網(wǎng)絡安全制度樣板
在制定制度時,需要聽取員工的意見和建議,了解員工的想法和需求,并盡可能將其融入到制度中。接下來給大家分享網(wǎng)絡安全制度樣板,希望對大家寫網(wǎng)絡安全制度樣板有所幫助。
網(wǎng)絡安全制度樣板篇1
第一章總則
第一條保障校園網(wǎng)絡及信息系統(tǒng)的安全穩(wěn)定,促進學校信息化健康發(fā)展,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國網(wǎng)絡安全法》等國家相關法律法規(guī)并結(jié)合我校實際,特制定本辦法。
第二條網(wǎng)絡安全是指通過采取必要的措施,防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài),以及保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、可用性的能力。
第三條網(wǎng)絡安全管理的基本原則是“誰主管、誰負責,誰運維、誰負責,誰使用、誰負責”;明確責任、突出重點、保障安全。
第四條網(wǎng)絡安全管理的總體方針是以國家標準《信息系統(tǒng)安全等級保護基本要求》(GB/T22239)為指導,預防為主、綜合防范。
第五條網(wǎng)絡安全管理的目標是建立健全網(wǎng)絡信息安全保障體系,提高安全防護能力,確保學校網(wǎng)絡信息安全工作規(guī)范、有序開展,保障學校信息化建設可持續(xù)發(fā)展。
第二章機構(gòu)與職責
第六條學校成立網(wǎng)絡安全工作領導小組。領導小組由學校黨委書記和校長任組長,其他校領導任副組長。辦公室、組織人事處、宣傳統(tǒng)戰(zhàn)辦公室、紀檢監(jiān)察審計處、教務處、科研處、安保法制處、學生處、后勤基建處、計劃財務校產(chǎn)處、招生就業(yè)處、督導室、繼續(xù)教育部、工會、團委、教育信息技術(shù)中心和各系部主要負責人為成員。領導小組下設辦公室,辦公室設在辦公室,辦公室負責人擔任辦公室主任,安保法制處和教育信息技術(shù)中心負責人擔任副主任。
領導小組的主要職責是:
1.貫徹落實國家、省有關部門關于網(wǎng)絡安全的工作部署,組織研究制定學校網(wǎng)絡安全發(fā)展規(guī)劃及規(guī)章制度。
2.統(tǒng)籌協(xié)調(diào)學校網(wǎng)絡安全重大問題及校內(nèi)外網(wǎng)絡安全相關事務,組織實施學校網(wǎng)絡安全工作。
3.對學校網(wǎng)絡安全工作進行指導、監(jiān)督、考核和檢查。
第七條辦公室是學校網(wǎng)絡安全工作牽頭部門,負責協(xié)調(diào)學校網(wǎng)絡安全工作,負責網(wǎng)絡內(nèi)容與。主要職責是:
1.負責對學校網(wǎng)絡發(fā)布的信息和有關意識形態(tài)、網(wǎng)絡輿情等網(wǎng)絡內(nèi)容進行監(jiān)督和處置。
2.協(xié)同安保法制處、宣傳統(tǒng)戰(zhàn)辦、教育信息技術(shù)中心、團委等部門對師生進行網(wǎng)絡安全教育和相關法制教育。
第八條辦公室牽頭,負責協(xié)調(diào)處置重大敏感時期、重要活動、重要會議期間發(fā)生的信息安全事件,負責處理涉密級信息網(wǎng)絡泄密類事件,指導校屬各單位做好網(wǎng)絡涉密工作。
第九條安保法制處負責協(xié)助相關部門做好網(wǎng)絡安全穩(wěn)定工作,協(xié)助政府有關部門查處利用校園網(wǎng)絡進行的違紀違法行為。
第十條教育信息技術(shù)中心負責校園網(wǎng)的建設維護、技術(shù)支撐與數(shù)據(jù)安全管理工作。主要職責是:
1.負責學校網(wǎng)絡安全基礎設施的管理與運行維護。
2.負責落實安全保護技術(shù)措施,做好用戶信息的&39;管理,保障校園網(wǎng)的運行安全、信息安全、系統(tǒng)安全與數(shù)據(jù)安全。
3.負責對各處室、系部的網(wǎng)絡安全技術(shù)工作進行指導、培訓、督促、檢查、技術(shù)支持與服務。
4.履行其他有關網(wǎng)絡運行安全、信息安全、系統(tǒng)安全的職責。
第十一條學校各處室、系部(以下統(tǒng)稱單位)主要負責人是本單位網(wǎng)絡安全工作的第一責任人。各單位應明確一名負責人分管網(wǎng)絡安全工作,負責本單位網(wǎng)站、新媒體的信息系統(tǒng)安全和意識形態(tài)、網(wǎng)絡輿情的監(jiān)管與處置;負責審核和管理本單位上傳的各類網(wǎng)絡信息。各單位須指定一名相對穩(wěn)定的網(wǎng)絡安全管理員,具體負責本單位網(wǎng)絡安全工作,做好與黨委宣傳部、教育信息技術(shù)中心的聯(lián)絡工作;相關人員調(diào)整時應及時報備網(wǎng)絡安全工作領導小組辦公室;各單位的網(wǎng)絡安全工作納入學校年度綜治工作目標管理考核。
第三章網(wǎng)絡信息安全
第十二條學校實行網(wǎng)絡安全等級保護制度。校園內(nèi)各網(wǎng)絡服務提供者與管理者均應按照安全等級保護制度的要求,履行以下安全保護義務,保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改:
1.制定內(nèi)部安全管理制度和操作規(guī)程,明確網(wǎng)絡安全負責人,落實網(wǎng)絡安全保護責任。
2.對本部門網(wǎng)站發(fā)布的信息和有關意識形態(tài)、網(wǎng)絡輿情等網(wǎng)絡內(nèi)容進行監(jiān)督和處置。
3.負責本部門網(wǎng)站相關欄目的新聞、圖片、資源的審核及上傳工作。
4.采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術(shù)措施。
5.采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術(shù)措施,并按照規(guī)定留存相關網(wǎng)絡日志不少于6個月。
6.采取數(shù)據(jù)分類、數(shù)據(jù)備份和加密等措施。
7.法律、行政法規(guī)規(guī)定的其他義務。
第十三條各單位網(wǎng)站或信息系統(tǒng)原則上要求分別建在學校網(wǎng)站群和校園網(wǎng)服務器上。有特殊原因需使用獨立服務器的須報教育信息技術(shù)中心審批、備案,要求取得原始代碼,掌握最高管理權(quán)限,并實行有效控制。以學校或?qū)W校內(nèi)設機構(gòu)名義在校外創(chuàng)建的網(wǎng)站和新媒體平臺,須報辦公室審批、宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案,并接受常規(guī)檢查和年審。
第十四條學校各網(wǎng)站在上線前,網(wǎng)站主辦單位須開展安全自查工作,提供安全自查報告,并填寫《網(wǎng)站及信息系統(tǒng)情況記錄表》,經(jīng)單位主要負責人簽字確認后,提交宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案。各網(wǎng)站主辦單位應加強對網(wǎng)站的建設與管理,并對網(wǎng)站的形式、內(nèi)容、信息安全負責。
