第一篇：網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)信息安全管理制度 第一章

計算機基礎(chǔ)設(shè)備管理

第1條

各部門對該部門的每臺計算機應(yīng)指定保管人，共享計算機則由部門指定人員保管，保管人對計算機軟、硬件有使用、保管責任。

第2條

公司計算機只有網(wǎng)絡(luò)管理員進行維護時有權(quán)拆封，其它員工不得私自拆開封。

第3條

計算機設(shè)備不使用時，應(yīng)關(guān)掉設(shè)備的電源。人員暫離崗時，應(yīng)鎖定計算機。

第4條

計算機為公司生產(chǎn)設(shè)備，不得私用，轉(zhuǎn)讓借出；除筆記本電腦外，其它設(shè)備嚴禁無故帶出辦公生產(chǎn)工作場所。

第5條

按正確方法清潔和保養(yǎng)設(shè)備上的污垢，保證設(shè)備正常使用。

第6條

計算機設(shè)備老化、性能落后或故障嚴重，不能應(yīng)用于實際工作的，應(yīng)報技術(shù)部處理。

第7條

計算機設(shè)備出現(xiàn)故障或異常情況（包括氣味、冒煙與過熱）時，應(yīng)當立即關(guān)閉電源開關(guān)，拔掉電源插頭，并及時通知計算機管理人員檢查或維修。

第8條

公司計算機及周邊設(shè)備，計算機操作系統(tǒng)和所裝軟件均為公司財產(chǎn)，計算機使用者不得隨意損壞或卸載。第二章

計算機系統(tǒng)應(yīng)用管理

第9條 公司電腦的IP地址由網(wǎng)絡(luò)管理員統(tǒng)一規(guī)劃分配，員工不得擅自更改，更不得惡意占用他人的地址。

第10條

計算機保管人對計算機軟硬負保管之責，使用者如有使用不當，造成毀損或遺失，應(yīng)負賠償責任。

第11條

計算機保管人和使用人應(yīng)對計算機操作系統(tǒng)和所安裝軟件口令嚴格保密，并至少每180天更改一次密碼，密碼應(yīng)滿足復(fù)雜性原則，長度應(yīng)不低于8位，并由大寫字母、小寫字母、數(shù)字和標點符號中至少3 類混合組成；對于因為軟件自身原因無法達到要求的，應(yīng)按照軟件允許的最高密碼安全策略處理。

第12條

重要資料、電子文檔、重要數(shù)據(jù)等不得放在桌面、我的文檔和系統(tǒng)盤〔一般為C：盤）以免系統(tǒng)崩潰導(dǎo)致數(shù)據(jù)丟失。與工作相關(guān)的重要文件及數(shù)據(jù)保存兩份以上的備份，以防丟失。公司設(shè)立文件服務(wù)器，重要文件應(yīng)及時上傳備份，各部門專用軟件和數(shù)據(jù)由計算機保管人定期備份上傳，需要信息技術(shù)部負責備份的應(yīng)填寫《數(shù)據(jù)備份申請表》，數(shù)據(jù)中心信息系統(tǒng)數(shù)據(jù)應(yīng)按備份管理相關(guān)要求備份。

第13條

正確開機和關(guān)機。開機時，先開外設(shè)（顯示器、打印機等），再開主機；關(guān)機時，應(yīng)先退出應(yīng)用程序和操作系統(tǒng)，再關(guān)主機和外設(shè)，避免非正常關(guān)機。

第14條

公司郵箱帳號必須由本帳號職員使用，未經(jīng)公司網(wǎng)絡(luò)管理員允許不得將帳號讓與他人使用，如造成公司損失或名譽影響，公司將追究其個人責任，并保留法律追究途徑。第15條

未經(jīng)允許，員工不得在網(wǎng)上下載軟件、音樂、電影或者電視劇等，不得使用電驢、BT等嚴重占用帶寬的P2P下載軟件。員工在上網(wǎng)時，除非工作需要，不允許使用QQ等聊天軟件。員工不得利用公司電腦及網(wǎng)絡(luò)資源玩游戲，瀏覽與工作無關(guān)的網(wǎng)站。若發(fā)現(xiàn)信息技術(shù)部可暫停其網(wǎng)絡(luò)使用權(quán)限，并報相關(guān)領(lǐng)導(dǎo)處理。

第16條

不得隨意安裝工作不需要的軟件。公司擁有的授權(quán)軟件軟件須報公司副總審批通過后由信息技術(shù)部或授權(quán)相關(guān)部門執(zhí)行。

第17條

計算機出現(xiàn)重大故障，如硬盤損壞，計算機保管人應(yīng)立即向部門負責人和信息技術(shù)部報告，并填寫《設(shè)備故障登記表》。

第18條

員工離職時，人力資源應(yīng)及時通知信息技術(shù)部取消其所有的IP資源使用權(quán)限，回收其電腦并保留一個星期，若一個星期之內(nèi)人事部沒有招到新員工頂替，電腦將備份數(shù)據(jù)后入庫。

第三章

計算機安全管理

第19條

如需要私人計算機連接到公司網(wǎng)絡(luò)，需信息技術(shù)部授權(quán)并進行登記。

第20條

不得隨意安裝軟件，軟件安裝按照《軟件管理》實施。

第21條

所有計算機設(shè)備必須統(tǒng)一安裝防病毒軟件，未經(jīng)信息技術(shù)部同意，不得私自在計算機中安裝非公司統(tǒng)一規(guī)定的任何防病毒軟件及個人防火墻。所有計算機必須及時升級操作系統(tǒng)補丁和防病毒軟件。

第22條

任何人不得在公司的局域網(wǎng)上制造傳播任何計算機病毒，不得故意引入病毒。

第23條

計算機使用者發(fā)現(xiàn)病毒后應(yīng)立即停機并及時通知公司信息技術(shù)部或本部門病毒防治工作負責人，按《計算機病毒防治管理》處理。

第24條

因工作需要使用QQ等通訊工作，應(yīng)當仔細辨別后再接收，對接收的文件應(yīng)用安全軟件查殺后確認無毒再打開。

第25條

使用電子郵件時，附件都應(yīng)用安全軟件查殺后確認無毒再打開。對于陌生的電子郵件，請直接予以刪除。

第26條

任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)，不得以任何形式攻擊公司的其它電腦或者服務(wù)器。

第27條

不得利用計算機技術(shù)侵占其他用戶合法利益，不得非法侵入他人電腦，不得制作、復(fù)制、和傳播妨害公司穩(wěn)定的有關(guān)信息。第28條

不得利用公司的網(wǎng)絡(luò)資源發(fā)布，傳播迷信、淫穢、色情、賭博、暴力、兇殺、恐怖等信息，違者將送公安機關(guān)處理。

第29條

不得利用公司的網(wǎng)絡(luò)資源進行入侵、破解、篡改其它人的電也腦、工作站或者服務(wù)器等網(wǎng)絡(luò)犯罪行為，若發(fā)現(xiàn)立即終止其網(wǎng)絡(luò)權(quán)限，并上報公司最高領(lǐng)導(dǎo)保留送公安機關(guān)處理的權(quán)力。

第四章

各部門權(quán)責

第30條

此處軟件指公司所有操作系統(tǒng)、系統(tǒng)安全軟件、辦公軟件軟件、專用軟件，數(shù)據(jù)中心信息系統(tǒng)等。

第31條

信息技術(shù)部負責全公司所使用軟件的管理。為確保公司計算機軟件之適當使用，各部門對該部門的每臺計算機應(yīng)指定保管人，共享計算機則由部門指定人員保管，保管人對計算機軟、硬件具使用、保管之責。

第32條

各部門專用軟件和數(shù)據(jù)由計算機保管人定期備份，信息技術(shù)部對備份情況進行抽查，需要信息技術(shù)部備份的應(yīng)填寫《數(shù)據(jù)備份申請表》，數(shù)據(jù)中心信息系統(tǒng)數(shù)據(jù)應(yīng)按《備份管理制度》備份。

