第一篇:2018年網絡信息安全管理制度
*******公司網絡安全管理制度
根據有關計算機、網絡和信息安全的相關法律、法規和安全規定,結合本單位網絡系統建設的實際情況,制定網絡安全管理制度,成立本單位網絡安全小組:
組 長:****** 副組長:****** 成 員:*********************
一、網絡安全管理領導小組職責
1.組織宣傳計算機信息網絡安全管理方面的法律、法規和有關政策;
2.擬定并組織實施本單位計算機信息網絡安全管理的各項規章制度;
3.定期組織檢查計算機信息網絡系統安全運行情況,及時排除各種信息安全隱患;
4.負責組織本單位信息安全審查;
5.負責組織本單位計算機使用人員的安全教育和培訓; 6.發生安全信息事故或計算機違法犯罪案件時,應立即向公安機關網監部門或網絡安全信息部門報告并采取妥善措施,保護現場,避免危害的擴散。
二、網絡管理員職責
1.協助分管領導制定網絡建設及網絡發展規劃,確定網絡安全及資源共享策略;
2.負責單位公共網絡設施,如服務器、交換機、集線器、防火墻、網關、配線架、網線、接插件等的維護和管理;
3.負責服務器和系統軟件的安裝、維護、調整及更新; 4.負責賬號管理、資源分配、數據安全和系統安全管理; 5.監視網絡運行,調整網絡參數,調度網絡資源,保持網絡安全、穩定、暢通;
6.負責系統備份和網絡數據備份;
7.保管設備規格及配置單、網絡管理記錄、網絡運行記錄、網絡檢修記錄等網絡資料;
8.定期對網絡的效能和業務電腦性能進行評價,對網絡結構、網絡管理進行優化維護。
三、機房安全管理制度
機房是支持信息系統正常運行的重要場所,為保證機房設備與信息的安全,保障機房有良好的運行環境,機房內嚴禁堆放易燃、易爆物品;機房內或附近應配備足夠的消防器材,嚴格加強機房安全管理,采取防火防盜、防潮防雷等措施,保障機房內配電系統和電器安全,發現問題應及時維修更換。
1.機房消防安全設施應包括:①24小時不間斷空調系統,機房內保持一定的溫度和濕度;②安裝濕度和溫度顯示裝置;③安裝煙霧感應探測器和溫度感應探測器;④安裝火災報警和自動滅火系統;⑤配備手動滅火器;
2.管理人員應嚴格遵守操作規程,對各類設備、設施實行規范措施,并做好日常維護和保養。定時做好服務器等設備的日志和存檔工作,任何人不得刪除運行記錄的文檔; 3.管理人員須經常注意機房內溫度、濕度、電壓等參數,并做好記錄,發現異常及時采取相應措施;
4.機房內服務器、網絡設備、UPS電源、空調等重要設施由專人嚴格按照規定操作,嚴禁隨意開關。管理員的操作須嚴格按照操作規程進行,任何人不得擅自更改系統設置;
5.機房內交換機、路由器的配置要有規劃和記錄,每次配置列表要備份并進行詳細記錄,以便故障出現時及時恢復;
6.嚴格執行機房人員進出登記制度,外來人員一律要進行登記,不得邀請無關人員進入屏蔽機房參觀,外單位系統、線路維護人員如要進入機房需提前與網絡管理人員聯系,有需要時陪同進入并做好登記;
7.保持機房整潔、衛生。所有設備擺放整齊有序,不得將任何廢棄物品留在機房內;
8.做好信息數據的安全保密工作,數據資料和軟件必須由專人負責保管,未經允許不得私自復制,嚴禁未經許可私自在服務器上安裝軟件;
9.做好電源及UPS管理。機房內的電源開關、電源插座要明確標出控制的設備。不得隨便更改線路和變動開關。對UPS的工作異常情況要做好記錄,并及時聯系有關單位進行處理,UPS應妥善保養,每3個月放電一次;
10.做好空調管理。為保證設備良好的工作環境,應保持合適的機房溫度和濕度,機房溫度應保持在22℃--26℃,機房濕度應低于70%;
11.機房屏蔽門有條件須安裝門禁管理系統,具有生物識別+刷卡+密碼門禁進出記錄功能,如普通機房門鑰匙要有專人保管,禁止外借,上級領導處留一份備用存檔;
12.如機房發現意外和緊急情況要及時報告上級領導,對重大事故要注意保護現場,并采取果斷措施制止事態發展,同時向上級領導匯報。
四、賬號密碼管理制度
