網絡安全管理制度
第一條為維護公司計算機網絡安全、正常運行,確保服務器及各個終端正常使用。使網絡資源充分安全共享,為業務經營活動提供安全的網絡環境。
第二條本制度適用于公司內部辦公局域網絡和業務局域網絡。
第三條職責。
(1)信息部。
①系統管理崗負責公司整體網絡安全的規劃、管理及其相關的技術支持。
②系統管理崗負責公司網絡系統數據的安全備份。
③其他崗位協助系統管理崗進行公司網絡的安全管理。
(2)各部門。
①負責各自部門使用的計算機網絡設備的安全管理。
②負責各自部門數據的安全備份。
③負責及時通知信息部有關計算機病毒發生情況及其他安全隱患情況。
第四條系統管理崗工作程序。
(1)公司整體網絡安全的規劃、管理。
(2)網絡安全信息的追蹤,黑客、病毒的日常防護工作。
①每天至少一次上網瀏覽相關網站,下載最新病毒代碼。
②跟蹤最新防病毒信息及其防殺方法,將其及時發布在公司內部網絡上。
③及時跟蹤防火墻的軟硬件升級信息。
(3)負責公司本部辦公網絡安全防護工作。
①及時升級本公司網絡的最新病毒代碼。
②實時對各個工作終端進行病毒監測。
③及時將染病毒的工作終端逐一脫離網絡。
④對染毒終端逐一進行全面查殺毒。
⑤及時對防火墻軟、硬件進行升級。
⑥建立日常病毒記錄日志,記錄病毒代碼。
(4)監督、檢查、落實公司本部業務的網絡安全防護措施等工作。
(5)協助本部相關部門進行重要數據的定期備份。
(6)業務、辦公網數據的交換和相關數據輸入、輸出的管理。
第五條相關文件有《計算機及相關設備管理辦法》和《計算機機房管理制度》。
第六條在《病毒記錄日志》上做好記錄。
網絡安全管理制度篇2
學校校園網是為教學及學校管理而建立的計算機信息網絡,為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,更好的為教育教學服務,特制定本制度:
1、學校成立信息安全領導小組,組長由學校法人擔任,負責校園內的網絡安全和信息安全管理工作,定期對學校網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。
2、所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
3、網絡管理員負責全校網絡及信息的安全工作,建立定期匯報及網絡事故隨時報告制度,及時解決突發事件和問題。校園網服務器發生案件、遭到黑客攻擊后,網絡中心必須及時備案并通過學校領導向公安機關報告。
4、計算機防病毒軟件由網絡中心統一安裝,用戶要切實做好防病毒措施,及時在線升級殺毒軟件,嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
5、校園網內必須安裝網絡版監控和防范不良信息的過濾軟件系統,監控日志至少保存半年。
6、校園網中對外發布信息的網站必須按有關規定辦理ICP備案。發布信息必須經審核程序,由負責人簽署意見后再由信息員發布。
7、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。
8、校園網的系統軟件、應用軟件及信息數據要實施保護措施。未經校園網絡中心同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。裝有涉密資料、重要數據、財務數據的電腦要與網絡實行物理隔離。
9、保護校園網的設備和線路。不準擅自打開計算機主機的機箱,不準擅自移動計算機、線路及附屬設備,不準擅自把計算機設備外借。任何人不得更改IP及網絡設置。禁止私自安裝、卸載程序,禁止使用盜版軟件,禁止任意修改和刪除服務器、計算機的系統文件和系統設置。
10、校園網用戶不得利用計算機聯網從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有敏感信息、政治問題和淫穢色情內容的信息。嚴禁制造和輸入計算機病毒。對利用網絡從事違法行為者,應立即送交公安機關處理。
