机房网络安全管理制度详细
机房网络安全管理制度
第一章总则
第一条:为加强计算机信息网络安全,保证我单位机房计算机系统正常运转以及数据、文
件的正确、完整和安全,根据《中华人民共和国计算机信息网络国际互联网管理暂行规定》,特制定本制度。
第二条:各单位必须重视计算机网络安全管理。主任及各科科长负责本单位及本部门计算机网络安全管理制度的实施,并应经常对计算机的应用管理进行检查。
第二章安全保护制度
第三条:任何单位和个人不得利用网络危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的和个人的合法权益,不得从事违法犯罪活动。
第四条:任何单位和个人不得利用网络制作、复制、查阅和传播下列信息:
⑴煽动抗拒、破坏宪法和法律、行政法规实施的;
⑵煽动颠覆国家政权,推翻社会主义制度的;
⑶煽动分裂国家、破坏国家统一的;
⑷煽动民族仇恨、民族歧视,破坏民族团结的;
⑸捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
⑹宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
⑺公然侮辱他人或者捏造事实诽谤他人的;
⑻损害国家机关信誉的;
⑼其他违反宪法和法律、行政法规的。
第五条:任何单位和个人不得从事下列危害计算机信息网络安全的活动
⑴未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
⑵未经允许,对计算机信息网络功能进行删除、修改或者增加的;
⑶未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
⑷故意制作、传播计算机病毒等破坏性程序的;
⑸其他危害计算机信息网络安全的。
第六条:任何单位和个人如与外单位有磁盘数据文件的交流,必须报单位科技部门批准及备案,每次接收外来磁盘都必须经严格的病毒检测方能进入单位的业务系统。
第七条:任何单位和个人如因业务需要进入国际互联网搜集资料的,必须书面报同级
科技部门批准及备案,设立专机进入国际互联网,该机不得再与内联网进行连接。要严格与相关系统及办公系统进行物理隔离。
第八条:严禁使用网络系统传输未经密码保护的涉密信息。
第九条:严格超越网络管理权限,擅自设置路由或与非相关网络进行连接;严禁擅自通过入网端口扩充入网设备,不得擅自修改入网参数。
第十条:严禁进行任何危及网络安全的行为,不得擅自对系统进行攻击性分析;严禁利用系统漏洞进行攻击、密码破译;严禁进行未经授权或越权范围的访问。
第十一条:各部门接入内联网的计算机由专人负责,严格控制操作员密码,并不定期修改。
第十二条:严禁在单位计算机上玩游戏;要及时查杀计算机病毒,发现病毒及时处理。第
第三章安全监督
第十三:条实行分级管理制度。单位计算机管理实行联社、科室两级管理制度。联社级管理由主管主任负责,科技部门负责实施;科级管理由科长负责,本科兼职安全员牵头实施,
科级管理在联社级管理的指导下进行。
第十四条:管理的职责
1、统一配置各科的计算机及其外围设备。
2、统一规定和配置通用系统软件、计算机自启动设置和操作系统的配置文件。
3、统一规定计算机环境标准和操作规程,以确保人身安全、设备和数据的安全。
4、定期将联社各部门的重要数据刻录到光盘保管。
5、由科技部门负责计算机以及相关外围设备的维修,计算机的耗材由科技部门统一购
买。
6、负责各级操作人员的计算机技术培训和考核。
7、负责辖内设备维护。
8、定期对本制度实施情况进行检查监督。
第十五条:科级管理的职责
1、按联社级管理的统一规定具体管理和维护本科计算机硬件设备和软件系统,由科室
的兼职安全员定期检查使用环境,保证平台配置的稳定性,不得随意进行软件版本升级。
2、实行机器使用授权制,任何人不得擅自使用其它科室计算机,如若使用,必须经过
计算机所属科室的科长同意。
3、定期查毒清毒,对一切外来软盘坚持先清毒,后使用。保证本科人员不看与工作无
关的VCD光盘。不安装、不使用游戏软件,发现硬盘上有游戏软件一律删除。
4、完整保存市级下发程序、有关技术资料和本科数据文件。
5、保证年报、定期报表数据处理按规定目录进行安装,并报联社级备案。
6、发现系统故障首先自行进行排除,排除有困难的,上报联社科技部门,由科技部门
及时协助处理。
7、依据上级部门统一规定的计算机环境标准和操作规程,制定适合本科室的制度,责
任落实到人,确保环境的规范、人身以及设备和数据的安全。
第十六条:两级管理制度的检查和处理
1、对联社级管理情况每年五月、十一月各进行一次检查,由市农金体改办科技人员根
据联社级管理职责写出检查报告,召开有关会议对检查结果进行通报。对影响业务工作的重大情况及时检查、协调解决,造成事故的严格追究有关人员责任。
2、对科级管理情况,由联社科技部门牵头每季度进行一次例行检查,首先由各科兼职
安全员进行自查,填报自查表报科技部门复查认定。
3、对禁止性条款进行不定期检查和日常监督,发现违章操作,本科负责人应主动管理
和纠正,对违章科室发违章通知书。
4、对认真贯彻执行本制度,做出突出成绩的人员,在年终考核中给予表彰和奖励。第四章网络安全责任
第四章网络安全责任
第十七条:违反本规定第三条的,给予开除公职并移送公安机关依照有关法律、法规予以处罚。
第十八条:违反本规定第四条、第五条所列行为之一的给予行政警告;影响网络安全,情节严重的给予开除公职处理;构成犯罪的,移交司法机关,依法追究刑事责任。
第十九条:违反本规定第六条至第十二条之一的给予行政警告;影响网络安全,导致
计算机网络病毒入侵或黑客入侵的给予开除公职并移送公安机关根据有关法律追究刑事责任。第五章机房电子邮件管理规定
第五章机房电子邮件管理规定
为充分发挥机房电子邮件系统的作用,确保有关工作及时上传下达,特制定如下规定:
第一条电子邮件的接收工作由各联社办公室负责,要指定两名收发员,实行AB制,并确定一名主要的收发员。收发员要认真履行职责,对市办下达邮件未能及时接收的,追究收发员的责任。
第二条电子邮件收发员如发现邮件系统出现问题必须向本级微机专管员及时反映。第三条每天接收邮件的次数不得少于4次,上午9点和11点半、下午上班后半个小时和下班前半个小时必须接收,另有通知的随时接收。
第四条建立电子邮件接收、上传登记簿,认真登记每天接收和上传的电子邮件内容、接收时间及交办科室。
第五条不得利用内部电子邮件发送与工作无关的邮件,否则一经查出,将对有关人员进行严肃处理。
附件3:第六章机房管理制度
第六章机房管理制度
一、机房安全规定
1、机房(工作台)不得携入易燃、易爆物品;
2、机房内严禁吸烟;
3、严禁在机房吃饭、吃零食或进行其他有害、污损电脑的行为;
4、机房内严禁乱拉乱接电源线,以防造成短路或失火;
5、安装坚固门锁系统,防止电脑被盗。
二、机房净化规定机房净化规定
1、机房内不得有卫生死角、可见灰尘;
2、调节适合电脑的温度、湿度、负离子浓度,定时换风;
3、门窗密封,防止外来粉尘污染;
4、机房内不准带入无关物品,不准睡觉休息;
5、中心机房人员进入须穿软底鞋,着白色长衫工作服;
6、机房用品定期清洁。
三、机房参观管理的规定
1、经主管领导批准,外来人员方可参观。
2、外来人员参观机房,须有联社指定人员陪同。
3、电脑处理秘密事务时,不得接待参观人员或靠近观看。
4、操作人员按联社陪同人员要求可以用电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,参观人员不得擅自操作。
5、经同意,参观人员可以实地操作电脑,但须有联社人员的认可,不得调阅信用社机
密文件。
6、参观人员不得拥挤、喧哗,应听从陪同人员安排。
7、参观结束后,操作人员应整理如常。
第七章计算机使用第七章计算机使用
第七章计算机使用、操作规程操作规程
