第一篇:网络社会群体规范与管理
在互联网越来越普及的今天,网络已成为加强社会管理的新抓手。辽宁省营口市依靠网络凝聚网民集中民智,进行网络社会管理、网络道德建设、网络民生服务、网络产业创新,达到了体察民情,化解民怨,培育民风,凝聚民心,惠及民生的目的。
“互联网是现实矛盾的„显示器‟和„浏览器‟,网上的舆情热点常常把潜在的矛盾显形,可以帮助我们及时发现问题的苗头,判断矛盾的发展趋势。”营口市委宣传部外宣办主任韩瑞祥告诉记者。当然,个别时候互联网上出现的问题是变形的、夸张的,是被“放大了的”,但这种放大也有积极的一面,那就是提醒我们提前探测矛盾走向,找准应对良策,有效避免或者化解矛盾。
韩瑞祥说,网络文化建设需要网上网下互动,网民既是网络文化建设的对象,更是网络文化建设的主体。因此,管网、建网、用网的核心是以民为本。
用网络体察民情。网络可以汇聚百姓呼声,营口市注重通过互联网上的论坛、留言板了解、体察民情,知民所系,察民所思,让群众留言成为政府行政的依据。据不完全统计,最近五年来,营口市各级党委、政府和有关部门从网络舆情中了解到群众反映的各种信息4000多条。在每年“两会”期间,人大代表和政协委员还主动通过网站、论坛了解社情民意,为撰写建议、提案掌握第一手资料。
用网络化解民怨。用好互联网化解民怨,是营口解决老百姓各种难题的一种执政方式。营口“民心网”每天都有专人整理群众网上投诉和上访,然后把搜集到的群众意见分类传输到政府各职能部门,并进行督办,督办结果在第一时间通过“民心网”进行反馈。最近几年,“民心网”共督办群众网上投诉近千件,老百姓有难事、愁事、惹气事,就在“民心网”上提意见,已经成为很多人的习惯。由纪检监察部门主抓的“民心网”,成了民怨的“减压阀”和督促问题解决的“推进器”。
用网络培育民风。加强网络道德建设,塑造网民美好心灵,促进网友参与社会公益,用网络引导、培育良好的社会风尚,近两年来,营口市委宣传部通过深入实施“网上弘扬正气”工程,开展“公益网络,责任网民”主题活动。他们认为:“管网”的核心是“育人”,“育人”的本质是“育心”,通过“润物细无声”的网络系列公益行动,唤起网友心中“真善美”,提升他们的社会责任感。如今,网上传播好事,网下热心公益,在营口已经蔚然成风。
用网络凝聚民心。“上下同欲者胜”。营口民众围绕城市发展目标形成统一的价值观,网络起到了重要的作用。营口市委组织部2010年开始,在全市农村党支部推广远程教育,网络成了连接每个基层党员的纽带。去年,在庆祝建党90周年期间,市委组织部在网上推出了别开生面的建党知识趣味闯关答题,受到党员和群众热捧,网站点击量超过500万次;今年2月,市委宣传部利用营口新闻网开展“营口市情百题知识竞赛”,吸引网友在寓教于乐的网上活动中了解市情,凝聚民心,形成合力。
用网络集中民智。去年,营口市政府和住宅建设委员会开展了一次“给城市规划挑毛病”活动,在营口新闻网发布,引起市民广泛兴趣。市民认为,网络激发了他们“当主人”的意识。与此同时,营口晚报与互联网联动,开展了“城市定位语征集大赛”,收到市民参赛邮件几千条,市民们在为城市定位的同时也增强了自己的归属感。
用网络惠及民生。网络办事效率高,成本低,公开透明,群众欢迎。营口市公安局依托公安网给群众服务,推出了36项便民措施,开设了“场景式服务”、“营口公安微博”“公安短信平台”等栏目,并建立了“局长信箱”、“举报中心”和“热线电话”等群众诉求平台。目前,点击量已经接近2000万人次,是营口最热的政府网站,通过网络解决群众实际问题4500多次。此外,房产网、益农网、营口开发区就业信息网等网站,也为老百姓的民生带来很多实惠和方便。
第二篇:AWP网络管理规范
AWP网络管理规范
因公司网络带宽只有2M,为确保公司办公网络顺畅,现对公司网络资源配给及电脑管理做如下规定:
一、公司电脑管理:
1、公司网络正常后,上班期间所有办公皆用公司电脑进行,非特殊状况不得用私人笔记本办公;
2、办公电脑各自设置开机密码,但密码及密码变动需提供给人事进行管控;
3、爱护使用的电脑,做好杀毒防毒措施,严禁下载来源不明的下载源及浏览不健康网站;
4、各同仁对办公文件做好分类存档管理,不得私自删除、篡改、传播公司内部的相关历史文件及机密性文件;
5、公司将设立1台公用电脑,便于同仁相关业务、资讯查询以及相关手机、电脑安装软件、影片拷贝,SKYPE电话拨打等;
二、网络资源配给管理:
1、各网络端口需经申请登记MAC地址、用户名后方可开通;
2、因资源有限,故每台开放端口网络数据使用量为300M/天,上班期间非工作紧急需要对数据包较大(超过100M)的文件尽可能的不传送或下载,尽量安排中午休息或下班后传送/下载,如因工作需要传送/下载超过300M的数据,请事先说明;
3、人事解鲁亚负责公司电脑、网络资源管理;
1)对各数据开放端口予以用户名及MAC录入,除了电脑、笔记本外的使用设备,如手机等需经过申请核准后方可开放;
2)每天早上确认各对应端口用户数据使用量,超过300M/天的人员予以统计公布,并对昨天数据予以清零;并做好月使用量超额天数统计作为考核依据,针对因工作因素超额的予以备注说明;
3)对各办公电脑密码予以统计记录;
4)对公用电脑进行维护及管理好电脑上的文件、软件、影片等,必要时对对应软件进行升级储备;
4、非因工作因素对数据量超额使用的则予以当天剩余时段禁用,月度超过3天的,则超过的天数每天扣5元,另超过10天的则超过的天数,每天扣10元予以警戒;
5、如因常态工作需要300M/天不够用的,则予以提出申请;
6、待到大家对台式、笔记本电脑之网络资源使用能严格依照规范遵守执行、自律后,再予以统一登记开通,便于大家相互沟通及了解相关资讯;
7、如有更好建议等欢迎大家即时反馈的人事处,在不影响正常工作及网络顺畅性的前提下,尽量满足大家合理需求。
*针对数据量大的文件传输/下载,建议大家用360云盘,上传到云盘,将链接地址告知,使用更快捷更安全!