11、校園網用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把戶名借給他人使用,增強自我保護意識,經常更換口令,保護好戶名和IP地址。嚴禁用各種手段解他人口令、盜用戶名和IP地址。不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動。
網絡安全管理制度篇3
為切實加強對計算機設備的使用、管理與維護工作,科學合理、充分有效地利用計算機設備開展好醫療、教學和辦公等活動,特制定本規定。
1、計算機設備,包括計算機主機(機箱內的各種功能卡、內存、硬盤、軟驅、光驅等)、顯示器、打印機、鍵盤鼠標、服務器、網絡設備、電源、數據線等等,為醫院公共財產,全院職工有義務對其進行監督與愛護。醫院對舉報者及發現隱患的人員酌情給予獎勵。
2、分配到各部門使用的計算機設備必須有專人管理,并保持周圍環境整潔,對于暫不使用尤其是計算機無人看管時必須正常關機。如發生非正常使用造成的人為損壞或設備丟失,部門負有全部責任。
3、原則上只能使用本部門分配的計算機,不得擅自在其他部門的計算機上進行操作。絕對禁止未經授權的院外人員對醫院的計算機進行任何操作。
4、為保障醫院計算機系統、網絡和數據安全原則上不允許將私有計算機設備連接到醫院網絡中。如果需要將私有的計算機設備添加到醫院網絡中必須預先征得級信息中心技術人員同意在確認不影響現有設備、數據、網絡安全后才能添加否則一經發現將嚴肅處理。
5、計算機內數據涉及本院秘密以及不應外傳的,任何人不得擅自復制、轉讓或出售,違者視情節輕重予以處罰。情節嚴重,給本院造成不良影響的調離崗位或解聘。
6、對各類計算機設備統一進行編號,并登記備案;任何部門和個人一律不準擅自對計算機設備進行拆卸、安裝、更換機內配件等;裝有臨床醫技系統的總端禁止使用光驅、軟驅、U盤等具有安全隱患的外設;如確需對計算機設備進行維護或維修,必須有信息科工作人員進行。否則,予以相應的處罰。
7、計算機使用部門不得私自重裝、更改操作系統,不得私自更改IP地址,網關,DNS等重要系統參數,不得更換、卸載殺毒、防火墻等安全管理軟件。
8、嚴禁在工作時間使用計算機玩游戲等與工作無關的任何活動。
9、我院將不定期組織有關人員,對全院計算機設備的運行使用情況、維護保養情況、保密措施落實情況等進行監督、檢查,檢查情況及時在全院進行通報。對檢查中發現的問題,有關部門(或個人)必須及時進行整改。
網絡安全管理制度篇4
一、目的:
合理利用工廠網絡資源,更好服務于大家,同時杜絕違規上網現象,特訂立本辦法。
二、適用范圍:
適用于工廠所有電腦使用者。
三、內容:
(一)總則
1.工廠建立網絡信息設施、綜合信息管理的網絡支撐環境,實現各部門電腦互聯、支持信息資源共享,并通過Internet與互聯網聯接,提供互聯網信息服務辦公。
2.電腦部負責工廠網絡規劃,承擔網絡建設、管理和維護工作,并對各聯網部門提供技術支持和培訓,是工廠網絡管理之主責部門。
(二)上網要求
1.上網用戶必須遵守《計算機信息網絡國際聯網安全保護管理辦法》,嚴格執行安全保密制度,對所提供的信息負責。不得利用工廠網絡從事危害工廠安全、泄露工廠秘密等違規活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。
2.上網用戶必須遵守《國家計算機信息系統安全保護條例》,不在工廠網絡上進行任何干擾網絡用戶、破壞網絡服務和破壞網絡設備的活動。這些活動主要包括(但并不局限于)在網絡上發布不真實的信息、散布計算機病毒、使用網絡進入未經授權使用的計算機、以不真實身份使用網絡資源等。
3.上網用戶必須接受并配合工廠相關部門依法進行的監督檢查,有義務向管理部門報告網上違法犯罪行為和有害信息。
