信息化标准和管理制度
信息化安全标准化管理制度
第一章总则第一条为加强本单位的网络安全管理,保障网络信息安全,根据国家有关法律法规和行业标准,结合本单位实际情况,制定本制度。
第二条本制度适用于本单位所有信息化设备和网络系统,包括但不限于计算机、服务器、网络设备、移动存储设备等。
第三条信息化安全标准化管理遵循以下原则:1. 预防为主、防治结合;2. 依法依规、规范管理;3. 全面覆盖、重点突出;4. 责任明确、分工协作。
第二章组织与管理第四条成立信息化安全标准化管理领导小组,负责信息化安全标准化工作的组织、领导和监督。
第五条信息化安全标准化管理领导小组下设信息化安全标准化办公室,负责具体实施、协调和监督信息化安全标准化工作。
第六条各部门应明确信息化安全标准化管理责任人,负责本部门信息化安全标准化工作的组织实施。
第三章网络安全管理制度第七条建立健全网络安全管理制度,包括但不限于以下内容:1. 网络设备管理制度:对网络设备进行定期检查、维护和更新,确保设备正常运行;2. 网络访问管理制度:对网络访问权限进行严格控制,实行分级管理;3. 网络安全事件应急处理制度:建立网络安全事件应急响应机制,确保及时发现、处理和恢复网络安全事件;4. 网络安全培训制度:定期开展网络安全培训,提高员工网络安全意识。
第八条加强网络安全防护措施,包括但不限于以下内容:1. 防火墙、入侵检测系统、防病毒软件等网络安全设备的部署;2. 数据加密、访问控制、审计日志等安全技术的应用;3. 定期对网络进行安全检查和漏洞扫描,及时修复安全漏洞。
第四章信息安全管理制度第九条建立健全信息安全管理制度,包括但不限于以下内容:1. 数据分类分级制度:对数据进行分类分级,明确数据安全等级和保密等级;2. 数据备份与恢复制度:定期对数据进行备份,确保数据安全;3. 信息安全事件报告与处理制度:建立信息安全事件报告和处置流程,确保信息安全事件得到及时处理。
第五章安全教育与培训第十条定期开展网络安全教育和培训,提高员工网络安全意识和技能。
公司信息化管理制度(五篇)
公司信息化管理制度一、计算机设备管理制度1.计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、____、强腐蚀、强磁性等有害计算机设备安全的物品。
2.非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。
计算机设备送外维修,须经信息中心负责人批准。
3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。
任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向公司信息中心报告,不允许私自处理或找非本单位技术人员进行维修及操作。
4、为加强公司计算机及网络的管理,保障计算机网络正常运行,特制定本制度。
5、禁止上班时间在内部局域网或inter____网上聊天、游戏、娱乐、购物、证券、收发非工作邮件、浏览与工作无关的信息,禁止从inter____网上下载游戏或与工作无关的软件,工作软件的下载需经it 室系统管理员同意。
公司将定期检查每台计算机使用日志,若发现以上情况,将提交公司进行严肃处理。
6、每个部门都应遵守公司的保密制度,严禁在____中涉及与泄露公司商业信息,若发现,将提交公司进行严肃处理。
7、设计部应对cad图纸资料进行严格管理,若因客户需求而将其带出公司须经设计部部长和公司领导批准并填写相关记录表格,再由cad图纸管理员统一出图或拷贝方可。
8、在通过inter____收发____时,为防止外界病毒的侵袭,不打开、____和阅读来历不明的____,若接到可疑邮件,请自行删除或与it室联系解决。
9、不得任意删除、修改与____计算机的应用软件与系统文件。
10、对外来的软盘、光盘要先请it室系统管理员进行病毒检测,方可在公司计算机或网络中使用。
