1. 公司電腦信息安全管理條例的起草
1.為提高信息化水平,保障信息安全,特製定本條例。
2.數據存儲規范
3.數據備份規范
4.敏感信息及管理規范
5.密碼(口令)使用規范
6.計算機基本操作規范
7.禁止在網上傳播計算機病毒。
8.關心計算機系統的安全進展,及時安裝軟體補丁。
9.掌握計算機病毒和網路安全知識
10.計算機系統內不用的軟體、服務等應及時卸載或禁用。
11.在條件允許的情況下,網路中心將對所管轄的聯網計算機的交換機埠與網卡MAC地址、網卡MAC地址與IP地址進行綁定。
12.聯網信息點和計算機都應確定責任人。
13.各類聯網的計算機機房(含有計算機的實驗室)的負責人應按有關規定,管理好機房內部的IP地址分配。
14.各部門應設置一信息安全管理員,承擔信息安全工作和計算機系統的日常維護工作。
15.網路中心將經常性對信息安全工作進行檢查,檢查結果將納入年終考核中:
16.對於未能很好貫徹本條例的聯網用戶和存在安全隱患的聯網計算機系統,網路中心將關閉其上網連線,取消其上網能力。
2. 杭州市計算機信息網路安全保護管理條例
第一章總則第一條為加強計算機信息網路安全的保護和管理,維護國家安全、公共利益和社會穩定,維護公民、法人和其他組織的合法權益,促進信息化建設的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《互聯網信息服務管理辦法》等規定,結合本市實際,制定本條例。第二條本條例所稱的計算機信息網路,是指由計算機及其相關的和配套的設備、設施構成的,按照一定的應用目標和規則對信息進行製作、採集、加工、存儲、傳輸、檢索等處理的人機系統和運行體系。
計算機信息網路的安全,包括計算機信息系統及互聯網路的運行安全和信息內容的安全。第三條杭州市行政區域內的計算機信息網路安全保護與管理活動,適用本條例。對涉及國家秘密的計算機信息系統(以下簡稱涉密信息系統)實行分級保護制度,按照國家保密法律法規和保密標准管理。第四條計算機信息網路安全堅持「保護與管理並重」和「誰主管、誰負責,誰運營、誰負責」的原則。第五條市公安局根據本條例規定主管全市計算機信息網路安全保護管理工作。市公安局公共信息網路安全監察分局具體負責全市計算機信息網路安全保護管理工作。
各縣(市)公安局和蕭山區、餘杭區公安分局負責本行政區域范圍內計算機信息網路安全保護管理工作。
國家安全機關、保密工作部門、密碼管理部門、信息化行政主管部門、互聯網新聞信息服務管理部門及其他有關行政主管部門,負責各自職責范圍內的計算機信息網路安全保護管理工作。第六條單位和個人依法使用計算機信息網路的權利,受法律、法規和本條例保護。
任何單位和個人不得利用計算機信息網路從事危害國家安全、公共利益及社會秩序以及侵犯公民、法人和其他組織合法權益的活動,不得危害計算機信息網路的安全。第二章安全保護和管理第七條計算機信息系統實行安全等級保護制度。
計算機信息系統的安全保護等級分為五個等級。等級確定的原則、標准、各級別安全保護和管理內容按照國家和省有關規定執行。
涉密信息系統應當根據國家等級保護的基本要求,按照國家保密工作部門有關涉密信息系統分級保護管理規定和技術標准,結合系統實際情況進行保護。第八條計算機信息系統的運營、使用單位作為安全等級保護的責任主體,應當按照國家有關管理規范、技術標准確定計算機信息系統的安全保護等級。對新建、改建、擴建的計算機信息系統,運營、使用單位應當在規劃、設計階段確定計算機信息系統的安全保護等級,並同步建設符合該安全保護等級要求的信息安全設施。第九條新建的第二級以上計算機信息系統,其運營、使用單位應當在系統投入運行後三十日內到市公安局辦理備案手續。已運行的第二級以上計算機信息系統,其運營、使用單位應當在安全保護等級確定後三十日內到市公安局辦理備案手續。第十條計算機信息系統運營、使用單位應當建立計算機信息系統安全狀況日常檢測工作制度。
