機關單位網路安全管理制度標準範本(精選5篇)
機關單位網路安全管理制度標準範本
在現實社會中,我們可以接觸到制度的地方越來越多,制度是一種要求大家共同遵守的規章或準則。相信很多朋友都對擬定製度感到非常苦惱吧,以下是小編幫大家整理的機關單位網路安全管理制度標準範本(精選5篇),希望能夠幫助到大家。
機關單位網路安全管理制度標準1
一、嚴格遵守國家有關涉及網際網路方面的法律法規;
二、堅決封堵網際網路上不良和有害資訊的侵入;
三、積極配合公安機關的網路資訊保安部門檢查;
四、按照備案要求,及時備案本單位在網際網路應用方面的變更資訊;
五、在本單位建立網路資訊保安保護小組,並報公安機關的網路安全部門備案;
六、根據本單位在網際網路應用的實際情況,在安全員、安全教育和培訓、機房管理、安全保護技術措施、巡視上報、使用者登記、帳號使用和操作許可權管理等方面制定以下細則制度。
機關單位網路安全管理制度標準2
1、目的
維護機關單位計算機網路安全、正常執行,確保伺服器及各個終端正常使用。使網路資源充分安全共享,為業務經營活動提供安全的網路環境。
2、適用範圍
適用於機關單位內部辦公區域網絡,業務區域網絡、國大藥房、國瑞藥業、國藥物流的網路。
3、職責
3.1 資訊部
3.1.1系統管理崗負責機關單位整體網路安全的規劃、管理及其相關的技術支援。
3.1.2系統管理崗負責機關單位網路系統資料的安全備份。
3.1.3其它崗位協助系統管理崗進行機關單位網路的安全管理。
3.2 各部門
3.2.1負責各自部門使用的計算機網路裝置的安全管理。
3.2.2負責各自部門資料的安全備份。
3.2.3負責及時通知資訊部有關各自部門使用的計算機病毒發生情況及其它安全隱患情況。
4、工作程式
4.1 機關單位整體網路安全的規劃、管理。
4.2 網路安全資訊的追蹤,駭客、病毒的日常防護工作。
4.2.1 每天至少一次上網瀏覽相關網站,下載最新病毒程式碼
4.2.2 跟蹤最新防病毒資訊及其防殺方法,將其及時釋出在機關單位內部網路上。
4.2.3及時跟蹤防火牆的軟硬體升級資訊。
4.3 負責機關單位本部辦公網網路安全防護工作。
4.3.1 及時升級本機關單位網路的最新病毒程式碼。
4.3.2 實時對各個工作終端進行病毒監測。
4.3.3 及時將染病毒的工作終端逐一脫離網路。
4.3.4 對染毒終端逐一進行全面查防毒。
4.3.5 及時對防火牆軟硬體進行升級。
4.3.6 建立日常病毒記錄日誌,記錄病毒程式碼。(參見《病毒記錄日誌》)
4.4 監督、檢查、落實機關單位本部業務、國大藥房、國瑞藥業、國藥物流的網路安全防護措施等工作。
4.5 協助本部相關部門進行重要資料的定期備份。
4.6 業務、辦公網資料的交換和相關資料輸入輸出的管理。
5、相關檔案
《計算機及相關裝置管理辦法》
《計算機機房管理制度》
6、記錄
《病毒記錄日誌》
機關單位網路安全管理制度標準3
第一條 所有接入網路的使用者必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的資訊負責。任何單位和個人不得利用連網計算機從事危害都會網路及校園網防火牆、路由器、交換機、伺服器等網路裝置的活動。不得在網路上製作、釋出、傳播下列有害內容:
(一)洩露國家秘密,危害國家安全的;
(二)違反國家民族、宗教與教育政策的;
(三)煽動暴力,宣揚封建迷信、邪教、黃色淫穢,違反社會公德,以及賭博、詐騙和教唆犯罪的';
(四)公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權益的;
(五)散佈謠言,擾亂社會秩序,鼓勵聚眾滋事的;
(六)損害社會公共利益的;
(七)計算機病毒;
(八)法律和法規禁止的其他有害資訊。
第二條 在網站上發現大量有害資訊,以及遭到駭客攻擊後,必須在12 小時內向三門縣教育局現代教育中心及公安機關報告,並協助查處。在保留有關上網資訊和日誌記錄的前題下,及時刪除有關資訊。問題嚴重、情況緊急時,應關閉交換機或相關伺服器。
第三條 任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的資訊。
第四條 所有接入網路的使用者必須對提供的資訊負責,網路上資訊、資源、軟體等的使用應遵守智慧財產權的有關法律法規。對於執行無合法版權的網路軟體而引起的版權糾紛由使用部門( 個人) 承擔全部責任。
