① 貴陽市計算機信息網路安全保護管理辦法
第一章總則第一條為加強計算機信息網路安全保護管理,促進信息化建設健康發展,維護合法權益、公共利益和社會穩定,根據《中華人民共和國計算機信息系統安全保護條例》等法律、法規,結合本市實際,制定本辦法。第二條本市行政區域管理許可權范圍內的計算機信息網路安全保護管理活動,適用本辦法。
涉及國家秘密的計算機信息系統按照有關保密法律、法規的規定執行。第三條計算機信息網路安全堅持「保護與管理並重」和「誰主管、誰負責與誰運營、誰負責」的原則。第四條市、區(市、縣)人民政府應當加強計算機信息網路安全保護管理工作的領導,將該項工作納入本級人民政府社會管理綜合治理和年度目標考核。第五條市公安機關負責全市計算機信息網路安全保護管理工作,其所屬的網路安全保衛部門具體負責計算機信息網路安全保護管理的日常工作。
區、縣(市)公安機關按照職責許可權負責本轄區范圍內的計算機信息網路安全保護管理工作。
國家安全機關和保密、密碼、工商、文化廣播電影電視、工業和信息、監察及其他有關行政主管部門,按照各自職責,做好計算機信息網路安全保護管理的相關工作。
計算機信息網路運營、使用單位,應當按規定做好計算機信息網路安全保護管理的相關工作。第二章監督管理職責第六條公安機關在計算機信息網路安全保護管理工作中履行下列職責:
(一)指導、監督、檢查計算機信息網路運營、使用單位建立並落實各項安全保護制度和安全保護技術措施;
(二)指導、監督、檢查計算機信息網路中的公共信息服務、信息安全等級保護和計算機信息網路安全服務機構的安全測評等工作,發現公共信息中含有本辦法第二十四條所列信息的,應當通知計算機信息網路運營、服務單位予以刪除,必要時依法中止對發送者的網路服務;
(三)辦理有關計算機信息網路的備案手續;
(四)負責受理危害計算機信息網路安全事件、案件的報告、舉報,勘查現場並收集相關證據,依法查處違反計算機信息網路安全管理的違法行為;
(五)指導或者組織計算機信息網路運營、使用單位從事計算機信息網路安全保護工作的人員進行計算機信息網路安全培訓;
(六)負責計算機病毒防治管理工作;
(七)發生計算機信息網路重大突發事件,危及國家安全、發生公共安全、社會穩定及重要計算機信息網路安全等緊急情況時,按照法定程序報批後,要求相關單位採取相應的緊急控制措施;
(八)法律、法規、規章規定的其他職責。第七條國家安全機關負責計算機信息網路國家安全事項管理工作,依法查處利用計算機信息網路危害國家安全的違法行為。第八條保密行政管理部門依法對有關計算機信息網路保守國家秘密工作實施監督管理。第九條密碼管理部門應當加強對計算機信息系統內密碼產品使用單位的監督、檢查和指導,定期對計算機信息系統安全等級保護工作中密碼配備、使用和管理的情況進行檢查和測評,並對密碼產品使用單位的操作和管理人員進行培訓。
密碼管理部門在監督檢查過程中發現存在安全隱患、違反密碼管理規定或者未達到密碼標准要求的,應當按照密碼管理的相關規定進行處理。第十條計算機信息網路運營、使用單位應當履行下列職責:
(一)負責本單位計算機信息網路安全保護管理工作,建立健全安全保護管理制度,落實安全保護技術措施,保障本單位網路運行安全和信息安全;
(二)負責對本網路相關用戶的安全教育培訓;
(三)發現公共信息中含有危害信息網路安全、有害數據或者利用網路實施違法行為,應當立即停止傳輸違法內容,保留有關原始記錄,在24小時內向所在地公安機關報告;
(四)協助、配合公安機關、國家安全機關等部門依法查處違法行為;
(五)如實向公安機關、國家安全機關及其他有關部門提供計算機信息系統安全保護的信息資料、互聯網基礎數據及其他數據文件;
(六)法律、法規、規章規定的其他職責。第三章安全保護第十一條計算機信息系統實行安全等級保護制度。
計算機信息系統的安全保護等級分為五個等級,其確定的原則、標准、各級別安全保護及管理內容按照國家有關規定執行。
涉密信息系統應當根據國家信息安全等級保護的基本要求,按照有關規定和技術標准,結合系統實際情況進行保護。
② 計算機以及計算機網路使用管理規定
計算機網路使用管理規定 1. 目的: 為了合理使用合理分配網路資源,充分發揮網路功能,正確利用計算機,特製定本標准。 2. 范圍: 全局所有計算機。 3. 職責 3.1 各科室部門有遵守計算機網路使用規范的責任。 3.2 黨政辦公室有審核、檢查用戶是否遵守計算機網路使用規范的責任。 3.3 黨政辦公室有將違反使用規范的部門或人員的處理反饋給局網路小組成員,進行討論處理。 4. 使用規范 4.1 合法用戶 4.1.1 凡需申請入網,由辦公室計算機高級管理人員分配網路帳戶。 4.1.2 各部門在規定的PC上用規定的網路帳戶登錄入網 。 4.1.3 各部門根據各自的情況,及時上報各類信息及數據。 4.2 合法操作 4.3.1 合法使用部門在網路授權范圍內使用合法軟體。 4.3.2 合法使用部門在網路授權范圍內存儲傳遞數據。 4.3.3 合法使用部門在網路授權范圍內不可自己修改密碼及文件屬性。 4.3.4網路小組要及時負責通報病毒發作時間並採取相應措施。 4.3.5網路小組指定專人負責定期,按規定統一殺毒。 4.3 非法操作 4.3.1惡意刪除與工作有關的文件和數據的,情節嚴重者將予以停職反省。 4.3.2擅自拆卸電腦,導致電腦無法正常使用的,根據情節予以處罰。 4.3.3 工作時間內,不得違反計算機使用原則,使用計算機和列印機做與本人工作無關的事情或訪問與工作無關的網站,上網聊天、娛樂等。違者將給予一定的經濟處罰。 5. 設備管理 5.1本局管理的計算機及輔助設備,由辦公室負責登記入帳建卡,每年清點檢查一次。 5.2計算機的備件、易耗件、磁碟及有關資料的購買由辦公室統一紮口,落實資金後購置。各科室、大、中隊領用上述物品一律到辦公室領取。 5.3計算機及其輔助設備的一切隨機附件、資料、圖紙和有關資料,都交辦公室保存,由辦公室建帳登記。借用必須辦理借用手續,遺失者照價賠償。 5.4局內計算機、伺服器、網路通訊電纜等設備,未經辦公室同意不得自行拆裝、移動。 5.5計算機設備出現故障,操作人員應立即按操作規程進行處理,若無法處理時,應立即與辦公室聯系處理,並做好處理記錄。 5.6計算機和輔助設備需檢修,應報告辦公室;若需外單位維修,由辦公室主任報經分管領導同意後辦理。 5.7凡安裝在各科室、大、中隊的計算機,由各部門自己負責保管,嚴禁非操作人員上機操作。 6. 軟體與數據管理 6.1本局自行開發、購置和上級下發的軟體,不準備擅自復制外傳,若需復制外傳,需經 局領導同意批准。 6.2各部門的數據磁碟和程序磁碟,由各部門負責保管,未經部門負責人同意,不得調用。 6.3存貯有數據的磁碟、磁帶及報表,局本局內部資料,未經主管人員同意不得調用數據,未經局領導批准,不得將數據外傳、復制。 7. 其他 7.1嚴格遵守計算機操作管理制度,不允許從事與工作無關的事情。 7.2使用計算機應遵守操作規程,嚴禁進行與本職工作無關的操作。 7.3非計算機操作人員,不準隨便使用計算機。 7.4本規定自製度下發之日起生效。
③ 計算機管理暫行辦法
一、總 則
第一條 為使公司計算機管理有所遵循,特製訂本辦法。
※第二條 本辦法所指計算機,包括公司為各部門所配置的辦公用電腦與業務專用電腦及配套設備。
第三條 凡公司計算機的使用與管理,均須依此辦理。
二、管理分工
第四條 成立「計算機應用領導小組」,並指定使用單位「專管員」,專門從事計算機的管理工作。領導小組由行政助理、辦公室主任、物資部長、裝備經理四人組成。行政助理任組長。使用單位「專管員」由辦公室提名,經領導小組核定。
第五條 公司計算機管理系統如圖所示
領導小組
物資管理部
辦 公 室
辦公室專管員
工作室專管員
財務專管員
廈辦專管員
滬辦專管員
經理室專管員
技術部專管員
市場部專管員
銷售辦專管員
總 經 理
(一)領導小組
接受總經理授權,全面負責公司計算機應用與管理的領導及網站建設工作。
※(二)物資部
依照公司物資管理的宗旨,在領導小組的領導下,負責計算機設備的職能管理工作。
※(三)辦公室
辦公室是公司計算機使用管理部門。其職責是接受領導小組的領導和物資職能部門的監督,執行公司相關制度,組織各使用單位「專管員」做好公司系統計算機使用與管理工作。對領導小組負責。
