计算机信息网络安全员培训证书

  • 回答数

    4

  • 浏览数

    170

回答
揪着往事
首页 > 计算机类考试 > 计算机信息网络安全员培训证书

4个回答 默认排序
  • 默认排序
  • 按时间排序

月光敬朝阳

已采纳
计算机信息网络安全员培训证书
1分钟前发布 -【计算机信息网络安全员培训证书】http://www.zjks.cc 12月04日讯: 为网络通信安全管理员证书,不是计算机安全员证。《网络通信安全管理员》职业资格培训和考试,职业(工种)名称为网络通信安全管理员;职业等级为国家四级(中级)、国家五级(初级)。培训鉴定对象为各基础电信运营企业负责网络与信息安全管理工作的人员;各增值电信业务经营单位、网站主办单位中从事网络服务器管理、网络用户管理、网络文件和目录管理、IP地址管理、网络安全管理、关键网络设备安全运行管理、网站信息安全管理、增值业务信息安全管理的人员均需参加培训。扩展资料:国家职业资格证书的相关要求规定:1、按一定的职业资格标准,对劳动力质量进行严格检测的结果;职业资格证书为社会对劳动供给者拥有的劳动力产权的核定和确认。2、反映劳动者具备某种职业所需要的专门知识和技能的证明,职业资格证书与职业劳动活动密切相联,反映特定职业的实际工作标准和规范。3、在技术攻关、工艺革新和技术改革方面有创新;能组织开展技术改造、技术革新和进行专业技术培训;具有管理能力。
39 评论