一、工作环境管理
1、按时清除灰尘,保持机房和有计算机房间的环境清洁。
2、机房内不得吸烟,不得带入食品和与上机工作无关的物品。
3、保持工作台整洁,工作台上不准堆放杂物,工作结束把资料、磁盘妥善保管。
4、当天工作结束后,操作人员应负责关掉计算机和有关的外围设备,罩上防尘罩。
5、工作结束后注意检查UPS、电源及其他设备(空调、换气扇等)等是否关闭。
二、操作规程操作规程
1、严禁带电插拔电缆,严禁带电移动设备。
2、严禁用湿布擦拭设备,防止因液体流入而发生的触电和故障。
3、除电工和计算机管理人员外,其他人员不得随意安装电源线。发现电源线、电缆破损,应及时报告,进行修复或调换。
4、启动计算机时,应注意机器启动过程是否正常,发现异常时应查明原因,予以修正。
5、机器有锁的下班前应锁上机器。
6、打印机打印时,操作人员要集中精力关注打印状态,防止卡针、卡纸,打印后要将
打印机的盖、板等配件盖好,防止灰尘侵入。
7、遇设备外壳带电、打火、异味和其他异常情况,应立即切断电源,报告计算机管理人员检查处理。
三、电脑病毒的防治
1、市农金体改办统一购买使用公安部颁布批准的电脑杀毒产品。
2、未经许可,任何人不得携入软件使用,防止病毒传染。凡需引入使用的软件,必须经过病毒检查。
3、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
4、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破坏而遗失。
5、及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
四、数据安全数据安全
1、软盘集中存放,由专人统一保管,个人不得随便带离单位。
2、联社建立软件使用档案,注明软件名称、部门、使用人员等信息。
3、外来软盘经电脑主管检查后方可使用,必要时留存保管。
4、联社统一添置空白软盘,员工不得随意外购空白软盘。各部门使用软盘,均须经管理人员登记后使用。
5、对软盘及时杀毒,严禁使用外来软盘、光盘,本科软盘不得随意在其他机器上使用,对硬盘定期做好查毒工作,若发现病毒一定要连同带毒使用的软盘一并杀毒。
6、随时做好数据备份,按规定清除机器内无用的信息。
7、业务用机的重要数据须于每年6月底前交计算机管理人员,统一刻成光盘进行归档
管理。
第八章机房计算机管理制度
一、总则
1、为了加强计算机营业应用安全管理,减少故障发生,保证计算机系统正常运转,保
证数据文件正确完整和资金安全,使计算机更好地为信用社的发展服务,特制定本管理制度。2、各级信用社必须重视计算机营业应用安全管理。信用社主任负责本单位的计算机营业应用安全管理制度实施,并应经常对计算机应用管理进行检查。
二、人员职责管理
1、所有重要的计算机业务应用系统(比如:储蓄系统、对公系统、电子联行等)都必须加强对系统数据库的安全保护,设置多级安全保护密码和操作员密码,加强内部人员相互制约的机制,防止不法分子入侵和非法操作。
2、对特权用户密码视同密件管理,凡有特权用户的计算机系统,必须指定专人负责管理特权用户密码。特权用户是指掌握计算机应用系统操作的管理人员(包括计算机网络管理员、业务系统管理员、业务主管);计算机网络管理中由科技部门指定专人负责;业务系统管理员由该单位主要负责人负责或授权专人负责;业务主管由业务部门的领导负责。
3、严格区分各类管理员、系统维护人员、操作员的岗位分工,不能串岗、混岗操作。
所有人员一律不允许同时拥有两个不同岗位或相同岗位的密码。
4、对于人员调岗或调离的计算机系统操作必须即时撤销相关人员的操作权限,是操作系统一级的管理员要即时修改相应的密码,绝不允许继续保留在系统内。一经检查发现,追究主管领导的责任。
5、负责管理特权用户的管理人员(下称管理人员)必须严格执行对特权用户密码设置、修改、使用范围的有关规定,管理人员不能泄露计算机系统的任何特权用户密码,否则追究当事人的责任。管理人员有检查、监督上机操作员操作的权力,有权制止操作员越权操作。
6、对数据库进行修改或删除等操作必须要在业务主管领导的监督下双人进行,并进行
登记备案,严禁在无主管领导监督下进行修改,违者追究责任,造成经济损失的要追究经济责任或刑事责任。
7、特权用户密码和操作员密码一旦发现外泄,必须即时修改,有泄密可能的系统必须及时做好保护措施,并把情况书面上报上级主管部门。
8、对软件开发人员和业务操作人员实行岗位分离,不允许软件开发人员上岗操作重要业务系统(特别是涉及电子货币的系统),确需要软件开发人员上岗修改(比如打开数据库、系统恢复等),必须经业务部门的主管领导批准后,在双人监视下进行,并做好详细登记备查。
9、各级信用社应挑选思想品德好、业务技术精、工作责任心强的人员担任计算机应用特权用户的管理工作,平时应加强思想教育,一旦发现不适合在该岗位工作的,必须坚决调离,以确保计算机应用系统的安全。
三、营业用机使用管理条例营业用机使用管理条例
1、建立双人开机制度。营业用机或小型机的每个终端都要设立计算机运行日志,每天
登记开机、关机时间,上机操作人员以及机器运行情况。计算机运行日志由当班操作人员登
记,管理人员检查签阅后妥善保管。
2、操作人员启动作业系统后,临时离开、换班或下班,都必须退出作业系统。
3、非营业时间,要对机器采取隔离保护措施,如锁机房或锁机器等。确因工作需要开机的,必须经单位领导批准,并在计算机运行日志上作出书面记录。
4、各营业单位必须执行多级密码管理。管理人员、操作人员在输入密码时,各自保密,其他人员一律回避。各类人员的密码要经常更换,以防泄密。操作人员代号要记录备案,以示负责和方便工作检查。
5、管理人员不得查询操作人员密码。在必要时,可以行使职权中止,取消或恢复某一操作人员的密码使用,并在计算机运行日志上记录。
6、管理人员可以查帐,不得改帐。操作人员更改当日错帐,应首先登记计算机运行日志,才能使用有关功能进行处理,并留有痕迹;更改隔日及以前错帐,应填制冲正凭证,经
会计主管或单位领导批准并登记计算机运行日志,由管理人员输入密码后才能进行冲帐处理。
7、对营业用机,除负责营业操作的操作人员和工作需要的管理人员及技术人员外,其他人员一律不得接触。任何人员不得利用营业用机进行与业务无关的操作。
8、要对机器进行当期维护、清洁、保养。机器上不准放置大头针、回形针及其它物品。
9、每天工作完毕,要打扫整理机房,保持机房内整洁,并由值班人员把机器、空调、照明等用电电源切断,锁门后方可离开。
四、电脑业务系统工作守则电脑业务系统工作守则
1、凡从事电脑操作的工作人员必须刻苦学习操作技术、熟悉操作规程,以高度负责的态度严格按有关规程进行作业,保证用电设备安全、人身安全和数据安全。
2、电脑运行过程中,不得随意中断电脑电源。开启或关闭时要严格按规程进行。(即开启
时按如下次序:交流电源→不间断电源(UPS)→显示器及打印机→电脑电源开关;关闭
按开启时的反方向进行)。
3、营业用的电脑及其一切附属设备,不得让外人或无关人员使用,非营业时间,应对电脑
进行上锁,未经领导许可,不得开启使用。严禁使用来历不明的软磁盘引导系统,在任何情
况下,不得在电脑上玩耍电子游戏及一切与工作无关的操作。
4、对常规的改帐、追数、恢复数据等作业,应征得主管的同意,在双人临柜情况下进行。
在作业过程中,若发生软件或硬件故障,原则上应按常规的方法进行处理,仍无法排除故障
时,应立即通知电脑维护人员进行紧急处理。
5、营业用机设立工作日记,操作员应按规定填写日志,(填写:开机、关机时间、上机人
员、运作是否正常,对异常情况应作详细记录、包括排除过程和在场人员)逐日由主管人员
签阅后予以保存。
6、每天应按时按会计部门的要求打印出各种帐表,每月装订成册,妥为保存。对按时打印
出的各种报表和帐单,应进行校对、审查、并按规定加盖印章,如发现问题应及时解决。日
