❶ 杭州市計算機信息網路安全保護管理條例
第一章總則第一條為加強計算機信息網路安全的保護和管理,維護國家安全、公共利益和社會穩定,維護公民、法人和其他組織的合法權益,促進信息化建設的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《互聯網信息服務管理辦法》等規定,結合本市實際,制定本條例。第二條本條例所稱的計算機信息網路,是指由計算機及其相關的和配套的設備、設施構成的,按照一定的應用目標和規則對信息進行製作、採集、加工、存儲、傳輸、檢索等處理的人機系統和運行體系。
計算機信息網路的安全,包括計算機信息系統及互聯網路的運行安全和信息內容的安全。第三條杭州市行政區域內的計算機信息網路安全保護與管理活動,適用本條例。對涉及國家秘密的計算機信息系統(以下簡稱涉密信息系統)實行分級保護制度,按照國家保密法律法規和保密標准管理。第四條計算機信息網路安全堅持「保護與管理並重」和「誰主管、誰負責,誰運營、誰負責」的原則。第五條市公安局根據本條例規定主管全市計算機信息網路安全保護管理工作。市公安局公共信息網路安全監察分局具體負責全市計算機信息網路安全保護管理工作。
各縣(市)公安局和蕭山區、餘杭區公安分局負責本行政區域范圍內計算機信息網路安全保護管理工作。
國家安全機關、保密工作部門、密碼管理部門、信息化行政主管部門、互聯網新聞信息服務管理部門及其他有關行政主管部門,負責各自職責范圍內的計算機信息網路安全保護管理工作。第六條單位和個人依法使用計算機信息網路的權利,受法律、法規和本條例保護。
任何單位和個人不得利用計算機信息網路從事危害國家安全、公共利益及社會秩序以及侵犯公民、法人和其他組織合法權益的活動,不得危害計算機信息網路的安全。第二章安全保護和管理第七條計算機信息系統實行安全等級保護制度。
計算機信息系統的安全保護等級分為五個等級。等級確定的原則、標准、各級別安全保護和管理內容按照國家和省有關規定執行。
涉密信息系統應當根據國家等級保護的基本要求,按照國家保密工作部門有關涉密信息系統分級保護管理規定和技術標准,結合系統實際情況進行保護。第八條計算機信息系統的運營、使用單位作為安全等級保護的責任主體,應當按照國家有關管理規范、技術標准確定計算機信息系統的安全保護等級。對新建、改建、擴建的計算機信息系統,運營、使用單位應當在規劃、設計階段確定計算機信息系統的安全保護等級,並同步建設符合該安全保護等級要求的信息安全設施。第九條新建的第二級以上計算機信息系統,其運營、使用單位應當在系統投入運行後三十日內到市公安局辦理備案手續。已運行的第二級以上計算機信息系統,其運營、使用單位應當在安全保護等級確定後三十日內到市公安局辦理備案手續。第十條計算機信息系統運營、使用單位應當建立計算機信息系統安全狀況日常檢測工作制度。
計算機信息系統運營、使用單位應當按照國家有關管理規范和技術標准,定期對計算機信息系統安全等級狀況開展等級測評,對計算機信息系統安全狀況、安全保護制度及措施的落實情況進行自查。經測評或者自查,計算機信息系統安全狀況未達到安全保護等級要求的,運營、使用單位應當制定方案進行整改。第十一條計算機信息系統運營、使用單位應當建立並落實以下安全保護制度:
(一)安全責任制度和保密制度;
(二)核實、登記並及時更新用戶注冊信息制度;
(三)信息發布審核、登記、保存、清除和備份制度;
(四)信息網路安全教育和培訓制度;
(五)信息網路安全應急處置制度;
(六)違法案件報告和協助查處制度;
(七)國家和省規定的其他安全保護制度。第十二條計算機信息系統運營、使用單位應當落實以下安全保護技術措施:
(一)系統重要數據備份、容災恢復措施;
(二)計算機病毒等破壞性程序的防治措施;
(三)系統運行和用戶使用日誌備份並保存六十日以上的措施;
(四)記錄、監測網路運行狀態和各種網路安全事件的安全審計措施;
(五)網路安全隔離以及防範網路入侵、攻擊破壞等危害網路安全行為的措施;
(六)密鑰、密碼安全管理措施;
(七)國家和省規定的其他安全保護技術措施。
❷ 電網和電廠計算機監控系統及調度數據網路安全防護規定
第一條 為防範對電網和電廠計算機監控系統及調度數據網路的攻擊侵害及由此引起的電力系統事故,保障電力系統的安全穩定運行,建立和完善電網和電廠計算機監控系統及調度數據網路的安全防護體系,依據全國人大常委會《關於維護網路安全和信息安全的決議》和《中華人民共和國計算機信息系統安全保護條例》及國家關於計算機信息與網路系統安全防護的有關規定,制定本規定。第二條 本規定適用於與電力生產和輸配過程直接相關的計算機監控系統及調度數據網路。
本規定所稱「電力監控系統」,包括各級電網調度自動化系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電網自動化系統、微機保護和安全自動裝置、水調自動化系統和水電梯級調度自動化系統、電能量計量計費系統、實時電力市場的輔助控制系統等;「調度數據網路」包括各級電力調度專用廣域數據網路、用於遠程維護及電能量計費等的調度專用撥號網路、各計算機監控系統內部的本地區域網絡等。第三條 電力系統安全防護的基本原則是:電力系統中,安全等級較高的系統不受安全等級較低系統的影響。電力監控系統的安全等級高於電力管理信息系統及辦公自動化系統,各電力監控系統必須具備可靠性高的自身安全防護設施,不得與安全等級低的系統直接相聯。第四條 電力監控系統可通過專用區域網實現與本地其他電力監控系統的互聯,或通過電力調度數據網路實現上下級異地電力監控系統的互聯。各電力監控系統與辦公自動化系統或其他信息系統之間以網路方式互聯時,必須採用經國家有關部門認證的專用、可靠的安全隔離設施。第五條 建立和完善電力調度數據網路,應在專用通道上利用專用網路設備組網,採用專線、同步數字序列、准同步數字序列等方式,實現物理層面上與公用信息網路的安全隔離。電力調度數據網路只允許傳輸與電力調度生產直接相關的數據業務。第六條 電力監控系統和電力調度數據網路均不得和互聯網相連,並嚴格限制電子郵件的使用。第七條 建立健全分級負責的安全防護責任制。各電網、發電廠、變電站等負責所屬范圍內計算機及信息網路的安全管理;各級電力調度機構負責本地電力監控系統及本級電力調度數據網路的安全管理。