北林有雁

已采纳
部门数据安全管理办法有哪些?下文是部门数据安全管理办法,欢迎阅读!部门数据安全管理办法一第一章网络管理第四条、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。第五条、各终端计算机入网,须填写《入网申请表》,经批准后由信息部统一办理入网对接,未进行安全配置、未装防火墙或杀毒软件的计算机,不得入网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。第六条、上班时间不得查阅娱乐性内容,不得玩网络游戏和进行网络聊天,不得观看、下载大量消耗网络带宽的影视、音乐等多媒体信息。第七条、禁止未授权用户接入公司计算机网络及访问网络中的资源,禁止所有用户使用迅雷、BT、电驴等占用大量带宽的下载工具。第八条、禁止所有员工私自下载、安装与工作无关的软件、程序,如因此而感染病毒造成故障者,按相关处罚条例严厉处罚。第九条、任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。第十条、员工在受到病毒或木马攻击时,应及时记录好中毒现象描述和备份好C盘资料及重要数据,并通知网络管理员检修,并做好检修记录。第十一条、公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。第十二条、IP地址为计算机网络的重要资源,计算机各终端用户应在信息部的规划下使用这些资源,严禁擅自更改。另外,某些系统服务对网络产生影响,计算机各终端用户应在信息部的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。第二章设备管理第十三条、公司员工因工作需要,确需购买IT设备或配件的,可向行政人事部申请并交由信息部具体办理,若有符合需求的可调配设备,由申请人填写《IT设备调配表》;若无可调配或有但不符合工作需要的设备,由申请人填写《IT设备购买申请表》。交所在部门经理签字并报公司分管领导审批后再行调配或采购。若因工作需要对设备配置有特殊要求的,需在申请表中说明。第十四条、所有新购IT设备,必须先到信息部办理登记领用手续后方可到财务部报帐核销,无此手续者,财务不予报销。第十五条、凡登记在案的IT设备,由信息部统一管理并张贴IT设备卡。IT设备卡作为相应设备的标识,各终端用户有义务保证贴牌的整洁与完整,不得遮盖、撕毁、涂画等第十六条、各部门负责人为该部门IT设备直接监管人,对本部门的所有IT设备有实时实地监管的义务。当部门负责人因特殊情况不能直接监管时应指定本部门中另外一人承担此义务,并报公司批准,信息部备案。第十七条、IT设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。凡分支机构或合作单位自行购买的设备,原则上由分支机构或合作单位指定专人登记和监察,按公司要求保管好相关资料和信息,并报信息部备案归档,若有需要,信息部可协助处理。第十八条、严禁擅自移动和装拆各类设备及其他辅助设备;严禁擅自请人维修;严禁擅自调整部门内部计算机,调整计算机一律由行政人事部安排,信息部具体办理备案。第十九条、设备硬件或重装操作系统等问题由信息部进行处理,首先由该设备终端用户填写《IT设备维修申请表》,在收到《IT设备维修申请表》后,信息部应及时调集力量予以处理。未填写或是不填写《IT设备维修申请表》而要求维修,信息部可以不予办理。第二十条、原购IT设备原则上在规定使用年限内不再重复购买,达到规定使用年限后,由信息部会同相关部门对其审核后处理。在规定使用年限期间,计算机终端用户因工作需要发生调动或离职,需要继续使用该计算机的应在信息部作变更备案;不继续使用该计算机的,部门领导需监督责任人将计算机及相关设备及时退回信息部,由信息部再行调配。第二十一条、设备出现故障无法维修或维修成本过高,且符合报废条件的,由IT设备终端用户提出申请,并填写《IT设备报废申请表》,由相应部门经理签字后报信息部。经信息部对设备使用年限、维修情况等进行鉴定,将报废设备交有关部门处理,如报废设备能出售,将收回的资金交公司财务入账。同时,由信息部对报废设备登记备案、存档。第三章数据管理第二十二条、计算机终端用户计算机内的资料涉及公司秘密的,应该为计算机设定开机密码或将文件加密;凡涉及公司机密的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存。第二十三条、为保证数据安全,凡涉及保密资料的电脑一概封闭光驱、软驱、USB接口;严禁拆除机箱及解除封闭,私自使用USB接口,一经发现严肃警告并处以50元以下罚款。第二十四条、有软驱和光驱的电脑,严格控制软驱和光驱的使用,禁止随意安装或卸载软件。第二十五条、工作范围内的重要数据(重要程度由各部门经理核定)由计算机终端用户定期更新、备份,并提交给所在部门经理,由部门经理负责保存。各部门经理在一个季度开始后10天之内将本部门上一季度的工作数据交信息部汇集后统一采用磁性介质或光盘保存。第二十六条、计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是C盘)外的盘上。计算机信息系统发生故障,应及时与信息部联系并采取保护数据安全的措施。第二十七条、终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双份,存放在不同的地点;对采用磁性介质或光盘保存的数据,要定期进行检查,定期进行复制,防止由于磁性介质损坏,而使数据丢失;做好防磁、防火、防潮和防尘工作。部门数据安全管理办法二1.前言1.1.目的制定本制度的目的是保证公司IT系统有效、安全的运行,保证系统数据安全。1.2.范围本制度适用于中电电气(南京)光伏有限公司数据中心的日常运行。2.控制点2.1.日常运转1)各系统负责人(职责分工见【SODmatrix】),随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性。2)每周两次检查机房服务器、交换机、路由器、光纤收发器等设备运行情况,每周需填写【资源检查记录表】;晚上或节假日期间,视网络应用情况,设置现场值班或呼叫值班。3)保持设备表面干净整洁,操作设备时佩戴防静电手环等。4)机房管理员注意机房的温度和湿度,机房温度:18~30摄氏度,相对湿度:40%~60%。5)公司员工不得私自安装未经授权或非法的软件,授权软件详见【授权软件记录表】,信息管理部系统管理人员每半年通过SMS对用户安装软件进行检查,对非法软件进行删除,并填写【用户软件检查记录表】,记录用户安装的异常信息及处理结果,并报IT经理审核。2.2.病毒黑客预防管理1)网络管理员每周监控企业防病毒服务器的升级情况,监控机房中服务器杀毒软件的更新情况,在服务器上设置自动更新、定期扫描策略(配置见公司杀毒服务器配置),并填写【资源更新记录表】,每月报IT经理审核。2)每周信息管理部网络管理员通过现场或通过SMS管理软件检查客户端计算机防毒软件的升级情况和实时监控状态,并填写【资源检查记录表】,每月报IT经理审核。3)信息管理部网络管理人员随时注意Internet上病毒流行和爆发动态,并及时向客户端计算机发出病毒预警。4)要有病毒爆发后的紧急处理预案,以便快速恢复系统,保证系统及时相应服务。5)利用ISA服务器或Netscreen防火墙屏蔽黑客或病毒常用的端口,提高密码复杂度等。每周三WSUS服务器及时下推补丁给信息管理部,如补丁安装完后没有问题,每周四WSUS服务器及时下推补丁给网络中所有的计算机。6)信息部网络管理员每天监控网络的健康状态,观测网络流量。2.3.帐户安全管理1)用户开户和权限变更,需填写【账户变更申请单】,经部门经理IT经理审批后,最后由信息管理部各系统管理员进行各应用系统的帐户的开户工作、变更工作。