结或月结后,应按规程认真做好数据文件的软盘备份工作。备份盘应放置在防尘、防潮、防
磁的地方,妥为锁存。
7、已使用联网通存通兑业务的储蓄所,应按照联网有关规程进行操作,如因线路或其它原因影响异常存取未能成功的,应立刻重发(或用电话)向对方查询,以证实对方余额是否改
变。凡当天发生过异所业务的,一定要按规定的时间内在指定的信用社进行资金清算,不得
延误。
五、凡由上级部门统一开发和推广应用的业务应用软件,各部门、各级分支机构在使用过程中允许向上级部门提出改进意见,但不得擅自修改其内容(包括源程序和有关制度、规定等)。
六、已投入使用的业务系统(工作系统)和开发系统要严格区分,在业务系统中不能包含源程序、工具软件、编译软件和其它无关的可执行文件。
七、存放在磁盘或磁带上的数据以及由计算机输出的各项业务报表属于保密级资料,必须指定专人负责,按照保密的有关规定,加强对此类信息载体的管理。
八、必须加强对计算机的管理,指定专人负责建立岗位责任制,未经主管领导同意,一律不准外来人员使用计算机。所有计算机应用系统严禁使用游戏盘,未经防病毒检测的外来磁盘不得使用。
九、计算机系统软件和应用软件的保管和销毁规定:
1、各信用社必须有专人负责系统软件和应用软件的管理工作,软件管理员专门负责系统软件和应用软件的管理工作。
2、凡属上级下发、本单位购买和开发的系统软件和应用软件(包括光盘、磁介质和资料)均由软件管理员登记入库。
3、软件管理员必须建立软件入库详细清单和软件借出、拷贝、归还等有关文档资料,并将所有软件分类,妥善保管。
4、所有的软件借用和拷贝必须经科技部门负责人签名批准,并向软件管理员登记后,方能借出或拷贝,否则不能擅自外带、转借。
5、加强各级业务部门应用程序和数据备份资料(含磁介质、文档资料)的管理、所有备份
资料均属保密级,一律不得拷贝和外借,按照保密的有关规定,加强对这些信息载体的管理,
必须指定专人管理,并报电脑室备案。
6、报废的应用软件和业务数据(包括磁介质、资料等)报电脑室或相关部门领导审批后,
由管理员做好注销登记。销毁时,必须由电脑主管部门或相关部门领导作监销,由二人以上共同负责销毁。
十、加强网络通信安全,设置网络访问控制措施,防止对网络的非法
侵入。数据通信必须采用硬件或软件加密,保证数据通信畅通和安全。
十一、加强计算机维修管理。为确保信用社信息资料不外泄,计算机维修由电脑管理员负责,确需送外维修的,应由联社电脑主管部门将计算机内的信用社信息(应用软件和业务数据)销毁后,再送外维修。
信息网络安全管理制度
《信息网络安全管理制度》计算机网络为集团局域网提供网络基础平台服务和互联网接入服务,由信息部负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为集团员工提供服务。现制定并发布《网络及网络安全管理制度》。 第一条所有网络设备(包括光纤、路由器、交换机、集线器等)均归信息部所管辖,其安装、维护等操作由信息部工作人员进行。其他任何人不得破坏或擅自维修。 第二条所有集团内计算机网络部分的扩展必须经过信息部实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。 第三条各部门的联网工作必须事先报经信息部,由信息部做网络实施方案。 第四条集团局域网的网络配置由信息部统一规划管理,其他任何人不得私自更改网络配置。 第五条接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管 理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。 第六条任何接入集团局域网的客户端计算机不得安装配置DHCP服务。一经发现,将给予通报并交有关部门严肃处理。 第七条网络安全:严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。 第八条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第九条任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。 第十条任何人不得扫描、攻击集团计算机网络。 第十一条任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。 第十二条为了避免或减少计算机病毒对系统、数据造成的影响,接入集团局域网的所有用户必须遵循以下规定: 1.任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用信息部部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。 3. 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。 第十三条集团的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容: 1. 从中国境内向外传输技术性资料时必须符合中国有关法规。 2. 遵守所有使用互联网的网络协议、规定和程序。
网络安全管理制度落实情况
网络安全管理制度落实情况 第一篇_网络安全责任追究制度 网络安全责任追究制度 为进一步落实网络安全和信息安全管理责任,确保学校网络安全和信息安全,切实加强系统管理,明确责任: 一、本部门行政一把手为网络安全和信息安全第一责任人,负责建立和完善本单位网络安全和信息安全组织,建立健全相关管理制度,制定网络安全事故处置措施和应急预案,配备兼职信息安全管理员,具体负责本单位网络安全和信息安全工作。 二、坚持“归属管理”原则,实行24小时网络监控制度,切实做到“看好自己的门,管好自己的人,做好自己的事”。负责教育本部门所属人员(教工及学生)不利用网络制作、传播、查阅和复制下列信息内容:损害国家及学校荣誉、利益、形象的;散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;含有法律、法规禁止的其他内容的。 三、坚持“谁主管,谁负责;谁主办,谁负责”的原则,负责加强对本部门上网信息及内容的审查,确保上网信息的安全和保密信息不泄漏。 四、对本部门人员利用网络平台建立的内部交流qq群、飞信群等实时监控;教学单位要摸清学生群体建立的内部交流群,学生管理人员应参与学生交流群加强监控与引导,对交流群中出现的不当言论及时制止、教育,对可能引发严重后果的情况及时上报。 五、严格实行网络安全和信息安全责任追究制度。如因管理不善致使本部门内发生重、特大信息安全事故或严重违纪违法事件的,按有关规定对部门和有关责任人进行处理,情节特别严重的依法追究相关责任人的法律责任。 六、在责任期内,责任书各条款不因负责人变化而变更或解除,接任负责人应相应履行职责。 网络安全管理制度落实情况第二篇_建立健全信息安全管理制度并严格落实 二、建立健全信息安全管理制度并严格落实 各地、各单位要建立健全完善的信息安全保障体系,制定和完善安全管理制度、操作规程和技术规范。要定期开展安全风险评估和隐患排查,深入分析疾病预防控制(含免疫规划等)、妇幼健康等重要信息系统以及人口健康信息平台(含居
行政事业单位网络安全管理制度
行政事业单位 网络信息安全管理制度 二零一九年五月
目录 第一章办公室基础设备管理 (3) 第二章办公室系统应用管理 (4) 第三章办公室安全管理 (6) 第四章办公室软件安装及保管 (7) 第五章软件使用者义务及权限配置 (8) 第六章防病毒管理 (9) 第七章防病毒软件的安装及升级 (10) 第八章病毒处理措施及用户管理 (11) 第九章备份操作管理及恢复 (12) 第十章办公室环境管理规定 (14)
