网络信息管理制度
第二节网络信息管理制度
一、计算机管理制度
计算机管理制度
第1章总则
第1条为保证公司内计算机软硬件的安全与正常运行,保证员工顺利进行工作,特制定本制度。
第2条本制度适用于公司内所有使用计算机的部门。
第2章职责
第3条网络中心是公司电脑软、硬件专责归口管理机构,其职责如下。
(1)负责计算机软件的引进,硬件购置的申请立项,并负责引进、购置的全过程。
(2)负责组织计算机软硬件的测试、鉴定工作。
(3)负责全公司计算机网络、软件、硬件维护和管理。
第4条使用部门职责。
(1)负责本部门计算机设备的保管和日常表面清洁。
(2)注意计算机程序、资料、数据的保密。
(3)注意计算机设备在使用时的通风散热。
第3章计算机的购置、维护与报废
第5条凡购置的计算机,应在充分调研的基础上,由使用部门提出书面申请,说明购置原因,经部门经理签字确认后方可报至网络中心。
第6条网络中心负责统一制定公司计算机系统的各种软、硬件标准,只有符合这种标
准的设备方可使用。
第7条公司计算机软、硬件及相关服务的供应商由网络中心进行挑选。公司所有软、硬件及相关通讯线路的安装和连接由网络中心监督实施。
第8条计算机设备到货后,由网络中心开箱检验,并进行全面测试,测试结果记录于计算机设备登记卡。如发现损坏或与原有性能不符的情况,应由网络中心与供货方交涉处理。
第9条计算机设备验收后,交由使用部门保管使用,网络中心负责登记、移交,并履行签字手续。
第10条网络中心根据档案保管要求保管计算机软、硬件设备的原始资料,包括光盘、说明书及保修卡、许可证协议等。使用者必需的操作手册由使用者长借、保管。
第11条计算机设备发生故障时,应先由网络中心派员检查,必要时请供应商上门维修。网络中心应对每台设备的维修情况、零件更换等进行登记,记录在电脑设备登记卡上。
第12条对损坏无法继续使用的电脑设备或技术性能无法满足使用部门要求的设备,由使用部门提出报废申请,填写《固定资产报废明细表》,交网络中心进行鉴定,并将鉴定结果记录在《固定资产报废明细表》中,报综合管理部经理批准。报废后的计算机设备应由设备负责人到财务备案,以注销固定资产。
第4章计算机的软件管理
第13条凡购买的软件和自编的软件,均应列入电脑软件清单,并做备份。通用的软件由网络中心负责保管,各部门自用软件由该部门负责保管。系统软件和通用软件的使用权限由网络中心统一管理。
第14条当需要引进软件时,由申请部门填写申请报告,并经申请部门经理签署意见后送交网络中心,经网络主管签署意见,再由综合管理部经理审批后方可购买。
第15条各使用部门需使用的软件必须经网络中心核准后,由网络中心安装并记录在各部门软件使用清单,不允许相关使用人员私自安装、使用其他软件。
第16条需更换软件时,由使用者直接向网络中心提出,由网络专员更换。网络专员应遵循以下操作,同时记录新程序的功能、更换日期、旧版软件备份位置和经手人。
(1)把旧版软件备份。
(2)在备份服务器上更换新软件进行试用。
(3)试用正确后在主服务器上更换使用。
第17条需要修改软件时,应由使用相关部门、网络中心协商同意后,由网络中心通知软件供应方,并记录需修改的内容。
第18条需要新增软件时,使用部门应先向网络中心咨询,然后提出书面申请,部门经理签名同意后送交网络中心,由网络中心通知软件供应方,并记录需增加的内容。
第5章计算机的日常管理
第19条计算机使用者在使用前应先接受培训。
第20条计算机使用人员严格按使用规定进行操作,应保持设备及其所在环境的清洁。下班时,务必按规程关机切断电源。
第21条使用者不得使用未经网络中心核准的软件,不得随意更改电脑设置。
第22条使用部门在使用计算机过程中出现故障,可直接打电话通知网络中心,由网络中心进行相应处理。
第23条所有在公司内使用的计算机,如发现有病毒或怀疑有病毒,应立即停止使用,并通知网络中心进行处理。
第24条服务器及各使用部门的病毒防范工作由网络中心统一安排,服务器防杀毒工作由网络中心负责,其他使用部门的防杀毒工作由使用者按病毒防范管理的具体规定进行。
第25条网路中心负责主要数据的备份工作,相关使用部门在网络中心指导下进行本部门的数据备份工作。
第26条使用者不得利用公司计算机设备和网络从事与本职工作无关的活动。
(1)利用公司互联网进行侵害国家安全以及谋取私利的一切行为。
(2)浏览娱乐网页、带有色情和反动倾向的网页以及进行网上游戏。
(3)使用第三方软件工具监控公司网络使用或盗用公司网络资源。
第6章计算机安全管理
第27条计算机系统以用户密码和用户功能列表作为保密手段,每位计算机使用者都有独立的密码和功能列表。
第28条每位计算机使用者的密码和功能列表由该使用者所在部门的经理确定,各部门经理的密码和功能列表由总经理确定。
第29条网络中心必须按第28条为使用者设置密码和增减功能,及时打印出最新的密码和功能列表清单,报各使用部门经理和总经理签字认可并存档。
第30条所有使用者均应认真保管自己的密码,凡因密码泄漏或让他人使用自己的密码而造成的任何后果,均由该密码的所有者负责。
第31条任何电脑使用者不得擅自拷贝系统软件和应用软件,不得外借给其他单位人员使用。
第32条未经许可,任何私人的光盘、U盘不得在公司的计算机设备上使用。
第33条经许可后,外来光盘、U盘或在公司外使用过的光盘、U盘,使用者应对其进行检测是否带有病毒并进行杀毒操作后,方能在本公司的计算机设备上使用。
第34条公司及各部门的业务数据,由网络中心至少每周备份一次;重要数据由使用者者向网络中心申请做立即备份。
第35条公司计算机系统的数据资料列入保密范围。未经许可,严禁非相关人员私自复制。
第36条网络中心员工必须严格管理机房中的所有资料、报表、文件及计算机中存储的所有公司营业数据,禁止非网络中心人员进入机房。备份的信息属公司机密,未经批准不准向任何人提供、泄露。违者视情节轻重给予处理。
第37条外部维修公司人员来公司测试或修理计算机系统时,网络中心人员必须在场陪同,如发现其有查看公司营业数据的操作时,应予以劝阻。
第7章附则
第38条本制度由综合管理部制定,经总经理批准后实施。
第39条本制度自××××年××月××日起执行。
二、网络维护管理办法
网络维护管理办法
第1章总则
第1条为了加强网络维护工作的管理,保证公司网络的正常运行,特制定本办法。
第2条本办法适用于网络中心及各使用部门。
第2章网络的使用
第3条不允许任何人在网络上从事与工作无关的事项,亦不允许任何与工作无关的信息出现在网络上。
第4条公司网络结构由网络中心统一规划建设并负责管理维护,任何部门和个人不得私自更改网络结构,各职能部门的办公室如需安装集线器等必须事先与网络中心取得联系。
第5条个人电脑及实验环境设备等所用IP地址必须按所在地点网络专员指定的方式设置,不可擅自改动。
第6条严禁任何人以任何手段,蓄意破坏公司网络的正常运行,或窃取公司网上的保
护信息。
第7条公司网上服务如DNS、DHCP、WINS等由网络中心统一规定,任何部门和个人不得在网上擅自设置该类服务。
