第一篇：網(wǎng)絡社會群體規(guī)范與管理

在互聯(lián)網(wǎng)越來越普及的今天，網(wǎng)絡已成為加強社會管理的新抓手。遼寧省營口市依靠網(wǎng)絡凝聚網(wǎng)民集中民智，進行網(wǎng)絡社會管理、網(wǎng)絡道德建設(shè)、網(wǎng)絡民生服務、網(wǎng)絡產(chǎn)業(yè)創(chuàng)新，達到了體察民情，化解民怨，培育民風，凝聚民心，惠及民生的目的。

“互聯(lián)網(wǎng)是現(xiàn)實矛盾的?顯示器?和?瀏覽器?，網(wǎng)上的輿情熱點常常把潛在的矛盾顯形，可以幫助我們及時發(fā)現(xiàn)問題的苗頭，判斷矛盾的發(fā)展趨勢。”營口市委宣傳部外宣辦主任韓瑞祥告訴記者。當然，個別時候互聯(lián)網(wǎng)上出現(xiàn)的問題是變形的、夸張的，是被“放大了的”，但這種放大也有積極的一面，那就是提醒我們提前探測矛盾走向，找準應對良策，有效避免或者化解矛盾。

韓瑞祥說，網(wǎng)絡文化建設(shè)需要網(wǎng)上網(wǎng)下互動，網(wǎng)民既是網(wǎng)絡文化建設(shè)的對象，更是網(wǎng)絡文化建設(shè)的主體。因此，管網(wǎng)、建網(wǎng)、用網(wǎng)的核心是以民為本。

用網(wǎng)絡體察民情。網(wǎng)絡可以匯聚百姓呼聲，營口市注重通過互聯(lián)網(wǎng)上的論壇、留言板了解、體察民情，知民所系，察民所思，讓群眾留言成為政府行政的依據(jù)。據(jù)不完全統(tǒng)計，最近五年來，營口市各級黨委、政府和有關(guān)部門從網(wǎng)絡輿情中了解到群眾反映的各種信息4000多條。在每年“兩會”期間，人大代表和政協(xié)委員還主動通過網(wǎng)站、論壇了解社情民意，為撰寫建議、提案掌握第一手資料。

用網(wǎng)絡化解民怨。用好互聯(lián)網(wǎng)化解民怨，是營口解決老百姓各種難題的一種執(zhí)政方式。營口“民心網(wǎng)”每天都有專人整理群眾網(wǎng)上投訴和上訪，然后把搜集到的群眾意見分類傳輸?shù)秸髀毮懿块T，并進行督辦，督辦結(jié)果在第一時間通過“民心網(wǎng)”進行反饋。最近幾年，“民心網(wǎng)”共督辦群眾網(wǎng)上投訴近千件，老百姓有難事、愁事、惹氣事，就在“民心網(wǎng)”上提意見，已經(jīng)成為很多人的習慣。由紀檢監(jiān)察部門主抓的“民心網(wǎng)”，成了民怨的“減壓閥”和督促問題解決的“推進器”。

用網(wǎng)絡培育民風。加強網(wǎng)絡道德建設(shè)，塑造網(wǎng)民美好心靈，促進網(wǎng)友參與社會公益，用網(wǎng)絡引導、培育良好的社會風尚，近兩年來，營口市委宣傳部通過深入實施“網(wǎng)上弘揚正氣”工程，開展“公益網(wǎng)絡,責任網(wǎng)民”主題活動。他們認為：“管網(wǎng)”的核心是“育人”，“育人”的本質(zhì)是“育心”，通過“潤物細無聲”的網(wǎng)絡系列公益行動，喚起網(wǎng)友心中“真善美”，提升他們的社會責任感。如今，網(wǎng)上傳播好事，網(wǎng)下熱心公益，在營口已經(jīng)蔚然成風。

用網(wǎng)絡凝聚民心?！吧舷峦邉佟?。營口民眾圍繞城市發(fā)展目標形成統(tǒng)一的價值觀，網(wǎng)絡起到了重要的作用。營口市委組織部2010年開始，在全市農(nóng)村黨支部推廣遠程教育，網(wǎng)絡成了連接每個基層黨員的紐帶。去年，在慶祝建黨90周年期間，市委組織部在網(wǎng)上推出了別開生面的建黨知識趣味闖關(guān)答題，受到黨員和群眾熱捧，網(wǎng)站點擊量超過500萬次；今年2月，市委宣傳部利用營口新聞網(wǎng)開展“營口市情百題知識競賽”，吸引網(wǎng)友在寓教于樂的網(wǎng)上活動中了解市情，凝聚民心，形成合力。

用網(wǎng)絡集中民智。去年，營口市政府和住宅建設(shè)委員會開展了一次“給城市規(guī)劃挑毛病”活動，在營口新聞網(wǎng)發(fā)布，引起市民廣泛興趣。市民認為，網(wǎng)絡激發(fā)了他們“當主人”的意識。與此同時，營口晚報與互聯(lián)網(wǎng)聯(lián)動，開展了“城市定位語征集大賽”，收到市民參賽郵件幾千條，市民們在為城市定位的同時也增強了自己的歸屬感。

用網(wǎng)絡惠及民生。網(wǎng)絡辦事效率高，成本低，公開透明，群眾歡迎。營口市公安局依托公安網(wǎng)給群眾服務，推出了36項便民措施，開設(shè)了“場景式服務”、“營口公安微博”“公安短信平臺”等欄目，并建立了“局長信箱”、“舉報中心”和“熱線電話”等群眾訴求平臺。目前，點擊量已經(jīng)接近2000萬人次，是營口最熱的政府網(wǎng)站，通過網(wǎng)絡解決群眾實際問題4500多次。此外，房產(chǎn)網(wǎng)、益農(nóng)網(wǎng)、營口開發(fā)區(qū)就業(yè)信息網(wǎng)等網(wǎng)站，也為老百姓的民生帶來很多實惠和方便。

第二篇：AWP網(wǎng)絡管理規(guī)范

AWP網(wǎng)絡管理規(guī)范

因公司網(wǎng)絡帶寬只有2M，為確保公司辦公網(wǎng)絡順暢，現(xiàn)對公司網(wǎng)絡資源配給及電腦管理做如下規(guī)定：

一、公司電腦管理：

1、公司網(wǎng)絡正常后，上班期間所有辦公皆用公司電腦進行，非特殊狀況不得用私人筆記本辦公；

2、辦公電腦各自設(shè)置開機密碼，但密碼及密碼變動需提供給人事進行管控；

3、愛護使用的電腦，做好殺毒防毒措施，嚴禁下載來源不明的下載源及瀏覽不健康網(wǎng)站；

4、各同仁對辦公文件做好分類存檔管理，不得私自刪除、篡改、傳播公司內(nèi)部的相關(guān)歷史文件及機密性文件；

5、公司將設(shè)立1臺公用電腦，便于同仁相關(guān)業(yè)務、資訊查詢以及相關(guān)手機、電腦安裝軟件、影片拷貝，SKYPE電話撥打等；

二、網(wǎng)絡資源配給管理：

1、各網(wǎng)絡端口需經(jīng)申請登記MAC地址、用戶名后方可開通；

2、因資源有限，故每臺開放端口網(wǎng)絡數(shù)據(jù)使用量為300M/天，上班期間非工作緊急需要對數(shù)據(jù)包較大（超過100M）的文件盡可能的不傳送或下載，盡量安排中午休息或下班后傳送/下載，如因工作需要傳送/下載超過300M的數(shù)據(jù)，請事先說明；

3、人事解魯亞負責公司電腦、網(wǎng)絡資源管理；

1）對各數(shù)據(jù)開放端口予以用戶名及MAC錄入，除了電腦、筆記本外的使用設(shè)備，如手機等需經(jīng)過申請核準后方可開放；

2）每天早上確認各對應端口用戶數(shù)據(jù)使用量，超過300M/天的人員予以統(tǒng)計公布，并對昨天數(shù)據(jù)予以清零；并做好月使用量超額天數(shù)統(tǒng)計作為考核依據(jù)，針對因工作因素超額的予以備注說明；

3）對各辦公電腦密碼予以統(tǒng)計記錄；

4）對公用電腦進行維護及管理好電腦上的文件、軟件、影片等，必要時對對應軟件進行升級儲備；

4、非因工作因素對數(shù)據(jù)量超額使用的則予以當天剩余時段禁用，月度超過3天的，則超過的天數(shù)每天扣5元，另超過10天的則超過的天數(shù)，每天扣10元予以警戒；

5、如因常態(tài)工作需要300M/天不夠用的，則予以提出申請；

6、待到大家對臺式、筆記本電腦之網(wǎng)絡資源使用能嚴格依照規(guī)范遵守執(zhí)行、自律后，再予以統(tǒng)一登記開通，便于大家相互溝通及了解相關(guān)資訊；

