1、建立信息安全管理制度义务
网络运营者通常是通过公司章程、用户协议、网络管理制度等对网络平台、用户进行管理。网络运营者要落实安全管理责任,首先就需要建立健全内部安全管理制度。《网络安全法》第21条规定,网络运营者应当制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任。
2、用户身份信息审核义务
建立用户身份信息制度有助于构建诚信的网络空间。《网络安全法》第24条规定,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
3、用户发布信息管理义务
网络运营者对其平台上的信息负有管理义务。《网络安全法》第47条规定,网络运营者应当加强对其用户发布的信息的管理。信息管理手段包括对网上公共信息进行巡查。工信部《通信短信息服务管理规定》、公安部《互联网危险物品信息发布管理规定》、国信办《互联网信息搜索服务管理规定》等规定均要求网络服务提供者对公共信息进行实时巡查。
4、保障个人信息安全义务
网络运营者在运营中会收集大量的个人信息,保障个人信息安全是网络运营者的基本义务。《网络安全法》第40—44条对网络运营者的个人信息保护义务做了较为具体的规定。
5、违法信息处置义务
网络运营者发现其用户发布的违法信息,应当立即进行处置。《网络安全法》第47条规定,网络运营者发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
2. 如何做好网络安全管理
第一、物理安全
除了要保证要有电脑锁之外,我们更多的要注意防火,要将电线和网络放在比较隐蔽的地方。我们还要准备UPS,以确保网络能够以持续的电压运行,在电子学中,峰值电压是一个非常重要的概念,峰值电压高的时候可以烧坏电器,迫使网络瘫痪,峰值电压最小的时候,网络根本不能运行。使用UPS可以排除这些意外。另外我们要做好防老鼠咬坏网线。
第二、系统安全(口令安全)
我们要尽量使用大小写字母和数字以及特殊符号混合的密码,但是自己要记住,我也见过很多这样的网管,他的密码设置的的确是复杂也安全,但是经常自己都记不来,每次都要翻看笔记本。另外我们最好不要使用空口令或者是带有空格的,这样很容易被一些黑客识破。
我们也可以在屏保、重要的应用程序上添加密码,以确保双重安全。
第三、打补丁
我们要及时的对系统补丁进行更新,大多数病毒和黑客都是通过系统漏洞进来的,例如今年五一风靡全球臭名昭着的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以我们要及时对系统和应用程序打上最新的补丁,例如IE、OUTLOOK、SQL、OFFICE等应用程序。
另外我们要把那些不需要的服务关闭,例如TELNET,还有关闭Guset帐号等。
第四、安装防病毒软件
病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描,扫描的结果包括清除病毒,删除被感染文件,或将被感染文件和病毒放在一台隔离文件夹里面。所以我们要对全网的机器从网站服务器到邮件服务器到文件服务器知道客户机都要安装杀毒软件,并保持最新的病毒定义码。我们知道病毒一旦进入电脑,他会疯狂的自我复制,遍布全网,造成的危害巨大,甚至可以使得系统崩溃,丢失所有的重要资料。所以我们要至少每周一次对全网的电脑进行集中杀毒,并定期的清除隔离病毒的文件夹。
现在有很多防火墙等网关产品都带有反病毒功能,例如netscreen总裁谢青旗下的美国飞塔Fortigate防火墙就是,她具有防病毒的功能。
第五、应用程序
我们都知道病毒有超过一半都是通过电子邮件进来的,所以除了在邮件服务器上安装防病毒软件之外,还要对PC机上的outlook防护,我们要提高警惕性,当收到那些无标题的邮件,或是你不认识的人发过来的,或是全是英语例如什么happy99,money,然后又带有一个附件的邮件,建议您最好直接删除,不要去点击附件,因为百分之九十以上是病毒。我前段时间就在一个政府部门碰到这样的情况,他们单位有三个人一直收到邮件,一个小时竟然奇迹般的收到了2000多封邮件,致使最后邮箱爆破,起初他们怀疑是黑客进入了他们的网络,最后当问到这几个人他们都说收到了一封邮件,一个附件,当去打开附件的时候,便不断的收到邮件了,直至最后邮箱撑破。最后查出还是病毒惹的祸。
除了不去查看这些邮件之外,我们还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。
