網絡安全管理制度集合(精選33篇)
網絡安全管理制度集合 篇1
計算機網絡為學校局域網提供網絡基礎平臺服務和互聯網接入服務,由網絡維護中心負責計算機連網和網絡管理工作。為保證集團局域網能夠安全可靠地運行,充分發揮信息服務方面的重要作用,更好地為學校員工提供服務,現制定并發布《文山中學網絡安全管理制度》。
第一條
所有網絡設備(包括路由器、交換機、集線器、光纖、網線等)均歸網絡維護中心所管轄,其安裝、維護等操作由網絡維護中心工作人員進行,其他任何人不得破壞或擅自維修。
第二條
所有學校內計算機網絡部分的擴展必須經過網絡維護中心實施或批準實施,未經許可任何部門不得私自連接交換機、集線器等網絡設備,不得私自接入網絡。網絡維護中心有權拆除用戶私自接入的網絡線路并報告上級領導。
第三條
各分校、處(室)的聯網工作必須事先報經網絡維護中心,由網絡維護中心做網絡實施方案。
第四條
學校局域網的網絡配置由網絡維護中心統一規劃管理,其他任何人不得私自更改網絡配置。
第五條
接入學校局域網的客戶端計算機的網絡配置由網絡維護中心部署的服務器統一管理分配,包括:用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可,任何人不得更改網絡配置。
第六條
網絡安全:嚴格執行國家《網絡安全管理制度》。對在學校局域網上從事任何有悖網絡法規活動者,將視其情節輕重交有關部門或公安機關處理。
第七條
學校員工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。
第八條
各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據保密工作,保證數據資料的.完整準確和安全性。
第九條
任何人不得在局域網絡和互聯網上發布有損學校形象和職工聲譽的信息。
第十條
任何人不得掃描、攻擊學校計算機網絡和他人計算機。不得盜用、竊取他人資料、信息等。
第十一條
為了避免或減少計算機病毒對系統、數據造成的影響,接入學校局域網的所有用戶必須遵循以下規定:
1.任何部門和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2.采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用網絡維護中心部署發布的相關殺毒軟件和360安全衛士對病毒和木馬進行查殺。
3.定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。
第十二條
學校的互聯網連接只允許員工為了工作、學習和工余的休閑使用,使用時必須遵守有關的國家的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。一經發現學校網絡維護中心有權撤消違紀者互聯網的使用權。
第十三條
為了發揮好網站的形象宣傳作用,各分校、處(室)要及時向網絡維護中心提供有關資料,以便充實網站內容,加大宣傳影響。由網絡維護中心統一整理、編輯上傳及內容更新。
第十四條
各分校、處(室)人員在下班離開前必須關閉計算機和電源插座,避免浪費電能和發生消防隱患,違紀者通報批評并進行相應的處罰。有加班需要的工作人員必須提前通知網絡維護中心。
網絡安全管理制度集合 篇2
為確保我單位計算機信息網絡的安全,根據《中華人民共和國信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》的有關規定,結合我單位計算機信息網絡使用情況,特制定本辦法。
一、計算機信息安全及工作,實行責任制和責任追究制。各部門主要負責人為本部門信息網絡安全責任人,負責本單位網絡信息安全及保密管理工作。
二、網絡中心必須由專人負責,各種設備的技術參數由中心負責,以確保信息網絡的安全運行。其他任何人不得隨意移動網絡設備,不得擅自修改設備技術參數。
三、網絡中心負責單位局域網的規劃、建設、運行維護及用戶管理。計算機IP地址采取與網卡物理地址綁定,由中心統一管理并登記備案,嚴禁外單位或個人聯入中心局域網。
四、入網部門和個人必須接受職能部門的監督檢查,并對采取的必要措施給予配合。單位網頁內容和新聞動態等信息服務由指定的職能部門負責維護和服務,未被授權的任何部門或個人不能更改其內容。
五、所有部門和個人在網絡上都應自覺遵守計算機信息網絡安全的有關規定。不允許出現任何方式干擾網絡用戶、破壞網絡服務和網絡設備安全的活動;不允許進入未經授權使用的計算機服務器和網絡系統;不允許以不真實身份使用網絡資源;不允許竊取他人賬號、口令;不允許盜用未經合法申請的IP地址入網;任何人不得擅自改動IP地址設置。
六、禁止下載互聯網上任何未經確認其安全性的軟件,嚴禁使用盜版軟件及游戲軟件。任何單位和個人不得利用單位分配的個人電子郵箱上公網注冊信息,不得訪問惡意網站和不健康網站,不要隨意打開陌生郵件。
七、所有賬號、口令等密碼3個月更改一次,數據庫、重要文件等每天備份一次,網絡系統的所有軟件均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。
八、嚴禁隨意使用U盤、光盤等存儲介質,如工作需要,外來U盤、光盤須在沒聯網的單機上檢查病毒,確認無毒后方可上網使用。私自使用造成病毒侵害要追究當事人責任。
十、嚴禁以任何途徑和媒體傳播計算機病毒,對于傳播計算機病毒者視情節輕重,給予處分。制造病毒或修改病毒程序者,要給予嚴肅處理。
十一、發現病毒,應及時對感染病毒的設備進行隔離,情況嚴重時報相關部門并及時妥善處理。實時進行防病毒監控,做好防病毒軟件和病毒庫的智能升級。
十二、應當注意保護網絡數據信息的安全,對于存儲在數據庫中的關鍵數據,以及關鍵的應用系統進行及時數據備份,及時更新數據庫和防病毒軟件病毒庫,定期對所有數據庫進行漏洞掃描、補丁修復,保證重要數據的安全。
十三、任何人不得利用網絡從事危害國家安全,泄露國家秘密的活動。任何人不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。違反本管理規定,且有下列行為之一者,中心可提出警告、停止其使用網絡,情節嚴重者,提交行政部門或有關司法部門處理。
十四、在我單位的計算機網絡發生安全事件或者事故的情況下,網絡中心積極處置,跟進、快速地協調、處理各種事件或者事故;及時響應、處置上級網監部門的預警和問題通報。
網絡安全管理制度集合 篇3
為了加強局計算機及網絡安全的管理,確保網絡安全穩定的運行,切實提高工作效率,促進信息化建設的健康發展,現結合實際情況,制定本管理規定。
局信息化領導小組辦公室是計算機及網絡系統的管理部門,履行管理職能。局信息中心具體負責局計算機(包括外部設備)及網絡設備的選型、安裝、維修;應用系統及軟件的安裝、維護;負責局計算機網絡系統的安全保密工作。
計算機使用管理
第一條各科室、局屬各單位對所使用的計算機及其軟硬件設施,享有日常使用的權利,負有保管的義務。
第二條計算機開啟關閉應按規定步驟進行,工作人員應規范使用計算機設備。如因操作不當等原因導致設備損壞,將視情節處理。
第三條各科室計算機實行專人專用,使用統一分配的口令進入局域網,發現不能進入局域網須及時報告網管人員,不得擅自修改計算機的IP地址和CMOS設置參數。
第四條各科室、各單位確需增加計算機設備或網絡終端接口,應向局信息中心提出申請,經批準后,由網管人員負責接入。
第五條工作人員使用計算機時,不得關閉殺毒軟件和網絡防火墻,應確保防火墻處于激活狀態。防病毒軟件要定期進行更新升級,定期和及時對電腦進行殺毒,清潔,除塵,保證電腦能安全運行。工作人員發現計算機病毒應及時清除并報告網管人員備案。
第六條禁止私自拆卸和擅自修理計算機,禁止私自更換計算機硬件設備。如需修理或更換,應先報局信息中心經審批后由網管人員或計算機公司專業人員負責修理或更換。
第七條為保證業務系統安全工作,軟盤、光盤等存儲設備必須經病毒檢查后方可使用。
第八條嚴格遵守信息傳遞操作流程。各終端計算機可根據工作需要設立共享硬盤或文件夾,設立的共享硬盤或文件夾使用完畢后應立即取消共享設置。
第九條網絡用戶密碼及共享權限密碼嚴禁外泄。嚴禁擅自查看、修改、拷貝其局域網內其他計算機的程序及內容。
第十條不瀏覽和發布反動、黃色、邪教,反動言論等信息,一經發現,嚴肅查處,停止使用互聯網權限。嚴禁在線播放或下載電影、電視劇等,禁止擅自安裝使用游戲。
第十一條局信息中心網管人員要定期檢查各計算機終端運行情況,發現問題,及時排除。
第十二條非因工作需要,不得將機關計算機設備和存儲涉密信息的軟件、磁盤、光盤及其他存儲介質帶離機關。因工作需要帶出工作區域的,須經批準后登記備案才能帶出。嚴禁將與工作無關的存儲介質在單位的計算機上使用。嚴禁存儲介質在內外網計算機,以及在涉密與非涉密計算機間互用。
第十三條建立、健全計算機病毒的預防、發現、報告、消除管理制度及計算機設備的使用、維護制度,對機關的計算機信息網絡系統進行經常性的病毒檢測。
第十四條未經允許,禁止開設文件服務器、共享服務器、下載服務器、FTP服務器、WEB服務器、E-MAIL服務器、游戲服務器、媒體服務器、網絡磁盤、聊天服務器等各種對外服務器。
第十五條禁止使用各類群發、搶占網絡帶寬、強迫他人下網的軟件;局域網內的'計算機禁止使用多線程下載文件而造成網絡擁堵、系統癱瘓、影響別人正常使用。隨著信息化工作的深入開展,不同格式、不同內容的數據庫也將越來越多,市局數據中心涉及20多種不同類型的數據庫系統,因此對于數據庫系統的管理也應進一步規范。
第十六條網絡系統用戶,須做好自身用戶密碼和權限的保密工作,新用戶系統啟用后兩天內必須更改初始密碼,不得將密碼隨意告訴他人。
第十七條數據庫管理員不得將數據庫管理員密碼隨意透露給他人;不得將數據庫一般用戶密碼泄漏或隨意修改其用戶權限;不能向任何人泄露數據庫存儲的內容。
