- 目錄
計(jì)算機(jī)網(wǎng)絡(luò)信息管理制度旨在確保企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行,保護(hù)敏感信息的安全,提高工作效率,以及維護(hù)良好的工作環(huán)境。該制度涵蓋了以下幾個(gè)關(guān)鍵領(lǐng)域:
1. 網(wǎng)絡(luò)安全策略:定義了防止未經(jīng)授權(quán)的訪問(wèn)、病毒防護(hù)、數(shù)據(jù)加密和備份等方面的措施。
2. 用戶管理:規(guī)定了用戶賬號(hào)的創(chuàng)建、權(quán)限分配、密碼策略以及離職員工賬戶的處理。
3. 設(shè)備管理:涵蓋網(wǎng)絡(luò)設(shè)備的采購(gòu)、配置、維護(hù)和報(bào)廢流程。
4. 信息資源使用:明確了網(wǎng)絡(luò)資源的合理使用,如電子郵件、互聯(lián)網(wǎng)訪問(wèn)、軟件安裝等。
5. 應(yīng)急響應(yīng)計(jì)劃:制定了應(yīng)對(duì)網(wǎng)絡(luò)故障、安全事件的預(yù)案和處理流程。
6. 培訓(xùn)與教育:規(guī)定了定期進(jìn)行網(wǎng)絡(luò)安全意識(shí)培訓(xùn)和新技術(shù)教育的要求。
包括哪些方面
1. 網(wǎng)絡(luò)基礎(chǔ)設(shè)施:包括硬件設(shè)備、軟件系統(tǒng)、網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)與維護(hù)。
2. 數(shù)據(jù)保護(hù):涉及數(shù)據(jù)分類、存儲(chǔ)、傳輸和銷毀的政策。
3. 法規(guī)遵從性:確保網(wǎng)絡(luò)活動(dòng)符合國(guó)家和地方的法規(guī)要求。
4. 內(nèi)部審計(jì):定期進(jìn)行網(wǎng)絡(luò)和信息安全的內(nèi)部審查,以評(píng)估制度執(zhí)行情況。
5. 合同管理:涉及到與外部供應(yīng)商和服務(wù)商簽訂的相關(guān)協(xié)議和條款。
6. 技術(shù)更新:規(guī)定了技術(shù)升級(jí)和新工具引入的程序。
重要性
計(jì)算機(jī)網(wǎng)絡(luò)信息管理制度的重要性不容忽視,它:
1. 保障企業(yè)核心資產(chǎn):通過(guò)有效的信息安全管理,保護(hù)企業(yè)的商業(yè)秘密和客戶數(shù)據(jù)。
2. 提升效率:明確的網(wǎng)絡(luò)使用規(guī)則能減少非必要的網(wǎng)絡(luò)活動(dòng),提高員工的工作效率。
3. 防止法律風(fēng)險(xiǎn):遵守相關(guān)法規(guī),避免因網(wǎng)絡(luò)問(wèn)題引發(fā)的法律糾紛。
4. 增強(qiáng)業(yè)務(wù)連續(xù)性:通過(guò)應(yīng)急響應(yīng)計(jì)劃,降低網(wǎng)絡(luò)中斷對(duì)業(yè)務(wù)的影響。
5. 提高員工安全意識(shí):定期的培訓(xùn)有助于提升員工對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和防范能力。
方案
1. 制定詳細(xì)的操作指南:為每個(gè)方面提供具體的操作步驟和指導(dǎo),確保員工能夠理解和遵循。
2. 定期審查和更新:制度應(yīng)隨著技術(shù)和業(yè)務(wù)需求的變化而定期修訂。
3. 建立監(jiān)督機(jī)制:設(shè)立專門的團(tuán)隊(duì)負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)活動(dòng),確保制度執(zhí)行。
4. 實(shí)施培訓(xùn):定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn),提高員工對(duì)制度的理解和執(zhí)行力。
5. 強(qiáng)化問(wèn)責(zé)制:對(duì)違反規(guī)定的個(gè)人或部門進(jìn)行相應(yīng)處罰,以示警戒。
6. 搭建反饋渠道:鼓勵(lì)員工提出改進(jìn)建議,不斷優(yōu)化和完善管理制度。
通過(guò)以上方案的實(shí)施,企業(yè)能夠構(gòu)建起一套有效的計(jì)算機(jī)網(wǎng)絡(luò)信息管理制度,為企業(yè)的穩(wěn)健發(fā)展提供堅(jiān)實(shí)的保障。
計(jì)算機(jī)網(wǎng)絡(luò)信息管理制度范文
第1篇 計(jì)算機(jī)網(wǎng)絡(luò)管理信息安全管理制度怎么寫
下面是我們應(yīng)屆畢業(yè)生制度職責(zé)大全提供的制度文章供您參考:
第一條為了進(jìn)一步加強(qiáng)全市____系統(tǒng)計(jì)算機(jī)、網(wǎng)絡(luò)及信息安全的管理,確保全市工商系統(tǒng)計(jì)算機(jī)、網(wǎng)絡(luò)及信息安全管理工作的制度化、規(guī)范化,根據(jù)《中華人民共和國(guó)國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國(guó)國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和公安部《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》,結(jié)合本系統(tǒng)實(shí)際,特制定本制度。
第二條全市____系統(tǒng)單位及個(gè)人必須嚴(yán)格遵守本制度,以確保安全使用計(jì)算機(jī)及網(wǎng)絡(luò)。
第三條各級(jí)信息中心承擔(dān)本局計(jì)算機(jī)及網(wǎng)絡(luò)的安裝、調(diào)試、用戶安全教育與培訓(xùn)、安全保護(hù)技術(shù)措施的擬定與落實(shí),保障全局計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全和信息安全。
第四條單位數(shù)據(jù)中心機(jī)房設(shè)立恒溫恒濕裝置、防火、防水、防盜、防雷擊、防塵系統(tǒng)、8小時(shí)以上不間斷電源系統(tǒng)、出入登記系統(tǒng);
非網(wǎng)管人員和維修人員未經(jīng)允許不得進(jìn)入數(shù)據(jù)中心機(jī)房;
工作人員不得在數(shù)據(jù)中心機(jī)房?jī)?nèi)飲食、吸煙。
第五條所有計(jì)算機(jī)必須設(shè)定靜態(tài)ip地址;
所有計(jì)算機(jī)的netbios名必須按科室名-使用者名(拼音字母縮寫,如有重名可在后加
1、2等序號(hào))命名;
所有上互聯(lián)網(wǎng)的計(jì)算機(jī)必須設(shè)立60天或以上的上網(wǎng)日志,不上與工作無(wú)關(guān)的網(wǎng)站;
設(shè)有郵件服務(wù)器的單位必須安裝反垃圾郵件系統(tǒng);
所有計(jì)算機(jī)必須安裝正版、防病毒、防火墻軟件;
未經(jīng)信息中心同意不得安裝任何非工作軟件在單位計(jì)算機(jī)中;
工作計(jì)算機(jī)附近不得堆放任何液體物品及食品。
第六條計(jì)算機(jī)網(wǎng)絡(luò)安裝網(wǎng)絡(luò)防病毒軟件、防火墻、網(wǎng)絡(luò)管理軟件;
網(wǎng)站必須安裝公安局認(rèn)可的防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件;
信息中心必須專人定時(shí)做好各種安全系統(tǒng)及操作系統(tǒng)的安全更新。
第七條____信息網(wǎng)(下稱內(nèi)聯(lián)網(wǎng))供____系統(tǒng)內(nèi)部使用,對(duì)國(guó)際、國(guó)內(nèi)發(fā)布信息,運(yùn)行時(shí)內(nèi)聯(lián)網(wǎng)和紅盾網(wǎng)互相物理隔離。
第八條按照有關(guān)規(guī)定,實(shí)行文件信息“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的原則。
凡是秘密等級(jí)以上的文件,不得在內(nèi)聯(lián)網(wǎng)和上發(fā)布;
凡上網(wǎng)信息必須經(jīng)過(guò)審查和批準(zhǔn),確保國(guó)家機(jī)密不上網(wǎng)。
____機(jī)關(guān)規(guī)定不能對(duì)外公開的資料不得在信息網(wǎng)上發(fā)布;
需計(jì)算機(jī)處理的密件由專人在專室、專用單機(jī)上進(jìn)行。
第九條任何人員不得做任何與本職工作無(wú)關(guān)的計(jì)算機(jī)操作,不得打開任何來(lái)歷不明的郵件,如覺(jué)可疑應(yīng)立即刪除,如感覺(jué)有異常情況,應(yīng)及時(shí)向信息中心報(bào)告;
未經(jīng)授權(quán)的人員嚴(yán)禁操作、訪問(wèn)網(wǎng)絡(luò)服務(wù)器及他人計(jì)算機(jī)設(shè)備,不得修改信息網(wǎng)和紅盾網(wǎng)任何內(nèi)容,不得連接數(shù)據(jù)庫(kù)作任何操作。
第十條上網(wǎng)用戶不得利用網(wǎng)絡(luò)危害國(guó)家安全、泄露國(guó)家機(jī)密,不得侵犯國(guó)家、社會(huì)、單位、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動(dòng)。
第十一條上網(wǎng)用戶不得在任何網(wǎng)絡(luò)上制作、復(fù)制和傳播下列信息:
(一)煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施;
(二)煽動(dòng)顛覆國(guó)家政權(quán),推翻社會(huì)主義制度;
(三)煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一;
(四)煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié);
(五)捏造或者歪曲事實(shí),散布謠言,擾亂社會(huì)秩序;
(六)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事實(shí)誹謗他人;
(八)損害形象和利益;
(九)其他違反憲法和法律、行政法規(guī)的。
第十二條上網(wǎng)用戶不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng):
(一)未經(jīng)允許,對(duì)自己或他人的計(jì)算機(jī)網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;
(二)未經(jīng)允許,對(duì)自己或他人的計(jì)算機(jī)信息存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加;
(三)瀏覽與工作無(wú)關(guān)的網(wǎng)站,上網(wǎng)下載或以其他方式帶入任何未經(jīng)批準(zhǔn)使用的程序,故意制作、傳播計(jì)算機(jī)病毒等破壞性程序;
(四)其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的行為。
第十三條機(jī)關(guān)工作人員上網(wǎng)只能做與工作有關(guān)的事務(wù)或操作,嚴(yán)禁在網(wǎng)上進(jìn)行賭博或其它不法活動(dòng)。
嚴(yán)禁工作時(shí)間玩計(jì)算機(jī)游戲。
第十四條上網(wǎng)用戶必須按自己的帳號(hào)、密碼進(jìn)入相應(yīng)系統(tǒng),不得盜用他人的帳號(hào)、密碼。
密碼不得外泄,如發(fā)現(xiàn)可能外泄,應(yīng)及時(shí)重設(shè)或申請(qǐng)更換;
造成損失和危害的,追究其責(zé)任。
網(wǎng)絡(luò)特權(quán)服務(wù)用戶不得泄漏有關(guān)軟硬件、網(wǎng)絡(luò)技術(shù)細(xì)節(jié)及管理密碼;
所有人員必須保管好自己的密碼,確保密碼長(zhǎng)度不少于8位、必須具有復(fù)雜性(含不重復(fù)的字母、數(shù)字及特殊符號(hào))、不通用性、不易記性,必須定期更新密碼;
使用密碼時(shí)應(yīng)確保旁人不能窺視;
不要在軟件使用時(shí)選自動(dòng)記憶帳戶密碼功能;
不要在任何地方使用任何方式談?wù)摶驎接洃浫魏蚊艽a;
未經(jīng)批準(zhǔn)不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到計(jì)算機(jī)中。
第十五條聯(lián)網(wǎng)設(shè)備及計(jì)算機(jī)內(nèi)網(wǎng)絡(luò)配置應(yīng)保持相應(yīng)固定,特別是不得隨意修改ip地址,若出現(xiàn)故障應(yīng)通知信息中心技術(shù)人員及時(shí)處理,不得自行隨意處理,未經(jīng)信息中心允許不得自行增加計(jì)算機(jī)設(shè)備入網(wǎng)。
第十六條網(wǎng)絡(luò)除星期六進(jìn)行維護(hù)外必須24小時(shí)運(yùn)行。
信息中心設(shè)網(wǎng)絡(luò)管理值勤員。
值勤員負(fù)責(zé)其值勤期內(nèi)的網(wǎng)絡(luò)正常運(yùn)行維護(hù)、數(shù)據(jù)備份、報(bào)障排障、入侵事件記錄等工作,并做好工作日志。
第十七條辦公室將不定期抽查計(jì)算機(jī)上網(wǎng)記錄,如發(fā)現(xiàn)違反本制度的,視情節(jié)輕重給予通報(bào)批評(píng)、紀(jì)律處分。
構(gòu)成犯罪的,由司法機(jī)關(guān)依法追究刑事責(zé)任。
第十八條本制度未盡事宜或與國(guó)家法律、法規(guī)、規(guī)定不符的,均按國(guó)家法律、法規(guī)、規(guī)定執(zhí)行。
第十九條本制度由辦公室負(fù)責(zé)解釋,組織實(shí)施。
第二十條本制度自公布之日起施行。
第2篇 計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)管理制度
第一章 總? 則
