第一篇:网络及信息安全管理制度
龙洋公司计算机网络管理制度
为了保证公司内部局域网正常安全进行工作,保证网络系统不受计算机病毒的危害;保证企业内部的重要数据安全,防止非法复制拷贝公司内部重要文件;保证公司质量体系电子受控文件的有效管理。保证DCS系统不受计算机病毒的危害更好的为生产服务。特制定计算机网络管理制度。
1、网络机房的管理由动力车间系统管理员负责,非机房工作人员未经允许不准进入,机房门口明显位置应张贴告示:“机房重地,非请莫入”。
2、机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房,未经允许不准将机器设备和数据带出机房。
3、认真做好机房内各类记录介质的保管工作,落实专人收集、保管,信息载体必须安全存放并严密保管,防止丢失或失效。机房资料外借必须经批准并履行手续,方可借出。作废资料严禁外泄。、4、机房设备应由专业人员操作、使用,禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。
5、外单位人员因工作需要进入机房时,必须报经领导审批后方可进入,进入机房后须听从工作人员的指挥,未经许可,不得触及机房内设施。
6、外来人员参观机房,须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,其他人员不得擅自操作。
7、连入局域网的用户因工作需要,上网查询信息,允许访问与工作相关的网站访问外部网络,但须报告计算机管理部门,并在专业人员的指导下完成。非本公司工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。
8、加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密,侵犯国家、社会、集体的利益和公民的合法权益的内容出现。
9、禁止非工作人员操纵系统,禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告,并采取措施及时解决。
10、局域网要采取安全管理措施,保障计算机网络设备和配套设施的安全,保障信息的安全,保障运行环境的安全。
11、不得利用网络从事危害本单位利益、集体利益和发表不适当的言论,造谣。不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络服务和破坏网络设备的活动。
12、局域网应统一规划、建设,系统管理人员负责网络的运行、维护。未经许可,不得私自将计算机接入局域网。计算机入网前必须到计算机管理部门办理登记手续方可接入。
13、不得向其它非本部门工作人员透露内部网登录用户名和密码,做好各个应用系统的用户名和密码的保密工作。
14、机房及使用计算机的单位都要设立专人负责文字及磁介质资料的安全管理工作。各单位要建立资料管理登记簿,详细记录资料的分类、名称、用途、借阅情况等,便于查找和使用。各项技术资料应集中统一保管,严格借阅制度。
15、应用系统和操作系统需用磁带、光盘备份。对重要的动态数据应定时清理、备份,并报送有关部门存放。
16、存放重要信息的磁带光盘严禁外借,确因工作需要,须报请有关领导批准。
17、对需要长期保存的数据磁带、磁盘,应在一年内进行转储,以防止数据失效造成损失。
18、对有关电脑文件、数据进行加密处理。为保密需要,应定期或不定期地更换不同保密方法或密码口令。若须查阅保密信息,须经有关领导批准,才能查询、打印有关保密资料。对保密信息应严加看管,不得遗失、私自传播。
19、及时关注电脑界病毒防治情况和提示,根据要求调整计算机参数或安装防毒软件,避免电脑病毒侵袭。
20、任何微机需安装软件时,由各单位提出申请,经同意后,由计算机管理人员负责安装。
21、计算机房应按照规定配备足够数量的消防器材,并定期检查更换消防器材。