第33條

信息技術(shù)部負責管理監(jiān)督公司軟件使用情況，并負責軟件預(yù)算編列及軟件異動等事項。

第34條

信息技術(shù)部負責公司數(shù)據(jù)中心信息系統(tǒng)的選型、變更、安裝、設(shè)臵、測試、維護管理。

第35條

針對新的信息系統(tǒng)上線，需由信息技術(shù)部會同需求部門對軟件系統(tǒng)進行評估，并做出上線計劃，上前后進行測試，并記錄各項測試數(shù)據(jù)、參數(shù)配臵及測試結(jié)果。在測試中發(fā)現(xiàn)的問題需及時向供應(yīng)商反饋并進行書面記錄進行整改。當由新系統(tǒng)替換舊系統(tǒng)時，業(yè)務(wù)部門需對舊系統(tǒng)下線前的期末數(shù)據(jù)與新系統(tǒng)上線后的期初數(shù)據(jù)進行核實，確認無誤后方可投入使用。供應(yīng)商完成系統(tǒng)測試后，需獲取測試驗收確認函，確保軟件系統(tǒng)滿足業(yè)務(wù)需求，并及時對系統(tǒng)用戶進行培訓(xùn)指導(dǎo)。

第五章

軟件采購

第36條 各部門對該部門使用的軟件，應(yīng)視需要查核實際使用狀況，以作為軟件增臵與編列預(yù)算的參考。軟件采購時應(yīng)考量軟件用途、授權(quán)形式及價格以評估軟件需求，由信息技術(shù)部統(tǒng)一提出采購計劃。第六章

計算機軟件安裝及保管

第37條

公司之各類授權(quán)計算機軟件，統(tǒng)一由信息技術(shù)部負責保管，并每年至少進行一次盤點。各單位因業(yè)務(wù)需要需使用時可提出申請，由信息技術(shù)部依該軟件之授權(quán)使用范圍進行安裝。

第38條

公司擁有的授權(quán)計算機軟件，由信息技術(shù)部門統(tǒng)一部署安裝；計算機使用人堆個別軟件有安裝變動需求，必須先填寫《軟件安裝申請單》，信息系統(tǒng)軟件申請須經(jīng)部門經(jīng)理和相關(guān)部門副總同意后，信息技術(shù)部則依據(jù)軟件實施申請單，安裝或授權(quán)安裝至各計算機之內(nèi)。

第39條

計算機保管人對軟件負保管之責，軟件使用者如有使用不當，造成毀損或遺失，應(yīng)負賠償責任。軟件使用者應(yīng)當對口令嚴格保密，并至少每180天更改一次密碼，密碼應(yīng)滿足復(fù)雜性原則，長度應(yīng)不低于8 位，并由大寫字母、小寫字母、數(shù)字和標點符號中至少3類混合組成。對于因為軟件自身原因無法達到要求的，應(yīng)按照軟件允許的最高密碼安全策略處理。

第40條

各部門軟件分配使用后，保管人或使用人職務(wù)變動或離職時，應(yīng)按照人事部門流程移交其保管或使用之軟硬件，并辦理交接，由信息技術(shù)部對其軟件使用權(quán)限進行調(diào)整。

第41條

信息技術(shù)部在實施系統(tǒng)變更，如變更操作系統(tǒng)、軟件安裝、升級時都必須做《計算機設(shè)備軟硬件變更清單》。

第42條

信息技術(shù)部每半年會同需求部門對計算機系統(tǒng)和數(shù)據(jù)中心信息系統(tǒng)用戶情況進行一次復(fù)查。第七章

軟件使用者的權(quán)利和義務(wù)

第43條

禁止員工使用會干擾或破壞網(wǎng)絡(luò)上其它使用者或節(jié)點的軟、硬件系統(tǒng)。

第44條

員工不得將公司授權(quán)軟件私自拷貝、借于他人或私自將軟、硬件帶回家中。

第45條

軟件保管人或使用人，對于保管或使用軟件不可盜賣、循私營利或其它不法情事，違者除提報主管及依公司規(guī)定懲處外，如因此觸犯著作權(quán)者或造成公司損失，則該員應(yīng)負刑事及民事之全部責任。

第46條

尊重知識財產(chǎn)權(quán)，禁止下載未經(jīng)授權(quán)的音樂、影片及軟件。防火墻與安全網(wǎng)關(guān)管理 第八章

權(quán)限及配臵變更流程

第47條

信息技術(shù)部門應(yīng)指定網(wǎng)絡(luò)管理員負責防火墻和安全網(wǎng)關(guān)的管理工作，網(wǎng)絡(luò)管理員必須熟悉網(wǎng)絡(luò)理論、網(wǎng)絡(luò)設(shè)計和防火墻管理，接受防火墻應(yīng)用和網(wǎng)絡(luò)安全方面的培訓(xùn)。

第48條

網(wǎng)絡(luò)管理員對防火墻和安全網(wǎng)關(guān)所做的一切配臵和修改工作都必須先在《安全設(shè)備配臵及修改總匯》登記，由信息技術(shù)部負責人審查批準后實施。第九章

防火墻和安全網(wǎng)關(guān)管理規(guī)定

第49條

公司和外部網(wǎng)絡(luò)連接時均安裝防火墻或安全網(wǎng)關(guān)以確保網(wǎng)絡(luò)及連接的安全，通過防火墻或安全網(wǎng)關(guān)的設(shè)臵對內(nèi)外網(wǎng)絡(luò)訪問按照權(quán)限進行控制。

第50條

廠商工程師只能在管理員的陪同下進行調(diào)試，調(diào)試完畢后應(yīng)立即更改管理口令。

第51條

防火墻或安全網(wǎng)關(guān)需要增加或刪除訪問控制策略時，應(yīng)嚴格按照配臵變更流程進行。

第52條

在配臵和訪問控制策略更改時，網(wǎng)絡(luò)管理員應(yīng)及時導(dǎo)出防火墻或安全網(wǎng)關(guān)的配臵文件，作好備份并標明改動內(nèi)容。

第53條

網(wǎng)絡(luò)管理員應(yīng)每月進行一次防火墻訪問控制策略審查工作，對過期和權(quán)限過大的策略進行優(yōu)化，優(yōu)化工作應(yīng)嚴格按照配臵變更流程進行。

第54條

網(wǎng)絡(luò)管理員應(yīng)該及時了解廠商發(fā)布的軟硬件升級包，防火墻和安全網(wǎng)關(guān)的升級應(yīng)嚴格按照配臵變更流程進行。

第十章

防病毒管理

第55條

信息技術(shù)部系統(tǒng)管理員負責公司病毒防治工作。第56條

病毒防治管理是計算機信息系統(tǒng)安全的一個重要組成部分，各部門應(yīng)提高防范計算機病毒的安全意識，切實履行各項職責。

第57條

信息技術(shù)部負責對計算機病毒防治工作進行部署、監(jiān)管和指導(dǎo)。

第58條

信息技術(shù)部負責建立突發(fā)病毒事件應(yīng)急響應(yīng)機制，在重大病毒爆發(fā)時,負責組織和協(xié)調(diào)相關(guān)部門研究應(yīng)急方案、付諸實施，并跟蹤有關(guān)反饋信息和處理結(jié)果。

第59條

信息技術(shù)部負責組織計算機病毒防治培訓(xùn)和講座，提高員工的病毒防治安全意識。

第60條

信息技術(shù)部及時發(fā)布“新病毒預(yù)告”，提供特定病毒專殺工具、相關(guān)安全補丁等提供本公司用戶選擇使用。第十一章

防病毒軟件的安裝

第61條

第61條 信息技術(shù)部負責在全網(wǎng)范圍內(nèi)建立多層次的防病毒體系，要使用國家規(guī)定的、具有計算機使用系統(tǒng)安全專用產(chǎn)品銷售許可證的防病毒產(chǎn)品。應(yīng)安裝防病毒軟件、防火墻以及安全衛(wèi)士等惡意軟件防治工具。

