- 目录
网络信息管理制度范本主要涵盖了网络资源管理、信息安全保障、用户行为规范、信息审核机制、应急响应计划以及法律责任等多个关键领域。
包括哪些方面
1. 网络资源管理:涉及网络设备的采购、维护、更新,以及网络带宽、存储空间的分配和优化。
2. 信息安全保障:涵盖密码策略、防火墙设置、病毒防护、数据加密等措施,以保护企业信息不被非法获取或破坏。
3. 用户行为规范:规定员工在网络环境中的行为准则,包括但不限于电子邮件使用、社交媒体互动、个人信息保护等。
4. 信息审核机制:设立信息审核流程,确保发布在网络上的信息准确、合法且符合企业形象。
5. 应急响应计划:针对网络安全事件,制定详细的应急预案,包括事件报告、隔离、恢复及后期分析等步骤。
6. 法律责任:明确违反制度的法律责任,包括内部处罚和可能的外部法律后果。
重要性
网络信息管理制度对于企业的运营至关重要。它不仅保护了企业敏感信息的安全,防止数据泄露和滥用,还能规范员工的网络行为,降低法律风险。通过有效的信息管理,可以提高工作效率,保障业务的稳定运行,进一步提升企业的竞争力。
方案
1. 建立和完善网络资源管理系统,定期进行硬件和软件的维护升级,确保网络设施的正常运行。
2. 制定并执行严格的密码策略,定期更换密码,并使用双因素认证增强安全性。
3. 培训员工,提高其网络安全意识,理解并遵守网络行为规范,防止因不慎操作导致的信息泄露。
4. 设立专门的信息审核团队,对公开发布的信息进行审查,确保内容的合规性和准确性。
5. 定期演练应急响应计划,以便在真实事件发生时能迅速有效地应对。
6. 对违反制度的行为,根据严重程度采取警告、罚款甚至解雇等措施,确保制度的权威性。
网络信息管理制度的实施需要全员参与,管理层应带头遵守,同时不断根据技术发展和法规变化进行更新,以保持其有效性。通过这样的制度,企业能够构建一个安全、高效、合规的网络环境,促进业务的健康发展。
网络信息管理制度范本
第1篇 大同发电公司网络信息安全管理制度
第一条根据国电集团公司下达的国电集科[2004]83号文件《国电集团公司多媒体广域网络系统管理办法及信息技术规范的通知》的要求。制定网络安全管理制度,适合在大同发电有限公司内的管理信息网络中使用。
第二条安全管理制度须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。
机房安全管理
第三条 大同发电公司网络机房是网络系统的核心,除网络信息处管理人员外,其他人不经允许不得入内,网络信息处的管理人员不准在主机房内会客或带无关人员进入。未经许可,不得动用机房内设施
第四条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天下班前须检查设备电源情况,在确保安全的情况下,方可离开。
第五条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。
第六条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。
第七条机房温度要保持温度在18±5摄氏度,相对湿度在50%±5%。
第八条做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。
第九条机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。
第十条工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。
第十一条机房电源不可以随意断开,对重要设备必须提供双套电源。并配备ups净化电源供电。公司办公楼如长时间停电须通知信息主管部门,制定相应的技术措施,并指明电源恢复时间。
设备安全管理
第十二条网络系统的主设备是连续运行的,网络信息处每天必须安排专职值班人员。
第十三条负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向网络信息处领导报告,遇有紧急情况,须立即采取措施进行妥善处理。
第十四条 负责填写系统运行日志、操作日志,并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。
第十五条 负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。
第十六条 不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备,确需移动的要经网络信息处领导同意。
第十七条 在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电(可摸一下暖气管或接地线)。
网络层安全
第十八条公司网络与信息系统中,在网络边界和对外出口处必须配置网络防火墙。
第十九条未实施网络安全管理措施的计算机设备禁止与internet相连。
第二十条任何接入网络区域中的网络安全设备,必须使用经过国家有关安全部门认证的网络安全产品。
第二十一条在计算机联入企业信息网络之后,禁止一其他任何方式(如拨号上网、isdn、adsl等)与internet相连。
