A. 誰有辦公室計算機網路管理制度
如果滿意的話,就給分……
1、目的
合理利用醫院的網路資源,規范計算機網路的管理,同時杜絕違規上網現象,特訂立本制度。
2、適用范圍
適用於醫院所有電腦使用者。
3 、制度內容
3.1 總則
3.1.1 醫院建立網路信息設施、綜合信息管理的網路環境,實現各科室電腦互聯、信息資源共享,並通過Internet與互聯網連接,提供互聯網信息服務辦公。
3.1.2 網路部負責醫院網路規劃,承擔網路和硬體設備的建設、管理和維護工作,以及網路管理制度的制定修改,是醫院網路部的主要責任部門。
3.1.3 各部室嚴格按照計算機網路管理制度執行,配合網路部維護計算機網路的穩定安全。
3.2 計算機網路管理
3.2.1 網路部將根據工作需要開通網路,有特殊要求需由院長批准後開通。
3.2.2 網路系統屬於醫院無形資產,醫院有許可權制上網行為,根據工作需要限制某些部門與某些同事的上網行為。
3.2.3 禁止上班時間下載與工作無關的資料,因工作需要下載資料,應聯系網路部,由網路部根據工作情況完成所需資料。違者罰款10元/次。
3.2.4 未經批准,任何人不得改變網路設備及線路的布置,電腦網路參數。
3.2.5 嚴禁盜用更改計算機ip地址,如需更改和網路管理員聯系後,由網路管理員更改,違者罰款20元/次。
3.2.6 為了網路安全建議封閉區域網客戶端USB埠,院領導及科室主任開放,嚴禁用各種手段對已禁止usb、光碟機、軟碟機的計算機進行破解,如發現安全管理軟體密碼改變或已禁usb、光碟機、軟碟機可用,將對計算機登記使用者50元/次的罰款。
3.2.7 不允許安裝下載軟體,黑客軟體等破壞網路安全的相關軟體。違者罰款20元/次。
3.2.8 禁止使用第三方主題工具更改系統主題,必須使用網路部發放的圖片作為桌面,熒屏保護程序必須使用字幕方式(1設置:位置居中,速度最慢,背景顏色默認色,文字用「品質服務追求完美,顧客滿意追求永恆」。違者罰款10元/次。
3.2.9 計算機上不得存放安裝有影響破壞公司計算機網路正常運行的軟體(如:黑客程序,網路搶帶寬軟體,網路代理伺服器軟體、網路管理軟體)。如發現存在此類文件,管理員可以在不通知所有者的情況下無條件的完全刪除,刪除操作中引起的數據丟失和系統出現錯誤等由此類文件所有者負責,並給與罰款50元/次。
3.2.10 禁止安裝存放網路電視、游戲、電影、雜志、等娛樂性軟體和工作無關的資料,違者罰款50元/次。
3.2.11 計算機上不得私自安裝軟體(包括綠色軟體),軟體的安裝卸載由網路部負責,違者罰款30元/次。
3.2.12 禁止在公用計算機上存放資料、安裝軟體、改變計算機設置,網路管理員有權刪除,刪除後果由資料所有者承擔。
3.2.13 嚴禁將重要資料存放在系統盤、桌面、我的文檔,違者造成的損失由資料所有者承擔。
3.2.14 計算機登陸帳戶必須添加密碼,使用者離開計算機時,鎖定計算機桌面以免他人操作計算機(快捷鍵:win + L),因他人使用計算機造成的違規行為,由計算機使用登記者承擔責任。
3.2.15 計算機的機箱附近不允許堆放任何文件、文件架子、廢紙簍等,降低計算機溫度,以確保計算機正常運行,違者罰款10元/次。
3.2.16 遇到計算機軟硬體問題時,在第一時間報網路部。不得私自安裝系統、拆開計算機,違者罰款30元。網路部負責處理計算機軟硬體故障。
3.2.17 每台電腦都必須安裝防病毒軟體,不得隨意關閉或暫停殺毒軟體,網路部確保用戶計算機上的防病毒軟體的正常運行和及時的病毒代碼更新正常進行。 所有移動數據存儲介質(包括軟盤、優盤、移動硬碟等)在使用前,必須對其進行一次病毒的查殺。
3.2.18 避免浪費電力、保護電腦設施及安全考慮,各人員白天下班時,應自行把電腦主機及顯示器關閉,晚上不加班者或加班完畢後,電腦主機及顯示器需統一關閉,違者給予罰款10元/次處理。若因工作需要不能關機的應在電腦上小標簽說明「電腦在處理工作運行中」。
3.2.19 謹慎使用計算機系統的文件夾共享功能,請在進行文件夾共享時,清楚所有的操作(相關信息請咨詢網路管理員)。如果因文件夾共享功能導致數據丟失、數據泄密、非法入侵(包括病毒和黑客行為)等結果,由當事人承擔所有後果。
3.2.20 伺服器上的網站系統由網路管理員負責操作,軟體安裝和改變系統設置須和網路管理員溝通後才可執行,網路管理員負責對伺服器數據和操作系統定期備份刻盤(1月/次)。
3.2.21 網路管理員對公司電腦不定期排查(排查過程進行軟硬體維護),記錄違規行為由網路部根據規定處罰,並刪除違規資料和軟體。月底28日前將處罰單匯總表整理後報人力資源部備案,在當月工資中代扣。
4 、其它
4.1 本制度發布之日起執行、本制度歸屬於網路部詮釋;
B. 網路安全管理規定
網路安全管理是人們能夠安全上網,那麼有哪些相關規定呢?下面我給大家介紹關於網路安全管理規定的相關資料,希望對您有所幫助。
網路安全管理規定
網路安全 規章制度 為確保我單位計算機信息網路的安全,根據《中華人民共和國信息 系統安全 保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》及秦皇島市委、市保密局關於-的有關規定,結合我單位計算機信息網路使用情況,特製定本辦法。
一、計算機信息網路安全及保密管理工作在保密委員會、網路信息中心(簡稱「網路中心」)的領導下開展工作,實行工作責任制和責任追究制。各部門黨政主要負責人為本單位信息網路安全及保密責任人,簽訂-,負責本單位網路信息安全及保密管理工作。
二、網路中心和聯網各部門的弱電室是計算機信息網路的要害部門,必須由專人負責,各種設備的技術參數由網路中心負責,以確保信息網路的安全運行。其他任何人不得隨意移動網路設備,不得擅自修改設備技術參數。
三、網路中心作為單位網路的管理部門,負責單位區域網的規劃、建設、應用開發、運行維護及用戶管理。單位網路的計算機IP地址採取與計算機網卡物理地址綁定在一起的辦法,由網路中心統一管理,網路中心將已有的計算機IP地址及其綁定的計算機網卡物理地址以及該計算機使用者的情況登記備案。擬入網單位和聯網個人應到網路中心下載申請表格,填寫之後經過本單位領導審核簽字,並簽署相應的聯網安全保密 責任書 ,由網路中心負責安裝調試。用戶聯網正常後,口令由本單位或個人自己管理和更改。嚴禁擅自聯入單位區域網。
四、入網單位和聯網個人必須接受單位相關職能部門的監督檢查,並對單位採取的必要 措施 給予配合。單位主頁內容和新聞動態等信息服務站由指定的職能部門負責維護和服務,未被授權的任何單位或個人不能更改其內容。
五、在單位網路上開辦OA等公眾信息服務系統的單位,應按規定到網路中心辦理登記注冊手續,並向單位保密委員會備案。經批准建立的公眾信息服務系統應該按照國家相關要求技術上保障「先審後貼」,還應設立相應的管理員和管理制度。相關制度包括:
(1)安全保護技術措施;
(2)信息發布審核登記制度;
(3)信息監視、保存、清除和備份制度;
(4)不良信息 報告 和協助查處制度;
(5)管理人員崗位責任制。未經許可,任何入網單位或個人不得開通BBS等公眾信息服務系統。
六、所有單位和個人在網路上都應自覺遵守計算機信息網路安全的有關規定。不允許進行任何干擾網路用戶、破壞網路服務和網路設備的活動;不允許通過網路進入未經授權使用的計算機系統;不得以不真實身份使用網路資源;不得竊取他人賬號、口令使用網路資源;不得盜用未經合法申請的IP地址入網;未經單位許可不得開設二級代理,任何人不得擅自改動IP地址設置。
七、禁止下載互聯網上任何未經確認其安全性的軟體,嚴禁使用盜版軟體及游戲軟體。任何單位和個人不得利用單位分配的個人電子郵箱上公網注冊信息,不得訪問惡意網站和不健康網站,不要隨意打開陌生郵件。
八、網路系統的所有軟體均不準私自拷貝出來贈送 其它 單位或個人,違者將嚴肅處理。
九、嚴禁隨意使用軟盤和U盤、光碟等存儲介質,如工作需要,外來軟盤和U盤、光碟須在沒聯網的單機上檢查病毒,確認無毒後方可上網使用。私自使用造成病毒侵害要追究當事人責任。
十、嚴禁以任何途徑和媒體傳播計算機病毒,對於傳播和感染計算機病毒者,視情節輕重,給予適當的處分。製造病毒或修改病毒程序製成者,要給予嚴肅處理。
十一、發現病毒,應及時對感染病毒的設備進行隔離,情況嚴重時報相關部門並及時妥善處理。實時進行防病毒監控,做好防病毒軟體和病毒代碼的智能升級。
十二、應當注意保護網路數據信息的安全,對於存儲在資料庫中的關鍵數據,以及關鍵的應用系統應作數據備份。
十三、任何人不得利用網路從事危害國家安全,泄露國家秘密的活動。任何人不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。違反本管理規定,且有下列行為之一者,網路中心可提出警告、停止其使用網路,情節嚴重者,提交行政部門或有關司法部門處理。
1、查閱、製作、下載、復制、發布傳播或以其他方式使用含有下列內容信息的:
(1)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(2)煽動顛覆國家政權、破壞國家統一和民族團結、推翻社會主義制度;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖、教唆犯罪;
(6)散布「」邪教言論等。
2、破壞、盜用計算機網路中的信息資源和危害計算機網路安全活動。
3、盜用他人帳號。
4、私自轉借、轉讓用戶帳戶造成危害。
5、故意製作、傳播計算機病毒等破壞性程序。
6、擅自改變網路中的結構。
7、不按國家和單位有關規定擅自接納網路用戶。
8、上網信息審查不嚴,造成嚴重後果。
十四、本規章制度自公布之日起執行。
2網路安全規章制度第一章總則
第一條為了保護校園網路系統的安全、促進學校計算機網路的應用和發展、保證校園網路的正常運行和網路用戶的使用權益,制定本安全管理制度。
第二條校園網是學校公共服務體系的重要組成部分,由信息中心負責管理,全面為教學、科研、學術交流、管理服務,網上資源專管共有。
第三條
本管理制度所稱的校園網路系統,是指由學校投資購買、由學校網路信息中心負責維護和管理的校園網路主、輔節點設備、配套的網路線纜設施及網路伺服器、工作站所構成的、為校園網路應用及服務的硬體、軟體的集成系統。
第四條校園網系統的安全運行和系統設備管理維護工作由學校網路信息中心負責,學校網路信息中心可以委託相關部門指定人員代為管理子節點設備。任何部門和個人,未經校園網負責單位同意、不得擅自安裝、拆卸或改變網路設備。
第五條任何單位和個人、不得利用聯網計算機從事危害校園網及本地區域網伺服器、工作站的活動,不得危害或侵入未授權的伺服器、工作站。
第二章安全保護運行
第六條除校園網負責單位,其他單位(部門)或個人不得以任何方式試圖登陸進入校園網主、輔節點、伺服器等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網路設施,這些行為被視為對校園網安全運行的破壞行為。
第七條
校園網中對外發布信息的WWW伺服器中的內容必須經各單位領導審核,由單位負責人簽署意見後,交學校相關領導審核備案後,由學校網路信息中心從技術上開通其對外的信息服務。
第八條校園網各類伺服器中開設的帳戶和口令為個人用戶所擁有,學校網路信息中心對用戶口令保密,不得向任何單位和個人提供這些信息。
第九條網路使用者不得利用各種網路設備或軟體技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網路用戶權益的侵犯。
第十條校園內從事施工、建設,不得危害計算機網路系統的安全。
第十一條校園網主、輔節點設備及伺服器等發生案件、以及遭到黑客攻擊後,校園網負責單位必須在二十四小時內向學校及公安機關報告。
第十二條嚴禁在校園網上使用來歷不明、引發病毒傳染的軟體;對於來歷不明的可能引起計算機病毒的軟體應使用公安部門推薦的殺毒軟體檢查、殺毒。
第十三條嚴禁利用校園網進行賭博活動、玩游戲。
第十四條校園網的所有工作人員和用戶必須接受並配合學校網路信息中心進行的監督檢查和採取的必要措施。
第十五條校園網實行統一管理、分層負責制。網路中心對校管資源進行管理,各部門管理人員負責對本級資源進行管理,計算機系統管理員對各計算機系統的管理。
第十六條
嚴禁任何用戶擅自連入校園網,嚴禁任何非本校人員使用校園網,凡使用本校校園網的其他部門和個人要按有關規定進行登記,並簽署相應的信息 安全責任書 ,自覺遵守《通化市第十三中學校園網路管理制度》,並承擔一旦發生問題的相關責任。
第十七條凡本校工作人員均有義務幫助審查校園網上網信息,杜絕涉及國家機密或國家禁止的信息上網。
第十八條校園網工作人員和用戶在網路上發現有礙社會治安和不健康的信息有義務及時上報網路管理人員並自覺立即銷毀。
第十九條校園網內各級使用部門要設定網路安全員,負責相應的網路安全和信息安全工作,並定期對網路用戶進行有關信息安全和網路 安全 教育 。
第二十條
網路中心只對符合設置用戶名的部門和個人配置相應的用戶名和電子郵箱,並定期檢查其使用情況。由學校網路中心為其設置的用戶名等管理權歸本人所有,凡因此用戶名等發生的網路不安全因素均由本人承擔。
第二十一條任何單位(部門)和個人不得利用校園網製作、復制、查閱和傳播下列信息:
1)煽動抗拒、破壞憲法和法律、行政法規實施的;
2)煽動顛覆國家政權,推翻社會主義制度的;
3)煽動分裂國家、破壞國家統一的;
4)煽動民族仇恨、民族歧視,破壞民族團結的;
5)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;
7)公然侮辱他人或者捏造事實誹謗他人的;
8)損害國家機關信譽的;
9)其他違反憲法和法律、行政法規的。
第二十二條
校園網及子網的系統軟體、應用軟體及信息數據要實施保密措施。信息資源保密等級可分為:
(1)可向Internet公開的;
(2)可向校內公開的;
(3)可向有關單位或個人公開的;
(4)僅限於本單位內使用的;
(5)僅限於個人使用的。
第二十三條
對所有聯網計算機及上網人員要及時、准確登記備案。多人共用計算機上網的各級行政單位、教學業務單位上網計算機的使用要嚴格管理,部門負責人為網路安全負責人。學校公共機房一律不準對社會開放,機房工作人員記錄上網人員身份和上下網時間、機號。公共機房使用網路的記錄要保持一年。
第二十四條
校園網負責單位必須落實各項管理制度和技術規范,監控、封堵、清除網上有害信息。為了有效地防範網上非法活動,校園網要統一出口管理、統一用戶管理,進出校園網訪問信息的所有用戶必須使用校園網負責單位設立的代理伺服器。
第三章違約責任與處罰
第二十五條
違反第五條及第二十一、第二十二條規定的行為一經查實,將向學校有關部門報告,視情節給予相應的行政紀律處分及經濟處罰;造成重大影響和損失的將向市公安部門報告,由個人依法承擔相關責任。
第二十六條
違反第九條規定的偵聽、盜用行為一經查實,將提請學校給予行政處分,並在校園網上公布;對他人造成經濟損失的,由本人加倍賠償受害人損失,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十七條違反第十二條、第十三條規定的行為一經查實,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十八條故意傳播或製造計算機病毒,造成危害校園網系統安全的按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規定予以處罰。
第四章其他
第二十九條本管理制度由網路安全管理領導小組負責監督實施,具體處罰由學校實施。
第三十條本管理制度中所指出的校園網負責單位為學校網路信息中心。
第三十一條本管理制度自公布之日起實行。
3政府網路安全管理規章制度1、遵守國家有關法律、法規,嚴格執行安全保密制度,不得利用網路從事危害國家安全、泄露國家秘密等違法犯罪活動,不得製作、瀏覽、復制、傳播反動及黃色信息,不得在網路上發布反動、非法和虛假的消息,不得在網路上漫罵攻擊他人,不得在網上泄露他人隱私。嚴禁通過網路進行任何黑客活動和性質類似的破壞活動,嚴格控制和防範計算機病毒的侵入。
2、網路安全管理員主要負責全單位網路(包含區域網、廣域網)的系統安全性。
3、良好周密的日誌審計以及細致的分析經常是預測攻擊,定位攻擊,以及遭受攻擊後追查攻擊者的有力武器。應對網路設備運行狀況、網路流量、用戶行為等進行日誌審計,審計內容應包括事件的日期和時間、用戶、事件類型、事件是否成功等內容,對網路設備日誌須保存三個月。
4、網路管理員察覺到網路處於被攻擊狀態後,應確定其身份,並對其發出警告,提前制止可能的網路犯罪,若對方不聽勸告,在保護系統安全的情況下可做善意阻擊並向主管領導匯報。
5、每月安全管理人員應向主管人員提交當月值班及事件記錄,並對系統記錄文件保存收檔,以備查閱。
6、網路設備策略配置的更改,各類硬體設備的添加、更換必需經負責人書面批准後方可進行;更改前需經過技術驗證,必須按規定進行詳細登記和記錄,對各類軟體、現場資料、檔案整理存檔。
7、定期對網路設備進行漏洞掃描並進行分析、修復,網路設備軟體存在的安全漏洞可能被利用,所以定期根據廠家提供的升級版本進行升級。
8、對於需要將計算機外聯及接入的,需填寫網路外聯及准入申請表(附件十、《網路外聯及准入申請表》)。
9、對關鍵網路設備和關鍵網路鏈路需進行冗餘,以保證高峰時的業務需求,以消除設備和鏈路出現單點故障。
10、IP地址為計算機網路的重要資源,計算機各終端用戶應在信息科的規劃下使用這些資源,不得擅自更改。另外,某些系統服務對網路產生影響,計算機各終端用戶應在信息科的指導下使用,禁止隨意開啟計算機中的系統服務,保證計算機網路暢通運行。
11、每個月對網路設備安全文件,安全策略進行備份。
4網路安全管理規章制度第一條為切實加強學校校園網網路安全管理工作,維護學校校園網網路的正常運行,根據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網路國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》及其他有關法律法規的規定,特製定本規范。