第8条为确保局域网的正常运行,禁止通过各种方式,包括利用邮件、FTP、Wins 系统共享等在局域网中传送超大文件。
第9条严禁任何部门和个人在网上私自设立BBS、NEWS、个人主页、WWW站点、FTP站点及各种文件服务器,严禁在公司网络上玩任何形式的网络游戏、浏览图片、欣赏音乐等各种与工作无关的内容。
第10条任何部门和个人应高度重视保护公司的技术秘密和商业秘密,对于需要上网的各类保密信息,必须保证有严格的授权控制。
第11条禁止任何个人私自订阅电子杂志,因工作需要的电子杂志,经审批后由档案室集中订阅和管理。
第12条电子邮件只能用于与公司有关的方面。禁止用于传播任何不合适的笑话,信件或攻击性言论。
第13条每个电子邮件不得超过100M,单封电子邮件不得超过××M。
第3章网络维护计划
第14条网络主管根据公司计算机网络使用情况制定网络维护计划,并报综合管理部经理审批。
第15条网络维护计划获批准后应认真执行,所列项目和周期未经批准不得删减变动。
第16条维护计划完成后,网络中心必须详细记录完成情况和测试前后的数据,并将发现的问题摘要记录,测试记录由使用者妥善保管。
第17条网络主管应对维护人员执行作业计划情况、作业质量和记录进行现场检查。
第18条综合管理部应对维护作业计划执行情况进行定期检查并汇总上报。
第4章网络维护作业
第19条网络主管根据各使用部门网络的现实状况,合理分片、任务到人、责任到人,确保网络安全运行。
第20条网络的维护工作分为日常维护和定期维护,由网络专员负责。
(1)日常维护应在业务空闲时进行,发现不正常情况应及时处理并详细记录,处理不了的问题,应立即向网络主管报告。
(2)定期维护一般分为半年检查和年度检查等。网络设备定期维护后,应有详细记录,
并由网络主管签字。
第21条网络运行发生故障时,一般故障要求24小时内排除,较大故障要求48小时内排除,因特殊原因造成的重大故障要求72小时内排除。
第22条网络专员应根据网路的使用情况,进行网络升级和软件修改工作。
(1)在网络升级、软件修改前应做充分的准备,提出详细的升级(修改)目标、内容、方式、步骤和应急操作方案,报网络主管审批核准。
(2)一经批准,要坚持双人操作,并在升级或修改前后作好网络中心数据、使用者数据和软件备份工作。
第23条网络专员应定期查看运行系统的安全管理软件和网络日志,在发现网络遭到非法攻击和非法攻击尝试时,应利用系统提供的功能进行自我保护,并对非法攻击进行定位、跟踪、发出警告,同时向网络主管汇报。
第5章附则
第24条本办法由综合管理部制定,经总经理批准后实施。
第25条本办法自颁布之日起实施。
网络及信息安全管理制度汇编
中心机房管理制度 计算机机房属机密重地。为做到严格管理,保证安全,特制订如下制度: 第一条中心机房的管理由系统管理员负责,非机房工作人员未经允许不准进入,机房门口明显位置应张贴告示:“机房重地,非请莫入”。 第二条机房内应保持整洁,严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。 第三条机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房,未经允许不准将机器设备和数据带出机房。 第四条认真做好机房内各类记录介质的保管工作,落实专人收集、保管,信息载体必须安全存放并严密保管,防止丢失或失效。机房资料外借必须经批准并履行手续,方可借出。作废资料严禁外泄。 第五条机房工作人员要随时掌握机房运行环境和设备运行状态,保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。 第六条机房工作人员对机房存在的隐患及设备故障要及时报告,并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。
第七条机房设备应由专业人员操作、使用,禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。 第八条外单位人员因工作需要进入机房时,必须报经局领导审批后方可进入,进入机房后须听从工作人员的指挥,未经许可,不得触及机房内设施。 第九条外来人员参观机房,须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,其他人员不得擅自操作。 第十条中心机房处理秘密事务时,不得接待参观人员或靠近观看。
网络安全管理制度 第一条严格遵守法律、行政法规和国家其他有关规定,确保计算机信息系统的安全。 第二条连入局域网的用户严禁访问外部网络,若因工作需要,上网查询信息,允许访问与工作相关的网站,但须报告计算机管理部门,并在专业人员的指导下完成。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。 第三条加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密,侵犯国家、社会、集体的利益和公民的合法权益的内容出现。 第四条禁止非工作人员操纵系统,禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告,并采取措施及时解决。 第五条局域网要采取安全管理措施,保障计算机网络设备和配套设施的安全,保障信息的安全,保障运行环境的安全。 第六条不得利用局域网络从事危害本局利益、集体利益和发表不适当的言论,不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络
★ 第六章 网络信息资源管理
★课前索引 【本章提要】 本章主要讲解了网络信息资源这种重要而又独特的信息资源的管理。在介绍网络信息资源类型和特点的基础上,从多个层次对网络信息资源的组织进行了探讨,并着重对网络信息资源的检索进行了详细论述。介绍了网络信息检索的过程、网络信息检索的工具,并对搜索引擎这一众所周知的最常用网络检索工具进行了多角度探讨。在此基础上,本章从检索技术的角度,对网络检索技术做了较大篇幅的讨论,并结合常用的搜索引擎进行了案例分析。本章最后对网络信息资源的评价进行了研究。 【学习目标】 1、网络信息资源的类型及特点; 2、网络信息资源组织的方法; 3、网络信息检索的过程; 4、网络信息检索的工具; 5、搜索引擎的基本概念、类型及其作用; 6、网络信息资源的评价。 【学习指南】 本章的重点是第1节、第3节、第4节。 【预习思考题】 1、网络信息资源主要有哪些类型? 2、和传统信息资源相比,网络信息资源具有什么特点? 3、目前网络信息资源的组织主要有哪些方法? 4、请简述网络信息检索的过程。具体的网络信息检索技术主要有哪些? 5、网络信息检索的工具有哪些? 6、搜索引擎主要有哪些类型?各类搜索引擎各有什么特点? 7、网络信息资源评价主要从哪几个方面进行考虑? ◇第一节网络信息资源概述 本节内容 一、网络信息资源类型二、网络信息资源的特点 一、网络信息资源的类型 ★网络信息资源的分类有多种标准,根据不同的分类标准,可以将网络信息资源分为不同的类型。 第一,网络信息资源从内容范围上可以分为五个大类:学术信息,教育信息,政府信息,文化信息,有害和违法信息等。 第二,按信息源提供信息的加工深度分,可分为一次信息源、二次信息源、三次信息源等。 第三,依据信息源的信息内容则可将网络信息资源分为以下类型:一是联机数据库,即各类数据 库是联机存储电子信息源的主体。二是联机馆藏目录。三是电子图书。四是电子期刊。五是电子报纸。六是软件与娱乐游戏类。七是教育培训类。八是动态性信息。 第四,如果认为网络中的信息存取方式所要达到的功能是在简单地模拟和再生人类信息传播方式
