皖南医学院校园网络系统安全管理制度.docx
《皖南医学院校园网络系统安全管理制度.docx》由会员分享,可在线阅读,更多相关《皖南医学院校园网络系统安全管理制度.docx(11页珍藏版)》请在冰豆网上搜索。
皖南医学院校园网络系统安全管理制度
皖南医学院校园网络系统安全管理制度
皖南医学院计算机信息发布实行各信息发布单位提出申请,上级负责部门审核批准,网络中心具体实施的办法,各部门在信息发布方面必须遵守如下规定:
一. 发布申请单位应当确保发布信息准确、真实,符合国家有关的各项法律、法规制度;
二. 信息发布单位应当对所发布的信息备案记录,以加强管理;
三. 信息审核单位应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请单位的请求,并将审核意见及时反馈给申请单位;
四. 在审核单位同意的基础上应将信息及时转发给网络中心;
五. 信息审核单位应当做好信息请求、处理、转发的备案工作;
六. 网络中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性;
七. 网络中心对所发布的信息应当做好备案工作。
皖南医学院网络中心职责
一、负责校园网的建设和发展规划,实施网络扩容和技术升级。
二、负责校园网的日常运行管理工作,包括:
1.配置服务器和网络设备,合理规划网段,搞好用户管理。
2.对网络设备进行保养维护,及时解决系统故障,保证系统连续正常运行。
始终保持与教育科研网(CERNET)连接的畅通。
3.维护网络安全运行,不断完善网络安全措施,及时排除各种网上攻击的隐患。
三、面向全校提供网络信息服务,负责组织推进校园网信息资源的开发与应用。
四、全面负责皖南医学院Internet网站的建设,对外开展各项Internet服务,搞好学校网页制作维护工作。
五、为基于校园网的学校办公自动化系统建设提供良好的网络环境和技术支持。
六、负责现代远程教育工程的建设工作。
七、对学校用户开展网络接入服务工作,有义务为全校各计算机局域网建设提供技术支持并保证其顺利连接校园网。
八、面向全校提供网络技术及应用的培训。
九、开展网络技术的研究与开发,在搞好信息服务的同时逐步将网络信息中心建成高水平的网络技术研发基地。
承担人才培养任务,支持学校信息学科发展。
硬件设备管理制度
一、 校园网络建设所需设备的添置、更新应根据需求合理设计,及时向相关部门提出申请购置,如因设备问题引起的事故追究相关人员的责任。
二、 路由器、交换机和服务器以及其他通信设备是校园网的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。
三、 计算机房要保持清洁、卫生,并由专人负责管理和维护,无关人员未经批准严禁进入机房。
四、 严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
五、 建立机房登记制度,对本地局域网络运行建立档案,对所发生的故障、处理过程和结果等做好详细登记。
机房人员管理制度
一. 严格遵守皖南医学院各项规章制度;
二. 严格遵守从业人员的安全管理制度;
三. 使用指定的计算机或终端操作;
四. 程序员、系统管理员、操作员岗位分离;
五. 不允许在系统运行的机器上作与工作无关的操作;
六. 不越权运行程序,不查阅无关参数;
七. 操作人员如要调离原岗位,要提前1个月申请,经上级部门同意后进入解密期,期满方可调离。
八. 工作人员在工作过程中要及时、准确的按照工作手册填写工作记录。
如出现操作异常,立即报告,定期备份与本职工作有关的重要数据。
硬件设备管理制度
一、 校园网络建设所需设备的添置、更新应根据需求合理设计,及时向相关部门提出申请购置,如因设备问题引起的事故追究相关人员的责任。