第二條學校信息中心在校長室的領導下主管學校網路安全工作,網路管理員及各系部信息員負責學校網路安全管理的具體事務。信息中心對學校網路安全管理工作應履行下列職責:
1.傳達並執行上級有關網路安全的條例、法規,並制止有關違反網路安全條例、法規的行為。
2.確定安全管理責任人(分管信息中心的辦公室主任為第一責任人)。
3.購置和配備應用與網路安全管理的軟、硬體(如防火牆、路由器、殺毒軟體等)。
4.對校園網上發布的信息進行安全檢查和審核。
第三條學校網路管理員在辦公室的領導下具體負責學校的網路安全和信息安全工作,包括網路安全的技術支持、信息發布的審核、重要信息的保存和備份以及不良信息的舉報和協助查處工作。
第四條學校信息中心可對校園內所有計算機進行安全檢查,相關部門或個人應積極配合,提供有關情況和資料。
第五條學校任何部門或個人通過網路存取、處理、傳遞屬於機密的信息,必須採取相應的保密措施,確保機密安全。重要部門的計算機應重點加強安全管理和保衛工作。
第六條學校所有計算機的網路配置(如IP地址等)應由網路管理員統一規劃與配置,任何部門或個人不得擅自更改配置信息。
第七條學校為學生提供上機服務的微機房,必須有專門的負責人負責管理,禁止學生瀏覽色情網站、利用網路散布反動言論等,如有違反,應按學校有關規定嚴肅處理。
第八條學校應建立網站和個人主頁的備案、定期審核制度。學校網站的建設應本著有利於教科研管理、有利於對內對外的宣傳、有利於學校師生的學習工作生活、有利於節約網路資源的原則,嚴格履行備案和定期審核的手續。未經審核或審核不合格的網站或個人主頁應予以取締。
第九條學校任何部門或個人在公網上建設網站、主頁,要嚴格遵守有關法規,不得損害學校的聲譽和利益。
第十條學校任何部門和個人不得利用校園網危害國家安全、泄露國家秘密,不得侵犯國家、社會、集體的利益,不得從事任何違法犯罪活動。
第十一條學校任何部門和個人不得利用校園網製作、復制、查閱和傳播下列信息:
1.煽動抗拒、破壞憲法和法律、行政法規實施的;
2.煽動顛覆國家政權,推翻社會主義制度的;
3.煽動分裂國家、破壞國家統一的;
4.煽動民族仇恨、民族歧視,破壞民族團結的;
5.捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
6.宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
7.公然侮辱他人或者捏造事實誹謗他人的;
8.損害學校形象和學校利益的;
9.侵犯他人知識產權的;
10.其他違反憲法和法律,行政法規的。
第十二條學校任何部門和個人不得從事下列危害校園網網路安全的活動:
1.未經允許,進入學校信息網路或者使用學校信息網路資源;
2.未經允許,對學校網路功能進行刪除、修改或者增加的;
3.未經允許,對學校網路中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
4.故意製作、傳播計算機病毒等破壞性程序的;
5.使用各類黑客軟體進行黑客攻擊活動的;
6.未經學校批准,在校園網內私自建立網站或提供對外網路服務的;
7.在BBS、留言板、聊天室上對他人進行人身攻擊,發表消極、低級庸俗言論,發表各類未經許可的 廣告 信息,使用各種公眾人物的名字及其他不健康的內容作為自己的網名的;
8.其他危害計算機信息網路安全的。
第十三條任何部門或個人不得違反法律規定,侵犯校園網用戶的通信自由和通信秘密。
第十四條校園網內各類伺服器中開設的帳戶和口令為校內個人用戶所擁有,網路管理員應對用戶口令保密,不得向任何部門或個人提供這些信息。
第十五條校內網路使用者不得利用各種網路設備或軟體技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對校內網路用戶權益的侵犯。
第十六條為了有效防範網上的非法活動,校園網要統一出口管理、統一用戶管理,未經學校信息中心批准,任何部門或個人一律不得開設代理伺服器等應用伺服器。
第十七條學校信息化領導小組必須落實各項管理制度和技術規范,有效監控、封堵、清除網上有害信息。網路管理員應定期檢查網路安全保護管理以及技術措施的落實情況,重點加強校園網電子公告欄、留言版、聊天室等互動式欄目的管理和監控,並定期對這些欄目的內容進行審核和檢查,及時發現和刪除各類有害信息。
第十八條學校開設的各類伺服器必須保持日誌記錄功能,歷史記錄保持時間不得低於6個月。網路管理員要按照公安部門有關技術監察的要求規定,不定期地檢查各開通伺服器的系統日誌。
第十九條對違反本規范的,由學校辦公室根據情節給予警告、責成相關部門、網路管理員和當事人寫出書面檢查、停機整頓的處理;情節嚴重的,由學校依據有關規定對當事人給予相應行政紀律處分;造成重大影響和損失的將向公安部門報案,由個人依法承擔相關責任。
第二十條違反第十五條規定的偵聽、盜用行為一經查實,將提請學校給予行政紀律處分,並在校內公布;對他人造成經濟損失的,由本人加倍賠償受害人損失,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十一條故意傳播或製造計算機病毒,造成危害校園網系統安全的按《中華人民共和國計算機信息系統安全保護條例》中的相關規定予以處罰。
附則
第二十三條根據學校校園網運行的實際情況並結合上級部門有關規定,將對本規范適時予以修訂。
第二十四條本規范由鎮江高等職業技術學校信息處負責解釋,自發布之日起試行。
5鄉鎮網路安全管理規章制度為了加強我鎮信息網路、政府信息網的安全保密、使用和管理。依據《國家秘密及其密級具體范圍的規定》、《計算機信息系統國際聯網保密管理規定》等有關法律、法規的規定,特製定本制度。
一、黨政綜合辦公室負責本政府機關的計算機網路相關的設備和耗材。
二、黨政辦和財政所負責購置與計算機網路相關的設備和耗材。因工作需要而安裝相關的軟體或更換計算機相關配件,應及時報告辦公室,由辦公室統籌配置。
三、各站所計算機的管理、使用、保養、清潔等應明確到人,堅持誰使用誰負責;應定期打掃清潔衛生,嚴防煙灰、紙屑、茶水等進入計算機,確保安全運行。下班後應當關閉計算機並切斷電源、網線,如遇雷雨天氣,應切斷交換機的總電源。同時保護好電腦,若有人為造成電腦損失和造成被盜,應照價賠償。
四、計算機網路出現故障,應及時向辦公室反映,由黨政綜合辦公室聯系專業技術人員上門維護維修,禁止將主機送外維修,確保信息安全。
五、計算機的隨機配件、軟體和外購軟體應到黨政綜合辦公室登記、注冊、查毒後方可使用,並妥善保管;按規定實行雙硬雙網物理隔離的,使用者不得擅自撤出隔離卡。
六、各站所的設密文件、資料、信息應設置安全保護,不得保存於未設置保密措施的計算機上。未經授權,不得隨意訪問別人的保密文檔。
七、政府機關職工上班應當每天瀏覽縣委、縣政府、鎮政府等辦公信息網,做到公文處理及時、准確。
八、機關職工應該學習計算機知識和操作技能,積極參加計算機操作培訓。嚴格遵照計算機操作程序,正確使用計算機及網路設施,避免操作不當造成損壞。
九、機關職工應充分利用網路量大、面寬、傳遞快等優勢,自覺學習和運用網上相關知識,查閱與工作相關的資料,提高工作質量和水平。但不得瀏覽不健康網頁,不得在工作時間內玩游戲、聊天,不得用紙質列印下載與工作無關的資料、文件或信息。
十、機關職工違反本制度按照保密法及相關的法規、紀律規定處理,觸犯刑法的移送司法機關處置。
網路安全管理規定相關 文章 :
1. 網路安全管理制度範本精選
2. 企業網路安全管理制度
3. 網路安全管理制度辦法
4. 政府網路安全管理制度範文
5. 最新it信息安全管理制度範本
6. 學校網路安全管理制度3篇
7. 2017年最新網路安全保護法條例
C. 公司網路管理制度
為了有效、充分發揮和利用公司網路資源,保障公司網路系統正常、安全、可靠地運行,保證公司日常辦公的順利進行,規范公司網路建設工作,建立信息網路系統,發揮計算機網路的作用,提高辦公效率,改善管理方法,提高管理水平。特製定本制度: 一,機房管理 1機房的日常管理、維護工作由信息工程部人員專職負責。 2機房內各種設備的技術檔案,由信息工程部人員妥善保管。 3機房需保持環境清潔衛生,設備整齊有序。由信息工程部人員每周對設備進行一次維護保養。 4未經信息工程部人員許可,非機房工作人員不得隨意進出機房。 5 為保證機房設備運轉,未經信息工程部人員允許,不得改動或移動機房內的電源、機櫃、伺服器、交換機、收發器、雙絞線等。 6未經信息工程部人員授權,嚴禁他人開關、操作伺服器、交換機等各種網路設備。 7未經信息工程部人員批准,不能帶外來人員參觀機房設備,禁止在伺服器上演示、查詢信息,收、發E-mail等。 二,電腦辦公網路管理 1 電腦及其配件的購置、維修、使用 1.1部門需要購買計算機及其備品配件的,先由申請部門的主管填寫請購單,相應的配置型號由信息工程部審核後報公司采購部購買。 1.2電腦及外設需外出維修的,必須填寫申請單經管理部經理同意方可,如設備未出保修期,請申請報修的部門同時提供產品保修證書。 1.3電腦安裝調試正常使用後,各部門必須指定專人負責電腦及其外設,並由信息工程部人員備案。 1.4各部門人員均不得擅自拆裝電腦、外設和更換部件,確實需要打開機箱的,應通知信息工程部人員進行處理。 1.5嚴禁任何部門和個人上班期間使用公司電腦、網路做與工作無關的事情,如打游戲、下載等,信息工程部人員每周抽查一次,並將檢查結果報管理部經理。 1.6各部門的電腦使用者負責自己電腦及外設的清潔工作,信息工程部不定期檢查,檢查結果報管理部經理。 1.7部門人員調動或離職,部門主管應通知信息工程部對離職人員的電腦進行檢查登記、備案,信息工程部有權回收閑置的計算機重新分配,避免重復購買。 1.8如因工作需要為中層領導購買筆記本等高檔計算機設備,需填寫申請單並報公司總經理批准。 2 公司網路的接入、使用、維護 2.1公司內外網路的建設由信息工程部統一規劃。禁止任何部門擅自連接網線。 2.2公司的區域網對全公司開放,由信息工程部負責公司區域網的連通和許可權設置。 2.3為保證工作效率和公司網路的安全,公司的互聯網,各部門主管可以開通,其餘人員如有工作需要上網的,需填寫申請單經過部門主管簽字同意後方可開通互聯網許可權。 2.4確有需要查詢或下載資料的部門,也可由信息工程部在一天內給予協助辦理。 2.5對現有互聯網用戶,信息工程部將不定期檢查上網記錄,如其一個月的上網記錄中半數的網站與其工作無關,將禁止其使用互聯網。 2.6對於接入互聯網的用戶,禁止工作時間瀏覽與工作無關的網站,禁止在任何時間瀏覽不健康的網站,禁止下載、安裝具有破壞性的程序或代碼。 2.7嚴禁使用公司網路搞迷信和邪教活動,禁止將公司保密信息上網傳播。 2.8禁止利用互聯網路進行國家法律法規所禁止的各項內容。 2.9網路出現故障,及時報信息工程部處理。嚴禁任何部門和個人擅自更改IP地址。 2.10禁止任何人擅自修改機器設置和更改上網埠。 2.11禁止外來人員未經許可使用公司電腦、網路。 3計算機軟體的購置、安裝、維護 3.1計算機的操作系統,必須由信息工程部統一安裝。 3.2應用軟體的安裝(除應用軟體公司上門安裝除外),需由使用部門申報信息工程部,禁止各部門擅自安裝應用軟體。 3.3禁止任何部門在計算機中安裝娛樂性的軟體和游戲軟體。 3.4禁止任何部門和個人安裝、傳播染有病毒的軟體和文件。 3.5 禁止任何人在計算機上安裝黑客軟體和利用黑客程序對他人的計算機和伺服器進行攻擊、破壞。 3.6需購買軟體或升級現有信息系統的必須填寫申請報管理部經理或總經理審批後由信息工程部根據其實際工作情況編報軟體購置計劃。並負責對軟體安裝、測試。 3.7對於公司購買的軟體和隨機附帶的驅動程序光碟,由信息工程部統一管理。 三,電腦外設、列印機及耗材管理 1列印機等設備的使用與維護 1.1 列印機按照區域劃分使用,正常使用情況下,只可使用本部門或由信息工程部指定的列印機。 1.2 計算機、列印機等設備出現故障,應及時通知信息工程部進行處理,禁止擅自拆卸設備。 1.3因人為原因造成的設備故障,必須出具故障報告,指明直接責任人。 1.4需更換或者報廢的計算機、列印機,由使用部門主管填寫更換或報廢申請,經副總簽字確認後交信息工程部,經確認屬實後,由信息工程部統一處理。 2耗材的領用、回收、處理 2.1領用計算機耗材時,必須把舊耗材交五金倉庫統一處理,以舊換新,禁止隨意丟棄廢舊耗材,污染環境。 2.2各部門領用計算機耗材需由指定人員負責。 2.3需要將重要資料刻成光碟存放的,報信息工程部負責執行,信息工程部對光碟的使用有監督權。 四,信息的安全保密 1.涉及公司秘密的信息、違反黨紀國法的信息、有損公司利益和形象的信息、個人隱私的信息、色情信息、有礙社會治安的信息等,均不得在公司內部辦公網路中存儲、處理、傳遞。 2. 未經信息工程部人員同意,各部門不得允許非本部門人員利用本部門電腦訪問公司網路,查詢公司資料。 3. 任何部門和個人不得盜用其他部門帳號、密碼、IP地址。 4.其他的信息保密工作執行公司相關保密制度中的規定。
D. 想要一篇關於公司網路管理的制度
1. 目的
1.1 為了加強計算機網路、軟體管理,保證網路系統安全,保證軟體設計和計算的安全,保 障系統、資料庫安全運行特製定本制度。
1.2 本制度適用於對公司網路系統的運行維護和管理。
2. 范圍
2.1 計算機網路系統由計算機硬體設備、軟體及客戶機的網路系統配置組成。
2.2 軟體包括:伺服器操作系統、資料庫及應用軟體、有關專業的網路應用軟體等。
2.3 客戶機的網路系統配置包括客戶機在網路上的名稱,IP地址分配Internet的配置等。
2.4 系統軟體是指: 操作系統(如 WINDOWS 7等)軟體。
2.5 平台軟體是指辦公用軟體(如OFFICE 2010)等平台軟體。
3. 職責
3.1 企管部為計算機系統、網路安全運行的歸口部門,負責計算機網路系統的日常維護和管 理;負責系統軟體的調研、安裝、升級、保管工作;
3.3系統管理員負責計算機網路的安全運行;伺服器安全運行和數據備份;internet對外介面安全以及計算機系統防病毒管理;協助職能部門進行數據備份和數據歸檔;嚴守企業商業機密。
4. 管理
4.1網路系統維護
4.1.1 系統管理員每日定時對機房內的網路伺服器、資料庫伺服器、U8伺服器、OA伺服器、Internet伺服器進行日常巡視。
4.1.2 對於系統和網路出現的異常現象,系統管理員應及時組織相關人員進行分析,制定處理方案,採取積極措施,並如實將異常現象進行記錄。針對當時沒有解決的問題或重要的問 題,應將問題描述、分析原因、處理方案、處理結果、預防措施等內容記錄。
4.1.3 每月3日前對相關伺服器數據進行備份。
4.1.4 每月2日維護OA伺服器,及時組織清理郵箱,保證伺服器有充足空間, OA系統能夠正常運行。
4.1.5 維護Internet 伺服器,監控外來訪問和對外訪問情況,如有安全問題,及時處理。
4.1.6 制定伺服器的防病毒措施,及時下載最新的防病毒疫苗,防止伺服器受病毒的侵害。
4.2 客戶端維護
4.2.1 按照人事部下達的新員工(或外借人員)姓名、分配單位、人員編號為新的計算機用戶分配計算機名、IP地址等。
4.2.1.1帳號申請:新員工(或外借人員)需使用計算機帳號,先向部門經理提出申請經批准後,由系統管理員負責分配計算機和OA的ID等。如需使用U8,由部門經理審核後、子公司與中心的負責人審核後,由管理總監審批後,系統管理員分配賬戶和密碼以及使用許可權,並負責軟體客戶端的安裝調試。
4.2.2 如有移動用戶需訪問區域網,由用戶提出申請,部門經理審核、子公司與中心的負責人審核、管理總監審批後,系統管理員負責提供服務。
4.2.3 根據用戶需要為其配置 Internet接入許可權,一般員工只有接入區域網許可權,如有工作需要接入Internet,由部門經理審核後、子公司與中心的負責人審核後,由管理總監審批後,由網路管理員提供服務。
4.2.4 網路用戶不得隨意移動信息點接線。因房屋調整確需移動或增加信息點時,應由計算機管理人員統一調整,並及時修改「網路結構圖」。
4.2.5 對於網路用戶傳播、復制、製造計算機病毒或採用黑客技術而致使計算機網路癱瘓造成重大損失的情況,將給予嚴肅處理。
4.3 軟體維護
4.3.1集團公司凡是OA、U8的用戶,必須由系統管理員統一安裝操作系統、OFFICE、殺毒軟體、OA、U8等軟體,軟體使用周期為1年。
4.3.2用戶如有中毒、操作系統緩慢、死機等問題時,向系統管理人員提出口頭請求,接到請求的系統管理人員應及時提供維護服務,並查明出現故障的原因,如因上一些黃色網站、看電影、下載與工作無關的東西所造成的,根據情節按下列規定進行處罰,並填寫好《維護記錄》
4.3.3如有對OA、U8等操作不懂的,向系統管理員提出請求,系統管理員務必及時提供服務,如用戶屬正常使用問題,系統管理員服務不及時或態度不好者時,用戶可隨時與企管部經理進行投訴。
4.3.3 對於較復雜的問題,系統管理員應及時組織人員,研究解決方案,及時處理問題。
4.3.4 對處理問題的方案及結果,信息管理員定期組織交流,總結匯總各種軟體的問題,以便改進軟體,積累經驗,提高處理問題的技術水平。
4.3.5 用戶可以在系統管理員的授權下,按照公司的管理規定自行安裝系統和專業軟體,同時辦理借用手續、填寫《軟體借用記錄》。
4.4 計算機病毒防治
4.4.1 在伺服器和客戶端微機上安裝病毒自動檢測程序和防病毒軟體,系統管理人員應及時針對伺服器或PC機下載防病毒疫苗。
4.4.2 在伺服器拷貝或安裝軟體前,首先要進行病毒檢測。需網路管理員對安裝軟體進行防病毒檢測合格後,經其批准後,才能安裝外來軟體。
4.4.3 PC機對於外來軟體的安裝、圖紙和文件的使用,在使用前要進行病毒監測。
4.4.4 送外維修和欲聯網的計算機必須經過病毒檢測後,方可聯入網路。
