等保评级相关文档Word下载.docx
《等保评级相关文档Word下载.docx》由会员分享,可在线阅读,更多相关《等保评级相关文档Word下载.docx(15页珍藏版)》请在冰豆网上搜索。
(一)安全保护技术措施;
(二)信息发布审核登记制度;
(三)信息监视、保存、清除和备份制度;
(四)不良信息报告和协助查处制度;
(五)管理人员岗位责任制。
未经许可,任何入网单位或个人不得在校园网上开通BBS等公众信息服务系统。
七、各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,各单位属于业务工作范围的信息,在发布前必须由本单位主管领导审核,签署同意意见并存档备案,然后由各单位信息管理员在校园网上发布。
主办单位应对信息的合法性和相关问题负责。
八、在校园网络上严禁下列行为:
(一)查阅、复制或传播下列信息:
1.煽动抗拒、破坏宪法和国家法律、行政法规实施;
2.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
3.捏造或者歪曲事实,散布谣言扰乱社会秩序;
4.侮辱他人或者捏造事实诽谤他人;
5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
(二)破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
(三)盗用他人帐号、盗用他人IP地址。
(四)私自转借、转让用户帐号造成危害。
(五)故意制作、传播计算机病毒等破坏性程序。
(六)不按国家和学校有关规定擅自开设二级代理接纳网络用户。
(七)上网信息审查不严,造成严重后果。
(八)以端口扫描等方式,破坏网络正常运行。
九、有下列情形之一者,网站负责人将对帐号进行停用或注销(相关部门技术帮助)。
(一)教职工因调离等原因脱离学校管理的;
(二)教工宿舍和学生宿舍区用户不按时足额缴纳相关费用的;
(三)利用帐号进行违法活动的;
(四)私自转借、转让用户帐号;
(五)本人要求注销帐号的。
十、对于违反本条例的入网单位和个人用户,由网络中心给予警告、停止有关单机入网、注销帐号、停止子网入网等处理。
情节严重的,由学校有关部门依照校纪、校规及相关法律、法规进行处理;
如触犯国家有关法律、法规者,移交公安、司法部门处理。
违反本规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任。
计算机机房安全管理制度
为了进一步加强计算机信息网络的安全管理,保护青少年身心健康,净化我校校园文化环境秩序,规范我校计算机机房管理,根据公安厅和教育厅《关于加强学校计算机信息网络安全管理的通知》的有关精神,现对我校计算机机房的管理作出如下规定:
1、重视安全工作的思想教育,防患于未然。
2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。
3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。
5、工作人员必须熟悉计算机机房用电线路、性能及安全工作的有关规定。
6、机房使用的用电线路必须符合安全要求,定期检查、检修。
7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
事故和安全及时报告制度
计算机信息网络国际互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。
为了加强对互联网的安全保护,维护公共秩序和社会稳定,有效地打击利用互联网进行违法犯罪活动,从事互联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过互联网进行的违法犯罪活动。
如发现以下行为之一的,应及时向公安机关计算机安全监察机构进行报告。
一、单位和个人利用国际联网危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益,从事违法犯罪活动。
二、单位和个人利用国际联网制作、复制、查阅和传播下列信息:
1、煽动抗拒、破坏宪法和法律、行政法规实施的;
