计算机网络系统管理规定_关于计算机网络安全制度有哪些

1. 计算机网络通讯管理办法~计算机信息系统重大审批授权制度

第一章总则

第一条为维护通信建设市场秩序，适应我国通信信息网络建设的需要，保证通信信息网络系统集成工程的质量，制定本办法。
本办法所称通信信息网络包括通信网和计算机网。
第二条通信信息网络系统集成是指从事通信信息网络建设工程总体方案策划、设计、设备配置与选型、软件开发、工程实施、工程后期的运行保障等活动的实施过程。
第三条信息产业部负责全国通信信息网络系统集成企业资质认证和监督管理，各省、自治区、直辖市通信管理局负责本行政区内的通信信息网络系统集成企业资质认证和监督管理。
第四条从事通信信息网络系统集成业务的企业，必须按照本办法取得《通信信息网络系统集成企业资质证书》，方可进行通信信息网络系统集成的建设活动。
第五条通信信息网络系统集成的建设单位，应选择具有《通信信息网络系统集成资质证书》的企业承建通信信息网络系统工程。
第六条通信信息网络系统集成企业资质分为甲、乙、丙三个级别，新申请资质的企业为临时等级，临时等级分为临时甲级、临时乙级和临时丙级。
第七条《通信信息网络系统集成资质证书》由信息产业部统一印制，证书分为正本和副本，正本和副本具有同等效力。

第二章资质申请和审批

第八条信息产业部具体负责通信信息网络系统集成甲级企业的认证审批、发证工作；各省、自治区、直辖市通信管理局负责本行政区内甲级资质的初审和乙级、丙级资质的认证审批、发证工作。
第九条申请《通信信息网络系统集成企业资质证书》的企业必须是专门从事通信信息网络系统集成业务的企业，并具备下列基本条件：
（一）符合国家规定，依照法定程序批准设立的企业；
（二）实行独立核算，自负盈亏的独立法人实体；
（三）具有固定的工作场所和先进的通信信息网络系统开发必需的计算机、仪器、仪表等设备；
（四）符合通信信息网络系统集成企业资质评定标准。
第十条新设立的企业，到工商行政管理局办理登记注册手续并取得企业法人营业执照后，方可到省、自治区、直辖市通信管理局办理《通信信息网络系统集成企业资质证书》申请手续。
第十一条凡属中央管理的企业申请通信信息网络系统集成企业资质的，将申报材料报信息产业部综合规划司。信息产业部综合规划司组织专家对企业的申请材料审查，对企业人员素质、专业技能、管理水平、资金情况、承担过的工程业绩等进行综合评定，必要时组织有关人员对申请企业承担过的通信信息网络系统集成项目进行实地考核，对符合通信信息网络系统集成企业资质标准的，颁发《通信信息网络系统集成企业资质证书》。
第十二条非中央管理企业申请通信信息网络系统集成资质的，将申请材料报所在地通信管理局，由通信管理局组织对申请材料进行审查，必要时组织有关人员对申请企业承担过的通信信息网络系统集成项目进行实地考核。
申请甲级通信信息网络系统集成企业资质的，由通信管理局提出初审意见，报信息产业部综合规划司审批；申请乙级和丙级通信信息网络系统集成资质的，由通信管理局审批，并将取得《通信信息网络系统集成企业资质证书》的企业报信息产业部综合规划司备案。
第十三条申请《通信信息网络系统集成企业资质证书》的企业，应当向信息产业部或通信管理局提交下列资料：
（一）《通信信息网络系统集成企业资质申请表》（见附件一）一式3份；
（二）企业法人营业执照；
（三）企业章程；
（四）企业法定代表人、技术、财务负责人的任职文件、职称证书、身份证复印件。
第十四条申请资质的审批期限，审批部门应当在受理之日起60日内完成审批，其中由通信管理局负责初审的，通信管理局应当从受理企业申请之日起30日内完成初审，并报到信息产业部，信息产业部在收到初审材料30日内完成审批。
第十五条通信信息网络系统集成企业在取得临时等级两年后，根据承担业务实绩，向审批部门申请核定正式等级。
申请定级时需要提交以下材料：
（一）《通信信息网络系统集成企业资质申请书》；
（二）《通信信息网络系统集成企业资质证书》（临时）、《企业法人营业执照》（副本）；
（三）企业章程；
（四）企业法定代表人、技术、财务负责人的任职文件、职称证书、身份证；
（五）能反映承担过的工程业绩的证明材料；
（六）其他有关文件。
第十六条企业在定级两年后方可提出升级申请，升级程序按定级程序办理。
临时等级、正式定级、升级均按本办法规定的等级标准进行评定，其中临时等级不考核承担工程业绩。

第三章资质分级标准及业务范围

第十七条通信信息网络系统集成资质按专业分类划分为：通信业务网络系统集成、电信支撑网络系统集成、电信基础网络系统集成等。
第十八条甲级企业资质等级标准：
（一）主要领导资历：企业负责人应有5年以上从事通信建设或管理的经历，并具有高级职称；企业技术负责人应有从事通信信息网络系统集成工作经验4年以上，并具有高级技术职称。企业负责人和企业技术负责人必须是本企业在职人员，不得由离退休人员担任。
（二）技术人员要求：企业具有专职从事系统集成工作的人员。具有初级以上职称的工程技术和经济管理人员不少于110人，其中具有通信信息网络系统集成经验的高级工程师或硕士毕业3年以上的人员不少于20人，具有通信信息网络系统集成经验的工程师或本科毕业 3年以上的人员不少于40人，具有通信信息网络系统集成经验的初级职称人员或技术员不少于50人，具有通信工程的项目经理证书人员不少于15人，具有通信工程概预算资格人员20人以上。
企业聘用的离退休人员（年龄不得超过65岁）不得超过总人数的1/3。
（三）注册资金：注册资金不少于人民币1500万元。
（四）业绩和能力：企业近3年内完成通信信息网络系统集成工程项目1亿元以上，并独立承担过至少2项4000万元以上或4项2000万元以上通信信息网络系统集成项目，所完成的项目的服务内容应包括从总体方案策划、设计、设备配置与选型、软件开发、工程实施及工程后期的运行保障等活动的至少5项内容以上。
（五）技术装备：具备相应的承担相应专业的计算机、设备、仪器仪表及质量检测手段。
第十九条乙级企业资质等级标准：
（一）主要领导资历：企业负责人应有3年以上从事通信建设或管理的经历，具有中级以上职称；企业技术负责人应有从事信息网络系统集成工作经验2年以上，具有中级及以上技术职称；企业负责人和企业技术负责人必须是本企业在职人员，不得由离退休人员担任。
（二）技术人员要求：企业具有初级以上职称的工程技术和经济管理人员不少于80人，其中具有通信信息网络系统集成经验的高级工程师或硕士毕业3年以上的人员不少于10人，具有通信信息网络系统集成经验的工程师或本科毕业3年以上的人员不少于30人，具有通信信息网络系统集成经验的初级职称人员或技术员不少于40人，具有通信工程的项目经理证书人员不少于10人，具有通信工程概预算资格人员15人以上。
企业聘用的离退休人员（年龄不得超过65岁）不得超过总人数的1/3。
（三）注册资金：注册资金不少于人民币 800万元。
（四）业绩和能力：企业近3年内完成通信信息网络系统集成工程项目8000万元以上，并承担过3项 1500万元以上或4项1000万元以上通信信息网络系统集成项目，所完成的项目的服务内容应包括从总体方案策划、设计、设备配置与选型、软件开发、工程实施、服务及工程后期的运行保障等活动的至少5项内容。
（五）技术装备：具备承担相应专业的计算机、设备、仪器仪表及质量检测手段。
第二十条丙级企业资质等级标准：
（一）主要领导资历：企业负责人应有2年以上从事通信建设或管理的经历，具有中级以上职称；企业技术负责人应有从事通信信息网络系统集成工作经验2年以上，具有中级及以上技术职称；企业负责人和企业技术负责人必须是本企业在职人员，不得由离退休人员担任。
（二）技术人员要求：企业具有初级以上职称的工程技术和经济管理人员不少于40人，其中具有通信信息网络系统集成经验的高级工程师或硕士毕业3年以上的人员不少于5人，具有通信信息网络系统集成经验的工程师或本科毕业3年以上的人员不少于15人，具有通信信息网络系统集成经验的初级职称人员或技术员不少于20人，具有通信工程的项目经理证书人员不少于5人，具有通信工程概预算资格人员10人以上。
企业聘用的离退休人员（年龄不得超过65岁）不得超过总人数的1/3。
（三）注册资金：注册资金不少于人民币500万元。
（四）业绩和能力：企业近3年内完成通信信息网络系统集成工程项目4000万元以上，并承担过3项 800万元以上或4项500万元以上通信信息网络系统集成项目，所完成的项目的服务内容应包括从总体方案策划、设计、设备配置与选型、软件开发、工程实施、服务及工程后期的运行保障等活动的至少5项内容。
（五）技术装备：具备承担相应专业的计算机、设备、仪器仪表及质量检测手段。
第二十一条业务范围（具体承担工程业务范围在证书副本中明确）：
甲级（临时甲级）可在全国范围内承担经批准设置专业的各种规模的各类通信信息网络系统集成业务。
乙级（临时乙级）在全国范围内承担经批准设置专业的下列规模业务：
（一）通信业务网络系统集成专业：承担2000万元以下工程项目；
（二）电信支撑网络系统集成专业：承担2000万元以下工程项目；
（三）电信基础网络系统集成专业：承担1000万元以下工程项目。
丙级（临时丙级）在全国范围内承担经批准设置专业的下列规模业务：
（一）通信业务网络系统集成专业：承担1000万元以下工程项目；
（二）电信支撑网络系统集成专业：承担1000万元以下工程项目；
（三）电信基础网络系统集成专业：承担500万元以下工程项目。

