网络安全工作管理制度范文

| 新华

为了规范本单位网络安全管理,按照《GB/T22239网络安全技术信息系统安全等级保护基本要求》及其它中华人民共和国有关计算机网络安全的相关标准、法律、法规和安全规定,结合本单位的实际情况,特制定本制度。

二、适用范围

本制度适用于本单位业务相关的计算机网络如办公局域网络,业务网络,互联网络及其它下属机构的网络等的安全管理。

三、职责

为加强本单位网络和系统安全管理,保障网络畅通,成立网络安全工作领导小组,负责网络安全的领导和协调。其下辖信息技术部,内设立网络/系统安全主管和网络/系统管理员。

本制度所指的系统,是指计算机信息系统中所涉及的计算机软件系统。具体是指:本单位主机操作系统和应用系统,以及下属单位通过网络接入的主机操作系统和应用系统。

3.1网络安全领导小组职责:

(1)制订网络建设与发展的总体规划。

(2)制订并监督执行网络运行的有关制度。

(3)制订网络的运行安全与网络安全计划。

(4)定期检查各级网络系统的管理状况。

(5)处理网络运行管理当中的普遍性、重大性问题。

(6)制订网络管理人员教育与培训的计划。

3.2信息技术部工作职责:

3.2.1负责全网的网络安全相关的具体事务;全面负责本单位系统安全管理工作。综合协调相关部门完成系统安全规划、建设、维护、保障工作。

3.2.2落实国家及市政府有关系统安全法规、方针、政策、标准和规范,联系上级主管部门并落实系统安全管理相关工作。

3.2.3组织制定安全管理规章制度和标准规范。

3.2.4指导、协调和检查各部门系统安全工作,组织落实系统筹级保护制度,统筹开展系统风险评估和安全检查工作。

3.2.5负责系统一般事故的调查和处理,协助系统重大事故的调查和处理。

3.2.6在应急体系框架内,负责系统应急管理相关工作。

3.2.7开展涉密计算机网络的系统立项、设计和建设,做好系统安全与保密检查。

3.2.8负责规范系统安全产品的测评和选型工作。

3.2.1信息技术部主管的职责:

(1)制定网络建设及网络发展规划,确定网络安全策略。

(2)管理施网络建设及网络调整任务。

(3)定期对网络运行情况及相关记录进行审查。

(4)考核网络管理员,做好网络建设和网络更新的组织工作和技术支持,制定和修订网络管理规章制度并监督执行。

3.2.2网络/系统管理员的职责:

(1)协助网络主管制定网络建设及网络发展规划,确定网络安全策略。

(2)协助网络主管实施网络建设及网络调整。

(3)负责公用网络实体,如交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。

(4)负责网络设备及相关软件的安装、维护、调整及更新。

(5)负责网络账号管理、设备帐号管理、网络资源分配、数据安全。

(6)监视网络运行,调整网络参数,调度网络资源,保持网络安全、稳定、畅通。

(7)负责系统备份和网络数据备份。

(8)保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。

(9)每年对本单位网络的效能评价,提出网络结构、网络技术和网络管理的改进措施。

3.3其它各部门职责:

(1)负责各自部门使用的计算机网络设备的安全管理。

(2)负责各自部门数据的安全备份。

(3)负责及时通知信息技术部有关各自部门使用的计算机病毒、网络异常等情况及其它安全隐患情况。

四、管理要求

4.1在本单位网络安全领导小组的统一领导下,由信息技术部负责网络安全的具体管理,其下设网络管理角色,明确各个角色的权限、责任和风险。达到如下管理要求:

(1)定期查看网络运行情况,及时发现设备性能、网络带宽、路由等存在的问题。

(2)定期对运行日志和审计数据进行分析,生成相应的审计报表,及时发现网络攻击,非法接入、病毒爆发等异常行为,重要系统应每天生成审计报表,每个月生成全网审计报表。

(3)定期对防火墙、防病毒网关、入侵防范系统、交换机等设备进行更新,以适应不断变化的网络情况。

(4)对各种网络设备及相关软件系统安全策略、安全配置、日志管理、漏洞扫描、自身防护、口令管理等方面做出规定。对重要日常维护工作建立操作规程等。

(5)定期对网络设备的配置文件、安全策略、重要数据等进行备份。

五、系统安全工作过程

5.1对系统管理员角色进行划分:

5.1.1指定专门的部门或人员对相应的系统进行管理;

5.1.2划分系统管理员的角色,落实系统(主机)管理员、应用管理员和数据库管理员角色。

5.1.3根据明确的各个系统管理角色分配对应的管理权限实现管理用户的权限分离,并仅授予管理用户所需的最小权限。

5.1.4根据系统管理角色,明确各个角色的责任和风险。

5.2定期对系统日志和审计数据进行分析:

5.2.1开启系统的日志和审计功能,日志和审计范围应包含服务器和重要客户端上的每个操作系通用户和数据库用户。

5.2.2审计内容应包括系统重要用户行为、系统资源异常和重要系统命令的使用等系统内重要的安全相关事件。

5.2.3重要的服务器生成审计记录和报表,审计记录包含事件的日期、时间、类型标识和结果等。

5.2.4定期对系统日志和审计记录进行备份。

5.2.5发现日志和审计中的异常情况和行为立即向信息主管人员报告。

5.3系统安全配置和安全运行

5.3.1重要系统的用户管理由主管部门审批,并制定用户口令复杂度、更新周期等制度。

5.3.2采用安全的系统远程管理方式,防止鉴别信息在网络传输过程中被窃听。

5.3.3启用系统入侵防范功能或应用入侵防范功能软硬件,对重要服务器的入侵行为进行检测和报警,对入侵事件进行记录。

5.3.4及时对系统进行必要的升级,关闭系统中危险和无用的服务。

5.3.5操作系统安装防恶意代码软件,并及时更新;安装了网络防恶意代码软件的,则制定统一的恶意代码防范策略。

5.3.6通过一定的手段限制非授权终端用户登录重要的服务器,对重要服务器的资源使用情况进行监控,并形成监控机制。

六、网络安全管理工作过程

6.1网络内各种网络设备、安全设备及网络安全相关系统由网络管理员统一管理,其他任何人不得擅自操作网络设备,修改网络设置,网络管理员对于网络系统的设置、修改做好登记、备案工作。重大更改必须向主管领导汇报,征得同意后方可进行。

6.2网络管理员绘制与网络运行情况一致的网络拓扑图,并根据网络变化情况对拓扑图进行及时更新。

6.3采取监控技术措施,每天定时对网络设备性能、路由、网络流量情况进行监控,记录,保证能及时发现网络中存在或是即将发生的问题,根据情况及时对网络进行调整,保障网络稳定通畅。

6.4根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,对网络划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段,避免将重要网段部署在网络边界处,重要网段与其他网段之间采取可靠的技术隔离手段。

6.5通过技术手段,对接入网络和接入互联网进行管理,能及时发现和阻止非授权的用户接入本单位网络和接入互联网。

6.6对网络系统中的各种日志进行管理,日志能详细记录下事件的日期、时间、事件等信息,保证日志信息不会被删除、修改或覆盖。每天对日志进行审查,分析,及时发现网络中的异常情况,并生成分析报表。

6.7网络内所有网络设备、安全设备及网络安全相关系统应当根据管理需求设立正确的角色分配,各种角色权限分离,建立相应帐号,每个帐号仅由一个管理员使用,并加口令予以保护,任何非系统管理员严禁使用、猜测各类管理员口令。

6.8定制口令管理策略,口令长度至少在8位以上,由字母、数字、其它符号构成,且定期更换,并作好相应的口令更换记录。

6.9对网络内所有网络设备、安全设备及网络安全相关系统的远程管理用户限制IP地址,并采用加密传输的方式进行远程管理,并采用技术措施防止口令探测。

6.10在网络边界部署访问控制设备,根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级,应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制。

6.11采取技术措施,使网络中的连接会话处于非活跃一定时间或会话结束后终止网络连接。

6.12采取技术措施,限制网络最大流量数及网络连接数。

6.13采取技术措施,使重要网段能防止地址欺骗。

6.14如有_用户,应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。

6.15如有拨号用户,应限制具有拨号访问权限的用户数量。

6.16采取技术措施,网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等,当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。

