网络安全运行管理规定以及工作考核管理办法.doc
XXXX网络及网络安全运行
管理规定以及工作考核管理办法
为了进一步加强XXXX网络及网络安全管理,确保计算机、网络及信息安全管理工作的制度化、规范化,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》和公安部《计算机信息网络国际联网安全保护管理办法》,结合本系统实际,特制定本制度。
第一条:XXXX指挥所有单位及个人必须严格遵守本制度,以确保安全使用计算机及网络。
第二条:信息中心承担计算机及网络的安装、调试、用户安全教育与培训、安全保护技术措施的拟定与落实,保障全局计算机网络的运行安全和信息安全。
第三条:中心机房设立恒温恒湿装置、防火、防水、防盗、防雷击、防尘系统、8小时以上不间断电源系统、出入登记系统;非网管人员和维修人员未经允许不得进入数据中心机房;工作人员不得在数据中心机房内饮食、吸烟。
第四条:所有计算机的netbios名必须按办公室名或者使用者名(拼音字母缩写,如有重名可在后加1、2等序号)命名;所有上互联网的计算机必须设立60天或以上的上网日志,不上与工作无关的网站;设有邮件服务器的单位必须安装反垃圾邮件系统;所有计算机必须安装正版、防病毒、防火墙软件;未经信息中心同意不得安装任何非工作软件在单位计算机中;工作计算机附近不得堆放任何液体物品及食品。
第五条:计算机网络安装网络防病毒软件、防火墙、网络管理软件;网络出口必须安装公安局认可的防火墙、入侵检测系统、防病毒软件;信息中心必须专人定时做好各种安全系统及操作系统的安全更新。
第六条:按照有关规定,实行文件信息“谁上网谁负责”的原则。凡是秘密等级以上的文件,不得在互联网上发布;凡上网信息必须经过审查和批准,确保国家机密不上网。指挥部内规定不能对外公开的资料不得在信息网上发布;需计算机处理的密件由专人在专室、专用单机上进行。
第七条:任何人员不得做任何与本职工作无关的计算机操作,不得打开任何来历不明的邮件,如觉可疑应立即删除,如感觉有异常情况,应及时向信息中心报告;未经授权的人员严禁操作、访问网络服务器及他人计算机设备。
第八条:上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第九条:上网用户不得在任何网络上制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施;(二)煽动颠覆国家政权,推翻社会主义制度;
(三)煽动分裂国家、破坏国家统一;
(四)煽动民族仇恨、民族歧视,破坏民族团结;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序;(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害形象和利益;
(九)其他违反宪法和法律、行政法规的。
第十条:上网用户不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;
(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序;
(四)其他危害计算机信息网络安全的行为。
第十二条:机关工作人员上网只能做与工作有关的事务或操作,严禁在网上进行赌博或其它不法活动。严禁工作时间玩计算机游戏。
第十三条:上网用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。密码不得外泄,如发现可能外泄,应及时重设或申请更换;造成损失和危害的,追究其责任。网络特权服务用户不得泄漏有关软硬件、网络技术细节及管理密码;所有人员必须保管好自己的密码,确保密码长度不少于8位、必须具有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性,必须定期更新密码;使用密码时应确保旁人不能窥视;不要在软件使用时选自动记忆帐户密码功能;不要在任何地方使用任何方式谈论或书式记忆任何密码;未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到计算机中。
第十四条:网络除每天进行维护外必须24小时运行。信息中心设网络管理值勤员。值勤员负责其值勤期内的网络正常运行维护、数据备份、报障排障、入侵事件记录等工作,并做好工作日志。
第十六条:办公室将不定期抽查计算机上网记录,如发现违反本制度的,视情节轻重给予通报批评、纪律处分。构成犯罪的,由司法机关依法追究刑事责任。
第十七条:本制度未尽事宜或与国家法律、法规、规定不符的,均按国家法律、法规、规定执行。
第十八条:本制度由办公室负责解释,组织实施。
第十九条:本制度自公布之日起施行。
(完整版)公司内部网络安全和设备管理制度
公司内部网络安全和设备管理制度 1、网络安全管理制度 (1)计算机网络系统的建设和应用,应遵守国家有关计算机管理 规定参照执行; (2)计算机网络系统实行安全等级保护和用户使用权限控制;安 全等级和用户使用网络系统以及用户口令密码的分配、设置由系统管理员负责制定和实施; (3)计算机中心机房应当符合国家相关标准与规定; (4)在计算机网络系统设施附近实施的维修、改造及其他活动, 必须提前通知技术部门做好有关数据备份,不得危害计算机网络系 统的安全。 (5)计算机网络系统的使用科室和个人,都必须遵守计算机安全 使用规则,以及有关的操作规程和规定制度。对计算机网络系统中发生的问题,有关使用科室负责人应立即向信息中心技术人员报告;(6)对计算机病毒和危害网络系统安全的其他有害数据信息的防 范工作,由信息中心负责处理,其他人员不得擅自处理; (7)所有HIS系统工作站杜绝接入互联网或与院内其他局域网直 接连接。 2、网络安全管理规则 (1)网络系统的安全管理包括系统数据安全管理和网络设备设施 安全管理; (2)网络系统应有专人负责管理和维护,建立健全计算机网络系 统各种管理制度和日常工作制度,如:值班制度、维护制度、数据库备份制度、工作移交制度、登记制度、设备管理制度等,以确保工作有序进行,网络运行安全稳定; (3)设立系统管理员,负责注册用户,设置口令,授予权限,对 网络和系统进行监控。