在不断进步的时代,很多场合都离不了制度,制度是国家机关、社会团体、企事业单位,为了维护正常的工作、劳动、学习、生活的秩序,保证国家各项政策的顺利执行和各项工作的正常开展,依照法律、法令、政策而制订的具有法规性或指导性与约束力的应用文。那么相关的制度到底是怎么制定的呢?下面是小编辛苦为大家带来的网络信息管理制度【通用8篇】,如果能帮助到您,小编的一切努力都是值得的。
(1)网络信息是指通过网络发布、传递及存储在网络设备中的信息。
(2)学校网络使用的Internet域名由市电教网络中心统一规划和管理。
(5)学校的各类信息系统实行分级安全管理,不同的用户根据不同的授权获得授权范围的信息。
(6)学校的Internet电子邮件服务仅限于与工作有关的通信业务,不得通过电子邮件传输涉密信息
(7)学校的Internet信息服务主要用于与学校教学、科研和管理工作有关的通信业务,用户应控制查阅娱乐性的内容和调阅下载大量占用网络通信流量的影视和音乐等多媒体信息。
(8)任何人不得利用学校网络提供的各种信息服务从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播危害国家安全、妨碍社会治安和淫秽色情的信息。
(9)为了确保学校网络传输的信息符合有关规定,确保学校的公共财产不被滥用,信息处在必要时可采取技术手段,对用户使用的信息流量和网络资源进行配额管理,对用户的电子邮件和Internet查询的信息进行过滤。
1、为了处理工作中涉及的办公秘密信息和业务秘密信息,特制定计算机信息系统安全保密规定。
2、学校信息处负责指导全校各部门入网人员的保密技术培训,并负责落实技术防范措施。
3、各部门主管领导要重视此项工作。要指定专人(网络协管员)负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本部门上网人员进行保密教育和管理。
4、涉密信息不得在与国际网络联网的计算机系统中存储处理和传输。
5、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。
6、不得利用校园网从事危害国家安全,泄露国家机密的活动。
7、如在网上发现泄露国家机密的情况,发现反动、黄色的宣传品和出版物,要保护好现场,及时向有关部门报告,依据有关规定处理。对违反规定造成后果的,要追究部门领导的责任。
8、未经批准,任何人不得开设BBS,一经发现立即依法取缔。
9、对校园网内开设的合法论坛要积极推行论坛管理员负责制,论坛主持人经校园网建设和安全管理领导小组批准备案。坚决取缔未经批准开设的非法论坛。
10、加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。
11、校内电子机房要严格管理制度,落实责任人。引导学生开展健康、文明的网上活动,杜绝将电子阅览室和计算机房变相为娱乐场所。
12、对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。
一、为加强医院计算机网络管理,确保网络、数据安全,特制定本制度:
二、医院计算机网络包括服务器、终端计算机、打印机、网络周边设备由医院办公室统一管理和维护。
三、内网工作计算机严禁接入外网线路,包括无线上网卡。除运行医院信息管理系统软件外,不得进行其他用途。
四、计算机摆放要通风、防潮(水)、防尘、防雷,时刻保持良好的运行状态。各科室负责人应负责计算机的管护,指定专人负责管理和操作,严禁不相关人员操作、使用计算机。
五、各部门要做好网络防毒、防黑等安全防范工作,按要求定期做好数据备份的工作,不得使用光盘、软盘及u盘等。如因上述因素造成计算机感染病毒、黑客攻击或网络故障,要追究有关人员责任。
六、未经批准不得为任何无关单位或个人查询和拷贝数据资料。为防止数据资料丢失,严禁在微机上进行与各项业务无关的其他操作。
七、各部门、各科室必须按照事先规定的权限使用网络资源,禁止私自更改系统设置、乱设乱用ip地址、扰乱网络资源正常分配的使用,严禁非法访问或使用各种手段及相关的软件攻击其他部门的计算机。
八、相关软件及其计算机使用人应熟悉自己所负责的功能软件与计算机的操作,提高工作效率。
1、成立信息安全工作领导小组,并由单位主要领导担任组长,由网络管理人员及公文接收人员等担任组员,全面负责本单位网络安全工作。
