第一篇:網絡信息安全管理制度
辦公網絡信息安全管理制度
第一章總則
第一條為規范本院計算機及辦公網絡管理,確保網絡安全、穩定、高效運行,保障院正常辦公秩序,根據《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息網絡國際互聯網安全保護管理辦法》和《互聯網信息管理規定》,結合本院實際,制定本規定。
第二條本規定適用于本院全體干警和聘用人員。
第三條本規定所稱辦公網絡包括法院內部局域網(簡稱內網)和Internet網(簡稱外網)。
第四條我院辦公網絡包括網絡硬件設備、軟件設備、各種網絡信息及其它相關設備。硬件設備包括:網絡所連接的服務器、交換機、光纖收發器、終端電腦、網絡打印機、網絡模塊以及未連入網絡的電腦、打印機、電腦桌、網絡模塊等設備;軟件設備包括:各設備上安裝的操作系統、辦公專用軟件、文字編輯軟件以及辦公室安裝的其它軟件;網絡信息包括:組織人事、司法統計、財務工資等系統中錄入的各種信息。
第五條院保密工作領導小組系本院計算機網絡建設、管理的領導和監督組織,下設辦公室,負責規劃、管理、協調辦公網絡工作,負責辦公網絡設備和辦公網絡信息的管理、維護等工作。
第二章設備安全管理
第六條網絡管理員應對機房采取防火、防盜、防潮、防停電等安全措施,確保機房的服務器及其他網絡設備的不間斷運行。網絡管理人員應當定期巡查網絡線路、交換設備,發現問題應當及時處理,確保傳輸線路、交換設備及路由設備的安全運行。
第七條除系統管理員以外的人員不準擅自進入計算機中心機房,外來人員因參觀、業務交流確需進入機房,必須經主管部門領導同意,并登記辦理相關手續后可以進入。
第八條每位干警應當做到上班時打開計算機,下班時關閉計算機,不準頻繁地開關計算機,開、關機應規范操作,避免損壞硬件。
第九條已經安插計算機設備的電源,不準再安插電加熱器、電風扇、熱水器、取暖烤火器等強功率的電器設備。每位干警不得擅自打開計算機機箱,不得自行更換機箱內的插件,不得自行改變計算機系統的資源配置和參數設置。上班時間不得用計算機玩游戲,不得打印和存入與工作無關的信息,不得在網上進行非工作性質的操作和交流。
第十條計算機的日常維護由使用者負責,日常維護包括:計算機外部清潔、運行殺毒軟件及其他計算機安全管理軟件、計算機設備的電源管理。計算機的故障處理由辦公室安排系統管理員負責,為防止涉密信息的泄漏和其他不必要的損失,嚴禁不經辦公室批準將出現故障的計算機交由其他單位和個人處理。
第十一條計算機及其他網絡設備的報廢處理由辦公室負責,在報廢處理時應做好涉密信息的銷毀工作。嚴禁將淘汰或報
廢的計算機及其他網絡設備隨意放置或出售。
第三章信息安全管理
第十二條每位干警應當嚴格遵守《中華人民共和國保守國家秘密法》等保密法律、法規和規章制度,履行保密義務。
第十三條每位干警應對專用工作站的系統軟件密碼及局域網軟件應嚴格保密,防止密碼被他人盜用。
第十四條處理涉密文件的并不得與外網或其它公共信息網連接。
第十五條每位干警應當定期對所使用的計算機進行病毒清理和安全檢測,杜絕各類病毒的傳播與破壞,并停止帶病毒的計算機運行。
第十六條每位干警不得從事下列危害網絡安全的行為:
(一)未經批準將內網數據(包括文件、資料及相關信息)提供給內網用戶以外的單位和個人;
(二)在網上進行危害國家安全、泄露秘密的各種活動;
(三)違規記錄、存儲、復制國家秘密信息和留存國家秘密載體;
(四)制作、復制、傳播或瀏覽各種內容不健康的信息;
(五)在網上發布不真實信息、散布計算機病毒;
(六)存儲、使用、傳播黑客程序和技術;
(七)使用來歷不明的光盤、移動磁盤等電子公文介質;
(八)在計算機上安裝和運行大型單機或網絡游戲;
(九)破壞計算機及辦公網絡的正常運行;
(十)竊取保密信息。
第四章設備維修管理
