一、信息中心网络管理人员的职责

　　信息中心机房的日常管理工作由中心网络管理人员负责。网络管理人员应认真履行以下职责:

　　1.负责信息中心计算机网络的日常维护、技术支持，并对计算机信息网络的发展提出意见、建议和方案等。

　　2.严格执行岗位责任制。信息中心机房实行“谁主管、谁值班、谁负责”制度。网络管理人员上班时间要坚守岗位，有事外出要向领导报告，节假日要做好值班安排。要妥善保管好中心机房的钥匙，不得转借他人，有事外出或下班时，要关好空调、灯、窗，锁好门。严禁无关人员进入中心机房。

　　3.加强网络检查。定期对各服务器、线路、交换机等网络设备进行检查。

发现问题要及时处理，不能及时处理时应向领导报告，并积极采取措施尽快解决。

　　4.加强病毒防范。要经常了解和掌握网络病毒的流行情况及其解决方案，并积极采取应对措施，避免对整个网络的感染。一旦被感染，要及时提出杀毒方案，控制传播范围。定期对各服务器进行查毒、杀毒。

　　5.负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补。

　　6.保障本系统的实时安全运行，负责每天的信息数据备份。

　　7.负责对网络用户的增加、删除及权限变更工作。

　　8.制定数据管理制度。对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。

　　9.网管人员应做好网络安全工作，服务器的各种帐号严格保密。监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。

　　10.良好周密的日志记录以及细致的分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后，网络安全管理员应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。

　　11.应经常保持对最新技术的掌握，实时了解Internet的动向，做到预防为主。

　　二、信息中心机房管理

　　1.机房必须保持安静，勿大声喧哗。

　　2.严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

　　3.始终保持机房的清洁卫生，凡需进入机房者一律换上拖鞋方可入内，并不得携带食品、雨具等物品。同时所有工作人员应自觉保持房间的整洁。

　　4.机房内严禁吸烟。

　　5.机房工作人员应定期维护机器，保持机器正常运行。发现异常情况时，应及时处理并对所发生的故障、处理过程和结果等做好详细登记。如不能解决，须报告中心负责人研究处理方案。

　　6.外单位人员如要参观，须经中心负责人同意方可参观且须有单位指定人员陪同。

　　7.电脑处理秘密事务时，不得接待参观人员或靠近观看。

　　8.操作人员按信息中心陪同人员要求可以在电脑演示、咨询:对参观人员不合理要求，陪同人员应婉拒，参观人员不得擅自操作。

　　9.经同意，参观人员可以实地操作电脑，但须有本单位人员的认可，不得调阅单位机密文件，不得拥挤、喧哗，应听从陪同人员安排。

　　10.非本部门工作人员，未经批准，一律不准上机操作。

　　11.外来硬盘、软件、光盘、U盘等必须经检查合格登记后方可上机使用，否则一律不得上机使用。

　　12.严禁安装、使用游戏盘片。

　　13.严守系统信息保密制度。不得随意将系统信息、数据泄露于外界。

　　14.建立机房登记制度，对本地局域网络、广域网的运行，建立档案。

　　15.网管人员应做好网络安全工作，服务器的各种帐号严格保密。监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。

　　16.做好操作系统的补丁修正工作。

　　17.网管人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。

　　18.制定数据管理制度。对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。

　　19.因机器设备需保持恒温状态，机房工作人员须时刻留意机房内空调运 行状态。有故障可通知有关人员配合解决。

　　20.机房工作人员外出及下班时应锁好门窗。

　　三、用户机管理

　　用户机实行专人专机，谁使用、谁管理、谁负责制度。各用户应严格遵守以下规定:

　　1.要自觉遵守《中华人民共和国计算机信息系统安全保护条例》和其他有关计算机和网络方面的法律、法规，严格遵守计算机操作规程，爱护计算机和网络设备，及时反映和举报违反网络行为规范的人和事。

　　2.爱护电脑设备，保持办公室和电脑设备的清洁卫生，懂得正确操作和使用计算机，加强计算机知识的学习。

　　3.不得让任何无关的人员使用自己的计算机，不要擅自或让其他非专业技术人员修改自己计算机系统的重要设置。

　　4.工作时间禁止打游戏、上网浏览任何与工作无关的信息。

　　5.严禁利用计算机系统上网发布、浏览、下载、传送反动、色情及暴力的信息。

　　6.严格道守《中华人民共和国计算机信息网络国际联网管理暂行规定》，严禁利用计算机非法入侵他人或其他组织的计算机信息系统。

　　7.不得随意更改网络设置。如确需更改须经网络管理人员同意，并在网络管理人员的指导下操作。

　　8.使用人员如发现计算机系统运行异常，及时与网管人员或专职人员联系，非专业管理人员不得擅自拆开计算机调换设备配件。

　　9.不得使用未经杀毒的硬盘、软盘、光盘、U盘，不准打开来历不明的电子邮件，以免带进病毒。若发现来历不明的电子邮件应及时删除。要经常检查计算机有无感染病毒，若发现计算机被病毒感染，应及时杀毒或报告网络管理人员。不得安装来历不明的系统、应用、游戏等软件。

　　10.不得恶意访问和攻击网络服务器和他人计算机；未经允许不得阅读他人文件、文档、电子邮件；不得滥用网络资源；不得制造和传播计算机病毒；禁止破坏网络数据、网络资源，或在网络上进行恶作剧行为。

　　11.要自觉遵守国家保密法律、法规，不得在网上发布、传送携带国家秘密的信息。

　　12.不得在网上发布或传送有损国格、人格或具有威胁性、不友好的信息；不得利用网络接收和散布思想内容反动、不健康或色情的信息，如收到“法轮功”等内容反动的电子邮件，应及时删除，不得散发。严禁在网上玩游戏或利用网络炒股。