第62條

對新購進的計算機及設(shè)備，在安裝完操作系統(tǒng)后，系統(tǒng)管理員要在第一時間內(nèi)安裝防病毒軟件。

第63條

沒有安裝防病毒軟件的計算機不得接入到公司網(wǎng)絡(luò)中。

第64條

防病毒軟件的類型遵循公司統(tǒng)一規(guī)劃，不得私自安裝其他類型的軟件。第十二章

防病毒軟件的升級

第65條

信息技術(shù)部負責公司數(shù)據(jù)中心防病毒軟件的升級，病毒特征庫至少要做到每天自動升級檢查，自動部署，值班人員檢查情況并寫入《機房運行日志》。各部門病毒防治工作負責人負責所轄范圍計算機防病毒軟件的升級。

第66條

對病毒特征庫的升級情況應(yīng)該進行手工檢查，將當前版本與軟件廠商在網(wǎng)站上公布的版本進行比較。

第67條

一旦出現(xiàn)傳播速度快，威脅大的新病毒，應(yīng)該立即進行手工升級。第十三章

防病毒軟件的維護

第68條

信息技術(shù)部防病毒管理人員每個月第一周對服務(wù)器進行病毒掃描，并且對病毒疫情進行統(tǒng)計分析，包括計算機病毒種類，文件感染率、計算機病毒處理結(jié)果〔刪除、清除、隔離和不操作）等內(nèi)容，填寫報告分析結(jié)果及時上報安全主管。掃描結(jié)果保留3個月以上。

第69條

信息技術(shù)部防病毒管理人員負責定期對各部門病毒防治管理工作進行監(jiān)管，包括病毒防治產(chǎn)品運行、功能的正確使用、合理設(shè)臵參數(shù)、及時升級病毒特征碼等。第十四章

發(fā)現(xiàn)病毒后的措施

第70條 發(fā)現(xiàn)病毒后，應(yīng)及時通知公司信息技術(shù)部或本部門病毒防治工作負責人，相關(guān)負責人應(yīng)采取以下措施：

(一）隔離受感染主機：當出現(xiàn)計算機病毒傳染跡象時，立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò)，并進行處理，不應(yīng)帶“毒”繼續(xù)運行；對于重要服務(wù)器，要先確定被感染情況，不要盲目斷網(wǎng)；

(二）確定病毒種類特征：采用多種手段確定病毒的類型和傳播途徑，如查看防病毒軟件的報警信息、搜索互聯(lián)網(wǎng)相關(guān)信息、和防病毒廠商溝通等途徑。對于未知病毒，可以盡快提交給有關(guān)部門或廠商；

(三）防止擴散：如果出現(xiàn)大面積傳播的趨勢，要根據(jù)病毒的傳播形式，采取網(wǎng)絡(luò)訪問控制、內(nèi)容過濾等手段控制病毒的擴散；

(四）查殺病毒：盡量使用專殺工具對病毒進行查殺，完成后，重啟計算機，再次用最新升級的防病毒軟件檢查系統(tǒng)中是否還存在該病毒，并確定被感染破壞的數(shù)據(jù)是否確實完全恢復(fù)。

(五）查找中毒原因，改進和完善防護措施，對造成嚴重影響的應(yīng)填寫《病毒查殺分析報告》交信息技術(shù)部存檔。

第十五章

用戶管理

第71條

正確安裝和使用本公司指定的計算機病毒防治產(chǎn)品，未經(jīng)許可，不得隨意卸載病毒防治產(chǎn)品。

第72條

發(fā)生突發(fā)病毒事件應(yīng)立即拔掉網(wǎng)線，應(yīng)及時通知公司信息技術(shù)部或本部門病毒防治工作負責人。

第73條

不得隨意下載和運行未確定安全性的軟件、程序和文檔。收到不明電子郵件，不得瀏覽和運行，以免感染計算機病毒。杜絕病毒傳播的各種途徑。光盤、V盤和移動硬盤等存儲介質(zhì)在使用前應(yīng)進行病毒檢測。

第十六章

備份操作管理

第74條

備份工作應(yīng)由信息技術(shù)部門安排備份管理人員和備份數(shù)據(jù)保管人員。備份管理人員負責實施備份、恢復(fù)操作和登記工作，備份保管人員負責備份介質(zhì)的取放、更換。

第75條

數(shù)據(jù)被大規(guī)模更新前后，須對數(shù)據(jù)進行備份，在操作系統(tǒng)和應(yīng)用程序發(fā)生重大改變前后，須對系統(tǒng)和應(yīng)用程序進行備份。

第76條

各部門專用軟件和數(shù)據(jù)由計算機保管人定期備份，信息技術(shù)部對備份情況進行抽查，需要信息技術(shù)部備份的應(yīng)填寫《數(shù)據(jù)備份申請表》，提出具體的備份要求，包括備份內(nèi)容、備份周期等，申請部門負責人審批后由備份管理人員制定相應(yīng)策略，并由信息技術(shù)部門負責人審批后執(zhí)行。

第77條

備份操作人員每次備份填寫《備份工作匯總記錄》。

第78條

備份對象發(fā)生變更后，應(yīng)及時評估和調(diào)整備份策略。備份策略的變更應(yīng)得到需求申請部門以及信息技術(shù)部負責人審批。

第79條

《數(shù)據(jù)備份申請表》和《備份工作匯總記錄》必須由備份管理員妥善保管，信息技術(shù)部負責人每三個月對備份工作進行審核，核對系統(tǒng)中的備份工作與備份申請是否吻合，以保證備份是按照要求進行的，核對系統(tǒng)中的備份日志與備份工作匯總記錄，以保證備份的有效性、完整性以及出現(xiàn)的問題能得到適當?shù)奶幚怼?/p>

第十七章

備份恢復(fù)

第80條

信息技術(shù)部負責人應(yīng)制定相應(yīng)的備份恢復(fù)計劃。第81條

需要恢復(fù)備份數(shù)據(jù)時，應(yīng)由需求部門填寫《數(shù)據(jù)恢復(fù)申請表》，內(nèi)容包括數(shù)據(jù)內(nèi)容、恢復(fù)原因、恢復(fù)數(shù)據(jù)來源、計劃恢復(fù)時間、恢復(fù)方案等，由需求部門以及信息技術(shù)部門相關(guān)負責人審批后由備份管理員負責實施。

第82條

備份管理員應(yīng)對《數(shù)據(jù)恢復(fù)申請表》進行保存和歸檔，信息技術(shù)部負責人應(yīng)每三個月對上述文檔進行審閱，確保備份恢復(fù)工作的合規(guī)性。第十八章

備份介質(zhì)的存放與管理

第83條

對數(shù)據(jù)、操作系統(tǒng)以及程序的備份，須保存在兩份介質(zhì)中，一份本地存放，另一份異地存放；本地和異地的備份介質(zhì)均需填寫《備份介質(zhì)登記表》。

第84條

備份介質(zhì)存放場所必須滿足防火、防水、防潮、防磁、防盜、防鼠等要求。無論是存放在本地還是異地，須確保存放場所的安全，經(jīng)信息部門負責人批準后實施，只有授權(quán)人員才可以訪問；

第85條

備份介質(zhì)的存取應(yīng)由備份保管人員負責，其他人員未經(jīng)批準不能操作。

第86條

存放備份的介質(zhì)必須具有明確的標識；標識必須使用統(tǒng)一的命名規(guī)范。介質(zhì)標識號命名規(guī)則：三位數(shù)編號：如002。