第五條 嚴禁在網路上使用來歷不明、引發病毒傳染的軟體,對於來歷不明的可能引發計算機病毒的軟體應使用公安部門推薦的防毒軟體檢查、防毒。
第六條 認真執行各項管理制度和技術規範,監控、封堵、清除網上有害資訊。為有效地防範網上非法活動、各子網站要加強出口管理和使用者管理。重要網路裝置必須保持日誌記錄,時間不少於180 天。
第七條 上網資訊管理堅持“ 誰上網誰負責、誰釋出誰負責” 的原則。對外發布資訊,必須經局機關或各單位負責人稽核批准後,才可釋出(具體操作方法可參考“ 網路資訊釋出管理制度” )。
第八條 各單位要確定一名行政人員為本單位網路安全責任人,領導網管員(網管機構)做好本單位的網路和資訊保安工作。建立崗位責任制和機房管理制度。網路管理人員應加強責任心,保證現有各種網路裝置良好執行,充分發揮效率。
第九條 單位資訊終端使用者必須受網路管理員監督管理。整個單位要統一出口、統一使用者管理。建立帳號登記管理制度,使用者帳號只能專人專用,方便日後的檢查和監督工作。
第十條 與都會網路及單位網路相連的機房建設,應當符合國家的有關標準和規定,在電源防護、防盜、防火、防水、防塵、防雷等方面,採取規範的技術保護措施。
第十一條 都會網路的系統軟體、應用軟體及資訊資料要實施保密措施。接入網際網路網的計算機必須與本部門的涉密計算機資訊系統實行物理隔離。涉密資訊不得在上網裝置上操作或儲存。資訊資源保密等級可分為:
(一)可向Internet 公開的;
(二)可向本都會網路公開的;
(三)可向有關單位或個人公開的;
(四)可向本單位公開的;
(五)僅限於個人使用的。
第十二條 任何單位和個人不得利用聯網計算機從事下列活動:
(一)未經允許,非法訪問教育都會網路上網路伺服器、工作站、交換機、路由器及其它相關裝置;對教育都會網路上所具有的功能、程式、資料進行刪除、修改和增加;
(二)故意製作、傳播計算機病毒與破壞性程式;
第十三條 違反本管理制度,將提請有關部門視情節給予相應的批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關法律、行政法規的,依照有關法律、行政法規的規定予以處罰;構成犯罪的,依法追究刑事責任。
第十四條故意輸入計算機病毒,造成危害都會網路及子網站網路安全的,按《中華人民共和國計算機資訊系統安全保護條例》中第二十三條的規定予以處罰。
機關單位網路安全管理制度標準4
為了加強局計算機及網路安全的管理,確保網路安全穩定的執行,切實提高工作效率,促進資訊化建設的健康發展,現結合實際情況,制定本管理規定。
局資訊化領導小組辦公室是計算機及網路系統的管理部門,履行管理職能。局資訊中心具體負責局計算機(包括外部裝置)及網路裝置的選型、安裝、維修;應用系統及軟體的安裝、維護;負責局計算機網路系統的安全保密工作。
第一條各科室、局屬各單位對所使用的計算機及其軟硬體設施,享有日常使用的權利,負有保管的義務。
第二條計算機開啟關閉應按規定步驟進行,工作人員應規範使用計算機裝置。如因操作不當等原因導致裝置損壞,將視情節處理。
第三條各科室計算機實行專人專用,使用統一分配的口令進入區域網,發現不能進入區域網須及時報告網管人員,不得擅自修改計算機的IP地址和CMOS設定引數。
第四條各科室、各單位確需增加計算機裝置或網路終端介面,應向局資訊中心提出申請,經批准後,由網管人員負責接入。
第五條工作人員使用計算機時,不得關閉防毒軟體和網路防火牆,應確保防火牆處於啟用狀態。防病毒軟體要定期進行更新升級,定期和及時對電腦進行防毒,清潔,除塵,保證電腦能安全執行。工作人員發現計算機病毒應及時清除並報告網管人員備案。
第六條禁止私自拆卸和擅自修理計算機,禁止私自更換計算機硬體裝置。如需修理或更換,應先報局資訊中心經審批後由網管人員或計算機機關單位專業人員負責修理或更換。
第七條為保證業務系統安全工作,軟盤、光碟等儲存裝置必須經病毒檢查後方可使用。
第八條嚴格遵守資訊傳遞操作流程。各終端計算機可根據工作需要設立共享硬碟或資料夾,設立的共享硬碟或資料夾使用完畢後應立即取消共享設定。
第九條網路使用者密碼及共享許可權密碼嚴禁外洩。嚴禁擅自檢視、修改、複製其區域網內其他計算機的程式及內容。
第十條不瀏覽和釋出反動、黃色、邪教,反動言論等資訊,一經發現,嚴肅查處,停止使用網際網路許可權。嚴禁線上播放或下載電影、電視劇等,禁止擅自安裝使用遊戲。
