網(wǎng)絡(luò)安全的管理制度
良好的制度也能夠促進(jìn)社會公正和穩(wěn)定,為社會的和諧發(fā)展提供堅(jiān)實(shí)的保障。好的網(wǎng)絡(luò)安全的管理制度應(yīng)該怎么寫?快來看看,小編給大家分享網(wǎng)絡(luò)安全的管理制度的寫作技巧和示例,供大家參考!
網(wǎng)絡(luò)安全的管理制度篇1
1、信息中心人員每周輪流值班(如有特殊情況經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后可進(jìn)行調(diào)整),值班人員須模范執(zhí)行《中心機(jī)房管理制度》。
2、值班人員不得擅離崗位。如有特殊情況需短暫離開,可請其他機(jī)房工作人員代班。代班人員履行值班人員職責(zé)。
3、值班人員要加強(qiáng)安全防范意識,最后離開前,必須對機(jī)房進(jìn)行全面檢查,關(guān)閉工作間空調(diào)、電燈等設(shè)備,關(guān)好門窗。
4、值班人員須掌握滅火器的使用方法。發(fā)生火災(zāi)時(shí)能先期處置并及時(shí)報(bào)火警。
5、值班人員要對當(dāng)日值班期間網(wǎng)絡(luò)運(yùn)行情況、溫濕度情況等做好詳細(xì)記錄,并嚴(yán)格執(zhí)行交接班制度,注明交接時(shí)間。
6、值班人員負(fù)責(zé)機(jī)房衛(wèi)生清潔工作,保持機(jī)房整潔。
7、值班人員玩忽職守造成后果者,按有關(guān)規(guī)定予以處罰。
網(wǎng)絡(luò)安全的管理制度篇2
本院提供網(wǎng)絡(luò)基礎(chǔ)平臺服務(wù)和互聯(lián)網(wǎng)接入服務(wù),由信息科負(fù)責(zé)計(jì)算機(jī)聯(lián)網(wǎng)和網(wǎng)絡(luò)管理工作。為保證本院網(wǎng)絡(luò)能夠安全可靠地運(yùn)行,充分發(fā)揮信息服務(wù)方面的重要作用,現(xiàn)制定并發(fā)布本制度。
一、所有網(wǎng)絡(luò)設(shè)備安裝、維護(hù)等操作由信息科工作人員進(jìn)行,其他任何人不得破壞或擅自維修。
二、所有本院內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)部分的擴(kuò)展必須經(jīng)過信息科實(shí)施或批準(zhǔn)實(shí)施,未經(jīng)許可任何科室不得私自連接交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備,不得私自接入網(wǎng)絡(luò)。
三、各科室的聯(lián)網(wǎng)工作必須事先報(bào)經(jīng)信息科,由信息科做網(wǎng)絡(luò)實(shí)施方案。
四、接入本院局域網(wǎng)的客戶端計(jì)算機(jī)的網(wǎng)絡(luò)配置由信息科部署的服務(wù)器統(tǒng)一管理分配,包括:用戶計(jì)算機(jī)的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可,任何人不得更改網(wǎng)絡(luò)配置。
五、本院員工具有信息保密的義務(wù),任何人不得利用計(jì)算機(jī)網(wǎng)絡(luò)泄漏本院機(jī)密、技術(shù)資料和其它保密資料。
六、任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損本院形象和職工聲譽(yù)的信息。
七、各科室人員必須及時(shí)做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)_,保證數(shù)據(jù)資料的完整性、準(zhǔn)確性和安全性。
八、為了避免或減少計(jì)算機(jī)病毒對系統(tǒng)、數(shù)據(jù)造成的影響,接入本院局域網(wǎng)的所有用戶必須遵循以下規(guī)定:
1.任何單位和個(gè)人不得制作計(jì)算機(jī)病毒,不得故意傳播計(jì)算機(jī)病毒,危害計(jì)算機(jī)信息系統(tǒng)安全,不得向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。
2.采取有效的計(jì)算機(jī)病毒安全防治措施,如金山衛(wèi)士、金山毒霸等軟件。
3.定期及時(shí)更新和用更新后的新版本殺毒軟件檢測、清除計(jì)算機(jī)中的病毒。
九、本院的互聯(lián)網(wǎng)連接只允許工作、學(xué)習(xí)使用,員工必須遵守有關(guān)的國家、企業(yè)的法律和規(guī)程,嚴(yán)禁傳播淫穢、反動等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。單位有權(quán)撤消違法犯紀(jì)者互聯(lián)網(wǎng)的使用。使用者必須嚴(yán)格遵循以下內(nèi)容:
1.不能利用郵件服務(wù)作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的.人。
2.任何人不得在網(wǎng)上制作、查閱和傳播宣揚(yáng)反動、淫穢、封建迷信等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。
3.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。
4.不得傳輸任何教唆他人構(gòu)成犯罪行為的資料,不能傳輸助長國內(nèi)不利條件和涉國家安全的資料。
5.不能傳輸任何不符合當(dāng)?shù)胤ㄒ?guī)、國家法律和國際法律的資料。
十、嚴(yán)禁外來人員對計(jì)算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝或抄寫以免泄漏本院機(jī)密,對本院辦公系統(tǒng)或其它公司內(nèi)部平臺帳號不得相互知曉,每個(gè)人必須保證自己帳號的唯一登陸性負(fù)責(zé),否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負(fù)全部責(zé)任。
網(wǎng)絡(luò)安全的管理制度篇3
第一條:目的
為維護(hù)公司網(wǎng)絡(luò)安全,保障信息安全,保證公司網(wǎng)絡(luò)系統(tǒng)的暢通,有效防止病毒入侵,特制定本制度。
第二條:適用范圍
本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理。
第三條:職責(zé)
1、技術(shù)開發(fā)部負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)的安全管理和日常系統(tǒng)維護(hù),制定相關(guān)制度并參加檢查。
2、辦公室、安質(zhì)部會同相關(guān)部門不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài),發(fā)現(xiàn)隱患及時(shí)予以糾正。
3、各部門負(fù)責(zé)落實(shí)網(wǎng)絡(luò)安全的各項(xiàng)規(guī)定。
第四條:網(wǎng)絡(luò)安全管理范圍
網(wǎng)絡(luò)安全管理須從以下幾個(gè)方面進(jìn)行規(guī)范:物理層、網(wǎng)絡(luò)層、平臺安全,物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺安全包括系統(tǒng)層安全和應(yīng)用層安全。
第五條:機(jī)房安全
1、公司網(wǎng)絡(luò)機(jī)房是網(wǎng)絡(luò)系統(tǒng)的核心。除技術(shù)部管理人員外,其他人員未經(jīng)允許不得入內(nèi)。
2、技術(shù)部的管理人員不準(zhǔn)在主機(jī)房內(nèi)會客或帶無關(guān)人員進(jìn)入。
3、未經(jīng)許可,不得動用機(jī)房內(nèi)設(shè)施。