2、煽动颠覆国家政权,推翻社会主义制度的;
3、煽动分裂国家,破坏国家统一的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、捏造或者歪曲事实,散布谣言,扰乱社会秩序;
6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
7、公然侮辱他人或者捏造事实诽谤他人的;
8、损害国家机关信誉的;
9、其他违反宪法和法律、行政法规的。
三、单位和个人从事下列危害计算机信息网络安全的活动:
1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
2、未经允许,对计算机信息网络功能进行删除、修改或者增加的;
3、未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
4、故意制作、传播计算机病毒等破坏性程序的;
5、其他危害计算机信息网络安全的。
四、单位和个人违反法律规定,利用国际互联网侵犯用户的通信自由和通信秘密。
应急处理方案
一、
指导思想
保障网络畅通,使教育教学资源及时高效地发挥其作用,使计算机及网络在遭受攻击、瘫痪的情况下能迅速恢复数据,最大限度地减少损失。
二、
工作要求
1.重要数据及时备份,注意两份以上的备份,备份在不同的机器、介质上。
2、磁盘实现磁盘镜像,减少硬盘文件出错几率。
三、
应急措施
1.保证学校内部数据库的数据不因各种可能的电脑故障而丢失,系统可长时间不停机,保证工作连续性。
2、重要的数据自动/手动备份到另一台网管计算机上。
3、采用磁盘镜像,使用同样型号和容量的硬盘实现磁盘镜像,减少硬盘文件出错几率。
设备维护保养日志记载制度
1、设备维护保养实行专人负责制,定期认真组织检查,保证设备外观整洁、性能良好。
2、设备维护保养分为日维护、月维护和半年(换季)维护。
日维护:
对设备进行检查、擦拭、调整,并保持环境清洁。
月维护:
每月安排半天时间对设备进行加电、测试和性能检查。
半年(换季)维护:
主要工作包括检测设备技术指标,调整参数,消除隐患。
3、机电设备的定期保养按各设备保养维护规程进行。
4、登记统计是设备管理的一项基础工作,必须及时、准确,须用钢笔或圆珠笔认真填写,字迹工整清晰,不得随意涂改。
5、故障登记:
由故障排除人员填写并签名。
主要记载设备故障时间,故障现象、分析、排除过程,结论及排除时间。
操作人员权限等级分配制度
第一、网站用户分管理员与普通用户两种,普通用户只能浏览信息。
第二、管理员采用审核制度,未经注册审核,不能成为注册管理用户。
第三、管理员分为系统管理员、栏目管理员、通讯管理员等级别,不同级别的用户拥有不同的权限,其中,系统管理员拥有最高权限。
第四、各用户账号实行密码管理
第五、树立安全意识,强化保密观念,加强对本网站计算机用户安全、保密意识的教育和培训。
计算机病毒防治管理制度
第一条为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。
第二条凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置、维修计算机及其软件的部门,必须遵守本办法。
第三条本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
第四条任何工作人员不得制作和传播计算机病毒。
第五条任何工作人员不得有下列传播计算机病毒的行为:
(一)、故意输入计算机病毒,危害计算机信息系统安全。
(二)、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。
(三)、购置和使用含有计算机病毒的媒体。
第六条预防和控制计算机病毒的安全管理工作,由计算机信息安全管理小组统一领导,信息中心负责实施。
其主要职责是:
(一)、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
(二)、培训计算机病毒防治管理人员;
(三)、采取计算机病毒安全技术防治措施;
