❶ 通信网络安全防护管理办法
第一条为了加强对通信网络安全的管理,提高通信网络安全防护能力,保障通信网络安全畅通,根据《中华人民共和国电信条例》,制定本办法。第二条中华人民共和国境内的电信业务经营者和互联网域名服务提供者(以下统称“通信网络运行单位”)管理和运行的公用通信网和互联网(以下统称“通信网络”)的网络安全防护工作,适用本办法。
本办法所称互联网域名服务,是指设置域名数据库或者域名解析服务器,为域名持有者提供域名注册或者权威解析服务的行为。
本办法所称网络安全防护工作,是指为防止通信网络阻塞、中断、瘫痪或者被非法控制,以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。第三条通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。第四条中华人民共和国工业和信息化部(以下简称工业和信息化部)负责全国通信网络安全防护工作的统一指导、协调和检查,组织建立健全通信网络安全防护体系,制定通信行业相关标准。
各省、自治区、直辖市通信管理局(以下简称通信管理局)依据本办法的规定,对本行政区域内的通信网络安全防护工作进行指导、协调和检查。
工业和信息化部与通信管理局统称“电信管理机构”。第五条通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作,对本单位通信网络安全负责。第六条通信网络运行单位新建、改建、扩建通信网络工程项目,应当同步建设通信网络安全保障设施,并与主体工程同时进行验收和投入运行。
通信网络安全保障设施的新建、改建、扩建费用,应当纳入本单位建设项目概算。第七条通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分,并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度,由低到高分别划分为一级、二级、三级、四级、五级。
电信管理机构应当组织专家对通信网络单元的分级情况进行评审。
通信网络运行单位应当根据实际情况适时调整通信网络单元的划分和级别,并按照前款规定进行评审。第八条通信网络运行单位应当在通信网络定级评审通过后三十日内,将通信网络单元的划分和定级情况按照以下规定向电信管理机构备案:
(一)基础电信业务经营者集团公司向工业和信息化部申请办理其直接管理的通信网络单元的备案;基础电信业务经营者各省(自治区、直辖市)子公司、分公司向当地通信管理局申请办理其负责管理的通信网络单元的备案;
(二)增值电信业务经营者向作出电信业务经营许可决定的电信管理机构备案;
(三)互联网域名服务提供者向工业和信息化部备案。第九条通信网络运行单位办理通信网络单元备案,应当提交以下信息:
(一)通信网络单元的名称、级别和主要功能;
(二)通信网络单元责任单位的名称和联系方式;
(三)通信网络单元主要负责人的姓名和联系方式;
(四)通信网络单元的拓扑架构、网络边界、主要软硬件及型号和关键设施位置;
(五)电信管理机构要求提交的涉及通信网络安全的其他信息。
前款规定的备案信息发生变化的,通信网络运行单位应当自信息变化之日起三十日内向电信管理机构变更备案。
通信网络运行单位报备的信息应当真实、完整。第十条电信管理机构应当对备案信息的真实性、完整性进行核查,发现备案信息不真实、不完整的,通知备案单位予以补正。第十一条通信网络运行单位应当落实与通信网络单元级别相适应的安全防护措施,并按照以下规定进行符合性评测:
(一)三级及三级以上通信网络单元应当每年进行一次符合性评测;
(二)二级通信网络单元应当每两年进行一次符合性评测。
通信网络单元的划分和级别调整的,应当自调整完成之日起九十日内重新进行符合性评测。
通信网络运行单位应当在评测结束后三十日内,将通信网络单元的符合性评测结果、整改情况或者整改计划报送通信网络单元的备案机构。第十二条通信网络运行单位应当按照以下规定组织对通信网络单元进行安全风险评估,及时消除重大网络安全隐患:
(一)三级及三级以上通信网络单元应当每年进行一次安全风险评估;
(二)二级通信网络单元应当每两年进行一次安全风险评估。
国家重大活动举办前,通信网络单元应当按照电信管理机构的要求进行安全风险评估。
通信网络运行单位应当在安全风险评估结束后三十日内,将安全风险评估结果、隐患处理情况或者处理计划报送通信网络单元的备案机构。
❷ 企业网络安全该怎么做
针对这样的问题,企业应该制定相关的管理制度,下面是一份关于其他企业网络安全制定,希望能帮到您!