第十五條學校各單位網(wǎng)站原則上使用學校統(tǒng)一的域名。未經(jīng)批準,任何單位不得在校園網(wǎng)上申請校外域名用于對外提供域名解析服務。已獲批準的,需到工信部門進行備案。
第十六條各單位網(wǎng)站未經(jīng)宣傳統(tǒng)戰(zhàn)辦公室批準不得開設聊天室、論壇等欄目;需要開設留言板功能模塊的必須設置審核功能。
第十七條教育信息技術(shù)中心采用專業(yè)技術(shù)手段對網(wǎng)站或信息系統(tǒng)進行安全檢測。檢測未通過的須進行安全整改,直至通過檢測,網(wǎng)站或信息系統(tǒng)方可上線運行。
第四章網(wǎng)絡運行安全
第十八條各單位須定期對本單位的網(wǎng)站及信息系統(tǒng)開展安全巡檢,并做好巡檢記錄,填寫《網(wǎng)站及信息系統(tǒng)巡檢記錄表》。對校外開放的網(wǎng)站或信息系統(tǒng),要求每周巡檢一次,對校內(nèi)開放的網(wǎng)站或信息系統(tǒng),要求每月巡檢一次。
第十九條各單位須定期對網(wǎng)站及信息系統(tǒng)進行漏洞修補,包括主機系統(tǒng)漏洞、WEB應用漏洞、中間件漏洞、數(shù)據(jù)庫漏洞等。
第二十條學校將定期對全校的網(wǎng)站及信息系統(tǒng)開展安全檢查,檢查不合格的網(wǎng)站或信息系統(tǒng),視其漏洞級別暫停其訪問,同時通知責任單位限期整改,要求提供整改報告并提交宣傳統(tǒng)戰(zhàn)辦公室、安保法制處和教育信息技術(shù)中心。經(jīng)安全復查合格后,方可恢復該網(wǎng)站或信息系統(tǒng)的正常訪問。
第二十一條特殊時期,各單位須加強網(wǎng)站及信息系統(tǒng)的安全監(jiān)管工作,安排專人值守,加強安全巡檢,做好安全整改。
第二十二條校園網(wǎng)上網(wǎng)采用實名制。用戶在辦理網(wǎng)絡接入、域名注冊等手續(xù)時應當按要求提供真實身份信息。對于不提供真實身份信息的用戶,不得為其提供相關服務。教育信息技術(shù)中心定期對上網(wǎng)賬號信息進行審核。
第二十三條校外人員如因工作需要須接入學校網(wǎng)絡,由相關單位向辦公室提出網(wǎng)絡接入申請,獲得批準后報、安保法制處和教育信息技術(shù)中心備案,并對其承擔監(jiān)督責任。
第二十四條計算機設備及系統(tǒng)在接入學校網(wǎng)絡前須接受教育信息技術(shù)中心的檢查,檢查通過后方可接入;接入互聯(lián)網(wǎng)的計算機必須與各單位的涉密計算機系統(tǒng)實行物理隔離。涉密信息不得在上網(wǎng)設備上操作或存儲。
第二十五條所有接入網(wǎng)絡的用戶必須自覺遵守國家的法律法規(guī),不得危害網(wǎng)絡安全,不得利用網(wǎng)絡從事危害國家安全、榮譽和利益,煽動顛覆國家政權(quán)、推翻社會主義制度,煽動分裂國家、破壞國家統(tǒng)一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經(jīng)濟秩序,以及侵害他人名譽、隱私、知識產(chǎn)權(quán)和其他合法權(quán)益等活動。
第二十六條教育信息技術(shù)中心負責學校關鍵信息基礎設施安全規(guī)劃,指導和監(jiān)督關鍵信息基礎設施運行安全保護工作,應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設和同步使用。
第二十七條教育信息技術(shù)中心應當定期對關鍵信息基礎設施運營的工作人員進行網(wǎng)絡安全教育、技術(shù)培訓和技能考核,對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份。
第二十八條對于學校關鍵信息基礎設施,教育信息技術(shù)中心應當自行或者委托網(wǎng)絡安全服務機構(gòu)對其網(wǎng)絡的安全性和可能存在的風險每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關部門。
第五章信息系統(tǒng)安全
第二十九條各單位負責本單位信息系統(tǒng)的運行維護、信息審核和信息安全管理。
第三十條各信息系統(tǒng)原則上應使用學校二級域名。未經(jīng)學校批準,任何單位和個人不得以學校名義注冊互聯(lián)網(wǎng)域名及通過校外服務器發(fā)布信息系統(tǒng)。
第三十一條教育信息技術(shù)中心不定期對各單位信息系統(tǒng)進行監(jiān)督檢查,不符合網(wǎng)絡與信息安全要求的,視其情況限期整改或終止網(wǎng)絡接入。
第三十二條學校根據(jù)教育部頒發(fā)的《教育信息系統(tǒng)安全等級保護定級指南》等文件要求,對學校所有信息系統(tǒng)進行等級評定和安全保護。教育信息技術(shù)中心負責信息系統(tǒng)安全等級保護工作的技術(shù)指導,各單位負責做好本單位信息安全等級保護工作。
第三十三條各單位信息系統(tǒng)必須嚴格執(zhí)行國家安全和保密法規(guī),杜絕發(fā)布涉密信息。涉密信息系統(tǒng)應嚴格執(zhí)行有關涉密計算機及信息系統(tǒng)保密管理規(guī)定。各單位信息系統(tǒng)的管理賬號和密碼要嚴格保密,發(fā)現(xiàn)任何非法使用或存在其他風險,應立即上報安保法制處和教育信息技術(shù)中心并及時處理解決。
第三十四條各單位信息系統(tǒng)涉及的程序編碼應符合安全規(guī)范,并按照網(wǎng)絡與信息安全要求部署安全防范措施。發(fā)現(xiàn)漏洞、病毒、木馬程序的,應及時處理解決并報告教育信息技術(shù)中心。
第三十五條各單位信息系統(tǒng)必須建立數(shù)據(jù)備份制度、信息安全突發(fā)事件應急預案和有效的監(jiān)控與防范機制,定期對數(shù)據(jù)進行備份,遭遇突發(fā)情況應及時恢復服務。
第六章監(jiān)測預警與應急響應
第三十六條學校建立網(wǎng)絡安全監(jiān)測預警和信息通報制度,各單位須制定本單位的網(wǎng)站及信息系統(tǒng)安全風險評估與應急預案,并定期進行安全應急演練。黨委宣傳部、教育信息技術(shù)中心統(tǒng)籌協(xié)調(diào)各單位加強網(wǎng)絡安全信息收集、分析和通報工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡與信息安全監(jiān)測預警信息。
第三十七條網(wǎng)絡安全事件應急預案應當按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡與信息安全事件進行分級,并規(guī)定相應的應急處置措施。
第三十八條當網(wǎng)絡安全事件發(fā)生的風險增大時,應當按照規(guī)定的權(quán)限和程序并根據(jù)信息與網(wǎng)絡安全風險的特點和可能造成的危害,學校網(wǎng)絡安全工作領導小組辦公室可采取以下措施:
1.要求有關單位和人員及時收集、報告有關信息,加強對網(wǎng)絡與信息安全風險的監(jiān)測。
2.組織有關單位和專業(yè)人員,對網(wǎng)絡安全風險進行分析評估,預測事件發(fā)生的可能性、影響范圍和危害程度。
3.報告和發(fā)布網(wǎng)絡安全風險預警,發(fā)布避免、減輕危害的措施。
第三十九條發(fā)生網(wǎng)絡安全事件時,涉事單位應立即向領導小組辦公室報告,并根據(jù)學校統(tǒng)一安排啟動網(wǎng)絡安全應急預案,采取相應的技術(shù)措施,消除安全隱患,防止危害擴大。
第四十條學校有關單位在履行網(wǎng)絡安全監(jiān)督管理職能時,發(fā)現(xiàn)網(wǎng)絡或信息系統(tǒng)存在較大安全風險或者發(fā)生安全事件的,可以按照規(guī)定的權(quán)限和程序?qū)τ嘘P部門提出要求,相關單位應當采取措施進行整改和消除隱患。
第四十一條因違規(guī)違法或管理不力導致的網(wǎng)絡與信息安全事件,給學校造成嚴重損害或產(chǎn)生嚴重后果的,學校將按照有關規(guī)定追究直接責任人和相關領導責任。
第七章附則
第四十二條本管理辦法由辦公室和教育信息技術(shù)中心負責解釋。
第四十三條本管理辦法自頒布之日起施行。
網(wǎng)絡安全制度樣板篇2
一、校園網(wǎng)絡設施系學校貴重財產(chǎn)和精密設備,學校師生應嚴格執(zhí)行有關規(guī)定。
二、校園網(wǎng)絡要有完備的防火、防潮、防盜、防磁、防雷、防觸電、防病毒和防黑客侵入等設備和措施。中心機房應安裝空調(diào),保持室溫、溫度穩(wěn)定。
三、學校應制定《網(wǎng)絡事故安全預案》,全校師生應掌握其相關內(nèi)容。當發(fā)生緊急事件時按照《網(wǎng)絡事故安全預案》進行處理。
四、校園網(wǎng)絡管理人員負責監(jiān)控校園網(wǎng)絡的運行狀態(tài),隨時了解網(wǎng)絡運行情況,如有異常,應及時處理,保證學校的教育教學和各項管理正常進行。
五、校園網(wǎng)絡管理人員應隨時查看網(wǎng)絡日志,屏蔽含有有害數(shù)據(jù)的網(wǎng)頁。
六、全校師生不得在網(wǎng)絡上發(fā)布不真實的&39;信息、散布有害信息(包括計算機病毒、反動信息等)、進入未經(jīng)授權(quán)使用的計算機和不以真實身份使用網(wǎng)絡資源,禁止訪問不明網(wǎng)站。
七、學校師生不得在網(wǎng)絡上發(fā)布不真實的信息、散布計算機病毒、進入未經(jīng)授權(quán)使用的計算機和不以真實身份使用網(wǎng)絡資源。
八、學校師生在發(fā)現(xiàn)有害信息或數(shù)據(jù)時,應及時向校園網(wǎng)絡管理人員報告,并保護現(xiàn)場及相關資料。
九、全校教職工應對所使用的數(shù)據(jù)做好定期備份,在緊急時刻應立即備份。
網(wǎng)絡安全制度樣板篇3
第一條:目的
為維護公司網(wǎng)絡安全,保障信息安全,保證公司網(wǎng)絡系統(tǒng)的暢通,有效防止病毒入侵,特制定本制度。
第二條:適用范圍
本制度適用于公司網(wǎng)絡系統(tǒng)管理。
第三條:職責
1、技術(shù)開發(fā)部負責公司網(wǎng)絡系統(tǒng)的安全管理和日常系統(tǒng)維護,制定相關制度并參加檢查。
2、辦公室、安質(zhì)部會同相關部門不定期抽查網(wǎng)絡內(nèi)設備安全狀態(tài),發(fā)現(xiàn)隱患及時予以糾正。
3、各部門負責落實網(wǎng)絡安全的各項規(guī)定。
第四條:網(wǎng)絡安全管理范圍
網(wǎng)絡安全管理須從以下幾個方面進行規(guī)范:物理層、網(wǎng)絡層、平臺安全,物理層包括環(huán)境安全和設備安全、網(wǎng)絡層安全包含網(wǎng)絡邊界安全、平臺安全包括系統(tǒng)層安全和應用層安全。
第五條:機房安全
1、公司網(wǎng)絡機房是網(wǎng)絡系統(tǒng)的核心。除技術(shù)部管理人員外,其他人員未經(jīng)允許不得入內(nèi)。
2、技術(shù)部的管理人員不準在主機房內(nèi)會客或帶無關人員進入。
3、未經(jīng)許可,不得動用機房內(nèi)設施。
第六條:機房工作人員進入機房必須遵守相關工作制度和條例,不得從事與本職工作無關的事宜,每天上、下班前須檢查設備電源情況,在確保安全的情況下,方可離開。
第七條:為防止磁化記錄的破壞,機房內(nèi)不準使用磁化杯、收音機等產(chǎn)生磁場的物體。
第八條:機房工作人員要嚴格按照設備操作規(guī)程進行操作,保證設備處于良好的運行狀態(tài)。
第九條:機房溫度要保持溫度在20±5攝氏度,相對濕度在70%±5%。
第十條:做好機房和設備的衛(wèi)生清掃工作,定期對設備進行除塵,保證機房和設備衛(wèi)生、整潔。
第十一條:機房設備必須符合防雷、防靜電規(guī)定的措施,每年進行一次全面檢查處理,計算機及輔助設備的電源須是接地的電源。
第十二條:工作人員必須遵守勞動紀律,堅守崗位,認真履行機房值班制度,做好防火、防水、防盜等工作。
第十三條:機房電源不可以隨意斷開,對重要設備必須提供雙套電源。并配備UPS電源供電。公司辦公樓如長時間停電須通知技術(shù)部,制定相應的技術(shù)措施,并指明電源恢復時間。
第十四條:網(wǎng)絡系統(tǒng)的主設備是連續(xù)運行的,技術(shù)部每天必須安排專職值班人員。
第十五條:負責監(jiān)視、檢查網(wǎng)絡系統(tǒng)運行設備及其附屬設備(如電源、空調(diào)等)的工作狀況,發(fā)現(xiàn)問題及時向技術(shù)部領導報告,遇有緊急情況,須立即采取措施進行妥善處理。
第十六條:負責填寫系統(tǒng)運行(操作)日志,并將當日發(fā)生的重大事件填寫在相關的記錄本上。負責對必要的數(shù)據(jù)進行備份操作。
第十七條:負責保持機房的衛(wèi)生及對溫度、濕度的調(diào)整,負責監(jiān)視并制止違章操作及無關人員的操作。
第十八條:不準帶電拔插計算機及各種設備的信號連線。不準帶電拔插計算機及各種設備。不準隨意移動各種網(wǎng)絡設備,確需移動的要經(jīng)技術(shù)部領導同意。
第十九條:在維護與檢修計算機及設備時,打開機箱外殼前須先關閉電源并釋放掉自身所帶靜電。
第二十條:公司網(wǎng)絡與信息系統(tǒng)中,在網(wǎng)絡邊界和對外出口處必須配置網(wǎng)絡防火墻。
第二十一條:未實施網(wǎng)絡安全管理措施的計算機設備禁止與外網(wǎng)相連。
第二十二條:任何接入網(wǎng)絡區(qū)域中的網(wǎng)絡安全設備,必須使用經(jīng)過國家有關安全部門認證的網(wǎng)絡安全產(chǎn)品。
第二十三條:在計算機聯(lián)入公司網(wǎng)絡之后,禁止再以其他任何方式(如撥號上網(wǎng)、ISDN、ADSL等)與外網(wǎng)相連。