帐户注销,直接由各系统管理员在人力资源部的员工离职交接单中签字后,在系统中执行相关操作。2)临时开设的帐户也需要填写【账户变更申请单】,一定要控制好帐户过期时间和权限。系统缺省的管理员帐号必须禁用或修改初始密码,系统管理员账号需填写【权限授权表】,经IT经理审核后,方可执行,系统管理员帐号的密码在移交后的第一次登录时必须重新设置密码。3)用户帐户仅限于本人使用,不得以任何方式将账户和密码转借他人,不得窥视或盗用他人的账户和密码。同时,用户有妥善保管自己账户和密码的责任和义务,不得泄露。4)各系统管理员每半年检查一次帐户信息,导出各系统账户及权限清单,与各部门经理确认系统帐户和权限是否与申请人实际使用情况相符,由部门经理签字确认,填写【资源检查记录表】,报IT经理审核。5)现涉及到的帐户类型如下:域账户、电子邮件账户、SAP账户、无线网帐户。6)如果系统策略允许,使用帐户10次登录失败后帐户立即锁定。7)如果系统策略允许,帐户锁定60分钟后自动解锁。2.4.密码安全策略如果系统支持密码复杂度管理,则启用密码复杂度规则,满足如下条款。1)密码长度最短为八个字符。2)必须同时包含以下四个类别字符中的三类字符:英文大写字母(从A到Z),英文小写字母(从a到z),数字(从0到9),非字母字符(例如,!、$、#、%)。3)密码的最长使用时间60天。4)最近三次历史密码不能重复使用。5)对各操作系统内置帐户集中到IT经理处管理,并遵循以上规则。6)其他不支持此密码安全策略的应用系统,系统负责人要根据以上策略手工设置。如SQL20XX、防火墙Netscreen2.5.网络安全管理1)伴随网络的不断扩展,如果网络中有增减设备的情况,及时更新网络拓扑图,及时调整防火墙、核心交换机等设备配置,并填写【资源变更申请单】。2)内部网络不接受任何外部访问(防火墙DMZ区、除外),所有的外部访问都在防火墙的DMZ区,并且防火墙上策略限制只开放需要的端口,如邮件服务器所需要的443端口等,其余端口全部禁用。防火墙DMZ区主机需要访问内网DC服务器,此访问安全控制由ISA网关服务器完成。3)内网访问Internet或访问DMZ主机的访问权限和所能通过的服务均由ISA网关服务器控制,ISA策略根据网络系统安全和公司具体应用确定(具体应用见ISA服务器配置),此服务器有专人管理。4)信息管理部设专人每月度检查核心交换机、防火墙、无线网控制器的配置,确认是否与公司的服务器配置策略相符,并填写【资源检查记录表】,提交给IT部门经理审批签字。5)信息管理部设专人至少每周检查一次防火墙的日志,确保网络不受可疑对象攻击,保证网络的安全性、稳定性,并填写【日志检查记录表】,每月提交给IT部门经理审批签字。6)每周进行一次网络数据包分析,及时发现类似ARP等病毒攻击,及早预防。7)每年对防火墙、核心交换机的日常维护记录整理存档一次。2.6.数据安全管理1)合理使用计算机分区,不得将重要数据存放在系统分区。2)公司数据库系统、人事档案、技术资料、图纸、统计资料、营销计划、财务报表等重要资料要每日进行自动备份,每月进行一次完全备份;重要部门、重要系统不仅要做硬盘备份,还要定刻成成光盘,存放在异地长期保存。3)含有重要资讯的资料(卡片、稿纸等)废弃时,应确定销毁,以免被误用。4)对不同用户应用不同的系统策略,避免造成整个系统瘫痪。严格限制对应用系统数据库的更改权利;严格限制重组数据库或压缩数据库大小的权力;严格限制修改系统架构的权利等,操作系统日志每周检查一次,并填写【日志检查记录表】,每月报IT经理审核。5)安全管理员每周至少查看一次数据库日志文件,并填写【日志检查记录表】,每月报IT经理审核。以尽早发现异常情况,确保数据库的存取安全。it信息安全管理制度范文二第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行,保证公司机密文件的安全,保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。第二条范围1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。2、软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。3、客户机的网络系统配置包括客户机在网络上的名称,IP地址分配,用户登陆名称、用户密码、及Internet的配置等。4、系统软件是指:操作系统(如WINDOWSXP、WINDOWS20XX等)软件。5、平台软件是指:防伪防窜货系统、办公用软件(如OFFICE20XX)等平台软件。6、专业软件是指:设计工作中使用的绘图软件(如Photoshop等)。第三条职责1、信息网络部门为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。2、负责系统软件的调研、采购、安装、升级、保管工作。3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。4、网络管理人员执行公司保密制度,严守公司商业机密。5、员工执行计算机安全管理制度,遵守公司保密制度。6、系统管理员的密码必须由网络管理部门相关人员掌握。第三条管理办法I、公司电脑使用管理制度1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。2、电脑由公司统一配置并定位,任何部门和个人不得允许私自挪用调换、外借和移动电脑。3、电脑硬件及其配件添置应列出清单报行政部,在征得公司领导同意后,由网络信息管理员负责进行添置。4、电脑操作应按规定的程序进行。(1)电脑的开、关机应按按正常程序操作,因非法操作而使电脑不能正常使用的,修理费用由该部门负责;(2)电脑软件的安装与删除应在公司管理员的许可下进行,任何部门和个人不允许擅自增添或删除电脑硬盘内的数据程序;(3)电脑操作员应在每周及时进行杀毒软件的升级,每月打好系统补丁;(4)不允许随意使用外来U盘,确需使用的,应先进行病毒监测;(5)禁止工作时间内在电脑上做与工作无关的事,如玩游戏、听音乐等。5、任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容6、电脑发生故障应尽快通知IT管理员及时解决,不允许私自打开电脑主机箱操作。7、电脑操作员要爱护电脑并注意保持电脑清洁卫生,并在正确关机并完全关掉电源后,方可下班离开。8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的,对其批评教育;因操作人员故意违反上述规定并使工作或财产蒙受损失的,要追究当事人责任,并给予经济处罚。9、为文件资料安全起见,勿将重要文件保存在系统活动分区内如:C盘、我的文档、桌面等;请将本人的重要文件存放在硬盘其它非活动分区(如:D、E、F)。(保存前用杀毒软件检察无病毒警告后才可)。并定期清理本人相关文件目录,及时把一些过期的、无用的文件删除,以免占用硬盘空间。10、所有电脑必须设置登陆密码,一般不要使用默认的administrator作为登陆用户名,密码必须自身保管,严禁告诉他人,计算机名与登陆名不能一致,一般不要使用含有和个人、单位相关信息的名称。11、其他管理办法请参看《IT终端用户安全手册》II、网络系统维护1、系统管理员每周定时对托管的网络服务器进行巡视,并对公司局域网内部服务器进行检查,如:财务服务器。2、对于系统和网络出现的异常现象网络管理部门应及时组织相关人员进行分析,制定处理方案,采取积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。3、定时对服务器数据进行备份。
41 评论