計算機信息系統運營、使用單位應當按照國家有關管理規范和技術標准,定期對計算機信息系統安全等級狀況開展等級測評,對計算機信息系統安全狀況、安全保護制度及措施的落實情況進行自查。經測評或者自查,計算機信息系統安全狀況未達到安全保護等級要求的,運營、使用單位應當制定方案進行整改。第十一條計算機信息系統運營、使用單位應當建立並落實以下安全保護制度:
(一)安全責任制度和保密制度;
(二)核實、登記並及時更新用戶注冊信息制度;
(三)信息發布審核、登記、保存、清除和備份制度;
(四)信息網路安全教育和培訓制度;
(五)信息網路安全應急處置制度;
(六)違法案件報告和協助查處制度;
(七)國家和省規定的其他安全保護制度。第十二條計算機信息系統運營、使用單位應當落實以下安全保護技術措施:
(一)系統重要數據備份、容災恢復措施;
(二)計算機病毒等破壞性程序的防治措施;
(三)系統運行和用戶使用日誌備份並保存六十日以上的措施;
(四)記錄、監測網路運行狀態和各種網路安全事件的安全審計措施;
(五)網路安全隔離以及防範網路入侵、攻擊破壞等危害網路安全行為的措施;
(六)密鑰、密碼安全管理措施;
(七)國家和省規定的其他安全保護技術措施。
3. 單位區域網絡的使用與管理 請大家給一個細則條例 謝謝!
給你幾個範本吧:
1:http://law..com/pages/chinalawinfo/4/30/_0.html
國家工商行政管理局機關區域網絡系統使用管理規定
為了加強國家工商行政管理網路系統管理,保證網路系統正常運行和使用安全,特製訂本規定。
第一條 國家工商行政管理局經濟信息中心負責國家工商行政管理局計算機網路系統建設及技術方案、標準的制定、網路化應用軟體開發和實施;主要網路連接設備選型;網路地址分配;指導省級工商行政管理局網路工程的實施,建立全國工商行政管理信息網路系統;負責網路系統的管理。
第二條 國家工商行政管理局信息中心設網路系統管理員,對網路系統運轉情況進行監督檢查和應用指導。網路系統管理員要認真履行職責,嚴格執行本規定。
第三條 國家工商行政管理局機關區域網為非涉密信息網。網路劃分為用於本局業務處理的內部網和面向社會公眾的外部網,內網傳輸不能對外公開的信息,外網傳輸對外公開的信息,內、外網採用網路安全設備進行隔離。外部網接入Internet;內部網與各地工商局相聯接,構成全國工商行政管理系統網路。
第四條 凡使用網路節點計算機(或終端機)接入內、外網,通過計算機網路傳送各類信息,需與信息中心計算機網路處聯系,分別填寫內、外網用戶申請表,經本司局領導與信息中心領導審批後,由信息中心統一安排,網路處網路系統管理員負責開戶,按照上網用戶行政級別分配相應的用戶許可權。
網路出口信息流量有限,加之區域網絡安全設備尚未完備,為加強網路系統安全保護,在增加網路安全設備的同時,每個司局和直屬單位需要開通Internet瀏覽器功能的應從嚴掌握,根據工作需要專項向信息中心申請。
第五條 國家工商行政管理局直屬單位上網,自行配置計算機、網路硬體、軟體設備,適當收取上網費用,由上網單位與信息中心綜合處聯系。
第六條 為確保網路運行安全,各單位在使用計算機網路時應注意如下事項:
(一)網路限定傳輸非涉密信息。每個單位存有保密信息的計算機不得上網,保密信息不得上網,以確保信息的安全;
(二)一台節點機目前限定對應多個用戶帳號,每一節點機必須落實一個責任人。用戶帳號與設備物理位置對應,節點機設備不要隨意移動房間,也不要使用其他房間的設備,以落實安全責任制;
(三)本網路採用專線上網方式。為保護網路系統和網路信息的安全,各單位不得採用撥號上網方式;
(四)用戶使用電子郵件的計算機空間有一定限制,不可用來收發過大的電子郵件,並且注意刪除沒用的郵件。
第七條 入網計算機操作人員要經信息中心培訓合格後方可上網,要按照網路系統管理員分配的許可權進行操作,不得自行入網或修改許可權。網路系統出現故障,應與信息中心聯系,由網路系統管理員根據分管范圍進行處理。