第二十四條:對于公司內(nèi)部網(wǎng)路應當根據(jù)應用功能不同的要求,必須進行網(wǎng)絡分段管理,以防止通過局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡的信息。
第二十五條:禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認其安全性的軟件,嚴禁使用盜版軟件及游戲軟件。
第二十六條:密碼管理:密碼的編碼必須采用盡可能長并不易猜測的字符串,不能通過電子郵件等明文方式傳送傳輸,密碼必須定期更新。
第二十七條:普通系統(tǒng)用戶:未經(jīng)相關部門許可,禁止與其他人員共享賬號和密碼;禁止運行網(wǎng)絡監(jiān)聽工具或其他黑客工具;禁止查閱別人的文件。
第二十八條:系統(tǒng)管理員:不得隨意在系統(tǒng)中增加賬號,隨意修改權(quán)限,未經(jīng)技術(shù)開發(fā)部領導許可,嚴禁委托他人行使管理員權(quán)利。
第二十九條:外來軟盤或光盤須在未聯(lián)網(wǎng)的單機上檢查病毒,確認無毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當事人責任。
第三十條:網(wǎng)絡系統(tǒng)的所有軟件均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。
第三十一條:實行專人負責檢測病毒,定期進行檢查,配備相應的實時病毒檢測工具。
第三十二條:嚴禁隨意使用軟盤和U盤等存儲介質(zhì),如工作需要,須經(jīng)過病毒檢測方可使用。
第三十三條:嚴禁以任何途徑和媒體傳播計算機病毒,對于傳播和感染計算機病毒者,視情節(jié)輕重,給予適當?shù)奶幏帧V圃觳《净蛐薷牟《境绦蛑瞥烧撸o予嚴肅處理。
第三十四條:發(fā)現(xiàn)病毒,應及時對感染病毒的設備進行隔離,情況嚴重時報相關部門并及時妥善處理。
第三十五條:實時進行防病毒監(jiān)控,做好防病毒軟件和病毒代碼的智能升級。
第三十六條:應當注意保護網(wǎng)絡數(shù)據(jù)信息的安全,對于存儲在數(shù)據(jù)庫中的關鍵數(shù)據(jù)以及關鍵的應用系統(tǒng)應作數(shù)據(jù)備份。
第三十七條:附則
1、本制度解釋權(quán)屬安質(zhì)部。
2、本制度自頒布之日起執(zhí)行。
網(wǎng)絡安全制度樣板篇4
為加強公司網(wǎng)絡系統(tǒng)的安全管理,防止因偶發(fā)性事件、網(wǎng)絡病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網(wǎng)絡系統(tǒng)的安全運行,是公司網(wǎng)絡安全的一個重要內(nèi)容,有司專人負責網(wǎng)絡系統(tǒng)的安全運行工作。
二、網(wǎng)絡系統(tǒng)的安全運行包括四個方面:一是網(wǎng)絡系統(tǒng)數(shù)據(jù)資源的安全保護,二是網(wǎng)絡硬件設備及機房的安全運行,三是網(wǎng)絡病毒的防治管理,四是上網(wǎng)信息的安全。
(一)數(shù)據(jù)資源的安全保護。網(wǎng)絡系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴重影響生產(chǎn)與管理工作的正常運行。數(shù)據(jù)資源安全保護的主要手段是數(shù)據(jù)備份,規(guī)定如下:
1、辦公室要做到數(shù)據(jù)必須每周一備份。
2、財務部要做到數(shù)據(jù)必須每日一備份
3、一般用機部門要做到數(shù)據(jù)必須每周一備份。
4、系統(tǒng)軟件和各種應用軟件要采用光盤及時備份。
5、數(shù)據(jù)備份時必須登記以備檢查,數(shù)據(jù)備份必須正確、可靠。
6、嚴格網(wǎng)絡用戶權(quán)限及用戶名口令管理。
(二)硬件設備及機房的安全運行
1、硬件設備的供電電源必須保證電壓及頻率質(zhì)量,一般應同時配有不間斷供電電源,避免因市電不穩(wěn)定造成硬件設備損壞。
2、安裝有保護接地線,必須保證接地電阻符合技術(shù)要求(接地電阻≤2Ω,零地電壓≤2V),避免因接地安裝不良損壞設備。
3、設備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬件設備。
4、網(wǎng)絡機房必須有防盜及防火措施。
5、保證網(wǎng)絡運行環(huán)境的清潔,避免因集灰影響設備正常運行。
(三)網(wǎng)絡病毒的防治
1、各服務器必須安裝防病毒軟件,上網(wǎng)電腦必須保證每臺電腦要安裝防病毒軟件。
2、定期對網(wǎng)絡系統(tǒng)進行病毒檢查及清理。
3、所有U盤須檢查確認無病毒后,方能上機使用。
4、嚴格控制外來U盤的使用,各部門使用外來U盤須經(jīng)檢驗認可,私自使用造成病毒侵害要追究當事人責任。
5、加強上網(wǎng)人員的職業(yè)道德教育,嚴禁在網(wǎng)上玩游戲,看于工作無關的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴肅處理。
(四)上網(wǎng)信息及安全
1、網(wǎng)絡管理員必須定期對網(wǎng)信息檢查,發(fā)現(xiàn)有關泄漏企業(yè)機密及不健康信息要及時刪除,并記錄,隨時上報主管領導。
2、要嚴格執(zhí)行國家相關法律法規(guī),防止發(fā)生竊密、泄密事件。外來人員未經(jīng)單位主管領導批準同意,任何人不得私自讓外來人員使用我公司的網(wǎng)絡系統(tǒng)作任何用途。
3、要加強對各網(wǎng)絡安全的管理、檢查、監(jiān)督,一旦發(fā)現(xiàn)問題及時上報公司負責人。公司計算機安全負責人分析并指導有關部門作好善后處理,對造成事故的責任人要依據(jù)情節(jié)給予必要的經(jīng)濟及行政處理。
五、未經(jīng)公司負責人批準,聯(lián)結(jié)在公司網(wǎng)絡上的所有用戶,嚴禁在同過其它入口上因太網(wǎng)或公司外單位網(wǎng)絡。
網(wǎng)絡安全制度樣板篇5
1、目的
維護公司計算機網(wǎng)絡安全、正常運行,確保服務器及各個終端正常使用。使網(wǎng)絡資源充分安全共享,為業(yè)務經(jīng)營活動提供安全的網(wǎng)絡環(huán)境。
2、適用范圍
適用于公司內(nèi)部辦公局域網(wǎng)絡,業(yè)務局域網(wǎng)絡、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡。
3、職責
3.1 信息部
3.1.1系統(tǒng)管理崗負責公司整體網(wǎng)絡安全的規(guī)劃、管理及其相關的技術(shù)支持。
3.1.2系統(tǒng)管理崗負責公司網(wǎng)絡系統(tǒng)數(shù)據(jù)的安全備份。
3.1.3其它崗位協(xié)助系統(tǒng)管理崗進行公司網(wǎng)絡的安全管理。
3.2 各部門
3.2.1負責各自部門使用的計算機網(wǎng)絡設備的安全管理。
