網路安全管理制度 篇1
1、建立了性能優越的網路防火牆,防範網路攻擊,並嚴格控管公司內的上網行為;
2、已建立並即將投入使用的公司內部信箱,可管控信箱使用人員的郵件收發行為,並即將逐漸限制外部信箱的使用,保證資料安全;
3、建立了統一的'windows活動目錄,嚴格控管員工使用電腦的許可權,防止非授權的電腦和檔案的使用行為,防止資料外泄;
4、建立了靈活的已分享檔案夾管理制度,嚴格控管員工使用已分享檔案夾的行為;
5、在公司全網已部署統一的防病毒木馬體系,有效防止因病毒木馬而造成的資料外泄;
6、公司來賓進入公司內部網路需要經過授權方可連線公司區域網路,未授權的只能連線外網。
網路安全管理制度 篇2
為了加強局計算機及網路安全的管理,確保網路安全穩定的運行,切實提高工作效率,促進信息化建設的健康發展,現結合實際情況,制定本管理規定。
局信息化領導小組辦公室是計算機及網路系統的管理部門,履行管理職能。局信息中心具體負責局計算機(包括外部設備)及網路設備的選型、安裝、維修;套用系統及軟體的安裝、維護;負責局計算機網路系統的安全保密工作。
計算機使用管理
第一條各科室、局屬各單位對所使用的計算機及其軟硬體設施,享有日常使用的權利,負有保管的義務。
第二條計算機開啟關閉應按規定步驟進行,工作人員應規範使用計算機設備。如因操作不當等原因導致設備損壞,將視情節處理。
第三條各科室計算機實行專人專用,使用統一分配的口令進入區域網路,發現不能進入區域網路須及時報告網管人員,不得擅自修改計算機的IP位址和CMOS設定參數。
第四條各科室、各單位確需增加計算機設備或網路終端接口,應向局信息中心提出申請,經批准後,由網管人員負責接入。
第五條工作人員使用計算機時,不得關閉防毒軟體和網路防火牆,應確保防火牆處於激活狀態。防病毒軟體要定期進行更新升級,定期和及時對電腦進行防毒,清潔,除塵,保證電腦能安全運行。工作人員發現計算機病毒應及時清除並報告網管人員備案。
第六條禁止私自拆卸和擅自修理計算機,禁止私自更換計算機硬體設備。如需修理或更換,應先報局信息中心經審批後由網管人員或計算機公司專業人員負責修理或更換。
第七條為保證業務系統安全工作,軟碟、光碟等存儲設備必須經病毒檢查後方可使用。
第八條嚴格遵守信息傳遞操作流程。各終端計算機可根據工作需要設立共享硬碟或資料夾,設立的共享硬碟或資料夾使用完畢後應立即取消共享設定。
第九條網路用戶密碼及共享許可權密碼嚴禁外泄。嚴禁擅自查看、修改、拷貝其區域網路內其他計算機的程式及內容。
第十條不瀏覽和發布反動、黃色、邪教,反動言論等信息,一經發現,嚴肅查處,停止使用網際網路許可權。嚴禁線上播放或下載電影、電視劇等,禁止擅自安裝使用遊戲。
第十一條局信息中心網管人員要定期檢查各計算機終端運行情況,發現問題,及時排除。
第十二條非因工作需要,不得將機關計算機設備和存儲涉密信息的軟體、磁碟、光碟及其他存儲介質帶離機關。因工作需要帶出工作區域的,須經批准後登記備案才能帶出。嚴禁將與工作無關的存儲介質在單位的計算機上使用。嚴禁存儲介質在內外網計算機,以及在涉密與非涉密計算機間互用。
第十三條建立、健全計算機病毒的預防、發現、報告、消除管理制度及計算機設備的使用、維護制度,對機關的計算機信息網路系統進行經常性的病毒檢測。
第十四條未經允許,禁止開設檔案伺服器、共享伺服器、下載伺服器、FTP伺服器、WEB伺服器、E-MAIL伺服器、遊戲伺服器、媒體伺服器、網路磁碟、聊天伺服器等各種對外伺服器。