第六條:機(jī)房工作人員進(jìn)入機(jī)房必須遵守相關(guān)工作制度和條例,不得從事與本職工作無關(guān)的事宜,每天上、下班前須檢查設(shè)備電源情況,在確保安全的情況下,方可離開。
第七條:為防止磁化記錄的破壞,機(jī)房內(nèi)不準(zhǔn)使用磁化杯、收音機(jī)等產(chǎn)生磁場的物體。
第八條:機(jī)房工作人員要嚴(yán)格按照設(shè)備操作規(guī)程進(jìn)行操作,保證設(shè)備處于良好的運(yùn)行狀態(tài)。
第九條:機(jī)房溫度要保持溫度在20±5攝氏度,相對濕度在70%±5%。
第十條:做好機(jī)房和設(shè)備的衛(wèi)生清掃工作,定期對設(shè)備進(jìn)行除塵,保證機(jī)房和設(shè)備衛(wèi)生、整潔。
第十一條:機(jī)房設(shè)備必須符合防雷、防靜電規(guī)定的措施,每年進(jìn)行一次全面檢查處理,計(jì)算機(jī)及輔助設(shè)備的電源須是接地的電源。
第十二條:工作人員必須遵守勞動紀(jì)律,堅(jiān)守崗位,認(rèn)真履行機(jī)房值班制度,做好防火、防水、防盜等工作。
第十三條:機(jī)房電源不可以隨意斷開,對重要設(shè)備必須提供雙套電源。并配備UPS電源供電。公司辦公樓如長時(shí)間停電須通知技術(shù)部,制定相應(yīng)的技術(shù)措施,并指明電源恢復(fù)時(shí)間。
第十四條:網(wǎng)絡(luò)系統(tǒng)的主設(shè)備是連續(xù)運(yùn)行的,技術(shù)部每天必須安排專職值班人員。
第十五條:負(fù)責(zé)監(jiān)視、檢查網(wǎng)絡(luò)系統(tǒng)運(yùn)行設(shè)備及其附屬設(shè)備(如電源、空調(diào)等)的工作狀況,發(fā)現(xiàn)問題及時(shí)向技術(shù)部領(lǐng)導(dǎo)報(bào)告,遇有緊急情況,須立即采取措施進(jìn)行妥善處理。
第十六條:負(fù)責(zé)填寫系統(tǒng)運(yùn)行(操作)日志,并將當(dāng)日發(fā)生的重大事件填寫在相關(guān)的記錄本上。負(fù)責(zé)對必要的數(shù)據(jù)進(jìn)行備份操作。
第十七條:負(fù)責(zé)保持機(jī)房的衛(wèi)生及對溫度、濕度的調(diào)整,負(fù)責(zé)監(jiān)視并制止違章操作及無關(guān)人員的操作。
第十八條:不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備的信號連線。不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備。不準(zhǔn)隨意移動各種網(wǎng)絡(luò)設(shè)備,確需移動的要經(jīng)技術(shù)部領(lǐng)導(dǎo)同意。
第十九條:在維護(hù)與檢修計(jì)算機(jī)及設(shè)備時(shí),打開機(jī)箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電。
第二十條:公司網(wǎng)絡(luò)與信息系統(tǒng)中,在網(wǎng)絡(luò)邊界和對外出口處必須配置網(wǎng)絡(luò)防火墻。
第二十一條:未實(shí)施網(wǎng)絡(luò)安全管理措施的計(jì)算機(jī)設(shè)備禁止與外網(wǎng)相連。
第二十二條:任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全設(shè)備,必須使用經(jīng)過國家有關(guān)安全部門認(rèn)證的網(wǎng)絡(luò)安全產(chǎn)品。
第二十三條:在計(jì)算機(jī)聯(lián)入公司網(wǎng)絡(luò)之后,禁止再以其他任何方式(如撥號上網(wǎng)、ISDN、ADSL等)與外網(wǎng)相連。
第二十四條:對于公司內(nèi)部網(wǎng)路應(yīng)當(dāng)根據(jù)應(yīng)用功能不同的要求,必須進(jìn)行網(wǎng)絡(luò)分段管理,以防止通過局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡(luò)的信息。
第二十五條:禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認(rèn)其安全性的軟件,嚴(yán)禁使用盜版軟件及游戲軟件。
第二十六條:密碼管理:密碼的編碼必須采用盡可能長并不易猜測的字符串,不能通過電子郵件等明文方式傳送傳輸,密碼必須定期更新。
第二十七條:普通系統(tǒng)用戶:未經(jīng)相關(guān)部門許可,禁止與其他人員共享賬號和密碼;禁止運(yùn)行網(wǎng)絡(luò)監(jiān)聽工具或其他黑客工具;禁止查閱別人的文件。
第二十八條:系統(tǒng)管理員:不得隨意在系統(tǒng)中增加賬號,隨意修改權(quán)限,未經(jīng)技術(shù)開發(fā)部領(lǐng)導(dǎo)許可,嚴(yán)禁委托他人行使管理員權(quán)利。
第二十九條:外來軟盤或光盤須在未聯(lián)網(wǎng)的單機(jī)上檢查病毒,確認(rèn)無毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。
第三十條:網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準(zhǔn)私自拷貝出來贈送其它單位或個(gè)人,違者將嚴(yán)肅處理。
第三十一條:實(shí)行專人負(fù)責(zé)檢測病毒,定期進(jìn)行檢查,配備相應(yīng)的實(shí)時(shí)病毒檢測工具。
第三十二條:嚴(yán)禁隨意使用軟盤和U盤等存儲介質(zhì),如工作需要,須經(jīng)過病毒檢測方可使用。
第三十三條:嚴(yán)禁以任何途徑和媒體傳播計(jì)算機(jī)病毒,對于傳播和感染計(jì)算機(jī)病毒者,視情節(jié)輕重,給予適當(dāng)?shù)奶幏帧V圃觳《净蛐薷牟《境绦蛑瞥烧撸o予嚴(yán)肅處理。
第三十四條:發(fā)現(xiàn)病毒,應(yīng)及時(shí)對感染病毒的設(shè)備進(jìn)行隔離,情況嚴(yán)重時(shí)報(bào)相關(guān)部門并及時(shí)妥善處理。
第三十五條:實(shí)時(shí)進(jìn)行防病毒監(jiān)控,做好防病毒軟件和病毒代碼的智能升級。
第三十六條:應(yīng)當(dāng)注意保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全,對于存儲在數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù)以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份。
第三十七條:附則
1、本制度解釋權(quán)屬安質(zhì)部。
2、本制度自頒布之日起執(zhí)行。
網(wǎng)絡(luò)安全的管理制度篇4
為加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)和管理,確保網(wǎng)絡(luò)安全、可靠、穩(wěn)定地運(yùn)行,促進(jìn)我司網(wǎng)絡(luò)的健康發(fā)展特制定本管理規(guī)定。
第一條各用戶必須自覺遵守國家有關(guān)保密法規(guī):
1.不得利用國際聯(lián)網(wǎng)泄露國家秘密;
2.涉密文件、資料、數(shù)據(jù)嚴(yán)禁上網(wǎng)流傳、處理、儲存;
3.與涉密文件、資料、數(shù)據(jù)和涉密科研課題相關(guān)的微機(jī)嚴(yán)禁聯(lián)網(wǎng)運(yùn)行。
第二條任何用戶不得利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息:
1.煽動抗拒、破壞憲法和法律、行政法規(guī)實(shí)施;