很多黑客都是通过你访问网页的时候进来的,你是否经常碰到这种情况,当你打开一个网页的时候,会不断的跳出非常多窗口,你关都关不掉,这就是黑客已经进入了你的电脑,并试图控制你的电脑。
所以我们要将IE的安全性调高一点,经常删除一些cookies和脱机文件,还有就是禁用那些Active X的控件。
第六、代理服务器
代理服务器最先被利用的目的是可以加速访问我们经常看的网站,因为代理服务器都有缓冲的功能,在这里可以保留一些网站与IP地址的对应关系。
要想了解代理服务器,首先要了解它的工作原理:
环境:局域网里面有一台机器装有双网卡,充当代理服务器,其余电脑通过它来访问网络。
1、内网一台机器要访问新浪,于是将请求发送给代理服务器。
2、代理服务器对发来的请求进行检查,包括题头和内容,然后去掉不必要的或违反约定的内容。
3、代理服务器重新整合数据包,然后将请求发送给下一级网关。
4、新浪网回复请求,找到对应的IP地址。
5、代理服务器依然检查题头和内容是否合法,去掉不适当的内容。
6、重新整合请求,然后将结果发送给内网的那台机器。
由此可以看出,代理服务器的优点是可以隐藏内网的机器,这样可以防止黑客的直接攻击,另外可以节省公网IP。缺点就是每次都要经由服务器,这样访问速度会变慢。另外当代理服务器被攻击或者是损坏的时候,其余电脑将不能访问网络。
第七、防火墙
提到防火墙,顾名思义,就是防火的一道墙。防火墙的最根本工作原理就是数据包过滤。实际上在数据包过滤的提出之前,都已经出现了防火墙。
数据包过滤,就是通过查看题头的数据包是否含有非法的数据,我们将此屏蔽。
举个简单的例子,假如体育中心有一场刘德华演唱会,检票员坐镇门口,他首先检查你的票是否对应,是否今天的,然后撕下右边的一条,将剩余的给你,然后告诉你演唱会现场在哪里,告诉你怎么走。这个基本上就是数据包过滤的工作流程吧。
你也许经常听到你们老板说:要增加一台机器它可以禁止我们不想要的网站,可以禁止一些邮件它经常给我们发送垃圾邮件和病毒等,但是没有一个老板会说:要增加一台机器它可以禁止我们不愿意访问的数据包。实际意思就是这样。接下来我们推荐几个常用的数据包过滤工具。
3. 我国规范互联网秩序的法规有哪些
我国目前关于互联网的法律和行政法规主要是国务院发布的《互联网信息服务管理办法》。
互联网信息服务管理办法 中华人民共和国国务院令(第292号)
《互联网信息服务管理办法》已经2000年9月20日国务院第31次常务会议通过,现予公布施行。
总理 朱镕基 二零零零年九月二十五日
第一条为了规范互联网信息服务活动,促进互联网信息服务健康有序发展,制定本办法。
第二条在中华人民共和国境内从事互联网信息服务活动,必须遵守本办法。 本办法所称互联网信息服务,是指通过互联网向上网用户提供信息的服务活动。
第三条互联网信息服务分为经营性和非经营性两类。 经营性互联网信息服务,是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。
非经营性互联网信息服务,是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。
第四条国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。 未取得许可或者未履行备案手续的,不得从事互联网信息服务。
第五条从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务,依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的,在申请经营许可或者履行备案手续前,应当依法经有关主管部门审核同意。
第六条从事经营性互联网信息服务,除应当符合《中华人民共和国电信条例》规定的要求外,还应当具备下列条件:
(一)有业务发展计划及相关技术方案;
(二)有健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度;
(三)服务项目属于本办法第五条规定范围的,已取得有关主管部门同意的文件。
第七条从事经营性互联网信息服务,应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证(以下简称经营许可证)。
省、自治区、直辖市电信管理机构或者国务院信息产业主管部门应当自收到申请之日起60日内审查完毕,作出批准或者不予批准的决定。予以批准的,颁发经营许可证;不予批准的,应当书面通知申请人并说明理由。