(四)專管員
各使用單位專管員負責本部門在用計算機的使用與管理,在直接上級的領導下,並接受辦公室的業務領導管好設備、用好設備。
三、設備維護
第六條 基本要求
1.使用部門不得擅自拆卸計算機設備;
2.專管員要認真落實所轄計算機及配套設備的使用和保養責任,按要求進行維護管理;
3.專管員要善盡管理責任,在熟悉計算機日常維護管理常識的基礎上,積極採取措施,確保所用計算機及配套設備始終處於整潔和良好狀態。
4.專管員下班前或離開計算機一個小時以上,必須檢查計算機的安全狀態,在確定安全的前提下方可離開。
第七條 監管措施
1.各單位所轄計算機的使用、清潔和保養,由該單位計算機專管員負責,專管員不在時可由經領導小組認可的計算機兼管員進行,但必須事先徵得專管員同意。專管員對兼管員的使用後果承擔管理責任。
2.部門負責人應主動盡其領導之責。
3.物資部定期巡查。
四、安全管理
※第八條 基本要求
1.未經領導小組組長允許,任何人不得私自連接入網;
2.計算機軟體的安裝由辦公室或辦公室指定專人負責,其他人員不得操作;
3.對於連接入網的計算機,使用部門不得擅自從網路上下載軟體;
4.公司所有計算機不得安裝游戲軟體;
5.公司任何計算機需要安裝軟體時,由單位計算機專管員提出申請,經部門負責人同意後報辦公室批准方可實施安裝;
6.各類數據、文件的備份、輸出,由各單位計算機專管員負責,各儲存用移動盤由辦公室統一提供;
7.未經各單位計算機專管員同意,其他人員不得擅自使用計算機,部門領導更要以身作則;
8.計算機使用者在離開計算機時,應使計算機處於待機狀態下,離開一小時以上時應退出系統並關機;
9.各單位計算機由辦公室統一設置密碼後交由計算機專管員保管。未經辦公室同意,任何人不得擅自更改密碼;
10.未經辦公室同意,任何人不得私自更改計算機內任何設置。
第九條 監管措施
1.各單位計算機專管員依辦公室的基本要求,對所轄計算機進行定期的病毒檢測和清理工作;
2.對聯網計算機,專管員應在辦公室指導下定期升級殺毒軟體;
3.辦公室組織專業人員每月對公司所有計算機進行整體維護。
五、網路使用規則
第十條 公司網路資源是公司用於工作目的的投資,只能用於工作。若用於私事,視為嚴重違紀。
第十一條 領導小組有權對公司網路運行情況進行監察和控制,並有權對公司網路上的.信息進行檢查和備案,任何人引入和發出的信息、郵件,都有可能被備份審查。
第十二條 嚴禁任何人以任何手段,蓄意破壞公司網路的正常運行,或竊取公司網上的保護信息。
第十三條 公司網上業務由市場職能部門和銷售部門在領導小組的監督下實施具體操作。
第十四條 嚴禁在公司網路上進行任何形式的網路游戲、瀏覽圖片、欣賞音樂等與工作無關的內容。
第十五條 任何部門或個人應高度重視公司的技術秘密和商業秘密的保護,對於需要上網的各類信息,必須保證有嚴密的授權控制。
第十六條 公司網路結構由領導小組統一規劃與建設並負責管理維護,使用部門無權更改網路結構。
第十七條 非正常工作時間不允許聯網,如因工作之需必須聯網時應事先徵得辦公室同意。
第十八條 涉及對市場業務的非保密性資料的網上作業宣傳時,依市場管理規則進行。
第十九條 任何人不允許登陸非法、淫穢網站。
第二十條 使用區域網內共享列印機,須遵照公司有關文件管理制度進行。
六、違規處罰規定
第二十一條 凡屬於下列情況之一者,扣減專管員及當事人當月績效考核30分,扣減該部門當月績效考核分20分。
1.因防護不當,電腦感染病毒;
2.私自安裝和使用未經許可的軟體 (含游戲);
3.離開計算機一小時以上未退出系統或未關機;
4.非經專管員同意擅自使用計算機或擅自同意非本部門兼管員使用計算機;
5.沒有及時檢查或清潔設備;
6.上班時間從事與工作無關的行為;
7.未經主管部門允許私自上網的;
8.由於管理不善引起公司秘密泄露的負責人。
第二十二條 凡屬下列情況之一者,給予專管員及當事人警告以上處分,並給予相關領導相應處罰,同時扣減該部門當月績效考核分50分,並扣減當事人全部分值。
1.擅自安裝、拆卸硬體裝置;
2.因保管不當造成硬體損壞或丟失的;
3.蓄意破壞網路正常運行,蓄意竊取網上信息;
4.由於管理不善引起公司秘密泄露的。
七、附 則
第二十三
計算機管理暫行辦法
一、總 則
第一條 為使公司計算機管理有所遵循,特製訂本辦法。
※第二條 本辦法所指計算機,包括公司為各部門所配置的辦公用電腦與業務專用電腦及配套設備。
第三條 凡公司計算機的使用與管理,均須依此辦理。
二、管理分工
第四條 成立「計算機應用領導小組」,並指定使用單位「專管員」,專門從事計算機的管理工作。領導小組由行政助理、辦公室主任、物資部長、裝備經理四人組成。行政助理任組長。使用單位「專管員」由辦公室提名,經領導小組核定。
第五條 公司計算機管理系統如圖所示
領導小組
物資管理部
辦 公 室
辦公室專管員
工作室專管員
財務專管員
廈辦專管員
滬辦專管員
經理室專管員
技術部專管員
市場部專管員
銷售辦專管員
總 經 理
(一)領導小組
接受總經理授權,全面負責公司計算機應用與管理的領導及網站建設工作。
※(二)物資部
依照公司物資管理的宗旨,在領導小組的領導下,負責計算機設備的職能管理工作。
※(三)辦公室
辦公室是公司計算機使用管理部門。其職責是接受領導小組的領導和物資職能部門的監督,執行公司相關制度,組織各使用單位「專管員」做好公司系統計算機使用與管理工作。對領導小組負責。
(四)專管員
各使用單位專管員負責本部門在用計算機的使用與管理,在直接上級的領導下,並接受辦公室的業務領導管好設備、用好設備。
三、設備維護
第六條 基本要求
1.使用部門不得擅自拆卸計算機設備;
2.專管員要認真落實所轄計算機及配套設備的使用和保養責任,按要求進行維護管理;
3.專管員要善盡管理責任,在熟悉計算機日常維護管理常識的基礎上,積極採取措施,確保所用計算機及配套設備始終處於整潔和良好狀態。
4.專管員下班前或離開計算機一個小時以上,必須檢查計算機的安全狀態,在確定安全的前提下方可離開。
第七條 監管措施
1.各單位所轄計算機的使用、清潔和保養,由該單位計算機專管員負責,專管員不在時可由經領導小組認可的計算機兼管員進行,但必須事先徵得專管員同意。專管員對兼管員的使用後果承擔管理責任。
2.部門負責人應主動盡其領導之責。
3.物資部定期巡查。
四、安全管理
※第八條 基本要求
1.未經領導小組組長允許,任何人不得私自連接入網;
2.計算機軟體的安裝由辦公室或辦公室指定專人負責,其他人員不得操作;
3.對於連接入網的計算機,使用部門不得擅自從網路上下載軟體;
4.公司所有計算機不得安裝游戲軟體;
5.公司任何計算機需要安裝軟體時,由單位計算機專管員提出申請,經部門負責人同意後報辦公室批准方可實施安裝;
6.各類數據、文件的備份、輸出,由各單位計算機專管員負責,各儲存用移動盤由辦公室統一提供;
7.未經各單位計算機專管員同意,其他人員不得擅自使用計算機,部門領導更要以身作則;
8.計算機使用者在離開計算機時,應使計算機處於待機狀態下,離開一小時以上時應退出系統並關機;
9.各單位計算機由辦公室統一設置密碼後交由計算機專管員保管。未經辦公室同意,任何人不得擅自更改密碼;
10.未經辦公室同意,任何人不得私自更改計算機內任何設置。
第九條 監管措施
1.各單位計算機專管員依辦公室的基本要求,對所轄計算機進行定期的病毒檢測和清理工作;
2.對聯網計算機,專管員應在辦公室指導下定期升級殺毒軟體;
3.辦公室組織專業人員每月對公司所有計算機進行整體維護。
五、網路使用規則
第十條 公司網路資源是公司用於工作目的的投資,只能用於工作。若用於私事,視為嚴重違紀。
第十一條 領導小組有權對公司網路運行情況進行監察和控制,並有權對公司網路上的信息進行檢查和備案,任何人引入和發出的信息、郵件,都有可能被備份審查。
第十二條 嚴禁任何人以任何手段,蓄意破壞公司網路的正常運行,或竊取公司網上的保護信息。
第十三條 公司網上業務由市場職能部門和銷售部門在領導小組的監督下實施具體操作。
第十四條 嚴禁在公司網路上進行任何形式的網路游戲、瀏覽圖片、欣賞音樂等與工作無關的內容。