第八條 入網計算機操作人員要遵守國家有關法律、行政法規,要遵守國家關於互聯網使用的各項規定及本規定,嚴格執行安全保密制度,不得將保密信息以及不能對社會公開的信息上網;不得利用互聯網從事危害國家安全、泄漏國家秘密等違法犯罪活動;不得製作、查閱、復制和傳播妨礙社會治安的信息和淫穢色情等信息;上網用戶不得從事與工作無關的信息傳輸與發布,各單位網路信息的傳輸和發布,網路信息的安全,由本單位領導把關、負責。
第九條 計算機業務系統應用軟體以及需要使用的各類軟體,必須經測試、認定並經本單位領導與信息中心領導審批後,方可上網。
第十條 在網路節點計算機上使用的光碟或軟盤都必須確保不含有計算機病毒。要隨時注意報紙等媒體、信息中心發出的有關防範計算機網路病毒和黑客的信息,及時採取措施,防止病毒和黑客的侵害。
第十一條 上網操作人員要妥善保管好自己的計算機用戶名和密碼,不得泄露,防止造成信息資源的損失或網路系統的破壞。
第十二條 本規定自發布之日起施行。
==================================================================================================
2:http://www.nxgt.gov.cn/scxx/ShowArticle.asp?ArticleID=828
為了加強我局區域網計算機使用的管理,規范操作程序,做到安全有效運行,提高辦事效率,特作如下通知:
一、嚴格按計算機程序開關機,並請關機後切斷電源。
二、專人專機,明確計算機保管使用責任人,每台計算機須設置密碼,任何人不得泄露本人使用的計算機密碼;嚴禁干職工家屬子女及外來人員等上機操作。
三、嚴禁在未經信息中心技術人員許可的情況下,擅自把個人計算機、筆記本電腦等接入區域網;嚴禁私拉亂接網線,增加接入終端或移動辦公計算機等須請信息中心技術人員協助。
四、嚴禁擅自修改計算機和網路的系統配置參數。
五、除非工作需要,嚴禁擅自在區域網計算機上使用移動硬碟、可刻錄光碟機、U盤和軟盤等移動存儲設備;嚴禁在區域網計算機和家用計算機之間拷貝數據;嚴禁把在區域網計算機上拷貝的備份數據等帶出辦公區域。
六、嚴禁通過電子郵件、QQ、拷貝文檔等方式泄露單位技術資料和單位密碼。
七、嚴禁在區域網計算機上擅自安裝盜版軟體、游戲軟體以及各類未經許可的應用軟體;嚴禁使用區域網計算機進行游戲和娛樂;嚴禁登錄黃色、反動等非法網站。
八、因個人原因造成計算機故障、系統損壞、資料泄密等各種事故者,追究相關人員責任。
XX局
XXXX年XX月XX日
============================================================================
在網上搜一搜還有很多的。
4. 中華人民共和國網路安全法規定各級人民政府及其有關部門應當組織開展經常性的
《中華人民共和國網路安全法》規定各級人民政府及其有關部門應當組織開展經常性的網路安全宣傳教育,並指導、督促有關單位做好網路安全宣傳教育工作。
《中華人民共和國網路安全法》第二十條國家支持企業和高等學校、職業學校等教育培訓機構開展網路安全相關教育與培訓,採取多種方式培養網路安全人才,促進網路安全人才交流。
第二十一條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
(二)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
(三)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
(四)採取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
5. 網路保密管理規定
保證網路能夠安全穩定地運行,制定了網路保密管理的有關規定,下面我給大家介紹關於網路保密管理規定的相關資料,希望對您有所幫助。
網路保密管理規定
為認真貫徹《保密法》和《計算機信息系統保密管理暫行規定》,加強計算機網路信息安全管理,保護計算機信息系統處理的涉及國家秘密安全,根據計算機網路安全管理有關 政策法規 ,制定本規定。
一、辦公室負責計算機信息系統的保密、監督和管理工作。
