網(wǎng)絡(luò)安全的管理制度(精選19篇)
在現(xiàn)實社會中,制度使用的頻率越來越高,制度對社會經(jīng)濟(jì)、科學(xué)技術(shù)、文化教育事業(yè)的發(fā)展,對社會公共秩序的維護(hù),有著十分重要的作用。大家知道制度的格式嗎?下面是小編精心整理的網(wǎng)絡(luò)安全的管理制度,僅供參考,大家一起來看看吧。
網(wǎng)絡(luò)安全的管理制度 1
一、嚴(yán)格執(zhí)行國家及地方制定的信息安全條例。
二、上網(wǎng)用戶必須嚴(yán)格遵循網(wǎng)絡(luò)安全保密制度。
三、提供的上網(wǎng)信息,必須經(jīng)過辦公主的審核后方可上網(wǎng),并及時予以登記。
四、用戶必須配合有關(guān)部門依法進(jìn)行信息安全檢查。
五、建立健全網(wǎng)絡(luò)安全管理制度,采取安全技術(shù)措施,落實安全管理責(zé)任,加強對BBS等交互式欄目信息發(fā)布的審核,網(wǎng)絡(luò)運行日志的管理,并將系統(tǒng)運行日志完整僅用3個月以上,以備公安機關(guān)的`監(jiān)督檢查。
六、"安全專管員"要加強網(wǎng)絡(luò)信息、監(jiān)測,定期檢查安全情況、計算機是否感染病毒并及時清除,同時應(yīng)配合網(wǎng)絡(luò)管理員對各開通服務(wù)器的系統(tǒng)日志進(jìn)行不定期檢查,及時發(fā)現(xiàn)隱患及時匯報與處理。
七、對網(wǎng)絡(luò)上有害信息及時控制并刪除。嚴(yán)防非法用戶侵入我方網(wǎng)絡(luò)從事非法活動,一經(jīng)發(fā)現(xiàn)及時進(jìn)行相應(yīng)的技術(shù)處理,如及時清除有需信息的傳播途徑、關(guān)閉相應(yīng)的服務(wù)器等,并且保護(hù)好相關(guān)日志等數(shù)據(jù),及時向有關(guān)部門報告。
八、出現(xiàn)有關(guān)網(wǎng)絡(luò)安全隱患及時上報辦公室,及時處理并作日志。
九、加強對用戶數(shù)據(jù)的管理,發(fā)現(xiàn)異常用戶,及時處理并上報辦公室備案。
十、定期組織網(wǎng)絡(luò)管理人員進(jìn)行安全管理學(xué)習(xí)和培訓(xùn)。
網(wǎng)絡(luò)安全的管理制度 2
1、目的
維護(hù)公司計算機網(wǎng)絡(luò)安全、正常運行,確保服務(wù)器及各個終端正常使用。使網(wǎng)絡(luò)資源充分安全共享,為業(yè)務(wù)經(jīng)營活動提供安全的網(wǎng)絡(luò)環(huán)境。
2、適用范圍
適用于公司內(nèi)部辦公局域網(wǎng)絡(luò),業(yè)務(wù)局域網(wǎng)絡(luò)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)。
3、職責(zé)
3.1 信息部
3.1.1系統(tǒng)管理崗負(fù)責(zé)公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持。
3.1.2系統(tǒng)管理崗負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。
3.1.3其它崗位協(xié)助系統(tǒng)管理崗進(jìn)行公司網(wǎng)絡(luò)的安全管理。
3.2 各部門
3.2.1負(fù)責(zé)各自部門使用的計算機網(wǎng)絡(luò)設(shè)備的安全管理。
3.2.2負(fù)責(zé)各自部門數(shù)據(jù)的安全備份。
3.2.3負(fù)責(zé)及時通知信息部有關(guān)各自部門使用的.計算機病毒發(fā)生情況及其它安全隱患情況。
4、工作程序
4.1 公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理。
4.2 網(wǎng)絡(luò)安全信息的追蹤,黑客、病毒的日常防護(hù)工作。
4.2.1 每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼
4.2.2 跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上。
4.2.3及時跟蹤防火墻的軟硬件升級信息。
4.3 負(fù)責(zé)公司本部辦公網(wǎng)網(wǎng)絡(luò)安全防護(hù)工作。
4.3.1 及時升級本公司網(wǎng)絡(luò)的最新病毒代碼。
4.3.2 實時對各個工作終端進(jìn)行病毒監(jiān)測。
4.3.3 及時將染病毒的工作終端逐一脫離網(wǎng)絡(luò)。
4.3.4 對染毒終端逐一進(jìn)行全面查殺毒。
4.3.5 及時對防火墻軟硬件進(jìn)行升級。
4.3.6 建立日常病毒記錄日志,記錄病毒代碼。(參見《病毒記錄日志》)
4.4 監(jiān)督、檢查、落實公司本部業(yè)務(wù)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)安全防護(hù)措施等工作。
4.5 協(xié)助本部相關(guān)部門進(jìn)行重要數(shù)據(jù)的定期備份。
4.6 業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入輸出的管理。
5、相關(guān)文件
《計算機及相關(guān)設(shè)備管理辦法》
《計算機機房管理制度》
6、記錄
《病毒記錄日志》
網(wǎng)絡(luò)安全的管理制度 3
計算機網(wǎng)絡(luò)為集團(tuán)局域網(wǎng)提供網(wǎng)絡(luò)基礎(chǔ)平臺服務(wù)和互聯(lián)網(wǎng)接入服務(wù),由信息部負(fù)責(zé)計算機連網(wǎng)和網(wǎng)絡(luò)管理工作。為保證集團(tuán)局域網(wǎng)能夠安全可靠地運行,充分發(fā)揮信息服務(wù)方面的重要作用,更好地為集團(tuán)員工提供服務(wù)。現(xiàn)制定并發(fā)布《網(wǎng)絡(luò)及網(wǎng)絡(luò)安全管理制度》。
第一條 所有網(wǎng)絡(luò)設(shè)備(包括光纖、路由器、交換機、集線器等)均歸信息部所管轄,其安裝、維護(hù)等操作由信息部工作人員進(jìn)行。其他任何人不得破壞或擅自維修。
第二條 所有集團(tuán)內(nèi)計算機網(wǎng)絡(luò)部分的擴(kuò)展必須經(jīng)過信息部實施或批準(zhǔn)實施,未經(jīng)許可任何部門不得私自連接交換機、集線器等網(wǎng)絡(luò)設(shè)備,不得私自接入網(wǎng)絡(luò)。信息部有權(quán)拆除用戶私自接入的網(wǎng)絡(luò)線路并進(jìn)行處罰措施。
第三條 各部門的聯(lián)網(wǎng)工作必須事先報經(jīng)信息部,由信息部做網(wǎng)絡(luò)實施方案。
第四條 集團(tuán)局域網(wǎng)的網(wǎng)絡(luò)配置由信息部統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網(wǎng)絡(luò)配置。
第五條 接入集團(tuán)局域網(wǎng)的客戶端計算機的網(wǎng)絡(luò)配置由信息部部署的DHCP服務(wù)器統(tǒng)一管理分配,包括:用戶計算機的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可,任何人不得使用靜態(tài)網(wǎng)絡(luò)配置。
第六條 任何接入集團(tuán)局域網(wǎng)的`客戶端計算機不得安裝配置DHCP服務(wù)。一經(jīng)發(fā)現(xiàn),將給予通報并交有關(guān)部門嚴(yán)肅處理。
第七條網(wǎng)絡(luò)安全:嚴(yán)格執(zhí)行國家《網(wǎng)絡(luò)安全管理制度》。對在集團(tuán)局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)活動者,將視其情節(jié)輕重交有關(guān)部門或公安機關(guān)處理。
第八條 集團(tuán)員工具有信息保密的義務(wù)。任何人不得利用計算機網(wǎng)絡(luò)泄漏公司機密、技術(shù)資料和其它保密資料。
第九條 任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損集團(tuán)形象和職工聲譽的信息。
第十條 任何人不得掃描、攻擊集團(tuán)計算機網(wǎng)絡(luò)。
第十一條 任何人不得掃描、攻擊他人計算機,不得盜用、竊取他人資料、信息等。
第十二條 為了避免或減少計算機病毒對系統(tǒng)、數(shù)據(jù)造成的影響,接入集團(tuán)局域網(wǎng)的所有用戶必須遵循以下規(guī)定:
1、任何單位和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統(tǒng)安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2、采取有效的計算機病毒安全技術(shù)防治措施。建議客戶端計算機安裝使用信息部部署發(fā)布的瑞星殺毒軟件和360安全衛(wèi)士對病毒和木馬進(jìn)行查殺。
3、定期或及時更新用更新后的新版本的殺病毒軟件檢測、清除計算機中的病毒。
第十三條 集團(tuán)的互聯(lián)網(wǎng)連接只允許員工為了工作、學(xué)習(xí)和工余的休閑使用,使用時必須遵守有關(guān)的國家、企業(yè)的法律和規(guī)程,嚴(yán)禁傳播淫穢、反動等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。集團(tuán)有權(quán)撤消違法犯紀(jì)者互聯(lián)網(wǎng)的使用。使用者必須嚴(yán)格遵循以下內(nèi)容:
1、從中國境內(nèi)向外傳輸技術(shù)性資料時必須符合中國有關(guān)法規(guī)。
2、遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議、規(guī)定和程序。
3、不能利用郵件服務(wù)作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。
4、任何人不得在網(wǎng)上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。
5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。
