- 目錄
第1篇 市發(fā)改委計算機信息網絡安全管理規(guī)定
市發(fā)改委計算機信息網絡安全管理規(guī)定
為加強我委計算機信息網絡安全管理,確保信息網絡安全、高效、正常運行,根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定》和柳保(2010)9號《關于在全市開展保密計算機違規(guī)聯接互聯網監(jiān)管工作的通知》和有關規(guī)定,制定本規(guī)定。
第一條 全委干部職工必須嚴格遵守國家保密法和計算機網絡信息安全管理法規(guī)及本規(guī)定。
第二條 任何單位和個人不得利用本委計算機信息網絡從事危害國家安全、泄露國家秘密等非法活動,不得利用本委計算機信息網絡制作、查閱、復制和傳播妨礙社會治安和淫穢色情等有害信息。
第三條 涉密計算機信息系統(tǒng)的研制、安裝和使用,必須符合保密要求,并采取有效的措施,配置合格的保密專用設備,防泄密、防竊密。
第四條 涉密計算機信息系統(tǒng)必須與互聯網實行物理隔離,嚴禁用處理國家秘密信息的計算機(包括便攜式計算機)上互聯網。
第五條 裝有國家秘密信息的便攜式計算機原則上只能在委機關內使用,確因工作需要攜帶外出,必須將涉密信息全部轉出便攜式存儲設備存放在機關。
第六條 上互聯網的計算機必須與處理涉密信息的計算機嚴格區(qū)分,專機專用,不得既用于上互聯網又用于處理國家秘密信息。
第七條 計算機網絡插頭和接口,必須標明字樣,嚴格區(qū)分,按規(guī)范安裝,其他人員不得擅自刪除或更改與網絡系統(tǒng)有關的設置,嚴防由于誤操作造成泄密。
第八條 涉密信息和數據必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷毀。使用計算機起草、存儲、處理、傳遞涉密文件、材料,必須在涉密計算機上進行。
第九條 建立上網信息保密審查制度,堅持“誰上網誰負責'的原則,信息上網必須經過嚴格審查和批準,確保國家秘密不上網,上網信息不涉密。
第十條 各科室,應當造冊登記,切實加強軟盤、磁帶、光盤、移動硬盤等信息媒體管理。存儲有國家秘密信息的信息媒體,按所存儲信息的最高密級標明密級,并按相應密級文件的保密規(guī)定進行管理,不得降低密級使用。不再使用的信息媒體應及時銷毀。
第十一條 報廢、維修存儲過國家秘密信息的計算機和信息媒體,須交委辦公室按保密規(guī)定統(tǒng)一處理,保證所存儲的國家秘密信息不被泄露。
第十二條 做好計算機信息系統(tǒng)數據備份。根據需要與存貯環(huán)境,重要信息要定期(半年至二年)進行循環(huán)復制三份分處存放,并注意防止因靜電、電磁干擾等原因導致信息丟失。
第十三條 做好計算機日常維護工作,嚴格查毒殺毒,發(fā)現病毒及時清除,確保信息系統(tǒng)安全運行。
第十四條 妥善保管和使用計算機ca認證系統(tǒng)密鑰,保守計算機信息系統(tǒng)用戶口令秘密。密鑰被盜或遺失,應及時作廢,重新分配。
第十五條 文印室計算機管理。文印室的計算機由打字員負責管理,任何人不得擅自使用文印室的計算機,如需用掃描儀應自帶u盤在外網計算機上操作直接將文件存入自帶盤中,嚴禁掃描、傳輸有密級的文件。嚴禁外單位人員進入文印室。
第十六條 本委計算機信息網絡安全工作由委信息安全領導小組負責。委主要負責人擔任領導小組組長,成員由各科室負責人組成。領導小組職責是:
(一)根據國家有關計算機信息網絡安全的法規(guī)和政策,審定本委計算機信息網絡安全工作計劃和管理制度;
(二)指導和檢查本委計算機信息網絡安全工作;
(三)定期對計算機信息系統(tǒng)的系統(tǒng)安全保密管理人員進行上崗前保密培訓,嚴格審查和考核。
(四)研究、解決本委計算機信息網絡安全重大問題。
