网络安全管理的相关制度
第二条适用范围本制度适用于公司网络系统管理。
第三条职责
1、集团业务处负责公司网络系统的安全管理和日常系统维护,制定相关制度并参加检查。
2、集团办公室会同相关部门不定期抽查网络内设备安全状态,发现隐患及时予以纠正。
3、各部门负责落实网络安全的各项规定。
第四条网络安全管理范围网络安全管理须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。
第五条机房安全
1、公司网络机房是网络系统的核心。除管理人员外,其他人员未经允许不得入内。
2、管理人员不准在主机房内会客或带无关人员进入。
3、未经许可,不得动用机房内设施。
第六条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的&39;情况下,方可离开。
第七条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。
第八条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。
网络安全管理的相关制度篇2
为加强计算机网络的维护和管理,确保网络安全、可靠、稳定地运行,促进我司网络的健康发展特制定本管理规定。
第一条各用户必须自觉遵守国家有关保密法规:
1.不得利用国际联网泄露国家秘密;
2.涉密文件、资料、数据严禁上网流传、处理、储存;
3.与涉密文件、资料、数据和涉密科研课题相关的微机严禁联网运行。
第二条任何用户不得利用国际联网制作、复制、查阅和传播下列信息:
1.煽动抗拒、破坏宪法和法律、行政法规实施;
2.煽动颠覆国家政权,推翻社会主义制度;
3.煽动分裂国家、破坏国家统一;
4.煽动民族仇恨、民族歧视,破坏民族团结;
5.捏造或者歪曲事实,散布谣言,扰乱社会秩序;
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
7.公然侮辱他人或者捏造事实诽谤他人;
8.损害国家机关信誉的;
9.其他违反宪法和法律、行政法规的。
第三条任何用户不得从事下列危害计算机信息网络安全的活动:
1.未经允许,进入计算机信息网络或者使用计算机信息网络资源;
2.未经允许,对计算机信息网络功能进行删除、修改或者增加的;
3.未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
4.故意制作、传播计算机病毒等破坏性程序的;
5.其他危害计算机信息网络安全的。
第四条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
第五条网络责任人和各部门网络用户应当履行下列安全保护职责:
1.负责本网络的安全保护管理工作,建立健全安全保护管理制度;
2.落实安全保护技术措施,保障本网络的运行安全和信息安全;
3.负责对本网络用户的安全教育和培训;
4.对委托发布信息的`单位和个人进行登记,并对所提供的信息内容按照相关规定进行审核;
5.建立计算机信息网络电子公告系统的用户登记和信息管理制度;
6.发现有违法乱纪行为的,应当保留有关原始记录,并在二十四小时内向公司领导和相关职能部门报告;
7.按照国家有关规定,删除本网络中含有违法内容的地址、目录或者关闭服务器。
第六条网络中心和各接入单位必须实行以下安全管理制度:
1.分级管理,分级负责,网络建设与管理成效与年终考核挂钩制度;
2.信息发布文责自负、审核、登记制度;
3.有害信息监视、保存、清除和备份制度;
4.违法案件报告和协助查处制度;
5.帐号使用登记和操作权限管理制度;
6.安全教育和培训制度;
7.BBS注册实名登记制度;
8.禁止涉密微机入网制度。
第七条对于不符合安全管理规定的站点,一经发现,即从网上隔离,并要追究有关人员的责任。
第八条网络责任人和各部门要定期对相应的网络用户进行有关的信息安全和网络安全教育,并根据国家有关规定对上网信息进行检查。发现问题应及时上报,并采取处理措施。
第九条网络责任人和各部门和用户必须接受并配合国家和公司有关部门依法进行的监督检查。
网络安全管理的相关制度篇3
一、校园网络设施系学校贵重财产和精密设备,学校师生应严格执行有关规定。