第87條

在本地和異地建立《備份目錄清單》，用以記錄備份數(shù)據(jù)的名稱、內(nèi)容、存放位臵、數(shù)據(jù)錄入時間和數(shù)據(jù)保留期限等，由備份管理人員負責每次填寫，備份保管人員核對并保管。數(shù)據(jù)存放應(yīng)以壓縮包的形式。備份數(shù)據(jù)命名規(guī)則：

(一)操作系統(tǒng)：操作系統(tǒng)名稱―日期。如郵件服務(wù)器操作系統(tǒng)20101230。

(二)應(yīng)用系統(tǒng)軟件：

應(yīng)用系統(tǒng)軟件名稱―日期。如用友服務(wù)器端20101230。(三)

數(shù)據(jù)庫：數(shù)據(jù)庫名稱-應(yīng)用系統(tǒng)軟件名稱-日期。(四)其他文件:文件名稱―日期。第88條

所有備份介質(zhì)一律不準外借，不準流出公司，除備份管理員任何人員不得擅自取用，若要取用須經(jīng)信息技術(shù)部門負責人批準，并填《備份介質(zhì)登記表》。借用人員使用完介質(zhì)后，應(yīng)立即歸還。由備份管理員檢查，確認介質(zhì)物理和數(shù)據(jù)完好無誤。備份管理人員及借用人員須分別在《備份介質(zhì)借用登記表》上簽字確認介質(zhì)歸還。

第89條

備份介質(zhì)要每3個月進行檢查，以確認介質(zhì)能否繼續(xù)使用、備份內(nèi)容是否正確。一旦發(fā)現(xiàn)介質(zhì)損壞，應(yīng)立即更換，并對損壞介質(zhì)進行銷毀處理；對超出保存期的數(shù)據(jù)可以進行沖洗。存放介質(zhì)需要沖洗或銷毀時，應(yīng)填寫《備份介質(zhì)沖洗銷毀登記表》，由需求部門負責人和信息技術(shù)部負責人審批后，備份管理人員與備份保管人員辦理交接手續(xù)后由備份管理人員銷毀，必須使備份介質(zhì)中的數(shù)據(jù)永久不可讀取，備份數(shù)據(jù)介質(zhì)銷毀后，在《備份介質(zhì)登記表》中注明沖洗或銷毀。銷毀時須備份管理人員和備份保管人員雙人以上在場，防止數(shù)據(jù)的泄漏?！秱浞萁橘|(zhì)銷毀登記表》由備份保管人員保管。

第90條

長期保存的備份介質(zhì)，必須按照制造廠商確定的存儲壽命定期轉(zhuǎn)儲，磁盤、磁帶、光盤等介質(zhì)使用有效期規(guī)定為三年，三年后更換新介質(zhì)進行備份。需要長期保存的數(shù)據(jù)，應(yīng)在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效。以上操作由備份管理員提出申請，信息部門負責人審批后執(zhí)行并在《備份介質(zhì)登記表》和《備份介質(zhì)銷毀登記表》中登記，備份保管員負責核對。第十九章

機房設(shè)備管理規(guī)定

第91條

機房管理人員應(yīng)使用電子表格對機房內(nèi)設(shè)備做好登記，記錄現(xiàn)有設(shè)備的型號、配臵、位臵、狀態(tài)等信息，以便跟蹤設(shè)備變化。

第92條

計算機及網(wǎng)絡(luò)設(shè)備的搬運必須填寫《機房設(shè)備變更表》并通過信息技術(shù)部負責人審批方可進入或搬離計算機機房。

第93條 機房管理人員對機房設(shè)備的操作必須嚴格按照操作程序進行，并在《機房運行日志》做相應(yīng)記錄。第四條機房內(nèi)主機等設(shè)備的故障維修，必須于《機房運行日志》做好故障維修登記，若涉及設(shè)備送修，須填寫《機房設(shè)備變更表》。

第二十章

機房進出規(guī)定

第94條

信息技術(shù)部應(yīng)根據(jù)公司實際情況，安排專人對機房進行值班和巡檢。

第95條

機房鑰匙由信息技術(shù)部保存，其余鑰匙交公司行政部統(tǒng)一保管，如果特殊情況需使用時須嚴格登記。第七條鑰匙保管人不允許私配機房鑰匙，無關(guān)人員不得借用機房鑰匙，機房鑰匙一旦遺失必須立即向信息技術(shù)部負責人報備。

第96條

任何非機房管理人員需要進入機房，需填寫《機房出入登記表》在機房值班人員陪同下進入機房。

第97條

進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品，因工作需要使用時，必須向信息技術(shù)部負責人申請并做詳細登記，嚴格執(zhí)行操作規(guī)程，用后必須臵于安全狀態(tài)，妥善保管。

第98條

進入機房人員應(yīng)自覺遵守機房內(nèi)各項管理規(guī)定，服從機房值班人員的管理，非經(jīng)機房管理人員允許，不得擅自對機房設(shè)備進行操作。工作完畢后應(yīng)及時離開，離開機房時應(yīng)主動接受機房值班人員的檢查。

第99條

進入機房人員在工作完畢后，自覺將所帶無關(guān)物品帶走。

第二十一章

機房衛(wèi)生規(guī)定

第100條

機房值班人員需要每天對機房進行打掃，保證機房內(nèi)環(huán)境、設(shè)備的清潔。

第101條

任何人不得將食物或飲料帶入機房，任何人不得在機房內(nèi)吃東西、吸煙、吐痰。第二十二章

機房消防、安全管理規(guī)定

第102條

機房應(yīng)保持計算機設(shè)備正常運行所必須的溫度、濕度等環(huán)境要求，安裝溫濕度報警設(shè)施，對運行環(huán)境可能出現(xiàn)的不利因素進行監(jiān)測并預(yù)警。

這些要求至少包括以下內(nèi)容：

(一）安裝24小時不間斷空調(diào)系統(tǒng)，機房內(nèi)保持一定的溫度和濕度；

(二）安裝濕度和溫度顯示裝臵；

(三）安裝煙霧感應(yīng)探測器和溫度感應(yīng)探測器；(四）安裝火災(zāi)報警和自動滅火系統(tǒng)；(五）配備手動滅火器；(六）將機房地板抬高。

第103條

機房應(yīng)列為單位要害和重點防火部位，應(yīng)嚴格按照相關(guān)國家標準安裝配備。足夠數(shù)量的消防報警設(shè)備以及消防器材，機房工作人員要熟悉機房消防器材的存放位臵及使用方法，定期檢查更換。

第104條

機房及其附近嚴禁吸咽、焚燒任何物品。第105條

機房應(yīng)配備適當?shù)牟婚g斷的電力供應(yīng)，確保有足夠的后備電力支持正常的系統(tǒng)應(yīng)急操作；每半年對現(xiàn)有的不間斷的電力供應(yīng)設(shè)備進行檢查與維護，確保設(shè)備的正常運作。

第106條

機房管理人員要熟悉設(shè)備電源和照明用電以及其他電氣設(shè)備總開關(guān)位臵，掌握切斷電源的方法與步驟，發(fā)現(xiàn)火情及時報告，采取有效措施及時滅火。

第二十三章

值班管理規(guī)定

第107條

信息技術(shù)部應(yīng)根據(jù)公司實際情況，安排專人對機房進行值班和巡檢。

第108條

值班人員應(yīng)每日做好系統(tǒng)運行和機房安全工作，檢查空調(diào)、溫濕度、消防等設(shè)備的完好性，并將檢查結(jié)果記錄于《機房運行日志》，如果發(fā)現(xiàn)問題及時匯報處理。

第109條

值班人員應(yīng)每日檢查各類系統(tǒng)設(shè)備的運行狀態(tài)，并在《機房運行日志》中進行記錄。若系統(tǒng)發(fā)生故障，應(yīng)及時報告相關(guān)管理人員，并協(xié)助其進行問題調(diào)查，做好工作記錄，將故障發(fā)生時間及修復(fù)時間等相關(guān)信息進行登記。