3.2.2負責各自部門數(shù)據(jù)的安全備份。
3.2.3負責及時通知信息部有關各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況。
4、工作程序
4.1 公司整體網(wǎng)絡安全的規(guī)劃、管理。
4.2 網(wǎng)絡安全信息的追蹤,黑客、病毒的日常防護工作。
4.2.1 每天至少一次上網(wǎng)瀏覽相關網(wǎng)站,下載最新病毒代碼
4.2.2 跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內(nèi)部網(wǎng)絡上。
4.2.3及時跟蹤防火墻的軟硬件升級信息。
4.3 負責公司本部辦公網(wǎng)網(wǎng)絡安全防護工作。
4.3.1 及時升級本公司網(wǎng)絡的最新病毒代碼。
4.3.2 實時對各個工作終端進行病毒監(jiān)測。
4.3.3 及時將染病毒的工作終端逐一脫離網(wǎng)絡。
4.3.4 對染毒終端逐一進行全面查殺毒。
4.3.5 及時對防火墻軟硬件進行升級。
4.3.6 建立日常病毒記錄日志,記錄病毒代碼。(參見《病毒記錄日志》)
4.4 監(jiān)督、檢查、落實公司本部業(yè)務、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡安全防護措施等工作。
4.5 協(xié)助本部相關部門進行重要數(shù)據(jù)的定期備份。
4.6 業(yè)務、辦公網(wǎng)數(shù)據(jù)的交換和相關數(shù)據(jù)輸入輸出的管理。
5、相關文件
《計算機及相關設備管理辦法》
《計算機機房管理制度》
6、記錄
《病毒記錄日志》
網(wǎng)絡安全制度樣板篇6
一、目的
為了規(guī)范本單位網(wǎng)絡安全管理,按照《GB/T22239網(wǎng)絡安全技術(shù)信息系統(tǒng)安全等級保護基本要求》及其它中華人民共和國有關計算機網(wǎng)絡安全的相關標準、法律、法規(guī)和安全規(guī)定,結(jié)合本單位的實際情況,特制定本制度。
二、適用范圍
本制度適用于本單位業(yè)務相關的計算機網(wǎng)絡如辦公局域網(wǎng)絡,業(yè)務網(wǎng)絡,互聯(lián)網(wǎng)絡及其它下屬機構(gòu)的網(wǎng)絡等的安全管理。
三、職責
為加強本單位網(wǎng)絡和系統(tǒng)安全管理,保障網(wǎng)絡暢通,成立網(wǎng)絡安全工作領導小組,負責網(wǎng)絡安全的領導和協(xié)調(diào)。其下轄信息技術(shù)部,內(nèi)設立網(wǎng)絡/系統(tǒng)安全主管和網(wǎng)絡/系統(tǒng)管理員。
本制度所指的系統(tǒng),是指計算機信息系統(tǒng)中所涉及的計算機軟件系統(tǒng)。具體是指:本單位主機操作系統(tǒng)和應用系統(tǒng),以及下屬單位通過網(wǎng)絡接入的主機操作系統(tǒng)和應用系統(tǒng)。
3.1網(wǎng)絡安全領導小組職責:
(1)制訂網(wǎng)絡建設與發(fā)展的總體規(guī)劃。
(2)制訂并監(jiān)督執(zhí)行網(wǎng)絡運行的有關制度。
(3)制訂網(wǎng)絡的運行安全與網(wǎng)絡安全計劃。
(4)定期檢查各級網(wǎng)絡系統(tǒng)的管理狀況。
(5)處理網(wǎng)絡運行管理當中的普遍性、重大性問題。
(6)制訂網(wǎng)絡管理人員教育與培訓的計劃。
3.2信息技術(shù)部工作職責:
3.2.1負責全網(wǎng)的網(wǎng)絡安全相關的具體事務;全面負責本單位系統(tǒng)安全管理工作。綜合協(xié)調(diào)相關部門完成系統(tǒng)安全規(guī)劃、建設、維護、保障工作。
3.2.2落實國家及市政府有關系統(tǒng)安全法規(guī)、方針、政策、標準和規(guī)范,聯(lián)系上級主管部門并落實系統(tǒng)安全管理相關工作。
3.2.3組織制定安全管理規(guī)章制度和標準規(guī)范。
3.2.4指導、協(xié)調(diào)和檢查各部門系統(tǒng)安全工作,組織落實系統(tǒng)籌級保護制度,統(tǒng)籌開展系統(tǒng)風險評估和安全檢查工作。
3.2.5負責系統(tǒng)一般事故的調(diào)查和處理,協(xié)助系統(tǒng)重大事故的調(diào)查和處理。
3.2.6在應急體系框架內(nèi),負責系統(tǒng)應急管理相關工作。
3.2.7開展涉密計算機網(wǎng)絡的系統(tǒng)立項、設計和建設,做好系統(tǒng)安全與保密檢查。
3.2.8負責規(guī)范系統(tǒng)安全產(chǎn)品的測評和選型工作。
3.2.1信息技術(shù)部主管的職責:
(1)制定網(wǎng)絡建設及網(wǎng)絡發(fā)展規(guī)劃,確定網(wǎng)絡安全策略。
(2)管理施網(wǎng)絡建設及網(wǎng)絡調(diào)整任務。
(3)定期對網(wǎng)絡運行情況及相關記錄進行審查。
(4)考核網(wǎng)絡管理員,做好網(wǎng)絡建設和網(wǎng)絡更新的組織工作和技術(shù)支持,制定和修訂網(wǎng)絡管理規(guī)章制度并監(jiān)督執(zhí)行。
3.2.2網(wǎng)絡/系統(tǒng)管理員的職責:
(1)協(xié)助網(wǎng)絡主管制定網(wǎng)絡建設及網(wǎng)絡發(fā)展規(guī)劃,確定網(wǎng)絡安全策略。
(2)協(xié)助網(wǎng)絡主管實施網(wǎng)絡建設及網(wǎng)絡調(diào)整。
(3)負責公用網(wǎng)絡實體,如交換機、集線器、防火墻、網(wǎng)關、配線架、網(wǎng)線、接插件等的維護和管理。
(4)負責網(wǎng)絡設備及相關軟件的安裝、維護、調(diào)整及更新。
(5)負責網(wǎng)絡賬號管理、設備帳號管理、網(wǎng)絡資源分配、數(shù)據(jù)安全。
(6)監(jiān)視網(wǎng)絡運行,調(diào)整網(wǎng)絡參數(shù),調(diào)度網(wǎng)絡資源,保持網(wǎng)絡安全、穩(wěn)定、暢通。
(7)負責系統(tǒng)備份和網(wǎng)絡數(shù)據(jù)備份。
(8)保管網(wǎng)絡拓撲圖、網(wǎng)絡接線表、設備規(guī)格及配置單、網(wǎng)絡管理記錄、網(wǎng)絡運行記錄、網(wǎng)絡檢修記錄等網(wǎng)絡資料。
(9)每年對本單位網(wǎng)絡的效能評價,提出網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡技術(shù)和網(wǎng)絡管理的改進措施。
3.3其它各部門職責:
(1)負責各自部門使用的計算機網(wǎng)絡設備的安全管理。
(2)負責各自部門數(shù)據(jù)的安全備份。
(3)負責及時通知信息技術(shù)部有關各自部門使用的計算機病毒、網(wǎng)絡異常等情況及其它安全隱患情況。
四、管理要求