2、学校所有用户必须遵守国家、地方的有关法规,严格执行安全保密制度,并对所提供的信息负责。单位网络管理人员和公文接收人员必须在信息安全领导小组的领导下,严格监控本单位上网信息,随时对本单位网络系统及信息系统进行安全检查。
3、学校所有用户不得利用计算机网络从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机网络及信息系统的安全。单位文印室、财务室电脑加强安全管理,以免造成涉密信息泄露。
4、学校所有用户严禁在网络上发布虚假、淫秽、xxx等信息,不得使用网络进入未经授权使用的计算机,单位办公用计算机必须严格管理,制订管理制度,落实管理人员,未经管理人员允许不得以虚假身份使用网络资源。
5、加强对校园网新闻,信息上报、论坛言论的安全管理。对上网、上报、外传信息要坚持单位主要领导审查,严格把关,落实防范措施,明确责任制,本着“谁主管,谁负责”的原则,凡涉及国家及学校秘密的信息严禁上网。
6、学校所有用户必须对提供的信息负责,不得利用网络从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的、有封建迷信、色情等内容的信息。
7、严禁制造和输入计算机病毒以及其他有害数据危害计算机信息系统的安全。 不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。
8、一经发现校园网或局域网内有违法犯罪行为和有害的、不健康的信息,必须立即上报信息安全领导小组,不得隐瞒。
为加强我委计算机信息网络安全管理,确保信息网络安全、高效、正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和柳保(20xx)9号《关于在全市开展保密计算机违规联接互联网监管工作的通知》和有关规定,制定本规定。
第一条全委干部职工必须严格遵守国家保密法和计算机网络信息安全管理法规及本规定。
第二条任何单位和个人不得利用本委计算机信息网络从事危害国家安全、泄露国家秘密等非法活动,不得利用本委计算机信息网络制作、查阅、复制和传播妨碍社会治安和淫秽色情等有害信息。
第三条涉密计算机信息系统的研制、安装和使用,必须符合保密要求,并采取有效的措施,配置合格的保密专用设备,防泄密、防窃密。
第四条涉密计算机信息系统必须与互联网实行物理隔离,严禁用处理国家秘密信息的计算机(包括便携式计算机)上互联网。
第五条装有国家秘密信息的便携式计算机原则上只能在委机关内使用,确因工作需要携带外出,必须将涉密信息全部转出便携式存储设备存放在机关。
第六条上互联网的计算机必须与处理涉密信息的计算机严格区分,专机专用,不得既用于上互联网又用于处理国家秘密信息。
第七条计算机网络插头和接口,必须标明字样,严格区分,按规范安装,其他人员不得擅自删除或更改与网络系统有关的设置,严防由于误操作造成泄密。
第八条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。使用计算机起草、存储、处理、传递涉密文件、材料,必须在涉密计算机上进行。
第九条建立上网信息保密审查制度,坚持“谁上网谁负责'的原则,信息上网必须经过严格审查和批准,确保国家秘密不上网,上网信息不涉密。
第十条各科室,应当造册登记,切实加强软盘、磁带、光盘、移动硬盘等信息媒体管理。存储有国家秘密信息的信息媒体,按所存储信息的最高密级标明密级,并按相应密级文件的保密规定进行管理,不得降低密级使用。不再使用的信息媒体应及时销毁。
第十一条报废、维修存储过国家秘密信息的计算机和信息媒体,须交委办公室按保密规定统一处理,保证所存储的国家秘密信息不被泄露。
第十二条做好计算机信息系统数据备份。根据需要与存贮环境,重要信息要定期(半年至二年)进行循环复制三份分处存放,并注意防止因静电、电磁干扰等原因导致信息丢失。
第十三条做好计算机日常维护工作,严格查毒杀毒,发现病毒及时清除,确保信息系统安全运行。
第十四条妥善保管和使用计算机ca认证系统密钥,保守计算机信息系统用户口令秘密。密钥被盗或遗失,应及时作废,重新分配。
第十五条文印室计算机管理。文印室的计算机由打字员负责管理,任何人不得擅自使用文印室的计算机,如需用扫描仪应自带u盘在外网计算机上操作直接将文件存入自带盘中,严禁扫描、传输有密级的文件。严禁外单位人员进入文印室。