第110條

對機房內(nèi)所有人員的操作，值班人員應(yīng)該在《機房運行日志》中進行記錄。

第111條

對于進入機房人員不遵守機房管理規(guī)定或從事與正常工作內(nèi)容不相符的操作，必須及時加以制止，必要時可終止其操作。

第112條

信息技術(shù)部負責人應(yīng)每月審閱《機房運行日志》，確保所有機房操作已通過適當?shù)氖跈?quán)和審批。第二十四章

辦公室環(huán)境管理規(guī)定

第113條

辦公室內(nèi)保持干凈整潔，辦公區(qū)域不可接待外來人員，如工作需要，相關(guān)人員負責陪同并登記。

第114條

計算機使用者應(yīng)當對口令嚴格保密，并至少每180天更改一次密碼，密碼應(yīng)滿足復(fù)雜性原則，長度應(yīng)不低于8 位，并由大寫字母、小寫字母、數(shù)字和標點符號中至少3類混合組成。對于因為軟件自身原因無法達到要求的，應(yīng)按照軟件允許的最高密碼安全策略處理。

第115條

計算機使用者離開座位時，要退出系統(tǒng)登陸或密碼鎖定終端，防止他人進入。

第116條

涉密或敏感信息要妥善保管，辦公桌面不得放臵包含敏感信息的紙檔文件等資料。不能因為方便而將相關(guān)密碼信息貼在屏幕上或辦公臺上。

第117條

嚴禁私自使用他人的計算機，如工作需要，必須由計算機使用人陪同使用。

第二篇：網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全管理制度

為加強教育信息網(wǎng)絡(luò)的安全管理，防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障，妨礙正常的工作秩序，特制定本管理辦法。

一、網(wǎng)絡(luò)系統(tǒng)的安全運行，是我局安全生產(chǎn)的一個重要內(nèi)容，局機關(guān)安排專人負責全局網(wǎng)絡(luò)系統(tǒng)的安全運行工作。

二、網(wǎng)絡(luò)系統(tǒng)的安全運行包括三個方面的內(nèi)容：一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護，二是網(wǎng)絡(luò)硬件設(shè)備及機房環(huán)境的安全運行，三是網(wǎng)絡(luò)病毒的防治管理，四是上網(wǎng)信息安全及電子郵件。

（一）數(shù)據(jù)資源的安全保護。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息，是供工作和管理所必須的重要數(shù)據(jù)，數(shù)據(jù)資源的破壞將嚴重影響各項工作的正常運行。數(shù)據(jù)資源安全保護的主要手段是數(shù)據(jù)備份，規(guī)定如下：

1、網(wǎng)絡(luò)應(yīng)用重要部門或單位的數(shù)據(jù)必須做到每日一備份。

2、網(wǎng)絡(luò)系統(tǒng)的重要數(shù)據(jù)及時備份。

3、一般用機部門或個人作到每周一備份。

4、系統(tǒng)軟件和各種應(yīng)用軟件采用磁盤或光盤及時備份。

5、數(shù)據(jù)備份時必須登記以備檢查，數(shù)據(jù)備份必須正確、可靠。

6、嚴格網(wǎng)絡(luò)用戶權(quán)限及入網(wǎng)用戶名及口令管理。

（二）硬件設(shè)備及機房環(huán)境的安全運行

1、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量，一般應(yīng)同時配有不間斷供電電源，避免因供電不穩(wěn)定造成硬件設(shè)備損壞。

2、安裝有保護接地線的，必須保證接地電阻符合技術(shù)要求（接地電阻≤2Ω，零地電壓≤2V），避免因接地安裝不良損壞設(shè)備。

3、設(shè)備的檢修或維護、操作必須嚴格按要求辦理，杜絕因人為因素破壞硬件設(shè)備。

4、各類網(wǎng)絡(luò)機房必須有防盜及防火措施。

5、保證網(wǎng)絡(luò)運行環(huán)境的清潔，避免因集灰影響設(shè)備正常運行。

（三）網(wǎng)絡(luò)病毒的防治

1、各學校及部門服務(wù)器必須安裝防病毒軟件，上網(wǎng)網(wǎng)絡(luò)保證每臺網(wǎng)絡(luò)有防病毒軟件。

2、定期對網(wǎng)絡(luò)系統(tǒng)進行病毒檢查及清理。

3、所有軟磁盤須檢查確認無病毒后，方能上機使用。

4、嚴格控制磁盤交換和外來軟磁盤的使用，各學校各部門使用外來磁盤須經(jīng)檢驗認可，私自使用造成病毒侵害要追究當事人責任。

5、加強上網(wǎng)人員的職業(yè)道德教育，嚴禁使用游戲盤，在網(wǎng)絡(luò)上玩游戲者一經(jīng)發(fā)現(xiàn)將嚴肅處理。

（四）上網(wǎng)信息安全及電子郵件

1、單位網(wǎng)絡(luò)管理員必須定期對網(wǎng)上論壇及上網(wǎng)信息檢查，發(fā)現(xiàn)有關(guān)泄漏機密及反動言論與不健康信息要及時刪除，并記錄，隨時上報。

2、所有上網(wǎng)人員如收到反動郵件有責任及時上報，如不上報，一經(jīng)發(fā)現(xiàn)，單位視情節(jié)輕重，做相應(yīng)處罰，情節(jié)嚴重者，可提請刑事處罰。

三、要嚴格執(zhí)行國家相關(guān)法律法規(guī)，防止發(fā)生竊密、泄密事件。外來人員未經(jīng)單位主管領(lǐng)導(dǎo)批準同意，任何人不得私自讓外來人員使用局機關(guān)的網(wǎng)絡(luò)系統(tǒng)作任何用途。

四、加強對各網(wǎng)絡(luò)安全的管理、檢查、監(jiān)督，一旦發(fā)現(xiàn)問題及時上報單位負責人。單位計算機安全負責人分析并指導(dǎo)有關(guān)人員作好善后處理，對造成事故的責任人要依據(jù)情節(jié)給予必要的經(jīng)濟及行政處理。

五、未經(jīng)單位負責人批準,聯(lián)結(jié)在單位網(wǎng)絡(luò)上的所有用戶,嚴禁在通過過其它入口上互聯(lián)網(wǎng)或外單位網(wǎng)絡(luò).

第三篇：網(wǎng)絡(luò)安全管理制度

公司網(wǎng)絡(luò)安全管理制度

第一條

目的為維護公司網(wǎng)絡(luò)安全，保障信息安全，保證公司網(wǎng)絡(luò)系統(tǒng)的暢通，有效防止病毒入侵，特制定本制度。

第二條

適用范圍

本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理。

第三條

職責

1、集團業(yè)務(wù)處負責公司網(wǎng)絡(luò)系統(tǒng)的安全管理和日常系統(tǒng)維護，制定相關(guān)制度并參加檢查。

2、集團辦公室會同相關(guān)部門不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài)，發(fā)現(xiàn)隱患及時予以糾正。

3、各部門負責落實網(wǎng)絡(luò)安全的各項規(guī)定。

第四條

網(wǎng)絡(luò)安全管理范圍

網(wǎng)絡(luò)安全管理須從以下幾個方面進行規(guī)范：物理層、網(wǎng)絡(luò)層、平臺安全，物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺安全包括系統(tǒng)層安全和應(yīng)用層安全。

第五條

機房安全

1、公司網(wǎng)絡(luò)機房是網(wǎng)絡(luò)系統(tǒng)的核心。除管理人員外，其他人員未經(jīng)允許不得入內(nèi)。

2、管理人員不準在主機房內(nèi)會客或帶無關(guān)人員進入。

3、未經(jīng)許可，不得動用機房內(nèi)設(shè)施。

第六條

機房工作人員進入機房必須遵守相關(guān)工作制度和條例，不得從事與本職工作無關(guān)的事宜，每天上、下班前須檢查設(shè)備電源情況，在確保安全的情況下，方可離開。

