网络信息安全管理办法篇1
第一条为了保护全市烟草信息网络系统的安全,促进计算机网络的应用和发展,保证局域网正常运行,制定本办法。
第二条本办法所称的局域网络系统,是指由市县局(公司)投资购买、信息中心负责维护和管理的局域网设备、配套的网络线缆设施及网络服务器所构成的硬件、软件集成系统。
第三条局域网设备管理维护工作由信息中心负责,未经同意,任何单位和个人不得擅自安装、拆卸或改变网络设备。
第四条任何单位和个人不得利用联网计算机从事危害局域网及局域网服务器的活动,不得危害或侵入未授权的服务器。
第二章安全管理组织
第五条局域网安全领导小组由分管领导和办公室信息中心、监察处等部门负责人组成。信息中心在安全领导小组指导下负责具体的网络安全运行管理工作。
信息中心配备网络安全专管员,实行持证上岗,负责对本单位工作人员的安全教育,网络安全管理,对各项安全制度的执行情况进行监督。
第六条各县局(公司)、部门指定1名网络安全专管员,负责对本单位(部门)的计算机网络安全工作。
第三章安全保护
第七条未经授权,任何单位或个人不得以任何方式登陆进入局域网、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施;不得采用各种手段切断单位、部门或他人网络的连接。
第八条各单位从事施工、建设,不得危害计算机网络系统的安全。无特殊情况必须保证网络设备24小时正常运行,不得以任何理由关闭有关设备或电源。
第九条各单位、各部门应当建立健全网络安全管理制度和备案制度,真实详尽记录各联网计算机的使用者和使用时间,并保留半年以上。
第十条对外提供服务的服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。
第十一条内网与外网出口处必须安装防火墙,确保网络不受攻击。电子邮件服务器应具有email病毒过滤和关键字过滤功能。
第十二条各单位必须做好数据备份工作,并建立应急预案。业务、专卖数据必须每天备份一次。当服务器发生故障时,应立即启动应急预案,尽快恢复数据,确保经营管理活动的正常开展。
第十三条任何连入局域网络的计算机均须安装防病毒软件和防火墙。信息中心应及时将有碍局域网络安全的计算机断开连接后通报其所在部门进行处理。
第十四条凡未通过信息中心自行与isp联网的计算机不得接入局域网。
第十五条各单位、各部门不得泄露使用的网络设备及服务器的登录用户名及密码。
第十六条任何单位和个人不得以不真实身份使用网络资源,不得窃取他人帐号、口令使用网络资源。各单位必须对局域网内计算机实行ip地址与网卡mac地址绑定,任何人不得擅自改动ip地址设置。未经允许,任何单位或个人不得擅自接纳网络用户。
第十七条任何单位和个人不得利用单位分配的个人电子邮箱上公网注册信息,不得访问恶意网站和不健康网站,不要随意打开陌生邮件。
第十八条任何单位或个人不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,不得使用任何非法手段获取他人信息。
第十九条局域网设备、连接线路及服务器等发生破坏案件后,信息中心必须及时向市局网络安全领导小组报告。
第四章信息管理
第二十条网络用户必须遵守《计算机信息网络国际互联网安全保管办法》。
第二十一条局域网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:(1)可向internet公开的;(2)可向广域网公开的;(3)可向局域网公开的;(4)在本单位公开的。
第二十二条局域网中对外信息的内容必须经本单位网络安全领导小组审核备案,通过专用帐号进行。帐号由专人保管使用,不得随意公布转借。
第二十三条未经网络安全领导小组允许,任何单位或个人不得在主页上开设交互式栏目,不得设立游戏站点或纯娱乐性站点,一经发现,即从网上隔离,并追究有关人员的责任。
第二十四条开设的电子公告栏(bbs)必须建立信息审核员、站长和栏目主持人组成的三级管理、分级负责制;建立栏目主持人资格审定制度、用户登记制度、日志备份制度。bbs开放期间必须有专人管理,采取有效的身份识别、安全防护和有害信息过滤保存技术,并具有安全审计功能。
第二十五条未经网络安全领导小组允许,任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。
第二十六条局域网内的所有用户有义务向网络安全管理人员或有关部门报告违法犯罪行为和有害的、不健康的信息,并协助有关部门进行调查。网络安全小组应不定期检查局域网信息的内容,督促信息中心和各部门对有害信息进行清除。
第二十七条局域网接入单位和用户必须遵守知识产权的有关法律法规。
第二十八条严禁在局域网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第五章违规处罚
第二十九条违反本条例规定,有下列行为之一者,由信息中心向所在单位(部门)或个人用户提出警告,停止其网络使用。
1.查阅、复制或传播下列信息:煽动抗拒、破坏宪法和国家法律、行政法规实施的;煽动~国家、破坏国家统一和民族团结、社会主义制度的;捏造或者歪曲事实,散布谣言扰乱社会秩序的;公然侮辱他人或者捏造事实诽谤他人的;宣扬封建迷信、、~、暴力、凶杀、恐怖等;损害单位形象和利益的;其他违反宪法和法律、行政法规的。
2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。
3.盗用他人帐号或ip地址的。
4.私自转借、转让用户帐号的。
5.故意制作、传播计算机病毒等破坏性程序的。
6.不按有关规定擅自接纳网络用户的。
7.上网信息审查不严,造成严重后果的。
8.使用任何工具破坏网络正常运行或窃取他人信息的。
上述违规造成损失的,依照有关法律、法规及行业管理规定进行
处理,情节严重者移交公安机关处理。
第六章其他
网络信息安全管理办法篇2
学校网络安全自查报告范文(一)辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导
小组
领导小组成员结构:
组长:
副组长:
成员:
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《太和小学计算机使用制度》(见附件3),《上网信息审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5),《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8),《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的江民杀毒软件,实施监控网络病毒,发现问题立即解决。
3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在
显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.密切注意CeRt消息。
6.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
太和小学是从20**年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
学校网络安全自查报告范文(二)学校接到:重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙-路由器-核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(Ftp服务器、weB服务器),Ftp服务器只对外开放端口21,其余端口全部关闭;同样weB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从2001年建立校园网到现在,还没有任何黑客攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。
学校网络安全自查报告范文(三)为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了校园网络安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度。下面将详细情况汇报如下:
一、成立校园网络安全组织机构
组长:
副组长:
成员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
网络信息安全管理办法篇3
一、检察机关网络安全保密工作的重要意义
