计算机信息网络的管理制度
计算机信息网络安全管理制度
XXXXX计算机信息网络安全管理制度第一章总则第一条为规范XXXXX系统信息化及计算机网络安全管理, 增进信息化建设, 提高工作效率, 保证信息化网络、计算机设备安全、有效运行, 特制定本制度。
第二条 XXXXX信息化及计算机网络管理工作在XXX旳统一领导下, 由XXXXX计算机信息网络安全管理领导小组所有组员负责详细组织实行。
第三条本单位计算机信息网络安全管理工作实行“一把手”负责制。
第四条本制度所称计算机信息安全网络管理工作包括信息化网络及设备管理、安全保密管理、计算机病毒防治、资料管理、培训等内容。
第二章信息化网络及设备管理第五条信息化网络及设备按个人分派使用。
分派到个人旳设备由单位旳工作人员负责, 单位应指定一名熟悉计算机技术旳人员负责平常管理和维护工作。
第六条凡使用信息化网络及设备旳工作人员应自觉遵守有关法律法规和制度规定。
对违反规定使信息化网络及设备不能正常工作和导致重大事故者, 追究其对应责任, 后果严重旳, 依法追究法律责任。
第七条严禁在信息化设备上安装与工作无关旳、未经广泛验证为安全旳软件程序。
严禁带电拔插计算机内部配件。
移动非便携式信息网络设备应断电后进行。
离动工作场所前, 须关闭计算机, 切断电源。
如有特殊状况不能关闭旳, 须征得本部门负责人同意。
第八条非指定旳技术人员不得私自打开信息化网络设备外壳, 进行任何配置和检测。
不得私自将信息网络设备(包括报废设备)旳配件私自拆卸, 移植到其他设备。
第九条未经单位负责人同意, 任何人不得随意更换信息化网络设备, 不得随意外借、处置信息网络设备。
外部人员如需使用本单位旳信息网络设备, 需经本单位主管领导同意, 并在现场监督旳状况下进行。
第十条对计算机进行硬盘格式化和删除操作系统文献, 须事先做好数据备份工作, 并由本单位信息化管理员进行操作。
第十一条各单位信息化网络设备旳使用人、保管人、负责人等状况旳变更, 应及时报办公室和财务部门登记立案。
网络信息管理制度
网络信息管理制度网络信息管理制度1根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等规定,XX医院将认真开展网络与信息安全工作,明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对一切不良、有毒、违法等信息进行过滤、对用户信息进行保密,确保网络信息和用户信息的安全。
一、网站安全保障措施1、网站服务器和其他计算机之间设置防火墙,拒绝外来恶意程序的攻击,保障网站正常运行。
2、在网站的服务器及工作站上安装相应的防病毒软件,对计算机病毒、有害电子邮件有效防范,防止有害信息对网站系统的干扰和破坏。
3、做好访问日志的留存。
网站具有保存三个月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。
4、交互式栏目具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并根据需要将重要信息向相关部门汇报。
5、网站信息服务系统建立多种备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。
6、关闭网站系统中暂不使用的服务功能及相关端口,并及时修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名、密码和验证码并绑定IP,以防他人非法登陆。
8、网站提供集中管理、多级审核的管理模式,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。
9、不同的操作人员设定不同的用户名和操作口令,且定期更换操作口令,严禁操作人员泄漏自己的口令;对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员的操作记录。
二、信息安全保密管理制度1、充分发挥和有效利用XX医院医疗信息资源,保障XX医院门户网站的正常运行,对网络信息进行及时、有效、规范的管理。
公司计算机及网络管理制度
公司计算机及网络管理制度第一章总则第一条为规范公司计算机及网络的使用,保障公司信息系统的安全和数据的完整性,制定本管理制度。
第二条本管理制度适用于公司全体员工、实习生、访问研究员等与公司相关人员。
