2018年网络信息安全管理制度

第一篇：2018年网络信息安全管理制度

*******公司网络安全管理制度

根据有关计算机、网络和信息安全的相关法律、法规和安全规定，结合本单位网络系统建设的实际情况，制定网络安全管理制度，成立本单位网络安全小组：

组 长：****** 副组长：****** 成 员：*********************

一、网络安全管理领导小组职责

1.组织宣传计算机信息网络安全管理方面的法律、法规和有关政策；

2.拟定并组织实施本单位计算机信息网络安全管理的各项规章制度；

3.定期组织检查计算机信息网络系统安全运行情况，及时排除各种信息安全隐患；

4.负责组织本单位信息安全审查；

5.负责组织本单位计算机使用人员的安全教育和培训； 6.发生安全信息事故或计算机违法犯罪案件时，应立即向公安机关网监部门或网络安全信息部门报告并采取妥善措施，保护现场，避免危害的扩散。

二、网络管理员职责

1.协助分管领导制定网络建设及网络发展规划，确定网络安全及资源共享策略；

2.负责单位公共网络设施，如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理；

3.负责服务器和系统软件的安装、维护、调整及更新； 4.负责账号管理、资源分配、数据安全和系统安全管理； 5.监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通；

6.负责系统备份和网络数据备份；

7.保管设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料；

8.定期对网络的效能和业务电脑性能进行评价，对网络结构、网络管理进行优化维护。

三、机房安全管理制度

机房是支持信息系统正常运行的重要场所，为保证机房设备与信息的安全，保障机房有良好的运行环境，机房内严禁堆放易燃、易爆物品；机房内或附近应配备足够的消防器材，严格加强机房安全管理，采取防火防盗、防潮防雷等措施，保障机房内配电系统和电器安全，发现问题应及时维修更换。

1.机房消防安全设施应包括：①24小时不间断空调系统，机房内保持一定的温度和湿度；②安装湿度和温度显示装置；③安装烟雾感应探测器和温度感应探测器；④安装火灾报警和自动灭火系统；⑤配备手动灭火器；

2.管理人员应严格遵守操作规程，对各类设备、设施实行规范措施，并做好日常维护和保养。定时做好服务器等设备的日志和存档工作，任何人不得删除运行记录的文档； 3.管理人员须经常注意机房内温度、湿度、电压等参数，并做好记录，发现异常及时采取相应措施；

4.机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作，严禁随意开关。管理员的操作须严格按照操作规程进行，任何人不得擅自更改系统设置；

5.机房内交换机、路由器的配置要有规划和记录，每次配置列表要备份并进行详细记录，以便故障出现时及时恢复；

6.严格执行机房人员进出登记制度，外来人员一律要进行登记，不得邀请无关人员进入屏蔽机房参观，外单位系统、线路维护人员如要进入机房需提前与网络管理人员联系，有需要时陪同进入并做好登记；

7.保持机房整洁、卫生。所有设备摆放整齐有序，不得将任何废弃物品留在机房内；

8.做好信息数据的安全保密工作，数据资料和软件必须由专人负责保管，未经允许不得私自复制，严禁未经许可私自在服务器上安装软件；

9.做好电源及UPS管理。机房内的电源开关、电源插座要明确标出控制的设备。不得随便更改线路和变动开关。对UPS的工作异常情况要做好记录，并及时联系有关单位进行处理，UPS应妥善保养，每3个月放电一次；

10.做好空调管理。为保证设备良好的工作环境，应保持合适的机房温度和湿度，机房温度应保持在22℃--26℃，机房湿度应低于70%；

11.机房屏蔽门有条件须安装门禁管理系统，具有生物识别+刷卡+密码门禁进出记录功能，如普通机房门钥匙要有专人保管，禁止外借，上级领导处留一份备用存档；

12.如机房发现意外和紧急情况要及时报告上级领导，对重大事故要注意保护现场，并采取果断措施制止事态发展，同时向上级领导汇报。

四、账号密码管理制度

1.网络账号采用分组管理，并详细登记以下信息：员工账号名、科室名称、相应软件账号名及口令、存取权限、开通时间、网络资源分配情况等，系统包括OA系统、139系统、绩效考核、日新体检系统、各科室的网络上报系统等，办公室或各科长须记录掌握初始分配账号口令情况，以备上级部门校验；

