網絡信息安全管理工作規章制度

時間：2023-01-13 16:11:11 制度我要投稿

網絡信息安全管理工作規章制度

　　在當今社會生活中，制度的使用頻率呈上升趨勢，制度泛指以規則或運作模式，規范個體行動的一種社會結構。什么樣的制度才是有效的呢？以下是小編為大家收集的網絡信息安全管理工作規章制度，僅供參考，大家一起來看看吧。

網絡信息安全管理工作規章制度

網絡信息安全管理工作規章制度1

　　我公司現在所有的電腦都已接入到網絡之中，隨時隨地受到公司管理部門的監控，為了加強計算機網絡、軟件管理，保證網絡系統安全，保障系統、數據庫安全運行特制定以下制度和操作詳細步驟。

　　一、網絡與信息安全管理制度

　　1、公司各部室的電腦管理，遵循誰使用，誰負責的原則進行管理。

　　2、各部室應經常檢查本部門的電腦使用情況，負責電腦的安全使用、密碼管理、電子郵件管理、防病毒管理等，發現問題及時糾正。

　　3、電腦的使用和保養

　　3.1電腦操作規程：電腦開機時，應遵循先開電源插座、顯示器、主機的順序。每次的關、開機操作至少相隔一分鐘。嚴禁連續進行多次的關機操作。電腦關機時，應遵循先關主機、顯示器、電源插座的順序。下班時，務必要將電源插座的開關全關上，節假日時，更應將插座拔下，徹底切斷電源，以防止火災隱患。

　　3.2長時間不用的電腦，應有防塵罩蓋著，并應每半個月通電運行半小時。

　　3.3應對電腦及其設備進行保養清潔，使之不能有灰塵，電腦不能放在潮濕的地方，應放在通風的位置。

　　3.4需保存的信息，除在硬盤保存外，還應進行軟盤備份，以免電腦壞時所有的資料丟失。

　　4、打印機及外圍設備的使用。打印機在使用時要注意電源線和打印線是否連接有效，當出現故障時注意檢查有無卡紙。激光打印機注意硒鼓有無碳粉，噴黑水是否干涸，針打機看是否有斷針。當打印機工作時，不要人工強行阻止，否則，更容易損壞打印機。

　　5、電腦防病毒的管理。外來的磁盤，或對外報送的磁盤以及從外界錄入信息的磁盤，一律要進行電腦病毒檢測，在確保沒有病毒時方可進入本公司電腦讀取信息。外來的信息光盤，非經允許，不準在本公司的電腦讀取信息，以防止病毒的入侵。

　　6、每月各基層應維護OA服務器，及時組織清理郵箱，把不重要的文件刪除，保證服務器有充足空間，OA系統能夠正常運行。

　　7、用戶要每季度至少一次修改自己的應用系統密碼。

　　8、用戶如有中毒、操作系統緩慢、死機等問題時，向系統管理人員提出口頭請求，接到請求的系統管理人員應及時提供維護服務，并查明出現故障的原因，如因工作無關的東西所造成的，根據情節按下列規定進行處罰。

　　9、局域網IP地址由系統管理員負責管理，用戶不得擅自改變或增加客戶端的IP地址，未經許可私自修改電腦IP地址，導致局域網出現IP地址沖突，電腦掉線現象，嚴重影響了局域網的穩定和暢通。一經發現罰款100元。

