網(wǎng)絡(luò)安全管理辦法
為加強(qiáng)電子政務(wù)網(wǎng)絡(luò)安全管理工作,確保網(wǎng)絡(luò)安全運(yùn)行,需要制定并實(shí)施相應(yīng)的管理制度。學(xué)習(xí)啦小編為你整理了政府網(wǎng)絡(luò)安全管理辦法,歡迎閱讀!
網(wǎng)絡(luò)安全管理辦法一
第一章總則
第一條為加強(qiáng)我市政府門(mén)戶網(wǎng)站和子網(wǎng)站群(簡(jiǎn)稱政府門(mén)戶網(wǎng)站)安全管理,確保政府門(mén)戶網(wǎng)站的整體安全,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、永公通[20XX]34號(hào)《永州市電子政務(wù)安全管理暫行辦法》、永政辦發(fā)[20XX]20號(hào)《永州市政府網(wǎng)站建設(shè)和管理暫行辦法》、永政辦發(fā)[20XX]51號(hào)《永州市人民政府辦公室關(guān)于做好市政府門(mén)戶網(wǎng)站內(nèi)容保障工作的意見(jiàn)》等有關(guān)規(guī)定,制定本制度。
第二條本制度所稱政府門(mén)戶網(wǎng)站,是由永州政府網(wǎng)主網(wǎng)站(簡(jiǎn)稱主網(wǎng)站)和市政府各部門(mén)、直屬單位、辦事機(jī)構(gòu)以及各縣區(qū)政府和我市部分重點(diǎn)企業(yè)的子網(wǎng)站(簡(jiǎn)稱子網(wǎng)站)組成的政府門(mén)戶網(wǎng)站群。
本制度所稱信息資源,是指各級(jí)政府及其部門(mén)以及依法行使行政管理職能的組織在履行管理職責(zé)或提供公共服務(wù)過(guò)程中制作、獲得或掌握的應(yīng)公開(kāi)發(fā)布的政務(wù)信息和公共服務(wù)信息。
第三條永州市信息化管理辦公室是政府門(mén)戶網(wǎng)站的領(lǐng)導(dǎo)機(jī)構(gòu)。市信息化管理辦公室網(wǎng)絡(luò)建設(shè)科負(fù)責(zé)組織指導(dǎo)、協(xié)調(diào)全市政府門(mén)戶網(wǎng)站的統(tǒng)籌規(guī)劃和建設(shè)管理工作,并具體承辦主網(wǎng)站的建設(shè)、運(yùn)行維護(hù)和日常管理,負(fù)責(zé)為各子網(wǎng)站提供網(wǎng)絡(luò)環(huán)境和技術(shù)支持。
各縣、區(qū)人民政府和市政府各部門(mén)、直屬單位等負(fù)責(zé)本地區(qū)、本部門(mén)(單位)子網(wǎng)站的建設(shè)、維護(hù)和日常管理工作,并接受市信息化管理辦公室的業(yè)務(wù)指導(dǎo)和監(jiān)督。
第二章網(wǎng)站建設(shè)第四條按照全市電子政務(wù)工作發(fā)展總體要求,各縣、區(qū)及市政府各部門(mén)必須建設(shè)各自子網(wǎng)站,實(shí)現(xiàn)網(wǎng)上政務(wù)信息公開(kāi)和在線服務(wù)。
第五條主網(wǎng)站及子網(wǎng)站建設(shè),需報(bào)市信息化管理辦公室進(jìn)行登記并經(jīng)由國(guó)家信息產(chǎn)業(yè)部備案。
第六條子網(wǎng)站建設(shè)要依托主網(wǎng)站網(wǎng)絡(luò)資源,以利于資源整合、節(jié)省投資,市信息化管理辦公室為主網(wǎng)站和子網(wǎng)站提供虛擬空間和支持平臺(tái),縣、區(qū)及部門(mén)、單位負(fù)責(zé)子網(wǎng)站的欄目規(guī)劃、資源管理和內(nèi)容提供;個(gè)別應(yīng)用規(guī)模較大的部門(mén)可以按照有關(guān)規(guī)范要求自行建設(shè)。
第七條采用虛擬主機(jī)方式的,網(wǎng)站安全運(yùn)行及網(wǎng)絡(luò)管理統(tǒng)一由市信息化管理辦公室負(fù)責(zé),各部門(mén)負(fù)責(zé)本單位信息的整理、編輯及上傳和發(fā)布工作。采用主機(jī)托管方式的,網(wǎng)絡(luò)的管理由市信息化管理辦公室負(fù)責(zé),服務(wù)器的設(shè)置及應(yīng)用由部門(mén)負(fù)責(zé)。采用本地管理方式的,部門(mén)應(yīng)當(dāng)設(shè)置子網(wǎng)站管理人員,負(fù)責(zé)本單位子網(wǎng)站的安全運(yùn)行。
