《网络安全管理规章制度范本(7篇).doc》由会员分享,可在线阅读,更多相关《网络安全管理规章制度范本(7篇).doc(18页珍藏版)》请在三一办公上搜索。
1、网络安全管理规章制度范本(7篇) 网络安全管理规章制度范本篇1一、信息网络安全管理制度1、局域网由市公司信息中心统一管理。2、计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、IP地址、帐号和使用权限,并记录归档。3、入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位,必须是字母数字混合。4、任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。5、凡需联接互联网的用户,必需填写计算机入网申请表,经单位分管领导或部门负责人同意后,
2、由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。6、入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。7、所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统
3、管理员统一清除病毒。8、入网用户不得从事下列危害公司网络安全的活动:(1)未经允许,对公司网络及其功能进行删除、修改或增加;(2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加;(3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。9、入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信息中心将停止其入网使用权,并追究其相应的责任。10、用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施,重要文件和资料须做好备份。二、计算机使用管理制度1、使用计算机
4、必须经过培训学习后才能上岗。开启、关闭计算机应按照正确步骤进行,严禁直接人为的非法关机。主机和键盘旁不要放置水杯等盛满液体的容器。2、不得私自拆装计算机和安装来历不明的软件。计算机发生故障不能工作时,不得擅自维修,应及时向系统管理员报告,由系统管理员或专业技术人员负责维护。3、严禁私自带外设接入互联网。严禁将计算机中存储的软件和其它信息文档擅自拷贝给他人使用。也不得擅自修改、移动或删除计算机文件和系统设置。4、不准使用来历不明的光盘、软盘。工作软盘、光盘应妥善保管,不得乱放乱用。5、计算机系统中要求设置密码的地方都应设置个人密码并妥善保存,不可透露给无关人员。由于不设置个人密码或密码保密不力而
5、发生问题的,由本人负全责。6、计算机一般要求专人专用。多人共用的计算机,要求设置各自的登录用户名及密码,不可越权使用。办公计算机不得用于业务以外的用途,与本工作无关的人员不得使用计算机。7、对计算机保存的重要资料必须经常做好异机备份,以防系统崩溃而丢失。8、所有办公电脑都应安装全省统一的趋势防病毒系统,并定期升级病毒码及杀毒引擎,未经信息中心同意,不得以任何理由删除系统内的防病毒软件,以保证电脑及网络安全。9、计算机操作人员应采取措施做好电脑防尘、防盗、防潮、防触电、防鼠咬等工作。三、计算机病毒防范制度1、信息网络管理员负责计算机病毒防范工作,并及时升级病毒库和杀毒引擎,定期进行病毒检测。2、
6、电脑操作员在工作中发现计算机有被病毒感染的迹象或因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故时,应及时向系统管理员报告,并保护现场。3、所有办公电脑都必须安装全省统一的趋势防病毒软件,任何人不得以任何理由关闭或删除系统内的病毒防火墙,以免电脑系统感染病毒,影响网络安全和日常工作。4、载入办公网络电脑的软件系统安装前应进行病毒检测,禁止运行未经病毒检测的软件。5、禁止在办公电脑上安装游戏软件以及使用QQ等即时通讯软件。6、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。7、任何部门和个人不得制作和传播计算机病毒,不得发布虚假的计算机病毒疫情。8、各部门及电脑操
7、作员在计算机病毒防治工作中应当履行下列职责:(1)不得故意输入计算机病毒;(2)不得向他人提供含有计算机病毒的文件、软件、媒体;(3)对在互联网上接收到来历不明的电子邮件,不要打开其附件,防止受到计算机病毒的攻击;(4)从互联网上直接下载的软件和浏览器插件要有可靠*,因其可能有破坏性程序,必须对此严加防范;(5)及时检测、清除计算机信息系统中的病毒,无法清除的,应当迅速采取隔离、控制措施,保护现场和相关数据,并及时向系统管理员报告。四、计算机软件管理制度1、核心业务软件使用全省统一软件,各单位、各部门不得自行设计、开发、购买。办公类计算机软件由信息中心统一配置或采购,数量较大的软件项目采购应采
8、取招标或议标方式,并经公司决策层批准。2、购置的计算机软件由信息中心登记,填写计算机软件档案卡,每个软件一卡;并且必须采购正版软件,不得购买盗版软件。3、购置的软件技术资料应归档保管。4、需要安装业务系统和OA系统的,须经主管领导批准同意,其它软件安装须经信息中心同意。软件的安装与删除由系统管理员操作。5、软件一经安装使用,未经领导批准或信息中心同意,任何人不得将其卸载、删除。6、软件不得随意借入非信息部门人员使用,不得借入非本公司人员使用。7、加强对计算机软件使用权限的管理。因业务需要开通使用权限,需经部门负责人同意,由系统管理员设置相应权限。五、计算机设备管理制度计算机设备管理是指计算机主
