網(wǎng)絡(luò)安全管理管理制度
在不斷進步的社會中,很多情況下我們都會接觸到制度,制度是在一定歷史條件下形成的法令、禮俗等規(guī)范。到底應(yīng)如何擬定制度呢?以下是小編為大家整理的網(wǎng)絡(luò)安全管理管理制度,僅供參考,希望能夠幫助到大家。
網(wǎng)絡(luò)安全管理管理制度1
為確保單位網(wǎng)絡(luò)安全、高效運行和網(wǎng)絡(luò)設(shè)備運行處于良好狀態(tài),正確使用和維護網(wǎng)絡(luò)設(shè)備安全,特制定本制度。
1、未經(jīng)相關(guān)部門批準,任何人不得改變網(wǎng)絡(luò)(內(nèi)部信息平臺)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)(內(nèi)部信息平臺)設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)(內(nèi)部信息平臺)參數(shù)。任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。
3、機關(guān)局域網(wǎng)上任何人不得利用計算機技術(shù)侵占用戶合法利益,不得制作、復(fù)制和傳播妨害單位穩(wěn)定的有關(guān)信息。
4、網(wǎng)絡(luò)(內(nèi)部信息平臺)帳號采用分組管理。并詳細登記:用戶姓名、部門名稱、口令,存取權(quán)限,開通時間,網(wǎng)絡(luò)(內(nèi)部信息平臺)資源分配情況等。
5、網(wǎng)絡(luò)(內(nèi)部信息平臺)管理員必須嚴守職業(yè)道德和職業(yè)紀律,不得將任何用戶的密碼、帳號等保密信息等泄露出去。網(wǎng)絡(luò)管理員協(xié)助制定網(wǎng)絡(luò)(內(nèi)部信息平臺)建設(shè)方案,確定網(wǎng)絡(luò)(內(nèi)部信息平臺)安全及資源共享策略。
6、嚴格遵守國家、自治區(qū)、自治州制定的相關(guān)法律、行政法規(guī),嚴格執(zhí)行《網(wǎng)絡(luò)安全工作制度》,以人為本,依法管理,確保網(wǎng)絡(luò)(內(nèi)部信息平臺)安全有序。
7、所有用戶有責任對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律,法規(guī)和規(guī)章制度的人或事予以制止或向我部信息安全協(xié)調(diào)科反映、舉報,協(xié)助有關(guān)部門或管理人員對上述人或事進行調(diào)查、取證、處理,應(yīng)該向調(diào)查人員如實提供所需證據(jù)。
8、在發(fā)生網(wǎng)絡(luò)(內(nèi)部信息平臺)重大突發(fā)事件時,應(yīng)立即報告,采取應(yīng)急措施,盡快恢復(fù)網(wǎng)絡(luò)(內(nèi)部信息平臺)正常運行。
9、充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件,最大限度地防止計算機病毒入侵和黑客攻擊。14、經(jīng)常檢查網(wǎng)絡(luò)(內(nèi)部信息平臺)工作環(huán)境的防火、防盜工作。
10、單位應(yīng)定期查毒,(周期為一周或者10天)管理員應(yīng)及時升級病毒庫,并提示各部門對殺毒軟件進行在線升級。密碼安全保密制度
11、涉密移動存儲介質(zhì)未經(jīng)批準不得擅自帶離本單位,確因工作需要攜帶外出的,須履行登記備案手續(xù),并經(jīng)領(lǐng)導批準。嚴禁將涉密移動存儲介質(zhì)借給外單位或他人使用。
12、涉密移動存儲介質(zhì)需維修的,由單位技術(shù)人員送至有保密資質(zhì)的單位現(xiàn)場監(jiān)修,嚴禁維修人員擅自讀取和拷貝其存儲的國家秘密信息。如涉密移動存儲介質(zhì)無法修復(fù),必須按涉密載體予以銷毀。
13、要定期對網(wǎng)站進行網(wǎng)絡(luò)(內(nèi)部信息平臺)數(shù)據(jù)包的監(jiān)控,及時發(fā)現(xiàn)和網(wǎng)絡(luò)(內(nèi)部信息平臺)運行情況,全面監(jiān)視對公開服務(wù)器的訪問,及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為,阻止網(wǎng)絡(luò)(內(nèi)部信息平臺)內(nèi)外的入侵。
14、網(wǎng)絡(luò)(內(nèi)部信息平臺)信息安全員履行對所有上網(wǎng)信息進行審查的職責,根據(jù)需要采取措施,監(jiān)視、記錄、檢測、制止、查處、防范針對內(nèi)部信息平臺或入網(wǎng)計算機的人或事。
網(wǎng)絡(luò)安全管理管理制度2
1、目的
維護公司計算機網(wǎng)絡(luò)安全、正常運行,確保服務(wù)器及各個終端正常使用。使網(wǎng)絡(luò)資源充分安全共享,為業(yè)務(wù)經(jīng)營活動提供安全的網(wǎng)絡(luò)環(huán)境。
2、適用范圍
適用于公司內(nèi)部辦公局域網(wǎng)絡(luò),業(yè)務(wù)局域網(wǎng)絡(luò)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)。
3、職責
3.1信息部
3.1.1系統(tǒng)管理崗負責公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持。
