第一篇:内网管理规定(范文)
市场部内网管理规定
一、总则
为全面提升部门综合管理水平,切实提高运转效率和服务水平,加快推行无纸化办公模式,实现节能降耗的目的,规范部门电脑及网络的使用与管理,确保电脑及网络的正常运作,使电脑更好的发挥其作用,特制定本制度。
二、内网使用人员
由部门负责人指定的内网管理员及经审批同意使用的其他部门内部人员。
三、内网用途
内网主要用于处理公司各种内部文件及涉密文件。
四、内网系统
内网系统主要包括内网计算机、打印机等连接内网的办公设备。
五、内网的使用规定
1.2.内网管理员负责内网计算机等设备的日常维护及管理。内网计算机应设置密码,保证计算机信息安全。管理员必须严格遵守网络保密制度,不得将已知的用户名、密码、地址、域名等告知非授权人员;不得擅自从网络内进入部门的数据库进行调阅和更改。3.为了信息保密和数据安全,严禁任何个人在内网计算机上运行有可能对网络安全构成危害的软件以及运行有可能对网络传输带来不利影响的软件。4.计算机必须安装杀毒软件,定时查杀病毒,计算机必须与
互联网进行物理隔离;连接内网的计算机,坚持做到“涉密信息不上网,上网信息不涉密”的原则。5.未经审批不能私自拷贝、复制、打印内网计算机内相关涉密信息,如需导出,需填写《内网数据导出审批表》并经部门领导审批同意后使用指定存储介质导出。6.计算机安全管理按照“谁运行,谁负责,谁使用,谁负责”的原则。计算机设备的使用人员是第一安全责任人。7.部门内计算机、打印机等,只限内部使用,严禁外来人员操作使用。8.内网计算机管理员对本部门计算机涉密信息状况具有监督检查权,负责随机检查本部门计算机涉密信息管理及技术措施执行情况,发现涉密信息不安全因素及时上报部门主管,同时组织整改。9.内网系统运行的组织与管理工作由行政部负责,技术保障工作由网络管理员负责。用户在使用内网系统过程中发现的问题和不足,应及时向网络管理员反馈,以便进一步完善内网系统。
本制度最终解释权归公司所有。本制度自签发之日起施行。
注:附件一《内网数据导出审批表》
第二篇:公司内网管理规定
文件[2015]
办公地址: 邮编: 电话: 传真:
第三篇:电子政务内网管理规定(试行)
关于印发《湘西自治州电子政务内网管理规定(试行)》的通知 各县市委、县市人民政府,州直副局以上单位:
《湘西自治州电子政务内网管理规定(试行)》已经州委、州人民政府同意,现印发给你们,请认真遵照执行。
中共湘西自治州委办公室
湘西自治州人民政府办公室 2010年5月11日
湘西自治州电子政务内网管理规定(试行)第一章 总 则
第一条 为切实加强全州电子政务内网管理,确保电子政务内网安全、稳定、高效运行,根据《中共中央办公厅国务院办公厅转发<国家信息化领导小组关于推进国家电子政务网络建设的意见>的通知》(中办发〔2006〕18号)、《中共湖南省委办公厅湖南省人民政府办公厅关于加强我省电子政务内网建设的意见》(湘办发〔2006〕23号),结合我州实际,制定本规定。
第二条 本规定所称电子政务内网(以下简称内网),是与国际互联网完全物理隔离的政务内网平台,主要满足各级党政机关内部办公、管理、协调、监督和决策的需要,提供公文传输、协同办公、信息管理、决策支持等业务应用服务,是政务信息化的重要基础设施。
第三条 本规定适用于全州所有接入内网的单位及计算机终端。 第二章 职责分工
第四条 州委办公室负责电子政务内网横向传输网的协调与沟通;州人民政府办公室负责电子政务内网纵向骨干传输网的协调与沟通。各单位对本单位内网管理人员和电子公文传输系统操作人员进行调整,应及时报经州委办公室和州人民政府办公室批准同意。
第五条 州电信分公司负责电子政务内网的日常运行维护,负责及时解决网络故障,保证网络畅通;提供网络安全服务,建立应急处置机制等。
第六条 内网管理人员和电子公文传输操作人员必须有一定的计算机基础,能及时发现和清除计算机中存在的病毒和木马程序,独立完成操作系统备份和公文传输软件的安装。