二、各涉密科室確定涉密計算機,並確定專門涉密人員管理。
三、計算機信息系統應當採取有效的保密 措施 ,配置合格的保密專用設備,防泄密、防竊密。所採取的保密措施應與所處理信息的密級要求相一致。
四、涉密信息和數據必須按照保密規定進行採集、存儲、處理、傳遞、使用和銷毀。未採取技術安全保密措施的資料庫不得聯網。
五、國家秘密信息不得在與國際網路聯網的計算機信息系統中存儲、處理、傳遞,做到「上網不涉密,涉密不上網」。
六、存儲過國家秘密信息的計算機媒體不能降低密級使用。不再使用的媒體應及時銷毀。存儲過國家秘密信息的計算機媒體的維修應保證所存儲的國家秘密信息不被泄露。計算機信息系統列印輸出的涉密文件,應當按相應密級的文件進行管理。
七、涉密信息處理場所應當根據涉密程度和有關規定設立控制區,未經管理機關批准無關人員不得進入。涉密信息處理場所應當定期或者根據需要進行保密技術檢查。
八、計算機信息系統應採取相應的防電磁信息泄漏的保密措施。計算機信息系統的 其它 物理安全要求應符合國家有關保密標准。
九、計算機信息系統的保密管理應實行領導負責制,由使用計算機信息系統的主管領導負責本單位的計算機信息系統的保密,並指定有關機構和人員具體承辦。
十、計算機信息系統的使用單位應根據系統所處理的信息涉密等級和重要性制訂相應的管理制度。
十一、計算機信息系統的 系統安全 保密管理人員應經過嚴格審查,定期進行考核,並保持相對穩定。
十二、個人發現計算機信息系統泄密後,應及時採取補救措施,並按有關規定及時向上級 報告 。
十三、違反本規定泄露國家秘密,依據《中華人民共和國保守國家秘密法》及其實施辦法進行處理,並追究單位領導的責任。
十四、本規定自發布之日起施行。
網路保密管理規定相關 文章 :
1. 涉密網使用管理制度
2. 機關單位保密管理制度匯編
3. 保密電腦使用管理規定
6. 關於計算機網路安全制度有哪些
網路安全管理機構和制度 網路安全管理機構和規章制度是網路安全的組織與制度保障。網路安全管理的制度包括人事資源管理、資產物業管理、教育培訓、資格認證、人事考核鑒定製度、動態運行機制、日常工作規范、崗位責任制度等。建立健全網路安全管理機構和各項規章制度,需要做好以下幾個方面。 1.完善管理機構和崗位責任制 計算機網路系統的安全涉及整個系統和機構的安全、效益及聲譽。系統安全保密工作最好由單位主要領導負責,必要時設置專門機構,如安全管理中心SOC等,協助主要領導管理。重要單位、要害部門的安全保密工作分別由安全、保密、保衛和技術部門分工負責。所有領導機構、重要計算機系統的安全組織機構,包括安全審查機構、安全決策機構、安全管理機構,都要建立和健全各項規章制度。 完善專門的安全防範組織和人員。各單位須建立相應的計算機信息系統安全委員會、安全小組、安全員。安全組織成員應由主管領導、公安保衛、信息中心、人事、審計等部門的工作人員組成,必要時可聘請相關部門的專家組成。安全組織也可成立專門的獨立、認證機構。對安全組織的成立、成員的變動等應定期向公安計算機安全監察部門報告。對計算機信息系統中發生的案件,應當在規定時間內向當地區(縣)級及以上公安機關報告,並受公安機關對計算機有害數據防治工作的監督、檢查和指導。 制定各類人員的崗位責任制,嚴格紀律、管理和分工的原則,不準串崗、兼崗,嚴禁程序設計師同時兼任系統操作員,嚴格禁止系統管理員、終端操作員和系統設計人員混崗。 專職安全管理人員具體負責本系統區域內安全策略的實施,保證安全策略的長期有效:負責軟硬體的安裝維護、日常操作監視,應急條件下安全措施的恢復和風險分析等;負責整個系統的安全,對整個系統的授權、修改、特權、口令、違章報告、報警記錄處理、控制台日誌審閱負責,遇到重大問題不能解決時要及時向主管領導報告。 安全審計人員監視系統運行情況,收集對系統資源的各種非法訪問事件,並對非法事件進行記錄、分析和處理。必要時將審計事件及時上報主管部門。 保安人員負責非技術性常規安全工作,如系統周邊的警衛、辦公安全、出入門驗證等。 2.健全安全管理規章制度 建立健全完善的安全管理規章制度,並認真貫徹落實非常重要。