2.煽動顛覆國家政權(quán),推翻社會主義制度;
3.煽動分裂國家、破壞國家統(tǒng)一;
4.煽動民族仇恨、民族歧視,破壞民族團(tuán)結(jié);
5.捏造或者歪曲事實(shí),散布謠言,擾亂社會秩序;
6.宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;
7.公然侮辱他人或者捏造事實(shí)誹謗他人;
8.損害國家機(jī)關(guān)信譽(yù)的;
9.其他違反憲法和法律、行政法規(guī)的。
第三條任何用戶不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動:
1.未經(jīng)允許,進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源;
2.未經(jīng)允許,對計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的;
3.未經(jīng)允許,對計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的;
4.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的;
5.其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。
第四條用戶的通信自由和通信秘密受法律保護(hù)。任何單位和個(gè)人不得違反法律規(guī)定,利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。
第五條網(wǎng)絡(luò)責(zé)任人和各部門網(wǎng)絡(luò)用戶應(yīng)當(dāng)履行下列安全保護(hù)職責(zé):
1.負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作,建立健全安全保護(hù)管理制度;
2.落實(shí)安全保護(hù)技術(shù)措施,保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全;
3.負(fù)責(zé)對本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn);
4.對委托發(fā)布信息的`單位和個(gè)人進(jìn)行登記,并對所提供的信息內(nèi)容按照相關(guān)規(guī)定進(jìn)行審核;
5.建立計(jì)算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度;
6.發(fā)現(xiàn)有違法亂紀(jì)行為的,應(yīng)當(dāng)保留有關(guān)原始記錄,并在二十四小時(shí)內(nèi)向公司領(lǐng)導(dǎo)和相關(guān)職能部門報(bào)告;
7.按照國家有關(guān)規(guī)定,刪除本網(wǎng)絡(luò)中含有違法內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器。
第六條網(wǎng)絡(luò)中心和各接入單位必須實(shí)行以下安全管理制度:
1.分級管理,分級負(fù)責(zé),網(wǎng)絡(luò)建設(shè)與管理成效與年終考核掛鉤制度;
2.信息發(fā)布文責(zé)自負(fù)、審核、登記制度;
3.有害信息監(jiān)視、保存、清除和備份制度;
4.違法案件報(bào)告和協(xié)助查處制度;
5.帳號使用登記和操作權(quán)限管理制度;
6.安全教育和培訓(xùn)制度;
7.BBS注冊實(shí)名登記制度;
8.禁止涉密微機(jī)入網(wǎng)制度。
第七條對于不符合安全管理規(guī)定的站點(diǎn),一經(jīng)發(fā)現(xiàn),即從網(wǎng)上隔離,并要追究有關(guān)人員的責(zé)任。
第八條網(wǎng)絡(luò)責(zé)任人和各部門要定期對相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)的信息安全和網(wǎng)絡(luò)安全教育,并根據(jù)國家有關(guān)規(guī)定對上網(wǎng)信息進(jìn)行檢查。發(fā)現(xiàn)問題應(yīng)及時(shí)上報(bào),并采取處理措施。
第九條網(wǎng)絡(luò)責(zé)任人和各部門和用戶必須接受并配合國家和公司有關(guān)部門依法進(jìn)行的監(jiān)督檢查。
網(wǎng)絡(luò)安全的管理制度篇5
為了加強(qiáng)對計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的安全保護(hù),特制定此制度。
一、任何組織或個(gè)人,不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動,不得危害計(jì)算機(jī)信息系統(tǒng)的安全。
二、任何單位和個(gè)人不得利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的;
(二)煽動顛覆國家政權(quán),推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統(tǒng)一的;
(四)煽動民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;
(五)捏造或者歪曲事實(shí),散布謠言,擾亂社會秩序的;
(六)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事實(shí)誹謗他人的;
(八)損害國家機(jī)關(guān)信譽(yù)的;
(九)其他違反憲法和法律、行政法規(guī)的。
三、任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動:
(一)未經(jīng)允許,進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源;
(二)未經(jīng)允許,對計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;
(三)未經(jīng)允許,對計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加;
(四)故意制作、傳播計(jì)算機(jī)病毒等破壞性程序;
(五)其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全。
四、任何單位和個(gè)人不得違反法律規(guī)定,利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。
五、主機(jī)房工作重地未經(jīng)許可不能進(jìn)入。
六、沒有指定管理人員的明確準(zhǔn)許,電子數(shù)據(jù)處理中心使用的任何介質(zhì)、文件材料或各種被保護(hù)口都不得帶出計(jì)算機(jī)房。磁鐵、私人的電動或電子設(shè)備、文件復(fù)印機(jī)、食品及飲料、香煙和吸煙用具等物品嚴(yán)禁帶入計(jì)算機(jī)房。
七、做好防火、防爆、防盜等安全工作,消防器材隨時(shí)處于可用狀態(tài)方便取用。電線和電器設(shè)置保持干燥,防止漏電和短路。下班要注意關(guān)好門窗和檢查水電。
網(wǎng)絡(luò)安全的管理制度篇6
第一章總則
第一條保障校園網(wǎng)絡(luò)及信息系統(tǒng)的安全穩(wěn)定,促進(jìn)學(xué)校信息化健康發(fā)展,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國網(wǎng)絡(luò)安全法》等國家相關(guān)法律法規(guī)并結(jié)合我校實(shí)際,特制定本辦法。
第二條網(wǎng)絡(luò)安全是指通過采取必要的措施,防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。
