企業網路安全管理制度 篇1
1、遵守國家有關法律、法規,嚴格執行安全制度,不得利用網路從事危害國家安全、泄露國家秘密等違法犯罪活動,不得製作、瀏覽、複製、傳播反動及黃色信息,不得在網路上發布反動、非法和虛假的訊息,不得在網路上漫罵攻擊他人,不得在網上泄露他人隱私。嚴禁通過網路進行任何黑客活動和性質類似的破壞活動,嚴格控制和防範計算機病毒的侵入。
2、網路安全管理員主要負責全單位網路(包含區域網路、廣域網)的系統安全性。
3、良好周密的日誌審計以及細緻的分析經常是預測攻擊,定位攻擊,以及遭受攻擊後追查攻擊者的有力武器。應對網路設備運行狀況、網路流量、用戶行為等進行日誌審計,審計內容應包括事件的日期和時間、用戶、事件類型、事件是否成功等內容,對網路設備日誌須保存三個月。
4、網路管理員察覺到網路處於被攻擊狀態後,應確定其身份,並對其發出警告,提前制止可能的`網路犯罪,若對方不聽勸告,在保護系統安全的情況下可做善意阻擊並向主管領導匯報。
5、每月安全管理人員應向主管人員提交當月值班及事件記錄,並對系統記錄檔案保存收檔,以備查閱。
6、網路設備策略配置的更改,各類硬體設備的添加、更換必需經負責人書面批准後方可進行;更改前需經過技術驗證,必須按規定進行詳細登記和記錄,對各類軟體、現場資料、檔案整理存檔。
7、定期對網路設備進行漏洞掃描並進行分析、修復,網路設備軟體存在的安全漏洞可能被利用,所以定期根據廠家提供的升級版本進行升級。
8、對於需要將計算機外聯及接入的,需填寫網路外聯及準入申請表(附屬檔案十、《網路外聯及準入申請表》)。
企業網路安全管理制度 篇2
1、網路管理中心應定期召開網路安全會議,通報網路安全狀況,解決網路安全問題:
2、網路管理中心應定期開發網路安全培訓班,學習網路法律、法規,提高各接入單位的網路安全意識,提高網路安全水平。
3、各接入部門應積極配合網路管理中心的工作,自覺參加各種培訓活動。
4、網路管理中心應當定期對學生進行網路安全教育,強化網路安全意識。增強守法觀念。
企業網路安全管理制度 篇3
第一條 所有接入網路的用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的信息負責。任何單位和個人不得利用連網計算機從事危害城域網及校園網防火牆、路由器、交換機、伺服器等網路設備的活動。不得在網路上製作、發布、傳播下列有害內容:
(一)泄露國家秘密,危害國家安全的;
(二)違反國家民族、宗教與教育政策的;
(三)煽動暴力,宣揚封建迷信、邪教、黃色淫穢,違反社會公德,以及賭博、詐欺和教唆犯罪的;
(四)公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權益的;
(五)散布謠言,擾亂社會秩序,鼓勵聚眾滋事的;
(六)損害社會公共利益的;
(七)計算機病毒;
(八)法律和法規禁止的其他有害信息。
如發現上述有害信息內容,應及時向三門縣教育局現代教育中心或上級主管部門報告,並採取有效措施制止其擴散。
第二條 在網站上發現大量有害信息,以及遭到黑客攻擊後,必須在12 小時內向三門縣教育局現代教育中心及公安機關報告,並協助查處。在保留有關上網信息和日誌記錄的前題下,及時刪除有關信息。問題嚴重、情況緊急時,應關閉交換機或相關伺服器。
第三條 任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。
第四條 所有接入網路的用戶必須對提供的信息負責,網路上信息、資源、軟體等的使用應遵守智慧財產權的有關法律法規。對於運行無合法著作權的網路軟體而引起的著作權糾紛由使用部門( 個人) 承擔全部責任。
第五條 嚴禁在網路上使用來歷不明、引發病毒傳染的軟體,對於來歷不明的可能引發計算機病毒的軟體應使用公安部門推薦的防毒軟體檢查、防毒。
第六條 認真執行各項管理制度和技術規範,監控、封堵、清除網上有害信息。為有效地防範網上非法活動、各子網站要加強出口管理和用戶管理。重要網路設備必須保持日誌記錄,時間不少於180 天。
第七條 上網信息管理堅持“ 誰上網誰負責、誰發布誰負責” 的原則。對外發布信息,必須經局機關或各單位負責人審核批准後,才可發布(具體操作方法可參考“ 網路信息發布管理制度” )。
第八條 各單位和學校要確定一名行政人員為本單位(學校)網路安全責任人,領導網管員(網管機構)做好本單位和學校的網路和信息安全工作。建立崗位責任制和機房管理制度。網路管理人員應加強責任心,保證現有各種網路設備良好運行,充分發揮效率。
第九條 單位和學校各信息終端用戶必須受網路管理員監督管理。整個單位和校園要統一出口、統一用戶管理。建立帳號登記管理制度,用戶帳號只能專人專用,方便日後的檢查和監督工作。
