08网络安全管理制度

时间:2019-05-14 19:50:20下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《08网络安全管理制度》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《08网络安全管理制度》。

第一篇:08网络安全管理制度

网络安全管理制度

一、网络安全管理原则

组织公司工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。

负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。

加强对信源单位的信息发布和BBS公告系统的信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。

一旦发现从事下列危害计算机信息网络安全的活动的:

(1)未经允许进入计算机信息网络或者使用计算机信息网络资源;

(2)未经允许对计算机信息网络功能进行删除、修改或者增加;

(3)未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;

(4)故意制作、传播计算机病毒等破坏性程序的;

(5)从事其他危害计算机信息网络安全的活动。做好记录并立即向当地公安机关报告。在信息发布的审核过程中,如发现有以下行为的:

(1)煽动抗拒、破坏宪法和法律、行政法规实施

(2)煽动颠覆国家政权,推翻社会主义制度

(3)煽动分裂国家、破坏国家统一

(4)煽动民族仇恨、民族歧视、破坏民族团结

(5)捏造或者歪曲事实、散布谣言,扰乱社会秩序

(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪

(7)公然侮辱他人或者捏造事实诽谤他人

(8)损害国家机关信誉

(9)其他违反宪法和法律、行政法规将一律不予以发布,并保留有关原始记录,在二十四小时内向当地公安机关报告。

接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

二、网络安全保障措施

为了全面确保本公司网络安全,在本公司网络平台解决方案设计中,主要将基于以下设计原则:

(1)安全性

在本方案的设计中,我们将从网络、系统、应用、运行管理、系统冗余等角度综合分析,采用先进的安全技术,如防火墙、加密技术,为热点网站提供系统、完整的安全体系。确保系统安全运行。

(2)高性能

考虑本公司网络平台未来业务量的增长,在本方案的设计中,我们将从网络、服务器、软件、应用等角度综合分析,合理设计结构与配置,以确保大量用户并发访问峰值时段,系统仍然具有足够的处理能力,保障服务质量。

(3)可靠性

本公司网络平台作为企业门户平台,设计中将在尽可能减少投资的情况下,从系统结构、网络结构、技术措施、设施选型等方面综合考虑,以尽量减少系统中的单故障节点,实现7×24小时的不间断服务

(4)可扩展性

优良的体系结构(包括硬件、软件体系结构)设计对于系统是否能够适应未来业务的发展至关重要。在本系统的设计中,硬件系统(如服务器、存贮设计等)将遵循可扩充的原则,以确保系统随着业务量的不断增长,在不停止服务的前提下无缝平滑扩展;同时软件体系结构的设计也将遵循可扩充的原则,适应新业务增长的需要。

(5)开放性

考虑到本系统中将涉及不同厂商的设备技术,以及不断扩展的系统需求,在本项目的产品技术选型中,全部采用国际标准/工业标准,使本系统具有良好的开放性。

(6)先进性

本系统中的软硬件平台建设、应用系统的设计开发以及系统的维护管理所采用的产品技术均综合考虑当今互联网发展趋势,采用相对先进同时市场相对成熟的产品技术,以满足未来热点网站的发展需求。

(7)系统集成性

在本方案中的软硬件系统包括时力科技以及第三方厂商的优秀产品。我们将为满拉网站提供完整的应用集成服务,使满拉网站将更多的资源集中在业务的开拓与运营中,而不是具体的集成工作中。

1、硬件设施保障措施:

本公司租用合肥电信的IDC放置信息服务器的标准机房环境,包括:空调、照明、湿度、不间断电源、防静电地板等。合肥电信为本公司服务器提供一条高速数据端口用以接入CHINANET网络。系统主机系统的应用模式决定了系统将面向大量的用户和面对大量的并

发访问,系统要求是高可靠性的关键性应用系统,要求系统避免任何可能的停机和数据的破坏与丢失。系统要求采用最新的应用服务器技术实现负载均衡和避免单点故障。系统主机硬件技术CPU:32位长以上CPU,支持多CPU结构,并支持平滑升级。服务器具有高可靠性,具有长时间工作能力,系统整机平均无故障时间(MTBF)不低于100000小时,系统提供强大的诊断软件,对系统进行诊断。