6、不得傳輸任何教唆他人構(gòu)成犯罪行為的資料,不能傳輸助長國內(nèi)不利條件和涉國家安全的資料。
7、不能傳輸任何不符合當(dāng)?shù)胤ㄒ?guī)、國家法律和國際法律的資料。
第十四條 集團(tuán)門戶網(wǎng)即將改版成功,為了發(fā)揮好網(wǎng)站的形象宣傳作用,各部室要及時向信息部提供有關(guān)資料,以便充實網(wǎng)站內(nèi)容,加大宣傳影響。由信息部統(tǒng)一整理、編輯上傳及內(nèi)容更新。
第十五條 各部門人員每日上班及時打開計算機,進(jìn)入集團(tuán)辦公系統(tǒng)、瀏覽相關(guān)文件信息、學(xué)習(xí)有關(guān)文件資料。如有自己業(yè)務(wù)相關(guān)的工作信息,要及時處理,處理結(jié)果及時回饋有關(guān)責(zé)任人員。
第十六條 充分利用辦公系統(tǒng)的優(yōu)勢信息處理平臺,瀏覽的相關(guān)情況由辦公系統(tǒng)后臺數(shù)據(jù)庫自動生成詳細(xì)記錄,以便領(lǐng)導(dǎo)檢查相關(guān)登陸信息提供記錄參考。
第十七條 各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)保密工作,保證數(shù)據(jù)資料的完整準(zhǔn)確和安全性。
第十八條 嚴(yán)禁外來人員對計算機數(shù)據(jù)和文件進(jìn)行拷貝或抄寫以免泄漏集團(tuán)機密,對集團(tuán)辦公系統(tǒng)或其它集團(tuán)內(nèi)部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負(fù)責(zé),否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負(fù)全部責(zé)任。
網(wǎng)絡(luò)安全的管理制度 4
一、廣東外語外貿(mào)大學(xué)南國商學(xué)院由主管院領(lǐng)導(dǎo)、網(wǎng)絡(luò)與信息技術(shù)中心主任直接負(fù)責(zé)指揮、組織、協(xié)調(diào)大學(xué)校園網(wǎng)的網(wǎng)絡(luò)信息安全保護(hù)工作;
二、校園網(wǎng)管理部門必須指定具有安全員培訓(xùn)合格證的專人擔(dān)任信息安全員,并在主管領(lǐng)導(dǎo)的統(tǒng)一安排下,具體負(fù)責(zé)本校信息網(wǎng)絡(luò)安全管理工作;
三、息安全員應(yīng)密切與校內(nèi)各二級部門有關(guān)人員聯(lián)系,督促監(jiān)督執(zhí)行各項計算機網(wǎng)絡(luò)信息安全的規(guī)章,并負(fù)責(zé)在組織宣傳計算機網(wǎng)絡(luò)信息安全管理方面的法律,法規(guī)和有關(guān)政策;
四、各部門網(wǎng)絡(luò)安全員應(yīng)當(dāng)對本部門的網(wǎng)絡(luò)使用情況監(jiān)督、檢查。
五、信息安全員負(fù)責(zé)根據(jù)大學(xué)的.實際情況,擬定并修正或補充本單位計算機網(wǎng)絡(luò)信息安全管理的各項規(guī)章制度,組織實施安全防范措施;
六、信息安全員按照計算機網(wǎng)絡(luò)信息安全管理行業(yè)技術(shù)規(guī)范要求,負(fù)責(zé)定期組織檢查計算機網(wǎng)絡(luò)信息系統(tǒng)安全運行情況,發(fā)現(xiàn)問題,及時處理;
七、信息安全員負(fù)責(zé)組織進(jìn)行安全稽核,并負(fù)責(zé)對校內(nèi)各二級部門計算機從業(yè)人員的安全教育和培訓(xùn);
八、信息安全員負(fù)責(zé)對大學(xué)校園網(wǎng)新購置設(shè)備的安全檢查和驗收工作,對新購置的操作系統(tǒng),維修后的計算系統(tǒng)或從外拷貝回以及要與外單位交換的軟件進(jìn)行嚴(yán)格的檢查,確認(rèn)無毒無害后才能使用,確保計算機系統(tǒng)安全運行;
九、信息安全員應(yīng)接受公安機關(guān)的安全技術(shù)培訓(xùn),加強與公安機關(guān)的聯(lián)系。發(fā)生安全事故和計算機犯罪案件時,應(yīng)采取妥善措施,并組織調(diào)查取證工作,保護(hù)現(xiàn)場,避免危害的擴(kuò)大,在向單位主管領(lǐng)導(dǎo)匯報的同時,有權(quán)直接向公安機關(guān)計算機安全監(jiān)察部門報告;
十、如果各學(xué)院或二級部門要開通網(wǎng)絡(luò)服務(wù),需到教育技術(shù)中心登記并簽訂相應(yīng)的安全協(xié)議,各學(xué)院或二級部門指定專門的網(wǎng)絡(luò)安全管理員,負(fù)責(zé)本單位的網(wǎng)絡(luò)安全管理工作,具體職責(zé)參照以上八條執(zhí)行。
十一、按照分級負(fù)責(zé),責(zé)任到頭的原則,學(xué)校一級由校園網(wǎng)管理部門負(fù)責(zé),二級學(xué)院或部門一級由學(xué)院或部門主管領(lǐng)導(dǎo)負(fù)責(zé),切實做到責(zé)任落實,層層負(fù)責(zé);
十二、嚴(yán)格執(zhí)行誰主管,誰負(fù)責(zé)的原則,各二級部門除確定一名主管網(wǎng)絡(luò)信息與運行安全外,必須確定一名專、兼職的網(wǎng)絡(luò)信息及技術(shù)管理員具體負(fù)責(zé)本部門網(wǎng)絡(luò)運行及信息安全。
網(wǎng)絡(luò)安全的管理制度 5
一、嚴(yán)格遵守國家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī);
二、堅決封堵互聯(lián)網(wǎng)上不良和有害信息的'侵入;
三、積極配合公安機關(guān)的網(wǎng)絡(luò)信息安全部門檢查;
四、按照備案要求,及時備案本單位在互聯(lián)網(wǎng)應(yīng)用方面的變更信息;
五、在本單位建立網(wǎng)絡(luò)信息安全保護(hù)小組,并報公安機關(guān)的網(wǎng)絡(luò)安全部門備案;
六、根據(jù)本單位在互聯(lián)網(wǎng)應(yīng)用的實際情況,在安全員、安全教育和培訓(xùn)、機房管理、安全保護(hù)技術(shù)措施、巡視上報、用戶登記、帳號使用和操作權(quán)限管理等方面制定以下細(xì)則制度。
網(wǎng)絡(luò)安全的管理制度 6
計算機網(wǎng)絡(luò)為學(xué)校局域網(wǎng)提供網(wǎng)絡(luò)基礎(chǔ)平臺服務(wù)和互聯(lián)網(wǎng)接入服務(wù),由網(wǎng)絡(luò)維護(hù)中心負(fù)責(zé)計算機連網(wǎng)和網(wǎng)絡(luò)管理工作。為保證集團(tuán)局域網(wǎng)能夠安全可靠地運行,充分發(fā)揮信息服務(wù)方面的重要作用,更好地為學(xué)校員工提供服務(wù),現(xiàn)制定并發(fā)布《文山中學(xué)網(wǎng)絡(luò)安全管理制度》。
第一條
所有網(wǎng)絡(luò)設(shè)備(包括路由器、交換機、集線器、光纖、網(wǎng)線等)均歸網(wǎng)絡(luò)維護(hù)中心所管轄,其安裝、維護(hù)等操作由網(wǎng)絡(luò)維護(hù)中心工作人員進(jìn)行,其他任何人不得破壞或擅自維修。
第二條
所有學(xué)校內(nèi)計算機網(wǎng)絡(luò)部分的擴(kuò)展必須經(jīng)過網(wǎng)絡(luò)維護(hù)中心實施或批準(zhǔn)實施,未經(jīng)許可任何部門不得私自連接交換機、集線器等網(wǎng)絡(luò)設(shè)備,不得私自接入網(wǎng)絡(luò)。網(wǎng)絡(luò)維護(hù)中心有權(quán)拆除用戶私自接入的網(wǎng)絡(luò)線路并報告上級領(lǐng)導(dǎo)。
第三條
各分校、處(室)的聯(lián)網(wǎng)工作必須事先報經(jīng)網(wǎng)絡(luò)維護(hù)中心,由網(wǎng)絡(luò)維護(hù)中心做網(wǎng)絡(luò)實施方案。
第四條
學(xué)校局域網(wǎng)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護(hù)中心統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網(wǎng)絡(luò)配置。
第五條
接入學(xué)校局域網(wǎng)的客戶端計算機的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護(hù)中心部署的服務(wù)器統(tǒng)一管理分配,包括:用戶計算機的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可,任何人不得更改網(wǎng)絡(luò)配置。
第六條
網(wǎng)絡(luò)安全:嚴(yán)格執(zhí)行國家《網(wǎng)絡(luò)安全管理制度》。對在學(xué)校局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)活動者,將視其情節(jié)輕重交有關(guān)部門或公安機關(guān)處理。
第七條
學(xué)校員工具有信息保密的義務(wù)。任何人不得利用計算機網(wǎng)絡(luò)泄漏公司機密、技術(shù)資料和其它保密資料。
第八條
各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)保密工作,保證數(shù)據(jù)資料的完整準(zhǔn)確和安全性。
第九條
任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損學(xué)校形象和職工聲譽的信息。
第十條
任何人不得掃描、攻擊學(xué)校計算機網(wǎng)絡(luò)和他人計算機。不得盜用、竊取他人資料、信息等。
第十一條
為了避免或減少計算機病毒對系統(tǒng)、數(shù)據(jù)造成的影響,接入學(xué)校局域網(wǎng)的所有用戶必須遵循以下規(guī)定:
1.任何部門和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統(tǒng)安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2.采取有效的計算機病毒安全技術(shù)防治措施。建議客戶端計算機安裝使用網(wǎng)絡(luò)維護(hù)中心部署發(fā)布的相關(guān)殺毒軟件和360安全衛(wèi)士對病毒和木馬進(jìn)行查殺。