检察机关作为国家法律监督机关,是国家司法体制的重要组成部分,是一个涉及国家秘密、检察工作秘密,同时又大批量产生国家秘密和检察工作秘密的重要部门。加强网络安全保密工作,是开展反腐斗争、打击职务犯罪的需要;加强网络安全保密工作,是提高办案质量的需要;加强网络安全保密工作,是保护公民举报权利的需要。近年来,随着信息化技术的高速发展,国际互联网的广泛应用,大量新技术、新设备的投入使用,使得大量检察秘密信息隐于无形、传递快捷、复制方便,可控性弱。这种形势下,各地各级检察机关要确保国家秘密和检察工作秘密的安全,保障各项检察工作的顺利开展,做好网络安全保密工作意义重大。
二、当前基层检察机关网络安全存在的问题
(一)重视程度不够,保密意识淡薄。这主要表现为对计算机、网络的使用与管理缺乏足够的重视,对开展网络安全保密工作的重要性和必要性的认识上有偏差,信息化建设往往是基础建设上去了,但同步的安全保密措施并未跟上。如:计算机密码设置简单,并且没有定期更改的习惯,有些密码甚至是公开的;处理信息的网络没有切实做到与互联网的物理隔离;使用互联网传递材料;用处理检察信息的计算机上互联网;原先用作处理信息的计算机改上互联网,但先前计算机内存储的信息资料却没有及时清理,并由此埋下了重大的安全隐患。
(二)信息网络管理乏力,制度落实不到位。有些基层院对保密管理与信息安全的要求还仅仅停留在对纸质材料的保管回收上,而对存有大量信息的计算机设备和网络设备安全的重要性缺乏足够的重视。一是规章制度不健全。对计算机办公设备和内部局域网缺乏完善的管理办法,没有相应的管理制度,或虽有制度,但由于制定时间较早,已经不能完全适应新形势新发展的要求;有的制度流于形式,缺乏执行力;有的疏于管理,处于放任状态。二是对计算机和网络的保密管理不严。有法不依,有章不循,保密规章制度不落实,不能严格实行“专机专用”,甚至还存在“一机上多网”的违规现象。三是对网络信息安全仅仅停留在查防病毒的层面上。对主动防止外部“黑客”的侵入和检察信息的失泄密工作重视和管理还不够。
(三)硬件设施不到位,网络安全存在隐患。网络信息安全包括两方面:即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息完整性、保密性和可用性。当前,在基层检察机关信息化建设中普遍存在硬件设施不到位的情况,如:机房没有达到安全标准,未真正做防盗、防静电、防高温等;将台式计算机作为服务器使用,台式计算机在一些性能上无法与服务器相比,也不能进行随机备份,从而留下安全隐患;缺少备份服务器,如果硬盘出现故障或者数据遭到破坏,都将造成无法挽回的损失。
(四)专业技术人才匮乏,应用管理不到位。由于各方面原因,基层检察机关缺乏专业网络安全技术人员,网络管理员大都“半路出家”,没有经过比较系统、专业的计算机网络知识学习,对一些常见的网络故障还可以应付,而对网络安全知识却知之甚少,这种现状制约了网络信息安全建设的全面展开。同时信息化建设对检察人员的要求相对较高,而检察干警年龄、文化水平差距较大,信息化应用水平参差不齐,有的干警甚至不懂汉字输入,缺乏最基本的操作能力,对网上办公、办案更是无从谈起。检察业务人员之前接受的教育中几乎没有信息技术方面的知识,信息化的运用都是依赖于后期自学和短期培训;新招录的专业信息技术人员对于检察业务认识理解相对肤浅。因此,办案人不会操作计算机,而专业技术人员又不懂办案,缺乏检察业务与信息化建设相结合的复合型人才。因此,全体检察人员信息化应用管理平均水平较低,警惕性低。而安全系统总是在最薄弱的环节遭到攻击,即便有很好的安全管理软件,有强度很高的加密算法,软件安全设置过于简单,或者用户不使用,不设密码,也无济于事。
三、加强基层检察机关信息网络保密工作的几点建议
(一)加强人员管理,强化保密意识教育。领导务必高度重视对有关保密法规的学习和理解,要熟知检察机关信息化建设中安全保密的有关规定,牢固树立“保密无小事”的思想意识,切实加强对信息化建设中保密工作的组织领导,通过形式多样的教育方式强化全体干警的保密意识,尤其对网络技术人员进行经常性的保密知识教育.强化保密意识,增强正确认识和处理保密与办案、检务公开之间关系的能力。
(二)加强行政管理,建立安全防范机制。首先坚持技术层面的防范和行政管理并重的原则,根据《计算机信息系统安全与保密管理规定》,结合检察工作的特点,制定符合实际,操作性强的规章制度,以制度管好网络。要禁止无关人员随便进出机房,建立健全出入工作间制度、计算机使用制度、启用信息源的口令、用户标识管理制度、信息介质管理、保密机和密钥管理等制度。二要在执行制度上下功夫。严格按照网络安全保密工作责任制的要求,采取积极有效措施,狠抓规章制度落实,对违反规定的行为,坚决追查处理。切实做到用制度规范行为,按职责实施管理。形成制度化、正规化的网络安全保密管理秩序。
网络信息安全管理办法篇4
制度的取舍和建立,必然具有一定的目的性,有目的才会有行动。这种目的性往往构成一定的制度产生和存在的前提条件——目标系统,其决定了制度的性质,规定了制度运动和发展的方向,是制度系统的灵魂所在。我国网络媒体管理制度也不例外。我国网络媒体管理制度较多,这里仅列举在出台目的方面具有代表性的网络媒体管理制度来说明其目标系统。2000年12月28日通过的《全国人民代表大会常务委员会关于维护互联网安全的决定》中提到作此决定的目的是“为了兴利除弊,促进我国互联网的健康发展,维护国家安全和社会公共利益,保护个人、法人和其他组织的合法权益”;自2008年1月31日起实施的《互联网视听节目服务管理规定》目的是“为维护国家利益和公共利益,保护公众和互联网视听节目服务单位的合法权益,规范互联网视听节目服务秩序,促进健康有序发展”;我国最新颁布的网络媒体管理制度——2012年12月28日起实施的《全国人民代表大会常务委员会关于加强网络信息保护的决定》目的是“为了保护网络信息安全,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益”。从以上3个网络媒体管理制度不难看出,总体上,我国出台网络媒体管理制度的目的可概括为:保护网络信息安全,规范网络媒体服务秩序,促进网络媒体健康发展,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益。
二、我国网络媒体管理制度的规则系统
我国网络媒体管理制度目标系统只是一种高度抽象概括的社会理想和要求,本身是不可操作的,对人们的社会行为尚没有直接的规范作用。因此在网络媒体管理制度目标系统的基础上,必然派生出体现目标系统精神实质、符合目标要求的网络媒体管理制度规则系统。规则系统是制度实现的指南和桥梁。规则是用以处理人和人之间的关系、指导人们行为的,如地位、角色、权利、义务等等。就性质而言,规则的内容包括法律、法令、章程、条例、风俗、习惯、道德等多种表现形式,一般来讲任何一种制度规则系统都包括以上几个方面。[2]尽管制度规则系统内容庞杂,但其基本要求须服务于目标系统,并有利于实现制度目标,而不能与其相悖。我国网络媒体管理制度的规则系统也概莫能外。笔者目前收集到的关于我国网络媒体管理制度主要有59个,其中有6个地方性的网络媒体管理制度,其他53个都是全国性的;另外,除4个是自律性的网络媒体管理制度——《中国互联网网络版权自律公约》《中国互联网行业自律公约》《中国新闻界网络媒体公约》和《互联网站禁止传播、色情等不良信息自律规范》(2004年6月10日)外,其他55个都是他律性的网络媒体管理制度。如果将其按照管理的领域进行划分,可分为以下几种:
1.与“电子商务”有关的网络媒体管理制度
如《中华人民共和国电子签名法》等。
2.与“反垃圾邮件”有关的网络媒体管理制度
如《全国人民代表大会常务委员会关于加强网络信息保护的决定》等。
3.与“著作权保护”有关的网络媒体管理制度
如《信息网络传播权保护条例》《互联网著作权行政保护办法》《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》《最高人民法院关于修改〈最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释〉的决定》等。
4.与“业务管理”有关的网络媒体管理制度
如《互联网药品信息服务管理办法》《互联网文化管理暂行规定》《互联网上网服务营业场所管理条例》《互联网出版管理暂行规定》《关于开展“网吧”等互联网上网服务营业场所专项治理的通知》《关于网络游戏发展和管理的若干意见》《北京市网络广告管理暂行办法》《药品电子商务试点监督管理办法》《互联网药品信息服务管理暂行规定》《互联网医疗卫生信息服务管理办法》《互联网站从事登载新闻业务管理暂行规定》《互联网电子公告服务管理规定》《教育网站和网校暂行管理办法》《证券公司网上委托业务核准程序》《网上证券委托暂行管理办法》《互联网新闻信息服务管理规定》等。
5.与“内容监管”有关的网络媒体管理制度
如《互联网站禁止传播、色情等不良信息自律规范》《互联网等信息网络传播视听节目管理办法》《关于加强通过信息网络向公众传播广播电影电视类节目管理的通告》《互联网视听节目服务管理规定》等。
