第1篇 信息、管理信息概述安全管理信息系統
一、信息的概念
“信息”是個古老而又現代化的概念。“信息”這個詞到現在還沒有公認的定義,國內外關于“信息”的定義說法有39種之多,尚處于可領會而不易言傳的階段。
客觀世界的三大要素是物質、能量和信息。人類認識物質和能量要早一些。50年代以來,由于科學技術的進步,特別是微電子學的發展,使得信息與知識的傳遞、知識與情報的交流,無論在空間和時間上都達到空前的規模。
什么是信息?一般認為信息是客觀存在的一切事物通過載體所發生的消息、情報、指令、數據、信號和所包含的一切可傳遞和交換的知識內容。信息是表現事物特征的一種普遍形式,或者說信息是反映客觀世界各種事物的物理狀態的事實之組合。不同的物質和事物有不同的特征,不同的特征會通過一定的物質形式,如聲波、文字、電磁波、顏色、符號、圖像等發出不同的消息、情報、指令、數據、信號。這些消息、情報、指令、數據、信號就是信息。信息是自然界、人類社會和人類思維活動中普遍存在的一切物質和事物的屬性。
人和動物的大腦通過感覺器官(或儀器)接受外界物質和事物發出的種種消息、情報、指令、數據、信號來識別物質和事物的存在、發展和變化。信息交換的范圍很大,包括人與人、人與動物、人與植物、植物與植物、細胞與細胞、物質與物質之間發生的信息交換與傳遞。
知識是一種特定的人類信息,是整個信息的一部分。在一定的歷史條件下,人類通過有區別、有選擇的信息,對自然界、人類社會、思維方式和運動規律進行認識與掌握,并通過大腦的思維使信息系統化,形成知識。知識是存在于一個個體中的有用信息。這是人類社會實踐經驗的總結,是人的主觀世界對客觀世界的真實反映和理論概括。所以,社會實踐是知識的源泉,信息是知識的原料,知識是經過系統化的信息。智能是為了達到某些特定的目的而運用這些信息的能力。
人類社會的進步,就是人們根據獲得的信息去感知世界、認識世界、改造世界。也是創造知識,利用知識、積累知識、發展知識的過程。
二、信息論的產生和發展
人類利用信息的歷史可以追溯到遠古時代。結繩記事和2700多年前我國周朝幽王時期用烽火為號等都是存儲信息、傳遞信息和利用信息的原始形式。到19世紀末葉,光通訊被有線電通訊所取代,爾后又出現了無線電通訊。通訊手段的日益革新,意味著傳遞信息的方法越來越改善,信息的重要性也就越來越突出。與此同時,研究信息的理論也就產生了。
現代信息論是從本世紀20年代奈奎斯特和哈特萊的研究開始的。他們最早研究了通訊系統傳輸信息的能力,并試圖度量系統的信息容量。但是,信息論真正作為一門新的學科,卻是在本世紀40年代后期才形成的。”48年美國貝爾電話研究所的數學家仙農發表了《通訊中的數學問題》,1949年又發表了《噪聲中通訊》,從數學上研究了定量描述信息的方法以及如何盡快傳遞、處理信息的原理,奠定了信息論的基礎。從此信息論作為一門科學在自然小學中有了自己的地位,仙農就成為信息論的奠基人。
信息論是一門用數理統計方法來研究信息的度量、傳遞和變換規律的科學,它主要是研究通訊和控制系統中普遍存在著的信息傳遞的共同規律以及研究最佳解決信息的獲取、度量、變換、儲存、傳遞等問題的基礎理論。
第2篇 區二中網絡與信息安全管理應急預案
二中網絡與信息安全管理應急預案
為確保網絡正常使用,充分發揮網絡在信息時代的作用,促進教育信息化健康發展,根據國務院《互聯網信息服務管理辦法》和有關規定,特制訂本預案,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。
一、危害網絡與信息安全突發事件的應急響應
1.如在局域網內發現病毒、木馬、黑客入侵等
網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
2.突發事件發生在校園網內或具有外部ip地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節點的連接;突發事件發生在校外租用空間上的,立即與出租商聯系,關閉租用空間。
3.如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。
4.采取相應的措施,徹底清除。如發現有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
5.在確保安全問題解決后,方可恢復網絡(網站)的使用。
二、保障措施
1.加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互性欄目要設有防范措施和專人管理。
2.局內網絡由網管中心統一管理維護,其他人不得私自拆修設備,擅接終端設備。
3.加強安全教育,增強安全意識,樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因,各校要加強對教師、學生的網絡安全教育,增強網絡安全意識,將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。
4.不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。
第3篇 zx校衛生、安全管理突發事件信息員職責
中心校衛生、安全管理突發事件信息員職責
1.負責學校衛生、安全管理中突發事件的信息工作,包括突發事件信息的收集、整理與核實和向上級有關部門報告、反饋相關信息。
2.學校發生的衛生、安全突發事件,要按規定在第一時間內上報,必要時應連續報道事態的進展、處置、原因等重要情況。
3.對領導參與解決處理突發事件的講話、意見,要及時整理上報。
4.負責對衛生、安全管理突發事件的發生、及時處理整個過程資料的收集。
第4篇 南方醫院信息與網絡安全保護管理規定
大學附屬醫院信息與網絡安全保護管理規定
第一章 總則
第一條 為了加強對醫院信息網絡系統的安全保護,促進醫院信息網絡的應用和發展,保障醫院信息網絡系統有序運行,根據《中華人民共和國計算機信息系統安全保護條 例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》、《廣東省計算機信息系統安全保護管理規定》、《廣東省計算機信息系統安全保護管理規定實施細則(試行)》和有關法律、法規,結合醫院實際,制定本規定。
第二條 本規定所指的信息網絡系統,是指在醫院信息系統中,由計算機及其相關配套的設備、設施構成,按照系統應用目標和規定對醫院信息進行采集、存儲、傳輸、檢索、匯總、加工等處理的人機系統。
第三條 醫院信息網絡系統管理及安全保護,是為了保障醫院信息管理系統功能的正常發揮,保障運行環境和信息的安全,以維護信息網絡系統的安全運行。
第四條 本規定適用于醫院全部上網運行的計算機。
第五條 本規定適用于全院應用“zz一院信息系統”的所有科室和個人。
第六條 任何科室或者個人不得利用上網計算機從事危害醫院利益的活動,不得危害醫院信息網絡系統的安全。
第二章 安全監督
第七條 醫院信息網絡系統的組織管理機構是醫院信息網絡管理領導小組(簡稱領導小組)。
㈠領導小組由下列人員組成:
組長:院長或主管副院長
副組長:業務副院長或職能機關領導
成員:院長辦公室主任、醫務處處長、護理部主任、藥學部主任、信息網絡科科長、醫務處主管醫療工作人員和護理部主管護理工作人員各1名、計算機工程技術人員若干名。
㈡領導小組的主要職能和任務:
1、制定醫院信息系統建設和應用總體規劃及階段實施計劃,審查和制定系統應用中的工作流程、技術規范、性能指標、有關人員職責和規章制度。
2、協調解決工程實施和系統應用中的重大問題。
3、組織安排系統建設和應用中的重要活動,如網絡管理、系統配置、人員培訓等。
4、緊急情況下,領導小組可以采取特別措施以維護醫院信息網絡系統安全。
第八條 信息網絡科是系統建設、應用組織的主要負責部門,是系統運行的保障者,應對所屬人員實行分工負責。信息網絡科應對醫院信息網絡系統的安全策略和解決方案作出規劃并組織實施。信息網絡科對信息網絡系統安全保護工作行使下列職責:
1、監督、檢查、指導信息網絡系統安全維護工作;
2、查處危害信息網絡系統安全的違章行為;
3、履行信息網絡系統安全工作的其他監督職責。
第九條 計算機工程技術人員全面負責信息網絡系統的規劃、設計、配置,負責系統的調試、維護、安全管理、人員培訓等具體實施工作。
計算機工程技術人員發現影響信息網絡系統安全的隱患時,可立即采取各種有效措施予以制止。
計算機工程技術人員在緊急情況下,可以就涉及信息網絡系統安全的特定事項采取特殊措施進行防范。
第三章 安全保護管理
第十條 任何科室和個人不得利用醫院信息網絡系統制作、復制、傳播和查閱以下信息:
㈠煽動抗拒、破壞憲法和法律、法規的實施的;
㈡煽動顛覆國家政權,推翻社會主義制度的;
㈢煽動分裂國家、破壞國家統一的;
㈣煽動民族仇恨、民族歧視,破壞民族團結的;
㈤捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
㈥宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
㈦公然侮辱他人或者捏造事實誹謗他人的;
㈧損害國家機關信譽的;
㈨其他違反憲法和法律、行政法規的。
第十一條 任何科室和個人不得從事下列危害醫院信息網絡系統安全的活動:
㈠未經允許,進入醫院信息網絡系統或者使用信息網絡系統資源的;
㈡未經允許,對信息網絡系統功能進行刪除、修改或者增加的;
㈢未經允許,對信息網絡系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
㈣未經允許,擅自盜取醫院相關數據或程序代碼的;
㈤故意制作、傳播計算機病毒等破壞性程序的;
㈥其他危害信息網絡系統安全的。
第十二條 信息網絡系統的安全保護
㈠信息網絡系統的建設和應用,應遵守上級主管機關頒發的行政法規、用戶手冊和其他有關規定。
㈡信息網絡系統實行安全等級保護和用戶使用權限劃分,所有訪問信息網絡系統的人員必須按程序報審。
㈢信息網絡系統中心機房應符合國家標準和國家規定,由信息網絡科作好日常清潔及防干擾工作。
㈣在信息網絡系統設施附近進行房屋維修、改造及其他活動,不得危害信息網絡系統的安全。如無法避免而影響信息網絡系統設施安全的作業,須事先通知信息網絡科,經負責人同意并采取保護措施后,方可實施作業。
㈤信息網絡系統的使用科室和個人都必須遵守計算機安全使用規定,以及有關的操作規程和規章制度。
㈥對信息網絡系統中發生的問題,使用科室應立即上報信息網絡科。
對計算機病毒和其他危害信息網絡系統安全的數據信息的防治工作,由信息網絡科負責處理。
㈧對信息網絡系統軟件、設備、設施的安裝、調試以及故障排除等項操作由計算機工程技術人員負責。其他任何科室或個人不得自行拆卸、安裝任何軟、硬件設施。
㈨在醫院信息網絡系統未與外網連接之前,所有連接醫院信息系統的計算機絕對禁止連接internet網或其他公共網絡。
所有科室及個人不得使用非醫院指定計算機連接醫院信息網絡。
(十一)任何科室和個人不得私自架設無線網絡設備和基站。
第十三條 網絡的技術管理
㈠計算機工程技術人員是信息網絡系統技術管理的直接責任者,應以實現系統功能為目的,以滿足用戶需求為宗旨,對網絡系統的操作和維護進行管理。
㈡網絡內各類設備的配置,由系統負責人提出配置規劃和計劃,報有關領導審批后實施。
㈢每一子系統或掛接的可執行程序在上網運行前,計算機工程技術人員必須嚴格按照功能要求在備用服務器上進行全面調試,達到功能要求且排除一切可能的數據沖突后交用戶實際上網使用。
計算機
工程技術人員實行分工負責制。信息網絡系統的各種設備由信息網絡科負責人管理或指定專人負責。
㈤系統管理員或機房值班人員負責網絡服務器的數據備份和日常工作。
㈥系統負責人全面負責技術支持和運行保障工作,出現技術問題或故障時,應組織技術力量在最短時間內處理。
第十四條 工作站管理
㈠網絡工作站作為信息網絡系統專用設備,使用科室、個人不得擅自在終端機上裝載其他軟件和移動存儲設備如3.5”軟盤或優盤等。
㈡各工作站所有使用人員必須嚴格遵守《新his系統工作站用戶手冊》所規范的各項操作規程以及有關計算機管理制度,嚴格按照計算機操作使用規程進行操作。
㈢各工作站配置的計算機、打印機等設備須指定專人使用、保管和維護,轉交他人保管時需嚴格辦理交接手續。使用人必須保持各種網絡設備、設施整潔干凈,并認真做好網絡設備的日清月檢,使網絡設備始終處于良好的工作狀態。
㈣加強設備定位定人管理,未經信息網絡科允許,不得隨意挪動、拆卸和外借所有網絡設備、設施。
不得擅自裝載、卸載和變更計算機網絡設置。
各工作站周圍嚴禁存放易燃、易爆、易腐蝕及強磁性物品,做好放火、防盜措施。
各工作站使用科室必須按程序報審本科室的操作人員名單,如操作人員有變動應及時上網調整,或上報信息網絡科予以變更。
操作人員應嚴格保密個人密碼,嚴禁泄漏、外借密碼;個人秘密必須在第一次使用時進行修改,經信息科檢查發現超過三個月未修改的,將暫時取消相應的操作權限,操作人員憑個人身份證明到信息科修改后方可繼續使用。
嚴禁無關人員上機操作或進行其他影響系統正常運行的工作。
嚴格交接班制度,工作中遇到問題要及時報告。
(十一)使用時如發現運行故障,要及時上報信息網絡科。
第四章 罰則
第十五條 任何科室或個人利用網絡從事危害國家安全的活動,違反刑法的,依法交相關國家機關,依照有關法律法規予以處罰。
第十六條 違反本規定,有以下行為之一的,由計算機工程技術人員以口頭或書面形式進行警告:
㈠違反信息網絡系統安全保護制度,危害網絡系統安全的;
㈡接到計算機工程技術人員要求改進安全狀況的通知后,拒不改進的;
擅自安裝、拆卸軟、硬件設備的;
㈣擅自更改網絡設置的;
㈤發現信息網絡系統出現問題不立即報告的;
㈥有危害信息網絡系統安全的其他行為。
第十七條 違反本規定,有下列行為之一的,全院通報批評并處予扣發酬金100-500元:
㈠在工作站進行與醫院信息網絡系統無關操作而造成危害的;
㈡私自拆卸、更改網絡設備而造成危害的;
㈢向他人泄露帳號密碼而造成不良后果的。
第十八條 利用終端設備進行與信息系統無關的操作,導致病毒侵襲而造成下列損害之一的,全院通報批評并處以以下經濟處罰:
㈠造成設備損害的,原價賠償;
㈡造成工作站系統破壞的,扣發酬金1-3個月,并賠償全部修復費用;
㈢造成網絡部分或全部癱瘓的,處予嚴厲的行政處分,造成的經濟損失由個人承擔40%,科室承擔60%。
第十九條 因以下行為對醫院信息系統的運行造成下列后果之一的,由醫院給予以下處罰:
㈠下發的計算機、打印機等設備由所屬科室負責管理,對由于責任心不強而造成計算機、打印機被盜或損壞者,原價賠償。
㈡由于操作者違章操作,造成計算機軟、硬件故障,而影響醫院信息網絡系統的正常運行者,扣發酬金1-3個月,情節特別嚴重的追究科室負責人的領導責任。
㈢對因違章操作造成系統數據丟失、核算錯誤,給醫院造成重大經濟損失的,個人承擔損失費用的40%,科室承擔60%。
㈣私自添加、刪除計算機保存內容;私自更改計算機的各種文件配置;私自更改本信息網絡系統應用程序以及參數設置,未造成重大技術事故和經濟損失者,扣發酬金1-3個月。造成重大技術事故和經濟損失者,造成的經濟損失由個人承擔40%,科室承擔60%。
第二十條 在網絡系統設備、設施附近作業而危害網絡系統安全,影響網絡正常運行造成經濟損失的,由作業科室賠償;造成醫院財產嚴重損失的,追究其民事責任。
第二十一條 對于其它違反本規定的行為,由醫院信息網絡管理領導小組按有關管理辦法進行處罰。
第五章 附則
第二十二條 本規定由信息網絡科負責解釋。
第5篇 人員離崗離職信息安全管理規定
為規范本單位計算機信息安全工作,更好的服務于本單位信息化建設需要,特制定本規定:
第一條為保證本單位的計算機與網絡信息安全,適應信息安全等方面的需要,防止計算機網絡失密泄密事件發生,特制定本制度;
第二條工作人員離職之后仍對其在任職期間接觸、知悉的屬于本單位或者雖屬于第三方但本單位承諾或負有保密義務的秘密信息,承擔如同任職期間一樣的保密義務和不擅自使用的義務,直至該秘密信息成為公開信息,而無論離職人員因何種原因離職。
第三條離職人員因職務上的需要所持有或保管的一切記錄著本單位秘密信息的文件、資料、圖表、筆記、報告、信件、傳真、磁帶、磁盤、儀器以及其他任何形式的載體,均歸本單位所有,而無論這些秘密信息有無商業上的價值。
第四條離職人員應當于離職時,或者于本單位提出請求時,返還全部屬于本單位的財物,包括記載著本單位秘密信息的一切載體。若記錄著秘密信息的載體是由離職人員自備的,則視為離職人員已同意將這些載體物的所有權轉讓給本單位,本單位應當在離職人員返還這些載體時,給予離職人員相當于載體本身價值的經濟補償;但秘密信息可以從載體上消除或復制出來時,可以由本單位將秘密信息復制到本單位享有所有權的其他載體上,并把原載體上的秘密信息消除,此種情況下離職人員無須將載體返還,本單位也無須給予離職人員經濟補償。
第五條離職人員離職時,應將工作時使用的電腦、u盤及其他一切存儲設備中關于工作相關或與本單位有利益關系的信息、文件等內容交接給本單位相關人員,不得在離職后以任何形式帶走相關信息。
***********
年月日
第6篇 火力發電廠安全性評價管理信息系統的設計
1. 引言
現代社會中,電力工業的安全生產對國民經濟和人民生活有著舉足輕重的影響,做好安全生產工作始終是發電企業的永恒主題。然而,由于我國電力工業的特點及人員、設備、管理以及環境等諸多方面的原因,目前在發電企業中普遍存在著許多不安全的因素,因此,為了提高反事故工作的可預見性和安全投資效益,達到對可能發生事故的超前控制、將各種事故消滅在隱患之中,用一種科學的方法分析、預測電力生產設備系統中可能發生的事故及其概率的高低,具有重要的意義。
安全性評價是一項目前國際上比較流行的一種對安全工作系統化、規范化、可操作性強的管理模式,它是對一個系統(大到一個企業,小到一個車間、一個班組、一項工程設計、一個工藝流程、一個裝置或設備等)的安全性進行識別,并給出定性或定量的評價的工作,使用這種方法可以預見到系統客觀上存在但尚未引發事故的各種危險因素,并對系統的安全性作出大致的評價。因此,搞好安全性評價對提高發電企業的安全生產工作水平,降低安全事故的發生率具有重要的意義。
現代社會是一個科學技術飛速發展的時代,特別是計算機科學的興起,使我們的社會生活發生了巨大的變化,計算機以快速、高效的性能,改變了我們工作和生活的方方面面,把我們從繁重復雜的工作中解放出來,將安全性評價工作與計算機結合起來,將會給我們的安全性評價工作帶來質的飛躍。
2. 系統目標
通過對用戶需求和安全性評價管理業務的調查和分析,研究管理實施所需要的功能,系統應達到以下目標.
