第一篇:计算机终端安全管理办法
计算机终端安全管理办法
第一章 总则
一、为了保护计算机系统、本地DCN网络的安全,促进本公司各类信息系统、计算机终端、网络的应用和发展,保证DCN网络上的各个系统的稳定运行,特制定本办法。
二、本办法所称的系统、网络、终端,是指运行在泰安本地DCN网络上的服务器、网络设备及个人使用的计算机终端。
三、系统管理员、网络管理员、所有系统使用人员及所有计算机终端使用人员都有义务遵照本办法执行与维护系统、网络安全运行。
第二章
硬件安全
四、各种网络设备、接入网络的计算机终端设备所使用电源都必须符合设备安装使用规范。网络设备所用电源必须有良好的接地,必须有可靠的稳压保护措施,重要的核心网络设备、小型计算机与客服相关计算机终端必须配有UPS。
五、各种系统、网络设备、计算机终端在安装过程中应严格按照安装手册中指定步骤和要求进行施工;确保各种设备通风散热良好。
六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息化支撑中心负责,未经信息化支撑中心同意,任何单位和个人,不得擅自安装、拆卸网络设备,不得私自增减和改动网络节点。
七、除信息化支撑中心网络管理员外,任何人不得修改网络设备的软硬件配置,不得更换交换机或路由器端口。
八、如确因工作需要调整网络配置或端口配置,应先征得信息化支撑中心的同意,调整完毕后将调整情况通报信息化支撑中心网络管理
员,以方便网络资料的归档与更新。
九、任何单位和个人从事施工、建设时,不得危害计算机系统、本地DCN网络与计算机终端的安全。
第三章 软件安全
十、接入DCN网络的计算机终端,应确保安装正版操作系统,并安装相应的系统补丁(windowsXP操作系统至少安装SP2补丁)。安装公司统一要求的防病毒软件诺顿后方可接入DCN网络。
十一、个人终端设置开机密码和屏保密码,入域机器自动符合符合集团的相关要求(密码长度至少为8位,且包含大写、小写、数字、特殊字符中任意两种字符),屏保时间设置为10分钟以内;未入域机器通过定期或不定期抽查的方式控制密码设置情况。
十二、严禁在DCN网络运行的服务器、计算机终端上使用未经授权、来历不明的应用软件;严禁使用可能携带病毒的软件,对于网络上的系统软件,应及时查阅有关资料,找出其存在的BUG,并及时打补丁。
十三、任何单位和个人不得在系统网络及其联网计算机上传送危害国家安全、通信公司安全的信息及个人隐私(包括多媒体信息),不得录阅传送淫秽、色情资料。
十四、网络的IP地址是网络中的重要的资源。IP地址配置不当将会引起地址冲突,给网络安全带来隐患。IP地址应由网络管理员按计划分配和回收。维护人员在给节点分配IP地址时,应在规定的地址段内按地址由低至高依次分配,并将配置资料交网络管理员。任何IP地址的使用人员不得随意更改IP地址信息。
第四章 网络互联
十五、任何单位和个人不得私自将DCN网络内的计算机接入其他网络(包括其他专业承载网络),不得将本DCN网络和其他网络互联(包括其他专业承载网络)。
十六、任何单位和个人不得私自将DCN内的终端接入INTERNET,确保完全双网隔离,不允许双网卡及双网互换。
十七、任何单位和个人不得私自开设代理服务器、MAIL服务器、和www.xiexiebang.com网络互连,必须采用134.40.*.*、10.73.*.*、130.17.*.*规范地址。如确实不能采用规范地址的,必须采用地址转换技术接入。内部网络互连需经网运部批准后方能实施。
第五章
病毒防护
二十、为防止病毒感染,各种操作系统在安装后都应及时安装防病毒软件及操作系统的补丁。对于每台新入L_DCN网络的计算机,都必须经过信息化支撑中心的检查后才能接入。检查的内容:操作系统的补丁安装情况、SQLServer的补丁安装情况、Norton客户端及其他防毒软件的安装情况,及时更新情况等内容。
二十一、计算机终端使用人员应定期或不定期对系统进行查杀病毒,对病毒的感染情况和双网隔离情况进行及时上报。
二十二、任何可能携带病毒的软件一律不得在系统上安装使用。二
十三、信息化支撑中心做为计算机安全的主办部门,负责对病毒、入侵攻击事件的监控。
二十四、管理人员应了解最新的病毒信息和病毒动向,及时发布反病毒公告,及时下载杀毒防毒补丁及病毒专杀工具。
二十五、由于计算机信息安全是一个群众性的日常工作,为了进一步加强计算机信息安全的力度,成立计算机信息安全小组。各县市分公司、岱岳分公司指定二名同志、市公司各单位指定一名同志作为计算机信息安全员。计算机信息安全小组受市公司运维部领导,在信息化支撑中心指导下开展日常工作。计算机信息安全员的职责如下:
1、负责本部门计算机信息安全管理制度的落实和监督;
2、负责本部门日常计算机查毒、杀毒、操作系统补丁的安装及计算机共享的管理;
3、检查Norton杀毒软件的安装及更新情况,及其它杀毒软件的手工病毒代码更新,杀毒软件的定期执行;