6.与“网络安全管理”有关的网络媒体管理制度
如《电子认证服务管理办法》《计算机信息网络国际联网保密管理规定》《计算机信息网络国际联网安全保护管理办法》《中华人民共和国计算机信息系统安全保护条例》《维护互联网安全的决定》《全国人民代表大会常务委员会关于加强网络信息保护的决定》等。
7.与“网络犯罪管理”有关的网络媒体管理制度
如《最高人民法院、最高人民检察院关于办理利用互联网、移动通信终端、声讯台制作、复制、出版、贩卖、传播电子信息刑事案件具体应用法律若干问题的解释》《最高人民法院、最高人民检察院关于办理利用互联网、移动通信终端、声讯台制作、复制、出版、贩卖、传播电子信息刑事案件具体应用法律若干问题的解释二》。
8.与“网络资源管理”有关的网络媒体管理制度
如《互联网ip地址备案管理办法》《非经营性互联网信息服务备案管理办法》《中国互联网络域名管理办法》《最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释》《关于审理因域名注册、使用而引起的知识产权民事纠纷案件的若干指导意见》《关于互联网中文域名管理的通告》《中文域名争议解决办法(试行)》《中文域名注册管理办法(试行)》《中国互联网络域名注册实施细则》《中国互联网络域名注册暂行管理办法》《北京市互联网站从事登载新闻业务审批及管理工作程序》《经营性网站备案登记管理暂行办法实施细则》《经营性网站备案登记管理暂行办法》《网站名称注册管理暂行办法实施细则(北京)》《网站名称注册管理暂行办法(北京)》《中国公用计算机互联网国际联网管理办法》《中国金桥信息网公众多媒体信息服务管理办法》《计算机信息网络国际联网出入口信道管理办法》《互联网信息服务管理办法》《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》《中华人民共和国计算机信息网络国际联网管理暂行规定》等。在这里,笔者对除北京之外的其他省(自治区或直辖市)市级的网络媒体管理制度由于文章篇幅关系,并未涉及。
三、我国网络媒体管理制度的组织系统
目标和规则都是针对一定的组织或社会主体而言的,一定的制度,其目标和规则必然通过制度的主体系统——组织系统来实现、贯彻和执行,脱离一定的主体或组织,目标也罢,规则也罢,都是一纸空文,毫无意义。一切制度都有自己的社会机构即组织系统,用以检查和推动制度的运行。组织系统一般包括首脑(即领导者)、职能机关、具体的工作人员。我国网络媒体管理制度有着明确的目标系统和规模不小的规则系统,特别是规则系统方面,我国网络媒体管理制度除以上述及者以外,肯定还有一些地方性的网络媒体管理制度,可以说是“有法可依”了。一定制度的社会功能的好坏、大小,在很大程度上依赖其是否具有一套层次清楚、成员精干、领导有方、效率高超的组织系统,换言之,即制度目标系统的实现程度,取决于组织系统与规则系统的协调和认同程度。我国网络媒体管理制度的组织系统方面又如何呢?仅国家(中央)级的网络媒体管理机构就至少有15个之多——中央宣传部、国务院信息化办公室、工信部、公安部、国家工商总局、新闻办、文化部、广电总局、新闻出版总署、教育部、国家安全部、国家保密局、卫生部、药品监督管理局和中国人民银行。从各机构管理的目的看,可把这些相关的网络媒体管理机构分为两大类,一类是网络媒体安全管理部门,另一类是网络媒体经济(应用)管理部门。[3]此外,从各机构管理的范围还可把每类进一步细分为综合管理部门和专项管理部门。而在这些国家(中央)级的网络媒体管理机构之下,又有各省(或自治区或直辖市)、市甚至县级的网络媒体管理机构,它们与国家(中央)级的网络媒体管理机构,共同构成了我国网络媒体管理制度的组织系统。但即便如此,我国网络媒体仍乱象丛生,传播内容仍鱼龙混杂。
四、我国网络媒体管理制度的设备系统
网络信息安全管理办法篇5
目前,我省基层文化站开始通过宽带线路利用福建文化信息网络资源对外提供服务,这些丰富的文化资源,满足了农村乡镇、城市社区群众日益增长的文化需求,繁荣了文化事业。但基层文化站在信息网络安全的管理制度,技术措施上还存在诸多问题。为加强对基层文化信息网络的安全管理,促进福建文化信息网络工程的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》和公安部《计算机信息网络国际联网安全保护管理办法》的有关规定,现将有关事项通知如下:
一、基层文化站提供文化信息网络服务要遵循公益性原则,不得开展经营性活动,只能提供健康文化网站的上网服务。上网范围由省公安厅、文化厅统一限定。
二、建立安全管理组织和安全责任制。各市县街道办事处、农村乡镇政府,应建立以主要领导为第一责任人的安全管理组织,落实安全管理责任制,负责辖区内的基层文化站信息网络安全管理工作。
三、严格备案制度。经省文化厅批准具备提供网络文化服务的基层文化站,持省文化厅的证明到当地设区市公安机关公共信息网络安全监察部门备案。由各设区市公安机关报省厅公共信息网络安全监察处备查。已提供网络文化服务的基层文化站要在接到通知三十日内依照上述办法补办手续。
四、建立健全并严格落实安全管理制度
1、建立安全管理制度,落实技术保护措施。要将《安全保护管理制度》悬挂在基层工作站醒目位置,并采取有效的技术保护措施保证文明、安全、健康上网,相关的技术保护措施由省文化厅负责落实。
2、建立安全员制度。每站应明确一名工作人员承担计算机安全员工作,负责基层文化站的日常巡查。安全员须培训合格,合格后统一发放省计算机安全员培训考试办公室颁发的《计算机信息网络安全员培训合格证书》。培训工作由省文化厅统一组织。
3、落实上网登记和日志保留制度。对每名上网人员的姓名、有效证件、上网时间、上网机号等信息都要如实记录,记录信息和上网日志必须保存三个月。
网络信息安全管理办法篇6
一、以确保重大庆典活动安全为目标,强化网络与信息安全监督管理
(一)切实提高维护网上政治安全和社会稳定能力。借鉴北京奥运、国庆60周年和上海世博会等重大节庆日期间我省网络与信息安全保障工作的成功经验,积极指导、协调省级重点单位、各设区市网安办,以建党90周年、“6·18”海交会、“9·8”投洽会等重要活动、重大敏感期网上安保工作为重点,做好网络安全保障工作。(责任单位:省委宣传部、省公安厅、省教育厅、省通信管理局、省网安办)
(二)开展专项整治,严厉打击网上违法犯罪活动。深入开展“黑网吧”清查整治,强化对微博、网上论坛、视频、搜索引擎、博客、播客、手机网站等有害信息多发部位的巡查,及时清除网上“”、色情、诈骗、销售违禁品等违法信息,营造良好网络环境。加大对“”等组织网上反宣煸动活动的打击力度。开展网络反窃密、防窃密以及网络层面上涉及国家安全事项的专项工作。针对人民群众反映强烈的网上突出治安问题,持续开展打击网络攻击破坏、网络、网络色情、网络侵权盗版、网络诈骗等犯罪活动。(责任单位:省委宣传部、省委610办、省公安厅、省国家安全厅、省文化厅、省新闻出版局、省广电局、省通信管理局、省工商局)
(三)落实网上社区管控责任。按照“属地”、“准属地”的原则,进一步划分巡查责任区,落实监控措施,充分运用监控信息,发现线索,立案侦查,形成网上网下斗争相结合机制;在重点网站建立安全员,督促网站落实安全管理责任;积极与大型网站建立联络反馈机制,构建属地网站违法信息的源头过滤屏障。(责任单位:省委宣传部、省公安厅)
二、按照统筹共建的原则提升我省网络与信息安全应用水平
(一)完善政务内、外网信息系统安全保障基础建设。完善我省政务网安全监管平台,加大对违规外联等行为的处置力度。建立政务内、外网的系统安全补丁更新平台和网络杀毒平台,统一全省政务内、外网的系统安全补丁和杀毒软件病毒库升级出口。按照《省人民政府办公厅关于印发省网络与信息安全事件应急预案的通知》(政办〔〕19号)的要求,力争在年底,完成网络与信息安全事件应急处置平台建设,对政府类互联网网站信息内容、访问日志和受攻击情况实施监控,实现各部门安全管理平台的及时互通,安全事件动态的即时共享,安全事件及时处置。(责任单位:省网安办)
(二)推动安全技术措施向新技术、新应用延伸。在厦门试点建设无线安全监管系统,建立三网融合安全保障平台,实现安全技术措施在无线城市及三网融合条件下的延伸。(责任单位:省公安厅、厦门市人民政府)
(三)加强政务内外网云计算中心的安全保障措施建设。建设高性能、高可靠的网络安全一体化防护体系,充分利用云安全模式加强云端和客户端的关联耦合,以集中的安全服务中心应对无边界的安全防护,通过技术实现和标准制定保障云安全,提升用户对云计算服务的信任度。(责任单位:省经济信息中心、省网安办)
(四)实施全省政务信息网密码设备更新工程。根据国家密码管理局有关密码设备的管理规定,统一实施全省政务信息网密码设备更新工作,着力提升密码科技装备水平。(责任单位:省委机要局)
