人民法院计算机网络管理制度(精选8篇)
1.人民法院计算机网络管理制度 篇一
IT设备的增加,网络布局的拓深,让企事业单位在面对日渐复杂的网络运维环境时,感觉到了管理上的匮乏,增加网管人员?购入解决某个问题的针对性网管工具应一时之急?还是有前瞻地购入强而大的基于ITIL的综合网管平台?用户在置入新的产品前,大都希望该产品能做到包罗万象,和稳定有效,实施方便,管理简易,诸如此类。
东莞中级人民法院局域网达500多节点,核心网络设备、网络安全设备及服务器达50多台,并与基层法院网络互联,整个网络规模较大。在日常网络管理中,需要对网络的每个节点、核心网络设备、网络安全设备及服务器进行管理,合理配置,调节数据流,防止数据堵塞,并及时排除网络故障。
结合行业特点,剖析可满足此大概念的具体子需求,北塔BTNM作为一个通用的IT基础设施和服务应用的管理平台,完全能做到有效的实施管理,亦能做到可持续的应用。
北塔BTNM从网络和应用的不同层次,收集与业务/服务相关的各种信息:网络设备信息、全网流量信息、服务器内存、I/O的使用情况,以及应用系统对资源的占用情况等;同时,内置的智能系统,能对收集到的信息进行综合关联分析;不同于设备厂商提供的专用管理工具,BTNM全面支持50多家常见品牌的各类型号设备,为企业提供透明化的全面管理视图,
由此,可以很好地解决东莞中级人民法院节点多,设备相对复杂的状况。
在与基层法院网络互联上,北塔BTNM能通过层次化结构设计,实施跨地域的统一管理模式,有效地进行上下级平台管理和监控,从降低网络流量,和提高系统的工作效率上,颇有成效。
任何网络管理都需要记载相关数据,便于查找和分析,从而更切实地布局网络,使资源达到最大化的应用。
北塔BTNM提供强大的历史记录功能,通过记录各主要网络“干道”的数据流量,各主要设备的负载状况,使得历史可以追溯。BTNM系统历史记录存储采用自带的数据库,它具有体积小、执行效率高等特点,同时还支持Oracle、sybase、SQL等常见大型数据库。
同时,BTNM数据流分析探针,支持跨IP网段分析捕捉各类异常网络数据流,提供2-7层的数据分析,一旦捕捉到问题特征,在任何时刻均可保留“此刻以前10分钟原始数据”以供事后分析,避免了异常事件转瞬即逝的困境,可以进行“数据回放”分析,帮助事后分析问题。
客户通过地址簿功能,能迅速查找和定位问题源。地址簿提供全网“IP/MAC-所在设备-所在端口-所在VLAN-PC主机名称-端口状态”一览表,动态自动生成,无须人工输入。
在对复杂网络进行全面有效的管理时,更需要注重的是针对性的需求,每个网络管理产品都有自己的特色和亮点,最切合客户所需的方是最佳的选择。北塔BTNM在对全网实施管理的同时,更凸显其物理拓扑图、上下级层次化管理、历史记录、数据回放,地址簿、智能化告警等功能模块在排解网络故障时的实效。
2.人民法院计算机网络管理制度 篇二
1 现阶段人防计算机网络信息安全存在的问题
1.1 计算机网络安全技术问题
1.1.1 缺乏自主的计算机和软件安全技术。
我国缺乏计算机自主核心技术, 主要软、硬件严重依赖国外进口, 同时发达国家对我国限制并控制信息安全产品。据悉, 美国出口我国的计算机系统的安全级别只有C2级, 是美国国防部规定的七个安全级别之中的倒数第三, 他们在出口我国的CPU芯片中设置陷阱, 供美方随时启动。由此可见, 我国信息系统的安全在一定程度上还受到别国的控制。人防计算机网络中使用的操作系统、网管设备和软件大多数来自国外, 这些系统都存在许多设计上的缺陷和情报机构有意埋伏的安全陷阱, 很有可能使网络处于被窃听、干扰和监视等安全威胁中。
1.1.2 计算机网络技术本身存在脆弱性和缺陷。
计算机系统无法抵御自然灾害的破坏, 这些危害有的会丢失数据, 甚至毁掉整个系统。另外网络技术本身也存有缺陷, 比如电磁泄漏、通信网络易被搭线窃听, 无线通信易遭截获等弱点。以上不利因素使人防网络在信息存储和信息传输时的安全可靠性大大降低。
1.1.3 长期存在被病毒感染的风险。
计算机网络为病毒提供了良好的滋生环境与传播途径。人防计算机一旦受感染, 病毒就会潜入系统核心与内存中进行扩散, 破坏数据信息, 损毁硬件设备, 阻塞整个网络的正常信息传输, 轻则使系统工作效率下降, 重则使部分文件或全部数据丢失, 甚至造成整个人防网络数据传输中断和系统瘫痪, 损失难以估计。
1.1.4 来自网络外部、内部攻击的潜在威胁。
网络外部威胁主要来自黑客, 他们采用非法手段进入网络, 修改网络数据、窃取、破译机密信息、破坏软件执行, 有选择地破坏网络信息的有效性和完整性。在网络内部, 则可能存在个别非法用户冒用合法用户的口令登录网站, 查看机密信息, 修改信息内容及破坏应用系统的运行。
1.2 信息安全管理问题
1.2.1 信息安全管理体制不健全。