4.4.5 為了防止病毒侵蝕,員工不得從internet網下載游戲及與工作無關的軟體(QQ等), 不得在微機、伺服器上安裝、運行游戲軟體。
4.5 IP地址和用戶密碼管理
4.5.1 區域網IP地址由系統管理員負責管理,用戶不得擅自改變伺服器和客戶端的IP地址。
4.5.2 系統管理員為用戶分配與設置許可權、用戶名和登錄密碼。
4.5.3 用戶要每季度至少一次修改自己的應用系統密碼。
4.6 對外介面管理(Internet伺服器, OA伺服器)
4.6.1用戶應避免利用 OA傳送較大容量的附件 (10M以上的 )、圖紙和圖片,最大控制在 10M以內,定期清理,保證 OA的正常運行。
4.6.2 用戶不得利用 Internet及 OA,去瀏覽、傳播違法和不健康的內容,違反規定的用戶將被終止上網權利。
4.7 用戶的保密職責和義務
4.7.1 保密
4.7.1.1用戶應保管好自己的密碼,並三個月更換一次密碼,以保證數據安全。
4.7.1.2用戶針對自己使用許可權信息(特別是經營數據、市場決策等)的保密性要負全責,不得隨意將密鑰與密碼交付給別人(沒有公司的授權)。
4.7.1.3用戶在出差、請假等情況下,可以授權公司指定的人來完成相關的審批,但出現責任事故時,由用戶自己全權負責。
4.7.1.4用戶不得將私人電腦帶入公司,不得使用U盤、更不得用U盤復制相關經營數據與制度。
4.7.1.5 用戶不得盜用其他人的身份登陸網路或進入應用系統,確因工作需要需徵得本人的同意。
4.7.2培訓與改進
4.7.2.1 對於新上崗信息管理人員,應進行崗位培訓,培訓崗位標准、計算機管理制度、操作規程,落實安全職責。
4.7.2.2 質量改進:對於發生的系統、網路、伺服器故障,應按照質量保證體系的要求,採取質量改進措施。
5. 處罰
5.1上網行為處罰
5.1.1對上網用戶在上班時間下載電影、軟體等與工作無關的,或者在線音樂、在線視頻等,嚴重佔用網路寬頻,導致網路堵塞,一經發現,罰款100元;
5.1.2員工訪問了不明網站,病毒、蠕蟲、木馬、惡意代碼及間諜軟體等通過網頁、Email、聊天工具、下載軟體等方式,侵入到內網的各個角落,嚴重影響公司網路的正常運行,一經發現罰款100元。
5.1.3上班時間瀏覽與工作無關網頁、炒股、聊天、購物、游戲等一經發現罰款50元。
5.1.4使用BT、電驢、迅雷、網際快車、超級旋風等P2P下載軟體和PPlive、UUsee、PPstream、迅雷看看等P2P視頻軟體。使得區域網網路資源被消耗殆盡,導致企業正常的網路應用無法進行,嚴重干擾了公司的經營活動的一經發現罰款500元。
5.1.5 未經許可私自修改電腦IP地址,導致區域網出現IP地址沖突,電腦掉線現象,嚴重影響了區域網的穩定和暢通。一經發現罰款100元。
5.1.6 未經許可私自移動公司在各點分布的網路設備及布線,亂拉線等,一經發現罰款100元。
5.1.7共用電腦的,查不到責任人時,由部門責任人承擔。
5.2. 系統軟體破壞處罰
5.2.1 公司電腦系統以及應用平台等經系統管理員裝好後一個月內,由於上網、中病毒、自己裝卸軟體等人為因素導致電腦辦公軟體、平台無法正常運行的對電腦負責人罰款50元。在一年內出現上述問題的罰款30元。
5.2.2 公司電腦系統以及應用平台等,經系統管理員裝好後一個月內,由於上網、中病毒、自己裝卸軟體等人為因素導致電腦癱瘓的對電腦負責人罰款100元。在一年內出現上述問題的罰款50元。
5.3 保密
5.3.1刻意或無意泄漏OA、ERP等上的經營數據的或市場經營決策的,一經查實,罰款500-1000元,後果嚴重者移交法律機構進行處理;
5.3.2發現在公司內沒經部門經理以上人員授權而使用私人電腦的,罰50元;
5.3.3查實使用U盤、私人電腦等中有集團公司經營數據的,並有帶出公司的經歷,罰100元;
6、此制度由企管部起草,規范化討論通過;
希望對您有用!
E. 六公司網路使用管理制度
公司網路的接入、使用、維護
1、公司內外網路的建設由計算機管理員(網路部,下同) 統一規劃。
2、禁止任何部門擅自連接網線。
3、嚴禁使用公司網路搞迷信和邪教活動,禁止將公司保密信息上網傳播。
4、禁止利用互聯網路進行國家法律法規所禁止的各項內容。
5、網路出現故障,及時報計算機管理員處理。嚴禁任何部門和個人擅自更改IP地址。
6、禁止擅自修改機器設置和更改上網埠。
7、禁止外來人員未經許可使用公司電腦、網路。
8、計算機軟體的購置、安裝、維護
9、計算機的操作系統,必須由計算機管理員統--安裝。
10、應用軟體的安裝(除應用軟體公司上門安裝除外),需由使用部門申報管理部門,禁止各部門擅自安裝應用軟體。
11、禁止任何部門在計算機中安裝娛樂性的軟體和游戲軟體。
12、禁止任何部門和個人安裝、傳播染有病毒的軟體和文件。
13、禁止任何人在計算機上安裝黑客軟體和利用黑客程序對他人的計算機和伺服器進行攻擊、破壞。
F. 如何制定電腦及網路的使用管理制度與管理流程
計算機安全管理制度
本文涉及的電腦設備,包括電腦室電腦設備及由電腦室負責安裝在其他部門或單位的電腦設備。
(一)病毒防護
1.要求
(1)裝有軟碟機的微機一律不得入網;
(2)對於聯網的計算機,任何人在未經批準的情況下,不得向計算機網路拷入軟體或文檔;
(3)對於尚未聯網計算機,其軟體的安裝由電腦室負責;
(4)任何微機需安裝軟體時,由相關專業負責人提出書面報告,經經理同意後,由電腦室負責安裝;
(5)所有微機不得安裝游戲軟體;
(6)數據的備份由相關專業負責人管理,備份用的軟盤由專業負責人提供;
(7)軟盤在使用前,必須確保無病毒;
(8)使用人在離開前應退出系統並關機;
(9)任何人未經保管人同意,不得使用他人的電腦。
2.監管措施
(1)由電腦室指定專人負責電腦部管轄范圍內所有微機的病毒檢測和清理工作;
(2)由電腦室起草防病毒作業計劃(含檢測周期、時間、方式、工具及責任人),報電腦經理批准後實施;
(3)由各專業負責人和電腦室的專人,根據上述作業計劃按時(每周最少一次)進行檢測工作,並填寫檢測記錄;
(4)由電腦經理負責對防病毒措施的落實情況進行監督。
(二)硬體保護及保養
1.要求
(1)除電腦室負責硬體維護的人員外,任何人不得隨意拆卸所使用的微機或相關的電腦設備;
(2)硬體維護人員在拆卸微機時,必須採取必要的防靜電措施;
(3)硬體維護人員在作業完成後或准備離去時,必須將所拆卸的設備復原;
(4)要求各專業負責人認真落實所轄微機及配套設備的使用和保養責任;
(5)要求各專業負責人採取必要措施,確保所用的微機及外設始終處於整潔和良好的狀態;
(6)所有帶鎖的微機,在使用完畢或離去前必須上鎖;
(7)對於關鍵的電腦設備應配備必要的斷電繼電保護電源。
2.監管措施
(1)各單位所轄微機的使用、清洗和保養工作,由相應專業負責人負責;
(2)各專業負責人必須經常檢查所轄微機及外設的狀況,及時發現和解決問題。
(三)獎懲辦法
由於電腦設備已逐步成為我們工作中必不可少的重要工具。因此,電腦部決定將電腦的管理納入對各專業負責人的考核范圍,並將嚴格實行。
從本文公布之日起
1.凡是發現:
(1)電腦感染病毒;
(2)私自安裝和使用未經許可的軟體(含游戲);
(3)微機具有密碼功能卻未使用;
(4)離開微機卻未退出系統或關機;
(5)擅自使用他人微機或外設造成不良影響;
(6)沒有及時檢查或清潔電腦及相關外設。
電腦部根據實際情況追究當事人及其直接領導的責任。
2.凡發現由於:
(1)違章作業;
(2)保管不當;
(3)擅自安裝、使用硬體和電氣裝置。
造成硬體的損壞或丟失的,其損失由當事人如數賠償。
3.電腦部將根據檢查的結果,按季度對認真執行本制度的專業負責人和系統維護人員進行獎勵(具體辦法另行公布)。
G. 上網管理制度
上網管理制度
為維護正常工作秩序,保障計算機網路安全,特製定本規章制度:
一、禁止利用計算機網路從事國家法律法規明令禁止的一切活動。
二、禁止查看和下載國家法律法規明令禁止傳播的一切信息。對網路傳播的各類新聞要注意甄別,未經正式報道的禁止去公共場合談論。
三、未經單位領導批准,禁止上網發布與單位相關的一切信息。
四、工作人員使用的計算機實行責任人制度,不得將計算機交由外人使用。
五、工作時間內所有工作人員禁止打游戲、聊天、看錄像和聽音樂,且前台工作人員工作時間內禁止上網。
六、市勞動就業管理處將不定期進行檢查,發現違反上述規定,將及時通報給相關單位領導,按相關規定進行處罰。
七、所有工作人員應加強網路知識的學習,增強信息安全保密意識,無法識別的信息不要下載,無法確定安全的操作,慎重進行,以防被病毒、「黑客」入侵或對單位和自身造成不良影響及危害。
八、本制度解釋權歸市勞動就業管理處;本制度中「上網」是指訪問國際互聯網,非內部區域網。
九、本制度自印發之日起執行。
H. 網路安全管理制度
區域網的構建
網路安全概述
網路安全的定義
什麼是計算機網路安全,盡管現在這個詞很火,但是真正對它有個正確認識的人並不多。事實上要正確定義計算機網路安全並不容易,困難在於要形成一個足夠去全面而有效的定義。通常的感覺下,安全就是"避免冒險和危險"。在計算機科學中,安全就是防止:
未授權的使用者訪問信息
未授權而試圖破壞或更改信息
這可以重述為"安全就是一個系統保護信息和系統資源相應的機密性和完整性的能力"。注意第二個定義的范圍包括系統資源,即CPU、硬碟、程序以及其他信息。
在電信行業中,網路安全的含義包括:關鍵設備的可靠性;網路結構、路由的安全性;具有網路監控、分析和自動響應的功能;確保網路安全相關的參數正常;能夠保護電信網路的公開伺服器(如撥號接入伺服器等)以及網路數據的安全性等各個方面。其關鍵是在滿足電信網路要求,不影響網路效率的同時保障其安全性。
電信行業的具體網路應用(結合典型案例)
電信整個網路在技術上定位為以光纖為主要傳輸介質,以IP為主要通信協議。所以我們在選用安防產品時必須要達到電信網路的要求。如防火牆必須滿足各種路由協議,QOS的保證、MPLS技術的實現、速率的要求、冗餘等多種要求。這些都是電信運營商應該首先考慮的問題。電信網路是提供信道的,所以IP優化尤其重要,至少包括包括如下幾個要素:
網路結構的IP優化。網路體系結構以IP為設計基礎,體現在網路層的層次化體系結構,可以減少對傳統傳拆搏輸體系的依賴。
IP路由協議的優化。
IP包轉發的優化。適合大型、高速寬頻網路和下一代網際網路的特徵,提供高速路由查找和包轉發機制。
帶寬優化。在合理的QoS控制下,最大限度的利用光纖的帶寬。
穩定性優化。最大限度的利用光傳輸在故障恢復方面快速切換的能力,快速恢復網路連接,避免路由表顫動引起的整網震盪,提供符合高速寬頻網路要求的可靠性和穩定性。
從骨幹宴御襪層網路承載能力,可靠性,QoS,擴展性,網路互聯,通信協議,網管,安全,多業務支持等方面論述某省移動互聯網工程的技術要求。
骨幹層網路承載能力
骨幹網採用的高端骨幹路由器設備可提供155MPOS埠。進一步,支持密集波分復用(DWDM)技術晌激以提供更高的帶寬。網路核心與信息匯聚點的連接速率為155M連接速率,連接全部為光纖連接。
骨幹網設備的無阻塞交換容量具備足夠的能力滿足高速埠之間的無丟包線速交換。骨幹網設備的交換模塊或介面模塊應提供足夠的緩存和擁塞控制機制,避免前向擁塞時的丟包。
可靠性和自愈能力
包括鏈路冗餘、模塊冗餘、設備冗餘、路由冗餘等要求。對某省移動互聯網工程這樣的運營級寬頻IP骨幹網路來說,考慮網路的可靠性及自愈能力是必不可少的。
鏈路冗餘。在骨幹設備之間具備可靠的線路冗餘方式。建議採用負載均衡的冗餘方式,即通常情況下兩條連接均提供數據傳輸,並互為備份。充分體現採用光纖技術的優越性,不會引起業務的瞬間質量惡化,更不會引起業務的中斷。
模塊冗餘。骨幹設備的所有模塊和環境部件應具備1+1或1:N熱備份的功能,切換時間小於3秒。所有模塊具備熱插拔的功能。系統具備99.999%以上的可用性。
設備冗餘。提供由兩台或兩台以上設備組成一個虛擬設備的能力。當其中一個設備因故障停止工作時,另一台設備自動接替其工作,並且不引起其他節點的路由表重新計算,從而提高網路的穩定性。切換時間小於3秒,以保證大部分IP應用不會出現超時錯誤。
路由冗餘。網路的結構設計應提供足夠的路由冗餘功能,在上述冗餘特性仍不能解決問題,數據流應能尋找其他路徑到達目的地址。在一個足夠復雜的網路環境中,網路連接發生變化時,路由表的收斂時間應小於30秒。
擁塞控制與服務質量保障
擁塞控制和服務質量保障(QoS)是公眾服務網的重要品質。由於接入方式、接入速率、應用方式、數據性質的豐富多樣,網路的數據流量突發是不可避免的,因此,網路對擁塞的控制和對不同性質數據流的不同處理是十分重要的。
業務分類。網路設備應支持6~8種業務分類(CoS)。當用戶終端不提供業務分類信息時,網路設備應根據用戶所在網段、應用類型、流量大小等自動對業務進行分類。
接入速率控制。接入本網路的業務應遵守其接入速率承諾。超過承諾速率的數據將被丟棄或標以最低的優先順序。
隊列機制。具有先進的隊列機制進行擁塞控制,對不同等級的業務進行不同的處理,包括時延的不同和丟包率的不同。
先期擁塞控制。當網路出現真正的擁塞時,瞬間大量的丟包會引起大量TCP數據同時重發,加劇網路擁塞的程度並引起網路的不穩定。網路設備應具備先進的技術,在網路出現擁塞前就自動採取適當的措施,進行先期擁塞控制,避免瞬間大量的丟包現象。
資源預留。對非常重要的特殊應用,應可以採用保留帶寬資源的方式保證其QoS。
埠密度擴展。設備的埠密度應能滿足網路擴容時設備間互聯的需要。
網路的擴展能力
網路的擴展能力包括設備交換容量的擴展能力、埠密度的擴展能力、骨幹帶寬的擴展,以及網路規模的擴展能力。
交換容量擴展。交換容量應具備在現有基礎上繼續擴充多容量的能力,以適應數據類業務急速膨脹的現實。
骨幹帶寬擴展。骨幹帶寬應具備高的帶寬擴展能力,以適應數據類業務急速膨脹的現實。
網路規模擴展。網路體系、路由協議的規劃和設備的CPU路由處理能力,應能滿足本網路覆蓋某省移動整個地區的需求。
與其他網路的互聯
保證與中國移動互聯網,INTERNET國內國際出口的無縫連接。
通信協議的支持
以支持TCP/IP協議為主,兼支持IPX、DECNET、APPLE-TALK等協議。提供服務營運級別的網路通信軟體和網際操作系統。
支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由協議。根據本網規模的需求,必須支持OSPF路由協議。然而,由於OSPF協議非常耗費CPU和內存,而本網路未來十分龐大復雜,必須採取合理的區域劃分和路由規劃(例如網址匯總等)來保證網路的穩定性。
支持BGP4等標準的域間路由協議,保證與其他IP網路的可靠互聯。
支持MPLS標准,便於利用MPLS開展增值業務,如VPN、TE流量工程等。
網路管理與安全體系
支持整個網路系統各種網路設備的統一網路管理。
支持故障管理、記帳管理、配置管理、性能管理和安全管理五功能。
支持系統級的管理,包括系統分析、系統規劃等;支持基於策略的管理,對策略的修改能夠立即反應到所有相關設備中。
網路設備支持多級管理許可權,支持RADIUS、TACACS+等認證機制。
對網管、認證計費等網段保證足夠的安全性。
IP增值業務的支持
技術的發展和大量用戶應用需求將誘發大量的在IP網路基礎上的新業務。因此,運營商需要一個簡單、集成化的業務平台以快速生成業務。MPLS技術正是這種便於電信運營商大規模地快速開展業務的手段。
帶寬成本的下降使得當今新型電信服務商在進行其網路規劃時,會以系統容量作為其主要考慮的要素。但是,有一點需要提起注意的是,IP技術本身是面向非連接的技術,其最主要的特點是,在突發狀態下易於出現擁塞,因此,即使在高帶寬的網路中,也要充分考慮端到端的網路傳送時延對於那些對時延敏感的業務的影響,如根據ITU-T的標准端到端的VoIP應用要求時延小於150ms。對於應用型實際運營網路,尤其當網路負荷增大時,如何確保時延要求更為至關重要,要確保這一點的關鍵在於採用設備對於延遲的控制能力,即其延遲能力在小負荷和大量超負荷時延遲是否都控制在敏感業務的可忍受范圍內。
RAS(Reliability,Availability,Serviceability)
RAS是運營級網路必須考慮的問題,如何提供具有99.999%的業務可用性的網路是網路規劃和設計的主要考慮。在進行網路可靠性設計時,關鍵點在於網路中不能因出現單點故障而引起全網癱瘓,特別在對於象某省移動這些的全省骨幹網而言更是如此。為此,必須從單節點設備和端到端設備提供整體解決方案。Cisco7500系列路由器具有最大的單節點可靠性,包括電源冗餘備份,控制板備份,交換矩陣備份,風扇的合理設計等功能;整體上,Cisco通過提供MPLSFRR和MPLS流量工程技術,可以保證通道級的快速保護切換,從而最大程度的保證了端到端的業務可用性。
虛擬專用網(VPN)
虛擬專用網是目前獲得廣泛應用,也是目前運營商獲得利潤的一種主要方式。除了原有的基於隧道技術,如IPSec、L2TP等來構造VPN之外,Cisco還利用新型的基於標準的MPLSVPN來構造Intrane和Extranet,並可以通過MPLSVPN技術提供Carrier'sCarrier服務。這從網路的可擴展性,可操作性等方面開拓了一條新的途徑;同時,極大地簡化了網路運營程序,從而極大地降低了運營費用。另外,採用Cisco跨多個AS及多個域內協議域的技術可使某省移動可隨著其網路的不斷增長擴展其MPLSVPN業務的實施,並可與其他運營商合作實現更廣闊的業務能力。
服務質量保證
通常的Internet排隊機制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技術不能完全滿足對時延敏感業務所要求的端到端時延指標。為此,選用MDRR/WRED技術,可以為對時延敏感業務生成單獨的優先順序隊列,保證時延要求;同時還專門對基於Multicast的應用提供了專門的隊列支持,從而從真正意義上向網上實時多媒體應用邁進一步。
