第一篇:管理信息系网络3122班主要先进材料.
管理信息系网络3122班主要先进材料
尊敬的领导:
我们网络3122班班委会、团支部在学院领导、学生处、系党总支、院团委、班主任老师的关心和全体同学的支持下,班级的各项工作开展地别开生面。自成立以来,着力去建立可行的班级规章制度,定期地开展班级活动;十分注重班级的组织建设和全体成员的思想建设。本着更好凝聚广大班级成员,丰富组织生活的宗旨,自成立以来积极开展了一系列丰富多彩、生动活泼的富有知识性、趣味性、创造性的班级活动。一年多以来,网络3122班班委、团支委,脚踏实地、开拓思路、积极探索,以思想建设为中心,以实践为途径,以创新为重点,以班级成员素质培养为目标,卓有成效地开展工作。坚持“搞好组织建设、思想建设、特色班级活动”的基本工作思路,统一思想,落实制度,在工作过程中不断总结经验教训,紧抓新形势脉点,树立了一个工作认真、有创新意识先进班级的形象。在一年多的工作开展过程中,取得了不少宝贵的经验和可喜的成果。
南通航运职业技术学院管理信息系网络3122班简介:
1.2012年9月,来自省内各地的三十六名班级成员带着亲人的嘱托,怀着对未来的美好憧憬,走到了一起,会聚在美丽的南通航院,形成了一个新的集体——网络3122班。开始了我们团结拼搏、开拓进取的大学生活。
2.新生军训验收队形队列比赛荣获“优秀班集体”称号。
3.经常开展有利于同学身心健康的集体活动,积极参加校、系(系)组织的各种体育活动与比赛。2012年秋季运动会,网络3122班陈雯同学在第30届运动会取得400米女子组第四名的好成绩。
4.全班同学学习目的明确,学习态度端正,专业思想稳定,学习气氛深厚,学风和课堂秩序良好。网络3122班同学2012—2013年第一学期16人获得学院奖学金,同专业第一;2012—2013年第二学期12位同学获得奖学金;同专业第一;2013—2014第一学期9人获得学院奖学金,包揽大额奖学金,总金额专业第一;2013—2014第二学期12人获得学院奖学金,同专业第一。
5.全班同学积极上进,认真参加各种政治学习和思想教育活动,每次出勤率都达到96%以上,主要班级活动:各大研讨会、红十字知识竞赛、诚信求学主题班会、组织爱国主义活动、“我为校园添绿色”校园美化活动、“我的中国梦”演讲比赛、“启明杯”辩论赛等活动。
6、英语B级能力测试36人参考,通过28人,通过率78%,计算机相关证书持有人达到100%持有率,同专业持有量最多。
集体所获荣誉:
2012—2013年度 军训期间优秀班集体 2012—2013年度 双学活动优秀班集体 2012—2013年度 管理信息系首届广播操比赛第二名 2012—2013年度 管理信息系“启明”杯辩论赛一等奖
个人所获荣誉:
陈雯同学在我院第30届田径运动会获得女子400米第四名; 冯燕洁同学在“映像航院”微摄影大赛中获奖;
罗蒙蒙、周志伟同学创作的“我与我专业”手抄报获二等奖;
高腾同学在院“中国梦·我的梦”诗词朗诵、演讲比赛中获得第二名; 黄荣同学获得“优秀志愿者称号”;
郭琦琪同学在“青春的鸡尾酒”作文竞赛中荣获三等奖;
谭杰、蔡志鸿、丛磊同学在计算机DIY大赛中分别荣获一等奖、二等奖、三等奖; 周志伟同学在文字速打比赛中获得三等奖等;
高腾同学荣获南通市优秀学生干部荣誉表彰、优秀团员表彰; 冯燕洁同学受优秀团干表彰;
杨名、贾大楠同学受优秀青年志愿者表彰; 赵康、蔡志鸿同学受社会实践积极分子表彰。
班级建设方面
一.思想建设
1.针对同学的思想特点进行生动活泼的思想教育。坚持政治方向,加强引导教育,切实开展思想政治理论学习。网络3122班屏弃灌输式的教育方法,而是通过讨论、参观、调查等多种方式进行创造性的思想教育。坚持有目的性、有计划性,做到带着问题去,解决问题回。不局限于开会、学习等形式、念念报纸。2.坚持团课党课等思想教育。引导教育广大团员青年开展政治思想学习为基本工作内容。培养每个团员青年具有坚定的政治方向,高度的政治素质,崇高的政治品质是我们工作的最根本、最长远的目标。
二、班级建设中突显了党、团的先锋作用
网络3122班36位同学有34位是团员,并且有90%的同学递交了入党申请,积极要求思想进步,向党组织靠拢。高腾、冯燕洁、王晓梅、刘梅、黄荣、蔡琴同学已成为入党积极分子。这些同学平时严格要求自己,并传递给身边的同学以正能量!其中高腾同学已升格为预备党员。
三、为更好的开展班级工作,为班级的成长打下更好的基础,我们建立了坚实有力的班委会和团支部组织
班委会组成成员:班长:高腾,副班长:杨名,学习委员:刘梅,劳动委员:赵康,文娱委员:贾大楠,体育委员:陈雯:生活委员:孙晓慧,心理委员:周志伟,治保委员:蔡志鸿。团支部组成成员:团支部书记:冯燕洁,组织委员:李天凤,宣传委员:蔡琴。
这些同学认真负责,热情体贴,积极带领全班同学,在班级形成自我管理、自我教育、自我服务的团结向上的良好氛围。全体同学把班级当成了自己的家,互帮互助、相亲相爱,班级洋溢着亲情。在这种情况下,去年我们班没有流失一名同学,更没有重大违纪违法和责任事故发生。在做好班级工作的同时,很多同学都加入了院系团总支、学生会等组织,锻炼自己的能力。
全班同学自觉遵守《高等学校学生行为准则》和学院的各项规章制度,一年来没有同学发生酗酒、赌博、打架、生活作风越轨等违纪行为,没有同学受学校的行政处分。课堂纪律好,考勤制度健全,有完整的考勤记录,极少旷课、迟到和早退的现象。
在学生干部队伍上,依靠完整的班集体管理体系,网络3122班为院系培养了一批优秀的学生干部,例如:系班主任助理高腾、院广播台机务部长高腾、院广播台采编部部长严芹、院体育部部长杨名。同时也大多获得了市、院、系颁发的荣誉称号,他们积极参与并投入到班集体学风建设、院系文体活动、社会实践活动,工作的同时也努力培养自身的能力,为校园文化活动与学生管理建设工作作出了突出的贡献。
四、总结
一年多以来,在班委、团支部的组织下,同学们通过各种渠道努力积极参加社会实践活动来达到增长见识、体验生活、学习致用的目的。数据显示:迄今为止,全班同学参加社会实践活动率达到100%;此外,广大同学积极利用课余时间参加学校的勤工俭学活动、校外务工、三下乡社会实践活动等等。并取得了优异的成绩。
回顾过去一年的工作,我们心中无比自豪也十分平静。这里既有院系领导的正确领导,班、团干部认真负责的领导,更有全班同学的支持拥护,才使得我们在大学路上一路都如彩虹般绚烂。面对成绩,我们不骄不躁;面对挫折,我们勇敢前行;面对过去,我们问心无愧;面对现在,我们胸有成竹;面对未来,我们充满信心!一项项成绩是我们走过的足迹,更是我们踏上未来征程新的起点。“长风破浪会有时,直挂云帆济沧海。”但仍有许多不足,在感谢给予我们支持、帮助和爱护的院系领导、老师和同学们的同时,也欢迎大家指正我们的缺点和不足,继续支持我们。
自勉自奋,祈通中西。秉承着南通航运职业技术学院的校训,在学院这片沃土上,我们将用坚实的步伐迎接更加灿烂的明天,谱写更加绚丽的篇章!
