网络安全与信息安全管理制度
如果让你来写网络信息安全管理制度,你知道怎么下笔吗? 规章制度具有为员工在生产过程中指引方向的作用。规章制度公布后,员工就清楚地知道自己享有哪些权利,怎样获得这些权利,应该履行哪些义务,如何履行义务。以下是小编给大家带来的网络安全与信息安全管理制度,希望可以帮助到大家!
网络安全与信息安全管理制度(篇1)
一、目的
为了规范本单位网络安全管理,按照《GB/T 22239网络安全技术 信息系统安全等级保护基本要求》及其它中华人民共和国有关计算机网络安全的相关标准、法律、法规和安全规定,结合本单位的实际情况,特制定本制度。
二、适用范围
本制度适用于本单位业务相关的计算机网络如办公局域网络,业务网络,互联网络及其它下属机构的网络等的安全管理。
三、职责
为加强本单位网络和系统安全管理,保障网络畅通,成立网络安全工作领导小组,负责网络安全的领导和协调。其下辖信息技术部,内设立网络/系统安全主管和网络/系统管理员。
本制度所指的系统,是指计算机信息系统中所涉及的计算机软件系统。具体是指:本单位主机操作系统和应用系统,以及下属单位通过网络接入的主机操作系统和应用系统。
3.1网络安全领导小组职责:
(1)制订网络建设与发展的总体规划。
(2)制订并监督执行网络运行的有关制度。
(3)制订网络的运行安全与网络安全计划。
(4)定期检查各级网络系统的管理状况。
(5)处理网络运行管理当中的普遍性、重大性问题。
(6)制订网络管理人员教育与培训的计划。
3.2信息技术部工作职责:
3.2.1负责全网的网络安全相关的具体事务;全面负责本单位系统安全管理工作。综合协调相关部门完成系统安全规划、建设、维护、保障工作。
3.2.2落实国家及市政府有关系统安全法规、方针、政策、标准和规范,联系上级主管部门并落实系统安全管理相关工作。
3.2.3组织制定安全管理规章制度和标准规范。
3.2.4指导、协调和检查各部门系统安全工作,组织落实系统筹级保护制度,统筹开展系统风险评估和安全检查工作。
3.2.5负责系统一般事故的调查和处理,协助系统重大事故的调查和处理。
3.2.6在应急体系框架内,负责系统应急管理相关工作。
3.2.7开展涉密计算机网络的系统立项、设计和建设,做好系统安全与保密检查。
3.2.8负责规范系统安全产品的测评和选型工作。
3.2.1信息技术部主管的职责:
(1)制定网络建设及网络发展规划,确定网络安全策略。
(2)管理施网络建设及网络调整任务。
(3)定期对网络运行情况及相关记录进行审查。
(4)考核网络管理员,做好网络建设和网络更新的组织工作和技术支持,制定和修订网络管理规章制度并监督执行。
3.2.2网络/系统管理员的职责:
(1)协助网络主管制定网络建设及网络发展规划,确定网络安全策略。
(2)协助网络主管实施网络建设及网络调整。
(3)负责公用网络实体,如交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。
(4)负责网络设备及相关软件的安装、维护、调整及更新。
(5)负责网络账号管理、设备帐号管理、网络资源分配、数据安全。
(6)监视网络运行,调整网络参数,调度网络资源,保持网络安全、稳定、畅通。
(7)负责系统备份和网络数据备份。
(8)保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。
(9)每年对本单位网络的效能评价,提出网络结构、网络技术和网络管理的改进措施。
3.3其它各部门职责:
(1)负责各自部门使用的计算机网络设备的安全管理。
(2)负责各自部门数据的安全备份。
(3)负责及时通知信息技术部有关各自部门使用的计算机病毒、网络异常等情况及其它安全隐患情况。
四、管理要求
4.1在本单位网络安全领导小组的统一领导下,由信息技术部负责网络安全的具体管理,其下设网络管理角色,明确各个角色的权限、责任和风险。达到如下管理要求:
(1)定期查看网络运行情况,及时发现设备性能、网络带宽、路由等存在的问题。
(2)定期对运行日志和审计数据进行分析,生成相应的审计报表,及时发现网络攻击,非法接入、病毒爆发等异常行为,重要系统应每天生成审计报表,每个月生成全网审计报表。
(3)定期对防火墙、防病毒网关、入侵防范系统、交换机等设备进行更新,以适应不断变化的网络情况。
(4)对各种网络设备及相关软件系统安全策略、安全配置、日志管理、漏洞扫描、自身防护、口令管理等方面做出规定。对重要日常维护工作建立操作规程等。
(5)定期对网络设备的配置文件、安全策略、重要数据等进行备份。
五、系统安全工作过程
5.1对系统管理员角色进行划分:
5.1.1指定专门的部门或人员对相应的系统进行管理;