第四章监督管理

第二十二条通信信息网络系统集成资质实行年检制度，每年进行一次。
中央管理企业的年检工作由信息产业部负责；非中央管理企业的年检工作按下列规定进行：
甲级资质：由省、自治区、直辖市通信管理局初审，报信息产业部终审；
乙级和丙级资质：由省、自治区、直辖市通信管理局审查批准，报信息产业部备案。
第二十三条年检工作程序如下：
（一）持证单位每年5月底以前向信息产业部或省、自治区、直辖市通信管理局提交《通信信息网络系统集成企业资质年检表》、《通信信息网络系统集成企业资质证书》（副本），《企业法人营业执照》副本及其他有关资料。
（二）信息产业部或省、自治区、直辖市通信管理局收到企业年检资料后30天内做出结论，并在证书（副本）的年检记录栏内加盖年检专用章。
第二十四条年检内容包括：企业资质情况、所承担工程项目完成情况、工程质量、安全、市场行为情况等。
第二十五条企业年检结论分为：“合格”、“基本合格”、“不合格”三种。
企业资质条件完全符合评定标准，且承担过2项以上所核定专业的工程项目，且质量合格，未发生重大质量、安全事故的，年检结论为“合格”。
企业注册资金或工程技术人员不低于标准的70%，并且未发生重大质量、安全事故的，年检结论为“基本合格”。
有下列情况之一的，年检结论为“不合格”：
（一）企业注册资金或通信工程技术人员未达到标准的70％；
（二）上年度年检结论为基本合格，本年度仍未达到标准的；
（三）发生重大质量、安全事故的；
（四）两年内未承担过所核定专业业务的。
第二十六条年检不合格或未按时参加年检的企业，其证书自行失效，由发证机关收回证书。
第二十七条持证企业发生分立、合并时，应在30日内到原发证部门办理重新核定资质手续。
第二十八条持证企业变更名称、地址、注册资金、法人、技术负责人等，应在每年年检时说明情况，由原发证机关审核后，在证书副本变更栏内注明，变更名称的由原发证机关换发新的证书正本。
第二十九条企业因破产、倒闭、撤消、歇业的，应当将证书交回原发证机关，由原发证机关予以注销。
第三十条通信信息网络系统集成资质实行公示制度。
信息产业部于每年通信信息网络系统集成资质企业的年检工作结束后，在媒体上公示所有年检合格企业及新审批企业名单。
第三十一条企业在申请《通信信息网络系统集成企业资质证书》或年检时，采取弄虚作假、行贿等不正当手段虚报资料的，信息产业部或通信管理局应根据情节轻重，不予核发资质证书或收回资质证书。
第三十二条任何单位和个人不得涂改、伪造、出借或转让《通信信息网络系统集成企业资质证书》。持证企业违反本条规定的，信息产业部或通信管理局应根据情节轻重，给予警告或收回资质证书。
第三十三条持证企业必须在批准的资质等级规定的业务范围内执业，不得越级或超范围承接业务，违反本条规定的，由信息产业部或通信管理局责令其改正，并视情节轻重，收回资质证书3至6个月，并将违规行为记录在案，作为年检的重要依据；对再次越级或超范围承接业务的，应收回资质证书。
第三十四条持证企业不得允许他人以本企业名义承接业务。对违反本条规定的，由信息产业部或通信管理局责令改正，视情节轻重，收回资质证书3至6个月，并将违规行为记录在案，作为年检的重要依据。
第三十五条未取得姆信信息网络系统集成企业资质证书》的企业或单位从事通信信息网络系统集成建设活动的，由违规行为发生地通信管理局责令停止建设活动，并在媒体上公示。
第三十六条从事资质认证工作的部门和人员在资质认证过程中，必须坚持公正、科学的原则。在工作中严重失职、索贿、受贿或者是侵害企业合法权益的，由所在单位给予行政处分；构成犯罪的，依法追究刑事责任。

信息内容审核制度

一、必须认真执行信息发布审核管理工作，杜绝违犯《计算机信息网络国
际联网安全保护管理办法》的情形出现。
二、对在本信息港发布信息的信源单位提供的信息进行认真检查，不得有危
害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民
的合法权益的内容出现。
三、对在BBS公告板等发布公共言论的栏目建立完善的审核检查制度，并定
时检查，防止违犯《计算机信息网络国际联网安全保护管理办法》的言
论出现。
四、一旦在本信息港发现用户制作、复制、查阅和传播下列信息的：

煽动抗拒、破坏宪法和法律、行政法规实施
煽动颠覆国家政权，推翻社会主义制度
煽动分裂国家、破坏国家统一
煽动民族仇恨、民族歧视、破坏民族团结
捏造或者歪曲事实、散布谣言，扰乱社会秩序
宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪
公然侮辱他人或者捏造事实诽谤他人
损害国家机关信誉
其他违反宪法和法律、行政法规
按照国家有关规定，删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录，在二十四小时之内向当地公安机关报告。

