第一篇:公司网络管理规范
范本
计算机及网络管理条例
一、总则
1.为规范公司计算机以及计算机网络的管理,确保计算机以及计算机网络资源高效安全地用于工作,加强本公司计算机和网络的管理力度,确保公司内部办公网络畅通、互联网安全,特制定本条例,于2011年X月XX日起执行。
2.公司计算机以及计算机网络资源是公司用于工作目的投资,只能用于工作。个人由于一般学习业务、新闻、娱乐等其他用途而需使用计算机以及计算机网络的须在自己家中或其他地点进行。
3.本条例涉及的网络范围包括公司各项目办公地点的局域网、办公地点的互联网连接、无线网络接入以及网络上提供的各类服务和电子邮件、FTP、内部邮件服务等。4.本条例所指的计算机设备是指公司内的所有计算机(包括服务器、UPS以及用于计算机应用的网络设备)设备。
二、计算机设备基础
1.所有购买的计算机设备均应录入固定资产,计算机管理人员应配合财务部门定期对设备进行实物盘点,确保帐实相符。
2.计算机设备应当做到由网络管理人员专业管理、专人使用,原则上一台计算机由一人操作使用。
3.非计算机管理人员严禁私自随意拆装、拆除计算机内部零件或移动计算机设备,以保证计算机设备正常运行。
4.各部门计算机以及计算机外设设备的购置需由填写申购单,由上级部门主管同意后,上交计算机管理人员,并提交给行政部总经理批复,网络管理部统一规划、选型、购买。
5.对新购进的计算机设备,须由网络管理人员前期检查调试后,方可运行使用,防止质量问题或原始病毒的侵害。
6.计算机设备老化、性能落后或故障严重,不能应用于实际工作的,经网络管理人员检查确认后,应按来源渠道申请报废。
三、本地计算机的使用
1.个人严禁擅自在计算机中安装非工作需要的软件和程序,严禁擅自删除计算机中的系统文件,如确实工作需要安装或删除软件和程序、文件,应向网络管理人员提出申请,由管理人员统一安装或删除。
2.工作时间内严禁在计算机上进行与工作无关的操作,如玩电脑游戏或看电影,下载非工作需要的文件,非工作用途的QQ或MSN聊天等。
3.严禁在内部办公网络上发送、传播,接收与工作无关的各项数据。
4.爱护计算机和办公设备,如由于人为因素发生设备非正常损坏的,除对当事人进行处罚外,另由当事人按照损坏程度进行赔偿。
5.各电脑使用人员定期对自身相关工作数据进行备份以防电脑发生故障时重要数据丢失。
6.节约用电,下班离开之前关闭显示器,和电脑电源。
四、网络安全
1.互联网使用人填写《上网申请表》提出目前工作上所需要的上网原因和所需功能要求,按表中内容经部门主管、网管、行政经理签批后,报网络管理部办理开通手续。2.未经网络管理人员批准,任何人不得改变公司网络拓扑结构、网络设备的布置、服务器、路由器、交换机配置和参数。
3.公司局域网上任何人不得利用计算机技术侵占其他员工相关工作数据和利益,不得操作、复制、传播妨害公司稳定的有关信息。
4.每个计算机用户使用固定或自动分配的IP地址,严禁更改指定的IP地址。网络用户的网络用户名由网络管理人员统一配置,所有用户不得自行编制或修改。5.不得利用公司网络在互联上进行危害国家安全、泄露国家秘密、侵犯国家,社会集体和公民的合法权益,不得制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的;
(八)损害国家机关信誉的;
(九)其他违反宪法和相关法律行政法规的;
(十)进行商业广告行为的。
五、电脑帐号及数据管理
1.网络管理人员为计算机使用人员设置账号和初始密码口令,计算机使用人员可以根据自己的保密情况进行修改口令,但需在第一时间在网络管理部处登记,备案备查。2.公司工作电脑内不得存储有相关工作内容以外的私人数据。
3.公司计算机内存储的所有数据,其所有权归属于公司所有,网络管理员在公司授权情况下具有直接检查,清理,删除,复制和备份存取该数据的权力。
4.严格保密公司涉密的数据和文件,对需要保密的重要数据,严禁外来人员对计算机数据和文件进行拷贝或以任何形式带离公司,也不得以任何形式通过互联网发送本公司涉密的数据和文件。如工作需要,必须经过公司总经理同意方可进行相关操作。5.未经网络管理人员许可,严禁将本地计算机的硬盘或目录共享。
6.加强外来数据的安全检查,未经计算机管理人员许可,严禁私带可移动媒体介质在计算机上使用,以防病毒或其他破坏性程序对应用系统的破坏。7.任何人不得进入未经许可的计算机系统更改系统信息和用户数据。
