① 贵阳市计算机信息网络安全保护管理办法
第一章总则第一条为加强计算机信息网络安全保护管理,促进信息化建设健康发展,维护合法权益、公共利益和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》等法律、法规,结合本市实际,制定本办法。第二条本市行政区域管理权限范围内的计算机信息网络安全保护管理活动,适用本办法。
涉及国家秘密的计算机信息系统按照有关保密法律、法规的规定执行。第三条计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责与谁运营、谁负责”的原则。第四条市、区(市、县)人民政府应当加强计算机信息网络安全保护管理工作的领导,将该项工作纳入本级人民政府社会管理综合治理和年度目标考核。第五条市公安机关负责全市计算机信息网络安全保护管理工作,其所属的网络安全保卫部门具体负责计算机信息网络安全保护管理的日常工作。
区、县(市)公安机关按照职责权限负责本辖区范围内的计算机信息网络安全保护管理工作。
国家安全机关和保密、密码、工商、文化广播电影电视、工业和信息、监察及其他有关行政主管部门,按照各自职责,做好计算机信息网络安全保护管理的相关工作。
计算机信息网络运营、使用单位,应当按规定做好计算机信息网络安全保护管理的相关工作。第二章监督管理职责第六条公安机关在计算机信息网络安全保护管理工作中履行下列职责:
(一)指导、监督、检查计算机信息网络运营、使用单位建立并落实各项安全保护制度和安全保护技术措施;
(二)指导、监督、检查计算机信息网络中的公共信息服务、信息安全等级保护和计算机信息网络安全服务机构的安全测评等工作,发现公共信息中含有本办法第二十四条所列信息的,应当通知计算机信息网络运营、服务单位予以删除,必要时依法中止对发送者的网络服务;
(三)办理有关计算机信息网络的备案手续;
(四)负责受理危害计算机信息网络安全事件、案件的报告、举报,勘查现场并收集相关证据,依法查处违反计算机信息网络安全管理的违法行为;
(五)指导或者组织计算机信息网络运营、使用单位从事计算机信息网络安全保护工作的人员进行计算机信息网络安全培训;
(六)负责计算机病毒防治管理工作;
(七)发生计算机信息网络重大突发事件,危及国家安全、发生公共安全、社会稳定及重要计算机信息网络安全等紧急情况时,按照法定程序报批后,要求相关单位采取相应的紧急控制措施;
(八)法律、法规、规章规定的其他职责。第七条国家安全机关负责计算机信息网络国家安全事项管理工作,依法查处利用计算机信息网络危害国家安全的违法行为。第八条保密行政管理部门依法对有关计算机信息网络保守国家秘密工作实施监督管理。第九条密码管理部门应当加强对计算机信息系统内密码产品使用单位的监督、检查和指导,定期对计算机信息系统安全等级保护工作中密码配备、使用和管理的情况进行检查和测评,并对密码产品使用单位的操作和管理人员进行培训。
密码管理部门在监督检查过程中发现存在安全隐患、违反密码管理规定或者未达到密码标准要求的,应当按照密码管理的相关规定进行处理。第十条计算机信息网络运营、使用单位应当履行下列职责:
(一)负责本单位计算机信息网络安全保护管理工作,建立健全安全保护管理制度,落实安全保护技术措施,保障本单位网络运行安全和信息安全;
(二)负责对本网络相关用户的安全教育培训;
(三)发现公共信息中含有危害信息网络安全、有害数据或者利用网络实施违法行为,应当立即停止传输违法内容,保留有关原始记录,在24小时内向所在地公安机关报告;
(四)协助、配合公安机关、国家安全机关等部门依法查处违法行为;
(五)如实向公安机关、国家安全机关及其他有关部门提供计算机信息系统安全保护的信息资料、互联网基础数据及其他数据文件;
(六)法律、法规、规章规定的其他职责。第三章安全保护第十一条计算机信息系统实行安全等级保护制度。
计算机信息系统的安全保护等级分为五个等级,其确定的原则、标准、各级别安全保护及管理内容按照国家有关规定执行。
涉密信息系统应当根据国家信息安全等级保护的基本要求,按照有关规定和技术标准,结合系统实际情况进行保护。
② 计算机以及计算机网络使用管理规定
计算机网络使用管理规定 1. 目的: 为了合理使用合理分配网络资源,充分发挥网络功能,正确利用计算机,特制定本标准。 2. 范围: 全局所有计算机。 3. 职责 3.1 各科室部门有遵守计算机网络使用规范的责任。 3.2 党政办公室有审核、检查用户是否遵守计算机网络使用规范的责任。 3.3 党政办公室有将违反使用规范的部门或人员的处理反馈给局网络小组成员,进行讨论处理。 4. 使用规范 4.1 合法用户 4.1.1 凡需申请入网,由办公室计算机高级管理人员分配网络帐户。 4.1.2 各部门在规定的PC上用规定的网络帐户登录入网 。 4.1.3 各部门根据各自的情况,及时上报各类信息及数据。 4.2 合法操作 4.3.1 合法使用部门在网络授权范围内使用合法软件。 4.3.2 合法使用部门在网络授权范围内存储传递数据。 4.3.3 合法使用部门在网络授权范围内不可自己修改密码及文件属性。 4.3.4网络小组要及时负责通报病毒发作时间并采取相应措施。 4.3.5网络小组指定专人负责定期,按规定统一杀毒。 4.3 非法操作 4.3.1恶意删除与工作有关的文件和数据的,情节严重者将予以停职反省。 4.3.2擅自拆卸电脑,导致电脑无法正常使用的,根据情节予以处罚。 4.3.3 工作时间内,不得违反计算机使用原则,使用计算机和打印机做与本人工作无关的事情或访问与工作无关的网站,上网聊天、娱乐等。违者将给予一定的经济处罚。 5. 设备管理 5.1本局管理的计算机及辅助设备,由办公室负责登记入帐建卡,每年清点检查一次。 5.2计算机的备件、易耗件、磁盘及有关资料的购买由办公室统一扎口,落实资金后购置。各科室、大、中队领用上述物品一律到办公室领取。 5.3计算机及其辅助设备的一切随机附件、资料、图纸和有关资料,都交办公室保存,由办公室建帐登记。借用必须办理借用手续,遗失者照价赔偿。 5.4局内计算机、服务器、网络通讯电缆等设备,未经办公室同意不得自行拆装、移动。 5.5计算机设备出现故障,操作人员应立即按操作规程进行处理,若无法处理时,应立即与办公室联系处理,并做好处理记录。 5.6计算机和辅助设备需检修,应报告办公室;若需外单位维修,由办公室主任报经分管领导同意后办理。 5.7凡安装在各科室、大、中队的计算机,由各部门自己负责保管,严禁非操作人员上机操作。 6. 软件与数据管理 6.1本局自行开发、购置和上级下发的软件,不准备擅自复制外传,若需复制外传,需经 局领导同意批准。 6.2各部门的数据磁盘和程序磁盘,由各部门负责保管,未经部门负责人同意,不得调用。 6.3存贮有数据的磁盘、磁带及报表,局本局内部资料,未经主管人员同意不得调用数据,未经局领导批准,不得将数据外传、复制。 7. 其他 7.1严格遵守计算机操作管理制度,不允许从事与工作无关的事情。 7.2使用计算机应遵守操作规程,严禁进行与本职工作无关的操作。 7.3非计算机操作人员,不准随便使用计算机。 7.4本规定自制度下发之日起生效。
③ 计算机管理暂行办法
一、总 则
第一条 为使公司计算机管理有所遵循,特制订本办法。
※第二条 本办法所指计算机,包括公司为各部门所配置的办公用电脑与业务专用电脑及配套设备。
第三条 凡公司计算机的使用与管理,均须依此办理。
二、管理分工
第四条 成立“计算机应用领导小组”,并指定使用单位“专管员”,专门从事计算机的管理工作。领导小组由行政助理、办公室主任、物资部长、装备经理四人组成。行政助理任组长。使用单位“专管员”由办公室提名,经领导小组核定。
第五条 公司计算机管理系统如图所示
领导小组
物资管理部
办 公 室
办公室专管员
工作室专管员
财务专管员
厦办专管员
沪办专管员
经理室专管员
技术部专管员
市场部专管员
销售办专管员
总 经 理
(一)领导小组
接受总经理授权,全面负责公司计算机应用与管理的领导及网站建设工作。
※(二)物资部
