網(wǎng)絡(luò)與系統(tǒng)安全管理制度
網(wǎng)絡(luò)與系統(tǒng)安全管理制度(精選8篇)
工作中網(wǎng)絡(luò)安全管理制度必不可少,快來寫寫吧。在充滿活力,日益開放的今天,制度的使用頻率呈上升趨勢,制度是各種行政法規(guī)、章程、制度、公約的總稱。下面是小編整理的網(wǎng)絡(luò)與系統(tǒng)安全管理制度,歡迎閱讀,希望大家能夠喜歡。
網(wǎng)絡(luò)與系統(tǒng)安全管理制度【篇1】
第一條遵守國家有關(guān)法律、法規(guī)、嚴(yán)格執(zhí)行安全保密制度,不得利用網(wǎng)絡(luò)從事危害國家安全,泄密國家秘密等違法犯罪活動(dòng),不得制作、瀏覽、復(fù)制、傳播反動(dòng)及黃色信息,不得在網(wǎng)絡(luò)上發(fā)布反動(dòng)、非法和虛假的消息,不得在網(wǎng)絡(luò)上漫罵攻擊他人,不得在網(wǎng)上泄露他人隱私,嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)行任何黑客運(yùn)動(dòng)和性質(zhì)類似的在破壞活動(dòng),嚴(yán)格控制和防范計(jì)算機(jī)病毒侵入。
第二條網(wǎng)絡(luò)安全管理員主要負(fù)責(zé)全單位網(wǎng)絡(luò)的系統(tǒng)穩(wěn)定性和安全性。
第三條良好周密的日志審計(jì)以及細(xì)致的分析經(jīng)常是預(yù)測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。應(yīng)定期對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志審計(jì),審計(jì)內(nèi)容應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功等內(nèi)容,對(duì)絡(luò)設(shè)備日志須保存三個(gè)月。
第四條網(wǎng)絡(luò)管理員察覺到網(wǎng)絡(luò)外于被攻擊狀態(tài)后,應(yīng)確定其身份,并對(duì)其發(fā)發(fā)警告,提前制止可能的網(wǎng)絡(luò)犯罪,若對(duì)方不聽勸告,在保護(hù)系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報(bào)。
第五條每月安全管理人員應(yīng)向主管人員提交當(dāng)月值班事件記錄,并對(duì)系統(tǒng)記錄文件保存收檔,以備查閱。
第六條網(wǎng)絡(luò)設(shè)備策略配置的更改,各類硬件設(shè)備的添加、更換必需經(jīng)負(fù)責(zé)人書面批準(zhǔn)后方可進(jìn)行;更改前需經(jīng)過技術(shù)驗(yàn)證,必須按規(guī)定進(jìn)行詳細(xì)登記和記錄,對(duì)各類軟件、現(xiàn)場資料、檔案整理存檔。
第七條定期對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描進(jìn)行分析、修復(fù)、網(wǎng)絡(luò)設(shè)備軟件存在的安全漏洞可能被利用,所以定期根據(jù)廠家提供的升級(jí)版本進(jìn)行升級(jí)。
第八條對(duì)于需要將服務(wù)器托管接入申請(qǐng)表。
第九條對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵網(wǎng)絡(luò)鏈路需進(jìn)行冗余,以保證高峰時(shí)的業(yè)務(wù)需求,以消除設(shè)備和鏈路出現(xiàn)單點(diǎn)故障。
第十條IP地址為計(jì)算機(jī)網(wǎng)絡(luò)的重要資源,計(jì)算機(jī)終端用戶應(yīng)在信息科的規(guī)劃下使用這些資源,不得擅自更改,另外,某些系統(tǒng)服務(wù)對(duì)網(wǎng)絡(luò)產(chǎn)生影響,計(jì)算機(jī)各終端用戶應(yīng)在信息科指導(dǎo)下使用,禁止隨意開啟計(jì)算機(jī)中的系統(tǒng)服務(wù),保證計(jì)算機(jī)網(wǎng)絡(luò)暢通運(yùn)行。
網(wǎng)絡(luò)與系統(tǒng)安全管理制度【篇2】
1. 目的
1.1 為了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)、軟件管理,保證網(wǎng)絡(luò)系統(tǒng)安全,保證軟件設(shè)計(jì)和計(jì)算的安全,保障系統(tǒng)、數(shù)據(jù)庫安全運(yùn)行特制定本制度。
1.2 本制度適用于對(duì)公司網(wǎng)絡(luò)系統(tǒng)的運(yùn)行維護(hù)和管理。
2. 范圍
2.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由計(jì)算機(jī)硬件設(shè)備、軟件及路由器、交換機(jī)組成。
2.2 軟件包括:操作系統(tǒng)、應(yīng)用軟件、及有關(guān)的專業(yè)應(yīng)用軟件等。
2.3 個(gè)人辦公的網(wǎng)絡(luò)系統(tǒng)配置包括客戶機(jī)在網(wǎng)絡(luò)上的名稱,IP地址分配Internet的配置等。
2.4 系統(tǒng)軟件是指:操作系統(tǒng)(如 WINDOWS xP等)軟件。
2.5 平臺(tái)軟件是指:辦公用軟件(如OFFICE 20_)、郵箱軟件等平臺(tái)軟件。
3. 職責(zé)
3.1 信息部為計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)安全運(yùn)行的歸口部門,負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)和管理;負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行及計(jì)算機(jī)系統(tǒng)防病毒管理;
4. 管理
4.1服務(wù)器維護(hù)
4.1.1 對(duì)于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異常現(xiàn)象,系統(tǒng)管理員應(yīng)及時(shí)組織相關(guān)人員進(jìn)行分析,制定處理方案,采取積極措施,并如實(shí)將異?,F(xiàn)象進(jìn)行記錄。針對(duì)當(dāng)時(shí)沒有解決的問題或重要的問題,應(yīng)將問題描述、分析原因、處理方案、處理結(jié)果、預(yù)防措施等內(nèi)容記錄。
4.1.2 每月3日前對(duì)相關(guān)服務(wù)器數(shù)據(jù)、重要部位電腦的數(shù)據(jù)進(jìn)行備份。
4.1.3 維護(hù)Internet 服務(wù)器,監(jiān)控外來訪問和對(duì)外訪問情況,如有安全問題,及時(shí)處理。
4.1.4 制定服務(wù)器的防病毒措施,及時(shí)下載最新的防病毒疫苗,防止服務(wù)器受病毒的侵害。