制定健全的安全管理体制是网络安全运行的必要保障。许多人防部门还没有从安全组织、管理制度上建立相应的计算机安全管理机制。或虽建有安全管理制度, 但却存在许多问题, 如不能很好结合工作特点、可操作性不强、执行不力等问题, 这些安全体制上的漏洞, 使人防计算机网络时刻处于安全威胁之中。
1.2.2 重网络系统建设, 轻网络安全工作。
在人防网络系统建设中, 只看到计算机网络的应用对人防工作带来的便捷与高效, 没有意识到信息安全的漏洞, 网络安全方面的投入在整个网络建设投资中的比重微乎其微, 人防计算机网络一旦出现安全问题, 没有行之有效的补救措施, 根本问题得不到实质性的解决。
1.2.3 网络管理人才匮乏、素质不高、安全意识淡薄。
计算机安全很大程度上取决于优秀的管理人员。然而许多人防部门缺乏计算机网络管理人员, 而且大多数使用人员网络知识掌握不够, 安全意识不强, 经常是随便把载有涉密信息的电脑或存储介质接入互联网;对数据不能进行及时备份, 造成数据的破坏或丢失;对系统不采取有效的防病毒、防攻击措施, 杀毒软件不能及时升级。不合格的管理人员和使用人员是人防计算机网络不安全的因素之一。
2 加强人防计算机网络安全的对策
保证人防计算机网络的安全运行的策略关键在于建立和完善人防计算机网络信息安全防护体系, 在技术层面上建立完整的网络安全解决方案, 在管理层面上制定和落实一套严格的网络安全管理制度。二者之间, 管理是基础, 技术是保障。
2.1 技术上的对策
2.1.1 大力发展自主网络安全技术。
目前在人防部门存在的依赖国外安全产品的思想倾向应该防止, 一切靠自力更生, 构建人防计算机网络系统的主张也不现实。这两种倾向都要避免, 而是要在消化、吸收国外技术的基础上大力开发自己的信息安全产品, 另一方面要对引进的网络安全产品进行安全评测认证和必要的技术改造, 破解情报机构埋伏的安全陷阱, 使它们真正满足人防计算机网络信息安全需求。
2.1.2 使用数据加密技术和信息隐藏技术。
在传输保存人防涉密信息的过程中, 不但要用数据加密技术保护信息内容, 还要用信息隐藏技术来隐藏信息的发送者、接收者甚至信息本身。通过数字水印、数据隐藏和数据嵌入、指纹等技术手段将秘密资料隐藏到一般的文件中, 然后通过网络传递, 提高人防信息保密的可靠性。
2.1.3 安装防病毒软件。
在人防主机上安装防病毒软件, 能对病毒进行定时或实时的病毒扫描及漏洞检测, 变被动清毒为主动截杀, 既能查杀各种已知和未知病毒, 又可对系统实时监控, 发现异常情况及时处理。需要注意的是要及时对防病毒软件进行升级, 这样才能保证其防杀病毒的效果。
2.1.4 安装防火墙和入侵检测系统。
防火墙是目前一种最重要的网络防护设备, 它可以在人防计算机网络与不安全可信的外部网络 (通常是Internet) 之间建立一个封锁工具, 识别和抵抗非授权访问。强大的、完整的入侵检测系统可以弥补网络防火墙相对静态防御的不足, 可以对内部攻击、外部攻击和误操作进行实时防护, 当人防计算机网络和系统受到危害之前进行拦截和报知响应, 为系统及时消除威胁。
2.2 网络安全管理对策
2.2.1 健全信息安全管理制度。
制定健全的安全管理制度是计算机网络安全的重要保证, 建议成立专门信息安全管理机构, 人员包括领导和专业人员, 按照不同任务进行分工, 确立各自的职责。结合人防工作的特点建立符合实际, 操作性强的规章制度, 使信息安全管理机构有章可循。有了组织机构和相应的制度, 还要加强领导、督促和检查工作, 使制度真正落到实处。
2.2.2 强化思想教育、提高安全意识。
人防干部职工要认真学习有关法规文件和安全教材, 增长网络安全保密知识, 加强网络安全意识, 提高网络安全认识。可以通过举办信息安全技术培训、人防网络信息安全知识竞赛等活动, 使广大干部职工牢固树立信息安全领域“没有和平期”的观念, 在每个人的大脑中筑起人防网络信息安全的“防火墙”。
2.2.3 重视网络信息安全人才的培养。
人防部门要加紧加快培养一批高水平的网络管理人员, 可以在平时训练过程中加强培训, 也可选送一些能力强的年轻干部到高等院校进行信息网络专业培训, 改善知识结构, 提高网络信息安全专业知识水平。只有拥有一支训练有素、善于信息安全管理的队伍, 才能保证人防计算机网络的安全可靠运行。
总的来说, 网络安全不仅仅是技术问题, 同时也是一个安全管理问题。我们只有综合考虑安全因素, 做到技术、管理并重, 制定合理的安全防护体系, 才能打赢未来信息化条件下的防空袭斗争。
摘要:随着人防信息化建设步伐的加快, 计算机网络技术在人防的应用日趋广泛。现阶段, 人防的网络信息安全还存在一些问题, 针对这些问题, 本文从网络安全技术及网络安全管理两方面提出了相应的解决对策。
关键词:人防信息化,计算机网络,信息安全,问题对策
参考文献
[1]陈明.网络安全教程.清华大学出版社.2004
[2]庞洛军.计算机网络安全问题研究.电脑与电信.2006 (08)
3.人民法院计算机网络管理制度 篇三