2. 公司笔记本电脑使用管理制度

（1）公司的计算机与网络由信息管理员维护、其他部门和个人不得私自更改计算机的各项设置；

（7）任何人不能利用各种手段，破解，攻击公司计算机网络系统和各种服务平台。

3. 企业网络使用管理规定

河北中原工程项目管理有限公司文件
冀中原项管[2008]第002号
计算机与网络安全管理规定（试行）
一. 总则
为规范公司计算机与网络的管理，确保计算机与网络资源高效安全地用于工作，特制订本规定。各部门员工应积极配合管理。
第一条．公司计算机与网络资源只能用于工作，上班时间禁止使用公司计算机与网络做私人事务。
第二条．本规定计算机与网络范围包括公司各部门办公地点的局域网、Internet以及网络上提供的各类服务和Internet电子邮件、所有计算机办公平台等。
第三条．计算机与网络包括计算机及外设设备。
第四条．全公司计算机与网络管理责任部门为办公室,并确定责任人负责计算机与网络管理的各项工作,该部门与责任人有权对公司的每台计算机具有操作，查看的权限。
二. 采购
第五条．按照使用计算机与网络的工作需要，各部门提出购置申请，填写申请单后，经总经理批准方可采购。
三. 计算机使用与管理
第六条．公司的计算机与网络由办公室管理维护、其它部门和个人不得私自更改计算机的各项设置，如：（计算机名，网络IP地址等）违者罚款50元。
第七条．各部门工作人员未经许可不可随意删除硬盘上的系统软件，违者罚款50元。
第八条．严禁在上班时间使用计算机与网络做与工作无关的事情,如：玩游戏、看电影、看小说等，一经发现罚款50元。
第九条．各部门与工作相关的文件必需统一保存在D盘以使用者为姓名的目录中，个人文件必需保存在E盘以使用者为姓名的目录中；不得将任何文件存放在C盘系统目录中及操作系统桌面与“我的文档”中。未按规定而造成的文件丢失等原因，后果自负。
第十条．计算机使用者应经常整理计算机文件，以保持计算机文件的完整。
第十一条．计算机上不得存放有破坏公司计算机与网络正常运行的软件（如：黑客程序，带病毒的文件）、电影文件、及不健康的文件。一经发现罚款50元，并无条件删除。
第十二条．禁止私自拆卸计算机及外设，更不能私自更换计算机硬件，一经发现以更换硬件价值的2倍罚款。。
第十三条．由于工作疏忽，造成设备丢失，以设备的当前折算价格，责成使用人与该部门负责人等相关人员按比例分摊。
第十四条。未经办公室许可，任何人不得因私借走公司信息设备，不得破坏计算机网络设备。发现有人为破坏的，责成当事人以设备价格的3倍赔偿。
第十五条．未经计算机使用人许可，禁止外单位人员使用本公司计算机。一旦发生故障，由计算机使用人负责。
第十六条．禁止设置计算机开机BOIS密码，发现有设置者，办公室有权在不通知使用者的情况下给予清除。
四. 网络管理
第十七条．有上网需要的部门及个人，填写上网申请单后，经总经理批准后，由网络管理责任人给予开通。
第十八条．未经办公室许可，任何部门和个人不得擅自接入公司局域网。违者罚款50元。
第十九条．因考虑到部份工作人员上网查资料方面的需要，目前暂定在中午午休时间（在不影响网络管理工作的情况下）开放计算机上网，以方便大家。
第二十条．具有上网功能的工作人员，禁止利用网络浏览不健康网站。禁止工作外的网络聊天。
第二十一条．未经许可不得利用网络下载与工作无关的软件，更不得下载电影，黑客软件及对公司计算机网络安全有破坏性的程序。一经发现罚款50元。
第二十二条．禁止工作人员删除、卸载、关闭其安装在计算机上的杀毒软件。对于收取的邮件或新插入的外部存储器（优盘、移动硬盘或MP3、MP4等）应先进行杀毒再打开。
第二十三条．未经许可，不得发起工作无关的腾讯等多人对话、广播信息，更不能在多人对话的情况下，发表、讨论、诽谤有损公司员工及公司利益的言论。一经发现，给予发起人罚款50元，参与讨论的每人罚款20元的处分。
五. 计算机安全措施及计算机文件备份
第二十四条．未经公司许可，严禁任何人将私人的光盘、VCD（工作和学习光盘除外），在公司的计算机设备上使用，违者罚款30元。
第二十五条．公司及各部门的业务数据如需备份应及时作好备份工作，对于特别重要数据由使用者本人向管理员申请做光盘备份，管理员需要做登记，由使用人签字。
第二十六条．公司计算机系统的重要数据资料列入保密范围的，未经许可严禁非相关人员私自复制，拷贝。一经发现罚款100元。对于严重构成有损公司利益的行为，给予开除处理。
第二十七条．任何部门和个人严禁在局域网上使用来历不明，引发病毒传染的软件。对于可能引起计算机病毒的软件，应使用杀毒软件检查、杀毒。
第二十八条．任何人不能利用各种手段、破解、攻击公司计算机网络系统与各种服务平台。一经发现罚款200元，情节特别严重的，给予开除处理。
六. 计算机清洁及保养
第二十九条．禁止在计算机旁边堆放杂物，保持计算机正常通风散热。
第三十条．计算机使用者必需经常清洁主机,显示器,键盘,以保持计算机的清洁卫生
第三十一条．操作人员在离开计算机1小时以上及下班之后，请关闭计算机及电源。如发现未关闭计算机者每次罚款10元。
第三十二条．遇停电时，必需在停电之后12分内关闭计算机，以免损坏 UPS及计算机设备，对于未能及时关闭计算机而造成计算机设备损坏的，责任自负。
第三十三条．遇到计算机问题的（包括经常性死机），请立即报办公室修理处理。对于未能及时申报而造成损失的，由计算机使用者负责赔偿
七. 办公室职责
第三十四条．确保公司计算机与网络正常运行，不定期对公司计算机系统进行维护和故障检修、病毒防范工作，发现存在的事故隐患应及时排除。
第三十五条．办公室具有管理上网的权限，但不得私自为任何人在未经批准的情况下，给员工开通上网功能。一经发现罚款50元。
第三十六条．办公室应及时地处理公司计算机网络出现的故障，对于不能及时处理的，告知使用人情况；对于不能解决的，向总经理申报处理。
八. 网络屏幕实时监控
第三十七条. 监控和记录电脑使用的过程，上网网址记录查询。
九.附则
第三十八条. 办公室指定网络管理人员（闫荣章）每月对上述事项进行不定期的检查监督，月底汇总情况报总经理批示后交财务室进行扣款。
第三十九条. 本制度解释权归河北中原工程项目管理有限公司办公室。本制度经总经理批准颁布执行。

部门姓名工作基本内容
董事长王亚东
总经理韩士勇
财务室韩秋晨财务报税
财务室胡艳丽用友财务软件
生产副总王志凌
总工闫炳灵
经营部刘咏梅查监理业务公告
PM开发部陆向东
PM开发部吴妍华网站维护
PM开发部朱伟网站维护
总监办徐荣香与主管部门联系查收通知，与工地邮件联系
造价部张进凯
招标代理韩强
担保王向兵
担保董硕用友财务软件
总监办孔若蓓资质年检，人员变更注册
办公室闫荣章控制机 17个网络点
部门姓名工作基本内容
招标代理郭丽霄发标,公告
招标代理张波波发标,公告
招标代理张丽萍审报年检资质
招标代理贾艳军发标,公告
招标代理刘铭发标,公告
招标代理刘彦红发标,公告
招标代理韩瑞谦发标,公告
造价部王栋贤四楼审报年检资质
造价部栗达四楼查造价资料
造价部王运先一楼查造价资料
造价部宋路路一楼查造价资料
11个网络点

