在社會發展不斷提速的今天,人們運用到制度的場合不斷增多,制度泛指以規則或運作模式,規範個體行動的一種社會結構。你所接觸過的制度都是什麼樣子的呢?下面是小編收集整理的網絡安全管理制度,歡迎大家借鑑與參考,希望對大家有所幫助。
第一條目的爲維護公司網絡安全,保障信息安全,保證公司網絡系統的暢通,有效防止病毒入侵,特制定本制度。
第二條適用範圍本制度適用於公司網絡系統管理。
第三條職責
1、集團業務處負責公司網絡系統的安全管理和日常系統維護,制定相關制度並參加檢查。
2、集團辦公室會同相關部門不定期抽查網絡內設備安全狀態,發現隱患及時予以糾正。
3、各部門負責落實網絡安全的各項規定。
第四條網絡安全管理範圍網絡安全管理須從以下幾個方面進行規範:物理層、網絡層、平臺安全,物理層包括環境安全和設備安全、網絡層安全包含網絡邊界安全、平臺安全包括系統層安全和應用層安全。
第五條機房安全
1、公司網絡機房是網絡系統的核心。除管理人員外,其他人員未經允許不得入內。
2、管理人員不準在主機房內會客或帶無關人員進入。
3、未經許可,不得動用機房內設施。
第六條機房工作人員進入機房必須遵守相關工作制度和條例,不得從事與本職工作無關的事宜,每天上、下班前須檢查設備電源情況,在確保安全的情況下,方可離開。
第七條爲防止磁化記錄的破壞,機房內不準使用磁化杯、收音機等產生磁場的物體。
第八條機房工作人員要嚴格按照設備操作規程進行操作,保證設備處於良好的運行狀態。
一、嚴格遵守國家有關涉及互聯網方面的法律法規;
二、堅決封堵互聯網上不良和有害信息的侵入;
三、積極配合公安機關的網絡信息安全部門檢查;
四、按照備案要求,及時備案本單位在互聯網應用方面的變更信息;
五、在本單位建立網絡信息安全保護小組,並報公安機關的網絡安全部門備案;
六、根據本單位在互聯網應用的實際情況,在安全員、安全教育和培訓、機房管理、安全保護技術措施、巡視上報、用戶登記、帳號使用和操作權限管理等方面制定以下細則制度。
1、在公安機關的指導下做好本單位計算機信息系統安全防範工作;
2、及時向公安機關提供安全保護所需的資料;
3、負責本單位計算機信息系統安全知識的宣傳教育工作;
4、定期對本單位的計算機信息系統進行檢查。
第一條 所有接入網絡的用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的信息負責。任何單位和個人不得利用連網計算機從事危害城域網及校園網防火牆、路由器、交換機、服務器等網絡設備的活動。不得在網絡上製作、發佈、傳播下列有害內容:
(一)泄露國家祕密,危害國家安全的;
(二)違反國家民族、宗教與教育政策的;
(三)煽動暴力,宣揚封建迷信、邪教、黃色淫穢,違反社會公德,以及賭博、詐騙和教唆犯罪的;
(四)公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權益的;
(五)散佈謠言,擾亂社會秩序,鼓勵聚衆滋事的;
(六)損害社會公共利益的;
(七)計算機病毒;
(八)法律和法規禁止的其他有害信息。
如發現上述有害信息內容,應及時向三門縣教育局現代教育中心或上級主管部門報告,並採取有效措施制止其擴散。
第二條 在網站上發現大量有害信息,以及遭到黑客攻擊後,必須在12 小時內向三門縣教育局現代教育中心及公安機關報告,並協助查處。在保留有關上網信息和日誌記錄的前題下,及時刪除有關信息。問題嚴重、情況緊急時,應關閉交換機或相關服務器。
第三條 任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。
第四條 所有接入網絡的用戶必須對提供的信息負責,網絡上信息、資源、軟件等的使用應遵守知識產權的有關法律法規。對於運行無合法版權的網絡軟件而引起的版權糾紛由使用部門( 個人) 承擔全部責任。
第五條 嚴禁在網絡上使用來歷不明、引發病毒傳染的軟件,對於來歷不明的可能引發計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
第六條 認真執行各項管理制度和技術規範,監控、封堵、清除網上有害信息。爲有效地防範網上非法活動、各子網站要加強出口管理和用戶管理。重要網絡設備必須保持日誌記錄,時間不少於180 天。
第七條 上網信息管理堅持“ 誰上網誰負責、誰發佈誰負責” 的原則。對外發布信息,必須經局機關或各單位負責人審覈批准後,纔可發佈(具體操作方法可參考“ 網絡信息發佈管理制度” )。
