1、目的
维护公司计算机网络安全、正常运行,确保服务器及各个终端正常使用。使网络资源充分安全共享,为业务经营活动提供安全的网络环境。
2、适用范围
适用于公司内部办公局域网络,业务局域网络、国大药房、国瑞药业、国药物流的网络。
3、职责
3.1 信息部
3.1.1系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。
3.1.2系统管理岗负责公司网络系统数据的安全备份。
3.1.3其它岗位协助系统管理岗进行公司网络的安全管理。
3.2 各部门
3.2.1负责各自部门使用的计算机网络设备的安全管理。
3.2.2负责各自部门数据的安全备份。
3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。
4、工作程序
4.1 公司整体网络安全的规划、管理。
4.2 网络安全信息的追踪,黑客、病毒的日常防护工作。
4.2.1 每天至少一次上网浏览相关网站,下载最新病毒代码
4.2.2 跟踪最新防病毒信息及其防杀方法,将其及时发布在公司内部网络上。
4.2.3及时跟踪防火墙的软硬件升级信息。
4.3 负责公司本部办公网网络安全防护工作。
4.3.1 及时升级本公司网络的最新病毒代码。
4.3.2 实时对各个工作终端进行病毒监测。
4.3.3 及时将染病毒的工作终端逐一脱离网络。
4.3.4 对染毒终端逐一进行全面查杀毒。
4.3.5 及时对防火墙软硬件进行升级。
4.3.6 建立日常病毒记录日志,记录病毒代码。(参见《病毒记录日志》)
4.4 监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。
4.5 协助本部相关部门进行重要数据的定期备份。
4.6 业务、办公网数据的交换和相关数据输入输出的管理。
5、相关文件
《计算机及相关设备管理办法》
《计算机机房管理制度》
6、记录
《病毒记录日志》
计算机网络为学校局域网提供网络基础平台服务和互联网接入服务,由网络维护中心负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为学校员工提供服务,现制定并发布《文山中学网络安全管理制度》。
第一条
所有网络设备(包括路由器、交换机、集线器、光纤、网线等)均归网络维护中心所管辖,其安装、维护等操作由网络维护中心工作人员进行,其他任何人不得破坏或擅自维修。
第二条
所有学校内计算机网络部分的扩展必须经过网络维护中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。网络维护中心有权拆除用户私自接入的网络线路并报告上级领导。
第三条
各分校、处(室)的联网工作必须事先报经网络维护中心,由网络维护中心做网络实施方案。
第四条
学校局域网的网络配置由网络维护中心统一规划管理,其他任何人不得私自更改网络配置。
第五条
接入学校局域网的客户端计算机的网络配置由网络维护中心部署的服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得更改网络配置。
第六条
网络安全:严格执行国家《网络安全管理制度》。对在学校局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。
第七条
学校员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。
第八条
各部门人员必须及时做好各种数据资料的录入、修改、备份和数据工作,保证数据资料的完整准确和安全性。
第九条
任何人不得在局域网络和互联网上发布有损学校形象和职工声誉的信息。
第十条
任何人不得扫描、攻击学校计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。
第十一条
为了避免或减少计算机病毒对系统、数据造成的影响,接入学校局域网的所有用户必须遵循以下规定:
1.任何部门和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。
2.采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用网络维护中心部署发布的相关杀毒软件和360安全卫士对病毒和木马进行查杀。
3.定期或及时用更新后的新版杀病毒软件检测、清除计算机中的病毒。
第十二条
学校的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。一经发现学校网络维护中心有权撤消违纪者互联网的使用权。
第十三条
为了发挥好网站的形象宣传作用,各分校、处(室)要及时向网络维护中心提供有关资料,以便充实网站内容,加大宣传影响。由网络维护中心统一整理、编辑上传及内容更新。
第十四条
各分校、处(室)人员在下班离开前必须关闭计算机和电源插座,避免浪费电能和发生消防隐患,违纪者通报批评并进行相应的处罚。有加班需要的工作人员必须提前通知网络维护中心。
第一条 为了保护我校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。
第二条 本管理制度所称的校园网络系统,是指由学校投资购买、由网络与信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。
第三条 校园网系统的安全运行和系统设备管理维护工作由网络中心负责,未经校领导同意、不得擅自安装、拆卸或改变网络设备。
第四条 任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括cernet或其它互联网在内的)服务器、工作站。
第五条 除校园网负责人,其他个人不得以任何方式对校园网网站进行修改、设置、删除等操作;任何人不得以任何借口盗窃、破坏网络设施。
第六条 网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
第七条 校园内从事施工、建设,不得危害计算机网络系统的安全。
第八条 校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,校园网负责单位必须在二十四小时内向有关部门及公安机关报告。
第九条 严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的'可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第十条 任何人不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
第十一条学校各部门负责人为网络安全负责人。学校微机室一律不准对社会开放。不允许外来人员进入微机室。
一、目的:
合理利用工厂网络资源,更好服务于大家,同时杜绝违规上网现象,特订立本办法。
二、适用范围:
适用于工厂所有电脑使用者。
三、内容:
(一)总则
1.工厂建立网络信息设施、综合信息管理的网络支撑环境,实现各部门电脑互联、支持信息资源共享,并通过Internet与互联网联接,提供互联网信息服务办公。
2.电脑部负责工厂网络规划,承担网络建设、管理和维护工作,并对各联网部门提供技术支持和培训,是工厂网络管理之主责部门。
(二)上网要求
1.上网用户必须遵守《计算机信息网络国际联网安全保护管理办法》,严格执行安全保密制度,对所提供的信息负责。不得利用工厂网络从事危害工厂安全、泄露工厂秘密等违规活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。
