信息化2
第4章域外网络信息安全建设的实践
世界各国都把危害网络信息安全视作违反《联合国宪章》的行为。一些区域性国际组织明确强调网络信息安全是国际安全体系的重要组成部分。以“信息流”控制“能量流”和“物质流”,剥夺敌对方的合法信息权,已成为现代危害敌对方国家安全的一种重要方式,且这种危害方式已经从技术领域扩展到了法理领域。保障网络信息系统的安全和信息的可用性、保密性、完整性、真实性等,已为世界各国广泛关注。国际上已陆续诞生多个相关国际公约。2000年8月,世界科学家联合会首次将网络信息安全威胁列入21 世纪人类所面临的各种威胁之中。同年,欧洲委员会制定世界上第一个《打击计算机犯罪公约》,①明确认定危害信息安全的网络攻击是犯罪行为。2008 年8 月,上海合作组织成员国元首共同在《杜尚别宣言》中强调:“第62 届联合国大会通过62/17 号决议——《从国际安全角度看信息和电信领域的发展》具有重要意义,愿共同推动落实文件中提出的建议。① 2009 年 6 月,上海合作组织成员国元首在《叶卡捷琳堡宣言》第7 条中再次明确强调:“信息安全是国际安全体系的重要组成部分,保障国际信息安全十分迫切。”②
(一)美国历来将网络信息安全视作维护国家安全的重要内容保障优先发展
作为互联网诞生地的美国,是世界上第一个引入网络信息战概念和将网络信息安全应用于现实军事、文化和经济领域的国家,其网络信息安全法律规范体系较系统完善,且有连续性。美国坚持将网络信息安全保障体系作为系统工程来建设,其内容不仅涉及网络信息安全的技术保障,还包括相关的政策方针、法制建设、组织机构、管理体制以及人才培养和国际合作保障等等。
1946 年出台的《原子能法》与《1947 年国家安全法》,是美国网络信息安全法律萌芽阶段的标志。③自1978 年以来,美国国会及政府各部门先后通过了130 余项法律法规。1993 年,克林顿政府提出系统兴建涉及网络信息安全的《国家信息基础结构:行动纲领》,即信息高速公路(ISH)计划;1998年颁布了《保护美国关键基础设施》总统令(PDD-63)。2000 年 1 月,美国政府发布《保卫美国的计算机空间——保护信息系统的国家计划》,同年,克林顿又提出《信息系统保护国家计划》,进一步强化了国家网络信息基础设施保护的概念,使“信息安全”成为国家安全战略的正式组成部分,正式进入国
家安全战略框架。2001 年发布《信息时代的关键基础设施保护》(第13231 号行政令)。2003 年2月,布什政府发表《国家网络安全战略》报告,正式将网络信息安全提升至国家安全的战略高度,从国家战略全局对网络信息的正常运行进行谋划,以确保国家和社会生活的安全与稳定。2010年2月,美国众议院通过《加强网络安全法案》,法案提出壮大高素质的网络安全队伍;增加联邦政府在网络安全领域的研发投入;提高全社会对网络安全的认识;积极参与制定形成国际网络安全技术标准等具体的安全保障措施等。④毫无疑问,美国组建了世界上首个黑客组织——国际互联网名称和编号分配公司,该公司负责管理全世界的标识符,并分配互联网协议地址。美国控制着全世界13 个根服务器中的10个,没有这些根服务器的工作,互联网就无法运行。另外3个根服务器虽然位于欧洲和日本,但他们都是华盛顿的盟友。⑤ 2009 年 5 月,奥巴马办公室发布《网络空间安全政策评估》报告,对政府及军队当前网络信息安全状况进行评估并讨论了防御对策。⑥
谷歌“退出事件”后,美国想借机实现“战略转变”,即在确保其全球霸主地位上,实现战略重心由过去的军事领域转向互联网领域。而网络与信息自由正取代民主成为美国在全球扩展软实力,开展外交影响他国的新的价值观。美国积极推行互联网战略的实质,就是要利用其互联网技术、资金、市场的巨大优势,向世界各国推销政治、商业和文化价值观,来谋求美国最大的政治、商业和文化利益。⑦为此,美国进一步加强了海外网络安全,拟设立大使级网络安全职位,职责是将包括在联合国协商网络政策,保障国外出现网络安全方面的情况时,美国有一贯的立场,并把对外援助与国家能否管制网络犯罪联系起来。⑧而长期以来,美国一直在互联网政策上推行“双重标准”,搞对内坚持“严格管制”,对外要求“信息自由”的一贯主张,就是为实现这一目标开方便之门和扫除障碍的,但其“两面性”则充分暴露了美国网络政策的虚伪面目。更耐人寻味的是,奥巴马政府将社交媒体网络作为美国“极为重要的战略资产”和“箭袋中的一只新箭”。①美政府在鼓励“封闭社会”的人民争取互联网自由,并对这些国家政府的新闻管制提出质疑的同时,却在本国立法封锁以缓解维基揭秘网发起的挑战。美政府在国内对电子信息的自由流动非常敏感,但在国外却设法对互联网,尤其是社交网络运用外交手腕。在埃及和突尼斯发生暴乱并且可能殃及伊朗的背景下,美仍然强调互联网自由在对外政策中占据
优先地位。掌握了这件新的外交工具之后,美希望鼓励一些国家的人民行动起来??②美国这种“二律背反”行为对人对己都是一种潜在的威胁。即便如此,美国仍然坚持不懈地推进保障网络信息安全的法制建设。2009 年12 月29日,美国总统奥巴马签署第13526号行政命令《国家安全信息保密》,主张要在准确、合理的定密标准和常规、安全、有效的解密工作基础上,进一步强化对国家安全至关重要网络信息的保护,要求进一步加强保密教育培训,明确培训的各项要求;进一步强化特别接触方案,并新增国土安全部长、司法部长等为方案的制定主体。③可见,美国在处理“保密与信息公开”、“保密与公民知情权严格管制”及“保密与内外双重标准”三重关系上,始终坚持“帝国利益至上”的原则。
确保国家安全是美国压倒一切的首要任务。美国在互联网的管理上规章制度比较健全,联邦政府和各州地方政府通过立法,不论是战略层面还是策略层面,技术层面还是管理层面,都对网络实施有效监管。特别是自“9?11事件”后,为实施反恐之需要,美国会通过《爱国者法案》,授权国家安全、司法部门和警方对涉及化学武器等恐怖行为、计算机欺诈及滥用等行为进行电话和电子通信监听、有权查询电子邮件通讯和其他种类的记录;可以监视公民网上交流;情报机构可以利用技术手段监控、跟踪乃至删改互联网上不利于美国家利益的信息。④而《国土安全法》则增加有关监控互联网和惩治黑客的条款。这两部法律的规定无疑使网络信息服务商的信誉和网络信息用户的隐私与机密只能让位于国家安全。⑤美国几年前就在联邦调查局内部设立了专门负责调查利用网络信息犯罪的部门,一旦发现某个网址有恶意传播病毒、儿童色情等内容,侵犯知识产权、危害国家安全、有组织犯罪活动和网络欺诈等犯罪行为的,在与司法部的合作下,通过法律途径能直接关闭该网站。⑥ 2009年6月,美国国防部正式宣布成立网络战争司令部,提出“攻防一体”的网络信息安全保障体系,以备战网络信息战争。与往届政府的网络信息安全法治建设相比,奥巴马政府更注重运用军事手段维护网络信息安全。为有效打击敌对国家和黑客攻击,2010 年5 月21 日,美国国防部宣布“网络司令部”正式启动。隶属于美国战略司令部的网络司令部,以网络防御作战为主要任务,编制近千人。网络司令部旨在统一协调保障美军网络安全、开展网络战等与网络有关的军事行动,并积极寻求国际合作,一改长期以来美军各部门在网络领域孤军作战的格局,
加强美军网络战能力。⑦而美军也已制定网络战条令和“交战规则”,为网络战做准备。美国战略与国际问题研究中心也已建议政府加强对网络信息安全的理论研究,解决网络信息安全面临的各种理论难题。⑧显而易见,美争夺网络空间的霸权行动已启动。美一系列强硬措施充分体现了从实体战场逐步转向虚拟网络信息战场,意在达到从“实体消灭”到“实体瘫痪”的目的。
4.6借鉴西方发达国家网络信息安全管理的先进经验
随着信息化水平的逐步提升,网络信息安全已经成为国家安全的重要内容,各国政府十分重视信息安全的治理工作,分别将网络信息安全的治理提升至国家战略的层次,并制定相应的战略决策,以期在信息化大潮中占领“制信息权”的最高点。在信息化社会,信息安全已经成为各国无法忽视的国家安全的重要方面,并且各国都在不断加大对信息安全的研究,采取各种措施减少信息安全对国家安全造成的危害,保护网络信息的健康和稳定发展。从国际范围来看,目前已经有50多个国家和地区针对信息安全立法,通过此种形式维护信息安全形势,从世界范围看,目前已经有超过50个国家和地区颁布了专门的信息安全管理法律并对违反信息安全法律的相关单位进行严重惩处[50-52]。