第十七條計算機在正常工作中發生故障時,應及時告知院辦公室,由院辦公室安排專業人員進行故障排除。
第十八條需更換或者更新計算機配件的,應向院辦公室提出申請。由院辦公室按照規定報批后統一安排購買和更換。院內不再使用的計算機及配件需交回辦公室統一處理。
第五章考核獎懲
第十九條各庭、處、室、隊和個人運用計算機網絡情況納入崗位目標考核,由院保密工作領導小組負責,考核結果作為年底評先評優的重要依據。各庭、處、室、隊領導有責任督促、檢查本庭、處、室、隊使用計算機網絡的規范情況,院保密工作領導小組組織人員進行不定期檢查。
第二十條禁止超越授權使用計算機網絡,禁止讓非法院工作人員上機操作,違者一經查實,給予通報批評;經教育仍不改正的,或造成系統混亂、損害的,給予紀律處分。
第二十一條違反國家、上級法院及本院有關計算機安全管理規定,造成失密、泄密的,依照有關規定處理。
第二十二條因各種原因造成計算機病毒侵入、系統崩潰的,應對不良后果負責;使法院整個網絡受到病毒侵入、系統崩潰的,由監察部門給予肇事者紀律處分,并取消其及所在部門當年的評先評優資格,對其所在部門領導和部門進行通報批評。
第二十三條對于在信息輸入、信息使用和信息管理中表現突出的庭、處、室、隊和個人,給予表揚和獎勵。
第二十四條對于未按照規定格式或要求及時輸入計算機信息的庭、處、室、隊和個人,給予相應的處罰;對于違反信息管理規定,妨礙計算機信息系統正常運行的,按照有關規定給予紀律處分。
第六章附則
第二十五條院保密工作領導小組、紀檢監察部門、辦公室負責對各部門計算機網絡管理進行監督指導。
第二十六條本規定從發布之日起實施。
第二篇:網絡信息安全管理制度
三、數據安全管理
1、工作所需的資料、數據,不得帶出辦公區。因外派等業務需帶出的情況除外,但需始終注意做好相關資料的保密工作。外派等業務活動結束后,必須將相關資料數據及時帶回,并清除保留在公司以外設備上的資料。
2、當使用公司的網絡打印機時,打印的資料必須在 30 分鐘內取回,保密資料的打印不得使用公用的網絡打印機。
3、保密的資料應設臵密碼并妥善保管,不得隨意臵于桌面。
4、在執行資料轉移時,要對那些存儲保密資料或數據的載體使用強保密措施并進行保護。
5、個人資料,工作資料應定期做好備份工作(重要資料應隨時雙重備份在其他電腦和其他介質上),以防病毒侵襲、硬件損壞等造成數據丟失。
四、網絡信息安全管理
1、新員工入職,在得到自己的辦公平臺的帳戶名和密碼后,應立即更改自己的密碼,如果因為沒有更改密碼而造成辦公平臺或公共管理系統帳戶被他人盜用的情況,后果將由員工本人負責。
2、公司辦公平臺是為全體員工從事生產活動以及業務溝通提供服務的。不得利用公司的辦公平臺從事與工作無關的活動,一經查出或對公司造成不良影響的,將追究其責任。
3、員工有責任預防病毒的傳播,有任何疑問都可以與綜合部網絡管理員聯系。如果員工未按照上述要求執行,導致電腦感染電腦病毒并在公司局域網內傳播電腦病毒,造成嚴重后果的,公司將追究該員工的責任。
4、由于辦公平臺服務器磁盤空間有限,公司通常情況下默認分配給每個員工的空間是 1G,員工應將在辦公平臺存儲超過一年的文件刪除,以節約磁盤空間,重要文件請聯系網維。
5.公司IP地址由綜合部網絡管理員統一規劃和分配使用,員工個人不得隨意變更個人電腦的IP地址。
6、個人由于業務學習等而需用計算機以及計算機網絡的,可以利用休息時間進行,不可以占用工作時間。
7、不得利用計算機技術侵占用戶合法利益,不得制作、復制、和傳播妨害公司穩定的有關信息。
8、不得利用公司計算機網絡從事危害國家安全及其他法律明文禁止的活動;
9、不訪問不明網站的內容,以避免惡意網絡攻擊和病毒的侵擾。
六、下載管理
1、不準在任何時間利用公司網絡下載黑客工具、解密軟件,系統掃描工具,木馬程序等威脅系統和網絡安全的軟件。