2.上网用户必须遵守《国家计算机信息系统安全保护条例》,不在工厂网络上进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。这些活动主要包括(但并不局限于)在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、以不真实身份使用网络资源等。
3.上网用户必须接受并配合工厂相关部门依法进行的监督检查,有义务向管理部门报告网上违法犯罪行为和有害信息。
4.遵守《国家计算机信息网络国际联网管理暂行规定》和国家有关法律、法规。不允许利用网络传播小道消息或进行人身攻击。
5.上网时,禁止浏览色情、反动及与工作无关的网页。浏览信息时,不要随意下载网页信息,特别是不要随意打开不明来历的邮件及附件,避免网上病毒入侵。
(三)网络开通
1.电脑部将根据工作需要及职级开通网络,有特殊要求需由公司主管领导批准后开通。
2.网络使用人填写《上网申请表》提出目前遇到的困难和所需功能要求,按表中内容经电脑部及部门主管、经理签批后,同时经行政部加签意见,报电脑部办理开通手续。
(四)网络管理
1.上网时,禁止浏览与工作无关的内容;禁止浏览色情、反动及与工作无关的网页。浏览信息时,不要随便下载网页的信息,特别是不要随便打开不明来历的邮件及附件,以免网上病毒入侵。禁止进行与工作无关的各种网上活动。
2.邮件与网络系统都属于工厂资产,工厂有权监视工厂内部电子邮件与网络行为。
3.为避免员工沉迷于网络、占用网络带宽、影响其它人正常使用网络工作、以及电脑感染病毒、网络无法正常运行,工厂利用网络管理系统进行网络自动控制,对各种网络应用进行控制和记录,包括实时记录局域网内电脑所有对外收发的邮件、浏览的网页以及上传下载的文件,监视和管理网内用户的聊天行为,限制、阻断网内用户访问指定网络资源或网络协议等等。
(五)违规处理
网络用户必须接受工厂网络主管部门的监督检查,对违规的用户,将视其情节轻重分别对其进行警告、处罚、记过、辞退等处理,情节严重者将追究其法律责任。
1.避免浪费电力、保护电脑设施及安全考虑,各人员白天下班时,应自行把显示器关闭,晚上不加班者或加班完毕后,电脑主机及显示器需统一关闭,违者给予记缺点处理。若因工作需要不能关机的应在电脑上贴标识或小标签说明“电脑在处理工作运行中”,避免他人不知情帮你关闭。
2.不允许电脑荧屏上设置色彩斑斓之“明星图片、宠物图片及其它照片”,只可用Windows原有的荧屏图片。违者记缺点一次。
3.接收到不明或病毒邮件,须按电脑部提示及时删除,不得点击运行造成感染病毒。
4.严禁使用网络下载与工作无关的内容,因工作需要下载资料,应安排合理时间下载(如下班或晚上加班时间)。违者处改善金100元/次。
5.工作时间内,上网浏览与工作无关的内容或出现异常上网记录(如:上班时间有QQ聊天记录、论坛聊天记录等),处改善金50元/次。若因个人事务需要使用网络资源,如接收邮件或搜寻数据,在与本规定没有抵触的情况下,可在用餐后的工余时间使用。
6.严禁盗用他人IP地址及帐户,窃取他人电脑资料;严禁利用“黑客软件”、“木马程序”等攻击他人计算机,窃取他人网络资源。违者视情节给予记大过或开除处分。
7.利用工厂网络传播病毒,危害工厂网络安全;制作、下载、复制、查阅、发布、传播或以其它方式使用反动、淫秽色情等有害信息的,给予记大过或开除处分,情节严重的追究其法律责任。
8.利用网络泄露工厂机密的,将根据《员工保密协议》相关条款追究法律责任。
四、附则
(一)本办法由行政部负责解释。
(二)本办法自二0__年十一月十日起执行。
第一条为维护公司计算机网络安全、正常运行,确保服务器及各个终端正常使用。使网络资源充分安全共享,为业务经营活动提供安全的网络环境。
第二条本制度适用于公司内部办公局域网络和业务局域网络。
第三条职责。
(1)信息部。
①系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。
②系统管理岗负责公司网络系统数据的安全备份。
③其他岗位协助系统管理岗进行公司网络的安全管理。
(2)各部门。
①负责各自部门使用的计算机网络设备的安全管理。
②负责各自部门数据的安全备份。
③负责及时通知信息部有关计算机病毒发生情况及其他安全隐患情况。
第四条系统管理岗工作程序。
(1)公司整体网络安全的规划、管理。
(2)网络安全信息的追踪,黑客、病毒的日常防护工作。
①每天至少一次上网浏览相关网站,下载最新病毒代码。
②跟踪最新防病毒信息及其防杀方法,将其及时发布在公司内部网络上。
③及时跟踪防火墙的软硬件升级信息。
(3)负责公司本部办公网络安全防护工作。
①及时升级本公司网络的最新病毒代码。
②实时对各个工作终端进行病毒监测。
③及时将染病毒的工作终端逐一脱离网络。
④对染毒终端逐一进行全面查杀毒。
⑤及时对防火墙软、硬件进行升级。
⑥建立日常病毒记录日志,记录病毒代码。
(4)监督、检查、落实公司本部业务的网络安全防护措施等工作。
(5)协助本部相关部门进行重要数据的定期备份。
(6)业务、办公网数据的交换和相关数据输入、输出的管理。
第五条相关文件有《计算机及相关设备管理办法》和《计算机机房管理制度》。
第六条在《病毒记录日志》上做好记录。
为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。
一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。
二、包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。
(一)数据资源的安全保护。网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下:
1、办公室要做到数据必须每周一备份。
2、财务部要做到数据必须每日一备份
3、一般用机部门要做到数据必须每周一备份。
4、系统软件和各种应用软件要采用光盘及时备份。
5、数据备份时必须登记以备检查,数据备份必须正确、可靠。
6、严格网络用户权限及用户名口令管理。
(二)硬件设备及机房的安全运行
1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。
2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2ω,零地电压≤2v),避免因接地安装不良损坏设备。
3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、网络机房必须有防盗及防火措施。
5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。
(三)网络病毒的防治
1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。
2、定期对网络系统进行病毒检查及清理。
3、所有u盘须检查确认无病毒后,方能上机使用。
4、严格控制外来u盘的使用,各部门使用外来u盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。
5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。
(四)上网信息及安全
1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。
2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。
3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。
三、未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过其它入口上因太网或公司外单位网络.