计算机网络为集团局域网提供网络基础平台服务和互联网接入服务,由网络维护中心负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为集团员工提供服务,现制定并发布《集团网络安全管理制度》。
第一条 所有网络设备(包括路由器、交换机、集线器、光纤、网线等)均归网络维护中心所管辖,其安装、维护等操作由网络维护中心工作人员进行,其他任何人不得破坏或擅自维修。
第二条 所有集团内计算机网络部分的扩展必须经过网络维护中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。网络维护中心有权拆除用户私自接入的网络线路并报告上级领导。
第三条 各分公司、处(室)的联网工作必须事先报经网络维护中心,由网络维护中心做网络实施方案。
第四条 集团局域网的网络配置由网络维护中心统一规划管理,其他任何人不得私自更改网络配置。
第五条 接入集团局域网的客户端计算机的网络配置由网络维护中心部署的服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得更改网络配置。
第六条 网络安全:严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。
第七条 集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。
第八条 严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏集团机密,对集团办公系统或其它集团内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性,否则由此产生的数据安全问题由其本人负全部责任。
第九条 各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。
第十条 任何人不得在局域网络和互联网上发布有损集团公司形象和职工声誉的信息。
第十一条 任何人不得扫描、攻击集团计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。
第十二条 为了避免或减少计算机病毒对系统、数据造成的影响,接入集团局域网的所有用户必须遵循以下规定:
1.任何部门和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。
2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用网络维护中心部署发布的相关杀毒软件和360安全卫士对病毒和木马进行查杀。
3. 定期或及时用更新后的新版杀病毒软件检测、清除计算机中的病毒。
第十三条 集团的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。一经发现集团网络维护中心有权撤消违纪者互联网的使用权。使用者必须严格遵循以下内容:
1. 从中国境内向外传输技术性资料时必须符合中国有关法规。
2. 遵守所有使用互联网的网络协议、规定和程序。
3. 不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。
4. 任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。
5. 不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的信息资料。
6. 不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内不利条件和涉及国家安全的资料。
7. 不能传输任何不符合当地法规、国家法律和国际法律的资料。
第十四条 为了发挥好网站的形象宣传作用,各分公司、处(室)要及时向网络维护中心提供有关资料,以便充实网站内容,加大宣传影响。由网络维护中心统一整理、编辑上传及内容更新。
第十五条 各分公司、处(室)人员在下班离开前必须关闭计算机和电源插座,避免浪费电能和发生消防隐患,违纪者通报批评并进行相应的处罚。有加班需要的工作人员必须提前通知网络维护中心。
❸ 网络安全由哪个部门负责
法律分析:网络安全由国家网信部门负责。根据相关规定,国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。
法律依据:《中华人民共和国网络安全法》第八条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。
❹ 中国政府哪个部门负责管理网络安全的
不清楚你指什么程度的安全
工信部——工业和信息化部,网站备案之类的一系列问题都管
公安局也有网警
国安局负责国家安全,如有涉及,肯定管
❺ 公安让公司弄好网络安全管理制度怎么写
《集团网络安全管理制度》
计算机网络为集团局域网提供网络基础平台服务和互联网接入
服务,由网络维护中心负责计算机联网和网络管理工作。为保证集团
局域网能够安全可靠地运行, 充分发挥信息服务方面的重要作用, 更
好地为集团员工提供服务, 现制定并发布《集团网络安全管理制度》。
第一条 所有网络设备(包括路由器、交换机、集线器、光纤、
网线等)均归网络维护中心所管辖,其安装、维护等操作由网络维护
中心工作人员进行, 其他任何人不得破坏或擅自维修。
第二条 所有集团内计算机网络部分的扩展必须经过网络维护
中心实施或批准实施, 未经许可任何部门不得私自连接交换机、集线
器等网络设备, 不得私自接入网络。网络维护中心有权拆除用户私自