第八條 各單位和學校要確定一名行政人員爲本單位(學校)網絡安全責任人,領導網管員(網管機構)做好本單位和學校的網絡和信息安全工作。建立崗位責任制和機房管理制度。網絡管理人員應加強責任心,保證現有各種網絡設備良好運行,充分發揮效率。
第九條 單位和學校各信息終端用戶必須受網絡管理員監督管理。整個單位和校園要統一出口、統一用戶管理。建立帳號登記管理制度,用戶帳號只能專人專用,方便日後的檢查和監督工作。
第十條 與城域網及單位和學校網絡相連的機房建設,應當符合國家的有關標準和規定,在電源防護、防盜、防火、防水、防塵、防雷等方面,採取規範的技術保護措施。
第十一條 城域網及校園網站的系統軟件、應用軟件及信息數據要實施保密措施。接入互聯網網的計算機必須與本部門的涉密計算機信息系統實行物理隔離。涉密信息不得在上網設備上操作或存儲。信息資源保密等級可分爲:
(一)可向Internet 公開的;
(二)可向本城域網公開的;
(三)可向有關單位或個人公開的;
(四)可向本單位公開的;
(五)僅限於個人使用的。
第十二條 任何單位和個人不得利用聯網計算機從事下列活動:
(一)未經允許,非法訪問教育城域網及校園網上網絡服務器、工作站、交換機、路由器及其它相關設備;對教育城域網上所具有的功能、程序、數據進行刪除、修改和增加;
(二)未經允許,擅自提供與教育無關的網絡服務;
(三)故意製作、傳播計算機病毒與破壞性程序;
(四)其他危害教育城域網絡安全的行爲。
第十三條 違反本管理制度,將提請有關部門視情節給予相應的批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關法律、行政法規的,依照有關法律、行政法規的規定予以處罰;構成犯罪的,依法追究刑事責任。
第十四條故意輸入計算機病毒,造成危害城域網及子網站網絡安全的,按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規定予以處罰。
第一條
所有網絡設備(包括光纖、路由器、交換機、集線器等)均歸現代教育技術中心所管轄,其安裝、維護等操作由現代教育技術中心工作人員進行。其他任何人不得破壞或擅自維修。
第二條
所有學校內計算機網絡部分的擴展必須經過現代教育技術中心實施或批准實施,未經許可任何部門不得私自連接交換機、集線器等網絡設備,不得私自接入網絡。現代教育技術中心有權拆除用戶私自接入的網絡線路並進行處罰措施。
第三條
各部門的聯網工作必須事先報現代教育技術中心,由現代教育技術中心做網絡實施方案。
第四條
學校局域網的網絡配置由現代教育技術中心統一規劃管理,其他任何人不得私自更改網絡配置。
第五條
接入學校局域網的客戶端計算機的網絡配置由現代教育技術中心部署的DHCP服務器統一管理分配,包括:用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可,任何人不得使用靜態網絡配置。
第六條
任何接入學校局域網的客戶端計算機不得安裝配置DHCP服務。一經發現,將給予通報並交有關部門嚴肅處理。
第七條
網絡安全:嚴格執行國家《網絡安全管理制度》。對在學校局域網上從事任何有悖網絡法規活動者,將視其情節輕重交有關部門或公安機關處理。
第八條
教職工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。
第九條
任何人不得在局域網絡和互聯網上發佈有損學校形象和教工聲譽的信息。
第十條
任何人不得掃描、攻擊學校計算機網絡。
第十一條
任何人不得掃描、攻擊他人計算機,不得盜用、竊取他人資料、信息等。
第十二條
爲了避免或減少計算機病毒對系統、數據造成的影響,接入學校局域網的所有用戶必須遵循以下規定:
1.任何單位和個人不得製作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2.採取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用現代教育技術中心部署發佈的瑞星殺毒軟件和360安全衛士對病毒和木馬進行查殺。
3.定期或及時更新用更新後的新版本的殺病毒軟件檢測、清除計算機中的病毒。
第十三條
學校的互聯網連接只允許教職工爲了工作、學習和工餘的休閒使用,使用時必須遵守有關的國家、企業的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。學校有權撤消違法犯紀者互聯網的使用。使用者必須嚴格遵循以下內容:
1.從中國境內向外傳輸技術性資料時必須符合中國有關法規。
2.遵守所有使用互聯網的網絡協議、規定和程序。
3.不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。
4.任何人不得在網上製作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
5.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。
6.不得傳輸任何教唆他人構成犯罪行爲的資料,不能傳輸助長國內不利條件和涉國家安全的資料。
7.不能傳輸任何不符合當地法規、國家法律和國際法律的資料。
第十四條
各部門人員每日上班及時打開計算機,進入學校辦公系統、瀏覽相關文件信息、學習有關文件資料。如有自己業務相關的工作信息,要及時處理,處理結果及時回饋有關責任人員。
第十五條
充分利用辦公系統的優勢信息處理平臺,瀏覽的相關情況由辦公系統後臺數據庫自動生成詳細記錄,以便領導檢查相關登陸信息提供記錄參考。
第十六條
各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據保密工作,保證數據資料的完整準確和安全性。
第十七條
嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏學校機密,對學校辦公系統或其它學校內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負責,否則由此產生的數據安全問題由其本人負全部責任。
爲保證我公司網的正常運行,防止各類病毒、黑客軟件對公司內網主機構成的威脅,最大限度地減少此類損失,特制定本制度:
1、各接入部門計算機內應安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件,並對軟件定期升級。
2、各接入單位計算機內嚴禁安裝病毒軟件、黑客軟件,嚴禁攻擊其它聯網主機,嚴禁散佈黑客軟件和病毒。
3、信息中心應定期檢測公司網內病毒和安全漏洞,並採取必要措施加以防治。
4、公司網內主要服務器應當安裝防火牆系統,加強網絡安全管理。
5、信息中心定期對網絡安全和病毒檢測進行檢查,發現問題及時處理。
計算機網絡爲學校局域網提供網絡基礎平臺服務和互聯網接入服務,由網絡維護中心負責計算機連網和網絡管理工作。爲保證集團局域網能夠安全可靠地運行,充分發揮信息服務方面的重要作用,更好地爲學校員工提供服務,現制定併發布《文山中學網絡安全管理制度》。
第一條
所有網絡設備(包括路由器、交換機、集線器、光纖、網線等)均歸網絡維護中心所管轄,其安裝、維護等操作由網絡維護中心工作人員進行,其他任何人不得破壞或擅自維修。
第二條
所有學校內計算機網絡部分的擴展必須經過網絡維護中心實施或批准實施,未經許可任何部門不得私自連接交換機、集線器等網絡設備,不得私自接入網絡。網絡維護中心有權拆除用戶私自接入的網絡線路並報告上級領導。
第三條
各分校、處(室)的聯網工作必須事先報經網絡維護中心,由網絡維護中心做網絡實施方案。
第四條
學校局域網的.網絡配置由網絡維護中心統一規劃管理,其他任何人不得私自更改網絡配置。
第五條
接入學校局域網的客戶端計算機的網絡配置由網絡維護中心部署的服務器統一管理分配,包括:用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可,任何人不得更改網絡配置。
第六條
網絡安全:嚴格執行國家《網絡安全管理制度》。對在學校局域網上從事任何有悖網絡法規活動者,將視其情節輕重交有關部門或公安機關處理。
第七條
學校員工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。
第八條
各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據保密工作,保證數據資料的完整準確和安全性。
第九條
任何人不得在局域網絡和互聯網上發佈有損學校形象和職工聲譽的信息。
第十條
任何人不得掃描、攻擊學校計算機網絡和他人計算機。不得盜用、竊取他人資料、信息等。
第十一條
爲了避免或減少計算機病毒對系統、數據造成的影響,接入學校局域網的所有用戶必須遵循以下規定:
1.任何部門和個人不得製作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2.採取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用網絡維護中心部署發佈的相關殺毒軟件和360安全衛士對病毒和木馬進行查殺。
3.定期或及時用更新後的新版殺病毒軟件檢測、清除計算機中的病毒。
第十二條
學校的互聯網連接只允許員工爲了工作、學習和工餘的休閒使用,使用時必須遵守有關的國家的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。一經發現學校網絡維護中心有權撤消違紀者互聯網的使用權。
第十三條
爲了發揮好網站的形象宣傳作用,各分校、處(室)要及時向網絡維護中心提供有關資料,以便充實網站內容,加大宣傳影響。由網絡維護中心統一整理、編輯上傳及內容更新。
第十四條
各分校、處(室)人員在下班離開前必須關閉計算機和電源插座,避免浪費電能和發生消防隱患,違紀者通報批評並進行相應的處罰。有加班需要的工作人員必須提前通知網絡維護中心。
計算機網絡爲集團局域網提供網絡基礎平臺服務和互聯網接入服務,由信息部負責計算機連網和網絡管理工作。爲保證集團局域網能夠安全可靠地運行,充分發揮信息服務方面的重要作用,更好地爲集團員工提供服務。現制定併發布《網絡及網絡安全管理制度》。
第一條 所有網絡設備(包括光纖、路由器、交換機、集線器等)均歸信息部所管轄,其安裝、維護等操作由信息部工作人員進行。其他任何人不得破壞或擅自維修。
第二條 所有集團內計算機網絡部分的擴展必須經過信息部實施或批准實施,未經許可任何部門不得私自連接交換機、集線器等網絡設備,不得私自接入網絡。信息部有權拆除用戶私自接入的網絡線路並進行處罰措施。
第三條 各部門的聯網工作必須事先報經信息部,由信息部做網絡實施方案。
第四條 集團局域網的網絡配置由信息部統一規劃管理,其他任何人不得私自更改網絡配置。
第五條 接入集團局域網的客戶端計算機的網絡配置由信息部部署的DHCP服務器統一管理分配,包括:用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可,任何人不得使用靜態網絡配置。
第六條 任何接入集團局域網的客戶端計算機不得安裝配置DHCP服務。一經發現,將給予通報並交有關部門嚴肅處理。
第七條網絡安全:嚴格執行國家《網絡安全管理制度》。對在集團局域網上從事任何有悖網絡法規活動者,將視其情節輕重交有關部門或公安機關處理。
第八條 集團員工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。
第九條 任何人不得在局域網絡和互聯網上發佈有損集團形象和職工聲譽的信息。
第十條 任何人不得掃描、攻擊集團計算機網絡。
第十一條 任何人不得掃描、攻擊他人計算機,不得盜用、竊取他人資料、信息等。
第十二條 爲了避免或減少計算機病毒對系統、數據造成的影響,接入集團局域網的所有用戶必須遵循以下規定:
1、任何單位和個人不得製作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2、採取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用信息部部署發佈的瑞星殺毒軟件和360安全衛士對病毒和木馬進行查殺。
3、定期或及時更新用更新後的新版本的殺病毒軟件檢測、清除計算機中的病毒。
第十三條 集團的互聯網連接只允許員工爲了工作、學習和工餘的休閒使用,使用時必須遵守有關的國家、企業的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。集團有權撤消違法犯紀者互聯網的使用。使用者必須嚴格遵循以下內容:
1、從中國境內向外傳輸技術性資料時必須符合中國有關法規。
2、遵守所有使用互聯網的網絡協議、規定和程序。
3、不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。
4、任何人不得在網上製作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。
6、不得傳輸任何教唆他人構成犯罪行爲的資料,不能傳輸助長國內不利條件和涉國家安全的資料。