网络监控范围除董事长、总经理及财务室外全部计算机。
三、以下是需要开通上网人员的名单列表：

河北中原工程项目管理有限公司
办公室
2008年12月23日

4. 关于计算机网络安全制度有哪些

网络安全管理机构和制度网络安全管理机构和规章制度是网络安全的组织与制度保障。网络安全管理的制度包括人事资源管理、资产物业管理、教育培训、资格认证、人事考核鉴定制度、动态运行机制、日常工作规范、岗位责任制度等。建立健全网络安全管理机构和各项规章制度，需要做好以下几个方面。 1．完善管理机构和岗位责任制计算机网络系统的安全涉及整个系统和机构的安全、效益及声誉。系统安全保密工作最好由单位主要领导负责，必要时设置专门机构，如安全管理中心SOC等，协助主要领导管理。重要单位、要害部门的安全保密工作分别由安全、保密、保卫和技术部门分工负责。所有领导机构、重要计算机系统的安全组织机构，包括安全审查机构、安全决策机构、安全管理机构，都要建立和健全各项规章制度。完善专门的安全防范组织和人员。各单位须建立相应的计算机信息系统安全委员会、安全小组、安全员。安全组织成员应由主管领导、公安保卫、信息中心、人事、审计等部门的工作人员组成，必要时可聘请相关部门的专家组成。安全组织也可成立专门的独立、认证机构。对安全组织的成立、成员的变动等应定期向公安计算机安全监察部门报告。对计算机信息系统中发生的案件，应当在规定时间内向当地区（县）级及以上公安机关报告，并受公安机关对计算机有害数据防治工作的监督、检查和指导。制定各类人员的岗位责任制，严格纪律、管理和分工的原则，不准串岗、兼岗，严禁程序设计师同时兼任系统操作员，严格禁止系统管理员、终端操作员和系统设计人员混岗。专职安全管理人员具体负责本系统区域内安全策略的实施，保证安全策略的长期有效：负责软硬件的安装维护、日常操作监视，应急条件下安全措施的恢复和风险分析等；负责整个系统的安全，对整个系统的授权、修改、特权、口令、违章报告、报警记录处理、控制台日志审阅负责，遇到重大问题不能解决时要及时向主管领导报告。安全审计人员监视系统运行情况，收集对系统资源的各种非法访问事件，并对非法事件进行记录、分析和处理。必要时将审计事件及时上报主管部门。保安人员负责非技术性常规安全工作，如系统周边的警卫、办公安全、出入门验证等。 2．健全安全管理规章制度建立健全完善的安全管理规章制度，并认真贯彻落实非常重要。常用的网络安全管理规章制度包括以下7个方面： 1）系统运行维护管理制度。包括设备管理维护制度、软件维护制度、用户管理制度、密钥管理制度、出入门卫管理值班制度、各种操作规程及守则、各种行政领导部门的定期检查或监督制度。机要重地的机房应规定双人进出及不准单人在机房操作计算机的制度。机房门加双锁，保证两把钥匙同时使用才能打开机房。信息处理机要专机专用，不允许兼作其他用途。终端操作员因故离开终端必须退出登录画面，避免其他人员非法使用。 2）计算机处理控制管理制度。包括编制及控制数据处理流程、程序软件和数据的管理、拷贝移植和存储介质的管理，文件档案日志的标准化和通信网络系统的管理。 3）文档资料管理。各种凭证、单据、账簿、报表和文字资科，必须妥善保管和严格控制；交叉复核记账；各类人员所掌握的资料要与其职责一致，如终端操作员只能阅读终端操作规程、手册，只有系统管理员才能使用系统手册。 4）操作及管理人员的管理制度。建立健全各种相关人员的管理制度，主要包括： ① 指定具体使用和操作的计算机或服务器，明确工作职责、权限和范围； ② 程序员、系统管理员、操作员岗位分离且不混岗； ③ 禁止在系统运行的机器上做与工作无关的操作； ④ 不越权运行程序，不查阅无关参数； ⑤ 当系统出现操作异常时应立即报告； ⑥ 建立和完善工程技术人员的管理制度； ⑦ 当相关人员调离时，应采取相应的安全管理措施。如人员调离的时马上收回钥匙、移交工作、更换口令、取消账号，并向被调离的工作人员申明其保密义务。 5) 机房安全管理规章制度。建立健全的机房管理规章制度，经常对有关人员进行安全教育与培训，定期或随机地进行安全检查。机房管理规章制度主要包括：机房门卫管理、机房安全工作、机房卫生工作、机房操作管理等。 6）其他的重要管理制度。主要包括：系统软件与应用软件管理制度、数据管理制度、密码口令管理制度、网络通信安全管理制度、病毒的防治管理制度、实行安全等级保护制度、实行网络电子公告系统的用户登记和信息管理制度、对外交流维护管理制度等。 7）风险分析及安全培训 ① 定期进行风险分析，制定意外灾难应急恢复计划和方案。如关键技术人员的多种联络方法、备份数据的取得、系统重建的组织。 ② 建立安全考核培训制度。除了应当对关键岗位的人员和新员工进行考核之外，还要定期进行计算机安全方面的法律教育、职业道德教育和计算机安全技术更新等方面的教育培训。对于从事涉及国家安全、军事机密、财政金融或人事档案等重要信息的工作人员更要重视安全教育，并应挑选可靠素质好的人员担任。 3．坚持合作交流制度计算机网络在快速发展中，面临严峻的安全问题。维护互联网安全是全球的共识和责任，网络运营商更负有重要责任，应对此高度关注，发挥互联网积极、正面的作用，包括对青少年在内的广大用户负责。各级政府也有责任为企业和消费者创造一个共享、安全的网络环境，同时也需要行业组织、企业和各利益相关方的共同努力。因此，应当大力加强与相关业务往来单位和安全机构的合作与交流，密切配合共同维护网络安全，及时获得必要的安全管理信息和专业技术支持与更新。国内外也应当进一步加强交流与合作，拓宽网络安全国际合作渠道，建立政府、网络安全机构、行业组织及企业之间多层次、多渠道、齐抓共管的合作机制。拓展阅读：网络安全技术及应用（第2版）机械工业出版社贾铁军主编上海优秀教材奖