11、各部门应定期备份重要的数据与文件,以防因病毒或其它原因而丢失。
备份好的文件请存放在it室,it室将对该文件保存一年,逾期将其文件转将档案室管理,管理期限为____年,逾期销毁。
学校信息化管理制度和管理办法(三篇)
学校信息化管理制度和管理办法是为了规范学校信息化建设和管理工作而制定的一系列规章制度和具体操作办法,主要包括以下内容:1. 信息化管理组织架构:明确信息化管理的组织结构、职责分工和成员的职责,确定信息化管理的领导机构和工作机构。
2. 信息化管理目标:明确学校信息化的发展目标和规划,包括信息化建设的规模、内容和时间表等,为学校信息化建设提供明确的指导。
3. 信息化项目管理:制定信息化项目管理的流程、规范和评估指标,明确项目的立项、实施、验收和评估等具体步骤和要求。
4. 信息系统安全管理:建立学校信息系统的安全管理制度和技术措施,确保信息系统的安全性和可靠性,包括数据备份、网络安全、用户权限管理等。
5. 信息资源管理:制定信息资源管理的规范和措施,包括信息的采集、整理、存储、共享和利用等,确保信息资源的有效管理和合理利用。
6. 师生信息素质培养:制定关于培养师生信息素质的策略和措施,提升师生信息化应用能力和信息道德意识,推动信息化教育的深入开展。
7. 信息化绩效评估和监督:建立信息化绩效评估和监督机制,对学校信息化建设与管理进行定期评估和监督,及时发现问题并采取措施进行改进。
学校信息化管理制度和管理办法的制定和实施,有助于提高学校信息化建设和管理的水平,推动教育教学的现代化发展。
同时,也能够更好地保护学校的信息安全,提高师生的信息素质,实现信息资源的合理利用和共享。
学校信息化管理制度和管理办法(二)【学校信息化管理制度】第一章总则第一条为了加强学校信息化管理,规范信息化工作流程,提高信息化管理水平,根据国家相关法律法规和学校实际情况,制定本制度。
第二条学校信息化管理的目标是,在保障信息系统安全可靠的基础上,提供高效、便捷的信息化服务,推动学校整体管理水平的提升。
第二章职责与权限第三条学校信息化管理工作由学校信息化管理部门负责,其主要职责包括:1. 制定学校信息化管理制度和工作计划;2. 组织开展信息化项目的规划、建设、运维和安全管理;3. 统筹各部门的信息化需求,协调沟通,确保信息化工作的顺利推进;4. 监督信息系统的使用,保障信息安全,防止信息泄露和恶意攻击。
公司信息化管理制度(四篇)
公司信息化管理制度第一章总则第一条为公司“以需求为导向,提升运营监控和效率、降低运营成本”的信息化目标,建立和完善公司信息化管理体系,规范信息化管理,特制定本制度。
第二条信息化工作是指涉及以计算机为主的智能化工具,包括硬件、软件、网络等在内的所有相关的规划、建设、管理和维护工作。
第二章工作机构及职责第三条综合管理部是公司信息化建设的主责部门,根据公司战略规划完成信息化建设,负责信息化工作的具体实施和日常管理。
主要职责包括:1、制定信息化发展规划。
2、____信息化采购。
3、开展信息化实施。
4、负责信息化运维。
5、____信息化培训。
第四条综合管理部根据公司战略需要,编制《信息化发展规划》,编制周期为____年,根据信息化发展情况,可以对其进行修订。
第五条综合管理部依据公司下达的年度目标任务书,制定年度信息化目标任务书。
第六条年度信息化目标任务书内的专项信息化项目,可成立临时性信息化项目领导小组,由综合管理部主管领导或相关业务线主管领导任组长,成员由综合管理部人员及各相关部门负责人和业务骨干组成,负责项目的____实施。
项目验收后,项目小组解散,由综合管理部负责信息系统的管理、维护和技术支持。
第七条公司全体人员有责任、有义务使用好、管理好、维护好公司的各种信息设备设施,任何个人不得利用公司信息设备设施从事违____律法规、违背公司规章制度、危害公司利益以及与工作无关的各项活动。
