❶ 杭州市计算机信息网络安全保护管理条例
第一章总则第一条为加强计算机信息网络安全的保护和管理,维护国家安全、公共利益和社会稳定,维护公民、法人和其他组织的合法权益,促进信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《互联网信息服务管理办法》等规定,结合本市实际,制定本条例。第二条本条例所称的计算机信息网络,是指由计算机及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行制作、采集、加工、存储、传输、检索等处理的人机系统和运行体系。
计算机信息网络的安全,包括计算机信息系统及互联网络的运行安全和信息内容的安全。第三条杭州市行政区域内的计算机信息网络安全保护与管理活动,适用本条例。对涉及国家秘密的计算机信息系统(以下简称涉密信息系统)实行分级保护制度,按照国家保密法律法规和保密标准管理。第四条计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责,谁运营、谁负责”的原则。第五条市公安局根据本条例规定主管全市计算机信息网络安全保护管理工作。市公安局公共信息网络安全监察分局具体负责全市计算机信息网络安全保护管理工作。
各县(市)公安局和萧山区、余杭区公安分局负责本行政区域范围内计算机信息网络安全保护管理工作。
国家安全机关、保密工作部门、密码管理部门、信息化行政主管部门、互联网新闻信息服务管理部门及其他有关行政主管部门,负责各自职责范围内的计算机信息网络安全保护管理工作。第六条单位和个人依法使用计算机信息网络的权利,受法律、法规和本条例保护。
任何单位和个人不得利用计算机信息网络从事危害国家安全、公共利益及社会秩序以及侵犯公民、法人和其他组织合法权益的活动,不得危害计算机信息网络的安全。第二章安全保护和管理第七条计算机信息系统实行安全等级保护制度。
计算机信息系统的安全保护等级分为五个等级。等级确定的原则、标准、各级别安全保护和管理内容按照国家和省有关规定执行。
涉密信息系统应当根据国家等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分级保护管理规定和技术标准,结合系统实际情况进行保护。第八条计算机信息系统的运营、使用单位作为安全等级保护的责任主体,应当按照国家有关管理规范、技术标准确定计算机信息系统的安全保护等级。对新建、改建、扩建的计算机信息系统,运营、使用单位应当在规划、设计阶段确定计算机信息系统的安全保护等级,并同步建设符合该安全保护等级要求的信息安全设施。第九条新建的第二级以上计算机信息系统,其运营、使用单位应当在系统投入运行后三十日内到市公安局办理备案手续。已运行的第二级以上计算机信息系统,其运营、使用单位应当在安全保护等级确定后三十日内到市公安局办理备案手续。第十条计算机信息系统运营、使用单位应当建立计算机信息系统安全状况日常检测工作制度。
计算机信息系统运营、使用单位应当按照国家有关管理规范和技术标准,定期对计算机信息系统安全等级状况开展等级测评,对计算机信息系统安全状况、安全保护制度及措施的落实情况进行自查。经测评或者自查,计算机信息系统安全状况未达到安全保护等级要求的,运营、使用单位应当制定方案进行整改。第十一条计算机信息系统运营、使用单位应当建立并落实以下安全保护制度:
(一)安全责任制度和保密制度;
(二)核实、登记并及时更新用户注册信息制度;
(三)信息发布审核、登记、保存、清除和备份制度;
(四)信息网络安全教育和培训制度;
(五)信息网络安全应急处置制度;
(六)违法案件报告和协助查处制度;
(七)国家和省规定的其他安全保护制度。第十二条计算机信息系统运营、使用单位应当落实以下安全保护技术措施:
(一)系统重要数据备份、容灾恢复措施;
(二)计算机病毒等破坏性程序的防治措施;
(三)系统运行和用户使用日志备份并保存六十日以上的措施;
(四)记录、监测网络运行状态和各种网络安全事件的安全审计措施;
(五)网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全行为的措施;
(六)密钥、密码安全管理措施;
(七)国家和省规定的其他安全保护技术措施。
❷ 电网和电厂计算机监控系统及调度数据网络安全防护规定
第一条 为防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,保障电力系统的安全稳定运行,建立和完善电网和电厂计算机监控系统及调度数据网络的安全防护体系,依据全国人大常委会《关于维护网络安全和信息安全的决议》和《中华人民共和国计算机信息系统安全保护条例》及国家关于计算机信息与网络系统安全防护的有关规定,制定本规定。第二条 本规定适用于与电力生产和输配过程直接相关的计算机监控系统及调度数据网络。
本规定所称“电力监控系统”,包括各级电网调度自动化系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电网自动化系统、微机保护和安全自动装置、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等;“调度数据网络”包括各级电力调度专用广域数据网络、用于远程维护及电能量计费等的调度专用拨号网络、各计算机监控系统内部的本地局域网络等。第三条 电力系统安全防护的基本原则是:电力系统中,安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统,各电力监控系统必须具备可靠性高的自身安全防护设施,不得与安全等级低的系统直接相联。第四条 电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联,或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。第五条 建立和完善电力调度数据网络,应在专用通道上利用专用网络设备组网,采用专线、同步数字序列、准同步数字序列等方式,实现物理层面上与公用信息网络的安全隔离。电力调度数据网络只允许传输与电力调度生产直接相关的数据业务。第六条 电力监控系统和电力调度数据网络均不得和互联网相连,并严格限制电子邮件的使用。第七条 建立健全分级负责的安全防护责任制。各电网、发电厂、变电站等负责所属范围内计算机及信息网络的安全管理;各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理。
