- 目录
-
第1篇网络安全管理办法范例 第2篇施工现场安全生产管理网络及安全技术措施 第3篇综合管理部自动化网络管理员安全生产职责 第4篇区二中网络与信息安全管理应急预案 第5篇医院网络安全管理员职责 第6篇市发改委计算机信息网络安全管理规定 第7篇工程、网络、维护管理部经理安全生产责任制 第8篇南方医院信息与网络安全保护管理规定 第9篇机械公司安全环保网络化管理工作考核办法 第10篇学校网络用电设备安全管理规定 第11篇晶华学校网络信息中心机房安全管理规定 第12篇工程施工现场安全组织管理网络 第13篇网络信息安全系统配套设施的建设、管理规范 第14篇网络与信息安全管理组织机构设置及工作职责 第15篇二中校园网络安全管理方案
第1篇 网络安全管理办法范例
现在是互联网时代,对于网络安全管理人员而言,如何做好网络安全管理工作呢如果你想了解这些信息,可以参考以下这篇关于网络安全管理办法的文章,希望大家从中有所收获。
1. 组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。
2. 负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3. 制订网络安全管理制度,加强对单位的信息发布和bbs公告系统的信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。
4. 一旦发现从事下列危害计算机信息网络安全的活动的:
(一)未经允许进入计算机信息网络或者使用计算机信息网络资源;
(二)未经允许对计算机信息网络功能进行删除、修改或者增加;
(三)未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、 修改或者增加;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)从事其他危害计算机信息网络安全的活动。做好记录并立即向当地公安机关报告。
5. 在信息发布的审核过程中,如发现有以下行为的:
(一)煽动抗拒、破坏宪法和法律、行政法规实施
(二)煽动颠覆国家政权,推翻社会主义制度
(三)煽动分裂国家、破坏国家统一
(四)煽动民族仇恨、民族歧视、破坏民族团结
(五)捏造或者歪曲事实、散布谣言,扰乱社会秩序
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪
(七)公然侮辱他人或者捏造事实诽谤他人
(八)损害国家机关信誉
(九)其他违反宪法和法律、行政法规将一律不予以发布,并保留有关原始记录,在二十四小时内向当地公安机关报告。
6. 接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为.。
第2篇 施工现场安全生产管理网络及安全技术措施
(一)安全生产措施
为在本项目工程施工期间无重大伤亡事故,安全事故频率控制在0.5‰以内,必须认真贯彻执行国家颁发的规范规程,组织好安全生产和文明施工,除按有关规定对工程实行保险外,采取以下保证措施并坚决贯彻实施:
1.1安全生产制度
1.1.1开工准备阶段
1)项目部负责施工现场平面布置。工地周围应设置安全围护和标志,做好现场的安全保卫工作。
2)项目部应按照文明施工要求,现场主入口处设置“六牌一图”即:单位名称牌、工程概况牌、门卫制度牌、安全措施牌、安全记录牌、安全宣传牌、平面布置图。
3)项目部应事先制订出施工现场仓库、工棚的消防、防水、防涝、防台措施以及危险品的储存隔离措施。
4)项目部在编制工程质量计划和施工组织设计同时,应编制安全技术方案,没有安全措施的工程不得开工。
5)项目部应根据工程垂直运输需要和周围环境,事先确定垂直运输机械设备的型号,组装拆卸方案,材料堆放位置,如遇高压线要迁移,不能迁移的搭设防护脚手架。
6)项目部根据图纸要求及周围环境情况,挖土深度,周围原有建筑的距离,策划确定选用支撑防护、放坡、排水或其它防护措施。确保基坑和周围原有建筑的安全。
7)项目工程师事先根据工程情况,施工方法,确定选用何种脚手架,确定安全网的张设方案。
8)项目部专职安全员在职工进场施工前必须全面再进行一次安全教育,并填写安全技术交底单。
1.1.2施工阶段安全生产规定
1)施工现场的全体施工人人员,都必须自觉遵守劳动纪律和安全生产的各项规章制度,在作业中集中思想,做到“十个不准”即:
(1)不戴安全帽不准进入施工现场;
(2)不系安全带不准高空作业;
(3)塔吊吊勾下面不准行人或人在此停留;
(4)未经专门培训取得上岗证和领导批准的不准操作各种机械设备;
(5)除现场持证电工外,不准其他任何人私自拉线用电;
(6)留辫子的女同志对辫子未采取安全措施的不准上班操作;
(7)上班前不准喝酒;
(8)穿拖鞋的不准上班,穿硬底鞋不准高空作业;
(9)吊装设备和垂直运输机械未经检验合格和试吊,不准进行吊装和垂直运输,起重升高时要与高低压线保持一定的安全距离。
(10)机械运行时,操作手不准离开机械。
2)施工过程的控制
(1)由项目部施工员进行安全技术交底,安全员负责对现场施工进行跟踪检查,施工人员应按规程操作确保人身和机械设备安全。
(2)施工现场用电设施安装,必须由专职电工按照电力部门规范要求,结合质量计划施工组织设计要求规定进行架设、严禁任何人任意乱拉乱接。
(3)专职安全员应加强对施工现场“四口”、“五临边”的控制,应设好防护栏和盖板,以及张设安全网,并经常检查,确保安全,并填写洞口、临边防护交接单。对施工现场的陡坡、深坑等其它危险部位,应搭设围栏或设置明显的标号,夜间可设红灯。
(4)施工人员必须做到文明施工,施工作业中应做到“三清”:工作面清、机械用具清、周围场地清,坚持谁做谁清,日做日清,工完料清。
(5)项目部应落实一名专人负责管理打扫。
3)施工现场文明管理:项目部应派专人抓管,各种材料进场用按品种和规格堆放整齐,并确保安全稳固、整齐美观,生活垃圾和建筑垃圾及时清运,做到工完料尽场地清。
4)特殊气候条件下的施工安全控制:遇六级以上大风、雷雨、大雾等恶劣天气,项目部应下令停止高空作业。
1.2施工用电安全
(1)支线架设
1)配电箱的电缆线应有套管,电线进出不混乱,大容量电箱上进线加滴水弯。
2)支线绝缘好,无老化、破损和漏电。
3)支线应沿墙或电杆架空敷设,并用绝缘子固定。
4)过道电线可采用硬质护套管埋地并作标记。
(2)现场照明
1)一般场所采用220v电压。危险、潮湿场所和金属容器内的照明及手持照明灯具,应采用符合要求的安全电压。
2)照明导线应用绝缘子固定。严禁使用花线或塑料胶质线,导线不得随地拖拉或绑在脚手架上。
3)照明灯具的金属外壳必须接地或接零。单相回路内的照明开关箱必须装设漏电保护器。
4)室外照明灯具距地面不得低于3m;室内距地面不得低于2.4m。碘钨灯固定架设,要保证安全。钠、铊等金属卤化物灯具的安装高度宜在5m以上。灯线不得靠近灯具表面。
(3)架空线
1)架空线必须设在专用电杆(水泥杆、木杆)上,严禁架设在树或脚手架上。
2)架空线应装设横担和绝缘子,其规格、线间距离、档距等应符合架空线路要求,其电杆板线离地2.5m以上应加绝缘子。
3)架空线一般应离地4m以上。
(4)电箱(配电箱、开关箱)
1)电箱应有门、锁、色标和统一编号。
2)电箱内开关电器必须完整无损,接线正确,各类接触装置灵敏可靠,绝缘良好,无积灰,杂物、箱体不得歪斜。
3)电箱安装高度的绝缘材料等均应符合规定。
4)电箱内应设置漏电保护器,选用合理的额定漏电动作电流进行分极配合。
5)配电箱应设总熔丝、分熔丝、分开关,零排地排齐全。动力和照明分别设置。
6)配电箱的开关电器应与配电线或开关箱一一对应配合,作分路设置,以确保专路专控;总开关电器与分路开关电器的额定值、动作整定值相适应,熔丝应和用电设备的实际负荷相匹配。
7)金属外壳电箱应作接地或接零保护。
8)开关箱与用电设备实行一机一闸一保险。
(5)接地接零
1)接地体可用角钢、圆钢或钢管,但不得用螺纹钢,其载面不小于48mm2,一组2根接地体之间间距不小于2.5m,入土深度不小于2m,接地电阻应符合规定。
2)橡皮线中黑色或绿/黄双色线作为接地线,与电气设备应采用不小于1.5mm2的多股铜芯线。
3)电杆转角杆、终端杆及总箱、分配电箱必须有重复接地。