第一條? 為加強(qiáng)我校計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理,依據(jù)《中華人民共和國(guó)國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行條例規(guī)定》、《中華人民共和國(guó)國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》及《關(guān)于加強(qiáng)我區(qū)重點(diǎn)聯(lián)網(wǎng)單位計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)安全管理的通知》等有關(guān)規(guī)定,結(jié)合我校實(shí)際,特制定本辦法。
第二條? 本辦法適用于采集、存儲(chǔ)、處理、傳遞和輸出的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)(含計(jì)算機(jī)單機(jī)與便攜式計(jì)算機(jī))。
第二章 網(wǎng)絡(luò)安全使用
第三條? 我校的用戶不得利用計(jì)算機(jī)網(wǎng)絡(luò)危害國(guó)家安全、泄露國(guó)家秘密,不得侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動(dòng)。
第四條? 我校的用戶不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播下列信息:
(一) 煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的;
(二) 煽動(dòng)顛覆國(guó)家政權(quán),推翻社會(huì)主義制度的;
(三) 煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的;
(四) 煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;
(五) 捏造或者歪曲事實(shí),散布謠言,擾亂社會(huì)秩序的;
(六) 宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七) 公然侮辱他人或者捏造事實(shí)誹謗他人的;
(八) 損害國(guó)家機(jī)關(guān)信譽(yù)的;
(九) 其他違反憲法和法律、行政法規(guī)的。
第五條? 我校的用戶不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng):
(一) 故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的;
(二) 嚴(yán)禁在未經(jīng)他人允許的情況下進(jìn)入他人電腦,篡改或破怪他人計(jì)算機(jī)內(nèi)的文件,盜取他人信息。
(三) 其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。
第三章 組織與職責(zé)
第六條? 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全管理實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制,由使用計(jì)算機(jī)信息系統(tǒng)的單位主管領(lǐng)導(dǎo)及計(jì)算機(jī)安全員負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全工作,并指定有關(guān)機(jī)構(gòu)和人員具體承辦。
網(wǎng)絡(luò)信息安全管理主要職責(zé):
(一) 負(fù)責(zé)網(wǎng)絡(luò)的安全保護(hù)管理工作,建立健全安全保護(hù)管理制度;
(二) 建立計(jì)算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度;
(三) 發(fā)現(xiàn)有本辦法第一條、第二條所列情形之一的,應(yīng)當(dāng)保留有關(guān)原始記錄,并在二十四小時(shí)內(nèi)向本單位領(lǐng)導(dǎo),并報(bào)告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。
第四章 網(wǎng)絡(luò)信息安全管理細(xì)則
第七條? 禁止使用非涉密移動(dòng)存儲(chǔ)介質(zhì)存儲(chǔ)涉密信息。禁止將非涉密移動(dòng)存儲(chǔ)介質(zhì)接在涉密計(jì)算機(jī)上使用。
第八條? 為保證辦公室、計(jì)算機(jī)教室網(wǎng)絡(luò)的正常運(yùn)行,防止各類病毒、黑客軟件對(duì)計(jì)算機(jī)聯(lián)網(wǎng)主機(jī)構(gòu)成的威脅,最大限度地減少此類損失,辦公室計(jì)算機(jī)內(nèi)應(yīng)安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件。并定期檢測(cè)計(jì)算機(jī)的病毒和安全漏洞。