第二篇:加强网络和信息安全管理工作方案(推荐)
各单位:
根据**、**和**、**有关要求,为进一步加强网络和信息安全管理工作,经**领导同意,现就有关事项通知如下。
一、建立健全网络和信息安全管理制度
各单位要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。
二、切实加强网络和信息安全管理
各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。
三、严格执行计算机网络使用管理规定
各单位要提高计算机网络使用安全意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施,有效监控违规操作,严防违规下载涉密和敏感信息。严禁通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。
四、加强网站信息发布审查监管
各单位通过门户网站在互联网上公开发布信息,要遵循涉密不公开、公开不涉密的原则,按照信息公开条例和有关规定,建立严格的审查制度。要对网站上发布的信息进行审核把关,审核内容包括:上网信息有无涉密问题;上网信息目前对外发布是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上发布信息,严禁交流传播涉密信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。
五、组织开展网络和信息安全清理检查
各单位要在近期集中开展一次网络安全清理自查工作。对办公网络和门户网站的安全威胁和风险进行认真分析,制定并组织实施本单位各种网络与信息安全工作计划、工作方案,及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度,及时发现问题、堵塞漏洞、消除隐患;要全面清查,严格把关,对自查中发现的问题要立即纠正,存在严重问题的单位要认真整改。
各单位要从维护国家安全和利益的战略高度,充分认识信息化条件下网络和信息安全的严峻形势,切实增强风险意识、责任意识、安全意识,进一步加强教育、强化措施、落实责任,坚决防止网络和信息安全事件发生,为**召开营造良好环境。
第三篇:计算机、网络管理及信息安全管理制度[模版]
文章标题:计算机、网络管理及信息安全管理制度
第一条为了进一步加强全市XX系统计算机、网络及信息安全的管理,确保全市工商系统计算机、网络及信息安全管理工作的制度化、规范化,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》和公安部《计算机信息网络国际联网安全保
护管理办法》,结合本系统实际,特制定本制度。
第二条全市XX系统单位及个人必须严格遵守本制度,以确保安全使用计算机及网络。
第三条各级信息中心承担本局计算机及网络的安装、调试、用户安全教育与培训、安全保护技术措施的拟定与落实,保障全局计算机网络的运行安全和信息安全。
第四条单位数据中心机房设立恒温恒湿装置、防火、防水、防盗、防雷击、防尘系统、8小时以上不间断电源系统、出入登记系统;非网管人员和维修人员未经允许不得进入数据中心机房;工作人员不得在数据中心机房内饮食、吸烟。
第五条所有计算机必须设定静态IP地址;所有计算机的netbios名必须按科室名-使用者名(拼音字母缩写,如有重名可在后加1、2等序号)命名;所有上互联网的计算机必须设立60天或以上的上网日志,不上与工作无关的网站;设有邮件服务器的单位必须安装反垃圾邮件系统;所有计算机必须安装正版、防病毒、防火墙软件;未经信息中心同意不得安装任何非工作软件在单位计算机中;工作计算机附近不得堆放任何液体物品及食品。
第六条计算机网络安装网络防病毒软件、防火墙、网络管理软件;网站必须安装公安局认可的防火墙、入侵检测系统、防病毒软件;信息中心必须专人定时做好各种安全系统及操作系统的安全更新。
第七条XX信息网(下称内联网)供XX系统内部使用,对国际、国内发布信息,运行时内联网和红盾网互相物理隔离。
第八条按照有关规定,实行文件信息“谁上网谁负责”的原则。凡是秘密等级以上的文件,不得在内联网和上发布;凡上网信息必须经过审查和批准,确保国家机密不上网。XX机关规定不能对外公开的资料不得在信息网上发布;需计算机处理的密件由专人在专室、专用单机上进行。
第九条任何人员不得做任何与本职工作无关的计算机操作,不得打开任何来历不明的邮件,如觉可疑应立即删除,如感觉有异常情况,应及时向信息中心报告;未经授权的人员严禁操作、访问网络服务器及他人计算机设备,不得修改信息网和红盾网任何内容,不得连接数据库作任何操作。
第十条上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十一条上网用户不得在任何网络上制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施;
(二)煽动颠覆国家政权,推翻社会主义制度;
(三)煽动分裂国家、破坏国家统一;
(四)煽动民族仇恨、民族歧视,破坏民族团结;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害形象和利益;
(九)其他违反宪法和法律、行政法规的。
第十二条上网用户不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;
(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序;
(四)其他危害计算机信息网络安全的行为。
第十三条机关工作人员上网只能做与工作有关的事务或操作,严禁在网上进行赌博或其它不法活动。严禁工作时间玩计算机游戏。
第十四条上网用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。密码不得外泄,如发现可能外泄,应及时重设或申请更换;造成损失和危害的,追究其责任。网络特权服务用户不得泄漏有关软硬件、网络技术细节及管理密码;所有人员必须保管好自己的密码,确保密码长度不少于8位、必须具有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性,必须定期更新密码;使用密码时应确保旁人不能窥视;不要在软件使用时选自动记忆帐户密码功能;不要在任何地方使用任何方式谈论或书式记忆任何密码;未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到计算机中。
第十五条联网设备及计算机内网
