网络安全管理制度
网络安全管理制度
网络安全管理制度一、一般规定1.未经网管批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。
2.任何人不得进入未经许可的计算机系统更改系统信息和用户数据。
3.任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。
4.各科室(单位)应定期对本科室(单位)计算机系统和相关业务数据进行备份以防发生故障时进行恢复。
二、帐号管理1.网络(内部信息平台)帐号采用分组管理。
并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等。
2.网络(内部信息平台)管理员为用户设置明码口令,用户可以根据自己的保密情况进行修改口令,用户应对工作站设置开机密码和屏保密码。
3.用户帐号下的数据属于用户私有数据,当事人具有存入权限,管理员具有管理和备份存取权限。
4.网络(内部信息平台)管理员根据有关帐号管理规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责。
5.网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等资料泄露出去。
三、网络管理员职责1.协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。
2.负责公用网络(内部信息平台)实体,如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。
3.负责服务器和系统软件的安装、维护、调整及更新。
4.负责网络(内部信息平台)账号管理,资源分配,数据安全和系统安全。
5.监视网络(内部信息平台)运行,调整参数,调度资源,保持网络(内部信息平台)安全、稳定、畅通。
6.负责系统备份和网络(内部信息平台)数据备份,负责各部门电子数据资料的整理和归档。
7.保管网络(内部信息平台)拓扑图接线表,设备规格及配置单,管理记录,运行记录,检修记录等网络(内部信息平台)资料。
网络安全部管理制度
一、目的为了加强公司网络安全管理,保障公司信息系统和网络安全,预防和减少网络安全事件对公司业务和声誉的影响,特制定本制度。
二、适用范围本制度适用于公司所有员工、供应商、合作伙伴以及访问公司信息系统的外部人员。
三、组织架构1. 网络安全部负责公司网络安全工作的组织、实施和监督。
2. 各部门负责人对本部门网络安全工作负直接责任。
3. 员工应遵守网络安全规定,积极配合网络安全部的工作。
四、安全管理制度1. 网络安全风险评估(1)定期对信息系统进行网络安全风险评估,识别潜在安全风险。
(2)针对风险评估结果,制定相应的安全防护措施。
2. 网络安全防护(1)实施网络安全防护策略,包括但不限于访问控制、数据加密、入侵检测等。
(2)对重要信息系统和关键设备进行物理安全防护。
(3)定期更新和升级安全设备和软件,确保其有效防护能力。
3. 网络安全事件处理(1)建立网络安全事件报告制度,及时报告网络安全事件。
(2)对网络安全事件进行调查、分析和处理,追究相关责任。
(3)对网络安全事件进行总结,完善网络安全防护措施。
4. 安全培训与宣传(1)定期开展网络安全培训,提高员工网络安全意识。
(2)通过宣传栏、内部邮件等方式,普及网络安全知识。
5. 合同管理(1)与供应商、合作伙伴签订网络安全协议,明确双方网络安全责任。
(2)对供应商、合作伙伴进行网络安全评估,确保其符合公司网络安全要求。
五、责任与考核1. 网络安全部负责制定和实施网络安全管理制度,确保网络安全。
2. 各部门负责人对本部门网络安全工作负直接责任。
3. 员工应遵守网络安全规定,积极配合网络安全部的工作。
4. 对违反网络安全规定的员工,视情节轻重给予警告、记过、降职等处分。
六、附则1. 本制度由网络安全部负责解释。
