《网络信息安全管理制度范文(精选7篇).docx》由会员分享,可在线阅读,更多相关《网络信息安全管理制度范文(精选7篇).docx(20页珍藏版)》请在三一办公上搜索。
1、网络信息安全管理制度范文(精选7篇)网络信息安全管理制度1(1)不得利用校园网从事危害国家安全,泄露国家机 密的活动。(2)如在网上发现反动、黄色的宣传品和出版物,要 保护好现场,及时向有关部门汇报,依据有关规定处理。如 发现泄露国家机密的情况,要及时报网络管理员措施,同时 向校领导报告。对违反规定造成后果的,依据有关规定进行 处理,并追究部门领导的责任。(3)未经批准,任何人不得开设BBS, 一经发现立即依 法取缔。(4)涉密信息不得在与国际网络联网的计算机系统中 存储、处理和传输。(5)对校园网内开设的合法论坛网络管理员要实时监 控,发现问题及时处理。坚决取缔未经批准开设的非法论坛。(6)
2、加强个人主页管理,对于在个人主页中张贴、传 播有害信息的责任人要依法处理,并删除个人主页。(7)校内各机房要严格管理制度,落实责任人。引导 学生开展健康、文明的网上活动,杜绝将电子阅览室和计算 机房变相为娱乐场所。(8)对于问题突出,管理失控,造成有害信息传播的 网站和网页,坚决依法予以关闭和清除;对于制作、复制、 印发和传播有害信息的单位和个人要依法移交有关部门处 理。(9)发生重大突发事件期间,网络管理员要加强网络 监控,及时、果断地处置网上突发事件,维护校内稳定。网络信息安全管理制度2一、中小学校园网是学校现代化发展重要组成部份,是 学校数字化教育资源中心、信息发布交流技术平台,是全面
3、实施素质教育和新课程改革的重要场所,务必高度重视、规 范管理、发挥效益。二、中小学校园网要按照教育部中小学校园网建设指 导意见设计和建设,装备调温、调湿、稳压、接地、防雷、 防火、防盗等设备。三、中小学校园网涉及网络技术设备管理与维护、网络 线路管理与维护,终端用户管理与监控,教育资源管理与开 发、网络信息管理与安全、教学管理与效益等技术性强、安 全性要求高的具体业务工作,务必设置管理机构,校级领导 主管,配置精通计算机及网络技术、电子维修技术,具备教 师职业道德、热爱本职工作的专业技术人员从事管理工作。四、中小学校园网是学校的公共基础设施和固定资产, 未经学校批准,任何部门和个人不得随意拆卸
4、或改动布线结 构;不得移动或改动网络设备位置;不得干扰、破坏网络正 常运行。所有设备、成套软件纳入固定资产规范管理。五、校园网所有用户应以实名字注册,对自己所发布信 息负全责,接受上级部门与公安部门依法监督检查。不得盗 用他人账号,不得在校园网上发布不健康、非法信息,不得 散布计算机病毒、传播黑客程序、滥用网络游戏。学生用户 要严格遵守全国青少年网络文明公约。六、网络中心应全天24小时开机,设备和线路出现故 障,应及时维修处理,确保网络设备安全运转。七、严禁在办公时间内上网聊天、玩游戏、观看与工作 无关的视频信息。八、非中心机房工作人员不得随意进入中心机房,不得 以任何方式试图登陆校园网后台管
5、理端,不得对服务器等设 备进行修改、设置、删除等操作。九、管理人员应监视并记录服务器系统运行情况,随时 屏蔽有害网页,出现异常情况应根据需要立即关闭服务器系 统,及时处理。出现危急情况,应立即报告学校领导和相关 主管部门。监视电压、电流、湿温度等环境条件;监视运行 的作业和信息传输情况;填写中心机房工作日志。十、为了确保中心机房的安全,应逐步实现网管人员对 服务器的远程操作。定期更换服务器口令;工作人员不得随 意泄漏口令。不得将系统特权授予普通用户,不得随意转给 他人;对过期用户应及时收回所授予的权力。十一、学校重要数据不得外泄,重要数据的输入及修改 应按权限、由专人完成,并作加密处理。十二、