第九條? 辦公室計(jì)算機(jī)的主機(jī)、顯示器、硬盤以及系統(tǒng)的基本配置、使用情況需在校電教組存檔備案。如有變更應(yīng)及時(shí)申報(bào)。嚴(yán)管辦公計(jì)算機(jī)信息的使用、維護(hù)的每個(gè)環(huán)節(jié),通過(guò)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)等系統(tǒng)軟件進(jìn)行補(bǔ)丁包升級(jí)或者版本升級(jí),及時(shí)堵塞漏洞和消除黑客入侵隱患,確保計(jì)算機(jī)網(wǎng)絡(luò)安全。
第十條? 在使用計(jì)算機(jī)信息系統(tǒng)過(guò)程中發(fā)生黑客攻擊事件的單位,應(yīng)當(dāng)迅速報(bào)告學(xué)校領(lǐng)導(dǎo)以及網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組。
第十一條? 建立上網(wǎng)日志記錄保存制度,如:bbs記錄:包括粘貼文章用戶的ip地址、粘貼時(shí)間;電子郵件使用情況記錄:使用該郵箱的起始時(shí)間和終止時(shí)間;使用qq等通訊軟件情況記錄:使用通訊工具的使用時(shí)間和通訊內(nèi)容;以上原始記錄應(yīng)至少保留60天,以備有關(guān)領(lǐng)導(dǎo)和部門查詢時(shí),予以提供。
第十二條? 因工作需要攜帶便攜式計(jì)算機(jī)外出時(shí),需要向單位領(lǐng)導(dǎo)報(bào)告,經(jīng)領(lǐng)導(dǎo)同意方可帶出,外出及歸來(lái)后需對(duì)計(jì)算機(jī)的內(nèi)部文件進(jìn)行檢查等。
第十三條? 辦公室信息的拷貝必須經(jīng)單位主管領(lǐng)導(dǎo)審批同意、并記錄,然后授予其操作權(quán)限,個(gè)人不得私自拷貝。不得將與辦公內(nèi)容無(wú)關(guān)的信息存入移動(dòng)存儲(chǔ)介質(zhì)中。
第十四條? 計(jì)算機(jī)網(wǎng)絡(luò)及移動(dòng)存儲(chǔ)介質(zhì)的數(shù)據(jù)恢復(fù)、維修、廢棄、銷毀工作由專人負(fù)責(zé),完善登記審批手續(xù),要標(biāo)明時(shí)間、批準(zhǔn)人、經(jīng)手人、維修單位和地點(diǎn)、相關(guān)工作人員、去向、用途等。
第十五條? 任何機(jī)關(guān)、單位不得私自拆卸、維修或銷毀計(jì)算機(jī)。需維修和銷毀的計(jì)算機(jī)及存儲(chǔ)移動(dòng)介質(zhì)應(yīng)經(jīng)單位主管領(lǐng)導(dǎo)審批同意。報(bào)廢計(jì)算機(jī)需將硬盤徹底銷毀。
喀什市第十九中學(xué)
喀什市第十九中學(xué)互聯(lián)網(wǎng)安全應(yīng)急處置制度
第一章? 總則
為了正確、迅速和有效地處置我校內(nèi)部網(wǎng)絡(luò)系統(tǒng)可能發(fā)生的重大計(jì)算機(jī)網(wǎng)絡(luò)安全事故,提高處理突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全事故的控制和排障能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全,最大限度地減少計(jì)算機(jī)網(wǎng)絡(luò)信息安全事故的危害和影響,保護(hù)我校教育教學(xué)工作順利進(jìn)行,特制定本預(yù)案。
第二章? 適用范圍
本預(yù)案適用于喀什市第十九中學(xué)在日常工作過(guò)程中計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生的各類突發(fā)事件,包括通信網(wǎng)絡(luò)故障、病毒防范、服務(wù)器軟件系統(tǒng)故障、核心設(shè)備硬件故障、業(yè)務(wù)數(shù)據(jù)損壞等計(jì)算機(jī)網(wǎng)絡(luò)安全事件。
第三章? 工作原則
第一條:預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)計(jì)算機(jī)網(wǎng)絡(luò)和重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),采取多種措施,共同構(gòu)筑計(jì)算機(jī)網(wǎng)絡(luò)與信息安全保障體系。
第二條:快速反應(yīng)。在計(jì)算機(jī)網(wǎng)絡(luò)事故發(fā)生時(shí),按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,迅速處置,最大程度地減少危害和影響。