第三條網(wǎng)絡(luò)安全管理的基本原則是“誰主管、誰負(fù)責(zé),誰運(yùn)維、誰負(fù)責(zé),誰使用、誰負(fù)責(zé)”;明確責(zé)任、突出重點(diǎn)、保障安全。
第四條網(wǎng)絡(luò)安全管理的總體方針是以國家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級保護(hù)基本要求》(GB/T22239)為指導(dǎo),預(yù)防為主、綜合防范。
第五條網(wǎng)絡(luò)安全管理的目標(biāo)是建立健全網(wǎng)絡(luò)信息安全保障體系,提高安全防護(hù)能力,確保學(xué)校網(wǎng)絡(luò)信息安全工作規(guī)范、有序開展,保障學(xué)校信息化建設(shè)可持續(xù)發(fā)展。
第二章機(jī)構(gòu)與職責(zé)
第六條學(xué)校成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組由學(xué)校黨委書記和校長任組長,其他校領(lǐng)導(dǎo)任副組長。辦公室、組織人事處、宣傳統(tǒng)戰(zhàn)辦公室、紀(jì)檢監(jiān)察審計(jì)處、教務(wù)處、科研處、安保法制處、學(xué)生處、后勤基建處、計(jì)劃財(cái)務(wù)校產(chǎn)處、招生就業(yè)處、督導(dǎo)室、繼續(xù)教育部、工會、團(tuán)委、教育信息技術(shù)中心和各系部主要負(fù)責(zé)人為成員。領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在辦公室,辦公室負(fù)責(zé)人擔(dān)任辦公室主任,安保法制處和教育信息技術(shù)中心負(fù)責(zé)人擔(dān)任副主任。
領(lǐng)導(dǎo)小組的主要職責(zé)是:
1.貫徹落實(shí)國家、省有關(guān)部門關(guān)于網(wǎng)絡(luò)安全的工作部署,組織研究制定學(xué)校網(wǎng)絡(luò)安全發(fā)展規(guī)劃及規(guī)章制度。
2.統(tǒng)籌協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全重大問題及校內(nèi)外網(wǎng)絡(luò)安全相關(guān)事務(wù),組織實(shí)施學(xué)校網(wǎng)絡(luò)安全工作。
3.對學(xué)校網(wǎng)絡(luò)安全工作進(jìn)行指導(dǎo)、監(jiān)督、考核和檢查。
第七條辦公室是學(xué)校網(wǎng)絡(luò)安全工作牽頭部門,負(fù)責(zé)協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全工作,負(fù)責(zé)網(wǎng)絡(luò)內(nèi)容與。主要職責(zé)是:
1.負(fù)責(zé)對學(xué)校網(wǎng)絡(luò)發(fā)布的信息和有關(guān)意識形態(tài)、網(wǎng)絡(luò)輿情等網(wǎng)絡(luò)內(nèi)容進(jìn)行監(jiān)督和處置。
2.協(xié)同安保法制處、宣傳統(tǒng)戰(zhàn)辦、教育信息技術(shù)中心、團(tuán)委等部門對師生進(jìn)行網(wǎng)絡(luò)安全教育和相關(guān)法制教育。
第八條辦公室牽頭,負(fù)責(zé)協(xié)調(diào)處置重大敏感時(shí)期、重要活動、重要會議期間發(fā)生的信息安全事件,負(fù)責(zé)處理涉密級信息網(wǎng)絡(luò)泄密類事件,指導(dǎo)校屬各單位做好網(wǎng)絡(luò)涉密工作。
第九條安保法制處負(fù)責(zé)協(xié)助相關(guān)部門做好網(wǎng)絡(luò)安全穩(wěn)定工作,協(xié)助政府有關(guān)部門查處利用校園網(wǎng)絡(luò)進(jìn)行的違紀(jì)違法行為。
第十條教育信息技術(shù)中心負(fù)責(zé)校園網(wǎng)的建設(shè)維護(hù)、技術(shù)支撐與數(shù)據(jù)安全管理工作。主要職責(zé)是:
1.負(fù)責(zé)學(xué)校網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的管理與運(yùn)行維護(hù)。
2.負(fù)責(zé)落實(shí)安全保護(hù)技術(shù)措施,做好用戶信息的&39;管理,保障校園網(wǎng)的運(yùn)行安全、信息安全、系統(tǒng)安全與數(shù)據(jù)安全。
3.負(fù)責(zé)對各處室、系部的網(wǎng)絡(luò)安全技術(shù)工作進(jìn)行指導(dǎo)、培訓(xùn)、督促、檢查、技術(shù)支持與服務(wù)。
4.履行其他有關(guān)網(wǎng)絡(luò)運(yùn)行安全、信息安全、系統(tǒng)安全的職責(zé)。
第十一條學(xué)校各處室、系部(以下統(tǒng)稱單位)主要負(fù)責(zé)人是本單位網(wǎng)絡(luò)安全工作的第一責(zé)任人。各單位應(yīng)明確一名負(fù)責(zé)人分管網(wǎng)絡(luò)安全工作,負(fù)責(zé)本單位網(wǎng)站、新媒體的信息系統(tǒng)安全和意識形態(tài)、網(wǎng)絡(luò)輿情的監(jiān)管與處置;負(fù)責(zé)審核和管理本單位上傳的各類網(wǎng)絡(luò)信息。各單位須指定一名相對穩(wěn)定的網(wǎng)絡(luò)安全管理員,具體負(fù)責(zé)本單位網(wǎng)絡(luò)安全工作,做好與黨委宣傳部、教育信息技術(shù)中心的聯(lián)絡(luò)工作;相關(guān)人員調(diào)整時(shí)應(yīng)及時(shí)報(bào)備網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室;各單位的網(wǎng)絡(luò)安全工作納入學(xué)校年度綜治工作目標(biāo)管理考核。
第三章網(wǎng)絡(luò)信息安全
第十二條學(xué)校實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。校園內(nèi)各網(wǎng)絡(luò)服務(wù)提供者與管理者均應(yīng)按照安全等級保護(hù)制度的要求,履行以下安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:
1.制定內(nèi)部安全管理制度和操作規(guī)程,明確網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任。
2.對本部門網(wǎng)站發(fā)布的信息和有關(guān)意識形態(tài)、網(wǎng)絡(luò)輿情等網(wǎng)絡(luò)內(nèi)容進(jìn)行監(jiān)督和處置。
3.負(fù)責(zé)本部門網(wǎng)站相關(guān)欄目的新聞、圖片、資源的審核及上傳工作。
4.采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。
5.采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志不少于6個(gè)月。
6.采取數(shù)據(jù)分類、數(shù)據(jù)備份和加密等措施。
7.法律、行政法規(guī)規(guī)定的其他義務(wù)。
第十三條各單位網(wǎng)站或信息系統(tǒng)原則上要求分別建在學(xué)校網(wǎng)站群和校園網(wǎng)服務(wù)器上。有特殊原因需使用獨(dú)立服務(wù)器的須報(bào)教育信息技術(shù)中心審批、備案,要求取得原始代碼,掌握最高管理權(quán)限,并實(shí)行有效控制。以學(xué)校或?qū)W校內(nèi)設(shè)機(jī)構(gòu)名義在校外創(chuàng)建的網(wǎng)站和新媒體平臺,須報(bào)辦公室審批、宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案,并接受常規(guī)檢查和年審。