(二)欧盟维护网络信息安全的法律规制体系建设得到积极推进
以保障整个欧洲网络信息安全为目标的区域性国际组织——欧洲联盟(EU)的网络信息安全规制,是一个由欧盟一体化立法、成员国国内立法、综合立法和专项立法共同构建的多层次法律体系。
1992年的《信息安全框架决议》翻开了欧盟网络信息安全立法的新篇章。1994年,欧盟提出通向“信息社会之路”的行动计划。1995 年,欧盟理事会在《关于合法拦截电子通讯的决议》中提出了网络环境下公权力行使与人权保护制衡的问题。1999 年,欧洲议会和欧盟理事会通过《关于采取通过打击全球互联网上的非法和有害内容以促进更安全使用互联网的多年度共同体行动计划的第276/1999/EC 号决定》,强调必须安全使用网络,为欧盟介入互联网管制,杜绝种族歧视、分裂主义等非法和有害网络信息提供法律依据。1999 年,欧盟委员会在《欧盟条约》第34 款的基础上,起草《关于打击计算机犯罪协议的共同宣言》(1999/364/JHA),规定各成员国必需在协议所定义的犯罪范围内建立适当权限,支持建立预防犯罪和相互援助的合作,支持采纳高科技犯罪数据存储的规定,遵从欧盟关于接触和使用业务资料的有关规定,支持通过跨国
界的计算机搜索调查严重刑事犯罪。欧盟的这些法律比较早地对保障网络信息安全的若干重要法律问题进行了初步规范,具有先行探索的实践作用和极其重要的理论意义。
自21 世纪初期开始,欧盟掀起了网络信息安全立法高潮。2003 年,欧盟理事会通过《关于建立欧洲网络信息安全文化的决议》,但欧盟不满足于仅仅通过技术手段来保障网络信息安全,而是意识到要向所有利益相关者阐明网络信息安全的责任,不断提高全社会的网络信息安全意识。2004 年,欧洲议会和欧盟委员会颁布《建立欧洲网络和信息安全机构的规则》,首要目标是加强欧共体各成员国和工商企业应对网络信息安全的能力;在有关网络信息安全方面向理事会和各成员国提供帮助和建议;为公共部门和私人操作者之间的联系提供便利条件,并加强他们之间的合作,努力使各成员国的网络信息安全提高到一个新的水平。该机构也为欧洲理事会在网络信息安全领域更新和发展欧共体法律提供技术准备方面的帮助。2005年2月,欧洲理事会通过《关于打击信息系统犯罪的欧盟委员会框架决议》,并于2005 年 3 月16 日实施。该框架决议规定,应受到惩罚的犯罪包括“非法接触信息系统;非法进行系统干扰;非法进行数据干扰”等3 种类型。所有这些犯罪行为都必须是蓄意图谋的。
成员国必须通过有效的、成比例的、劝诫的犯罪处罚来对上述犯罪行为的惩罚作出规定。如果这种犯罪是在欧盟定义的犯罪组织背景下实施的,并导致了实质性的损害或影响了受害者基本的利益,将被认为是恶性案件。如果这个犯罪所造成的损害较小,司法机关可以做出减轻处罚的决定。2007年,欧盟通过《关于建立欧洲信息安全社会战略的决议》,这标志着欧盟已将区域网络信息安全提升到社会形态的高度,在全社会实现网络信息系统的规制,以保障网络信息系统安全。欧盟通过颁布决议、指令、建议、条例等法律文件,坚持从涉及数字网集成服务、网络准入制度、网络信息保护等有关网络信息安全等诸多方面,指导各成员国加强网络信息安全法律建设。通过长期坚持不懈的努力,欧盟已初步构建起了一个内容丰富、体系完整、走在世界各国前列的网络信息安全法律框架。这个法律框架既有对保障网络信息安全的宏观和微观规定,又有针对个别具体问题的特别规定,还能兼顾情势变化,对已经生效的法律进行及时修订,以适应规范新情况新问题的需要。随着这一法律框架的不断完善,
既有效地保障了欧盟网络信息安全,也为其他国家的网络信息安全法治建设提供了可资借鉴的法律蓝本。
(三)英国积极网罗精英人才组建机构来护卫网络信息安全
1.坚持将网络安全与历史上重要安全政策相提并论。1994 年,英国决定在10 年中投资380 亿元英镑建设网络信息高速公路。1997 年通过《数字签名法》,警察部门设立“网络警察”小组,由专家组织专门发布、调查和应对网络信息技术应用中出现的安全风险,确保联邦政府电子政务等系统的安全运行,也向社会公众及时发布病毒警告,并提供技术支持和服务。①2009年6月,英国出台首个“国家网络安全战略”,计划征召包括前黑客在内的网络精英护卫网络安全,保障英国有能力发动网络战。
①英国安全事务大臣维斯特警告指出,英国网络安全的主要威胁来自怀有敌意的国家和有组织犯罪集团,恐怖分子的威胁正在增加;而非法从网络获取网络信息的容易程度让人“震惊”,网络信息泄露正变成“一件越来越大的事”。英国首相戈登?布朗宣布,政府将成立两个网络安全新部门——“网络安全办公室”和“网络安全行动中心”,前者负责协调政府各部门网络安全计划,后者负责协调政府和民间机构主要电脑系统的安全保护工作。
2.坚持重视依法监督管理网络信息。英国通过颁布《规范调查权法案》、《防止滥用电脑法》、《数据保护权法》和《隐私和电子通信条例》等一系列法律,明确了公民个人的权利义务和执法机关的特殊权力。正是得益于在完善的法律框架下进行网络信息监管,有效地维护了英国网络信息的安全和健康发展。为防止网络信息被用来传递有害网络信息,英国依法采取了许多监管措施。特别是早在1996年,英国贸易和工业部就组织主要互联网服务提供商和警界代表,讨论如何监管互联网内容,并成立英国网络信息观察基金会——由政府牵头成立的互联网行业自律组织,是英国最有影响力的常规网络监管机构,主要职责是密切监管互联网上的内容,对网络信息的内容进行分级标注并受理投诉;监控儿童色情和极端成人色情网络信息及种族主义言论,追踪非法网络信息并及时通知网站删除;依法要求网络内容提供商主动审视自己的内容,并根据相应法规对不适合青少年的内容进行分级标注;根据投诉要求网络信息内容提供商删除某些内容。
(四)法国通过健全机构来确保网络空间战和打击网络色情行为的主动权
1.坚持维护和防御国家网络信息安全。法国专门成立了独立的机构——“关于获取行政文书的委员会”,对网络信息公开的异议进行审查。②法国参议院发布《网络防御与国家安全》专题报告提出网络信息安全已成为国家安全密不可分的一部分,认为成立国家级的网络安全防御中心是目前网络安全领域的当务之急,建议成立由总理府全权管辖的国家网络信息系统安全总署,以取代目前级别低、权力小的国家网络信息安全指挥中心。通过强化防火墙和提升网管质量等方法,增加法国预防网络攻击的手段。尽早通过合法的网络信息检查制度乃至对政府的网络技术反击做出授权,以确保网络网络信息的安全运行。
2.坚持主动出击网络色情行为。法国修改了《未成年人保护法》中有关制作、销售、传播淫秽物品的定罪量刑的条款。法律规定,向未成年人展示淫秽物品者可判5 年监禁和7.5 万欧元罚款。上述行为面对的是网络上的身份不确定的未成年受众,量刑则加重至7年监禁和10万欧元罚款。而以上述两种方式录制、传播未成年人色情图像者,可分别判处 3 年监禁和 4.5 万欧元罚款、5 年监禁和7.5 万欧元罚款。根据法国议会2001年6月通过的有关网络信息社会安全的法律,司法部门可对网侵权、诈骗、黑客和制造病毒等行为追究刑责。另外,法国要求非营利组织“电子——儿童”协会,负责向学校和家长免费提供家庭网络管理软件,指导学校和家长对儿童防范网络色情信息毒害。近年来,法国进一步加强国际合作,多次破获国际犯罪集团的亵渎儿童网站。2007年,该国警方发现一个设在意大利境内非法销售儿童色情商品的网站,经过近9个月深挖,法国警察与军事部门联手,发动了名为“彩虹行动”的突袭,一举在法国各地查获140 万张色情图片和两万份性录像带,并抓获310 个嫌犯。
(五)德国通过依法规范网络信息行为来打击传播和拥有儿童色情信息的行为
1.坚持依法规范网络信息行为。网络信息法律的出现与网络的兴起如同一对孪生姐妹,它们是相伴而生的,也是共同发展的。为维护国家网络信息安全和社会和谐稳定,德国早就通过立法来支持互联网监管,要求积极采取技术措施过滤处理互联网上的有害网络信息,法律支持采取技术手段严厉禁止互联网上传播恶意言论、谣言和反犹太人等内容的网络信息。1996 年 7 月,德国通过了《2000 年信息——德国进入信息社会之路》报告。1997年8月1日,德国正式实施《为信息与电信服务确立基本规范的联邦法》(也称《多媒体法》)