　　10、用戶不得將私人電腦帶入公司，不得使用未檢測的U盤、不能用電腦給手機充電，一經發現罰款100元。，

　　11、禁止在公司電腦安裝有害系統運行的游戲與無關軟件;禁止在各部室的電腦上玩游戲和進行與工作無關的各種活動。一經發現，罰款100元。

　　12、未經許可私自移動公司在各點分布的網絡設備及布線，亂拉線等，一經發現罰款100元。

　　13、公司電腦系統以及應用平臺等經系統管理員裝好后一個月內，由于中病毒、自己裝卸軟件等人為因素導致電腦辦公軟件、平臺無法正常運行的對電腦負責人罰款50元。

　　14、公司所有電腦上不準使用3G網卡，不準外網與內網共用一臺電腦，一經發現由國網公司考核。

　　15、我公司電腦都有注冊，不準使用未經市公司注冊的移動儲存介質。

　　16、共用電腦的，查不到責任人時，由部門責任人承擔。

　　17、對于系統和網絡出現的異�，F象或設備出現故障，管理人員應在第一時間內向分公司系統管理人員匯報，及時處理相應問題。

　　18、凡是記載秘密信息的紙介質、磁介質、光介質等秘密載體，均要存放在保險柜內，與普通載體分開管理。

　　19、對涉密的會議文件、資料應進行編號登記，發放時履行簽收手續;及時清理收回。

　　20、嚴禁通過互聯網傳輸涉密信息。不得在沒有相應保密措施的計算機信息系統中處理、存儲和傳輸國家秘密、企業秘密，具體按有關保密規定執行。

　　21、嚴禁在普通電話、無繩電話和手機中談論涉密事項，發現他人違反保密規定時應予以制止。

　　22、不得在普通傳真機上發送涉及企業秘密的文件。

　　23、涉密文件復制件視同原件管理，不得改變其密級、保密期限和知悉范圍。銷毀復制件，應按正式秘密載體的方式處理。復制絕密級秘密載體，需經公司領導批準。

　　24、處理廢舊報紙、雜志及可對外公開的廢舊資料時，要認真清理，防止夾帶秘密載體。

網絡信息安全管理工作規章制度2

　　一、為了處理工作中涉及的辦公秘密和業務秘密信息，特制定計算機信息系統安全保密制度。

　　二、信息科、機要科負責指導市政府辦公室涉密人員的保密技術培訓，落實技術防范措施。

　　三、涉密信息不得在與國際網絡的計算機系統中存儲，處理和傳輸。

　　四、凡上網的信息，上網前必須進行審查，進行登記，“誰上網，誰負責”，確保國家機密不上網。

　　五、如在網上發現反動、黃色的宣傳和出版物，要保護好現場，及時報向市委保密局匯報，依據有關規定處理；如發現泄露國家機密的情況，要及時采取措施，對違反規定造成后果的，依據有關規定進行處理。

　　六、加強個人主頁管理，對于在個人主頁中張貼，傳播有害信息的責任人要依法處理，并刪除個人主頁。

　　七、發生重大突發事件期間，各涉密科室要加強網絡監控，及時、果斷地處理網上突發事件。

網絡信息安全管理工作規章制度3

　　為了加強局計算機及網絡安全的管理，確保網絡安全穩定的運行，切實提高工作效率，促進信息化建設的健康發展，現結合實際情況，制定本管理規定。

　　局信息化領導小組辦公室是計算機及網絡系統的管理部門，履行管理職能。局信息中心具體負責局計算機(包括外部設備)及網絡設備的選型、安裝、維修;應用系統及軟件的安裝、維護;負責局計算機網絡系統的安全保密的工作。

　　計算機使用管理

　　第一條各科室、局屬各單位對所使用的計算機及其軟硬件設施，享有日常使用的權利，負有保管的義務。

　　第二條計算機開啟關閉應按規定步驟進行，工作人員應規范使用計算機設備。如因操作不當等原因導致設備損壞，將視情節處理。

　　第三條各科室計算機實行專人專用，使用統一分配的口令進入局域網，發現不能進入局域網須及時報告網管人員,不得擅自修改計算機的IP地址和CMOS設置參數。

　　第四條各科室、各單位確需增加計算機設備或網絡終端接口，應向局信息中心提出申請，經批準后，由網管人員負責接入。

　　第五條工作人員使用計算機時，不得關閉殺毒軟件和網絡防火墻，應確保防火墻處于激活狀態。防病毒軟件要定期進行更新升級，定期和及時對電腦進行殺毒，清潔，除塵，保證電腦能安全運行。工作人員發現計算機病毒應及時清除并報告網管人員備案。

　　第六條禁止私自拆卸和擅自修理計算機，禁止私自更換計算機硬件設備。如需修理或更換，應先報局信息中心經審批后由網管人員或計算機公司專業人員負責修理或更換。

　　第七條為保證業務系統安全工作，軟盤、光盤等存儲設備必須經病毒檢查后方可使用。

　　網絡系統安全管理

　　第八條嚴格遵守信息傳遞操作流程。各終端計算機可根據工作需要設立共享硬盤或文件夾，設立的共享硬盤或文件夾使用完畢后應立即取消共享設置。

　　第九條網絡用戶密碼及共享權限密碼嚴禁外泄。嚴禁擅自查看、修改、拷貝其局域網內其他計算機的程序及內容。

　　第十條不瀏覽和發布反動、黃色、邪教，反動言論等信息，一經發現，嚴肅查處，停止使用互聯網權限。嚴禁在線播放或下載電影、電視劇等，禁止擅自安裝使用游戲。

　　第十一條局信息中心網管人員要定期檢查各計算機終端運行情況，發現問題，及時排除。

　　第十二條非因工作需要，不得將機關計算機設備和存儲涉密信息的軟件、磁盤、光盤及其他存儲介質帶離機關。因工作需要帶出工作區域的，須經批準后登記備案才能帶出。嚴禁將與工作無關的存儲介質在單位的計算機上使用。嚴禁存儲介質在內外網計算機，以及在涉密與非涉密計算機間互用。

