网络个人信息安全管理制度
制度是社会、政治和经济机制的基础,对于解决现代社会中复杂的问题具有至关重要的作用。那要怎么写网络个人信息安全管理制度呢?这里提供一些网络个人信息安全管理制度,希望对大家能有所帮助。
网络个人信息安全管理制度篇1
我公司现在所有的电脑都已接入到网络之中,随时随地受到公司管理部门的监控,为了加强计算机网络、软件管理,保证网络系统安全,保障系统、数据库安全运行特制定以下制度和操作详细步骤。
一、网络与信息安全管理制度
1、公司各部室的电脑管理,遵循谁使用,谁负责的原则进行管理。
2、各部室应经常检查本部门的电脑使用情况,负责电脑的安全使用、密码管理、电子邮件管理、防病毒管理等,发现问题及时纠正。
3、电脑的使用和保养
3.1电脑操作规程:电脑开机时,应遵循先开电源插座、显示器、主机的顺序。每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。电脑关机时,应遵循先关主机、显示器、电源插座的顺序。下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。
3.2长时间不用的电脑,应有防尘罩盖着,并应每半个月通电运行半小时。
3.3应对电脑及其设备进行保养清洁,使之不能有灰尘,电脑不能放在潮湿的地方,应放在通风的位置。
3.4需保存的信息,除在硬盘保存外,还应进行软盘备份,以免电脑坏时所有的资料丢失。
4、打印机及外围设备的使用。打印机在使用时要注意电源线和打印线是否连接有效,当出现故障时注意检查有无卡纸。激光打印机注意硒鼓有无碳粉,喷黑水是否干涸,针打机看是否有断针。当打印机工作时,不要人工强行阻止,否则,更容易损坏打印机。
5、电脑防病毒的管理。外来的磁盘,或对外报送的磁盘以及从外界录入信息的磁盘,一律要进行电脑病毒检测,在确保没有病毒时方可进入本公司电脑读取信息。外来的信息光盘,非经允许,不准在本公司的电脑读取信息,以防止病毒的入侵。
6、每月各基层应维护OA服务器,及时组织清理邮箱,把不重要的文件删除,保证服务器有充足空间,OA系统能够正常运行。
7、用户要每季度至少一次修改自己的应用系统密码。
8、用户如有中毒、操作系统缓慢、死机等问题时,向系统管理人员提出口头请求,接到请求的系统管理人员应及时提供维护服务,并查明出现故障的原因,如因工作无关的东西所造成的,根据情节按下列规定进行处罚。
9、局域网IP地址由系统管理员负责管理,用户不得擅自改变或增加客户端的IP地址,未经许可私自修改电脑IP地址,导致局域网出现IP地址冲突,电脑掉线现象,严重影响了局域网的稳定和畅通。一经发现罚款100元。
10、用户不得将私人电脑带入公司,不得使用未检测的U盘、不能用电脑给手机充电,一经发现罚款100元。,
11、禁止在公司电脑安装有害系统运行的游戏与无关软件;禁止在各部室的电脑上玩游戏和进行与工作无关的各种活动。一经发现,罚款100元。
12、未经许可私自移动公司在各点分布的网络设备及布线,乱拉线等,一经发现罚款100元。
13、公司电脑系统以及应用平台等经系统管理员装好后一个月内,由于中病毒、自己装卸软件等人为因素导致电脑办公软件、平台无法正常运行的对电脑负责人罚款50元。
14、公司所有电脑上不准使用3G网卡,不准外网与内网共用一台电脑,一经发现由国网公司考核。
15、我公司电脑都有注册,不准使用未经市公司注册的移动储存介质。
16、共用电脑的,查不到责任人时,由部门责任人承担。
17、对于系统和网络出现的异常现象或设备出现故障,管理人员应在第一时间内向分公司系统管理人员汇报,及时处理相应问题。
18、凡是记载秘密信息的纸介质、磁介质、光介质等秘密载体,均要存放在保险柜内,与普通载体分开管理。
19、对涉密的会议文件、资料应进行编号登记,发放时履行签收手续;及时清理收回。
20、严禁通过互联网传输涉密信息。不得在没有相应措施的计算机信息系统中处理、存储和传输国家秘密、企业秘密,具体按有关规定执行。
21、严禁在普通电话、无绳电话和手机中谈论涉密事项,发现他人违反规定时应予以制止。
22、不得在普通传真机上发送涉及企业秘密的文件。
23、涉密文件复制件视同原件管理,不得改变其密级、期限和知悉范围。销毁复制件,应按正式秘密载体的方式处理。复制绝密级秘密载体,需经公司领导批准。