① 1997 年,德国通过《信息与通讯服务规范法》,并在互联网最高主管部门——内政部设有“信息和通信技术服务中心”及“网上巡警”——ZARD调查机构,负责调查互联网可疑信息和特殊案件。
2.坚持依法打击“传播和拥有儿童色情信息”行为。2009 年,德国联邦信息技术安全局发布报告称,德国互联网犯罪形势“极其严峻”,尤以“传播和拥有儿童色情信息”的行为最为严重。在与低俗色情信息网站的斗争中,几乎所有国家都对亵渎未成年人的信息网站给予最严厉的打击和处罚。但单靠使用者自觉自律显然是远远不够的。近年来,各国纷纷依法投入巨资研发新的网络信息监控技术,不断提高保障网络信息安全的能力。而德国内政部下属的联邦刑警局则夜以继日地、系统地、不需任何由头地分析对警方有用的重要内容,特别是儿童色情内容,同时视情取证、保留证据、提供证据。同年,德国还出台了《阻碍网页登录法》,依据此法规定,联邦刑警局建立封锁网站列表并每日更新,互联网服务供应商将根据这一列表,封锁相关的儿童色情网页。不仅如此,德国政府还在制定新的打击互联网儿童色情犯罪法案,②力主将原来的“封锁”儿童色情网页改为彻底“删除”。
(六)俄罗斯坚持不断完善网络信息安全立法,健全国家保障体系
1.重视建立完善的网络信息安全保护国家系统。1995 年,《俄罗斯宪法》把网络信息安全纳入了国家安全管理范围,颁布《联邦信息、信息化和信息网络保护法》,该法强调了国家在建立网络信息资源和网络信息化中的法律责任。同年制定了《建立科学和高效的国家计算机远程通信网络》(1995-1998)跨部委计划。l997 年,《俄罗斯国家安全构想》明确提出,保障国家安全应把保障经济安全放在第一位,而网络信息安全又是经济安全的重中之重。俄罗斯依法明确网络信息安全的重要地位,积极推进国家安全战略建设。2000 年 6 月,俄安全委员会通过《国家信息安全学说》,明确了联邦网络信息安全建设的目的、任务、原则和主要内容,对国家网络信息安全面临的问题及网络信息战武器装备现状、发展前景和防御方法等进行详尽论述,阐明俄罗斯在网络信息安全方面的立场、观点和基本方针,提出在该领域实现国家利益的手段和相关措施。俄罗斯将国家安全具体到包括经济安全、国防安全、环境安全和网络信息安全等方面,明确了网络信息安全是国家安全的基础。
2.积极健全保障网络信息安全的法律、标准和措施。俄制定网络和信息安全保护措施,改进网络信息安全保障机制,建立网络信息安全风险分析模型,规制网络信息安全风险防范措施,评估网络信息安全保护等级和网络信息安全的完整性,创新和改进网络信息质量管理系统与监控方法手段。2002年9 月,俄政府签署691 号决议,公布《密码设备销售活动许可条列》、《密码设备技术服务活动许可条列》、《密码领域服务许可条列》和《密码设备及相关信息、远程通信系统研制与生产许可条列》等一系列法规,不断强化网络信息加密保护(密码)和产品认证制度,强化密码设备的分级管理措施。③《俄罗斯联邦总统直管的国家技术委员会条例》保障了网络信息保护领域的国家统一政策的连贯性,确立了同时兼顾国家、社会和个人利益的均衡保护原则。④为保护未成年人免受非法网络信息的侵害,2009 年 1 月11 日,俄罗斯国家杜马推出《保护青少年免受对其健康和发展有害信息干扰法》的修正案,规定每天12 时-18 时对有未成年子女家庭的互联网用户依法采取技术过滤措施,禁止淫秽和色情网络信息对未成年人的健康成长权益构成侵害。
(七)日本坚持依法规制网络信息,坚决围剿和打击网络色情行为
1.坚持依法确保未成年人的网络信息服务安全。日本于2001 年 1 月启动“电子日本”战略,目标是2005年前使日本成为世界上最先进的网络信息技术国家。2004年12月,日本总务省出台了“网络日本”战略,目标是2010 年实现网络无处不在,任何条件下都能上网自由交换网络信息。在保障网络信息安全方面,日本从政府加强立法监管和企业大力推行安全技术研发两方面着手,维护网络信息安全和防止借助网络进行犯罪活动。于1995年制定《日本信息通信基础建设方针》。2003年9月13日,日本实施的《交友类网站限制法》规定,网络信息服务供应商利用交友类网站发布希望援助交际的网络信息,可判处100万日元以下罚款。交友类网站做广告时要明确禁止儿童利用,信息网站有义务传达儿童不得使用的网络信息内容。家长作为监护人,必须懂得如何使用过滤软件过滤儿童不宜内容,并和孩子保持良好的交流沟通。2006 年,日本实施《手机不当使用防止法》,规定所有手机用户无论申请新号还是转让号,都必须经过机主本人持有效证件确认。未成年人除提交有效证件外,还须提交监护人同意书及监护人有效证件。法人除需提交证明材料外,还须提交办理业务人员的有效证件、在职证明以及法人单位公章。否则,任何个人和单位都不
可能申请到手机号码。①另外,《不良网站对策法》还规定,手机服务商有义务提供过滤服务,促使未满18岁者远离不良网站。②广岛市议会2008年通过法律规定,手机电脑应当使用网络信息过滤软件。手机销售商和网吧经营者,在为未成年人提供网络信息服务时,必须在手机和电脑上使用过滤软件屏蔽有害网络信息。③各级警察部门公布举报电话,并实施“网络巡逻”制度。警局职员在受警方委托的团体协助下,依法监控信息网站、论坛上的信息。一旦发现违法或有害网络信息,即可要求网络信息服务供应商或论坛管理者立即删除。
2.网络信息虽为匿名制但不放任自流。日本政府目前虽然没有实行网络实名制,但对于网上各种有害网络信息并非放任不管。2000 年2 月13 日施行的《禁止非法读取信息法》规定,非法使用他人账户和密码,或利用其他攻击手段读取无权访问的计算机资源,都属于犯罪行为,将被判刑或罚款。不论是有偿还是无偿,泄露他人密码均将被处以罚款。2005年6月,日本总务省决定采取措施推行网络实名制,这一消息在日本网民中一度引起反响。但日本政府目前还没有做出依靠行政力量推行网络实名制的决定。据日本两家网络公司2006 年5 月底公布的调查结果显示,日本有过开设博客经历的人公开真实姓名的比例只有 6.62%。但匿名制并不意味着日本网民就可以不受约束地任意发布网络信息而不用负责任。日本2002 年开始实施《提供商责任限制法》,公布《反垃圾邮件法》。根据这些法律的规定,若在网页或BBS 上传播的网络信息对他人名誉等造成侵害,受害者有权要求网络服务提供商公开网络信息发布者的名称、住址、电子邮件地址及相关IP 地址。根据日本2004 年10 月修订的一部法律规定,如因特网上传播的网络信息造成重大人权侵害,法务省相关机构有权要求网络服务提供商删除这些网络信息。日本规范网络信息行为的法律还包括针对电子商务的《电子契约法》、为防止个人网络信息被非法利用的《个人信息保护法》等。在技术领域,日本约30 家从事互联网、手机等服务的网络信息企业于2005年共同设立了“日本反滥用电子邮件团体”协同致力于从技术层面研讨应对垃圾邮件的具体措施。日本国内也有不少企业竞相研发新技术,遏制非法读取网络信息的行为,包括防止特洛伊木马攻击的技术、防止篡改网页的技术以及能够监视非法入侵行为并在出现问题时发出警告的系统等。④正是因为有法可依、有章可循,日本网络信息上虽然实行匿名制的用户占主流,但网络虚拟世界里仍然秩序井然。
(八)韩国坚持加强网络信息安全立法和推进网络实名制规范
1.坚持依法审查网络信息机构。韩国政府比较重视网络信息安全的保障,较早设立了互联网审查机构。1995 年,韩国会修改通过新《电信事业法》,将“危险通信信息”作为依法管制的对象,并根据该法律的规定组建网络信息通信伦理委员会,主要工作包括受理不良网络信息举报、监察网络、仲裁网络纠纷、关闭国内非法或不健康网站、屏蔽国外不良网站。2001 年,韩国先后颁布《不健康网站鉴定标准》和《互联网内容过滤法令》,从法律框架内明确了过滤网络信息内容的合法性,并禁止互联网服务商接入被韩国政府列入“黑名单”的所有网站。为保护未成年人的合法权益不受有害网络信息的侵害,2001 年,韩国还专门修订了一项强制性的法律规定——《促进利用和通讯网络法案》,规定由国家网络信息通信部推广和发展过滤软件,全国所有的网吧、公共图书馆和学校等场所的计算机必须安装过滤软件,引入内容必须执行分级管理制度。为完善网络信息管理的法律规定,韩国近年来还陆续制定了《促进信息化基本法》、《信息通信基本保护法》、《促进信息通信网络使用及保护信息法》等一系列保障网络信息安全的法律。