第七条 各单位系统管理员负责本单位的内网网络和终端设备维护,负责分配和管理本单位内部用户权限和各项业务应用系统的实施及维护。 第三章 网络平台管理
第八条 内网的平台管理由州委办公室和州人民政府办公室共同负责,其主要工作内容是:
(一)贯彻落实上级主管部门有关电子政务内网建设工作的指示和精神,制定本区域电子政务内网的发展规划和实施方案。
(二)负责内网互联和接入管理,指导和监督各单位内网局域网建设。
(三)培训各单位内网系统管理员和相关业务应用系统操作人员。
(四)对各单位内网运行、应用情况进行督查和考核。
第九条 各单位要积极主动履行本单位内网管理及应用职能,充分发挥内网的作用,提高内网资源利用效率,其主要工作内容是:
(一)按全州的统一规划对本单位内网局域网进行建设和管理;
(二)负责本单位内网运行的日常维护;
(三)负责对本单位工作人员进行培训,确保内网各项业务应用系统在本单位的顺利推广和应用;
(四)负责本单位的内网信息安全。 第四章 计算机终端管理
第十条 内网计算机数据的备份和系统安装由各单位系统管理员负责,不得请电脑公司职员代为操作。
第十一条 接入内网的计算机维修、报废、更换,必须交由州委办公室、州人民政府办公室处理。内网计算机被盗,应立即报告州委办公室和州人民政府办公室,严禁隐瞒相关情况。 第十二条 严禁在内网计算机终端上安装与公务活动无关的应用程序及游戏软件。 第十三条 保持内网计算机终端及相关附属设备的清洁,确保计算机终端稳定运行。 第五章 电子印章管理
第十四条 电子公文传输系统所配备的电子公章U盘及打印标识等是系统重要的保密部件,应指定专人负责管理使用。
第十五条 电子公章的制发、使用与管理,按有关规定执行。电子公章仅限于电子公文传输使用,并参照实物印章管理的有关规定严格管理。
第十六条 联合发文需外套印时,必须做好登记并派专人监印。 第十七条 对不符合用印规定的公文,各单位应拒绝用印。第十八条 电子公章U盘严禁存储其它任何文件、资料和数据。
第十九条 电子公章U盘和打印标识遗失、泄密或需更换时,应立即上报州委办公室和州人民政府办公室。
第六章 电子文件管理
第二十条 电子文件是通过计算机等电子设备形成、办理、传播和存储的文字信息记录。各单位要严格按照《中共中央办公厅国务院办公厅关于印发〈电子文件管理执行办法〉的通知》(厅字〔2009〕39号)规定,对电子文件的形成、办理、保存、利用、销毁等实行全过程管理,确保电子文件始终处于受控状态,确保电子文件信息安全。
第二十一条 各单位的文秘和业务部门负责电子文件的日常处理;档案部门负责归档电子文件管理;信息化部门负责为电子文件管理提供技术支持;保密部门负责涉密电子文件的保密监督管理。第七章 应用系统管理
第二十二条 各单位每天必须安排2次以上(上午1次下午1次)或按手机短信提示要求,登录内网查收电子公文和信息材料。紧急电子公文应随发随收,发现问题及时与接收单位联系解决。
第二十三条 接收电子公文的单位应当对接收公文的发送单位、完整性和格式等进行审核,核对无误后方可接收。对紧急公文应及时签收办理,对不能正常接收的电子公文,接收单位应及时与发送单位联系解决。
第二十四条 内网系统发生故障,各单位应及时报告州委办公室和州人民政府办公室。
第二十五条 各单位在内网上开发部署各自的业务应用系统时,应遵循统一的技术标准和规范,且必须事先报经州委办公室和州人民政府办公室审核同意。 第八章 安全管理
第二十六条 内网严禁传输密级文件和资料。
第二十七条 各单位的内网局域网及入网单机必须与国际互联网完全物理隔离,不得采用电话拨号、交替拨插、双网卡、物理隔离卡等任何方式接入因特网,并严格按照国家安全等级保护的有关要求,采取相应的网络安全保密措施。
第二十八条 各单位电子公文传输系统操作人员要严格使用自己的用户名、密码及权限,不得窃取他人用户名及密码越权访问。不得通过任何手段窃取其他单位重要文件及资料。不得向无关人员透露操作程序和提供电子公章。电子公文传输系统操作人员调整后,须及时变更用户的登录密码等信息。 第二十九条 各单位必须使用全省统一分配的IP地址和DNS地址,不得擅自改动网络设置。
