第一篇:网络安全制度
网络安全制度
计算机网络为酒店局域网提供网络基础平台服务和互联网接入服务,由电脑房负责计算机连网和网络管理工作。为保证酒店局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为酒店员工提供服务,现制定并发布《网络安全管理制度》。
1、所有网络设备(包括路由器、交换机、集线器、光纤、网线等)均归酒店电脑房所管辖,其安装、维护等操作由电脑房工作人员进行,其他任何人不得破坏或擅自维修。
2、所有部门计算机网络部分的扩展必须经过电脑房实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。电脑房工作人员有权拆除私自接入的网络线路及设备并报告上级领导。
3、各部门的联网工作必须事先报经电脑房,由电脑房做网络实施方案。
4、酒店局域网的网络配置由电脑房统一规划管理,其他任何人不得私自更改网络配置。
5、接入酒店局域网的客户端计算机的网络配置由电脑房部署的服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS等信息。未经许可,任何人不得更改网络配置。
6、网络安全:严格执行国家《网络安全管理制度》。对在酒店局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门。
7、酒店员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、客户档案资料和其它保密资料。
8、严禁外来人员对计算机数据和文件进行拷贝,以免泄漏酒店机密,对酒店办公系统或其它内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性,否则由此产生的数据安全问题由其本人负全部责任。
9、各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。
10、任何人不得在局域网和互联网上发布有损酒店形象和职工声誉的信息。
11、任何人不得扫描、攻击酒店计算机网络和他人计算机,不得盗用、窃取他人资料、信息等。
12、为了避免或减少计算机病毒对系统、数据造成的影响,接入酒店局域网的所有用户必须遵循以下规定:
①任何部门和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。
②采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用电脑房部署发布的相关杀毒软件和360安全卫士对病毒和木马进行查杀。
③定期更新杀毒软件并检测、清除计算机中的病毒。
13、酒店的互联网连接只允许员工为了工作接入,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容,一经发现电脑房及时上报相关部门。使用者必须严格遵循以下内容:
①遵守所有使用互联网的网络协议、规定和程序。
②不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。③任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。
④不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的信息资料。
⑤不得传输任何教唆他人构成犯罪行为的资料,不能传输对国家不利和涉及国家安全的资料。
⑥不能传输任何不符合当地法规、国家法律和国际法律的资料。
14、酒店各部门人员在下班离开前必须关闭计算机和电源插座,避免浪费电能和发生消防隐患,违纪者通报批评并进行相应的处罚。
第二篇:网络安全防护制度
网络安全防护制度
为加强网络管理,保障网络畅通,杜绝利用网络进行非法活动,使之更好地方便游客,特制定本制度。
一、安全教育与培训
1.组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息发布审核、登记制度》,提高工作人员的维护网络安全的警惕性和自觉性。2.对所有网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,具备基本的网络安全知识。3.不定期地邀请公安机关有关人员、设备提供商专业技术人员进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防范能力。
二、病毒检测和网络安全漏洞检测
1.服务器如果发现漏洞要及时修补漏洞或进行系统升级。2.网络信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。3.所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制止或向相关部门反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
4.网络管理员应根据实际情况和需要采用新技术调整网络结构、系统功能,变更系统参数和使用方法,及时排除系统隐患。
三、网络安全管理员岗位职责
1.保障网络畅通和网络信息安全。
2.严格遵守国家、省、市制定的相关法律、行政法规,严格执行我司制定的《网络安全工作制度》,以人为本,依法管理,确保网络安全有序。
3.服务器如果发现漏洞要及时修补漏洞或进行系统升级。4.网络信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。5.所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制止或向相关部门反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
6.网络管理员应根据实际情况和需要采用新技术调整网络结构、系统功能,变更系统参数和使用方法,及时排除系统隐患。
四、网络账号使用登记和操作权限