第十五條 任何部門或個人應高度重視公司的技術秘密和商業秘密的保護,對於需要上網的各類信息,必須保證有嚴密的授權控制。
第十六條 公司網路結構由領導小組統一規劃與建設並負責管理維護,使用部門無權更改網路結構。
第十七條 非正常工作時間不允許聯網,如因工作之需必須聯網時應事先徵得辦公室同意。
第十八條 涉及對市場業務的非保密性資料的網上作業宣傳時,依市場管理規則進行。
第十九條 任何人不允許登陸非法、淫穢網站。
第二十條 使用區域網內共享列印機,須遵照公司有關文件管理制度進行。
六、違規處罰規定
第二十一條 凡屬於下列情況之一者,扣減專管員及當事人當月績效考核30分,扣減該部門當月績效考核分20分。
1.因防護不當,電腦感染病毒;
2.私自安裝和使用未經許可的軟體 (含游戲);
3.離開計算機一小時以上未退出系統或未關機;
4.非經專管員同意擅自使用計算機或擅自同意非本部門兼管員使用計算機;
5.沒有及時檢查或清潔設備;
6.上班時間從事與工作無關的行為;
7.未經主管部門允許私自上網的;
8.由於管理不善引起公司秘密泄露的負責人。
第二十二條 凡屬下列情況之一者,給予專管員及當事人警告以上處分,並給予相關領導相應處罰,同時扣減該部門當月績效考核分50分,並扣減當事人全部分值。
1.擅自安裝、拆卸硬體裝置;
2.因保管不當造成硬體損壞或丟失的;
3.蓄意破壞網路正常運行,蓄意竊取網上信息;
4.由於管理不善引起公司秘密泄露的。
七、附 則
第二十三條 對於管理得當並成效顯著的部門或個人,給予績效考核加分或嘉獎。
第二十四條 使用單位非「專管員」使用計算機需履行審核手續,辦法見第四條。
第二十五條 本辦法自公布之日起實行。
條 對於管理得當並成效顯著的部門或個人,給予績效考核加分或嘉獎。
第二十四條 使用單位非「專管員」使用計算機需履行審核手續,辦法見第四條。
第二十五條 本辦法自公布之日起實行。
④ 網路安全管理規定
網路安全管理是人們能夠安全上網,那麼有哪些相關規定呢?下面我給大家介紹關於網路安全管理規定的相關資料,希望對您有所幫助。
網路安全管理規定
網路安全 規章制度 為確保我單位計算機信息網路的安全,根據《中華人民共和國信息 系統安全 保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》及秦皇島市委、市保密局關於-的有關規定,結合我單位計算機信息網路使用情況,特製定本辦法。
一、計算機信息網路安全及保密管理工作在保密委員會、網路信息中心(簡稱「網路中心」)的領導下開展工作,實行工作責任制和責任追究制。各部門黨政主要負責人為本單位信息網路安全及保密責任人,簽訂-,負責本單位網路信息安全及保密管理工作。
二、網路中心和聯網各部門的弱電室是計算機信息網路的要害部門,必須由專人負責,各種設備的技術參數由網路中心負責,以確保信息網路的安全運行。其他任何人不得隨意移動網路設備,不得擅自修改設備技術參數。
三、網路中心作為單位網路的管理部門,負責單位區域網的規劃、建設、應用開發、運行維護及用戶管理。單位網路的計算機IP地址採取與計算機網卡物理地址綁定在一起的辦法,由網路中心統一管理,網路中心將已有的計算機IP地址及其綁定的計算機網卡物理地址以及該計算機使用者的情況登記備案。擬入網單位和聯網個人應到網路中心下載申請表格,填寫之後經過本單位領導審核簽字,並簽署相應的聯網安全保密 責任書 ,由網路中心負責安裝調試。用戶聯網正常後,口令由本單位或個人自己管理和更改。嚴禁擅自聯入單位區域網。
四、入網單位和聯網個人必須接受單位相關職能部門的監督檢查,並對單位採取的必要 措施 給予配合。單位主頁內容和新聞動態等信息服務站由指定的職能部門負責維護和服務,未被授權的任何單位或個人不能更改其內容。
五、在單位網路上開辦OA等公眾信息服務系統的單位,應按規定到網路中心辦理登記注冊手續,並向單位保密委員會備案。經批准建立的公眾信息服務系統應該按照國家相關要求技術上保障「先審後貼」,還應設立相應的管理員和管理制度。相關制度包括:
(1)安全保護技術措施;
(2)信息發布審核登記制度;
(3)信息監視、保存、清除和備份制度;
(4)不良信息 報告 和協助查處制度;
(5)管理人員崗位責任制。未經許可,任何入網單位或個人不得開通BBS等公眾信息服務系統。
六、所有單位和個人在網路上都應自覺遵守計算機信息網路安全的有關規定。不允許進行任何干擾網路用戶、破壞網路服務和網路設備的活動;不允許通過網路進入未經授權使用的計算機系統;不得以不真實身份使用網路資源;不得竊取他人賬號、口令使用網路資源;不得盜用未經合法申請的IP地址入網;未經單位許可不得開設二級代理,任何人不得擅自改動IP地址設置。
七、禁止下載互聯網上任何未經確認其安全性的軟體,嚴禁使用盜版軟體及游戲軟體。任何單位和個人不得利用單位分配的個人電子郵箱上公網注冊信息,不得訪問惡意網站和不健康網站,不要隨意打開陌生郵件。
八、網路系統的所有軟體均不準私自拷貝出來贈送 其它 單位或個人,違者將嚴肅處理。
九、嚴禁隨意使用軟盤和U盤、光碟等存儲介質,如工作需要,外來軟盤和U盤、光碟須在沒聯網的單機上檢查病毒,確認無毒後方可上網使用。私自使用造成病毒侵害要追究當事人責任。
十、嚴禁以任何途徑和媒體傳播計算機病毒,對於傳播和感染計算機病毒者,視情節輕重,給予適當的處分。製造病毒或修改病毒程序製成者,要給予嚴肅處理。
十一、發現病毒,應及時對感染病毒的設備進行隔離,情況嚴重時報相關部門並及時妥善處理。實時進行防病毒監控,做好防病毒軟體和病毒代碼的智能升級。
十二、應當注意保護網路數據信息的安全,對於存儲在資料庫中的關鍵數據,以及關鍵的應用系統應作數據備份。
十三、任何人不得利用網路從事危害國家安全,泄露國家秘密的活動。任何人不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。違反本管理規定,且有下列行為之一者,網路中心可提出警告、停止其使用網路,情節嚴重者,提交行政部門或有關司法部門處理。
1、查閱、製作、下載、復制、發布傳播或以其他方式使用含有下列內容信息的:
(1)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(2)煽動顛覆國家政權、破壞國家統一和民族團結、推翻社會主義制度;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖、教唆犯罪;
(6)散布「」邪教言論等。
2、破壞、盜用計算機網路中的信息資源和危害計算機網路安全活動。
3、盜用他人帳號。
4、私自轉借、轉讓用戶帳戶造成危害。
5、故意製作、傳播計算機病毒等破壞性程序。
6、擅自改變網路中的結構。
7、不按國家和單位有關規定擅自接納網路用戶。
8、上網信息審查不嚴,造成嚴重後果。
十四、本規章制度自公布之日起執行。
2網路安全規章制度第一章總則
第一條為了保護校園網路系統的安全、促進學校計算機網路的應用和發展、保證校園網路的正常運行和網路用戶的使用權益,制定本安全管理制度。
第二條校園網是學校公共服務體系的重要組成部分,由信息中心負責管理,全面為教學、科研、學術交流、管理服務,網上資源專管共有。
第三條
本管理制度所稱的校園網路系統,是指由學校投資購買、由學校網路信息中心負責維護和管理的校園網路主、輔節點設備、配套的網路線纜設施及網路伺服器、工作站所構成的、為校園網路應用及服務的硬體、軟體的集成系統。
第四條校園網系統的安全運行和系統設備管理維護工作由學校網路信息中心負責,學校網路信息中心可以委託相關部門指定人員代為管理子節點設備。任何部門和個人,未經校園網負責單位同意、不得擅自安裝、拆卸或改變網路設備。
第五條任何單位和個人、不得利用聯網計算機從事危害校園網及本地區域網伺服器、工作站的活動,不得危害或侵入未授權的伺服器、工作站。
第二章安全保護運行
第六條除校園網負責單位,其他單位(部門)或個人不得以任何方式試圖登陸進入校園網主、輔節點、伺服器等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網路設施,這些行為被視為對校園網安全運行的破壞行為。