4.2 客戶機(jī)維護(hù)
4.2.1 按照人事部下達(dá)的新員工(或外借人員)姓名、分配單位、人員編號(hào)為新的計(jì)算機(jī)用戶分配計(jì)算機(jī)名、IP地址等。
4.2.1.1帳號(hào)申請(qǐng):新員工(或外借人員)需使用計(jì)算機(jī)帳號(hào),先向部門經(jīng)理提出申請(qǐng)經(jīng)批準(zhǔn)后,由系統(tǒng)管理員負(fù)責(zé)分配計(jì)算機(jī)和IP等。
4.2.2 如有移動(dòng)用戶需訪問局域網(wǎng),由用戶提出申請(qǐng),部門經(jīng)理審核、信息部經(jīng)理審批后,系統(tǒng)管理員負(fù)責(zé)提供服務(wù)。
4.2.3 根據(jù)用戶需要為其配置 Internet接入權(quán)限,一般員工只有接入局域網(wǎng)權(quán)限,如有工作需要接入Internet,由部門經(jīng)理審核后、子公司與中心的負(fù)責(zé)人審核后,由管理總監(jiān)審批后,由網(wǎng)絡(luò)管理員提供服務(wù)。
4.2.4 網(wǎng)絡(luò)用戶不得隨意移動(dòng)信息點(diǎn)接線。因房屋調(diào)整確需移動(dòng)或增加信息點(diǎn)時(shí),應(yīng)由計(jì)算機(jī)管理人員統(tǒng)一調(diào)整,并及時(shí)修改“網(wǎng)絡(luò)結(jié)構(gòu)圖”。
4.2.5 對(duì)于網(wǎng)絡(luò)用戶傳播、復(fù)制、制造計(jì)算機(jī)病毒或采用技術(shù)而致使計(jì)算機(jī)網(wǎng)絡(luò)癱瘓?jiān)斐芍卮髶p失的情況,將給予嚴(yán)肅處理。
4.2.6計(jì)算機(jī)日常維護(hù)由使用者負(fù)責(zé),電腦整潔、干凈、不得有污垢、灰塵現(xiàn)象。愛護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備,如人為因素發(fā)生設(shè)置非正常損壞,除對(duì)當(dāng)事人進(jìn)行處罰外,另由當(dāng)事人按照損壞程序進(jìn)行賠償。
4.2.7使用者的重要文件,禁止放在系統(tǒng)盤(C盤)及我的桌面和文檔,以免系統(tǒng)癱瘓后丟失數(shù)據(jù)。
4.3 軟件維護(hù)
4.3.1公司計(jì)算機(jī),必須由系統(tǒng)管理員統(tǒng)一安裝操作系統(tǒng)、OFFICE等軟件,用戶可以在系統(tǒng)管理員的授權(quán)下,自行安裝系統(tǒng)和專業(yè)軟件。
4.3.2嚴(yán)禁擅自在計(jì)算機(jī)中安裝非工作軟件和程序,嚴(yán)禁擅自刪除計(jì)算機(jī)中的系統(tǒng)文件,由此可能導(dǎo)致數(shù)據(jù)丟失或計(jì)算機(jī)操作系統(tǒng)破壞,以致計(jì)算機(jī)癱瘓而影響工作;如確實(shí)工作需要安裝或刪除軟件和程序應(yīng)當(dāng)向網(wǎng)絡(luò)系統(tǒng)管理人提出申請(qǐng),同管理人員統(tǒng)一安裝或刪除。
4.3.3用戶如有中毒、操作系統(tǒng)緩慢、死機(jī)等問題時(shí),向系統(tǒng)管理人員提出口頭請(qǐng)求,接到請(qǐng)求的系統(tǒng)管理人員應(yīng)及時(shí)提供維護(hù)服務(wù),并查明出現(xiàn)故障的原因,如因看電影、下載與工作無關(guān)的東西所造成的,根據(jù)情節(jié)按下列規(guī)定進(jìn)行處罰。
4.4 計(jì)算機(jī)病毒防治
4.4.1 計(jì)算機(jī)上必須安裝防病毒軟件,防病毒軟件由用戶定期更新。
4.4.1 使用U盤前,必須對(duì)U盤進(jìn)行病毒掃描確認(rèn)無毒后方能使用。
4.4.3 計(jì)算機(jī)對(duì)于外來軟件的安裝、圖紙和文件的使用,在使用前要進(jìn)行病毒掃描。
4.4.4 送外維修和將要聯(lián)入公司局域網(wǎng)的計(jì)算機(jī)必須經(jīng)過病毒檢測后,方可聯(lián)入網(wǎng)絡(luò)。
4.4.5 為了防止病毒侵蝕,員工不得從internet網(wǎng)下載游戲及與工作無關(guān)的軟件,不得在微機(jī)上安裝、運(yùn)行游戲軟件。
4.5 IP地址和用戶密碼管理
4.5.1 局域網(wǎng)IP地址由系統(tǒng)管理員負(fù)責(zé)管理,用戶不得擅自更改客戶端的IP地址及計(jì)算機(jī)名。
4.5.2如有必要,計(jì)算機(jī)用戶可自行設(shè)置用戶名和登錄密碼。
4.6 對(duì)外接口管理(Internet服務(wù)器, OA服務(wù)器)
4.6.1用戶應(yīng)避免利用 OA傳送較大容量的附件 (10M以上的 )、圖紙和圖片,最大控制在 10M以內(nèi),定期清理,保證 OA的正常運(yùn)行。
4.6.2 上網(wǎng)用戶 必須遵守《國家計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,在公司網(wǎng)絡(luò)上進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)。嚴(yán)禁通過互聯(lián)網(wǎng)傳入或傳出內(nèi)容不宜的信息(如政治上敏感的或反動(dòng)、淫穢、封建迷信等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容),也不傳播收到的此類信息。不得瀏覽、傳播違法和不健康的內(nèi)容,違反規(guī)定的用戶將被終止上網(wǎng)權(quán)利。
5. 處罰
5.1上網(wǎng)行為處罰
5.1.1對(duì)上網(wǎng)用戶在上班時(shí)間下載電影、軟件等與工作無關(guān)的,或者在線音樂、在線視頻等,嚴(yán)重占用網(wǎng)絡(luò)寬帶,導(dǎo)致網(wǎng)絡(luò)堵塞,一經(jīng)發(fā)現(xiàn),罰款100元;
5.1.2員工訪問了不明網(wǎng)站,病毒、蠕蟲、木馬、惡意代碼及間諜軟件等通過網(wǎng)頁、Email、聊天工具、下載軟件等方式,侵入到內(nèi)網(wǎng)的各個(gè)角落,嚴(yán)重影響公司網(wǎng)絡(luò)的正常運(yùn)行,一經(jīng)發(fā)現(xiàn)罰款100元。
5.1.3上班時(shí)間瀏覽與工作無關(guān)網(wǎng)頁、炒股、購物、游戲等一經(jīng)發(fā)現(xiàn)罰款50元。
5.1.4使用BT、電驢、迅雷、網(wǎng)際快車、超級(jí)旋風(fēng)等P2P下載軟件和PPlive、UUsee、PPstream、迅雷看看等P2P視頻軟件。使得局域網(wǎng)網(wǎng)絡(luò)資源被消耗殆盡,導(dǎo)致企業(yè)正常的網(wǎng)絡(luò)應(yīng)用無法進(jìn)行,嚴(yán)重干擾了公司的經(jīng)營活動(dòng)的一經(jīng)發(fā)現(xiàn)罰款500元。
