網絡安全管理制度
在現在的社會生活中,制度起到的作用越來越大,制度就是在人類社會當中人們行為的準則。那么什么樣的制度才是有效的呢?下面是小編收集整理的網絡安全管理制度,希望能夠幫助到大家。
網絡安全管理制度1
1、在公安機關的指導下做好本單位計算機信息系統安全防范工作;
2、及時向公安機關提供安全保護所需的'資料;
3、負責本單位計算機信息系統安全知識的宣傳教育工作;
4、定期對本單位的計算機信息系統進行檢查。
網絡安全管理制度2
為加強我委計算機信息網絡安全管理,確保信息網絡安全、高效、正常運行,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和柳保(20xx)9號《關于在全市開展保密計算機違規聯接互聯網監管工作的通知》和有關規定,制定本規定。
第一條全委干部職工必須嚴格遵守國家保密法和計算機網絡信息安全管理法規及本規定。
第二條任何單位和個人不得利用本委計算機信息網絡從事危害國家安全、泄露國家秘密等非法活動,不得利用本委計算機信息網絡制作、查閱、復制和傳播妨礙社會治安和淫穢色情等有害信息。
第三條涉密計算機信息系統的研制、安裝和使用,必須符合保密要求,并采取有效的措施,配置合格的保密專用設備,防泄密、防竊密。
第四條涉密計算機信息系統必須與互聯網實行物理隔離,嚴禁用處理國家秘密信息的計算機(包括便攜式計算機)上互聯網。
第五條裝有國家秘密信息的便攜式計算機原則上只能在委機關內使用,確因工作需要攜帶外出,必須將涉密信息全部轉出便攜式存儲設備存放在機關。
第六條上互聯網的計算機必須與處理涉密信息的計算機嚴格區分,專機專用,不得既用于上互聯網又用于處理國家秘密信息。
第七條計算機網絡插頭和接口,必須標明字樣,嚴格區分,按規范安裝,其他人員不得擅自刪除或更改與網絡系統有關的設置,嚴防由于誤操作造成泄密。
第八條涉密信息和數據必須按照保密規定進行采集、存儲、處理、傳遞、使用和銷毀。使用計算機起草、存儲、處理、傳遞涉密文件、材料,必須在涉密計算機上進行。
第九條建立上網信息保密審查制度,堅持“誰上網誰負責'的原則,信息上網必須經過嚴格審查和批準,確保國家秘密不上網,上網信息不涉密。
第十條各科室,應當造冊登記,切實加強軟盤、磁帶、光盤、移動硬盤等信息媒體管理。存儲有國家秘密信息的信息媒體,按所存儲信息的最高密級標明密級,并按相應密級文件的保密規定進行管理,不得降低密級使用。不再使用的信息媒體應及時銷毀。
第十一條報廢、維修存儲過國家秘密信息的計算機和信息媒體,須交委辦公室按保密規定統一處理,保證所存儲的國家秘密信息不被泄露。
第十二條做好計算機信息系統數據備份。根據需要與存貯環境,重要信息要定期(半年至二年)進行循環復制三份分處存放,并注意防止因靜電、電磁干擾等原因導致信息丟失。
第十三條做好計算機日常維護工作,嚴格查毒殺毒,發現病毒及時清除,確保信息系統安全運行。
第十四條妥善保管和使用計算機ca認證系統密鑰,保守計算機信息系統用戶口令秘密。密鑰被盜或遺失,應及時作廢,重新分配。
第十五條文印室計算機管理。文印室的計算機由打字員負責管理,任何人不得擅自使用文印室的計算機,如需用掃描儀應自帶u盤在外網計算機上操作直接將文件存入自帶盤中,嚴禁掃描、傳輸有密級的文件。嚴禁外單位人員進入文印室。
第十六條本委計算機信息網絡安全工作由委信息安全領導小組負責。委主要負責人擔任領導小組組長,成員由各科室負責人組成。領導小組職責是:
(一)根據國家有關計算機信息網絡安全的法規和政策,審定本委計算機信息網絡安全工作計劃和管理制度;
(二)指導和檢查本委計算機信息網絡安全工作;
(三)定期對計算機信息系統的系統安全保密管理人員進行上崗前保密培訓,嚴格審查和考核。
(四)研究、解決本委計算機信息網絡安全重大問題。
第十七條委信息安全領導小組下設辦公室,由委辦公室和相關人員組成,在領導小組領導下,負責本委計算機信息網絡安全管理的'日常工作。
第十八條各科室負責人是本科室計算機信息網絡安全工作的第一責任人,對本科室信息安全工作負責。
第十九條各科室切實加強對本科室的保密知識教育,提高工作人員信息安全保密意識,自覺遵守保密紀律和有關保密規定,發現有違反規定的行為,立即糾正,發現國家秘密泄露或可能泄露情況時,應當立即報告委信息安全領導小組。
第二十條違反本規定造成泄密的,將按有關法律和規定,追究當事人和責任人的責任,依法依紀進行處理。
第二十一條本規定自發布之日起執行。
網絡安全管理制度3
為加強我市校園網絡安全管理,確保校園網絡安全穩定運行,依據教育部《關于加強教育行業網絡與信息安全工作的指導意見》,制訂本制度。
一、學校成立網絡信息安全領導小組,組長由學校校長擔任,負責校園內網絡安全和信息安全管理工作,學校網絡管理員負責全校網絡及信息具體安全工作,對校園網和上網信息進行審查和監控。
二、校園網用戶必須嚴格遵守國家法律、法規及學校規章制度,不得利用計算機聯網從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、傳播違法內容。嚴禁制造和輸入計算機病毒。
三、學校要對教師和網絡用戶定期進行信息安全和網絡安全相關教育,增強防范意識。
四、校園網要有防火墻和防病毒軟件。學校網管員對校園網設備和線路,進行統一管理,其它個人禁止擅自打開計算機主機機箱,禁止擅自移動計算機、線路及附屬設備,禁止擅自將計算機設備外借。任何人不得更改IP及網絡設置。
五、校園網設備,要按分配的使用權限來使用,遵循誰使用,誰負責的'原則進行管理。對服務器、路由器、交換機等重要網絡設備,要由網管員進行管理。
六、嚴格遵守網絡保密制度,不得將已知的用戶名、密碼、口令、地址外泄。對于有版權保護的計算機軟件禁止任何科室和個人擅自對外提供。
七、網絡管理員定期匯報及網絡事故隨時報告制度,及時解決突發事件和問題。校園網服務器發生案件、遭到黑客攻擊后,網管員必須及時處理,必要時通過學校領導向公安機關報告。
八、做好設備的日常維護、保養工作。機房及各功能室設施應符合國家有關規定,認真做好電源防護、防盜、防火、防水、防塵、防震、防靜電等工作,必須安裝防盜門窗和報警裝置,人離關窗鎖門。
網絡安全管理制度4
計算機網絡為集團局域網提供網絡基礎平臺服務和互聯網接入服務,由網絡維護中心負責計算機連網和網絡管理工作。為保證集團局域網能夠安全可靠地運行,充分發揮信息服務方面的重要作用,更好地為集團員工提供服務,現制定并發布《集團網絡安全管理制度》。
第一條所有網絡設備(包括路由器、交換機、集線器、光纖、網線等)均歸網絡維護中心所管轄,其安裝、維護等操作由網絡維護中心工作人員進行,其他任何人不得破壞或擅自維修。
第二條所有集團內計算機網絡部分的擴展必須經過網絡維護中心實施或批準實施,未經許可任何部門不得私自連接交換機、集線器等網絡設備,不得私自接入網絡。網絡維護中心有權拆除用戶私自接入的網絡線路并報告上級領導。
第三條各分公司、處(室)的聯網工作必須事先報經網絡維護中心,由網絡維護中心做網絡實施方案。
第四條集團局域網的網絡配置由網絡維護中心統一規劃管理,其他任何人不得私自更改網絡配置。
第五條接入集團局域網的客戶端計算機的網絡配置由網絡維護中心部署的服務器統一管理分配,包括:用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可,任何人不得更改網絡配置。