第十六条本委计算机信息网络安全工作由委信息安全领导小组负责。委主要负责人担任领导小组组长,成员由各科室负责人组成。领导小组职责是:
(一)根据国家有关计算机信息网络安全的法规和政策,审定本委计算机信息网络安全工作计划和管理制度;
(二)指导和检查本委计算机信息网络安全工作;
(三)定期对计算机信息系统的系统安全保密管理人员进行上岗前保密培训,严格审查和考核。
(四)研究、解决本委计算机信息网络安全重大问题。
第十七条委信息安全领导小组下设办公室,由委办公室和相关人员组成,在领导小组领导下,负责本委计算机信息网络安全管理的日常工作。
第十八条各科室负责人是本科室计算机信息网络安全工作的第一责任人,对本科室信息安全工作负责。
第十九条各科室切实加强对本科室的保密知识教育,提高工作人员信息安全保密意识,自觉遵守保密纪律和有关保密规定,发现有违反规定的行为,立即纠正,发现国家秘密泄露或可能泄露情况时,应当立即报告委信息安全领导小组。
第二十条违反本规定造成泄密的,将按有关法律和规定,追究当事人和责任人的责任,依法依纪进行处理。
第二十一条本规定自发布之日起执行。
根据《中华人民共和国计算机信息系统安全保护条例(国务院)》、《中华人民共和国计算机信息网络国际联网管理暂行规定(国务院)》、《计算机信息网络国际联网安全保护管理办法(公安部)》等规定,常武医院将认真开展网络与信息安全工作,明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对一切不良、有毒、违法等信息进行过滤、对用户信息进行保密,确保网络信息和用户信息的安全。
一、网站安全保障措施
1、网站服务器和其他计算机之间设置防火墙,拒绝外来恶意程序的攻击,保障网站正常运行。
2、在网站的服务器及工作站上安装相应的防病毒软件,对计算机病毒、有害电子邮件有效防范,防止有害信息对网站系统的干扰和破坏。
3、做好访问日志的留存。网站具有保存三个月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。
4、交互式栏目具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并根据需要将重要信息向相关部门汇报。
5、网站信息服务系统建立多种备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。
6、关闭网站系统中暂不使用的服务功能及相关端口,并及时修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名、密码和验证码并绑定IP,以防他人非法登陆。
8、网站提供集中管理、多级审核的管理模式,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。
9、不同的操作人员设定不同的用户名和操作口令,且定期更换操作口令,严禁操作人员泄漏自己的口令;对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员的操作记录。
二、信息安全保密管理制度
1、充分发挥和有效利用常武医院医疗信息资源,保障常武医院门户网站的正常运行,对网络信息进行及时、有效、规范的管理。
2、在常武医院门户网站服务器上提供的信息,不得危害国家安全、泄露国家秘密;不得有害社会稳定、治安和有伤风化。
3、本院各部门及信息采集人员对所提供信息的真实性、合法性负责并承担发布信息引起的任何法律责任;
4、各部门指定专人担任信息管理员,负责本网站信息发布工作,不允许用户将其帐号、密码转让或借予他人使用;因密码泄密给本网站以及本院带来的不利影响由泄密人承担全部责任,并追究该部门负责人的管理责任;
5、不得将任何内部资料、机密资料、涉及他人隐私资料或侵犯任何人的专利、商标、著作权、商业秘密或其他专属权利之内容加以上载、张贴。
6、所有信息及时备份,并按规定将系统运行日志和用户使用日志记录保存3月以上且未经审核不得删除;网站管理员不得随意篡改后台操作记录;
7、严格遵循部门负责制的原则,明确责任人的职责,细化工作流程,网站相关信息按照编辑上传→初审→终审通过的审核程序发布,切实保障网络信息的有效性、真实性、合法性;
8、遵守对网站服务信息监视、保存、清除和备份的制度,经常开展网络有害信息的排查清理工作,对涉嫌违法犯罪的信息及时报告并协助公安机关查处。
三、用户信息安全管理制度