常用的網路安全管理規章制度包括以下7個方面: 1)系統運行維護管理制度。包括設備管理維護制度、軟體維護制度、用戶管理制度、密鑰管理制度、出入門衛管理值班制度、各種操作規程及守則、各種行政領導部門的定期檢查或監督制度。機要重地的機房應規定雙人進出及不準單人在機房操作計算機的制度。機房門加雙鎖,保證兩把鑰匙同時使用才能打開機房。信息處理機要專機專用,不允許兼作其他用途。終端操作員因故離開終端必須退出登錄畫面,避免其他人員非法使用。 2)計算機處理控制管理制度。包括編制及控制數據處理流程、程序軟體和數據的管理、拷貝移植和存儲介質的管理,文件檔案日誌的標准化和通信網路系統的管理。 3)文檔資料管理。各種憑證、單據、賬簿、報表和文字資科,必須妥善保管和嚴格控制;交叉復核記賬;各類人員所掌握的資料要與其職責一致,如終端操作員只能閱讀終端操作規程、手冊,只有系統管理員才能使用系統手冊。 4)操作及管理人員的管理制度。建立健全各種相關人員的管理制度,主要包括: ① 指定具體使用和操作的計算機或伺服器,明確工作職責、許可權和范圍; ② 程序員、系統管理員、操作員崗位分離且不混崗; ③ 禁止在系統運行的機器上做與工作無關的操作; ④ 不越權運行程序,不查閱無關參數; ⑤ 當系統出現操作異常時應立即報告; ⑥ 建立和完善工程技術人員的管理制度; ⑦ 當相關人員調離時,應採取相應的安全管理措施。如人員調離的時馬上收回鑰匙、移交工作、更換口令、取消賬號,並向被調離的工作人員申明其保密義務。 5) 機房安全管理規章制度。建立健全的機房管理規章制度,經常對有關人員進行安全教育與培訓,定期或隨機地進行安全檢查。機房管理規章制度主要包括:機房門衛管理、機房安全工作、機房衛生工作、機房操作管理等。 6)其他的重要管理制度。主要包括:系統軟體與應用軟體管理制度、數據管理制度、密碼口令管理制度、網路通信安全管理制度、病毒的防治管理制度、實行安全等級保護制度、實行網路電子公告系統的用戶登記和信息管理制度、對外交流維護管理制度等。 7)風險分析及安全培訓 ① 定期進行風險分析,制定意外災難應急恢復計劃和方案。如關鍵技術人員的多種聯絡方法、備份數據的取得、系統重建的組織。 ② 建立安全考核培訓制度。除了應當對關鍵崗位的人員和新員工進行考核之外,還要定期進行計算機安全方面的法律教育、職業道德教育和計算機安全技術更新等方面的教育培訓。 對於從事涉及國家安全、軍事機密、財政金融或人事檔案等重要信息的工作人員更要重視安全教育,並應挑選可靠素質好的人員擔任。 3.堅持合作交流制度 計算機網路在快速發展中,面臨嚴峻的安全問題。維護互聯網安全是全球的共識和責任,網路運營商更負有重要責任,應對此高度關注,發揮互聯網積極、正面的作用,包括對青少年在內的廣大用戶負責。各級政府也有責任為企業和消費者創造一個共享、安全的網路環境,同時也需要行業組織、企業和各利益相關方的共同努力。因此,應當大力加強與相關業務往來單位和安全機構的合作與交流,密切配合共同維護網路安全,及時獲得必要的安全管理信息和專業技術支持與更新。國內外也應當進一步加強交流與合作,拓寬網路安全國際合作渠道,建立政府、網路安全機構、行業組織及企業之間多層次、多渠道、齊抓共管的合作機制。 拓展閱讀:網路安全技術及應用(第2版)機械工業出版社 賈鐵軍主編 上海優秀教材獎
7. 誰有辦公室計算機網路管理制度
如果滿意的話,就給分……
1、目的
合理利用醫院的網路資源,規范計算機網路的管理,同時杜絕違規上網現象,特訂立本制度。
2、適用范圍
適用於醫院所有電腦使用者。
3 、制度內容
3.1 總則
3.1.1 醫院建立網路信息設施、綜合信息管理的網路環境,實現各科室電腦互聯、信息資源共享,並通過Internet與互聯網連接,提供互聯網信息服務辦公。
3.1.2 網路部負責醫院網路規劃,承擔網路和硬體設備的建設、管理和維護工作,以及網路管理制度的制定修改,是醫院網路部的主要責任部門。
3.1.3 各部室嚴格按照計算機網路管理制度執行,配合網路部維護計算機網路的穩定安全。