第三章硬件设备与耗材的管理第八条硬件设备主要指以计算机设备为主的智能化设备,主要包含计算机设备、网络设备、智能化办公设备、数码设备等。
耗材主要包括硒鼓、墨盒、色带、光盘、墨粉、易消耗配件等低值易耗品。
第九条硬件设备及耗材的采购和发放1、综合管理部负责公司信息化硬件的采购、调整及发放工作。
各部门购买信息化硬件均应向综合管理部提交购置申请,由综合管理部统一采购。
如其他部门自行采购,须按公司《内控手册》、《固定资产管理制度》、《固定资产管理流程》执行,采购后到综合管理部备案。
学校信息化管理制度和管理办法
学校信息化管理制度和管理办法一、引言学校信息化管理制度和管理办法的制定是为了适应信息化时代的发展,加强学校信息化管理工作,提高管理效能,推动学校教育教学的现代化和科学化进程。
本文将从以下几个方面介绍学校信息化管理制度和管理办法,包括信息化建设规划、信息资源管理、网络安全管理、信息技术培训和教师队伍建设等。
二、信息化建设规划学校信息化建设规划是指根据学校实际情况和需求,制定学校信息化发展目标、路径和计划,为学校信息化建设提供指导和支持。
具体的规划内容包括:确定信息化发展的总体目标和发展路径,制定信息化建设的时间计划和里程碑,确定信息化建设的重点和资源投入,制定信息化建设的评估与监控机制。
三、信息资源管理信息资源管理是指对学校的各类信息资源进行统一管理和有效利用,确保信息的质量和安全性。
具体的管理措施包括:建立信息资源管理的组织机构和工作流程,制定信息分类和编目规范,建立信息资源库和管理系统,定期对信息资源进行评估和更新。
四、网络安全管理网络安全管理是指对学校网络系统进行安全防护和监控,保护学校教育教学信息的安全性和完整性。
具体的管理措施包括:建立网络安全管理的组织机构和职责分工,制定网络安全策略和控制措施,加强网络设备和系统的安全维护,提高教师和学生的网络安全意识。
五、信息技术培训信息技术培训是指对学校教师和工作人员进行信息技术知识和应用能力培养,提高其信息化教育教学能力和管理水平。
具体的培训举措包括:开展信息技术培训的需求调查和分析,制定师资培训计划和培训内容,组织开展师资培训活动,建立师资培训的评估和激励机制。
六、教师队伍建设教师队伍建设是指培养高素质的信息化教育教学骨干教师和管理人员,为学校信息化建设提供人才保障。
具体的建设措施包括:制定教师信息化能力标准和评价体系,建立教师信息化能力培养体系和激励机制,加强对教师的选拔、培养和评价,推动信息化教师的成长和发展。
七、总结学校信息化管理制度和管理办法的制定和实施,对于促进学校信息化建设和教育教学的现代化有着重要的意义。
信息化管理制度(通用5篇)
信息化管理制度信息化管理制度(通用5篇)在不断进步的社会中,制度使用的情况越来越多,制度是在一定历史条件下形成的法令、礼俗等规范。
到底应如何拟定制度呢?下面是小编收集整理的信息化管理制度(通用5篇),仅供参考,欢迎大家阅读。
信息化管理制度11、多媒体教室是学校进行现代化教学的实施场所,为教师进行多媒体教学的公共使用场所。
2、多媒体教室配有多媒体连网计算机、音响设备、多媒体投影机、视频展示台,录音座等设备,供教学使用。
3、需要使用多媒体教室的教师应按教学计划及教务处课程安排,提前一周填写使用登记表,交多媒体教室管理员安排,使用安排以先登记先安排为原则。
4、使用多媒体教室的教师应首先熟悉所使用的仪器设备,正确使用设备,爱护设备。
5、使用中发现故障要及时向多媒体教室管理人员或教务处申请报修。
6、使用多媒体教室的教师不得自行在计算机上安装和卸载软件系统。
7、根据教学要求需要在计算机上安装软件系统须向多媒体教师管理人员提出申请,经批准后由教务处派专人进行安装。
8、教师使用多媒体教室上课,要按教学管理规范管理上课学生。
9、使用多媒体教室要服从多媒体教室管理人员的管理。
10、使用多媒体教室的教师使用完毕应填写多媒体教师使用记录表。