2.坚持逐步推行“网络实名制”。韩国是世界上首个依法强制推行“网络实名制”的国家。为规范网络行为,减少网络不良网络信息,相关法律明确规定,主要门户网站在接受网民留言等操作前,必须先对网民个人的真实姓名和身份证号码等网络信息进行记录和验证,否则,将对网站处以最高3000 万韩元的罚款。为此,从2007 年6 月起,韩国日访问量超过30 万人次的35 家主要网站开始陆续实施“网络实名制”。从2009 年 4 月开始,实施“网络实名制”的范围扩大到日访问量超过10 万人次的其他153 个网站。①“网络实名制”的推行虽然是渐进的,但韩国政府的态度是坚定的,网民们对此也是持积极支持的态度。
从上述的分析来看,虽然世界上一些区域性国际组织和国家不断加快维护网络信息安全的立法与司法,相关法治建设已经取得了一定成效,但鉴于网络信息领域的破坏与犯罪行为具有无国界限制、隐蔽性强、显效极快、破坏力大、危害面广、网络行为模式与传统行为模式截然不同等显著特点,已经大大超出了已有国际法和国家法律的规范范围,所以,目前制定国际法层面的维护网络信息安全的法律还比较困难。网络信息是新技术革命的产物,高新技术的特性
非常明显。高新技术发展日新月异,而国际法规范则很难赶上高新技术的发展步伐。另外,由于国际政治、经济和地缘安全战略等因素影响错综复杂,国际社会对制定与维护网络信息安全有关的国际公约存在着不同的诉求和愿望。因此,在短期内形成全面规范和维护网络信息安全的国际法体系,还存在着较大的难度。有鉴于此,世界上许多国家都积极以国内立法弥补国际法的不足,不断强化网络信息安全的法律规范与防护措施,调控力量推进网络信息安全工作,健全网络信息安全分等级保护制度,完善网络信息风险评估制度、许可证制度、人员和操作规程管理制度、访问权限制度等,重视应急和灾难备份系统建设,完善网络信息安全监管监控和技术保障体系;坚持运用国际法的基本原则和既有规定,为维护本国的网络信息安全寻求国际法的支持,赢得国际社会的广泛理解与积极支持,营造对本国有利的国际法环境,从而掌握维护本国网络信息安全的法律斗争主动权。一些区域性国际组织和国家的积极努力与探索,为中国依法保障网络信息安全提供了很好的典范。
信息化实施方案3篇
信息化实施方案3篇 关于开展冲鹤小学xx—xx年信息化工作实施方案(细则) 为进一步推进我校教育信息化的工作落实,发挥教育信息化技术在学校教育教学工作中的重要作用,提升我校办学内涵。根据《冲鹤小学教育信息化工作三年规划》的要求和进一步贯彻落实“关于勒流街道xx—xx年上学期学校信息化工作的内容要点”的会议精神,结合我校实际,制订《冲鹤小学xx—xx年学校信息化工作实施方案细则》。具体内容如下: 一、成立教育信息化实施工作领导小组: 组长:吕宙垣 副组长:伍国兴潘兴带刘美环陈志英 总负责人:黎汉清潘红亮 成员:张朝英杨丽彩钟国健曾健波冯广云黄爱环 潘卿妹卢淑芸莫丹潘财朝潘思雅陈炳钊 黎惠恒连笑梅蔡燕萍周桂泉朱燕婷刘焕卿 胡燕颜黄秀玲祁建军叶碧娴麦丽春赖思 娟黎桂婉江健英郭庆江周倩冰吴凤燕卢群娇 赖思娟卢慧娴吴丽芬卢慧芳潘淑萍 三、具体实施细则及明确分工。 1、制订各班设施使用登记制度以及和全体教师“办公电脑使用制度和责任书”、“各班教室教学设备使用与管理责任”。(吕校长)xx年11月3日—5日; 2、开展校本培训(吕校长潘兴带黎汉清、)xx年11月8日—10日;
3、补充建立学校ftp教学资源库,并为每位教师建立独立登录学校ftp教学资源库的帐号和密码。(潘红亮)xx年11月5日; 4、资源库收集。 各科组长要定时完成教师资源库内的课件、教学论文、教学反思、教案、试题的收集工作,分类存放。为教师日常开展教育教学工作提供丰富教学资源。(xx年11月5日——20日); 语文科组:由黄爱环、江健英负责。 数学科组:由黄秀玲、郭庆江负责。 英语科组:由钟国健、潘红亮负责。 5、开展班级网页评比:xx年11月5日完成,(黎汉清、潘红亮) 6、做好本校网站的更新工作。黎汉清、潘红亮(xx年11月5日—18日) 7、开展教师博客评比工作。要求每位教师的博客数量达到5页以上,(xx年11月15日) 8、检查教师登录顺德教育oa、使用顺德教育oa收发文件的操作情况,要求每位教师每天所发送的数量要达到4条以上。 9、协助校长做好校长的博客的更新工作。xx年11月7日—15日; 10、组建各班电器管理小组,开展相关的安全知识和日常管理使用教室平台的培训工作。(黎汉清、潘红亮)xx年11月9日; 10、课件制作竞赛评比: 做好每学期一次的全校性课件制作竞赛评选工作,有关竞赛标准和要求,校务工作会议讨论,然后本校网站公布,课件竞赛时间另定。优秀的课件上送街道电教中心。xx年1月5日之前完成; 11、做好电脑室硬件维修工作。xx年11月20日前
IT信息化管理制度
常州市*****有限公司 IT 管 理 制 度
目录 一、总则 (3) 二、管理原则和体制 (3) 三、相关人员职责 (3) 四、IT设备管理 (4) 五、系统管理 (4) 六、Internet(互联网)使用管理 (6) 七、服务器和客户机使用管理 (6) 八、IT相关设备维护 (7) 九、计算机保密 (8) 十、电脑病毒的防治 (8) 十一、资料备份工作制度 (9) 十二、处罚制度 (9) 十三、附则 (10)
一、总则 为引进现代化计算机工具,推动现代化管理,以创造及巩固企业好的信息化发展的软环境及硬环境,使公司IT管理规范化、程序化、迅速快捷,由IT部制定本管理制度,并负责本管理制度的具体执行。 二、管理原则和体制 2.1公司按集中与分散相结合原则,设立机房,各部门配备电脑、打印机等信息化设备。 2.2信息化系统本着一次总体规划、分步建设方式实施。 2.3信息化系统建设应综合考虑成本、费用、效率、效果、先进性适用性,选择最优技术经济方案。 三、相关人员职责 3.1公司IT是公司信息化管理系统建设的领导者,负责系统的远景规划和决策。 3.2系统管理人员是公司信息化管理系统建设的主要执行者,负责系统的设备保障、运行监测、及时维护、数据备份以及信息系统规划、计划、方案的起草与落实工作;同时,负责公司信息化管理系统和各工作站系统软件、应用软件的安装、调试和维护工作。 3.3IT部门负责IT软硬件设备及耗材购买保管,并登记造册。 3.4系统管理人员及各部门经理负责经常性组织指导信息化软硬件使用者岗前培训和不定期的专门培训。 3.5各部门经理负责监督本单位内信息化软硬件的作业情况,回馈公司信息化管理系统的BUG、修改建议及需求。 3.6使用者即为IT软硬件的直接第一责任人,负责IT相关账号、软硬件设备
信息化系统管理制度
XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2
信息化建设实施实施方案
信息化建设实施实施方案
————————————————————————————————作者:————————————————————————————————日期:
公司信息化建设实施方案 随着计算机技术的飞速发展,企业信息化越来越成为企 业发展前进的新的驱动力。企业信息化对经济的发展具有巨 大推动作用。信息化管理是指利用计算机网络通信、数据库 技术,支持企业产品的研发、生产、服务等各个环节,实现信息采集、处理和决策管理的网络化、集成化、自动化,提高企业的管理水平、降低经营成本、优化资源配置,以获得最大的经济效益。为更好地加强九公司VPN广域网的信息化建设,特制定本实施方案。 一、公司信息化的实施步骤 在公司信息化的实施准备阶段,这一阶段要建立的组织机构和所需的一些初始数据可以在选定软件之前就着手准 备和设置。 1、实施信息化组织的建立 信息化的实施是一个大型的系统工程,需要人员组织上的保证,如果组织人选不当、协调配合不好,将会直接影响项信息化的实施周期和成败。信息化组织由三层组成: (1).领导小组。由公司的主管领导牵头,组成领导小组,领导信息化的实施工作。 (2).实施小组。信息化实施工作是由信息中心负责完成。(3).业务组。这部分工作的好坏是信息化实施能不能贯彻 到基层的关键所在。每个业务组必须有固定的人员,带着业
