第一篇：網(wǎng)絡(luò)信息安全管理制度

網(wǎng)絡(luò)安全管理制度范圍

本標(biāo)準(zhǔn)規(guī)定了滄州華潤(rùn)熱電有限公司（以下簡(jiǎn)稱滄州華潤(rùn)）網(wǎng)絡(luò)安全管理工作的職責(zé)、管理內(nèi)容、要求和管理流程。

本標(biāo)準(zhǔn)適用于滄州華潤(rùn)網(wǎng)絡(luò)安全管理工作。規(guī)范性引用文件

下列文件中規(guī)定的條款作為本標(biāo)準(zhǔn)的基礎(chǔ)引用文件，下列文件因需要進(jìn)行修改時(shí)，本標(biāo)準(zhǔn)引用最新版的文件條款。

《中華人民共和國(guó)計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》

《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際網(wǎng)管理暫行規(guī)定》

《信息技術(shù)信息安全管理使用規(guī)則》

《路由器安全評(píng)估標(biāo)準(zhǔn)》

《信息系統(tǒng)安全管理要求》

《網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》

《入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法》

《網(wǎng)絡(luò)和終端設(shè)備隔離部件測(cè)試評(píng)價(jià)方法》

《防火墻技術(shù)要求和測(cè)試評(píng)價(jià)方法》

《信息系統(tǒng)安全工程管理要求》術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。

3.1 網(wǎng)絡(luò)設(shè)備

指運(yùn)行的網(wǎng)絡(luò)主設(shè)備、防護(hù)墻設(shè)備、服務(wù)器設(shè)備及配套網(wǎng)絡(luò)線纜設(shè)施、工作站等專供信息系統(tǒng)運(yùn)行的設(shè)備。

3.2 網(wǎng)絡(luò)安全設(shè)備

指運(yùn)行的IDS、漏洞掃描、防火墻、單向隔離裝置、VPN及配套網(wǎng)絡(luò)線纜設(shè)施、工作站等專供信息系統(tǒng)運(yùn)行的設(shè)備。職責(zé)

4.1 網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組職責(zé)

4.1.1 在上級(jí)有關(guān)部門的領(lǐng)導(dǎo)下，指導(dǎo)公司計(jì)算機(jī)及網(wǎng)絡(luò)信息安全工作。

4.1.2 組織審定公司網(wǎng)絡(luò)與信息安全重大突發(fā)事件應(yīng)急預(yù)案。

4.1.3 定期組織網(wǎng)絡(luò)與信息安全隱患排查與治理。

4.1.4 組織審定電力行業(yè)網(wǎng)絡(luò)與信息安全的發(fā)展戰(zhàn)略、總體規(guī)劃、重大政策、管理規(guī)范和技術(shù)標(biāo)準(zhǔn)。

4.2 領(lǐng)導(dǎo)小組辦公室職責(zé)

4.2.1 具體承擔(dān)公司網(wǎng)絡(luò)與信息安全監(jiān)督管理的日常工作。

4.2.2 研究提出公司網(wǎng)絡(luò)與信息安全的發(fā)展戰(zhàn)略、總體規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準(zhǔn)。

4.2.3 織編制公司網(wǎng)絡(luò)與信息安全重大突發(fā)事件應(yīng)急預(yù)案，并督促落實(shí)。

4.2.4 承辦領(lǐng)導(dǎo)小組召開(kāi)的會(huì)議和重要活動(dòng)，落實(shí)領(lǐng)導(dǎo)小組的議定事項(xiàng)。

4.2.5 完成領(lǐng)導(dǎo)小組交辦的有關(guān)事項(xiàng)。管理內(nèi)容與方法

5.1 公司內(nèi)任何人不得利用計(jì)算機(jī)信息網(wǎng)絡(luò)危害本公司的信息安全、泄露本公司的秘密，不得侵犯本公司的利益和合法權(quán)益，不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事違法犯罪活動(dòng)。

5.2 現(xiàn)場(chǎng)的任何單位和個(gè)人不得利用計(jì)算機(jī)信息網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播下列信息：

5.2.1 煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；

5.2.2 煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度的；

5.2.3 煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的；

5.2.4 煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；

5.2.5 捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的；

5.2.6 宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

5.2.7 公然侮辱他人或者捏造事實(shí)誹謗他人的；

5.2.8 損害國(guó)家機(jī)關(guān)信譽(yù)的；

5.2.9 其他違反憲法和法律、行政法規(guī)的。

5.3 現(xiàn)場(chǎng)的任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：

5.3.1 未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的；

5.3.2 未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的；

5.3.3 未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的；

5.3.4 故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；

5.3.5 其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。

5.4 用戶的通信自由和通信秘密受法律保護(hù)?，F(xiàn)場(chǎng)的任何單位和個(gè)人不得違反法律規(guī)定，利用計(jì)算機(jī)信息網(wǎng)絡(luò)侵犯用戶的通信自由和通信秘密。