各相關單位應設置電力監控系統和調度數據網路的安全防護小組或專職人員,相關人員應參加安全技術培訓。單位主要負責人為安全防護第一責任人。第八條 各有關單位應制定切實可行的安全防護方案,新接入電力調度數據網路的節點和應用系統,須經負責本級電力調度數據網路機構核准,並送上一級電力調度機構備案;對各級電力調度數據網路的已有節點和接入的應用系統,應當認真清理檢查,發現安全隱患,應盡快解決並及時向上一級電力調度機構報告。第九條 各有關單位應制定安全應急措施和故障恢復措施,對關鍵數據做好備份並妥善存放;及時升級防病毒軟體及安裝操作系統漏洞修補程序;加強對電子郵件的管理;在關鍵部位配備攻擊監測與告警設施,提高安全防護的主動性。在遭到黑客、病毒攻擊和其他人為破壞等情況後,必須及時採取安全應急措施,保護現場,盡快恢復系統運行,防止事故擴大,並立即向上級電力調度機構和本地信息安全主管部門報告。第十條 與電力監控系統和調度數據網路有關的規劃設計、工程實施、運行管理、項目審查等都必須嚴格遵守本規定,並加強日常安全運行管理。造成電力監控系統或調度數據網路安全事故的,給予有關責任人行政處分;造成嚴重影響和重大損失的,依法追究其相應的法律責任。第十一條 本規定施行後,各有關單位要全面清理和審查現行相關技術標准,發現與本規定不一致或安全防護方面存在缺陷的,應及時函告國家經貿委;屬於企業標準的,應由本企業及時予以修訂。第十二條 本規定由國家經貿委負責解釋。第十三條 本規定自2002年6月8日起施行。
❸ 想要一篇關於公司網路管理的制度
1. 目的
1.1 為了加強計算機網路、軟體管理,保證網路系統安全,保證軟體設計和計算的安全,保 障系統、資料庫安全運行特製定本制度。
1.2 本制度適用於對公司網路系統的運行維護和管理。
2. 范圍
2.1 計算機網路系統由計算機硬體設備、軟體及客戶機的網路系統配置組成。
2.2 軟體包括:伺服器操作系統、資料庫及應用軟體、有關專業的網路應用軟體等。
2.3 客戶機的網路系統配置包括客戶機在網路上的名稱,IP地址分配Internet的配置等。
2.4 系統軟體是指: 操作系統(如 WINDOWS 7等)軟體。
2.5 平台軟體是指辦公用軟體(如OFFICE 2010)等平台軟體。
3. 職責
3.1 企管部為計算機系統、網路安全運行的歸口部門,負責計算機網路系統的日常維護和管 理;負責系統軟體的調研、安裝、升級、保管工作;
3.3系統管理員負責計算機網路的安全運行;伺服器安全運行和數據備份;internet對外介面安全以及計算機系統防病毒管理;協助職能部門進行數據備份和數據歸檔;嚴守企業商業機密。
4. 管理
4.1網路系統維護
4.1.1 系統管理員每日定時對機房內的網路伺服器、資料庫伺服器、U8伺服器、OA伺服器、Internet伺服器進行日常巡視。
4.1.2 對於系統和網路出現的異常現象,系統管理員應及時組織相關人員進行分析,制定處理方案,採取積極措施,並如實將異常現象進行記錄。針對當時沒有解決的問題或重要的問 題,應將問題描述、分析原因、處理方案、處理結果、預防措施等內容記錄。
4.1.3 每月3日前對相關伺服器數據進行備份。
4.1.4 每月2日維護OA伺服器,及時組織清理郵箱,保證伺服器有充足空間, OA系統能夠正常運行。
4.1.5 維護Internet 伺服器,監控外來訪問和對外訪問情況,如有安全問題,及時處理。
4.1.6 制定伺服器的防病毒措施,及時下載最新的防病毒疫苗,防止伺服器受病毒的侵害。
4.2 客戶端維護
4.2.1 按照人事部下達的新員工(或外借人員)姓名、分配單位、人員編號為新的計算機用戶分配計算機名、IP地址等。
4.2.1.1帳號申請:新員工(或外借人員)需使用計算機帳號,先向部門經理提出申請經批准後,由系統管理員負責分配計算機和OA的ID等。如需使用U8,由部門經理審核後、子公司與中心的負責人審核後,由管理總監審批後,系統管理員分配賬戶和密碼以及使用許可權,並負責軟體客戶端的安裝調試。
4.2.2 如有移動用戶需訪問區域網,由用戶提出申請,部門經理審核、子公司與中心的負責人審核、管理總監審批後,系統管理員負責提供服務。
4.2.3 根據用戶需要為其配置 Internet接入許可權,一般員工只有接入區域網許可權,如有工作需要接入Internet,由部門經理審核後、子公司與中心的負責人審核後,由管理總監審批後,由網路管理員提供服務。
4.2.4 網路用戶不得隨意移動信息點接線。因房屋調整確需移動或增加信息點時,應由計算機管理人員統一調整,並及時修改「網路結構圖」。
4.2.5 對於網路用戶傳播、復制、製造計算機病毒或採用黑客技術而致使計算機網路癱瘓造成重大損失的情況,將給予嚴肅處理。
4.3 軟體維護
4.3.1集團公司凡是OA、U8的用戶,必須由系統管理員統一安裝操作系統、OFFICE、殺毒軟體、OA、U8等軟體,軟體使用周期為1年。
4.3.2用戶如有中毒、操作系統緩慢、死機等問題時,向系統管理人員提出口頭請求,接到請求的系統管理人員應及時提供維護服務,並查明出現故障的原因,如因上一些黃色網站、看電影、下載與工作無關的東西所造成的,根據情節按下列規定進行處罰,並填寫好《維護記錄》
4.3.3如有對OA、U8等操作不懂的,向系統管理員提出請求,系統管理員務必及時提供服務,如用戶屬正常使用問題,系統管理員服務不及時或態度不好者時,用戶可隨時與企管部經理進行投訴。
4.3.3 對於較復雜的問題,系統管理員應及時組織人員,研究解決方案,及時處理問題。
4.3.4 對處理問題的方案及結果,信息管理員定期組織交流,總結匯總各種軟體的問題,以便改進軟體,積累經驗,提高處理問題的技術水平。
4.3.5 用戶可以在系統管理員的授權下,按照公司的管理規定自行安裝系統和專業軟體,同時辦理借用手續、填寫《軟體借用記錄》。
4.4 計算機病毒防治
4.4.1 在伺服器和客戶端微機上安裝病毒自動檢測程序和防病毒軟體,系統管理人員應及時針對伺服器或PC機下載防病毒疫苗。
4.4.2 在伺服器拷貝或安裝軟體前,首先要進行病毒檢測。需網路管理員對安裝軟體進行防病毒檢測合格後,經其批准後,才能安裝外來軟體。
4.4.3 PC機對於外來軟體的安裝、圖紙和文件的使用,在使用前要進行病毒監測。
4.4.4 送外維修和欲聯網的計算機必須經過病毒檢測後,方可聯入網路。
4.4.5 為了防止病毒侵蝕,員工不得從internet網下載游戲及與工作無關的軟體(QQ等), 不得在微機、伺服器上安裝、運行游戲軟體。
4.5 IP地址和用戶密碼管理
4.5.1 區域網IP地址由系統管理員負責管理,用戶不得擅自改變伺服器和客戶端的IP地址。
4.5.2 系統管理員為用戶分配與設置許可權、用戶名和登錄密碼。
4.5.3 用戶要每季度至少一次修改自己的應用系統密碼。
