《网络安全管理制度标准范文.docx》由会员分享,可在线阅读,更多相关《网络安全管理制度标准范文.docx(16页珍藏版)》请在三一办公上搜索。
1、网络安全管理制度标准范文网络安全管理制度标准范文篇1计算机网络为集团局域网提供网络基础平台服务和互 联网接入服务,由网络维护中心负责计算机连网和网络管理 工作。为保证集团局域网能够安全可靠地运行,充分发挥信 息服务方面的重要作用,更好地为集团员工提供服务,现制 定并发布集团网络安全管理制度。第一条所有网络设备(包括路由器、交换机、集线器、 光纤、网线等)均归网络维护中心所管辖,其安装、维护等 操作由网络维护中心工作人员进行,其他任何人不得破坏或 擅自维修。第二条所有集团内计算机网络部分的扩展必须经过网 络维护中心实施或批准实施,未经许可任何部门不得私自连 接交换机、集线器等网络设备,不得私自接
2、入网络。网络维 护中心有权拆除用户私自接入的网络线路并报告上级领导。第三条各分公司、处(室)的联网工作必须事先报经网络 维护中心,由网络维护中心做网络实施方案。第四条集团局域网的网络配置由网络维护中心统一规 划管理,其他任何人不得私自更改网络配置。第五条接入集团局域网的客户端计算机的网络配置由 网络维护中心部署的服务器统一管理分配,包括:用户计算 机的IP地址、网关、DNS和WINS服务器地址等信息。未经 许可,任何人不得更改网络配置。第六条网络安全:严格执行国家网络安全管理制度。 对在集团局域网上从事任何有悖网络法规活动者,将视其情 节轻重交有关部门或公安机关处理。第七条集团员工具有信息保密
3、的义务。任何人不得利用 计算机网络泄漏公司机密、技术资料和其它保密资料。第八条:严禁外来人员对计算机数据和文件进行拷贝或 抄写以免泄漏集团机密,对集团办公系统或其它集团内部平 台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆 性,否则由此产生的数据安全问题由其本人负全部责任。第九条:各部门人员必须及时做好各种数据资料的录 入、修改、备份和数据工作,保证数据资料的完整准确和 安全性。第十条任何人不得在局域网络和互联网上发布有损集 团公司形象和职工声誉的信息。第十一条任何人不得扫描、攻击集团计算机网络和他人 计算机。不得盗用、窃取他人资料、信息等。第十二条为了避免或减少计算机病毒对系统、数据造
4、成 的影响,接入集团局域网的所有用户必须遵循以下规定:1、任何部门和个人不得制作计算机病毒;不得故意传播 计算机病毒,危害计算机信息系统安全;不得向他人提供含 有计算机病毒的文件、软件、媒体。2、采取有效的计算机病毒安全技术防治措施。建议客 户端计算机安装使用网络维护中心部署发布的相关杀毒软 件和360安全卫士对病毒和木马进行查杀。3、定期或及时用更新后的新版杀病毒软件检测、清除 计算机中的病毒。第十三条:集团的互联网连接只允许员工为了工作、学 习和工余的休闲使用,使用时必须遵守有关的国家、企业的 法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道 德与风俗的内容。一经发现集团网络维护中心有
5、权撤消违纪 者互联网的使用权。使用者必须严格遵循以下内容:1、从中国境内向外传输技术性资料时必须符合中国有 关法规。2、遵守所有使用互联网的网络协议、规定和程序。3、不能利用邮件服务作连锁邮件、垃圾邮件或分发给 任何未经允许接收信件的人。4、任何人不得在网上制作、查阅和传播宣扬反动、淫 秽、封建迷信等违犯国家法律和中国道德与风俗的内容。5、不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的信息资料。6、不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内不利条件和涉及国家安全的资料。7、不能传输任何不符合当地法规、国家法律和国际法 律的资料。第十四条:为了发挥好网站的形
6、象宣传作用,各分公司、 处(室)要及时向网络维护中心提供有关资料,以便充实网站 内容,加大宣传影响。由网络维护中心统一整理、编辑上传 及内容更新。第十五条:各分公司、处(室)人员在下班离开前必须关 闭计算机和电源插座,避免浪费电能和发生消防隐患,违纪 者通报批评并进行相应的处罚。有加班需要的工作人员必须 提前通知网络维护中心。网络安全管理制度标准范文篇2为加强公司网络系统的安全管理,防止因偶发性事件、 网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本 管理办法。一、网络系统的安全运行,是公司网络安全的一个重要 内容,有司专人负责网络系统的安全运行工作。二、网络系统的安全运行包括四个方面:一
