计算机信息管理制度旨在规范企业内部的信息管理流程,确保数据安全、高效运作,并促进信息资源的有效利用。这一制度涵盖了数据保护、系统管理、用户权限控制、网络安全、灾难恢复计划等多个关键领域。
1. 数据保护政策:确立数据分类、备份和销毁的标准,以防止数据泄露和丢失。
2. 系统管理规定:规定系统更新、维护和故障处理的程序,保证系统的稳定运行。
3. 用户权限管理:设定不同角色的访问权限,防止未经授权的访问和操作。
4. 网络安全措施:制定防火墙策略,监控网络活动,防范病毒和黑客攻击。
5. 灾难恢复计划:规划应对硬件故障、软件崩溃或其他突发事件的恢复策略。
计算机信息管理制度的重要性不容忽视。一方面,它有助于保护企业核心信息资产,防止数据泄露带来的法律风险和经济损失;另一方面,通过优化信息流程,提高工作效率,降低运营成本。此外,良好的信息管理也有助于提升企业形象,增强客户信任。
1. 制定详细的操作指南:为每个管理环节提供具体的操作步骤和标准,确保员工明确自己的职责和操作流程。
2. 定期培训:定期对员工进行信息安全管理培训,提高他们的安全意识和技能。
3. 实施审计和评估:定期审查制度执行情况,及时发现并解决潜在问题。
4. 更新和完善:随着技术发展和业务变化,定期更新管理制度,确保其适用性和有效性。
5. 建立应急响应机制:预先设定应对信息安全事件的流程,快速有效地处理突发情况。
通过以上方案的实施,企业可以构建一个安全、高效的信息管理体系,为业务发展提供坚实的支撑。
第1篇 计算机网络管理信息安全管理制度怎么写
下面是我们应届毕业生制度职责大全提供的制度文章供您参考:
第一条为了进一步加强全市____系统计算机、网络及信息安全的管理,确保全市工商系统计算机、网络及信息安全管理工作的制度化、规范化,根据《中华人民共和国国计算机信息网络国际联网管理暂行规定》、《中华人民共和国国计算机信息系统安全保护条例》和公安部《计算机信息网络国际联网安全保护管理办法》,结合本系统实际,特制定本制度。
第二条全市____系统单位及个人必须严格遵守本制度,以确保安全使用计算机及网络。
第三条各级信息中心承担本局计算机及网络的安装、调试、用户安全教育与培训、安全保护技术措施的拟定与落实,保障全局计算机网络的运行安全和信息安全。
第四条单位数据中心机房设立恒温恒湿装置、防火、防水、防盗、防雷击、防尘系统、8小时以上不间断电源系统、出入登记系统;
非网管人员和维修人员未经允许不得进入数据中心机房;
工作人员不得在数据中心机房内饮食、吸烟。
第五条所有计算机必须设定静态ip地址;
所有计算机的netbios名必须按科室名-使用者名(拼音字母缩写,如有重名可在后加
1、2等序号)命名;
所有上互联网的计算机必须设立60天或以上的上网日志,不上与工作无关的网站;
设有邮件服务器的单位必须安装反垃圾邮件系统;
所有计算机必须安装正版、防病毒、防火墙软件;
未经信息中心同意不得安装任何非工作软件在单位计算机中;
工作计算机附近不得堆放任何液体物品及食品。
第六条计算机网络安装网络防病毒软件、防火墙、网络管理软件;
网站必须安装公安局认可的防火墙、入侵检测系统、防病毒软件;
信息中心必须专人定时做好各种安全系统及操作系统的安全更新。
第七条____信息网(下称内联网)供____系统内部使用,对国际、国内发布信息,运行时内联网和红盾网互相物理隔离。
第八条按照有关规定,实行文件信息“谁上网谁负责”的原则。
凡是秘密等级以上的文件,不得在内联网和上发布;
凡上网信息必须经过审查和批准,确保国家机密不上网。
____机关规定不能对外公开的资料不得在信息网上发布;
需计算机处理的密件由专人在专室、专用单机上进行。
第九条任何人员不得做任何与本职工作无关的计算机操作,不得打开任何来历不明的邮件,如觉可疑应立即删除,如感觉有异常情况,应及时向信息中心报告;
未经授权的人员严禁操作、访问网络服务器及他人计算机设备,不得修改信息网和红盾网任何内容,不得连接数据库作任何操作。
第十条上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十一条上网用户不得在任何网络上制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施;