4.6 對外介面管理(Internet伺服器, OA伺服器)
4.6.1用戶應避免利用 OA傳送較大容量的附件 (10M以上的 )、圖紙和圖片,最大控制在 10M以內,定期清理,保證 OA的正常運行。
4.6.2 用戶不得利用 Internet及 OA,去瀏覽、傳播違法和不健康的內容,違反規定的用戶將被終止上網權利。
4.7 用戶的保密職責和義務
4.7.1 保密
4.7.1.1用戶應保管好自己的密碼,並三個月更換一次密碼,以保證數據安全。
4.7.1.2用戶針對自己使用許可權信息(特別是經營數據、市場決策等)的保密性要負全責,不得隨意將密鑰與密碼交付給別人(沒有公司的授權)。
4.7.1.3用戶在出差、請假等情況下,可以授權公司指定的人來完成相關的審批,但出現責任事故時,由用戶自己全權負責。
4.7.1.4用戶不得將私人電腦帶入公司,不得使用U盤、更不得用U盤復制相關經營數據與制度。
4.7.1.5 用戶不得盜用其他人的身份登陸網路或進入應用系統,確因工作需要需徵得本人的同意。
4.7.2培訓與改進
4.7.2.1 對於新上崗信息管理人員,應進行崗位培訓,培訓崗位標准、計算機管理制度、操作規程,落實安全職責。
4.7.2.2 質量改進:對於發生的系統、網路、伺服器故障,應按照質量保證體系的要求,採取質量改進措施。
5. 處罰
5.1上網行為處罰
5.1.1對上網用戶在上班時間下載電影、軟體等與工作無關的,或者在線音樂、在線視頻等,嚴重佔用網路寬頻,導致網路堵塞,一經發現,罰款100元;
5.1.2員工訪問了不明網站,病毒、蠕蟲、木馬、惡意代碼及間諜軟體等通過網頁、Email、聊天工具、下載軟體等方式,侵入到內網的各個角落,嚴重影響公司網路的正常運行,一經發現罰款100元。
5.1.3上班時間瀏覽與工作無關網頁、炒股、聊天、購物、游戲等一經發現罰款50元。
5.1.4使用BT、電驢、迅雷、網際快車、超級旋風等P2P下載軟體和PPlive、UUsee、PPstream、迅雷看看等P2P視頻軟體。使得區域網網路資源被消耗殆盡,導致企業正常的網路應用無法進行,嚴重干擾了公司的經營活動的一經發現罰款500元。
5.1.5 未經許可私自修改電腦IP地址,導致區域網出現IP地址沖突,電腦掉線現象,嚴重影響了區域網的穩定和暢通。一經發現罰款100元。
5.1.6 未經許可私自移動公司在各點分布的網路設備及布線,亂拉線等,一經發現罰款100元。
5.1.7共用電腦的,查不到責任人時,由部門責任人承擔。
5.2. 系統軟體破壞處罰
5.2.1 公司電腦系統以及應用平台等經系統管理員裝好後一個月內,由於上網、中病毒、自己裝卸軟體等人為因素導致電腦辦公軟體、平台無法正常運行的對電腦負責人罰款50元。在一年內出現上述問題的罰款30元。
5.2.2 公司電腦系統以及應用平台等,經系統管理員裝好後一個月內,由於上網、中病毒、自己裝卸軟體等人為因素導致電腦癱瘓的對電腦負責人罰款100元。在一年內出現上述問題的罰款50元。
5.3 保密
5.3.1刻意或無意泄漏OA、ERP等上的經營數據的或市場經營決策的,一經查實,罰款500-1000元,後果嚴重者移交法律機構進行處理;
5.3.2發現在公司內沒經部門經理以上人員授權而使用私人電腦的,罰50元;
5.3.3查實使用U盤、私人電腦等中有集團公司經營數據的,並有帶出公司的經歷,罰100元;
6、此制度由企管部起草,規范化討論通過;
希望對您有用!
❹ 網路安全管理的管理制度
1、所有接入網路的用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的信息負責。任何單位和個人不得利用連網計算機從事危害城域網及校園網防火牆、路由器、交換機、伺服器等網路設備的活動。
2、在網站上發現大量有害信息,以及遭到黑客攻擊後,必須在12小時內向三門縣教育局現代教育中心及公安機關報告,並協助查處。在保留有關上網信息和日誌記錄的前題下,及時刪除有關信息。問題嚴重、情況緊急時,應關閉交換機或相關伺服器。
3、任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。
4、所有接入網路的用戶必須對提供的信息負責,網路上信息、資源、軟體等的使用應遵守知識產權的有關法律法規。對於運行無合法版權的網路軟體而引起的版權糾紛由使用部門(個人)承擔全部責任。
5、嚴禁在網路上使用來歷不明、引發病毒傳染的軟體,對於來歷不明的可能引發計算機病毒的軟體應使用公安部門推薦的殺毒軟體檢查、殺毒。
6、認真執行各項管理制度和技術規范,監控、封堵、清除網上有害信息。為有效地防範網上非法活動、各子網站要加強出口管理和用戶管理。重要網路設備必須保持日誌記錄,時間不少於180天。
❺ 誰有辦公室計算機網路管理制度
如果滿意的話,就給分……
1、目的
合理利用醫院的網路資源,規范計算機網路的管理,同時杜絕違規上網現象,特訂立本制度。
2、適用范圍
適用於醫院所有電腦使用者。
3 、制度內容
3.1 總則
3.1.1 醫院建立網路信息設施、綜合信息管理的網路環境,實現各科室電腦互聯、信息資源共享,並通過Internet與互聯網連接,提供互聯網信息服務辦公。
3.1.2 網路部負責醫院網路規劃,承擔網路和硬體設備的建設、管理和維護工作,以及網路管理制度的制定修改,是醫院網路部的主要責任部門。
3.1.3 各部室嚴格按照計算機網路管理制度執行,配合網路部維護計算機網路的穩定安全。
3.2 計算機網路管理
3.2.1 網路部將根據工作需要開通網路,有特殊要求需由院長批准後開通。
3.2.2 網路系統屬於醫院無形資產,醫院有許可權制上網行為,根據工作需要限制某些部門與某些同事的上網行為。
3.2.3 禁止上班時間下載與工作無關的資料,因工作需要下載資料,應聯系網路部,由網路部根據工作情況完成所需資料。違者罰款10元/次。
3.2.4 未經批准,任何人不得改變網路設備及線路的布置,電腦網路參數。
3.2.5 嚴禁盜用更改計算機ip地址,如需更改和網路管理員聯系後,由網路管理員更改,違者罰款20元/次。
3.2.6 為了網路安全建議封閉區域網客戶端USB埠,院領導及科室主任開放,嚴禁用各種手段對已禁止usb、光碟機、軟碟機的計算機進行破解,如發現安全管理軟體密碼改變或已禁usb、光碟機、軟碟機可用,將對計算機登記使用者50元/次的罰款。
3.2.7 不允許安裝下載軟體,黑客軟體等破壞網路安全的相關軟體。違者罰款20元/次。