第三章信息資源管理
第八條政府門(mén)戶網(wǎng)站信息資源開(kāi)發(fā)建設(shè)管理工作由市信息化管理辦公室負(fù)責(zé),各縣、區(qū)和市政府各部門(mén)有義務(wù)根據(jù)行政管理和公共服務(wù)需要進(jìn)行信息資源的采集、加工和開(kāi)發(fā)工作。
第九條政府信息資源必須按永政辦發(fā)[20XX]51號(hào)《永州市人民政府辦公室關(guān)于做好市政府門(mén)戶網(wǎng)站內(nèi)容保障工作的意見(jiàn)》有關(guān)內(nèi)容進(jìn)行公開(kāi),并遵循“誰(shuí)發(fā)布,誰(shuí)負(fù)責(zé);誰(shuí)承諾,誰(shuí)辦理”原則。
第十條政府門(mén)戶網(wǎng)站建立規(guī)范的信息采集、審核和發(fā)布機(jī)制,實(shí)行網(wǎng)站信息員制度。
各縣、區(qū)和市政府各部門(mén)、各單位指定專人負(fù)責(zé)網(wǎng)站信息的采編工作,并對(duì)網(wǎng)站信息發(fā)布實(shí)行專職專責(zé)。網(wǎng)站信息員負(fù)責(zé)信息發(fā)布日常事務(wù),并負(fù)責(zé)向主網(wǎng)站報(bào)送本部門(mén)需要公開(kāi)發(fā)布的信息,代表本部門(mén)在其網(wǎng)站上提供實(shí)時(shí)信息咨詢服務(wù)。
第十一條擬對(duì)外公開(kāi)的政務(wù)信息在上網(wǎng)發(fā)布前,應(yīng)經(jīng)本部門(mén)分管負(fù)責(zé)人審查同意,對(duì)審查上傳的內(nèi)容進(jìn)行登記建檔,需要在政府主網(wǎng)站發(fā)布的信息還需經(jīng)主網(wǎng)站負(fù)責(zé)人審核確認(rèn)。
第十二條涉及全市的政務(wù)信息、政府文件、公共服務(wù)信息、重大事項(xiàng)、重要會(huì)議通知公告等信息資源在子網(wǎng)站發(fā)布的同時(shí)必須報(bào)送給主網(wǎng)站對(duì)外發(fā)布,同時(shí),必須保證主網(wǎng)站與子網(wǎng)站所發(fā)布信息的權(quán)威性、一致性和時(shí)效性。
涉及全市的重大政務(wù)活動(dòng),有關(guān)部門(mén)應(yīng)及時(shí)將有關(guān)活動(dòng)情況報(bào)送給主網(wǎng)站進(jìn)行相應(yīng)信息發(fā)布。
第十三條對(duì)互動(dòng)性欄目,要加強(qiáng)網(wǎng)上互動(dòng)內(nèi)容的監(jiān)管,確保信息的健康和安全。建立網(wǎng)上互動(dòng)應(yīng)用的接收、處理、反饋工作機(jī)制,確定專人及時(shí)處理、答復(fù)網(wǎng)上辦理、投訴、咨詢和意見(jiàn)、建議。
第十四條根據(jù)國(guó)家有關(guān)保密法律、法規(guī),嚴(yán)禁涉密信息上網(wǎng)。
第十五條市信息化管理辦公室根據(jù)需要提供網(wǎng)站信息員信息采集及相關(guān)技術(shù)操作培訓(xùn)工作。
第四章網(wǎng)站運(yùn)行維護(hù)第十六條主網(wǎng)站運(yùn)行維護(hù)工作由市信息化管理辦公室負(fù)責(zé),子網(wǎng)站運(yùn)行維護(hù)由各縣、區(qū)政府及各部門(mén)、各單位自行負(fù)責(zé)。
第十七條政府網(wǎng)站有關(guān)設(shè)備要定期巡檢,保證網(wǎng)站每天24小時(shí)正常開(kāi)通運(yùn)轉(zhuǎn),以方便公眾訪問(wèn)。