9、机设备、网络通信设备和外围设备的采购、领用、维修和报废等的管理。计算机设备管理由信息中心负责。(一)设备采购1、各单位、各部门因业务需要配制计算机设备,应先填写计算机设备需求申请表,经领导批准后,由信息中心汇同有关部门按规定统一采购。2、在购置设备前应首先考虑调移、升级现有计算机设备,现有设备无法满足需求的情况下再组织采购。3、计算机设备选型必须综合考虑可靠性、耐用性、适用性和经济性,尽可能选用重点知名品牌和性价比高的产品。4、采购计算机配件单一品种超过一千元以上的应报请主管领导批准。一次采购设备单一品种价值超过一万元以上的,必须比质比价,按办公用品集中采购的有关规定执行。5、对新购置的设备,
10、由系统管理员安装、测试、验收合格后交由使用部门使用,并通知有关部门做好财产登记。(二)设备领用1、计算机设备使用须履行领用手续,由使用人填写计算机设备使用登记表,由系统管理员建立设备管理档案。2、对闲置不用的计算机设备,使用部门应将设备退回信息中心统一保管或调移其它部门使用,并办理财产转移手续。3、计算机设备的配件领用、更换由信息中心系统管理员统一配置。(三)设备维修1、非系统管理员或专业维修人员不得擅自维修计算机及其他设备。2、系统管理员在接到设备故障报告后,一般应在一个工作日内完成修复,需延长维修时间的应向使用部门说明原因。3、系统管理员不能维修时,应及时与供应商或产品维修中心联系,派专业
11、技术人员维修。4、设备维护应做好记录,并建立管理档案。(四)设备报废1、对性能不稳定、陈旧换代、寿命终结或难于满足业务需求的设备,如无法通过升级、维修使其胜任工作,应作设备报废处理。2、报废设备由使用部门提出申请,填写设备报废申请表,由系统管理员提出鉴定意见和有关部门审查后,报领导审批。3、设备报废应做好登记并通知有关部门核销。六、信息系统维护管理制度1、本制度所指系统包括:各业务应用系统、计算机操作系统、数据库系统、通讯系统、邮件系统等信息系统。2、系统管理员每月至少一次定期对各信息系统进行检查是否正常运行,并填写系统维护登记表。3、要定期核实各系统功能是否达到公司业务需求,如有不符,应报告
12、上级领导并做好需求方案。4、对各信息系统进行升级的时候,须谨慎、严格地执行升级步骤。升级前应该分析系统升级维护的风险,进行严格的测试,并选择在非业务操作时间进行系统升级维护工作。网络安全管理规章制度范本篇2第一条 所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容:(一)泄露国家秘密,危害国家安全的;(二)违反国家民族、宗教与教育政策的;(三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教
13、唆犯罪的;(四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;(五)散布谣言,扰乱社会秩序,鼓励聚众滋事的;(六)损害社会公共利益的;(七)计算机病毒;(八)法律和法规禁止的其他有害信息。如发现上述有害信息内容,应及时向三门县教育局现代教育中心或上级主管部门报告,并采取有效措施制止其扩散。第二条 在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12 小时内向三门县教育局现代教育中心及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。第三条 任何单位和个人不得在校园网及其连网的计
14、算机上收阅下载传递有政治问题和淫秽色情内容的信息。第四条 所有接入网络的用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门( 个人) 承担全部责任。第五条 严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。第六条 认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180 天。第七条 上网信息管理坚持“ 谁上网谁负责、谁发布
15、谁负责” 的原则。对外发布信息,必须经局机关或各单位负责人审核批准后,才可发布(具体操作方法可参考“ 网络信息发布管理制度” )。第八条 各单位和学校要确定一名行政人员为本单位(学校)网络安全责任人,领导网管员(网管机构)做好本单位和学校的网络和信息安全工作。建立岗位责任制和机房管理制度。网络管理人员应加强责任心,保证现有各种网络设备良好运行,充分发挥效率。第九条 单位和学校各信息终端用户必须受网络管理员监督管理。整个单位和校园要统一出口、统一用户管理。建立帐号登记管理制度,用户帐号只能专人专用,方便日后的检查和监督工作。第十条 与城域网及单位和学校网络相连的机房建设,应当符合国家的有关标准和
16、规定,在电源防护、防盗、防火、防水、防尘、防雷等方面,采取规范的技术保护措施。第十一条 城域网及校园网站的系统软件、应用软件及信息数据要实施保密措施。接入互联网网的计算机必须与本部门的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信息资源保密等级可分为:(一)可向Internet 公开的;(二)可向本城域网公开的;(三)可向有关单位或个人公开的;(四)可向本单位公开的;(五)仅限于个人使用的。第十二条 任何单位和个人不得利用联网计算机从事下列活动:(一)未经允许,非法访问教育城域网及校园网上网络服务器、工作站、交换机、路由器及其它相关设备;对教育城域网上所具有的功能、程序