3.2.8 禁止使用第三方主題工具更改系統主題,必須使用網路部發放的圖片作為桌面,熒屏保護程序必須使用字幕方式(1設置:位置居中,速度最慢,背景顏色默認色,文字用「品質服務追求完美,顧客滿意追求永恆」。違者罰款10元/次。
3.2.9 計算機上不得存放安裝有影響破壞公司計算機網路正常運行的軟體(如:黑客程序,網路搶帶寬軟體,網路代理伺服器軟體、網路管理軟體)。如發現存在此類文件,管理員可以在不通知所有者的情況下無條件的完全刪除,刪除操作中引起的數據丟失和系統出現錯誤等由此類文件所有者負責,並給與罰款50元/次。
3.2.10 禁止安裝存放網路電視、游戲、電影、雜志、等娛樂性軟體和工作無關的資料,違者罰款50元/次。
3.2.11 計算機上不得私自安裝軟體(包括綠色軟體),軟體的安裝卸載由網路部負責,違者罰款30元/次。
3.2.12 禁止在公用計算機上存放資料、安裝軟體、改變計算機設置,網路管理員有權刪除,刪除後果由資料所有者承擔。
3.2.13 嚴禁將重要資料存放在系統盤、桌面、我的文檔,違者造成的損失由資料所有者承擔。
3.2.14 計算機登陸帳戶必須添加密碼,使用者離開計算機時,鎖定計算機桌面以免他人操作計算機(快捷鍵:win + L),因他人使用計算機造成的違規行為,由計算機使用登記者承擔責任。
3.2.15 計算機的機箱附近不允許堆放任何文件、文件架子、廢紙簍等,降低計算機溫度,以確保計算機正常運行,違者罰款10元/次。
3.2.16 遇到計算機軟硬體問題時,在第一時間報網路部。不得私自安裝系統、拆開計算機,違者罰款30元。網路部負責處理計算機軟硬體故障。
3.2.17 每台電腦都必須安裝防病毒軟體,不得隨意關閉或暫停殺毒軟體,網路部確保用戶計算機上的防病毒軟體的正常運行和及時的病毒代碼更新正常進行。 所有移動數據存儲介質(包括軟盤、優盤、移動硬碟等)在使用前,必須對其進行一次病毒的查殺。
3.2.18 避免浪費電力、保護電腦設施及安全考慮,各人員白天下班時,應自行把電腦主機及顯示器關閉,晚上不加班者或加班完畢後,電腦主機及顯示器需統一關閉,違者給予罰款10元/次處理。若因工作需要不能關機的應在電腦上小標簽說明「電腦在處理工作運行中」。
3.2.19 謹慎使用計算機系統的文件夾共享功能,請在進行文件夾共享時,清楚所有的操作(相關信息請咨詢網路管理員)。如果因文件夾共享功能導致數據丟失、數據泄密、非法入侵(包括病毒和黑客行為)等結果,由當事人承擔所有後果。
3.2.20 伺服器上的網站系統由網路管理員負責操作,軟體安裝和改變系統設置須和網路管理員溝通後才可執行,網路管理員負責對伺服器數據和操作系統定期備份刻盤(1月/次)。
3.2.21 網路管理員對公司電腦不定期排查(排查過程進行軟硬體維護),記錄違規行為由網路部根據規定處罰,並刪除違規資料和軟體。月底28日前將處罰單匯總表整理後報人力資源部備案,在當月工資中代扣。
4 、其它
4.1 本制度發布之日起執行、本制度歸屬於網路部詮釋;
❻ 企業網路管理規定那個能給我提供一下!~
您好!
我找了3個企業網路管理規定,希望對您有所幫助。
(以分割線隔開)
-----------------全心全意為人民服務!---------------
您好,我是互聯網網友專家。
如果我的答案對您有幫助,那麼我倍感欣慰,您的支持就是我前進的動力!
如果我的答案不夠清楚、詳細,那麼我會繼續努力做的更好!
--------------------------------------------------------------------
校園區域網管理規定
一、本規定涉及辦公室、電子備課室、多媒體室、綜合電教室、學生教室等范圍內網路設備及計算機設備。
二、學校網路結構由電教中心統一規劃建設與管理維護,任何部門和個人不得私自更改網路結構。校園設備所用IP資源必須按網路管理中心指定的方式設置。
三、校園網路管理中心作為學校網路管理部門,有權對學校網路運行情況、信息傳播進行監管和控制,發現情況及時向主管領導匯報,採取措施。
四、嚴禁任何部門和個人藉助校園網從事有損學校形象的BBS、NEWS等行為,不允許利用網路傳播任何工作無關的信息,嚴禁在學校網路上玩游戲等。
五、嚴禁任何人以任何手段,蓄意破壞學校網路的正常運行,蓄意竊取學校網路上的保密信息。
--------------------------------------------------------------------
北京礦冶研究總院區域網管理規定(試行)
第一章 總則
第一條 區域網是北京礦冶研究總院重要的信息化基礎設施,為院部職工提供先進、可靠、安全的計算機網路環境,提升院部的科研和管理能力 。為了保障區域網網路系統安全、良好地運行與發展,根據《中華人民共和國信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《計算機信息網路國際聯網安全保護管理辦法》和《互聯網信息服務管理辦法》特製定本辦法。在此特別強調上述國家法律所禁止的都是本規定所禁止的。
第二條 本規定所指的區域網網路系統,是由區域網網路設備、配套網路線纜設施及網路伺服器、工作站等硬體與實現區域網應用目標和規則服務軟體所組成的集成系統。
第三條 任何部門和個人都必須嚴格執行本規定的安全管理和運行管理的條款。
第二章 網路系統安全管理
第四條 任何部門與個人,不得利用聯網計算機從事危害區域網及本地區域網伺服器、工作站的活動。
第五條 院部主樓、紅樓、采礦樓內從事施工、裝修或建設,不得危害計算機網路系統的安全。
第六條 任何部門和個人嚴禁在區域網上使用來歷不明,引發病毒傳染的軟體。對於可能引起計算機病毒的軟體,應使用殺毒軟體檢查、殺毒。
第七條 任何個人嚴禁在區域網或工作站上玩電腦(網路)游戲、上網聊天、下載電影等。
第八條 區域網所有用戶在其網上活動中應該遵守網路禮儀和道德規范,不得使用區域網或通過使用區域網製作、復制、查閱和傳播下列信息:
1. 煽動抗拒、破壞憲法和法律、行政法規實施的;
2. 煽動顛覆國家政權、推翻社會主義制度的;
3. 煽動分裂國家,破壞國家統一的;
4. 煽動民族仇恨,民族歧視、破壞民族團結的;
5. 捏造或歪曲事實,散布謠言,擾亂社會秩序的;
6. 宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的;
7. 公然侮辱他人或者捏造事實誹謗他人的;
8. 損害國家機關或本單位信譽的;
9. 其他違反憲法和法律、行政法規的。