第1条各股、室、中心计算机保管人为使用计算机的本人,共享计算机由专人负责保管,保管人对软、硬件有使用、保管责任。 第2条只有网络管理员进行维护时有权拆封,其它人员不得私自拆开封。 第3条办公室设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。 第4条单位业务设备,不得私用,转让借出;除笔记本电脑外,其它设备严禁无故带出办公场所。 第5条按正确方法清洁和保养设备上的污垢,保证设备正常使用。 第6条办公室设备老化、性能落后或故障严重,不能应用于实际工作的,应报办公室计算机管理人员处理或办公室报备。 第7条办公室设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关闭电源开关,拔掉电源插头,并及时通知局办公室管理人员检查或维修。 第8条计算机及周边设备,操作系统和所装软件均为单位财产,使用者不得随意损坏或卸载。
第9条电脑的IP地址由网络管理员统一规划分配,未经申报同意不得擅自更改,更不得恶意占用他人的地址。 第10条计算机保管人对软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。 第11条保管人和使用人应对办公室操作系统和所安装软件口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少 3 类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。 第12条重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘(一般为C:盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。单位设立文件服务器,重要文件应及时上传备份,各股、室、中心专用软件和数据由保管人定期备份上传,需要信息技术支持并负责备份的应填写《数据备份申请表》,数据中心信息系统数据应按备份管理相关要求备份。 第13条正确开机和关机。开机时,先开外设(显示器、打印机等),再开主机;关机时,应先退出应用程序和操作系统,再关主机和外设,避免非正常关机。 第14条单位邮箱帐号必须由本帐号职员使用,未经单位办公室或网络管理员允许不得将帐号让与他人使用,如造成单位损失或名誉影响,单位将追究其个人责任,并保留法律追究途径。
(完整版)公司内部网络安全和设备管理制度
公司内部网络安全和设备管理制度 1、网络安全管理制度 (1)计算机网络系统的建设和应用,应遵守国家有关计算机管理 规定参照执行; (2)计算机网络系统实行安全等级保护和用户使用权限控制;安 全等级和用户使用网络系统以及用户口令密码的分配、设置由系统管理员负责制定和实施; (3)计算机中心机房应当符合国家相关标准与规定; (4)在计算机网络系统设施附近实施的维修、改造及其他活动, 必须提前通知技术部门做好有关数据备份,不得危害计算机网络系 统的安全。 (5)计算机网络系统的使用科室和个人,都必须遵守计算机安全 使用规则,以及有关的操作规程和规定制度。对计算机网络系统中发生的问题,有关使用科室负责人应立即向信息中心技术人员报告;(6)对计算机病毒和危害网络系统安全的其他有害数据信息的防 范工作,由信息中心负责处理,其他人员不得擅自处理; (7)所有HIS系统工作站杜绝接入互联网或与院内其他局域网直 接连接。 2、网络安全管理规则 (1)网络系统的安全管理包括系统数据安全管理和网络设备设施 安全管理; (2)网络系统应有专人负责管理和维护,建立健全计算机网络系 统各种管理制度和日常工作制度,如:值班制度、维护制度、数据库备份制度、工作移交制度、登记制度、设备管理制度等,以确保工作有序进行,网络运行安全稳定; (3)设立系统管理员,负责注册用户,设置口令,授予权限,对 网络和系统进行监控。重点对系统软件进行调试,并协调实施。同时,负责对系统设备进行常规检测和维护,保证设备处于良好功能状态; (4)设立数据库管理员,负责用户的应用程序管理、数据库维护 及日常数据备份。每三个月必须进行一次数据库备份,每天进行一次日志备份,数据和文档及时归档,备份光盘由专人负责登记、保管; (5)对服务器必须采取严格的保密防护措施,防止非法用户侵 入。系统的保密设备及密码、密钥、技术资料等必须指定专人保管,服务器中任何数据严禁擅自拷贝或者借用; (6)系统应有切实可行的可靠性措施,关键设备需有备件,出现 故障应能够及时恢复,确保系统不间断运行; (7)所有进入网络使用的U盘,必须经过严格杀毒处理,对造成 “病毒”蔓延的有关人员,应严格按照有关条款给予行政和经济处 罚; (8)网络系统所有设备的配置、安装、调试必须指定专人负责, 其他人员不得随意拆卸和移动; (9)所有上网操作人员必须严格遵守计算机及其相关设备的操作 规程,禁止无关人员在工作站上进行系统操作;
网络安全管理制度(最新版)
网络安全管理制度(最新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0652
网络安全管理制度(最新版) 为维护我校校园网的安全使用,特制订《拾万小学网络安全管理制度》,请所有使用网络的教工、学生自觉严格遵守。 1、学校成立网络管理领导小组。领导小组由校长范定全同志担任,组员由学校行政人员、各办公室主任和网络管理人员组成。 2、学校成立网络安全维护小组。组长由网络管理员杨道元同志担任,组员为各办公室主任及班主任组成。负责在网络管理领导小组指导下进行日常维护和安全监测。 3、学校鼓励各教室、办公室、专用室和全体师生使用各类网络资源,不得在使用过程中散布病毒,发表不适当言论。 4、网络维护小组根据区信息中心要求为每个教室、办公室、专用室、学生机房统一分配IP地址,其他人不得随意更改,如有需要
报维护小组进行修改。 5、各教室、办公室、专用室在使用网络过程中必须遵守国家有关法律、法规和区信息中心的有关规定。 6、用户在使用网络时违反国家法律和行政法规的,学校将视情节轻重给予警告、通报批评,情节特别严重构成犯罪的,报有关部门依法追究刑事责任。 7、禁止各用户上不良网站。通过聊天、邮件而传播网络病毒的,维护小组要及时提醒,要求该用户改正,如果是故意行为,将报学校网络管理领导小组进行严肃处理。 8、网络的主干通信设备、路由器、光电转换器、主干网络线路、服务器、网络交换机及其它公共设备由维护小组负责管理维护。 9、维护小组对各用户计算机进行对入网设备、安装的软件实行规范管理,不定期进行检查。对安装不健康内容、危害网络安全和一些游戏软件进行及时清除 10、网络信息是指通过网络发布、传递及存储在网络设备中的信息。学校鼓励教师使用网络上有用资源。
网络安全管理制度办法
网络安全管理制度办法-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
网络安全管理制度办法 ----WORD文档,下载后可编辑修改---- 下面是小编收集整理的范本,欢迎您借鉴参考阅读和下载,侵删。您的努力学习是为了更美好的未来! 最新网络安全管理制度办法第一条所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容: (一)泄露国家秘密,危害国家安全的; (二)违反国家民族、宗教与教育政策的; (三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的; (四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的; (五)散布谣言,扰乱社会秩序,鼓励聚众滋事的; (六)损害社会公共利益的; (七)计算机病毒; (八)法律和法规禁止的其他有害信息。 如发现上述有害信息内容,应及时向三门县教育局现代教育中心或上级主管部门报告,并采取有效措施制止其扩散。