4.遵守《國家計算機信息網絡國際聯網管理暫行規定》和國家有關法律、法規。不允許利用網絡傳播小道消息或進行人身攻擊。
5.上網時,禁止瀏覽色情、反動及與工作無關的網頁。瀏覽信息時,不要隨意下載網頁信息,特別是不要隨意打開不明來歷的郵件及附件,避免網上病毒入侵。
(三)網絡開通
1.電腦部將根據工作需要及職級開通網絡,有特殊要求需由公司主管領導批準后開通。
2.網絡使用人填寫《上網申請表》提出目前遇到的困難和所需功能要求,按表中內容經電腦部及部門主管、經理簽批后,同時經行政部加簽意見,報電腦部辦理開通手續。
(四)網絡管理
1.上網時,禁止瀏覽與工作無關的內容;禁止瀏覽色情、反動及與工作無關的網頁。瀏覽信息時,不要隨便下載網頁的信息,特別是不要隨便打開不明來歷的郵件及附件,以免網上病毒入侵。禁止進行與工作無關的各種網上活動。
2.郵件與網絡系統都屬于工廠資產,工廠有權監視工廠內部電子郵件與網絡行為。
3.為避免員工沉迷于網絡、占用網絡帶寬、影響其它人正常使用網絡工作、以及電腦感染病毒、網絡無法正常運行,工廠利用網絡管理系統進行網絡自動控制,對各種網絡應用進行控制和記錄,包括實時記錄局域網內電腦所有對外收發的郵件、瀏覽的網頁以及上傳下載的文件,監視和管理網內用戶的聊天行為,限制、阻斷網內用戶訪問指定網絡資源或網絡協議等等。
(五)違規處理
網絡用戶必須接受工廠網絡主管部門的監督檢查,對違規的用戶,將視其情節輕重分別對其進行警告、處罰、記過、辭退等處理,情節嚴重者將追究其法律責任。
1.避免浪費電力、保護電腦設施及安全考慮,各人員白天下班時,應自行把顯示器關閉,晚上不加班者或加班完畢后,電腦主機及顯示器需統一關閉,違者給予記缺點處理。若因工作需要不能關機的應在電腦上貼標識或小標簽說明“電腦在處理工作運行中”,避免他人不知情幫你關閉。
2.不允許電腦熒屏上設置色彩斑斕之“明星圖片、寵物圖片及其它照片”,只可用Windows原有的熒屏圖片。違者記缺點一次。
3.接收到不明或病毒郵件,須按電腦部提示及時刪除,不得點擊運行造成感染病毒。
4.嚴禁使用網絡下載與工作無關的內容,因工作需要下載資料,應安排合理時間下載(如下班或晚上加班時間)。違者處改善金100元/次。
5.工作時間內,上網瀏覽與工作無關的內容或出現異常上網記錄(如:上班時間有QQ聊天記錄、論壇聊天記錄等),處改善金50元/次。若因個人事務需要使用網絡資源,如接收郵件或搜尋數據,在與本規定沒有抵觸的情況下,可在用餐后的工余時間使用。
6.嚴禁盜用他人IP地址及帳戶,竊取他人電腦資料;嚴禁利用“黑客軟件”、“木馬程序”等攻擊他人計算機,竊取他人網絡資源。違者視情節給予記大過或開除處分。
7.利用工廠網絡傳播病毒,危害工廠網絡安全;制作、下載、復制、查閱、發布、傳播或以其它方式使用反動、淫穢色情等有害信息的,給予記大過或開除處分,情節嚴重的追究其法律責任。
8.利用網絡泄露工廠機密的,將根據《員工保密協議》相關條款追究法律責任。
四、附則
(一)本辦法由行政部負責解釋。
(二)本辦法自二0__年十一月十日起執行。
網絡安全管理制度篇5
1、信息中心人員每周輪流值班(如有特殊情況經領導批準后可進行調整),值班人員須模范執行《中心機房管理制度》。
2、值班人員不得擅離崗位。如有特殊情況需短暫離開,可請其他機房工作人員代班。代班人員履行值班人員職責。
3、值班人員要加強安全防范意識,最后離開前,必須對機房進行全面檢查,關閉工作間空調、電燈等設備,關好門窗。
4、值班人員須掌握滅火器的使用方法。發生火災時能先期處置并及時報火警。
5、值班人員要對當日值班期間網絡運行情況、溫濕度情況等做好詳細記錄,并嚴格執行交接班制度,注明交接時間。
6、值班人員負責機房衛生清潔工作,保持機房整潔。
7、值班人員玩忽職守造成后果者,按有關規定予以處罰。
網絡安全管理制度篇6