第十八條若因用戶名和密碼泄露造成數據庫信息被更改或流失的,由泄密者承擔責任,情節嚴重者遞交局黨組處理。
第十九條數據庫管理員隨時做好數據庫的備份,核心數據庫的進入必須設置準入的用戶名和密碼,只有用戶名和密碼同時輸入正確時才能更改、導出數據庫信息;數據庫管理員對不正當的數據庫信息更改行為做好記錄,并由提出更改要求的人員簽字。
第二十條任何人不得隨意向外單位或個人提供紙質或電子版的數據庫信息,如確須提供的,需經相關業務分管領導審核、審批同意,并經相關業務科室負責人簽字確認后方可提供。
網絡安全管理制度集合 篇4
1、學校計算機網絡系統的安全運行和系統設備管理維護工作由信息中心負責,任何部門和個人未經同意,不得擅自安裝、拆卸或改變網絡設備。
2、不準通過學校內部網絡發布和工作無關的信息;不準通過電子郵件、BBS、Chat等方式發布不健康的、或者和工作無關的信息。任何部門和個人不得在學校計算機網絡上傳送危害國家安全的信息(包括多媒體信息),錄閱、傳送淫穢、色情資料。
3、任何部門和個人不得利用聯網計算機從事危害計算機網絡系統的活動,不得危害或侵入未授權的服務器或工作站。不準通過內部網絡從事和工作無關的活動,包括:不準攻擊內部或者外部的任何機器。不得以任何方式對服務器、工作站進行修改、設置、刪除等操作。不得以任何借口盜竊、破壞網絡設施,這些行為視為對學校計算機網絡安全運行的破壞行為。
4、不準將工作用機交給非校內人員使用。不準擅自使用他人的機器;不準通過他人的機器從事違反規定的活動。
5、任何部門不得在學校計算機網絡上從事對用戶帳戶及口令的偵聽、盜用活動,對其他網站的惡意攻擊或黑客攻擊行動。
6、嚴禁在計算機上安裝游戲軟件,嚴禁使用來歷不明,易引發病毒傳染的軟件。對來歷不明的`可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
7、各處室、教研組對上網計算機的使用要嚴格管理,部門負責人為網絡安全責任人。公共機房不準對社會開放。
8、所有教師必須認真保管自己的機器賬號和網管部授權使用的賬號;所有賬號至少要每個季度更新一次。
9、網管部門要加強監控和管理;在學校網關上要配置防火墻和監控服務器;對外部IP加強管理,落實到人頭;服務器賬號要加強管理,落實責任人。
10、以上規定,請大家自覺遵守。如有違背,學校將酌情處理;必要的時候,交由公安機關處理。
網絡安全管理制度集合 篇5
一、計算機信息系統安全領導小組應對所有進入校園網的信息進行有效的病毒檢測。對于新發現的病毒要及時備份染毒文件并提交殺毒軟件提供商,以盡快獲得解決方案。
二、所有對外發布的信息必須進行有效的病毒檢測,以防止病毒的擴散,對于新發現的病毒要及時備份染毒文件,并追查病毒來源。
三、計算機信息系統安全領導小組應隨時檢查防火墻、網絡病毒檢測等網絡安全技術措施的配置,以防止網絡安全漏洞造成的后果擴散。
四、計算機信息系統安全領導小組應對學校網絡進行有效的網絡安全配置,并要求各辦公室報告已發現網絡安全漏洞。
五、計算機信息系統安全領導小組應采用合理的技術手段對網絡運行安全進行有效的監控。
六、嚴禁校園網內各辦公室及功能室任何上網計算機對全網絡范圍內進行網絡掃描、偵聽、IP欺騙、對校園網主機或其他部門的主機進行非法攻擊或侵入等非法活動,一經發現,將按情節予以中斷網絡連接或校內公開批評處理。
七、嚴禁校園網內的用戶利用網絡有意或無意的傳播病毒,在通過網絡向其他用戶傳送文件時,應先進行病毒檢測,確認無病毒后方可傳送,對于有意傳播病毒的將取消上網資格,情節嚴重的將送交公安機關處理。
網絡安全管理制度集合 篇6
1.0目的:
通過采用適當的統計技術,對服務過程中收集的各類信息、數據進行分析,以確保服務質量得到有效控制和持續改進。
2.0適用范圍:
適用于本公司與服務質量有關信息的統計與分析工作。
3.0職責:
3.1綜合事務部負責建立驗證服務質量所需的`統計技術。
3.2各部門負責統計技術的應用。
4.0程序:
4.1本公司常用的統計技術方法有:調查表、柱狀圖等。
4.2各部門應使用適當的統計技術方法,對收集到的數據和信息進行統計與分析。
4.3統計技術方法運用如下方面:
4.3.1統計分析顯示管理處綜合滿意率和單項滿意率及不滿意率圖。
4.3.2統計分析造成不滿意的原因。
4.3.3運用客戶滿意度測評表,統計顯示管理處單項及綜合滿意率。
4.3.4編制管理評審報告時制定相應的措施。
網絡安全管理制度集合 篇7
為了加強領導,完善管理,建立嚴密的網絡安全人員組織機制,我校特成立網絡安全領導小組,領導小組日常基本工作要求如下:
1、提高認識,從講政治的高度認識網絡安全的重要性。
2、積極采取措施杜絕他人利用校園網從事危害國家安全、泄露國家機密、違法犯罪等活動。
3、制定、落實計算機系統安全操作規程,并定期檢討和更新,保證適應新時期的要求、可執行性強。
4、組織相關規章制度、法律法規知識的學習,加強計算機法制宣傳活動。
5、設立專門人員對計算機網絡、設備統一規劃和管理,做到設備不亂用、專職專人專責,落實各級責任人、工作任務清晰、責任到位。
6、每天必須進行系統巡查,包括檢查網站、論壇、留言板(BBS)等欄目內容,落實信息先審后發制度,及時發現問題。
7、每次系統變更(新增、減少、更改配置等)應做好備案登記,每周進行一次系統清點,對新變動的系統部分及時跟蹤。
8、每周對操作系統、防病毒系統進行升級、打補丁。
9、加強密碼設置和保護,設置復雜密碼,經常修改密碼。經常進行數據備份。
10、積極配合上級部門的計算機系統安全保障工作,積極了解最新的安全技術發展動態和規定。
11、發現網絡異常、系統遭到惡意攻擊和破壞、內容被刪改、或者出現不良、反動等信息跡象,不得馬上修復系統資料和數據,應先立即保護好現場,備份案件記錄和歷史數據,同時及時上報區教育網絡中心。
網絡安全管理制度集合 篇8
1、定期組織管理員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《信息審核管理制度》,提高工作人員的維護網絡安全的警惕性和自覺性。
2、定期對本單位網絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
3、對本單位網絡用戶進行安全教育和培訓,杜絕發布違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。
4、不定期地進行信息安全方面的培訓,加強對有害信息,特別是影射性有害信息的識別能力,提高防犯能力。
5、定期對學生進行網絡安全教育,強化網絡安全意識,增強守法觀念。
網絡安全管理制度集合 篇9
為保證我公司網的正常運行,防止各類病毒、黑客軟件對公司內網主機構成的威脅,最大限度地減少此類損失,特制定本制度:
1、各接入部門計算機內應安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。
2、各接入單位計算機內嚴禁安裝病毒軟件、黑客軟件,嚴禁攻擊其它聯網主機,嚴禁散布黑客軟件和病毒。
3、信息中心應定期檢測公司網內病毒和安全漏洞,并采取必要措施加以防治。
4、公司網內主要服務器應當安裝防火墻系統,加強網絡安全管理。
5、信息中心定期對網絡安全和病毒檢測進行檢查,發現問題及時處理。
網絡安全管理制度集合 篇10
1.建立健全計算機信息網絡電子公告系統的用戶登記和信息管理制度;
2.組織網絡管理員學習《計算機信息網絡國際聯網安全保護管理辦法》,提高網絡安全員的警惕性。
3.負責對本網絡用戶進行安全教育和培訓。
4.建立電子公告系統的網絡安全管理制度和考核制度,加強對電子公告系統的審核管理工作,杜絕BBS上出現違犯《計算機信息網絡國際聯網安全保護管理辦法》的內容。
網絡安全管理制度集合 篇11
學校校園網是為教學及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現校園內計算機互聯、資源共享,并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理條例。
第一章 總則
1、本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統。
2、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環境的安全,保障網絡系統的正常運行,保障信息系統的安全運行。
3、我校成立了網絡安全領導小組,組長由學校法人擔任,從事校園網絡管理的人員要具有相應的法律意識和計算機網絡管理水平,必須成立校園網絡安全管理機構,負責校園內的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。
4、任何單位和個人,未經學校法人或校園網絡中心同意,不得擅自安裝、拆卸或改變網絡設備。
5、所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
6、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查,必須接受學校網絡中心進行的網絡系統及信息系統的安全檢查。
7、使用校園網的全體師生有義務向學校法人、網絡中心和有關部門報告違法行為和有害信息。
第二章 網絡安全管理
1、校園網由學校統一管理及維護。接入校園網的各部門、處室、教室和個人使用者必須嚴格使用自己的用戶名和密碼上網。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監督和檢查。任何人不得更改IP及網絡設置,不得盜用用戶帳號。
2、與校園網相連的計算機用戶建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網絡系統的.安全。