3.定期或及時用更新后的'新版殺病毒軟件檢測、清除計算機中的病毒。
第十二條
學(xué)校的互聯(lián)網(wǎng)連接只允許員工為了工作、學(xué)習(xí)和工余的休閑使用,使用時必須遵守有關(guān)的國家的法律和規(guī)程,嚴(yán)禁傳播淫穢、反動等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。一經(jīng)發(fā)現(xiàn)學(xué)校網(wǎng)絡(luò)維護(hù)中心有權(quán)撤消違紀(jì)者互聯(lián)網(wǎng)的使用權(quán)。
第十三條
為了發(fā)揮好網(wǎng)站的形象宣傳作用,各分校、處(室)要及時向網(wǎng)絡(luò)維護(hù)中心提供有關(guān)資料,以便充實網(wǎng)站內(nèi)容,加大宣傳影響。由網(wǎng)絡(luò)維護(hù)中心統(tǒng)一整理、編輯上傳及內(nèi)容更新。
第十四條
各分校、處(室)人員在下班離開前必須關(guān)閉計算機和電源插座,避免浪費電能和發(fā)生消防隱患,違紀(jì)者通報批評并進(jìn)行相應(yīng)的處罰。有加班需要的工作人員必須提前通知網(wǎng)絡(luò)維護(hù)中心。
網(wǎng)絡(luò)安全的管理制度 7
第一章總則
第一條為了加強信息管理,規(guī)范信息安全操作行為,提高信息安全保障能力和水平,維護(hù)信息安全,促進(jìn)信息化建設(shè),根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》等規(guī)定,以《環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范》(環(huán)保部制定)等標(biāo)準(zhǔn)為基本管理操作準(zhǔn)則,制訂本管理制度。
第二條本制度適用范圍為信息與監(jiān)控中心,其他單位可參照執(zhí)行。
第二章崗位管理
第三條業(yè)務(wù)信息工作人員(包括監(jiān)控與信息中心技術(shù)人員及機關(guān)業(yè)務(wù)系統(tǒng)管理人員)、機房運維人員(包括外包機構(gòu)人員),應(yīng)遵循《環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范》等規(guī)定。
第四條機房運維人員根據(jù)運維合同規(guī)定由機房管理部門對其實行管理。
第五條信息工作人員崗位設(shè)置為系統(tǒng)管理員、業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計員。
人員崗位及職責(zé)
(一)系統(tǒng)管理員
系統(tǒng)管理員是從事服務(wù)器及存儲設(shè)備運行管理的人
員,業(yè)務(wù)上應(yīng)具備熟練掌握操作系統(tǒng)、熟練操作服務(wù)器和存儲設(shè)備的能力。
1、負(fù)責(zé)指定的服務(wù)器、存儲等設(shè)備的資料登記、軟件保管及設(shè)備報修。
2、配合完成指定的業(yè)務(wù)軟件運行環(huán)境的建立,正式運行后的服務(wù)器系統(tǒng)軟硬件操作的監(jiān)管,執(zhí)行中心的備份策略。
3、在所負(fù)責(zé)的的服務(wù)器、存儲設(shè)備發(fā)生硬件故障時,及時組織有關(guān)人員恢復(fù)系統(tǒng)的運行,針對系統(tǒng)事故找到系統(tǒng)事故原因。
4、負(fù)責(zé)指定的服務(wù)器操作系統(tǒng)的管理口令修改。
5、負(fù)責(zé)制定、執(zhí)行服務(wù)器及存儲設(shè)備故障應(yīng)急預(yù)案。
(二)業(yè)務(wù)管理員(業(yè)務(wù)聯(lián)系人)
業(yè)務(wù)管理員是部署在應(yīng)用服務(wù)器上的操作系統(tǒng)及業(yè)務(wù)系統(tǒng)運行管理的人員,業(yè)務(wù)上應(yīng)具備業(yè)務(wù)系統(tǒng)安裝及基本調(diào)試操作的能力(業(yè)務(wù)軟件廠家負(fù)責(zé)培訓(xùn)),業(yè)務(wù)系統(tǒng)及部署操作系統(tǒng)故障分析的能力,預(yù)防系統(tǒng)風(fēng)險的能力。
1、負(fù)責(zé)維護(hù)業(yè)務(wù)系統(tǒng)的運行及業(yè)務(wù)系統(tǒng)的'安裝環(huán)境。
2、負(fù)責(zé)制定、執(zhí)行業(yè)務(wù)系統(tǒng)及其數(shù)據(jù)的備份計劃。
3、負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)備份及數(shù)據(jù)恢復(fù)。
4、負(fù)責(zé)制定執(zhí)行本業(yè)務(wù)系統(tǒng)的故障應(yīng)急預(yù)案。
(三)網(wǎng)絡(luò)管理員
網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備運行管理的管理人員,業(yè)務(wù)上應(yīng)具備規(guī)劃大型網(wǎng)絡(luò)的能力,網(wǎng)絡(luò)故障分析的能力。
1、負(fù)責(zé)日常監(jiān)控網(wǎng)絡(luò)運行,保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通。
2、負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的資料登記,軟件保管及設(shè)備維修。
3、負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的配置情況及針對相關(guān)業(yè)務(wù)配置參數(shù)設(shè)置,并備份各個設(shè)備的配置文件。
4、負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的編號和調(diào)配。
5、負(fù)責(zé)網(wǎng)絡(luò)資源規(guī)劃和網(wǎng)絡(luò)布線配線架的管理。
6、負(fù)責(zé)對網(wǎng)絡(luò)的效能進(jìn)行評價,提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進(jìn)措施。
7、負(fù)責(zé)制定和執(zhí)行網(wǎng)絡(luò)故障應(yīng)急預(yù)案。
(四)安全管理員
安全管理員是網(wǎng)絡(luò)安全、系統(tǒng)安全進(jìn)行風(fēng)險評估的管理人員,業(yè)務(wù)上應(yīng)具備文字處理的能力、劃分系統(tǒng)保護(hù)定級及系統(tǒng)恢復(fù)定級的能力、協(xié)調(diào)溝通的能力。
1、負(fù)責(zé)定期對網(wǎng)絡(luò)、操作系統(tǒng)等進(jìn)行安全漏洞掃描,通知各相關(guān)技術(shù)人員并給予指導(dǎo)。
2、負(fù)責(zé)組織實施信息安全風(fēng)險評估,報告。
3、負(fù)責(zé)組織人員進(jìn)行安全培訓(xùn)。
4、負(fù)責(zé)確定系統(tǒng)保護(hù)定級和劃分系統(tǒng)恢復(fù)等級。
5、負(fù)責(zé)配合省公安廳和經(jīng)信委的信息安全檢查。
(五)安全審計員
安全審計員是審計網(wǎng)絡(luò)安全策略、安全防護(hù)、角色權(quán)限的管理人員。業(yè)務(wù)上應(yīng)具備辦公及應(yīng)用軟件安全分析的能力、系統(tǒng)安全風(fēng)險策略及數(shù)據(jù)安全風(fēng)險策略分析的能力、組織協(xié)調(diào)的能力。
1、負(fù)責(zé)辦公軟件和應(yīng)用軟件的安裝和維護(hù)。
2、負(fù)責(zé)重要系統(tǒng)的用戶角色權(quán)限的審計。網(wǎng)絡(luò)安全、病毒防護(hù)的審計。
3、負(fù)責(zé)數(shù)據(jù)備份與災(zāi)難恢復(fù)的審計。
4、協(xié)助進(jìn)行網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計、網(wǎng)絡(luò)邊界完整性、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進(jìn)行測試。
5、負(fù)責(zé)重要系統(tǒng)軟硬件獲取應(yīng)用的審計。
6、負(fù)責(zé)應(yīng)急預(yù)案的審計,并組織應(yīng)急演練。
第六條信息工作人員與機房運維人員都必須遵守《山東省環(huán)境保護(hù)廳環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范》,簽訂信息安全責(zé)任書。
第七條對違反信息安全操作規(guī)范或嚴(yán)重疏忽,根據(jù)造成的后果的大小,可對信息工作人員的當(dāng)年年度考核評定為不合格或職務(wù)晉升、評選先進(jìn)等實行一票否決。人事關(guān)系隸屬其他部門人員通知相關(guān)部門負(fù)責(zé)人,根據(jù)廳有關(guān)規(guī)定進(jìn)行
處理。造成重大事故,構(gòu)成犯罪的,將追究刑事責(zé)任。
第八條信息工作人員離崗必須交接的內(nèi)容:
1、將領(lǐng)用的辦公電腦、U盤、移動硬盤等辦公品辦理退還手續(xù)。
2、本崗位所有的工作資料。
3、經(jīng)辦未了的事項。
第九條離崗交接要求
1、離崗人員必須認(rèn)真填寫離崗表格資料,填寫資料字跡要清晰。
2、離崗表格資料由信息主管部門負(fù)責(zé)對離崗人員材料進(jìn)行評審。
3、資料、文件、未完工作交接時,需由信息主管部門確定監(jiān)交人,監(jiān)督移交是否完整、準(zhǔn)確,并幫助移交工作順利完成。資料交接清單必須有移交人、交接人以及監(jiān)交人三方的簽字認(rèn)可。
4、離崗交接未通過評審者,人事部門不得為其辦理離職手續(xù)。
5、交接時可能會出現(xiàn)資料交接不完全,人員離崗后,信息主管部門保留對移交人的追索權(quán)力。
第十條根據(jù)《信息安全等級保護(hù)檢查工作規(guī)范》的規(guī)定,信息部門每年舉辦一次信息安全技術(shù)培訓(xùn)。
網(wǎng)絡(luò)安全的管理制度 8
為了保護(hù)學(xué)校校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,制定本安全管理制度:
1、校園網(wǎng)絡(luò)使用者必須遵守國家有關(guān)法律、法規(guī),必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》。
2、校園網(wǎng)絡(luò)的所有用戶必須接受學(xué)校依法進(jìn)行監(jiān)督檢查和采取的必要措施。遵守學(xué)校的管理制度,愛護(hù)網(wǎng)絡(luò)設(shè)備,正確使用網(wǎng)絡(luò)設(shè)備,保證網(wǎng)絡(luò)設(shè)備的正常運行。
3、網(wǎng)絡(luò)管理中心機房要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備,保證網(wǎng)絡(luò)設(shè)備的安全運行,要建立完整、規(guī)范的`校園網(wǎng)設(shè)備運行情況檔案及網(wǎng)絡(luò)設(shè)備賬目,認(rèn)真做好各項資料(軟件)的記錄、分類和妥善保存工作。
4、除信息處外,其他單位或個人不得以任何方式試圖登陸校園網(wǎng)后臺管理端,不得對服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作。
5、校園網(wǎng)對外發(fā)布信息的WEB服務(wù)器中的內(nèi)容,必須經(jīng)發(fā)布信息的學(xué)校部門負(fù)責(zé)人審核,交校辦公室審核備案,由信息處從技術(shù)上開通其對外的信息服務(wù)。
6、網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的偵聽、盜用活動,該活動被認(rèn)為是對校園網(wǎng)網(wǎng)絡(luò)用戶權(quán)益的侵犯。
7、為防范黑客攻擊,校園網(wǎng)出口處應(yīng)設(shè)置硬件防火墻。若遭到黑客攻擊,網(wǎng)絡(luò)管理中心必須在二十四小時內(nèi)向當(dāng)?shù)乜h以上公安機關(guān)報告。
8、嚴(yán)禁在校園網(wǎng)上使用來歷不明及可能引發(fā)計算機病毒的軟件。外來軟件應(yīng)使用經(jīng)公安部門頒發(fā)了《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的殺毒軟件檢查、殺毒。
9、不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
10、校園網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。信息資源分不同的保密等級對學(xué)校各部門開放。
11、對校園網(wǎng)站內(nèi)各交互欄目實現(xiàn)管理員24小時巡查制度,雙休日、節(jié)假日,要有專人檢查網(wǎng)絡(luò)運行情況。
12、學(xué)校網(wǎng)絡(luò)管理中心必須遵守國家公安部及省公安廳關(guān)于網(wǎng)絡(luò)管理的各項法律、法規(guī)和有關(guān)技術(shù)規(guī)范。合理對系統(tǒng)進(jìn)行安全配置,落實各項網(wǎng)絡(luò)安全技術(shù)防護(hù)措施,完善系統(tǒng)定期維護(hù)更新措施,落實垃圾郵件、有害信息過濾、封堵技術(shù)措施,嚴(yán)格防范病毒、木馬、黑客等網(wǎng)絡(luò)攻擊。
13、服務(wù)器系統(tǒng)及各類網(wǎng)絡(luò)服務(wù)系統(tǒng)的系統(tǒng)日志、網(wǎng)絡(luò)運行日志、用戶使用日志等均應(yīng)嚴(yán)格按照保留60天的要求設(shè)置,郵件服務(wù)器系統(tǒng)嚴(yán)禁使用匿名轉(zhuǎn)發(fā)功能。
網(wǎng)絡(luò)安全的管理制度 9
1、機房設(shè)備是國土資源廣域網(wǎng)、局域網(wǎng)和門戶網(wǎng)站賴以運行的載體。隱患險于明火,防范勝于救災(zāi),責(zé)任重于泰山。信息中心工作人員要以高度的責(zé)任心確保機房設(shè)備的.安全、正常運行。
2、非信息中心工作人員嚴(yán)禁出入機房。除信息中心人員外,任何人不得接觸和使用服務(wù)器、路由器、交換機、防火墻等網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)管理人員必須遵守安全操作程序,不得安裝與工作無關(guān)的軟件系統(tǒng)。
3、網(wǎng)絡(luò)設(shè)備參數(shù)為局內(nèi)部工作秘密,任何人不得向外泄露。系統(tǒng)管理員須定期更換服務(wù)器登陸密碼,并做好記錄。
4、凡在服務(wù)器上開通FTP的,須報信息中心和局領(lǐng)導(dǎo)同意后方可實施。所有工作人員使用的計算機擬接入互聯(lián)網(wǎng),須經(jīng)局領(lǐng)導(dǎo)同意,信息中心人員不得擅自實施。
5、機房所有設(shè)備僅為全局工作服務(wù),禁止利用機房設(shè)備對外承接業(yè)務(wù),嚴(yán)禁將機房設(shè)備帶出機房使用。
6、加強機房消防安全管理。定期對機房供電線路及照明器具等進(jìn)行檢查,防止因線路老化等原因造成火災(zāi)。定期檢查更換消防用品。
7、保持機房的溫濕度,特別防止溫度過高對設(shè)備造成損害。
8、嚴(yán)禁易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進(jìn)入機房。
9、機房內(nèi)禁止吸煙、用餐、吃零食、打牌下棋、嬉戲喧嘩等行為。
10、進(jìn)入機房必須換拖鞋或用鞋套。機房設(shè)備、桌椅等確保沒有積塵和污跡,地面無塵,保持機房整潔。
11、建立機房人員值班制度。值班人要對當(dāng)日值班期間網(wǎng)絡(luò)運行情況、溫濕度情況等做好詳細(xì)記錄。交接班時須履行相關(guān)手續(xù),注明交接時間。
12、建立運轉(zhuǎn)靈活、反應(yīng)靈敏的網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機制,確保發(fā)生突發(fā)網(wǎng)絡(luò)安全緊急事件時,能夠準(zhǔn)確判斷、快速反應(yīng),盡可能避免、減少突發(fā)事件給廣域網(wǎng)和局域網(wǎng)運行帶來的影響。
13、建立機房管理責(zé)任人制度。責(zé)任人要加強管理和監(jiān)督,落實以上制度,建好網(wǎng)絡(luò)設(shè)備及線路端口分布(變動)、設(shè)備故障排除等臺賬。機房管理責(zé)任人必須于周一上午上班后和周五下午下班前,對所有設(shè)備運行狀況和運行環(huán)境進(jìn)行全面檢查并做好記錄,發(fā)現(xiàn)問題及時處理,重大情況及時報告。網(wǎng)絡(luò)發(fā)生故障或隱患時,須對所發(fā)生的故障現(xiàn)象、處理過程和結(jié)果等做好詳細(xì)記錄。
14、中心機房是局重點防盜、防火部門。大樓值班人員必須重點關(guān)注。非正常上班期間,如遇長時間停電,須提前告知信息中心,以便及時采取應(yīng)急措施。
15、違反以上規(guī)定者,視情節(jié)輕重對當(dāng)事人進(jìn)行嚴(yán)肅處理,造成損失的,由當(dāng)事人賠償,并追究相關(guān)責(zé)任。
網(wǎng)絡(luò)安全的管理制度 10
第一條目的為維護(hù)公司網(wǎng)絡(luò)安全,保障信息安全,保證公司網(wǎng)絡(luò)系統(tǒng)的暢通,有效防止病毒入侵,特制定本制度。
第二條適用范圍本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理。
第三條職責(zé)
1、集團(tuán)業(yè)務(wù)處負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)的`安全管理和日常系統(tǒng)維護(hù),制定相關(guān)制度并參加檢查。
2、集團(tuán)辦公室會同相關(guān)部門不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài),發(fā)現(xiàn)隱患及時予以糾正。
3、各部門負(fù)責(zé)落實網(wǎng)絡(luò)安全的各項規(guī)定。
第四條網(wǎng)絡(luò)安全管理范圍網(wǎng)絡(luò)安全管理須從以下幾個方面進(jìn)行規(guī)范:物理層、網(wǎng)絡(luò)層、平臺安全,物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺安全包括系統(tǒng)層安全和應(yīng)用層安全。
第五條機房安全
1、公司網(wǎng)絡(luò)機房是網(wǎng)絡(luò)系統(tǒng)的核心。除管理人員外,其他人員未經(jīng)允許不得入內(nèi)。
2、管理人員不準(zhǔn)在主機房內(nèi)會客或帶無關(guān)人員進(jìn)入。
3、未經(jīng)許可,不得動用機房內(nèi)設(shè)施。
第六條機房工作人員進(jìn)入機房必須遵守相關(guān)工作制度和條例,不得從事與本職工作無關(guān)的事宜,每天上、下班前須檢查設(shè)備電源情況,在確保安全的情況下,方可離開。
第七條為防止磁化記錄的破壞,機房內(nèi)不準(zhǔn)使用磁化杯、收音機等產(chǎn)生磁場的物體。
第八條機房工作人員要嚴(yán)格按照設(shè)備操作規(guī)程進(jìn)行操作,保證設(shè)備處于良好的運行狀態(tài)。
網(wǎng)絡(luò)安全的管理制度 11
第一章 總 則
第一條 為保證昆明市政府政務(wù)服務(wù)管理局及政務(wù)服務(wù)中心網(wǎng)絡(luò)系統(tǒng)的安全及正常運行,促進(jìn)信息網(wǎng)絡(luò)的應(yīng)用和發(fā)展,根據(jù)相關(guān)法律法規(guī),結(jié)合政管局實際,制訂本安全管理制度。
第二條 本管理制度所稱的信息網(wǎng)絡(luò)系統(tǒng),是指政管局所有維護(hù)和管理的網(wǎng)絡(luò)主、輔節(jié)點設(shè)備及配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器,網(wǎng)絡(luò)應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。具體包括審批服務(wù)器局域網(wǎng)、病毒防御網(wǎng)、因特網(wǎng)網(wǎng)站和有關(guān)窗口部門的專網(wǎng)。