7、不能傳輸任何不符合當地法規、國家法律和國際法律的資料。
第十四條 集團門戶網即將改版成功,爲了發揮好網站的形象宣傳作用,各部室要及時向信息部提供有關資料,以便充實網站內容,加大宣傳影響。由信息部統一整理、編輯上傳及內容更新。
第十五條 各部門人員每日上班及時打開計算機,進入集團辦公系統、瀏覽相關文件信息、學習有關文件資料。如有自己業務相關的工作信息,要及時處理,處理結果及時回饋有關責任人員。
第十六條 充分利用辦公系統的優勢信息處理平臺,瀏覽的相關情況由辦公系統後臺數據庫自動生成詳細記錄,以便領導檢查相關登陸信息提供記錄參考。
第十七條 各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據保密工作,保證數據資料的完整準確和安全性。
第十八條 嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏集團機密,對集團辦公系統或其它集團內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負責,否則由此產生的數據安全問題由其本人負全部責任。
爲確保我單位計算機信息網絡的安全,根據《中華人民共和國信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》的有關規定,結合我單位計算機信息網絡使用情況,特制定本辦法。
一、計算機信息安全及工作,實行責任制和責任追究制。各部門主要負責人爲本部門信息網絡安全責任人,負責本單位網絡信息安全及保密管理工作。
二、網絡中心必須由專人負責,各種設備的技術參數由中心負責,以確保信息網絡的安全運行。其他任何人不得隨意移動網絡設備,不得擅自修改設備技術參數。
三、網絡中心負責單位局域網的規劃、建設、運行維護及用戶管理。計算機IP地址採取與網卡物理地址綁定,由中心統一管理並登記備案,嚴禁外單位或個人聯入中心局域網。
四、入網部門和個人必須接受職能部門的監督檢查,並對採取的必要措施給予配合。單位網頁內容和新聞動態等信息服務由指定的職能部門負責維護和服務,未被授權的任何部門或個人不能更改其內容。
五、所有部門和個人在網絡上都應自覺遵守計算機信息網絡安全的有關規定。不允許出現任何方式干擾網絡用戶、破壞網絡服務和網絡設備安全的活動;不允許進入未經授權使用的計算機服務器和網絡系統;不允許以不真實身份使用網絡資源;不允許竊取他人賬號、口令;不允許盜用未經合法申請的IP地址入網;任何人不得擅自改動IP地址設置。
六、禁止下載互聯網上任何未經確認其安全性的軟件,嚴禁使用盜版軟件及遊戲軟件。任何單位和個人不得利用單位分配的個人電子郵箱上公網註冊信息,不得訪問惡意網站和不健康網站,不要隨意打開陌生郵件。
七、所有賬號、口令等密碼3個月更改一次,數據庫、重要文件等每天備份一次,網絡系統的所有軟件均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。
八、嚴禁隨意使用U盤、光盤等存儲介質,如工作需要,外來U盤、光盤須在沒聯網的單機上檢查病毒,確認無毒後方可上網使用。私自使用造成病毒侵害要追究當事人責任。
十、嚴禁以任何途徑和媒體傳播計算機病毒,對於傳播計算機病毒者視情節輕重,給予處分。製造病毒或修改病毒程序者,要給予嚴肅處理。
十一、發現病毒,應及時對感染病毒的設備進行隔離,情況嚴重時報相關部門並及時妥善處理。實時進行防病毒監控,做好防病毒軟件和病毒庫的智能升級。
十二、應當注意保護網絡數據信息的安全,對於存儲在數據庫中的關鍵數據,以及關鍵的應用系統進行及時數據備份,及時更新數據庫和防病毒軟件病毒庫,定期對所有數據庫進行漏洞掃描、補丁修復,保證重要數據的安全。
十三、任何人不得利用網絡從事危害國家安全,泄露國家祕密的活動。任何人不得查閱、複製和傳播有礙社會治安和傷風敗俗的信息。違反本管理規定,且有下列行爲之一者,中心可提出警告、停止其使用網絡,情節嚴重者,提交行政部門或有關司法部門處理。
十四、在我單位的計算機網絡發生安全事件或者事故的情況下,網絡中心積極處置,跟進、快速地協調、處理各種事件或者事故;及時響應、處置上級網監部門的預警和問題通報。
計算機信息網絡單位應當在根河市網絡安全主管部門監督指導下,建立和完善計算機網絡安全組織,成立計算機網絡安全領導小組。
1、確定本單位計算機安全管理責任人和安全領導小組負責人(由主管領導擔任),應當履行下列職責:
(一)組織宣傳計算機信息網絡安全管理方面的法律、法規和有關政策;
(二)擬定並組織實施本單位計算機信息網絡安全管理的各項規章制度;
(三)定期組織檢查計算機信息網絡系統安全運行情況,及時排除各種安全隱患;
(四)負責組織本單位信息安全審查;
(五)負責組織本單位計算機從業人員的安全教育和培訓;
(六)發生安全事故或計算機違法犯罪案件時,立即向公安機關網監部門報告並採取妥善措施,保護現場,避免危害的擴散,暢通與公安機關網監部門聯繫渠道。
2、配備1至2名計算機安全員(由技術負責人和技術操作人員組成),應當履行下列職責:
(一)執行本單位計算機信息網絡安全管理的各項規章制度;
(二)按照計算機信息網絡安全技術規範要求對計算機信息系統安全運行情況進行檢查測試,及時排除各種安全隱患;
(三)根據法律法規要求,對經本網絡或網站發佈的信息實行24小時審覈巡查,發現傳輸有害信息,應當立即停止傳輸,防止信息擴散,保存有關記錄,並向公安機關網監部門報告;
(四)發生安全事故或計算機違法犯罪案件時,應當立即向本單位安全管理責任人報告或直接向公安機關網監部門報告,並採取妥善措施,保護現場,避免危害的擴大;
(五)在發生網絡重大突發性事件時,計算機安全員應隨時響應,接受公安機關網監部門調遣,承擔處置任務;
(六)我市計算機安全技術人員必須經過市公安機關網監部門認可的安全技術培訓,考覈合格後持證上崗。合格證有效期兩年。
3、單位安全組織應保持與公安機關聯繫渠道暢通,保證各項信息網絡安全政策、法規在本單位的落實,積極接受公安機關網監部門業務監督檢查。
4、單位安全組織的安全負責人及安全技術人員應切實履行各項安全職責,對不依法履行職責,造成安全事故和重大損害的,由公安機關予以警告,並建議其所在單位給予紀律或經濟處理;情節嚴重的,依法追究刑事責任。
公司計算機信息發佈實行各信息發佈單位提出申請,辦公室審覈批准,信息中心具體實施的辦法,各部門在信息發佈方面必須恪守如下規定:
1、發佈申請單位應當確保發佈信息準確、真實,符合國家有關的各項法律、法規制度;
2、信息發佈單位應當對所發佈的信息備案記錄,以加強管理;
3、信息審覈單位應在充分理解國家有關的各項法律、法規制度的基礎上及時處理申請單位的請求,並將審覈意見及時反饋給申請單位;
4、在審覈單位同意的基礎上應將信息及時轉發給信息中心;
5、信息審覈單位應當做好信息請求。處理、轉發的備案工作;
6、信息中心對所收到的經過審覈後的信息在確認審覈意見後,應及時在網上發佈,並確保發佈信息的準確性;
7、信息中心對所發佈的信息應當做好備案工作。
計算機網絡爲集團局域網提供網絡基礎平臺服務和互聯網接入服務,由網絡維護中心負責計算機連網和網絡管理工作。爲保證集團局域網能夠安全可靠地運行,充分發揮信息服務方面的重要作用,更好地爲集團員工提供服務,現制定併發布《集團網絡安全管理制度》。
第一條所有網絡設備(包括路由器、交換機、集線器、光纖、網線等)均歸網絡維護中心所管轄,其安裝、維護等操作由網絡維護中心工作人員進行,其他任何人不得破壞或擅自維修。
第二條所有集團內計算機網絡部分的擴展必須經過網絡維護中心實施或批准實施,未經許可任何部門不得私自連接交換機、集線器等網絡設備,不得私自接入網絡。網絡維護中心有權拆除用戶私自接入的網絡線路並報告上級領導。
第三條各分公司、處(室)的聯網工作必須事先報經網絡維護中心,由網絡維護中心做網絡實施方案。
第四條集團局域網的網絡配置由網絡維護中心統一規劃管理,其他任何人不得私自更改網絡配置。
第五條接入集團局域網的客戶端計算機的網絡配置由網絡維護中心部署的服務器統一管理分配,包括:用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可,任何人不得更改網絡配置。
第六條網絡安全:嚴格執行國家《網絡安全管理制度》。對在集團局域網上從事任何有悖網絡法規活動者,將視其情節輕重交有關部門或公安機關處理。
第七條集團員工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。
第八條嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏集團機密,對集團辦公系統或其它集團內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性,否則由此產生的數據安全問題由其本人負全部責任。