二、校园网络要有完备的防火、防潮、防盗、防磁、防雷、防触电、防病毒和防黑客侵入等设备和措施。中心机房应安装空调,保持室温、温度稳定。
三、学校应制定《网络事故安全预案》,全校师生应掌握其相关内容。当发生紧急事件时按照《网络事故安全预案》进行处理。
四、校园网络管理人员负责监控校园网络的运行状态,随时了解网络运行情况,如有异常,应及时处理,保证学校的教育教学和各项管理正常进行。
五、校园网络管理人员应随时查看网络日志,屏蔽含有有害数据的网页。
六、全校师生不得在网络上发布不真实的&39;信息、散布有害信息(包括计算机病毒、反动信息等)、进入未经授权使用的计算机和不以真实身份使用网络资源,禁止访问不明网站。
七、学校师生不得在网络上发布不真实的信息、散布计算机病毒、进入未经授权使用的计算机和不以真实身份使用网络资源。
八、学校师生在发现有害信息或数据时,应及时向校园网络管理人员报告,并保护现场及相关资料。
九、全校教职工应对所使用的数据做好定期备份,在紧急时刻应立即备份。
网络安全管理的相关制度篇4
1、目的
维护公司计算机网络安全、正常运行,确保服务器及各个终端正常使用。使网络资源充分安全共享,为业务经营活动提供安全的网络环境。
2、适用范围
适用于公司内部办公局域网络,业务局域网络、国大药房、国瑞药业、国药物流的网络。
3、职责
3.1 信息部
3.1.1系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。
3.1.2系统管理岗负责公司网络系统数据的安全备份。
3.1.3其它岗位协助系统管理岗进行公司网络的安全管理。
3.2 各部门
3.2.1负责各自部门使用的计算机网络设备的安全管理。
3.2.2负责各自部门数据的安全备份。
3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。
4、工作程序
4.1 公司整体网络安全的规划、管理。
4.2 网络安全信息的追踪,黑客、病毒的日常防护工作。
4.2.1 每天至少一次上网浏览相关网站,下载最新病毒代码
4.2.2 跟踪最新防病毒信息及其防杀方法,将其及时发布在公司内部网络上。
4.2.3及时跟踪防火墙的软硬件升级信息。
4.3 负责公司本部办公网网络安全防护工作。
4.3.1 及时升级本公司网络的最新病毒代码。
4.3.2 实时对各个工作终端进行病毒监测。
4.3.3 及时将染病毒的工作终端逐一脱离网络。
4.3.4 对染毒终端逐一进行全面查杀毒。
4.3.5 及时对防火墙软硬件进行升级。
4.3.6 建立日常病毒记录日志,记录病毒代码。(参见《病毒记录日志》)
4.4 监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。
4.5 协助本部相关部门进行重要数据的定期备份。
4.6 业务、办公网数据的交换和相关数据输入输出的管理。
5、相关文件
《计算机及相关设备管理办法》
《计算机机房管理制度》
6、记录
《病毒记录日志》
网络安全管理的相关制度篇5
我校计算机网络,属我校重要设施。现已基本实现校园计算机联网,信息资源共享,并与互联网(internet)相连。其服务对象为本校教职员工和学生。为了充分发挥校园网的作用,保证校园网的安全运行,使其更好地为教育服务,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》,特制定本规定。
一、校园网的所有用户必须遵守国家有关法律、法规;遵守学校网络管理的有关规定。严格执行安全制度。自觉维护校园网的安全运行。
二、任何人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动,不得查阅、复制和传播有碍社会治安、伤风败俗的信息。
三、校园网的`所有用户必须配合学校的监督检查学校有权对校园网内的所有用户进行运行监督,并不定期检查所有用户的使用状况。
四、学校负责对学校主干网和网络资源进行管理;
五、严禁任何用户擅自接入校园网。未经学校许可,擅自接入校园网的用户,学校有权不予提供连接。
六、学校负责并及时检查和监控校园网,由专人负责检查上网信息,阻止不良信息的传播和扩散。
七、学校上网信息由学校组织审查,并指定专人录入和制作,并对提供的信息负责。
