网络安全管理规范
国家安全网络管理制度
第一章总则第一条为了加强国家安全保障,维护国家安全和社会稳定,根据《中华人民共和国国家安全法》等法律法规,制定本制度。
第二条本制度适用于我国境内所有网络运营者、网络用户以及相关单位和个人。
第三条国家安全网络管理应当遵循以下原则:(一)依法管理,依法监督,依法处罚;(二)预防为主,综合治理,重点防控;(三)技术保障,安全发展,创新发展;(四)保护公民个人信息,尊重网络道德,倡导网络安全文化。
第二章网络运营者责任第四条网络运营者应当履行以下安全保护义务:(一)建立健全网络安全管理制度,明确安全责任,加强网络安全防护;(二)对网络平台、应用、设备等进行安全检查,发现安全隐患及时整改;(三)对网络用户进行实名制管理,加强对用户发布信息内容的审核;(四)加强对网络数据的安全存储、传输和备份,防止数据泄露、篡改和破坏;(五)配合国家安全机关依法开展网络安全调查、处置和执法工作。
第五条网络运营者应当建立健全网络安全事件应急预案,及时处置网络安全事件,并向有关主管部门报告。
第三章网络用户责任第六条网络用户应当遵守以下网络安全规定:(一)不得利用网络从事危害国家安全、荣誉和利益的活动;(二)不得利用网络侵犯他人合法权益;(三)不得利用网络传播虚假信息、淫秽色情、暴力恐怖等有害信息;(四)不得利用网络从事违法犯罪活动;(五)不得干扰网络正常秩序,损害网络安全。
第七条网络用户应当对自己的网络行为负责,不得泄露他人个人信息,不得传播、传播和复制他人作品。
第四章监督检查第八条国家安全机关负责国家安全网络管理工作的监督检查。
第九条国家安全机关依法对网络运营者、网络用户进行监督检查,发现违法行为,依法予以查处。
第五章法律责任第十条违反本制度,有下列情形之一的,依法给予行政处罚;构成犯罪的,依法追究刑事责任:(一)未履行网络安全保护义务的;(二)泄露、篡改、破坏网络安全数据的;(三)利用网络从事危害国家安全、荣誉和利益活动的;(四)侵犯他人合法权益的;(五)传播虚假信息、淫秽色情、暴力恐怖等有害信息的;(六)干扰网络正常秩序,损害网络安全的。
网络信息安全管理制度(精选15篇)
网络信息安全管理制度(精选15篇)网络信息安全管理制度11.局域网由市公司信息中心统一管理。
2.计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、ip地址、帐号和使用权限,并记录归档。
3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。
登录时必须使用自己的帐号。
口令长度不得小于6位,必须是字母数字混合。
4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。
业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。
5.凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。
不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。
6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。
因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。
7.所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。
未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。
8.入网用户不得从事下列危害公司网络安全的活动:(1)未经允许,对公司网络及其功能进行删除、修改或增加;(2)未经允许,对公司网络中存储、处理或传输的`数据和应用程序进行删除、修改或增加;(3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。
9.入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信息中心将停止其入网使用权,并追究其相应的责任。
网络空间安全规范管理制度
一、引言随着互联网技术的飞速发展,网络已经成为人们生活、工作、学习的重要组成部分。
然而,网络空间安全问题日益凸显,网络安全事件频发,给国家安全、社会稳定和人民群众利益带来了严重威胁。