第十五條禁止使用各類群發、搶占網路頻寬、強迫他人下網的軟體;區域網路內的'計算機禁止使用多執行緒下載檔案而造成網路擁堵、系統癱瘓、影響別人正常使用。隨著信息化工作的深入開展,不同格式、不同內容的資料庫也將越來越多,市局數據中心涉及20多種不同類型的資料庫系統,因此對於資料庫系統的管理也應進一步規範。
第十六條網路系統用戶,須做好自身用戶密碼和許可權的保密工作,新用戶系統啟用後兩天內必須更改初始密碼,不得將密碼隨意告訴他人。
第十七條資料庫管理員不得將資料庫管理員密碼隨意透露給他人;不得將資料庫一般用戶密碼泄漏或隨意修改其用戶許可權;不能向任何人泄露資料庫存儲的內容。
第十八條若因用戶名和密碼泄露造成資料庫信息被更改或流失的,由泄密者承擔責任,情節嚴重者遞交局黨組處理。
第十九條資料庫管理員隨時做好資料庫的備份,核心資料庫的進入必須設定準入的用戶名和密碼,只有用戶名和密碼同時輸入正確時才能更改、導出資料庫信息;資料庫管理員對不正當的資料庫信息更改行為做好記錄,並由提出更改要求的人員簽字。
第二十條任何人不得隨意向外單位或個人提供紙質或電子版的資料庫信息,如確須提供的,需經相關業務分管領導審核、審批同意,並經相關業務科室負責人簽字確認後方可提供。
網路安全管理制度 篇3
為確保單位網路安全、高效運行和網路設備運行處於良好狀態,正確使用和維護網路設備安全,特制定本制度。
1、未經相關部門批准,任何人不得改變網路(內部信息平台)拓撲結構、網路(內部信息平台)設備布置、伺服器、路由器配置和網路(內部信息平台)參數。任何人不得進入未經許可的計算機系統更改系統信息和用戶數據。
3、機關區域網路上任何人不得利用計算機技術侵占用戶合法利益,不得製作、複製和傳播妨害單位穩定的有關信息。
4、網路(內部信息平台)帳號採用分組管理。並詳細登記:用戶姓名、部門名稱、口令,存取許可權,開通時間,網路(內部信息平台)資源分配情況等。
5、網路(內部信息平台)管理員必須嚴守職業道德和職業紀律,不得將任何用戶的密碼、帳號等保密信息等泄露出去。網路管理員協助制定網路(內部信息平台)建設方案,確定網路(內部信息平台)安全及資源共享策略。
6、嚴格遵守國家、自治區、自治州制定的相關法律、行政法規,嚴格執行《網路安全工作制度》,以人為本,依法管理,確保網路(內部信息平台)安全有序。
7、所有用戶有責任對所發現或發生的違反有關法律,法規和規章制度的人或事予以制止或向我部信息安全協調科反映、舉報,協助有關部門或管理人員對上述人或事進行調查、取證、處理,應該向調查人員如實提供所需證據。
8、在發生網路(內部信息平台)重大突發事件時,應立即報告,採取應急措施,儘快恢復網路(內部信息平台)正常運行。
9、充分利用現有的安全設備設施、軟體,最大限度地防止計算機病毒入侵和黑客攻擊。14、經常檢查網路(內部信息平台)工作環境的防火、防盜工作。
10、單位應定期查毒,(周期為一周或者10天)管理員應及時升級病毒庫,並提示各部門對防毒軟體進行線上升級。 密碼安全保密制度
11、涉密移動存儲介質未經批准不得擅自帶離本單位,確因工作需要攜帶外出的,須履行登記備案手續,並經領導批准。嚴禁將涉密移動存儲介質借給外單位或他人使用。
12、涉密移動存儲介質需維修的,由單位技術人員送至有保密資質的.單位現場監修,嚴禁維修人員擅自讀取和拷貝其存儲的國家秘密信息。如涉密移動存儲介質無法修復,必須按涉密載體予以銷毀。
13、要定期對網站進行網路(內部信息平台)數據包的監控,及時發現和網路(內部信息平台)運行情況,全面監視對公開伺服器的訪問,及時發現和拒絕不安全的操作和黑客攻擊行為,阻止網路(內部信息平台)內外的入侵。