(五)完成省电子政务内网电子认证中心和密钥管理中心的建设。根据《全国党委系统信息化建设规划(~2012年)》(中办发〔〕1号)要求,开展我省电子政务内网电子认证基础设施和密钥管理基础设施建设工作,满足中央有关部委延伸到我省业务应用系统对电子认证服务和信任支持。(责任单位:省委机要局)
(六)推动电子认证的相关工作。按照工信部和国密办的规定,根据《电子签名法》的要求,健全电子政务电子认证服务体系。同时,积极推广电子认证应用,做好第三方电子认证服务工作,推动我省电子认证行业发展。(责任单位:省经贸委、省委机要局)
(七)完成内网保密监控管理平台的升级改造。按照国家保密局统一规划和部署,结合我省实际情况,对我省年建设的内网保密监控管理平台进行升级,既要在性能和安全防护上达到国家的要求,又要力求精简、共享,节省开支。(责任单位:省国家保密局)
(八)完成省政务信息网安全监管系统的建设。建立政务网病毒防护系统、移动存储介质管理系统、违规外联监控系统、日志审计系统和综合违规告警中心,为信息的传输提供安全可靠的保证。(责任单位:省委机要局)
三、以等级保护为切入点,进一步提高我省重要信息系统安全防护水平
(一)开展2001年省政务信息系统安全检查。根据工信部要求,结合我省工作实际,继续以保障政府类互联网站安全为重点,细化检查内容,加大检查力度,规范检查方式,巩固检查成效,全面提高我省各党政机关、重点企事业单位和市级各有关单位的网络与信息安全保障能力。年内至少对100家省级和设区市级重点单位的信息系统开展安全抽查。(责任单位:省委机要局、省国家保密局、省数字办、省网安办)
(二)重点开展行业信息系统安全测评。要保质保量每年完成全省40家重点单位240个信息系统安全测评任务的基础上,开展对邮政、电力、银行、证券等关键行业的信息系统安全测评工作,努力提高我省关键行业信息系统抗风险能力(责任单位:省网安办、省公安厅、人行中心支行、银监局、保监局)
(三)深入推进信息安全等级保护工作。依据等级保护相关技术要求,着重指导我省党政机关、企事业单位三级以上重要信息系统的安全管理制度和安全技术措施建设。在确保省级电子政务信息系统项目建设审批的安全风险评估和等级测评费用的同时,争取加大对三级以上信息系统的信息安全资金扶持力度,进一步保障我省重要信息系统安全。对信息系统依托国家保密局信息系统安全保密测评中心系统测评(省)分中心,按照有关保密技术进行安全分级保护测评,督促系统建设使用单位开展自查自纠。(责任单位:省公安厅、省国家保密局、省委机要局、省数字办、省网安办)
四、进一步关注信息安全领域发展,加大宣传培训力度
网络信息安全管理办法篇7
科技工作流程化管理办法
为完善河北省农村信用社科技管理制度,规范操作流程,特制订科技工作流程化管理办法。
一、线路管理:
线路的标准为强弱电分开,能穿槽必须穿入线槽,由于特殊原因保卫允许不用穿槽的,线路达到或超过三根必须用缠绕带缠好,保持线路整齐。
1、各网点机房线路装修完毕后,应联系科技部及安全保卫部共同验收,线路验收合格后,机房线路归网点负责人和网络信息安全管理员共同负责。
2、各网点办公终端或计算机线路由网点指定的信贷员或柜员负责。
3、各网点atm间、值班室、库房及各宿舍线路由网点指定具体人员负责。
4、网点生产网主备线、办公网线路和外网线路由网络信息安全管理员负责查看通断,如果发现网络不通,及时联系运维商并通知科技部。
二、计算机设备管理:
本办法所指的设备包括:计算机(包括主机、显示器及其配套设备)、终端、打印机、UpS电源、网络通讯设备、数据存储设备、发电机等。
1、各网点应该建立计算机设备的固定资产台账,并明确每台设备的使用责任人,此项工作由网点负责人和网络信息安全管理员共同负责落实。
2、各种业务系统使用的计算机设备,应由总行统一配备安装,严禁擅自更换和非工作范围使用设备,由网点负责人和网络信息安全管理员共同负责。
3、各网点网络信息安全管理员负责对计算机设备的使用进行统一安排,并负责指导、监督操作人员正确使用设备和进行设备的日常维护。
4、计算机设备发生故障时,各网点网络信息安全管理员排除故障,不能排除的及时上报科技部排除,送修设备时要填写相关登记簿,设备修好后签字领回。
5、各网点操作人员应严格按要求使用计算机设备,爱护设备,不得在设备上进行与工作无关的操作。非系统内人员不得使用计算机设备。
6、UpS电源要按规定进行充放电,并登记相关登记簿,严禁将捆钞机、饮水机、电风扇、台灯等其他非计算机设备接入UpS电源上。
7、计算机设备的各项参数,由科技部统一进行设置,未经科技部同意,其他操作人员不得进行更改。
8、在未关闭电源的情况下,严禁插拔设备线缆,严禁在计算机设备通电运行过程中挪动设备。
9、严禁在各种计算机设备表面放置大头针、回形针、磁铁等金属物品以及水杯、纸片等杂物,保持计算机设备及其外部环境的安全、清洁。
10、计算机设备报废时要上报科技部,对有涉密数据的计算机设备进行集中处理。
三、网络安全管理:
本办法网络指的是生产网网络、办公网网络和互联网网络。
1、接入生产网、办公网和互联网的计算机设备都要安装有正版的杀毒软件,严禁计算机设备不安装杀毒软件接入网络,本工作由网络信息安全管理员和使用计算机设备的人员共同负责。
2、计算机设备严禁生产网、办公网和互联网混连,网络信息安全管理员要妥善管理各网络的ip地址,未经许可,不得擅自更改ip地址及网络设置。
3、生产网、办公网的计算机设备要做好数据保密工作,严禁差U盘,防止数据泄露,网络信息安全管理员和使用计算机设备的人员共同负责。
4、各种系统的账号及密码信息,要做到定期更换,增强自我保护意识。
网络信息安全管理办法篇8
一、基层人民法院信息化网络系统的软硬件建设
信息化网络系统的硬件主要包括:计算机中心机房、空调设备、ups不间断电源、通信线路、综合布线、服务器、交换机、接线器、网卡、工作站、打印机。软件主要包括操作系统和应用软件以及各种管理制度。
笔者所在的基层法院面积约6000平方米,6个审判法庭,40个办公室,采用星型拓朴的快速以太网布线结构,布设数据点107个,语音点(适当时可轮换为数据点)49个,电视点20个,摄像点25个,使用10m/100m自适应以太网卡与计算机中心机房的100m以太网交换机相连。计算机中心机房配备浪潮英信服务器1台,ups2000w不间断电源(具备智能化功能,无人值守)。开设工作站44个,使用microsoftwindowsxpprofessional操作系统和office2000;服务器使用windows2000ssave和四川迈维公司开发的《法院管理信息系统》。与之配套的相关内部规定有《办公自动化管理实施办法》、《案件流程管理办法》。
对此可归结为二个基本,即硬件设施基本合理,系统功能基本完善。
笔者认为,法院信息化网络系统建设应从高起点入手,第一要具有一定的先进性,至少在十年之内不落后;第二要具有易扩展性,增加任何设备无需更改网线路结构;第三要具有经济实用性。首先建立法院同部局域网,实现院内办公自动化,其次实现人民法庭与院内局域网连接,第三实现与中级法院的广域网连接。
笔者所在法院的信息化网络系统采用星型拓朴的快速以太网布线结构,具有速度快,数据传输速度最大可达到100mbps,网络连接可靠性高,单个工作站出现故障不会影响到整个网络;具有极强的可扩展性,可任意增加或减少工作站。电缆使用经济实惠的非屏蔽双绞线(最大带宽可达155mbps),连接可靠,易于安装;交换机使用联想集团生产的全双工操作24口以太网交换机。整个网络设施和布局具有很高的先进性,至少在十五年内也不落后,但为什么还要说硬件设施基本合理呢,关键原因在于服务器和工作站的配置。
服务器是局域网络中的核心设备,必须具备足够的内存和高容量的硬盘以及高速运算的中央处理器,确保服务器在工作时不因数据拥挤而死机,每天产生的大量数据有足够的空间存放。笔者所在法院配备的服务器内存为1024m,处理器为2.4g,硬盘容量为80g(分为四个区),目前配置来讲,是比较先进的,但随着信息化建设发展的强劲势头,各种档案资料实现电子化,音、视频文件数据日趋增长,这种配置只能满足二至三年的需要。
工作站是指网络中相对独立的办公用微型计算机。笔者所在法院配备的是赛扬处理器1.7g,128m内存,30g的硬盘。这种配置能满足三年内的需要。当今的时代是信息的时代,各种信息扑面而来,都需要经过计算机的处理才能显现其实质内容。目前工作站的配置处理基本的办公审判信息是没有多大问题的,但随着互联网、党政网的接入以及内部网站的开通,上级法院广域网的连接,低配置的计算机处理信息的能力就相对欠缺,处理速度相当慢。
硬件只是一个躯体,软件才是神经和血液。因此,正确选择软件是建设信息化网络系统的重中之中。笔者所在法院服务器使用windows2000ssave操作系统和四川迈维公司《法院信息管理系统》以及office2000,工作站使用windowsxpprofessional。这些软件除《法院管理信息系统》外,均是微软公司在全世界的知名产品,笔者不再多说。对于《法院管理信息系统》,整个系统功能是比较完善的,诉讼信息系统、公文管理系统、政工管理系统、法警管理系统等功能较为完备,但缺少书记员管理系统和固定资产管理系统,特别是缺少书记员记录系统,内勤系统也不完善。由于各个法院内部管理千差万别,只有与软件开发公司紧密合作,结合法院具体的管理情况,加强和完善系统功能。