2.1 面向多用戶
安全性評價是以各部門、各班組為基本單位進行的以群眾性自查為主的工作,其管理和應用是面向多部門、多用戶、同步性協作式方向發展,安全性評價的數據庫結構復雜,數據量較大,同一數據用戶比較多,如:在進行安全性評價登記的時候,全廠任何人都可以進行評價登記,因此建立具有數據共享機制的系統體系結構具有重要的意義。
2.2 業務功能完善
根據<<火力發電廠安全性評價>;>;(中國華北電力集團公司安全監察部 編著)一書中的規定,在安全性評價管理軟件的業務流程中需要系統具有能夠填寫該書中附錄1-----附錄5中的內容,并且應具有條件查詢、結果分析、評價項目維護與注銷、用戶系統權限維護、填寫記錄自動生成、評價結果自動生成、報表輸出等功能。
2.3 軟件具有很強的適應性、可以滿足不同電廠的需要
對于不同的電廠或電力企業,本系統應能適應其安全性評價工作的要求。
3.系統設計
3.1 client/server數據庫運行模式
client/server體系結構是新型的計算機網絡構造方法。在
client/server結構下,應用系統被分為前端(客戶機部分)和后端(服務器部分)兩個部分,client/server模式是指一個復雜的計算機應用任務被合理的分解為多個子任務,由服務器和客戶機分別承擔。合理有效的利用了客戶機和服務器的資源:大大減少網絡通信的負擔,改善了系統運行的總體性能。客戶機和服務器之間體現為服務請求/服務響應關系,即用數據庫服務器完成數據處理的功能,而客戶機完成應用事務的組織和人機界面的實現。
在client/server體系結構中,客戶機的功能主要有管理用戶接口、從用戶接受數據、處理應用邏輯、產生數據庫請求,向服務器發送數據請求、從服務器接受結果和格式化結果;服務器的功能是從客戶機接受數據庫請求、處理數據庫請求、格式化結果并傳送給客戶機、執行完整性檢查、提供并行訪問控制、執行恢復、優化查尋和更新處理。
在面向多用戶的系統環境中,數據庫系統運行模式對數據的共享、并發性和一致性起著決定性作用,對系統的性能起著關鍵作用,而client/server體系結構在這方面有著明顯的優勢。所以,安全性評價管理信息系統采用client/server數據庫運行模式。
3.2 數據庫及開發工具
本系統采用powerdesigner來建立數據庫模型,powerdesigner是sybase 公司的case工具集,使用它可以方便的對信息系統進行分析與設計,這個工具集包含了四個模塊,覆蓋了軟件開發生命周期的各個階段。采用powerdesigner可以方便的畫出數據流圖、實體關系圖,得到系統完整的邏輯模型,并且利用它自身提供的接口可以實現由實體關系圖向物理模型的自動轉換,使設計人員可以在物理模型的基礎上進行數據庫的后臺設計。如下所示的是利用powerdesigner為本系統建立的部分實體關系圖,可以看出,通過使用 powerdesigner,可以形象的描述出本系統中需要處理的信息。圖一
除了使用powerdesigner進行數據建模以外,系統采用powerbuilder7.0作為主要開發工具,powerbuilder7.0是一個面向對象的client/server開發工具,開發出的代碼具有很強的可重用性,它提供了眾多的描繪器用于創建和管理不同的對象,提供了豐富的對象、控件和函數,開發效率高,成本低,對數據庫的應用開發有著特殊的支持,具有強大的數據庫操作功能,用在開發客戶應用程序時,這個程序首先建立一個與數據庫的通信通道,然后將用戶的需求以某種方式傳送給數據庫服務器,在應用程序接收到數據庫服務器返回的數據后,它分析返回的數據并呈現給用戶。而數據庫服務器是一個存取數據和管理數據的軟件,它針對客戶的請求為客戶提供數據服務,這些服務包括數據插入、修改和查詢等。系統可選用oracle、sysbase、informix、sqlserver等目前流行的各種關系數據庫,在蒲山發電運營中心安全性評價管理實例中我們采用oracle8i作為后臺數據庫服務器系統,oracle8i是一個功能極其強大和靈活的關系型數據庫系統,適應于client/server數據庫體系結構。
3.3 網絡結構設計
數據庫
服務器安全性評價管理信息系統是在局域網基礎上建立的client/server體系結構,圖二是以蒲山發電運營中心的局域網為例的網絡示意圖:
中心交換機
邊緣交換機
邊緣交換機
光纖
客戶端
客戶端圖二
主干網采用100m光纖進行連接,各部門、班組和控制室等通過hub(集線器)與主干網相連,網絡協議采用tcp/ip協議。
4.系統開發
4.1 面向對象的開發方法
面向對象的程序設計在當今的應用程序開發中具有重要的地位,它相對于傳統的開發方法而言,提高了程序開發的質量和速度,是一種建立在現實世界基礎上的新的軟件開發思維,代表了一種全新的程序設計思路和觀察、表述、處理問題的方法,它力求符合人們日常自然的思維習慣,降低,分解問題的難度和復雜性,提高整個求解過程的可控制性、可監測性和可維護性,從而達到以較小的代價和較高的效率獲得較滿意效果的目的,在開發過程中,它強調的是系統開發的關鍵是來自對前端概念的理解而不是對后端方法的實現。只有當應用領域的固有的概念被識別、理解并構造清楚了,才能有效地設計系統的數據結構以及實現的功能。powerbuilder7.0是一個面向對象的開發工具,利用它可以開發出面向對象的windows應用程序,powerbuilder7.0在系統中具有封裝性、繼承性和多態性的特征。利用面向對象的方法可實現系統和人機交互界面的設計,數據管理的設計。powerbuilder7.0采用面向對象的方法開發應用程序的用戶界面,充分利用windows的窗口資源,從而不僅使用戶界面更加美觀、簡潔、易操作,而且提高了窗口的可重復利用性。
4.2 功能實現
根據對安全性評價需求的調查和對整個評價業務的研究,以及對整個安全評價管理信息系統操作流程的分析,系統應具有以下功能,如圖三所示:
系統功能
查詢功能
維護功能
填寫與審核
輔助分析
自動生成
輸出功能
圖三
其中維護及填寫與審核應能實現如圖四、圖五所示的功能:
系統維護
系統權限維護
系統數據維護
檢查項目
評價結果項目
評價項目
操作權限
人員項目對應關系
圖四
發現安全問題
填寫安全評價發現問題及整改措施
利用歷次的記錄生成
上報
進行審核
審查合格
不合格,退回重新填寫
記錄可以進行自動生成
可以查看評價標準
利用填寫的發現問題及整改措施生成查評扣分記錄
直接填寫
終結,打印最終結果
利用查評扣分記錄自動生成或手動填寫
填寫查評扣分記錄
可以查看評價標準填寫評價結果明細總分自動生成
利用查評扣分記錄自動生成或手動填寫
填寫安全評價總表
圖五
4.2.1 維護功能
維護功能是安全性評價管理信息系統的一個特色,利用它可以維護所有在填寫、查詢等功能中用到的數據,這樣就保證了整個系統在使用時候的可適應性以及靈活性。維護分為對系統數據的維護和對系統權限的維護。利用系統權限的維護,可以控制用戶在整個系統中的訪問權限,從而保證整個系統的安全性,利用系統數據的維護,可以對在整個系統中使用到的一些基本數據(比如:安全評價項目的維護)進行維護操作,包括填加、刪除、注銷等功能。如圖六、圖七所示:其中圖六表示的是系統權限的維護,圖七表示的是對系統數據的維護。
圖六 圖七
4.2.2填寫與審核功能
填寫與審核在整個安全性評價系統中占有重要的地位,用戶利用這個功能進行評價結果的填寫與審核,最終生成最后的評價結果。在填寫的時候,每個項目任何人都可以對其安全性進行評價,在評價的時候可以實時利用局域網的連接在數據庫中查詢別人已經填寫過歷次有關該項目的記錄,對于某條或幾條記錄如果認為可以使用或在上面進行修改的話,可以利用生成按鈕將這些記錄直接生成過來。而在審核的時候,只能有特定的幾個被賦予審核權限的人才可以進行操作。通過審核,生成最終的評價結果。在審核和評價的時候,為了對項目填寫和審核的方便,把握評價的尺度,當點擊某項目的時候,可以在這些窗口中隨時查看到該項目評價的標準。如圖八所示:該圖表示的是填寫時的情況
圖八
4.2.3 查詢功能
查詢是安全性評價管理信息系統的一項重要的功能,也是作用最為顯著的功能,根據用戶的需求,它包括簡單數據的查詢和對評價結果綜合分析的查詢,按照查詢手段的不同,它包括按照時間查詢和包括時間查詢在內的條件查詢,各類查詢還可以交叉進行,這是目前在安全性評價系統中作用發揮的最突出的部分,通過查詢,用戶可以對整個安全評價過程進行了解。如可以對整個安全評價最終結果進行查詢,如圖九所示:
圖九
4.2.4 輔助分析功能
系統的輔助分析功能主要是對評價的最終結果進行分析,包括本次評分情況分析以及歷次得分情況分析等,通過這個功能,可以使用戶對全廠的整個安全情況有一個總體的認識,可以把握全廠的安全性情況走勢。如圖十所示:圖十
4.2.5 數據的自動生成功能
由于安全性評價是一項群眾性的安全自查活動,因此,為了服務于多用戶的使用,提高進行評價登記時的效率,減輕登記人員的工作量,設計了數據的自動生成功能,利用這項功能,用戶可以將歷次評價中自己或別人所填寫的內容生成到自己的填寫表格中去。見4.2.3填寫與審核中圖。
4.2.6 輸出功能
輸出功能也是系統的一項重要功能,利用它,系統可以進行在安全評價中各種報表的輸出,根據用戶不同的要求,系統具有不同的輸出形式,用戶只需簡單的操作,就可得到需要的輸出結果。圖十一所示的是附錄四在打印時的情況:圖十一
5.結束語
安全性評價是一門正在新興的軟科學,它使我們的安全管理工作從傳統的經驗管理走向了科學管理,使定量評價成為我們今后進行安全工作的一項重要的方法和手段,將計算機科學與其結合在一起,將使我們的安全性評價管理工作邁上一個臺階,大大提高我們的現代化安全管理水平。