2.办公室或者科长为初始账户设置初始口令，用户必须进行修改强口令密码，不能设置简单密码如111111、123 456等易破解密码；

3.凡网络工作账号、上报系统等对公账号，使用者应当对口令严格保密，并至少每180天更改一次密码，密码应满足复杂性原则，长度应不低于8 位，并由大、小写字母、数字和标点符号中至少3类混合组成。因软件自身原因无法达到要求的，应按照软件允许的最高密码安全策略处理；

4.涉密或敏感信息要妥善保管，办公桌面不得放置包含敏感信息的纸档文件等资料。不能因为方便而将相关密码信息贴在屏幕上或办公台上；

（5）一人一口令，严格管理操作密码，并定期更换密码，严禁将自己的口令泄露给他人。操作人员离机应退出操作软件，杜绝未经授权的人员操作。

五、员工电脑使用制度

1.对重点岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查,切实做好信息安全工作；

2.重点岗位工作人员要加强网络监控，若发现计算机或网络遭到异常攻击，要及时向单位领导汇报,并依据有关规定处理。如发现信息泄露的情况，在采取应急措施的同时，应及时将情况上报网络信息部门和公安网监部门；

3.重要业务资料做好备份，防止资料遗失、损毁； 4.重点岗位工作人员要遵守单位信息储存、清除和备份的制度，定期开展信息安全检查，及时更新系统漏洞补丁，升级杀毒软件；

5.工作人员离岗离职，单位应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品；

6.禁止在工作时间内利用电脑做与工作无关的事情，如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等，禁止在电脑上安装任何游戏软件；

7.外来存储介质在本单位内计算机上使用时，必须进行杀毒处理后方可使用；

8.为防止恶意代码植入电脑系统，预防计算机病毒感染，在收到不明来历的电子邮件或QQ链接时，应注意不要随意打开，仔细核实或者立即予以删除；

9.上网用户不得利用网络危害国家安全、泄露国家机密，不得侵犯国家、社会、单位、集体的利益和公民的合法权益，不得从事违法犯罪活动；

10.每台计算机都应安装杀毒软件并定期升级、查杀计算机病毒，发现无法清除的计算机病毒，应及时联系网络管理人员；

11.计算机出现故障需重新安装操作系统时，应通知管理人员进行维护或安装，为了安全不得私自安装电脑机箱，不得私自将计算机搬到电脑公司进行维修，下班电脑必须关机切断电源。

六、防火墙安全网关防病毒管理制度

1.服务器主机配套网络交换机、路由器等连接时均安装防火墙、安全网关、上网行为管理器等以确保网络及连接安全，通过防火墙或安全网关的设置对内外网络访问按照权限进行控制，在配置和访问控制策略更改时，及时导出防火墙或安全网关的配置文件，作好备份并标明改动内容；

2.网络管理员应该及时了解厂商发布的软硬件升级包，防火墙和安全网关的升级应严格按照配置变更流程进行；

3.网络安全小组负责建立突发病毒事件应急响应机制，在重大病毒爆发时,负责组织和协调相关部门研究应急方案、付诸实施，并跟踪有关反馈信息和处理结果；

4.网络安全小组负责在全网范围内建立多层次的防病毒体系，要使用国家规定的、具有计算机使用系统安全专用产品销售许可证的防病毒产品。应安装防病毒软件、防火墙以及安全卫士等恶意软件防治工具； 5.对病毒特征库的升级以及系统补丁情况应该进行手工检查，将当前版本与软件厂商在网站上公布的版本进行比较；