3.1.2系統(tǒng)管理崗負責公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。
3.1.3其它崗位協(xié)助系統(tǒng)管理崗進行公司網(wǎng)絡(luò)的安全管理。
3.2各部門
3.2.1負責各自部門使用的計算機網(wǎng)絡(luò)設(shè)備的安全管理。
3.2.2負責各自部門數(shù)據(jù)的安全備份。
3.2.3負責及時通知信息部有關(guān)各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況。
4、工作程序
4.1公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理。
4.2網(wǎng)絡(luò)安全信息的追蹤,黑客、病毒的日常防護工作。
4.2.1每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼
4.2.2跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上。
4.2.3及時跟蹤防火墻的軟硬件升級信息。
4.3負責公司本部辦公網(wǎng)網(wǎng)絡(luò)安全防護工作。
4.3.1及時升級本公司網(wǎng)絡(luò)的最新病毒代碼。
4.3.2實時對各個工作終端進行病毒監(jiān)測。
4.3.3及時將染病毒的工作終端逐一脫離網(wǎng)絡(luò)。
4.3.4對染毒終端逐一進行全面查殺毒。
4.3.5及時對防火墻軟硬件進行升級。
4.3.6建立日常病毒記錄日志,記錄病毒代碼。(參見《病毒記錄日志》)
4.4監(jiān)督、檢查、落實公司本部業(yè)務(wù)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)安全防護措施等工作。
4.5協(xié)助本部相關(guān)部門進行重要數(shù)據(jù)的定期備份。
4.6業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入輸出的管理。
5、相關(guān)文件
《計算機及相關(guān)設(shè)備管理辦法》
《計算機機房管理制度》
6、記錄
《病毒記錄日志》
網(wǎng)絡(luò)安全管理管理制度3
第一條所有接入網(wǎng)絡(luò)的用戶必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用連網(wǎng)計算機從事危害城域網(wǎng)及校園網(wǎng)防火墻、路由器、交換機、服務(wù)器等網(wǎng)絡(luò)設(shè)備的活動。不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列有害內(nèi)容:
。ㄒ唬┬孤秶颐孛,危害國家安全的;
。ǘ┻`反國家民族、宗教與教育政策的;
(三)煽動暴力,宣揚封建迷信、邪教、黃色淫穢,違反社會公德,以及賭博、詐騙和教唆犯罪的;
(四)公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權(quán)益的;
。ㄎ澹┥⒉贾{言,擾亂社會秩序,鼓勵聚眾滋事的;
。⿹p害社會公共利益的;
。ㄆ撸┯嬎銠C病毒;
。ò耍┓珊头ㄒ(guī)禁止的其他有害信息。
如發(fā)現(xiàn)上述有害信息內(nèi)容,應(yīng)及時向三門縣教育局現(xiàn)代教育中心或上級主管部門報告,并采取有效措施制止其擴散。
第二條在網(wǎng)站上發(fā)現(xiàn)大量有害信息,以及遭到黑客攻擊后,必須在12小時內(nèi)向三門縣教育局現(xiàn)代教育中心及公安機關(guān)報告,并協(xié)助查處。在保留有關(guān)上網(wǎng)信息和日志記錄的前題下,及時刪除有關(guān)信息。問題嚴重、情況緊急時,應(yīng)關(guān)閉交換機或相關(guān)服務(wù)器。
第三條任何單位和個人不得在校園網(wǎng)及其連網(wǎng)的計算機上收閱下載傳遞有政治問題和淫穢色情內(nèi)容的信息。
第四條所有接入網(wǎng)絡(luò)的用戶必須對提供的信息負責,網(wǎng)絡(luò)上信息、資源、軟件等的使用應(yīng)遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)。對于運行無合法版權(quán)的網(wǎng)絡(luò)軟件而引起的版權(quán)糾紛由使用部門(個人)承擔全部責任。
第五條嚴禁在網(wǎng)絡(luò)上使用來歷不明、引發(fā)病毒傳染的軟件,對于來歷不明的可能引發(fā)計算機病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。
第六條認真執(zhí)行各項管理制度和技術(shù)規(guī)范,監(jiān)控、封堵、清除網(wǎng)上有害信息。為有效地防范網(wǎng)上非法活動、各子網(wǎng)站要加強出口管理和用戶管理。重要網(wǎng)絡(luò)設(shè)備必須保持日志記錄,時間不少于180天。
第七條上網(wǎng)信息管理堅持“誰上網(wǎng)誰負責、誰發(fā)布誰負責”的原則。對外發(fā)布信息,必須經(jīng)局機關(guān)或各單位負責人審核批準后,才可發(fā)布(具體操作方法可參考“網(wǎng)絡(luò)信息發(fā)布管理制度”)。
第八條各單位和學校要確定一名行政人員為本單位(學校)網(wǎng)絡(luò)安全責任人,領(lǐng)導網(wǎng)管員(網(wǎng)管機構(gòu))做好本單位和學校的網(wǎng)絡(luò)和信息安全工作。建立崗位責任制和機房管理制度。網(wǎng)絡(luò)管理人員應(yīng)加強責任心,保證現(xiàn)有各種網(wǎng)絡(luò)設(shè)備良好運行,充分發(fā)揮效率。