第七條

為防止磁化記錄的破壞，機房內(nèi)不準使用磁化杯、收音機等產(chǎn)生磁場的物體。

第八條

機房工作人員要嚴格按照設(shè)備操作規(guī)程進行操作，保證設(shè)備處于良好的運行狀態(tài)。

第九條

機房溫度要保持溫度在20±5攝氏度，相對濕度在70%±5%。

第十條

做好機房和設(shè)備的衛(wèi)生清掃工作，定期對設(shè)備進行除塵，保證機房和設(shè)備衛(wèi)生、整潔。

第十一條

機房設(shè)備必須符合防雷、防靜電規(guī)定的措施，每年進行一次全面檢查處理，計算機及輔助設(shè)備的電源須是接地的電源。

第十二條

工作人員必須遵守勞動紀律，堅守崗位，認真履行機房值班制度，做好防火、防水、防盜等工作。

第十三條

機房電源不可以隨意斷開，對重要設(shè)備必須提供雙套電源，并配備UPS電源供電。公司辦公樓如長時間停電須通知各部門，制定相應(yīng)的技術(shù)措施，并指明電源恢復(fù)時間。

設(shè)備安全管理

第十四條

負責監(jiān)視、檢查網(wǎng)絡(luò)系統(tǒng)運行設(shè)備及其附屬設(shè)備(如電源、空調(diào)等)的工作狀況，發(fā)現(xiàn)問題及時向領(lǐng)導(dǎo)報告，遇有緊急情況，須立即采取措施進行妥善處理。

第十五條

負責保持機房的衛(wèi)生及對溫度、濕度的調(diào)整，負責監(jiān)視并制止違章操作及無關(guān)人員的操作。

第十六條

不準帶電拔插計算機及各種設(shè)備的信號連線。不準帶電拔插計算機及各種設(shè)備。不準隨意移動各種網(wǎng)絡(luò)設(shè)備，確需移動的要經(jīng)技術(shù)部領(lǐng)導(dǎo)同意。

第十七條

在維護與檢修計算機及設(shè)備時，打開機箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電。

網(wǎng)絡(luò)層安全

第十八條

公司網(wǎng)絡(luò)與信息系統(tǒng)中，在網(wǎng)絡(luò)邊界和對外出口處配置網(wǎng)絡(luò)防火墻。

第十九條

未實施網(wǎng)絡(luò)安全管理措施的計算機設(shè)備禁止與外網(wǎng)相連。

第二十條

任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全設(shè)備，必須使用經(jīng)過國家有關(guān)安全部門認證的網(wǎng)絡(luò)安全產(chǎn)品。

第二十一條

在計算機聯(lián)入公司網(wǎng)絡(luò)之后，禁止再以其他任何方式(如撥號上網(wǎng)、ISDN、ADSL等)與外網(wǎng)相連。

第二十二條

對于公司內(nèi)部網(wǎng)路應(yīng)當根據(jù)應(yīng)用功能不同的要求，必須進行網(wǎng)絡(luò)分段管理，以防止通過局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡(luò)的信息。

系統(tǒng)安全管理

第二十四條

禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認其安全性的軟件，嚴禁使用盜版軟件及游戲軟件。

第二十五條

外來軟盤或光盤須在未聯(lián)網(wǎng)的單機上檢查病毒，確認無毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當事人責任。

第二十六條

網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準私自拷貝出來贈送其它單位或個人，違者將嚴肅處理。

系統(tǒng)應(yīng)用安全管理

第二十七條

嚴禁隨意使用軟盤和U盤等存儲介質(zhì)，如工作需要，須經(jīng)過病毒檢測方可使用。

第二十八條

嚴禁以任何途徑和媒體傳播計算機病毒，對于傳播和感染計算機病毒者，視情節(jié)輕重，給予適當?shù)奶幏帧Ｖ圃觳《净蛐薷牟《境绦蛑瞥烧撸o予嚴肅處理。

第二十九條

發(fā)現(xiàn)病毒，應(yīng)及時對感染病毒的設(shè)備進行隔離，情況嚴重時報相關(guān)部門并及時妥善處理。

第三十條

實時進行防病毒監(jiān)控，做好防病毒軟件和病毒代碼的智能升級。

第三十一條

注意保護網(wǎng)絡(luò)數(shù)據(jù)信息的安全，對于存儲在數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù)以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份。

第四篇：網(wǎng)絡(luò)安全管理制度

潘塘街初級中學

校園網(wǎng)網(wǎng)絡(luò)安全管理制度

目 錄

校園網(wǎng)網(wǎng)絡(luò)安全管理制度

微機室管理制度

多媒體教室管理人員職責

教師電子閱覽室管理制度

教師微機室管理人員職責

微機室管理制度

潘塘中學校園網(wǎng)網(wǎng)絡(luò)安全管理制度

一、校園網(wǎng)的安全運行和所有網(wǎng)絡(luò)設(shè)備的管理維護工作由學校網(wǎng)絡(luò)管理中心負責。

二、網(wǎng)絡(luò)管理中心機房要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備，保證網(wǎng)絡(luò)設(shè)備的安全運行，要建立完整、規(guī)范的校園網(wǎng)設(shè)備運行情況檔案及網(wǎng)絡(luò)設(shè)備帳目，認真做好各項資料軟件的記錄、分類和妥善保存工作。

三、除網(wǎng)絡(luò)管理中心外，其他單位或個人不得以任何方式試圖登陸校園網(wǎng)后臺管理端，不得對服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作。

四、校園網(wǎng)對外發(fā)布信息的 WEB 服務(wù)器中的內(nèi)容，必須經(jīng)發(fā)布信息的學校部門負責人審核并簽署意見后，交校辦公室審核備案，由網(wǎng)絡(luò)管理中心從技術(shù)上開通其對外的信息服務(wù)。

五、網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的偵聽、盜用活動，該活動被認為是對校園網(wǎng)網(wǎng)絡(luò)用戶權(quán)益的侵犯。

六、為防范黑客攻擊，校園網(wǎng)出口處應(yīng)設(shè)置硬件防火墻。若遭到黑客攻擊，網(wǎng)絡(luò)管理中心必須在二十四小時內(nèi)向當?shù)乜h以上公安機關(guān)報告。

七、嚴禁在校園網(wǎng)上使用來歷不明及可能引發(fā)計算機病毒的軟件。外來軟件應(yīng)使用經(jīng)公安部門頒發(fā)了《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的殺毒軟件檢查、殺毒。

八、不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳送危害國家安全的信息包括多媒體信息、錄閱傳送淫穢、色情資料。

微機室管理制度

一、微機室僅供學校微機教學使用。未經(jīng)同意，閑雜人員不得擅自人內(nèi)。

二、學生進入微機室必須遵守秩序，聽從管理人員的指揮，按指定機號入座，嚴禁在室內(nèi)喧嘩追逐、嬉戲和打鬧。

三、愛護室內(nèi)設(shè)施，嚴格按照微機操作規(guī)程進行操作，不得任意拆卸機器和自帶軟件進行操作。服務(wù)器和教師機為任課教師及管理人員專用，其它人員不得隨意亂動。

四、保持室內(nèi)整潔衛(wèi)生，進入微機室一律換鞋，嚴禁亂涂亂畫、隨地吐痰。

五、吃零食、亂扔果皮紙屑等雜物。學生離開本室，應(yīng)按規(guī)定關(guān)機，整理好鼠標和鍵盤，嚴禁隨意攜帶微機室內(nèi)任何物品外出。

六、每次教學結(jié)束后，管理人員應(yīng)及時檢查所有設(shè)備和器材。若有破損，管理人員應(yīng)立即查明原因和追究責任，并及時上報，酌情處理。