二、 路由器、交换机和服务器以及其他通信设备是校园网的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。
三、 计算机房要保持清洁、卫生,并由专人负责管理和维护,无关人员未经批准严禁进入机房。
四、 严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
五、 建立机房登记制度,对本地局域网络运行建立档案,对所发生的故障、处理过程和结果等做好详细登记。
录用及调离人员的安全管理制度
一、 正常调离的工作人员,应提前1个月向上级部门提出申请,经上级部门同意后进入解密期,期满方可调离。
二、 解密期间将尚未完成的工作及时完成,交出所管事务的相关密码密匙,禁止擅自对原系统进行修改(如增加系统漏洞等)。
三、 工作人员不得擅自脱离工作岗位,违反者将受到相应处罚;对造成重大责任和经济事故的,依法移送司法机关处理。
四、 人员调离的同时马上收回钥匙、移交工作、更换口令、取消帐号,并向被调离的工作人员申明其保密义务。
五、 人员的录用调入必须经人事组织技术部门的考核和接受相应的安全教育。
网络多媒体开放教室管理制度
为维护校园网络管理制度,并进一步保证上网设施正常、安全地服务学生,特制定本规定。
一、 网络教室课前十分钟为学员开放。
二、 进入网络教室不许大声喧哗,保持室内安静;
三、 严禁登录浏览有色情、暴力及反政府倾向的网站;
四、 每位学员要按照老师指定位置就坐,未经老师允许不能随意调换座位,否则,将取消其上机资格。
五、 上机时,如有以下行为,将对当事人予以一定的处罚:
1、 不按教师要求的程序开机;使用机器时发现问题不及时报告给老师。
将给予当事人警告;若机器有损伤,须照价赔偿。
2、 私设开机口令、对硬盘格式化操作、改变机器配置等破坏微机运行的行为。
将取消上机资格,并须赔偿全部经济损失。
3、 连续开、关主机电源、拆卸机器设备,造成硬盘部件损失,须赔偿全部经济损失。
4、 上机时,玩游戏机或从事与上机无关活动的,将取消上机资格。
5、 私带软件进入微机室的,将予没收;造成病毒感染的,要承担全部经济损失。
六、 学员要爱护机器设备。
不得在机桌、机器上乱刻乱画、乱贴。
七、 下课时,学员必须按正确程序关机,并要清理、检查桌面,将私有物品全部带走。
八、 学员故意破坏机器、盗窃设备的,将取消其上机资格,须赔偿全部损失,并勒令退学。
九、 学员不能在机房内吸烟、吃零食、随意乱丢垃圾。
十、 管理人员每天检查机器,出现问题必须及时处理,确保教学正常进行。
网络教室安全管理制度
一、 任课教师配合管理,禁止学生在教室内打斗和吸烟。
二、 上课期间若遇紧急情况,必须首先疏散学生,确保学生人身安全。
三、 机房管理人员下课后及时检查机房设备,切断电源后,关好窗户,方可关闭机房。
四、 日常勤查勤看,发现异常情况及时处理,并向部门主管汇报。
五、 必须会打火警119、日常警110、急救警120电话。
六、 知道消防器材的安放位置,并会使用消防器材。
七、 有情况及时与有关人员联系。
皖南医学院BBS站管理制度
第一章 总则
第1条 本站定名为"皖南医学院赭麓雪苑BBS站",简称"赭麓雪苑BBS站",以下简称本站。
第2条 本规则依据《中国教育和科研计算机网管理办法》、《中国教育和科研计算机网安全管理协议》、《中国教育和科研计算机网用户守则》和《皖南医学院校园计算机网络管理制度》制定。
第3条 本站由皖南医学院网络中心建立、管理和运行,为皖南医学院校内信息沟通、思想交流、资源共享、休闲娱乐等提供网络服务,并促进皖南医学院校园网络与Cernet其他部分的交流,促进皖南医学院校友联络。
第二章 本站用户
第4条 在本站登记的帐号,若通过本站身份确认,则为注册帐号。
使用注册帐号的用户为本站注册用户,享受本站提供给注册用户的一切权利。