3.2 計算機網路管理
3.2.1 網路部將根據工作需要開通網路,有特殊要求需由院長批准後開通。
3.2.2 網路系統屬於醫院無形資產,醫院有許可權制上網行為,根據工作需要限制某些部門與某些同事的上網行為。
3.2.3 禁止上班時間下載與工作無關的資料,因工作需要下載資料,應聯系網路部,由網路部根據工作情況完成所需資料。違者罰款10元/次。
3.2.4 未經批准,任何人不得改變網路設備及線路的布置,電腦網路參數。
3.2.5 嚴禁盜用更改計算機ip地址,如需更改和網路管理員聯系後,由網路管理員更改,違者罰款20元/次。
3.2.6 為了網路安全建議封閉區域網客戶端USB埠,院領導及科室主任開放,嚴禁用各種手段對已禁止usb、光碟機、軟碟機的計算機進行破解,如發現安全管理軟體密碼改變或已禁usb、光碟機、軟碟機可用,將對計算機登記使用者50元/次的罰款。
3.2.7 不允許安裝下載軟體,黑客軟體等破壞網路安全的相關軟體。違者罰款20元/次。
3.2.8 禁止使用第三方主題工具更改系統主題,必須使用網路部發放的圖片作為桌面,熒屏保護程序必須使用字幕方式(1設置:位置居中,速度最慢,背景顏色默認色,文字用「品質服務追求完美,顧客滿意追求永恆」。違者罰款10元/次。
3.2.9 計算機上不得存放安裝有影響破壞公司計算機網路正常運行的軟體(如:黑客程序,網路搶帶寬軟體,網路代理伺服器軟體、網路管理軟體)。如發現存在此類文件,管理員可以在不通知所有者的情況下無條件的完全刪除,刪除操作中引起的數據丟失和系統出現錯誤等由此類文件所有者負責,並給與罰款50元/次。
3.2.10 禁止安裝存放網路電視、游戲、電影、雜志、等娛樂性軟體和工作無關的資料,違者罰款50元/次。
3.2.11 計算機上不得私自安裝軟體(包括綠色軟體),軟體的安裝卸載由網路部負責,違者罰款30元/次。
3.2.12 禁止在公用計算機上存放資料、安裝軟體、改變計算機設置,網路管理員有權刪除,刪除後果由資料所有者承擔。
3.2.13 嚴禁將重要資料存放在系統盤、桌面、我的文檔,違者造成的損失由資料所有者承擔。
3.2.14 計算機登陸帳戶必須添加密碼,使用者離開計算機時,鎖定計算機桌面以免他人操作計算機(快捷鍵:win + L),因他人使用計算機造成的違規行為,由計算機使用登記者承擔責任。
3.2.15 計算機的機箱附近不允許堆放任何文件、文件架子、廢紙簍等,降低計算機溫度,以確保計算機正常運行,違者罰款10元/次。
3.2.16 遇到計算機軟硬體問題時,在第一時間報網路部。不得私自安裝系統、拆開計算機,違者罰款30元。網路部負責處理計算機軟硬體故障。
3.2.17 每台電腦都必須安裝防病毒軟體,不得隨意關閉或暫停殺毒軟體,網路部確保用戶計算機上的防病毒軟體的正常運行和及時的病毒代碼更新正常進行。 所有移動數據存儲介質(包括軟盤、優盤、移動硬碟等)在使用前,必須對其進行一次病毒的查殺。
3.2.18 避免浪費電力、保護電腦設施及安全考慮,各人員白天下班時,應自行把電腦主機及顯示器關閉,晚上不加班者或加班完畢後,電腦主機及顯示器需統一關閉,違者給予罰款10元/次處理。若因工作需要不能關機的應在電腦上小標簽說明「電腦在處理工作運行中」。
3.2.19 謹慎使用計算機系統的文件夾共享功能,請在進行文件夾共享時,清楚所有的操作(相關信息請咨詢網路管理員)。如果因文件夾共享功能導致數據丟失、數據泄密、非法入侵(包括病毒和黑客行為)等結果,由當事人承擔所有後果。
3.2.20 伺服器上的網站系統由網路管理員負責操作,軟體安裝和改變系統設置須和網路管理員溝通後才可執行,網路管理員負責對伺服器數據和操作系統定期備份刻盤(1月/次)。
3.2.21 網路管理員對公司電腦不定期排查(排查過程進行軟硬體維護),記錄違規行為由網路部根據規定處罰,並刪除違規資料和軟體。月底28日前將處罰單匯總表整理後報人力資源部備案,在當月工資中代扣。
4 、其它
4.1 本制度發布之日起執行、本制度歸屬於網路部詮釋;
8. 計算機信息網路國際聯網安全保護管理辦法(2011修訂)