第七條
校園網中對外發布信息的WWW伺服器中的內容必須經各單位領導審核,由單位負責人簽署意見後,交學校相關領導審核備案後,由學校網路信息中心從技術上開通其對外的信息服務。
第八條校園網各類伺服器中開設的帳戶和口令為個人用戶所擁有,學校網路信息中心對用戶口令保密,不得向任何單位和個人提供這些信息。
第九條網路使用者不得利用各種網路設備或軟體技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網路用戶權益的侵犯。
第十條校園內從事施工、建設,不得危害計算機網路系統的安全。
第十一條校園網主、輔節點設備及伺服器等發生案件、以及遭到黑客攻擊後,校園網負責單位必須在二十四小時內向學校及公安機關報告。
第十二條嚴禁在校園網上使用來歷不明、引發病毒傳染的軟體;對於來歷不明的可能引起計算機病毒的軟體應使用公安部門推薦的殺毒軟體檢查、殺毒。
第十三條嚴禁利用校園網進行賭博活動、玩游戲。
第十四條校園網的所有工作人員和用戶必須接受並配合學校網路信息中心進行的監督檢查和採取的必要措施。
第十五條校園網實行統一管理、分層負責制。網路中心對校管資源進行管理,各部門管理人員負責對本級資源進行管理,計算機系統管理員對各計算機系統的管理。
第十六條
嚴禁任何用戶擅自連入校園網,嚴禁任何非本校人員使用校園網,凡使用本校校園網的其他部門和個人要按有關規定進行登記,並簽署相應的信息 安全責任書 ,自覺遵守《通化市第十三中學校園網路管理制度》,並承擔一旦發生問題的相關責任。
第十七條凡本校工作人員均有義務幫助審查校園網上網信息,杜絕涉及國家機密或國家禁止的信息上網。
第十八條校園網工作人員和用戶在網路上發現有礙社會治安和不健康的信息有義務及時上報網路管理人員並自覺立即銷毀。
第十九條校園網內各級使用部門要設定網路安全員,負責相應的網路安全和信息安全工作,並定期對網路用戶進行有關信息安全和網路 安全 教育 。
第二十條
網路中心只對符合設置用戶名的部門和個人配置相應的用戶名和電子郵箱,並定期檢查其使用情況。由學校網路中心為其設置的用戶名等管理權歸本人所有,凡因此用戶名等發生的網路不安全因素均由本人承擔。
第二十一條任何單位(部門)和個人不得利用校園網製作、復制、查閱和傳播下列信息:
1)煽動抗拒、破壞憲法和法律、行政法規實施的;
2)煽動顛覆國家政權,推翻社會主義制度的;
3)煽動分裂國家、破壞國家統一的;
4)煽動民族仇恨、民族歧視,破壞民族團結的;
5)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;
7)公然侮辱他人或者捏造事實誹謗他人的;
8)損害國家機關信譽的;
9)其他違反憲法和法律、行政法規的。
第二十二條
校園網及子網的系統軟體、應用軟體及信息數據要實施保密措施。信息資源保密等級可分為:
(1)可向Internet公開的;
(2)可向校內公開的;
(3)可向有關單位或個人公開的;
(4)僅限於本單位內使用的;
(5)僅限於個人使用的。
第二十三條
對所有聯網計算機及上網人員要及時、准確登記備案。多人共用計算機上網的各級行政單位、教學業務單位上網計算機的使用要嚴格管理,部門負責人為網路安全負責人。學校公共機房一律不準對社會開放,機房工作人員記錄上網人員身份和上下網時間、機號。公共機房使用網路的記錄要保持一年。
第二十四條
校園網負責單位必須落實各項管理制度和技術規范,監控、封堵、清除網上有害信息。為了有效地防範網上非法活動,校園網要統一出口管理、統一用戶管理,進出校園網訪問信息的所有用戶必須使用校園網負責單位設立的代理伺服器。
第三章違約責任與處罰
第二十五條
違反第五條及第二十一、第二十二條規定的行為一經查實,將向學校有關部門報告,視情節給予相應的行政紀律處分及經濟處罰;造成重大影響和損失的將向市公安部門報告,由個人依法承擔相關責任。
第二十六條
違反第九條規定的偵聽、盜用行為一經查實,將提請學校給予行政處分,並在校園網上公布;對他人造成經濟損失的,由本人加倍賠償受害人損失,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十七條違反第十二條、第十三條規定的行為一經查實,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十八條故意傳播或製造計算機病毒,造成危害校園網系統安全的按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規定予以處罰。
第四章其他
第二十九條本管理制度由網路安全管理領導小組負責監督實施,具體處罰由學校實施。
第三十條本管理制度中所指出的校園網負責單位為學校網路信息中心。
第三十一條本管理制度自公布之日起實行。
3政府網路安全管理規章制度1、遵守國家有關法律、法規,嚴格執行安全保密制度,不得利用網路從事危害國家安全、泄露國家秘密等違法犯罪活動,不得製作、瀏覽、復制、傳播反動及黃色信息,不得在網路上發布反動、非法和虛假的消息,不得在網路上漫罵攻擊他人,不得在網上泄露他人隱私。嚴禁通過網路進行任何黑客活動和性質類似的破壞活動,嚴格控制和防範計算機病毒的侵入。
2、網路安全管理員主要負責全單位網路(包含區域網、廣域網)的系統安全性。
3、良好周密的日誌審計以及細致的分析經常是預測攻擊,定位攻擊,以及遭受攻擊後追查攻擊者的有力武器。應對網路設備運行狀況、網路流量、用戶行為等進行日誌審計,審計內容應包括事件的日期和時間、用戶、事件類型、事件是否成功等內容,對網路設備日誌須保存三個月。
4、網路管理員察覺到網路處於被攻擊狀態後,應確定其身份,並對其發出警告,提前制止可能的網路犯罪,若對方不聽勸告,在保護系統安全的情況下可做善意阻擊並向主管領導匯報。
5、每月安全管理人員應向主管人員提交當月值班及事件記錄,並對系統記錄文件保存收檔,以備查閱。
6、網路設備策略配置的更改,各類硬體設備的添加、更換必需經負責人書面批准後方可進行;更改前需經過技術驗證,必須按規定進行詳細登記和記錄,對各類軟體、現場資料、檔案整理存檔。
7、定期對網路設備進行漏洞掃描並進行分析、修復,網路設備軟體存在的安全漏洞可能被利用,所以定期根據廠家提供的升級版本進行升級。
8、對於需要將計算機外聯及接入的,需填寫網路外聯及准入申請表(附件十、《網路外聯及准入申請表》)。
9、對關鍵網路設備和關鍵網路鏈路需進行冗餘,以保證高峰時的業務需求,以消除設備和鏈路出現單點故障。
10、IP地址為計算機網路的重要資源,計算機各終端用戶應在信息科的規劃下使用這些資源,不得擅自更改。另外,某些系統服務對網路產生影響,計算機各終端用戶應在信息科的指導下使用,禁止隨意開啟計算機中的系統服務,保證計算機網路暢通運行。
11、每個月對網路設備安全文件,安全策略進行備份。
4網路安全管理規章制度第一條為切實加強學校校園網網路安全管理工作,維護學校校園網網路的正常運行,根據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網路國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》及其他有關法律法規的規定,特製定本規范。
第二條學校信息中心在校長室的領導下主管學校網路安全工作,網路管理員及各系部信息員負責學校網路安全管理的具體事務。信息中心對學校網路安全管理工作應履行下列職責:
1.傳達並執行上級有關網路安全的條例、法規,並制止有關違反網路安全條例、法規的行為。
2.確定安全管理責任人(分管信息中心的辦公室主任為第一責任人)。
3.購置和配備應用與網路安全管理的軟、硬體(如防火牆、路由器、殺毒軟體等)。
4.對校園網上發布的信息進行安全檢查和審核。
第三條學校網路管理員在辦公室的領導下具體負責學校的網路安全和信息安全工作,包括網路安全的技術支持、信息發布的審核、重要信息的保存和備份以及不良信息的舉報和協助查處工作。
第四條學校信息中心可對校園內所有計算機進行安全檢查,相關部門或個人應積極配合,提供有關情況和資料。