(二)煽动颠覆国家政权,推翻社会主义制度;
(三)煽动分裂国家、破坏国家统一;
(四)煽动民族仇恨、民族歧视,破坏民族团结;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害形象和利益;
(九)其他违反宪法和法律、行政法规的。
第十二条上网用户不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;
(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序;
(四)其他危害计算机信息网络安全的行为。
第十三条机关工作人员上网只能做与工作有关的事务或操作,严禁在网上进行赌博或其它不法活动。
严禁工作时间玩计算机游戏。
第十四条上网用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。
密码不得外泄,如发现可能外泄,应及时重设或申请更换;
造成损失和危害的,追究其责任。
网络特权服务用户不得泄漏有关软硬件、网络技术细节及管理密码;
所有人员必须保管好自己的密码,确保密码长度不少于8位、必须具有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性,必须定期更新密码;
使用密码时应确保旁人不能窥视;
不要在软件使用时选自动记忆帐户密码功能;
不要在任何地方使用任何方式谈论或书式记忆任何密码;
未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到计算机中。
第十五条联网设备及计算机内网络配置应保持相应固定,特别是不得随意修改ip地址,若出现故障应通知信息中心技术人员及时处理,不得自行随意处理,未经信息中心允许不得自行增加计算机设备入网。
第十六条网络除星期六进行维护外必须24小时运行。
信息中心设网络管理值勤员。
值勤员负责其值勤期内的网络正常运行维护、数据备份、报障排障、入侵事件记录等工作,并做好工作日志。
第十七条办公室将不定期抽查计算机上网记录,如发现违反本制度的,视情节轻重给予通报批评、纪律处分。
构成犯罪的,由司法机关依法追究刑事责任。
第十八条本制度未尽事宜或与国家法律、法规、规定不符的,均按国家法律、法规、规定执行。
第十九条本制度由办公室负责解释,组织实施。
第二十条本制度自公布之日起施行。
第2篇 附四医院计算机信息系统管理制度
区人民医院计算机信息系统管理制度
1.目的:
规范医院信息化建设工作,加强对计算机网络及信息资源的管理,保证信息管理系统安全稳定运行。
2.适用范围:
适用于医院所属各部门的信息化建设和网络、计算机及附属设备、操作系统、应用软件、电子数据的管理。
3.职责:
3.1信息科是医院计算机信息系统的主管部门,负责医院信息化整体规划和组织实施;负责计算机网络的构建和维护;负责操作系统、应用软件的选型和升级工作。
3.2规划发展部负责新建、改建工程中网络接入方案的设计。
3.3其它各有关部门负责本部门范围内计算机网络设备及信息系统的使用管理工作。
4.本《规定》所称计算机信息系统是指由计算机、相关配套设施(含网络)及软件构成的,根据规则完成信息的采集、整理、存储、传输、检索等功能的人机系统。
5.信息化建设规划
5.1规划原则:整体规划、分步实施、适度超前、局部完善、集中管理、资源共享。分段完善大网络的建设,避免重复投资。
5.2医院信息化建设规划由信息科编制,院办公会核定,分管副院长或院长批准后实施。
5.3医院所属各部门的信息化建设方案必须报信息科,纳入总体规划后,方可实施。
5.4总务科负责医院驻地所有新建、改建工程中网络接入和信息点设置的问题,信息科配合执行。
6.安全管理
6.1计算机信息系统的安全管理实行领导负责制,由使用计算机信息系统的科室领导负责本科室的计算机系统的安全工作,并指定专人具体承办。
6.2医院信息系统的安全管理按《计算机网络安全管理规定》的各项要求执行。
6.3网络系统中的全部数据资源、信息均为秘密级,任何个人未经许可不得复制、转移和泄露。
6.4医院局域网提供统一的出口登录internet,严禁采用其它方式上网。紧急情况下确需通过其它方式上网的,必须中断与内部局域网的连接,以防止内部数据的外流和遭受恶意攻击。