各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员,相关人员应参加安全技术培训。单位主要负责人为安全防护第一责任人。第八条 各有关单位应制定切实可行的安全防护方案,新接入电力调度数据网络的节点和应用系统,须经负责本级电力调度数据网络机构核准,并送上一级电力调度机构备案;对各级电力调度数据网络的已有节点和接入的应用系统,应当认真清理检查,发现安全隐患,应尽快解决并及时向上一级电力调度机构报告。第九条 各有关单位应制定安全应急措施和故障恢复措施,对关键数据做好备份并妥善存放;及时升级防病毒软件及安装操作系统漏洞修补程序;加强对电子邮件的管理;在关键部位配备攻击监测与告警设施,提高安全防护的主动性。在遭到黑客、病毒攻击和其他人为破坏等情况后,必须及时采取安全应急措施,保护现场,尽快恢复系统运行,防止事故扩大,并立即向上级电力调度机构和本地信息安全主管部门报告。第十条 与电力监控系统和调度数据网络有关的规划设计、工程实施、运行管理、项目审查等都必须严格遵守本规定,并加强日常安全运行管理。造成电力监控系统或调度数据网络安全事故的,给予有关责任人行政处分;造成严重影响和重大损失的,依法追究其相应的法律责任。第十一条 本规定施行后,各有关单位要全面清理和审查现行相关技术标准,发现与本规定不一致或安全防护方面存在缺陷的,应及时函告国家经贸委;属于企业标准的,应由本企业及时予以修订。第十二条 本规定由国家经贸委负责解释。第十三条 本规定自2002年6月8日起施行。
❸ 想要一篇关于公司网络管理的制度
1. 目的
1.1 为了加强计算机网络、软件管理,保证网络系统安全,保证软件设计和计算的安全,保 障系统、数据库安全运行特制定本制度。
1.2 本制度适用于对公司网络系统的运行维护和管理。
2. 范围
2.1 计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。
2.2 软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。
2.3 客户机的网络系统配置包括客户机在网络上的名称,IP地址分配Internet的配置等。
2.4 系统软件是指: 操作系统(如 WINDOWS 7等)软件。
2.5 平台软件是指办公用软件(如OFFICE 2010)等平台软件。
3. 职责
3.1 企管部为计算机系统、网络安全运行的归口部门,负责计算机网络系统的日常维护和管 理;负责系统软件的调研、安装、升级、保管工作;
3.3系统管理员负责计算机网络的安全运行;服务器安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;协助职能部门进行数据备份和数据归档;严守企业商业机密。
4. 管理
4.1网络系统维护
4.1.1 系统管理员每日定时对机房内的网络服务器、数据库服务器、U8服务器、OA服务器、Internet服务器进行日常巡视。
4.1.2 对于系统和网络出现的异常现象,系统管理员应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象进行记录。针对当时没有解决的问题或重要的问 题,应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录。
4.1.3 每月3日前对相关服务器数据进行备份。
4.1.4 每月2日维护OA服务器,及时组织清理邮箱,保证服务器有充足空间, OA系统能够正常运行。
4.1.5 维护Internet 服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
4.1.6 制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。
4.2 客户端维护
4.2.1 按照人事部下达的新员工(或外借人员)姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址等。
4.2.1.1帐号申请:新员工(或外借人员)需使用计算机帐号,先向部门经理提出申请经批准后,由系统管理员负责分配计算机和OA的ID等。如需使用U8,由部门经理审核后、子公司与中心的负责人审核后,由管理总监审批后,系统管理员分配账户和密码以及使用权限,并负责软件客户端的安装调试。
4.2.2 如有移动用户需访问局域网,由用户提出申请,部门经理审核、子公司与中心的负责人审核、管理总监审批后,系统管理员负责提供服务。
4.2.3 根据用户需要为其配置 Internet接入权限,一般员工只有接入局域网权限,如有工作需要接入Internet,由部门经理审核后、子公司与中心的负责人审核后,由管理总监审批后,由网络管理员提供服务。
4.2.4 网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时,应由计算机管理人员统一调整,并及时修改“网络结构图”。
4.2.5 对于网络用户传播、复制、制造计算机病毒或采用黑客技术而致使计算机网络瘫痪造成重大损失的情况,将给予严肃处理。
4.3 软件维护
4.3.1集团公司凡是OA、U8的用户,必须由系统管理员统一安装操作系统、OFFICE、杀毒软件、OA、U8等软件,软件使用周期为1年。
4.3.2用户如有中毒、操作系统缓慢、死机等问题时,向系统管理人员提出口头请求,接到请求的系统管理人员应及时提供维护服务,并查明出现故障的原因,如因上一些黄色网站、看电影、下载与工作无关的东西所造成的,根据情节按下列规定进行处罚,并填写好《维护记录》
4.3.3如有对OA、U8等操作不懂的,向系统管理员提出请求,系统管理员务必及时提供服务,如用户属正常使用问题,系统管理员服务不及时或态度不好者时,用户可随时与企管部经理进行投诉。
4.3.3 对于较复杂的问题,系统管理员应及时组织人员,研究解决方案,及时处理问题。
4.3.4 对处理问题的方案及结果,信息管理员定期组织交流,总结汇总各种软件的问题,以便改进软件,积累经验,提高处理问题的技术水平。
4.3.5 用户可以在系统管理员的授权下,按照公司的管理规定自行安装系统和专业软件,同时办理借用手续、填写《软件借用记录》。