络配置应保持相应固定,特别是不得随意修改IP地址,若出现故障应通知信息中心技术人员及时处理,不得自行随意处理,未经信息中心允许不得自行增加计算机设备入网。
第十六条网络除星期六进行维护外必须24小时运行。信息中心设网络管理值勤员。值勤员负责其值勤期内的网络正常运行维护、数据备份、报障排障、入侵事件记录等工作,并做好工作
日志。
第十七条办公室将不定期抽查计算机上网记录,如发现违反本制度的,视情节轻重给予通报批评、纪律处分。构成犯罪的,由司法机关依法追究刑事责任。
第十八条本制度未尽事宜或与国家法律、法规、规定不符的,均按国家法律、法规、规定执行。
第十九条本制度由办公室负责解释,组织实施。
第二十条本制度自公布之日起施行。
《计算机、网络管理及信息安全管理制度》来源于xiexiebang.com,欢迎阅读计算机、网络管理及信息安全管理制度。
第四篇:网络和信息系统安全运行管理实施细则汇总
网络和信息系统安全运行管理实施细则
目录
第一章 总则..................................................................................2 第二章 职责与分工........................................................................2 第三章 运行值班管理....................................................................5 第四章 事件管理...........................................................................5 第五章 变更管理...........................................................................6 第六章 网络管理...........................................................................7 第七章 应用管理.........................................................................10 第八章 机房管理.........................................................................13 第九章 信息设备管理..................................................................14 第十章 账号管理.........................................................................18 第十一章 信息资料管理...............................................................19 第十二章 备份管理......................................................................21 第十三章 耗材管理:..................................................................21 第十四章 移动存储介质管理........................................................22 第十五章 补丁管理......................................................................25 第十六章 漏洞管理......................................................................26 第十七章 日志审计......................................................................27 第十八章 外包管理......................................................................28 第十九章 人员管理......................................................................30 第二十章 附则.............................................................................31
第一章 总则
第一条 为了保证XX有限公司(以下简称“XX公司”)网络和信息系统的安全运行,依据《天津市电力公司信息系统安全管理规定》等相关制度,结合XX公司实际,制定本实施细则。
第二条 门”)。本实施细则适用于公司所属各部门(以下简称“各部
第二章 职责与分工
第三条 XX公司党政领导一把手是信息系统的第一安全责任人;各部门的一把手是本部门信息系统安全的第一责任人。信息安全考核纳入安全生产考核和经济责任制考核。
第四条 XX公司信息系统为三级管理,XX公司建立信息化工作领导小组,运维检修部负责信息化工作的职能管理,是公司的归口管理部门,各部门是信息化工作的具体落实部门。
第五条 XX公司信息化工作领导小组是公司信息安全的领导组织。负责审定公司的信息安全管理有关规定,负责落实上级主管部门的安全管理防范的技术策略和信息安全管理有关规定。第六条 XX公司安全监察质量部负责监督和考核公司信息系统的运行状况。信息系统发生事故,按照《天津市电力公司信息系统事故调查及考核办法》,由安全监察质量部牵头组织事故分析,提出处理意见,运维检修部配合进行专业分析。
第七条 运维检修部是公司信息化管理的职能部门,设置信息化管理专责。主要工作:
1、组织实施公司各项信息管理制度,做好监督、检查、指导信息安全管理及信息运行维护工作,组织实施安全防范措施。当发生影响信息安全的重大事件时,发布告警并组织制定应对措施。
2、负责信息化相关指标、数据的汇总上报工作。
3、负责XX公司信息系统硬件的调配工作。
4、负责信息系统耗材计划编制、调整工作。
5、负责组织编制信息专业的大修、技改计划。
6、配合专业部门进行市电力公司统一管理和开发的项目和软件在XX公司的组织推广工作。参与有关信息工程项目的评定、审核和验收。
7、配合人力资源部做好XX公司信息专业知识的培训工作。第八条 信息通信运维班,是XX公司信息网络系统整体运行、维护部门。主要工作:
1、负责XX公司相关网络运行数据、运行硬件指标数据的统计,负责公司信息网络软、硬件系统的运行总结上报,负责配合信息系统验收、检查工作。
2、负责XX公司信息系统的正常运行,软件、硬件维护和故障处理工作。
3、负责XX公司信息系统中实物资产的统计管理。
4、负责XX公司信息系统硬件设备及耗材的计划起草工作。
5、负责提出XX公司信息系统大修、技改项目的申请。
6、负责XX公司信息网络的建设方案的实施工作。
7、负责为各部门提供信息专业的技术支持。
8、配合专业部门做好市电力公司统一管理和开发的项目和软件在公司的系统管理工作。
9、负责XX公司信息故障受理工作,并做好报修记录。第九条 各部门是信息化工作的具体落实部门,信息设备由设备具体使用人负责,如无具体使用人,则由计算机帐号所有人负责。专业信息系统由各部门指定的专业系统管理人员负责。主要工作:
1、负责本部门信息设备、信息系统的安全保密管理。
2、负责本部门计算机的趋势防病毒软件的病毒码的升级,趋势防病毒软件监控系统必须保证开启状态。负责计算机操作系统补丁的及时升级以及相关软件的补丁升级工作。
3、负责保证信息设备、信息系统的相关安全配置,并按照公司规定正确使用信息设备、信息系统。
4、负责本部门信息设备、信息系统的日常维护管理,负责维护更新本部门设备台帐。
第十条 为了保障网络和信息系统的安全、可靠、不间断运行,信息通信运维班的关键岗位实行主副岗备用制度,主岗不在或工作负担过重时,副岗要担当其职责,工作由主岗委托。
第三章 运行值班管理
第十一条 法定工作日的工作时间应安排具备相应专业技术水平的人员进行5 x 8小时现场值班。其余时间应安排非现场值班,以确保关键应用系统的正常运行。
第十二条 重要时期应实行7x24小时值班,根据实际情况采取电话值班或现场值班,以确保关键应用系统的正常运行。
第十三条 值班人员要按照要求做好重大事项汇报工作,并做好记录。
第四章 事件管理
第十四条 信息通信运维班信息专业人员在接到故障申告时,应对故障信息进行登记。
第十五条 信息通信运维班信息专业人员根据故障信息,对故障进行处理,并将处理情况填入记录中,并交由故障申告人签字确认。
第五章 变更管理
第十六条 信息设备的变更指对服务器、路由器、交换机(不含客户端设备)等设备上运行的操作系统、权限、各种服务、各种软件、数据库、IP地址、安全配置、投入或退出运行、重新启动、重新安装等所作的变更。
第十七条 运维检修部是以上各种信息设备变更的职能管理部门,负责审批变更并备案。
第十八条 所有信息设备的各种变更都要履行变更审批和备案手续,由各部门专业系统管理人员或信息运维人员提出变更申请填写变更操作单(见附件1),填写好相关信息后由部门负责人签字交运维检修部确认审批,通过后实施变更。变更涉及信息系统、网络系统影响的,申请人应于变更前1至2个工作日以电子邮件、门户公告、电话通知方式告知相关影响用户,变更结束后对于以上用户进行测试。
第十九条 设备、系统变更前对于原有的数据,应该采取备份、异地转移存储等安全措施。
第二十条 对于涉密设备的变更,如果需要外来人员协助,外来人员需填写保密承诺书,保证所存储的涉密信息不被泄露,进行变更工作过程中变更申请人必须在现场,对维修人员、维修对象、维修内容、维修前后状况进行监督。
第二十一条 设备、系统变更结束后应按照天津市电力公司信息安全加固的要求加固系统,恢复设备以及系统中的原有应用及运行环境,并尽快投入运行。
第二十二条 任何信息设备的各类变更未履行相关审批手续或者无记录追溯的,以及因信息设备的变更对系统及用户造成中断应用等影响的,追究变更实施人员相关责任。
第六章 网络管理
第二十三条 管理信息网络分为信息内网(以下简称内网)和信息外网(以下简称外网),实现“双机双网”。
第二十四条 XX公司内网与外网均不得私自接入无线设备,网络终端均实行IP地址与MAC地址绑定,禁止非授权接入。
第二十五条 XX公司外网设备与内网设备按照上级部门要求进行信息安全加固,设置访问控制,设置足够强度的用户和密码。
第二十六条 XX公司外网通过市公司统一出口接入INTERNET,XX公司所有部门和人员禁止以其他任何方式(ADSL、3G无线、CDMA、GPRS、96168拨号等)私自连接INTERNET网。第二十七条 XX公司内外网计算机终端、打印机、网络设备的IP地址和配置信息由运维检修部统一分配和管理,任何人不得擅自使用他人的地址和未分配的地址,不得擅自安装任何网络设备,不得擅自更改网络设备的配置信息。
第二十八条 未经计算机网络管理人员同意,任何人不得擅自操作、移动网络设备。
第二十九条 职能管理部门和公司领导可以依据实际工作需要申请接入外网。
第三十条 接入外网必须填写外网接入申请表(见附件2),经XX公司主管领导批准后报科技信通部审批,审批通过后按照批准的地址进行IP/MAC绑定并接入外网,信息部门负责做好相应的登记备案工作,更新信息外网设备台帐。
第三十一条 公司提供公共上网计算机,公共上网计算机的维护及使用管理由信息通信运维班负责。员工因工作需要在公共上网区访问INTERNET,需进行上网登记。
第三十二条 不得在信息外网设备中保留任何信息内网资料。外网访问结束后,应立即清除与内网有关的文件。
第三十三条 接入内网必须填写内网接入申请表(见附件3),经XX公司主管领导批准后报科技信通部审批,审批通过后按照批准的地址进行IP/MAC绑定并接入内网,信息部门负责做好相应的登记备案工作,更新信息内网设备台帐。
第三十四条 信息内外网计算机IP地址变更按照内外网接入申请流程执行。
第三十五条 开发商如确因工作需要接入信息内网,应提前申请信息内网设备。
第三十六条 计算机接入信息内外网应由信息运维人员对计算机进行统一配置,设置规范的计算机名称(格式为公司名称-部门名称-流水编号),内网计算机应加入TEPCO域,并安装趋势防病毒软件、注册桌面终端标准化管理软件(安全移动存储介质软件),外网计算机应安装金山防病毒软件。
第三十七条 市公司科技信通部会定期对计算机进行安全检查,对存在安全隐患的计算机进行封网处理。被封网的计算机需经责任人进行认真整改后,填写情况说明及重新开通上网功能申请表(见附件4、5、6),经部门领导审批签字后报公司运维检修部。运维检修部确认已整改后报公司领导签字审批后上报市公司科技信通部申请开通网络。
第三十八条 信息通信运维班负责网络设备的运行管理,确保网络备品备件及应急设备处在良好状态,尽量在故障发生之前采取保护措施。
第三十九条 运维检修部负责建立详细的安全事件应急处理制度,制定并及时修订信息网络安全应急预案,定期演练,确保应急体系的完备性和可用性,做好应对突发信息安全事件的准备。