第十八條建立網(wǎng)站信息更新維護(hù)責(zé)任制。各部門(mén)應(yīng)明確分管負(fù)責(zé)人、承辦部門(mén)和具體責(zé)任人員,負(fù)責(zé)本部門(mén)網(wǎng)站日常維護(hù)工作,并建立相應(yīng)的工作制度。第十九條定期備份制度。主網(wǎng)站和子網(wǎng)站應(yīng)當(dāng)對(duì)重要文件、數(shù)據(jù)、操作系統(tǒng)及應(yīng)用系統(tǒng)作定期備份,以便應(yīng)急恢復(fù)。特別重要的部門(mén)還應(yīng)當(dāng)對(duì)重要文件和數(shù)據(jù)進(jìn)行異地備份。
第二十條口令管理制度。主網(wǎng)站和子網(wǎng)站應(yīng)當(dāng)設(shè)置網(wǎng)站后臺(tái)管理及上傳的登錄口令。口令的位數(shù)不應(yīng)少于8位,且不應(yīng)與管理者個(gè)人信息、單位信息、設(shè)備(系統(tǒng))信息等相關(guān)聯(lián)。每三個(gè)月須更換一次網(wǎng)站登錄口令,嚴(yán)禁將各個(gè)人登錄帳號(hào)和密碼泄露給他人使用。
第二十一條機(jī)房管理制度。主網(wǎng)站和子網(wǎng)站機(jī)房應(yīng)建立嚴(yán)格的門(mén)禁制度和日常管理制度,機(jī)房及機(jī)房?jī)?nèi)所有設(shè)備必須由專人負(fù)責(zé)管理,每日應(yīng)有機(jī)房值班記錄和主要設(shè)備運(yùn)行情況的記錄。外來(lái)系統(tǒng)維護(hù)人員進(jìn)入機(jī)房,應(yīng)由技術(shù)人員陪同并對(duì)工作內(nèi)容做詳細(xì)記錄。
第二十二條安全測(cè)評(píng)制度。主網(wǎng)站和子網(wǎng)站系統(tǒng)應(yīng)當(dāng)由永州市信息化管理辦公室按照《計(jì)算機(jī)信息系統(tǒng)安全測(cè)評(píng)通用技術(shù)規(guī)范》的要求,對(duì)系統(tǒng)安全性進(jìn)行測(cè)評(píng)。新建網(wǎng)站需經(jīng)測(cè)評(píng)合格后,方可正式投入運(yùn)行。已建成投入使用的網(wǎng)站,應(yīng)當(dāng)按照上述要求予以補(bǔ)測(cè)。
第二十三條服務(wù)器和網(wǎng)站定期檢測(cè)制度。主網(wǎng)站和子網(wǎng)站應(yīng)及時(shí)對(duì)網(wǎng)站管理及服務(wù)器系統(tǒng)漏洞進(jìn)行定期檢測(cè),并根據(jù)檢測(cè)結(jié)果采取相應(yīng)的措施。要及時(shí)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)等系統(tǒng)軟件進(jìn)行補(bǔ)丁包升級(jí)或者版本升級(jí),以防黑客利用系統(tǒng)漏洞和弱點(diǎn)非法入侵。
第二十四條客戶端或錄入電腦安全防范制度。網(wǎng)站負(fù)責(zé)人、技術(shù)開(kāi)發(fā)人員和信息采編人員所用電腦必須加強(qiáng)病毒、黑客安全防范措施,必須有相應(yīng)的安全軟件實(shí)施保護(hù),確保電腦內(nèi)的資料和帳號(hào)、密碼的安全、可靠。
第二十五條應(yīng)急響應(yīng)制度。主網(wǎng)站和子網(wǎng)站應(yīng)當(dāng)充分估計(jì)各種突發(fā)事件的可能性,做好應(yīng)急響應(yīng)方案。同時(shí),要與崗位責(zé)任制度相結(jié)合,保證應(yīng)急響應(yīng)方案的及時(shí)實(shí)施,將損失降到最低程度。
第二十六條安全事件報(bào)告及處理制度。主網(wǎng)站和子網(wǎng)站在發(fā)生安全突發(fā)事件后,除在第一時(shí)間組織人員進(jìn)行解決外,應(yīng)當(dāng)及時(shí)向市信息化管理辦公室和市網(wǎng)安辦報(bào)告,并由其給予及時(shí)的指導(dǎo)和必要的技術(shù)支持,同時(shí)將部門(mén)網(wǎng)站報(bào)告的情況反饋給門(mén)戶網(wǎng)站,并視安全突發(fā)事件的嚴(yán)重程度,及時(shí)協(xié)調(diào)公安、電信等部門(mén)進(jìn)行處理。
第二十七條人員管理制度。主網(wǎng)站和子網(wǎng)站應(yīng)當(dāng)制定詳細(xì)的工作人員管理制度,明確工作人員的職責(zé)和權(quán)限。要通過(guò)定期開(kāi)展業(yè)務(wù)