5.1.5 未經(jīng)許可私自修改電腦IP地址,導(dǎo)致局域網(wǎng)出現(xiàn)IP地址沖突,電腦掉線現(xiàn)象,嚴(yán)重影響了局域網(wǎng)的穩(wěn)定和暢通。一經(jīng)發(fā)現(xiàn)罰款100元。
5.1.6 未經(jīng)許可私自移動(dòng)公司在各點(diǎn)分布的網(wǎng)絡(luò)設(shè)備及布線,亂拉線等,一經(jīng)發(fā)現(xiàn)罰款100元。
5.1.7部門共用的電腦,查不到責(zé)任人時(shí),由部門責(zé)任人承擔(dān)。
5.2. 系統(tǒng)軟件破壞處罰
5.2.1 公司電腦系統(tǒng)以及應(yīng)用平臺(tái)等經(jīng)系統(tǒng)管理員裝好后一個(gè)月內(nèi),由于上網(wǎng)、中病毒、自己裝卸軟件等人為因素導(dǎo)致電腦癱瘓、辦公軟件、平臺(tái)無法正常運(yùn)行的對(duì)電腦負(fù)責(zé)人罰款50元。
5.3 保密
5.3.1刻意或無意泄漏經(jīng)營數(shù)據(jù)的或市場經(jīng)營決策的,一經(jīng)查實(shí),罰款500-1000元,后果嚴(yán)重者移交法律機(jī)構(gòu)進(jìn)行處理;
5.3.1嚴(yán)格保密本公司的數(shù)據(jù)和文件,嚴(yán)禁外來人員對(duì)計(jì)算機(jī)數(shù)據(jù)和文件拷貝或抄寫。也不得私自通過互聯(lián)網(wǎng)發(fā)送本公司涉密的數(shù)據(jù)和文件。如工作需要,必須經(jīng)過領(lǐng)導(dǎo)同意方可以進(jìn)行操作。
6、此制度由信息部起草,規(guī)范化討論通過;
7、此制度于20__年__月__日試行,于20__年__月__日正式執(zhí)行;
網(wǎng)絡(luò)與系統(tǒng)安全管理制度【篇3】
一、目的
為了規(guī)范本單位網(wǎng)絡(luò)安全管理,按照《GB/T 22239網(wǎng)絡(luò)安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》及其它中華人民共和國有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)標(biāo)準(zhǔn)、法律、法規(guī)和安全規(guī)定,結(jié)合本單位的實(shí)際情況,特制定本制度。
二、適用范圍
本制度適用于本單位業(yè)務(wù)相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)如辦公局域網(wǎng)絡(luò),業(yè)務(wù)網(wǎng)絡(luò),互聯(lián)網(wǎng)絡(luò)及其它下屬機(jī)構(gòu)的網(wǎng)絡(luò)等的安全管理。
三、職責(zé)
為加強(qiáng)本單位網(wǎng)絡(luò)和系統(tǒng)安全管理,保障網(wǎng)絡(luò)暢通,成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,負(fù)責(zé)網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)和協(xié)調(diào)。其下轄信息技術(shù)部,內(nèi)設(shè)立網(wǎng)絡(luò)/系統(tǒng)安全主管和網(wǎng)絡(luò)/系統(tǒng)管理員。
本制度所指的系統(tǒng),是指計(jì)算機(jī)信息系統(tǒng)中所涉及的計(jì)算機(jī)軟件系統(tǒng)。具體是指:本單位主機(jī)操作系統(tǒng)和應(yīng)用系統(tǒng),以及下屬單位通過網(wǎng)絡(luò)接入的主機(jī)操作系統(tǒng)和應(yīng)用系統(tǒng)。
3.1網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組職責(zé):
(1)制訂網(wǎng)絡(luò)建設(shè)與發(fā)展的總體規(guī)劃。
(2)制訂并監(jiān)督執(zhí)行網(wǎng)絡(luò)運(yùn)行的有關(guān)制度。
(3)制訂網(wǎng)絡(luò)的運(yùn)行安全與網(wǎng)絡(luò)安全計(jì)劃。
(4)定期檢查各級(jí)網(wǎng)絡(luò)系統(tǒng)的管理狀況。
(5)處理網(wǎng)絡(luò)運(yùn)行管理當(dāng)中的普遍性、重大性問題。
(6)制訂網(wǎng)絡(luò)管理人員教育與培訓(xùn)的計(jì)劃。
3.2信息技術(shù)部工作職責(zé):
3.2.1負(fù)責(zé)全網(wǎng)的網(wǎng)絡(luò)安全相關(guān)的具體事務(wù);全面負(fù)責(zé)本單位系統(tǒng)安全管理工作。綜合協(xié)調(diào)相關(guān)部門完成系統(tǒng)安全規(guī)劃、建設(shè)、維護(hù)、保障工作。
3.2.2落實(shí)國家及市政府有關(guān)系統(tǒng)安全法規(guī)、方針、政策、標(biāo)準(zhǔn)和規(guī)范,聯(lián)系上級(jí)主管部門并落實(shí)系統(tǒng)安全管理相關(guān)工作。
3.2.3組織制定安全管理規(guī)章制度和標(biāo)準(zhǔn)規(guī)范。
3.2.4指導(dǎo)、協(xié)調(diào)和檢查各部門系統(tǒng)安全工作,組織落實(shí)系統(tǒng)籌級(jí)保護(hù)制度,統(tǒng)籌開展系統(tǒng)風(fēng)險(xiǎn)評(píng)估和安全檢查工作。
3.2.5負(fù)責(zé)系統(tǒng)一般事故的調(diào)查和處理,協(xié)助系統(tǒng)重大事故的調(diào)查和處理。
3.2.6在應(yīng)急體系框架內(nèi),負(fù)責(zé)系統(tǒng)應(yīng)急管理相關(guān)工作。
3.2.7開展涉密計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)立項(xiàng)、設(shè)計(jì)和建設(shè),做好系統(tǒng)安全與保密檢查。
3.2.8負(fù)責(zé)規(guī)范系統(tǒng)安全產(chǎn)品的測評(píng)和選型工作。
3.2.1信息技術(shù)部主管的職責(zé):
(1)制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃,確定網(wǎng)絡(luò)安全策略。
(2)管理施網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)調(diào)整任務(wù)。
(3)定期對(duì)網(wǎng)絡(luò)運(yùn)行情況及相關(guān)記錄進(jìn)行審查。
(4)考核網(wǎng)絡(luò)管理員,做好網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)更新的組織工作和技術(shù)支持,制定和修訂網(wǎng)絡(luò)管理規(guī)章制度并監(jiān)督執(zhí)行。