服务器具有镜象容错功能,采用双盘容错,双机容错。

主机系统具有强大的总线带宽和I/O吞吐能力,并具有灵活强大的可扩充能力 配置原则

(1)处理器的负荷峰值为75%;

(2)处理器、内存和磁盘需要配置平衡以提供好效果;

(3)磁盘(以镜像为佳)应有30-40%冗余量应付高峰。

(4)内存配置应配合数据库指标。

(5)I/O与处理器同样重要。

系统主机软件技术:

服务器平台的系统软件符合开放系统互连标准和协议。

操作系统选用通用的多用户、多任务winduws 2000或者Linux操作系统,系统应具有高度可靠性、开放性,支持对称多重处理(SMP)功能,支持包括TCP/IP在内的多种网络协议。

符合C2级安全标准:提供完善的操作系统监控、报警和故障处理。

应支持当前流行的数据库系统和开发工具。

系统主机的存储设备

系统的存储设备的技术

RAID0+1或者RAID5的磁盘阵列等措施保证系统的安全和可靠。

I/O能力可达6M/s。

提供足够的扩充槽位。

系统的存储能力设计

系统的存储能力主要考虑用户等数据的存储空间、文件系统、备份空间、测试系统空间、数据库管理空间和系统的扩展空间。

服务器系统的扩容能力

系统主机的扩容能力主要包括三个方面:

性能、处理能力的扩充-包括CPU及内存的扩充

存储容量的扩充-磁盘存储空间的扩展

I/O能力的扩充,包括网络适配器的扩充(如FDDI卡和ATM卡)及外部设备的扩充(如外接磁带库、光盘机等)

2、软件系统保证措施:

操作系统:Windows 2000 SERVER网络操作系统

防火墙:机房有专业硬件防火墙

Windows 2000 SERVER 操作系统和美国微软公司的windowsupdate站点升级站点保持数据联系,确保操作系统修补现已知的漏洞。

利用NTFS分区技术严格控制用户对服务器数据访问权限。

操作系统上建立了严格的安全策略和日志访问记录.保障了用户安全、密码安全、以及网络对系统的访问控制安全、并且记录了网络对系统的一切访问以及动作。

系统实现上采用标准的基于WEB中间件技术的三层体系结构,即:所有基于WEB的应用都采用WEB应用服务器技术来实现。

中间件平台的性能设计:

可伸缩性:允许用户开发系统和应用程序,以简单的方式满足不断增长的业务需求。安全性:利用各种加密技术,身份和授权控制及会话安全技术,以及Web安全性技术,避免用户信息免受非法入侵的损害。

完整性:通过中间件实现可靠、高性能的分布式交易功能,确保准确的数据更新。可维护性:能方便地利用新技术升级现有应用程序,满足不断增长的企业发展需要。互操作性和开放性:中间件技术应基于开放标准的体系,提供开发分布交易应用程序功能,可跨异构环境实现现有系统的互操作性。能支持多种硬件和操作系统平台环境。网络安全方面:

多层防火墙:根据用户的不同需求,采用多层高性能的硬件防火墙对客户托管的主机进行全面的保护。

异构防火墙:同时采用业界最先进成熟的 Cisco PIX 硬件防火墙进行保护,不同厂家不同结构的防火墙更进一步保障了用户网络和主机的安全。

防病毒扫描:专业的防病毒扫描软件,杜绝病毒对客户主机的感染。

入侵检测:专业的安全软件,提供基于网络、主机、数据库、应用程序的入侵检测服务,在防火墙的基础上又增加了几道安全措施,确保用户系统的高度安全。

漏洞扫描:定期对用户主机及应用系统进行安全漏洞扫描和分析,排除安全隐患,做到安全防患于未然。

攻击的识别是实时的,用户可定义报警和一旦攻击被检测到的响应。此处,我们有如下保护措施:

全部事件监控策略 此项策略用于测试目的,监视报告所有安全事件。在现实环境下面,此项策略将严重影响检测服务器的性能。

攻击检测策略 此策略重点防范来自网络上的恶意攻击,适合管理员了解网络上的重要的网络事件。

协议分析 此策略与攻击检测策略不同,将会对网络的会话进行协议分析,适合安全管理员了解网络的使用情况。

网站保护 此策略用于监视网络上对HTTP流量的监视,而且只对HTTP攻击敏感。适合安全管理员了解和监视网络上的网站访问情况。

Windows网络保护 此策略重点防护Windows网络环境。

会话复制 此项策略提供了复制Telnet, FTP, SMTP会话的功能。此功能用于安全策略的定制。

DMZ监控此项策略重点保护在防火墙外的DMZ区域的网络活动。这个策略监视网络攻击和典型的互联网协议弱点攻击,例如(HTTP,FTP,SMTP,POP和DNS),适合安全管理员监视企业防火墙以外的网络事件。

防火墙内监控 此项策略重点针对穿越防火墙的网络应用的攻击和协议弱点利用,适合防火墙内部安全事件的监视。

数据库服务器平台

数据库平台是应用系统的基础,直接关系到整个应用系统的性能表现及数据的准确性和安全可靠性以及数据的处理效率等多个方面。本系统对数

据库平台的设计包括:

数据库系统应具有高度的可靠性,支持分布式数据处理;

支持包括TCP/IP协议及IPX/SPX协议在内的多种网络协议;

支持UNIX和MS NT等多种操作系统,支持客户机/服务器体系结构,具备开放式的客户编程接口,支持汉字操作;

具有支持并行操作所需的技术(如:多服务器协同技术和事务处理的完整性控制技术等); 支持联机分析处理(OLAP)和联机事务处理(OLTP),支持数据仓库的建立;

要求能够实现数据的快速装载,以及高效的并发处理和交互式查询;支持C2级安全标准和多级安全控制,提供WEB服务接口模块,对客户端输出协议支持HTTP2.0、SSL3.0等;支持联机备份,具有自动备份和日志管理功能。

三、信息安全保密管理制度

1、信息监控制度:

(1)、网站信息必须在网页上标明来源;(即有关转载信息都必须标明转载的地址)

(2)、相关责任人定期或不定期检查网站信息内容,实施有效监控,做好安全监督工作;

(3)、不得利用国际互联网制作、复制、查阅和传播一系列以下信息,如有违反规定有关部门将按规定对其进行处理;

A、反对宪法所确定的基本原则的;

B、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;

C、损害国家荣誉和利益的;

D、煽动民族仇恨、民族歧视、破坏民族团结的;

E、破坏国家宗教政策,宣扬邪教和封建迷信的;

F、散布谣言,扰乱社会秩序,破坏社会稳定的;

G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

H、侮辱或者诽谤他人,侵害他人合法权益的;

含有法律、行政法规禁止的其他内容的。

2、组织结构:

设置专门的网络管理员,并由其上级进行监督、凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审批实行部门管理,有关

单位应当根据国家保密法规,审核批准后发布、坚持做到来源不名的不发、为经过上级部门批准的不发、内容有问题的不发、的三不发制度。

对网站管理实行责任制

对网站的管理人员,以及领导明确各级人员的责任,管理网站的正常运行,严格抓管理工作,实行谁管理谁负责。

四、用户信息安全管理制度

一、信息安全内部人员保密管理制度:

1、相关内部人员不得对外泄露需要保密的信息;

2、内部人员不得发布、传播国家法律禁止的内容;

3、信息发布之前应该经过相关人员审核;

4、对相关管理人员设定网站管理权限,不得越权管理网站信息;

5、一旦发生网站信息安全事故,应立即报告相关方并及时进行协调处理;

6、对有毒有害的信息进行过滤、用户信息进行保密。

二、登陆用户信息安全管理制度:

1、对登陆用户信息阅读与发布按需要设置权限;