6、收集整理网管中心技术档案。妥善保存备份资源。 打印涉密资料应按权限保存,废弃资料应及时销毁。十三、网管人员在工作时,应严格遵守安全规程,实行 安全巡查值班制度,严防漏电、着火、雷击、被盗、磁化、 系统崩溃、病毒攻击、黑客入侵等不安全事故发生。危险品 及可燃品不得带入机房。十四、中心机房不会客、不做与网络安全运行与维护无 关的事情。机房的设备与软件不随意外借。网络信息安全管理制度3一、计算机安全管理1、医院计算机操作人员必须按照计算机正确的使用方 法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机 软硬件。2、未经许可,不得擅自拆装计算机硬件系统,若须拆 装,则通知信息科技术人员进行。3、计算
7、机的软件安装和卸载工作必须由信息科技术人 员进行。4、计算机的使用必须由其合法授权者使用,未经授权 不得使用。5、医院计算机仅限于医院内部工作使用,原则上不许 接入互联网。因工作需要接入互联网的,需书面向医务科提 出申请,经签字批准后交信息科负责接入。接入互联网的计 算机必须安装正版的反病毒软件。并保证反病毒软件实时升 级。6、医院任何科室如发现或怀疑有计算机病毒侵入,应 立即断开网络,同时通知信息科技术人员负责处理。信息科 应采取措施清除,并向主管院领导报告备案。7、医院计算机内不得安装游戏、即时通讯等与工作无 关的软件,尽量不在院内计算机上使用来历不明的移动存储 工具。二、网络使用人员行为
8、规范1、不得在医院网络中制作、复制、查阅和传播国家法 律、法规所禁止的信息。2、不得在医院网络中进行国家相关法律法规所禁止的 活动。3、未经允许,不得擅自修改计算机中与网络有关的设 置。4、未经允许,不得私自添加、删除与医院网络有关的 软件。5、未经允许,不得进入医院网络或者使用医院网络资 源。6、未经允许,不得对医院网络功能进行删除、修改或 者增加。7、未经允许,不得对医院网络中存储、处理或者传输 的数据和应用程序进行删除、修改或者增加。8、不得故意制作、传播计算机病毒等破坏性程序。9、不得进行其他危害医院网络安全及正常运行的活动。三、网络硬件的管理网络硬件包括服务器、路由器、交换机、通信线
9、路、不 间断供电设备、机柜、配线架、信息点模块等提供网络服务 的设施及设备。1、各职能部门、各科室应妥善保管安置在本部门的网 络设备、设施及通信。2、不得破坏网络设备、设施及通信线路。由于事故原 因造成的网络连接中断的,应根据其情节轻重予以处罚或赔 偿。3、未经允许,不得中断网络设备及设施的供电线路。 因生产原因必须停电的,应提前通知网络管理人员。4、不得擅自挪动、转移、增加、安装、拆卸网络设施 及设备。特殊情况应提前通知网络管理人员,在得到允许后 方可实施。四、软件及信息安全1、计算机及外设所配软件及驱动程序交网络管理人员 保管,以便统一维护和管理。2、管理系统软件由网络管理人员按使用范围进
10、行安装, 其他任何人不得安装、复制、传播此类软件。3、网络资源及网络信息的使用权限由网络管理人员按 医院的有关规定予以分配,任何人不得擅自超越权限使用网 络资源及网络信息。4、网络的使用人员应妥善保管各自的密码及身份认证 文件,不得将密码及身份认证文件交与他人使用。5、任何人不得将含有医院信息的计算机或各种存储介 质交与无关人员。更不得利用医院数据信息获取不正当利 益。网络信息安全管理制度4一、人员方面L建立网络与信息安全应急领导小组;落实具体的安全 管理人员。以上人员要提供24小时有效、畅通的联系方式。2,对安全管理人员进行基本培训,提高应急处理能力。3.进行全员网络安全知识宣传教育,提高安
