是:
1.贯彻落实国家、省有关部门关于网络安全的工作部署,组织研究制定学校网络安全发展规划及规章制度。
2.统筹协调学校网络安全重大问题及校内外网络安全相关事务,组织实施学校网络安全工作。
3.对学校网络安全工作进行指导、监督、考核和检查。
第七条办公室是学校网络安全工作牵头部门,负责协调学校网络安全工作,负责网络内容与意识形态工作。主要职责是:
1.负责对学校网络发布的信息和有关意识形态、网络舆情等网络内容进行监督和处置。
2.协同安保法制处、宣传统战办、教育信息技术中心、团委等部门对师生进行网络安全教育和相关法制教育。
第八条办公室牵头,负责协调处置重大敏感时期、重要活动、重要会议期间发生的信息安全事件,负责处理涉密级信息网络泄密类事件,指导校属各单位做好网络涉密工作。
第九条安保法制处负责协助相关部门做好网络安全稳定工作,协助政府有关部门查处利用校园网络进行的违纪违法行为。
第十条教育信息技术中心负责校园网的建设维护、技术支撑与数据安全管理工作。主要职责是:
1.负责学校网络安全基础设施的管理与运行维护。
2.负责落实安全保护技术措施,做好用户信息的管理,保障校园网的运行安全、信息安全、系统安全与数据安全。
3.负责对各处室、系部的网络安全技术工作进行指导、培训、督促、检查、技术支持与服务。
4.履行其他有关网络运行安全、信息安全、系统安全的职责。
第十一条学校各处室、系部(以下统称单位)主要负责人是本单位网络安全工作的第一责任人。各单位应明确一名负责人分管网络安全工作,负责本单位网站、新媒体的信息系统安全和意识形态、网络舆情的监管与处置;负责审核和管理本单位上传的各类网络信息。各单位须指定一名相对稳定的网络安全管理员,具体负责本单位网络安全工作,做好与党委宣传部、教育信息技术中心的联络工作;相关人员调整时应及时报备网络安全工作领导小组办公室;各单位的网络安全工作纳入学校年度综治维稳工作目标管理考核。
第三章网络信息安全
第十二条学校实行网络安全等级保护制度。校园内各网络服务提供者与管理者均应按照安全等级保护制度的要求,履行以下安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
1.制定内部安全管理制度和操作规程,明确网络安全负责人,落实网络安全保护责任。
2.对本部门网站发布的信息和有关意识形态、网络舆情等网络内容进行监督和处置。
3.负责本部门网站相关栏目的新闻、图片、资源的审核及上传工作。
4.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。
5.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关网络日志不少于6个月。
6.采取数据分类、数据备份和加密等措施。
7.法律、行政法规规定的其他义务。
第十三条各单位网站或信息系统原则上要求分别建在学校网站群和校园网服务器上。有特殊原因需使用独立服务器的须报教育信息技术中心审批、备案,要求取得原始代码,掌握最高管理权限,并实行有效控制。以学校或学校内设机构名义在校外创建的网站和新媒体平台,须报办公室审批、宣传统战办公室和教育信息技术中心备案,并接受常规检查和年审。
第十四条学校各网站在上线前,网站主办单位须开展安全自查工作,提供安全自查报告,并填写《网站及信息系统情况记录表》,经单位主要负责人签字确认后,提交宣传统战办公室和教育信息技术中心备案。各网站主办单位应加强对网站的建设与管理,并对网站的形式、内容、信息安全负责。
第十五条学校各单位网站原则上使用学校统一的域名。未经批准,任何单位不得在校园网上申请校外域名用于对外提供域名解析服务。已获批准的,需到工信部门进行备案。
第十六条各单位网站未经宣传统战办公室批准不得开设聊天室、论坛等栏目;需要开设留言板功能模块的必须设置审核功能。
第十七条教育信息技术中心采用专业技术手段对网站或信息系统进行安全检测。检测未通过的须进行安全整改,直至通过检测,网站或信息系统方可上线运行。
第四章网络运行安全
第十八条各单位须定期对本单位的网站及信息系统开展安全巡检,并做好巡检记录,填写《网站及信息系统巡检记录表》。对校外开放的网站或信息系统,要求每周巡检一次,对校内开放的网站或信息系统,要求每月巡检一次。
第十九条各单位须定期对网站及信息系统进行漏洞修补,包括主机系统漏洞、WEB应用漏洞、中间件漏洞、数据库漏洞等。
第二十条学校将定期对全校的网站及信息系统开展安全检查,检查不合格的网站或信息系统,视其漏洞级别暂停其访问,同时通知责任单位限期整改,要求提供整改报告并提交宣传统战办公室、安保法制处和教育信息技术中心。经安全复查合格后,方可恢复该网站或信息系统的正常访问。