第九條 未經信息中心領導同意,不得將伺服器、工作站上的系統軟體、應用軟體轉錄、傳遞到院外。
第十條 區域網的系統軟體、應用軟體及信息數據要實行保密措施。信息資源保密等級可分為:(1)可向國際互聯網公開的;(2)可向本地區本行業內公開的;(3)可向有關單位或個人公開的;(4)可向本單位公開的;(5)限於個人使用的。用戶對信息資源的使用許可權,由信息中心根據院保密規定予以劃分。
第十一條 凡有違反本規定的部門或個人,由信息中心會同院保衛處向院分管領導報告,提請院領導乃至公安部門予以處理。
第十二條 對故意輸入計算機病毒,危及區域網及子網系統安全的,按照《中華人民共和國計算機信息系統安全保護條例》中第二十三條(故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全的,或者未經許可出售計算機信息系統安全專用產品的,由公安機關處以警告或者對個人處以5000元以下的罰款、對單位處以15000元以下的罰款;有違法所得的,除予以沒收外,可以處以違法所得1至3倍的罰款。)的規定予以處罰。
第十三條 對於運行無合法版權的網路軟體而引起的版權糾紛由使用部門(及個人)承擔全部責任。
第十四條 任何部門或個人違反本規定給院區域網及子網系統造成損失的,應當視損失程度,承擔相應的民事責任。
第三章 網路系統運行管理
第十五條 院內各部門主要負責人是微機等設備管理的第一責任人,並指定專人保管,信息中心設備由機房工作人員管理並負責。院內各部門負責人、機房工作人員調動、變動,應辦理好計算機、網路等設備移交手續。
第十六條 院內各部門計算機、網路設備等,只限本院員工使用,嚴禁非本院人員操作使用。
第十七條 任何部門和個人,未履行入網手續,不得擅自聯網,並不得修改已分配的 IP 地址。
第十八條 任何部門和個人不能擅自安裝、拆卸、改變網路系統,不允許任何人干擾網路用戶,破壞網路服務和網路設備的行為發生。
第十九條 用戶如發現本地設備或軟體出現問題,一般由本部門管理人員及時處理,若不能解決,可告知信息中心,予以協助處理。
第二十條 院計算機網路中心的 WWW 伺服器系院直接對發布信息的主 WEB 伺服器,其對外發布的內容,須經院主管領導審查後,由信息中心負責對外發布。
第二十一條 信息中心應該保證通過其所提供的公開信息符合各級政府和有關部門制定的有關法規和管理辦法,符合各級網路管理部門制定的有關管理辦法和規章制度。
第二十二條 用戶不得利用電子信箱向別人發送惡意的、挑釁性的文件,不得隨意向不相識的客戶的信箱發送商業廣告等文件。
第二十三條 機房工作人員和用戶在網路的使用中,對所發現或發生的違反有關法律、法規和規章制度的人或事應該予以制止或向信息中心反映、舉報。應該協助有關部門或管理人員對上述人或事進行調查、取證、處理,應該向調查人員如實提供所需證據。
第二十四條 區域網用戶在按規定連網後,有權了解區域網使用性能、用戶端的配置參數與方法、系統當前的運行狀態;有權就其在區域網的使用過程中所遇到的問題,向網路管理人員咨詢。有權對區域網及其運行、管理工作提出意見和建議;在對區域網的現狀或網路管理員的工作不滿時,有權向信息中心領導、直至院主管院長投訴。
第四章 機房管理
第二十五條 與區域網相聯的機房建設,應當符合國家的有關標准和規定,在電源防護、防盜、防火、防水、防塵、防震、防靜電等方面,採取規范的技術保護措施。
第二十六條 區域網中心機房系院機要部門,未經允許不得擅自進入。
第二十七條 機房工作人員應該及時了解、掌握所管轄網路及信息服務的連接及運行情況。可以根據需要採取措施,監視、記錄、檢測、制止、查處、防範針對其所管轄的網路或入網計算機進行的違反有關規定的人或事。
第二十八條 區域網中心機房、要對網路運行情況進行記錄,並對各自的網路系統、計算機系統及上網資源進行嚴格管理。
第二十九條 機房工作人員可以根據需要對所管轄網路和信息服務進行安全性和可靠性檢測。但此檢測一般應經信息中心主任的同意,並通知檢測所涉及的用戶。不得侵害用戶的正當權益。
第三十條 機房工作人員必須嚴格遵守網路保密制度,不得將已知的用戶名、密碼、口令、地址、域名等告知非院授權人員;不得擅自從網路內進入部門的資料庫進行調閱和更改;重要數據必須定期備份。
第三十一條 建立健全「系統設備檔案」、「系統運行檔案」、「設備維護保養紀錄」和「設備維修紀錄」。
1.系統設備檔案
系統設備檔案要詳細記載軟體購置日期、名稱、版本號及所附的授權證書、說明書、操作手冊、驅動盤等,詳細記載並統一保管,不得損壞;要記載網路所有硬體設備的購置日期、型號、使用年限、使用部門及所附的說明書、保修證等技術文件,並統一保管;其他部門如需借用技術資料,須辦理借用手續方可借用。
2. 計算機網路運行檔案
計算機網路運行檔案要詳細記載系統運行情況,它是系統運行情況的一個綜合記載,每月一小結。
3. 設備維護保養紀錄
設備維護保養紀錄要詳細記載網路計算機、伺服器、列印機等設備維護保養的次數、時間及效果,維護保養工作要定期進行。
4. 設備維護
設備維護由機房工作人員負責具體維修工作,嚴禁非授權人員對院計算機等設備進行維修,要做好設備維修紀錄,記錄中要詳細記載設備型號、故障情況及時間、故障原因(操作或客觀原因)、維修情況和維修結果,如有換件要記載換件品名、型號、價格等,最後由信息中心主管網路部的主任簽字驗收。
第三十二條 機房工作人員負責管理和維護機房主機系統和維護計算機網路系統,不得擅自更改伺服器軟體及硬體參數設置,要定期檢查和維護網路系統設備,對計算機等硬體設備一年作一次內部清掃,做好「設備維護保養紀錄」和「系統運行檔案」的管理;負責整個網路系統計算機硬體設備、耗材、「系統設備檔案」和「耗材管理檔案」的管理;負責計算機網路安全管理;負責整個網路系統設備的一般維修工作,對網路系統出現的各種故障要及時解決,並做好「設備維修紀錄」;負責計算機網路信息數據的監督管理。
第三十三條 機房工作人員負責本院計算機網路系統主機及各終端PC機的定期查毒和殺毒工作,每周進行二次。
第三十四條 要加強機房的防火、防盜、防雷擊、防塵、防靜電、防電磁干擾工作,特別要注意電源管理,做好機房的日常清潔工作,注意清潔方法。
第三十五條 本規定自頒布之日起執行。
----------------------------------------------------------------------
天水市建設局區域網有關安全管理規定
一、開機