第六條網絡安全:嚴格執行國家《網絡安全管理制度》。對在集團局域網上從事任何有悖網絡法規活動者,將視其情節輕重交有關部門或公安機關處理。
第七條集團員工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。
第八條嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏集團機密,對集團辦公系統或其它集團內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性,否則由此產生的數據安全問題由其本人負全部責任。
第九條各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據保密工作,保證數據資料的完整準確和安全性。
第十條任何人不得在局域網絡和互聯網上發布有損集團公司形象和職工聲譽的信息。
第十一條任何人不得掃描、攻擊集團計算機網絡和他人計算機。不得盜用、竊取他人資料、信息等。
第十二條為了避免或減少計算機病毒對系統、數據造成的影響,接入集團局域網的所有用戶必須遵循以下規定:
1、任何部門和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2、采取有效的'計算機病毒安全技術防治措施。建議客戶端計算機安裝使用網絡維護中心部署發布的相關殺毒軟件和360安全衛士對病毒和木馬進行查殺。
3、定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。
第十三條集團的互聯網連接只允許員工為了工作、學習和工余的休閑使用,使用時必須遵守有關的國家、企業的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。一經發現集團網絡維護中心有權撤消違紀者互聯網的使用權。使用者必須嚴格遵循以下內容:
1、從中國境內向外傳輸技術性資料時必須符合中國有關法規。
2、遵守所有使用互聯網的網絡協議、規定和程序。
3、不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。
4、任何人不得在網上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料。
6、不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內不利條件和涉及國家安全的資料。
7、不能傳輸任何不符合當地法規、國家法律和國際法律的資料。
第十四條為了發揮好網站的形象宣傳作用,各分公司、處(室)要及時向網絡維護中心提供有關資料,以便充實網站內容,加大宣傳影響。由網絡維護中心統一整理、編輯上傳及內容更新。
第十五條各分公司、處(室)人員在下班離開前必須關閉計算機和電源插座,避免浪費電能和發生消防隱患,違紀者通報批評并進行相應的處罰。有加班需要的工作人員必須提前通知網絡維護中心。
網絡安全管理制度5
為了保護學校校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的使用權益,制定本安全管理制度:
1.校園網絡使用者必須遵守國家有關法律、法規,必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統國際互聯網保密管理規定》。
2.校園網絡的所有用戶必須接受學校依法進行監督檢查和采取的必要措施。遵守學校的管理制度,愛護網絡設備,正確使用網絡設備,保證網絡設備的正常運行。
3.網絡管理中心機房要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備,保證網絡設備的安全運行,要建立完整、規范的校園網設備運行情況檔案及網絡設備賬目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
4.除現代教育技術中心外,其他單位或個人不得以任何方式試圖登陸校園網后臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
5.校園網對外發布信息的WEB服務器中的內容,必須經發布信息的學校部門負責人審核,交校辦公室審核備案,由現代教育技術中心從技術上開通其對外的信息服務。
6.網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網絡用戶權益的侵犯。
7.為防范攻擊,校園網出口處應設置硬件防火墻。若遭到攻擊,網絡管理中心必須在二十四小時內向當地縣以上公安機關報告。
8.嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。外來軟件應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。
9.不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
10.校園網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源分不同的保密等級對學校各部門開放。
11.對校園網站內各交互欄目實現管理員24小時巡查制度,雙休日、節假日,要有專人檢查網絡運行情況。
12.學校現代教育技術中心必須遵守國家公安部及省公安廳關于網絡管理的各項法律、法規和有關技術規范。合理對系統進行安全配置,落實各項網絡安全技術防護措施,完善系統定期維護更新措施,落實垃圾郵件、有害信息過濾、封堵技術措施,嚴格防范病毒、木馬等網絡攻擊。
13.服務器系統及各類網絡服務系統的系統日志、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置,郵件服務器系統嚴禁使用匿名轉發功能。
學校網絡安全管理制度2
一、教師筆記本電腦和多媒體設備使用管理
1.教師筆記本電腦在借用期內不得隨意改動計算機上的軟件設置,更不能私自更改筆記本電腦的硬件配置。
2.教師在借用期內人為造成筆記本電腦損壞,修理費用自負。教師在借用期內造成筆記本電腦遺失,按筆記本電腦原價扣除年使用期限的基礎上理賠。
3.學校教師配備的電腦和多媒體設備只提供給教師在教學工作中使用,以及教師在學習相關計算機操作時使用,嚴禁上班時間玩游戲、以及其他與工作無關的事情。
4.教師在使用其它多媒體設備時,必須嚴格按照設備的操作規程來操作,一切因違反操作規程造成的設備損壞,后果自負。
二、軟件及網絡資源使用的管理
1.如因個人使用不當感染病毒造成該機系統癱瘓,由使用者個人負責。
2.學校計算機的IP地址由信息中心統一分配,任何人不得隨意更改。
3.教師可以將教學進度,電子教案以及課件等通過ftp上傳到學校公網,供其他老師借鑒。信息中心對教師使用信息技術設備情況、以及制作課件的件數進行登記,到學期結束時匯總給教導處,教導處到年終進行匯總評比。
4.教師應科學、正確、規范、健康地使用學校網絡資源,不得違反《學校校園網絡安全管理規定》,不得訪問黃色、反動的網頁或帶有黃色、反動內容的網站,否則一經發現,將嚴肅處理。
三、校園網運用管理