培訓(xùn),提高人員素質(zhì),重點(diǎn)加強(qiáng)負(fù)責(zé)系統(tǒng)操作和維護(hù)工作的人員的培訓(xùn)考核工作,實(shí)行考核上崗制度。同時(shí),規(guī)范人員調(diào)離制度,做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全工作。
第五章監(jiān)督管理
第二十八條市信息化管理辦公室定期檢查各縣、區(qū)及各部門(mén)、各單位信息采集報(bào)送、子網(wǎng)站運(yùn)行管理及更新維護(hù)情況,并將監(jiān)測(cè)結(jié)果在主網(wǎng)站及其它有關(guān)媒體上進(jìn)行通報(bào)。
第二十九條子網(wǎng)站未能按照上述要求及時(shí)進(jìn)行信息更新或網(wǎng)頁(yè)不能打開(kāi),經(jīng)聯(lián)系溝通后一周內(nèi)問(wèn)題未能解決的,主網(wǎng)站將取消其鏈接。
第三十條主網(wǎng)站將不定期組織開(kāi)展網(wǎng)上評(píng)議,由公眾評(píng)議各子網(wǎng)站建設(shè)和維護(hù)情況。
第三十一條信息化管理辦公室每年根據(jù)檢查監(jiān)測(cè)及網(wǎng)上評(píng)議情況組織優(yōu)秀子網(wǎng)站評(píng)選,并將評(píng)選結(jié)果作為電子政務(wù)建設(shè)考評(píng)的重要依據(jù)。
第三十二條網(wǎng)站信息發(fā)布審核、把關(guān)不嚴(yán),造成失、泄密的,按照國(guó)家保密法有關(guān)規(guī)定處理。
第六章附則
第三十三條本制度自20XX年6月1日起實(shí)施。
網(wǎng)絡(luò)安全管理辦法二
為加強(qiáng)我縣電子政務(wù)網(wǎng)絡(luò)安全管理工作,確保網(wǎng)絡(luò)安全運(yùn)行,結(jié)合我縣的實(shí)際情況特制定電子政務(wù)網(wǎng)絡(luò)安全管理辦法。
1、各單位網(wǎng)絡(luò)管理人員必須精心維護(hù)好單位的網(wǎng)絡(luò)設(shè)備,做到防塵、防熱、防潮、防水、防磁、防靜電等,以增加設(shè)備使用年限??h政府辦將定期對(duì)各單位的網(wǎng)絡(luò)管理情況進(jìn)行檢查,發(fā)現(xiàn)不能達(dá)到以上要求的單位,將對(duì)其進(jìn)行通報(bào)批評(píng),對(duì)由于管理人員疏忽造成網(wǎng)絡(luò)安全事故的,將追究相關(guān)管理員及單位領(lǐng)導(dǎo)責(zé)任。
2、各聯(lián)網(wǎng)單位不得隨意更改政務(wù)網(wǎng)絡(luò)接入設(shè)備配置,不得擅自切斷電子政務(wù)網(wǎng)絡(luò)設(shè)備電源,不得擅自挪動(dòng)相關(guān)設(shè)備和切斷、移動(dòng)相關(guān)傳輸線路,不得擅自與其他網(wǎng)絡(luò)對(duì)接,不得隨意增加交換機(jī)、集線器以及接入信息點(diǎn)數(shù)量,如需進(jìn)行以上變動(dòng),應(yīng)向縣政府辦信息科提出申請(qǐng),經(jīng)批準(zhǔn)后方可實(shí)施。
3、各聯(lián)網(wǎng)單位要增強(qiáng)網(wǎng)絡(luò)安全意識(shí),嚴(yán)禁登陸瀏覽黃色網(wǎng)站(網(wǎng)頁(yè)),禁止下載、使用存在安全隱患的軟件,不得打開(kāi)來(lái)歷不明的電子郵件附件,不得隨意使用計(jì)算機(jī)文件共享功能,防止計(jì)算機(jī)受到病毒的侵入。
4、工作時(shí)間禁止玩網(wǎng)游、下載電影及大型軟件,以保證本單位網(wǎng)絡(luò)速度。縣政府辦信息科將采取技術(shù)措施對(duì)互聯(lián)網(wǎng)出入口的數(shù)據(jù)進(jìn)行監(jiān)控,對(duì)發(fā)現(xiàn)的問(wèn)題將在全縣范圍內(nèi)進(jìn)行通報(bào),并按照相關(guān)規(guī)定嚴(yán)肅處理。