7、是网络系统 数据资源的安全保护,二是网络硬件设备及机房的安全运 行,三是网络病毒的防治管理,四是上网信息的安全。(一)数据资源的安全保护。网络系统中存贮的各种数据 信息,是生产和管理所必须的重要数据,数据资源的破坏将 严重影响生产与管理工作的正常运行。数据资源安全保护的 主要手段是数据备份,规定如下:1、办公室要做到数据必须每周一备份。2、财务部要做到数据必须每日一备份3、一般用机部门要做到数据必须每周一备份。4、系统软件和各种应用软件要采用光盘及时备份。5、数据备份时必须登记以备检查,数据备份必须正确、 可靠。6、严格网络用户权限及用户名口令管理。(二)硬件设备及机房的安全运行1、硬件设备的
8、供电电源必须保证电压及频率质量,一 般应同时配有不间断供电电源,避免因市电不稳定造成硬件 设备损坏。2、安装有保护接地线,必须保证接地电阻符合技术要 求(接地电阻W2Q,零地电压W2V),避免因接地安装不良 损坏设备。3、设备的检修或维护、操作必须严格按要求办理,杜 绝因人为因素破坏硬件设备。4、网络机房必须有防盗及防火措施。5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。(三)网络病毒的防治1、各服务器必须安装防病毒软件,上网电脑必须保证 每台电脑要安装防病毒软件。2、定期对网络系统进行病毒检查及清理。3、所有U盘须检查确认无病毒后,方能上机使用。4、严格控制外来U盘的使用,各部门使
9、用外来U盘须 经检验认可,私自使用造成病毒侵害要追究当事人责任。5、加强上网人员的职业道德教育,严禁在网上玩游戏, 看于工作无关的网站,下载歌曲图片游戏等软件,一经发现 将严肃处理。(四)上网信息及安全1、网络管理员必须定期对网信息检查,发现有关泄漏 企业机密及不健康信息要及时删除,并记录,随时上报主管 领导。2、要严格执行国家相关法律法规,防止发生窃密、泄 密事件。外来人员未经单位主管领导批准同意,任何人不得 私自让外来人员使用我公司的网络系统作任何用途。3、要加强对各网络安全的管理、检查、监督,一旦发 现问题及时上报公司负责人。公司计算机安全负责人分析并 指导有关部门作好善后处理,对造成事
10、故的责任人要依据情 节给予必要的经济及行政处理。五、未经公司负责人批准,联结在公司网络上的所有用 户,严禁在同过其它入口上因太网或公司外单位网络。网络安全管理制度标准范文篇3第一条:目的为维护公司网络安全,保障信息安全,保证公司网络系 统的畅通,有效防止病毒入侵,特制定本制度。第二条:适用范围本制度适用于公司网络系统管理。第三条:职责1、技术开发部负责公司网络系统的安全管理和日常系 统维护,制定相关制度并参加检查。2、办公室、安质部会同相关部门不定期抽查网络内设 备安全状态,发现隐患及时予以纠正。3、各部门负责落实网络安全的各项规定。第四条:网络安全管理范围网络安全管理须从以下几个方面进行规范
11、:物理层、网 络层、平台安全,物理层包括环境安全和设备安全、网络层 安全包含网络边界安全、平台安全包括系统层安全和应用层 安全。第五条:机房安全1、公司网络机房是网络系统的核心。除技术部管理人 员外,其他人员未经允许不得入内。2、技术部的管理人员不准在主机房内会客或带无关人 员进入。3、未经许可,不得动用机房内设施。第六条:机房工作人员进入机房必须遵守相关工作制度 和条例,不得从事与本职工作无关的事宜,每天上、下班前 须检查设备电源情况,在确保安全的情况下,方可离开。第七条:为防止磁化记录的破坏,机房内不准使用磁化 杯、收音机等产生磁场的物体。第八条:机房工作人员要严格按照设备操作规程进行操
12、作,保证设备处于良好的运行状态。第九条:机房温度要保持温度在205摄氏度,相对湿 度在 70%5%。第十条:做好机房和设备的卫生清扫工作,定期对设备 进行除尘,保证机房和设备卫生、整洁。第十一条:机房设备必须符合防雷、防静电规定的措施, 每年进行一次全面检查处理,计算机及辅助设备的电源须是 接地的电源。第十二条:工作人员必须遵守劳动纪律,坚守岗位,认 真履行机房值班制度,做好防火、防水、防盗等工作。第十三条:机房电源不可以随意断开,对重要设备必须 提供双套电源。并配备UPS电源供电。公司办公楼如长时间 停电须通知技术部,制定相应的技术措施,并指明电源恢复 时间。第十四条:网络系统的主设备是连续