5. 给我几个计算机方面的管理制度范文

可惜网络不能相爱问那样上传文件，如果能上传就好了
我把里面的内容给你贴上去吧，你自己复制下来就可以了

分为四段内容

计算机软硬件日常维护管理规程
计算机软硬件日常维护管理规程

第一章总则
第一条本规程是为了使公司计算机网络系统使用、管理、信息安全、资源共享有所遵循，规范公司上网操作流程，提高网络系统安全性，提高办公效率而制定。
第二条相关定义：
周边或外部设备：泛指计算机及其网络基本配置外之附属设备如光驱、软驱、打印机、条码打印
机、扫描仪、扫描器、ZIP机、MODEM、UPS电源等；
向外发送的数据：包括对外刻录的光盘，因工作需要向外发送的电子文件及通过其它途径传递的
资料；
有效数据：指工作所需的各种文档，不包括音乐、影视、生活图片或其它与工作无关的文件。
第二章日常管理
第三条计算机设备开机顺序：先开UPS电源、打印机、扫描仪等、显示器等外设，再开主机；关机顺序相反，不得强行开/关机。
第四条计算机连接有打印机、刻录机、扫描仪、光驱等外部设备时，应首先在关机状态（关掉所有设备电源）下将计算机及外设连接好，禁止带电连接或去掉计算机外部设备。
第五条计算机外部设备不使用时，应关掉外部设备的电源。禁止长期打开不使用的外部设备电源，显示器应设置节能模式，要求做到人走机关，下班时关机。
第六条计算机系统的电源应与功率大的用电设备（电梯、空调等）分开。
第七条公司办公人员严禁使用磁盘、光盘和移动磁盘等传输介质。（申请使用人员除外）
第八条及时按正确方法清洁和保养设备上的污垢，保证设备正常使用。
第九条打雷闪电时应暂时关闭电脑系统及周边设备，防止出现雷击现象。
第十条不得私自拆卸机械、增加、减少或试用新配件。
第十一条电脑出现故障时请填写<<电脑维修申请单>>，及时交IT部，IT部在电话沟通无法解决问题时应尽快安排到现场处理。
第三章软件管理
第十二条计算机软件及各类设备驱动程序、配置软件，统一贴好标签。并要求存放在防磁、防潮的安全地方。
第十三条公司的ERP系统、财务进销存及其它正版软件一律不外借。
第十四条各单位需要使用或安装新软件时，请填写<<设备维修申请单>>，经部门经理同意后，向IT部提出申请，由IT部派专人负责安装调试工作。
第十五条不得在电脑上安装各类游戏软件。
第十六条不得随意增加、删改计算机主要设备的驱动程序。
第十七条公司正版软件（如金碟K3）需妥善存放，如有损坏或丢失，责任人需按价赔偿。
第十八条重要的公用程序（应用软件）不允许任意复制，防止出现版权问题。
第四章网络管理
第十九条严格控制机房内的温度,做好消防工作，整体布置要求：布线规范、硬件设施摆放整齐，防止线路交叉短路等接触不良情况发生。
第二十条未经允许，任何人不得对服务器、UPS、网关服务器、交换机、网桥等设备进行移动、关机、重新启动或进行其它操作。
第二十一条公司内部员工严禁攻击数据库服务器等其它服务器，或利用黑客软件对其它电脑进行攻击，一经发现，报总经办处理，并保留送交公安机关的权利。
第二十二条公司分为连网工作站和不连网工作站PC机，连网工作站的机器不能配置软驱、光驱。未经允许严禁使用移动磁盘和移动硬盘。
第二十三条严禁在网上传播非工作的内容（如在网络上散布、传播谣言及任何不利于公司的消息等）。
第二十四条公司电脑通过一台专用的服务器(网关)接入宽带网（Internet）.公司员工不得利用电话拔号，等其它方式上网。
第二十五条电脑操作员使用应用系统（如金碟K3）时，当有事要离开，要先退出应用软件或将桌面锁定。
第二十六条网络各个站点，要保持整洁，堆放有序，对交换机的每一口，要贴上标签，以标明去向，不用时，要关掉这些设备的电源。
第二十七条当电脑出现故障时，应立即关掉电脑电源，及时向IT部报告，禁止带电拔插IT部件和自行装、卸设备，损坏设备照价赔偿。
第二十八条公司内所有打印机不允许设置密码，应让其它同事可以直接打印。
第二十九条网内禁止玩游戏，干工作无关的事情。
第五章 Internet申请及使用
第三十条申请直接上网的员工，填写上网申请单，经部门经理批准，事业部总监（分管副总）审核，再由IT部开放相应权限。
第三十一条公司需用到外部邮箱的员工，填写<<上网申请单>>，注明使用外部邮件系统，经事业部总监（分管副总）审核后，由IT部开放相应使用权限，对外统一使用@opple.com的邮箱。
第三十二条所有的电脑在使用时均要打开病毒防火墙。一旦其报警，应立即保存相关文件，并与IT部联系。
第三十三条使用电子邮件时，未知的附件请不要打开。对于陌生的电子邮件，请以直接删除；
第三十四条为了安全和特别的原因，IT部有权随时关闭Internet网。或者直接关闭某人的上网权限。
第三十五条公司电脑的IP地址由IT部统一规划，员工不得擅自更改其IP地址，更不得恶意占用他人的地址。
第三十六条为了节省网络带宽和防止电脑病毒，员工不得在网上下载软件、音乐、电影或电影片断。违者将罚款30元，情节严重的罚款50—100元。
第三十七条在上班期间不得浏览与工作无关的网站。
第三十八条员工在上网时，除非工作需要，否则不允许使用QQ等软件上网聊天。
第三十九条员工不得利用公司电脑在网上填写、发布任何应聘信息。
第四十条员工不得利用他人电脑上网。
第四十一条不得利用黑客软件以任何形式攻击公司的其它电脑或服务器，违者将罚款100-300元,情节严重的罚款500-1000元，并保留送交公安机关处理的权力。
第六章数据安全管理
第四十二条企业防病毒服务器升级后，所有电脑应自动升级。要随时监控企业杀毒软件的升级情况、网络系统的流量及病毒情况。
第四十三条在重大病毒爆发前，IT部应提前通过邮件或OA系统发出病毒豫警信息。
第四十四条要做好服务器的安全性预防工作，每周进行一次完整杀毒，按应用系统的要求进行数据备份，以防数据的丢失。
第四十五条普通办公电脑每周至少要进行一次完整的查毒操作。
第四十六条不得恶意修改公司数据,电子文档等重要数据不存放在启动盘（一般为C盘）。
第四十七条公司数据库系统、人事档案、图纸、统计资料、营销计划、财务报表等重要资料要定期备份；企划部，开发部不仅要做硬盘备份，还要定期将图档资料刻成光盘，永久保存。
第四十八条含有重要资讯的资料（卡片、稿纸等）废弃时，应确定销毁，以免被误用。
第四十九条错误资料的更正执行，应指派专人负责；对错误资料的发生原因，应进行统计分析；对于经常发生错误资料的原因，应进行追踪考核，以期改善减少错误发生。
第五十条输出资料使用后若无保存需要，应经过适当毁弃处理；输出资料若以磁性媒体保存时，应定期检查，以确定在必要时能予使用。
第五十一条在公司范围内不允许启用笔记本电脑自带的无线网卡。以避免对网络系统造成电磁干扰。
第五十二条应用系统只有系统管理员有权变更；数据库维护人员在未经使用部门同意前不得自行更改资料。
第五十三条对进入应用系统数据库的指令能予识别其由何电脑、何时、何人输入；对不同使用者严格限制对应用系统数据库的更改；严格限制重组数据库或压缩数据库大小的权力。
第五十四条数据库管理中每周至少查看一次应用系统数据库日志文件，以尽早发现异常情况，确保数据库的存取安全。
第五十五条所有申请使用电脑办公的同事需经过IT部的相关培训，培训日期按年度培训计划执行。考核合格后，IT部分配相应的电脑使用权限，准许使用电脑办公。
第五十六条 IT部根据办公系统的使用情况，将不定期的组织临时性的专项培训。
第五十七条公司对外的电子文档输出由IT部负责。包括刻录光盘，向外发送大文件（10M以上）等。业务部门如有上述需要，请填写统一的<<申请单>>，经部门经理或直接上级审批后，由IT部相关岗位处理。
第五十八条电子邮件的使用由操作员自己负责。IT部在总经理同意后，有权在不发布公告时对电子邮件系统进行监控。
第五十九条除总经理批准或有特殊用途的电脑外，锁定所有电脑的USB接口，拆除或禁用软驱、光驱。
第六十条除IT部指定岗位外，所有电脑禁止安装刻录机或相关设备。
第六十一条除签订<<资料保密协议>>(见人力资源部相关文件)的同事外，未经事业部总经理同意，不得使用U盘、移动硬盘等设备，一经发现，立即没收。情节严重的，罚款50--100元。
第六十二条未经允许，员工不应将不属于公司的电脑整机或配件带入公司使用，也不允许接入公司网络系统。违者记大过一次。并对其设备进行检查，确认后归还给当事人。情节严重者没收相关设备。
第六十三条个人所有的笔记本电脑或存储设备在责任人离职时，需经过IT部的检查，将公司资料备份或删除。
第六十四条所有的电脑操作员最多每6天向服务器备份一次有效数据。IT部指定岗位每月3日前必须将所有数据备份到光盘存档。具体备份方式以通知为准。
第七章相关奖罚规定
第六十五条不办移交手续转移计算机、自行安装或拆卸部件者罚款50元/次，并对丢失或损坏的部件按价赔偿。
第六十六条人为原因破坏微机部件、违反规程，带电拔插微机部件者罚款20元/次，并对造成的损失进行赔偿。
第六十七条删除机内文件造成他人数据丢失者以及修改、泄漏公司数据者，根据情节严重罚款20～200元/次。
第六十八条将用户名、密码转借或转让他人者，罚款20－100元，对因此而造成的损失负责！
第六十九条上班时间玩游戏，干与工作无关事的人员处以警告或20元/次罚款。
第七十条未经许可，在局域网中使用软盘、移动磁盘、移动硬盘、手提电脑罚款30元/次；因这种原因使网络染上病毒或造成网络瘫痪者，因情节严重处以100～1000元/人的罚款。
第七十一条故意制作、传播计算机病毒等破坏性程序，危害公司计算机信息网络安全者依法送公安机关处理。
第八章附则
第七十二条本办法由IT部负责制订、修改和解释。
第七十三条本办法自公布之日起施行。