第十七條 委信息安全領導小組下設辦公室,由委辦公室和相關人員組成,在領導小組領導下,負責本委計算機信息網絡安全管理的日常工作。
第十八條 各科室負責人是本科室計算機信息網絡安全工作的第一責任人,對本科室信息安全工作負責。
第十九條 各科室切實加強對本科室的保密知識教育,提高工作人員信息安全保密意識,自覺遵守保密紀律和有關保密規(guī)定,發(fā)現有違反規(guī)定的行為,立即糾正,發(fā)現國家秘密泄露或可能泄露情況時,應當立即報告委信息安全領導小組。
第二十條 違反本規(guī)定造成泄密的,將按有關法律和規(guī)定,追究當事人和責任人的責任,依法依紀進行處理。
第二十一條本規(guī)定自發(fā)布之日起執(zhí)行。
轉發(fā).分享
第2篇 電子政務網絡安全管理辦法范文
為加強我縣電子政務網絡安全管理工作,確保網絡安全運行,結合我縣的實際情況特制定電子政務網絡安全管理辦法。
1、 各單位網絡管理人員必須精心維護好單位的網絡設備,做到防塵、防熱、防潮、防水、防磁、防靜電等,以增加設備使用年限??h政府辦將定期對各單位的網絡管理情況進行檢查,發(fā)現不能達到以上要求的單位,將對其進行通報批評,對由于管理人員疏忽造成網絡安全事故的,將追究相關管理員及單位領導責任。
2、 各聯網單位不得隨意更改政務網絡接入設備配置,不得擅自切斷電子政務網絡設備電源,不得擅自挪動相關設備和切斷、移動相關傳輸線路,不得擅自與其他網絡對接,不得隨意增加交換機、集線器以及接入信息點數量,如需進行以上變動,應向縣政府辦信息科提出申請,經批準后方可實施。
3、 各聯網單位要增強網絡安全意識,嚴禁登陸瀏覽黃色網站(網頁),禁止下載、使用存在安全隱患的軟件,不得打開來歷不明的電子郵件附件,不得隨意使用計算機文件共享功能,防止計算機受到病毒的侵入。
4、 工作時間禁止玩網游、下載電影及大型軟件,以保證本單位網絡速度??h政府辦信息科將采取技術措施對互聯網出入口的數據進行監(jiān)控,對發(fā)現的問題將在全縣范圍內進行通報,并按照相關規(guī)定嚴肅處理。
5、 政務網計算機使用單位和個人,都有保護政務網信息與網絡安全的責任和義務,所有關于本單位網站、論壇、信息錄入等密碼要嚴格保密不得泄露,一旦泄露立即報政府辦信息科進行密碼修改。
6、 各接入單位應當定期制作計算機信息系統(tǒng)備份,備份介質實行異地存放。對可能遭受的侵害和破壞,應當制定災難防治預案。
7、 要配備計算機系統(tǒng)補丁升級和病毒防治工具,定期進行系統(tǒng)補丁升級和病毒檢查。使用新機、新盤及拷貝的軟件、數據,上機前應進行系統(tǒng)補丁升級和病毒檢查。
8、 辦工人員嚴禁下列操作行為:
(1)非法侵入他人計算機信息系統(tǒng)和聯網設備操作系統(tǒng);
(2)未經授權對他人計算機信息系統(tǒng)的功能進行刪除、修改、增加和干擾,影響計算機信息系統(tǒng)正常運行;
(3)故意制作、傳播計算機病毒等破壞程序;
(4)將非業(yè)務用計算機或網絡擅自接入政務內網,將業(yè)務用計算機或網絡接入互聯網或其他非政府機關的網絡;
(5)在政務網使用的計算機及網絡設備在未采取安全隔離措施的情況下同時連接政務網和其它網絡;
(6)將存有涉密信息的計算機擅自連接國際互聯網或其他公共網絡;
(7)擅自在政務網上開設與工作無關的網絡服務;
(8)發(fā)布_、淫穢色情等有害信息;
(9)擅自對政務網計算機信息系統(tǒng)和網絡進行掃描;
(10)對信息安全事(案)件或重大安全隱患隱瞞不報;
(11)擅自修改計算機ip或mac地址。
9、在發(fā)生緊急事件時,為避免造成更大損失和影響,信息科有權或者要求有關部門采取以下措施:
(1)拆除可能影響安全或有安全隱患的設備或部件;
(2)隔離相關的終端、服務器或網絡;