4、如果发现计算机病毒或操作系统的漏洞,要及时通知信息化支撑中心做病毒情况记录,考虑整体防范方案。
第六章、考核办法
二十六、计算机终端安全管理办法的执行情况纳入各部门绩效考核运维基础管理中。
二十七、信息化支撑中心应每天对诺顿病毒情况与入侵攻击事件进行监控,通知事件较多的相关部门,并协助其进行相应的病毒查杀等工作。如果信息化支撑中心未及时对病毒及威胁情况进行通报或者通知,应当对信息化支撑中心进行责任追究。
二十八、在监控中病毒事件较多的部门,应当积极配合信息化支撑中心对计算机进行病毒的查杀工作。
二十九、对于连续一周内,病毒或者入侵事件排在第一位的单位,进行责任追究并予以扣分处理,同时进行信息安全通报。
三
十、对于每天监控中,病毒或者入侵事件超过100的计算机进行封网处理。
三
十一、对于每天监控中,病毒或者入侵事件超过200的计算机进行封网处理。同时对所在单位,进行责任追究并予以扣分处理,进行信息安全通报。
三
十二、每周对一周内病毒或者入侵事件的前十名计算机终端进行信息安全通报。
三
十三、市公司运维部、信息化支撑中心每月抽查部分部门或部分计算机设备一次。检查要点如下:
1、有无感染病毒的计算机设备(不论病毒来源);
2、有无使用双网卡、双网线、拨号设备等方法在企业内部网计算机上交替上互联网的情况;
3、每台计算机Norton网络版杀毒软件的安装、更新、运行情况。因计算机性能低无法安装Norton的应替换为其他杀毒软件;
4、企业内网计算机上有无游戏等非工作用软件的安装; 5、计算机信息安全管理制度所规定的其他内容。
第二篇:船员计算机终端考试管理办法
船员计算机终端考试管理办法
发布时间:2013-01-16
浏览次数:10次 字体:【大 中 小】
第一章 总则
第一条 为加强船员计算机终端考试管理,保障船员计算机终端考试安全,规范船员计算机终端考试工作程序,提高船员计算机终端考试工作水平,依据《中华人民共和国海船船员适任考试和发证规则》、《中华人民共和国内河船舶船员适任考试和发证规则》、《中华人民共和国海船船员培训合格证书签发管理办法》、《中华人民共和国内河船舶船员特殊培训考试和发证办法》等有关规定,制定本办法。
第二条 以计算机终端方式进行的中华人民共和国船员统考适用本办法。各省(自治区、直辖市)地方海事局、各直属海事局(以下简称省级海事管理机构)和各分支海事管理机构自行组织的考试,参照本办法执行。
统考是指由中华人民共和国海事局(以下简称主管机关)采用统一考试题库进行的考试。
第三条 主管机关对船员计算机终端考试实施统一管理。
省级海事管理机构和各分支海事管理机构依照各自职责具体负责船员计算机终端考试的安全保障、计划制定、考试组织及实施。
中国海事服务中心(以下简称“海事中心”)在主管机关的统一管理下,保障船员计算机终端考试的安全,具体负责汇总并协调船员计算机终端考试计划,维护考试题库,组织阅卷,汇总、统计和分析考试数据,维护船员计算机终端考试系统,并提供系统运行的技术支持。
第二章 考场、设备及人员配置
第四条 船员计算机终端考试的考场应满足主管机关制定的计算机终端考场配置标准(见附件1),并通过主管机关或者主管机关委托的省级海事管理机构组织的验收并报备主管机关。
第五条 船员计算机终端考试组卷设备应按照主管机关要求配置(见附件2)。
各级海事管理机构根据授权保管和使用船员计算机终端考试组卷设备。
组卷设备应存放于符合保密要求的保密室内,保密室的配置应满足本规定附件3的要求。
第六条 各省级海事管理机构应当配备至少1名船员计算机终端考试系统管理员。每个考点应当至少配备1名专职网络管理员。
每个船员计算机终端考试考点应配备1名主考,每40名考生至少配备1名监考,但每个考场监考人员应不少于2人。
第七条 主考、监考、系统管理员、网络管理员和保密室管理员属于涉密人员,需接受保密知识培训教育,并签署相应保密协议。
涉密人员管理原则上专人专岗,明确岗位职责。主考:为具备助理考官及以上资格的人员担任,负责船员计算机终端考试的具体实施。
监考:负责对本考场考试过程进行监督,维护本考场考试秩序以及对考场情况进行记录。
系统管理员:负责计算机考场和考试系统的日常维护(软硬件)、数据备份、系统的升级及解决考试过程中的技术问题。
网络管理员:负责本考场的船员计算机终端考试考场相关设备和考试系统的日常维护以及船员计算机终端考试过程中的故障处理。
保密室管理员:负责对保密室钥匙及内部设备的保管。
第三章 考试计划和报名
第八条 各省级海事管理机构应根据本辖区实际情况,定期制定本辖区船员适任考试计划,在自有的计算机终端考试考场举行的适任考试,应当提前一个月公布上半年和下半年考试计划;在各院校、培训机构所属的计算机终端考场举行的针对本校学生的适任考试,应当提前1个月公布考试计划。适任考试计划(见附件4)提交海事中心。
各级海事机构应根据本辖区实际情况制定其他类别考试计划。