24、处理废旧报纸、杂志及可对外公开的废旧资料时,要认真清理,防止夹带秘密载体。
网络个人信息安全管理制度篇2
信息技术专用室负责人工作职责
1、在分管校级领导的领导下,根据信息中心的职责范围,全面主持本中心工作。
2、负责贯彻执行上级有关部门关于信息化的制度与规定,推进学校的信息化工作。
3、带领本部门老师,指导教师开展网络教育教学研究和信息技术开发工作;带领各个管理教师为学校提供教育教学信息服务。
4、制定和组织实施全校的信息化建设规划和年度计划;并负责教育信息化的日常管理工作。
5、负责学校校园局域网、校园广播网、闭路电视网、网络教室、语言室、电教室等系统的建设和管理,指导用户做好教育教学信息的获取、输入、储存、处理、分析、利用等工作。
6、加强网络教学的课程设计和教学方法的研究,根据学校教学计划和教学大纲的规定,研究信息技术与课程整合,配合学科教师一起制订网络教学实验计划,完善电子教案、课件等音视频教学资料。
7、负责组织全校教职员工有关信息化方面的技能培训、考核等工作。
8、负责制订有关管理规章制度,检查落实制度的执行情况。指导、督促、协调、检查全校电教设备的使用情况,负责重要精密仪器和贵重设备的效益管理。
9、统筹全校电教设备的管理、维护、保养、维修工作,落实责任到人,确保设备经常处于完好状态。
10、严格执行政府采购法,按照各级政府采购规定程序组织制定全校电教设备采购方案,做好电教设备的报废、报损、调拨以及控购商品核查和报批工作。
11、负责组织本中心人员的政治活动和业务学习,了解和掌握人员的思想动态,协调各岗位之间的协同工作,及时地做好职工的思想政治工作。
12、制定本部门的年度工作计划,认真做好本部门年度工作总结。
13、负责网络信息中心经费的预算、申报和管理工作。承担财务报帐以及部门的资产设备管理。
14、部门各类资料的归档与管理。
15、完成上级领导交给的临时性工作。
电教管理教师工作职责
1、电教管理教师负责管理好学校的电教仪器、设备及影音资料,要做到分类存放、布局合理、摆放整齐。
2、协助学校制定并贯彻电教的各种管理规章、制度。
3、按照任课教师的要求,每周编制出任课教师使用教室、器材的教学活动计划,协助教师上好电教课。
4、协助任课教师设计、制作电教教材及辅助用具。
5、认真钻研业务,熟悉各种电教设备的性能、用途及操作方法,并能做好教师的应用培训和辅导工作。
6、保持室内卫生,器材柜、实验架里外要干净。电教室使用后要组织学生及时打扫干净。
7、每学期期末,对所管理器材全面清点、检查、维修,因保管不当损坏或丢失器材,要予赔偿。
8、对学校的电教设备及所管专用教室定期进行维护和保养,对损坏设备能及时做报修或报损处理,保证其经常处于良好的状态。
9、配合学校的财物管理工作,管理好电教物品,做到帐目清楚,帐物相符。对新购进的各类仪器、设备、影像资料等及时入帐。总帐和分帐完备,做到帐、物、签相符。
10、完成学校领导及教导处布置的临时性、突发性任务,每学期期末做好电教工作总结。
网络教室管理教师岗位职责
1、负责管理计算机室内的所有设备及环境,为学校信息技术的课程开设提供保障。
2、负责计算机室内所有设备的登记、保管、建立设备台帐和设备交接清单。
3、负责计算机室设备的日常维护、维修工作,经常巡视计算机室,发现问题,及时处理,在质保期内的设备,出现故障,及时与相应公司联系,质保期外的设备,必须要同时两人确认设备的损坏部件,由信息技术负责人报请采购,及时完成维修,要有维修的完整记录以确保设备的完好率,保证上机教学的正常开展。
4、提前10分钟打开计算机室门窗,协助授课教师做好上机的各项准备工作。
5、保管好自己所负责计算机室房门的钥匙,不能随意转借,如有遗失及时上报。
6、严格遵守用电规范,及时发现用电隐患,及时排除。离开时要关闭各种机器设备和照明灯、空调等设备电源。要关闭并锁好计算机室门、窗。
7、严格遵守操作规程,不得允许学生私自开机、关机或做与课程无关的操作,不得让学生乱调、乱试、私自拆卸微机,特别是不允许带入个人的优盘、和光盘进行使用,如出现上述情况将追究管理人员责任。
8、编排指定学生在微机室上课的座位,不得允许学生擅自调换座位及机器设备。