4)高层配电箱重设接地,必须从地下引入。
(6)变配电装置
1)高压露天变压器间的面积应不小于3m×3m,围墙高度不低于3.5m,地面平整无杂草,金属门应向外开启并接地,配有安全警告标牌,室外有散水坡。
2)配电间面积应不小于3m×3m,单列配电柜(板)通道,正面不小于1.5m,侧面不小于1m,背面不小于是0.8;双列配电柜正面不小于2m。
3)配电间必须符合“四防一通”的要求。
4)变配电间应配有安全防护用品和消防器材,并且各类警告标牌。开关应有编号及用途标记,保持室内清洁无杂物。
1.3中小型机具
(1)搅拌机及砂浆机
1)搭设防雨操作棚,机体安装坚实平稳。
2)各类离合器、制动器、钢丝强、防护罩必须安全可靠有效。
3)操作人员应持证上岗操作。
4)必须有良好的单独接地,接地电阻应符合规定。
5)搅拌机操作杆必须装有保险装置,进料斗应有挂钩及链。
6)砂浆机筒体防护栅齐全,出料应配备圆盘手转盘。
(2)木工平(压)刨
1)外露传动部位必须装有防护装置。
2)刨面必须有靠山。
3)平刨刀刃处必须设护防护装置。
4)压刨设有刀口防回弹装置。
5)必须单独接地或接零保护,并安装漏电保护器。
(3)木工圆锯
1)传动部位必须有可靠的防护罩和安全防护挡板及月牙罩。
2)圆锯要设松口刀(分料器)。
3)操作必须使用单向电动开关。
4)要有良好的接地保护,并安装漏电保护器。
(4)手持电动机具
1)必须单独安装漏电保护器。
2)防护罩壳齐全有效。
3)外壳必须有效接地或接零。
4)橡皮电线不得破损。
(5)电焊机
1)有可靠的防雨措施。
2)一、二次线(电源、龙头)接线处应有齐全的防护罩,二次线应用线鼻子。
3)有良好的接地或接零保护。
4)配线不得乱拉乱接,焊把绝缘良好。
(6)气瓶
1)各类气瓶应有明显色标和防震圈,并不得在露天曝晒。
2)乙炔气瓶与氧气瓶距离应大于5m。
3)乙炔气瓶在使用时必须装回火防止器。
4)皮管应用夹头紧固。
5)操作人员应持有效证上岗操作。
(7)水泵
1)电源线不得破损。
2)有良好的接零保护装置。
3)应单独安装漏电保护器,灵敏可靠。
1.4高处作业安全防护
1.4.1临边防护
1)临边无外脚手架的楼面施工和在无防护脚手的楼梯口施工都属临边作业,应遵照临边的安全规定进行施工。
2)临边必须搭设防护栏杆、临时护栏或张挂安全网,需通行人货处应设置安全门或活动防护栏杆。
3)防护栏杆由上下二道扶手及栏杆组成,上扶手离地1—1.2m,下扶手离地0.4—0.6m,一般扶手超过2m设一立柱。扶手及栏杆可用毛竹(毛竹小头直径不小于70mm),钢筋(不小于φ14),要与结构有可靠的连接,并经计算确定。
4)临边护栏要在防护栏杆从上到下用安全网封闭,在底面以上不小于180mm范围设挡脚笆,要求其孔眼不大于2.5m,以防杂物附落。
5)安全网有平网、立网和斜撑网,使用时应符合建筑施工安全网的搭设规定。
1.4.2洞口防护
1)楼板上的洞口,视其大小及过程中的可能采取措施,大型洞口在周边加防护栏杆等上下直通的多层洞口,每10m高度内设一道安全网,施工中不使用的洞口可临时加焊钢筋固定盖,对经常使用的洞口加活动盖,有坠物造成危险的洞口加密闭盖。
2)洞口要有专人管理,经常检查防护措施的可靠性和完备性,安全网内积存杂物要定期清理。
3)墙面上有坠人可能的洞口,按临边作业的规定加以防护。
1.4.3交叉作业防护
1)进入现场人员必须配戴安全帽。
2)在临边、洞口附近不准存放杂物,其临时转运必须有专人监护。
3)在垂直运输落物半径内,人员行走要划出专门路线,做好隔离棚。
4)无隔离措施不得在同一垂直面内上下交叉作业。
1.5消防
1.5.1明火管理
1)划分禁火区域和动火等级,对油漆仓库等不准明火的区域特别划出禁火区范围,事先挂牌明确,禁止一切可引起明火的火种进入,对其他施工区域要分动火程度,按国家《施工现场防火规定(试行)》划分三级动火区域,在施工过程中,按标准管理。
2)动用明火,如电焊、气割等都必须按所在区域的动火等级进行动火报批手续,在动火时必须派监护人员值班,高空明火作业,必须在其下方采取隔离措施,不得使火种从高空散落。
3)配备专职消防巡回检查,巡回线路要专门设计,保证一旦有火警,在可扑灭的时限内发觉和消除。
1.5.2现场防火要求
1)规划消防通道,保证消防车畅通无阻。
2)在木工加工棚内设置灭火器,禁止工人抽烟。
3)屋面防水卷材施工时,要规定明火的作业范围,并安排专人看护,防止意外事故发生。
4)楼面作业与地面指挥机构要有可靠通讯设备,一旦有险情作业地点,可及时向指挥部门报告。
5)施工中不宜采用可燃材料的脚手架,要及时清理多余的易燃材料,运出大楼外可靠地点放置。
6)焊、割作业点与氧气瓶、乙炔气瓶等危险物品的距离不得少于10m,与易燃物品的距离不得少于30m,如达不到以上要求,应设置专门隔离设备并经专门审批。
7)现场焊割作业人员要进行专门防火教育,建立焊割作业安全规定,使割、焊作业按规定执行。
1.6卫生
1)办公室配盆景,并安排工作人员值日打扫,创造良好的办公环境。
2)施工结构阶段,设专用垃圾箱,及时清除建筑垃圾,装饰阶段由专人装包运出,不得由高处抛下。
3)施工中的生活饮水,由专人送到已完结构的楼层内,茶水桶应有安全措施。在有粉尘的作业和有毒气体的作业,除必要的防护设备外还要加强通风。
1.7安全检查
(1)查安全教育活动情况。
(2)查各项制度的措施的落实情况。
(3)查现场防护设施和施工机具的完好情况。
(4)查职工个人防护与特殊作业岗位证持证情况。
(5)查前次安全检查提出的整改要求的落实情况。
检查中发现的隐患问题应及时归类整理,逐项落实到人,定期整改复查,检查中发现的重大疑难问题逐级上报领导,及时采取必要措施,以求尽快解决。
(二)文明施工措施
文明施工是进行“两个文明”的重要内容,是提高工程经济效益和社会效益的重要保证,文明施工是管理工作中的重要环节,为了认真贯彻市政府“集中、快速、文明施工”的方针,树立“文明施工为人民”的便民利民思想,确定保证工程建设的按期完成,根据市建设局和市政府关于创建文明工地的要求,特制定本文明施工措施。
2.1文明施工管理网络
| 文明领导组组长项目经理 |
| 文明领导组副组长 项目副经理 |
| 项目工程师 |
| 环境管理员、安全员 |
| 土建综合施工员 兼安全员 |
| 土建各班组 |
| 安装综合施工员 兼安全员 |
| 安装各班组 |
2.2现场卫生管理
(1)施工现场经常保持整洁卫生。道路平整坚实、畅通,并有排水设施。运输车辆不带泥出场。
(2)办公区室内外保持整洁有序,无污物、污水,垃圾集中堆放,及时清理。
(3)饮用水要供应开水,饮水器具要卫生。
(4)材料必须在设定区域内成组堆放。
2.3环境管理
(1)环境管理目标
严格按公司《环境管理文件》执行《环境管理文件》包括《环境管理体系文件》;《运行控制支持性文件》;《年度环境目标、指标及环境管理方案》;《环境因素清单、重大环境因素清单与法律、法规及其他要求清单》四个层次。并在项目质量计划中予以明确。
(2)环境管理网络
环境管理领导组组长:项目经理
↓
环境管理领导组副组长:专职安全员、项目副经理
↓↓
土建综合施工员兼安全员安装综合施工员兼安全员
↓↓
土建各班组安装各班组
2.4环境保护
2.4.1防止大气污染
近几年由于环境的恶化,砂尘暴已成为我国的一大灾害,虽然相当一部分是由环境影响,但也有我们施工现场管理不善的因素,尽管本地区不象北方一样严重,但我们也应敲响警钟。
1)楼层建筑施工垃圾,必须搭设封闭式临时专用垃圾或采用容器吊运,严禁随意凌空抛撒,施工垃圾应及时清运,适量洒水,减少扬尘。
2)水泥等粉细散装料,应尽量采取室内(或封闭)存放或严密遮盖,卸运时要采取有效措施,减少扬尘。
3)现场的临时道路必须硬化,由专人负责进行洒水、打扫,采取有效的清洁措施,防止灰尘到处漫延。
4)防止大气污染,除设有符合规定的装置外,不得在施工现场熔融沥青或焚烧油毡、油漆以及其它会产生有毒有害烟尘和恶习臭气体的物质。
5)对开挖出堆土,可先浇水湿润。
6)采取有效措施控制施工过程中的灰尘。
2.4.2防止水污染
1)大门内侧设置汽车冲洗台,严防施工污物由汽车带出(入)污染道路、影响环境卫生。并设置沉淀池,使清洗机械和运输车的废水经沉淀后,排入市政管网。