3、網絡管理員負責全校網絡及信息的安全工作,要及時解決突發事件和問題。校園網各服務器發生案件、以及遭到黑客攻擊后,網絡中心必須及時備案并向公安機關報告。
4、對所有聯網計算機要及時、準確登記備案。網絡教室未經允許不準對社會開放。
5、校園網中對外發布信息的Web服務器中的內容必須經領導審核,由負責人審核通過后再進行發布。新聞公布、公文發布權限要經過對應部門領導的批準。對網站內容要進行定期更新、備份。
6、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
7、加強對師生用戶上網安全教育指導和監督:
(1)校園網內必須安裝網絡版監控和防范不良信息的過濾軟件系統,監控日志同時上報縣教育局電教室。
(2)加強對學生開放互聯網以及全校教職工上網的監管。
(3)專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。
8、校園網絡內的每臺計算機上必須安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
9、禁止私自安裝、卸載程序,在校園網上,禁止使用盜版軟件,不允許玩網絡游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統文件和系統設置。
10、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤上的文件應使用合格的殺毒軟件進行檢查、殺毒。
11、任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
12、未經校園網絡中心及各子網網管的同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
13、需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤的C盤區,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
14、保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
15、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發現故障及時通過校園辦公系統上報。
16、各處室部門和教研組應認真做好本單位計算機的維護和清潔衛生工作。
第三章 網絡用戶安全守則
1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數據,危害計算機信息系統的安全,不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有敏感信息和有害信息。
2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施。
3、用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把戶名借給他人使用,增強自我保護意識,經常更換口令,保護好用戶名和密碼。嚴禁用各種手段破解他人口令、盜用戶名和密碼。
4、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動。
5、使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。
第四章 法律責任
違反本制度規定,有下列行為之一的,學校可根據情節提出警告、停止其上網,情節嚴重者給予行政處分,或交公安機關處理。
1、查閱、復制或傳播下列信息
(1)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者;
4、故意制作、傳播計算機病毒等破壞性程序者。
5、上網信息審查不嚴,造成嚴重后果者。
6、使用任何工具破壞網絡正常運行或竊取他人信息者。
7、有盜用用戶名和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。
網絡安全管理制度集合 篇12
計算機數據中心機房是保證醫院信息系統正常運行的重要場所。為保證機房設備與信息的安全,保障機房有良好的`運行環境和工作秩序,特制定本制度。
1、保證中心機房環境安全:
每天查看中心機房的溫度和濕度,并記錄;每天聾看ups日志并記錄,不得在中心機房附近添置強震動、強噪聲、強磁場的設備,定期檢查計算機設備使用電源安全接地情況。
2、實行中心機房準入管理:
中心機房配備門禁止系統,計算機中心工作人員進入需持個人的專用卡刷卡進入。外來人員需得到計算機中心負責人同意,并在相關計算機中心工作人員陪同下方可進入.并作記錄。
3、中心服務器操作系統安全管理:
系統管理員單獨管理系統用戶密碼,并定期更換密碼;離開服務器時技術鎖定機器。第三方需要登陸服務器時,需在計算機中心工作人員全程陪同下進行操作,工作完畢后更換密碼。系統管理員每天查看系統日志,檢查關鍵目錄是否有異常。操作系統版本升級應得到計算機中心負責人同意,并做好記錄。更改系統配置后應及時進行備份,并做好相關文檔存檔。
4、中心數據庫系統安全管理:
數據庫管理員每天查看數據庫的備份,并及時匯報異常。數據庫系統參數調整、版本升級應得到計算機中心負責人同意.并做好記錄。
5、中心交換機安全管理:
網絡管理員每天查看中心交換機使用情況.并做好記錄。確保備用交換機狀態正常,備用鏈路完整。
網絡安全管理制度集合 篇13
為加強公司網絡系統的安全管理,防止因偶發性事件、網絡病毒等造成系統故障,妨礙正常的工作秩序,特制定本管理辦法
一、網絡系統的安全運行,是公司網絡安全的一個重要內容,有司專人負責網絡系統的安全運行工作。
二、網絡系統的安全運行包括四個方面:一是網絡系統數據資源的安全保護,二是網絡硬件設備及機房的安全運行,三是網絡病毒的防治管理,四是上網信息的安全。
(一)數據資源的安全保護。
網絡系統中存貯的各種數據信息,是生產和管理所必須的重要數據,數據資源的破壞將嚴重影響生產與管理工作的正常運行。數據資源安全保護的主要手段是數據備份,規定如下:
1、辦公室要做到數據必須每周一備份。
2、財務部要做到數據必須每日一備份
3、一般用機部門要做到數據必須每周一備份。
4、系統軟件和各種應用軟件要采用光盤及時備份。
5、數據備份時必須登記以備檢查,數據備份必須正確、可靠。
6、嚴格網絡用戶權限及用戶名口令管理
(二)硬件設備及機房的安全運行
1、硬件設備的供電電源必須保證電壓及頻率質量,一般應同時配有不間斷供電電源,避免因市電不穩定造成硬件設備損壞。
2、安裝有保護接地線,必須保證接地電阻符合技術要求(接地電阻≤2Ω,零地電壓≤2V),避免因接地安裝不良損壞設備。
3、設備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬件設備。
4、網絡機房必須有防盜及防火措施。
5、保證網絡運行環境的清潔,避免因集灰影響設備正常運行。
(三)網絡病毒的防治
1、各服務器必須安裝防病毒軟件,上網電腦必須保證每臺電腦要安裝防病毒軟件。
2、定期對網絡系統進行病毒檢查及清理。
3、所有U盤須檢查確認無病毒后,方能上機使用。
4、嚴格控制外來U盤的使用,各部門使用外來U盤須經檢驗認可,私自使用造成病毒侵害要追究當事人責任。、
5、加強上網人員的職業道德教育,嚴禁在網上玩游戲,看于工作無關的網,下載歌曲圖片游戲等軟件一經發現將嚴肅處理。
(四)上網信息及安全
1、網絡管理員必須定期對網信息檢查,發現有關泄漏企業機密及不健康信息要及時刪除,并記錄,隨時上報主管領導。
2、要嚴格執行國家相關法律法規,防止發生竊密、泄密事件。外來人員未經單位主管領導批準同意,任何人不得私自讓外來人員使用我公司的網絡系統作任何用途。
3、要加強對各網絡安全的管理、檢查、監督,一旦發現問題及時上報公司負責人。公司計算機安全負責人分析并指導有關部門作好善后處理,對造成事故的責任人要依據情節給予必要的經濟及行政處理。
(五)未經公司負責人批準,聯結在公司網絡上的所有用戶嚴禁在通過其它入口上以太網或公司外單位網絡
網絡安全管理制度集合 篇14
計算機網絡為集團局域網提供網絡基礎平臺服務和互聯網接入服務,由信息部負責計算機連網和網絡管理工作。為保證集團局域網能夠安全可靠地運行,充分發揮信息服務方面的重要作用,更好地為集團員工提供服務。現制定并發布《網絡及網絡安全管理制度》。
第一條所有網絡設備(包括光纖、路由器、交換機、集線器等)均歸信息部所管轄,其安裝、維護等操作由信息部工作人員進行。其他任何人不得破壞或擅自維修。
第二條所有集團內計算機網絡部分的擴展必須經過信息部實施或批準實施,未經許可任何部門不得私自連接交換機、集線器等網絡設備,不得私自接入網絡。信息部有權拆除用戶私自接入的網絡線路并進行處罰措施。
第三條各部門的聯網工作必須事先報經信息部,由信息部做網絡實施方案。
第四條集團局域網的網絡配置由信息部統一規劃管理,其他任何人不得私自更改網絡配置。
第五條接入集團局域網的客戶端計算機的網絡配置由信息部部署的DHCP服務器統一管理分配,包括:用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可,任何人不得使用靜態網絡配置。
第六條任何接入集團局域網的客戶端計算機不得安裝配置DHCP服務。一經發現,將給予通報并交有關部門嚴肅處理。
第七條網絡安全:嚴格執行國家《網絡安全管理制度》。對在集團局域網上從事任何有悖網絡法規活動者,將視其情節輕重交有關部門或公安機關處理。
第八條集團員工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。