第九条 各省级海事管理机构应当按照公布的适任考试计划,受理各期适任考试网上电子申报报名或现场报名。每期考试报名受理的截止期为当期计算机终端考试开始前10个工作日。
第十条 船员培训机构的考生在校期间初考报名和补考报名,由所在的培训机构统一组织申报。
第十一条 各级海事管理机构应在每期考试开始的前3日开通网上打印准考证或者发放准考证。
第十二条 各级海事管理机构应当提前做好考生座位安排,考生座位安排以申考同一试卷代码的考生隔开安排为原则。
第四章 考试实施
第十三条 各级海事管理机构和海事中心应当制定船员考试的实施方案,明确考试值班、通讯、应急预案等事项。
第十四条 各级海事管理机构依据授权应在每期适任考试开始前3个工作日将当期考试计划通过计算机考务系统上传,海事中心应当在2个工作日内完成适任考试计划的确认并反馈给各省级海事管理机构,各省级海事管理机构应当立即上传包含报考信息的适任考试计划。
其他类别考试计划和报考信息可由各海事机构主考在考试前通过计算机考务系统上传。各级海事管理机构应在每期考试前准备好各考点当期的设备和数据,交与各考点的主考。
网络管理员应于每期考试前1日检查本考点的船员计算机终端考试相关设备,并填写设备检查记录单(见附件5)报辖区各级海事管理机构。
考点主考应在考试考前对终端考试系统和监控系统进行检查,确认正常并开启监控系统后封闭考场,确保与考试相关的设备和系统在考试期间处于安全保密和正常运行状态。第十五条 考试期间,各考场应当采取有效措施,屏蔽无线电子信号,封闭考试终端机的USB接口、光驱、软驱、红外线接口、蓝牙等输入输出设备或功能,并切断与外部网络的连接;监控系统应当处于正常使用状态,监控录像至少保存6个月。
第十六条 主考和监考人员应当在开始考试前40分钟,到达指定地点。
主考和监考人员进入考场必须佩带海事管理机构统一制发的监考标志,统一穿着海事制服。
第十七条 考试开始前15分钟,考生应当持《准考证》和有效身份证件经身份认证后进入考场,对号入坐。
考试开始前5分钟,监考人员宣读《考场规则》,提醒考生注意试卷的专业、类别、等级、职务、科目与考生申考的是否相符。
第十八条 监考人员应当按照考试的有关规定,严格履行监考职责,维护考场秩序,保证考试正常有序进行。
第十九条 监考人员对考生提出的有关涉及试题的问题,应向主考汇报,视情由海事中心解释或答复。各省级海事管理机构应做好相应的记录(见附件6),并在当期考试结束后2个工作日内统一向海事中心提交。
第二十条 监考人员应当根据考试情况,如实填写《考场记录》,并由监考人员共同签字,归档保存1年。对于考场出现的异常情况,应当详细记录该事件具体内容。
第二十一条 考生在适任考试开始60分钟后方能交卷离开考场。
考生在其他类别考试开始30分钟后方能交卷离开考场。
第二十二条 考试结束后,主考应当立即打印当场考试成绩,与监考一起在考试成绩单上签字确认后,留海事管理机构归档保存1年。答题结果应在每场考试结束后由主考备份,并且于当期考试结束后3个工作日内将答题结果汇总到各省级海事管理机构的考务系统后上传至海事中心。
第二十三条 各级海事管理机构和海事中心在考试组织实施中如遇以下情形,应当及时采取有效措施进行处置,同时向主管机关报告并暂停、取消或终止考试:
(一)考场秩序混乱,出现大面积舞弊现象;
(二)考生集体罢考,围攻、殴打考试工作人员,损坏公共财产等情况,导致考场秩序极为混乱;
(三)发生恐怖性事件;
(四)出现公共卫生或自然、地质灾害等突发事件;
(五)考试相关设备(电源、网络、计算机硬件及考试软件等)存在故障,影响考试正常进行;
(六)其他原因影响考试正常进行的。重新考试时,应按照本办法制定考试计划并实施。
第五章 阅卷及考试成绩公布
第二十四条 船员计算机终端考试采取计算机自动阅卷方式。第二十五条 各省级海事管理机构应当在当期适任考试结束后3个工作日内将违反考场规则的考生的处理结果提交到海事中心备存(格式见附件7)。海事中心依据提交的处理结果对成绩进行调整并每月汇总报备主管机关。
各级海事机构应当在其他类别考试结束后3个工作日内,将违反考场规则的考生的处理结果提交到省级海事管理机构备存(格式见附件7)。各省级海事管理机构依据提交的处理结果对成绩进行调整。
第二十六条 海事中心应当在收到各省级海事管理机构报送的各期适任考试答题结果和考试处理结果后5日内,将各省级海事管理机构报送的各期适任考试成绩导入船员管理系统,并通过网站对外发布。
各省级海事管理机构应当在收到各级海事管理机构报送的各期其他类别考试答题结果和考试处理结果后5日内,将各级海事管理机构报送的各期其他类别考试成绩导入船员管理系统,并对外发布。
海事中心应当每月汇总各省级海事管理机构报送的考试数据,并报主管机关。
第二十七条 考生对公布的成绩有异议,可在公布成绩后7个工作日内向组织考试的海事管理机构申请复查。
海事管理机构应当在7日内回复核查结果。
第六章 监督管理