在签约仪式上,人民日报社副总编辑兼人民搜索董事长马利表示,搜索引擎是国家互联网的战略资源,浪潮董事长孙丕恕则表示搜索引擎对于建设社会主义文化具有重要作用。未来双方的合作涉及以下4个方面——合作共建“云计算联合实验室”,共同开发大规模网页“搜索云”技术和产品;共同推进“搜索云”专用服务器的定制化开发与产业化,探索研究搜索引擎前沿技术;共同定制开发适合搜索引擎的专用服务器系列,并实现产品规模化生产及推广;共同建设运营云计算数据中心,并力争建立中国云计算标准。
浪潮集团在云计算领域具备国内领先的产业基础和技术支撑能力,拥有完整的云计算产业链,涵盖云基础装备、云操作系统、云应用中间件、云服务等领域。近年来,浪潮先后投入10多亿元用于国家863重大专项32路高端容错服务器、PB 级海量存储、云海 OS 操作系统等产品的研发。
4.人民法院计算机网络管理制度 篇四
管理暂行规定实施办法
第一条 为了加强对计算机信息网络国际联网的管理,保障国际计算机信息交流的健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》(以下简称《暂行规定》),制定本办法。
第二条 中华人民共和国境内的计算机信息网络进行国际联网,依照本办法办理。第三条 本办法下列用语的含义是: 1.国际联网,是指中华人民共和国境内的计算机互联网络、专业计算机信息网络、企业计算机信息网络,以及其他通过专线进行国际联网的计算机信息网络同外国的计算机信息网络相联接。
2.接入网络,是指通过接入互联网络进行国际联网的计算机信息网络;接入网络可以是多级联接的网络。
3.国际出入口信道,是指国际联网所使用的物理信道。
4.用户,是指通过接入网络进行国际联网的个人、法人和其他组织;个人用户是指具有联网帐号的个人。
5.专业计算机信息网络,是指为行业服务的专用计算机信息网络。6.企业计算机信息网络,是指企业内部自用的计算机信息网络。
第四条 国家对国际联网的建设布局、资源利用进行统筹规划。际联网采用国家统一制定的技术标准、安全标准、资费政策,以利于提高服务质量和水平。国际联网实行分级管理,即:对互联单位、接入单位、用户实行逐级管理,对国际出入口信道统一管理。国家鼓励在国际联网服务中公平、有序地竞争,提倡资源共享,促进健康发展。
第五条 国务院信息化工作领导小组办公室负责组织、协调有关部门制定国际联网的安全、经营、资费、服务等规定和标准的工作,并对执行情况进行检查监督。
第六条 中国互联网络信息中心提供互联网络地址、域名、网络资源目录管理和有关的信息服务。
第七条 我国境内的计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。
第八条 已经建立的中国公用计算机互联网、中国金桥信息网、中国教育和科研计算机网、中国科学技术网等四个互联网络,分别由邮电部、电子工业部、国家教育委员会和中国科学院管理。中国公用计算机互联网、中国金桥信息网为经营性互联网络;中国教育和科研计算机网、中国科学技术网为公益性互联网络。经营性互联网络应当享受同等的资费政策和技术支撑条件。公益性互联网络是指为社会提供公益服务的,不以盈利为目的的互联网络。公益性互联网络所使用信道的资费应当享受优惠政策。
第九条 新建互联网络,必须经部(委)级行政主管部门批准后,向国务院信息化工作领导小组提交互联单位申请书和互联网络可行性报告,由国务院信息化工作领导小组审议提出意见并报国务院批准。互联网络可行性报告的主要内容应当包括:网络服务性质和范围、网络技术方案、经济分析、管理办法和安全措施等。
第十条 接入网络必须通过互联网络进行国际联网,不得以其他方式进行国际联网。接入单位必须具备《暂行规定》第九条规定的条件,并向互联单位主管部门或者主管单位提交接入单位申请书和接入网络可行性报告。互联单位主管部门或者主管单位应当在收到接入单位申请书后20个工作日内,将审批意见以书面形式通知申请单位。接入网络可行性报告的主要内容应当包括:网络服务性质和范围、网络技术方案、经济分析、管理制度和安全措施等。
第十一条 对从事国际联网经营活动的接入单位(以下简称经营性接入单位)实行国际联网经营许可证(以下简称经营许可证)制度。经营许可证的格式由国务院信息化工作领导小组统一制定。经营许可证由经营性互联单位主管部门颁发,报国务院信息化工作领导小组办公室备案。互联单位主管部门对经营性接入单位实行年检制度。跨省(区)、市经营的接入单位应当向经营性互联单位主管部门申请领取国际联网经营许可证。在本省(区)、市内经营的接入单位应当向经营性互联单位主管部门或者经其授权的省级主管部门申请领取国际联网经营许可证。经营性接入单位凭经营许可证到国家工商行政管理机关办理登记注册手续,向提供电信服务的企业办理所需通信线路手续。提供电信服务的企业应当在30个工作日内为接入单位提供通信线路和相关服务。
第十二条 个人、法人和其他组织用户使用的计算机或者计算机信息网络必须通过接入网络进行国际联网,不得以其他方式进行国际联网。