重点对系统软件进行调试,并协调实施。同时,负责对系统设备进行常规检测和维护,保证设备处于良好功能状态; (4)设立数据库管理员,负责用户的应用程序管理、数据库维护 及日常数据备份。每三个月必须进行一次数据库备份,每天进行一次日志备份,数据和文档及时归档,备份光盘由专人负责登记、保管; (5)对服务器必须采取严格的保密防护措施,防止非法用户侵 入。系统的保密设备及密码、密钥、技术资料等必须指定专人保管,服务器中任何数据严禁擅自拷贝或者借用; (6)系统应有切实可行的可靠性措施,关键设备需有备件,出现 故障应能够及时恢复,确保系统不间断运行; (7)所有进入网络使用的U盘,必须经过严格杀毒处理,对造成 “病毒”蔓延的有关人员,应严格按照有关条款给予行政和经济处 罚; (8)网络系统所有设备的配置、安装、调试必须指定专人负责, 其他人员不得随意拆卸和移动; (9)所有上网操作人员必须严格遵守计算机及其相关设备的操作 规程,禁止无关人员在工作站上进行系统操作;
网络安全管理制度(最新版)
网络安全管理制度(最新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0652
网络安全管理制度(最新版) 为维护我校校园网的安全使用,特制订《拾万小学网络安全管理制度》,请所有使用网络的教工、学生自觉严格遵守。 1、学校成立网络管理领导小组。领导小组由校长范定全同志担任,组员由学校行政人员、各办公室主任和网络管理人员组成。 2、学校成立网络安全维护小组。组长由网络管理员杨道元同志担任,组员为各办公室主任及班主任组成。负责在网络管理领导小组指导下进行日常维护和安全监测。 3、学校鼓励各教室、办公室、专用室和全体师生使用各类网络资源,不得在使用过程中散布病毒,发表不适当言论。 4、网络维护小组根据区信息中心要求为每个教室、办公室、专用室、学生机房统一分配IP地址,其他人不得随意更改,如有需要
报维护小组进行修改。 5、各教室、办公室、专用室在使用网络过程中必须遵守国家有关法律、法规和区信息中心的有关规定。 6、用户在使用网络时违反国家法律和行政法规的,学校将视情节轻重给予警告、通报批评,情节特别严重构成犯罪的,报有关部门依法追究刑事责任。 7、禁止各用户上不良网站。通过聊天、邮件而传播网络病毒的,维护小组要及时提醒,要求该用户改正,如果是故意行为,将报学校网络管理领导小组进行严肃处理。 8、网络的主干通信设备、路由器、光电转换器、主干网络线路、服务器、网络交换机及其它公共设备由维护小组负责管理维护。 9、维护小组对各用户计算机进行对入网设备、安装的软件实行规范管理,不定期进行检查。对安装不健康内容、危害网络安全和一些游戏软件进行及时清除 10、网络信息是指通过网络发布、传递及存储在网络设备中的信息。学校鼓励教师使用网络上有用资源。
行政管理人员工作考核办法
廉溪小学校行政管理人员月考核方案 为全面落实我校目标任务,加强行政管理人员工作责任心,进一步提升内部管理水平,全面、客观、公正、准确地评价学校行政管理人员的政治业务素质及履行职责情况,建立起对行政管理人员的检查、监督和激励机制,增强其工作的责任感,提高行政工作效率,结合各处室职能,经行政办公会议研究,特制订本方案。 一、考核对象: 学校所有行政管理人员、村小负责人、村小教导、后勤管理人员。 二、考核内容(具体细则见考核评分表): 学校考核内容包括德、能、勤、绩四个方面,重点考核工作实绩,考核满分为100分,其中德20分,能20分,勤20分,绩40分。 (一)德:主要考核政治思想素质和职业道德。具体表现为: 1、政策水平:是否坚持四项基本原则,认真学习和贯彻党的路线、方针政策,全面、准确地理解和执行党和国家的各项方针政策。 2、全局观念:是否以大局为重,并能摆正全校、处室和个人之间的关系。 3、团结协作;是否心胸宽广,作风正派,办事公道,团结同志,并善于与人合作共事,补台意识强。 (二)能:主要考核教育教学管理能力。具体表现为: 1、业务知识:是否具备较高的理论政策水平,能科学制订工作目标并有效实施,有担当管理工作所必要的一般知识和相关业务知识。 2、工作思路:是否有较高的决策能力,对部门管理工作是否有计划,有预见,并且思路清晰。 3、执行力:能否坚决贯彻校行政会决定,克服困难,坚持不懈完成任务;对突发事件,能抓住关键,做出迅速判断,并能及时准确予以处理。 4、协调力:是否善于上下沟通、平衡协调,能较好地处理部门之间、同志之间的矛盾和问题,能否听取和接受群众的正确意见。 5、指导力:是否热情帮助下级人员提高工作能力,在师生中有较高的威信,能否引导集体取得成果。 (三)勤:主要考核工作出勤和敬业精神。具体包括: 1、组织纪律性:是否能遵守各种规章制度、考勤制度,能否深入教学第一线听课、评课以及为一线服务情况。 2、工作态度:工作是否踏实、勤恳、负责、不讲条件。关心师生思想、工作、学习、生活,为师生办实事情况。 (四)绩:主要考核工作绩效。具体包括: 1、工作数量:是否积极主动承担部门内部管理工作,并且完成工作量饱满。 2、工作质量:是否正确有效地开展管理工作,并对学校交办的工作完成细致、准确。 3、工作效率:配合学校各项管理是否讲究效率,并完成各项工作任务速度快、质量高、
信息网络安全管理制度