六、病毒防治
1.任何人不得在公司的局域网上制造、传播任何计算机病毒,不得故意引入病毒。2.网络使用者发现病毒应立即停止使用计算机,并向网络管理人员报告以便获得及时处理。
3.网络服务器、工作站的病毒防治由网络管理人员负责,本地计算机的病毒防治由实际使用人负责,网络管理员可以进行指导和协助。
4.网络管理人员应定期查毒,(周期为二周或者15天)管理员应督促电脑使用人员及时升级病毒库,并提示各部门对杀毒软件进行在线升级。
七、计算机及网络管理 1.网络管理部作为公司网络的规划、设计、建设和管理部门,直接由总办授权,对公司网络运行情况进行监督和控制。
2.网络管理部有权随时对公司网络上的信息和本地计算机上的联网数据进行检查和备案,任何收入与发出的邮件、QQ,MSN等聊天记录都有可能被备份审查。3.根据公司的工作需要,对公司各部门的计算机及相应设备进行配置、调换、维护、管理、更新;对公司各部门使用的操作系统以及各种应用软件进行选型、升级及更新换代工作。
4.建立并维护公司局域网和广域网,为公司经营管理信息化及办公自动化提供网络支持。
5.按照国家及地方的有关法律、法规、管理条文以及公司计算机的安全防护条例,做好计算机的安全防护工作,防止计算机系统由于计算机病毒和人为侵害造成的损坏,防止公司商业机密从计算机及相应渠道的流失。
6.与其他部门配合,采取不同方式对公司员工提供信息系统使用以及计算机相关技能的培训。
7.严格执行计算机设备防火、防电击、防雷规定以预防火电侵害,确保人身和计算机设备的安全。
8.网络管理人员不得向非本公司人员提供内部网络的有关技术配置等信息(例如IP地址、网络安全配置等)。
9.使计算机设备的摆放应当合理有序,保持周围环境整洁,做好计算机设备的周边清洁工作,网络管理人员对计算机设备内部应当定期进行保养。
10.做好定期备份服务器数据,服务器系统发生保障时替代及恢复操作所规定的数据或文件。
八、网络管理条例的违规处理
1.计算机用户必须接受网络管理人员的监督检查。对违反本条例的用户,将视其情节轻重和违规次数分别对其处以口头警告、书面警告、最终警告、辞退等处理,情节严重者将追究法律责任。
2.使用网络下载与工作无关的内容,处以口头警告。
3.工作时间内,上网浏览与工作无关的内容或出现异常上网记录(如:上班时间有非工作内容QQ,MSN聊天记录、论坛聊天记录等),处以书面警告。
4.盗用他人IP地址及账户,窃取他人电脑资料;利用“黑客软件”、“木马程序”等攻击他人计算机,窃取他人网络资源。违者视情节给予最后警告或开除处分。5.利用公司网络传播病毒,危害公司网络安全;制作、下载、复制、查阅、发布、传播或以其它方式使用反动、淫秽色情等有害信息的,给予最后警告或开除处分。6.利用网络泄露公司机密的,处以即时开除处理,并将根据《员工手册》相关条款追究法律责任。
第二篇:AWP网络管理规范
AWP网络管理规范
因公司网络带宽只有2M,为确保公司办公网络顺畅,现对公司网络资源配给及电脑管理做如下规定:
一、公司电脑管理:
1、公司网络正常后,上班期间所有办公皆用公司电脑进行,非特殊状况不得用私人笔记本办公;
2、办公电脑各自设置开机密码,但密码及密码变动需提供给人事进行管控;
3、爱护使用的电脑,做好杀毒防毒措施,严禁下载来源不明的下载源及浏览不健康网站;
4、各同仁对办公文件做好分类存档管理,不得私自删除、篡改、传播公司内部的相关历史文件及机密性文件;
5、公司将设立1台公用电脑,便于同仁相关业务、资讯查询以及相关手机、电脑安装软件、影片拷贝,SKYPE电话拨打等;
二、网络资源配给管理:
1、各网络端口需经申请登记MAC地址、用户名后方可开通;
2、因资源有限,故每台开放端口网络数据使用量为300M/天,上班期间非工作紧急需要对数据包较大(超过100M)的文件尽可能的不传送或下载,尽量安排中午休息或下班后传送/下载,如因工作需要传送/下载超过300M的数据,请事先说明;
3、人事解鲁亚负责公司电脑、网络资源管理;
1)对各数据开放端口予以用户名及MAC录入,除了电脑、笔记本外的使用设备,如手机等需经过申请核准后方可开放;
2)每天早上确认各对应端口用户数据使用量,超过300M/天的人员予以统计公布,并对昨天数据予以清零;并做好月使用量超额天数统计作为考核依据,针对因工作因素超额的予以备注说明;
3)对各办公电脑密码予以统计记录;
4)对公用电脑进行维护及管理好电脑上的文件、软件、影片等,必要时对对应软件进行升级储备;