1、信息中心人员每周轮流值班(如有特殊情况经领导批准后可进行调整),值班人员须模范执行《中心机房管理制度》。
2、值班人员不得擅离岗位。如有特殊情况需短暂离开,可请其他机房工作人员代班。代班人员履行值班人员职责。
3、值班人员要加强安全防范意识,最后离开前,必须对机房进行全面检查,关闭工作间空调、电灯等设备,关好门窗。
4、值班人员须掌握灭火器的使用方法。发生火灾时能先期处置并及时报火警。
5、值班人员要对当日值班期间网络运行情况、温湿度情况等做好详细记录,并严格执行交接班制度,注明交接时间。
6、值班人员负责机房卫生清洁工作,保持机房整洁。
7、值班人员玩忽职守造成后果者,按有关规定予以处罚。
第一章总则
第一条保障校园网络及信息系统的安全稳定,促进学校信息化健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》等国家相关法律法规并结合我校实际,特制定本办法。
第二条网络安全是指通过采取必要的措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
第三条网络安全管理的基本原则是“谁主管、谁负责,谁运维、谁负责,谁使用、谁负责”;明确责任、突出重点、保障安全。
第四条网络安全管理的总体方针是以国家标准《信息系统安全等级保护基本要求》(GB/T22239)为指导,预防为主、综合防范。
第五条网络安全管理的目标是建立健全网络信息安全保障体系,提高安全防护能力,确保学校网络信息安全工作规范、有序开展,保障学校信息化建设可持续发展。
第二章机构与职责
第六条学校成立网络安全工作领导小组。领导小组由学校党委书记和校长任组长,其他校领导任副组长。办公室、组织人事处、宣传统战办公室、纪检监察审计处、教务处、科研处、安保法制处、学生处、后勤基建处、计划财务校产处、招生就业处、督导室、继续教育部、工会、团委、教育信息技术中心和各系部主要负责人为成员。领导小组下设办公室,办公室设在办公室,办公室负责人担任办公室主任,安保法制处和教育信息技术中心负责人担任副主任。
领导小组的主要职责是:
1.贯彻落实国家、省有关部门关于网络安全的工作部署,组织研究制定学校网络安全发展规划及规章制度。
2.统筹协调学校网络安全重大问题及校内外网络安全相关事务,组织实施学校网络安全工作。
3.对学校网络安全工作进行指导、监督、考核和检查。
第七条办公室是学校网络安全工作牵头部门,负责协调学校网络安全工作,负责网络内容与。主要职责是:
1.负责对学校网络发布的信息和有关意识形态、网络舆情等网络内容进行监督和处置。
2.协同安保法制处、宣传统战办、教育信息技术中心、团委等部门对师生进行网络安全教育和相关法制教育。
第八条办公室牵头,负责协调处置重大敏感时期、重要活动、重要会议期间发生的信息安全事件,负责处理涉密级信息网络泄密类事件,指导校属各单位做好网络涉密工作。
第九条安保法制处负责协助相关部门做好网络安全稳定工作,协助政府有关部门查处利用校园网络进行的违纪违法行为。
第十条教育信息技术中心负责校园网的建设维护、技术支撑与数据安全管理工作。主要职责是:
1.负责学校网络安全基础设施的管理与运行维护。
2.负责落实安全保护技术措施,做好用户信息的&39;管理,保障校园网的运行安全、信息安全、系统安全与数据安全。
3.负责对各处室、系部的网络安全技术工作进行指导、培训、督促、检查、技术支持与服务。
4.履行其他有关网络运行安全、信息安全、系统安全的职责。
第十一条学校各处室、系部(以下统称单位)主要负责人是本单位网络安全工作的第一责任人。各单位应明确一名负责人分管网络安全工作,负责本单位网站、新媒体的信息系统安全和意识形态、网络舆情的监管与处置;负责审核和管理本单位上传的各类网络信息。各单位须指定一名相对稳定的网络安全管理员,具体负责本单位网络安全工作,做好与党委宣传部、教育信息技术中心的联络工作;相关人员调整时应及时报备网络安全工作领导小组办公室;各单位的网络安全工作纳入学校年度综治工作目标管理考核。
第三章网络信息安全
第十二条学校实行网络安全等级保护制度。校园内各网络服务提供者与管理者均应按照安全等级保护制度的要求,履行以下安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
1.制定内部安全管理制度和操作规程,明确网络安全负责人,落实网络安全保护责任。
2.对本部门网站发布的信息和有关意识形态、网络舆情等网络内容进行监督和处置。
3.负责本部门网站相关栏目的新闻、图片、资源的审核及上传工作。
4.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。
5.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关网络日志不少于6个月。
6.采取数据分类、数据备份和加密等措施。
7.法律、行政法规规定的其他义务。
第十三条各单位网站或信息系统原则上要求分别建在学校网站群和校园网服务器上。有特殊原因需使用独立服务器的须报教育信息技术中心审批、备案,要求取得原始代码,掌握最高管理权限,并实行有效控制。以学校或学校内设机构名义在校外创建的网站和新媒体平台,须报办公室审批、宣传统战办公室和教育信息技术中心备案,并接受常规检查和年审。
第十四条学校各网站在上线前,网站主办单位须开展安全自查工作,提供安全自查报告,并填写《网站及信息系统情况记录表》,经单位主要负责人签字确认后,提交宣传统战办公室和教育信息技术中心备案。各网站主办单位应加强对网站的建设与管理,并对网站的形式、内容、信息安全负责。
第十五条学校各单位网站原则上使用学校统一的域名。未经批准,任何单位不得在校园网上申请校外域名用于对外提供域名解析服务。已获批准的,需到工信部门进行备案。
第十六条各单位网站未经宣传统战办公室批准不得开设聊天室、论坛等栏目;需要开设留言板功能模块的必须设置审核功能。
第十七条教育信息技术中心采用专业技术手段对网站或信息系统进行安全检测。检测未通过的须进行安全整改,直至通过检测,网站或信息系统方可上线运行。