第四十条 发现网络与信息安全问题及时向运维检修部进行通报,遇重大问题由运维检修部及时向公司科技信通部报告。应在1小时内,将事件发生时间、原因过程、采取措施、影响范围、损失情况等,通过邮件和电话方式上报。
第七章 应用管理
第四十一条 严格执行市公司应用系统开发与管理的有关规定,原则上不允许自行开发或引进管理软件,有特殊需要的,必须事先到信息管理部门申请、备案,并由信息管理部门向科技信通部申请,经批准后方可开发,经验收后方可接入。
第四十二条 对接入信息网络运行的应用系统,在系统投入运行前,应对系统运行的稳定性、安全性进行严格测试,并使用漏洞扫描工具进行安全检查,确认没有系统漏洞后,经运维检修部批准后方可正式上线运行。
第四十三条 应用系统上线前由运维检修部根据等级保护制度对系统定级,同时报市公司科技信通部审核备案。
第四十四条 在系统投入运行前,应用系统开发单位和运行管理部门应相互配合,确定与该应用系统相关的网络环境参数、故障处理流程、数据备份管理流程、系统故障应急预案等。应用系统开发单位应提供能满足日常运行管理需求的系统开发及运行维护文档和系统软件介质(系统软件应包括可供系统进行完全安装和紧急恢复的完整系统软件介质光盘或磁盘,软件功能说明书,软件使用说明书,程序清单,数据结构清单等)。
第四十五条 对投入运行的应用系统,各专业主管部门应建立运行台帐,明确系统管理人员,做好运行日志。
第四十六条 接入信息内网的各应用系统原则上不得以专线、拨号或任何其它方式与系统外网络及国际互联网相连,如确有必要,则应采取有效防范手段并经运维检修部上报科技信通部审核备案。
第四十七条 投入运行的应用系统服务器和终端上的软、硬件配置不得随意更改,严禁安装与本应用系统无关的应用程序和软件。应用系统的管理、维护、应用人员应严格按照各自的权限和业务流程使用系统。
第四十八条 进行应用系统的配置参数调整、系统软件重装、网络环境调整等系统变更都应严格遵照相应的变更管理流程。第四十九条 用户账号建立、用户账号权限更改、用户节点增加等日常维护业务,应由专业系统管理人员及时记录并定期整理归档。
第五十条 应用系统变更前后都应按相应的备份管理规定进行备份。
第五十一条 运行人员应及时发现系统故障。接到故障申告后,由专业系统管理人员或信息运维人员负责对问题进行详细的记录,对简单故障可先处理后汇报,对较大故障要立即通知本部门负责人和信息管理部门。
第五十二条 对于故障的分析、处理过程应有记录。重大故障处理要有两人以上,一人操作,一人监督。
第五十三条 各应用信息系统必须有完善的系统维护制度和操作规程。重大事件处理时,应有安全管理人员在场,故障原因、操作内容和操作前后的情况必须详细记录并存档。专业系统管理人员应定期检查和记录本信息系统的安全运行状况。
第五十四条 用户帐号和口令管理按照《天津市电力公司信息系统帐号、口令管理规定》执行。
第五十五条 专业系统管理人员负责系统的日常运行维护,数据的保存、备份,系统口令的维护、设置和管理,系统程序的安装,向其他子系统及上级有关单位部门提供数据及报表。
第八章 机房管理
第五十六条 XX公司信息机房按照国网公司C类机房管理标准进行管理,部署不间断电源系统(UPS)及防水、防雷、防火和恒温恒湿设施。
第五十七条 运维检修部是XX公司信息系统运行机房的职能管理部门,信息通信运维班明确机房管理责任人员,具体负责机房的日常管理和维护。
第五十八条 信息通信运维班负责做好机房日常巡视,每天检查机房环境、网络设备、服务器的运行状况,并认真填写机房巡检记录。对于巡视中发现的问题,要详细记录并汇报相关领导及时解决问题。
第五十九条 信息通信运维班负责做好机房内设备的运维,每半年对UPS进行1次充放电,并做好记录。
第六十条 机房是网络和信息系统的重点保密场所,严禁无关人员随意出入;外来人员进出机房必须填写机房出入登记表,经批准同意后方可进入。外来人员进入机房应由相关负责人陪同和监督。
第六十一条 机房内严禁烟火,不准使用电炉、电水壶等电器。机房内必须配备专用气体灭火器,运行维护人员必须学会使用灭火器,一旦发现火情,立即投入灭火,并迅速报警。第六十二条 机房内应保持清洁,严禁堆放杂物,设备、线路标签应清晰、齐全,机柜布线应整齐。进入机房前,须对鞋子进行清洁或戴上鞋套。
第六十三条 出入机房应注意关好门,最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。
第六十四条 工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。
第六十五条 未经主管领导批准,禁止将机房相关的钥匙、密码等物品和信息外借或透露给其它人员。对于遗失钥匙、泄露密码的情况要即时上报,并积极主动采取措施保证机房安全。
第九章 信息设备管理
第六十六条 信息设备根据设备的类型、用途、介质(特指软件)等因素,归为以下几类:
1、网络设备(路由器、交换机、防火墙、入侵检测、综合布线系统等)
2、服务器(含小型机、工作站、PC 服务器)
3、个人计算机(含便携式计算机)
4、外部设备(打印机、绘图仪等)
5、辅助设备(网络及服务器机柜、UPS 等)
6、工具(含网络工具、普通工具等)
7、软件
8、其他
第六十七条 运维检修部负责XX公司所属各单位信息设备管理、分配工作。运维检修部应根据应用系统对设备的要求,兼顾各部门岗位职能的需要,制定信息设备配置标准;在年末制定下一设备大修、设备升级改造、重要设备备品备件、设备维护等资金计划,上报主管领导及相关部门批准,列入下一信息系统专项资金计划。各部门应在计划编制前,及时上报信息设备需求。
第六十八条 新的设备到达后,由运维检修部负责组织相关人员验收,验收依据为签订的合同内容。验收人员应认真进行各种参数的测试,检查设备的性能指标是否能够达到技术要求。
第六十九条 新的信息设备投入使用前,需经信息通信运维班按照市电力公司相关规定进行安全加固;信息设备的使用部门应办理财务固定资产登记,并上报运维检修部备案。没有在运维检修部登记、违反规定自筹资金购买、不在财务固定资产台帐上的信息设备,运维检修部不负责维护及禁止接入信息网络。
第七十条 运维检修部归口负责XX公司信息设备台帐,台帐中应该包括设备的所属部门、型号、序列号、IP地址等。信息设备的使用部门负责信息设备的日常管理,包括清洁、杀毒软件及系统升级、一般性配置操作、一般性故障排除等,并对信息设备的非使用性损坏以及丢失负责,并按情节严重程度,依据有关规定追究当事人赔偿责任。各部应指定专人协助运维检修部做好所属范围内信息设备台帐管理,若有设备变动要及时上报运维检修部。运维检修部根据实际情况组织设备清查工作,进行设备台帐、实物核对,做到帐物相符。