4.4 计算机病毒防治
4.4.1 在服务器和客户端微机上安装病毒自动检测程序和防病毒软件,系统管理人员应及时针对服务器或PC机下载防病毒疫苗。
4.4.2 在服务器拷贝或安装软件前,首先要进行病毒检测。需网络管理员对安装软件进行防病毒检测合格后,经其批准后,才能安装外来软件。
4.4.3 PC机对于外来软件的安装、图纸和文件的使用,在使用前要进行病毒监测。
4.4.4 送外维修和欲联网的计算机必须经过病毒检测后,方可联入网络。
4.4.5 为了防止病毒侵蚀,员工不得从internet网下载游戏及与工作无关的软件(QQ等), 不得在微机、服务器上安装、运行游戏软件。
4.5 IP地址和用户密码管理
4.5.1 局域网IP地址由系统管理员负责管理,用户不得擅自改变服务器和客户端的IP地址。
4.5.2 系统管理员为用户分配与设置权限、用户名和登录密码。
4.5.3 用户要每季度至少一次修改自己的应用系统密码。
4.6 对外接口管理(Internet服务器, OA服务器)
4.6.1用户应避免利用 OA传送较大容量的附件 (10M以上的 )、图纸和图片,最大控制在 10M以内,定期清理,保证 OA的正常运行。
4.6.2 用户不得利用 Internet及 OA,去浏览、传播违法和不健康的内容,违反规定的用户将被终止上网权利。
4.7 用户的保密职责和义务
4.7.1 保密
4.7.1.1用户应保管好自己的密码,并三个月更换一次密码,以保证数据安全。
4.7.1.2用户针对自己使用权限信息(特别是经营数据、市场决策等)的保密性要负全责,不得随意将密钥与密码交付给别人(没有公司的授权)。
4.7.1.3用户在出差、请假等情况下,可以授权公司指定的人来完成相关的审批,但出现责任事故时,由用户自己全权负责。
4.7.1.4用户不得将私人电脑带入公司,不得使用U盘、更不得用U盘复制相关经营数据与制度。
4.7.1.5 用户不得盗用其他人的身份登陆网络或进入应用系统,确因工作需要需征得本人的同意。
4.7.2培训与改进
4.7.2.1 对于新上岗信息管理人员,应进行岗位培训,培训岗位标准、计算机管理制度、操作规程,落实安全职责。
4.7.2.2 质量改进:对于发生的系统、网络、服务器故障,应按照质量保证体系的要求,采取质量改进措施。
5. 处罚
5.1上网行为处罚
5.1.1对上网用户在上班时间下载电影、软件等与工作无关的,或者在线音乐、在线视频等,严重占用网络宽带,导致网络堵塞,一经发现,罚款100元;
5.1.2员工访问了不明网站,病毒、蠕虫、木马、恶意代码及间谍软件等通过网页、Email、聊天工具、下载软件等方式,侵入到内网的各个角落,严重影响公司网络的正常运行,一经发现罚款100元。
5.1.3上班时间浏览与工作无关网页、炒股、聊天、购物、游戏等一经发现罚款50元。
5.1.4使用BT、电驴、迅雷、网际快车、超级旋风等P2P下载软件和PPlive、UUsee、PPstream、迅雷看看等P2P视频软件。使得局域网网络资源被消耗殆尽,导致企业正常的网络应用无法进行,严重干扰了公司的经营活动的一经发现罚款500元。
5.1.5 未经许可私自修改电脑IP地址,导致局域网出现IP地址冲突,电脑掉线现象,严重影响了局域网的稳定和畅通。一经发现罚款100元。
5.1.6 未经许可私自移动公司在各点分布的网络设备及布线,乱拉线等,一经发现罚款100元。
5.1.7共用电脑的,查不到责任人时,由部门责任人承担。
5.2. 系统软件破坏处罚
5.2.1 公司电脑系统以及应用平台等经系统管理员装好后一个月内,由于上网、中病毒、自己装卸软件等人为因素导致电脑办公软件、平台无法正常运行的对电脑负责人罚款50元。在一年内出现上述问题的罚款30元。
5.2.2 公司电脑系统以及应用平台等,经系统管理员装好后一个月内,由于上网、中病毒、自己装卸软件等人为因素导致电脑瘫痪的对电脑负责人罚款100元。在一年内出现上述问题的罚款50元。
5.3 保密
5.3.1刻意或无意泄漏OA、ERP等上的经营数据的或市场经营决策的,一经查实,罚款500-1000元,后果严重者移交法律机构进行处理;
5.3.2发现在公司内没经部门经理以上人员授权而使用私人电脑的,罚50元;
5.3.3查实使用U盘、私人电脑等中有集团公司经营数据的,并有带出公司的经历,罚100元;
6、此制度由企管部起草,规范化讨论通过;
希望对您有用!
❹ 网络安全管理的管理制度
1、所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。
2、在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12小时内向三门县教育局现代教育中心及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。
3、任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。
4、所有接入网络的用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。
5、严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
6、认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180天。
❺ 谁有办公室计算机网络管理制度
如果满意的话,就给分……
1、目的
合理利用医院的网络资源,规范计算机网络的管理,同时杜绝违规上网现象,特订立本制度。
2、适用范围
适用于医院所有电脑使用者。
3 、制度内容
3.1 总则
3.1.1 医院建立网络信息设施、综合信息管理的网络环境,实现各科室电脑互联、信息资源共享,并通过Internet与互联网连接,提供互联网信息服务办公。
3.1.2 网络部负责医院网络规划,承担网络和硬件设备的建设、管理和维护工作,以及网络管理制度的制定修改,是医院网络部的主要责任部门。
3.1.3 各部室严格按照计算机网络管理制度执行,配合网络部维护计算机网络的稳定安全。
3.2 计算机网络管理
3.2.1 网络部将根据工作需要开通网络,有特殊要求需由院长批准后开通。
3.2.2 网络系统属于医院无形资产,医院有权限制上网行为,根据工作需要限制某些部门与某些同事的上网行为。