　　第十三條建立、健全計算機病毒的預防、發現、報告、消除管理制度及計算機設備的使用、維護制度,對機關的計算機信息網絡系統進行經常性的病毒檢測。

　　第十四條未經允許，禁止開設文件服務器、共享服務器、下載服務器、FTP服務器、WEB服務器、E-MAIL服務器、游戲服務器、媒體服務器、網絡磁盤、聊天服務器等各種對外服務器。

　　第十五條禁止使用各類群發、搶占網絡帶寬、強迫他人下網的軟件;局域網內的計算機禁止使用多線程下載文件而造成網絡擁堵、系統癱瘓、影響別人正常使用。

　　數據庫系統管理

　　隨著信息化工作的深入開展，不同格式、不同內容的數據庫也將越來越多，市局數據中心涉及20多種不同類型的數據庫系統，因此對于數據庫系統的管理也應進一步規范。

　　第十六條網絡系統用戶，須做好自身用戶密碼和權限的保密的工作，新用戶系統啟用后兩天內必須更改初始密碼，不得將密碼隨意告訴他人。

　　第十七條數據庫管理員不得將數據庫管理員密碼隨意透露給他人;不得將數據庫一般用戶密碼泄漏或隨意修改其用戶權限;不能向任何人泄露數據庫存儲的內容。

　　第十八條若因用戶名和密碼泄露造成數據庫信息被更改或流失的，由泄密者承擔責任，情節嚴重者遞交局黨組處理。

　　第十九條數據庫管理員隨時做好數據庫的備份，核心數據庫的進入必須設置準入的用戶名和密碼，只有用戶名和密碼同時輸入正確時才能更改、導出數據庫信息;數據庫管理員對不正當的數據庫信息更改行為做好記錄，并由提出更改要求的'人員簽字。

　　第二十條任何人不得隨意向外單位或個人提供紙質或電子版的數據庫信息，如確須提供的，需經相關業務分管領導審核、審批同意，并經相關業務科室負責人簽字確認后方可提供。

　　中心機房管理制度

　　1、機房設備是國土資源廣域網、局域網和門戶網站賴以運行的載體。隱患險于明火，防范勝于救災，責任重于泰山。信息中心工作人員要以高度的責任心確保機房設備的安全、正常運行。

　　2、非信息中心工作人員嚴禁出入機房。除信息中心人員外，任何人不得接觸和使用服務器、路由器、交換機、防火墻等網絡設備。網絡管理人員必須遵守安全操作程序，不得安裝與工作無關的軟件系統。

　　3、網絡設備參數為局內部工作秘密，任何人不得向外泄露。系統管理員須定期更換服務器登陸密碼，并做好記錄。

　　4、凡在服務器上開通FTP的，須報信息中心和局領導同意后方可實施。所有工作人員使用的計算機擬接入互聯網，須經局領導同意，信息中心人員不得擅自實施。

　　5、機房所有設備僅為全局工作服務，禁止利用機房設備對外承接業務，嚴禁將機房設備帶出機房使用。

　　6、加強機房消防安全管理。定期對機房供電線路及照明器具等進行檢查，防止因線路老化等原因造成火災。定期檢查更換消防用品。

　　7、保持機房的溫濕度，特別防止溫度過高對設備造成損害。

　　8、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。

　　9、機房內禁止吸煙、用餐、吃零食、打牌下棋、嬉戲喧嘩等行為。

　　10、進入機房必須換拖鞋或用鞋套。機房設備、桌椅等確保沒有積塵和污跡，地面無塵，保持機房整潔。

　　11、建立機房人員值班制度。值班人要對當日值班期間網絡運行情況、溫濕度情況等做好詳細記錄。交接班時須履行相關手續，注明交接時間。

　　12、建立運轉靈活、反應靈敏的網絡應急處理協調機制，確保發生突發網絡安全緊急事件時，能夠準確判斷、快速反應，盡可能避免、減少突發事件給廣域網和局域網運行帶來的影響。

　　13、建立機房管理責任人制度。責任人要加強管理和監督，落實以上制度，建好網絡設備及線路端口分布(變動)、設備故障排除等臺賬。機房管理責任人必須于周一上午上班后和周五下午下班前，對所有設備運行狀況和運行環境進行全面檢查并做好記錄，發現問題及時處理，重大情況及時報告。網絡發生故障或隱患時，須對所發生的故障現象、處理過程和結果等做好詳細記錄。