13、运行的,技术部每 天必须安排专职值班人员。第十五条:负责监视、检查网络系统运行设备及其附属 设备(如电源、空调等)的工作状况,发现问题及时向技术部 领导报告,遇有紧急情况,须立即采取措施进行妥善处理。第十六条:负责填写系统运行(操作)日志,并将当日发 生的重大事件填写在相关的记录本上。负责对必要的数据进 行备份操作。第十七条:负责保持机房的卫生及对温度、湿度的调整, 负责监视并制止违章操作及无关人员的操作。第十八条:不准带电拔插计算机及各种设备的信号连 线。不准带电拔插计算机及各种设备。不准随意移动各种网 络设备,确需移动的要经技术部领导同意。第十九条:在维护与检修计算机及设备时,打开机箱外
14、壳前须先关闭电源并释放掉自身所带静电。第二十条:公司网络与信息系统中,在网络边界和对外 出口处必须配置网络防火墙。第二十一条:未实施网络安全管理措施的计算机设备禁 止与外网相连。第二十二条:任何接入网络区域中的网络安全设备,必 须使用经过国家有关安全部门认证的网络安全产品。第二十三条:在计算机联入公司网络之后,禁止再以其 他任何方式(如拨号上网、ISDN、ADSL等)与外网相连。第二十四条:对于公司内部网路应当根据应用功能不同 的要求,必须进行网络分段管理,以防止通过局域网“包广 播”方式恶意收集网络的信息。第二十五条:禁止下载互联网上任何未经确认其安全性 的软件,严禁使用盗版软件及游戏软件。
15、第二十六条:密码管理:密码的编码必须采用尽可能长 并不易猜测的字符串,不能通过电子邮件等明文方式传送传 输,密码必须定期更新。第二十七条:普通系统用户:未经相关部门许可,禁止 与其他人员共享账号和密码;禁止运行网络监听工具或其他 黑客工具;禁止查阅别人的文件。第二十八条:系统管理员:不得随意在系统中增加账号, 随意修改权限,未经技术开发部领导许可,严禁委托他人行 使管理员权利。第二十九条:外来软盘或光盘须在未联网的单机上检查 病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要 追究当事人责任。第三十条:网络系统的所有软件均不准私自拷贝出来赠 送其它单位或个人,违者将严肃处理。第三十一条:实行
16、专人负责检测病毒,定期进行检查, 配备相应的实时病毒检测工具。第三十二条:严禁随意使用软盘和U盘等存储介质,如 工作需要,须经过病毒检测方可使用。第三十三条:严禁以任何途径和媒体传播计算机病毒, 对于传播和感染计算机病毒者,视情节轻重,给予适当的处 分。制造病毒或修改病毒程序制成者,要给予严肃处理。第三十四条:发现病毒,应及时对感染病毒的设备进行 隔离,情况严重时报相关部门并及时妥善处理。第三十五条:实时进行防病毒监控,做好防病毒软件和 病毒代码的智能升级。第三十六条:应当注意保护网络数据信息的安全,对于 存储在数据库中的关键数据以及关键的应用系统应作数据 备份。第三十七条:附则1、本制度解释
17、权属安质部。2、本制度自颁布之日起执行。网络安全管理制度标准范文篇4校园网是学校重要的基础设施之一,为全体师生提供先 进、可靠、安全的计算机网络环境,支持学校的教学、科研、 管理工作。为充分发挥校园网的作用,特制订本条例,希望 广大师生共同遵守。1、校园网使用者必须遵守国家有关法律、法规,必须 认真学习遵守中华人民共和国保守国家秘密法和国家保 密局计算机信息系统国际互联网保密管理规定。2、学校各部门要加强对校园网新闻传播和信息内容的 安全管理,对上网信息要进行审查,严格把关,落实防范措 施。3、校园网的所有用户必须接受学校依法进行监督检查 和采取的必要措施。对校园网的所有设备要精心使用,如有
18、损坏要按价赔偿。4、学生上网必须有老师的具体指导,教师要引导学生 正确、安全、健康地使用网络进行查阅资料、收集资料、利 用资料等教育教学活动。5、为了使学校的网络畅通无阻,发挥网络的积极作用, 具有下列行为之一,对网络使用者的任何部门、任何人,一 旦发现,经教育仍不改正者,将对该使用者取消上网资格, 对部门将采取切断网络等相关措施。查阅、复制或传播下列信息的:A、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;B、煽动抗拒、破坏宪法和国家法律、行政法规的实施;C、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;D、公然侮辱他人或者捏造事实诽谤他人;E、宣扬封建迷信、淫秽、色情、暴力、凶杀
19、、恐怖等;F、破坏、盗用计算机网络中的信息资源和危害计算机 网络安全活动;G、故意制作、传播计算机病毒等破坏性程序。(2)访问国家命令禁止的非法网站、国内外的反动、迷 信、暴力、色情等不健康的网站。(3)下载游戏等与教育教学无关的内容、下载并传播一 些迷信、暴力、色情等不健康的内容。网络安全管理制度标准范文篇5学校校园网是为教学及学校管理而建立的计算机信息 网络,为了保护校园网络系统的安全、促进学校计算机网络 的应用和发展,更好的为教育教学服务,特制定本制度:1、学校成立信息安全领导小组,组长由学校法人担任, 负责校园内的网络安全和信息安全管理工作,定期对学校网 络用户进行有关信息安全和网络安
