网络安全审查制度
网络安全审查制度(一)
1、具体负责校园网网络安全的管理,协调各部门实施校园网网络安全的有关管理措施。
2、维护和管理学院网络版杀毒软件,监控网络病毒,并对用户的网络版杀毒软件使用提供技术支持。
3、负责校园网网络安全的管理,做好各服务器的防病毒和防篡改工作,对服务器进行定期查毒、杀毒,及时下载并安装系统漏洞补丁,采取各种有效措施防止黑客攻击和破坏。
4、对网络的系统及环境进行安全维护,随时监督网络情况,防止黑客入侵、病毒侵害及网络安全,配合有关部门进行相应管理。
5、网络安全人员要协助信息管理中心技术人员定期检查有关网络和服务器系统的运行日志,定期和不定期地进行对全校校园网进行网络安全检查。
6、对校园网上的信息进行管理,随时更新并查看WWW、FTP信息内容,删除、屏蔽有害信息,为用户提供内容丰富健康的信息服务。
7、定期检查有关网络和服务器系统的运行日志,定期和不定期对校园网进行安全检查。
8、负责与省公安厅、市公安局等有关计算机安全监察部门的联系及有关材料的组织、汇总和上报工作。
9、网络安全员根据国家、地方和学校的有关文件精神,根据校园网的工作需要,提出并组织制定和修订校园网的有关网络安全管理的各项规定并监督实施。
10、网络安全员须积极配合公安等安全和保密的有关执法部门,对网络违法案件进行调查和取证等工作。
11、做好校园网及学校各计算机的安全涉密工作。
网络安全审查制度(二)
1、实训课指导教师应于课前10分钟到达实训室,与管理员办理财产交接,组织好学生进入实习场地,做好课前准备。
2、实训课指导教师必须按教学计划进行各种实习实训教学,不得安排其它与教学无关的内容;实训课进行期间,实训指导教师不得随意离开实训室。
3、根据教学任务书,提前做好实训所需的设施设备、耗材以及设备的维护等各项准备工作,保证实训教学能按时进行。
4、要经常对各种实训设备、设施进行认真维护,严格管理,()发现问题及时解决,以免影响正常的教学秩序,接到维护申请后必须立即进行处理,并采取有效应对措施。
5、做好考试提出使用的设备设施的准备、维护工作,确保考试工作的顺利完成。
6、加强实训室内的学生管理,维护好整个教学秩序;建立人员分组、设备分组管理档案;课后,认真做好实训教学日志的记载。
7、按操作规程、设备使用说明书或教学需要正确指导学生使用实习实训设备,坚持巡回指导,监督学生严格遵守操作规程,发现问题及时解决。上课期间如遇不能解决的设备故障应找管理员共同解决。
8、有责任预防学生故意损坏设备,预防学生因操作不当损害设备。
9、下课后,实训指导教师应当与管理员进行财产交接,对于上课期间出现的实训室设备损坏及设备丢失情况,实训课指导教师应与管理员一起查明原因,分清责任。
10、负责实训室防火、防盗、防水和防触电等日常安全工作,下班前务必关水、关电、关好门窗。
11、认真做好学生的考勤,实训报告的批改和评分工作。
12、负责对学生进行职业道德,文明实训的教育。
13、严格执行安全生产的各项规章制度,确保师生的安全。负责实训室的财产登记与管理,与学生共同维护好室内环境卫生。各种物品堆放必须整洁有序。
14、根据教学需要,及时做好教学仪器设备的申购工作。
网络安全审查制度(三)
一、网络安全管理员主要负责全公司网络(包含局域网、广域网)的系统安全性。
二、负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。
三、网络安全管理员应经常保持对最新技术的掌握,实时了解INTERNET的动向,做到预防为主。
四、良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络安全管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
五、在做好本职工作的同时,应协助机房管理人员进行机房管理,严格按照机房制度执行日常维护。
六、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。
篇2:县财政局网络安全应急制度
**县财政局网络安全应急制度
为了保证本单位网络畅通,安全运行,保证网络信息安全,特制定**县财政局网络安应急制度。
一、贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规;落实贯彻公安部门和省教育厅关网络和信息安全管理的有关文件精神,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢复正常,做好网络和信息安全保障工作。
二、信息网络安全事件定义:
1、网络突然发生中断,如停电、线路故障、网络通信设备损坏等。