第十四條學(xué)校各網(wǎng)站在上線前,網(wǎng)站主辦單位須開展安全自查工作,提供安全自查報(bào)告,并填寫《網(wǎng)站及信息系統(tǒng)情況記錄表》,經(jīng)單位主要負(fù)責(zé)人簽字確認(rèn)后,提交宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案。各網(wǎng)站主辦單位應(yīng)加強(qiáng)對網(wǎng)站的建設(shè)與管理,并對網(wǎng)站的形式、內(nèi)容、信息安全負(fù)責(zé)。
第十五條學(xué)校各單位網(wǎng)站原則上使用學(xué)校統(tǒng)一的域名。未經(jīng)批準(zhǔn),任何單位不得在校園網(wǎng)上申請校外域名用于對外提供域名解析服務(wù)。已獲批準(zhǔn)的,需到工信部門進(jìn)行備案。
第十六條各單位網(wǎng)站未經(jīng)宣傳統(tǒng)戰(zhàn)辦公室批準(zhǔn)不得開設(shè)聊天室、論壇等欄目;需要開設(shè)留言板功能模塊的必須設(shè)置審核功能。
第十七條教育信息技術(shù)中心采用專業(yè)技術(shù)手段對網(wǎng)站或信息系統(tǒng)進(jìn)行安全檢測。檢測未通過的須進(jìn)行安全整改,直至通過檢測,網(wǎng)站或信息系統(tǒng)方可上線運(yùn)行。
第四章網(wǎng)絡(luò)運(yùn)行安全
第十八條各單位須定期對本單位的網(wǎng)站及信息系統(tǒng)開展安全巡檢,并做好巡檢記錄,填寫《網(wǎng)站及信息系統(tǒng)巡檢記錄表》。對校外開放的網(wǎng)站或信息系統(tǒng),要求每周巡檢一次,對校內(nèi)開放的網(wǎng)站或信息系統(tǒng),要求每月巡檢一次。
第十九條各單位須定期對網(wǎng)站及信息系統(tǒng)進(jìn)行漏洞修補(bǔ),包括主機(jī)系統(tǒng)漏洞、WEB應(yīng)用漏洞、中間件漏洞、數(shù)據(jù)庫漏洞等。
第二十條學(xué)校將定期對全校的網(wǎng)站及信息系統(tǒng)開展安全檢查,檢查不合格的網(wǎng)站或信息系統(tǒng),視其漏洞級別暫停其訪問,同時(shí)通知責(zé)任單位限期整改,要求提供整改報(bào)告并提交宣傳統(tǒng)戰(zhàn)辦公室、安保法制處和教育信息技術(shù)中心。經(jīng)安全復(fù)查合格后,方可恢復(fù)該網(wǎng)站或信息系統(tǒng)的正常訪問。
第二十一條特殊時(shí)期,各單位須加強(qiáng)網(wǎng)站及信息系統(tǒng)的安全監(jiān)管工作,安排專人值守,加強(qiáng)安全巡檢,做好安全整改。
第二十二條校園網(wǎng)上網(wǎng)采用實(shí)名制。用戶在辦理網(wǎng)絡(luò)接入、域名注冊等手續(xù)時(shí)應(yīng)當(dāng)按要求提供真實(shí)身份信息。對于不提供真實(shí)身份信息的用戶,不得為其提供相關(guān)服務(wù)。教育信息技術(shù)中心定期對上網(wǎng)賬號信息進(jìn)行審核。
第二十三條校外人員如因工作需要須接入學(xué)校網(wǎng)絡(luò),由相關(guān)單位向辦公室提出網(wǎng)絡(luò)接入申請,獲得批準(zhǔn)后報(bào)、安保法制處和教育信息技術(shù)中心備案,并對其承擔(dān)監(jiān)督責(zé)任。
第二十四條計(jì)算機(jī)設(shè)備及系統(tǒng)在接入學(xué)校網(wǎng)絡(luò)前須接受教育信息技術(shù)中心的檢查,檢查通過后方可接入;接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須與各單位的涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲。
第二十五條所有接入網(wǎng)絡(luò)的用戶必須自覺遵守國家的法律法規(guī),不得危害網(wǎng)絡(luò)安全,不得利用網(wǎng)絡(luò)從事危害國家安全、榮譽(yù)和利益,煽動顛覆國家政權(quán)、推翻社會主義制度,煽動分裂國家、破壞國家統(tǒng)一,宣揚(yáng)恐怖主義、極端主義,宣揚(yáng)民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序,以及侵害他人名譽(yù)、隱私、知識產(chǎn)權(quán)和其他合法權(quán)益等活動。
第二十六條教育信息技術(shù)中心負(fù)責(zé)學(xué)校關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃,指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作,應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)和同步使用。
第二十七條教育信息技術(shù)中心應(yīng)當(dāng)定期對關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營的工作人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核,對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份。
第二十八條對于學(xué)校關(guān)鍵信息基礎(chǔ)設(shè)施,教育信息技術(shù)中心應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測評估,并將檢測評估情況和改進(jìn)措施報(bào)送相關(guān)部門。
第五章信息系統(tǒng)安全
第二十九條各單位負(fù)責(zé)本單位信息系統(tǒng)的運(yùn)行維護(hù)、信息審核和信息安全管理。
第三十條各信息系統(tǒng)原則上應(yīng)使用學(xué)校二級域名。未經(jīng)學(xué)校批準(zhǔn),任何單位和個(gè)人不得以學(xué)校名義注冊互聯(lián)網(wǎng)域名及通過校外服務(wù)器發(fā)布信息系統(tǒng)。
第三十一條教育信息技術(shù)中心不定期對各單位信息系統(tǒng)進(jìn)行監(jiān)督檢查,不符合網(wǎng)絡(luò)與信息安全要求的,視其情況限期整改或終止網(wǎng)絡(luò)接入。
第三十二條學(xué)校根據(jù)教育部頒發(fā)的《教育信息系統(tǒng)安全等級保護(hù)定級指南》等文件要求,對學(xué)校所有信息系統(tǒng)進(jìn)行等級評定和安全保護(hù)。教育信息技術(shù)中心負(fù)責(zé)信息系統(tǒng)安全等級保護(hù)工作的技術(shù)指導(dǎo),各單位負(fù)責(zé)做好本單位信息安全等級保護(hù)工作。
第三十三條各單位信息系統(tǒng)必須嚴(yán)格執(zhí)行國家安全和保密法規(guī),杜絕發(fā)布涉密信息。涉密信息系統(tǒng)應(yīng)嚴(yán)格執(zhí)行有關(guān)涉密計(jì)算機(jī)及信息系統(tǒng)保密管理規(guī)定。各單位信息系統(tǒng)的管理賬號和密碼要嚴(yán)格保密,發(fā)現(xiàn)任何非法使用或存在其他風(fēng)險(xiǎn),應(yīng)立即上報(bào)安保法制處和教育信息技術(shù)中心并及時(shí)處理解決。
第三十四條各單位信息系統(tǒng)涉及的程序編碼應(yīng)符合安全規(guī)范,并按照網(wǎng)絡(luò)與信息安全要求部署安全防范措施。發(fā)現(xiàn)漏洞、病毒、木馬程序的,應(yīng)及時(shí)處理解決并報(bào)告教育信息技術(shù)中心。