4.1在本單位網(wǎng)絡安全領導小組的統(tǒng)一領導下,由信息技術(shù)部負責網(wǎng)絡安全的具體管理,其下設網(wǎng)絡管理角色,明確各個角色的權(quán)限、責任和風險。達到如下管理要求:
(1)定期查看網(wǎng)絡運行情況,及時發(fā)現(xiàn)設備性能、網(wǎng)絡帶寬、路由等存在的問題。
(2)定期對運行日志和審計數(shù)據(jù)進行分析,生成相應的審計報表,及時發(fā)現(xiàn)網(wǎng)絡攻擊,非法接入、病毒爆發(fā)等異常行為,重要系統(tǒng)應每天生成審計報表,每個月生成全網(wǎng)審計報表。
(3)定期對防火墻、防病毒網(wǎng)關、入侵防范系統(tǒng)、交換機等設備進行更新,以適應不斷變化的網(wǎng)絡情況。
(4)對各種網(wǎng)絡設備及相關軟件系統(tǒng)安全策略、安全配置、日志管理、漏洞掃描、自身防護、口令管理等方面做出規(guī)定。對重要日常維護工作建立操作規(guī)程等。
(5)定期對網(wǎng)絡設備的配置文件、安全策略、重要數(shù)據(jù)等進行備份。
五、系統(tǒng)安全工作過程
5.1對系統(tǒng)管理員角色進行劃分:
5.1.1指定專門的部門或人員對相應的系統(tǒng)進行管理;
5.1.2劃分系統(tǒng)管理員的角色,落實系統(tǒng)(主機)管理員、應用管理員和數(shù)據(jù)庫管理員角色。
5.1.3根據(jù)明確的各個系統(tǒng)管理角色分配對應的管理權(quán)限實現(xiàn)管理用戶的權(quán)限分離,并僅授予管理用戶所需的最小權(quán)限。
5.1.4根據(jù)系統(tǒng)管理角色,明確各個角色的責任和風險。
5.2定期對系統(tǒng)日志和審計數(shù)據(jù)進行分析:
5.2.1開啟系統(tǒng)的日志和審計功能,日志和審計范圍應包含服務器和重要客戶端上的每個操作系通用戶和數(shù)據(jù)庫用戶。
5.2.2審計內(nèi)容應包括系統(tǒng)重要用戶行為、系統(tǒng)資源異常和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關事件。
5.2.3重要的服務器生成審計記錄和報表,審計記錄包含事件的日期、時間、類型標識和結(jié)果等。
5.2.4定期對系統(tǒng)日志和審計記錄進行備份。
5.2.5發(fā)現(xiàn)日志和審計中的異常情況和行為立即向信息主管人員報告。
5.3系統(tǒng)安全配置和安全運行
5.3.1重要系統(tǒng)的用戶管理由主管部門審批,并制定用戶口令復雜度、更新周期等制度。
5.3.2采用安全的系統(tǒng)遠程管理方式,防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽。
5.3.3啟用系統(tǒng)入侵防范功能或應用入侵防范功能軟硬件,對重要服務器的入侵行為進行檢測和報警,對入侵事件進行記錄。
5.3.4及時對系統(tǒng)進行必要的升級,關閉系統(tǒng)中危險和無用的服務。
5.3.5操作系統(tǒng)安裝防惡意代碼軟件,并及時更新;安裝了網(wǎng)絡防惡意代碼軟件的,則制定統(tǒng)一的惡意代碼防范策略。
5.3.6通過一定的手段限制非授權(quán)終端用戶登錄重要的服務器,對重要服務器的資源使用情況進行監(jiān)控,并形成監(jiān)控機制。
六、網(wǎng)絡安全管理工作過程
6.1網(wǎng)絡內(nèi)各種網(wǎng)絡設備、安全設備及網(wǎng)絡安全相關系統(tǒng)由網(wǎng)絡管理員統(tǒng)一管理,其他任何人不得擅自操作網(wǎng)絡設備,修改網(wǎng)絡設置,網(wǎng)絡管理員對于網(wǎng)絡系統(tǒng)的設置、修改做好登記、備案工作。重大更改必須向主管領導匯報,征得同意后方可進行。
6.2網(wǎng)絡管理員繪制與網(wǎng)絡運行情況一致的網(wǎng)絡拓撲圖,并根據(jù)網(wǎng)絡變化情況對拓撲圖進行及時更新。
6.3采取監(jiān)控技術(shù)措施,每天定時對網(wǎng)絡設備性能、路由、網(wǎng)絡流量情況進行監(jiān)控,記錄,保證能及時發(fā)現(xiàn)網(wǎng)絡中存在或是即將發(fā)生的問題,根據(jù)情況及時對網(wǎng)絡進行調(diào)整,保障網(wǎng)絡穩(wěn)定通暢。
6.4根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素,對網(wǎng)絡劃分不同的子網(wǎng)或網(wǎng)段,并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段,避免將重要網(wǎng)段部署在網(wǎng)絡邊界處,重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段。
6.5通過技術(shù)手段,對接入網(wǎng)絡和接入互聯(lián)網(wǎng)進行管理,能及時發(fā)現(xiàn)和阻止非授權(quán)的用戶接入本單位網(wǎng)絡和接入互聯(lián)網(wǎng)。
6.6對網(wǎng)絡系統(tǒng)中的各種日志進行管理,日志能詳細記錄下事件的日期、時間、事件等信息,保證日志信息不會被刪除、修改或覆蓋。每天對日志進行審查,分析,及時發(fā)現(xiàn)網(wǎng)絡中的異常情況,并生成分析報表。
6.7網(wǎng)絡內(nèi)所有網(wǎng)絡設備、安全設備及網(wǎng)絡安全相關系統(tǒng)應當根據(jù)管理需求設立正確的角色分配,各種角色權(quán)限分離,建立相應帳號,每個帳號僅由一個管理員使用,并加口令予以保護,任何非系統(tǒng)管理員嚴禁使用、猜測各類管理員口令。
6.8定制口令管理策略,口令長度至少在8位以上,由字母、數(shù)字、其它符號構(gòu)成,且定期更換,并作好相應的口令更換記錄。
6.9對網(wǎng)絡內(nèi)所有網(wǎng)絡設備、安全設備及網(wǎng)絡安全相關系統(tǒng)的遠程管理用戶限制IP地址,并采用加密傳輸?shù)姆绞竭M行遠程管理,并采用技術(shù)措施防止口令探測。
6.10在網(wǎng)絡邊界部署訪問控制設備,根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力,控制粒度為端口級,應對進出網(wǎng)絡的信息內(nèi)容進行過濾,實現(xiàn)對應用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制。
6.11采取技術(shù)措施,使網(wǎng)絡中的連接會話處于非活躍一定時間或會話結(jié)束后終止網(wǎng)絡連接。
6.12采取技術(shù)措施,限制網(wǎng)絡最大流量數(shù)及網(wǎng)絡連接數(shù)。
6.13采取技術(shù)措施,使重要網(wǎng)段能防止地址欺騙。
6.14如有_用戶,應按用戶和系統(tǒng)之間的允許訪問規(guī)則,決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問,控制粒度為單個用戶。