第二章计算机及网络的基本管理规定第三条公司计算机及网络管理工作由网络中心负责,网络中心可委托相关部门协助进行日常管理和运维工作。
第四条公司计算机、服务器、网络设备等资产由专门人员统一负责采购、管理和维护,并制定完善的资产管理制度。
第五条公司计算机及网络应用软件的安装、升级等操作必须由相关人员经过审批,禁止私自安装、升级或卸载软件。
第六条公司计算机、服务器、网络设备等资产的维护保养由专门人员定期进行检查与维护,并制定相应的巡检制度。
第七条公司计算机及网络的安全由网络安全部门负责,制定相应的安全管理制度和应急预案,定期开展安全培训和演练。
第八条公司内部网络使用统一的IP地址和子网掩码,并建立应用服务器和外网之间的安全隔离机制,确保网络安全。
第九条公司计算机及网络应用应设置合理的权限和访问控制,对涉密数据和敏感信息采取必要的保护措施。
第十条公司计算机及网络应定期进行备份,并采取措施保证备份文件的安全和完整性,以便于灾难恢复和数据恢复。
第十一条公司计算机及网络出现故障或异常现象时,员工应及时上报给网络中心,禁止私自进行拆修、更换设备等操作。
第十二条公司计算机及网络禁止任何非法活动,包括但不限于网络攻击、侵犯他人隐私等行为,一经发现将依法处理。
第十三条公司应对员工进行相关的计算机及网络安全教育和培训,提高员工的安全意识和网络素质。
第十四条公司计算机及网络的使用应遵守相关的法律法规和政策,不得泄露公司机密信息,不得从事违反道德和法律的行为。
第十五条公司计算机及网络管理制度的解释权归公司所有,最终解释权归公司总经理所有。
第三章惩戒措施第十六条违反本管理制度的行为将视情节轻重给予相应的处罚,包括但不限于口头警告、书面警告、停职、开除等处理措施。
单位计算机信息网络安全管理制度
单位计算机信息网络安全管理制度一、引言计算机信息网络安全是一个单位正常运转的重要保障,也是保护单位信息资产、维护国家安全的重要举措。
为了规范和管理单位计算机信息网络安全,保障单位业务系统运行的稳定性和安全性,制定本管理制度。
二、目的和依据2.1 目的本管理制度的目的是确保单位计算机信息网络安全,提高信息系统的可用性、保密性和完整性,杜绝各类网络安全威胁,保护用户信息和单位重要数据资产,确保单位业务正常运行。
2.2 依据本管理制度的制定依据包括:•《中华人民共和国网络安全法》•国家相关网络安全标准和规范•单位内部安全政策要求和管理规定三、适用范围本管理制度适用于单位内部的所有计算机信息网络,包括单位的内部局域网,以及与外部计算机信息网络之间的连接。
四、网络安全管理职责和权限4.1 网络安全管理负责人单位应指定网络安全管理负责人,负责组织、协调和监督单位的网络安全工作,具体职责包括但不限于:•制定并发布网络安全管理制度和相关规范•组织安全培训和教育,提高员工的网络安全意识•监控和防范单位网络的各类安全威胁,并及时采取相应应对措施•审查和管理网络设备和软件的安全配置•负责网络安全事件的处理和应急响应工作•审查和管理网络服务提供商的网络安全服务等4.2 部门网络管理员各部门应指定专职网络管理员,负责各自部门内部网络的安全管理和维护工作,具体职责包括但不限于:•管理部门内部网络设备和软件的安全配置•监控部门内部网络的安全状况,发现并报告异常情况•及时应对网络安全事件和故障,保障部门内部网络的稳定运行•配合网络安全管理负责人进行网络安全培训和演练五、网络安全管理措施5.1 计算机系统安全计算机系统安全是单位网络安全的重要组成部分。
单位应采取以下措施保障计算机系统的安全:•完善计算机系统的安全配置,包括权限管理、安全策略等•定期对计算机系统进行漏洞扫描和安全检测,并及时修复和升级系统•对计算机系统进行定期的备份,确保数据的可靠性和完整性5.2 网络设备安全网络设备是单位网络的基础,对网络设备的安全管理至关重要。
计算机网络管理制度
计算机网络管理制度一、总则1. 本制度旨在规范公司计算机网络的使用与管理,确保网络资源的有效利用,防止网络安全事故的发生,保障公司信息资产的安全。
2. 公司所有员工必须遵守本制度,对于违反规定的行为,将按照公司的相关规定进行处理。
3. 网络管理部门负责本制度的制定、更新及执行情况的监督检查。
二、网络使用规定1. 公司网络资源仅供工作使用,严禁用于非法活动或与工作无关的私人事务。