第七十一条 每台信息设备都要明确设备负责人(负责人须是正式职工)。信息设备由设备具体使用人负责,如无具体使用人,则由计算机帐号所有人负责。信息设备随机资料、软件等应由设备负责人保存。信息设备正常工作环境由设备所属部门负责。各部门之间及部门成员之间不得随意互换计算机、或其他相关设备。对因人员、岗位变动闲置的信息设备应及时上报运维检修部,由运维检修部统一处理。
第七十二条 信息设备运维管理
1、严禁任何人私自拆卸信息设备硬件,私自更改计算机配置、网络IP地址,安装未经批准的三方软件。设备使用人不得直接向供货商提出信息设备相关设备维修、软件维护的要求,否则,发生的费用和其它问题自行承担。
2、设备负责人负责所属信息设备的日常维护。其中包括常用软件的安装升级,一般性配置操作、一般性故障排除。如果涉及到更换零件、安装系统等非一般性故障,无法自行处理的,应及时向运维部门进行故障申告,信息运维人员应记录故障设备信息及故障处理情况,并在处理完毕后交由故障申告人签字确认。
3、属于更换部分零部件也不能解决的故障,需更换整机或大型配件的,在经过信息运维人员确认后,由设备负责部门填写信息设备及配件申请(附件 7),经运维检修部请示主管领导批准后方可更换。
4、信息设备出现非一般性故障未经信息运维人员同意自行处理(含拆装)造成故障扩大,由自行处理(含拆装)的操作人承担修复责任。
5、为保证信息设备的正常维护,及时排除故障,XX公司每年列支一定的信息设运行备维护资金,保证本设备的安全稳定。运维检修部应视具体情况提出必要的仪器、仪表、工具和备品备件采购申请。
6、各部门应保证信息设备的相关安全配置,并按照公司规定正确使用信息设备,同时根据实际情况定期对所属信息设备组织自查,发现问题及时整改。运维检修部通过网上和不定期到现场方式进行检查,核查信息设备软硬件使用、维护情况。并依据有关规定对违反信息设备使用规定的部门进行考核。
第七十三条 信息设备报废工作由生产技术可根据市电力公司的相关规定定期进行。信息设备一般正常使用满5年以上,并且已不能满足应用系统正常使用要求的,或设备严重损坏(非人为造成)无修复可能的,可以申请报废,报废设备上交运维检修部,由运维检修部统一处理,其他任何单位不得擅自处理。对报废或淘汰设备的可用部分或零配件,运维检修部可根据需要再利用。对报废设备的存储硬件,须送交市公司科信部进行消磁处理,严禁随意外带。
第七十四条 防火墙、漏洞扫描等信息安全设备的采购和使用必须经市公司科技信通部批准后方可实施。
第十章 账号管理
第七十五条 运维检修部设域账号管理员,对XX公司范围内的域账号及相应权限进行统一管理,并负责将域账号及权限的变更信息及时准确上报市公司科技信通部。
第七十六条 各部门应设专人对本部门的域账号及相应权限进行统一管理,主要负责域账号申请表的填写,根据实际需要认真核实其申请权限,负责将本部门的域账号及权限的变更信息及时准确上报公司域账号管理员,并认真做好记录。
第七十七条 TEPCO域账号的开放范围:有工作需求的企业内部员工可以申请TEPCO域账号,对于非正式员工,原则上不开放TEPCO域账号。如确有需要,必须由所在部门指明一名公司正式员工为其责任人,代其申请,责任人对该非正式员工使用域账号的所有行为负有安全监督责任。
第七十八条 域账号的申请
1、各部门账号管理人员根据工作需要向公司域账号管理员提出申请,填写域账号使用申请表(见附件8),同时监督申请人签定安全使用责任书(见附件9)。
2、各部门账号管理人员根据申请人资料填写申请表后报部门领导审批签字,并上报运维检修部域账号管理员。运维检修部域账号管理员对申请表进行审核,并定期按审批流程向市公司科技信通部提出账号申请。
第七十九条 员工域账号权限的分配必须严格按照权限最小化的原则进行,即分配仅能满足工作要求的最小权限。
第八十条 帐号和密码是员工在网络信息系统中的唯一身份标识,仅供员工自己使用,不得借用或泄露,禁止越权操作。
第八十一条 员工域账号口令要求每3个月更换一次,口令长度不得低于8位,最近6个口令不可重复,口令中必须包含字母和数字。
第八十二条 当员工岗位变动时,运维检修部以人事部门人员变动通知单为准,结合岗位变动的实际情况,调整或关闭域账号。
第十一章 信息资料管理
第八十三条 信息资料是指在信息网络建设和运行过程中所遵循的标准、制度、规划与总结(含计划)、日志、项目管理文档、设备台帐(卡片)、技术类文档和信息系统建设或系统运行过程中收集的文档(含硬件和软件)等,是与系统建设和系统运行紧密关联,记录系统运行参数、技术指标、安全模式、设备配置、方案设计、项目建设合同等重要信息的文档。
第八十四条 运维检修部是信息资料的职能管理部门,信息通信运维班及各专业系统管理部门应明确资料管理人员,具体负责各种资料的日常管理工作。
第八十五条 资料管理要求包括:
1、做好资料的收集、整理、登记、造册、保管、鉴定、利用等工作。设备技术资料应齐全、正确、统一、清晰。对于重要及核心设备,应将资料复制并多种方式、不同地点保存。
2、设备技术资料应由专人负责管理,并负责资料安全,强化信息内容的安全管理,严防机密资料外泄。
3、资料管理人员应具备档案管理人员基本素质,并掌握一定的专业技术知识和较强的计算机应用水平,对所管理的文档能够做到分类清楚、归档准确。
4、在进行项目建设时,由该项目负责人或指定专人负责收集和整理整个工程过程中产生的文档,进行分类,标注必要的说明,在工程验收后将全部项目文档资料提交资料管理人员保存。
第八十六条 使用资料时,任何人不得抽取、涂改、勾抹或污损。
第十二章 备份管理
第八十七条 应用系统的备份工作是系统出现故障、甚至崩溃时的重要恢复手段,是信息安全工作的重中之重,必须高度重视。
第八十八条 各应用系统的备份由各部门专业系统管理人员制定策略、组织落实,信息运维人员配合实施。备份文件由专业系统管理人员负责保管。
第八十九条 客户端计算机及网上的办公文件由文件所有人自行备份。重要文件须至少在不同的设备上保存两分。
第九十条 数据备份介质可选择硬盘、光盘、磁带等存储介质,由各部门专业系统管理人员保存。要确保备份数据的可恢复性。存储介质应存放在远离磁性、辐射性的安全环境。
第九十一条 当系统或者数据确实无法抢救时,需估算可能的损失,将恢复计划和方案报请本部门领导同意后才能对系统进行恢复操作,恢复操作不应影响对故障原因的追查和故障的处理。
第十三章 耗材管理:
第九十二条 运维检修部为计算机耗材的管理部门,信息通信运维班设置专人负责耗材分发工作。计算机耗材包括:打印机硒鼓、色带、墨盒、软盘、光盘、网线等配件。
第九十三条 各部门设备责任人负责设备耗材的需用申请以及领用。耗材领用须保留记录并由领用人签字确认。可回收性耗材(如硒鼓、墨盒等)实行轮换制,以旧换新。