建设法院信息化网络系统,关键在于有一个严格的约束机制,否则,一个再好地网络,也得不到充分的应用。这是笔者要探讨的第二个问题。
作为基层法院网络系统建设来讲,要着眼长远,高投入,有重点,既保证网络系统具有一定的先进性,也要保证经济实用性和扩展性。笔者认为,法院网络系统建设重点在于计算机中心机房的配置,要保证计算机中心机房的建设在五至十年内不落后,实现无人值守。网络结构及材料的选择上要经济实用和易于维护,确保数据传输的速度。工作站的配置要立足于五年内不落后。
1、服务器的选择:内存至少为512m,奔腾ⅳ2.4g以上处理器,单硬盘80g以上,具有热插拨功能,主板支持多处理器且易于功能扩展和硬件升级,支持多硬盘,具有故障诊断能力和双机备份或镜像备份功能。2、ups电源的选择:由于服务器是整个网络的中枢,对电源要求高,电源不稳定或突然断电,都可能给网络带来意想不到的灾难,因此作为服务器用的ups电源应具备智能化功能,能随时向服务器提供电力状况,并以定时开关机,当市电突然中断时,ups自动转换为后备电源供电,当市电来电后,自动转换为市电供电。当后备电源电力不足时,通知服务器准备关机,并自动将所有数据存盘,然后执行正常关机程序,关掉服务器,这一系列操作即使无人值守的情况下也能完成,以保证网络系统的安全。3、网络结构及材料的选择:网络结构多种多样,有不同的优缺点,选用什么样的网络结构,对网络的速度、可靠性和可扩展性起很大的决定作用。笔者建议基层法院的网络结构使用星形拓朴结构的快速以太网,它具有速度快,数据传输速度最大可达100mbps,网络连接可靠性高,单个工作站出现故障不会影响到整个网络;具有极强的可扩展性,可任意增加或减少工作站。电缆使用经济实惠的非屏蔽双绞线(最大带宽可达155mbps),连接可靠,易于安装;交换机使用全双工操作24口以太网交换机。网卡可不购置,目前生产的微型计算机均配有网卡。常用的网络协议有ip/sp和tcp/ip两种,建议选用tcp/ip协议,该协议有较强的连接性,可连接所有类型的计算机和服务器;
4、工作站及打印机选择:工作站的配置尽可能在五年之内不需更换。因当今年计算机更新换代的速度相当快,在配置工作站时尽可能地配置市场上高档微机,以保证在近五年内不更换。可选择内存为256m,处理器为奔腾2.4g,40g以上的多媒体电脑。目前市价约在每台在5000元左右。打印机可选择1-2台高档激光打印机,以保证集中打印的要求。目前打印机市场价约在5000元左右。
5、操作系统宜选择windows2000或windowsxp,该系统具有较好的安全性和操作性,且易于维护。文字处理系统选择office2000较为合适。法院办公自动化管理系统应选择具备案件管理功能、多媒体管理功能、能与最高人民法院司法统计软件实现无缝连接、办公信息管理功能、领导决策功能、法律法规查询功能等,且操作方便,稳定可靠的法院管理软件。目前市场上该类软件名目繁多,且功能不一。如青岛东软电脑技术公司开发的《法院综合信息管理系统》、河海大学开发的《法院综合业务信息管理系统》、南京思路电子有限公司开发的《亚豪法院综合业务系统》、四川迈维公司开发的《法院管理信息系统》等均较好地解决了法院管理所需的各项功能。四川迈维公司开发的《法院管理信息系统》要求服务器配置较低,易于维护,具有较高的先进性和较强的稳定性,界面友好,操作方便,售后服务好,可考虑作为管理软件的首选。操作系统和文字处理系统在微机出厂时已配置好,可不再单购置。法院管理软件目前市场价约在10万左右。如建设40个工作站的网络系统,需46万元左右。
二、法院信息化网络系统的应用
建立法院信息化网络系统,目的是利用计算机网络实现办公自动化,管理自动化,通讯自动化,其中最主要的是应用办公自动化。一个完整的办公自动公系统包括信息的生成和输入,信息的加工和处理,信息的存诸和检索,信息的复制,信息的安全管理等,其作用就是提高办公效率和办公质量,改善办公条件,减轻劳动强度,实现管理和决策和科学化,防止和减少人为的差错和失误。
笔者所在法院信息化网络建成投入运行后,大多数法官不适应现代化办公,总是说“什么现代化办公?还不如手工”,“什么提高工作效率,打一个材料,还不如手写的速度快”等等,这些都说明我们的法官思想陈旧,满足于现状,对现代化的办公设备不熟悉,对高科技知识更是知之甚少,为此,笔者认为,作为一名现代法官,必须掌握信息化网络系统的必备知识和操作技能,必须改变观念,改变传统的操作方式,掌握电脑的基本操作,掌握操作系统的使用和电子表格的应用,必须熟悉一种输入法,熟练操作法院管理系统软件,具备网络一般安全意识,才能适应现代化办公的需要。笔者所在法院根据网络运行现状,制定了《办公自动化管理实施办法》,严格按制度来规范管理,对于不按规定来办公或在规定期限内没有达到最低要求的,全部进行待岗培训,合格后再行上岗。这一制度的实行,掀起了法官们学习网络、使用网络的新高潮。随即又制定出《案件流程管理办法》来规范案件审判管理。凡是网络上没有结案而实际已经结案的,均不认为是结案,只有网络上结了案,才能真正算一件案件已审(执)结,审限以网络上数据为准。这一制度的施行,提高了审判效率,实现了司法统计工作网络上自动生成,从网络组建到实现无纸化办公,只有短短四个月时间,证明了法院信息化建设是将来法院工作的发展方向,具有强大的生命力和发展力。但是在应用信息化网络系统中存在的问题也不容忽视。
(一)干警应用网络积极性不高,制度落实不力。信息化网络建成初期,由于人们对现代高科技的事物认识不够,加之人的惰性,要放弃传统的手工作业是很难的,实施《办公自动管理实施办法》,有力的促进了信息化建设的发展,但是,随着信息化建设的不断深入,有些人只满足于一分钟能输入几个字,满足于一些简单的操作;更有一些年纪稍大一点的人,说什么“人老了,搞不懂高科技的东西”“人老了,眼睛不行了,看不清显示屏上的字”;有一些人不利用计算机进行办公,只用来玩什么游戏;有些人不利用计算机网络进行办公,只用来上互联网;有一些人上了一天班,连计算机也没有打开过一次;有一些人在录入扫描图片时,不管扫描是否清晰,是否整洁、美观等等这一系列现象,均表现了现代化办公缺少热情和积极性。《办公自动管理实施办法》规定“全院干警应在本办法施行之日起,所有文字材料由自己打印。其中,书记员达到每分钟60--120字”“审判(执行)人员、书记员以及各类保障人员应当会使用与本职业务相关的应用软件,同时掌握一种汉字输入法”“在规定时间内未达到汉字录入速度或在网络知识考核中不合格者,待岗培训,直到考核合格”等等,但这一制度根本没有得好很好的落实。《案件流程管理办法》对每一案件各个节点的时限规定得相当细,但没有得到严格落实,甚至一些案件已经开始亮起了红灯(审限将到),也没有一个负责部门(人)发过一催办督办通知等等,这些现象表明,信息化建设作为“一把手”工程,必须从领导自身做起,必须亲自抓落实,制定出的有效的管理办法,就要严格落实,不能流于形式。
(二)系统功能开发利用不够,措施不到位。在《法院管理信息系统》中,有院长决策支持、诉讼信息管理、办公信息管理、安全管理、法警管理、政工管理、后勤管理和公用信息管理等八个子系统,几乎概括了法院工作中的方方面面,但笔者所在法院只利用了其中的院长决策支持、诉讼信息管理、安全管理以及政工管理的部分功能,这对于一个完整的系统功能来说,是一极大的资源浪费。在院长决策支持中,院长阅卷利用率还可以,但是存在只阅卷不督促的现象,如在阅卷中发现有的案件临近审限或已超审限,则人督促有关部门尽快办案或要其作出情况说明;公文管理审签不及时,没有按《办公自动化管理实施办法》和《案件流程管理办法》中的规定审签时限办理;在诉讼费减免缓院长审批中,几乎没有利用。在诉讼信息管理系统中,立案工作、案件审判、数据转移和上报(司法统计)、档案管理等功能利用较好,但仍存在信息录入不入,不准确的现象;工作根本就没有利版权所有用其应有的功能;工作是法院工作的一重要组成部分,及时把有关信息录入,以便院领导及时掌握和处理。在档案管理中,文书档案扫录入还不开发出来。安全管理系统应用较好,主要是用于应用系统的管理维护。法警管理系统没有利用,该系统中的法警押解、值庭管理,派车登记,车辆维修及油耗管理,驾驶员情况,委托送达登记,法警被装领取,法官被装领取等功能都是相当完善的,利用该系统,及时录入信息,对于院领导加强法院管理具有相当大的作用。但该系统中的法警被装领取,法官被装领取功能还未开发出来。政工管理系统中干部考核管理具有相当完备的功能,把法官、书记官、法警的考核、廉政、违纪、公益活动、争先创优、业务培训、干警履历表等均以数据来显示,对于加强干部人事管理,实行业绩数字化具有非常好的作用,但一直未能充分地应用;人员管理功能系统中的人员信息登记、部门管理、人员调动、退休人员管理、干警表彰培训、申请入党人员、法官等级评定等功能只应用了很少一部分,如能充分利用该功能,院领导不出办公室,就可了解全院干警的基本情况。后勤管理系统功能中固定资产管理、计算机维修登记、办公室物资管理、装备管理(枪支弹药、车辆、被装)等功能完善但未进行利用。对于一个完善的系统,不进行充分利用,法院的办公自动化、无纸化只是形式上的,而实质上许多地方仍有手工操作的现象,特别是对于车辆管理,院领导要本就不知道每日车辆的动向,有时出现车辆全部已派出,但院领导还要安排车辆的被动局面,因此笔者认为,对于已经完善的功能,必须按照《办公自动化管理实施办法》和《案件流程管理办法》的相关规定进行,并严格检查落实,对于系统功能还未开发出来的,及时与软件开发公司联系,完善功能,尽早投入运用。之所以造成系统功能不能充分利用的原因,就是制度落实措施不力。