(3)關閉相關的終端、服務器或網絡;
10、各節(jié)點單位要加強計算機病毒的防治工作,切實履行下列職責:
(1)建立本單位的計算機病毒防治管理制度;
(2)采取計算機病毒安全技術防治措施;
(3)對本單位節(jié)點微機使用人員進行計算機病毒防治教育和培訓;
(4)使用具有計算機信息與系統(tǒng)安全專用產品銷售許可證的網絡安全產品,定期檢測,做好殺毒軟件的升級,清除計算機信息系統(tǒng)中的計算機病毒,并備有檢測清除記錄;
(5)禁止在政務網上使用來歷不明、可能引發(fā)病毒傳染的軟件;對于來歷不明的可能帶有計算機病毒的軟件應使用正版殺毒軟件檢查、殺毒。
第3篇 網絡安全管理辦法范例
現在是互聯網時代,對于網絡安全管理人員而言,如何做好網絡安全管理工作呢如果你想了解這些信息,可以參考以下這篇關于網絡安全管理辦法的文章,希望大家從中有所收獲。
1. 組織工作人員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高工作人員的維護網絡安全的警惕性和自覺性。
2. 負責對本網絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
3. 制訂網絡安全管理制度,加強對單位的信息發(fā)布和bbs公告系統(tǒng)的信息發(fā)布的審核管理工作,杜絕違犯《計算機信息網絡國際互聯網安全保護管理辦法》的內容出現。
4. 一旦發(fā)現從事下列危害計算機信息網絡安全的活動的:
(一)未經允許進入計算機信息網絡或者使用計算機信息網絡資源;
(二)未經允許對計算機信息網絡功能進行刪除、修改或者增加;
(三)未經允許對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、 修改或者增加;
(四)故意制作、傳播計算機病毒等破壞性程序的;
(五)從事其他危害計算機信息網絡安全的活動。做好記錄并立即向當地公安機關報告。
5. 在信息發(fā)布的審核過程中,如發(fā)現有以下行為的:
(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實施
(二)煽動顛覆國家政權,推翻社會主義制度
(三)煽動分裂國家、破壞國家統(tǒng)一
(四)煽動民族仇恨、民族歧視、破壞民族團結
(五)捏造或者歪曲事實、散布謠言,擾亂社會秩序
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪
(七)公然侮辱他人或者捏造事實誹謗他人
(八)損害國家機關信譽
(九)其他違反憲法和法律、行政法規(guī)將一律不予以發(fā)布,并保留有關原始記錄,在二十四小時內向當地公安機關報告。
6. 接受并配合公安機關的安全監(jiān)督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為.。
第4篇 煙草系統(tǒng)信息網絡安全管理辦法
第一章 總 則
第一條 為了保護全市煙草信息網絡系統(tǒng)的安全,促進計算機網絡的應用和發(fā)展,保證局域網正常運行,制定本辦法。
第二條 本辦法所稱的局域網絡系統(tǒng),是指由市縣局(公司)投資購買、信息中心負責維護和管理的局域網設備、配套的網絡線纜設施及網絡服務器所構成的硬件、軟件集成系統(tǒng)。
第三條 局域網設備管理維護工作由信息中心負責,未經同意,任何單位和個人不得擅自安裝、拆卸或改變網絡設備。
第四條 任何單位和個人不得利用聯網計算機從事危害局域網及局域網服務器的活動,不得危害或侵入未授權的服務器。
第二章 安全管理組織
第五條 局域網安全領導小組由分管領導和辦公室信息中心、監(jiān)察處等部門負責人組成。
信息中心在安全領導小組指導下負責具體的網絡安全運行管理工作。