常武医院门户网站为充分保护用户的个人隐私、保障用户信息安全,特制订用户信息安全管理制度。
1、定期对相关人员进行网络信息安全培训并进行考核,使网站相关管理人员充分认识到网络安全的重要性,严格遵守相应规章制度。
2、尊重并保护用户的个人隐私,除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不随意公布和泄露用户个人身份信息。
3、对用户的个人信息严格保密,并承诺未经用户授权,不得编辑或透露其个人信息及保存在本网站中的非公开内容,但下列情况除外:
① 违反相关法律法规或本网站服务协议规定;
② 按照主管部门的要求,有必要向相关法律部门提供备案的内容;
③ 因维护社会个体和公众的权利、财产或人身安全的需要;
④ 被侵害的第三人提出合法的权利主张;
⑤ 为维护用户及社会公共利益、本网站的合法权益的需要;
⑥ 事先获得用户的明确授权或其它符合需要公开的相关要求。
4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度,并对自己的用户账号、密码妥善保管,定期或不定期修改登录密码,严格保密,严禁向他人泄露。
5、每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的密码和图标,也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况,有义务立即通告本网站。
6、如用户不慎泄露登陆账号和密码,应当及时与网站管理员联系,请求管理员及时锁定用户的操作权限,防止他人非法操作;在用户提供有效身份证明和有效凭据并审查核实后,重新设定密码恢复正常使用。
常武医院将严格执行本规章制度,并形成规范化管理,并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组,并确定至少两名安全负责人作为突发事件处理的直接责任人。
第1章总则
第1条为保证公司内计算机软硬件的安全与正常运行,保证员工顺利进行工作,特制定本制度。
第2条本制度适用于公司内所有使用计算机的部门。
第2章职责
第3条网络中心是公司电脑软、硬件专责归口管理机构,其职责如下。
(1)负责计算机软件的引进,硬件购置的申请立项,并负责引进、购置的全过程。
(2)负责组织计算机软硬件的测试、鉴定工作。
(3)负责全公司计算机网络、软件、硬件维护和管理。
第4条使用部门职责。
(1)负责本部门计算机设备的保管和日常表面清洁。
(2)注意计算机程序、资料、数据的保密。
(3)注意计算机设备在使用时的通风散热。
第3章计算机的购置、维护与报废
第5条凡购置的计算机,应在充分调研的基础上,由使用部门提出书面申请,说明购置原因,经部门经理签字确认后方可报至网络中心。
第6条网络中心负责统一制定公司计算机系统的各种软、硬件标准,只有符合这种标准的设备方可使用。
第7条公司计算机软、硬件及相关服务的供应商由网络中心进行挑选。公司所有软、硬件及相关通讯线路的安装和连接由网络中心监督实施。
第8条计算机设备到货后,由网络中心开箱检验,并进行全面测试,测试结果记录于计算机设备登记卡。如发现损坏或与原有性能不符的情况,应由网络中心与供货方交涉处理。
第9条计算机设备验收后,交由使用部门保管使用,网络中心负责登记、移交,并履行签字手续。
第10条网络中心根据档案保管要求保管计算机软、硬件设备的原始资料,包括光盘、说明书及保修卡、许可证协议等。使用者必需的操作手册由使用者长借、保管。
第11条计算机设备发生故障时,应先由网络中心派员检查,必要时请供应商上门维修。网络中心应对每台设备的维修情况、零件更换等进行登记,记录在电脑设备登记卡上。
第12条对损坏无法继续使用的电脑设备或技术性能无法满足使用部门要求的设备,由使用部门提出报废申请,填写《固定资产报废明细表》,交网络中心进行鉴定,并将鉴定结果记录在《固定资产报废明细表》中,报综合管理部经理批准。报废后的计算机设备应由设备负责人到财务备案,以注销固定资产。
第4章计算机的软件管理
第13条凡购买的软件和自编的软件,均应列入电脑软件清单,并做备份。通用的软件由网络中心负责保管,各部门自用软件由该部门负责保管。系统软件和通用软件的使用权限由网络中心统一管理。
第14条当需要引进软件时,由申请部门填写申请报告,并经申请部门经理签署意见后送交网络中心,经网络主管签署意见,再由综合管理部经理审批后方可购买。
