- 目录
重要性和意义
计算机网络是我们业务运行的基石,其安全性直接关乎公司的生存和发展。安全制度如同一道无形的防护墙,抵御潜在的威胁,保护我们的数据资产不受侵犯。它不仅是法规遵从性的体现,更是预防风险、保障业务连续性的重要手段。忽视网络安全制度,就像在风暴中航行却弃船舵不用,后果不堪设想。
安全制度有哪些
一套完整的安全制度应涵盖多个方面:一是访问控制,明确用户权限,防止非法入侵;二是数据加密,确保敏感信息在传输和存储过程中的安全;三是定期备份,以应对意外数据丢失;四是安全审计,通过记录和分析系统活动,及时发现异常行为;五是员工培训,提升全员的安全意识和应对能力。
注意事项
制定安全制度时,需兼顾实用性和灵活性。过于繁琐的规则可能导致执行难度增加,而过于宽松则可能留下安全隐患。此外,制度应随着技术发展和威胁变化适时更新,保持其有效性。特别强调,每个员工都应理解并遵守安全制度,任何违反规定的行为都将受到相应处理。
计算机网络安全制度是我们对抗网络威胁的有力武器。我们需深入理解其重要性,全面掌握其内容,严格执行其规定,以此构建稳固的网络安全防线。
计算机网络安全制度范文
第1篇 计算机网络安全管理制度
为了加强对计算机信息网络国际联网的安全保护,特制定此制度。
一、任何组织或个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
二、任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
三、任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(四)故意制作、传播计算机病毒等破坏性程序;
(五)其他危害计算机信息网络安全。
四、任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
五、主机房工作重地未经许可不能进入。
六、没有指定管理人员的明确准许,电子数据处理中心使用的任何介质、文件材料或各种被保护口都不得带出计算机房。磁铁、私人的电动或电子设备、文件复印机、食品及饮料、香烟和吸烟用具等物品严禁带入计算机房。
七、做好防火、防爆、防盗等安全工作,消防器材随时处于可用状态方便取用。电线和电器设置保持干燥,防止漏电和短路。下班要注意关好门窗和检查水电。
第2篇 医院计算机网络安全管理制度(6)
医院计算机网络及安全管理制度(六)
一、为加强医院计算机网络管理,确保网络、数据安全,特制定本制度:
二、医院计算机网络包括服务器、终端计算机、打印机、网络周边设备由医院办公室统一管理和维护。
三、内网工作计算机严禁接入外网线路,包括无线上网卡。除运行医院信息管理系统软件外,不得进行其他用途。
四、计算机摆放要通风、防潮(水)、防尘、防雷,时刻保持良好的运行状态。各科室负责人应负责计算机的管护,指定专人负责管理和操作,严禁不相关人员操作、使用计算机。
五、各部门要做好网络防毒、防黑等安全防范工作,按要求定期做好数据备份的工作,不得使用光盘、软盘及u盘等。如因上述因素造成计算机感染病毒、黑客攻击或网络故障,要追究有关人员责任。
六、未经批准不得为任何无关单位或个人查询和拷贝数据资料。为防止数据资料丢失,严禁在微机上进行与各项业务无关的其他操作。
七、各部门、各科室必须按照事先规定的权限使用网络资源,禁止私自更改系统设置、乱设乱用ip地址、扰乱网络资源正常分配的使用,严禁非法访问或使用各种手段及相关的软件攻击其他部门的计算机。
八、相关软件及其计算机使用人应熟悉自己所负责的功能软件与计算机的操作,提高工作效率。
第3篇 某医院计算机网络安全保密工作管理制度
医院计算机网络安全保密工作管理制度
1、非计算机室工作人员禁止进入中心机房,外来参观及工作需要者需经医院及信息处处长同意方可进入,并做好登记。
2、做好防病毒防黑客安全管理工作,网络管理人员定期对网络进行安全检查。防病毒人员对整个网络病毒情况进行适时监控,发现计算机病毒必须立即杀毒,并查明原因报告医院,作出相应处理,对内容_的病毒要立即报告保卫部门,不得向任何人传播。
3、所有字典、数据不得擅自向他人透露,严禁擅自删除或修改数据库中的数据,如需查询或修改数据,必须经科负责人同意方可,并做好记录。
4、医院局域网上运行的计算机只限操作医院信息管理系统,禁止本院局域网以外的计算机连入该网,如违反规定擅自将非网络用机连入医院局域网,一经查实,处以2000元以下的罚款;如因此造成医院局域网感染病毒,影响医院正常工作,甚至导致系统瘫痪,予以行政处分,情节严重的,移送司法部门处理。
5、机房禁止吸烟、明火,禁止存放易燃易爆物品。
第4篇 计算机网络信息安全保密制度(范文)