9、按照教学要求安装好所需软件,保证多媒体教学软件的正常使用。微机室管理人员要管理好各种软、硬件设备,不得违规外借或挪用。
10、禁止和防范将易燃易爆物品带入计算机室。计算机室及周边地区严禁烟火,计算机室内不得明火作业。计算机室一律禁烟。
11、计算机室工作人员要掌握防火技能,定期检查消防设施是否齐全。出现异常情况要立即断电源并报警,积极使用灭火设备扑救。
12、定期负责清扫计算机室卫生,保持整洁、禁止在计算机室内吃食品、吸烟或随地吐痰等,严禁学生在桌子、墙壁上乱写乱画。
13、计算机室管理员负责计算机室的管理与维护,并负责建立工作日志。认真做好各种记载(计算机室使用记录、计算机室设施维护记载、教学软件的添置与损坏记载等)。
14、认真钻研,不断积累,不断进取,努力提高自身业务水平,了解掌握本行业的发展动态。
15、严禁利用计算机室从事非法活动,严禁访问不良网站。
16、及时升级杀毒软件,确保计算机室安全运行。
校园网管理教师工作职责
1、贯彻执行党和国家的方针、政策和法令,为学校的教学、科研、管理和学校的精神文明建设提供优质服务。
2、负责组织制定校园网的各项规章制度、协调校园网内部的关系、监督保证校园网的安全、正常运行。
3、负责审定校内信息标准,审查上网信息,保证信息安全。
4、做好校园网的普及和上网人员培训工作。
5、承担校园网各种网络设备的设置、配置、调整与系统管理,对网络性能进行实时监控。
6、承担校园网络信息中心的各种服务器的安装、运行与管理维护(服务器主要包括:WWW/MAIL/代理/NAT/其他应用服务器)。
7、承担校园网网络设备的操作、运行、监视、状态检查、故障检测与排除,并记录操作日志。
8、承担分析日常网络运行状况,提出优化方案,动态调整网络结构。
9、负责各种服务器数据的备份与存档。负责各种用户访问日志的记录与备份。
10、负责校园网系统的定期检修,确保校园网系统的正常运行。
11、承担协同网络外线维护人员进行故障检查与排除工作。
12、承担出口防火墙的安全管理。
13、负责网络用户信息的计算机管理,用户基本资料的存档。
14、协助网络规划建设人员完成拓扑结构资料的收集,及时提交拓扑结构的变更信息。
班级电教设备管理员工作职责
1、班级设备管理员协助班主任老师对班级电教设备使用和管理,并直接对班主任负责。
2、班级设备管理员协助任课教师使用班级电教设备,班级设备管理员是班级中唯一被授权使用班级电教设备的管理者,其它任何人不得擅自使用班级电教设备。
3、班级设备管理员由班主任选拔,经学校设备管理部门培训合格后任命并上岗,没有经过培训或培训不合格不得任用,并定期参加学校设备管理部门组织的培训。
4、班级设备管理员负责《电教设备使用情况记录簿》的管理工作并负责记录。
5、班级电教设备出现故障、异常等情况及时向班主任老师汇报。
6、监督并制止班级其它同学有损班级电教设备的&39;行为,日常管理中出现的问题与班主任老师及时沟通。
网络个人信息安全管理制度篇3
一、为了加强学校的网络信息的安全保护,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际互联网安全保护管理办法》和其它有关法律、法规的规定,制定本制度。
二、本制度适用于接入学校网络的用户。
三、任何部门和个人不得利用校园网络或国际互联网危害国家安全、泄露国家和学校秘密,不得侵犯国家的、社会的、学校的利益和公民的合法权益,不得从事犯罪活动。
四、任何部门和个人不得利用校园网络或国际互联网制作、复制、查阅和传播下列有害信息:
1、煽动颠覆国家政权、破坏国家统一,破坏民族团结、宗教极端势力和境外敌对势力的反动言论;
2、捏造或者歪曲事实、散布谣言、扰乱校园秩序和社会秩序;
3、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。
五、任何部门和个人不得从事下列危害校园网络和计算机信息网络安全的活动:
1、未经允许不得对校园网络功能和学校网站进行删除、修改或者增加。
2、未经允许不得对校园网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
3、不得在校园网络和互联网中故意制作、传播计算机病毒等破坏性程序。