第三十五條各單位信息系統(tǒng)必須建立數(shù)據(jù)備份制度、信息安全突發(fā)事件應(yīng)急預(yù)案和有效的監(jiān)控與防范機(jī)制,定期對數(shù)據(jù)進(jìn)行備份,遭遇突發(fā)情況應(yīng)及時(shí)恢復(fù)服務(wù)。
第六章監(jiān)測預(yù)警與應(yīng)急響應(yīng)
第三十六條學(xué)校建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報(bào)制度,各單位須制定本單位的網(wǎng)站及信息系統(tǒng)安全風(fēng)險(xiǎn)評估與應(yīng)急預(yù)案,并定期進(jìn)行安全應(yīng)急演練。黨委宣傳部、教育信息技術(shù)中心統(tǒng)籌協(xié)調(diào)各單位加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)與信息安全監(jiān)測預(yù)警信息。
第三十七條網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò)與信息安全事件進(jìn)行分級,并規(guī)定相應(yīng)的應(yīng)急處置措施。
第三十八條當(dāng)網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí),應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序并根據(jù)信息與網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害,學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室可采取以下措施:
1.要求有關(guān)單位和人員及時(shí)收集、報(bào)告有關(guān)信息,加強(qiáng)對網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)的監(jiān)測。
2.組織有關(guān)單位和專業(yè)人員,對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析評估,預(yù)測事件發(fā)生的可能性、影響范圍和危害程度。
3.報(bào)告和發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警,發(fā)布避免、減輕危害的措施。
第三十九條發(fā)生網(wǎng)絡(luò)安全事件時(shí),涉事單位應(yīng)立即向領(lǐng)導(dǎo)小組辦公室報(bào)告,并根據(jù)學(xué)校統(tǒng)一安排啟動網(wǎng)絡(luò)安全應(yīng)急預(yù)案,采取相應(yīng)的技術(shù)措施,消除安全隱患,防止危害擴(kuò)大。
第四十條學(xué)校有關(guān)單位在履行網(wǎng)絡(luò)安全監(jiān)督管理職能時(shí),發(fā)現(xiàn)網(wǎng)絡(luò)或信息系統(tǒng)存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件的,可以按照規(guī)定的權(quán)限和程序?qū)τ嘘P(guān)部門提出要求,相關(guān)單位應(yīng)當(dāng)采取措施進(jìn)行整改和消除隱患。
第四十一條因違規(guī)違法或管理不力導(dǎo)致的網(wǎng)絡(luò)與信息安全事件,給學(xué)校造成嚴(yán)重?fù)p害或產(chǎn)生嚴(yán)重后果的,學(xué)校將按照有關(guān)規(guī)定追究直接責(zé)任人和相關(guān)領(lǐng)導(dǎo)責(zé)任。
第七章附則
第四十二條本管理辦法由辦公室和教育信息技術(shù)中心負(fù)責(zé)解釋。
第四十三條本管理辦法自頒布之日起施行。
網(wǎng)絡(luò)安全的管理制度篇7
1、目的
維護(hù)公司計(jì)算機(jī)網(wǎng)絡(luò)安全、正常運(yùn)行,確保服務(wù)器及各個(gè)終端正常使用。使網(wǎng)絡(luò)資源充分安全共享,為業(yè)務(wù)經(jīng)營活動提供安全的網(wǎng)絡(luò)環(huán)境。
2、適用范圍
適用于公司內(nèi)部辦公局域網(wǎng)絡(luò),業(yè)務(wù)局域網(wǎng)絡(luò)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)。
3、職責(zé)
3.1 信息部
3.1.1系統(tǒng)管理崗負(fù)責(zé)公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持。
3.1.2系統(tǒng)管理崗負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。
3.1.3其它崗位協(xié)助系統(tǒng)管理崗進(jìn)行公司網(wǎng)絡(luò)的安全管理。
3.2 各部門
3.2.1負(fù)責(zé)各自部門使用的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全管理。
3.2.2負(fù)責(zé)各自部門數(shù)據(jù)的安全備份。
3.2.3負(fù)責(zé)及時(shí)通知信息部有關(guān)各自部門使用的計(jì)算機(jī)病毒發(fā)生情況及其它安全隱患情況。
4、工作程序
4.1 公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理。
4.2 網(wǎng)絡(luò)安全信息的追蹤,黑客、病毒的日常防護(hù)工作。
4.2.1 每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼
4.2.2 跟蹤最新防病毒信息及其防殺方法,將其及時(shí)發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上。
4.2.3及時(shí)跟蹤防火墻的軟硬件升級信息。
4.3 負(fù)責(zé)公司本部辦公網(wǎng)網(wǎng)絡(luò)安全防護(hù)工作。
4.3.1 及時(shí)升級本公司網(wǎng)絡(luò)的最新病毒代碼。
4.3.2 實(shí)時(shí)對各個(gè)工作終端進(jìn)行病毒監(jiān)測。
4.3.3 及時(shí)將染病毒的工作終端逐一脫離網(wǎng)絡(luò)。
4.3.4 對染毒終端逐一進(jìn)行全面查殺毒。
4.3.5 及時(shí)對防火墻軟硬件進(jìn)行升級。
4.3.6 建立日常病毒記錄日志,記錄病毒代碼。(參見《病毒記錄日志》)
4.4 監(jiān)督、檢查、落實(shí)公司本部業(yè)務(wù)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)安全防護(hù)措施等工作。
4.5 協(xié)助本部相關(guān)部門進(jìn)行重要數(shù)據(jù)的定期備份。
4.6 業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入輸出的管理。
5、相關(guān)文件
《計(jì)算機(jī)及相關(guān)設(shè)備管理辦法》
《計(jì)算機(jī)機(jī)房管理制度》
6、記錄
《病毒記錄日志》
網(wǎng)絡(luò)安全的管理制度篇8
為切實(shí)加強(qiáng)對計(jì)算機(jī)設(shè)備的使用、管理與維護(hù)工作,科學(xué)合理、充分有效地利用計(jì)算機(jī)設(shè)備開展好醫(yī)療、教學(xué)和辦公等活動,特制定本規(guī)定。