2)现场存放油料的库房,必须进行防渗漏处理。储存和使用都要采取措施,防止跑、冒、滴、漏,污染水体。
第3篇 综合管理部自动化网络管理员安全生产职责
1)认真学习并且执行国家安全生产方针政策、法律法规、标准规范及其他要求。
2)参加公司和部门组织的安全活动和安全会议,参加公司和部门组织的安全教育培训。对本岗位的安全生产负直接责任。
3)做好办公网络、设备的维护工作
4)做好办公应用软件相关资料整理及维护工作
5)做好视频、电话会议、电子液晶屏等工作
6)协助财务部做好财务服务器的维护工作
7)协助财务部做好财务应用软件的正常运行工作
8)参与拟订本部门安全生产规章制度和生产安全事故应急救援预案。
9)参加本部门危险源辨识,落实本岗位危险源的安全管理措施。
10)检查本岗位的安全生产状况,及时整改查出的问题。
11)有权拒绝下达的违章作业的指令,对他人违章作业加以劝阻和制止。
12)积极参加岗位技术练兵和事故预案演练;加强安全自我保护,切实做到“四不伤害”(不伤害自己、不伤害他人、不被他人伤害、保护他人不受伤害)。
第4篇 区二中网络与信息安全管理应急预案
二中网络与信息安全管理应急预案
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1.如在局域网内发现病毒、木马、黑客入侵等
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
第5篇 医院网络安全管理员职责
医院网络安全管理员的职责
一、网络安全管理员主要负责全医院网络(包含局域网、广域网)的系统安全性。
二、负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。
三、网络安全管理员应经常保持对最新技术的掌握,实时了解internet的动向,做到预防为主。
四、良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络安全管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
五、在做好本职工作的同时,应协助机房管理人员进行机房管理,严格按照机房制度执行日常维护。
六、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。
七、每天查看系统的system、security、application日志文件。
第6篇 市发改委计算机信息网络安全管理规定
市发改委计算机信息网络安全管理规定
为加强我委计算机信息网络安全管理,确保信息网络安全、高效、正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和柳保(2010)9号《关于在全市开展保密计算机违规联接互联网监管工作的通知》和有关规定,制定本规定。
第一条 全委干部职工必须严格遵守国家保密法和计算机网络信息安全管理法规及本规定。
第二条 任何单位和个人不得利用本委计算机信息网络从事危害国家安全、泄露国家秘密等非法活动,不得利用本委计算机信息网络制作、查阅、复制和传播妨碍社会治安和淫秽色情等有害信息。
第三条 涉密计算机信息系统的研制、安装和使用,必须符合保密要求,并采取有效的措施,配置合格的保密专用设备,防泄密、防窃密。
第四条 涉密计算机信息系统必须与互联网实行物理隔离,严禁用处理国家秘密信息的计算机(包括便携式计算机)上互联网。
第五条 装有国家秘密信息的便携式计算机原则上只能在委机关内使用,确因工作需要携带外出,必须将涉密信息全部转出便携式存储设备存放在机关。
第六条 上互联网的计算机必须与处理涉密信息的计算机严格区分,专机专用,不得既用于上互联网又用于处理国家秘密信息。
第七条 计算机网络插头和接口,必须标明字样,严格区分,按规范安装,其他人员不得擅自删除或更改与网络系统有关的设置,严防由于误操作造成泄密。
第八条 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。使用计算机起草、存储、处理、传递涉密文件、材料,必须在涉密计算机上进行。
第九条 建立上网信息保密审查制度,坚持“谁上网谁负责'的原则,信息上网必须经过严格审查和批准,确保国家秘密不上网,上网信息不涉密。
第十条 各科室,应当造册登记,切实加强软盘、磁带、光盘、移动硬盘等信息媒体管理。存储有国家秘密信息的信息媒体,按所存储信息的最高密级标明密级,并按相应密级文件的保密规定进行管理,不得降低密级使用。不再使用的信息媒体应及时销毁。
第十一条 报废、维修存储过国家秘密信息的计算机和信息媒体,须交委办公室按保密规定统一处理,保证所存储的国家秘密信息不被泄露。
第十二条 做好计算机信息系统数据备份。根据需要与存贮环境,重要信息要定期(半年至二年)进行循环复制三份分处存放,并注意防止因静电、电磁干扰等原因导致信息丢失。
第十三条 做好计算机日常维护工作,严格查毒杀毒,发现病毒及时清除,确保信息系统安全运行。
第十四条 妥善保管和使用计算机ca认证系统密钥,保守计算机信息系统用户口令秘密。密钥被盗或遗失,应及时作废,重新分配。
第十五条 文印室计算机管理。文印室的计算机由打字员负责管理,任何人不得擅自使用文印室的计算机,如需用扫描仪应自带u盘在外网计算机上操作直接将文件存入自带盘中,严禁扫描、传输有密级的文件。严禁外单位人员进入文印室。
第十六条 本委计算机信息网络安全工作由委信息安全领导小组负责。委主要负责人担任领导小组组长,成员由各科室负责人组成。领导小组职责是:
(一)根据国家有关计算机信息网络安全的法规和政策,审定本委计算机信息网络安全工作计划和管理制度;
(二)指导和检查本委计算机信息网络安全工作;
(三)定期对计算机信息系统的系统安全保密管理人员进行上岗前保密培训,严格审查和考核。
(四)研究、解决本委计算机信息网络安全重大问题。
第十七条 委信息安全领导小组下设办公室,由委办公室和相关人员组成,在领导小组领导下,负责本委计算机信息网络安全管理的日常工作。
第十八条 各科室负责人是本科室计算机信息网络安全工作的第一责任人,对本科室信息安全工作负责。
第十九条 各科室切实加强对本科室的保密知识教育,提高工作人员信息安全保密意识,自觉遵守保密纪律和有关保密规定,发现有违反规定的行为,立即纠正,发现国家秘密泄露或可能泄露情况时,应当立即报告委信息安全领导小组。
第二十条 违反本规定造成泄密的,将按有关法律和规定,追究当事人和责任人的责任,依法依纪进行处理。
第二十一条本规定自发布之日起执行。
转发.分享
第7篇 工程、网络、维护管理部经理安全生产责任制
(1) 负责本部门的安全生产工作;落实公司对职工进行安全思想和安全技术知识教育,对特种专业人员的安全技术培训和考核,督促各生产单位对生产操作工人的技术训练;
(2) 认真落实企业安全生产管理制度和安全技术规程,并检查执行情况;
(3负责参加安全大检查,贯彻事故隐患整改制度,协助和督促有关部门对查出的隐患制订防范措施,检查隐患整改工作;
(4) 参加施工项目的设计审查、竣工验收工作,使其符合安全技术要求;
(5) 深入现场检查,解决有关安全问题,纠正违章指挥、违章作业;
(6) 监督检查安全用火管理制度的执行情况;
(7) 负责各类事故的汇总统计上报工作,并建立、健全事故档案。按规定参加事故的调查、处理工作;
(8) 负责对企业各部门的安全考核评比工作,积极推广安全生产现代安全管理方法;
(9) 落实各类机械设备的操作规程和管理制度;检查督促下属部门搞好安全装备的维护保养和管理工作;
(10) 定期召开安全专业人员会议,不断提高基层安全员的技术素质。
第8篇 南方医院信息与网络安全保护管理规定
大学附属医院信息与网络安全保护管理规定
第一章 总则
第一条 为了加强对医院信息网络系统的安全保护,促进医院信息网络的应用和发展,保障医院信息网络系统有序运行,根据《中华人民共和国计算机信息系统安全保护条 例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《广东省计算机信息系统安全保护管理规定》、《广东省计算机信息系统安全保护管理规定实施细则(试行)》和有关法律、法规,结合医院实际,制定本规定。