2. 本制度自发布之日起实施,原有相关规定与本制度不符的,以本制度为准。
3. 本制度如有未尽事宜,由网络安全部根据实际情况予以补充和完善。
网络安全管理制度
一、总则为保障我国网络安全,维护国家安全和社会公共利益,根据《中华人民共和国网络安全法》等相关法律法规,结合本单位的实际情况,特制定本制度。
二、组织架构1. 成立网络安全领导小组,负责本单位网络安全工作的组织、协调和监督。
2. 设立网络安全管理办公室,负责具体实施网络安全管理工作。
三、网络安全策略1. 严格执行国家网络安全法律法规,遵守网络安全标准。
2. 保障本单位网络设施的安全稳定运行,防止网络攻击、病毒感染等安全事件的发生。
3. 加强网络安全意识教育,提高全体员工的安全防范能力。
4. 定期开展网络安全检查,及时发现问题并整改。
四、网络安全管理制度1. 网络接入管理(1)所有网络接入设备必须经过网络安全审查,符合安全标准后方可接入。
(2)网络接入用户需遵守国家网络安全法律法规,不得从事违法活动。
2. 网络设备管理(1)网络设备应定期进行安全检测和维护,确保设备安全稳定运行。
(2)禁止使用未经安全检测的设备接入网络。
3. 网络安全事件处理(1)发现网络安全事件,立即启动应急预案,采取措施控制事件扩散。
(2)对网络安全事件进行调查、分析,找出原因,采取有效措施防止类似事件再次发生。
4. 网络安全培训(1)定期组织网络安全培训,提高员工网络安全意识。
(2)要求员工参加网络安全培训,掌握网络安全知识和技能。
5. 网络安全日志管理(1)建立健全网络安全日志管理制度,对网络设备、系统、用户行为等进行记录。
(2)对网络安全日志进行定期审查,发现异常情况及时处理。
五、网络安全责任1. 网络安全领导小组负责网络安全工作的总体规划和组织实施。
2. 网络安全管理办公室负责网络安全日常管理工作。
3. 各部门负责人对本部门网络安全工作负直接责任。
4. 全体员工应遵守网络安全管理制度,共同维护网络安全。
六、附则1. 本制度自发布之日起施行。
2. 本制度由网络安全领导小组负责解释。
3. 本制度如有未尽事宜,由网络安全领导小组根据实际情况予以补充和修改。
网络安全管理制度
网络安全管理制度
第一条单位网站必须明确一名网站管理人员,并报单位网络安全和信息化领导小组办公室备案。
网站管理人员负责网站的运行与维护等具体事务,保障网站正常运行,并负责信息安全的具体事务。
第二条网站内容须遵守相关法律、法规,不得侵犯他人知识产权、署名权、肖像权等合法权益。
禁止发布涉密信息、宗教相关内容。
第三条网站在引用发布的信息时,须与单位保持一致,保证其准确性。
第四条网站内容须确保发布内容的质量和政治安全。
网站内容应注重实用性和服务性,力求客观、准确、及时,贴近校园生活。
第五条网站发布的信息应履行审核程序,并保存审核记录,未经单位主要领导审核把关的信息不得在网上发布。
第六条网站管理所涉及到的账号、密码应由专人保管,责任落实到人。
第七条网站应建立备份制度,定期对其网站数据进行备份。
第八条发生网络安全事故后应及时响应和处置,按照《XXXXXXX网络信息安全事件报告与处置流程》要求进行报告和处置,留存相关证据,并接受网信办及上级部门的监督。
网络安全管理制度
网络安全管理制度一、引言随着信息技术的快速发展,网络安全问题日益突出。
为了保护网络系统的安全和信息资产的完整性,各个组织和企业都需要建立和执行网络安全管理制度。
本文将从制度的定义、目的、内容、实施和监督等方面,详细介绍网络安全管理制度。
二、制度定义网络安全管理制度是指为了保障企业网络系统安全而制定的网络安全方案。
它是对网络安全管理活动的规范和指导,旨在预防、检测和应对各类网络安全事件,确保网络系统的稳定运行。
三、制度目的1. 维护网络安全:通过建立网络安全管理制度,可以有效防范和应对网络威胁,保护企业的网络系统免受恶意攻击和非法入侵。