(三)信息录入不及时,司法统计不准确。实施司法统计工作,对及时、准确和全面掌握审判工作进展情况,提高司法决策的科学性和预见性,具有十分重要的意义。信息化网络系统建成投入使用后,司法统计工作从网上自动生成,是一件很单位的事情,但从运行的情况来看,还存在相当大的差距,主要反映在:一是司法统计指标要求通过计算机录入案件信息,但一些审判业务部门仍然使用传统的手工填报司法统计的方法填报有关数据,导致手工数据与局域网上自动生成的数据往往不一致,影响了司法统计数据的真实性和及时性;二是由于各业务庭很大程度上依赖手工数据,没有及时将案件有关信息及时同步录入,导致案件信息不完整,收结案情况得不到完全、客观、准确的反映;三是个别庭室为目标考核方便,人为调整结案数据,早报或晚报结案,导致系统生成的数据与手工上报数据存在很大出入;四是在结案时间和结案标准上不统一,存在漏洞;五是案件流程管理工作流于形式,对全院案件审判动态缺少有效的监督,有很多案件中的收案信息表、审判流程时间管理信息表、结案卡片填写均不完整,或多或少地存在问题,导致司法统计结果与现实的情况存在相当大的出入。笔者认为,要保证司法统计工作在网络上自动生成的准确性,一是彻底废除手工填报数据,各部门收结案情况,一律以网上自动生成的数据为准。二是明确责任人。每一案从立案到审判(执行)的每一环节,均要明确责任人,保障数据和信息录入顺畅,并对信息录入是否及时、完整和准确负全部责任。三是严格结案标准,及时录入各类信息。四是规范案件案由的确定工作。严格按照最高法院有关规定、确定案由,确保司法统计数据和电子档案的准确性和真实性。五是理顺职责,加强协调。司法统计工作涉及到案件流程、信息流转和网络技术等方方面面的相互配合,只有各部门各司其责,紧密配合,才能保障司法统计工作的正常运行。六是做好监督检查。有关责任部门要加强对司法统计工作的进展情况的监督和检查指导,及时和主动了解运行中存在的问题,及时解决。七是纳入目标管理。
三、法院信息化网络系统的管理维护
人民法院信息化网络系统的硬件、软件和网络设备并不能为法院工作做出直接贡献,只有通过从简单到复杂的应用逐步升级的过程,进而扩展到整个系统的管理,才能保证信息网络系统对法院工作的支持和促进。在这一过程中,运行维护管理已成为应用成败的关键因素之一。信息化网络系统的运行维护管理主要内容:一是系统运行管理。指对整个信息网络系统支撑环境的管理和维护,包括运行环境、网络系统、主机系统、数据库系统等的配置、运行维护、故障检测、升级、恢复等。二是信息管理。指各类应用中产生、处理和使用的数据信息、语音信息、图像信息、视频系统和管理及维护。三是系统安全管理。指系统设备物理安全、网络系统安全和信息安全等。四是应用系统运行管理及维护。应用系统的管理维护是法院信息化网络系统运行维护管理的关键内容,要求管理人员既要熟悉各类业务,又要熟悉相应的应用系统的使用及维护,起到系统应用单位和系统开发单位直接的纽带作用。
网络信息安全管理办法篇9
唐山市公安局、唐山市教育局《关于加强校园计算机信息网络安全管理工作的通知》和唐山市教育局《关于搞好我市教育系统网络及信息安全管理的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组
领导小组成员结构:
组长:刘君源(校长)
副组长:郎庆贵(书记)、李桂军(副校长)、李永州(副校长)
成员:杨景胜、张景奇(后勤主任负责安全保卫)
何秀辉(专业技术人员担任安全员)
张大鹏(负责办公用计算机的安全防范、检查和登记工作)
朱亚涛(负责学校机房的安全技术、防范、检查和登记工作)
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《校园网安全管理责任制》(见附件1),《开平教师进修学校计算机使用制度》(见附件2),《上网信息审核制度》(见附件3),《上网登记和日志留存制度》(见附件4),《上网信息监控巡视制度》(见附件5),《校园网异常情况案件报告制度》(见附件6)、《配合公安机关检查违法犯罪案件制度》(见附件7)。《校园网站24小时值班制度》(见附件8)。除了建立这些规章制度外,我们还坚持了对我校的校园网随时检查监控的运行机制,有效地保证了校园网络的安全。
由于开平教师进修学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通的《开平教师教育网》即将在2005年4月6日前到开平公安机关公共信息网络安全监察部门备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网,攻击网站。
2.安装网络版的诺顿杀毒软件,实施监控网络病毒,发现问题立即解决。
3.绑定ip地址。发现不良信息可以定位信息来源。
4.密码口令管理。设置复杂密码和经常更换密码,严禁空密码登陆。
5.用户账号管理。每人使用不同的账号,避免使用公用账号造成交叉感染。
6.及时修补各种软件的补丁。系统及网络管理员做到:
①及时与生产厂家联系,安装各种Securitypatch。
②密切注意CeRt消息。
③参加网络安全讨论小组,及时更新系统软件。
五、加强校园计算机网络安全教育和网管人员队伍建设
开平教师进修学校是从2003年10月底首批接入教育局城域网的校园网,每位领导和教师都有自己的计算机登陆校园网、城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。
六、我校在本周内将进行网络安全的全面检查
我校网络安全领导小组将在2005年4月12日前对微机房、领导和教师办公用机、各多媒体教室及网络中心的环境安全、设备安全、信息(尤其是网站)的安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
开平教师进修学校
2005年4月6日
附件1:《开平教师进修学校校园网络安全管理暂行条例》
附件2:《校园网安全管理责任制》
附件3:《开平教师进修学校计算机使用制度》
附件4:《校园网信息审核制度》
附件5:《上网登记和日志留存制度》
附件6:《上网信息监控巡视制度》
附件7:《校园网异常情况案件报告制度》
附件8:《配合公安机关检查违法犯罪案件制度》
附件9:《校园网站24小时值班制度》
附件10:《开平教师进修学校网络安全责任状》
附件1
开平教师进修学校校园网络安全管理暂行条例
为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定,结合我校实际情况,特制定本条例。
一、开平教师进修学校校园网络的教职员工和所有上网的所有学生必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例。
二、校园网络信息安全管理实施工作责任制和责任追究制。学校成立校园网络信息安全领导小组和工作小组,各级党政主要负责人为本单位的网络信息安全责任人,并配备网络安全员,负责本单位内网络的信息安全管理工作。
三、校园网系统的安全运行和系统设备管理维护工作由学校网络中心负责,网络中心可以委托相关人员代为管理子节点设备。任何个人,未经学校网络中心同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。
四、校园网络的管理部门是校园网络中心(以下简称校网中心),负责校园网的规划、建设、应用开发、运行维护与用户管理。上网的教师和学生的个人主页和上网要办理入网和上网登记手续,签署相应的联网责任书,并自觉遵守。严禁擅自联入校园网。
五、校园网中对外信息的www服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,方能对外。
六、校园内从事施工、建设,不得危害计算机网络系统的安全。
七、校园网络的信息安全监查工作由保卫部负责。校园网的所有工作人员和用户必须接受学校有关部门依法进行的监督检查,并对学校采取的必要措施给予配合。