信息网络安全管理制度
《信息网络安全管理制度》计算机网络为集团局域网提供网络基础平台服务和互联网接入服务,由信息部负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为集团员工提供服务。现制定并发布《网络及网络安全管理制度》。 第一条所有网络设备(包括光纤、路由器、交换机、集线器等)均归信息部所管辖,其安装、维护等操作由信息部工作人员进行。其他任何人不得破坏或擅自维修。 第二条所有集团内计算机网络部分的扩展必须经过信息部实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。 第三条各部门的联网工作必须事先报经信息部,由信息部做网络实施方案。 第四条集团局域网的网络配置由信息部统一规划管理,其他任何人不得私自更改网络配置。 第五条接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管 理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。 第六条任何接入集团局域网的客户端计算机不得安装配置DHCP服务。一经发现,将给予通报并交有关部门严肃处理。 第七条网络安全:严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。 第八条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第九条任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。 第十条任何人不得扫描、攻击集团计算机网络。 第十一条任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。 第十二条为了避免或减少计算机病毒对系统、数据造成的影响,接入集团局域网的所有用户必须遵循以下规定: 1.任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用信息部部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。 3. 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。 第十三条集团的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容: 1. 从中国境内向外传输技术性资料时必须符合中国有关法规。 2. 遵守所有使用互联网的网络协议、规定和程序。
公司信息化管理制度汇编
信息化管理制度 第一章总则 第一条为加强公司信息化建设,规范信息化管理,降低管理成本,提高工作效率和管理水平,结合公司实际和发展战略,以信息化带动管理现代化,提升公司管理水平,特制定此制度。 第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第二章管理分工及职责 第四条综合部是公司信息化管理常设机构,职责是: (一)负责组织拟定公司信息化管理规章制度和管理流程; (二)承办公司信息化设备的采购、调配与回收; (三)组织信息化设备的安装、调试及技术支持; (四)负责公司办公自动化系统(0A系统)建设、运营、
维护和信息资源管理工作; (五)统筹公司信息安全管理,组织公司信息化管理的知识培训; (六)负责公司硬件、网络设备维护维修工作。 第五条各部门的职责是: (一)保证公司信息化工作任务在本部门的执行; (二)上报本部门年度信息化需求; (三)负责本部门所使用的信息化设施日常维护和保管工作。 第六条公司各使用部门应指定专人负责本部门信息化管 理工作。 第七条信息化人员管理: (一)对信息技术管理机构实行定岗、定编、定责,明确各岗位的人员素质要求; (二)建立重要岗位的双人负责制,并加强对单人单岗的监控; (三)建立完善的保密制度,重要岗位应签订保密协议书; (四)建立信息技术人员定期培训和考核制度。 第三章信息化系统管理
第八条服务器管理 (一)公司所有信息化系统涉及到的服务器主机应按照国家服务器设备的管理标准,保障服务器主机在合适的环境中运行。 (二)信息化管理员对服务器主机的运行进行监控,依据服务器资源的占用情况,及时对服务器进行调整。在必要的情况下,信息化管理员对服务器主机的操作系统、应用软件进行升级,安装补丁程序。 第九条计算机管理 (一)综合部负责公司各类计算机、工作站及相关设备的维护、升级管理。 (二)综合部每年初应根据需求,对存在故障无法解决、设备老化、市场无配件更换的老旧计算机设备进行集中统计并上报备案。 (三)在未经综合部许可的情况下,各计算机使用人不得随意更换、拆卸计算机内的零部件及网络设备。 (四)计算机设备出现故障,相关知情人员必须及时报告综合部,由综合部安排人员进行现场技术处理并修复,对不能进行现场处理并修复的设备,由技术人员明确故障原因,出具鉴定结果,送相关外部机构进行维修处理。
网络工程有限公司管理制度汇编
网络工程有限公司管理制度汇编
公司管理制度
目录 第一章总则. . . . . . . . . . . . . . . . . . . . . . . 3 一、公司管理大纲. . . . . . . . . . . . . . . . . . . . 3 二、员工守则. . . . . . . . . . . . . . . . . . . . . 4 第一部分公司管理制度. . . . . . . . . . . . . . . . . . 5 第一章文件管理制度. . . . . . . . . . . . . . . . . .5 第二章档案管理制度. . . . . . . . . . . . . . . . . 7 第三章保密制度. . . . . . . . . . . . . . . . . . . .9 第四章印章使用管理制度度. . . . . . . . . . . . . . 10 第五章证照管理制度. . . . . . . . . . . . . . . . . 15 第六章证明函管理制度. . . . . . . . . . . . . . . . 15 第七章会议管理制度. . . . . . . . . . . . . . . . .