4、非因工作因素对数据量超额使用的则予以当天剩余时段禁用,月度超过3天的,则超过的天数每天扣5元,另超过10天的则超过的天数,每天扣10元予以警戒;
5、如因常态工作需要300M/天不够用的,则予以提出申请;
6、待到大家对台式、笔记本电脑之网络资源使用能严格依照规范遵守执行、自律后,再予以统一登记开通,便于大家相互沟通及了解相关资讯;
7、如有更好建议等欢迎大家即时反馈的人事处,在不影响正常工作及网络顺畅性的前提下,尽量满足大家合理需求。
*针对数据量大的文件传输/下载,建议大家用360云盘,上传到云盘,将链接地址告知,使用更快捷更安全!
以上敬请大家理解、体谅、配合、自律、执行!谢谢!
AWP人事行政部2014.5.29
第三篇:公司管理规范
公司管理大纲
为执行公司合理合法、科学正规的管理原则,保证公司能够为客户提供最优质的项目和服务,满足客户最大需求,同时促进公司不断完善各项管理制度,发展壮大。现根据国家有关法律、法规及公司章程的规定,特制订公司管理制度大纲,规范公司日常经营和管理。
一、公司遵纪守法,诚信经营。坚持客户至上,品质第一,效率生产。
二、公司倡导树立全局思想,禁止任何部门、个人做有损公司利益、形象、声誉或破坏公司发展的事情。
三、公司通过发挥全体员工的积极性、创造性和提高全体员工的技术、管理、经营水平,不断完善公司的经营、管理体系,不断壮大公 司实力和提高经济效益。
四、公司为员工创造良好和谐的工作和学习环境和机会,提倡全体员 工不断学习并以提高整体素质和水平,造就一支品质好、思想新、作风硬、业务强、技术精、服务优的员工队伍。
五、公司鼓励员工积极参与公司的决策和管理,鼓励员工发挥才智,提出合理化建议。
六、公司实行“岗薪制”的分配制度,为员工提供收入和福利保证,并随着经济效益的提高逐步提高员工各方面待遇;公司为员工提 供平等的竞争环境和晋升机会;公司推行岗位责任制,实行考勤、考核制度,评先树优,对做出贡献者予以表彰、奖励。
七、公司提倡求真务实的工作作风,提高工作效率;提倡厉行节约,反对铺张浪费;倡导员工团结互助,同舟共济,发扬集体合作和 集体创造精神,增强团队的凝聚力和向心力。
八、公司必须维护员工利益,增加员工归宿感和责任感;必须把客户 的利益放在首位,提升公司的品牌美誉度、知名度、忠诚度。
员工职业道德规范
求真务实,客户至上;爱岗敬业,忠于职守。
钻研业务,勤奋创新,真诚待人,提高技能;团结协作;积极乐观;质量第一,遵章守纪,艰苦奋斗,效率生产。
诚实信用。
勤俭节约。
员工日常行为准则
一.公司所有员工,爱岗敬业,讲文明,讲礼貌,讲卫生。遵纪守法,遵守
公司的工作纪律,不迟到不早退,不擅离职守。
二.考勤实现签到制,必须按时到岗,坚守岗位,按质按量完成当天工作,如工作需要,自觉加班。有事不能按时上班需请假。
三.保持公司办公区和案场展示厅环境优美整洁,员工要有主人翁责任感,在保证自己的工作区域卫生的同时,监督其他区域卫生情况。四.员工上班必须保持干净干练的形象。穿着端庄大方、整洁得体、便于工
作。男士不得蓄须,女士化妆淡雅洁净,切忌浓妆艳抹。
五.员工举止文明,仪表端庄大方,同事之间重沟通,重协作,真诚待人;
尊重客户,自然亲切。
六.员工用于文明得当,语言温和。及时接听电话,电话接通先“您好!XX
置业公司”,客户交谈时保持适当的距离,在传达信息时必须真实有效,不夸大不承诺,不说文明忌语。
七.要时刻维护公司形象和名誉,不做任何有损公司利益、形象、声誉或破
坏公司发展的事情。
八.坚持客户至上,一切从客户出发,用心平等服务每一位客户,认真虚心
听取客户意见。客户的满意度是衡量公司优质服务的标准。
第四篇:关于规范公司网络信息系统安全管理的会议纪要
保定天威集团特变电气有限公司
关于规范公司网络信息系统安全管理的会议纪要
时 间:2011年7月13日14:00—14:30
地 点:三层会议室
会议主持:赵峰
参加人员:李娜张恩芳马云峰周佳戴麟高新亮
主要内容:为了贯彻落实《保定天威集团特变电气有限公司信息系统安全
管理办法》,规范特变公司信息系统安全管理,保障信息系统的安全可
靠运行,经与会协商,形成以下意见:
1、对公司现有计算机操作者及其用户名进行统计和整理,按照一个操
作者使用一个用户名的原则,将用户名与操作者计算机绑定,避免用户名
公用和滥用造成技术数据、图纸资料外流和个人邮件信息泄露的情况发生。