3.2.3 禁止上班时间下载与工作无关的资料,因工作需要下载资料,应联系网络部,由网络部根据工作情况完成所需资料。违者罚款10元/次。
3.2.4 未经批准,任何人不得改变网络设备及线路的布置,电脑网络参数。
3.2.5 严禁盗用更改计算机ip地址,如需更改和网络管理员联系后,由网络管理员更改,违者罚款20元/次。
3.2.6 为了网络安全建议封闭局域网客户端USB端口,院领导及科室主任开放,严禁用各种手段对已禁止usb、光驱、软驱的计算机进行破解,如发现安全管理软件密码改变或已禁usb、光驱、软驱可用,将对计算机登记使用者50元/次的罚款。
3.2.7 不允许安装下载软件,黑客软件等破坏网络安全的相关软件。违者罚款20元/次。
3.2.8 禁止使用第三方主题工具更改系统主题,必须使用网络部发放的图片作为桌面,荧屏保护程序必须使用字幕方式(1设置:位置居中,速度最慢,背景颜色默认色,文字用“品质服务追求完美,顾客满意追求永恒”。违者罚款10元/次。
3.2.9 计算机上不得存放安装有影响破坏公司计算机网络正常运行的软件(如:黑客程序,网络抢带宽软件,网络代理服务器软件、网络管理软件)。如发现存在此类文件,管理员可以在不通知所有者的情况下无条件的完全删除,删除操作中引起的数据丢失和系统出现错误等由此类文件所有者负责,并给与罚款50元/次。
3.2.10 禁止安装存放网络电视、游戏、电影、杂志、等娱乐性软件和工作无关的资料,违者罚款50元/次。
3.2.11 计算机上不得私自安装软件(包括绿色软件),软件的安装卸载由网络部负责,违者罚款30元/次。
3.2.12 禁止在公用计算机上存放资料、安装软件、改变计算机设置,网络管理员有权删除,删除后果由资料所有者承担。
3.2.13 严禁将重要资料存放在系统盘、桌面、我的文档,违者造成的损失由资料所有者承担。
3.2.14 计算机登陆帐户必须添加密码,使用者离开计算机时,锁定计算机桌面以免他人操作计算机(快捷键:win + L),因他人使用计算机造成的违规行为,由计算机使用登记者承担责任。
3.2.15 计算机的机箱附近不允许堆放任何文件、文件架子、废纸篓等,降低计算机温度,以确保计算机正常运行,违者罚款10元/次。
3.2.16 遇到计算机软硬件问题时,在第一时间报网络部。不得私自安装系统、拆开计算机,违者罚款30元。网络部负责处理计算机软硬件故障。
3.2.17 每台电脑都必须安装防病毒软件,不得随意关闭或暂停杀毒软件,网络部确保用户计算机上的防病毒软件的正常运行和及时的病毒代码更新正常进行。 所有移动数据存储介质(包括软盘、优盘、移动硬盘等)在使用前,必须对其进行一次病毒的查杀。
3.2.18 避免浪费电力、保护电脑设施及安全考虑,各人员白天下班时,应自行把电脑主机及显示器关闭,晚上不加班者或加班完毕后,电脑主机及显示器需统一关闭,违者给予罚款10元/次处理。若因工作需要不能关机的应在电脑上小标签说明“电脑在处理工作运行中”。
3.2.19 谨慎使用计算机系统的文件夹共享功能,请在进行文件夹共享时,清楚所有的操作(相关信息请咨询网络管理员)。如果因文件夹共享功能导致数据丢失、数据泄密、非法入侵(包括病毒和黑客行为)等结果,由当事人承担所有后果。
3.2.20 服务器上的网站系统由网络管理员负责操作,软件安装和改变系统设置须和网络管理员沟通后才可执行,网络管理员负责对服务器数据和操作系统定期备份刻盘(1月/次)。
3.2.21 网络管理员对公司电脑不定期排查(排查过程进行软硬件维护),记录违规行为由网路部根据规定处罚,并删除违规资料和软件。月底28日前将处罚单汇总表整理后报人力资源部备案,在当月工资中代扣。
4 、其它
4.1 本制度发布之日起执行、本制度归属于网络部诠释;
❻ 企业网络管理规定那个能给我提供一下!~
您好!
我找了3个企业网络管理规定,希望对您有所帮助。
(以分割线隔开)
-----------------全心全意为人民服务!---------------
您好,我是互联网网友专家。
如果我的答案对您有帮助,那么我倍感欣慰,您的支持就是我前进的动力!
如果我的答案不够清楚、详细,那么我会继续努力做的更好!
--------------------------------------------------------------------
校园局域网管理规定
一、本规定涉及办公室、电子备课室、多媒体室、综合电教室、学生教室等范围内网络设备及计算机设备。
二、学校网络结构由电教中心统一规划建设与管理维护,任何部门和个人不得私自更改网络结构。校园设备所用IP资源必须按网络管理中心指定的方式设置。
三、校园网络管理中心作为学校网络管理部门,有权对学校网络运行情况、信息传播进行监管和控制,发现情况及时向主管领导汇报,采取措施。
四、严禁任何部门和个人借助校园网从事有损学校形象的BBS、NEWS等行为,不允许利用网络传播任何工作无关的信息,严禁在学校网络上玩游戏等。
五、严禁任何人以任何手段,蓄意破坏学校网络的正常运行,蓄意窃取学校网络上的保密信息。
--------------------------------------------------------------------
北京矿冶研究总院局域网管理规定(试行)
第一章 总则
第一条 局域网是北京矿冶研究总院重要的信息化基础设施,为院部职工提供先进、可靠、安全的计算机网络环境,提升院部的科研和管理能力 。为了保障局域网网络系统安全、良好地运行与发展,根据《中华人民共和国信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》和《互联网信息服务管理办法》特制定本办法。在此特别强调上述国家法律所禁止的都是本规定所禁止的。
第二条 本规定所指的局域网网络系统,是由局域网网络设备、配套网络线缆设施及网络服务器、工作站等硬件与实现局域网应用目标和规则服务软件所组成的集成系统。
第三条 任何部门和个人都必须严格执行本规定的安全管理和运行管理的条款。
第二章 网络系统安全管理
第四条 任何部门与个人,不得利用联网计算机从事危害局域网及本地局域网服务器、工作站的活动。
第五条 院部主楼、红楼、采矿楼内从事施工、装修或建设,不得危害计算机网络系统的安全。
第六条 任何部门和个人严禁在局域网上使用来历不明,引发病毒传染的软件。对于可能引起计算机病毒的软件,应使用杀毒软件检查、杀毒。