16 第八章办公用品管理制度. . . . . . . . . . . . . . . 18 第九章车辆使用管理制度. . . . . . . . . . . . . . . 20 第十章车辆管理补充制度. . . . . . . . . . . . . . . 21 第十一章交通费用补贴制度. . . . . . . . . . . . . . 23 第十二章考勤管理制度. . . . . . . . . . . . . . . . 24 第十三章出差管理制度. . . . . . . . . . . . . . . . 26 第十四章通讯管理制度. . . . . . . . . . . . . . . .29 第十五章公司宴请接待制度. . . . . . . . . . . . . 29 第十六章员工工作餐管理制度. . . . . . . . . . . . .32 第十七章借款和报销的规定. . . . . . . . . . . . . 32 第十八章员工招聘、调动、离职等规
医院网络信息管理制度3个
医院网络信息管理制度 计算机管理制度 一、为加强医院计算机网络管理,确保网络、数据安全,特制定本制度: 二、医院计算机网络包括服务器、终端计算机、打印机、UPS、网络周边设备及电脑耗材等由医院网络信息科统一管理和维护。 三、网络设施、电脑配件及周边设施、软件、耗材等由网络信息科报医院办公室审核签批统一修配及采购,严禁私自采购或私自邀请外部人员(包括电脑销售人员等)拆装机器、改动或添加硬件设备、更改软件系统设置等。违反本条规定的当事人所发生的费用院方不予报销,造成损失或网络故障要负责赔偿并追究其责任。 四、计算机摆放要通风、防潮(水)、防尘、防雷,时刻保持良好的运行状态。各科室负责人应负责计算机的管护,指定专人负责管理和操作,严禁不相关人员操作、使用计算机。出现故障要及时通知网管人员维修,并做好维修记录。 五、各部门要做好网络防毒、防黑等安全防范工作,按要求定期做好数据备份和查病毒的工作,不得使用带有病毒(木马、恶意代码)的光盘、软盘及U盘等,不得拷贝与工作无关的软件、文件。如因上述因素造成计算机感染病毒、黑客攻击或网络故障,要追究有关人员责任。 六、加强安全意识,操作人员要设置密码,注意保密,不定期更换密码,离开时要退出操作界面,不得让他人使用自己的口令登录系统。为确保数据安全,未经批准不得为任何无关单位或个人查询和拷贝数据资料。为防止数据资料丢失,严禁在微机上进行与各项业务无关的其他操作。 七、各部门、各科室必须按照事先规定的权限使用网络资源,禁止私自更改系统设置、乱设乱用IP地址、扰乱网络资源正常分配的使用,严禁非法访问或使用各种手段及相关的软件攻击其他部门的计算机。 八、文明使用网络。禁止发布反动的、不文明的、带人格攻击的信息,上不健康的网站。
网络信息化管理制度.doc
网络信息化管理制度1 网络信息化管理制度 第一章总则 第一条为了确保良好的网络信息环境,加强我厂各部门信息相关设备的管理,提高其使用效益,在《中华人民共和国计算机信息网络国际联网管理暂行规定》以及公安部《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》、《互联网电子公告服务管理规定》基础上特制定本制度。 第二条相关信息设备均为厂属财产,应充分挖掘现有设备潜力,重视维护维修、功能开发、改造升级、延长寿命的工作。设备在使用中应保持完好,做到合理流动、资源共享。杜绝闲置浪费、公物私化。设备的采购、调拨、报废等实物手续必须按照有关规定,由设备部进行技术鉴定和审批。 第二章信息设备管理部分: 第三条信息设备的定义 (一)各部门所属办公使用的计算机; (二)各个部门独立使用的服务器; (三)随计算机配的打印机和扫描仪等外部输入输出设备; (四)接入网络的线缆; (五)接入各个线缆的集线器和交换机等连接设备;
(六)接入internet的路由器和防火墙等桥接设备。 第四条信息设备的管理、使用和维护权限: (一)信息设备中由各个部门从物资部领取的设备分属各个 部门,由本部门统一建档管理,其使用权限由各部门根据工作需要进行调配,并指定设备管理员,设备部负责该设备软件的维护,保修期限内的硬件维护由设备购置部门进行,保修期外的硬件维护由计划部门联系本地耗材和维修定点公司进行; (二)除以上信息设备外的其他信息设备的使用权限由设备部根据各个部门工作需要进行统一调配。对设备在工作中出现的异常状况进行维护和修复。对设备及相关配件的使用寿命、可靠性进行建议、监督和补充。 (三)各个部门对分配的信息设备具有使用权,并根据人员分工将相关设备分配到人。对设备的消耗性配件和材料予以补充和替换。对设备的安全、充分、合理使用负责。 (四)由各个部门根据需要分配使用信息设备的工作人员称为设备管理员。设备管理员对部门分配的信息设备的日常使用具有维护和管理的责任。 第五条设备管理员的维护和管理责任: (一)设备管理员要完全掌握自己管理的设备的性能和使用方法,对因当事管理员技能掌握不足造成的设备损坏由部门追究其责任。
长城证券公司信息系统管理制度汇编
长城证券有限责任公司 信息系统管理 制度汇编 长城证券有限责任公司 信息技术中心 前言 随着计算机技术的迅猛发展,信息系统已成为证券业各项业务顺利运转的关键设施,因此保证信息系统的正常运转和防范技术风险,已成为证券业工作重心之一。 为了提高证券行业的整体技术水平,有效地防范和化解技术风险,中国证监会于1998年3月颁布了证券业的第一个技术标准 《证券经营机构营业部信息系统技术管理规范(试行)》(以下简称《规范》),将证券业的信息系统建设与管理工作纳入了规范发展的轨道。 如何使《规范》落到实处,切实做到技术管理制度化、日常操作规范化,是当前证券业信息系统规范化建设的一项重要内容。为此,公司信息技术中心根据《规范》要求,结合公司实际情况,以公司计算机应用管理科学化、规范化、高效、安全、实用、集中统一为原则,起草了长城证券有限责任公司信息系统管理的一系列规章制度,并广泛征求了公司有关部门与部分营业部的意见,最终形成这本《长城证券有限责任公司信息系统管理制度汇编》(以下简称《制度汇编》)。 本《制度汇编》分为三大部分。一是公司信息系统管理办法(试行),共有18条,主要包括公司信息技术中心的工作职责、证券营业部(以下
简称营业部)电脑部的职责、以及有关营业部搬迁、扩租、电子设备购置等事项报批程序与管理办法等。二是公司信息系统管理实施细则(试行),共分12 章,主要包括计算机应用项目立项和审批程序、应用软件开发管理、计算机设备购置和使用管理、网络管理、机房管理、计算机设备报废管理、耗材管理、防病毒管理、技术文档管理以及系统安全保密管理等; 三是营业部信息系统管理办法(试行),共分? 章,比较详细地制定了营业部电脑部工作职责、人员管理、岗位设置、安全及风险防范、软硬件设备管理、数据管理、资料管理等各项规章制度。 本《制度汇编》由公司信息技术中心统一组织实施,并负责监督、检查相关规章制度的贯彻执行。 本《制度汇编》的修改、解释权归公司信息技术中心。 本《制度汇编》属公司内部资料,应妥善保管、注意保密。