第二十八条 各级海事管理机构负责对辖区各考场的日常检查和监督管理,确保考场满足主管机关制定的考场配置标准。在考试期间,计算机终端考场由各级海事管理机构管理。
第二十九条 组卷设备在送往考场途中,应当按照有关保密规定的要求,由主考负责保管,并由至少一名海事执法人员陪同。组卷设备送至考场后,应存放于保密室内。
使用组卷设备时,需主考和至少1名监考同时在场。使用完毕后,主考和监考应当立即将组卷设备送回各考点的保密室。
第三十条 海事中心应对各级海事管理机构配备的组卷设备进行编号管理,并报主管机关备案。组卷设备遗失应立即报告主管机关。各级海事管理机构配备的组卷设备损坏、报废或需要更新的,由海事中心按照规定进行维修或处理,并定期将相关情况书面报主管机关。
第三十一条 培训机构策划、参与、协助考生替考、作弊或者具有其他违反考场规则的行为,主管机关取消该培训机构开展计算机终端考试的资格,并依据相关法规予以处理。
第七章 附则
第三十二条 各级海事管理机构应当做好船员计算机终端考试的档案管理工作,对考试的计划、组织实施中的相关记录做好保管工作。
第三十三条 本办法自印发之日起施行。《关于印发<船员适任计算机终端考试管理办法(试行)>的通知》(海船员[2009]307号)同时废止。
第三篇:船员适任计算机终端考试管理办法(试行)
关于印发《船员适任计算机终端考试管理办法(试行)》的通知
第一章 总则
第一条 为加强船员适任计算机终端考试(以下简称“船员计算机终端考试”)管理,规范船员计算机终端考试工作程序,提高船员计算机终端考试工作水平,依据《中华人民共和国海船船员适任考试、评估和发证规则》、《中华人民共和国内河船舶船员适任考试、评估和发证规则》及有关规定,制定本办法。
第二条 以计算机终端方式进行的中华人民共和国船员适任统考理论考试及其管理,适用本办法。
第三条 中华人民共和国海事局(以下简称“主管机关”)对船员计算机终端考试实施统一管理。
各省(自治区、直辖市)地方海事局和交通运输部直属海事局(以下简称省级海事管理机构)依照主管机关授权,负责辖区内船员计算机终端考试计划制定、考试组织及实施。
中国海事服务中心(以下简称“海事中心”)受主管机关委托,具体负责协调海船船员适任考试计划、维护考试题库、汇总分析考试成绩、维护船员计算机终端考试系统,并提供系统运行的技术支持。
第二章 考场和人员配臵
第四条 船员计算机终端考试考场需按照主管机关制定的计算机终端考场配臵标准进行配臵,并通过主管机关或者主管机关委托的省级海事管理机构组织的验收。
考试期间,各考场应当采取有效措施,封闭考试终端机的USB接口,并切断与外部网络的连接和计算机的红外线接口、蓝牙等无线接收功能。
考场监控系统在考试期间应当处于使用状态,确保海事管理机构可以通过网络对考场进行远程实时检查。监控录像应当至少保存6个月。
第五条 船员适任考试组卷便携式电脑应按照主管机关要求配臵(见附件1)。组卷便携式电脑只能用于船员计算机终端考试。
组卷便携式电脑和组卷密钥应由省级海事管理机构负责保管和使用,并存放于符合保密要求的保密室内。保密室钥匙应由专人(两人)保管,且需要同时插入才能打开。
保密室应具备防盗、防火、防潮、防鼠功能,配备铁门、铁窗、铁柜、报警器、干粉灭火器等装臵,试卷保密室应配臵相关设施(如监视器等,监视录像至少保存6个月),保密室有关设备在保密室使用期间应确保处于正常工作状态。
第六条 各省级海事管理机构应当配备至少1名船员计算机终端考试系统管理员。每个考点应当至少设1名专职网络管理员。
每个船员计算机终端考试考点应设1名主考,每30名考生至少配备1名监考,但每个考场监考人员应不少于2人。
海事中心应当保持稳定的题库维护人员,保持对题库的连续更新,并定期组织主管机关确定的专家对更新的题库进行审定。
第七条 系统管理员、网络管理员、主考和保密室管理员属于涉密人员,需定期接受保密知识培训教育,并签署相应保密协议。
各省级海事管理机构所属的计算机终端考场的网络管理员,可由系统管理员兼任。院校所属的计算机终端考场的网络管理员,可由院校工作人员担任。
涉密人员管理原则上专人专岗,明确岗位职责。
第八条 系统管理员负责计算机考场和考试系统的日常维护(软硬件)、数据备份、系统的升级及解决考试过程中的技术问题。
考场网络管理员负责本考点的船员计算机终端考试考场相关设备和考试系统的日常维护以及船员计算机终端考试过程中的故障处理。
保密室管理员负责对保密室钥匙及内部设备的保管。
主考负责船员计算机终端考试的具体实施。
第三章 考生报名和安排
第九条 各省级海事管理机构应根据本辖区实际情况,定期制定本局船员计算机终端考试计划,并按规定的格式(见附件2)送交海事中心确认;海事中心确认考试计划后,报请主管机关核准。
各省级海事管理机构可针对在本局所属的计算机终端考场和航海院校所属的计算机终端考场举行的考试,分别制定相应的考试计划。在各省级海事管理机构自有的计算机终端考试考场举行的考试,应当提前3个月公布考试计划;在各航海院校所属的计算机终端考场举行的针对本校学生的考试,应当提前1个月公布考试计划。