第九條任何人不得在局域網絡和互聯網上發布有損集團形象和職工聲譽的信息。
第十條任何人不得掃描、攻擊集團計算機網絡。
第十一條任何人不得掃描、攻擊他人計算機,不得盜用、竊取他人資料、信息等。
第十二條為了避免或減少計算機病毒對系統、數據造成的影響,接入集團局域網的所有用戶必須遵循以下規定:
1、任何單位和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2、采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用信息部部署發布的瑞星殺毒軟件和360安全衛士對病毒和木馬進行查殺。
3、定期或及時更新用更新后的新版本的殺病毒軟件檢測、清除計算機中的病毒。
第十三條集團的互聯網連接只允許員工為了工作、學習和工余的休閑使用,使用時必須遵守有關的國家、企業的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。集團有權撤消違法犯紀者互聯網的使用。使用者必須嚴格遵循以下內容:
1、從中國境內向外傳輸技術性資料時必須符合中國有關法規。
2、遵守所有使用互聯網的網絡協議、規定和程序。
3、不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。
4、任何人不得在網上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。
6、不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內不利條件和涉國家安全的資料。
7、不能傳輸任何不符合當地法規、國家法律和國際法律的資料。
第十四條集團門戶網即將改版成功,為了發揮好網站的形象宣傳作用,各部室要及時向信息部提供有關資料,以便充實網站內容,加大宣傳影響。由信息部統一整理、編輯上傳及內容更新。
第十五條各部門人員每日上班及時打開計算機,進入集團辦公系統、瀏覽相關文件信息、學習有關文件資料。如有自己業務相關的工作信息,要及時處理,處理結果及時回饋有關責任人員。
第十六條充分利用辦公系統的優勢信息處理平臺,瀏覽的相關情況由辦公系統后臺數據庫自動生成詳細記錄,以便領導檢查相關登陸信息提供記錄參考。
第十七條各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據保密工作,保證數據資料的完整準確和安全性。
第十八條嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏集團機密,對集團辦公系統或其它集團內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負責,否則由此產生的數據安全問題由其本人負全部責任。
網絡安全管理制度集合 篇15
一、校園網的安全運行和所有網絡設備的管理維護工作由學校網絡管理中心負責。
二、網絡管理中心機房要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備,保證網絡設備的安全運行,要建立完整、規范的校園網設備運行情況檔案及網絡設備賬目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
三、除網絡管理中心外,其他單位或個人不得以任何方式試圖登陸校園網后臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
四、校園網對外發布信息的WEB服務器中的內容,必須經發布信息的學校部門負責人審核并簽署意見后,交校辦公室審核備案,由網絡管理中心從技術上開通其對外的信息服務。
五、網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網絡用戶權益的侵犯。
六、為防范黑客攻擊,校園網出口處應設置硬件防火墻。若遭到黑客攻擊,網絡管理中心必須在二十四小時內向當地縣以上公安機關報告。
七、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。外來軟件應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。
八、不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
九、校園網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源分不同的保密等級對學校各部門開放。
十、雙休日、節假日,要有專人檢查網絡運行情況。
十一、學校網絡管理中心必須遵守國家公安部及省公安廳關于網絡管理的各項法律、法規和有關技術規范,監控、封堵、清除網上有害信息。為了有效地防范網上非法活動,校園網要統一出口管理、統一用戶管理,進出校園網訪問信息的所有用戶必須使用網絡管理中心負責設立的代理服務器、Email服務器。
十二、服務器必須保持日志記錄功能,歷史記錄保持時間不得低于2個月。
網絡安全管理制度集合 篇16
1、信息中心人員每周輪流值班(如有特殊情況經領導批準后可進行調整),值班人員須模范執行《中心機房管理制度》。
2、值班人員不得擅離崗位。如有特殊情況需短暫離開,可請其他機房工作人員代班。代班人員履行值班人員職責。
3、值班人員要加強安全防范意識,最后離開前,必須對機房進行全面檢查,關閉工作間空調、電燈等設備,關好門窗。
4、值班人員須掌握滅火器的使用方法。發生火災時能先期處置并及時報火警。
5、值班人員要對當日值班期間網絡運行情況、溫濕度情況等做好詳細記錄,并嚴格執行交接班制度,注明交接時間。
6、值班人員負責機房衛生清潔工作,保持機房整潔。
7、值班人員玩忽職守造成后果者,按有關規定予以處罰。
網絡安全管理制度集合 篇17
一、嚴格執行國家及地方制定的信息安全條例。
二、上網用戶必須嚴格遵循網絡安全保密制度。
三、提供的上網信息,必須經過辦公主的審核后方可上網,并及時予以登記。
四、用戶必須配合有關部門依法進行信息安全檢查。
五、建立健全網絡安全管理制度,采取安全技術措施,落實安全管理責任,加強對BBS等交互式欄目信息發布的審核,網絡運行日志的管理,并將系統運行日志完整僅用3個月以上,以備公安機關的監督檢查。
六、"安全專管員"要加強網絡信息、監測,定期檢查安全情況、計算機是否感染病毒并及時清除,同時應配合網絡管理員對各開通服務器的系統日志進行不定期檢查,及時發現隱患及時匯報與處理。
七、對網絡上有害信息及時控制并刪除。嚴防非法用戶侵入我方網絡從事非法活動,一經發現及時進行相應的技術處理,如及時清除有需信息的傳播途徑、關閉相應的服務器等,并且保護好相關日志等數據,及時向有關部門報告。
八、出現有關網絡安全隱患及時上報辦公室,及時處理并作日志。
九、加強對用戶數據的管理,發現異常用戶,及時處理并上報辦公室備案。
十、定期組織網絡管理人員進行安全管理學習和培訓。
網絡安全管理制度集合 篇18
一、總則
1、目的:
一個公司的網絡管理我們不但要做到“攘外”——防止外部黑客以及病毒的侵襲,還要做到“安內”——管理好公司內部人員的越權操作,所謂是“無規矩不成方圓”。為加強公司內部網絡的管理工作,確保公司內部網絡安全高效運行,特制定本制度。
2、適用范圍:
本公司內部計算機網絡事宜均適用本制度。
3、網絡管理員職責
公司網絡管理設網絡管理員和網絡主管。
網絡主管的職責是:
考核網絡管理員,做好網絡建設和網絡更新的組織工作和技術支持,制定和修訂網絡管理規章制度并監督執行。
網絡管理員的職責如下:
A、協助網絡主管制定網絡建設及網絡發展規劃,確定網絡安全及資源共享策略。
B、負責公用網絡實體,如服務器、交換機、集線器、防火墻、網關、配線架、網線、接插件等的維護和管理。
C、負責服務器和系統軟件的安裝、維護、調整及更新。
D、負責網絡IP地址分配、賬號管理、資源分配、數據安全和系統安全。
E、監視網絡運行,調整網絡參數,調度網絡資源,保持網絡安全、穩定、暢通。
F、負責系統備份和網絡數據備份;負責各部門電子數據資料的整理和歸檔。
G、保管網絡拓撲圖、網絡接線表、設備規格及配置單、網絡管理記錄、網絡運行記錄、網絡檢修記錄等網絡資料。
H、每年對本公司網絡的效能和各電腦性能進行評價,提出網絡結構、網絡技術和網絡管理的改進措施。
二、網絡管理制度
1、規范化上網制度
A、上班時間內,不得利用聊天軟件(QQ、MSN、UC等)閑聊與工作無關的事情,不得發送與工作無關的私人電子郵件。
B、工作時間內,不得觀看與工作無關的'網頁、電視、電影、視頻,不得玩游戲,聽歌曲。
C、工作時間內,不得下載與工作無關的網絡資源,不得亂下載電影、歌曲等資料,因亂下載網絡資源,導致公司內部網絡帶寬擁堵、掉線、中毒,甚至癱瘓的,一旦查出主機IP,追究到個人并予以相應處罰。
D、未經公司領導的批準,任何人不得非法拷貝公司內部資料,不得發送公司重要技術資料到公司以外的單位或個人。一旦查出,追究到個人并予以相應外罰。
2、安全管理制度
A、未經網管批準,任何人不得改變網絡拓撲結構,網絡設備布置,服務器、路由器配置和網絡參數。
B、任何人不得進入未經許可的計算機系統更改系統信息和用戶數據。
C、公司局域網上任何人不得利用計算機技術侵占用戶合法利益,不得制作、復制和傳播妨害公司穩定的有關信息。
D、各部門定期對本部門計算機系統和相關業務數據進行備份以防發生故障時進行恢復。
3、帳號管理制度
A、網絡賬號采用分組管理。并詳細登記:用戶姓名、部門名稱、相應軟件賬號名及口令、存取權限、開通時間、網絡資源分配情況等。申請表要經部門領導簽字后交網絡管理員辦理,注銷帳號時要通知管理員。
B、網絡管理員為用戶設置明碼口令,用戶可以根據自己的保密情況進行修改口令,用戶應對工作站設置開機密碼和屏保密碼。