第7篇 信息系統運行維護及安全管理規定
第一章 總則
第一條 為了確保總公司信息系統的安全、穩定和可靠運行,充分發揮信息系統的作用,依據《計算機信息網絡國際聯網安全保護管理辦法》,結合總公司實際,特制定本規定。
第二條 本規定所稱的信息系統,是指由網絡傳輸介質、網絡設備及服務器、計算機終端所構成的,為正常業務提供應用及服務的硬件、軟件的集成系統。
第三條 信息系統安全管理實行統一規劃、統一規范、分級管理和分級負責的原則。
第二章 管理機構及職責
第四條 總公司辦公室是公司信息系統運行維護和安全管理的主管部門,其安全管理職責是:
(一)負責總公司機關內互聯網的運行管理,保證與城建局、各所屬單位網絡連接的暢通;
(二)負責總公司機關局域網的運行維護管理;
(三)落實安全技術措施,保障總公司信息系統的運行安全和信息安全;
(四)指導、協調所屬單位局域網系統的安全運行管理。
第五條 總公司各所屬單位信息員負責本單位局域網的運行維護和安全管理,服從總公司辦公室的指導和管理。其安全管理職責是:
(一)負責廣域網本單位節點、本單位局域網的運行維護和安全管理,保證與總公司網絡連接的暢通;
(二)負責本單位人員的信息安全教育和培訓,建立健全安全管理制度;
(三)與總公司辦公室密切配合,共同做好總公司信息系統的安全運行、管理和維護工作。
第三章 網絡接入及ip地址管理
第六條 需要接入總公司網絡的所屬單位應向總公司辦公室提交申請,經審批同意后方可接入。
第七條 總公司機關內部局域網的ip地址由辦公室統一規劃、管理和分配,ip地址的申請、補充、更換均需辦理相關手續。
第八條 申請與使用ip地址,應與登記的聯網計算機網卡的以太網地址(mac地址,即硬件地址)捆綁,以保證一個ip地址只對應一個網卡地址。
第九條 入網單位和個人應嚴格使用由總公司辦公室及本單位網絡管理員分配的ip地址和指定的網關和掩碼。嚴禁盜用他人ip地址或私自設置ip地址。總公司辦公室有權切斷私自設置的ip地址入網,以保證總公司內部局域網的正常運行。
第四章 安全運行管理
第十條 總公司機關和各所屬單位均應指定專人擔任信息系統管理員,負責信息系統的日常運行維護、故障處理及性能調優工作。
第十一條 建立電子設備運行檔案,對所發生的故障、處理過程和結果等要做好詳細的記錄。關鍵設備應有備品備件,并進行定期的檢測和維護,確保隨時處于可用狀態。
第十二條 系統軟件(操作系統和數據庫)必須使用正版軟件,其選用應充分考慮軟件的安全性、可靠性、穩定性,并具備身份驗證、訪問控制、故障恢復、安全保護、安全審計、分權制約等功能。
第十三條 對會影響到全公司的硬件設備或軟件的更改、調試等操作應預先制定具體實施方案,必要時準備好后備配件和應急措施。
第十四條 數據庫管理系統和關鍵網絡設備(如服務器、防火墻、交換機等)的口令必須使用強口令,由專人掌管,定期更換。
第十五條 業務信息系統應嚴格控制操作權限,原則上采用專人專用的用戶名及密碼登錄;對數據庫的維護不允許通過外網遠程登錄進行。
第十六條 接入總公司信息系統的所有服務器和計算機均應采用國家許可的正版防病毒軟件并及時更新軟件版本,發現問題及時解決。具體措施如下:
(一)所有計算機全部安裝和使用網絡版防毒軟件,未經許可,不得隨意禁用或卸載,并設置好定期升級和殺毒的安全策略;
(二)對新購進的、修復的或重新啟用的計算機設備,必須預先進行計算機病毒檢查后方可安裝運行;
(三)杜絕病毒傳播的各種途徑,光盤和優盤等存儲介質及經遠程通信傳送的程序或數據在使用前應進行病毒檢測,如工作需要使用共享目錄,必須做好有關防范措施;
(四)在接入internet網時,嚴格控制下載軟件,謹慎接收電子郵件;在接收電子郵件時,不隨意打開附件;
(五)當出現計算機病毒傳染跡象時,立即拔掉網線,隔離被感染的系統和網絡,并進行處理,不應帶“毒”繼續運行。
第十七條 總公司及所屬各單位信息系統如發生嚴重的網絡中斷故障,應按規定進行先期處置,同時報總公司辦公室。
第六章 數據管理
第十八條 系統管理員應對系統數據(主要包括數據字典、權限設置、存儲分配、網絡地址、網管參數、硬件配置及其他系統配置參數)實施嚴格的安全與保密管理,并定期核對,防止系統數據的非法生成、變更、泄漏、丟失與破壞。
第十九條 各單位應定期進行數據備份,保證系統發生故障時能夠迅速恢復;業務數據必須設置在線定時自動備份策略,必要時應采用雙機備份。
第二十條 各單位重要業務數據必須每年定期、完整、真實、準確地轉儲到不可更改的介質上,實行集中存儲和異地保管,保存期至少2年。備份數據不得更改,應指定專人負責保管和登記。
第二十一條 各單位業務數據不得隨意進行數據恢復,因數據丟失或故障確需恢復的,應由系統管理員報本單位信息化工作部門,經批準后方可進行數據恢復操作,并做好記錄。
第二十二條 總公司信息系統的數據采集、存儲、處理、傳遞、輸出和發布應遵守計算機信息系統相關保密管理規定,以保證公司信息系統無泄密事件發生。
第七章 附則
第二十三條 本辦法由總公司辦公室負責解釋。
第二十四篥 本辦法自印發之日起施行。
第8篇 某大學網絡及信息系統安全管理辦法
z大學網絡及信息系統安全管理辦法
近年來,國內信息安全形勢嚴峻,各類信息安全事件頻發。為此,教育部辦公廳發布了《關于加強網絡安全檢查的通知》(教技廳函[2014]51號)、《教育行業信息系統安全等級保護定級工作指南(試行)》(教技廳函[2014]74號)和《教育部辦公廳關于開展國家級重要信息系統和重點網站安全檢查工作的通知》(教技廳函[2015]45號)要求高校加強網絡及信息系統安全管理;《z市教育委員會關于進一步加強和規范網絡與信息安全管理的通知》(渝教科〔2014〕32號)進一步明確高校需加強網絡、信息系統和網站安全管理;z市重要信息系統安全等級保護工作協調小組辦公室發布的《z市重要信息系統安全等級保護工作協調小組辦公室關于加強重點網站安全防范工作的緊急通知》(渝等保辦〔2015〕9號)要求高校加強信息系統和網站安全,落實信息系統等級保護定級管理工作。
第一章 總則
第一條 為貫徹落實國家及教育主管部門相關文件精神,進一步加強我校網絡及信息安全工作,特制定本辦法。
第二條 本辦法所指網絡(以下簡稱校園網)包括z大學教學辦公區、學生宿舍區和部分由學校建設管理的教師住宅區網絡,不包括由電信運營商自主建設運營的住宅區網絡。
第三條 本辦法所指信息系統指由學校及各二級單位建設管理各類業務系統和網站。
第四條 涉密網絡和涉密系統根據國家及學校的相關管理規定單獨管理,不適用本管理辦法。
第二章 管理機構及職責
第五條 為進一步加強網絡及信息安全組織領導,學校將原“z大學計算機網絡及信息安全領導小組”、“z大學數字化校園建設領導小組”整合調整為“z大學網絡信息安全及信息化工作領導小組”(以下簡稱領導小組)。領導小組負責制定全校網絡及信息安全工作的總體方針和安全策略,審定全校網絡及信息安全管理制度,指導并監督網絡及信息安全管理。領導小組辦公室設在黨委辦公室。
第六條 網絡信息安全及信息化工作領導小組辦公室負責網絡及信息安全總體事務,主要職責包括:
(一) 統籌協調全校網絡及信息安全工作;
(二) 網絡及信息安全總體規劃;
(三) 制定網絡及信息安全管理制度;
(四) 組織信息網絡安全工作檢查和考評;
(五) 網絡及信息安全事件查處。
第七條 宣傳部主要職責包括:
(一) 學校主頁內容審核、發布及安全管理;
(二) 學校新聞網內容審核、發布及安全管理;
(三) 民主湖論壇內容審核、發布及安全管理;
(四) 全校輿情監控及內容管理。
第八條 保衛處主要職責包括:
(一) 全校信息安全監控管理;
(二) 網絡及信息安全違法違紀事件的調查;
(三) 網絡及信息安全事件處理中的對外聯絡與接洽。
第九條 信息化辦公室負責網絡及信息安全技術支撐,主要職責包括:
(一) 校園網出口安全基礎設施的建設和管理;
(二) 學校數據中心安全基礎設施建設和管理;
(三) 校園無線網絡接入安全管理;
(四) 校園網安全監控管理;
(五) 定期實施校內服務器安全漏洞掃描及安全預警;
(六) 定期組織實施信息系統安全等級測評;
(七) 落實專職人員負責網絡及信息安全管理工作;
(八) 組織信息網絡安全培訓和教育。
第十條 虎溪校區管委會具體負責虎溪校區網絡及信息安全管理,主要職責包括:
(一) 虎溪校區校園網出口安全基礎設施建設和管理;
(二) 虎溪校區校園網內容審計系統監測管理;
(三) 虎溪校區網絡信息中心機房的網絡及信息安全管理;
(四) 虎溪校區門戶及各業務系統內容及系統安全管理。
第十一條 圖書館主要職責:
(一) 民主湖論壇的系統安全管理;
(二) 圖書館網絡(有線部分)接入安全管理;
(三) 圖書館業務系統及網站的安全管理。
第十二條 學工部、研工部主要職責:
(一) 學工、研工業務系統及網站安全管理;
(二) “易班”系統接入安全管理;
(三) 協助進行輿情監控及內容管理。
第十三條 其它二級單位主要職責包括:
(一) 本單位局域網和校園網接入安全管理;
(二) 本單位聯網計算機審核(有線部分);
(三) 本單位上網信息審核;
(四) 本單位業務系統及網站的安全管理。
第三章 校園網安全管理
第十四條 信息化辦公室總體負責校園網安全管理工作,虎溪校區管委會具體負責虎溪校區校園網安全管理工作。
第十五條 校園網(有線部分)由信息化辦公室負責在校園網出口處實施實名上網認證,各二級單位負責接入端安全管理;校園網(無線部分)由信息化辦公室負責實施實名接入上網認證。
第十六條 信息化辦公室負責學校數據中心網絡安全設施建設和管理。
