网络运行和信息安全保密管理办法
网络与信息安全管理办法7篇
网络与信息安全管理办法7篇网络与信息安全管理办法篇1为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。
一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。
二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。
(一)数据资源的安全保护。
网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。
数据资源安全保护的主要手段是数据备份,规定如下:1、办公室要做到数据必须每周一备份。
2、财务部要做到数据必须每日一备份3、一般用机部门要做到数据必须每周一备份。
4、系统软件和各种应用软件要采用光盘及时备份。
5、数据备份时必须登记以备检查,数据备份必须正确、可靠。
6、严格网络用户权限及用户名口令管理。
(二)硬件设备及机房的安全运行1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。
2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2ω,零地电压≤2v),避免因接地安装不良损坏设备。
3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、网络机房必须有防盗及防火措施。
5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。
(三)网络病毒的防治1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。
2、定期对网络系统进行病毒检查及清理。
3、所有u盘须检查确认无病毒后,方能上机使用。
4、严格控制外来u盘的使用,各部门使用外来u盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。
5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。
中华人民共和国网络运行和信息安全保密管理办法
中华人民共和国网络运行和信息安全保密管理办法国家安全生产监督管理总局为加强安全生产系统网络信息安全保密管理,保障网络正常运行和信息安全,提高办公效率,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和国家有关规定,制定本办法。
一、总 则1.本办法所称网络包括各单位使用的内网、国家安全生产监督管理总局(以下简称总局)政务外网和各单位应用的互联网。
其中,内网是指各单位内部与互联网物理隔离的局域网;总局政务外网是指全国安全生产系统信息化综合应用的专用广域网络,与互联网逻辑隔离。
2.总局政务外网建设和管理遵循总局统筹规划、统一建设和各省级单位分级管理的原则。
二、组织管理与职责3.总局保密委员会是全国安全生产系统网络信息安全保密管理的领导机构,负责指导、审查安全生产系统信息安全保密管理工作。
4.总局办公厅是全国安全生产系统信息安全保密工作的日常管理部门,负责信息安全保密管理工作的指导、协调、监督、检查以及对失泄密事件的查处。
5.总局规划科技司负责总局政务外网和总局机关网络信息安全保障项目的规划、立项和建设管理工作。
6.总局通信信息中心是全国安全生产系统信息网络运行与维护的管理部门和信息安全保障能力建设的技术支撑部门,负责按照国家有关涉密、非涉密信息系统技术标准规范,提出总局政务外网和总局机关网络建设的技术需求,负责建设项目的技术管理和建成系统的运维管理。
7.总局通信信息中心配备符合信息系统运行管理需要的网络管理员,承担总局政务外网和总局机关网络IP地址分配、系统资源配置、安全防护管理,以及各应用系统的日常运行维护工作,是网络及系统各项安全保密技术防范措施正常运行的直接责任人。
8.总局政务外网的建设和使用遵循“谁建设,谁负责”、“谁使用,谁负责”的原则。
各单位应明确信息安全保密管理部门和信息安全保障能力建设部门,并指定专门机构负责本单位网络运行与维护管理工作,配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人,负责本单位接入总局政务外网以及本单位局域网的日常管理和应用系统的运行维护工作;网络用户是自用计算机信息处理、发布和管理的直接责任人。