6.5严禁非工作需要访问internet。
7.计算机及网络
7.1设备使用管理
7.1.1信息科负责建立健全各类信息资源台帐,做到帐卡物相符,对新增、报废以及调配的设备,应及时更新台帐。
7.1.2各部门的计算机及附属设备必须由专人负责进行管理,保持计算机的清洁,并应保证计算机设备上各种标签,特别是封帖的完好。
7.1.3计算机的使用,应按照规范的操作步骤,做到正常的开关机;其它附属设备也必须按照设备使用说明进行操作。
7.1.4医院所属计算机及网络设备由信息科统一配置和调拨,各使用科室和个人应在指定地点,按规定要求使用,任何科室和个人都不得随意更改设备安装位置。如需更改,需报信息科批准并备案。
7.1.5各部门使用的计算机及其它网络设备出现故障时,不得擅自开机维修,更不得私自更换部件。应及时通知信息科,由维修技术人员予以维修并登记备案。否则造成的后果由使用科室自行承担。
7.1.6因机构变动或人员调动,原使用的计算机和网络设备不得带走。
7.1.7医院驻地需动土或房屋维修、装修时,必须由信息科确认地下及地面上无网络线路,在动土证或派工单上签字后,方可施工。
7.2计算机及网络设备购置
7.2.1根据医院信息化建设规划,需购置的计算机及网络设备,由各科室提出申请,通过科室民主管理小组讨论后报医院科室民主管理小组讨论批准后,填写“固定资产购置申请单”,按医院固定资产管理规定报信息科办理。
7.2.2信息科根据医院的相关规定进行采购。
7.2.3不属于信息化建设规划的范围,但有关科室确定需要的,由使用科室向信息科提出需求,先行调配,无法调配时,报院长特批。
7.2.4新购置的计算机及网络设备到院后,信息科须通知相关科室共同开箱验收,做好登记后,由信息科负责发放。
7.2.5信息科负责保管好随机附带的光盘等资料。
7.2.6新购置的设备凭信息科连接局域网方可投入使用。
7.3设备维修及报废
7.3.1各科室指定计算机管理员负责本科室计算机及附属设备的日常维护。
7.3.2设备出现故障时,由计算机管理员填写“报修单”,报信息科维修。保修期内的联系生产院家保修,出保修期的经技术签定需更换配件的,经信息科主任批准购买配件予以更换,并在设备档案上记录维修情况。
7.3.3各科室计算机管理员负责保管本科室计算机设备档案,信息科负责保管科室及零星科室的设备档案。
7.3.4经信息科技术人员签定,已无法使用且已无修复价值的计算机及网络设备,由信息科按照设备报废程序汇同相关科室办理相关报废手续。
8.操作系统及应用软件的管理
8.1软件的使用须遵守知识产权的有关法律法规。
8.2各科室在工作局域网上均使用信息科安装的操作系统,严禁私自改用其它版本的操作系统。
8.3严禁将私自购买或自行编制的软件运行于工作局域网中。如工作需要,须到信息科备案,方可使用。
第3篇 计算机网络管理信息安全管理制度
下面是我们应届毕业生制度职责大全提供的制度文章供您参考:
第一条为了进一步加强全市__系统计算机、网络及信息安全的管理,确保全市工商系统计算机、网络及信息安全管理工作的制度化、规范化,根据《中华人民共和国国计算机信息网络国际联网管理暂行规定》、《中华人民共和国国计算机信息系统安全保护条例》和公安部《计算机信息网络国际联网安全保护管理办法》,结合本系统实际,特制定本制度。
第二条全市__系统单位及个人必须严格遵守本制度,以确保安全使用计算机及网络。
第三条各级信息中心承担本局计算机及网络的安装、调试、用户安全教育与培训、安全保护技术措施的拟定与落实,保障全局计算机网络的运行安全和信息安全。
第四条单位数据中心机房设立恒温恒湿装置、防火、防水、防盗、防雷击、防尘系统、8小时以上不间断电源系统、出入登记系统;非网管人员和维修人员未经允许不得进入数据中心机房;工作人员不得在数据中心机房内饮食、吸烟。
第五条所有计算机必须设定静态ip地址;所有计算机的netbios名必须按科室名-使用者名(拼音字母缩写,如有重名可在后加1、2等序号)命名;所有上互联网的计算机必须设立60天或以上的上网日志,不上与工作无关的网站;设有邮件服务器的单位必须安装反垃圾邮件系统;所有计算机必须安装正版、防病毒、防火墙软件;未经信息中心同意不得安装任何非工作软件在单位计算机中;工作计算机附近不得堆放任何液体物品及食品。