1.上网IP地址是上网主机在网上的合法用户身份标志,所有上网主机必须到网络管理部门进行登记注册,将本机的重要网络技术资料(包括主机型号,技术参数,用户名,主机名,所在域名或工作组名,网卡类型,网卡的MAC地址,网管部门分配的IP地址)详尽备案,以备核查。
2.上网用户未经许可,不得擅自改动本机IP地址的主机。
3.网络管理部门对账号与权限划分要进行有效的备份,以便网络发生故障时进行恢复。4.账号与操作权限的设置,必须做到专人专管,不得泄密或外借给他人使用。
五、网络违法案件报告和协助查处
1.落实网络安全岗位责任制,一旦发现网络违法案件,应详细、如实记录事件经过,保存相关日志,及时通知有关人员部门取得联系。
2.接到有关网络违法案件举报时,要详细记录,对举报人的身份等要严格保密,及时通知有关人员,并及时与公安部门取得联系。
3.当有关网络安全监察部门进行网络违法案件及其他网络安全检查时,网络安全员和其他有关人员必须积极配合。
4.以下行为属于违法使用网络:
(1)破坏网络通讯设施,包括光缆、室内网络布线、室内信息插座、配线间网络设备等。(2)随意改变网络接入位置。
(3)盗用他人的IP地址、更改网卡地址、盗用他人账号(包括系统账号、电子邮件账号、信息发布账号等);
(4)通过电子邮件、网络、存储介质等途径故意传播计算机病毒。
(5)对网络进行恶意侦听和信息截获,在网络上发送干扰正常通信的数据。
(6)对网络各种攻击,包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击,以后、以及利用IP欺骗手段实施的拒绝服务攻击;(7)访问和传播色情、反动、邪教、谣言等不良信息的。
第三篇:网络安全防护制度
网络安全防护制度
为加强公司网络管理,保障网络畅通,杜绝利用网络进行非法活动,使之更好地方便游客,特制定本制度。
一、安全教育与培训
1.组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息发布审核、登记制度》,提高工作人员的维护网络安全的警惕性和自觉性。
2.对公司所有网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,具备基本的网络安全知识。
3.不定期地邀请公安机关有关人员、设备提供商专业技术人员进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防范能力。
二、病毒检测和网络安全漏洞检测
1.服务器如果发现漏洞要及时修补漏洞或进行系统升级。
2.网络信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。
3.所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制止或向网络中心反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
4.网络管理员应根据实际情况和需要采用新技术调整网络结构、系统功能,变更系统参数和使用方法,及时排除系统隐患。
三、网络安全管理员岗位职责
1.保障公司网络畅通和网络信息安全。
2.严格遵守国家、省、市制定的相关法律、行政法规,严格执行我学院制定的《网络安全工作制度》,以人为本,依法管理,确保公司网络安全有序。
3.服务器如果发现漏洞要及时修补漏洞或进行系统升级。
4.网络信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。
5.所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制止或向网络中心反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
6.网络管理员应根据实际情况和需要采用新技术调整网络结构、系统功能,变更系统参数和使用方法,及时排除系统隐患。
四、病毒检测和网络安全漏洞检测
1.服务器如果发现漏洞要及时修补漏洞或进行系统升级。
2.网络信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。
3.所有用户有责任对所发现或发生的违反有关法律、法规及规章制度的人或事予以制止或向网络中心反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
4.网络管理员应根据实际情况和需要采用新技术调整网络结构、系统功能,变更系统参数和使用方法,及时排除系统隐患。
五、网络违法案件报告和协助查处
1.落实网络安全岗位责任制,并与公安一旦发现网络违法案件,应详细、如实记录事件经过,保存相关日志,及时通知有关人员部门取得联系。
2.接到有关网络违法案件举报时,要详细记录,对举报人的身份等要严格保密,及时通知有关人员,并及时与公安部门取得联系。
3.当有关网络安全监察部门进行网络违法案件及其他网络安全检查时,网络安全员和其他有关人员必须积极配合。
4.以下行为属于违法使用网络:
(1)破坏网络通讯设施,包括光缆、室内网络布线、室内信息插座、配线间网络设备等。
(2)随意改变网络接入位置。
(3)盗用他人的IP地址、更改网卡地址、盗用他人帐号(包括上网帐号、电子邮件帐号、信息发布帐号等);
(4)通过电子邮件、网络、存储介质等途径故意传播计算机病毒。
(5)对网络进行恶意侦听和信息截获,在网络上发送干扰正常通信的数据。
(6)对网络各种攻击,包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击,以后、以及利用IP欺骗手段实施的拒绝服务攻击;
(7)访问和传播色情、反动、邪教、谣言等不良信息的。
六、网络帐号使用登记和操作权限
1.上网IP地址是上网主机在网上的合法用户身份标志,所有上网主机必须到网络管理部门进行登记注册,将本机的重要网络技术资料(包括主机型号,技术参数,用户名,主机名,所在域名或工作组名,网卡类型,网卡的MAC地址,网管部门分配的IP地址)详尽备案,以备核查。
2.上网用户未经许可,不得擅自改动本机IP地址的主机。