第二条 本规定所指的信息网络系统,是指在医院信息系统中,由计算机及其相关配套的设备、设施构成,按照系统应用目标和规定对医院信息进行采集、存储、传输、检索、汇总、加工等处理的人机系统。
第三条 医院信息网络系统管理及安全保护,是为了保障医院信息管理系统功能的正常发挥,保障运行环境和信息的安全,以维护信息网络系统的安全运行。
第四条 本规定适用于医院全部上网运行的计算机。
第五条 本规定适用于全院应用“zz一院信息系统”的所有科室和个人。
第六条 任何科室或者个人不得利用上网计算机从事危害医院利益的活动,不得危害医院信息网络系统的安全。
第二章 安全监督
第七条 医院信息网络系统的组织管理机构是医院信息网络管理领导小组(简称领导小组)。
㈠领导小组由下列人员组成:
组长:院长或主管副院长
副组长:业务副院长或职能机关领导
成员:院长办公室主任、医务处处长、护理部主任、药学部主任、信息网络科科长、医务处主管医疗工作人员和护理部主管护理工作人员各1名、计算机工程技术人员若干名。
㈡领导小组的主要职能和任务:
1、制定医院信息系统建设和应用总体规划及阶段实施计划,审查和制定系统应用中的工作流程、技术规范、性能指标、有关人员职责和规章制度。
2、协调解决工程实施和系统应用中的重大问题。
3、组织安排系统建设和应用中的重要活动,如网络管理、系统配置、人员培训等。
4、紧急情况下,领导小组可以采取特别措施以维护医院信息网络系统安全。
第八条 信息网络科是系统建设、应用组织的主要负责部门,是系统运行的保障者,应对所属人员实行分工负责。信息网络科应对医院信息网络系统的安全策略和解决方案作出规划并组织实施。信息网络科对信息网络系统安全保护工作行使下列职责:
1、监督、检查、指导信息网络系统安全维护工作;
2、查处危害信息网络系统安全的违章行为;
3、履行信息网络系统安全工作的其他监督职责。
第九条 计算机工程技术人员全面负责信息网络系统的规划、设计、配置,负责系统的调试、维护、安全管理、人员培训等具体实施工作。
计算机工程技术人员发现影响信息网络系统安全的隐患时,可立即采取各种有效措施予以制止。
计算机工程技术人员在紧急情况下,可以就涉及信息网络系统安全的特定事项采取特殊措施进行防范。
第三章 安全保护管理
第十条 任何科室和个人不得利用医院信息网络系统制作、复制、传播和查阅以下信息:
㈠煽动抗拒、破坏宪法和法律、法规的实施的;
㈡煽动颠覆国家政权,推翻社会主义制度的;
㈢煽动分裂国家、破坏国家统一的;
㈣煽动民族仇恨、民族歧视,破坏民族团结的;
㈤捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
㈥宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
㈦公然侮辱他人或者捏造事实诽谤他人的;
㈧损害国家机关信誉的;
㈨其他违反宪法和法律、行政法规的。
第十一条 任何科室和个人不得从事下列危害医院信息网络系统安全的活动:
㈠未经允许,进入医院信息网络系统或者使用信息网络系统资源的;
㈡未经允许,对信息网络系统功能进行删除、修改或者增加的;
㈢未经允许,对信息网络系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
㈣未经允许,擅自盗取医院相关数据或程序代码的;
㈤故意制作、传播计算机病毒等破坏性程序的;
㈥其他危害信息网络系统安全的。
第十二条 信息网络系统的安全保护
㈠信息网络系统的建设和应用,应遵守上级主管机关颁发的行政法规、用户手册和其他有关规定。
㈡信息网络系统实行安全等级保护和用户使用权限划分,所有访问信息网络系统的人员必须按程序报审。
㈢信息网络系统中心机房应符合国家标准和国家规定,由信息网络科作好日常清洁及防干扰工作。
㈣在信息网络系统设施附近进行房屋维修、改造及其他活动,不得危害信息网络系统的安全。如无法避免而影响信息网络系统设施安全的作业,须事先通知信息网络科,经负责人同意并采取保护措施后,方可实施作业。
㈤信息网络系统的使用科室和个人都必须遵守计算机安全使用规定,以及有关的操作规程和规章制度。
㈥对信息网络系统中发生的问题,使用科室应立即上报信息网络科。
对计算机病毒和其他危害信息网络系统安全的数据信息的防治工作,由信息网络科负责处理。
㈧对信息网络系统软件、设备、设施的安装、调试以及故障排除等项操作由计算机工程技术人员负责。其他任何科室或个人不得自行拆卸、安装任何软、硬件设施。
㈨在医院信息网络系统未与外网连接之前,所有连接医院信息系统的计算机绝对禁止连接internet网或其他公共网络。
所有科室及个人不得使用非医院指定计算机连接医院信息网络。
(十一)任何科室和个人不得私自架设无线网络设备和基站。
第十三条 网络的技术管理
㈠计算机工程技术人员是信息网络系统技术管理的直接责任者,应以实现系统功能为目的,以满足用户需求为宗旨,对网络系统的操作和维护进行管理。
㈡网络内各类设备的配置,由系统负责人提出配置规划和计划,报有关领导审批后实施。
㈢每一子系统或挂接的可执行程序在上网运行前,计算机工程技术人员必须严格按照功能要求在备用服务器上进行全面调试,达到功能要求且排除一切可能的数据冲突后交用户实际上网使用。
计算机
工程技术人员实行分工负责制。信息网络系统的各种设备由信息网络科负责人管理或指定专人负责。
㈤系统管理员或机房值班人员负责网络服务器的数据备份和日常工作。
㈥系统负责人全面负责技术支持和运行保障工作,出现技术问题或故障时,应组织技术力量在最短时间内处理。
第十四条 工作站管理
㈠网络工作站作为信息网络系统专用设备,使用科室、个人不得擅自在终端机上装载其他软件和移动存储设备如3.5”软盘或优盘等。
㈡各工作站所有使用人员必须严格遵守《新his系统工作站用户手册》所规范的各项操作规程以及有关计算机管理制度,严格按照计算机操作使用规程进行操作。
㈢各工作站配置的计算机、打印机等设备须指定专人使用、保管和维护,转交他人保管时需严格办理交接手续。使用人必须保持各种网络设备、设施整洁干净,并认真做好网络设备的日清月检,使网络设备始终处于良好的工作状态。
㈣加强设备定位定人管理,未经信息网络科允许,不得随意挪动、拆卸和外借所有网络设备、设施。
不得擅自装载、卸载和变更计算机网络设置。
各工作站周围严禁存放易燃、易爆、易腐蚀及强磁性物品,做好放火、防盗措施。
各工作站使用科室必须按程序报审本科室的操作人员名单,如操作人员有变动应及时上网调整,或上报信息网络科予以变更。
操作人员应严格保密个人密码,严禁泄漏、外借密码;个人秘密必须在第一次使用时进行修改,经信息科检查发现超过三个月未修改的,将暂时取消相应的操作权限,操作人员凭个人身份证明到信息科修改后方可继续使用。
严禁无关人员上机操作或进行其他影响系统正常运行的工作。
严格交接班制度,工作中遇到问题要及时报告。
(十一)使用时如发现运行故障,要及时上报信息网络科。
第四章 罚则
第十五条 任何科室或个人利用网络从事危害国家安全的活动,违反刑法的,依法交相关国家机关,依照有关法律法规予以处罚。
第十六条 违反本规定,有以下行为之一的,由计算机工程技术人员以口头或书面形式进行警告:
㈠违反信息网络系统安全保护制度,危害网络系统安全的;
㈡接到计算机工程技术人员要求改进安全状况的通知后,拒不改进的;
擅自安装、拆卸软、硬件设备的;
㈣擅自更改网络设置的;
㈤发现信息网络系统出现问题不立即报告的;
㈥有危害信息网络系统安全的其他行为。
第十七条 违反本规定,有下列行为之一的,全院通报批评并处予扣发酬金100-500元:
㈠在工作站进行与医院信息网络系统无关操作而造成危害的;
㈡私自拆卸、更改网络设备而造成危害的;
㈢向他人泄露帐号密码而造成不良后果的。
第十八条 利用终端设备进行与信息系统无关的操作,导致病毒侵袭而造成下列损害之一的,全院通报批评并处以以下经济处罚:
㈠造成设备损害的,原价赔偿;
㈡造成工作站系统破坏的,扣发酬金1-3个月,并赔偿全部修复费用;
㈢造成网络部分或全部瘫痪的,处予严厉的行政处分,造成的经济损失由个人承担40%,科室承担60%。
第十九条 因以下行为对医院信息系统的运行造成下列后果之一的,由医院给予以下处罚:
㈠下发的计算机、打印机等设备由所属科室负责管理,对由于责任心不强而造成计算机、打印机被盗或损坏者,原价赔偿。
