《网络安全建设管理制度(通用10篇).docx》由会员分享,可在线阅读,更多相关《网络安全建设管理制度(通用10篇).docx(24页珍藏版)》请在三一办公上搜索。
1、网络安全建设管理制度(通用10篇)网络安全建设管理制度篇I第一条所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容:(一)泄露国家秘密,危害国家安全的;(二)违反国家民族、宗教与教育政策的;(三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的;(四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;(五)散布谣言,扰乱社会秩序,鼓励聚众滋事的;(六)损
2、害社会公共利益的;(七)计算机病毒;(A)法律和法规禁止的其他有害信息。如发现上述有害信息内容,应及时向三门县教育局现代教育中心或上级主管部门报告,并采取有效措施制止其扩散。第二条在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12小时内向三门县教育局现代教育中心及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。第三条任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。第四条所有接入网络的用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。
3、对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。第五条严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。第六条认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180天。第七条上网信息管理坚持“谁上网谁负责、谁发布谁负责”的原则。对外发布信息,必须经局机关或各单位负责人审核批准后,才可发布(具体操作方法可参考“网络信息发布管理制度”)O第八条各单位和学校要确定一名行政人员为本单位(学
4、校)网络安全责任人,领导网管员(网管机构)做好本单位和学校的网络和信息安全工作。建立岗位责任制和机房管理制度。网络管理人员应加强责任心,保证现有各种网络设备良好运行,充分发挥效率。第九条单位和学校各信息终端用户必须受网络管理员监督管理。整个单位和校园要统一出口、统一用户管理。建立帐号登记管理制度,用户帐号只能专人专用,方便日后的检查和监督工作。第十条与城域网及单位和学校网络相连的机房建设,应当符合国家的有关标准和规定,在电源防护、防盗、防火、防水、防尘、防雷等方面,采取规范的技术保护措施。第十一条城域网及校园网站的系统软件、应用软件及信息数据要实施保密措施。接入互联网网的计算机必须与本部门的涉
5、密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信息资源保密等级可分为:(一)可向Internet公开的;(二)可向本城域网公开的;(S)可向有关单位或个人公开的;(四)可向本单位公开的;(五)仅限于个人使用的。第十二条任何单位和个人不得利用联网计算机从事下列活动:(一)未经允许,非法访问教育城域网及校园网上网络服务器、工作站、交换机、路由器及其它相关设备;对教育城域网上所具有的功能、程序、数据进行删除、修改和增加;(二)未经允许,擅自提供与教育无关的网络服务;(三)故意制作、传播计算机病毒与破坏性程序;(四)其他危害教育城域网络安全的行为。第十三条违反本管理制度,将提请有关
6、部门视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。第十四条故意输入计算机病毒,造成危害城域网及子网站网络安全的,按中华人民共和国计算机信息系统安全保护条例中第二十三条的规定予以处罚。网络安全建设管理制度篇2一、严格遵守国家有关涉及互联网方面的法律法规;二、坚决封堵互联网上不良和有害信息的侵入;三、积极配合公安机关的网络信息安全部门检查;四、按照备案要求,及时备案本单位在互联网应用方面的变更信息;五、在本单位建立网络信息安全保护小组,并报公安机关的网络安全部门备案;六、根据本单位
7、在互联网应用的实际情况,在安全员、安全教育和培训、机房管理、安全保护技术措施、巡视上报、用户登记、帐号使用和操作权限管理等方面制定以下细则制度。网络安全建设管理制度篇31、目的维护公司计算机网络安全、正常运行,确保服务器及各个终端正常使用。使网络资源充分安全共享,为业务经营活动提供安全的网络环境。2、适用范围适用于公司内部办公局域网络,业务局域网络、国大药房、国瑞药业、国药物流的网络。3、职责3.1信息部3.1.1系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。3.1.2系统管理岗负责公司网络系统数据的安全备份。3.1.3其它岗位协助系统管理岗进行公司网络的安全管理。3.2各部门
8、3.2.1 负责各自部门使用的计算机网络设备的安全管理。3.2.2负责各自部门数据的安全备份。3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。4、工作程序4.1公司整体网络安全的规划、管理。4.2网络安全信息的追踪,黑客、病毒的日常防护工作。4.2.1每天至少一次上网浏览相关网站,下载最新病毒代码4.2.2跟踪最新防病毒信息及其防杀方法,将其及时发布在公司内部网络上。4.2.3及时跟踪防火墙的软硬件升级信息。4.3负责公司本部办公网网络安全防护工作。4.3.1及时升级本公司网络的最新病毒代码。4.3.2实时对各个工作终端进行病毒监测。4.3.3及时将染病毒的
9、工作终端逐一脱离网络。4.3.4对染毒终端逐一进行全面查杀毒。4.3.5及时对防火墙软硬件进行升级。4.3.6建立日常病毒记录日志,记录病毒代码。(参见病毒记录日志)4.4监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。4.5协助本部相关部门进行重要数据的定期备份。4.6业务、办公网数据的交换和相关数据输入输出的管理。5、相关文件计算机及相关设备管理办法计算机机房管理制度6、记录病毒记录日志网络安全建设管理制度篇4一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。二、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,