第十三条 用户向接入单位申请国际联网时,应当提供有效身份证明或者其他证明文件,并填写用户登记表。接入单位应当在收到用户申请后5个工作日内,以书面形式答复用户。
第十四条 邮电部根据《暂行规定》和本办法制定国际联网出入口信道管理办法,报国务院信息化工作领导小组备案。各互联单位主管部门或者主管单位根据《暂行规定》和本办法制定互联网络管理办法,报国务院信息化工作领导小组备案。
第十五条 接入单位申请书、用户登记表的格式由互联单位主管部门按照本办法的要求统一制定。
第十六条 国际出入口信道提供单位有责任向互联单位提供所需的国际出入口信道和公平、优质、安全的服务,并定期收取信道使用费。互联单位开通或扩充国际出入口信道,应当到国际出入口信道提供单位办理有关信道开通或扩充手续,并报国务院信息化工作领导小组办公室备案。国际出入口信道提供单位在接到互联单位的申请后,应当在100个工作日内为互联单位开通所需的国际出入口信道。国际出入口信道提供单位与互联单位应当签定相应的协议,严格履行各自的责任和义务。
第十七条 国际出入口信道提供单位、互联单位和接入单位必须建立网络管理中心,健全管理制度,做好网络信息安全管理工作。互联单位应当与接入单位签订协议,加强对本网络和接入网络的管理;负责接入单位有关国际联网的技术培训和管理教育工作;为接入单位提供公平、优质、安全的服务;按照国家有关规定向接入单位收取联网接入费用。接入单位应当服从互联单位和上级接入单位的管理;与下级接入单位签定协议,与用户签定用户守则,加强对下级接入单位和用户的管理;负责下级接入单位和用户的管理教育、技术咨询和培训工作;为下级接入单位和用户提供公平、优质、安全的服务;按照国家有关规定向下级接入单位和用户收取费用。
第十八条 用户应当服从接入单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私;不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。用户有权获得接入单位提供的各项服务;有义务交纳费用。
第十九条 国际出入口信道提供单位、互联单位和接入单位应当保存与其服务相关的所有信息资料;在国务院信息化工作领导小组办公室和有关主管部门进行检查时,应当及时提供有关信息资料。国际出入口信道提供单位、互联单位每年二月份向国务院信息化工作领导小组办公室提交上一有关网络运行、业务发展、组织管理的报告。
第二十条 互联单位、接入单位和用户应当遵守国家有关法律、行政法规,严格执行国家安全保密制度;不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安和淫秽色情等有害信息;发现有害信息应当及时向有关主管部门报告,并采取有效措施,不得使其扩散。
第二十一条 进行国际联网的专业计算机信息网络不得经营国际互联网络业务。企业计算机信息网络和其他通过专线进行国际联网的计算机信息网络,只限于内部使用。负责专业计算机信息网络、企业计算机信息网络和其他通过专线进行国际联网的计算机信息网络运行的单位,应当参照本办法建立网络管理中心,健全管理制度,做好网络信息安全管理工作。
第二十二条 违反本办法第七条和第十条第一款规定的,由公安机关责令停止联网,可以并处15000元以下罚款;有违法所得的,没收违法所得。违反本办法第十一条规定的,未领取国际联网经营许可证从事国际联网经营活动的,由公安机关给予警告,限期办理经营许可证;在限期内不办理经营许可证的,责令停止联网;有违法所得的,没收违法所得。违反本办法第十二条规定的,对个人由公安机关处5000元以下的罚款;对法人和其他组织用户由公安机关给予警告,可以并处15000元以下的罚款。违反本办法第十八条第一款规定的,由公安机关根据有关法规予以处罚。违反本办法第二十一条第一款规定的,由公安机关给予警告,可以并处15000元以下的罚款;有违法所得的,没收违法所得。违反本办法第二十一条第二款规定的,由公安机关给予警告,可以并处15000元以下的罚款;有违法所得的,没收违法所得。
第二十三条 违反《暂行规定》及本办法,同时触犯其他有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
第二十四条 与香港特别行政区和台湾、澳门地区的计算机信息网络的联网,参照本办法执行。
5.人民法院计算机网络管理制度 篇五
一、计算机安全防范基本原则
1、建立细致的安全管理制度。
2、准确的进行系统功能裁减。
3、利用防火墙设臵安全边界的防护能力。
4、利用数据安全体制减少网络传输的风险。
5、通过安全检测系统进行经常性的系统检查,记录系统运行
状况。
6、利用网络检测手段进行安全追踪。
1、计算机网络系统的建设和应用,应遵守国家及上级主管部
门颁发的行政法规、用户手册和其他有关规定。
2、计算机网络系统的安全保护,是保障计算机及配套的设备、设施的安全、运行环境的安全、保障信息安全,保障医院信息管理系统功能的正常运行,维护计算机网络系统的安全运行。