(四)、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
(五)、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
(六)、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
(七)、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;
(八)、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
第七条计算机安全管理部门应加强对计算机操作人员的审查,并定期进行安全教育和培训。
第八条计算机信息系统应用部门应建立计算机运行记录制度,未经审定的任何程序、指令或数据,不得输入计算机系统运行。
第九条计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用。
第十条通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播。
第十一条任何部门和个人不得从事下列活动:
(一)、收集、研究有害数据;
(二)、出版、刊登、讲解、出租有害数据原理、源程序的书籍、资料或文章;
(三)、复制有害数据的检测、清除工具。
第十二条积极接受公安机关对计算机病毒防治管理工作的监督、检查和指导。
安全教育培训制度
一、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》,提高工作人员的维护网络安全的警惕性和自觉性。
二、负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
三、对信息源接入单位进行安全教育和培训,使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
四、不定期地邀请公安机关有关人员进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防犯能力。
五、遇到安全问题时,及时汇报上级领导,采取措施及时解决。
为保证网络中心设备与信息的安全,保障机房有良好的运行环境和工作环境,作如下规定:
1、中心工作人员要爱护机器设备,确保国家财产不受损坏。
网络中心机房各室按分工由各管理人员专管。
机房主管人员对所管机房的微机及设备负全部责任。
未经机房主管人员同意,其他人不准自行使用,移动和调换设备。
各门钥匙由指定各室管理人员保管,不能随意转借他人。
未经领导批准,钥匙不能随意复制。
2、机房各室管理人员要爱护设备,按技术规程操作,认真维护保养设备。
对机房的网络设备及其他教学辅助设备定期进行检查,发现故障及时检修,并要登记、报告。
因违章作业所造成事故损失的,要按责任事故处理。
3、工作人员要保管好用户名和操作口令密码,严格遵守保密规定,因泄漏用户名和操作口令密码所造成事故损失的,要按责任事故处理。
4、机房是重点防火防盗单位,机房工作人员要掌握防火技能,应在每学期初检查所配备的消防器材及防盗窗,如有问题请及时与后勤、保卫部门联系解决。
工作人员都必须严格遵守机房的安全、防火制度。
严禁将易燃、易爆物品带入机房。
不准在机房内吸烟。
发现火警情况应立即报警,并切断电源,用灭火设备扑救。
5、健全中心全部设备固定资产帐目,机房内所有设备、仪器、仪表等物品要妥善保管。
管理人员每学期核对一次,做到账、物、卡相符。
6、加强完善低值易耗品帐目管理,建立《教工宿舍新用户布线材料签领簿》和《布线材料使用登记表》;
建立《日常线路维护耗材签领簿》和《线路维护耗材使用登记表》。
每次请购低值易耗品时,必须将上一次请购的同类低值易耗账报减。
7、机房内的一切公用物品(包括低值易耗品、软件及资料)未经许可一律不得私自挪用和外借。
外单位需借出设备及物品,应有单位证明和经手人签名的借条,经主管领导批准后,机房工作负责人才能开具放行条。
8、外来实习或因临时性工作需要进入机房,必须经有关部门批准,并有本中心管理人员在场。
非工作人员进入机房,要事先征得同意;
未经许可一律不准触碰开关和设备,否则后果自负。