3.2.2網(wǎng)絡(luò)/系統(tǒng)管理員的職責(zé):
(1)協(xié)助網(wǎng)絡(luò)主管制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃,確定網(wǎng)絡(luò)安全策略。
(2)協(xié)助網(wǎng)絡(luò)主管實(shí)施網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)調(diào)整。
(3)負(fù)責(zé)公用網(wǎng)絡(luò)實(shí)體,如交換機(jī)、集線器、防火墻、網(wǎng)關(guān)、配線架、網(wǎng)線、接插件等的維護(hù)和管理。
(4)負(fù)責(zé)網(wǎng)絡(luò)設(shè)備及相關(guān)軟件的安裝、維護(hù)、調(diào)整及更新。
(5)負(fù)責(zé)網(wǎng)絡(luò)賬號(hào)管理、設(shè)備帳號(hào)管理、網(wǎng)絡(luò)資源分配、數(shù)據(jù)安全。
(6)監(jiān)視網(wǎng)絡(luò)運(yùn)行,調(diào)整網(wǎng)絡(luò)參數(shù),調(diào)度網(wǎng)絡(luò)資源,保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通。
(7)負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)數(shù)據(jù)備份。
(8)保管網(wǎng)絡(luò)拓?fù)鋱D、網(wǎng)絡(luò)接線表、設(shè)備規(guī)格及配置單、網(wǎng)絡(luò)管理記錄、網(wǎng)絡(luò)運(yùn)行記錄、網(wǎng)絡(luò)檢修記錄等網(wǎng)絡(luò)資料。
(9)每年對(duì)本單位網(wǎng)絡(luò)的效能評(píng)價(jià),提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進(jìn)措施。
3.3其它各部門職責(zé):
(1)負(fù)責(zé)各自部門使用的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全管理。
(2)負(fù)責(zé)各自部門數(shù)據(jù)的安全備份。
(3)負(fù)責(zé)及時(shí)通知信息技術(shù)部有關(guān)各自部門使用的計(jì)算機(jī)病毒、網(wǎng)絡(luò)異常等情況及其它安全隱患情況。
四、管理要求
4.1在本單位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下,由信息技術(shù)部負(fù)責(zé)網(wǎng)絡(luò)安全的具體管理,其下設(shè)網(wǎng)絡(luò)管理角色,明確各個(gè)角色的權(quán)限、責(zé)任和風(fēng)險(xiǎn)。達(dá)到如下管理要求:
(1)定期查看網(wǎng)絡(luò)運(yùn)行情況,及時(shí)發(fā)現(xiàn)設(shè)備性能、網(wǎng)絡(luò)帶寬、路由等存在的問題。
(2)定期對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析,生成相應(yīng)的審計(jì)報(bào)表,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊,非法接入、病毒爆發(fā)等異常行為,重要系統(tǒng)應(yīng)每天生成審計(jì)報(bào)表,每個(gè)月生成全網(wǎng)審計(jì)報(bào)表。
(3)定期對(duì)防火墻、防病毒網(wǎng)關(guān)、入侵防范系統(tǒng)、交換機(jī)等設(shè)備進(jìn)行更新,以適應(yīng)不斷變化的網(wǎng)絡(luò)情況。
(4)對(duì)各種網(wǎng)絡(luò)設(shè)備及相關(guān)軟件系統(tǒng)安全策略、安全配置、日志管理、漏洞掃描、自身防護(hù)、口令管理等方面做出規(guī)定。對(duì)重要日常維護(hù)工作建立操作規(guī)程等。
(5)定期對(duì)網(wǎng)絡(luò)設(shè)備的配置文件、安全策略、重要數(shù)據(jù)等進(jìn)行備份。
五、系統(tǒng)安全工作過程
5.1對(duì)系統(tǒng)管理員角色進(jìn)行劃分:
5.1.1指定專門的部門或人員對(duì)相應(yīng)的系統(tǒng)進(jìn)行管理;
5.1.2劃分系統(tǒng)管理員的角色,落實(shí)系統(tǒng)(主機(jī))管理員、應(yīng)用管理員和數(shù)據(jù)庫管理員角色。
5.1.3根據(jù)明確的各個(gè)系統(tǒng)管理角色分配對(duì)應(yīng)的管理權(quán)限實(shí)現(xiàn)管理用戶的權(quán)限分離,并僅授予管理用戶所需的最小權(quán)限。
5.1.4根據(jù)系統(tǒng)管理角色,明確各個(gè)角色的責(zé)任和風(fēng)險(xiǎn)。
5.2定期對(duì)系統(tǒng)日志和審計(jì)數(shù)據(jù)進(jìn)行分析:
5.2.1開啟系統(tǒng)的日志和審計(jì)功能,日志和審計(jì)范圍應(yīng)包含服務(wù)器和重要客戶端上的每個(gè)操作系通用戶和數(shù)據(jù)庫用戶。
5.2.2審計(jì)內(nèi)容應(yīng)包括系統(tǒng)重要用戶行為、系統(tǒng)資源異常和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。
5.2.3重要的服務(wù)器生成審計(jì)記錄和報(bào)表,審計(jì)記錄包含事件的日期、時(shí)間、類型標(biāo)識(shí)和結(jié)果等。
5.2.4定期對(duì)系統(tǒng)日志和審計(jì)記錄進(jìn)行備份。
5.2.5發(fā)現(xiàn)日志和審計(jì)中的異常情況和行為立即向信息主管人員報(bào)告。
5.3系統(tǒng)安全配置和安全運(yùn)行
5.3.1重要系統(tǒng)的用戶管理由主管部門審批,并制定用戶口令復(fù)雜度、更新周期等制度。
5.3.2采用安全的系統(tǒng)遠(yuǎn)程管理方式,防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。
5.3.3啟用系統(tǒng)入侵防范功能或應(yīng)用入侵防范功能軟硬件,對(duì)重要服務(wù)器的入侵行為進(jìn)行檢測和報(bào)警,對(duì)入侵事件進(jìn)行記錄。
5.3.4及時(shí)對(duì)系統(tǒng)進(jìn)行必要的升級(jí),關(guān)閉系統(tǒng)中危險(xiǎn)和無用的服務(wù)。
5.3.5操作系統(tǒng)安裝防惡意代碼軟件,并及時(shí)更新;安裝了網(wǎng)絡(luò)防惡意代碼軟件的,則制定統(tǒng)一的惡意代碼防范策略。