2. 员工应合理分配网络带宽,避免影响他人正常工作的网络需求。
3. 未经授权,员工不得私自更改网络配置,包括IP地址、路由设置等。
4. 禁止访问非法网站和下载来路不明的文件,以防病毒感染和信息泄露。
三、网络安全管理1. 公司网络系统应安装防火墙、杀毒软件等安全措施,定期进行安全检查和病毒扫描。
2. 对于重要数据,应进行备份并存储于安全的位置,以防数据丢失或损坏。
3. 员工应定期更换密码,密码设置应复杂且不易被猜测。
4. 对于网络攻击、病毒入侵等安全事件,应立即上报网络管理部门,并配合进行处理。
四、网络设备管理1. 网络设备(如路由器、交换机等)应由专人负责管理和维护,确保设备正常运行。
2. 未经许可,任何人不得擅自拆卸或移动网络设备。
3. 对于网络设备的故障,应及时报修,并由专业人员进行维修。
五、监督与处罚1. 网络管理部门应定期对网络使用情况进行监控,发现问题及时处理。
2. 对于违反本制度的行为,根据情节轻重,给予警告、罚款或其他纪律处分。
3. 对于严重违反网络安全管理规定,造成重大损失的行为,依法追究法律责任。
六、附则1. 本制度自发布之日起执行,由网络管理部门负责解释。
2. 随着技术的发展和管理需求的变化,本制度将不定期进行更新。
计算机网络安全管理制度
计算机网络安全管理制度
1、网络管理员必须每天对服务器进行备份,以备服务器受破坏后能恢复正常使用。
2、网络管理员必须定期对服务器进行病毒检测,防止病毒入侵和传播。
3、网络管理员必须定期对服务器进行安全漏洞检测,升级服务器系统,安装必要的系统补丁,预防网络安全漏洞。
4、定期更改服务器超级用户密码,设置好各种用户登陆权限。
5、任何使用本院网络的人员若发现有害信息的应及时通知网络管理员。
6、任何使用本院计算机网络的人员应配合公安机关追查有害信息、有害电子邮件的来源,协助做好取证工作。
7、定期安排网络管理员参加关于计算机网络的安全培训,提高其网络管理能力。
8、加强防范意识和措施,确保主控室设备的安全,严禁在区内吸烟;做到“八防”(防尘、放光、防磁、防潮、防锈、防冻、防火、防暴),模范执行各项计算机安全的规章。
9、按照计算机安全管理行业技术规范要求,定期对本院计算机信息系统进行安全检查测试,及时排除各种安全隐患。
10、严禁利用网络查看、下载、传播不健康及反动的信息,若因此
触犯法律,应追究法律责任。
信息网络安全管理制度(3篇)
信息网络安全管理制度1.局域网由市公司信息中心统一管理。
2.计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、IP地址、帐号和使用权限,并记录归档。
3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。
登录时必须使用自己的帐号。
口令长度不得小于____位,必须是字母数字混合。
4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。
业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。
5.凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。
不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。
6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。
因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。
7.所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。
未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。
8.入网用户不得从事下列危害公司网络安全的活动:(1)未经允许,对公司网络及其功能进行删除、修改或增加;(2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加;(3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。
