第一篇:实验小学网络安全管理制度
辉南县实验小学
校园网络及信息安全管理制度
学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。
第一章 总则
1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、学校办公及教师教学用计算机等所构成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。
6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。
第二章 网络安全管理细则
1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,管理人员应每天检查上述设备是否正常,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
2、校园网由学校电教室统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由电教室分配的IP地址,网络管理员对入网计算机和使用者进行及时、准确登记备案,由电教室负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。
3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
4、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,电教室必须及时备案并向公安机关报告。
5、网络教室及相关设施未经校领导批准不准对社会开放。
6、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。
7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,电教部门对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
8、电教部门统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向电教部门报告陌生、可疑邮件和计算机非正常运行等情况。
9、未经电教部门的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
10、切实保护校园网的设备和线路,未经允许不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
11、各处室部门和教研组必须加强对计算机的上网行为和相关软件应用的指导管理,指定专人负责管理,发现问题应及时报告电教室处理。
12、对校园网络实行管理员24小时巡查制度,双休日、节假日,要有专人检查网络及信息安全运行情况。
第三章 网络用户安全守则
1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安,不得在校园网及其连网计算机上录阅传送有反政府政治问题和淫秽色情内容有伤风化的信息。
2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
3、用户要严格遵守校园网络管理规定和网络用户行为规范,增强自我保护意识。
4、在校园网上的计算机网络用户禁止删除或卸载电教部门统一安装的杀毒软件和其它应用软件以及计算机的相关设置,不使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作。
5、使用校园网的全体师生发现违法行为和有害的、不健康的信息及时向校园网络及信息安全管理领导小组报告。
6、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
7、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行查杀毒。
8、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
第四章 处罚办法
违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。
1、查阅、复制或传播下列信息者:(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;(4)公然侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
3、盗用他人帐号或私自转借、转让用户帐号造成危害者。
4、故意制作、传播计算机病毒等破坏性程序者。
5、上网信息审查不严,造成严重后果者。
6、使用任何工具破坏网络正常运行或窃取他人信息者。
7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
辉南县实验小学
第二篇:网络安全实验教案
网络安全实验指导书
实验项目一: 密码与信息加密
一、实验目的及要求:
(1)要求学生了解密码技术中的相关算法
(2)了解密码技术的作用和保护信息资源的方法、(3)掌握常用密码算法的基本原理,了解它们的实现方法。学会进行加密解密。
二、实验内容
1.要求用计算机语言C/C++编写加密程序和解密程序
(1)根据实验室情况安装VC6.0或TC2.0(2)编写凯撒密码程序。运行并保存程序和结果,保存为学号--姓名—kaisa.Cpp , 学号--姓名—kaisa.jpg 凯撒密码是一种非常古老的加密方法,相传当年凯撒大地行军打仗时为了保证自己的命令不被敌军知道,就使用这种特殊的方法进行通信,以确保信息传递的安全。他的原理很简单,说到底就是字母于字母之间的替换。下面让我们看一个简单的例子:“baidu”用凯撒密码法加密后字符串变为“edlgx”,它的原理是什么呢?把“baidu”中的每一个字母按字母表顺序向后移3位,所得的结果就是刚才我们所看到的密文。
#include
for(i=0;M[i]!='�';i++)
C[i]=(M[i]-'a'+K)%26+'a';
C[i]='�';printf(“密文是:n%sn”,C);for(i=0;C[i]!='�';i++)
M1[i]=(C[i]-'a'-K)%26+'a';
M1[i]='�';printf(“解密后的结果是:n%sn”,M1);}