2. 保护信息资产:网络安全管理制度可以确保企业的信息资产不受损失、泄漏或被篡改,避免因网络攻击而导致重要数据的丢失。
3. 遵守法律法规:网络安全管理制度有助于企业合规运营,遵守国家和地区的相关法律法规,减少因违规行为而面临的法律风险。
四、制度内容1. 责任与权限:明确网络安全管理的各级别责任和权限,包括网络安全领导小组的成员、网络管理员和普通员工等。
2. 信息资产分类和管理:将企业的信息资产进行分类管理,并制定相应的保护方案,确保不同级别的信息资产得到适当的保护。
3. 资源保护措施:规定网络安全的基本防护措施,如入侵检测系统、防火墙、安全加固等,以及网络设备和软件的维护保养。
4. 用户管理与访问控制:制定用户账号管理的规范,包括账号注册、权限分配、密码策略、远程访问控制等,确保合法用户能够正常使用网络系统。
5. 安全事件响应:明确网络安全事件的分类和级别,并制定相应的应对措施和紧急预案,以便在发生安全事件时能够快速、有效地应对。
6. 培训与意识提升:组织网络安全培训,提高员工的安全意识和技能水平,加强对网络安全风险的认识和防范能力。
五、制度实施1. 制定:由网络安全管理领导小组牵头,制定网络安全管理制度的编写和修订计划,并明确责任人和时间节点。
2. 宣传:通过内部会议、培训等形式,向全体员工宣传网络安全管理制度的重要性和内容,并激发员工的网络安全意识。
社区网络安全管理制度制度
第一章总则第一条为加强社区网络安全管理,保障社区居民的信息安全,维护社区网络环境的和谐稳定,根据《中华人民共和国网络安全法》等相关法律法规,结合社区实际情况,制定本制度。
第二条本制度适用于社区内所有网络设施、网络服务以及社区居民的网络行为。
第三条社区网络安全管理遵循以下原则:(一)依法依规,保障居民合法权益;(二)预防为主,防治结合;(三)安全可靠,持续改进。
第二章组织与职责第四条社区成立网络安全管理领导小组,负责社区网络安全工作的统筹规划、组织协调和监督管理。
第五条网络安全管理领导小组职责:(一)制定社区网络安全管理制度,并组织实施;(二)组织网络安全培训和宣传教育;(三)对网络安全事件进行调查处理;(四)协调相关部门开展网络安全工作。
第六条社区网络管理员负责日常网络安全管理工作,具体职责如下:(一)负责社区网络设施的运行维护;(二)对社区居民的网络行为进行监督管理;(三)定期检查网络安全漏洞,及时修复;(四)收集、整理网络安全事件信息,报告领导小组。
第三章网络设施管理第七条社区网络设施应满足国家相关标准,确保网络安全稳定运行。
第八条社区网络设施建设应遵循以下原则:(一)合理规划,优化布局;(二)选用合格的网络设备和软件;(三)定期对网络设施进行检查、维护和升级。
第九条社区网络设施运行维护要求:(一)确保网络设施正常运行,及时修复故障;(二)对网络设施进行定期检查,确保安全可靠;(三)对网络设施进行升级,提高网络安全防护能力。
第四章网络行为管理第十条社区居民应遵守国家法律法规,文明上网,自觉维护网络安全。
第十一条社区居民在网络行为中应遵守以下规定:(一)不得利用网络从事违法犯罪活动;(二)不得发布、传播有害信息;(三)不得侵犯他人合法权益;(四)不得干扰网络正常运行。
第十二条社区网络管理员对社区居民的网络行为进行监督管理,发现违规行为应及时制止,并向领导小组报告。
第五章网络安全事件处理第十三条社区网络安全事件处理应遵循以下原则:(一)及时报告,迅速处置;(二)依法依规,严肃处理;(三)责任追究,公开透明。
网络安全管理制度
网络安全管理制度最新网络安全管理制度(通用6篇)网络安全管理制度11、口令管理(1)对于系统运行的各级管理口令,应由系统管理员统一管理,注意保密。
不同的维护人员,设定不同的权限。
(2)定期修改口令。
口令的设置应符合保密要求。
禁止一切用户使用弱口令,防止非法入侵者的猜测成功,而造成的系统故障发生。
(3)维护人员发生变化,立即修改系统密码。
(4)对于无效用户及时删除。