第十条 各省级海事管理机构应当按照公布的考试计划,依次受理各期船员计算机终端考试电子申报报名或现场报名。考试报名(包括初考和补考)受理的截止期为当期计算机终端考试开始前10个工作日。
第十一条 院校学生在校期间初考报名和补考报名,由所在的航海院校统一组织。
院校学生和社会船员考生补考必须在距前次参加同科目考试不少于60天。
第十二条 各省级海事管理机构建设的计算机终端考场,应当优先安排社会船员考生。
社会船员考生不得安排在院校所属的考场参加考试。如因特殊原因需要安排社会船员考生到院校所属的考场参加考试,应当在考试前10个工作日书面报主管机关批准。
第十三条 船员计算机终端考试的资格审查程序和要求,按《中华人民共和国海船船员适任考试、评估和发证规则》或《中华人民共和国内河船舶船员适任考试、评估和发证规则》的规定,以及有关执法流程等规定办理。
通过船员业务电子申报系统申请报名的,考试资格审查由系统自动完成。
第十四条 对符合考试报名条件的考生,各省级海事管理机构在船员管理系统和船员计算机终端考试考务系统中进行考务安排,并制作考试准考证。
第十五条 考生座位安排以申考同一试卷代码的考生隔开安排为原则。
各省级海事管理机构应当提前做好考生座位安排,并在考试前30分钟将考生座位安排表张贴在考场外。
第四章 考试实施
第十六条 在每期船员计算机终端考试开始前3个工作日,各省级海事管理机构应将当期考试计划通过计算机考务系统上传,同时按规定的格式(见附件3)书面传真至海事中心。海事中心应当在2个工作日内完成考试计划的确认工作并反馈给各省级海事管理机构。各省级海事管理机构收到反馈后,应当立即上传包含报考信息的考试计划。
各省级海事管理机构应当制定每期船员计算机终端考试的实施方案,明确考试值班、通讯、应急预案等事项。
各省级海事管理机构应在每期考试前1个工作日,从考务系统中下载各考点当期的考务信息数据包,交与各考点的主考。
网络管理员应于每期考试前1天检查本考点的船员计算机终端考试相关设备,并填写设备检查记录单(见附件4)报辖区省级海事管理机构。
考点主考和监考在开考前1天持考试密钥对终端考试系统进行检查,确认系统正常后封闭考场,确保考场与考试相关的设备系统在考试期间处于安全保密和正常运行状态。
第十七条 主考、监考人员及网络管理员应于考前40分钟到达考场。网络管理员应提前30分钟开启考试终端机。
海事中心在考试开始前30分钟向各考点发送考试密码。各考点主考在收到考试密码后,登录笔记本组卷系统,导入考务信息数据包,提供组卷密码及终端考试系统IP地址,导出考试信息至终端考试系统。
第十八条 考生应当在考试开始前15分钟,持《准考证》和身份证进入考场。
考前5分钟,监考人员宣布《考场规则》,提醒考生注意试卷的专业、类别、等级、职务、科目与考生申考的是否相符。
第十九条 开考后,监考人员应对准考证、身份证、照片和计算机终端屏幕上显示的考生基本信息仔细检查、核对,并在考场记录上记载考生的出席情况、考场违纪情况及其他相关事项。
网络管理员要及时处理终端考试过程中发生的技术问题,如遇较大问题,应立即报告考点主考。考点主考应当按照应急预案的有关规定,及时向各省级海事管理机构船员管理部门报告。
第二十条 考生在考试期间对考试试卷或者试题提出的疑问,各省级海事管理机构应做好相应的记录,并及时向主管机关报告。
第二十一条 考试科目的考试时间长度按照主管机关公布的时间长度执行。考试开始时间从考场监考宣布考试开始时起算。
考试开始60分钟后,考生方可交卷。
第五章 考试成绩公布
第二十二条 考生交卷后,船员计算机终端考试系统显示考生考试成绩。
第二十三条 考试结束后,主考应当立即将当场考试的成绩打印出来,与监考一起在考试成绩上签字确认后,留各省级海事管理机构归档保存1年。各省级海事管理机构应当在每期考试结束后5个工作日内,将原始成绩单复印件报送主管机关。
各省级海事管理机构应当在考试结束后2个工作日内将考试结果数据包汇总,并导入船员计算机终端考试考务系统中。
第二十四条 海事中心应当在考试结束后5个工作日内,将各省级海事管理机构报送的考试成绩汇总后报主管机关核准。
第二十五条 主管机关每月15日前公布经核准的前一月全国船员计算机终端考试成绩,同时将考试成绩统一导入船员管理系统。
海事中心应当将主管机关核准的考试成绩刻录成光盘,并寄至各省级海事管理机构存档。
第二十六条 各省级海事管理机构应当将主管机关核准公布的考试成绩与本单位留存归档的原始考试成绩进行核对。如有异常,应当向主管机关报告。
第六章 监督管理
第二十七条 组卷便携式电脑在送往船员计算机终端考试考点(场)途中,应当按照有关保密规定的要求,由主考负责保管,并由至少一名监考陪同。组卷便携式电脑送至考点(场)后,应存放于保密室内。