六、在校园网络、学校网站、专题网站中发现有反动、迷信、淫秽内容的信息应及时报告网络中心。
七、服务器、路由器和交换机的口令由专人负责保管,不得随意外泄。口令的修改及设定需做好专门记录和备案。
八、及时做好数据备份工作,确保系统遭破坏后能及时恢复。
九、未经本中心批准,不得在校园网内建立自己的WEB站点、BBS站点、讨论组及其它类似的信息站点。学校网站的策划由网络中心负责。信息发布的内容须经各管理员审核,重要信息由园长室审核。
十、各部门应指定专人负责本部门的计算机网络管理和信息管理。
十一、对于违反上述制度的有关人员,将追究其责任。
十二、本制度的解释权属信息资源整合室。
网络个人信息安全管理制度篇4
1、总体工作:负责学校信息化的日常工作,负责对全校现代教育技术设备的管理,信息资源的收集、制作、利用、发布的过程、方法和手段,承担教师现代教育技术的培训和指导,制定学校信息化建设发展规划和信息化工作的各项规章制度。
2、职能范围:负责计算机网、广播网、电视网、电话网等校园网络的运行、管理和维护,以及计算机、电教、图书馆、阅览室、文印室、广播站和校报等等相关方面的工作。
3、教学任务:承担信息技术课程教学任务,贯彻执行本校的教学计划,提高全省信息技术课汇考的通过率。
4、培训任务:搞好多媒体课件、多媒体技术、网络技术和办公软件应用的培训工作,定期举办各种形式的信息化培训工作,不断提高全校师生员工的信息化应用技能。
5、校园网建设:负责校园计算机网、广播网、电视网的建设、运行、管理和维护。
6、网站建设:负责学校网站的建设、维护和日常更新,做好网上宣传和网上办公。
7、照相录像:承担校内宣传和教学工作的录像和照相任务,学科研究等专题片的制作,硬盘复制、光盘刻录、图片扫描、视频采集等。
8、课件制作:教学课件和教学素材的制作与保存。
9、信息采集:负责学校信息资源的收集与采编,建立学校资源库(课件、教案、试题、教学光盘等),发布在学校内部办公网上,为教育教学服务。同时,也为学校领导及其管理部门提供信息服务。
10、电教服务:准备好各教研组多媒体课堂教学任务所用的电教设备,负责学校各计算机室的上机安排、多媒体教室的使用。
11、维护咨询:负责对学校办公自动化系统、计算机教室、各办公室、广播站、文印室、编辑部等设备的管理和维护,定期检查和维护各班教室的广播和线路,负责为全校师生提供技术咨询、技术服务。
12、团队建设:信息中心要逐步选聘、培养优秀人才,形成一支由计算机网络、信息管理、计算机硬件维护、软件开发、网站建设、教育教学、电教、管理及服务等各类人才组成的专业队伍,要有很强的业务经验和服务能力,以适应学校信息化建设的需要。
网络个人信息安全管理制度篇5
网络是学校重要的基础设施之一,为全体师生提供先进、可靠、安全的计算机网络环境,支持学校的教学、科研、管理工作。为充分发挥校园网络的作用,特制订本制度,希望广大师生共同遵守。
1、校园网络使用者必须遵守国家有关法律、法规,必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。
2、学校各部门要加强对校园网新闻传播和信息内容的安全管理,对上网信息要进行审查,严格把关,落实防范措施。
3、校园网络的所有用户必须接受学校依法进行监督检查和采取的必要措施。对校园网的所有设备要精心使用,如有损坏要按价赔偿。
4、学生上网必须有老师的具体指导,教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。
5、为了使学校的网络畅通无阻,发挥网络的积极作用,具有下列行为之一,对网络使用者的任何部门、任何人,一旦发现,经教育仍不改正者,将对该使用者取消上网资格。
(1)查阅、复制或传播下列信息的:
A、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
B、煽动抗拒、破坏宪法和国家法律、行政法规的实施;
C、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
D、公然侮辱他人或者捏造事实诽谤他人;
E、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;