第七条 任何个人严禁在局域网或工作站上玩电脑(网络)游戏、上网聊天、下载电影等。
第八条 局域网所有用户在其网上活动中应该遵守网络礼仪和道德规范,不得使用局域网或通过使用局域网制作、复制、查阅和传播下列信息:
1. 煽动抗拒、破坏宪法和法律、行政法规实施的;
2. 煽动颠覆国家政权、推翻社会主义制度的;
3. 煽动分裂国家,破坏国家统一的;
4. 煽动民族仇恨,民族歧视、破坏民族团结的;
5. 捏造或歪曲事实,散布谣言,扰乱社会秩序的;
6. 宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
7. 公然侮辱他人或者捏造事实诽谤他人的;
8. 损害国家机关或本单位信誉的;
9. 其他违反宪法和法律、行政法规的。
第九条 未经信息中心领导同意,不得将服务器、工作站上的系统软件、应用软件转录、传递到院外。
第十条 局域网的系统软件、应用软件及信息数据要实行保密措施。信息资源保密等级可分为:(1)可向国际互联网公开的;(2)可向本地区本行业内公开的;(3)可向有关单位或个人公开的;(4)可向本单位公开的;(5)限于个人使用的。用户对信息资源的使用权限,由信息中心根据院保密规定予以划分。
第十一条 凡有违反本规定的部门或个人,由信息中心会同院保卫处向院分管领导报告,提请院领导乃至公安部门予以处理。
第十二条 对故意输入计算机病毒,危及局域网及子网系统安全的,按照《中华人民共和国计算机信息系统安全保护条例》中第二十三条(故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。)的规定予以处罚。
第十三条 对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(及个人)承担全部责任。
第十四条 任何部门或个人违反本规定给院局域网及子网系统造成损失的,应当视损失程度,承担相应的民事责任。
第三章 网络系统运行管理
第十五条 院内各部门主要负责人是微机等设备管理的第一责任人,并指定专人保管,信息中心设备由机房工作人员管理并负责。院内各部门负责人、机房工作人员调动、变动,应办理好计算机、网络等设备移交手续。
第十六条 院内各部门计算机、网络设备等,只限本院员工使用,严禁非本院人员操作使用。
第十七条 任何部门和个人,未履行入网手续,不得擅自联网,并不得修改已分配的 IP 地址。
第十八条 任何部门和个人不能擅自安装、拆卸、改变网络系统,不允许任何人干扰网络用户,破坏网络服务和网络设备的行为发生。
第十九条 用户如发现本地设备或软件出现问题,一般由本部门管理人员及时处理,若不能解决,可告知信息中心,予以协助处理。
第二十条 院计算机网络中心的 WWW 服务器系院直接对发布信息的主 WEB 服务器,其对外发布的内容,须经院主管领导审查后,由信息中心负责对外发布。
第二十一条 信息中心应该保证通过其所提供的公开信息符合各级政府和有关部门制定的有关法规和管理办法,符合各级网络管理部门制定的有关管理办法和规章制度。
第二十二条 用户不得利用电子信箱向别人发送恶意的、挑衅性的文件,不得随意向不相识的客户的信箱发送商业广告等文件。
第二十三条 机房工作人员和用户在网络的使用中,对所发现或发生的违反有关法律、法规和规章制度的人或事应该予以制止或向信息中心反映、举报。应该协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
第二十四条 局域网用户在按规定连网后,有权了解局域网使用性能、用户端的配置参数与方法、系统当前的运行状态;有权就其在局域网的使用过程中所遇到的问题,向网络管理人员咨询。有权对局域网及其运行、管理工作提出意见和建议;在对局域网的现状或网络管理员的工作不满时,有权向信息中心领导、直至院主管院长投诉。
第四章 机房管理
第二十五条 与局域网相联的机房建设,应当符合国家的有关标准和规定,在电源防护、防盗、防火、防水、防尘、防震、防静电等方面,采取规范的技术保护措施。
第二十六条 局域网中心机房系院机要部门,未经允许不得擅自进入。
第二十七条 机房工作人员应该及时了解、掌握所管辖网络及信息服务的连接及运行情况。可以根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖的网络或入网计算机进行的违反有关规定的人或事。
第二十八条 局域网中心机房、要对网络运行情况进行记录,并对各自的网络系统、计算机系统及上网资源进行严格管理。
第二十九条 机房工作人员可以根据需要对所管辖网络和信息服务进行安全性和可靠性检测。但此检测一般应经信息中心主任的同意,并通知检测所涉及的用户。不得侵害用户的正当权益。
第三十条 机房工作人员必须严格遵守网络保密制度,不得将已知的用户名、密码、口令、地址、域名等告知非院授权人员;不得擅自从网络内进入部门的数据库进行调阅和更改;重要数据必须定期备份。
第三十一条 建立健全“系统设备档案”、“系统运行档案”、“设备维护保养纪录”和“设备维修纪录”。
1.系统设备档案
系统设备档案要详细记载软件购置日期、名称、版本号及所附的授权证书、说明书、操作手册、驱动盘等,详细记载并统一保管,不得损坏;要记载网络所有硬件设备的购置日期、型号、使用年限、使用部门及所附的说明书、保修证等技术文件,并统一保管;其他部门如需借用技术资料,须办理借用手续方可借用。
2. 计算机网络运行档案
计算机网络运行档案要详细记载系统运行情况,它是系统运行情况的一个综合记载,每月一小结。
3. 设备维护保养纪录
设备维护保养纪录要详细记载网络计算机、服务器、打印机等设备维护保养的次数、时间及效果,维护保养工作要定期进行。
4. 设备维护
设备维护由机房工作人员负责具体维修工作,严禁非授权人员对院计算机等设备进行维修,要做好设备维修纪录,记录中要详细记载设备型号、故障情况及时间、故障原因(操作或客观原因)、维修情况和维修结果,如有换件要记载换件品名、型号、价格等,最后由信息中心主管网络部的主任签字验收。
第三十二条 机房工作人员负责管理和维护机房主机系统和维护计算机网络系统,不得擅自更改服务器软件及硬件参数设置,要定期检查和维护网络系统设备,对计算机等硬件设备一年作一次内部清扫,做好“设备维护保养纪录”和“系统运行档案”的管理;负责整个网络系统计算机硬件设备、耗材、“系统设备档案”和“耗材管理档案”的管理;负责计算机网络安全管理;负责整个网络系统设备的一般维修工作,对网络系统出现的各种故障要及时解决,并做好“设备维修纪录”;负责计算机网络信息数据的监督管理。