考试过程中使用组卷便携式电脑时,需主考和至少1名监考同时在场。组卷便携式电脑由主考使用,组卷密钥和考试密钥由监考使用。组卷便携式电脑、组卷密钥和考试密钥在使用完毕后,主考和监考应当立即将上述设备送回保密室。
第二十八条 海事中心应对各省级海事管理机构配备的组卷便携式电脑、组卷密钥以及考试密钥等重要考试设备进行编号管理,并报主管机关备案。组卷便携式电脑、组卷密钥以及考试密钥遗失、损坏需要重新配备的,应当书面报主管机关核准。
第二十九条 各省级海事管理机构应当加强对辖区各考场的日常检查和监督管理,确保考场在考试期间满足主管机关制定的考场配臵标准。在船员适任考试期间,各航海院校或培训机构所属的船员计算机终端考场由各省级海事管理机构管理。
第三十条 经过验收的船员适任考试考场不能保持主管机关制定的配臵标准时,各省级海事管理机构应当暂停在该考场开展船员适任考试,并及时向主管机关报告。
被暂停举行考试的考场在满足主管机关制定的考场配臵标准后,可重新申请在该考场举行海船船员适任考试。
第三十一条 航海院校和培训机构策划、参与、协助考生替考、作弊或者具有其他违反考场规则的行为,各省级海事管理机构应当取消在该院校或培训机构所属的考场开展船员适任考试的资格。
航海院校和培训机构在对相关责任人进行处理并采取了切实有效的纠正措施后,可在自被取消考试资格起2年后重新申请在本校所属的考场举行考试。
第三十二条 各省级海事管理机构应当建立船员计算机终端考试应急预案。应急预案包括应急联系渠道,考试期间可能发生的考试系统软、硬件问题、停电等问题的解决方案。
海事中心应当配臵考试应急专线,在各省级海事管理机构不能按时获得考试密码时通过拨打应急专线获取考试密码。
各省级海事管理机构遇不可抗力原因无法正常进行考试,向主管机关报告后可终止考试。恢复经终止考试的程序,按照本办法中有关考试计划的制定和实施执行。
第三十三条 各省级海事管理机构在考试组织实施中如遇以下问题,应当及时采取有效措施及时处臵,并同时向主管机关报告:
(一)考场秩序混乱,出现大面积舞弊现象;
(二)考生集体罢考,围攻、殴打考试工作人员,损坏公共财产等情况,导致考点秩序极为混乱;
(三)发生恐怖性事件;
(四)出现公共卫生或自然、地质灾害突发事件影响考生准时参考;
(五)由于考试相关设备(电源、网络、计算机硬件及考试软件等)存在故障,影响考试正常进行;
(六)因其他原因影响考试正常进行的。
第七章 附则
第三十四条 船员计算机终端考试费用按照现行船员适任考试标准执行。
第三十五条 各省级海事管理机构应当做好船员计算机终端考试的档案管理工作,对考试组织实施中的相关记录做好保管工作。
第三十六条 本办法自印发之日起施行。2006年颁布的《关于颁布<海船船员适任计算机终端考试实施办法(暂行)>的通知》(海船员[2006]292号)同时废止。
第四篇:电脑终端安全系统管理办法
电脑终端安全系统管理办法
为了加强计算机终端信息安全管理,促使员工规范安全的使用网络及信息系统,切实保障公司IT资产的完整可靠,同时鉴于本系统的敏感性,特制定本办法。实施范围:控股集团总裁班子除外的所有员工(含如山创投及事业部)。设置专用服务器安装终端安全服务端系统,指定专人管理。3 系统管理员密码须由两人以上分段保管,每一个月必须修改一次。以下软件、网站等在工作时间段予以禁用:
4.1 各类下载工具软件,如迅雷、FlashGet等P2P软件。
4.2 游戏软件、游戏插件、娱乐软件。
4.3 色情、反动、游戏等网站。下列软件在工作时间段如需开通,必须经本部门负责人批准,报企管部审核,并进行台账登记管理。
5.1 即时通讯软件,如QQ、MSN、飞信等。
5.2 股票软件、期货软件。
5.3 其它除禁用软件以外且与工作无关的软件。禁止修改计算机名称、IP地址等属性,未经信息管理部同意禁止重装系统、卸载终端安全系统客户端。本系统由控股集团信息管理部指定人员负责维护,定期检查系统运行状况及客户端运行情况。
8员工若违反下述条款,给予50-1000元的负激励,并在集团OA上通报批评。情节严重的,给以待岗或辞退处理,构成犯罪的将移交司法机关处理。
8.1 未经信息管理部同意,私自重装操作系统。
8.2 私自卸载或禁止终端安全客户端软件。
8.3 攻击公司的网络系统、服务器等;对软件进行反向工程,如反汇编、反编译等。
8.4 系统管理员利用系统私自查看及获取他人数据。
8.5 上述行为同时违反保密管理标准的,同时按保密管理标准规定进行考核。
9本办法适用于盾安控股集团有限公司,由信息管理部提出并负责解释。
第五篇:计算机安全检查管理办法
计算机安全检查管理办法
第一章总则
第一条为了加强本行计算机信息系统安全保护工作,确保本行计算机信息系统安全、稳定、高效运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息安全保护工作暂行规定》等有关法律、法规,结合本行实际制定本办法。