F、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动;
G、故意制作、传播计算机病毒等破坏性程序。
(2)访问国家命令禁止的非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。
(3)下载游戏等与教育教学无关的内容、下载并传播一些迷信、暴力、色情等不健康的内容。
6、计算机要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
7、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
8、认真做好本单位计算机的养护和清洁卫生工作。
9、全体师生有义务向学校网络管理员报告违法行为和有害的、不健康的信息。
网络个人信息安全管理制度篇6
一、为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全制度。
二、信息科、机要科负责指导市政府办公室涉密人员的技术培训,落实技术防范措施。
三、涉密信息不得在与国际网络的计算机系统中存储,处理和传输。
四、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。
五、如在网上发现反动、黄色的宣传和出版物,要保护好现场,及时报向市委局汇报,依据有关规定处理;如发现泄露国家机密的情况,要及时采取措施,对违反规定造成后果的,依据有关规定进行处理。
六、加强个人主页管理,对于在个人主页中张贴,传播有害信息的责任人要依法处理,并删除个人主页。
七、发生重大突发事件期间,各涉密科室要加强网络监控,及时、果断地处理网上突发事件。
网络个人信息安全管理制度篇7
信息技术中心机房存放有学校重要的计算机信息网络设备、各类应用系统及信息资源,并为校属各单位提供教育、科研应用服务器托管服务。为安全有效管理机房,保障学校的信息网络系统安全运行,特制定本制度。
一、机房管理人员日常行为准则及保安制度
1、机房管理实行安全岗位责任制,中心主任为安全第一责任人,技术科科长具体负责机房工作。
2、除机房管理人员外,其它任何人未经许可严禁进入机房,外来人员必须按要求提供有效证件并进行登记后方可进入机房开展工作。机房管理人员指:持有机房门禁卡或钥匙并赋予相应管理权限的人员。外来人员主要指:校属各单位托管服务器系统管理员;各软硬件厂商、集成商相关技术人员;机房施工人员;外来参观人员等。
3、出入机房注意锁门,应主动拒绝陌生人进出机房。最后离开机房或最后下班的管理人员必须仔细检查和关闭所有机房门窗、锁定防盗装置。
4、未经中心领导批准,禁止将机房相关的门禁卡、钥匙、保安密码等物品和信息外接或透露给其他人员,同时有责任对保安信息。对于遗失钥匙、泄露保安信息的情况要即时上报,并积极主动采取措施保证机房安全。
5、外来人员进入机房开展工作期间,机房管理人员应按照各自的分工密切跟随,从旁协助,相互配合完成工作,并全面负责其行为安全。因故无法在现场随工的,机房负责人应安排其他管理人员代替随工。
6、任何机房管理人员都有义务保持机房环境整洁,严禁在机房范围内吸烟、饮食、随地吐痰等,对于意外或工作过程中弄污地板和其他物品的,必须及时采取措施清理干净,工作过程中留下的工作垃圾必须及时清理。
7、机房管理人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态,如检查并锁定工作电脑、将桌面重要资料和数据妥善保存等等。
8、接到机房管理系统报警后,机房负责人以及管理人员须立即查实报警原因,如果不能远程处理的,应尽快到现场处理。
9、因违反制度或工作不负责造成相应事故的,按中心有关规定处理。
二、机房外来人员行为准则
1、外来人员在机房操作期间,要服从机房管理人员的安排,如果发现电源、网线等故障,应及时通知管理人员,不得自行处理,否则发生事故应承担相应责任。
2、外来人员应遵守机房规章制度,严禁挪用他人设备,不得随意开启其他机柜门与触摸他人主机线缆等,不得损坏机房内的物件,否则后果自负。
3、外来人员向信息技术中心借用的工具、仪器等应按时归还,如有损坏,照价赔偿。