7、如有更好建議等歡迎大家即時反饋的人事處，在不影響正常工作及網(wǎng)絡順暢性的前提下，盡量滿足大家合理需求。

*針對數(shù)據(jù)量大的文件傳輸/下載，建議大家用360云盤，上傳到云盤，將鏈接地址告知，使用更快捷更安全！

以上敬請大家理解、體諒、配合、自律、執(zhí)行！謝謝！

AWP人事行政部2014.5.29

第三篇：公司網(wǎng)絡管理規(guī)范

范本

計算機及網(wǎng)絡管理條例

一、總則

1.為規(guī)范公司計算機以及計算機網(wǎng)絡的管理，確保計算機以及計算機網(wǎng)絡資源高效安全地用于工作，加強本公司計算機和網(wǎng)絡的管理力度，確保公司內(nèi)部辦公網(wǎng)絡暢通、互聯(lián)網(wǎng)安全，特制定本條例，于2011年X月XX日起執(zhí)行。

2.公司計算機以及計算機網(wǎng)絡資源是公司用于工作目的投資，只能用于工作。個人由于一般學習業(yè)務、新聞、娛樂等其他用途而需使用計算機以及計算機網(wǎng)絡的須在自己家中或其他地點進行。

3.本條例涉及的網(wǎng)絡范圍包括公司各項目辦公地點的局域網(wǎng)、辦公地點的互聯(lián)網(wǎng)連接、無線網(wǎng)絡接入以及網(wǎng)絡上提供的各類服務和電子郵件、FTP、內(nèi)部郵件服務等。4.本條例所指的計算機設(shè)備是指公司內(nèi)的所有計算機（包括服務器、UPS以及用于計算機應用的網(wǎng)絡設(shè)備）設(shè)備。

二、計算機設(shè)備基礎(chǔ)

1.所有購買的計算機設(shè)備均應錄入固定資產(chǎn)，計算機管理人員應配合財務部門定期對設(shè)備進行實物盤點，確保帳實相符。

2.計算機設(shè)備應當做到由網(wǎng)絡管理人員專業(yè)管理、專人使用，原則上一臺計算機由一人操作使用。

3.非計算機管理人員嚴禁私自隨意拆裝、拆除計算機內(nèi)部零件或移動計算機設(shè)備，以保證計算機設(shè)備正常運行。

4.各部門計算機以及計算機外設(shè)設(shè)備的購置需由填寫申購單，由上級部門主管同意后，上交計算機管理人員，并提交給行政部總經(jīng)理批復，網(wǎng)絡管理部統(tǒng)一規(guī)劃、選型、購買。

5.對新購進的計算機設(shè)備，須由網(wǎng)絡管理人員前期檢查調(diào)試后，方可運行使用，防止質(zhì)量問題或原始病毒的侵害。

6.計算機設(shè)備老化、性能落后或故障嚴重，不能應用于實際工作的，經(jīng)網(wǎng)絡管理人員檢查確認后，應按來源渠道申請報廢。

三、本地計算機的使用

1.個人嚴禁擅自在計算機中安裝非工作需要的軟件和程序，嚴禁擅自刪除計算機中的系統(tǒng)文件，如確實工作需要安裝或刪除軟件和程序、文件，應向網(wǎng)絡管理人員提出申請，由管理人員統(tǒng)一安裝或刪除。

2.工作時間內(nèi)嚴禁在計算機上進行與工作無關(guān)的操作，如玩電腦游戲或看電影，下載非工作需要的文件，非工作用途的QQ或MSN聊天等。

3.嚴禁在內(nèi)部辦公網(wǎng)絡上發(fā)送、傳播，接收與工作無關(guān)的各項數(shù)據(jù)。

4.愛護計算機和辦公設(shè)備，如由于人為因素發(fā)生設(shè)備非正常損壞的，除對當事人進行處罰外，另由當事人按照損壞程度進行賠償。

5.各電腦使用人員定期對自身相關(guān)工作數(shù)據(jù)進行備份以防電腦發(fā)生故障時重要數(shù)據(jù)丟失。

6.節(jié)約用電，下班離開之前關(guān)閉顯示器，和電腦電源。

四、網(wǎng)絡安全

1.互聯(lián)網(wǎng)使用人填寫《上網(wǎng)申請表》提出目前工作上所需要的上網(wǎng)原因和所需功能要求，按表中內(nèi)容經(jīng)部門主管、網(wǎng)管、行政經(jīng)理簽批后，報網(wǎng)絡管理部辦理開通手續(xù)。2.未經(jīng)網(wǎng)絡管理人員批準，任何人不得改變公司網(wǎng)絡拓撲結(jié)構(gòu)、網(wǎng)絡設(shè)備的布置、服務器、路由器、交換機配置和參數(shù)。

3.公司局域網(wǎng)上任何人不得利用計算機技術(shù)侵占其他員工相關(guān)工作數(shù)據(jù)和利益，不得操作、復制、傳播妨害公司穩(wěn)定的有關(guān)信息。

4.每個計算機用戶使用固定或自動分配的IP地址，嚴禁更改指定的IP地址。網(wǎng)絡用戶的網(wǎng)絡用戶名由網(wǎng)絡管理人員統(tǒng)一配置，所有用戶不得自行編制或修改。5.不得利用公司網(wǎng)絡在互聯(lián)上進行危害國家安全、泄露國家秘密、侵犯國家，社會集體和公民的合法權(quán)益，不得制作、復制和傳播下列信息：

（一）煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；

（二）煽動顛覆國家政權(quán)，推翻社會主義制度的；

（三）煽動分裂國家、破壞國家統(tǒng)一的；

（四）煽動民族仇恨、民族歧視，破壞民族團結(jié)的；

（五）捏造或者歪曲事實，散布謠言，擾亂社會秩序的；

（六）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的；

（七）公然侮辱他人或者捏造事實誹謗他人的，或者進行其他惡意攻擊的；

（八）損害國家機關(guān)信譽的；

（九）其他違反憲法和相關(guān)法律行政法規(guī)的；

（十）進行商業(yè)廣告行為的。

五、電腦帳號及數(shù)據(jù)管理

1.網(wǎng)絡管理人員為計算機使用人員設(shè)置賬號和初始密碼口令，計算機使用人員可以根據(jù)自己的保密情況進行修改口令，但需在第一時間在網(wǎng)絡管理部處登記，備案備查。2.公司工作電腦內(nèi)不得存儲有相關(guān)工作內(nèi)容以外的私人數(shù)據(jù)。

3.公司計算機內(nèi)存儲的所有數(shù)據(jù)，其所有權(quán)歸屬于公司所有，網(wǎng)絡管理員在公司授權(quán)情況下具有直接檢查，清理，刪除，復制和備份存取該數(shù)據(jù)的權(quán)力。

4.嚴格保密公司涉密的數(shù)據(jù)和文件，對需要保密的重要數(shù)據(jù)，嚴禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或以任何形式帶離公司，也不得以任何形式通過互聯(lián)網(wǎng)發(fā)送本公司涉密的數(shù)據(jù)和文件。如工作需要，必須經(jīng)過公司總經(jīng)理同意方可進行相關(guān)操作。5.未經(jīng)網(wǎng)絡管理人員許可，嚴禁將本地計算機的硬盤或目錄共享。

6.加強外來數(shù)據(jù)的安全檢查，未經(jīng)計算機管理人員許可，嚴禁私帶可移動媒體介質(zhì)在計算機上使用，以防病毒或其他破壞性程序?qū)孟到y(tǒng)的破壞。7.任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。

六、病毒防治

1.任何人不得在公司的局域網(wǎng)上制造、傳播任何計算機病毒，不得故意引入病毒。2.網(wǎng)絡使用者發(fā)現(xiàn)病毒應立即停止使用計算機，并向網(wǎng)絡管理人員報告以便獲得及時處理。

3.網(wǎng)絡服務器、工作站的病毒防治由網(wǎng)絡管理人員負責，本地計算機的病毒防治由實際使用人負責，網(wǎng)絡管理員可以進行指導和協(xié)助。

4.網(wǎng)絡管理人員應定期查毒，（周期為二周或者15天）管理員應督促電腦使用人員及時升級病毒庫，并提示各部門對殺毒軟件進行在線升級。

七、計算機及網(wǎng)絡管理 1.網(wǎng)絡管理部作為公司網(wǎng)絡的規(guī)劃、設(shè)計、建設(shè)和管理部門，直接由總辦授權(quán)，對公司網(wǎng)絡運行情況進行監(jiān)督和控制。