一、計算機信息系統安全領導小組應對所有進入校園網的信息進行有效的病毒檢測。對于新發現的病毒要及時備份染毒文件并提交殺毒軟件提供商,以盡快獲得解決方案。
二、所有對外發布的信息必須進行有效的病毒檢測,以防止病毒的擴散,對于新發現的病毒要及時備份染毒文件,并追查病毒來源。
三、計算機信息系統安全領導小組應隨時檢查防火墻、網絡病毒檢測等網絡安全技術措施的配置,以防止網絡安全漏洞造成的后果擴散。
四、計算機信息系統安全領導小組應對學校網絡進行有效的網絡安全配置,并要求各辦公室報告已發現網絡安全漏洞。
五、計算機信息系統安全領導小組應采用合理的技術手段對網絡運行安全進行有效的監控。
六、嚴禁校園網內各辦公室及功能室任何上網計算機對全網絡范圍內進行網絡掃描、偵聽、IP欺騙、對校園網主機或其他部門的主機進行非法攻擊或侵入等非法活動,一經發現,將按情節予以中斷網絡連接或校內公開批評處理。
七、嚴禁校園網內的用戶利用網絡有意或無意的傳播病毒,在通過網絡向其他用戶傳送文件時,應先進行病毒檢測,確認無病毒后方可傳送,對于有意傳播病毒的將取消上網資格,情節嚴重的將送交公安機關處理。
網絡安全管理制度篇7
為了加強對計算機信息網絡國際聯網的安全保護,特制定此制度。
一、任何組織或個人,不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統的安全。
二、任何單位和個人不得利用國際聯網制作、復制、查閱和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規實施的;
(二)煽動顛覆國家政權,推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統一的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事實誹謗他人的;
(八)損害國家機關信譽的;
(九)其他違反憲法和法律、行政法規的。
三、任何單位和個人不得從事下列危害計算機信息網絡安全的活動:
(一)未經允許,進入計算機信息網絡或者使用計算機信息網絡資源;
(二)未經允許,對計算機信息網絡功能進行刪除、修改或者增加;
(三)未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;
(四)故意制作、傳播計算機病毒等破壞性程序;
(五)其他危害計算機信息網絡安全。
四、任何單位和個人不得違反法律規定,利用國際聯網侵犯用戶的通信自由和通信秘密。
五、主機房工作重地未經許可不能進入。
六、沒有指定管理人員的明確準許,電子數據處理中心使用的任何介質、文件材料或各種被保護口都不得帶出計算機房。磁鐵、私人的電動或電子設備、文件復印機、食品及飲料、香煙和吸煙用具等物品嚴禁帶入計算機房。
七、做好防火、防爆、防盜等安全工作,消防器材隨時處于可用狀態方便取用。電線和電器設置保持干燥,防止漏電和短路。下班要注意關好門窗和檢查水電。
網絡安全管理制度篇8
第一條:目的
為維護公司網絡安全,保障信息安全,保證公司網絡系統的暢通,有效防止病毒入侵,特制定本制度。
第二條:適用范圍
本制度適用于公司網絡系統管理。
第三條:職責
1、技術開發部負責公司網絡系統的安全管理和日常系統維護,制定相關制度并參加檢查。
2、辦公室、安質部會同相關部門不定期抽查網絡內設備安全狀態,發現隱患及時予以糾正。
3、各部門負責落實網絡安全的各項規定。
第四條:網絡安全管理范圍
網絡安全管理須從以下幾個方面進行規范:物理層、網絡層、平臺安全,物理層包括環境安全和設備安全、網絡層安全包含網絡邊界安全、平臺安全包括系統層安全和應用層安全。
第五條:機房安全
1、公司網絡機房是網絡系統的核心。除技術部管理人員外,其他人員未經允許不得入內。
2、技術部的管理人員不準在主機房內會客或帶無關人員進入。
3、未經許可,不得動用機房內設施。