第二十一条特殊时期,各单位须加强网站及信息系统的安全监管工作,安排专人值守,加强安全巡检,做好安全整改。
第二十二条校园网上网采用实名制。用户在办理网络接入、域名注册等手续时应当按要求提供真实身份信息。对于不提供真实身份信息的用户,不得为其提供相关服务。教育信息技术中心定期对上网账号信息进行审核。
第二十三条校外人员如因工作需要须接入学校网络,由相关单位向办公室提出网络接入申请,获得批准后报、安保法制处和教育信息技术中心备案,并对其承担监督责任。
第二十四条计算机设备及系统在接入学校网络前须接受教育信息技术中心的检查,检查通过后方可接入;接入互联网的计算机必须与各单位的涉密计算机系统实行物理隔离。涉密信息不得在上网设备上操作或存储。
第二十五条所有接入网络的用户必须自觉遵守国家的法律法规,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
第二十六条教育信息技术中心负责学校关键信息基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作,应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设和同步使用。
第二十七条教育信息技术中心应当定期对关键信息基础设施运营的工作人员进行网络安全教育、技术培训和技能考核,对重要系统和数据库进行容灾备份。
第二十八条对于学校关键信息基础设施,教育信息技术中心应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关部门。
第五章信息系统安全
第二十九条各单位负责本单位信息系统的运行维护、信息审核和信息安全管理。
第三十条各信息系统原则上应使用学校二级域名。未经学校批准,任何单位和个人不得以学校名义注册互联网域名及通过校外服务器发布信息系统。
第三十一条教育信息技术中心不定期对各单位信息系统进行监督检查,不符合网络与信息安全要求的,视其情况限期整改或终止网络接入。
第三十二条学校根据教育部颁发的《教育信息系统安全等级保护定级指南》等文件要求,对学校所有信息系统进行等级评定和安全保护。教育信息技术中心负责信息系统安全等级保护工作的技术指导,各单位负责做好本单位信息安全等级保护工作。
第三十三条各单位信息系统必须严格执行国家安全和保密法规,杜绝发布涉密信息。涉密信息系统应严格执行有关涉密计算机及信息系统保密管理规定。各单位信息系统的管理账号和密码要严格保密,发现任何非法使用或存在其他风险,应立即上报安保法制处和教育信息技术中心并及时处理解决。
第三十四条各单位信息系统涉及的程序编码应符合安全规范,并按照网络与信息安全要求部署安全防范措施。发现漏洞、病毒、木马程序的,应及时处理解决并报告教育信息技术中心。
第三十五条各单位信息系统必须建立数据备份制度、信息安全突发事件应急预案和有效的监控与防范机制,定期对数据进行备份,遭遇突发情况应及时恢复服务。
第六章监测预警与应急响应
第三十六条学校建立网络安全监测预警和信息通报制度,各单位须制定本单位的网站及信息系统安全风险评估与应急预案,并定期进行安全应急演练。党委宣传部、教育信息技术中心统筹协调各单位加强网络安全信息收集、分析和通报工作,按照规定统一发布网络与信息安全监测预警信息。
第三十七条网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络与信息安全事件进行分级,并规定相应的应急处置措施。
第三十八条当网络安全事件发生的风险增大时,应当按照规定的权限和程序并根据信息与网络安全风险的特点和可能造成的危害,学校网络安全工作领导小组办公室可采取以下措施:
1.要求有关单位和人员及时收集、报告有关信息,加强对网络与信息安全风险的监测。
2.组织有关单位和专业人员,对网络安全风险进行分析评估,预测事件发生的可能性、影响范围和危害程度。
3.报告和发布网络安全风险预警,发布避免、减轻危害的措施。
第三十九条发生网络安全事件时,涉事单位应立即向领导小组办公室报告,并根据学校统一安排启动网络安全应急预案,采取相应的技术措施,消除安全隐患,防止危害扩大。
第四十条学校有关单位在履行网络安全监督管理职能时,发现网络或信息系统存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对有关部门提出要求,相关单位应当采取措施进行整改和消除隐患。
第四十一条因违规违法或管理不力导致的网络与信息安全事件,给学校造成严重损害或产生严重后果的,学校将按照有关规定追究直接责任人和相关领导责任。
第七章附 则
第四十二条本管理办法由办公室和教育信息技术中心负责解释。
第四十三条本管理办法自颁布之日起施行。