以上敬请大家理解、体谅、配合、自律、执行!谢谢!
AWP人事行政部2014.5.29
第三篇:公司网络管理规范
范本
计算机及网络管理条例
一、总则
1.为规范公司计算机以及计算机网络的管理,确保计算机以及计算机网络资源高效安全地用于工作,加强本公司计算机和网络的管理力度,确保公司内部办公网络畅通、互联网安全,特制定本条例,于2011年X月XX日起执行。
2.公司计算机以及计算机网络资源是公司用于工作目的投资,只能用于工作。个人由于一般学习业务、新闻、娱乐等其他用途而需使用计算机以及计算机网络的须在自己家中或其他地点进行。
3.本条例涉及的网络范围包括公司各项目办公地点的局域网、办公地点的互联网连接、无线网络接入以及网络上提供的各类服务和电子邮件、FTP、内部邮件服务等。4.本条例所指的计算机设备是指公司内的所有计算机(包括服务器、UPS以及用于计算机应用的网络设备)设备。
二、计算机设备基础
1.所有购买的计算机设备均应录入固定资产,计算机管理人员应配合财务部门定期对设备进行实物盘点,确保帐实相符。
2.计算机设备应当做到由网络管理人员专业管理、专人使用,原则上一台计算机由一人操作使用。
3.非计算机管理人员严禁私自随意拆装、拆除计算机内部零件或移动计算机设备,以保证计算机设备正常运行。
4.各部门计算机以及计算机外设设备的购置需由填写申购单,由上级部门主管同意后,上交计算机管理人员,并提交给行政部总经理批复,网络管理部统一规划、选型、购买。
5.对新购进的计算机设备,须由网络管理人员前期检查调试后,方可运行使用,防止质量问题或原始病毒的侵害。
6.计算机设备老化、性能落后或故障严重,不能应用于实际工作的,经网络管理人员检查确认后,应按来源渠道申请报废。
三、本地计算机的使用
1.个人严禁擅自在计算机中安装非工作需要的软件和程序,严禁擅自删除计算机中的系统文件,如确实工作需要安装或删除软件和程序、文件,应向网络管理人员提出申请,由管理人员统一安装或删除。
2.工作时间内严禁在计算机上进行与工作无关的操作,如玩电脑游戏或看电影,下载非工作需要的文件,非工作用途的QQ或MSN聊天等。
3.严禁在内部办公网络上发送、传播,接收与工作无关的各项数据。
4.爱护计算机和办公设备,如由于人为因素发生设备非正常损坏的,除对当事人进行处罚外,另由当事人按照损坏程度进行赔偿。
5.各电脑使用人员定期对自身相关工作数据进行备份以防电脑发生故障时重要数据丢失。
6.节约用电,下班离开之前关闭显示器,和电脑电源。
四、网络安全
1.互联网使用人填写《上网申请表》提出目前工作上所需要的上网原因和所需功能要求,按表中内容经部门主管、网管、行政经理签批后,报网络管理部办理开通手续。2.未经网络管理人员批准,任何人不得改变公司网络拓扑结构、网络设备的布置、服务器、路由器、交换机配置和参数。
3.公司局域网上任何人不得利用计算机技术侵占其他员工相关工作数据和利益,不得操作、复制、传播妨害公司稳定的有关信息。
4.每个计算机用户使用固定或自动分配的IP地址,严禁更改指定的IP地址。网络用户的网络用户名由网络管理人员统一配置,所有用户不得自行编制或修改。5.不得利用公司网络在互联上进行危害国家安全、泄露国家秘密、侵犯国家,社会集体和公民的合法权益,不得制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的;
(八)损害国家机关信誉的;
(九)其他违反宪法和相关法律行政法规的;
(十)进行商业广告行为的。
五、电脑帐号及数据管理
1.网络管理人员为计算机使用人员设置账号和初始密码口令,计算机使用人员可以根据自己的保密情况进行修改口令,但需在第一时间在网络管理部处登记,备案备查。2.公司工作电脑内不得存储有相关工作内容以外的私人数据。
3.公司计算机内存储的所有数据,其所有权归属于公司所有,网络管理员在公司授权情况下具有直接检查,清理,删除,复制和备份存取该数据的权力。
4.严格保密公司涉密的数据和文件,对需要保密的重要数据,严禁外来人员对计算机数据和文件进行拷贝或以任何形式带离公司,也不得以任何形式通过互联网发送本公司涉密的数据和文件。如工作需要,必须经过公司总经理同意方可进行相关操作。5.未经网络管理人员许可,严禁将本地计算机的硬盘或目录共享。
6.加强外来数据的安全检查,未经计算机管理人员许可,严禁私带可移动媒体介质在计算机上使用,以防病毒或其他破坏性程序对应用系统的破坏。7.任何人不得进入未经许可的计算机系统更改系统信息和用户数据。
六、病毒防治
1.任何人不得在公司的局域网上制造、传播任何计算机病毒,不得故意引入病毒。2.网络使用者发现病毒应立即停止使用计算机,并向网络管理人员报告以便获得及时处理。
3.网络服务器、工作站的病毒防治由网络管理人员负责,本地计算机的病毒防治由实际使用人负责,网络管理员可以进行指导和协助。
4.网络管理人员应定期查毒,(周期为二周或者15天)管理员应督促电脑使用人员及时升级病毒库,并提示各部门对杀毒软件进行在线升级。
七、计算机及网络管理 1.网络管理部作为公司网络的规划、设计、建设和管理部门,直接由总办授权,对公司网络运行情况进行监督和控制。
2.网络管理部有权随时对公司网络上的信息和本地计算机上的联网数据进行检查和备案,任何收入与发出的邮件、QQ,MSN等聊天记录都有可能被备份审查。3.根据公司的工作需要,对公司各部门的计算机及相应设备进行配置、调换、维护、管理、更新;对公司各部门使用的操作系统以及各种应用软件进行选型、升级及更新换代工作。
4.建立并维护公司局域网和广域网,为公司经营管理信息化及办公自动化提供网络支持。
5.按照国家及地方的有关法律、法规、管理条文以及公司计算机的安全防护条例,做好计算机的安全防护工作,防止计算机系统由于计算机病毒和人为侵害造成的损坏,防止公司商业机密从计算机及相应渠道的流失。
6.与其他部门配合,采取不同方式对公司员工提供信息系统使用以及计算机相关技能的培训。