C、用戶帳號下的數據屬于用戶私有數據,當事人具有全部存取權限,管理員具有管理和備份存取權限。
D、網絡管理員根據公司制度的帳號管理規則對用戶帳號執行管理,并對用戶帳號及數據的安全和保密負責。
E、網絡管理員必須嚴守職業道德和職業紀律,不得將任何用戶的密碼、帳號等保密信息、個人隱私等泄露出去。
4、公司電腦操作人員培訓制度
A、公司中所有操作電腦的人員,都要經過電腦的上崗培訓,只有培訓合格的人員,才可以有操作電腦的權限,并且自己的機器都設有屏保密碼,避免別人的不合理侵入;
B、公司購買新的軟件產品或自己開發的軟件產品,安裝使用前一定要生產廠家的專家技術人員來廠進行培訓,只有經過培訓合格者,方能取得此軟件的操作權限。
5、病毒的防治管理制度
A、任何人不得在公司的局域網上制造傳播任何計算機病毒,不得故意引入病毒。
B、網絡使用者發現病毒應立即向網絡管理員報告以便獲得及時處理。
C、網絡服務器的病毒防治由網絡管理員負責,各部門的電腦病毒的防治由各部門指定專人負責,網絡管理員可以進行指導和協助。
D、各部門應定期查毒,(周期為一周或者10天)管理員應及時升級病毒庫,并提示各部門對殺毒軟件進行在線升級。
本制度自頒布之日起生效。
網絡安全管理制度集合 篇19
第一章總則
第一條為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的使用權益,制定本安全管理制度。
第二條校園網是學校公共服務體系的重要組成部分,由信息中心負責管理,全面為教學、科研、學術交流、管理服務,網上資源專管共有。
第三條本管理制度所稱的校園網絡系統,是指由學校投資購買、由學校網絡信息中心負責維護和管理的校園網絡主、輔節點設備、配套的網絡線纜設施及網絡服務器、工作站所構成的、為校園網絡應用及服務的硬件、軟件的集成系統。
第四條校園網系統的安全運行和系統設備管理維護工作由學校網絡信息中心負責,學校網絡信息中心可以委托相關部門指定人員代為管理子節點設備。任何部門和個人,未經校園網負責單位同意、不得擅自安裝、拆卸或改變網絡設備。
第五條任何單位和個人、不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動,不得危害或侵入未授權的服務器、工作站。
第二章安全保護運行
第六條除校園網負責單位,其他單位(部門)或個人不得以任何方式試圖登陸進入校園網主、輔節點、服務器等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
第七條校園網中對外發布信息的WWW服務器中的內容必須經各單位領導審核,由單位負責人簽署意見后,交學校相關領導審核備案后,由學校網絡信息中心從技術上開通其對外的信息服務。
第八條校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,學校網絡信息中心對用戶口令保密,不得向任何單位和個人提供這些信息。
第九條網絡使用者不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
第十條校園內從事施工、建設,不得危害計算機網絡系統的安全。
第十一條校園網主、輔節點設備及服務器等發生案件、以及遭到黑客攻擊后,校園網負責單位必須在二十四小時內向學校及公安機關報告。
第十二條嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件;對于來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
第十三條嚴禁利用校園網進行賭博活動、玩游戲。
第十四條校園網的所有工作人員和用戶必須接受并配合學校網絡信息中心進行的監督檢查和采取的必要措施。
第十五條校園網實行統一管理、分層負責制。網絡中心對校管資源進行管理,各部門管理人員負責對本級資源進行管理,計算機系統管理員對各計算機系統的管理。
第十六條嚴禁任何用戶擅自連入校園網,嚴禁任何非本校人員使用校園網,凡使用本校校園網的其他部門和個人要按有關規定進行登記,并簽署相應的信息安全責任書,自覺遵守《通化市第十三中學校園網絡管理制度》,并承擔一旦發生問題的相關責任。
第十七條凡本校工作人員均有義務幫助審查校園網上網信息,杜絕涉及國家機密或國家禁止的信息上網。
第十八條校園網工作人員和用戶在網絡上發現有礙社會治安和不健康的信息有義務及時上報網絡管理人員并自覺立即銷毀。
第十九條校園網內各級使用部門要設定網絡安全員,負責相應的網絡安全和信息安全工作,并定期對網絡用戶進行有關信息安全和網絡安全教育。
第二十條網絡中心只對符合設置用戶名的部門和個人配置相應的用戶名和電子郵箱,并定期檢查其使用情況。由學校網絡中心為其設置的用戶名等管理權歸本人所有,凡因此用戶名等發生的網絡不安全因素均由本人承擔。
第二十一條任何單位(部門)和個人不得利用校園網制作、復制、查閱和傳播下列信息:
1)煽動抗拒、破壞憲法和法律、行政法規實施的;
2)煽動顛覆國家政權,推翻社會主義制度的;
3)煽動分裂國家、破壞國家統一的;
4)煽動民族仇恨、民族歧視,破壞民族團結的;
5)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;
7)公然侮辱他人或者捏造事實誹謗他人的;
8)損害國家機關信譽的;
9)其他違反憲法和法律、行政法規的。
第二十二條校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源保密等級可分為:
(1)可向Internet公開的;
(2)可向校內公開的;
(3)可向有關單位或個人公開的;
(4)僅限于本單位內使用的;
(5)僅限于個人使用的。
第二十三條 對所有聯網計算機及上網人員要及時、準確登記備案。多人共用計算機上網的各級行政單位、教學業務單位上網計算機的使用要嚴格管理,部門負責人為網絡安全負責人。學校公共機房一律不準對社會開放,機房工作人員記錄上網人員身份和上下網時間、機號。公共機房使用網絡的記錄要保持一年。
第二十四條校園網負責單位必須落實各項管理制度和技術規范,監控、封堵、清除網上有害信息。為了有效地防范網上非法活動,校園網要統一出口管理、統一用戶管理,進出校園網訪問信息的所有用戶必須使用校園網負責單位設立的代理服務器。
第三章違約責任與處罰
第二十五條違反第五條及第二十一、第二十二條規定的行為一經查實,將向學校有關部門報告,視情節給予相應的行政紀律處分及經濟處罰;造成重大影響和損失的將向市公安部門報告,由個人依法承擔相關責任。
第二十六條違反第九條規定的偵聽、盜用行為一經查實,將提請學校給予行政處分,并在校園網上公布;對他人造成經濟損失的,由本人加倍賠償受害人損失,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十七條違反第十二條、第十三條規定的行為一經查實,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十八條故意傳播或制造計算機病毒,造成危害校園網系統安全的按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規定予以處罰。
第四章其他
第二十九條本管理制度由網絡安全管理領導小組負責監督實施,具體處罰由學校實施。
第三十條本管理制度中所指出的校園網負責單位為學校網絡信息中心。
第三十一條本管理制度自公布之日起實行。
網絡安全管理制度集合 篇20
第一章 總則
第一條 為了加強我校校園網網絡安全與信息安全以及計算機信息保密工作,依照《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》、《計算機信息系統國際聯網保密管理規定》、《中國教育和科研計算機網管理辦法(試行)》、《中國教育和科研計算機網用戶守則》、《廣東省教育和科研計算機網暫行管理辦法》制定本管理規定。
第二條 本管理規定所引用的術語的含義按第一條所引用的國家法規解析。
第三條 本規定的適用對象是使用惠州市廣播電視大學計算機與校園網的用戶。
第四條 學校校園網的所有工作人員和用戶都有義務和責任認真執行本管理規定,必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所使用的計算機的管理、使用行為與所提供的網上信息負責。
第五條 學校將根據國家有關計算機信息網絡安全的法律與法規的變動情況,適時修改本規定的內容。
第六條 學校各個部門應積極采取各種技術和行政手段來保證我校信息安全。
第七條 校園網信息網絡安全接受并配合國家有關部門依法進行監督檢查。
第二章 管理機構與職能
第八條 信息網絡安全實行統一領導、統一規劃、分級管理制度。
第九條 學校設立計算機信息網絡安全領導小組,由學校領導、各科室主要負責人組成。領導小組下設網絡安全組與信息安全組。網絡安全日常管理工作由技術服務中心負責,信息安全的日常工作由信息安全組負責。
第十條 領導小組負責學校的信息網絡安全的領導工作,制定各項管理政策和整體規劃,討論解決安全管理中的重大問題。
第十一條 網絡安全組由技術服務中心,各科室的工作人員組成,參加人員稱為網絡安全人員。
第十二條 信息安全組由各個業務部門負責網上信息的發布、監督與保衛部門的工作人員組成,參加人員稱為信息安全人員。
第十三條 各部門的網絡安全員受權負責本部門計算機網絡設備、計算機系統與業務應用系統的安全與保密工作。
第十四條 信息安全員受權負責本部門的.計算機信息、網上信息的檢查、監督與監控等安全工作。
第十五條 設立校級網絡安全員、信息安全員各一名,分別負責、協調全校的網絡安全與信息安全的日常工作以及對外聯系的工作。人員分別由負責日常工作的技術服務中心與保衛科人員擔任。
第十六條 學校信息網絡安全實行責任人制度,各科室主要領導為部門第一責任人。