第六条计算机网络安装网络防病毒软件、防火墙、网络管理软件;网站必须安装公安局认可的防火墙、入侵检测系统、防病毒软件;信息中心必须专人定时做好各种安全系统及操作系统的安全更新。
第七条__信息网(下称内联网)供__系统内部使用,对国际、国内发布信息,运行时内联网和红盾网互相物理隔离。
第八条按照有关规定,实行文件信息“谁上网谁负责”的原则。凡是秘密等级以上的文件,不得在内联网和上发布;凡上网信息必须经过审查和批准,确保国家机密不上网。__机关规定不能对外公开的资料不得在信息网上发布;需计算机处理的密件由专人在专室、专用单机上进行。
第九条任何人员不得做任何与本职工作无关的计算机操作,不得打开任何来历不明的邮件,如觉可疑应立即删除,如感觉有异常情况,应及时向信息中心报告;未经授权的人员严禁操作、访问网络服务器及他人计算机设备,不得修改信息网和红盾网任何内容,不得连接数据库作任何操作。
第十条上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十一条上网用户不得在任何网络上制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施;
(二)煽动颠覆国家政权,推翻社会主义制度;
(三)煽动分裂国家、破坏国家统一;
(四)煽动民族仇恨、民族歧视,破坏民族团结;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害形象和利益;
(九)其他违反宪法和法律、行政法规的。
第十二条上网用户不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;
(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序;
(四)其他危害计算机信息网络安全的行为。
第十三条机关工作人员上网只能做与工作有关的事务或操作,严禁在网上进行赌博或其它不法活动。严禁工作时间玩计算机游戏。
第十四条上网用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。密码不得外泄,如发现可能外泄,应及时重设或申请更换;造成损失和危害的,追究其责任。网络特权服务用户不得泄漏有关软硬件、网络技术细节及管理密码;所有人员必须保管好自己的密码,确保密码长度不少于8位、必须具有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性,必须定期更新密码;使用密码时应确保旁人不能窥视;不要在软件使用时选自动记忆帐户密码功能;不要在任何地方使用任何方式谈论或书式记忆任何密码;未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到计算机中。
第十五条联网设备及计算机内网络配置应保持相应固定,特别是不得随意修改ip地址,若出现故障应通知信息中心技术人员及时处理,不得自行随意处理,未经信息中心允许不得自行增加计算机设备入网。
第十六条网络除星期六进行维护外必须24小时运行。信息中心设网络管理值勤员。值勤员负责其值勤期内的网络正常运行维护、数据备份、报障排障、入侵事件记录等工作,并做好工作日志。
第十七条办公室将不定期抽查计算机上网记录,如发现违反本制度的,视情节轻重给予通报批评、纪律处分。构成犯罪的,由司法机关依法追究刑事责任。
第十八条本制度未尽事宜或与国家法律、法规、规定不符的,均按国家法律、法规、规定执行。
第十九条本制度由办公室负责解释,组织实施。
第二十条本制度自公布之日起施行。
第4篇 计算机网络信息安全保护管理制度
第一章 总 则
第一条 为加强我校计算机网络信息系统安全管理,依据《中华人民共和国国计算机信息网络国际联网管理暂行条例规定》、《中华人民共和国国计算机信息系统安全保护条例》、《互联网安全保护技术措施规定》及《关于加强我区重点联网单位计算机互联网络安全管理的通知》等有关规定,结合我校实际,特制定本办法。
第二条 本办法适用于采集、存储、处理、传递和输出的计算机网络信息系统(含计算机单机与便携式计算机)。