第九條單位和學校各信息終端用戶必須受網(wǎng)絡(luò)管理員監(jiān)督管理。整個單位和校園要統(tǒng)一出口、統(tǒng)一用戶管理。建立帳號登記管理制度,用戶帳號只能專人專用,方便日后的檢查和監(jiān)督工作。
第十條與城域網(wǎng)及單位和學校網(wǎng)絡(luò)相連的機房建設(shè),應(yīng)當符合國家的有關(guān)標準和規(guī)定,在電源防護、防盜、防火、防水、防塵、防雷等方面,采取規(guī)范的技術(shù)保護措施。
第十一條城域網(wǎng)及校園網(wǎng)站的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。接入互聯(lián)網(wǎng)網(wǎng)的計算機必須與本部門的涉密計算機信息系統(tǒng)實行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲。信息資源保密等級可分為:
(一)可向Internet公開的;
(二)可向本城域網(wǎng)公開的;
(三)可向有關(guān)單位或個人公開的;
(四)可向本單位公開的;
(五)僅限于個人使用的。
第十二條任何單位和個人不得利用聯(lián)網(wǎng)計算機從事下列活動:
。ㄒ唬┪唇(jīng)允許,非法訪問教育城域網(wǎng)及校園網(wǎng)上網(wǎng)絡(luò)服務(wù)器、工作站、交換機、路由器及其它相關(guān)設(shè)備;對教育城域網(wǎng)上所具有的功能、程序、數(shù)據(jù)進行刪除、修改和增加;
。ǘ┪唇(jīng)允許,擅自提供與教育無關(guān)的網(wǎng)絡(luò)服務(wù);
(三)故意制作、傳播計算機病毒與破壞性程序;
。ㄋ模┢渌:逃怯蚓W(wǎng)絡(luò)安全的行為。
第十三條違反本管理制度,將提請有關(guān)部門視情節(jié)給予相應(yīng)的批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關(guān)法律、行政法規(guī)的,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的,依法追究刑事責任。
第十四條故意輸入計算機病毒,造成危害城域網(wǎng)及子網(wǎng)站網(wǎng)絡(luò)安全的,按《中華人民共和國計算機信息系統(tǒng)安全保護條例》中第二十三條的規(guī)定予以處罰。
網(wǎng)絡(luò)安全管理管理制度4
學校校園網(wǎng)是為教學及學校管理而建立的計算機信息網(wǎng)絡(luò),目的在于利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù),實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學服務(wù),特制定如下管理條例。
第一章總則
1、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。
2、校園網(wǎng)絡(luò)的安全管理,應(yīng)當保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
3、我校成立了網(wǎng)絡(luò)安全領(lǐng)導小組,組長由學校法人擔任,從事校園網(wǎng)絡(luò)管理的人員要具有相應(yīng)的法律意識和計算機網(wǎng)絡(luò)管理水平,必須成立校園網(wǎng)絡(luò)安全管理機構(gòu),負責校園內(nèi)的網(wǎng)絡(luò)安全和信息安全工作,定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進行審查和監(jiān)控。
4、任何單位和個人,未經(jīng)學校法人或校園網(wǎng)絡(luò)中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
5、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。
6、進入校園網(wǎng)的全體學生、教職員工必須接受并配合國家有關(guān)部門及學校依法進行的監(jiān)督檢查,必須接受學校網(wǎng)絡(luò)中心進行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
7、使用校園網(wǎng)的全體師生有義務(wù)向?qū)W校法人、網(wǎng)絡(luò)中心和有關(guān)部門報告違法行為和有害信息。
第二章網(wǎng)絡(luò)安全管理
1、校園網(wǎng)由學校統(tǒng)一管理及維護。接入校園網(wǎng)的各部門、處室、教室和個人使用者必須嚴格使用自己的用戶名和密碼上網(wǎng)。網(wǎng)絡(luò)管理員對入網(wǎng)計算機和使用者進行登記,由網(wǎng)絡(luò)中心負責對其進行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置,不得盜用用戶帳號。
2、與校園網(wǎng)相連的計算機用戶建設(shè)應(yīng)當符合國家的有關(guān)標準和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。