1.網絡賬號采用分組管理,并詳細登記以下信息:員工賬號名、科室名稱、相應軟件賬號名及口令、存取權限、開通時間、網絡資源分配情況等,系統包括OA系統、139系統、績效考核、日新體檢系統、各科室的網絡上報系統等,辦公室或各科長須記錄掌握初始分配賬號口令情況,以備上級部門校驗;
2.辦公室或者科長為初始賬戶設置初始口令,用戶必須進行修改強口令密碼,不能設置簡單密碼如111111、123 456等易破解密碼;
3.凡網絡工作賬號、上報系統等對公賬號,使用者應當對口令嚴格保密,并至少每180天更改一次密碼,密碼應滿足復雜性原則,長度應不低于8 位,并由大、小寫字母、數字和標點符號中至少3類混合組成。因軟件自身原因無法達到要求的,應按照軟件允許的最高密碼安全策略處理;
4.涉密或敏感信息要妥善保管,辦公桌面不得放置包含敏感信息的紙檔文件等資料。不能因為方便而將相關密碼信息貼在屏幕上或辦公臺上;
(5)一人一口令,嚴格管理操作密碼,并定期更換密碼,嚴禁將自己的口令泄露給他人。操作人員離機應退出操作軟件,杜絕未經授權的人員操作。
五、員工電腦使用制度
1.對重點崗位指定專人負責接入網絡的安全管理,并對上網信息進行保密檢查,切實做好信息安全工作;
2.重點崗位工作人員要加強網絡監控,若發現計算機或網絡遭到異常攻擊,要及時向單位領導匯報,并依據有關規定處理。如發現信息泄露的情況,在采取應急措施的同時,應及時將情況上報網絡信息部門和公安網監部門;
3.重要業務資料做好備份,防止資料遺失、損毀; 4.重點崗位工作人員要遵守單位信息儲存、清除和備份的制度,定期開展信息安全檢查,及時更新系統漏洞補丁,升級殺毒軟件;
5.工作人員離崗離職,單位應即時取消其計算機涉密信息系統訪問授權,收回計算機、移動存儲設備等相關物品;
6.禁止在工作時間內利用電腦做與工作無關的事情,如網上聊天、瀏覽與工作內容無關的網站、玩電腦游戲等,禁止在電腦上安裝任何游戲軟件;
7.外來存儲介質在本單位內計算機上使用時,必須進行殺毒處理后方可使用;
8.為防止惡意代碼植入電腦系統,預防計算機病毒感染,在收到不明來歷的電子郵件或QQ鏈接時,應注意不要隨意打開,仔細核實或者立即予以刪除;
9.上網用戶不得利用網絡危害國家安全、泄露國家機密,不得侵犯國家、社會、單位、集體的利益和公民的合法權益,不得從事違法犯罪活動;
10.每臺計算機都應安裝殺毒軟件并定期升級、查殺計算機病毒,發現無法清除的計算機病毒,應及時聯系網絡管理人員;
11.計算機出現故障需重新安裝操作系統時,應通知管理人員進行維護或安裝,為了安全不得私自安裝電腦機箱,不得私自將計算機搬到電腦公司進行維修,下班電腦必須關機切斷電源。
六、防火墻安全網關防病毒管理制度
1.服務器主機配套網絡交換機、路由器等連接時均安裝防火墻、安全網關、上網行為管理器等以確保網絡及連接安全,通過防火墻或安全網關的設置對內外網絡訪問按照權限進行控制,在配置和訪問控制策略更改時,及時導出防火墻或安全網關的配置文件,作好備份并標明改動內容;
2.網絡管理員應該及時了解廠商發布的軟硬件升級包,防火墻和安全網關的升級應嚴格按照配置變更流程進行;
3.網絡安全小組負責建立突發病毒事件應急響應機制,在重大病毒爆發時,負責組織和協調相關部門研究應急方案、付諸實施,并跟蹤有關反饋信息和處理結果;
4.網絡安全小組負責在全網范圍內建立多層次的防病毒體系,要使用國家規定的、具有計算機使用系統安全專用產品銷售許可證的防病毒產品。應安裝防病毒軟件、防火墻以及安全衛士等惡意軟件防治工具; 5.對病毒特征庫的升級以及系統補丁情況應該進行手工檢查,將當前版本與軟件廠商在網站上公布的版本進行比較;
6.當出現計算機病毒傳染跡象時,應當立刻隔離受感染主機,立即隔離被感染的系統和網絡并進行處理,不應帶“毒”繼續運行;
7.如出現大面積病毒傳播的趨勢,要根據病毒的傳播形式,采取網絡訪問控制,內容過濾等手段控制病毒的擴散;
8.盡量使用專殺工具對病毒進行查殺,完成后重啟計算機,再次用最新升級的防病毒軟件檢查系統中是否還存在該病毒,并確定被感染破壞的數據是否確實完全恢復;