3.网络管理中心对帐号与权限划分要进行有效的备份,以便网络发生故障时进行恢复。
4.单位帐号与操作权限的设置,必须做到专人专管,不得泄密或外借给他人使用。
七、网络违法案件报告和协助查处
1.落实网络安全岗位责任制,并与公安一旦发现网络违法案件,应详细、如实记录事件经过,保存相关日志,及时通知有关人员部门取得联系。
2.接到有关网络违法案件举报时,要详细记录,对举报人的身份等要严格保密,及时通知有关人员,并及时与公安部门取得联系。
3.当有关网络安全监察部门进行网络违法案件及其他网络安全检查时,网络安全员和其他有关人员必须积极配合。
4.以下行为属于违法使用网络:
(1)破坏网络通讯设施,包括光缆、室内网络布线、室内信息插座、配线间网络设备等。
(2)随意改变网络接入位置。
(3)盗用他人的IP地址、更改网卡地址、盗用他人帐号(包括上网帐号、电子邮件帐号、信息发布帐号等);
(4)通过电子邮件、网络、存储介质等途径故意传播计算机病毒。
(5)对网络进行恶意侦听和信息截获,在网络上发送干扰正常通信的数据。
(6)对网络各种攻击,包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击,以后、以及利用IP欺骗手段实施的拒绝服务攻击;
(7)访问和传播色情、反动、邪教、谣言等不良信息的。
第四篇:网络安全检查制度
网络安全检查制度
校园网安全检查制度校园网由学校网络中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。
一、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
二、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。
校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。三、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。
新闻公布、公文发布权限要经过校领导的批准。四、加强对师生用户上网安全教育指导和监督:
(1)校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
(2)加强对学生开放互联网以及全校教职工上网的监管。
(3)专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
五、网络中心统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
六、禁止私自安装、卸载程序,在校园网上,禁止使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。
七、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;
对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。八、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。
九、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
十、各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。
管理员应经常测试计算机设备的性能,发现故障及时通知网络中心处理。十一、各处室部门和教研组应认真做好本单位计算机的养护和清洁卫生工作。
第五篇:网络安全事件报告制度
网络安全事件 报告制度
房木镇中心小学
网络安全事件报告制度
一、总则
为规范和加强房木小学网络安全事件报告管理工作,及时了解掌握和评估分析网络安全事件有关情况,协调组织相关力量进行事件的应急响应处理,从而降低网络安全事件带来的损失和影响,根据有关法律、法规的规定,结合本校实际,特制定本制度。
二、细则
1.本制度所称的网络安全事件是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到本学校网络与信息系统的正常运行,出现业务中断、系统破坏、数据损坏或信息失窃或泄密等,从而在学校名誉、稳定、利益方面造成不良影响以及造成一定程度直接或间接经济损失的事件。安全事件的分类以及分级:
a.网络中的有害信息或计算机病毒的大规模爆发;
b.网络或信息系统发生重大系统性故障,造成应用服务中断4小时以上;
c.学校关键系统数据被篡改或丢失;
d.已经确定的或可能遭受网络与系统入侵、网络诈骗、网络侵财、网络恐怖等违法犯罪活动;
e.其它影响网络与信息系统安全的重大事件。
2.本制度本着“统一领导,明确负责”的原则,网络安全领导小组负责本学校网络安全事件的上报工作。网络安全领导小组负责学校IT战略规划、IT日常工作和IT监督,是网络安全事件的接受者,负责对事件的统一处理工作。
3.发生网络安全事件后上报流程应按照本制度的规定。(1)发生网络安全事件后,首先以口头方式立即向网络安全领导小组报告,安全小组组长接到报告后,应立即向校长报告。根据网络安全事件状况严重程度向教育局信息中心汇报。
(2)发生网络安全事件后网络安全领导小组立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关书面材料报至网络安全小组组长。
(3)对于网络安全事件,网络安全小组组长接到报告后,应立即负责组织协调相关人员对事件进行调查、分析、研究和处理,并将结果上报校长。
4.发生网络安全事件后应按照规定及时、如实地报告事件的有关信息,不得瞒报、缓报或谎报。任何人或部门发现有瞒报、缓报和谎报信息安全事件时,有权直接向校长室举报。
发生网络安全事件,有关责任人有瞒报、缓报和谎报等失职情况,造成不良后果或者构成犯罪的,将由学校视情节追究责任人的行政责任和法律责任。
5.本制度自发布之日起生效。
房木镇中心小学