八、校园网用户在网上发现有碍社会治安和不健康的信息,有义务及时上报网络管理人员,及时处理,以防造成更大的影响。
九、学校设专(兼)职网络管理员,负责相应的网络安全和信息安全工作,并定期对网络用户进行有关信息安全和网络安全教育。
十、网络客户端设专人负责维护;网络终端用户应遵守网络使用公德,不得随意更改网络配置,由于非法使用网络所造成的后果由用户承担。
十一、任何人都有爱护校园网网络设备的责任和义务,禁止任何破坏网络设备的行为;未经学校的批准,不得更换、修理网络设备;由于客户端不正当使用网络及其资源所造成的设备破坏,由客户端维护人和使用人根据破坏程度予以赔偿。在使用过程中,如发现问题,及时向学校反映。
十二、违反本规定,有下列行为之一者,学校将对其提出警告,停止其网络使用;情节严重者,提交有关行政部门或有关司法部门依法处理。
1、查阅、复制或传播下列信息:
(1)煽动分裂国家、破坏国家统一和民族团结,推翻社会主义制度;
(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、破坏、盗用计算机网络的信息资源,危害计算机网络安全的活动。
3、盗用他人帐号进行非法通讯;私设或非法使用他人ip地址参与网络活动。
4、私自转借、转让用户帐号造成危害。
5、非法进入他人计算机,浏览、篡改、删除、复制信息资料。
6、故意制作、传播计算机病毒等破坏性程序。
7、擅自接纳网络用户,私自架设和连接。
8、上网信息审查不严,造成严重后果。
网络安全管理的相关制度篇6
安全生产是企业的头等大事,必须坚持“安全第一,预防为主”的方针和群防群治制度,认真贯彻落实安全管理制度,切实加强安全管理,保证职工在生产过程中的安全与健康。根据国家和省有关法规、规定和文件,制定本企业信息安全管理制度。
一、计算机设备安全管理制度
计算机不同于其他办公设备,其实用性、严密性、操作技术性强,含量高、部件易受损;特别是联网计算机,开放性程度比较高,电脑内部易受外界的偷窥、攻击和病毒感染。为确保计算机软、硬件及网络的正常使用,特制定本制度。
1、公司内所有计算机归网络部统一管理,配备计算机的员工只负责使用操作;
2、计算机管理涉及的范围:
2.1所有硬件(包括外接设备)及网络联接线路;
2.2计算机及网络故障的排除;
2.3计算机及网络的维护与维修;
2.4操作系统的管理;
3、公司内所有计算机使用人员均为计算机操作员;
4、网络维护部负责对公司内所有计算机进行定期检查,一般每两月进行一次;
5、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
6、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
7、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。
二、操作员安全管理制度
1、计算机原则上由专人负责操作维护,不得串用设备。下班后必须按程序关闭主机和其他设备,切断电源。
2、为保证计算机信息安全,必须为计算机设置密码。
3、计算机操作员除使用操作计算机外,不允许有以下行为:
3.1硬件设备出现故障擅自拆开主机机箱盖板;
3.2更换计算机配件(如鼠标、键盘、耳麦);如有向网络管理员写设备申请单审批。
3.3删除计算机操作系统及公司指定的软件;
3.4使用带病毒的计算机软件;
3.5让外来人员进行有损于计算机的技术性操作;
4、不得使用来路不明或未经杀毒的盘片。计算机操作员定期对计算机进行杀毒。如发现计算机有病毒时,应及时清除,清除不了的病毒,要及时上报。
5、个人的公司重要文档、资料和数据保存时必须将资料储存在除操作系统外的其它磁盘空间,严禁将重要文件存放于桌面或C盘下。
6、工作时间内严禁工作人员在计算机上进行与工作无关的操作,不准上网与工作无关的聊天、玩电脑游戏、看影视、听音乐,迅雷下载等,
7、电脑及网络设备所在环境应保持清洁、卫生、通风,注意防尘、防潮、防火。
8、公司所有计算机使用者,不得破坏网管员对计算机的安全设置。包括用户使用权限。
9、除服务器外,其他所有计算机下班后必须关机并切断电源;
10、计算机使用者离职时必须由网络管理员确认其计算机硬件设备完好、移动存储设备归还、信息系统管理帐户密码和资料未破坏、个人帐户密码清除后方可办理离职手续。