9.入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信息中心将停止其入网使用权,并追究其相应的责任。
10.用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施,重要文件和资料须做好备份。
计算机信息网络安全管理制度
第一章总则第一条为加强我单位计算机信息网络安全管理,保障信息系统安全稳定运行,防止计算机病毒和恶意软件的侵袭,维护我单位合法权益,依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等相关法律法规,特制定本制度。
第二条本制度适用于我单位所有使用计算机信息系统的部门和个人。
第三条本制度旨在明确计算机信息网络安全管理职责,规范网络安全操作行为,提高网络安全防护能力。
第二章组织与管理第四条成立计算机信息网络安全管理领导小组,负责统筹协调网络安全管理工作,领导小组下设办公室,负责具体实施。
第五条设立网络安全管理员,负责网络安全日常管理工作,包括但不限于以下职责:(一)制定和修订网络安全管理制度及操作规范;(二)负责网络安全设备的安装、配置、维护和升级;(三)对网络安全事件进行监测、预警、处置和调查;(四)对网络安全人员进行培训和教育;(五)协助相关部门开展网络安全检查和评估。
第三章网络安全措施第六条加强网络安全意识教育,提高全体员工的网络安全防护意识。
第七条定期对计算机信息系统进行安全检查,发现安全隐患及时整改。
第八条严格执行网络安全操作规范,包括但不限于以下内容:(一)安装正版操作系统和软件,及时更新系统补丁;(二)设置强密码,定期更换密码;(三)不随意下载、安装未知来源的软件和插件;(四)不随意连接公共网络,避免使用公共Wi-Fi;(五)不点击来历不明的邮件、短信、链接等。
第九条对重要信息系统实行访问控制,限制非法访问和恶意攻击。
第十条加强网络安全监控,及时发现和处理网络安全事件。
第四章应急处理第十一条建立网络安全事件应急预案,明确事件分类、响应流程和责任分工。
第十二条网络安全事件发生后,立即启动应急预案,采取有效措施,控制事件影响范围。
第十三条对网络安全事件进行调查分析,查明原因,采取措施防止类似事件再次发生。
第五章奖惩第十四条对在网络安全管理工作中表现突出的个人和部门给予表彰和奖励。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机信息网络管理制度(厂发(2002)116号文件修订稿)第一章总则第一条计算机网络(以下简称网络)是信息网络的用户网,也是长庆油田公司信息网络的主要结点单位之一。
主要用途是利用计算机技术和网络通信技术,实现厂内计算机联网、信息资源共享并与国际互联网络(INTERNET)连接,以促进我厂信息化应用整体水平和工作效益的提高。
第二条计算机信息网站(以下简称信息网站)的服务宗旨是“宣传二厂、架构桥梁、信息服务、资源共享、辅助管理、支持决策”。
主要任务是宣传党和国家、油田公司、厂部的方针、政策;构架厂部和各级单位、员工之间沟通信息的桥梁;推动我厂精神文明建设和各项工作的发展;展示我厂形象,推行厂务公开,为全体员工提供良好的信息交流平台。
第三条网站是厂部进行厂内联系和对外宣传与交流的重要工具,是我厂管理信息系统的基础平台和公共服务体系的重要组成部分。
信息网站的建成和开通为各级领导、广大员工提供了一个全新的网络办公环境,从根本上改变原有的信息获取方式,实现快捷地信息交流、资源共享方式,是我厂生产、经营、科研和管理的基础设施。
第四条为使信息网站发挥应有的作用,保证其安全、可靠地运行,切实发挥其实用性、准确性、及时性、权威性的作用,依据囯家有关法规和管理条例,以及股份公司、油田公司相关文件精神,结合我厂实际,特制定本规定。
本规定适用于厂部信息网站、基层单位建立的所有信息网站以及各单位网络设备的管理等。
第二章管理机构与职责第五条信息网络在业务上受油田公司技术发展处、油田公司信息数据中心和共同领导,日常管理工作由科技与信息中心和各单位、各部门共同负责,各基层单位信息网站在业务上受厂科技与信息中心管理和指导。
第六条信息网络工作管理机构分二级管理:即科技与信息中心和各部门基层单位网络小组(含各部门信息管理员)构成。
