1. 公司电脑信息安全管理条例的起草
1.为提高信息化水平,保障信息安全,特制定本条例。
2.数据存储规范
3.数据备份规范
4.敏感信息及管理规范
5.密码(口令)使用规范
6.计算机基本操作规范
7.禁止在网上传播计算机病毒。
8.关心计算机系统的安全进展,及时安装软件补丁。
9.掌握计算机病毒和网络安全知识
10.计算机系统内不用的软件、服务等应及时卸载或禁用。
11.在条件允许的情况下,网络中心将对所管辖的联网计算机的交换机端口与网卡MAC地址、网卡MAC地址与IP地址进行绑定。
12.联网信息点和计算机都应确定责任人。
13.各类联网的计算机机房(含有计算机的实验室)的负责人应按有关规定,管理好机房内部的IP地址分配。
14.各部门应设置一信息安全管理员,承担信息安全工作和计算机系统的日常维护工作。
15.网络中心将经常性对信息安全工作进行检查,检查结果将纳入年终考核中:
16.对于未能很好贯彻本条例的联网用户和存在安全隐患的联网计算机系统,网络中心将关闭其上网连线,取消其上网能力。
2. 杭州市计算机信息网络安全保护管理条例
第一章总则第一条为加强计算机信息网络安全的保护和管理,维护国家安全、公共利益和社会稳定,维护公民、法人和其他组织的合法权益,促进信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《互联网信息服务管理办法》等规定,结合本市实际,制定本条例。第二条本条例所称的计算机信息网络,是指由计算机及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行制作、采集、加工、存储、传输、检索等处理的人机系统和运行体系。
计算机信息网络的安全,包括计算机信息系统及互联网络的运行安全和信息内容的安全。第三条杭州市行政区域内的计算机信息网络安全保护与管理活动,适用本条例。对涉及国家秘密的计算机信息系统(以下简称涉密信息系统)实行分级保护制度,按照国家保密法律法规和保密标准管理。第四条计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责,谁运营、谁负责”的原则。第五条市公安局根据本条例规定主管全市计算机信息网络安全保护管理工作。市公安局公共信息网络安全监察分局具体负责全市计算机信息网络安全保护管理工作。
各县(市)公安局和萧山区、余杭区公安分局负责本行政区域范围内计算机信息网络安全保护管理工作。
国家安全机关、保密工作部门、密码管理部门、信息化行政主管部门、互联网新闻信息服务管理部门及其他有关行政主管部门,负责各自职责范围内的计算机信息网络安全保护管理工作。第六条单位和个人依法使用计算机信息网络的权利,受法律、法规和本条例保护。
任何单位和个人不得利用计算机信息网络从事危害国家安全、公共利益及社会秩序以及侵犯公民、法人和其他组织合法权益的活动,不得危害计算机信息网络的安全。第二章安全保护和管理第七条计算机信息系统实行安全等级保护制度。
计算机信息系统的安全保护等级分为五个等级。等级确定的原则、标准、各级别安全保护和管理内容按照国家和省有关规定执行。
涉密信息系统应当根据国家等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分级保护管理规定和技术标准,结合系统实际情况进行保护。第八条计算机信息系统的运营、使用单位作为安全等级保护的责任主体,应当按照国家有关管理规范、技术标准确定计算机信息系统的安全保护等级。对新建、改建、扩建的计算机信息系统,运营、使用单位应当在规划、设计阶段确定计算机信息系统的安全保护等级,并同步建设符合该安全保护等级要求的信息安全设施。第九条新建的第二级以上计算机信息系统,其运营、使用单位应当在系统投入运行后三十日内到市公安局办理备案手续。已运行的第二级以上计算机信息系统,其运营、使用单位应当在安全保护等级确定后三十日内到市公安局办理备案手续。第十条计算机信息系统运营、使用单位应当建立计算机信息系统安全状况日常检测工作制度。
计算机信息系统运营、使用单位应当按照国家有关管理规范和技术标准,定期对计算机信息系统安全等级状况开展等级测评,对计算机信息系统安全状况、安全保护制度及措施的落实情况进行自查。经测评或者自查,计算机信息系统安全状况未达到安全保护等级要求的,运营、使用单位应当制定方案进行整改。第十一条计算机信息系统运营、使用单位应当建立并落实以下安全保护制度:
(一)安全责任制度和保密制度;
(二)核实、登记并及时更新用户注册信息制度;
(三)信息发布审核、登记、保存、清除和备份制度;
(四)信息网络安全教育和培训制度;
(五)信息网络安全应急处置制度;
(六)违法案件报告和协助查处制度;
(七)国家和省规定的其他安全保护制度。第十二条计算机信息系统运营、使用单位应当落实以下安全保护技术措施:
(一)系统重要数据备份、容灾恢复措施;
(二)计算机病毒等破坏性程序的防治措施;
(三)系统运行和用户使用日志备份并保存六十日以上的措施;
(四)记录、监测网络运行状态和各种网络安全事件的安全审计措施;
(五)网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全行为的措施;
(六)密钥、密码安全管理措施;
(七)国家和省规定的其他安全保护技术措施。
3. 单位局域网络的使用与管理 请大家给一个细则条例 谢谢!
给你几个范本吧:
1:http://law..com/pages/chinalawinfo/4/30/_0.html
国家工商行政管理局机关局域网络系统使用管理规定
为了加强国家工商行政管理网络系统管理,保证网络系统正常运行和使用安全,特制订本规定。
第一条 国家工商行政管理局经济信息中心负责国家工商行政管理局计算机网络系统建设及技术方案、标准的制定、网络化应用软件开发和实施;主要网络连接设备选型;网络地址分配;指导省级工商行政管理局网络工程的实施,建立全国工商行政管理信息网络系统;负责网络系统的管理。
第二条 国家工商行政管理局信息中心设网络系统管理员,对网络系统运转情况进行监督检查和应用指导。网络系统管理员要认真履行职责,严格执行本规定。
第三条 国家工商行政管理局机关局域网为非涉密信息网。网络划分为用于本局业务处理的内部网和面向社会公众的外部网,内网传输不能对外公开的信息,外网传输对外公开的信息,内、外网采用网络安全设备进行隔离。外部网接入Internet;内部网与各地工商局相联接,构成全国工商行政管理系统网络。
第四条 凡使用网络节点计算机(或终端机)接入内、外网,通过计算机网络传送各类信息,需与信息中心计算机网络处联系,分别填写内、外网用户申请表,经本司局领导与信息中心领导审批后,由信息中心统一安排,网络处网络系统管理员负责开户,按照上网用户行政级别分配相应的用户权限。
网络出口信息流量有限,加之局域网络安全设备尚未完备,为加强网络系统安全保护,在增加网络安全设备的同时,每个司局和直属单位需要开通Internet浏览器功能的应从严掌握,根据工作需要专项向信息中心申请。
第五条 国家工商行政管理局直属单位上网,自行配置计算机、网络硬件、软件设备,适当收取上网费用,由上网单位与信息中心综合处联系。
第六条 为确保网络运行安全,各单位在使用计算机网络时应注意如下事项:
(一)网络限定传输非涉密信息。每个单位存有保密信息的计算机不得上网,保密信息不得上网,以确保信息的安全;
(二)一台节点机目前限定对应多个用户帐号,每一节点机必须落实一个责任人。用户帐号与设备物理位置对应,节点机设备不要随意移动房间,也不要使用其他房间的设备,以落实安全责任制;
(三)本网络采用专线上网方式。为保护网络系统和网络信息的安全,各单位不得采用拨号上网方式;
(四)用户使用电子邮件的计算机空间有一定限制,不可用来收发过大的电子邮件,并且注意删除没用的邮件。
第七条 入网计算机操作人员要经信息中心培训合格后方可上网,要按照网络系统管理员分配的权限进行操作,不得自行入网或修改权限。网络系统出现故障,应与信息中心联系,由网络系统管理员根据分管范围进行处理。
第八条 入网计算机操作人员要遵守国家有关法律、行政法规,要遵守国家关于互联网使用的各项规定及本规定,严格执行安全保密制度,不得将保密信息以及不能对社会公开的信息上网;不得利用互联网从事危害国家安全、泄漏国家秘密等违法犯罪活动;不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息;上网用户不得从事与工作无关的信息传输与发布,各单位网络信息的传输和发布,网络信息的安全,由本单位领导把关、负责。
第九条 计算机业务系统应用软件以及需要使用的各类软件,必须经测试、认定并经本单位领导与信息中心领导审批后,方可上网。
第十条 在网络节点计算机上使用的光盘或软盘都必须确保不含有计算机病毒。要随时注意报纸等媒体、信息中心发出的有关防范计算机网络病毒和黑客的信息,及时采取措施,防止病毒和黑客的侵害。
第十一条 上网操作人员要妥善保管好自己的计算机用户名和密码,不得泄露,防止造成信息资源的损失或网络系统的破坏。
第十二条 本规定自发布之日起施行。
==================================================================================================
2:http://www.nxgt.gov.cn/scxx/ShowArticle.asp?ArticleID=828
为了加强我局局域网计算机使用的管理,规范操作程序,做到安全有效运行,提高办事效率,特作如下通知:
一、严格按计算机程序开关机,并请关机后切断电源。
二、专人专机,明确计算机保管使用责任人,每台计算机须设置密码,任何人不得泄露本人使用的计算机密码;严禁干职工家属子女及外来人员等上机操作。
三、严禁在未经信息中心技术人员许可的情况下,擅自把个人计算机、笔记本电脑等接入局域网;严禁私拉乱接网线,增加接入终端或移动办公计算机等须请信息中心技术人员协助。
四、严禁擅自修改计算机和网络的系统配置参数。
五、除非工作需要,严禁擅自在局域网计算机上使用移动硬盘、可刻录光驱、U盘和软盘等移动存储设备;严禁在局域网计算机和家用计算机之间拷贝数据;严禁把在局域网计算机上拷贝的备份数据等带出办公区域。
六、严禁通过电子邮件、QQ、拷贝文档等方式泄露单位技术资料和单位密码。
七、严禁在局域网计算机上擅自安装盗版软件、游戏软件以及各类未经许可的应用软件;严禁使用局域网计算机进行游戏和娱乐;严禁登录黄色、反动等非法网站。
八、因个人原因造成计算机故障、系统损坏、资料泄密等各种事故者,追究相关人员责任。
XX局
XXXX年XX月XX日
============================================================================
在网上搜一搜还有很多的。
4. 中华人民共和国网络安全法规定各级人民政府及其有关部门应当组织开展经常性的
《中华人民共和国网络安全法》规定各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。
《中华人民共和国网络安全法》第二十条国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。
第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
5. 网络保密管理规定
保证网络能够安全稳定地运行,制定了网络保密管理的有关规定,下面我给大家介绍关于网络保密管理规定的相关资料,希望对您有所帮助。
网络保密管理规定
为认真贯彻《保密法》和《计算机信息系统保密管理暂行规定》,加强计算机网络信息安全管理,保护计算机信息系统处理的涉及国家秘密安全,根据计算机网络安全管理有关 政策法规 ,制定本规定。
一、办公室负责计算机信息系统的保密、监督和管理工作。
二、各涉密科室确定涉密计算机,并确定专门涉密人员管理。
三、计算机信息系统应当采取有效的保密 措施 ,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。
四、涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。未采取技术安全保密措施的数据库不得联网。
五、国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递,做到“上网不涉密,涉密不上网”。
六、存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体应及时销毁。存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
七、涉密信息处理场所应当根据涉密程度和有关规定设立控制区,未经管理机关批准无关人员不得进入。涉密信息处理场所应当定期或者根据需要进行保密技术检查。
八、计算机信息系统应采取相应的防电磁信息泄漏的保密措施。计算机信息系统的 其它 物理安全要求应符合国家有关保密标准。
九、计算机信息系统的保密管理应实行领导负责制,由使用计算机信息系统的主管领导负责本单位的计算机信息系统的保密,并指定有关机构和人员具体承办。
十、计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。
十一、计算机信息系统的 系统安全 保密管理人员应经过严格审查,定期进行考核,并保持相对稳定。
十二、个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级 报告 。
十三、违反本规定泄露国家秘密,依据《中华人民共和国保守国家秘密法》及其实施办法进行处理,并追究单位领导的责任。
十四、本规定自发布之日起施行。
网络保密管理规定相关 文章 :
1. 涉密网使用管理制度
2. 机关单位保密管理制度汇编
3. 保密电脑使用管理规定
6. 关于计算机网络安全制度有哪些
网络安全管理机构和制度 网络安全管理机构和规章制度是网络安全的组织与制度保障。网络安全管理的制度包括人事资源管理、资产物业管理、教育培训、资格认证、人事考核鉴定制度、动态运行机制、日常工作规范、岗位责任制度等。建立健全网络安全管理机构和各项规章制度,需要做好以下几个方面。 1.完善管理机构和岗位责任制 计算机网络系统的安全涉及整个系统和机构的安全、效益及声誉。系统安全保密工作最好由单位主要领导负责,必要时设置专门机构,如安全管理中心SOC等,协助主要领导管理。重要单位、要害部门的安全保密工作分别由安全、保密、保卫和技术部门分工负责。所有领导机构、重要计算机系统的安全组织机构,包括安全审查机构、安全决策机构、安全管理机构,都要建立和健全各项规章制度。 完善专门的安全防范组织和人员。各单位须建立相应的计算机信息系统安全委员会、安全小组、安全员。安全组织成员应由主管领导、公安保卫、信息中心、人事、审计等部门的工作人员组成,必要时可聘请相关部门的专家组成。安全组织也可成立专门的独立、认证机构。对安全组织的成立、成员的变动等应定期向公安计算机安全监察部门报告。对计算机信息系统中发生的案件,应当在规定时间内向当地区(县)级及以上公安机关报告,并受公安机关对计算机有害数据防治工作的监督、检查和指导。 制定各类人员的岗位责任制,严格纪律、管理和分工的原则,不准串岗、兼岗,严禁程序设计师同时兼任系统操作员,严格禁止系统管理员、终端操作员和系统设计人员混岗。 专职安全管理人员具体负责本系统区域内安全策略的实施,保证安全策略的长期有效:负责软硬件的安装维护、日常操作监视,应急条件下安全措施的恢复和风险分析等;负责整个系统的安全,对整个系统的授权、修改、特权、口令、违章报告、报警记录处理、控制台日志审阅负责,遇到重大问题不能解决时要及时向主管领导报告。 安全审计人员监视系统运行情况,收集对系统资源的各种非法访问事件,并对非法事件进行记录、分析和处理。必要时将审计事件及时上报主管部门。 保安人员负责非技术性常规安全工作,如系统周边的警卫、办公安全、出入门验证等。 2.健全安全管理规章制度 建立健全完善的安全管理规章制度,并认真贯彻落实非常重要。常用的网络安全管理规章制度包括以下7个方面: 1)系统运行维护管理制度。包括设备管理维护制度、软件维护制度、用户管理制度、密钥管理制度、出入门卫管理值班制度、各种操作规程及守则、各种行政领导部门的定期检查或监督制度。机要重地的机房应规定双人进出及不准单人在机房操作计算机的制度。机房门加双锁,保证两把钥匙同时使用才能打开机房。信息处理机要专机专用,不允许兼作其他用途。终端操作员因故离开终端必须退出登录画面,避免其他人员非法使用。 2)计算机处理控制管理制度。包括编制及控制数据处理流程、程序软件和数据的管理、拷贝移植和存储介质的管理,文件档案日志的标准化和通信网络系统的管理。 3)文档资料管理。各种凭证、单据、账簿、报表和文字资科,必须妥善保管和严格控制;交叉复核记账;各类人员所掌握的资料要与其职责一致,如终端操作员只能阅读终端操作规程、手册,只有系统管理员才能使用系统手册。 4)操作及管理人员的管理制度。建立健全各种相关人员的管理制度,主要包括: ① 指定具体使用和操作的计算机或服务器,明确工作职责、权限和范围; ② 程序员、系统管理员、操作员岗位分离且不混岗; ③ 禁止在系统运行的机器上做与工作无关的操作; ④ 不越权运行程序,不查阅无关参数; ⑤ 当系统出现操作异常时应立即报告; ⑥ 建立和完善工程技术人员的管理制度; ⑦ 当相关人员调离时,应采取相应的安全管理措施。如人员调离的时马上收回钥匙、移交工作、更换口令、取消账号,并向被调离的工作人员申明其保密义务。 5) 机房安全管理规章制度。建立健全的机房管理规章制度,经常对有关人员进行安全教育与培训,定期或随机地进行安全检查。机房管理规章制度主要包括:机房门卫管理、机房安全工作、机房卫生工作、机房操作管理等。 6)其他的重要管理制度。主要包括:系统软件与应用软件管理制度、数据管理制度、密码口令管理制度、网络通信安全管理制度、病毒的防治管理制度、实行安全等级保护制度、实行网络电子公告系统的用户登记和信息管理制度、对外交流维护管理制度等。 7)风险分析及安全培训 ① 定期进行风险分析,制定意外灾难应急恢复计划和方案。如关键技术人员的多种联络方法、备份数据的取得、系统重建的组织。 ② 建立安全考核培训制度。除了应当对关键岗位的人员和新员工进行考核之外,还要定期进行计算机安全方面的法律教育、职业道德教育和计算机安全技术更新等方面的教育培训。 对于从事涉及国家安全、军事机密、财政金融或人事档案等重要信息的工作人员更要重视安全教育,并应挑选可靠素质好的人员担任。 3.坚持合作交流制度 计算机网络在快速发展中,面临严峻的安全问题。维护互联网安全是全球的共识和责任,网络运营商更负有重要责任,应对此高度关注,发挥互联网积极、正面的作用,包括对青少年在内的广大用户负责。各级政府也有责任为企业和消费者创造一个共享、安全的网络环境,同时也需要行业组织、企业和各利益相关方的共同努力。因此,应当大力加强与相关业务往来单位和安全机构的合作与交流,密切配合共同维护网络安全,及时获得必要的安全管理信息和专业技术支持与更新。国内外也应当进一步加强交流与合作,拓宽网络安全国际合作渠道,建立政府、网络安全机构、行业组织及企业之间多层次、多渠道、齐抓共管的合作机制。 拓展阅读:网络安全技术及应用(第2版)机械工业出版社 贾铁军主编 上海优秀教材奖
7. 谁有办公室计算机网络管理制度
如果满意的话,就给分……
1、目的
合理利用医院的网络资源,规范计算机网络的管理,同时杜绝违规上网现象,特订立本制度。
2、适用范围
适用于医院所有电脑使用者。
3 、制度内容
3.1 总则
3.1.1 医院建立网络信息设施、综合信息管理的网络环境,实现各科室电脑互联、信息资源共享,并通过Internet与互联网连接,提供互联网信息服务办公。
3.1.2 网络部负责医院网络规划,承担网络和硬件设备的建设、管理和维护工作,以及网络管理制度的制定修改,是医院网络部的主要责任部门。
3.1.3 各部室严格按照计算机网络管理制度执行,配合网络部维护计算机网络的稳定安全。
3.2 计算机网络管理
3.2.1 网络部将根据工作需要开通网络,有特殊要求需由院长批准后开通。
3.2.2 网络系统属于医院无形资产,医院有权限制上网行为,根据工作需要限制某些部门与某些同事的上网行为。
3.2.3 禁止上班时间下载与工作无关的资料,因工作需要下载资料,应联系网络部,由网络部根据工作情况完成所需资料。违者罚款10元/次。
3.2.4 未经批准,任何人不得改变网络设备及线路的布置,电脑网络参数。
3.2.5 严禁盗用更改计算机ip地址,如需更改和网络管理员联系后,由网络管理员更改,违者罚款20元/次。
3.2.6 为了网络安全建议封闭局域网客户端USB端口,院领导及科室主任开放,严禁用各种手段对已禁止usb、光驱、软驱的计算机进行破解,如发现安全管理软件密码改变或已禁usb、光驱、软驱可用,将对计算机登记使用者50元/次的罚款。
3.2.7 不允许安装下载软件,黑客软件等破坏网络安全的相关软件。违者罚款20元/次。
3.2.8 禁止使用第三方主题工具更改系统主题,必须使用网络部发放的图片作为桌面,荧屏保护程序必须使用字幕方式(1设置:位置居中,速度最慢,背景颜色默认色,文字用“品质服务追求完美,顾客满意追求永恒”。违者罚款10元/次。
3.2.9 计算机上不得存放安装有影响破坏公司计算机网络正常运行的软件(如:黑客程序,网络抢带宽软件,网络代理服务器软件、网络管理软件)。如发现存在此类文件,管理员可以在不通知所有者的情况下无条件的完全删除,删除操作中引起的数据丢失和系统出现错误等由此类文件所有者负责,并给与罚款50元/次。
3.2.10 禁止安装存放网络电视、游戏、电影、杂志、等娱乐性软件和工作无关的资料,违者罚款50元/次。
3.2.11 计算机上不得私自安装软件(包括绿色软件),软件的安装卸载由网络部负责,违者罚款30元/次。
3.2.12 禁止在公用计算机上存放资料、安装软件、改变计算机设置,网络管理员有权删除,删除后果由资料所有者承担。
3.2.13 严禁将重要资料存放在系统盘、桌面、我的文档,违者造成的损失由资料所有者承担。
3.2.14 计算机登陆帐户必须添加密码,使用者离开计算机时,锁定计算机桌面以免他人操作计算机(快捷键:win + L),因他人使用计算机造成的违规行为,由计算机使用登记者承担责任。
3.2.15 计算机的机箱附近不允许堆放任何文件、文件架子、废纸篓等,降低计算机温度,以确保计算机正常运行,违者罚款10元/次。
3.2.16 遇到计算机软硬件问题时,在第一时间报网络部。不得私自安装系统、拆开计算机,违者罚款30元。网络部负责处理计算机软硬件故障。
3.2.17 每台电脑都必须安装防病毒软件,不得随意关闭或暂停杀毒软件,网络部确保用户计算机上的防病毒软件的正常运行和及时的病毒代码更新正常进行。 所有移动数据存储介质(包括软盘、优盘、移动硬盘等)在使用前,必须对其进行一次病毒的查杀。
3.2.18 避免浪费电力、保护电脑设施及安全考虑,各人员白天下班时,应自行把电脑主机及显示器关闭,晚上不加班者或加班完毕后,电脑主机及显示器需统一关闭,违者给予罚款10元/次处理。若因工作需要不能关机的应在电脑上小标签说明“电脑在处理工作运行中”。
3.2.19 谨慎使用计算机系统的文件夹共享功能,请在进行文件夹共享时,清楚所有的操作(相关信息请咨询网络管理员)。如果因文件夹共享功能导致数据丢失、数据泄密、非法入侵(包括病毒和黑客行为)等结果,由当事人承担所有后果。
3.2.20 服务器上的网站系统由网络管理员负责操作,软件安装和改变系统设置须和网络管理员沟通后才可执行,网络管理员负责对服务器数据和操作系统定期备份刻盘(1月/次)。
3.2.21 网络管理员对公司电脑不定期排查(排查过程进行软硬件维护),记录违规行为由网路部根据规定处罚,并删除违规资料和软件。月底28日前将处罚单汇总表整理后报人力资源部备案,在当月工资中代扣。
4 、其它
4.1 本制度发布之日起执行、本制度归属于网络部诠释;
8. 计算机信息网络国际联网安全保护管理办法(2011修订)
第一章总则第一条为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,制定本办法。第二条中华人民共和国境内的计算机信息网络国际联网安全保护管理,适用本办法。第三条公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。
公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全,维护从事国际联网业务的单位和个人的合法权益和公众利益。第四条任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。第五条任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。第六条任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。第七条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。第二章安全保护责任第八条从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。第九条国际出入口信道提供单位、互联单位的主管部门或者主管单位,应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护管理工作。第十条互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:
(一)负责本网络的安全保护管理工作,建立健全安全保护管理制度;
(二)落实安全保护技术措施,保障本网络的运行安全和信息安全;
(三)负责对本网络用户的安全教育和培训;
(四)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核;
(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度;
(六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在24小时内向当地公安机关报告;
(七)按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。第十一条用户在接入单位办理入网手续时,应当填写用户备案表。备案表由公安部监制。第十二条互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起30日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案,并及时报告本网络中接入单位和用户的变更情况。第十三条使用公用账号的注册者应当加强对公用账号的管理,建立账号使用登记制度。用户账号不得转借、转让。第十四条涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时,应当出具其行政主管部门的审批证明。
前款所列单位的计算机信息网络与国际联网,应当采取相应的安全保护措施。
9. 贵阳市计算机信息网络安全保护管理办法
第一章总则第一条为加强计算机信息网络安全保护管理,促进信息化建设健康发展,维护合法权益、公共利益和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》等法律、法规,结合本市实际,制定本办法。第二条本市行政区域管理权限范围内的计算机信息网络安全保护管理活动,适用本办法。
涉及国家秘密的计算机信息系统按照有关保密法律、法规的规定执行。第三条计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责与谁运营、谁负责”的原则。第四条市、区(市、县)人民政府应当加强计算机信息网络安全保护管理工作的领导,将该项工作纳入本级人民政府社会管理综合治理和年度目标考核。第五条市公安机关负责全市计算机信息网络安全保护管理工作,其所属的网络安全保卫部门具体负责计算机信息网络安全保护管理的日常工作。
区、县(市)公安机关按照职责权限负责本辖区范围内的计算机信息网络安全保护管理工作。
国家安全机关和保密、密码、工商、文化广播电影电视、工业和信息、监察及其他有关行政主管部门,按照各自职责,做好计算机信息网络安全保护管理的相关工作。
计算机信息网络运营、使用单位,应当按规定做好计算机信息网络安全保护管理的相关工作。第二章监督管理职责第六条公安机关在计算机信息网络安全保护管理工作中履行下列职责:
(一)指导、监督、检查计算机信息网络运营、使用单位建立并落实各项安全保护制度和安全保护技术措施;
(二)指导、监督、检查计算机信息网络中的公共信息服务、信息安全等级保护和计算机信息网络安全服务机构的安全测评等工作,发现公共信息中含有本办法第二十四条所列信息的,应当通知计算机信息网络运营、服务单位予以删除,必要时依法中止对发送者的网络服务;
(三)办理有关计算机信息网络的备案手续;
(四)负责受理危害计算机信息网络安全事件、案件的报告、举报,勘查现场并收集相关证据,依法查处违反计算机信息网络安全管理的违法行为;
(五)指导或者组织计算机信息网络运营、使用单位从事计算机信息网络安全保护工作的人员进行计算机信息网络安全培训;
(六)负责计算机病毒防治管理工作;
(七)发生计算机信息网络重大突发事件,危及国家安全、发生公共安全、社会稳定及重要计算机信息网络安全等紧急情况时,按照法定程序报批后,要求相关单位采取相应的紧急控制措施;
(八)法律、法规、规章规定的其他职责。第七条国家安全机关负责计算机信息网络国家安全事项管理工作,依法查处利用计算机信息网络危害国家安全的违法行为。第八条保密行政管理部门依法对有关计算机信息网络保守国家秘密工作实施监督管理。第九条密码管理部门应当加强对计算机信息系统内密码产品使用单位的监督、检查和指导,定期对计算机信息系统安全等级保护工作中密码配备、使用和管理的情况进行检查和测评,并对密码产品使用单位的操作和管理人员进行培训。
密码管理部门在监督检查过程中发现存在安全隐患、违反密码管理规定或者未达到密码标准要求的,应当按照密码管理的相关规定进行处理。第十条计算机信息网络运营、使用单位应当履行下列职责:
(一)负责本单位计算机信息网络安全保护管理工作,建立健全安全保护管理制度,落实安全保护技术措施,保障本单位网络运行安全和信息安全;
(二)负责对本网络相关用户的安全教育培训;
(三)发现公共信息中含有危害信息网络安全、有害数据或者利用网络实施违法行为,应当立即停止传输违法内容,保留有关原始记录,在24小时内向所在地公安机关报告;
(四)协助、配合公安机关、国家安全机关等部门依法查处违法行为;
(五)如实向公安机关、国家安全机关及其他有关部门提供计算机信息系统安全保护的信息资料、互联网基础数据及其他数据文件;
(六)法律、法规、规章规定的其他职责。第三章安全保护第十一条计算机信息系统实行安全等级保护制度。
计算机信息系统的安全保护等级分为五个等级,其确定的原则、标准、各级别安全保护及管理内容按照国家有关规定执行。
涉密信息系统应当根据国家信息安全等级保护的基本要求,按照有关规定和技术标准,结合系统实际情况进行保护。