依照公司物资管理的宗旨,在领导小组的领导下,负责计算机设备的职能管理工作。
※(三)办公室
办公室是公司计算机使用管理部门。其职责是接受领导小组的领导和物资职能部门的监督,执行公司相关制度,组织各使用单位“专管员”做好公司系统计算机使用与管理工作。对领导小组负责。
(四)专管员
各使用单位专管员负责本部门在用计算机的使用与管理,在直接上级的领导下,并接受办公室的业务领导管好设备、用好设备。
三、设备维护
第六条 基本要求
1.使用部门不得擅自拆卸计算机设备;
2.专管员要认真落实所辖计算机及配套设备的使用和保养责任,按要求进行维护管理;
3.专管员要善尽管理责任,在熟悉计算机日常维护管理常识的基础上,积极采取措施,确保所用计算机及配套设备始终处于整洁和良好状态。
4.专管员下班前或离开计算机一个小时以上,必须检查计算机的安全状态,在确定安全的前提下方可离开。
第七条 监管措施
1.各单位所辖计算机的使用、清洁和保养,由该单位计算机专管员负责,专管员不在时可由经领导小组认可的计算机兼管员进行,但必须事先征得专管员同意。专管员对兼管员的使用后果承担管理责任。
2.部门负责人应主动尽其领导之责。
3.物资部定期巡查。
四、安全管理
※第八条 基本要求
1.未经领导小组组长允许,任何人不得私自连接入网;
2.计算机软件的安装由办公室或办公室指定专人负责,其他人员不得操作;
3.对于连接入网的计算机,使用部门不得擅自从网络上下载软件;
4.公司所有计算机不得安装游戏软件;
5.公司任何计算机需要安装软件时,由单位计算机专管员提出申请,经部门负责人同意后报办公室批准方可实施安装;
6.各类数据、文件的备份、输出,由各单位计算机专管员负责,各储存用移动盘由办公室统一提供;
7.未经各单位计算机专管员同意,其他人员不得擅自使用计算机,部门领导更要以身作则;
8.计算机使用者在离开计算机时,应使计算机处于待机状态下,离开一小时以上时应退出系统并关机;
9.各单位计算机由办公室统一设置密码后交由计算机专管员保管。未经办公室同意,任何人不得擅自更改密码;
10.未经办公室同意,任何人不得私自更改计算机内任何设置。
第九条 监管措施
1.各单位计算机专管员依办公室的基本要求,对所辖计算机进行定期的病毒检测和清理工作;
2.对联网计算机,专管员应在办公室指导下定期升级杀毒软件;
3.办公室组织专业人员每月对公司所有计算机进行整体维护。
五、网络使用规则
第十条 公司网络资源是公司用于工作目的的投资,只能用于工作。若用于私事,视为严重违纪。
第十一条 领导小组有权对公司网络运行情况进行监察和控制,并有权对公司网络上的.信息进行检查和备案,任何人引入和发出的信息、邮件,都有可能被备份审查。
第十二条 严禁任何人以任何手段,蓄意破坏公司网络的正常运行,或窃取公司网上的保护信息。
第十三条 公司网上业务由市场职能部门和销售部门在领导小组的监督下实施具体操作。
第十四条 严禁在公司网络上进行任何形式的网络游戏、浏览图片、欣赏音乐等与工作无关的内容。
第十五条 任何部门或个人应高度重视公司的技术秘密和商业秘密的保护,对于需要上网的各类信息,必须保证有严密的授权控制。
第十六条 公司网络结构由领导小组统一规划与建设并负责管理维护,使用部门无权更改网络结构。
第十七条 非正常工作时间不允许联网,如因工作之需必须联网时应事先征得办公室同意。
第十八条 涉及对市场业务的非保密性资料的网上作业宣传时,依市场管理规则进行。
第十九条 任何人不允许登陆非法、淫秽网站。
第二十条 使用局域网内共享打印机,须遵照公司有关文件管理制度进行。
六、违规处罚规定
第二十一条 凡属于下列情况之一者,扣减专管员及当事人当月绩效考核30分,扣减该部门当月绩效考核分20分。
1.因防护不当,电脑感染病毒;
2.私自安装和使用未经许可的软件 (含游戏);
3.离开计算机一小时以上未退出系统或未关机;
4.非经专管员同意擅自使用计算机或擅自同意非本部门兼管员使用计算机;
5.没有及时检查或清洁设备;
6.上班时间从事与工作无关的行为;
7.未经主管部门允许私自上网的;
8.由于管理不善引起公司秘密泄露的负责人。
第二十二条 凡属下列情况之一者,给予专管员及当事人警告以上处分,并给予相关领导相应处罚,同时扣减该部门当月绩效考核分50分,并扣减当事人全部分值。
1.擅自安装、拆卸硬件装置;
2.因保管不当造成硬件损坏或丢失的;
3.蓄意破坏网络正常运行,蓄意窃取网上信息;
4.由于管理不善引起公司秘密泄露的。
七、附 则
第二十三
计算机管理暂行办法
一、总 则
第一条 为使公司计算机管理有所遵循,特制订本办法。
※第二条 本办法所指计算机,包括公司为各部门所配置的办公用电脑与业务专用电脑及配套设备。
第三条 凡公司计算机的使用与管理,均须依此办理。
二、管理分工
第四条 成立“计算机应用领导小组”,并指定使用单位“专管员”,专门从事计算机的管理工作。领导小组由行政助理、办公室主任、物资部长、装备经理四人组成。行政助理任组长。使用单位“专管员”由办公室提名,经领导小组核定。
第五条 公司计算机管理系统如图所示
领导小组
物资管理部
办 公 室
办公室专管员
工作室专管员
财务专管员
厦办专管员
沪办专管员
经理室专管员
技术部专管员
市场部专管员
销售办专管员
总 经 理
(一)领导小组
接受总经理授权,全面负责公司计算机应用与管理的领导及网站建设工作。
※(二)物资部
依照公司物资管理的宗旨,在领导小组的领导下,负责计算机设备的职能管理工作。
※(三)办公室
办公室是公司计算机使用管理部门。其职责是接受领导小组的领导和物资职能部门的监督,执行公司相关制度,组织各使用单位“专管员”做好公司系统计算机使用与管理工作。对领导小组负责。
(四)专管员
各使用单位专管员负责本部门在用计算机的使用与管理,在直接上级的领导下,并接受办公室的业务领导管好设备、用好设备。
三、设备维护
第六条 基本要求
1.使用部门不得擅自拆卸计算机设备;
2.专管员要认真落实所辖计算机及配套设备的使用和保养责任,按要求进行维护管理;
3.专管员要善尽管理责任,在熟悉计算机日常维护管理常识的基础上,积极采取措施,确保所用计算机及配套设备始终处于整洁和良好状态。
4.专管员下班前或离开计算机一个小时以上,必须检查计算机的安全状态,在确定安全的前提下方可离开。
第七条 监管措施
1.各单位所辖计算机的使用、清洁和保养,由该单位计算机专管员负责,专管员不在时可由经领导小组认可的计算机兼管员进行,但必须事先征得专管员同意。专管员对兼管员的使用后果承担管理责任。
2.部门负责人应主动尽其领导之责。
3.物资部定期巡查。
四、安全管理
※第八条 基本要求
1.未经领导小组组长允许,任何人不得私自连接入网;
2.计算机软件的安装由办公室或办公室指定专人负责,其他人员不得操作;
3.对于连接入网的计算机,使用部门不得擅自从网络上下载软件;
4.公司所有计算机不得安装游戏软件;
5.公司任何计算机需要安装软件时,由单位计算机专管员提出申请,经部门负责人同意后报办公室批准方可实施安装;
6.各类数据、文件的备份、输出,由各单位计算机专管员负责,各储存用移动盘由办公室统一提供;
7.未经各单位计算机专管员同意,其他人员不得擅自使用计算机,部门领导更要以身作则;
8.计算机使用者在离开计算机时,应使计算机处于待机状态下,离开一小时以上时应退出系统并关机;
9.各单位计算机由办公室统一设置密码后交由计算机专管员保管。未经办公室同意,任何人不得擅自更改密码;
10.未经办公室同意,任何人不得私自更改计算机内任何设置。
第九条 监管措施
1.各单位计算机专管员依办公室的基本要求,对所辖计算机进行定期的病毒检测和清理工作;
2.对联网计算机,专管员应在办公室指导下定期升级杀毒软件;
3.办公室组织专业人员每月对公司所有计算机进行整体维护。
五、网络使用规则
第十条 公司网络资源是公司用于工作目的的投资,只能用于工作。若用于私事,视为严重违纪。
第十一条 领导小组有权对公司网络运行情况进行监察和控制,并有权对公司网络上的信息进行检查和备案,任何人引入和发出的信息、邮件,都有可能被备份审查。
第十二条 严禁任何人以任何手段,蓄意破坏公司网络的正常运行,或窃取公司网上的保护信息。
第十三条 公司网上业务由市场职能部门和销售部门在领导小组的监督下实施具体操作。
第十四条 严禁在公司网络上进行任何形式的网络游戏、浏览图片、欣赏音乐等与工作无关的内容。
第十五条 任何部门或个人应高度重视公司的技术秘密和商业秘密的保护,对于需要上网的各类信息,必须保证有严密的授权控制。
第十六条 公司网络结构由领导小组统一规划与建设并负责管理维护,使用部门无权更改网络结构。
第十七条 非正常工作时间不允许联网,如因工作之需必须联网时应事先征得办公室同意。
第十八条 涉及对市场业务的非保密性资料的网上作业宣传时,依市场管理规则进行。
第十九条 任何人不允许登陆非法、淫秽网站。
第二十条 使用局域网内共享打印机,须遵照公司有关文件管理制度进行。
六、违规处罚规定
第二十一条 凡属于下列情况之一者,扣减专管员及当事人当月绩效考核30分,扣减该部门当月绩效考核分20分。
1.因防护不当,电脑感染病毒;
2.私自安装和使用未经许可的软件 (含游戏);
3.离开计算机一小时以上未退出系统或未关机;
4.非经专管员同意擅自使用计算机或擅自同意非本部门兼管员使用计算机;
5.没有及时检查或清洁设备;
6.上班时间从事与工作无关的行为;
7.未经主管部门允许私自上网的;
8.由于管理不善引起公司秘密泄露的负责人。
第二十二条 凡属下列情况之一者,给予专管员及当事人警告以上处分,并给予相关领导相应处罚,同时扣减该部门当月绩效考核分50分,并扣减当事人全部分值。
1.擅自安装、拆卸硬件装置;
2.因保管不当造成硬件损坏或丢失的;
3.蓄意破坏网络正常运行,蓄意窃取网上信息;
4.由于管理不善引起公司秘密泄露的。
七、附 则
第二十三条 对于管理得当并成效显着的部门或个人,给予绩效考核加分或嘉奖。
第二十四条 使用单位非“专管员”使用计算机需履行审核手续,办法见第四条。
第二十五条 本办法自公布之日起实行。
条 对于管理得当并成效显着的部门或个人,给予绩效考核加分或嘉奖。
第二十四条 使用单位非“专管员”使用计算机需履行审核手续,办法见第四条。
第二十五条 本办法自公布之日起实行。
④ 网络安全管理规定
网络安全管理是人们能够安全上网,那么有哪些相关规定呢?下面我给大家介绍关于网络安全管理规定的相关资料,希望对您有所帮助。
网络安全管理规定
网络安全 规章制度 为确保我单位计算机信息网络的安全,根据《中华人民共和国信息 系统安全 保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及秦皇岛市委、市保密局关于-的有关规定,结合我单位计算机信息网络使用情况,特制定本办法。
一、计算机信息网络安全及保密管理工作在保密委员会、网络信息中心(简称“网络中心”)的领导下开展工作,实行工作责任制和责任追究制。各部门党政主要负责人为本单位信息网络安全及保密责任人,签订-,负责本单位网络信息安全及保密管理工作。
二、网络中心和联网各部门的弱电室是计算机信息网络的要害部门,必须由专人负责,各种设备的技术参数由网络中心负责,以确保信息网络的安全运行。其他任何人不得随意移动网络设备,不得擅自修改设备技术参数。
三、网络中心作为单位网络的管理部门,负责单位局域网的规划、建设、应用开发、运行维护及用户管理。单位网络的计算机IP地址采取与计算机网卡物理地址绑定在一起的办法,由网络中心统一管理,网络中心将已有的计算机IP地址及其绑定的计算机网卡物理地址以及该计算机使用者的情况登记备案。拟入网单位和联网个人应到网络中心下载申请表格,填写之后经过本单位领导审核签字,并签署相应的联网安全保密 责任书 ,由网络中心负责安装调试。用户联网正常后,口令由本单位或个人自己管理和更改。严禁擅自联入单位局域网。
四、入网单位和联网个人必须接受单位相关职能部门的监督检查,并对单位采取的必要 措施 给予配合。单位主页内容和新闻动态等信息服务站由指定的职能部门负责维护和服务,未被授权的任何单位或个人不能更改其内容。
五、在单位网络上开办OA等公众信息服务系统的单位,应按规定到网络中心办理登记注册手续,并向单位保密委员会备案。经批准建立的公众信息服务系统应该按照国家相关要求技术上保障“先审后贴”,还应设立相应的管理员和管理制度。相关制度包括:
(1)安全保护技术措施;
(2)信息发布审核登记制度;
(3)信息监视、保存、清除和备份制度;
(4)不良信息 报告 和协助查处制度;
(5)管理人员岗位责任制。未经许可,任何入网单位或个人不得开通BBS等公众信息服务系统。
六、所有单位和个人在网络上都应自觉遵守计算机信息网络安全的有关规定。不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人账号、口令使用网络资源;不得盗用未经合法申请的IP地址入网;未经单位许可不得开设二级代理,任何人不得擅自改动IP地址设置。
七、禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。任何单位和个人不得利用单位分配的个人电子邮箱上公网注册信息,不得访问恶意网站和不健康网站,不要随意打开陌生邮件。
八、网络系统的所有软件均不准私自拷贝出来赠送 其它 单位或个人,违者将严肃处理。
九、严禁随意使用软盘和U盘、光盘等存储介质,如工作需要,外来软盘和U盘、光盘须在没联网的单机上检查病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。
十、严禁以任何途径和媒体传播计算机病毒,对于传播和感染计算机病毒者,视情节轻重,给予适当的处分。制造病毒或修改病毒程序制成者,要给予严肃处理。
十一、发现病毒,应及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处理。实时进行防病毒监控,做好防病毒软件和病毒代码的智能升级。
十二、应当注意保护网络数据信息的安全,对于存储在数据库中的关键数据,以及关键的应用系统应作数据备份。
十三、任何人不得利用网络从事危害国家安全,泄露国家秘密的活动。任何人不得查阅、复制和传播有碍社会治安和伤风败俗的信息。违反本管理规定,且有下列行为之一者,网络中心可提出警告、停止其使用网络,情节严重者,提交行政部门或有关司法部门处理。
1、查阅、制作、下载、复制、发布传播或以其他方式使用含有下列内容信息的:
(1)煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(2)煽动颠覆国家政权、破坏国家统一和民族团结、推翻社会主义制度;
(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
(4)公然侮辱他人或捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖、教唆犯罪;
(6)散布“”邪教言论等。
2、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动。
3、盗用他人帐号。
4、私自转借、转让用户帐户造成危害。
5、故意制作、传播计算机病毒等破坏性程序。
6、擅自改变网络中的结构。
7、不按国家和单位有关规定擅自接纳网络用户。
8、上网信息审查不严,造成严重后果。
十四、本规章制度自公布之日起执行。
2网络安全规章制度第一章总则
第一条为了保护校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。
第二条校园网是学校公共服务体系的重要组成部分,由信息中心负责管理,全面为教学、科研、学术交流、管理服务,网上资源专管共有。
第三条
本管理制度所称的校园网络系统,是指由学校投资购买、由学校网络信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。
第四条校园网系统的安全运行和系统设备管理维护工作由学校网络信息中心负责,学校网络信息中心可以委托相关部门指定人员代为管理子节点设备。任何部门和个人,未经校园网负责单位同意、不得擅自安装、拆卸或改变网络设备。
第五条任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的服务器、工作站。
第二章安全保护运行
第六条除校园网负责单位,其他单位(部门)或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
第七条
校园网中对外发布信息的WWW服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,交学校相关领导审核备案后,由学校网络信息中心从技术上开通其对外的信息服务。
第八条校园网各类服务器中开设的帐户和口令为个人用户所拥有,学校网络信息中心对用户口令保密,不得向任何单位和个人提供这些信息。
第九条网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
第十条校园内从事施工、建设,不得危害计算机网络系统的安全。
第十一条校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,校园网负责单位必须在二十四小时内向学校及公安机关报告。
第十二条严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第十三条严禁利用校园网进行赌博活动、玩游戏。
第十四条校园网的所有工作人员和用户必须接受并配合学校网络信息中心进行的监督检查和采取的必要措施。
第十五条校园网实行统一管理、分层负责制。网络中心对校管资源进行管理,各部门管理人员负责对本级资源进行管理,计算机系统管理员对各计算机系统的管理。
第十六条
严禁任何用户擅自连入校园网,严禁任何非本校人员使用校园网,凡使用本校校园网的其他部门和个人要按有关规定进行登记,并签署相应的信息 安全责任书 ,自觉遵守《通化市第十三中学校园网络管理制度》,并承担一旦发生问题的相关责任。
第十七条凡本校工作人员均有义务帮助审查校园网上网信息,杜绝涉及国家机密或国家禁止的信息上网。
第十八条校园网工作人员和用户在网络上发现有碍社会治安和不健康的信息有义务及时上报网络管理人员并自觉立即销毁。
第十九条校园网内各级使用部门要设定网络安全员,负责相应的网络安全和信息安全工作,并定期对网络用户进行有关信息安全和网络 安全 教育 。
第二十条
网络中心只对符合设置用户名的部门和个人配置相应的用户名和电子邮箱,并定期检查其使用情况。由学校网络中心为其设置的用户名等管理权归本人所有,凡因此用户名等发生的网络不安全因素均由本人承担。
第二十一条任何单位(部门)和个人不得利用校园网制作、复制、查阅和传播下列信息:
1)煽动抗拒、破坏宪法和法律、行政法规实施的;
2)煽动颠覆国家政权,推翻社会主义制度的;
3)煽动分裂国家、破坏国家统一的;
4)煽动民族仇恨、民族歧视,破坏民族团结的;
5)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
7)公然侮辱他人或者捏造事实诽谤他人的;
8)损害国家机关信誉的;
9)其他违反宪法和法律、行政法规的。
第二十二条
校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:
(1)可向Internet公开的;
(2)可向校内公开的;
(3)可向有关单位或个人公开的;
(4)仅限于本单位内使用的;
(5)仅限于个人使用的。
第二十三条
对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的各级行政单位、教学业务单位上网计算机的使用要严格管理,部门负责人为网络安全负责人。学校公共机房一律不准对社会开放,机房工作人员记录上网人员身份和上下网时间、机号。公共机房使用网络的记录要保持一年。
第二十四条
校园网负责单位必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用校园网负责单位设立的代理服务器。
第三章违约责任与处罚
第二十五条
违反第五条及第二十一、第二十二条规定的行为一经查实,将向学校有关部门报告,视情节给予相应的行政纪律处分及经济处罚;造成重大影响和损失的将向市公安部门报告,由个人依法承担相关责任。
第二十六条
违反第九条规定的侦听、盗用行为一经查实,将提请学校给予行政处分,并在校园网上公布;对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
第二十七条违反第十二条、第十三条规定的行为一经查实,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
第二十八条故意传播或制造计算机病毒,造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。
第四章其他
第二十九条本管理制度由网络安全管理领导小组负责监督实施,具体处罚由学校实施。
第三十条本管理制度中所指出的校园网负责单位为学校网络信息中心。
第三十一条本管理制度自公布之日起实行。
3政府网络安全管理规章制度1、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
2、网络安全管理员主要负责全单位网络(包含局域网、广域网)的系统安全性。
3、良好周密的日志审计以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。应对网络设备运行状况、网络流量、用户行为等进行日志审计,审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容,对网络设备日志须保存三个月。
4、网络管理员察觉到网络处于被攻击状态后,应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
5、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。
6、网络设备策略配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
7、定期对网络设备进行漏洞扫描并进行分析、修复,网络设备软件存在的安全漏洞可能被利用,所以定期根据厂家提供的升级版本进行升级。
8、对于需要将计算机外联及接入的,需填写网络外联及准入申请表(附件十、《网络外联及准入申请表》)。
9、对关键网络设备和关键网络链路需进行冗余,以保证高峰时的业务需求,以消除设备和链路出现单点故障。
10、IP地址为计算机网络的重要资源,计算机各终端用户应在信息科的规划下使用这些资源,不得擅自更改。另外,某些系统服务对网络产生影响,计算机各终端用户应在信息科的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。
11、每个月对网络设备安全文件,安全策略进行备份。
4网络安全管理规章制度第一条为切实加强学校校园网网络安全管理工作,维护学校校园网网络的正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及其他有关法律法规的规定,特制定本规范。
第二条学校信息中心在校长室的领导下主管学校网络安全工作,网络管理员及各系部信息员负责学校网络安全管理的具体事务。信息中心对学校网络安全管理工作应履行下列职责:
1.传达并执行上级有关网络安全的条例、法规,并制止有关违反网络安全条例、法规的行为。
2.确定安全管理责任人(分管信息中心的办公室主任为第一责任人)。
3.购置和配备应用与网络安全管理的软、硬件(如防火墙、路由器、杀毒软件等)。
4.对校园网上发布的信息进行安全检查和审核。
第三条学校网络管理员在办公室的领导下具体负责学校的网络安全和信息安全工作,包括网络安全的技术支持、信息发布的审核、重要信息的保存和备份以及不良信息的举报和协助查处工作。
第四条学校信息中心可对校园内所有计算机进行安全检查,相关部门或个人应积极配合,提供有关情况和资料。
第五条学校任何部门或个人通过网络存取、处理、传递属于机密的信息,必须采取相应的保密措施,确保机密安全。重要部门的计算机应重点加强安全管理和保卫工作。
第六条学校所有计算机的网络配置(如IP地址等)应由网络管理员统一规划与配置,任何部门或个人不得擅自更改配置信息。
第七条学校为学生提供上机服务的微机房,必须有专门的负责人负责管理,禁止学生浏览色情网站、利用网络散布反动言论等,如有违反,应按学校有关规定严肃处理。
第八条学校应建立网站和个人主页的备案、定期审核制度。学校网站的建设应本着有利于教科研管理、有利于对内对外的宣传、有利于学校师生的学习工作生活、有利于节约网络资源的原则,严格履行备案和定期审核的手续。未经审核或审核不合格的网站或个人主页应予以取缔。
第九条学校任何部门或个人在公网上建设网站、主页,要严格遵守有关法规,不得损害学校的声誉和利益。
第十条学校任何部门和个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益,不得从事任何违法犯罪活动。
第十一条学校任何部门和个人不得利用校园网制作、复制、查阅和传播下列信息:
1.煽动抗拒、破坏宪法和法律、行政法规实施的;
2.煽动颠覆国家政权,推翻社会主义制度的;
3.煽动分裂国家、破坏国家统一的;
4.煽动民族仇恨、民族歧视,破坏民族团结的;
5.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
7.公然侮辱他人或者捏造事实诽谤他人的;
8.损害学校形象和学校利益的;
9.侵犯他人知识产权的;
10.其他违反宪法和法律,行政法规的。
第十二条学校任何部门和个人不得从事下列危害校园网网络安全的活动:
1.未经允许,进入学校信息网络或者使用学校信息网络资源;
2.未经允许,对学校网络功能进行删除、修改或者增加的;
3.未经允许,对学校网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
4.故意制作、传播计算机病毒等破坏性程序的;
5.使用各类黑客软件进行黑客攻击活动的;
6.未经学校批准,在校园网内私自建立网站或提供对外网络服务的;
7.在BBS、留言板、聊天室上对他人进行人身攻击,发表消极、低级庸俗言论,发表各类未经许可的 广告 信息,使用各种公众人物的名字及其他不健康的内容作为自己的网名的;
8.其他危害计算机信息网络安全的。
第十三条任何部门或个人不得违反法律规定,侵犯校园网用户的通信自由和通信秘密。
第十四条校园网内各类服务器中开设的帐户和口令为校内个人用户所拥有,网络管理员应对用户口令保密,不得向任何部门或个人提供这些信息。
第十五条校内网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对校内网络用户权益的侵犯。
第十六条为了有效防范网上的非法活动,校园网要统一出口管理、统一用户管理,未经学校信息中心批准,任何部门或个人一律不得开设代理服务器等应用服务器。
第十七条学校信息化领导小组必须落实各项管理制度和技术规范,有效监控、封堵、清除网上有害信息。网络管理员应定期检查网络安全保护管理以及技术措施的落实情况,重点加强校园网电子公告栏、留言版、聊天室等交互式栏目的管理和监控,并定期对这些栏目的内容进行审核和检查,及时发现和删除各类有害信息。
第十八条学校开设的各类服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。网络管理员要按照公安部门有关技术监察的要求规定,不定期地检查各开通服务器的系统日志。
第十九条对违反本规范的,由学校办公室根据情节给予警告、责成相关部门、网络管理员和当事人写出书面检查、停机整顿的处理;情节严重的,由学校依据有关规定对当事人给予相应行政纪律处分;造成重大影响和损失的将向公安部门报案,由个人依法承担相关责任。
第二十条违反第十五条规定的侦听、盗用行为一经查实,将提请学校给予行政纪律处分,并在校内公布;对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
第二十一条故意传播或制造计算机病毒,造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中的相关规定予以处罚。
附则
第二十三条根据学校校园网运行的实际情况并结合上级部门有关规定,将对本规范适时予以修订。
第二十四条本规范由镇江高等职业技术学校信息处负责解释,自发布之日起试行。
5乡镇网络安全管理规章制度为了加强我镇信息网络、政府信息网的安全保密、使用和管理。依据《国家秘密及其密级具体范围的规定》、《计算机信息系统国际联网保密管理规定》等有关法律、法规的规定,特制定本制度。
一、党政综合办公室负责本政府机关的计算机网络相关的设备和耗材。
二、党政办和财政所负责购置与计算机网络相关的设备和耗材。因工作需要而安装相关的软件或更换计算机相关配件,应及时报告办公室,由办公室统筹配置。
三、各站所计算机的管理、使用、保养、清洁等应明确到人,坚持谁使用谁负责;应定期打扫清洁卫生,严防烟灰、纸屑、茶水等进入计算机,确保安全运行。下班后应当关闭计算机并切断电源、网线,如遇雷雨天气,应切断交换机的总电源。同时保护好电脑,若有人为造成电脑损失和造成被盗,应照价赔偿。
四、计算机网络出现故障,应及时向办公室反映,由党政综合办公室联系专业技术人员上门维护维修,禁止将主机送外维修,确保信息安全。
五、计算机的随机配件、软件和外购软件应到党政综合办公室登记、注册、查毒后方可使用,并妥善保管;按规定实行双硬双网物理隔离的,使用者不得擅自撤出隔离卡。
六、各站所的设密文件、资料、信息应设置安全保护,不得保存于未设置保密措施的计算机上。未经授权,不得随意访问别人的保密文档。
七、政府机关职工上班应当每天浏览县委、县政府、镇政府等办公信息网,做到公文处理及时、准确。
八、机关职工应该学习计算机知识和操作技能,积极参加计算机操作培训。严格遵照计算机操作程序,正确使用计算机及网络设施,避免操作不当造成损坏。
九、机关职工应充分利用网络量大、面宽、传递快等优势,自觉学习和运用网上相关知识,查阅与工作相关的资料,提高工作质量和水平。但不得浏览不健康网页,不得在工作时间内玩游戏、聊天,不得用纸质打印下载与工作无关的资料、文件或信息。
十、机关职工违反本制度按照保密法及相关的法规、纪律规定处理,触犯刑法的移送司法机关处置。
网络安全管理规定相关 文章 :
1. 网络安全管理制度范本精选
2. 企业网络安全管理制度
3. 网络安全管理制度办法
4. 政府网络安全管理制度范文
5. 最新it信息安全管理制度范本
6. 学校网络安全管理制度3篇
7. 2017年最新网络安全保护法条例
⑤ 杭州市计算机信息网络安全保护管理条例
第一章总则第一条为加强计算机信息网络安全的保护和管理,维护国家安全、公共利益和社会稳定,维护公民、法人和其他组织的合法权益,促进信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《互联网信息服务管理办法》等规定,结合本市实际,制定本条例。第二条本条例所称的计算机信息网络,是指由计算机及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行制作、采集、加工、存储、传输、检索等处理的人机系统和运行体系。
计算机信息网络的安全,包括计算机信息系统及互联网络的运行安全和信息内容的安全。第三条杭州市行政区域内的计算机信息网络安全保护与管理活动,适用本条例。对涉及国家秘密的计算机信息系统(以下简称涉密信息系统)实行分级保护制度,按照国家保密法律法规和保密标准管理。第四条计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责,谁运营、谁负责”的原则。第五条市公安局根据本条例规定主管全市计算机信息网络安全保护管理工作。市公安局公共信息网络安全监察分局具体负责全市计算机信息网络安全保护管理工作。
各县(市)公安局和萧山区、余杭区公安分局负责本行政区域范围内计算机信息网络安全保护管理工作。
国家安全机关、保密工作部门、密码管理部门、信息化行政主管部门、互联网新闻信息服务管理部门及其他有关行政主管部门,负责各自职责范围内的计算机信息网络安全保护管理工作。第六条单位和个人依法使用计算机信息网络的权利,受法律、法规和本条例保护。
任何单位和个人不得利用计算机信息网络从事危害国家安全、公共利益及社会秩序以及侵犯公民、法人和其他组织合法权益的活动,不得危害计算机信息网络的安全。第二章安全保护和管理第七条计算机信息系统实行安全等级保护制度。
计算机信息系统的安全保护等级分为五个等级。等级确定的原则、标准、各级别安全保护和管理内容按照国家和省有关规定执行。
涉密信息系统应当根据国家等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分级保护管理规定和技术标准,结合系统实际情况进行保护。第八条计算机信息系统的运营、使用单位作为安全等级保护的责任主体,应当按照国家有关管理规范、技术标准确定计算机信息系统的安全保护等级。对新建、改建、扩建的计算机信息系统,运营、使用单位应当在规划、设计阶段确定计算机信息系统的安全保护等级,并同步建设符合该安全保护等级要求的信息安全设施。第九条新建的第二级以上计算机信息系统,其运营、使用单位应当在系统投入运行后三十日内到市公安局办理备案手续。已运行的第二级以上计算机信息系统,其运营、使用单位应当在安全保护等级确定后三十日内到市公安局办理备案手续。第十条计算机信息系统运营、使用单位应当建立计算机信息系统安全状况日常检测工作制度。
计算机信息系统运营、使用单位应当按照国家有关管理规范和技术标准,定期对计算机信息系统安全等级状况开展等级测评,对计算机信息系统安全状况、安全保护制度及措施的落实情况进行自查。经测评或者自查,计算机信息系统安全状况未达到安全保护等级要求的,运营、使用单位应当制定方案进行整改。第十一条计算机信息系统运营、使用单位应当建立并落实以下安全保护制度:
(一)安全责任制度和保密制度;
(二)核实、登记并及时更新用户注册信息制度;
(三)信息发布审核、登记、保存、清除和备份制度;
(四)信息网络安全教育和培训制度;
(五)信息网络安全应急处置制度;
(六)违法案件报告和协助查处制度;
(七)国家和省规定的其他安全保护制度。第十二条计算机信息系统运营、使用单位应当落实以下安全保护技术措施:
(一)系统重要数据备份、容灾恢复措施;
(二)计算机病毒等破坏性程序的防治措施;
(三)系统运行和用户使用日志备份并保存六十日以上的措施;
(四)记录、监测网络运行状态和各种网络安全事件的安全审计措施;
(五)网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全行为的措施;
(六)密钥、密码安全管理措施;
(七)国家和省规定的其他安全保护技术措施。
⑥ 机关计算机使用管理办法
机关计算机使用管理办法
机关计算机使用管理办法
一、计算机设备及软件管理
、计算机相关耗材管理
集团机关各部室日常计算机使用耗材,包括:墨盒、光盘等方面的购置,需先填写《购买计算机、打印机等设备及耗材申报单》交办公室,由办公室根据不同机型配置及集团整体网络系统需要提出意见,报集团领导批准后,办公述办理通知单,由保卫物业部负责购置。
、计算机硬件配置。
机关各部门使用计算机显示器、主机、键盘、鼠标等各类硬件需要升级或购置,需由使用部室提交购置、升级申请报办公室,由办公室根据集团整体网络需求和业务工作需要,结合计算机自身配置情况,与技术维护单位同提出意见,报集团主管领导批准后,办公述办理通知单,进行相应硬件设备调整或由保卫物业部购置。
、计算机日常维修
各部门计算机、打印机等设备,维修前需填写《计算机维修申报单》交办公室,由办公室与计算机维护单位同提出解决方案。在送修前相关部室应将硬盘中的重要数据或文件清除,确保无涉密信息。在维修过程中需更换、添加或减少硬件,经请示集团主管领导批准后,由办公述办理通知单,计算机维护单位协助办理。
、集团计算机、打印机、复印机等设备的财产管理统一由保卫行政部负责。各部室要配合保卫行政部做好财产确认,以及日常维护管理工作。
二、计算机病毒防治
、在使用他人计算机软盘、光盘、移动存储等信息存储设备前,必须先进行病毒检查,确信无病毒后,方可使用。
、集团所有计算机的软、硬件资源必须用于与集团有关的业务范围,除通过办公室找有关技术部门给各部门安装的软件、硬件,及本部门工作专业软件外,未经主管领导许可,不得加载安装任何与工作无关的软件,不得擅自改变机器的配置与系统设施。
、严禁在集团计算机上玩电子游戏。
、每周各部门对所使用计算机最少进行一次病毒检查,如发现计算机病毒,及时清除。
、各部门现存笔记本电脑,需到办公室统一安装网络版杀毒软件。各部门需设一人负责本部门笔记本电脑的保管及使用,同时负责每周通过集团局域网对笔记本电脑进行杀毒及杀毒软件升级。当使用笔记本电脑上局域网时,必须先杀毒后上网。
三、计算机数据备份制度
、在计算机数据备份前,必须对存放备份数据的物理介质(包括软盘、硬盘、光盘等)进行计算机病毒检查,确保无病毒后,方可使用。
、为防止供电系统不可预见的断电事故,各部门必须定期把更新的计算机数据进行备份。
、集团财务审计部、人力资源部,因其所用久其系统、网上银行系统不属集团整体网络工程范围内,故以上两个部门属电脑软件维护事宜由其部门自行解决,属硬件故障问题由办公室负责解决。
、为确保集团办公区及华龙街饭庄安全,集团在华龙街装修时安装了视频监控系统。该系统对整个大楼个点进行小时监控。办公室将以月为周期向保卫物业部征求有无需保存录像事宜,如没有,该数据将删除。
四、计算机网络安全管理
、集团计算机网络的运行控制与维护服务器监控由办公室负责。所有信息插座,网络线路、布线槽、网络设备等,统一由办公室负责与有关计算机单位进行安装、维护、连接、设置、检查。办公室负责集团机关网络服务器的日常监测工作,计算机网络设施任何人不得随意占用、更换、损毁;不得改变其物理的位置、形态、性能;不得改变其连接关系、运行状态、系统配置;不得随意拔插机器的任何配件、网线及一切装置设备。以保证集团机关局域网正常运转。,
机关计算机使用管理办法
、在集团计算机网上不允许进行任何干扰他人,干扰网络服务和网络设备的活动。这些活动包括:在网络上发布不真实的.信息、散布计算机病毒、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源,导致联网计算机系统发生阻塞、溢出、处理机忙、资源异常消耗、死机、瘫痪等运行异常。
、集团的计算机用户名、密码只授予机关工作人员个人使用,被授权者对自己享用的资源有保护责任,口令密码不得泄露给他人,如有泄露应及时改变,由此造成的损失由被授权者本人负责。
、机关工作人员不得冒用他人名义从事网上活动。不得通过扫描、侦听、破解口令、安置木马、远程接管、利用系统缺陷等手段获取他人信息。
、集团将为各部室联接国际互联网,联网时严禁关闭防病毒程序,或在计算机上进行大量消耗资源且没有意义的测试操作,广播型或链式通讯操作、游戏型或赌博型及网上聊天操作。
、各部门在使用计算机过程中要做好商业保密工作,做好计算机内数据文本文件的保密工作。确保集团保密文件不外漏。
五、处罚条例
凡使用集团计算机玩游戏者,或其它违反上述规定者,经核实确认无误,将按人力资源部考核规定予以相应处罚。
,
⑦ 如何加强网络安全管理技术
一、建立健全网络和信息安全管理制度
各单位要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。
二、切实加强网络和信息安全管理
各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。
三、严格执行计算机网络使用管理规定
各单位要提高计算机网络使用安全意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施,有效监控违规操作,严防违规下载涉密和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。
四、加强网站、微信公众平台信息发布审查监管
各单位通过门户网站、微信公众平台在互联网上公开发布信息,要遵循涉密不公开、公开不涉密的原则,按照信息公开条例和有关规定,建立严格的审查制度。要对网站上发布的信息进行审核把关,审核内容包括:上网信息有无涉密问题;上网信息目前对外发布是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上发布信息,严禁交流传播涉密信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。
严肃突发、敏感事(案)件的新闻报道纪律,对民族、宗教、军事、环保、反腐、人权、计划生育、严打活动、暴恐案件、自然灾害,涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事(案)件的新闻稿件原则上不进行宣传报道,如确需宣传报道的,经县领导同意,上报地区层层审核,经自治区党委宣传部审核同意后,方可按照宣传内容做到统一口径、统一发布,确保信息发布的时效性和严肃性。
五、组织开展网络和信息安全清理检查
各单位要在近期集中开展一次网络安全清理自查工作。对办公网络、门户网站和微信公众平台的安全威胁和风险进行认真分析,制定并组织实施本单位各种网络与信息安全工作计划、工作方案,及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度,及时发现问题、堵塞漏洞、消除隐患;要全面清查,严格把关,对自查中发现的问题要立即纠正,存在严重问题的单位要认真整改。
如何加强网络安全管理
1 制定网络安全管理方面的法律法规和政策
法律法规是一种重要的行为准则,是实现有序管理和社会公平正义的有效途径。网络与我们的生活日益密不可分,网络环境的治理必须通过法治的方式来加以规范。世界很多国家都先后制定了网络安全管理法律法规,以期规范网络秩序和行为。国家工业和信息化部,针对我国网络通信安全问题,制订了《通信网络安全防护管理办法》。明确规定:网络通信机构和单位有责任对网络通信科学有效划分,根据有可能会对网络单元遭受到的破坏程度,损害到经济发展和社会制度建设、国家的安危和大众利益的,有必要针对级别进行分级。电信管理部门可以针对级别划分情况,组织相关人员进行审核评议。而执行机构,即网络通信单位要根据实际存在的问题对网络单元进行实质有效性分级。针对以上条款我们可以认识到,网络安全的保证前提必须有科学合理的管理制度和办法。网络机系统相当于一棵大树,树的枝干如果出现问题势必影响到大树的生长。下图是网络域名管理分析系统示意图。
可以看到,一级域名下面分为若干个支域名,这些支域名通过上一级域名与下一级紧密连接,并且将更低级的域名授予下级域名部门相关的权利。预防一级管理机构因为系统过于宽泛而造成管理的无的放矢。通过逐级管理下放权限。维护网络安全的有限运转,保证各个层类都可以在科学规范的网络系统下全面健康发展。
一些发达国家针对网络安全和运转情况,实施了一系列管理规定,并通过法律来加强网络安全性能,这也说明了各个国家对于网络安全问题的重视。比方说加拿大出台了《消费者权利在电子商务中的规定》以及《网络保密安全法》等。亚洲某些国家也颁布过《电子邮件法》以及其他保护网络安全的法律。日本总务省还重点立法,在无线局域网方面做出了明确规定,严禁用户自行接受破解网络数据和加密信息。还针对违反规定的人员制定了处罚条例措施。用法律武器保护加密信息的安全。十几年前,日本就颁布了《个人情报法》,严禁网络暴力色情情况出现。在网络环境和网络网络安全问题上布防严谨,减小青少年犯罪问题的发生。
可以说网络安全的防护网首先就是保护网络信息安全的法律法规,网络安全问题已经成为迫在眉睫的紧要问题,每一个网络使用者都应该与计算机网络和睦相处,不利用网络做违法违规的事情,能够做到做到自省、自警。
2 采用最先进的网络管理技术
工欲善其事,必先利其器。如果我们要保障安全稳定的网络环境,采用先进的技术的管理工具是必要的。在2011年中国最大软件开发联盟网站600万用户账号密码被盗,全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户账号方式,这点从CSDN网站用户账号被泄露的声明:“CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。 但部分老的明文密码未被清理,2010年8月底,对账号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN账号管理功能,使用了强加密算法,账号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库,解决了CSDN账号的各种安全性问题。”通过上面的案例,我们知道保障安全的网络应用避免灾难性的损失,采用先进的网络管理与开发技术与平台是及其重要的。同时我们也要研究开发避免网络安全新方法新技术。必须达到人外有人,天外有天的境界,才能在网络安全这场保卫战中获得圆满胜利。保证网络优化环境的正常运转。
3 选择优秀的网络管理工具
优良的网络管理工具是网络管理安全有效的根本。先进的网络管理工具能够推动法律法规在网络管理上的真正实施,保障网络使用者的完全,并有效保证信息监管执行。
一个家庭里面,父母和孩子离不开沟通,这就如同一个管道一样,正面的负面都可以通过这个管道进行传输。网络系统也是这样,孩子沉迷与网络的世界,在无良网站上观看色情表演,以及玩游戏,这些都是需要借助于网络技术和网络工具屏蔽掉的。还有些钓鱼网站以及垃圾邮件和广告,都需要借助有效的网络信息系统的安全系统来进行处理。保障网络速度的流畅和安全。网络管理工具和软件可以担负起这样的作用,现在就来看看几款管理系统模型:
网络需求存在的差异,就对网络软件系统提出了不同模式和版本的需求,网络使用的过程要求我们必须有一个稳定安全的网络信息系统。
网络环境的变化也给网络安全工具提出了不同的要求,要求通过有效划分网络安全级别,网络接口必须能够满足不同人群的需要,尤其是网络客户群和单一的网络客户。在一个单位中,一般小的网络接口就能满足公司内各个部门的需要,保障内部之间网络的流畅运行即是他们的需求,因此,如何选用一款优质的网络管理软件和工具非常的有必要。
4 选拔合格的网络管理人员
网络管理如同一辆性能不错的机车,但是只有技术操作精良的人才能承担起让它发挥良好作用的重任。先进的网络管理工具和技术,有些操作者不会用或者不擅长用,思维模式陈旧,这样只会给网络安全带来更多的负面效应,不能保证网络安全的稳定性,为安全运转埋下隐患。
4.1 必须了解网络基础知识。
总的来说,网络技术是一个计算机网络系统有效运转的基础。必须熟知网络计算机基础知识,网络系统构架,网络维护和管理,内部局域网络、有效防控网络病毒等基础操作知识。另外,网络管理者要具备扎实的理论基础知识和操作技能,在网络的设备、安全、管理以及实地开发应用中,要做到熟练掌握而没有空白区域。计算机网络的维护运行,还需要网络管理人员有相应的职业资格证书,这也能够说明管理者达到的水平。在网络需求和网络性能发挥等目标上实施有效管理。
4.2 熟悉网络安全管理条例
网络管理人员必须熟悉国家制定的相关的安全管理办法,通过法律法规的武器来保护网络安全,作为他们工作的依据和标准,有必要也有能力为维护网络安全尽职尽责。
4.3 工作责任感要强
与普通管理岗位不同的是,网络安全问题可能随时发生。这就给网络管理人员提出了更高更切实的要求。要具有敏锐的观察力和快速做出决策的能力,能够提出有效的应对办法,把网络安全问题降到最低程度,所以网络管理人员的责任心必须要强。对于出现的问题,能在8小时以内解决,尽量不影响以后时间段的网络运转。
⑧ 单位局域网络的使用与管理 请大家给一个细则条例 谢谢!
