网络与信息安全管理制度条例

相关推荐

网络与信息安全管理制度条例

　　为确保网络安全，防止信息的泄露，应制定规范的网络与信息安全管理制度。下面小编为大家整理了有关网络与信息安全管理制度的范文，希望对大家有帮助。

网络与信息安全管理制度条例

　　网络与信息安全管理制度篇1

　　我公司现在所有的电脑都已接入到网络之中，随时随地受到公司管理部门的监控，为了加强计算机网络、软件管理，保证网络系统安全，保障系统、数据库安全运行特制定以下制度和操作详细步骤。

　　一、网络与信息安全管理制度

　　1 公司各部室的电脑管理，遵循谁使用，谁负责的原则进行管理。

　　2 各部室应经常检查本部门的电脑使用情况，负责电脑的安全使用、密码管理、电子邮件管理、防病毒管理等，发现问题及时纠正。

　　3 电脑的使用和保养

　　3.1 电脑操作规程：电脑开机时，应遵循先开电源插座、显示器、主机的顺序。每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。电脑关机时，应遵循先关主机、显示器、电源插座的顺序。下班时，务必要将电源插座的开关全关上，节假日时，更应将插座拔下，彻底切断电源，以防止火灾隐患。

　　3.2 长时间不用的电脑，应有防尘罩盖着，并应每半个月通电运行半小时。

　　3.3 应对电脑及其设备进行保养清洁，使之不能有灰尘，电脑不能放在潮湿的地方，应放在通风的位置。

　　3.4 需保存的信息，除在硬盘保存外，还应进行软盘备份，以免电脑坏时所有的资料丢失。

　　4 打印机及外围设备的使用。打印机在使用时要注意电源线和打印线是否连接有效，当出现故障时注意检查有无卡纸。激光打印机注意硒鼓有无碳粉，喷黑水是否干涸，针打机看是否有断针。当打印机工作时，不要人工强行阻止，否则，更容易损坏打印机。

　　5 电脑防病毒的管理。外来的`磁盘，或对外报送的磁盘以及从外界录入信息的磁盘，一律要进行电脑病毒检测，在确保没有病毒时方可进入本公司电脑读取信息。外来的信息光盘，非经允许，不准在本公司的电脑读取信息，以防止病毒的入侵。

　　6 每月各基层应维护OA服务器，及时组织清理邮箱，把不重要的文件删除，保证服务器有充足空间， OA系统能够正常运行。

　　7 用户要每季度至少一次修改自己的应用系统密码。

　　8 用户如有中毒、操作系统缓慢、死机等问题时，向系统管理人员提出口头请求，接到请求的系统管理人员应及时提供维护服务，并查明出现故障的原因，如因工作无关的东西所造成的，根据情节按下列规定进行处罚。

　　9 局域网IP地址由系统管理员负责管理，用户不得擅自改变或增加客户端的IP地址，未经许可私自修改电脑IP地址，导致局域网出现IP地址冲突，电脑掉线现象，严重影响了局域网的稳定和畅通。一经发现罚款100元。

　　10 用户不得将私人电脑带入公司，不得使用未检测的U盘、不能用电脑给手机充电，一经发现罚款100元。，

　　11 禁止在公司电脑安装有害系统运行的游戏与无关软件;禁止在各部室的电脑上玩游戏和进行与工作无关的各种活动。一经发现，罚款100元。

　　12 未经许可私自移动公司在各点分布的网络设备及布线，乱拉线等，一经发现罚款100元。

　　13 公司电脑系统以及应用平台等经系统管理员装好后一个月内，由于中病毒、自己装卸软件等人为因素导致电脑办公软件、平台无法正常运行的对电脑负责人罚款50元。

　　14 公司所有电脑上不准使用3G网卡，不准外网与内网共用一台电脑，一经发现由国网公司考核。

　　15 我公司电脑都有注册，不准使用未经市公司注册的移动储存介质。

　　16 共用电脑的，查不到责任人时，由部门责任人承担。

　　17 对于系统和网络出现的异常现象或设备出现故障，管理人员应在第一时间内向分公司系统管理人员汇报，及时处理相应问题。

　　18 凡是记载秘密信息的纸介质、磁介质、光介质等秘密载体，均要存放在保险柜内，与普通载体分开管理。

　　19 对涉密的会议文件、资料应进行编号登记，发放时履行签收手续;及时清理收回。

　　20 严禁通过互联网传输涉密信息。不得在没有相应保密措施的计算机信息系统中处理、存储和传输国家秘密、企业秘密, 具体按有关保密规定执行。

　　21 严禁在普通电话、无绳电话和手机中谈论涉密事项，发现他人违反保密规定时应予以制止。

　　22 不得在普通传真机上发送涉及企业秘密的文件。

　　23 涉密文件复制件视同原件管理，不得改变其密级、保密期限和知悉范围。销毁复制件，应按正式秘密载体的方式处理。复制绝密级秘密载体，需经公司领导批准。

　　24 处理废旧报纸、杂志及可对外公开的废旧资料时，要认真清理，防止夹带秘密载体。

　　网络与信息安全管理制度篇2

　　学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理条例。

　　第一章总则

　　1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的，为校园网络应用而服务的硬件、软件的集成系统。

　　2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。

　　3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

　　4、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

　　5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。

　　6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。

　　第二章网络安全管理细则

　　1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备，管理人员应每天检查上述设备是否正常，保证网络设备的安全运行，要建立完整、规范的校园网设备运行情况档案及网络设备账目，认真做好各项资料(软件)的记录、分类和妥善保存工作。

　　2、校园网由学校电教处统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由电教处分配的IP地址，网络管理员对入网计算机和使用者进行及时、准确登记备案，由电教处负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。

　　3、与校园网相连的'计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。

　　4、网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，电教处必须及时备案并向公安机关报告。

　　5、网络教室及相关设施未经校领导批准不准对社会开放。

　　6、校园网中对外发布信息的Web服务器中的内容必须经领导审核，由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。

　　7、校园网各类服务器中开设的帐户和口令为个人用户所拥有，电教部门对用户口令保密，不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

　　8、电教部门统一在每台计算机上安装防病毒软件，各部门、教研组、办公室要切实做好防病毒措施，随时注意杀毒软件是否开启，及时在线升级杀毒软件，及时向电教部门报告陌生、可疑邮件和计算机非正常运行等情况。

　　9、未经电教部门及校园各子网网管的同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

　　10、切实保护校园网的设备和线路，未经允许不准擅自改动计算机的连接线，不准打开计算机主机的机箱，不准擅自移动计算机、线路设备及附属设备，不准擅自把计算机设备外借。

　　11、各处室部门和教研组备课组必须加强对计算机的上网行为和相关软件应用的指导管理，指定专人负责管理，发现问题应及时报告电教处处理。

　　12、对校园网络实行管理员24小时巡查制度，双休日、节假日，要有专人检查网络及信息安全运行情况。

　　13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置，邮件服务器系统严禁使用匿名转发功能。

　　第三章网络用户安全守则

　　1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒，以及其他有害数据，危害计算机信息系统的安全，不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安，不得在校园网及其连网计算机上录阅传送有反政府政治问题和淫秽色情内容有伤风化的信息。

　　2、除校园网负责人员外，其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏行为。

　　3、用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把户头借给他人使用，增强自我保护意识，经常更换口令，保护好户头和IP地址。严禁用各种手段破解他人口令、盗用户头和IP地址。

　　4、在校园网上的计算机网络用户禁止删除或卸载电教部门统一安装的杀毒软件和其它应用软件以及计算机的相关设置，不使用盗版软件，不允许玩电子游戏，不允许无关人员使用，也不允许进行与工作无关的操作。

　　5、使用校园网的全体师生发现违法行为和有害的、不健康的信息及时向校园网络及信息安全管理领导小组报告。

　　6、需在校内交流和存档的数据，按规定地址存放，不得存放在硬盘的C盘区，私人文件不得保存在工作电脑中，由此造成的文件丢失损坏等后果自负。

　　7、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行查杀毒。

　　8、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。

　　第四章处罚办法

　　违反本制度规定，有下列行为之一者，学校可提出警告、停止其上网，情节严重者给予行政处分，或提交司法部门处理。

　　1、查阅、复制或传播下列信息者：

　　(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;

　　(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;

　　(3)捏造或者歪曲事实，故意散布谣言，扰乱社会秩序;

　　(4)公然侮辱他人或者捏造事实诽谤他人;

　　(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

　　2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。

　　3、盗用他人帐号或私自转借、转让用户帐号造成危害者。

　　4、故意制作、传播计算机病毒等破坏性程序者。

　　5、上网信息审查不严，造成严重后果者。

　　6、使用任何工具破坏网络正常运行或窃取他人信息者。

　　7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。

　　网络与信息安全管理制度篇3

　　1 网络与信息安全保障措施

　　1. 在网站的服务器及工作站上均安装了正版的防病毒软件，对计算机病毒、有害电子邮件有整套的防范措施，防止有害信息对网站系统的干扰和破坏。

　　2. 做好网站访问日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况，主页维护者、邮箱使用者和对应的IP地址情况等。

　　3. 交互式栏目具备有IP地址、身份登记和识别确认功能，对没有合法手续和不具备条件的电子公告服务立即关闭。

　　4. 网站信息服务系统建立了实时备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。

　　5. 关闭网站系统中暂不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，定期查杀病毒。

　　6. 服务器平时处于锁定状态，并保管好登录密码;后台管理界面设置超级用户名及密码，并绑定IP，以防他人登入。

　　7. 网站提供集中式权限管理，针对不同的应用系统、终端、操作人员，由网站系统管理员设置共享数据库信息的访问权限，并设置相应的密码及口令。不同的操作人员设定不同的用户名，且定期更换，严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定，并由网站系统管理员定期检查操作人员权限。

　　8. 电信机房标准建设，内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统，定期进行电力、防火、防潮、防磁和防鼠检查。

　　9. 机房配务有软、硬件防火墙，并有值班制度。

　　2 信息安全保密管理制度

　　2.1 管理人员行为规范

　　尊重并保护用户的个人隐私，除了在与用户签署的隐私政策和相关服务条款以及其它公布的准则规定的情况下，未经用户允许管理人员人得随意公布用户相关信息(身份、联系电话等)

　　所有用户信息将得到本平台管理系统的安全保存，并在与用户的签署的协议时间内承诺并保证保护用户信息的安全。

　　严格遵守用户账号使用登录和操作权限管理制度对用户信息专人管理、严格保密、未经授权不得向它人泄露。

　　2.2 信息监控制度

　　一、网站信息必须在网页上标明来源;(即有关转载信息都必须标明转载的地址)

　　二、相关责任人定期或不定期检查网站信息内容，实施有效监控，做好安全监督工作;

　　三、不得利用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理;

　　A、违反宪法所确定的基本原则的;

　　B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的;

　　C、损害国家荣誉和利益的;

　　D、煽动民族仇恨、民族歧视、破坏民族团结的;

　　E、破坏国家宗教政策，宣扬邪教和封建迷信的;

　　F、散布谣言，扰乱社会秩序，破坏社会稳定的;

　　G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

　　H、侮辱或者诽谤他人，侵害他人合法权益的;

　　含有法律、行政法规禁止的其他内容的.。

　　2.3 组织结构：

　　设置专门的网络管理员，并由其上级进行监督、凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关单位应当根据国家保密法规，审核批准后发布、坚持做到来源不明的不发、未经过上级部门批准的不发、内容有问题的不发的“三不发”制度。

　　对网站管理实行责任制对网站的管理人员，以及领导明确各级人员的责任，管理网站的正常运行，严格抓管理工作，实行谁管理谁负责。因疏于管理而导致网络安全事故和信息管理事故的，将追究该单位网络工作主管领导、信息监控人员、网络管理员的责任，视事故严重程度给予相关责任人以行政处罚。

　　3 用户信息安全管理制度

　　3.1 信息安全内部人员保密管理制度：

　　1、相关内部人员不得对外泄露需要保密的信息;

　　2、内部人员不得发布、传播国家法律禁止的内容;

　　3、建立信息发布审核机制，信息发布之前经过相关人员审核;

　　4、对相关管理人员设定网站管理权限，不得越权管理网站信息;

　　5、一旦发生网站信息安全事故，应立即报告相关方并及时进行协调处理;

　　6、对有毒有害的信息进行过滤、用户信息进行保密。

　　3.2 登陆用户信息安全管理制度：

　　1、登记注册表应由专人负责保管，未经授权不得复制、透露给第三方;

　　2、只允许用户的单一登录;即单一用户名只对应单一口令

　　3、对登陆用户信息阅读与发布按需要设置权限。用户可自主改变登录密码，以保护用户信息的隐私权;

　　4、对会员进行会员专区形式的信息管理;

　　5、对用户在网站上的行为进行有效监控，保证内部信息安全;

　　6、规定用户不得传播、发布国家法律禁止的内容。

　　7、针对用户发布信息建立审核机制，设定信息开关，所有信息一律师事务所审核后再开放显示。

　　8、除用户授权外，系统管理员不得对用户信息进行复制、删改;

　　9、定期将用户信息备份并保存，以防用户误操作，丢失原有信息;

　　10、加强对用户的网络制度、法律法规的宣传;并组织集中学习与培训，加强用户相关的法律意识，提高用户的自我束约能力。

　　11、固定用户不得传播、发布国家法律禁止的内容。

　　12、如用户要求对服务器网络配置进行改动、增减信息目录结构，用户需要向系统分析员提出书面申请。

【网络与信息安全管理制度条例】相关文章：

信息安全培训制度_信息安全培训制度条例04-06