2、远程接入技术支持(1)一般情况不允许设备生产厂家登陆设备。
(2)系统故障或调试时,对于需要供应厂商或技术支援中心提供远程接入技术支持的,应限制远程接入维护的用户和组权限为只读,不能对系统上的数据和用户作任何修改和有破坏性的操作。
(3)当紧急情况需要远程访问或修改数据时,应临时开放权限;处理完毕后即使收回权限。
同时要求对方提供所有操作过程及数据修改对照内容。
3、系统升级、软件修改(1)在系统升级、软件修改前应作充分的准备,提出详细的升级(修改)目标、内容、方式、步骤和应急操作方案报上级运维主管部门审核批准。
一经批准,要坚持双人操作,并在升级(修改)前后做好局数据、用户数据和软件备份工作。
(2)当紧急情况需要修改或对软件进行升级时,应报上级主管部门批准,升级或修改完毕后应提供详细的操作过程报上级主管部门留底。
4、非法攻击防范措施定期查看系统的安全管理软件及系统日志,在发现系统遭到非法攻击或非法攻击尝试时,应利用系统提供的功能进行自我保护,并对非法攻击进行定位、跟踪和发出警告,同时向上级主管部门汇报。
如有疑难问题请相关负责系统安全的人员协助解决。
5、企业网与互联网间要有隔离,支撑网与互联网间要设防火墙。
各系统应备有应急方案6、日常维护(1)统要按照维护规程要求,定期对系统数据进行备份。
(2)日常维护应在业务空闲时进行,如:DNS服务器选择凌晨做备份。
(3)维护过程中发现的不正常情况应及时处理和详细记录,处理不了的问题,应立即向主管人员报告。
人员网络安全管理制度
第一章总则第一条为加强网络安全管理,保障单位网络安全,维护国家安全和社会公共利益,根据《中华人民共和国网络安全法》等相关法律法规,结合本单位实际情况,制定本制度。
第二条本制度适用于本单位所有员工,包括正式员工、临时员工、实习人员等。
第三条本制度旨在提高全体员工的网络安全意识,规范网络安全行为,预防和减少网络安全事件的发生。
第二章网络安全意识教育第四条单位应定期组织网络安全培训,使员工了解网络安全法律法规、网络安全知识和网络安全防护技能。
第五条员工应积极参加网络安全培训,提高自身网络安全意识,遵守网络安全规定。
第三章网络安全行为规范第六条员工应遵守国家网络安全法律法规,不得从事以下行为:(一)利用网络从事危害国家安全、荣誉和利益的活动;(二)制作、复制、发布、传播含有诽谤、侮辱、淫秽、暴力、恐怖等违法信息;(三)未经授权访问他人计算机信息系统;(四)利用网络传播计算机病毒、恶意软件等有害程序;(五)篡改、删除、损毁他人网络数据;(六)其他违反网络安全法律法规的行为。
第七条员工应使用安全的密码,定期更换密码,并妥善保管个人账号和密码。
第八条员工应使用正版软件,不得使用盗版软件,避免因软件漏洞导致网络安全风险。
第九条员工应遵守网络通信秩序,不得进行网络诈骗、网络骚扰等违法行为。
第四章网络安全事件处理第十条员工发现网络安全事件,应立即向单位网络安全管理部门报告。
第十一条单位网络安全管理部门应立即启动应急预案,采取有效措施,控制网络安全事件的影响范围。
第十二条网络安全事件发生后,单位应配合有关部门进行调查,追究相关责任人的法律责任。
第五章奖励与处罚第十三条对在网络安全工作中表现突出的员工,单位给予表彰和奖励。
第十四条对违反本制度的员工,单位将依据情节轻重给予警告、记过、降职、解除劳动合同等处分。
第六章附则第十五条本制度由单位网络安全管理部门负责解释。
第十六条本制度自发布之日起施行。
通过本制度的实施,旨在提高全体员工的网络安全意识,规范网络安全行为,为我国网络安全事业做出贡献。
网络安全管理规章制度范本(7篇)
网络安全管理规章制度范本(7篇)网络安全管理规章制度范本篇11、目的维护公司计算机网络安全、正常运行,确保服务器及各个终端正常使用。
使网络资源充分安全共享,为业务经营活动提供安全的网络环境。
2、适用范围适用于公司内部办公局域网络,业务局域网络、国大药房、国瑞药业、国药物流的网络。
