公司企業網路安全管理制度 篇1
1、遵守國家有關法律、法規,嚴格執行安全制度,不得利用網路從事危害國家安全、泄露國家秘密等違法犯罪活動,不得製作、瀏覽、複製、傳播反動及黃色信息,不得在網路上發布反動、非法和虛假的訊息,不得在網路上漫罵攻擊他人,不得在網上泄露他人隱私。嚴禁通過網路進行任何黑客活動和性質類似的破壞活動,嚴格控制和防範計算機病毒的侵入。
2、網路安全管理員主要負責全單位網路(包含區域網路、廣域網)的系統安全性。
3、良好周密的日誌審計以及細緻的分析經常是預測攻擊,定位攻擊,以及遭受攻擊後追查攻擊者的有力武器。應對網路設備運行狀況、網路流量、用戶行為等進行日誌審計,審計內容應包括事件的日期和時間、用戶、事件類型、事件是否成功等內容,對網路設備日誌須保存三個月。
4、網路管理員察覺到網路處於被攻擊狀態後,應確定其身份,並對其發出警告,提前制止可能的`網路犯罪,若對方不聽勸告,在保護系統安全的情況下可做善意阻擊並向主管領導匯報。
5、每月安全管理人員應向主管人員提交當月值班及事件記錄,並對系統記錄檔案保存收檔,以備查閱。
6、網路設備策略配置的更改,各類硬體設備的添加、更換必需經負責人書面批准後方可進行;更改前需經過技術驗證,必須按規定進行詳細登記和記錄,對各類軟體、現場資料、檔案整理存檔。
7、定期對網路設備進行漏洞掃描並進行分析、修復,網路設備軟體存在的安全漏洞可能被利用,所以定期根據廠家提供的升級版本進行升級。
8、對於需要將計算機外聯及接入的,需填寫網路外聯及準入申請表(附屬檔案十、《網路外聯及準入申請表》)。
公司企業網路安全管理制度 篇2
一、校園網的安全運行和所有網路設備的管理維護工作由學校網路管理中心負責。
二、網路管理中心機房要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備,保證網路設備的安全運行,要建立完整、規範的校園網設備運行情況檔案及網路設備賬目,認真做好各項資料(軟體)的記錄、分類和妥善保存工作。
三、除網路管理中心外,其他單位或個人不得以任何方式試圖登入校園網後台管理端,不得對伺服器等設備進行修改、設定、刪除等操作。
四、校園網對外發布信息的WEB伺服器中的內容,必須經發布信息的學校部門負責人審核並簽署意見後,交校辦公室審核備案,由網路管理中心從技術上開通其對外的信息服務。
五、網路使用者不得利用各種網路設備或軟體技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網路用戶權益的侵犯。
六、為防範黑客攻擊,校園網出口處應設定硬體防火牆。若遭到黑客攻擊,網路管理中心必須在二十四小時內向當地縣以上公安機關報告。
七、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟體。外來軟體應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的防毒軟體檢查、防毒。
八、不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
九、校園網的系統軟體、套用軟體及信息數據要實施保密措施。信息資源分不同的保密等級對學校各部門開放。
十、雙休日、節假日,要有專人檢查網路運行情況。
十一、學校網路管理中心必須遵守國家公安部及省公安廳關於網路管理的各項法律、法規和有關技術規範,監控、封堵、清除網上有害信息。為了有效地防範網上非法活動,校園網要統一出口管理、統一用戶管理,進出校園網訪問信息的所有用戶必須使用網路管理中心負責設立的代理伺服器、Email伺服器。
十二、伺服器必須保持日誌記錄功能,歷史記錄保持時間不得低於2個月。
公司企業網路安全管理制度 篇3
第一條所有接入網路的用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的信息負責。任何單位和個人不得利用連網計算機從事危害城域網及校園網防火牆、路由器、交換機、伺服器等網路設備的活動。不得在網路上製作、發布、傳播下列有害內容:
(一)泄露國家秘密,危害國家安全的;
(二)違反國家民族、宗教與教育政策的;
(三)煽動暴力,宣揚封建迷信、邪教、黃色淫穢,違反社會公德,以及賭博、詐欺和教唆犯罪的;
(四)公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權益的;
(五)散布謠言,擾亂社會秩序,鼓勵聚眾滋事的;
(六)損害社會公共利益的;
(七)計算機病毒;
(八)法律和法規禁止的其他有害信息。
如發現上述有害信息內容,應及時向三門縣教育局現代教育中心或上級主管部門報告,並採取有效措施制止其擴散。
第二條在網站上發現大量有害信息,以及遭到黑客攻擊後,必須在12小時內向三門縣教育局現代教育中心及公安機關報告,並協助查處。在保留有關上網信息和日誌記錄的前題下,及時刪除有關信息。問題嚴重、情況緊急時,應關閉交換機或相關伺服器。
第三條任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。
第四條所有接入網路的用戶必須對提供的信息負責,網路上信息、資源、軟體等的使用應遵守智慧財產權的有關法律法規。對於運行無合法著作權的網路軟體而引起的著作權糾紛由使用部門(個人)承擔全部責任。
第五條嚴禁在網路上使用來歷不明、引發病毒傳染的軟體,對於來歷不明的可能引發計算機病毒的軟體應使用公安部門推薦的防毒軟體檢查、防毒。
第六條認真執行各項管理制度和技術規範,監控、封堵、清除網上有害信息。為有效地防範網上非法活動、各子網站要加強出口管理和用戶管理。重要網路設備必須保持日誌記錄,時間不少於180天。
第七條上網信息管理堅持“誰上網誰負責、誰發布誰負責”的.原則。對外發布信息,必須經局機關或各單位負責人審核批准後,才可發布(具體操作方法可參考“ 網路信息發布管理制度”)。
第八條各單位和學校要確定一名行政人員為本單位(學校)網路安全責任人,領導網管員(網管機構)做好本單位和學校的網路和信息安全工作。建立崗位責任制和機房管理制度。網路管理人員應加強責任心,保證現有各種網路設備良好運行,充分發揮效率。
第九條單位和學校各信息終端用戶必須受網路管理員監督管理。整個單位和校園要統一出口、統一用戶管理。建立帳號登記管理制度,用戶帳號只能專人專用,方便日後的檢查和監督工作。
第十條與城域網及單位和學校網路相連的機房建設,應當符合國家的有關標準和規定,在電源防護、防盜、防火、防水、防塵、防雷等方面,採取規範的技術保護措施。
第十一條城域網及校園網站的系統軟體、套用軟體及信息數據要實施保密措施。接入網際網路網的計算機必須與本部門的涉密計算機信息系統實行物理隔離。涉密信息不得在上網設備上操作或存儲。信息資源保密等級可分為:
(一)可向Internet公開的;
(二)可向本城域網公開的;
(三)可向有關單位或個人公開的;
(四)可向本單位公開的;
(五)僅限於個人使用的。
第十二條任何單位和個人不得利用聯網計算機從事下列活動:
(一)未經允許,非法訪問域網及校園網上網路伺服器、工作站、交換機、路由器及其它相關設備;對域網上所具有的功能、程式、數據進行刪除、修改和增加;
(二)未經允許,擅自提供與教育無關的網路服務;
(三)故意製作、傳播計算機病毒與破壞性程式;
(四)其他危害域網路安全的行為。
第十三條違反本管理制度,將提請有關部門視情節給予相應的批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關法律、行政法規的,依照有關法律、行政法規的規定予以處罰;構成犯罪的,依法追究刑事責任。