5.5 安全保護(hù)責(zé)任

5.5.1 公司內(nèi)聯(lián)網(wǎng)單位和部門應(yīng)當(dāng)接受技術(shù)部信息專業(yè)的安全監(jiān)督、檢查和指導(dǎo)，如實(shí)向信息專業(yè)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，協(xié)助信息專業(yè)查處通過(guò)計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。

5.5.2 為了保護(hù)本公司信息網(wǎng)絡(luò)的安全，該網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（INTERNET、廣域網(wǎng)）的接入必須統(tǒng)一走公司出口，任何單位不得擅自配置路由器、專線MODEM（DDN、ISDN、ADSL、HDSL等同步MODEM）等與外部網(wǎng)絡(luò)（INTERNET、廣域網(wǎng)）的接入設(shè)備，一經(jīng)發(fā)現(xiàn)，信息專業(yè)有權(quán)沒(méi)收以上設(shè)備并追究當(dāng)事人的責(zé)任。

5.5.3 為了保證聯(lián)網(wǎng)設(shè)備的正常運(yùn)行和安全，任何單位和個(gè)人未經(jīng)信息專業(yè)的允許，不得善自掛接、動(dòng)用公用的網(wǎng)絡(luò)設(shè)備（包括：專線MODEM、路由器、防火墻、服務(wù)器、交換機(jī)、HUB、遠(yuǎn)程訪問(wèn)服務(wù)器、光纖端接設(shè)備、光纖、UPS電源等設(shè)備），不得善自斷開(kāi)網(wǎng)絡(luò)公用設(shè)備機(jī)房電源，若因此造成網(wǎng)絡(luò)不能運(yùn)行和設(shè)備的損壞，信息專業(yè)將要求當(dāng)事人賠償損失并追究其責(zé)任。

5.6 網(wǎng)絡(luò)設(shè)備管理

5.6.1 新購(gòu)或外來(lái)設(shè)備進(jìn)入機(jī)房需要進(jìn)行設(shè)備進(jìn)場(chǎng)登記，每件設(shè)備進(jìn)場(chǎng)行為均需填寫(xiě)設(shè)備進(jìn)場(chǎng)登記表，并由網(wǎng)絡(luò)管理員和設(shè)備提供方共同簽字。

5.6.2 為確保設(shè)備的長(zhǎng)期穩(wěn)定運(yùn)行，必需采用每月一次的定期設(shè)備檢查。通過(guò)觀查外觀、設(shè)備指示燈，使用測(cè)試軟件等多元化的手段記錄設(shè)備的使用狀態(tài)，并建立設(shè)備使用狀態(tài)表。以記錄設(shè)備使用時(shí)出現(xiàn)的各種問(wèn)題，提前做好預(yù)防，以避免突發(fā)設(shè)備故障對(duì)網(wǎng)絡(luò)用戶帶來(lái)的麻煩。

5.6.3 機(jī)房設(shè)備為均為專用，在未報(bào)廢前不得轉(zhuǎn)為其它用途。借用機(jī)房設(shè)備應(yīng)向網(wǎng)絡(luò)中心提交書(shū)面申請(qǐng)，獲批后進(jìn)行詳細(xì)登記，登記項(xiàng)包括借用設(shè)備名、借用機(jī)構(gòu)、借用經(jīng)手人、借用日期、欲借用時(shí)間及歸還時(shí)間。

5.6.4 通過(guò)查看設(shè)備使用狀態(tài)表與硬件維護(hù)表中的設(shè)備情況，當(dāng)設(shè)備未損壞時(shí)就列入報(bào)廢計(jì)劃，并采購(gòu)新的設(shè)備，避免因設(shè)備故障所帶來(lái)的經(jīng)濟(jì)損失。未損壞的設(shè)備在使用至第四年時(shí)進(jìn)入報(bào)廢程序，同時(shí)啟用新設(shè)備的采購(gòu)進(jìn)度。在新設(shè)備購(gòu)入后，老設(shè)備轉(zhuǎn)移到其它非重點(diǎn)環(huán)節(jié)使用，直至無(wú)法使用。

5.7 網(wǎng)絡(luò)數(shù)據(jù)管理

5.7.1 數(shù)據(jù)備份：服務(wù)器數(shù)據(jù)備份由信息專業(yè)專人負(fù)責(zé)，要求每個(gè)工作日做一次數(shù)據(jù)增量備份，每周做一次完全數(shù)據(jù)備份。工作站數(shù)據(jù)備份到服務(wù)器由工作站使用者來(lái)完成。備份時(shí)間要求：每個(gè)工作日下午下班之前工作站數(shù)據(jù)備份到服務(wù)器，下班后服務(wù)器當(dāng)天數(shù)據(jù)備份；每周日對(duì)服務(wù)器數(shù)據(jù)做完全備份。

備份的數(shù)據(jù)包括： MAXIMO、eDNA、燃料管理系統(tǒng)、生產(chǎn)和經(jīng)營(yíng)統(tǒng)計(jì)系統(tǒng)、OA辦公自動(dòng)化系統(tǒng)、內(nèi)、外網(wǎng)站系統(tǒng)、檔案管理系統(tǒng)和程序等其它有用的數(shù)據(jù)。