1、接通電源總開關;2、接通不間斷電源(UPS)的電源,如發現異常情況,立即關斷電源,通知專業人員排除故障;3、接通外設電源(如果有,並需要使用時);4、接通終端電源(如果有,並需要使用時);5、接通顯示器電源;6、打開主機電源保持系統正常工作與操作。
二、關機
關機按開機時操作順序的逆向進行操作。
三、突然停電時的操作
1、系統使用不間斷電源時,應盡快(一般在10分鍾以)退出系統並關機;2、未使用不間斷電源時,應立即關機。
四、禁止以下各項操作
1、在通電狀態下插拔各種與主機的連接線;2、在通電狀態下插拔終端與列印機的連接線;3、在短時間內反復開關各種設備;4、在計算機設備工作時,在同一電源上插接其它用電設備;5、在軟體系統正常退出時,關閉計算機。
市建設局微機安全管理規定
一、局屬各單位、機關各科室領導直接負責本單位、本科室的計算機安全管理,為直接責任人;各單位、各科室要指定專人具體負責計算機安全管理。
二、計算機應有專門的使用場所,應滿足防火、防盜、防潮、防靜電、保密等要求。
三、禁止機關工作人員、非專業人員隨意拆裝計算機硬體。
四、嚴禁區域網內各微機未經許可使用各種外來軟盤,以防止病毒感染;否則造成損失責任人負全責,甚至追究法律責任。
五、禁止上班時間在計算機上進行各種娛樂活動。
六、嚴禁登陸各類不健康和危害國家安全的網站,否則後果自負。
市建設局微機軟體管理規定
一、為加強計算機軟體管理、提高軟體使用效率,保證軟體使用的安全性、可靠性,特製定本規定。
二、本規定所指的計算機軟體包括系統軟體和應用軟體。
三、應用軟體的開發和升級,由辦公室統一編制計劃,信息室負責組織實施,需立項研究開發的應用軟體,由各科室報辦公室批准後實施。
四、應用軟體的開發文檔應妥善保管,以便在維護和使用時參考。禁止任何科室和個人擅自修改,以確保應用軟體的合法性、正確性、可靠性和安全性。
五、各科室對已正常運行的計算機軟體必須指定專人負責,做好防竊、防病毒、防破壞等工作,以保證軟體的正常使用,重要的文檔和源盤必須備份送信息室存檔。
六、對於在網路上運行和單機上運行的有保密登記要求的應用軟體,應嚴格按照密級許可權使用,嚴禁任何人越級使用。
七、對於有版權保護的計算機軟體禁止任何科室和個人擅自對外提供,否則,一切後果由提供者自負。
八、禁止隨意使用未經辦公室審查批准使用的各種軟體,以防病毒感染破壞計算機系統,從外獲得的軟體,在裝機前必須報辦公室消毒審查批准後方可使用。
九、違反本規定者,按有關規定處理。
市建設局微機房管理規定
一、計算機室是信息處理的重要場所,由專人負責。
二、計算機室的安全、保密、防火、防盜必須滿足規定要求,放火和防盜設備應定期檢查,保證正常使用。
三、計算機及其附屬設備,必須滿足防塵、防潮、防靜電的技術要求。
四、進入計算機室的工作人員,必須遵守計算機軟硬體管理規定和操作規程,遵守保密制度,填寫上機登記本。
五、未經批准嚴禁使用外來軟盤。
六、計算機存貯的重要信息必須妥善處理,以防泄密。
七、計算機室的電器設備必須連接可靠,不得隨意移動。計算機使用電線路上嚴禁接其它電器設備,禁止在通電狀態下移動和拆除電器設備。
八、計算機室應保持清潔,禁止吸煙、飲食、休息會客和大聲喧嘩。
九、人離開機房時注意斷開電路。
❼ 中華人民共和國計算機信息網路國際聯網管理暫行規定
本辦法下列用語的含義是:
1.國際聯網,是指中華人民共和國境內的計算機互聯網路、專業計算機信息網路、企業計算機信息網路,以及其他通過專線進行國際聯網的計算機信息網路同外國的計算機信息網路相聯接。
2.接入網路,是指通過接入互聯網路進行國際聯網的計算機信息網路;接入網路可以是多級聯接的網路。
3.國際出入口信道,是指國際聯網所使用的物理信道。
4.用戶,是指通過接入網路進行國際聯網的個人、法人和其他組織;個人用戶是指具有聯網帳號的個人。
5.專業計算機信息網路,是指為行業服務的專用計算機信息網路。
6.企業計算機信息網路,是指企業內部自用的計算機信息網路。 本辦法自頒布之日起施行。 第一章 總 則
第一條 為了加強對計算機信息網路國際聯網的安全保護,維護公共秩序和社會穩定,根據中華人民共和國計算機信息系統安全保護條例、中華人民共和國計算機信息網路國際聯網管理暫行規定和其他法律、行政法規的規定,制定本辦法。
第二條 中華人民共和國境內的計算機信息網路國際聯網安全保護管理,適用本辦法。
第三條 公安部計算機管理監察機構負責計算機信息網路國際聯網的安全保護管理工作。
公安機關計算機管理監察機構應當保護計算機信息網路國際聯網的公共安全,維護從事國際聯網業務的單位和個人的合法權益和公眾利益。
[(7)企業計算機網路安全管理規定擴展閱讀]
第四條 任何單位和個人不得利用國際聯網危害國家安全、泄露國家秘密,不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法犯罪活動。
第五條 任何單位和個人不得利用國際聯網製作、復制、查閱和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規實施的;
(二)煽動顛覆國家政權,推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統一的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事實誹謗他人的;
(八)損害國家機關信譽的;
(九)其他違反憲法和法律、行政法規的。
第六條 任何單位和個人不得從事下列危害計算機信息網路安全的活動:
(一)未經允許,進入計算機信息網路或者使用計算機信息網路資源的;
(二)未經允許,對計算機信息網路功能進行刪除、修改或者增加的;
(三)未經允許,對計算機信息網路中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
(四)故意製作、傳播計算機病毒等破壞性程序的;
(五)其它危害計算機信息網路安全的。
第七條 用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定,利用國際聯網侵犯用戶的通信自由和通信秘密。
第二章 安全保護責任
第八條 從事國際聯網業務的單位和個人應當接受公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網路的違法犯罪行為。
第九條 國際出口信道提供單位、互聯單位的主管部門或者主管單位,應當依照法律和國家有關規定負責國際出入口信道、所屬互聯網路的安全保護管理工作。