第九條各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據保密工作,保證數據資料的完整準確和安全性。
第十條任何人不得在局域網絡和互聯網上發佈有損集團公司形象和職工聲譽的信息。
第十一條任何人不得掃描、攻擊集團計算機網絡和他人計算機。不得盜用、竊取他人資料、信息等。
第十二條爲了避免或減少計算機病毒對系統、數據造成的影響,接入集團局域網的所有用戶必須遵循以下規定:
1、任何部門和個人不得製作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2、採取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用網絡維護中心部署發佈的相關殺毒軟件和360安全衛士對病毒和木馬進行查殺。
3、定期或及時用更新後的新版殺病毒軟件檢測、清除計算機中的病毒。
第十三條集團的互聯網連接只允許員工爲了工作、學習和工餘的休閒使用,使用時必須遵守有關的國家、企業的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。一經發現集團網絡維護中心有權撤消違紀者互聯網的使用權。使用者必須嚴格遵循以下內容:
1、從中國境內向外傳輸技術性資料時必須符合中國有關法規。
2、遵守所有使用互聯網的網絡協議、規定和程序。
3、不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。
4、任何人不得在網上製作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料。
6、不得傳輸任何教唆他人構成犯罪行爲的資料,不能傳輸助長國內不利條件和涉及國家安全的資料。
7、不能傳輸任何不符合當地法規、國家法律和國際法律的資料。
第十四條爲了發揮好網站的形象宣傳作用,各分公司、處(室)要及時向網絡維護中心提供有關資料,以便充實網站內容,加大宣傳影響。由網絡維護中心統一整理、編輯上傳及內容更新。
第十五條各分公司、處(室)人員在下班離開前必須關閉計算機和電源插座,避免浪費電能和發生消防隱患,違紀者通報批評並進行相應的處罰。有加班需要的工作人員必須提前通知網絡維護中心。
一、校園網的安全運行和所有網絡設備的管理維護工作由學校網絡管理中心負責。
二、網絡管理中心機房要裝置調溫、調溼、穩壓、接地、防雷、防火、防盜等設備,保證網絡設備的安全運行,要建立完整、規範的校園網設備運行情況檔案及網絡設備帳目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
三、除網絡管理中心外,其他單位或個人不得以任何方式試圖登陸校園網後臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
四、校園網對外發布信息的WEB服務器中的內容,必須經發布信息的學校部門負責人審覈並簽署意見後,交校辦公室審覈備案,由網絡管理中心從技術上開通其對外的信息服務。
五、網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認爲是對校園網網絡用戶權益的侵犯。
六、爲防範黑客攻擊,校園網出口處應設置硬件防火牆。若遭到黑客攻擊,網絡管理中心必須在二十四小時內向當地縣以上公安機關報告。
七、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。外來軟件應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。
八、不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
九、校園網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源分不同的保密等級對學校各部門開放。
十、對校園網站內各交互欄目實現管理員24小時巡查制度,雙休日、節假日,要有專人檢查網絡運行情況。
十一、學校網絡管理中心必須遵守國家公安部及省公安廳關於網絡管理的各項法律、法規和有關技術規範。合理對系統進行安全配置,落實各項網絡安全技術防護措施,完善系統定期維護更新措施,落實垃圾郵件、有害信息過濾、封堵技術措施,嚴格防範病毒、木馬、黑客等網絡攻擊。