3、职责3.1 信息部3.1.1系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。
3.1.2系统管理岗负责公司网络系统数据的安全备份。
3.1.3其它岗位协助系统管理岗进行公司网络的安全管理。
3.2 各部门3.2.1负责各自部门使用的计算机网络设备的.安全管理。
3.2.2负责各自部门数据的安全备份。
3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。
4、工作程序4.1 公司整体网络安全的规划、管理。
4.2 网络安全信息的追踪,黑客、病毒的日常防护工作。
4.2.1 每天至少一次上网浏览相关网站,下载最新病毒代码。
4.2.2 跟踪最新防病毒信息及其防杀方法,将其及时发布在公司内部网络上。
4.2.3及时跟踪防火墙的软硬件升级信息。
4.3 负责公司本部办公网网络安全防护工作。
4.3.1 及时升级本公司网络的最新病毒代码。
4.3.2 实时对各个工作终端进行病毒监测。
4.3.3 及时将染病毒的工作终端逐一脱离网络。
4.3.4 对染毒终端逐一进行全面查杀毒。
4.3.5 及时对防火墙软硬件进行升级。
4.3.6 建立日常病毒记录日志,记录病毒代码。
4.4 监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。
4.5 协助本部相关部门进行重要数据的定期备份。
4.6 业务、办公网数据的交换和相关数据输入输出的管理。
5、相关文件《计算机及相关设备管理办法》。
《计算机机房管理制度》。
6、记录《病毒记录日志》。
网络安全管理规章制度范本篇2对于网络公司而言,做好网络安全管理工作非常重要,这时候,需要制订一套完善的网络安全管理制度。
信息网络安全管理制度范文(三篇)
信息网络安全管理制度范文第一章总则第一条为了加强企业信息网络安全管理,保障信息系统和数据的安全、稳定和可靠,制定本制度。
第二条本制度适用于企业内部的信息系统、网络相关设备及其终端用户的信息网络安全管理。
第三条企业信息网络安全管理应遵循国家相关法律法规的规定,确保信息网络的合法、规范、健康运行。
第四条企业应建立健全信息网络安全管理制度,明确责任分工,提高信息网络安全防护和应急响应能力。
第五条企业应建立健全的信息网络安全组织机构和专门的安全技术队伍,负责信息网络安全的日常管理和维护工作。
第六条企业应加强对员工的信息网络安全教育和培训,提高员工的信息安全意识和技能。
第七条本制度的解释权归企业信息网络安全管理机构所有。
第二章信息网络安全管理职责第八条企业信息网络安全管理机构负责制定信息网络安全管理制度,并监督管理企业信息网络安全工作。
第九条企业信息网络安全管理机构应定期评估信息网络的安全状况,发现安全隐患,并及时采取措施加以解决。
第十条企业信息网络安全管理机构应建立健全信息网络风险评估机制,及时发现和评估相关风险,并制定相应的防护措施。
第十一条企业信息网络安全管理机构应制定完善的信息网络应急预案,确保在遭受网络攻击或其他安全事件时能迅速应对和恢复。
第十二条企业信息网络安全管理机构应定期开展安全演练,验证应急预案和安全防护措施的有效性。
第三章信息网络安全管理措施第十三条企业应建立完善的网络访问控制机制,对外部网络进行限制和监控,防范非法入侵和攻击。
第十四条企业应建立合理的帐号管理机制,实行用户名和密码的安全策略,要求员工定期更换密码。
第十五条企业应采取必要的安全措施,保护重要数据的机密性、完整性和可用性,防止数据泄露和篡改。
第十六条企业应建立完善的备份机制,对重要数据和系统进行定期备份,以防数据丢失造成重大损失。
第十七条企业应加强对外部链接机构和合作伙伴的安全管理,确保外部链接不会对企业网络造成威胁。
第十八条企业应定期进行安全检查和漏洞扫描,及时修补系统和应用程序的漏洞。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
.