14、網路(內部信息平台)信息安全員履行對所有上網信息進行審查的職責,根據需要採取措施,監視、記錄、檢測、制止、查處、防範針對內部信息平台或入網計算機的人或事。
網路安全管理制度 篇4
1、目的
維護公司計算機網路安全、正常運行,確保伺服器及各個終端正常使用。使網路資源充分安全共享,為業務經營活動提供安全的網路環境。
2、適用範圍
適用於公司內部辦公區域網路,業務區域網路、國大藥房、國瑞藥業、國藥物流的網路。
3、職責
3.1信息部
3.1.1系統管理崗負責公司整體網路安全的規劃、管理及其相關的技術支持。
3.1.2系統管理崗負責公司網路系統數據的安全備份。
3.1.3其它崗位協助系統管理崗進行公司網路的安全管理。
3.2各部門
3.2.1負責各自部門使用的計算機網路設備的安全管理。
3.2.2負責各自部門數據的安全備份。
3.2.3負責及時通知信息部有關各自部門使用的計算機病毒發生情況及其它安全隱患情況。
4、工作程式
4.1公司整體網路安全的規劃、管理。
4.2網路安全信息的追蹤,黑客、病毒的日常防護工作。
4.2.1每天至少一次上網瀏覽相關網站,下載最新病毒代碼
4.2.2跟蹤最新防病毒信息及其防殺方法,將其及時發布在公司內部網路上。
4.2.3及時跟蹤防火牆的軟硬體升級信息。
4.3負責公司本部辦公網網路安全防護工作。
4.3.1及時升級本公司網路的最新病毒代碼。
4.3.2實時對各個工作終端進行病毒監測。
4.3.3及時將染病毒的'工作終端逐一脫離網路。
4.3.4對染毒終端逐一進行全面查防毒。
4.3.5及時對防火牆軟硬體進行升級。
4.3.6建立日常病毒記錄日誌,記錄病毒代碼。(參見《病毒記錄日誌》)
4.4監督、檢查、落實公司本部業務、國大藥房、國瑞藥業、國藥物流的網路安全防護措施等工作。
4.5協助本部相關部門進行重要數據的定期備份。
4.6業務、辦公網數據的交換和相關數據輸入輸出的管理。
5、相關檔案
《計算機及相關設備管理辦法》
《計算機機房管理制度》
6、記錄
《病毒記錄日誌》
網路安全管理制度 篇5
對於網路公司而言,做好網路安全管理工作非常重要,這時候,需要制訂一套完善的網路安全管理制度。以下是關於安全管理規章制度範文,供各位參考。
1. 建立健全計算機信息網路電子公告系統的用戶登記和信息管理制度;
2. 組織網路管理員學習《計算機信息網路國際聯網安全保護管理辦法》,提高網路安全員的警惕性。
3. 負責對本網路用戶進行安全教育和培訓。
4. 建立電子公告系統的網路安全管理制度和考核制度,加強對電子公告系統的審核管理工作,杜絕BBS上出現違犯《計算機信息網路國際聯網安全保護管理辦法》的內容。
1. 對版主的聘用本著認真慎重的態度、認真核實版主身份,做好版主聘用記錄。
2. 對各版聘用版主實行有針對性的'網路安全教育,落實版主職責,提高版主的責任感。
3. 版主負責檢查各版信息內容,如發現違反《計算機信息網路國際網際網路安全保護管理辦法》即時予以刪除,情節嚴重者,做好原始記錄,絡管理員解決,由管理員向公安機關計算機管理監察機構報告。
4. 網路管理員負責對各版版主進行績效管理考核,如發現不能正常履行版主職責者,將予以警告,嚴重者予以解聘。
5. 在版主負責欄目中發現重大問題未得到及時解決者,即時對版主予以解聘。
6. 加強網路管理員職責,配合各版版主的工作,共同維護電子公告板的信息安全。