第十條 與城域網及單位和學校網路相連的機房建設,應當符合國家的有關標準和規定,在電源防護、防盜、防火、防水、防塵、防雷等方面,採取規範的技術保護措施。
第十一條 城域網及校園網站的系統軟體、套用軟體及信息數據要實施保密措施。接入網際網路網的計算機必須與本部門的涉密計算機信息系統實行物理隔離。涉密信息不得在上網設備上操作或存儲。信息資源保密等級可分為:
(一)可向Internet 公開的;
(二)可向本城域網公開的;
(三)可向有關單位或個人公開的;
(四)可向本單位公開的;
(五)僅限於個人使用的。
第十二條 任何單位和個人不得利用聯網計算機從事下列活動:
(一)未經允許,非法訪問域網及校園網上網路伺服器、工作站、交換機、路由器及其它相關設備;對域網上所具有的功能、程式、數據進行刪除、修改和增加;
(二)未經允許,擅自提供與教育無關的網路服務;
(三)故意製作、傳播計算機病毒與破壞性程式;
(四)其他危害域網路安全的行為。
第十三條 違反本管理制度,將提請有關部門視情節給予相應的批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關法律、行政法規的,依照有關法律、行政法規的規定予以處罰;構成犯罪的,依法追究刑事責任。
第十四條故意輸入計算機病毒,造成危害城域網及子網站網路安全的,按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規定予以處罰。
企業網路安全管理制度 篇4
1. 目的
1.1 為了加強計算機網路、軟體管理,保證網路系統安全,保證軟體設計和計算的安全,保障系統、資料庫安全運行特制定本制度。
1.2 本制度適用於對公司網路系統的運行維護和管理。
2. 範圍
2.1 計算機網路系統由計算機硬體設備、軟體及路由器、交換機組成。
2.2 軟體包括:作業系統、套用軟體、及有關的專業套用軟體等。
2.3 個人辦公的網路系統配置包括客戶機在網路上的名稱,IP位址分配Internet的配置等。
2.4 系統軟體是指:作業系統(如 WINDOWS XP等)軟體。
2.5 平台軟體是指:辦公用軟體(如OFFICE 20__)、信箱軟體等平台軟體。
3. 職責
3.1 信息部為計算機系統、網路安全運行的歸口部門,負責計算機網路系統的日常維護和管理;負責計算機網路的安全運行及計算機系統防病毒管理;
4. 管理
4.1伺服器維護
4.1.1 對於系統和網路出現的異常現象,系統管理員應及時組織相關人員進行分析,制定處理方案,採取積極措施,並如實將異常現象進行記錄。針對當時沒有解決的問題或重要的問題,應將問題描述、分析原因、處理方案、處理結果、預防措施等內容記錄。
4.1.2 每月3日前對相關伺服器數據、重要部位電腦的數據進行備份。
4.1.3 維護Internet 伺服器,監控外來訪問和對外訪問情況,如有安全問題,及時處理。
4.1.4 制定伺服器的防病毒措施,及時下載最新的防病毒疫苗,防止伺服器受病毒的侵害。
4.2 客戶機維護
4.2.1 按照人事部下達的新員工(或外借人員)姓名、分配單位、人員編號為新的計算機用戶分配計算機名、IP位址等。
4.2.1.1帳號申請:新員工(或外借人員)需使用計算機帳號,先向部門經理提出申請經批准後,由系統管理員負責分配計算機和IP等。
4.2.2 如有移動用戶需訪問區域網路,由用戶提出申請,部門經理審核、信息部經理審批後,系統管理員負責提供服務。
4.2.3 根據用戶需要為其配置 Internet接入許可權,一般員工只有接入區域網路許可權,如有工作需要接入Internet,由部門經理審核後、子公司與中心的負責人審核後,由管理總監審批後,由網路管理員提供服務。
4.2.4 網路用戶不得隨意移動信息點接線。因房屋調整確需移動或增加信息點時,應由計算機管理人員統一調整,並及時修改“網路結構圖”。
4.2.5 對於網路用戶傳播、複製、製造計算機病毒或採用技術而致使計算機網路癱瘓造成重大損失的情況,將給予嚴肅處理。
4.2.6計算機日常維護由使用者負責,電腦整潔、乾淨、不得有污垢、灰塵現象。愛護計算機和網路設備,如人為因素髮生設定非正常損壞,除對當事人進行處罰外,另由當事人按照損壞程式進行賠償。
4.2.7使用者的重要檔案,禁止放在系統盤(C糟)及我的桌面和文檔,以免系統癱瘓後丟失數據。
4.3 軟體維護
4.3.1公司計算機,必須由系統管理員統一安裝作業系統、OFFICE等軟體,用戶可以在系統管理員的授權下,自行安裝系統和專業軟體。