第三十三条 机房工作人员负责本院计算机网络系统主机及各终端PC机的定期查毒和杀毒工作,每周进行二次。
第三十四条 要加强机房的防火、防盗、防雷击、防尘、防静电、防电磁干扰工作,特别要注意电源管理,做好机房的日常清洁工作,注意清洁方法。
第三十五条 本规定自颁布之日起执行。
----------------------------------------------------------------------
天水市建设局局域网有关安全管理规定
一、开机
1、接通电源总开关;2、接通不间断电源(UPS)的电源,如发现异常情况,立即关断电源,通知专业人员排除故障;3、接通外设电源(如果有,并需要使用时);4、接通终端电源(如果有,并需要使用时);5、接通显示器电源;6、打开主机电源保持系统正常工作与操作。
二、关机
关机按开机时操作顺序的逆向进行操作。
三、突然停电时的操作
1、系统使用不间断电源时,应尽快(一般在10分钟以)退出系统并关机;2、未使用不间断电源时,应立即关机。
四、禁止以下各项操作
1、在通电状态下插拔各种与主机的连接线;2、在通电状态下插拔终端与打印机的连接线;3、在短时间内反复开关各种设备;4、在计算机设备工作时,在同一电源上插接其它用电设备;5、在软件系统正常退出时,关闭计算机。
市建设局微机安全管理规定
一、局属各单位、机关各科室领导直接负责本单位、本科室的计算机安全管理,为直接责任人;各单位、各科室要指定专人具体负责计算机安全管理。
二、计算机应有专门的使用场所,应满足防火、防盗、防潮、防静电、保密等要求。
三、禁止机关工作人员、非专业人员随意拆装计算机硬件。
四、严禁局域网内各微机未经许可使用各种外来软盘,以防止病毒感染;否则造成损失责任人负全责,甚至追究法律责任。
五、禁止上班时间在计算机上进行各种娱乐活动。
六、严禁登陆各类不健康和危害国家安全的网站,否则后果自负。
市建设局微机软件管理规定
一、为加强计算机软件管理、提高软件使用效率,保证软件使用的安全性、可靠性,特制定本规定。
二、本规定所指的计算机软件包括系统软件和应用软件。
三、应用软件的开发和升级,由办公室统一编制计划,信息室负责组织实施,需立项研究开发的应用软件,由各科室报办公室批准后实施。
四、应用软件的开发文档应妥善保管,以便在维护和使用时参考。禁止任何科室和个人擅自修改,以确保应用软件的合法性、正确性、可靠性和安全性。
五、各科室对已正常运行的计算机软件必须指定专人负责,做好防窃、防病毒、防破坏等工作,以保证软件的正常使用,重要的文档和源盘必须备份送信息室存档。
六、对于在网络上运行和单机上运行的有保密登记要求的应用软件,应严格按照密级权限使用,严禁任何人越级使用。
七、对于有版权保护的计算机软件禁止任何科室和个人擅自对外提供,否则,一切后果由提供者自负。
八、禁止随意使用未经办公室审查批准使用的各种软件,以防病毒感染破坏计算机系统,从外获得的软件,在装机前必须报办公室消毒审查批准后方可使用。
九、违反本规定者,按有关规定处理。
市建设局微机房管理规定
一、计算机室是信息处理的重要场所,由专人负责。
二、计算机室的安全、保密、防火、防盗必须满足规定要求,放火和防盗设备应定期检查,保证正常使用。
三、计算机及其附属设备,必须满足防尘、防潮、防静电的技术要求。
四、进入计算机室的工作人员,必须遵守计算机软硬件管理规定和操作规程,遵守保密制度,填写上机登记本。
五、未经批准严禁使用外来软盘。
六、计算机存贮的重要信息必须妥善处理,以防泄密。
七、计算机室的电器设备必须连接可靠,不得随意移动。计算机使用电线路上严禁接其它电器设备,禁止在通电状态下移动和拆除电器设备。
八、计算机室应保持清洁,禁止吸烟、饮食、休息会客和大声喧哗。
九、人离开机房时注意断开电路。
❼ 中华人民共和国计算机信息网络国际联网管理暂行规定
本办法下列用语的含义是:
1.国际联网,是指中华人民共和国境内的计算机互联网络、专业计算机信息网络、企业计算机信息网络,以及其他通过专线进行国际联网的计算机信息网络同外国的计算机信息网络相联接。
2.接入网络,是指通过接入互联网络进行国际联网的计算机信息网络;接入网络可以是多级联接的网络。
3.国际出入口信道,是指国际联网所使用的物理信道。
4.用户,是指通过接入网络进行国际联网的个人、法人和其他组织;个人用户是指具有联网帐号的个人。
5.专业计算机信息网络,是指为行业服务的专用计算机信息网络。
6.企业计算机信息网络,是指企业内部自用的计算机信息网络。 本办法自颁布之日起施行。 第一章 总 则
第一条 为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定和其他法律、行政法规的规定,制定本办法。
第二条 中华人民共和国境内的计算机信息网络国际联网安全保护管理,适用本办法。
第三条 公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。
公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全,维护从事国际联网业务的单位和个人的合法权益和公众利益。
[(7)企业计算机网络安全管理规定扩展阅读]
第四条 任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第五条 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其它危害计算机信息网络安全的。
第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
第二章 安全保护责任
第八条 从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
第九条 国际出口信道提供单位、互联单位的主管部门或者主管单位,应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护管理工作。
第十条 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:
(一)负责本网络的安全保护管理工作,建立健全安全保护管理制度;