网络安全保密管理规定
网络安全保密管理规定第一条本规定的目的为了保护我国网络安全,防止网络信息泄露、篡改和破坏,保障国家安全、公共利益和公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》等相关法律法规,制定本规定。
第二条定义1. 网络安全:指网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续、可靠、正常地运行,网络服务不中断。
2. 保密信息:指在网络安全保密管理工作中,依法应当保守的国家秘密、商业秘密、个人隐私以及其他需要保密的信息。
第三条保密管理责任1. 各级人民政府及其有关部门应当加强对网络安全保密管理工作的领导,建立健全网络安全保密管理制度,明确责任分工,落实保密措施。
2. 网络运营者应当依法采取技术措施和其他必要措施,保护网络免受干扰、破坏或者未经授权的访问,防止网络信息泄露、篡改和丢失。
3. 网络运营者应当对其员工的保密行为进行监督和管理,确保员工遵守保密规定。
第四条保密措施1. 物理保密措施:网络运营者应当采取必要措施,确保网络设备和信息存储设备的安全,防止设备被非法接入、损坏或者丢失。
2. 技术保密措施:网络运营者应当采取加密、身份认证、访问控制等技术措施,保护网络信息安全。
3. 管理保密措施:网络运营者应当建立健全网络安全保密管理制度,明确保密范围、保密期限、保密措施和责任追究等内容。
第五条保密宣传教育1. 各级人民政府及其有关部门应当加强对网络安全保密工作的宣传教育,提高公民、法人和其他组织的网络安全意识和保密意识。
2. 网络运营者应当对员工进行网络安全保密教育,提高员工的保密意识和技能。
第六条保密检查与监督1. 各级人民政府及其有关部门应当加强对网络安全保密管理工作的检查与监督,确保保密措施得到有效执行。
2. 网络运营者应当定期进行网络安全保密检查,发现问题及时整改。
第七条违反保密规定的法律责任1. 违反本规定的,由有关部门依法给予行政处罚;构成犯罪的,依法追究刑事责任。
计算机和信息系统安全保密管理办法
计算机和信息系统安全保密管理办法1、简介计算机和信息系统安全保密管理办法是指建立保护计算机和信息系统安全的合理管理制度和技术手段,以避免机密信息泄露、破坏和利用,并对计算机和信息系统安全实行保护和管理的一种手段。
本文将介绍计算机和信息系统安全保密管理办法的相关内容,包括管理职责、安全技术措施、监控与审计等方面。
2、管理职责2.1 责任制建立计算机和信息系统安全保密管理制度,明确各级管理人员、技术人员的职责。
2.2 职责分工确定各级管理人员、技术人员的职业分工,制定细则,建立管理制度,明确各自工作职责和权限。
2.3 信息安全保护责任制建立信息安全保护责任制,明确各级管理人员、技术人员的信息安全保护职责。
2.4 培训和考核建立完善的培训和考核制度,对从事计算机和信息系统安全工作的管理人员、技术人员进行培训和考核。
3、安全技术措施3.1 访问控制制定访问安全控制政策、采用认证技术、密码技术等手段,确保计算机和信息系统的安全性。
3.2 网络安全建立网络安全保护制度、采用网络安全产品,维护网络安全,防范网络攻击。
3.3 防病毒采用防病毒技术和防病毒软件,确保计算机和信息系统的安全。
3.4 机房安全采取物理安全措施、人员安全措施,确保机房的安全性。
4、监控与审计4.1 监控采用监控技术和监控手段,实时监控计算机和信息系统的运行状态,及时反应异常情况。
4.2 审计对计算机和信息系统的安全管理制度开展定期的内部审计,对安全事件进行调查和分析,并制定完善的处置措施。
5、结语计算机和信息系统安全保密管理办法是保护计算机和信息系统安全的有效手段,需要建立完善的管理制度和技术手段,以确保计算机和信息系统的安全性。
同时,各级管理人员和技术人员需要加强培训和考核,不断提高信息安全保护意识,共同维护国家和组织的信息安全。
计算机和信息系统安全保密管理规定
信息系统安全保密管理制度第一章总则第一条为加强公司信息化系统(包括涉密信息系统和非涉密信息系统)安全保密管理,确保国家秘密及公司商业秘密的安全,根据国家有关保密法规标准和中国华电集团公司有关规定,特制定本规定。
第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端、存储介质等内容。
第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条本规定适用于公司所有信息系统安全保密管理工作。