2、工作期間不允許下載和在線觀看與工作無關的軟件或其他內容,如 MP3、小說、電影、電視和圖片等。
3、由于擅自進行下載/上傳造成網絡堵塞甚至癱瘓或致使病毒傳播者,一經核實,公司依據相關規定將給予警告、通報批評。
第三篇:網絡信息安全管理制度
網絡信息安全管理制度
一、為保證我校校園網信息安全,充分發揮網絡在教學科研和管理中的作用,制定本制度。
二、校園網網絡信息安全管理在學校網絡信息工作領導小組的領導下進行。網絡信息安全管理的范圍包括信息發布的審查;信息的日常巡查;網絡攻擊的監測、預防;網絡計算機病毒的預防和清除;有害信息的清理、記錄、備份以及上報等。
三、所有校園網發布的信息,須按照我校《校園網信息發布管理辦法》的規定進行審查核準。
四、網絡中心以及校內各站點(包括BBS站點)必須有專人負責信息安全工作,要對所有網上信息進行日常巡查和維護。
五、要隨時監測來自網絡的各種攻擊行為,制定有效的控制和預防手段,對容易造成嚴重后果的攻擊行為,要及時報告國家教育科研網緊急響應組(http://)進行處理。
六、所有接入校園網的主機必須安裝有效的病毒防范和清除軟件,并做到及時升級。如預不能有效清除的病毒,要及時報告學校網絡中心進行處理。所有經過網絡傳輸的文件必須預先進行查殺病毒處理。
七、對于國務院頒布的《互聯網信息服務管理辦法》第十五條所列之有害信息,各站點網絡信息安全管理人員必須及時發現,及時清除并做好紀錄。必要時須做好電子文檔備份備查。如預緊急情況可停機或停止服務,并及時報告網絡中心和學校保衛部門。
第四篇:網絡信息安全管理制度
網絡信息安全管理制度
1、建立健全上網用戶日志保存制度。我們將為連入校園網的部門和用戶建立詳細的日志保存服務,保存期達半年之久。如若超出了日志的保存時間,網絡會自動覆蓋超出的存量。
2、建立論壇信息安全巡查制度。中心會設立專門的網絡管理員對論壇中的信息進行經常性的安全巡杳。校園網上的單位和用戶必須對所提供的信息負責。不得利用計算機網絡從事危害國家安全、煽動民族分裂、破壞民族團結以及泄露國家機密等犯罪活動;不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。
3、在校園網上不允許進行任何干擾網絡用戶、破壞網絡服務和破壞網絡設備以及私自更改網絡配置等活動;不允許在網絡上散布計算機病毒、使用網絡進入未經授權使用的計算機和不以真實身份使用網絡資源;不得利用網絡侵犯他人的正當權益。
4、網絡中心和各入網部門定期對相應的網絡用戶進行有關的信息安全和網絡安全教育并對上網信息進行審查。凡涉及國家機密的信息嚴禁上網。
5、校園網上所有用戶有義務向網絡管理員和有關部門報告違反本管理制度的行為。
6、校園網的有關工作人員和用戶必須接受并配合國家有關部門進行的監督檢查。
7、建立案件報告和案件調查協助配合制度。對于違反本制度的入網部門和用戶,網絡中心將擬案件報,并協助配合黨辦、校辦、宣傳部和保衛處等上級單位進行調查。依照情節輕重對其采取如下處罰措施:警告、停止網絡連接直至訴諸法律。
景德鎮高等專科學校網絡中心
2002年月29日
第五篇:2018年網絡信息安全管理制度
*******公司網絡安全管理制度
根據有關計算機、網絡和信息安全的相關法律、法規和安全規定,結合本單位網絡系統建設的實際情況,制定網絡安全管理制度,成立本單位網絡安全小組:
組 長:****** 副組長:****** 成 員:*********************
一、網絡安全管理領導小組職責
1.組織宣傳計算機信息網絡安全管理方面的法律、法規和有關政策;
2.擬定并組織實施本單位計算機信息網絡安全管理的各項規章制度;
3.定期組織檢查計算機信息網絡系統安全運行情況,及時排除各種信息安全隱患;