接入的网络线路并报告上级领导。
第三条 各分公司、处(室)的联网工作必须事先报经网络维护
中心,由网络维护中心做网络实施方案。
第四条 集团局域网的网络配置由网络维护中心统一规划管理,
其他任何人不得私自更改网络配置。
第五条 接入集团局域网的客户端计算机的网络配置由网络维
护中心部署的服务器统一管理分配,包括:用户计算机的IP 地址、
网关、DNS 和WINS 服务器地址等信息。未经许可,任何人不得更
改网络配置。
第六条 网络安全:严格执行国家《网络安全管理制度》。对在
集团局域网上从事任何有悖网络法规活动者, 将视其情节轻重交有关
部门或公安机关处理。
第七条 集团员工具有信息保密的义务。任何人不得利用计算机
网络泄漏公司机密、技术资料和其它保密资料。
第八条 严禁外来人员对计算机数据和文件进行拷贝或抄写以免
泄漏集团机密, 对集团办公系统或其它集团内部平台帐号不得相互知
晓,每个人必须保证自己账号的唯一登陆性, 否则由此产生的数据安
全问题由其本人负全部责任。
第九条 各部门人员必须及时做好各种数据资料的录入、修改、
备份和数据保密工作, 保证数据资料的完整准确和安全性。
第十条 任何人不得在局域网络和互联网上发布有损集团公司
形象和职工声誉的信息。
第十一条 任何人不得扫描、攻击集团计算机网络和他人计算
机。不得盗用、窃取他人资料、信息等。
第十二条 为了避免或减少计算机病毒对系统、数据造成的影响,
接入集团局域网的所有用户必须遵循以下规定:
1.任何部门和个人不得制作计算机病毒;不得故意传播计算机病
毒,危害计算机信息系统安全; 不得向他人提供含有计算机病毒的文
件、软件、媒体。
2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算
机安装使用网络维护中心部署发布的相关杀毒软件和360 安全卫士
对病毒和木马进行查杀。
3. 定期或及时用更新后的新版杀病毒软件检测、清除计算机中
的病毒。
第十三条 集团的互联网连接只允许员工为了工作、学习和工余
的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁
传播淫秽、反动等违反国家法律和中国道德与风俗的内容。一经发现
集团网络维护中心有权撤销违纪者互联网的使用权。使用者必须严格
遵循以下内容:
1. 从中国境内向外传输技术性资料时必须符合中国有关法规。
2. 遵守所有使用互联网的网络协议、规定和程序。
3. 不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许
接收信件的人。
4. 任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信
等违反国家法律和中国道德与风俗的内容。
5. 不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓
性的、伤害性的信息资料。
6. 不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内
不利条件和涉及国家安全的资料。
7. 不能传输任何不符合当地法规、国家法律和国际法律的资料。
第十四条为了发挥好网站的形象宣传作用,各分公司、处(室)
要及时向网络维护中心提供有关资料, 以便充实网站内容, 加大宣传
影响。由网络维护中心统一整理、编辑上传及内容更新。
❻ 单位网络安全第一责任人是谁
党政一把手是各单位网络安全工作的主要负责人,也是网络安全工作的第一责任人。
《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。
《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。
《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。
《网络安全法》将近年来一些成熟的好做法制度化,并为将来可能的制度创新做了原则性规定,为网络安全工作提供切实法律保障。
以上资料参考:网络-中华人民共和国网络安全法
❼ 好心人帮帮忙!!!急!求公司管理规定
一条目的
1.制定本规定的目的是为了提供it集中化管理的规范,包括网络中心机房管理,网络接入管理,it集中化支持服务和it资产管理。
2.此规定也包含了有关it的正确使用,信息安全和集团内部各单位的协调等方面的工作原则及相关前提条件。
第二条依据
本规定依据《中华人民共和国保守国家秘密法》和《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际管理暂行规定》制定。
第三条范围
集团网络由信息中心负责管理,上投大厦内所有单位、部门和员工均必须执行本规定。
第四条主机房安全规定
1.机房不得携入易燃、易爆物品。
2.机房内严禁吸烟。
3.机房内不准吃饭、吃零食或进行其它有害、污损电脑的行为。
4.机房严禁乱拉接电源,以防造成短路或失火。
5.非集团信息中心和信托公司电脑部工作人员严禁进入主机房(特许人员例外),工作人员进出主机房必须随手关门。
6.机房工作人员应定期检查机房消防设备完好情况。
第五条主机房净化规定
1.机房内应及时清扫卫生死角和可见灰尘。
2.精密空调应调节适合温度以适应计算机设备的运转。
3.机房应门窗密封,防止外来粉尘污染。
4.机房内不准带入无关物品,不准睡觉休息。
5.机房工作人员须穿专用拖鞋进入机房。
6.机房用品须定期清洁。
第六条主机房参观管理的规定
1.经信息中心主管批准,外来人员才予安排参观。