《信息网络安全管理制度》计算机网络为集团局域网提供网络基础平台服务和互联网接入服务,由信息部负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为集团员工提供服务。现制定并发布《网络及网络安全管理制度》。 第一条所有网络设备(包括光纤、路由器、交换机、集线器等)均归信息部所管辖,其安装、维护等操作由信息部工作人员进行。其他任何人不得破坏或擅自维修。 第二条所有集团内计算机网络部分的扩展必须经过信息部实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。 第三条各部门的联网工作必须事先报经信息部,由信息部做网络实施方案。 第四条集团局域网的网络配置由信息部统一规划管理,其他任何人不得私自更改网络配置。 第五条接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管 理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。 第六条任何接入集团局域网的客户端计算机不得安装配置DHCP服务。一经发现,将给予通报并交有关部门严肃处理。 第七条网络安全:严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。 第八条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第九条任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。 第十条任何人不得扫描、攻击集团计算机网络。 第十一条任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。 第十二条为了避免或减少计算机病毒对系统、数据造成的影响,接入集团局域网的所有用户必须遵循以下规定: 1.任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用信息部部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。 3. 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。 第十三条集团的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容: 1. 从中国境内向外传输技术性资料时必须符合中国有关法规。 2. 遵守所有使用互联网的网络协议、规定和程序。
办公网络安全管理制度
网络信息安全管理制度 第一章计算机基础设备管理 第1条各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件有使用、保管责任。 第2条公司计算机只有网络管理员进行维护时有权拆封,其它员工不得私自拆开封。 第3条计算机设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。 第4条计算机为公司生产设备,不得私用,转让借出;除笔记本电脑外,其它设备严禁无故带出办公生产工作场所。 第5条按正确方法清洁和保养设备上的污垢,保证设备正常使用。 第6条计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报技术部处理。 第7条计算机设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。
第8条公司计算机及周边设备,计算机操作系统和所装软件均为公司财产,计算机使用者不得随意损坏或卸载。
第二章计算机系统应用管理 第9条公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改,更不得恶意占用他人的地址。 第10条计算机保管人对计算机软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。 第11条计算机保管人和使用人应对计算机操作系统和所安装软件口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3 类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。 第12条重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘〔一般为C:盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。公司设立文件服务器,重要文件应及时上传备份,各部门专用软件和数据由计算机保管人定期备份上传,需要信息技术部负责备份的应填写《数据备份申请表》,数据中心信息系统数据应按备份管理相关要求备份。
网络安全管理制度
网络安全管理制度 公司网络安全管理制度第一条目的为维护公司网络安全,保障信息安全,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。 第二条适用范围本制度适用于公司网络系统管理。 第三条职责 1、集团业务处负责公司网络系统的安全管理和日常系统维护,制定相关制度并参加检查。 2、集团办公室会同相关部门不定期抽查网络内设备安全状态,发现隐患及时予以纠正。 3、各部门负责落实网络安全的各项规定。 第四条网络安全管理范围网络安全管理须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。 第五条机房安全 1、公司网络机房是网络系统的核心。除管理人员外,其他人员未经允许不得入内。 2、管理人员不准在主机房内会客或带无关人员进入。 3、未经许可,不得动用机房内设施。 第六条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。 第七条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。 第八条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。