22、机房及其附近严禁吸烟、焚烧任何物品,严禁携带易燃易爆品进入机房。
23、机房用电严禁超负荷运行。需要接入设备时,应严格按照机房配电线路,对号接入,严禁随意接入负载。
24、定期对机房供电线路及照明器具进行检查,防止因线路老化短路造成火灾。
25、机房内严禁存放与工作无关的任何设备或物品。
26、操作员必须遵守各项规章制度和操作规程,熟练掌握操作技术,认真、负责做好本职工作。
27、操作员开机前必须认真检查设备,确认正常后方可开机;工作结束后按操作规程关机。临时离岗必须退出应用系统。、操作员在操作过程中遇到意外情况应及时报告,并如实作好现场记录以利维护,不可强行操作,以免引发事故造成损失。
29、操作员必须在规定职责范围内办理各项业务,不得越权操作。操作员注册密码只限本人使用,相互保密,定期更新。发现泄密,要立即修改和报告。
30、操作员应爱护计算机设备,并负责所使用设备的日常维护及保养。未经许可不得擅自拆卸、安装和外借。
31、操作员要严格遵守保密制度,违反规定造成不良后果者要追究当事人和有关人员责任。操作员要对保密信息严加看管,不得遗失、私自传播。
32、操作员未经许可,不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
33、操作员严禁将电脑用于他人学习或玩游戏。
34、操作员应爱护各种设备,降低消耗、费用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。
35、电脑出现病毒,操作人员应立即处理,并及时报告计算机管理部门进一步清理和备案,以防进一步扩散。
36、设备管理应做到制度落实、职责明确。各部门对所有计算机设备都应建立实物登记簿,落实专人管理。
37、加强设备的正确使用、维护保养及维修管理。启动设备前,必须认真检查各种设备的状态,确认正常方可开机。关闭系统时,按规定程序操作。严禁在通电情况下拆卸、移动、擦拭设备,严禁带电插拨电缆线。应定期对设备内部进行清扫。长期不使用设备应定期开机检测。
38、非常情况下对设备应有紧急处理措施。计算机设备及网络设备发生故障时,操作人员应立即报告,由系统管理员及时诊断处理。
39、加强设备管理情况检查。各部门应落实专人负责设备检查维护,并对计算机及网络设备的运行情况作记录。
40、计算机管理部门应对本部门的计算机及网络设备进行定期检查,检查每年不少于二次。
41、保证DCS专用计算机在适宜的环境下运行。
42、DCS计算机工作环境卫生要保持整洁干净,操作台面、后台、台内严禁乱放杂物。
43、DCS机房温度保持在10-30℃。
44、DCS操作台内不准有剩余食物,垃圾等。DCS维护人员要定期在操作台下,地板下、电缆桥沟内放置鼠药,防止鼠患。
45、DCS计算机供电电源为专用电源,禁止乱接其他设备,避免干扰计算机正常运行。
46、DCS机房应设置灭火器,严禁堆放易燃,易爆物品,防止火灾事故发生。
47、DCS要指定专人操作,无关人员禁止乱动。
48、DCS操作人员要按规定进行操作,要爱护键盘,鼠标等设备。严禁撕毁键膜,敲坏鼠标,乱写乱画等不良行为。
49、DCS系统严禁将手机、磁铁和易产生电磁干扰的设备靠近显示器,防止磁化。
50、DCS系统严禁操作工非法退出监控画面,进行其他程序或强行关闭计算机电源。否则可能引起系统程序破坏,DCS系统无法正常运行,一旦发生重大安全事故,追究操作人员的责任。
51、DCS系统非专业人员严禁使用U盘等设备拷贝文件,严禁使用计算机USB接口给手机等设备充电,防止计算机病毒侵入。
52、DCS系统发现计算机系统有故障要立即通知仪表维修人员进行处理,严禁擅自乱动。
53、生产用DCS计算机系统,严禁与外部网络连接,usb口、网线接口、磁盘接口都贴封条,只有仪表维修人员可以解封,同时必须有班长签字。
2015年2月2日
第二篇:网络信息安全管理制度
网络信息安全管理制度