　　14、中心機房是局重點防盜、防火部門。大樓值班人員必須重點關注。非正常上班期間，如遇長時間停電，須提前告知信息中心，以便及時采取應急措施。

　　15、違反以上規定者，視情節輕重對當事人進行嚴肅處理，造成損失的，由當事人賠償，并追究相關責任。

　　中心機房值班制度

　　1、信息中心人員每周輪流值班(如有特殊情況經領導批準后可進行調整)，值班人員須模范執行《中心機房管理制度》。

　　2、值班人員不得擅離崗位。如有特殊情況需短暫離開，可請其他機房工作人員代班。代班人員履行值班人員職責。

　　3、值班人員要加強安全防范意識，最后離開前，必須對機房進行全面檢查，關閉工作間空調、電燈等設備，關好門窗。

　　4、值班人員須掌握滅火器的使用方法。發生火災時能先期處置并及時報火警。

　　5、值班人員要對當日值班期間網絡運行情況、溫濕度情況等做好詳細記錄，并嚴格執行交接班制度，注明交接時間。

　　6、值班人員負責機房衛生清潔工作，保持機房整潔。

　　7、值班人員玩忽職守造成后果者，按有關規定予以處罰。

網絡信息安全管理工作規章制度4

　　一、計算機安全管理

　　1、醫院計算機操作人員必須按照計算機正確的使用方法操作計算機系統。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。

　　2、未經許可，不得擅自拆裝計算機硬件系統，若須拆裝，則通知信息科技術人員進行。

　　3、計算機的軟件安裝和卸載工作必須由信息科技術人員進行。

　　4、計算機的使用必須由其合法授權者使用，未經授權不得使用。

　　5、醫院計算機僅限于醫院內部工作使用，原則上不許接入互聯網。因工作需要接入互聯網的，需書面向醫務科提出申請，經簽字批準后交信息科負責接入。接入互聯網的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。

　　6、醫院任何科室如發現或懷疑有計算機病毒侵入，應立即斷開網絡，同時通知信息科技術人員負責處理。信息科應采取措施清除，并向主管院領導報告備案。

　　7、醫院計算機內不得安裝游戲、即時通訊等與工作無關的軟件，盡量不在院內計算機上使用來歷不明的移動存儲工具。

　　二、網絡使用人員行為規范

　　1、不得在醫院網絡中制作、復制、查閱和傳播國家法律、法規所禁止的信息。

　　2、不得在醫院網絡中進行國家相關法律法規所禁止的活動。

　　3、未經允許，不得擅自修改計算機中與網絡有關的設置。

　　4、未經允許，不得私自添加、刪除與醫院網絡有關的軟件。

　　5、未經允許，不得進入醫院網絡或者使用醫院網絡資源。

　　6、未經允許，不得對醫院網絡功能進行刪除、修改或者增加。

　　7、未經允許，不得對醫院網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。

　　8、不得故意制作、傳播計算機病毒等破壞性程序。

　　9、不得進行其他危害醫院網絡安全及正常運行的活動。

　　三、網絡硬件的管理

　　網絡硬件包括服務器、路由器、交換機、通信線路、不間斷供電設備、機柜、配線架、信息點模塊等提供網絡服務的'設施及設備。

　　1、各職能部門、各科室應妥善保管安置在本部門的網絡設備、設施及通信。

　　2、不得破壞網絡設備、設施及通信線路。由于事故原因造成的網絡連接中斷的，應根據其情節輕重予以處罰或賠償。

　　3、未經允許，不得中斷網絡設備及設施的供電線路。因生產原因必須停電的，應提前通知網絡管理人員。

　　4、不得擅自挪動、轉移、增加、安裝、拆卸網絡設施及設備。特殊情況應提前通知網絡管理人員，在得到允許后方可實施。

　　四、軟件及信息安全

　　1、計算機及外設所配軟件及驅動程序交網絡管理人員保管，以便統一維護和管理。

　　2、管理系統軟件由網絡管理人員按使用范圍進行安裝，其他任何人不得安裝、復制、傳播此類軟件。

　　3、網絡資源及網絡信息的使用權限由網絡管理人員按醫院的有關規定予以分配，任何人不得擅自超越權限使用網絡資源及網絡信息。

　　4、網絡的使用人員應妥善保管各自的密碼及身份認證文件，不得將密碼及身份認證文件交與他人使用。

　　5、任何人不得將含有醫院信息的計算機或各種存儲介質交與無關人員。更不得利用醫院數據信息獲取不正當利益。

網絡信息安全管理工作規章制度5

　�。�1）不得利用校園網從事危害國家安全，泄露國家機密的活動。

　�。�2）如在網上發現反動、黃色的宣傳品和出版物，要保護好現場，及時向有關部門匯報，依據有關規定處理。如發現泄露國家機密的情況，要及時報網絡管理員措施，同時向校領導報告。對違反規定造成后果的，依據有關規定進行處理，并追究部門領導的責任。