第四章网络运行安全
第十八条各单位须定期对本单位的网站及信息系统开展安全巡检,并做好巡检记录,填写《网站及信息系统巡检记录表》。对校外开放的网站或信息系统,要求每周巡检一次,对校内开放的网站或信息系统,要求每月巡检一次。
第十九条各单位须定期对网站及信息系统进行漏洞修补,包括主机系统漏洞、WEB应用漏洞、中间件漏洞、数据库漏洞等。
第二十条学校将定期对全校的网站及信息系统开展安全检查,检查不合格的网站或信息系统,视其漏洞级别暂停其访问,同时通知责任单位限期整改,要求提供整改报告并提交宣传统战办公室、安保法制处和教育信息技术中心。经安全复查合格后,方可恢复该网站或信息系统的正常访问。
第二十一条特殊时期,各单位须加强网站及信息系统的安全监管工作,安排专人值守,加强安全巡检,做好安全整改。
第二十二条校园网上网采用实名制。用户在办理网络接入、域名注册等手续时应当按要求提供真实身份信息。对于不提供真实身份信息的用户,不得为其提供相关服务。教育信息技术中心定期对上网账号信息进行审核。
第二十三条校外人员如因工作需要须接入学校网络,由相关单位向办公室提出网络接入申请,获得批准后报、安保法制处和教育信息技术中心备案,并对其承担监督责任。
第二十四条计算机设备及系统在接入学校网络前须接受教育信息技术中心的检查,检查通过后方可接入;接入互联网的计算机必须与各单位的涉密计算机系统实行物理隔离。涉密信息不得在上网设备上操作或存储。
第二十五条所有接入网络的用户必须自觉遵守国家的法律法规,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
第二十六条教育信息技术中心负责学校关键信息基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作,应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设和同步使用。
第二十七条教育信息技术中心应当定期对关键信息基础设施运营的工作人员进行网络安全教育、技术培训和技能考核,对重要系统和数据库进行容灾备份。
第二十八条对于学校关键信息基础设施,教育信息技术中心应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关部门。
第五章信息系统安全
第二十九条各单位负责本单位信息系统的运行维护、信息审核和信息安全管理。
第三十条各信息系统原则上应使用学校二级域名。未经学校批准,任何单位和个人不得以学校名义注册互联网域名及通过校外服务器发布信息系统。
第三十一条教育信息技术中心不定期对各单位信息系统进行监督检查,不符合网络与信息安全要求的,视其情况限期整改或终止网络接入。
第三十二条学校根据教育部颁发的《教育信息系统安全等级保护定级指南》等文件要求,对学校所有信息系统进行等级评定和安全保护。教育信息技术中心负责信息系统安全等级保护工作的技术指导,各单位负责做好本单位信息安全等级保护工作。
第三十三条各单位信息系统必须严格执行国家安全和保密法规,杜绝发布涉密信息。涉密信息系统应严格执行有关涉密计算机及信息系统保密管理规定。各单位信息系统的管理账号和密码要严格保密,发现任何非法使用或存在其他风险,应立即上报安保法制处和教育信息技术中心并及时处理解决。
第三十四条各单位信息系统涉及的程序编码应符合安全规范,并按照网络与信息安全要求部署安全防范措施。发现漏洞、病毒、木马程序的,应及时处理解决并报告教育信息技术中心。
第三十五条各单位信息系统必须建立数据备份制度、信息安全突发事件应急预案和有效的监控与防范机制,定期对数据进行备份,遭遇突发情况应及时恢复服务。
第六章监测预警与应急响应
第三十六条学校建立网络安全监测预警和信息通报制度,各单位须制定本单位的网站及信息系统安全风险评估与应急预案,并定期进行安全应急演练。党委宣传部、教育信息技术中心统筹协调各单位加强网络安全信息收集、分析和通报工作,按照规定统一发布网络与信息安全监测预警信息。
第三十七条网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络与信息安全事件进行分级,并规定相应的应急处置措施。
第三十八条当网络安全事件发生的风险增大时,应当按照规定的权限和程序并根据信息与网络安全风险的特点和可能造成的危害,学校网络安全工作领导小组办公室可采取以下措施:
1.要求有关单位和人员及时收集、报告有关信息,加强对网络与信息安全风险的监测。
2.组织有关单位和专业人员,对网络安全风险进行分析评估,预测事件发生的可能性、影响范围和危害程度。
3.报告和发布网络安全风险预警,发布避免、减轻危害的措施。
第三十九条发生网络安全事件时,涉事单位应立即向领导小组办公室报告,并根据学校统一安排启动网络安全应急预案,采取相应的技术措施,消除安全隐患,防止危害扩大。
第四十条学校有关单位在履行网络安全监督管理职能时,发现网络或信息系统存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对有关部门提出要求,相关单位应当采取措施进行整改和消除隐患。
第四十一条因违规违法或管理不力导致的网络与信息安全事件,给学校造成严重损害或产生严重后果的,学校将按照有关规定追究直接责任人和相关领导责任。
第七章附则
第四十二条本管理办法由办公室和教育信息技术中心负责解释。
第四十三条本管理办法自颁布之日起施行。
巴中市互联网上网服务营业场所管理条例具体内容第一章总则
第一条为了加强对互联网上网服务营业场所的管理,规范经营者的经营行为,维护公众和经营者的合法权益,保障互联网上网服务经营活动健康发展,促进社会主义精神文明建设,制定本条例。
第二条本条例所称互联网上网服务营业场所,是指通过计算机等装置向公众提供互联网上网服务的网吧、电脑休闲室等营业性场所。
学校、图书馆等单位内部附设的为特定对象获取资料、信息提供上网服务的场所,应当遵守有关法律、法规,不适用本条例。
第三条互联网上网服务营业场所经营单位应当遵守有关法律、法规的规定,加强行业自律,自觉接受政府有关部门依法实施的监督管理,为上网消费者提供良好的服务。