第三十条 内网信息实行审核登记制度。按照“谁发布、谁负责”的原则,各接入单位要对上网信息严格把关,不得涉及国家秘密,不得含有危害国家安全和社会稳定的不良信息以及违反国家法律、法规或侵犯他人权利的内容。
第三十一条 规范移动存储介质管理。在内网终端上使用的移动硬盘、U盘等移动存储介质必须报州委办公室和州人民政府办公室入网审批登记后方可使用,并做到专盘专人专用,严禁在内网和互联网之间交叉使用。
第三十二条 建立健全内网的病毒防范和安全管理机制。入网单位须使用统一安装的防病毒软件,不得非法入侵其他单位和个人的计算机系统,不得制作、下载、传播计算机病毒程序或其他有害数据。加强对内网用户的安全保密教育和管理,普及信息安全基础知识,增强工作人员的信息安全意识,加强监控,发现问题及时处理。
第三十三条 指定专人负责本单位计算机信息系统的安全和保密工作。制定本单位机房、计算机设备、数据载体存放、业务应用系统的安全、保密、防火、防盗等有关规定,责任到人。
第三十四条 各接入单位要加强本系统、本单位的数据库建设,对重要文件、数据、操作系统及应用系统进行定期备份,建立灾害备份措施。
第三十五条 各接入单位内网局域网的网络结构、设备如出现重大变化,须报州委办公室和州人民政府办公室审查备案。第九章 附 则
第三十六条 州委办公室和州人民政府办公室定期组织人员对各单位内网的安全和使用情况进行检查,对应用较好的单位给予通报表彰;对不执行本规定,贻误公务,影响网络安全保密的行为,予以通报批评并责令改正;对违反法律法规的,将依法追究相应的法律责任。 第三十七条 各单位应根据本单位实际制定相关管理制度或实施规定。 第三十八条 本规定自发布之日起施行。
第四篇:内网边界管理系统
网络边界安全
一、网络边界背景
早期的网络只是为了使分布在不同区域的人们资源共享和通信而建立的。网络发展到今天,全世界的计算机联成了网络。而网络安全也随之而来。信息泄密、外来攻击、病毒木马等等,越来越多的网络安全问题让网络管理者难以应对,而如将内网与外网完全隔开,就会形成信息的“孤岛”,业务无法互通,资源又重复建设,并且随着信息化的深入,在各种网络上信息共享需求也日益强烈。
二、网络边界防护手段
不同安全级别的网络相连,就产生了网络边界。一般来说,防止来自网络外界的入侵,就需要在网络边界上建立可靠的安全防御措施。
从防火墙技术的到多重安全网关技术,再到不同时连接两个网络的网闸技术,都是采用的关卡方式,“检查”的技术各有不同,但对黑客的最新攻击技术都不太好用,也没有监控的手段,对付“人”的攻击行为来说,只有人才是最好的对手。
三、现有边界防护技术的缺陷
面对各种各样包含新技术的攻击手段,现有的防护产品以及其附带的防护技术是否能实现预定功能。现有的安全管理员还不能对这些防护产品性能足够了解,就谈不上正确使用,把产品功能发挥出来。
再说网络边界防护是一个长期需要大投入的工程,一般的主管安全的领导及安全管理员根本不清楚遭受攻击的一些细节,安全管理员根本不知道该怎么防,往哪里防。
购买最新的安全防护产品,或是花大量的时间、资金培养几个资深的安全管理员,且不说两者能不能配合,能不能防住,使边界安全防护达到预期的目标,单单投入方面也不是现有的企业目前所能够承受的。
根据我国现阶段现状,政府和企业不可能在网络安全方面大量投入,而有限的资金又不能投入到最需要的地方去,造成大量的资金浪费。该防的没建设,目前不用防的反而建设了。
对于公开的攻击,只有防护一条路,比如对付DDOS的攻击;但对于入侵的行为,其关键是对入侵的识别,识别出来后阻断它是容易的,但怎样区分正常的业务申请与入侵者的行为是边界防护的重点与难点。
四、符合中国特色的边界管理
面对上述种种问题,现有边界防护技术和产品远远不能满足我国机构和企业的需要。那么我们必须转变思想,找出路!