第十七條 接入校園網的各單位和用戶必須嚴格遵守執行《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和國家有關法律法規,嚴格執行信息安全及保密相關制度。
第十八條 二級單位根據國家有關規定對上網信息進行審查,凡涉及國家秘密的信息嚴禁上網。使用校園網的相關單位和用戶必須對所提供的信息負責。不得利用校園網從事危害國家安全、泄露國家秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安、社會穩定的信息。
第十九條 在校園網上不允許進行任何干擾網絡用戶、破壞網絡服務和網絡設備的活動,不得在網絡上散布計算機病毒,未經授權不得使用校園網。
第二十條 接入校園網的各二級單位需指定一名主管領導負責本單位的網絡及信息安全工作,設立網絡管理員具體負責相應的網絡安全和信息安全技術工作。
第二十一條 校園網上所有單位和用戶有義務向學校網絡信息安全相關部門報告網絡違法犯罪行為和網上有害信息情況。
第二十二條 與校園網相關的所有單位和用戶必須接受并配合國家有關部門依法進行的監督檢查。
第四章 信息系統安全管理
第二十三條 各二級單位是信息系統安全管理的責任主體,對本單位信息系統安全負責。
第二十四條 信息系統安全遵循“同步規劃、同步建設、同步運行”的原則,信息系統的立項采購、測試驗收、交付使用、升級改造必須符合國家對信息系統安全等級保護的相關要求。
第二十五條 二級單位負責制定信息系統安全管理策略,加強人員安全能力與安全意識培訓,落實學校安全要求;確定信息系統數據安全要求,明確數據訪問權限,制定數據備份機制,接入學校統一災備體系。
第二十六條 二級單位負責信息系統的安全運行維護工作,按照《信息系統安全等級保護基本要求》(GB/T 22239-2008)基本技術要求規定,做好系統安全、角色權限、口令增強等系統管理工作,定期進行安全檢查、漏洞修補、系統升級、數據備份等安全管理工作;信息系統一旦出現信息安全事件,二級單位應及時查處整改,對多次出現安全事件的信息系統由信息化辦公室暫停其網絡連接及服務。
第五章 信息系統安全等級保護定級
第二十七條 根據“自主定級、自主保護”的原則,由學校“網絡信息安全及信息化工作領導小組”確定我校信息系統安全等級保護定級方案。
第二十八條 學校現有信息系統的定級由“網絡信息安全及信息化工作領導小組”根據教育部辦公廳《教育行業信息系統安全等級保護定級工作指南(試行)》(教技廳函[2014]74號)并結合我校實際情況確定,定級確定后按要求報公安機關審核備案并定期開展等級測評。
第二十九條 信息系統安全等級保護定級、變更由學校“網絡信息安全及信息化工作領導小組”審定,各二級單位負責準備相關備案材料,信息化辦公室負責組織等級測評、報公安機關審核備案。
第三十條 信息化辦公室定期組織對重要信息系統進行安全檢測。
第六章 安全事件查處
第三十一條 網絡及信息安全事件(以下簡稱安全事件)包括有害程序、網絡攻擊、信息破壞、信息內容安全、信息設施故障、災害性事件及其它危害網絡及信息安全的事件。
第三十二條 校園網上所有單位和用戶有義務向學校網絡信息安全相關部門報告安全事件。
第三十三條 二級單位發現安全事件或接到安全事件報告后應在第一時間將相關情況報學校保衛處和信息化辦公室。
第三十四條 學校保衛處負責安全事件的調查取證,信息化辦公室負責技術支撐,二級單位負責配合舉證。
第三十五條 發生安全事件后應首先留存相關證據,中斷網絡連接以減小安全事件擴散影響,在調查取證結束以前不執行數據刪除、系統恢復等操作,避免影響調查取證。
第三十六條 二級單位應建立安全事件應急處理機制,制定應急預案,定期實施應急測試、演練和培訓。
第三十七條 網絡信息安全及信息化工作領導小組辦公室負責對一般安全事件責任人和責任單位進行處理,對造成重大影響和重大損失的安全事件報請網絡信息安全及信息化工作領導小組處理。
第七章 附則
第三十八條 本管理辦法由學校授權網絡信息安全及信息化工作領導小組辦公室負責解釋。
第三十九條 本管理辦法自公布之日起執行。
z大學
第9篇 安全信息管理系統概述
一、管理信息系統的概念
所謂系統就是指由若干互相聯系、互相影響、互相制約的各個部分為了一定目標而組合在一起所形成的一個整體。構成整體的各個組成部分,稱為子系統。假若以一個經濟組織的會計作為一個系統,而有關結算中心、會計報表、成本核算、資產臺帳和貨幣資金等則是它的子系統。至于有關供銷、生產、人事等方面的信息則屬于會計系統以外的環境系統。會計信息系統見圖10-2。
過去,國外大多數企業和我國一些先行單位,為了適應不同職能組織的需要,除了設立會計信息系統以外,還有生產技術、供銷、人事、后勤等科室也都分別設立適合于它們各自需要的信息系統。這樣一個企業就有若干信息管理系統,易于發生重復勞動,同一原始資料要分別輸入若干個信息管理系統。如有關材料的采購、耗用、轉移、完工、職工的基本工資、出勤記錄等都要同時輸入若干個信息系統。這樣不僅出現重復勞動,易于發生差錯,而且更改也不方便,造成相互不協調,成本也就比較高。
近年來在信息管理中提出綜合性管理系統。就是將一個經濟組織作為一個系統,而其生產、技術、會計、供銷、后勤、人事等職能業務則是這個系統下的各個子系統。實施綜合信息系統需要具有三個條件:
(1)分散的信息活動必須通過組織的集中統一安排;
(2)這些活動必須是整體的組成部分;
(3)這些活動必須由一個集中、獨立的信息中心加以處理。
這樣就能把企業看作一個整體,使一個數據多用,提高效率和更有效地使用信息,成本也可隨之降低。
二、綜合管理信息系統的建立
設計一個新的或改進一個現有的管理信息系統,是一項既復雜又繁重的工作。首先要用系統分析的方法,對系統(包括子系統)的本身范圍及其周圍環境的關系進行分析,提出若干設計方案,決定不同類型,不同管理層次的系統,進行技術和經濟的論證,層層提高設計質量,消除不必要的重復勞動,然后加以評估比較,最后從中決定統一的綜合信息管理標準,包括經濟信息分類、編碼和文件統一化工作。經過試驗證明切實可行后,再應用到實際工作中去。其中要注意以下幾方面:
1.明確信息的需求
即對輸出的要求,要通過充分的調查研究,特別是管理中現有的信息種類,它們流轉的來龍去脈,由哪里產生,由誰傳遞,傳到何處,經過怎樣處理,以什么形式輸出,供誰使用,是否可以“一數多用”,是否有別的來源替代,是否要保存等等。所以在建立過程中,專業人員與使用人員之間要經常交換意見,使提供的各項信息都能滿足使用者的要求。
2.信息的收集和處理
這項工作的目的就是要改善信息總的質量,一般包括五項內容:
(1)檢核。要確定各項信息的可靠性的程度,包括來源的可靠性,數據的準確性和有效性等。
(2)整理。將輸入的信息和數據加以提煉整理,以符合規定的要求。
(3)編制索引。按規定編制索引,以供日后儲存和檢索。
(4)傳輸。將正確的信息及時提供給各級主管人員。
(5)存儲。要保存必需的數據資料和文件檔案,準備日后再次使用。
3.信息的使用
其主要目的是向各級主管人員適時地提供各種有關的信息。因此它與信息質量有密切關系。信息的質量主要是指信息的準確性、及時性以及提供的形式。只有保證一定質量的管理信息系統,才能在管理中發揮作用。
圖10-3為綜合性管理信息系統的一例。
圖中,該經濟組織的各個子系統相互間有聯系和交叉,又與使用者系統有聯系。假若將一個工業部門或一個地區看作一個系統,則各個企業又成為其子系統,其范圍就更為廣泛了。
蘇聯在70年代已建成四級自動化綜合管理系統。它由基礎部份和功能部分組成。基礎部分包括組織經濟基礎、信息庫、技術基礎和軟系統等四個方面。功能部分由實現一系列課題的職能子系統組成。所謂四個結構層次是:國家級、中央部門和加盟共和國級、部門及共和國聯合公司級、基層企業級。全國數據傳遞系統把各部門,各主管機關的主要計算中心、各共和國管理機關的中心與全國自動化系統的總計算中心聯結起來。這就屬于更高階段的綜合性管理系統了。
目前我國除西藏外,各省市計委,統計局計算中心都安裝了ibm—4331或vs/80等電子計算機,正在逐步建立經濟管理系統。
三、管理信息系統的基本工作內容
實現對管理信息系統的基本要求,是通過信息的周轉過程實現的。信息的周轉過程,包括信息資料的獲取、加工、處理、傳輸、貯存等基本環節。這實際上也就是管理信息系統的基本工作內容。要保證管理系統的有效運行,就必須使每個環節都能靈活而有效的運轉,并形成互相協調、密切結合的系統有機體。
1.信息的獲取
信息收取是信息系統運行的第一步,也是重要的基礎。信息的質量和信息系統其他環節的工作質量,在很大程度上取決于原始信息的真實性和完整性。
2.信息的加工
原始的信息數以億萬計,作為管理決策使用的信息量,受人們接收信息能力的限制,不可太多。因此必須把大量的信息分成恰當的層次,并且使最高管理層獲得少而精的反映出最基本最重要的情況。信息的加工處理,就是用科學的方法,對大量的原始信息進行篩選、分類、排序、比較和計算,去偽存真,使之系統化、條理化,以便保管、傳送和使用,節省人力、財力和時間,提高管理效能。信息的加工還包括信息分析,即通過對大量信息資料的研究,及時揭露矛盾,發現問題的苗頭,對管理活動進行評價。
3.信息的傳輸
信息只有從信息源及時傳送到使用者那里,才能起到應有作用。信息能否及時發出和到達,取決于信息傳輸的功能。信息的傳輸,要建立自己的傳輸通道系統,形成信息流和信息網。管理組織機構和組織體系決定系統內部基本的信息傳輸通道,但除此以外,信息系統還通過多條渠道,實現直接的和間接的、縱向的和橫向的、縱橫交錯的多方面聯系。可見,信息傳輸網是一個極為復雜和靈敏的系統。
4.信息的貯存