第一章總則第一條為了加強對計算機信息網路國際聯網的安全保護,維護公共秩序和社會穩定,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》和其他法律、行政法規的規定,制定本辦法。第二條中華人民共和國境內的計算機信息網路國際聯網安全保護管理,適用本辦法。第三條公安部計算機管理監察機構負責計算機信息網路國際聯網的安全保護管理工作。
公安機關計算機管理監察機構應當保護計算機信息網路國際聯網的公共安全,維護從事國際聯網業務的單位和個人的合法權益和公眾利益。第四條任何單位和個人不得利用國際聯網危害國家安全、泄露國家秘密,不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法犯罪活動。第五條任何單位和個人不得利用國際聯網製作、復制、查閱和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規實施的;
(二)煽動顛覆國家政權,推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統一的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事實誹謗他人的;
(八)損害國家機關信譽的;
(九)其他違反憲法和法律、行政法規的。第六條任何單位和個人不得從事下列危害計算機信息網路安全的活動:
(一)未經允許,進入計算機信息網路或者使用計算機信息網路資源的;
(二)未經允許,對計算機信息網路功能進行刪除、修改或者增加的;
(三)未經允許,對計算機信息網路中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
(四)故意製作、傳播計算機病毒等破壞性程序的;
(五)其他危害計算機信息網路安全的。第七條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定,利用國際聯網侵犯用戶的通信自由和通信秘密。第二章安全保護責任第八條從事國際聯網業務的單位和個人應當接受公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網路的違法犯罪行為。第九條國際出入口信道提供單位、互聯單位的主管部門或者主管單位,應當依照法律和國家有關規定負責國際出入口信道、所屬互聯網路的安全保護管理工作。第十條互聯單位、接入單位及使用計算機信息網路國際聯網的法人和其他組織應當履行下列安全保護職責:
(一)負責本網路的安全保護管理工作,建立健全安全保護管理制度;
(二)落實安全保護技術措施,保障本網路的運行安全和信息安全;
(三)負責對本網路用戶的安全教育和培訓;
(四)對委託發布信息的單位和個人進行登記,並對所提供的信息內容按照本辦法第五條進行審核;
(五)建立計算機信息網路電子公告系統的用戶登記和信息管理制度;
(六)發現有本辦法第四條、第五條、第六條、第七條所列情形之一的,應當保留有關原始記錄,並在24小時內向當地公安機關報告;
(七)按照國家有關規定,刪除本網路中含有本辦法第五條內容的地址、目錄或者關閉伺服器。第十一條用戶在接入單位辦理入網手續時,應當填寫用戶備案表。備案表由公安部監制。第十二條互聯單位、接入單位、使用計算機信息網路國際聯網的法人和其他組織(包括跨省、自治區、直轄市聯網的單位和所屬的分支機構),應當自網路正式聯通之日起30日內,到所在地的省、自治區、直轄市人民政府公安機關指定的受理機關辦理備案手續。
前款所列單位應當負責將接入本網路的接入單位和用戶情況報當地公安機關備案,並及時報告本網路中接入單位和用戶的變更情況。第十三條使用公用賬號的注冊者應當加強對公用賬號的管理,建立賬號使用登記制度。用戶賬號不得轉借、轉讓。第十四條涉及國家事務、經濟建設、國防建設、尖端科學技術等重要領域的單位辦理備案手續時,應當出具其行政主管部門的審批證明。
前款所列單位的計算機信息網路與國際聯網,應當採取相應的安全保護措施。