信息网络管理制度
信息网络管理制度 第一章总则 第一条为满足公司经营管理的需要,保证公司网络信息安全,提高工作效率,实现公司计算机硬件及网络的规范化管理,建立一个稳定、高效的计算机网络系统。根据国家有关法律法规的相关规定,结合公司实际情况,制定本制度。 第二条任何部门和个人都必须严格执行本制度的管理条款。 第三条任何部门从事施工、装修或建设,都不得危害公司信息系统的安全。 第四条任何部门或个人违反本规定给局域网及子网系统造成损失的,应当视损失程度,承担相应的责任。 第五条公司信息网络管理权归属公司行政管理部。行政管理部应负责对公司所有的网络系统及设备、办公用电脑类设备、软件有效版本(采购、安装、升级、保管)、数据备份及数据归档等登记造册,同时应对网络分布图、网络走线图及时建立和更新,并及时归档。 第二章管理范围及监督 第六条公司网络管理覆盖范围: (一)网络系统:公司局域网、3个无线网络和服务器网络线路、交换机、路由器、光纤接口。
(二)客户端:包括网络上的名称,IP地址分配,用户登录名称、用户密码。 (三)软件包括:服务器操作系统、客户机应用软件、有关专业的网络应用软件等。 (四)客户机应用软件包括:WinZip、PDF阅读器、OFFICE 办公软件、杀毒软件、QQ、VPN、操作系统、连接打印机等。 (五)服务器操作应用软件:操作系统、WinZip、杀毒软件等。 (六)专业的网络应用软件:QQ、VPN、用友、SWN-2、CSE、展厅客流量登记系统等。 (七)接入设备:台式机、笔记本、桌面电话、打印机、复印机、传真机、投影仪、摄像机等。 第七条网络使用监督检查人员由行政部、客户关爱部人员组成。 第八条检查分为定期检查和不定期检查,定期检查为每月2次;不定期检查为主、检查人员以书面方式进行记录,并报总经理。 第三章网络系统维护和管理 第九条电脑管理责任部门和责任人即电脑使用部门和使用人,使用人负责电脑日常使用、网络管理等各项工作;监督管理由部门负责人负责。公司行政管理部负责对全公司电脑及网络管理进行定期或不定期检查。 第十条任何人不得滥用电脑设备,不得在工作时间使用电脑
网络工程有限公司管理制度汇编
公司管理制度 2014
目录 第一章总则. . . . . . . . . . . . . . . . . . . . . . . 3 一、公司管理大纲. . . . . . . . . . . . . . . . . . . . 3 二、员工守则. . . . . . . . . . . . . . . . . . . . . 4 第一部分公司管理制度. . . . . . . . . . . . . . . . . . 5 第一章文件管理制度. . . . . . . . . . . . . . . . . .5 第二章档案管理制度. . . . . . . . . . . . . . . . . 7 第三章制度. . . . . . . . . . . . . . . . . . . .9 第四章印章使用管理制度度. . . . . . . . . . . . . . 10 第五章证照管理制度. . . . . . . . . . . . . . . . . 15 第六章证明函管理制度. . . . . . . . . . . . . . . . 15 第七章会议管理制度. . . . . . . . . . . . . . . . . 16 第八章办公用品管理制度. . . . . . . . . . . . . . . 18 第九章车辆使用管理制度. . . . . . . . . . . . . . . 20 第十章车辆管理补充制度. . . . . . . . . . . . . . . 21 第十一章交通费用补贴制度. . . . . . . . . . . . . . 23 第十二章考勤管理制度. . . . . . . . . . . . . . . . 24 第十三章出差管理制度. . . . . . . . . . . . . . . . 26 第十四章通讯管理制度. . . . . . . . . . . . . . . .29 第十五章公司宴请接待制度. . . . . . . . . . . . . 29 第十六章员工工作餐管理制度. . . . . . . . . . . . .32 第十七章借款和报销的规定. . . . . . . . . . . . . 32 第十八章员工招聘、调动、离职等规定. . . . . . . . .34 第十九章计算机管理制度. . . . . . . . . . . . . . .36 第二十章合同管理制度. . . . . . . . . . . . . . . . 36
网络信息安全管理制度
网络信息安全管理制度 网络与信息的安全不仅关系到公司正常业务的开展,还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。 一、网站运行安全保障措施 1、网站服务器和其他计算机之间设置经公安部认证的防火墙,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。 2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。 3、做好日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等. 4、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。 5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。 8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。 9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。 二、信息安全保密管理制度 1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保
2018年网络信息安全管理制度汇编