第二十二条对于公司企业内部网路应当根据应用功能不同的要求,必须进行网络分段管理,以防止通过局域网“包广播”方式恶意收集网络的信息。
系统安全管理
第二十三条 禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。
第二十四条 密码管理:密码的编码必须采用尽可能长并不易猜测的字符串,不能通过电子邮件等明文方式传送传输,密码必须定期更新。
第二十五条 登陆策略:仅给经过授权的用户暴露账号,不得设置多人共用的账号,连续登陆三次失败,须暂时禁止此账号并通知该账号用户。
第二十六条 普通系统用户:未经相关部门许可,禁止与其他人员共享账号和密码;禁止运行网络监听工具或其他黑客工具;禁止查阅别人的文件。
第二十七条 系统管理员:不得随意在系统中增加账号,随意修改权限,未经管理部门的许可,严禁委托他人行使管理员权利。
第二十八条 外来软盘或光盘须在没联网的单机上检查病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。
第二十九条 网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人,违者将严肃处理。
系统应用安全管理
第三十条 实行专人负责检测病毒,定期进行检查,配备相应的实时病毒**。
第三十一 条 严禁随意使用软盘和u盘等存储介质,如工作需要,须经过病毒检测方可使用。
第三十二条 严禁以任何途径和媒体传播计算机病毒,对于传播和感染计算机病毒者,视情节轻重,给予适当的处分。制造病毒或修改病毒程序制成者,要给予严肃处理。
第三十三条 发现病毒,应及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处理。
第三十四条 实时进行防病毒监控,做好防病毒软件和病毒代码的智能升级。
第三十五条应当注意保护网络数据信息的安全,对于存储在数据库中的关键数据,以及关键的应用系统应作数据备份,数据备份应当满足《国电电力大同发电公司数据备份管理制度》的要求。
附则
第三十六条 本办法从公布之日起实施。 本办法由总经部网络信息处负责解释
第2篇 电力公司网络信息安全管理制度
我公司现在所有的电脑都已接入到网络之中,随时随地受到公司管理部门的监控,为了加强计算机网络、软件管理,保证网络系统安全,保障系统、数据库安全运行特制定以下制度和操作详细步骤。
一、网络与信息安全管理制度
1 公司各部室的电脑管理,遵循谁使用,谁负责的原则进行管理。
2 各部室应经常检查本部门的电脑使用情况,负责电脑的安全使用、密码管理、电子邮件管理、防病毒管理等,发现问题及时纠正。
3 电脑的使用和保养
3.1 电脑操作规程:电脑开机时,应遵循先开电源插座、显示器、主机的顺序。每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。电脑关机时,应遵循先关主机、显示器、电源插座的顺序。下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。
3.2 长时间不用的电脑,应有防尘罩盖着,并应每半个月通电运行半小时。
3.3 应对电脑及其设备进行保养清洁,使之不能有灰尘,电脑不能放在潮湿的地方,应放在通风的位置。
3.4 需保存的信息,除在硬盘保存外,还应进行软盘备份,以免电脑坏时所有的资料丢失。
4 打印机及外围设备的使用。打印机在使用时要注意电源线和打印线是否连接有效,当出现故障时注意检查有无卡纸。激光打印机注意硒鼓有无碳粉,喷黑水是否干涸,针打机看是否有断针。当打印机工作时,不要人工强行阻止,否则,更容易损坏打印机。
5 电脑防病毒的管理。外来的磁盘,或对外报送的磁盘以及从外界录入信息的磁盘,一律要进行电脑病毒检测,在确保没有病毒时方可进入本公司电脑读取信息。外来的信息光盘,非经允许,不准在本公司的电脑读取信息,以防止病毒的入侵。
6 每月各基层应维护oa服务器,及时组织清理邮箱,把不重要的文件删除,保证服务器有充足空间, oa系统能够正常运行。
7 用户要每季度至少一次修改自己的应用系统密码。
8 用户如有中毒、操作系统缓慢、死机等问题时,向系统管理人员提出口头请求,接到请求的系统管理人员应及时提供维护服务,并查明出现故障的原因,如因工作无关的东西所造成的,根据情节按下列规定进行处罚。
9 局域网ip地址由系统管理员负责管理,用户不得擅自改变或增加客户端的ip地址,未经许可私自修改电脑ip地址,导致局域网出现ip地址冲突,电脑掉线现象,严重影响了局域网的稳定和畅通。一经发现罚款100元。
10 用户不得将私人电脑带入公司,不得使用未检测的u盘、不能用电脑给手机充电,一经发现罚款100元。,
11 禁止在公司电脑安装有害系统运行的游戏与无关软件;禁止在各部室的电脑上玩游戏和进行与工作无关的各种活动。一经发现,罚款100元。
12 未经许可私自移动公司在各点分布的网络设备及布线,乱拉线等,一经发现罚款100元。
13 公司电脑系统以及应用平台等经系统管理员装好后一个月内,由于中病毒、自己装卸软件等人为因素导致电脑办公软件、平台无法正常运行的对电脑负责人罚款50元。