第二条在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12小时内向三门县教育局现代教育中心及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。 第三条任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。 第四条所有接入网络的用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。 第五条严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。 第六条认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180天。 第七条上网信息管理坚持“谁上网谁负责、谁发布谁负责”的原则。对外发布信息,必须经局机关或各单位负责人审核批准后,才可发布(具体操作方法可参考“网络信息发布管理制度”)。 第八条各单位和学校要确定一名行政人员为本单位(学校)网络安全责任人,领导网管员(网管机构)做好本单位和学校的网络和信
办公网络安全管理制度
网络信息安全管理制度 第一章计算机基础设备管理 第1条各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件有使用、保管责任。 第2条公司计算机只有网络管理员进行维护时有权拆封,其它员工不得私自拆开封。 第3条计算机设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。 第4条计算机为公司生产设备,不得私用,转让借出;除笔记本电脑外,其它设备严禁无故带出办公生产工作场所。 第5条按正确方法清洁和保养设备上的污垢,保证设备正常使用。 第6条计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报技术部处理。 第7条计算机设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。
第8条公司计算机及周边设备,计算机操作系统和所装软件均为公司财产,计算机使用者不得随意损坏或卸载。
第二章计算机系统应用管理 第9条公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改,更不得恶意占用他人的地址。 第10条计算机保管人对计算机软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。 第11条计算机保管人和使用人应对计算机操作系统和所安装软件口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3 类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。 第12条重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘〔一般为C:盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。公司设立文件服务器,重要文件应及时上传备份,各部门专用软件和数据由计算机保管人定期备份上传,需要信息技术部负责备份的应填写《数据备份申请表》,数据中心信息系统数据应按备份管理相关要求备份。
网络安全管理制度
网络安全管理制度 公司网络安全管理制度第一条目的为维护公司网络安全,保障信息安全,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。 第二条适用范围本制度适用于公司网络系统管理。 第三条职责 1、集团业务处负责公司网络系统的安全管理和日常系统维护,制定相关制度并参加检查。 2、集团办公室会同相关部门不定期抽查网络内设备安全状态,发现隐患及时予以纠正。 3、各部门负责落实网络安全的各项规定。 第四条网络安全管理范围网络安全管理须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。 第五条机房安全 1、公司网络机房是网络系统的核心。除管理人员外,其他人员未经允许不得入内。 2、管理人员不准在主机房内会客或带无关人员进入。 3、未经许可,不得动用机房内设施。 第六条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。 第七条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。 第八条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。
第九条机房温度要保持温度在20±5摄氏度,相对湿度在70%±5%。 第十条做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。 第十一条机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。 第十二条工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。 第十三条机房电源不可以随意断开,对重要设备必须提供双套电源,并配备UPS电源供电。公司办公楼如长时间停电须通知各部门,制定相应的技术措施,并指明电源恢复时间。 设备安全管理第十四条负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向领导报告,遇有紧急情况,须立即采取措施进行妥善处理。 第十五条负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。 第十六条不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备,确需移动的要经技术部领导同意。 第十七条在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电。 网络层安全第十八条公司网络与信息系统中,在网络边界和对外出口处配置网络防火墙。 第十九条未实施网络安全管理措施的计算机设备禁止与
网络安全管理制度
和平中心网络安全管理制度 第一条为切实加强中心网络安全管理工作,维护网络的正常运行,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及其他有关法律法规的规定,特制定本规范。 第二条网络管理员及各科室负责人负责中心网络安全管 理的具体事务,对中心网络安全管理工作应履行下列职责:1.传达并执行上级有关网络安全的条例、法规,并制止有关违反网络安全条例、法规的行为。 2.确定安全管理责任人:网络安全负责人为办公室主任XX,网络安全员为网管XX。 3.购置和配备应用与网络安全管理的软、硬件(如防火墙、路由器、杀毒软件等)。 4.对中心网上发布的信息进行安全检查和审核。 第三条中心网络管理员在办公室的领导下具体负责中心的网络安全和信息安全工作,包括网络安全的技术支持、信息发布的审核、重要信息的保存和备份以及不良信息的举报和协助查处工作。 第四条中心网络管理员可对中心内所有计算机进行安全检查,相关部门或个人应积极配合,提供有关情况和资料。
