- 目录
网络信息安管理制度旨在确保企业内部网络环境的安全,保护企业的核心数据和敏感信息,防止未经授权的访问、泄露、篡改或破坏。它涵盖了从预防措施到应急响应的各个环节,包括但不限于:
1. 网络安全策略制定
2. 访问控制与权限管理
3. 数据加密与备份
4. 系统安全更新与补丁管理
5. 安全培训与意识提升
6. 事件监控与报告机制
7. 应急响应与灾难恢复计划
包括哪些方面
1. 技术层面:涉及防火墙配置、入侵检测系统、反病毒软件、虚拟专用网络(vpn)等技术工具的使用与维护。
2. 人员管理:员工的网络安全教育、权限分配、离职审计等,确保员工了解并遵守安全规定。
3. 流程制度:数据分类与保护策略、变更管理流程、安全审核与评估机制,确保流程的合规性。
4. 物理安全:保护服务器机房、硬件设备不受物理损坏或未经授权的访问。
5. 法律遵从:遵守相关法律法规,如《网络安全法》等,确保企业在法律框架内运营。
重要性
网络信息安全是企业生存和发展的基石。没有有效的管理制度,企业可能面临以下风险:
1. 数据泄露:可能导致客户信任丧失,引发法律纠纷,甚至导致企业声誉严重受损。
2. 业务中断:网络攻击可能导致服务中断,影响生产力和收入。
3. 财务损失:修复安全漏洞、应对诉讼和赔偿可能产生高昂成本。
4. 竞争力下降:竞争对手可能利用这些漏洞,削弱企业的市场地位。
方案
1. 建立全面的网络安全政策:明确各级员工的安全责任,规定网络使用行为准则。
2. 实施定期安全审计:检查系统漏洞,评估风险,并及时采取措施。
3. 强化员工培训:定期举办网络安全讲座,提高员工的安全意识和防范能力。
4. 采用先进的安全技术:持续升级防护系统,如采用最新的加密算法、双因素认证等。
5. 设立应急响应团队:快速处理安全事件,减少损失,并进行事后分析以改进防护措施。
6. 合作与交流:与业界同行、安全机构保持沟通,共享威胁情报,提升防御能力。
网络信息安管理制度的制定和执行,需要全体员工的参与和配合,通过持续优化和更新,才能构建一个坚实的信息安全防线,保障企业的稳定运营。
网络信息安管理制度范文
第1篇 计算机网络信息安全保护管理制度
第一章 总 则
第一条 为加强我校计算机网络信息系统安全管理,依据《中华人民共和国国计算机信息网络国际联网管理暂行条例规定》、《中华人民共和国国计算机信息系统安全保护条例》、《互联网安全保护技术措施规定》及《关于加强我区重点联网单位计算机互联网络安全管理的通知》等有关规定,结合我校实际,特制定本办法。
第二条 本办法适用于采集、存储、处理、传递和输出的计算机网络信息系统(含计算机单机与便携式计算机)。
第二章 网络安全使用
第三条 我校的用户不得利用计算机网络危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第四条 我校的用户不得利用网络制作、复制、查阅和传播下列信息:
(一) 煽动抗拒、破坏宪法和法律、行政法规实施的;
(二) 煽动颠覆国家政权,推翻社会主义制度的;
(三) 煽动分裂国家、破坏国家统一的;
(四) 煽动民族仇恨、民族歧视,破坏民族团结的;
(五) 捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七) 公然侮辱他人或者捏造事实诽谤他人的;
(八) 损害国家机关信誉的;
(九) 其他违反宪法和法律、行政法规的。
第五条 我校的用户不得从事下列危害计算机信息网络安全的活动:
(一) 故意制作、传播计算机病毒等破坏性程序的;
(二) 严禁在未经他人允许的情况下进入他人电脑,篡改或破怪他人计算机内的文件,盗取他人信息。
(三) 其他危害计算机信息网络安全的。
第三章 组织与职责
第六条 计算机网络信息系统的安全管理实行领导负责制,由使用计算机信息系统的单位主管领导及计算机安全员负责相关网络安全工作,并指定有关机构和人员具体承办。
网络信息安全管理主要职责:
(一) 负责网络的安全保护管理工作,建立健全安全保护管理制度;
(二) 建立计算机信息网络电子公告系统的用户登记和信息管理制度;
(三) 发现有本办法第一条、第二条所列情形之一的,应当保留有关原始记录,并在二十四小时内向本单位领导,并报告网络安全领导小组。
第四章 网络信息安全管理细则
第七条 禁止使用非涉密移动存储介质存储涉密信息。禁止将非涉密移动存储介质接在涉密计算机上使用。
第八条 为保证办公室、计算机教室网络的正常运行,防止各类病毒、黑客软件对计算机联网主机构成的威胁,最大限度地减少此类损失,办公室计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件。并定期检测计算机的病毒和安全漏洞。
第九条 办公室计算机的主机、显示器、硬盘以及系统的基本配置、使用情况需在校电教组存档备案。如有变更应及时申报。严管办公计算机信息的使用、维护的每个环节,通过对操作系统、数据库等系统软件进行补丁包升级或者版本升级,及时堵塞漏洞和消除黑客入侵隐患,确保计算机网络安全。
第十条 在使用计算机信息系统过程中发生黑客攻击事件的单位,应当迅速报告学校领导以及网络信息安全领导小组。
第十一条 建立上网日志记录保存制度,如:bbs记录:包括粘贴文章用户的ip地址、粘贴时间;电子邮件使用情况记录:使用该邮箱的起始时间和终止时间;使用qq等通讯软件情况记录:使用通讯工具的使用时间和通讯内容;以上原始记录应至少保留60天,以备有关领导和部门查询时,予以提供。
第十二条 因工作需要携带便携式计算机外出时,需要向单位领导报告,经领导同意方可带出,外出及归来后需对计算机的内部文件进行检查等。
第十三条 办公室信息的拷贝必须经单位主管领导审批同意、并记录,然后授予其操作权限,个人不得私自拷贝。不得将与办公内容无关的信息存入移动存储介质中。
第十四条 计算机网络及移动存储介质的数据恢复、维修、废弃、销毁工作由专人负责,完善登记审批手续,要标明时间、批准人、经手人、维修单位和地点、相关工作人员、去向、用途等。
第十五条 任何机关、单位不得私自拆卸、维修或销毁计算机。需维修和销毁的计算机及存储移动介质应经单位主管领导审批同意。报废计算机需将硬盘彻底销毁。
喀什市第十九中学
喀什市第十九中学互联网安全应急处置制度
第一章 总则
为了正确、迅速和有效地处置我校内部网络系统可能发生的重大计算机网络安全事故,提高处理突发计算机网络安全事故的控制和排障能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机网络系统安全、数据安全,最大限度地减少计算机网络信息安全事故的危害和影响,保护我校教育教学工作顺利进行,特制定本预案。
第二章 适用范围
本预案适用于喀什市第十九中学在日常工作过程中计算机网络发生的各类突发事件,包括通信网络故障、病毒防范、服务器软件系统故障、核心设备硬件故障、业务数据损坏等计算机网络安全事件。
第三章 工作原则
第一条:预防为主。立足安全防护,加强预警,重点保护基础计算机网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑计算机网络与信息安全保障体系。
第二条:快速反应。在计算机网络事故发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
第三条:按照“以人为本、预防为主、依法规范、职责明确、统一领导、分级管理、属地管理为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
第四章 预防及预警机制
突发计算机网络事故安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
第一条:突发计算机网络事故分类
关键设备或系统的故障;自然灾害(水,火,电等)电脑病毒等恶意代码危害;人为的恶意攻击等。
第二条:应急准备
学校信息中心和各部门信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
第三条:具体措施
实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
安装反入侵检测系统,监测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
第五章 有关应急预案
第一条:自然灾害(水,火,电等)导致网络故障应急预案
(一)发生自然(水,火,电等)灾害时,第一目击者应立即通知校领导,并及时报告计算机网络事故应急领导小组。
(二)安全员应在第一时间抢出重要的设备和文件,并做登记,方便后期管理。
第二条:通信网络故障应急预案
(一)发生通信线路中断、路由故障、流量异常、域名系统故障后,网络安全员应及时通知本单位信息系统管理员,经初步判断后及时上报校领导和信息中心。
(二)及时查清通信网络故障位置,隔离故障区域,并将事态及时报告计算机网络事故应急领导小组,通知相关通信网络运营商查清原因;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(三)应急处置结束后,事发单位应将故障分析报告,在调查结束后一日内书面报告校领导。
第三条:不良信息和网络病毒事件应急预案
(一)发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告校领导和信息中心。
(二)信息中心应根据校领导指令,采取隔离网络等措施,各单位应安装杀毒软件,并及时更新,立刻杀除杀毒或清除不良信息,并追查不良信息来源。
(三)事态或后果严重的,应及时报告校领导。如有必要,及时上报上级部门。
(四)处置结束后, 信息中心和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告计算机网络事故应急领导小组。
第四条:服务器软件系统故障应急预案
(一)发生服务器软件系统故障后,信息中心负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告计算机网络事故应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
(二)信息中心应根据校领导指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技术处理。
(三)事态或后果严重的,及时报告市上级部门。
(四)处置结束后, 信息中心应将事发经过、处置结果等在调查工作结束后一日内报告校领导。
第五条:黑客攻击事件应急预案
(一)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告校领导。
(二)接报告后,计算机网络事故应急领导小组应立即指令信息中心核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,查看计算机中存在的危险端口并予以关闭,阻断可疑用户进入网络的通道。
(三)信息中心应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应上报市局应急领导小组,并请求支援。
第六条:核心设备硬件故障应急预案
(一)发生核心设备硬件故障后,信息中心应及时报告计算机网络事故应急领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。
(二)若故障设备在短时间内无法修复,信息中心应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(三)信息中心应在故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
第六章 应急处置
(一)发生信息网络突发事件后,相关人员应在5分钟内向校领导报告,计算机网络事故应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
(二)发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向上级部门报告。
第七章 善后处置
应急处置工作结束后,学校组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
喀什市第十九中学
第2篇 电力公司网络信息安全管理制度怎么写
我公司现在所有的电脑都已接入到网络之中,随时随地受到公司管理部门的监控,为了加强计算机网络、软件管理,保证网络系统安全,保障系统、数据库安全运行特制定以下制度和操作详细步骤。
一、网络与信息安全管理制度
1 公司各部室的电脑管理,遵循谁使用,谁负责的原则进行管理。
2 各部室应经常检查本部门的电脑使用情况,负责电脑的安全使用、密码管理、电子邮件管理、防病毒管理等,发现问题及时纠正。
3. 电脑的使用和保养3.1 电脑操作规程:电脑开机时,应遵循先开电源插座、显示器、主机的顺序。
每次的关、开机操作至少相隔一分钟。
严禁连续进行多次的关机操作。
电脑关机时,应遵循先关主机、显示器、电源插座的顺序。
下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。
3. 2 长时间不用的电脑,应有防尘罩盖着,并应每半个月通电运行半小时。
3. 3 应对电脑及其设备进行保养清洁,使之不能有灰尘,电脑不能放在潮湿的地方,应放在通风的位置。
3. 4 需保存的信息,除在硬盘保存外,还应进行软盘备份,以免电脑坏时所有的资料丢失。
4 打印机及外围设备的使用。
打印机在使用时要注意电源线和打印线是否连接有效,当出现故障时注意检查有无卡纸。
激光打印机注意硒鼓有无碳粉,喷黑水是否干涸,针打机看是否有断针。
当打印机工作时,不要人工强行阻止,否则,更容易损坏打印机。
5 电脑防病毒的管理。
外来的磁盘,或对外报送的磁盘以及从外界录入信息的磁盘,一律要进行电脑病毒检测,在确保没有病毒时方可进入本公司电脑读取信息。
外来的信息光盘,非经允许,不准在本公司的电脑读取信息,以防止病毒的入侵。
6 每月各基层应维护oa服务器,及时组织清理邮箱,把不重要的文件删除,保证服务器有充足空间, oa系统能够正常运行。
7 用户要每季度至少一次修改自己的应用系统密码。
8 用户如有中毒、操作系统缓慢、死机等问题时,向系统管理人员提出口头请求,接到请求的系统管理人员应及时提供维护服务,并查明出现故障的原因,如因工作无关的东西所造成的,根据情节按下列规定进行处罚。
9 局域网ip地址由系统管理员负责管理,用户不得擅自改变或增加客户端的ip地址,未经许可私自修改电脑ip地址,导致局域网出现ip地址冲突,电脑掉线现象,严重影响了局域网的稳定和畅通。
一经发现罚款100元。
10 用户不得将私人电脑带入公司,不得使用未检测的u盘、不能用电脑给手机充电,一经发现罚款100元。
,
11 禁止在公司电脑安装有害系统运行的游戏与无关软件;
禁止在各部室的电脑上玩游戏和进行与工作无关的各种活动。
一经发现,罚款100元。
12 未经许可私自移动公司在各点分布的网络设备及布线,乱拉线等,一经发现罚款100元。
13 公司电脑系统以及应用平台等经系统管理员装好后一个月内,由于中病毒、自己装卸软件等人为因素导致电脑办公软件、平台无法正常运行的对电脑负责人罚款50元。
14 公司所有电脑上不准使用3g网卡,不准外网与内网共用一台电脑,一经发现由国网公司考核。
15 我公司电脑都有注册,不准使用未经市公司注册的移动储存介质。
16 共用电脑的,查不到责任人时,由部门责任人承担。
17 对于系统和网络出现的异常现象或设备出现故障,管理人员应在第一时间内向分公司系统管理人员汇报,及时处理相应问题。
18 凡是记载秘密信息的纸介质、磁介质、光介质等秘密载体,均要存放在保险柜内,与普通载体分开管理。
19 对涉密的会议文件、资料应进行编号登记,发放时履行签收手续;
及时清理收回。
20 严禁通过互联网传输涉密信息。
不得在没有相应保密措施的计算机信息系统中处理、存储和传输国家秘密、企业秘密, 具体按有关保密规定执行。
2
1 严禁在普通电话、无绳电话和手机中谈论涉密事项,发现他人违反保密规定时应予以制止。
2 2 不得在普通传真机上发送涉及企业秘密的文件。
2 3. 涉密文件复制件视同原件管理,不得改变其密级、保密期限和知悉范围。
销毁复制件,应按正式秘密载体的方式处理。
复制绝密级秘密载体,需经公司领导批准。
2
4 处理废旧报纸、杂志及可对外公开的废旧资料时,要认真清理,防止夹带秘密载体。
第3篇 校园网络信息安全管理制度
1、网络中心及各接入用户必须遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国国计算机信息网络国际联网管理暂行规定》和其它法律、行政法规的规定。
2、网络中心必须采取各种技术及行政手段保证网络安全和信息安全。
3、网络中心的工作人员和用户必须对所提供的信息负责。不得利用计算机网络从事危害国家安全,泄露国家秘密等违法活动,不得制作、查阅、复制和传播有碍社会治安和有伤风俗文化的信息。
4、在校园计算机网络上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,包括在网络上发布不真实、不良的信息,散布计算机病毒,发送垃圾邮件,利用网络进入未经授权使用的计算机、不以真实的身份使用网络资源等。
5、校园网络信息安全管理领导小组负责校园网络信息安全全面工作,学校主要领导为校园网络信息安全第一责任人,计算机信息网络安全员负责网络和信息安全具体工作。
6、网络中心应按照《计算机信息网络国际联网安全保护管理办法》定期对网络用户进行网络安全和信息安全教育。
7、网络中心应根据国家有关规定对上网用户进行审查。凡违反国家有关规定的信息严禁上网。
8、校园计算机网络上的所有用户有义务向网络中心和有关部门报告所发现的网络信息违法犯罪行为和有害信息。
9、网络中心和用户必须接受上级有关部门依法进行的监督检查。对违反本管理办法的个人进行警告,直至停止网络连接;情节严重者报上级机关处理。
第4篇 大同发电公司网络信息安全管理制度
第一条根据国电集团公司下达的国电集科[2004]83号文件《国电集团公司多媒体广域网络系统管理办法及信息技术规范的通知》的要求。制定网络安全管理制度,适合在大同发电有限公司内的管理信息网络中使用。
第二条安全管理制度须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。
机房安全管理
第三条 大同发电公司网络机房是网络系统的核心,除网络信息处管理人员外,其他人不经允许不得入内,网络信息处的管理人员不准在主机房内会客或带无关人员进入。未经许可,不得动用机房内设施
第四条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天下班前须检查设备电源情况,在确保安全的情况下,方可离开。
第五条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。
第六条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。
第七条机房温度要保持温度在18±5摄氏度,相对湿度在50%±5%。
第八条做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。
第九条机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。
第十条工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。
第十一条机房电源不可以随意断开,对重要设备必须提供双套电源。并配备ups净化电源供电。公司办公楼如长时间停电须通知信息主管部门,制定相应的技术措施,并指明电源恢复时间。
设备安全管理
第十二条网络系统的主设备是连续运行的,网络信息处每天必须安排专职值班人员。
第十三条负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向网络信息处领导报告,遇有紧急情况,须立即采取措施进行妥善处理。
第十四条 负责填写系统运行日志、操作日志,并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。
第十五条 负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。
第十六条 不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备,确需移动的要经网络信息处领导同意。
第十七条 在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电(可摸一下暖气管或接地线)。
网络层安全
第十八条公司网络与信息系统中,在网络边界和对外出口处必须配置网络防火墙。
第十九条未实施网络安全管理措施的计算机设备禁止与internet相连。
第二十条任何接入网络区域中的网络安全设备,必须使用经过国家有关安全部门认证的网络安全产品。
第二十一条在计算机联入企业信息网络之后,禁止一其他任何方式(如拨号上网、isdn、adsl等)与internet相连。
第二十二条对于公司企业内部网路应当根据应用功能不同的要求,必须进行网络分段管理,以防止通过局域网“包广播”方式恶意收集网络的信息。
系统安全管理
第二十三条 禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。
第二十四条 密码管理:密码的编码必须采用尽可能长并不易猜测的字符串,不能通过电子邮件等明文方式传送传输,密码必须定期更新。
第二十五条 登陆策略:仅给经过授权的用户暴露账号,不得设置多人共用的账号,连续登陆三次失败,须暂时禁止此账号并通知该账号用户。
第二十六条 普通系统用户:未经相关部门许可,禁止与其他人员共享账号和密码;禁止运行网络监听工具或其他黑客工具;禁止查阅别人的文件。
第二十七条 系统管理员:不得随意在系统中增加账号,随意修改权限,未经管理部门的许可,严禁委托他人行使管理员权利。
第二十八条 外来软盘或光盘须在没联网的单机上检查病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。
第二十九条 网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人,违者将严肃处理。
系统应用安全管理
第三十条 实行专人负责检测病毒,定期进行检查,配备相应的实时病毒**。
第三十一 条 严禁随意使用软盘和u盘等存储介质,如工作需要,须经过病毒检测方可使用。
第三十二条 严禁以任何途径和媒体传播计算机病毒,对于传播和感染计算机病毒者,视情节轻重,给予适当的处分。制造病毒或修改病毒程序制成者,要给予严肃处理。
第三十三条 发现病毒,应及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处理。
第三十四条 实时进行防病毒监控,做好防病毒软件和病毒代码的智能升级。
第三十五条应当注意保护网络数据信息的安全,对于存储在数据库中的关键数据,以及关键的应用系统应作数据备份,数据备份应当满足《国电电力大同发电公司数据备份管理制度》的要求。
附则
第三十六条 本办法从公布之日起实施。 本办法由总经部网络信息处负责解释
第5篇 电力公司网络信息安全管理制度
我公司现在所有的电脑都已接入到网络之中,随时随地受到公司管理部门的监控,为了加强计算机网络、软件管理,保证网络系统安全,保障系统、数据库安全运行特制定以下制度和操作详细步骤。
一、网络与信息安全管理制度
1 公司各部室的电脑管理,遵循谁使用,谁负责的原则进行管理。
2 各部室应经常检查本部门的电脑使用情况,负责电脑的安全使用、密码管理、电子邮件管理、防病毒管理等,发现问题及时纠正。
3 电脑的使用和保养
3.1 电脑操作规程:电脑开机时,应遵循先开电源插座、显示器、主机的顺序。每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。电脑关机时,应遵循先关主机、显示器、电源插座的顺序。下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。
3.2 长时间不用的电脑,应有防尘罩盖着,并应每半个月通电运行半小时。
3.3 应对电脑及其设备进行保养清洁,使之不能有灰尘,电脑不能放在潮湿的地方,应放在通风的位置。
3.4 需保存的信息,除在硬盘保存外,还应进行软盘备份,以免电脑坏时所有的资料丢失。
4 打印机及外围设备的使用。打印机在使用时要注意电源线和打印线是否连接有效,当出现故障时注意检查有无卡纸。激光打印机注意硒鼓有无碳粉,喷黑水是否干涸,针打机看是否有断针。当打印机工作时,不要人工强行阻止,否则,更容易损坏打印机。
5 电脑防病毒的管理。外来的磁盘,或对外报送的磁盘以及从外界录入信息的磁盘,一律要进行电脑病毒检测,在确保没有病毒时方可进入本公司电脑读取信息。外来的信息光盘,非经允许,不准在本公司的电脑读取信息,以防止病毒的入侵。
6 每月各基层应维护oa服务器,及时组织清理邮箱,把不重要的文件删除,保证服务器有充足空间, oa系统能够正常运行。
7 用户要每季度至少一次修改自己的应用系统密码。
8 用户如有中毒、操作系统缓慢、死机等问题时,向系统管理人员提出口头请求,接到请求的系统管理人员应及时提供维护服务,并查明出现故障的原因,如因工作无关的东西所造成的,根据情节按下列规定进行处罚。
9 局域网ip地址由系统管理员负责管理,用户不得擅自改变或增加客户端的ip地址,未经许可私自修改电脑ip地址,导致局域网出现ip地址冲突,电脑掉线现象,严重影响了局域网的稳定和畅通。一经发现罚款100元。
10 用户不得将私人电脑带入公司,不得使用未检测的u盘、不能用电脑给手机充电,一经发现罚款100元。,
11 禁止在公司电脑安装有害系统运行的游戏与无关软件;禁止在各部室的电脑上玩游戏和进行与工作无关的各种活动。一经发现,罚款100元。
12 未经许可私自移动公司在各点分布的网络设备及布线,乱拉线等,一经发现罚款100元。
13 公司电脑系统以及应用平台等经系统管理员装好后一个月内,由于中病毒、自己装卸软件等人为因素导致电脑办公软件、平台无法正常运行的对电脑负责人罚款50元。
14 公司所有电脑上不准使用3g网卡,不准外网与内网共用一台电脑,一经发现由国网公司考核。
15 我公司电脑都有注册,不准使用未经市公司注册的移动储存介质。
16 共用电脑的,查不到责任人时,由部门责任人承担。
17 对于系统和网络出现的异常现象或设备出现故障,管理人员应在第一时间内向分公司系统管理人员汇报,及时处理相应问题。
18 凡是记载秘密信息的纸介质、磁介质、光介质等秘密载体,均要存放在保险柜内,与普通载体分开管理。
19 对涉密的会议文件、资料应进行编号登记,发放时履行签收手续;及时清理收回。
20 严禁通过互联网传输涉密信息。不得在没有相应保密措施的计算机信息系统中处理、存储和传输国家秘密、企业秘密, 具体按有关保密规定执行。
21 严禁在普通电话、无绳电话和手机中谈论涉密事项,发现他人违反保密规定时应予以制止。
22 不得在普通传真机上发送涉及企业秘密的文件。
23 涉密文件复制件视同原件管理,不得改变其密级、保密期限和知悉范围。销毁复制件,应按正式秘密载体的方式处理。复制绝密级秘密载体,需经公司领导批准。
24 处理废旧报纸、杂志及可对外公开的废旧资料时,要认真清理,防止夹带秘密载体。