安宁的空白

已采纳
邵西县农村信用社计算机安全管理制度本文简介:邵西县农村信用社计算机安全管理制度第一章总则第一条为加强我县农村信用社计算机硬件设备、安全运行、故障申报、日常检查、网络安全等的管理,防范和化解计算机信息系统的运行风险,杜绝各类事故和案件的发生,根据湖南省农村信用合作社联合社(以下简称省联社)有关计算机管理的规定,结合我县实际,特制定各项计算机安全邵西县农村信用社计算机安全管理制度本文内容:邵西县农村信用社计算机安全管理制度第一章总则第一条为加强我县农村信用社计算机硬件设备、安全运行、故障申报、日常检查、网络安全等的管理,防范和化解计算机信息系统的运行风险,杜绝各类事故和案件的发生,根据湖南省农村信用合作社联合社(以下简称省联社)有关计算机管理的规定,结合我县实际,特制定各项计算机安全管理制度。第二条本制度适用于全县农村信用社各营业网点以及全体员工,包括在编正式员工、经批准在岗的临时员工。第二章硬件设备管理制度第三条设备购置原则。在省联社和邵西办事处的领导下,统一按照指定厂商、指定机型、指定价格内购置。第四条设备购置程序。辖内农村信用社需购置电脑硬件设备,事先必须向联社财务科技部进行设备需求申请,联社财务科技部进行初审后报联社主管主任审核,制定年度内设备需求计划,由联社集中向省联社邵西办事处申请计划报批。联社财务科技部集中采购。各单位购买的机器设备必须登记帐、卡,以便管理。管理中必须做到三个“一致”,即物卡一致、账卡一致、账账一致。第五条设备送修。为了确保设备及设备中数据的安全,联社财务科技部指定专业计算机公司进行维修。信用社营业网点在设备发生故障后,先送联社财务科技部门修理(需填写设备送修单),在联社财务科技部门无法修理时再转送相关公司维修(在送修单上写明送达何处公司维修、何时取回等字样)。第六条设备维护。计算机操作人员在开启主机前,必须认真检查各种设备的电源、电压、操作面板、开关状态、指示灯是否正常,必须在环境指标达到计算机所需要求和电源输出电压稳定到额定电压的情况下,才能开启设备。在设备使用过程中,不得擅自开、关设备,严禁在通电情况下拆卸、移动设备,严禁连接终端和主机的数据电缆线进行带电插拔。第三章故障申报制度第七条农村信用社营业网点在发生下列故障时必须进行申报。(一)计算机网络设备故障。如:路由器损坏或路由器内部程序出错、DTU设备损坏、交换机损坏等;(二)在网系统中发现“黑客”侵入;(三)操作员人为故障产生案件;(四)计算机发生突发故障,信用社无法判断和无法处理。第八条在发生故障后,信用社要组织相关人员判明故障性质,确定处理方案,填写《计算机故障申报表》,报联社科技部门处理。在填写《计算机故障申报表》时,同时登记《电脑设备工作运行日志》,要清楚记载故障发生过程和产生的后果,负责人签字栏要由信用社主任或分社主任签字。第九条计算机发生故障后,在故障原因和故障性质未判明前一律不准开机。如特殊情况确实需要开机的,必须在联社科技人员的指导下方可开机办理业务。第四章网络安全管理规定第十条邵西县农村信用合作社联合社计算机网络及计算机设备仅用于全辖信用社内部业务及经省联社审批同意的相关业务。严禁任何人在联社内部业务网络系统中进行与业务无关的信息传输操作。第十一条农村信用社所有业务用计算机设备必须设置口令。有关计算机安全管理口令只授予信用社内部操作人员和管理人员使用。第十二条农村信用社计算机网络规划由联社财务科技部门提出方案,经联社计算机安全领导小组审批后,由科技人员负责实施,并确保其安全运行。任何个人和单位在未经联社计算机安全领导小组同意的情况下,不得随意更换网络和网络设备,不得随意用任何形式私自连接外单位用户,一经发现,将严肃处理。第十三条联社财务科技部、计算机管理员要定期做好分管区域内网络线路的维护、检测工作,以确保网络的安全运行。第十四条农村信用社所有业务用计算机的IP地址一律由联社财务科技部门统一分配和管理,任何人不得私自修改业务用机及网络连接设备的IP地址,同时,业务用机IP地址由联社科技人员掌握,严禁随意告知他人使用。第十五条由于业务发展需要,经联社计算机安全领导小组同意,必须与外单位联网的计算机,在网络上必须加装防火墙、加密机等设备,以确保网络系统安全。第十六条为了确保业务数据安全,各农村信用社装有业务数据的PC机(综合业务信息系统的业务用主机),不得使用宽带上英特网。第五章信息系统安全管理规定第十七条农村信用社在使用计算机处理各项业务时,应严格执行国家有关计算机信息系统安全法规,贯彻上级行社的有关实施意见及管理制度。第十八条联社财务科技部门负责处理辖内各农村信用社计算机信息系统安全管理的具体事项。第十九条各农村信用社应指定专人负责本单位或部门的计算机信息系统安全管理工作。第二十条联社及辖内各农村信用社的计算机网络设备由省联社及邵西办事处统一选型,统一购买。任何单位不得擅自购买使用不同型号、不同规格的计算机网络产品。第二十一条联社及辖内各农村信用社之间的网络连接由省联社或邵西办事处信息科技部门统一指定连接方式,统一办理申请、移机、拆机等手续,农村信用社计算机安全员配合办理。第二十二条联社及辖内各农村信用社所有计算机网络设备的参数、口令由省联社信息科技部门网络管理员统一设置,任何单位和个人不得修改、删除网络设备的参数,不得窥窃、询问网络设备登录口令。第二十三条联社及辖内各农村信用社计算机设备的网络IP地址由省联社信息科技部门统一分配,任何单位或个人不得修改已设置完成的网络IP地址。各农村信用社计算机操作员不得以任何方式询问、查询其他单位设备的网络IP地址,对本单位设备的网络IP地址等重要参数做好保密工作。同时,各农村信用社操作员不得登录、攻击除本单位之外的任何主机和其他设备。联社计算机安全管理员或维护人员要经常监控本单位主机的运行情况,发现有异常情况或有非法登陆,要立即删除非法进程,并及时向有关领导和上级信息科技部门报告。第二十四条联社及辖内各农村信用社与国际互联网(Internet)相连的主机禁止与业务网络相连接。上网时必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》等法律法规,同时严格执行安全保密制度,不得泄漏国家、集体等的秘密,不得上网玩游戏。