6.17采取技术措施,在网络边界处对恶意代码进行检测和清除。

6.18采取技术措施,防止IP地址欺骗。

6.19每天制作设备配置、安全策略等重要数据的备份并异地存放,系统一旦故障时能够快速恢复。备份数据不得更改。

6.20每天定时对防火墙、防毒墙、入侵检测、交换机等设备的软硬件及相关规则库进行更新,并进行记录。

6.21根据网络使用情况,根据不同的网络安全事件的紧急预案,并定期对安全预案进行预演。

七、附则

(1)本办法由信息技术部负责解释并督促执行。

(2)本办法自印发之日起执行。

(3)违反本管理制度,将提请有关部门视情节给予相应的批评教育、通报批评、行政处分或处以警告、责令停机整顿。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。

八、相关记录

1、《网络安全管理记录》

网络安全工作管理制度范文篇2

为了加强对计算机信息网络国际联网的安全保护,特制定此制度。

一、任何组织或个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。

二、任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:

(一)煽动抗拒、破坏宪法和法律、行政法规实施的;

(二)煽动颠覆国家政权,推翻社会主义制度的;

(三)煽动分裂国家、破坏国家统一的;

(四)煽动民族仇恨、民族歧视,破坏民族团结的;

(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;

(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;

(七)公然侮辱他人或者捏造事实诽谤他人的;

(八)损害国家机关信誉的;

(九)其他违反宪法和法律、行政法规的。

三、任何单位和个人不得从事下列危害计算机信息网络安全的活动:

(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源;

(二)未经允许,对计算机信息网络功能进行删除、修改或者增加;

(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;

(四)故意制作、传播计算机病毒等破坏性程序;

(五)其他危害计算机信息网络安全。

四、任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。

五、主机房工作重地未经许可不能进入。

六、没有指定管理人员的明确准许,电子数据处理中心使用的任何介质、文件材料或各种被保护口都不得带出计算机房。磁铁、私人的电动或电子设备、文件复印机、食品及饮料、香烟和吸烟用具等物品严禁带入计算机房。

七、做好防火、防爆、防盗等安全工作,消防器材随时处于可用状态方便取用。电线和电器设置保持干燥,防止漏电和短路。下班要注意关好门窗和检查水电。

网络安全工作管理制度范文篇3

1、信息中心人员每周轮流值班(如有特殊情况经领导批准后可进行调整),值班人员须模范执行《中心机房管理制度》。

2、值班人员不得擅离岗位。如有特殊情况需短暂离开,可请其他机房工作人员代班。代班人员履行值班人员职责。

3、值班人员要加强安全防范意识,最后离开前,必须对机房进行全面检查,关闭工作间空调、电灯等设备,关好门窗。

4、值班人员须掌握灭火器的使用方法。发生火灾时能先期处置并及时报火警。

5、值班人员要对当日值班期间网络运行情况、温湿度情况等做好详细记录,并严格执行交接班制度,注明交接时间。

6、值班人员负责机房卫生清洁工作,保持机房整洁。

7、值班人员玩忽职守造成后果者,按有关规定予以处罚。

网络安全工作管理制度范文篇4

我校计算机网络,属我校重要设施。现已基本实现校园计算机联网,信息资源共享,并与互联网(internet)相连。其服务对象为本校教职员工和学生。为了充分发挥校园网的作用,保证校园网的安全运行,使其更好地为教育服务,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》,特制定本规定。

一、校园网的所有用户必须遵守国家有关法律、法规;遵守学校网络管理的有关规定。严格执行安全制度。自觉维护校园网的安全运行。

二、任何人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动,不得查阅、复制和传播有碍社会治安、伤风败俗的信息。

三、校园网的`所有用户必须配合学校的监督检查学校有权对校园网内的所有用户进行运行监督,并不定期检查所有用户的使用状况。

四、学校负责对学校主干网和网络资源进行管理;