2、对所有用户名的网络使用权限进行重新审批,审批流程严格按照公
司《电子办公设备及网络使用管理规定》进行,仅对工作职责中有切实需
要的开放互联网使用权限。减少病毒、网络入侵等对服务器的恶意攻击。
3、记录并留存用户登录和退出时间、主叫号码、账号、域名、系统维
护日志等信息。此次用户名统计整理完毕后,对滥用和盗用他人用户名的行为将按情节轻重对部门负责人及责任人从严考核。
4、企管策划部负责此次网络信息安全改革的用户名统计与网络使用权
限的审批;科技质量管理办公室负责网络软件、数据库、服务器的执行与
维护;设备能源部负责用户名的调整及设备硬件的维护。
特变公司企管策划部
2011年7月13日
第五篇:网络网站管理规范制度
(一)网络中心主机房管理规则
主控机房是图书馆计算机网络系统的核心,起着保障图书馆整个自动化系统正常运行的作用。图书馆主机房内放置:各种服务器、网络交换机、电源等设备以及相应的管理软件。具体管理细则:
一、主机房的管理由信息技术部负责,非主机房工作人员未经允许不准进入。各门钥匙由指定的专人保管,不能转借。丢失要声明。
二、严禁带易燃易爆物品入主机房。
三、主机房内应保持整洁,严禁吸烟、吃喝、聊天、会客。严禁在计算机及工作台附近放置可能危及设备安全的物品。
四、主机房内设备、资料、系统软件等物件要妥善保管,主机房内的一切公用物品未经许可一律不得挪用和外借。特殊情况,需经上级领导批准。确需带出的,征得同意后,在指定的时间内归还。
五、主机房内严禁一切与工作无关的操作。严禁外来盘片带入主机房使用,未经允许严禁将数据带出主机房。
六、认真做好主机房内各类记录介质的保管工作,落实专人收集、保管,信息载体必须安全存放、保管、防止丢失或失效。主机房资料外借必须经批准并履行手续,作废资料严禁外泄。
七、系统管理员须按制定的IP地址分配表,和中心内部线路的布局图,给每个交换机端口编上号码,以便操作和维护。
八、主机房工作人员须经常注意主机房内温度、湿度、电压等参数,并做好记录;发现异常及时采取相应措施。
九.保证机房空调设备性能良好,通风管道应清扫干净,达到洁净度规定要求,室内温度和相对湿度应满足局用程控交换设备运转条件要求,即温度:18~28℃,相对湿度:20%~80%。
十、主机房设备必须先经检查确认正常后再按顺序依次开机;下班前必须检查确认正常后方可离开。
十一、主机房工作人员对主机房存在的隐患及设备故障要及时报告,并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。
十二、主机房设备应由专人操作、使用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。
十三、外来人员因工作需要进入主机房时,必须由领导批准。进入主机房后听从工作人员的指挥,未经许可,不得乱动主机房内设施。
十四、外来人员参观主机房,须有馆内指定人员陪同。工作人员按陪同人员要求可以电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,其他人员不得擅自操作,未经许可一律不准触碰开关和设备。
十五、严禁利用主机房设备从事不利于网络安全的任何操作,列如:游戏,电影等。
十六、保证整个网络安全运行,定时进行网络安全检查,防止“黑客”和“病毒”的侵入,及时更新系统。
十七、主机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即报警,切断电源,用灭火设备扑救。
十八、要有安全防范意识。值班人员不能擅离岗位。做好日常工作记录。早进入、晚离开时要检查设备情况;离开时察看灯、门、窗、锁是否关闭好。
十九、主机房的设备、设施由专人负责管理,每天应设值班人员负责;值班人员每天应填写工作日志,及时记录下本部门当天的工作内容和发生的主要事件;非主控机房工作人员不得擅自进入主控机房。
二十、值班人员应负责当天整个机房的卫生清扫工作和机房的安全。
(二)图书馆计算机设备管理维修制度
一、新设备到馆验收
1、所购设备到馆后,应根据装箱单验收主设备、辅助设备、资料、说明书、维修卡等。
2、按照操作规程安装设备并测试性能,作好测试记录。
3、根据测试结果,由负责人签发验收单。
4、建立资料齐全的设备安装、测试、运行及维修档案。
5、由馆办公室及信息技术部建立全馆设备分类帐,其内容必须反映所有设备的数量与金额,凭此进行管理和清查核对。