14 公司所有电脑上不准使用3g网卡,不准外网与内网共用一台电脑,一经发现由国网公司考核。
15 我公司电脑都有注册,不准使用未经市公司注册的移动储存介质。
16 共用电脑的,查不到责任人时,由部门责任人承担。
17 对于系统和网络出现的异常现象或设备出现故障,管理人员应在第一时间内向分公司系统管理人员汇报,及时处理相应问题。
18 凡是记载秘密信息的纸介质、磁介质、光介质等秘密载体,均要存放在保险柜内,与普通载体分开管理。
19 对涉密的会议文件、资料应进行编号登记,发放时履行签收手续;及时清理收回。
20 严禁通过互联网传输涉密信息。不得在没有相应保密措施的计算机信息系统中处理、存储和传输国家秘密、企业秘密, 具体按有关保密规定执行。
21 严禁在普通电话、无绳电话和手机中谈论涉密事项,发现他人违反保密规定时应予以制止。
22 不得在普通传真机上发送涉及企业秘密的文件。
23 涉密文件复制件视同原件管理,不得改变其密级、保密期限和知悉范围。销毁复制件,应按正式秘密载体的方式处理。复制绝密级秘密载体,需经公司领导批准。
24 处理废旧报纸、杂志及可对外公开的废旧资料时,要认真清理,防止夹带秘密载体。
第3篇 南平医院信息科网络信息管理员职责
医院信息科网络信息管理员职责
一、负责网络信息资源的系统开发、设计、建设和维护。
二、负责医院网站建设和主页动态信息的采集、制作与发布;及时更新服务内容;负责本单位主页信息和bbs的监控,及时处理不良信息。
三、负责医院各重要职能部门管理信息系统主页的技术支持等工作;为网络用户提供技术支持服务。
四、负责信息化建设相关文件资料的收集、归类与整理;做好资料收集、编目、建档、检查和保管工作。负责网络安全、保密、管理,杜绝利用网络从事与工作管理无关的活动。
五、建设和统一管理院内分布式web信息站点,指导各部门发布公共信息;发布和建设公共服务信息管理系统,提供公共服务信息的发布、查询等功能。
六、负责网络中心固定资产的账目管理、编号、建档。报废等工作。
七、完成中心领导交办的其他任务。
第4篇 网络信息保密管理制度
1、所有网络用户必须遵守《计算机信息系统国际互联网保密管理规定》及《中华人民共和国国保守国家秘密法》。
2、网管员负责服务器设备的维护,定期对相应的网站信息进行审查、监控、备份,确保网站及校园网的正常运行。
3、网管员和信息员不得制作、复制、查阅和传播违返国家政策法规、扰乱社会秩序、封建迷信以及有意影响学校稳定局面的信息;不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动。
4、网管员在工作时间内监视网站信息,发现本单位计算机存有各类违反政策及不健康信息,应当及时清除,发现恶意攻击行为,及时处理。
5、网络管理员定期举行网络安全培训,学习网络法律、法规,提高联网部门的保密意识,提高网络安全保密水平;
6、学校教师、学生应积极配合网站管理中心的工作,自觉参加各种培训强化网络安全意识,增强守法观念。
7、在校园网上不允许进行任何干扰网络用户,破坏网络设备的活动,不允许不以真实身份使用网络资源等。
8、校园网中对外发布信息的web服务器中的内容必须经领导审核,由负责人签署意见后再发布。
网站用户增强自我保护意识,经常更换口令,不随意把用户名给他人使用,否则,被授权者负全部责任。
第5篇 网络信息管理员-岗位职责
公司网络部的网络信息管理员,平时都有哪些工作,公司会制定怎样的岗位职责呢以下的网络信息管理员岗位职责的资料,可供参考。
1、建设和统一管理校内分布式web信息站点,指导各部门发布公共信息;
2、开发和建设公共服务信息管理系统,提供公共服务信息的发布、查询等功能;
3、负责用户帐号的管理,提供包括开户、修改、暂停、注销等服务;
4、管理用户计费系统,协助财务收取校园网用户的资源使用费;
5、提供接入单位主机托管及信息发布等服务。
第6篇 学校网络信息安全管理应急预案
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1.如在局域网内发现病毒、木马、黑客入侵等
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
第7篇 网络信息安全系统配套设施建设管理规范
1适用范围
某某油田各单位通用。
2规范解释权
某某油田管理局信息安全管理中心队本规定拥有解释权。
3概述
本标准规定了某某油田通用计算机系统在使用中的实体(场地、设备)的安全管理与技术要求。
4术语定义
计算站场地: 计算机系统的安置地点,计算机供电、空调以及该系统维修和工作人员的工作场所。 计算机机房: 计算站场地最主要的房间,放置计算机系统主要设备的地点。 非燃烧材料:是指材料在受燃烧或高温作用时,不起火,不微燃、不碳化、只软化的材料。 难燃烧材料:是指材料受到燃烧或高温作用时,难起火、难微燃、难碳化的材料。 活动地板:是指计算机机房内安装的、可灵活装、拆的地板。 干式变压器:冷却介质非油浸式的变压器。 温感探测器:指在物质燃烧时,使周围空气温度升高致使发生报警信号的装置。 烟感探测器:指物质因燃烧或发热而分解生成的烟雾致使发出报警信号的装置。 应急断电装置: 计算机机房发生意外事件时,能立刻切断计算机系统供电电源的装置。 接地:指计算机系统的直流地、交流工作地、安全保护地和防雷保护地与大地之 间的连接。 二次破坏: 由于为了消灭火灾而采取的灭火方法不当,造成对设备、信息等的再次破坏。 安全区:采取安全措施能达到的区域。