2.外来人员参观机房,须有公司指定人员陪同,并登记出入纪录。
3.参观人员不得拥挤、喧哗,应听从陪同人员安排。
4.参观结束后,操作人员应整理如常。
第七条网络中心办公区域管理规定
1.网络中心办公区域包括信息中心办公区域及信托公司电脑部办公区域。
2.办公区域内不得携入易燃、易爆物品,严禁吸烟,严禁乱拉接电源,以防造成短路或失火。
3.外来人员不得随意进入办公区域。
4.非经有关领导及信息中心主管及批准,办公区域不得随意增加、减少有碍办公环境的设备(家具、电器等)。
5.办公时间内须保持办公环境安静,不大声喧哗,不播放音乐。
6.办公区域须定期清洁,值班人员须保持环境卫生整洁。
7.值班人员每日下班前需认真检查门窗关闭情况。
第八条主干网管理规定
1.集团信息中心负责主干网的运行管理、设备管理和发展规划,保证主干网的畅通。
2.信息中心负责楼层接入设备的安装、调试及日常维护,任何单位和个人不得私自移动、改动有关设备。
3.主干网及楼层网络跳线一经固定,任何单位、个人不得私自改变,如有线路调整,需由相关单位提出申请,报信息中心审核同意,由信息中心网络部进行有关跳线工作,更改完毕,网络管理员需做好相应的文档记录。
第九条子网接入单位职责规定
1.各子网网络管理员具体负责子网内相应的网络安全和信息安全工作,保存网络运行的有关记录,指导计算机系统管理员和用户对各自负责的网络系统、计算机系统和上网资源进行管理。
2.子网接入单位在信息中心的统一规划和指导下,负责按有关要求和规定对子网进行建设、运行和管理;
3.子网接入单位指导计算机系统管理员和用户对各自负责的网络系统、计算机系统和上网资源进行管理;
4.子网接入单位负责和承担下一级接入单位和用户的管理、教育、技术咨询和培训工作;
5.负责本级网络相应的网络安全和信息安全工作;
6.负责保存本级网络运行的有关记录并接受上一级网络的监督和检查。
第十条ip地址、用户账号申请与电子邮件
1.与集团公司主干网络相连的电脑及网络设备ip地址由信息中心负责统一管理和分配。
2.入网单位应统一向信息中心申请分配或增加ip地址。入网单位和个人应严格使用由信息中心分配的ip地址,严禁盗用他人ip地址或私自乱设ip地址。信息中心有权切断乱设的ip地址入网,以保证公司网络的正常运行。
3.用户要求入网和个人要求办理电子邮件户头,应经过其部门主管同意,并向信息中心提出书面申请,审查同意后由管理员对入网计算机和用户进行逐个登记,在有关系统上开户,分配ip地址,办理有关手续。符合要求的计算机和用户方可入网运行、对外通信。
4.任何电子邮件(包括所有内部邮件)都必须遵守以下规定
4.1每位集团员工只能拥有一个后缀为××××××××*.com的电子邮箱,员工可以发送邮件至公司外部,但仅为工作用途。公司禁止所有不恰当的邮件传递行为并将其视为违反公司规章。
4.2严禁发送附件具有下列扩展名的邮件(例如:.exe,.vbs,.com,.bat,.cmd,mdb等等。
4.3每封发送邮件大小:原则上<=2m字节。严禁向非集团信箱自动转发邮件。
第十一条上网信息及网络安全管理
1.上网信息管理实行谁上网谁负责、后果自负的原则。上网信息不得有违反国家法律、法规或侵犯他人知识产权的内容。
2.各用户必须自觉遵守国家有关保密法规:
2.1不得利用国际联网泄露国家秘密;
2.2涉密文件、资料、数据严禁上网流传、处理、储存;
2.3与涉密文件、资料、数据和涉密科研课题相关的微机严禁联网运行。
3.任何用户不得利用国际联网制作、复制、查阅和传播下列信息:
3.1煽动抗拒、破坏宪法和法律、行政法规实施;
3.2煽动颠覆国家政权,推翻社会主义制度;
3.3煽动分裂国家、破坏国家统一;
3.4捏造或者歪曲事实,散布谣言,扰乱社会秩序;
3.5公然侮辱他人或者捏造事实诽谤他人;
3.6其他违反宪法和法律、行政法规的。
4.任何用户不得从事下列危害计算机信息网络安全的活动:
4.1未经允许,进入计算机信息网络或者使用计算机信息网络资源;
4.2未经允许,对计算机信息网络功能进行删除、修改或者增加的;
4.3未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
4.4故意制作、传播计算机病毒等破坏性程序的;
4.5其他危害计算机信息网络安全的。
5.从internet上下载文件有大小限制,任何例外必须报请信息中心批准。
6.信息中心和各接入单位要定期对相应的网络用户进行有关的信息安全和网络安全教育,并根据国家有关规定对上网信息进行检查。发现问题应及时上报,并采取处理措施。
7.信息中心、接入单位和用户必须接受并配合国家和集团有关部门依法进行的监督检查。
8.对于盗用ip地址、盗用他人口令、入侵及破坏网络和计算机系统、违反网络用户行为规范的行为,信息中心将要求相关子网部门予以配合,并会同集团有关部处共同查处;处罚分为警告、停止户头、停止单机上网、停止子网上网、集团通报批评、罚款;触犯国家有关法律者,要报公安机关依法追究责任。
第十二条本规定解释权归集团信息中心。
第十三条本规定经公司领导同意,自发布之日起执行。
❽ 网站安全管理制度
1、组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。
2、负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、加强对单位的信息发布和BBS公告系统的信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。
❾ 内部网络安全一般是由公司的哪个部门负责
应该由技术部门负责.如果有机房就应该由机房的维护人员负责.