微機室管理人員職責

一．負責微機及其他相關(guān)設(shè)備的驗收、入帳和管理。

二．熟悉微機的性能和正確的操作規(guī)程，并能進行一些基本的裝配、調(diào)試、維修和保養(yǎng)，確保微機操作教學順利進行。

三．協(xié)助任課教師做好教學輔助工作，提供正確操作咨詢。

四．搞好日常清潔衛(wèi)生，保持室內(nèi)整潔。

五．保管好微機設(shè)備，切實做好防潮、防塵、防盜、防火工作，離開室前應(yīng)切斷所有電源開關(guān)。

六．微機室設(shè)備不得私自借用，外借必須經(jīng)學校領(lǐng)導(dǎo)批準。微機設(shè)備若有損壞，應(yīng)立即查明原因和追究責任，及時上報學校領(lǐng)導(dǎo)，并提出有關(guān)處理意見。

七、有權(quán)拒絕非教學人員使用微機設(shè)備的要求。

多媒體教室管理人員職責

一、負責多媒體教室相關(guān)設(shè)備的驗收、入帳和管理。

二、熟悉多媒體設(shè)備的性能和正確的操作規(guī)程，并能進行一些基本的裝配、調(diào)試、維修和保養(yǎng)，確保多媒體設(shè)備操作教學順利進行。

三、協(xié)助任課教師做好教學輔助工作，提供正確操作咨詢。

四、搞好日常清潔衛(wèi)生，保持室內(nèi)整潔。

五、保管好多媒體教學設(shè)備，切實做好防潮、防塵、防盜、防火工作，離開多媒體教室前應(yīng)切斷所有電源開關(guān)。

六、多媒體教室設(shè)備不得私自借用，外借必須經(jīng)學校領(lǐng)導(dǎo)批準。微機設(shè)備若有損壞，應(yīng)立即查明原因和追究責任，及時上報學校領(lǐng)導(dǎo)，并提出有關(guān)處理意見。

七．有權(quán)拒絕非教學人員使用微機設(shè)備的要求。

教師電子備課室管理制度

本室為教師提供因特網(wǎng)服務(wù)、電子備課和課件制作服務(wù)。為了保證計算

機網(wǎng)絡(luò)能夠正常運行，使老師們有一個良好的使用環(huán)境，希望各位老師能夠自覺遵守本室各項規(guī)定：

一、入室需進行讀者登記，請?zhí)詈眯彰?、任教科目、使用時間及內(nèi)容等 項。

二、嚴禁私自設(shè)置密碼、修改系統(tǒng)等破壞性操作，備課教師如需要裝入一些工作學習用的軟件須征得管理員的許可。嚴禁在微機中裝載游戲、影片等與工作學習無關(guān)的文件。

三、每一臺微機的 D、E、F 盤都擁有足夠的空間可供使用，所以嚴禁在裝有系統(tǒng)和重要程序的 C 盤中裝入任何的無關(guān)于教學的程序和文件，以避免系統(tǒng)癱瘓。

四、教師進入電子備課室，動作要輕，保持教師備課室內(nèi)安靜。不得隨地吐痰、亂扔紙屑、吸煙、吃零食等請注意衛(wèi)生。

五、嚴禁私自修改教師備課室及校園網(wǎng)的一切硬件與軟件資源數(shù)據(jù)，不得私自攜帶或更換備課室的硬件，不得把私人設(shè)備帶到教師備課室進行不正當操作。

六、不得攜帶有病毒的軟盤、光盤、U 盤進行惡意破壞、攻擊。禁止在計算機上使用未經(jīng)測試的盜版軟件，禁止在計算機上安裝來歷不明的軟件以及對系統(tǒng)安全會構(gòu)成威脅的軟件。如有特殊需要，需安裝軟件的，必須經(jīng)管理人員認可。

七、禁止瀏覽色情、反動網(wǎng)站。嚴禁在網(wǎng)上發(fā)表誹謗他人言論等法律禁止的內(nèi)容。

八、自覺維護教師備課室的所有設(shè)施，室內(nèi)一切設(shè)備、器材均應(yīng)愛護，除備課室技術(shù)負責人外，其他教師不得擅自拆裝機器，損壞設(shè)備、器材應(yīng)按價賠償。

九、電子備課室管理人員要負責好本室的日常管理，要注意防火、防盜工作，教師離開備課室時，應(yīng)整理好鼠標、鍵盤和耳機及桌椅，按程序關(guān)閉計算機。

十、備課室技術(shù)負責人，要定期檢查機器的運行情況，有問題及時處理，要認真做好輔導(dǎo)工作。

教師電子閱覽室管理制度

本室為教師提供因特網(wǎng)服務(wù)、數(shù)據(jù)庫檢索和多媒體閱覽服務(wù)。為了保證

計算機網(wǎng)絡(luò)能夠正運行，使讀者有一個良好的閱覽環(huán)境，特制定以下規(guī)定：

一、入室需進行讀者登記，請老師們填好姓名、任教科目、閱覽時間及閱覽內(nèi)容等項。

二、電子閱覽室由專門管理人員負責管理。

三、進入室內(nèi)保持肅靜，注意室內(nèi)衛(wèi)生，應(yīng)自覺保持室內(nèi)清潔（換拖鞋或穿鞋套），不得隨地吐痰、不準帶食物、水等進入電子閱覽室，不準亂扔紙屑、雜物，嚴禁吸煙。

四、電子閱覽室是教師進行現(xiàn)代技術(shù)培訓(xùn)、電子備課、查詢信息的主要場所，凡進室活動期間，各類設(shè)備不得私自拆換或人為毀壞，離開時，所有設(shè)施必須按原樣整理放置。

五、愛護室內(nèi)儀器設(shè)備，不準隨便改變設(shè)備的位置，電腦與外設(shè)的連線不得隨意插拔。違反操作規(guī)則，造成設(shè)備損壞，照價賠償。

六、進入本室活動期間，必須嚴格按照操作規(guī)程使用計算機和各種設(shè)備，不得擅自刪除應(yīng)用軟件，非管理人員不得在計算機上安裝任何軟件，嚴禁修改原計算機工作程序，保持電子閱覽室的正常運行。

七、在操作過程中，如出現(xiàn)故障，應(yīng)及時切斷電源，報告管理人員處理。用機完畢，應(yīng)按規(guī)程關(guān)閉所用機器。

八、未經(jīng)管理人員同意，不得隨意取用軟盤或開啟打印機，更不準將外來軟盤放入軟驅(qū)內(nèi)使用。

九、電腦借出或非本室管理人員啟用室內(nèi)設(shè)備，必須取得學校主管領(lǐng)導(dǎo)同意，方可借出或開門使用。嚴禁無關(guān)人員進入本電子閱覽室。

十、嚴禁在電子閱覽室內(nèi)使用與教學、學習無關(guān)的軟件（如游戲等）。下載各種資料必須得到管理人員同意。

潘塘街初級中學

2012.9

第五篇：網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全管理制度

一、電腦設(shè)備管理

1、公司電腦設(shè)備僅用于公司業(yè)務(wù)使用，不得用于工作無關(guān)的內(nèi)容。

2、電腦配臵采購由公司綜合部按照需要統(tǒng)一進行，電腦軟、硬件更換需經(jīng)部門經(jīng)理同意，未經(jīng)許可任何個人不得隨意拆卸更換電腦設(shè)備，私自拆卸、調(diào)換設(shè)備部件的，按所調(diào)換部件的價格加倍賠償。

3、為保護電腦用戶的利益和項目資料的安全，電腦用戶必須設(shè)臵密碼口令，密碼設(shè)臵不得使用個人生日、姓名、全部為數(shù)字或字母等之類的簡單密碼，并應(yīng)依據(jù)一定規(guī)則定期更新。