第十一條局資訊中心網管人員要定期檢查各計算機終端執行情況,發現問題,及時排除。
第十二條非因工作需要,不得將機關計算機裝置和儲存涉密資訊的軟體、磁碟、光碟及其他儲存介質帶離機關。因工作需要帶出工作區域的,須經批准後登記備案才能帶出。嚴禁將與工作無關的儲存介質在單位的計算機上使用。嚴禁儲存介質在內外網計算機,以及在涉密與非涉密計算機間互用。
第十三條建立、健全計算機病毒的預防、發現、報告、消除管理制度及計算機裝置的使用、維護制度,對機關的計算機資訊網路系統進行經常性的病毒檢測。
第十四條未經允許,禁止開設檔案伺服器、共享伺服器、下載伺服器、FTP伺服器、WEB伺服器、E-MAIL伺服器、遊戲伺服器、媒體伺服器、網路磁碟、聊天伺服器等各種對外伺服器。
第十五條禁止使用各類群發、搶佔網路頻寬、強迫他人下網的軟體;區域網內的計算機禁止使用多執行緒下載檔案而造成網路擁堵、系統癱瘓、影響別人正常使用。隨著資訊化工作的深入開展,不同格式、不同內容的資料庫也將越來越多,市局資料中心涉及20多種不同型別的資料庫系統,因此對於資料庫系統的管理也應進一步規範。
第十六條網路系統使用者,須做好自身使用者密碼和許可權的保密工作,新使用者系統啟用後兩天內必須更改初始密碼,不得將密碼隨意告訴他人。
第十七條資料庫管理員不得將資料庫管理員密碼隨意透露給他人;不得將資料庫一般使用者密碼洩漏或隨意修改其使用者許可權;不能向任何人洩露資料庫儲存的內容。
第十八條若因使用者名稱和密碼洩露造成資料庫資訊被更改或流失的,由洩密者承擔責任,情節嚴重者遞交局黨組處理。
第十九條資料庫管理員隨時做好資料庫的備份,核心資料庫的進入必須設定准入的使用者名稱和密碼,只有使用者名稱和密碼同時輸入正確時才能更改、匯出資料庫資訊;資料庫管理員對不正當的資料庫資訊更改行為做好記錄,並由提出更改要求的人員簽字。
第二十條任何人不得隨意向外單位或個人提供紙質或電子版的資料庫資訊,如確須提供的,需經相關業務分管領導稽核、審批同意,並經相關業務科室負責人簽字確認後方可提供。
機關單位網路安全管理制度標準5
1、機房裝置是國土資源廣域網、區域網和入口網站賴以執行的載體。隱患險於明火,防範勝於救災,責任重於泰山。資訊中心工作人員要以高度的責任心確保機房裝置的安全、正常執行。
2、非資訊中心工作人員嚴禁出入機房。除資訊中心人員外,任何人不得接觸和使用伺服器、路由器、交換機、防火牆等網路裝置。網路管理人員必須遵守安全操作程式,不得安裝與工作無關的軟體系統。
3、網路裝置引數為局內部工作秘密,任何人不得向外洩露。系統管理員須定期更換伺服器登陸密碼,並做好記錄。
4、凡在伺服器上開通FTP的,須報資訊中心和局領導同意後方可實施。所有工作人員使用的計算機擬接入網際網路,須經局領導同意,資訊中心人員不得擅自實施。
5、機房所有裝置僅為全域性工作服務,禁止利用機房裝置對外承接業務,嚴禁將機房裝置帶出機房使用。
6、加強機房消防安全管理。定期對機房供電線路及照明器具等進行檢查,防止因線路老化等原因造成火災。定期檢查更換消防用品。
7、保持機房的溫溼度,特別防止溫度過高對裝置造成損害。
8、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。
9、機房內禁止吸菸、用餐、吃零食、打牌下棋、嬉戲喧譁等行為。
10、進入機房必須換拖鞋或用鞋套。機房裝置、桌椅等確保沒有積塵和汙跡,地面無塵,保持機房整潔。
11、建立機房人員值班制度。值班人要對當日值班期間網路執行情況、溫溼度情況等做好詳細記錄。交接班時須履行相關手續,註明交接時間。
12、建立運轉靈活、反應靈敏的網路應急處理協調機制,確保發生突發網路安全緊急事件時,能夠準確判斷、快速反應,儘可能避免、減少突發事件給廣域網和區域網執行帶來的影響。
13、建立機房管理責任人制度。責任人要加強管理和監督,落實以上制度,建好網路裝置及線路埠分佈(變動)、裝置故障排除等臺賬。機房管理責任人必須於週一上午上班後和週五下午下班前,對所有裝置執行狀況和執行環境進行全面檢查並做好記錄,發現問題及時處理,重大情況及時報告。網路發生故障或隱患時,須對所發生的故障現象、處理過程和結果等做好詳細記錄。
14、中心機房是局重點防盜、防火部門。大樓值班人員必須重點關注。非正常上班期間,如遇長時間停電,須提前告知資訊中心,以便及時採取應急措施。
15、違反以上規定者,視情節輕重對當事人進行嚴肅處理,造成損失的,由當事人賠償,並追究相關責任。