6.当出现计算机病毒传染迹象时，应当立刻隔离受感染主机，立即隔离被感染的系统和网络并进行处理，不应带“毒”继续运行；

7.如出现大面积病毒传播的趋势，要根据病毒的传播形式，采取网络访问控制，内容过滤等手段控制病毒的扩散；

8.尽量使用专杀工具对病毒进行查杀，完成后重启计算机，再次用最新升级的防病毒软件检查系统中是否还存在该病毒，并确定被感染破坏的数据是否确实完全恢复；

9.查找中毒原因，改进和完善防护措施，并将系统和网络感染病毒情况上报上级网络监管部门及网络信息安全部 门。

************公司 2018年5月25日

第二篇：网络信息安全管理制度

网络信息安全管理制度

1、建立健全上网用户日志保存制度。我们将为连入校园网的部门和用户建立详细的日志保存服务，保存期达半年之久。如若超出了日志的保存时间，网络会自动覆盖超出的存量。

2、建立论坛信息安全巡查制度。中心会设立专门的网络管理员对论坛中的信息进行经常性的安全巡杳。校园网上的单位和用户必须对所提供的信息负责。不得利用计算机网络从事危害国家安全、煽动民族分裂、破坏民族团结以及泄露国家机密等犯罪活动；不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。

3、在校园网上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备以及私自更改网络配置等活动；不允许在网络上散布计算机病毒、使用网络进入未经授权使用的计算机和不以真实身份使用网络资源；不得利用网络侵犯他人的正当权益。

4、网络中心和各入网部门定期对相应的网络用户进行有关的信息安全和网络安全教育并对上网信息进行审查。凡涉及国家机密的信息严禁上网。

5、校园网上所有用户有义务向网络管理员和有关部门报告违反本管理制度的行为。

6、校园网的有关工作人员和用户必须接受并配合国家有关部门进行的监督检查。

7、建立案件报告和案件调查协助配合制度。对于违反本制度的入网部门和用户，网络中心将拟案件报，并协助配合党办、校办、宣传部和保卫处等上级单位进行调查。依照情节轻重对其采取如下处罚措施：警告、停止网络连接直至诉诸法律。

景德镇高等专科学校网络中心

2002年月29日

第三篇：网络信息安全管理制度

网络信息安全管理制度

一、为保证我校校园网信息安全，充分发挥网络在教学科研和管理中的作用，制定本制度。

二、校园网网络信息安全管理在学校网络信息工作领导小组的领导下进行。网络信息安全管理的范围包括信息发布的审查；信息的日常巡查；网络攻击的监测、预防；网络计算机病毒的预防和清除；有害信息的清理、记录、备份以及上报等。

三、所有校园网发布的信息，须按照我校《校园网信息发布管理办法》的规定进行审查核准。

四、网络中心以及校内各站点（包括BBS站点）必须有专人负责信息安全工作，要对所有网上信息进行日常巡查和维护。

五、要随时监测来自网络的各种攻击行为，制定有效的控制和预防手段，对容易造成严重后果的攻击行为，要及时报告国家教育科研网紧急响应组（http://）进行处理。

六、所有接入校园网的主机必须安装有效的病毒防范和清除软件，并做到及时升级。如预不能有效清除的病毒，要及时报告学校网络中心进行处理。所有经过网络传输的文件必须预先进行查杀病毒处理。

七、对于国务院颁布的《互联网信息服务管理办法》第十五条所列之有害信息，各站点网络信息安全管理人员必须及时发现，及时清除并做好纪录。必要时须做好电子文档备份备查。如预紧急情况可停机或停止服务，并及时报告网络中心和学校保卫部门。

第四篇：网络信息安全管理制度

三、数据安全管理

1、工作所需的资料、数据，不得带出办公区。因外派等业务需带出的情况除外，但需始终注意做好相关资料的保密工作。外派等业务活动结束后，必须将相关资料数据及时带回，并清除保留在公司以外设备上的资料。

2、当使用公司的网络打印机时，打印的资料必须在 30 分钟内取回，保密资料的打印不得使用公用的网络打印机。

3、保密的资料应设臵密码并妥善保管，不得随意臵于桌面。

4、在执行资料转移时，要对那些存储保密资料或数据的载体使用强保密措施并进行保护。

5、个人资料，工作资料应定期做好备份工作（重要资料应随时双重备份在其他电脑和其他介质上），以防病毒侵袭、硬件损坏等造成数据丢失。

四、网络信息安全管理

1、新员工入职，在得到自己的办公平台的帐户名和密码后，应立即更改自己的密码，如果因为没有更改密码而造成办公平台或公共管理系统帐户被他人盗用的情况，后果将由员工本人负责。