5.3.6通過一定的手段限制非授權(quán)終端用戶登錄重要的服務(wù)器,對(duì)重要服務(wù)器的資源使用情況進(jìn)行監(jiān)控,并形成監(jiān)控機(jī)制。
六、網(wǎng)絡(luò)安全管理工作過程
6.1網(wǎng)絡(luò)內(nèi)各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)由網(wǎng)絡(luò)管理員統(tǒng)一管理,其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備,修改網(wǎng)絡(luò)設(shè)置,網(wǎng)絡(luò)管理員對(duì)于網(wǎng)絡(luò)系統(tǒng)的設(shè)置、修改做好登記、備案工作。重大更改必須向主管領(lǐng)導(dǎo)匯報(bào),征得同意后方可進(jìn)行。
6.2網(wǎng)絡(luò)管理員繪制與網(wǎng)絡(luò)運(yùn)行情況一致的網(wǎng)絡(luò)拓?fù)鋱D,并根據(jù)網(wǎng)絡(luò)變化情況對(duì)拓?fù)鋱D進(jìn)行及時(shí)更新。
6.3采取監(jiān)控技術(shù)措施,每天定時(shí)對(duì)網(wǎng)絡(luò)設(shè)備性能、路由、網(wǎng)絡(luò)流量情況進(jìn)行監(jiān)控,記錄,保證能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在或是即將發(fā)生的問題,根據(jù)情況及時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行調(diào)整,保障網(wǎng)絡(luò)穩(wěn)定通暢。
6.4根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素,對(duì)網(wǎng)絡(luò)劃分不同的子網(wǎng)或網(wǎng)段,并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段,避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處,重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段。
6.5通過技術(shù)手段,對(duì)接入網(wǎng)絡(luò)和接入互聯(lián)網(wǎng)進(jìn)行管理,能及時(shí)發(fā)現(xiàn)和阻止非授權(quán)的用戶接入本單位網(wǎng)絡(luò)和接入互聯(lián)網(wǎng)。
6.6對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種日志進(jìn)行管理,日志能詳細(xì)記錄下事件的日期、時(shí)間、事件等信息,保證日志信息不會(huì)被刪除、修改或覆蓋。每天對(duì)日志進(jìn)行審查,分析,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況,并生成分析報(bào)表。
6.7網(wǎng)絡(luò)內(nèi)所有網(wǎng)絡(luò)設(shè)備、安全設(shè)備及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)應(yīng)當(dāng)根據(jù)管理需求設(shè)立正確的角色分配,各種角色權(quán)限分離,建立相應(yīng)帳號(hào),每個(gè)帳號(hào)僅由一個(gè)管理員使用,并加口令予以保護(hù),任何非系統(tǒng)管理員嚴(yán)禁使用、猜測各類管理員口令。
6.8定制口令管理策略,口令長度至少在8位以上,由字母、數(shù)字、其它符號(hào)構(gòu)成,且定期更換,并作好相應(yīng)的口令更換記錄。
6.9對(duì)網(wǎng)絡(luò)內(nèi)所有網(wǎng)絡(luò)設(shè)備、安全設(shè)備及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)的遠(yuǎn)程管理用戶限制IP地址,并采用加密傳輸?shù)姆绞竭M(jìn)行遠(yuǎn)程管理,并采用技術(shù)措施防止口令探測。
6.10在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備,根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力,控制粒度為端口級(jí),應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾,實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制。
6.11采取技術(shù)措施,使網(wǎng)絡(luò)中的連接會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接。
6.12采取技術(shù)措施,限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。
6.13采取技術(shù)措施,使重要網(wǎng)段能防止地址欺騙。
6.14如有_用戶,應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則,決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問,控制粒度為單個(gè)用戶。
6.15如有撥號(hào)用戶,應(yīng)限制具有撥號(hào)訪問權(quán)限的用戶數(shù)量。
6.16采取技術(shù)措施,網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為:端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等,當(dāng)檢測到攻擊行為時(shí),記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間,在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。
6.17采取技術(shù)措施,在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測和清除。
6.18采取技術(shù)措施,防止IP地址欺騙。
6.19每天制作設(shè)備配置、安全策略等重要數(shù)據(jù)的備份并異地存放,系統(tǒng)一旦故障時(shí)能夠快速恢復(fù)。備份數(shù)據(jù)不得更改。
6.20每天定時(shí)對(duì)防火墻、防毒墻、入侵檢測、交換機(jī)等設(shè)備的軟硬件及相關(guān)規(guī)則庫進(jìn)行更新,并進(jìn)行記錄。
6.21根據(jù)網(wǎng)絡(luò)使用情況,根據(jù)不同的網(wǎng)絡(luò)安全事件的緊急預(yù)案,并定期對(duì)安全預(yù)案進(jìn)行預(yù)演。