务处理中的问题,通过对信息化系统的掌握,寻求一种新的解决方案和运作方法,最后协同实施小组一起制定新的工作 规程和准则,还包括基层单位的培训工作。 二、初始数据准备在实施信息化系统之前,要准备和录入一系列初始数据,这些数据包括一些产品、人员、客户、供应 商等基础信息,还包括了一些参数的设置,如系统安装调试所需信息、财务信息,需求信息等等,这些数据是公司进行业务活动必不可少的基础数据。 1. 系统安装调试 在人员、初始数据已经准备好的基础上,就可以将信息化系统安装到公司中来,测试各个信息系统功能模块,并进行一系列的调试活动。 2.系统试运行 系统模拟试运行和用户化,这一阶段的目标和相关的任 务是: (1)、模拟试运行。在基本掌握公司软件功能的基础上,选择代表行的基础资料,将各种必需的数据录入系统,带着企业日常工作中经常遇到的问题,组织项目小组进行实战性模拟,提出解决方案。 (2)、制定新的工作准则与业务流程。进行了一段时间的测 试和模拟运行之后,发现实施中出现的问题,提出一些相应的解决方案,制定出适合用户的工作准则与业务流程,并在
信息化管理制度
工业区开发有限公司 信息化管理制度 公司名称: 批 准 人: 批准依据: 发布文号: 发布日期: 生效日期: 体系名称:信息化管理 编 码:IT-01 版 本:2013-1 发布范围:普发
目录 1 目的 (1) 2 适用范围 (1) 3 编制依据 (1) 4 主要应对的风险 (1) 5 释义 (2) 6 职责分工 (3) 7 政策与要求 (4) 8 附则 (7)
工业区开发有限公司信息化管理制度 1 目的 明确公司的信息化管理职能、主要内容、相关的工作流程和基本要求,在信息化管理体系下规范信息化管理的基础工作和基本业务,使信息化建设和应用能够适应和支持公司可持续发展的要求。 2 适用范围 公司及所属单位。 3 编制依据 3.1 《2006-2020国家信息化发展战略》,2006,中共中央,国务院。 3.2 《关于加强中央企业信息化工作的指导意见》,2007,国务院国资委。 3.3 《中央企业信息化水平评价暂行办法》,2008,国务院国资委。 3.4 《中国海洋石油总公司信息化管理制度》,IT-01,2011,总公司。 4 主要应对的风险 4.1 信息化规划管理应对的风险 a)信息化建设和应用的目标不清,不能很好地支持公司的发展战略; b)信息系统缺乏规划或规划不合理,造成信息孤岛或重复建设; c)信息化建设和应用的原则和策略不当,实现目标的不明确; d)信息化建设和应用规划的执行和滚动不力,与实际情况脱节; e)信息化过程中的战略风险、流程风险、管理风险。 4.2 信息化投资和计划管理应对的风险 a)盲目投资,不符合低成本战略的要求; b)资源共享不当,造成浪费; c)计划和预算过程不科学、不合理、不严肃。 4.3 公司信息化管理应对的风险 a)公司快速发展过程中所带来的不确定性; b)公司组织架构变化、治理模式多样化对信息化的影响。 4.4 信息化建设管理应对的风险 a)信息化建设管理模式、流程不清晰,项目组织不落实,职责不明确; 工业区开发有限公司第1 页共7 页
2018公司信息化管理制度汇编(全)
2018年公司信息化管理制度 一、计算机设备管理制度 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止 在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安 全的物品。 2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经信息中心负责人批准。 3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向公司信息中心报告,不允许私自处理或找非本单位技术人员进行维修及操作。 4、为加强公司计算机及网络的管理,保障计算机网络正常运行,特制定本制度。 5、禁止上班时间在内部局域网或INTERNET网上聊天、游戏、娱乐、购物、证券、收发非工作邮件、浏览与工作无关的信息,禁止从INTERNET网上下载游戏或与工作无关的软件,工作软件的下载需经IT室系统管理员同意。公司将定期检查每台计算机使用日志,若发现以上情况,将提交公司进行严肃处理。 6、每个部门都应遵守公司的保密制度,严禁在电子邮件中涉及与泄露公司商业信息,若发现,将提交公司进行严肃处理。 7、设计部应对CAD图纸资料进行严格管理,若因客户需求而将其带出公司须经设计部部长和公司领导批准并填写相关记录表格,再由CAD图纸管理员统一出图或拷贝方可。 8、在通过INTERNET收发电子邮件时,为防止外界病毒的侵袭,不打开、点击和阅读来历不明的电子邮件,若接到可疑邮件,请自行删除或与IT室联系解决。 9、不得任意删除、修改与安装计算机的应用软件与系统文件。
公司信息化管理制度
公司信息化管理制度 第一章总则 第一条为加强公司信息化建设,规范公司信息化管理,降低公司管理成本,提高工作效率和管理水平,特制定本制度。 第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。 第二章管理分工及职责 第五条公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》,审核《信息化设备的配置计划》,监督、检查、指导公司各部门信息化建设、运行维护及管理工作。 第六条信息管理部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备的采购、调配与回收,组织信息化设备的安装、调试及技术支持,负责公司信息化系统建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理的知识培训。 第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作,。 第八条公司各使用部门应指定专人负责本部门信息化管理工作。 第三章软硬件管理 第九条公司因工作需添置计算机及其他设备,应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》,计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后,履行公司及中煤龙化公司采购计划审批程序。 第十条需求计划经批准后,公司权限内采购依据公司管理分工和采购规定,硬件设施采购由办公室负责办-理,软件由申请部门会同办公室办-理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息,各使用部门均应以书面的形式提供给办公室备案。 第十一条各使用部门应加强信息化设备设施(含软件)的管理,落实专责制,严禁私自处置。
安全信息化系统管理制度
安全信息化系统管理制度 一、为规范本单位安全信息化系统的管理,保障系统安全、稳定、可靠运行,充分发挥安全信息化系统的作用,特制订本细则。 二、各部门办公计算机应明确使用人,设置安全保护密码,未经本人许可或领导批准,任何人不应擅自开启和使用他人的办公计算机。 三、维护职责 (一)办公室为安全信息化系统运行维护的管理部门,负责全公司安全信息化系统运行维护工作的协调、指导和管理工作。市局(分公司)相关人员负责系统数据日常录入、维护和数据统计分析。 (二)办公室负责安全信息化系统的日常维护和管理工作。组织协调技术合作单位对安全信息化系统所涉及的软硬件开展故障解决、巡回检查、系统性能调优、系统升级实施、应用接口、系统拓展应用、应用技术培训等工作。 四、维护范围及内容 (一)安全信息化系统维护工作的范围:安全信息化系统所涉及的全部硬件设备、操作系统、数据库系统、中间件、应用软件、数据接口以及用户访问权限等。 (二)安全信息化系统的主要维护内容包括:系统设备运行状态的日常监测、定期保养、故障诊断与排除;操作系统、数据库系统、中间件及应用软件的故障诊断与排除;系统日常的巡回检查;数据交换与传输;配置变更管理;数据问题管理;系统性能调优;系统升级和拓展应用等。 五、日常维护与故障管理