第二章 网络安全使用
第三条 我校的用户不得利用计算机网络危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第四条 我校的用户不得利用网络制作、复制、查阅和传播下列信息:
(一) 煽动抗拒、破坏宪法和法律、行政法规实施的;
(二) 煽动颠覆国家政权,推翻社会主义制度的;
(三) 煽动分裂国家、破坏国家统一的;
(四) 煽动民族仇恨、民族歧视,破坏民族团结的;
(五) 捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七) 公然侮辱他人或者捏造事实诽谤他人的;
(八) 损害国家机关信誉的;
(九) 其他违反宪法和法律、行政法规的。
第五条 我校的用户不得从事下列危害计算机信息网络安全的活动:
(一) 故意制作、传播计算机病毒等破坏性程序的;
(二) 严禁在未经他人允许的情况下进入他人电脑,篡改或破怪他人计算机内的文件,盗取他人信息。
(三) 其他危害计算机信息网络安全的。
第三章 组织与职责
第六条 计算机网络信息系统的安全管理实行领导负责制,由使用计算机信息系统的单位主管领导及计算机安全员负责相关网络安全工作,并指定有关机构和人员具体承办。
网络信息安全管理主要职责:
(一) 负责网络的安全保护管理工作,建立健全安全保护管理制度;
(二) 建立计算机信息网络电子公告系统的用户登记和信息管理制度;
(三) 发现有本办法第一条、第二条所列情形之一的,应当保留有关原始记录,并在二十四小时内向本单位领导,并报告网络安全领导小组。
第四章 网络信息安全管理细则
第七条 禁止使用非涉密移动存储介质存储涉密信息。禁止将非涉密移动存储介质接在涉密计算机上使用。
第八条 为保证办公室、计算机教室网络的正常运行,防止各类病毒、黑客软件对计算机联网主机构成的威胁,最大限度地减少此类损失,办公室计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件。并定期检测计算机的病毒和安全漏洞。
第九条 办公室计算机的主机、显示器、硬盘以及系统的基本配置、使用情况需在校电教组存档备案。如有变更应及时申报。严管办公计算机信息的使用、维护的每个环节,通过对操作系统、数据库等系统软件进行补丁包升级或者版本升级,及时堵塞漏洞和消除黑客入侵隐患,确保计算机网络安全。
第十条 在使用计算机信息系统过程中发生黑客攻击事件的单位,应当迅速报告学校领导以及网络信息安全领导小组。
第十一条 建立上网日志记录保存制度,如:bbs记录:包括粘贴文章用户的ip地址、粘贴时间;电子邮件使用情况记录:使用该邮箱的起始时间和终止时间;使用qq等通讯软件情况记录:使用通讯工具的使用时间和通讯内容;以上原始记录应至少保留60天,以备有关领导和部门查询时,予以提供。
第十二条 因工作需要携带便携式计算机外出时,需要向单位领导报告,经领导同意方可带出,外出及归来后需对计算机的内部文件进行检查等。
第十三条 办公室信息的拷贝必须经单位主管领导审批同意、并记录,然后授予其操作权限,个人不得私自拷贝。不得将与办公内容无关的信息存入移动存储介质中。
第十四条 计算机网络及移动存储介质的数据恢复、维修、废弃、销毁工作由专人负责,完善登记审批手续,要标明时间、批准人、经手人、维修单位和地点、相关工作人员、去向、用途等。
第十五条 任何机关、单位不得私自拆卸、维修或销毁计算机。需维修和销毁的计算机及存储移动介质应经单位主管领导审批同意。报废计算机需将硬盘彻底销毁。
喀什市第十九中学
喀什市第十九中学互联网安全应急处置制度
第一章 总则
为了正确、迅速和有效地处置我校内部网络系统可能发生的重大计算机网络安全事故,提高处理突发计算机网络安全事故的控制和排障能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机网络系统安全、数据安全,最大限度地减少计算机网络信息安全事故的危害和影响,保护我校教育教学工作顺利进行,特制定本预案。
第二章 适用范围
本预案适用于喀什市第十九中学在日常工作过程中计算机网络发生的各类突发事件,包括通信网络故障、病毒防范、服务器软件系统故障、核心设备硬件故障、业务数据损坏等计算机网络安全事件。