申请人取得经营许可证后,应当持经营许可证向企业登记机关办理登记手续。
第八条从事非经营性互联网信息服务,应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门办理备案手续。办理备案时,
应当提交下列材料:
(一)主办单位和网站负责人的基本情况;
(二)网站网址和服务项目;
(三)服务项目属于本办法第五条规定范围的,已取得有关主管部门的同意文件。 省、自治区、直辖市电信管理机构对备案材料齐全的,应当予以备案并编号。
第九条从事互联网信息服务,拟开办电子公告服务的,应当在申请经营性互联网信息服务许可或者办理非经营性互联网信息服务备案时,按照国家有关规定提出专项申请或者专项备案。
第十条省、自治区、直辖市电信管理机构和国务院信息产业主管部门应当公布取得经营许可证或者已履行备案手续的互联网信息服务提供者名单。
第十一条互联网信息服务提供者应当按照经许可或者备案的项目提供服务,不得超出经许可或者备案的项目提供服务。
非经营性互联网信息服务提供者不得从事有偿服务。
互联网信息服务提供者变更服务项目、网站网址等事项的,应当提前30日向原审核、发证或者备案机关办理变更手续。
第十二条互联网信息服务提供者应当在其网站主页的显着位置标明其经营许可证编号或者备案编号。
第十三条互联网信息服务提供者应当向上网用户提供良好的服务,并保证所提供的信息内容合法。
第十四条从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者,应当记录提供的信息内容及其发布时间、互联网地址或者域名;互联网接入服务提供者应当记录上网用户的上网时间、用户帐号、互联网地址或者域名、主叫电话号码等信息。
互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日,并在国家有关机关依法查询时,予以提供。
第十五条互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
第十六条互联网信息服务提供者发现其网站传输的信息明显属于本办法第十五条所列内容之一的,应当立即停止传输,保存有关记录,并向国家有关机关报告。
第十七条经营性互联网信息服务提供者申请在境内境外上市或者同外商合资、合作,应当事先经国务院信息产业主管部门审查同意;其中,外商投资的比例应当符合有关法律、行政法规的规定。
第十八条国务院信息产业主管部门和省、自治区、直辖市电信管理机构,依法对互联网信息服务实施监督管理。
新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门,在各自职责范围内依法对互联网信息内容实施监督管理。
第十九条违反本办法的规定,未取得经营许可证,擅自从事经营性互联网信息服务,或者超出许可的项目提供服务的,由省、自治区、直辖市电信管理机构责令限期改正,有违法所得的,没收违法所得,处违法所得3倍以上5倍以下的罚款;没有违法所得或者违法所得不足5万元的,处10万元以上100万元以下的罚款;情节严重的,责令关闭网站。
违反本办法的规定,未履行备案手续,擅自从事非经营性互联网信息服务,或者超出备案的项目提供服务的,由省、自治区、直辖市电信管理机构责令限期改正;拒不改正的,责令关闭网站。
第二十条制作、复制、发布、传播本办法第十五条所列内容之一的信息,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照《中华人民共和国治安管理处罚条例》、《计算机信息网络国际联网安全保护管理办法》等有关法律、行政法规的规定予以处罚;对经营性互联网信息服务提供者,并由发证机关责令停业整顿直至吊销经营许可证,通知企业登记机关;对非经营性互联网信息服务提供者,并由备案机关责令暂时关闭网站直至关闭网站。
第二十一条未履行本办法第十四条规定的义务的,由省、自治区、直辖市电信管理机构责令改正;情节严重的,责令停业整顿或者暂时关闭网站。
第二十二条违反本办法的规定,未在其网站主页上标明其经营许可证编号或者备案编号的,由省、自治区、直辖市电信管理机构责令改正,处5000元以上5万元以下的罚款。
第二十三条违反本办法第十六条规定的义务的,由省、自治区、直辖市电信管理机构责令改正;情节严重的,对经营性互联网信息服务提供者,并由发证机关吊销经营许可证,对非经营性互联网信息服务提供者,并由备案机关责令关闭网站。