㈡由于操作者违章操作,造成计算机软、硬件故障,而影响医院信息网络系统的正常运行者,扣发酬金1-3个月,情节特别严重的追究科室负责人的领导责任。
㈢对因违章操作造成系统数据丢失、核算错误,给医院造成重大经济损失的,个人承担损失费用的40%,科室承担60%。
㈣私自添加、删除计算机保存内容;私自更改计算机的各种文件配置;私自更改本信息网络系统应用程序以及参数设置,未造成重大技术事故和经济损失者,扣发酬金1-3个月。造成重大技术事故和经济损失者,造成的经济损失由个人承担40%,科室承担60%。
第二十条 在网络系统设备、设施附近作业而危害网络系统安全,影响网络正常运行造成经济损失的,由作业科室赔偿;造成医院财产严重损失的,追究其民事责任。
第二十一条 对于其它违反本规定的行为,由医院信息网络管理领导小组按有关管理办法进行处罚。
第五章 附则
第二十二条 本规定由信息网络科负责解释。
第9篇 机械公司安全环保网络化管理工作考核办法
制订机械公司安全环保(网络化管理)工作考核办法,是为力求通过考核来推行安全网络化管理,以检查、考核、整改来促进日常安全环保管理,进而消除人的不安全行为和物的不安全状态,保证实现2008年的生产工作安全目标。
1.考核主要内容:安全环保目标指标完成情况,安全环保违章违纪频次,日常安全环保管理,安全环保检查,隐患整改率。
2.员工发生违章违纪除按《机械公司安全生产处罚条款》处理外,部门考核中按处罚条款内扣分的10%相应扣分。
3.员工发生轻伤事故(包括外来人员)则该三级网格辖区(工段或班组)所有人员当月奖励工资扣款50元/人,责任人按责任再行处理。部门(二级网格)考核扣分10分,部门(二级网格)责任人扣款500元。
4.员工发生重伤事故(包括外来人员)则该三级网格辖区(工段或班组)所有人员当月奖励工资扣款100元/人,责任人按责任再行处理。部门(二级网格)考核扣分20分。部门(二级网格)责任人扣款1000元。
5.预警制度:
5.1受到整改通知单第一次, 进行日常考核;扣1分
5.2受到整改通知单第二次, 进行警告考核;扣3分
5.3受到整改通知单第三次, 进行黄牌考核;扣5分
6.对部门(二级网格)以百分制考核:
6.1部门(二级网格)考核得分≥95分,加奖10-20元/人.月。
6.2部门(二级网格)考核得分≥90分<95分,不扣不奖。
6.3部门(二级网格)考核得分≥85分<90分,扣奖10元/人.月。
6.4部门(二级网格)考核得分≥80分<85分,扣奖20元/人.月。
6.5依次类推,考核得分每低5分加扣奖10元。
6.6部门(二级网格)内发生事故取消得奖。
6.7部门得奖分三级:
6.7.1一级20元/人.月:保障一部、保障二部、漕泾分公司、施工管理部、设备修造部
6.7.2二级15元/人.月:计量检测中心、大机组维修中心、特种设备检测中心、dcs中心、制冷设备维修中心
6.7.3三级10元/人.月:各管理部室
7.安全环保网格化管理实施分级考核:
7.1公司由技术质安部负责对二级网格辖区的考核,以检查打分形式每月一次。根据得分确定奖扣总额,
7.2各部门(中心)负责对本部门(中心)三级网格辖区的考核,进行二次考核分配,考核结果报公司技术质安部备案。
7.3二次考核分配指:二级辖区(各部和中心)在获得由技术质安部考核后所得奖扣总额内对各三级网格辖区(工段或班组)进行评价考核。各三级网格辖区(工段或班组)对本责任区内员工个人进行评价考核。
7.4 各级网格辖区如遇上级检查扣奖或加奖则有该网格辖区承担责任。
7.5对于在安全环保工作上有特殊贡献的个人给予奖励部门给予10以内加分。
7.6考核时间,上月26日零时起至当月25日24时止。
7.7上述考核采用月考季发方式。
8.技术质安部对本公司内的二级网格辖区(各部和中心)的考核,在当月的30日前完成。各部和中心对三级网格辖区(工段或班组)的考核,在下月的5日前完成。
9.考核结果经公司主管安全生产的副总经理确认后,由人力资源部负责考核奖惩的实施。
第10篇 学校网络用电设备安全管理规定
为保证学校网络及用电设备的安全,防范安全风险,消除不安全因素,确保网络及用电设备更好的为学校教育教学工作服务,发挥其最大的使用效益,特制定以下管理规定:
一、明确管理责任。
本着“谁分管谁负责,谁使用谁负责”的原则,学校所有计算机、打印机、复印机、电话机(含内部电话机)、电视机、打铃仪、饮水机等所有用电设备均由所在办公室的使用者负责,具体分工如下:张旭良老师负责学校微机室、广播室以及学校网络服务器、路由器等设备的安全工作,负责网络及计算机安全的指导以及恶劣天气(如雷击)的预警工作;陈同良主任负责内部电话控制系统和打铃仪的安全工作;其他办公室、宿舍内的计算机、打印机、电话机、饮水机等用电设备的安全工作,均由所在办公室、宿舍的工作人员负责,低、中、高三个办公室内的用电设备由级部主任负责;各专用室内用电设备的安全工作由分管人员负责;各班级教室内的用电设备安全工作由所在班级的班主任老师负责。
二、加强责任心,提高安全意识,防患于未然。
上述各分管人员和使用人员,要加强责任心,提高安全意识,确保用电设备的安全运行。放学后和节假日期间,各办公室要关好门窗,防止盗窃事件的发生。各办公室的计算机用户,要爱惜学校配备的计算机设备,不利用计算机从事与教学无关的工作,要安装并及时升级杀毒软件,要文明上网,不浏览恶意网站,要抵制不良诱惑,防范感染病毒或被恶意攻击造成计算机瘫痪。在使用计算机的过程中出现疑难问题,由王磊老师予以解决;若因使用不当等人为造成计算机损坏,一经查实,由责任人予以维修或者赔偿损失。
三、防范遭受雷击,任重而道远。
由于我校地处山区,属雷击多发地区,各用电设备的使用者必须密切关注天气状况,若遇雷雨季节,必须做好防范雷击的工作。王磊老师要做好安全预警工作,发现有雷击迹象必须及时通知各办公室,各办公室负责人要及时拔掉所有用电设备的电源插头,同时要拔出网线插头,确保一切用电设备不遭受雷击,将雷击的威胁降到最低。若因人为原因致使用电设备遭受损失的,一经查实,由相关责任人赔偿,若不能查明原因,由所在办公室的全体工作人员予以赔偿。
四、要对学生进行用电安全教育。
班主任老师要对学生进行用电安全的教育,教育学生爱护学校和班级中的用电设备,如计算机、录音机、饮水机等,并正确使用这些用电设备,要做到分工明确,责任落实,用电设备在不使用的情况下必须及时切断电源。班级用电设备的管理者为所在班级的班主任老师,若因使用不当造成班级用电设备的损失,由所在班级负责维修或赔偿。
五、以上规定自公布之日起执行。
大泽山小学
第11篇 晶华学校网络信息中心机房安全管理规定
华晶学校网络信息中心机房安全管理规定
一、非本中心人员不得使用本机房的任何计算机;
二、未经许可,任何非本单位人员不得进入服务器机房;
三、任何部门欲接Internet均需主管校领导批准;
四、不得浏览、制作、复制、发布、传播含有下列内容的信息;
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣传***和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
五、不得利用电子函件传播上述所禁止的内容,或者从事其他法律所禁止的行为。
第12篇 工程施工现场安全组织管理网络
1、施工现场以项目经理为安全第一责任人,并设置专职安全员。
2、成立以项目经理为主的、有施工员、安全员、班组长参加的安全生产管理小组,并组成安全管理网络。
3、要建立由工地领导参加的包括施工员、安全员在内的轮流值班制度,检查监督施工现场及班组贯彻执行安全制度的情况,并做好安全值日记录。
4、工地还要建立健全各类人员的安全生产责任制、安全技术交底、安全宣传教育、安全检查、安全设施验收和事故报告等管理制度。
5、班组新调入工地时,应将班组安全员名单报告工地安全生产管理小组。属特种作业班组还应报告特种作业人员的操作证情况。同时,工地安全管理小组要向班组进行安全交底。
6、总、分包工程或多单位联合施工工程,总包单位应统一领导和管理安全工作,并成立以总包单位为主,分包单位(或参加施工单位)参加的联合安全生产领导小组,统筹协调、管理施工现场的安全生产工作。
7、各分包单位根据管生产管安全原则,都应成立分包工程安全管理组织或确定安全负责人,负责分包工程安全管理,并服从总包单位的安全监督检查。