第九十四条 耗材发放人员定期统计各部门耗材使用情况,提报运维检修部。运维检修部耗材管理人员根据信息设备台帐和具体使用情况分析各部门耗材用量,发现超出预期的用量将组织调查。在耗材库存不足时,及时提报采购计划。
第十四章 移动存储介质管理
第九十五条 移动存储介质的范围包括:U盘、移动硬盘、各种存储卡(照相机、摄像机)、MP3、MP4、智能手机等带有存储功能的产品。
第九十六条 所有连入信息内网的计算机必须安装市电力公司统一部署的移动存储介质管理系统客户端程序。
第九十七条 XX供电有限公司范围内可以使用的移动存储设备只包括市电力公司统一配发的国家电网公司专用U盘(简称专用U盘)。其他非专用U盘禁止在XX公司内网计算机中使用。
第九十八条 运维检修部负责XX供电有限公司范围内移动存储设备的管理,向市公司申请专用U盘等移动存储设备,履行领用审批、登记备案、监督检查、维护维修等职责。
第九十九条 专用U盘的申请
1、原则上每部门最多只能申请一个专用U盘。
2、任何部门不得擅自购买、发放移动存储设备,如确有工作需要,可向运维检修部提出申请,填写专用U盘使用申请表(见附件10)。
3、申请人填写申请表后报部门领导审批签字,注明申请原因,指定责任人,明确其责任,待责任人签字认可后,上报运维检修部。
4、运维检修部对申请表进行审核,并交公司主管领导审批签字后,定期向天津市电力公司科技信通部提出申请。
5、专用U盘由各部门专用U盘负责人负责领取,领取时要在专用U盘领取、变更记录表(见附件11)中签字。
第一百条 专用U盘的使用
1、专用U盘第一次使用需对其默认密码进行修改。
2、用户在使用国网公司专用U盘前,需要经过趋势防病毒墙的扫描杀毒,扫描正常后方可使用。
3、使用专用U盘时要遵守津电科信[2008]13号“关于印发《天津市电力公司电子商密信息保密管理规定(试行)》的通知”中对于商密信息的要求。
4、严禁双击进入移动存储设备,应先在盘符上单击右键,选择菜单项中的打开命令进入。
5、文件复制完成应将移动存储设备与计算机分离;
6、专用U盘分为保密区和交换区,涉及到公司电子商密的信息在离开信息内网或商密计算机进行信息交换时,必须将电子商密信息存放在保密区。
7、使用者对专用U盘的密码要严格保密,不得告知他人;专用U盘不得进行私用。
第一百零一条 专用U盘的维修
专用U盘的维修需由各部门专用U盘负责人将U盘交送到运维检修部。如专用U盘无维修价值,由运维检修部信息管理人员将损坏专用U盘送市公司科信部申请更换,并将相关信息填入U盘领取、变更记录表中,由该U盘负责人签字。
第一百零二条 专用U盘的销毁需由信息管理人员将相关信息填入专用U盘领取、变更记录表中,并注明销毁原因。
第一百零三条 非国家电网公司专用U盘(简称非专用U盘)的使用
1、非专用U盘原则上不得连入XX公司信息内网的计算机中使用。
2、如确因工作需要使用非专用U盘,需填写《非国家电网公司专用U盘使用记录》(见附件12),注明使用原因、使用人,并经部门负责人确认签字。部门负责人应审核所拷贝内容,如涉及公司商密文件,应不予批准。使用记录应报运维检修部备案。
3、应在脱网机器中对U盘进行杀毒,确认无病毒后,将文件拷入专用U盘,进行相应工作。
第一百零四条 任何用户不得卸载移动存储介质客户端软件,一经发现收回统一配置的移动存储设备,并禁止申请使用专用U盘;
第一百零五条 因使用移动存储设备未进行病毒木马查杀造成内网、外网计算机感染病毒,造成系统损坏或数据丢失的,一经查实收回统一配置的移动存储设备,并禁止申请使用专用U盘;
第一百零六条 在使用过程中造成公司涉密信息泄漏的按照《天津市电力公司电子商密信息保密管理规定(试行)》相关条款执行。
第一百零七条 任何部门或个人未经审批擅自购买、发放移动存储设备,一经查实收回自行购置的移动存储设备。
第一百零八条 不得复制、传播任何与工作无关的软件、游戏、文件至内网机器。
第十五章 补丁管理
第一百零九条 所有信息内网和信息外网的终端及服务器都要及时进行补丁升级。
第一百一十条 终端补丁升级
1、信息内网终端必须加入TEPCO域,在每次开机时必须以管理员身份登陆TEPCO域,执行TEPCO域安全策略,以便及时下载系统补丁。终端使用者在发现有新的系统补丁时,应及时点击安装。
2、信息外网终端必须安装公司统一的金山防病毒软件,定期执行漏洞检测,并在发现漏洞时及时打补丁。
第一百一十一条 服务器补丁升级
1、对服务器中数据库、WEB软件以及其它系统应用软件应及时进行补丁升级。
2、对服务器所有项目进行补丁升级时,要仔细阅读升级文档,分析确定升级补丁对现有的操作系统及应用的影响,确保在补丁升级后服务器软硬件能够正常运行。
3、应用软件补丁升级,对天津市电力公司统一运维的应用系统,由天津市电力公司统一执行,对自行开发的应用软件系统,由专业系统管理人员主动与开发商联系对有危害系统安全的补丁及时升级。
4、升级补丁之前,做好系统、数据备份,以免升级失败后及时恢复。
第十六章 漏洞管理
第一百一十二条 对接入信息网络运行的应用系统,在系统投入运行前,检查应用系统自身是否存在安全漏洞和隐患,确认没有漏洞后方可正式上线运行。
第一百一十三条 系统上线前要严格按天津市电力公司《信息系统安全配置基本规范》要求做好配置和系统加固。
第一百一十四条 应使用天津市电力公司统一指定的的相关工具进行安全检查,定期或不定期对网络与服务器主机进行安全扫描和检测,对扫描结果及时进行分析,采取相应补救措施。
第一百一十五条 应及时对所采集到的有关系统、网络、数据及用户活动的状态和行为等特征信息进行分析。如遇异常网络行为活动,应及时阻断事件点,查明原因及时消除,确认无安全隐患后再接入系统。
第十七章 日志审计
第一百一十六条 日志是对用户行为和系统行为进行记录的形式,日志审计是保障应用系统信息安全的重要手段。
第一百一十七条 在信息设备、业务应用系统上线运行前,应按市电力公司《信息系统安全配置基本规范》中的各项规定开启相应的日志审计功能。
第一百一十八条 应制定恰当的日志策略,确定记录日志的设备或系统范围、记录日志的事件类别、记录日志的最大时间范围、日志备份策略、审计日志的处理方式等。
第一百一十九条 日志记录应包括事件发生的时间、触发事件的主体与客体、事件的类型、事件成功或失败、事件的结果等内容。
第一百二十条 信息通信运维班应对主机系统、网络设备、应用系统、数据库和中间件等的日志定期进行安全审计。分析运行日志时,若发现正在、可能或已经危害到系统安全运行的行为时,应及时处理。
第十八章 外包管理
第一百二十一条 XX公司坚决贯彻信息运维主业化原则,原则上涉及信息系统核心业务的运维,包括桌面终端的运维不允许服务外包。