7.严格执行计算机设备防火、防电击、防雷规定以预防火电侵害,确保人身和计算机设备的安全。
8.网络管理人员不得向非本公司人员提供内部网络的有关技术配置等信息(例如IP地址、网络安全配置等)。
9.使计算机设备的摆放应当合理有序,保持周围环境整洁,做好计算机设备的周边清洁工作,网络管理人员对计算机设备内部应当定期进行保养。
10.做好定期备份服务器数据,服务器系统发生保障时替代及恢复操作所规定的数据或文件。
八、网络管理条例的违规处理
1.计算机用户必须接受网络管理人员的监督检查。对违反本条例的用户,将视其情节轻重和违规次数分别对其处以口头警告、书面警告、最终警告、辞退等处理,情节严重者将追究法律责任。
2.使用网络下载与工作无关的内容,处以口头警告。
3.工作时间内,上网浏览与工作无关的内容或出现异常上网记录(如:上班时间有非工作内容QQ,MSN聊天记录、论坛聊天记录等),处以书面警告。
4.盗用他人IP地址及账户,窃取他人电脑资料;利用“黑客软件”、“木马程序”等攻击他人计算机,窃取他人网络资源。违者视情节给予最后警告或开除处分。5.利用公司网络传播病毒,危害公司网络安全;制作、下载、复制、查阅、发布、传播或以其它方式使用反动、淫秽色情等有害信息的,给予最后警告或开除处分。6.利用网络泄露公司机密的,处以即时开除处理,并将根据《员工手册》相关条款追究法律责任。
第四篇:网络网站管理规范制度
(一)网络中心主机房管理规则
主控机房是图书馆计算机网络系统的核心,起着保障图书馆整个自动化系统正常运行的作用。图书馆主机房内放置:各种服务器、网络交换机、电源等设备以及相应的管理软件。具体管理细则:
一、主机房的管理由信息技术部负责,非主机房工作人员未经允许不准进入。各门钥匙由指定的专人保管,不能转借。丢失要声明。
二、严禁带易燃易爆物品入主机房。
三、主机房内应保持整洁,严禁吸烟、吃喝、聊天、会客。严禁在计算机及工作台附近放置可能危及设备安全的物品。
四、主机房内设备、资料、系统软件等物件要妥善保管,主机房内的一切公用物品未经许可一律不得挪用和外借。特殊情况,需经上级领导批准。确需带出的,征得同意后,在指定的时间内归还。
五、主机房内严禁一切与工作无关的操作。严禁外来盘片带入主机房使用,未经允许严禁将数据带出主机房。
六、认真做好主机房内各类记录介质的保管工作,落实专人收集、保管,信息载体必须安全存放、保管、防止丢失或失效。主机房资料外借必须经批准并履行手续,作废资料严禁外泄。
七、系统管理员须按制定的IP地址分配表,和中心内部线路的布局图,给每个交换机端口编上号码,以便操作和维护。
八、主机房工作人员须经常注意主机房内温度、湿度、电压等参数,并做好记录;发现异常及时采取相应措施。
九.保证机房空调设备性能良好,通风管道应清扫干净,达到洁净度规定要求,室内温度和相对湿度应满足局用程控交换设备运转条件要求,即温度:18~28℃,相对湿度:20%~80%。
十、主机房设备必须先经检查确认正常后再按顺序依次开机;下班前必须检查确认正常后方可离开。
十一、主机房工作人员对主机房存在的隐患及设备故障要及时报告,并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。
十二、主机房设备应由专人操作、使用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。
十三、外来人员因工作需要进入主机房时,必须由领导批准。进入主机房后听从工作人员的指挥,未经许可,不得乱动主机房内设施。
十四、外来人员参观主机房,须有馆内指定人员陪同。工作人员按陪同人员要求可以电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,其他人员不得擅自操作,未经许可一律不准触碰开关和设备。
十五、严禁利用主机房设备从事不利于网络安全的任何操作,列如:游戏,电影等。
十六、保证整个网络安全运行,定时进行网络安全检查,防止“黑客”和“病毒”的侵入,及时更新系统。
十七、主机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即报警,切断电源,用灭火设备扑救。
十八、要有安全防范意识。值班人员不能擅离岗位。做好日常工作记录。早进入、晚离开时要检查设备情况;离开时察看灯、门、窗、锁是否关闭好。
十九、主机房的设备、设施由专人负责管理,每天应设值班人员负责;值班人员每天应填写工作日志,及时记录下本部门当天的工作内容和发生的主要事件;非主控机房工作人员不得擅自进入主控机房。
二十、值班人员应负责当天整个机房的卫生清扫工作和机房的安全。
(二)图书馆计算机设备管理维修制度
一、新设备到馆验收
1、所购设备到馆后,应根据装箱单验收主设备、辅助设备、资料、说明书、维修卡等。
2、按照操作规程安装设备并测试性能,作好测试记录。
3、根据测试结果,由负责人签发验收单。
4、建立资料齐全的设备安装、测试、运行及维修档案。
5、由馆办公室及信息技术部建立全馆设备分类帐,其内容必须反映所有设备的数量与金额,凭此进行管理和清查核对。
6、实行馆、部室、个人三级的分级负责归口管理制度。馆级:负责全馆设备的配置规划,制定设备使用、维护、检修的各项规章制度,并检查执行情况、进行业务指导;安排业务培训。部室级:执行各项规章制度,负责本部门所用设备的管理工作。
7、负责人要定期与各部室核对卡片与实物,做到帐、卡、物相符。
8、需要维修设备须由部室负责人或个人使用者提出申请,经技术人员检查确定,报有关负责人批准后送修。
9、本馆设备及资料一般不外借。外部门确因工作需要借用,则必须在不影响本馆日常工作前提下,经馆长批准办理登记手续方可外借。值班人员负责响应各业务部门提出的要求,遇重大问题或无法解决的问题应及时向部主任汇报。
10、所有由本部门负责维护的设备均应登记造册,以便随时查验。