附表一 <<设备维修申请单>>

IT部
2005年6月24日

数据安全管理规定

数据安全管理规定
一．目的
1.1为了提高公司网络系统的安全性，最大限度的防止资料流失。特制定本规定
二．范围
2.1电子文档向外发送时遵循此规定。
三．定义
3.1 向外发送的数据：包括对外光盘的刻录，因工作需要向外发送的电子文件及通过其它途径传递的资料。
3.2有效数据：指工作所需的和各种文档，不包括音乐、影视、生活图片或其它与工作无关的文件。
四．权责
4.1 计算机使用：各部门经（副）理指定人员；
4.3 数据安全监管：人力资源部指定之人员；
五．作业内容
5.1 所有申请使用电脑办公的同事需经过人力资源部网络中心的相关培训，培训日期按年度培训计划执行。考核合格后，网络中心分配相应的电脑使用权限，准许使用电脑办公。
5.2 人力资源部根据办公系统的使用情况，将不定期的组织临时性的专项培训。
5.3公司对外的电子文档输出由人力资源部负责。包括刻录光盘，向外发送文件等。所有部门如有上述需要，请填写统一的<<申请单>>，经部门经理或直接上级审批后，由人力资源部相关岗位处理。
5.4 电子邮件的使用由操作员自己负责。网络中心在总经理同意后，有权在不发布公告时对电子邮件系统进行监控。
5.5除总经理批准或有特殊用途的电脑外，锁定所有电脑的USB接口，拆除或禁用软驱、光驱。
5.6除人力资源部指定岗位外，所有电脑禁止安装刻录机或相关设备。
5.7 除签订<<资料保密协议>>的同事外，未经事业部总经理同意，不得使用U盘、移动硬盘等设备，一经发现，立即没收。并记小过一次。
5.8 未经允许，员工不应将不属于公司的电脑整机或配件带入公司使用，也不允许接入公司网络系统。违者记大过一次。并对其设备进行检查，确认后归还给当事人。
5.9 所有的电脑操作员最多每6天向服务器备份一次有效数据。人力资源部指定岗位每月3日前必须将所有数据备份到光盘存档。具体备份方式另行通知。
5.10 在公司办公场所内需上网的同事请按正常程序申请，在学习公司的<<Internet网络管理规定>>后开通相应上网权限。禁止利用公司电话拔号上网，一经发现，当事人记小过一次，电话责任人记警告一次。
5.11 在公司范围内不允许启用笔记本电脑自带的无线网卡。以避免对网络系统造成电磁干扰。
5.12员工应有相当强的保密意识，不允许将公司资料以任何形式发布到Internet上。一经发现，报总经办处理。并且公司保留送交公安机关的权利。

中心机房管理办法

公司机房内的网络服务器、防火墙、交换机等设备系为工作需要而配置。为使之对公司的各项工作起到应有的促进作用，并得到日常系统的维护，现制定如下管理办法：
1、管理人员按操作规程使用机房内设备，并负责日常维护及机房卫生工作，做到一天一小扫，一周一大扫；
2、如发现机器故障应及时向主管及上级领导报告，并负责计算机及外设的日常维护与排除故障，在遇到电脑公司三包范围内的故障时，应及时催促公司上门或将机器送公司维修；
3、对相关应用软件的购置、安装及使用提出意见和建议；
4、设备一般不得用于私事，谢绝外单位人员进入机房，杜绝外来计算机软盘进入机房；
5、如其他人员需使用机房内设备应征得管理人员许可，并报经主管同意后方可进入机房；
6、做好防火、防雨、防湿、防盗工作，注意用电安全；
7、要对机房内网络与设备的运行、应用、维护等情况，建立档案，做好系统日志。要对发生的故障（隐患）以及排除故障情况做好详细记录；
8、要统一管理机房内的设备，计算机及其相关设备的驱动程序、保修卡等随机文件与资料要保存完整。要明确专人负责计算机文档、信息化等资料的保管，要做到资料齐全，存放安全；
9、机房内的交换机和服务器系公司办公自动化的关键设备，任何人不得自行配置或更改系统参数；
10、机房内的环境要由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)，要满足机房相关的标准要求；
11、各客户机应及时做好自身数据的保存工作，不得擅自更改系统及网络设置。如确有工作需要应报至办公室，由办公室指派专人进行，并记录在案。
12、严禁将易燃易爆和强磁物品及其它与机房工作无关的物品带入机房；
13、要做好机房的安全工作，对服务器的各种帐号、密码严格保密。对网络运行做好监控、做好记录；
14、要及时做好各服务器系统的补丁修正与升级工作；
15、管理人员要有较强的病毒防范意识，要定期对病毒库进行检测，并做好病毒库系统的定时升级工作。发现病毒应及时处理，并做好记录；
16、未经许可，不得在各服务器上安装新软件。如确实工作需要安装的，要经过有关领导批准；
17、应及时做好数据的备份工作，保证在系统发生故障时，数据能够快速、安全的恢复。所有备份数据不得更改，并要求做到本地和异地双备份保存；
18、机房内所有设备应妥善保管，任何人不得擅自开关、移动或者使用机房中的任何设备，如有此方面需要，需有主管领导的批示。

中心机房日常工作管理条例

为了更好地为公司业务服务，确保我公司网络正常运行，每日常规工作内容主要由两部份组成，早晚两次对机房进行巡检，对机房内的设备进行一般性的巡视，主要着重于服务器及网络设备运行正常与否。
1、每日早8:00开始对机房进行巡检
★对机房里的温度进行调节，如室内温度过高，打开门窗对机房进行有效的通风；
★查看各服务器内是否有最新的系统补丁需要安装，系统补丁主要是针对最新的系统漏洞而开发的，应对其进行及时的下载与安装，如系统补丁在安装后需要重新启动才可生效时，将其在工作外时间进行；
★查看各服务器内的杀毒软件的病毒库是否已更新为最新版本.
★查看各交换机与防火墙以及接入设备的工作状态，如发生异常，对其进行及时、有效的维护；
★监测网络运行状况，做好工作记录及系统日志；
2、每日晚5:00对机房进行简单的清扫及巡查
★如当日有系统补丁安装，在工作时间外对系统进行重启，使补丁生效，防止系统因系统漏洞所造成的损坏；
★查看当日的瑞星日志，及近期内病毒预告，提出做好防病毒准备；
★对机房进行清洁工作，做好机房内的防尘；
★下班后关好门窗，检查机房、机柜等敏感场所的门是否上锁，
防止发生偷盗意外。关于特殊情况的处理：
1、网络运行发生故障要及时处理并报告有关领导，并做好故障发生时间,处理方法和故障原因的记录；
2、遇到停电，要及时关闭服务器和电源，防止设备受到损坏；
3、定时备份重要数据，备份数据资料保管地点应有防火、防潮、防尘、防磁、防盗等安全设施。

10.1 《计算机领用卡》

10.2 《计算机领用申请表》

10.3 《计算机借用申请表》

10.4 《计算机配置申请表》

10.5 《软件安装申请单》

10.6 《网络临时开通申请登记表》

10.7 《光盘刻录登记表》

10.8 《USB开通申请单》

计算机领用卡

编号：

计算机编号
计算机品牌

领用时间
签名
归还时间
签名

配置名称
规格型号
数量

主板

CPU

内存

硬盘

显示器

显示卡

网卡

软驱

光驱

键盘

鼠标

其它

变更情况
变更日期
签名

备注

注：领用人必须对上述配置负责，不得丢失、无故损坏

领用人主管领导：网络管理员：

计算机领用申请表

编号：

部门
申请人
申请日期

申请理由
□新员工入司 □职位转换 □职务转换
配置说明
CPU

内存

硬盘

显示器

显示卡

其它配置要求：

审批人
审批日期

网管处理方案及结果

网管签名：

计算机借用申请表

编号：

部门
申请人

借用日期
预计借用时间

申请理由
□出差，目的地： □私人借用 □其它用途：

计算机类别
□ 台式计算机（如需重新组装，须填写下列配置） □ 笔记本工作站

配置说明
CPU

内存

硬盘

显示器

显示卡

其它配置要求：

审批人
审批日期

网管处理方案及结果

网管签名：

计算机配置申请表

编号：

部门
申请人

申请日期
预计到位时间

申请类别
□升级 □更换部件 □其它类别：

配置申请说明
CPU

内存

硬盘

显示器

显示卡

其它配置要求：

审批人
审批日期

网管处理方案及结果

网管签名：

软件安装申请单

编号：

部门
申请人

申请日期

申请安装软件

名称

申请原因

审批人
审批日期

网管处理方案及结果

网管签名：

USB开通申请单
日期:
姓名部门
电脑型号：
开通原因：
开通时间 _____月_____日_____时______分至_____月_____日_____时_____分