五、严禁任何用户擅自接入校园网。未经学校许可,擅自接入校园网的用户,学校有权不予提供连接。

六、学校负责并及时检查和监控校园网,由专人负责检查上网信息,阻止不良信息的传播和扩散。

七、学校上网信息由学校组织审查,并指定专人录入和制作,并对提供的信息负责。

八、校园网用户在网上发现有碍社会治安和不健康的信息,有义务及时上报网络管理人员,及时处理,以防造成更大的影响。

九、学校设专(兼)职网络管理员,负责相应的网络安全和信息安全工作,并定期对网络用户进行有关信息安全和网络安全教育。

十、网络客户端设专人负责维护;网络终端用户应遵守网络使用公德,不得随意更改网络配置,由于非法使用网络所造成的后果由用户承担。

十一、任何人都有爱护校园网网络设备的责任和义务,禁止任何破坏网络设备的行为;未经学校的批准,不得更换、修理网络设备;由于客户端不正当使用网络及其资源所造成的设备破坏,由客户端维护人和使用人根据破坏程度予以赔偿。在使用过程中,如发现问题,及时向学校反映。

十二、违反本规定,有下列行为之一者,学校将对其提出警告,停止其网络使用;情节严重者,提交有关行政部门或有关司法部门依法处理。

1、查阅、复制或传播下列信息:

(1)煽动分裂国家、破坏国家统一和民族团结,推翻社会主义制度;

(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;

(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;

(4)公然侮辱他人或者捏造事实诽谤他人;

(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

2、破坏、盗用计算机网络的信息资源,危害计算机网络安全的活动。

3、盗用他人帐号进行非法通讯;私设或非法使用他人ip地址参与网络活动。

4、私自转借、转让用户帐号造成危害。

5、非法进入他人计算机,浏览、篡改、删除、复制信息资料。

6、故意制作、传播计算机病毒等破坏性程序。

7、擅自接纳网络用户,私自架设和连接。

8、上网信息审查不严,造成严重后果。

网络安全工作管理制度范文篇5

一、目的:

合理利用工厂网络资源,更好服务于大家,同时杜绝违规上网现象,特订立本办法。

二、适用范围:

适用于工厂所有电脑使用者。

三、内容:

(一)总则

1.工厂建立网络信息设施、综合信息管理的网络支撑环境,实现各部门电脑互联、支持信息资源共享,并通过Internet与互联网联接,提供互联网信息服务办公。

2.电脑部负责工厂网络规划,承担网络建设、管理和维护工作,并对各联网部门提供技术支持和培训,是工厂网络管理之主责部门。

(二)上网要求

1.上网用户必须遵守《计算机信息网络国际联网安全保护管理办法》,严格执行安全保密制度,对所提供的信息负责。不得利用工厂网络从事危害工厂安全、泄露工厂秘密等违规活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。

2.上网用户必须遵守《国家计算机信息系统安全保护条例》,不在工厂网络上进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。这些活动主要包括(但并不局限于)在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、以不真实身份使用网络资源等。

3.上网用户必须接受并配合工厂相关部门依法进行的监督检查,有义务向管理部门报告网上违法犯罪行为和有害信息。

4.遵守《国家计算机信息网络国际联网管理暂行规定》和国家有关法律、法规。不允许利用网络传播小道消息或进行人身攻击。

5.上网时,禁止浏览色情、反动及与工作无关的网页。浏览信息时,不要随意下载网页信息,特别是不要随意打开不明来历的邮件及附件,避免网上病毒入侵。

(三)网络开通

1.电脑部将根据工作需要及职级开通网络,有特殊要求需由公司主管领导批准后开通。

2.网络使用人填写《上网申请表》提出目前遇到的困难和所需功能要求,按表中内容经电脑部及部门主管、经理签批后,同时经行政部加签意见,报电脑部办理开通手续。

(四)网络管理

1.上网时,禁止浏览与工作无关的内容;禁止浏览色情、反动及与工作无关的网页。浏览信息时,不要随便下载网页的信息,特别是不要随便打开不明来历的邮件及附件,以免网上病毒入侵。禁止进行与工作无关的各种网上活动。

2.邮件与网络系统都属于工厂资产,工厂有权监视工厂内部电子邮件与网络行为。

3.为避免员工沉迷于网络、占用网络带宽、影响其它人正常使用网络工作、以及电脑感染病毒、网络无法正常运行,工厂利用网络管理系统进行网络自动控制,对各种网络应用进行控制和记录,包括实时记录局域网内电脑所有对外收发的邮件、浏览的网页以及上传下载的文件,监视和管理网内用户的聊天行为,限制、阻断网内用户访问指定网络资源或网络协议等等。