3、计算机网络系统实行安全等级保护和用户使用权限划分、安全等级和用户使用及用户口令密码的划分、设臵由计算机中心负责制定和实施。
4、计算机网络中心管理人员应熟悉并严格监督数据库使用权
限、用户密码使用情况,定期更换用户口令密码。
5、任何单位或个人不得利用上网计算机从事危害医院利益的活动,不得危害计算机网络系统的安全。
6、计算机病毒和危害网络完全的其他有害数据信息的防治工
作,由信息中心负责处理。
7、计算机中心工程技术人员负责计算机网络系统软件、设备、应用程序的安装、调试、排除故障。其他任何科室或个人不得自行拆卸、安装任何软、硬件设施,私自配臵IP地址、所用人进入网络使用的软盘,必须经过网络中心负责人同意和检毒,未经检毒的软盘,绝对禁止上网使用。
8、绝对禁止医院局域网系统网络计算机登陆国际网站,原则
上禁止医院局域网计算机网络登陆国际网站,原则上禁止医院局域网系统网络计算机与院外其他公共网络联接。
9、保持机房的清洁工作,并做好防尘、防火、防水、防静电、防高压磁场、防低磁辐射等安全工作。
1、计算机网络中心对网络计算机系统安全保护工作行使下列
监督职权。
(1)、监督、检查、指导计算机网络系统安全维护工作;
(2)、查处危害计算机网络系统安全的违章行为;
(3)、履行计算机网络系统安全工作的其他监督职责;
2、信息中心技术人员发现影响计算机网络安全系统的隐患时、可立即采取各种有效措施予以制止。
3、计算机工程技术人员在紧急情况下,可以就涉及计算机网
络安全的特定事项采取特殊措施进行防范。
4、计算机网络中心对违反计算机网络系统安全保护制度,危
害网络系统安全的科室或人员,提出处罚意见。
医院各类人员一旦发现网上任何异常现象(包括故障现象)都应及时与网络中心管理人员取得联系,以便及时处理。上网者有义务和责任举报任何上网者的非法或违规行为。凡违反网络管理制度和网络系统安全保护制度危害网络系统安全的,由信息中心以口头或书面警告、暂停或撤消当事人上网使用资格,或建议医院给予通报批评、经济处罚、行政处分,对造成严重后果或医院财产严重损失的个人或组织,要赔偿经济损失,直至依法追究民事或刑事责任。
1、上网者必须遵守《中华人民共和国保守国家秘密法》和教
育局《计算机信息系统国际互联网保密管理规定》,不得在网上操作任何有关国家机密的信息。不得有违反国家、省、市的法律法规行为。
2、不得访问国家命令禁止的非法网站;不得访问国内外的反
动、淫秽网站;不得下载各种非法信息。不得在网上散布反动、淫秽、有损于国家声誉和形象的个中信息。
3、上网者有黑客行为,不得在网上散布、下载、传播任何计
算机病毒,一经发现将移交司法部门处理。
4、上网者不得盗用他人网址非法上网;不得盗用他人E-mail
地址;不得盗用医院名义进行任何网上的非法操作。向院外人员泄露口令密码而造成后果的;擅自使用他人密码,造成系统破坏的。
5、在内网工作站进行与医疗工作无关而造成危害的;接到计
算机工程技术人员要求改进安全状况的通知后,拒不改进的。
6、不按照规定擅自安装软、硬件设备,私自配臵,更改IP地
址、机器名称;私自拆卸更改网络设备而造成危害的。
7、在网络系统设臵、设施附近作业而危害网络系统安全,影
6.人民法院计算机网络管理制度 篇六
(2007年9月1日南宁市人民政府办公厅 南府办〔2007〕226号)
各县、区人民政府,各开发区管委会,市直各委、办、局,各有关单位:
《南宁市电子政务网络平台管理规定》已经南宁市十二届人民政府第二十三次常务会议审议通过,现印发给你们,请认真贯彻执行。
南宁市电子政务网络平台管理规定
第一条为了进一步加强对我市电子政务网各接入单位网络的管理,保障电子政务网络平台的安全稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国保守国家秘密法》、《计算机信息系统保密管理暂行规定》和《南宁市电子政务信息及网络安全管理办法(试行)》,结合实际,制定本规定。
第二条本规定适用于本市电子政务网络平台的监督、管理和使用。
第三条本规定所称的南宁市电子政务网络平台是指覆盖全市包括市属委办局、县、区的,与国际互联网逻辑隔离的网络系统。
第四条各接入单位负责对本单位联网局域网的管理,需指定一名分管领导,成立专(兼)职网络管理机构,至少配备1—2名具有相应计算机网络管理知识的专(兼)职网络管理人员,落实网络管理规章制度,落实业务例会制度,制订网络安全运行策略,做好本单位局域网日常维护和安全管理工作。
第五条各接入单位网络管理员的主要职责是负责对本单位的计算机网络安全运行、维护与管理,并对本单位网络的规划、建设、管理提出建议和意见。
第六条IP地址资源的管理,按照我市IP地址规划方案的要求,各单位已分有一定地址段的IP地址,未经市信息化工作办公室批准同意,不能随意变动。为了加强管理,方便使用,各单位必须建立相应IP地址和各办公室房间计算机对应表,确保每个IP地址能对应固定的计算机和使用者。
