首頁 > 範文大全 > 規章制度 > 網絡安全管理制度

網絡安全管理制度

手機:M版  分類:規章制度  編輯:小景

網絡安全管理制度 標籤:安全知識 三項制度

  網絡安全管理制度(一)

  第一條所有接入網絡的用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的信息負責。任何單位和個人不得利用連網計算機從事危害城域網及校園網防火牆、路由器、交換機、服務器等網絡設備的活動。不得在網絡上製作、發布、傳播下列有害內容:

  (一)泄露國家秘密,危害國家安全的;

  (二)違反國家民族、宗教與教育政策的;

  (三)煽動暴力,宣揚封建迷信、邪教、黃色淫穢,違反社會公德,以及賭博、詐騙和教唆犯罪的;

  (四)公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權益的;

  (五)散布謠言,擾亂社會秩序,鼓勵聚眾滋事的;

  (六)損害社會公共利益的;

  (七)計算機病毒;

  (八)法律和法規禁止的其他有害信息。

  如發現上述有害信息內容,應及時向三門縣教育局現代教育中心或上級主管部門報告,並採取有效措施制止其擴散。

  第二條 在網站上發現大量有害信息,以及遭到黑客攻擊后,必須在12 小時內向三門縣教育局現代教育中心及公安機關報告,並協助查處。在保留有關上網信息和日誌記錄的前題下,及時刪除有關信息。問題嚴重、情況緊急時,應關閉交換機或相關服務器。

  第三條 任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。

  第四條 所有接入網絡的用戶必須對提供的信息負責,網絡上信息、資源、軟件等的使用應遵守知識產權的有關法律法規。對於運行無合法版權的網絡軟件而引起的版權糾紛由使用部門( 個人) 承擔全部責任。

  第五條 嚴禁在網絡上使用來歷不明、引發病毒傳染的軟件,對於來歷不明的可能引發計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。

  第六條 認真執行各項管理制度和技術規範,監控、封堵、清除網上有害信息。為有效地防範網上非法活動、各子網站要加強出口管理和用戶管理。重要網絡設備必須保持日誌記錄,時間不少於180 天。

  第七條 上網信息管理堅持“ 誰上網誰負責、誰發布誰負責” 的原則。對外發布信息,必須經局機關或各單位負責人審核批准后,才可發布(具體操作方法可參考“ 網絡信息發布管理制度” )。

  第八條 各單位和學校要確定一名行政人員為本單位(學校)網絡安全責任人,領導網管員(網管機構)做好本單位和學校的網絡和信息安全工作。建立崗位責任制和機房管理制度。網絡管理人員應加強責任心,保證現有各種網絡設備良好運行,充分發揮效率。

  第九條 單位和學校各信息終端用戶必須受網絡管理員監督管理。整個單位和校園要統一出口、統一用戶管理。建立帳號登記管理制度,用戶帳號只能專人專用,方便日後的檢查和監督工作。

  第十條 與城域網及單位和學校網絡相連的機房建設,應當符合國家的有關標準和規定,在電源防護、防盜、防火、防水、防塵、防雷等方面,採取規範的技術保護措施。

  第十一條 城域網及校園網站的系統軟件、應用軟件及信息數據要實施保密措施。接入互聯網網的計算機必須與本部門的涉密計算機信息系統實行物理隔離。涉密信息不得在上網設備上操作或存儲。信息資源保密等級可分為:

  (一)可向Internet 公開的;

  (二)可向本城域網公開的;

  (三)可向有關單位或個人公開的;

  (四)可向本單位公開的;

  (五)僅限於個人使用的。

  第十二條 任何單位和個人不得利用聯網計算機從事下列活動:

  (一)未經允許,非法訪問教育城域網及校園網上網絡服務器、工作站、交換機、路由器及其它相關設備;對教育城域網上所具有的功能、程序、數據進行刪除、修改和增加;

  (二)未經允許,擅自提供與教育無關的網絡服務;

  (三)故意製作、傳播計算機病毒與破壞性程序;

  (四)其他危害教育城域網絡安全的行為。

  第十三條 違反本管理制度,將提請有關部門視情節給予相應的批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關法律、行政法規的,依照有關法律、行政法規的規定予以處罰;構成犯罪的,依法追究刑事責任。

  第十四條故意輸入計算機病毒,造成危害城域網及子網站網絡安全的,按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規定予以處罰。

  網絡安全管理制度(二)

  一、嚴格遵守國家有關涉及互聯網方面的法律法規;

  二、堅決封堵互聯網上不良和有害信息的侵入;

  三、積極配合公安機關的網絡信息安全部門檢查;

  四、按照備案要求,及時備案本單位在互聯網應用方面的變更信息;

  五、在本單位建立網絡信息安全保護小組,並報公安機關的網絡安全部門備案;

  六、根據本單位在互聯網應用的實際情況,在安全員、安全教育和培訓、機房管理、安全保護技術措施、巡視上報、用戶登記、帳號使用和操作權限管理等方面制定以下細則制度。

  網絡安全管理制度(三)

  1、目的

  維護公司計算機網絡安全、正常運行,確保服務器及各個終端正常使用。使網絡資源充分安全共享,為業務經營活動提供安全的網絡環境。

  2、適用範圍

  適用於公司內部辦公局域網絡,業務局域網絡、國大藥房、國瑞葯業、國藥物流的網絡。

  3、職責

  3.1 信息部

  3.1.1系統管理崗負責公司整體網絡安全的規劃、管理及其相關的技術支持。

  3.1.2系統管理崗負責公司網絡系統數據的安全備份。

  3.1.3其它崗位協助系統管理崗進行公司網絡的安全管理。

  3.2 各部門

  3.2.1負責各自部門使用的計算機網絡設備的安全管理。

  3.2.2負責各自部門數據的安全備份。

  3.2.3負責及時通知信息部有關各自部門使用的計算機病毒發生情況及其它安全隱患情況。

  4、工作程序

  4.1 公司整體網絡安全的規劃、管理。

  4.2 網絡安全信息的追蹤,黑客、病毒的日常防護工作。

  4.2.1 每天至少一次上網瀏覽相關網站,下載最新病毒代碼

  4.2.2 跟蹤最新防病毒信息及其防殺方法,將其及時發布在公司內部網絡上。

  4.2.3及時跟蹤防火牆的軟硬件升級信息。

  4.3 負責公司本部辦公網網絡安全防護工作。

  4.3.1 及時升級本公司網絡的最新病毒代碼。

  4.3.2 實時對各個工作終端進行病毒監測。

  4.3.3 及時將染病毒的工作終端逐一脫離網絡。

  4.3.4 對染毒終端逐一進行全面查殺毒。

  4.3.5 及時對防火牆軟硬件進行升級。

  4.3.6 建立日常病毒記錄日誌,記錄病毒代碼。(參見《病毒記錄日誌》)

  4.4 監督、檢查、落實公司本部業務、國大藥房、國瑞葯業、國藥物流的網絡安全防護措施等工作。

  4.5 協助本部相關部門進行重要數據的定期備份。

  4.6 業務、辦公網數據的交換和相關數據輸入輸出的管理。

  5、相關文件

  《計算機及相關設備管理辦法》

  《計算機機房管理制度》

  6、記錄

  《病毒記錄日誌》

您正在瀏覽: 網絡安全管理制度
網友評論
網絡安全管理制度 暫無評論