1. 檢查時嚴格按照《計算機信息網路國際網際網路安全保護管理辦法》、《網路安全管理制度》及《信息審核管理制度》(見附頁)的標準執行。
2. 如發現違犯《計算機信息網路國際網際網路安全保護管理辦法》(見附頁)的言論及信息,即時予以刪除,情節嚴重者保留有關原始記錄,並在二十四小時內向當地公安機關報告。
3. 負責對本網路用戶進行安全教育和培訓,網路管理員加強對《計算機信息網路國際網際網路安全保護管理辦法》的學習,進一步提高對網路信息安全維護的警惕性。
網路安全管理制度 篇6
為加強校園網網路系統的安全管理,防止因偶發性事件、網路病毒等造成系統故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網路系統的安全運行,是學校安全保障的一個重要內容,學校安排專人負責全院網路系統的安全運行工作。
二、網路系統的安全運行包括三個方面的內容:一是網路系統數據資源的安全保護,二是網路硬體設備及機房環境的`安全運行,三是網路病毒的防治管理,四是上網信息安全及電子郵件。
(一)數據資源的安全保護。網路系統中存貯的各種數據信息,是供用電生產和管理所必須的重要數據,數據資源的破壞將嚴重影響生產與管理工作的正常運行。數據資源安全保護的主要手段是數據備份,規定如下:
1、重要部門的數據必須做到每日一備份。
2、網路系統的重要數據及時備份。
3、一般部門做到每周一備份。
4、系統軟體和各種套用軟體採用磁碟或光碟及時備份。
5、數據備份時必須登記以備檢查,數據備份必須正確、可靠。
6、嚴格網路用戶許可權及入網用戶名及口令管理。
(二)硬體設備及機房環境的安全運行
1、硬體設備的供電電源必須保證電壓及頻率質量,一般應同時配有不間斷供電電源,避免因市電不穩定造成硬體設備損壞。
2、安裝有保護接地線的,必須保證接地電阻符合技術要求(接地電阻≤2Ω,零地電壓≤2V),避免因接地安裝不良損壞設備。
3、設備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬體設備。
4、各類網路機房必須有防盜及防火措施。
5、保證網路運行環境的清潔,避免因集灰影響設備正常運行。
(三)網路病毒的防治
1、各單位伺服器必須安裝防病毒軟體,上網電腦保證每台電腦有防病毒軟體。
2、定期對網路系統進行病毒檢查及清理。
3、所有隨身碟須檢查確認無病毒後,方能上機使用。
4、嚴格控制磁碟交換和外來U磁的使用,各單位各部門使用外來磁碟須經檢驗認可,私自使用造成病毒侵害要追究當事人責任。
(四)上網信息安全及電子郵件
1、各單位網路管理員必須定期對網上論壇及上網信息檢查,發現有關泄漏企業機密及反動言論與不健康信息要及時刪除,並記錄,隨時上報網路中心。
2、所有上網人員如收到反動郵件有責任及時上報學校保衛科,如不上報,一經發現,學校將視情節輕重,做相應處罰,情節嚴重者,學校可提請刑事處罰。
三、要嚴格執行國家相關法律法規,防止發生竊密、泄密事件。外來人員未經單位主管領導批准同意,任何人不得私自讓外來人員使用我院的網路系統作任何用途。
四、各部門要加強對各網路安全的管理、檢查、監督,一旦發現問題及時上報學院負責人。單位計算機安全負責人分析並指導有關部門作好善後處理,對造成事故的責任人要依據情節給予必要的經濟及行政處理。
五、未經單位負責人批准,聯結在學校網路上的所有用戶,嚴禁再通過其它入口接入網際網路或學院外單位網路。
網路安全管理制度 篇7
1、為了保護幼稚園校園網路系統的安全,促進幼稚園計算機網路的套用和發展,保證校園網路的正常運行和網路用戶的使用權益,特制定本安全管理制度。