2.網(wǎng)絡管理部有權(quán)隨時對公司網(wǎng)絡上的信息和本地計算機上的聯(lián)網(wǎng)數(shù)據(jù)進行檢查和備案，任何收入與發(fā)出的郵件、QQ，MSN等聊天記錄都有可能被備份審查。3.根據(jù)公司的工作需要，對公司各部門的計算機及相應設(shè)備進行配置、調(diào)換、維護、管理、更新；對公司各部門使用的操作系統(tǒng)以及各種應用軟件進行選型、升級及更新?lián)Q代工作。

4.建立并維護公司局域網(wǎng)和廣域網(wǎng)，為公司經(jīng)營管理信息化及辦公自動化提供網(wǎng)絡支持。

5.按照國家及地方的有關(guān)法律、法規(guī)、管理條文以及公司計算機的安全防護條例，做好計算機的安全防護工作，防止計算機系統(tǒng)由于計算機病毒和人為侵害造成的損壞，防止公司商業(yè)機密從計算機及相應渠道的流失。

6.與其他部門配合，采取不同方式對公司員工提供信息系統(tǒng)使用以及計算機相關(guān)技能的培訓。

7.嚴格執(zhí)行計算機設(shè)備防火、防電擊、防雷規(guī)定以預防火電侵害，確保人身和計算機設(shè)備的安全。

8.網(wǎng)絡管理人員不得向非本公司人員提供內(nèi)部網(wǎng)絡的有關(guān)技術(shù)配置等信息（例如IP地址、網(wǎng)絡安全配置等）。

9.使計算機設(shè)備的擺放應當合理有序，保持周圍環(huán)境整潔，做好計算機設(shè)備的周邊清潔工作，網(wǎng)絡管理人員對計算機設(shè)備內(nèi)部應當定期進行保養(yǎng)。

10.做好定期備份服務器數(shù)據(jù)，服務器系統(tǒng)發(fā)生保障時替代及恢復操作所規(guī)定的數(shù)據(jù)或文件。

八、網(wǎng)絡管理條例的違規(guī)處理

1.計算機用戶必須接受網(wǎng)絡管理人員的監(jiān)督檢查。對違反本條例的用戶，將視其情節(jié)輕重和違規(guī)次數(shù)分別對其處以口頭警告、書面警告、最終警告、辭退等處理，情節(jié)嚴重者將追究法律責任。

2.使用網(wǎng)絡下載與工作無關(guān)的內(nèi)容，處以口頭警告。

3.工作時間內(nèi)，上網(wǎng)瀏覽與工作無關(guān)的內(nèi)容或出現(xiàn)異常上網(wǎng)記錄（如：上班時間有非工作內(nèi)容QQ，MSN聊天記錄、論壇聊天記錄等），處以書面警告。

4.盜用他人IP地址及賬戶，竊取他人電腦資料；利用“黑客軟件”、“木馬程序”等攻擊他人計算機，竊取他人網(wǎng)絡資源。違者視情節(jié)給予最后警告或開除處分。5.利用公司網(wǎng)絡傳播病毒，危害公司網(wǎng)絡安全；制作、下載、復制、查閱、發(fā)布、傳播或以其它方式使用反動、淫穢色情等有害信息的，給予最后警告或開除處分。6.利用網(wǎng)絡泄露公司機密的，處以即時開除處理，并將根據(jù)《員工手冊》相關(guān)條款追究法律責任。

第四篇：網(wǎng)絡網(wǎng)站管理規(guī)范制度

（一）網(wǎng)絡中心主機房管理規(guī)則

主控機房是圖書館計算機網(wǎng)絡系統(tǒng)的核心，起著保障圖書館整個自動化系統(tǒng)正常運行的作用。圖書館主機房內(nèi)放置：各種服務器、網(wǎng)絡交換機、電源等設(shè)備以及相應的管理軟件。具體管理細則：

一、主機房的管理由信息技術(shù)部負責，非主機房工作人員未經(jīng)允許不準進入。各門鑰匙由指定的專人保管，不能轉(zhuǎn)借。丟失要聲明。

二、嚴禁帶易燃易爆物品入主機房。

三、主機房內(nèi)應保持整潔，嚴禁吸煙、吃喝、聊天、會客。嚴禁在計算機及工作臺附近放置可能危及設(shè)備安全的物品。

四、主機房內(nèi)設(shè)備、資料、系統(tǒng)軟件等物件要妥善保管，主機房內(nèi)的一切公用物品未經(jīng)許可一律不得挪用和外借。特殊情況，需經(jīng)上級領(lǐng)導批準。確需帶出的，征得同意后，在指定的時間內(nèi)歸還。

五、主機房內(nèi)嚴禁一切與工作無關(guān)的操作。嚴禁外來盤片帶入主機房使用，未經(jīng)允許嚴禁將數(shù)據(jù)帶出主機房。

六、認真做好主機房內(nèi)各類記錄介質(zhì)的保管工作，落實專人收集、保管，信息載體必須安全存放、保管、防止丟失或失效。主機房資料外借必須經(jīng)批準并履行手續(xù)，作廢資料嚴禁外泄。

七、系統(tǒng)管理員須按制定的IP地址分配表，和中心內(nèi)部線路的布局圖，給每個交換機端口編上號碼，以便操作和維護。

八、主機房工作人員須經(jīng)常注意主機房內(nèi)溫度、濕度、電壓等參數(shù)，并做好記錄；發(fā)現(xiàn)異常及時采取相應措施。

九.保證機房空調(diào)設(shè)備性能良好，通風管道應清掃干凈，達到潔凈度規(guī)定要求，室內(nèi)溫度和相對濕度應滿足局用程控交換設(shè)備運轉(zhuǎn)條件要求，即溫度：18~28℃，相對濕度：20%~80%。

十、主機房設(shè)備必須先經(jīng)檢查確認正常后再按順序依次開機；下班前必須檢查確認正常后方可離開。

十一、主機房工作人員對主機房存在的隱患及設(shè)備故障要及時報告，并與有關(guān)部門及時聯(lián)系處理。非常情況下應立即采取應急措施并保護現(xiàn)場。

十二、主機房設(shè)備應由專人操作、使用。對各種設(shè)備應按規(guī)范要求操作、保養(yǎng)。發(fā)現(xiàn)故障，應及時報請維修，以免影響工作。

十三、外來人員因工作需要進入主機房時，必須由領(lǐng)導批準。進入主機房后聽從工作人員的指揮，未經(jīng)許可，不得亂動主機房內(nèi)設(shè)施。

十四、外來人員參觀主機房，須有館內(nèi)指定人員陪同。工作人員按陪同人員要求可以電腦演示、咨詢；對參觀人員不合理要求，陪同人員應婉拒，其他人員不得擅自操作，未經(jīng)許可一律不準觸碰開關(guān)和設(shè)備。

十五、嚴禁利用主機房設(shè)備從事不利于網(wǎng)絡安全的任何操作，列如：游戲，電影等。

十六、保證整個網(wǎng)絡安全運行，定時進行網(wǎng)絡安全檢查，防止“黑客”和“病毒”的侵入，及時更新系統(tǒng)。

十七、主機房工作人員要掌握防火技能，定期檢查消防設(shè)施是否正常。出現(xiàn)異常情況應立即報警，切斷電源，用滅火設(shè)備撲救。

十八、要有安全防范意識。值班人員不能擅離崗位。做好日常工作記錄。早進入、晚離開時要檢查設(shè)備情況；離開時察看燈、門、窗、鎖是否關(guān)閉好。

十九、主機房的設(shè)備、設(shè)施由專人負責管理，每天應設(shè)值班人員負責；值班人員每天應填寫工作日志，及時記錄下本部門當天的工作內(nèi)容和發(fā)生的主要事件；非主控機房工作人員不得擅自進入主控機房。

二十、值班人員應負責當天整個機房的衛(wèi)生清掃工作和機房的安全。

（二）圖書館計算機設(shè)備管理維修制度

一、新設(shè)備到館驗收

1、所購設(shè)備到館后，應根據(jù)裝箱單驗收主設(shè)備、輔助設(shè)備、資料、說明書、維修卡等。

2、按照操作規(guī)程安裝設(shè)備并測試性能，作好測試記錄。

3、根據(jù)測試結(jié)果，由負責人簽發(fā)驗收單。

4、建立資料齊全的設(shè)備安裝、測試、運行及維修檔案。

5、由館辦公室及信息技術(shù)部建立全館設(shè)備分類帳，其內(nèi)容必須反映所有設(shè)備的數(shù)量與金額，憑此進行管理和清查核對。

6、實行館、部室、個人三級的分級負責歸口管理制度。館級：負責全館設(shè)備的配置規(guī)劃，制定設(shè)備使用、維護、檢修的各項規(guī)章制度，并檢查執(zhí)行情況、進行業(yè)務指導；安排業(yè)務培訓。部室級：執(zhí)行各項規(guī)章制度，負責本部門所用設(shè)備的管理工作。