2、单位网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱秩序;破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言等。
3、单位内网络服务器及其他服务器被非法入侵,服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
三、设置网上应急小组,组长由单位有关领导担任,成员由信息中心人员组成。采取统一管理体制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法。
四、单位网络信息工作
1、加强网络信息审查工作,若发现单位主页被恶意更改,()应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。
2、信息发布服务,必须落实责任人,实行先审后发,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
五、信息中心对单位网实施24小时值班责任制,开通值班电话,保证与上级主管部门、相关网络部门和当地公安机关的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。
六、加强突发事件的快速反应。单位信息中心具体负责相应的网络安全和信息安全工作,对突发的信息网络安全事件应做到:
(1)及时发现、及时报告,在发现后及时向应急小组及上一级领导报告。(2)保护现场,立即与网络隔离,防止影响扩大。(3)及时取证,分析、查找原因。(4)消除有害信息,防止进一步传播,将事件的影响降到最低。(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
七、做好准备,加强防范。信息中心成员对相应工作要有应急准备。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,创造良好的网络环境。
八、加强网络用户的法律意识和网络安全意识教育,提高其安全意识和防范能力;净化网络环境,严禁用于上网浏览与工作无关的网站。
九、做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
十、网络安全事件报告与处置。
事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件。应及时向当地公安机关报案。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安机关处理。
**县财政局信息中心
201*-01-01计算机及网络保密管理制度当代大学生网络行为教育刍议
篇3:市直属基层工会经费审查工作规范化建设标准
市直属基层工会经费审查工作规范化建设标准
一、组织建设
(一)经审会“三同时”
经审会换届与工会委员会做到“三同时”,此项得分为4分;未做到“三同时”,此项不得分。“三同时”由直属基层工会换届选举文件复印件确认。
(二)干部配备
1、经审会委员人数不少于3人,此项得分为4分;经审会委员人数少于3人,此项不得分。由直属基层工会确认。
2、配备了专(兼)职经审会主任,此项得分为3分;未配备的,此项不得分。由直属基层工会的证明确认。
3、经审会配备了专(兼)职人员,此项得分为2分;未配备的,此项不得分。由直属基层工会的证明确认。
(三)委员专业结构
经审会委员中具审计、会计专业资格人员占全体委员2/3以上,此项得分为3分;未达到2/3的,此项不得分。由人员从业资格证明文件确认。
(四)工作领导
经审会主任参加本级工会有关会议,此项得分为4分;未参加的,此项不得分。由会议纪要等文件确认。
二、规章制度
(一)制度建设
建立健全相关制度,此项得分为5分;未建立相关制度的,此项不得分。由制度的复印件确认。
(二)经审工作
经审会定期召开有关经审会议,此项得分为10分;未召开的,此项不得分。由会议纪要等文件确认。
三、审查审计
(一)本级工会年度经费预算审查
1、经审会对同级工会经费年度收支预算进行审查,此项得分为15分;未审查的,此项不得分。由经审会全委会会议纪要确认。
2、经审会对同级工会经费追加(减)调整预算方案按审查程序进行了审批,()此项得分为5分;未审批的,此项不得分。由经审会全委会会议纪要确认。
(二)本级工会年度经费预算执行情况审计审查
经审会对同级工会经费预算执行情况进行审计及会议审查,此项得分为15分;审计得10分;审查得5分。未进行审计及会议审查的,此项不得分。由经审会全委会会议纪要及上报的审计意见书确认。
(三)经费计拨审查
经审会对同级计拨工会经费情况进行了审查,此项得分为10分;未审查的,此项不得分。由上报的审计意见书确认。
(四)审计回访