2、校園網路系統設備管理維護工作由網路中心負責。各組室的網路和計算機使用安全由該組室的組長負責,各班的網路和計算機使用安全由該班班主任負責。分發給教師個人使用的筆記本電腦使用安全由該教師負責。
3、未經網路中心同意,不得擅自安裝、拆卸或改變網路、設備。
4、不得利用聯網計算機從事危害校園網及本地區域網路伺服器、工作站的活動。
5、不得以任何方式試圖登入進入校園網主、輔節點、伺服器等設備進行修改、設定、刪除等操作;不得以任何藉口盜竊、破壞網路設施;不得採用各種手段切斷幼稚園、部門或他人網路連線。
6、嚴禁在校園網上使用來歷不明、引發病毒傳染的軟體;對可能引起計算機病毒的`的軟體應使用公安部門推薦的防毒軟體檢查、防毒。
7、任何部門和個人不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
8、幼稚園主頁採取分級管理模式,由網路中心負責幼稚園一級頁面的設計、管理和維護工作,各部門負責人負責本部門頁面的設計、管理和維護工作;班級主頁由各班班主任負責設計、管理、更新和維護工作。
9、幼稚園專設校園網信息員,信息員在校園主頁上發布“通知、通告”,“校園快訊”等必須由園長室審批。
10、網管員負責對網路信息和互動性版塊的清查,如發現有個人在校園網上設立遊戲站點、娛樂性站點和其他不健康內容的應立即清理和刪除,並追求相關人員責任。
11、留言板和BBS論壇等互動項目由網路中心負責建設,其他部門和個人不能私自架設留言板和BBS論壇,如班級主頁需要開設互動版塊的需要向網路中心申請。
12、任何連入校園網的計算機必須安裝病毒防火牆,網路中心應及時將有礙校園網路安全的計算機下線後上報分管領導並進行處理。
13、校園網、伺服器等設備發生破壞事件,或遇到黑客攻擊後,網路中心必須在24小時告知園長室,事情嚴重的要向公安機關報告。
14、園內施工、建設,不得危害計算機網路安全。
15、校園網路開設的伺服器須保持日誌記錄功能,歷史記錄保持時間不得少於6個月。
16、網管員負責校園網伺服器的正常運行,無正當理由任何人不得關閉有關設備或電源。
17、違反本條例規定的,有下列行為之一者,園網路中心可向該部門和個人提出警告,並停止其網路使用。
網路安全管理制度 篇8
為加強公司網路系統的安全管理,防止因偶發性事件、網路病毒等造成系統故障,妨礙正常的工作秩序,特制定本管理辦法
一、網路系統的安全運行,是公司網路安全的一個重要內容,有司專人負責網路系統的安全運行工作。
二、網路系統的安全運行包括四個方面:一是網路系統數據資源的安全保護,二是網路硬體設備及機房的安全運行,三是網路病毒的防治管理,四是上網信息的安全。
(一)數據資源的安全保護。
網路系統中存貯的各種數據信息,是生產和管理所必須的重要數據,數據資源的破壞將嚴重影響生產與管理工作的正常運行。數據資源安全保護的主要手段是數據備份,規定如下:
1、辦公室要做到數據必須每周一備份。
2、財務部要做到數據必須每日一備份
3、一般用機部門要做到數據必須每周一備份。
4、系統軟體和各種套用軟體要採用光碟及時備份。
5、數據備份時必須登記以備檢查,數據備份必須正確、可靠。
6、嚴格網路用戶許可權及用戶名口令管理
(二)硬體設備及機房的安全運行
1、硬體設備的供電電源必須保證電壓及頻率質量,一般應同時配有不間斷供電電源,避免因市電不穩定造成硬體設備損壞。
2、安裝有保護接地線,必須保證接地電阻符合技術要求(接地電阻≤2Ω,零地電壓≤2V),避免因接地安裝不良損壞設備。