17、、数据进行删除、修改和增加;(二)未经允许,擅自提供与教育无关的网络服务;(三)故意制作、传播计算机病毒与破坏性程序;(四)其他危害教育城域网络安全的行为。第十三条 违反本管理制度,将提请有关部门视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。第十四条故意输入计算机病毒,造成危害城域网及子网站网络安全的,按中华人民共和国计算机信息系统安全保护条例中第二十三条的规定予以处罚。网络安全管理规章制度范本篇3计算机网络为集团局域网提供网络基础平台服务和互联网接入服务,由信息部负责计算机连
18、网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为集团员工提供服务。现制定并发布网络及网络安全管理制度。第一条:所有网络设备(包括光纤、路由器、交换机、集线器等)均归信息部所管辖,其安装、维护等操作由信息部工作人员进行。其他任何人不得破坏或擅自维修。第二条:所有集团内计算机网络部分的扩展必须经过信息部实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。第三条:各部门的联网工作必须事先报经信息部,由信息部做网络实施方案。第四条:集团局域网的网络配置由信息部统一规划管
19、理,其他任何人不得私自更改网络配置。第五条:接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。第六条:任何接入集团局域网的客户端计算机不得安装配置DHCP服务。一经发现,将给予通报并交有关部门严肃处理。第七条:网络安全:严格执行国家网络安全管理制度。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。第八条:集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。第九条:任何人不得在局域网络和互
20、联网上发布有损集团形象和职工声誉的信息。第十条:任何人不得扫描、攻击集团计算机网络。第十一条:任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。第十二条:为了避免或减少计算机病毒对系统、数据造成的影响,接入集团局域网的所有用户必须遵循以下规定:1、任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。2、采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用信息部部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。3、定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。第十
21、三条:集团的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容:1、从中国境内向外传输技术性资料时必须符合中国有关法规。2、遵守所有使用互联网的网络协议、规定和程序。3、不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。4、任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。5、不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的等信息资料。6、不得传输
22、任何教唆他人构成犯罪行为的资料,不能传输助长国内不利条件和涉国家安全的资料。7、不能传输任何不符合当地法规、国家法律和国际法律的资料。第十四条:集团门户网即将改版成功,为了发挥好网站的形象宣传作用,各部室要及时向信息部提供有关资料,以便充实网站内容,加大宣传影响。由信息部统一整理、编辑上传及内容更新。第十五条:各部门人员每日上班及时打开计算机,进入集团办公系统、浏览相关文件信息、学习有关文件资料。如有自己业务相关的工作信息,要及时处理,处理结果及时回馈有关责任人员。第十六条:充分利用办公系统的优势信息处理平台,浏览的相关情况由办公系统后台数据库自动生成详细记录,以便领导检查相关登陆信息提供记录
23、参考。第十七条:各部门人员必须及时做好各种数据资料的录入、修改、备份和数据_工作,保证数据资料的完整准确和安全性。第十八条:严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏集团机密,对集团办公系统或其它集团内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性负责,否则由此产生的数据安全问题由其本人负全部责任。网络安全管理规章制度范本篇41、目的维护公司计算机网络安全、正常运行,确保服务器及各个终端正常使用。使网络资源充分安全共享,为业务经营活动提供安全的网络环境。2、适用范围适用于公司内部办公局域网络,业务局域网络、国大药房、国瑞药业、国药物流的网络。3、职责3.1 信息部3.1.