　　13.不得利用网络窃取别人的研究成果或受法律保护的资源。

　　14.员工需使用计算机需向部门主管提出申请并填写网络帐号申请表，经批准由信息部门负责分配计算机的相应网络帐号。

　　15.外来人员不得使用内部网络资源，如需访问外网须通过接待部门向信息中心申请。

　　16.员工调职时须以书面形式向信息中心做帐户及权限的变更手续。

　　17.员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、邮箱等软件信息以书面形式记录，经信息管理人员核实并将该记录登记备案。

　　18.要妥善保护好自己的上网口令，必要时及时更改。不得擅自转让用户帐号，或将口令随意告诉他人。不得冒用他人帐号、口令上网。

　　四、网络系统病毒防治

　　1.各部门应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知信息管理部门或专职人员。

　　2.机房中必须各有一套干净无病毒的软件(包括操作系统、应用软件、杀毒软件等)，并要专盘专用。

　　3.配置经公安机关认定合格的计算机病毒检测、清除工具，经常进行病毒检测和清除。

　　4.对新购进或送出去维修的计算机，在安装网络系统软件之前，必须对硬盘做病毒检测，保证系统安装在一个无病毒环境中。

　　5.经远程通信传送的程序或数据(如:电子邮件)，必须经过检测确认无病毒后方可使用。

　　6.对外来软盘使用之前，必须进行病毒检测。

　　7.每月末由系统管理员对网络系统进行病毒检测，发现病毒，及时处理，并作好记录。

　　8.发现计算机病毒无法清除的，应采取隔离、控制措施。在确认病毒类型、查明传入途径、被感染的设备、磁媒体数量并彻底清除病毒后，方可重新投入使用。

　　9.严禁在网络系统内的计算机使用来历不明的软盘、光盘。

　　10.及时更新诊治病毒软件，保持先进的防治手段。

五、网络系统安全用电

　　1.计算机属精密设备，对电源的质量要求高，外来电源一律经稳压器输送到机房各设备使用，任何人不得擅自使用未经稳压的电源。

　　2.稳压器上的电源总开关由机房值班员每天负责操作，任何人不得擅自开、关闹。

　　3.其他操作人员负责个人使用计算机的电源开关，其操作程序是先开UPS，再开计算机电源。

六、信息数据管理

　　1.信息中心工作人员应在技术上支持相关部门的日常信息采集、处理、存储、传递、销毁等工作，对录入工作中产生的软件、硬件故障应予以及时解决。保证录入、编辑工作的顺利进行。并根据采集进度作好备份。不需要保存的信息应及时销毁。

　　2.操作人员只能按岗位要求，用本人的密码入网操作，不得窃用他人密码入网。不得打印或拷贝与本职工作无关的信息资料。

　　根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。

　　3.禁止泄露、外借和转移专业数据信息。

　　4.制定业务数据的更改审批制度，未经批准不得随意更改业务数据。

　　5.每周五当班人员制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。

　　6.业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少2年。

　　7.备份的数据必须指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。

　　8.备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

　　七、物资财产管理

　　1.本单位的计算机网络系统设备从购进之日起应由部门负责人作好登记工作。登记内容应力求详尽仔细。一式两份。一份部门自留；二份交办公室保管。原则上半年做一次全面盘点核对。

　　2.技术人员使用的各类工具应定点存放保管，每周清点一次。若有损坏、丢失、购入随时登记。如有借阅应在规定期限内归还，损毁、遗失应按原值赔偿

　　3.各部门工作人员应对自己使用的机器负责，非技术人员不得拆卸机器。

　　4.中心所订阅或购买的报纸杂志、技术类书籍要作好登记工作。如有借阅应在规定期限内归还。如育损毁、遗失应按原值赔偿。

　　八、信息上网审批

　　严格遵守信息上网审批制度。凡拟在网上以单位名义发布的信息，须经所在科室领导批准(各直属单位须所在单位领导批准)，再由单位领导批准后方可上网，严禁在网上发布有报单位利益和单位形象的信息。

　　九、存储介质管理

　　工作人员工作时使用的光盘、软盘、硬盘、U盘等存储介质，不得随意给外人使用，不得带出办公场所。

对己损坏的光盘、软盘、硬盘、U盘等存储介质，不得随意丢弃，应交单位信息中心统一处理。

　　十、运行管理

　　中心机房和开发调试机房隔离分设。未经负责人批准，不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。

　　各类软件系统的维护、增删、配置的更改，需经负责人书面批准后方可进行;必须 按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。

　　为确保数据的安全保密，对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。

　　部门负责人应定期与不定期对制度的执行情况进行检查，督促各项制度的落实，并作为人员考核之依据。

　　违反本规定，同时触犯其他有关法律、行政法规的，依照有关法律、行政法规的规定予以处罚；构成犯罪的，依法追究刑事责任。

　　十一、内部人员使用国际联网管理暂行规定

　　为了加强对计算机信息网络国际联网的管理，保障计算机信息交流的健康发展，制定本规定。

　　1.信息中心依照法律和国家有关规定对网络信息安全进行管理工作，确保为用户提供良好、安全的服务。

　　2.信息中心负责本单位联网的技术培训和管理教育工作，同时按学期公布各部门上网情况。

　　3.使用联网业务的个人，应当遵守国家有关法律、行政法规，严格执行安全保密，不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。

　　4.违反本规定，同时触犯其他有关法律、行政法规的，依照有关法律、行政法规的规定予以处罚；构成犯罪的，依法追究刑事责任。

　　信息中心使用及管理参照本规定施行。