5.7.2 計(jì)算機(jī)病毒防治：計(jì)算病毒是近年來(lái)流行的對(duì)計(jì)算機(jī)危害較大的一種程序，它能夠自我復(fù)制，能夠通過(guò)文件載體傳播，特別是計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，給計(jì)算機(jī)病毒的快速傳播提供了途徑。INTERNET網(wǎng)絡(luò)的崛起，引起計(jì)算機(jī)病毒的泛濫。為了防止計(jì)算機(jī)病毒對(duì)公司數(shù)據(jù)的破壞。由技術(shù)部負(fù)責(zé)引進(jìn)先進(jìn)的殺病毒軟件，在公司內(nèi)工作站和服務(wù)器上安裝計(jì)算機(jī)病毒防火墻在公司計(jì)算機(jī)網(wǎng)絡(luò)上形成兩道防病毒防線，將計(jì)算機(jī)病毒對(duì)數(shù)據(jù)的破壞降低到最小程度，定期升級(jí)殺病毒軟件和清除網(wǎng)上病毒。對(duì)現(xiàn)場(chǎng)聯(lián)網(wǎng)單位的計(jì)算機(jī)病毒防治提供技術(shù)支持和幫助。最大限度的減小計(jì)算機(jī)病毒對(duì)現(xiàn)場(chǎng)計(jì)算機(jī)信息網(wǎng)絡(luò)的破壞。

5.8 接入國(guó)際互聯(lián)網(wǎng)

5.8.1 現(xiàn)場(chǎng)聯(lián)網(wǎng)的單位接入國(guó)際互聯(lián)網(wǎng)必須遵守公安部頒發(fā)的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》。

5.8.2 現(xiàn)場(chǎng)計(jì)算機(jī)信息網(wǎng)絡(luò)接入國(guó)際互聯(lián)網(wǎng)統(tǒng)一由滄州華潤(rùn)熱電有限公司出口，技術(shù)部歸口管理國(guó)際互聯(lián)網(wǎng)的接入。

5.8.3 現(xiàn)場(chǎng)各單位應(yīng)保守工程秘密，未經(jīng)技術(shù)部許可不得將工程有關(guān)信息在INTERNET上發(fā)布。

5.8.4 下列情況之一發(fā)生時(shí)，技術(shù)部有權(quán)關(guān)閉滄州華潤(rùn)熱電有限公司出口：

5.8.4.1 發(fā)現(xiàn)某部門有泄密或涉及工程秘密的信息通過(guò)出口流入INTERNET時(shí)。

5.8.4.2 發(fā)現(xiàn)某部門有危害計(jì)算機(jī)網(wǎng)絡(luò)行為時(shí)。

5.8.4.3 出口信息擁擠并嚴(yán)重影響INTERNET的正常使用時(shí)。報(bào)告和記錄

對(duì)違反網(wǎng)絡(luò)信息安全的事件進(jìn)行分析，形成會(huì)議紀(jì)要，會(huì)議紀(jì)要格式按照公司統(tǒng)一規(guī)定，會(huì)議紀(jì)要形成后由技術(shù)部部門主管審核后，報(bào)生產(chǎn)主管領(lǐng)導(dǎo)批準(zhǔn)后下發(fā)執(zhí)行，并在公司內(nèi)部網(wǎng)站上張貼。7 檢查與考核

技術(shù)部代表公司對(duì)各網(wǎng)路安全管理工作進(jìn)行檢查督導(dǎo)；對(duì)于危害公司網(wǎng)絡(luò)安全的行為，技術(shù)部負(fù)責(zé)根據(jù)公司相關(guān)管理制度提出考核意見(jiàn)，經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)后執(zhí)行。

第二篇：網(wǎng)絡(luò)信息安全管理制度

三、數(shù)據(jù)安全管理

1、工作所需的資料、數(shù)據(jù)，不得帶出辦公區(qū)。因外派等業(yè)務(wù)需帶出的情況除外，但需始終注意做好相關(guān)資料的保密工作。外派等業(yè)務(wù)活動(dòng)結(jié)束后，必須將相關(guān)資料數(shù)據(jù)及時(shí)帶回，并清除保留在公司以外設(shè)備上的資料。

2、當(dāng)使用公司的網(wǎng)絡(luò)打印機(jī)時(shí)，打印的資料必須在 30 分鐘內(nèi)取回，保密資料的打印不得使用公用的網(wǎng)絡(luò)打印機(jī)。

3、保密的資料應(yīng)設(shè)臵密碼并妥善保管，不得隨意臵于桌面。

4、在執(zhí)行資料轉(zhuǎn)移時(shí)，要對(duì)那些存儲(chǔ)保密資料或數(shù)據(jù)的載體使用強(qiáng)保密措施并進(jìn)行保護(hù)。