2.查看并编译运行DES、MD5、RSA等密码算法的源程序。并能修改明文得到结果.保存为学号--姓名—des.jpg, 学号--姓名—md5.jpg, 学号--姓名—rsa.jpg, 3.将结果上交老师
三、学时分配:
4学时
四、实验重点、难点
(1)DES算法程序的设计与运行(2)RSA算法程序的设计与运行
五、操作要点
1.加密 2.解密
六、注意事项
为了减少实验时间,实验破解用的密码可以选得简单一些。如1234。
实验项目二:
Windows2000/XP/2003系统的安全
一、实验目的及要求
1.强化操作系统安全意识;
2.了解Windows2000/XP/2003中安全保护措施;
3.掌握操作系统中安全概念;
4.学会使用Windows2000/XP/2003常用安全设置方法。
二、实验任务
学会使用Windows2000/XP/2003常用安全设置方法
三、实验学时
4学时
四、实验重点、难点
Windows2000/XP/2003常用安全设置方法和保护措施
五、操作要点
1.根据实验室情况安装虚拟机+win2003.iso、2.完成用户和组的管理
(1).在管理工具的“计算机管理”中的“本地用户和组”,右击“用户”,选择“新用户”;
(2).输入“用户名”和“密码”;(3).在“本地用户和组”中,打开“用户”,右击要设置的用户名;(4).可以设置帐号密码、属性、重命名、删除操作;(5).在管理工具中的“计算机管理”中的“本地用户和组”,右击“组”,选择“新建组”;
(6).输入组名,并为组添加成员;(7).右击改组名,可以将该组添加到其他组、重命名、删除和对该组设置属性
3.完成文件权限及文件共享的设置
(1).掌握NTFS与FAT32文件系统的区别,观察各分区的文件系统(2).比较同同一分区和不同NTFS分区上进行文件复制、移动时文件权限的变化
(3).设置文件加密、压缩(4).在NTFS分区创建文件夹temp,进入属性页面中的“安全”,删除Everyone的权限,分配某一用户对文件夹Read权限以及管理员的完全控制权限(5).把文件共享,注意共享出的权限为完全控制(6).用户在另外一计算机登录、测试对temp的权限(7).创建新的组Test,把用户添加到组中(8).在temp的属性页“安全”赋予test组对文件写权限(9).用户在另一计算机登录,测试对temp的权限(10).在temp目录下建立文件夹dir1,在dir1目录的属性页中的“安全”设置不继承父目录的权限
4.创建Web服务器>
(1).安装IIS5.0组件。安装成功后,系统预设WEB站点的目录为inetpubwwroot,用http://127.0.0.1测试安装是否成功。(2).在管理工具中的“Internet信息服务”可以管理Web站点,也可以用浏览器管理站点(3).在Inetpubwwwoot下创建default.htm文件,测试http://127.0.0.1(4).创建新的站点websitel,主目录在另一目录如test,注意ip地址、端口不要为80,在主目录下创建新的default.htm,并测试(5).给计算机网卡加上新的IP地址,创建新的站点website2,主目录在另一目录test2,注意ip地址为新的ip地址,在主目录下创建新的default.htm并测试(6).管理WEB服务器 1)设置站点的基本属性
2)设置服务器的主目录 3)权限设置
4)匿名访问和验证控制 5)IP地址及域名限制
6)文档的设置、性能的设置(7).创建虚拟目录,虚拟目录在站点的名字和实际的存储名字可以不同
5.远程桌面服务器端的配置
(1).在计算机系统属性-远程标签-允许用户远程连接。
(2).如果服务器是独立服务器或者是成员服务器,从“开始”→“管理工具”→“计算机管理”菜单中,打开“计算机管理”窗口,选择“本地用户和组”,将用户加入到“Remote Desktop Users”组内即可。
(3).远程桌面程序的安装
(4).远程桌面程序的使用
(5).结束与服务器的连接
(6).常规选项卡和显示选项卡设置
(7).本地连接选项卡(8).TELNET:
1)启动 Telnet服务
2)设置登录到 Telnet 服务器所需的权限
3)Tlntadmn—telnet
4)Telnet 客户登录到服务器、6. 服务器安全
1.断网安装 Windows 2003
(1)安装 Windows 2003 前,先断开和网络的连接,避免在防火墙启用之前就被网络病毒感染。
(2)管理员 administrator 密码不能为空。
(3)安装完 Windows 2003后,首先启用防火墙
2.用户名问题
a)把管理员 adminstrator 用户改名
b)启用密码安全策略,保证密码长度,启用密码锁定策略,防止暴力破解
c)创建新的用户,加入到 administrators组,防止唯一的管理员用户被锁
d)停用 guest用户
3.开启账户锁定策略;停止不需要的服务
4.根据情况关闭不必要的服务;安装防 ARP 攻击软件
5.安装防病毒软件;启用网络防火墙
6.开启必要的端口;添加自己的服务
7.打上必要的补丁;审计的开启
8.查看日志
实验三 漏洞扫描与病毒防治
一、实验目的及要求
1.了解目前系统存在的典型漏洞; 2.学会使用网络扫描和漏洞扫描工具。3.学会使用常见杀毒软件
二、实验学时
4学时
三、实验任务
利用漏洞扫描工具扫描网络漏洞
利用瑞星或者卡巴斯基对整个系统进行杀毒
四、实验重点、难点
熟练使用X-Scan工具
五、操作要点
(一)漏洞扫描 1.运行X-Scan 2.设置参数 3.设置插件 4.设置检测范围 5.开始扫描 6.报告扫描结果
(二)病毒防治
1.运行瑞星杀毒软件 2.设置参数 3.开始查杀病毒 4.报告杀毒结果
六、注意事项
X-Scan还具有物理地址查询、ARP查询、whosi等功能。
实验四 防火墙配置
一、实验目的及要求
1.强化网络安全意识。
2.掌握防火墙IP规则设置原理和方法;
3.掌握防火墙应用程序规则设置原理和方法。
二、实验学时
4学时
三、实验任务
配置防火墙规则
四、实验重点、难点
天网个人防火墙skynet251。Exe
五、操作要点
(一)安装天网防火墙
1.安装并运行天网防火墙个人版软件 skynet251.Exe
(二)防火墙配置 2.系统设置 3.IP规则设置
4.应用程序规则设置
六、注意事项
实验之前,各台计算机之间用交换机连接,构成一个内部局域网。做实验时建议同学们看一下天网防火墙的帮助说明,对天网防火墙所提供的功能都试做一下。
操作系统版本不同,你可根据你的计算机版本等适当改变实验步骤。
实验项目五:网络入侵攻击与防范
一、实验目的及要求:
了解Sniffer pro、scan软件的安装与使用。掌握通过对嗅探软件嗅探到数据包的分析来进行网络状况的判断。了解常用网络入侵软件的功能与使用,尝试通过使用这些软件来进行网络的攻击方法。,通过模拟环境掌握一般网络入侵的方法和过程。
二、实验内容
1.熟悉网络监听工具Sniffer Pro操作界面; 2.了解Sniffer Pro捕获与监听网络数据方法;
(1)Sniffer pro的安装与使用
(2)利用网络监听工具捕获和监听数据报
三、学时分配: 4学时
四、实验重点、难点
网络监听工具Sniffer Pro的操作界面和熟练使用
五、操作要点
(一)网络监听
安装Sniffer Pro4.70 熟悉文件菜单 熟悉监控菜单 熟悉截获菜单 熟悉工具菜单 熟悉数据库菜单 熟悉显示菜单
(2)利用网络监听工具捕获和监听数据报
实验之前,各台计算机之间用交换机连接,构成一个内部局域网。
第三篇:网络安全管理制度
水富云水医院网络信息管理制度
一、信息网络安全管理制度
1.局域网由医院办公室统一管理。
2.计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、IP地址、帐号和使用权限,并记录归档。
3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位,必须是字母数字混合。
4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。
5.凡需联接互联网的用户,必需填写《计算机入网申请表》经单位分管领导或部门负责人同意后,由办公室安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。
6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。
7.所有办公电脑都应安装统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向办公室汇报,由系统管理员统一清除病毒。8.入网用户不得从事下列危害公司网络安全的活动:
(1)未经允许,对公司网络及其功能进行删除、修改或增加;
(2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除修改或增加;
(3)使用的系统软件和应用软件、关键数据、重要技术文档未经领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。
9.入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信息中心将停止其入网使用权,并追究其相应的责任。
10.用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施,重要文件和资料须做好备份。
二、计算机使用管理制度
1.使用计算机必须经过培训学习后才能上岗。开启、关闭计算机应按照正确 步骤进行,严禁直接人为的非法关机。主机和键盘旁不要放置水杯等盛满液体的 容器。
2.不得私自拆装计算机和安装来历不明的软件。计算机发生故障不能工作时,不得擅自维修,应及时向系统管理员报告,由系统管理员或专业技术人员负责维护。
3.严禁私自带外设接入互联网。严禁将计算机中存储的软件和其它信息文档 擅自拷贝给他人使用。也不得擅自修改、移动或删除计算机文件和系统设置。4.不准使用来历不明的光盘、软盘。工作软盘、光盘应妥善保管,不得乱放 乱用。
5.计算机系统中要求设置密码的地方都应设置个人密码并妥善保存,不可透露给无关人员。由于不设置个人密码或密码保密不力而发生问题的,由本人负全责。6.计算机一般要求专人专用。多人共用的计算机要求设置各自的登录用户名及密码,不可越权使用。办公计算机不得用于业务以外的用途,与本工作无关的人员不得使用计算机。
7.对计算机保存的重要资料必须经常做好异机备份,以防系统崩溃而丢失。8.所有办公电脑都应安装全省统一的趋势防病毒系统,并定期升级病毒码及杀毒引擎,未经信息中心同意,不得以任何理由删除系统内的防病毒软件,以保证电脑及网络安全。
9.计算机操作人员应采取措施做好电脑防尘、防盗、防潮、防触电、防鼠咬等工作。
三、计算机病毒防范制度
1.信息网络管理员负责计算机病毒防范工作,并及时升级病毒库和杀毒引擎,定期进行病毒检测。
2.电脑操作员在工作中发现计算机有被病毒感染的迹象或因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故时,应及时向系统管理员报告,并保护现场。
3.所有办公电脑都必须安装全省统一的趋势防病毒软件,任何人不得以任何理由关闭或删除系统内的病毒防火墙,以免电脑系统感染病毒,影响网络安全和日常工作。
4.载入办公网络电脑的软件系统安装前应进行病毒检测,禁止运行未经病毒检测的软件。
5.禁止在办公电脑上安装游戏软件、上色情网站以及使用QQ等即时通讯软件。6.经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。7.任何部门和个人不得制作和传播计算机病毒,不得发布虚假的计算机病毒疫情。
8.各部门及电脑操作员在计算机病毒防治工作中应当履行下列职责:
(1)不得故意输入计算机病毒;
(2)不得向他人提供含有计算机病毒的文件、软件、媒体;
(3)对在互联网上接收到来历不明的电子邮件,不要打开其附件,防止受到计算机病毒的攻击;
(4)从互联网上直接下载的软件和浏览器插件要有可靠来源,因其可能有破坏性程序,必须对此严加防范;
(5)及时检测、清除计算机信息系统中的病毒,无法清除的,应当迅速采取隔离、控制措施,保护现场和相关数据,并及时向系统管理员报告。
四、计算机软件管理制度
1.核心业务软件使用全省统一软件,各单位、各部门不得自行设计、开发、购买。办公类计算机软件由信息中心统一配置或采购,数量较大的软件项目采购应采取招标或议标方式,并经公司决策层批准。
2.购置的计算机软件由信息中心登记,填写《计算机软件档案卡》,每个软 件一卡;并且必须采购正版软件,不得购买盗版软件。3.购置的软件技术资料应归档保管。
4.需要安装业务系统和OA系统的,须经主管领导批准同意,其它软件安装须经信息中心同意。软件的安装与删除由系统管理员操作。
5.软件一经安装使用,未经领导批准或信息中心同意,任何人不得将其卸载、删除。
6.软件不得随意借入非信息部门人员使用,不得借入非本公司人员使用。7.加强对计算机软件使用权限的管理。因业务需要开通使用权限,需经部门负责人同意,由系统管理员设置相应权限。