为了加强网络空间安全管理,维护国家安全和社会公共利益,制定本制度。
二、制度目标1. 建立健全网络空间安全管理体系,确保网络基础设施安全、网络安全和数据安全。
2. 加强网络安全监测、预警和应急处置能力,提高网络安全防护水平。
3. 强化网络安全责任,明确网络安全管理职责,形成齐抓共管的工作格局。
4. 营造安全、健康、清朗的网络空间,保障人民群众合法权益。
三、组织机构与职责1. 成立网络安全工作领导小组,负责统筹协调网络安全管理工作。
2. 设立网络安全管理部门,负责网络安全日常管理、监督、检查和应急处置等工作。
3. 各级网络运营者、网络产品和服务提供者应当建立健全网络安全管理制度,明确网络安全管理职责。
四、网络安全管理制度1. 网络安全规划:制定网络安全规划,明确网络安全发展方向、目标和重点任务。
2. 网络安全风险评估:定期开展网络安全风险评估,识别网络安全风险,制定风险应对措施。
3. 网络安全监测预警:建立网络安全监测预警体系,实时监测网络安全态势,及时发现网络安全事件。
4. 网络安全应急处置:制定网络安全应急处置预案,明确应急处置流程和责任分工,确保网络安全事件得到及时有效处置。
5. 网络安全培训:加强对网络安全管理人员、网络运营者、网络产品和服务提供者的网络安全培训,提高网络安全意识和防护能力。
6. 网络安全监督检查:开展网络安全监督检查,督促网络运营者、网络产品和服务提供者落实网络安全责任。
7. 网络安全信息共享:建立网络安全信息共享机制,及时共享网络安全威胁情报,提高网络安全防护水平。
五、法律责任1. 网络运营者、网络产品和服务提供者未履行网络安全管理职责,造成网络安全事件的,依法承担相应法律责任。
2. 网络安全管理人员违反本制度规定,造成网络安全事件的,依法承担相应法律责任。
网络安全管理制度15篇
网络安全管理制度15篇网络安全管理制度【篇1】1.建立健全计算机信息网络电子公告系统的用户登记和信息管理制度;2.组织网络管理员学习《计算机信息网络国际联网安全保护管理办法》,提高网络安全员的警惕性。
3.负责对本网络用户进行安全教育和培训。
4.建立电子公告系统的`网络安全管理制度和考核制度,加强对电子公告系统的审核管理工作,杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。
网络安全管理制度【篇2】一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。
二、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
三、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
四、校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的信息服务。
五、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。
六、为防范黑客攻击,校园网出口处应设置硬件防火墙。
若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上公安机关报告。
七、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。
外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。
八、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
九、校园网的系统软件、应用软件及信息数据要实施保密措施。
信息资源分不同的保密等级对学校各部门开放。
十、双休日、节假日,要有专人检查网络运行情况。
十一、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范,监控、封堵、清除网上有害信息。
网络安全信息管理制度(优秀10篇)