5、個(gè)人資料，工作資料應(yīng)定期做好備份工作（重要資料應(yīng)隨時(shí)雙重備份在其他電腦和其他介質(zhì)上），以防病毒侵襲、硬件損壞等造成數(shù)據(jù)丟失。

四、網(wǎng)絡(luò)信息安全管理

1、新員工入職，在得到自己的辦公平臺(tái)的帳戶名和密碼后，應(yīng)立即更改自己的密碼，如果因?yàn)闆](méi)有更改密碼而造成辦公平臺(tái)或公共管理系統(tǒng)帳戶被他人盜用的情況，后果將由員工本人負(fù)責(zé)。

2、公司辦公平臺(tái)是為全體員工從事生產(chǎn)活動(dòng)以及業(yè)務(wù)溝通提供服務(wù)的。不得利用公司的辦公平臺(tái)從事與工作無(wú)關(guān)的活動(dòng)，一經(jīng)查出或?qū)驹斐刹涣加绊懙模瑢⒆肪科湄?zé)任。

3、員工有責(zé)任預(yù)防病毒的傳播，有任何疑問(wèn)都可以與綜合部網(wǎng)絡(luò)管理員聯(lián)系。如果員工未按照上述要求執(zhí)行，導(dǎo)致電腦感染電腦病毒并在公司局域網(wǎng)內(nèi)傳播電腦病毒，造成嚴(yán)重后果的，公司將追究該員工的責(zé)任。

4、由于辦公平臺(tái)服務(wù)器磁盤空間有限，公司通常情況下默認(rèn)分配給每個(gè)員工的空間是 1G，員工應(yīng)將在辦公平臺(tái)存儲(chǔ)超過(guò)一年的文件刪除，以節(jié)約磁盤空間，重要文件請(qǐng)聯(lián)系網(wǎng)維。

5.公司IP地址由綜合部網(wǎng)絡(luò)管理員統(tǒng)一規(guī)劃和分配使用，員工個(gè)人不得隨意變更個(gè)人電腦的IP地址。

6、個(gè)人由于業(yè)務(wù)學(xué)習(xí)等而需用計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)的，可以利用休息時(shí)間進(jìn)行，不可以占用工作時(shí)間。

7、不得利用計(jì)算機(jī)技術(shù)侵占用戶合法利益，不得制作、復(fù)制、和傳播妨害公司穩(wěn)定的有關(guān)信息。

8、不得利用公司計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家安全及其他法律明文禁止的活動(dòng)；

9、不訪問(wèn)不明網(wǎng)站的內(nèi)容，以避免惡意網(wǎng)絡(luò)攻擊和病毒的侵?jǐn)_。

六、下載管理

1、不準(zhǔn)在任何時(shí)間利用公司網(wǎng)絡(luò)下載黑客工具、解密軟件，系統(tǒng)掃描工具，木馬程序等威脅系統(tǒng)和網(wǎng)絡(luò)安全的軟件。

2、工作期間不允許下載和在線觀看與工作無(wú)關(guān)的軟件或其他內(nèi)容，如 MP3、小說(shuō)、電影、電視和圖片等。

3、由于擅自進(jìn)行下載/上傳造成網(wǎng)絡(luò)堵塞甚至癱瘓或致使病毒傳播者，一經(jīng)核實(shí)，公司依據(jù)相關(guān)規(guī)定將給予警告、通報(bào)批評(píng)。

第三篇：網(wǎng)絡(luò)信息安全管理制度

網(wǎng)絡(luò)信息安全管理制度

一、為保證我校校園網(wǎng)信息安全，充分發(fā)揮網(wǎng)絡(luò)在教學(xué)科研和管理中的作用，制定本制度。

二、校園網(wǎng)網(wǎng)絡(luò)信息安全管理在學(xué)校網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下進(jìn)行。網(wǎng)絡(luò)信息安全管理的范圍包括信息發(fā)布的審查；信息的日常巡查；網(wǎng)絡(luò)攻擊的監(jiān)測(cè)、預(yù)防；網(wǎng)絡(luò)計(jì)算機(jī)病毒的預(yù)防和清除；有害信息的清理、記錄、備份以及上報(bào)等。

三、所有校園網(wǎng)發(fā)布的信息，須按照我?！缎@網(wǎng)信息發(fā)布管理辦法》的規(guī)定進(jìn)行審查核準(zhǔn)。

四、網(wǎng)絡(luò)中心以及校內(nèi)各站點(diǎn)（包括BBS站點(diǎn)）必須有專人負(fù)責(zé)信息安全工作，要對(duì)所有網(wǎng)上信息進(jìn)行日常巡查和維護(hù)。

五、要隨時(shí)監(jiān)測(cè)來(lái)自網(wǎng)絡(luò)的各種攻擊行為，制定有效的控制和預(yù)防手段，對(duì)容易造成嚴(yán)重后果的攻擊行為，要及時(shí)報(bào)告國(guó)家教育科研網(wǎng)緊急響應(yīng)組（http://）進(jìn)行處理。