5.1.2划分系统管理员的角色,落实系统(主机)管理员、应用管理员和数据库管理员角色。
5.1.3根据明确的各个系统管理角色分配对应的管理权限实现管理用户的权限分离,并仅授予管理用户所需的最小权限。
5.1.4根据系统管理角色,明确各个角色的责任和风险。
5.2定期对系统日志和审计数据进行分析:
5.2.1开启系统的日志和审计功能,日志和审计范围应包含服务器和重要客户端上的每个操作系通用户和数据库用户。
5.2.2审计内容应包括系统重要用户行为、系统资源异常和重要系统命令的使用等系统内重要的安全相关事件。
5.2.3重要的服务器生成审计记录和报表,审计记录包含事件的日期、时间、类型标识和结果等。
5.2.4定期对系统日志和审计记录进行备份。
5.2.5发现日志和审计中的异常情况和行为立即向信息主管人员报告。
5.3系统安全配置和安全运行
5.3.1重要系统的用户管理由主管部门审批,并制定用户口令复杂度、更新周期等制度。
5.3.2采用安全的系统远程管理方式,防止鉴别信息在网络传输过程中被窃听。
5.3.3启用系统入侵防范功能或应用入侵防范功能软硬件,对重要服务器的入侵行为进行检测和报警,对入侵事件进行记录。
5.3.4及时对系统进行必要的升级,关闭系统中危险和无用的服务。
5.3.5操作系统安装防恶意代码软件,并及时更新;安装了网络防恶意代码软件的,则制定统一的恶意代码防范策略。
5.3.6通过一定的手段限制非授权终端用户登录重要的服务器,对重要服务器的资源使用情况进行监控,并形成监控机制。
六、网络安全管理工作过程
6.1网络内各种网络设备、安全设备及网络安全相关系统由网络管理员统一管理,其他任何人不得擅自操作网络设备,修改网络设置,网络管理员对于网络系统的设置、修改做好登记、备案工作。重大更改必须向主管领导汇报,征得同意后方可进行。
6.2网络管理员绘制与网络运行情况一致的网络拓扑图,并根据网络变化情况对拓扑图进行及时更新。
6.3采取监控技术措施,每天定时对网络设备性能、路由、网络流量情况进行监控,记录,保证能及时发现网络中存在或是即将发生的问题,根据情况及时对网络进行调整,保障网络稳定通畅。
6.4根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,对网络划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段,避免将重要网段部署在网络边界处,重要网段与其他网段之间采取可靠的技术隔离手段。
6.5通过技术手段,对接入网络和接入互联网进行管理,能及时发现和阻止非授权的用户接入本单位网络和接入互联网。
6.6对网络系统中的各种日志进行管理,日志能详细记录下事件的日期、时间、事件等信息,保证日志信息不会被删除、修改或覆盖。每天对日志进行审查,分析,及时发现网络中的异常情况,并生成分析报表。
6.7网络内所有网络设备、安全设备及网络安全相关系统应当根据管理需求设立正确的角色分配,各种角色权限分离,建立相应帐号,每个帐号仅由一个管理员使用,并加口令予以保护,任何非系统管理员严禁使用、猜测各类管理员口令。
6.8定制口令管理策略,口令长度至少在8位以上,由字母、数字、其它符号构成,且定期更换,并作好相应的口令更换记录。
6.9对网络内所有网络设备、安全设备及网络安全相关系统的远程管理用户限制IP地址,并采用加密传输的方式进行远程管理,并采用技术措施防止口令探测。
6.10在网络边界部署访问控制设备,根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级,应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制。
6.11采取技术措施,使网络中的连接会话处于非活跃一定时间或会话结束后终止网络连接。
6.12采取技术措施,限制网络最大流量数及网络连接数。
6.13采取技术措施,使重要网段能防止地址欺骗。
6.14如有_用户,应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。
6.15如有拨号用户,应限制具有拨号访问权限的用户数量。
6.16采取技术措施,网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等,当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。
6.17采取技术措施,在网络边界处对恶意代码进行检测和清除。
6.18采取技术措施,防止IP地址欺骗。