4.3.2嚴禁擅自在計算機中安裝非工作軟體和程式,嚴禁擅自刪除計算機中的系統檔案,由此可能導致數據丟失或計算機作業系統破壞,以致計算機癱瘓而影響工作;如確實工作需要安裝或刪除軟體和程式應當向網路系統管理人提出申請,同管理人員統一安裝或刪除。
4.3.3用戶如有中毒、作業系統緩慢、當機等問題時,向系統管理人員提出口頭請求,接到請求的系統管理人員應及時提供維護服務,並查明出現故障的原因,如因上一些不良網站、看電影、下載與工作無關的東西所造成的,根據情節按下列規定進行處罰。
4.4 計算機病毒防治
4.4.1 計算機上必須安裝防病毒軟體,防病毒軟體由用戶定期更新。
4.4.1 使用隨身碟前,必須對隨身碟進行病毒掃描確認無毒後方能使用。
4.4.3 計算機對於外來軟體的安裝、圖紙和檔案的使用,在使用前要進行病毒掃描。
4.4.4 送外維修和將要聯入公司區域網路的計算機必須經過病毒檢測後,方可聯入網路。
4.4.5 為了防止病毒侵蝕,員工不得從internet網下載遊戲及與工作無關的軟體,不得在微機上安裝、運行遊戲軟體。
4.5 IP位址和用戶密碼管理
4.5.1 區域網路IP位址由系統管理員負責管理,用戶不得擅自更改客戶端的IP位址及計算機名。
4.5.2如有必要,計算機用戶可自行設定用戶名和登錄密碼。
4.6 對外接口管理(Internet伺服器, OA伺服器)
4.6.1用戶應避免利用 OA傳送較大容量的附屬檔案 (10M以上的 )、圖紙和圖片,最大控制在 10M以內,定期清理,保證 OA的正常運行。
4.6.2 上網用戶 必須遵守《國家計算機信息系統安全保護條例》,在公司網路上進行任何干擾網路用戶、破壞網路服務和破壞網路設備的活動。嚴禁通過網際網路傳入或傳出內容不宜的信息(如政治上敏感的或反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容),也不傳播收到的此類信息。不得瀏覽、傳播違法和不健康的內容,違反規定的用戶將被終止上網權利。
5. 處罰
5.1上網行為處罰
5.1.1對上網用戶在上班時間下載電影、軟體等與工作無關的,或者線上音樂、線上視頻等,嚴重占用網路寬頻,導致網路堵塞,一經發現,罰款100元;
5.1.2員工訪問了不明網站,病毒、蠕蟲、木馬、惡意代碼及間諜軟體等通過網頁、Email、聊天工具、下載軟體等方式,侵入到區域網路的各個角落,嚴重影響公司網路的正常運行,一經發現罰款100元。
5.1.3上班時間瀏覽與工作無關網頁、炒股、購物、遊戲等一經發現罰款50元。
5.1.4使用BT、電驢、迅雷、網際快車、超級旋風等P2P下載軟體和PPlive、UUsee、PPstream、迅雷看看等P2P視頻軟體。使得區域網路網路資源被消耗殆盡,導致企業正常的網路套用無法進行,嚴重干擾了公司的經營活動的一經發現罰款500元。
5.1.5 未經許可私自修改電腦IP位址,導致區域網路出現IP位址衝突,電腦掉線現象,嚴重影響了區域網路的穩定和暢通。一經發現罰款100元。
5.1.6 未經許可私自移動公司在各點分布的網路設備及布線,亂拉線等,一經發現罰款100元。
5.1.7部門共用的電腦,查不到責任人時,由部門責任人承擔。
5.2. 系統軟體破壞處罰
5.2.1 公司電腦系統以及套用平台等經系統管理員裝好後一個月內,由於上網、中病毒、自己裝卸軟體等人為因素導致電腦癱瘓、辦公軟體、平台無法正常運行的對電腦負責人罰款50元。
5.3 保密
5.3.1刻意或無意泄漏經營數據的或市場經營決策的,一經查實,罰款500-1000元,後果嚴重者移交法律機構進行處理;
5.3.1嚴格保密本公司的數據和檔案,嚴禁外來人員對計算機數據和檔案拷貝或抄寫。也不得私自通過網際網路傳送本公司涉密的數據和檔案。如工作需要,必須經過領導同意方可以進行操作。
6、此制度由信息部起草,規範化討論通過;
7、此制度於20xx年XX月XX日試行,於20xx年XX月XX日正式執行;
企業網路安全管理制度 篇5
為確保我單位計算機信息網路的安全,根據《中華人民共和國信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》的有關規定,結合我單位計算機信息網路使用情況,特制定本辦法。
一、計算機信息安全及工作,實行責任制和責任追究制。各部門主要負責人為本部門信息網路安全責任人,負責本單位網路信息安全及保密管理工作。
二、網路中心必須由專人負責,各種設備的技術參數由中心負責,以確保信息網路的安全運行。其他任何人不得隨意行動網路設備,不得擅自修改設備技術參數。
三、網路中心負責單位區域網路的規劃、建設、運行維護及用戶管理。計算機IP位址採取與網卡物理地址綁定,由中心統一管理並登記備案,嚴禁外單位或個人聯入中心區域網路。