(一)技术支持与服务途径: 1.技术合作单位派驻现场技术服务组开展日常技术支持服务,提供包括系统、配置、安装、调试以及使用中遇到的各类技术问题和使用问题的咨询,并协助排查和解决各类系统故障。 2.技术合作单位定期整理汇编常见问题和解决办法,并以技术文档的形式按季度提供给办公室。 (二)计算机管理员每季度组织对安全信息化系统的运行情况进行巡检。巡检内容包括:检查系统运行情况并排除故障隐患;收集系统最新运行信息;根据系统运行情况和用户业务需求提出合理化建议;查看系统运行信息,分析错误记录。 (三)计算机管理员每季度对安全信息化系统数据进行备份;每年至少进行一次对办公计算机内部存储信息的清理工作,删除无用信息; (四)系统管理员及各技术服务合作单位应严格按照本文所列附件中的相关要求,每天检查系统的运行状况并认真做好系统运行日志,定时做好各类维护记录,具体包括:日维护记录、周维护记录、月维护记录。 (五)当系统运行出现故障时,应及时向服务单位报修故障情况并协调技术合作单位共同解决。排除故障的方式可分为三种类型: 1.本地解决故障:能够自行解决或在技术服务合作单位的远程指导下可以解决的故障,自行解决故障。 2.远程解决故障:由技术服务合作单位通过远程方式在计算机管理员的配合下进行处理、解决的故障。 3.现场解决故障:由技术服务合作单位派技术人员到现场进行解决的故障。
信息化建设实施方案
2017年度信息化建设实施方案 为了全面推进我校教育教学管理及信息化建设工作,进一步提升广大师生的信息素养和驾驭信息技术的能力,提高学校教育信息化的应用水平和技能,展示学校信息化办学特色, 在全体教职员工的共同努力下,争取我校信息化工作在2018年中有新的发展,新的跨越。结我校实际特制定本实施方案: 一、指导思想 学校信息化的一个重要领域是信息技术与课程整合,尽管课堂教学存在着一些与生俱来的不足与缺陷。但是,就目前而言,课堂教学,或者说有意义的接受学习仍然是学校教学活动的主要方式,学生通过学校的正规课程的学习获得必要的知识和能力是学生发展的主渠道,因此我们将积极探索学校正规课程与信息技术有效整合的作用,同时也将研究学生活动与信息技术整合的新领域。 二、建设目标 1、加大硬件投入。2017年完善校园网、班班通,2018年更新添置师生计算机。 2、加强软件建设。使学校网站形式较为丰富,具有自身特色的资源库。也能成为我校师生交流的新平台。完成本学年数字校园复验,做好信息化校园试点申请工作。
3、加强应用,服务教学。发挥信息技术在学校管理中的作用,加快信息技术与学科教学的整合,开展网络环境下学生自主学习的实践研究,提高学生的数字化技能。 4、加强校园网建设。 (1)宣传了解。 让教师了解校园网的功能及其对教育教学、课件制作与传输、资源利用等方面的作用,让教师受其“诱惑”,享其“便捷”。 (2)加强管理。 制订校园网管理制度,坚持为教学服务的原则,做到定期维护、不断完善。(如软件的升级等),确保校园网畅通。 (3)实践应用。 以云平台使用和多媒体教室使用为抓手,使信息化工作再上一新台阶。 5、对全体教师进行全员化培训。 在原有基础上,加大培训力度,强化信息技术培训,形成一支健全的具有一定信息技术水平的教师队伍。 三、建设任务 1、进一步改善校园信息化环境,重点在局域网的优化配置。采用适用的网络管理软硬件,提高学校网络安全和管理效率,改善内网运行速度。在部分建筑物、办公室构建无线网接入设备,逐步提升校园信息化环境。
信息化建设管理各项规章制度
A1 办公室计算机管理制度 为了更好发挥计算机、互联网的使用效益,防止因使用电脑不当而造成不良后果,制订以下制度。 一、鼓励教师掌握现代信息技术,学习有关电脑知识,利用互联网进 行教育教学工作,努力提高教师自身素质。 二、教师因工作需要而使用电脑的,必须正确规范地进行电脑操作, 避免违规操作以及由此引起的电脑故障。使用人员应懂得如何防治计算机病毒,避免病毒对计算机的侵害。 三、履行责任制。爱护学校财产。 四、计算机用于查找资料、制作课件等与教育教学相关的工作。 五、禁止利用电脑浏览、下载、打印、传播有关反党、反社会主义以 及邪教迷信等内容的网络信息。 六、禁止利用电脑浏览、下载、打印、传播(含电子邮件)黄色的不 健康的网络内容。 七、禁止利用电脑从事代人打印以及从事期货、股票等经济活动。 八、禁止一切有损学校声誉、教师形象和教育工作的计算机其它操作 行为。 中心小学 2009.9.2
A1 计算机管理教师 岗位职责 一、根据学校工作计划和信息技术教育计划,制定学期上机实习计划。 二、认真执行各项规章制度。掌握常用的计算机硬件、软件 和网络知识,定期对有关设备进行检查维护,确保计算机设备的正常使用。 三、刻苦钻研业务,熟悉教材及其要求的全部实习内容,对 学生实习中提出的问题应给予正确解答。 四、上机实习时要积极协助任课教师,保证实习课的正常进 行。要求学生认真填写计算机使用记录册。 五、注意培养学生良好的上机实习习惯,要求学生认真遵守 《学生上机实习守则》。 六、注意提高自身素质,不断学习和更新计算机软、硬件知 识,以适应信息技术教育不断发展的需要。 七、认真做好计算机室设备的清点和帐目管理工作。定期进 行计算机病毒的消除和重要文件备份工作。 八、积极开展实习教学研究活动,不断改进实习方法,努力 提高实习效果。积极向学校提出计算机室建设和设备更新等方面的意见。 九、做好计算机室卫生、安全防范和财产保护工作,熟悉防 火等有关器材的使用,经常检查安全措施的落实情况。
信息系统管理制度
信息系统管理制度 第一章总则 第一条为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合信息统计中心实际情况,特制定本制度。 第二条目的:使信息化建设工作规范化进行,做到统一规划、统一标准、统一建设、统一管理。使用范围:适用于本中心信息化建设。 第三条利用信息系统实施内部控制至少应当关注下列风险: (一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致中心管理效率低下。 (二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。 (三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 第四条职责: (一)信息统计中心负责中心信息化管理总体规划,建立统一的信息化建设标准、规范。负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。 (二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)日常信息管理工作。 第五条工作要求: (一)各科(所)在开展涉及信息化建设及申报信息化建设项目之前,需报主管领导审批后,将业务需求、建设规划等报信息统计中心,信息统计中心应按照中心信息化建设规划及相关要求进行审核。 (二)经信息统计中心审核同意后的信息化建设项目,由信息中心提出信息化技术要求及软硬件需求,同意规划整合后报市卫生局信息中心。 (三)各科(所)申报的信息化项目批准后,信息统计中心技术人员全程参与项目的招标、实施、验收。