第二章组织机构与职责第六条公司成立信息系统安全保密组织机构,人员结构与信息化领导小组和办公室成员相同,信息化领导小组成员即为信息系统安全保密领导小组成员,信息化办公室成员即为信息系统安全保密办公室成员。
1、信息系统安全保密领导小组组长:陈宇肇副组长:吕碧辉组员:2、信息系统安全保密办公室主任:副主任:成员:第七条信息系统安全保密领导小组主要职责公司信息系统安全保密领导小组是涉密信息系统安全保密管理决策机构,其主要职责:(一)建立健全信息系统安全保密管理制度,并监督检查落实情况;(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条信息系统安全保密办公室(简称保密办)主要职责:(一)拟定信息系统安全保密管理制度,并组织落实各项保密防范措施;(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;(四)会同信息中心对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;(七)组织查处涉密信息系统失泄密事件。
网络安全与信息保密制度
网络安全与信息保密制度一、背景与目的为了加强企业网络安全管理,保护企业信息的机密性、完整性和可用性,维护企业利益和声誉,订立本网络安全与信息保密制度。
本制度的目的是规范企业内部网络的使用行为,明确网络安全责任和要求,确保企业信息资产的安全,防范网络攻击和数据泄露,提高企业网络安全防护水平。
二、适用范围本制度适用于本企业内部全部员工、合作伙伴、临时工以及有权访问企业网络系统的外部人员。
三、网络安全责任1.企业管理负责人(以下简称管理负责人)负责企业网络安全的全面管理和决策,确保网络安全制度的有效实施,并承当网络安全的最终责任。
2.部门负责人应负责本部门的网络安全管理工作,确保本部门网络系统的安全运行和信息的保密性。
3.员工应遵守网络安全制度,乐观搭配各项安全工作,保护好企业的信息安全。
四、网络接入与使用1.全部使用企业网络的员工均需经过合法授权,并依照规定途径进行登录。
2.禁止盗用、窃取他人账号及密码,不得以任何形式冒充他人身份登录企业网络系统。
3.禁止使用不安全的网络设备接入企业网络,包含但不限于未经授权的路由器、交换机等设备。
4.员工在使用企业网络时需谨慎,不得下载、存储、传播含有病毒、恶意软件、色情、暴力等违法信息的文件。
5.禁止在上网过程中访问非法网站、传输非法信息,如发现非法网站或信息,应立刻上报网络安全管理员。
五、信息安全保护1.员工应妥当保管本身的账号密码,不得将账号密码透露给他人,不得使用弱密码,定期更换密码。
2.员工应妥当保管企业的机密信息,不得私自复制、传输、存储、删除或窜改机密信息。
3.禁止将涉及企业利益、商业机密的信息通过网络传输至外部系统或设备。
4.禁止在网上论坛、社交媒体等公共场合泄露企业内部信息,不得在公共场合讨论敏感信息。
5.企业内部员工不得擅自将工作文件、数据等保管在个人设备上或通过私人电子邮件发送。
六、网络安全风险管理1.员工发现网络攻击、漏洞或异常行为时,应及时报告网络安全管理员。
大学信息与网络安全保密管理办法
大学信息与网络安全保密管理办法前言信息化发展进入了加速发展的新阶段,网络成为人们生活、工作、学习的必需品。
但是,随着信息化的快速发展,网络安全问题日益凸显,成为一个严重的社会问题,尤其在大学中更加受到关注。
大学信息与网络安全保密工作制定的主要目的是保护大学信息系统和网站不被非法入侵,保证大学向社会提供的信息服务和教育教学活动的信息安全和保密,同时完善和加强信息安全管理和技术服务,保障大学信息安全的顺畅运行。
主要内容一、信息安全与保密1.信息安全意识培育信息安全的保护是人与技术相统计的结果。
大学应该加强全体师生的信息安全意识教育培训,高度强化信息安全保护工作的重要性,并引导师生遵守相关政策和法律法规。
2.管理框架学校应制定明确的信息安全保护管理框架,规定相关的安全保护政策和制度,并将其贯彻于整个学校范围内。
3.信息安全检查学校应定期对已有的信息管理和保护规定、安全保障设备和技术进行全面系统的检查,发现和排除潜在的安全风险和漏洞。
二、网络安全保密1.网络安全学校应建立健全的网络安全管理机制,建立流程准则、制定网络安全管理规则、增加安全防护设备和技术手段等,提高网络安全的保护水平。
另外,学校还应建立灵活多样的网络安全响应机制,定期进行漏洞扫描和修补,对发现的不良事件及时处置。