五、计算机设备管理制度
计算机设备管理是指计算机主机设备、网络通信设备和外围设备的采购、领用、维修和报废等的管理。计算机设备管理由信息中心负责。
(一)设备采购
1.各部门因业务需要配制计算机设备,应先填写《计算机设备需求申请表》,经领导批准后,由信息中心汇同有关部门按规定统一采购。
2.在购置设备前应首先考虑调移、升级现有计算机设备,现有设备无法满足需求的情况下再组织采购。
3.计算机设备选型必须综合考虑可靠性、耐用性、适用性和经济性,尽可能选用重点知名品牌和性价比高的产品。
4.采购计算机配件单一品种超过一千元以上的应报请主管领导批准。一次采购设备单一品种价值超过一万元以上的,必须比质比价,按办公用品集中采购的有关规定执行。
5.对新购置的设备,由系统管理员安装、测试、验收合格后交由使用部门使用,并通知有关部门做好财产登记。
(二)设备领用
1.计算机设备使用须履行领用手续,由使用人填写《计算机设备使用登记表》,由系统管理员建立设备管理档案。
2.对闲置不用的计算机设备,使用部门应将设备退回信息中心统一保管或调移其它部门使用,并办理财产转移手续。
3.计算机设备的配件领用、更换由信息中心系统管理员统一配置。
(三)设备维修
1.非系统管理员或专业维修人员不得擅自维修计算机及其他设备。
2.系统管理员在接到设备故障报告后,一般应在一个工作日内完成修复,需延长维修时间的应向使用部门说明原因。
3.系统管理员不能维修时,应及时与供应商或产品维修中心联系,派专业技术人员维修。
4.设备维护应做好记录,并建立管理档案。
(四)设备报废
1.对性能不稳定、陈旧换代、寿命终结或难于满足业务需求的设备,如无法通过升级、维修使其胜任工作,应作设备报废处理。
2.报废设备由使用部门提出申请,填写《设备报废申请表》,由系统管理员提出鉴定意见和有关部门审查后,报领导审批。3.设备报废应做好登记并通知有关部门核销。
六、信息系统维护管理制度
1.本制度所指系统包括:各业务应用系统、计算机操作系统、数据库系统、通讯系统、邮件系统等信息系统。
2.系统管理员每月至少一次定期对各信息系统进行检查是否正常运行,并填写《系统维护登记表》。
3.要定期核实各系统功能是否达到公司业务需求,如有不符,应报告上级领导并做好需求方案。
4.对各信息系统进行升级的时候,须谨慎、严格地执行升级步骤。升级前应该分析系统升级维护的风险,进行严格的测试,并选择在非业务操作时间进行系统升级维护工作。
5.当系统升级失败时,应及时卸载升级维护操作,利用备份恢复重要数据,并检查系统上原有数据能否正常操作。
6.建立系统故障防范与应急处理服务体系、系统应急预案和系统故障等级分类。发生故障时,应及时、快速处理或上报,并对故障处理情况进行记录,为系 统应急处理积累经验。
7.对日常系统业务数据要进行备份,并检查备份的完整性。
8.对系统数据要进行严密的保护,不得随意做删除和复制等操作。
9.对系统的安装、维护、改动、升级、卸载等操作,必须填写系统维护日志。
七、信息网络机房管理制度
1.非管理人员,未经允许,不准擅自进入,进入机房必须换鞋或穿鞋套。外来人员进出机房必须填写《进出机房登记表》。
2.机房内应保持整洁,严禁吸烟,不准吃东西、不准随地吐痰及乱扔废物。3.机房内物品应摆放有序,网线、电源线、数据线及设备等标签铺设整齐。4.机房内禁止存放易燃、易爆、易腐蚀物品及强磁性物体,配备气体灭火器 及做好防盗、防潮、防尘、防鼠咬、防静电、防雷击等措施。
5.机房内温度应控制在摄氏22±5℃;湿度应控制在45%~65%;温度变化率小于5℃/h,不得结露。
6.机房内所有设备系统要妥善保管和使用,机房内的电源插座、开关及有关设施固定使用,不得变更用途,不得随意接入其它设备,不得随意开关电源;增加设备时,要考虑电源负荷,机房内布信号线时,要尽可能远离电源线及避免并排敷设。
7.管理人员每天要对机房所有设备工作情况进行细致的检查,发现问题及时处理;下班时,要对所有设备的电源进行检查,该关的要切断电源,并检查门窗是否关好。
8.机房内所有设备系统要妥善保管、维护,不得随意操作、搬动、拆装、外借。
八、技术档案管理制度
信息技术档案建档对象为:计算机软件、设备资料、数据、技术资料、采购合同、施工图纸和文件等。
1.技术档案管理应专人负责,严格执行保密制度。对有关资料要及时立卷归档,做好档案的管理和服务。
2.信息中心管理的所有服务器、交换机、路由器的用户名和密码口令、网络系统配置参数为秘密资料,由系统管理员掌握,必须妥善归档保存,不得泄露。3.信息中心提供借用的软件、技术资料仅限本市烟草商业系统员工使用,不得转借他人。涉及系统安全和网络安全的重要技术档案只限于在信息中心内部查询。4.员工借用软件、技术资料等档案时,须办理借用手续,并在使用完后及时归还。档案管理员必须对借出的档案进行跟踪管理,对逾期不还的要及时催还。5.对已归还的软件、技术资料等档案,管理员须认真检查、登记。如发现人为造成的损坏或将所借软件、技术资料等档案遗失,要追究责任。
第四篇:网络安全管理制度
网络信息安全管理制度 第一章
计算机基础设备管理
第1条
各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件有使用、保管责任。
第2条
公司计算机只有网络管理员进行维护时有权拆封,其它员工不得私自拆开封。
第3条
计算机设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。
第4条
计算机为公司生产设备,不得私用,转让借出;除笔记本电脑外,其它设备严禁无故带出办公生产工作场所。
第5条
按正确方法清洁和保养设备上的污垢,保证设备正常使用。
第6条
计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报技术部处理。
第7条
计算机设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。
第8条
公司计算机及周边设备,计算机操作系统和所装软件均为公司财产,计算机使用者不得随意损坏或卸载。第二章
计算机系统应用管理
第9条 公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改,更不得恶意占用他人的地址。
第10条
计算机保管人对计算机软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。
第11条