第5条 校内用户的身份确认,必须携有效证件至皖南医学院网络中心进行。
校外用户,可以通过系统规定的Email注册方式进行身份确认。
第6条 注册资料不合下列条件之一者,将不会通过身份确认:
1.未使用真实姓名;
2.未填上工作单位或就读学校系所,校内用户未填上学号等;
3.使用Email方式验证身份本站未收到回信者;
4.使用不雅或者是不恰当的英文帐号名称和昵称者。
第7条 注册帐号的个人资料及隐私权受到本站保护。
本站不直接接受个人或单位查询他人的基本资料和个人信件。
校方和其它单位要查询个人资料,必须经过皖南医学院网络中心主任认可。
第8条 本站用户的言行不得违反皖南医学院校园网上的所有规定,不得在讨论区中进行未经Cernet许可的商业行为;不得发布猥亵性的文章,不得发布敏感的、机密的信息和反政府言论;不得进行恶作剧、恐吓、污辱、谩骂、人身攻击或其他带指向性攻击行为。
第9条 本站用户通过本站反映问题,应尽量客观、真实,不能故意夸大事实、谎报情况、弄虚作假。
第10条本站不为丢失密码的用户删除帐号密码,除非该用户携有效证件至皖南医学院网络中心验证。
第11条注册帐号连续三个月以上未上线,该帐号将被删除。
未注册帐号连续一个月以上未上线,则被删除。
第三章 管 理
第12条本站设置站长若干人,由志愿为用户服务的义务人员担任。
凡是属于本站的注册用户,对于网络有兴趣并志愿为用户服务者,都可以提出担任站长的申请。
第13条站长负责本站版面管理、系统公告、问题解答、站际交流等站务工作。
第14条现任站长变动和新站长补选由站长会议决定,并报皖南医学院网络中心批准。
第15条站长辞职应提前一个月提出申请,在站务工作移交给现任其他站长或新任站长,并且通过皖南医学院网络中心批准前,不能离职。
第16条本站每个讨论区可设立正版主一人、副版主至多两人。
以下版主均统指正副版主。
同一人最多担
第17条任三个版的版主。
凡是本站的注册用户,志愿为本站某公共讨论区服务、整理文章及带动讨论风,都可申请为该公共讨论区的版主。
第18条公共讨论区的版主申请实行自由竞争原则。
申请者本人必须在board版提出申请,陈述申请理由。
副版主的申请必须先得到正版主的推荐。
公共讨论区的版主及其顺序由站长根据申请情况作出决定。
学校社团等专用讨论区的版主设置及变更,由相应部门提出申请,由皖南医学院网络中心批准办理。
第四章 版权
第19条 在本站发表文章、公布信息、上下载文档,必须遵守cernet、中国科学院网络信息中心的有关规定和知识产权的有关法律法规。
第五章 处罚及申诉
第20条本站用户的注册资料若经站长发现不实或不合要求者,站长将取消其部分或全部权利,情节严重者将被删除帐号。
第六章 附则
第21条本站出现的任何信息带来的一切责任和后果,均由信息发布者本人承担,本站不具有任何连带责任。
第22条使用本站的用户必须完全同意并遵守本规则,或者拒上本站。
第23条本规则由网络中心解释,自公布之日起施行。
一、机房管理制度服务器机房由网络维护员专门负责管理。
其它人员不得入内。
机房钥匙不得转借他人。
网络维护员负责局域网的防毒和杀毒工作。
并经常为服务器及其信息中心计算机设备进行病毒检查。
网络维护员要确保机房内各设备正常工作,出现故障应及时处理。
如不能及时处理应向学校报告。
机房内保持环境清洁,地面、窗台和窗户无灰尖。
并经常为服务器及交换机等设备除尘。
保持室内空气干燥流通。
在原有设备的基础上,为了更好的利有现有打印机的资源。
使用上实现分片共享。
二、局域网管理制度
1、局域网管理工作由网络维护员负责。
2、各客户端出现问题、故障或发现病毒,及时处理和排除,并做记录。
各客户不得对微机进行格式化。
3、各客户不能处理的故障,及时向有关人员汇报,按有关规定处理。
4、严禁在计算机有未杀毒的情况下发送电子邮件和拷贝文件到其它客户机上。
