《机关单位网络安全管理制度标准范本(精选5篇).docx》由会员分享,可在线阅读,更多相关《机关单位网络安全管理制度标准范本(精选5篇).docx(12页珍藏版)》请在三一办公上搜索。
1、机关单位网络安全管理制度标准范本(精选 5篇)机关单位网络安全管理制度标准1一、严格遵守国家有关涉及互联网方面的法律法规;二、坚决封堵互联网上不良和有害信息的侵入;三、积极配合公安机关的网络信息安全部门检查;四、按照备案要求,及时备案本单位在互联网应用方面 的变更信息;五、在本单位建立网络信息安全保护小组,并报公安机 关的网络安全部门备案;六、根据本单位在互联网应用的实际情况,在安全员、 安全教育和培训、机房管理、安全保护技术措施、巡视上报、 用户登记、帐号使用和操作权限管理等方面制定以下细则制 度。机关单位网络安全管理制度标准21、目的维护机关单位计算机网络安全、正常运行,确保服务器 及各个
2、终端正常使用。使网络资源充分安全共享,为业务经 营活动提供安全的网络环境。2、适用范围适用于机关单位内部办公局域网络,业务局域网络、国 大药房、国瑞药业、国药物流的网络。3、职责3. 1信息部3.1 .1系统管理岗负责机关单位整体网络安全的规划、 管理及其相关的技术支持。3.2 2系统管理岗负责机关单位网络系统数据的安全备 份。3.3 . 3其它岗位协助系统管理岗进行机关单位网络的安 全管理。3.4 各部门3.4.1 负责各自部门使用的计算机网络设备的安全管 理。3. 2. 2负责各自部门数据的安全备份。4. 2. 3负责及时通知信息部有关各自部门使用的计算机 病毒发生情况及其它安全隐患情况。
3、4、工作程序4.1机关单位整体网络安全的规划、管理。4.2网络安全信息的追踪,黑客、病毒的日常防护工作。4. 2.1每天至少一次上网浏览相关网站,下载最新病毒代码4. 2.2跟踪最新防病毒信息及其防杀方法,将其及时发 布在机关单位内部网络上。4. 2. 3及时跟踪防火墙的软硬件升级信息。4.3负责机关单位本部办公网网络安全防护工作。4. 3.1及时升级本机关单位网络的最新病毒代码。4. 3.2实时对各个工作终端进行病毒监测。4. 3.3及时将染病毒的工作终端逐一脱离网络。4. 3.4对染毒终端逐一进行全面查杀毒。5. 3.5及时对防火墙软硬件进行升级。5.1 .6建立日常病毒记录日志,记录病毒
4、代码。(参见病毒记录日志)5.4 监督、检查、落实机关单位本部业务、国大药房、 国瑞药业、国药物流的网络安全防护措施等工作。5.5 协助本部相关部门进行重要数据的定期备份。5.6 业务、办公网数据的交换和相关数据输入输出的管 理。5、相关文件计算机及相关设备管理办法计算机机房管理制度6、记录病毒记录日志机关单位网络安全管理制度标准3第一条所有接入网络的用户必须遵守国家有关法律、 法规,严格执行安全保密制度,并对所提供的信息负责。任 何单位和个人不得利用连网计算机从事危害城域网及校园 网防火墙、路由器、交换机、服务器等网络设备的活动。不 得在网络上制作、发布、传播下列有害内容:(一)泄露国家秘密
5、,危害国家安全的;(二)违反国家民族、宗教与教育政策的;(三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违 反社会公德,以及赌博、诈骗和教唆犯罪的;(四)公然侮辱他人或者捏造事实诽谤他人的,暴露个 人隐私和攻击他人与损害他人合法权益的;(五)散布谣言,扰乱社会秩序,鼓励聚众滋事的;(六)损害社会公共利益的;(七)计算机病毒;(A)法律和法规禁止的其他有害信息。第二条在网站上发现大量有害信息,以及遭到黑客攻 击后,必须在12小时内向三门县教育局现代教育中心及公 安机关报告,并协助查处。在保留有关上网信息和日志记录 的前题下,及时删除有关信息。问题严重、情况紧急时,应 关闭交换机或相关服务器。第三条
6、 任何单位和个人不得在校园网及其连网的计算 机上收阅下载传递有政治问题和淫秽色情内容的信息。第四条 所有接入网络的用户必须对提供的信息负责, 网络上信息、资源、软件等的使用应遵守知识产权的有关法 律法规。对于运行无合法版权的网络软件而引起的版权纠纷 由使用部门(个人)承担全部责任。第五条严禁在网络上使用来历不明、引发病毒传染的 软件,对于来历不明的可能引发计算机病毒的软件应使用公 安部门推荐的杀毒软件检查、杀毒。第六条认真执行各项管理制度和技术规范,监控、封 堵、清除网上有害信息。为有效地防范网上非法活动、各子 网站要加强出口管理和用户管理。重要网络设备必须保持日 志记录,时间不少于180天。