第三章 信息網絡安全工作制度
第十七條 學校信息網絡安全領導小組定期檢查全校的計算機信息網絡安全工作。
第十八條 技術服務中心定期舉行計算機系統安全的技術培訓與政策教育的學習活動。
第十九條 技術服務中心實行值班制度,負責校園網絡安全與信息安全的值班工作。
第二十條 各個部門的系統管理員、安全員做好本部門的計算機系統與網絡系統的信息保密工作,對系統的結構、設備、系統密碼、用戶信息、系統的重要數據做好備案工作,備案信息由部門保管。系統管理員、安全員在調離本部門工作時,應移交上述材料,并對上述信息負有保密責任。
第二十一條 各部門的服務器未經部門領導批準,不得安裝其它與業務系統無關的軟件
與設備。
第二十二條 各部門應制定本部門的計算機信息數據備份策略,定期做好數據備份,對使用的系統(硬件、軟件)做好系統安全的升級工作。
第二十三條 學校各部門與計算機用戶應做好計算機的病毒防范工作,定期查毒。各部門應設專人負責病毒軟件保管、定期升級的安全工作。
第二十四條 使用計算機網絡進行文件與數據傳輸時,應該做好病毒的清查工作。在計算機軟件與硬件使用前,應做好病毒與其它有害數據的檢測工作。
第二十五條 如發現不能清除的病毒,應對文件數據采取保護措施,追查病毒的來源;并在24小時內通知技術服務中心與保衛部門,由保衛部門向上級匯報。
第二十六條 校園網絡發布的信息分為綜合信息與專欄信息兩大類。綜合信息指學校的政策、法規、對外宣傳與報道、學校內部文件、新聞信息等;專欄信息指經校領導同意專門發布的其他信息信息。
第二十七條 各部門管理和發布的信息應具有真實性、完整性和可靠性。
第二十八條 上網信息實行責任簽發制度。網絡信息安全組長負責學校綜合信息的安全審核、簽發。綜合信息需有文字材料備案,并實行年終歸檔。專欄信息由校領導簽發后由技術服務中心負責發布。
第二十九條 BBS系統的信息由技術服務中心總審核,對這些系統中出現的反動、黃色等有害信息應及時刪除和過濾。
第三十條 BBS實行欄目與版主專人負責制,并對其欄目內容的安全負責,版主負責人由技術服務中心審批設立、并備案。
第三十一條 各部門對出現的計算機安全事故,應及時上報保衛部門與技術服務中心,不得隱瞞。
第三十二條 學校保衛、保密部門做好校園網、特別是重點部門、要害部門的計算機信息的保密監督檢查工作。
第四章 用戶安全責任制度
第三十三條 校園網用戶均要對其使用計算機的管理、安全與網絡行為負責。
第三十四條 學校實驗室、多媒體閱覽室等執行登記制度。
第三十五條 任何單位和個人,不得從事下列活動:
(1) 利用計算機信息網絡制作、傳播、復制反動與黃色等有害信息;
(2) 非法侵入網絡系統與信息系統;
(3) 非法竊取計算機與網絡系統中信息資源;
(4) 違反國家規定,對計算機信息系統功能進行增加、刪除、修改、干擾,影響計算機信息系統正常運行;
(5) 違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行增加、刪除、修改、復制等;
(6) 未經授權查閱他人電子郵箱;
(7) 未經批準,私設網站與發布信息。
(8) 冒用他人名義發送電子郵件;
(9) 故意干擾計算機信息網絡暢通;
(10) 瀏覽反動、黃色的網站。
(11) 從事其它危害網絡與信息系統安全的活動。
第三十六條 學校所有的計算機用戶有義務向網絡安全員、技術服務中心與保衛部門舉報違法犯罪行為與有害信息。
第五章 獎勵與處罰
第三十七條 學校對出現的計算機安全事故實行事故責任追究制度,按學校的有關規定執行。
第三十八條 學校把信息網絡安全工作納入日常工作,并由有關部門進行年終考評,對工作完成好的部門與個人進行表揚獎勵,對工作制度落實不好的部門提出整改、批評、警告等。
第六章 附則
第三十九條 本管理規定由學校就計算機信息網絡安全領導小組解釋。
第四十條 本規定自公布之日起施行。
網絡安全管理制度集合 篇21
一、嚴格遵守國家有關涉及互聯網方面的法律法規;
二、堅決封堵互聯網上不良和有害信息的侵入;
三、積極配合公安機關的網絡信息安全部門檢查;
四、按照備案要求,及時備案本單位在互聯網應用方面的變更信息;
五、在本單位建立網絡信息安全保護小組,并報公安機關的網絡安全部門備案;
六、根據本單位在互聯網應用的實際情況,在安全員、安全教育和培訓、機房管理、安全保護技術措施、巡視上報、用戶登記、帳號使用和操作權限管理等方面制定以下細則制度。
網絡安全管理制度集合 篇22
校園網是為全校教學、教研和行政管理建立的計算機信息網絡,其目的是利用先進實用的計算機技術和網絡通信技術,實現校園內計算機連網、信息資源共享。為了加強校園網的管理,學校特制定如下管理條例。
第一條 校園網絡的工作人員和連入校園網絡的所有用戶必須遵守《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和國家有關法律、法規,嚴格執行本條例。
第二條 校園網絡信息安全管理實施工作責任制和責任追究制,學校成立校園網絡領導小組。校園網絡由校辦主管,并設工作小組,負責校園網具體的技術和事務管理。
第三條 學校校園網的建設目的主要是服務于學校的教學、科研和管理工作,各部門應積極利用校園網開展工作。網絡工作小組要積極支持各部門的網絡應用,從技術上指導并協助各部門做好網絡信息工作,積極利用校園網為學校師生提供信息發布、成績查詢、辦公平臺、資源管理、FTP空間、VOD點播、BBS論壇等服務及應用。
第四條 在校園網上不允許進行任何干擾網絡用戶、破壞網絡服務和網絡設備的活動;不允許在網絡上發布不真實的信息或散布計算機病毒;不允許通過網絡進入未經授權使用的計算機系統;不得竊取他人帳號、口令使用網絡資源;不得將帳號、口令轉借他人使用;不得開設二級代理。
第五條 校園網絡所有工作人員及用戶必須對所提供的信息負責; 不得利用計算機網絡從事危害國家安全、泄露國家秘密的活動;不得查閱、復制和傳播有礙社會治安和淫穢、色情的信息。
第六條 校園網絡所有工作人員及用戶應嚴防黑客入侵。發現黑客入侵時,應立即報告校園網領導小組和公安局,予以追查。
第七條 網絡中心服務器一旦發現病毒,必須立即予以清除,并通報所有內部用戶。用戶計算機一旦發現病毒,立即上報網絡中心,并立即停止上網,直至徹底清除病毒。若系統發現無法清除的病毒,必須通過網絡中心上報校園網領導小組。必要時網絡中心可采用局部斷網殺毒措施。
第八條 在校園網絡上嚴禁下列行為:
(一)查閱、復制或傳播下列信息:
(1)煽動抗拒、破壞憲法和國家法律、行政法規實施;
(2)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(3)捏造或者歪曲事實,散布謠言擾亂社會秩序;
(4)侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
(二)破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動。
(三)盜用他人賬號、盜用他人IP地址。
(四)私自轉借、轉讓用戶賬號造成危害。
(五)故意制作、傳播計算機病毒等破壞性程序。
(六)不按國家和學校有關規定擅自開設二級代理接納網絡用戶。
(七)以端口掃描等方式,破壞網絡正常運行。
(八)上班時間在辦公室玩游戲。
發現有上述行為者,網絡中心可對其提出警告乃至停止其網絡使用。情節嚴重者,由學校依照校紀、校規及法律、法規進行處理;如觸犯國家有關法律、法規者,移交公安、司法部門處理。
第九條 因疏于管理和使用不當等原因對網絡設施造成損壞的,由校園網工作小組進行核實,其造成的損失由本科室負責,對于情節嚴重的,學校將根據情節和損毀嚴重程度對相應人員進行處罰或行政處分。
網絡安全管理制度集合 篇23
為保證我校網站的正常運行,防止各類病毒、黑客軟件對我校網站和相關設備構成的威脅,最大限度的減少此類損失,特制定本制度:
1.校各處室、年級辦公室接入的計算機,應安裝防病毒軟件,并對軟件定期升級。
2.校各處室、年級辦公室接入的計算機,嚴禁安裝病毒程序、黑客軟件,嚴禁攻擊其它聯網主機,嚴禁散布黑客軟件和病毒。
3.網絡中心通過學校網站不定期地發布病毒信息公告,檢測校園網內病毒和安全漏洞,并采取必要措施加以防治。
4.學校網絡信息管理人員應積極配合網絡中心做好網絡安全的預防與管理。
5.學校網站服務器管理人員應按照國家安全部門和學校的相關規定做好系統日志備份和管理,系統日志應至少保留半年。
6.學校所有部門和個人用計算機,一旦發現有被攻擊的現象,應保護好現場,即時向網絡中心報告,不得破壞現場。
7.對于違反上述規定的單位和個人,將按國家的有關法律法規追究相應責任。
網絡安全管理制度集合 篇24
1.檢查時嚴格按照《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《信息審核管理制度》(見附頁)的標準執行。
2.如發現違犯《計算機信息網絡國際互聯網安全保護管理辦法》(見附頁)的言論及信息,即時予以刪除,情節嚴重者保留有關原始記錄,并在二十四小時內向當地公安機關報告。
3.負責對本網絡用戶進行安全教育和培訓,網絡管理員加強對《計算機信息網絡國際互聯網安全保護管理辦法》的學習,進一步提高對網絡信息安全維護的警惕性。
網絡安全管理制度集合 篇25
1、 口令管理
(1) 對于系統運行的各級管理口令,應由系統管理員統一管理,注意保密。不同的維護人員,設定不同的權限。
(2) 定期修改口令。口令的設置應符合保密要求。禁止一切用戶使用弱口令,防止非法入侵者的猜測成功,而造成的系統故障發生。
(3) 維護人員發生變化,立即修改系統密碼。
(4) 對于無效用戶及時刪除。
2、 遠程接入技術支持
(1) 一般情況不允許設備生產廠家登陸設備。
(2) 系統故障或調試時, 對于需要供應廠商或技術支援中心提供遠程接入技術支持的,應限制遠程接入維護的用戶和組權限為只讀,不能對系統上的數據和用戶作任何修改和有破壞性的操作。