第二条本行计算机信息系统安全检查工作的指导方针是“预防为主,安全第一,依法办事,综合治理”。
第三条“预防为主”是计算机安全管理工作的基本方针。
第四条本办法所指检查对象,是指各支行(部)、网点、清算中心、总行主、备机房。
第五条本办法适用于计算机安全检查相关管理工作。
第二章检查职责
第六条本行计算机信息系统安全领导小组负责检查活动计划的制定、检查要求及时间安排等事宜。
第七条信息科技部门负责组织开展计算机安全检查工作。并向计算机信息系统安全领导小组汇报检查情况,督促存在问题的整改落实。
第八条各支行(部)负责对本部门的计算机安全管理进行自查。
第三章范围和要求
第九条本行计算机安全检查主要是对各支行(部)、清算中心、总行主、备机房的各项管理。
第十条总行对各支行、营业部、清算中心、总行主、备机房每年不少于两次专项安全检查;各支行对网点每月至少进行一次检查。
第十一条检查重点:
(一)支行检查重点:
1、密码设置。
2、操作员操作规程执行情况。
3、上机日志登记。
4、机房及网络设备管理。
(二)总行检查重点:
1、制度制订及执行情况。
2、密码及权限设置。
3、中心机房管理。
4、上机日志登记。
5、系统及数据备份等。
6、网络管理。
7、应急处置
第十二条检查流程
(一)制定检查计划。检查组要书面明确检查目的、内容、要求和参加检查人员。
(二)进行检查。信息科技部组织检查,检查过程要认真负责,发现问题如实反映。
(三)提出整改意见。检查后根据检查出的问题,提出改进建议。
(四)检查报告。将检查情况书面报告上一级管理部门。对上级检查部门提出的整改意见,应在规定期限内整改到位并上报整改情况。
第四章检查内容
第十三条制度建设方面:
(一)重视计算机内控制度建设,建立计算机安全运行、管理、监督和考核机制。
(二)应有以下制度:计算机操作员守则、设备管理制度、机房管理制度、各岗位职责。
(三)建立计算机信息系统安全工作领导小组,职责明确,成员名单及变动情况报总行信息科技部备案;建立数据修改审定小组,有明确的职责和分工,成员名单及变动情况报省联社备案。
(四)配备专(兼)职计算机安全管理员,负责计算机设备和本地网络通信的日常维护和故障处理工作,负责机房管理,保障计算机系统安全运行,开展计算机业务辅导工作。
(五)定期组织检查,督促整改落实,并对计算机岗位工作人员进行考核。第十四条密码管理方面:
(一)密码不少于6个字符,操作系统用户口令应为字母与数字混合,密码设置不得过于简单(如123456连续数字、111111、445566相同数字、生日等)。
(二)密码使用范围:操作系统的超级用户、普通用户,应用系统的管理员及操作员,网络设备等都必须设置密码,专人负责使用、保管、更换、监督。
(三)核心业务系统、信贷系统中的柜员密码每月更改一次。
(四)操作员必须对自己使用的密码保密,不得相互泄密、窥密、窃密,离开岗位必须退出系统。
(五)密码及指纹启用、更换、注销需在上机日志中进行登记。
第十五条系统运行管理方面:
(一)计算机系统中不得存在与业务无关的数据和程序,不得擅自使用外来软件。
(二)建立明确的系统操作流程,工作职责落实。
(三)建立操作登记制度,按照规定的流程和要求,执行各项操作,并详细、正确予以记录,包括时间、目的、内容、维护人员、故障现象、原因、处理方法,操作人员、监督人员和授权人员共同签字以备查。
(四)建立监控制度,落实专人监控各类设备、应用系统的运行情况。发现问题或安全隐患要及时排除,视情况向其主管及相关部门报告,妥善处理,并进行详细记录,确保设备及应用系统的安全稳定运行。
(五)建立定期检查制度,落实专人定期检查、检测或清理文件系统及系统配置,保证主机系统处于最佳运行状态。
(六)易受攻击的计算机系统中需安装防病毒软件,定期升级病毒库,检测、清除计算机中的病毒,消除安全隐患,并记录在案。
(七)主、备机房设备有软件升级情况记录,有升级前应用软件备份。第十六条数据管理方面:
(一)采取安全防范措施,防止计算机数据被非法使用、窃取、篡改和破坏,保证计算机数据的安全。
(二)对计算机数据的查询修改,严格执行双人操作,并认真做好记录。不以任何形式非法修改和外泄。
(三)外单位(法院、检察院等)查询数据时,应由使用部门出具通知书,并按单位查询数据管理办法规定履行必要的审批手续,办理必要的登记手续后方可进行。查询完成后,进行相应的记录。
(四)网点运行中发生应用问题,需要通过省中心修改数据、程序等方法解决的,由支行提出书面修改申请,交总行数据修改审定小组批准,提交省中心进行。
(五)不能通过临柜处理的数据差错,通过审核,由主办会计按有关规定进
行修改;对前台无法修改的数据,按《农村商业银行股份有限公司数据调用、维护管理办法》有关规定进行提交修改,提交要有书面记录,支行留存联妥善保管,及时归档。
(六)对于中间业务单位开户、数据导入等操作,由支行提出申请,总行相关部门审批同意,由中心机房管理人员进行操作,并进行相关记录。