四、入網部門和個人必須接受職能部門的監督檢查,並對採取的必要措施給予配合。單位網頁內容和新聞動態等信息服務由指定的職能部門負責維護和服務,未被授權的任何部門或個人不能更改其內容。
五、所有部門和個人在網路上都應自覺遵守計算機信息網路安全的有關規定。不允許出現任何方式干擾網路用戶、破壞網路服務和網路設備安全的活動;不允許進入未經授權使用的計算機伺服器和網路系統;不允許以不真實身份使用網路資源;不允許竊取他人賬號、口令;不允許盜用未經合法申請的IP位址入網;任何人不得擅自改動IP位址設定。
六、禁止下載網際網路上任何未經確認其安全性的軟體,嚴禁使用盜版軟體及遊戲軟體。任何單位和個人不得利用單位分配的個人電子信箱上公網註冊信息,不得訪問惡意網站和不健康網站,不要隨意打開陌生郵件。
七、所有賬號、口令等密碼3個月更改一次,資料庫、重要檔案等每天備份一次,網路系統的所有軟體均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。
八、嚴禁隨意使用隨身碟、光碟等存儲介質,如工作需要,外來隨身碟、光碟須在沒聯網的單機上檢查病毒,確認無毒後方可上網使用。私自使用造成病毒侵害要追究當事人責任。
十、嚴禁以任何途徑和媒體傳播計算機病毒,對於傳播計算機病毒者視情節輕重,給予處分。製造病毒或修改病毒程式者,要給予嚴肅處理。
十一、發現病毒,應及時對感染病毒的設備進行隔離,情況嚴重時報相關部門並及時妥善處理。實時進行防病毒監控,做好防病毒軟體和病毒庫的智慧型升級。
十二、應當注意保護網路數據信息的安全,對於存儲在資料庫中的關鍵數據,以及關鍵的套用系統進行及時數據備份,及時更新資料庫和防病毒軟體病毒庫,定期對所有資料庫進行漏洞掃描、補丁修復,保證重要數據的安全。
十三、任何人不得利用網路從事危害國家安全,泄露國家秘密的活動。任何人不得查閱、複製和傳播有礙社會治安和傷風敗俗的信息。違反本管理規定,且有下列行為之一者,中心可提出警告、停止其使用網路,情節嚴重者,提交行政部門或有關法務部門處理。
十四、在我單位的計算機網路發生安全事件或者事故的情況下,網路中心積極處置,跟進、快速地協調、處理各種事件或者事故;及時回響、處置上級網監部門的預警和問題通報。
企業網路安全管理制度 篇6
為了加強局計算機及網路安全的管理,確保網路安全穩定的運行,切實提高工作效率,促進信息化建設的健康發展,現結合實際情況,制定本管理規定。
局信息化領導小組辦公室是計算機及網路系統的管理部門,履行管理職能。局信息中心具體負責局計算機(包括外部設備)及網路設備的選型、安裝、維修;套用系統及軟體的安裝、維護;負責局計算機網路系統的安全保密工作。
計算機使用管理
第一條各科室、局屬各單位對所使用的計算機及其軟硬體設施,享有日常使用的權利,負有保管的義務。
第二條計算機開啟關閉應按規定步驟進行,工作人員應規範使用計算機設備。如因操作不當等原因導致設備損壞,將視情節處理。
第三條各科室計算機實行專人專用,使用統一分配的口令進入區域網路,發現不能進入區域網路須及時報告網管人員,不得擅自修改計算機的IP位址和CMOS設定參數。
第四條各科室、各單位確需增加計算機設備或網路終端接口,應向局信息中心提出申請,經批准後,由網管人員負責接入。
第五條工作人員使用計算機時,不得關閉防毒軟體和網路防火牆,應確保防火牆處於激活狀態。防病毒軟體要定期進行更新升級,定期和及時對電腦進行防毒,清潔,除塵,保證電腦能安全運行。工作人員發現計算機病毒應及時清除並報告網管人員備案。
第六條禁止私自拆卸和擅自修理計算機,禁止私自更換計算機硬體設備。如需修理或更換,應先報局信息中心經審批後由網管人員或計算機公司專業人員負責修理或更換。
第七條為保證業務系統安全工作,軟碟、光碟等存儲設備必須經病毒檢查後方可使用。
第八條嚴格遵守信息傳遞操作流程。各終端計算機可根據工作需要設立共享硬碟或資料夾,設立的共享硬碟或資料夾使用完畢後應立即取消共享設定。
第九條網路用戶密碼及共享許可權密碼嚴禁外泄。嚴禁擅自查看、修改、拷貝其區域網路內其他計算機的程式及內容。
第十條不瀏覽和發布反動、黃色、邪教,反動言論等信息,一經發現,嚴肅查處,停止使用網際網路許可權。嚴禁線上播放或下載電影、電視劇等,禁止擅自安裝使用遊戲。
第十一條局信息中心網管人員要定期檢查各計算機終端運行情況,發現問題,及時排除。
第十二條非因工作需要,不得將機關計算機設備和存儲涉密信息的軟體、磁碟、光碟及其他存儲介質帶離機關。因工作需要帶出工作區域的,須經批准後登記備案才能帶出。嚴禁將與工作無關的存儲介質在單位的計算機上使用。嚴禁存儲介質在內外網計算機,以及在涉密與非涉密計算機間互用。