11、如工作人员不按规定操作,造成不良后果的,将按有关规定,由操作者承担相应责任,并追究科室负责人的有关责任。
12、操作员设置与管理
(1)网络管理员管理操作权限必须经过公司领导授权取得;根据不同部门的要求及岗位职责而设置;
(2)网络管理员负责故障恢复等管理及维护,必须有其上级授权;不得使用他人操作代码进行业务操作;
三、密码与权限安全管理制度
1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4、系统维护用户的密码应至少由两人共同设置、保管和使用管理制度。
5、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
四、数据安全管理制度
1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放。
2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4、数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6、需要长期保存的数据,数据管理部门需与相关部门制定转存,根据转存和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。
7、非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测。
8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9、运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
五、网络管理
1、网络系统属于公司无形资产,公司有权限制上网行为,根据工作需要限制各部门的上网行为。
2、公司网络管理员对计算机IP地址统一分配、登记、管理,严禁私自更改IP地址。
3、公司员工必须自觉遵守企业的有关保密法规,严禁利用网络有意或无意泄漏公司的涉密文件、资料和数据。不得非法复制、转移和破坏公司的文件、资料和数据。
4、实行“绝密”文件、涉秘件与计算机网络绝对隔离,不得在计算机网络中输入、打印、复制“绝密”文件和有关涉秘件;
5、网络维护部负责文字工作的计算操作人员必须遵守有关的保密制度,对保密的文件资料进行加密存放,不得上网共享。
六、附则
1、本制度由网络部负责解释。
2、本制度由总经理批准后生效,自颁布之日起执行。
网络安全管理的相关制度篇7
第一条为维护公司计算机网络安全、正常运行,确保服务器及各个终端正常使用。使网络资源充分安全共享,为业务经营活动提供安全的网络环境。
第二条本制度适用于公司内部办公局域网络和业务局域网络。
第三条职责。
(1)信息部。
①系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。
②系统管理岗负责公司网络系统数据的安全备份。
③其他岗位协助系统管理岗进行公司网络的安全管理。
(2)各部门。
①负责各自部门使用的计算机网络设备的安全管理。
②负责各自部门数据的安全备份。
③负责及时通知信息部有关计算机病毒发生情况及其他安全隐患情况。
第四条系统管理岗工作程序。
(1)公司整体网络安全的规划、管理。
(2)网络安全信息的追踪,黑客、病毒的日常防护工作。
①每天至少一次上网浏览相关网站,下载最新病毒代码。
②跟踪最新防病毒信息及其防杀方法,将其及时发布在公司内部网络上。
③及时跟踪防火墙的软硬件升级信息。
(3)负责公司本部办公网络安全防护工作。
①及时升级本公司网络的最新病毒代码。
②实时对各个工作终端进行病毒监测。
③及时将染病毒的工作终端逐一脱离网络。
④对染毒终端逐一进行全面查杀毒。
⑤及时对防火墙软、硬件进行升级。
⑥建立日常病毒记录日志,记录病毒代码。
(4)监督、检查、落实公司本部业务的网络安全防护措施等工作。
(5)协助本部相关部门进行重要数据的定期备份。
(6)业务、办公网数据的交换和相关数据输入、输出的管理。
第五条相关文件有《计算机及相关设备管理办法》和《计算机机房管理制度》。
第六条在《病毒记录日志》上做好记录。