第七条各接入单位网络日常维护工作内容:
(一)每日检查计算机和服务器操作系统、数据库、病毒库进行升级更新的情况,保证本单位操作系统、数据库、病毒库是最新版本。
(二)每日进行网络连通性测试、基本功能测试,保证本单位局域网与政务网畅通,保证计算机、服务器、交换机能正常使用。
第八条网络安全管理:
(一)各接入单位必须制订有自己的网络安全管理规定,加强网络管理制度建设与实施。
(二)南宁市电子政务网络平台开设有统一的互联网出口,设置了统一的安全设备和安全策略,各单位严禁再在本单位局域网上另开互联网出口。
(三)各单位应保证每台计算机、服务器购买并安装正版软件,特别是正版防病毒软件,并对每台设备每日进行一次病毒的查杀,一旦机器感染病毒后,应立即将病毒机与网络隔离并做妥善处理。
(四)各单位网络管理员要熟悉国家有关安全保密的规章制度,网络管理员和使用者要提高网络安全的意识。
(五)各单位网络管理员要对本单位网络设备的操作系统、应用系统软件、业务软件数据等重要数据及时做好备份工作,并安全存放,以便于设备出现紧急事故时的数据恢复工作。
(六)各单位网络管理员要对本单位单机和服务器使用的操作系统、办公软件、数据库等软件及时更新升级,要求打上最新的安全补丁,尽量减少系统安全漏洞。
(七)南宁市电子政务网,属于非涉密网络,各单位不得将涉密计算机设备及网络接入到该网络系统中,不得在该系统中传输、处理和存储涉及国家秘密信息和工作秘密信息。
第九条网络配置管理,各单位的电子政务网络接入配置由市信息办负责,各单位若更换、增加、减少联网设备(交换机、路由器、防火墙等),应向市信息办提出变更联网设备的书面申请,经市信息办批准后,由市信息办负责更改网络的连接配置并登记备案。各单位不得随意更改政务网络接入设备配置,不得擅自切断政务网络设备电源、挪动专网设备和切断通信传输线路,不得擅自和其他网络对接。
第十条网络故障处置管理,各单位网络管理员发现电子政务网络状况异常时,首先本单位网络管理员要对本单位的联网设备和系统进行检查;可先查看交换机各接口是否正常,是否产生了网络阻塞,采取相应措施处理,并对相连电脑进行全面查杀病毒,如果本单位网络管理员不能消除网络故障,应及时向市信息办网络科报告相关情况,由市信息办网络科指派专人处理。本单位网络管理员在网络故障处理后,应对故障处理情况进行记录、并及时向市信息办上报、备案。
第十一条网络应急预案,各单位要建立电子政务网络应急响应机制,电子政务网络,特别是门户网站和二级部门网站(行业业务网站)应当充分估计各种突发事件的可能性,做好应急响应方案,进行必要演练。同时,要与岗位责任制度相结合,保证应急响应方案的及时实施,恢复电子政务网络正常工作,将损失降到最低程度。
第十二条网络设备的管理:
(一)设备安全设置,所有重要网络设备按规范设置密码,由专人管理、备份,并定期更换密码,防止密码丢失或泄漏。一律不允许在设备入口界面上保存密码;使用过程中如须暂时离开,必须采取先退出或锁定设备入口界面等有效措施,防止他人非法使用,同时,各单位做好机房人员出入及来访登记。
(二)各单位网络管理员要加强对路由器、交换机及各终端、线路等设备的日常维护管理,未经市信息办批准同意,禁止更改电子政务网络中路由器、交换机的配置。
第十三条安全事件报告及处理机制,电子政务网络在发生安全突发事件后,各单位要在第一时间内组织人员进行处理,并及时向市信息办报告,必要时由信息办协调公安、电信、联通等其它相关部门及时处理。
第十四条各单位在使用本平台(或运行在本平台的软件系统)过程中发现泄密或窃密事件时,要及时向南宁市信息化工作办公室和南宁市国家保密局报告,并积极协助调查解决。案情重大的,要立即向公安机关或国家安全机关报告,并协助、配合公安、安全等机关开展调查工作。对故意或过失泄露国家秘密的单位或个人,将依据《中华人民共和国保守国家秘密法》和国家有关法律进行处理,并追究单位领导和直接责任人的责任。情节严重、构成犯罪的,移交司法机关依法追究刑事责任。
第十五条各单位自行管理普通用户,网络管理员日常添加或删除用户,授予用户一定的访问权限、分配不同级别的资源给不同的用户,必须记录清楚,备查,以保证网络的安全。第十六条遇节假日或重大活动,提前按网络运行检测规定做好本单位网络系统全面测试工作,消除隐患,确保电子政务网络正常工作。
第十七条各单位定期(每季)向市信息办报送本单位信息化网络建设情况和电子政务相关业务运行情况。
第十八条本规定适用中的具体问题,由市信息办负责解释,由市信息办组织保密局、公安局等相关部门检查本规定的执行情况。
7.人民银行计算机保密工作探讨 篇七
一、人行系统开展计算机保密工作的常规做法
(一) 技术防范措施
存储重要信息的计算机要单独放置, 实施物力隔离, 不能连接任何网络;计算机设置权限、安全配置、端口配置等, 最好专人管理;非本机操作员不能使用移动性存储设备, 内网计算机禁止使用移动性存储设备;计算机操作员离开计算机时必须关机或待机 (设置密码) 。