5计算机机房的安全分类:
1) a类:对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。2) b类:对计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施。3) c类:对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。4) 计算机机房的安全要求详见表1。表1 计算机机房安全要求
安全项目
指标
安全类别
c类安全机房
b类安全机房
a类安全机房
场地选择
/
+
+
防火
+
—
—
内部装修
/
+
—
供配电系统
+
+
—
空调系统
+
+
—
火灾报警及消防设施
+
+
—
防水
/
+
—
防静电
/
+
—
防雷电
/
+
—
防鼠害
/
+
—
电磁波的防护
/
+
+
说明 : / 无需要求;— 必须要求; + 有要求或可增加要求
6场地的选择
1) b类机房的选址要求:应避开发生火灾危险程度高的区域。应避开有害气体来源以及存放腐蚀、易燃、易爆物品的地方。应避开低洼、潮湿、落雷区域和地震频繁的地方。应避开强振动源和强噪音源。应避开强电磁场的干扰。应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。应避开重盐害地区。2) c类安全机房参照b类各条执行。3) a类安全机房除第1)条规范要求外,还应将其置于建筑物安全区内4) 以上各条如无法避免,应采取相应的措施。
7结构防火
1) c类安全机房和一般的已记录媒体存放间,其建筑物的耐火等级应符合tj16 《建筑设计防火规范》中规定的二级耐火等级。2) 与c类安全机房相关的其余基本工作房间及辅助房间,其建筑物的耐火等 级不应低于tj16中规定的三级耐火等级。3) b类安全机房和重要的已记录媒体存放间,其建筑物的耐火等级必须符合gbj45 《高层民用建筑设计防火规范》中规定的二级耐火等级。4) a类安全机房和非常重要的已记录媒体存放间,其建筑物的耐火等级必须符合gb45规定的一级耐火等级。5) 与a、b类安全机房相关的其余基本工作房间及辅助房间,其建筑物的耐火等级不应低于tj16中规定的二级耐火等级。8计算机机房内部选择1) a、b类安全机房应符合如下要求:计算机机房装修材料应符合tj16中规定的难燃材料和非燃材料,应能防潮、吸音、不起尘、抗静电等。计算机机房的活动地板应是难燃材料或非燃材料。活动地板应有稳定的抗静电性能和承载能力,同时耐油、耐腐蚀、柔 光、不起尘等。具体要求应符合gb6650《计算机机房用活动地板技术条件》。异型活动地板提供的各种规格的电线、电缆、进出口应做得光滑、防止损伤电线、电缆。活动地板下的建筑地面应平整、光洁、防潮、防尘。 在安装活动地板时,应采取相应措施,防止地板支脚倾斜、移位、横 梁坠落。2) c类安全机房参照14条执行
9计算机机房环境及技术条件
1) 计算机机房的使用面积计算方法如下:s=~σsb (1)式中:s----计算机机房的面积,平方米;sb----指与计算机系统有关的并在机房平面布置图中占有位置的设备的面积,平方米;σsb----指计算机机房内所有设备占地面积的总和,平方米。第二种方法为:s=ka (2)式中:s----计算机机房的面积,平方米;a----计算机机房内所有设备台(架)的总数;k----系数,取值(4.5~5.5)平方米/台(架)。2) 计算机机房最小使用面积不得小于20平方米。3) 根据计算机系统对湿、湿度的要求,可将温、湿度分为a、b、c三级,机房可按照某一级执行,也可按某些级综合执行(综合执行指的是一个机房可按某些级执行,而不必强求一律,如某机房按机器要求可选:开机时a级温、湿度,停机时b级的温、湿度)。4) 开机时机房内的温、湿度,见表1。5) 停机时机房内的温、湿度,见表2。
等级
项目
指标
a级
b级
c级
温度,℃
22±2 夏20±2 冬
15~30
10~35
相对湿度,%
45~65
40~70
30~80
温度变化率,℃/h
<5
<10
<15
要不凝露
要不凝露
要不凝露
表1开机时机房内的温、湿度
等级
项目
指标
a级
b级
c级
温度,℃
5~35
5~35
5~35
相对湿度,%
40~70
20~80
8~80
温度变化率,℃/h
<5
<10
<15
要不凝露
要不凝露
要不凝露
]表2停机时机房内的温、湿度6) 照明 :计算机机房内在离地面0.8m处,照度不应低于200l_。数据录入室、上机准备间、维修室内的照度参照。 其它房间的照明应符合tj34的规定。7) 事故照明:计算机机房、终端室、已记录的媒体存放间,应设事故照明,其照度在距地面0.8m处不应低于5l_。主要通道及有关房间依据需要应设事故照明,其照度在距地面0.8m处 不应低于1l_。8) 噪声 :开机时机房内的噪声,在中央控制台处测量应小于70db(a)。9) 电磁场干扰