11、全意识。二、设备方面L对电脑采取有效的安全防护措施(及时更新系统补 丁,安装有效的防病毒软件等)。2 .强化无线网络设备的安全管理(设置有效的管理口令 和连接口令,防止校园周边人员入侵网络;如果采用自动分 配IP地址,可考虑进行MaC地址绑定)。3 不用的信息系统及时关闭(如有些系统只是在开学、 期末、某一阶段使用几天,寒暑假不使用的系统应当关闭);4 .注意有关密码的保密工作并牢记密码,定期更改相关 密码,注意密码的复杂度,至少8位以上,建议使用字母加 数字加特殊符号的组合方式;5 修改默认密码,不能使用默认的统一密码;6 .在信息系统正常部署完成后,应该修改系统后台调试 期间的密码,不应该
12、继续使用工程师调试系统时所使用的密 码;7 .正常工作日应该保证至少登录、浏览一次系统相关页 面,及时发现有无被篡改等异常现象,特殊时间应增加检查 频率;8 .服务器上安装杀毒软件(保持升级到最新版),至少 每周对操作系统进行一次病毒扫描检查、修补系统漏洞,检 查用户数据是否有异常(例如增加了一些非管理员添加的用 户),检查安装的软件是否有异常(例如出现了一些不是管 理员安装的未知用途的程序);9 对上网信息(会发布在前台的文字、图片、音视频等), 应该由两位以上工作人员仔细核对无误后,再发布到网站、 系统中;10 .对所有的上传信息,应该有敏感字、关键字过滤、 特征码识别等检测;IL系统、网
13、站的重要数据和数据,每学期定期做好有 关数据的备份工作,包括本地备份和异地备份;12 .有完善的运行日志和用户操作日志,并能记录源端 口号;13 .保证页面正常运行,不出现404错误等;14 .加强电脑的使用管理(专人专管,谁用谁负责;电 脑设置固定IP地址,并登记备案)。15 .在变更系统管理员、信息员时,应该做好交接工作, 避免影响系统的正常运行,管理员变更后,相关密码也应该 随之变更;16 .对于所管理的系统中的子帐号,在相关人员离职等 原因不再管理时,应该将有关帐号禁用或删除,避免带来安 全隐患;三、事故处置和汇报L发生网络及信息安全事故,无法立即处理的,要及时 断网(值班人员要会进行
14、断网操作);并保护好相关现场(主 要是电脑和网络设备),以便有关部门处理。2.发生网络和信息安全事故要及时逐级汇报。网络信息安全管理制度5一、为了处理工作中涉及的办公秘密和业务秘密信息, 特制定计算机信息系统安全保密制度。二、信息科、机要科负责指导市政府办公室涉密人员的 保密技术培训,落实技术防范措施。三、涉密信息不得在与国际网络的计算机系统中存储, 处理和传输。四、凡上网的信息,上网前必须进行审查,进行登记, “谁上网,谁负责,确保国家机密不上网。五、如在网上发现反动、黄色的宣传和出版物,要保护 好现场,及时报向市委保密局汇报,依据有关规定处理;如 发现泄露国家机密的情况,要及时采取措施,对
15、违反规定造 成后果的,依据有关规定进行处理。六、加强个人主页管理,对于在个人主页中张贴,传播 有害信息的责任人要依法处理,并删除个人主页。七、发生重大突发事件期间,各涉密科室要加强网络监 控,及时、果断地处理网上突发事件。网络信息安全管理制度6为了加强局计算机及网络安全的管理,确保网络安全稳 定的运行,切实提高工作效率,促进信息化建设的健康发展, 现结合实际情况,制定本管理规定。局信息化领导小组办公室是计算机及网络系统的管理 部门,履行管理职能。局信息中心具体负责局计算机(包括 外部设备)及网络设备的选型、安装、维修;应用系统及软件 的安装、维护;负责局计算机网络系统的安全保密工作。计算机使用