第五條學校任何部門或個人通過網路存取、處理、傳遞屬於機密的信息,必須採取相應的保密措施,確保機密安全。重要部門的計算機應重點加強安全管理和保衛工作。
第六條學校所有計算機的網路配置(如IP地址等)應由網路管理員統一規劃與配置,任何部門或個人不得擅自更改配置信息。
第七條學校為學生提供上機服務的微機房,必須有專門的負責人負責管理,禁止學生瀏覽色情網站、利用網路散布反動言論等,如有違反,應按學校有關規定嚴肅處理。
第八條學校應建立網站和個人主頁的備案、定期審核制度。學校網站的建設應本著有利於教科研管理、有利於對內對外的宣傳、有利於學校師生的學習工作生活、有利於節約網路資源的原則,嚴格履行備案和定期審核的手續。未經審核或審核不合格的網站或個人主頁應予以取締。
第九條學校任何部門或個人在公網上建設網站、主頁,要嚴格遵守有關法規,不得損害學校的聲譽和利益。
第十條學校任何部門和個人不得利用校園網危害國家安全、泄露國家秘密,不得侵犯國家、社會、集體的利益,不得從事任何違法犯罪活動。
第十一條學校任何部門和個人不得利用校園網製作、復制、查閱和傳播下列信息:
1.煽動抗拒、破壞憲法和法律、行政法規實施的;
2.煽動顛覆國家政權,推翻社會主義制度的;
3.煽動分裂國家、破壞國家統一的;
4.煽動民族仇恨、民族歧視,破壞民族團結的;
5.捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
6.宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
7.公然侮辱他人或者捏造事實誹謗他人的;
8.損害學校形象和學校利益的;
9.侵犯他人知識產權的;
10.其他違反憲法和法律,行政法規的。
第十二條學校任何部門和個人不得從事下列危害校園網網路安全的活動:
1.未經允許,進入學校信息網路或者使用學校信息網路資源;
2.未經允許,對學校網路功能進行刪除、修改或者增加的;
3.未經允許,對學校網路中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
4.故意製作、傳播計算機病毒等破壞性程序的;
5.使用各類黑客軟體進行黑客攻擊活動的;
6.未經學校批准,在校園網內私自建立網站或提供對外網路服務的;
7.在BBS、留言板、聊天室上對他人進行人身攻擊,發表消極、低級庸俗言論,發表各類未經許可的 廣告 信息,使用各種公眾人物的名字及其他不健康的內容作為自己的網名的;
8.其他危害計算機信息網路安全的。
第十三條任何部門或個人不得違反法律規定,侵犯校園網用戶的通信自由和通信秘密。
第十四條校園網內各類伺服器中開設的帳戶和口令為校內個人用戶所擁有,網路管理員應對用戶口令保密,不得向任何部門或個人提供這些信息。
第十五條校內網路使用者不得利用各種網路設備或軟體技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對校內網路用戶權益的侵犯。
第十六條為了有效防範網上的非法活動,校園網要統一出口管理、統一用戶管理,未經學校信息中心批准,任何部門或個人一律不得開設代理伺服器等應用伺服器。
第十七條學校信息化領導小組必須落實各項管理制度和技術規范,有效監控、封堵、清除網上有害信息。網路管理員應定期檢查網路安全保護管理以及技術措施的落實情況,重點加強校園網電子公告欄、留言版、聊天室等互動式欄目的管理和監控,並定期對這些欄目的內容進行審核和檢查,及時發現和刪除各類有害信息。
第十八條學校開設的各類伺服器必須保持日誌記錄功能,歷史記錄保持時間不得低於6個月。網路管理員要按照公安部門有關技術監察的要求規定,不定期地檢查各開通伺服器的系統日誌。
第十九條對違反本規范的,由學校辦公室根據情節給予警告、責成相關部門、網路管理員和當事人寫出書面檢查、停機整頓的處理;情節嚴重的,由學校依據有關規定對當事人給予相應行政紀律處分;造成重大影響和損失的將向公安部門報案,由個人依法承擔相關責任。
第二十條違反第十五條規定的偵聽、盜用行為一經查實,將提請學校給予行政紀律處分,並在校內公布;對他人造成經濟損失的,由本人加倍賠償受害人損失,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十一條故意傳播或製造計算機病毒,造成危害校園網系統安全的按《中華人民共和國計算機信息系統安全保護條例》中的相關規定予以處罰。
附則
第二十三條根據學校校園網運行的實際情況並結合上級部門有關規定,將對本規范適時予以修訂。
第二十四條本規范由鎮江高等職業技術學校信息處負責解釋,自發布之日起試行。
5鄉鎮網路安全管理規章制度為了加強我鎮信息網路、政府信息網的安全保密、使用和管理。依據《國家秘密及其密級具體范圍的規定》、《計算機信息系統國際聯網保密管理規定》等有關法律、法規的規定,特製定本制度。
一、黨政綜合辦公室負責本政府機關的計算機網路相關的設備和耗材。
二、黨政辦和財政所負責購置與計算機網路相關的設備和耗材。因工作需要而安裝相關的軟體或更換計算機相關配件,應及時報告辦公室,由辦公室統籌配置。
三、各站所計算機的管理、使用、保養、清潔等應明確到人,堅持誰使用誰負責;應定期打掃清潔衛生,嚴防煙灰、紙屑、茶水等進入計算機,確保安全運行。下班後應當關閉計算機並切斷電源、網線,如遇雷雨天氣,應切斷交換機的總電源。同時保護好電腦,若有人為造成電腦損失和造成被盜,應照價賠償。
四、計算機網路出現故障,應及時向辦公室反映,由黨政綜合辦公室聯系專業技術人員上門維護維修,禁止將主機送外維修,確保信息安全。
五、計算機的隨機配件、軟體和外購軟體應到黨政綜合辦公室登記、注冊、查毒後方可使用,並妥善保管;按規定實行雙硬雙網物理隔離的,使用者不得擅自撤出隔離卡。
六、各站所的設密文件、資料、信息應設置安全保護,不得保存於未設置保密措施的計算機上。未經授權,不得隨意訪問別人的保密文檔。
七、政府機關職工上班應當每天瀏覽縣委、縣政府、鎮政府等辦公信息網,做到公文處理及時、准確。
八、機關職工應該學習計算機知識和操作技能,積極參加計算機操作培訓。嚴格遵照計算機操作程序,正確使用計算機及網路設施,避免操作不當造成損壞。
九、機關職工應充分利用網路量大、面寬、傳遞快等優勢,自覺學習和運用網上相關知識,查閱與工作相關的資料,提高工作質量和水平。但不得瀏覽不健康網頁,不得在工作時間內玩游戲、聊天,不得用紙質列印下載與工作無關的資料、文件或信息。
十、機關職工違反本制度按照保密法及相關的法規、紀律規定處理,觸犯刑法的移送司法機關處置。
網路安全管理規定相關 文章 :
1. 網路安全管理制度範本精選
2. 企業網路安全管理制度
3. 網路安全管理制度辦法
4. 政府網路安全管理制度範文
5. 最新it信息安全管理制度範本
6. 學校網路安全管理制度3篇
7. 2017年最新網路安全保護法條例
⑤ 杭州市計算機信息網路安全保護管理條例
第一章總則第一條為加強計算機信息網路安全的保護和管理,維護國家安全、公共利益和社會穩定,維護公民、法人和其他組織的合法權益,促進信息化建設的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《互聯網信息服務管理辦法》等規定,結合本市實際,制定本條例。第二條本條例所稱的計算機信息網路,是指由計算機及其相關的和配套的設備、設施構成的,按照一定的應用目標和規則對信息進行製作、採集、加工、存儲、傳輸、檢索等處理的人機系統和運行體系。
計算機信息網路的安全,包括計算機信息系統及互聯網路的運行安全和信息內容的安全。第三條杭州市行政區域內的計算機信息網路安全保護與管理活動,適用本條例。對涉及國家秘密的計算機信息系統(以下簡稱涉密信息系統)實行分級保護制度,按照國家保密法律法規和保密標准管理。第四條計算機信息網路安全堅持「保護與管理並重」和「誰主管、誰負責,誰運營、誰負責」的原則。第五條市公安局根據本條例規定主管全市計算機信息網路安全保護管理工作。市公安局公共信息網路安全監察分局具體負責全市計算機信息網路安全保護管理工作。
各縣(市)公安局和蕭山區、餘杭區公安分局負責本行政區域范圍內計算機信息網路安全保護管理工作。