7、第七条上网信息管理坚持“谁上网谁负责、谁发布谁 负责”的原则。对外发布信息,必须经局机关或各单位负 责人审核批准后,才可发布(具体操作方法可参考“网络 信息发布管理制度” )O第八条 各单位要确定一名行政人员为本单位网络安全 责任人,领导网管员(网管机构)做好本单位的网络和信息 安全工作。建立岗位责任制和机房管理制度。网络管理人员 应加强责任心,保证现有各种网络设备良好运行,充分发挥 效率。第九条 单位信息终端用户必须受网络管理员监督管 理。整个单位要统一出口、统一用户管理。建立帐号登记管理制度,用户帐号只能专人专用,方便日后的检查和监督工 作。第十条与城域网及单位网络相连的机房建设,应当符
8、合国家的有关标准和规定,在电源防护、防盗、防火、防水、 防尘、防雷等方面,采取规范的技术保护措施。第十一条城域网的系统软件、应用软件及信息数据要 实施保密措施。接入互联网网的计算机必须与本部门的涉密 计算机信息系统实行物理隔离。涉密信息不得在上网设备上 操作或存储。信息资源保密等级可分为:(一)可向Internet公开的;(二)可向本城域网公开的;(S)可向有关单位或个人公开的;(四)可向本单位公开的;(五)仅限于个人使用的。第十二条 任何单位和个人不得利用联网计算机从事下 列活动:(一)未经允许,非法访问教育城域网上网络服务器、 工作站、交换机、路由器及其它相关设备;对教育城域网上 所具有的
9、功能、程序、数据进行删除、修改和增加;(二)故意制作、传播计算机病毒与破坏性程序;第十三条违反本管理制度,将提请有关部门视情节给 予相应的批评教育、通报批评或行政处分、处以警告或停机 整顿。触犯国家有关法律、行政法规的,依照有关法律、行 政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。第十四条故意输入计算机病毒,造成危害城域网及子网 站网络安全的,按中华人民共和国计算机信息系统安全保 护条例中第二十三条的规定予以处罚。机关单位网络安全管理制度标准4为了加强局计算机及网络安全的管理,确保网络安全稳 定的运行,切实提高工作效率,促进信息化建设的健康发展, 现结合实际情况,制定本管理规定。局信息
10、化领导小组办公室是计算机及网络系统的管理 部门,履行管理职能。局信息中心具体负责局计算机(包括 外部设备)及网络设备的选型、安装、维修;应用系统及软件 的安装、维护;负责局计算机网络系统的安全保密工作。第一条各科室、局属各单位对所使用的计算机及其软硬 件设施,享有日常使用的权利,负有保管的义务。第二条计算机开启关闭应按规定步骤进行,工作人员应 规范使用计算机设备。如因操作不当等原因导致设备损坏, 将视情节处理。第三条各科室计算机实行专人专用,使用统一分配的口 令进入局域网,发现不能进入局域网须及时报告网管人员, 不得擅自修改计算机的IP地址和CMOS设置参数。第四条各科室、各单位确需增加计算机
11、设备或网络终端 接口,应向局信息中心提出申请,经批准后,由网管人员负 责接入。第五条工作人员使用计算机时,不得关闭杀毒软件和网 络防火墙,应确保防火墙处于激活状态。防病毒软件要定期 进行更新升级,定期和及时对电脑进行杀毒,清洁,除尘, 保证电脑能安全运行。工作人员发现计算机病毒应及时清除 并报告网管人员备案。第六条禁止私自拆卸和擅自修理计算机,禁止私自更换 计算机硬件设备。如需修理或更换,应先报局信息中心经审 批后由网管人员或计算机机关单位专业人员负责修理或更 换。第七条为保证业务系统安全工作,软盘、光盘等存储设 备必须经病毒检查后方可使用。第八条严格遵守信息传递操作流程。各终端计算机可根 据
12、工作需要设立共享硬盘或文件夹,设立的共享硬盘或文件 夹使用完毕后应立即取消共享设置。第九条网络用户密码及共享权限密码严禁外泄。严禁擅 自查看、修改、拷贝其局域网内其他计算机的程序及内容。第十条不浏览和发布反动、黄色、邪教,反动言论等信 息,一经发现,严肃查处,停止使用互联网权限。严禁在线 播放或下载电影、电视剧等,禁止擅自安装使用游戏。第十一条局信息中心网管人员要定期检查各计算机终 端运行情况,发现问题,及时排除。第十二条非因工作需要,不得将机关计算机设备和存储 涉密信息的软件、磁盘、光盘及其他存储介质带离机关。因 工作需要带出工作区域的,须经批准后登记备案才能带出。 严禁将与工作无关的存储介