第三章 工作原则
第一条:预防为主。立足安全防护,加强预警,重点保护基础计算机网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑计算机网络与信息安全保障体系。
第二条:快速反应。在计算机网络事故发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
第三条:按照“以人为本、预防为主、依法规范、职责明确、统一领导、分级管理、属地管理为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
第四章 预防及预警机制
突发计算机网络事故安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
第一条:突发计算机网络事故分类
关键设备或系统的故障;自然灾害(水,火,电等)电脑病毒等恶意代码危害;人为的恶意攻击等。
第二条:应急准备
学校信息中心和各部门信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
第三条:具体措施
实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
安装反入侵检测系统,监测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
第五章 有关应急预案
第一条:自然灾害(水,火,电等)导致网络故障应急预案
(一)发生自然(水,火,电等)灾害时,第一目击者应立即通知校领导,并及时报告计算机网络事故应急领导小组。
(二)安全员应在第一时间抢出重要的设备和文件,并做登记,方便后期管理。
第二条:通信网络故障应急预案
(一)发生通信线路中断、路由故障、流量异常、域名系统故障后,网络安全员应及时通知本单位信息系统管理员,经初步判断后及时上报校领导和信息中心。
(二)及时查清通信网络故障位置,隔离故障区域,并将事态及时报告计算机网络事故应急领导小组,通知相关通信网络运营商查清原因;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(三)应急处置结束后,事发单位应将故障分析报告,在调查结束后一日内书面报告校领导。
第三条:不良信息和网络病毒事件应急预案
(一)发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告校领导和信息中心。
(二)信息中心应根据校领导指令,采取隔离网络等措施,各单位应安装杀毒软件,并及时更新,立刻杀除杀毒或清除不良信息,并追查不良信息来源。
(三)事态或后果严重的,应及时报告校领导。如有必要,及时上报上级部门。
(四)处置结束后, 信息中心和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告计算机网络事故应急领导小组。
第四条:服务器软件系统故障应急预案
(一)发生服务器软件系统故障后,信息中心负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告计算机网络事故应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
(二)信息中心应根据校领导指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技术处理。
(三)事态或后果严重的,及时报告市上级部门。
(四)处置结束后, 信息中心应将事发经过、处置结果等在调查工作结束后一日内报告校领导。
第五条:黑客攻击事件应急预案
(一)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告校领导。
(二)接报告后,计算机网络事故应急领导小组应立即指令信息中心核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,查看计算机中存在的危险端口并予以关闭,阻断可疑用户进入网络的通道。