(五)违规处理

网络用户必须接受工厂网络主管部门的监督检查,对违规的用户,将视其情节轻重分别对其进行警告、处罚、记过、辞退等处理,情节严重者将追究其法律责任。

1.避免浪费电力、保护电脑设施及安全考虑,各人员白天下班时,应自行把显示器关闭,晚上不加班者或加班完毕后,电脑主机及显示器需统一关闭,违者给予记缺点处理。若因工作需要不能关机的应在电脑上贴标识或小标签说明“电脑在处理工作运行中”,避免他人不知情帮你关闭。

2.不允许电脑荧屏上设置色彩斑斓之“明星图片、宠物图片及其它照片”,只可用Windows原有的荧屏图片。违者记缺点一次。

3.接收到不明或病毒邮件,须按电脑部提示及时删除,不得点击运行造成感染病毒。

4.严禁使用网络下载与工作无关的内容,因工作需要下载资料,应安排合理时间下载(如下班或晚上加班时间)。违者处改善金100元/次。

5.工作时间内,上网浏览与工作无关的内容或出现异常上网记录(如:上班时间有QQ聊天记录、论坛聊天记录等),处改善金50元/次。若因个人事务需要使用网络资源,如接收邮件或搜寻数据,在与本规定没有抵触的情况下,可在用餐后的工余时间使用。

6.严禁盗用他人IP地址及帐户,窃取他人电脑资料;严禁利用“黑客软件”、“木马程序”等攻击他人计算机,窃取他人网络资源。违者视情节给予记大过或开除处分。

7.利用工厂网络传播病毒,危害工厂网络安全;制作、下载、复制、查阅、发布、传播或以其它方式使用反动、淫秽色情等有害信息的,给予记大过或开除处分,情节严重的追究其法律责任。

8.利用网络泄露工厂机密的,将根据《员工保密协议》相关条款追究法律责任。

四、附则

(一)本办法由行政部负责解释。

(二)本办法自二0__年十一月十日起执行。

网络安全工作管理制度范文篇6

为加强计算机网络的维护和管理,确保网络安全、可靠、稳定地运行,促进我司网络的健康发展特制定本管理规定。

第一条各用户必须自觉遵守国家有关保密法规:

1.不得利用国际联网泄露国家秘密;

2.涉密文件、资料、数据严禁上网流传、处理、储存;

3.与涉密文件、资料、数据和涉密科研课题相关的微机严禁联网运行。

第二条任何用户不得利用国际联网制作、复制、查阅和传播下列信息:

1.煽动抗拒、破坏宪法和法律、行政法规实施;

2.煽动颠覆国家政权,推翻社会主义制度;

3.煽动分裂国家、破坏国家统一;

4.煽动民族仇恨、民族歧视,破坏民族团结;

5.捏造或者歪曲事实,散布谣言,扰乱社会秩序;

6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;

7.公然侮辱他人或者捏造事实诽谤他人;

8.损害国家机关信誉的;

9.其他违反宪法和法律、行政法规的。

第三条任何用户不得从事下列危害计算机信息网络安全的活动:

1.未经允许,进入计算机信息网络或者使用计算机信息网络资源;

2.未经允许,对计算机信息网络功能进行删除、修改或者增加的;

3.未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;

4.故意制作、传播计算机病毒等破坏性程序的;

5.其他危害计算机信息网络安全的。

第四条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。

第五条网络责任人和各部门网络用户应当履行下列安全保护职责:

1.负责本网络的安全保护管理工作,建立健全安全保护管理制度;

2.落实安全保护技术措施,保障本网络的运行安全和信息安全;

3.负责对本网络用户的安全教育和培训;

4.对委托发布信息的`单位和个人进行登记,并对所提供的信息内容按照相关规定进行审核;

5.建立计算机信息网络电子公告系统的用户登记和信息管理制度;

6.发现有违法乱纪行为的,应当保留有关原始记录,并在二十四小时内向公司领导和相关职能部门报告;