(二) 制度防范措施
网站信息必须标来明源;相关责任人定期或不定期检查网站信息内容, 做好安全监督工作;禁止利用国际互联网制作、复制、查阅传播违反规定的信息。
(三) 组织防范措施
设置专门网络管理员并由其进行监督, 凡向互联网站点提供或发布信息必须经保密审查批准;保密审批由各分支机构综合部门 (即办公室) 负责, 根据保密规定严格审核批准后方能发布;网站管理实行责任制, 网站管理员及分管领导明确责任, 谁管理, 谁负责, 各司其职, 各负其责。
二、做好计算机保密工作要把握的根本性问题
(一) 积极防范问题
一是加强保密宣传教育。要把保密宣传教育工作经常化、制度化, 使其贯穿于各项涉密工作的全过程, 并同政治思想工作、职业素质教育结合起来, 以及同社会主义精神文明建设结合起来。要通过保密宣传教育, 使全体干部职工充分认识保密与窃密斗争的严峻形势, 认识保密工作同国家安全和利益的密切关系, 增强保密纪律和法制观念, 提高政治警惕性和保守党与国家秘密的自觉性。
二是建立健全保密法规和行之有效的保密规章制度, 并严格执行, 真正做到有法必依, 有章必循。对违法、违纪、违规行为及时严肃处理, 决不姑息。
三是发展保密技术, 不断提高技术防范能力和与现代化高科技窃密技术手段相抗衡的能力, 逐步实现保密工作技术手段现代化。
四是强化日常保密管理和保密监督检查, 推动保密工作组织领导的落实, 推动人员、思想、法规、制度以及各项必要的物质、技术措施的落实。
五是永远保持清醒头脑, 永不麻痹自满, 经常注意对新情况新问题的调查研究, 及时发现新的薄弱环节并及时采取改进措施, 不断总结、推广保密工作的新鲜经验, 鼓励、表彰保密工作中的先进员工。
六是进一步加强对信息传导载体的管理。由科技部门对光盘逐一进行标志, 以区别光盘使用责任人, 一旦造成信息泄密容易查找责任主体, 同时加强用完光盘的回收销毁工作。
七是提升权限设置防范方式。建议开发由头像及指纹确认的授权系统, 通过技术措施真正落实谁主管、谁负责的计算机保密工作理念。
(二) 突出重点问题
一是从国家秘密事项的秘密等级来说, 密级高的、对国家安全和利益影响大的是重点。
二是从国家秘密分布状况来说, 国家秘密集中的地区、部门和单位是保密工作的重点。
三是从知悉和掌握秘密人员来说, 领导干部、涉密人员, 特别是涉及国家秘密的要害部门的人员是重点。
四是不同地区的不同部门和单位在不同时间涉及国家秘密的多少会有不同, 因而, 各地区、机关、单位在开展保密工作时, 要根据不同的情况确定工作的重点。
(三) 认真区别问题
从思想上对保密工作与保卫工作加以区别:
保持的目标和目的不同。保密工作的目标是国家秘密, 是在一定时间内只限一定范围的人员知悉, 同国家安全和利益相关的信息, 这种信息的知悉范围, 是可以控制的。保密工作的目的是保障国家秘密在限定范围内使用的安全, 保卫工作的目标是重要人员、重要设施、重要部位和区域等, 这些目标本身, 可能是公众知悉的。
三、当前计算机保密工作存在的问题
(一) 内、外网信息共享问题
信息化时代, 信息共享是人民银行工作离不开的课题, 舆情检测、社会及市场信息调研更离不开内、外网信息相互传递, 现在人民银行系统普遍使用的办法是通过光盘记录进行信息传递。只要工作人员严格把关, 这种做法确实解决了“重要信息”泄密的问题, 但却大大降低了工作效率, 提高了工作成本, 还会造成大量的光盘浪费。
(二) 磁介质管理问题
磁介质 (光盘、U盘) 普遍由各分支机构科技部门购置、管理。大量的内、外网信息传导, 需要大量的磁介质, 特别是光盘, 这一方面造成大量浪费, 同时, 由于光盘的管理不善, 科技部门分发时没有对光盘明确标志, 只记数量, 不注重回收, 更不注重销毁, 各种只读记录光盘用完后被丢进垃圾箱, 不同程度地存在信息泄密隐患。
(三) 关于权限设置防范计算机安全问题
8.人民法院计算机网络管理制度 篇八
基层人民法院身处社会矛盾纠纷调处的最前沿,直接调处人民群众之间的矛盾,在参与基层社会管理创新中具有重要作用和重大责任。如何把握基层人民法院在社会管理创新中的角色地位,明确基层人民法院工作与社会管理创新的相互关系,找准基层人民法院在推进社会管理创新中的职能作用,是摆在我们面前的新课题。笔者认为新时期基层法院在加强社会管理创新的过程中,应当在诉求表达、多元纠纷解决和社会风险预警三大机制的构筑与完善中找准着力点和立足点,真正把民主司法、和谐司法和能动司法的要求落到实处。
一、民主司法:构建基层人民法院的诉求表达机制
1、基层人民法院诉求表达机制的内涵及功能