3、設備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬體設備。
4、網路機房必須有防盜及防火措施。
5、保證網路運行環境的清潔,避免因集灰影響設備正常運行。
(三)網路病毒的防治
1、各伺服器必須安裝防病毒軟體,上網電腦必須保證每台電腦要安裝防病毒軟體。
2、定期對網路系統進行病毒檢查及清理。
3、所有隨身碟須檢查確認無病毒後,方能上機使用。
4、嚴格控制外來隨身碟的使用,各部門使用外來隨身碟須經檢驗認可,私自使用造成病毒侵害要追究當事人責任。、
5、加強上網人員的職業道德教育,嚴禁在網上玩遊戲,看於工作無關的網,下載歌曲圖片遊戲等軟體一經發現將嚴肅處理。
(四)上網信息及安全
1、網路管理員必須定期對網信息檢查,發現有關泄漏企業機密及不健康信息要及時刪除,並記錄,隨時上報主管領導。
2、要嚴格執行國家相關法律法規,防止發生竊密、泄密事件。外來人員未經單位主管領導批准同意,任何人不得私自讓外來人員使用我公司的網路系統作任何用途。
3、要加強對各網路安全的管理、檢查、監督,一旦發現問題及時上報公司負責人。公司計算機安全負責人分析並指導有關部門作好善後處理,對造成事故的責任人要依據情節給予必要的經濟及行政處理。
(五)未經公司負責人批准,聯結在公司網路上的所有用戶嚴禁在通過其它入口上乙太網或公司外單位網路
網路安全管理制度 篇9
一、校園網的安全運行和所有網路設備的管理維護工作由學校網路管理中心負責。
二、網路管理中心機房要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備,保證網路設備的安全運行,要建立完整、規範的校園網設備運行情況檔案及網路設備賬目,認真做好各項資料(軟體)的記錄、分類和妥善保存工作。
三、除網路管理中心外,其他單位或個人不得以任何方式試圖登入校園網後台管理端,不得對伺服器等設備進行修改、設定、刪除等操作。
四、校園網對外發布信息的WEB伺服器中的內容,必須經發布信息的學校部門負責人審核並簽署意見後,交校辦公室審核備案,由網路管理中心從技術上開通其對外的信息服務。
五、網路使用者不得利用各種網路設備或軟體技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網路用戶權益的侵犯。
六、為防範黑客攻擊,校園網出口處應設定硬體防火牆。若遭到黑客攻擊,網路管理中心必須在二十四小時內向當地縣以上公安機關報告。
七、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟體。外來軟體應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的防毒軟體檢查、防毒。
八、不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
九、校園網的系統軟體、套用軟體及信息數據要實施保密措施。信息資源分不同的保密等級對學校各部門開放。
十、雙休日、節假日,要有專人檢查網路運行情況。
十一、學校網路管理中心必須遵守國家公安部及省公安廳關於網路管理的各項法律、法規和有關技術規範,監控、封堵、清除網上有害信息。為了有效地防範網上非法活動,校園網要統一出口管理、統一用戶管理,進出校園網訪問信息的所有用戶必須使用網路管理中心負責設立的代理伺服器、Email伺服器。
十二、伺服器必須保持日誌記錄功能,歷史記錄保持時間不得低於2個月。