加工的信息,有的并非立即就用,有的雖然立即使用,但還要留作以后參考,所以產生了信息貯存和記憶的功能。信息貯存是信息在時間上的傳輸。通過信息貯存和積累,可以對客觀管理活動進行動態的系統和全面的研究。
第10篇 安全信息管理辦法
第一章:總? 則
第一條:為進一步落實《中華人民共和國安全生產法》和部“規范管理、強基達標”總要求,建立完善安全管理和監督機制,推動安全生產步入法制化、制度化的管理軌道,更好地發揮安全信息指導運輸生產、提高超前預防和預控能力、確保運輸安全的作用,根據勞函【2005】227號文件關于印發《安全信息管理辦法》的要求,特制定本細則。
第二條:本細則規定的安全信息,系指凡是在生產過程中發生的各類行車事故、人身事故、管理問題、設備隱患、職工違章違紀及其它影響水電、安全的信息。
第三條:安全信息管理必須遵循的原則
1、真實性原則。凡反饋的安全信息,必須做到件件真實、來源可靠、實事求是、具有可追蹤性,杜絕虛假信息、失效信息、重復信息和非安全信息、保證安全信息的真實性。
2、準確性原則。各類安全信息的數據統計和綜合分析,必須做到全面、客觀、準確、避免錯、漏信息的發生。
3、時效性原則。安全信息的反饋要及時、快捷、嚴格按照規定時限提報,對反映的安全生產問題做到事事有著落、件件有回音、有整改。不得人為拖延,影響信息暢通。
4、數質兼優原則。安全信息的反饋要克服只重數量、不顧質量問題,做到數質兼優。
5、分層管理的原則。安全室負責統計、掌握和分析全段b類及以上安全信息,車間要統計、掌握和分析c類及以上安全信息。
6、獎罰并舉原則。將安全信息管理工作作為對各級干部安全逐級負責制考核的一項重要內容,在干部逐級負責制考核中兌現獎罰。
第二章:日常管理
第四條:安全信息建立段、車間二級管理網絡
1、段成立安全信息管理中心,設在安全室,全面負責安全信息的收集、反饋、分析、處理、應用、考核工作。
2、維修所、各車間成立信息管理站,信息管理站設專人負責。負責將作業現場發生的信息、班組自控中發生的a、b、c、d類信息收集、匯總、分析情況反饋到段安全信息管理中心。
第五條:各類事故、事件信息要按照相關文件的具體規定進行提報。反饋的事故、事件信息,必須真實反映概況、性質、損失、原因、責任、處理、教訓和防范措施。
第六條:安全信息管理中心、站的主要職責
1、段安全信息管理中心的主要職責是:
(1)對段行車、勞動安全信息進行收集、登記、統計和綜合分析、調查處理。
(2)按規定時間向安全信息管理中心反饋上級發現的安全信息處理結果。
(3)對管內各車間、科室安全信息管理工作進行檢查和考核評比。
(4)每月23日上網通報管內各類安全信息,并跟蹤檢查,隨時通報上級檢查發現的各類安全信息。
(5)根據文件精神及時對段安全信息管理細則進行修訂完善。
2、段業務科室安全信息管理職責:
負責對本系統所發生的安全信息進行收集、登記、反饋并跟蹤處理,凡是影響行車的安全信息,技術室會同安全室必須親臨現場進行調查、處理。
3、維修所和各車間安全信息管理站的職責是:
(1)負責對本所、車間安全信息的收集、登記、統計和綜合分析、調查處理。
(2)按規定時間向段安全信息管理中心及時反饋安全信息。
(3)按時間對上級檢查反饋的信息進行調查、分析、處理、上報。
(4)做到充分利用信息解決現實安全生產中存在的安全問題。
第七條:安全信息等級及分類
執行道部《路行車事故處理規則》和《b 類及以上安全信息分類標準》,具體明細見附件4。
1、信息等級
行車事故信息。(2)事故苗子信息。(3)a類信息。(4)b 類信息。(5)c 類信息。(6)d類信息。
2、信息分類
(1)安全管理信息,主要是干部安全管理失職等行為產生的信息。
(2)職工“兩違”信息,主要是職工違章違紀方面的信息。
(3)設備信息,主要是各種行車設備、安全監控檢測設備信息。
(4)其它有關行車、人身安全方面的情況反饋。
第八條:安全信息量化規定見附表1
第九條:安全信息的提報時限和要求。
1、行車事故信息由安全室牽頭,技術室具體負責整理,系統主管段長審核后上報。
2、事故苗子由安全室或段調度在2小時內上報到路安全信息管理中心或值班監察。
3、各級領導干部 、各車間信息應在每日15時前將兩日內(48小時)檢查發現的a、b類信息報段安全室(須立即處理的,應當即通知車間),安全室負責在每日16時前將段有效信息上報到安全信息管理中心。
4、對路領導批示的信息,系統主管段長要指定相關科室、部門組織調查、處理,并將情況及時上報安全監察室和相關業務處。
第三章:綜合分析、利用、跟蹤處理
第十條:綜合分析
1、各車間每月22日前將月份安全分析報告上報到段安全室(安全分析報告格式見附件3),半年、年度安全工作總結通過段辦公網傳到安全室“安全預測”欄內。
2、安全室每月25日前將全段月度安全分析報告提報安全監察室,并按規定上報半年和全年安全工作總結。
3、段安全信息納入日交班、周大交班、月安全分析會和安全委員會中進行專題分析,各車間也要比照執行。
4、安全信息管理中心除每周、月、季、半年、年對全段發生的b類以上考核信息進行全面統計外,還要對全段a類信息及事故、事故苗子信息定期進行分析。
第十一條:信息利用、跟蹤處理
1、充分利用安全信息的預測功能、評價功能、導向功能,把信息作為安全決策的重要依據,運用信息正確指導運輸安全工作。
2、必須按照“四不放過”的原則做到對安全信息反映的傾向性問題不弄清責任不放過,不分析管理原因不放過,不吸取教訓不放過、不制定整改措施不放過。
3、段每月對各科室、車間上報安全信息情況進行考核,對排尾單位在段月度安全分析會上進行專題解剖,查找問題、制定對策、督促整改。
4、車間對上級發現的及自查信息進行分析,找出問題點,制定整改方案。
第四章:安全信息的考核
第十二條:基本原則
每月對各級干部和車間信息管理工作進行一次全面考核,總結經驗,查找問題,進行整改,以便于進一步完善對安全信息的管理。
主要對信息數量、信息質量、信息利用、信息處理、信息分析、信息管理等方面進行綜合評價。
第十三條:信息考核
段每月由安全室、勞人室負責對各級干部反饋信息及維修所、車間安全信息管理情況進行抽查或跟蹤檢查,對各類安全信息進行核實,重點進行信息打假活動,并嚴格按下列考核標準進行考核。
一、發生下列情況之一的,車間干部當月安全逐級負責制失格。
1、發生責任b類及以上事故;
2、發生責任職工輕傷及以上事故;
3、發生責任火災、爆炸事故
4、上級檢查發現的嚴重“兩違”;
5、謊報事故概況,隱瞞事故;
6、上報虛假信息。
二、上級檢查發現的信息
1、“兩違”類信息
(1)職工嚴重“兩違”的,按照水電安聯【2005】7號《發生責任行車事故及職工嚴重“兩違”處罰辦法》第三章中規定,直接責任者實行待崗3-6月。
(2)a類信息:考核車間干部當月逐級負責制10分;
考核責任者當月生產獎金全部,聯掛工長40元。
(3)b類信息:考核車間干部當月逐級負責制5分。
考核責任者當月生產獎金50元,聯掛工長20元。
2、管理類信息
(1)a類信息:考核車間干部當月逐級負責制5分。
考核責任者當月生產獎金20元,聯掛工長10元。
(2)b類信息:考核車間干部當月逐級負責制2分。
考核責任者當月生產獎金10元,聯掛工長5元。
3、設備類信息
(1)a類信息:責任的考核車間干部當月逐級負責制3分,非責任的考核2分。
考核責任者當月生產獎金20元,聯掛工長10元。
(2)b類信息:責任的考核車間干部當月逐級負責制2分,非責任的考核1分。
考核責任者當月生產獎金10元,聯掛工長5元。
三、段檢查發現的信息
1、違章類信息
(1)職工嚴重“兩違”的,按照水電安聯【2005】7號《發生責任行車事故及職工嚴重“兩違”處罰辦法》第三章中規定,直接責任者實行待崗3-6月。
(2)a類信息:考核車間干部當月逐級負責制1分;
考核責任者當月生產獎金20元,聯掛工長10元。
(3)b類信息:考核車間干部當月逐級負責制0.5分。
考核責任者當月生產獎金10元,聯掛工長5元
2、管理類信息
(1)a類信息:考核車間干部當月逐級負責制1分;
考核責任者當月生產獎金20元,聯掛工長10元。
(2)b類信息:考核車間干部當月逐級負責制0.5分。
考核責任者當月生產獎金10元,聯掛工長5元。
3、設備類信息
(1)a類信息:考核車間干部當月逐級負責制1分;
考核責任者當月生產獎金20元、聯掛工長10元。
(2) b類信息:考核車間干部當月逐級負責制0.5分;
考核責任者當月生產獎金10元、聯掛工長5元。
4、c、d類信息:檢查人員就地反饋給車間,車間組織工長對責任者進行幫助教育,采取措施,杜絕重復發生。
四、車間檢查發現的信息
1、違章類信息
(1)職工嚴重“兩違”的,按照水電安聯【2005】7號《發生責任行車事故及職工嚴重“兩違”處罰辦法》第三章中規定,直接責任者實行待崗3-6月。
(2)a類信息:考核責任者當月生產獎金20元,聯掛工長10元。
(3)b類信息:考核責任者當月生產獎金10元,聯掛工長5元。
2、管理類信息
(1)a類信息:考核工長10元。
(2)b類信息:考核工長5元。
3、設備類信息
(1)a類信息:考核責任者當月生產獎金20元,聯掛工長10元。
(2)b類信息:考核責任者當月生產獎金10元,聯掛工長5元。
4、c、d類信息:考核責任者當月生產獎金5元
五、沒有完成月份信息定量的科室、車間,按照《生產獎二次分配考核辦法》中的信息考核規定進行考核。
第五章:附? 則
第十五條:本細則自2005年6月10日起執行,水電安聯[2004] 4號文件同時廢止。
第十六條:本細則由段安全室負責解釋。
第11篇 市發改委計算機信息網絡安全管理規定