互联网上网服务营业场所的上网消费者,应当遵守有关法律、法规的规定,遵守社会公德,开展文明、健康的上网活动。
第四条县级以上人民政府文化行政部门负责互联网上网服务营业场所经营单位的设立审批,并负责对依法设立的互联网上网服务营业场所经营单位经营活动的监督管理;公安机关负责对互联网上网服务营业场所经营单位的信息网络安全、治安及消防安全的监督管理;工商行政管理部门负责对互联网上网服务营业场所经营单位登记注册和营业执照的管理,并依法查处无照经营活动;电信管理等其他有关部门在各自职责范围内,依照本条例和有关法律、行政法规的规定,对互联网上网服务营业场所经营单位分别实施有关监督管理。
第五条文化行政部门、公安机关、工商行政管理部门和其他有关部门及其工作人员不得从事或者变相从事互联网上网服务经营活动,也不得参与或者变相参与互联网上网服务营业场所经营单位的经营活动。
第六条国家鼓励公民、法人和其他组织对互联网上网服务营业场所经营单位的经营活动进行监督,并对有突出贡献的给予奖励。
第二章设立
第七条国家对互联网上网服务营业场所经营单位的经营活动实行许可制度。未经许可,任何组织和个人不得设立互联网上网服务营业场所,不得从事互联网上网服务经营活动。
第八条设立互联网上网服务营业场所经营单位,应当采用企业的组织形式,并具备下列条件:
(一)有企业的名称、住所、组织机构和章程;
(二)有与其经营活动相适应的资金;
(三)有与其经营活动相适应并符合国家规定的消防安全条件的营业场所;
(四)有健全、完善的信息网络安全管理制度和安全技术措施;
(五)有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备;
(六)有与其经营活动相适应并取得从业资格的安全管理人员、经营管理人员、专业技术人员;
(七)法律、行政法规和国务院有关部门规定的其他条件。
互联网上网服务营业场所的最低营业面积、计算机等装置及附属设备数量、单机面积的标准,由国务院文化行政部门规定。
审批设立互联网上网服务营业场所经营单位,除依照本条第一款、第二款规定的条件外,还应当符合国务院文化行政部门和省、自治区、直辖市人民政府文化行政部门规定的互联网上网服务营业场所经营单位的总量和布局要求。
第九条中学、小学校园周围200米范围内和居民住宅楼(院)内不得设立互联网上网服务营业场所。
第十条设立互联网上网服务营业场所经营单位,应当向县级以上地方人民政府文化行政部门提出申请,并提交下列文件:
(一)名称预先核准通知书和章程;
(二)法定代表人或者主要负责人的身份证明材料;
(三)资金信用证明;
(四)营业场所产权证明或者租赁意向书;
(五)依法需要提交的其他文件。
第十一条文化行政部门应当自收到设立申请之日起20个工作日内作出决定;经审查,符合条件的,发给同意筹建的批准文件。
申请人完成筹建后,持同意筹建的批准文件到同级公安机关申请信息网络安全和消防安全审核。公安机关应当自收到申请之日起20个工作日内作出决定;经实地检查并审核合格的,发给批准文件。
申请人持公安机关批准文件向文化行政部门申请最终审核。文化行政部门应当自收到申请之日起15个工作日内依据本条例第八条的规定作出决定;经实地检查并审核合格的,发给《网络文化经营许可证》。
对申请人的申请,文化行政部门经审查不符合条件的,或者公安机关经审核不合格的,应当分别向申请人书面说明理由。
申请人持《网络文化经营许可证》到工商行政管理部门申请登记注册,依法领取营业执照后,方可开业。
第十二条互联网上网服务营业场所经营单位不得涂改、出租、出借或者以其他方式转让《网络文化经营许可证》。
第十三条互联网上网服务营业场所经营单位变更营业场所地址或者对营业场所进行改建、扩建,变更计算机数量或者其他重要事项的,应当经原审核机关同意。
互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当依法到工商行政管理部门办理变更登记或者注销登记,并到文化行政部门、公安机关办理有关手续或者备案。
第三章经营
第十四条互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、、传播或者以其他方式使用含有下列内容的信息:
(一)反对宪法确定的基本原则的;
(二)危害国家统一、主权和领土完整的;
(三)泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的;
(五)破坏国家宗教政策,宣扬邪教、迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)宣传淫秽、、暴力或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)危害社会公德或者民族优秀文化传统的;
(十)含有法律、行政法规禁止的其他内容的。
第十五条互联网上网服务营业场所经营单位和上网消费者不得进行下列危害信息网络安全的活动:
(一)故意制作或者传播计算机病毒以及其他破坏性程序的;
(二)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序的;
(三)进行法律、行政法规禁止的其他活动的。
第十六条互联网上网服务营业场所经营单位应当通过依法取得经营许可证的互联网接入服务提供者接入互联网,不得采取其他方式接入互联网。
互联网上网服务营业场所经营单位提供上网消费者使用的计算机必须通过局域网的方式接入互联网,不得直接接入互联网。
第十七条互联网上网服务营业场所经营单位不得经营非网络游戏。
第十八条互联网上网服务营业场所经营单位和上网消费者不得利用网络游戏或者其他方式进行或者变相活动。
第十九条互联网上网服务营业场所经营单位应当实施经营管理技术措施,建立场内巡查制度,发现上网消费者有本条例第十四条、第十五条、第十八条所列行为或者有其他违法行为的,应当立即予以制止并向文化行政部门、公安机关举报。第二十条互联网上网服务营业场所经营单位应当在营业场所的显著位置悬挂《网络文化经营许可证》和营业执照。