6.19每天制作设备配置、安全策略等重要数据的备份并异地存放,系统一旦故障时能够快速恢复。备份数据不得更改。
6.20每天定时对防火墙、防毒墙、入侵检测、交换机等设备的软硬件及相关规则库进行更新,并进行记录。
6.21根据网络使用情况,根据不同的网络安全事件的紧急预案,并定期对安全预案进行预演。
七、附 则
(1)本办法由信息技术部负责解释并督促执行。
(2)本办法自印发之日起执行。
(3)违反本管理制度,将提请有关部门视情节给予相应的批评教育、通报批评、行政处分或处以警告、责令停机整顿。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
八、相关记录
1、《网络安全管理记录》
网络安全与信息安全管理制度(篇2)
一、必须遵守《计算机信息网络国际联网安全保护管理办法》和《中华人民共和国计算机信息网络国际联网管理暂行规定》以及其它相关法律、法规的规定。
二、学校网络中心必须采取各种技术及行政手段保证网络安全和信息安全。
三、网络中心的工作人员和用户必须对所提供的信息负责。不得利用计算机联网从事危害国家安全,泄露国家秘密等违法活动,不得制作、查阅、复制和传播有碍社会治安和有伤风俗文化的信息。
四、不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。包括不许在网络上发布不真实的信息,不许散布计算机病毒,不许使用网络进入未经授权使用的计算机等。
五、学校应设立网络安全员,负责网络安全和信息安全工作。
六、网络中心应按照《计算机信息网络国际联网安全保护管理办法》定期对相应的网络用户进行有关的网络安全和信息安全教育。
七、网络中心应根据国家有关规定对上网用户进行审查。凡违反国家有关规定的信息严禁上网。
八、所有用户有义务向网络安全员和有关部门报告违法犯罪行为和有害信息。
九、网络中心和用户必须接受上级有关部门依法进行的监督检查。对违反本管理办法的个人,将对其进行警告,停止网络连接、上报学校等处理。
十、安装正版杀毒软件、防火墙,按时更新杀毒软件、防火墙,定期杀毒,防范非法用户入侵,防止计算机病毒入侵。
网络安全与信息安全管理制度(篇3)
1、具体负责校园网网络安全的管理,协调各部门实施校园网网络安全的有关管理措施。
2、维护和管理学院网络版杀毒软件,监控网络病毒,并对用户的网络版杀毒软件使用提供技术支持。
3、负责校园网网络安全的管理,做好各服务器的防病毒和防篡改工作,对服务器进行定期查毒、杀毒,及时下载并安装系统漏洞补丁,采取各种有效措施防止黑客攻击和破坏。
4、对网络的系统及环境进行安全维护,随时监督网络情况,防止黑客入侵、病毒侵害及网络安全,配合有关部门进行相应管理。
5、网络安全人员要协助信息管理中心技术人员定期检查有关网络和服务器系统的运行日志,定期和不定期地进行对全校校园网进行网络安全检查。
6、对校园网上的信息进行管理,随时更新并查看WWW、FTP信息内容,删除、屏蔽有害信息,为用户提供内容丰富健康的信息服务。
7、定期检查有关网络和服务器系统的运行日志,定期和不定期对校园网进行安全检查。
8、负责与省公安厅、市公安局等有关计算机安全监察部门的联系及有关材料的组织、汇总和上报工作。
9、网络安全员根据国家、地方和学校的有关文件精神,根据校园网的工作需要,提出并组织制定和修订校园网的有关网络安全管理的各项规定并监督实施。
10、网络安全员须积极配合公安等安全和保密的有关执法部门,对网络违法案件进行调查和取证等工作。
11、做好校园网及学校各计算机的安全涉密工作。
网络安全与信息安全管理制度(篇4)
第一章 总 则
第一条 为了保护楚门镇第二中学校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。
第二条 本管理制度所称的校园网络系统,是指由学校投资购买、由信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。
第三条 校园网系统系统设备管理维护工作由信息中心负责,信息中心可以委托相关单位指定人员代为管理子节点设备。任何单位和个人,未经信息中心同意、不得擅自安装、拆卸或改变网络设备。
第四条 任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的服务器、工作站。
第二章 安全管理组织
第五条 校园网络安全领导小组由分管校领导和校办、宣传部、保卫处、信息中心等部门负责人组成,对校园网络安全负责。校网中心在安全领导小组指导下负责具体的网络安全运行管理工作。校网中心指定专人作为网络安全专管员,实行持证上岗,负责
1)对本部门工作人员的安全教育;