9. 貴陽市計算機信息網路安全保護管理辦法
第一章總則第一條為加強計算機信息網路安全保護管理,促進信息化建設健康發展,維護合法權益、公共利益和社會穩定,根據《中華人民共和國計算機信息系統安全保護條例》等法律、法規,結合本市實際,制定本辦法。第二條本市行政區域管理許可權范圍內的計算機信息網路安全保護管理活動,適用本辦法。
涉及國家秘密的計算機信息系統按照有關保密法律、法規的規定執行。第三條計算機信息網路安全堅持「保護與管理並重」和「誰主管、誰負責與誰運營、誰負責」的原則。第四條市、區(市、縣)人民政府應當加強計算機信息網路安全保護管理工作的領導,將該項工作納入本級人民政府社會管理綜合治理和年度目標考核。第五條市公安機關負責全市計算機信息網路安全保護管理工作,其所屬的網路安全保衛部門具體負責計算機信息網路安全保護管理的日常工作。
區、縣(市)公安機關按照職責許可權負責本轄區范圍內的計算機信息網路安全保護管理工作。
國家安全機關和保密、密碼、工商、文化廣播電影電視、工業和信息、監察及其他有關行政主管部門,按照各自職責,做好計算機信息網路安全保護管理的相關工作。
計算機信息網路運營、使用單位,應當按規定做好計算機信息網路安全保護管理的相關工作。第二章監督管理職責第六條公安機關在計算機信息網路安全保護管理工作中履行下列職責:
(一)指導、監督、檢查計算機信息網路運營、使用單位建立並落實各項安全保護制度和安全保護技術措施;
(二)指導、監督、檢查計算機信息網路中的公共信息服務、信息安全等級保護和計算機信息網路安全服務機構的安全測評等工作,發現公共信息中含有本辦法第二十四條所列信息的,應當通知計算機信息網路運營、服務單位予以刪除,必要時依法中止對發送者的網路服務;
(三)辦理有關計算機信息網路的備案手續;
(四)負責受理危害計算機信息網路安全事件、案件的報告、舉報,勘查現場並收集相關證據,依法查處違反計算機信息網路安全管理的違法行為;
(五)指導或者組織計算機信息網路運營、使用單位從事計算機信息網路安全保護工作的人員進行計算機信息網路安全培訓;
(六)負責計算機病毒防治管理工作;
(七)發生計算機信息網路重大突發事件,危及國家安全、發生公共安全、社會穩定及重要計算機信息網路安全等緊急情況時,按照法定程序報批後,要求相關單位採取相應的緊急控制措施;
(八)法律、法規、規章規定的其他職責。第七條國家安全機關負責計算機信息網路國家安全事項管理工作,依法查處利用計算機信息網路危害國家安全的違法行為。第八條保密行政管理部門依法對有關計算機信息網路保守國家秘密工作實施監督管理。第九條密碼管理部門應當加強對計算機信息系統內密碼產品使用單位的監督、檢查和指導,定期對計算機信息系統安全等級保護工作中密碼配備、使用和管理的情況進行檢查和測評,並對密碼產品使用單位的操作和管理人員進行培訓。
密碼管理部門在監督檢查過程中發現存在安全隱患、違反密碼管理規定或者未達到密碼標准要求的,應當按照密碼管理的相關規定進行處理。第十條計算機信息網路運營、使用單位應當履行下列職責:
(一)負責本單位計算機信息網路安全保護管理工作,建立健全安全保護管理制度,落實安全保護技術措施,保障本單位網路運行安全和信息安全;
(二)負責對本網路相關用戶的安全教育培訓;
(三)發現公共信息中含有危害信息網路安全、有害數據或者利用網路實施違法行為,應當立即停止傳輸違法內容,保留有關原始記錄,在24小時內向所在地公安機關報告;
(四)協助、配合公安機關、國家安全機關等部門依法查處違法行為;
(五)如實向公安機關、國家安全機關及其他有關部門提供計算機信息系統安全保護的信息資料、互聯網基礎數據及其他數據文件;
(六)法律、法規、規章規定的其他職責。第三章安全保護第十一條計算機信息系統實行安全等級保護制度。
計算機信息系統的安全保護等級分為五個等級,其確定的原則、標准、各級別安全保護及管理內容按照國家有關規定執行。
涉密信息系統應當根據國家信息安全等級保護的基本要求,按照有關規定和技術標准,結合系統實際情況進行保護。