第二十一条互联网上网服务营业场所经营单位不得接纳未成年人进入营业场所。
互联网上网服务营业场所经营单位应当在营业场所入口处的显著位置悬挂未成年人禁入标志。
第二十二条互联网上网服务营业场所每日营业时间限于8时至24时。
第二十三条互联网上网服务营业场所经营单位应当对上网消费者的身份证等有效证件进行核对、登记,并记录有关上网信息。登记内容和记录备份保存时间不得少于60日,并在文化行政部门、公安机关依法查询时予以提供。登记内容和记录备份在保存期内不得修改或者删除。
第二十四条互联网上网服务营业场所经营单位应当依法履行信息网络安全、治安和消防安全职责,并遵守下列规定:
(一)禁止明火照明和吸烟并悬挂禁止吸烟标志;
(二)禁止带入和存放易燃、易爆物品;
(三)不得安装固定的封闭门窗栅栏;
(四)营业期间禁止封堵或者锁闭门窗、安全疏散通道和安全出口;
(五)不得擅自停止实施安全技术措施。
第四章罚则
第二十五条文化行政部门、公安机关、工商行政管理部门或者其他有关部门及其工作人员,利用职务上的便利收受他人财物或者其他好处,违法批准不符合法定设立条件的互联网上网服务营业场所经营单位,或者不依法履行监督职责,或者发现违法行为不予依法查处,触犯刑律的,对直接负责的主管人员和其他直接责任人员依照刑法关于受贿罪、滥用职权罪、玩忽职守罪或者其他罪的规定,依法追究刑事责任;尚不够刑事处罚的,依法给予降级、撤职或者开除的行政处分。
第二十六条文化行政部门、公安机关、工商行政管理部门或者其他有关部门的工作人员,从事或者变相从事互联网上网服务经营活动的,参与或者变相参与互联网上网服务营业场所经营单位的经营活动的,依法给予降级、撤职或者开除的行政处分。
文化行政部门、公安机关、工商行政管理部门或者其他有关部门有前款所列行为的,对直接负责的主管人员和其他直接责任人员依照前款规定依法给予行政处分。
第二十七条违反本条例的规定,擅自设立互联网上网服务营业场所,或者擅自从事互联网上网服务经营活动的,由工商行政管理部门或者由工商行政管理部门会同公安机关依法予以取缔,查封其从事违法经营活动的场所,扣押从事违法经营活动的专用工具、设备;触犯刑律的,依照刑法关于非法经营罪的规定,依法追究刑事责任;尚不够刑事处罚的,由工商行政管理部门没收违法所得及其从事违法经营活动的专用工具、设备;违法经营额1万元以上的,并处违法经营额5倍以上10倍以下的罚款;违法经营额不足1万元的,并处1万元以上5万元以下的罚款。
第二十八条互联网上网服务营业场所经营单位违反本条例的规定,涂改、出租、出借或者以其他方式转让《网络文化经营许可证》,触犯刑律的,依照刑法关于伪造、变造、买卖国家机关公文、证件、印章罪的规定,依法追究刑事责任;尚不够刑事处罚的,由文化行政部门吊销《网络文化经营许可证》,没收违法所得;违法经营额5000元以上的,并处违法经营额2倍以上5倍以下的罚款;违法经营额不足5000元的,并处5000元以上1万元以下的罚款。
第二十九条互联网上网服务营业场所经营单位违反本条例的规定,利用营业场所制作、下载、复制、查阅、、传播或者以其他方式使用含有本条例第十四条规定禁止含有的内容的信息,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关给予警告,没收违法所得;违法经营额1万元以上的,并处违法经营额2倍以上5倍以下的罚款;违法经营额不足1万元的,并处1万元以上2万元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》。
上网消费者有前款违法行为,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关依照治安管理处罚条例的规定给予处罚。
第三十条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由文化行政部门给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至吊销《网络文化经营许可证》:
(一)在规定的营业时间以外营业的;
(二)接纳未成年人进入营业场所的;
(三)经营非网络游戏的;
(四)擅自停止实施经营管理技术措施的;
(五)未悬挂《网络文化经营许可证》或者未成年人禁入标志的。
第三十一条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由文化行政部门、公安机关依据各自职权给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》:
(一)向上网消费者提供的计算机未通过局域网的方式接入互联网的;
(二)未建立场内巡查制度,或者发现上网消费者的违法行为未予制止并向文化行政部门、公安机关举报的;
(三)未按规定核对、登记上网消费者的有效身份证件或者记录有关上网信息的;
(四)未按规定时间保存登记内容、记录备份,或者在保存期内修改、删除登记内容、记录备份的;
(五)变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动,未向文化行政部门、公安机关办理有关手续或者备案的。
第三十二条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由公安机关给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》:
(一)利用明火照明或者发现吸烟不予制止,或者未悬挂禁止吸烟标志的;
(二)允许带入或者存放易燃、易爆物品的;
(三)在营业场所安装固定的封闭门窗栅栏的;
(四)营业期间封堵或者锁闭门窗、安全疏散通道或者安全出口的;
(五)擅自停止实施安全技术措施的。
第三十三条违反国家有关信息网络安全、治安管理、消防管理、工商行政管理、电信管理等规定,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关、工商行政管理部门、电信管理机构依法给予处罚;情节严重的,由原发证机关吊销许可证件。