為加強我委計算機信息網絡安全管理,確保信息網絡安全、高效、正常運行,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和柳保(2010)9號《關于在全市開展保密計算機違規聯接互聯網監管工作的通知》和有關規定,制定本規定。
第一條 全委干部職工必須嚴格遵守國家保密法和計算機網絡信息安全管理法規及本規定。
第二條 任何單位和個人不得利用本委計算機信息網絡從事危害國家安全、泄露國家秘密等非法活動,不得利用本委計算機信息網絡制作、查閱、復制和傳播妨礙社會治安和淫穢色情等有害信息。
第三條 涉密計算機信息系統的研制、安裝和使用,必須符合保密要求,并采取有效的措施,配置合格的保密專用設備,防泄密、防竊密。
第四條 涉密計算機信息系統必須與互聯網實行物理隔離,嚴禁用處理國家秘密信息的計算機(包括便攜式計算機)上互聯網。
第五條 裝有國家秘密信息的便攜式計算機原則上只能在委機關內使用,確因工作需要攜帶外出,必須將涉密信息全部轉出便攜式存儲設備存放在機關。
第六條 上互聯網的計算機必須與處理涉密信息的計算機嚴格區分,專機專用,不得既用于上互聯網又用于處理國家秘密信息。
第七條 計算機網絡插頭和接口,必須標明字樣,嚴格區分,按規范安裝,其他人員不得擅自刪除或更改與網絡系統有關的設置,嚴防由于誤操作造成泄密。
第八條 涉密信息和數據必須按照保密規定進行采集、存儲、處理、傳遞、使用和銷毀。使用計算機起草、存儲、處理、傳遞涉密文件、材料,必須在涉密計算機上進行。
第九條 建立上網信息保密審查制度,堅持“誰上網誰負責'的原則,信息上網必須經過嚴格審查和批準,確保國家秘密不上網,上網信息不涉密。
第十條 各科室,應當造冊登記,切實加強軟盤、磁帶、光盤、移動硬盤等信息媒體管理。存儲有國家秘密信息的信息媒體,按所存儲信息的最高密級標明密級,并按相應密級文件的保密規定進行管理,不得降低密級使用。不再使用的信息媒體應及時銷毀。
第十一條 報廢、維修存儲過國家秘密信息的計算機和信息媒體,須交委辦公室按保密規定統一處理,保證所存儲的國家秘密信息不被泄露。
第十二條 做好計算機信息系統數據備份。根據需要與存貯環境,重要信息要定期(半年至二年)進行循環復制三份分處存放,并注意防止因靜電、電磁干擾等原因導致信息丟失。
第十三條 做好計算機日常維護工作,嚴格查毒殺毒,發現病毒及時清除,確保信息系統安全運行。
第十四條 妥善保管和使用計算機ca認證系統密鑰,保守計算機信息系統用戶口令秘密。密鑰被盜或遺失,應及時作廢,重新分配。
第十五條 文印室計算機管理。文印室的計算機由打字員負責管理,任何人不得擅自使用文印室的計算機,如需用掃描儀應自帶u盤在外網計算機上操作直接將文件存入自帶盤中,嚴禁掃描、傳輸有密級的文件。嚴禁外單位人員進入文印室。
第十六條 本委計算機信息網絡安全工作由委信息安全領導小組負責。委主要負責人擔任領導小組組長,成員由各科室負責人組成。領導小組職責是:
(一)根據國家有關計算機信息網絡安全的法規和政策,審定本委計算機信息網絡安全工作計劃和管理制度;
(二)指導和檢查本委計算機信息網絡安全工作;
(三)定期對計算機信息系統的系統安全保密管理人員進行上崗前保密培訓,嚴格審查和考核。
(四)研究、解決本委計算機信息網絡安全重大問題。
第十七條 委信息安全領導小組下設辦公室,由委辦公室和相關人員組成,在領導小組領導下,負責本委計算機信息網絡安全管理的日常工作。
第十八條 各科室負責人是本科室計算機信息網絡安全工作的第一責任人,對本科室信息安全工作負責。
第十九條 各科室切實加強對本科室的保密知識教育,提高工作人員信息安全保密意識,自覺遵守保密紀律和有關保密規定,發現有違反規定的行為,立即糾正,發現國家秘密泄露或可能泄露情況時,應當立即報告委信息安全領導小組。
第二十條 違反本規定造成泄密的,將按有關法律和規定,追究當事人和責任人的責任,依法依紀進行處理。
第二十一條本規定自發布之日起執行。
轉發.分享
第12篇 it部信息和數據資產安全管理規定
第一章?? 總則
一、 目的:
依據《xx集團信息技術資源安全保護規定》和有關公司規定,為進一步加強xx集團計算機信息系統安全保密管理,并結合各系統、各子公司的實際情況,制定本制度。
二、 范圍:
計算機信息系統包括:涉密計算機信息系統和非涉密計算機信息系統。其中,涉密計算機信息系統指以計算機或者計算機網絡為主體,按照一定的應用目標和規則構成的處理涉密信息的人機系統。
三、 原則:
涉密計算機信息系統的保密工作堅持積極防范、突出重點,既確保企業信息安全又有利于企業開展正常業務的方針。
涉密計算機信息系統的安全保密工作實行分級保護與分類管理相結合、行政管理與技術防范相結合、防范外部與控制內部相結合的原則。
涉密計算機信息系統的安全保密管理,堅持“誰使用,誰負責”的原則,同時實行主要領導負責制。
第二章? 系統管理人員的職責
一、 崗位設置:
用戶單位的涉密計算機信息系統的管理由用戶保密單位負責,具體技術工作由集團it部承擔,設置以下安全管理崗位:系統管理員、安全保密管理員、密鑰管理員。
二、 崗位職責:
系統管理員負責信息系統和網絡系統的運行維護管理,主要職責是:信息系統主機的日常運行維護;信息系統的系統安裝、備份、維護;信息系統數據庫的備份管理; 應用系統訪問權限的管理;網絡設備的管理;網絡的線路保障;網絡服務器平臺的運行管理,網絡病毒入侵防范。
安全保密管理員負責網絡信息系統的安全保密技術管理,主要職責是:網絡信息安全策略管理;網絡信息系統安全檢查;涉密計算機的安全管理;網絡信息系統的安全審計管理。
密鑰管理員負責密鑰的管理,主要職責是:身份認證系統的管理;密鑰的制作;密鑰的更換;密鑰的銷毀。
三、 工作監管:
對涉密計算機信息系統安全管理人員的管理要遵循“從不單獨原則”、“責任分散原則”和“最小權限原則”。
新調入或任用涉密崗位的系統管理人員,必須先接受保密教育和網絡安全保密知識培訓后方可上崗工作。
保密單位負責定期組織系統管理人員進行保密法規知識的宣傳教育和培訓工作。
第三章? 機房管理制度
一、 機房安全管理:
進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質、食品等對設備正常運行構成威脅的物品。嚴禁在機房內吸煙。嚴禁在機房內堆放與工作無關的雜物。
機房內不得使用無線通訊設備,禁止拍照和攝影。
機房內應按要求配置足夠量的消防器材,并做到三定(定位存放、定期檢查、定時更換)。加強防火安全知識教育,做到會使用消防器材。加強電源管理,嚴禁亂接電線和違章用電。發現火險隱患,及時報告,并采取安全措施。
二、 機房日常管理:
各類技術檔案、資料由專人妥善保管并定期檢查。
機房應保持整潔有序,地面清潔。設備要排列整齊,布線要正規,儀表要齊備,工具要到位,資料要齊全。機房的門窗不得隨意打開。
每天上班前和下班后對機房做日常巡檢,檢查機房環境、電源、設備等并做好相應記錄(見表一)。
三、 機房門禁管理:
出入機房要有登記記錄。非機房工作人員不得進入機房。外來人員進機房參觀需經集團it部批準,并有專人陪同。
機房大門必須隨時關閉上鎖。機房鑰匙由集團公司集團it部管理。
機房門禁卡(以下簡稱門禁卡)由xx集團it部管理。門禁卡的發放范圍是:系統管理員、安全保密管理員和密鑰管理員。對臨時進入機房工作的人員,不再發放門禁卡,在向用戶單位保密部門提出申請得到批準后,由安全保密管理員陪同進入機房工作。
門禁卡應妥善保管,不得遺失和互相借用。門禁卡遺失后,應立即上報門禁卡管理單位,同時寫出書面說明。
第四章? 系統管理員工作細則
第一節? 系統主機維護管理辦法
一、 工作職責:
系統主機由系統管理員負責維護,未經允許任何人不得對系統主機進行操作。
根據系統設計方案和應用系統運行要求進行主機系統安裝、調試,建立系統管理員賬戶,設置管理員密碼,建立用戶賬戶,設置系統策略、用戶訪問權利和資源訪問權限,并根據安全風險最小化原則及運行效率最大化原則配置系統主機。
建立系統設備檔案(見表二)、包括系統主機詳細的技術參數,如:品牌、型號、購買日期、序列號、硬件配置信息、軟件配置信息、網絡配置信息、系統配置信息,妥善保管系統主機保修卡,在系統主機軟硬件信息發生變更時對設備檔案進行及時更新。
二、 日常維護及例行檢查:
每月: 每月修改系統主機管理員密碼,密碼長度不得低于八位,要求有數字、字母并區分大小寫。每月對系統主機運行情況進行總結、并寫出系統主機運行維護月報,上報基礎架構管理負責人。
每周: 通過系統性能分析軟件對系統主機進行運行性能分析,并做詳細記錄(見表四),根據分析情況對系統主機進行系統優化,包括磁盤碎片整理、系統日志文件清理,系統升級等。每周對系統日志、系統策略、系統數據進行備份,做詳細記錄(見表四)。每周下載安裝最新版的系統補丁,對系統主機進行升級,做詳細記錄(見表四)。
每天: 檢查系統主機各硬件設備是否正常運行,并做詳細記錄(見表五)。每天檢查系統主機各應用服務系統是否運行正常,并做詳細記錄(見表五)。每天記錄系統主機運行維護日記,對系統主機運行情況進行總結。在系統主機發生故障時應及時通知用戶,用最短的時間解決故障,保證系統主機盡快正常運行,并對系統故障情況做詳細記錄(見表六)。
第二節? 信息系統運行維護管理辦法
一、 工作職責:
根據信息系統的設計要求及實施細則安裝、調試、配置信息系統,建立信息系統管理員賬號,設置管理員密碼,密碼要求由數字和字母組成,區分大小寫,密碼長度不得低于8位。管理員密碼至少每月修改一次。
信息系統的開發和上線必須嚴格將開發環境和生產環境分開。不允許兩個環境使用同一個服務器、或同一個操作系統、或同一個數據庫實例。
對信息系統的基本配置信息做詳細記錄,包括系統配置信息、用戶帳戶名稱,系統安裝目錄、數據文件存貯目錄,在信息系統配置信息發生改變時及時更新記錄(見表三)。