2、对会员进行会员专区形式的信息管理;

3、对用户在网站上的行为进行有效监控,保证内部信息安全;

4、固定用户不得传播、发布国家法律禁止的内容。

第二篇:网络安全管理制度

网络安全管理制度

为加强教育信息网络的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。

一、网络系统的安全运行,是我局安全生产的一个重要内容,局机关安排专人负责全局网络系统的安全运行工作。

二、网络系统的安全运行包括三个方面的内容:一是网络系统数据资源的安全保护,二是网络硬件设备及机房环境的安全运行,三是网络病毒的防治管理,四是上网信息安全及电子邮件。

(一)数据资源的安全保护。网络系统中存贮的各种数据信息,是供工作和管理所必须的重要数据,数据资源的破坏将严重影响各项工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下:

1、网络应用重要部门或单位的数据必须做到每日一备份。

2、网络系统的重要数据及时备份。

3、一般用机部门或个人作到每周一备份。

4、系统软件和各种应用软件采用磁盘或光盘及时备份。

5、数据备份时必须登记以备检查,数据备份必须正确、可靠。

6、严格网络用户权限及入网用户名及口令管理。

(二)硬件设备及机房环境的安全运行

1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因供电不稳定造成硬件设备损坏。

2、安装有保护接地线的,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。

3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。

4、各类网络机房必须有防盗及防火措施。

5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。

(三)网络病毒的防治

1、各学校及部门服务器必须安装防病毒软件,上网网络保证每台网络有防病毒软件。

2、定期对网络系统进行病毒检查及清理。

3、所有软磁盘须检查确认无病毒后,方能上机使用。

4、严格控制磁盘交换和外来软磁盘的使用,各学校各部门使用外来磁盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。

5、加强上网人员的职业道德教育,严禁使用游戏盘,在网络上玩游戏者一经发现将严肃处理。

(四)上网信息安全及电子邮件

1、单位网络管理员必须定期对网上论坛及上网信息检查,发现有关泄漏机密及反动言论与不健康信息要及时删除,并记录,随时上报。

2、所有上网人员如收到反动邮件有责任及时上报,如不上报,一经发现,单位视情节轻重,做相应处罚,情节严重者,可提请刑事处罚。

三、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用局机关的网络系统作任何用途。

四、加强对各网络安全的管理、检查、监督,一旦发现问题及时上报单位负责人。单位计算机安全负责人分析并指导有关人员作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。

五、未经单位负责人批准,联结在单位网络上的所有用户,严禁在通过过其它入口上互联网或外单位网络.

第三篇:网络安全管理制度

公司网络安全管理制度

第一条

目的为维护公司网络安全,保障信息安全,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。

第二条

适用范围

本制度适用于公司网络系统管理。

第三条

职责

1、集团业务处负责公司网络系统的安全管理和日常系统维护,制定相关制度并参加检查。

2、集团办公室会同相关部门不定期抽查网络内设备安全状态,发现隐患及时予以纠正。

3、各部门负责落实网络安全的各项规定。

第四条

网络安全管理范围

网络安全管理须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。

第五条

机房安全

1、公司网络机房是网络系统的核心。除管理人员外,其他人员未经允许不得入内。

2、管理人员不准在主机房内会客或带无关人员进入。

3、未经许可,不得动用机房内设施。

第六条

机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。

第七条

为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。

第八条

机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。

第九条

机房温度要保持温度在20±5摄氏度,相对湿度在70%±5%。

第十条

做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。

第十一条

机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。

第十二条

工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。

第十三条

机房电源不可以随意断开,对重要设备必须提供双套电源,并配备UPS电源供电。公司办公楼如长时间停电须通知各部门,制定相应的技术措施,并指明电源恢复时间。

设备安全管理

第十四条

负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向领导报告,遇有紧急情况,须立即采取措施进行妥善处理。