(二)落实安全保护技术措施,保障本网络的运行安全和信息安全;
(三)负责对本网络用户的安全教育和培训;
(四)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核;
(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度;
(六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告;
(七)按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。
第十一条 用户在接入单位办理入网手续时,应当填写用户备案表。备案表由公安部监制。
第十二条 互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起三十日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案,并及时报告本网络中接入单位和用户的变更情况。
第十三条 使用公用帐号的注册者应当加强对公用帐号的管理,建立帐号使用登记制度。用户帐号不得转借、转让
第十四条 涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时,应当出具其行政主管部门的审批证明。
前款所列单位的计算机信息网络与国际联网,应当采取相应安全保护措施。
第三章 安全监督
第十五条 省、自治区、直辖市公安厅(局),地(市)、县(市)公安局,应当有相应机构负责国际联网的安全保护管理工作。
第十六条 公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况,建立备案档案,进行备案统计,并按照国家有关规定逐级上报。
第十七条 公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度,监督、检查网络安全保护管理以及技术措施的落实情况。
公安机关计算机管理监察机构在组织安全检查时,有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题,应当提出改进意见,做出详细记录,存档备查。
第十八条 公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时,应当通知有关单位关闭或者删除。
第十九条 公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件,对违反本办法第四条、第七条规定的违法犯罪行为,应当按照国家有关规定移送有关部门或者司法机关处理。
第四章 法律责任
第二十条 违反法律、行政法规,有本办法第五条、第六条所列行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。
第二十一条 有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限制内未改正,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
(一)未建立安全保护管理制度的;
(二)未采取安全技术保护措施的;
(三)未对网络用户进行安全教育和培训的;
(四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;
(五)对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的;
(六)未建立电子公告系统的用户登记和信息管理制度的;
(七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的;
(八)未建立公用帐号使用登记制度的;
(九)转借、转让用户帐号的。
第二十二条 违反本办法第四条、第七条规定的,依照有关法律、法规予以处罚。
第二十三条 违反本办法第十一条、第十二条规定,不履行备案职责的,由公安机关给予警告或者停机整顿不超过六个月的处罚。
第五章 附则
第二十四条 与香港特别行政区和台湾、澳门地区联网的计算机信息网络的安全保护管理,参照本办法执行。
第二十五条 本办法自发布之日起施行。
❽ 计算机以及计算机网络使用管理规定
计算机网络使用管理规定 1. 目的: 为了合理使用合理分配网络资源,充分发挥网络功能,正确利用计算机,特制定本标准。 2. 范围: 全局所有计算机。 3. 职责 3.1 各科室部门有遵守计算机网络使用规范的责任。 3.2 党政办公室有审核、检查用户是否遵守计算机网络使用规范的责任。 3.3 党政办公室有将违反使用规范的部门或人员的处理反馈给局网络小组成员,进行讨论处理。 4. 使用规范 4.1 合法用户 4.1.1 凡需申请入网,由办公室计算机高级管理人员分配网络帐户。 4.1.2 各部门在规定的PC上用规定的网络帐户登录入网 。 4.1.3 各部门根据各自的情况,及时上报各类信息及数据。 4.2 合法操作 4.3.1 合法使用部门在网络授权范围内使用合法软件。 4.3.2 合法使用部门在网络授权范围内存储传递数据。 4.3.3 合法使用部门在网络授权范围内不可自己修改密码及文件属性。 4.3.4网络小组要及时负责通报病毒发作时间并采取相应措施。 4.3.5网络小组指定专人负责定期,按规定统一杀毒。 4.3 非法操作 4.3.1恶意删除与工作有关的文件和数据的,情节严重者将予以停职反省。 4.3.2擅自拆卸电脑,导致电脑无法正常使用的,根据情节予以处罚。 4.3.3 工作时间内,不得违反计算机使用原则,使用计算机和打印机做与本人工作无关的事情或访问与工作无关的网站,上网聊天、娱乐等。违者将给予一定的经济处罚。 5. 设备管理 5.1本局管理的计算机及辅助设备,由办公室负责登记入帐建卡,每年清点检查一次。 5.2计算机的备件、易耗件、磁盘及有关资料的购买由办公室统一扎口,落实资金后购置。各科室、大、中队领用上述物品一律到办公室领取。 5.3计算机及其辅助设备的一切随机附件、资料、图纸和有关资料,都交办公室保存,由办公室建帐登记。借用必须办理借用手续,遗失者照价赔偿。 5.4局内计算机、服务器、网络通讯电缆等设备,未经办公室同意不得自行拆装、移动。 5.5计算机设备出现故障,操作人员应立即按操作规程进行处理,若无法处理时,应立即与办公室联系处理,并做好处理记录。 5.6计算机和辅助设备需检修,应报告办公室;若需外单位维修,由办公室主任报经分管领导同意后办理。 5.7凡安装在各科室、大、中队的计算机,由各部门自己负责保管,严禁非操作人员上机操作。 6. 软件与数据管理 6.1本局自行开发、购置和上级下发的软件,不准备擅自复制外传,若需复制外传,需经 局领导同意批准。 6.2各部门的数据磁盘和程序磁盘,由各部门负责保管,未经部门负责人同意,不得调用。 6.3存贮有数据的磁盘、磁带及报表,局本局内部资料,未经主管人员同意不得调用数据,未经局领导批准,不得将数据外传、复制。 7. 其他 7.1严格遵守计算机操作管理制度,不允许从事与工作无关的事情。 7.2使用计算机应遵守操作规程,严禁进行与本职工作无关的操作。 7.3非计算机操作人员,不准随便使用计算机。 7.4本规定自制度下发之日起生效。