3、網(wǎng)絡(luò)管理員負責全校網(wǎng)絡(luò)及信息的安全工作,要及時解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡(luò)中心必須及時備案并向公安機關(guān)報告。
4、對所有聯(lián)網(wǎng)計算機要及時、準確登記備案。網(wǎng)絡(luò)教室未經(jīng)允許不準對社會開放。
5、校園網(wǎng)中對外發(fā)布信息的Web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導審核,由負責人審核通過后再進行發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過對應(yīng)部門領(lǐng)導的批準。對網(wǎng)站內(nèi)容要進行定期更新、備份。
6、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,網(wǎng)絡(luò)中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。
7、加強對師生用戶上網(wǎng)安全教育指導和監(jiān)督:
。1)校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志同時上報縣教育局電教室。
。2)加強對學生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。
。3)專用的財務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。
8、校園網(wǎng)絡(luò)內(nèi)的每臺計算機上必須安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網(wǎng)絡(luò)中心報告陌生、可疑郵件和計算機非正常運行等情況。
9、禁止私自安裝、卸載程序,在校園網(wǎng)上,禁止使用盜版軟件,不允許玩網(wǎng)絡(luò)游戲,不允許無關(guān)人員使用,也不允許進行與工作無關(guān)的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設(shè)置。
10、嚴禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤上的文件應(yīng)使用合格的殺毒軟件進行檢查、殺毒。
11、任何單位和個人不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。
12、未經(jīng)校園網(wǎng)絡(luò)中心及各子網(wǎng)網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。
13、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的C盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
14、保護校園網(wǎng)的'設(shè)備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設(shè)備及附屬設(shè)備,不準擅自把計算機設(shè)備外借。
15、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應(yīng)經(jīng)常測試計算機設(shè)備的性能,發(fā)現(xiàn)故障及時通過校園辦公系統(tǒng)上報。
16、各處室部門和教研組應(yīng)認真做好本單位計算機的維護和清潔衛(wèi)生工作。
第三章網(wǎng)絡(luò)用戶安全守則
1、使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數(shù)據(jù),危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有敏感信息和有害信息。
2、除校園網(wǎng)負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務(wù)器或計算機等設(shè)備進行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施。
3、用戶要嚴格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把戶名借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好用戶名和密碼。嚴禁用各種手段破解他人口令、盜用戶名和密碼。
4、網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動。
5、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心報告違法行為和有害的、不健康的信息。
第四章法律責任
違反本制度規(guī)定,有下列行為之一的,學?筛鶕(jù)情節(jié)提出警告、停止其上網(wǎng),情節(jié)嚴重者給予行政處分,或交公安機關(guān)處理。
1、查閱、復(fù)制或傳播下列信息
(1)煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;
。2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
。5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和進行危害計算機網(wǎng)絡(luò)安全的活動。