网络安全信息管理制度(优秀10篇)(实用版)编制人:__________________审核人:__________________审批人:__________________编制单位:__________________编制时间:____年____月____日序言下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!并且,本店铺为大家提供各种类型的实用范文,如工作总结、策划方案、演讲致辞、报告大全、合同协议、条据书信、党团资料、教学资料、作文大全、其他范文等等,想了解不同范文格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!In addition, this shop provides various types of practical sample essays for everyone, such as work summary, planning plan, speeches, reports, contracts and agreements, articles and letters, party and group materials, teaching materials, essays, other sample essays, etc. Please pay attention to the different formats and writing methods of the model essay!网络安全信息管理制度(优秀10篇)在不断进步的时代,很多场合都离不了制度,制度是国家机关、社会团体、企事业单位,为了维护正常的工作、劳动、学习、生活的秩序,保证国家各项政策的顺利执行和各项工作的正常开展,依照法律、法令、政策而制订的具有法规性或指导性与约束力的应用文。
电信网络维护与安全管理规范
电信网络维护与安全管理规范一、引言如今电信网络已经成为了我们生活中不可或缺的一部分,为了保障用户的信息安全、网络服务的稳定性,电信网络维护与安全管理规范显得尤为重要。
本文将从网络维护和网络安全两方面,对电信网络的规范和标准进行论述。
二、网络维护规范2.1 系统监控系统监控是确保网络正常运行的关键。
操作维护人员应配备专业的网络监控软件,实时监测网络的状态,发现并解决潜在问题,确保网络服务的稳定性和可用性。
2.2 故障处理故障处理是网络维护工作中不可避免的环节。
在发生网络故障时,维护人员应快速反应,并根据故障类型进行分析和处理,及时恢复网络正常运行。
2.3 资源管理网络维护人员应对网络资源进行有效管理,包括IP地址、域名、网络带宽等。
合理分配、有效利用资源,确保网络的高效运行。
2.4 数据备份与恢复数据备份与恢复是保障网络数据安全的重要手段。
维护人员应定期对关键数据进行备份,并建立完善的数据恢复机制,以防止数据丢失和遭受攻击时能及时恢复。
2.5 系统更新与升级为了保持网络系统的稳定性和安全性,维护人员应及时关注网络系统的更新和升级,安装最新的网络安全补丁和软件版本,以提高网络的抗攻击能力。
三、网络安全管理规范3.1 访问控制网络安全的基础是有效的访问控制。
维护人员应建立健全的权限管理机制,对不同用户进行合理的权限划分,确保用户只能访问其所需的资源,阻止未授权的访问。
3.2 防火墙配置防火墙是网络安全的第一道防线,维护人员应合理配置防火墙规则,限制非法访问和攻击,及时发现并拦截可疑的网络活动。
3.3 病毒防护病毒攻击是网络安全的常见威胁,维护人员应安装并维护有效的杀毒软件,及时更新病毒库和软件版本,保护网络免受病毒的侵扰。
3.4 漏洞修复维护人员应定期扫描网络系统和应用程序的漏洞,及时修复已知的漏洞,避免黑客利用漏洞进行攻击。
3.5 日志记录与分析完善的日志记录与分析是发现和追踪网络安全事件的重要手段。
网络安全运维管理规定
04
网络安全运维管理流程与规范
设备采购、安装及调试流程
采购审批
采购申请经过相关部门审批,确 保采购合理、经济、有效。
设备调试
对安装完成的设备进行调试,确 保设备正常运行,满足业务需求 。
01
采购申请
根据业务需求和技术标准,提出 设备采购申请,明确设备类型、 数量、性能等要求。
02
03
04
设备安装
协作与沟通机制建立
建立定期的安全会议机制,各部 门共同讨论网络安全状况、威胁 情报、安全事件等,共同制定应
对措施。
建立安全事件应急响应机制,明 确应急响应流程和责任人,确保 在发生安全事件时能够迅速响应
和处理。
加强与其他部门的沟通和协作, 共同推进企业的网络安全工作, 形成全员参与、共同防范的良好
04
强化供应链安全
供应链安全是未来网络安全的 重要领域之一。建议企业和组 织加强对供应链安全的关注和 投入,确保供应链中的产品和 服务安全可靠。
感谢您的观看
THANKS