.
网络安全信息系统管理制度
计算机信息网络单位应当在根河市网络安全主管部门监督指导下,建立
和完善计算机网络安全组织,成立计算机网络安全领导小组。
1、确定本单位计算机安全管理责任人和安全领导小组负责人
(由主管领导担任),应当履行下列职责:
(一)组织宣传计算机信息网络安全管理方面的法律、法规和
有关政策;
(二)拟定并组织实施本单位计算机信息网络安全管理的各项
规章制度;
(三)定期组织检查计算机信息网络系统安全运行情况,及时
排除各种安全隐患;
(四)负责组织本单位信息安全审查;
(五)负责组织本单位计算机从业人员的安全教育和培训;
(六)发生安全事故或计算机违法犯罪案件时,立即向公安机
关网监部门报告并采取妥善措施,保护现场,避免危害的扩散,畅通与
公安机关网监部门联系渠道。
2、配备1至2名计算机安全员(由技术负责人和技术操作
人员组成),应当履行下列职责:
(一)执行本单位计算机信息网络安全管理的各项规章制度;
(二)按照计算机信息网络安全技术规范要求对计算机信息系
统安全运行情况进行检查测试,及时排除各种安全隐患;
.
.
(三)根据法律法规要求,对经本网络或网站发布的信息实行
24小时审核巡查,发现传输有害信息,应当立即停止传输,防止信息扩
散,保存有关记录,并向公安机关网监部门报告;
(四)发生安全事故或计算机违法犯罪案件时,应当立即向本
单位安全管理责任人报告或直接向公安机关网监部门报告,并采取妥善
措施,保护现场,避免危害的扩大;
(五)在发生网络重大突发性事件时,计算机安全员应随时响
应,接受公安机关网监部门调遣,承担处置任务;
(六)我市计算机安全技术人员必须经过市公安机关网监部门
认可的安全技术培训,考核合格后持证上岗。合格证有效期两年。
3、单位安全组织应保持与公安机关联系渠道畅通,保证各
项信息网络安全政策、法规在本单位的落实,积极接受公安机关网监部
门业务监督检查。
4、单位安全组织的安全负责人及安全技术人员应切实履行
各项安全职责,对不依法履行职责,造成安全事故和重大损害的,由公
安机关予以警告,并建议其所在单位给予纪律或经济处理;情节严重的,
依法追究刑事责任。
网络信息监视、保存、清除和备份制度
一、严格执行国家及地方制定的信息安全条例。
二、上网用户必须严格遵循网络安全保密制度。
.
.
三、提供的上网信息,必须经过办公主的审核后方可上网,并及时予以登
记。
四、用户必须配合有关部门依法进行信息安全检查。
五、建立健全网络安全管理制度,采取安全技术措施,落实安全管理责任,
加强对BBS等交互式栏目信息发布的审核,网络运行日志的管理,并将系
统运行日志完整仅用3个月以上,以备公安机关的监督检查。
六、"安全专管员"要加强网络信息、监测,定期检查安全情况、计算机
是否感染病毒并及时清除,同时应配合网络管理员对各开通服务器的系
统日志进行不定期检查,及时发现隐患及时汇报与处理。
七、对网络上有害信息及时控制并删除。严防非法用户侵入我方网络从
事非法活动,一经发现及 时进行相应的技术处理,如及时清除有需信息
的传播途径、关闭相应的服务器等,并且保护好相关日志等数据,及时向
有关部门报告。
八、出现有关网络安全隐患及时上报办公室,及时处理并作日志。
九、加强对用户数据的管理,发现异常用户,及时处理并上报办 公室备
案。
十、定期组织网络管理人员进行安全管理学习和培训。
违法案件报告和协助查处制度
1、各接入单位应当自觉遵守网络法规,严禁利用计算机从事违法犯罪
行为。
.