第五条中心任何部门或个人通过网络存取、处理、传递属于机密的信息,必须采取相应的保密措施,确保机密安全。重要部门的计算机应重点加强安全管理和保卫工作。 第六条中心所有计算机的网络配置(如IP地址等)应由网络管理员统一规划与配置,任何部门或个人不得擅自更改配置信息。 第七条禁止职工浏览色情网站、利用网络散布反动言论等,如有违反,应按中心有关规定严肃处理。 第八条中心应建立网站和个人主页的备案、定期审核制度。中心网站的建设应本着有利于对内对外的宣传、有利于工作生活、有利于节约网络资源的原则,严格履行备案和定期审核的手续。未经审核或审核不合格的网站或个人主页应予以取缔。 第九条中心任何部门或个人在公网上建设网站、主页,要严格遵守有关法规,不得损害中心的声誉和利益。 第十条中心任何部门和个人不得利用网络危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益,不得从事任何违法犯罪活动。 第十一条中心任何部门和个人不得利用网络制作、复制、查阅和传播下列信息: 1.煽动抗拒、破坏宪法和法律、行政法规实施的; 2.煽动颠覆国家政权,推翻社会主义制度的; 3.煽动分裂国家、破坏国家统一的;
单位网络安全管理制度
网络安全管理制度 (一)职责 XXX单位: 1.负责制定和管理本文件; 2.负责制定网络访问控制策略; 3.负责受理对网络的访问申请和授权; 4.负责对网络设备状态、网络运行状况的日常检查工作; 5.负责维护网络运行记录。 6.负责对网络安全管理工作进行监督和检查。 (二)网络安全规划 XXX单位在网络系统规划、升级、改造建设过程中,应组织相关人员对网络建设方案进行评审,使方案满足网络安全管理要求。 (三)网络接入控制 1.各科室/部门对涉及到网络变更方面的需求(如网络结构变更、终端网络 需求变更(如Hub的接入))、非常规性网络访问(如外来人员临时性 访问),需向XXX单位提出书面申请,XXX单位对变更申请进行评审 通过后,方可进行操作; 2.无线网络由XXX单位进行统一部署和管理,如其他部门(单位)需要 接入无线网络或部署无线网络设备时,需向XXX单位提出申请,经审 批后方可接入。 3.XXX单位负责网络与其他外部单位网络的安全防护,在网络边界处采取 安全措施进行有效隔离防护,并对违规行为进行检查和阻断; 4.XXX单位负责网络的VLAN和安全域划分,不同业务应用系统尽量安 排在不通的安全域中,各VLAN和安全域间应采取有效的访问控制措施; 5.XXX单位对网络设备、网络设备之间的连接线缆进行标识,重要网络端
口也须进行详细标识; (四)网络安全审计 1.XXX单位采取开启网络设备日志,记录与网络安全相关的操作与活动, 并定期对记录进行评审,将评审结果进行记录。 2.日志保存时间应至少保证在一个月以上。 3.XXX单位在网络关键位置采取网络审计手段,对网络访问操作行为进行 记录,定期对记录进行评审,将评审结果进行记录。 (五)网络设备管理 1.XXX单位制定网络备份策略(如网络配置备份、硬件备份),并做好 相应备案; 2.XXX单位每月对网络配置、网络设备日志进行备份,并做好备份记录; 3.XXX单位做好网络配置、网络设备日志及网络设备备件的保存与管理, 保证备份的安全性; 4.XXX单位定期对配置备份及设备备件进行测试,保证其可用性,并对 测试结果进行记录; 5.根据厂家提供的软件升级版本对网络设备进行更新,并在更新前对现有 的重要文件进行备份; 6.建立日志服务器,保存日志时间要求超过6个月; 7.定期对设备口令进行更新。 (六)网络安全检查 1.XXX单位制定详细的网络检查项目,负责进行网络系统运行的日常检查 工作,将检查结果进行记录。 2.XXX单位定期对网络设备配置进行检查和评估,确保网络配置与安全策 略保持一致,并对检查结果进行记录。 3.定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的 修补; (七)网络访问控制
班组安全网络建设管理制度
班组安全网络建设管理制度 公司所属各部门、各单位: 为进一步完善矿井安全管理网络体系,激发职工参加安全知识学习和培训,提高业务素质和操作技能的积极性,使职工不但要管住自己,也要监督他人的作业行为,确保矿井安全生产形势的持续稳定,为企业发展壮大提供可靠保证,特制定实施班组安全网络建设考核办法,现将有关事宜通知如下: 一、指导思想 通过考核,促进基层区队各安全网络单元的有效运行,强化职工安全自保、互保、联保意识,相互监督,相互促进,加强安全技术知识学习和岗位技能培训,时时处处严格遵守“三大规程”,形成“人人都管事、事事有人管、管理讲标准”的安全管理氛围,确保按章作业,促进安全生产。 二、奋斗目标 从我做起,实现零事故。 三、组织机构 为加强对考核工作的组织领导,矿成立班组安全网络建设考核领导小组。
组长:任守中王志岭 副组长:刘松科李建营刘杰陈照业张璞白洪才宋勤法赵保民李家崑成员:各部门负责人 考核工作领导小组办公室设在工会办公室 主任:吴纪领(兼) 四、考核范围 考核分为三个档次 一档:综采一队、综采二队、综采三队、综掘一队、综掘二队、综掘三队、综掘五队 二档:通风防尘队、机电队、运输一队、运输二队、注浆队、巷修队、安质科、救护队、注:《筛选厂、综采车间》为120元 三档:各科室人员、机修队、服务队 五、安全网络的组建及运行 1、区队必须建立健全班组安全网络 以本队现有班组编制和同一个作业地点(相同岗位)各班次人员组成为主要依据,每6---10人划为一个小组,即为一个安全网络单元。每个安全网络单元指定一名组长。 2、各网络单元必须有效运行 (1)网络单元实行小组长负责制 A、第一个月小组长由队班组长或工作经验丰富的职工
信息安全管理制度
信息安全管理制度 为加强公司各信息系统管理,保证信息系统安全,据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,及上级信息管理部门相关规定和要求,结合公司实际,制定本制度。 本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案 网络安全管理制度 第一条公司网络的安全管理,应当保障网络系统设备和配套设施的安全,保障信息的安全,保障运行环境的安全。 第二条任何单位和个人不得从事下列危害公司网络安全的活动: 1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。 2、对于公司网络主结点设备、光缆、网线布线设施,以任何理由破坏、挪用、改动。 3、未经允许,对信息网络功能进行删除、修改或增加。 4、未经允许,对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。 5、故意制作、传播计算机病毒等破坏性程序。
6、利用公司网络,访问带有“黄、赌、毒”、反动言论内容的网站。 7、向其它非本单位用户透露公司网络登录用户名和密码。 8、其他危害信息网络安全的行为。 第三条各单位信息管理部门负责本单位网络的安全和信息安全工作,对本单位单位所属计算机网络的运行进行巡检,发现问题及时上报信息中心。 第四条连入公司网络的用户必须在其本机上安装防病毒软件,一经发现个人计算机由感染病毒等原因影响到整体网络安全,信息中心将立即停止该用户使用公司网络,待其计算机系统安全之后方予开通。 第五条严禁利用公司网络私自对外提供互联网络接入服务,一经发现立即停止该用户的使用权。 第六条对网络病毒或其他原因影响整体网络安全子网,信息中心对其提供指导,必要时可以中断其与骨干网连接,待子网恢复正常后再恢复连接。
网络安全管理制度