十二、服務器系統及各類網絡服務系統的系統日誌、網絡運行日誌、用戶使用日誌等均應嚴格按照保留60天的要求設置,郵件服務器系統嚴禁使用匿名轉發功能。
1、學校計算機網絡系統的安全運行和系統設備管理維護工作由信息中心負責,任何部門和個人未經同意,不得擅自安裝、拆卸或改變網絡設備。
2、不準通過學校內部網絡發佈和工作無關的信息;不準通過電子郵件、BBS、Chat等方式發佈不健康的、xxx的、或者和工作無關的信息。任何部門和個人不得在學校計算機網絡上傳送危害國家安全的信息(包括多媒體信息),錄閱、傳送淫穢、色情資料。
3、任何部門和個人不得利用聯網計算機從事危害計算機網絡系統的活動,不得危害或侵入未授權的服務器或工作站。不準通過內部網絡從事和工作無關的活動,包括:不準攻擊內部或者外部的任何機器。不得以任何方式對服務器、工作站進行修改、設置、刪除等操作。不得以任何藉口盜竊、破壞網絡設施,這些行爲視爲對學校計算機網絡安全運行的破壞行爲。
4、不準將工作用機交給非校內人員使用。不準擅自使用他人的機器;不準通過他人的機器從事違反規定的活動。
5、任何部門不得在學校計算機網絡上從事對用戶帳戶及口令的偵聽、盜用活動,對其他網站的惡意攻擊或黑客攻擊行動。
6、嚴禁在計算機上安裝遊戲軟件,嚴禁使用來歷不明,易引發病毒傳染的軟件。對來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
7、各處室、教研組對上網計算機的使用要嚴格管理,部門負責人爲網絡安全責任人。公共機房不準對社會開放。
8、所有教師必須認真保管自己的機器賬號和網管部授權使用的賬號;所有賬號至少要每個季度更新一次。
9、網管部門要加強監控和管理;在學校網關上要配置防火牆和監控服務器;對外部IP加強管理,落實到人頭;服務器賬號要加強管理,落實責任人。
10、以上規定,請大家自覺遵守。如有違背,學校將酌情處理;必要的時候,交由公安機關處理。
爲確保單位網絡安全、高效運行和網絡設備運行處於良好狀態,正確使用和維護網絡設備安全,特制定本制度。
1、未經相關部門批准,任何人不得改變網絡(內部信息平臺)拓撲結構、網絡(內部信息平臺)設備佈置、服務器、路由器配置和網絡(內部信息平臺)參數。任何人不得進入未經許可的計算機系統更改系統信息和用戶數據。
3、機關局域網上任何人不得利用計算機技術侵佔用戶合法利益,不得製作、複製和傳播妨害單位穩定的有關信息。
4、網絡(內部信息平臺)帳號採用分組管理。並詳細登記:用戶姓名、部門名稱、口令,存取權限,開通時間,網絡(內部信息平臺)資源分配情況等。
5、網絡(內部信息平臺)管理員必須嚴守職業道德和職業紀律,不得將任何用戶的密碼、帳號等保密信息等泄露出去。網絡管理員協助制定網絡(內部信息平臺)建設方案,確定網絡(內部信息平臺)安全及資源共享策略。
6、嚴格遵守國家、自治區、自治州制定的相關法律、行政法規,嚴格執行《網絡安全工作制度》,以人爲本,依法管理,確保網絡(內部信息平臺)安全有序。
7、所有用戶有責任對所發現或發生的違反有關法律,法規和規章制度的人或事予以制止或向我部信息安全協調科反映、舉報,協助有關部門或管理人員對上述人或事進行調查、取證、處理,應該向調查人員如實提供所需證據。
8、在發生網絡(內部信息平臺)重大突發事件時,應立即報告,採取應急措施,儘快恢復網絡(內部信息平臺)正常運行。
9、充分利用現有的安全設備設施、軟件,最大限度地防止計算機病毒入侵和黑客攻擊。14、經常檢查網絡(內部信息平臺)工作環境的防火、防盜工作。
10、單位應定期查毒,(週期爲一週或者10天)管理員應及時升級病毒庫,並提示各部門對殺毒軟件進行在線升級。 密碼安全保密制度
11、涉密移動存儲介質未經批准不得擅自帶離本單位,確因工作需要攜帶外出的,須履行登記備案手續,並經領導批准。嚴禁將涉密移動存儲介質借給外單位或他人使用。
12、涉密移動存儲介質需維修的,由單位技術人員送至有保密資質的單位現場監修,嚴禁維修人員擅自讀取和拷貝其存儲的國家祕密信息。如涉密移動存儲介質無法修復,必須按涉密載體予以銷燬。
13、要定期對網站進行網絡(內部信息平臺)數據包的監控,及時發現和網絡(內部信息平臺)運行情況,全面監視對公開服務器的訪問,及時發現和拒絕不安全的操作和黑客攻擊行爲,阻止網絡(內部信息平臺)內外的入侵。
14、網絡(內部信息平臺)信息安全員履行對所有上網信息進行審查的職責,根據需要採取措施,監視、記錄、檢測、制止、查處、防範針對內部信息平臺或入網計算機的人或事。