2.网络保密学校应建立规范的网络保密机制,完善网络保密管理制度、实施网络安全审计、加强网络信息的筛选和查控、加强业务信息的安全防范等,提高网络保密的防护水平。
三、信息资源的保护1.文献资料的保护学校应建立清晰的文献资料保护制度和规章,加强文献资料的收集、整理、加工和发布工作,保证其安全和可靠。
2.可信度和真实性的保护学校应采取有效的技术手段和管理方式,加强对学校信息资源的保护,防止不法分子对学校科研成果、学术交流等进行恶意侵入、篡改、假冒等违法行为。
四、信息安全的教育学校应该加强全体师生的信息安全教育,加强师生的网络安全保密知识教育,提高师生抵御网络威胁和攻击的能力,密切关注网络安全事件,及时发现和处理网络安全隐患。
计算机网络安全和信息保密管理规定
计算机网络安全和信息保密管理规定1、为了保证公司计算机网络系统的稳定运行及网络数据的安全保密,维持安全可靠的计算机应用环境,特制定本规定。
2、凡使用公司计算机网络系统的员工都必须执行本规定。
3、在公司保密工作小组领导下,由办公室负责接入网络的安全保密管理工作。
办公室落实具体技术防范措施,负责设备、信息系统的安装调试和维护,并对用户指派信息维护员专门负责各部门的信息安全维护工作。
4、对接入公司网络系统的计算机及设备,必须符合一下规定:1)凡接入公司网络系统的计算机,只在需要使用光驱和打印机的网络管理员计算机上安装相关设备,其他计算机不得安装和使用光驱、软驱、USB卡、磁盘、磁带、打印机等输入、输出端口一律屏蔽和禁用。
2)凡接入公司办公网络的计算机,禁止使用任何网络设备,将计算机与国际互联网联结。
3)各部门的计算机均不得与其它办公系统相联结,如有信息传输的需要,可使用软盘、光盘、USB盘或活动硬盘等数据介质盘片,由网络管理员在装有相应外设的计算机上进行数据传输。
4)在未经许可的情况下,不得擅自对处计算机及其相关设备的硬件部分进行修改、改装或拆卸配置,包括添加光驱、软驱,挂接硬盘等读写设备,以及增加串口或并口外围设备,如扫描仪、打印机等。
4)非我公司的计算机及任何外设,不得接入我公司的网络系统。
5)严禁私自开启计算机机箱封条或机箱锁。
5、凡使用公司网络系统的员工,必须遵守以下规定;1)未经批准,严禁非本公司工作人员使用除计算机及任何相关设备。
2)对新上网使用办公网络系统的员工,由办公室负责上岗前的计算机网络设备系统安全及信息保密的技术培训工作。
3)公司计算机网络系统中凡属于国家保密资料或商业秘密的任何文件、图形等数据(如地形图等),未经批准,任何人严禁将其以任何形式(如数据形式:Internet、软盘、光盘、硬磁盘等;硬拷贝形式:图纸打印、复印、照片等)复制、传输或对外提供。
4)任何员工均不得超越权限侵入网络中未开放的信息,不得擅自修改入库数据资料和修改他人数据资料。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络运行、信息安全及文明上网管理办法为加强集团网络信息安全保密管理,保障网络正常运行和信息安全,提高办公效率,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等国家有关规定,制定本办法。
一、总则第一条本办法所称网络包括新闻中心使用的内网、政务外网和各部门、各单位使用的互联网。
其中,内网是指集团内部和互联网物理隔离的局域网;政务外网是指市级机关信息化综合使用的专用广域网络,和互联网逻辑隔离。
第二条集团政务外网管理遵循市级机关各部门的规定,由相关专职人员遵照执行。
二、组织管理和职责第三条集团保密委员会是集团网络信息安全保密管理的领导机构,负责指导、审查集团信息安全保密管理工作。
第四条集团办公室是集团信息安全保密工作的日常管理部门,负责信息安全保密管理工作的指导、协调、监督、检查以及对失泄密事件的查处。
第五条集团党委办公室负责集团政务外网和集团机关内部网络信息安全保障项目的规划、立项和建设管理工作。
第六条集团网络部是集团信息网络运行和维护的管理部门和信息安全保障能力建设的技术支撑部门,负责按照国家有关涉密、非涉密信息系统技术标准规范,提出集团政务外网和集团机关内部网络建设的技术需求,负责建设项目的技术管理和建成系统的运维管理。
第七条集团网络部配备符合信息系统运行管理需要的网络管理员,承担集团政务外网和集团机关内部网络IP地址分配、系统资源配置、安全防护管理,以及各使用部门的日常运行维护工作,是网络及系统各项安全保密技术防范措施正常运行的直接责任人。
第八条集团政务外网的建设和使用遵循“谁使用,谁负责”的原则。