负责制定和执行网络安全策略、安全标准和 规范,监督和管理整个企业的网络安全状况
。
安全管理员
负责服务器、操作系统、数据库等系统层面 的维护和管理,确保系统稳定运行和数据安
全。
系统管理员
负责安全设备的配置和管理,定期进行安全 检查和漏洞修补,处理安全事件和应急响应 。
网络管理员
负责网络设备的配置和管理,监控网络运行 状况,解决网络故障和性能问题。
网络安全漏洞修复及时率
网络安全设备运行维护情况
统计网络安全漏洞被发现后,运维团队修 复漏洞的及时率。
评估网络安全设备的运行状态、维护记录和 故障处理情况。
网络安全管理规范
信息中心信息安全管理体系文件网络安全管理规范1目的为加强xxx计算机网络的管理,包括网络设备的安全设置管理,确保网络安全、可靠、稳定的运行,明确网络设备管理职责及要求,明确网络维护人员职责及要求,特制定本规定。
2适用范围满足xxx设备安置及保护、支持性设备、电缆安全、设备维护、网络控制、网络隔离、网络连接控制及网络路由控制的要求,适用于信息中心的网络管理。
3职责3.1信息中心负责院内网络建设和管理;3.2信息中心负责院内网络的安全运行和系统设备的管理维护;3.3所有网络用户都应遵守本规定,服从信息中心的网络管理;4管理程序4.1网络维护:4.1.1网络维护包括网络设备硬件维护、网络设备使用软件维护及网络架构的维护;4.1.2网络设备的维护规定详见4.2;4.1.3网络设备使用软件维护:1)网络软件的管理遵守《软件管理规定》;2)网络软件的配置不得随意进行修改,具体要求见4.2.2;3)网络软件发生异常时,应及时向信息中心报告,并做好处理记录;4)由于其他原因(系统变更、升级等)要求发生变更时,应由变更需求提出人员提出申请并填写《网络设备配置变更申请表》,经信息安全工作小组讨论批准,由网络维护人员测试没有异常后,完成变更。
4.1.4网络架构的维护管理:1)院内的网络架构的变更必须经过信息安全领导小组的批准;2)由于正常原因,需要调整网络架构时,网络维护人员应做出变更风险分析,并制定相应的应急处理预案,保证变更时的院内的业务连续性;3)由网络维护人员写出《变更申请表》,明确变更的原因、内容等,经过信息安全工作小组审核后方可实施;4)变更实施过程应在不影响院内主要业务的时间完成,在完成变更后,要做相关的安全及性能测试(可请外部网络安全专家辅助完成),保证变更后的网络的稳定性;4.1.5接入网络管理:●用户接入网络管理1)信息中心采取对不同部门划分不同的VLAN的方法实现网络的访问控制,具体的划分情况及权限见《网络VLAN划分表》;2)信息中心工作人员接入网络时,需要填写《变更申请表》,经信息中心批准,由网络维护人员完成网络接入;3)对于需要接入院内网络的第三方工作人员,需要由对应部门提出申请,并填写《变更申请表》,明确其访问权限;●终端接入网络管理1)对于接入网络的用户应该由对应部门及院内组织相关的网络安全使用培训,包括网络使用要求、防病毒要求及有关的事故上报流程;2)在完成网络接入前,信息中心应保证医院接入电脑上安装了杀毒软件,如未安装,应先安装好统一的正版杀毒软件,并明确防病毒要求,方为其完成网络接入;3)信息中心工作人员由于转岗或离职需要对网络接入变更时,网络维护人员在接到通知后,完成网络的接入变更,并做好相关的记录;4)人员转岗或离职后,由对应部门在24小时内通知信息中心,信息中心在接到书面通知后,应及时封闭为其开启的网络服务;5)第三方项目结束后或者服务人员变更,由对应部门在24小时内通知信息中心,信息中心在接到书面通知后,应及时封闭为其开启的网络服务。
网络信息安全管理制度
网络信息安全管理制度网络信息安全管理制度是为了保护企业或组织网络信息安全,防止信息泄露、篡改、丢失等安全事件,确保业务正常运行和数据完整性而制定的一系列规范和措施。
以下是一篇关于网络信息安全管理制度的文章。
一、引言随着互联网的普及和信息技术的发展,网络信息安全已成为企业或组织面临的重要问题。
网络信息安全不仅关系到企业的商业秘密和客户隐私,还可能影响到国家和社会的安全稳定。
为了提高网络信息安全防护能力,确保业务正常运行和数据完整性,制定一套完善的网络信息安全管理制度至关重要。
二、网络信息安全管理制度的目的和原则1. 目的(1)保护企业或组织网络信息安全,防止信息泄露、篡改、丢失等安全事件。
(2)确保业务正常运行,降低因安全事件导致的经济损失。
(3)提高员工网络信息安全意识和技能,构建安全企业文化。