5、除网络维护员外,其它人员不得在服务器上任意安装和删除软件,不得随意更改服务器和交换机上的各项系统设置。
6、网络客户机上的操作人员不得更改计算机上的各系统设置。
网络客户机不得使用盗版的软件和计算机游戏软件。
7、需要对局域网做大的改动时,须向学校领导请示,征得批准后方可进行。
8、上班期间不准上网聊天或玩游戏。
网上客户机不得装载任何游戏软件或下载与教学无关软件。
若需安装必要的软件,须先杀毒后方可安装。
9、各网络用户定时升级瑞星网络板杀毒软件,做到每周杀毒一次。
10、各网络用户,未经学校批准,不得随意解开软驱,不得拿光盘来使用。
若必须用,须经学校有关人员批准后,方可使用。
三、1、IP地址管理办法:
⑴由鲍文军负责IP地址的管理。
⑵使用IP地址一律由电教中心审批,一经确定不得自己修改,如自己随意更改,扰乱网络运行者,按造成损失轻重,由校方严肃处理。
2、网络设备管理:
严禁有意或无意触动网络设备(包括交换机、网络线路、机柜等)以免造成网络瘫痪,造成运行事故者要追究责任。
四、1、对各班内的有各班的班主任负责管理,保管好钥匙,定时开关机,不允许学生对班内微机进行私自操作或外人操作,外单位的人若要使用微机,须学校领导批准才可以,教师对微机使用情况影及时记录,出现故障及时汇报学校,学校及时处理,每天放学后微机、电视机、显示器、键盘必须关闭电源,把微机桌上各所都锁好。
2、对各办公室的微机,有各位教师负责管理,每天放学后要微机要管好,有教师自己出现的问题自己负责。
3、对微机教室的微机,由上课的微机教师负责,禁止学生非法操作,对学生上机要提出明确的要求,及时做好记录。
若学生损坏微机,视情况进行必要的处理。
学校对各计算机实行网络监控,对违反学校规定的教师与学生,视情节情况,适当给与批评、通报批评、罚款、赔偿的处理,同时给与考核扣分。
如遇特殊情况学校将研究决定,做出处理。
信息采集制度(通讯组)
一、认真贯彻执行《周宁县农村“社会服务联建设的实施意见》之精神,积极开展网络信息工作。
二、加强计算机信息系统处理、安全、保密、工作。
三、坚持服务为主,面向广大用户,认真提供周到的实用技术服务和市场信息服务。
四、认真管理本信息网各项工作,保质保量地发布网上信息,及时更新网页内容。
五、深入调查研究,掌握有关信息,定时向县收、发供求信息。
六、积极向网上收集有关农业方面资料,进行分析、综合,去粗取精,提供给县有关领导及有关作为决策参考。
七、认真做好网络计算机的维护和安全防患工作。
八、保持机房整洁有序。
九、做好领导交办的有关事宜。
山东师范大学所属各单位开设主页服务或二级站点的,对上网的信息要严格审查;各单位要有一位领导分管,各单位的主页制作和上传信息必须有专人负责;所有上网的信息要经分管领导审查。
第十八条山东师范大学所属各单位的上网信息必须严格遵守各项保密制度,不得出现任何不利于国家安全、妨碍国家安定团结、有碍社会治安的信息。
一经发现将追究其责任,情节严重的将移交司法部门追究其刑事责任。
第十九条山东师范大学网络管理中心和校内各单位,必须采取各种技术及行政手段,保证网络安全和信息安全。
各入网用户必须遵守校园网的各项安全管理规则。
所有的工作人员和用户不得利用校园网从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的信息,不得进行恶作剧、恐吓、污辱、谩骂、人身攻击或其它带有指向性攻击的行为。
第二十条在校园网上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,这些活动包括(但并不局限于)在网上发布不真实的信息,散布计算机病毒,使用网络进入XX使用的计算机,不明真实身份使用网络资源等。
第二十一条校园网内的工作人员、单位和用户,必须接受有关部门进行的监督检查,并有义务向有关部门和网管安全员报告违法犯罪行为和有害信息。