7、負責人要定期與各部室核對卡片與實物，做到帳、卡、物相符。

8、需要維修設(shè)備須由部室負責人或個人使用者提出申請，經(jīng)技術(shù)人員檢查確定，報有關(guān)負責人批準后送修。

9、本館設(shè)備及資料一般不外借。外部門確因工作需要借用，則必須在不影響本館日常工作前提下，經(jīng)館長批準辦理登記手續(xù)方可外借。值班人員負責響應各業(yè)務部門提出的要求，遇重大問題或無法解決的問題應及時向部主任匯報。

10、所有由本部門負責維護的設(shè)備均應登記造冊，以便隨時查驗。

二、設(shè)備配置

（一）計算機設(shè)備主要包括：計算機主機、顯示器、鍵盤、軟驅(qū)、光驅(qū)、打印機、刻錄機、掃描儀、不間斷電源及網(wǎng)絡配套設(shè)施等。

（二）計算機設(shè)備的配置，原則上根據(jù)圖書館網(wǎng)絡和辦公自動化建設(shè)需要，由館里統(tǒng)籌安排：

（三）所有計算機設(shè)備，由信息技術(shù)部統(tǒng)一論證、確定技術(shù)指標和購置。

三、設(shè)備管理

（一）計算機設(shè)備實行統(tǒng)一管理、分科負責。信息技術(shù)部負責全館網(wǎng)絡系統(tǒng)計算機、服務器、交換機、路由器等全院網(wǎng)絡設(shè)備的規(guī)劃、技術(shù)論證、維護、維修和管理。各科室操作使用人員負責所用設(shè)備的環(huán)境衛(wèi)生和日常清潔維護，各科室操作應用的班、組長或科室負責人負責本科設(shè)備的管理。

（二）配備的計算機設(shè)備，原則上不允許由外單位人員擅自使用；或安裝與工作無關(guān)的軟件。否則后果由使用者自行承擔。

（三）計算機設(shè)備的維修費用

1、統(tǒng)一配置的計算機設(shè)備，由信息技術(shù)部維修?，F(xiàn)場無法修復的設(shè)備，各科室送信息技術(shù)部辦公室，由信息技術(shù)部負責維修處理。涉及的維修更換配件費用由維護金費支付。

2、擅自使用游戲軟件或上網(wǎng)造成計算機病毒感染，或人為使用不當造成設(shè)備故障，其維修處理及費用由致故障責任人自己承擔。

四、設(shè)備報廢

（一）出現(xiàn)以下情況之一，可以申請報廢

1、主要部件或結(jié)構(gòu)已經(jīng)損壞，不能達到最低使用要求，且無修復價值的，可申請報廢。

2、經(jīng)技術(shù)鑒定，確屬質(zhì)量問題或損壞過重，無法修復及維修費用超過、接近新購設(shè)備價格的可申請報廢。

（二）計算機設(shè)備的報廢必須嚴格履行手續(xù)。具體程序是科室提出報廢申請，由信息技術(shù)部進行技術(shù)論證和簽署意見，報請館領(lǐng)導審批后，由資產(chǎn)辦為科室辦理報廢手續(xù)和對計算機設(shè)備進行報廢處置。

（二）圖書館檢索臺管理制度

1、檢索臺每天由值班人員上午8：25開機，下午5：00關(guān)機。雙休日及節(jié)假日除外。

2、檢索臺由專人負責管理維護，嚴格按照值班制度表由值班技術(shù)人員全面負責。

3、每天開機后必須嚴格檢查計算機運行情況，保證檢索臺的正常工作。

4、檢索臺如出現(xiàn)異常情況，值班人員須及時處理，如值班人員無法解決，須及時報主負責人和主管部主任解決問題。

（三）讀者用計算機管理制度

為使電子閱覽室及檢索臺正常運行，提高用戶網(wǎng)上信息利用效益，創(chuàng)造良好的工作環(huán)境和條件，對讀者用機管理如下：

1、每臺工作站進行設(shè)置時有意刪除其中某些文件、工具軟件，甚至切斷軟驅(qū)線路，以預防和限制用戶的不良用機行為。

2、每臺工作站安裝硬盤保護卡。一則可預防用戶濫改設(shè)置造成系統(tǒng)癱瘓，二則可起到一定防病毒的作用。

3、采用專門的管理軟件安裝在服務器上，對每臺工作站進行使用權(quán)限限定及管理控制。

4、每臺工作站進行初始化設(shè)置的備份，并將所有備份存儲于服務器硬盤或?qū)ｉT的外置硬盤中。當某臺機器的系統(tǒng)遭到破壞時，既可迅速通過相應的備份重新進行安裝，恢復機器的正常運行。

5、對電子閱覽室及檢索臺硬件設(shè)施進行經(jīng)常的維護，及時排除各種機器故障。

6、每周必須對電子閱覽室及檢索臺的計算機內(nèi)外部環(huán)境優(yōu)化整理一次。

（四）工作人員用計算機管理制度

1、計算機的使用

（1）必須嚴格按操作規(guī)程進行。對初次使用者，應采取先培訓操作的原則。

（2）禁止在計算機上玩游戲，禁止隨意在機上用自帶軟盤拷貝，以免使機器感染病毒。（3）館外人員絕對禁止操作計算機，非職責內(nèi)人員未經(jīng)容許不得上機操作。上機操作人員必須嚴格執(zhí)行操作規(guī)程，否則帶來后果由本人負責。

（4）工作人員不得隨意設(shè)置各種本機參數(shù)。凡因參數(shù)被改動而影響工作的，按工作失職做一次記錄，并進行一定的經(jīng)濟處罰。

（5）各部門要根據(jù)時間及工作要求按時開機，下班前應關(guān)閉所有的電源開關(guān)并拔掉電源插頭。

（6）鍵盤上及周圍禁止堆放書等物品，以防損壞鍵盤。

（7）使用中一旦出現(xiàn)故障應做好記錄，并及時通知計算機維護人員來處理。非維護人員不得擅自拆卸機器。

（8）計算機的開、關(guān)機流程如下：

開機順序：開電源→開顯示器→開主機

關(guān)機順序：關(guān)主機→關(guān)顯示器→關(guān)電源

2、計算機管理

（1）各部門的計算機設(shè)備，要實行專人負責和專人管理。由各部主任指定專人負責某個設(shè)備，進行登記注冊，標志清楚，以延長其使用壽命。（2）保持機房和機器的清潔。

（3）原始軟件和數(shù)據(jù)（或備份）應存放在安全的地方，遠離火源和水源。（4）計算機硬件和軟件的購入和使用情況，要建立檔案，分類管理。（5）對于受到知識產(chǎn)權(quán)保護的軟件或數(shù)據(jù)，不得擅自拷貝或轉(zhuǎn)借。

（五）網(wǎng)絡管理維護規(guī)則

一、網(wǎng)絡通訊管理設(shè)備

（一）網(wǎng)絡通訊管理設(shè)備由信息技術(shù)部統(tǒng)一配置和安裝，由網(wǎng)絡管理員負責參數(shù)設(shè)置和管理，并做文字記錄。

（二）禁止其他人員擅自改動網(wǎng)絡配置和網(wǎng)卡的參數(shù)設(shè)置。如遇非法改動須及時校正，并記錄在冊，追查相關(guān)人員的責任。

（三）路由器、交換機等網(wǎng)絡設(shè)備由信息管理統(tǒng)一規(guī)劃設(shè)置，使用部門不能隨意挪動。

（四）網(wǎng)絡設(shè)備要定期進行清潔維護，保證設(shè)備的電源供給穩(wěn)定，線頭接插穩(wěn)固。

二、網(wǎng)絡安全設(shè)備

（一）網(wǎng)絡安全設(shè)備必須通過相關(guān)部門的安全認證。

（二）網(wǎng)絡安全設(shè)備由網(wǎng)絡管理員負責其參數(shù)的設(shè)置和管理。

三、局域網(wǎng)的安全控制

圖書館自動化系統(tǒng)普遍采用微軟網(wǎng)絡操作系統(tǒng)，這種網(wǎng)絡操作系統(tǒng)提供了網(wǎng)絡的安全機制。這些安全機制的設(shè)置需要網(wǎng)絡系統(tǒng)管理員根據(jù)工作人員的具體業(yè)務來合理設(shè)置，使每個人既能上網(wǎng)正常工作，又沒有權(quán)力做其權(quán)限以外的操作。網(wǎng)絡安全控制一般分四個等級，做好安全控制的設(shè)置，就是做好四個等級權(quán)限的設(shè)置（1）登錄安全