负责人（经理）: 网管:

光盘刻录登记表
日期部门使用人刻录盘数刻录原因其它

网络临时开通申请登记表

申请人开通原因开通时间主管签字备注

好辛苦，你要给我加分哟

6. 有关国家计算机网络安全管理法规有什么

摘要：文中就信息网络安全内涵发生的根本变化，阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特征。
关键词：网络安全防火墙技术特征

1.概述

21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。

一个国家的信息安全体系实际上包括国家的法规和政策，以及技术与市场的发展平台。我国在构建信息防卫系统时，应着力发展自己独特的安全产品，我国要想真正解决网络安全问题，最终的办法就是通过发展民族的安全产业，带动我国网络安全技术的整体提高。

网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术要不断地变化；第三，随着网络在社会个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。

信息安全是国家发展所面临的一个重要问题。对于这个问题，我们还没有从系统的规划上去考虑它，从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分，而且应该看到，发展安全产业的政策是信息安全保障系统的一个重要组成部分，甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。

2.防火墙

网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。�

目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。�

虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。

自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统，提出了防火墙概念后，防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。

防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统?如果答案是“是”,则说明企业内部网还没有在网络层采取相应的防范措施。

作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。

根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。
2.1.包过滤型

包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点

,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。

包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。

但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。

2.2.网络地址转化—NAT

网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。

NAT的工作过程如图1所示：

在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。
2.3.代理型

代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。

代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。

2.4.监测型

监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品

虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。

实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。

7. 谁有办公室计算机网络管理制度

如果满意的话，就给分……
1、目的
合理利用医院的网络资源，规范计算机网络的管理，同时杜绝违规上网现象，特订立本制度。
2、适用范围
适用于医院所有电脑使用者。
3 、制度内容
3.1 总则
3.1.1 医院建立网络信息设施、综合信息管理的网络环境，实现各科室电脑互联、信息资源共享，并通过Internet与互联网连接，提供互联网信息服务办公。
3.1.2 网络部负责医院网络规划，承担网络和硬件设备的建设、管理和维护工作，以及网络管理制度的制定修改，是医院网络部的主要责任部门。
3.1.3 各部室严格按照计算机网络管理制度执行，配合网络部维护计算机网络的稳定安全。
3.2 计算机网络管理
3.2.1 网络部将根据工作需要开通网络，有特殊要求需由院长批准后开通。
3.2.2 网络系统属于医院无形资产，医院有权限制上网行为，根据工作需要限制某些部门与某些同事的上网行为。
3.2.3 禁止上班时间下载与工作无关的资料，因工作需要下载资料，应联系网络部，由网络部根据工作情况完成所需资料。违者罚款10元/次。
3.2.4 未经批准，任何人不得改变网络设备及线路的布置，电脑网络参数。

3.2.5 严禁盗用更改计算机ip地址，如需更改和网络管理员联系后，由网络管理员更改，违者罚款20元/次。
3.2.6 为了网络安全建议封闭局域网客户端USB端口，院领导及科室主任开放，严禁用各种手段对已禁止usb、光驱、软驱的计算机进行破解，如发现安全管理软件密码改变或已禁usb、光驱、软驱可用，将对计算机登记使用者50元/次的罚款。
3.2.7 不允许安装下载软件，黑客软件等破坏网络安全的相关软件。违者罚款20元/次。
3.2.8 禁止使用第三方主题工具更改系统主题，必须使用网络部发放的图片作为桌面，荧屏保护程序必须使用字幕方式（1设置：位置居中，速度最慢，背景颜色默认色，文字用“品质服务追求完美，顾客满意追求永恒”。违者罚款10元/次。
3.2.9 计算机上不得存放安装有影响破坏公司计算机网络正常运行的软件（如：黑客程序，网络抢带宽软件，网络代理服务器软件、网络管理软件)。如发现存在此类文件，管理员可以在不通知所有者的情况下无条件的完全删除，删除操作中引起的数据丢失和系统出现错误等由此类文件所有者负责，并给与罚款50元/次。
3.2.10 禁止安装存放网络电视、游戏、电影、杂志、等娱乐性软件和工作无关的资料，违者罚款50元/次。
3.2.11 计算机上不得私自安装软件（包括绿色软件），软件的安装卸载由网络部负责，违者罚款30元/次。
3.2.12 禁止在公用计算机上存放资料、安装软件、改变计算机设置，网络管理员有权删除，删除后果由资料所有者承担。
3.2.13 严禁将重要资料存放在系统盘、桌面、我的文档，违者造成的损失由资料所有者承担。
3.2.14 计算机登陆帐户必须添加密码，使用者离开计算机时，锁定计算机桌面以免他人操作计算机（快捷键：win + L），因他人使用计算机造成的违规行为，由计算机使用登记者承担责任。
3.2.15 计算机的机箱附近不允许堆放任何文件、文件架子、废纸篓等，降低计算机温度，以确保计算机正常运行，违者罚款10元/次。
3.2.16 遇到计算机软硬件问题时，在第一时间报网络部。不得私自安装系统、拆开计算机，违者罚款30元。网络部负责处理计算机软硬件故障。
3.2.17 每台电脑都必须安装防病毒软件，不得随意关闭或暂停杀毒软件，网络部确保用户计算机上的防病毒软件的正常运行和及时的病毒代码更新正常进行。所有移动数据存储介质（包括软盘、优盘、移动硬盘等）在使用前，必须对其进行一次病毒的查杀。
3.2.18 避免浪费电力、保护电脑设施及安全考虑，各人员白天下班时，应自行把电脑主机及显示器关闭，晚上不加班者或加班完毕后，电脑主机及显示器需统一关闭，违者给予罚款10元/次处理。若因工作需要不能关机的应在电脑上小标签说明“电脑在处理工作运行中”。
3.2.19 谨慎使用计算机系统的文件夹共享功能，请在进行文件夹共享时，清楚所有的操作（相关信息请咨询网络管理员）。如果因文件夹共享功能导致数据丢失、数据泄密、非法入侵（包括病毒和黑客行为）等结果，由当事人承担所有后果。
3.2.20 服务器上的网站系统由网络管理员负责操作，软件安装和改变系统设置须和网络管理员沟通后才可执行，网络管理员负责对服务器数据和操作系统定期备份刻盘（1月/次）。
3.2.21 网络管理员对公司电脑不定期排查（排查过程进行软硬件维护），记录违规行为由网路部根据规定处罚，并删除违规资料和软件。月底28日前将处罚单汇总表整理后报人力资源部备案，在当月工资中代扣。
4 、其它
4.1 本制度发布之日起执行、本制度归属于网络部诠释；