4、員工應(yīng)愛護辦公設(shè)施設(shè)備，離開電腦超過10分鐘應(yīng)關(guān)閉顯示器，每日工作結(jié)束按照相應(yīng)程序關(guān)閉計算機，并關(guān)閉電腦電源，每隔6個月，進行一次電腦主機除塵維護。

5、不得將水杯及其他物品放臵于電腦主機上，以免發(fā)生意外損壞電腦，如因此電腦造成損壞，損失由員工個人承擔。

6、部門經(jīng)理負責本部門IT類辦公設(shè)備使用情況的日常監(jiān)督檢查。

二、軟件管理

1、公司所有業(yè)務(wù)所需的軟件由公司綜合部網(wǎng)絡(luò)管理員統(tǒng)一管理和安裝。員工無權(quán)要求綜合部網(wǎng)絡(luò)管理提供軟件介質(zhì)和軟件授權(quán)號碼給其他人。更不允許將九隆產(chǎn)權(quán)的軟件安裝在非九隆產(chǎn)權(quán)的電腦上。

2、公司的軟件規(guī)劃及申請使用辦法如下：

(1)PC 的操作系統(tǒng): 由綜合部統(tǒng)一規(guī)劃,申請和采購、安裝；(2)PC 的標準辦公軟件: 由綜合部統(tǒng)一規(guī)劃,申請和采購、安裝；(3)PC 的其他軟件和工具:由部門向綜合部提出申請, 再由綜合部統(tǒng)一規(guī)劃和采購、安裝；

(4)各種服務(wù)器軟件: 由綜合部網(wǎng)絡(luò)管理統(tǒng)一規(guī)劃,申請和采購。

3、為了工作溝通的順利進行，公司各種電子文檔的版本統(tǒng)一按照以下執(zhí)行：（1）Microsoft Office（word、excel等）統(tǒng)一使用2007版本；（2）CAD制圖軟件統(tǒng)一使用AUTO CAD2008版本，并安裝天正插件；

三、數(shù)據(jù)安全管理

1、工作所需的資料、數(shù)據(jù)，不得帶出辦公區(qū)。因外派等業(yè)務(wù)需帶出的情況除外，但需始終注意做好相關(guān)資料的保密工作。外派等業(yè)務(wù)活動結(jié)束后，必須將相關(guān)資料數(shù)據(jù)及時帶回，并清除保留在公司以外設(shè)備上的資料。

2、當使用公司的網(wǎng)絡(luò)打印機時，打印的資料必須在 30 分鐘內(nèi)取回，保密資料的打印不得使用公用的網(wǎng)絡(luò)打印機。

3、保密的資料應(yīng)設(shè)臵密碼并妥善保管，不得隨意臵于桌面。

4、在執(zhí)行資產(chǎn)轉(zhuǎn)移時，要對那些存儲保密資料或數(shù)據(jù)的載體（如計算機或軟、硬盤）使用< cipher >命令對整個磁盤進行徹底清除，以防泄密。具體使用方法請向綜合部網(wǎng)絡(luò)管理員咨詢，對于需要保存的資料或數(shù)據(jù)應(yīng)加強保密措施并進行保護。

5、個人資料，工作資料應(yīng)定期做好備份工作（重要資料應(yīng)隨時雙重備份在其他電腦和其他介質(zhì)上），以防病毒侵襲、硬件損壞等造成數(shù)據(jù)丟失。

四、網(wǎng)絡(luò)信息安全管理

1、新員工入職，在得到自己的辦公平臺的帳戶名和密碼后，應(yīng)立即更改自己的密碼，如果因為沒有更改密碼而造成辦公平臺或公共管理系統(tǒng)帳戶被他人盜用的情況，后果將由員工本人負責。

2、公司辦公平臺是為全體員工從事生產(chǎn)活動以及業(yè)務(wù)溝通提供服務(wù)的。不得利用公司的辦公平臺從事與工作無關(guān)的活動，一經(jīng)查出或?qū)驹斐刹涣加绊懙?，將追究其責任?/p>

3、員工有責任預(yù)防郵件病毒的傳播，員工的電腦必須安裝公司指定的殺毒軟件，并啟用殺毒軟件的郵件防火墻功能。不允許在沒有防火墻的電腦上進行收發(fā)郵件的操作，如果員工本人無法確定郵件附件的用途，那么即使殺毒軟件沒有給出提示，也不要輕易打開此類郵件。在使用電子郵件的過程中，有任何疑問都可以與綜合部網(wǎng)絡(luò)管理員聯(lián)系。如果員工未按照上述要求執(zhí)行，導(dǎo)致電腦感染電腦病毒并在公司局域網(wǎng)內(nèi)傳播電腦病毒，造成嚴重后果的，公司將追究該員工的責任。

4、由于辦公平臺服務(wù)器磁盤空間有限，公司通常情況下默認分配給每個員工的空間是 200M，員工應(yīng)將在辦公平臺存儲超過一年的文件刪除，以節(jié)約磁盤空間，重要文件請自行保存在個人電腦內(nèi)。

5、公司IP地址由綜合部網(wǎng)絡(luò)管理員統(tǒng)一規(guī)劃和分配使用，員工個人不得隨意變更個人電腦的IP地址。

6、個人由于業(yè)務(wù)學習等而需用計算機以及計算機網(wǎng)絡(luò)的，可以利用休息時間進行，不可以占用工作時間。

7、不得利用計算機技術(shù)侵占用戶合法利益，不得制作、復(fù)制、和傳播妨害公司穩(wěn)定的有關(guān)信息。

8、不得利用公司計算機網(wǎng)絡(luò)從事危害國家安全及其他法律明文禁止的活動；

9、不訪問不明網(wǎng)站的內(nèi)容，以避免惡意網(wǎng)絡(luò)攻擊和病毒的侵擾。

10、員工個人QQ等其他網(wǎng)絡(luò)通訊工具，在個人信息資料中不得包含公司相關(guān)（如公司電話、IP地址等）信息，在工作時間不使用QQ進行與工作無關(guān)的事情。

五、病毒防護管理

1、公司為員工配備的電腦以及員工所負責的服務(wù)器必須安裝防病毒軟件，并且應(yīng)遵循綜合部網(wǎng)絡(luò)管理員指定的計算機病毒防護標準，如：安裝并注意始終啟用網(wǎng)絡(luò)管理員指定的防病毒軟件，并及時更新病毒庫代碼等。如因未及時升級防病毒軟件而引起的系統(tǒng)問題和網(wǎng)絡(luò)問題，由個人承擔責任；

2、辦公平臺服務(wù)器的病毒防治由綜合部網(wǎng)絡(luò)管理員負責，各部門的工作站病毒的防治由各部門負責周期性查毒和升級病毒庫，綜合部網(wǎng)絡(luò)管理員進行指導(dǎo)和協(xié)助。

3、任何人不得在公司的網(wǎng)絡(luò)上制造、傳播任何計算機病毒，不得故意引入病毒。網(wǎng)絡(luò)使用者發(fā)現(xiàn)病毒應(yīng)立即向綜合部網(wǎng)絡(luò)管理報告以便獲得及時處理。

4、各部門定期對本部門計算機系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)進行備份以防發(fā)生故障時進行恢復(fù)。

六、下載管理

1、不準在任何時間利用公司網(wǎng)絡(luò)下載黑客工具、解密軟件，系統(tǒng)掃描工具，木馬程序等威脅系統(tǒng)和網(wǎng)絡(luò)安全的軟件。

2、工作期間不允許下載和在線觀看與工作無關(guān)的軟件或其他內(nèi)容，如 MP3、小說、電影、電視和圖片等。

3、由于擅自進行下載/上傳造成網(wǎng)絡(luò)堵塞甚至癱瘓或致使病毒傳播者，一經(jīng)核實，公司依據(jù)相關(guān)規(guī)定將給予警告、通報批評。