第九条机房温度要保持温度在20±5摄氏度,相对湿度在70%±5%。 第十条做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。 第十一条机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。 第十二条工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。 第十三条机房电源不可以随意断开,对重要设备必须提供双套电源,并配备UPS电源供电。公司办公楼如长时间停电须通知各部门,制定相应的技术措施,并指明电源恢复时间。 设备安全管理第十四条负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向领导报告,遇有紧急情况,须立即采取措施进行妥善处理。 第十五条负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。 第十六条不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备,确需移动的要经技术部领导同意。 第十七条在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电。 网络层安全第十八条公司网络与信息系统中,在网络边界和对外出口处配置网络防火墙。 第十九条未实施网络安全管理措施的计算机设备禁止与
机关事业单位工作人员绩效考核办法
机关事业单位工作人员绩效考核办法 为切实加强局机关和事业单位机关作风建设,充分发挥广大职工的工作积极性、创造性,最大限度地激发职工的工作潜能,根据公务员和事业单位人员考核工作的有关规定,以及各级关于加强行政效能建设和建设规范化服务型机关的要求,结合我局实际,制定本办法。 一、考核指导思想 按照转变机关作风、加强行政效能建设和建设规范化服务型机关的要求,科学地评价局机关和事业单位工作人员管理和服务的效果,不断提高管理和服务的水平,推动以人为本的激励和约束机制的建立,减少行政成本,提高工作效能。 二、考核基本原则 实行领导与群众、平时与定期、定性与定量相结合的原则,坚持客观公正、民主公开、注重实效,做到考核的客观性、全面性和可操作性,改进和完善奖惩激励约束机制。 三、考核对象 局机关及局属事业单位在编、在岗人员和乡镇畜牧兽医站在编人员为被考核对象(不含副科以上实职领导干部)。 四、考核内容 考核内容主要是德、能、勤、绩、廉五个方面,重点考核工作实绩。 1、德:指政治思想和道德品质表现。主要从思想表现、工作作风、道德品质、群众观念四个方面进行考核。
2、能:指业务知识和工作能力。主要包括从事所在岗位专业技术工作的独立工作能力、组织指导能力及开拓创新能力,以及相关知识和学术水平提高的情况等。主要从履行岗位职责能力、组织协调能力、创新能力三个方面进行考核。 3、勤:指工作态度和敬业表现。主要包括从事本岗位工作的自觉性、主动性、工作态度及遵守劳动纪律情况,主要从工作态度和出勤情况进行考核。 4、绩:即工作业绩。主要包括履行岗位职责的情况,完成工作目标任务的数量、质量、效率,取得成果的水平等。主要从完成主要工作任务情况、工作质量、业绩效果三个方面进行考核。 5、廉:指廉洁从政表现。主要从遵纪守法和廉洁自律两个方面进行考核。 五、考核标准和等次 考核标准:以被考核人的职位职责和所承担的年度工作目标任务为基本依据制定。 考核等次:分为优秀、称职(合格)、基本称职(基本合格)、不称职(不合格)四个等次。 1、优秀:认真贯彻执行党和国家的路线、方针、政策,遵纪守法,廉洁奉公,熟悉业务,工作勤奋,服务热情,有创新精神,绩效突出。 2、称职(合格):能较好地贯彻执行党和国家的路线、方针、政策,遵守各项规章制度,熟悉业务,热情服务,工作积极,能较好地完成工作目标任务。 3、基本称职(基本合格):有一定的思想政治素质基础,业务能力一般,能基本完成本职工作.但工作作风存在明显不足,工作积极性、主动性不够,完成工作的质量和效率不高;或在工作中有某些失误。
网络安全管理制度
和平中心网络安全管理制度 第一条为切实加强中心网络安全管理工作,维护网络的正常运行,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及其他有关法律法规的规定,特制定本规范。 第二条网络管理员及各科室负责人负责中心网络安全管 理的具体事务,对中心网络安全管理工作应履行下列职责:1.传达并执行上级有关网络安全的条例、法规,并制止有关违反网络安全条例、法规的行为。 2.确定安全管理责任人:网络安全负责人为办公室主任XX,网络安全员为网管XX。 3.购置和配备应用与网络安全管理的软、硬件(如防火墙、路由器、杀毒软件等)。 4.对中心网上发布的信息进行安全检查和审核。 第三条中心网络管理员在办公室的领导下具体负责中心的网络安全和信息安全工作,包括网络安全的技术支持、信息发布的审核、重要信息的保存和备份以及不良信息的举报和协助查处工作。 第四条中心网络管理员可对中心内所有计算机进行安全检查,相关部门或个人应积极配合,提供有关情况和资料。
第五条中心任何部门或个人通过网络存取、处理、传递属于机密的信息,必须采取相应的保密措施,确保机密安全。重要部门的计算机应重点加强安全管理和保卫工作。 第六条中心所有计算机的网络配置(如IP地址等)应由网络管理员统一规划与配置,任何部门或个人不得擅自更改配置信息。 第七条禁止职工浏览色情网站、利用网络散布反动言论等,如有违反,应按中心有关规定严肃处理。 第八条中心应建立网站和个人主页的备案、定期审核制度。中心网站的建设应本着有利于对内对外的宣传、有利于工作生活、有利于节约网络资源的原则,严格履行备案和定期审核的手续。未经审核或审核不合格的网站或个人主页应予以取缔。 第九条中心任何部门或个人在公网上建设网站、主页,要严格遵守有关法规,不得损害中心的声誉和利益。 第十条中心任何部门和个人不得利用网络危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益,不得从事任何违法犯罪活动。 第十一条中心任何部门和个人不得利用网络制作、复制、查阅和传播下列信息: 1.煽动抗拒、破坏宪法和法律、行政法规实施的; 2.煽动颠覆国家政权,推翻社会主义制度的; 3.煽动分裂国家、破坏国家统一的;
中层管理人员考核管理办法