计算机保管人和使用人应对计算机操作系统和所安装软件口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3 类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。
第12条
重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘〔一般为C:盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。公司设立文件服务器,重要文件应及时上传备份,各部门专用软件和数据由计算机保管人定期备份上传,需要信息技术部负责备份的应填写《数据备份申请表》,数据中心信息系统数据应按备份管理相关要求备份。
第13条
正确开机和关机。开机时,先开外设(显示器、打印机等),再开主机;关机时,应先退出应用程序和操作系统,再关主机和外设,避免非正常关机。
第14条
公司邮箱帐号必须由本帐号职员使用,未经公司网络管理员允许不得将帐号让与他人使用,如造成公司损失或名誉影响,公司将追究其个人责任,并保留法律追究途径。第15条
未经允许,员工不得在网上下载软件、音乐、电影或者电视剧等,不得使用电驴、BT等严重占用带宽的P2P下载软件。员工在上网时,除非工作需要,不允许使用QQ等聊天软件。员工不得利用公司电脑及网络资源玩游戏,浏览与工作无关的网站。若发现信息技术部可暂停其网络使用权限,并报相关领导处理。
第16条
不得随意安装工作不需要的软件。公司拥有的授权软件软件须报公司副总审批通过后由信息技术部或授权相关部门执行。
第17条
计算机出现重大故障,如硬盘损坏,计算机保管人应立即向部门负责人和信息技术部报告,并填写《设备故障登记表》。
第18条
员工离职时,人力资源应及时通知信息技术部取消其所有的IP资源使用权限,回收其电脑并保留一个星期,若一个星期之内人事部没有招到新员工顶替,电脑将备份数据后入库。
第三章
计算机安全管理
第19条
如需要私人计算机连接到公司网络,需信息技术部授权并进行登记。
第20条
不得随意安装软件,软件安装按照《软件管理》实施。
第21条
所有计算机设备必须统一安装防病毒软件,未经信息技术部同意,不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。所有计算机必须及时升级操作系统补丁和防病毒软件。
第22条
任何人不得在公司的局域网上制造传播任何计算机病毒,不得故意引入病毒。
第23条
计算机使用者发现病毒后应立即停机并及时通知公司信息技术部或本部门病毒防治工作负责人,按《计算机病毒防治管理》处理。
第24条
因工作需要使用QQ等通讯工作,应当仔细辨别后再接收,对接收的文件应用安全软件查杀后确认无毒再打开。
第25条
使用电子邮件时,附件都应用安全软件查杀后确认无毒再打开。对于陌生的电子邮件,请直接予以删除。
第26条
任何人不得进入未经许可的计算机系统更改系统信息和用户数据,不得以任何形式攻击公司的其它电脑或者服务器。
第27条
不得利用计算机技术侵占其他用户合法利益,不得非法侵入他人电脑,不得制作、复制、和传播妨害公司稳定的有关信息。第28条
不得利用公司的网络资源发布,传播迷信、淫秽、色情、赌博、暴力、凶杀、恐怖等信息,违者将送公安机关处理。
第29条
不得利用公司的网络资源进行入侵、破解、篡改其它人的电也脑、工作站或者服务器等网络犯罪行为,若发现立即终止其网络权限,并上报公司最高领导保留送公安机关处理的权力。
第四章
各部门权责
第30条
此处软件指公司所有操作系统、系统安全软件、办公软件软件、专用软件,数据中心信息系统等。
第31条
信息技术部负责全公司所使用软件的管理。为确保公司计算机软件之适当使用,各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件具使用、保管之责。
第32条
各部门专用软件和数据由计算机保管人定期备份,信息技术部对备份情况进行抽查,需要信息技术部备份的应填写《数据备份申请表》,数据中心信息系统数据应按《备份管理制度》备份。
第33条
信息技术部负责管理监督公司软件使用情况,并负责软件预算编列及软件异动等事项。
第34条
信息技术部负责公司数据中心信息系统的选型、变更、安装、设臵、测试、维护管理。
第35条
针对新的信息系统上线,需由信息技术部会同需求部门对软件系统进行评估,并做出上线计划,上前后进行测试,并记录各项测试数据、参数配臵及测试结果。在测试中发现的问题需及时向供应商反馈并进行书面记录进行整改。当由新系统替换旧系统时,业务部门需对旧系统下线前的期末数据与新系统上线后的期初数据进行核实,确认无误后方可投入使用。供应商完成系统测试后,需获取测试验收确认函,确保软件系统满足业务需求,并及时对系统用户进行培训指导。
第五章
软件采购
第36条 各部门对该部门使用的软件,应视需要查核实际使用状况,以作为软件增臵与编列预算的参考。软件采购时应考量软件用途、授权形式及价格以评估软件需求,由信息技术部统一提出采购计划。第六章
计算机软件安装及保管
第37条
公司之各类授权计算机软件,统一由信息技术部负责保管,并每年至少进行一次盘点。各单位因业务需要需使用时可提出申请,由信息技术部依该软件之授权使用范围进行安装。
第38条
公司拥有的授权计算机软件,由信息技术部门统一部署安装;计算机使用人堆个别软件有安装变动需求,必须先填写《软件安装申请单》,信息系统软件申请须经部门经理和相关部门副总同意后,信息技术部则依据软件实施申请单,安装或授权安装至各计算机之内。
第39条
计算机保管人对软件负保管之责,软件使用者如有使用不当,造成毁损或遗失,应负赔偿责任。软件使用者应当对口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8 位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成。对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。
第40条
各部门软件分配使用后,保管人或使用人职务变动或离职时,应按照人事部门流程移交其保管或使用之软硬件,并办理交接,由信息技术部对其软件使用权限进行调整。
第41条
信息技术部在实施系统变更,如变更操作系统、软件安装、升级时都必须做《计算机设备软硬件变更清单》。
第42条
信息技术部每半年会同需求部门对计算机系统和数据中心信息系统用户情况进行一次复查。第七章
软件使用者的权利和义务
第43条
禁止员工使用会干扰或破坏网络上其它使用者或节点的软、硬件系统。
第44条