8、在同一施工现场,由建设单位直接分包分部分项工程的施工单位除负责本单位施工安全外,还应服从现场总负责施工单位的监督检查和管理。
第13篇 网络信息安全系统配套设施的建设、管理规范
1适用范围
某某油田各单位通用。
2规范解释权
某某油田管理局信息安全管理中心队本规定拥有解释权。
3概述
本标准规定了某某油田通用计算机系统在使用中的实体(场地、设备)的安全管理与技术要求。
4术语定义
ø 计算站场地: 计算机系统的安置地点,计算机供电、空调以及该系统维修和工作人员的工作场所。ø 计算机机房: 计算站场地最主要的房间,放置计算机系统主要设备的地点。ø 非燃烧材料:是指材料在受燃烧或高温作用时,不起火,不微燃、不碳化、只软化的材料。ø 难燃烧材料:是指材料受到燃烧或高温作用时,难起火、难微燃、难碳化的材料。ø 活动地板:是指计算机机房内安装的、可灵活装、拆的地板。ø 干式变压器:冷却介质非油浸式的变压器。ø 温感探测器:指在物质燃烧时,使周围空气温度升高致使发生报警信号的装置。ø 烟感探测器:指物质因燃烧或发热而分解生成的烟雾致使发出报警信号的装置。ø 应急断电装置: 计算机机房发生意外事件时,能立刻切断计算机系统供电电源的装置。ø 接地:指计算机系统的直流地、交流工作地、安全保护地和防雷保护地与大地之 间的连接。ø 二次破坏: 由于为了消灭火灾而采取的灭火方法不当,造成对设备、信息等的再次破坏。ø 安全区:采取安全措施能达到的区域。
5计算机机房的安全分类:
1) a类:对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。2) b类:对计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施。3) c类:对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。4) 计算机机房的安全要求详见表1。表1 计算机机房安全要求
| 安全项目 |
| 指标 |
| 安全类别 |
c类安全机房
b类安全机房
a类安全机房
场地选择
/
+
+
防火
+
—
—
内部装修
/
+
—
供配电系统
+
+
—
空调系统
+
+
—
火灾报警及消防设施
+
+
—
防水
/
+
—
防静电
/
+
—
防雷电
/
+
—
防鼠害
/
+
—
电磁波的防护
/
+
+
说明 : / 无需要求;— 必须要求; + 有要求或可增加要求6场地的选择
1) b类机房的选址要求:ø 应避开发生火灾危险程度高的区域。ø 应避开有害气体来源以及存放腐蚀、易燃、易爆物品的地方。ø 应避开低洼、潮湿、落雷区域和地震频繁的地方。ø 应避开强振动源和强噪音源。ø 应避开强电磁场的干扰。ø 应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。ø 应避开重盐害地区。2) c类安全机房参照b类各条执行。3) a类安全机房除第1)条规范要求外,还应将其置于建筑物安全区内4) 以上各条如无法避免,应采取相应的措施。
7结构防火
1) c类安全机房和一般的已记录媒体存放间,其建筑物的耐火等级应符合tj16 《建筑设计防火规范》中规定的二级耐火等级。2) 与c类安全机房相关的其余基本工作房间及辅助房间,其建筑物的耐火等 级不应低于tj16中规定的三级耐火等级。3) b类安全机房和重要的已记录媒体存放间,其建筑物的耐火等级必须符合gbj45 《高层民用建筑设计防火规范》中规定的二级耐火等级。4) a类安全机房和非常重要的已记录媒体存放间,其建筑物的耐火等级必须符合gb45规定的一级耐火等级。5) 与a、b类安全机房相关的其余基本工作房间及辅助房间,其建筑物的耐火等级不应低于tj16中规定的二级耐火等级。8计算机机房内部选择1) a、b类安全机房应符合如下要求:ø 计算机机房装修材料应符合tj16中规定的难燃材料和非燃材料,应能防潮、吸音、不起尘、抗静电等。ø 计算机机房的活动地板应是难燃材料或非燃材料。ø 活动地板应有稳定的抗静电性能和承载能力,同时耐油、耐腐蚀、柔 光、不起尘等。具体要求应符合gb6650《计算机机房用活动地板技术条件》。ø 异型活动地板提供的各种规格的电线、电缆、进出口应做得光滑、防止损伤电线、电缆。ø 活动地板下的建筑地面应平整、光洁、防潮、防尘。ø 在安装活动地板时,应采取相应措施,防止地板支脚倾斜、移位、横 梁坠落。2) c类安全机房参照14条执行
9计算机机房环境及技术条件
1) 计算机机房的使用面积计算方法如下:s=~σsb (1)式中:s----计算机机房的面积,平方米;sb----指与计算机系统有关的并在机房平面布置图中占有位置的设备的面积,平方米;σsb----指计算机机房内所有设备占地面积的总和,平方米。第二种方法为:s=ka (2)式中:s----计算机机房的面积,平方米;a----计算机机房内所有设备台(架)的总数;k----系数,取值(4.5~5.5)平方米/台(架)。2) 计算机机房最小使用面积不得小于20平方米。3) 根据计算机系统对湿、湿度的要求,可将温、湿度分为a、b、c三级,机房可按照某一级执行,也可按某些级综合执行(综合执行指的是一个机房可按某些级执行,而不必强求一律,如某机房按机器要求可选:开机时a级温、湿度,停机时b级的温、湿度)。4) 开机时机房内的温、湿度,见表1。5) 停机时机房内的温、湿度,见表2。
| 等级 |
| 项目 |
| 指标 |
a级
b级
c级
温度,℃
22±2 夏20±2 冬
15~30
10~35
相对湿度,%
45~65
40~70
30~80
温度变化率,℃/h
<5
<10
<15
要不凝露
要不凝露
要不凝露
表1 开机时机房内的温、湿度
| 等级 |
| 项目 |
| 指标 |
a级
b级
c级
温度,℃
5~35
5~35
5~35
相对湿度,%
40~70
20~80
8~80
温度变化率,℃/h
<5
<10
<15
要不凝露
要不凝露
要不凝露
]表2 停机时机房内的温、湿度6) 照明 :ø 计算机机房内在离地面0.8m处,照度不应低于200lx。ø 数据录入室、上机准备间、维修室内的照度参照。ø 其它房间的照明应符合tj34的规定。7) 事故照明:ø 计算机机房、终端室、已记录的媒体存放间,应设事故照明,其照度在距地面0.8m处不应低于5lx。ø 主要通道及有关房间依据需要应设事故照明,其照度在距地面0.8m处 不应低于1lx。8) 噪声 :开机时机房内的噪声,在中央控制台处测量应小于70db(a)。9) 电磁场干扰
ø 无线电干扰环境场强 机房内无线电干扰场强,在频率范围为0.15~1 000mhz时不大于120db。ø 磁场干扰环境场强 机房内磁场干扰场强不大于800a/m(相当于10oe)。10) 接地:ø 计算站一般具有以下几种地: a. 计算机系统的直流地。 b. 交流工作地。 c. 安全保护地。 d. 防雷保护地(处在有防雷设施的建筑群中可不设此地)。ø 计算机系统直流地电阻的大小、接法以及诸地之间的关系,应依不同计算机系统的要求而定。ø 交流工作地的接地电阻不大于4ω。ø 安全保护地的接地电阻不应大于4ω。ø 防雷保护地的接地电阻不应大于10ω。11) 供电ø 频率:50hz; 电压:380v/220v; 相数:三相五线制或三相四线制/单相三线制。ø 据计算机的用途其供电方式可分为三类:一类供电:需建立不间断供电系统;二类供电:需建立带备用的供电系统。 三类供电:按一般用户供电考虑。ø 依据各等级计算机的性能允许的变动范围见表3:
| 等级 |
| 项目 |
| 指标 |
a级
b级
c级
电压变动,%
5~+5
10~+7
5~+10
频率变化,hz
0.2~+0.2
0.5~+0.5
1~+1
波形失真率,%
≤±5
≤±7
≤±10
表3 供电性能参数12) 尘埃:机房内的尘埃依机器的要求而定,一般分为ab两极。见下表
| 等级 |
| 指标 |
a级
b级
粒度,μm
≥0.5
≥0.5
个数,粒dm
≤10 000
≤18 000
注:a级相当于少于30万粒/ft3,b级相当于少于50万粒/ft3
表4 尘埃参数13) 媒体存放条件:见下表5
| 介质 |