根據以上對電信行業的典型應用的分析,我們認為,以上各條都是運營商最關心的問題,我們在給他們做網路安全解決方案時必須要考慮到是否滿足以上要求,不影響電信網路的正常使用,可以看到電信網路對網路安全產品的要求是非常高的。
網路安全風險分析
瞄準網路存在的安全漏洞,黑客們所製造的各類新型的風險將會不斷產生,這些風險由多種因素引起,與網路系統結構和系統的應用等因素密切相關。下面從物理安全、網路安全、系統安全、應用安全及管理安全進行分類描述:
1、物理安全風險分析
我們認為網路物理安全是整個網路系統安全的前提。物理安全的風險主要有:
地震、水災、火災等環境事故造成整個系統毀滅
電源故障造成設備斷電以至操作系統引導失敗或資料庫信息丟失
電磁輻射可能造成數據信息被竊取或偷閱
不能保證幾個不同機密程度網路的物理隔離
2、網路安全風險分析
內部網路與外部網路間如果在沒有採取一定的安全防護措施,內部網路容易遭到來自外網的攻擊。包括來自internet上的風險和下級單位的風險。
內部局網不同部門或用戶之間如果沒有採用相應一些訪問控制,也可能造成信息泄漏或非法攻擊。據調查統計,已發生的網路安全事件中,70%的攻擊是來自內部。因此內部網的安全風險更嚴重。內部員工對自身企業網路結構、應用比較熟悉,自已攻擊或泄露重要信息內外勾結,都將可能成為導致系統受攻擊的最致命安全威脅。
3、系統的安全風險分析
所謂系統安全通常是指網路操作系統、應用系統的安全。目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其它廠商開發的應用系統,其開發廠商必然有其Back-Door。而且系統本身必定存在安全漏洞。這些"後門"或安全漏洞都將存在重大安全隱患。因此應正確估價自己的網路風險並根據自己的網路風險大小作出相應的安全解決方案。
4、應用的安全風險分析
應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。比如新增了一個新的應用程序,肯定會出現新的安全漏洞,必須在安全策略上做一些調整,不斷完善。
4.1公開伺服器應用
電信省中心負責全省的匯接、網路管理、業務管理和信息服務,所以設備較多包括全省用戶管理、計費伺服器、認證伺服器、安全伺服器、網管伺服器、DNS伺服器等公開伺服器對外網提供瀏覽、查錄、下載等服務。既然外部用戶可以正常訪問這些公開伺服器,如果沒有採取一些訪問控制,惡意入侵者就可能利用這些公開伺服器存在的安全漏洞(開放的其它協議、埠號等)控制這些伺服器,甚至利用公開伺服器網路作橋梁入侵到內部區域網,盜取或破壞重要信息。這些伺服器上記錄的數據都是非常重要的,完成計費、認證等功能,他們的安全性應得到100%的保證。
4.2病毒傳播
網路是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網上下載、電子郵件、使用盜版光碟或軟盤、人為投放等傳播途徑潛入內部網。網路中一旦有一台主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網路上的所有主機,有些病毒會在你的系統中自動打包一些文件自動從發件箱中發出。可能造成信息泄漏、文件丟失、機器死機等不安全因素。
4.3信息存儲
由於天災或其它意外事故,資料庫伺服器造到破壞,如果沒有採用相應的安全備份與恢復系統,則可能造成數據丟失後果,至少可能造成長時間的中斷服務。
4.4管理的安全風險分析
管理是網路中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。
比如一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地,或者員工有意無意泄漏他們所知道的一些重要信息,而管理上卻沒有相應制度來約束。當網路出現攻擊行為或網路受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生後,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網路安全機制,必須深刻理解網路並能提供直接的解決方案,因此,最可行的做法是管理制度和技術解決方案的結合。
安全需求分析
1、物理安全需求
針對重要信息可能通過電磁輻射或線路干擾等泄漏。需要對存放絕密信息的機房進行必要的設計,如構建屏蔽室。採用輻射干擾機,防止電磁輻射泄漏機密信息。對存有重要資料庫且有實時性服務要求的伺服器必須採用UPS不間斷穩壓電源,且資料庫伺服器採用雙機熱備份,數據遷移等方式保證資料庫伺服器實時對外部用戶提供服務並且能快速恢復。
2、系統安全需求
對於操作系統的安全防範可以採取如下策略:盡量採用安全性較高的網路操作系統並進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些關鍵文件(如UNIX下:/.rhost、etc/host、passwd、shadow、group等)使用許可權進行嚴格限制、加強口令字的使用、及時給系統打補丁、系統內部的相互調用不對外公開。
應用系統安全上,主要考慮身份鑒別和審計跟蹤記錄。這必須加強登錄過程的身份認證,通過設置復雜些的口令,確保用戶使用的合法性;其次應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日誌功能,對用戶所訪問的信息做記錄,為事後審查提供依據。我們認為採用的入侵檢測系統可以對進出網路的所有訪問進行很好的監測、響應並作記錄。
3、防火牆需求
防火牆是網路安全最基本、最經濟、最有效的手段之一。防火牆可以實現內部、外部網或不同信任域網路之間的隔離,達到有效的控制對網路訪問的作用。
3.1省中心與各下級機構的隔離與訪問控制
防火牆可以做到網路間的單向訪問需求,過濾一些不安全服務;
防火牆可以針對協議、埠號、時間、流量等條件實現安全的訪問控制。
防火牆具有很強的記錄日誌的功能,可以對您所要求的策略來記錄所有不安全的訪問行為。
3.2公開伺服器與內部其它子網的隔離與訪問控制
利用防火牆可以做到單向訪問控制的功能,僅允許內部網用戶及合法外部用戶可以通過防火牆來訪問公開伺服器,而公開伺服器不可以主動發起對內部網路的訪問,這樣,假如公開伺服器造受攻擊,內部網由於有防火牆的保護,依然是安全的。
4、加密需求
目前,網路運營商所開展的VPN業務類型一般有以下三種:
1.撥號VPN業務(VPDN)2.專線VPN業務3.MPLS的VPN業務
移動互連網路VPN業務應能為用戶提供撥號VPN、專線VPN服務,並應考慮MPLSVPN業務的支持與實現。
VPN業務一般由以下幾部分組成:
(1)業務承載網路(2)業務管理中心(3)接入系統(4)用戶系統
我們認為實現電信級的加密傳輸功能用支持VPN的路由設備實現是現階段最可行的辦法。
5、安全評估系統需求
網路系統存在安全漏洞(如安全配置不嚴密等)、操作系統安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。並且,隨著網路的升級或新增應用服務,網路或許會出現新的安全漏洞。因此必需配備網路安全掃描系統和系統安全掃描系統檢測網路中存在的安全漏洞,並且要經常使用,對掃描結果進行分析審計,及時採取相應的措施填補系統漏洞,對網路設備等存在的不安全配置重新進行安全配置。
6、入侵檢測系統需求
在許多人看來,有了防火牆,網路就安全了,就可以高枕無憂了。其實,這是一種錯誤的認識,防火牆是實現網路安全最基本、最經濟、最有效的措施之一。防火牆可以對所有的訪問進行嚴格控制(允許、禁止、報警)。但它是靜態的,而網路安全是動態的、整體的,黑客的攻擊方法有無數,防火牆不是萬能的,不可能完全防止這些有意或無意的攻擊。必須配備入侵檢測系統,對透過防火牆的攻擊進行檢測並做相應反應(記錄、報警、阻斷)。入侵檢測系統和防火牆配合使用,這樣可以實現多重防護,構成一個整體的、完善的網路安全保護系統。
7、防病毒系統需求
針對防病毒危害性極大並且傳播極為迅速,必須配備從伺服器到單機的整套防病毒軟體,防止病毒入侵主機並擴散到全網,實現全網的病毒安全防護。並且由於新病毒的出現比較快,所以要求防病毒系統的病毒代碼庫的更新周期必須比較短。
8、數據備份系統
安全不是絕對的,沒有哪種產品的可以做到百分之百的安全,但我們的許多數據需要絕對的保護。最安全的、最保險的方法是對重要數據信息進行安全備份,通過網路備份與災難恢復系統進行定時自動備份數據信息到本地或遠程的磁帶上,並把磁帶與機房隔離保存於安全位置。如果遇到系統來重受損時,可以利用災難恢復系統進行快速恢復。
9、安全管理體制需求
安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高,行為的約束只能通過嚴格的管理體制,並利用法律手段來實現。因些必須在電信部門系統內根據自身的應用與安全需求,制定安全管理制度並嚴格按執行,並通過安全知識及法律常識的培訓,加強整體員工的自身安全意識及防範外部入侵的安全技術。