员工不得将公司授权软件私自拷贝、借于他人或私自将软、硬件带回家中。
第45条
软件保管人或使用人,对于保管或使用软件不可盗卖、循私营利或其它不法情事,违者除提报主管及依公司规定惩处外,如因此触犯著作权者或造成公司损失,则该员应负刑事及民事之全部责任。
第46条
尊重知识财产权,禁止下载未经授权的音乐、影片及软件。防火墙与安全网关管理 第八章
权限及配臵变更流程
第47条
信息技术部门应指定网络管理员负责防火墙和安全网关的管理工作,网络管理员必须熟悉网络理论、网络设计和防火墙管理,接受防火墙应用和网络安全方面的培训。
第48条
网络管理员对防火墙和安全网关所做的一切配臵和修改工作都必须先在《安全设备配臵及修改总汇》登记,由信息技术部负责人审查批准后实施。第九章
防火墙和安全网关管理规定
第49条
公司和外部网络连接时均安装防火墙或安全网关以确保网络及连接的安全,通过防火墙或安全网关的设臵对内外网络访问按照权限进行控制。
第50条
厂商工程师只能在管理员的陪同下进行调试,调试完毕后应立即更改管理口令。
第51条
防火墙或安全网关需要增加或删除访问控制策略时,应严格按照配臵变更流程进行。
第52条
在配臵和访问控制策略更改时,网络管理员应及时导出防火墙或安全网关的配臵文件,作好备份并标明改动内容。
第53条
网络管理员应每月进行一次防火墙访问控制策略审查工作,对过期和权限过大的策略进行优化,优化工作应严格按照配臵变更流程进行。
第54条
网络管理员应该及时了解厂商发布的软硬件升级包,防火墙和安全网关的升级应严格按照配臵变更流程进行。
第十章
防病毒管理
第55条
信息技术部系统管理员负责公司病毒防治工作。第56条
病毒防治管理是计算机信息系统安全的一个重要组成部分,各部门应提高防范计算机病毒的安全意识,切实履行各项职责。
第57条
信息技术部负责对计算机病毒防治工作进行部署、监管和指导。
第58条
信息技术部负责建立突发病毒事件应急响应机制,在重大病毒爆发时,负责组织和协调相关部门研究应急方案、付诸实施,并跟踪有关反馈信息和处理结果。
第59条
信息技术部负责组织计算机病毒防治培训和讲座,提高员工的病毒防治安全意识。
第60条
信息技术部及时发布“新病毒预告”,提供特定病毒专杀工具、相关安全补丁等提供本公司用户选择使用。第十一章
防病毒软件的安装
第61条
第61条 信息技术部负责在全网范围内建立多层次的防病毒体系,要使用国家规定的、具有计算机使用系统安全专用产品销售许可证的防病毒产品。应安装防病毒软件、防火墙以及安全卫士等恶意软件防治工具。
第62条
对新购进的计算机及设备,在安装完操作系统后,系统管理员要在第一时间内安装防病毒软件。
第63条
没有安装防病毒软件的计算机不得接入到公司网络中。
第64条
防病毒软件的类型遵循公司统一规划,不得私自安装其他类型的软件。第十二章
防病毒软件的升级
第65条
信息技术部负责公司数据中心防病毒软件的升级,病毒特征库至少要做到每天自动升级检查,自动部署,值班人员检查情况并写入《机房运行日志》。各部门病毒防治工作负责人负责所辖范围计算机防病毒软件的升级。
第66条
对病毒特征库的升级情况应该进行手工检查,将当前版本与软件厂商在网站上公布的版本进行比较。
第67条
一旦出现传播速度快,威胁大的新病毒,应该立即进行手工升级。第十三章
防病毒软件的维护
第68条
信息技术部防病毒管理人员每个月第一周对服务器进行病毒扫描,并且对病毒疫情进行统计分析,包括计算机病毒种类,文件感染率、计算机病毒处理结果〔删除、清除、隔离和不操作)等内容,填写报告分析结果及时上报安全主管。扫描结果保留3个月以上。
第69条
信息技术部防病毒管理人员负责定期对各部门病毒防治管理工作进行监管,包括病毒防治产品运行、功能的正确使用、合理设臵参数、及时升级病毒特征码等。第十四章
发现病毒后的措施
第70条 发现病毒后,应及时通知公司信息技术部或本部门病毒防治工作负责人,相关负责人应采取以下措施:
(一)隔离受感染主机:当出现计算机病毒传染迹象时,立即隔离被感染的系统和网络,并进行处理,不应带“毒”继续运行;对于重要服务器,要先确定被感染情况,不要盲目断网;
(二)确定病毒种类特征:采用多种手段确定病毒的类型和传播途径,如查看防病毒软件的报警信息、搜索互联网相关信息、和防病毒厂商沟通等途径。对于未知病毒,可以尽快提交给有关部门或厂商;
(三)防止扩散:如果出现大面积传播的趋势,要根据病毒的传播形式,采取网络访问控制、内容过滤等手段控制病毒的扩散;
(四)查杀病毒:尽量使用专杀工具对病毒进行查杀,完成后,重启计算机,再次用最新升级的防病毒软件检查系统中是否还存在该病毒,并确定被感染破坏的数据是否确实完全恢复。
(五)查找中毒原因,改进和完善防护措施,对造成严重影响的应填写《病毒查杀分析报告》交信息技术部存档。
第十五章
用户管理
第71条
正确安装和使用本公司指定的计算机病毒防治产品,未经许可,不得随意卸载病毒防治产品。
第72条
发生突发病毒事件应立即拔掉网线,应及时通知公司信息技术部或本部门病毒防治工作负责人。
第73条
不得随意下载和运行未确定安全性的软件、程序和文档。收到不明电子邮件,不得浏览和运行,以免感染计算机病毒。杜绝病毒传播的各种途径。光盘、V盘和移动硬盘等存储介质在使用前应进行病毒检测。
第十六章
备份操作管理
第74条
备份工作应由信息技术部门安排备份管理人员和备份数据保管人员。备份管理人员负责实施备份、恢复操作和登记工作,备份保管人员负责备份介质的取放、更换。
第75条
数据被大规模更新前后,须对数据进行备份,在操作系统和应用程序发生重大改变前后,须对系统和应用程序进行备份。
第76条
各部门专用软件和数据由计算机保管人定期备份,信息技术部对备份情况进行抽查,需要信息技术部备份的应填写《数据备份申请表》,提出具体的备份要求,包括备份内容、备份周期等,申请部门负责人审批后由备份管理人员制定相应策略,并由信息技术部门负责人审批后执行。
第77条
备份操作人员每次备份填写《备份工作汇总记录》。
第78条
备份对象发生变更后,应及时评估和调整备份策略。备份策略的变更应得到需求申请部门以及信息技术部负责人审批。
第79条
《数据备份申请表》和《备份工作汇总记录》必须由备份管理员妥善保管,信息技术部负责人每三个月对备份工作进行审核,核对系统中的备份工作与备份申请是否吻合,以保证备份是按照要求进行的,核对系统中的备份日志与备份工作汇总记录,以保证备份的有效性、完整性以及出现的问题能得到适当的处理。
第十七章
备份恢复
第80条
信息技术部负责人应制定相应的备份恢复计划。第81条