| 项目 |
| 指标 |
纸
磁 带
磁 盘
温度,℃
5~50
5~50
4~51.5
相对湿度,%
40~70
20~80
8~80
磁场强度,a/m*
< 3200
<4000
表5 媒体存放条件
10计算机机房专用设备
1) 配电设备2) a、b类安全机房应符合如下要求:ø 计算站应设专用可靠的供电线路。ø 计算机系统的电源设备应提供稳定可靠的电源。ø 供电电源设备的容量应具有一定的余量。ø 计算机系统的供电电源技术指标应按第26条执行。ø 计算机系统独立配电时,宜采用干式变压器。安装油浸式变压器时应符合gbj232《电气装置安装工程规范》中的规定。ø 从电源室到计算机电源系统的分电盘使用的电缆,除应符合gbj232中 配线工程中的规定外,载流量应减少50%。ø 计算机系统用的分电盘应设置在计算机机房内,并应采取防触电措施。ø 从分电盘到计算机系统的各种设备的电缆应为耐燃铜芯屏蔽的电缆。ø 计算机系统的各设备走线不得与空调设备、电源设备的无电磁屏蔽的 走线平行。交叉时,应尽量以接近于垂直的角度交叉,并采取防延燃措施。ø 计算机系统应选用铜芯电缆,严禁铜、铝混用,若不能避免时,应采用铜铝过渡头连接。ø 计算机电源系统的所有接点均应镀铅锡处理,冷压连接。ø 在计算机机房出入口处或值班室,应设置应急电话和应急断电装置。ø 计算站场地宜采用封闭式蓄电池。ø 使用半封闭式或开启式蓄电池时,应设专用房间。房间墙壁、地板 表面应做防腐蚀处理,并设置防爆灯、防爆开关和排风装置。ø 计算机系统接地应采用专用地线。专用地线的引线应和大楼的钢筋网及各种金属管道绝缘。ø 计算机系统的几种接地技术要求及诸地之间的相互关系应符合gb2887 中的规定。ø 计算机机房应设置应急照明和安全口的指示灯。3) c类安全机房应满足gb2887中规定的三类供电要求。4) 空调设备5) a、b类计算机机房应符合下列要求:ø 计算机机房应采用专用空调设备,若与其他系统共用时,应保证空调 效果和采取防火措施。ø 空调系统的主要设备应有备份,空调设备在能量上应有一定的余量。ø 应尽量采用风冷式空调设备,空调设备的室外部分应安装在便于维修 和安全的地方。ø 空调设备中安装的电加热器和电加湿器应有防火护衬,并尽可能使电 加热器远离用易燃材料制成的空气过滤器。ø 空调设备的管道、消声器、防火阀接头、衬垫以及管道和配管用的隔 热材料应采用难燃材料或非燃材料。ø 安装在活动地板上及吊顶上的送、回风口应采用难燃材料或非燃材料。ø 新风系统应安装空气过滤器,新风设备主体部分应采用难燃材料或非 燃材料。ø 采用水冷式空调设备时,应设置漏水报警装置,并设置防水小堤,还 应注意冷却塔、泵、水箱等供水设备的防冻、防火措施。6) c类安全机房的环境条件应满足计算机厂家关于安装环境中的对空调系 统的技术要求。7) 其它设备和辅助材料:ø 计算机机房使用的磁盘柜、磁带柜、终端点等辅助设备应是难燃材料和 非燃材料,应采取防火、防潮、防磁、防静电措施。ø 计算机机房不能使用地毯。ø 计算机机房内所使用的纸,磁带和胶卷等易燃物品。要放置于金属制的 防火柜内。8) 门禁系统 :ø 在重要的机房或者场所,安装门禁系统。ø 保安人员进行24小时监护。
11火灾报警及消防设施
1) a、b类安全机房应设置火灾报警装置。在机房内、基本工作房间内、活动 地板下、吊顶里、主要空调管道中及易燃物附近部位应设置烟、温感探测器。2) a类安全机房应设置卤代烷1211、1301自动消防系统,并备有卤代烷1211、 1301灭火器。3) b类安全机房在条件许可的情况下,应设置卤代烷1211、1301自动消防系统,并备有卤代烷1211、1301灭火器。4) c类安全机房内应设置卤代烷1211或1301灭火器。5) a、b、c类计算机机房除纸介质等易燃物质外,禁止使用水,干粉或泡沫 等易产生二次破坏的灭火剂。
12其它防护和安全管理
1) 防水:ø 有暖气装置的计算机机房,沿机房地面周围应设排水沟,应注意对暖气 管道定期检查和维修。ø 位于用水设备下层的计算机机房,应在吊顶上设防水层,并设漏水检查装置。2) 防静电:ø 计算机机房的安全接地应符合第7.10条规范。 注:接地是防静电采取的最基本措施。ø 计算机机房的相对湿度应符合第7.4、7.5条规定。ø 在易产生静电的地方,可采用静电消除剂和静电消除器。3) 防雷击ø 计算机机房应符合gb157《建筑防雷设计规范》中的防雷措施。ø 在雷电频繁区域,应装设浪涌电压吸收装置。4) 防鼠害ø 在易受鼠害的场所,机房内的电缆和电线上应涂敷驱鼠药剂。ø 计算机机房内应设置捕鼠或驱鼠装置。
第14篇 网络与信息安全管理组织机构设置及工作职责
1:总则
1.1为规范北京爱迪通联科技有限公司(以下简称“公司”)信息安全管理工作,建立自上而下的信息安全工作管理体系,需建立健全相应的组织管理体系,以推动信息安全工作的开展。
2:范围
本管理办法适用于公司的信息安全组织机构和重要岗位的管理。
3:规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的应用文件,其随后的所有的修改单或修订版均不适用于本标准(不包括勘误、通知单),然而,鼓励根据本标准达成协议的各方研究是否可以使用这些文件的最新版本。凡未注日期的引用文件,其最新版本适用于本标准
《信息安全技术 信息系统安全保障评估框架》(gb/t 20274.1-2006)
《信息安全技术 信息系统安全管理要求》(gb/t 20269-2006)
《信息安全技术 信息系统安全等级保护基本要求》(gb/t 22239-2008)
4:组织机构
4.1 公司成立信息安全领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全领导小组的日常事务。
4.2 信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:
根据国家和行业有关信息安全的策略、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准;
确定公司信息安全各有关部门工作职责,知道、监督信息安全工作。
4.3 信息安全领导小组下设两个工作组:信息安全工作组、应急处理工作组。组长均由公司负责人担任。
4.4信息安全工作组的主要职责包括:
4.4.1 贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作;
4.4.2 根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实;
4.4.3 组织对重大的信息安全工作制度和技术操作策略进行审查,拟定信息安全总体策略规划,并监督执行;
4.4.4 负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行;
4.4.5 组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;
4.4.6 负责接收各单位的紧急信息安全事件报告,组织进行时间调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全时间防范措施;
4.4.7 及时向信息安全工作领导小组和上级有关部门、单位报告信息安全时间。
4.4.8 跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。
4.5应急处理工作组的主要职责包括:
4.5.1 审定公司网络与信息系统的安全应急策略及应急预案;
4.5.2 决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统;
4.5.3 每年组织对信息安全应急策略和应急预案进行测试和演练。
4.6 公司应指定分管信息的领导负责本单位信息安全管理,并配备信息安全技术人员,有条件的应设置信息安全工作小组或办公室,对公司信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。
5: 关键岗位