2)网络安全保护的管理工作,对各项安全保护制度的执行情况进行监督;
3)定期向公安机关汇报本部门安全组织的工作情况;
4)配合公安机关开展案件调查工作。
第三章 安全保护运行
第七条 除信息中心,其他单位或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施;不得采用各种手段切断学校、部门或他人网络的连接。
第八条 校园内从事施工、建设,不得危害计算机网络系统的安全。校园网络主结点及二级结点所在单位必须保证节点设备24小时正常运行,不得以任何理由关闭有关设备或电源。
第九条 校内接入单位应当建立健全网络安全管理制度,建立备案制度,真实详尽记录各联网计算机的使用者和使用时间,并保留半年以上。
第十条 经学校网络安全领导小组批准开设的服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。服务器上开设的用户必须按照浙江省公安局计算机监察处要求登记的内容,通过Email按月报网络与信息中心。信息中心要按照浙江省公安局计算机监察处的要求规定,不定期地检查各开通服务器的计算机日志。
第十一条 校园网出口处安装防火墙对有害连接和有害信息进行记录和过滤。所有提供公开服务的计算机上均应安装病毒防火墙和入侵检测系统,对网络连接进行记录,记录保存半年以上。其中电子邮件服务器上还应具有EMAIL病毒过滤和关键字过滤功能。
第十二条 任何连入校园网络的计算机均须安装病毒防火墙。校网中心应及时将有碍校园网络安全的计算机断开连接后通报其所在部门进行处理。
第十三条 凡未通过信息中心而自行与ISP联网的计算机不得接入校园网。
第十四条 未办理入网手续,任何单位和个人不得非法私自将计算机接入校园网,不得以不真实身份使用网络资源,不得窃取他人帐号、口令使用网络资源, 不得盗用未经合法申请的IP地址入网。未经校信息中心允许,任何单位或个人不得擅自接纳网络用户。
第十五条 任何个人或单位网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,不得使用任何非法手段获取他人信息。
第十六条 校园网主、辅节点设备、连接线路及服务器等发生破坏案件后,信息中心必须在24小时内向校保卫部门及公安机关报告。
第十七条 凡发现有《计算机信息网络国际互联网安全保护管理办法》第四、五、六、七条情形之一的,应保留有关原始记录,做好数据备份,通知校园网络安全领导小组,并于24小时内向当地公安机关报告。情节严重的应立即报告公安机关,并配合公安部门做好调查处置工作。
第四章 信息管理
第十八条 网络用户必须遵守《计算机信息网络国际互联网安全保管办法》。
第十九条 校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:(1)可向Internet公开的;(2)可向校内公开的;(3)可向本系(单位)公开的。
第二十条 校园网中对外发布信息的WWW服务器中的内容必须经各单位网络安全专管员审核,交学校网络安全领导小组审核备案后,通过信息中心分配的专用帐号进行发布。帐号由专人保管使用,不得随意公布转借。
第二十一条 未经学校网络安全领导小组允许,任何单位或个人不得在主页上开设交互式栏目,不得设立游戏站点或纯娱乐性站点,一经发现,即从网上隔离,并要追究有关人员的责任。
第二十二条 凡需开设的电子公告栏(BBS)的部门必须建立信息审核员、站长和栏目主持人组成的三级管理,分级负责制;填写《BBS开设申请表》,明确所开办的栏目内容及范围;建立栏目主持人资格审定制度、用户登记制度、日志备份制度。BBS开放期间必须有专人管理,采取有效的身份识别、安全防护和有害信息过滤保存技术,并具有安全审计功能。
第二十三条 任何部门个人使用校园网提供的INTERNET服务和电子邮件服务等必须与信息中心签订相应协议。
第二十四条 未经学校网络安全领导小组允许,任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。
第二十五条 校园网的所有用户有义务向网络安全管理人员或有关部门报告违法犯罪行为和有害的、不健康的信息,并协助有关部门进行调查。校网络安全小组应不定期检查校园网络信息发布的内容,督促校网中心和各部门对有害信息进行清除和备份。校网中心建立备案制度,记录来自校园网络内部和外部的可疑行为,记录保存半年以上。
第二十六条 校园网接入单位和用户必须遵守知识产权的有关法律法规。
第二十七条 严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第五章 违约责任与处罚
