网络安全管理制度汇编.doc

专业资料精心整理 下载可编辑 网络及数据安全管理制度 1. 网络安全管理制度 ⑴ 任何人不得传播、发布危害国家安全，泄露国家秘密，损害国家荣誉和利益等的信息； ⑵ 未经许可，任何单位和个人不得擅自进入和使用局计算机信息网络；内部系统工作站严禁私自利用无线网络接入互联网或与其他网络直接连接。 ⑶ 未经许可，任何单位和个人不得更改本局计算机信息网络运行环境、设备设施配置参数； ⑷ 任何人不得窃取、盗用、篡改、破坏他人计算机信息网络功能与资源；不得泄露和盗用他人用户账号，用户对自己的账号安全及使用负责。 ⑸ 任何人不得下载、制作、传播、使用计算机病毒、木马、恶意软件等破坏性程序。 ⑹ 任何人不得故意阻塞、阻碍、中断计算机信息网络的信息传输，恶意占用网络资源； ⑺ 任何人不得利用计算机信息网络发送垃圾邮件、信息等，干扰他人正常工作、生活和网络秩序； ⑻ 任何人不得利用计算机信息网络违背他人意愿、冒用他人名义发布信息； ⑼ 任何人不得擅自利用计算机信息网络收集、使用、提供、买卖他人专有信息； ⑽ 任何有不得有其他危害计算机信息网络安全和秩序的行为。 2. 信息中心管理与维护制度 ⑴ 计算机网络系统的使用科室和个人，都必须遵守计算机安全使用规则，以及有关的操作规程和规定制度。 ⑵ 信息中心负责计算机病毒和危害网络系统安全的其他有害数据信息的防范工作，定期更新杀毒软件病毒库。 ⑶ 网络系统应有专人负责管理和维护，建立健全计算机网络系统各种管理制度和日常工作制度，以确保工作有序进行，网络运行安全稳定； ⑷ 信息中心负责用户注册与权限分配，对网络和系统进行监控，协调实施系统软件，同时负责对系统设备进行常规检测和维护，保证设备处于良好工作状态； ⑸ 信息中心负责保管好各设备的用户名及口令，严格遵守必威体育官网网址规定，不得泄露和盗用其他用户账号。 ⑹ 信息中心负责用户的应用程序管理、数据库维护及日常数据备份，数据和文档及时归档，备份光盘由专人负责登记、保管； ⑺ 所有计算机操作人员必须严格遵守计算机及其相关设备的操作规程，未经许可，任何人不得随意在服务器上安装和删除软件，不得随意更改服务器及网络设备各项系统设置。 ⑻ 系统应有切实可行的可靠性措施，关键设备需有备件，出现故障应能够及时恢复，确保系统不间断运行； ⑼ 所有进入网络使用的可移动存储设备，必须经过严格杀毒处理，对造成“病毒”蔓延的等严重后果的，应严格按照有关制度给予处理； ⑽ 网络系统所有设备的配置、安装、调试必须指定专人负责，其他人员不得随意拆卸和移动； ⑾ 保持机房的清洁卫生，并做好防尘、防火、防水、防触电、防辐射、防雷击等安全防护工作； ⑿ 计算机网络系统维护人员有权监督和制止一切违反安全管理的行为。 3. 网络安全监督制度 ⑴ 监督、检查、指导计算机网络系统安全保护工作； ⑵ 查处危害计算机网络系统安全的违规行为； ⑶ 计算机网络维护人员发现计算机网络系统安全隐患时，可立即采取各种有效措施予以消除； ⑷ 计算机网络维护人员在紧急情况下，可以主动涉及计算机网络安全的特定事项采取特殊措施进行防范； ⑸ 履行计算机网络系统安全保护工作的其他监督职责。 4. 网络技术管理规则 ⑴ 计算机网络维护员是网络系统技术管理的直接责任者，应为满足系统功能要求和用户需求而对网络系统进行操作和维护的全部活动进行管理； ⑵ 网络设备及系统硬件设备的购买、使用、保管、登记、报废等，均按市处相关设备管理规定执行； ⑶ 系统软件在交付用户使用前，计算机技术人员必须严格按照功能要求全面调试，达到系统功能要求后交用户使用； ⑷ 计算机技术人员实行分工负责制。 5. 机房、设备巡查管理制度 ⑴ 学习掌握与严格遵守计算机和网络安全的法律、法规，自觉加强业务学习，不断提高业务能力。 ⑵ 应熟悉机房内部消防安全操作和规则，了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。消防系统、配电系统等重要设施由专人操作，严禁随意开关。 ⑶ 负责对需要进入机房的非本中心人员的审核、管理并进行登记，将有关情况记录入表。 ⑷ 每周一定期对机房进行大巡查，主要检查线路，UPS电源，各类服务器、交换机、路由器、防火墙等设备以及机房温湿度是否正常，巡查机房后应及时做好工作日志。 ⑸ 负责中心机房内硬件设备、软件程序、网络安全和信息系统的建设，维护，管理和系统数据的备份与恢复工作等日常运行维护工作，并就相关情况和操作及时计入维护日志。 ⑹ 应该根据各处室、大队需要分配IP地址，并制定分配表和所在交换机端口连接规划表，以便操作和管理维护。 ⑺ 须做到防静电、防火、防潮、防尘、放热，机房内禁止放置易燃、易爆、腐蚀、强磁性物品。 ⑻ 不定期对机房内设置的消防系统、监控设备、UPS系统和空调制冷系统进行检查，以保证其