第十條 互聯單位、接入單位及使用計算機信息網路國際聯網的法人和其他組織應當履行下列安全保護職責:
(一)負責本網路的安全保護管理工作,建立健全安全保護管理制度;
(二)落實安全保護技術措施,保障本網路的運行安全和信息安全;
(三)負責對本網路用戶的安全教育和培訓;
(四)對委託發布信息的單位和個人進行登記,並對所提供的信息內容按照本辦法第五條進行審核;
(五)建立計算機信息網路電子公告系統的用戶登記和信息管理制度;
(六)發現有本辦法第四條、第五條、第六條、第七條所列情形之一的,應當保留有關原始記錄,並在二十四小時內向當地公安機關報告;
(七)按照國家有關規定,刪除本網路中含有本辦法第五條內容的地址、目錄或者關閉伺服器。
第十一條 用戶在接入單位辦理入網手續時,應當填寫用戶備案表。備案表由公安部監制。
第十二條 互聯單位、接入單位、使用計算機信息網路國際聯網的法人和其他組織(包括跨省、自治區、直轄市聯網的單位和所屬的分支機構),應當自網路正式聯通之日起三十日內,到所在地的省、自治區、直轄市人民政府公安機關指定的受理機關辦理備案手續。
前款所列單位應當負責將接入本網路的接入單位和用戶情況報當地公安機關備案,並及時報告本網路中接入單位和用戶的變更情況。
第十三條 使用公用帳號的注冊者應當加強對公用帳號的管理,建立帳號使用登記制度。用戶帳號不得轉借、轉讓
第十四條 涉及國家事務、經濟建設、國防建設、尖端科學技術等重要領域的單位辦理備案手續時,應當出具其行政主管部門的審批證明。
前款所列單位的計算機信息網路與國際聯網,應當採取相應安全保護措施。
第三章 安全監督
第十五條 省、自治區、直轄市公安廳(局),地(市)、縣(市)公安局,應當有相應機構負責國際聯網的安全保護管理工作。
第十六條 公安機關計算機管理監察機構應當掌握互聯單位、接入單位和用戶的備案情況,建立備案檔案,進行備案統計,並按照國家有關規定逐級上報。
第十七條 公安機關計算機管理監察機構應當督促互聯單位、接入單位及有關用戶建立健全安全保護管理制度,監督、檢查網路安全保護管理以及技術措施的落實情況。
公安機關計算機管理監察機構在組織安全檢查時,有關單位應當派人參加。公安機關計算機管理監察機構對安全檢查發現的問題,應當提出改進意見,做出詳細記錄,存檔備查。
第十八條 公安機關計算機管理監察機構發現含有本辦法第五條所列內容的地址、目錄或者伺服器時,應當通知有關單位關閉或者刪除。
第十九條 公安機關計算機管理監察機構應當負責追蹤和查處通過計算機信息網路的違法行為和針對計算機信息網路的犯罪案件,對違反本辦法第四條、第七條規定的違法犯罪行為,應當按照國家有關規定移送有關部門或者司法機關處理。
第四章 法律責任
第二十條 違反法律、行政法規,有本辦法第五條、第六條所列行為之一的,由公安機關給予警告,有違法所得的,沒收違法所得,對個人可以並處五千元以下的罰款,對單位可以並處一萬五千元以下的罰款;情節嚴重的,並可以給予六個月以內停止聯網、停機整頓的處罰,必要時可以建議原發證、審批機構吊銷經營許可證或者取消聯網資格;構成違反治安管理行為的,依照治安管理處罰條例的規定處罰;構成犯罪的,依法追究刑事責任。
第二十一條 有下列行為之一的,由公安機關責令限期改正,給予警告,有違法所得的,沒收違法所得;在規定的限制內未改正,對單位的主管負責人員和其他直接責任人員可以並處五千元以下的罰款,對單位可以並處一萬五千元以下的罰款;情節嚴重的,並可以給予六個月以內的停止聯網、停機整頓的處罰,必要時可以建議原發證、審批機構吊銷經營許可證或者取消聯網資格。
(一)未建立安全保護管理制度的;
(二)未採取安全技術保護措施的;
(三)未對網路用戶進行安全教育和培訓的;
(四)未提供安全保護管理所需信息、資料及數據文件,或者所提供內容不真實的;
(五)對委託其發布的信息內容未進行審核或者對委託單位和個人未進行登記的;
(六)未建立電子公告系統的用戶登記和信息管理制度的;
(七)未按照國家有關規定,刪除網路地址、目錄或者關閉伺服器的;
(八)未建立公用帳號使用登記制度的;
(九)轉借、轉讓用戶帳號的。
第二十二條 違反本辦法第四條、第七條規定的,依照有關法律、法規予以處罰。
第二十三條 違反本辦法第十一條、第十二條規定,不履行備案職責的,由公安機關給予警告或者停機整頓不超過六個月的處罰。
第五章 附則
第二十四條 與香港特別行政區和台灣、澳門地區聯網的計算機信息網路的安全保護管理,參照本辦法執行。
第二十五條 本辦法自發布之日起施行。
❽ 計算機以及計算機網路使用管理規定
計算機網路使用管理規定 1. 目的: 為了合理使用合理分配網路資源,充分發揮網路功能,正確利用計算機,特製定本標准。 2. 范圍: 全局所有計算機。 3. 職責 3.1 各科室部門有遵守計算機網路使用規范的責任。 3.2 黨政辦公室有審核、檢查用戶是否遵守計算機網路使用規范的責任。 3.3 黨政辦公室有將違反使用規范的部門或人員的處理反饋給局網路小組成員,進行討論處理。 4. 使用規范 4.1 合法用戶 4.1.1 凡需申請入網,由辦公室計算機高級管理人員分配網路帳戶。 4.1.2 各部門在規定的PC上用規定的網路帳戶登錄入網 。 4.1.3 各部門根據各自的情況,及時上報各類信息及數據。 4.2 合法操作 4.3.1 合法使用部門在網路授權范圍內使用合法軟體。 4.3.2 合法使用部門在網路授權范圍內存儲傳遞數據。 4.3.3 合法使用部門在網路授權范圍內不可自己修改密碼及文件屬性。 4.3.4網路小組要及時負責通報病毒發作時間並採取相應措施。 4.3.5網路小組指定專人負責定期,按規定統一殺毒。 4.3 非法操作 4.3.1惡意刪除與工作有關的文件和數據的,情節嚴重者將予以停職反省。 4.3.2擅自拆卸電腦,導致電腦無法正常使用的,根據情節予以處罰。 4.3.3 工作時間內,不得違反計算機使用原則,使用計算機和列印機做與本人工作無關的事情或訪問與工作無關的網站,上網聊天、娛樂等。違者將給予一定的經濟處罰。 5. 設備管理 5.1本局管理的計算機及輔助設備,由辦公室負責登記入帳建卡,每年清點檢查一次。 5.2計算機的備件、易耗件、磁碟及有關資料的購買由辦公室統一紮口,落實資金後購置。各科室、大、中隊領用上述物品一律到辦公室領取。 5.3計算機及其輔助設備的一切隨機附件、資料、圖紙和有關資料,都交辦公室保存,由辦公室建帳登記。借用必須辦理借用手續,遺失者照價賠償。 5.4局內計算機、伺服器、網路通訊電纜等設備,未經辦公室同意不得自行拆裝、移動。 5.5計算機設備出現故障,操作人員應立即按操作規程進行處理,若無法處理時,應立即與辦公室聯系處理,並做好處理記錄。 5.6計算機和輔助設備需檢修,應報告辦公室;若需外單位維修,由辦公室主任報經分管領導同意後辦理。 5.7凡安裝在各科室、大、中隊的計算機,由各部門自己負責保管,嚴禁非操作人員上機操作。 6. 軟體與數據管理 6.1本局自行開發、購置和上級下發的軟體,不準備擅自復制外傳,若需復制外傳,需經 局領導同意批准。 6.2各部門的數據磁碟和程序磁碟,由各部門負責保管,未經部門負責人同意,不得調用。 6.3存貯有數據的磁碟、磁帶及報表,局本局內部資料,未經主管人員同意不得調用數據,未經局領導批准,不得將數據外傳、復制。 7. 其他 7.1嚴格遵守計算機操作管理制度,不允許從事與工作無關的事情。 7.2使用計算機應遵守操作規程,嚴禁進行與本職工作無關的操作。 7.3非計算機操作人員,不準隨便使用計算機。 7.4本規定自製度下發之日起生效。