4、外来人员在机房操作过程中应注意人身安全,如需高空作业必须使用梯子等工具,严禁攀爬机架,且不得碰撞机房设备和各种线缆,否则后果自负。
5、外来人员在机房中请自行保管好随身携带的财物,任何个人财物的损失,信息技术中心概不负责。
6、外来人员在机房操作期间,不得随意允许不相干或不认识的人进入机房,否则发生安全事故应承担相应责任。
7、外来人员有义务保持机房环境整洁,严禁在机房范围内吸烟、饮食、随地吐痰等,对于意外或工作过程中弄污地板和其他物品的,必须及时采取措施清理干净,工作过程中留下的工作垃圾必须及时清理。
三、机房用电安全制度
1、机房管理人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。
2、机房管理人员应掌握机房用电应急处理步骤、措施和要领。
3、机房应有专业人员定期检查供电、用电设施设备。
4、不得在机房乱拉乱接电线,应选用安全、有保证的供电用电器材。
5、在真正接通设备电源之前必须先检查线路、接头是否安全连接,设备是否已经就绪,人员是否已经具备安全保护。
6、严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
7、如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向中心领导汇报。
8、机房管理人员对个人用电安全负责,外来人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。
9、机房工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。
10、最后离开机房或最后下班的管理人员,应检查所有用电设备,关闭照明用电,关闭长时间带电运作可能会产生严重后果的用电设备。
11、禁止在无人看管下在机房中使用高温、炙热、产生火花的用电设备。
12、在使用功率超过特定瓦数的用电设备前,必须得到中心领导批准,并在保证线路保险的基础上使用。
13、在外部供电系统停电时,机房管理人员应全力配合完成停电应急工作。
四、机房消防安全制度
1、机房管理人员应熟悉机房内部消防安全操作和规程,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。
2、任何人都有义务保护消防设备不被破坏,不得随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的,必须取得中心领导批准。
3、如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向中心领导汇报。
4、最后离开机房或最后下班的管理人员,应检查消防设备的工作状态,关闭将会带来消防隐患的设备,采取措施保证无人状态下的消防安全。
五、机房硬件设备安全使用制度
1、未经允许禁止随意搬动设备、随意在设备上进行安装、拆卸硬件或随意更改设备连线,禁止随意进行硬件复位。
2、禁止在服务器上进行试验性质的配置操作,需要对服务器进行配置的,必须在其他可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
3、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
4、对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,方可进行更改和调整,并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先准备后备配件和应急措施。
5、不允许任何人在机房设备上进行与工作范围无关的任何操作。未经中心领导允许,也不允许带领、指示外来人员操作机房内部的设备。
6、机房内的任何设施设备在质保期内出现故障的,机房管理人员不得私自维修,须联系设备生产商。不属于信息技术中心所有的设施设备,机房管理人员不得参与维修工作,必要时可提供维修意见。
六、软件安全使用制度
1、禁止在服务器上进行试验性质的软件调试,禁止在服务器上随意安装软件,需要对服务器上进行软件调试的,必须在其他可进行试验的机器上调试通过并确认可行后,才能对该软件进行准确的配置。