第三條 政管局及政務(wù)中心所有工作人員必須遵守本管理辦法,在規(guī)定的權(quán)限和職責(zé)范圍內(nèi)使用和操作網(wǎng)絡(luò)系統(tǒng)。
第二章 組織與管理
第四條 網(wǎng)絡(luò)實行統(tǒng)一管理、分層負(fù)責(zé)制。信息技術(shù)處是全局網(wǎng)絡(luò)系統(tǒng)安全工作的管理者和責(zé)任部門。局機關(guān)各處(室)長、窗口各負(fù)責(zé)人是各處(室)、窗口網(wǎng)絡(luò)安全的部門責(zé)任人。
第五條 信息技術(shù)處對全局網(wǎng)絡(luò)線路和網(wǎng)絡(luò)接入設(shè)備進(jìn)行管理和維護(hù),各接入處室及窗口對各自接入網(wǎng)絡(luò)的計算機進(jìn)行日常使用管理。有關(guān)管理部門專網(wǎng)的.維護(hù)由相關(guān)部門負(fù)責(zé),信息技術(shù)處進(jìn)行必要的監(jiān)督。
第六條 各窗口單位根據(jù)業(yè)務(wù)需要,以公函形式提出申請開通互聯(lián)網(wǎng)線路,信息技術(shù)處報經(jīng)領(lǐng)導(dǎo)審批后負(fù)責(zé)開通線路、調(diào)試設(shè)備。
任何單位或個人在未經(jīng)許可前,不得以任何借口擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
第三章 內(nèi)(外)網(wǎng)的安全運行
第七條 在網(wǎng)絡(luò)使用中,所有人員必須遵守國家有關(guān)法律、法規(guī),自覺遵守政管局信息網(wǎng)絡(luò)安全工作的有關(guān)管理規(guī)定,嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全保密制度,自覺維護(hù)網(wǎng)絡(luò)的安全運行。
第八條 上班時間不準(zhǔn)做上網(wǎng)看電影、聽音樂、炒股票、聊天等與工作無關(guān)的事情。嚴(yán)禁玩電腦游戲、嚴(yán)禁瀏覽或注冊到非法網(wǎng)站、不良網(wǎng)站。
第九條 必須遵守有關(guān)保密制度規(guī)定,嚴(yán)格內(nèi)外網(wǎng)分離。凡涉及到單位機密以及有重要文件的機器必須與外網(wǎng)物理隔離,防止重要文件被盜取或丟失,對所需保密的文件資料不得上網(wǎng)共享。
第十條 任何單位和個人、不得利用聯(lián)網(wǎng)計算機從事危害政府網(wǎng)及局中心服務(wù)器的活動,不得危害或侵入未授權(quán)的服務(wù)器、工作站,不得使用非法手段獲取他人信息。
第十一條 除信息處負(fù)責(zé)人及其授權(quán)的維護(hù)人員外,其他單位或個人不得以任何方式試圖登陸進(jìn)入政府網(wǎng)主、輔節(jié)點,服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施。
第十二條 信息處負(fù)責(zé)網(wǎng)絡(luò)管理的工作人員對中心相關(guān)用戶口令保密,不得向任何單位和個人提供相關(guān)信息。
第十三條 任何窗口和個人不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播危害國家安全、妨礙社會治安、淫穢色情的信息。
第十四條 各窗口如需增減信息點,改變IP設(shè)置、網(wǎng)段設(shè)置等,須向信息技術(shù)處提出申請,經(jīng)同意后,由網(wǎng)絡(luò)管理人員更改。嚴(yán)禁擅自更改IP地址,造成其他人員無法上網(wǎng)的,將追究相關(guān)人員及窗口負(fù)責(zé)人責(zé)任。
第十五條 信息技術(shù)處對所有聯(lián)網(wǎng)計算機及上網(wǎng)人員要準(zhǔn)確登記并及時備案。多人共用計算機上網(wǎng)的窗口,上網(wǎng)計算機的使用要嚴(yán)格管理,具體由窗口負(fù)責(zé)人負(fù)責(zé)。
第十六條 局網(wǎng)絡(luò)設(shè)立的服務(wù)器,必須保持日志記錄功能,由信息技術(shù)處網(wǎng)絡(luò)管理人員按時進(jìn)行數(shù)據(jù)備份,存檔備查。
第十七條 網(wǎng)絡(luò)系統(tǒng)軟件及信息數(shù)據(jù)實施保密措施,信息資源保密等級可分為:
1)可向Internet公開的;
2)可向內(nèi)部公開的;
3)可向有關(guān)單位或個人公開的;
4)僅限本單位使用的;
5)僅限個人使用的。
所有上網(wǎng)信息必須經(jīng)過局辦公室、局領(lǐng)導(dǎo)審核,由信息技術(shù)處發(fā)布。
第四章 防病毒管理
第十八條 局所有服務(wù)器、辦公電腦,都必須安裝殺毒軟件,并及時更新病毒庫,每2天殺毒一次;對清除不了的病毒,要及時上報信息技術(shù)處。
第十九條 嚴(yán)禁在中心計算機上使用來歷不明、引發(fā)病毒傳染的軟件;嚴(yán)禁在聯(lián)網(wǎng)計算機上使用未經(jīng)殺毒處理的U盤、移動硬盤或盜版光盤等可移動存儲介質(zhì);對于來歷不明的可能引起計算機病毒的軟件應(yīng)使用殺毒軟件檢查、殺毒。
第二十條 所有工作人員,禁止登錄非法網(wǎng)站,發(fā)現(xiàn)來路不明的郵件,不要隨意打開,應(yīng)立即徹底刪除。
第二十一條 未經(jīng)許可的外來人員不得隨意操作計算機或相關(guān)設(shè)備,嚴(yán)禁兒童使用。
第五章 責(zé)任與處罰
第二十二條 故意制造傳播計算機病毒,造成系統(tǒng)危害事實的,按《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》相關(guān)規(guī)定予以處罰。
第二十三條 因操作人員疏忽或操作失誤,給工作帶來影響,經(jīng)努力可以挽回的,對其進(jìn)行批評教育;若因操作人員故意違反本辦法,給工作造成嚴(yán)重影響或財產(chǎn)蒙受重大損失的,要追究當(dāng)事人責(zé)任,情節(jié)嚴(yán)重的,移交司法機關(guān)依法處理。
第二十四條 全局網(wǎng)絡(luò)所用用戶一旦發(fā)現(xiàn)有從事危害計算機信息網(wǎng)絡(luò)安全的下列行為,均應(yīng)及時向信息技術(shù)處報告,網(wǎng)絡(luò)管理人員應(yīng)做好記錄并立即向當(dāng)?shù)毓矙C關(guān)報告。違反第十一條及第十三條規(guī)定的行為一經(jīng)查實,視情節(jié)給予相應(yīng)的行政紀(jì)律處分;如出現(xiàn)下列情況之一,造成重大影響和損失的將向公安機關(guān)報告,由個人依法承擔(dān)相關(guān)責(zé)任。
(一)未經(jīng)允許進(jìn)入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源;
(二)未經(jīng)允許對計算機信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;
(三)未經(jīng)允許對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加;
(四)故意制作、傳播計算機病毒等破壞性程序的`;
(五)從事其他危害計算機信息網(wǎng)絡(luò)安全的活動。
第六章 其他
第二十五條 本管理制度由信息技術(shù)處負(fù)責(zé)監(jiān)督實施,具體處罰由局辦公室實施。
第二十六條 本管理制度自發(fā)布之日起實施。
網(wǎng)絡(luò)安全的管理制度 12
學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò),為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展,更好的為教育教學(xué)服務(wù),特制定本制度:
1、學(xué)校成立信息安全領(lǐng)導(dǎo)小組,組長由學(xué)校法人擔(dān)任,負(fù)責(zé)校園內(nèi)的網(wǎng)絡(luò)安全和信息安全管理工作,定期對學(xué)校網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進(jìn)行審查和監(jiān)控。
2、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé)。不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。
3、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作,建立定期匯報及網(wǎng)絡(luò)事故隨時報告制度,及時解決突發(fā)事件和問題。校園網(wǎng)服務(wù)器發(fā)生案件、遭到黑客攻擊后,網(wǎng)絡(luò)中心必須及時備案并通過學(xué)校領(lǐng)導(dǎo)向公安機關(guān)報告。
4、計算機防病毒軟件由網(wǎng)絡(luò)中心統(tǒng)一安裝,用戶要切實做好防病毒措施,及時在線升級殺毒軟件,嚴(yán)禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進(jìn)行檢查、消毒。及時向網(wǎng)絡(luò)中心報告陌生、可疑郵件和計算機非正常運行等情況。
5、校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。
6、校園網(wǎng)中對外發(fā)布信息的網(wǎng)站必須按有關(guān)規(guī)定辦理ICP備案。發(fā)布信息必須經(jīng)審核程序,由負(fù)責(zé)人簽署意見后再由信息員發(fā)布。
7、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,網(wǎng)絡(luò)中心對用戶口令保密,不得向任何單位和個人提供這些信息。
8、校園網(wǎng)的'系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保護(hù)措施。未經(jīng)校園網(wǎng)絡(luò)中心同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。裝有涉密資料、重要數(shù)據(jù)、財務(wù)數(shù)據(jù)的電腦要與網(wǎng)絡(luò)實行物理隔離。