(三)信息中心应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应上报市局应急领导小组,并请求支援。
第六条:核心设备硬件故障应急预案
(一)发生核心设备硬件故障后,信息中心应及时报告计算机网络事故应急领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。
(二)若故障设备在短时间内无法修复,信息中心应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(三)信息中心应在故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
第六章 应急处置
(一)发生信息网络突发事件后,相关人员应在5分钟内向校领导报告,计算机网络事故应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
(二)发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向上级部门报告。
第七章 善后处置
应急处置工作结束后,学校组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
喀什市第十九中学
第5篇 公司计算机信息系统管理制度
公司计算机信息系统管理制度
1.目 的:
为了配合网络及系统在公司的正常运作,提高工作效率和管理水平,实现公司的信息化管理,特制订本制度。以期达到计算机网络软硬件的规范化管理,确保公司整个计算机网络系统稳定运行之目标。
2.适用范围:本制度适用于总公司及各分子公司。
3.权责说明
3.1 各单位
拥有本部门计算机的使用权力,使用异常或有适当需求时拥有要求网络管理人员协助维护的权力,并承担本单位计算机的保管和日常维护的义务。
3.2 信息部
公司计算机网络及其外围设备由信息部统一管理、购买和维护。信息部拥有建议配置、采购公司计算机的权力,并承担对公司计算机的软硬件的维护、各部门计算机异常处理及确保整个系统正常运作的义务。
4.管理原则
4.1集中管理原则:所有计算机相关硬件与软件由网络管理人员集中管控。各部门及单位按网络规划及工作需要向网络管理人员申请。
4.2 责任落实到人原则:所有计算机及周边设备都必须由各部门指定专人负责保管。
4.3 优先处理原则
所有计算机需求的优先权为:
a级:服务器的稳定及相关需求
b级:财务部门
c级:其它部门
5.计算机及相关设备的购置及维护
5.1计算机及相关设备的购置
5.1.1 使用部门提出书面申请,并由分管领导签字确认。
5.1.2 信息部了解使用部门的工作对计算机和相关设备的配置需求情况。
5.1.3 信息部提出建议购置方案。
5.1.4信息部进行市场询价(三家供货商)。
5.1.5报分管领导批准。
5.1.6选择供货商实施购置计划。
5.1.7信息部验收合格后登记造册,办理领用手续。
5.1.8按照使用部门需求安装调试软件。
5.1.9交付使用。
附:公司计算机及相关设备购置流程:
5.2计算机及相关设备的维护:各单位使用的计算机出现故障,应通知信息部,由信息部指定专业人员维护,各单位不得擅自开机修理。
5.2.1 凡由公司信息部购买登记的计算机及相关设备,使用中出现问题时,由使用者及时向信息部计算机主管人员报修,说明故障现象。
5.2.2 信息部在收到报修申请后,填写计算机及相关设备维修单,一般在24小时内安排人员进行维修(如不能在24小时内安排维修人员,应说明原因)。
5.2.3 维修人员进行现场维修,查明故障原因,提出解决方案;如果需更换硬件,需由使用人员提出书面报告,经使用单位领导及信息部签字后方可进行购买、更换。
5.2.4 维修完毕,由使用人员和该单位领导在计算机维修单上签字确认。
5.2.5 维修人员将计算机维修单带回信息部备案。如果更换了硬件,应在计算机档案中填写相关硬件更换记录。
附:计算机及相关设备维护工作流程
6.计算机用户
6.1计算机用户必须是本单位审定的人员,且具备基本的计算机操作技能,会使用与工作相关的软件;使用非本单位计算机,应经所在单位的领导批准后方能操作。
6.2公司给个人或单位配备的计算机及相关设备需由领用人和单位领导在信息部办理领用手续,各领用人和单位负责人需保证所用计算机的完好。