信息化管理制度2一、学校的计算机要指定专人管理,负责人要管理好计算机,严格执行管理制度,并负责计算机的日常维护和相关软硬件的安装、管理。
负责人要服从学校微机网络小组的管理。
二、为了保障文件、数据的安全性与保密性,不得随意更改计算机系统的设置,以保障信息正常交流。
三、教职工和学生要正确使用和操作计算机,以免因操作不当而损坏机器。
不会使用者,要向其他会使用的同事和信息技术任课教师请教,不得盲目操作。
使用发现故障或损坏,要及时报告给该计算机的负责人,负责人要查明情况,及时处理,不能处理得应报告给学校。
四、学校的计算机是为办公和学习而设,教师可以在网上备课、查阅资料、打印资料等;学生可以使用计算机进行学习。
信息化管理制度范文(4篇)
信息化管理制度范文第一章总则第一条为了规范本单位的信息化管理,提高信息化工作的效率和质量,维护公司的信息安全,特制定本制度。
第二条本制度适用于本单位的所有信息技术资源的管理和使用。
第三条本单位的信息化管理工作应遵循以下原则:(一)科学规划,统筹协调。
根据单位的发展战略和信息化需求,制定科学合理的规划和方案,统筹协调各项信息化工作。
(二)依法合规,规范管理。
遵守国家相关法律法规和政策,确保信息化工作的合法合规,规范信息技术资源的管理和使用。
(三)科学决策,理性投入。
科学决策,合理安排资金投入,确保信息化工作的可持续发展。
(四)多方合作,共同发展。
积极开展合作与交流,加强与相关单位和部门的沟通与协作,共同推动信息化工作的发展。
(五)持续改进,严格监督。
不断完善信息化管理制度,加强对信息化工作的监督和评估,推动信息化工作的持续改进和优化。
第四条本单位的信息化管理工作由信息化管理部门负责,具体职责如下:(一)制定信息化管理制度和相关规范,推动信息化工作的规范化和标准化。
(二)负责信息化规划和方案的制定,协调推进信息化工作的实施。
(三)组织开展信息技术资源的采购、配置、维护和更新工作。
(四)负责信息化系统的运维管理和安全保障工作。
(五)协助相关部门开展信息化培训和技术支持工作。
(六)定期组织对信息化工作的评估和验收,提出改进意见和建议。
第二章信息化资源管理第五条本单位的信息技术资源包括硬件设备、软件应用、网络设施和数据资料等。
第六条信息技术资源的采购和更新工作应按照规定的程序进行,确保采购的技术设备符合本单位的需要,并具备可靠性、稳定性和可扩展性。
第七条信息技术资源的配置和使用应按照合理的原则进行,合理安排和分配资源,提高资源利用效率。
第八条信息技术资源的维护和更新工作应及时有效地进行,确保设备和系统的正常运行,减少故障和事故的发生。
第九条信息技术资源的保密工作应严格执行,确保机密信息的安全和保密,防止信息泄露和被盗用。
信息化管理工作制度(3篇)
第1篇第一章总则第一条为了加强我单位信息化管理工作,提高信息化建设水平,保障信息系统安全稳定运行,根据《中华人民共和国网络安全法》等相关法律法规,结合我单位实际情况,特制定本制度。
第二条本制度适用于我单位内部所有信息化管理工作,包括信息系统建设、运维、安全、培训等方面。
第三条信息化管理工作应遵循以下原则:1. 遵守国家法律法规和行业标准;2. 安全可靠,确保信息系统安全稳定运行;3. 效率优先,提高信息化建设水平;4. 集约化、规范化、标准化管理;5. 责任明确,分工协作。
第二章组织机构与职责第四条成立信息化管理领导小组,负责信息化管理工作的统筹规划、组织实施和监督考核。
第五条信息化管理领导小组组成人员:1. 组长:单位负责人;2. 副组长:分管信息化工作的领导;3. 成员:信息化管理部门负责人、相关部门负责人、技术骨干。
第六条信息化管理部门职责:1. 负责信息化管理制度的制定、修订和实施;2. 负责信息化项目的规划、立项、实施和验收;3. 负责信息系统的运维、安全管理、培训等工作;4. 负责信息化工作的宣传、培训和考核;5. 负责信息化项目资金的预算、管理和使用。