对审计进行回访并督促问题整改的,此项得分为10分;未回访、未整改的,此项不得分。由整改情况汇报文件确认。
四、业务建设
(一)报告工作
经审会向同级工会代表大会或工会全委会报告工作,此项得分为5分。未报告的,此项不得分。由经审会会议纪要确认。
(二)上报考核材料
直属基层工会按时向市总分管产业工委(会)上报考核材料,此项得分为4分;未按时上报的,此项不得分。由市总分管产业工委(会)根据收到考核材料时间进行确认。
(三)工作经费
直属基层工会经审会的经审工作经费纳入同级工会年度经费预算,此项得分为3分;未纳入的,此项不得分。由上报的经审会本级工会经费年度预、决算相关报表证明确认。
(四)上报工作材料
上报经审工作调研报告或论文,被市级及以上工会刊物采用,此项为加分项目,每篇加分为1-2分。由有关复印件或相关证明确认。
(五)档案管理
建立完整的工作档案,此项得分为5分;未建立的,此项不得分。由市总分管产业工委(会)确认。
五、否决事项
(一)若发现上报材料不真实的,取消本年度考核资格。
(二)本级工会经审会工作人员发生严重经济违纪问题,受到党纪、政纪和刑事处分的,取消本年度考核资格。
(三)本级工会发生违法违纪或重大经济、重大财产损失问题(万元以上),取消本年度考核资格。
篇4:烟草系统信息网络安全管理办法
第一章总则
第一条为了保护全市烟草信息网络系统的安全,促进计算机网络的应用和发展,保证局域网正常运行,制定本办法。
第二条本办法所称的局域网络系统,是指由市县局(公司)投资购买、信息中心负责维护和管理的局域网设备、配套的网络线缆设施及网络服务器所构成的硬件、软件集成系统。
第三条局域网设备管理维护工作由信息中心负责,未经同意,任何单位和个人不得擅自安装、拆卸或改变网络设备。
第四条任何单位和个人不得利用联网计算机从事危害局域网及局域网服务器的活动,不得危害或侵入未授权的服务器。
第二章安全管理组织
第五条局域网安全领导小组由分管领导和办公室信息中心、监察处等部门负责人组成。信息中心在安全领导小组指导下负责具体的网络安全运行管理工作。
信息中心配备网络安全专管员,实行持证上岗,负责对本单位工作人员的安全教育,网络安全管理,对各项安全制度的执行情况进行监督。
第六条各县局(公司)、部门指定1名网络安全专管员,负责对本单位(部门)的计算机网络安全工作。
第三章安全保护
第七条未经授权,任何单位或个人不得以任何方式登陆进入局域网、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施;不得采用各种手段切断单位、部门或他人网络的连接。
第八条各单位从事施工、建设,不得危害计算机网络系统的安全。无特殊情况必须保证网络设备24小时正常运行,不得以任何理由关闭有关设备或电源。
第九条各单位、各部门应当建立健全网络安全管理制度和备案制度,真实详尽记录各联网计算机的使用者和使用时间,并保留半年以上。
第十条对外提供服务的服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。
第十一条内网与外网出口处必须安装防火墙,确保网络不受攻击。电子邮件服务器应具有EMAIL病毒过滤和关键字过滤功能。
第十二条各单位必须做好数据备份工作,并建立应急预案。业务、专卖数据必须每天备份一次。当服务器发生故障时,应立即启动应急预案,尽快恢复数据,确保经营管理活动的正常开展。
第十三条任何连入局域网络的计算机均须安装防病毒软件和防火墙。信息中心应及时将有碍局域网络安全的计算机断开连接后通报其所在部门进行处理。
第十四条凡未通过信息中心自行与ISP联网的计算机不得接入局域网。
第十五条各单位、各部门不得泄露使用的网络设备及服务器的登录用户名及密码。
第十六条任何单位和个人不得以不真实身份使用网络资源,不得窃取他人帐号、口令使用网络资源。各单位必须对局域网内计算机实行IP地址与网卡MAC地址绑定,任何人不得擅自改动IP地址设置。未经允许,任何单位或个人不得擅自接纳网络用户。
第十七条任何单位和个人不得利用单位分配的个人电子邮箱上公网注册信息,不得访问恶意网站和不健康网站,不要随意打开陌生邮件。
第十八条任何单位或个人不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,不得使用任何非法手段获取他人信息。
第十九条局域网设备、连接线路及服务器等发生破坏案件后,信息中心必须及时向市局网络安全领导小组报告。
第四章信息管理
第二十条网络用户必须遵守《计算机信息网络国际互联网安全保管办法》。
第二十一条局域网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:(1)可向Internet公开的;(2)可向广域网公开的;(3)可向局域网公开的;(4)在本单位公开的。