9.查找中毒原因,改進和完善防護措施,并將系統和網絡感染病毒情況上報上級網絡監管部門及網絡信息安全部 門。
************公司 2018年5月25日
第二篇:網絡信息安全管理制度
網絡信息安全管理制度
1、建立健全上網用戶日志保存制度。我們將為連入校園網的部門和用戶建立詳細的日志保存服務,保存期達半年之久。如若超出了日志的保存時間,網絡會自動覆蓋超出的存量。
2、建立論壇信息安全巡查制度。中心會設立專門的網絡管理員對論壇中的信息進行經常性的安全巡杳。校園網上的單位和用戶必須對所提供的信息負責。不得利用計算機網絡從事危害國家安全、煽動民族分裂、破壞民族團結以及泄露國家機密等犯罪活動;不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。
3、在校園網上不允許進行任何干擾網絡用戶、破壞網絡服務和破壞網絡設備以及私自更改網絡配置等活動;不允許在網絡上散布計算機病毒、使用網絡進入未經授權使用的計算機和不以真實身份使用網絡資源;不得利用網絡侵犯他人的正當權益。
4、網絡中心和各入網部門定期對相應的網絡用戶進行有關的信息安全和網絡安全教育并對上網信息進行審查。凡涉及國家機密的信息嚴禁上網。
5、校園網上所有用戶有義務向網絡管理員和有關部門報告違反本管理制度的行為。
6、校園網的有關工作人員和用戶必須接受并配合國家有關部門進行的監督檢查。
7、建立案件報告和案件調查協助配合制度。對于違反本制度的入網部門和用戶,網絡中心將擬案件報,并協助配合黨辦、校辦、宣傳部和保衛處等上級單位進行調查。依照情節輕重對其采取如下處罰措施:警告、停止網絡連接直至訴諸法律。
景德鎮高等專科學校網絡中心
2002年月29日
第三篇:網絡信息安全管理制度
網絡信息安全管理制度
一、為保證我校校園網信息安全,充分發揮網絡在教學科研和管理中的作用,制定本制度。
二、校園網網絡信息安全管理在學校網絡信息工作領導小組的領導下進行。網絡信息安全管理的范圍包括信息發布的審查;信息的日常巡查;網絡攻擊的監測、預防;網絡計算機病毒的預防和清除;有害信息的清理、記錄、備份以及上報等。
三、所有校園網發布的信息,須按照我校《校園網信息發布管理辦法》的規定進行審查核準。
四、網絡中心以及校內各站點(包括BBS站點)必須有專人負責信息安全工作,要對所有網上信息進行日常巡查和維護。
五、要隨時監測來自網絡的各種攻擊行為,制定有效的控制和預防手段,對容易造成嚴重后果的攻擊行為,要及時報告國家教育科研網緊急響應組(http://)進行處理。
六、所有接入校園網的主機必須安裝有效的病毒防范和清除軟件,并做到及時升級。如預不能有效清除的病毒,要及時報告學校網絡中心進行處理。所有經過網絡傳輸的文件必須預先進行查殺病毒處理。
七、對于國務院頒布的《互聯網信息服務管理辦法》第十五條所列之有害信息,各站點網絡信息安全管理人員必須及時發現,及時清除并做好紀錄。必要時須做好電子文檔備份備查。如預緊急情況可停機或停止服務,并及時報告網絡中心和學校保衛部門。
第四篇:網絡信息安全管理制度
三、數據安全管理
1、工作所需的資料、數據,不得帶出辦公區。因外派等業務需帶出的情況除外,但需始終注意做好相關資料的保密工作。外派等業務活動結束后,必須將相關資料數據及時帶回,并清除保留在公司以外設備上的資料。
2、當使用公司的網絡打印機時,打印的資料必須在 30 分鐘內取回,保密資料的打印不得使用公用的網絡打印機。
3、保密的資料應設臵密碼并妥善保管,不得隨意臵于桌面。
4、在執行資料轉移時,要對那些存儲保密資料或數據的載體使用強保密措施并進行保護。
5、個人資料,工作資料應定期做好備份工作(重要資料應隨時雙重備份在其他電腦和其他介質上),以防病毒侵襲、硬件損壞等造成數據丟失。
四、網絡信息安全管理
1、新員工入職,在得到自己的辦公平臺的帳戶名和密碼后,應立即更改自己的密碼,如果因為沒有更改密碼而造成辦公平臺或公共管理系統帳戶被他人盜用的情況,后果將由員工本人負責。