1.任何人不得利用校園網絡從事違法活動,不得在學校留言板及論壇發表無用或不健康的信息。
2.信息技術部門全面負責學校網站的建設與管理,系統構思、設計網站的架構,配合各部門及時、準確地將學校重大工作(活動)在網上公布,為師生提供校園信息。
3.網站中屬于部門管理的欄目,網站內容應做到常換常新。
4.學校的各種公告和通知均在網上發布,看到公告和通知的老師有義務將公告和通知告知其他老師,對于僅限學校內部傳達的公告和通知,未經許可,不得隨意對外發布。
四、計算機教室及多媒體教室使用管理
1.教室使用者,使用前應認真閱讀各儀器設備的說明書和控制臺操作說明;認真檢查儀器設備的完好程度,如有問題,及時通知學校信息中心管理人員處理。
2.使用時,嚴格按儀器設備的操作規范操作;時刻注意儀器設備運轉情況,一旦有故障,應立即報告信息中心處理,并詳細說明出現故障的原因;若當時不報告,事后發現時一切責任由當事人負責。
3.未經同意,不準擅自改動儀器設備的連接線,不準擅自移動或拆卸任何儀器設備,不準擅自把儀器設備拿出室外使用。
4.保持多媒體教室環境衛生,人人有責,不得隨地拋棄廢物,不得吸煙或吃零食。
5、注意上課紀律,不得大聲喧嘩,學生必須按教師指定的位置就座。
6、使用結束,應按操作程序關閉電源,整理好儀器設備。
7、教師在教育教學活動中如需使用多功能廳、拍照、攝像等設備時,至少提前一天到教導處提出申請,憑教導處意見到信息中心辦理登記,由信息中心安排處理。
學校網絡安全管理制度3
學校校園網是為教育教學及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現校園內計算機互聯、資源共享,并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理條例。
第一章總則
1.本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統。
2.校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環境的安全,保障網絡系統的正常運行,保障信息系統的安全運行。
3.網絡中心負責相應的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。
4.任何部門和個人,未經校園網網絡中心同意,不得擅自安裝、拆卸或改變網絡設備。
5.所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
6.進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查,必須接受學校網絡中心進行的網絡系統及信息系統的安全檢查。
7.使用校園網的全體師生有義務向網絡中心和有關部門報告違法行為和有害信息。
第二章網絡安全管理
1.校園網由學校網絡中心統一管理及維護。連入校園網的各部門、處室、教室和個人使用者必須嚴格使用由網絡中心分配的IP地址。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監督和檢查。任何人不得更改IP及網絡設置,不得盜用IP地址及用戶帳號。
2.與校園網相連的計算機用戶建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網絡系統的安全。
3.網絡管理員負責全校網絡及信息的安全工作,建立網絡事故報告并定期匯報,及時解決突發事件和問題。校園網各服務器發生案件、以及遭到攻擊后,網絡中心必須及時備案并向公安機關報告。
4.對所有聯網計算機要及時、準確登記備案。網絡教室不準對社會開放。
5.校園網中對外發布信息的'Web服務器中的內容必須經領導審核,由負責人簽署意見后再由信息員發布。新聞公布、公文發布權限要經過校領導的批準。
6.校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
7.加強對師生用戶上網安全教育指導和監督:
(1)校園網內必須安裝網絡版監控和防范不良信息的過濾軟件系統,監控日志至少保存半年。
(2)加強對學生開放互聯網以及全校教職工上網的監管。
(3)專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。
8.網絡中心統一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
8.禁止私自安裝、卸載程序,在校園網上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統文件和系統設置。
10.嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。
11.任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
12.未經校園網絡中心及各子網網管的同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
13.需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤的C盤區,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
14.保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
15.各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發現故障及時通知網絡中心處理。
16.各處室部門和教研組應認真做好本單位計算機的養護和清潔衛生工作。
第三章網絡用戶安全守則
1.使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數據,危害計算機信息系統的安全,不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。
2.除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
3.用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把戶頭借給他人使用,增強自我保護意識,經常更換口令,保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶頭和IP地址。
4.網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
5.使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。
第四章處罰辦法
違反本制度規定,有下列行為之一者,學校可提出警告、停止其上網,情節嚴重者給予行政處分,或提交司法部門處理。
1.查閱、復制或傳播下列信息者:
(1)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(2)煽動抗拒、破壞國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實污蔑他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2.破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
3.盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者;
4.故意制作、傳播計算機病毒等破壞性程序者。
5.上網信息審查不嚴,造成嚴重后果者。
6.使用任何工具破壞網絡正常運行或竊取他人信息者。
7.有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。
網絡安全管理制度6
為確保單位網絡安全、高效運行和網絡設備運行處于良好狀態,正確使用和維護網絡設備安全,特制定本制度。
1、未經相關部門批準,任何人不得改變網絡(內部信息平臺)拓撲結構、網絡(內部信息平臺)設備布置、服務器、路由器配置和網絡(內部信息平臺)參數。任何人不得進入未經許可的計算機系統更改系統信息和用戶數據。
3、機關局域網上任何人不得利用計算機技術侵占用戶合法利益,不得制作、復制和傳播妨害單位穩定的有關信息。
4、網絡(內部信息平臺)帳號采用分組管理。并詳細登記:用戶姓名、部門名稱、口令,存取權限,開通時間,網絡(內部信息平臺)資源分配情況等。
5、網絡(內部信息平臺)管理員必須嚴守職業道德和職業紀律,不得將任何用戶的密碼、帳號等保密信息等泄露出去。網絡管理員協助制定網絡(內部信息平臺)建設方案,確定網絡(內部信息平臺)安全及資源共享策略。
6、嚴格遵守國家、自治區、自治州制定的相關法律、行政法規,嚴格執行《網絡安全工作制度》,以人為本,依法管理,確保網絡(內部信息平臺)安全有序。
7、所有用戶有責任對所發現或發生的違反有關法律,法規和規章制度的人或事予以制止或向我部信息安全協調科反映、舉報,協助有關部門或管理人員對上述人或事進行調查、取證、處理,應該向調查人員如實提供所需證據。
8、在發生網絡(內部信息平臺)重大突發事件時,應立即報告,采取應急措施,盡快恢復網絡(內部信息平臺)正常運行。
9、充分利用現有的安全設備設施、軟件,最大限度地防止計算機病毒入侵和黑客攻擊。14、經常檢查網絡(內部信息平臺)工作環境的防火、防盜工作。
10、單位應定期查毒,(周期為一周或者10天)管理員應及時升級病毒庫,并提示各部門對殺毒軟件進行在線升級。 密碼安全保密制度
11、涉密移動存儲介質未經批準不得擅自帶離本單位,確因工作需要攜帶外出的,須履行登記備案手續,并經領導批準。嚴禁將涉密移動存儲介質借給外單位或他人使用。
12、涉密移動存儲介質需維修的',由單位技術人員送至有保密資質的單位現場監修,嚴禁維修人員擅自讀取和拷貝其存儲的國家秘密信息。如涉密移動存儲介質無法修復,必須按涉密載體予以銷毀。
13、要定期對網站進行網絡(內部信息平臺)數據包的監控,及時發現和網絡(內部信息平臺)運行情況,全面監視對公開服務器的訪問,及時發現和拒絕不安全的操作和黑客攻擊行為,阻止網絡(內部信息平臺)內外的入侵。
14、網絡(內部信息平臺)信息安全員履行對所有上網信息進行審查的職責,根據需要采取措施,監視、記錄、檢測、制止、查處、防范針對內部信息平臺或入網計算機的人或事。
網絡安全管理制度7
信息工作管理制度
第一章總則
第一條為了加強信息管理,規范信息安全操作行為,提高信息安全保障能力和水平,維護信息安全,促進信息化建設,根據《中華人民共和國計算機信息系統安全保護條例》等規定,以《環境信息網絡管理維護規范》(環保部制定)等標準為基本管理操作準則,制訂本管理制度。
第二條本制度適用范圍為信息與監控中心,其他單位可參照執行。
第二章崗位管理
第三條業務信息工作人員(包括監控與信息中心技術人員及機關業務系統管理人員)、機房運維人員(包括外包機構人員),應遵循《環境信息網絡管理維護規范》等規定。
第四條機房運維人員根據運維合同規定由機房管理部門對其實行管理。
第五條信息工作人員崗位設置為系統管理員、業務管理員、網絡管理員、安全管理員、安全審計員。
人員崗位及職責
(一)系統管理員
系統管理員是從事服務器及存儲設備運行管理的人
員,業務上應具備熟練掌握操作系統、熟練操作服務器和存儲設備的能力。
1、負責指定的服務器、存儲等設備的資料登記、軟件保管及設備報修。
2、配合完成指定的業務軟件運行環境的建立,正式運行后的服務器系統軟硬件操作的監管,執行中心的備份策略。
3、在所負責的的服務器、存儲設備發生硬件故障時,及時組織有關人員恢復系統的運行,針對系統事故找到系統事故原因。
4、負責指定的服務器操作系統的管理口令修改。
5、負責制定、執行服務器及存儲設備故障應急預案。
(二)業務管理員(業務聯系人)
業務管理員是部署在應用服務器上的操作系統及業務系統運行管理的人員,業務上應具備業務系統安裝及基本調試操作的能力(業務軟件廠家負責培訓),業務系統及部署操作系統故障分析的能力,預防系統風險的能力。
1、負責維護業務系統的運行及業務系統的安裝環境。
2、負責制定、執行業務系統及其數據的備份計劃。
3、負責業務數據的數據備份及數據恢復。
4、負責制定執行本業務系統的'故障應急預案。
(三)網絡管理員
網絡管理員是網絡及網絡設備運行管理的管理人員,業務上應具備規劃大型網絡的能力,網絡故障分析的能力。
1、負責日常監控網絡運行,保持網絡安全、穩定、暢通。
2、負責網絡、安全設備的資料登記,軟件保管及設備維修。
3、負責網絡、安全設備的配置情況及針對相關業務配置參數設置,并備份各個設備的配置文件。
4、負責網絡、安全設備的編號和調配。
5、負責網絡資源規劃和網絡布線配線架的管理。
6、負責對網絡的效能進行評價,提出網絡結構、網絡技術和網絡管理的改進措施。
7、負責制定和執行網絡故障應急預案。
(四)安全管理員
安全管理員是網絡安全、系統安全進行風險評估的管理人員,業務上應具備文字處理的能力、劃分系統保護定級及系統恢復定級的能力、協調溝通的能力。
1、負責定期對網絡、操作系統等進行安全漏洞掃描,通知各相關技術人員并給予指導。
2、負責組織實施信息安全風險評估,報告。
3、負責組織人員進行安全培訓。
4、負責確定系統保護定級和劃分系統恢復等級。
5、負責配合省公安廳和經信委的信息安全檢查。
(五)安全審計員
安全審計員是審計網絡安全策略、安全防護、角色權限的管理人員。業務上應具備辦公及應用軟件安全分析的能力、系統安全風險策略及數據安全風險策略分析的能力、組織協調的能力。
1、負責辦公軟件和應用軟件的安裝和維護。
2、負責重要系統的用戶角色權限的審計。網絡安全、病毒防護的審計。
3、負責數據備份與災難恢復的審計。
4、協助進行網絡帶寬分配、網絡訪問控制、網絡安全審計、網絡邊界完整性、網絡入侵防范、網絡惡意代碼防范、地址綁定等安全功能進行測試。
5、負責重要系統軟硬件獲取應用的審計。
6、負責應急預案的審計,并組織應急演練。
第六條信息工作人員與機房運維人員都必須遵守《山東省環境保護廳環境信息網絡管理維護規范》,簽訂信息安全責任書。
第七條對違反信息安全操作規范或嚴重疏忽,根據造成的后果的大小,可對信息工作人員的當年年度考核評定為不合格或職務晉升、評選先進等實行一票否決。人事關系隸屬其他部門人員通知相關部門負責人,根據廳有關規定進行