第二十五条联社及辖内各农村信用社的办公用计算机应安装经公安机构认可销售的计算机防病毒软件,启用防病毒软件的自动防护功能,定期做好防病毒软件的更新升级,并在每次更新升级后对计算机作一次全面的病毒查杀。第二十六条联社及辖内各农村信用社要认真做好有关业务软件、信息和数据的备份工作;使用外来软件、数据文件或阅读经内外网络传送的电子邮件时,应先用防病毒软件进行病毒检查;不得随意打开来历不明的电子邮件,不得使用来历不明的软盘、光盘和U盘,防止计算机感染病毒。第二十七条联社及辖内各农村信用社的办公用主机必须专机专用,并设置好开机密码和用户登陆密码,定期更换密码。主机内不允许安装与业务无关的软件和数据。第二十八条计算机操作人员离开操作岗位时,必须立即退出(综合业务系统可用柜员暂退功能退出)使用菜单或关闭计算机,防止无关人员非法操作使用。第二十九条各级计算机管理人员和操作人员都应认真学习计算机操作和管理知识,加强防范意识,自觉遵守有关计算机信息系统的操作、使用规章。第六章综合业务信息系统运行管理规定第三十条省联社结算中心为各营业网点设立的机构码在全省是唯一的,联社及辖内各农村信用社不得随意更改(机构撤并除外)。分社、储蓄所由所在信用社确立柜组号,并将基本信息上报联社财务科技部门集中向省联社邵西办事处申请、备案,该柜组号一经确立不得自行改动。第三十一条综合业务信息系统设置17种柜员操作权限,根据我县的实际,信用社设置10种业务柜员,各农村信用社要根据实际情况,合理设置柜员操作权限。第三十二条综合业务信息系统计算机前台操作菜单由省联社信息科技部门统一制作,联社及各农村信用社不得自行修改。第三十三条综合业务信息系统中需授权交易的业务,必须要求有授权能力的上级柜员或负责人进行授权操作,并做好授权登记工作。第三十四条农村信用社要根据自身情况设定贷款企业的授权额度、信贷员的贷款额度、柜员的现金收付额度、柜员的转账额度、柜员的钱箱额度、内部账户的透支额度等。以上额度确定后,将额度控制明细上报联社相关部(室)备案。今后如有修改,必须在2个工作日内重新上报备案。第三十五条操作员应使用操作密码进入综合业务系统,在使用操作密码时,要严防密码被他人盗取,同时,操作人员应定期对密码进行更换,一个营业网点操作人员严禁使用通密。第三十六条每个柜员必须使用自己的操作菜单进行操作,离开工作岗位时,应立即执行柜员暂退或退出操作菜单,防止他人趁机操作,以保证自己业务操作的安全性和准确性。第三十七条操作员、联社计算机管理员、科技人员对系统使用的网络地址、中间业务单位的网络地址、路由器密码等要严格保密,对所用的通讯设备严格管理,防止不法分子非法登录或破坏。第三十八条综合业务系统使用的计算机中不得存放与业务无关的数据和程序,不得存放游戏软件。联社使用其他单位的软件,必须上报省联社邵西办事处信息科技部门批准后方可使用。使用时要落实专人管理,制订相应的管理制度和操作规定,确保系统运行安全。第三十九条联社及辖内各农村信用社营业网点所有业务用计算机设备必须使用UPS不间断电源供电,必须埋有专用接地线(对地电阻小于4欧姆、零地电压小于5伏特),有条件的应安装避雷装置,所有电源插座要求符合中间地线、左面零线、右面火线的接线规定。严禁非电脑设备接在UPS电源上用电。第四十条操作人员要爱护计算机设备,严禁野蛮操作。严禁利用计算机设备做与本职工作无关的操作,严禁在计算机设备上放置其它物品。第四十一条信用社要确定一名专职或兼职计算机管理人员,对本单位计算机设备使用、维护、保养负责。第四十二条除联社科技人员和安全管理人员外,任何人不得利用计算机网络远程登录到其他单位的计算机中进行非法操作,也不得使用“黑客”软件对业务用机进行攻击和解密。第四十三条联社如发现业务主机有非法用户登录的,应立即中止该用户的操作,并及时上报上级信息科技部门处理。第四十四条柜员的凭证和现金的移交、接交必须在当日完成,同时接交柜员应首先确认凭证和现金交接到位,否则不能接交。第四十五条对于当天发生的错账,柜员必须通过“抹账”交易抹去错账,然后重新记账。如果发现隔日错账,必须通过“冲正交易”进行红蓝字冲账。第四十六条柜员记账时,发生“与中心连接失败”,要查询柜员上笔流水情况,确认记账是否成功,防止重复记账。第四十七条各柜员在办理移交手续时,不仅要按规定执行业务系统内的柜员移交交易,而且要建立手工的移交登记簿,记录现金、凭证、印章、未处理事项等内容,并做到双方当面移交。第四十八条进一步完善客户信息。客户基本信息、对私客户信息、对公客户信息输入时记录要准确、完整。严格按照储蓄存款实名制的要求,对公客户必须登记企业代码证号或营业执照号码,对私客户必须登记本人身份证号码。第四十九条对抵质押物品的管理、抵债资产的登记、固定资产、低值易耗品的管理,信用社要指定专人负责。第五十条柜员自己当天的业务全部处理完毕,应及时进行“柜员轧账”和“柜员签退”操作。每个柜员要仔细核对传票和轧账单的数字保持一致后方可离柜。若柜员没有签退或轧账就离岗下班,信用社主任应立即召回该柜员进行业务处理,不能委托他人处理。第五十一条当天营业终了,柜员必须签退,签退时间暂定下午六点前。如果有不能按时签退或需延长签退时间的,信用社应在下午五点前上报联社,待联社计算机管理人逐级请示后,再告知信用社签退时间,未经上级审批,信用社不得擅自延长签退时间。第五十二条联社和信用社应经常性的对业务操作人员进行安全意识教育,及时指正一些不良的操作行为。定期对业务操作人员的政治思想、业务素质、工作表现进行考察,发现问题及时纠正,每季一次对辖内网点进行检查,建立检查台账。第七章综合业务信息系统数据修改管理办法第五十三条数据修改的分类。综合业务信息系统数据的修改主要分为两类。第一类为涉及客户账户基本要素的改动。第二类为涉及内部帐、簿管理的变动。(一)第一类数据修改主要为:1.存款账户的账户类别修改;2.客户账户(存款账户、贷款账户、股金账户)的账户状态、起息日期、积数的修改;3.存、贷款账户的结息标志和利率的修改;4.前台不能处理的客户预留密码及支取方式的修改;5.客户信息中客户号、户名的更改;6.代收代付类中间业务开户户名的修改;7.