中层管理人员考核管理办法 为了加强和提升中层管理人员绩效和本公司经济效益,提高劳动效率,增强企业活力,调动管理人员工作积极性,经公司经理办公研究,决定制定本考核管理办法: 一、被考核人员范围: 1、公司副总经理; 2、公司各部门经理、副经理、临时负责人; 3、岗位主办 二、考核程序: 1、公司副总经理考核人为公司总经理及所授命的考核领导小组。 2、各部门经理、副经理、临时负责人考核人为公司经理办公会授命由人力资源部组成的考核领导小组。 3、岗位主办考核人为公司人力资源部。 4、公司经理办公会为考核成绩调整人。即由人力资源部上报考核成绩,由公司经理办公会研究决定对被考核人进行相应的绩效调整。 三、考核方法及时间: 1、所考核人员均采取自我述职报告和考核人综合评判的方法。每季度进行一次考核,年终进行一次总评。 2、季度考核:须按规定的时间要求(于每季度月末的25日),提交书面报告至人力资源部及所属主管领导。人力资源部及其主管领导于30日前做出回应,并于新季度开始月的5日前做出考核报告,提交公司经理办公会。 3、年度考核:被考核人将个人的全年工作情况进行总结,于每年12月25日前,一式两份以书面形式上交公司主管领导及人力资源部。其主管领导及人资源部须在12月30日前将评判结果报公司经理办公会。 4、考核人综合评判:即为被考核人所在部门员工综合评价,其所属主管领导初评打分,考核领导小组复评打分的综合评判方式进行最终的考核。 5、考核领导小组将评价结果真实的上报至公司总经理及经理办公会。作为被考核人绩效分配依据。 四、考核内容: 1、岗位职责考核:指被考核管理人员要担当本职工作、完成上级交付的任务中所表现出的业绩进评价。基本要求由工作目标、工作质量、工作交付期限及工作跟踪、回复情况等构成。 2、能力考核:指对具体职务所需要地基本能力及经验性能力进行测评。基本要素包括提当职务所需要的理解力、创造力、指导和监督能力等经验性能力以及从工作中表现出来的工作效率及方法。 3、品德考核(忠诚度考核):指达成工作目标过程中表现出来的工作责任感、工作勤惰、协作及个人修养等构成。
公司网络安全管理守则流程.doc
公司网络安全管理制度流程1 精心整理 页脚内容 公司网络安全管理制度?为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常 的工作秩序,特制定本管理办法。? 一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行 工作。 二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备 及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。? (一)?数据资源的安全保护。 网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重? 1 21? 123、要加强对各网络安全的管理、检查、监督,一旦发现
问题及时上报公司负责人。 4、禁止利用计算机玩游戏、聊天、看电影、视频;禁止浏览进入反动、色情??邪教等非法网站、浏览非法信息以及电子信息收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒 以及黑客程序。? 5、?严禁任何人员利用公司网络及电子邮件传播反动、黄色、不健康及有损企业形象的信息。 6、?使用QQ 、MSN 等聊天工具做与工作无关的事情。??? 7、?过量下载或上传,使用迅雷、网际快车、BT 、电驴等占用网络资源的软件进行下载。??? 8、?对于公司内部的一些共享资源使用,任何人禁止随意访问未经授权的网络资源,禁止随意进 入他人的主机及其共享文件夹。用户应当对其共享资源进行加密。 公司网络安全管理制度3篇1 公司网络安全管理制度3篇1
为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。 一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。 二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。 (一) 数据资源的安全保护。网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下: 1、办公室要做到数据必须每周一备份。 2、财务部要做到数据必须每日一备份 3、一般用机部门要做到数据必须每周一备份。 4、系统软件和各种应用软件要采用光盘及时备份。 5、数据备份时必须登记以备检查,数据备份必须正确、可靠。 6、严格网络用户权限及用户名口令管理。 (二)硬件设备及机房的安全运行 1、硬件设备的供电电源必须保证电压及频率质量,一般应
信息网络安全管理制度
一、信息网络安全管理制度 1.局域网由市公司信息中心统一管理。 2.计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、IP地址、帐号和使用权限,并记录归档。 3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位,必须是字母数字混合。 4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。 5.凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。 6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。 7.所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。 8.入网用户不得从事下列危害公司网络安全的活动: (1)未经允许,对公司网络及其功能进行删除、修改或增加; (2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加; (3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。 9.入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信
昆明市事业单位工作人员考核实施办法试行