第七条相关部门职责:1. 负责配合信息化管理部门开展信息化管理工作;2. 负责本单位信息化项目的实施和验收;3. 负责本单位信息系统的运维和安全管理工作;4. 负责本单位信息化培训工作。
第三章信息化项目管理第八条信息化项目规划:1. 信息化管理部门应根据单位发展战略和业务需求,制定信息化项目规划;2. 项目规划应明确项目目标、范围、实施周期、预期效益等;3. 项目规划应报信息化管理领导小组审批。
第九条信息化项目立项:1. 信息化管理部门根据项目规划,提出信息化项目立项申请;2. 项目立项申请应包括项目名称、项目目标、项目范围、项目预算、项目周期等;3. 项目立项申请经信息化管理领导小组审批后,由信息化管理部门组织实施。
第十条信息化项目实施:1. 信息化管理部门负责信息化项目的组织实施,确保项目按计划推进;2. 项目实施过程中,信息化管理部门应加强项目进度、质量和风险的监控;3. 项目实施过程中,应确保项目符合国家法律法规和行业标准。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
6 信息安全层6.1 机房安全管理办法第一章总则计算机机房作为计算机设备、网络基础设施的汇集地,是信息安全重要的区域。
计算机机房的安全是企业信息安全的基础。
为了确保机房的安全,保证机房内设备(包括主机服务器、存储设备、网络设备、UPS、空调等)的安全运转,使得机房内的信息资产免受物理环境(比如温度、湿度等)的影响,也使得机房内的信息设备或信息资产免受非法或未经授权的访问、窃取或破坏,制定本办法。
本办法适用于国家开发投资公司(以下简称“公司”)信息化管理不对总部中心机房及亦庄容灾中心的安全管理。
各投资公司企业可参照制定自身的机房安全管理办法。
第二章出入机房管理第一条机房是公司生产和安全消防重地,必须安全门禁系统。
未经许可,任何人员不得进入。
第二条进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运转构成威胁的物品。
第三条需要机房门禁卡的信息化管理部员工须填写《机房门禁卡申请表》(附件一)、机房门禁卡仅限本人使用,不得转接他人,如有遗失,立即上报。
持有门禁卡人员如需延长期限,应在到期前及时提出申请。
第四条其他部门和外单位人员因工作需要进入机房时,要先填写《出入机房申请表》(附件二),经信息化管理部门负责人批准后并在信息化管理部人员陪同下才能进入机房。
第五条任何进入机房的无门禁人员,都要填写《出入机房登记表》(附件三),登记随身携带的物品,经机房管理员认真检查并核对《出入机房申请表》后,在信息化管理部有关人员的陪同下进入机房相应区域。
第六条进入机房人员要自觉遵守机房内各项管理规定,保持机房内安静、整洁、工作完毕后及时离开。
第七条信息化管理部负责人指定专人每月对《出入机房登记表》、《出入机房申请表》、《机房门禁卡申请表》和门禁系统日志进行审阅,确保所有访问机房的人员均已通过授权。
第三章机房设备管理第八条机房管理员要对机房内设备做好标识和登记,记录设备的型号、配置、位置、状态等信息,以便跟踪设备变化。
第九条机房管理员对机房设备的操作必须严格按照操作规程进行。
第十条未经许可,任何人不得对机房设备进行操作。
第十一条机房设备必须经过信息化管理部负责人的书面审批才能被移进或移出。
第十二条信息化管理部制定机房内供电系统、消防系统、监控系统、空调系统等设备的维护保养计划,机房管理员必须按此计划进行检查和维护。
第十三条对机房内设备的维护和定期维护保养,机房管理员要做好详细记录。
第十四条机房内所有设备应该符合公司有关标准化定制管理要求。
第四章值班管理第十五条信息化管理部根据实际情况,安排机房管理员对机房实行值班或者巡检。
第十六条机房管理员每天检查机房设备的运行状态,并填写《机房运行日志》(附件四),如果发现问题,及时汇报处理。