第二十四条互联网信息服务提供者在其业务活动中,违反其他法律、法规的,由新闻、出版、教育、卫生、药品监督管理和工商行政管理等有关主管部门依照有关法律、法规的规定处罚。
第二十五条电信管理机构和其他有关主管部门及其工作人员,玩忽职守、滥用职权、徇私舞弊,疏于对互联网信息服务的监督管理,造成严重后果,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,对直接负责的主管人员和其他直接责任人员依法给予降级、撤职直至开除的行政处分。
第二十六条在本办法公布前从事互联网信息服务的,应当自本办法公布之日起60日内依照本办法的有关规定补办有关手续。
第二十七条本办法自公布之日起施行。
4. 如何加强网络安全的实施与管理办法
1、制定网络安全管理方面的法律法规和政策
法律法规是一种重要的行为准则,是实现有序管理和社会公平正义的有效途径。网络与我们的生活日益密不可分,网络环境的治理必须通过法治的方式来加以规范。世界很多国家都先后制定了网络安全管理法律法规,以期规范网络秩序和行为。国家工业和信息化部,针对我国网络通信安全问题,制订了《通信网络安全防护管理办法》。明确规定:网络通信机构和单位有责任对网络通信科学有效划分,根据有可能会对网络单元遭受到的破坏程度,损害到经济发展和社会制度建设、国家的安危和大众利益的,有必要针对级别进行分级。电信管理部门可以针对级别划分情况,组织相关人员进行审核评议。而执行机构,即网络通信单位要根据实际存在的问题对网络单元进行实质有效性分级。针对以上条款我们可以认识到,网络安全的保证前提必须有科学合理的管理制度和办法。网络机系统相当于一棵大树,树的枝干如果出现问题势必影响到大树的生长。
可以说网络安全的防护网首先就是保护网络信息安全的法律法规,网络安全问题已经成为迫在眉睫的紧要问题,每一个网络使用者都应该与计算机网络和睦相处,不利用网络做违法违规的事情,能够做到做到自省、自警。
2、 采用最先进的网络管理技术
工欲善其事,必先利其器。如果我们要保障安全稳定的网络环境,采用先进的技术的管理工具是必要的。在2011年中国最大软件开发联盟网站600万用户账号密码被盗,全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户账号方式,这点从CSDN网站用户账号被泄露的声明:“CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。 但部分老的明文密码未被清理,2010年8月底,对账号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN账号管理功能,使用了强加密算法,账号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库,解决了CSDN账号的各种安全性问题。”通过上面的案例,我们知道保障安全的网络应用避免灾难性的损失,采用先进的网络管理与开发技术与平台是及其重要的。同时我们也要研究开发避免网络安全新方法新技术。必须达到人外有人,天外有天的境界,才能在网络安全这场保卫战中获得圆满胜利。保证网络优化环境的正常运转。
3、 选择优秀的网络管理工具
优良的网络管理工具是网络管理安全有效的根本。先进的网络管理工具能够推动法律法规在网络管理上的真正实施,保障网络使用者的完全,并有效保证信息监管执行。
一个家庭里面,父母和孩子离不开沟通,这就如同一个管道一样,正面的负面都可以通过这个管道进行传输。网络系统也是这样,孩子沉迷与网络的世界,在无良网站上观看色情表演,以及玩游戏,这些都是需要借助于网络技术和网络工具屏蔽掉的。还有些钓鱼网站以及垃圾邮件和广告,都需要借助有效的网络信息系统的安全系统来进行处理。保障网络速度的流畅和安全。网络管理工具和软件可以担负起这样的作用,现在就来看看几款管理系统模型:
网络需求存在的差异,就对网络软件系统提出了不同模式和版本的需求,网络使用的过程要求我们必须有一个稳定安全的网络信息系统。
网络环境的变化也给网络安全工具提出了不同的要求,要求通过有效划分网络安全级别,网络接口必须能够满足不同人群的需要,尤其是网络客户群和单一的网络客户。在一个单位中,一般小的网络接口就能满足公司内各个部门的需要,保障内部之间网络的流畅运行即是他们的需求,因此,如何选用一款优质的网络管理软件和工具非常的有必要。