網路安全管理制度 篇10
為加強我市校園網路安全管理,確保校園網路安全穩定運行,依據教育部《關於加強教育行業網路與信息安全工作的指導意見》,制訂本制度。
一、學校成立網路信息安全領導小組,組長由學校校長擔任,負責校園區域網路絡安全和信息安全管理工作,學校網路管理員負責全校網路及信息具體安全工作,對校園網和上網信息進行審查和監控。
二、校園網用戶必須嚴格遵守國家法律、法規及學校規章制度,不得利用計算機聯網從事危害國家安全、泄露秘密等犯罪活動,不得製作、查閱、傳播違法內容。嚴禁製造和輸入計算機病毒。
三、學校要對教師和網路用戶定期進行信息安全和網路安全相關教育,增強防範意識。
四、校園網要有防火牆和防病毒軟體。學校網管員對校園網設備和線路,進行統一管理,其它個人禁止擅自打開計算機主機機箱,禁止擅自移動計算機、線路及附屬設備,禁止擅自將計算機設備外借。任何人不得更改IP及網路設定。
五、校園網設備,要按分配的使用許可權來使用,遵循誰使用,誰負責的原則進行管理。對伺服器、路由器、交換機等重要網路設備,要由網管員進行管理。
六、嚴格遵守網路保密制度,不得將已知的用戶名、密碼、口令、地址外泄。對於有著作權保護的計算機軟體禁止任何科室和個人擅自對外提供。
七、網路管理員定期匯報及網路事故隨時報告制度,及時解決突發事件和問題。校園網伺服器發生案件、遭到黑客攻擊後,網管員必須及時處理,必要時通過學校領導向公安機關報告。
八、做好設備的日常維護、保養工作。機房及各功能室設施應符合國家有關規定,認真做好電源防護、防盜、防火、防水、防塵、防震、防靜電等工作,必須安裝防盜門窗和報警裝置,人離關窗鎖門。
網路安全管理制度 篇11
1、採取嚴密的安全措施防止無關用戶進入系統;
2、資料庫管理系統的口令必須由電腦中心專人掌管,並要求定期更換。禁止同一人掌管作業系統口令和資料庫管理系統口令;
3、操作人員應有互不相同的用戶名,定期更換操作口令。
4、嚴禁操作人員泄露自己的'操作口令;
5、各崗位操作許可權要嚴格按崗位職責設定。應定期檢查操作員的許可權;
6、重要崗位的登錄過程應增加必要的限制措施;
網路安全管理制度 篇12
為保證我公司網的正常運行,防止各類病毒、黑客軟體對公司區域網路主機構成的威脅,最大限度地減少此類損失,特制定本制度:
1、各接入部門計算機內應安裝防病毒軟體、防黑客軟體及垃圾郵件消除軟體,並對軟體定期升級。
2、各接入單位計算機內嚴禁安裝病毒軟體、黑客軟體,嚴禁攻擊其它聯網主機,嚴禁散布黑客軟體和病毒。
3、信息中心應定期檢測公司網內病毒和安全漏洞,並採取必要措施加以防治。
4、公司網內主要伺服器應當安裝防火牆系統,加強網路安全管理。
5、信息中心定期對網路安全和病毒檢測進行檢查,發現問題及時處理。
網路安全管理制度 篇13
1、各接入單位應當自覺遵守網路法規,嚴禁利用計算機從事違法犯罪行為。
2、對於本單位發生的'計算機違法犯罪行為,各級網路管理員應當及時制止並立即上報信息中心,同時做好系統保護工作。
3、對於所遭受到的攻擊,各接人單位同樣應當上報信息中心,同時做好系統保護工作。
4、各接入單位有義務接受校網路管理中心和上級主管部門的監督、檢查,並應積極配合做好違法犯罪事件的查處工作。
5、信息中心應及時掌握公司網內各接入單位網路違法情況,並定期向主管領導和上級主管部門報告,並應協助各主管部門做好查處工作。
網路安全管理制度 篇14