2、对会影响到全局的软件更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行软件配置的更改。
3、对重大软件配置的更改,必须首先形成方案文件,经过讨论确认可行后,方可进行更改,并应做好详细的更改和操作记录。对软件的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先备份原有软件系统和落实好应急措施。
4、不允许任何人在机房设备上进行与工作范围无关的软件调试和操作。未经中心领导允许,也不允许带领、指示外来人员进入机房对网络及软件环境进行更改和操作。
七、机房资料、文档和数据安全制度
1、资料、文档、数据等必须有效组织、整理和归档备案。
2、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其他无关人员或向外随意传播。
3、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等必须妥善存放。外来人员的确需要翻阅文档、资料或者查询相关数据的,应由机房管理人员代为查阅,并只能提供与其当前工作内容相关的数据或资料。
网络个人信息安全管理制度篇8
为了加强局计算机及网络安全的管理,确保网络安全稳定的运行,切实提高工作效率,促进信息化建设的健康发展,现结合实际情况,制定本管理规定。
局信息化领导小组办公室是计算机及网络系统的管理部门,履行管理职能。局信息中心具体负责局计算机(包括外部设备)及网络设备的选型、安装、维修;应用系统及软件的安装、维护;负责局计算机网络系统的安全工作。
计算机使用管理
第一条各科室、局属各单位对所使用的计算机及其软硬件设施,享有日常使用的权利,负有保管的义务。
第二条计算机开启关闭应按规定步骤进行,工作人员应规范使用计算机设备。如因操作不当等原因导致设备损坏,将视情节处理。
第三条各科室计算机实行专人专用,使用统一分配的口令进入局域网,发现不能进入局域网须及时报告网管人员,不得擅自修改计算机的IP地址和CMOS设置参数。
第四条各科室、各单位确需增加计算机设备或网络终端接口,应向局信息中心提出申请,经批准后,由网管人员负责接入。
第五条工作人员使用计算机时,不得关闭杀毒软件和网络防火墙,应确保防火墙处于激活状态。防病毒软件要定期进行更新升级,定期和及时对电脑进行杀毒,清洁,除尘,保证电脑能安全运行。工作人员发现计算机病毒应及时清除并报告网管人员备案。
第六条禁止私自拆卸和擅自修理计算机,禁止私自更换计算机硬件设备。如需修理或更换,应先报局信息中心经审批后由网管人员或计算机公司专业人员负责修理或更换。
第七条为保证业务系统安全工作,软盘、光盘等存储设备必须经病毒检查后方可使用。
网络系统安全管理
第八条严格遵守信息传递操作流程。各终端计算机可根据工作需要设立共享硬盘或文件夹,设立的共享硬盘或文件夹使用完毕后应立即取消共享设置。
第九条网络用户密码及共享权限密码严禁外泄。严禁擅自查看、修改、拷贝其局域网内其他计算机的程序及内容。
第十条不浏览和发布反动、黄色、邪教,反动言论等信息,一经发现,严肃查处,停止使用互联网权限。严禁在线播放或下载电影、电视剧等,禁止擅自安装使用游戏。
第十一条局信息中心网管人员要定期检查各计算机终端运行情况,发现问题,及时排除。
第十二条非因工作需要,不得将机关计算机设备和存储涉密信息的软件、磁盘、光盘及其他存储介质带离机关。因工作需要带出工作区域的,须经批准后登记备案才能带出。严禁将与工作无关的存储介质在单位的计算机上使用。严禁存储介质在内外网计算机,以及在涉密与非涉密计算机间互用。
第十三条建立、健全计算机病毒的预防、发现、报告、消除管理制度及计算机设备的使用、维护制度,对机关的计算机信息网络系统进行经常性的病毒检测。
第十四条未经允许,禁止开设文件服务器、共享服务器、下载服务器、FTP服务器、WEB服务器、E-MAIL服务器、游戏服务器、媒体服务器、网络磁盘、聊天服务器等各种对外服务器。
第十五条禁止使用各类群发、抢占网络带宽、强迫他人下网的软件;局域网内的计算机禁止使用多线程下载文件而造成网络拥堵、系统瘫痪、影响别人正常使用。