4、 选拔合格的网络管理人员
网络管理如同一辆性能不错的机车,但是只有技术操作精良的人才能承担起让它发挥良好作用的重任。先进的网络管理工具和技术,有些操作者不会用或者不擅长用,思维模式陈旧,这样只会给网络安全带来更多的负面效应,不能保证网络安全的稳定性,为安全运转埋下隐患。
(1)必须了解网络基础知识。
总的来说,网络技术是一个计算机网络系统有效运转的基础。必须熟知网络计算机基础知识,网络系统构架,网络维护和管理,内部局域网络、有效防控网络病毒等基础操作知识。另外,网络管理者要具备扎实的理论基础知识和操作技能,在网络的设备、安全、管理以及实地开发应用中,要做到熟练掌握而没有空白区域。计算机网络的维护运行,还需要网络管理人员有相应的职业资格证书,这也能够说明管理者达到的水平。在网络需求和网络性能发挥等目标上实施有效管理。
(2)熟悉网络安全管理条例
网络管理人员必须熟悉国家制定的相关的安全管理办法,通过法律法规的武器来保护网络安全,作为他们工作的依据和标准,有必要也有能力为维护网络安全尽职尽责。
(3)工作责任感要强
与普通管理岗位不同的是,网络安全问题可能随时发生。这就给网络管理人员提出了更高更切实的要求。要具有敏锐的观察力和快速做出决策的能力,能够提出有效的应对办法,把网络安全问题降到最低程度,所以网络管理人员的责任心必须要强。对于出现的问题,能在8小时以内解决,尽量不影响以后时间段的网络运转。
总之,网络安全问题已经上升到国家安全问题的高度,怎样有效地加强网络安全管理,保障国家的长治久安,防范不良意识形态的侵入和影响,各国一直在努力研究。笔者在网络安全管理方面提出了自己肤浅的观点,希望对我国民航的网络安全管理有所借鉴帮助。
5. 如何做好网络安全和信息化工作
那就是你必须得会这些专业知识,并且把它做好
6. 网络公司技术部门管理制度
技术部管理制度
一、基本行为规范:
1、 忠于职守、服从安排,不得阳奉阴违或者敷衍塞责。
2、 充分发挥主观能动性、积级提高工作效率,业务技能上应力求精益求精。
3、 工作时间内谢绝会客;如确有必要,须经部门经理批准。
4、 在办公场所内不得吸烟、乱扔纸屑;保持环境美观整洁。
5、 同事之间应相互尊重和友好合作,不得有吵闹、聊天、搬弄事非等破坏正常工作秩序的行为。
6、 办公时间不得利用公司电话、电脑等办公设施办私事。
二、电脑使用和管理:
1、电脑管理实行专人负责制,未经负责人许可任何人不得随意使用。
2、未经许可任何人不得更换电脑软硬件,拒绝使用来历不明的软件和光盘。
3、禁止使用、传播、编制、复制电脑游戏,严禁上班时间玩电脑游戏。
4、公司鼓励员工探索、开发网络资源,为领导正确决策和提高管理水平提供理论和实践依据。
5、技术部电脑专人专用,非技术部人员未经许可不得进入技术部。
三、电脑维护管理:
1、 电脑发生故障时,使用者作简易处理仍不能排除的,应立即报告部门经理。
2、 对电脑维修维护时,首先确保对有效信息进行拷贝,避免操作不当而遗失。
3、 如电脑软硬件需要更换须经部门经理同意,涉及金额较大的维修,应报总经理批准。
4、 如发生涉及电脑软硬件重大损失事故,公司应将其作专案处理。
5、 凡外请技术员对电脑进行维修时,技术部应派员陪同并予以协助。
6、 若因员工操作不当而额外增加的电脑维护费用和造成的其他损失,公司将酌情责令其赔偿。
四、网络维护管理:
1、 网络管理员负有安全管理和规范操作的义务。若因违反操作而引发的事故, 公司将按有关规定追究其责任。
2、 公司其他部门员工在使用计算机过程中需寻求技术帮助时,技术部人员一律不得拒绝。
3、 网络管理员必须定期了解、检查网络运行情况并作如实记录,发现问题及时分析解决,对各类网络记录不得擅自删除。
4、 网络管理员应当依据公司制定的计算机安全保密管理的具体措施对上传信息严格审查,严禁将涉及国家秘密、公司秘密的信息在网络上传输。
5、公司为确保网站安全运行,对网站的更新及资料上传下载实行专人负责。如有违反本规定者,公司将视其情节轻重并结合有关规定给予相应的处理。
五、机房管理:
1、 如有工作原因确需进入机房,原则应有他人陪同,并在《机房管理登记簿》上作好详细记录。
2、 未经许可严禁他人员进入机房;如需进入,须经有关领导批准,并由技术部门的人员陪同,且作好记录。
3、 各岗位员工应严格遵守保密制度,对各自的系统口令保密,禁止越权操作;为保障公司数据、信息、资料的准确、安全、可靠,应对重要的信息处理系统加设系统口令,防止泄露机密信息。