第15条各使用部门需使用的软件必须经网络中心核准后,由网络中心安装并记录在各部门软件使用清单,不允许相关使用人员私自安装、使用其他软件。
第16条需更换软件时,由使用者直接向网络中心提出,由网络专员更换。网络专员应遵循以下操作,同时记录新程序的功能、更换日期、旧版软件备份位置和经手人。
(1)把旧版软件备份。
(2)在备份服务器上更换新软件进行试用。
(3)试用正确后在主服务器上更换使用。
第17条需要修改软件时,应由使用相关部门、网络中心协商同意后,由网络中心通知软件供应方,并记录需修改的内容。
第18条需要新增软件时,使用部门应先向网络中心咨询,然后提出书面申请,部门经理签名同意后送交网络中心,由网络中心通知软件供应方,并记录需增加的内容。
第5章计算机的日常管理
第19条计算机使用者在使用前应先接受培训。
第20条计算机使用人员严格按使用规定进行操作,应保持设备及其所在环境的清洁。下班时,务必按规程关机切断电源。
第21条使用者不得使用未经网络中心核准的软件,不得随意更改电脑设置。
第22条使用部门在使用计算机过程中出现故障,可直接打电话通知网络中心,由网络中心进行相应处理。
第23条所有在公司内使用的计算机,如发现有病毒或怀疑有病毒,应立即停止使用,并通知网络中心进行处理。
第24条服务器及各使用部门的病毒防范工作由网络中心统一安排,服务器防杀毒工作由网络中心负责,其他使用部门的防杀毒工作由使用者按病毒防范管理的具体规定进行。
第25条网路中心负责主要数据的备份工作,相关使用部门在网络中心指导下进行本部门的数据备份工作。
第26条使用者不得利用公司计算机设备和网络从事与本职工作无关的活动。
(1)利用公司互联网进行侵害国家安全以及谋取私利的一切行为。
(2)浏览娱乐网页、带有色情和反动倾向的网页以及进行网上游戏。
(3)使用第三方软件工具监控公司网络使用或盗用公司网络资源。
第6章计算机安全管理
第27条计算机系统以用户密码和用户功能列表作为保密手段,每位计算机使用者都有独立的密码和功能列表。
第28条每位计算机使用者的密码和功能列表由该使用者所在部门的经理确定,各部门经理的密码和功能列表由总经理确定。
第29条网络中心必须按第28条为使用者设置密码和增减功能,及时打印出最新的密码和功能列表清单,报各使用部门经理和总经理签字认可并存档。
第30条所有使用者均应认真保管自己的密码,凡因密码泄漏或让他人使用自己的密码而造成的任何后果,均由该密码的'所有者负责。
第31条任何电脑使用者不得擅自拷贝系统软件和应用软件,不得外借给其他单位人员使用。
第32条未经许可,任何私人的光盘、U盘不得在公司的计算机设备上使用。
第33条经许可后,外来光盘、U盘或在公司外使用过的光盘、U盘,使用者应对其进行检测是否带有病毒并进行杀毒操作后,方能在本公司的计算机设备上使用。
第34条公司及各部门的业务数据,由网络中心至少每周备份一次;重要数据由使用者者向网络中心申请做立即备份。
第35条公司计算机系统的数据资料列入保密范围。未经许可,严禁非相关人员私自复制。
第36条网络中心员工必须严格管理机房中的所有资料、报表、文件及计算机中存储的所有公司营业数据,禁止非网络中心人员进入机房。备份的信息属公司机密,未经批准不准向任何人提供、泄露。违者视情节轻重给予处理。
第37条外部维修公司人员来公司测试或修理计算机系统时,网络中心人员必须在场陪同,如发现其有查看公司营业数据的操作时,应予以劝阻。
第7章附则
第38条本制度由综合管理部制定,经总经理批准后实施。
第39条本制度自xxxx年xx月xx日起执行。
第一条 行政部为公司信息管理系统和互联网管理的归口管理部门。
第二条 行政部网管负责全公司信息管理系统、内部电话、网络的架设和维护检修工作。
第三条 未经行政部审批,严禁其他部门私自架设网络、对外电话。违者记行政小过一次,并扣50元/次。
第四条 公司建立了内部沟通邮箱和企业QQ,部门间在传递信息时,严禁传递与工作无关的内容。
违者记小过一次,并扣款50元/次。
第五条 严禁上班时间观看网络电视、电影、聊Q,看小说、玩游戏等与工作无关的事情。违者记小过一次,并扣款50元/次。
第六条 严禁上班时间登陆无关网站和私人QQ,违者记警告一次,并扣款20元/次。
第七条 严禁利用公司网络资源从事商业活动谋取私利或传播公司商业机密(如股票、购买cp等)。
违者无薪开除。