第十五条

负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。

第十六条

不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备,确需移动的要经技术部领导同意。

第十七条

在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电。

网络层安全

第十八条

公司网络与信息系统中,在网络边界和对外出口处配置网络防火墙。

第十九条

未实施网络安全管理措施的计算机设备禁止与外网相连。

第二十条

任何接入网络区域中的网络安全设备,必须使用经过国家有关安全部门认证的网络安全产品。

第二十一条

在计算机联入公司网络之后,禁止再以其他任何方式(如拨号上网、ISDN、ADSL等)与外网相连。

第二十二条

对于公司内部网路应当根据应用功能不同的要求,必须进行网络分段管理,以防止通过局域网“包广播”方式恶意收集网络的信息。

系统安全管理

第二十四条

禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。

第二十五条

外来软盘或光盘须在未联网的单机上检查病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。

第二十六条

网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人,违者将严肃处理。

系统应用安全管理

第二十七条

严禁随意使用软盘和U盘等存储介质,如工作需要,须经过病毒检测方可使用。

第二十八条

严禁以任何途径和媒体传播计算机病毒,对于传播和感染计算机病毒者,视情节轻重,给予适当的处分。制造病毒或修改病毒程序制成者,要给予严肃处理。

第二十九条

发现病毒,应及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处理。

第三十条

实时进行防病毒监控,做好防病毒软件和病毒代码的智能升级。

第三十一条

注意保护网络数据信息的安全,对于存储在数据库中的关键数据以及关键的应用系统应作数据备份。

第四篇:网络安全管理制度

潘塘街初级中学

校园网网络安全管理制度

目 录

校园网网络安全管理制度

微机室管理制度

多媒体教室管理人员职责

教师电子阅览室管理制度

教师微机室管理人员职责

微机室管理制度

潘塘中学校园网网络安全管理制度

一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。

二、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备帐目,认真做好各项资料软件的记录、分类和妥善保存工作。

三、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。

四、校园网对外发布信息的 WEB 服务器中的内容,必须经发布信息的学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的信息服务。

五、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。

六、为防范黑客攻击,校园网出口处应设置硬件防火墙。若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上公安机关报告。