对违反本管理办法者,学校将对其进行警告、罚款、停止网络连接等处理,情节严重者将移交司法部门追究其法律责任。
第二十二条为确保安全使用校园网、加强监督,凡使用本网的单位和个人必须与学校签订安全协议书。
各单位必须设立网络安全员,负责相应的网络安全和信息安全工作。
第八章服务承诺
第二十三条在主干网开通、设备到位,校园网正常运行条件下,用户完成全部申请、注册、缴费手续后,网络中心对确认允许入网的用户,在服务方面做如下承诺:
1、1、 对申请网络接入的用户,在2周内完成安装与调试。
2、2、 对申请电子邮件帐号的用户,在1周内完成设置。
第二十四条因系统维修而须休止网络服务时,将事先通告。
若因不可预期与抗拒的事件而导致服务终止,网络中心不负任何责任。
企业MIS建设中的关键问题
河北经贸大学 商书元
----MIS是集计算机技术、网络通信技术为一体的信息系统工程。
采用先进、适用、有效的企业管理体制,运用于企业管理的各个环节和层次,可以改善企业的经营环境、降低经营生产成本,提高企业的竞争力;在企业内部改善商流、物流、资金流、信息流的通畅程度,使得企业的运行数据更加准确、及时、全面、详实,同时对各种信息地进一步加工,使企业领导层的生产、经营决策依据充分,更具科学性,更好地把握商机,创造更多的发展机会;有利于企业科学化、合理化、制度化、规范化的管理,使企业的管理水平跨上新台阶,为企业持续、健康、稳定的发展打下基础。
----我国十几年MIS的应用,出现了许多成功的先例,有力地促进了企业的发展,但也有许多企业的MIS建设由于各种因素出现种种问题。
企业在筹划、建设应用系统时应充分注意以下几个问题。
领导重视是信息系统建设成功的保证
----MIS的“一把手原则”已被我国计算机应用各领域的成功经验所证明,也被普遍接受为信息系统建设的首要原则。
MIS的建设是一项复杂的系统工程,涉及到计算机技术、网络技术、符合现代企业管理要求的企业管理技术;企业经营管理的各个环节和各个层次;企业管理方式的变化和流程的调整;与应用MIS相适应的机构与岗位的调整、信息公开和规范化管理所导致的管理人员的权限变化。
因此,MIS系统工程的建设应在总经理的亲自主持下,高级管理班子集体研究,基于各自分管专业的知识、经验和智慧,保持高起点、高标准,从全局上权衡、协调、审定、决策及组织实施。
“一把手原则”不是形式地要求总经理学习计算机的ABC,钻进“天书”堆里;也不是形式地强调“内行领导”,把此重任让位给几个计算机专业技术人员,而是正确坚持“一把手原则”,在总经理的统一指挥下,有计划、有步骤地进行计算机技术、企业管理技术、信息管理系统建设人才等的筹备,同时动员企业的方方面面从各个层次、专业角度围绕“要计算机做什么”这个主题不断有所发现,有所创新,在整个企业统一目标,统一步调,上下贯通,顺畅衔接,有效调度,默契配合。
适用性与先进性的结合是系统建设的原则
----采用先进的网络技术,通过智能化的网络设备及软件,实现对计算机应用系统的有效控制和管理;采用先进的、在九十年代受到广泛重视的客户机/服务器体系结构,有效减少网络的流通负担以提高整个系统的运行性能;除了采用先进的计算机及相关技术手段外,更为重要的是软件设计所采用的管理模式,应体现企业管理体系的科学性和先进性。
系统不仅应充分体现目前先进的计算机软硬件及相关技术、现代企业管理理论和技术的发展方向,同时应该满足当前企业各个层次、各个环节的管理、核算需求。
----满足用户需求的技术是最好的技术。
单纯追求先进性而不把技术建立在自己的实际需求之上的技术没有任何实际意义,系统成败的主要因素并不取决于是否采用了最新的计算机硬件、软件技术及通信技术。
采用了先进的设备,但在系统设计时未能提供完善的用户需求,系统不能很好运行,甚至系统不仅不能解决应用的实际问题而成为企业弃之可惜,用之不能的沉重包袱,这样的例子并不罕见。