无线电干扰环境场强 机房内无线电干扰场强,在频率范围为0.15~1 000mhz时不大于120db。磁场干扰环境场强 机房内磁场干扰场强不大于800a/m(相当于10oe)。10) 接地:计算站一般具有以下几种地: a. 计算机系统的直流地。 b. 交流工作地。 c. 安全保护地。 d. 防雷保护地(处在有防雷设施的建筑群中可不设此地)。计算机系统直流地电阻的大小、接法以及诸地之间的关系,应依不同计算机系统的要求而定。交流工作地的接地电阻不大于4ω。安全保护地的接地电阻不应大于4ω。防雷保护地的接地电阻不应大于10ω。11) 供电频率:50hz; 电压:380v/220v; 相数:三相五线制或三相四线制/单相三线制。据计算机的用途其供电方式可分为三类:一类供电:需建立不间断供电系统;二类供电:需建立带备用的供电系统。 三类供电:按一般用户供电考虑。依据各等级计算机的性能允许的变动范围见表3:
等级
项目
指标
a级
b级
c级
电压变动,%
5~+5
10~+7
5~+10
频率变化,hz
0.2~+0.2
0.5~+0.5
1~+1
波形失真率,%
≤±5
≤±7
≤±10
表3 供电性能参数12) 尘埃:机房内的尘埃依机器的要求而定,一般分为ab两极。见下表
等级
指标
a级
b级
粒度,μm
≥0.5
≥0.5
个数,粒dm
≤10 000
≤18 000
注:a级相当于少于30万粒/ft3,b级相当于少于50万粒/ft3
表4 尘埃参数13) 媒体存放条件:见下表5
介质
项目
指标
纸
磁 带
磁 盘
温度,℃
5~50
5~50
4~51.5
相对湿度,%
40~70
20~80
8~80
磁场强度,a/m_
< 3200
<4000
表5 媒体存放条件
10计算机机房专用设备
1) 配电设备2) a、b类安全机房应符合如下要求:计算站应设专用可靠的供电线路。计算机系统的电源设备应提供稳定可靠的电源。供电电源设备的容量应具有一定的余量。计算机系统的供电电源技术指标应按第26条执行。计算机系统独立配电时,宜采用干式变压器。安装油浸式变压器时应符合gbj232《电气装置安装工程规范》中的规定。从电源室到计算机电源系统的分电盘使用的电缆,除应符合gbj232中 配线工程中的规定外,载流量应减少50%。计算机系统用的分电盘应设置在计算机机房内,并应采取防触电措施。从分电盘到计算机系统的各种设备的电缆应为耐燃铜芯屏蔽的电缆。计算机系统的各设备走线不得与空调设备、电源设备的无电磁屏蔽的 走线平行。交叉时,应尽量以接近于垂直的角度交叉,并采取防延燃措施。计算机系统应选用铜芯电缆,严禁铜、铝混用,若不能避免时,应采用铜铝过渡头连接。计算机电源系统的所有接点均应镀铅锡处理,冷压连接。在计算机机房出入口处或值班室,应设置应急电话和应急断电装置。计算站场地宜采用封闭式蓄电池。使用半封闭式或开启式蓄电池时,应设专用房间。房间墙壁、地板 表面应做反腐蚀处理,并设置防爆灯、防爆开关和排风装置。计算机系统接地应采用专用地线。专用地线的引线应和大楼的钢筋网及各种金属管道绝缘。计算机系统的几种接地技术要求及诸地之间的相互关系应符合gb2887 中的规定。计算机机房应设置应急照明和安全口的指示灯。3) c类安全机房应满足gb2887中规定的三类供电要求。4) 空调设备5) a、b类计算机机房应符合下列要求:计算机机房应采用专用空调设备,若与其他系统共用时,应保证空调 效果和采取防火措施。空调系统的主要设备应有备份,空调设备在能量上应有一定的余量。应尽量采用风冷式空调设备,空调设备的室外部分应安装在便于维修 和安全的地方。空调设备中安装的电加热器和电加湿器应有防火护衬,并尽可能使电 加热器远离用易燃材料制成的空气过滤器。空调设备的管道、消声器、防火阀接头、衬垫以及管道和配管用的隔 热材料应采用难燃材料或非燃材料。安装在活动地板上及吊顶上的送、回风口应采用难燃材料或非燃材料。新风系统应安装空气过滤器,新风设备主体部分应采用难燃材料或非 燃材料。采用水冷式空调设备时,应设置漏水报警装置,并设置防水小堤,还 应注意冷却塔、泵、水箱等供水设备的防冻、防火措施。6) c类安全机房的环境条件应满足计算机厂家关于安装环境中的对空调系 统的技术要求。7) 其它设备和辅助材料:计算机机房使用的磁盘柜、磁带柜、终端点等辅助设备应是难燃材料和 非燃材料,应采取防火、防潮、防磁、防静电措施。计算机机房不能使用地毯。计算机机房内所使用的纸,磁带和胶卷等易燃物品。要放置于金属制的 防火柜内。8) 门禁系统 :在重要的机房或者场所,安装门禁系统。保安人员进行24小时监护。
11火灾报警及消防设施
1) a、b类安全机房应设置火灾报警装置。在机房内、基本工作房间内、活动 地板下、吊顶里、主要空调管道中及易燃物附近部位应设置烟、温感探测器。2) a类安全机房应设置卤代烷1211、1301自动消防系统,并备有卤代烷1211、 1301灭火器。3) b类安全机房在条件许可的情况下,应设置卤代烷1211、1301自动消防系统,并备有卤代烷1211、1301灭火器。4) c类安全机房内应设置卤代烷1211或1301灭火器。5) a、b、c类计算机机房除纸介质等易燃物质外,禁止使用水,干粉或泡沫 等易产生二次破坏的灭火剂。