2、公司办公平台是为全体员工从事生产活动以及业务沟通提供服务的。不得利用公司的办公平台从事与工作无关的活动，一经查出或对公司造成不良影响的，将追究其责任。

3、员工有责任预防病毒的传播，有任何疑问都可以与综合部网络管理员联系。如果员工未按照上述要求执行，导致电脑感染电脑病毒并在公司局域网内传播电脑病毒，造成严重后果的，公司将追究该员工的责任。

4、由于办公平台服务器磁盘空间有限，公司通常情况下默认分配给每个员工的空间是 1G，员工应将在办公平台存储超过一年的文件删除，以节约磁盘空间，重要文件请联系网维。

5.公司IP地址由综合部网络管理员统一规划和分配使用，员工个人不得随意变更个人电脑的IP地址。

6、个人由于业务学习等而需用计算机以及计算机网络的，可以利用休息时间进行，不可以占用工作时间。

7、不得利用计算机技术侵占用户合法利益，不得制作、复制、和传播妨害公司稳定的有关信息。

8、不得利用公司计算机网络从事危害国家安全及其他法律明文禁止的活动；

9、不访问不明网站的内容，以避免恶意网络攻击和病毒的侵扰。

六、下载管理

1、不准在任何时间利用公司网络下载黑客工具、解密软件，系统扫描工具，木马程序等威胁系统和网络安全的软件。

2、工作期间不允许下载和在线观看与工作无关的软件或其他内容，如 MP3、小说、电影、电视和图片等。

3、由于擅自进行下载/上传造成网络堵塞甚至瘫痪或致使病毒传播者，一经核实，公司依据相关规定将给予警告、通报批评。

第五篇：信息安全及网络使用管理制度

信息安全及网络使用管理制度

第一条

局机关局域网、党政网与政务外网、互联网实行物理隔离，严禁计算机在无保密措施的情况下，同时接入党政网（含政府办公网、局域网）和政务外网（含互联网）。

第二条 局机关局域网、党政网只限本单位人员使用，登录局域网必须使用本人的用户名。未经许可，严禁本单位以外人员登录局域网、党政网。

第三条 不准私自将单位网络网线连接到指定以外的计算机；严禁将私人计算机接入局机关党政网（含政府办公网、局域网）。

第四条

需上传至本局服务器的资料，须进行病毒检测，确保无病毒感染方可上传。机房工作人员必须定期对服务器进行病毒检测和安全漏洞检测，升级服务器系统，安装必要的系统补丁，预防网络安全漏洞，防止病毒入侵和传播。

第五条 坚持定期利用杀毒软件检测机器上是否存在黑客程序。安装新软件或许可从网上下载、安装文件必须进行系统杀毒。严禁下载、安装黑客软件。

第六条 严禁在网络上散发恶意信息，冒用他人名义发送信息，侵犯他人隐私;不得制作、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。严禁在网上收听、收看、复制不健康的内容或向他人发送恶意、挑衅性邮件。、第七条

机房工作人员须及时做好计算机网络的维护、信息更新和安全防范工作，熟悉机房用电线路、设备性能及安全工作的有关规定，定期对机房设备和网络系统进行检查维护，随时监测设备和网络状况，确保计算机网络安全运行。

第八条 机房出现故障时，机房工作人员按规定程序做应急处理，及时与相关部门联系并向局领导报告。

第九条

政府办公网由局办公室机关文书人员负责使用，实行专人专机密码管理。机关文书人员要切实履行职责，确保每个工作日按时开机查看、接收文件。

第十条 政府办公网上的公文由局机关文书人员直接接收，任何人不得擅自登录政府办公网专用计算机。机关文书人员要严格按照有关规定正确使用政府办公网，不得违反操作程序擅自更改有关设置。

第十一条 机关文书人员不得利用政府办公网发送与工作无关的内容。

第十二条 禁止接入互联网的计算机输入和存储涉密信息。

第十三条 禁止将涉密信息复制至移动存储介质中随身携带。禁止将存储涉密信息的移动存储介质在与互联网连接的计算机上使用。存储过涉密信息的媒介必须及时作消磁处理或销毁。

第十四条 严格执行《互联网安全保护管理办法》等相关规定，加强网络安全教育，不定期邀请专业人员对全局干部职工进行信息安全培训，增强对有害信息，特别是影射性有害信息的识别能力，提高防范水平。