16、管理第一条 各科室、局属各单位对所使用的计算机及其软 硬件设施,享有日常使用的权利,负有保管的义务。第二条计算机开启关闭应按规定步骤进行,工作人员 应规范使用计算机设备。如因操作不当等原因导致设备损 坏,将视情节处理。第三条各科室计算机实行专人专用,使用统一分配的 口令进入局域网,发现不能进入局域网须及时报告网管人员, 不得擅自修改计算机的IP地址和CMOS设置参数。第四条 各科室、各单位确需增加计算机设备或网络终 端接口,应向局信息中心提出申请,经批准后,由网管人员 负责接入。第五条工作人员使用计算机时,不得关闭杀毒软件和 网络防火墙,应确保防火墙处于激活状态。防病毒软件要定 期进行更新升级
17、,定期和及时对电脑进行杀毒,清洁,除尘, 保证电脑能安全运行。工作人员发现计算机病毒应及时清除 并报告网管人员备案。第六条 禁止私自拆卸和擅自修理计算机,禁止私自更 换计算机硬件设备。如需修理或更换,应先报局信息中心经 审批后由网管人员或计算机公司专业人员负责修理或更换。第七条为保证业务系统安全工作,软盘、光盘等存储 设备必须经病毒检查后方可使用。网络系统安全管理第八条严格遵守信息传递操作流程。各终端计算机可 根据工作需要设立共享硬盘或文件夹,设立的共享硬盘或文 件夹使用完毕后应立即取消共享设置。第九条网络用户密码及共享权限密码严禁外泄。严禁 擅自查看、修改、拷贝其局域网内其他计算机的程序及内
18、容。第十条不浏览和发布反动、黄色、邪教,反动言论等 信息,一经发现,严肃查处,停止使用互联网权限。严禁在 线播放或下载电影、电视剧等,禁止擅自安装使用游戏。第十一条局信息中心网管人员要定期检查各计算机终 端运行情况,发现问题,及时排除。第十二条非因工作需要,不得将机关计算机设备和存 储涉密信息的软件、磁盘、光盘及其他存储介质带离机关。 因工作需要带出工作区域的,须经批准后登记备案才能带 出。严禁将与工作无关的存储介质在单位的计算机上使用。 严禁存储介质在内外网计算机,以及在涉密与非涉密计算机 间互用。第十三条建立、健全计算机病毒的预防、发现、报告、 消除管理制度及计算机设备的使用、维护制度,对
19、机关的计 算机信息网络系统进行经常性的病毒检测。第十四条未经允许,禁止开设文件服务器、共享服务 器、下载服务器、FTP服务器、WEB服务器、E-MAIL服务器、 游戏服务器、媒体服务器、网络磁盘、聊天服务器等各种对 外服务器。第十五条 禁止使用各类群发、抢占网络带宽、强迫他 人下网的软件;局域网内的计算机禁止使用多线程下载文件 而造成网络拥堵、系统瘫痪、影响别人正常使用。数据库系统管理随着信息化工作的深入开展,不同格式、不同内容的数 据库也将越来越多,市局数据中心涉及20多种不同类型的 数据库系统,因此对于数据库系统的管理也应进一步规范。第十六条网络系统用户,须做好自身用户密码和权限 的保密工
20、作,新用户系统启用后两天内必须更改初始密码, 不得将密码随意告诉他人。第十七条 数据库管理员不得将数据库管理员密码随意 透露给他人;不得将数据库一般用户密码泄漏或随意修改其 用户权限;不能向任何人泄露数据库存储的内容。第十八条 若因用户名和密码泄露造成数据库信息被更 改或流失的,由泄密者承担责任,情节严重者递交局党组处 理。第十九条 数据库管理员随时做好数据库的备份,核心 数据库的进入必须设置准入的用户名和密码,只有用户名和 密码同时输入正确时才能更改、导出数据库信息;数据库管 理员对不正当的数据库信息更改行为做好记录,并由提出更 改要求的人员签字。第二十条任何人不得随意向外单位或个人提供纸质