八、校园网络的ip地址由校网中心统一管理。ip地址的使用分配,逐个落实到人与计算机,并将ip地址使用情况登记表报校网中心备案。
九、在校园网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的ip地址入网。
十、在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到校网中心办理登记注册手续,由校网中心报学校网络信息安全工作小组批准,并办理备案。经批准建立的公众信息服务系统应设立相应的管理员和管理制度;相关制度包括:⑴安全保护技术措施,⑵信息审核登记制度,⑶信息监视、保存、清除和备份制度,⑷不良信息报告和协助查处制度,⑸管理人员岗位责任制。未经许可,任何部门或个人不得开通BBS等公众信息服务系统。
十一、校园网络所有教职员工及学生必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和、色情的信息。
十二、各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
十三、严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。
十四、在校园网络上严禁下列行为:
1.查阅、复制或传播下列信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;
(2)煽动分裂国家、破坏国家统一和民族团结、社会主义制度;
(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;
(4)侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、、色情、暴力、凶杀、恐怖等。
2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
3.盗用他人帐号、盗用他人ip地址。
4.私自转借、转让用户帐号造成危害。
5.故意制作、传播计算机病毒等破坏性程序。
6.上网信息审查不严,造成严重后果。
7.以端口扫描等方式,破坏网络正常运行。
发现有上述行为者,校网络中心可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。
十五、校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,学校网络中心应该在二十四小时内向校保卫部门及公安机关报告
注:1、本规定自颁布之日起施行。
2、本规定由“开平教师进修学校网络安全工作领导小组办公室”负责解释。
开平教师进修学校
2005年4月6日
附件2
校园网安全管理责任制
根据市教育局通知精神,我校为了维护校园的安全成立了网络安全领导小组,现将职责明确如下:
领导小组的主要职责:
一、全面负责上级机关和我市关于校园网的政策和法规的宣传和落实;
二、研究制定本单位各项安全管理制度和安全管理措施;
三、对本单位的安全管理制度和安全措施的落实情况进行检查和督导以及安全隐患的排查;
四、精心挑选、指派一名政治素质好,懂计算机知识的专业技术人员担任本单位的计算机安全员,安全员参加公安机关安全技术培训和省公安厅的考核后,持证上岗;
安全员的具体职责:
一、负责本单位校园网的安全运行和各项规章制度的落实工作;
二、负责与上级部门的业务联系和对本单位计算机操作人员的安全技术培训;
三、向公安机关及时报告发生在本单位网上的有害信息、安全事故和违法犯罪案件,并协助公安机关做好现场保护和技术取证工作;
四、及时向公安机关报告有关危害信息网络安全的计算机病毒、黑客等方面的情报信息。
开平教师进修学校
2005年4月6日
附件3
开平教师进修学校计算机
使用制度
我校的“开平教师教育网”自开通以来,为教师的工作学习提供了丰富的学习资源,起到了重要的作用,但是近一时期以来,在使用过程中,出现了一些急需解决的问题。为了使网站充分发挥其在教育教学和教师在职提高中的作用,经学校研究,特制定如下规章制度:
1.教师办公室计算机仅供本校教师本人工作、学习使用,他人(含教师子女)不得使用,教师不准使用他人计算机。
2.要爱护机器设备,严格遵守操作规程,不准将主机后封条打开,不准私拆乱卸任何机件(如有发生,按盗窃论处),不准更改计算机的系统配置,不准私自将硬盘格式化。
3.不准随意删除计算机中已安装的程序,不准在计算机上安装与工作学习无关的软件。
4.教师使用自带光盘、游盘、软盘等存储设备时,应确保无病毒或进行相应处理。
5.不准随意删除他人的文件资料,自己的重要资料要随时备份。
6.严禁在计算机上播放有反动、、封建迷信等不良内容的盘、片,严禁浏览带有反动、、封建迷信等不良信息的网站。
7.工作时间内禁止在计算机上玩任何游戏、看电影和聊天。
8.计算机管理维护人员定期对计算机进行检查维修,计算机出现故障,及时报张大鹏老师、朱亚韬老师进行检查维修。如有人为损坏,照价赔偿。
9.学校安装监控系统,如发现有违反上述制度者,第一次警告,第二次通报批评,第三次收回计算机。
以上规章制度,从3月11日起执行。
开平教师进修学校
2005年3月10日
附件4
校园网信息审核制度
为进一步规范在校网主页上信息的工作程序,根据国家有关的法律、法规,结合我校的实际,规定如下:
一、学校的的信息与管理应严格遵守《开平区教师进修学校的校园网安全使用管理条例》。
二、网络管理人员每天必须对交互式网页的内容进行审查,一经发现有害住处必须报有关部门处理。网络安全领导小组及每位教师有责任和义务监督和检查我校《开平教师教育网》的各种信息的督察,一经发现有不良信息及时通知领导小组组长和网络安全员,立即采取措施,防止不良信息扩散。
三、开放机房的管理人员应随时对机房进行巡查,一旦发现有害信息应及时采取相应措施并报告学校网络安全主管人员。
四、凡自行建有交互式网页(如BBS、论坛、留言薄等)网页维护人员应对网页随时进行监控,发现有害信息必须采取措施,并通知网管安全主管人员。
五、各部门的信息数据须经主管领导审查后,方可在校园网上。
六、在校园网上的教师和学生的个人主页须经网络安全小组进行审查后才允许。
开平教师进修学校
2005年4月6日
上网信息审核登记表
信息单位填写单位名称
申请时间年月日经手人
联系电话联系信箱
信息标题
附加说明
负责人意见
负责人签字:年月日
信息提供形式【】1.网上邻居2.电子邮件3.Ftp上载
信息有效期
网络中心填写接收时间年月日接收人
网络中心
意见
签字:年月日
上网时间年月日办理人
上网情况
备案情况
附件5
计算机房和教师办公用机上网登记和日志留存制度
1、凡在本机房或使用教师用机上网的用户,必须出示身份证等有效证件进行核对登记并获准后方可上网。教师有责任和义务管理自己的办公用机不被他人使用,如果有不良动机的人员对计算机进行破坏或不良信息,经调查造成不良后果的责任自负。
2、培训机房仅服务于受训师生,并严格按照培训作息时间提供上网服务。
3、管理人员必须严格履行登记制度,对上网人员逐一登记、核准,并积极主动为网络安全检查等有关部门提供真实可靠的登记记录。
4、机房的服务器终端和教师办公用机要保持3个月以上的日志和历史记录。
5、严禁校外人员利用学校教师办公用机和公共机房设备上网。
6、上网者的身份证等有效证件的登记记录及上网记录登记表,应由专人保管,保留期限不得少于90日。
开平教师进修学校
2005年4月6日
机房上网登记表
姓名班级上网时间登陆网站计算机号用户名称ip地址
附件6
上网信息监控巡视制度
1、机房提供上网服务期间,必须采取网络安全防范技术措施,同时要有安全管理人员、专职巡查人员现场巡查。
2、现场巡查人员要认真对上网者情况进行巡查,禁止上网者玩网络游戏;发现制作、下载、复制、查阅、、传播或者以其他方式使用被禁止的内容信息,必须及时予以制止并向教育局安全领导小组报告。
3、上网者的上网信息,要记录备份,不得修改或者删除,记录备份保存时间不得少于90日。
开平教师进修学校
2005年4月6日
附件7
《校园网异常情况案件报告制度》
为了维护我校校园网的使用安全,防止恶性案件的发生,特制定校园网异常情况案件报告制度。
一、教师或学生在使用计算机的时候如果遇到以下几种情况,必须要及时报告网络中心管理员:
1.煽动抗拒、破坏宪法和国家法律、行政法规实施的;
2.煽动分裂国家、破坏国家统一和民族团结、社会主义制度的;
3.捏造或者歪曲事实,散布谣言扰乱社会秩序的;
4.侮辱他人或者捏造事实诽谤他人的;
5.宣扬封建迷信、、色情、暴力、凶杀、恐怖等。
二、网络中心管理员在接到教师或学生的报告后,立即采取措施,提取相关证据,保存有效罪证,及时向主管领导和安全小组负责人汇报。
三、主管领导和安全小组负责人在接到管理员的报告后,立即与相关技术人员查看有关罪证,在24小时之内向公安机关报告,并做出相应处理。