20、全教育并对上网信息进 行审查和监控。2、所有上网用户必须遵守国家有关法律、法规,严格 执行安全保密制度,并对所提供的信息负责。不得利用联网 计算机从事危害校园网及本地局域网服务器、工作站的活 动。3、网络管理员负责全校网络及信息的安全工作,建立 定期汇报及网络事故随时报告制度,及时解决突发事件和问 题。校园网服务器发生案件、遭到黑客攻击后,网络中心必 须及时备案并通过学校领导向公安机关报告。4、计算机防病毒软件由网络中心统一安装,用户要切 实做好防病毒措施,及时在线升级杀毒软件,严禁在校园网 内使用来历不明、引发病毒传染的软件或文件;对于外来光 盘、优盘、软盘上的文件应使用合格的杀毒软件进行检
21、查、 消毒。及时向网络中心报告陌生、可疑邮件和计算机非正常 运行等情况。5、校园网内必须安装网络版监控和防范不良信息的过 滤软件系统,监控日志至少保存半年。6、校园网中对外发布信息的网站必须按有关规定办理 ICP备案。发布信息必须经审核程序,由负责人签署意见后 再由信息员发布。7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人 提供这些信息。8、校园网的系统软件、应用软件及信息数据要实施保 护措施。未经校园网络中心同意,不得将有关服务器、工作 站上的系统软件、应用软件转录、传递到校外。装有涉密资 料、重要数据、财务数据的电脑要与网络实行物理隔离
22、。9、保护校园网的设备和线路。不准擅自打开计算机主 机的机箱,不准擅自移动计算机、线路及附属设备,不准擅 自把计算机设备外借。任何人不得更改IP及网络设置。禁 止私自安装、卸载程序,禁止使用盗版软件,禁止任意修改 和删除服务器、计算机的系统文件和系统设置。10、校园网用户不得利用计算机联网从事危害国家安 全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有 敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输 入计算机病毒。对利用网络从事违法行为者,应立即送交公 安机关处理。11、校园网用户要严格遵守校园网络管理规定和网络用 户行为规范,不随意把户名借给他人使用,增强自我保护意 识,经常更换口
23、令,保护好户名和IP地址。严禁用各种手 段解决他人口令、盗用户名和IP地址。不得利用各种网络 设备或软件技术从事用户帐户及口令的侦听、盗用活动。网络安全管理制度标准范文篇6一、校园网的安全运行和所有网络设备的管理维护工作 由学校网络管理中心负责。二、网络管理中心机房要装置调温、调湿、稳压、接地、 防雷、防火、防盗等设备,保证网络设备的安全运行,要建 立完整、规范的校园网设备运行情况档案及网络设备账目, 认真做好各项资料(软件)的记录、分类和妥善保存工作。三、除网络管理中心外,其他单位或个人不得以任何方 式试图登陆校园网后台管理端,不得对服务器等设备进行修 改、设置、删除等操作。四、校园网对外发
24、布信息的WEB服务器中的内容,必须 经发布信息的学校部门负责人审核并签署意见后,交校办公 室审核备案,由网络管理中心从技术上开通其对外的信息服 务。五、网络使用者不得利用各种网络设备或软件技术从事 用户账户及口令的侦听、盗用活动,该活动被认为是对校园 网网络用户权益的侵犯。六、为防范黑客攻击,校园网出口处应设置硬件防火墙。 若遭到黑客攻击,网络管理中心必须在二十四小时内向当地 县以上公安机关报告。七、严禁在校园网上使用来历不明及可能引发计算机病 毒的软件。外来软件应使用经公安部门颁发了计算机信息 系统安全专用产品销售许可证的杀毒软件检查、杀毒。八、不得在校园网及其联网计算机上传送危害国家安全 的信息(包括多媒体信息)、录阅传送淫秽、色情资料。九、校园网的系统软件、应用软件及信息数据要实施保 密措施。信息资源分不同的保密等级对学校各部门开放。十、双休日、节假日,要有专人检查网络运行情况。十一、学校网络管理中心必须遵守国家公安部及省公安 厅关于网络管理的各项法律、法规和有关技术规范,监控、 封堵、清除网上有害信息。为了有效地防范网上非法活动, 校园网要统一出口管理、统一用户管理,进出校园网访问信 息的所有用户必须使用网络管理中心负责设立的代理服务 器、EnIaii服务器。十二、服务器必须保持日志记录功能,历史记录保持时 间不得低于2个月。