1、遵守國家有關法律、法規,嚴格執行安全制度,不得利用網路從事危害國家安全、泄露國家秘密等違法犯罪活動,不得製作、瀏覽、複製、傳播反動及黃色信息,不得在網路上發布反動、非法和虛假的訊息,不得在網路上漫罵攻擊他人,不得在網上泄露他人隱私。嚴禁通過網路進行任何黑客活動和性質類似的破壞活動,嚴格控制和防範計算機病毒的侵入。
2、網路安全管理員主要負責全單位網路(包含區域網路、廣域網)的系統安全性。
3、良好周密的日誌審計以及細緻的分析經常是預測攻擊,定位攻擊,以及遭受攻擊後追查攻擊者的有力武器。應對網路設備運行狀況、網路流量、用戶行為等進行日誌審計,審計內容應包括事件的日期和時間、用戶、事件類型、事件是否成功等內容,對網路設備日誌須保存三個月。
4、網路管理員察覺到網路處於被攻擊狀態後,應確定其身份,並對其發出警告,提前制止可能的`網路犯罪,若對方不聽勸告,在保護系統安全的情況下可做善意阻擊並向主管領導匯報。
5、每月安全管理人員應向主管人員提交當月值班及事件記錄,並對系統記錄檔案保存收檔,以備查閱。
6、網路設備策略配置的更改,各類硬體設備的添加、更換必需經負責人書面批准後方可進行;更改前需經過技術驗證,必須按規定進行詳細登記和記錄,對各類軟體、現場資料、檔案整理存檔。
7、定期對網路設備進行漏洞掃描並進行分析、修復,網路設備軟體存在的安全漏洞可能被利用,所以定期根據廠家提供的升級版本進行升級。
8、對於需要將計算機外聯及接入的,需填寫網路外聯及準入申請表(附屬檔案十、《網路外聯及準入申請表》)。
網路安全管理制度 篇15
計算機信息網路單位應當在根河市網路安全主管部門監督指導下,建立和完善計算機網路安全組織,成立計算機網路安全領導小組。
1、確定本單位計算機安全管理責任人和安全領導小組負責人(由主管領導擔任),應當履行下列職責:
(一)組織宣傳計算機信息網路安全管理方面的法律、法規和有關政策;
(二)擬定並組織實施本單位計算機信息網路安全管理的各項規章制度;
(三)定期組織檢查計算機信息網路系統安全運行情況,及時排除各種安全隱患;
(四)負責組織本單位信息安全審查;
(五)負責組織本單位計算機從業人員的'安全教育和培訓;
(六)發生安全事故或計算機違法犯罪案件時,立即向公安機關網監部門報告並採取妥善措施,保護現場,避免危害的擴散,暢通與公安機關網監部門聯繫渠道。
2、配備1至2名計算機安全員(由技術負責人和技術操作人員組成),應當履行下列職責:
(一)執行本單位計算機信息網路安全管理的各項規章制度;
(二)按照計算機信息網路安全技術規範要求對計算機信息系統安全運行情況進行檢查測試,及時排除各種安全隱患;
(三)根據法律法規要求,對經本網路或網站發布的信息實行24小時審核巡查,發現傳輸有害信息,應當立即停止傳輸,防止信息擴散,保存有關記錄,並向公安機關網監部門報告;
(四)發生安全事故或計算機違法犯罪案件時,應當立即向本單位安全管理責任人報告或直接向公安機關網監部門報告,並採取妥善措施,保護現場,避免危害的擴大;
(五)在發生網路重大突發性事件時,計算機安全員應隨時回響,接受公安機關網監部門調遣,承擔處置任務;
(六)我市計算機安全技術人員必須經過市公安機關網監部門認可的安全技術培訓,考核合格後持證上崗。合格證有效期兩年。
3、單位安全組織應保持與公安機關聯繫渠道暢通,保證各項信息網路安全政策、法規在本單位的落實,積極接受公安機關網監部門業務監督檢查。
4、單位安全組織的安全負責人及安全技術人員應切實履行各項安全職責,對不依法履行職責,造成安全事故和重大損害的,由公安機關予以警告,並建議其所在單位給予紀律或經濟處理;情節嚴重的,依法追究刑事責任。