附件3 昆明市事业单位工作人员 考核实施办法(试行) 第一章总则 第一条为规范事业单位工作人员考核工作,正确评价工作人员的德才表现和工作实绩,并为其晋升、聘任、奖惩、培训、辞退和调整工资提供依据,根据人事部《事业单位工作人员考核暂行规定》,结合昆明市的实际,制定本办法。 第二条本办法适用于昆明市各级国家行政机关所属事业单位的管理人员、专业技术人员和工勤人员。 参照国家公务员制度管理的事业单位及工作人员不适用本 办法。 第三条事业单位工作人员考核坚持客观、公正、民主、公开、注重工作实绩的原则。 第四条事业单位工作人员考核实行平时考核与定期考核相结合,领导评鉴与民主评议相结合,定性考核与定量考核相结合。 第二章考核内容及标准 第五条平时考核。是指日常对工作人员履行岗位职责情况分阶段进行评价,重点考核完成工作任务情况和出勤情况。平时考核是年度考核的基础。
第六条当年元月1日至12月31日为一个考核年度。年度考核是对工作人员履行岗位职责的综合评价,以平时考核为基础,结合年终工作总结进行。 第七条事业单位工作人员考核以其岗位职责、年度工作目标任务为基本依据,分为德、能、勤、绩四个方面,重点考核工作实绩。 德:主要考核政治、思想和职业道德表现。包括理想信念、政治立场、理论素养、遵纪守法、团结民主、职业道德、行为规范、社会公德等内容。 能:主要考核履行岗位职责的能力。包括政治鉴别力、调查研究能力、学习能力、创新能力、与本岗位相适应的专业知识及业务技能、政策理论水平、协调配合能力、表达能力等。 勤:主要考核勤奋敬业程度。包括工作态度、工作表现、事业心、责任心、遵守劳动纪律等。 绩:主要考核完成工作的效率和效益。包括完成工作的数量、质量、时限和效果。 第八条考核结果分为优秀、合格、基本合格、不合格四个等次。 优秀:正确贯彻执行党和国家的路线、方针、政策,模范遵守国家的法律、法规和各项规章制度,精通业务,工作勤奋,有改革创新精神,成绩突出。 合格:正确贯彻执行党和国家的路线、方针、政策,遵守各项规章制度,熟悉业务,工作积极,能够完成工作任务。
公司网络安全管理规定定稿版
公司网络安全管理规定 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】
关于公司网络安全管理制度的规定 一、目的 为进一步加强公司网络管理,规范上网行为,提高工作效率,保障公司信息安全,有效防范网络风险和计算机病毒,结合我公司实际情况,经研究决定,特制定本管理办法。 二、适用范围 适用于所有办公计算机及使用人。 三、上网行为规范 1、上网权限: 1)岗位工作特性需要上网的可直接开通上网(如:企划、信息等); 2)副经理(含)及以上级别员工(包括总监秘书,助理等职位)可直接开通上网权 限;副经理级以下级别员工因工作需要,需申请开通上网权限者,须由所在部 门领导提出申请,经批准后方可开通; 3)人力资源部门负责招聘的岗位需要上互联网发布和查看简历,可申请批准开通 上网权限; 4)财务部门网上报税岗位可申请批准开通上网权限; 5)采购部门需要利用互联网查询产品信息,可申请批准开通上网权限;
6)各部门主管应根据部门内各岗位职责,严格控制互联网访问权限,工作内容与 互联网无关的,不予开通上网权限。 2、普通违规行为 1)除浏览了解时事新闻外等静态网页外,访问其他工作无关网页、娱乐网站及 BBS、BLOG等。 2)上班时间使用QQ、MSN等聊天工具聊与工作无关事情。 3)利用公司电脑玩游戏,观看和下载音乐、电影、电视剧、体育比赛等视频节 目。 4)访问流媒体网站:如土豆网、优酷网等。 5)下载及安装无关公司业务的软件,如:股票软件,娱乐软件,利用公司电脑和 网络进行私人业务活动,如炒股,网上购物等。 3、严重违规行为 1)使用迅雷、BT电驴等P2P下载工具,造成公司整体网络速度变慢,影响其他同 事正常使用网络的。 2)在网络上制作和传播不健康和有伤风化的信息,浏览色情、赌博等非法网站。 3)在网上发表、传播反党反社会言论,一经发现,除按本安全管理第五条处罚规 定处罚外,即刻开除,并报送公安机关。
网络安全管理管理制度
网络安全管理制度 为确保单位网络安全、高效运行和网络设备运行处于良好状态,正确使用和维护网络设备安全,特制定本制度。 1、未经相关部门批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。任何人不得进入未经许可的计算机系统更改系统信息和用户数据。 3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。 4、网络(内部信息平台)帐号采用分组管理。并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等。 5、网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等资料泄露出去。网络管理员协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。 6、严格遵守国家、自治区、自治州制定的相关法律、行政法规,严格执行《网络安全工作制度》,以人为本,依法管理,确保网络(内部信息平台)安全有序。
& 7、所有用户有责任对所发现或发生的违反有关法律,法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。 8、在发生网络(内部信息平台)重大突发事件时,应立即报告,采取应急措施,尽快恢复网络(内部信息平台)正常运行。 9、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。14、经常检查网络(内部信息平台)工作环境的防火、防盗工作。 10、单位应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。密码安全保密制度 11、涉密移动存储介质未经批准不得擅自带离本单位,确因工作需要携带外出的,须履行登记备案手续,并经领导批准。严禁将涉密移动存储介质借给外单位或他人使用。 12、涉密移动存储介质需维修的,由单位技术人员送至有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复,必