(3) 當緊急情況需要遠程訪問或修改數據時,應臨時開放權限;處理完畢后即使收回權限。同時要求對方提供所有操作過程及數據修改對照內容。
3、 系統升級、軟件修改
(1) 在系統升級、軟件修改前應作充分的準備,提出詳細的升級(修改)目標、內容、方式、步驟和應急操作方案報上級運維主管部門審核批準。一經批準,要堅持雙人操作,并在升級(修改)前后做好局數據、用戶數據和軟件備份工作。
(2) 當緊急情況需要修改或對軟件進行升級時,應報上級主管部門批準,升級或修改完畢后應提供詳細的操作過程報上級主管部門留底。
4、 非法攻擊防范措施
定期查看系統的安全管理軟件及系統日志,在發現系統遭到非法攻擊或非法攻擊嘗試時,應利用系統提供的功能進行自我保護,并對非法攻擊進行定位、跟蹤和發出警告,同時向上級主管部門匯報。如有疑難問題請相關負責系統安全的人員協助解決。
5、 企業網與互聯網間要有隔離,支撐網與互聯網間要設防火墻。
6、 各系統應備有應急方案
7、 日常維護
(1) 統要按照維護規程要求,定期對系統數據進行備份
(2) 日常維護應在業務空閑時進行,如:DNS服務器選擇凌晨做備份。
(3) 維護過程中發現的不正常情況應及時處理和詳細記錄,處理不了的問題,應立即向主管人員報告。
網絡安全管理制度集合 篇26
1、網絡管理中心應定期召開網絡安全會議,通報網絡安全狀況,解決網絡安全問題:
2、網絡管理中心應定期開發網絡安全培訓班,學習網絡法律、法規,提高各接入單位的網絡安全意識,提高網絡安全水平。
3、各接入部門應積極配合網絡管理中心的工作,自覺參加各種培訓活動。
4、網絡管理中心應當定期對學生進行網絡安全教育,強化網絡安全意識。增強守法觀念。
網絡安全管理制度集合 篇27
1.建立健全計算機信息網絡電子公告系統的用戶登記和信息管理制度;
2.組織網絡管理員學習《計算機信息網絡國際聯網安全保護管理辦法》,提高網絡安全員的警惕性。
3.負責對本網絡用戶進行安全教育和培訓。
4.建立電子公告系統的網絡安全管理制度和考核制度,加強對電子公告系統的`審核管理工作,杜絕BBS上出現違犯《計算機信息網絡國際聯網安全保護管理辦法》的內容。
1.對版主的聘用本著認真慎重的態度、認真核實版主身份,做好版主聘用記錄。
2.對各版聘用版主實行有針對性的網絡安全教育,落實版主職責,提高版主的責任感。
3.版主負責檢查各版信息內容,如發現違反《計算機信息網絡國際互聯網安全保護管理辦法》即時予以刪除,情節嚴重者,做好原始記錄,絡管理員解決,由管理員向公安機關計算機管理監察機構報告。
4.網絡管理員負責對各版版主進行績效管理考核,如發現不能正常履行版主職責者,將予以警告,嚴重者予以解聘。
5.在版主負責欄目中發現重大問題未得到及時解決者,即時對版主予以解聘。
6.加強網絡管理員職責,配合各版版主的工作,共同維護電子公告板的信息安全。
網絡安全管理制度集合 篇28
1、嚴格機房管理。建立完整的計算機運行日志、操作記錄及其它與安全有關的.資料;機房必須有當班值班人員;嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。
2、加強技術資料管理。明確責任人,重要技術資料應有副本并異地存放。
3、建立軟件開發及管理制度。開發維護人員與操作人員必須實行崗位分離,開發環境和現場必須與生產環境和現場隔離。
網絡安全管理制度集合 篇29
1、在公安機關的指導下做好本單位計算機信息系統安全防范工作;
2、及時向公安機關提供安全保護所需的.資料;
3、負責本單位計算機信息系統安全知識的宣傳教育工作;
4、定期對本單位的計算機信息系統進行檢查。
網絡安全管理制度集合 篇30
1目的
收集和分析適當的數據,以確定質量管理體系的適宜性和有效性,并識別可以實施的改進。
2適用范圍
適用于對來自監視和測量活動及其他相關來源的數據分析。
3職責
3.1管理部
a.負責歸口管理公司對內、對外相關數據的傳遞與分析、處理;
b.負責統計技術的選用、批準、組織培訓及檢查統計技術的實施效果。
3.2各部門
a.負責各自相關的數據收集、傳遞、交流;
b.負責本部門統計技術的具體選擇與應用。
4程序
4.1數據是指能夠客觀地反映事實的.資料和數字等信息。
4.2數據的來源
4.2.1外部來源
a.政策、法規、標準等;
b.地方政府機構檢查的結果及反饋;
c.市場動態;
d.相關方(如業主和住戶、供應方等)反饋及投訴等。
4.2.2內部來源
a.日常工作,如質量目標完成情況、服務質量檢查與考評記錄、內部質量審核與管理評審報告及體系正常運行的其他記錄;
b.存在、潛在的不合格,如質量問題統計分析結果、糾正預防措施處理結果等;
c.緊急信息,如出現突發事故等;
d.其他信息,如員工建議等。
4.2.3數據可采用已有的質量記錄、書面資料、討論交流、電子媒體、聲像設備、通訊等方式。
4.3數據的收集、分析與處理
4.3.1對數據的收集、分析與處理應提供如下信息:
a.業主和住戶滿意或不滿意程度;
b.服務滿足業主和住戶需求的符合性;
c.過程、服務的特性及發展趨勢,包括采取預防措施的機會;
d.供方的信息等。
4.3.2外部數據的收集、分析與處理
4.3.2.1管理部負責政府相關部門、認證機構的監督檢查結果及反饋數據、服務標準類數據的收集分析,并負責傳遞到相關部門。對出現的不合格項,執行《改進控制程序》。
4.3.2.2政策法規類信息由管理部及相關部門收集、分析、整理、傳遞。
4.3.2.3管理部及其他相關部門積極與業主和住戶進行信息溝通,以滿足業主和住戶需求,妥善處理他們的意見,執行《改進控制程序》的有關規定。
4.3.2.4各部門直接從外部獲取的其他類數據,應在一周內用《信息聯絡處理單》報告管理部,由其分析整理,根據需要傳遞、協調處理。
4.3.3內部數據的收集、分析與處理
4.3.3.1管理部依照相應規定傳遞質量方針、質量目標、管理方案、內審結果、最新的法律法規、標準等的信息。
4.3.3.2各部門依據相關文件規定直接收集并傳遞日常數據,對存在和潛在的不合格項,執行《改進控制程序》。
4.3.3.3緊急信息由發現部門迅速報告公司主管部門處理。
4.3.3.4其他內部信息獲得者可用《信息聯絡處理單》反饋給管理部處理。
4.4數據分析處理
4.4.1為了尋找數據變化的規律性,通常采用統計方法。
4.4.2本公司基本統計方法的選擇
a.對于市場、業主和住戶滿意程度、質量、審核分析一般采用調查表,如《服務質量檢查與考評表》、《業主和住戶滿意程度調查表》等;
b.對過程和服務的監視和測量,采用控制圖法,每月各部門編制《部門服務質量控制圖》;
c.根據物品類別及對質量的影響,對物品的檢測采用相應的抽樣檢驗法。
4.4.3統計方法實施要求
a.管理部負責組織對有關人員進行統計方法培訓。
b.正確使用統計方法,確保統計分析數據的科學、準確、真實。
4.4.4對統計方法適用性和有效性的判定
a.是否降低了不合格率;
b.是否能為有關過程能力提供有效判定,以利于改進質量;
c.是否提高了工作效率;
d.是否降低了成本,提高了質量水平和經濟效益。
4.5管理部每個月對各部門統計方法應用的記錄進行監督檢查,對主要的質量問題要求責任部門采取相應的糾正、預防措施,執行《改進控制程序》。
4.6統計記錄的管理
對于統計記錄的管理要分清職責和權限,進行分級管理,各部門按照《文件控制程序》和《質量記錄控制程序》,對統計記錄進行有效的管理與控制。
5相關文件
5.1《過程和服務的測量和監控程序》
5.2《質量記錄控制程序》
5.3《文件控制程序》
5.4《改進控制程序》
6質量記錄
6.1《信息聯絡處理單》
6.2《服務質量檢查與考評表》
6.3《業主和住戶滿意程度調查表》
6.4《部門服務質量控制圖》
網絡安全管理制度集合 篇31
1.對版主的聘用本著認真慎重的態度、認真核實版主身份,做好版主聘用記錄。
2.對各版聘用版主實行有針對性的網絡安全教育,落實版主職責,提高版主的責任感。
3.版主負責檢查各版信息內容,如發現違反《計算機信息網絡國際互聯網安全保護管理辦法》即時予以刪除,情節嚴重者,做好原始記錄,絡管理員解決,由管理員向公安機關計算機管理監察機構報告。
4.網絡管理員負責對各版版主進行績效管理考核,如發現不能正常履行版主職責者,將予以警告,嚴重者予以解聘。
5.在版主負責欄目中發現重大問題未得到及時解決者,即時對版主予以解聘。
6.加強網絡管理員職責,配合各版版主的工作,共同維護電子公告板的信息安全。
網絡安全管理制度集合 篇32
計算機網絡為集團局域網提供網絡基礎平臺服務和互聯網接入服務,由網絡維護中心負責計算機連網和網絡管理工作。為保證集團局域網能夠安全可靠地運行,充分發揮信息服務方面的重要作用,更好地為集團員工提供服務,現制定并發布《集團網絡安全管理制度》。
第一條所有網絡設備(包括路由器、交換機、集線器、光纖、網線等)均歸網絡維護中心所管轄,其安裝、維護等操作由網絡維護中心工作人員進行,其他任何人不得破壞或擅自維修。
第二條所有集團內計算機網絡部分的擴展必須經過網絡維護中心實施或批準實施,未經許可任何部門不得私自連接交換機、集線器等網絡設備,不得私自接入網絡。網絡維護中心有權拆除用戶私自接入的網絡線路并報告上級領導。
第三條各分公司、處(室)的聯網工作必須事先報經網絡維護中心,由網絡維護中心做網絡實施方案。
第四條集團局域網的網絡配置由網絡維護中心統一規劃管理,其他任何人不得私自更改網絡配置。
第五條接入集團局域網的客戶端計算機的網絡配置由網絡維護中心部署的服務器統一管理分配,包括:用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可,任何人不得更改網絡配置。
第六條網絡安全:嚴格執行國家《網絡安全管理制度》。對在集團局域網上從事任何有悖網絡法規活動者,將視其情節輕重交有關部門或公安機關處理。