6、实行馆、部室、个人三级的分级负责归口管理制度。馆级:负责全馆设备的配置规划,制定设备使用、维护、检修的各项规章制度,并检查执行情况、进行业务指导;安排业务培训。部室级:执行各项规章制度,负责本部门所用设备的管理工作。
7、负责人要定期与各部室核对卡片与实物,做到帐、卡、物相符。
8、需要维修设备须由部室负责人或个人使用者提出申请,经技术人员检查确定,报有关负责人批准后送修。
9、本馆设备及资料一般不外借。外部门确因工作需要借用,则必须在不影响本馆日常工作前提下,经馆长批准办理登记手续方可外借。值班人员负责响应各业务部门提出的要求,遇重大问题或无法解决的问题应及时向部主任汇报。
10、所有由本部门负责维护的设备均应登记造册,以便随时查验。
二、设备配置
(一)计算机设备主要包括:计算机主机、显示器、键盘、软驱、光驱、打印机、刻录机、扫描仪、不间断电源及网络配套设施等。
(二)计算机设备的配置,原则上根据图书馆网络和办公自动化建设需要,由馆里统筹安排:
(三)所有计算机设备,由信息技术部统一论证、确定技术指标和购置。
三、设备管理
(一)计算机设备实行统一管理、分科负责。信息技术部负责全馆网络系统计算机、服务器、交换机、路由器等全院网络设备的规划、技术论证、维护、维修和管理。各科室操作使用人员负责所用设备的环境卫生和日常清洁维护,各科室操作应用的班、组长或科室负责人负责本科设备的管理。
(二)配备的计算机设备,原则上不允许由外单位人员擅自使用;或安装与工作无关的软件。否则后果由使用者自行承担。
(三)计算机设备的维修费用
1、统一配置的计算机设备,由信息技术部维修。现场无法修复的设备,各科室送信息技术部办公室,由信息技术部负责维修处理。涉及的维修更换配件费用由维护金费支付。
2、擅自使用游戏软件或上网造成计算机病毒感染,或人为使用不当造成设备故障,其维修处理及费用由致故障责任人自己承担。
四、设备报废
(一)出现以下情况之一,可以申请报废
1、主要部件或结构已经损坏,不能达到最低使用要求,且无修复价值的,可申请报废。
2、经技术鉴定,确属质量问题或损坏过重,无法修复及维修费用超过、接近新购设备价格的可申请报废。
(二)计算机设备的报废必须严格履行手续。具体程序是科室提出报废申请,由信息技术部进行技术论证和签署意见,报请馆领导审批后,由资产办为科室办理报废手续和对计算机设备进行报废处置。
(二)图书馆检索台管理制度
1、检索台每天由值班人员上午8:25开机,下午5:00关机。双休日及节假日除外。
2、检索台由专人负责管理维护,严格按照值班制度表由值班技术人员全面负责。
3、每天开机后必须严格检查计算机运行情况,保证检索台的正常工作。
4、检索台如出现异常情况,值班人员须及时处理,如值班人员无法解决,须及时报主负责人和主管部主任解决问题。
(三)读者用计算机管理制度
为使电子阅览室及检索台正常运行,提高用户网上信息利用效益,创造良好的工作环境和条件,对读者用机管理如下:
1、每台工作站进行设置时有意删除其中某些文件、工具软件,甚至切断软驱线路,以预防和限制用户的不良用机行为。
2、每台工作站安装硬盘保护卡。一则可预防用户滥改设置造成系统瘫痪,二则可起到一定防病毒的作用。
3、采用专门的管理软件安装在服务器上,对每台工作站进行使用权限限定及管理控制。
4、每台工作站进行初始化设置的备份,并将所有备份存储于服务器硬盘或专门的外置硬盘中。当某台机器的系统遭到破坏时,既可迅速通过相应的备份重新进行安装,恢复机器的正常运行。
5、对电子阅览室及检索台硬件设施进行经常的维护,及时排除各种机器故障。
6、每周必须对电子阅览室及检索台的计算机内外部环境优化整理一次。
(四)工作人员用计算机管理制度
1、计算机的使用
(1)必须严格按操作规程进行。对初次使用者,应采取先培训操作的原则。
(2)禁止在计算机上玩游戏,禁止随意在机上用自带软盘拷贝,以免使机器感染病毒。(3)馆外人员绝对禁止操作计算机,非职责内人员未经容许不得上机操作。上机操作人员必须严格执行操作规程,否则带来后果由本人负责。
(4)工作人员不得随意设置各种本机参数。凡因参数被改动而影响工作的,按工作失职做一次记录,并进行一定的经济处罚。
(5)各部门要根据时间及工作要求按时开机,下班前应关闭所有的电源开关并拔掉电源插头。
(6)键盘上及周围禁止堆放书等物品,以防损坏键盘。
(7)使用中一旦出现故障应做好记录,并及时通知计算机维护人员来处理。非维护人员不得擅自拆卸机器。