2、公司辦公平臺是為全體員工從事生產活動以及業務溝通提供服務的。不得利用公司的辦公平臺從事與工作無關的活動,一經查出或對公司造成不良影響的,將追究其責任。
3、員工有責任預防病毒的傳播,有任何疑問都可以與綜合部網絡管理員聯系。如果員工未按照上述要求執行,導致電腦感染電腦病毒并在公司局域網內傳播電腦病毒,造成嚴重后果的,公司將追究該員工的責任。
4、由于辦公平臺服務器磁盤空間有限,公司通常情況下默認分配給每個員工的空間是 1G,員工應將在辦公平臺存儲超過一年的文件刪除,以節約磁盤空間,重要文件請聯系網維。
5.公司IP地址由綜合部網絡管理員統一規劃和分配使用,員工個人不得隨意變更個人電腦的IP地址。
6、個人由于業務學習等而需用計算機以及計算機網絡的,可以利用休息時間進行,不可以占用工作時間。
7、不得利用計算機技術侵占用戶合法利益,不得制作、復制、和傳播妨害公司穩定的有關信息。
8、不得利用公司計算機網絡從事危害國家安全及其他法律明文禁止的活動;
9、不訪問不明網站的內容,以避免惡意網絡攻擊和病毒的侵擾。
六、下載管理
1、不準在任何時間利用公司網絡下載黑客工具、解密軟件,系統掃描工具,木馬程序等威脅系統和網絡安全的軟件。
2、工作期間不允許下載和在線觀看與工作無關的軟件或其他內容,如 MP3、小說、電影、電視和圖片等。
3、由于擅自進行下載/上傳造成網絡堵塞甚至癱瘓或致使病毒傳播者,一經核實,公司依據相關規定將給予警告、通報批評。
第五篇:信息安全及網絡使用管理制度
信息安全及網絡使用管理制度
第一條
局機關局域網、黨政網與政務外網、互聯網實行物理隔離,嚴禁計算機在無保密措施的情況下,同時接入黨政網(含政府辦公網、局域網)和政務外網(含互聯網)。
第二條 局機關局域網、黨政網只限本單位人員使用,登錄局域網必須使用本人的用戶名。未經許可,嚴禁本單位以外人員登錄局域網、黨政網。
第三條 不準私自將單位網絡網線連接到指定以外的計算機;嚴禁將私人計算機接入局機關黨政網(含政府辦公網、局域網)。
第四條
需上傳至本局服務器的資料,須進行病毒檢測,確保無病毒感染方可上傳。機房工作人員必須定期對服務器進行病毒檢測和安全漏洞檢測,升級服務器系統,安裝必要的系統補丁,預防網絡安全漏洞,防止病毒入侵和傳播。
第五條 堅持定期利用殺毒軟件檢測機器上是否存在黑客程序。安裝新軟件或許可從網上下載、安裝文件必須進行系統殺毒。嚴禁下載、安裝黑客軟件。
第六條 嚴禁在網絡上散發惡意信息,冒用他人名義發送信息,侵犯他人隱私;不得制作、傳播計算機病毒及從事其它侵犯網絡和他人合法權益的活動。嚴禁在網上收聽、收看、復制不健康的內容或向他人發送惡意、挑釁性郵件。、第七條
機房工作人員須及時做好計算機網絡的維護、信息更新和安全防范工作,熟悉機房用電線路、設備性能及安全工作的有關規定,定期對機房設備和網絡系統進行檢查維護,隨時監測設備和網絡狀況,確保計算機網絡安全運行。
第八條 機房出現故障時,機房工作人員按規定程序做應急處理,及時與相關部門聯系并向局領導報告。
第九條
政府辦公網由局辦公室機關文書人員負責使用,實行專人專機密碼管理。機關文書人員要切實履行職責,確保每個工作日按時開機查看、接收文件。
第十條 政府辦公網上的公文由局機關文書人員直接接收,任何人不得擅自登錄政府辦公網專用計算機。機關文書人員要嚴格按照有關規定正確使用政府辦公網,不得違反操作程序擅自更改有關設置。
第十一條 機關文書人員不得利用政府辦公網發送與工作無關的內容。
第十二條 禁止接入互聯網的計算機輸入和存儲涉密信息。
第十三條 禁止將涉密信息復制至移動存儲介質中隨身攜帶。禁止將存儲涉密信息的移動存儲介質在與互聯網連接的計算機上使用。存儲過涉密信息的媒介必須及時作消磁處理或銷毀。
第十四條 嚴格執行《互聯網安全保護管理辦法》等相關規定,加強網絡安全教育,不定期邀請專業人員對全局干部職工進行信息安全培訓,增強對有害信息,特別是影射性有害信息的識別能力,提高防范水平。
點擊咨詢 