七、附 則
(1)本辦法由信息技術(shù)部負(fù)責(zé)解釋并督促執(zhí)行。
(2)本辦法自印發(fā)之日起執(zhí)行。
(3)違反本管理制度,將提請(qǐng)有關(guān)部門視情節(jié)給予相應(yīng)的批評(píng)教育、通報(bào)批評(píng)、行政處分或處以警告、責(zé)令停機(jī)整頓。觸犯國家法律、行政法規(guī)的,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。
八、相關(guān)記錄
1、《網(wǎng)絡(luò)安全管理記錄》
網(wǎng)絡(luò)與系統(tǒng)安全管理制度【篇4】
第一條 所有接入網(wǎng)絡(luò)的用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對(duì)所提供的信息負(fù)責(zé)。任何單位和個(gè)人不得利用連網(wǎng)計(jì)算機(jī)從事危害城域網(wǎng)及校園網(wǎng)防火墻、路由器、交換機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備的活動(dòng)。不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列有害內(nèi)容:
(一)泄露國家秘密,危害國家安全的;
(二)違反國家民族、宗教與教育政策的;
(三)煽動(dòng)暴力,宣揚(yáng)封建迷信、邪教、黃色淫穢,違反社會(huì)公德,以及賭博、詐騙和教唆犯罪的;
(四)公然侮辱他人或者捏造事實(shí)誹謗他人的,暴露個(gè)人隱私和攻擊他人與損害他人合法權(quán)益的;
(五)散布謠言,擾亂社會(huì)秩序,鼓勵(lì)聚眾滋事的;
(六)損害社會(huì)公共利益的;
(七)計(jì)算機(jī)病毒;
(八)法律和法規(guī)禁止的其他有害信息。
如發(fā)現(xiàn)上述有害信息內(nèi)容,應(yīng)及時(shí)向三門縣教育局現(xiàn)代教育中心或上級(jí)主管部門報(bào)告,并采取有效措施制止其擴(kuò)散。
第二條 在網(wǎng)站上發(fā)現(xiàn)大量有害信息,以及遭到黑客攻擊后,必須在12 小時(shí)內(nèi)向三門縣教育局現(xiàn)代教育中心及公安機(jī)關(guān)報(bào)告,并協(xié)助查處。在保留有關(guān)上網(wǎng)信息和日志記錄的前題下,及時(shí)刪除有關(guān)信息。問題嚴(yán)重、情況緊急時(shí),應(yīng)關(guān)閉交換機(jī)或相關(guān)服務(wù)器。
第三條 任何單位和個(gè)人不得在校園網(wǎng)及其連網(wǎng)的計(jì)算機(jī)上收閱下載傳遞有政治問題和淫穢色情內(nèi)容的信息。
第四條 所有接入網(wǎng)絡(luò)的用戶必須對(duì)提供的信息負(fù)責(zé),網(wǎng)絡(luò)上信息、資源、軟件等的使用應(yīng)遵守知識(shí)產(chǎn)權(quán)的有關(guān)法律法規(guī)。對(duì)于運(yùn)行無合法版權(quán)的網(wǎng)絡(luò)軟件而引起的版權(quán)糾紛由使用部門( 個(gè)人) 承擔(dān)全部責(zé)任。
第五條 嚴(yán)禁在網(wǎng)絡(luò)上使用來歷不明、引發(fā)病毒傳染的軟件,對(duì)于來歷不明的可能引發(fā)計(jì)算機(jī)病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。
第六條 認(rèn)真執(zhí)行各項(xiàng)管理制度和技術(shù)規(guī)范,監(jiān)控、封堵、清除網(wǎng)上有害信息。為有效地防范網(wǎng)上非法活動(dòng)、各子網(wǎng)站要加強(qiáng)出口管理和用戶管理。重要網(wǎng)絡(luò)設(shè)備必須保持日志記錄,時(shí)間不少于180 天。
第七條 上網(wǎng)信息管理堅(jiān)持“ 誰上網(wǎng)誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)” 的原則。對(duì)外發(fā)布信息,必須經(jīng)局機(jī)關(guān)或各單位負(fù)責(zé)人審核批準(zhǔn)后,才可發(fā)布。
第八條 各單位和學(xué)校要確定一名行政人員為本單位(學(xué)校)網(wǎng)絡(luò)安全責(zé)任人,領(lǐng)導(dǎo)網(wǎng)管員(網(wǎng)管機(jī)構(gòu))做好本單位和學(xué)校的網(wǎng)絡(luò)和信息安全工作。建立崗位責(zé)任制和機(jī)房管理制度。網(wǎng)絡(luò)管理人員應(yīng)加強(qiáng)責(zé)任心,保證現(xiàn)有各種網(wǎng)絡(luò)設(shè)備良好運(yùn)行,充分發(fā)揮效率。
第九條 單位和學(xué)校各信息終端用戶必須受網(wǎng)絡(luò)管理員監(jiān)督管理。整個(gè)單位和校園要統(tǒng)一出口、統(tǒng)一用戶管理。建立帳號(hào)登記管理制度,用戶帳號(hào)只能專人專用,方便日后的檢查和監(jiān)督工作。
第十條 與城域網(wǎng)及單位和學(xué)校網(wǎng)絡(luò)相連的機(jī)房建設(shè),應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,在電源防護(hù)、防盜、防火、防水、防塵、防雷等方面,采取規(guī)范的技術(shù)保護(hù)措施。
第十一條 城域網(wǎng)及校園網(wǎng)站的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。接入互聯(lián)網(wǎng)網(wǎng)的計(jì)算機(jī)必須與本部門的涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲(chǔ)。信息資源保密等級(jí)可分為:
(一)可向Internet 公開的;
(二)可向本城域網(wǎng)公開的;
(三)可向有關(guān)單位或個(gè)人公開的;
(四)可向本單位公開的;
(五)僅限于個(gè)人使用的。
第十二條 任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事下列活動(dòng):
(一)未經(jīng)允許,非法訪問教育城域網(wǎng)及校園網(wǎng)上網(wǎng)絡(luò)服務(wù)器、工作站、交換機(jī)、路由器及其它相關(guān)設(shè)備;對(duì)教育城域網(wǎng)上所具有的功能、程序、數(shù)據(jù)進(jìn)行刪除、修改和增加;
(二)未經(jīng)允許,擅自提供與教育無關(guān)的網(wǎng)絡(luò)服務(wù);
(三)故意制作、傳播計(jì)算機(jī)病毒與破壞性程序;
(四)其他危害教育城域網(wǎng)絡(luò)安全的行為。