第十三條建立、健全計算機病毒的預防、發現、報告、消除管理制度及計算機設備的使用、維護制度,對機關的計算機信息網路系統進行經常性的病毒檢測。
第十四條未經允許,禁止開設檔案伺服器、共享伺服器、下載伺服器、FTP伺服器、WEB伺服器、E-MAIL伺服器、遊戲伺服器、媒體伺服器、網路磁碟、聊天伺服器等各種對外伺服器。
第十五條禁止使用各類群發、搶占網路頻寬、強迫他人下網的軟體;區域網路內的'計算機禁止使用多執行緒下載檔案而造成網路擁堵、系統癱瘓、影響別人正常使用。隨著信息化工作的深入開展,不同格式、不同內容的資料庫也將越來越多,市局數據中心涉及20多種不同類型的資料庫系統,因此對於資料庫系統的管理也應進一步規範。
第十六條網路系統用戶,須做好自身用戶密碼和許可權的保密工作,新用戶系統啟用後兩天內必須更改初始密碼,不得將密碼隨意告訴他人。
第十七條資料庫管理員不得將資料庫管理員密碼隨意透露給他人;不得將資料庫一般用戶密碼泄漏或隨意修改其用戶許可權;不能向任何人泄露資料庫存儲的內容。
第十八條若因用戶名和密碼泄露造成資料庫信息被更改或流失的,由泄密者承擔責任,情節嚴重者遞交局黨組處理。
第十九條資料庫管理員隨時做好資料庫的備份,核心資料庫的進入必須設定準入的用戶名和密碼,只有用戶名和密碼同時輸入正確時才能更改、導出資料庫信息;資料庫管理員對不正當的資料庫信息更改行為做好記錄,並由提出更改要求的人員簽字。
第二十條任何人不得隨意向外單位或個人提供紙質或電子版的資料庫信息,如確須提供的,需經相關業務分管領導審核、審批同意,並經相關業務科室負責人簽字確認後方可提供。
企業網路安全管理制度 篇7
為確保我單位計算機信息網路的安全,根據《中華人民共和國信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》及秦皇島市委、市保密局關於保密工作的有關規定,結合我單位計算機信息網路使用情況,特制定本辦法。
一、計算機信息網路安全及保密管理工作在保密委員會、網路信息中心(簡稱“網路中心”)的領導下開展工作,實行工作責任制和責任追究制。各部門黨政主要負責人為本單位信息網路安全及保密責任人,簽訂《計算機網路安全保密工作責任書》,負責本單位網路信息安全及保密管理工作。
二、網路中心和聯網各部門的弱電室是計算機信息網路的要害部門,必須由專人負責,各種設備的技術參數由網路中心負責,以確保信息網路的安全運行。其他任何人不得隨意行動網路設備,不得擅自修改設備技術參數。
三、網路中心作為單位網路的管理部門,負責單位區域網路的規劃、建設、套用開發、運行維護及用戶管理。單位網路的計算機IP位址採取與計算機網卡物理地址綁定在一起的辦法,由網路中心統一管理,網路中心將已有的計算機IP位址及其綁定的計算機網卡物理地址以及該計算機使用者的情況登記備案。擬入網單位和聯網個人應到網路中心下載申請表格,填寫之後經過本單位領導審核簽字,並簽署相應的聯網安全保密責任書,由網路中心負責安裝調試。用戶聯網正常後,口令由本單位或個人自己管理和更改。嚴禁擅自聯入單位區域網路。
四、入網單位和聯網個人必須接受單位相關職能部門的監督檢查,並對單位採取的必要措施給予配合。單位主頁內容和新聞動態等信息服務站由指定的職能部門負責維護和服務,未被授權的任何單位或個人不能更改其內容。
五、在單位網路上開辦OA等公眾信息服務系統的單位,應按規定到網路中心辦理登記註冊手續,並向單位保密委員會備案。經批准建立的公眾信息服務系統應該按照國家相關要求技術上保障“先審後貼”,還應設立相應的管理員和管理制度。相關制度包括:
(1)安全保護技術措施;
(2)信息發布審核登記制度;
(3)信息監視、保存、清除和備份制度;
(4)不良信息報告和協助查處制度;
(5)管理人員崗位責任制。未經許可,任何入網單位或個人不得開通BBS等公眾信息服務系統。
六、所有單位和個人在網路上都應自覺遵守計算機信息網路安全的有關規定。不允許進行任何干擾網路用戶、破壞網路服務和網路設備的活動;不允許通過網路進入未經授權使用的計算機系統;不得以不真實身份使用網路資源;不得竊取他人賬號、口令使用網路資源;不得盜用未經合法申請的IP位址入網;未經單位許可不得開設二級代理,任何人不得擅自改動IP位址設定。
七、禁止下載網際網路上任何未經確認其安全性的軟體,嚴禁使用盜版軟體及遊戲軟體。任何單位和個人不得利用單位分配的個人電子信箱上公網註冊信息,不得訪問惡意網站和不健康網站,不要隨意打開陌生郵件。
八、網路系統的所有軟體均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。
九、嚴禁隨意使用軟碟和隨身碟、光碟等存儲介質,如工作需要,外來軟碟和隨身碟、光碟須在沒聯網的單機上檢查病毒,確認無毒後方可上網使用。私自使用造成病毒侵害要追究當事人責任。