各部门应明确信息安全保密管理负责人,并指定专人负责本部门网络运行和维护管理工作,配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人,负责本部门接入集团政务外网以及本部门局域网的日常管理和使用系统的运行维护工作;网络用户是自用计算机信息处理、发布和管理的直接责任人。
三、网络安全管理第九条集团涉密内网的计算机必须按照国家保密部门的规定加装安全技术防护设备,统一配备专用移动存储介质。
第十条接入内网的计算机必须实行严格的物理隔离,不得直接或间接地和集团政务外网(或互联网)联接;凡访问集团政务外网的,必须安装客户端管理软件;未经审批,禁止在涉密网络上使用笔记本电脑。
第十一条严禁将内网和总局政务外网(或互联网)直接相连。
严禁在内网和总局政务外网(或互联网)间交叉使用移动存储设备。
第十二条涉密计算机不得使用蓝牙、红外和无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备。
第十三条重要涉密岗位的办公场所中所使用的集团政务外网(或互联网)计算机不得安装麦克风、摄像头等音频、视频采集设备。
四、信息安全和保密管理第十四条任何单位和个人不得利用集团网络从事危害国家安全的活动,不得泄露国家秘密和单位敏感信息,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十五条内网和集团政务外网(或互联网)进行数据交换,必须采用国家保密行政管理部门认可的方式进行,禁止擅自使用U盘、移动硬盘等移动存储介质进行数据交换。
严禁在非涉密的内网、集团政务外网和互联网上传输、处理涉密信息。
第十六条集团网络部管理员应不定期修改操作密码,定期升级服务器防病毒软件并查杀病毒,定期下载和安装操作系统补丁,实时或定期备份服务器上的各种重要数据。
第十七条集团个人网络用户应安装客户端杀毒软件和系统补丁程序,定期对计算机进行查杀病毒。
一旦发现网络病毒,应立即通知网络管理员,共同采取相应措施,避免病毒扩散。
定期做好个人重要数据的备份,定期修改个人密码,确保信息安全。
第十八条涉密计算机和移动存储介质的使用必须执行审批制度,实行统一配发管理。
报废涉密存储设备(包括固定或移动硬盘、U 盘、磁带机等),须由集团保密管理部门统一造册登记后交具备销毁资质的单位处理,严禁擅自处理。
第十九条集团信息安全保密管理部门应定期对使用系统建设方案进行安全防护措施审查,提出纳入已有信息安全基础设施保护的具体方案,需要新增信息安全防护基础设施和对已有设施进行改造的,由使用系统建设单位报集团申请立项。
接入集团政务外网和集团机关内网的使用系统的安全防护措施审查工作,由集团办公室会同网络部负责组织实施。
第二十条新建和接入网络的使用系统必须在信息安全防护措施到位后方可投入运行。
五、运行管理第二十一条任何部门和个人不得擅自改变网络设备用途,干扰网络运行。
原则上不允许网络用户安装、下载和工作无关的软件。
第二十二条采取数字证书(CA)、代理服务器、IP和计算机网卡地址绑定技术等措施,规范网络用户内网、政务外网和互联网的使用,并作为责任追溯的依据,禁止私自安装使用带有路由功能的小型交换机。
第二十三条集团网络部应建立网络管理员值班制度和突发事件应急处置预案,保障集团政务外网各种设备、使用系统以及运行基础环境的正常运转,做到24小时不停机。
设备、系统一旦发生故障,要在第一时间报告集团信息安全保密管理部门。
在故障处理过程中,信息安全保密管理部门负责组织协调,网络运行维护管理部门负责现场处理,并协调上级网络运行维护管理部门负责远程技术支持。
第二十四条集团网络运行维护管理部门配备的网络管理员应相对固定,上岗前必须经过培训。
第二十五条集团网络部应加强对网络运行状态进行监控,及时排除故障。
如发现大规模病毒爆发引起的网络堵塞,必须立即隔离可能影响安全的设备及网络,并报告信息安全保密管理部门和上级网络运行维护管理部门,待排除安全隐患后再联入网络;如遇集团政务外网线路故障,应立即和当地电子政务外网接入或建设负责单位联系进行维修。
六、固定资产管理第二十六条集团各类网络建设项目、设备采购应遵循集团规定的流程,所有合同应在验收后提交固定资产清单,没有合同的由采购人提交固定资产清单,整体项目应由项目管理部门在整体项目验收后提交全部固定资产清单。
第二十七条固定资产管理由集团财务部门、行政部门负责,资产的登记、划拨、保管、维修、报废要严格按照集团规定的流程执行。
第二十八条设备日常管理由资产所在部门负责,没有纳入固定资产管理的设备,一律不得接入集团政务外网和集团机关内网。