第二章信息系统的开发 第六条信息统计中心根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的流程报批通过后配合相关公司实施。 信息统计中心负责监督开发流程,明确系统设计、安装调试、验收、上线等全过程的管理要求。 第七条信息统计中心需要深入了解各个业务科(所)的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。 应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。 应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的操作,应当设计系统自动报告并设置跟踪处理机制。 第八条信息统计中心需要组织开发单位或开发人员与各科(所)的日常沟通和协调,督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。 第九条统计中心应根据配备的硬件设备和系统软件的具体情况,组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备,应安排专人负责跟踪、记录整个安装调试过程;在完成软硬件设备的安装调试后,应注意做好有关文档的验收及归档保存工作。 第十条信息系统上线前,需要对信息系统进行等保定级,没有定级的信息系统不能正式上线。另外,信息统计中心都应当切实做好上线的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,包括技术手册、操作手册等,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。
信息化建设方案
阿里烟草局(公司)信息化建设方案 一、信息化建设目的 为了从根本上加快我局(公司)信息化建设步伐,建立局(公司)从“决策层→管理层→操作层”自上而下的全透明信息网络,保证信息的真实性、及时性、准确性和完整性;为公司经营决策提供科学的手段和依据;进而让信息化建设成为引领、带动、帮助全局(公司)各科室工作走向良性健康发展的“助推剂”,现结合我局(公司)实际,制定出信息化建设方案。 二、信息化建设意义 一是通过建立局(公司)管理业务信息化平台,对局(公司)人、财、物、信息资源进行全面整合,促进“局(公司)→区总局”更好的沟通和协调,满足公司及时管理的需求,使公司的整体运作能力及整体对外响应力获得提高,强化公司执行力。 二是建立局(公司)高效的项目管理平台,利用信息系统提供的功能,完善各个环节的成本控制手段,进行切实可行的成本控制及差异分析,辅助公司提高成本核算及控制的能力,降低局(公司)整体运营成本。 三是建立局(公司)统一的风险监控平台,加强异常和重大事项的监控与反馈机制,帮助公司更有效地对所属各县网点进行监控,降低公司整体运营风险。
三、信息化建设目标 根据局(公司)要求:信息化建设的重点为“一个平 台、二大系统”,即建立集成系统应用平台;建立和完善以 进度管理为主线、以成本、安全和质量管理为核心的综合 项目管理系统,建立和完善以群件、WEB和数据库技术为 基础的经营管理信息系统。 建立局(公司)内部局域网或管理信息平台,实现内 部办公、信息发布、数据交换的网络化;建立并开通局(公司)外部网络连接;使用综合项目管理信息系统和人事管理 系统,业务销售与财务相关软件等基础设施建设,实现局(公司)信息门户、综合项目管理、人力资源管理、办公 自动化、业务销售管理、档案资料管理、财务资金管理等 的现代化、透明化、节约化和快速化。 四、我局信息化建设现状 一、信息化办公滞后,设备已安装但仍未投入使用,部分科室工作仍处于手工状态。 二、工程方网络布线存在问题,办公大楼一楼模块不通,一楼交换机无法使用。 三、内网的铺设方案不明确。多久铺设、什么时候铺设,以及相关后续工作如何开展不明确。 四、我局信息中心与上级领导部门缺少联系,无法及时获得信息化建设的长远规划和业务指导。
学校信息化管理制度和管理办法
大庆市八百垧第六小学信息化工作管理机构和管理制度 教育信息化工作领导小组成员名单 组长:焦天活陈吉武 副组长:李瑗平 组员:韩秀霞段永红杨茹军王立尧辛凯赵丽萍郭泽斌 教育信息化领导小组工作职责 1、落实人员、建立组织、明确自责、构建学校信息化管理网络。 2、制定各项规章制度,规划我校教育信息化发展方向。 3、审议每年教育信息化工作计划,明确教育信息化工作要求。 4、评估每年教育信息化工作得失,采集教育信息化工作意见,提出改进方案,规范我校教育信息化管理体制。 5、监督教育信息化工作进程,及时调整工作计划,确保我校教育信息化健康发展。 6、以身作则,加强教育科研,积极推进教育信息化课题的实验研究。
办公室电脑使用管理制度 1、严禁访问不健康的网站,上网浏览与工作无关的网页。工作期间禁止利用计算机玩游戏、听音乐、看影碟、播放观看影像、实时在线聊天等。 2、无论是本单位,还是外单位人员,凡与本办公室无关人员,严禁上机操作。 3、注意计算机用电安全和防火、防潮,做好办公室卫生清洁工作,确保计算机有一个良好的运行环境。 4、不准在非正常状态下使用计算机,严禁私自拆卸机箱,硬件或应用软件出现异常,应及时与管理人员联系。 5、未经管理人员许可,不准擅自增删统一配置的计算机软硬件设备,增删、改动微机的I P地址等软硬件配置;未经学校同意,计算机及其附属设备不得外借。 6、严防计算机病毒入侵,其它单位或个人的外部存储设备(如软盘、U盘、硬盘等)不得随意连入计算机,确有必要连入的必须事先进行病毒扫描。 7、严禁恶意删改网络系统中的共享资源。 8、严格遵守保密制度,工作人员不得将密级文件资料上网共享。 9、因操作不当给工作或公共财产造成损失的,追究当事人的责任。 10、用后及时关闭计算机,切断电源。下班前要关好门窗,以防被盗。
信息化系统安全运行管理制度.doc
信息化系统安全运行管理制度 第一章:总则 第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。 第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度; 2、负责组织实施公司信息化建设; 3、负责公司信息系统的维护及软件管理; 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常
情况及突发事件; 2、负责督促检查本制度的执行; 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障; 2、负责解答各所属单位人员的问题咨询,处理日常问题; 第七条各单位系统管理员 1、熟悉掌握系统,能够处理系统应用中的问题; 2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享; 3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作; 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务; 2、保证自己的密码不泄密,定期更换密码; 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下: 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理; 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
信息化管理制度体
信息化管理制度体系 第一章总则 第一条为加强公司信息化建设,规范公司信息化管理,降低公司管理成本,提高工作效率和管理水平,特制定本制度。 第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。 第二章管理分工及职责
第五条公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》,审核《信息化设备的配置计划》,监督、检查、指导公司各部门信息化建设、运行维护及管理工作。 第六条办公室是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备的采购、调配与回收,组织信息化设备的安装、调试及技术支持,负责公司办公自动化系统(以下简称0a系统)建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理的知识培训。 第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。 第八条公司各使用部门应指定专人负责本部门信息化管理工作。 第三章软硬件管理