******公司网络安全管理制度 1、机房管理规定 1.1、机房环境 1.1.1、机房环境实施集中监控和巡检登记制度。环境监控应包括:烟雾、温湿度、防盗系统。 1.1.2、机房应保持整齐、清洁。进入机房应更换专用工作服和工作鞋。 1.1.3、机房应满足温湿度的要求,配有监视温湿度的仪表或装置。温度:低于28°C 湿度:小于80% 1.1.4、机房的照明及直流应急备用照明电源切换正常,照明亮度应满足运行维护的要求,照明设备设专人管理,定期检修。 1.1.5、门窗应密封,防止尘埃、蚊虫及小动物侵入。 1.1.6、楼顶及门窗防雨水渗漏措施完善;一楼机房地面要进行防潮处理,在满足净空高度的原则下,离室外地面高度不得小于15CM。 1.2、机房安全 1.2.1、机房内用电要注意安全,防止明火的发生,严禁使用电焊和气焊。 1.2.2、机房内消防系统及消防设备应定期按规定的检查周期及项目进行检查,消防系统自动喷淋装置应处于自动状态。 1.2.3、机房内消防系统及消防设备应设专人管理,摆放位置适当,任何人不得擅自挪用和毁坏;严禁在消防系统及消防设备周围堆放杂物,维护值班人员要掌握灭火器的使用方法。 1.2.4、机房内严禁堆放汽油、酒精等易燃易爆物品。机房楼层间的电缆槽道要用防火泥进行封堵隔离。严禁在机房内大面积使用化学溶剂。 1.2.5、无人值守机房的安全防范措施要更加严格,重要机房应安装视像监视系统。 1.3、设备安全 1.3.1、每年雷雨季节到来之前的要做好雷电伤害的预防工作,主要检查机房设备与接地系统与连接处是否紧固、接触是否良好、接地引下线有无锈蚀、
接地体附近地面有无异常,必要时挖开地面抽查地下掩蔽部分锈蚀情况,如发现问题应及时处理。 1.3.2、接地网的接地电阻宜每年测量一次,测量方法按DL548—94标准附录B,接地电阻符合该标准附录A的表1所列接地电阻的要求,要防止设备地电位升高,击穿电器绝缘,引发通信事故。 1.3.3、每年雷雨季节到来之前应对运行中的防雷元器件进行一次检测,雷雨季节中要加强外观巡视,发现异常应及时处理。 1.3.4、房设备应有适当的防震措施。 1.4、接地要求 1.4.1、独立的数据网络机房必须有完善的接地系统,靠近建筑物或变电站的数据网络机房接地系统必须在本接地系统满足DL548—94标准附录A的表1所列接地电阻的要求后才可与附近建筑物或变电站的接地系统连接,连接点不得少于两点。 1.4.2、机房内接地体必须成环,与接地系统的连接点不得少于两点,机房内设备应就近可靠接地。 1.5、人身安全 1.5.1、检修及值班人员要严格遵守安全制度,树立安全第一的思想,确保设备和人身的安全。 1.5.2、通信站保卫值班人员不得在通信设备与电器设备上作业。通信站内高压设备出现故障应立即通知高压检修人员抢修,保卫值班、通信检修人员不得进入高压场地安全区内。 2、帐户管理规定 帐户是用户访问网络资源的入口,它控制哪些用户能够登录到网络并获取对那些网络资源有何种级别的访问权限。帐户作为网络访问的第一层访问控制,其安全管理策略在全网占有至关重要的地位。 在日常运维中发生的许多安全问题很大程度上是由于内部的安全防范及安全管理的强度不够。帐户管理混乱、弱口令、授权不严格、口令不及时更新、旧帐号及默认帐号不及时清除等都是引起安全问题的重要原因。 对于账户的管理可从三个方面进行:用户名的管理、用户口令的管理、用
网络安全管理办法
信息网络安全管理制度 第一章总则 第一条为了保护公司络系统的安全、促进公司计算机网络的应用和发展、保证公司络的正常运行和网络用户的使用权益,制定本安全管理制度。 第二条本管理制度所称的公司网络系统,是指由公司投资购买、由网络与信息中心负责维护和管理的公司络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为公司网络应用及服务的硬件、软件的集成系统。 第三条公司系统的安全运行和系统设备管理维护工作由网络与信息中心负责,网络与信息中心可以委托相关单位指定人员代为管理子节点设备。任何部门和个人,未经公司负责部门同意、不得擅自安装、拆卸或改变网络设备。 第四条任何单位和个人、不得利用联网计算机从事危害公司及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器、工作站。 第二章安全保护运行 第一条除公司负责部门,其他单位或个人不得以任何方式试图登陆进入公司主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对公司安全运行的破坏行为。第二条公司中对外发布信息的WWW服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,交办公室审核备案后,由网络与信息中心从技术上开通其对外的信息服务。 第三条公司各类服务器中开设的帐户和口令为个人用户所拥有,网络与信息中心对用户口令保密,不得向任何单位和个人提供这些信息。 第四条网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。 第五条公司内从事施工、建设,不得危害计算机网络系统的安全。 第六条公司主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,公司负责单位必须在二十四小时内向公司保卫部门及公安机关报告。 第七条严禁在公司网络上使用来历不明、引发病毒传染的软件;对于来历不
公司网络安全管理制度
公司网络安全管理制度 为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。 一、网络系统的安全运行,是我公司安全生产的一个重要内容,公司安排专人负责全公司网络系统的安全运行工作。 二、网络系统的安全运行包括三个方面的内容:一是网络系统数据资源的安全保护,二是网络硬件设备及机房环境的安全运行,三是网络病毒的防治管理,四是上网信息安全及电子邮件。 (一)数据资源的安全保护。网络系统中存贮的各种数据信息,是供用电生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下: 1、网络应用重要部门或单位的数据必须做到每日一备份。 2、网络系统的重要数据及时备份。 3、一般用机部门或单位作到每周一备份。 4、系统软件和各种应用软件采用磁盘或光盘及时备份。 5、数据备份时必须登记以备检查,数据备份必须正确、可靠。 6、严格网络用户权限及入网用户名及口令管理。
(二)硬件设备及机房环境的安全运行 1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。 2、安装有保护接地线的,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。 3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。 4、各类网络房必须有防盗及防火措施。 5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。 (三)网络病毒的防治 1、各单位服务器必须安装防病毒软件,上网网络保证每台网络有防病毒软件。 2、定期对网络系统进行病毒检查及清理。 3、所有软磁盘须检查确认无病毒后,方能上机使用。 4、严格控制磁盘交换和外来软磁盘的使用,各单位各部门使用外来磁盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。 5、加强上网人员的职业道德教育,严禁使用游戏盘,在网络上玩游戏者一经发现将严肃处理。
网络安全管理制度通用版
管理制度编号:YTO-FS-PD967 网络安全管理制度通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
