❶ 通信網路安全防護管理辦法
第一條為了加強對通信網路安全的管理,提高通信網路安全防護能力,保障通信網路安全暢通,根據《中華人民共和國電信條例》,制定本辦法。第二條中華人民共和國境內的電信業務經營者和互聯網域名服務提供者(以下統稱「通信網路運行單位」)管理和運行的公用通信網和互聯網(以下統稱「通信網路」)的網路安全防護工作,適用本辦法。
本辦法所稱互聯網域名服務,是指設置域名資料庫或者域名解析伺服器,為域名持有者提供域名注冊或者權威解析服務的行為。
本辦法所稱網路安全防護工作,是指為防止通信網路阻塞、中斷、癱瘓或者被非法控制,以及為防止通信網路中傳輸、存儲、處理的數據信息丟失、泄露或者被篡改而開展的工作。第三條通信網路安全防護工作堅持積極防禦、綜合防範、分級保護的原則。第四條中華人民共和國工業和信息化部(以下簡稱工業和信息化部)負責全國通信網路安全防護工作的統一指導、協調和檢查,組織建立健全通信網路安全防護體系,制定通信行業相關標准。
各省、自治區、直轄市通信管理局(以下簡稱通信管理局)依據本辦法的規定,對本行政區域內的通信網路安全防護工作進行指導、協調和檢查。
工業和信息化部與通信管理局統稱「電信管理機構」。第五條通信網路運行單位應當按照電信管理機構的規定和通信行業標准開展通信網路安全防護工作,對本單位通信網路安全負責。第六條通信網路運行單位新建、改建、擴建通信網路工程項目,應當同步建設通信網路安全保障設施,並與主體工程同時進行驗收和投入運行。
通信網路安全保障設施的新建、改建、擴建費用,應當納入本單位建設項目概算。第七條通信網路運行單位應當對本單位已正式投入運行的通信網路進行單元劃分,並按照各通信網路單元遭到破壞後可能對國家安全、經濟運行、社會秩序、公眾利益的危害程度,由低到高分別劃分為一級、二級、三級、四級、五級。
電信管理機構應當組織專家對通信網路單元的分級情況進行評審。
通信網路運行單位應當根據實際情況適時調整通信網路單元的劃分和級別,並按照前款規定進行評審。第八條通信網路運行單位應當在通信網路定級評審通過後三十日內,將通信網路單元的劃分和定級情況按照以下規定向電信管理機構備案:
(一)基礎電信業務經營者集團公司向工業和信息化部申請辦理其直接管理的通信網路單元的備案;基礎電信業務經營者各省(自治區、直轄市)子公司、分公司向當地通信管理局申請辦理其負責管理的通信網路單元的備案;
(二)增值電信業務經營者向作出電信業務經營許可決定的電信管理機構備案;
(三)互聯網域名服務提供者向工業和信息化部備案。第九條通信網路運行單位辦理通信網路單元備案,應當提交以下信息:
(一)通信網路單元的名稱、級別和主要功能;
(二)通信網路單元責任單位的名稱和聯系方式;
(三)通信網路單元主要負責人的姓名和聯系方式;
(四)通信網路單元的拓撲架構、網路邊界、主要軟硬體及型號和關鍵設施位置;
(五)電信管理機構要求提交的涉及通信網路安全的其他信息。
前款規定的備案信息發生變化的,通信網路運行單位應當自信息變化之日起三十日內向電信管理機構變更備案。
通信網路運行單位報備的信息應當真實、完整。第十條電信管理機構應當對備案信息的真實性、完整性進行核查,發現備案信息不真實、不完整的,通知備案單位予以補正。第十一條通信網路運行單位應當落實與通信網路單元級別相適應的安全防護措施,並按照以下規定進行符合性評測:
(一)三級及三級以上通信網路單元應當每年進行一次符合性評測;
(二)二級通信網路單元應當每兩年進行一次符合性評測。
通信網路單元的劃分和級別調整的,應當自調整完成之日起九十日內重新進行符合性評測。
通信網路運行單位應當在評測結束後三十日內,將通信網路單元的符合性評測結果、整改情況或者整改計劃報送通信網路單元的備案機構。第十二條通信網路運行單位應當按照以下規定組織對通信網路單元進行安全風險評估,及時消除重大網路安全隱患:
(一)三級及三級以上通信網路單元應當每年進行一次安全風險評估;
(二)二級通信網路單元應當每兩年進行一次安全風險評估。
國家重大活動舉辦前,通信網路單元應當按照電信管理機構的要求進行安全風險評估。
通信網路運行單位應當在安全風險評估結束後三十日內,將安全風險評估結果、隱患處理情況或者處理計劃報送通信網路單元的備案機構。
❷ 企業網路安全該怎麼做
針對這樣的問題,企業應該制定相關的管理制度,下面是一份關於其他企業網路安全制定,希望能幫到您!
計算機網路為集團區域網提供網路基礎平台服務和互聯網接入服務,由網路維護中心負責計算機連網和網路管理工作。為保證集團區域網能夠安全可靠地運行,充分發揮信息服務方面的重要作用,更好地為集團員工提供服務,現制定並發布《集團網路安全管理制度》。
第一條 所有網路設備(包括路由器、交換機、集線器、光纖、網線等)均歸網路維護中心所管轄,其安裝、維護等操作由網路維護中心工作人員進行,其他任何人不得破壞或擅自維修。
第二條 所有集團內計算機網路部分的擴展必須經過網路維護中心實施或批准實施,未經許可任何部門不得私自連接交換機、集線器等網路設備,不得私自接入網路。網路維護中心有權拆除用戶私自接入的網路線路並報告上級領導。
第三條 各分公司、處(室)的聯網工作必須事先報經網路維護中心,由網路維護中心做網路實施方案。
第四條 集團區域網的網路配置由網路維護中心統一規劃管理,其他任何人不得私自更改網路配置。
第五條 接入集團區域網的客戶端計算機的網路配置由網路維護中心部署的伺服器統一管理分配,包括:用戶計算機的IP地址、網關、DNS和WINS伺服器地址等信息。未經許可,任何人不得更改網路配置。
第六條 網路安全:嚴格執行國家《網路安全管理制度》。對在集團區域網上從事任何有悖網路法規活動者,將視其情節輕重交有關部門或公安機關處理。
第七條 集團員工具有信息保密的義務。任何人不得利用計算機網路泄漏公司機密、技術資料和其它保密資料。
第八條 嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏集團機密,對集團辦公系統或其它集團內部平台帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性,否則由此產生的數據安全問題由其本人負全部責任。
第九條 各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據保密工作,保證數據資料的完整准確和安全性。
第十條 任何人不得在區域網絡和互聯網上發布有損集團公司形象和職工聲譽的信息。
第十一條 任何人不得掃描、攻擊集團計算機網路和他人計算機。不得盜用、竊取他人資料、信息等。
第十二條 為了避免或減少計算機病毒對系統、數據造成的影響,接入集團區域網的所有用戶必須遵循以下規定:
1.任何部門和個人不得製作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統安全;不得向他人提供含有計算機病毒的文件、軟體、媒體。
2. 採取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用網路維護中心部署發布的相關殺毒軟體和360安全衛士對病毒和木馬進行查殺。
3. 定期或及時用更新後的新版殺病毒軟體檢測、清除計算機中的病毒。
第十三條 集團的互聯網連接只允許員工為了工作、學習和工余的休閑使用,使用時必須遵守有關的國家、企業的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。一經發現集團網路維護中心有權撤消違紀者互聯網的使用權。使用者必須嚴格遵循以下內容:
1. 從中國境內向外傳輸技術性資料時必須符合中國有關法規。
2. 遵守所有使用互聯網的網路協議、規定和程序。
3. 不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。
4. 任何人不得在網上製作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
5. 不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料。
6. 不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內不利條件和涉及國家安全的資料。
7. 不能傳輸任何不符合當地法規、國家法律和國際法律的資料。
第十四條 為了發揮好網站的形象宣傳作用,各分公司、處(室)要及時向網路維護中心提供有關資料,以便充實網站內容,加大宣傳影響。由網路維護中心統一整理、編輯上傳及內容更新。
第十五條 各分公司、處(室)人員在下班離開前必須關閉計算機和電源插座,避免浪費電能和發生消防隱患,違紀者通報批評並進行相應的處罰。有加班需要的工作人員必須提前通知網路維護中心。
❸ 網路安全由哪個部門負責
法律分析:網路安全由國家網信部門負責。根據相關規定,國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。縣級以上地方人民政府有關部門的網路安全保護和監督管理職責,按照國家有關規定確定。
法律依據:《中華人民共和國網路安全法》第八條 國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。縣級以上地方人民政府有關部門的網路安全保護和監督管理職責,按照國家有關規定確定。
❹ 中國政府哪個部門負責管理網路安全的
不清楚你指什麼程度的安全
工信部——工業和信息化部,網站備案之類的一系列問題都管
公安局也有網警
國安局負責國家安全,如有涉及,肯定管
❺ 公安讓公司弄好網路安全管理制度怎麼寫
《集團網路安全管理制度》
計算機網路為集團區域網提供網路基礎平台服務和互聯網接入
服務,由網路維護中心負責計算機聯網和網路管理工作。為保證集團
區域網能夠安全可靠地運行, 充分發揮信息服務方面的重要作用, 更
好地為集團員工提供服務, 現制定並發布《集團網路安全管理制度》。
第一條 所有網路設備(包括路由器、交換機、集線器、光纖、
網線等)均歸網路維護中心所管轄,其安裝、維護等操作由網路維護
中心工作人員進行, 其他任何人不得破壞或擅自維修。
第二條 所有集團內計算機網路部分的擴展必須經過網路維護
中心實施或批准實施, 未經許可任何部門不得私自連接交換機、集線
器等網路設備, 不得私自接入網路。網路維護中心有權拆除用戶私自
接入的網路線路並報告上級領導。
第三條 各分公司、處(室)的聯網工作必須事先報經網路維護
中心,由網路維護中心做網路實施方案。
第四條 集團區域網的網路配置由網路維護中心統一規劃管理,
其他任何人不得私自更改網路配置。
第五條 接入集團區域網的客戶端計算機的網路配置由網路維
護中心部署的伺服器統一管理分配,包括:用戶計算機的IP 地址、
網關、DNS 和WINS 伺服器地址等信息。未經許可,任何人不得更
改網路配置。
第六條 網路安全:嚴格執行國家《網路安全管理制度》。對在
集團區域網上從事任何有悖網路法規活動者, 將視其情節輕重交有關
部門或公安機關處理。
第七條 集團員工具有信息保密的義務。任何人不得利用計算機
網路泄漏公司機密、技術資料和其它保密資料。
第八條 嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免
泄漏集團機密, 對集團辦公系統或其它集團內部平台帳號不得相互知
曉,每個人必須保證自己賬號的唯一登陸性, 否則由此產生的數據安
全問題由其本人負全部責任。
第九條 各部門人員必須及時做好各種數據資料的錄入、修改、
備份和數據保密工作, 保證數據資料的完整准確和安全性。
第十條 任何人不得在區域網絡和互聯網上發布有損集團公司
形象和職工聲譽的信息。
第十一條 任何人不得掃描、攻擊集團計算機網路和他人計算
機。不得盜用、竊取他人資料、信息等。
第十二條 為了避免或減少計算機病毒對系統、數據造成的影響,
接入集團區域網的所有用戶必須遵循以下規定:
1.任何部門和個人不得製作計算機病毒;不得故意傳播計算機病
毒,危害計算機信息系統安全; 不得向他人提供含有計算機病毒的文
件、軟體、媒體。
2. 採取有效的計算機病毒安全技術防治措施。建議客戶端計算
機安裝使用網路維護中心部署發布的相關殺毒軟體和360 安全衛士
對病毒和木馬進行查殺。
3. 定期或及時用更新後的新版殺病毒軟體檢測、清除計算機中
的病毒。
第十三條 集團的互聯網連接只允許員工為了工作、學習和工余
的休閑使用,使用時必須遵守有關的國家、企業的法律和規程,嚴禁
傳播淫穢、反動等違反國家法律和中國道德與風俗的內容。一經發現
集團網路維護中心有權撤銷違紀者互聯網的使用權。使用者必須嚴格
遵循以下內容:
1. 從中國境內向外傳輸技術性資料時必須符合中國有關法規。
2. 遵守所有使用互聯網的網路協議、規定和程序。
3. 不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許
接收信件的人。
4. 任何人不得在網上製作、查閱和傳播宣揚反動、淫穢、封建迷信
等違反國家法律和中國道德與風俗的內容。
5. 不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇
性的、傷害性的信息資料。
6. 不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內
不利條件和涉及國家安全的資料。
7. 不能傳輸任何不符合當地法規、國家法律和國際法律的資料。
第十四條為了發揮好網站的形象宣傳作用,各分公司、處(室)
要及時向網路維護中心提供有關資料, 以便充實網站內容, 加大宣傳
影響。由網路維護中心統一整理、編輯上傳及內容更新。
❻ 單位網路安全第一責任人是誰
黨政一把手是各單位網路安全工作的主要負責人,也是網路安全工作的第一責任人。
《中華人民共和國網路安全法》是為保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展而制定的法律。
《中華人民共和國網路安全法》由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議於2016年11月7日通過,自2017年6月1日起施行。
《網路安全法》是我國第一部全面規范網路空間安全管理方面問題的基礎性法律,是我國網路空間法治建設的重要里程碑,是依法治網、化解網路風險的法律重器,是讓互聯網在法治軌道上健康運行的重要保障。
《網路安全法》將近年來一些成熟的好做法制度化,並為將來可能的制度創新做了原則性規定,為網路安全工作提供切實法律保障。
以上資料參考:網路-中華人民共和國網路安全法
❼ 好心人幫幫忙!!!急!求公司管理規定
一條目的
1.制定本規定的目的是為了提供it集中化管理的規范,包括網路中心機房管理,網路接入管理,it集中化支持服務和it資產管理。
2.此規定也包含了有關it的正確使用,信息安全和集團內部各單位的協調等方面的工作原則及相關前提條件。
第二條依據
本規定依據《中華人民共和國保守國家秘密法》和《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際管理暫行規定》制定。
第三條范圍
集團網路由信息中心負責管理,上投大廈內所有單位、部門和員工均必須執行本規定。
第四條主機房安全規定
1.機房不得攜入易燃、易爆物品。
2.機房內嚴禁吸煙。
3.機房內不準吃飯、吃零食或進行其它有害、污損電腦的行為。
4.機房嚴禁亂拉接電源,以防造成短路或失火。
5.非集團信息中心和信託公司電腦部工作人員嚴禁進入主機房(特許人員例外),工作人員進出主機房必須隨手關門。
6.機房工作人員應定期檢查機房消防設備完好情況。
第五條主機房凈化規定
1.機房內應及時清掃衛生死角和可見灰塵。
2.精密空調應調節適合溫度以適應計算機設備的運轉。
3.機房應門窗密封,防止外來粉塵污染。
4.機房內不準帶入無關物品,不準睡覺休息。
5.機房工作人員須穿專用拖鞋進入機房。
6.機房用品須定期清潔。
第六條主機房參觀管理的規定
1.經信息中心主管批准,外來人員才予安排參觀。
2.外來人員參觀機房,須有公司指定人員陪同,並登記出入紀錄。
3.參觀人員不得擁擠、喧嘩,應聽從陪同人員安排。
4.參觀結束後,操作人員應整理如常。
第七條網路中心辦公區域管理規定
1.網路中心辦公區域包括信息中心辦公區域及信託公司電腦部辦公區域。
2.辦公區域內不得攜入易燃、易爆物品,嚴禁吸煙,嚴禁亂拉接電源,以防造成短路或失火。
3.外來人員不得隨意進入辦公區域。
4.非經有關領導及信息中心主管及批准,辦公區域不得隨意增加、減少有礙辦公環境的設備(傢具、電器等)。
5.辦公時間內須保持辦公環境安靜,不大聲喧嘩,不播放音樂。
6.辦公區域須定期清潔,值班人員須保持環境衛生整潔。
7.值班人員每日下班前需認真檢查門窗關閉情況。
第八條主幹網管理規定
1.集團信息中心負責主幹網的運行管理、設備管理和發展規劃,保證主幹網的暢通。
2.信息中心負責樓層接入設備的安裝、調試及日常維護,任何單位和個人不得私自移動、改動有關設備。
3.主幹網及樓層網路跳線一經固定,任何單位、個人不得私自改變,如有線路調整,需由相關單位提出申請,報信息中心審核同意,由信息中心網路部進行有關跳線工作,更改完畢,網路管理員需做好相應的文檔記錄。
第九條子網接入單位職責規定
1.各子網網路管理員具體負責子網內相應的網路安全和信息安全工作,保存網路運行的有關記錄,指導計算機系統管理員和用戶對各自負責的網路系統、計算機系統和上網資源進行管理。
2.子網接入單位在信息中心的統一規劃和指導下,負責按有關要求和規定對子網進行建設、運行和管理;
3.子網接入單位指導計算機系統管理員和用戶對各自負責的網路系統、計算機系統和上網資源進行管理;
4.子網接入單位負責和承擔下一級接入單位和用戶的管理、教育、技術咨詢和培訓工作;
5.負責本級網路相應的網路安全和信息安全工作;
6.負責保存本級網路運行的有關記錄並接受上一級網路的監督和檢查。
第十條ip地址、用戶賬號申請與電子郵件
1.與集團公司主幹網路相連的電腦及網路設備ip地址由信息中心負責統一管理和分配。
2.入網單位應統一向信息中心申請分配或增加ip地址。入網單位和個人應嚴格使用由信息中心分配的ip地址,嚴禁盜用他人ip地址或私自亂設ip地址。信息中心有權切斷亂設的ip地址入網,以保證公司網路的正常運行。
3.用戶要求入網和個人要求辦理電子郵件戶頭,應經過其部門主管同意,並向信息中心提出書面申請,審查同意後由管理員對入網計算機和用戶進行逐個登記,在有關系統上開戶,分配ip地址,辦理有關手續。符合要求的計算機和用戶方可入網運行、對外通信。
4.任何電子郵件(包括所有內部郵件)都必須遵守以下規定
4.1每位集團員工只能擁有一個後綴為××××××××*.com的電子郵箱,員工可以發送郵件至公司外部,但僅為工作用途。公司禁止所有不恰當的郵件傳遞行為並將其視為違反公司規章。
4.2嚴禁發送附件具有下列擴展名的郵件(例如:.exe,.vbs,.com,.bat,.cmd,mdb等等。
4.3每封發送郵件大小:原則上<=2m位元組。嚴禁向非集團信箱自動轉發郵件。
第十一條上網信息及網路安全管理
1.上網信息管理實行誰上網誰負責、後果自負的原則。上網信息不得有違反國家法律、法規或侵犯他人知識產權的內容。
2.各用戶必須自覺遵守國家有關保密法規:
2.1不得利用國際聯網泄露國家秘密;
2.2涉密文件、資料、數據嚴禁上網流傳、處理、儲存;
2.3與涉密文件、資料、數據和涉密科研課題相關的微機嚴禁聯網運行。
3.任何用戶不得利用國際聯網製作、復制、查閱和傳播下列信息:
3.1煽動抗拒、破壞憲法和法律、行政法規實施;
3.2煽動顛覆國家政權,推翻社會主義制度;
3.3煽動分裂國家、破壞國家統一;
3.4捏造或者歪曲事實,散布謠言,擾亂社會秩序;
3.5公然侮辱他人或者捏造事實誹謗他人;
3.6其他違反憲法和法律、行政法規的。
4.任何用戶不得從事下列危害計算機信息網路安全的活動:
4.1未經允許,進入計算機信息網路或者使用計算機信息網路資源;
4.2未經允許,對計算機信息網路功能進行刪除、修改或者增加的;
4.3未經允許,對計算機信息網路中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
4.4故意製作、傳播計算機病毒等破壞性程序的;
4.5其他危害計算機信息網路安全的。
5.從internet上下載文件有大小限制,任何例外必須報請信息中心批准。
6.信息中心和各接入單位要定期對相應的網路用戶進行有關的信息安全和網路安全教育,並根據國家有關規定對上網信息進行檢查。發現問題應及時上報,並採取處理措施。
7.信息中心、接入單位和用戶必須接受並配合國家和集團有關部門依法進行的監督檢查。
8.對於盜用ip地址、盜用他人口令、入侵及破壞網路和計算機系統、違反網路用戶行為規范的行為,信息中心將要求相關子網部門予以配合,並會同集團有關部處共同查處;處罰分為警告、停止戶頭、停止單機上網、停止子網上網、集團通報批評、罰款;觸犯國家有關法律者,要報公安機關依法追究責任。
第十二條本規定解釋權歸集團信息中心。
第十三條本規定經公司領導同意,自發布之日起執行。
❽ 網站安全管理制度
1、組織工作人員認真學習《計算機信息網路國際互聯網安全保護管理辦法》,提高工作人員的維護網路安全的警惕性和自覺性。
2、負責對本網路用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網路國際互聯網安全保護管理辦法》,使他們具備基本的網路安全知識。
3、加強對單位的信息發布和BBS公告系統的信息發布的審核管理工作,杜絕違犯《計算機信息網路國際互聯網安全保護管理辦法》的內容出現。
❾ 內部網路安全一般是由公司的哪個部門負責
應該由技術部門負責.如果有機房就應該由機房的維護人員負責.