(8)计算机的开、关机流程如下:
开机顺序:开电源→开显示器→开主机
关机顺序:关主机→关显示器→关电源
2、计算机管理
(1)各部门的计算机设备,要实行专人负责和专人管理。由各部主任指定专人负责某个设备,进行登记注册,标志清楚,以延长其使用寿命。(2)保持机房和机器的清洁。
(3)原始软件和数据(或备份)应存放在安全的地方,远离火源和水源。(4)计算机硬件和软件的购入和使用情况,要建立档案,分类管理。(5)对于受到知识产权保护的软件或数据,不得擅自拷贝或转借。
(五)网络管理维护规则
一、网络通讯管理设备
(一)网络通讯管理设备由信息技术部统一配置和安装,由网络管理员负责参数设置和管理,并做文字记录。
(二)禁止其他人员擅自改动网络配置和网卡的参数设置。如遇非法改动须及时校正,并记录在册,追查相关人员的责任。
(三)路由器、交换机等网络设备由信息管理统一规划设置,使用部门不能随意挪动。
(四)网络设备要定期进行清洁维护,保证设备的电源供给稳定,线头接插稳固。
二、网络安全设备
(一)网络安全设备必须通过相关部门的安全认证。
(二)网络安全设备由网络管理员负责其参数的设置和管理。
三、局域网的安全控制
图书馆自动化系统普遍采用微软网络操作系统,这种网络操作系统提供了网络的安全机制。这些安全机制的设置需要网络系统管理员根据工作人员的具体业务来合理设置,使每个人既能上网正常工作,又没有权力做其权限以外的操作。网络安全控制一般分四个等级,做好安全控制的设置,就是做好四个等级权限的设置(1)登录安全
图书馆局域网的上网用户应采用登录方式上网,这样,未授权的用户就不能注册上网操作。系统管理员对馆内经常上网的工作人员根据其工作性质,每人设定一个账户和密码,对于临时的网络用户和公用用户(如检索机)可设置一个公用账号,并严格控制操作权限。当用户较多时,可以把用户分成几个组,对每个组分别设置权限控制和管理,这样就加大了系统安全登录的力度,避免非法用户上网使用。(2)权限安全
严格控制用户上网后对哪些文件及文件夹拥有使用权,以及有什么样的使用权,如浏览、读、写、删除等权限。这样,用户只能对自己工作范围内的文件拥有使用权,避免操作使用其它与业务工作无关的数据。(3)属性安全
控制用户使用服务器上的文件目录的各种属性,如创建、修改、删除等。(4)服务安全
文件服务器是网络操作系统的核心部位,它应用网络系统管理专门管理。当系统管理员在不操作服务器时,应把服务器用Monitor将控制台锁住,只有知道密码的用户才能进行操作。
四、线路
(一)网络布线要避免交叉。
(二)易损线路须加套管保护。
(三)通讯线路不得挪作他用。
(四)定期检测线路,网络的畅通。
(五)主干网络及重要场所的线路应布设备用线路。
五.图书馆集成系统用户账号管理
图书馆用户分为系统管理员和一般用户。系统管理员是用户账号的唯一管理者。只有系统管理员才有权增加、删除和修改一般用户账号。通过系统管理员对一般用户账号设置如下:给使用前五个子系统的每个工作人员设置一个账号,并且每个账号都要设置口令。每个口令都应由工作人员本人设置,必须定期更改口令。对于公共查询子系统,只设一个账号,不设口令。这样每个工作人员在进入集成系统时必须输入用户账号和密码,系统自动验证账号和密码匹配后,方可进入系统。在处理数据,系统自动记载每条记录的创建时间和用户账号及最后一次修改记录的用户账号和修改时间。这样可以分清责任,便于监督和管理。1.图书馆集成系统用户权限的设定
系统管理员根据用户的业务范围设定用户的权限。每个用户只能创建和增加本业务数据集内的文件和记录、只能删除、修改本人增加的记录,只能使用本业务范围内的其它功能。如统计和打印报表。浏览和查询本系统的全部数据等。图书馆集成系统安全设置的核心是:每个业务人员只能在自己的数据集内处理数据和处理自己制作的数据,这样就保证每个业务人员制作的数据不会被别人删改。
六.其它安全管理措施(1)
数据备份
图书馆集成系统中最宝贵的资源是各类数据,因此,必须对数据进行跟踪备份,每天坚持用备份工作站进行硬盘备份两次,平时定是用磁带机备份,每月底用光盘对图书馆集成系统所有文件备份一次。这样就可以在数据被损坏时快速用备份恢复,不会影响图书馆业务的正常开展,避免工作人员重复建库和编目。
(1)
使用不间断电源