第十三條 違反本管理制度,將提請(qǐng)有關(guān)部門視情節(jié)給予相應(yīng)的批評(píng)教育、通報(bào)批評(píng)或行政處分、處以警告或停機(jī)整頓。觸犯國家有關(guān)法律、行政法規(guī)的,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第十四條故意輸入計(jì)算機(jī)病毒,造成危害城域網(wǎng)及子網(wǎng)站網(wǎng)絡(luò)安全的,按《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中第二十三條的規(guī)定予以處罰。
網(wǎng)絡(luò)與系統(tǒng)安全管理制度【篇5】
對(duì)于網(wǎng)絡(luò)公司而言,做好網(wǎng)絡(luò)安全管理工作非常重要,這時(shí)候,需要制訂一套完善的網(wǎng)絡(luò)安全管理制度。以下是關(guān)于安全管理規(guī)章制度范文,供各位參考。
1. 建立健全計(jì)算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度;
2. 組織網(wǎng)絡(luò)管理員學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高網(wǎng)絡(luò)安全員的警惕性。
3. 負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)。
4. 建立電子公告系統(tǒng)的網(wǎng)絡(luò)安全管理制度和考核制度,加強(qiáng)對(duì)電子公告系統(tǒng)的審核管理工作,杜絕BBS上出現(xiàn)違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容。
1. 對(duì)版主的聘用本著認(rèn)真慎重的態(tài)度、認(rèn)真核實(shí)版主身份,做好版主聘用記錄。
2. 對(duì)各版聘用版主實(shí)行有針對(duì)性的網(wǎng)絡(luò)安全教育,落實(shí)版主職責(zé),提高版主的責(zé)任感。
3. 版主負(fù)責(zé)檢查各版信息內(nèi)容,如發(fā)現(xiàn)違反《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》即時(shí)予以刪除,情節(jié)嚴(yán)重者,做好原始記錄,絡(luò)管理員解決,由管理員向公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)報(bào)告。
4. 網(wǎng)絡(luò)管理員負(fù)責(zé)對(duì)各版版主進(jìn)行績效管理考核,如發(fā)現(xiàn)不能正常履行版主職責(zé)者,將予以警告,嚴(yán)重者予以解聘。
5. 在版主負(fù)責(zé)欄目中發(fā)現(xiàn)重大問題未得到及時(shí)解決者,即時(shí)對(duì)版主予以解聘。
6. 加強(qiáng)網(wǎng)絡(luò)管理員職責(zé),配合各版版主的工作,共同維護(hù)電子公告板的信息安全。
1. 檢查時(shí)嚴(yán)格按照《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息審核管理制度》(見附頁)的標(biāo)準(zhǔn)執(zhí)行。
2. 如發(fā)現(xiàn)違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》(見附頁)的言論及信息,即時(shí)予以刪除,情節(jié)嚴(yán)重者保留有關(guān)原始記錄,并在二十四小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。
3. 負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn),網(wǎng)絡(luò)管理員加強(qiáng)對(duì)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的學(xué)習(xí),進(jìn)一步提高對(duì)網(wǎng)絡(luò)信息安全維護(hù)的警惕性。
網(wǎng)絡(luò)與系統(tǒng)安全管理制度【篇6】
1、學(xué)校成立網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組和網(wǎng)絡(luò)維護(hù)小組。維護(hù)小組由管理員和信息技術(shù)教師組成,負(fù)責(zé)在網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組指導(dǎo)下進(jìn)行日常維護(hù)。
2、網(wǎng)絡(luò)用戶是指使用網(wǎng)絡(luò)的各部門及個(gè)人。
3、學(xué)校鼓勵(lì)各部門、各科室、各學(xué)科組和全體師生使用網(wǎng)絡(luò)資源。
4、網(wǎng)絡(luò)維護(hù)小組根據(jù)教育網(wǎng)信息管理中心要求為每科室、學(xué)科組、個(gè)人統(tǒng)一分配IP地址,其他人不得隨意更改,如有需要報(bào)維護(hù)小組進(jìn)行修改。
5、各科室、學(xué)科組和個(gè)人在使用網(wǎng)絡(luò)過程中必須遵守國家有關(guān)法律、法規(guī)和信息中心的有關(guān)規(guī)定。
6、用戶在使用網(wǎng)絡(luò)時(shí)違反國家法律和行政法規(guī)的,學(xué)校將視情節(jié)輕重給予警告、通報(bào)批評(píng),情節(jié)特別嚴(yán)重構(gòu)成犯罪的,報(bào)有關(guān)部門依法追究刑事責(zé)任。
7、禁止各用戶上不良網(wǎng)站。通過聊天、郵件而傳播網(wǎng)絡(luò)病毒的,維護(hù)小組要及時(shí)提醒,要求該用戶改正,如果是故意行為,將報(bào)學(xué)校網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組進(jìn)行嚴(yán)肅處理。
8、網(wǎng)絡(luò)的主干通信設(shè)備、主干網(wǎng)絡(luò)線路、服務(wù)器、網(wǎng)絡(luò)交換機(jī)及其它公共設(shè)備由維護(hù)小組負(fù)責(zé)管理維護(hù)。
9、維護(hù)小組對(duì)各用戶計(jì)算機(jī)進(jìn)行對(duì)入網(wǎng)設(shè)備、安裝的軟件實(shí)行規(guī)范管理,不定期進(jìn)行檢查。對(duì)安裝不健康內(nèi)容、危害網(wǎng)絡(luò)安全和一些游戲軟件進(jìn)行及時(shí)清除。
10、網(wǎng)絡(luò)信息是指通過網(wǎng)絡(luò)發(fā)布、傳遞及存儲(chǔ)在網(wǎng)絡(luò)設(shè)備中的信息。學(xué)校鼓勵(lì)教師使用網(wǎng)絡(luò)上有用資源。
11、任何人不得利用學(xué)校網(wǎng)絡(luò)提供的各種信息服務(wù)從事危害國家安全、泄露國家機(jī)密等犯罪活動(dòng),不得制作、查閱、復(fù)制和傳播危害國家安全、妨礙社會(huì)治安和淫穢色情的信息。
