《网络安全管理制度办法7篇》由会员分享,可在线阅读,更多相关《网络安全管理制度办法7篇(10页珍藏版)》请在金锄头文库上搜索。
1、网络安全管理制度办法7篇网络安全管理制度办法精选7篇 什么是网络安全?网络安全是保护数字信息、设备和资产的做法,怎么制定网络安全管理制度办法呢?下面是小编为大家整理的关于网络安全管理制度办法,欢迎大家来阅读。 网络安全管理制度办法篇1 为切实加强对计算机设备的使用、管理与维护工作,科学合理、充分有效地利用计算机设备开展好医疗、教学和办公等活动,特制定本规定。 1、计算机设备,包括计算机主机(机箱内的各种功能卡、内存、硬盘、软驱、光驱等)、显示器、打印机、键盘鼠标、服务器、网络设备、电源、数据线等等,为医院公共财产,全院职工有义务对其进行监督与爱护。医院对举报者及发现隐患的人员酌情给予奖励。 2
2、、分配到各部门使用的计算机设备必须有专人管理,并保持周围环境整洁,对于暂不使用尤其是计算机无人看管时必须正常关机。如发生非正常使用造成的人为损坏或设备丢失,部门负有全部责任。 3、原则上只能使用本部门分配的计算机,不得擅自在其他部门的计算机上进行操作。绝对禁止未经授权的院外人员对医院的计算机进行任何操作。 4、为保障医院计算机系统、网络和数据安全原则上不允许将私有计算机设备连接到医院网络中。如果需要将私有的计算机设备添加到医院网络中必须预先征得级信息中心技术人员同意在确认不影响现有设备、数据、网络安全后才能添加否则一经发现将严肃处理。 5、计算机内数据涉及本院秘密以及不应外传的,任何人不得擅自
3、复制、转让或出售,违者视情节轻重予以处罚。情节严重,给本院造成不良影响的调离岗位或解聘。 6、对各类计算机设备统一进行编号,并登记备案;任何部门和个人一律不准擅自对计算机设备进行拆卸、安装、更换机内配件等;装有临床医技系统的总端禁止使用光驱、软驱、U盘等具有安全隐患的外设;如确需对计算机设备进行维护或维修,必须有信息科工作人员进行。否则,予以相应的处罚。 7、计算机使用部门不得私自重装、更改操作系统,不得私自更改IP地址,网关,DNS等重要系统参数,不得更换、卸载杀毒、防火墙等安全管理软件。 8、严禁在工作时间使用计算机玩游戏等与工作无关的任何活动。 9、我院将不定期组织有关人员,对全院计算机
4、设备的运行使用情况、维护保养情况、保密措施落实情况等进行监督、检查,检查情况及时在全院进行通报。对检查中发现的问题,有关部门(或个人)必须及时进行整改。 网络安全管理制度办法篇2 为了加强对计算机信息网络国际联网的安全保护,特制定此制度。 一、任何组织或个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。 二、任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息: (一)煽动抗拒、破坏宪法和法律、行政法规实施的; (二)煽动颠覆国家政权,推翻社会主义制度的; (三)煽动分裂国家、破坏国家统一的; (四)煽动民族仇恨、民族歧视,破坏民
5、族团结的; (五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的; (六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的; (七)公然侮辱他人或者捏造事实诽谤他人的; (八)损害国家机关信誉的; (九)其他违反宪法和法律、行政法规的。 三、任何单位和个人不得从事下列危害计算机信息网络安全的活动: (一)未经允许,进入计算机信息网络或者使用计算机信息网络资源; (二)未经允许,对计算机信息网络功能进行删除、修改或者增加; (三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加; (四)故意制作、传播计算机病毒等破坏性程序; (五)其他危害计算机信息网
6、络安全。 四、任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。 五、主机房工作重地未经许可不能进入。 六、没有指定管理人员的明确准许,电子数据处理中心使用的任何介质、文件材料或各种被保护口都不得带出计算机房。磁铁、私人的电动或电子设备、文件复印机、食品及饮料、香烟和吸烟用具等物品严禁带入计算机房。 七、做好防火、防爆、防盗等安全工作,消防器材随时处于可用状态方便取用。电线和电器设置保持干燥,防止漏电和短路。下班要注意关好门窗和检查水电。 网络安全管理制度办法篇3 1、目的 维护公司计算机网络安全、正常运行,确保服务器及各个终端正常使用。使网络资源充分安全共享,为业务经
7、营活动提供安全的网络环境。 2、适用范围 适用于公司内部办公局域网络,业务局域网络、国大药房、国瑞药业、国药物流的网络。 3、职责 3.1信息部 3.1.1系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。 3.1.2系统管理岗负责公司网络系统数据的安全备份。 3.1.3其它岗位协助系统管理岗进行公司网络的安全管理。 3.2各部门 3.2.1负责各自部门使用的计算机网络设备的安全管理。 3.2.2负责各自部门数据的安全备份。 3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。 4、工作程序 4.1公司整体网络安全的规划、管理。 4.2网络安全信息的