第十七条对外来人员的操作,机房管理员都要在《机房运行日志》中记录。
第十八条维护部门负责人每周审阅《机房运行日志》,确保所有机房操作已通过相应的授权和审批。
第五章机房消防、安全管理第十九条机房内要保持设备正常运行所必须的温度、湿度等环境要求,对运行环境可能出现的不利因素进行检测并预警。
这些要求包括但不局限于如下内容:(一)安装24小时不间断空调系统,使机房内保持一定的温度和相对湿度;(二)安装温度和湿度显示装置;(三)安装厌恶感应探测器和湿度感应探测器;(四)安装火灾报警和自动灭火系统;(五)配备手动灭火器。
第二十条机房管理员应明确机房消防器材的存放位置并熟悉使用方法,积极协助当地消防部门进行消防年检工作,按照国家标准进行消防器材的维护和更换。
第二十一条机房管理员必须熟悉总电源、设备电源、照明用电等开关的位置,熟练掌握发生危险情况时切断电源的方法和步骤。
第二十二条严禁在消防通道内堆放杂物,保持消防通道畅通,确保设备及工作人员安全。
第二十三条机房内应配备不间断电源系统(UPS),确保有足够的后备电力支持系统的紧急操作。
每年对UPS进行检修和维护,以确保其正常有效运行。
第六章附则第二十四条本办法由集团信息化管理部附则解释和修订。
第二十五条本办法自颁布之日起实行。
原《国家开发投资公司机房管理规定》同时废止。
附件一机房门禁卡申请表机房门禁卡申请表编号:出入机房申请表附件三出入机房登记表出入机房登记表审核人:机房运行日志记录入:------------- 审核人:--------------- 备注:1.根据实际监控需要,可按上述格式添加机房设备;2.在运行情况栏里填写良好或故障,有故障的设备在故障描述栏里分别填写,在故障处理栏里分别填写报修时间及处理结果。
6.2 计算机类设备接入网络管理标准第一章总则为对国家开发投资公司(一下简称“公司”)互联网接入及互联网用户进行规范管理,经济、合理地利用互联网连接宽带,有序、高效地使用互联网信息资源,为集团公司的生产、经营、管理和决策服务,制定本标准。
本标准使用于国投集团总部及成员企业计算机的网络接入。
第二章因特网接入及安全管理第一条因特网接入是指接入公司计算机网络的总部职能部门、子公司投资企业经审批通过当地因特网服务提供单位(ISP)接入因特网。
第二条公司总部和所属各子公司接入因特网要严格按照《中华人民共和国计算机信息网络国际联网管理暂行规定》等有关法规,办理相关手续。
第三条通过当地ISP接入因特网的企业,接入方案、安全措施及管理措施报总部信息化管理部服务保障处(以下简称“服务保障处”)审核,经批准后方可实施因特网接入。
如未经批准擅自接入因特网的,公司总部信息化管理部将通报该企业管理部门限期纠正;逾期没有纠正的将断开其与国投集团主干网的连接,并对造成损失和不良影响者追究相关责任。
第四条通过当地ISP接入因特网使用的域名和IP地址,须报信息化管理部服务保障部备案。
第五条所属投资企业网络接入因特网的部分和住宅小区网络,必须采取技术措施与企业内部网实现隔离。
隔离技术措施须报服务保障处审核批准后,方可接入因特网,以保证企业内部网络的安全和稳定运行,并接受服务保障处的检查。
第六条通过集团总部接入因特网的子公司,须将上网人数、账号名称、服务需求等报服务保障处审核;批准后由信息化管理部服务保障处进行技术参数配置,实施接入服务。
第七条各投资企业IT部门负责信息网络的安全管理,服务保障处负责安全技术措施的实施与相关服务。
第三章因特网资源使用管理第八条因特网资源指连接因特网的信道和因特网所有可合法浏览、使用的资源。
第九条接入因特网的企业应采取建立代理服务器/缓存服务器等技术措施,提高因特网资源的利用率,减轻网络拥塞,提高信息获取速度。
第十条各成员企业网络运行部门负责对代理服务器/缓存服务器的管理和维护,保证代理服务器/缓存服务器每天24小时正常运行。