圖書館局域網(wǎng)的上網(wǎng)用戶應采用登錄方式上網(wǎng)，這樣，未授權(quán)的用戶就不能注冊上網(wǎng)操作。系統(tǒng)管理員對館內(nèi)經(jīng)常上網(wǎng)的工作人員根據(jù)其工作性質(zhì)，每人設(shè)定一個賬戶和密碼，對于臨時的網(wǎng)絡用戶和公用用戶（如檢索機）可設(shè)置一個公用賬號，并嚴格控制操作權(quán)限。當用戶較多時，可以把用戶分成幾個組，對每個組分別設(shè)置權(quán)限控制和管理，這樣就加大了系統(tǒng)安全登錄的力度，避免非法用戶上網(wǎng)使用。（2）權(quán)限安全

嚴格控制用戶上網(wǎng)后對哪些文件及文件夾擁有使用權(quán)，以及有什么樣的使用權(quán)，如瀏覽、讀、寫、刪除等權(quán)限。這樣，用戶只能對自己工作范圍內(nèi)的文件擁有使用權(quán)，避免操作使用其它與業(yè)務工作無關(guān)的數(shù)據(jù)。（3）屬性安全

控制用戶使用服務器上的文件目錄的各種屬性，如創(chuàng)建、修改、刪除等。（4）服務安全

文件服務器是網(wǎng)絡操作系統(tǒng)的核心部位，它應用網(wǎng)絡系統(tǒng)管理專門管理。當系統(tǒng)管理員在不操作服務器時，應把服務器用Monitor將控制臺鎖住，只有知道密碼的用戶才能進行操作。

四、線路

（一）網(wǎng)絡布線要避免交叉。

（二）易損線路須加套管保護。

（三）通訊線路不得挪作他用。

（四）定期檢測線路，網(wǎng)絡的暢通。

（五）主干網(wǎng)絡及重要場所的線路應布設(shè)備用線路。

五.圖書館集成系統(tǒng)用戶賬號管理

圖書館用戶分為系統(tǒng)管理員和一般用戶。系統(tǒng)管理員是用戶賬號的唯一管理者。只有系統(tǒng)管理員才有權(quán)增加、刪除和修改一般用戶賬號。通過系統(tǒng)管理員對一般用戶賬號設(shè)置如下：給使用前五個子系統(tǒng)的每個工作人員設(shè)置一個賬號，并且每個賬號都要設(shè)置口令。每個口令都應由工作人員本人設(shè)置，必須定期更改口令。對于公共查詢子系統(tǒng)，只設(shè)一個賬號，不設(shè)口令。這樣每個工作人員在進入集成系統(tǒng)時必須輸入用戶賬號和密碼，系統(tǒng)自動驗證賬號和密碼匹配后，方可進入系統(tǒng)。在處理數(shù)據(jù)，系統(tǒng)自動記載每條記錄的創(chuàng)建時間和用戶賬號及最后一次修改記錄的用戶賬號和修改時間。這樣可以分清責任，便于監(jiān)督和管理。1.圖書館集成系統(tǒng)用戶權(quán)限的設(shè)定

系統(tǒng)管理員根據(jù)用戶的業(yè)務范圍設(shè)定用戶的權(quán)限。每個用戶只能創(chuàng)建和增加本業(yè)務數(shù)據(jù)集內(nèi)的文件和記錄、只能刪除、修改本人增加的記錄，只能使用本業(yè)務范圍內(nèi)的其它功能。如統(tǒng)計和打印報表。瀏覽和查詢本系統(tǒng)的全部數(shù)據(jù)等。圖書館集成系統(tǒng)安全設(shè)置的核心是：每個業(yè)務人員只能在自己的數(shù)據(jù)集內(nèi)處理數(shù)據(jù)和處理自己制作的數(shù)據(jù)，這樣就保證每個業(yè)務人員制作的數(shù)據(jù)不會被別人刪改。

六.其它安全管理措施(1)

數(shù)據(jù)備份

圖書館集成系統(tǒng)中最寶貴的資源是各類數(shù)據(jù)，因此，必須對數(shù)據(jù)進行跟蹤備份，每天堅持用備份工作站進行硬盤備份兩次，平時定是用磁帶機備份，每月底用光盤對圖書館集成系統(tǒng)所有文件備份一次。這樣就可以在數(shù)據(jù)被損壞時快速用備份恢復，不會影響圖書館業(yè)務的正常開展，避免工作人員重復建庫和編目。

(1)

使用不間斷電源

在圖書館自動化系統(tǒng)的運動過程中，往往出現(xiàn)意外的停電故障，常常造成數(shù)據(jù)丟失。為了避免此現(xiàn)象發(fā)生，為服務器和各個工作站配備不間斷電源，這樣就能保證停電時計算機系統(tǒng)內(nèi)的數(shù)據(jù)及軟件程序不受影響，并讓網(wǎng)絡管理原從容地備份數(shù)據(jù)。

(2)

病毒的防范工作

強化管理：對用戶宣傳防治病毒的一般知識，提高防治意識，減少病毒感染的途徑和可能性。除機房主控工作站外，各業(yè)務口工作站都關(guān)閉軟盤驅(qū)動器，公共查詢站則使用無盤工作站，這樣系統(tǒng)適當封閉，可有效減少感染病毒的機會。系統(tǒng)管理員在讀寫外來磁盤前，必須嚴格檢查后，才能進行。

七.網(wǎng)絡系統(tǒng)安全管理規(guī)定

一、本規(guī)定所稱操作人員指信息網(wǎng)絡系統(tǒng)有關(guān)的所有操作使用人員。通過局域網(wǎng)登陸Internet的其他人員參照本規(guī)定執(zhí)行。

二、操作人員使用計算機信息網(wǎng)絡必須嚴格遵守國家法律、法規(guī)和醫(yī)院的有關(guān)規(guī)定，不得侵犯國家、社會、集體和個人的合法權(quán)益,不得從事違法。犯罪活動.三、通過網(wǎng)絡登錄Internet者，不得利用計算機信息網(wǎng)絡制作、復制、查閱和傳播下列信息：

（一）煽動抗拒和破壞法律、法規(guī)實施；煽動顛覆國家政權(quán)，推翻社會主義制度；煽動民族仇恨、民族歧視，破壞民族團結(jié)以及煽動分裂國家、破壞國家統(tǒng)一的信息。

（二）危害國家安全、泄露國家秘密的信息。

（三）捏造或者歪曲事實，散布謠言，損害國家機關(guān)聲譽或擾亂社會秩序的信息。

（四）宣揚封建迷信、淫穢、色情、賭博、暴力、恐怖、教唆犯罪的信息。

（五）其他違反憲法和法律、行政法規(guī)的信息。

（六）侵犯他人名譽的言論。

五、所有使用網(wǎng)絡者，不得從事下列危害計算機信息網(wǎng)絡安全的活動：

（一）操作使用人員私自設(shè)置、改動入網(wǎng)計算機的IP地址、計算機名以及所屬工作組；私自設(shè)找電信部門安裝寬帶網(wǎng)絡。

（二）未經(jīng)允許，進入計算機信息網(wǎng)絡系統(tǒng)或者使用計算機信息網(wǎng)絡資源。

（三）未經(jīng)允許，對計算機信息網(wǎng)絡功能以及計算機信息網(wǎng)絡中儲存、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加。

（四）制作、傳播計算機病毒和黑客程序等破壞性程序。

（五）其他危害計算機信息網(wǎng)絡安全的活動。

六、合理利用、保護網(wǎng)絡資源，不得有下列行為：

（一）以虛假身份使用網(wǎng)絡資源。隨意將內(nèi)部資料或網(wǎng)上登記的用戶帳號和電子信箱讓給他人使用。

（二）在網(wǎng)上下載或拷貝到本機進行影視觀看、聊天、游戲等與工作無關(guān)的活動。

（三）違規(guī)使用或下載數(shù)據(jù)資源。

（四）不服從有關(guān)部門管理。

（五）私自拆卸機器配件。

七、違反本規(guī)定，尚未觸犯國家法律者，視其情節(jié)和后果，給予批評教育或有關(guān)處分；觸犯法律者，交由司法部門依法處理。

八、對于違反上述規(guī)定造成醫(yī)院或他人損失者，應當承擔賠償責任。

十、本規(guī)定自公布之日起施行。

（七）圖書館自動化集成系統(tǒng)數(shù)據(jù)備份制度

1、備份設(shè)備：移動硬盤、刻錄機、磁帶機。

2、備份的內(nèi)容及方式

（1）數(shù)據(jù)備份內(nèi)容：系統(tǒng)數(shù)據(jù)、應用數(shù)據(jù)、系統(tǒng)日志等。（2）備份方式：

①完整備份：備份系統(tǒng)中的所有文件。②增量備份：只備份自最近一次備份以來修改過的數(shù)據(jù)庫文件。恢復系統(tǒng)時需要一個完整備份和后續(xù)的所有增量備份。③差異備份：備份自最近一次完整備份以來修改過的數(shù)據(jù)庫文件?；謴拖到y(tǒng)時需要一個完整備份和一個最新的差異備份。