❾ 关于计算机网络安全制度有哪些
网络安全管理机构和制度 网络安全管理机构和规章制度是网络安全的组织与制度保障。网络安全管理的制度包括人事资源管理、资产物业管理、教育培训、资格认证、人事考核鉴定制度、动态运行机制、日常工作规范、岗位责任制度等。建立健全网络安全管理机构和各项规章制度,需要做好以下几个方面。 1.完善管理机构和岗位责任制 计算机网络系统的安全涉及整个系统和机构的安全、效益及声誉。系统安全保密工作最好由单位主要领导负责,必要时设置专门机构,如安全管理中心SOC等,协助主要领导管理。重要单位、要害部门的安全保密工作分别由安全、保密、保卫和技术部门分工负责。所有领导机构、重要计算机系统的安全组织机构,包括安全审查机构、安全决策机构、安全管理机构,都要建立和健全各项规章制度。 完善专门的安全防范组织和人员。各单位须建立相应的计算机信息系统安全委员会、安全小组、安全员。安全组织成员应由主管领导、公安保卫、信息中心、人事、审计等部门的工作人员组成,必要时可聘请相关部门的专家组成。安全组织也可成立专门的独立、认证机构。对安全组织的成立、成员的变动等应定期向公安计算机安全监察部门报告。对计算机信息系统中发生的案件,应当在规定时间内向当地区(县)级及以上公安机关报告,并受公安机关对计算机有害数据防治工作的监督、检查和指导。 制定各类人员的岗位责任制,严格纪律、管理和分工的原则,不准串岗、兼岗,严禁程序设计师同时兼任系统操作员,严格禁止系统管理员、终端操作员和系统设计人员混岗。 专职安全管理人员具体负责本系统区域内安全策略的实施,保证安全策略的长期有效:负责软硬件的安装维护、日常操作监视,应急条件下安全措施的恢复和风险分析等;负责整个系统的安全,对整个系统的授权、修改、特权、口令、违章报告、报警记录处理、控制台日志审阅负责,遇到重大问题不能解决时要及时向主管领导报告。 安全审计人员监视系统运行情况,收集对系统资源的各种非法访问事件,并对非法事件进行记录、分析和处理。必要时将审计事件及时上报主管部门。 保安人员负责非技术性常规安全工作,如系统周边的警卫、办公安全、出入门验证等。 2.健全安全管理规章制度 建立健全完善的安全管理规章制度,并认真贯彻落实非常重要。常用的网络安全管理规章制度包括以下7个方面: 1)系统运行维护管理制度。包括设备管理维护制度、软件维护制度、用户管理制度、密钥管理制度、出入门卫管理值班制度、各种操作规程及守则、各种行政领导部门的定期检查或监督制度。机要重地的机房应规定双人进出及不准单人在机房操作计算机的制度。机房门加双锁,保证两把钥匙同时使用才能打开机房。信息处理机要专机专用,不允许兼作其他用途。终端操作员因故离开终端必须退出登录画面,避免其他人员非法使用。 2)计算机处理控制管理制度。包括编制及控制数据处理流程、程序软件和数据的管理、拷贝移植和存储介质的管理,文件档案日志的标准化和通信网络系统的管理。 3)文档资料管理。各种凭证、单据、账簿、报表和文字资科,必须妥善保管和严格控制;交叉复核记账;各类人员所掌握的资料要与其职责一致,如终端操作员只能阅读终端操作规程、手册,只有系统管理员才能使用系统手册。 4)操作及管理人员的管理制度。建立健全各种相关人员的管理制度,主要包括: ① 指定具体使用和操作的计算机或服务器,明确工作职责、权限和范围; ② 程序员、系统管理员、操作员岗位分离且不混岗; ③ 禁止在系统运行的机器上做与工作无关的操作; ④ 不越权运行程序,不查阅无关参数; ⑤ 当系统出现操作异常时应立即报告; ⑥ 建立和完善工程技术人员的管理制度; ⑦ 当相关人员调离时,应采取相应的安全管理措施。如人员调离的时马上收回钥匙、移交工作、更换口令、取消账号,并向被调离的工作人员申明其保密义务。 5) 机房安全管理规章制度。建立健全的机房管理规章制度,经常对有关人员进行安全教育与培训,定期或随机地进行安全检查。机房管理规章制度主要包括:机房门卫管理、机房安全工作、机房卫生工作、机房操作管理等。 6)其他的重要管理制度。主要包括:系统软件与应用软件管理制度、数据管理制度、密码口令管理制度、网络通信安全管理制度、病毒的防治管理制度、实行安全等级保护制度、实行网络电子公告系统的用户登记和信息管理制度、对外交流维护管理制度等。 7)风险分析及安全培训 ① 定期进行风险分析,制定意外灾难应急恢复计划和方案。如关键技术人员的多种联络方法、备份数据的取得、系统重建的组织。 ② 建立安全考核培训制度。除了应当对关键岗位的人员和新员工进行考核之外,还要定期进行计算机安全方面的法律教育、职业道德教育和计算机安全技术更新等方面的教育培训。 对于从事涉及国家安全、军事机密、财政金融或人事档案等重要信息的工作人员更要重视安全教育,并应挑选可靠素质好的人员担任。 3.坚持合作交流制度 计算机网络在快速发展中,面临严峻的安全问题。维护互联网安全是全球的共识和责任,网络运营商更负有重要责任,应对此高度关注,发挥互联网积极、正面的作用,包括对青少年在内的广大用户负责。各级政府也有责任为企业和消费者创造一个共享、安全的网络环境,同时也需要行业组织、企业和各利益相关方的共同努力。因此,应当大力加强与相关业务往来单位和安全机构的合作与交流,密切配合共同维护网络安全,及时获得必要的安全管理信息和专业技术支持与更新。国内外也应当进一步加强交流与合作,拓宽网络安全国际合作渠道,建立政府、网络安全机构、行业组织及企业之间多层次、多渠道、齐抓共管的合作机制。 拓展阅读:网络安全技术及应用(第2版)机械工业出版社 贾铁军主编 上海优秀教材奖