4、 涉及密码的文件须妥善保存,未经许可不得擅自公布。
5、 对机房的维护管理应建立详细的档案登记,对登记内容不得擅自更改、删除、丢失、泄露。
6、 离职人员在离开本岗位前一周内移交全部技术资料和有关文档资料,删除自己的文件、账号,由系统管理员修改有关的口令。
7、 严禁在机房内吸烟或使用明火,违者按情节轻重给予批评、教育、除名等处罚;造成损失的将依法追究相应的责任。
8、 爱护机房设备,严格遵守操作规程,下班前清整机房、保养设备;机房要保持清洁、卫生、整齐,东西放置要规范合理。
9、 机房的钥匙由专人负责保管,不得转借给他人使用和配制
7. 我国网络与信息安全立法遵循的指导思想是什么
摘要 一、我国网络安全与信息化法制建设面临的主要挑战
8. 信息化示范村需要的制度:建立网络管理、信息资源管理、信息安全管理等相关制度
《网络日常维护与管理》
第一条、 规定目的
为了加强公司计算机网络、软件管理,保证网络系统安全,计算的安全,保障系统,数据库安全运行特制定本制度。
本制度适用于对公司网络系统的运行维护和管理。
第二条、 规定适用范围
1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。
2、软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。
3、客户机的网络系统配置包括客户机在网络上的名称,IP地址分配,用户登录名称、用户密码等。
4、系统软件是指: 操作系统(如 WINDOWS XP ,WINDWS2000/2003)等
第三条、 规定内容
1、计算机(及附带产品)的产权归公司所有,任何人不得将计算机或其附件的部分或全部移离办公室。
2、设备处信息室作为公司网络的规划、设计、建设和管理部门,对公司网络运行情况进行监管和控制,并有权对公司网络上的信息进行检查和备案,任何引入与发出的邮件,进行备份审查。
3、查处在网络上从事与工作无关的事项,违反者将受到处罚。同时也不允许任何与工作无关的信息出现在网络上,否则要追查责任。
4、统一规划建设并负责管理维护公司网络结构,任何部门和个人不得私自更改网络结构,如需更改必须事先与设备处信息室取得联系。个人电脑及实验环境设备等所用IP地址必须按所在地点信息室指定的方式设置,不可擅自改动,擅自改动者将受到处分。
5、随时监督网络的运行情况,严禁任何人以任何手段,蓄意破坏公司网络的正常运行,或窃取公司网上的保护信息。
6、信息室统一规则公司网上服务,如:DNS、DHCP、WINS等,任何部门和个人不得在网上传送超大文件。
7、对公司应高度重视保护的技术秘密和商业秘密,及要上网的各类保密信息必须保证进行严密的授权控制。
8、计算机(及附带产品)由使用者专人保管,使用者对计算机(及附件)的损坏、灭失负责, 丢失或损坏必须照价赔偿。
9、计算机使用者应爱惜计算机,正确使用计算机。要爱护公司机器设备,在没有得到部门负责人和信息室的同意,不得私自拆机。如遇到自己不能解决的问题,由系统维护员协助解决。
10、中午休息时间和下班后请关机,并关闭电源。确保计算机系统的安全。
11、任何人不得未经许可更改计算机系统,更改系统信息和用户数据;
12、任何人不得利用技术侵占用户合法利益,不得制作、复制和传播妨害公司利益的有关信息;各部门要定期给数据进行备份,防发生故障时进行恢复。
13、任何人不得在公司的局域网上制造、传播任何计算机病毒,得故意引入病毒;网络使用者发现病毒应立即向网络管理员报告,以便及时处理。
14、员工需自觉严格控制计算机上网时间,除上网查阅资料,下载、传送文件外,不许在办公室利用计算机网络交友和聊天。违犯规定而不听劝阻者,予以经济处罚。
15、为保障电脑内资料的安全性,在公司服务器上,为各部门建立的共享文件夹,请把重要做备份,为有效利用存储空间,服务器上禁止放置与工作无关的内容,未经系统管理员同意,严禁向服务器传送可执行文件。
16、在局域网内部互相访问计算机需存储数据时应小心谨慎,以免造成数据丢失及损坏。
17、工作需要上外网的人员,才安装QQ、MSN等工具,在传送数据时应做好防毒措施,以免计算机感染病毒,影响正常工作。为了防止病毒侵蚀,员工和系统管理员不得从internet网下载游戏及与工作无关的软件,不得在客户机、服务器上安装、运行游戏软件。
18、在外部存储设备使用上(如U盘、移动硬盘、软盘等),在外拷贝文件或图片时应事先查毒。如要安装外部的光盘,安装前请先查杀病毒。