1、建立健全上网用户日志保存制度。我们将为连入校园网的部门和用户建立详细的日志保存服务,保存期达半年之久。如若超出了日志的保存时间,网络会自动覆盖超出的存量。
2、建立论坛信息安全巡查制度。中心会设立专门的网络管理员对论坛中的信息进行经常性的安全巡杳。校园网上的单位和用户必须对所提供的信息负责。不得利用计算机网络从事危害国家安全、煽动民族分裂、破坏民族团结以及泄露国家机密等犯罪活动;不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。
3、在校园网上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备以及私自更改网络配置等活动;不允许在网络上散布计算机病毒、使用网络进入未经授权使用的计算机和不以真实身份使用网络资源;不得利用网络侵犯他人的正当权益。
4、网络中心和各入网部门定期对相应的网络用户进行有关的信息安全和网络安全教育并对上网信息进行审查。凡涉及国家机密的信息严禁上网。
5、校园网上所有用户有义务向网络管理员和有关部门报告违反本管理制度的行为。
6、校园网的有关工作人员和用户必须接受并配合国家有关部门进行的监督检查。
7、建立案件报告和案件调查协助配合制度。对于违反本制度的入网部门和用户,网络中心将拟案件报,并协助配合党办、校办、宣传部和保卫处等上级单位进行调查。依照情节轻重对其采取如下处罚措施:警告、停止网络连接直至诉诸法律。
景德镇高等专科学校网络中心
2002年月29日
第三篇:网络信息安全管理制度
网络信息安全管理制度
一、为保证我校校园网信息安全,充分发挥网络在教学科研和管理中的作用,制定本制度。
二、校园网网络信息安全管理在学校网络信息工作领导小组的领导下进行。网络信息安全管理的范围包括信息发布的审查;信息的日常巡查;网络攻击的监测、预防;网络计算机病毒的预防和清除;有害信息的清理、记录、备份以及上报等。
三、所有校园网发布的信息,须按照我校《校园网信息发布管理办法》的规定进行审查核准。
四、网络中心以及校内各站点(包括BBS站点)必须有专人负责信息安全工作,要对所有网上信息进行日常巡查和维护。
五、要随时监测来自网络的各种攻击行为,制定有效的控制和预防手段,对容易造成严重后果的攻击行为,要及时报告国家教育科研网紧急响应组(http://)进行处理。
六、所有接入校园网的主机必须安装有效的病毒防范和清除软件,并做到及时升级。如预不能有效清除的病毒,要及时报告学校网络中心进行处理。所有经过网络传输的文件必须预先进行查杀病毒处理。
七、对于国务院颁布的《互联网信息服务管理办法》第十五条所列之有害信息,各站点网络信息安全管理人员必须及时发现,及时清除并做好纪录。必要时须做好电子文档备份备查。如预紧急情况可停机或停止服务,并及时报告网络中心和学校保卫部门。
第四篇:网络信息安全管理制度
三、数据安全管理
1、工作所需的资料、数据,不得带出办公区。因外派等业务需带出的情况除外,但需始终注意做好相关资料的保密工作。外派等业务活动结束后,必须将相关资料数据及时带回,并清除保留在公司以外设备上的资料。
2、当使用公司的网络打印机时,打印的资料必须在 30 分钟内取回,保密资料的打印不得使用公用的网络打印机。
3、保密的资料应设臵密码并妥善保管,不得随意臵于桌面。
4、在执行资料转移时,要对那些存储保密资料或数据的载体使用强保密措施并进行保护。
5、个人资料,工作资料应定期做好备份工作(重要资料应随时双重备份在其他电脑和其他介质上),以防病毒侵袭、硬件损坏等造成数据丢失。
四、网络信息安全管理
1、新员工入职,在得到自己的办公平台的帐户名和密码后,应立即更改自己的密码,如果因为没有更改密码而造成办公平台或公共管理系统帐户被他人盗用的情况,后果将由员工本人负责。
2、公司办公平台是为全体员工从事生产活动以及业务沟通提供服务的。不得利用公司的办公平台从事与工作无关的活动,一经查出或对公司造成不良影响的,将追究其责任。