5、政務(wù)網(wǎng)計(jì)算機(jī)使用單位和個(gè)人,都有保護(hù)政務(wù)網(wǎng)信息與網(wǎng)絡(luò)安全的責(zé)任和義務(wù),所有關(guān)于本單位網(wǎng)站、論壇、信息錄入等密碼要嚴(yán)格保密不得泄露,一旦泄露立即報(bào)政府辦信息科進(jìn)行密碼修改。
6、各接入單位應(yīng)當(dāng)定期制作計(jì)算機(jī)信息系統(tǒng)備份,備份介質(zhì)實(shí)行異地存放。對(duì)可能遭受的侵害和破壞,應(yīng)當(dāng)制定災(zāi)難防治預(yù)案。
7、要配備計(jì)算機(jī)系統(tǒng)補(bǔ)丁升級(jí)和病毒防治工具,定期進(jìn)行系統(tǒng)補(bǔ)丁升級(jí)和病毒檢查。使用新機(jī)、新盤(pán)及拷貝的軟件、數(shù)據(jù),上機(jī)前應(yīng)進(jìn)行系統(tǒng)補(bǔ)丁升級(jí)和病毒檢查。
8、辦工人員嚴(yán)禁下列操作行為:
(1)非法侵入他人計(jì)算機(jī)信息系統(tǒng)和聯(lián)網(wǎng)設(shè)備操作系統(tǒng);
(2)未經(jīng)授權(quán)對(duì)他人計(jì)算機(jī)信息系統(tǒng)的功能進(jìn)行刪除、修改、增加和干擾,影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行;
(3)故意制作、傳播計(jì)算機(jī)病毒等破壞程序;
(4)將非業(yè)務(wù)用計(jì)算機(jī)或網(wǎng)絡(luò)擅自接入政務(wù)內(nèi)網(wǎng),將業(yè)務(wù)用計(jì)算機(jī)或網(wǎng)絡(luò)接入互聯(lián)網(wǎng)或其他非政府機(jī)關(guān)的網(wǎng)絡(luò);
(5)在政務(wù)網(wǎng)使用的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備在未采取安全隔離措施的情況下同時(shí)連接政務(wù)網(wǎng)和其它網(wǎng)絡(luò);
(6)將存有涉密信息的計(jì)算機(jī)擅自連接國(guó)際互聯(lián)網(wǎng)或其他公共網(wǎng)絡(luò);
(7)擅自在政務(wù)網(wǎng)上開(kāi)設(shè)與工作無(wú)關(guān)的網(wǎng)絡(luò)服務(wù);
(8)發(fā)布反動(dòng)、淫穢色情等有害信息;
(9)擅自對(duì)政務(wù)網(wǎng)計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)進(jìn)行掃描;
(10)對(duì)信息安全事(案)件或重大安全隱患隱瞞不報(bào);
(11)擅自修改計(jì)算機(jī)ip或mac地址。
9、在發(fā)生緊急事件時(shí),為避免造成更大損失和影響,信息科有權(quán)或者要求有關(guān)部門(mén)采取以下措施:
(1)拆除可能影響安全或有安全隱患的設(shè)備或部件;
(2)隔離相關(guān)的終端、服務(wù)器或網(wǎng)絡(luò);
(3)關(guān)閉相關(guān)的終端、服務(wù)器或網(wǎng)絡(luò);
10、各節(jié)點(diǎn)單位要加強(qiáng)計(jì)算機(jī)病毒的防治工作,切實(shí)履行下列職責(zé):
(1)建立本單位的計(jì)算機(jī)病毒防治管理制度;
(2)采取計(jì)算機(jī)病毒安全技術(shù)防治措施;
(3)對(duì)本單位節(jié)點(diǎn)微機(jī)使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn);
(4)使用具有計(jì)算機(jī)信息與系統(tǒng)安全專用產(chǎn)品銷售許可證的網(wǎng)絡(luò)安全產(chǎn)品,定期檢測(cè),做好殺毒軟件的升級(jí),清除計(jì)算機(jī)信息系統(tǒng)中的計(jì)算機(jī)病毒,并備有檢測(cè)清除記錄;
(5)禁止在政務(wù)網(wǎng)上使用來(lái)歷不明、可能引發(fā)病毒傳染的軟件;對(duì)于來(lái)歷不明的可能帶有計(jì)算機(jī)病毒的軟件應(yīng)使用正版殺毒軟件檢查、殺毒。