10、保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。三、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。四、校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的信息服务。五、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。六、为防范黑客攻击,校园网出口处应设置硬件防火墙。若遭到黑客攻击,
11、网络管理中心必须在二十四小时内向当地县以上公安机关报告。七、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了计算机信息系统安全专用产品销售许可证的杀毒软件检查、杀毒。八、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。九、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。十、双休日、节假日,要有专人检查网络运行情况。十一、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范,监控、封堵、清除网上有害信息。为了有效地防范网上非法活动,校园
12、网要统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用网络管理中心负责设立的代理服务器、Email服务器。十二、服务器必须保持日志记录功能,历史记录保持时间不得低于2个月。网络安全建设管理制度篇5网络是学校重要的基础设施之一,为全体师生提供先进、可靠、安全的计算机网络环境,支持学校的教学、科研、管理工作。为充分发挥校园网络的作用,特制订本制度,希望广大师生共同遵守。1、校园网络使用者必须遵守国家有关法律、法规,必须遵守中华人民共和国保守国家秘密法和国家保密局计算机信息系统国际互联网保密管理规定。2、学校各部门要加强对校园网新闻传播和信息内容的安全管理,对上网信息要进行审查,严格把
13、关,落实防范措施。3、校园网络的所有用户必须接受学校依法进行监督检查和采取的必要措施。对校园网的所有设备要精心使用,如有损坏要按价赔偿。4、学生上网必须有老师的具体指导,教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。5、为了使学校的网络畅通无阻,发挥网络的积极作用,具有下列行为之一,对网络使用者的任何部门、任何人,一旦发现,经教育仍不改正者,将对该使用者取消上网资格。(I)查阅、复制或传播下列信息的:A、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;B、煽动抗拒、破坏宪法和国家法律、行政法规的实施;C、捏造或者歪曲事实,故意散布谣言,扰乱社会
14、秩序;D、公然侮辱他人或者捏造事实诽谤他人;E、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;F、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动;G、故意制作、传播计算机病毒等破坏性程序。(2)访问国家命令禁止的非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。(3)下载游戏等与教育教学无关的内容、下载并传播一些迷信、暴力、色情等不健康的内容。6、计算机要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。7、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,
15、由此造成的文件丢失损坏等后果自负。8、认真做好本单位计算机的养护和清洁卫生工作。9、全体师生有义务向学校网络管理员报告违法行为和有害的、不健康的信息。网络安全建设管理制度篇6学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。第一章总则1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网
16、络应用而服务的硬件、软件的集成系统。2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。3、我校成立了网络安全领导小组,组长由学校法人担任,从事校园网络管理的人员要具有相应的法律意识和计算机网络管理水平,必须成立校园网络安全管理机构,负责校园内的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。4、任何单位和个人,未经学校法人或校园网络中心同意,不得擅自安装、拆卸或改变网络设备。5、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提
17、供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。7、使用校园网的全体师生有义务向学校法人、网络中心和有关部门报告违法行为和有害信息。第二章网络安全管理1、校园网由学校统一管理及维护。接入校园网的各部门、处室、教室和个人使用者必须严格使用自己的用户名和密码上网。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用用户帐号。2、与校园网相连的计算机用户建
18、设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。3、网络管理员负责全校网络及信息的安全工作,要及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。4、对所有联网计算机要及时、准确登记备案。网络教室未经允许不准对社会开放。5、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人审核通过后再进行发布。新闻公布、公文发布权限要经过对应部门领导的批准。对网站内容要进行定期更新、备份。6、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园
19、网及子网的系统软件、应用软件及信息数据要实施保密措施。7、加强对师生用户上网安全教育指导和监督:(1)校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志同时上报县教育局电教室。(2)加强对学生开放互联网以及全校教职工上网的监管。(3)专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。8、校园网络内的每台计算机上必须安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。9、禁止私自安装、卸载程序,在校园网上,禁止使用盗版软件,不允许玩网络游戏,不允许无关人员使用