第二十二条局域网中对外发布信息的内容必须经本单位网络安全领导小组审核备案,通过专用帐号进行发布。帐号由专人保管使用,不得随意公布转借。
第二十三条未经网络安全领导小组允许,任何单位或个人不得在主页上开设交互式栏目,不得设立游戏站点或纯娱乐性站点,一经发现,即从网上隔离,并追究有关人员的责任。
第二十四条开设的电子公告栏(BBS)必须建立信息审核员、站长和栏目主持人组成的三级管理、分级负责制;建立栏目主持人资格审定制度、用户登记制度、日志备份制度。BBS开放期间必须有专人管理,采取有效的身份识别、安全防护和有害信息过滤保存技术,并具有安全审计功能。
第二十五条未经网络安全领导小组允许,任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。
第二十六条局域网内的所有用户有义务向网络安全管理人员或有关部门报告违法犯罪行为和有害的、不健康的信息,并协助有关部门进行调查。网络安全小组应不定期检查局域网信息发布的内容,督促信息中心和各部门对有害信息进行清除。
第二十七条局域网接入单位和用户必须遵守知识产权的有关法律法规。
第二十八条严禁在局域网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件
检查、杀毒。
第五章违规处罚
第二十九条违反本条例规定,有下列行为之一者,由信息中心向所在单位(部门)或个人用户提出警告,停止其网络使用。
1.查阅、复制或传播下列信息:煽动抗拒、破坏宪法和国家法律、行政法规实施的;煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度的;捏造或者歪曲事实,散布谣言扰乱社会秩序的;公然侮辱他人或者捏造事实诽谤他人的;宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;损害单位形象和利益的;其他违反宪法和法律、行政法规的。
2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。
3.盗用他人帐号或IP地址的。
4.私自转借、转让用户帐号的。
5.故意制作、传播计算机病毒等破坏性程序的。
6.不按有关规定擅自接纳网络用户的。
7.上网信息审查不严,造成严重后果的。
8.使用任何工具破坏网络正常运行或窃取他人信息的。
上述违规造成损失的,依照有关法律、法规及行业管理规定进行处理,情节严重者移交公安机关处理。
第六章其他
第三十条本办法由市局信息中心负责解释。
第三十一条本办法自200*年*月1日起实行。
篇5:乡人民代表大会议案审查委员会工作办法
冷水关乡人民代表大会议案审查委员会工作办法
一、乡人民代表大会主席团、乡人民政府可以提出属于乡人民代表大会职权范围的议案,由主席团决定是否列入大会议程。
5人以上的代表联名,可向乡人民代表大会提出属于乡人民代表大会职权范围的议案,由主席团决定是否列入大会议程。主席团决定不作议案的,转为建议批评意见,按建议批评意见来办理。
二、乡人大代表联名向乡人民代表大会提出议案,应写明案由、案据和解决方案,并由大会秘书组统一印发专用纸,一事一案书写。
三、10人以上的乡人大代表联名,可以提出对乡人民政府及其所属工作部门的质询案。
提出质询案必须写明质询的对象、内容、和要求。质询案由主席团决定,交由受质询的负责人在大会期间负责答复。质询案以书面答复的,受质询机关负责人应当签署姓名。
四、列入会议议程的议案,在交付表决前,提案人要求撤回的,经主席团同意,对议案的审议即行终止。
质询案在受质询机关负责人答复前,提案人要求撤回的,质询即行终止。
五、提出议案、质询案的截止时间为大会主席团所规定的时间。超过截止时间提出的议案作为建议批评意见处理。
六、乡人民代表大会审议的议案,交付表决时,以全体代表的过半数赞成通过。
七、代表对各项工作提出的建议批评意见,除应由乡人大主席团直接处理的外,由主席团交乡人民政府组织研究处理并答复代表。会议期间不能办理的,会后由乡人大主席团和乡人民政府交有关机关和组织办理。从会议闭会之日起一般2个月内书面答复代表,特殊情况不超过4个月。
答复要用语礼貌,符合实际,有说服力。答复件可一式多份,一份交代表,一份交人大主席团。
八、办理代表建议批评意见要坚持实事求是的原则。凡符合法律和政策规定应该解决而又有条件解决的,要抓紧解决;因条件限制暂时不能解决的要积极创造条件解决;确实难以办到的,要向代表耐心做好解释。
九、议案审查委员会在大会闭会前作代表建议批评意见的说明,并请主席团和政府负责人当场答复代表。在闭会期间,办理和督促办理建议批评意见,在主席团会议上作代表建议批评意见办理和督办的报告。
制度专栏