(4)满足国家相关法律法规和政策要求,维护国家和社会网络安全稳定。
2. 原则(1)全面覆盖:网络信息安全管理制度应涵盖企业或组织网络信息安全的各个方面,包括物理安全、网络安全、主机安全、应用安全、数据安全等。
(2)预防为主:网络信息安全管理制度应以预防为主,从源头上防范安全威胁,提高安全防护能力。
(3)分工负责:网络信息安全管理制度应明确各级人员的安全职责,实行分工负责,确保安全管理工作落实到位。
(4)动态管理:网络信息安全管理制度应根据安全形势和业务需求的变化进行及时调整,确保管理制度始终有效。
三、组织架构与职责分工1. 组织架构企业或组织应设立网络信息安全管理部门,负责组织、协调和监督网络信息安全工作。
网络信息安全管理部门可以设立以下岗位:(1)网络信息安全负责人:负责企业或组织网络信息安全工作的总体策划、组织、协调和监督。
(2)网络安全工程师:负责网络安全技术防护、安全事件应急处理等工作。
(3)主机安全工程师:负责主机安全防护、安全事件应急处理等工作。
(4)应用安全工程师:负责应用系统安全防护、安全事件应急处理等工作。
网络安全标准规范
网络安全标准规范网络安全标准规范是指企业或组织在进行网络安全管理时需要遵循的一套规范。
它旨在提供一种系统的方法来保护企业或组织的信息系统和数据不受任何意外事件或恶意攻击的侵害,确保网络安全。
下面是一些常见的网络安全标准规范。
1. 信息安全政策:企业或组织应有一份明确的信息安全政策,包括为保护信息资产所采取的措施和标准。
这份政策应为所有员工提供指导,并确保其理解和遵守。
2. 身份验证标准:为保护用户身份和访问权限,企业或组织应采用适当的身份验证标准。
这包括使用强密码要求、双因素认证等技术手段,以确认用户真实身份。
3. 数据加密:企业或组织应采用数据加密技术,对重要的敏感信息进行保护。
通过使用对称加密、非对称加密等手段,可以确保数据在传输和存储过程中不被非法获取。
4. 员工培训:企业或组织应定期进行网络安全培训,以提高员工对网络安全的意识和理解。
培训内容可以包括密码安全、网络诈骗等方面的知识,以减少员工因为不慎操作而引发的安全漏洞。
5. 恶意软件防护:企业或组织应安装有效的恶意软件防护软件,以防止病毒、木马、间谍软件等恶意软件的侵入。
此外,还应定期更新防护软件的数据库,以提高其检测和防御能力。
6. 网络访问控制:企业或组织应设立适当的访问控制策略,限制和监控员工对网络资源的访问。
通过配置防火墙、入侵检测系统等技术手段,可以有效遏制非法访问和攻击。
7. 安全审计和漏洞管理:企业或组织应定期进行安全审计,评估网络系统的安全性,并及时修复发现的漏洞。
此外,还应建立漏洞管理机制,定期更新系统软件和应用程序,确保网络系统的安全性。
8. 事件响应和漏洞修复:企业或组织应设立有效的事件响应和漏洞修复机制,及时处理网络安全事件。
在发生网络安全事件时,应立即采取措施进行应急处理,并及时修复漏洞,以减少损失和影响。
网络安全标准规范是企业或组织进行网络安全管理的重要指南,它可以提供一套全面的保护措施和规范,确保信息系统和数据的安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
遵义市烟草公司
网络安全管理规范
第一章 总则
第一条 为进一步筑牢遵义市烟草公司企业信息网络基础平
台,提高网络管理效率、故障响应及排除速度,确保网络稳定、
安全、快速运营,现依据《中华人民共和国计算机信息网络国际
联网安全保护管理办法》、《中华人民共和国计算机信息系统安全
保护条例》等相关法律、法规,制定本管理规范。
第二条 本规范所称“企业信息网络基础平台”,包括了遵
义市烟草公司[以下简称“市公司”]机关 及各分公司办公局域
网络,是市公司“两烟”生产经营管理、专卖行政管理及综合管
理的重要基础。
第三条 本规范适用于市公司企业网络覆盖区域以及所有网
络用户。
第四条 本规范严格实施统一领导、分级负责的二级管理制
度,即:市公司对全市网络安全实施统一领导、规划、指导和运
维监督,县级分公司按照属地管理原则,负责本单位信息网络安
全的监控与维护管理工作。
第二章 组织机构及职责
第五条 市公司成立网络与信息安全领导小组,由市公司主
要负责人担任组长,分管领导担任副组长,发展计划科、安全保
卫科、办公室、纪审监察科等相关科室为成员。县级分公司也应
成立相应的网络与信息安全领导小组,主要负责人为本单位网络
信息安全工作第一责任人。
第六条 网络与信息安全领导小组的主要职责是,在上级网