9、保護(hù)校園網(wǎng)的設(shè)備和線路。不準(zhǔn)擅自打開計算機主機的機箱,不準(zhǔn)擅自移動計算機、線路及附屬設(shè)備,不準(zhǔn)擅自把計算機設(shè)備外借。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置。禁止私自安裝、卸載程序,禁止使用盜版軟件,禁止任意修改和刪除服務(wù)器、計算機的系統(tǒng)文件和系統(tǒng)設(shè)置。
10、校園網(wǎng)用戶不得利用計算機聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有敏感信息、政治問題和淫穢色情內(nèi)容的信息。嚴(yán)禁制造和輸入計算機病毒。對利用網(wǎng)絡(luò)從事違法行為者,應(yīng)立即送交公安機關(guān)處理。
11、校園網(wǎng)用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把戶名借給他人使用,增強自我保護(hù)意識,經(jīng)常更換口令,保護(hù)好戶名和IP地址。嚴(yán)禁用各種手段破解他人口令、盜用戶名和IP地址。不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動。
網(wǎng)絡(luò)安全的管理制度 13
第一章總則
第一條為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,制定本安全管理制度。
第二條校園網(wǎng)是學(xué)校公共服務(wù)體系的重要組成部分,由信息中心負(fù)責(zé)管理,全面為教學(xué)、科研、學(xué)術(shù)交流、管理服務(wù),網(wǎng)上資源專管共有。
第三條本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由學(xué)校投資購買、由學(xué)校網(wǎng)絡(luò)信息中心負(fù)責(zé)維護(hù)和管理的校園網(wǎng)絡(luò)主、輔節(jié)點設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的、為校園網(wǎng)絡(luò)應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。
第四條校園網(wǎng)系統(tǒng)的安全運行和系統(tǒng)設(shè)備管理維護(hù)工作由學(xué)校網(wǎng)絡(luò)信息中心負(fù)責(zé),學(xué)校網(wǎng)絡(luò)信息中心可以委托相關(guān)部門指定人員代為管理子節(jié)點設(shè)備。任何部門和個人,未經(jīng)校園網(wǎng)負(fù)責(zé)單位同意、不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
第五條任何單位和個人、不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動,不得危害或侵入未授權(quán)的服務(wù)器、工作站。
第二章安全保護(hù)運行
第六條除校園網(wǎng)負(fù)責(zé)單位,其他單位(部門)或個人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)主、輔節(jié)點、服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對校園網(wǎng)安全運行的破壞行為。
第七條校園網(wǎng)中對外發(fā)布信息的WWW服務(wù)器中的內(nèi)容必須經(jīng)各單位領(lǐng)導(dǎo)審核,由單位負(fù)責(zé)人簽署意見后,交學(xué)校相關(guān)領(lǐng)導(dǎo)審核備案后,由學(xué)校網(wǎng)絡(luò)信息中心從技術(shù)上開通其對外的信息服務(wù)。
第八條校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,學(xué)校網(wǎng)絡(luò)信息中心對用戶口令保密,不得向任何單位和個人提供這些信息。
第九條網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動,該活動被認(rèn)為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。
第十條校園內(nèi)從事施工、建設(shè),不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。
第十一條校園網(wǎng)主、輔節(jié)點設(shè)備及服務(wù)器等發(fā)生案件、以及遭到黑客攻擊后,校園網(wǎng)負(fù)責(zé)單位必須在二十四小時內(nèi)向?qū)W校及公安機關(guān)報告。
第十二條嚴(yán)禁在校園網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件;對于來歷不明的可能引起計算機病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。
第十三條嚴(yán)禁利用校園網(wǎng)進(jìn)行賭博活動、玩游戲。
第十四條校園網(wǎng)的所有工作人員和用戶必須接受并配合學(xué)校網(wǎng)絡(luò)信息中心進(jìn)行的監(jiān)督檢查和采取的必要措施。
第十五條校園網(wǎng)實行統(tǒng)一管理、分層負(fù)責(zé)制。網(wǎng)絡(luò)中心對校管資源進(jìn)行管理,各部門管理人員負(fù)責(zé)對本級資源進(jìn)行管理,計算機系統(tǒng)管理員對各計算機系統(tǒng)的管理。
第十六條嚴(yán)禁任何用戶擅自連入校園網(wǎng),嚴(yán)禁任何非本校人員使用校園網(wǎng),凡使用本校校園網(wǎng)的其他部門和個人要按有關(guān)規(guī)定進(jìn)行登記,并簽署相應(yīng)的信息安全責(zé)任書,自覺遵守《通化市第十三中學(xué)校園網(wǎng)絡(luò)管理制度》,并承擔(dān)一旦發(fā)生問題的相關(guān)責(zé)任。
第十七條凡本校工作人員均有義務(wù)幫助審查校園網(wǎng)上網(wǎng)信息,杜絕涉及國家機密或國家禁止的信息上網(wǎng)。
第十八條校園網(wǎng)工作人員和用戶在網(wǎng)絡(luò)上發(fā)現(xiàn)有礙社會治安和不健康的信息有義務(wù)及時上報網(wǎng)絡(luò)管理人員并自覺立即銷毀。
第十九條校園網(wǎng)內(nèi)各級使用部門要設(shè)定網(wǎng)絡(luò)安全員,負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,并定期對網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育。
第二十條網(wǎng)絡(luò)中心只對符合設(shè)置用戶名的部門和個人配置相應(yīng)的用戶名和電子郵箱,并定期檢查其使用情況。由學(xué)校網(wǎng)絡(luò)中心為其設(shè)置的用戶名等管理權(quán)歸本人所有,凡因此用戶名等發(fā)生的網(wǎng)絡(luò)不安全因素均由本人承擔(dān)。
第二十一條任何單位(部門)和個人不得利用校園網(wǎng)制作、復(fù)制、查閱和傳播下列信息:
1)煽動抗拒、破壞憲法和法律、行政法規(guī)實施的;
2)煽動顛覆國家政權(quán),推翻社會主義制度的;
3)煽動分裂國家、破壞國家統(tǒng)一的;
4)煽動民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;
5)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;
7)公然侮辱他人或者捏造事實誹謗他人的;
8)損害國家機關(guān)信譽的;
9)其他違反憲法和法律、行政法規(guī)的。
第二十二條校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。信息資源保密等級可分為:
(1)可向Internet公開的;
(2)可向校內(nèi)公開的;
(3)可向有關(guān)單位或個人公開的;
(4)僅限于本單位內(nèi)使用的;
(5)僅限于個人使用的。
第二十三條對所有聯(lián)網(wǎng)計算機及上網(wǎng)人員要及時、準(zhǔn)確登記備案。多人共用計算機上網(wǎng)的各級行政單位、教學(xué)業(yè)務(wù)單位上網(wǎng)計算機的使用要嚴(yán)格管理,部門負(fù)責(zé)人為網(wǎng)絡(luò)安全負(fù)責(zé)人。學(xué)校公共機房一律不準(zhǔn)對社會開放,機房工作人員記錄上網(wǎng)人員身份和上下網(wǎng)時間、機號。公共機房使用網(wǎng)絡(luò)的記錄要保持一年。
第二十四條校園網(wǎng)負(fù)責(zé)單位必須落實各項管理制度和技術(shù)規(guī)范,監(jiān)控、封堵、清除網(wǎng)上有害信息。為了有效地防范網(wǎng)上非法活動,校園網(wǎng)要統(tǒng)一出口管理、統(tǒng)一用戶管理,進(jìn)出校園網(wǎng)訪問信息的所有用戶必須使用校園網(wǎng)負(fù)責(zé)單位設(shè)立的'代理服務(wù)器。
第三章違約責(zé)任與處罰
第二十五條違反第五條及第二十一、第二十二條規(guī)定的行為一經(jīng)查實,將向?qū)W校有關(guān)部門報告,視情節(jié)給予相應(yīng)的行政紀(jì)律處分及經(jīng)濟(jì)處罰;造成重大影響和損失的將向市公安部門報告,由個人依法承擔(dān)相關(guān)責(zé)任。
第二十六條違反第九條規(guī)定的偵聽、盜用行為一經(jīng)查實,將提請學(xué)校給予行政處分,并在校園網(wǎng)上公布;對他人造成經(jīng)濟(jì)損失的,由本人加倍賠償受害人損失,關(guān)閉其擁有的各類服務(wù)帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十七條違反第十二條、第十三條規(guī)定的行為一經(jīng)查實,關(guān)閉其擁有的各類服務(wù)帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十八條故意傳播或制造計算機病毒,造成危害校園網(wǎng)系統(tǒng)安全的按《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》中第二十三條的規(guī)定予以處罰。
第四章其他