3、员工有责任预防病毒的传播,有任何疑问都可以与综合部网络管理员联系。如果员工未按照上述要求执行,导致电脑感染电脑病毒并在公司局域网内传播电脑病毒,造成严重后果的,公司将追究该员工的责任。
4、由于办公平台服务器磁盘空间有限,公司通常情况下默认分配给每个员工的空间是 1G,员工应将在办公平台存储超过一年的文件删除,以节约磁盘空间,重要文件请联系网维。
5.公司IP地址由综合部网络管理员统一规划和分配使用,员工个人不得随意变更个人电脑的IP地址。
6、个人由于业务学习等而需用计算机以及计算机网络的,可以利用休息时间进行,不可以占用工作时间。
7、不得利用计算机技术侵占用户合法利益,不得制作、复制、和传播妨害公司稳定的有关信息。
8、不得利用公司计算机网络从事危害国家安全及其他法律明文禁止的活动;
9、不访问不明网站的内容,以避免恶意网络攻击和病毒的侵扰。
六、下载管理
1、不准在任何时间利用公司网络下载黑客工具、解密软件,系统扫描工具,木马程序等威胁系统和网络安全的软件。
2、工作期间不允许下载和在线观看与工作无关的软件或其他内容,如 MP3、小说、电影、电视和图片等。
3、由于擅自进行下载/上传造成网络堵塞甚至瘫痪或致使病毒传播者,一经核实,公司依据相关规定将给予警告、通报批评。
第五篇:信息安全及网络使用管理制度
信息安全及网络使用管理制度
第一条
局机关局域网、党政网与政务外网、互联网实行物理隔离,严禁计算机在无保密措施的情况下,同时接入党政网(含政府办公网、局域网)和政务外网(含互联网)。
第二条 局机关局域网、党政网只限本单位人员使用,登录局域网必须使用本人的用户名。未经许可,严禁本单位以外人员登录局域网、党政网。
第三条 不准私自将单位网络网线连接到指定以外的计算机;严禁将私人计算机接入局机关党政网(含政府办公网、局域网)。
第四条
需上传至本局服务器的资料,须进行病毒检测,确保无病毒感染方可上传。机房工作人员必须定期对服务器进行病毒检测和安全漏洞检测,升级服务器系统,安装必要的系统补丁,预防网络安全漏洞,防止病毒入侵和传播。
第五条 坚持定期利用杀毒软件检测机器上是否存在黑客程序。安装新软件或许可从网上下载、安装文件必须进行系统杀毒。严禁下载、安装黑客软件。
第六条 严禁在网络上散发恶意信息,冒用他人名义发送信息,侵犯他人隐私;不得制作、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。严禁在网上收听、收看、复制不健康的内容或向他人发送恶意、挑衅性邮件。、第七条
机房工作人员须及时做好计算机网络的维护、信息更新和安全防范工作,熟悉机房用电线路、设备性能及安全工作的有关规定,定期对机房设备和网络系统进行检查维护,随时监测设备和网络状况,确保计算机网络安全运行。
第八条 机房出现故障时,机房工作人员按规定程序做应急处理,及时与相关部门联系并向局领导报告。
第九条
政府办公网由局办公室机关文书人员负责使用,实行专人专机密码管理。机关文书人员要切实履行职责,确保每个工作日按时开机查看、接收文件。
第十条 政府办公网上的公文由局机关文书人员直接接收,任何人不得擅自登录政府办公网专用计算机。机关文书人员要严格按照有关规定正确使用政府办公网,不得违反操作程序擅自更改有关设置。
第十一条 机关文书人员不得利用政府办公网发送与工作无关的内容。
第十二条 禁止接入互联网的计算机输入和存储涉密信息。
第十三条 禁止将涉密信息复制至移动存储介质中随身携带。禁止将存储涉密信息的移动存储介质在与互联网连接的计算机上使用。存储过涉密信息的媒介必须及时作消磁处理或销毁。
第十四条 严格执行《互联网安全保护管理办法》等相关规定,加强网络安全教育,不定期邀请专业人员对全局干部职工进行信息安全培训,增强对有害信息,特别是影射性有害信息的识别能力,提高防范水平。
点击咨询 