其它涉及客户账户的数据变动。(二)第二类数据修改主要为:1.账户要素可能涉及到科目归属的修改;2.为确保分户账和相关登记簿数据一致性的修改;3.客户信息中其他影响有关账户处理和管理的要素的修改;4.其它影响信用社内部数据核对、管理和账户处理的数据修改。第五十四条数据修改原则:(一)业务数据修改要严格按照《农村信用合作社会计基本制度》和湖南省农村信用社计算机综合业务信息系统有关规章制度进行。(二)隔天的分户账、总账数据,原则上不得修改,如确实需修改的,须经省中心数据修改审定小组人员审查,在确保账务数据连续、正确的前提下,方可进行修改。(三)凡前台可以交易更正的差错,应通过前台交易更改处理。后台尽可能不修改账户数据,只改动有关标志,由前台进行账务处理。与登记簿关联账户的账务更正,可通过前台交易进行账务处理,再由后台对登记簿进行维护。(四)联社成立数据修改审定小组:组长由分管副主任担任,组员由财务科技、信贷管理等部门组成。数据修改审定小组负责本联社下辖信用社营业网点重要数据的修改审定工作,并由财务科技部门负责经办重要数据修改上报工作。(五)信用社必须成立相应的数据修改审核小组,审核需修改数据的真实性、业务操作的合法性、合规性,确定专人填写《湖南省农村信用社综合业务信息系统数据修改申请书》。第五十五条数据修改提交程序:(一)信用社营业网点会计认真填写《湖南省农村信用社综合业务信息系统数据修改申请书》,经信用社主办会计及主任审核、签名、加盖信用社公章后交联社数据修改审定小组。(二)联社数据修改审定小组收到“修改申请书”后,经审定小组审定,签署意见后,由联社科技部门逐级提交,上报修改。(三数据修改完成后逐级将电话通知申请修改数据的单位,并由申请单位对修改后的数据进行核对,确保目标数据无误。第八章综合业务信息系统密码管理规定第五十六条网络设备密码管理。网管机、路由器、防火墙、网络加密机等网络设备的密码由科技部门技术负责人掌握,正常情况下2个月更新一次。第五十七条操作员密码管理。综合业务信息系统中的各项业务功能一律凭操作员密码登录,操作员应正确使用密码。密码一律由操作员自己掌握,每月必须更新一次,密码设置不能过于简单。第五十八条各种密码及口令的更新必须做好记录。记录内容为某月某日由何人更新密码或口令即可,不准将新、旧密码或口令记录在案,每个掌握密码或口令的人员,在发现自己密码或口令失密时,必须及时更新。第九章计算机安全员工作职责第五十九条联社及信用社计算机安全员是联社计算机系统运行过程中的监督和管理人员,是联社对信用社营业网点计算机系统运行进行安全管理的具体执行者。第六十条联社计算机安全员必须具备一定的计算机业务知识、临柜业务知识和实际工作能力,能够有效维护业务系统的正常运行,并能在上级科技人员的指导下,简单处理一般故障。第六十一条联社计算机安全员在实际工作中,必须根据上级的有关制度和管理办法的规定,指导和监督信用社计算机业务的运行,对违反计算机规定的操作应立即指出并进行整改,有权向联社主任建议调换屡次违反计算机管理制度的操作员。对计算机业务管理中存在的安全隐患和漏洞,要及时向联社领导和科技部门汇报,并提出有效整改措施。第六十二条制定本联社计算机安全检查制度,每季一次对联社内所有计算机岗位进行检查,并写好检查记录。第六十三条熟悉本联社计算机的资源配置、设备特性、使用规则,制定各类设备日常检查制度,对计算机设备进行定期保养。第六十四条熟悉通信线路和设备的维护、保养,每月对备份线路进行一次切换测试。第六十五条负责检查、督促本联社计算机安全建设,把各种计算机管理制度、办法、规定落实到位。把检查中发现的问题在期限内整改到位。第六十六条负责计算机使用人员的安全保密教育以及计算机安全技能辅导。第六十七条熟悉计算机应急方案,当发生计算机事故(造成设备严重损坏或引起长时间业务停办)和计算机案件时,安全员应立即启动计算机应急处理方案,并填写故障申报表,向上级主管部门申报。第六十八条对违反安全保密制度的事件和行为,应立即制止并采取补救措施,并及时向有关部门反映。第十章计算机检查制度第六十九条检查对象为联社营业部、各农村信用社及下辖营业网点。第七十条检查内容:(一)重视计算机内控制度建设方面,是否建立健全计算机系统安全管理领导小组和数据修改审定小组,分工是否明确,职责是否落实;(二)信用社是否配备专职或兼职计算机安全员,负责本单位计算机设备和网络通信的日常维护及故障处理工作,保障计算机系统安全运行;(三)柜员采用菜单化操作,运行结束后是否退到注册状态,临时离岗是否立即暂退出业务系统;(四)业务用计算机中是否存放无关的数据和程序,是否擅自使用外来软件;(五)是否按规定合理设置柜员及其操作权限,资料是否按规定自行存档和向上级有关部门报备,临时变更是否有记录;(六)是否违反规定与外单位联网,与生产系统联网的计算机是否上英特网,存放有重要数据的计算机是否上宽带网;(七)办理业务中发现“与中心连接失败”,在上机日志中是否记录有关情况,有疑问的是否及时向上级反映;(八)业务用计算机设备是否使用UPS电源,UPS供电系统是否接入非计算机设备,电源和通信线路是否安装避雷设备;(九)联社计算机安全员是否每月一次对备份线路进行测试。第七十一条检查要求。信用社检查由信用社计算机安全管理小组提出并作出安排,检查结束后写出检查汇报材料一式二份,一份留档,一份上报联社财务科技部。联社检查由联社财务科技部组织,检查结束后写出检查情况向全县通报。检查要认真负责,对存在的问题要如实反映,提出整改意见,并指定人员对整改结果进行确认。对上级部门检查提出的整改意见,应在规定期限内上报整改结果。第七十二条检查安排。联社对辖内各农村信用社检查全年不少于二次;信用社(部)对辖内网点检查每季不少于一次。第七十三条责任追究。联社财务科技部对检查中发现存在的较为普遍的问题和性质较为严重的问题给予通报、批评;对违规、违章责任人作出相应处罚;对违规违章较为严重的或造成重大事故的,由联社内控部作出相应处理。第七十四条本制度由邵西县农村信用合作社联合社负责制定、修改和解释。第七十五条本制度自20xx年1月1日起实行,原制定的相关计算机管理制度同时废止。二Oxx年元月一日13
79 评论