十、嚴禁以任何途徑和媒體傳播計算機病毒,對於傳播和感染計算機病毒者,視情節輕重,給予適當的處分。製造病毒或修改病毒程式製成者,要給予嚴肅處理。
十一、發現病毒,應及時對感染病毒的設備進行隔離,情況嚴重時報相關部門並及時妥善處理。實時進行防病毒監控,做好防病毒軟體和病毒代碼的智慧型升級。
十二、應當注意保護網路數據信息的安全,對於存儲在資料庫中的關鍵數據,以及關鍵的套用系統應作數據備份。
十三、任何人不得利用網路從事危害國家安全,泄露國家秘密的活動。任何人不得查閱、複製和傳播有礙社會治安和傷風敗俗的信息。違反本管理規定,且有下列行為之一者,網路中心可提出警告、停止其使用網路,情節嚴重者,提交行政部門或有關法務部門處理。
1、查閱、製作、下載、複製、發布傳播或以其他方式使用含有下列內容信息的:
(1)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(2)煽動顛覆國家政權、破壞國家統一和民族團結、推翻社會主義制度;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖、教唆犯罪;
(6)散布邪教言論等。
2、破壞、盜用計算機網路中的信息資源和危害計算機網路安全活動。
3、盜用他人帳號。
4、私自轉借、轉讓用戶帳戶造成危害。
5、故意製作、傳播計算機病毒等破壞性程式。
6、擅自改變網路中的結構。
7、不按國家和單位有關規定擅自接納網路用戶。
8、上網信息審查不嚴,造成嚴重後果。
十四、本規章制度自公布之日起執行。
企業網路安全管理制度 篇8
學校校園網是為教學及學校管理而建立的計算機信息網路,為了保護校園網路系統的安全、促進學校計算機網路的套用和發展,更好的為教育教學服務,特制定本制度:
1、學校成立信息安全領導小組,組長由學校法人擔任,負責校園內的網路安全和信息安全管理工作,定期對學校網路用戶進行有關信息安全和網路安全教育並對上網信息進行審查和監控。
2、所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的信息負責。不得利用聯網計算機從事危害校園網及本地區域網路伺服器、工作站的活動。
3、網路管理員負責全校網路及信息的安全工作,建立定期匯報及網路事故隨時報告制度,及時解決突發事件和問題。校園網伺服器發生案件、遭到黑客攻擊後,網路中心必須及時備案並通過學校領導向公安機關報告。
4、計算機防病毒軟體由網路中心統一安裝,用戶要切實做好防病毒措施,及時線上升級防毒軟體,嚴禁在校園網內使用來歷不明、引發病毒傳染的軟體或檔案;對於外來光碟、優盤、軟碟上的檔案應使用合格的防毒軟體進行檢查、消毒。及時向網路中心報告陌生、可疑郵件和計算機非正常運行等情況。
5、校園網內必須安裝網路版監控和防範不良信息的過濾軟體系統,監控日誌至少保存半年。
6、校園網中對外發布信息的網站必須按有關規定辦理ICP備案。發布信息必須經審核程式,由負責人簽署意見後再由信息員發布。
7、校園網各類伺服器中開設的帳戶和口令為個人用戶所擁有,網路中心對用戶口令保密,不得向任何單位和個人提供這些信息。
8、校園網的系統軟體、套用軟體及信息數據要實施保護措施。未經校園網路中心同意,不得將有關伺服器、工作站上的系統軟體、套用軟體轉錄、傳遞到校外。裝有涉密資料、重要數據、財務數據的電腦要與網路實行物理隔離。
9、保護校園網的設備和線路。不準擅自打開計算機主機的機箱,不準擅自移動計算機、線路及附屬設備,不準擅自把計算機設備外借。任何人不得更改IP及網路設定。禁止私自安裝、卸載程式,禁止使用盜版軟體,禁止任意修改和刪除伺服器、計算機的系統檔案和系統設定。
10、校園網用戶不得利用計算機聯網從事危害國家安全、泄露秘密等犯罪活動,不得製作、查閱、複製和傳播有敏感信息、政治問題和淫穢色情內容的信息。嚴禁製造和輸入計算機病毒。對利用網路從事違法行為者,應立即送交公安機關處理。
11、校園網用戶要嚴格遵守校園網路管理規定和網路用戶行為規範,不隨意把戶名借給他人使用,增強自我保護意識,經常更換口令,保護好戶名和IP位址。嚴禁用各種手段破解他人口令、盜用戶名和IP位址。不得利用各種網路設備或軟體技術從事用戶帳戶及口令的偵聽、盜用活動。
企業網路安全管理制度 篇9
1.建立健全計算機信息網路電子公告系統的用戶登記和信息管理制度;
2.組織網路管理員學習《計算機信息網路國際聯網安全保護管理辦法》,提高網路安全員的警惕性。
3.負責對本網路用戶進行安全教育和培訓。