六、所有接入校園網(wǎng)的主機(jī)必須安裝有效的病毒防范和清除軟件，并做到及時(shí)升級(jí)。如預(yù)不能有效清除的病毒，要及時(shí)報(bào)告學(xué)校網(wǎng)絡(luò)中心進(jìn)行處理。所有經(jīng)過(guò)網(wǎng)絡(luò)傳輸?shù)奈募仨氼A(yù)先進(jìn)行查殺病毒處理。

七、對(duì)于國(guó)務(wù)院頒布的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第十五條所列之有害信息，各站點(diǎn)網(wǎng)絡(luò)信息安全管理人員必須及時(shí)發(fā)現(xiàn)，及時(shí)清除并做好紀(jì)錄。必要時(shí)須做好電子文檔備份備查。如預(yù)緊急情況可停機(jī)或停止服務(wù)，并及時(shí)報(bào)告網(wǎng)絡(luò)中心和學(xué)校保衛(wèi)部門。

第四篇：網(wǎng)絡(luò)信息安全管理制度

網(wǎng)絡(luò)信息安全管理制度

1、建立健全上網(wǎng)用戶日志保存制度。我們將為連入校園網(wǎng)的部門和用戶建立詳細(xì)的日志保存服務(wù)，保存期達(dá)半年之久。如若超出了日志的保存時(shí)間，網(wǎng)絡(luò)會(huì)自動(dòng)覆蓋超出的存量。

2、建立論壇信息安全巡查制度。中心會(huì)設(shè)立專門的網(wǎng)絡(luò)管理員對(duì)論壇中的信息進(jìn)行經(jīng)常性的安全巡杳。校園網(wǎng)上的單位和用戶必須對(duì)所提供的信息負(fù)責(zé)。不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家安全、煽動(dòng)民族分裂、破壞民族團(tuán)結(jié)以及泄露國(guó)家機(jī)密等犯罪活動(dòng)；不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安和有傷風(fēng)化的信息。

3、在校園網(wǎng)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備以及私自更改網(wǎng)絡(luò)配置等活動(dòng)；不允許在網(wǎng)絡(luò)上散布計(jì)算機(jī)病毒、使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)和不以真實(shí)身份使用網(wǎng)絡(luò)資源；不得利用網(wǎng)絡(luò)侵犯他人的正當(dāng)權(quán)益。

4、網(wǎng)絡(luò)中心和各入網(wǎng)部門定期對(duì)相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)的信息安全和網(wǎng)絡(luò)安全教育并對(duì)上網(wǎng)信息進(jìn)行審查。凡涉及國(guó)家機(jī)密的信息嚴(yán)禁上網(wǎng)。

5、校園網(wǎng)上所有用戶有義務(wù)向網(wǎng)絡(luò)管理員和有關(guān)部門報(bào)告違反本管理制度的行為。

6、校園網(wǎng)的有關(guān)工作人員和用戶必須接受并配合國(guó)家有關(guān)部門進(jìn)行的監(jiān)督檢查。

7、建立案件報(bào)告和案件調(diào)查協(xié)助配合制度。對(duì)于違反本制度的入網(wǎng)部門和用戶，網(wǎng)絡(luò)中心將擬案件報(bào)，并協(xié)助配合黨辦、校辦、宣傳部和保衛(wèi)處等上級(jí)單位進(jìn)行調(diào)查。依照情節(jié)輕重對(duì)其采取如下處罰措施：警告、停止網(wǎng)絡(luò)連接直至訴諸法律。

景德鎮(zhèn)高等?？茖W(xué)校網(wǎng)絡(luò)中心

2002年月29日

第五篇：2018年網(wǎng)絡(luò)信息安全管理制度

*******公司網(wǎng)絡(luò)安全管理制度

根據(jù)有關(guān)計(jì)算機(jī)、網(wǎng)絡(luò)和信息安全的相關(guān)法律、法規(guī)和安全規(guī)定，結(jié)合本單位網(wǎng)絡(luò)系統(tǒng)建設(shè)的實(shí)際情況，制定網(wǎng)絡(luò)安全管理制度，成立本單位網(wǎng)絡(luò)安全小組：

組 長(zhǎng)：****** 副組長(zhǎng)：****** 成 員：*********************

一、網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組職責(zé)

1.組織宣傳計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理方面的法律、法規(guī)和有關(guān)政策；

2.擬定并組織實(shí)施本單位計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的各項(xiàng)規(guī)章制度；

3.定期組織檢查計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行情況，及時(shí)排除各種信息安全隱患；

4.負(fù)責(zé)組織本單位信息安全審查；

5.負(fù)責(zé)組織本單位計(jì)算機(jī)使用人員的安全教育和培訓(xùn)； 6.發(fā)生安全信息事故或計(jì)算機(jī)違法犯罪案件時(shí)，應(yīng)立即向公安機(jī)關(guān)網(wǎng)監(jiān)部門或網(wǎng)絡(luò)安全信息部門報(bào)告并采取妥善措施，保護(hù)現(xiàn)場(chǎng)，避免危害的擴(kuò)散。