19、使用都应保持计算机的清洁卫生,每周对电脑进行一次清洁,以使计算机能更好的为工作。
20、 用户不得盗用其他人的身份登陆网络或进入应用系统,确因工作需要需征得本人的同意。用户应保管好自己的密码,并三个月更换一次密码,以保证数据安全。
9. 杭州市计算机信息系统安全保护管理办法
第一章总则第一条为加强对计算机信息系统的安全保护,维护公共秩序和社会稳定,促进信息化的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等规定,结合本市实际,制定本办法。第二条本办法所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含有线、无线等网络,下同)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统,包括互联网、局域网、移动网等。第三条杭州市行政区域范围内计算机信息系统的安全保护管理,适用本办法。第四条杭州市公安局主管全市计算机信息系统安全保护管理工作。
杭州市公安局公共信息网络安全监察分局具体负责市区范围内(萧山区、余杭区除外)计算机信息系统安全保护管理工作。
各县(市)公安局和萧山区、余杭区公安分局负责本行政区域范围内计算机信息系统安全保护管理工作。
国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门,在各自职责范围内负责计算机信息系统安全保护管理的有关工作。第五条公安机关、国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门,应当建立协调合作管理机制,共同做好计算机信息系统安全保护管理工作。第六条公安机关、国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门在履行管理职责过程中,应当保护计算机信息系统使用单位和个人的合法权益,保守其秘密。
计算机信息系统使用单位和个人应当协助公安机关等有关职能部门做好计算机信息系统的安全保护管理工作。在公安机关等有关职能部门依法履行管理职责时,使用单位和个人应当如实提供本单位计算机信息系统的技术资料。第七条计算机信息系统的安全保护工作,重点维护下列涉及国家事务、公共利益、经济建设、尖端科学技术等重要领域和单位(以下简称重点安全保护单位)的计算机信息系统的安全:
(一)各级国家机关;
(二)金融、证券、保险、期货、能源、交通、社会保障、邮电通信及其他公用事业单位;
(三)重点科研、教育单位;
(四)有关国计民生的企业;
(五)从事国际联网的互联单位、接入单位及重点政务、商务、新闻网站;
(六)向公众提供上网服务的单位;
(七)互联网络游戏、手机短信转发、各类聊天室等互动栏目的开发、运营和维护单位;
(八)其他对社会公共利益有重大影响的计算机信息系统使用单位。第二章计算机信息系统使用单位的安全管理第八条计算机信息系统使用单位应当建立人员管理、机房管理、设备设施管理、数据管理、磁介质管理、输入输出控制管理和安全监督等制度,健全计算机信息系统安全保障体系,保障本单位计算机信息系统安全。第九条计算机信息系统使用单位应当确定本单位的计算机信息系统安全管理责任人。安全管理责任人应履行下列职责:
(一)组织宣传计算机信息系统安全保护管理方面的法律、法规、规章和有关政策;
(二)组织实施本单位计算机信息系统安全保护管理制度和安全保护技术措施;
(三)组织本单位计算机从业人员的安全教育和培训;
(四)定期组织检查计算机信息系统的安全运行情况,及时排除安全隐患。第十条计算机信息系统使用单位应当配备本单位的计算机信息系统安全技术人员。安全技术人员应履行下列职责:
(一)严格执行本单位计算机信息系统安全保护技术措施;
(二)对计算机信息系统安全运行情况进行检查测试,及时排除安全隐患;
(三)计算机信息系统发生安全事故或违法犯罪案件时,应立即向本单位报告,并采取妥善措施保护现场,避免危害的扩大;
(四)负责收集本单位的网络拓扑结构图及信息系统的其他相关技术资料。第十一条重点安全保护单位应当建立并执行以下安全保护管理制度:
(一)计算机机房安全管理制度;
(二)安全管理责任人、安全技术人员的安全责任制度;
(三)网络安全漏洞检测和系统升级管理制度;
(四)操作权限管理制度;
(五)用户登记制度;
(六)信息发布审查、登记、保存、清除和备份制度;
(七)信息保密制度;
(八)信息系统安全应急处置制度;
(九)其他相关安全保护管理制度。