　�。�3）未經批準，任何人不得開設BBS，一經發現立即依法取締。

　�。�4）涉密信息不得在與國際網絡聯網的計算機系統中存儲、處理和傳輸。

　　（5）對校園網內開設的.合法論壇網絡管理員要實時監控，發現問題及時處理。堅決取締未經批準開設的非法論壇。

　　（6）加強個人主頁管理，對于在個人主頁中張貼、傳播有害信息的責任人要依法處理，并刪除個人主頁。

　�。�7）校內各機房要嚴格管理制度，落實責任人。引導學生開展健康、文明的網上活動，杜絕將電子閱覽室和計算機房變相為娛樂場所。

　�。�8）對于問題突出，管理失控，造成有害信息傳播的網站和網頁，堅決依法予以關閉和清除；對于制作、復制、印發和傳播有害信息的單位和個人要依法移交有關部門處理。

　　（9）發生重大突發事件期間，網絡管理員要加強網絡監控，及時、果斷地處置網上突發事件，維護校內穩定。

網絡信息安全管理工作規章制度6

　　一、中小學校園網是學校現代化發展重要組成部份，是學校數字化教育資源中心、信息發布交流技術平臺，是全面實施素質教育和新課程改革的重要場所，務必高度重視、規范管理、發揮效益。

　　二、中小學校園網要按照教育部《中小學校園網建設指導意見》設計和建設，裝備調溫、調濕、穩壓、接地、防雷、防火、防盜等設備。

　　三、中小學校園網涉及網絡技術設備管理與維護、網絡線路管理與維護，終端用戶管理與監控，教育資源管理與開發、網絡信息管理與安全、教學管理與效益等技術性強、安全性要求高的具體業務工作，務必設置管理機構，校級領導主管，配置精通計算機及網絡技術、電子維修技術，具備教師職業道德、熱愛本職工作的專業技術人員從事管理工作。

　　四、中小學校園網是學校的公共基礎設施和固定資產，未經學校批準，任何部門和個人不得隨意拆卸或改動布線結構；不得移動或改動網絡設備位置；不得干擾、破壞網絡正常運行。所有設備、成套軟件納入固定資產規范管理。

　　五、校園網所有用戶應以實名字注冊，對自己所發布信息負全責，接受上級部門與公安部門依法監督檢查。不得盜用他人賬號，不得在校園網上發布不健康、非法信息，不得散布計算機病毒、傳播黑客程序、濫用網絡游戲。學生用戶要嚴格遵守《全國青少年網絡文明公約》。

　　六、網絡中心應全天24小時開機，設備和線路出現故障，應及時維修處理，確保網絡設備安全運轉。

　　七、嚴禁在辦公時間內上網聊天、玩游戲、觀看與工作無關的視頻信息。

　　八、非中心機房工作人員不得隨意進入中心機房，不得以任何方式試圖登陸校園網后臺管理端，不得對服務器等設備進行修改、設置、刪除等操作。

　　九、管理人員應監視并記錄服務器系統運行情況，隨時屏蔽有害網頁，出現異常情況應根據需要立即關閉服務器系統，及時處理。出現危急情況，應立即報告學校領導和相關主管部門。監視電壓、電流、濕溫度等環境條件；監視運行的作業和信息傳輸情況；填寫中心機房工作日志。

　　十、為了確保中心機房的安全，應逐步實現網管人員對服務器的遠程操作。定期更換服務器口令；工作人員不得隨意泄漏口令。不得將系統特權授予普通用戶，不得隨意轉給他人；對過期用戶應及時收回所授予的權力。

　　十一、學校重要數據不得外泄，重要數據的輸入及修改應按權限、由專人完成，并作加密處理。

　　十二、收集整理網管中心技術檔案。妥善保存備份資源。打印涉密資料應按權限保存，廢棄資料應及時銷毀。

　　十三、網管人員在工作時，應嚴格遵守安全規程，實行安全巡查值班制度，嚴防漏電、著火、雷擊、被盜、磁化、系統崩潰、病毒攻擊、黑客入侵等不安全事故發生。危險品及可燃品不得帶入機房。

　　十四、中心機房不會客、不做與網絡安全運行與維護無關的事情。機房的設備與軟件不隨意外借。