6.15如有撥號用戶,應限制具有撥號訪問權(quán)限的用戶數(shù)量。
6.16采取技術(shù)措施,網(wǎng)絡邊界處監(jiān)視以下攻擊行為:端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡蠕蟲攻擊等,當檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發(fā)生嚴重入侵事件時應提供報警。
6.17采取技術(shù)措施,在網(wǎng)絡邊界處對惡意代碼進行檢測和清除。
6.18采取技術(shù)措施,防止IP地址欺騙。
6.19每天制作設備配置、安全策略等重要數(shù)據(jù)的備份并異地存放,系統(tǒng)一旦故障時能夠快速恢復。備份數(shù)據(jù)不得更改。
6.20每天定時對防火墻、防毒墻、入侵檢測、交換機等設備的軟硬件及相關規(guī)則庫進行更新,并進行記錄。
6.21根據(jù)網(wǎng)絡使用情況,根據(jù)不同的網(wǎng)絡安全事件的緊急預案,并定期對安全預案進行預演。
七、附則
(1)本辦法由信息技術(shù)部負責解釋并督促執(zhí)行。
(2)本辦法自印發(fā)之日起執(zhí)行。
(3)違反本管理制度,將提請有關部門視情節(jié)給予相應的批評教育、通報批評、行政處分或處以警告、責令停機整頓。觸犯國家法律、行政法規(guī)的,依照有關法律、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的,依法追究刑事責任。
八、相關記錄
1、《網(wǎng)絡安全管理記錄》
網(wǎng)絡安全制度樣板篇7
安全生產(chǎn)是企業(yè)的頭等大事,必須堅持“安全第一,預防為主”的方針和群防群治制度,認真貫徹落實安全管理制度,切實加強安全管理,保證職工在生產(chǎn)過程中的安全與健康。根據(jù)國家和省有關法規(guī)、規(guī)定和文件,制定本企業(yè)信息安全管理制度。
一、計算機設備安全管理制度
計算機不同于其他辦公設備,其實用性、嚴密性、操作技術(shù)性強,含量高、部件易受損;特別是聯(lián)網(wǎng)計算機,開放性程度比較高,電腦內(nèi)部易受外界的偷窺、攻擊和病毒感染。為確保計算機軟、硬件及網(wǎng)絡的正常使用,特制定本制度。
1、公司內(nèi)所有計算機歸網(wǎng)絡部統(tǒng)一管理,配備計算機的員工只負責使用操作;
2、計算機管理涉及的范圍:
2.1所有硬件(包括外接設備)及網(wǎng)絡聯(lián)接線路;
2.2計算機及網(wǎng)絡故障的排除;
2.3計算機及網(wǎng)絡的維護與維修;
2.4操作系統(tǒng)的管理;
3、公司內(nèi)所有計算機使用人員均為計算機操作員;
4、網(wǎng)絡維護部負責對公司內(nèi)所有計算機進行定期檢查,一般每兩月進行一次;
5、計算機的使用部門要保持清潔、安全、良好的計算機設備工作環(huán)境,禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。
6、非本單位技術(shù)人員對我單位的設備、系統(tǒng)等進行維修、維護時,必須由本單位相關技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設備送外維修,須經(jīng)有關部門負責人批準。
7、嚴格遵守計算機設備使用、開機、關機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口,計算機出現(xiàn)故障時應及時向電腦負責部門報告,不允許私自處理或找非本單位技術(shù)人員進行維修及操作。
二、操作員安全管理制度
1、計算機原則上由專人負責操作維護,不得串用設備。下班后必須按程序關閉主機和其他設備,切斷電源。
2、為保證計算機信息安全,必須為計算機設置密碼。
3、計算機操作員除使用操作計算機外,不允許有以下行為:
3.1硬件設備出現(xiàn)故障擅自拆開主機機箱蓋板;
3.2更換計算機配件(如鼠標、鍵盤、耳麥);如有向網(wǎng)絡管理員寫設備申請單審批。
3.3刪除計算機操作系統(tǒng)及公司指定的軟件;
3.4使用帶病毒的計算機軟件;
3.5讓外來人員進行有損于計算機的技術(shù)性操作;
4、不得使用來路不明或未經(jīng)殺毒的盤片。計算機操作員定期對計算機進行殺毒。如發(fā)現(xiàn)計算機有病毒時,應及時清除,清除不了的病毒,要及時上報。
5、個人的公司重要文檔、資料和數(shù)據(jù)保存時必須將資料儲存在除操作系統(tǒng)外的其它磁盤空間,嚴禁將重要文件存放于桌面或C盤下。
6、工作時間內(nèi)嚴禁工作人員在計算機上進行與工作無關的操作,不準上網(wǎng)與工作無關的聊天、玩電腦游戲、看影視、聽音樂,迅雷下載等,
7、電腦及網(wǎng)絡設備所在環(huán)境應保持清潔、衛(wèi)生、通風,注意防塵、防潮、防火。
8、公司所有計算機使用者,不得破壞網(wǎng)管員對計算機的安全設置。包括用戶使用權(quán)限。
9、除服務器外,其他所有計算機下班后必須關機并切斷電源;
10、計算機使用者離職時必須由網(wǎng)絡管理員確認其計算機硬件設備完好、移動存儲設備歸還、信息系統(tǒng)管理帳戶密碼和資料未破壞、個人帳戶密碼清除后方可辦理離職手續(xù)。
11、如工作人員不按規(guī)定操作,造成不良后果的,將按有關規(guī)定,由操作者承擔相應責任,并追究科室負責人的有關責任。
12、操作員設置與管理
(1)網(wǎng)絡管理員管理操作權(quán)限必須經(jīng)過公司領導授權(quán)取得;根據(jù)不同部門的要求及崗位職責而設置;
(2)網(wǎng)絡管理員負責故障恢復等管理及維護,必須有其上級授權(quán);不得使用他人操作代碼進行業(yè)務操作;
三、密碼與權(quán)限安全管理制度
1、密碼設置應具有安全性、保密性,不能使用簡單的代碼和標記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼,也是保護用戶自身權(quán)益的控制代碼。密碼分設為用戶密碼和操作密碼,用戶密碼是登陸系統(tǒng)時所設的密碼,操作密碼是進入各應用系統(tǒng)的操作員密碼。密碼設置不應是名字、生日,重復、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串;
2、密碼應定期修改,間隔時間不得超過一個月,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應立即修改,并在相應登記簿記錄用戶名、修改時間、修改人等內(nèi)容。
3、服務器、路由器等重要設備的超級用戶密碼由運行機構(gòu)負責人指定專人(不參與系統(tǒng)開發(fā)和維護的人員)設置和管理,并由密碼設置人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,必須經(jīng)過相關部門負責人同意,由密碼使用人員向密碼管理人員索取,使用完畢后,須立即更改并封存,同時在“密碼管理登記簿”中登記。