第三十四条互联网上网服务营业场所经营单位违反本条例的规定,被处以吊销《网络文化经营许可证》行政处罚的,应当依法到工商行政管理部门办理变更登记或者注销登记;逾期未办理的,由工商行政管理部门吊销营业执照。
第三十五条互联网上网服务营业场所经营单位违反本条例的规定,被吊销《网络文化经营许可证》的,自被吊销《网络文化经营许可证》之日起5年内,其法定代表人或者主要负责人不得担任互联网上网服务营业场所经营单位的法定代表人或者主要负责人。
擅自设立的互联网上网服务营业场所经营单位被依法取缔的,自被取缔之日起5年内,其主要负责人不得担任互联网上网服务营业场所经营单位的法定代表人或者主要负责人。
第三十六条依照本条例的规定实施罚款的行政处罚,应当依照有关法律、行政法规的规定,实行罚款决定与罚款收缴分离;收缴的罚款和违法所得必须全部上缴国库。
第五章附则
第三十七条本条例自20__年11月15日起施行。20__年4月3日信息产业部、公安部、文化部、国家工商行政管理局的《互联网上网服务营业场所管理办法》同时废止。
洛阳市召开互联网上网服务营业场所专项整治工作讲评会议1消费升级,网吧成年轻人社交新去处
几年前说起网吧,很多人的印象非常不好。当年来网吧,无非是玩游戏、聊天、看电影。
现如今,网吧不能只是个提供上网服务的场所,还需要有更多延伸,否则必然会被市场淘汰。我市某网吧的经营者说。记者来到涧西区牡丹广场附近的一家网吧,进门后巨大的变形金刚、太空风格的坐椅、色彩斑斓的涂鸦给人强烈的视觉冲击,电子竞技区域内专业的设备更是惹人注目。
在家打游戏没在这里有意思,这儿的气氛更好。市民王先生说。每到周末,他都会约上几个好友来厮杀几番,玩累了就坐到一起喝喝咖啡、聊聊天。王先生说,现在这种网吧已经成了年轻人新的社交场所,就像大家常去的KTV、咖啡厅一样。
市文广新局相关负责人介绍,目前我市共有近700家网吧,其中三分之一完成了转型升级,大部分经营状况良好。
2严查网吧违规行为,一个多月停业整顿9家
随着网吧转型升级的不断推进,管理也日益规范,对于未成年人进入网吧的管控也越来越严。
市文广新局相关负责人介绍,今年9月28日至10月31日,我市组织开展了为期一个多月的全市网吧经营秩序专项整治行动,对网吧违规接纳未成年人、擅自停止实施经营管理技术措施和安全生产责任落实不到位等违规行为进行集中整治。
在此次专项行动期间,全市共出动执法人员1421人次,检查场所810家次,查处违规接纳未成年人、未落实上网人员身份登记、擅自停止实施经营管理技术措施等违规经营行为45起,排查消防等安全隐患19处,下达责令整改通知书22份,立案查处23起,其中做出停业整顿处罚9起,查处无证经营黑场所5家。
未来我们会进一步推动工作,严格落实身份证登记制度,严防网吧违规接纳未成年人。该负责人说。
3未成年人进入网吧,家长可拨12318举报
学校校园网是为教学及学校管理而建立的计算机信息网络,为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,更好的为教育教学服务,特制定本制度:
1、学校成立信息安全领导小组,组长由学校法人担任,负责校园内的网络安全和信息安全管理工作,定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
2、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
3、网络管理员负责全校网络及信息的安全工作,建立定期汇报及网络事故随时报告制度,及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后,网络中心必须及时备案并通过学校领导向公安机关报告。
4、计算机防病毒软件由网络中心统一安装,用户要切实做好防病毒措施,及时在线升级杀毒软件,严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
5、校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
6、校园网中对外发布信息的网站必须按有关规定办理ICP备案。发布信息必须经审核程序,由负责人签署意见后再由信息员发布。
7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。
8、校园网的系统软件、应用软件及信息数据要实施保护措施。未经校园网络中心同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。装有涉密资料、重要数据、财务数据的电脑要与网络实行物理隔离。
9、保护校园网的设备和线路。不准擅自打开计算机主机的机箱,不准擅自移动计算机、线路及附属设备,不准擅自把计算机设备外借。任何人不得更改IP及网络设置。禁止私自安装、卸载程序,禁止使用盗版软件,禁止任意修改和删除服务器、计算机的系统文件和系统设置。
10、校园网用户不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输入计算机病毒。对利用网络从事违法行为者,应立即送交公安机关处理。
11、校园网用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好户名和IP地址。严禁用各种手段解他人口令、盗用户名和IP地址。不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
根据《中华人民共和国计算机信息系统安全保护条例(国务院)》、《中华人民共和国计算机信息网络国际联网管理暂行规定(国务院)》、《计算机信息网络国际联网安全保护管理办法(公安部)》等规定,常武医院将认真开展网络与信息安全工作,明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对一切不良、有毒、违法等信息进行过滤、对用户信息进行保密,确保网络信息和用户信息的安全。
一、网站安全保障措施