12、發(fā)生重大突發(fā)事件期間,學(xué)校網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組要加強(qiáng)網(wǎng)絡(luò)監(jiān)控,及時(shí)、果斷地處置網(wǎng)上突發(fā)事件。
網(wǎng)絡(luò)與系統(tǒng)安全管理制度【篇7】
校園網(wǎng)是學(xué)校重要的基礎(chǔ)設(shè)施之一,為全體師生提供先進(jìn)、可靠、安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,支持學(xué)校的教學(xué)、科研、管理工作。為充分發(fā)揮校園網(wǎng)的作用,特制訂本條例,希望廣大師生共同遵守。
1、校園網(wǎng)使用者必須遵守國家有關(guān)法律、法規(guī),必須認(rèn)真學(xué)習(xí)遵守《中華人民共和國保守國家秘密法》和國家保密局《計(jì)算機(jī)信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》。
2、學(xué)校各部門要加強(qiáng)對(duì)校園網(wǎng)新聞傳播和信息內(nèi)容的安全管理,對(duì)上網(wǎng)信息要進(jìn)行審查,嚴(yán)格把關(guān),落實(shí)防范措施。
3、校園網(wǎng)的所有用戶必須接受學(xué)校依法進(jìn)行監(jiān)督檢查和采取的必要措施。對(duì)校園網(wǎng)的所有設(shè)備要精心使用,如有損壞要按價(jià)賠償。
4、學(xué)生上網(wǎng)必須有老師的具體指導(dǎo),教師要引導(dǎo)學(xué)生正確、安全、健康地使用網(wǎng)絡(luò)進(jìn)行查閱資料、收集資料、利用資料等教育教學(xué)活動(dòng)。
5、為了使學(xué)校的網(wǎng)絡(luò)暢通無阻,發(fā)揮網(wǎng)絡(luò)的積極作用,具有下列行為之一,對(duì)網(wǎng)絡(luò)使用者的任何部門、任何人,一旦發(fā)現(xiàn),經(jīng)教育仍不改正者,將對(duì)該使用者取消上網(wǎng)資格,對(duì)部門將采取切斷網(wǎng)絡(luò)等相關(guān)措施。
(1)查閱、復(fù)制或傳播下列信息的:
A、煽動(dòng)分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度;
B、煽動(dòng)抗拒、破壞憲法和國家法律、行政法規(guī)的實(shí)施;
C、捏造或者歪曲事實(shí),故意散布謠言,擾亂社會(huì)秩序;
D、公然侮辱他人或者捏造事實(shí)誹謗他人;
E、宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等;
F、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全活動(dòng);
G、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。
(2)訪問國家命令禁止的非法網(wǎng)站、國內(nèi)外的反動(dòng)、迷信、暴力、色情等不健康的網(wǎng)站。
(3)下載游戲等與教育教學(xué)無關(guān)的內(nèi)容、下載并傳播一些迷信、暴力、色情等不健康的內(nèi)容。
網(wǎng)絡(luò)與系統(tǒng)安全管理制度【篇8】
1、目的
維護(hù)公司計(jì)算機(jī)網(wǎng)絡(luò)安全、正常運(yùn)行,確保服務(wù)器及各個(gè)終端正常使用。使網(wǎng)絡(luò)資源充分安全共享,為業(yè)務(wù)經(jīng)營活動(dòng)提供安全的網(wǎng)絡(luò)環(huán)境。
2、適用范圍
適用于公司內(nèi)部辦公局域網(wǎng)絡(luò),業(yè)務(wù)局域網(wǎng)絡(luò)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)。
3、職責(zé)
3.1 信息部
3.1.1系統(tǒng)管理崗負(fù)責(zé)公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持。
3.1.2系統(tǒng)管理崗負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。
3.1.3其它崗位協(xié)助系統(tǒng)管理崗進(jìn)行公司網(wǎng)絡(luò)的安全管理。
3.2 各部門
3.2.1負(fù)責(zé)各自部門使用的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全管理。
3.2.2負(fù)責(zé)各自部門數(shù)據(jù)的`安全備份。
3.2.3負(fù)責(zé)及時(shí)通知信息部有關(guān)各自部門使用的計(jì)算機(jī)病毒發(fā)生情況及其它安全隱患情況。
4、工作程序
4.1 公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理。
4.2 網(wǎng)絡(luò)安全信息的追蹤,黑客、病毒的日常防護(hù)工作。
4.2.1 每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼
4.2.2 跟蹤最新防病毒信息及其防殺方法,將其及時(shí)發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上。
4.2.3及時(shí)跟蹤防火墻的軟硬件升級(jí)信息。
4.3 負(fù)責(zé)公司本部辦公網(wǎng)網(wǎng)絡(luò)安全防護(hù)工作。
4.3.1 及時(shí)升級(jí)本公司網(wǎng)絡(luò)的最新病毒代碼。
4.3.2 實(shí)時(shí)對(duì)各個(gè)工作終端進(jìn)行病毒監(jiān)測。
4.3.3 及時(shí)將染病毒的工作終端逐一脫離網(wǎng)絡(luò)。
4.3.4 對(duì)染毒終端逐一進(jìn)行全面查殺毒。
4.3.5 及時(shí)對(duì)防火墻軟硬件進(jìn)行升級(jí)。
4.3.6 建立日常病毒記錄日志,記錄病毒代碼。(參見《病毒記錄日志》)
4.4 監(jiān)督、檢查、落實(shí)公司本部業(yè)務(wù)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)安全防護(hù)措施等工作。
4.5 協(xié)助本部相關(guān)部門進(jìn)行重要數(shù)據(jù)的定期備份。
4.6 業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入輸出的管理。
5、相關(guān)文件
《計(jì)算機(jī)及相關(guān)設(shè)備管理辦法》
《計(jì)算機(jī)機(jī)房管理制度》
6、記錄
《病毒記錄日志》