❾ 關於計算機網路安全制度有哪些
網路安全管理機構和制度 網路安全管理機構和規章制度是網路安全的組織與制度保障。網路安全管理的制度包括人事資源管理、資產物業管理、教育培訓、資格認證、人事考核鑒定製度、動態運行機制、日常工作規范、崗位責任制度等。建立健全網路安全管理機構和各項規章制度,需要做好以下幾個方面。 1.完善管理機構和崗位責任制 計算機網路系統的安全涉及整個系統和機構的安全、效益及聲譽。系統安全保密工作最好由單位主要領導負責,必要時設置專門機構,如安全管理中心SOC等,協助主要領導管理。重要單位、要害部門的安全保密工作分別由安全、保密、保衛和技術部門分工負責。所有領導機構、重要計算機系統的安全組織機構,包括安全審查機構、安全決策機構、安全管理機構,都要建立和健全各項規章制度。 完善專門的安全防範組織和人員。各單位須建立相應的計算機信息系統安全委員會、安全小組、安全員。安全組織成員應由主管領導、公安保衛、信息中心、人事、審計等部門的工作人員組成,必要時可聘請相關部門的專家組成。安全組織也可成立專門的獨立、認證機構。對安全組織的成立、成員的變動等應定期向公安計算機安全監察部門報告。對計算機信息系統中發生的案件,應當在規定時間內向當地區(縣)級及以上公安機關報告,並受公安機關對計算機有害數據防治工作的監督、檢查和指導。 制定各類人員的崗位責任制,嚴格紀律、管理和分工的原則,不準串崗、兼崗,嚴禁程序設計師同時兼任系統操作員,嚴格禁止系統管理員、終端操作員和系統設計人員混崗。 專職安全管理人員具體負責本系統區域內安全策略的實施,保證安全策略的長期有效:負責軟硬體的安裝維護、日常操作監視,應急條件下安全措施的恢復和風險分析等;負責整個系統的安全,對整個系統的授權、修改、特權、口令、違章報告、報警記錄處理、控制台日誌審閱負責,遇到重大問題不能解決時要及時向主管領導報告。 安全審計人員監視系統運行情況,收集對系統資源的各種非法訪問事件,並對非法事件進行記錄、分析和處理。必要時將審計事件及時上報主管部門。 保安人員負責非技術性常規安全工作,如系統周邊的警衛、辦公安全、出入門驗證等。 2.健全安全管理規章制度 建立健全完善的安全管理規章制度,並認真貫徹落實非常重要。常用的網路安全管理規章制度包括以下7個方面: 1)系統運行維護管理制度。包括設備管理維護制度、軟體維護制度、用戶管理制度、密鑰管理制度、出入門衛管理值班制度、各種操作規程及守則、各種行政領導部門的定期檢查或監督制度。機要重地的機房應規定雙人進出及不準單人在機房操作計算機的制度。機房門加雙鎖,保證兩把鑰匙同時使用才能打開機房。信息處理機要專機專用,不允許兼作其他用途。終端操作員因故離開終端必須退出登錄畫面,避免其他人員非法使用。 2)計算機處理控制管理制度。包括編制及控制數據處理流程、程序軟體和數據的管理、拷貝移植和存儲介質的管理,文件檔案日誌的標准化和通信網路系統的管理。 3)文檔資料管理。各種憑證、單據、賬簿、報表和文字資科,必須妥善保管和嚴格控制;交叉復核記賬;各類人員所掌握的資料要與其職責一致,如終端操作員只能閱讀終端操作規程、手冊,只有系統管理員才能使用系統手冊。 4)操作及管理人員的管理制度。建立健全各種相關人員的管理制度,主要包括: ① 指定具體使用和操作的計算機或伺服器,明確工作職責、許可權和范圍; ② 程序員、系統管理員、操作員崗位分離且不混崗; ③ 禁止在系統運行的機器上做與工作無關的操作; ④ 不越權運行程序,不查閱無關參數; ⑤ 當系統出現操作異常時應立即報告; ⑥ 建立和完善工程技術人員的管理制度; ⑦ 當相關人員調離時,應採取相應的安全管理措施。如人員調離的時馬上收回鑰匙、移交工作、更換口令、取消賬號,並向被調離的工作人員申明其保密義務。 5) 機房安全管理規章制度。建立健全的機房管理規章制度,經常對有關人員進行安全教育與培訓,定期或隨機地進行安全檢查。機房管理規章制度主要包括:機房門衛管理、機房安全工作、機房衛生工作、機房操作管理等。 6)其他的重要管理制度。主要包括:系統軟體與應用軟體管理制度、數據管理制度、密碼口令管理制度、網路通信安全管理制度、病毒的防治管理制度、實行安全等級保護制度、實行網路電子公告系統的用戶登記和信息管理制度、對外交流維護管理制度等。 7)風險分析及安全培訓 ① 定期進行風險分析,制定意外災難應急恢復計劃和方案。如關鍵技術人員的多種聯絡方法、備份數據的取得、系統重建的組織。 ② 建立安全考核培訓制度。除了應當對關鍵崗位的人員和新員工進行考核之外,還要定期進行計算機安全方面的法律教育、職業道德教育和計算機安全技術更新等方面的教育培訓。 對於從事涉及國家安全、軍事機密、財政金融或人事檔案等重要信息的工作人員更要重視安全教育,並應挑選可靠素質好的人員擔任。 3.堅持合作交流制度 計算機網路在快速發展中,面臨嚴峻的安全問題。維護互聯網安全是全球的共識和責任,網路運營商更負有重要責任,應對此高度關注,發揮互聯網積極、正面的作用,包括對青少年在內的廣大用戶負責。各級政府也有責任為企業和消費者創造一個共享、安全的網路環境,同時也需要行業組織、企業和各利益相關方的共同努力。因此,應當大力加強與相關業務往來單位和安全機構的合作與交流,密切配合共同維護網路安全,及時獲得必要的安全管理信息和專業技術支持與更新。國內外也應當進一步加強交流與合作,拓寬網路安全國際合作渠道,建立政府、網路安全機構、行業組織及企業之間多層次、多渠道、齊抓共管的合作機制。 拓展閱讀:網路安全技術及應用(第2版)機械工業出版社 賈鐵軍主編 上海優秀教材獎