聘用人员考核管理办法
聘用人员考核管理办法 为进一步完善和健全激励考核奖惩机制,加强对聘用人员的管理,充分调动工作积极性,根据新和政办发【2008】45号《关于印发<新和县行政事业单位聘用人员考核管理办法>的通知》,结合新和县幼儿园实际工作内容,特制定本办法,请遵照执行。 一、使用范围 经园务会议研究同意,适用于新和县幼儿园聘用人员。 二、聘用管理 1、聘用人员一律实行合同管理,聘用人员与本单位签订聘用合同,明确双方的权利和义务。聘期根据聘用岗位的实际工作任务确定,聘期为 1-3 年,最长不得超过 3 年。 对首次聘用的人员,可以规定试用期,但试用期最长不得超过 6 个月,试用期包括在聘用期限内。 2、本单位负责聘用人员的日常管理工作,参照机关事业单位工作人员考核办法,建立和完善聘用人员的各项管理制度。 3、本单位积极组织聘用人员参加自治区、地区面向社会招录工作人员的考试及取得与本职岗位相应的资格,聘用人员在聘用期内,本岗位仍然面向社会进行招录,对未取得与本岗位相应的资格,未考入自治区统发或本岗位被他人考录聘用的,则予以解聘。 三、工作福利
1、聘用人员工资分配以岗位因素为中心,重点考虑岗 位的责任大小、难易程度、工作强度及工作环境因素等要素,并考核聘用人员在其岗位上实际完成的工作数量、工作质量以及给社会带来的经济效益。 聘用人员工资构成由基本工资、岗位工资、绩效工资三部分构成。 基本工资为:大学本科月工资元(包括个人承担 的社会保险费、下同);大专文化程度月工资元;中专文化程度月工资元;其他人员工资元; 岗位工资为:根据聘用人员在本岗位承担的职责,所具备的职业资格等情况,由本单位自行决定,参考标准为每月100-400元。 绩效工资为:根据其年度工作情况,由本单位按照考核情况分优秀、合格、基本合格三个等次确定,按年度发放。参考标准为500-1500元,由本单位自行确定后报主管部门 审核后执行。 2、聘用人员通过 6 个月试用期后,本单位根据有 关规定为聘用人员缴纳养老、医疗、失业、工伤、生育等社会保险费。 3、在本单位工作的人事代理岗位及公益性岗位人员, 与聘用人员享受同等工资待遇,差额部分由本单位负责发放。 四、考核奖惩 1、聘用人员应遵守本单位的工作程序、安全规程、保
公司网络安全管理制度
公司网络安全管理制度 为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。 一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。 二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。 (一)数据资源的安全保护。网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下: 1、办公室要做到数据必须每周一备份。 2、财务部要做到数据必须每日一备份
3、一般用机部门要做到数据必须每周一备份。 4、系统软件和各种应用软件要采用光盘及时备份。 5、数据备份时必须登记以备检查,数据备份必须正确、可靠。 6、严格网络用户权限及用户名口令管理。 (二)硬件设备及机房的安全运行 1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。 2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻 2 ,零地电压 2V),避免因接地安装不良损坏设备。 3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、网络机房必须有防盗及防火措施。 5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。 (三)网络病毒的防治 1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。 2、定期对网络系统进行病毒检查及清理。 3、所有U盘须检查确认无病毒后,方能上机使用。 4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。
网络安全管理制度
******公司网络安全管理制度 1、机房管理规定 1.1、机房环境 1.1.1、机房环境实施集中监控和巡检登记制度。环境监控应包括:烟雾、温湿度、防盗系统。 1.1.2、机房应保持整齐、清洁。进入机房应更换专用工作服和工作鞋。 1.1.3、机房应满足温湿度的要求,配有监视温湿度的仪表或装置。温度:低于28°C 湿度:小于80% 1.1.4、机房的照明及直流应急备用照明电源切换正常,照明亮度应满足运行维护的要求,照明设备设专人管理,定期检修。 1.1.5、门窗应密封,防止尘埃、蚊虫及小动物侵入。 1.1.6、楼顶及门窗防雨水渗漏措施完善;一楼机房地面要进行防潮处理,在满足净空高度的原则下,离室外地面高度不得小于15CM。 1.2、机房安全 1.2.1、机房内用电要注意安全,防止明火的发生,严禁使用电焊和气焊。 1.2.2、机房内消防系统及消防设备应定期按规定的检查周期及项目进行检查,消防系统自动喷淋装置应处于自动状态。 1.2.3、机房内消防系统及消防设备应设专人管理,摆放位置适当,任何人不得擅自挪用和毁坏;严禁在消防系统及消防设备周围堆放杂物,维护值班人员要掌握灭火器的使用方法。 1.2.4、机房内严禁堆放汽油、酒精等易燃易爆物品。机房楼层间的电缆槽道要用防火泥进行封堵隔离。严禁在机房内大面积使用化学溶剂。 1.2.5、无人值守机房的安全防范措施要更加严格,重要机房应安装视像监视系统。 1.3、设备安全 1.3.1、每年雷雨季节到来之前的要做好雷电伤害的预防工作,主要检查机房设备与接地系统与连接处是否紧固、接触是否良好、接地引下线有无锈蚀、
接地体附近地面有无异常,必要时挖开地面抽查地下掩蔽部分锈蚀情况,如发现问题应及时处理。 