9、工作人员要将校外来访人员情况及时记录并向主管领导报告,要有礼貌的接待来访人员。
但严禁在机房内游艺或进行非业务活动。
一般人员无故不得在机房内长时间逗留。
10、机房值班人员要坚守岗位。
早进入、晚离开时要检查设备情况,上班时密切监视校园网网络的工作情况,防止黑客袭击,做好每天的数据备份,不得无故脱离岗位。
下班时,要做好交接班记录,要对所有计算机的电源进行细致的检查,该关的要切断电源,离开时察看灯、门、窗、锁是否关闭好。
11、双休日、节假日,要有专人值班,检查网络运行情况,如发现问题应及时解决,并做好记录处理,解决不了的要及时报告。
12、保持机房安静,注意环境清洁卫生。
保持办公桌和工作台面整洁。
机房安全管理制度
一,值班制度
1.值班人员应随时处理网络故障,解决网络问题,保持网络畅通,提高网络的可用性和可靠性水平。
2.值班人员应定时检查机房服务器,交换机,路由器,光纤收发器等设备运行情况和存在问题。
3.值班人员应注意机房的温度和湿度是否正常。
二,网络管理制度
1.网络管理员职责
网络管理员的职责如下:
(1)网络设备管理。
(2)网络服务器运行管理.为主机房服务器编号,安装系统,检查网络服务器运行日志,做好故障维护记录,更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器应用软件,做好网络中心机房的安全工作。
(3)负责网络安全和保密工作.检查网络服务器安全日志,定期检查中心设备安全。
2.机房操作规定
网管员对机房,网络进行操作时必须经过主管领导批准,严禁随意操作,更改机房和网络配置。
3.每周要检查各个服务器的日志文件,良好周密的日志记录,备份日志不得更改,刻录光盘保留。
4.保密制度
(1)人员选择
应对网络工作人员进行综合考查,将技术过硬,责任心强,职业道德好的技术人员安排到网络管理工作岗位.调离人员应立即办理网络工作交接手续,并承担保密义务。
(2)出入管理
网站机房实行出入控制,外来检修人员,外来公务人员等进入网站机房必须由工作人员始终陪同。
(3)未经领导批准,任何人不得改变网络拓扑结构,网络设备布置,服务器配置和网络参数.任何人不得擅自进入未经许可的网络系统,不得篡改系统信息和用户数据。
5.严禁在机房内私自配接电器;
严禁在UPS电源上私拉乱扯用电器;
严禁在机房内使用或存放易燃,易爆,腐蚀性,挥发性物品;
机房门外严禁堆放杂物和易燃,易爆物;
严禁在机房内吸烟和乱丢烟。
内蒙古大学网络信息中心
一、配电室安全管理制度
1、接班人员提前10分钟到岗接班,交班工作必须做到交接两清,交班人员按规定详细介绍,接班人员认真听取。
2、接班人员对设备进行检查确认没有问题后,交接双方在值班记录上签字,交接方可结束。
3、接班后,先填写运行记录,向工程部报日用电量和部门领导报到后,回配电室进行正常巡视检查。
4、按规定时间对室内设备巡视检查,发现问题及时汇报,记录设备状态、信号变化,仪表指示,能处理就处理,不能处理的故障立即报告上级领导和与供电局高度室联系。
5、每两小时抄一次电度表、电压表、电流表和变压器温度,及时分析数字变化,观察运行是否平稳。
值班员负责高低压配电安全运行,按时巡视配电柜、变压器、电容柜、中央信号屏,以及其他电气设备,及时抄录仪表,整理上报有关技术资料。
6、高低压开关设备的安防设施安全有效,保证两路电源的可行性,保证电气连锁装置和保护装置的正确动作,按调度命令完成配电室内的倒闸操作和停送电操作,保证通讯畅通。
7、值班过程中要经常清扫设备表面灰尘,并在交班前保证室内卫生清洁干净,空气流通。
8、如遇有雷雨、大风等天气变化时,提前做好充分准备,另外还要注意自身安全。
9、值班员必须熟练掌握本职工作业务技术,熟悉电气规程,本室电气设备性能、接线方式,运行方式等,明确本职工作范围。
10、加强责任心,保管好配电室内的各种工具、仪表、材料,搞好室内卫生,保证电气设备的安全运行。
二、直燃机房安全管理制度
1、提前10分钟上岗,着装整齐,严格执行交接班制度
2、每日对各机房的空调机组进行巡检,确认设备运行情况,使设备良好运转,并保持机房卫生。
3、每日定时开启蒸汽锅炉,并检查无故障后投入使用,保证安全运行。