3、備份制度：

（1）每月在備份設(shè)備上對系統(tǒng)進行一次完整備份（包括日志文件），并將數(shù)據(jù)打包傳送到備用服務器上。對每一個用做備份的磁帶，貼上標簽。定期清洗磁頭，注意磁帶的使用期限，對于頻繁使用的部分備份帶要定期更換，將備份的磁帶存放在異地或防火箱內(nèi)。（2）每天對系統(tǒng)做一次差異備份，同時將數(shù)據(jù)文件打包送到服務器上。（3）每周五將傳送到服務器上的數(shù)據(jù)接收到集成系統(tǒng)中。

八

圖書館網(wǎng)站管理制度

1、目的：圖書館網(wǎng)站是高校圖書館的新型服務窗口，是聯(lián)系圖書館和讀者的紐帶，以信息提供為目的。

2、風格：莊重大方、時代性、穩(wěn)定性。

3、原則：主次分明、中心突出、圖文并茂。

4、內(nèi)容：

①介紹部分：本館概況、工作匯報、服務項目介紹、讀者指南等。

②查詢部分：館藏信息服務、虛擬館藏服務、校園網(wǎng)上光盤數(shù)據(jù)庫、電子出版物服務。③傳統(tǒng)服務部分：網(wǎng)上續(xù)借、預約、摧還、咨詢、新書介紹等。④特色服務部分：專題導航、自建特色數(shù)據(jù)庫、網(wǎng)上教室等。⑤讀者交流部分：讀者留言等。

⑥推薦相關(guān)網(wǎng)站部分：推薦優(yōu)秀院校圖書館、連接優(yōu)秀搜索引擎等。⑦娛樂服務：文化欣賞、音樂欣賞、娛樂消遣等。

5、維護：

①WWW服務器及主頁的環(huán)境與技術(shù)由技術(shù)人員負責維護。

②主頁內(nèi)容的使用情況由專人負責，出現(xiàn)問題及時記錄并交技術(shù)人員處理解決。③發(fā)布信息的內(nèi)容由館長辦公室負責審查通過方可上傳。④讀者反映的意見及問題必須定專人回復。⑤網(wǎng)站架構(gòu)每半年或一年改變。

⑥網(wǎng)頁新聞做到每周更新，及時上傳。⑦自建特色數(shù)據(jù)庫必須不斷補充新內(nèi)容。

⑧專題導航、相關(guān)網(wǎng)站推薦、娛樂服務等每月更新補充新內(nèi)容。

九

圖書館服務器管理維護制度

服務器是網(wǎng)絡的核心部分，為保證圖書館日常業(yè)務及網(wǎng)上服務功能的正常進行，服務器由專人全面負責。

一、服務器管理

1.1服務器、路由器和交換機以及通信設(shè)備是網(wǎng)絡的關(guān)鍵設(shè)備，須放置在機房內(nèi)，不得自行配置或更換，更不能挪作它用。

1.2服務器機房要保持清潔、衛(wèi)生，并由專人負責管理和維護(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡設(shè)備等)，除系統(tǒng)維護時間外，要保障服務器24小時正常運行。

1.3不得在服務器上使用帶有病毒和木馬的軟件、光盤和可移動存貯設(shè)備，使用上述設(shè)備前一定要先做好病毒檢測；不得利用服務器從事工作以外的事情，無工作需要不得擅自拆卸服務器零部件，嚴禁更換服務器配套設(shè)備。不得擅自刪除、移動、更改服務器數(shù)據(jù)；不得故意破壞服務器系統(tǒng)；不得擅自修改服務器系統(tǒng)時間。

1.4服務器系統(tǒng)必須及時升級安裝安全補丁，彌補系統(tǒng)漏洞；必須為服務器系統(tǒng)做好病毒及木馬的實時監(jiān)測，及時升級病毒庫。

1.5管理員對超級賬戶口令應嚴格保密、定期修改，口令不得少于8個字符，以保證系統(tǒng)安全，防止對系統(tǒng)的非法入侵。同時可對服務器上的管理權(quán)限、進行更新設(shè)置，防止惡意破譯。1.6建立機房登記制度，對本地局域網(wǎng)的運行建立檔案。未發(fā)生故障或故障隱患時當班人員不可對中繼、光纖、網(wǎng)線及各種設(shè)備進行任何調(diào)試，對所發(fā)生的故障、處理過程和結(jié)果等做好詳細登記。

1.7無關(guān)人員未經(jīng)管理人員批準嚴禁進入機房。嚴禁易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進入機房。

1.8網(wǎng)管人員應做好網(wǎng)絡安全工作，服務器的各種帳號嚴格保密。監(jiān)控網(wǎng)絡上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應和處理。

1.9制定數(shù)據(jù)管理制度。對數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。管理人員應在數(shù)據(jù)庫的系統(tǒng)認證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補丁和修正程序方面實時修改。

1.10及時處理服務器軟硬軟件系統(tǒng)運行中出現(xiàn)的各種錯誤，對所有工作中出現(xiàn)的大小故障均要作詳細的登記，包括故障時間，故障現(xiàn)象、處理方法和結(jié)果。

1.11要有專人檢查網(wǎng)絡運行情況，如發(fā)現(xiàn)問題及時解決，并做好記錄處理，解決不了的及時報告。

二、計算機病毒防范

2.1網(wǎng)絡管理人員應有較強的病毒防范意識，定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)Ｂ毴藛T。

2.2采用國家許可的正版防病毒軟件并及時更新軟件版本。

2.3未經(jīng)上級管理人員許可，不得在服務器上安裝新軟件，若確為需要安裝，安裝前應進行病毒例行檢測。

2.4經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。2.5電腦出現(xiàn)病毒，操作人員不能殺除的，須及時報電腦主管處理。

2.6及時關(guān)注電腦界病毒防治情況和提示，根據(jù)要求調(diào)節(jié)電腦參數(shù)，避免電腦病毒侵襲。

三、數(shù)據(jù)保密及數(shù)據(jù)備份

3.1根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。

3.2制定重要數(shù)據(jù)的更改審批制度，未經(jīng)批準不得隨意更改數(shù)據(jù)。

3.3服務器的數(shù)據(jù)庫必須做好實時備份，每天定期做好日志文件的備份，同時做好服務器的系統(tǒng)備份。至少每周備份一次。對計算機內(nèi)的重要數(shù)據(jù)最好每周制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復。重要的數(shù)據(jù)必須定期、完整地轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少10年。

3.4備份的數(shù)據(jù)必須指定專人負責保管，由計算機信息技術(shù)人員按規(guī)定的方法同數(shù)據(jù)保管員進行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應在指定的數(shù)據(jù)保管室或指定的場所保管,資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。

3.5建立雙備份制度，對重要資料除在電腦貯存外，還應拷貝到其他介質(zhì)上，以防遭病毒破壞而遺失。無條件備份的大容量存貯設(shè)備做好RAID管理，保障一定的災難恢復能力

第五篇：網(wǎng)絡數(shù)據(jù)和信息安全管理規(guī)范

網(wǎng)絡數(shù)據(jù)和信息安全管理規(guī)范

XXXX有限公司

WHB-08

網(wǎng)絡數(shù)據(jù)和信息安全管理規(guī)范

版本號:

A/0

編制人：

XXX

審核人：

XXX

批準人：

XXX

20XX年X月X日發(fā)布

20XX年X月X日實施

目的計算機網(wǎng)絡為公司局域網(wǎng)提供網(wǎng)絡基礎(chǔ)平臺服務和互聯(lián)網(wǎng)接入服務。為保證公司計算機信息及網(wǎng)絡能夠安全可靠的運行，充分發(fā)揮信息服務方面的重要作用，更好的為公司運營提供服務，依據(jù)國家有關(guān)法律、法規(guī)的規(guī)定，結(jié)合公司實際情況制定本規(guī)定。

術(shù)語

本規(guī)范中的名詞術(shù)語（比如“計算機信息安全”等）符合國家以及行業(yè)的相關(guān)規(guī)定。

計算機信息安全是指防止信息財產(chǎn)被故意的或偶然的非授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識，控制。即確保信息的完整性、保密性、可用性和可控性。包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、病毒防護、訪問權(quán)限控制、加密與鑒別等七個方面。

狹義上的計算機信息安全，是指防止有害信息在計算機網(wǎng)絡上的傳播和擴散，防止計算機網(wǎng)絡上處理、傳輸、存儲的數(shù)據(jù)資料的失竊和毀壞，防止內(nèi)部人員利用計算機網(wǎng)絡制作、傳播有害信息和進行其他違法犯罪活動。