七、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。

八、不得在校园网及其联网计算机上传送危害国家安全的信息包括多媒体信息、录阅传送淫秽、色情资料。

微机室管理制度

一、微机室仅供学校微机教学使用。未经同意,闲杂人员不得擅自人内。

二、学生进入微机室必须遵守秩序,听从管理人员的指挥,按指定机号入座,严禁在室内喧哗追逐、嬉戏和打闹。

三、爱护室内设施,严格按照微机操作规程进行操作,不得任意拆卸机器和自带软件进行操作。服务器和教师机为任课教师及管理人员专用,其它人员不得随意乱动。

四、保持室内整洁卫生,进入微机室一律换鞋,严禁乱涂乱画、随地吐痰。

五、吃零食、乱扔果皮纸屑等杂物。学生离开本室,应按规定关机,整理好鼠标和键盘,严禁随意携带微机室内任何物品外出。

六、每次教学结束后,管理人员应及时检查所有设备和器材。若有破损,管理人员应立即查明原因和追究责任,并及时上报,酌情处理。

微机室管理人员职责

一.负责微机及其他相关设备的验收、入帐和管理。

二.熟悉微机的性能和正确的操作规程,并能进行一些基本的装配、调试、维修和保养,确保微机操作教学顺利进行。

三.协助任课教师做好教学辅助工作,提供正确操作咨询。

四.搞好日常清洁卫生,保持室内整洁。

五.保管好微机设备,切实做好防潮、防尘、防盗、防火工作,离开室前应切断所有电源开关。

六.微机室设备不得私自借用,外借必须经学校领导批准。微机设备若有损坏,应立即查明原因和追究责任,及时上报学校领导,并提出有关处理意见。

七、有权拒绝非教学人员使用微机设备的要求。

多媒体教室管理人员职责

一、负责多媒体教室相关设备的验收、入帐和管理。

二、熟悉多媒体设备的性能和正确的操作规程,并能进行一些基本的装配、调试、维修和保养,确保多媒体设备操作教学顺利进行。

三、协助任课教师做好教学辅助工作,提供正确操作咨询。

四、搞好日常清洁卫生,保持室内整洁。

五、保管好多媒体教学设备,切实做好防潮、防尘、防盗、防火工作,离开多媒体教室前应切断所有电源开关。

六、多媒体教室设备不得私自借用,外借必须经学校领导批准。微机设备若有损坏,应立即查明原因和追究责任,及时上报学校领导,并提出有关处理意见。

七.有权拒绝非教学人员使用微机设备的要求。

教师电子备课室管理制度

本室为教师提供因特网服务、电子备课和课件制作服务。为了保证计算

机网络能够正常运行,使老师们有一个良好的使用环境,希望各位老师能够自觉遵守本室各项规定:

一、入室需进行读者登记,请填好姓名、任教科目、使用时间及内容等 项。

二、严禁私自设置密码、修改系统等破坏性操作,备课教师如需要装入一些工作学习用的软件须征得管理员的许可。严禁在微机中装载游戏、影片等与工作学习无关的文件。

三、每一台微机的 D、E、F 盘都拥有足够的空间可供使用,所以严禁在装有系统和重要程序的 C 盘中装入任何的无关于教学的程序和文件,以避免系统瘫痪。

四、教师进入电子备课室,动作要轻,保持教师备课室内安静。不得随地吐痰、乱扔纸屑、吸烟、吃零食等请注意卫生。

五、严禁私自修改教师备课室及校园网的一切硬件与软件资源数据,不得私自携带或更换备课室的硬件,不得把私人设备带到教师备课室进行不正当操作。

六、不得携带有病毒的软盘、光盘、U 盘进行恶意破坏、攻击。禁止在计算机上使用未经测试的盗版软件,禁止在计算机上安装来历不明的软件以及对系统安全会构成威胁的软件。如有特殊需要,需安装软件的,必须经管理人员认可。

七、禁止浏览色情、反动网站。严禁在网上发表诽谤他人言论等法律禁止的内容。

八、自觉维护教师备课室的所有设施,室内一切设备、器材均应爱护,除备课室技术负责人外,其他教师不得擅自拆装机器,损坏设备、器材应按价赔偿。

九、电子备课室管理人员要负责好本室的日常管理,要注意防火、防盗工作,教师离开备课室时,应整理好鼠标、键盘和耳机及桌椅,按程序关闭计算机。

十、备课室技术负责人,要定期检查机器的运行情况,有问题及时处理,要认真做好辅导工作。

教师电子阅览室管理制度

本室为教师提供因特网服务、数据库检索和多媒体阅览服务。为了保证

计算机网络能够正运行,使读者有一个良好的阅览环境,特制定以下规定:

一、入室需进行读者登记,请老师们填好姓名、任教科目、阅览时间及阅览内容等项。

二、电子阅览室由专门管理人员负责管理。

三、进入室内保持肃静,注意室内卫生,应自觉保持室内清洁(换拖鞋或穿鞋套),不得随地吐痰、不准带食物、水等进入电子阅览室,不准乱扔纸屑、杂物,严禁吸烟。

四、电子阅览室是教师进行现代技术培训、电子备课、查询信息的主要场所,凡进室活动期间,各类设备不得私自拆换或人为毁坏,离开时,所有设施必须按原样整理放置。

五、爱护室内仪器设备,不准随便改变设备的位置,电脑与外设的连线不得随意插拔。违反操作规则,造成设备损坏,照价赔偿。

六、进入本室活动期间,必须严格按照操作规程使用计算机和各种设备,不得擅自删除应用软件,非管理人员不得在计算机上安装任何软件,严禁修改原计算机工作程序,保持电子阅览室的正常运行。