第七条科技与信息中心职责: 负责制定网络建设规划,网络建设方案审查,管理制度的制定;对信息网站的管理、维护和考核;负责各单位网络的技术支持和运行方式;负责计算机操作、网页设计制作等方面的技术知识培训;负责解决日常工作中遇到的技术问题,确保网络的稳定、畅达、高效的运行;负责各单位信息网站的考核工作。
各部门、基层单位成立网络小组,确定一名领导主管信息工作,并设立兼职信息管理员,各单位信息员如有变动或暂时不能履行职责,应及时确定继任人,并将变更情况及时报科技与信息中心,科技与信息中心重新设置用户口令等事项,对其备案。
各单位信息员负责本单位信息的收集、编辑、发布工作及本单位的计算机网络系统和网站的管理工作,配合科技与信息中心做好厂网站信息的授权访问和保密工作,并及时反馈系统错误信息、计算机病毒信息,信息员用计算机设备做到专人专机专用。
第八条各单位主管信息的领导负责本单位网页内容的具体组织和审查,由信息员负责本单位网站的管理、维护和授权工作。
信息员负责信息网上本单位相关信息的摘录、输入(维护)工作。
第九条科技与信息中心每半年组织一次全厂信息员会议,总结工作,交流经验,协调安排有关事项。
并每年组织进行一次全厂计算机网络信息管理考评。
第三章网络运行管理第十条采油二厂信息网络资源的建设由科技与信息中心根据信息建设规划统一负责实施。
全厂所有基于网络环境下的软、硬件资源的使用需经科技与信息中心审核。
第十一条科技与信息中心管理全厂信息网公用设施(包括主干网络交换设备、基层单位网络交换设备),并提供从科技与信息中心主干交换机到用户的接入端口(或相关设备标准),用户的终端接入设备除统一配置外由用户单位自行解决。
各单位新接入的任何服务器或PC机,需先向厂科技与信息中心提出申请,在获得批准后,按照科技与信息中心提供的网络地址连接入网。
第十二条科技与信息中心为信息网的技术主管部门,维护中心内部各种网络设备及厂主干网络的安全及正常运行,定期对主交换机、防火墙、路由器、服务器等核心设备进行检查。
基层单位网络由各单位自己管理,科技与信息中心对各单位的管理情况进行定期检查和考核。
生产运行科负责作业区到中心机房、中心机房到通讯处的电信线路的管理,保障畅通。
第十三条各单位安装的网络设施(主要包括网络交换机、网桥、光电转换器、网线、模块、视频会议终端系统、网络服务器以及IP电话等),由所在单位信息管理员负责管理,若出现异常问题,应及时与科技与信息中心联系解决。
各单位对办公场所从事施工、建设时,不得损坏计算机网络系统设施(网线、模块设施等)。
第十四条各单位应建立计算机登记台帐、打印机登记台帐、网络设备维护记录台帐,并定期向科技与信息中心报送。
第十五条全厂信息网络IP地址由科技与信息中心统一分配和管理,各单位必须按照所分配网络IP地址和内部域名进行网络配置。
IP地址只能以单位、部门名义申请。
已分配的网络用户IP地址,不得擅自变更,若有新增用户,IP 地址需向科技与信息中心申请。
第十六条网络用户不得在工作时间利用厂网络资源访问与工作无关的网站。
禁止员工使用消耗大量带宽并和业务无关的应用程序(如网络音视频点播、恶性下载、网络游戏等)。
第十七条网络用户应遵照系统管理员的要求安装和配置浏览器,并按科技与信息中心要求配置浏览器客户端安全选项。
网络用户一旦发现有未经授权的或是不适当的互联网访问行为,应立即向本单位信息员或厂科技与信息中心报告。
第十八条任何单位和个人,不得利用信息网络从事以下活动:(一)利用计算机信息网络制作、传播、复制有害信息;(二)非法侵入未经许可的计算机信息网络;(三)违反国家规定,对计算机信息系统功能进行增加、删除、修改、干扰,影响计算机信息系统正常运行;(四)违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行增加、删除、修改、复制等;(五)非法窃取计算机信息系统中的信息资源;(六)未经授权查阅他人电子邮箱;(七)冒用他人名义发送电子邮件;(八)故意干扰计算机信息网络畅通;(九)从事其它危害计算机信息系统安全的活动。
第十九条科技与信息中心实行值班制度,值班人员负责监控全厂网络运行状况,及时处理网络运行中出现的各种异常情况。
各单位出现的网络异常问题应及时向科技与信息中心值班人员报告,值班人员做好记录并按程序作相应的处理。
第四章网络保密与网络安全第二十条采油二厂计算机网络信息系统的安全运行和系统设备管理维护工作由科技与信息中心负责,任何单位和个人,未经科技与信息中心同意,不得擅自安装、拆卸或改变网络设备。