3、盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者;
4、故意制作、傳播計算機病毒等破壞性程序者。
5、上網(wǎng)信息審查不嚴,造成嚴重后果者。
6、使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息者。
7、有盜用用戶名和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運行與管理的惡劣行徑者。
網(wǎng)絡(luò)安全管理管理制度5
第一條目的為維護公司網(wǎng)絡(luò)安全,保障信息安全,保證公司網(wǎng)絡(luò)系統(tǒng)的暢通,有效防止病毒入侵,特制定本制度。
第二條適用范圍本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理。
第三條職責
1、集團業(yè)務(wù)處負責公司網(wǎng)絡(luò)系統(tǒng)的安全管理和日常系統(tǒng)維護,制定相關(guān)制度并參加檢查。
2、集團辦公室會同相關(guān)部門不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài),發(fā)現(xiàn)隱患及時予以糾正。
3、各部門負責落實網(wǎng)絡(luò)安全的各項規(guī)定。
第四條網(wǎng)絡(luò)安全管理范圍網(wǎng)絡(luò)安全管理須從以下幾個方面進行規(guī)范:物理層、網(wǎng)絡(luò)層、平臺安全,物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺安全包括系統(tǒng)層安全和應(yīng)用層安全。
第五條機房安全
1、公司網(wǎng)絡(luò)機房是網(wǎng)絡(luò)系統(tǒng)的核心。除管理人員外,其他人員未經(jīng)允許不得入內(nèi)。
2、管理人員不準在主機房內(nèi)會客或帶無關(guān)人員進入。
3、未經(jīng)許可,不得動用機房內(nèi)設(shè)施。
第六條機房工作人員進入機房必須遵守相關(guān)工作制度和條例,不得從事與本職工作無關(guān)的事宜,每天上、下班前須檢查設(shè)備電源情況,在確保安全的情況下,方可離開。
第七條為防止磁化記錄的破壞,機房內(nèi)不準使用磁化杯、收音機等產(chǎn)生磁場的物體。
第八條機房工作人員要嚴格按照設(shè)備操作規(guī)程進行操作,保證設(shè)備處于良好的運行狀態(tài)。
網(wǎng)絡(luò)安全管理管理制度6
計算機網(wǎng)絡(luò)為集團局域網(wǎng)提供網(wǎng)絡(luò)基礎(chǔ)平臺服務(wù)和互聯(lián)網(wǎng)接入服務(wù),由網(wǎng)絡(luò)維護中心負責計算機連網(wǎng)和網(wǎng)絡(luò)管理工作。為保證集團局域網(wǎng)能夠安全可靠地運行,充分發(fā)揮信息服務(wù)方面的重要作用,更好地為集團員工提供服務(wù),現(xiàn)制定并發(fā)布《集團網(wǎng)絡(luò)安全管理制度》。
第一條所有網(wǎng)絡(luò)設(shè)備(包括路由器、交換機、集線器、光纖、網(wǎng)線等)均歸網(wǎng)絡(luò)維護中心所管轄,其安裝、維護等操作由網(wǎng)絡(luò)維護中心工作人員進行,其他任何人不得破壞或擅自維修。
第二條所有集團內(nèi)計算機網(wǎng)絡(luò)部分的擴展必須經(jīng)過網(wǎng)絡(luò)維護中心實施或批準實施,未經(jīng)許可任何部門不得私自連接交換機、集線器等網(wǎng)絡(luò)設(shè)備,不得私自接入網(wǎng)絡(luò)。網(wǎng)絡(luò)維護中心有權(quán)拆除用戶私自接入的網(wǎng)絡(luò)線路并報告上級領(lǐng)導。
第三條各分公司、處(室)的聯(lián)網(wǎng)工作必須事先報經(jīng)網(wǎng)絡(luò)維護中心,由網(wǎng)絡(luò)維護中心做網(wǎng)絡(luò)實施方案。
第四條集團局域網(wǎng)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護中心統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網(wǎng)絡(luò)配置。
第五條接入集團局域網(wǎng)的客戶端計算機的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護中心部署的服務(wù)器統(tǒng)一管理分配,包括:用戶計算機的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可,任何人不得更改網(wǎng)絡(luò)配置。
第六條網(wǎng)絡(luò)安全:嚴格執(zhí)行國家《網(wǎng)絡(luò)安全管理制度》。對在集團局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)活動者,將視其情節(jié)輕重交有關(guān)部門或公安機關(guān)處理。
第七條集團員工具有信息保密的義務(wù)。任何人不得利用計算機網(wǎng)絡(luò)泄漏公司機密、技術(shù)資料和其它保密資料。