二、網(wǎng)絡(luò)管理員職責(zé)

1.協(xié)助分管領(lǐng)導(dǎo)制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃，確定網(wǎng)絡(luò)安全及資源共享策略；

2.負(fù)責(zé)單位公共網(wǎng)絡(luò)設(shè)施，如服務(wù)器、交換機(jī)、集線器、防火墻、網(wǎng)關(guān)、配線架、網(wǎng)線、接插件等的維護(hù)和管理；

3.負(fù)責(zé)服務(wù)器和系統(tǒng)軟件的安裝、維護(hù)、調(diào)整及更新； 4.負(fù)責(zé)賬號(hào)管理、資源分配、數(shù)據(jù)安全和系統(tǒng)安全管理； 5.監(jiān)視網(wǎng)絡(luò)運(yùn)行，調(diào)整網(wǎng)絡(luò)參數(shù)，調(diào)度網(wǎng)絡(luò)資源，保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通；

6.負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)數(shù)據(jù)備份；

7.保管設(shè)備規(guī)格及配置單、網(wǎng)絡(luò)管理記錄、網(wǎng)絡(luò)運(yùn)行記錄、網(wǎng)絡(luò)檢修記錄等網(wǎng)絡(luò)資料；

8.定期對(duì)網(wǎng)絡(luò)的效能和業(yè)務(wù)電腦性能進(jìn)行評(píng)價(jià)，對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)管理進(jìn)行優(yōu)化維護(hù)。

三、機(jī)房安全管理制度

機(jī)房是支持信息系統(tǒng)正常運(yùn)行的重要場(chǎng)所，為保證機(jī)房設(shè)備與信息的安全，保障機(jī)房有良好的運(yùn)行環(huán)境，機(jī)房?jī)?nèi)嚴(yán)禁堆放易燃、易爆物品；機(jī)房?jī)?nèi)或附近應(yīng)配備足夠的消防器材，嚴(yán)格加強(qiáng)機(jī)房安全管理，采取防火防盜、防潮防雷等措施，保障機(jī)房?jī)?nèi)配電系統(tǒng)和電器安全，發(fā)現(xiàn)問(wèn)題應(yīng)及時(shí)維修更換。

1.機(jī)房消防安全設(shè)施應(yīng)包括：①24小時(shí)不間斷空調(diào)系統(tǒng)，機(jī)房?jī)?nèi)保持一定的溫度和濕度；②安裝濕度和溫度顯示裝置；③安裝煙霧感應(yīng)探測(cè)器和溫度感應(yīng)探測(cè)器；④安裝火災(zāi)報(bào)警和自動(dòng)滅火系統(tǒng)；⑤配備手動(dòng)滅火器；

2.管理人員應(yīng)嚴(yán)格遵守操作規(guī)程，對(duì)各類設(shè)備、設(shè)施實(shí)行規(guī)范措施，并做好日常維護(hù)和保養(yǎng)。定時(shí)做好服務(wù)器等設(shè)備的日志和存檔工作，任何人不得刪除運(yùn)行記錄的文檔； 3.管理人員須經(jīng)常注意機(jī)房?jī)?nèi)溫度、濕度、電壓等參數(shù)，并做好記錄，發(fā)現(xiàn)異常及時(shí)采取相應(yīng)措施；

4.機(jī)房?jī)?nèi)服務(wù)器、網(wǎng)絡(luò)設(shè)備、UPS電源、空調(diào)等重要設(shè)施由專人嚴(yán)格按照規(guī)定操作，嚴(yán)禁隨意開(kāi)關(guān)。管理員的操作須嚴(yán)格按照操作規(guī)程進(jìn)行，任何人不得擅自更改系統(tǒng)設(shè)置；

5.機(jī)房?jī)?nèi)交換機(jī)、路由器的配置要有規(guī)劃和記錄，每次配置列表要備份并進(jìn)行詳細(xì)記錄，以便故障出現(xiàn)時(shí)及時(shí)恢復(fù)；

6.嚴(yán)格執(zhí)行機(jī)房人員進(jìn)出登記制度，外來(lái)人員一律要進(jìn)行登記，不得邀請(qǐng)無(wú)關(guān)人員進(jìn)入屏蔽機(jī)房參觀，外單位系統(tǒng)、線路維護(hù)人員如要進(jìn)入機(jī)房需提前與網(wǎng)絡(luò)管理人員聯(lián)系，有需要時(shí)陪同進(jìn)入并做好登記；

7.保持機(jī)房整潔、衛(wèi)生。所有設(shè)備擺放整齊有序，不得將任何廢棄物品留在機(jī)房?jī)?nèi)；

8.做好信息數(shù)據(jù)的安全保密工作，數(shù)據(jù)資料和軟件必須由專人負(fù)責(zé)保管，未經(jīng)允許不得私自復(fù)制，嚴(yán)禁未經(jīng)許可私自在服務(wù)器上安裝軟件；