需要恢复备份数据时,应由需求部门填写《数据恢复申请表》,内容包括数据内容、恢复原因、恢复数据来源、计划恢复时间、恢复方案等,由需求部门以及信息技术部门相关负责人审批后由备份管理员负责实施。
第82条
备份管理员应对《数据恢复申请表》进行保存和归档,信息技术部负责人应每三个月对上述文档进行审阅,确保备份恢复工作的合规性。第十八章
备份介质的存放与管理
第83条
对数据、操作系统以及程序的备份,须保存在两份介质中,一份本地存放,另一份异地存放;本地和异地的备份介质均需填写《备份介质登记表》。
第84条
备份介质存放场所必须满足防火、防水、防潮、防磁、防盗、防鼠等要求。无论是存放在本地还是异地,须确保存放场所的安全,经信息部门负责人批准后实施,只有授权人员才可以访问;
第85条
备份介质的存取应由备份保管人员负责,其他人员未经批准不能操作。
第86条
存放备份的介质必须具有明确的标识;标识必须使用统一的命名规范。介质标识号命名规则:三位数编号:如002。
第87条
在本地和异地建立《备份目录清单》,用以记录备份数据的名称、内容、存放位臵、数据录入时间和数据保留期限等,由备份管理人员负责每次填写,备份保管人员核对并保管。数据存放应以压缩包的形式。备份数据命名规则:
(一)操作系统:操作系统名称―日期。如邮件服务器操作系统20101230。
(二)应用系统软件:
应用系统软件名称―日期。如用友服务器端20101230。(三)
数据库:数据库名称-应用系统软件名称-日期。(四)其他文件:文件名称―日期。第88条
所有备份介质一律不准外借,不准流出公司,除备份管理员任何人员不得擅自取用,若要取用须经信息技术部门负责人批准,并填《备份介质登记表》。借用人员使用完介质后,应立即归还。由备份管理员检查,确认介质物理和数据完好无误。备份管理人员及借用人员须分别在《备份介质借用登记表》上签字确认介质归还。
第89条
备份介质要每3个月进行检查,以确认介质能否继续使用、备份内容是否正确。一旦发现介质损坏,应立即更换,并对损坏介质进行销毁处理;对超出保存期的数据可以进行冲洗。存放介质需要冲洗或销毁时,应填写《备份介质冲洗销毁登记表》,由需求部门负责人和信息技术部负责人审批后,备份管理人员与备份保管人员办理交接手续后由备份管理人员销毁,必须使备份介质中的数据永久不可读取,备份数据介质销毁后,在《备份介质登记表》中注明冲洗或销毁。销毁时须备份管理人员和备份保管人员双人以上在场,防止数据的泄漏。《备份介质销毁登记表》由备份保管人员保管。
第90条
长期保存的备份介质,必须按照制造厂商确定的存储寿命定期转储,磁盘、磁带、光盘等介质使用有效期规定为三年,三年后更换新介质进行备份。需要长期保存的数据,应在介质有效期内进行转存,防止存储介质过期失效。以上操作由备份管理员提出申请,信息部门负责人审批后执行并在《备份介质登记表》和《备份介质销毁登记表》中登记,备份保管员负责核对。第十九章
机房设备管理规定
第91条
机房管理人员应使用电子表格对机房内设备做好登记,记录现有设备的型号、配臵、位臵、状态等信息,以便跟踪设备变化。
第92条
计算机及网络设备的搬运必须填写《机房设备变更表》并通过信息技术部负责人审批方可进入或搬离计算机机房。
第93条 机房管理人员对机房设备的操作必须严格按照操作程序进行,并在《机房运行日志》做相应记录。第四条机房内主机等设备的故障维修,必须于《机房运行日志》做好故障维修登记,若涉及设备送修,须填写《机房设备变更表》。
第二十章
机房进出规定
第94条
信息技术部应根据公司实际情况,安排专人对机房进行值班和巡检。
第95条
机房钥匙由信息技术部保存,其余钥匙交公司行政部统一保管,如果特殊情况需使用时须严格登记。第七条钥匙保管人不允许私配机房钥匙,无关人员不得借用机房钥匙,机房钥匙一旦遗失必须立即向信息技术部负责人报备。
第96条
任何非机房管理人员需要进入机房,需填写《机房出入登记表》在机房值班人员陪同下进入机房。
第97条
进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品,因工作需要使用时,必须向信息技术部负责人申请并做详细登记,严格执行操作规程,用后必须臵于安全状态,妥善保管。
第98条
进入机房人员应自觉遵守机房内各项管理规定,服从机房值班人员的管理,非经机房管理人员允许,不得擅自对机房设备进行操作。工作完毕后应及时离开,离开机房时应主动接受机房值班人员的检查。
第99条
进入机房人员在工作完毕后,自觉将所带无关物品带走。
第二十一章
机房卫生规定
第100条
机房值班人员需要每天对机房进行打扫,保证机房内环境、设备的清洁。
第101条
任何人不得将食物或饮料带入机房,任何人不得在机房内吃东西、吸烟、吐痰。第二十二章
机房消防、安全管理规定
第102条
机房应保持计算机设备正常运行所必须的温度、湿度等环境要求,安装温湿度报警设施,对运行环境可能出现的不利因素进行监测并预警。
这些要求至少包括以下内容:
(一)安装24小时不间断空调系统,机房内保持一定的温度和湿度;
(二)安装湿度和温度显示装臵;
(三)安装烟雾感应探测器和温度感应探测器;(四)安装火灾报警和自动灭火系统;(五)配备手动灭火器;(六)将机房地板抬高。
第103条
机房应列为单位要害和重点防火部位,应严格按照相关国家标准安装配备。足够数量的消防报警设备以及消防器材,机房工作人员要熟悉机房消防器材的存放位臵及使用方法,定期检查更换。
第104条
机房及其附近严禁吸咽、焚烧任何物品。第105条
机房应配备适当的不间断的电力供应,确保有足够的后备电力支持正常的系统应急操作;每半年对现有的不间断的电力供应设备进行检查与维护,确保设备的正常运作。
第106条
机房管理人员要熟悉设备电源和照明用电以及其他电气设备总开关位臵,掌握切断电源的方法与步骤,发现火情及时报告,采取有效措施及时灭火。
第二十三章
值班管理规定
第107条
信息技术部应根据公司实际情况,安排专人对机房进行值班和巡检。
第108条
值班人员应每日做好系统运行和机房安全工作,检查空调、温湿度、消防等设备的完好性,并将检查结果记录于《机房运行日志》,如果发现问题及时汇报处理。
第109条
值班人员应每日检查各类系统设备的运行状态,并在《机房运行日志》中进行记录。若系统发生故障,应及时报告相关管理人员,并协助其进行问题调查,做好工作记录,将故障发生时间及修复时间等相关信息进行登记。
第110条
对机房内所有人员的操作,值班人员应该在《机房运行日志》中进行记录。
第111条
对于进入机房人员不遵守机房管理规定或从事与正常工作内容不相符的操作,必须及时加以制止,必要时可终止其操作。
第112条