第八條嚴禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或抄寫以免泄漏集團機密,對集團辦公系統(tǒng)或其它集團內(nèi)部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性,否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負全部責任。
第九條各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)保密工作,保證數(shù)據(jù)資料的完整準確和安全性。
第十條任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損集團公司形象和職工聲譽的信息。
第十一條任何人不得掃描、攻擊集團計算機網(wǎng)絡(luò)和他人計算機。不得盜用、竊取他人資料、信息等。
第十二條為了避免或減少計算機病毒對系統(tǒng)、數(shù)據(jù)造成的影響,接入集團局域網(wǎng)的所有用戶必須遵循以下規(guī)定:
1、任何部門和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統(tǒng)安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2、采取有效的計算機病毒安全技術(shù)防治措施。建議客戶端計算機安裝使用網(wǎng)絡(luò)維護中心部署發(fā)布的相關(guān)殺毒軟件和360安全衛(wèi)士對病毒和木馬進行查殺。
3、定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。
第十三條集團的互聯(lián)網(wǎng)連接只允許員工為了工作、學習和工余的休閑使用,使用時必須遵守有關(guān)的國家、企業(yè)的法律和規(guī)程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內(nèi)容。一經(jīng)發(fā)現(xiàn)集團網(wǎng)絡(luò)維護中心有權(quán)撤消違紀者互聯(lián)網(wǎng)的使用權(quán)。使用者必須嚴格遵循以下內(nèi)容:
1、從中國境內(nèi)向外傳輸技術(shù)性資料時必須符合中國有關(guān)法規(guī)。
2、遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議、規(guī)定和程序。
3、不能利用郵件服務(wù)作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。
4、任何人不得在網(wǎng)上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內(nèi)容。
5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料。
6、不得傳輸任何教唆他人構(gòu)成犯罪行為的資料,不能傳輸助長國內(nèi)不利條件和涉及國家安全的資料。
7、不能傳輸任何不符合當?shù)胤ㄒ?guī)、國家法律和國際法律的資料。
第十四條為了發(fā)揮好網(wǎng)站的形象宣傳作用,各分公司、處(室)要及時向網(wǎng)絡(luò)維護中心提供有關(guān)資料,以便充實網(wǎng)站內(nèi)容,加大宣傳影響。由網(wǎng)絡(luò)維護中心統(tǒng)一整理、編輯上傳及內(nèi)容更新。
第十五條各分公司、處(室)人員在下班離開前必須關(guān)閉計算機和電源插座,避免浪費電能和發(fā)生消防隱患,違紀者通報批評并進行相應(yīng)的處罰。有加班需要的工作人員必須提前通知網(wǎng)絡(luò)維護中心。
網(wǎng)絡(luò)安全管理管理制度7
1、學校計算機網(wǎng)絡(luò)系統(tǒng)的安全運行和系統(tǒng)設(shè)備管理維護工作由信息中心負責,任何部門和個人未經(jīng)同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
2、不準通過學校內(nèi)部網(wǎng)絡(luò)發(fā)布和工作無關(guān)的信息;不準通過電子郵件、BBS、Chat等方式發(fā)布不健康的、xxx的、或者和工作無關(guān)的信息。任何部門和個人不得在學校計算機網(wǎng)絡(luò)上傳送危害國家安全的信息(包括多媒體信息),錄閱、傳送淫穢、色情資料。
3、任何部門和個人不得利用聯(lián)網(wǎng)計算機從事危害計算機網(wǎng)絡(luò)系統(tǒng)的活動,不得危害或侵入未授權(quán)的服務(wù)器或工作站。不準通過內(nèi)部網(wǎng)絡(luò)從事和工作無關(guān)的活動,包括:不準攻擊內(nèi)部或者外部的任何機器。不得以任何方式對服務(wù)器、工作站進行修改、設(shè)置、刪除等操作。不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為視為對學校計算機網(wǎng)絡(luò)安全運行的破壞行為。
4、不準將工作用機交給非校內(nèi)人員使用。不準擅自使用他人的機器;不準通過他人的機器從事違反規(guī)定的活動。
5、任何部門不得在學校計算機網(wǎng)絡(luò)上從事對用戶帳戶及口令的偵聽、盜用活動,對其他網(wǎng)站的惡意攻擊或黑客攻擊行動。
6、嚴禁在計算機上安裝游戲軟件,嚴禁使用來歷不明,易引發(fā)病毒傳染的軟件。對來歷不明的可能引起計算機病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。