既然我们现阶段有资金,人员及技术各方面的限制,不可能把网络边界打造成“钢墙铁壁”。没钱修“城墙”,守卫又不合格,那么只能多装摄像头,对所有的边界监控起来,达到不留“死角”的程度。一旦发现有攻击、入侵行为马上报警,马上处置,然后针对被攻击或入侵的薄弱地点,修一段“城墙”,重点防御。较低的投入,把现阶段安全问题管起来,最后达到一个可控可管,齐抓共管的局面。
网络边界安全问题主要可以分为两个方面,一个是由于外网接入到内网中,从而带来的网络安全问题,另一个是内网内部产生的网络安全问题。对于外网的接入,一般网络上都增加了防火墙、VPN路由器等来保证网络的安全,对于在内网出现的问题就没有设备来保证网络的安全问题了。浙江远望电子有限公司的内网边界检查系统出现就解决这个问题,从内部网络开始检查,查找相关的问题,找到问题的源头,进行预警,预警提示后在进行技术或人工手段来阻断相关的问题。远望内网边界检查系统也可以对外网的接入进行监测,通过预警把相应的情况报告给管理员,由管理员进行手动直接断开外来接入或通过网络上技术的手段进行网络断开。并且远望内网边界检查系统可以实现多级级联,逐级对网络进行安全管理。
五、远望内网边界检查管理系统
远望内网边界检查管理系统,通过对内网边界安全监测和管理,防止外来计算机、网络等通过非法手段接入内网,防止因内网边界问题而导致信息泄密,病毒木马入侵,带宽资源因没有注册的设备增加而被严重胡乱占用。通过违规外联和线路边界的发现和监测技术,配置网络边界发现策略,全面发现网内的设备边界和线路边界的异常情况,实现对违规行为的阻断,确保内网的安全。
通过技术手段对网内的设备边界和线路边界的异常情况进行实时扫描、自动检测,及时发现线路边界问题,把相关信息反映到管理员控制页面上。同时在规定时间内对通过非法接入内网等边界问题进行阻断。
平台通过边界注册建立合法边界白名单,并依靠技术手段自动实现网络边界的检查,及时发现存在的非法网络边界,并对违规事件进行取证,方便查找相关责任人以及后续处理。同时支持对违规外联和非法网络边界点的自动预警,将发现的边界违规情况在安全管理平台上产生预警和通报,第一时间责令相关人员进行整改。
第五篇:Chinasec内网安全管理平台
Chinasec内网安全管理平台
Chinasec(安元)内网安全管理平台是基于内网安全和可信计算理论研发的内网安全系列管理产品,以密码技术为支撑,以身份认证为基础,以数据安全为核心,以监控审计为辅助,可灵活全面的定制并实施各种安全策略,主要解决用户在传统PC架构下的数据安全问题,针对内部网络的用户身份和计算机终端管理、数据信息保密、数字知识产权保护、应用系统保护、文档安全保密以及网络状况监控维护等安全问题提出了整体的解决方案。
Chinasec(安元)内网安全管理平台系列产品是在Chinasec(安元)内网安全管理平台的基础上,由多个系统组成,分别是Chinasce(安元)终端数据防泄密系统、Chinasce(安元)文档安全管理系统、Chinasce(安元)应用保护系统、Chinasce(安元)桌面管理系统、Chinasce(安元)文件审批系统、Chinasce(安元)身份认证系统、Chinasce(安元)终端应用模式切换系统、Chinasce(安元)移动存储介质管理系统等。
Chinasec(安元)内网安全管理平台系列产品注重从信息的源头开始抓安全,对信息的存储、交换和使用等环节实现全面保护,通过主动加密、事前控制、事中监视、事后审计等四种手段相结合,可以达到外部入侵进不来、非法外接出不去、内外勾结拿不走、拿走东西看不懂的效果,有效防止机密敏感信息的泄露,为企事业单位构建了一个可信可控的内网环境。Chinasec(安元)内网安全管理平台已经通过国家保密局、公安部、解放军信息安全测评中心和国家信息安全测评中心等权威机构的评审认定,并已在中国海关总署、奇瑞汽车、南车时代、中国银行、广东电力设计院、第二炮兵部队和中国石油等数千家单位成功应用,得到用户高度肯定。
点击咨询 