國家安全機關、保密工作部門、密碼管理部門、信息化行政主管部門、互聯網新聞信息服務管理部門及其他有關行政主管部門,負責各自職責范圍內的計算機信息網路安全保護管理工作。第六條單位和個人依法使用計算機信息網路的權利,受法律、法規和本條例保護。
任何單位和個人不得利用計算機信息網路從事危害國家安全、公共利益及社會秩序以及侵犯公民、法人和其他組織合法權益的活動,不得危害計算機信息網路的安全。第二章安全保護和管理第七條計算機信息系統實行安全等級保護制度。
計算機信息系統的安全保護等級分為五個等級。等級確定的原則、標准、各級別安全保護和管理內容按照國家和省有關規定執行。
涉密信息系統應當根據國家等級保護的基本要求,按照國家保密工作部門有關涉密信息系統分級保護管理規定和技術標准,結合系統實際情況進行保護。第八條計算機信息系統的運營、使用單位作為安全等級保護的責任主體,應當按照國家有關管理規范、技術標准確定計算機信息系統的安全保護等級。對新建、改建、擴建的計算機信息系統,運營、使用單位應當在規劃、設計階段確定計算機信息系統的安全保護等級,並同步建設符合該安全保護等級要求的信息安全設施。第九條新建的第二級以上計算機信息系統,其運營、使用單位應當在系統投入運行後三十日內到市公安局辦理備案手續。已運行的第二級以上計算機信息系統,其運營、使用單位應當在安全保護等級確定後三十日內到市公安局辦理備案手續。第十條計算機信息系統運營、使用單位應當建立計算機信息系統安全狀況日常檢測工作制度。
計算機信息系統運營、使用單位應當按照國家有關管理規范和技術標准,定期對計算機信息系統安全等級狀況開展等級測評,對計算機信息系統安全狀況、安全保護制度及措施的落實情況進行自查。經測評或者自查,計算機信息系統安全狀況未達到安全保護等級要求的,運營、使用單位應當制定方案進行整改。第十一條計算機信息系統運營、使用單位應當建立並落實以下安全保護制度:
(一)安全責任制度和保密制度;
(二)核實、登記並及時更新用戶注冊信息制度;
(三)信息發布審核、登記、保存、清除和備份制度;
(四)信息網路安全教育和培訓制度;
(五)信息網路安全應急處置制度;
(六)違法案件報告和協助查處制度;
(七)國家和省規定的其他安全保護制度。第十二條計算機信息系統運營、使用單位應當落實以下安全保護技術措施:
(一)系統重要數據備份、容災恢復措施;
(二)計算機病毒等破壞性程序的防治措施;
(三)系統運行和用戶使用日誌備份並保存六十日以上的措施;
(四)記錄、監測網路運行狀態和各種網路安全事件的安全審計措施;
(五)網路安全隔離以及防範網路入侵、攻擊破壞等危害網路安全行為的措施;
(六)密鑰、密碼安全管理措施;
(七)國家和省規定的其他安全保護技術措施。
⑥ 機關計算機使用管理辦法
機關計算機使用管理辦法
機關計算機使用管理辦法
一、計算機設備及軟體管理
、計算機相關耗材管理
集團機關各部室日常計算機使用耗材,包括:墨盒、光碟等方面的購置,需先填寫《購買計算機、列印機等設備及耗材申報單》交辦公室,由辦公室根據不同機型配置及集團整體網路系統需要提出意見,報集團領導批准後,辦公述辦理通知單,由保衛物業部負責購置。
、計算機硬體配置。
機關各部門使用計算機顯示器、主機、鍵盤、滑鼠等各類硬體需要升級或購置,需由使用部室提交購置、升級申請報辦公室,由辦公室根據集團整體網路需求和業務工作需要,結合計算機自身配置情況,與技術維護單位同提出意見,報集團主管領導批准後,辦公述辦理通知單,進行相應硬體設備調整或由保衛物業部購置。
、計算機日常維修
各部門計算機、列印機等設備,維修前需填寫《計算機維修申報單》交辦公室,由辦公室與計算機維護單位同提出解決方案。在送修前相關部室應將硬碟中的重要數據或文件清除,確保無涉密信息。在維修過程中需更換、添加或減少硬體,經請示集團主管領導批准後,由辦公述辦理通知單,計算機維護單位協助辦理。
、集團計算機、列印機、復印機等設備的財產管理統一由保衛行政部負責。各部室要配合保衛行政部做好財產確認,以及日常維護管理工作。
二、計算機病毒防治
、在使用他人計算機軟盤、光碟、移動存儲等信息存儲設備前,必須先進行病毒檢查,確信無病毒後,方可使用。
、集團所有計算機的軟、硬體資源必須用於與集團有關的業務范圍,除通過辦公室找有關技術部門給各部門安裝的軟體、硬體,及本部門工作專業軟體外,未經主管領導許可,不得載入安裝任何與工作無關的軟體,不得擅自改變機器的配置與系統設施。
、嚴禁在集團計算機上玩電子游戲。
、每周各部門對所使用計算機最少進行一次病毒檢查,如發現計算機病毒,及時清除。
、各部門現存筆記本電腦,需到辦公室統一安裝網路版殺毒軟體。各部門需設一人負責本部門筆記本電腦的保管及使用,同時負責每周通過集團區域網對筆記本電腦進行殺毒及殺毒軟體升級。當使用筆記本電腦上區域網時,必須先殺毒後上網。
三、計算機數據備份制度
、在計算機數據備份前,必須對存放備份數據的物理介質(包括軟盤、硬碟、光碟等)進行計算機病毒檢查,確保無病毒後,方可使用。
、為防止供電系統不可預見的斷電事故,各部門必須定期把更新的計算機數據進行備份。
、集團財務審計部、人力資源部,因其所用久其系統、網上銀行系統不屬集團整體網路工程范圍內,故以上兩個部門屬電腦軟體維護事宜由其部門自行解決,屬硬體故障問題由辦公室負責解決。
、為確保集團辦公區及華龍街飯庄安全,集團在華龍街裝修時安裝了視頻監控系統。該系統對整個大樓個點進行小時監控。辦公室將以月為周期向保衛物業部徵求有無需保存錄像事宜,如沒有,該數據將刪除。
四、計算機網路安全管理
、集團計算機網路的運行控制與維護伺服器監控由辦公室負責。所有信息插座,網路線路、布線槽、網路設備等,統一由辦公室負責與有關計算機單位進行安裝、維護、連接、設置、檢查。辦公室負責集團機關網路伺服器的日常監測工作,計算機網路設施任何人不得隨意佔用、更換、損毀;不得改變其物理的位置、形態、性能;不得改變其連接關系、運行狀態、系統配置;不得隨意拔插機器的任何配件、網線及一切裝置設備。以保證集團機關區域網正常運轉。,
機關計算機使用管理辦法
、在集團計算機網上不允許進行任何干擾他人,干擾網路服務和網路設備的活動。這些活動包括:在網路上發布不真實的.信息、散布計算機病毒、使用網路進入未經授權使用的計算機、不以真實身份使用網路資源,導致聯網計算機系統發生阻塞、溢出、處理機忙、資源異常消耗、死機、癱瘓等運行異常。
、集團的計算機用戶名、密碼只授予機關工作人員個人使用,被授權者對自己享用的資源有保護責任,口令密碼不得泄露給他人,如有泄露應及時改變,由此造成的損失由被授權者本人負責。
、機關工作人員不得冒用他人名義從事網上活動。不得通過掃描、偵聽、破解口令、安置木馬、遠程接管、利用系統缺陷等手段獲取他人信息。
、集團將為各部室聯接國際互聯網,聯網時嚴禁關閉防病毒程序,或在計算機上進行大量消耗資源且沒有意義的測試操作,廣播型或鏈式通訊操作、游戲型或賭博型及網上聊天操作。
、各部門在使用計算機過程中要做好商業保密工作,做好計算機內數據文本文件的保密工作。確保集團保密文件不外漏。
五、處罰條例
凡使用集團計算機玩游戲者,或其它違反上述規定者,經核實確認無誤,將按人力資源部考核規定予以相應處罰。
,
⑦ 如何加強網路安全管理技術
一、建立健全網路和信息安全管理制度
各單位要按照網路與信息安全的有關法律、法規規定和工作要求,制定並組織實施本單位網路與信息安全管理規章制度。要明確網路與信息安全工作中的各種責任,規范計算機信息網路系統內部控制及管理制度,切實做好本單位網路與信息安全保障工作。
二、切實加強網路和信息安全管理
各單位要設立計算機信息網路系統應用管理領導小組,負責對計算機信息網路系統建設及應用、管理、維護等工作進行指導、協調、檢查、監督。要建立本單位計算機信息網路系統應用管理崗位責任制,明確主管領導,落實責任部門,各盡其職,常抓不懈,並按照「誰主管誰負責,誰運行誰負責,誰使用誰負責」的原則,切實履行好信息安全保障職責。
三、嚴格執行計算機網路使用管理規定