第十一条I T部门可根据实际情况将因特网访问分为“优先使用,分时使用,限时使用,限户使用”等类型,制定相关规定,落实技术措施,达到优先、有序、有效使用因特网的目的。
第十二条采取提高优先级别、放宽时间限制的技术措施,优先保证高级管理人员以及业务与因特网关系密切的业务人员使用因特网。
第十三条对一般需求的人员,根据工作需要和信道负荷情况,可采取分时使用、限时使用等技术措施。
超限时要显示说明信息,引导用户按规定使用因特网。
第十四条I T部门要认真核算成本,合理收取费用,用经济手段加强和规范对用户使用因特网的管理第十五条各IT部门要配置因特网用户管理系统,包括因特网用户的身份认证、审计、计费系统,要对用户进行有效管理。
第四章因特网用户管理第十六条申请成为因特网用户必须经本企业IT部门审核批准。
第十七条因特网用户要严格遵守国家有关法律、法规和集团公司有关规定,严格执行国家和集团公司安全保密制度。
对违反规定和制度的企业和个人,有关部门有权中止其对因特网的访问,并追究相关责任。
第十八条因特网用户所在单位网络运行部门负责保留和管理用户的访问记录,以备计费和相关部门查用。
第五章附则第十九条本标准由集团信息化管理部负责解释和修订。
第二十条本标准自颁布之日起实行。
6.3 防火墙管理办法第一章总则为加强国家开发投资公司(以下简称“公司”)计算机防病毒系统的建设和管理工作,确保计算机、服务器、网络的正常运行,特制定本办法。
计算机防病毒的范围包括公司总部、子公司与投资企业的计算机网络、服务器、台式计算机、笔记本电脑等。
系统管理实行统一协调、分级管理、分工负责的原则。
第二章计算机防病毒管理第一条必须配备计算机防病毒管理员,负责本企业计算机病毒的防护工作。
第二条必须设置防病毒服务器,安装防病毒软件,并建立防病毒网站,提供防病毒工具和补丁软件下载服务。
第三条服务器、台式计算机、笔记本电脑等必须安装防病毒软件并及时更新病毒定义码和系统补丁程序,没有安装防病毒软件的计算机不得连接到国投集团网络中。
第四条各投资企业应对本企业上连总部广域网的路由器端口进行限制,防止本企业的计算机病毒进入公司广域网。
第五条须关闭访问互联网的出口设备所有不使用的端口,以防止病毒和黑客攻击公司网络,确保网络安全。
第六条计算机防病毒管理员负责防病毒网站的内容更新与维护,及时浏览总部的防病毒网站,了解病毒最新动态,获取最新病毒定义码和补丁程序,并在本企业发布。
第七条计算机防病毒管理员负责大规模计算机病毒爆发时应急处理。
在病毒爆发程度严重时,应及时中断病毒源的网络连接,以避免病毒蔓延;待病毒处理完毕后,再恢复其网络连接。
第八条计算机防病毒管理员负责每三个月进行一次防病毒系统巡检,在每季度的第一周内完成防病毒总结报告,并报总部信息化管理部。
第三章突发计算机病毒的处理第九条在计算机病毒爆发期间,计算机防病毒管理员应及时通知总部计算机防病毒管理员,并按计算机病毒应急响应及处理机制进行处理。
第四章附则第十条本办法由集团信息化管理部负责解释和修订。
第十一条本法自颁布之日起实行。
6.4操作系统安全管理办法第一章总则操作系统是用来管理计算机软件、硬件资源,协调计算机工作并为用户提供使用和编程接口的一组程序。
应用软件一般建立在操作系统提供的系统软件平台之上,因此稳定可靠的操作系统是应用软件平稳运行和信息系统安全、保密的基础。
尤其在网络环境中,操作系统的安全性是信息系统安全性的决定性因素之一。
本办法所指操作系统指服务器的操作系统,包括UNIX和Windows。
本办法适用于国家开发投资公司(以下简称“公司”)信息化管理部对公司操作系统的安全管理。
成员企业可参照制定自身的操作系统管理办法。
第二章操作系统安全的一般性原则第一条禁用不必要的服务,尽量将系统中不用的服务、尤其是一些暂时不用的网络服务关闭,从而使系统遭受攻击的可能性降至最低。
第二条对等认证原则(Trusted Path),对等认证原则是指某一实体(程序、用户等)直接和系统上的另一实体在通讯前相互认证的过程。