所谓诉求表达机制,是指依照舆情变动规律,根据民众利益诉求在党、政府和社会组织决策中的地位和作用,通过直接或间接从事利益诉求表达传输工作的机构和相关工作人员,依靠制度、法律和监督等保障措施,以促成民众表达合理、合法和有序进行的相对稳定的结构和运行过程。0基层人民法院的利益诉求表达机制,是以完善民众司法领域利益诉求表达功能,保证舆情信息反馈渠道畅通,促进民众合理有序表达诉讼和非诉讼利益要求为主要目的,依靠有关人员协同工作和有关制度、组织保障,包含各种具体工作环节并保持运行相对稳定的工作方式。诉求表达既是公民行使民主权利的形式,也是人民群众寻求权益保障的重要方式。米勒认为,“在很大程度上,一个正义的社会是这样一个社会:其制度被安排成使人们能够得到他们应得的利益,而关于现实社会的许多正当的抱怨可以通过诉求这一原则得以表达。诉求表达有利于增强政策的认同感,降低政策执行成本,直接利益如果得不到解决,政策不彻底执行问题就得不到解决,因而诉求表达成为监督政策执行并产生双向压力的重要途径。
因此,基层人民法院应当健全群众诉求表达机制,畅通群众反映问题的渠道,及时消除矛盾隐患,避免矛盾久拖不决,防止矛盾激化。通过行之有效的办法完善诉求表达机制,及时了解群众对法院在社会管理创新方面的需求,及时发现社会管理中存在的漏洞,引导当事人依法有序表达诉求,及时解决人民群众关心的问题。
2、基层人民法院诉求表达机制建设的基本内容
基层人民法院处于矛盾纠纷处置的最前沿,其诉求表达机制的建设直接关系到民众的诉求能否畅通传达和及时有效解决,直接影响到辖区内经济社会的发展和秩序。因此,基层人民法院应当努力构建民众诉求表达系统,从诉求的发生机制、沟通机制、实现机制三个方面着力完善民众诉求的表达和处置机制。诉求的发生机制是诉求表达的初始阶段,这一阶段的基本要求便是充分有效地了解和掌握诉求发生背景及内容,为下一阶段有效沟通奠定基础。诉求沟通机制是诉求发生后,诉求处置的起始阶段。这一阶段是诉求化解的有利时期,应当具备迅速传递和沟通民众诉求的沟通渠道,通过及时沟通当事人和相关部门,达到化解矛盾纠纷,防止矛盾纠纷进一步扩大的目的。诉求的实现机制,是在沟通机制基础上无法及时处置的诉求,通过基层人民法院的进一步调解、判决或与其他部门协调对接,共同化解民众诉求的机制。基层人民法院在致力于社会管理创新的过程中,应当通过诉求的发生机制、沟通机制、实现机制的完善,建立和健全规范、协调、有序的社会协商和对话机制,来帮助和引导社会阶层、社会群体和社会成员以合理合法的形式表达利益诉求,防止社会矛盾的激化,维护社会的和谐稳定。
二、和谐司法:构建基层人民法院的多元纠纷解决机制
1、构建“三位一体”的大调解格局
随着经济社会发展和社会利益格局、利益主体的多元化,社会公众的利益诉求的日益多元,社会矛盾纠纷也随之复杂化。在建设和谐社会的大背景下,柔性纠纷解决机制已经成为大势所趋。2009年全国政法工作会议明确提出“树立调解也是执法的观念,完善人民调解、行政调解、司法调解三位一体的大调解工作体系”。实践证明,构建三位一体的大调解机制是适应当前社会对纠纷解决机制现实需求的正确选择。基层人民法院在构建多元纠纷解决机制中,应当以行政调解、人民调解、司法调解等调解形式的单独或组合运用为手段,推动相关职能部门或机构联动参与,实现纠纷解决的资源共享机制,有效调处社会纠纷,真正实现案结事了人和。
2、建立诉讼与非诉讼相衔接的矛盾纠纷解决机制
基层人民法院在构建多元纠纷解决机制过程中,应当十分注重诉讼与非诉讼相衔接机制的构建,实现矛盾纠纷的诉前分流和司法化解矛盾的时间前移。基层人民法院应当广泛协调和聚集社会资源和力量,依托司法职能,通过党委的统一领导广泛调动多部门、多领域、多行业的资源,实现人民法院的诉讼手段与非诉讼手段的有效对接,形成与转型期矛盾复杂多发的现状相匹配的社会矛盾化解力量,有效配置各种社会资源,形成矛盾综合化解、社会综合管理的大平台,共同推动社会矛盾纠纷的有效化解。
3、建立涉诉信访案件处置与终结机制
信访制度是诞生在新中国政法传统下的一项独具特色的制度发明,是一种中国式的纠纷解决与人权救济机制,也是权力上下运行及相互监督的一种特殊机制。当前涉诉信访成为当事人就诉讼相关事项寻求法律帮助的重要方式,涉诉信访案件有利于监督法院的审判行为,促使法官提高自身素养和裁判水平,公平公正裁判。然而,由于部分当事人法律素质较低加之维权的错误观念,大量的缠防缠诉案件给基层法院的工作带来巨大压力。针对涉诉信访中“缠防缠诉”案件及群体性上访事件,基层人民法院应当紧紧依靠党委领导、人大监督和政府支持,建立完善涉诉信访案件处理和终结机制,从源头上规范涉诉信访这一权利救济机制,合理化解涉诉信访难题。
三、能动司法:构建基层人民法院的社会风险预警机制
【人民法院计算机网络管理制度】推荐阅读:
人民法院廉政制度06-16
人民法院的绩效管理09-28
人民法院失职责任追究制度09-27
子长人民法院公文处理制度09-26
卫东区人民法院领导干部述职述廉制度11-16
最高人民法院关于进一步加强人民法院07-21
人民法院与人民检察院10-14
基层人民法院06-21
全国法院十大调解案例-最高人民法院12-03
XXXXXXXX人民法院10-06