7、各處室、教研組對上網(wǎng)計算機的使用要嚴格管理,部門負責人為網(wǎng)絡(luò)安全責任人。公共機房不準對社會開放。
8、所有教師必須認真保管自己的機器賬號和網(wǎng)管部授權(quán)使用的賬號;所有賬號至少要每個季度更新一次。
9、網(wǎng)管部門要加強監(jiān)控和管理;在學校網(wǎng)關(guān)上要配置防火墻和監(jiān)控服務(wù)器;對外部IP加強管理,落實到人頭;服務(wù)器賬號要加強管理,落實責任人。
10、以上規(guī)定,請大家自覺遵守。如有違背,學校將酌情處理;必要的時候,交由公安機關(guān)處理。
網(wǎng)絡(luò)安全管理管理制度8
為確保我單位計算機信息網(wǎng)絡(luò)的安全,根據(jù)《中華人民共和國信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》的有關(guān)規(guī)定,結(jié)合我單位計算機信息網(wǎng)絡(luò)使用情況,特制定本辦法。
一、計算機信息安全及工作,實行責任制和責任追究制。各部門主要負責人為本部門信息網(wǎng)絡(luò)安全責任人,負責本單位網(wǎng)絡(luò)信息安全及保密管理工作。
二、網(wǎng)絡(luò)中心必須由專人負責,各種設(shè)備的技術(shù)參數(shù)由中心負責,以確保信息網(wǎng)絡(luò)的安全運行。其他任何人不得隨意移動網(wǎng)絡(luò)設(shè)備,不得擅自修改設(shè)備技術(shù)參數(shù)。
三、網(wǎng)絡(luò)中心負責單位局域網(wǎng)的規(guī)劃、建設(shè)、運行維護及用戶管理。計算機IP地址采取與網(wǎng)卡物理地址綁定,由中心統(tǒng)一管理并登記備案,嚴禁外單位或個人聯(lián)入中心局域網(wǎng)。
四、入網(wǎng)部門和個人必須接受職能部門的監(jiān)督檢查,并對采取的必要措施給予配合。單位網(wǎng)頁內(nèi)容和新聞動態(tài)等信息服務(wù)由指定的職能部門負責維護和服務(wù),未被授權(quán)的任何部門或個人不能更改其內(nèi)容。
五、所有部門和個人在網(wǎng)絡(luò)上都應(yīng)自覺遵守計算機信息網(wǎng)絡(luò)安全的有關(guān)規(guī)定。不允許出現(xiàn)任何方式干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備安全的活動;不允許進入未經(jīng)授權(quán)使用的計算機服務(wù)器和網(wǎng)絡(luò)系統(tǒng);不允許以不真實身份使用網(wǎng)絡(luò)資源;不允許竊取他人賬號、口令;不允許盜用未經(jīng)合法申請的IP地址入網(wǎng);任何人不得擅自改動IP地址設(shè)置。
六、禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認其安全性的軟件,嚴禁使用盜版軟件及游戲軟件。任何單位和個人不得利用單位分配的個人電子郵箱上公網(wǎng)注冊信息,不得訪問惡意網(wǎng)站和不健康網(wǎng)站,不要隨意打開陌生郵件。
七、所有賬號、口令等密碼3個月更改一次,數(shù)據(jù)庫、重要文件等每天備份一次,網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。
八、嚴禁隨意使用U盤、光盤等存儲介質(zhì),如工作需要,外來U盤、光盤須在沒聯(lián)網(wǎng)的單機上檢查病毒,確認無毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當事人責任。
十、嚴禁以任何途徑和媒體傳播計算機病毒,對于傳播計算機病毒者視情節(jié)輕重,給予處分。制造病毒或修改病毒程序者,要給予嚴肅處理。
十一、發(fā)現(xiàn)病毒,應(yīng)及時對感染病毒的設(shè)備進行隔離,情況嚴重時報相關(guān)部門并及時妥善處理。實時進行防病毒監(jiān)控,做好防病毒軟件和病毒庫的智能升級。
十二、應(yīng)當注意保護網(wǎng)絡(luò)數(shù)據(jù)信息的安全,對于存儲在數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù),以及關(guān)鍵的應(yīng)用系統(tǒng)進行及時數(shù)據(jù)備份,及時更新數(shù)據(jù)庫和防病毒軟件病毒庫,定期對所有數(shù)據(jù)庫進行漏洞掃描、補丁修復(fù),保證重要數(shù)據(jù)的安全。
十三、任何人不得利用網(wǎng)絡(luò)從事危害國家安全,泄露國家秘密的活動。任何人不得查閱、復(fù)制和傳播有礙社會治安和傷風敗俗的信息。違反本管理規(guī)定,且有下列行為之一者,中心可提出警告、停止其使用網(wǎng)絡(luò),情節(jié)嚴重者,提交行政部門或有關(guān)司法部門處理。
十四、在我單位的計算機網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下,網(wǎng)絡(luò)中心積極處置,跟進、快速地協(xié)調(diào)、處理各種事件或者事故;及時響應(yīng)、處置上級網(wǎng)監(jiān)部門的預(yù)警和問題通報。
網(wǎng)絡(luò)安全管理管理制度9
計算機信息網(wǎng)絡(luò)單位應(yīng)當在根河市網(wǎng)絡(luò)安全主管部門監(jiān)督指導下,建立和完善計算機網(wǎng)絡(luò)安全組織,成立計算機網(wǎng)絡(luò)安全領(lǐng)導小組。