络与信息安全领导小组指导下,做好本单位网络信息安全的领
导、组织、协调和应急。具体负责公司网络与信息安全的灾害应
急的统一领导工作,负责处理公司网络(或网站)可能出现的各
种突发事件,协调解决灾害处置工作中的重大问题。
第七条 网络与信息安全领导小组下设办公室(设在信息归
口管理部门),具体负责公司网络信息安全工作的日常联络和事
务处理。其主要职责为:
(一) 负责拟定网络信息安全管理制度、规范和标准文件,
并组织实施;
(二) 负责拟定网络信息安全应急预案和整改措施,并组
织实施;
(三) 负责本单位信息中心机房及网络设施设备的管理、
维护;
(四) 负责所有信息系统软件、硬件的维护和管理,落实
各单位信息安全管理责任。
(五) 负责数据安全系统(数据备份系统)的维护管理以
及业务系统数据库的备份工作。
(六) 负责机关本部网络、企业网络主干线路(包括核心
节点和到各节点线路)的运维和管理。
第八条 县级分公司局域网(以下简称:分支节点)网络管
理员负责本单位分支节点(包括分支节点接入点和内部子接点线
路)的运维和管理,是所辖分支节点网络安全的直接责任人。
第九条 市公司、县级分公司应指定专人负责本单位网络与
信息安全管理工作,在本级信息归口管理部门指导下负责做好本
本单位所有信息设备的管理工作,包括信息资产管理、运行维护、
故障排除等;
第十条 市公司各业务信息系统管理员是所辖系统信息安全
的直接责任人;数据安全管理员为系统信息安全的间接责任人。
第十一条 各单位网络管理员是本单位网络运行安全的直
接责任人;各业务系统操作员是网络安全运行的间接责任人。
第三章 系统安全管理
第十二条 未经本辖区网络管理员批准,任何人不得更改网
络拓扑结构,网络设备布置,非业务系统服务器、路由器及交换
机的配置和参数等;造成的不良后果自行承担。
第十三条 各部门信息化设备(含台式电脑、笔记本、打印
机、传真机等)应由部门信息管理员负责全盘管理,专人使用,
未经责任人许可,严禁他人使用。
第十四条 任何人不得利用网络技术手段进入未经许可的
计算机系统更改系统信息和用户数据;不得利用网络技术手段侵
占用户合法利益。
第十五条 部门信息管理员定期对本部门计算机系统进行
备份以防发生故障时进行恢复。
第十六条 业务系统数据由数据安全管理员及各业务系统
管理员定期完成备份,确保发生意外情况时能及时恢复系统运
行。
第十七条 公司办公楼用户应正确使用UPS电源。市公司
机关UPS电源(面板为红色)仅供计算机设备使用,不得使用
其他重载设备(饮水机、空调、暖风机、电炉等),避免因电压
不稳损坏计算机、网络设备。
第四章 账号管理
第十八条 用户入网填写“用户入网申请登记表”,申请表
应经部门领导签字后送交信息归口管理部门,获准后由网络管理
员负责分配相应资源;注销用户时需要通知网络管理员。
第十九条 网络管理员负责本部所有网络设备的运行管理、
资源分配、用户账户和安全管理,管理员口令严格保密。根据用
户需求严格控制、合理分配用户权限。
第二十条 业务信息系统管理员负责所辖系统的资源分配,
用户帐户口令、数据库口令、管理员口令等酌情分配,严格禁止
将管理员口令给外单位或个人获知。
第二十一条 PC用户账号下的数据属于用户私有数据,当事
人具有全部存取权限,管理员具有管理和备份存取权限。
第二十二条 网络管理员根据用户管理规则对用户账号执行
管理,并对用户账号及数据的安全和保密负责。
第五章 人员培训
第二十三条 企业中所有操作电脑的人员,都要经过电脑的上
岗培训,只有培训合格的人员,才有操作电脑的权限,要求设置
屏保密码,避免别人的不合理侵入;
第二十四条 企业购买新的软件产品或自己开发的软件产品,
安装使用前一定要生产厂家的专家技术人员来厂进行培训,只有
经过培训合格者,方能取得此软件的操作权限。
第二十五条 市公司发展计划科、县级分公司信息归口管理部
门分别负责组织开展对本单位各部门信息系统管理人员的培训
工作。
第六章 病毒的防治管理
第二十六条 任何人不得在公司的局域网上制造传播任何计
算机病毒,不得故意引入病毒。
第二十七条 网络服务器的病毒防治由网络管理员负责,各部
门的PC的病毒防治由本部门信息管理员(可兼职)负责。
第二十八条 网络用户发现杀毒软件无法清除的病毒、木马应
立即拔除网线、并向本部门信息管理员报告以便获得及时处理。
各部门应定期查毒,周期为每周5下午。网络管理员及时升级病
毒服务器病毒库,并提示各部门信息管理员组织本部门用户对杀
毒软件进行在线升级。