網(wǎng)絡安全，是指保護計算機網(wǎng)絡的正常運行，防止網(wǎng)絡被入侵、攻擊等，保證合法用戶對網(wǎng)絡資源的正常訪問和對網(wǎng)絡服務的正常使用。

計算機及網(wǎng)絡安全員，是指從事的保障計算機信息及網(wǎng)絡安全工作的人員。

普通用戶，是指除了計算機及網(wǎng)絡安全員之外的所有在物理或者邏輯上能夠訪問到互聯(lián)網(wǎng)、企業(yè)計算機網(wǎng)及各應用系統(tǒng)的公司內(nèi)部員工。

主機系統(tǒng)，指包含服務器、工作站、個人計算機在內(nèi)的所有計算機系統(tǒng)。本規(guī)定所稱的重要主機系統(tǒng)指生產(chǎn)、辦公用的Web服務器、Email服務器、DNS服務器、OA服務器、企業(yè)運營管理支撐系統(tǒng)服務器、文件服務器、各主機系統(tǒng)等。

網(wǎng)絡服務，包含通過開放端口提供的網(wǎng)絡服務，如WWW、Email、FTP、Telnet、DNS等。

有害信息，參見國家現(xiàn)在法律法規(guī)的定義。

重大計算機信息安全事件，是指公司對外網(wǎng)站（電子公告板等）上出現(xiàn)有害信息；有害信息通過Email及其他途徑大面積傳播或已造成較大社會影響；計算機病毒的蔓延；重要文件、數(shù)據(jù)、資料被刪除、篡改、竊?。挥砂踩珕栴}引起的系統(tǒng)崩潰、網(wǎng)絡部分或全部癱瘓、網(wǎng)絡服務部分或全部中斷；系統(tǒng)被入侵；頁面被非法替換或者修改；主機房及設(shè)備被人為破壞；重要計算機設(shè)備被盜竊等事件。

組織架構(gòu)及職責分工

公司設(shè)立計算機信息及網(wǎng)絡安全領(lǐng)導小組，作為公司計算機信息安全工作的領(lǐng)導機構(gòu)，統(tǒng)一歸口負責外部部門（政府和其他部門）有關(guān)計算機信息安全工作和特定事件的處理。

計算機信息及網(wǎng)絡安全領(lǐng)導小組負責領(lǐng)導、檢查、督促、制定信息安全策略、規(guī)章制度和措施，加強計算機信息安全工作的管理和指導，落實國家有關(guān)計算機信息安全的法律、法規(guī)和上級有關(guān)規(guī)定，保障公司的計算機信息的安全。

計算機信息及網(wǎng)絡安全工作實行“誰主管，誰負責”的原則，各部門負責人對本部門計算機信息及網(wǎng)絡安全負直接責任。

各部門必須配備由計算機技術(shù)人員擔任本部門的計算機及網(wǎng)絡安全員，并報公司計算機信息及網(wǎng)絡安全領(lǐng)導小組備案。各部門計算機及網(wǎng)絡安全員負責本部門計算機信息及網(wǎng)絡安全的技術(shù)規(guī)劃和安全措施的具體實施和落實。

相關(guān)崗位信息安全職責：

1）負責本部門計算機信息及網(wǎng)絡安全工作的具體實施，及時掌握和處理有關(guān)信息安全問題。

2）定期或不定期檢測本部門計算機信息及網(wǎng)絡安全情況，發(fā)現(xiàn)安全漏洞和隱患及時報告，并提出整改意見、建議和技術(shù)措施。

3）指導和監(jiān)督、檢查本部門員工在計算機信息安全防護、數(shù)據(jù)保護及賬號、口令設(shè)置使用的情況。

4）發(fā)現(xiàn)計算機信息安全問題，及時處理，保護現(xiàn)場，追查原因，并報部門計算機信息安全領(lǐng)導小組。

5）定期分析計算機安全系統(tǒng)日志，并作相應處理。

6）驗證本部門重要數(shù)據(jù)保護對象的安全控制方法和措施的有效性，對于不符合安全控制要求的提出技術(shù)整改措施，對本部門的數(shù)據(jù)備份策略進行驗證并實施。

7）負責所管理的計算機主機系統(tǒng)及網(wǎng)絡設(shè)備的安全管理和安全設(shè)置工作。

8）負責所管理計算機主機系統(tǒng)和網(wǎng)絡設(shè)備的用戶賬號及授權(quán)管理。

9）定期分析操作系統(tǒng)日志,定期或不定期檢查系統(tǒng)進程，在發(fā)現(xiàn)異常的系統(tǒng)進程或者系統(tǒng)進程數(shù)量的異常變化要及時進行處理。

10）負責指導并督促用戶設(shè)置高安全性的賬號口令和安全日志。

11）進行計算機信息安全事件的排除和修復，包括操作系統(tǒng)、應用系統(tǒng)、文件的恢復以及安全漏洞的修補。

12）在正常的系統(tǒng)升級后，對系統(tǒng)重新進行安全設(shè)置，并對系統(tǒng)進行技術(shù)安全檢查。

13）根據(jù)上級和本級計算機信息安全領(lǐng)導的要求，按照規(guī)定的流程進行系統(tǒng)升級或安全補丁程序的安裝。

14）管理本部門的計算機網(wǎng)絡服務和相應端口，并進行登記備案和實施技術(shù)安全管理。

15）根據(jù)數(shù)據(jù)備份策略，完成所管理系統(tǒng)數(shù)據(jù)的備份、備份介質(zhì)保管、數(shù)據(jù)恢復工作。

1）自覺遵守計算機信息及網(wǎng)絡安全的法律、法規(guī)和規(guī)定。

2）負責所使用個人計算機設(shè)備及數(shù)據(jù)和業(yè)務系統(tǒng)賬號的安全。

3）發(fā)現(xiàn)本部門計算機網(wǎng)存在的安全隱患及安全事件，及時報告部門計算機管理部門。

4）不得擅自安裝、維護公司所有網(wǎng)絡設(shè)備（包括路由器、交換機、集線器、光纖、網(wǎng)線），不得私自接入網(wǎng)絡。

各部門應保持計算機及網(wǎng)絡安全員的相對穩(wěn)定，并加強對計算機及網(wǎng)絡安全員的教育和技術(shù)培訓。在計算機及網(wǎng)絡安全員調(diào)動、離職或者其他原因離開原崗位時，應將其涉及的用戶賬號和權(quán)限及時進行變更或注銷。

系統(tǒng)安全規(guī)定

公司計算機機房由計算機管理部門負責管理，并建立出入登記和審批制度。攜帶計算機設(shè)備及磁盤等存儲介質(zhì)進、出主機房，應經(jīng)主管部門同意，并由機房管理人員進行核查登記。

各部門計算機管理部門應指定專人負責本部門計算機設(shè)備的管理，做好計算機設(shè)備的增添、維修、調(diào)撥等的審核與管理。計算機設(shè)備維修特別是需離場維修或承包給企業(yè)外部人員維護、維修時，應核實該設(shè)備中是否存儲有涉及企業(yè)秘密、不宜公開的內(nèi)部資料和賬號、密碼等，如有應采取拆卸硬盤、有效刪除有關(guān)資料等有效措施，防止泄密。

使用、操作計算機設(shè)備時，應遵循以下安全要求：

1）保管好自己使用或所負責保管計算機設(shè)備的賬號、口令，并不定期更換口令，不得轉(zhuǎn)借、轉(zhuǎn)讓賬號。

2）不安裝和使用來歷不明、沒有版權(quán)的軟件，對于外來的軟件、數(shù)據(jù)文件等，必須先經(jīng)病毒檢測，確認無感染、攜帶病毒后方可使用。

3）不在個人使用的計算機上安裝與工作無關(guān)的軟件。

4）不擅自更改設(shè)備的IP地址及網(wǎng)絡拓撲結(jié)構(gòu)及軟、硬件配置。

5）在存儲有重要數(shù)據(jù)的計算機上，應設(shè)置開機密碼、屏幕保護密碼。

6）在個人計算機上安裝防病毒軟件，并開啟實時病毒監(jiān)測功能，及時升級病毒庫和軟件。

7）非經(jīng)計算機管理部門的有效許可，不得對網(wǎng)絡進行安全（漏洞）掃描和對賬號、口令及數(shù)據(jù)包進行偵聽；不得利用網(wǎng)絡服務實施網(wǎng)絡攻擊、散布病毒和發(fā)布有害信息。在網(wǎng)絡設(shè)備及主機系統(tǒng)進行操作還應該遵循有關(guān)網(wǎng)絡安全規(guī)定。

賬號管理安全

賬號的設(shè)置必須遵循“唯一性、必要性、最小授權(quán)”的原則。

唯一性原則是指每個賬號對應一個用戶，不允許多人共同擁有同一賬號。

必要性原則是指賬號的建立和分配應根據(jù)工作的必要性進行分配，不能根據(jù)個人需要、職位進行分配，禁止與所管理主機系統(tǒng)無關(guān)的人員在系統(tǒng)上擁有用戶賬號，要根據(jù)工作變動及時關(guān)閉不需要的系統(tǒng)賬號。