纵火犯

已采纳
蓝天公司信息网络安全计算机使用本文简介:蓝天公司信息网络安全计算机使用、操作管理制度一、目的明确办公类信息设备、耗材的采购、管理、维护、保密、病毒、报废办法,确保公司电脑、网络的有效运行及公司信息化建设的持续改进。根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》《计算机病毒防治管理办法蓝天公司信息网络安全计算机使用本文内容:蓝天公司信息网络安全计算机使用、操作管理制度一、目的明确办公类信息设备、耗材的采购、管理、维护、保密、病毒、报废办法,确保公司电脑、网络的有效运行及公司信息化建设的持续改进。根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》《计算机病毒防治管理办法》和其他法律、行政法规的规定,制定结合本公司信息网络安全计算机使用、操作管理制度如下;二、职责2.1行政部负责公司计算机、网络的维护和管理;2.2使用、操作计算机者应负责计算机及周边设备的保管、使用、卫生清洁;2.3供应部门负责所需设备的购入。三、流程3.1采购3.1.1部门因工作需要,需新增办公设备(电脑、打印机、扫描仪等)或更换办公低值易耗品(墨盒、碳粉、软盘、光盘、U盘等),部门应提交购买申请计划,由部门主管审核,交副总进行审批,审批后进行购买;3.1.2维修类采购。部门打印机、电脑等出现故障,需外购配件或外协维修,由部门提交申请计划,经部门主管审核,网络管理员确认,总经理审批。对于需外送维修站进行检测、付费维修的服务器及周边设备由网络管理员进行,送修前须进行请示,得到批准后方可进行;3.1.3计算机等设备购入后,由系统管理员进行验收,验收合格后将随机资料收回。由网络管理员负责将本机器有关信息登记《电脑、外设登记表》,更新《电脑、外设登记总表》,并对本机器进行标识。登记时,应确保保修卡/证书、驱动等关键资料的完整。购机发票须行政部登记并留复印件;3.1.4部门新增电脑、打印机、扫描仪等设备后,需提交经部门主管审核的操作员名单,行政部负责对新增设备的标识。3.2管理3.2.1计算机使用、操作者应负责该计算机及所附周边设备的管理使用。应落实计算机管理责任制,谁使用谁负责;3.2.2对新增计算机进行标识。要求对新增计算机操作人员应熟知公司计算机相关规章制度,明确操作注意事项,确保计算机及周边设备得到规范、合理使用;3.2.3部门领导应赋予操作员相应的管理权限。任何人未经操作员同意,不得使用他人的电脑;3.2.4操作员负责所辖计算机及配套设备的日常使用、清洗、保养、管理工作,确保完好无损,并保持设备及其所在环境的清洁。下班时,务必关机,切断电源,服务器除外;3.2.5操作员因休假,假期在半个月以上及因辞职、调动或因工作需要调整操作员时,相关部门应于两日内提交经部门主管审批的操作员更换申请,交行政部。应提前做好数据、文件等交接完整,遵从3.2.2条款执行。休假后,如恢复操作员职位时,部门按调整操作员相关条款执行;3.2.6操作员必须妥善保管好自己的用户名和密码,严防被窃取而导致泄密。应设置开机密码、屏保密码。此密码由使用者自己设置和保管;3.2.7电脑、打印机等变更使用部门时,需提交变更申请,并经原所在部门及转入部门领导同意,行政部审批,批准后方可办理变更,变更时应由网络管理员进行;3.2.8电脑使用中产生的业务数据、工作文档,应妥善存储在非系统盘中(系统盘一般为C盘)。关键数据、文档应做备份,备份可据情选择软盘、U盘、异地等备份方式;3.2.9电脑应装有公司VI桌面。未经许可,使用者不可增删硬盘上的应用软件和系统软件。3.3禁止3.3.1未经许可,任何人禁止更改计算机IP地址;禁止擅自修改机器配置文件、计算机参数(如:计算机名称、组件、参数等);3.3.2禁止安装与工作无关的软件(游戏、股票、聊天等软件),特殊情况除外;3.3.3禁止使用计算机浏览娱乐性内容、网络视频、非法网站,禁止闲聊天;3.3.4除计算机管理员等维修人员外,任何人未经许可,不得随意拆卸所使用的计算机或相关的周边设备,对于擅自拆卸或更换内部配件的,将追究责任人及部门领导的责任;3.3.5违反以上规定者,按情节轻重给予不同程度处罚,严重者将报请公司领导,给予当事人及部门领导严重处罚。3.4联网3.4.1部门内需联网时,部门需提交联网申请,行政部审核,副总审批;3.4.2联网所需购件遵从3.1条款;3.4.3行政部网络管理员负责审批后的联网接入实施。3.5维护3.5.1电脑发生故障时,使用者做简易处理仍不能排除的,应立即报告电脑主管;3.5.2网络管理员负责公司计算机及周边设备、网络的维护管理及其他相应的软件维护管理;3.5.3系统管理员负责责任范围内计算机、网络故障排除及管理;3.5.4维修人员在对操作系统进行重新安装时,计算机操作员应配合维修人员,将原系统内的关键数据、文档进行备份,确保数据无遗失;3.5.5故障维修时,维修人员应填写维修记录,维修记录填写要求明确表述故障,解决措施详尽,维修结束后应填写结果并有使用、操作计算机人员签字确认;3.5.6系统管理员每月对所辖区域的微机查/杀毒一次,并检查标识完整性;3.5.7对重大电脑软件、硬件损失事故,公司列入专案调查处理;3.5.8外请人员对电脑进行维修时,公司应有人自始至终地陪同;3.5.9凡因个人使用不当所造成的电脑维护费用和损失,酌情由使用者赔偿。3.6保密3.6.1依据公司保密管理办法,公司计算机管理应建立相应的保密制度,计算机保密方法有:(1)不同密级文件存放于不同电脑中;(2)设置进入电脑的密码;(3)设置进入电脑文件的密码或口令;(4)设置进入电脑文件的权限表;(5)对电脑文件、数据进行加密处理。1).为保密需要,定期或不定期地更换不同保密方法或密码口令;2).经特殊申报批准,才能查询、打印有关电脑保密资料;3).电脑操作员对保密信息严加看管,不得外泄、私自传播。3.7病毒3.7.1应安装公司购买的公安部颁布批准的电脑杀毒产品;3.7.1未经许可证,任何人不得下载来历不明的软件使用,防止病毒传染;3.7.1凡需使用移动存储器设备复制、拷贝数据文件时,均须首先查杀病毒防止传染;3.7.1电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理;3.7.1在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件;3.7.1建立双备份制度,对重要资料除在电脑贮存外,还应拷贝刻录到光盘上,以防遭病毒破坏而遗失。3.7.1及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。3.8报废3.8.1计算机设备的报废,应严格按照规定的权限及申请、鉴定、审批的程序进行;3.8.2计算机设备使用年限依据“固定资产”管理规定制定,但不等于年限一到即可报废。报废财产需具备下列情形者,方可填写《计算机及周边设备报废申请表》:(1)计算机设备已达使用年限,且经由行政部或维修站等单位检测,确实无法使用者;(2)设备已达或未达使用年限,虽尚可使用,但因科技进步更新、速度运行过慢,或因维修费、升级费用过高,此种情形需报请总经理审批;(3)设备未达使用年限,出现硬件故障,但维修费用过高或无法购取相关配件者;(4)因雷击、火烧、爆炸、水浸、腐蚀、摔压等事故造成计算机设备严重损坏,无法修复或一次性修复费用超过目前市场同类同档次计算机设备价格的50%。(5)因技术进步,原有设备明显落后,功能过低,不能满足业务需求,不宜或无法使用。3.8.3报废时,由部门填写《计算机及周边设备报废申请表》,经部门主管审核,网络管理员确认,行政部审核,由总经理审批,批准后,方可办理。《计算机及周边设备报废申请表》应一式两份、一份行政部留底、一份交固定资产管理部门。报废申请审批后,将该设备转交行政部,由网络管理员负责管理,报废设备可利用部件作为维修配件,无利用价值部分,由职能部门进行变卖处置。四、附则本制度由行政部解释、补充,经总经理批准颁行。以上管理制度列入公司相关考核范围。相关文件参考:《蓝天公司计算机及周边设备报废申请表》《蓝天公司计算机信息网络安全责任制度》;《蓝天公司计算机互联网或局域网入网协议、申请表》;《蓝天公司计算机信息网络安全病毒防御与灾难评估应急预案》;《蓝天公司计算机信息网络安全计算机数据档案备份、保管、使用管理制度》;
16 评论