12其它防护和安全管理
1) 防水:有暖气装置的计算机机房,沿机房地面周围应设排水沟,应注意对暖气 管道定期检查和维修。位于用水设备下层的计算机机房,应在吊顶上设防水层,并设漏水检查装置。2) 防静电: 计算机机房的安全接地应符合第7.10条规范。 注:接地是防静电采取的最基本措施。 计算机机房的相对湿度应符合第7.4、7.5条规定。 在易产生静电的地方,可采用静电消除剂和静电消除器。3) 防雷击 计算机机房应符合gb157《建筑防雷设计规范》中的防雷措施。 在雷电频繁区域,应装设浪涌电压吸收装置。4) 防鼠害 在易受鼠害的场所,机房内的电缆和电线上应涂敷驱鼠药剂。计算机机房内应设置捕鼠或驱鼠装置。
第8篇 h幼儿园网络信息巡查管理制度
为维护校园网络正常运行秩序,保障公民全体师生合法权益,加强校园信息网络安全管理,根据《中华人民共和国国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》,特制定以下信息巡查管理制度:
1、网络管理小组和安全员要做好对上网用户的法律法规宣传和教育,对上网用户进行遵守国家的有关法律、法规和行政规章教育,不得利用国际互联网危害国家安全,泄漏国家秘密,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动。
2、加强安全巡查,负责对上网用户情况的监督、检查,发现有害信息及其它异常情况和其它违法犯罪行为,应及时予以制止,做好有关数据的保存和备份,并立即报告公安机关。网络管理小组和安全员要在正常工作日,对网站进行巡查,并做好巡查工作记录。
3、网络管理小组和网站管理人员应当加强自身帐号、密码等资料的管理,同时加强网络安全和信息安全的管理。严禁将帐号和密码泄漏给他人。
4、防止非本管理组成员对服务器上的数据进行修改,配备计算机防病毒软件、系统安全审计软件,建立具有保存60日以上系统网络运行日志和用户使用日志记录功能,在巡查过程中发现系统的重大事故(如病毒破坏、黑客攻击、雷击、电击等),应及时报告公安机关。
第9篇 网络信息安全管理组织机构设置工作职责
1:总则
1.1为规范北京爱迪通联科技有限公司(以下简称“公司”)信息安全管理工作,建立自上而下的信息安全工作管理体系,需建立健全相应的组织管理体系,以推动信息安全工作的开展。
2:范围
本管理办法适用于公司的信息安全组织机构和重要岗位的管理。
3:规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的应用文件,其随后的所有的修改单或修订版均不适用于本标准(不包括勘误、通知单),然而,鼓励根据本标准达成协议的各方研究是否可以使用这些文件的最新版本。凡未注日期的引用文件,其最新版本适用于本标准
《信息安全技术 信息系统安全保障评估框架》(gb/t 20274.1-2006)
《信息安全技术 信息系统安全管理要求》(gb/t 20269-2006)
《信息安全技术 信息系统安全等级保护基本要求》(gb/t 22239-2008)
4:组织机构
4.1 公司成立信息安全领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全领导小组的日常事务。
4.2 信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:
根据国家和行业有关信息安全的策略、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准;
确定公司信息安全各有关部门工作职责,知道、监督信息安全工作。
4.3 信息安全领导小组下设两个工作组:信息安全工作组、应急处理工作组。组长均由公司负责人担任。
4.4信息安全工作组的主要职责包括:
4.4.1 贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作;
4.4.2 根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实;
4.4.3 组织对重大的信息安全工作制度和技术操作策略进行审查,拟定信息安全总体策略规划,并监督执行;
4.4.4 负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行;
4.4.5 组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;
4.4.6 负责接收各单位的紧急信息安全事件报告,组织进行时间调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全时间防范措施;
4.4.7 及时向信息安全工作领导小组和上级有关部门、单位报告信息安全时间。
4.4.8 跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。
4.5应急处理工作组的主要职责包括:
4.5.1 审定公司网络与信息系统的安全应急策略及应急预案;
4.5.2 决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统;
4.5.3 每年组织对信息安全应急策略和应急预案进行测试和演练。
4.6 公司应指定分管信息的领导负责本单位信息安全管理,并配备信息安全技术人员,有条件的应设置信息安全工作小组或办公室,对公司信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。
5: 关键岗位
5.1 设置信息系统的关键岗位并加强管理,配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员要求无人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全的管理规定。
5.2 系统管理员主要职责有:
5.2.1负责系统的运行管理,实施系统安全运行细则;
5.2.2严格用户权限管理,维护系统安全正常运行;
5.2.3认真记录系统安全事项,及时向信息安全人员报告安全事件;
5.2.4对进行系统操作的其他人员予以安全监督。
5.3网络管理员的主要职责有:
5.3.1负责网络的运行管理,实施网络安全策略和安全云心细则;
5.3.2安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;
5.3.3监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;
5.3.4对操作网络管理功能的其他人员进行安全监督。
5.4应用开发管理员主要职责有:
5.4.1负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的准确实现;
5.4.2系统投产运行前,完整移交系统相关的安全策略等资料;
5.4.3不得对系统设置“后门”;
5.4.4对系统核心技术保密等。
5.5安全审计员负责对设计系统安全的事件和各类操作人员的行为进行审计和监督,主要职能包括:
5.5.1按操作员证书号进行审计;
5.5.2按操作时间审计;
5.5.3按操作类型审计;
5.5.4事件类型进行审计;
5.5.5日志管理等。
5.6安全保密管理员负责日常安全保密管理活动,主要职责有:
5.6.1监视全网运行和安全告警信息
5.6.2网络审计信息的常规分析
5.6.3安全设备的常规设置和维护
5.6.4执行应急中心指定的具体安全策略
5.6.5向应急管理机构和领导机构报告重大的网络安全时间等。
6 附则
6.1本办法由公司科技部负责解释。
6.2本办法自发布之日起实施。
第10篇 职业学院校园网络信息发布与管理规定
为进一步加强校园网信息发布的管理工作,用正确、积极、健康的文化舆论占领网络阵地,建立安全高效的网络信息平台,现就校园网络信息发布的有关事宜作如下规定,(下文简称《规定》):
一、校园网信息发布的依据和信息员制度
(一)学院内网及外网信息的交流,必须遵守执行 《中华人民共和国国计算机信息系统安全保护条例》、《中华人民共和国国计算机信息网络国际联网管理暂行规定》、以及国家其它有关法律法规的规定。
(二)建有二级子网站和开设有ftp空间的各部门应成立网络信息工作小组,由该部门负责人任组长,并设置1名网络信息员,负责本单位的网络运行和信息安全管理工作。网络信息工作小组成员名单需报党委宣传部及图文信息中心备案。
(三)各部门对本部门上传的数据信息要严格审核,严格杜绝涉及黄色、淫秽、暴力、_等不良信息上传到网站。
二、校园网信息的主要内容
(一)学院总体信息:包括介绍学院概况、学院领导、学院机构设置及学院新闻信息等。
(二)部门信息:包括部门通知、工作职责、教育科研工作进展情况等,以及其他需要并适宜于网上公开发布的信息。
(三)教学科研资源:包括精品课程建设、适用于共享的学术成果、常用软件或数据的下载等无版权争议或不违反知识产权的数据信息。
三、信息发布与管理
(一)学院网站内容在学院宣传部的统一管理下实施发布,信息上传技术服务由图文信息中心负责。
(二)各部门有责任将本领域的最新工作进展情况发布到网站,对外信息发布的审核由各部门领导负责。
(三)学院网络管理的技术人员是学校网站的直接管理者,负责为各部门的信息发布提供技术支持。各部门对本部门上传、下载或其它形式交流的数据信息要严格审核,严格杜绝涉及黄色、淫秽、暴力、_以及涉嫌泄露国家机密等不良信息通过我院内外网传播。
(四)发布信息时要注意信息的完整性(时间、地点、人物、事件、教育意义等)、真实性、及时性等,标题要能完整精确地反映信息内容(字数控制在20个左右),严禁涉嫌非法转载他人信息,开通bbs论坛的部门,务必指定专人对论坛内容严格审核。
(五)各部门负责上传信息、审核信息的有关人员,务必管理好用户名和密码,如因密码泄漏造成的相关责任由该密码管理员及相关部门承担。
四、其它注意事项
(一)各单位要充分认识网络信息传递的快捷性、敏感性和广泛性特点,做好网络信息管理人员的思想政治工作,通过网络及时了解师生的思想动态,做好正面信息的引导和有害信息的过滤处置工作。