4.負責組織本單位信息安全審查;
5.負責組織本單位計算機使用人員的安全教育和培訓; 6.發生安全信息事故或計算機違法犯罪案件時,應立即向公安機關網監部門或網絡安全信息部門報告并采取妥善措施,保護現場,避免危害的擴散。
二、網絡管理員職責
1.協助分管領導制定網絡建設及網絡發展規劃,確定網絡安全及資源共享策略;
2.負責單位公共網絡設施,如服務器、交換機、集線器、防火墻、網關、配線架、網線、接插件等的維護和管理;
3.負責服務器和系統軟件的安裝、維護、調整及更新; 4.負責賬號管理、資源分配、數據安全和系統安全管理; 5.監視網絡運行,調整網絡參數,調度網絡資源,保持網絡安全、穩定、暢通;
6.負責系統備份和網絡數據備份;
7.保管設備規格及配置單、網絡管理記錄、網絡運行記錄、網絡檢修記錄等網絡資料;
8.定期對網絡的效能和業務電腦性能進行評價,對網絡結構、網絡管理進行優化維護。
三、機房安全管理制度
機房是支持信息系統正常運行的重要場所,為保證機房設備與信息的安全,保障機房有良好的運行環境,機房內嚴禁堆放易燃、易爆物品;機房內或附近應配備足夠的消防器材,嚴格加強機房安全管理,采取防火防盜、防潮防雷等措施,保障機房內配電系統和電器安全,發現問題應及時維修更換。
1.機房消防安全設施應包括:①24小時不間斷空調系統,機房內保持一定的溫度和濕度;②安裝濕度和溫度顯示裝置;③安裝煙霧感應探測器和溫度感應探測器;④安裝火災報警和自動滅火系統;⑤配備手動滅火器;
2.管理人員應嚴格遵守操作規程,對各類設備、設施實行規范措施,并做好日常維護和保養。定時做好服務器等設備的日志和存檔工作,任何人不得刪除運行記錄的文檔; 3.管理人員須經常注意機房內溫度、濕度、電壓等參數,并做好記錄,發現異常及時采取相應措施;
4.機房內服務器、網絡設備、UPS電源、空調等重要設施由專人嚴格按照規定操作,嚴禁隨意開關。管理員的操作須嚴格按照操作規程進行,任何人不得擅自更改系統設置;
5.機房內交換機、路由器的配置要有規劃和記錄,每次配置列表要備份并進行詳細記錄,以便故障出現時及時恢復;
6.嚴格執行機房人員進出登記制度,外來人員一律要進行登記,不得邀請無關人員進入屏蔽機房參觀,外單位系統、線路維護人員如要進入機房需提前與網絡管理人員聯系,有需要時陪同進入并做好登記;
7.保持機房整潔、衛生。所有設備擺放整齊有序,不得將任何廢棄物品留在機房內;
8.做好信息數據的安全保密工作,數據資料和軟件必須由專人負責保管,未經允許不得私自復制,嚴禁未經許可私自在服務器上安裝軟件;
9.做好電源及UPS管理。機房內的電源開關、電源插座要明確標出控制的設備。不得隨便更改線路和變動開關。對UPS的工作異常情況要做好記錄,并及時聯系有關單位進行處理,UPS應妥善保養,每3個月放電一次;
10.做好空調管理。為保證設備良好的工作環境,應保持合適的機房溫度和濕度,機房溫度應保持在22℃--26℃,機房濕度應低于70%;
11.機房屏蔽門有條件須安裝門禁管理系統,具有生物識別+刷卡+密碼門禁進出記錄功能,如普通機房門鑰匙要有專人保管,禁止外借,上級領導處留一份備用存檔;
12.如機房發現意外和緊急情況要及時報告上級領導,對重大事故要注意保護現場,并采取果斷措施制止事態發展,同時向上級領導匯報。
四、賬號密碼管理制度
1.網絡賬號采用分組管理,并詳細登記以下信息:員工賬號名、科室名稱、相應軟件賬號名及口令、存取權限、開通時間、網絡資源分配情況等,系統包括OA系統、139系統、績效考核、日新體檢系統、各科室的網絡上報系統等,辦公室或各科長須記錄掌握初始分配賬號口令情況,以備上級部門校驗;
2.辦公室或者科長為初始賬戶設置初始口令,用戶必須進行修改強口令密碼,不能設置簡單密碼如111111、123 456等易破解密碼;