二、设备配置
(一)计算机设备主要包括:计算机主机、显示器、键盘、软驱、光驱、打印机、刻录机、扫描仪、不间断电源及网络配套设施等。
(二)计算机设备的配置,原则上根据图书馆网络和办公自动化建设需要,由馆里统筹安排:
(三)所有计算机设备,由信息技术部统一论证、确定技术指标和购置。
三、设备管理
(一)计算机设备实行统一管理、分科负责。信息技术部负责全馆网络系统计算机、服务器、交换机、路由器等全院网络设备的规划、技术论证、维护、维修和管理。各科室操作使用人员负责所用设备的环境卫生和日常清洁维护,各科室操作应用的班、组长或科室负责人负责本科设备的管理。
(二)配备的计算机设备,原则上不允许由外单位人员擅自使用;或安装与工作无关的软件。否则后果由使用者自行承担。
(三)计算机设备的维修费用
1、统一配置的计算机设备,由信息技术部维修。现场无法修复的设备,各科室送信息技术部办公室,由信息技术部负责维修处理。涉及的维修更换配件费用由维护金费支付。
2、擅自使用游戏软件或上网造成计算机病毒感染,或人为使用不当造成设备故障,其维修处理及费用由致故障责任人自己承担。
四、设备报废
(一)出现以下情况之一,可以申请报废
1、主要部件或结构已经损坏,不能达到最低使用要求,且无修复价值的,可申请报废。
2、经技术鉴定,确属质量问题或损坏过重,无法修复及维修费用超过、接近新购设备价格的可申请报废。
(二)计算机设备的报废必须严格履行手续。具体程序是科室提出报废申请,由信息技术部进行技术论证和签署意见,报请馆领导审批后,由资产办为科室办理报废手续和对计算机设备进行报废处置。
(二)图书馆检索台管理制度
1、检索台每天由值班人员上午8:25开机,下午5:00关机。双休日及节假日除外。
2、检索台由专人负责管理维护,严格按照值班制度表由值班技术人员全面负责。
3、每天开机后必须严格检查计算机运行情况,保证检索台的正常工作。
4、检索台如出现异常情况,值班人员须及时处理,如值班人员无法解决,须及时报主负责人和主管部主任解决问题。
(三)读者用计算机管理制度
为使电子阅览室及检索台正常运行,提高用户网上信息利用效益,创造良好的工作环境和条件,对读者用机管理如下:
1、每台工作站进行设置时有意删除其中某些文件、工具软件,甚至切断软驱线路,以预防和限制用户的不良用机行为。
2、每台工作站安装硬盘保护卡。一则可预防用户滥改设置造成系统瘫痪,二则可起到一定防病毒的作用。
3、采用专门的管理软件安装在服务器上,对每台工作站进行使用权限限定及管理控制。
4、每台工作站进行初始化设置的备份,并将所有备份存储于服务器硬盘或专门的外置硬盘中。当某台机器的系统遭到破坏时,既可迅速通过相应的备份重新进行安装,恢复机器的正常运行。
5、对电子阅览室及检索台硬件设施进行经常的维护,及时排除各种机器故障。
6、每周必须对电子阅览室及检索台的计算机内外部环境优化整理一次。
(四)工作人员用计算机管理制度
1、计算机的使用
(1)必须严格按操作规程进行。对初次使用者,应采取先培训操作的原则。
(2)禁止在计算机上玩游戏,禁止随意在机上用自带软盘拷贝,以免使机器感染病毒。(3)馆外人员绝对禁止操作计算机,非职责内人员未经容许不得上机操作。上机操作人员必须严格执行操作规程,否则带来后果由本人负责。
(4)工作人员不得随意设置各种本机参数。凡因参数被改动而影响工作的,按工作失职做一次记录,并进行一定的经济处罚。
(5)各部门要根据时间及工作要求按时开机,下班前应关闭所有的电源开关并拔掉电源插头。
(6)键盘上及周围禁止堆放书等物品,以防损坏键盘。
(7)使用中一旦出现故障应做好记录,并及时通知计算机维护人员来处理。非维护人员不得擅自拆卸机器。
(8)计算机的开、关机流程如下:
开机顺序:开电源→开显示器→开主机
关机顺序:关主机→关显示器→关电源
2、计算机管理
(1)各部门的计算机设备,要实行专人负责和专人管理。由各部主任指定专人负责某个设备,进行登记注册,标志清楚,以延长其使用寿命。(2)保持机房和机器的清洁。
(3)原始软件和数据(或备份)应存放在安全的地方,远离火源和水源。(4)计算机硬件和软件的购入和使用情况,要建立档案,分类管理。(5)对于受到知识产权保护的软件或数据,不得擅自拷贝或转借。
(五)网络管理维护规则
一、网络通讯管理设备
(一)网络通讯管理设备由信息技术部统一配置和安装,由网络管理员负责参数设置和管理,并做文字记录。
(二)禁止其他人员擅自改动网络配置和网卡的参数设置。如遇非法改动须及时校正,并记录在册,追查相关人员的责任。
(三)路由器、交换机等网络设备由信息管理统一规划设置,使用部门不能随意挪动。
(四)网络设备要定期进行清洁维护,保证设备的电源供给稳定,线头接插稳固。
二、网络安全设备
(一)网络安全设备必须通过相关部门的安全认证。
(二)网络安全设备由网络管理员负责其参数的设置和管理。
三、局域网的安全控制
图书馆自动化系统普遍采用微软网络操作系统,这种网络操作系统提供了网络的安全机制。这些安全机制的设置需要网络系统管理员根据工作人员的具体业务来合理设置,使每个人既能上网正常工作,又没有权力做其权限以外的操作。网络安全控制一般分四个等级,做好安全控制的设置,就是做好四个等级权限的设置(1)登录安全
图书馆局域网的上网用户应采用登录方式上网,这样,未授权的用户就不能注册上网操作。系统管理员对馆内经常上网的工作人员根据其工作性质,每人设定一个账户和密码,对于临时的网络用户和公用用户(如检索机)可设置一个公用账号,并严格控制操作权限。当用户较多时,可以把用户分成几个组,对每个组分别设置权限控制和管理,这样就加大了系统安全登录的力度,避免非法用户上网使用。(2)权限安全
严格控制用户上网后对哪些文件及文件夹拥有使用权,以及有什么样的使用权,如浏览、读、写、删除等权限。这样,用户只能对自己工作范围内的文件拥有使用权,避免操作使用其它与业务工作无关的数据。(3)属性安全