第六條:機房工作人員進入機房必須遵守相關工作制度和條例,不得從事與本職工作無關的事宜,每天上、下班前須檢查設備電源情況,在確保安全的情況下,方可離開。
第七條:為防止磁化記錄的破壞,機房內不準使用磁化杯、收音機等產生磁場的物體。
第八條:機房工作人員要嚴格按照設備操作規程進行操作,保證設備處于良好的運行狀態。
第九條:機房溫度要保持溫度在20±5攝氏度,相對濕度在70%±5%。
第十條:做好機房和設備的衛生清掃工作,定期對設備進行除塵,保證機房和設備衛生、整潔。
第十一條:機房設備必須符合防雷、防靜電規定的措施,每年進行一次全面檢查處理,計算機及輔助設備的電源須是接地的電源。
第十二條:工作人員必須遵守勞動紀律,堅守崗位,認真履行機房值班制度,做好防火、防水、防盜等工作。
第十三條:機房電源不可以隨意斷開,對重要設備必須提供雙套電源。并配備UPS電源供電。公司辦公樓如長時間停電須通知技術部,制定相應的技術措施,并指明電源恢復時間。
第十四條:網絡系統的主設備是連續運行的,技術部每天必須安排專職值班人員。
第十五條:負責監視、檢查網絡系統運行設備及其附屬設備(如電源、空調等)的工作狀況,發現問題及時向技術部領導報告,遇有緊急情況,須立即采取措施進行妥善處理。
第十六條:負責填寫系統運行(操作)日志,并將當日發生的重大事件填寫在相關的記錄本上。負責對必要的數據進行備份操作。
第十七條:負責保持機房的衛生及對溫度、濕度的調整,負責監視并制止違章操作及無關人員的操作。
第十八條:不準帶電拔插計算機及各種設備的信號連線。不準帶電拔插計算機及各種設備。不準隨意移動各種網絡設備,確需移動的要經技術部領導同意。
第十九條:在維護與檢修計算機及設備時,打開機箱外殼前須先關閉電源并釋放掉自身所帶靜電。
第二十條:公司網絡與信息系統中,在網絡邊界和對外出口處必須配置網絡防火墻。
第二十一條:未實施網絡安全管理措施的計算機設備禁止與外網相連。
第二十二條:任何接入網絡區域中的網絡安全設備,必須使用經過國家有關安全部門認證的網絡安全產品。
第二十三條:在計算機聯入公司網絡之后,禁止再以其他任何方式(如撥號上網、ISDN、ADSL等)與外網相連。
第二十四條:對于公司內部網路應當根據應用功能不同的要求,必須進行網絡分段管理,以防止通過局域網“包廣播”方式惡意收集網絡的信息。
第二十五條:禁止下載互聯網上任何未經確認其安全性的軟件,嚴禁使用盜版軟件及游戲軟件。
第二十六條:密碼管理:密碼的編碼必須采用盡可能長并不易猜測的字符串,不能通過電子郵件等明文方式傳送傳輸,密碼必須定期更新。
第二十七條:普通系統用戶:未經相關部門許可,禁止與其他人員共享賬號和密碼;禁止運行網絡監聽工具或其他黑客工具;禁止查閱別人的文件。
第二十八條:系統管理員:不得隨意在系統中增加賬號,隨意修改權限,未經技術開發部領導許可,嚴禁委托他人行使管理員權利。
第二十九條:外來軟盤或光盤須在未聯網的單機上檢查病毒,確認無毒后方可上網使用。私自使用造成病毒侵害要追究當事人責任。
第三十條:網絡系統的所有軟件均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。
第三十一條:實行專人負責檢測病毒,定期進行檢查,配備相應的實時病毒檢測工具。
第三十二條:嚴禁隨意使用軟盤和U盤等存儲介質,如工作需要,須經過病毒檢測方可使用。
第三十三條:嚴禁以任何途徑和媒體傳播計算機病毒,對于傳播和感染計算機病毒者,視情節輕重,給予適當的處分。制造病毒或修改病毒程序制成者,要給予嚴肅處理。
第三十四條:發現病毒,應及時對感染病毒的設備進行隔離,情況嚴重時報相關部門并及時妥善處理。
第三十五條:實時進行防病毒監控,做好防病毒軟件和病毒代碼的智能升級。
第三十六條:應當注意保護網絡數據信息的安全,對于存儲在數據庫中的關鍵數據以及關鍵的應用系統應作數據備份。
第三十七條:附則
1、本制度解釋權屬安質部。
2、本制度自頒布之日起執行。