4、系統(tǒng)維護用戶的密碼應至少由兩人共同設置、保管和使用管理制度。
5、有關密碼授權(quán)工作人員調(diào)離崗位,有關部門負責人須指定專人接替并對密碼立即修改或用戶刪除,同時在“密碼管理登記簿”中登記。
四、數(shù)據(jù)安全管理制度
1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。備份數(shù)據(jù)必須異地存放。
2、注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理,保證存儲介質(zhì)的物理安全。
3、任何非應用性業(yè)務數(shù)據(jù)的使用及存放數(shù)據(jù)的設備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴格按照程序進行逐級審批,以保證備份數(shù)據(jù)安全完整。
4、數(shù)據(jù)恢復前,必須對原環(huán)境的數(shù)據(jù)進行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中,出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復后,必須進行驗證、確認,確保數(shù)據(jù)恢復的完整性和可用性。
5、數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份,在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要進行定期保存或永久保存,并確保可以隨時使用。數(shù)據(jù)清理的實施應避開業(yè)務高峰期,避免對聯(lián)機業(yè)務運行造成影響。
6、需要長期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關部門制定轉(zhuǎn)存,根據(jù)轉(zhuǎn)存和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存,防止存儲介質(zhì)過期失效,通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。
7、非本單位技術(shù)人員對本公司的設備、系統(tǒng)等進行維修、維護時,必須由本公司相關技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設備送外維修,須經(jīng)設備管理機構(gòu)負責人批準。送修前,需將設備存儲介質(zhì)內(nèi)應用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除,并進行登記。對修復的設備,設備維修人員應對設備進行驗收、病毒檢測。
8、管理部門應對報廢設備中存有的程序、數(shù)據(jù)資料進行備份后清除,并妥善處理廢棄無用的資料和介質(zhì),防止泄密。
9、運行維護部門需指定專人負責計算機病毒的防范工作,建立本單位的計算機病毒防治管理制度,經(jīng)常進行計算機病毒檢查,發(fā)現(xiàn)病毒及時清除。
10、營業(yè)用計算機未經(jīng)有關部門允許不準安裝其它軟件、不準使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
五、網(wǎng)絡管理
1、網(wǎng)絡系統(tǒng)屬于公司無形資產(chǎn),公司有權(quán)限制上網(wǎng)行為,根據(jù)工作需要限制各部門的上網(wǎng)行為。
2、公司網(wǎng)絡管理員對計算機IP地址統(tǒng)一分配、登記、管理,嚴禁私自更改IP地址。
3、公司員工必須自覺遵守企業(yè)的有關保密法規(guī),嚴禁利用網(wǎng)絡有意或無意泄漏公司的涉密文件、資料和數(shù)據(jù)。不得非法復制、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)。
4、實行“絕密”文件、涉秘件與計算機網(wǎng)絡絕對隔離,不得在計算機網(wǎng)絡中輸入、打印、復制“絕密”文件和有關涉秘件;
5、網(wǎng)絡維護部負責文字工作的計算操作人員必須遵守有關的保密制度,對保密的文件資料進行加密存放,不得上網(wǎng)共享。
六、附則
1、本制度由網(wǎng)絡部負責解釋。
2、本制度由總經(jīng)理批準后生效,自頒布之日起執(zhí)行。
網(wǎng)絡安全制度樣板篇8
1、信息中心人員每周輪流值班(如有特殊情況經(jīng)領導批準后可進行調(diào)整),值班人員須模范執(zhí)行《中心機房管理制度》。
2、值班人員不得擅離崗位。如有特殊情況需短暫離開,可請其他機房工作人員代班。代班人員履行值班人員職責。
3、值班人員要加強安全防范意識,最后離開前,必須對機房進行全面檢查,關閉工作間空調(diào)、電燈等設備,關好門窗。
4、值班人員須掌握滅火器的使用方法。發(fā)生火災時能先期處置并及時報火警。
5、值班人員要對當日值班期間網(wǎng)絡運行情況、溫濕度情況等做好詳細記錄,并嚴格執(zhí)行交接班制度,注明交接時間。
6、值班人員負責機房衛(wèi)生清潔工作,保持機房整潔。
7、值班人員玩忽職守造成后果者,按有關規(guī)定予以處罰。
網(wǎng)絡安全制度樣板篇9
第一條目的為維護公司網(wǎng)絡安全,保障信息安全,保證公司網(wǎng)絡系統(tǒng)的暢通,有效防止病毒入侵,特制定本制度。
第二條適用范圍本制度適用于公司網(wǎng)絡系統(tǒng)管理。
第三條職責
1、集團業(yè)務處負責公司網(wǎng)絡系統(tǒng)的安全管理和日常系統(tǒng)維護,制定相關制度并參加檢查。
2、集團辦公室會同相關部門不定期抽查網(wǎng)絡內(nèi)設備安全狀態(tài),發(fā)現(xiàn)隱患及時予以糾正。
3、各部門負責落實網(wǎng)絡安全的各項規(guī)定。
第四條網(wǎng)絡安全管理范圍網(wǎng)絡安全管理須從以下幾個方面進行規(guī)范:物理層、網(wǎng)絡層、平臺安全,物理層包括環(huán)境安全和設備安全、網(wǎng)絡層安全包含網(wǎng)絡邊界安全、平臺安全包括系統(tǒng)層安全和應用層安全。
第五條機房安全
1、公司網(wǎng)絡機房是網(wǎng)絡系統(tǒng)的核心。除管理人員外,其他人員未經(jīng)允許不得入內(nèi)。
2、管理人員不準在主機房內(nèi)會客或帶無關人員進入。
3、未經(jīng)許可,不得動用機房內(nèi)設施。
第六條機房工作人員進入機房必須遵守相關工作制度和條例,不得從事與本職工作無關的事宜,每天上、下班前須檢查設備電源情況,在確保安全的&39;情況下,方可離開。
第七條為防止磁化記錄的破壞,機房內(nèi)不準使用磁化杯、收音機等產(chǎn)生磁場的物體。
第八條機房工作人員要嚴格按照設備操作規(guī)程進行操作,保證設備處于良好的運行狀態(tài)。