第九条公司因工作需添置计算机及其他设备,应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》,计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后,履行公司及中煤龙化公司采购计划审批程序。 第十条需求计划经批准后,公司权限内采购依据公司管理分工和采购规定,硬件设施采购由办公室负责办理,软件由申请部门会同办公室办理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息,各使用部门均应以书面的形式提供给办公室备案。 第十一条各使用部门应加强信息化设备设施(含软件)的管理,落实专责制,严禁私自处置。 第十二条公司各使用部门负责本部门计算机及辅助设施的日常维护工作,确保设备在使用期内正常使用。 第十三条计算机及辅助设施在使用中由于人为原因造成损坏,损失由当事人所在的科室进行赔偿或由当事人赔偿。
信息系统管理办法
信息系统管理办法 第一章:总则 第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。 第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO存储器,软磁碟,CD碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵; 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;
三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权; 五、信息部门任何人员不得使用他人操作代码进行业务操作; 六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; 七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性,不能使用简单的代码和标记。 二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设臵和管理,并由密码设臵人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索
企业内部信息化实施方案
第一章业务需求描述 依照企业内部信息化需求规划书,对需求规划书中所列事项做如下分析: 第一节基本业务需求 (一)OA系统信息发布功能,包括: 1.文件发布 2.动态信息发布 3.会议日程安排 (二)业务审批流程管理功能,包括: 1.签报审批流程 2.发文审批流程 3.付款审批流程 4.新流程增加 (三)人力资源管理功能,包括: 1.人员信息管理 2.请假考勤管理 (四)固定资产管理功能,包括: 1.固定资产申请 2.台账录入 3.固定资产登记卡生成 (五)合同管理功能,包括: 1.合同审批流程 2.合同文本检索 3.数据统计 (六)知识文本管理,包括: 1.公司规章制度管理 2.相关法律法规录入 3.相关法律法规检索 (七)系统管理,包括: 1.组织管理 2.其他专业管理软件接口管理 3.新增功能接口 1 / 12 第二节用户业务需求 本系统主要用户为以下两种类型: 1. 系统管理员 2. 普通用户 其中,系统管理员主要负责普通用户地生成,权限管理,系统设置等系统管理相关事务.普通用户由系统管理员生成管理,使用系统管理员生成地账户信息登录使用本系统. 普通用户根据权限设置不同,可以行使系统管理员赋予地申请,审批权限. 第三节网页设计要求 (一)总体要求 1.系统采用BS结构,页面简洁、结构清晰,符合OA系统特征.
2.网页前端应主要采用div+css技术编写,数据表格等局部元素可以用table. 3.兼容IE6以上浏览器、火狐. 4.页面图片使用“web所用格式”,减小下载数据量. (二)网站首页 1.风格简约大方,能方便用户快速办公. 2.包括站点地标志设计,版面布局,浏览方式,交互性等方面. 3.各类用户入口明确,角色清晰. 2 / 12 (三)展会介绍页面 介绍糖酒会组织情况.1. 介绍参展优势 2.介绍展会组织方各口径联系人及联系方式3. 示意图: (四)展厅介绍页面 1.介绍展区楼层分布 2.介绍展区规格情况 3.介绍参展价格及参展流程 示意图: 3 / 12 (五)综合信息页面 1.显示糖酒会交通方式及地图 2.显示糖酒会周边住宿及餐饮 3.显示糖酒会城市旅游信息 示意图: (六)参展商信息页面 1.显示糖酒会参展客户名称一览 2.显示糖酒会参展客户介绍 3.显示糖酒会参展客户联系人及联系方式 示意图: 4 / 12 (七)特色产品展示页面 1.显示参展酒水一览 2.显示参展食品一览 3.显示参展地其他产品或服务 示意图: (八)讲座及论坛信息页面 1.显示讲座一览 2.显示论坛一览
信息化管理制度
信息化管理制度 为进一步贯彻落实国家信息化发展战略,适应信息社会及网络经济下的市场竞争环境,提高工作质量和效率,结合公司实际和发展战略,以信息化带动管理现代化,提升公司管理水平,特制定此制度。 第一章信息化管理基本原则 第一条安全性原则,应树立技术风险的防范意识,把安全措施落实到信息技术管理的每个环节、每个方面,应在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理各方面,贯彻安全性原则。 第二条实用性原则,应加强信息技术管理,注重采用成熟的先进技术,在确保信息系统性能和安全的前提下,遵循高效益、低成本、易操作的原则。 第三条系统化原则,将公司信息技术管理有关的资源和活动以系统的观点来进行管理,理解和识别管理过程中的相互关系和作用,明确每个管理过程的职责和权限。 第二章信息化管理体系 第四条信息化领导小组是公司信息化工作的领导机构,研究决定公司信息化工作的重大问题。信息化领导小组在公司分管领导的指导下开展工作。公司信息化工作的职能部门是**部,负责公司信息化日常管理工作。各部门明确一名领导分管本部门信息化工作。 第五条**部的职责是 (一)负责信息系统的总体规划并组织实施; (二)负责制定与信息技术相关的规章制度并落实执行; (三)负责信息系统的建设和运行维护; (四)协助进行信息技术人员的任职管理、培训和考核; (五)发现技术和业务异常及时上报。 (六)负责公司硬件、网络设备维护维修工作。 第六条各部门的职责是: (一)保证公司信息化工作任务在本部门的执行;
(二)上报本部门年度信息化需求; (三)负责本部门所使用的信息化设施日常维护和保管工作。 第七条信息化人员管理: (一)对信息技术管理机构实行定岗、定编、定责,明确各岗位的人员素质要求。(二)建立重要岗位的双人负责制,并加强对单人单岗的监控。 (三)建立完善的保密制度,重要岗位应签订保密协议书。 (四)建立信息技术人员定期培训和考核制度。 第八条信息化安全管理: (一)公司建立信息系统安全管理组织,实施信息安全等级保护。 (二)信息系统安全管理组织应履行下列职责: 1. 负责制定统一的安全策略; 2. 负责制定信息系统安全管理制度; 3. 负责审核和实施信息系统安全保护和安全防范技术方案; 4. 负责组织信息系统安全教育及技术培训; 5. 负责定期或不定期进行信息系统安全检查,发现问题,督促解决; 6. 负责组织信息系统安全防范、应急演练。 (三)建立计算机病毒防范制度。 第三章机房管理制度 第九条机房的管理由信息化办公室负责,非信息化办公室人员未经允许不准进入。第十条计算机设备和机房应保持其工作环境整洁,保持机房所必须的温度和湿度。第十一条计算机房应按照规定配备足够数量的消防器材,并定期检查更换消防器材。第十二条机房及其附近严禁吸烟、焚烧任何物品,严禁携带易燃易爆品进入机房。第十三条机房内应定期除尘,在除尘时应确保计算机设备的安全。