1、計(jì)算機(jī)設(shè)備,包括計(jì)算機(jī)主機(jī)(機(jī)箱內(nèi)的各種功能卡、內(nèi)存、硬盤、軟驅(qū)、光驅(qū)等)、顯示器、打印機(jī)、鍵盤鼠標(biāo)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、電源、數(shù)據(jù)線等等,為醫(yī)院公共財(cái)產(chǎn),全院職工有義務(wù)對其進(jìn)行監(jiān)督與愛護(hù)。醫(yī)院對舉報(bào)者及發(fā)現(xiàn)隱患的人員酌情給予獎勵。
2、分配到各部門使用的計(jì)算機(jī)設(shè)備必須有專人管理,并保持周圍環(huán)境整潔,對于暫不使用尤其是計(jì)算機(jī)無人看管時(shí)必須正常關(guān)機(jī)。如發(fā)生非正常使用造成的人為損壞或設(shè)備丟失,部門負(fù)有全部責(zé)任。
3、原則上只能使用本部門分配的計(jì)算機(jī),不得擅自在其他部門的計(jì)算機(jī)上進(jìn)行操作。絕對禁止未經(jīng)授權(quán)的院外人員對醫(yī)院的計(jì)算機(jī)進(jìn)行任何操作。
4、為保障醫(yī)院計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)安全原則上不允許將私有計(jì)算機(jī)設(shè)備連接到醫(yī)院網(wǎng)絡(luò)中。如果需要將私有的計(jì)算機(jī)設(shè)備添加到醫(yī)院網(wǎng)絡(luò)中必須預(yù)先征得級信息中心技術(shù)人員同意在確認(rèn)不影響現(xiàn)有設(shè)備、數(shù)據(jù)、網(wǎng)絡(luò)安全后才能添加否則一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理。
5、計(jì)算機(jī)內(nèi)數(shù)據(jù)涉及本院秘密以及不應(yīng)外傳的,任何人不得擅自復(fù)制、轉(zhuǎn)讓或出售,違者視情節(jié)輕重予以處罰。情節(jié)嚴(yán)重,給本院造成不良影響的調(diào)離崗位或解聘。
6、對各類計(jì)算機(jī)設(shè)備統(tǒng)一進(jìn)行編號,并登記備案;任何部門和個(gè)人一律不準(zhǔn)擅自對計(jì)算機(jī)設(shè)備進(jìn)行拆卸、安裝、更換機(jī)內(nèi)配件等;裝有臨床醫(yī)技系統(tǒng)的總端禁止使用光驅(qū)、軟驅(qū)、U盤等具有安全隱患的外設(shè);如確需對計(jì)算機(jī)設(shè)備進(jìn)行維護(hù)或維修,必須有信息科工作人員進(jìn)行。否則,予以相應(yīng)的處罰。
7、計(jì)算機(jī)使用部門不得私自重裝、更改操作系統(tǒng),不得私自更改IP地址,網(wǎng)關(guān),DNS等重要系統(tǒng)參數(shù),不得更換、卸載殺毒、防火墻等安全管理軟件。
8、嚴(yán)禁在工作時(shí)間使用計(jì)算機(jī)玩游戲等與工作無關(guān)的任何活動。
9、我院將不定期組織有關(guān)人員,對全院計(jì)算機(jī)設(shè)備的運(yùn)行使用情況、維護(hù)保養(yǎng)情況、保密措施落實(shí)情況等進(jìn)行監(jiān)督、檢查,檢查情況及時(shí)在全院進(jìn)行通報(bào)。對檢查中發(fā)現(xiàn)的問題,有關(guān)部門(或個(gè)人)必須及時(shí)進(jìn)行整改。
網(wǎng)絡(luò)安全的管理制度篇9
一、目的:
合理利用工廠網(wǎng)絡(luò)資源,更好服務(wù)于大家,同時(shí)杜絕違規(guī)上網(wǎng)現(xiàn)象,特訂立本辦法。
二、適用范圍:
適用于工廠所有電腦使用者。
三、內(nèi)容:
(一)總則
1.工廠建立網(wǎng)絡(luò)信息設(shè)施、綜合信息管理的網(wǎng)絡(luò)支撐環(huán)境,實(shí)現(xiàn)各部門電腦互聯(lián)、支持信息資源共享,并通過Internet與互聯(lián)網(wǎng)聯(lián)接,提供互聯(lián)網(wǎng)信息服務(wù)辦公。
2.電腦部負(fù)責(zé)工廠網(wǎng)絡(luò)規(guī)劃,承擔(dān)網(wǎng)絡(luò)建設(shè)、管理和維護(hù)工作,并對各聯(lián)網(wǎng)部門提供技術(shù)支持和培訓(xùn),是工廠網(wǎng)絡(luò)管理之主責(zé)部門。
(二)上網(wǎng)要求
1.上網(wǎng)用戶必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》,嚴(yán)格執(zhí)行安全保密制度,對所提供的信息負(fù)責(zé)。不得利用工廠網(wǎng)絡(luò)從事危害工廠安全、泄露工廠秘密等違規(guī)活動,不得制作、查閱、復(fù)制和傳播有礙社會治安和有傷風(fēng)化的信息。
2.上網(wǎng)用戶必須遵守《國家計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,不在工廠網(wǎng)絡(luò)上進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動。這些活動主要包括(但并不局限于)在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息、散布計(jì)算機(jī)病毒、使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)、以不真實(shí)身份使用網(wǎng)絡(luò)資源等。
3.上網(wǎng)用戶必須接受并配合工廠相關(guān)部門依法進(jìn)行的監(jiān)督檢查,有義務(wù)向管理部門報(bào)告網(wǎng)上違法犯罪行為和有害信息。
4.遵守《國家計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關(guān)法律、法規(guī)。不允許利用網(wǎng)絡(luò)傳播小道消息或進(jìn)行人身攻擊。
5.上網(wǎng)時(shí),禁止瀏覽色情、反動及與工作無關(guān)的網(wǎng)頁。瀏覽信息時(shí),不要隨意下載網(wǎng)頁信息,特別是不要隨意打開不明來歷的郵件及附件,避免網(wǎng)上病毒入侵。
(三)網(wǎng)絡(luò)開通
1.電腦部將根據(jù)工作需要及職級開通網(wǎng)絡(luò),有特殊要求需由公司主管領(lǐng)導(dǎo)批準(zhǔn)后開通。
2.網(wǎng)絡(luò)使用人填寫《上網(wǎng)申請表》提出目前遇到的困難和所需功能要求,按表中內(nèi)容經(jīng)電腦部及部門主管、經(jīng)理簽批后,同時(shí)經(jīng)行政部加簽意見,報(bào)電腦部辦理開通手續(xù)。
(四)網(wǎng)絡(luò)管理
1.上網(wǎng)時(shí),禁止瀏覽與工作無關(guān)的內(nèi)容;禁止瀏覽色情、反動及與工作無關(guān)的網(wǎng)頁。瀏覽信息時(shí),不要隨便下載網(wǎng)頁的信息,特別是不要隨便打開不明來歷的郵件及附件,以免網(wǎng)上病毒入侵。禁止進(jìn)行與工作無關(guān)的各種網(wǎng)上活動。
2.郵件與網(wǎng)絡(luò)系統(tǒng)都屬于工廠資產(chǎn),工廠有權(quán)監(jiān)視工廠內(nèi)部電子郵件與網(wǎng)絡(luò)行為。
3.為避免員工沉迷于網(wǎng)絡(luò)、占用網(wǎng)絡(luò)帶寬、影響其它人正常使用網(wǎng)絡(luò)工作、以及電腦感染病毒、網(wǎng)絡(luò)無法正常運(yùn)行,工廠利用網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行網(wǎng)絡(luò)自動控制,對各種網(wǎng)絡(luò)應(yīng)用進(jìn)行控制和記錄,包括實(shí)時(shí)記錄局域網(wǎng)內(nèi)電腦所有對外收發(fā)的郵件、瀏覽的網(wǎng)頁以及上傳下載的文件,監(jiān)視和管理網(wǎng)內(nèi)用戶的聊天行為,限制、阻斷網(wǎng)內(nèi)用戶訪問指定網(wǎng)絡(luò)資源或網(wǎng)絡(luò)協(xié)議等等。