(二)上传信息实行谁上传、谁管理、谁负责的制度。涉及评论性内容,凡不能准确把握新闻方向的要及时报党委宣传部审定;任何人不得制作、复制、传播各种违反宪法、法律和行政法规的信息,不得从事危害网络安全的活动。
(三)学院负责网络安全的技术部门,要及时做好技术更新工作,防止网站或网络信息的恶意修改。
(四)违反本《规定》,对学院的安全稳定及社会形象造成不良影响或泄露国家秘密的,或对他人造成伤害的,视情节轻重按国家有关法律、学院有关规定进行处理,情节严重构成犯罪的,由司法机关追究其刑事责任。由于工作不深入、不细致,导致网上传播的有关信息或发表的有关言论影响学院安全稳定或有损学院社会形象等重大事故者,除追究当事人的责任外,要酌情追究相关单位领导的行政责任。
(五)党委宣传部负责校园网络信息中的新闻、文字、图像、视频的政治把关及审核工作。党委宣传部对在网站信息审查中发现的问题有权提出具体意见,责成有关单位或网络信息员尽快做出处理。
(六)学院图文信息中心负责全院网络技术的支持和监控工作。对网络监控中发现的重要问题,要及时进行技术查处。
五、本规定由学院党委宣传部及图文信息中心负责解释,自文件下发之日起试行。
第11篇 临沂大学网络信息员管理规定
为保障临沂大学校园网信息安全的需要,促进校园网的健康发展,根据我校实际情况,特制定本规定。
一、网络信息员选拔及备案
1、各部门、学院都要选配一名政治素质强的工作人员作为网络信息员。
2、各部门、学院需将网络信息员信息报党委宣传部备案,人员发生变更时,应及时通报党委宣传部。
二、网络信息员职责
1、负责本部门、学院网站规划、建设、管理和运行。
2、负责本部门、学院网站信息监控,发现问题及时向分管领导报告,并提出处理意见和改进措施。重大问题应及时通报党委宣传部。
3、负责本部门、学院网络舆情信息的监控,对本单位的网络舆情实行24小时监控,发现重大网络舆情时应立即通报党委宣传部和本单位主要领导。
4、负责本部门、学院网络信息的安全保密工作,杜绝涉密信息的上网。
三、网络信息员的培训及奖惩
1、党委宣传部将定期聘请网络专家对网络信息员进行相关业务专题培训,提高网络信息员的业务能力。
2、党委宣传部每年将评选优秀网络信息员予以表彰奖励。
3、各部门、学院应关心支持网络信息员的工作,网络信息员的工作业绩将作为今后网站评比等的重要指标。
第12篇 y幼儿园网络信息巡查管理制度
为维护校园网络正常运行秩序,保障公民全体师生合法权益,加强校园信息网络安全管理,根据《中华人民共和国国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》,特制定以下信息巡查管理制度:
1、网络管理小组和安全员要做好对上网用户的法律法规宣传和教育,对上网用户进行遵守国家的有关法律、法规和行政规章教育,不得利用国际互联网危害国家安全,泄漏国家秘密,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动。
2、加强安全巡查,负责对上网用户情况的监督、检查,发现有害信息及其它异常情况和其它违法犯罪行为,应及时予以制止,做好有关数据的保存和备份,并立即报告公安机关。网络管理小组和安全员要在正常工作日,对网站进行巡查,并做好巡查工作记录。
3、网络管理小组和网站管理人员应当加强自身帐号、密码等资料的管理,同时加强网络安全和信息安全的管理。严禁将帐号和密码泄漏给他人。
4、防止非本管理组成员对服务器上的数据进行修改,配备计算机防病毒软件、系统安全审计软件,建立具有保存60日以上系统网络运行日志和用户使用日志记录功能,在巡查过程中发现系统的重大事故(如病毒破坏、黑客攻击、雷击、电击等),应及时报告公安机关。
相关推荐:
烟草专卖局灭火减灾预案
汽车公司招聘管理制度
新公司员工守则
办公室行政管理制度范本
人事管理制度范本
第13篇 z物业公司网络信息管理作业指导书
物业公司网络信息管理作业指导书
1.0目的
规范公司内部网站和外部网站,以及其它知名公共网站(如搜房网)上有关物业管理公司信息的管理。
2.0适用范围
物业管理公司在各类电子网络上信息的发布、对电子网络上的评论或问题进行答复。
3.0职责
行政部行政秘书负责对本作业指导书规定的工作负全面责任;各部门(管理处)对行政秘书收集的问题及时提供答案。
4.0管理内容
4.1公司外部网(___)论谈上的信息维护
4.1.1行政秘书至少每2日登录一次公司外部网站公众论谈,对发布的帖子进行浏览,收集有关物业管理方面的问题。
4.1.2将问题分类后以电子邮件方式发给相关部门负责人,请其拟定回复内容。
4.1.3对于部门负责人无法回复的问题应提交公司行政部商议。
4.1.4对答复内容进行整理后提交经理审阅,在2个工作日内进行回复。
4.2内部网站信息维护
4.2.1每周一,各管理处及各部门将本周重要工作安排同电子邮件方式提交行政部行政秘书。
4.2.2每周二,行政秘书将物业公司本周重要工作安排挂上内部网站部门信息中。
4.2.3行政秘书将物业管理公司新闻实时挂网,重大新闻需经行政部主管审批。
4.3公共网站论谈上的信息维护
4.3.1搜房网重庆站点是必须关注的网站(___)。
4.3.2处理方法参照4.1内容进行。
编写:zz审批:zz