信息技术部负责人应每月审阅《机房运行日志》,确保所有机房操作已通过适当的授权和审批。第二十四章
办公室环境管理规定
第113条
办公室内保持干净整洁,办公区域不可接待外来人员,如工作需要,相关人员负责陪同并登记。
第114条
计算机使用者应当对口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8 位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成。对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。
第115条
计算机使用者离开座位时,要退出系统登陆或密码锁定终端,防止他人进入。
第116条
涉密或敏感信息要妥善保管,办公桌面不得放臵包含敏感信息的纸档文件等资料。不能因为方便而将相关密码信息贴在屏幕上或办公台上。
第117条
严禁私自使用他人的计算机,如工作需要,必须由计算机使用人陪同使用。
第五篇:网络安全管理制度
网络安全管理制度
一、电脑设备管理
1、公司电脑设备仅用于公司业务使用,不得用于工作无关的内容。
2、电脑配臵采购由公司综合部按照需要统一进行,电脑软、硬件更换需经部门经理同意,未经许可任何个人不得随意拆卸更换电脑设备,私自拆卸、调换设备部件的,按所调换部件的价格加倍赔偿。
3、为保护电脑用户的利益和项目资料的安全,电脑用户必须设臵密码口令,密码设臵不得使用个人生日、姓名、全部为数字或字母等之类的简单密码,并应依据一定规则定期更新。
4、员工应爱护办公设施设备,离开电脑超过10分钟应关闭显示器,每日工作结束按照相应程序关闭计算机,并关闭电脑电源,每隔6个月,进行一次电脑主机除尘维护。
5、不得将水杯及其他物品放臵于电脑主机上,以免发生意外损坏电脑,如因此电脑造成损坏,损失由员工个人承担。
6、部门经理负责本部门IT类办公设备使用情况的日常监督检查。
二、软件管理
1、公司所有业务所需的软件由公司综合部网络管理员统一管理和安装。员工无权要求综合部网络管理提供软件介质和软件授权号码给其他人。更不允许将九隆产权的软件安装在非九隆产权的电脑上。
2、公司的软件规划及申请使用办法如下:
(1)PC 的操作系统: 由综合部统一规划,申请和采购、安装;(2)PC 的标准办公软件: 由综合部统一规划,申请和采购、安装;(3)PC 的其他软件和工具:由部门向综合部提出申请, 再由综合部统一规划和采购、安装;
(4)各种服务器软件: 由综合部网络管理统一规划,申请和采购。
3、为了工作沟通的顺利进行,公司各种电子文档的版本统一按照以下执行:(1)Microsoft Office(word、excel等)统一使用2007版本;(2)CAD制图软件统一使用AUTO CAD2008版本,并安装天正插件;
三、数据安全管理
1、工作所需的资料、数据,不得带出办公区。因外派等业务需带出的情况除外,但需始终注意做好相关资料的保密工作。外派等业务活动结束后,必须将相关资料数据及时带回,并清除保留在公司以外设备上的资料。
2、当使用公司的网络打印机时,打印的资料必须在 30 分钟内取回,保密资料的打印不得使用公用的网络打印机。
3、保密的资料应设臵密码并妥善保管,不得随意臵于桌面。
4、在执行资产转移时,要对那些存储保密资料或数据的载体(如计算机或软、硬盘)使用< cipher >命令对整个磁盘进行彻底清除,以防泄密。具体使用方法请向综合部网络管理员咨询,对于需要保存的资料或数据应加强保密措施并进行保护。
5、个人资料,工作资料应定期做好备份工作(重要资料应随时双重备份在其他电脑和其他介质上),以防病毒侵袭、硬件损坏等造成数据丢失。
四、网络信息安全管理
1、新员工入职,在得到自己的办公平台的帐户名和密码后,应立即更改自己的密码,如果因为没有更改密码而造成办公平台或公共管理系统帐户被他人盗用的情况,后果将由员工本人负责。
2、公司办公平台是为全体员工从事生产活动以及业务沟通提供服务的。不得利用公司的办公平台从事与工作无关的活动,一经查出或对公司造成不良影响的,将追究其责任。
3、员工有责任预防邮件病毒的传播,员工的电脑必须安装公司指定的杀毒软件,并启用杀毒软件的邮件防火墙功能。不允许在没有防火墙的电脑上进行收发邮件的操作,如果员工本人无法确定邮件附件的用途,那么即使杀毒软件没有给出提示,也不要轻易打开此类邮件。在使用电子邮件的过程中,有任何疑问都可以与综合部网络管理员联系。如果员工未按照上述要求执行,导致电脑感染电脑病毒并在公司局域网内传播电脑病毒,造成严重后果的,公司将追究该员工的责任。
4、由于办公平台服务器磁盘空间有限,公司通常情况下默认分配给每个员工的空间是 200M,员工应将在办公平台存储超过一年的文件删除,以节约磁盘空间,重要文件请自行保存在个人电脑内。
5、公司IP地址由综合部网络管理员统一规划和分配使用,员工个人不得随意变更个人电脑的IP地址。
6、个人由于业务学习等而需用计算机以及计算机网络的,可以利用休息时间进行,不可以占用工作时间。
7、不得利用计算机技术侵占用户合法利益,不得制作、复制、和传播妨害公司稳定的有关信息。
8、不得利用公司计算机网络从事危害国家安全及其他法律明文禁止的活动;
9、不访问不明网站的内容,以避免恶意网络攻击和病毒的侵扰。
10、员工个人QQ等其他网络通讯工具,在个人信息资料中不得包含公司相关(如公司电话、IP地址等)信息,在工作时间不使用QQ进行与工作无关的事情。
五、病毒防护管理
1、公司为员工配备的电脑以及员工所负责的服务器必须安装防病毒软件,并且应遵循综合部网络管理员指定的计算机病毒防护标准,如:安装并注意始终启用网络管理员指定的防病毒软件,并及时更新病毒库代码等。如因未及时升级防病毒软件而引起的系统问题和网络问题,由个人承担责任;
2、办公平台服务器的病毒防治由综合部网络管理员负责,各部门的工作站病毒的防治由各部门负责周期性查毒和升级病毒库,综合部网络管理员进行指导和协助。
3、任何人不得在公司的网络上制造、传播任何计算机病毒,不得故意引入病毒。网络使用者发现病毒应立即向综合部网络管理报告以便获得及时处理。
4、各部门定期对本部门计算机系统和网络数据进行备份以防发生故障时进行恢复。
六、下载管理
1、不准在任何时间利用公司网络下载黑客工具、解密软件,系统扫描工具,木马程序等威胁系统和网络安全的软件。
2、工作期间不允许下载和在线观看与工作无关的软件或其他内容,如 MP3、小说、电影、电视和图片等。
3、由于擅自进行下载/上传造成网络堵塞甚至瘫痪或致使病毒传播者,一经核实,公司依据相关规定将给予警告、通报批评。
点击咨询 