*******公司网络安全管理制度 根据有关计算机、网络和信息安全的相关法律、法规和安全规定,结合本单位网络系统建设的实际情况,制定网络安全管理制度,成立本单位网络安全小组: 组长:****** 副组长:****** 成员:********************* 一、网络安全管理领导小组职责 1.组织宣传计算机信息网络安全管理方面的法律、法规和有关政策; 2.拟定并组织实施本单位计算机信息网络安全管理的各项规章制度; 3.定期组织检查计算机信息网络系统安全运行情况,及时排除各种信息安全隐患; 4.负责组织本单位信息安全审查; 5.负责组织本单位计算机使用人员的安全教育和培训; 6.发生安全信息事故或计算机违法犯罪案件时,应立即向公安机关网监部门或网络安全信息部门报告并采取妥善措施,保护现场,避免危害的扩散。 二、网络管理员职责 1.协助分管领导制定网络建设及网络发展规划,确定网络安全及资源共享策略; 2.负责单位公共网络设施,如服务器、交换机、集线器、
防火墙、网关、配线架、网线、接插件等的维护和管理; 3.负责服务器和系统软件的安装、维护、调整及更新; 4.负责账号管理、资源分配、数据安全和系统安全管理; 5.监视网络运行,调整网络参数,调度网络资源,保持网络安全、稳定、畅通; 6.负责系统备份和网络数据备份; 7.保管设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料; 8.定期对网络的效能和业务电脑性能进行评价,对网络结构、网络管理进行优化维护。 三、机房安全管理制度 机房是支持信息系统正常运行的重要场所,为保证机房设备与信息的安全,保障机房有良好的运行环境,机房内严禁堆放易燃、易爆物品;机房内或附近应配备足够的消防器材,严格加强机房安全管理,采取防火防盗、防潮防雷等措施,保障机房内配电系统和电器安全,发现问题应及时维修更换。 1.机房消防安全设施应包括:①24小时不间断空调系统,机房内保持一定的温度和湿度;②安装湿度和温度显示装置; ③安装烟雾感应探测器和温度感应探测器;④安装火灾报警和自动灭火系统;⑤配备手动灭火器; 2.管理人员应严格遵守操作规程,对各类设备、设施实行规范措施,并做好日常维护和保养。定时做好服务器等设备的日志和存档工作,任何人不得删除运行记录的文档;
公司IT运维管理制度汇编
北京金则医学检验IT部运行维护 管理制度 撰写人:王永炳 审核人:王义平 批准人:王岩 启用日期:2018年7月1日 文件编号:BJJZLaB-IT运行维护 版本:第A版 参考
目录 第一章总则 (1) 第二章机房管理制度 (4) 第三章保密制度 (11) 第四章维护作业计划管理制度 (15) 第五章网络安全管理制度 (18) 第六章巡检制度 (23) 参考
第一章总则 第1条为了加强IT运维通信网络的运行维护管理、保障通信网高效的发展和稳定可靠地运行,并具有可持续发展的能力,根据国家、信息产业部颁布的技术政策、技术体制、技术业务规程、法规、规定以及IT运维公司现行的管理体制,制定本运行维护基本管理制度。 第2条 IT运维通信网络运行维护管理的原则是: 1、坚持国家公众通信网的先进性、统一性和完整性的原则,加强全程全网的运行维护管理,实现全网协调、高效和快捷的发展,确保全网的安全和畅通。 2、完善运行维护管理体系,建立健全运行维护规范,提高运行维护管理效率,使全程全网的通信质量和技术指标始终保持在一个较好的水平,并不断提高网络质量和服务能力。 3、接轨采纳国际上先进的维护管理经验和机制,实施ISO9000系列质量管理体系。在较短的时间内,使IT 运维不仅在网络规模、用户数量、服务质量,还是在运行维护管理上都成为世界一流的通信企业。 参考
4、在确保完成网络技术指标、功能指标和质量指标等的基础上,充分开发和综合利用网络资源,提高网络资源利用率,降低运行维护管理成本,提高网络的市场适应能力和服务能力。 第3条 IT运维通信网络运行维护管理的任务是: 1、建立和完善两个体系,即自上而下的指挥调度体系和自下而上的请示报告体系。运行维护管理要树立网络意识,深刻认识通信服务的全程全网的特点。凡是已投入运行的所有设备、线路、系统都是全程全网不可分割的一部分。 2、逐步建立运行与维护分离的管理机制。要确保网络内的所有设备完好无损,运行状态良好,各种电气指标,技术指标和服务质量指标均能满足或超过规定的水平。同时,能及时准确发现和迅速可靠地排除故障,杜绝人为事故和差错的发生,清除隐患,确保网络的畅通。 3、根据网络融合与业务融合的发展特点和专业化的分工趋势,充分利用社会化的维护能力,推广设备代维。加强对超出保修期设备的运行维护管理,探索实行设备供应商付费限时保修制。 参考
公司网络信息管理制度
公司网络信息管理 制度 1 2020年4月19日
某某集团某某分公司 网络管理制度 为了有效、充分发挥和利用公司网络资源,保障公司网络系统正常、安全、可靠地运行,保证公司日常办公的顺利进行,规范公司网络建设工作,建立信息网络系统,发挥计算机网络的作用,提高办公效率,改进管理方法,提高管理水平,特制定本制度: 一、路由器等集成设备管理 1.机柜、路由、交换机等集成设备的日常管理、维护工作由信息专员专职负责。 2.网络各种设备的技术档案,由信息专员妥善保管。 3.机柜需保持环境清洁卫生,设备整齐有序。由信息专员定期(每月)对设备进行维护。 4.为保证设备运转,信息专员以外其它人员未经公司领导批准,不得改动或移动机柜电源、机柜、服务器、交换机、双绞线等。 5.除信息专员外其它人员未经公司领导批准,严禁开关、操作服务器、交换机等各种网络设备。 二、电脑办公网络及硬件管理 1.电脑及其配件的购置、维修、使用 1.1部门需要购买计算机及其备品配件的,先由申请部门的主管填写资产申购单,相应的配置型号由行政人事部审核,公司领导批准后报公司采购部购买。
文档仅供参考,不当之处,请联系改正。 1.2电脑及外设需外出维修的,必须填写申请单经部门经理批准。如设备未出保修期,请申请报修的部门同时提供产品保修证书。 1.3电脑安装调试正常使用后,各部门必须指定专人负责电脑及其外设,并由信息专员备案(如无特殊情况,各部门经理即为负责人)。 1.4各部门人员均不得擅自拆装电脑、外设和更换部件 1.5严禁任何部门和个人上班期间使用公司电脑、网络做与工作无关的事情,如打游戏、下载等,信息专员定期抽查,并将检查结果报部门经理。 1.6各部门的电脑使用者负责自己电脑及外设的清洁工作,行政人事部不定期检查,并将检查结果报部门经理。 1.7部门人员调动或离职,部门经理应通知信息专员对离职人员的电脑进行检查登记、备案,行政人事部有权回收闲置的计算机重新分配,避免重复购买。 1.8如因工作需要为中层领导购买笔记本等高档计算机设备,需填写申请单并报公司领导批准。 2.公司网络的接入、使用、维护 2.1公司内外网络的建设由行政人事部统一规划。未经公司领导批准禁止任何部门擅自连接网线。 2.2公司的局域网对全公司开放,由行政人事部信息专员负责公司局域网的连通和权限设置。 3 2020年4月19日
信息安全管理制度汇编35837