最小授權(quán)原則是指對賬號的權(quán)限應進行嚴格限制，其權(quán)限不能大于其工作、業(yè)務需要。超出正常權(quán)限范圍的，要經(jīng)主管領(lǐng)導審批。

系統(tǒng)中所有的用戶（包括超級權(quán)限用戶和普通用戶）必須登記備案，并定期審閱。

嚴禁用戶將自己所擁有的用戶賬號轉(zhuǎn)借他人使用。

員工發(fā)生工作變動，必須重新審核其賬號的必要性和權(quán)限，及時取消非必要的賬號和調(diào)整賬號權(quán)限；如員工離開本部門，須立即取消其賬號。

在本部門每個應用系統(tǒng)、網(wǎng)絡工程驗收后，應立即刪除系統(tǒng)中所有的測試賬號和臨時賬號，對需要保留的賬號口令重新進行設(shè)置。

系統(tǒng)管理員必須定期對系統(tǒng)上的賬號及使用情況進行審核，發(fā)現(xiàn)可疑用戶賬號時及時核實并作相應的處理，對長期不用的用戶賬號進行鎖定。

一般情況下不允許外部人員直接進入主機系統(tǒng)進行操作。在特殊情況下（如系統(tǒng)維修、升級等）外部人員需要進入系統(tǒng)操作，必須由系統(tǒng)管理員進行登錄，并對操作過程進行記錄備案。禁止將系統(tǒng)用戶及口令直接交給外部人員。

口令安全管理

口令的選取、組成、長度、修改周期應符合安全規(guī)定。禁止使用名字、姓氏、電話號碼、生日等容易猜測的字符串作為口令，也不要使用單個單詞作為口令，在口令組成上必須包含大小寫字母、數(shù)字、標點等不同的字符組合，口令長度要求在8位以上。

重要的主機系統(tǒng)，要求至少每個月修改口令，對于管理用的工作站和個人計算機，要求至少每兩個月修改口令。

重要的主機系統(tǒng)應逐步采用一次性口令及其它可靠的身份認證技術(shù)。

本地保存的用戶口令應加密存放，防止用戶口令泄密。

軟件安全管理：

不安裝和使用來歷不明、沒有版權(quán)的軟件。

不得在重要的主機系統(tǒng)上安裝測試版的軟件。

開發(fā)、修改應用系統(tǒng)時，要充分考慮系統(tǒng)安全和數(shù)據(jù)安全，從數(shù)據(jù)的采集、傳輸、處理、存貯，訪問控制等方面進行論證，測試、驗收時也必須進行相應的安全性能測試、驗收。

操作系統(tǒng)和應用軟件應根據(jù)其本身存在的安全漏洞及時進行必須的安全設(shè)置、升級和打安全補丁。

個人計算機上不得安裝與工作無關(guān)的軟件。在服務器系統(tǒng)上禁止安裝與服務器所提供服務和應用無關(guān)的其它軟件。

系統(tǒng)設(shè)備和應用軟件的登錄提示應對可能的攻擊嘗試、非授權(quán)訪問提出警告。

主機系統(tǒng)的服務器、工作站所使用的操作系統(tǒng)必須進行登記。登記記錄上應該標明廠家、操作系統(tǒng)版本、已安裝的補丁程序號、安裝和升級的時間等內(nèi)容，并進行存檔保存。

重要的主機系統(tǒng)在系統(tǒng)啟用、重新安裝或者升級時應建立系統(tǒng)鏡像，在發(fā)生網(wǎng)絡安全問題時利用系統(tǒng)鏡像對系統(tǒng)進行完整性檢查。

服務器、網(wǎng)絡設(shè)備、計算機安全系統(tǒng)（如防火墻、入侵檢測系統(tǒng)等）等應具備日志功能并必須啟用。網(wǎng)絡信息安全管理員要定期分析網(wǎng)絡安全系統(tǒng)和操作系統(tǒng)日志，在發(fā)現(xiàn)系統(tǒng)遭受攻擊或者攻擊嘗試時采取安全措施進行保護，對網(wǎng)絡攻擊或者攻擊嘗試進行定位、跟蹤并發(fā)出警告，并向網(wǎng)絡信息安全領(lǐng)導小組報告。系統(tǒng)日志必須保存三個月以上。

新建計算機網(wǎng)絡、應用系統(tǒng)必須同時進行網(wǎng)絡信息安全的設(shè)計。

互聯(lián)網(wǎng)信息安全

公司對外網(wǎng)站、需定期做安全檢查，并設(shè)置好相關(guān)的信息發(fā)布、管理權(quán)限，防止有害信息傳播。

各部門搭建的電子郵件系統(tǒng)，禁止開啟匿名轉(zhuǎn)發(fā)功能，并應按有關(guān)規(guī)定從技術(shù)、管理上采取有效措施過濾垃圾電子郵件及有害信息。

數(shù)據(jù)安全

需要保護的重要數(shù)據(jù)至少包括：

1）重要文件、資料、圖紙（電子版）。

2）財會系統(tǒng)數(shù)據(jù)庫。

3）重要主機系統(tǒng)的系統(tǒng)數(shù)據(jù)。

4）其他重要數(shù)據(jù)。

各部門計算機管理部門應制定數(shù)據(jù)備份策略及重要數(shù)據(jù)災難恢復計劃，及時做好數(shù)據(jù)備份及恢復。

對數(shù)據(jù)備份必須有明確的記錄，在記錄中標明備份內(nèi)容、備份時間，備份操作人員等信息。對于重要數(shù)據(jù)的備份必須異地存放，并做好相關(guān)的異地備份記錄。

各部門必須每年至少進行一次數(shù)據(jù)備份策略的有效性的驗證，對數(shù)據(jù)恢復過程進行試驗，確保在發(fā)生安全問題時能夠從數(shù)據(jù)備份中進行恢復。

各部門計算機管理部門應對所管理系統(tǒng)上存儲的數(shù)據(jù)進行登記備案，登記的內(nèi)容主要包括：需要保護的數(shù)據(jù)、存儲的位置、存儲的形式、安全控制的方法和措施、負責安全管理和日常備份的人員、可以訪問數(shù)據(jù)的用戶、訪問的方式以及權(quán)限。

涉及企業(yè)秘密及具有高保密性要求（如口令文件）的數(shù)據(jù)在傳輸、存貯時應加密。

禁止在沒有采用安全保護機制的計算機上存儲重要數(shù)據(jù)，在存儲重要數(shù)據(jù)的計算機至少應該有開機口令、登錄口令、數(shù)據(jù)庫口令、屏幕保護等防護措施。禁止在個人計算機上存放重要數(shù)據(jù)。

不得以軟盤或者筆記本電腦等形式將重要數(shù)據(jù)帶出系統(tǒng)。如確實必需，須將數(shù)據(jù)用安全可靠的加密手段加密存儲，并將存儲的軟盤或筆記本電腦比照密級文件管理。

安全管理

各部門必須對本部門的計算機信息及網(wǎng)絡安全進行經(jīng)常性的檢查、檢測：

1）系統(tǒng)安全檢查應每月檢查、檢測一次；

2）計算機病毒防治應每月至少全面檢查一次；

3）數(shù)據(jù)備份應每月檢查一次。

檢查發(fā)現(xiàn)計算機信息及網(wǎng)絡安全隱患，應組織安全隱患整治，不能馬上整治的，應采取有效措施預防網(wǎng)絡信息安全事件和案件的發(fā)生。

發(fā)生計算機信息及網(wǎng)絡安全事件，應馬上組織人員妥善處理，防止擴散影響。觸犯刑律的，應保存證據(jù)，報告公安機關(guān)，并配合查處。

發(fā)生重大計算機信息及網(wǎng)絡安全事件須在24小時內(nèi)上報。

各部門應對用戶及本部門員工進行網(wǎng)絡信息安全宣傳，宣傳有關(guān)國家法律、法規(guī)和網(wǎng)絡信息安全知識，加強用戶的法律意識和安全意識，不得從事任何危害網(wǎng)絡信息安全的行為。

顧客網(wǎng)絡信息安全

維護人員不得將顧客系統(tǒng)的密碼泄露給他人。

維護人員因工作原因進入顧客系統(tǒng)是，不得復制、刪除、修改顧客信息。

進入顧客系統(tǒng)應使用專用計算機，該計算機應每周進行殺毒，以防將病毒傳入顧客系統(tǒng)。

維護人員的客戶端應及時升級或更新，確保其與顧客系統(tǒng)的版本保持一致。

文檔內(nèi)容僅供參考