七、在操作过程中,如出现故障,应及时切断电源,报告管理人员处理。用机完毕,应按规程关闭所用机器。

八、未经管理人员同意,不得随意取用软盘或开启打印机,更不准将外来软盘放入软驱内使用。

九、电脑借出或非本室管理人员启用室内设备,必须取得学校主管领导同意,方可借出或开门使用。严禁无关人员进入本电子阅览室。

十、严禁在电子阅览室内使用与教学、学习无关的软件(如游戏等)。下载各种资料必须得到管理人员同意。

潘塘街初级中学

2012.9

第五篇:网络安全管理制度

网络安全管理制度

一、电脑设备管理

1、公司电脑设备仅用于公司业务使用,不得用于工作无关的内容。

2、电脑配臵采购由公司综合部按照需要统一进行,电脑软、硬件更换需经部门经理同意,未经许可任何个人不得随意拆卸更换电脑设备,私自拆卸、调换设备部件的,按所调换部件的价格加倍赔偿。

3、为保护电脑用户的利益和项目资料的安全,电脑用户必须设臵密码口令,密码设臵不得使用个人生日、姓名、全部为数字或字母等之类的简单密码,并应依据一定规则定期更新。

4、员工应爱护办公设施设备,离开电脑超过10分钟应关闭显示器,每日工作结束按照相应程序关闭计算机,并关闭电脑电源,每隔6个月,进行一次电脑主机除尘维护。

5、不得将水杯及其他物品放臵于电脑主机上,以免发生意外损坏电脑,如因此电脑造成损坏,损失由员工个人承担。

6、部门经理负责本部门IT类办公设备使用情况的日常监督检查。

二、软件管理

1、公司所有业务所需的软件由公司综合部网络管理员统一管理和安装。员工无权要求综合部网络管理提供软件介质和软件授权号码给其他人。更不允许将九隆产权的软件安装在非九隆产权的电脑上。

2、公司的软件规划及申请使用办法如下:

(1)PC 的操作系统: 由综合部统一规划,申请和采购、安装;(2)PC 的标准办公软件: 由综合部统一规划,申请和采购、安装;(3)PC 的其他软件和工具:由部门向综合部提出申请, 再由综合部统一规划和采购、安装;

(4)各种服务器软件: 由综合部网络管理统一规划,申请和采购。

3、为了工作沟通的顺利进行,公司各种电子文档的版本统一按照以下执行:(1)Microsoft Office(word、excel等)统一使用2007版本;(2)CAD制图软件统一使用AUTO CAD2008版本,并安装天正插件;

三、数据安全管理

1、工作所需的资料、数据,不得带出办公区。因外派等业务需带出的情况除外,但需始终注意做好相关资料的保密工作。外派等业务活动结束后,必须将相关资料数据及时带回,并清除保留在公司以外设备上的资料。

2、当使用公司的网络打印机时,打印的资料必须在 30 分钟内取回,保密资料的打印不得使用公用的网络打印机。

3、保密的资料应设臵密码并妥善保管,不得随意臵于桌面。

4、在执行资产转移时,要对那些存储保密资料或数据的载体(如计算机或软、硬盘)使用< cipher >命令对整个磁盘进行彻底清除,以防泄密。具体使用方法请向综合部网络管理员咨询,对于需要保存的资料或数据应加强保密措施并进行保护。

5、个人资料,工作资料应定期做好备份工作(重要资料应随时双重备份在其他电脑和其他介质上),以防病毒侵袭、硬件损坏等造成数据丢失。

四、网络信息安全管理

1、新员工入职,在得到自己的办公平台的帐户名和密码后,应立即更改自己的密码,如果因为没有更改密码而造成办公平台或公共管理系统帐户被他人盗用的情况,后果将由员工本人负责。

2、公司办公平台是为全体员工从事生产活动以及业务沟通提供服务的。不得利用公司的办公平台从事与工作无关的活动,一经查出或对公司造成不良影响的,将追究其责任。

3、员工有责任预防邮件病毒的传播,员工的电脑必须安装公司指定的杀毒软件,并启用杀毒软件的邮件防火墙功能。不允许在没有防火墙的电脑上进行收发邮件的操作,如果员工本人无法确定邮件附件的用途,那么即使杀毒软件没有给出提示,也不要轻易打开此类邮件。在使用电子邮件的过程中,有任何疑问都可以与综合部网络管理员联系。如果员工未按照上述要求执行,导致电脑感染电脑病毒并在公司局域网内传播电脑病毒,造成严重后果的,公司将追究该员工的责任。