第二十一条计算机中心机房应有防雷电、备用供电系统(UPS)、消防和防盗设施,机房供电线路必须接地,布局合理,不得出现裸露线头,防止触电事故的发生,并设安全管理人员,随时检查机房安全配套设施情况。
第二十二条科技与信息中心设立系统管理员和数据库管理员,基层单位由信息员担任。
对网络管理员、系统管理员和系统操作员所用口令不定期更换,口令设置要符合复杂性要求,网络管理员、系统管理员、操作员调离本岗位后应在科技与信息中心负责人监督下检查更换新的密码;厂外部人员调试维护网络系统设备后,应由系统管理员立即修改其所用帐号和密码。
第二十三条服务器和交换机上出现的问题,由系统管理员或由系统管理员授权的人员处理(责任属系统管理员),其它人员不能上机操作。
第二十四条科技与信息中心设立网络安全管理员,负责监察网络安全和信息安全,收集计算机操作系统安全漏洞补丁和病毒防治信息,不定期在厂部网站或“维护在线”上发布公告,并对用户进行网络安全教育。
各单位信息员做好本单位补丁安装和病毒防治工作。
网络计算机必须安装使用公安部门推荐的正版杀毒软件。
对外界的光盘、软盘、优盘等可读介质在应用前必须杀毒。
第二十五条采油二厂网络主干设施及服务器等发生破坏案件、以及遭到黑客攻击后,科技与信息中心必须在二十四小时内向公安机关报告。
所有用户有义务向厂科技与信息中心、公安分局等有关部门报告违法犯罪行为和有害信息。
第二十六条服务器硬件资源由系统管理员进行合理分配,严禁在服务器上安装非系统软件,确证网络运行速度。
并加强网络安全防护技术和监测手段,如采用访问控制技术和信息加密技术,对信息系统的安全进行实时监控,对操作系统、数据库系统和应用系统进行安全加固等。
第二十七条所有上网客户,必须严守秘密,管理好用户名和密码,不得将用户名及口令字告知他人;不得共享目录;存储机密内容和数据的软盘、光盘、闪存损坏后,需进行销毁,不得随意丢弃;。
技术人员在上网操作期间,如果有事离开,必须注销或退出网络系统后才能离开,严禁在不注销或不退出网络情况下就私自离开,造成泄密事故,责任自负。
第二十八条按照油田公司有关文件精神,涉密的信息、文件不得上网。
确定密级的界限应根据国家保密法和国家保密局的有关法规、规定执行。
网络用户不得泄露信息网的内部信息,包括运作机制,服务配置等。
不得通过电子邮件、目录共享、FTP服务等手段传递机密内容的资料。
第二十九条国家秘密、涉及国家秘密内容的文件资料、内部信息或暂时不宜公开的事项不得上网。
确定密级依据《保密法》、《国家密级及其密级具体范围的规定》和有关保密的法规执行。
载有秘密(含秘密级以上)信息的计算机不得上网。
各上网单位应当根据国家有关保密的法律、法规、规章和有关规定,限定上网信息内容。
第三十条计算机出现故障后,首先报科技与信息中心申请维修,如确需送外维修时,需将数据资料拷出,以防泄密。
外部人员上门维修计算机,计算机使用人需在旁陪同,以防泄密。
第三十一条数据库管理员与系统管理员共同承担数据库的保护工作,严防对数据的非法存取;必要时对数据库进行监视或跟踪,发现对数据库未经允许的操作时,应立即查明原因,并即时向本部门安全负责人报告;并对采油二厂主干网及各单位子网的系统软件设置、应用软件及信息数据进行备份,重要信息每天备份一次,次要信息每周备份一次。
对因停电、硬盘分区表丢失、硬盘物理损伤等原因造成数据损坏及时用备份数据进行补救;对因工作责任心不强或未按有关规定进行数据备份造成数据丢失的责任自负,并视其情节按有关规定进行处理。
第三十二条在网络上不允许进行任何干扰网络用户,破坏网络服务和破坏网络设备的活动,这些活动包括(但并不局限于)在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的网络资源,或不以真实身份使用网络资源等。
第三十三条任何单位和个人、不得利用入网计算机从事危害企业及本地局域网服务器、工作站的活动,不得危害或侵入未授权的服务器、工作站、交换机、路由器等网络主干设备,不得利用软件技术从事用户帐户及口令的侦听、盗用活动或对服务器进行修改、设置、删除等操作。
第三十四条各单位严格控制外来入网计算机。
多人共用计算机上网的单位,对计算机的使用要严格管理。
第三十五条科技与信息中心及各单位信息员必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。