處理。造成重大事故,構成犯罪的,將追究刑事責任。
第八條信息工作人員離崗必須交接的內容:
1、將領用的辦公電腦、U盤、移動硬盤等辦公品辦理退還手續。
2、本崗位所有的工作資料。
3、經辦未了的事項。
第九條離崗交接要求
1、離崗人員必須認真填寫離崗表格資料,填寫資料字跡要清晰。
2、離崗表格資料由信息主管部門負責對離崗人員材料進行評審。
3、資料、文件、未完工作交接時,需由信息主管部門確定監交人,監督移交是否完整、準確,并幫助移交工作順利完成。資料交接清單必須有移交人、交接人以及監交人三方的簽字認可。
4、離崗交接未通過評審者,人事部門不得為其辦理離職手續。
5、交接時可能會出現資料交接不完全,人員離崗后,信息主管部門保留對移交人的追索權力。
第十條根據《信息安全等級保護檢查工作規范》的規定,信息部門每年舉辦一次信息安全技術培訓。
網絡安全管理制度8
對于網絡公司而言,做好網絡安全管理工作非常重要,這時候,需要制訂一套完善的網絡安全管理制度。以下是關于安全管理規章制度范文,供各位參考。
1. 建立健全計算機信息網絡電子公告系統的用戶登記和信息管理制度;
2. 組織網絡管理員學習《計算機信息網絡國際聯網安全保護管理辦法》,提高網絡安全員的警惕性。
3. 負責對本網絡用戶進行安全教育和培訓。
4. 建立電子公告系統的網絡安全管理制度和考核制度,加強對電子公告系統的審核管理工作,杜絕BBS上出現違犯《計算機信息網絡國際聯網安全保護管理辦法》的內容。
1. 對版主的聘用本著認真慎重的態度、認真核實版主身份,做好版主聘用記錄。
2. 對各版聘用版主實行有針對性的'網絡安全教育,落實版主職責,提高版主的責任感。
3. 版主負責檢查各版信息內容,如發現違反《計算機信息網絡國際互聯網安全保護管理辦法》即時予以刪除,情節嚴重者,做好原始記錄,絡管理員解決,由管理員向公安機關計算機管理監察機構報告。
4. 網絡管理員負責對各版版主進行績效管理考核,如發現不能正常履行版主職責者,將予以警告,嚴重者予以解聘。
5. 在版主負責欄目中發現重大問題未得到及時解決者,即時對版主予以解聘。
6. 加強網絡管理員職責,配合各版版主的工作,共同維護電子公告板的信息安全。
1. 檢查時嚴格按照《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《信息審核管理制度》(見附頁)的標準執行。
2. 如發現違犯《計算機信息網絡國際互聯網安全保護管理辦法》(見附頁)的言論及信息,即時予以刪除,情節嚴重者保留有關原始記錄,并在二十四小時內向當地公安機關報告。
3. 負責對本網絡用戶進行安全教育和培訓,網絡管理員加強對《計算機信息網絡國際互聯網安全保護管理辦法》的學習,進一步提高對網絡信息安全維護的警惕性。
網絡安全管理制度9
第一章總則
第一條為了加強網絡安全管理,提高網絡安全保障水平,確保網絡系統和信息安全,保障國家基本利益和人民群眾合法權益,依法加強網絡安全人員管理,制定本制度。
第二條堅持法治原則,依法頒布和實施本制度。網絡安全人員應當遵守國家法律法規和各項規章制度,維護網絡安全秩序和公共利益。
第三條網絡安全人員包括:網絡管理員、網絡安全專員、信息安全專員、系統管理員等從事網絡安全管理、維護工作的人員。
第四條網絡安全人員管理應當注重實效,維護網絡安全穩定和數據的完整性和機密性,發揮技術和管理的雙重作用。
第五條網絡安全管理應當強調預防為主,及時發現和處置網絡安全事件,建立健全網絡安全應急響應機制,提高網絡安全應對能力。
第六條本制度適用于本單位網絡安全人員的招聘、培訓、考核、激勵、退出等管理工作。
第二章招聘與錄用
第七條本單位網絡安全人員應當按照國家有關規定進行招聘
與錄用工作,確保人員的專業背景、經驗和道德素質符合要求。
第八條招聘與錄用應當公開透明,采取公開競爭的方式,遵守招錄程序和程序。
第九條招聘與錄用應當根據職位特點和業務需求,合理確定錄用標準和條件。
第十條招聘與錄用應當公正、公平、公開。不得歧視任何人,不得利用職權給予特定人員特殊待遇。
第十一條招聘與錄用工作應當根據需要制定招聘崗位的崗位職責和任職條件,明確職責和要求。
第十二條招聘與錄用應當建立完善的考察機制,通過考察了解應聘人員的專業能力、經驗和可信度。
第十三條招聘與錄用應當保護個人隱私,嚴格遵守法律法規,合法合規進行背景調查。
第三章培訓與進修
第十四條本單位網絡安全人員應當不斷提高自身專業技能和知識水平,積極參加培訓與進修。第十五條本單位應當制定網絡安全培訓與進修計劃,對網絡安全人員進行必要的培訓與進修。
第十六條培訓與進修應當圍繞網絡安全相關知識和技術,根據職位崗位要求,注重理論與實踐相結合。
第十七條培訓與進修應當充分利用外部資源,邀請專家學者提供專業培訓和學習交流機會。
第十八條培訓與進修應當及時反饋和評估,對培訓效果進行定期評估和總結,提高培訓質量。
第十九條培訓與進修應當采取多種形式,包括培訓課程、講座、研討會、實踐操作等,滿足不同需求。
第四章考核與評定
第二十條本單位應當建立科學合理的網絡安全人員考核與評定制度,評估人員的技能水平、工作表現和責任心。
第二十一條考核與評定應當包括日常考核、年度績效考核和專業技能評價等內容。
第二十二條考核與評定應當公正公平,建立多方評價機制,綜合考慮人員的工作表現和實際貢獻。
第二十三條考核與評定結果應當及時反饋給被考核人員,在合理范圍內聽取被考核人員的意見和申訴。
第二十四條考核與評定結果應當作為晉升、獎懲和和崗位補貼等方面的依據,發揮激勵和約束作用。
第五章激勵與獎勵
第二十五條本單位應當建立激勵與獎勵機制,鼓勵和表彰網絡安全人員的優秀成績和突出貢獻。
第二十六條激勵與獎勵應當突出實效和激勵導向,根據工作表現和業績情況給予相應的`獎勵和激勵。
第二十七條激勵與獎勵應當公正公平,通過逐級評定和多元評價等方式確定獎勵和激勵對象。
第二十八條激勵與獎勵包括榮譽稱號、獎金、晉升和崗位補貼等形式,根據情況靈活運用。
第二十九條激勵與獎勵應當及時發放,向受獎勵人員公示和展示,樹立典型,激勵全體網絡安全人員。
第六章退出與離職
第三十條本單位網絡安全人員可以按照國家有關規定退休或者離職,也可以按照個人意愿選擇放棄繼續工作。
第三十一條退出與離職應當按照程序和合同約定進行,保護個人權益和合法權益。
第三十二條退出與離職應當進行交接工作,做好相關資料的移交和其他事項的處理,確保工作的正常運行。
第三十三條退出與離職應當進行退職審計和評估,總結工作經驗和教訓,為今后的工作提供參考。
第七章附則
第三十四條本制度的解釋權歸本單位網絡安全管理部門所有。
第三十五條本制度自頒布之日起執行,可以根據需要進行修改和補充。
網絡安全管理制度10
一、廣東外語外貿大學南國商學院由主管院領導、網絡與信息技術中心主任直接負責指揮、組織、協調大學校園網的網絡信息安全保護工作;
二、校園網管理部門必須指定具有安全員培訓合格證的專人擔任信息安全員,并在主管領導的統一安排下,具體負責本校信息網絡安全管理工作;
三、息安全員應密切與校內各二級部門有關人員聯系,督促監督執行各項計算機網絡信息安全的規章,并負責在組織宣傳計算機網絡信息安全管理方面的法律,法規和有關政策;
四、各部門網絡安全員應當對本部門的網絡使用情況監督、檢查。
五、信息安全員負責根據大學的實際情況,擬定并修正或補充本單位計算機網絡信息安全管理的.各項規章制度,組織實施安全防范措施;