4.建立電子公告系統的網路安全管理制度和考核制度,加強對電子公告系統的`審核管理工作,杜絕BBS上出現違犯《計算機信息網路國際聯網安全保護管理辦法》的內容。
1.對版主的聘用本著認真慎重的態度、認真核實版主身份,做好版主聘用記錄。
2.對各版聘用版主實行有針對性的網路安全教育,落實版主職責,提高版主的責任感。
3.版主負責檢查各版信息內容,如發現違反《計算機信息網路國際網際網路安全保護管理辦法》即時予以刪除,情節嚴重者,做好原始記錄,絡管理員解決,由管理員向公安機關計算機管理監察機構報告。
4.網路管理員負責對各版版主進行績效管理考核,如發現不能正常履行版主職責者,將予以警告,嚴重者予以解聘。
5.在版主負責欄目中發現重大問題未得到及時解決者,即時對版主予以解聘。
6.加強網路管理員職責,配合各版版主的工作,共同維護電子公告板的信息安全。
企業網路安全管理制度 篇10
我校計算機網路,屬我校重要設施。現已基本實現校園計算機聯網,信息資源共享,並與網際網路( internet )相連。其服務對象為本校教職員工和學生。為了充分發揮校園網的作用,保證校園網的安全運行,使其更好地為教育服務,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》,特制定本規定。
一、校園網的所有用戶必須遵守國家有關法律、法規;遵守學校網路管理的有關規定。嚴格執行安全制度。自覺維護校園網的`安全運行。
二、任何人不得利用計算機網路從事危害國家安全、泄露國家秘密的活動,不得查閱、複製和傳播有礙社會治安、傷風敗俗的信息。
三、校園網的所有用戶必須配合學校的監督檢查學校有權對校園網內的所有用戶進行運行監督,並不定期檢查所有用戶的使用狀況。
四、學校負責對學校主幹網和網路資源進行管理;
五、嚴禁任何用戶擅自接入校園網。未經學校許可,擅自接入校園網的用戶,學校有權不予提供連線。
六、學校負責並及時檢查和監控校園網,由專人負責檢查上網信息,阻止不良信息的傳播和擴散。
七、學校上網信息由學校組織審查,並指定專人錄入和製作,並對提供的信息負責。
八、校園網用戶在網上發現有礙社會治安和不健康的信息,有義務及時上報網路管理人員,及時處理,以防造成更大的影響。
九、學校設專(兼)職網路管理員,負責相應的網路安全和信息安全工作,並定期對網路用戶進行有關信息安全和網路安全教育。
十、網路客戶端設專人負責維護;網路終端用戶應遵守網路使用公德,不得隨意更改網路配置,由於非法使用網路所造成的後果由用戶承擔。
十一、任何人都有愛護校園網網路設備的責任和義務,禁止任何破壞網路設備的行為;未經學校的批准,不得更換、修理網路設備;由於客戶端不正當使用網路及其資源所造成的設備破壞,由客戶端維護人和使用人根據破壞程度予以賠償。在使用過程中,如發現問題,及時向學校反映。
十二、違反本規定,有下列行為之一者,學校將對其提出警告,停止其網路使用;情節嚴重者,提交有關行政部門或有關法務部門依法處理。
1 、查閱、複製或傳播下列信息:
( 1 )煽動分裂國家、破壞國家統一和民族團結,推翻社會主義制度;
( 2 )煽動抗拒、破壞憲法和國家法律、行政法規的實施;
( 3 )捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
( 4 )公然侮辱他人或者捏造事實誹謗他人;
( 5 )宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2 、破壞、盜用計算機網路的信息資源,危害計算機網路安全的活動。
3 、盜用他人帳號進行非法通訊;私設或非法使用他人 ip 地址參與網路活動。
4 、私自轉借、轉讓用戶帳號造成危害。
5 、非法進入他人計算機,瀏覽、篡改、刪除、複製信息資料。
6 、故意製作、傳播計算機病毒等破壞性程式。
7 、擅自接納網路用戶,私自架設和連線。
8 、上網信息審查不嚴,造成嚴重後果。
企業網路安全管理制度 篇11
一、校園網的安全運行和所有網路設備的管理維護工作由學校網路管理中心負責。
二、網路管理中心機房要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備,保證網路設備的安全運行,要建立完整、規範的校園網設備運行情況檔案及網路設備賬目,認真做好各項資料(軟體)的記錄、分類和妥善保存工作。
三、除網路管理中心外,其他單位或個人不得以任何方式試圖登入校園網後台管理端,不得對伺服器等設備進行修改、設定、刪除等操作。
四、校園網對外發布信息的WEB伺服器中的內容,必須經發布信息的學校部門負責人審核並簽署意見後,交校辦公室審核備案,由網路管理中心從技術上開通其對外的信息服務。