第二十八条 违反本条例规定,有下列行为之一者,校信息中心可向所在单位提出警告,停止其网络使用。
1. 查阅、复制或传播下列信息: (1)煽动抗拒、破坏宪法和国家法律、行政法规实施; (2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度; (3)捏造或者歪曲事实,散布谣言扰乱社会秩序; (4)公然侮辱他人或者捏造事实诽谤他人的; (5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。 (6)损害学校形象和学校利益的; (7)其他违反宪法和法律、行政法规的。
2. 破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。
3. 盗用他人帐号或IP地址的。
4. 私自转借、转让用户帐号的。
5. 故意制作、传播计算机病毒等破坏性程序的。
6. 不按国家和学校有关规定擅自接纳网络用户的。
7. 上网信息审查不严, 造成严重后果的。
8. 使用任何工具破坏网络正常运行或窃取他人信息的。
上述违规造成学校一定损失的,由学校保卫处依照有关法律、法规及校纪校规进行处理,情节严重者移交公安机关处理。
第六章 其 他
第二十九条 本管理制度中由学校信息中心负责解释。
第三十条 本管理制度自公布之日起实行。
网络安全与信息安全管理制度(篇5)
1、学校成立网络管理领导小组和网络维护小组。维护小组由管理员和信息技术教师组成,负责在网络管理领导小组指导下进行日常维护。
2、网络用户是指使用网络的各部门及个人。
3、学校鼓励各部门、各科室、各学科组和全体师生使用网络资源。
4、网络维护小组根据教育网信息管理中心要求为每科室、学科组、个人统一分配IP地址,其他人不得随意更改,如有需要报维护小组进行修改。
5、各科室、学科组和个人在使用网络过程中必须遵守国家有关法律、法规和信息中心的有关规定。
6、用户在使用网络时违反国家法律和行政法规的,学校将视情节轻重给予警告、通报批评,情节特别严重构成犯罪的,报有关部门依法追究刑事责任。
7、禁止各用户上不良网站。通过聊天、邮件而传播网络病毒的,维护小组要及时提醒,要求该用户改正,如果是故意行为,将报学校网络管理领导小组进行严肃处理。
8、网络的主干通信设备、主干网络线路、服务器、网络交换机及其它公共设备由维护小组负责管理维护。
9、维护小组对各用户计算机进行对入网设备、安装的软件实行
规范管理,不定期进行检查。对安装不健康内容、危害网络安全和一些游戏软件进行及时清除
10、网络信息是指通过网络发布、传递及存储在网络设备中的信息。学校鼓励教师使用网络上有用资源。
11、任何人不得利用学校网络提供的各种信息服务从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播危害国家安全、妨碍社会治安和淫秽色情的信息。
12、发生重大突发事件期间,学校网络安全管理领导小组要加强网络监控,及时、果断地处置网上突发事件。
网络安全与信息安全管理制度(篇6)
网络是学校重要的基础设施之一,为全体师生提供先进、可靠、安全的计算机网络环境,支持学校的教学、科研、管理工作。为充分发挥校园网络的作用,特制订本制度,希望广大师生共同遵守。
1、校园网络使用者必须遵守国家有关法律、法规,必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。
2、学校各部门要加强对校园网新闻传播和信息内容的安全管理,对上网信息要进行审查,严格把关,落实防范措施。
3、校园网络的所有用户必须接受学校依法进行监督检查和采取的必要措施。对校园网的所有设备要精心使用,如有损坏要按价赔偿。
4、学生上网必须有老师的具体指导,教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。
5、为了使学校的网络畅通无阻,发挥网络的积极作用,具有下列行为之一,对网络使用者的任何部门、任何人,一旦发现,经教育仍不改正者,将对该使用者取消上网资格。
(1)查阅、复制或传播下列信息的:
A、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
B、煽动抗拒、破坏宪法和国家法律、行政法规的实施;
C、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
D、公然侮辱他人或者捏造事实诽谤他人;
E、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;
F、破坏、盗用计算机网络中的信息资源和危害计算