第一条 为了提高农廉网的安全性,确保农廉网安全、正常、高效运行,特制定本制度。
第二条 各级农廉中心及服务站、室要切实加强计算机网络信息安全保密的管理,防止计算机网络失密泄密事件发生,特别是要注意登录用户名和口令的管理,定期更改,加强保护,不得外泄,防止他人登录系统。
第三条 为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级,定期更新病毒库,定期杀毒。
第四条 为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在操作计算机上使用,确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
第五条 接入网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。
第六条 禁止将涉密办公计算机擅自联接国际互联网。
第七条 保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过电子信箱传递和报送。
第八条 工作人员要保守单位秘密,不得有意无意泄露。
第5篇 计算机网络机房 安全运维管理制度
一、机房工作人员管理制度
1.严格注意防火、防盗,机房内严禁吸烟和使用明火,不得存放各种易燃、易爆、放射性及强磁场物品。机房工作人员外出及下班时要锁好门窗。
2.机房工作人员应时刻注意机房空调运行状态,保持机房及设备恒温、湿度状态,出现故障要及时通知有关人员配合解决。
3.为保证计算机信息系统正常运行,机房的服务器须每天24小时开机(包括双休日),未经批准不得擅自关闭服务器。因机房设备检测、维修或其他原因关闭服务器,应事先征得相关负责人批准。
4.机房工作人员要定期维护机房设备,保持正常运行。发现异常情况应及时处理并好记录,如不能解决须报告相关负责人研究处理方案。
5.机房内计算机系统软硬件的配置及更改,须由系统管理员进行。为防止计算机感染病毒,使用外来的软盘、光盘、u盘、移动硬盘等移动存储介质前,要先查毒后使用。
6.机房内的设备、资料、物品只限在机房内用,外借时需经批准并登记,用后及时收回。
7.保持机房清洁卫生,每两周集中打扫1次清洁卫生。严禁在机房堆放杂物,禁止将食品或与工作无关的物品带入机房。
8.其他部门人员可进入机房,但未经批准一律不准上机操作。外单位人员进入机房,须经信息化研究中心负责人批准,机房人员陪同并登记,做好记录。
二、技术服务人员管理制度
技术服务人员主要指:机房设备原厂服务商、系统集成商、第三方服务人员,为机房工作人员提供技术服务支持。
1.技术服务人员进入机房前应事先与机房工作人员沟通交流,判断故障出现的原因,拟定故障排除计划,估计故障影响范围。
2.技术服务人员进入机房前,应填写《机房出入登记表》,由机房工作人员全程陪同,进行相关维护、维修操作,并做好所有操作记录。
3.技术服务人员不得复制服务器、交换路由、安全设备等相关配置,不得将相关配置告诉第三方,不得将相关信息外泄。
4.技术服务人员在新安装设备时,应告诉机房管理人员设备使用、维护的注意事项。
三、技术开发人员管理制度
1. 开发人员进入机房前,应填写《机房出入登记表》。由机房工作人员全程陪同,进行相关维护、维修操作,并做好所有操作记录。
2. 未经负责人批准,开发人员不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
3. 开发人员在配置好新系统后,应以书面形式告诉机房管理人员需要备份的数据和备份周期。
4. 开发人员从服务器上传和下载数据,原则上使用ftp软件,除特殊需求,并在负责人批准后,方能使用u盘或移动硬盘等便携式设备在服务器上传输数据。
5. 开发人员安装新应用系统时,禁止盲目的把程序拿到服务器上测试,应在自己的测试机上测试程序,并确保应用软件的安全性。不得私自在服务器上搭建安装测试环境。
6. 开发人员在服务器上操作时,遇异常情况,应及时通知机房管理人员,切勿在服务器上进行测试操作。
7. 开发人员在服务器上的主要操作内容为:(1)上传和下载数据。(2)对自己开发的系统进行升级和维护。(3)对新开发的应用系统进行安装和配置。
8. 开发人员不得进行以下操作:(1)修改服务器系统配置,特别是涉及安全方面,如端口的开放,注册表的修改等。(2)在服务器上调试程序代码。(3)未经许可重启服务器和系统服务。
第6篇 计算机网络安全管理制度格式怎样的
为了加强对计算机信息网络国际联网的安全保护,特制定此制度。
一、任何组织或个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
二、任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
三、任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(四)故意制作、传播计算机病毒等破坏性程序;
(五)其他危害计算机信息网络安全。
四、任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
五、主机房工作重地未经许可不能进入。
六、没有指定管理人员的明确准许,电子数据处理中心使用的任何介质、文件材料或各种被保护口都不得带出计算机房。
磁铁、私人的电动或电子设备、文件复印机、食品及饮料、香烟和吸烟用具等物品严禁带入计算机房。
七、做好防火、防爆、防盗等安全工作,消防器材随时处于可用状态方便取用。
电线和电器设置保持干燥,防止漏电和短路。
下班要注意关好门窗和检查水电。
第7篇 c学校计算机网络教室安全用电制度
学校计算机网络教室安全用电制度
一、计算机供电线路与照明、空调电路分开,单独供电。
二、计算机室及计算机应有专用接地线,确保接地效果,以免机壳带电,伤害学生。
三、电源总闸应设在管理人员或教师易操作、学生不易接触的地方,应有防护措施。
四、计算机室内的电源走线及网络连线应外套pvc槽管避免踩踏。
五、计算机室必须配备无腐蚀的安全灭火设施(如干粉灭火器),放于教室前后醒目位置。
六、教师、管理人员离开计算机室以前,应检查是否关闭所有计算机及其它电器设备,然后再切断总电源,待一切检查妥当,方可离去。
七、学生上机时遇到异常情况,应立即关闭本机电源,并报告指导教师或管理人员,按照《网络事故预案》采取相应措施。
八、计算机室供电异常时应停止使用设备。
九、计算机运行中发生停电、断电事故时,应先切断电源,再逐台关闭单机电源,待事故排除后再恢复运行。
第8篇 医院计算机网络安全管理制度
医院计算机网络及安全管理制度
(六)
一、为加强医院计算机网络管理,确保网络、数据安全,特制定本制度:
二、医院计算机网络包括服务器、终端计算机、打印机、网络周边设备由医院办公室统一管理和维护。
三、内网工作计算机严禁接入外网线路,包括无线上网卡。
除运行医院信息管理系统软件外,不得进行其他用途。
四、计算机摆放要通风、防潮(水)、防尘、防雷,时刻保持良好的运行状态。
各科室负责人应负责计算机的管护,指定专人负责管理和操作,严禁不相关人员操作、使用计算机。
五、各部门要做好网络防毒、防黑等安全防范工作,按要求定期做好数据备份的工作,不得使用光盘、软盘及u盘等。
如因上述因素造成计算机感染病毒、黑客攻击或网络故障,要追究有关人员责任。
六、未经批准不得为任何无关单位或个人查询和拷贝数据资料。
为防止数据资料丢失,严禁在微机上进行与各项业务无关的其他操作。
七、各部门、各科室必须按照事先规定的权限使用网络资源,禁止私自更改系统设置、乱设乱用ip地址、扰乱网络资源正常分配的使用,严禁非法访问或使用各种手段及相关的软件攻击其他部门的计算机。
八、相关软件及其计算机使用人应熟悉自己所负责的功能软件与计算机的操作,提高工作效率。
第9篇 计算机网络管理信息安全管理制度
下面是我们应届毕业生制度职责大全提供的制度文章供您参考:
第一条为了进一步加强全市__系统计算机、网络及信息安全的管理,确保全市工商系统计算机、网络及信息安全管理工作的制度化、规范化,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》和公安部《计算机信息网络国际联网安全保护管理办法》,结合本系统实际,特制定本制度。
第二条全市__系统单位及个人必须严格遵守本制度,以确保安全使用计算机及网络。
第三条各级信息中心承担本局计算机及网络的安装、调试、用户安全教育与培训、安全保护技术措施的拟定与落实,保障全局计算机网络的运行安全和信息安全。
第四条单位数据中心机房设立恒温恒湿装置、防火、防水、防盗、防雷击、防尘系统、8小时以上不间断电源系统、出入登记系统;非网管人员和维修人员未经允许不得进入数据中心机房;工作人员不得在数据中心机房内饮食、吸烟。
第五条所有计算机必须设定静态ip地址;所有计算机的netbios名必须按科室名-使用者名(拼音字母缩写,如有重名可在后加1、2等序号)命名;所有上互联网的计算机必须设立60天或以上的上网日志,不上与工作无关的网站;设有邮件服务器的单位必须安装反垃圾邮件系统;所有计算机必须安装正版、防病毒、防火墙软件;未经信息中心同意不得安装任何非工作软件在单位计算机中;工作计算机附近不得堆放任何液体物品及食品。
第六条计算机网络安装网络防病毒软件、防火墙、网络管理软件;网站必须安装公安局认可的防火墙、入侵检测系统、防病毒软件;信息中心必须专人定时做好各种安全系统及操作系统的安全更新。
第七条__信息网(下称内联网)供__系统内部使用,对国际、国内发布信息,运行时内联网和红盾网互相物理隔离。
第八条按照有关规定,实行文件信息“谁上网谁负责”的原则。凡是秘密等级以上的文件,不得在内联网和上发布;凡上网信息必须经过审查和批准,确保国家机密不上网。__机关规定不能对外公开的资料不得在信息网上发布;需计算机处理的密件由专人在专室、专用单机上进行。
第九条任何人员不得做任何与本职工作无关的计算机操作,不得打开任何来历不明的邮件,如觉可疑应立即删除,如感觉有异常情况,应及时向信息中心报告;未经授权的人员严禁操作、访问网络服务器及他人计算机设备,不得修改信息网和红盾网任何内容,不得连接数据库作任何操作。
第十条上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十一条上网用户不得在任何网络上制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施;
(二)煽动颠覆国家政权,推翻社会主义制度;
(三)煽动分裂国家、破坏国家统一;
(四)煽动民族仇恨、民族歧视,破坏民族团结;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害形象和利益;
(九)其他违反宪法和法律、行政法规的。
第十二条上网用户不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;
(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序;
(四)其他危害计算机信息网络安全的行为。
第十三条机关工作人员上网只能做与工作有关的事务或操作,严禁在网上进行赌博或其它不法活动。严禁工作时间玩计算机游戏。
第十四条上网用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。密码不得外泄,如发现可能外泄,应及时重设或申请更换;造成损失和危害的,追究其责任。网络特权服务用户不得泄漏有关软硬件、网络技术细节及管理密码;所有人员必须保管好自己的密码,确保密码长度不少于8位、必须具有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性,必须定期更新密码;使用密码时应确保旁人不能窥视;不要在软件使用时选自动记忆帐户密码功能;不要在任何地方使用任何方式谈论或书式记忆任何密码;未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到计算机中。
第十五条联网设备及计算机内网络配置应保持相应固定,特别是不得随意修改ip地址,若出现故障应通知信息中心技术人员及时处理,不得自行随意处理,未经信息中心允许不得自行增加计算机设备入网。
第十六条网络除星期六进行维护外必须24小时运行。信息中心设网络管理值勤员。值勤员负责其值勤期内的网络正常运行维护、数据备份、报障排障、入侵事件记录等工作,并做好工作日志。
第十七条办公室将不定期抽查计算机上网记录,如发现违反本制度的,视情节轻重给予通报批评、纪律处分。构成犯罪的,由司法机关依法追究刑事责任。
第十八条本制度未尽事宜或与国家法律、法规、规定不符的,均按国家法律、法规、规定执行。
第十九条本制度由办公室负责解释,组织实施。
第二十条本制度自公布之日起施行。
第10篇 计算机网络机房安全运维管理制度
一、机房工作人员管理制度
1.严格注意防火、防盗,机房内严禁吸烟和使用明火,不得存放各种易燃、易爆、放射性及强磁场物品。机房工作人员外出及下班时要锁好门窗。
2.机房工作人员应时刻注意机房空调运行状态,保持机房及设备恒温、湿度状态,出现故障要及时通知有关人员配合解决。
3.为保证计算机信息系统正常运行,机房的服务器须每天24小时开机(包括双休日),未经批准不得擅自关闭服务器。因机房设备检测、维修或其他原因关闭服务器,应事先征得相关负责人批准。
4.机房工作人员要定期维护机房设备,保持正常运行。发现异常情况应及时处理并好记录,如不能解决须报告相关负责人研究处理方案。
5.机房内计算机系统软硬件的配置及更改,须由系统管理员进行。为防止计算机感染病毒,使用外来的软盘、光盘、u盘、移动硬盘等移动存储介质前,要先查毒后使用。
6.机房内的设备、资料、物品只限在机房内用,外借时需经批准并登记,用后及时收回。
7.保持机房清洁卫生,每两周集中打扫1次清洁卫生。严禁在机房堆放杂物,禁止将食品或与工作无关的物品带入机房。
8.其他部门人员可进入机房,但未经批准一律不准上机操作。外单位人员进入机房,须经信息化研究中心负责人批准,机房人员陪同并登记,做好记录。
二、技术服务人员管理制度
技术服务人员主要指:机房设备原厂服务商、系统集成商、第三方服务人员,为机房工作人员提供技术服务支持。
1.技术服务人员进入机房前应事先与机房工作人员沟通交流,判断故障出现的原因,拟定故障排除计划,估计故障影响范围。
2.技术服务人员进入机房前,应填写《机房出入登记表》,由机房工作人员全程陪同,进行相关维护、维修操作,并做好所有操作记录。
3.技术服务人员不得复制服务器、交换路由、安全设备等相关配置,不得将相关配置告诉第三方,不得将相关信息外泄。
4.技术服务人员在新安装设备时,应告诉机房管理人员设备使用、维护的注意事项。
三、技术开发人员管理制度
1. 开发人员进入机房前,应填写《机房出入登记表》。由机房工作人员全程陪同,进行相关维护、维修操作,并做好所有操作记录。
2. 未经负责人批准,开发人员不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
3. 开发人员在配置好新系统后,应以书面形式告诉机房管理人员需要备份的数据和备份周期。
4. 开发人员从服务器上传和下载数据,原则上使用ftp软件,除特殊需求,并在负责人批准后,方能使用u盘或移动硬盘等便携式设备在服务器上传输数据。
5. 开发人员安装新应用系统时,禁止盲目的把程序拿到服务器上测试,应在自己的测试机上测试程序,并确保应用软件的安全性。不得私自在服务器上搭建安装测试环境。
6. 开发人员在服务器上操作时,遇异常情况,应及时通知机房管理人员,切勿在服务器上进行测试操作。
7. 开发人员在服务器上的主要操作内容为:(1)上传和下载数据。(2)对自己开发的系统进行升级和维护。(3)对新开发的应用系统进行安装和配置。
8. 开发人员不得进行以下操作:(1)修改服务器系统配置,特别是涉及安全方面,如端口的开放,注册表的修改等。(2)在服务器上调试程序代码。(3)未经许可重启服务器和系统服务。
第11篇 计算机网络管理信息安全管理制度怎么写
下面是我们应届毕业生制度职责大全提供的制度文章供您参考:
第一条为了进一步加强全市____系统计算机、网络及信息安全的管理,确保全市工商系统计算机、网络及信息安全管理工作的制度化、规范化,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》和公安部《计算机信息网络国际联网安全保护管理办法》,结合本系统实际,特制定本制度。
第二条全市____系统单位及个人必须严格遵守本制度,以确保安全使用计算机及网络。
第三条各级信息中心承担本局计算机及网络的安装、调试、用户安全教育与培训、安全保护技术措施的拟定与落实,保障全局计算机网络的运行安全和信息安全。
第四条单位数据中心机房设立恒温恒湿装置、防火、防水、防盗、防雷击、防尘系统、8小时以上不间断电源系统、出入登记系统;
非网管人员和维修人员未经允许不得进入数据中心机房;
工作人员不得在数据中心机房内饮食、吸烟。
第五条所有计算机必须设定静态ip地址;
所有计算机的netbios名必须按科室名-使用者名(拼音字母缩写,如有重名可在后加
1、2等序号)命名;
所有上互联网的计算机必须设立60天或以上的上网日志,不上与工作无关的网站;
设有邮件服务器的单位必须安装反垃圾邮件系统;
所有计算机必须安装正版、防病毒、防火墙软件;
未经信息中心同意不得安装任何非工作软件在单位计算机中;
工作计算机附近不得堆放任何液体物品及食品。
第六条计算机网络安装网络防病毒软件、防火墙、网络管理软件;
网站必须安装公安局认可的防火墙、入侵检测系统、防病毒软件;
信息中心必须专人定时做好各种安全系统及操作系统的安全更新。
第七条____信息网(下称内联网)供____系统内部使用,对国际、国内发布信息,运行时内联网和红盾网互相物理隔离。
第八条按照有关规定,实行文件信息“谁上网谁负责”的原则。
凡是秘密等级以上的文件,不得在内联网和上发布;
凡上网信息必须经过审查和批准,确保国家机密不上网。
____机关规定不能对外公开的资料不得在信息网上发布;
需计算机处理的密件由专人在专室、专用单机上进行。
第九条任何人员不得做任何与本职工作无关的计算机操作,不得打开任何来历不明的邮件,如觉可疑应立即删除,如感觉有异常情况,应及时向信息中心报告;
未经授权的人员严禁操作、访问网络服务器及他人计算机设备,不得修改信息网和红盾网任何内容,不得连接数据库作任何操作。
第十条上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十一条上网用户不得在任何网络上制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施;
(二)煽动颠覆国家政权,推翻社会主义制度;
(三)煽动分裂国家、破坏国家统一;
(四)煽动民族仇恨、民族歧视,破坏民族团结;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害形象和利益;
(九)其他违反宪法和法律、行政法规的。
第十二条上网用户不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;
(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序;
(四)其他危害计算机信息网络安全的行为。
第十三条机关工作人员上网只能做与工作有关的事务或操作,严禁在网上进行赌博或其它不法活动。
严禁工作时间玩计算机游戏。
第十四条上网用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。
密码不得外泄,如发现可能外泄,应及时重设或申请更换;
造成损失和危害的,追究其责任。
网络特权服务用户不得泄漏有关软硬件、网络技术细节及管理密码;
所有人员必须保管好自己的密码,确保密码长度不少于8位、必须具有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性,必须定期更新密码;
使用密码时应确保旁人不能窥视;
不要在软件使用时选自动记忆帐户密码功能;
不要在任何地方使用任何方式谈论或书式记忆任何密码;
未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到计算机中。
第十五条联网设备及计算机内网络配置应保持相应固定,特别是不得随意修改ip地址,若出现故障应通知信息中心技术人员及时处理,不得自行随意处理,未经信息中心允许不得自行增加计算机设备入网。
第十六条网络除星期六进行维护外必须24小时运行。
信息中心设网络管理值勤员。
值勤员负责其值勤期内的网络正常运行维护、数据备份、报障排障、入侵事件记录等工作,并做好工作日志。
第十七条办公室将不定期抽查计算机上网记录,如发现违反本制度的,视情节轻重给予通报批评、纪律处分。
构成犯罪的,由司法机关依法追究刑事责任。
第十八条本制度未尽事宜或与国家法律、法规、规定不符的,均按国家法律、法规、规定执行。
第十九条本制度由办公室负责解释,组织实施。
第二十条本制度自公布之日起施行。
第12篇 计算机网络信息安全保密制度
第一条 为了提高农廉网的安全性,确保农廉网安全、正常、高效运行,特制定本制度。
第二条 各级农廉中心及服务站、室要切实加强计算机网络信息安全保密的管理,防止计算机网络失密泄密事件发生,特别是要注意登录用户名和口令的管理,定期更改,加强保护,不得外泄,防止他人登录系统。
第三条 为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级,定期更新病毒库,定期杀毒。
第四条 为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在操作计算机上使用,确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
第五条 接入网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。
第六条 禁止将涉密办公计算机擅自联接国际互联网。
第七条 保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过电子信箱传递和报送。
第八条 工作人员要保守单位秘密,不得有意无意泄露。
第13篇 计算机网络信息安全保护管理制度
第一章 总 则
第一条 为加强我校计算机网络信息系统安全管理,依据《中华人民共和国计算机信息网络国际联网管理暂行条例规定》、《中华人民共和国计算机信息系统安全保护条例》、《互联网安全保护技术措施规定》及《关于加强我区重点联网单位计算机互联网络安全管理的通知》等有关规定,结合我校实际,特制定本办法。
第二条 本办法适用于采集、存储、处理、传递和输出的计算机网络信息系统(含计算机单机与便携式计算机)。
第二章 网络安全使用
第三条 我校的用户不得利用计算机网络危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第四条 我校的用户不得利用网络制作、复制、查阅和传播下列信息:
(一) 煽动抗拒、破坏宪法和法律、行政法规实施的;
(二) 煽动颠覆国家政权,推翻社会主义制度的;
(三) 煽动分裂国家、破坏国家统一的;
(四) 煽动民族仇恨、民族歧视,破坏民族团结的;
(五) 捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七) 公然侮辱他人或者捏造事实诽谤他人的;
(八) 损害国家机关信誉的;
(九) 其他违反宪法和法律、行政法规的。
第五条 我校的用户不得从事下列危害计算机信息网络安全的活动:
(一) 故意制作、传播计算机病毒等破坏性程序的;
(二) 严禁在未经他人允许的情况下进入他人电脑,篡改或破怪他人计算机内的文件,盗取他人信息。
(三) 其他危害计算机信息网络安全的。
第三章 组织与职责
第六条 计算机网络信息系统的安全管理实行领导负责制,由使用计算机信息系统的单位主管领导及计算机安全员负责相关网络安全工作,并指定有关机构和人员具体承办。
网络信息安全管理主要职责:
(一) 负责网络的安全保护管理工作,建立健全安全保护管理制度;
(二) 建立计算机信息网络电子公告系统的用户登记和信息管理制度;
(三) 发现有本办法第一条、第二条所列情形之一的,应当保留有关原始记录,并在二十四小时内向本单位领导,并报告网络安全领导小组。
第四章 网络信息安全管理细则
第七条 禁止使用非涉密移动存储介质存储涉密信息。禁止将非涉密移动存储介质接在涉密计算机上使用。
第八条 为保证办公室、计算机教室网络的正常运行,防止各类病毒、黑客软件对计算机联网主机构成的威胁,最大限度地减少此类损失,办公室计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件。并定期检测计算机的病毒和安全漏洞。
第九条 办公室计算机的主机、显示器、硬盘以及系统的基本配置、使用情况需在校电教组存档备案。如有变更应及时申报。严管办公计算机信息的使用、维护的每个环节,通过对操作系统、数据库等系统软件进行补丁包升级或者版本升级,及时堵塞漏洞和消除黑客入侵隐患,确保计算机网络安全。
第十条 在使用计算机信息系统过程中发生黑客攻击事件的单位,应当迅速报告学校领导以及网络信息安全领导小组。
第十一条 建立上网日志记录保存制度,如:bbs记录:包括粘贴文章用户的ip地址、粘贴时间;电子邮件使用情况记录:使用该邮箱的起始时间和终止时间;使用qq等通讯软件情况记录:使用通讯工具的使用时间和通讯内容;以上原始记录应至少保留60天,以备有关领导和部门查询时,予以提供。
第十二条 因工作需要携带便携式计算机外出时,需要向单位领导报告,经领导同意方可带出,外出及归来后需对计算机的内部文件进行检查等。
第十三条 办公室信息的拷贝必须经单位主管领导审批同意、并记录,然后授予其操作权限,个人不得私自拷贝。不得将与办公内容无关的信息存入移动存储介质中。
第十四条 计算机网络及移动存储介质的数据恢复、维修、废弃、销毁工作由专人负责,完善登记审批手续,要标明时间、批准人、经手人、维修单位和地点、相关工作人员、去向、用途等。
第十五条 任何机关、单位不得私自拆卸、维修或销毁计算机。需维修和销毁的计算机及存储移动介质应经单位主管领导审批同意。报废计算机需将硬盘彻底销毁。
喀什市第十九中学
喀什市第十九中学互联网安全应急处置制度
第一章 总则
为了正确、迅速和有效地处置我校内部网络系统可能发生的重大计算机网络安全事故,提高处理突发计算机网络安全事故的控制和排障能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机网络系统安全、数据安全,最大限度地减少计算机网络信息安全事故的危害和影响,保护我校教育教学工作顺利进行,特制定本预案。
第二章 适用范围
本预案适用于喀什市第十九中学在日常工作过程中计算机网络发生的各类突发事件,包括通信网络故障、病毒防范、服务器软件系统故障、核心设备硬件故障、业务数据损坏等计算机网络安全事件。
第三章 工作原则
第一条:预防为主。立足安全防护,加强预警,重点保护基础计算机网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑计算机网络与信息安全保障体系。
第二条:快速反应。在计算机网络事故发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
第三条:按照“以人为本、预防为主、依法规范、职责明确、统一领导、分级管理、属地管理为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
第四章 预防及预警机制
突发计算机网络事故安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
第一条:突发计算机网络事故分类
关键设备或系统的故障;自然灾害(水,火,电等)电脑病毒等恶意代码危害;人为的恶意攻击等。
第二条:应急准备
学校信息中心和各部门信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
第三条:具体措施
实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
安装反入侵检测系统,监测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
第五章 有关应急预案
第一条:自然灾害(水,火,电等)导致网络故障应急预案
(一)发生自然(水,火,电等)灾害时,第一目击者应立即通知校领导,并及时报告计算机网络事故应急领导小组。
(二)安全员应在第一时间抢出重要的设备和文件,并做登记,方便后期管理。
第二条:通信网络故障应急预案
(一)发生通信线路中断、路由故障、流量异常、域名系统故障后,网络安全员应及时通知本单位信息系统管理员,经初步判断后及时上报校领导和信息中心。
(二)及时查清通信网络故障位置,隔离故障区域,并将事态及时报告计算机网络事故应急领导小组,通知相关通信网络运营商查清原因;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(三)应急处置结束后,事发单位应将故障分析报告,在调查结束后一日内书面报告校领导。
第三条:不良信息和网络病毒事件应急预案
(一)发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告校领导和信息中心。
(二)信息中心应根据校领导指令,采取隔离网络等措施,各单位应安装杀毒软件,并及时更新,立刻杀除杀毒或清除不良信息,并追查不良信息来源。
(三)事态或后果严重的,应及时报告校领导。如有必要,及时上报上级部门。
(四)处置结束后, 信息中心和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告计算机网络事故应急领导小组。
第四条:服务器软件系统故障应急预案
(一)发生服务器软件系统故障后,信息中心负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告计算机网络事故应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
(二)信息中心应根据校领导指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技术处理。
(三)事态或后果严重的,及时报告市上级部门。
(四)处置结束后, 信息中心应将事发经过、处置结果等在调查工作结束后一日内报告校领导。
第五条:黑客攻击事件应急预案
(一)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告校领导。
(二)接报告后,计算机网络事故应急领导小组应立即指令信息中心核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,查看计算机中存在的危险端口并予以关闭,阻断可疑用户进入网络的通道。
(三)信息中心应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应上报市局应急领导小组,并请求支援。
第六条:核心设备硬件故障应急预案
(一)发生核心设备硬件故障后,信息中心应及时报告计算机网络事故应急领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。
(二)若故障设备在短时间内无法修复,信息中心应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(三)信息中心应在故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
第六章 应急处置
(一)发生信息网络突发事件后,相关人员应在5分钟内向校领导报告,计算机网络事故应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
(二)发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向上级部门报告。
第七章 善后处置
应急处置工作结束后,学校组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
喀什市第十九中学