信息中心配備網絡安全專管員,實行持證上崗,負責對本單位工作人員的安全教育,網絡安全管理,對各項安全制度的執(zhí)行情況進行監(jiān)督。
第六條 各縣局(公司)、部門指定1名網絡安全專管員,負責對本單位(部門)的計算機網絡安全工作。
第三章 安全保護
第七條 未經授權,任何單位或個人不得以任何方式登陸進入局域網、服務器等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施;不得采用各種手段切斷單位、部門或他人網絡的連接。
第八條 各單位從事施工、建設,不得危害計算機網絡系統(tǒng)的安全。
無特殊情況必須保證網絡設備24小時正常運行,不得以任何理由 有關設備或電源。
第九條 各單位、各部門應當建立健全網絡安全管理制度和備案制度,真實詳盡記錄各聯網計算機的使用者和使用時間,并保留半年以上。
第十條 對外提供服務的服務器必須保持日志記錄功能,歷史記錄保持時間不得低于6個月。
第十一條 內網與外網出口處必須安裝防火墻,確保網絡不受攻擊。
電子郵件服務器應具有email病毒過濾和關鍵字過濾功能。
第十二條 各單位必須做好數據備份工作,并建立應急預案。
業(yè)務、專賣數據必須每天備份一次。
當服務器發(fā)生故障時,應立即啟動應急預案,盡快恢復數據,確保經營管理活動的正常開展。
第十三條 任何連入局域網絡的計算機均須安裝防病毒軟件和防火墻。
信息中心應及時將有礙局域網絡安全的計算機斷開連接后通報其所在部門進行處理。
第十四條 凡未通過信息中心自行與isp聯網的計算機不得接入局域網。
第十五條 各單位、各部門不得泄露使用的網絡設備及服務器的登錄用戶名及密碼。
第十六條 任何單位和個人不得以不真實身份使用網絡資源,不得竊取他人帳號、口令使用網絡資源。
各單位必須對局域網內計算機實行ip地址與網卡mac地址綁定,任何人不得擅自改動ip地址設置。
未經允許,任何單位或個人不得擅自接納網絡用戶。
第十七條 任何單位和個人不得利用單位分配的個人電子郵箱上公網注冊信息,不得訪問惡意網站和不健康網站,不要隨意打開陌生郵件。
第十八條 任何單位或個人不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,不得使用任何非法手段獲取他人信息。
第十九條 局域網設備、連接線路及服務器等發(fā)生破壞案件后,信息中心必須及時向市局網絡安全領導小組報告。
第四章 信息管理
第二十條 網絡用戶必須遵守《計算機信息網絡國際互聯網安全保管辦法》。
第二十一條 局域網及子網的系統(tǒng)軟件、應用軟件及信息數據要實施保密措施。
信息資源保密等級可分為:(1)可向internet公開的;(2)可向廣域網公開的;(3)可向局域網公開的;
(4)在本單位公開的。
第二十二條 局域網中對外發(fā)布信息的內容必須經本單位網絡安全領導小組審核備案,通過專用帳號進行發(fā)布。
帳號由專人保管使用,不得隨意公布轉借。
第二十三條 未經網絡安全領導小組允許,任何單位或個人不得在主頁上開設交互式欄目,不得設立游戲站點或純娛樂性站點,一經發(fā)現,即從網上隔離,并追究有關人員的責任。
第二十四條 開設的電子公告欄(bbs)必須建立信息審核員、站長和欄目主持人組成的三級管理、分級負責制;建立欄目主持人資格審定制度、用戶登記制度、日志備份制度。
bbs開放期間必須有專人管理,采取有效的身份識別、安全防護和有害信息過濾保存技術,并具有安全審計功能。
第二十五條 未經網絡安全領導小組允許,任何個人或部門不得為外單位人員提供電子郵件或其他網絡服務。
第二十六條 局域網內的所有用戶有義務向網絡安全管理人員或有關部門報告違法犯罪行為和有害的、不健康的信息,并協助有關部門進行調查。
網絡安全小組應不定期檢查局域網信息發(fā)布的內容,督促信息中心和各部門對有害信息進行清除。