20、,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。10、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘上的文件应使用合格的杀毒软件进行检查、杀毒。11、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。12、未经校园网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。13、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。14、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算
21、机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。15、各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通过校园办公系统上报。16、各处室部门和教研组应认真做好本单位计算机的维护和清洁卫生工作。第三章网络用户安全守则1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息和有害信息。2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器
22、或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施。3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好用户名和密码。严禁用各种手段破解他人口令、盗用户名和密码。4、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。5、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。第四章法律责任违反本制度规定,有下列行为之一的,学校可根据情节提出警告、停止其上网,情节严重者给予行政处分,或交公安机关处理。1、查阅、复制或传播下列信息(1)煽动分裂国家、破坏国
23、家统一和民族团结、推翻社会主义制度;(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;(4)公然侮辱他人或者捏造事实诽谤他人;(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。3、盗用他人帐号或私自转借、转让用户帐号造成危害者;4、故意制作、传播计算机病毒等破坏性程序者。5、上网信息审查不严,造成严重后果者。6、使用任何工具破坏网络正常运行或窃取他人信息者。7、有盗用用户名和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。网络安全建设管理制度篇7第一条目的为维护公
24、司网络安全,保障信息安全,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。第二条适用范围本制度适用于公司网络系统管理。第三条职责1、集团业务处负责公司网络系统的安全管理和日常系统维护,制定相关制度并参加检查。2、集团办公室会同相关部门不定期抽查网络内设备安全状态,发现隐患及时予以纠正。3、各部门负责落实网络安全的各项规定。第四条网络安全管理范围网络安全管理须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。第五条机房安全1、公司网络机房是网络系统的核心。除管理人员外,其他人员未经允许不得入内。
25、2、管理人员不准在主机房内会客或带无关人员进入。3、未经许可,不得动用机房内设施。第六条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。第七条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。第八条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。网络安全建设管理制度篇8计算机网络为集团局域网提供网络基础平台服务和互联网接入服务,由网络维护中心负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为集团员工提供服
26、务,现制定并发布集团网络安全管理制度。第一条所有网络设备(包括路由器、交换机、集线器、光纤、网线等)均归网络维护中心所管辖,其安装、维护等操作由网络维护中心工作人员进行,其他任何人不得破坏或擅自维修。第二条所有集团内计算机网络部分的扩展必须经过网络维护中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。网络维护中心有权拆除用户私自接入的网络线路并报告上级领导。第三条各分公司、处(室)的联网工作必须事先报经网络维护中心,由网络维护中心做网络实施方案。第四条集团局域网的网络配置由网络维护中心统一规划管理,其他任何人不得私自更改网络配置。第五条接入集团局域网的
27、客户端计算机的网络配置由网络维护中心部署的服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得更改网络配置。第六条网络安全:严格执行国家网络安全管理制度。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。第七条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。第八条严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏集团机密,对集团办公系统或其它集团内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性,否则由此产生的数据安全问题由其本人负全部责任。第九条各部
28、门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。第十条任何人不得在局域网络和互联网上发布有损集团公司形象和职工声誉的信息。第十一条任何人不得扫描、攻击集团计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。第十二条为了避免或减少计算机病毒对系统、数据造成的影响,接入集团局域网的所有用户必须遵循以下规定:1、任何部门和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。2、采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用网络维护中心部署发布的相关杀毒软件和360安
