网络安全管理的管理制度

网络安全管理的管理制度,第1张

1. 组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。

2. 负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。

3. 加强对单位的信息发布和BBS公告系统的信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。

4. 一旦发现从事下列危害计算机信息网络安全的活动的:

(一)未经允许进入计算机信息网络或者使用计算机信息网络资源;

(二)未经允许对计算机信息网络功能进行删除、修改或者增加;

(三)未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、 修改或者增加;

(四)故意制作、传播计算机病毒等破坏性程序的;

(五)从事其他危害计算机信息网络安全的活动。做好记录并立即向当地公安机关报告。

5. 在信息发布的审核过程中,如发现有以下行为的:

(一)煽动抗拒、破坏宪法和法律、行政法规实施

(二)煽动颠覆国家政权,推翻社会主义制度

(三)煽动分裂国家、破坏国家统一

(四)煽动民族仇恨、民族歧视、破坏民族团结

(五)捏造或者歪曲事实、散布谣言,扰乱社会秩序

(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪

(七)公然侮辱他人或者捏造事实诽谤他人

(八)损害国家机关信誉

(6.接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为.

信息发布登记制度

1. 在信源接入时要落实安全保护技术措施,保障本网络的运行安全和信息安全;

2. 对以虚拟主机方式接入的单位,系统要做好用户权限设定工作,不能开放 其信息目录以外的其他目录的操作权限。

3. 对委托发布信息的单位和个人进行登记并存档。

4. 对信源单位提供的信息进行审核,不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。

5. 发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。

信息内容审核制度

一、必须认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护 管理办法》的情形出现。

二、对在本网站发布信息的信源单位提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。

三、对在BBS公告板等发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。

四、一旦在本信息港发现用户制作、复制、查阅和传播下列信息的:

1. 煽动抗拒、破坏宪法和法律、行政法规实施

2. 煽动颠覆国家政权,推翻社会主义制度

3. 煽动分裂国家、破坏国家统一

4. 煽动民族仇恨、民族歧视、破坏民族团结

5. 捏造或者歪曲事实、散布谣言,扰乱社会秩序

6. 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪

7. 公然侮辱他人或者捏造事实诽谤他人

8. 损害国家机关信誉

9. 其他违反宪法和法律、行政法规

10. 按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录,在二十四小时之内向当地公安机关报告。

用户备案制度

一、用户在本单位办理入网手续时,应当填写用户备案表。

二、公司设专人按照公安部《中华人民共和国计算机信息网络国际联网单位备案表的通知》的要求,在每月20日前,将济南地区本月因特网及公众多媒体通信网(网外有权部分)新增、撤消用户的档案材料完整录入微机,并打印两份。

三、将本月新增、撤消的用户进行分类统计,并更改微机存档资料,同时打印一份。

四、每月20日之前,将打印出的网络用户的备案资料(2份)及统计信息(1份)送至济南市公安局专人处。

安全教育培训制度

一、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安 全管理制度》及《信息审核管理制度》,提高工作人员的维护网络安全的警惕性和自觉 性。

二、负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。

三、对信息源接入单位进行安全教育和培训,使他们自觉遵守和维护《计算机信息网络国际 互联网安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

四、不定期地邀请公安机关有关人员进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防犯能力。

用户登记和管理制度

一 、建立健全计算机信息网络电子公告系统的用户登记和信息管理制度; 组织网络管理员学习《计算机信息网络国际联网安全保护管理办法》,提高网络安全员的警惕性;负责对本网络用户进行安全教育和培训;建立电子公告系统的网络安全管理制度和考核制度,加强对电子公告系统的审核管理工作,杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。

二、对版主的聘用本着认真慎重的态度、认真核实版主身份,做好版主聘用记录;对各版聘用版主实行有针对性的网络安全教育,落实版主职责,提高版主的责任感;版主负责检查各版信息内容,如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除,情节严重者,做好原始记录,报告网络管理员解决,由管理员向公安机关计算机管理监察机构报告;网络管理员负责考核各版版主,如发现不能正常履行版主职责者,

三、检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》(见附页)的标准执行;如发现违犯《计算机信息网络国际互联网安全保护管理办法》(见附页)的言论及信息,即时予以删除,情节严重者保留有关原始记录,并在二十四小时内向当地公安机关报告;负责对本网络用户进行安全教育和培训,网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的学习,进一步提高对网络信息安全维护的警惕性。

网络中心机房安全管理制度

为保证网络中心设备与信息的安全,保障机房有良好的运行环境和工作环境,作如下规定:

1、中心工作人员要爱护机器设备,确保国家财产不受损坏。网络中心机房各室按分工由各管理人员专管。机房主管人员对所管机房的微机及设备负全部责任。未经机房主管人员同意,其他人不准自行使用,移动和调换设备。各门钥匙由指定各室管理人员保管,不能随意转借他人。未经领导批准,钥匙不能随意复制。

2、机房各室管理人员要爱护设备,按技术规程操作,认真维护保养设备。对机房的网络设备及其他教学辅助设备定期进行检查,发现故障及时检修,并要登记、报告。因违章作业所造成事故损失的,要按责任事故处理。

3、工作人员要保管好用户名和操作口令密码,严格遵守保密规定,因泄漏用户名和操作口令密码所造成事故损失的,要按责任事故处理。

4、机房是重点防火防盗单位,机房工作人员要掌握防火技能,应在每学期初检查所配备的消防器材及防盗窗,如有问题请及时与后勤、保卫部门联系解决。工作人员都必须严格遵守机房的安全、防火制度。严禁将易燃、易爆物品带入机房。不准在机房内吸烟。发现火警情况应立即报警,并切断电源,用灭火设备扑救。

5、健全中心全部设备固定资产帐目,机房内所有设备、仪器、仪表等物品要妥善保管。管理人员每学期核对一次,做到账、物、卡相符。

6、加强完善低值易耗品帐目管理,建立《教工宿舍新用户布线材料签领簿》和《布线材料使用登记表》;建立《日常线路维护耗材签领簿》和《线路维护耗材使用登记表》。每次请购低值易耗品时,必须将上一次请购的同类低值易耗账报减。

7、机房内的一切公用物品(包括低值易耗品、软件及资料)未经许可一律不得私自挪用和外借。外单位需借出设备及物品,应有单位证明和经手人签名的借条,经主管领导批准后,机房工作负责人才能开具放行条。

8、外来实习或因临时性工作需要进入机房,必须经有关部门批准,并有本中心管理人员在场。非工作人员进入机房,要事先征得同意;未经许可一律不准触碰开关和设备,否则后果自负。

9、工作人员要将校外来访人员情况及时记录并向主管领导报告,要有礼貌的接待来访人员。但严禁在机房内游艺或进行非业务活动。一般人员无故不得在机房内长时间逗留。

10、机房值班人员要坚守岗位。早进入、晚离开时要检查设备情况,上班时密切监视校园网网络的工作情况,防止黑客袭击,做好每天的数据备份,不得无故脱离岗位。下班时,要做好交接班记录,要对所有计算机的电源进行细致的检查,该关的要切断电源,离开时察看灯、门、窗、锁是否关闭好。

11、双休日、节假日,要有专人值班,检查网络运行情况,如发现问题应及时解决,并做好记录处理,解决不了的要及时报告。

12、保持机房安静,注意环境清洁卫生。保持办公桌和工作台面整洁。

13、 上网行为管理

不管是什么机房都要有一个良好的管理制度,没有良好的管理制度机房的安全就会存在很大的风险,对机房的设备的保护只是机房管理制度最基本的一条,其实,对于机房还有更多的内在的管理需要注意。

现在的网络管理越来越困难,他们在机房上网的时候经常进行一些不正规的网络行为,利用机房的电脑和网络进行即时语音聊天的人越来越多,QQ、MSN已经成了老少必备的大众化软件,他们在机房打开电脑的第一件事就是挂上自己的聊天软件,还有的干脆在上机的时候利用BT软件或者其它的一些下载工具下载电影,这不仅影响了机房网络的速度,更加影响了机房网络的安全。一些受黑客入侵的网站在被访问的时候也将木马或者病毒植入了浏览者的电脑。这样,机房的网络时时刻刻都处在崩溃的边缘。

以上资料仅供参考,希望对您有所帮助!

《集团网络安全管理制度》

计算机网络为集团局域网提供网络基础平台服务和互联网接入

服务,由网络维护中心负责计算机联网和网络管理工作。为保证集团

局域网能够安全可靠地运行, 充分发挥信息服务方面的重要作用, 更

好地为集团员工提供服务, 现制定并发布《集团网络安全管理制度》。

第一条所有网络设备(包括路由器、交换机、集线器、光纤、

网线等)均归网络维护中心所管辖,其安装、维护等操作由网络维护

中心工作人员进行, 其他任何人不得破坏或擅自维修。

第二条所有集团内计算机网络部分的扩展必须经过网络维护

中心实施或批准实施, 未经许可任何部门不得私自连接交换机、集线

器等网络设备, 不得私自接入网络。网络维护中心有权拆除用户私自

接入的网络线路并报告上级领导。

第三条各分公司、处(室)的联网工作必须事先报经网络维护

中心,由网络维护中心做网络实施方案。

第四条集团局域网的网络配置由网络维护中心统一规划管理,

其他任何人不得私自更改网络配置。

第五条接入集团局域网的客户端计算机的网络配置由网络维

护中心部署的服务器统一管理分配,包括:用户计算机的IP 地址、

网关、DNS 和WINS 服务器地址等信息。未经许可,任何人不得更

改网络配置。

第六条网络安全:严格执行国家《网络安全管理制度》。对在

集团局域网上从事任何有悖网络法规活动者, 将视其情节轻重交有关

部门或公安机关处理。

第七条集团员工具有信息保密的义务。任何人不得利用计算机

网络泄漏公司机密、技术资料和其它保密资料。

第八条严禁外来人员对计算机数据和文件进行拷贝或抄写以免

泄漏集团机密, 对集团办公系统或其它集团内部平台帐号不得相互知

晓,每个人必须保证自己账号的唯一登陆性, 否则由此产生的数据安

全问题由其本人负全部责任。

第九条各部门人员必须及时做好各种数据资料的录入、修改、

备份和数据保密工作, 保证数据资料的完整准确和安全性。

第十条任何人不得在局域网络和互联网上发布有损集团公司

形象和职工声誉的信息。

第十一条任何人不得扫描、攻击集团计算机网络和他人计算

机。不得盗用、窃取他人资料、信息等。

第十二条为了避免或减少计算机病毒对系统、数据造成的影响,

接入集团局域网的所有用户必须遵循以下规定:

1.任何部门和个人不得制作计算机病毒;不得故意传播计算机病

毒,危害计算机信息系统安全; 不得向他人提供含有计算机病毒的文

件、软件、媒体。

2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算

机安装使用网络维护中心部署发布的相关杀毒软件和360 安全卫士

对病毒和木马进行查杀。

3. 定期或及时用更新后的新版杀病毒软件检测、清除计算机中

的病毒。

第十三条集团的互联网连接只允许员工为了工作、学习和工余

的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁

传播淫秽、反动等违反国家法律和中国道德与风俗的内容。一经发现

集团网络维护中心有权撤销违纪者互联网的使用权。使用者必须严格

遵循以下内容:

1. 从中国境内向外传输技术性资料时必须符合中国有关法规。

2. 遵守所有使用互联网的网络协议、规定和程序。

3. 不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许

接收信件的人。

4. 任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信

等违反国家法律和中国道德与风俗的内容。

5. 不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓

性的、伤害性的信息资料。

6. 不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内

不利条件和涉及国家安全的资料。

7. 不能传输任何不符合当地法规、国家法律和国际法律的资料。

第十四条为了发挥好网站的形象宣传作用,各分公司、处(室)

要及时向网络维护中心提供有关资料, 以便充实网站内容, 加大宣传

影响。由网络维护中心统一整理、编辑上传及内容更新。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/795933.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-08-26
下一篇2023-08-26

发表评论

登录后才能评论

评论列表(0条)

    保存