6.3 各计算机用户必须保持所使用计算机表面及外围设备的清洁,计算机和通讯线缆应摆放整齐有序。注意计算机防尘、防水和阳光直射。
6.4 计算机用户应正确使用、操作配备的设备,并在自己的权限内进行数据录入和查询。在使用过程中,如发生故障而又无法排除时,应立即通知信息部人员,进行检查和维修。使用人员和其他人员不得自行动手打开机壳和外围设备。
6.5 计算机用户不得擅自修改计算机设置。
6.6 如因工作需要,计算机及外围设备需在使用单位之间进行调整,必须经分管领导批准同意,在信息部备案后方可进行。
6.7 为防止计算机病毒,各单位严禁自带软件在上网的计算机上运行,如因工作需要,应先由信息部进行计算机病毒检测后,在信息部指定的计算机上操作。
6.8 禁止在公司的计算机网络上安装、运行游戏程序。
6.9计算机用户发生工作变动或是离职,必须办理电脑设备、使用密码、数据盘等资料的移交手续。
7.计算机信息保密
7.1各单位对储存于计算机中的信息资料和重要数据,应采取相应的加密措施,包括:
7.1.1 各单位计算机资料的保密工作由本单位负责,单位领导是该项工作的责任人,负责检查和督促本单位计算机资料保密工作的执行情况。
7.1.2 应设置进入计算机开机密码和屏幕保护密码。
7.1.3 对重要文件进行加密处理,密级较高的文件根据需要可由信息部提供的专业加密软件进行加密。
7.1.4 局域网内进行文件共享时,应设置共享密码和权限,共享完成后须立即取消共享。
7.2 计算机用户不得查看不属于自己工作范围内的信息资料;亦不得探听其他使用者的操作密码,以获取与本人工作无关的信息资料。
7.3 计算机用户的操作口令要有一定的数目(至少6位),并且根据实际情况要定期或不定期更换操作口令。
7.4 计算机用户在登陆相关工作软件进行操作时,如有其他事项需要处理,应先退出上述软件,以免其他非本机操作人员使用计算机。
7.5严禁任何部门和个人向外提供数据和软件。特殊情况需分管领导同意。
7.6 信息部的专用服务器要做到专机专用,并由公司指派专人负责,与计算机网络管理无关的人员,未经许可不得进入信息部,也不能随意使用专用服务器,以免造成系统损坏。
7.7 对于分散摆放在各单位的网络工作站及其外围设备,除单位指定的计算机用户外,其他人员未经许可,不得动用。
7.8 信息部应根据公司给各单位分配的工作职责,及时为各部门的计算机用户设置专门的帐号和操作口令。
7.9计算机用户在上网时,应该严格按照公司有关规定正确操作和使用网络工作站及其外围设备,并使用信息部分配的帐号上网工作。
7.10 各单位如遇人员变动,人力资源部应及时通知信息部,以便删除该用户的原有帐号。
7.11 随着公司发展,如果需要安装新的工作软件,应由公司分管领导批准后,由信息部统一安排实施。
7.12 计算机用户在上网操作时,如果发现公司局域网上有违反公司计算机信息资源保密制度的不安全因素,必须及时向分管领导汇报,并通知信息部人员,共同做好公司计算机信息资源的保密工作。
8.数据备份
8.1计算机用户必须做好本单位计算机资料的备份工作。
8.2计算机用户在确保本单位资料保存完整的前提下,根据各自的工作情况,选择备份方式,定期或不定期做好各自的数据备份工作。
8.3如果有特殊备份需要,请与信息部联系。
9.计算机病毒防治
9.1 公司信息部负责向公司领导提出计算机病毒防治方案,经公司领导批准后,由信息部组织实施。
9.2 计算机用户不得在网上下载软件使用。
9.3 如因工作需要,需使用软盘、光盘以及其他可移动存储器,必须确认无计算机病毒后,方可使用。
9.4 如发现所使用计算机出现异常情况,应首先通知信息部,由专业人员进行维护。
9.5 计算机用户应主动关注计算机病毒的出现情况,养成良好的上网习惯,如不要登录不明网站,谨慎打开不明邮件等,互通信息,提高防毒意识。
10.附则
10.1 本制度由信息部负责解释。
10.2本制度施行后,凡既有的类似规章制度或与之相抵触的规定即行废止。
10.3 本制度经总经理批准后自颁布之日起执行。修改时亦同。
35位用户关注
30位用户关注
82位用户关注
45位用户关注
50位用户关注
85位用户关注
44位用户关注
53位用户关注
61位用户关注
15位用户关注