7.按照国家有关规定,删除本网络中含有违法内容的地址、目录或者关闭服务器。

第六条网络中心和各接入单位必须实行以下安全管理制度:

1.分级管理,分级负责,网络建设与管理成效与年终考核挂钩制度;

2.信息发布文责自负、审核、登记制度;

3.有害信息监视、保存、清除和备份制度;

4.违法案件报告和协助查处制度;

5.帐号使用登记和操作权限管理制度;

6.安全教育和培训制度;

7.BBS注册实名登记制度;

8.禁止涉密微机入网制度。

第七条对于不符合安全管理规定的站点,一经发现,即从网上隔离,并要追究有关人员的责任。

第八条网络责任人和各部门要定期对相应的网络用户进行有关的信息安全和网络安全教育,并根据国家有关规定对上网信息进行检查。发现问题应及时上报,并采取处理措施。

第九条网络责任人和各部门和用户必须接受并配合国家和公司有关部门依法进行的监督检查。

网络安全工作管理制度范文篇7

一、必须遵守《计算机信息网络国际联网安全保护管理办法》和《中华人民共和国计算机信息网络国际联网管理暂行规定》以及其它相关法律、法规的规定。

二、学校网络中心必须采取各种技术及行政手段保证网络安全和信息安全。

三、网络中心的工作人员和用户必须对所提供的信息负责。不得利用计算机联网从事危害国家安全,泄露国家秘密等违法活动,不得制作、查阅、复制和传播有碍社会治安和有伤风俗文化的信息。

四、不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。包括不许在网络上发布不真实的信息,不许散布计算机病毒,不许使用网络进入未经授权使用的计算机等。

五、学校应设立网络安全员,负责网络安全和信息安全工作。

六、网络中心应按照《计算机信息网络国际联网安全保护管理办法》定期对相应的网络用户进行有关的网络安全和信息安全教育。

七、网络中心应根据国家有关规定对上网用户进行审查。凡违反国家有关规定的信息严禁上网。

八、所有用户有义务向网络安全员和有关部门报告违法犯罪行为和有害信息。

九、网络中心和用户必须接受上级有关部门依法进行的监督检查。对违反本管理办法的个人,将对其进行警告,停止网络连接、上报学校等处理。

十、安装正版杀毒软件、防火墙,按时更新杀毒软件、防火墙,定期杀毒,防范非法用户入侵,防止计算机病毒入侵。

网络安全工作管理制度范文篇8

第一条:目的

为维护公司网络安全,保障信息安全,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。

第二条:适用范围

本制度适用于公司网络系统管理。

第三条:职责

1、技术开发部负责公司网络系统的安全管理和日常系统维护,制定相关制度并参加检查。

2、办公室、安质部会同相关部门不定期抽查网络内设备安全状态,发现隐患及时予以纠正。

3、各部门负责落实网络安全的各项规定。

第四条:网络安全管理范围

网络安全管理须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。

第五条:机房安全

1、公司网络机房是网络系统的核心。除技术部管理人员外,其他人员未经允许不得入内。

2、技术部的管理人员不准在主机房内会客或带无关人员进入。

3、未经许可,不得动用机房内设施。

第六条:机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。

第七条:为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。

第八条:机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。

第九条:机房温度要保持温度在20±5摄氏度,相对湿度在70%±5%。

第十条:做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。

第十一条:机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。

第十二条:工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。

第十三条:机房电源不可以随意断开,对重要设备必须提供双套电源。并配备UPS电源供电。公司办公楼如长时间停电须通知技术部,制定相应的技术措施,并指明电源恢复时间。

第十四条:网络系统的主设备是连续运行的,技术部每天必须安排专职值班人员。

第十五条:负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向技术部领导报告,遇有紧急情况,须立即采取措施进行妥善处理。