第二十九條本管理制度由網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)監(jiān)督實施,具體處罰由學(xué)校實施。
第三十條本管理制度中所指出的校園網(wǎng)負(fù)責(zé)單位為學(xué)校網(wǎng)絡(luò)信息中心。
第三十一條本管理制度自公布之日起實行。
網(wǎng)絡(luò)安全的管理制度 14
1、學(xué)校計算機網(wǎng)絡(luò)系統(tǒng)的安全運行和系統(tǒng)設(shè)備管理維護(hù)工作由信息中心負(fù)責(zé),任何部門和個人未經(jīng)同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
2、不準(zhǔn)通過學(xué)校內(nèi)部網(wǎng)絡(luò)發(fā)布和工作無關(guān)的信息;不準(zhǔn)通過電子郵件、BBS、Chat等方式發(fā)布不健康的、xxx的、或者和工作無關(guān)的信息。任何部門和個人不得在學(xué)校計算機網(wǎng)絡(luò)上傳送危害國家安全的信息(包括多媒體信息),錄閱、傳送淫穢、色情資料。
3、任何部門和個人不得利用聯(lián)網(wǎng)計算機從事危害計算機網(wǎng)絡(luò)系統(tǒng)的活動,不得危害或侵入未授權(quán)的服務(wù)器或工作站。不準(zhǔn)通過內(nèi)部網(wǎng)絡(luò)從事和工作無關(guān)的活動,包括:不準(zhǔn)攻擊內(nèi)部或者外部的任何機器。不得以任何方式對服務(wù)器、工作站進(jìn)行修改、設(shè)置、刪除等操作。不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為視為對學(xué)校計算機網(wǎng)絡(luò)安全運行的破壞行為。
4、不準(zhǔn)將工作用機交給非校內(nèi)人員使用。不準(zhǔn)擅自使用他人的機器;不準(zhǔn)通過他人的機器從事違反規(guī)定的活動。
5、任何部門不得在學(xué)校計算機網(wǎng)絡(luò)上從事對用戶帳戶及口令的偵聽、盜用活動,對其他網(wǎng)站的惡意攻擊或黑客攻擊行動。
6、嚴(yán)禁在計算機上安裝游戲軟件,嚴(yán)禁使用來歷不明,易引發(fā)病毒傳染的軟件。對來歷不明的可能引起計算機病毒的軟件應(yīng)使用公安部門推薦的.殺毒軟件檢查、殺毒。
7、各處室、教研組對上網(wǎng)計算機的使用要嚴(yán)格管理,部門負(fù)責(zé)人為網(wǎng)絡(luò)安全責(zé)任人。公共機房不準(zhǔn)對社會開放。
8、所有教師必須認(rèn)真保管自己的機器賬號和網(wǎng)管部授權(quán)使用的賬號;所有賬號至少要每個季度更新一次。
9、網(wǎng)管部門要加強監(jiān)控和管理;在學(xué)校網(wǎng)關(guān)上要配置防火墻和監(jiān)控服務(wù)器;對外部IP加強管理,落實到人頭;服務(wù)器賬號要加強管理,落實責(zé)任人。
10、以上規(guī)定,請大家自覺遵守。如有違背,學(xué)校將酌情處理;必要的時候,交由公安機關(guān)處理。
網(wǎng)絡(luò)安全的管理制度 15
為保證我公司網(wǎng)的'正常運行,防止各類病毒、黑客軟件對公司內(nèi)網(wǎng)主機構(gòu)成的威脅,最大限度地減少此類損失,特制定本制度:
1、各接入部門計算機內(nèi)應(yīng)安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。
2、各接入單位計算機內(nèi)嚴(yán)禁安裝病毒軟件、黑客軟件,嚴(yán)禁攻擊其它聯(lián)網(wǎng)主機,嚴(yán)禁散布黑客軟件和病毒。
3、信息中心應(yīng)定期檢測公司網(wǎng)內(nèi)病毒和安全漏洞,并采取必要措施加以防治。
4、公司網(wǎng)內(nèi)主要服務(wù)器應(yīng)當(dāng)安裝防火墻系統(tǒng),加強網(wǎng)絡(luò)安全管理。
5、信息中心定期對網(wǎng)絡(luò)安全和病毒檢測進(jìn)行檢查,發(fā)現(xiàn)問題及時處理。
網(wǎng)絡(luò)安全的管理制度 16
一、總則
1.1目的
為了規(guī)范和加強本單位的信息網(wǎng)絡(luò)安全管理工作,保護(hù)本單位的信息安全,確保信息系統(tǒng)正常運行和信息數(shù)據(jù)的完整、可靠、可用,制定本制度。
1.2適用范圍
本制度適用于本單位內(nèi)所有與信息網(wǎng)絡(luò)相關(guān)的人員、設(shè)備和相關(guān)系統(tǒng),包括但不限于計算機、服務(wù)器、路由器、交換機及其他網(wǎng)絡(luò)設(shè)備。
二、安全策略及責(zé)任分工
2.1安全策略
2.1.1信息網(wǎng)絡(luò)安全的目標(biāo)
確保信息系統(tǒng)安全,包括信息的保密性、完整性和可用性,并維護(hù)用戶信息的隱私和合法權(quán)益。
2.1.2安全管理原則
●安全性原則:信息安全應(yīng)得到重視,安全風(fēng)險應(yīng)得到合理的評估和管理。
●權(quán)限控制原則:用戶在信息系統(tǒng)的`訪問和操作應(yīng)有相應(yīng)權(quán)限控制,并嚴(yán)格按照權(quán)限進(jìn)行操作。
●安全審計與監(jiān)控原則:建立日志審計和監(jiān)控機制,及時發(fā)現(xiàn)和處理安全事件。
●響應(yīng)與恢復(fù)原則:建立應(yīng)急響應(yīng)和災(zāi)備機制,能夠有效應(yīng)對安全事件和恢復(fù)環(huán)境。
2.2責(zé)任分工
2.2.1安全管理部門
負(fù)責(zé)制定安全管理政策和制度,監(jiān)督、管理和評估網(wǎng)絡(luò)安全工作,并負(fù)責(zé)應(yīng)急響應(yīng)和安全事件處置。
2.2.2信息網(wǎng)絡(luò)管理員
負(fù)責(zé)本單位信息網(wǎng)絡(luò)的運維和安全管理工作,包括但不限于設(shè)備安裝及配置、漏洞修復(fù)、日志審計和監(jiān)控等。
2.2.3用戶
負(fù)責(zé)保護(hù)自己的賬戶和密碼安全,不得隨意泄漏個人信息,合法合規(guī)使用信息網(wǎng)絡(luò)。
三、安全規(guī)范和技術(shù)要求
3.1密碼安全
3.1.1密碼強度要求
●密碼長度不少于8位。
●包含大小寫字母、數(shù)字和特殊字符。
●禁止使用常用密碼和個人信息作為密碼。
3.1.2密碼定期更換
用戶密碼應(yīng)定期更換,建議每90天更換一次。
3.2防安全
3.2.1安裝有效的殺毒軟件
所有終端設(shè)備應(yīng)安裝依托互聯(lián)網(wǎng)進(jìn)行實時更新的殺毒軟件,確保設(shè)備的安全。
3.2.2定期掃描
定期對計算機和服務(wù)器進(jìn)行掃描,及時清除并進(jìn)行修復(fù)。 3.3訪問控制
3.3.1用戶權(quán)限管理
對不同角色的用戶設(shè)置相應(yīng)的訪問權(quán)限,保證合理的訪問控制。
3.3.2賬號鎖定
設(shè)置連續(xù)登錄失敗次數(shù)達(dá)到一定次數(shù)后,用戶賬號自動鎖定一段時間。
3.4安全審計與監(jiān)控
3.4.1建立日志審計機制
建立日志審計系統(tǒng),記錄用戶的操作日志,以便對安全事件進(jìn)行追溯和分析。
3.4.2實施網(wǎng)絡(luò)流量監(jiān)控
對網(wǎng)絡(luò)流量進(jìn)行實時監(jiān)控,及時發(fā)現(xiàn)異常流量和攻擊行為,并采取相應(yīng)的防護(hù)措施。
網(wǎng)絡(luò)安全的管理制度 17
1. 網(wǎng)絡(luò)安全管理制度
1. 1醫(yī)院信息系統(tǒng)的建設(shè)和應(yīng)用,應(yīng)遵守國家有關(guān)計算機管理規(guī)定。
1. 2醫(yī)院信息系統(tǒng)實行安全等級保護(hù)和用戶使用權(quán)限控制。安全等級和用戶使用權(quán)限由網(wǎng)絡(luò)管理室負(fù)責(zé)制定和實施。
1. 3網(wǎng)絡(luò)管理室機房符合國家相關(guān)標(biāo)準(zhǔn)與規(guī)定。
1. 4實施病房維修、改造及其他活動,不得危害醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全。對于無法避免而影響網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè),須事先通知網(wǎng)絡(luò)管理室,經(jīng)網(wǎng)絡(luò)管理室主任同意并采取相應(yīng)的保護(hù)措施后,方可實施作業(yè)。
1. 5醫(yī)院信息系統(tǒng)的`使用部門和個人,都必須遵守計算機安全使用規(guī)則,以及有關(guān)操作規(guī)程和規(guī)定。
1. 6在使用信息系統(tǒng)中遇到的問題,科室主任應(yīng)當(dāng)立即向網(wǎng)絡(luò)管理室報告。
1. 7對計算機病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他因素的防范工作,由網(wǎng)絡(luò)管理室負(fù)責(zé)處理。
1. 8禁止業(yè)務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡(luò)直接連接。
2. 網(wǎng)絡(luò)安全管理規(guī)定
2. 1網(wǎng)絡(luò)系統(tǒng)的安全管理包括系統(tǒng)數(shù)據(jù)安全管理和網(wǎng)絡(luò)設(shè)備設(shè)施安全管理。
2. 2網(wǎng)絡(luò)系統(tǒng)由專人負(fù)責(zé)管理和維護(hù),網(wǎng)絡(luò)管理室負(fù)責(zé)建立健全醫(yī)院信息系統(tǒng)的各種管理制度。
2. 3設(shè)立網(wǎng)絡(luò)管理員,負(fù)責(zé)注冊用戶、設(shè)置口令、授予權(quán)限、重點對系統(tǒng)軟件進(jìn)行調(diào)試,并協(xié)調(diào)實施。
2. 4對服務(wù)器采取嚴(yán)格保密防護(hù)措施,防止非法用戶侵入。系統(tǒng)密碼、密鑰、技術(shù)資料等由指定專人保管。
2. 5系統(tǒng)應(yīng)有切實可行的可靠性措施,服務(wù)器、核心交換機設(shè)備須有備份,出現(xiàn)故障能夠及時切換,確保系統(tǒng)不間斷運行。