9.做好電源及UPS管理。機(jī)房?jī)?nèi)的電源開(kāi)關(guān)、電源插座要明確標(biāo)出控制的設(shè)備。不得隨便更改線路和變動(dòng)開(kāi)關(guān)。對(duì)UPS的工作異常情況要做好記錄，并及時(shí)聯(lián)系有關(guān)單位進(jìn)行處理，UPS應(yīng)妥善保養(yǎng)，每3個(gè)月放電一次；

10.做好空調(diào)管理。為保證設(shè)備良好的工作環(huán)境，應(yīng)保持合適的機(jī)房溫度和濕度，機(jī)房溫度應(yīng)保持在22℃--26℃，機(jī)房濕度應(yīng)低于70%；

11.機(jī)房屏蔽門有條件須安裝門禁管理系統(tǒng)，具有生物識(shí)別+刷卡+密碼門禁進(jìn)出記錄功能，如普通機(jī)房門鑰匙要有專人保管，禁止外借，上級(jí)領(lǐng)導(dǎo)處留一份備用存檔；

12.如機(jī)房發(fā)現(xiàn)意外和緊急情況要及時(shí)報(bào)告上級(jí)領(lǐng)導(dǎo)，對(duì)重大事故要注意保護(hù)現(xiàn)場(chǎng)，并采取果斷措施制止事態(tài)發(fā)展，同時(shí)向上級(jí)領(lǐng)導(dǎo)匯報(bào)。

四、賬號(hào)密碼管理制度

1.網(wǎng)絡(luò)賬號(hào)采用分組管理，并詳細(xì)登記以下信息：?jiǎn)T工賬號(hào)名、科室名稱、相應(yīng)軟件賬號(hào)名及口令、存取權(quán)限、開(kāi)通時(shí)間、網(wǎng)絡(luò)資源分配情況等，系統(tǒng)包括OA系統(tǒng)、139系統(tǒng)、績(jī)效考核、日新體檢系統(tǒng)、各科室的網(wǎng)絡(luò)上報(bào)系統(tǒng)等，辦公室或各科長(zhǎng)須記錄掌握初始分配賬號(hào)口令情況，以備上級(jí)部門校驗(yàn)；

2.辦公室或者科長(zhǎng)為初始賬戶設(shè)置初始口令，用戶必須進(jìn)行修改強(qiáng)口令密碼，不能設(shè)置簡(jiǎn)單密碼如111111、123 456等易破解密碼；

3.凡網(wǎng)絡(luò)工作賬號(hào)、上報(bào)系統(tǒng)等對(duì)公賬號(hào)，使用者應(yīng)當(dāng)對(duì)口令嚴(yán)格保密，并至少每180天更改一次密碼，密碼應(yīng)滿足復(fù)雜性原則，長(zhǎng)度應(yīng)不低于8 位，并由大、小寫(xiě)字母、數(shù)字和標(biāo)點(diǎn)符號(hào)中至少3類混合組成。因軟件自身原因無(wú)法達(dá)到要求的，應(yīng)按照軟件允許的最高密碼安全策略處理；

4.涉密或敏感信息要妥善保管，辦公桌面不得放置包含敏感信息的紙檔文件等資料。不能因?yàn)榉奖愣鴮⑾嚓P(guān)密碼信息貼在屏幕上或辦公臺(tái)上；

（5）一人一口令，嚴(yán)格管理操作密碼，并定期更換密碼，嚴(yán)禁將自己的口令泄露給他人。操作人員離機(jī)應(yīng)退出操作軟件，杜絕未經(jīng)授權(quán)的人員操作。

五、員工電腦使用制度

1.對(duì)重點(diǎn)崗位指定專人負(fù)責(zé)接入網(wǎng)絡(luò)的安全管理，并對(duì)上網(wǎng)信息進(jìn)行保密檢查,切實(shí)做好信息安全工作；

2.重點(diǎn)崗位工作人員要加強(qiáng)網(wǎng)絡(luò)監(jiān)控，若發(fā)現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)遭到異常攻擊，要及時(shí)向單位領(lǐng)導(dǎo)匯報(bào),并依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)信息泄露的情況，在采取應(yīng)急措施的同時(shí)，應(yīng)及時(shí)將情況上報(bào)網(wǎng)絡(luò)信息部門和公安網(wǎng)監(jiān)部門；

3.重要業(yè)務(wù)資料做好備份，防止資料遺失、損毀； 4.重點(diǎn)崗位工作人員要遵守單位信息儲(chǔ)存、清除和備份的制度，定期開(kāi)展信息安全檢查，及時(shí)更新系統(tǒng)漏洞補(bǔ)丁，升級(jí)殺毒軟件；

5.工作人員離崗離職，單位應(yīng)即時(shí)取消其計(jì)算機(jī)涉密信息系統(tǒng)訪問(wèn)授權(quán)，收回計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等相關(guān)物品；

6.禁止在工作時(shí)間內(nèi)利用電腦做與工作無(wú)關(guān)的事情，如網(wǎng)上聊天、瀏覽與工作內(nèi)容無(wú)關(guān)的網(wǎng)站、玩電腦游戲等，禁止在電腦上安裝任何游戲軟件；