1.3.2、接地网的接地电阻宜每年测量一次,测量方法按DL548—94标准附录B,接地电阻符合该标准附录A的表1所列接地电阻的要求,要防止设备地电位升高,击穿电器绝缘,引发通信事故。 1.3.3、每年雷雨季节到来之前应对运行中的防雷元器件进行一次检测,雷雨季节中要加强外观巡视,发现异常应及时处理。 1.3.4、房设备应有适当的防震措施。 1.4、接地要求 1.4.1、独立的数据网络机房必须有完善的接地系统,靠近建筑物或变电站的数据网络机房接地系统必须在本接地系统满足DL548—94标准附录A的表1所列接地电阻的要求后才可与附近建筑物或变电站的接地系统连接,连接点不得少于两点。 1.4.2、机房内接地体必须成环,与接地系统的连接点不得少于两点,机房内设备应就近可靠接地。 1.5、人身安全 1.5.1、检修及值班人员要严格遵守安全制度,树立安全第一的思想,确保设备和人身的安全。 1.5.2、通信站保卫值班人员不得在通信设备与电器设备上作业。通信站内高压设备出现故障应立即通知高压检修人员抢修,保卫值班、通信检修人员不得进入高压场地安全区内。 2、帐户管理规定 帐户是用户访问网络资源的入口,它控制哪些用户能够登录到网络并获取对那些网络资源有何种级别的访问权限。帐户作为网络访问的第一层访问控制,其安全管理策略在全网占有至关重要的地位。 在日常运维中发生的许多安全问题很大程度上是由于内部的安全防范及安全管理的强度不够。帐户管理混乱、弱口令、授权不严格、口令不及时更新、旧帐号及默认帐号不及时清除等都是引起安全问题的重要原因。 对于账户的管理可从三个方面进行:用户名的管理、用户口令的管理、用
公司管理人员考评考核管理办法最终稿
公司管理人员考评考核管理办法 一、总则 第一条:考核目的 1、通过对管理人员在一定时期内表现出来的工作能力、工作态度以及服务意识等进行分析,做出客观评价。 2、把握管理人员工作执行和适应能力,确定对管理人员的开发方针政策及教育培训方向,合理配置人员,明确工作的导向; 3、给予管理人员与其贡献相应的激励以及公正合理的待遇,以促进管理的公正和民主,激发工作热情和提高工作效率。第二条:考评作用。人员考评的评定结果主要有以下几方面作用: 1. 合理调整和配置人员; 2. 职务升降; 3. 提薪、奖励; 4. 教育培训、自我开发。 第三条:考评原则
1. 以绩效为导向原则; 2. 定性与定量考评相结合原则; 3. 公平、公正、公开原则; 4. 多角度考评原则。 二、考评对象与考评周期 第一条:考评对象:公司各部门第一负责人; 第二条:考评分为月度考评和年度考评。 1、月度考评:月度考评的主要内容是本月度的工作能力、工作态度以及服务意识。 2、年度考评:年度考评的主要内容是本年度的工作能力、工作态度以及服务意识,进行全面综合考评,年度考评作为晋升、淘汰、评聘以及计算年终奖励的依据。 三、考评机构、考评时间与考评程序 第一条:考评机构:组长:潘大明;副组长:纪和叶、冯松林;人力资源部作为考评工作机构,负责考评的组织、培训、资料准备、政策解释、协调、申述和总结等工作。 第二条:考评时间:(一般为次月度10日前和本年度最后一个月15日前)
第三条:考评程序:相关考评者对被考评者提出考评意见,提供有效数据资料,依据各部门职能职责考核标准、各部门计划总结完成情况、月度工作会议内容完成情况等进行考评,人力资源部收集考评资料进行评估,将考评结果进行汇总,由被考评者的直接上级将审批后的考评结果反馈给被考评者,并就其绩效和进步状况进行讨论和指导。最后人力资源部根据考评结果归档。 第四条:月度考评程序: 1、月度考评范围包括公司各部门第一负责人; 2、人力资源部组织公司各部门经理及事业部主要负责人的考评,就各部门经理及事业部主要负责人的主要工作能力、工作态度以及服务意识,由考评人填写《管理人员考评考核表》或《管理人员相互评价表》 3、人力资源部根据各被考评人的考评结果,按照绩效奖惩规定,对其提出奖惩方案,报总经理审批。 第五条:年度考评程序: 1、年度考评程序,按各月度考评值加权平均计算。 2、年度考评评定要求于本年度12月15日前完成。
网络安全管理规定
网络安全管理规定 Jenny was compiled in January 2021
1目的 维护公司计算机网络安全、正常运行,确保服务器及各个终端正常使用。使网络资源充分安全共享,为业务经营活动提供安全的网络环境。2适用范围 适用于公司内部办公局域网络,业务局域网络、国大药房、国瑞药业、国药物流的网络。 3 职责 3.1 信息部 3.1.1系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。 3.1.2系统管理岗负责公司网络系统数据的安全备份。 3.1.3其它岗位协助系统管理岗进行公司网络的安全管理。 3.2 各部门 3.2.1负责各自部门使用的计算机网络设备的安全管理。 3.2.2负责各自部门数据的安全备份。 3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。 4 工作程序 4.1 公司整体网络安全的规划、管理。 4.2网络安全信息的追踪,黑客、病毒的日常防护工作。 4.2.1 每天至少一次上网浏览相关网站,下载最新病毒代码
4.2.2 跟踪最新防病毒信息及其防杀方法,将其及时发布在公司内部网络上。 4.2.3及时跟踪防火墙的软硬件升级信息。 4.3负责公司本部办公网网络安全防护工作。 4.3.1 及时升级本公司网络的最新病毒代码。 4.3.2 实时对各个工作终端进行病毒监测。 4.3.3 及时将染病毒的工作终端逐一脱离网络。 4.3.4 对染毒终端逐一进行全面查杀毒。 4.3.5 及时对防火墙软硬件进行升级。 4.3.6 建立日常病毒记录日志,记录病毒代码。(参见《病毒记录日 志》) 4.4监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。 4.5 协助本部相关部门进行重要数据的定期备份。 4.6 业务、办公网数据的交换和相关数据输入输出的管理。 5 相关文件 《计算机及相关设备管理办法》 《计算机机房管理制度》 6 记录 《病毒记录日志》