29、全卫士对病毒和木马进行查杀。3、定期或及时用更新后的新版杀病毒软件检测、清除计算机中的病毒。第十三条集团的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。一经发现集团网络维护中心有权撤消违纪者互联网的使用权。使用者必须严格遵循以下内容:1、从中国境内向外传输技术性资料时必须符合中国有关法规。2、遵守所有使用互联网的网络协议、规定和程序。3、不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。4、任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德
30、与风俗的内容。5、不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的信息资料。6、不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内不利条件和涉及国家安全的资料。7、不能传输任何不符合当地法规、国家法律和国际法律的资料。第十四条为了发挥好网站的形象宣传作用,各分公司、处(室)要及时向网络维护中心提供有关资料,以便充实网站内容,加大宣传影响。由网络维护中心统一整理、编辑上传及内容更新。第十五条各分公司、处(室)人员在下班离开前必须关闭计算机和电源插座,避免浪费电能和发生消防隐患,违纪者通报批评并进行相应的处罚。有加班需要的工作人员必须提前通知网络维护中心。网络安全建设管
31、理制度篇9为确保我单位计算机信息网络的安全,根据中华人民共和国信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定的有关规定,结合我单位计算机信息网络使用情况,特制定本办法。一、计算机信息安全及工作,实行责任制和责任追究制。各部门主要负责人为本部门信息网络安全责任人,负责本单位网络信息安全及保密管理工作。二、网络中心必须由专人负责,各种设备的技术参数由中心负责,以确保信息网络的安全运行。其他任何人不得随意移动网络设备,不得擅自修改设备技术参数。三、网络中心负责单位局域网的规划、建设、运行维护及用户管理。计算机IP地址采取与网卡物理地址绑定,由中心统一管理并登记备案,严禁外单位
32、或个人联入中心局域网。四、入网部门和个人必须接受职能部门的监督检查,并对采取的必要措施给予配合。单位网页内容和新闻动态等信息服务由指定的职能部门负责维护和服务,未被授权的任何部门或个人不能更改其内容。五、所有部门和个人在网络上都应自觉遵守计算机信息网络安全的有关规定。不允许出现任何方式干扰网络用户、破坏网络服务和网络设备安全的活动;不允许进入未经授权使用的计算机服务器和网络系统;不允许以不真实身份使用网络资源;不允许窃取他人账号、口令;不允许盗用未经合法申请的IP地址入网;任何人不得擅自改动IP地址设置。六、禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。任何单位和个人
33、不得利用单位分配的个人电子邮箱上公网注册信息,不得访问恶意网站和不健康网站,不要随意打开陌生邮件。七、所有账号、口令等密码3个月更改一次,数据库、重要文件等每天备份一次,网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人,违者将严肃处理。八、严禁随意使用U盘、光盘等存储介质,如工作需要,外来U盘、光盘须在没联网的单机上检查病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。十、严禁以任何途径和媒体传播计算机病毒,对于传播计算机病毒者视情节轻重,给予处分。制造病毒或修改病毒程序者,要给予严肃处理。十一、发现病毒,应及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处
34、理。实时进行防病毒监控,做好防病毒软件和病毒库的智能升级。十二、应当注意保护网络数据信息的安全,对于存储在数据库中的关键数据,以及关键的应用系统进行及时数据备份,及时更新数据库和防病毒软件病毒库,定期对所有数据库进行漏洞扫描、补丁修复,保证重要数据的安全。十三、任何人不得利用网络从事危害国家安全,泄露国家秘密的活动。任何人不得查阅、复制和传播有碍社会治安和伤风败俗的信息。违反本管理规定,且有下列行为之一者,中心可提出警告、停止其使用网络,情节严重者,提交行政部门或有关司法部门处理。十四、在我单位的计算机网络发生安全事件或者事故的情况下,网络中心积极处置,跟进、快速地协调、处理各种事件或者事故;
35、及时响应、处置上级网监部门的预警和问题通报。网络安全建设管理制度篇10计算机信息网络单位应当在根河市网络安全主管部门监督指导下,建立和完善计算机网络安全组织,成立计算机网络安全领导小组。1、确定本单位计算机安全管理责任人和安全领导小组负责人(由主管领导担任),应当履行下列职责:(一)组织宣传计算机信息网络安全管理方面的法律、法规和有关政策;(二)拟定并组织实施本单位计算机信息网络安全管理的各项规章制度;(三)定期组织检查计算机信息网络系统安全运行情况,及时排除各种安全隐患;(四)负责组织本单位信息安全审查;(五)负责组织本单位计算机从业人员的安全教育和培训;(六)发生安全事故或计算机违法犯罪案
36、件时,立即向公安机关网监部门报告并采取妥善措施,保护现场,避免危害的扩散,畅通与公安机关网监部门联系渠道。2、配备1至2名计算机安全员(由技术负责人和技术操作人员组成),应当履行下列职责:(一)执行本单位计算机信息网络安全管理的各项规章制度;(二)按照计算机信息网络安全技术规范要求对计算机信息系统安全运行情况进行检查测试,及时排除各种安全隐患;(三)根据法律法规要求,对经本网络或网站发布的信息实行24小时审核巡查,发现传输有害信息,应当立即停止传输,防止信息扩散,保存有关记录,并向公安机关网监部门报告;(四)发生安全事故或计算机违法犯罪案件时,应当立即向本单位安全管理责任人报告或直接向公安机关网监部门报告,并采取妥善措施,保护现场,避免危害的扩大;(五)在发生网络重大突发性事件时,计算机安全员应随时响应,接受公安机关网监部门调遣,承担处置任务;(六)我市计算机安全技术人员必须经过市公安机关网监部门认可的安全技术培训,考核合格后持证上岗。合格证有效期两年。3、单位安全组织应保持与公安机关联系渠道畅通,保证各项信息网络安全政策、法规在本单位的落实,积极接受公安机关网监部门业务监督检查。4、单位安全组织的安全负责人及安全技术人员应切实履行各项安全职责,对不依法履行职责,造成安全事故和重大损害的,由公安机关予以警告,并建议其所在单位给予纪律或经济处理;情节严重的,依法追究刑事责任。