7.外來(lái)存儲(chǔ)介質(zhì)在本單位內(nèi)計(jì)算機(jī)上使用時(shí)，必須進(jìn)行殺毒處理后方可使用；

8.為防止惡意代碼植入電腦系統(tǒng)，預(yù)防計(jì)算機(jī)病毒感染，在收到不明來(lái)歷的電子郵件或QQ鏈接時(shí)，應(yīng)注意不要隨意打開(kāi)，仔細(xì)核實(shí)或者立即予以刪除；

9.上網(wǎng)用戶不得利用網(wǎng)絡(luò)危害國(guó)家安全、泄露國(guó)家機(jī)密，不得侵犯國(guó)家、社會(huì)、單位、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動(dòng)；

10.每臺(tái)計(jì)算機(jī)都應(yīng)安裝殺毒軟件并定期升級(jí)、查殺計(jì)算機(jī)病毒，發(fā)現(xiàn)無(wú)法清除的計(jì)算機(jī)病毒，應(yīng)及時(shí)聯(lián)系網(wǎng)絡(luò)管理人員；

11.計(jì)算機(jī)出現(xiàn)故障需重新安裝操作系統(tǒng)時(shí)，應(yīng)通知管理人員進(jìn)行維護(hù)或安裝，為了安全不得私自安裝電腦機(jī)箱，不得私自將計(jì)算機(jī)搬到電腦公司進(jìn)行維修，下班電腦必須關(guān)機(jī)切斷電源。

六、防火墻安全網(wǎng)關(guān)防病毒管理制度

1.服務(wù)器主機(jī)配套網(wǎng)絡(luò)交換機(jī)、路由器等連接時(shí)均安裝防火墻、安全網(wǎng)關(guān)、上網(wǎng)行為管理器等以確保網(wǎng)絡(luò)及連接安全，通過(guò)防火墻或安全網(wǎng)關(guān)的設(shè)置對(duì)內(nèi)外網(wǎng)絡(luò)訪問(wèn)按照權(quán)限進(jìn)行控制，在配置和訪問(wèn)控制策略更改時(shí)，及時(shí)導(dǎo)出防火墻或安全網(wǎng)關(guān)的配置文件，作好備份并標(biāo)明改動(dòng)內(nèi)容；

2.網(wǎng)絡(luò)管理員應(yīng)該及時(shí)了解廠商發(fā)布的軟硬件升級(jí)包，防火墻和安全網(wǎng)關(guān)的升級(jí)應(yīng)嚴(yán)格按照配置變更流程進(jìn)行；

3.網(wǎng)絡(luò)安全小組負(fù)責(zé)建立突發(fā)病毒事件應(yīng)急響應(yīng)機(jī)制，在重大病毒爆發(fā)時(shí),負(fù)責(zé)組織和協(xié)調(diào)相關(guān)部門研究應(yīng)急方案、付諸實(shí)施，并跟蹤有關(guān)反饋信息和處理結(jié)果；

4.網(wǎng)絡(luò)安全小組負(fù)責(zé)在全網(wǎng)范圍內(nèi)建立多層次的防病毒體系，要使用國(guó)家規(guī)定的、具有計(jì)算機(jī)使用系統(tǒng)安全專用產(chǎn)品銷售許可證的防病毒產(chǎn)品。應(yīng)安裝防病毒軟件、防火墻以及安全衛(wèi)士等惡意軟件防治工具； 5.對(duì)病毒特征庫(kù)的升級(jí)以及系統(tǒng)補(bǔ)丁情況應(yīng)該進(jìn)行手工檢查，將當(dāng)前版本與軟件廠商在網(wǎng)站上公布的版本進(jìn)行比較；

6.當(dāng)出現(xiàn)計(jì)算機(jī)病毒傳染跡象時(shí)，應(yīng)當(dāng)立刻隔離受感染主機(jī)，立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò)并進(jìn)行處理，不應(yīng)帶“毒”繼續(xù)運(yùn)行；

7.如出現(xiàn)大面積病毒傳播的趨勢(shì)，要根據(jù)病毒的傳播形式，采取網(wǎng)絡(luò)訪問(wèn)控制，內(nèi)容過(guò)濾等手段控制病毒的擴(kuò)散；

8.盡量使用專殺工具對(duì)病毒進(jìn)行查殺，完成后重啟計(jì)算機(jī)，再次用最新升級(jí)的防病毒軟件檢查系統(tǒng)中是否還存在該病毒，并確定被感染破壞的數(shù)據(jù)是否確實(shí)完全恢復(fù)；

9.查找中毒原因，改進(jìn)和完善防護(hù)措施，并將系統(tǒng)和網(wǎng)絡(luò)感染病毒情況上報(bào)上級(jí)網(wǎng)絡(luò)監(jiān)管部門及網(wǎng)絡(luò)信息安全部 門。

************公司 2018年5月25日