六、信息安全員按照計算機網絡信息安全管理行業技術規范要求,負責定期組織檢查計算機網絡信息系統安全運行情況,發現問題,及時處理;
七、信息安全員負責組織進行安全稽核,并負責對校內各二級部門計算機從業人員的安全教育和培訓;
八、信息安全員負責對大學校園網新購置設備的安全檢查和驗收工作,對新購置的操作系統,維修后的計算系統或從外拷貝回以及要與外單位交換的軟件進行嚴格的檢查,確認無毒無害后才能使用,確保計算機系統安全運行;
九、信息安全員應接受公安機關的安全技術培訓,加強與公安機關的聯系。發生安全事故和計算機犯罪案件時,應采取妥善措施,并組織調查取證工作,保護現場,避免危害的擴大,在向單位主管領導匯報的同時,有權直接向公安機關計算機安全監察部門報告;
十、如果各學院或二級部門要開通網絡服務,需到教育技術中心登記并簽訂相應的安全協議,各學院或二級部門指定專門的網絡安全管理員,負責本單位的網絡安全管理工作,具體職責參照以上八條執行。
十一、按照分級負責,責任到頭的原則,學校一級由校園網管理部門負責,二級學院或部門一級由學院或部門主管領導負責,切實做到責任落實,層層負責;
十二、嚴格執行誰主管,誰負責的原則,各二級部門除確定一名主管網絡信息與運行安全外,必須確定一名專、兼職的網絡信息及技術管理員具體負責本部門網絡運行及信息安全。
網絡安全管理制度11
為確保我單位計算機信息網絡的安全,根據《中華人民共和國信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》的有關規定,結合我單位計算機信息網絡使用情況,特制定本辦法。
一、計算機信息安全及工作,實行責任制和責任追究制。各部門主要負責人為本部門信息網絡安全責任人,負責本單位網絡信息安全及保密管理工作。
二、網絡中心必須由專人負責,各種設備的技術參數由中心負責,以確保信息網絡的安全運行。其他任何人不得隨意移動網絡設備,不得擅自修改設備技術參數。
三、網絡中心負責單位局域網的規劃、建設、運行維護及用戶管理。計算機IP地址采取與網卡物理地址綁定,由中心統一管理并登記備案,嚴禁外單位或個人聯入中心局域網。
四、入網部門和個人必須接受職能部門的監督檢查,并對采取的必要措施給予配合。單位網頁內容和新聞動態等信息服務由指定的職能部門負責維護和服務,未被授權的任何部門或個人不能更改其內容。
五、所有部門和個人在網絡上都應自覺遵守計算機信息網絡安全的有關規定。不允許出現任何方式干擾網絡用戶、破壞網絡服務和網絡設備安全的活動;不允許進入未經授權使用的計算機服務器和網絡系統;不允許以不真實身份使用網絡資源;不允許竊取他人賬號、口令;不允許盜用未經合法申請的IP地址入網;任何人不得擅自改動IP地址設置。
六、禁止下載互聯網上任何未經確認其安全性的軟件,嚴禁使用盜版軟件及游戲軟件。任何單位和個人不得利用單位分配的個人電子郵箱上公網注冊信息,不得訪問惡意網站和不健康網站,不要隨意打開陌生郵件。
七、所有賬號、口令等密碼3個月更改一次,數據庫、重要文件等每天備份一次,網絡系統的所有軟件均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。
八、嚴禁隨意使用U盤、光盤等存儲介質,如工作需要,外來U盤、光盤須在沒聯網的單機上檢查病毒,確認無毒后方可上網使用。私自使用造成病毒侵害要追究當事人責任。
十、嚴禁以任何途徑和媒體傳播計算機病毒,對于傳播計算機病毒者視情節輕重,給予處分。制造病毒或修改病毒程序者,要給予嚴肅處理。
十一、發現病毒,應及時對感染病毒的設備進行隔離,情況嚴重時報相關部門并及時妥善處理。實時進行防病毒監控,做好防病毒軟件和病毒庫的智能升級。
十二、應當注意保護網絡數據信息的`安全,對于存儲在數據庫中的關鍵數據,以及關鍵的應用系統進行及時數據備份,及時更新數據庫和防病毒軟件病毒庫,定期對所有數據庫進行漏洞掃描、補丁修復,保證重要數據的安全。
十三、任何人不得利用網絡從事危害國家安全,泄露國家秘密的活動。任何人不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。違反本管理規定,且有下列行為之一者,中心可提出警告、停止其使用網絡,情節嚴重者,提交行政部門或有關司法部門處理。
十四、在我單位的計算機網絡發生安全事件或者事故的情況下,網絡中心積極處置,跟進、快速地協調、處理各種事件或者事故;及時響應、處置上級網監部門的預警和問題通報。
網絡安全管理制度12
第一條為維護公司計算機網絡安全、正常運行,確保服務器及各個終端正常使用。使網絡資源充分安全共享,為業務經營活動提供安全的網絡環境。
第二條本制度適用于公司內部辦公局域網絡和業務局域網絡。
第三條職責。
(1)信息部。
①系統管理崗負責公司整體網絡安全的規劃、管理及其相關的技術支持。
②系統管理崗負責公司網絡系統數據的安全備份。
③其他崗位協助系統管理崗進行公司網絡的安全管理。
(2)各部門。
①負責各自部門使用的計算機網絡設備的安全管理。
②負責各自部門數據的安全備份。
③負責及時通知信息部有關計算機病毒發生情況及其他安全隱患情況。
第四條系統管理崗工作程序。
(1)公司整體網絡安全的規劃、管理。
(2)網絡安全信息的追蹤,黑客、病毒的日常防護工作。
①每天至少一次上網瀏覽相關網站,下載最新病毒代碼。
②跟蹤最新防病毒信息及其防殺方法,將其及時發布在公司內部網絡上。
③及時跟蹤防火墻的軟硬件升級信息。
(3)負責公司本部辦公網絡安全防護工作。
①及時升級本公司網絡的最新病毒代碼。
②實時對各個工作終端進行病毒監測。
③及時將染病毒的工作終端逐一脫離網絡。
④對染毒終端逐一進行全面查殺毒。
⑤及時對防火墻軟、硬件進行升級。
⑥建立日常病毒記錄日志,記錄病毒代碼。
(4)監督、檢查、落實公司本部業務的'網絡安全防護措施等工作。
(5)協助本部相關部門進行重要數據的定期備份。
(6)業務、辦公網數據的交換和相關數據輸入、輸出的管理。
第五條相關文件有《計算機及相關設備管理辦法》和《計算機機房管理制度》。
第六條在《病毒記錄日志》上做好記錄。
網絡安全管理制度13
一、信息網絡安全管理制度
1、局域網由市公司信息中心統一管理。
2、計算機用戶加入局域網,必須由系統管理員安排接入網絡,分配計算機名、IP地址、帳號和使用權限,并記錄歸檔。
3、入網用戶必須對所分配的帳號和密碼負責,嚴格按要求做好密碼或口令的更換工作,不得泄密。登錄時必須使用自己的帳號。口令長度不得小于6位,必須是字母數字混合。
4、任何人不得未經批準擅自接入或更改計算機名、地址、帳號和使用權限。業務系統崗位變動時,應及時重新設置該崗帳號和工作口令。
5、凡需聯接互聯網的用戶,必需填寫《計算機入網申請表》,經單位分管領導或部門負責人同意后,由信息中心安排和監控、檢查,已接入互聯網的用戶應妥善保管其計算機所分配帳號和密碼,并對其安全負責。不得利用互聯網做任何與其工作無關的事情,若因此造成病毒感染,其本人應付全部責任。
6、入網計算機必須有防病毒和安全措施,確因工作需要與外單位通過各種存儲媒體及網絡通訊等方式進行數據交換,必須進行病毒檢查。因違反規定造成電子數據失密或病毒感染,由違反人承擔相應責任,同時應追究其所在部門負責人的領導責任。