企业规范化管理是应用计算机管理系统的基础
----国外先进的MIS商品化软件进入我国后,多在外商独资企业或中外合资企业应用,原因在于:
尽管这些企业也存在个性差异,但作为相同的行业,他们的基本点是相同的,企业管理已形成了一套行之有效的理论和规范。
而我们处于两种体制的交替和探索中,相当一部分企业的管理未走上正轨,管理不规范。
在这些情况下,常常放弃商品化软件而按照企业的现有模式和流程自己开发或合作开发MIS软件,同一种应用软件在同企业甚至同一企业不同分公司重复开发,造成人力、财力的巨大浪费,并且由于开发技术、人才、管理上的原因,往往使这类软件难以进一步提高,基于不规范管理技术上的MIS,难以帮助企业走上现代化的管理之路,而且可能形成一种负循环。
因此,在筹划MIS时,首先应对管理体制和管理方式进行符合现代企业管理思想的改革,使企业运行的每一环节符合规范化、科学化、标准化的要求。
消除企业管理中的瓶颈是信息系统建设的目的
----在信息化建设中,企业的首要任务是对管理进行“诊断”,找出瓶颈,作为信息化建设的切入点。
对企业组织进行“简化”,精简那些在企业增值链中起抵消作用的部门。
----在进行信息化建设的过程中,使企业的各个环节科学化。
目前企业的业务流程多为传统方式,信息共享程度较低、传递速度较慢、对信息的再加工能力和处理的深度与企业的要求和计算机处理的能力差距较大。
故在系统设计时要超越基于手工方式的业务,抽象出业务中的管理思想和规律性的东西,并在企业业务流程重组的过程中使其更符合现代管理技术的要求。
对信息的充分利用是信息系统发挥作用的条件
----过去企业的综合性统计数据,需要在月底、年底、季末计算后才能得到,计算机系统的应用使得管理人员随时可得到公司前一天、前一月、一季、一年内任何时间、任何种类的经营信息,同时计算机网络为业务人员提供了更加快捷方便的交流方式。
信息的公开化使得传统管理层的作用与地位受到很大影响:
传统垂直管理中负责上传下达信息的中间层将由信息的公开化而失去作用;管理人员从过去被统计、报表占用大量时间的业务中解脱出来而由计算机代替,要求其将主要力量放在信息的利用、再加工上。
如财会人员和财务部门由传统意义上的记帐、核算向进行财务分析过渡等。
----信息技术的广泛应用,现代化的企业管理都对企业员工特别是管理人员提出了更高的要求,企业信息系统应用成功与否、企业经营成功与否,在于企业员工素质的高低。
拥有一批善于交流、善于利用信息资源的优秀管理人员,是应用系统成功的保证,也是企业成功的保证。
严格的管理制度与良好的人员素质是企业信息化建设的要求
----信息系统的应用增强了企业的决策能力和管理力度,但同时企业的运行对信息系统有很大的依赖性,作为商业机密的企业各种数据安全与否关系到企业的存亡,因此,信息系统必须设立严格的管理制度,包括严格的权限管理,无关人员无权查看、改动数据;有效的技术手段和管理措施防止计算机病毒对系统的侵害;严格而有效的措施防止数据被非法窃取,合理的备份策略以利于系统受到侵害时的恢复;完备的系统文档管理以利于系统的改进。
----一个企业的正常运转有赖于各部门管理人员的努力工作及相互配合,其中也包括MIS各个子系统的有效运转。
对各部门管理人员的培训应当着重于MIS对企业管理的影响,所具有的意义和潜在利益,MIS的处理流程、票据流转规范等。
各类操作人员必须熟练掌握相应工作岗位的系统模块的应用,力求操作的快速和数据录入的准确,减少甚至杜绝工作中可能出现的差错。
----从目前情况看,企业都有自己的专业计算机管理人员,那么作为单位的领导如何对这些计算机管理人员定位呢?
人们往往会认为既然是计算机管理人员,当然要求他们主要是在计算机技术上有较深入的了解,但如此恰恰走入了误区。
企业计算机管理人员最重要的任务是对本单位业务的