3.凡網絡工作賬號、上報系統等對公賬號,使用者應當對口令嚴格保密,并至少每180天更改一次密碼,密碼應滿足復雜性原則,長度應不低于8 位,并由大、小寫字母、數字和標點符號中至少3類混合組成。因軟件自身原因無法達到要求的,應按照軟件允許的最高密碼安全策略處理;
4.涉密或敏感信息要妥善保管,辦公桌面不得放置包含敏感信息的紙檔文件等資料。不能因為方便而將相關密碼信息貼在屏幕上或辦公臺上;
(5)一人一口令,嚴格管理操作密碼,并定期更換密碼,嚴禁將自己的口令泄露給他人。操作人員離機應退出操作軟件,杜絕未經授權的人員操作。
五、員工電腦使用制度
1.對重點崗位指定專人負責接入網絡的安全管理,并對上網信息進行保密檢查,切實做好信息安全工作;
2.重點崗位工作人員要加強網絡監控,若發現計算機或網絡遭到異常攻擊,要及時向單位領導匯報,并依據有關規定處理。如發現信息泄露的情況,在采取應急措施的同時,應及時將情況上報網絡信息部門和公安網監部門;
3.重要業務資料做好備份,防止資料遺失、損毀; 4.重點崗位工作人員要遵守單位信息儲存、清除和備份的制度,定期開展信息安全檢查,及時更新系統漏洞補丁,升級殺毒軟件;
5.工作人員離崗離職,單位應即時取消其計算機涉密信息系統訪問授權,收回計算機、移動存儲設備等相關物品;
6.禁止在工作時間內利用電腦做與工作無關的事情,如網上聊天、瀏覽與工作內容無關的網站、玩電腦游戲等,禁止在電腦上安裝任何游戲軟件;
7.外來存儲介質在本單位內計算機上使用時,必須進行殺毒處理后方可使用;
8.為防止惡意代碼植入電腦系統,預防計算機病毒感染,在收到不明來歷的電子郵件或QQ鏈接時,應注意不要隨意打開,仔細核實或者立即予以刪除;
9.上網用戶不得利用網絡危害國家安全、泄露國家機密,不得侵犯國家、社會、單位、集體的利益和公民的合法權益,不得從事違法犯罪活動;
10.每臺計算機都應安裝殺毒軟件并定期升級、查殺計算機病毒,發現無法清除的計算機病毒,應及時聯系網絡管理人員;
11.計算機出現故障需重新安裝操作系統時,應通知管理人員進行維護或安裝,為了安全不得私自安裝電腦機箱,不得私自將計算機搬到電腦公司進行維修,下班電腦必須關機切斷電源。
六、防火墻安全網關防病毒管理制度
1.服務器主機配套網絡交換機、路由器等連接時均安裝防火墻、安全網關、上網行為管理器等以確保網絡及連接安全,通過防火墻或安全網關的設置對內外網絡訪問按照權限進行控制,在配置和訪問控制策略更改時,及時導出防火墻或安全網關的配置文件,作好備份并標明改動內容;
2.網絡管理員應該及時了解廠商發布的軟硬件升級包,防火墻和安全網關的升級應嚴格按照配置變更流程進行;
3.網絡安全小組負責建立突發病毒事件應急響應機制,在重大病毒爆發時,負責組織和協調相關部門研究應急方案、付諸實施,并跟蹤有關反饋信息和處理結果;
4.網絡安全小組負責在全網范圍內建立多層次的防病毒體系,要使用國家規定的、具有計算機使用系統安全專用產品銷售許可證的防病毒產品。應安裝防病毒軟件、防火墻以及安全衛士等惡意軟件防治工具; 5.對病毒特征庫的升級以及系統補丁情況應該進行手工檢查,將當前版本與軟件廠商在網站上公布的版本進行比較;
6.當出現計算機病毒傳染跡象時,應當立刻隔離受感染主機,立即隔離被感染的系統和網絡并進行處理,不應帶“毒”繼續運行;
7.如出現大面積病毒傳播的趨勢,要根據病毒的傳播形式,采取網絡訪問控制,內容過濾等手段控制病毒的擴散;
8.盡量使用專殺工具對病毒進行查殺,完成后重啟計算機,再次用最新升級的防病毒軟件檢查系統中是否還存在該病毒,并確定被感染破壞的數據是否確實完全恢復;
9.查找中毒原因,改進和完善防護措施,并將系統和網絡感染病毒情況上報上級網絡監管部門及網絡信息安全部 門。
************公司 2018年5月25日
點擊咨詢 