7、所有辦公電腦都應安裝全省統一指定的趨勢防病毒系統,并定期升級病毒碼及殺毒引擎,按時查殺病毒。未經信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發現病毒應及時向信息中心匯報,由系統管理員統一清除病毒。
8、入網用戶不得從事下列危害公司網絡安全的活動:
(1)未經允許,對公司網絡及其功能進行刪除、修改或增加;
(2)未經允許,對公司網絡中存儲、處理或傳輸的數據和應用程序進行刪除、修改或增加;
(3)使用的系統軟件和應用軟件、關鍵數據、重要技術文檔未經主管領導批準,不得擅自拷貝提供給外單位或個人,如因非法拷貝而引起的問題,由拷貝人承擔全部責任。
9、入網用戶必須遵守國家的有關法律法規和公司的有關規定,如有違反,信息中心將停止其入網使用權,并追究其相應的責任。
10、用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
二、計算機使用管理制度
1、使用計算機必須經過培訓學習后才能上崗。開啟、關閉計算機應按照正確步驟進行,嚴禁直接人為的非法關機。主機和鍵盤旁不要放置水杯等盛滿液體的容器。
2、不得私自拆裝計算機和安裝來歷不明的軟件。計算機發生故障不能工作時,不得擅自維修,應及時向系統管理員報告,由系統管理員或專業技術人員負責維護。
3、嚴禁私自帶外設接入互聯網。嚴禁將計算機中存儲的軟件和其它信息文檔擅自拷貝給他人使用。也不得擅自修改、移動或刪除計算機文件和系統設置。
4、不準使用來歷不明的光盤、軟盤。工作軟盤、光盤應妥善保管,不得亂放亂用。
5、計算機系統中要求設置密碼的地方都應設置個人密碼并妥善保存,不可透露給無關人員。由于不設置個人密碼或密碼不力而發生問題的,由本人負全責。
6、計算機一般要求專人專用。多人共用的計算機,要求設置各自的登錄用戶名及密碼,不可越權使用。辦公計算機不得用于業務以外的用途,與本工作無關的人員不得使用計算機。
7、對計算機保存的重要資料必須經常做好異機備份,以防系統崩潰而丟失。
8、所有辦公電腦都應安裝全省統一的'趨勢防病毒系統,并定期升級病毒碼及殺毒引擎,未經信息中心同意,不得以任何理由刪除系統內的防病毒軟件,以保證電腦及網絡安全。
9、計算機操作人員應采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。
三、計算機病毒防范制度
1、信息網絡管理員負責計算機病毒防范工作,并及時升級病毒庫和殺毒引擎,定期進行病毒檢測。
2、電腦操作員在工作中發現計算機有被病毒感染的跡象或因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故時,應及時向系統管理員報告,并保護現場。
3、所有辦公電腦都必須安裝全省統一的趨勢防病毒軟件,任何人不得以任何理由關閉或刪除系統內的病毒防火墻,以免電腦系統感染病毒,影響網絡安全和日常工作。
4、載入辦公網絡電腦的軟件系統安裝前應進行病毒檢測,禁止運行未經病毒檢測的軟件。
5、禁止在辦公電腦上安裝游戲軟件以及使用QQ等即時通訊軟件。
6、經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。
7、任何部門和個人不得制作和傳播計算機病毒,不得發布虛假的計算機病毒疫情。
8、各部門及電腦操作員在計算機病毒防治工作中應當履行下列職責:
(1)不得故意輸入計算機病毒;
(2)不得向他人提供含有計算機病毒的文件、軟件、媒體;
(3)對在互聯網上接收到來歷不明的電子郵件,不要打開其附件,防止受到計算機病毒的攻擊;
(4)從互聯網上直接下載的軟件和瀏覽器插件要有可靠來源,因其可能有破壞性程序,必須對此嚴加防范;
(5)及時檢測、清除計算機信息系統中的病毒,無法清除的,應當迅速采取隔離、控制措施,保護現場和相關數據,并及時向系統管理員報告。
四、計算機軟件管理制度
1、核心業務軟件使用全省統一軟件,各單位、各部門不得自行設計、開發、購買。辦公類計算機軟件由信息中心統一配置或采購,數量較大的軟件項目采購應采取招標或議標方式,并經公司決策層批準。
2、購置的計算機軟件由信息中心登記,填寫《計算機軟件檔案卡》,每個軟件一卡;并且必須采購正版軟件,不得購買盜版軟件。
3、購置的軟件技術資料應歸檔保管。
4、需要安裝業務系統和OA系統的,須經主管領導批準同意,其它軟件安裝須經信息中心同意。軟件的安裝與刪除由系統管理員操作。
5、軟件一經安裝使用,未經領導批準或信息中心同意,任何人不得將其卸載、刪除。
6、軟件不得隨意借入非信息部門人員使用,不得借入非本公司人員使用。
7、加強對計算機軟件使用權限的管理。因業務需要開通使用權限,需經部門負責人同意,由系統管理員設置相應權限。
五、計算機設備管理制度
計算機設備管理是指計算機主機設備、網絡通信設備和外圍設備的采購、領用、維修和報廢等的管理。計算機設備管理由信息中心負責。
(一)設備采購
1、各單位、各部門因業務需要配制計算機設備,應先填寫《計算機設備需求申請表》,經領導批準后,由信息中心匯同有關部門按規定統一采購。
2、在購置設備前應首先考慮調移、升級現有計算機設備,現有設備無法滿足需求的情況下再組織采購。
3、計算機設備選型必須綜合考慮可靠性、耐用性、適用性和經濟性,盡可能選用重點知名品牌和性價比高的產品。
4、采購計算機配件單一品種超過一千元以上的應報請主管領導批準。一次采購設備單一品種價值超過一萬元以上的,必須比質比價,按辦公用品集中采購的有關規定執行。
5、對新購置的設備,由系統管理員安裝、測試、驗收合格后交由使用部門使用,并通知有關部門做好財產登記。
(二)設備領用
1、計算機設備使用須履行領用手續,由使用人填寫《計算機設備使用登記表》,由系統管理員建立設備管理檔案。
2、對閑置不用的計算機設備,使用部門應將設備退回信息中心統一保管或調移其它部門使用,并辦理財產轉移手續。
3、計算機設備的配件領用、更換由信息中心系統管理員統一配置。
(三)設備維修
1、非系統管理員或專業維修人員不得擅自維修計算機及其他設備。
2、系統管理員在接到設備故障報告后,一般應在一個工作日內完成修復,需延長維修時間的應向使用部門說明原因。
3、系統管理員不能維修時,應及時與供應商或產品維修中心聯系,派專業技術人員維修。
4、設備維護應做好記錄,并建立管理檔案。
(四)設備報廢
1、對性能不穩定、陳舊換代、壽命終結或難于滿足業務需求的設備,如無法通過升級、維修使其勝任工作,應作設備報廢處理。
2、報廢設備由使用部門提出申請,填寫《設備報廢申請表》,由系統管理員提出鑒定意見和有關部門審查后,報領導審批。
3、設備報廢應做好登記并通知有關部門核銷。
六、信息系統維護管理制度
1、本制度所指系統包括:各業務應用系統、計算機操作系統、數據庫系統、通訊系統、郵件系統等信息系統。
2、系統管理員每月至少一次定期對各信息系統進行檢查是否正常運行,并填寫《系統維護登記表》。
3、要定期核實各系統功能是否達到公司業務需求,如有不符,應報告上級領導并做好需求方案。
4、對各信息系統進行升級的時候,須謹慎、嚴格地執行升級步驟。升級前應該分析系統升級維護的風險,進行嚴格的測試,并選擇在非業務操作時間進行系統升級維護工作。
網絡安全管理制度14
第一章 總 則