2. 6所有進(jìn)入網(wǎng)絡(luò)使用的存儲介質(zhì),必須經(jīng)過嚴(yán)格殺毒處理,確保網(wǎng)絡(luò)運行安全。
2. 7網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須指定專人負(fù)責(zé),其他人員不得隨意拆卸和移動。
2. 8所有操作人員必須嚴(yán)格遵守計算機及相關(guān)設(shè)備的操作規(guī)程,禁止無關(guān)人員在工作站上進(jìn)行操作。
2. 9保持機房整潔衛(wèi)生,并做好防塵、防火、防水、防觸電、防磁、防輻射、防雷擊等安全防護(hù)工作。
2. 10計算機工程技術(shù)人員負(fù)責(zé)監(jiān)督和制止一切違反安全管理的行為。
3. 網(wǎng)絡(luò)安全監(jiān)督制度
3. 1網(wǎng)絡(luò)管理室負(fù)責(zé)監(jiān)督、檢查、指導(dǎo)醫(yī)院信息系統(tǒng)安全等級保護(hù)工作,查處危害醫(yī)院信息系統(tǒng)安全的違規(guī)行為。
3. 2網(wǎng)絡(luò)管理室工作人員發(fā)現(xiàn)醫(yī)院信息系統(tǒng)安全隱患時,應(yīng)立即上報網(wǎng)絡(luò)管理室主任,同時采取有效措施積極處理。
3. 3履行醫(yī)院信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)。
4.人員培訓(xùn)制度
4. 1設(shè)立計算機培訓(xùn)教室。所配機器數(shù)量要滿足全院人員培訓(xùn)需要。
4. 2制定培訓(xùn)計劃,并嚴(yán)格按計劃實施培訓(xùn)。所有計算機操作人員都要經(jīng)過培訓(xùn)合格后方可上機操作。
4. 3操作人員要掌握計算機基本知識和基本操作技能,嚴(yán)格按照計算機操作規(guī)程和應(yīng)用系統(tǒng)要求進(jìn)行操作。
微機使用管理規(guī)定
1.微機要嚴(yán)格按照開、關(guān)機操作規(guī)程進(jìn)行操作。
2.保持微機周圍環(huán)境整潔,衛(wèi)生良好,要定期對機器進(jìn)行清潔、保養(yǎng)工作,不得在微機及打印機上堆放物品以免影響散熱及使用。
3.為保障網(wǎng)絡(luò)暢通,不得移動、撕拽網(wǎng)線及其他微機用線路設(shè)備。
4.愛護(hù)醫(yī)院公共財物,盡量節(jié)約打印紙張,不得私自打印與工作無關(guān)的文件,做好防火、防盜工作。
5.微機如更換耗材、發(fā)生問題或故障,須通知網(wǎng)絡(luò)管理室人員進(jìn)行處理,任何人不得私自調(diào)整、拆修。
網(wǎng)絡(luò)安全的管理制度 18
為確保我單位計算機信息網(wǎng)絡(luò)的安全,根據(jù)《中華人民共和國信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》的有關(guān)規(guī)定,結(jié)合我單位計算機信息網(wǎng)絡(luò)使用情況,特制定本辦法。
一、計算機信息安全及工作,實行責(zé)任制和責(zé)任追究制。各部門主要負(fù)責(zé)人為本部門信息網(wǎng)絡(luò)安全責(zé)任人,負(fù)責(zé)本單位網(wǎng)絡(luò)信息安全及保密管理工作。
二、網(wǎng)絡(luò)中心必須由專人負(fù)責(zé),各種設(shè)備的技術(shù)參數(shù)由中心負(fù)責(zé),以確保信息網(wǎng)絡(luò)的安全運行。其他任何人不得隨意移動網(wǎng)絡(luò)設(shè)備,不得擅自修改設(shè)備技術(shù)參數(shù)。
三、網(wǎng)絡(luò)中心負(fù)責(zé)單位局域網(wǎng)的規(guī)劃、建設(shè)、運行維護(hù)及用戶管理。計算機IP地址采取與網(wǎng)卡物理地址綁定,由中心統(tǒng)一管理并登記備案,嚴(yán)禁外單位或個人聯(lián)入中心局域網(wǎng)。
四、入網(wǎng)部門和個人必須接受職能部門的監(jiān)督檢查,并對采取的必要措施給予配合。單位網(wǎng)頁內(nèi)容和新聞動態(tài)等信息服務(wù)由指定的職能部門負(fù)責(zé)維護(hù)和服務(wù),未被授權(quán)的任何部門或個人不能更改其內(nèi)容。
五、所有部門和個人在網(wǎng)絡(luò)上都應(yīng)自覺遵守計算機信息網(wǎng)絡(luò)安全的有關(guān)規(guī)定。不允許出現(xiàn)任何方式干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備安全的活動;不允許進(jìn)入未經(jīng)授權(quán)使用的計算機服務(wù)器和網(wǎng)絡(luò)系統(tǒng);不允許以不真實身份使用網(wǎng)絡(luò)資源;不允許竊取他人賬號、口令;不允許盜用未經(jīng)合法申請的IP地址入網(wǎng);任何人不得擅自改動IP地址設(shè)置。
六、禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認(rèn)其安全性的軟件,嚴(yán)禁使用盜版軟件及游戲軟件。任何單位和個人不得利用單位分配的個人電子郵箱上公網(wǎng)注冊信息,不得訪問惡意網(wǎng)站和不健康網(wǎng)站,不要隨意打開陌生郵件。
七、所有賬號、口令等密碼3個月更改一次,數(shù)據(jù)庫、重要文件等每天備份一次,網(wǎng)絡(luò)系統(tǒng)的`所有軟件均不準(zhǔn)私自拷貝出來贈送其它單位或個人,違者將嚴(yán)肅處理。
八、嚴(yán)禁隨意使用U盤、光盤等存儲介質(zhì),如工作需要,外來U盤、光盤須在沒聯(lián)網(wǎng)的單機上檢查病毒,確認(rèn)無毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。
十、嚴(yán)禁以任何途徑和媒體傳播計算機病毒,對于傳播計算機病毒者視情節(jié)輕重,給予處分。制造病毒或修改病毒程序者,要給予嚴(yán)肅處理。
十一、發(fā)現(xiàn)病毒,應(yīng)及時對感染病毒的設(shè)備進(jìn)行隔離,情況嚴(yán)重時報相關(guān)部門并及時妥善處理。實時進(jìn)行防病毒監(jiān)控,做好防病毒軟件和病毒庫的智能升級。
十二、應(yīng)當(dāng)注意保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全,對于存儲在數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù),以及關(guān)鍵的應(yīng)用系統(tǒng)進(jìn)行及時數(shù)據(jù)備份,及時更新數(shù)據(jù)庫和防病毒軟件病毒庫,定期對所有數(shù)據(jù)庫進(jìn)行漏洞掃描、補丁修復(fù),保證重要數(shù)據(jù)的安全。
十三、任何人不得利用網(wǎng)絡(luò)從事危害國家安全,泄露國家秘密的活動。任何人不得查閱、復(fù)制和傳播有礙社會治安和傷風(fēng)敗俗的信息。違反本管理規(guī)定,且有下列行為之一者,中心可提出警告、停止其使用網(wǎng)絡(luò),情節(jié)嚴(yán)重者,提交行政部門或有關(guān)司法部門處理。
十四、在我單位的計算機網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下,網(wǎng)絡(luò)中心積極處置,跟進(jìn)、快速地協(xié)調(diào)、處理各種事件或者事故;及時響應(yīng)、處置上級網(wǎng)監(jiān)部門的預(yù)警和問題通報。
網(wǎng)絡(luò)安全的管理制度 19
校園網(wǎng)是學(xué)校重要的基礎(chǔ)設(shè)施之一,為全體師生提供先進(jìn)、可靠、安全的計算機網(wǎng)絡(luò)環(huán)境,支持學(xué)校的教學(xué)、科研、管理工作。為充分發(fā)揮校園網(wǎng)的作用,特制訂本條例,希望廣大師生共同遵守。
1、校園網(wǎng)使用者必須遵守國家有關(guān)法律、法規(guī),必須認(rèn)真學(xué)習(xí)遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》。
2、學(xué)校各部門要加強對校園網(wǎng)新聞傳播和信息內(nèi)容的安全管理,對上網(wǎng)信息要進(jìn)行審查,嚴(yán)格把關(guān),落實防范措施。
3、校園網(wǎng)的所有用戶必須接受學(xué)校依法進(jìn)行監(jiān)督檢查和采取的必要措施。對校園網(wǎng)的所有設(shè)備要精心使用,如有損壞要按價賠償。
4、學(xué)生上網(wǎng)必須有老師的具體指導(dǎo),教師要引導(dǎo)學(xué)生正確、安全、健康地使用網(wǎng)絡(luò)進(jìn)行查閱資料、收集資料、利用資料等教育教學(xué)活動。
5、為了使學(xué)校的.網(wǎng)絡(luò)暢通無阻,發(fā)揮網(wǎng)絡(luò)的積極作用,具有下列行為之一,對網(wǎng)絡(luò)使用者的任何部門、任何人,一旦發(fā)現(xiàn),經(jīng)教育仍不改正者,將對該使用者取消上網(wǎng)資格,對部門將采取切斷網(wǎng)絡(luò)等相關(guān)措施。
(1)查閱、復(fù)制或傳播下列信息的:
A、煽動分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會主義制度;
B、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
C、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
D、公然侮辱他人或者捏造事實誹謗他人;
E、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;
F、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全活動;
G、故意制作、傳播計算機病毒等破壞性程序。
(2)訪問國家命令禁止的非法網(wǎng)站、國內(nèi)外的反動、迷信、暴力、色情等不健康的網(wǎng)站。
(3)下載游戲等與教育教學(xué)無關(guān)的內(nèi)容、下載并傳播一些迷信、暴力、色情等不健康的內(nèi)容。
【網(wǎng)絡(luò)安全的管理制度】相關(guān)文章:
網(wǎng)絡(luò)安全管理制度01-05