8、追踪,黑客、病毒的日常防护工作。 4.2.1每天至少一次上网浏览相关网站,下载最新病毒代码 4.2.2跟踪最新防病毒信息及其防杀方法,将其及时发布在公司内部网络上。 4.2.3及时跟踪防火墙的软硬件升级信息。 4.3负责公司本部办公网网络安全防护工作。 4.3.1及时升级本公司网络的最新病毒代码。 4.3.2实时对各个工作终端进行病毒监测。 4.3.3及时将染病毒的工作终端逐一脱离网络。 4.3.4对染毒终端逐一进行全面查杀毒。 4.3.5及时对防火墙软硬件进行升级。 4.3.6建立日常病毒记录日志,记录病毒代码。(参见病毒记录日志) 4.4监督、检查、落实公司本部业务、国大药房、国瑞药业、国
9、药物流的网络安全防护措施等工作。 4.5协助本部相关部门进行重要数据的定期备份。 4.6业务、办公网数据的交换和相关数据输入输出的管理。 5、相关文件 计算机及相关设备管理办法 计算机机房管理制度 6、记录 病毒记录日志 网络安全管理制度办法篇4 第一条所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容: (一)泄露国家秘密,危害国家安全的; (二)违反国家民族、宗教与教育政策的; (三)煽动暴力,宣扬封建迷信、邪
10、教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的; (四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的; (五)散布谣言,扰乱社会秩序,鼓励聚众滋事的; (六)损害社会公共利益的; (七)计算机病毒; (八)法律和法规禁止的其他有害信息。 如发现上述有害信息内容,应及时向三门县教育局现代教育中心或上级主管部门报告,并采取有效措施制止其扩散。 第二条在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12小时内向三门县教育局现代教育中心及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相
11、关服务器。 第三条任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。 第四条所有接入网络的用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。 第五条严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。 第六条认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180天
12、。 第七条上网信息管理坚持“谁上网谁负责、谁发布谁负责”的原则。对外发布信息,必须经局机关或各单位负责人审核批准后,才可发布(具体操作方法可参考“网络信息发布管理制度”)。 第八条各单位和学校要确定一名行政人员为本单位(学校)网络安全责任人,领导网管员(网管机构)做好本单位和学校的网络和信息安全工作。建立岗位责任制和机房管理制度。网络管理人员应加强责任心,保证现有各种网络设备良好运行,充分发挥效率。 第九条单位和学校各信息终端用户必须受网络管理员监督管理。整个单位和校园要统一出口、统一用户管理。建立帐号登记管理制度,用户帐号只能专人专用,方便日后的检查和监督工作。 第十条与城域网及单位和学校网
13、络相连的机房建设,应当符合国家的有关标准和规定,在电源防护、防盗、防火、防水、防尘、防雷等方面,采取规范的技术保护措施。 第十一条城域网及校园网站的系统软件、应用软件及信息数据要实施保密措施。接入互联网网的计算机必须与本部门的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信息资源保密等级可分为: (一)可向Internet公开的; (二)可向本城域网公开的; (三)可向有关单位或个人公开的; (四)可向本单位公开的; (五)仅限于个人使用的。 第十二条任何单位和个人不得利用联网计算机从事下列活动: (一)未经允许,非法访问教育城域网及校园网上网络服务器、工作站、交换机、路
14、由器及其它相关设备;对教育城域网上所具有的功能、程序、数据进行删除、修改和增加; (二)未经允许,擅自提供与教育无关的网络服务; (三)故意制作、传播计算机病毒与破坏性程序; (四)其他危害教育城域网络安全的行为。 第十三条违反本管理制度,将提请有关部门视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。 第十四条故意输入计算机病毒,造成危害城域网及子网站网络安全的,按中华人民共和国计算机信息系统安全保护条例中第二十三条的规定予以处罚。 网络安全管理制度办法篇5 一、校园网的安全运行
15、和所有网络设备的管理维护工作由学校网络管理中心负责。 二、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备帐目,认真做好各项资料(软件)的记录、分类和妥善保存工作。 三、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。 四、校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的信息服务。 五、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。 六、为