第一條 為保證昆明市政府政務服務管理局及政務服務中心網絡系統的安全及正常運行,促進信息網絡的應用和發展,根據相關法律法規,結合政管局實際,制訂本安全管理制度。
第二條 本管理制度所稱的信息網絡系統,是指政管局所有維護和管理的網絡主、輔節點設備及配套的網絡線纜設施及網絡服務器,網絡應用及服務的硬件、軟件的集成系統。具體包括審批服務器局域網、病毒防御網、因特網網站和有關窗口部門的專網。
第三條 政管局及政務中心所有工作人員必須遵守本管理辦法,在規定的權限和職責范圍內使用和操作網絡系統。
第二章 組織與管理
第四條 網絡實行統一管理、分層負責制。信息技術處是全局網絡系統安全工作的管理者和責任部門。局機關各處(室)長、窗口各負責人是各處(室)、窗口網絡安全的部門責任人。
第五條 信息技術處對全局網絡線路和網絡接入設備進行管理和維護,各接入處室及窗口對各自接入網絡的計算機進行日常使用管理。有關管理部門專網的維護由相關部門負責,信息技術處進行必要的監督。
第六條 各窗口單位根據業務需要,以公函形式提出申請開通互聯網線路,信息技術處報經領導審批后負責開通線路、調試設備。
任何單位或個人在未經許可前,不得以任何借口擅自安裝、拆卸或改變網絡設備。
第三章 內(外)網的安全運行
第七條 在網絡使用中,所有人員必須遵守國家有關法律、法規,自覺遵守政管局信息網絡安全工作的有關管理規定,嚴格執行網絡安全保密制度,自覺維護網絡的安全運行。
第八條 上班時間不準做上網看電影、聽音樂、炒股票、聊天等與工作無關的事情。嚴禁玩電腦游戲、嚴禁瀏覽或注冊到非法網站、不良網站。
第九條 必須遵守有關保密制度規定,嚴格內外網分離。凡涉及到單位機密以及有重要文件的機器必須與外網物理隔離,防止重要文件被盜取或丟失,對所需保密的文件資料不得上網共享。
第十條 任何單位和個人、不得利用聯網計算機從事危害政府網及局中心服務器的活動,不得危害或侵入未授權的服務器、工作站,不得使用非法手段獲取他人信息。
第十一條 除信息處負責人及其授權的維護人員外,其他單位或個人不得以任何方式試圖登陸進入政府網主、輔節點,服務器等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施。
第十二條 信息處負責網絡管理的工作人員對中心相關用戶口令保密,不得向任何單位和個人提供相關信息。
第十三條 任何窗口和個人不得利用網絡制作、復制、查閱和傳播危害國家安全、妨礙社會治安、淫穢色情的信息。
第十四條 各窗口如需增減信息點,改變IP設置、網段設置等,須向信息技術處提出申請,經同意后,由網絡管理人員更改。嚴禁擅自更改IP地址,造成其他人員無法上網的,將追究相關人員及窗口負責人責任。
第十五條 信息技術處對所有聯網計算機及上網人員要準確登記并及時備案。多人共用計算機上網的窗口,上網計算機的使用要嚴格管理,具體由窗口負責人負責。
第十六條 局網絡設立的服務器,必須保持日志記錄功能,由信息技術處網絡管理人員按時進行數據備份,存檔備查。
第十七條 網絡系統軟件及信息數據實施保密措施,信息資源保密等級可分為:
1)可向Internet公開的;
2)可向內部公開的';
3)可向有關單位或個人公開的;
4)僅限本單位使用的;
5)僅限個人使用的。
所有上網信息必須經過局辦公室、局領導審核,由信息技術處發布。
第四章 防病毒管理
第十八條 局所有服務器、辦公電腦,都必須安裝殺毒軟件,并及時更新病毒庫,每2天殺毒一次;對清除不了的病毒,要及時上報信息技術處。
第十九條 嚴禁在中心計算機上使用來歷不明、引發病毒傳染的軟件;嚴禁在聯網計算機上使用未經殺毒處理的U盤、移動硬盤或盜版光盤等可移動存儲介質;對于來歷不明的可能引起計算機病毒的軟件應使用殺毒軟件檢查、殺毒。
第二十條 所有工作人員,禁止登錄非法網站,發現來路不明的郵件,不要隨意打開,應立即徹底刪除。
第二十一條 未經許可的外來人員不得隨意操作計算機或相關設備,嚴禁兒童使用。
第五章 責任與處罰
第二十二條 故意制造傳播計算機病毒,造成系統危害事實的,按《中華人民共和國計算機信息系統安全保護條例》相關規定予以處罰。
第二十三條 因操作人員疏忽或操作失誤,給工作帶來影響,經努力可以挽回的,對其進行批評教育;若因操作人員故意違反本辦法,給工作造成嚴重影響或財產蒙受重大損失的,要追究當事人責任,情節嚴重的,移交司法機關依法處理。
第二十四條 全局網絡所用用戶一旦發現有從事危害計算機信息網絡安全的下列行為,均應及時向信息技術處報告,網絡管理人員應做好記錄并立即向當地公安機關報告。違反第十一條及第十三條規定的行為一經查實,視情節給予相應的行政紀律處分;如出現下列情況之一,造成重大影響和損失的將向公安機關報告,由個人依法承擔相關責任。
(一)未經允許進入計算機信息網絡或者使用計算機信息網絡資源;
(二)未經允許對計算機信息網絡功能進行刪除、修改或者增加;
(三)未經允許對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;
(四)故意制作、傳播計算機病毒等破壞性程序的`;
(五)從事其他危害計算機信息網絡安全的活動。
第六章 其他
第二十五條 本管理制度由信息技術處負責監督實施,具體處罰由局辦公室實施。
第二十六條 本管理制度自發布之日起實施。
網絡安全管理制度15
1、遵守國家有關法律、法規,嚴格執行安全制度,不得利用網絡從事危害國家安全、泄露國家秘密等違法犯罪活動,不得制作、瀏覽、復制、傳播反動及黃色信息,不得在網絡上發布反動、非法和虛假的消息,不得在網絡上漫罵攻擊他人,不得在網上泄露他人隱私。嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動,嚴格控制和防范計算機病毒的侵入。
2、網絡安全管理員主要負責全單位網絡(包含局域網、廣域網)的系統安全性。
3、良好周密的日志審計以及細致的分析經常是預測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。應對網絡設備運行狀況、網絡流量、用戶行為等進行日志審計,審計內容應包括事件的日期和時間、用戶、事件類型、事件是否成功等內容,對網絡設備日志須保存三個月。
4、網絡管理員察覺到網絡處于被攻擊狀態后,應確定其身份,并對其發出警告,提前制止可能的網絡犯罪,若對方不聽勸告,在保護系統安全的情況下可做善意阻擊并向主管領導匯報。
5、每月安全管理人員應向主管人員提交當月值班及事件記錄,并對系統記錄文件保存收檔,以備查閱。
6、網絡設備策略配置的更改,各類硬件設備的'添加、更換必需經負責人書面批準后方可進行;更改前需經過技術驗證,必須按規定進行詳細登記和記錄,對各類軟件、現場資料、檔案整理存檔。
7、定期對網絡設備進行漏洞掃描并進行分析、修復,網絡設備軟件存在的安全漏洞可能被利用,所以定期根據廠家提供的升級版本進行升級。
8、對于需要將計算機外聯及接入的,需填寫網絡外聯及準入申請表(附件十、《網絡外聯及準入申請表》)。
【網絡安全管理制度】相關文章:
網絡安全管理制度01-04
網絡安全管理制度05-05
網絡安全的管理制度10-16
網絡安全的管理制度10-16
網絡安全管理制度11-13
(精選)網絡安全管理制度05-22
網絡安全的管理制度11-18
網絡安全管理制度10-20
學校網絡安全管理制度03-24
網絡安全管理制度(熱門)11-25