8. 农业部计算机信息网络系统安全保密管理暂行规定

第一章总则第一条为了加强对我部计算机信息网络的管理，保障计算机网络安全运行和网上信息交流的健康发展，根据《中华人民共和国保守国家秘密法》和中央保密委员会有关精神，制定本规定。第二条计算机网络系统的安全保密工作既要保障国家秘密的安全，又要促进信息处理技术的提高，有利于信息的共享与应用。加强计算机网络系统的安全保密工作，一靠组织管理，二靠技术进步。第三条本规定适用于联入农业部计算机信息网络的部机关各司局、直属单位及各省有关部门。规定中所称的“农业部局域网络”，指通过光缆、同轴电缆、双绞线等手段联入网络的计算机系统；所称“农业部远程网络”，指以电话线路、公用数据线路与农业部计算机信息网络联网的计算机系统。第二章涉密信息保密第四条在农业部计算机信息网络上存储和传输的信息，应根据农业部、国家保密局有关“农业工作中国家秘密及其密级具体范围的规定”精神，分清保密和非密的性质。需要在网络上存储、传输的保密信息，应遵守有关的保密要求。信息提供部门负责按照相关保密规定，明确信息秘密等级、保密期限和提供范围；网络技术安全管理部门（部信息中心或自管网络的管理部门，下同）负责实施相应的安全措施。第五条秘密级别以上的信息只限在专用的、采取了保密措施的微机（加装了干扰机或其他措施，下同）上编辑与传输。第六条农业部计算机信息网络上不存储和传输绝密级信息以及有关单位认为不宜上网的信息。其他保密信息可在“农业部局域网络”上通过采取了保密措施的微机上阅看。保密信息如果需要在“农业部远程网络”上传递，必须在传递的双方同时加接保密机（或采取保密部门认可的其他措施），目前在没有配备保密设施的情况下，“农业部远程网络”不传输秘密以上级别的信息。第七条网络上的数据库内容涉及保密的数据资料时，要在数据库设计时就提出保密要求和调用权限，由网络技术安全管理部门负责进行安全保密设计。如果委托其他单位设计，须由设计单位提供源码程序，经网络技术安全管理部门进行安全保密认证并进行保密设置后方可入网运行。第八条在网络上编发信息的部门，要根据国家和农业部有关的保密文件，确定需要保密的信息内容、划分编发等级、明确信息提供范围。对于信源单位已提出保密要求的信息，信息编发部门要严格按照信源单位提出的保密要求和提供范围确定网上编发级别；对于未明确密级但内容涉密的信息，要根据有关的保密规定，确定编发级别；对有涉密嫌疑又来源不明的信息不予编发。第九条信息使用、加工处理部门及网络管理部门，不得通过不正当的手段，超越权限查看、使用、复制保密信息，也不能擅自降低保密级别，把保密信息作为非保密信息传播。第十条 “农业部局域网络”与上级或其他部委联网时的安全保密措施，按信息提供单位的要求执行。第三章网络安全管理第十一条网络建设和运行，必需有技术上的安全和保密控制措施，拒绝未经授权的访问。第十二条用户口令是进入网络的重要关卡，授权用户对自己的口令必须严格保密，不能转告非授权用户。计算机网络用户的口令和采取的安全措施，属于秘密级事项；有调阅机密内容权限的用户口令和网络系统级口令及安全措施属于机密事项。第十三条为了保证网络安全，任何单位和个人不得在“农业部局域网络”上擅自联接各类网络设备。所有网络设备的增减与变动，其技术方案必须经部网络技术安全管理部门（部信息中心，下同）认可并由其派出的技术人员予以安装和维护，任何单位和个人不得私自改动和联接。第十四条各单位联入“农业部局域网络”，需要安装主机、服务器等设备时，必须预先报部信息体系领导小组办公室（设在市场信息司，下同）核准，并由部网络技术安全管理部门进行安全和技术审核，分配网络地址和设置安全措施后，方可实施安装。第十五条本部各单位在“农业部局域网络”覆盖范围外独立建设的计算机信息网络，应事前报部信息体系领导小组办公室批准，并接受部保密委员会组织的技术安全审查。第十六条 “农业部局域网络”所覆盖范围内的各司局、直属单位，如需要通过局域网与外单位进行信息（含数据）交换，应经由农业部计算机信息网络提供的统一网络信道进出。个别上级业务主管部门要求建立独立的网络信息通道时，应事先报部保密委员会和部信息体系领导小组办公室批准并经部网络技术安全管理部门进行内部技术安全审查。

9. 中华人民共和国计算机信息网络国际联网管理暂行规定实施办法的第十八条

用户应当服从接入单位的管理，遵守用户守则；不得擅自进入未经许可的计算机系统，篡改他人信息；不得在网络上散发恶意信息，冒用他人名义发出信息，侵犯他人隐私；不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。
用户有权获得接入单位提供的各项服务；有义务交纳费用。

10. 铁路计算机信息网络国际联网保密管理暂行规定

第一条为了加强铁路计算机及计算机信息网络国际联网的保密管理，确保国家和铁路企业秘密信息的安全，根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家保密局《计算机信息系统保密管理暂行规定》，制定本规定。第二条本规定所称铁路用户，是指将计算机和计算机网络与国际计算机网络联网并进行信息交流的铁路单位或职工。接入单位，是指负责为铁路用户提供国际网络接入服务的铁路单位。铁路用户及接入单位均应遵守本规定，承担保密责任和义务。第三条铁路计算机信息网络国际联网的保密管理，实行控制源头、归口管理、分级负责、有利发展的原则。部保密工作部门主管全路计算机信息网络国际联网的保密工作，部属单位各级保密工作部门主管本管辖范围内计算机信息网络国际联网的保密工作。机关业务部门负责本业务系统内计算机信息网络国际联网的保密工作。第四条铁路计算机信息网络国际联网的审批权限为局级单位的保密委员会。部保密工作部门负责办理部内各单位、部直属单位的入网审批工作；部属各局级单位保密工作部门负责办理分管单位的入网审批工作，审批入网后均报部备案。铁路公安局（处）和电子计算技术中心主管计算机安全监察及技术管理的部门，负责计算机信息网络国际联网的安全及技术审查工作。第五条铁路计算机信息网络拟上国际互联网，应填写部保密委员会办公室统一制定的《铁路计算机信息网络国际联网单位审批（备案）表》上报审批，并与负责办理审批手续的保密工作部门签订保密协议，方可入网。铁路职工个人计算机自费上网不履行报批手续，但上网后应严格遵守保密法规，自觉接受保密检查及监督。
已经入网的单位，在本规定发布之日起三个月内补办报批手续。第六条铁路涉密的计算机及计算机信息网络不得进行国际联网，并在物理上与国际网络完全隔离。涉密计算机信息网络进行或不进行国际联网，都应采取保密、加密等防范措施。第七条涉及国家秘密的信息（包括对外交流与合作中经审查批准可与境外交换的秘密信息），不得在与国际联网的计算机上存储、处理、传递。涉及商业秘密（企业秘密）、工作秘密的信息原则上不许上网，确需上网的应经主管的局级领导批准。第八条提供主页制作服务的接入单位，对要求建立主页的用户，应提出保密要求。上网发布信息必须建立保密审查制度，逐级负责，归口把关。重要用户应建立保密管理组织，指定专人负责保密审查及保密检查。第九条使用电子邮件等方式进行网上信息交流，应遵守保密规定，不得传递、摘抄或变相泄露涉密信息。严禁任何单位或个人利用国际联网从事危害国家安全、泄露国家秘密和损害国家利益的违法犯罪活动。第十条铁路用户及接入单位均实行保密工作领导责任制，谁主管、谁负责，确保涉密信息不上网。对违反规定造成泄密的，在追究当事人责任的同时追究单位领导人的责任。第十一条各级保密工作部门要加强对计算机国际联网的保密检查，发现问题认真查处。对违反本规定的用户，可给予警告、责令停机整顿、直至取消其国际联网资格的处罚。第十二条接入单位和用户应主动接受并配合保密部门实施保密监督、检查，协助查处泄密事件。发现泄密或严重泄密苗头，应向保密工作部门和网络管理部门报告，及时采取防范或补救措施。第十三条违反本规定，在国际互联网上故意或者过失泄密构成犯罪的，依法追究刑事责任；不够刑事处罚的，视情节轻重给予党纪、政纪处分。第十四条与港、澳、台地区联网的计算机信息网络的保密管理，参照本规定执行。第十五条本规定由铁道部保密委员会办公室负责解释，自发布之日起施行。

计算机网络系统管理规定

与计算机网络系统管理规定相关的内容