4、定期对空调系统进行保养,清洗冷却塔、各风机机组,清洗各区域的风机盘管,提高运行效应。
5、每日对天然气、电、柴油消耗情况进行记录,对学院能源进汇总、分析。
6、严格按操作规程操作,避免违章行为,认真巡视检查并填写运行记录,值班记录。
7、能熟知直燃机工作原理和流程,能熟练操控直燃机组及相关设备,根据相关参数了解设备运行状态,正确判断设备故障,并能独立排除。
8、能够根据天气变化,住客人数和室外温度调控机组,保证客房和公共区域的最佳温湿度,并时刻注意能源的节约。
9、熟知直燃机安全运行参数,掌握机组常见故障并能提前预防。
10、保证热水器的正常运行,保证合格的热水供应。
11、根据维修保养计划,定期按质按量完成换季维修保养工作。
12、熟知本岗位消防安全制度,保证人身安全和设备安全。
掌握扑救火灾的基本知识和方法。
机房内严禁吸烟和使用明暗火作业,禁止与工作无关的人员入内。
13、工作认真负责,要坚持勤巡视,认真观察运行状态,发现问题及时处理,并做详细记录,重大问题向主管领导汇报。
三、蒸汽锅炉房安全管理制度
1、值班人员每班巡视、检查燃气管道,一旦发生泄漏立即关闭燃气总阀门,及时通知气站停气,并及时通知主管。
2、关闭所有电气设备、打开排风扇,并打开门窗进行通风,并疏散人员,做到有序、安全疏散。
3、主管立即组织人员查清现场情况,迅速查找泄漏点,并及时进行处理。
4、如遇火情,立即关闭燃气总阀门,用灭火器灭火,并及时移走易燃物品,控制火情。
5、对防火器材设备做到定期检查,保持良好状态。
6、遇有紧急情况,及时报告带班领导,各就各位,服从指挥。
7、锅炉的压力表、安全阀等,必须定期送交有关单位进行检验。
8、每日对锅炉水质进行化验,保证锅炉水质符合安全运行要求。
四、电梯安全操作制度
1、去轿厢顶时,应保持电梯停在最高层,把转换开关打到慢车位置,然后再踏上机顶。
2、在机顶工作时,身体不要探出轿厢外,不要扶钢丝绳,不要站在轿厢顶工字钢上。
3、维修人员站在电梯轿厢顶上与轿厢内人员重复指令,一定要保障安全。
4、在进入井道底部工作之前,要断开井底开关,打开井底照明,注意观察是否有水、油污等。
工作时应注意其他电机会否落下和处于绝对安全状态。
5、在机房检修机械、电气部分时,要将该机的电源总开关切断。
6、强迫打开外门时要慢,先观察轿厢所处的位置,确保人员安全。
7、在规定的人员和重量内使用,不能超载。
五、消防系统安全管理制度
1、
每日巡视四层半补水间,2、
观察水位,3、
检查自动补水阀,4、
消防稳压表压力是否正常。
观察水泵房消防泵、喷淋泵状态是否正常。
5、
检查电源,6、
看指7、
示灯是否正常。
8、
检查管道接处有无漏水。
9、
检查压力表指10、
示值是否正常。
11、
检查水泵是否正常。
12、
检查阀门有无漏水,13、
定期上油。
14、
检查消防补水水箱浮球及阀门是否正常。
15、
检查消防栓井接口有无滴漏。
16、
对消防泵及喷淋泵定期进行维护保养,17、
确保消防设备18、
设施灵敏有效。
六、卫星电视安全管理制度
1、每月对电视系统机房设备进行保养.保证接收机、制式转换器、功分器、调制器、解码器、监视器和机柜等设备接头无松动,内外无灰尘。
2、每月对天线、卫星接收线进行保养.保养设备包括天线立杆、开路天线、卫星接收天线和控制器等.检查天线方向及强度.清洁设备,紧固螺钉,对各种传动装置加注润滑油。
3、每半年对电视电视系统机房设备进行检测,确保主要性能指标符合技术要求,各种插件紧固,连接线无虚焊和锈斑.
4、每半年对电视系统接收装置各竖井分配箱进行保养.对放大器衰减器、分支器和分配器除尘,紧固接头.
5、每年对终端盒抽查5%-10%,进行保养一次.
6、每半年调整天线的接收方向和角度,确保接收电平符合技术要求,应首先检查电视系统中每个电视频道的接收情况,收视状态是否良好,接收信息是否稳定.
7、要及时巡视机房设备并作详细记录,如发现问题及时处理,处理不了时要立即向主管领导汇报.
七、使用燃气和维修安全管理制度
1、值班人员每班巡视、检查燃气管道、各个阀门有无泄漏,发现隐患及时排除。
2、燃气及周边区域严禁吸烟用火,并有明显的禁烟标志。
3、厨房、洗衣房燃气设备停止使用后,必须关闭燃气总阀门,并设有专人进行检查
升级会员 