(七)如情况紧急需要作特殊处理的,要详细说明情况,经批准后由中心机房人员按照数据修改操作办法进行处理,并作好有关记录,事后及时补齐相关手续。
第十七条机房管理方面:
(一)机房安防设施到位,门禁系统运转正常,监控范围合适,有符合要求的防火、防水、防盗等安全措施和设施,并有能保证服务器、路由器、交换机及相关设备二十四小时连续供电的电源系统和设备。
(二)主机房实行双人作业、双人值班制度,非机房工作人员未经允许不得进入机房,出入必须登记。备用机房采取巡查制,由机房工作人员定期巡查,非机房工作人员未经允许不得进出,出入必须登记。
(三)机房管理人员每天详细记录机房环境(湿度、温度、电压)、设备运行情况、出现的问题及采取的措施等。
(四)机房建立设备管理制度,对已配置和安装的设备分类编号登记,建立设备档案,对设备变动情况作详细记录;机房内各项设备的操作要按相关操作规程,维修要按维修手册或维修说明书中的规程办理。
(五)确保机房内各类计算机设备运行正常,各主要计算机设备需按要求进行定期切换,出现硬件故障及时修复,备机、备件充足。未经同意不得随意搬迁、拆卸和装接各种机房设备。确需变动,经科技部门负责人同意,在不影响业务情况下实施,并形成相应的记录。
(六)机房各主要计算机设备以及应用系统应按不同岗位、操作要求设置相应操作及管理密码。密码位数不得少于六位,密码定期更换,并做好登记,关键设备如核心交换机等的密码必须分级管理。
(七)机房内主要生产设备升级、更换重要部件和设备工程改变,必须经总行计算机安全管理小组同意,报上级科技部门及清算中心备案,并制定应急预案,工作完成后做好记录。
(八)安全管理人员应做好设备的维护、维修工作,定期进行设备保养和安全检查,做好预防性维护工作,设备日常保养和检查由专人负责,并形成相应的记录。
(九)机房内主要生产设备要落实相应的保修工作,设备厂家巡检形成相应的记录。
第十八条硬件及网络管理方面:
(一)硬件设备指定专人负责管理。
(二)设备送修必须填制送修单,注明故障情况。
(三)网络线路必须按要求由内部走线,不得经柜台外拉线。
(四)所有网络上连接设备要求进行端口+IP地址+MAC地址的绑定,对于网络设备上的闲置端口,一律封闭。
(五)不发生违反规定与外单位联网和利用本单位计算机设备进行远程登录。
(六)营业场外(行长及外勤办公室等)终端管理责任落实,无安全隐患。
(七)落实计算机设备管理和使用职责,设备工作状态性能良好。
(八)业务用计算机设备使用UPS供电,UPS供电系统不得接入非计算机设备,电源和通讯线要有避雷措施。
(九)支行因业务需要申请安装宽带,必须上报总行批复、备案,并制定相应的管理制度,落实管理责任人。
(十)关键网络设备实现双机互为热备;骨干通信网络选择不同的运营商,互为备份。定期切换、测试备份线路及网络设备,并形成相应切换、测试情况的记录,确保故障发生时能及时自动切换,保证线路畅通。
(十一)网络参数修改授权登记,网络设备参数配置及网络设备运行日志离机备份,及时登记,要求至少保留当前和上一备份。
(十二)对不同业务种类的网段实行物理隔离、防火墙隔离或逻辑隔离,业务网络上不得存在与业务无关的设备。
(十三)采取安全防范措施,控制业务用机的相互访问及终端、PC机、服务器的接入安全访问等。
(十四)各种网络运行资料,如计算机配线柜标识图、网络拓扑图、网络地址、路由配置参数应做好备份及详细的修改记录,形成技术文档,落实专人保管,严格保密。
(十五)落实网络安全监控,每日定时对网络状态、网络设备、通讯线路进行有效监控,发现问题及时处理。
第十九条上机日志记载方面:
(一)总行机房管理主要记载:机房基本情况、网络情况、支行工作处理情况、系统维护情况、非机房人员进出情况、密码更改、中间业务处理情况等。
(二)支行主要记载:系统运行情况、网络通信情况、硬件工作情况、密码更改、中间业务处理情况等。
第二十条应急处理方面:
(一)制定系统安全及应急处理措施并组织演练,落实到岗,责任到人,定位正确,应急到位。
(二)运行故障恢复方案详尽、周全,所采取的措施可行、有效,应急操作中包括以下主要内容:
1.系统软件、应用软件、业务数据的备份制作、存放及使用的详细地点及使用方法;
2.业务前置机故障处理及备用设备启用的操作流程;
3.网络通讯中断处理及应急通讯设备启用的操作流程;
4.机房内各计算机系统外围设备故障处理及备用设备启用的操作流程;
5.应急操作中有关人员的岗位职责;
6.应急操作中有关人员的通讯联系方法。
第五章责任追究
第二十一条对存在问题和违规处理情况进行定期通报。
第二十二条对责任人做出经济处罚,造成严重后果或形成较大风险隐患的,同时给予行政处分。
第二十三条出现违反计算机操作管理制度的按《农村商业银行股份有限公司经营责任制考核办法》处罚。
第六章附 则
第二十四条本办法由农村商业银行股份有限公司负责解释和修订。第二十五条本办法自发文之日起执行。
点击咨询 