第七條集團員工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。
第八條:嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏集團機密,對集團辦公系統或其它集團內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性,否則由此產生的數據安全問題由其本人負全部責任。
第九條:各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據_工作,保證數據資料的完整準確和安全性。
第十條任何人不得在局域網絡和互聯網上發布有損集團公司形象和職工聲譽的信息。
第十一條任何人不得掃描、攻擊集團計算機網絡和他人計算機。不得盜用、竊取他人資料、信息等。
第十二條為了避免或減少計算機病毒對系統、數據造成的影響,接入集團局域網的所有用戶必須遵循以下規定:
1、任何部門和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2、采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用網絡維護中心部署發布的相關殺毒軟件和360安全衛士對病毒和木馬進行查殺。
3、定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。
第十三條:集團的互聯網連接只允許員工為了工作、學習和工余的休閑使用,使用時必須遵守有關的`國家、企業的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。一經發現集團網絡維護中心有權撤消違紀者互聯網的使用權。使用者必須嚴格遵循以下內容:
1、從中國境內向外傳輸技術性資料時必須符合中國有關法規。
2、遵守所有使用互聯網的網絡協議、規定和程序。
3、不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。
4、任何人不得在網上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料。
6、不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內不利條件和涉及國家安全的資料。
7、不能傳輸任何不符合當地法規、國家法律和國際法律的資料。
第十四條:為了發揮好網站的形象宣傳作用,各分公司、處(室)要及時向網絡維護中心提供有關資料,以便充實網站內容,加大宣傳影響。由網絡維護中心統一整理、編輯上傳及內容更新。
第十五條:各分公司、處(室)人員在下班離開前必須關閉計算機和電源插座,避免浪費電能和發生消防隱患,違紀者通報批評并進行相應的處罰。有加班需要的工作人員必須提前通知網絡維護中心。
網絡安全管理制度集合 篇33
1. 目的
1.1 為了加強計算機網絡、軟件管理,保證網絡系統安全,保證軟件設計和計算的安全,保障系統、數據庫安全運行特制定本制度。
1.2 本制度適用于對公司網絡系統的運行維護和管理。
2. 范圍
2.1 計算機網絡系統由計算機硬件設備、軟件及路由器、交換機組成。
2.2 軟件包括:操作系統、應用軟件、及有關的專業應用軟件等。
2.3 個人辦公的網絡系統配置包括客戶機在網絡上的名稱,IP地址分配Internet的配置等。
2.4 系統軟件是指:操作系統(如 WINDOWS XP等)軟件。
2.5 平臺軟件是指:辦公用軟件(如OFFICE 20__)、郵箱軟件等平臺軟件。
3. 職責
3.1 信息部為計算機系統、網絡安全運行的歸口部門,負責計算機網絡系統的日常維護和管理;負責計算機網絡的安全運行及計算機系統防病毒管理;
4. 管理
4.1服務器維護
4.1.1 對于系統和網絡出現的異常現象,系統管理員應及時組織相關人員進行分析,制定處理方案,采取積極措施,并如實將異常現象進行記錄。針對當時沒有解決的問題或重要的問題,應將問題描述、分析原因、處理方案、處理結果、預防措施等內容記錄。
4.1.2 每月3日前對相關服務器數據、重要部位電腦的數據進行備份。
4.1.3 維護Internet 服務器,監控外來訪問和對外訪問情況,如有安全問題,及時處理。
4.1.4 制定服務器的防病毒措施,及時下載最新的防病毒疫苗,防止服務器受病毒的侵害。
4.2 客戶機維護
4.2.1 按照人事部下達的新員工(或外借人員)姓名、分配單位、人員編號為新的計算機用戶分配計算機名、IP地址等。
4.2.1.1帳號申請:新員工(或外借人員)需使用計算機帳號,先向部門經理提出申請經批準后,由系統管理員負責分配計算機和IP等。
4.2.2 如有移動用戶需訪問局域網,由用戶提出申請,部門經理審核、信息部經理審批后,系統管理員負責提供服務。
4.2.3 根據用戶需要為其配置 Internet接入權限,一般員工只有接入局域網權限,如有工作需要接入Internet,由部門經理審核后、子公司與中心的負責人審核后,由管理總監審批后,由網絡管理員提供服務。
4.2.4 網絡用戶不得隨意移動信息點接線。因房屋調整確需移動或增加信息點時,應由計算機管理人員統一調整,并及時修改“網絡結構圖”。
4.2.5 對于網絡用戶傳播、復制、制造計算機病毒或采用技術而致使計算機網絡癱瘓造成重大損失的情況,將給予嚴肅處理。
4.2.6計算機日常維護由使用者負責,電腦整潔、干凈、不得有污垢、灰塵現象。愛護計算機和網絡設備,如人為因素發生設置非正常損壞,除對當事人進行處罰外,另由當事人按照損壞程序進行賠償。
4.2.7使用者的重要文件,禁止放在系統盤(C盤)及我的桌面和文檔,以免系統癱瘓后丟失數據。
4.3 軟件維護
4.3.1公司計算機,必須由系統管理員統一安裝操作系統、OFFICE等軟件,用戶可以在系統管理員的授權下,自行安裝系統和專業軟件。
4.3.2嚴禁擅自在計算機中安裝非工作軟件和程序,嚴禁擅自刪除計算機中的系統文件,由此可能導致數據丟失或計算機操作系統破壞,以致計算機癱瘓而影響工作;如確實工作需要安裝或刪除軟件和程序應當向網絡系統管理人提出申請,同管理人員統一安裝或刪除。
4.3.3用戶如有中毒、操作系統緩慢、死機等問題時,向系統管理人員提出口頭請求,接到請求的系統管理人員應及時提供維護服務,并查明出現故障的原因,如因上一些不良網站、看電影、下載與工作無關的東西所造成的,根據情節按下列規定進行處罰。
4.4 計算機病毒防治
4.4.1 計算機上必須安裝防病毒軟件,防病毒軟件由用戶定期更新。
4.4.1 使用U盤前,必須對U盤進行病毒掃描確認無毒后方能使用。
4.4.3 計算機對于外來軟件的安裝、圖紙和文件的使用,在使用前要進行病毒掃描。
4.4.4 送外維修和將要聯入公司局域網的計算機必須經過病毒檢測后,方可聯入網絡。
4.4.5 為了防止病毒侵蝕,員工不得從internet網下載游戲及與工作無關的軟件,不得在微機上安裝、運行游戲軟件。
4.5 IP地址和用戶密碼管理
4.5.1 局域網IP地址由系統管理員負責管理,用戶不得擅自更改客戶端的IP地址及計算機名。
4.5.2如有必要,計算機用戶可自行設置用戶名和登錄密碼。
4.6 對外接口管理(Internet服務器, OA服務器)
4.6.1用戶應避免利用 OA傳送較大容量的附件 (10M以上的 )、圖紙和圖片,最大控制在 10M以內,定期清理,保證 OA的正常運行。
4.6.2 上網用戶 必須遵守《國家計算機信息系統安全保護條例》,在公司網絡上進行任何干擾網絡用戶、破壞網絡服務和破壞網絡設備的活動。嚴禁通過互聯網傳入或傳出內容不宜的信息(如政治上敏感的或反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容),也不傳播收到的此類信息。不得瀏覽、傳播違法和不健康的內容,違反規定的用戶將被終止上網權利。
5. 處罰
5.1上網行為處罰
5.1.1對上網用戶在上班時間下載電影、軟件等與工作無關的,或者在線音樂、在線視頻等,嚴重占用網絡寬帶,導致網絡堵塞,一經發現,罰款100元;
5.1.2員工訪問了不明網站,病毒、蠕蟲、木馬、惡意代碼及間諜軟件等通過網頁、Email、聊天工具、下載軟件等方式,侵入到內網的各個角落,嚴重影響公司網絡的正常運行,一經發現罰款100元。
5.1.3上班時間瀏覽與工作無關網頁、炒股、購物、游戲等一經發現罰款50元。
5.1.4使用BT、電驢、迅雷、網際快車、超級旋風等P2P下載軟件和PPlive、UUsee、PPstream、迅雷看看等P2P視頻軟件。使得局域網網絡資源被消耗殆盡,導致企業正常的網絡應用無法進行,嚴重干擾了公司的經營活動的一經發現罰款500元。
5.1.5 未經許可私自修改電腦IP地址,導致局域網出現IP地址沖突,電腦掉線現象,嚴重影響了局域網的穩定和暢通。一經發現罰款100元。
5.1.6 未經許可私自移動公司在各點分布的網絡設備及布線,亂拉線等,一經發現罰款100元。
5.1.7部門共用的電腦,查不到責任人時,由部門責任人承擔。
5.2. 系統軟件破壞處罰
5.2.1 公司電腦系統以及應用平臺等經系統管理員裝好后一個月內,由于上網、中病毒、自己裝卸軟件等人為因素導致電腦癱瘓、辦公軟件、平臺無法正常運行的對電腦負責人罰款50元。
5.3 保密
5.3.1刻意或無意泄漏經營數據的或市場經營決策的,一經查實,罰款500-1000元,后果嚴重者移交法律機構進行處理;
5.3.1嚴格保密本公司的數據和文件,嚴禁外來人員對計算機數據和文件拷貝或抄寫。也不得私自通過互聯網發送本公司涉密的數據和文件。如工作需要,必須經過領導同意方可以進行操作。
6、此制度由信息部起草,規范化討論通過;
7、此制度于20xx年XX月XX日試行,于20xx年XX月XX日正式執行;