五、網路使用者不得利用各種網路設備或軟體技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網路用戶權益的侵犯。
六、為防範黑客攻擊,校園網出口處應設定硬體防火牆。若遭到黑客攻擊,網路管理中心必須在二十四小時內向當地縣以上公安機關報告。
七、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟體。外來軟體應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的防毒軟體檢查、防毒。
八、不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
九、校園網的系統軟體、套用軟體及信息數據要實施保密措施。信息資源分不同的保密等級對學校各部門開放。
十、雙休日、節假日,要有專人檢查網路運行情況。
十一、學校網路管理中心必須遵守國家公安部及省公安廳關於網路管理的各項法律、法規和有關技術規範,監控、封堵、清除網上有害信息。為了有效地防範網上非法活動,校園網要統一出口管理、統一用戶管理,進出校園網訪問信息的所有用戶必須使用網路管理中心負責設立的代理伺服器、Email伺服器。
十二、伺服器必須保持日誌記錄功能,歷史記錄保持時間不得低於2個月。
企業網路安全管理制度 篇12
一、嚴格遵守國家有關涉及網際網路方面的法律法規;
二、堅決封堵網際網路上不良和有害信息的侵入;
三、積極配合公安機關的網路信息安全部門檢查;
四、按照備案要求,及時備案本單位在網際網路套用方面的變更信息;
五、在本單位建立網路信息安全保護小組,並報公安機關的網路安全部門備案;
六、根據本單位在網際網路套用的實際情況,在安全員、安全教育和培訓、機房管理、安全保護技術措施、巡視上報、用戶登記、帳號使用和操作許可權管理等方面制定以下細則制度。
企業網路安全管理制度 篇13
1、目的
維護公司計算機網路安全、正常運行,確保伺服器及各個終端正常使用。使網路資源充分安全共享,為業務經營活動提供安全的網路環境。
2、適用範圍
適用於公司內部辦公區域網路,業務區域網路、國大藥房、國瑞藥業、國藥物流的網路。
3、職責
3.1信息部
3.1.1系統管理崗負責公司整體網路安全的規劃、管理及其相關的技術支持。
3.1.2系統管理崗負責公司網路系統數據的安全備份。
3.1.3其它崗位協助系統管理崗進行公司網路的安全管理。
3.2各部門
3.2.1負責各自部門使用的計算機網路設備的安全管理。
3.2.2負責各自部門數據的安全備份。
3.2.3負責及時通知信息部有關各自部門使用的計算機病毒發生情況及其它安全隱患情況。
4、工作程式
4.1公司整體網路安全的規劃、管理。
4.2網路安全信息的追蹤,黑客、病毒的日常防護工作。
4.2.1每天至少一次上網瀏覽相關網站,下載最新病毒代碼
4.2.2跟蹤最新防病毒信息及其防殺方法,將其及時發布在公司內部網路上。
4.2.3及時跟蹤防火牆的軟硬體升級信息。
4.3負責公司本部辦公網網路安全防護工作。
4.3.1及時升級本公司網路的最新病毒代碼。
4.3.2實時對各個工作終端進行病毒監測。
4.3.3及時將染病毒的'工作終端逐一脫離網路。
4.3.4對染毒終端逐一進行全面查防毒。
4.3.5及時對防火牆軟硬體進行升級。
4.3.6建立日常病毒記錄日誌,記錄病毒代碼。(參見《病毒記錄日誌》)
4.4監督、檢查、落實公司本部業務、國大藥房、國瑞藥業、國藥物流的網路安全防護措施等工作。
4.5協助本部相關部門進行重要數據的定期備份。
4.6業務、辦公網數據的交換和相關數據輸入輸出的管理。
5、相關檔案
《計算機及相關設備管理辦法》
《計算機機房管理制度》
6、記錄
《病毒記錄日誌》
企業網路安全管理制度 篇14
1.建立健全計算機信息網路電子公告系統的用戶登記和信息管理制度;
2.組織網路管理員學習《計算機信息網路國際聯網安全保護管理辦法》,提高網路安全員的警惕性。
3.負責對本網路用戶進行安全教育和培訓。
4.建立電子公告系統的網路安全管理制度和考核制度,加強對電子公告系統的審核管理工作,杜絕BBS上出現違犯《計算機信息網路國際聯網安全保護管理辦法》的內容。
企業網路安全管理制度 篇15
1、嚴格機房管理。建立完整的計算機運行日誌、操作記錄及其它與安全有關的.資料;機房必須有當班值班人員;嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。
2、加強技術資料管理。明確責任人,重要技術資料應有副本並異地存放。
3、建立軟體開發及管理制度。開發維護人員與操作人員必須實行崗位分離,開發環境和現場必須與生產環境和現場隔離。