控制用户使用服务器上的文件目录的各种属性,如创建、修改、删除等。(4)服务安全
文件服务器是网络操作系统的核心部位,它应用网络系统管理专门管理。当系统管理员在不操作服务器时,应把服务器用Monitor将控制台锁住,只有知道密码的用户才能进行操作。
四、线路
(一)网络布线要避免交叉。
(二)易损线路须加套管保护。
(三)通讯线路不得挪作他用。
(四)定期检测线路,网络的畅通。
(五)主干网络及重要场所的线路应布设备用线路。
五.图书馆集成系统用户账号管理
图书馆用户分为系统管理员和一般用户。系统管理员是用户账号的唯一管理者。只有系统管理员才有权增加、删除和修改一般用户账号。通过系统管理员对一般用户账号设置如下:给使用前五个子系统的每个工作人员设置一个账号,并且每个账号都要设置口令。每个口令都应由工作人员本人设置,必须定期更改口令。对于公共查询子系统,只设一个账号,不设口令。这样每个工作人员在进入集成系统时必须输入用户账号和密码,系统自动验证账号和密码匹配后,方可进入系统。在处理数据,系统自动记载每条记录的创建时间和用户账号及最后一次修改记录的用户账号和修改时间。这样可以分清责任,便于监督和管理。1.图书馆集成系统用户权限的设定
系统管理员根据用户的业务范围设定用户的权限。每个用户只能创建和增加本业务数据集内的文件和记录、只能删除、修改本人增加的记录,只能使用本业务范围内的其它功能。如统计和打印报表。浏览和查询本系统的全部数据等。图书馆集成系统安全设置的核心是:每个业务人员只能在自己的数据集内处理数据和处理自己制作的数据,这样就保证每个业务人员制作的数据不会被别人删改。
六.其它安全管理措施(1)
数据备份
图书馆集成系统中最宝贵的资源是各类数据,因此,必须对数据进行跟踪备份,每天坚持用备份工作站进行硬盘备份两次,平时定是用磁带机备份,每月底用光盘对图书馆集成系统所有文件备份一次。这样就可以在数据被损坏时快速用备份恢复,不会影响图书馆业务的正常开展,避免工作人员重复建库和编目。
(1)
使用不间断电源
在图书馆自动化系统的运动过程中,往往出现意外的停电故障,常常造成数据丢失。为了避免此现象发生,为服务器和各个工作站配备不间断电源,这样就能保证停电时计算机系统内的数据及软件程序不受影响,并让网络管理原从容地备份数据。
(2)
病毒的防范工作
强化管理:对用户宣传防治病毒的一般知识,提高防治意识,减少病毒感染的途径和可能性。除机房主控工作站外,各业务口工作站都关闭软盘驱动器,公共查询站则使用无盘工作站,这样系统适当封闭,可有效减少感染病毒的机会。系统管理员在读写外来磁盘前,必须严格检查后,才能进行。
七.网络系统安全管理规定
一、本规定所称操作人员指信息网络系统有关的所有操作使用人员。通过局域网登陆Internet的其他人员参照本规定执行。
二、操作人员使用计算机信息网络必须严格遵守国家法律、法规和医院的有关规定,不得侵犯国家、社会、集体和个人的合法权益,不得从事违法。犯罪活动.三、通过网络登录Internet者,不得利用计算机信息网络制作、复制、查阅和传播下列信息:
(一)煽动抗拒和破坏法律、法规实施;煽动颠覆国家政权,推翻社会主义制度;煽动民族仇恨、民族歧视,破坏民族团结以及煽动分裂国家、破坏国家统一的信息。
(二)危害国家安全、泄露国家秘密的信息。
(三)捏造或者歪曲事实,散布谣言,损害国家机关声誉或扰乱社会秩序的信息。
(四)宣扬封建迷信、淫秽、色情、赌博、暴力、恐怖、教唆犯罪的信息。
(五)其他违反宪法和法律、行政法规的信息。
(六)侵犯他人名誉的言论。
五、所有使用网络者,不得从事下列危害计算机信息网络安全的活动:
(一)操作使用人员私自设置、改动入网计算机的IP地址、计算机名以及所属工作组;私自设找电信部门安装宽带网络。
(二)未经允许,进入计算机信息网络系统或者使用计算机信息网络资源。
(三)未经允许,对计算机信息网络功能以及计算机信息网络中储存、处理或者传输的数据和应用程序进行删除、修改或者增加。
(四)制作、传播计算机病毒和黑客程序等破坏性程序。
(五)其他危害计算机信息网络安全的活动。
六、合理利用、保护网络资源,不得有下列行为:
(一)以虚假身份使用网络资源。随意将内部资料或网上登记的用户帐号和电子信箱让给他人使用。
(二)在网上下载或拷贝到本机进行影视观看、聊天、游戏等与工作无关的活动。
(三)违规使用或下载数据资源。
(四)不服从有关部门管理。
(五)私自拆卸机器配件。
七、违反本规定,尚未触犯国家法律者,视其情节和后果,给予批评教育或有关处分;触犯法律者,交由司法部门依法处理。
八、对于违反上述规定造成医院或他人损失者,应当承担赔偿责任。
十、本规定自公布之日起施行。
(七)图书馆自动化集成系统数据备份制度
1、备份设备:移动硬盘、刻录机、磁带机。
2、备份的内容及方式
(1)数据备份内容:系统数据、应用数据、系统日志等。(2)备份方式:
①完整备份:备份系统中的所有文件。②增量备份:只备份自最近一次备份以来修改过的数据库文件。恢复系统时需要一个完整备份和后续的所有增量备份。③差异备份:备份自最近一次完整备份以来修改过的数据库文件。恢复系统时需要一个完整备份和一个最新的差异备份。
3、备份制度:
(1)每月在备份设备上对系统进行一次完整备份(包括日志文件),并将数据打包传送到备用服务器上。对每一个用做备份的磁带,贴上标签。定期清洗磁头,注意磁带的使用期限,对于频繁使用的部分备份带要定期更换,将备份的磁带存放在异地或防火箱内。(2)每天对系统做一次差异备份,同时将数据文件打包送到服务器上。(3)每周五将传送到服务器上的数据接收到集成系统中。
八
图书馆网站管理制度
1、目的:图书馆网站是高校图书馆的新型服务窗口,是联系图书馆和读者的纽带,以信息提供为目的。
2、风格:庄重大方、时代性、稳定性。
3、原则:主次分明、中心突出、图文并茂。
4、内容:
①介绍部分:本馆概况、工作汇报、服务项目介绍、读者指南等。
②查询部分:馆藏信息服务、虚拟馆藏服务、校园网上光盘数据库、电子出版物服务。③传统服务部分:网上续借、预约、摧还、咨询、新书介绍等。④特色服务部分:专题导航、自建特色数据库、网上教室等。⑤读者交流部分:读者留言等。
⑥推荐相关网站部分:推荐优秀院校图书馆、连接优秀搜索引擎等。⑦娱乐服务:文化欣赏、音乐欣赏、娱乐消遣等。
5、维护:
①WWW服务器及主页的环境与技术由技术人员负责维护。
②主页内容的使用情况由专人负责,出现问题及时记录并交技术人员处理解决。③发布信息的内容由馆长办公室负责审查通过方可上传。④读者反映的意见及问题必须定专人回复。⑤网站架构每半年或一年改变。
⑥网页新闻做到每周更新,及时上传。⑦自建特色数据库必须不断补充新内容。
⑧专题导航、相关网站推荐、娱乐服务等每月更新补充新内容。
九
图书馆服务器管理维护制度
服务器是网络的核心部分,为保证图书馆日常业务及网上服务功能的正常进行,服务器由专人全面负责。
一、服务器管理
1.1服务器、路由器和交换机以及通信设备是网络的关键设备,须放置在机房内,不得自行配置或更换,更不能挪作它用。
1.2服务器机房要保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),除系统维护时间外,要保障服务器24小时正常运行。
1.3不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
1.4服务器系统必须及时升级安装安全补丁,弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。
1.5管理员对超级账户口令应严格保密、定期修改,口令不得少于8个字符,以保证系统安全,防止对系统的非法入侵。同时可对服务器上的管理权限、进行更新设置,防止恶意破译。1.6建立机房登记制度,对本地局域网的运行建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
1.7无关人员未经管理人员批准严禁进入机房。严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
1.8网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
1.9制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。管理人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
1.10及时处理服务器软硬软件系统运行中出现的各种错误,对所有工作中出现的大小故障均要作详细的登记,包括故障时间,故障现象、处理方法和结果。
1.11要有专人检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告。
二、计算机病毒防范
2.1网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知管理部门或专职人员。
2.2采用国家许可的正版防病毒软件并及时更新软件版本。
2.3未经上级管理人员许可,不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
2.4经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。2.5电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
2.6及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
三、数据保密及数据备份
3.1根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。禁止泄露、外借和转移专业数据信息。
3.2制定重要数据的更改审批制度,未经批准不得随意更改数据。
3.3服务器的数据库必须做好实时备份,每天定期做好日志文件的备份,同时做好服务器的系统备份。至少每周备份一次。对计算机内的重要数据最好每周制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复。重要的数据必须定期、完整地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少10年。
3.4备份的数据必须指定专人负责保管,由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管,资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
3.5建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失。无条件备份的大容量存贮设备做好RAID管理,保障一定的灾难恢复能力
第五篇:网络数据和信息安全管理规范
网络数据和信息安全管理规范
XXXX有限公司
WHB-08
网络数据和信息安全管理规范
版本号:
A/0
编制人:
XXX
审核人:
XXX
批准人:
XXX
20XX年X月X日发布
20XX年X月X日实施
目的计算机网络为公司局域网提供网络基础平台服务和互联网接入服务。为保证公司计算机信息及网络能够安全可靠的运行,充分发挥信息服务方面的重要作用,更好的为公司运营提供服务,依据国家有关法律、法规的规定,结合公司实际情况制定本规定。
术语
本规范中的名词术语(比如“计算机信息安全”等)符合国家以及行业的相关规定。
计算机信息安全是指防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识,控制。即确保信息的完整性、保密性、可用性和可控性。包括操作系统安全、数据库安全、病毒防护、访问权限控制、加密与鉴别等七个方面。