21、或 电子版的数据库信息,如确须提供的,需经相关业务分管领 导审核、审批同意,并经相关业务科室负责人签字确认后方 可提供。中心机房管理制度1、机房设备是国土资源广域网、局域网和门户网站赖 以运行的载体。隐患险于明火,防范胜于救灾,责任重于泰 山。信息中心工作人员要以高度的责任心确保机房设备的安 全、正常运行。2、非信息中心工作人员严禁出入机房。除信息中心人 员外,任何人不得接触和使用服务器、路由器、交换机、防 火墙等网络设备。网络管理人员必须遵守安全操作程序,不 得安装与工作无关的软件系统。3、网络设备参数为局内部工作秘密,任何人不得向外 泄露。系统管理员须定期更换服务器登陆密码,并做好记录。4
22、、凡在服务器上开通FTP的,须报信息中心和局领导 同意后方可实施。所有工作人员使用的计算机拟接入互联 网,须经局领导同意,信息中心人员不得擅自实施。5、机房所有设备仅为全局工作服务,禁止利用机房设 备对外承接业务,严禁将机房设备带出机房使用。6、加强机房消防安全管理。定期对机房供电线路及照 明器具等进行检查,防止因线路老化等原因造成火灾。定期 检查更换消防用品。7、保持机房的温湿度,特别防止温度过高对设备造成 损害。8、严禁易燃易爆和强磁物品及其它与机房工作无关的 物品进入机房。9、机房内禁止吸烟、用餐、吃零食、打牌下棋、嬉戏 喧哗等行为。10、进入机房必须换拖鞋或用鞋套。机房设备、桌椅等 确
23、保没有积尘和污迹,地面无尘,保持机房整洁。11、建立机房人员值班制度。值班人要对当日值班期间 网络运行情况、温湿度情况等做好详细记录。交接班时须履 行相关手续,注明交接时间。12、建立运转灵活、反应灵敏的网络应急处理协调机制, 确保发生突发网络安全紧急事件时,能够准确判断、快速反 应,尽可能避免、减少突发事件给广域网和局域网运行带来 的影响。13、建立机房管理责任人制度。责任人要加强管理和监 督,落实以上制度,建好网络设备及线路端口分布(变动)、 设备故障排除等台账。机房管理责任人必须于周一上午上班 后和周五下午下班前,对所有设备运行状况和运行环境进行 全面检查并做好记录,发现问题及时处理,重
24、大情况及时报 告。网络发生故障或隐患时,须对所发生的故障现象、处理 过程和结果等做好详细记录。14、中心机房是局重点防盗、防火部门。大楼值班人员 必须重点关注。非正常上班期间,如遇长时间停电,须提前 告知信息中心,以便及时采取应急措施。15、违反以上规定者,视情节轻重对当事人进行严肃处 理,造成损失的,由当事人赔偿,并追究相关责任。中心机房值班制度1、信息中心人员每周轮流值班(如有特殊情况经领导批 准后可进行调整),值班人员须模范执行中心机房管理制 度。2、值班人员不得擅离岗位。如有特殊情况需短暂离开, 可请其他机房工作人员代班。代班人员履行值班人员职责。3、值班人员要加强安全防范意识,最后离
25、开前,必须对机房进行全面检查,关闭工作间空调、电灯等设备,关好 门窗。4、值班人员须掌握灭火器的使用方法。发生火灾时能 先期处置并及时报火警。5、值班人员要对当日值班期间网络运行情况、温湿度 情况等做好详细记录,并严格执行交接班制度,注明交接时 间。6、值班人员负责机房卫生清洁工作,保持机房整洁。7、值班人员玩忽职守造成后果者,按有关规定予以处 罚。网络信息安全管理制度7我公司现在所有的电脑都已接入到网络之中,随时随地 受到公司管理部门的监控,为了加强计算机网络、软件管理, 保证网络系统安全,保障系统、数据库安全运行特制定以下 制度和操作详细步骤。一、网络与信息安全管理制度1、公司各部室的电脑