数据库系统管理
随着信息化工作的深入开展,不同格式、不同内容的数据库也将越来越多,市局数据中心涉及20多种不同类型的数据库系统,因此对于数据库系统的管理也应进一步规范。
第十六条网络系统用户,须做好自身用户密码和权限的工作,新用户系统启用后两天内必须更改初始密码,不得将密码随意告诉他人。
第十七条数据库管理员不得将数据库管理员密码随意透露给他人;不得将数据库一般用户密码泄漏或随意修改其用户权限;不能向任何人泄露数据库存储的内容。
第十八条若因用户名和密码泄露造成数据库信息被更改或流失的,由泄密者承担责任,情节严重者递交局党组处理。
第十九条数据库管理员随时做好数据库的备份,核心数据库的进入必须设置准入的用户名和密码,只有用户名和密码同时输入正确时才能更改、导出数据库信息;数据库管理员对不正当的数据库信息更改行为做好记录,并由提出更改要求的&39;人员签字。
第二十条任何人不得随意向外单位或个人提供纸质或电子版的数据库信息,如确须提供的,需经相关业务分管领导审核、审批同意,并经相关业务科室负责人签字确认后方可提供。
中心机房管理制度
1、机房设备是国土资源广域网、局域网和门户网站赖以运行的载体。隐患险于明火,防范胜于救灾,责任重于泰山。信息中心工作人员要以高度的责任心确保机房设备的安全、正常运行。
2、非信息中心工作人员严禁出入机房。除信息中心人员外,任何人不得接触和使用服务器、路由器、交换机、防火墙等网络设备。网络管理人员必须遵守安全操作程序,不得安装与工作无关的软件系统。
3、网络设备参数为局内部工作秘密,任何人不得向外泄露。系统管理员须定期更换服务器登陆密码,并做好记录。
4、凡在服务器上开通FTP的,须报信息中心和局领导同意后方可实施。所有工作人员使用的计算机拟接入互联网,须经局领导同意,信息中心人员不得擅自实施。
5、机房所有设备仅为全局工作服务,禁止利用机房设备对外承接业务,严禁将机房设备带出机房使用。
6、加强机房消防安全管理。定期对机房供电线路及照明器具等进行检查,防止因线路老化等原因造成火灾。定期检查更换消防用品。
7、保持机房的温湿度,特别防止温度过高对设备造成损害。
8、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
9、机房内禁止吸烟、用餐、吃零食、打牌下棋、嬉戏喧哗等行为。
10、进入机房必须换拖鞋或用鞋套。机房设备、桌椅等确保没有积尘和污迹,地面无尘,保持机房整洁。
11、建立机房人员值班制度。值班人要对当日值班期间网络运行情况、温湿度情况等做好详细记录。交接班时须履行相关手续,注明交接时间。
12、建立运转灵活、反应灵敏的网络应急处理协调机制,确保发生突发网络安全紧急事件时,能够准确判断、快速反应,尽可能避免、减少突发事件给广域网和局域网运行带来的影响。
13、建立机房管理责任人制度。责任人要加强管理和监督,落实以上制度,建好网络设备及线路端口分布(变动)、设备故障排除等台账。机房管理责任人必须于周一上午上班后和周五下午下班前,对所有设备运行状况和运行环境进行全面检查并做好记录,发现问题及时处理,重大情况及时报告。网络发生故障或隐患时,须对所发生的故障现象、处理过程和结果等做好详细记录。
14、中心机房是局重点防盗、防火部门。大楼值班人员必须重点关注。非正常上班期间,如遇长时间停电,须提前告知信息中心,以便及时采取应急措施。
15、违反以上规定者,视情节轻重对当事人进行严肃处理,造成损失的,由当事人赔偿,并追究相关责任。
中心机房值班制度
1、信息中心人员每周轮流值班(如有特殊情况经领导批准后可进行调整),值班人员须模范执行《中心机房管理制度》。
2、值班人员不得擅离岗位。如有特殊情况需短暂离开,可请其他机房工作人员代班。代班人员履行值班人员职责。
3、值班人员要加强安全防范意识,最后离开前,必须对机房进行全面检查,关闭工作间空调、电灯等设备,关好门窗。
4、值班人员须掌握灭火器的使用方法。发生火灾时能先期处置并及时报火警。
5、值班人员要对当日值班期间网络运行情况、温湿度情况等做好详细记录,并严格执行交接班制度,注明交接时间。
6、值班人员负责机房卫生清洁工作,保持机房整洁。
7、值班人员玩忽职守造成后果者,按有关规定予以处罚。