狭义上的计算机信息安全,是指防止有害信息在计算机网络上的传播和扩散,防止计算机网络上处理、传输、存储的数据资料的失窃和毁坏,防止内部人员利用计算机网络制作、传播有害信息和进行其他违法犯罪活动。
网络安全,是指保护计算机网络的正常运行,防止网络被入侵、攻击等,保证合法用户对网络资源的正常访问和对网络服务的正常使用。
计算机及网络安全员,是指从事的保障计算机信息及网络安全工作的人员。
普通用户,是指除了计算机及网络安全员之外的所有在物理或者逻辑上能够访问到互联网、企业计算机网及各应用系统的公司内部员工。
主机系统,指包含服务器、工作站、个人计算机在内的所有计算机系统。本规定所称的重要主机系统指生产、办公用的Web服务器、Email服务器、DNS服务器、OA服务器、企业运营管理支撑系统服务器、文件服务器、各主机系统等。
网络服务,包含通过开放端口提供的网络服务,如WWW、Email、FTP、Telnet、DNS等。
有害信息,参见国家现在法律法规的定义。
重大计算机信息安全事件,是指公司对外网站(电子公告板等)上出现有害信息;有害信息通过Email及其他途径大面积传播或已造成较大社会影响;计算机病毒的蔓延;重要文件、数据、资料被删除、篡改、窃取;由安全问题引起的系统崩溃、网络部分或全部瘫痪、网络服务部分或全部中断;系统被入侵;页面被非法替换或者修改;主机房及设备被人为破坏;重要计算机设备被盗窃等事件。
组织架构及职责分工
公司设立计算机信息及网络安全领导小组,作为公司计算机信息安全工作的领导机构,统一归口负责外部部门(政府和其他部门)有关计算机信息安全工作和特定事件的处理。
计算机信息及网络安全领导小组负责领导、检查、督促、制定信息安全策略、规章制度和措施,加强计算机信息安全工作的管理和指导,落实国家有关计算机信息安全的法律、法规和上级有关规定,保障公司的计算机信息的安全。
计算机信息及网络安全工作实行“谁主管,谁负责”的原则,各部门负责人对本部门计算机信息及网络安全负直接责任。
各部门必须配备由计算机技术人员担任本部门的计算机及网络安全员,并报公司计算机信息及网络安全领导小组备案。各部门计算机及网络安全员负责本部门计算机信息及网络安全的技术规划和安全措施的具体实施和落实。
相关岗位信息安全职责:
1)负责本部门计算机信息及网络安全工作的具体实施,及时掌握和处理有关信息安全问题。
2)定期或不定期检测本部门计算机信息及网络安全情况,发现安全漏洞和隐患及时报告,并提出整改意见、建议和技术措施。
3)指导和监督、检查本部门员工在计算机信息安全防护、数据保护及账号、口令设置使用的情况。
4)发现计算机信息安全问题,及时处理,保护现场,追查原因,并报部门计算机信息安全领导小组。
5)定期分析计算机安全系统日志,并作相应处理。
6)验证本部门重要数据保护对象的安全控制方法和措施的有效性,对于不符合安全控制要求的提出技术整改措施,对本部门的数据备份策略进行验证并实施。
7)负责所管理的计算机主机系统及网络设备的安全管理和安全设置工作。
8)负责所管理计算机主机系统和网络设备的用户账号及授权管理。
9)定期分析操作系统日志,定期或不定期检查系统进程,在发现异常的系统进程或者系统进程数量的异常变化要及时进行处理。
10)负责指导并督促用户设置高安全性的账号口令和安全日志。
11)进行计算机信息安全事件的排除和修复,包括操作系统、应用系统、文件的恢复以及安全漏洞的修补。
12)在正常的系统升级后,对系统重新进行安全设置,并对系统进行技术安全检查。
13)根据上级和本级计算机信息安全领导的要求,按照规定的流程进行系统升级或安全补丁程序的安装。
14)管理本部门的计算机网络服务和相应端口,并进行登记备案和实施技术安全管理。
15)根据数据备份策略,完成所管理系统数据的备份、备份介质保管、数据恢复工作。
1)自觉遵守计算机信息及网络安全的法律、法规和规定。
2)负责所使用个人计算机设备及数据和业务系统账号的安全。
3)发现本部门计算机网存在的安全隐患及安全事件,及时报告部门计算机管理部门。
4)不得擅自安装、维护公司所有网络设备(包括路由器、交换机、集线器、光纤、网线),不得私自接入网络。
各部门应保持计算机及网络安全员的相对稳定,并加强对计算机及网络安全员的教育和技术培训。在计算机及网络安全员调动、离职或者其他原因离开原岗位时,应将其涉及的用户账号和权限及时进行变更或注销。
系统安全规定
公司计算机机房由计算机管理部门负责管理,并建立出入登记和审批制度。携带计算机设备及磁盘等存储介质进、出主机房,应经主管部门同意,并由机房管理人员进行核查登记。
各部门计算机管理部门应指定专人负责本部门计算机设备的管理,做好计算机设备的增添、维修、调拨等的审核与管理。计算机设备维修特别是需离场维修或承包给企业外部人员维护、维修时,应核实该设备中是否存储有涉及企业秘密、不宜公开的内部资料和账号、密码等,如有应采取拆卸硬盘、有效删除有关资料等有效措施,防止泄密。
使用、操作计算机设备时,应遵循以下安全要求:
1)保管好自己使用或所负责保管计算机设备的账号、口令,并不定期更换口令,不得转借、转让账号。
2)不安装和使用来历不明、没有版权的软件,对于外来的软件、数据文件等,必须先经病毒检测,确认无感染、携带病毒后方可使用。
3)不在个人使用的计算机上安装与工作无关的软件。
4)不擅自更改设备的IP地址及网络拓扑结构及软、硬件配置。
5)在存储有重要数据的计算机上,应设置开机密码、屏幕保护密码。
6)在个人计算机上安装防病毒软件,并开启实时病毒监测功能,及时升级病毒库和软件。
7)非经计算机管理部门的有效许可,不得对网络进行安全(漏洞)扫描和对账号、口令及数据包进行侦听;不得利用网络服务实施网络攻击、散布病毒和发布有害信息。在网络设备及主机系统进行操作还应该遵循有关网络安全规定。