给你几个范本吧:
1:http://law..com/pages/chinalawinfo/4/30/_0.html
国家工商行政管理局机关局域网络系统使用管理规定
为了加强国家工商行政管理网络系统管理,保证网络系统正常运行和使用安全,特制订本规定。
第一条 国家工商行政管理局经济信息中心负责国家工商行政管理局计算机网络系统建设及技术方案、标准的制定、网络化应用软件开发和实施;主要网络连接设备选型;网络地址分配;指导省级工商行政管理局网络工程的实施,建立全国工商行政管理信息网络系统;负责网络系统的管理。
第二条 国家工商行政管理局信息中心设网络系统管理员,对网络系统运转情况进行监督检查和应用指导。网络系统管理员要认真履行职责,严格执行本规定。
第三条 国家工商行政管理局机关局域网为非涉密信息网。网络划分为用于本局业务处理的内部网和面向社会公众的外部网,内网传输不能对外公开的信息,外网传输对外公开的信息,内、外网采用网络安全设备进行隔离。外部网接入Internet;内部网与各地工商局相联接,构成全国工商行政管理系统网络。
第四条 凡使用网络节点计算机(或终端机)接入内、外网,通过计算机网络传送各类信息,需与信息中心计算机网络处联系,分别填写内、外网用户申请表,经本司局领导与信息中心领导审批后,由信息中心统一安排,网络处网络系统管理员负责开户,按照上网用户行政级别分配相应的用户权限。
网络出口信息流量有限,加之局域网络安全设备尚未完备,为加强网络系统安全保护,在增加网络安全设备的同时,每个司局和直属单位需要开通Internet浏览器功能的应从严掌握,根据工作需要专项向信息中心申请。
第五条 国家工商行政管理局直属单位上网,自行配置计算机、网络硬件、软件设备,适当收取上网费用,由上网单位与信息中心综合处联系。
第六条 为确保网络运行安全,各单位在使用计算机网络时应注意如下事项:
(一)网络限定传输非涉密信息。每个单位存有保密信息的计算机不得上网,保密信息不得上网,以确保信息的安全;
(二)一台节点机目前限定对应多个用户帐号,每一节点机必须落实一个责任人。用户帐号与设备物理位置对应,节点机设备不要随意移动房间,也不要使用其他房间的设备,以落实安全责任制;
(三)本网络采用专线上网方式。为保护网络系统和网络信息的安全,各单位不得采用拨号上网方式;
(四)用户使用电子邮件的计算机空间有一定限制,不可用来收发过大的电子邮件,并且注意删除没用的邮件。
第七条 入网计算机操作人员要经信息中心培训合格后方可上网,要按照网络系统管理员分配的权限进行操作,不得自行入网或修改权限。网络系统出现故障,应与信息中心联系,由网络系统管理员根据分管范围进行处理。
第八条 入网计算机操作人员要遵守国家有关法律、行政法规,要遵守国家关于互联网使用的各项规定及本规定,严格执行安全保密制度,不得将保密信息以及不能对社会公开的信息上网;不得利用互联网从事危害国家安全、泄漏国家秘密等违法犯罪活动;不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息;上网用户不得从事与工作无关的信息传输与发布,各单位网络信息的传输和发布,网络信息的安全,由本单位领导把关、负责。
第九条 计算机业务系统应用软件以及需要使用的各类软件,必须经测试、认定并经本单位领导与信息中心领导审批后,方可上网。
第十条 在网络节点计算机上使用的光盘或软盘都必须确保不含有计算机病毒。要随时注意报纸等媒体、信息中心发出的有关防范计算机网络病毒和黑客的信息,及时采取措施,防止病毒和黑客的侵害。
第十一条 上网操作人员要妥善保管好自己的计算机用户名和密码,不得泄露,防止造成信息资源的损失或网络系统的破坏。
第十二条 本规定自发布之日起施行。
==================================================================================================
2:http://www.nxgt.gov.cn/scxx/ShowArticle.asp?ArticleID=828
为了加强我局局域网计算机使用的管理,规范操作程序,做到安全有效运行,提高办事效率,特作如下通知:
一、严格按计算机程序开关机,并请关机后切断电源。
二、专人专机,明确计算机保管使用责任人,每台计算机须设置密码,任何人不得泄露本人使用的计算机密码;严禁干职工家属子女及外来人员等上机操作。
三、严禁在未经信息中心技术人员许可的情况下,擅自把个人计算机、笔记本电脑等接入局域网;严禁私拉乱接网线,增加接入终端或移动办公计算机等须请信息中心技术人员协助。
四、严禁擅自修改计算机和网络的系统配置参数。
五、除非工作需要,严禁擅自在局域网计算机上使用移动硬盘、可刻录光驱、U盘和软盘等移动存储设备;严禁在局域网计算机和家用计算机之间拷贝数据;严禁把在局域网计算机上拷贝的备份数据等带出办公区域。
六、严禁通过电子邮件、QQ、拷贝文档等方式泄露单位技术资料和单位密码。
七、严禁在局域网计算机上擅自安装盗版软件、游戏软件以及各类未经许可的应用软件;严禁使用局域网计算机进行游戏和娱乐;严禁登录黄色、反动等非法网站。
八、因个人原因造成计算机故障、系统损坏、资料泄密等各种事故者,追究相关人员责任。
XX局
XXXX年XX月XX日
============================================================================
在网上搜一搜还有很多的。
⑨ 中华人民共和国计算机信息网络国际联网管理暂行规定
第一条为了加强对计算机信息网络国际联网的管理,保障国际计算机信息交流的健康发展,制定本规定。第二条中华人民共和国境内的计算机信息网络进行国际联网,应当依照本规定办理。第三条本规定下列用语的含义是:
(一)计算机信息网络国际联网(以下简称国际联网),是指中华人民共和国境内的计算机信息网络为实现信息的国际交流,同外国的计算机信息网络相联接。
(二)互联网络,是指直接进行国际联网的计算机信息网络;互联单位,是指负责互联网络运行的单位。
(三)接入网络,是指通过接入互联网络进行国际联网的计算机信息网络;接入单位,是指负责接入网络运行的单位。第四条国家对国际联网实行统筹规划、统一标准、分级管理、促进发展的原则。第五条国务院经济信息化领导小组(以下简称领导小组),负责协调、解决有关国际联网工作中的重大问题。
领导小组办公室按照本规定制定具体管理办法,明确国际出入口信道提供单位、互联单位、接入单位和用户的权利、义务和责任,并负责对国际联网工作的检查监督。第六条计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。
任何单位和个人不得自行建立或者使用其他信道进行国际联网。第七条已经建立的互联网络,根据国务院有关规定调整后,分别由邮电部、电子工业部、国家教育委员会和中国科学院管理。
新建互联网络,必须报经国务院批准。第八条接入网络必须通过互联网络进行国际联网。
拟建立接入网络的单位,应当报经互联单位的主管部门或者主管单位审批;办理审批手续时,应当提供其计算机信息网络的性质、应用范围和所需主机地址等资料。第九条接入单位必须具备下列条件:
(一)是依法设立的企业法人或者事业法人;
(二)具有相应的计算机信息网络、装备以及相应的技术人员和管理人员;
(三)具有健全的安全保密管理制度和技术保护措施;
(四)符合法律和国务院规定的其他条件。第十条个人、法人和其他组织(以下统称用户)使用的计算机或者计算机信息网络,需要进行国际联网的,必须通过接入网络进行国际联网。
前款规定的计算机或者计算机信息网络,需要接入接入网络的,应当征得接入单位的同意,并办理登记手续。第十一条国际出入口信道提供单位、互联单位和接入单位,应当建立相应的网络管理中心,依照法律和国家有关规定加强对本单位及其用户的管理,做好网络信息安全管理工作,确保为用户提供良好、安全的服务。第十二条互联单位与接入单位,应当负责本单位及其用户有关国际联网的技术培训和管理教育工作。第十三条从事国际联网业务的单位和个人,应当遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。第十四条违反本规定第六条、第八条和第十条规定的,由公安机关或者公安机关根据国际出入口信道提供单位、互联单位、接入单位的意见,给予警告、通报批评、责令停止联网,可以并处15000元以下的罚款。第十五条违反本规定,同时触犯其他有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。第十六条与台湾、香港、澳门地区的计算机信息网络的联网,参照本规定执行。第十七条本规定自发布之日起施行。