在图书馆自动化系统的运动过程中,往往出现意外的停电故障,常常造成数据丢失。为了避免此现象发生,为服务器和各个工作站配备不间断电源,这样就能保证停电时计算机系统内的数据及软件程序不受影响,并让网络管理原从容地备份数据。
(2)
病毒的防范工作
强化管理:对用户宣传防治病毒的一般知识,提高防治意识,减少病毒感染的途径和可能性。除机房主控工作站外,各业务口工作站都关闭软盘驱动器,公共查询站则使用无盘工作站,这样系统适当封闭,可有效减少感染病毒的机会。系统管理员在读写外来磁盘前,必须严格检查后,才能进行。
七.网络系统安全管理规定
一、本规定所称操作人员指信息网络系统有关的所有操作使用人员。通过局域网登陆Internet的其他人员参照本规定执行。
二、操作人员使用计算机信息网络必须严格遵守国家法律、法规和医院的有关规定,不得侵犯国家、社会、集体和个人的合法权益,不得从事违法。犯罪活动.三、通过网络登录Internet者,不得利用计算机信息网络制作、复制、查阅和传播下列信息:
(一)煽动抗拒和破坏法律、法规实施;煽动颠覆国家政权,推翻社会主义制度;煽动民族仇恨、民族歧视,破坏民族团结以及煽动分裂国家、破坏国家统一的信息。
(二)危害国家安全、泄露国家秘密的信息。
(三)捏造或者歪曲事实,散布谣言,损害国家机关声誉或扰乱社会秩序的信息。
(四)宣扬封建迷信、淫秽、色情、赌博、暴力、恐怖、教唆犯罪的信息。
(五)其他违反宪法和法律、行政法规的信息。
(六)侵犯他人名誉的言论。
五、所有使用网络者,不得从事下列危害计算机信息网络安全的活动:
(一)操作使用人员私自设置、改动入网计算机的IP地址、计算机名以及所属工作组;私自设找电信部门安装宽带网络。
(二)未经允许,进入计算机信息网络系统或者使用计算机信息网络资源。
(三)未经允许,对计算机信息网络功能以及计算机信息网络中储存、处理或者传输的数据和应用程序进行删除、修改或者增加。
(四)制作、传播计算机病毒和黑客程序等破坏性程序。
(五)其他危害计算机信息网络安全的活动。
六、合理利用、保护网络资源,不得有下列行为:
(一)以虚假身份使用网络资源。随意将内部资料或网上登记的用户帐号和电子信箱让给他人使用。
(二)在网上下载或拷贝到本机进行影视观看、聊天、游戏等与工作无关的活动。
(三)违规使用或下载数据资源。
(四)不服从有关部门管理。
(五)私自拆卸机器配件。
七、违反本规定,尚未触犯国家法律者,视其情节和后果,给予批评教育或有关处分;触犯法律者,交由司法部门依法处理。
八、对于违反上述规定造成医院或他人损失者,应当承担赔偿责任。
十、本规定自公布之日起施行。
(七)图书馆自动化集成系统数据备份制度
1、备份设备:移动硬盘、刻录机、磁带机。
2、备份的内容及方式
(1)数据备份内容:系统数据、应用数据、系统日志等。(2)备份方式:
①完整备份:备份系统中的所有文件。②增量备份:只备份自最近一次备份以来修改过的数据库文件。恢复系统时需要一个完整备份和后续的所有增量备份。③差异备份:备份自最近一次完整备份以来修改过的数据库文件。恢复系统时需要一个完整备份和一个最新的差异备份。
3、备份制度:
(1)每月在备份设备上对系统进行一次完整备份(包括日志文件),并将数据打包传送到备用服务器上。对每一个用做备份的磁带,贴上标签。定期清洗磁头,注意磁带的使用期限,对于频繁使用的部分备份带要定期更换,将备份的磁带存放在异地或防火箱内。(2)每天对系统做一次差异备份,同时将数据文件打包送到服务器上。(3)每周五将传送到服务器上的数据接收到集成系统中。
八
图书馆网站管理制度
1、目的:图书馆网站是高校图书馆的新型服务窗口,是联系图书馆和读者的纽带,以信息提供为目的。
2、风格:庄重大方、时代性、稳定性。
3、原则:主次分明、中心突出、图文并茂。
4、内容:
①介绍部分:本馆概况、工作汇报、服务项目介绍、读者指南等。
②查询部分:馆藏信息服务、虚拟馆藏服务、校园网上光盘数据库、电子出版物服务。③传统服务部分:网上续借、预约、摧还、咨询、新书介绍等。④特色服务部分:专题导航、自建特色数据库、网上教室等。⑤读者交流部分:读者留言等。
⑥推荐相关网站部分:推荐优秀院校图书馆、连接优秀搜索引擎等。⑦娱乐服务:文化欣赏、音乐欣赏、娱乐消遣等。
5、维护:
①WWW服务器及主页的环境与技术由技术人员负责维护。
②主页内容的使用情况由专人负责,出现问题及时记录并交技术人员处理解决。③发布信息的内容由馆长办公室负责审查通过方可上传。④读者反映的意见及问题必须定专人回复。⑤网站架构每半年或一年改变。