五、如果出现异常情况案件没有及时上报的要追究有关人员责任,造成严重后果的,要严肃处理。
以上制度从制定之日起执行。
开平教师进修学校
2005年4月6日
附件8
配合公安机关检查违法犯罪案件制度
随着信息技术的进步和网络的用处越来越广泛,校园网的安全问题就显得越来越重要,为了有效地维护网络安全,及时侦破网络犯罪的案件,特制定我校的配合公安机关检查违法犯罪案件制度。
一、当出现网络犯罪案件后,公安机关介入调查时,每位教师有义务积极配合公安机关调查,不得以任何借口推托搪塞。
二、在公安机关调查取证时,每位教师都有义务向公安机关提供相关证据,不得以任何借口拒绝提供。
三、遇到执法人员询问时,必须保证实事求是地提供相关情况,不得隐瞒或报告虚假信息。
四、按照公安机关的意见,如果需要保守机密的时候,每位教师都必须要遵守保密规定,不得向外透露相关信息。
以上制度如有违反,要根据相关法律规定追究当事人责任,情节严重的要严肃处理。
开平教师进修学校
2005年4月6日
附件9
《校园网站24小时值班制度》
为了维护校园网的安全,充分发挥校园网在教育教学中的重要作用,根据唐山市公安局、唐山市教育局的文件精神,特制定我校校园网站24小时值班制度。
一、校园网站安全领导小组坚持每天要检查校园网站值班情况,并要根据存在问题及时采取有效措施加以解决。
二、校园网必须要每天有专人值班,坚持24小时不断岗,如因值班断岗而造成损失的,要追究有关人员责任。
三、值班人员在值班期间发现网络问题必须要及时向网络中心管理员和网络安全员报告情况,因报告不及时而造成危害的,要追究当班人员责任。
四、在交接班的时候,必须要对重要部位如电源开关、防火防盗等设施的完好情况作详细检查,如有隐患不仅要详细记载,还要及时排除。否则发生事故要追究当班人员责任。
五、学校安全领导小组要不定期的对值班情况进行抽查,发现违反规定的,要及时给以严肃的批评,并做好记载。
六、网络中心管理员在下班前必须要会同当班人员做好各项检查,将发现的问题解决好了之后才准许离校。
此制度自制定之日起执行。
开平教师进修学校
2005年4月6日
附件10
开平教师进修学校校园网络安全管理
责任状
为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定以及《开平教师进修学校校园网络安全管理暂行条例》,特拟定开平教师进修学校校园网络安全管理责任状:
十六、任何个人,未经学校网络中心同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。
十七、校园网络的管理部门是校园网络中心(以下简称校网中心),负责校园网的规划、建设、应用开发、运行维护与用户管理。上网的教师和学生的个人主页和上网要办理入网和上网登记手续,签署相应的联网责任书,并自觉遵守。
十八、校园网中对外信息的www服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,方能对外。
十九、校园网的所有工作人员和用户必须接受学校有关部门依法进行的监督检查,并对学校采取的必要措施给予配合。
二十、所有计算机必须安装学校统一规定的网络杀毒软件(诺顿杀毒软件),及时检查病毒,发现病毒立即处理,网络安全员发现病毒不进行杀毒处理的,暂时取消上网资格,直到确保没有病毒为止。
二十一、校园网络的ip地址由校网中心统一管理。每位教师必须使用被授权使用的计算机,用真实姓名命名主机名称,分配的固定ip地址,用本人的账号、口令上网,使用网络资源。违者一经发现如果情节严重的将取消上网的权限或计算机的使用权力。
二十二、不允许在网络上不真实的、反动的信息或散布计算机病毒;自己的计算机、或者被授权管理的计算机发现病毒或不良信息立即采取措施,自己不能处理的找有关计算机专业负责人处理。
二十三、在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到校网中心办理登记注册手续,由校网中心报学校网络信息安全工作小组批准,并办理备案。经批准建立的公众信息服务系统应设立相应的管理员和管理制度;相关制度包括:⑴安全保护技术措施,⑵信息审核登记制度,⑶信息监视、保存、清除和备份制度,⑷不良信息报告和协助查处制度,⑸管理人员岗位责任制。未经许可,任何部门或个人不得开通BBS等公众信息服务系统。
二十四、校园网络所有教职员工及学生必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和、色情的信息。
二十五、各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
二十六、严禁在校园网上使用来历不明、引发病毒传染的软件和数据信息;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。
发现有上述行为者,网络中心可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。
注:1、本责任状自颁布之日起施行。
2、本规定由“开平教师进修学校网络安全工作领导小组办公室”负责解释。
开平教师进修学校
2005年4月6日
网络信息安全管理办法篇10
化建设是国家信息化建设形势发展的需要,是保障基层人民法院在新形势下依法公正独立行使审判权的需要,是维护国家司法统一的需要。因此,信息化网络建设和应用是人民法院今后一个时期信息化建设的重点。
一、法院信息化网络系统建设的基本规划
巩固基础、开拓前进,以点带面、全面发展,是建设和发展法院信息化工作的有效原则。基层人民法院要落实法院信息化工作,需要从以下几个方面分阶段、分层次进行。
(一)落实基础。其重点是普及计算机的使用,一方面提高法院干部应用计算机的熟练程度,另一方面也为深化办公自动化程度奠定基础。
(二)系统管理。在具有一定计算机设备和应用能力的情况下,运行部分系统软件,如档案、人事、财务管理软件等,为综合和大型业务软件系统的使用积累经验。
(三)建设网络。在已经有相当计算机使用经验,办公场所建设任务已经完成的中级法院和基层法院,开展内部局域网的建设工作,并系统运行审判流程管理系统软件和其他管理软件,全面向法院业务信息化程度迈进。
(四)启动人民法庭入网工作的落实,并重点添置计算机设施,完成印章管理系统、数据卷宗系统、历史档案系统、海量输入系统、自动印刷系统的软硬件配套、完善工作,从而全面实现法院业务信息化、自动化、无纸化的最终目标。
由上我们可以下结论,由于各地法院所处的地理环境和经济条件不同,办公自动化工作在全省范围内的开展,不能以“”或者“一刀切”的方式进行,必须充分结合各地的不同情况,在规划的时间段内分阶段、分层次、分步骤进行。
作为基层法院网络系统建设来讲,要着眼长远,高投入,有重点,既保证网络系统具有一定的先进性,也要保证经济实用性和扩展性。法院网络系统建设重点在于计算机中心机房的配置,要保证计算机中心机房的建设在五至十年内不落后,实现无人值守。网络结构及材料的选择上要经济实用和易于维护,确保数据传输的速度。工作站的配置要立足于五年内不落后。
2、ups电源的选择:由于服务器是整个网络的中枢,对电源要求高,电源不稳定或突然断电,都可能给网络带来意想不到的灾难,因此作为服务器用的ups电源应具备智能化功能,能随时向服务器提供电力状况,并以定时开关机,当市电突然中断时,ups电源自动转换为后备电源供电,当市电来电后,自动转换为市电供电。当后备电源电力不足时,通知服务器准备关机,并自动将所有数据存盘,然后执行正常关机程序,关掉服务器,这一系列操作即使无人值守的情况下也能完成,以保证网络系统的安全。
二、法院信息化网络系统的应用
建立法院信息化网络系统,目的是利用计算机网络实现办公自动化,管理自动化,通讯自动化,其中最主要的是应用办公自动化。一个完整的办公自动公系统包括信息的生成和输入,信息的加工和处理,信息的存诸和检索,信息的复制,
信息的安全管理等,其作用就是提高办公效率和办公质量,改善办公条件,减轻劳动强度,实现管理和决策和科学化,防止和减少人为的差错和失误。
三、法院信息化网络系统的管理维护
人民法院信息化网络系统的硬件、软件和网络设备并不能为法院工作做出直接贡献,只有通过从简单到复杂的应用逐步升级的过程,进而扩展到整个系统的管理,才能保证信息网络系统对法院工作的支持和促进。在这一过程中,运行维护管理已成为应用成败的关键因素之一。信息化网络系统的运行维护管理主要内容:
一是系统运行管理。指对整个信息网络系统支撑环境的管理和维护,包括运行环境、网络系统、主机系统、数据库系统等的配置、运行维护、故障
检测、升级、恢复等。
二是信息管理。指各类应用中产生、处理和使用的数据信息、语音信息、图像信息、视频系统和管理及维护。
三是系统安全管理。指系统设备物理安全、网络系统安全和信息安全等。