第二十七條 局域網接入單位和用戶必須遵守知識產權的有關法律法規(guī)。
第二十八條 嚴禁在局域網上使用來歷不明、引發(fā)病毒傳染的軟件;對于來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件
檢查、殺毒。
第五章 違規(guī)處罰
第二十九條 違反本條例規(guī)定,有下列行為之一者,由信息中心向所在單位(部門)或個人用戶提出警告,停止其網絡使用。
1. 查閱、復制或傳播下列信息:煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施的;煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度的;
捏造或者歪曲事實,散布謠言擾亂社會秩序的;
公然侮辱他人或者捏造事實誹謗他人的;
宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;損害單位形象和利益的;其他違反憲法和法律、行政法規(guī)的。
2. 破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動的。
3. 盜用他人帳號或ip地址的。
4. 私自轉借、轉讓用戶帳號的。
5. 故意制作、傳播計算機病毒等破壞性程序的。
6. 不按有關規(guī)定擅自接納網絡用戶的。
7. 上網信息審查不嚴, 造成嚴重后果的。
8. 使用任何工具破壞網絡正常運行或竊取他人信息的。
上述違規(guī)造成損失的,依照有關法律、法規(guī)及行業(yè)管理規(guī)定進行處理,情節(jié)嚴重者移交公安機關處理。
第六章 其他
第三十條 本辦法由市局信息中心負責解釋。
第三十一條 本辦法自200 1日起實行。
第5篇 醫(yī)院網絡安全管理員職責
醫(yī)院網絡安全管理員的職責
一、網絡安全管理員主要負責全醫(yī)院網絡(包含局域網、廣域網)的系統(tǒng)安全性。
二、負責日常操作系統(tǒng)、網管系統(tǒng)、郵件系統(tǒng)的安全補丁、漏洞檢測及修補、病毒防治等工作。
三、網絡安全管理員應經常保持對最新技術的掌握,實時了解internet的動向,做到預防為主。
四、良好周密的日志記錄以及細致的分析經常是預測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。察覺到網絡處于被攻擊狀態(tài)后,網絡安全管理員應確定其身份,并對其發(fā)出警告,提前制止可能的網絡犯罪,若對方不聽勸告,在保護系統(tǒng)安全的情況下可做善意阻擊并向主管領導匯報。
五、在做好本職工作的同時,應協助機房管理人員進行機房管理,嚴格按照機房制度執(zhí)行日常維護。
六、每月安全管理人員應向主管人員提交當月值班及事件記錄,并對系統(tǒng)記錄文件保存收檔,以備查閱。
七、每天查看系統(tǒng)的system、security、application日志文件。
第6篇 小型公司網絡安全管理措施范本
1、 建立了性能優(yōu)越的網絡防火墻,防范網絡攻擊,并嚴格控管公司內的上網行為;
2、 已建立并即將投入使用的公司內部郵箱,可管控郵箱使用人員的郵件收發(fā)行為,并即將逐漸限制外部郵箱的使用,保證資料安全;
3、 建立了統(tǒng)一的windows活動目錄,嚴格控管員工使用電腦的權限,防止非授權的電腦和文件的使用行為,防止資料外泄;
4、 建立了靈活的共享文件夾管理制度,嚴格控管員工使用共享文件夾的行為;
5、 在公司全網已部署統(tǒng)一的防病毒木馬體系,有效防止因病毒木馬而造成的資料外泄;
6、 公司來賓進入公司內部網絡需要經過授權方可連接公司內網,未授權的只能連接外網。