信息安全管理制度 目录 信息安全管理制度 (1) 信息安全管理制度 (2) 计算机管理制度 (5) 机房管理制度 (7) 网络安全管理制度 (11) 计算机病毒防治管理制度 (14) 密码安全保密制度 (17) 涉密和非涉密移动存储介质管理制度 (18) 病毒检测和网络安全漏洞检测制度 (19) 案件报告和协查制度 (20)
信息安全管理制度 为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。 第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载; 2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力; 3、各信息应用科室对本单位所负责的信息必须作好备份;
网络信息系统管理制度
网络信息系统管理制度 第一章总则 第一条为了规范本公司信息系统开发、维护管理,加强公司信息安全,特制定本制度。 第二条本规定执行范围包括公司本部部室、分厂,其他下属公司参照执行。 第三条信息系统包括公司财务系统、人事系统、ERP 系统、考勤系统、监控系统,以及公司采用的其他系统。 第二章职责分工与安全 第四条公司信息中心岗位主要包括: 主任:负责企业信息化的总体规划、项目管理及内部协调工作。 网络管理和维护人员(网络管理员):负责网络系统、操作系统、企业内部计算机的管理和维护。 应用软件维护和二次开发人员(信息系统管理员):负责应用软件维护和二次开发。 第五条严禁信息系统管理员篡改系统原始数据或发起和批准一项交易,原始数据只能由数据输入和控制人员进行处理。 第六条网络管理员和信息系统管理员在访问用于生
成数据的计算机时应有人监督。 第七条如有必要,应当对信息系统管理员、计算机终端数据录入人员和其他一些敏感性应用实行轮岗制度。 第三章涉密介质的管理 第八条涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 第九条存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。 第十条严禁在公司内部局域网、内部共享文档等公共领域存放或暂放高度机密文档,如人力资源部门工资相关文档等。 第四章用户登陆密码的管理 第十一条用户密码管理的范围是指公司所有涉密计算机使用的密码。 财务系统、人力资源系统、EPR系统、考勤系统、企业网站后台信息发布等大型企业信息化软件系统的系统管理员负责管理各系统的管理员帐号,各级用户负责管理相应系统终端登录帐号。 用户密码使用规定:
计算机信息网络安全管理制度汇编
****计算机信息网络安全管理制度 第一章总则 第一条为规范****系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。 第二条****信息化及计算机网络管理工作在本队队长的统一领导下,由****计算机信息网络安全管理领导小组所有成员负责具体组织实施。 第三条本单位计算机信息网络安全管理工作实行“一把手”负责制。 第四条本制度所称计算机信息安全网络管理工作包括信息化网络及设备管理、安全保密管理、计算机病毒防治、资料管理、培训等内容。 第二章信息化网络及设备管理 第五条信息化网络及设备按个人分配使用。分配到个人的设备由单位的工作人员负责,单位应指定一名熟悉计算机技术的人员负责日常管理和维护工作。 第六条凡使用信息化网络及设备的工作人员应自觉遵守相关法律法规和制度规定。对违反规定使信息化网络及设备不能正常工作和造成重大事故者,追究其相应责任,后果严重的,依法追究法律责任。
第七条严禁在信息化设备上安装与工作无关的、未经广泛验证为安全的软件程序。严禁带电拔插计算机内部配件。移动非便携式信息网络设备应断电后进行。离开工作场所前,须关闭计算机,切断电源。如有特殊情况不能关闭的,须征得本部门负责人同意。 第八条非指定的技术人员不得擅自打开信息化网络设备外壳,进行任何配置和检测。不得擅自将信息网络设备(包括报废设备)的配件私自拆卸,移植到其它设备。 第九条未经单位负责人批准,任何人不得随意更换信息化网络设备,不得随意外借、处置信息网络设备。外部人员如需使用本单位的信息网络设备,需经本单位主管领导同意,并在现场监督的情况下进行。 第十条对计算机进行硬盘格式化和删除操作系统文件,须事先做好数据备份工作,并由本单位信息化管理员进行操作。 第十一条各单位信息化网络设备的使用人、保管人、责任人等情况的变更,应及时报办公室和财务部门登记备案。 第十二条重要的信息化网络设备,由本单位办公室集中统一管理。如需要使用时,应办理相关借用手续。 第十三条为防止计算机病毒造成严重后果,对外来移动存储介质(软盘、光盘、优盘、移动硬盘等)要严格管理,
网络安全管理制度汇编整理
******公司网络安全管理制度1、机房管理规定 1.1、机房环境 °C湿度:小于80% 1.2、机房安全 1.3、设备安全 —94标准附录B,接地电阻符合该标准附录A的表1所列接地电阻的要求,要防止设备地电位升高,击穿电器绝缘,引发通信事故。 1.4、接地要求 —94标准附录A的表1所列接地电阻的要求后才可与附近建筑物或变电站的接地系统连接,连接点不得少于两点。 1.5、人身安全 2、帐户管理规定 帐户是用户访问网络资源的入口,它控制哪些用户能够登录到网络并获取对那些网络资源有何种级别的访问权限。帐户作为网络访问的第一层访问控制,其安全管理策略在全网占有至关重要的地位。 在日常运维中发生的许多安全问题很大程度上是由于内部的安全防范及安全管理的强度不够。帐户管理混乱、弱口令、授权不严格、口令不及时更新、旧帐号及默认帐号不及时清除等都是引起安全问题的重要原因。 对于账户的管理可从三个方面进行:用户名的管理、用户口令的管理、用户授权的管理。 2.1、用户名管理 用户注册时,服务器首先验证所输入的用户名是否合法,如果验证合法,才继续验
证用户输入的口令,否则,用户将被拒于网络之外。用户名的管理应注意以下几个方面: 隐藏上一次注册用户名 更改或删除默认管理员用户名 更改或删除系统默认帐号 及时删除作费帐号 清晰合理地规划和命名用户帐号及组帐号 根据组织结构设计帐户结构 不采用易于猜测的用户名 用户帐号只有系统管理员才能建立 2.2、口令管理 用户的口令是对系统安全的最大安全威胁,对网络用户的口令进行验证是防止非法访问的第一道防线。用户不像系统管理员对系统安全要求那样严格,他们对系统的要求是简单易用。而简单和安全是互相矛盾的两个因素,简单就不安全,安全就不简单。简单的密码是暴露自己隐私最危险的途径,是对自己邮件服务器上的他人利益的不负责任,是对系统安全最严重的威胁,为保证口令的安全性,首先应当明确目前的机器上有没有绝对安全的口令,口令的安全一味靠密码的长度是不可以的。安全的口令真的可以让机器算几千年,不安全的口令只需要一次就能猜出。 不安全的口令有如下几种情况: (1)使用用户名(账号)作为口令。尽管这种方法在便于记忆上有着相当的优势,可是在安全上几乎是不堪一击。几乎所有以破解口令为手段的黑客软件,都首先会将用户名作为口令的突破口,而破解这种口令几乎不需要时间。在一个用户数超过一千的电脑网络中,一般可以找到10至20个这样的用户。