5.1 设置信息系统的关键岗位并加强管理,配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员要求无人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全的管理规定。
5.2 系统管理员主要职责有:
5.2.1负责系统的运行管理,实施系统安全运行细则;
5.2.2严格用户权限管理,维护系统安全正常运行;
5.2.3认真记录系统安全事项,及时向信息安全人员报告安全事件;
5.2.4对进行系统操作的其他人员予以安全监督。
5.3网络管理员的主要职责有:
5.3.1负责网络的运行管理,实施网络安全策略和安全云心细则;
5.3.2安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;
5.3.3监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;
5.3.4对操作网络管理功能的其他人员进行安全监督。
5.4应用开发管理员主要职责有:
5.4.1负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的准确实现;
5.4.2系统投产运行前,完整移交系统相关的安全策略等资料;
5.4.3不得对系统设置“后门”;
5.4.4对系统核心技术保密等。
5.5安全审计员负责对设计系统安全的事件和各类操作人员的行为进行审计和监督,主要职能包括:
5.5.1按操作员证书号进行审计;
5.5.2按操作时间审计;
5.5.3按操作类型审计;
5.5.4事件类型进行审计;
5.5.5日志管理等。
5.6安全保密管理员负责日常安全保密管理活动,主要职责有:
5.6.1监视全网运行和安全告警信息
5.6.2网络审计信息的常规分析
5.6.3安全设备的常规设置和维护
5.6.4执行应急中心指定的具体安全策略
5.6.5向应急管理机构和领导机构报告重大的网络安全时间等。
6 附则
6.1本办法由公司科技部负责解释。
6.2本办法自发布之日起实施。
第15篇 二中校园网络安全管理方案
金瑞二中校园网络安全管理方案
学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定本管理方案。
一、设立网络安全管理小组
组长:z副组长:
成员:各处室、各年级主任,全校计算机教师
责任处室:电教处
下设办公室:
z任主任(兼),z任信息安全监控员,z负责网络中心管理与维护
二、校园网络安全责任划分
1、电教处:全校网络中心管理与维护、联网计算机使用登记备案、各处室各年级计算机使用管理、学生信息技术课上网管理、与教育局电教信息管理中心工作的联络、校园网信息上传与更新。
2、校办:学校信息发布审核与管理、校园网和金瑞二中贴吧、金瑞吧信息安全管理与监控。
3、保卫科:与公安机关网络安全部门工作的联络,对违反《网络用户安全守则》行为的教育,对违反《校园网络安全管理规定》行为的处理
三、校园网络安全管理规定
第一章总则
1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、办公电脑和学生电脑构成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3、网络中心负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4、任何处室、年级和个人,未经校园网络中心同意,不得擅自安装、拆卸或改变网络设备。
5、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何处室、年级和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。
7、使用校园网的全体师生有义务向网络中心和有关部门报告违法行为和有害信息。
第二章网络安全管理
1、校园网由学校电教室统一管理及维护。连入校园网的各处室、年级和个人使用者必须严格使用由网络中心分配的IP地址。电教室网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。
2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
3、信息安全监控员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。
4、电教处要对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放。
5、校园网中对外发布信息的Web服务器中的内容必须经相关分管部门领导审核后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。
6、校园网各类服务器中开设的帐户和口令为个人用户所拥有,电教室网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
7、加强对师生用户上网安全教育指导和监督:
(1)校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年;
(2)加强对学生开放互联网以及全校教职工上网的监管;
(3)专用的财务工作电脑和重要管理数据的电脑严禁接入网络工作。
8、网络中心统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
9、禁止私自安装、卸载程序,在校园网上,禁止使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。
10、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。
11、任何部门和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。
12、未经校园网络中心及各子网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
13、需在校内交流和存档的数据,按规定地址存放,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
14、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准擅自打开计算机主机的机箱,不准擅自把计算机设备外借。
15、各处室部门必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通知网络中心处理。
16、各处室部门应认真做好本处室计算机的养护和清洁卫生工作。
第三章网络用户安全守则
1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。
2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何部门不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户头借给他人使用,增强自我保护意识,经常更换口令,保护好户头和IP地址。严禁用各种手段破解他人口令、 盗用户头和IP地址。
4、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
5、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。
第四章处罚办法
违反本制度规定,有下列行为之一者,学校保卫科可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。
1、查阅、复制或传播下列信息者:
(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
3、盗用他人帐号或私自转借、转让用户帐号造成危害者;
4、故意制作、传播计算机病毒等破坏性程序者。
5、上网信息审查不严,造成严重后果者。
6、使用任何工具破坏网络正常运行或窃取他人信息者。
7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