.
2、对于本单位发生的计算机违法犯罪行为,各级网络管理员应当及时
制止并立即上报信息中心,同时做好系统保护工作。
3、对于所遭受到的攻击,各接人单位同样应当上报信息中心,同时做
好系统保护工作。
4、各接入单位有义务接受校网络管理中心和上级主管部门的监督、检
查,并应积极配合做好违法犯罪事件的查处工作。
5、信息中心应及时掌握公司网内各接入单位网络违法情况,并定期向
主管领导和上级主管部门报告,并应协助各主管部门做好查处工作。
信息发布、审核、登记制度
公司计算机信息发布实行各信息发布单位提出申请,办公室审
核批准,信息中心具体实施的办法,各部门在信息发布方面必须恪守如
下规定:
1、发布申请单位应当确保发布信息准确、真实,符合国家有
关的各项法律、法规制度;
2、信息发布单位应当对所发布的信息备案记录,以加强管理;
3、信息审核单位应在充分理解国家有关的各项法律、法规制
度的基础上及时处理申请单位的请求,并将审核意见及时反馈给申请单
位;
4、在审核单位同意的基础上应将信息及时转发给信息中心;
5、信息审核单位应当做好信息请求。处理、转发的备案工作;
.
.
6、信息中心对所收到的经过审核后的信息在确认审核意见后,
应及时在网上发布,并确保发布信息的准确性;
7、信息中心对所发布的信息应当做好备案工作。
病毒检测和网络安全漏洞检测制度
为保证我公司网的正常运行,防止各类病毒、黑客软件对公司
内网主机构成的威胁,最大限度地减少此类损失,特制定本制度:
1、各接入部门计算机内应安装防病毒软件、防黑客软件及垃圾邮件消
除软件,并对软件定期升级。
2、各接入单位计算机内严禁安装病毒软件、黑客软件,严禁攻击其它
联网主机,严禁散布黑客软件和病毒。
3、信息中心应定期检测公司网内病毒和安全漏洞,并采取必要措施加
以防治。
4、公司网内主要服务器应当安装防火墙系统,加强网络安全管理。
5、信息中心定期对网络安全和病毒检测进行检查,发现问题及时处理。
帐号使用登记和操作权限管理制度
1、采取严密的安全措施防止无关用户进入系统;
2、数据库管理系统的口令必须由电脑中心专人掌管,并要求定期更换。
禁止同一人掌管操作系统口令和数据库管理系统口令;
.
.
3、操作人员应有互不相同的用户名,定期更换操作口令。
4、严禁操作人员泄露自己的操作口令;
5、各岗位操作权限要严格按岗位职责设置。应定期检查操作员的权限;
6、重要岗位的登录过程应增加必要的限制措施;
安全管理人员岗位工作职责
1、在公安机关的指导下做好本单位计算机信息系统安全防范工作;
2、及时向公安机关提供安全保护所需的资料;
3、负责本单位计算机信息系统安全知识的宣传教育工作;
4、定期对本单位的计算机信息系统进行检查。
安全教育和培训制度
1、网络管理中心应定期召开网络安全会议,通报网络安全状况,解决
网络安全问题:
2、网络管理中心应定期开发网络安全培训班,学习网络法律、法规,
提高各接入单位的网络安全意识,提高网络安全水平。
3、各接入部门应积极配合网络管理中心的工作,自觉参加各种培训活
动。
4、网络管理中心应当定期对学生进行网络安全教育,强化网络安全意
识。增强守法观念。
.
.
其他与安全保护相关的管理制度
1、严格机房管理。建立完整的计算机运行日志、操作记录及其它与安
全有关的资料;机房必须有当班值班人员;严禁易燃易爆和强磁物品及
其它与机房工作无关的物品进入机房。
2、加强技术资料管理。明确责任人,重要技术资料应有副本并异地存
放。
3、建立软件开发及管理制度。开发维护人员与操作人员必须实行岗位
分离,开发环境和现场必须与生产环境和现场隔离。