机网络安全活动;
G、故意制作、传播计算机病毒等破坏性程序。
(2)访问国家命令禁止的非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。
(3)下载游戏等与教育教学无关的内容、下载并传播一些迷信、暴力、色情等不健康的内容。
6、计算机要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
7、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
8、认真做好本单位计算机的养护和清洁卫生工作。
9、全体师生有义务向学校网络管理员报告违法行为和有害的、不健康的信息。
网络安全与信息安全管理制度(篇7)
为确保单位网络安全、高效运行和网络设备运行处于良好状态,正确使用和维护网络设备安全,特制定本制度。
1、未经相关部门批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。任何人不得进入未经许可的计算机系统更改系统信息和用户数据。
3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。
4、网络(内部信息平台)帐号采用分组管理。并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等。
5、网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等泄露出去。网络管理员协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。
6、严格遵守国家、自治区、自治州制定的相关法律、行政法规,严格执行《网络安全工作制度》,以人为本,依法管理,确保网络(内部信息平台)安全有序。
7、所有用户有责任对所发现或发生的违反有关法律,法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
8、在发生网络(内部信息平台)重大突发事件时,应立即报告,采取应急措施,尽快恢复网络(内部信息平台)正常运行。
9、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。14、经常检查网络(内部信息平台)工作环境的防火、防盗工作。
10、单位应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。 密码安全保密制度
11、涉密移动存储介质未经批准不得擅自带离本单位,确因工作需要携带外出的,须履行登记备案手续,并经领导批准。严禁将涉密移动存储介质借给外单位或他人使用。
12、涉密移动存储介质需维修的,由单位技术人员送至有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复,必须按涉密载体予以销毁。
13、要定期对网站进行网络(内部信息平台)数据包的监控,及时发现和网络(内部信息平台)运行情况,全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为,阻止网络(内部信息平台)内外的入侵。
14、网络(内部信息平台)信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对内部信息平台或入网计算机的人或事。
网络安全与信息安全管理制度(篇8)
一、严格执行国家及地方制定的信息安全条例。
二、上网用户必须严格遵循网络安全保密制度。
三、提供的上网信息,必须经过办公主的审核后方可上网,并及时予以登记。
四、用户必须配合有关部门依法进行信息安全检查。
五、建立健全网络安全管理制度,采取安全技术措施,落实安全管理责任,加强对BBS等交互式栏目信息发布的审核,网络运行日志的管理,并将系统运行日志完整仅用3个月以上,以备公安机关的监督检查。
六、"安全专管员"要加强网络信息、监测,定期检查安全情况、计算机是否感染病毒并及时清除,同时应配合网络管理员对各开通服务器的系统日志进行不定期检查,及时发现隐患及时汇报与处理。
七、对网络上有害信息及时控制并删除。严防非法用户侵入我方网络从事非法活动,一经发现及时进行相应的技术处理,如及时清除有需信息的传播途径、关闭相应的服务器等,并且保护好相关日志等数据,及时向有关部门报告。
八、出现有关网络安全隐患及时上报办公室,及时处理并作日志。
九、加强对用户数据的管理,发现异常用户,及时处理并上报办公室备案。
十、定期组织网络管理人员进行安全管理学习和培训。