网络信息安全管理系统
网络信息安全管理系统 网络信息安全管理系统主要用以内部人员的上网行为进行管理,对其所发布的信息进行审计,防止不良信息散发到互联网上,阻止学生访问不良网站,阻断不必要的网络应用,合理利用网络资源,创造一个绿色的上网环境。 技术要求如下: 1、产品基本要求: 产品部署产品可通过旁路、透明桥接、网关三种对网络数据流进行采集、分析和识别, 实时监视网络系统的运行状态,记录网络事件、发现安全隐患,并对网络活动的相关信息进行存储、分析和协议还原; 在旁路方式下,系统可以支持多个网口同时采集数据。 产品资质必须具备中华人民共和国公安部的《计算机信息系统安全专用产品销售许可 证》,通过以下检测标准: 1) GA658-2006 互联网公共上网服务场所信息安全管理系统信息代码 2) GA659-2006 互联网公共上网服务场所信息安全管理系统数据交换格式 3) GA660-2006 互联网公共上网服务场所信息安全管理系统上网服务场所端功 能要求 4) GA661-2006 互联网公共上网服务场所信息安全管理系统远程通讯端功能要 求 5) GA663-2006 互联网公共上网服务场所信息安全管理系统远程通讯端接口技 术要求
6) MSTL_JBZ_04-024 互联网公共上网服务场所信息安全管理系列标准检验实 施细则 网络接口产品为硬件形态具有2个以上1000M网络接口 2、系统封堵功能: 系统提供的不良网站1、系统提供百万条以上网址列表,并支持网址库的自动在线升级; 数量和分类 2、网址库具有不良网站的分类,包括不良言论、暴力、毒品、色情等不良网址。用户可以自定义网站支持用户根据学校内部的网络应用特点自行定义网站分类和网站站点,系统可分类以对自定义的网站进行按管理策略进行封堵或放行等监控。对IM类软件的控管 IM类协议的识别: QQ |--文件传输 |--音视频 |--网络硬盘 |--游戏 |--远程协助 |--聊天 MSN |--聊天 |--文件传输 |--音视频 |--游戏 Yahoo |--文件传输 |--视频
网络信息安全管理制度
网络信息安全管理制度大全 一、电脑设备管理 (2) 二、软件管理 (4) 三、数据安全管理 (6) 四、网络信息安全管理 (7) 五、病毒防护管理 (8) 六、下载管理 (8) 七、机房管理 (8) 八、备份及恢复 (11)
一、电脑设备管理 1、计算机基础设备管理 2、各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员 保管,保管人对计算机软、硬件有使用、保管责任。 3、公司计算机只有网络管理员进行维护时有权拆封,其它员工不得私自拆开封。 4、计算机设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。 5、计算机为公司生产设备,不得私用,转让借出;除笔记本电脑外,其它设备 严禁无故带出办公生产工作场所。 6、按正确方法清洁和保养设备上的污垢,保证设备正常使用。 7、计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报信息 技术部处理。 8、计算机设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关 闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。 9、公司计算机及周边设备,计算机操作系统和所装软件均为公司财产,计算机 使用者不得随意损坏或卸载。 10、公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改其IP 地址,更不得恶意占用他人的地址。计算机保管人对计算机软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。
11、保管人和使用人应对计算机操作系统和所安装软件口令严格保密,并至少每 180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允3许的最高密码安全策略处理。 12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘(一般 为C盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。公司设立文件服务器,重要文件应及时上传备份,各部门专用软件和数据由计算机保管人定期备份上传,需要信息技术部负责备份的应填写《数据备份申请表》,数据中心信息系统数据应按《备份管理》备份。 13、正确开机和关机。开机时,先开外设(显示器、打印机等),再开主机;关 机时,应先退出应用程序和操作系统,再关主机和外设,避免非正常关机。 14、公司邮箱帐号必须由本帐号职员使用,未经公司网络管理员允许不得将帐号 让与他人使用,如造成公司损失或名誉影响,公司将追究其个人责任,并保留法律追究途径。 15、未经允许,员工不得在网上下载软件、音乐、电影或者电视剧等,不得使用 BT、电驴、POCO等严重占用带宽的P2P下载软件。员工在上网时,除非工作需要,不允许使用QQ、MSN等聊天软件。员工不得利用公司电脑及网络资源玩游戏,浏览与工作无关的网站。若发现信息技术部可暂停其Internet使用权限,并报相关领导处理。不得随意安装工作不需要的软件。公司拥有的授权软件软件须报公司副总审批通过后由信息技术部或授权相关部门执行。 16、计算机出现重大故障,如硬盘损坏,计算机保管人应立即向部门负责人和信 息技术部报告,并填写《设备故障登记表》。 17、员工离职时,人力资源应及时通知信息技术部取消其所有的IT资源使用权 限,回收其电脑并保留一个星期,若一个星期之内人事部没有招到新员工顶替,电脑将备份数据后入库。 18、如需要私人计算机连接到公司网络,需信息技术部授权并进行登记。 19、不得随意安装软件,软件安装按照《软件管理》实施。 20、所有计算机设备必须统一安装防病毒软件,未经信息技术部同意,不得私自 在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。所有计算机必须及时升级操作系统补丁和防病毒软件。 21、任何人不得在公司的局域网上制造传播任何计算机病毒,不得故意引入病 毒。