⑥网页新闻做到每周更新,及时上传。⑦自建特色数据库必须不断补充新内容。
⑧专题导航、相关网站推荐、娱乐服务等每月更新补充新内容。
九
图书馆服务器管理维护制度
服务器是网络的核心部分,为保证图书馆日常业务及网上服务功能的正常进行,服务器由专人全面负责。
一、服务器管理
1.1服务器、路由器和交换机以及通信设备是网络的关键设备,须放置在机房内,不得自行配置或更换,更不能挪作它用。
1.2服务器机房要保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),除系统维护时间外,要保障服务器24小时正常运行。
1.3不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
1.4服务器系统必须及时升级安装安全补丁,弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。
1.5管理员对超级账户口令应严格保密、定期修改,口令不得少于8个字符,以保证系统安全,防止对系统的非法入侵。同时可对服务器上的管理权限、进行更新设置,防止恶意破译。1.6建立机房登记制度,对本地局域网的运行建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
1.7无关人员未经管理人员批准严禁进入机房。严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
1.8网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
1.9制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。管理人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
1.10及时处理服务器软硬软件系统运行中出现的各种错误,对所有工作中出现的大小故障均要作详细的登记,包括故障时间,故障现象、处理方法和结果。
1.11要有专人检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告。
二、计算机病毒防范
2.1网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知管理部门或专职人员。
2.2采用国家许可的正版防病毒软件并及时更新软件版本。
2.3未经上级管理人员许可,不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
2.4经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。2.5电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
2.6及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
三、数据保密及数据备份
3.1根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。禁止泄露、外借和转移专业数据信息。
3.2制定重要数据的更改审批制度,未经批准不得随意更改数据。
3.3服务器的数据库必须做好实时备份,每天定期做好日志文件的备份,同时做好服务器的系统备份。至少每周备份一次。对计算机内的重要数据最好每周制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复。重要的数据必须定期、完整地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少10年。
3.4备份的数据必须指定专人负责保管,由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管,资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
3.5建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失。无条件备份的大容量存贮设备做好RAID管理,保障一定的灾难恢复能力
点击咨询 