13、质在单位的计算机上使用。严禁 存储介质在内外网计算机,以及在涉密与非涉密计算机间互 用。第十三条建立、健全计算机病毒的预防、发现、报告、 消除管理制度及计算机设备的使用、维护制度,对机关的计 算机信息网络系统进行经常性的病毒检测。第十四条未经允许,禁止开设文件服务器、共享服务器、 下载服务器、FTP服务器、WEB服务器、E-MAIL服务器、游 戏服务器、媒体服务器、网络磁盘、聊天服务器等各种对外 服务器。第十五条禁止使用各类群发、抢占网络带宽、强迫他人 下网的软件;局域网内的计算机禁止使用多线程下载文件而 造成网络拥堵、系统瘫痪、影响别人正常使用。随着信息化 工作的深入开展,不同格式、不同内容
14、的数据库也将越来越 多,市局数据中心涉及20多种不同类型的数据库系统,因 此对于数据库系统的管理也应进一步规范。第十六条网络系统用户,须做好自身用户密码和权限的 保密工作,新用户系统启用后两天内必须更改初始密码,不 得将密码随意告诉他人。第十七条数据库管理员不得将数据库管理员密码随意 透露给他人;不得将数据库一般用户密码泄漏或随意修改其 用户权限;不能向任何人泄露数据库存储的内容。第十八条若因用户名和密码泄露造成数据库信息被更 改或流失的,由泄密者承担责任,情节严重者递交局党组处 理。第十九条数据库管理员随时做好数据库的备份,核心数 据库的进入必须设置准入的用户名和密码,只有用户名和密 码同时
15、输入正确时才能更改、导出数据库信息;数据库管理 员对不正当的数据库信息更改行为做好记录,并由提出更改 要求的人员签字。第二十条任何人不得随意向外单位或个人提供纸质或 电子版的数据库信息,如确须提供的,需经相关业务分管领 导审核、审批同意,并经相关业务科室负责人签字确认后方 可提供。机关单位网络安全管理制度标准51、机房设备是国土资源广域网、局域网和门户网站赖 以运行的载体。隐患险于明火,防范胜于救灾,责任重于泰 山。信息中心工作人员要以高度的责任心确保机房设备的安 全、正常运行。2、非信息中心工作人员严禁出入机房。除信息中心人 员外,任何人不得接触和使用服务器、路由器、交换机、防 火墙等网络设
16、备。网络管理人员必须遵守安全操作程序,不 得安装与工作无关的软件系统。3、网络设备参数为局内部工作秘密,任何人不得向外 泄露。系统管理员须定期更换服务器登陆密码,并做好记录。4、凡在服务器上开通FTP的,须报信息中心和局领导 同意后方可实施。所有工作人员使用的计算机拟接入互联 网,须经局领导同意,信息中心人员不得擅自实施。5、机房所有设备仅为全局工作服务,禁止利用机房设 备对外承接业务,严禁将机房设备带出机房使用。6、加强机房消防安全管理。定期对机房供电线路及照 明器具等进行检查,防止因线路老化等原因造成火灾。定期 检查更换消防用品。7、保持机房的温湿度,特别防止温度过高对设备造成 损害。8、
17、严禁易燃易爆和强磁物品及其它与机房工作无关的 物品进入机房。9、机房内禁止吸烟、用餐、吃零食、打牌下棋、嬉戏喧哗等行为。10、进入机房必须换拖鞋或用鞋套。机房设备、桌椅等 确保没有积尘和污迹,地面无尘,保持机房整洁。Ih建立机房人员值班制度。值班人要对当日值班期间 网络运行情况、温湿度情况等做好详细记录。交接班时须履 行相关手续,注明交接时间。12、建立运转灵活、反应灵敏的网络应急处理协调机制, 确保发生突发网络安全紧急事件时,能够准确判断、快速反 应,尽可能避免、减少突发事件给广域网和局域网运行带来 的影响。13、建立机房管理责任人制度。责任人要加强管理和监 督,落实以上制度,建好网络设备及线路端口分布(变动)、 设备故障排除等台账。机房管理责任人必须于周一上午上班 后和周五下午下班前,对所有设备运行状况和运行环境进行 全面检查并做好记录,发现问题及时处理,重大情况及时报 告。网络发生故障或隐患时,须对所发生的故障现象、处理 过程和结果等做好详细记录。14、中心机房是局重点防盗、防火部门。大楼值班人员 必须重点关注。非正常上班期间,如遇长时间停电,须提前 告知信息中心,以便及时采取应急措施。15、违反以上规定者,视情节轻重对当事人进行严肃处理,造成损失的,由当事人赔偿,并追究相关责任。