网络安全管理制度通用版 使用提示:本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理,通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态,从而达到安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。 为维护我校校园网的安全使用,特制订《拾万小学网络安全管理制度》,请所有使用网络的教工、学生自觉严格遵守。 1、学校成立网络管理领导小组。领导小组由校长范定全同志担任,组员由学校行政人员、各办公室主任和网络管理人员组成。 2、学校成立网络安全维护小组。组长由网络管理员杨道元同志担任,组员为各办公室主任及班主任组成。负责在网络管理领导小组指导下进行日常维护和安全监测。 3、学校鼓励各教室、办公室、专用室和全体师生使用各类网络资源,不得在使用过程中散布病毒,发表不适当言论。 4、网络维护小组根据区信息中心要求为每个教室、办公室、专用室、学生机房统一分配IP地址,其他人不得随意更改,如有需要报维护小组进行修改。 5、各教室、办公室、专用室在使用网络过程中必须遵守国家有关法律、法规和区信息中心的有关规定。
网络安全管理制度
网络安全管理制度 导读:本文网络安全管理制度,仅供参考,如果觉得很不错,欢迎点评和分享。 网络安全管理制度(一) 第一条所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容: (一)泄露国家秘密,危害国家安全的; (二)违反国家民族、宗教与教育政策的; (三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的; (四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的; (五)散布谣言,扰乱社会秩序,鼓励聚众滋事的; (六)损害社会公共利益的; (七)计算机病毒; (八)法律和法规禁止的其他有害信息。 如发现上述有害信息内容,应及时向三门县教育局现代教育中心或上级主管部门报告,并采取有效措施制止其扩散。
第二条在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12 小时内向三门县教育局现代教育中心及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。 第三条任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。 第四条所有接入网络的用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。 第五条严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。 第六条认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180 天。 第七条上网信息管理坚持“ 谁上网谁负责、谁发布谁负责” 的原则。对外发布信息,必须经局机关或各单位负责人审核批准后,才可发布(具体操作方法可参考“ 网络信息发布管理制度” )。 第八条各单位和学校要确定一名行政人员为本单位(学校)网络安全责任人,领导网管员(网管机构)做好本单位和学校的网络和信息安全工作。建立岗位责任制和机房管理制度。网络管理人员应加
计算机网络安全管理制度样本
计算机网络安全管理制度(样本)第一章总则、安全组织 第一条为了加强对本单位计算机网络的安全保护,维护计算机网络的正常运作,根据有关法规的规定,制定本制度。任何使用本单位计算机网络的人员必须遵循此制度。 第二条根据有关法律法规,本单位须建立互联网安全领导组织,并报公安机关备案。经单位办公会研究决定,本单位计算机网络安全领导组织为:×××计算机网络安全领导小组,人员分工如下: 组长:××× 副组长:××× 安全员:×××,××× 第三条领导小组的主要职责: (一)全面负责上级机关及我市关于互联网安全政策和法规的宣传与落实; (二)研究制定本单位各项安全管理制度和安全管理措施; (三)对本单位的安全管理制度和安全措施的落实情况进行检查和督导以及安全隐患的排查; (四)精心挑选、指派一名或多名政治素质好,懂计算机知识的专业技术人员担任本单位的计算机安全员,安全员参加公安机关安全技术培训和考核后,持证上岗。 第二章计算机机房安全管理制度 第四条计算机机房管理员要保证计算机软、硬件运行正常,满足办公需要。 第五条计算机使用人员负责管理所使用的计算机,公共用机实行使用登记制度,无关人员不得使用计算机。 第六条按照计算机的操作规程要求正确操作使用计算机。 第七条禁止计算机使用人员私自拆卸计算机设备、删除及更改系统配置信息、格式化硬盘等。 第八条爱护公用设备,人为损坏计算机设备,必须照价赔偿。 第九条长时间离开计算机前必须关闭所有电源。 第三章信息发布、审核、登记、报告制度 第十条任何人员不得利用本单位计算机,从事危害国家安全、泄露国家秘密,不得从事赌博违法犯罪活动,不得侵犯国家、社会、集体利益和其他公民的合法权益,不得制作、复制和传播下列信息: (一)煽动抗拒、破坏宪法和法律、行政法规实施的; (二)煽动颠覆国家政权、推翻社会主义制度的; (三)煽动分裂国家、破坏国家统一的; (四)煽动民族仇恨、民族歧视,破坏民族团结的; (五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
《企业网络安全管理制度》
《集团网络安全管理制度》 计算机网络为集团局域网提供网络基础平台服务和互联网接入服务,由网络维护中心负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为集团员工提供服务,现制定并发布《集团网络安全管理制度》。 第一条所有网络设备(包括路由器、交换机、集线器、光纤、网线等)均归网络维护中心所管辖,其安装、维护等操作由网络维护中心工作人员进行,其他任何人不得破坏或擅自维修。 第二条所有集团内计算机网络部分的扩展必须经过网络维护中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。网络维护中心有权拆除用户私自接入的网络线路并报告上级领导。 第三条各分公司、处(室)的联网工作必须事先报经网络维护中心,由网络维护中心做网络实施方案。 第四条集团局域网的网络配置由网络维护中心统一规划管理,其他任何人不得私自更改网络配置。 第五条接入集团局域网的客户端计算机的网络配置由网络维护中心部署的服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得更改网络配置。
第六条网络安全:严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。 第七条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第八条严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏集团机密,对集团办公系统或其它集团内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性,否则由此产生的数据安全问题由其本人负全部责任。 第九条各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。 第十条任何人不得在局域网络和互联网上发布有损集团公司形象和职工声誉的信息。 第十一条任何人不得扫描、攻击集团计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。 第十二条为了避免或减少计算机病毒对系统、数据造成的影响,接入集团局域网的所有用户必须遵循以下规定: 1.任何部门和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用网络维护中心部署发布的相关杀毒软件和360安全卫士