4、由于办公平台服务器磁盘空间有限,公司通常情况下默认分配给每个员工的空间是 200M,员工应将在办公平台存储超过一年的文件删除,以节约磁盘空间,重要文件请自行保存在个人电脑内。

5、公司IP地址由综合部网络管理员统一规划和分配使用,员工个人不得随意变更个人电脑的IP地址。

6、个人由于业务学习等而需用计算机以及计算机网络的,可以利用休息时间进行,不可以占用工作时间。

7、不得利用计算机技术侵占用户合法利益,不得制作、复制、和传播妨害公司稳定的有关信息。

8、不得利用公司计算机网络从事危害国家安全及其他法律明文禁止的活动;

9、不访问不明网站的内容,以避免恶意网络攻击和病毒的侵扰。

10、员工个人QQ等其他网络通讯工具,在个人信息资料中不得包含公司相关(如公司电话、IP地址等)信息,在工作时间不使用QQ进行与工作无关的事情。

五、病毒防护管理

1、公司为员工配备的电脑以及员工所负责的服务器必须安装防病毒软件,并且应遵循综合部网络管理员指定的计算机病毒防护标准,如:安装并注意始终启用网络管理员指定的防病毒软件,并及时更新病毒库代码等。如因未及时升级防病毒软件而引起的系统问题和网络问题,由个人承担责任;

2、办公平台服务器的病毒防治由综合部网络管理员负责,各部门的工作站病毒的防治由各部门负责周期性查毒和升级病毒库,综合部网络管理员进行指导和协助。

3、任何人不得在公司的网络上制造、传播任何计算机病毒,不得故意引入病毒。网络使用者发现病毒应立即向综合部网络管理报告以便获得及时处理。

4、各部门定期对本部门计算机系统和网络数据进行备份以防发生故障时进行恢复。

六、下载管理

1、不准在任何时间利用公司网络下载黑客工具、解密软件,系统扫描工具,木马程序等威胁系统和网络安全的软件。

2、工作期间不允许下载和在线观看与工作无关的软件或其他内容,如 MP3、小说、电影、电视和图片等。

3、由于擅自进行下载/上传造成网络堵塞甚至瘫痪或致使病毒传播者,一经核实,公司依据相关规定将给予警告、通报批评。

下载08网络安全管理制度word格式文档
下载08网络安全管理制度.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    网络安全管理制度[大全]

    网络安全信息系统管理制度 计算机信息网络单位应当在中心领导的指导下,建立和完善计算机网络安全组织,成立计算机网络安全领导小组。 1、确定本单位计算机安全管理责任人和安......

    网络安全管理制度

    网络安全管理制度大全 一、电脑设备管理 ........................................................................................................... 2 二、软件管理......

    网络安全管理制度

    网络信息安全管理制度 第一章计算机基础设备管理 第1条各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件有使用、保管责任。......

    网络安全管理制度

    网络安全管理制度15篇 网络安全管理制度1 学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资......

    网络安全管理制度

    水富云水医院网络信息管理制度 一、信息网络安全管理制度 1.局域网由医院办公室统一管理。 2.计算机用户加入局域网,必须由系统管理员安排接入网络, 分配计算机名、IP地址、......

    网络安全管理制度范文

    网络安全管理制度 为了进一步加强网络安全工作,确保医院信息系统安全运行,防止网络病毒危害和恶意攻击,维护正常的网络使用秩序,根据国家有关网络安全管理的规定,结合我院实际,特......

    网络安全管理制度

    网络安全管理制度 第一条 目的 为维护本单位网络安全,保障信息安全,保证单位网络系统的畅通,有效防止病毒入侵,特制定本制度。 第二条 适用范围 本制度适用于单位网络系统管理。......

    网络安全管理制度

    网络安全管理制度第一条 所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及专......