通過以上對網路安全風險分析及需求分析,再根據需求配備相應安全設備,採用上述方案,我們認為一個電信網路應該達到如下的安全目標:
建立一套完整可行的網路安全與網路管理策略並加強培訓,提高整體人員的安全意識及反黑技術。
利用防火牆實現內外網或不信任域之間的隔離與訪問控制並作日誌;
通過防火牆的一次性口令認證機制,實現遠程用戶對內部網訪問的細粒度訪問控制;
通過入侵檢測系統全面監視進出網路的所有訪問行為,及時發現和拒絕不安全的操作和黑客攻擊行為並對攻擊行為作日誌;
通過網路及系統的安全掃描系統檢測網路安全漏洞,減少可能被黑客利用的不安全因素;
利用全網的防病毒系統軟體,保證網路和主機不被病毒的侵害;
備份與災難恢復---強化系統備份,實現系統快速恢復;
通過安全服務提高整個網路系統的安全性。
I. 非涉密計算機管理制度
為了進一步加強涉密計算機信息保密管理工作,確保國家秘密的安全,根據《中華人民共和國保守國家秘密法》,結合實際情況,特製定本制度。
一、涉密計算機管理制度
1. 辦公室負責本單位計算機網路的統一建設和管理,維護網路正常運轉,各室各派出紀工委不得擅自在網路上安裝其他設備。
2. 國家秘密信息不得在與國際互聯網聯網的計算機中存儲、處理、傳遞。涉密的材料必須與國際互聯網物理隔離。各室各派出紀工委的計算機不得上國際互聯網。
3. 凡是上國際互聯網的信息要經單位保密工作領導小組審查,做到涉密的信息不上網,上網的信息不涉密。
4. 使用電子郵件進行網上信息交流,應當遵守國家有關保密規定,不得利用電子郵件傳遞、轉發或抄送國家秘密信息。
5. 涉密的計算機設備的維修,應保證儲存的國家秘密信息不被泄露。到保密工作部門指定的維修點進行維修,並派技術人員在現場負責監督。
6. 各室發現計算機系統泄密後,應及時採取補救措施,並按規定在24小時內向縣國家保密單位報告。
7. 涉密的計算機信息在列印輸出時,列印出的文件應當按照相應密級文件管理,列印過程中產生的殘、次、廢頁應當及時銷毀。
8. 不按規定管理和使用涉密計算機造成泄密事件的,將依法依規追究責任,構成犯罪的將移送司法機關處理。
9. 本制度由單位保密工作領導小組辦公室負責解釋。
10. 本制度從2009年6月1日起執行。
二、涉密移動存儲介質保密管理制度
1. 辦公室負有建立健全使用復制、轉送、攜帶、移交、保管、銷毀等制度以及對各室各派出紀工委執行本制度的監督、檢查職責。單位保密工作領導小組界定涉密與非涉密移動存儲介質(包括硬碟、移動硬碟、軟盤、U盤、光碟及各種存儲卡)及筆記本電腦,並由辦公室登記造冊。
2. 各室各派出紀工委必須指定專人負責本部門筆記本電腦和涉密移動存儲介質的日常管理工作。涉密移動存儲介質、筆記本電腦必須妥善保存。日常使用由使用人員保管,暫停使用的交由指定的專人保管。
3. 涉密筆記本電腦、涉密移動存儲介質只能在本單位內使用,嚴禁在互聯網外網上使用。確因工作需要攜帶涉密筆記本電腦、涉密移動存儲介質外出,須報經單位領導批准,履行相關手續和採取嚴格的保密措施。嚴禁將涉密筆記本電腦、涉密移動存儲介質借給外單位使用。
4. 非涉密筆記本電腦、移動存儲介質不能與涉密相混用,嚴禁將私人筆記本電腦、移動存儲介質帶入本單位內使用。
5. 涉密筆記本電腦、移動存儲介質需要送外部維修時,必須到國家保密工作部門指定的具有保密資質的單位進行維修,並將廢舊的存儲介質收回。涉密移動存儲介質在報廢前,應進行信息清除處理。
6. 涉密筆記本電腦硬碟、移動存儲介質的銷毀,經單位主要領導批准後,到縣國家保密單位指定的銷毀點銷毀或送交縣國家保密單位統一銷毀,各室各派出紀工委不得擅自銷毀。禁止將涉密移動存儲介質作為廢品出售。
7. 不按規定管理和使用涉密筆記本電腦和涉密移動存儲介質造成泄密事件的,將依法依規追究責任,構成犯罪的將移送司法機關處理。
8. 本制度由單位保密工作領導小組辦公室負責解釋。
9. 本制度從2009年6月1日起執行。
三、計算機及網路保密管理制度
1. 計算機操作人員必須遵守國家有關法律,任何人不得利用計算機從事違法活動。
2. 計算機操作人員未經領導批准,不得對外提供內部信息和資料以及用戶名、口令等內容。
3. 網路設備必須安裝防病毒工具,並具有漏洞掃描和入侵防護功能,以進行實時監控,定期檢測。
4. 計算機操作人員對計算機系統要經常檢查,防止漏洞。禁止通過網路傳遞涉密文件,軟盤、光碟等存貯介質要由相關責任人編號建檔,嚴格保管。除需存檔和必須保留的副本外,計算機系統內產生的文模遲檔一律刪除,在處理過程中產生的樣品等必須立即銷毀。
5. 具有互聯網訪問許可權的計算機訪問互聯網及其它網路時,嚴禁瀏覽、下載、傳播、發布違法信息。嚴禁接收來歷不明的電子郵件。
6. 對重要數據要定期備份,定期復制副本以防止因存儲工具損壞造成數據丟失。備份工具可採用光碟、硬碟、軟盤等方式,並妥善保管。
7. 計算機操作人員調離時應將有關材料、檔案、軟體移交給其它工作人員,調離後對需要保密的內容要嚴格保密。接替人員應對系統重新進行調整,重新設置用戶名、密碼。
8. 對於違反本規定,發生泄密事件的,將視情節輕重追究責任。
9. 本制度自印發之日起執行。
四、涉密計算機維修、更換、報廢保密管理規定
1. 涉密計算機系統進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應採取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法採取上述措施時,安全保密人員和該涉密單位計算機系統維護人員必須在維修現場,對維修人員、維修對象、維修內容、維修前後狀況進行監督並做詳細記錄。
2. 各涉密室(各派出紀工委)應將本室(委)設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。
3. 凡需外送修理的涉密設備,必須經保密工作領導小組和分管單位領導批准,並將涉密信息進行不可恢復性刪除處理後方可實施。
4. 辦公室負責對辦公計算機軟體的安裝和設備的維護維修工作,嚴禁使用者私自安裝計算機軟體和擅自拆卸計算機設備。
5. 涉密計算機的報廢由保密領導小組專人負責定點銷毀。
6. 本制度自印發之日起執行。
五、計算機網路信息保密管理制度
1. 我單位為保密要害部門。涉密信息包括各室各派出紀工委在工作中產生的信訪處置、案件檢查、案件審理、案件申訴和重大違紀違法案件的查處。在案件調查工作中雖不屬於國家秘密,但又屬不宜公開的工作秘密,涉及被檢查單位的密級文件資料、技術信息和經營信息等商業秘密。我單位全體人員應嚴格遵守國家對計算機信息系統安全保密管理的有關規定。
2. 為保證我單位計算機網路信息安全,防止計算機網路信息失密泄密事件發生,特製定本制度。
3. 各室各派出紀工委計算機內不得保存涉及國家、部門秘密事項的信息(標有密級的文件)。若必須保存則需報經有關部門和領導同意,並遵守有關保密安全規定。
4. 本單位計算機限於使用與紀檢監察工作相關的軟體,不得在工作時間將計算機用於非工作內容。嚴禁各室各派出紀工委計算機使用人員私裝、私卸計算機軟體。
5. 使用外來數據盤,必須在檢測、清除病毒後方可使用。如遇殺毒仍舊無法清除的,應及時與辦公室聯系,以免病毒侵擾計算機及網路系統,造成嚴重後果。
6. 外單位人員以及本單位人員家屬,不得使用本單位計算機及附屬設備。跨室(委)使用計算機設備的,需徵得該室(委)負責人的同意。
7. 計算機及系統設置參數(如用戶帳號、登錄口令、IP地址、系統路徑等)為單位內部工作秘密,任何人不得以任何借口向外泄露。
8. 嚴禁竊用他人口令登陸OA系統,不得在他人已登陸的情況下使用系統,若需使用必須首先退出他人帳號後,並以自己的用戶名登陸,工作完畢後應立即退出,以維護信息系統的安全、保密、有序。
9. 要與互聯網實行物理隔離,嚴禁同一機器內外網混用。
10. 單位內網只限本單位人員使用,未經部門負責人同意,嚴禁外單位的人員使用單位內網。
11. 網路操作時不得隨意運行、修改有關調整系統設置的軟體。開設共享目錄時,應注意設置訪問控制口令(如共享文件夾),並在完成工作後立即關閉共享,以保證本地文件的安全與保密。
12. 上網信息的保密管理堅持「誰發布誰負責」的原則。不得在聊天室、電子公告系統、網路新聞上發布、談論和傳播國家秘密信息或工作秘密信息。
13. 使用電子函件進行網上信息交流,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。
14. 各室各派出紀工委及個人未經單位主要領導同意,不得私自連接集線器(HUB)、數據機(MODEM)等網路設備。
15. 嚴禁下載或購買、安裝黑客軟體,要定期用殺毒軟體檢測機器上有無木馬、病毒程序。
16. 涉及我單位內部工作信息的計算機,不得直接或間接地與互聯網或其他公共信息網路相聯接。
17. 攜帶電腦或移動存儲介質到被檢查單位工作,攜帶人為該電腦或移動存儲介質的第一責任人,不得將我單位工作內部