(五)違規(guī)處理
網(wǎng)絡(luò)用戶必須接受工廠網(wǎng)絡(luò)主管部門的監(jiān)督檢查,對違規(guī)的用戶,將視其情節(jié)輕重分別對其進(jìn)行警告、處罰、記過、辭退等處理,情節(jié)嚴(yán)重者將追究其法律責(zé)任。
1.避免浪費(fèi)電力、保護(hù)電腦設(shè)施及安全考慮,各人員白天下班時(shí),應(yīng)自行把顯示器關(guān)閉,晚上不加班者或加班完畢后,電腦主機(jī)及顯示器需統(tǒng)一關(guān)閉,違者給予記缺點(diǎn)處理。若因工作需要不能關(guān)機(jī)的應(yīng)在電腦上貼標(biāo)識或小標(biāo)簽說明“電腦在處理工作運(yùn)行中”,避免他人不知情幫你關(guān)閉。
2.不允許電腦熒屏上設(shè)置色彩斑斕之“明星圖片、寵物圖片及其它照片”,只可用Windows原有的熒屏圖片。違者記缺點(diǎn)一次。
3.接收到不明或病毒郵件,須按電腦部提示及時(shí)刪除,不得點(diǎn)擊運(yùn)行造成感染病毒。
4.嚴(yán)禁使用網(wǎng)絡(luò)下載與工作無關(guān)的內(nèi)容,因工作需要下載資料,應(yīng)安排合理時(shí)間下載(如下班或晚上加班時(shí)間)。違者處改善金100元/次。
5.工作時(shí)間內(nèi),上網(wǎng)瀏覽與工作無關(guān)的內(nèi)容或出現(xiàn)異常上網(wǎng)記錄(如:上班時(shí)間有QQ聊天記錄、論壇聊天記錄等),處改善金50元/次。若因個(gè)人事務(wù)需要使用網(wǎng)絡(luò)資源,如接收郵件或搜尋數(shù)據(jù),在與本規(guī)定沒有抵觸的情況下,可在用餐后的工余時(shí)間使用。
6.嚴(yán)禁盜用他人IP地址及帳戶,竊取他人電腦資料;嚴(yán)禁利用“黑客軟件”、“木馬程序”等攻擊他人計(jì)算機(jī),竊取他人網(wǎng)絡(luò)資源。違者視情節(jié)給予記大過或開除處分。
7.利用工廠網(wǎng)絡(luò)傳播病毒,危害工廠網(wǎng)絡(luò)安全;制作、下載、復(fù)制、查閱、發(fā)布、傳播或以其它方式使用反動、淫穢色情等有害信息的,給予記大過或開除處分,情節(jié)嚴(yán)重的追究其法律責(zé)任。
8.利用網(wǎng)絡(luò)泄露工廠機(jī)密的,將根據(jù)《員工保密協(xié)議》相關(guān)條款追究法律責(zé)任。
四、附則
(一)本辦法由行政部負(fù)責(zé)解釋。
(二)本辦法自二0__年十一月十日起執(zhí)行。
網(wǎng)絡(luò)安全的管理制度篇10
我校計(jì)算機(jī)網(wǎng)絡(luò),屬我校重要設(shè)施。現(xiàn)已基本實(shí)現(xiàn)校園計(jì)算機(jī)聯(lián)網(wǎng),信息資源共享,并與互聯(lián)網(wǎng)(internet)相連。其服務(wù)對象為本校教職員工和學(xué)生。為了充分發(fā)揮校園網(wǎng)的作用,保證校園網(wǎng)的安全運(yùn)行,使其更好地為教育服務(wù),根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》,特制定本規(guī)定。
一、校園網(wǎng)的所有用戶必須遵守國家有關(guān)法律、法規(guī);遵守學(xué)校網(wǎng)絡(luò)管理的有關(guān)規(guī)定。嚴(yán)格執(zhí)行安全制度。自覺維護(hù)校園網(wǎng)的安全運(yùn)行。
二、任何人不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密的活動,不得查閱、復(fù)制和傳播有礙社會治安、傷風(fēng)敗俗的信息。
三、校園網(wǎng)的`所有用戶必須配合學(xué)校的監(jiān)督檢查學(xué)校有權(quán)對校園網(wǎng)內(nèi)的所有用戶進(jìn)行運(yùn)行監(jiān)督,并不定期檢查所有用戶的使用狀況。
四、學(xué)校負(fù)責(zé)對學(xué)校主干網(wǎng)和網(wǎng)絡(luò)資源進(jìn)行管理;
五、嚴(yán)禁任何用戶擅自接入校園網(wǎng)。未經(jīng)學(xué)校許可,擅自接入校園網(wǎng)的用戶,學(xué)校有權(quán)不予提供連接。
六、學(xué)校負(fù)責(zé)并及時(shí)檢查和監(jiān)控校園網(wǎng),由專人負(fù)責(zé)檢查上網(wǎng)信息,阻止不良信息的傳播和擴(kuò)散。
七、學(xué)校上網(wǎng)信息由學(xué)校組織審查,并指定專人錄入和制作,并對提供的信息負(fù)責(zé)。
八、校園網(wǎng)用戶在網(wǎng)上發(fā)現(xiàn)有礙社會治安和不健康的信息,有義務(wù)及時(shí)上報(bào)網(wǎng)絡(luò)管理人員,及時(shí)處理,以防造成更大的影響。
九、學(xué)校設(shè)專(兼)職網(wǎng)絡(luò)管理員,負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,并定期對網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育。
十、網(wǎng)絡(luò)客戶端設(shè)專人負(fù)責(zé)維護(hù);網(wǎng)絡(luò)終端用戶應(yīng)遵守網(wǎng)絡(luò)使用公德,不得隨意更改網(wǎng)絡(luò)配置,由于非法使用網(wǎng)絡(luò)所造成的后果由用戶承擔(dān)。
十一、任何人都有愛護(hù)校園網(wǎng)網(wǎng)絡(luò)設(shè)備的責(zé)任和義務(wù),禁止任何破壞網(wǎng)絡(luò)設(shè)備的行為;未經(jīng)學(xué)校的批準(zhǔn),不得更換、修理網(wǎng)絡(luò)設(shè)備;由于客戶端不正當(dāng)使用網(wǎng)絡(luò)及其資源所造成的設(shè)備破壞,由客戶端維護(hù)人和使用人根據(jù)破壞程度予以賠償。在使用過程中,如發(fā)現(xiàn)問題,及時(shí)向?qū)W校反映。
十二、違反本規(guī)定,有下列行為之一者,學(xué)校將對其提出警告,停止其網(wǎng)絡(luò)使用;情節(jié)嚴(yán)重者,提交有關(guān)行政部門或有關(guān)司法部門依法處理。
1、查閱、復(fù)制或傳播下列信息:
(1)煽動分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié),推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實(shí)施;
(3)捏造或者歪曲事實(shí),故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實(shí)誹謗他人;
(5)宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)的信息資源,危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動。
3、盜用他人帳號進(jìn)行非法通訊;私設(shè)或非法使用他人ip地址參與網(wǎng)絡(luò)活動。
4、私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害。
5、非法進(jìn)入他人計(jì)算機(jī),瀏覽、篡改、刪除、復(fù)制信息資料。
6、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。
7、擅自接納網(wǎng)絡(luò)用戶,私自架設(shè)和連接。
8、上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果。