账号管理安全
账号的设置必须遵循“唯一性、必要性、最小授权”的原则。
唯一性原则是指每个账号对应一个用户,不允许多人共同拥有同一账号。
必要性原则是指账号的建立和分配应根据工作的必要性进行分配,不能根据个人需要、职位进行分配,禁止与所管理主机系统无关的人员在系统上拥有用户账号,要根据工作变动及时关闭不需要的系统账号。
最小授权原则是指对账号的权限应进行严格限制,其权限不能大于其工作、业务需要。超出正常权限范围的,要经主管领导审批。
系统中所有的用户(包括超级权限用户和普通用户)必须登记备案,并定期审阅。
严禁用户将自己所拥有的用户账号转借他人使用。
员工发生工作变动,必须重新审核其账号的必要性和权限,及时取消非必要的账号和调整账号权限;如员工离开本部门,须立即取消其账号。
在本部门每个应用系统、网络工程验收后,应立即删除系统中所有的测试账号和临时账号,对需要保留的账号口令重新进行设置。
系统管理员必须定期对系统上的账号及使用情况进行审核,发现可疑用户账号时及时核实并作相应的处理,对长期不用的用户账号进行锁定。
一般情况下不允许外部人员直接进入主机系统进行操作。在特殊情况下(如系统维修、升级等)外部人员需要进入系统操作,必须由系统管理员进行登录,并对操作过程进行记录备案。禁止将系统用户及口令直接交给外部人员。
口令安全管理
口令的选取、组成、长度、修改周期应符合安全规定。禁止使用名字、姓氏、电话号码、生日等容易猜测的字符串作为口令,也不要使用单个单词作为口令,在口令组成上必须包含大小写字母、数字、标点等不同的字符组合,口令长度要求在8位以上。
重要的主机系统,要求至少每个月修改口令,对于管理用的工作站和个人计算机,要求至少每两个月修改口令。
重要的主机系统应逐步采用一次性口令及其它可靠的身份认证技术。
本地保存的用户口令应加密存放,防止用户口令泄密。
软件安全管理:
不安装和使用来历不明、没有版权的软件。
不得在重要的主机系统上安装测试版的软件。
开发、修改应用系统时,要充分考虑系统安全和数据安全,从数据的采集、传输、处理、存贮,访问控制等方面进行论证,测试、验收时也必须进行相应的安全性能测试、验收。
操作系统和应用软件应根据其本身存在的安全漏洞及时进行必须的安全设置、升级和打安全补丁。
个人计算机上不得安装与工作无关的软件。在服务器系统上禁止安装与服务器所提供服务和应用无关的其它软件。
系统设备和应用软件的登录提示应对可能的攻击尝试、非授权访问提出警告。
主机系统的服务器、工作站所使用的操作系统必须进行登记。登记记录上应该标明厂家、操作系统版本、已安装的补丁程序号、安装和升级的时间等内容,并进行存档保存。
重要的主机系统在系统启用、重新安装或者升级时应建立系统镜像,在发生网络安全问题时利用系统镜像对系统进行完整性检查。
服务器、网络设备、计算机安全系统(如防火墙、入侵检测系统等)等应具备日志功能并必须启用。网络信息安全管理员要定期分析网络安全系统和操作系统日志,在发现系统遭受攻击或者攻击尝试时采取安全措施进行保护,对网络攻击或者攻击尝试进行定位、跟踪并发出警告,并向网络信息安全领导小组报告。系统日志必须保存三个月以上。
新建计算机网络、应用系统必须同时进行网络信息安全的设计。
互联网信息安全
公司对外网站、需定期做安全检查,并设置好相关的信息发布、管理权限,防止有害信息传播。
各部门搭建的电子邮件系统,禁止开启匿名转发功能,并应按有关规定从技术、管理上采取有效措施过滤垃圾电子邮件及有害信息。
数据安全
需要保护的重要数据至少包括:
1)重要文件、资料、图纸(电子版)。
2)财会系统数据库。
3)重要主机系统的系统数据。
4)其他重要数据。
各部门计算机管理部门应制定数据备份策略及重要数据灾难恢复计划,及时做好数据备份及恢复。
对数据备份必须有明确的记录,在记录中标明备份内容、备份时间,备份操作人员等信息。对于重要数据的备份必须异地存放,并做好相关的异地备份记录。
各部门必须每年至少进行一次数据备份策略的有效性的验证,对数据恢复过程进行试验,确保在发生安全问题时能够从数据备份中进行恢复。
各部门计算机管理部门应对所管理系统上存储的数据进行登记备案,登记的内容主要包括:需要保护的数据、存储的位置、存储的形式、安全控制的方法和措施、负责安全管理和日常备份的人员、可以访问数据的用户、访问的方式以及权限。
涉及企业秘密及具有高保密性要求(如口令文件)的数据在传输、存贮时应加密。
禁止在没有采用安全保护机制的计算机上存储重要数据,在存储重要数据的计算机至少应该有开机口令、登录口令、数据库口令、屏幕保护等防护措施。禁止在个人计算机上存放重要数据。
不得以软盘或者笔记本电脑等形式将重要数据带出系统。如确实必需,须将数据用安全可靠的加密手段加密存储,并将存储的软盘或笔记本电脑比照密级文件管理。
安全管理
各部门必须对本部门的计算机信息及网络安全进行经常性的检查、检测:
1)系统安全检查应每月检查、检测一次;
2)计算机病毒防治应每月至少全面检查一次;
3)数据备份应每月检查一次。
检查发现计算机信息及网络安全隐患,应组织安全隐患整治,不能马上整治的,应采取有效措施预防网络信息安全事件和案件的发生。
发生计算机信息及网络安全事件,应马上组织人员妥善处理,防止扩散影响。触犯刑律的,应保存证据,报告公安机关,并配合查处。
发生重大计算机信息及网络安全事件须在24小时内上报。
各部门应对用户及本部门员工进行网络信息安全宣传,宣传有关国家法律、法规和网络信息安全知识,加强用户的法律意识和安全意识,不得从事任何危害网络信息安全的行为。
顾客网络信息安全
维护人员不得将顾客系统的密码泄露给他人。
维护人员因工作原因进入顾客系统是,不得复制、删除、修改顾客信息。
进入顾客系统应使用专用计算机,该计算机应每周进行杀毒,以防将病毒传入顾客系统。
维护人员的客户端应及时升级或更新,确保其与顾客系统的版本保持一致。
文档内容仅供参考
点击咨询 