七、附则第二十九条凡违反本办法规定且造成危害的,视情节轻重给予通报批评或行政处分;涉嫌犯罪的,移交司法机关处理。
第三十条本办法由集团办公室负责解释。
第三十一条本办法自公布之日起执行。
集团网络设备维护使用管理规定第一条为加强集团计算机网络及其设备的维护使用管理,制定本规定。
第二条本规定所指的计算机网络和设备,是指集团机关办公使用的计算机网络系统。
第三条集团网络部负责集团计算机网络维护使用管理工作。
第四条集团网络部设一名网络管理员,负责联络和协调运营商网管员做好集团计算机网络维护使用中的技术工作。
第五条集团机关办公使用的计算机以及相关硬件设备和软件的所有权均属集团所有,任何部门和个人均不得占为己有或私自外借。
因工作需要而由个人保管使用的计算机设备和软件在保管使用人员离开工作岗位时应当及时交至集团办公室。
各部(室、所、中心)、各编辑部负责本部门计算机等设备的安全防盗工作,每天下班前要锁门、关窗、关闭计算机并切断电源;集团相关人员应妥善保管配备的便携式计算机。
因疏忽导致计算机设备被盗、流失或严重受损的,责任人应给予相应的赔偿。
第六条全集团工作人员要严格遵守操作规程,爱护计算机及其网络设备。
严禁将水杯放置在机器设备上或附近,防止将水等液体泼洒、渗透到机器内造成设备故障或机器毁损。
网络设备必须保持良好的运行环境,做到防尘、防震、防湿、防静电、防热和防雷击等。
第七条网络设备出现故障时,应及时切断电源,尽快通知网络管理人员,进行维护。
第八条非本单位人员,未经许可,不得使用集团计算机网络。
第九条严禁通过网络从事网上赌博、浏览或传播色情信息、反动宣传等国家法律法规禁止的行为。
严禁利用网络干扰其它联网计算机的运行、发送垃圾邮件,对他人进行人身攻击、非法拦截和盗窃他人资料等。
第十条严禁工作时间上网聊天、听歌、看电影、玩牌、下棋、玩游戏。
第十一条全集团工作人员要认真学习计算机及网络知识,特别是新闻采编平台系统、内部办公平台的操作使用知识,严格按操作规程收发和传阅文件。
第十二条建立信息安全责任制,集团主要领导为集团计算机网络安全管理责任人,分管领导为计算机网络安全工作具体负责人,各部门负责人为本部门计算机网络安全责任人。
第十三条违反本规定者,视情节轻重予以批评教育和处分。
第十四条本规定由集团办公室负责解释。
第十五条本规定自公布之日起执行。
集团中心机房管理规定一、硬件设备安全使用1、机房人员必须熟知机房内设备的基本安全操作和规则。
2、定期检查、整理硬件物理连接线路,定期检查硬件运作状态(如设备指示灯、仪表),定期调阅硬件运作自检报告,及时了解硬件运作状态。
3、禁止随意搬动设备、随意在设备上安装、拆卸硬件、禁止随意更改设备连线、禁止随意进行硬件复位。
4、禁止在服务器上进行试验性质的配置操作,确需对服务器进行配置调试,应在其它可进行试验的机器上调试,并在网络部分管技术的领导确认可行后方可进行。
5、对会影响到全局的硬件设备的更改、调试等操作,应预先发布通知,并且应有充分的时间、方案、人员准备。
6、对重大设备配置的更改,必须首先形成文字方案,经过讨论确认可行后,由网络部技术人员进行更改和调整,并应做好详细的更改和操作记录。
对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先准备好后备配件和应急措施。
7、不允许任何人在服务器、交换设备等核心设备上进行和工作范围无关的任何操作。
未经上级允许,更不允许他人操作机房内部的设备,对于核心服务器和设备的调整配置,需经技术小组人员的共同会商后才能进行。
8、注意和落实硬件设备的维护保养措施。
二、软件及数据安全使用1、必须定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份。
2、禁止在采编、网站服务组上进行试验性质的软件调试,禁止在服务器上随意安装软件。
需要对服务器进行配置,必须在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
3、会影响到全局的软件更改、调试等操作应先发布通知,并且应有充分的时间、方案、人员准备,才能进行软件配置的更改。
4、重大软件配置的更改,应先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改,并应做好详细的更改和操作记录。
对软件的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先备份原有软件系统和落实好应急措施。