各單位要提高計算機網路使用安全意識,嚴禁涉密計算機連接互聯網及其他公共信息網路,嚴禁在非涉密計算機上存儲、處理涉密信息,嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網必須與互聯網及其他公共信息網路實行物理隔離,並強化身份鑒別、訪問控制、安全審計等技術防護措施,有效監控違規操作,嚴防違規下載涉密和敏感信息。通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。
四、加強網站、微信公眾平台信息發布審查監管
各單位通過門戶網站、微信公眾平台在互聯網上公開發布信息,要遵循涉密不公開、公開不涉密的原則,按照信息公開條例和有關規定,建立嚴格的審查制度。要對網站上發布的信息進行審核把關,審核內容包括:上網信息有無涉密問題;上網信息目前對外發布是否適宜;信息中的文字、數據、圖表、圖像是否准確等。未經本單位領導許可嚴禁以單位的名義在網上發布信息,嚴禁交流傳播涉密信息。堅持先審查、後公開,一事一審、全面審查。各單位網路信息發布審查工作要有領導分管、部門負責、專人實施。
嚴肅突發、敏感事(案)件的新聞報道紀律,對民族、宗教、軍事、環保、反腐、人權、計劃生育、嚴打活動、暴恐案件、自然災害,涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道,如確需宣傳報道的,經縣領導同意,上報地區層層審核,經自治區黨委宣傳部審核同意後,方可按照宣傳內容做到統一口徑、統一發布,確保信息發布的時效性和嚴肅性。
五、組織開展網路和信息安全清理檢查
各單位要在近期集中開展一次網路安全清理自查工作。對辦公網路、門戶網站和微信公眾平台的安全威脅和風險進行認真分析,制定並組織實施本單位各種網路與信息安全工作計劃、工作方案,及時按照要求消除信息安全隱患。各單位要加大網路和信息安全監管檢查力度,及時發現問題、堵塞漏洞、消除隱患;要全面清查,嚴格把關,對自查中發現的問題要立即糾正,存在嚴重問題的單位要認真整改。
如何加強網路安全管理
1 制定網路安全管理方面的法律法規和政策
法律法規是一種重要的行為准則,是實現有序管理和社會公平正義的有效途徑。網路與我們的生活日益密不可分,網路環境的治理必須通過法治的方式來加以規范。世界很多國家都先後制定了網路安全管理法律法規,以期規范網路秩序和行為。國家工業和信息化部,針對我國網路通信安全問題,制訂了《通信網路安全防護管理辦法》。明確規定:網路通信機構和單位有責任對網路通信科學有效劃分,根據有可能會對網路單元遭受到的破壞程度,損害到經濟發展和社會制度建設、國家的安危和大眾利益的,有必要針對級別進行分級。電信管理部門可以針對級別劃分情況,組織相關人員進行審核評議。而執行機構,即網路通信單位要根據實際存在的問題對網路單元進行實質有效性分級。針對以上條款我們可以認識到,網路安全的保證前提必須有科學合理的管理制度和辦法。網路機系統相當於一棵大樹,樹的枝幹如果出現問題勢必影響到大樹的生長。下圖是網路域名管理分析系統示意圖。
可以看到,一級域名下面分為若干個支域名,這些支域名通過上一級域名與下一級緊密連接,並且將更低級的域名授予下級域名部門相關的權利。預防一級管理機構因為系統過於寬泛而造成管理的無的放矢。通過逐級管理下放許可權。維護網路安全的有限運轉,保證各個層類都可以在科學規范的網路系統下全面健康發展。
一些發達國家針對網路安全和運轉情況,實施了一系列管理規定,並通過法律來加強網路安全性能,這也說明了各個國家對於網路安全問題的重視。比方說加拿大出台了《消費者權利在電子商務中的規定》以及《網路保密安全法》等。亞洲某些國家也頒布過《電子郵件法》以及其他保護網路安全的法律。日本總務省還重點立法,在無線區域網方面做出了明確規定,嚴禁用戶自行接受破解網路數據和加密信息。還針對違反規定的人員制定了處罰條例措施。用法律武器保護加密信息的安全。十幾年前,日本就頒布了《個人情報法》,嚴禁網路暴力色情情況出現。在網路環境和網路網路安全問題上布防嚴謹,減小青少年犯罪問題的發生。
可以說網路安全的防護網首先就是保護網路信息安全的法律法規,網路安全問題已經成為迫在眉睫的緊要問題,每一個網路使用者都應該與計算機網路和睦相處,不利用網路做違法違規的事情,能夠做到做到自省、自警。
2 採用最先進的網路管理技術
工欲善其事,必先利其器。如果我們要保障安全穩定的網路環境,採用先進的技術的管理工具是必要的。在2011年中國最大軟體開發聯盟網站600萬用戶賬號密碼被盜,全國有名網友交流互動平台人人網500萬用戶賬號密碼被盜等多家網站出現這種網路安全慘案。最主要一個原因就是用戶資料庫依然採用老舊的明文管理方式沒有及時應用新的更加安全的管理用戶賬號方式,這點從CSDN網站用戶賬號被泄露的聲明:「CSDN網站早期使用過明文密碼,使用明文是因為和一個第三方chat程序整合驗證帶來的,後來的程序員始終未對此進行處理。一直到2009年4月當時的程序員修改了密碼保存方式,改成了加密密碼。 但部分老的明文密碼未被清理,2010年8月底,對賬號資料庫全部明文密碼進行了清理。2011年元旦我們升級改造了CSDN賬號管理功能,使用了強加密演算法,賬號資料庫從Windows Server上的SQL Server遷移到了Linux平台的MySQL資料庫,解決了CSDN賬號的各種安全性問題。」通過上面的案例,我們知道保障安全的網路應用避免災難性的損失,採用先進的網路管理與開發技術與平台是及其重要的。同時我們也要研究開發避免網路安全新方法新技術。必須達到人外有人,天外有天的境界,才能在網路安全這場保衛戰中獲得圓滿勝利。保證網路優化環境的正常運轉。
3 選擇優秀的網路管理工具
優良的網路管理工具是網路管理安全有效的根本。先進的網路管理工具能夠推動法律法規在網路管理上的真正實施,保障網路使用者的完全,並有效保證信息監管執行。
一個家庭裡面,父母和孩子離不開溝通,這就如同一個管道一樣,正面的負面都可以通過這個管道進行傳輸。網路系統也是這樣,孩子沉迷與網路的世界,在無良網站上觀看色情表演,以及玩游戲,這些都是需要藉助於網路技術和網路工具屏蔽掉的。還有些釣魚網站以及垃圾郵件和廣告,都需要藉助有效的網路信息系統的安全系統來進行處理。保障網路速度的流暢和安全。網路管理工具和軟體可以擔負起這樣的作用,現在就來看看幾款管理系統模型:
網路需求存在的差異,就對網路軟體系統提出了不同模式和版本的需求,網路使用的過程要求我們必須有一個穩定安全的網路信息系統。
網路環境的變化也給網路安全工具提出了不同的要求,要求通過有效劃分網路安全級別,網路介面必須能夠滿足不同人群的需要,尤其是網路客戶群和單一的網路客戶。在一個單位中,一般小的網路介面就能滿足公司內各個部門的需要,保障內部之間網路的流暢運行即是他們的需求,因此,如何選用一款優質的網路管理軟體和工具非常的有必要。
4 選拔合格的網路管理人員
網路管理如同一輛性能不錯的機車,但是只有技術操作精良的人才能承擔起讓它發揮良好作用的重任。先進的網路管理工具和技術,有些操作者不會用或者不擅長用,思維模式陳舊,這樣只會給網路安全帶來更多的負面效應,不能保證網路安全的穩定性,為安全運轉埋下隱患。
4.1 必須了解網路基礎知識。
總的來說,網路技術是一個計算機網路系統有效運轉的基礎。必須熟知網路計算機基礎知識,網路系統構架,網路維護和管理,內部區域網絡、有效防控網路病毒等基礎操作知識。另外,網路管理者要具備扎實的理論基礎知識和操作技能,在網路的設備、安全、管理以及實地開發應用中,要做到熟練掌握而沒有空白區域。計算機網路的維護運行,還需要網路管理人員有相應的職業資格證書,這也能夠說明管理者達到的水平。在網路需求和網路性能發揮等目標上實施有效管理。
4.2 熟悉網路安全管理條例
網路管理人員必須熟悉國家制定的相關的安全管理辦法,通過法律法規的武器來保護網路安全,作為他們工作的依據和標准,有必要也有能力為維護網路安全盡職盡責。
4.3 工作責任感要強
與普通管理崗位不同的是,網路安全問題可能隨時發生。這就給網路管理人員提出了更高更切實的要求。要具有敏銳的觀察力和快速做出決策的能力,能夠提出有效的應對辦法,把網路安全問題降到最低程度,所以網路管理人員的責任心必須要強。對於出現的問題,能在8小時以內解決,盡量不影響以後時間段的網路運轉。
⑧ 單位區域網絡的使用與管理 請大家給一個細則條例 謝謝!