1、確定本單位計算機安全管理責任人和安全領(lǐng)導小組負責人(由主管領(lǐng)導擔任),應(yīng)當履行下列職責:
(一)組織宣傳計算機信息網(wǎng)絡(luò)安全管理方面的法律、法規(guī)和有關(guān)政策;
。ǘ⿺M定并組織實施本單位計算機信息網(wǎng)絡(luò)安全管理的各項規(guī)章制度;
。ㄈ┒ㄆ诮M織檢查計算機信息網(wǎng)絡(luò)系統(tǒng)安全運行情況,及時排除各種安全隱患;
。ㄋ模┴撠熃M織本單位信息安全審查;
。ㄎ澹┴撠熃M織本單位計算機從業(yè)人員的安全教育和培訓;
。┌l(fā)生安全事故或計算機違法犯罪案件時,立即向公安機關(guān)網(wǎng)監(jiān)部門報告并采取妥善措施,保護現(xiàn)場,避免危害的擴散,暢通與公安機關(guān)網(wǎng)監(jiān)部門聯(lián)系渠道。
2、配備1至2名計算機安全員(由技術(shù)負責人和技術(shù)操作人員組成),應(yīng)當履行下列職責:
。ㄒ唬﹫(zhí)行本單位計算機信息網(wǎng)絡(luò)安全管理的各項規(guī)章制度;
。ǘ┌凑沼嬎銠C信息網(wǎng)絡(luò)安全技術(shù)規(guī)范要求對計算機信息系統(tǒng)安全運行情況進行檢查測試,及時排除各種安全隱患;
。ㄈ└鶕(jù)法律法規(guī)要求,對經(jīng)本網(wǎng)絡(luò)或網(wǎng)站發(fā)布的信息實行24小時審核巡查,發(fā)現(xiàn)傳輸有害信息,應(yīng)當立即停止傳輸,防止信息擴散,保存有關(guān)記錄,并向公安機關(guān)網(wǎng)監(jiān)部門報告;
(四)發(fā)生安全事故或計算機違法犯罪案件時,應(yīng)當立即向本單位安全管理責任人報告或直接向公安機關(guān)網(wǎng)監(jiān)部門報告,并采取妥善措施,保護現(xiàn)場,避免危害的擴大;
。ㄎ澹┰诎l(fā)生網(wǎng)絡(luò)重大突發(fā)性事件時,計算機安全員應(yīng)隨時響應(yīng),接受公安機關(guān)網(wǎng)監(jiān)部門調(diào)遣,承擔處置任務(wù);
。┪沂杏嬎銠C安全技術(shù)人員必須經(jīng)過市公安機關(guān)網(wǎng)監(jiān)部門認可的安全技術(shù)培訓,考核合格后持證上崗。合格證有效期兩年。
3、單位安全組織應(yīng)保持與公安機關(guān)聯(lián)系渠道暢通,保證各項信息網(wǎng)絡(luò)安全政策、法規(guī)在本單位的落實,積極接受公安機關(guān)網(wǎng)監(jiān)部門業(yè)務(wù)監(jiān)督檢查。
4、單位安全組織的安全負責人及安全技術(shù)人員應(yīng)切實履行各項安全職責,對不依法履行職責,造成安全事故和重大損害的,由公安機關(guān)予以警告,并建議其所在單位給予紀律或經(jīng)濟處理;情節(jié)嚴重的,依法追究刑事責任。
網(wǎng)絡(luò)安全管理管理制度10
一、嚴格執(zhí)行國家及地方制定的信息安全條例。
二、上網(wǎng)用戶必須嚴格遵循網(wǎng)絡(luò)安全保密制度。
三、提供的上網(wǎng)信息,必須經(jīng)過辦公主的審核后方可上網(wǎng),并及時予以登記。
四、用戶必須配合有關(guān)部門依法進行信息安全檢查。
五、建立健全網(wǎng)絡(luò)安全管理制度,采取安全技術(shù)措施,落實安全管理責任,加強對BBS等交互式欄目信息發(fā)布的審核,網(wǎng)絡(luò)運行日志的管理,并將系統(tǒng)運行日志完整僅用3個月以上,以備公安機關(guān)的監(jiān)督檢查。
六、"安全專管員"要加強網(wǎng)絡(luò)信息、監(jiān)測,定期檢查安全情況、計算機是否感染病毒并及時清除,同時應(yīng)配合網(wǎng)絡(luò)管理員對各開通服務(wù)器的系統(tǒng)日志進行不定期檢查,及時發(fā)現(xiàn)隱患及時匯報與處理。
七、對網(wǎng)絡(luò)上有害信息及時控制并刪除。嚴防非法用戶侵入我方網(wǎng)絡(luò)從事非法活動,一經(jīng)發(fā)現(xiàn)及時進行相應(yīng)的技術(shù)處理,如及時清除有需信息的傳播途徑、關(guān)閉相應(yīng)的服務(wù)器等,并且保護好相關(guān)日志等數(shù)據(jù),及時向有關(guān)部門報告。
八、出現(xiàn)有關(guān)網(wǎng)絡(luò)安全隱患及時上報辦公室,及時處理并作日志。
九、加強對用戶數(shù)據(jù)的管理,發(fā)現(xiàn)異常用戶,及時處理并上報辦公室備案。
十、定期組織網(wǎng)絡(luò)管理人員進行安全管理學習和培訓。
網(wǎng)絡(luò)安全管理管理制度11
1、各接入單位應(yīng)當自覺遵守網(wǎng)絡(luò)法規(guī),嚴禁利用計算機從事違法犯罪行為。
2、對于本單位發(fā)生的計算機違法犯罪行為,各級網(wǎng)絡(luò)管理員應(yīng)當及時制止并立即上報信息中心,同時做好系統(tǒng)保護工作。
3、對于所遭受到的攻擊,各接人單位同樣應(yīng)當上報信息中心,同時做好系統(tǒng)保護工作。
4、各接入單位有義務(wù)接受校網(wǎng)絡(luò)管理中心和上級主管部門的監(jiān)督、檢查,并應(yīng)積極配合做好違法犯罪事件的查處工作。
5、信息中心應(yīng)及時掌握公司網(wǎng)內(nèi)各接入單位網(wǎng)絡(luò)違法情況,并定期向主管領(lǐng)導和上級主管部門報告,并應(yīng)協(xié)助各主管部門做好查處工作。