網(wǎng)絡(luò)安全管理辦法三
1、遵守國(guó)家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密等違法犯罪活動(dòng),不得制作、瀏覽、復(fù)制、傳播反動(dòng)及黃色信息,不得在網(wǎng)絡(luò)上發(fā)布反動(dòng)、非法和虛假的消息,不得在網(wǎng)絡(luò)上漫罵攻擊他人,不得在網(wǎng)上泄露他人隱私。嚴(yán)禁通過(guò)網(wǎng)絡(luò)進(jìn)行任何黑客活動(dòng)和性質(zhì)類似的破壞活動(dòng),嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入。
2、網(wǎng)絡(luò)安全管理員主要負(fù)責(zé)全單位網(wǎng)絡(luò)(包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性。
3、良好周密的日志審計(jì)以及細(xì)致的分析經(jīng)常是預(yù)測(cè)攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志審計(jì),審計(jì)內(nèi)容應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功等內(nèi)容,對(duì)網(wǎng)絡(luò)設(shè)備日志須保存三個(gè)月。
4、網(wǎng)絡(luò)管理員察覺(jué)到網(wǎng)絡(luò)處于被攻擊狀態(tài)后,應(yīng)確定其身份,并對(duì)其發(fā)出警告,提前制止可能的網(wǎng)絡(luò)犯罪,若對(duì)方不聽(tīng)勸告,在保護(hù)系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報(bào)。
5、每月安全管理人員應(yīng)向主管人員提交當(dāng)月值班及事件記錄,并對(duì)系統(tǒng)記錄文件保存收檔,以備查閱。
6、網(wǎng)絡(luò)設(shè)備策略配置的更改,各類硬件設(shè)備的添加、更換必需經(jīng)負(fù)責(zé)人書(shū)面批準(zhǔn)后方可進(jìn)行;更改前需經(jīng)過(guò)技術(shù)驗(yàn)證,必須按規(guī)定進(jìn)行詳細(xì)登記和記錄,對(duì)各類軟件、現(xiàn)場(chǎng)資料、檔案整理存檔。
7、定期對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描并進(jìn)行分析、修復(fù),網(wǎng)絡(luò)設(shè)備軟件存在的安全漏洞可能被利用,所以定期根據(jù)廠家提供的升級(jí)版本進(jìn)行升級(jí)。
8、對(duì)于需要將計(jì)算機(jī)外聯(lián)及接入的,需填寫(xiě)網(wǎng)絡(luò)外聯(lián)及準(zhǔn)入申請(qǐng)表(附件十、《網(wǎng)絡(luò)外聯(lián)及準(zhǔn)入申請(qǐng)表》)。
9、對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵網(wǎng)絡(luò)鏈路需進(jìn)行冗余,以保證高峰時(shí)的業(yè)務(wù)需求,以消除設(shè)備和鏈路出現(xiàn)單點(diǎn)故障。
10、IP地址為計(jì)算機(jī)網(wǎng)絡(luò)的重要資源,計(jì)算機(jī)各終端用戶應(yīng)在信息科的規(guī)劃下使用這些資源,不得擅自更改。另外,某些系統(tǒng)服務(wù)對(duì)網(wǎng)絡(luò)產(chǎn)生影響,計(jì)算機(jī)各終端用戶應(yīng)在信息科的指導(dǎo)下使用,禁止隨意開(kāi)啟計(jì)算機(jī)中的系統(tǒng)服務(wù),保證計(jì)算機(jī)網(wǎng)絡(luò)暢通運(yùn)行。
11、每個(gè)月對(duì)網(wǎng)絡(luò)設(shè)備安全文件,安全策略進(jìn)行備份。
猜您感興趣: