計算機網路系統管理規定_關於計算機網路安全制度有哪些

1. 計算機網路通訊管理辦法~計算機信息系統重大審批授權制度

第一章總則

第一條為維護通信建設市場秩序，適應我國通信信息網路建設的需要，保證通信信息網路系統集成工程的質量，制定本辦法。
本辦法所稱通信信息網路包括通信網和計算機網。
第二條通信信息網路系統集成是指從事通信信息網路建設工程總體方案策劃、設計、設備配置與選型、軟體開發、工程實施、工程後期的運行保障等活動的實施過程。
第三條信息產業部負責全國通信信息網路系統集成企業資質認證和監督管理，各省、自治區、直轄市通信管理局負責本行政區內的通信信息網路系統集成企業資質認證和監督管理。
第四條從事通信信息網路系統集成業務的企業，必須按照本辦法取得《通信信息網路系統集成企業資質證書》，方可進行通信信息網路系統集成的建設活動。
第五條通信信息網路系統集成的建設單位，應選擇具有《通信信息網路系統集成資質證書》的企業承建通信信息網路系統工程。
第六條通信信息網路系統集成企業資質分為甲、乙、丙三個級別，新申請資質的企業為臨時等級，臨時等級分為臨時甲級、臨時乙級和臨時丙級。
第七條《通信信息網路系統集成資質證書》由信息產業部統一印製，證書分為正本和副本，正本和副本具有同等效力。

第二章資質申請和審批

第八條信息產業部具體負責通信信息網路系統集成甲級企業的認證審批、發證工作；各省、自治區、直轄市通信管理局負責本行政區內甲級資質的初審和乙級、丙級資質的認證審批、發證工作。
第九條申請《通信信息網路系統集成企業資質證書》的企業必須是專門從事通信信息網路系統集成業務的企業，並具備下列基本條件：
（一）符合國家規定，依照法定程序批准設立的企業；
（二）實行獨立核算，自負盈虧的獨立法人實體；
（三）具有固定的工作場所和先進的通信信息網路系統開發必需的計算機、儀器、儀表等設備；
（四）符合通信信息網路系統集成企業資質評定標准。
第十條新設立的企業，到工商行政管理局辦理登記注冊手續並取得企業法人營業執照後，方可到省、自治區、直轄市通信管理局辦理《通信信息網路系統集成企業資質證書》申請手續。
第十一條凡屬中央管理的企業申請通信信息網路系統集成企業資質的，將申報材料報信息產業部綜合規劃司。信息產業部綜合規劃司組織專家對企業的申請材料審查，對企業人員素質、專業技能、管理水平、資金情況、承擔過的工程業績等進行綜合評定，必要時組織有關人員對申請企業承擔過的通信信息網路系統集成項目進行實地考核，對符合通信信息網路系統集成企業資質標準的，頒發《通信信息網路系統集成企業資質證書》。
第十二條非中央管理企業申請通信信息網路系統集成資質的，將申請材料報所在地通信管理局，由通信管理局組織對申請材料進行審查，必要時組織有關人員對申請企業承擔過的通信信息網路系統集成項目進行實地考核。
申請甲級通信信息網路系統集成企業資質的，由通信管理局提出初審意見，報信息產業部綜合規劃司審批；申請乙級和丙級通信信息網路系統集成資質的，由通信管理局審批，並將取得《通信信息網路系統集成企業資質證書》的企業報信息產業部綜合規劃司備案。
第十三條申請《通信信息網路系統集成企業資質證書》的企業，應當向信息產業部或通信管理局提交下列資料：
（一）《通信信息網路系統集成企業資質申請表》（見附件一）一式3份；
（二）企業法人營業執照；
（三）企業章程；
（四）企業法定代表人、技術、財務負責人的任職文件、職稱證書、身份證復印件。
第十四條申請資質的審批期限，審批部門應當在受理之日起60日內完成審批，其中由通信管理局負責初審的，通信管理局應當從受理企業申請之日起30日內完成初審，並報到信息產業部，信息產業部在收到初審材料30日內完成審批。
第十五條通信信息網路系統集成企業在取得臨時等級兩年後，根據承擔業務實績，向審批部門申請核定正式等級。
申請定級時需要提交以下材料：
（一）《通信信息網路系統集成企業資質申請書》；
（二）《通信信息網路系統集成企業資質證書》（臨時）、《企業法人營業執照》（副本）；
（三）企業章程；
（四）企業法定代表人、技術、財務負責人的任職文件、職稱證書、身份證；
（五）能反映承擔過的工程業績的證明材料；
（六）其他有關文件。
第十六條企業在定級兩年後方可提出升級申請，升級程序按定級程序辦理。
臨時等級、正式定級、升級均按本辦法規定的等級標准進行評定，其中臨時等級不考核承擔工程業績。

第三章資質分級標准及業務范圍

第十七條通信信息網路系統集成資質按專業分類劃分為：通信業務網路系統集成、電信支撐網路系統集成、電信基礎網路系統集成等。
第十八條甲級企業資質等級標准：
（一）主要領導資歷：企業負責人應有5年以上從事通信建設或管理的經歷，並具有高級職稱；企業技術負責人應有從事通信信息網路系統集成工作經驗4年以上，並具有高級技術職稱。企業負責人和企業技術負責人必須是本企業在職人員，不得由離退休人員擔任。
（二）技術人員要求：企業具有專職從事系統集成工作的人員。具有初級以上職稱的工程技術和經濟管理人員不少於110人，其中具有通信信息網路系統集成經驗的高級工程師或碩士畢業3年以上的人員不少於20人，具有通信信息網路系統集成經驗的工程師或本科畢業 3年以上的人員不少於40人，具有通信信息網路系統集成經驗的初級職稱人員或技術員不少於50人，具有通信工程的項目經理證書人員不少於15人，具有通信工程概預算資格人員20人以上。
企業聘用的離退休人員（年齡不得超過65歲）不得超過總人數的1/3。
（三）注冊資金：注冊資金不少於人民幣1500萬元。
（四）業績和能力：企業近3年內完成通信信息網路系統集成工程項目1億元以上，並獨立承擔過至少2項4000萬元以上或4項2000萬元以上通信信息網路系統集成項目，所完成的項目的服務內容應包括從總體方案策劃、設計、設備配置與選型、軟體開發、工程實施及工程後期的運行保障等活動的至少5項內容以上。
（五）技術裝備：具備相應的承擔相應專業的計算機、設備、儀器儀表及質量檢測手段。
第十九條乙級企業資質等級標准：
（一）主要領導資歷：企業負責人應有3年以上從事通信建設或管理的經歷，具有中級以上職稱；企業技術負責人應有從事信息網路系統集成工作經驗2年以上，具有中級及以上技術職稱；企業負責人和企業技術負責人必須是本企業在職人員，不得由離退休人員擔任。
（二）技術人員要求：企業具有初級以上職稱的工程技術和經濟管理人員不少於80人，其中具有通信信息網路系統集成經驗的高級工程師或碩士畢業3年以上的人員不少於10人，具有通信信息網路系統集成經驗的工程師或本科畢業3年以上的人員不少於30人，具有通信信息網路系統集成經驗的初級職稱人員或技術員不少於40人，具有通信工程的項目經理證書人員不少於10人，具有通信工程概預算資格人員15人以上。
企業聘用的離退休人員（年齡不得超過65歲）不得超過總人數的1/3。
（三）注冊資金：注冊資金不少於人民幣 800萬元。
（四）業績和能力：企業近3年內完成通信信息網路系統集成工程項目8000萬元以上，並承擔過3項 1500萬元以上或4項1000萬元以上通信信息網路系統集成項目，所完成的項目的服務內容應包括從總體方案策劃、設計、設備配置與選型、軟體開發、工程實施、服務及工程後期的運行保障等活動的至少5項內容。
（五）技術裝備：具備承擔相應專業的計算機、設備、儀器儀表及質量檢測手段。
第二十條丙級企業資質等級標准：
（一）主要領導資歷：企業負責人應有2年以上從事通信建設或管理的經歷，具有中級以上職稱；企業技術負責人應有從事通信信息網路系統集成工作經驗2年以上，具有中級及以上技術職稱；企業負責人和企業技術負責人必須是本企業在職人員，不得由離退休人員擔任。
（二）技術人員要求：企業具有初級以上職稱的工程技術和經濟管理人員不少於40人，其中具有通信信息網路系統集成經驗的高級工程師或碩士畢業3年以上的人員不少於5人，具有通信信息網路系統集成經驗的工程師或本科畢業3年以上的人員不少於15人，具有通信信息網路系統集成經驗的初級職稱人員或技術員不少於20人，具有通信工程的項目經理證書人員不少於5人，具有通信工程概預算資格人員10人以上。
企業聘用的離退休人員（年齡不得超過65歲）不得超過總人數的1/3。
（三）注冊資金：注冊資金不少於人民幣500萬元。
（四）業績和能力：企業近3年內完成通信信息網路系統集成工程項目4000萬元以上，並承擔過3項 800萬元以上或4項500萬元以上通信信息網路系統集成項目，所完成的項目的服務內容應包括從總體方案策劃、設計、設備配置與選型、軟體開發、工程實施、服務及工程後期的運行保障等活動的至少5項內容。
（五）技術裝備：具備承擔相應專業的計算機、設備、儀器儀表及質量檢測手段。
第二十一條業務范圍（具體承擔工程業務范圍在證書副本中明確）：
甲級（臨時甲級）可在全國范圍內承擔經批准設置專業的各種規模的各類通信信息網路系統集成業務。
乙級（臨時乙級）在全國范圍內承擔經批准設置專業的下列規模業務：
（一）通信業務網路系統集成專業：承擔2000萬元以下工程項目；
（二）電信支撐網路系統集成專業：承擔2000萬元以下工程項目；
（三）電信基礎網路系統集成專業：承擔1000萬元以下工程項目。
丙級（臨時丙級）在全國范圍內承擔經批准設置專業的下列規模業務：
（一）通信業務網路系統集成專業：承擔1000萬元以下工程項目；
（二）電信支撐網路系統集成專業：承擔1000萬元以下工程項目；
（三）電信基礎網路系統集成專業：承擔500萬元以下工程項目。

第四章監督管理

第二十二條通信信息網路系統集成資質實行年檢制度，每年進行一次。
中央管理企業的年檢工作由信息產業部負責；非中央管理企業的年檢工作按下列規定進行：
甲級資質：由省、自治區、直轄市通信管理局初審，報信息產業部終審；
乙級和丙級資質：由省、自治區、直轄市通信管理局審查批准，報信息產業部備案。
第二十三條年檢工作程序如下：
（一）持證單位每年5月底以前向信息產業部或省、自治區、直轄市通信管理局提交《通信信息網路系統集成企業資質年檢表》、《通信信息網路系統集成企業資質證書》（副本），《企業法人營業執照》副本及其他有關資料。
（二）信息產業部或省、自治區、直轄市通信管理局收到企業年檢資料後30天內做出結論，並在證書（副本）的年檢記錄欄內加蓋年檢專用章。
第二十四條年檢內容包括：企業資質情況、所承擔工程項目完成情況、工程質量、安全、市場行為情況等。
第二十五條企業年檢結論分為：「合格」、「基本合格」、「不合格」三種。
企業資質條件完全符合評定標准，且承擔過2項以上所核定專業的工程項目，且質量合格，未發生重大質量、安全事故的，年檢結論為「合格」。
企業注冊資金或工程技術人員不低於標準的70%，並且未發生重大質量、安全事故的，年檢結論為「基本合格」。
有下列情況之一的，年檢結論為「不合格」：
（一）企業注冊資金或通信工程技術人員未達到標準的70％；
（二）上年度年檢結論為基本合格，本年度仍未達到標準的；
（三）發生重大質量、安全事故的；
（四）兩年內未承擔過所核定專業業務的。
第二十六條年檢不合格或未按時參加年檢的企業，其證書自行失效，由發證機關收回證書。
第二十七條持證企業發生分立、合並時，應在30日內到原發證部門辦理重新核定資質手續。
第二十八條持證企業變更名稱、地址、注冊資金、法人、技術負責人等，應在每年年檢時說明情況，由原發證機關審核後，在證書副本變更欄內註明，變更名稱的由原發證機關換發新的證書正本。
第二十九條企業因破產、倒閉、撤消、歇業的，應當將證書交回原發證機關，由原發證機關予以注銷。
第三十條通信信息網路系統集成資質實行公示制度。
信息產業部於每年通信信息網路系統集成資質企業的年檢工作結束後，在媒體上公示所有年檢合格企業及新審批企業名單。
第三十一條企業在申請《通信信息網路系統集成企業資質證書》或年檢時，採取弄虛作假、行賄等不正當手段虛報資料的，信息產業部或通信管理局應根據情節輕重，不予核發資質證書或收回資質證書。
第三十二條任何單位和個人不得塗改、偽造、出借或轉讓《通信信息網路系統集成企業資質證書》。持證企業違反本條規定的，信息產業部或通信管理局應根據情節輕重，給予警告或收回資質證書。
第三十三條持證企業必須在批準的資質等級規定的業務范圍內執業，不得越級或超范圍承接業務，違反本條規定的，由信息產業部或通信管理局責令其改正，並視情節輕重，收回資質證書3至6個月，並將違規行為記錄在案，作為年檢的重要依據；對再次越級或超范圍承接業務的，應收回資質證書。
第三十四條持證企業不得允許他人以本企業名義承接業務。對違反本條規定的，由信息產業部或通信管理局責令改正，視情節輕重，收回資質證書3至6個月，並將違規行為記錄在案，作為年檢的重要依據。
第三十五條未取得姆信信息網路系統集成企業資質證書》的企業或單位從事通信信息網路系統集成建設活動的，由違規行為發生地通信管理局責令停止建設活動，並在媒體上公示。
第三十六條從事資質認證工作的部門和人員在資質認證過程中，必須堅持公正、科學的原則。在工作中嚴重失職、索賄、受賄或者是侵害企業合法權益的，由所在單位給予行政處分；構成犯罪的，依法追究刑事責任。

信息內容審核制度

一、必須認真執行信息發布審核管理工作，杜絕違犯《計算機信息網路國
際聯網安全保護管理辦法》的情形出現。
二、對在本信息港發布信息的信源單位提供的信息進行認真檢查，不得有危
害國家安全、泄露國家秘密，侵犯國家的、社會的、集體的利益和公民
的合法權益的內容出現。
三、對在BBS公告板等發布公共言論的欄目建立完善的審核檢查制度，並定
時檢查，防止違犯《計算機信息網路國際聯網安全保護管理辦法》的言
論出現。
四、一旦在本信息港發現用戶製作、復制、查閱和傳播下列信息的：

煽動抗拒、破壞憲法和法律、行政法規實施
煽動顛覆國家政權，推翻社會主義制度
煽動分裂國家、破壞國家統一
煽動民族仇恨、民族歧視、破壞民族團結
捏造或者歪曲事實、散布謠言，擾亂社會秩序
宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪
公然侮辱他人或者捏造事實誹謗他人
損害國家機關信譽
其他違反憲法和法律、行政法規
按照國家有關規定，刪除本網路中含有上述內容的地址、目錄或者關閉伺服器。並保留原始記錄，在二十四小時之內向當地公安機關報告。

2. 公司筆記本電腦使用管理制度

（1）公司的計算機與網路由信息管理員維護、其他部門和個人不得私自更改計算機的各項設置；

（7）任何人不能利用各種手段，破解，攻擊公司計算機網路系統和各種服務平台。

3. 企業網路使用管理規定

河北中原工程項目管理有限公司文件
冀中原項管[2008]第002號
計算機與網路安全管理規定（試行）
一. 總則
為規范公司計算機與網路的管理，確保計算機與網路資源高效安全地用於工作，特製訂本規定。各部門員工應積極配合管理。
第一條．公司計算機與網路資源只能用於工作，上班時間禁止使用公司計算機與網路做私人事務。
第二條．本規定計算機與網路范圍包括公司各部門辦公地點的區域網、Internet以及網路上提供的各類服務和Internet電子郵件、所有計算機辦公平台等。
第三條．計算機與網路包括計算機及外設設備。
第四條．全公司計算機與網路管理責任部門為辦公室,並確定責任人負責計算機與網路管理的各項工作,該部門與責任人有權對公司的每台計算機具有操作，查看的許可權。
二. 采購
第五條．按照使用計算機與網路的工作需要，各部門提出購置申請，填寫申請單後，經總經理批准方可采購。
三. 計算機使用與管理
第六條．公司的計算機與網路由辦公室管理維護、其它部門和個人不得私自更改計算機的各項設置，如：（計算機名，網路IP地址等）違者罰款50元。
第七條．各部門工作人員未經許可不可隨意刪除硬碟上的系統軟體，違者罰款50元。
第八條．嚴禁在上班時間使用計算機與網路做與工作無關的事情,如：玩游戲、看電影、看小說等，一經發現罰款50元。
第九條．各部門與工作相關的文件必需統一保存在D盤以使用者為姓名的目錄中，個人文件必需保存在E盤以使用者為姓名的目錄中；不得將任何文件存放在C盤系統目錄中及操作系統桌面與「我的文檔」中。未按規定而造成的文件丟失等原因，後果自負。
第十條．計算機使用者應經常整理計算機文件，以保持計算機文件的完整。
第十一條．計算機上不得存放有破壞公司計算機與網路正常運行的軟體（如：黑客程序，帶病毒的文件）、電影文件、及不健康的文件。一經發現罰款50元，並無條件刪除。
第十二條．禁止私自拆卸計算機及外設，更不能私自更換計算機硬體，一經發現以更換硬體價值的2倍罰款。。
第十三條．由於工作疏忽，造成設備丟失，以設備的當前折算價格，責成使用人與該部門負責人等相關人員按比例分攤。
第十四條。未經辦公室許可，任何人不得因私借走公司信息設備，不得破壞計算機網路設備。發現有人為破壞的，責成當事人以設備價格的3倍賠償。
第十五條．未經計算機使用人許可，禁止外單位人員使用本公司計算機。一旦發生故障，由計算機使用人負責。
第十六條．禁止設置計算機開機BOIS密碼，發現有設置者，辦公室有權在不通知使用者的情況下給予清除。
四. 網路管理
第十七條．有上網需要的部門及個人，填寫上網申請單後，經總經理批准後，由網路管理責任人給予開通。
第十八條．未經辦公室許可，任何部門和個人不得擅自接入公司區域網。違者罰款50元。
第十九條．因考慮到部份工作人員上網查資料方面的需要，目前暫定在中午午休時間（在不影響網路管理工作的情況下）開放計算機上網，以方便大家。
第二十條．具有上網功能的工作人員，禁止利用網路瀏覽不健康網站。禁止工作外的網路聊天。
第二十一條．未經許可不得利用網路下載與工作無關的軟體，更不得下載電影，黑客軟體及對公司計算機網路安全有破壞性的程序。一經發現罰款50元。
第二十二條．禁止工作人員刪除、卸載、關閉其安裝在計算機上的殺毒軟體。對於收取的郵件或新插入的外部存儲器（優盤、移動硬碟或MP3、MP4等）應先進行殺毒再打開。
第二十三條．未經許可，不得發起工作無關的騰訊等多人對話、廣播信息，更不能在多人對話的情況下，發表、討論、誹謗有損公司員工及公司利益的言論。一經發現，給予發起人罰款50元，參與討論的每人罰款20元的處分。
五. 計算機安全措施及計算機文件備份
第二十四條．未經公司許可，嚴禁任何人將私人的光碟、VCD（工作和學習光碟除外），在公司的計算機設備上使用，違者罰款30元。
第二十五條．公司及各部門的業務數據如需備份應及時作好備份工作，對於特別重要數據由使用者本人向管理員申請做光碟備份，管理員需要做登記，由使用人簽字。
第二十六條．公司計算機系統的重要數據資料列入保密范圍的，未經許可嚴禁非相關人員私自復制，拷貝。一經發現罰款100元。對於嚴重構成有損公司利益的行為，給予開除處理。
第二十七條．任何部門和個人嚴禁在區域網上使用來歷不明，引發病毒傳染的軟體。對於可能引起計算機病毒的軟體，應使用殺毒軟體檢查、殺毒。
第二十八條．任何人不能利用各種手段、破解、攻擊公司計算機網路系統與各種服務平台。一經發現罰款200元，情節特別嚴重的，給予開除處理。
六. 計算機清潔及保養
第二十九條．禁止在計算機旁邊堆放雜物，保持計算機正常通風散熱。
第三十條．計算機使用者必需經常清潔主機,顯示器,鍵盤,以保持計算機的清潔衛生
第三十一條．操作人員在離開計算機1小時以上及下班之後，請關閉計算機及電源。如發現未關閉計算機者每次罰款10元。
第三十二條．遇停電時，必需在停電之後12分內關閉計算機，以免損壞 UPS及計算機設備，對於未能及時關閉計算機而造成計算機設備損壞的，責任自負。
第三十三條．遇到計算機問題的（包括經常性死機），請立即報辦公室修理處理。對於未能及時申報而造成損失的，由計算機使用者負責賠償
七. 辦公室職責
第三十四條．確保公司計算機與網路正常運行，不定期對公司計算機系統進行維護和故障檢修、病毒防範工作，發現存在的事故隱患應及時排除。
第三十五條．辦公室具有管理上網的許可權，但不得私自為任何人在未經批準的情況下，給員工開通上網功能。一經發現罰款50元。
第三十六條．辦公室應及時地處理公司計算機網路出現的故障，對於不能及時處理的，告知使用人情況；對於不能解決的，向總經理申報處理。
八. 網路屏幕實時監控
第三十七條. 監控和記錄電腦使用的過程，上網網址記錄查詢。
九.附則
第三十八條. 辦公室指定網路管理人員（閆榮章）每月對上述事項進行不定期的檢查監督，月底匯總情況報總經理批示後交財務室進行扣款。
第三十九條. 本制度解釋權歸河北中原工程項目管理有限公司辦公室。本制度經總經理批准頒布執行。

部門姓名工作基本內容
董事長王亞東
總經理韓士勇
財務室韓秋晨財務報稅
財務室胡艷麗用友財務軟體
生產副總王志凌
總工閆炳靈
經營部劉詠梅查監理業務公告
PM開發部陸向東
PM開發部吳妍華網站維護
PM開發部朱偉網站維護
總監辦徐榮香與主管部門聯系查收通知，與工地郵件聯系
造價部張進凱
招標代理韓強
擔保王向兵
擔保董碩用友財務軟體
總監辦孔若蓓資質年檢，人員變更注冊
辦公室閆榮章控制機 17個網路點
部門姓名工作基本內容
招標代理郭麗霄發標,公告
招標代理張波波發標,公告
招標代理張麗萍審報年檢資質
招標代理賈艷軍發標,公告
招標代理劉銘發標,公告
招標代理劉彥紅發標,公告
招標代理韓瑞謙發標,公告
造價部王棟賢四樓審報年檢資質
造價部栗達四樓查造價資料
造價部王運先一樓查造價資料
造價部宋路路一樓查造價資料
11個網路點

網路監控范圍除董事長、總經理及財務室外全部計算機。
三、以下是需要開通上網人員的名單列表：

河北中原工程項目管理有限公司
辦公室
2008年12月23日

4. 關於計算機網路安全制度有哪些

網路安全管理機構和制度網路安全管理機構和規章制度是網路安全的組織與制度保障。網路安全管理的制度包括人事資源管理、資產物業管理、教育培訓、資格認證、人事考核鑒定製度、動態運行機制、日常工作規范、崗位責任制度等。建立健全網路安全管理機構和各項規章制度，需要做好以下幾個方面。 1．完善管理機構和崗位責任制計算機網路系統的安全涉及整個系統和機構的安全、效益及聲譽。系統安全保密工作最好由單位主要領導負責，必要時設置專門機構，如安全管理中心SOC等，協助主要領導管理。重要單位、要害部門的安全保密工作分別由安全、保密、保衛和技術部門分工負責。所有領導機構、重要計算機系統的安全組織機構，包括安全審查機構、安全決策機構、安全管理機構，都要建立和健全各項規章制度。完善專門的安全防範組織和人員。各單位須建立相應的計算機信息系統安全委員會、安全小組、安全員。安全組織成員應由主管領導、公安保衛、信息中心、人事、審計等部門的工作人員組成，必要時可聘請相關部門的專家組成。安全組織也可成立專門的獨立、認證機構。對安全組織的成立、成員的變動等應定期向公安計算機安全監察部門報告。對計算機信息系統中發生的案件，應當在規定時間內向當地區（縣）級及以上公安機關報告，並受公安機關對計算機有害數據防治工作的監督、檢查和指導。制定各類人員的崗位責任制，嚴格紀律、管理和分工的原則，不準串崗、兼崗，嚴禁程序設計師同時兼任系統操作員，嚴格禁止系統管理員、終端操作員和系統設計人員混崗。專職安全管理人員具體負責本系統區域內安全策略的實施，保證安全策略的長期有效：負責軟硬體的安裝維護、日常操作監視，應急條件下安全措施的恢復和風險分析等；負責整個系統的安全，對整個系統的授權、修改、特權、口令、違章報告、報警記錄處理、控制台日誌審閱負責，遇到重大問題不能解決時要及時向主管領導報告。安全審計人員監視系統運行情況，收集對系統資源的各種非法訪問事件，並對非法事件進行記錄、分析和處理。必要時將審計事件及時上報主管部門。保安人員負責非技術性常規安全工作，如系統周邊的警衛、辦公安全、出入門驗證等。 2．健全安全管理規章制度建立健全完善的安全管理規章制度，並認真貫徹落實非常重要。常用的網路安全管理規章制度包括以下7個方面： 1）系統運行維護管理制度。包括設備管理維護制度、軟體維護制度、用戶管理制度、密鑰管理制度、出入門衛管理值班制度、各種操作規程及守則、各種行政領導部門的定期檢查或監督制度。機要重地的機房應規定雙人進出及不準單人在機房操作計算機的制度。機房門加雙鎖，保證兩把鑰匙同時使用才能打開機房。信息處理機要專機專用，不允許兼作其他用途。終端操作員因故離開終端必須退出登錄畫面，避免其他人員非法使用。 2）計算機處理控制管理制度。包括編制及控制數據處理流程、程序軟體和數據的管理、拷貝移植和存儲介質的管理，文件檔案日誌的標准化和通信網路系統的管理。 3）文檔資料管理。各種憑證、單據、賬簿、報表和文字資科，必須妥善保管和嚴格控制；交叉復核記賬；各類人員所掌握的資料要與其職責一致，如終端操作員只能閱讀終端操作規程、手冊，只有系統管理員才能使用系統手冊。 4）操作及管理人員的管理制度。建立健全各種相關人員的管理制度，主要包括： ① 指定具體使用和操作的計算機或伺服器，明確工作職責、許可權和范圍； ② 程序員、系統管理員、操作員崗位分離且不混崗； ③ 禁止在系統運行的機器上做與工作無關的操作； ④ 不越權運行程序，不查閱無關參數； ⑤ 當系統出現操作異常時應立即報告； ⑥ 建立和完善工程技術人員的管理制度； ⑦ 當相關人員調離時，應採取相應的安全管理措施。如人員調離的時馬上收回鑰匙、移交工作、更換口令、取消賬號，並向被調離的工作人員申明其保密義務。 5) 機房安全管理規章制度。建立健全的機房管理規章制度，經常對有關人員進行安全教育與培訓，定期或隨機地進行安全檢查。機房管理規章制度主要包括：機房門衛管理、機房安全工作、機房衛生工作、機房操作管理等。 6）其他的重要管理制度。主要包括：系統軟體與應用軟體管理制度、數據管理制度、密碼口令管理制度、網路通信安全管理制度、病毒的防治管理制度、實行安全等級保護制度、實行網路電子公告系統的用戶登記和信息管理制度、對外交流維護管理制度等。 7）風險分析及安全培訓 ① 定期進行風險分析，制定意外災難應急恢復計劃和方案。如關鍵技術人員的多種聯絡方法、備份數據的取得、系統重建的組織。 ② 建立安全考核培訓制度。除了應當對關鍵崗位的人員和新員工進行考核之外，還要定期進行計算機安全方面的法律教育、職業道德教育和計算機安全技術更新等方面的教育培訓。對於從事涉及國家安全、軍事機密、財政金融或人事檔案等重要信息的工作人員更要重視安全教育，並應挑選可靠素質好的人員擔任。 3．堅持合作交流制度計算機網路在快速發展中，面臨嚴峻的安全問題。維護互聯網安全是全球的共識和責任，網路運營商更負有重要責任，應對此高度關注，發揮互聯網積極、正面的作用，包括對青少年在內的廣大用戶負責。各級政府也有責任為企業和消費者創造一個共享、安全的網路環境，同時也需要行業組織、企業和各利益相關方的共同努力。因此，應當大力加強與相關業務往來單位和安全機構的合作與交流，密切配合共同維護網路安全，及時獲得必要的安全管理信息和專業技術支持與更新。國內外也應當進一步加強交流與合作，拓寬網路安全國際合作渠道，建立政府、網路安全機構、行業組織及企業之間多層次、多渠道、齊抓共管的合作機制。拓展閱讀：網路安全技術及應用（第2版）機械工業出版社賈鐵軍主編上海優秀教材獎

5. 給我幾個計算機方面的管理制度範文

可惜網路不能相愛問那樣上傳文件，如果能上傳就好了
我把裡面的內容給你貼上去吧，你自己復制下來就可以了

分為四段內容

計算機軟硬體日常維護管理規程
計算機軟硬體日常維護管理規程

第一章總則
第一條本規程是為了使公司計算機網路系統使用、管理、信息安全、資源共享有所遵循，規范公司上網操作流程，提高網路系統安全性，提高辦公效率而制定。
第二條相關定義：
周邊或外部設備：泛指計算機及其網路基本配置外之附屬設備如光碟機、軟碟機、列印機、條碼列印
機、掃描儀、掃描器、ZIP機、MODEM、UPS電源等；
向外發送的數據：包括對外刻錄的光碟，因工作需要向外發送的電子文件及通過其它途徑傳遞的
資料；
有效數據：指工作所需的各種文檔，不包括音樂、影視、生活圖片或其它與工作無關的文件。
第二章日常管理
第三條計算機設備開機順序：先開UPS電源、列印機、掃描儀等、顯示器等外設，再開主機；關機順序相反，不得強行開/關機。
第四條計算機連接有列印機、刻錄機、掃描儀、光碟機等外部設備時，應首先在關機狀態（關掉所有設備電源）下將計算機及外設連接好，禁止帶電連接或去掉計算機外部設備。
第五條計算機外部設備不使用時，應關掉外部設備的電源。禁止長期打開不使用的外部設備電源，顯示器應設置節能模式，要求做到人走機關，下班時關機。
第六條計算機系統的電源應與功率大的用電設備（電梯、空調等）分開。
第七條公司辦公人員嚴禁使用磁碟、光碟和移動磁碟等傳輸介質。（申請使用人員除外）
第八條及時按正確方法清潔和保養設備上的污垢，保證設備正常使用。
第九條打雷閃電時應暫時關閉電腦系統及周邊設備，防止出現雷擊現象。
第十條不得私自拆卸機械、增加、減少或試用新配件。
第十一條電腦出現故障時請填寫<<電腦維修申請單>>，及時交IT部，IT部在電話溝通無法解決問題時應盡快安排到現場處理。
第三章軟體管理
第十二條計算機軟體及各類設備驅動程序、配置軟體，統一貼好標簽。並要求存放在防磁、防潮的安全地方。
第十三條公司的ERP系統、財務進銷存及其它正版軟體一律不外借。
第十四條各單位需要使用或安裝新軟體時，請填寫<<設備維修申請單>>，經部門經理同意後，向IT部提出申請，由IT部派專人負責安裝調試工作。
第十五條不得在電腦上安裝各類游戲軟體。
第十六條不得隨意增加、刪改計算機主要設備的驅動程序。
第十七條公司正版軟體（如金碟K3）需妥善存放，如有損壞或丟失，責任人需按價賠償。
第十八條重要的公用程序（應用軟體）不允許任意復制，防止出現版權問題。
第四章網路管理
第十九條嚴格控制機房內的溫度,做好消防工作，整體布置要求：布線規范、硬體設施擺放整齊，防止線路交叉短路等接觸不良情況發生。
第二十條未經允許，任何人不得對伺服器、UPS、網關伺服器、交換機、網橋等設備進行移動、關機、重新啟動或進行其它操作。
第二十一條公司內部員工嚴禁攻擊資料庫伺服器等其它伺服器，或利用黑客軟體對其它電腦進行攻擊，一經發現，報總經辦處理，並保留送交公安機關的權利。
第二十二條公司分為連網工作站和不連網工作站PC機，連網工作站的機器不能配置軟碟機、光碟機。未經允許嚴禁使用移動磁碟和移動硬碟。
第二十三條嚴禁在網上傳播非工作的內容（如在網路上散布、傳播謠言及任何不利於公司的消息等）。
第二十四條公司電腦通過一台專用的伺服器(網關)接入寬頻網（Internet）.公司員工不得利用電話拔號，等其它方式上網。
第二十五條電腦操作員使用應用系統（如金碟K3）時，當有事要離開，要先退出應用軟體或將桌面鎖定。
第二十六條網路各個站點，要保持整潔，堆放有序，對交換機的每一口，要貼上標簽，以標明去向，不用時，要關掉這些設備的電源。
第二十七條當電腦出現故障時，應立即關掉電腦電源，及時向IT部報告，禁止帶電拔插IT部件和自行裝、卸設備，損壞設備照價賠償。
第二十八條公司內所有列印機不允許設置密碼，應讓其它同事可以直接列印。
第二十九條網內禁止玩游戲，干工作無關的事情。
第五章 Internet申請及使用
第三十條申請直接上網的員工，填寫上網申請單，經部門經理批准，事業部總監（分管副總）審核，再由IT部開放相應許可權。
第三十一條公司需用到外部郵箱的員工，填寫<<上網申請單>>，註明使用外部郵件系統，經事業部總監（分管副總）審核後，由IT部開放相應使用許可權，對外統一使用@opple.com的郵箱。
第三十二條所有的電腦在使用時均要打開病毒防火牆。一旦其報警，應立即保存相關文件，並與IT部聯系。
第三十三條使用電子郵件時，未知的附件請不要打開。對於陌生的電子郵件，請以直接刪除；
第三十四條為了安全和特別的原因，IT部有權隨時關閉Internet網。或者直接關閉某人的上網許可權。
第三十五條公司電腦的IP地址由IT部統一規劃，員工不得擅自更改其IP地址，更不得惡意佔用他人的地址。
第三十六條為了節省網路帶寬和防止電腦病毒，員工不得在網上下載軟體、音樂、電影或電影片斷。違者將罰款30元，情節嚴重的罰款50—100元。
第三十七條在上班期間不得瀏覽與工作無關的網站。
第三十八條員工在上網時，除非工作需要，否則不允許使用QQ等軟體上網聊天。
第三十九條員工不得利用公司電腦在網上填寫、發布任何應聘信息。
第四十條員工不得利用他人電腦上網。
第四十一條不得利用黑客軟體以任何形式攻擊公司的其它電腦或伺服器，違者將罰款100-300元,情節嚴重的罰款500-1000元，並保留送交公安機關處理的權力。
第六章數據安全管理
第四十二條企業防病毒伺服器升級後，所有電腦應自動升級。要隨時監控企業殺毒軟體的升級情況、網路系統的流量及病毒情況。
第四十三條在重大病毒爆發前，IT部應提前通過郵件或OA系統發出病毒豫警信息。
第四十四條要做好伺服器的安全性預防工作，每周進行一次完整殺毒，按應用系統的要求進行數據備份，以防數據的丟失。
第四十五條普通辦公電腦每周至少要進行一次完整的查毒操作。
第四十六條不得惡意修改公司數據,電子文檔等重要數據不存放在啟動盤（一般為C盤）。
第四十七條公司資料庫系統、人事檔案、圖紙、統計資料、營銷計劃、財務報表等重要資料要定期備份；企劃部，開發部不僅要做硬碟備份，還要定期將圖檔資料刻成光碟，永久保存。
第四十八條含有重要資訊的資料（卡片、稿紙等）廢棄時，應確定銷毀，以免被誤用。
第四十九條錯誤資料的更正執行，應指派專人負責；對錯誤資料的發生原因，應進行統計分析；對於經常發生錯誤資料的原因，應進行追蹤考核，以期改善減少錯誤發生。
第五十條輸出資料使用後若無保存需要，應經過適當毀棄處理；輸出資料若以磁性媒體保存時，應定期檢查，以確定在必要時能予使用。
第五十一條在公司范圍內不允許啟用筆記本電腦自帶的無線網卡。以避免對網路系統造成電磁干擾。
第五十二條應用系統只有系統管理員有權變更；資料庫維護人員在未經使用部門同意前不得自行更改資料。
第五十三條對進入應用系統資料庫的指令能予識別其由何電腦、何時、何人輸入；對不同使用者嚴格限制對應用系統資料庫的更改；嚴格限制重組資料庫或壓縮資料庫大小的權力。
第五十四條資料庫管理中每周至少查看一次應用系統資料庫日誌文件，以盡早發現異常情況，確保資料庫的存取安全。
第五十五條所有申請使用電腦辦公的同事需經過IT部的相關培訓，培訓日期按年度培訓計劃執行。考核合格後，IT部分配相應的電腦使用許可權，准許使用電腦辦公。
第五十六條 IT部根據辦公系統的使用情況，將不定期的組織臨時性的專項培訓。
第五十七條公司對外的電子文檔輸出由IT部負責。包括刻錄光碟，向外發送大文件（10M以上）等。業務部門如有上述需要，請填寫統一的<<申請單>>，經部門經理或直接上級審批後，由IT部相關崗位處理。
第五十八條電子郵件的使用由操作員自己負責。IT部在總經理同意後，有權在不發布公告時對電子郵件系統進行監控。
第五十九條除總經理批准或有特殊用途的電腦外，鎖定所有電腦的USB介面，拆除或禁用軟碟機、光碟機。
第六十條除IT部指定崗位外，所有電腦禁止安裝刻錄機或相關設備。
第六十一條除簽訂<<資料保密協議>>(見人力資源部相關文件)的同事外，未經事業部總經理同意，不得使用U盤、移動硬碟等設備，一經發現，立即沒收。情節嚴重的，罰款50--100元。
第六十二條未經允許，員工不應將不屬於公司的電腦整機或配件帶入公司使用，也不允許接入公司網路系統。違者記大過一次。並對其設備進行檢查，確認後歸還給當事人。情節嚴重者沒收相關設備。
第六十三條個人所有的筆記本電腦或存儲設備在責任人離職時，需經過IT部的檢查，將公司資料備份或刪除。
第六十四條所有的電腦操作員最多每6天向伺服器備份一次有效數據。IT部指定崗位每月3日前必須將所有數據備份到光碟存檔。具體備份方式以通知為准。
第七章相關獎罰規定
第六十五條不辦移交手續轉移計算機、自行安裝或拆卸部件者罰款50元/次，並對丟失或損壞的部件按價賠償。
第六十六條人為原因破壞微機部件、違反規程，帶電拔插微機部件者罰款20元/次，並對造成的損失進行賠償。
第六十七條刪除機內文件造成他人數據丟失者以及修改、泄漏公司數據者，根據情節嚴重罰款20～200元/次。
第六十八條將用戶名、密碼轉借或轉讓他人者，罰款20－100元，對因此而造成的損失負責！
第六十九條上班時間玩游戲，干與工作無關事的人員處以警告或20元/次罰款。
第七十條未經許可，在區域網中使用軟盤、移動磁碟、移動硬碟、手提電腦罰款30元/次；因這種原因使網路染上病毒或造成網路癱瘓者，因情節嚴重處以100～1000元/人的罰款。
第七十一條故意製作、傳播計算機病毒等破壞性程序，危害公司計算機信息網路安全者依法送公安機關處理。
第八章附則
第七十二條本辦法由IT部負責制訂、修改和解釋。
第七十三條本辦法自公布之日起施行。

附表一 <<設備維修申請單>>

IT部
2005年6月24日

數據安全管理規定

數據安全管理規定
一．目的
1.1為了提高公司網路系統的安全性，最大限度的防止資料流失。特製定本規定
二．范圍
2.1電子文檔向外發送時遵循此規定。
三．定義
3.1 向外發送的數據：包括對外光碟的刻錄，因工作需要向外發送的電子文件及通過其它途徑傳遞的資料。
3.2有效數據：指工作所需的和各種文檔，不包括音樂、影視、生活圖片或其它與工作無關的文件。
四．權責
4.1 計算機使用：各部門經（副）理指定人員；
4.3 數據安全監管：人力資源部指定之人員；
五．作業內容
5.1 所有申請使用電腦辦公的同事需經過人力資源部網路中心的相關培訓，培訓日期按年度培訓計劃執行。考核合格後，網路中心分配相應的電腦使用許可權，准許使用電腦辦公。
5.2 人力資源部根據辦公系統的使用情況，將不定期的組織臨時性的專項培訓。
5.3公司對外的電子文檔輸出由人力資源部負責。包括刻錄光碟，向外發送文件等。所有部門如有上述需要，請填寫統一的<<申請單>>，經部門經理或直接上級審批後，由人力資源部相關崗位處理。
5.4 電子郵件的使用由操作員自己負責。網路中心在總經理同意後，有權在不發布公告時對電子郵件系統進行監控。
5.5除總經理批准或有特殊用途的電腦外，鎖定所有電腦的USB介面，拆除或禁用軟碟機、光碟機。
5.6除人力資源部指定崗位外，所有電腦禁止安裝刻錄機或相關設備。
5.7 除簽訂<<資料保密協議>>的同事外，未經事業部總經理同意，不得使用U盤、移動硬碟等設備，一經發現，立即沒收。並記小過一次。
5.8 未經允許，員工不應將不屬於公司的電腦整機或配件帶入公司使用，也不允許接入公司網路系統。違者記大過一次。並對其設備進行檢查，確認後歸還給當事人。
5.9 所有的電腦操作員最多每6天向伺服器備份一次有效數據。人力資源部指定崗位每月3日前必須將所有數據備份到光碟存檔。具體備份方式另行通知。
5.10 在公司辦公場所內需上網的同事請按正常程序申請，在學習公司的<<Internet網路管理規定>>後開通相應上網許可權。禁止利用公司電話拔號上網，一經發現，當事人記小過一次，電話責任人記警告一次。
5.11 在公司范圍內不允許啟用筆記本電腦自帶的無線網卡。以避免對網路系統造成電磁干擾。
5.12員工應有相當強的保密意識，不允許將公司資料以任何形式發布到Internet上。一經發現，報總經辦處理。並且公司保留送交公安機關的權利。

中心機房管理辦法

公司機房內的網路伺服器、防火牆、交換機等設備系為工作需要而配置。為使之對公司的各項工作起到應有的促進作用，並得到日常系統的維護，現制定如下管理辦法：
1、管理人員按操作規程使用機房內設備，並負責日常維護及機房衛生工作，做到一天一小掃，一周一大掃；
2、如發現機器故障應及時向主管及上級領導報告，並負責計算機及外設的日常維護與排除故障，在遇到電腦公司三包范圍內的故障時，應及時催促公司上門或將機器送公司維修；
3、對相關應用軟體的購置、安裝及使用提出意見和建議；
4、設備一般不得用於私事，謝絕外單位人員進入機房，杜絕外來計算機軟盤進入機房；
5、如其他人員需使用機房內設備應徵得管理人員許可，並報經主管同意後方可進入機房；
6、做好防火、防雨、防濕、防盜工作，注意用電安全；
7、要對機房內網路與設備的運行、應用、維護等情況，建立檔案，做好系統日誌。要對發生的故障（隱患）以及排除故障情況做好詳細記錄；
8、要統一管理機房內的設備，計算機及其相關設備的驅動程序、保修卡等隨機文件與資料要保存完整。要明確專人負責計算機文檔、信息化等資料的保管，要做到資料齊全，存放安全；
9、機房內的交換機和伺服器系公司辦公自動化的關鍵設備，任何人不得自行配置或更改系統參數；
10、機房內的環境要由專人負責管理和維護(包括溫度、濕度、電力系統、網路設備等)，要滿足機房相關的標准要求；
11、各客戶機應及時做好自身數據的保存工作，不得擅自更改系統及網路設置。如確有工作需要應報至辦公室，由辦公室指派專人進行，並記錄在案。
12、嚴禁將易燃易爆和強磁物品及其它與機房工作無關的物品帶入機房；
13、要做好機房的安全工作，對伺服器的各種帳號、密碼嚴格保密。對網路運行做好監控、做好記錄；
14、要及時做好各伺服器系統的補丁修正與升級工作；
15、管理人員要有較強的病毒防範意識，要定期對病毒庫進行檢測，並做好病毒庫系統的定時升級工作。發現病毒應及時處理，並做好記錄；
16、未經許可，不得在各伺服器上安裝新軟體。如確實工作需要安裝的，要經過有關領導批准；
17、應及時做好數據的備份工作，保證在系統發生故障時，數據能夠快速、安全的恢復。所有備份數據不得更改，並要求做到本地和異地雙備份保存；
18、機房內所有設備應妥善保管，任何人不得擅自開關、移動或者使用機房中的任何設備，如有此方面需要，需有主管領導的批示。

中心機房日常工作管理條例

為了更好地為公司業務服務，確保我公司網路正常運行，每日常規工作內容主要由兩部份組成，早晚兩次對機房進行巡檢，對機房內的設備進行一般性的巡視，主要著重於伺服器及網路設備運行正常與否。
1、每日早8:00開始對機房進行巡檢
★對機房裡的溫度進行調節，如室內溫度過高，打開門窗對機房進行有效的通風；
★查看各伺服器內是否有最新的系統補丁需要安裝，系統補丁主要是針對最新的系統漏洞而開發的，應對其進行及時的下載與安裝，如系統補丁在安裝後需要重新啟動才可生效時，將其在工作外時間進行；
★查看各伺服器內的殺毒軟體的病毒庫是否已更新為最新版本.
★查看各交換機與防火牆以及接入設備的工作狀態，如發生異常，對其進行及時、有效的維護；
★監測網路運行狀況，做好工作記錄及系統日誌；
2、每日晚5:00對機房進行簡單的清掃及巡查
★如當日有系統補丁安裝，在工作時間外對系統進行重啟，使補丁生效，防止系統因系統漏洞所造成的損壞；
★查看當日的瑞星日誌，及近期內病毒預告，提出做好防病毒准備；
★對機房進行清潔工作，做好機房內的防塵；
★下班後關好門窗，檢查機房、機櫃等敏感場所的門是否上鎖，
防止發生偷盜意外。關於特殊情況的處理：
1、網路運行發生故障要及時處理並報告有關領導，並做好故障發生時間,處理方法和故障原因的記錄；
2、遇到停電，要及時關閉伺服器和電源，防止設備受到損壞；
3、定時備份重要數據，備份數據資料保管地點應有防火、防潮、防塵、防磁、防盜等安全設施。

10.1 《計算機領用卡》

10.2 《計算機領用申請表》

10.3 《計算機借用申請表》

10.4 《計算機配置申請表》

10.5 《軟體安裝申請單》

10.6 《網路臨時開通申請登記表》

10.7 《光碟刻錄登記表》

10.8 《USB開通申請單》

計算機領用卡

編號：

計算機編號
計算機品牌

領用時間
簽名
歸還時間
簽名

配置名稱
規格型號
數量

主板

CPU

內存

硬碟

顯示器

顯示卡

網卡

軟碟機

光碟機

鍵盤

滑鼠

其它

變更情況
變更日期
簽名

備注

註：領用人必須對上述配置負責，不得丟失、無故損壞

領用人主管領導：網路管理員：

計算機領用申請表

編號：

部門
申請人
申請日期

申請理由
□新員工入司 □職位轉換 □職務轉換
配置說明
CPU

內存

硬碟

顯示器

顯示卡

其它配置要求：

審批人
審批日期

網管處理方案及結果

網管簽名：

計算機借用申請表

編號：

部門
申請人

借用日期
預計借用時間

申請理由
□出差，目的地： □私人借用 □其它用途：

計算機類別
□ 台式計算機（如需重新組裝，須填寫下列配置） □ 筆記本工作站

配置說明
CPU

內存

硬碟

顯示器

顯示卡

其它配置要求：

審批人
審批日期

網管處理方案及結果

網管簽名：

計算機配置申請表

編號：

部門
申請人

申請日期
預計到位時間

申請類別
□升級 □更換部件 □其它類別：

配置申請說明
CPU

內存

硬碟

顯示器

顯示卡

其它配置要求：

審批人
審批日期

網管處理方案及結果

網管簽名：

軟體安裝申請單

編號：

部門
申請人

申請日期

申請安裝軟體

名稱

申請原因

審批人
審批日期

網管處理方案及結果

網管簽名：

USB開通申請單
日期:
姓名部門
電腦型號：
開通原因：
開通時間 _____月_____日_____時______分至_____月_____日_____時_____分

負責人（經理）: 網管:

光碟刻錄登記表
日期部門使用人刻錄盤數刻錄原因其它

網路臨時開通申請登記表

申請人開通原因開通時間主管簽字備注

好辛苦，你要給我加分喲

6. 有關國家計算機網路安全管理法規有什麼

摘要：文中就信息網路安全內涵發生的根本變化，闡述我國發展民族信息安全體系的重要性及建立有中國特色的網路安全體系的必要性。論述了網路防火牆安全技術的分類及其主要技術特徵。
關鍵詞：網路安全防火牆技術特徵

1.概述

21世紀全世界的計算機都將通過Internet聯到一起，信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防範，而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網路社會的時候，我國將建立起一套完整的網路安全體系，特別是從政策上和法律上建立起有中國自己特色的網路安全體系。

一個國家的信息安全體系實際上包括國家的法規和政策，以及技術與市場的發展平台。我國在構建信息防衛系統時，應著力發展自己獨特的安全產品，我國要想真正解決網路安全問題，最終的辦法就是通過發展民族的安全產業，帶動我國網路安全技術的整體提高。

網路安全產品有以下幾大特點：第一，網路安全來源於安全策略與技術的多樣化，如果採用一種統一的技術和策略也就不安全了；第二，網路的安全機制與技術要不斷地變化；第三，隨著網路在社會個方面的延伸，進入網路的手段也越來越多，因此，網路安全技術是一個十分復雜的系統工程。為此建立有中國特色的網路安全體系，需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。

信息安全是國家發展所面臨的一個重要問題。對於這個問題，我們還沒有從系統的規劃上去考慮它，從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高科技產業的一部分，而且應該看到，發展安全產業的政策是信息安全保障系統的一個重要組成部分，甚至應該看到它對我國未來電子化、信息化的發展將起到非常重要的作用。

2.防火牆

網路防火牆技術是一種用來加強網路之間訪問控制，防止外部網路用戶以非法手段通過外部網路進入內部網路，訪問內部網路資源，保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網路之間的通信是否被允許，並監視網路運行狀態。�

目前的防火牆產品主要有堡壘主機、包過濾路由器、應用層網關(代理伺服器)以及電路層網關、屏蔽主機防火牆、雙宿主機等類型。�

雖然防火牆是目前保護網路免遭黑客襲擊的有效手段，但也有明顯不足：無法防範通過防火牆以外的其它途徑的攻擊，不能防止來自內部變節者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟體或文件，以及無法防範數據驅動型的攻擊。

自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火牆系統，提出了防火牆概念後，防火牆技術得到了飛速的發展。國內外已有數十家公司推出了功能各不相同的防火牆產品系列。

防火牆處於5層網路安全體系中的最底層,屬於網路層安全技術范疇。在這一層上,企業對安全系統提出的問題是:所有的IP是否都能訪問到企業的內部網路系統?如果答案是「是」,則說明企業內部網還沒有在網路層採取相應的防範措施。

作為內部網路與外部公共網路之間的第一道屏障,防火牆是最先受到人們重視的網路安全產品之一。雖然從理論上看,防火牆處於網路安全的最底層,負責網路間的安全認證與傳輸,但隨著網路安全技術的整體發展和網路應用的不斷變化,現代防火牆技術已經逐步走向網路層之外的其他安全層次,不僅要完成傳統防火牆的過濾任務,同時還能為各種網路應用提供相應的安全服務。另外還有多種防火牆產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。

根據防火牆所採用的技術不同,我們可以將它分為四種基本類型:包過濾型、網路地址轉換—NAT、代理型和監測型。
2.1.包過濾型

包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點

,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。

包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。

但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火牆。

2.2.網路地址轉化—NAT

網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。

NAT的工作過程如圖1所示：

在內部網路通過安全網卡訪問外部網路時，將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠，讓這個偽裝的地址和埠通過非安全網卡與外部網路連接，這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時，它並不知道內部網路的連接情況，而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時，防火牆認為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內部計算機中。當不符合規則時，防火牆認為該訪問是不安全的，不能被接受，防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的，不需要用戶進行設置，用戶只要進行常規操作即可。
2.3.代理型

代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。

代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。

2.4.監測型

監測型防火牆是新一代的產品,這一技術實際已經超越了最初的防火牆定義。監測型防火牆能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火牆能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火牆產品一般還帶有分布式探測器,這些探測器安置在各種應用伺服器和其他網路的節點之中,不僅能夠檢測來自網路外部的攻擊,同時對來自內部的惡意破壞也有極強的防範作用。據權威機構統計,在針對網路系統的攻擊中,有相當比例的攻擊來自網路內部。因此,監測型防火牆不僅超越了傳統防火牆的定義,而且在安全性上也超越了前兩代產品

雖然監測型防火牆安全性上已超越了包過濾型和代理伺服器型防火牆,但由於監測型防火牆技術的實現成本較高,也不易管理,所以目前在實用中的防火牆產品仍然以第二代代理型產品為主,但在某些方面也已經開始使用監測型防火牆。基於對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術。這樣既能夠保證網路系統的安全性需求,同時也能有效地控制安全系統的總擁有成本。

實際上,作為當前防火牆產品的主流趨勢,大多數代理伺服器(也稱應用網關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優勢。由於這種產品是基於應用的,應用網關能提供對協議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應用,應用網關能夠有效地避免內部網路的信息外泄。正是由於應用網關的這些特點,使得應用過程中的矛盾主要集中在對多種網路應用協議的有效支持和對網路整體性能的影響上。

7. 誰有辦公室計算機網路管理制度

如果滿意的話，就給分……
1、目的
合理利用醫院的網路資源，規范計算機網路的管理，同時杜絕違規上網現象，特訂立本制度。
2、適用范圍
適用於醫院所有電腦使用者。
3 、制度內容
3.1 總則
3.1.1 醫院建立網路信息設施、綜合信息管理的網路環境，實現各科室電腦互聯、信息資源共享，並通過Internet與互聯網連接，提供互聯網信息服務辦公。
3.1.2 網路部負責醫院網路規劃，承擔網路和硬體設備的建設、管理和維護工作，以及網路管理制度的制定修改，是醫院網路部的主要責任部門。
3.1.3 各部室嚴格按照計算機網路管理制度執行，配合網路部維護計算機網路的穩定安全。
3.2 計算機網路管理
3.2.1 網路部將根據工作需要開通網路，有特殊要求需由院長批准後開通。
3.2.2 網路系統屬於醫院無形資產，醫院有許可權制上網行為，根據工作需要限制某些部門與某些同事的上網行為。
3.2.3 禁止上班時間下載與工作無關的資料，因工作需要下載資料，應聯系網路部，由網路部根據工作情況完成所需資料。違者罰款10元/次。
3.2.4 未經批准，任何人不得改變網路設備及線路的布置，電腦網路參數。

3.2.5 嚴禁盜用更改計算機ip地址，如需更改和網路管理員聯系後，由網路管理員更改，違者罰款20元/次。
3.2.6 為了網路安全建議封閉區域網客戶端USB埠，院領導及科室主任開放，嚴禁用各種手段對已禁止usb、光碟機、軟碟機的計算機進行破解，如發現安全管理軟體密碼改變或已禁usb、光碟機、軟碟機可用，將對計算機登記使用者50元/次的罰款。
3.2.7 不允許安裝下載軟體，黑客軟體等破壞網路安全的相關軟體。違者罰款20元/次。
3.2.8 禁止使用第三方主題工具更改系統主題，必須使用網路部發放的圖片作為桌面，熒屏保護程序必須使用字幕方式（1設置：位置居中，速度最慢，背景顏色默認色，文字用「品質服務追求完美，顧客滿意追求永恆」。違者罰款10元/次。
3.2.9 計算機上不得存放安裝有影響破壞公司計算機網路正常運行的軟體（如：黑客程序，網路搶帶寬軟體，網路代理伺服器軟體、網路管理軟體)。如發現存在此類文件，管理員可以在不通知所有者的情況下無條件的完全刪除，刪除操作中引起的數據丟失和系統出現錯誤等由此類文件所有者負責，並給與罰款50元/次。
3.2.10 禁止安裝存放網路電視、游戲、電影、雜志、等娛樂性軟體和工作無關的資料，違者罰款50元/次。
3.2.11 計算機上不得私自安裝軟體（包括綠色軟體），軟體的安裝卸載由網路部負責，違者罰款30元/次。
3.2.12 禁止在公用計算機上存放資料、安裝軟體、改變計算機設置，網路管理員有權刪除，刪除後果由資料所有者承擔。
3.2.13 嚴禁將重要資料存放在系統盤、桌面、我的文檔，違者造成的損失由資料所有者承擔。
3.2.14 計算機登陸帳戶必須添加密碼，使用者離開計算機時，鎖定計算機桌面以免他人操作計算機（快捷鍵：win + L），因他人使用計算機造成的違規行為，由計算機使用登記者承擔責任。
3.2.15 計算機的機箱附近不允許堆放任何文件、文件架子、廢紙簍等，降低計算機溫度，以確保計算機正常運行，違者罰款10元/次。
3.2.16 遇到計算機軟硬體問題時，在第一時間報網路部。不得私自安裝系統、拆開計算機，違者罰款30元。網路部負責處理計算機軟硬體故障。
3.2.17 每台電腦都必須安裝防病毒軟體，不得隨意關閉或暫停殺毒軟體，網路部確保用戶計算機上的防病毒軟體的正常運行和及時的病毒代碼更新正常進行。所有移動數據存儲介質（包括軟盤、優盤、移動硬碟等）在使用前，必須對其進行一次病毒的查殺。
3.2.18 避免浪費電力、保護電腦設施及安全考慮，各人員白天下班時，應自行把電腦主機及顯示器關閉，晚上不加班者或加班完畢後，電腦主機及顯示器需統一關閉，違者給予罰款10元/次處理。若因工作需要不能關機的應在電腦上小標簽說明「電腦在處理工作運行中」。
3.2.19 謹慎使用計算機系統的文件夾共享功能，請在進行文件夾共享時，清楚所有的操作（相關信息請咨詢網路管理員）。如果因文件夾共享功能導致數據丟失、數據泄密、非法入侵（包括病毒和黑客行為）等結果，由當事人承擔所有後果。
3.2.20 伺服器上的網站系統由網路管理員負責操作，軟體安裝和改變系統設置須和網路管理員溝通後才可執行，網路管理員負責對伺服器數據和操作系統定期備份刻盤（1月/次）。
3.2.21 網路管理員對公司電腦不定期排查（排查過程進行軟硬體維護），記錄違規行為由網路部根據規定處罰，並刪除違規資料和軟體。月底28日前將處罰單匯總表整理後報人力資源部備案，在當月工資中代扣。
4 、其它
4.1 本制度發布之日起執行、本制度歸屬於網路部詮釋；

8. 農業部計算機信息網路系統安全保密管理暫行規定

第一章總則第一條為了加強對我部計算機信息網路的管理，保障計算機網路安全運行和網上信息交流的健康發展，根據《中華人民共和國保守國家秘密法》和中央保密委員會有關精神，制定本規定。第二條計算機網路系統的安全保密工作既要保障國家秘密的安全，又要促進信息處理技術的提高，有利於信息的共享與應用。加強計算機網路系統的安全保密工作，一靠組織管理，二靠技術進步。第三條本規定適用於聯入農業部計算機信息網路的部機關各司局、直屬單位及各省有關部門。規定中所稱的「農業部區域網絡」，指通過光纜、同軸電纜、雙絞線等手段聯入網路的計算機系統；所稱「農業部遠程網路」，指以電話線路、公用數據線路與農業部計算機信息網路聯網的計算機系統。第二章涉密信息保密第四條在農業部計算機信息網路上存儲和傳輸的信息，應根據農業部、國家保密局有關「農業工作中國家秘密及其密級具體范圍的規定」精神，分清保密和非密的性質。需要在網路上存儲、傳輸的保密信息，應遵守有關的保密要求。信息提供部門負責按照相關保密規定，明確信息秘密等級、保密期限和提供范圍；網路技術安全管理部門（部信息中心或自管網路的管理部門，下同）負責實施相應的安全措施。第五條秘密級別以上的信息只限在專用的、採取了保密措施的微機（加裝了干擾機或其他措施，下同）上編輯與傳輸。第六條農業部計算機信息網路上不存儲和傳輸絕密級信息以及有關單位認為不宜上網的信息。其他保密信息可在「農業部區域網絡」上通過採取了保密措施的微機上閱看。保密信息如果需要在「農業部遠程網路」上傳遞，必須在傳遞的雙方同時加接保密機（或採取保密部門認可的其他措施），目前在沒有配備保密設施的情況下，「農業部遠程網路」不傳輸秘密以上級別的信息。第七條網路上的資料庫內容涉及保密的數據資料時，要在資料庫設計時就提出保密要求和調用許可權，由網路技術安全管理部門負責進行安全保密設計。如果委託其他單位設計，須由設計單位提供源碼程序，經網路技術安全管理部門進行安全保密認證並進行保密設置後方可入網運行。第八條在網路上編發信息的部門，要根據國家和農業部有關的保密文件，確定需要保密的信息內容、劃分編發等級、明確信息提供范圍。對於信源單位已提出保密要求的信息，信息編發部門要嚴格按照信源單位提出的保密要求和提供范圍確定網上編發級別；對於未明確密級但內容涉密的信息，要根據有關的保密規定，確定編發級別；對有涉密嫌疑又來源不明的信息不予編發。第九條信息使用、加工處理部門及網路管理部門，不得通過不正當的手段，超越許可權查看、使用、復制保密信息，也不能擅自降低保密級別，把保密信息作為非保密信息傳播。第十條「農業部區域網絡」與上級或其他部委聯網時的安全保密措施，按信息提供單位的要求執行。第三章網路安全管理第十一條網路建設和運行，必需有技術上的安全和保密控制措施，拒絕未經授權的訪問。第十二條用戶口令是進入網路的重要關卡，授權用戶對自己的口令必須嚴格保密，不能轉告非授權用戶。計算機網路用戶的口令和採取的安全措施，屬於秘密級事項；有調閱機密內容許可權的用戶口令和網路系統級口令及安全措施屬於機密事項。第十三條為了保證網路安全，任何單位和個人不得在「農業部區域網絡」上擅自聯接各類網路設備。所有網路設備的增減與變動，其技術方案必須經部網路技術安全管理部門（部信息中心，下同）認可並由其派出的技術人員予以安裝和維護，任何單位和個人不得私自改動和聯接。第十四條各單位聯入「農業部區域網絡」，需要安裝主機、伺服器等設備時，必須預先報部信息體系領導小組辦公室（設在市場信息司，下同）核准，並由部網路技術安全管理部門進行安全和技術審核，分配網路地址和設置安全措施後，方可實施安裝。第十五條本部各單位在「農業部區域網絡」覆蓋范圍外獨立建設的計算機信息網路，應事前報部信息體系領導小組辦公室批准，並接受部保密委員會組織的技術安全審查。第十六條「農業部區域網絡」所覆蓋范圍內的各司局、直屬單位，如需要通過區域網與外單位進行信息（含數據）交換，應經由農業部計算機信息網路提供的統一網路信道進出。個別上級業務主管部門要求建立獨立的網路信息通道時，應事先報部保密委員會和部信息體系領導小組辦公室批准並經部網路技術安全管理部門進行內部技術安全審查。

9. 中華人民共和國計算機信息網路國際聯網管理暫行規定實施辦法的第十八條

用戶應當服從接入單位的管理，遵守用戶守則；不得擅自進入未經許可的計算機系統，篡改他人信息；不得在網路上散發惡意信息，冒用他人名義發出信息，侵犯他人隱私；不得製造、傳播計算機病毒及從事其它侵犯網路和他人合法權益的活動。
用戶有權獲得接入單位提供的各項服務；有義務交納費用。

10. 鐵路計算機信息網路國際聯網保密管理暫行規定

第一條為了加強鐵路計算機及計算機信息網路國際聯網的保密管理，確保國家和鐵路企業秘密信息的安全，根據《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》和國家保密局《計算機信息系統保密管理暫行規定》，制定本規定。第二條本規定所稱鐵路用戶，是指將計算機和計算機網路與國際計算機網路聯網並進行信息交流的鐵路單位或職工。接入單位，是指負責為鐵路用戶提供國際網路接入服務的鐵路單位。鐵路用戶及接入單位均應遵守本規定，承擔保密責任和義務。第三條鐵路計算機信息網路國際聯網的保密管理，實行控制源頭、歸口管理、分級負責、有利發展的原則。部保密工作部門主管全路計算機信息網路國際聯網的保密工作，部屬單位各級保密工作部門主管本管轄范圍內計算機信息網路國際聯網的保密工作。機關業務部門負責本業務系統內計算機信息網路國際聯網的保密工作。第四條鐵路計算機信息網路國際聯網的審批許可權為局級單位的保密委員會。部保密工作部門負責辦理部內各單位、部直屬單位的入網審批工作；部屬各局級單位保密工作部門負責辦理分管單位的入網審批工作，審批入網後均報部備案。鐵路公安局（處）和電子計算技術中心主管計算機安全監察及技術管理的部門，負責計算機信息網路國際聯網的安全及技術審查工作。第五條鐵路計算機信息網路擬上國際互聯網，應填寫部保密委員會辦公室統一制定的《鐵路計算機信息網路國際聯網單位審批（備案）表》上報審批，並與負責辦理審批手續的保密工作部門簽訂保密協議，方可入網。鐵路職工個人計算機自費上網不履行報批手續，但上網後應嚴格遵守保密法規，自覺接受保密檢查及監督。
已經入網的單位，在本規定發布之日起三個月內補辦報批手續。第六條鐵路涉密的計算機及計算機信息網路不得進行國際聯網，並在物理上與國際網路完全隔離。涉密計算機信息網路進行或不進行國際聯網，都應採取保密、加密等防範措施。第七條涉及國家秘密的信息（包括對外交流與合作中經審查批准可與境外交換的秘密信息），不得在與國際聯網的計算機上存儲、處理、傳遞。涉及商業秘密（企業秘密）、工作秘密的信息原則上不許上網，確需上網的應經主管的局級領導批准。第八條提供主頁製作服務的接入單位，對要求建立主頁的用戶，應提出保密要求。上網發布信息必須建立保密審查制度，逐級負責，歸口把關。重要用戶應建立保密管理組織，指定專人負責保密審查及保密檢查。第九條使用電子郵件等方式進行網上信息交流，應遵守保密規定，不得傳遞、摘抄或變相泄露涉密信息。嚴禁任何單位或個人利用國際聯網從事危害國家安全、泄露國家秘密和損害國家利益的違法犯罪活動。第十條鐵路用戶及接入單位均實行保密工作領導責任制，誰主管、誰負責，確保涉密信息不上網。對違反規定造成泄密的，在追究當事人責任的同時追究單位領導人的責任。第十一條各級保密工作部門要加強對計算機國際聯網的保密檢查，發現問題認真查處。對違反本規定的用戶，可給予警告、責令停機整頓、直至取消其國際聯網資格的處罰。第十二條接入單位和用戶應主動接受並配合保密部門實施保密監督、檢查，協助查處泄密事件。發現泄密或嚴重泄密苗頭，應向保密工作部門和網路管理部門報告，及時採取防範或補救措施。第十三條違反本規定，在國際互聯網上故意或者過失泄密構成犯罪的，依法追究刑事責任；不夠刑事處罰的，視情節輕重給予黨紀、政紀處分。第十四條與港、澳、台地區聯網的計算機信息網路的保密管理，參照本規定執行。第十五條本規定由鐵道部保密委員會辦公室負責解釋，自發布之日起施行。

計算機網路系統管理規定

與計算機網路系統管理規定相關的內容