相关问答

  • 网络工程师认证有哪几种?

    国家级认证:软考证书(初级:网络管理员,中级:网络工程师,高级:网络规划师),主要用于国企和事业单位,软考现在相当于资格考试,与评职称相关,在中国业界认可非常广泛的,    国家人事部每年组织两次考试,时间分别是5月和11月的第2个星期六。考试地点:各省人社厅网站。  企业级认证:各大网络设备制造商都有,Cisco、华为、H3C等,Cisco是认可度比较高的,其他的和Cisco都类似,只是命令上的

    街头一人 4人参与回答 2024-12-04
  • 网络工程师认证有哪几种?

    国家级认证:软考证书(初级:网络管理员,中级:网络工程师,高级:网络规划师),主要用于国企和事业单位,软考现在相当于资格考试,与评职称相关,在中国业界认可非常广泛的,    国家人事部每年组织两次考试,时间分别是5月和11月的第2个星期六。考试地点:各省人社厅网站。  企业级认证:各大网络设备制造商都有,Cisco、华为、H3C等,Cisco是认可度比较高的,其他的和Cisco都类似,只是命令上的

    不胜喜歡 4人参与回答 2024-12-04
  • 网络工程师认证有哪几种?

    国家级认证:软考证书(初级:网络管理员,中级:网络工程师,高级:网络规划师),主要用于国企和事业单位,软考现在相当于资格考试,与评职称相关,在中国业界认可非常广泛的,    国家人事部每年组织两次考试,时间分别是5月和11月的第2个星期六。考试地点:各省人社厅网站。  企业级认证:各大网络设备制造商都有,Cisco、华为、H3C等,Cisco是认可度比较高的,其他的和Cisco都类似,只是命令上的

    我的大妹妹 4人参与回答 2024-12-04
  • 网络工程师认证有哪几种?

    国家级认证:软考证书(初级:网络管理员,中级:网络工程师,高级:网络规划师),主要用于国企和事业单位,软考现在相当于资格考试,与评职称相关,在中国业界认可非常广泛的,    国家人事部每年组织两次考试,时间分别是5月和11月的第2个星期六。考试地点:各省人社厅网站。  企业级认证:各大网络设备制造商都有,Cisco、华为、H3C等,Cisco是认可度比较高的,其他的和Cisco都类似,只是命令上的

    遗忘的心境 4人参与回答 2024-12-04
  • 网络通信安全管理员下午实践考试主要考什么

    笔试!既不上机,也没有设备安装调试等考试形式。上午考基础知识,下午考应用技术。除信息处理技术员和多媒体应用制作技术员采取笔试与上机操作考试相结合的形式外,其他各种考试都采用笔试形式。

    卧叹繁华喧 4人参与回答 2024-12-04

向你推荐

热门问题