26、管理,遵循谁使用,谁负责的原 则进行管理。2、各部室应经常检查本部门的电脑使用情况,负责电 脑的安全使用、密码管理、电子邮件管理、防病毒管理等, 发现问题及时纠正。3、电脑的使用和保养3. 1电脑操作规程:电脑开机时,应遵循先开电源插座、 显示器、主机的顺序。每次的关、开机操作至少相隔一分钟。 严禁连续进行多次的关机操作。电脑关机时,应遵循先关主 机、显示器、电源插座的顺序。下班时,务必要将电源插座 的开关全关上,节假日时,更应将插座拔下,彻底切断电源, 以防止火灾隐患。3.2长时间不用的电脑,应有防尘罩盖着,并应每半个 月通电运行半小时。3. 3应对电脑及其设备进行保养清洁,使之不能有灰尘,
27、 电脑不能放在潮湿的地方,应放在通风的位置。3. 4需保存的信息,除在硬盘保存外,还应进行软盘备 份,以免电脑坏时所有的资料丢失。4、打印机及外围设备的使用。打印机在使用时要注意 电源线和打印线是否连接有效,当出现故障时注意检查有无 卡纸。激光打印机注意硒鼓有无碳粉,喷黑水是否干涸,针 打机看是否有断针。当打印机工作时,不要人工强行阻止, 否则,更容易损坏打印机。5、电脑防病毒的管理。外来的磁盘,或对外报送的磁 盘以及从外界录入信息的磁盘,一律要进行电脑病毒检测, 在确保没有病毒时方可进入本公司电脑读取信息。外来的信 息光盘,非经允许,不准在本公司的电脑读取信息,以防止 病毒的入侵。6、每月各
28、基层应维护OA服务器,及时组织清理邮箱, 把不重要的文件删除,保证服务器有充足空间,OA系统能够 正常运行。7、用户要每季度至少一次修改自己的应用系统密码。8、用户如有中毒、操作系统缓慢、死机等问题时,向 系统管理人员提出口头请求,接到请求的系统管理人员应及 时提供维护服务,并查明出现故障的原因,如因工作无关的 东西所造成的,根据情节按下列规定进行处罚。9、局域网IP地址由系统管理员负责管理,用户不得擅 自改变或增加客户端的IP地址,未经许可私自修改电脑IP 地址,导致局域网出现IP地址冲突,电脑掉线现象,严重 影响了局域网的稳定和畅通。一经发现罚款100元。10、用户不得将私人电脑带入公司,
29、不得使用未检测的 U盘、不能用电脑给手机充电,一经发现罚款100元。,11、禁止在公司电脑安装有害系统运行的游戏与无关软 件;禁止在各部室的电脑上玩游戏和进行与工作无关的各种 活动。一经发现,罚款100元。12、未经许可私自移动公司在各点分布的网络设备及布 线,乱拉线等,一经发现罚款100元。13、公司电脑系统以及应用平台等经系统管理员装好后 一个月内,由于中病毒、自己装卸软件等人为因素导致电脑 办公软件、平台无法正常运行的对电脑负责人罚款50元。14、公司所有电脑上不准使用3G网卡,不准外网与内 网共用一台电脑,一经发现由国网公司考核。15、我公司电脑都有注册,不准使用未经市公司注册的 移动
30、储存介质。16、共用电脑的,查不到责任人时,由部门责任人承担。17、对于系统和网络出现的异常现象或设备出现故障, 管理人员应在第一时间内向分公司系统管理人员汇报,及时 处理相应问题。18、凡是记载秘密信息的纸介质、磁介质、光介质等秘 密载体,均要存放在保险柜内,与普通载体分开管理。19、对涉密的会议文件、资料应进行编号登记,发放时 履行签收手续;及时清理收回。20、严禁通过互联网传输涉密信息。不得在没有相应保 密措施的计算机信息系统中处理、存储和传输国家秘密、企 业秘密,具体按有关保密规定执行。21、严禁在普通电话、无绳电话和手机中谈论涉密事项, 发现他人违反保密规定时应予以制止。22、不得在普通传真机上发送涉及企业秘密的文件。23、涉密文件复制件视同原件管理,不得改变其密级、 保密期限和知悉范围。销毁复制件,应按正式秘密载体的方 式处理。复制绝密级秘密载体,需经公司领导批准。24、处理废旧报纸、杂志及可对外公开的废旧资料时, 要认真清理,防止夹带秘密载体。