第十六条:负责填写系统运行(操作)日志,并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。

第十七条:负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。

第十八条:不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备,确需移动的要经技术部领导同意。

第十九条:在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电。

第二十条:公司网络与信息系统中,在网络边界和对外出口处必须配置网络防火墙。

第二十一条:未实施网络安全管理措施的计算机设备禁止与外网相连。

第二十二条:任何接入网络区域中的网络安全设备,必须使用经过国家有关安全部门认证的网络安全产品。

第二十三条:在计算机联入公司网络之后,禁止再以其他任何方式(如拨号上网、ISDN、ADSL等)与外网相连。

第二十四条:对于公司内部网路应当根据应用功能不同的要求,必须进行网络分段管理,以防止通过局域网“包广播”方式恶意收集网络的信息。

第二十五条:禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。

第二十六条:密码管理:密码的编码必须采用尽可能长并不易猜测的字符串,不能通过电子邮件等明文方式传送传输,密码必须定期更新。

第二十七条:普通系统用户:未经相关部门许可,禁止与其他人员共享账号和密码;禁止运行网络监听工具或其他黑客工具;禁止查阅别人的文件。

第二十八条:系统管理员:不得随意在系统中增加账号,随意修改权限,未经技术开发部领导许可,严禁委托他人行使管理员权利。

第二十九条:外来软盘或光盘须在未联网的单机上检查病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。

第三十条:网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人,违者将严肃处理。

第三十一条:实行专人负责检测病毒,定期进行检查,配备相应的实时病毒检测工具。

第三十二条:严禁随意使用软盘和U盘等存储介质,如工作需要,须经过病毒检测方可使用。

第三十三条:严禁以任何途径和媒体传播计算机病毒,对于传播和感染计算机病毒者,视情节轻重,给予适当的处分。制造病毒或修改病毒程序制成者,要给予严肃处理。

第三十四条:发现病毒,应及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处理。

第三十五条:实时进行防病毒监控,做好防病毒软件和病毒代码的智能升级。

第三十六条:应当注意保护网络数据信息的安全,对于存储在数据库中的关键数据以及关键的应用系统应作数据备份。

第三十七条:附则

1、本制度解释权属安质部。

2、本制度自颁布之日起执行。

网络安全工作管理制度范文篇9

为切实加强对计算机设备的使用、管理与维护工作,科学合理、充分有效地利用计算机设备开展好医疗、教学和办公等活动,特制定本规定。

1、计算机设备,包括计算机主机(机箱内的各种功能卡、内存、硬盘、软驱、光驱等)、显示器、打印机、键盘鼠标、服务器、网络设备、电源、数据线等等,为医院公共财产,全院职工有义务对其进行监督与爱护。医院对举报者及发现隐患的人员酌情给予奖励。

2、分配到各部门使用的计算机设备必须有专人管理,并保持周围环境整洁,对于暂不使用尤其是计算机无人看管时必须正常关机。如发生非正常使用造成的人为损坏或设备丢失,部门负有全部责任。

3、原则上只能使用本部门分配的计算机,不得擅自在其他部门的计算机上进行操作。绝对禁止未经授权的院外人员对医院的计算机进行任何操作。

4、为保障医院计算机系统、网络和数据安全原则上不允许将私有计算机设备连接到医院网络中。如果需要将私有的计算机设备添加到医院网络中必须预先征得级信息中心技术人员同意在确认不影响现有设备、数据、网络安全后才能添加否则一经发现将严肃处理。

5、计算机内数据涉及本院秘密以及不应外传的,任何人不得擅自复制、转让或出售,违者视情节轻重予以处罚。情节严重,给本院造成不良影响的调离岗位或解聘。

6、对各类计算机设备统一进行编号,并登记备案;任何部门和个人一律不准擅自对计算机设备进行拆卸、安装、更换机内配件等;装有临床医技系统的总端禁止使用光驱、软驱、U盘等具有安全隐患的外设;如确需对计算机设备进行维护或维修,必须有信息科工作人员进行。否则,予以相应的处罚。

7、计算机使用部门不得私自重装、更改操作系统,不得私自更改IP地址,网关,DNS等重要系统参数,不得更换、卸载杀毒、防火墙等安全管理软件。

8、严禁在工作时间使用计算机玩游戏等与工作无关的任何活动。

9、我院将不定期组织有关人员,对全院计算机设备的运行使用情况、维护保养情况、保密措施落实情况等进行监督、检查,检查情况及时在全院进行通报。对检查中发现的问题,有关部门(或个人)必须及时进行整改。

    77613