給你幾個範本吧:
1:http://law..com/pages/chinalawinfo/4/30/_0.html
國家工商行政管理局機關區域網絡系統使用管理規定
為了加強國家工商行政管理網路系統管理,保證網路系統正常運行和使用安全,特製訂本規定。
第一條 國家工商行政管理局經濟信息中心負責國家工商行政管理局計算機網路系統建設及技術方案、標準的制定、網路化應用軟體開發和實施;主要網路連接設備選型;網路地址分配;指導省級工商行政管理局網路工程的實施,建立全國工商行政管理信息網路系統;負責網路系統的管理。
第二條 國家工商行政管理局信息中心設網路系統管理員,對網路系統運轉情況進行監督檢查和應用指導。網路系統管理員要認真履行職責,嚴格執行本規定。
第三條 國家工商行政管理局機關區域網為非涉密信息網。網路劃分為用於本局業務處理的內部網和面向社會公眾的外部網,內網傳輸不能對外公開的信息,外網傳輸對外公開的信息,內、外網採用網路安全設備進行隔離。外部網接入Internet;內部網與各地工商局相聯接,構成全國工商行政管理系統網路。
第四條 凡使用網路節點計算機(或終端機)接入內、外網,通過計算機網路傳送各類信息,需與信息中心計算機網路處聯系,分別填寫內、外網用戶申請表,經本司局領導與信息中心領導審批後,由信息中心統一安排,網路處網路系統管理員負責開戶,按照上網用戶行政級別分配相應的用戶許可權。
網路出口信息流量有限,加之區域網絡安全設備尚未完備,為加強網路系統安全保護,在增加網路安全設備的同時,每個司局和直屬單位需要開通Internet瀏覽器功能的應從嚴掌握,根據工作需要專項向信息中心申請。
第五條 國家工商行政管理局直屬單位上網,自行配置計算機、網路硬體、軟體設備,適當收取上網費用,由上網單位與信息中心綜合處聯系。
第六條 為確保網路運行安全,各單位在使用計算機網路時應注意如下事項:
(一)網路限定傳輸非涉密信息。每個單位存有保密信息的計算機不得上網,保密信息不得上網,以確保信息的安全;
(二)一台節點機目前限定對應多個用戶帳號,每一節點機必須落實一個責任人。用戶帳號與設備物理位置對應,節點機設備不要隨意移動房間,也不要使用其他房間的設備,以落實安全責任制;
(三)本網路採用專線上網方式。為保護網路系統和網路信息的安全,各單位不得採用撥號上網方式;
(四)用戶使用電子郵件的計算機空間有一定限制,不可用來收發過大的電子郵件,並且注意刪除沒用的郵件。
第七條 入網計算機操作人員要經信息中心培訓合格後方可上網,要按照網路系統管理員分配的許可權進行操作,不得自行入網或修改許可權。網路系統出現故障,應與信息中心聯系,由網路系統管理員根據分管范圍進行處理。
第八條 入網計算機操作人員要遵守國家有關法律、行政法規,要遵守國家關於互聯網使用的各項規定及本規定,嚴格執行安全保密制度,不得將保密信息以及不能對社會公開的信息上網;不得利用互聯網從事危害國家安全、泄漏國家秘密等違法犯罪活動;不得製作、查閱、復制和傳播妨礙社會治安的信息和淫穢色情等信息;上網用戶不得從事與工作無關的信息傳輸與發布,各單位網路信息的傳輸和發布,網路信息的安全,由本單位領導把關、負責。
第九條 計算機業務系統應用軟體以及需要使用的各類軟體,必須經測試、認定並經本單位領導與信息中心領導審批後,方可上網。
第十條 在網路節點計算機上使用的光碟或軟盤都必須確保不含有計算機病毒。要隨時注意報紙等媒體、信息中心發出的有關防範計算機網路病毒和黑客的信息,及時採取措施,防止病毒和黑客的侵害。
第十一條 上網操作人員要妥善保管好自己的計算機用戶名和密碼,不得泄露,防止造成信息資源的損失或網路系統的破壞。
第十二條 本規定自發布之日起施行。
==================================================================================================
2:http://www.nxgt.gov.cn/scxx/ShowArticle.asp?ArticleID=828
為了加強我局區域網計算機使用的管理,規范操作程序,做到安全有效運行,提高辦事效率,特作如下通知:
一、嚴格按計算機程序開關機,並請關機後切斷電源。
二、專人專機,明確計算機保管使用責任人,每台計算機須設置密碼,任何人不得泄露本人使用的計算機密碼;嚴禁干職工家屬子女及外來人員等上機操作。
三、嚴禁在未經信息中心技術人員許可的情況下,擅自把個人計算機、筆記本電腦等接入區域網;嚴禁私拉亂接網線,增加接入終端或移動辦公計算機等須請信息中心技術人員協助。
四、嚴禁擅自修改計算機和網路的系統配置參數。
五、除非工作需要,嚴禁擅自在區域網計算機上使用移動硬碟、可刻錄光碟機、U盤和軟盤等移動存儲設備;嚴禁在區域網計算機和家用計算機之間拷貝數據;嚴禁把在區域網計算機上拷貝的備份數據等帶出辦公區域。
六、嚴禁通過電子郵件、QQ、拷貝文檔等方式泄露單位技術資料和單位密碼。
七、嚴禁在區域網計算機上擅自安裝盜版軟體、游戲軟體以及各類未經許可的應用軟體;嚴禁使用區域網計算機進行游戲和娛樂;嚴禁登錄黃色、反動等非法網站。
八、因個人原因造成計算機故障、系統損壞、資料泄密等各種事故者,追究相關人員責任。
XX局
XXXX年XX月XX日
============================================================================
在網上搜一搜還有很多的。
⑨ 中華人民共和國計算機信息網路國際聯網管理暫行規定
第一條為了加強對計算機信息網路國際聯網的管理,保障國際計算機信息交流的健康發展,制定本規定。第二條中華人民共和國境內的計算機信息網路進行國際聯網,應當依照本規定辦理。第三條本規定下列用語的含義是:
(一)計算機信息網路國際聯網(以下簡稱國際聯網),是指中華人民共和國境內的計算機信息網路為實現信息的國際交流,同外國的計算機信息網路相聯接。
(二)互聯網路,是指直接進行國際聯網的計算機信息網路;互聯單位,是指負責互聯網路運行的單位。
(三)接入網路,是指通過接入互聯網路進行國際聯網的計算機信息網路;接入單位,是指負責接入網路運行的單位。第四條國家對國際聯網實行統籌規劃、統一標准、分級管理、促進發展的原則。第五條國務院經濟信息化領導小組(以下簡稱領導小組),負責協調、解決有關國際聯網工作中的重大問題。
領導小組辦公室按照本規定製定具體管理辦法,明確國際出入口信道提供單位、互聯單位、接入單位和用戶的權利、義務和責任,並負責對國際聯網工作的檢查監督。第六條計算機信息網路直接進行國際聯網,必須使用郵電部國家公用電信網提供的國際出入口信道。
任何單位和個人不得自行建立或者使用其他信道進行國際聯網。第七條已經建立的互聯網路,根據國務院有關規定調整後,分別由郵電部、電子工業部、國家教育委員會和中國科學院管理。
新建互聯網路,必須報經國務院批准。第八條接入網路必須通過互聯網路進行國際聯網。
擬建立接入網路的單位,應當報經互聯單位的主管部門或者主管單位審批;辦理審批手續時,應當提供其計算機信息網路的性質、應用范圍和所需主機地址等資料。第九條接入單位必須具備下列條件:
(一)是依法設立的企業法人或者事業法人;
(二)具有相應的計算機信息網路、裝備以及相應的技術人員和管理人員;
(三)具有健全的安全保密管理制度和技術保護措施;
(四)符合法律和國務院規定的其他條件。第十條個人、法人和其他組織(以下統稱用戶)使用的計算機或者計算機信息網路,需要進行國際聯網的,必須通過接入網路進行國際聯網。
前款規定的計算機或者計算機信息網路,需要接入接入網路的,應當徵得接入單位的同意,並辦理登記手續。第十一條國際出入口信道提供單位、互聯單位和接入單位,應當建立相應的網路管理中心,依照法律和國家有關規定加強對本單位及其用戶的管理,做好網路信息安全管理工作,確保為用戶提供良好、安全的服務。第十二條互聯單位與接入單位,應當負責本單位及其用戶有關國際聯網的技術培訓和管理教育工作。第十三條從事國際聯網業務的單位和個人,應當遵守國家有關法律、行政法規,嚴格執行安全保密制度,不得利用國際聯網從事危害國家安全、泄露國家秘密等違法犯罪活動,不得製作、查閱、復制和傳播妨礙社會治安的信息和淫穢色情等信息。第十四條違反本規定第六條、第八條和第十條規定的,由公安機關或者公安機關根據國際出入口信道提供單位、互聯單位、接入單位的意見,給予警告、通報批評、責令停止聯網,可以並處15000元以下的罰款。第十五條違反本規定,同時觸犯其他有關法律、行政法規的,依照有關法律、行政法規的規定予以處罰;構成犯罪的,依法追究刑事責任。第十六條與台灣、香港、澳門地區的計算機信息網路的聯網,參照本規定執行。第十七條本規定自發布之日起施行。