1、网站服务器和其他计算机之间设置防火墙,拒绝外来恶意程序的攻击,保障网站正常运行。
2、在网站的服务器及工作站上安装相应的防病毒软件,对计算机病毒、有害电子邮件有效防范,防止有害信息对网站系统的干扰和破坏。
3、做好访问日志的留存。网站具有保存三个月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。
4、交互式栏目具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并根据需要将重要信息向相关部门汇报。
5、网站信息服务系统建立多种备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。
6、关闭网站系统中暂不使用的服务功能及相关端口,并及时修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名、密码和验证码并绑定IP,以防他人非法登陆。
8、网站提供集中管理、多级审核的管理模式,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。
9、不同的操作人员设定不同的用户名和操作口令,且定期更换操作口令,严禁操作人员泄漏自己的口令;对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员的操作记录。
二、信息安全保密管理制度
1、充分发挥和有效利用常武医院医疗信息资源,保障常武医院门户网站的正常运行,对网络信息进行及时、有效、规范的管理。
2、在常武医院门户网站服务器上提供的信息,不得危害国家安全、泄露国家秘密;不得有害社会稳定、治安和有伤风化。
3、本院各部门及信息采集人员对所提供信息的真实性、合法性负责并承担发布信息引起的任何法律责任;
4、各部门指定专人担任信息管理员,负责本网站信息发布工作,不允许用户将其帐号、密码转让或借予他人使用;因密码泄密给本网站以及本院带来的不利影响由泄密人承担全部责任,并追究该部门负责人的管理责任;
5、不得将任何内部资料、机密资料、涉及他人隐私资料或侵犯任何人的专利、商标、著作权、商业秘密或其他专属权利之内容加以上载、张贴。
6、所有信息及时备份,并按规定将系统运行日志和用户使用日志记录保存3月以上且未经审核不得删除;网站管理员不得随意篡改后台操作记录;
7、严格遵循部门负责制的原则,明确责任人的职责,细化工作流程,网站相关信息按照编辑上传→初审→终审通过的审核程序发布,切实保障网络信息的有效性、真实性、合法性;
8、遵守对网站服务信息监视、保存、清除和备份的制度,经常开展网络有害信息的排查清理工作,对涉嫌违法犯罪的信息及时报告并协助公安机关查处。
三、用户信息安全管理制度
常武医院门户网站为充分保护用户的个人隐私、保障用户信息安全,特制订用户信息安全管理制度。
1、定期对相关人员进行网络信息安全培训并进行考核,使网站相关管理人员充分认识到网络安全的重要性,严格遵守相应规章制度。
2、尊重并保护用户的个人隐私,除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不随意公布和泄露用户个人身份信息。
3、对用户的个人信息严格保密,并承诺未经用户授权,不得编辑或透露其个人信息及保存在本网站中的非公开内容,但下列情况除外:
①违反相关法律法规或本网站服务协议规定;
②按照主管部门的要求,有必要向相关法律部门提供备案的内容;
③因维护社会个体和公众的权利、财产或人身安全的需要;
④被侵害的第三人提出合法的权利主张;
⑤为维护用户及社会公共利益、本网站的合法权益的需要;
⑥事先获得用户的明确授权或其它符合需要公开的相关要求。
4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度,并对自己的用户账号、密码妥善保管,定期或不定期修改登录密码,严格保密,严禁向他人泄露。
5、每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的密码和图标,也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况,有义务立即通告本网站。
6、如用户不慎泄露登陆账号和密码,应当及时与网站管理员联系,请求管理员及时锁定用户的操作权限,防止他人非法操作;在用户提供有效身份证明和有效凭据并审查核实后,重新设定密码恢复正常使用。
常武医院将严格执行本规章制度,并形成规范化管理,并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组,并确定至少两名安全负责人作为突发事件处理的直接责任人。
1、具体负责校园网网络安全的管理,协调各部门实施校园网网络安全的有关管理措施。
2、维护和管理学院网络版杀毒软件,监控网络病毒,并对用户的网络版杀毒软件使用提供技术支持。
3、负责校园网网络安全的管理,做好各服务器的.防病毒和防篡改工作,对服务器进行定期查毒、杀毒,及时下载并安装系统漏洞补丁,采取各种有效措施防止黑客攻击和破坏。
4、对网络的系统及环境进行安全维护,随时监督网络情况,防止黑客入侵、病毒侵害及网络安全,配合有关部门进行相应管理。
5、网络安全人员要协助信息管理中心技术人员定期检查有关网络和服务器系统的运行日志,定期和不定期地进行对全校校园网进行网络安全检查。
6、对校园网上的信息进行管理,随时更新并查看WWW、FTP信息内容,删除、屏蔽有害信息,为用户提供内容丰富健康的信息服务。
7、定期检查有关网络和服务器系统的运行日志,定期和不定期对校园网进行安全检查。
8、负责与省公安厅、市公安局等有关计算机安全监察部门的联系及有关材料的组织、汇总和上报工作。
9、网络安全员根据国家、地方和学校的有关文件精神,根据校园网的工作需要,提出并组织制定和修订校园网的有关网络安全管理的各项规定并监督实施。
10、网络安全员须积极配合公安等安全和保密的有关执法部门,对网络违法案件进行调查和取证等工作。
11、做好校园网及学校各计算机的安全涉密工作。