第一百二十二条 对于自行维护、实施有困难,确需进行信息服务业务外包的非核心信息服务业务,填写XX公司非核心信息服务业务外包申请审批表(见附件13),报XX公司运维检修部,由运维检修部汇总后报主管领导审批,并报上级主管部门审批备案后方可实施。
第一百二十三条 对于通过审批后实施外包的业务,承包商由XX公司按照国家、行业有关法律法规要求进行资质审查,综合考虑其安全管理、专业技术水平等因素,按规定的程序择优确定。第一百二十四条 必须与外包服务承包商签定相关外包服务协议,协议必须严格限定外包服务承包商的工作范围,明确承包商可以接触的设备、系统及可以进行的操作,明确指定专门的管理部门、专门的人员对承包商进行的服务行为进行有效监管。
第一百二十五条 提供外包服务的承包商及其工作人员,必需签署《安全保密责任书》(见附件14)和《保密补充条款》(见附件15)。必须按照XX公司相关保密规定和要求,在XX公司有关人员的监督下进行信息业务服务,不得擅自复制、转让或者转借XX公司相关基础数据。
第一百二十六条 应对承包商工作及调试人员进行安全教育,并指定专门的人员,记录承包商服务行为的开始时间、具体的工作人员、操作的设备、涉及的系统、操作结束时间、操作的结果,并负责在操作之后审核确认操作结果,对承包商的服务行为进行全程监管和记录(见附件16)。
第一百二十七条 XX公司禁止使用远程方式操作、调试系统,所有操作必须在有效监管下本地进行,原则上禁止承包商自带的终端设备接入XX公司内网,承包商如果需要接入XX公司内网进行测试、调试,终端设备由XX公司提供。
第一百二十八条 信息服务承包商服务期满后,由XX公司信息管理部门及该项信息服务管理部门对承包商整体服务行为进行信息安全评定和审核(见附件17)。
第十九章 人员管理
第一百二十九条 新员工在上岗前应进行信息安全教育,由公司保密办组织签订《天津市电力公司员工保密承诺书》(见附件18),考试合格后方可上岗进行工作。
第一百三十条 重点敏感岗位人员管理
1、重点敏感岗位包括:网络管理、应用管理、主机管理、安全管理。
2、重点敏感岗位的工作直接影响着网络及信息系统的安全,必须加强管理。
3、信息管理和运维部门要对以上岗位人员加强内控、教育,提高敏感岗位人员信息安全保密意识。
4、重点敏感岗位人员离岗时,填写《信息重点敏感岗位人员离岗移交纪录》(见附件19),经信息管理部门审核确认后,完成移交工作。运维部门及时核对并修改相关人员权限和设备安全配置相关内容。
第一百三十一条 外来人员为XX公司提供信息业务服务时,必须遵守相关保密规定和要求,签署《安全保密责任书》(见附件14)和《保密补充条款》(见附件15)。XX公司指定专门的人员,对外来人员的行为进行全程监管和记录(见附件16)。
第一百三十二条 制度作废。
第一百三十三条
第二十章 附则
本规定自发布之日起试行。以前颁布的相关本规定由XX有限公司运维检修部负责解释。
第五篇:学校网络信息安全管理工作汇报材料
学校网络信息安全管理工作汇报材料
乳源县桂头镇中心小学
我校是全县范围内最大的乡镇中心小学,现有学生1679人,教职工106人。随着计算机及其网络的普及与应用,我校近几年投入了不少经费用于购买了十余台办公电脑,并对学生用机进行了更新换代。学校现已基本实现了办公网络信息化,这无疑极大地提高了我校的工作效率,但也给我校网络信息安全工作带来了严峻考验。
为贯彻落实韶市教[2009]36 号文《关于落实我市学校网络信息安全管理工作的通知》的文件要求,我校于近期开展了一系列且效果显著的学校网络信息安全管理整治工作,现将工作汇报如下:
一、切实加强组织领导,建立健全各项网络安全管理规章制度。
1、为确保学校网络安全管理工作顺利开展,学校特成立了校长任组长的网络信息安全管理工作领导小组,全面负责该工作的实施与管理。
2、建立健全了一系列的学校网络安全管理规章制度。包括:《学校信息安全保密管理制度》、《校园网用户信息安全管理制度》、《学校网络信息安全保障措施》、《学生上机守则》、《计算机室管理制度》、《计算机室管理员职责》、《办公室电脑使用管理暂行规定》等。通过制定的制定与实施、切实让相关人员担负起对信息内容安全的监督管理工作责任。
二、认真开展好学校网站的备案工作。按市局及县科教局有关文件精神,我校迅速成立了专人负责学校网站备案工作。根据文件要求,在如实了解学校网站虚拟空间提供服务商的安全信息后,及时填写好相关材料报县科教局教仪站,并由县仪站送市局进行审批。与此同时,我校自行到公安部门的网站上进行网上备案和进行重要信息系统安全保护登记备案工作。
三、建立起了一支相对稳定的网络安全管理队伍。
我校高度重视网络信息安全工作的队伍建设。学校从在职教师中挑选出一批具有一定计算机知识的人员作为网络管理员和网络安全员,并保持队伍的相对稳定。此外,学校还购买了网络管理书籍供网管人员自学,并大力支持网管人员参加各级各类网络技术知识培训,从而大大提高了网管的业务素质和技术水平。
我校网站于2008年4月开通,为提高学校工作的效率,加大学校网站的对外宣传力度,学校特设立了网站行政机构。学校要求网站栏目管理员在添加网站内容时,要充分考虑文章的版权及确保信息的安全性。此外,学校网站超级管理员持对所有文章的修改、删除等权限,从而在源头上杜绝了不良信息在网上的发布行为。
四、计算机维护及其病毒防范措施。
学校电脑除去电脑室58台,办公用电脑计18台左右,另有6套多媒体电脑,日常维护工作量非常大。由于机器较多,日常出现故障的情况较为常见,为此,我校成立了专人负责学校计算机系统及软件维护,由于平日能及时有效地维护,因此学校内各计算机使用均正常,无出现重大故障。目前网络计算机病毒较多、传播途径也较为广泛,可以通过浏览网页、下载程序、邮件传播等方式传播。为了做好防范措施,学校每台机器都安装了杀毒软件,并定期自动升级,对发现病毒的机器及时的进行处理。多年来,学校机器无出现严重中毒情况,电脑内重要信息未出现泄露而造成重大影响事件。
五、大力开展文明上网、安全上网等宣传教育。
为加强互联网建设,学校特向全体师生发出了《抵制低俗之风,倡导文明上网》倡仪书,教育师生自觉抵制网络低俗之风,净化网络环境,不打不健康文字,不发不文明图片,不链接不健康网站,不提供不健康内容搜索,不发送不健康信息,不转载违法、庸俗、格调低下的言论、图片、音视频信息,积极营造网络文明新风。此外,我校还通过网站、板报、班会等多种渠道,积极组织师生学习有关网络法律法规和有关规定,提高师生的信息安全防范意识,增加师生上网安全意识。
六、存在不足:
1、学校网络设备的配置与管理有待提高,网管人员的水平有待通过专门且系统培训来提高。
2、部门教师的计算机应用能力及网络安全防范能力还有待提高。
2014—8—18