二、 日常維護及例行檢查:
每月:對信息系統運行維護情況進行總結,并寫出信息系統維護月報,并上報信息系統的技術負責人和業務負責人。
每周: 對信息系統系統數據、用戶id文件、系統日志進行備份,并做詳細記錄(見表四),備份介質并存檔。
每天: 檢查信息系統各項應用功能是否運行正常,并做詳細記錄(見表五)。每天記錄信息系統運行維護日志,定期對信息系統運行情況進行總結。
三、 問題處理:
在信息系統發生故障時,應及時通知用戶,并用最短的時間解決故障,保證信息系統盡快正常運行,并對系統故障情況做詳細記錄(見表六)。
當信息系統用戶發生增加、減少、變更時,新建用戶帳戶,新建用戶郵箱,需經保密單位審批,并填寫系統用戶申請單或系統用戶變更申請單(見表七),審批通過后,由系統管理員進行操作,并做詳細記錄。
根據用戶需求設置信息系統各功能模塊訪問權限,并提交信息系統的業務主管審批。
第三節? 網絡系統運行維護管理辦法
一、 工作職責:
網絡系統運行維護由系統管理員專人負責,未經允許任何人不得對網絡系統進行操作。
根據網絡系統設計方案和實施細則安裝、調試、配置網絡系統,包括交換機配置、路由器配置,建立管理員賬號,設置管理員密碼,并關閉所有遠程管理端口。
建立系統設備檔案(見表二),包括交換機、路由器的品牌、型號、序列號、購買日期、硬件配置信息,詳細記錄綜合布線系統信息配置表,交換機系統配置,路由器系統配置,網絡拓撲機構圖,vlan劃分表,并在系統配置發生變更時及時對設備檔案進行更新。
二、 日常維護及例行檢查:
每月: 對網絡系統運行維護情況進行總結,并作出網絡系統運行維護月報。
每周: 對網絡系統設備(交換機、路由器)進行清潔。每周修改網絡系統管理員密碼。每周檢測網絡系統性能,包括數據傳輸的穩定性、可靠性、傳輸速率。
每天: 檢查網絡系統設備(交換機、路由器)是否正常運行。
三、 問題處理:
網絡變更后進行網絡系統配置資料備份。
當網絡系統發生故障時,應及時通知用戶,并在最短的時間內解決問題,保證網絡系統盡快正常運行,并對系統故障情況作詳細記錄(見表六)。
第四節 終端電腦運行維護管理辦法
一、 工作職責:
終端電腦的維護由系統管理員負責,未經允許任何人不得對終端電腦進行維護操作。
根據用戶應用需求和安全要求安裝、調試電腦主機,安裝操作系統、應用軟件、殺毒軟件等等。
建立系統設備檔案(見表二)、包括電腦的品牌、型號、購買日期、序列號、硬件配置信息、軟件配置信息、網絡配置信息、系統配置信息,在電腦主機軟硬件信息發生變更時對設備檔案進行及時更新。
二、 問題處理:
在電腦主機發生故障時應及時進行處理,備份用戶文件,用最短的時間解決故障,保證電腦主機盡快能夠正常運行,并對電腦主機故障情況做詳細記錄(見表六),涉及存儲介質損壞,直接送交集團it部處理。
第五節 網絡病毒入侵防范管理辦法
一、 工作職責:
網絡病毒入侵防護系統由系統管理員專人負責,任何人未經允許不得進行此項操作。
根據網絡系統安全設計要求安裝、配置瑞星、金山、avast等網絡病毒防護系統,包括服務器端系統配置和客戶機端系統配置,開啟客戶端防病毒系統的實時監控。
所有xx集團(包括各子公司、分公司、分區)的服務器和個人電腦,禁止安裝360安全衛士的全系列產品。
二、 日常維護及例行檢查:
每周: 登陸防病毒公司網站,下載最新的升級文件,對系統進行升級,并作詳細記錄(見表九)。每周對網絡系統進行全面的病毒查殺,對病毒查殺結果做系統分析,并做詳細記錄(見表十)。
每日: 監測防病毒系統的系統日志,檢測是否有病毒入侵、安全隱患等,對所發現的問題進行及時處理,并做詳細記錄(見表八)。每日瀏覽國家計算機病毒應急處理中心網站,了解最新病毒信息發布情況,及時向用戶發布病毒預警和預防措施。
第五章? 安全保密管理員工作細則
第一節 網絡信息安全策略管理辦法
一、 工作職責:
網絡安全策略管理由安全保密管理員專職負責,未經允許任何人不得進行此項操作。
根據網絡信息系統的安全設計要求及主機審計系統數據的分析結果,制定、配置、修改、刪除主機審計系統的各項管理策略,并做記錄(見表十一)。
根據網絡信息系統的安全設計要求制定、配置、修改、刪除網絡安全評估分析系統的各項管理策略,并做記錄(見表十一)。
根據網絡信息系統的安全設計要求制定、配置、修改、刪除入侵檢測系統的各項管理策略,并做記錄(見表十一)。
根據網絡信息系統的安全設計要求制定、配置、修改、刪除、內網主機安全監控與審計系統的各項管理策略,并做記錄(見表十一)。
網絡信息安全技術防護系統(主機審計系統、漏洞掃描系統、防病毒系統、內網主機安全監控與審計系統)由網絡安全保密管理員統一負責安裝和卸載。
二、 日常維護及例行檢查:
每周: 對網絡信息系統安全管理策略進行數據備份,并作詳細記錄(見表十二)。
第二節 網絡信息系統安全檢查管理辦法
一、 工作職責:
網絡信息系統安全檢查由安全保密管理員專職負責執行,未經允許任何人不得進行此項操作。
二、 日常維護及例行檢查:
每月: 通過漏洞掃描系統對網絡系統終端進行安全評估分析,并對掃描結果進行分析,及時對終端系統漏洞及安全隱患進行處理,作詳細記錄(見表十五),并將安全評估分析報告上報集團it部。
每周: 登陸入侵檢測系統產品網站,下載最新升級文件包,對系統進行更新,并做詳細記錄(見表十四)。
每周登錄全評估產品網站,下載最新升級文件包,對系統進行更新,并作詳細記錄(見表十六)。
每周備份入侵檢測系統和漏洞掃描系統的審計信息,并作詳細記錄(見表十七)。
每天: 根據入侵檢測系統的系統策略檢測、審計系統日志,檢查是否有網絡攻擊、異常操作、不正常數據流量等,對異常情況做及時處理,遇有重大安全問題上報集團it部,并做詳細記錄(見表十三)。
第三節 涉密計算機安全管理辦法
一、 工作職責:
涉密計算機安全管理由安全保密管理員專人負責,未經允許任何人不得進行此項操作。
根據網絡系統安全設計要求制定、修改、刪除涉密計算機安全審計策略,包括打印控制策略、外設輸入輸出控制策略、應用程序控制策略,并做記錄。
二、 日常維護及例行檢查:
每日對涉密計算機進行安全審計,及時處理安全問題,并做詳細記錄(見表十八),遇有重大問題上報保密部門。
三、 問題處理:
涉密計算機的新增、變更、淘汰需經保密部門審批,審批通過后由安全保密管理員統一進行操作,并做詳細記錄(見表十八)。
新增涉密計算機聯入涉密網絡,需經集團it部審批,由安全保密管理員統一進行操作,并做詳細記錄(見表十八)。
第四節 安全審計管理辦法
一、 工作職責:
網絡信息安全審計系統由安全保密管理員負責,未經允許任何人不得進行此項操作。
根據網絡系統主機安全設計要求安裝、配置、管理主機安全審計系統,制定審計規則,包括系統運行狀態、用戶登錄信息,網絡文件共享操作等。
二、 日常維護及例行檢查:
每月:對主機安全審計系統記錄信息進行分析總結,并向保密部門提交分析報告。
每周:備份設備安全審計系統審計信息,并做詳細記錄(見表二十)。
每日:查看安全審計系統信息,對審計結果進行分析整理,及時處理所發生的設備安全問題,并做詳細記錄(見表十九)。
第五章? 密鑰管理員工作細則
一、 工作職責:
身份認證系統由密鑰管理員專人負責,未經允許任何人不得進行此項操作。
負責向用戶單位派發安全鑰匙,用戶需填寫審批表,并提交保密部門審批(見表二十一)。
負責為每臺計算機安裝主機登錄系統。
負責主機登錄系統、身份認證系統的系統維護。
根據用戶需求,見保密部門審批單要求,制作、修改、注銷證書(見表七)。
二、 日常維護及例行檢查:
每日:檢查身份認證系統是否正常運行。
第六章? 數據資產管理規定
一、 范圍:
xx集團的內部各信息系統均為涉密計算機信息系統,所有信息系統內的數據資源均為xx集團的財產,任何人不得以任何方式私自復制、修改、保留。
二、 職責:
信息系統的運行維護由系統管理員和信息系統的業務單位指定的管理員共同負責,未經系統管理員和信息系統的業務主管領導同意,任何人不得在系統后臺對信息系統進行任何操作。
系統管理員只對信息系統的技術平臺擁有相應的管理權限,任何對信息系統數據的使用均需要信息系統的業務主管領導同意;未經許可系統管理員不得以任何方式向第三方透漏信息系統內的任何信息。
三、 所有權:
信息系統(集團財務系統、媒介系統等)的數據直接管理權歸相應的業務單位所有(例如,媒介系統的業務所有人為媒介管理部。信息系統的技術維護工作由xx集團it部或相應的授權技術服務團隊負責。
所有有權直接接觸信息系統的生產環境的技術團隊成員,均需簽署保密協議。技術團隊成員有責任和義務為相關系統的信息或代碼保密。
第七章? 計算機信息系統應急預案
一、 工作職責:
系統管理人員參與制定各種意外事件處置預案,并具體執行,包括火災、停電、設備故障等,每年進行預案演練。
二、 系統應急場景:
(一) 遇到火災應根據火情采取以下措施:
1. 如火情較輕時,應立即切斷機房總電源,并迅速用消防器材,力爭把火撲滅、控制在初期階段,同時上報集團保衛部門。
2. 如火情嚴重應迅速撥打報警電話“119”,同時通知集團保衛部門,聽從消防工作人員的現場指揮,協助處理有關事項。
(二) 如遇機房突發性停電,應迅速通知用戶,同時檢查后備電源使用情況;如有需要,可以關閉設備電源;來電后,及時通知用戶,并檢測設備是否正常運行。
(三) 系統出現災難性故障時,系統管理員應立刻通知部門主管,制定詳細的系統恢復方案。
三、 問題處理:
遇緊急情況,值班員應立即通知集團it部和系統管理員,保持24小時通訊暢通,隨時處理緊急事件。
線路故障應立即撥打線路故障電話“112”,同時上報部門主管,協助電信部門查找故障原因,盡快使線路恢復正常。