24、1系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。3.1.2系统管理岗负责公司网络系统数据的安全备份。3.1.3其它岗位协助系统管理岗进行公司网络的安全管理。3.2 各部门3.2.1负责各自部门使用的计算机网络设备的.安全管理。3.2.2负责各自部门数据的安全备份。3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。4、工作程序4.1 公司整体网络安全的规划、管理。4.2 网络安全信息的追踪,黑客、病毒的日常防护工作。4.2.1 每天至少一次上网浏览相关网站,下载最新病毒代码。4.2.2 跟踪最新防病毒信息及其防杀方法,将其及时发布在公司内部网络上
25、。4.2.3及时跟踪防火墙的软硬件升级信息。4.3 负责公司本部办公网网络安全防护工作。4.3.1 及时升级本公司网络的最新病毒代码。4.3.2 实时对各个工作终端进行病毒监测。4.3.3 及时将染病毒的工作终端逐一脱离网络。4.3.4 对染毒终端逐一进行全面查杀毒。4.3.5 及时对防火墙软硬件进行升级。4.3.6 建立日常病毒记录日志,记录病毒代码。4.4 监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。4.5 协助本部相关部门进行重要数据的定期备份。4.6 业务、办公网数据的交换和相关数据输入输出的管理。5、相关文件计算机及相关设备管理办法。计算机机房
26、管理制度。6、记录病毒记录日志。网络安全管理规章制度范本篇51、具体负责校园网网络安全的管理,协调各部门实施校园网网络安全的有关管理措施。2、维护和管理学院网络版杀毒软件,监控网络病毒,并对用户的网络版杀毒软件使用提供技术支持。3、负责校园网网络安全的管理,做好各服务器的防病毒和防篡改工作,对服务器进行定期查毒、杀毒,及时下载并安装系统漏洞补丁,采取各种有效措施防止黑客攻击和破坏。4、对网络的系统及环境进行安全维护,随时监督网络情况,防止黑客入侵、病毒侵害及网络安全,配合有关部门进行相应管理。5、网络安全人员要协助信息管理中心技术人员定期检查有关网络和服务器系统的运行日志,定期和不定期地进行对
27、全校校园网进行网络安全检查。6、对校园网上的信息进行管理,随时更新并查看WWW、FTP信息内容,删除、屏蔽有害信息,为用户提供内容丰富健康的信息服务。7、定期检查有关网络和服务器系统的运行日志,定期和不定期对校园网进行安全检查。8、负责与省公安厅、市公安局等有关计算机安全监察部门的联系及有关材料的组织、汇总和上报工作。9、网络安全员根据国家、地方和学校的有关文件精神,根据校园网的工作需要,提出并组织制定和修订校园网的有关网络安全管理的各项规定并监督实施。10、网络安全员须积极配合公安等安全和保密的有关执法部门,对网络违法案件进行调查和取证等工作。11、做好校园网及学校各计算机的安全涉密工作。网
28、络安全管理规章制度范本篇6对于网络公司而言,做好网络安全管理工作非常重要,这时候,需要制订一套完善的网络安全管理制度。以下是关于安全管理规章制度范文,供各位参考。1. 建立健全计算机信息网络电子公告系统的用户登记和信息管理制度;2. 组织网络管理员学习计算机信息网络国际联网安全保护管理办法,提高网络安全员的警惕性。3. 负责对本网络用户进行安全教育和培训。4. 建立电子公告系统的网络安全管理制度和考核制度,加强对电子公告系统的审核管理工作,杜绝BBS上出现违犯计算机信息网络国际联网安全保护管理办法的内容。1. 对版主的聘用本着认真慎重的态度、认真核实版主身份,做好版主聘用记录。2. 对各版聘用
29、版主实行有针对性的网络安全教育,落实版主职责,提高版主的责任感。3. 版主负责检查各版信息内容,如发现违反计算机信息网络国际互联网安全保护管理办法即时予以删除,情节严重者,做好原始记录,络管理员解决,由管理员向公安机关计算机管理监察机构报告。4. 网络管理员负责对各版版主进行绩效管理考核,如发现不能正常履行版主职责者,将予以警告,严重者予以解聘。5. 在版主负责栏目中发现重大问题未得到及时解决者,即时对版主予以解聘。6. 加强网络管理员职责,配合各版版主的工作,共同维护电子公告板的信息安全。1. 检查时严格按照计算机信息网络国际互联网安全保护管理办法、网络安全管理制度及信息审核管理制度(见附页)的标准执行。2. 如发现违犯计算机信息网络国际互联网安全保护管理办法(见附页)的言论及信息,即时予以删除,情节严重者保留有关原始记录,并在二十四小时内向当地公安机关报告。3. 负责对本网络用户进行安全教育和培训,网络管理员加强对计算机信息网络国际互联网安全保护管理办法的学习,进一步提高对网络信息安全维护的警惕性。