第三條:按照“以人為本、預(yù)防為主、依法規(guī)范、職責(zé)明確、統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理、屬地管理為主”的原則,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能,各司其職,加強(qiáng)協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。
第四章? 預(yù)防及預(yù)警機(jī)制
突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)事故安全預(yù)防措施包括分析安全風(fēng)險(xiǎn),準(zhǔn)備應(yīng)急處置措施,建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測(cè)體系,控制有害信息的傳播,預(yù)先制定信息安全重大事件的通報(bào)機(jī)制。
第一條:突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)事故分類
關(guān)鍵設(shè)備或系統(tǒng)的故障;自然災(zāi)害(水,火,電等)電腦病毒等惡意代碼危害;人為的惡意攻擊等。
第二條:應(yīng)急準(zhǔn)備
學(xué)校信息中心和各部門信息系統(tǒng)管理員明確職責(zé)和管理范圍,根據(jù)實(shí)際情況,安排應(yīng)急值班,確保到崗到人,聯(lián)絡(luò)暢通,處理及時(shí)準(zhǔn)確。
第三條:具體措施
實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測(cè),采用認(rèn)證方式避免非法接入和虛假路由信息。
重要系統(tǒng)采用可靠、穩(wěn)定硬件,落實(shí)數(shù)據(jù)備份機(jī)制,遵守安全操作規(guī)范;安裝有效的防病毒軟件,及時(shí)更新升級(jí)掃描引擎;加強(qiáng)對(duì)局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)。
安裝反入侵檢測(cè)系統(tǒng),監(jiān)測(cè)惡意攻擊、病毒等非法侵入技術(shù)的發(fā)展,控制有害信息經(jīng)過(guò)網(wǎng)絡(luò)的傳播,建立網(wǎng)關(guān)控制、內(nèi)容過(guò)濾等控制手段。
第五章? 有關(guān)應(yīng)急預(yù)案
第一條:自然災(zāi)害(水,火,電等)導(dǎo)致網(wǎng)絡(luò)故障應(yīng)急預(yù)案
(一)發(fā)生自然(水,火,電等)災(zāi)害時(shí),第一目擊者應(yīng)立即通知校領(lǐng)導(dǎo),并及時(shí)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組。
(二)安全員應(yīng)在第一時(shí)間搶出重要的設(shè)備和文件,并做登記,方便后期管理。
第二條:通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案
(一)發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后,網(wǎng)絡(luò)安全員應(yīng)及時(shí)通知本單位信息系統(tǒng)管理員,經(jīng)初步判斷后及時(shí)上報(bào)校領(lǐng)導(dǎo)和信息中心。
(二)及時(shí)查清通信網(wǎng)絡(luò)故障位置,隔離故障區(qū)域,并將事態(tài)及時(shí)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組,通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營(yíng)商查清原因;同時(shí)及時(shí)組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,恢復(fù)通信網(wǎng)絡(luò),保證正常運(yùn)轉(zhuǎn)。
(三)應(yīng)急處置結(jié)束后,事發(fā)單位應(yīng)將故障分析報(bào)告,在調(diào)查結(jié)束后一日內(nèi)書面報(bào)告校領(lǐng)導(dǎo)。
第三條:不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案
(一)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí),信息系統(tǒng)管理員應(yīng)立即斷開網(wǎng)線,終止不良信息或網(wǎng)絡(luò)病毒傳播,并報(bào)告校領(lǐng)導(dǎo)和信息中心。
(二)信息中心應(yīng)根據(jù)校領(lǐng)導(dǎo)指令,采取隔離網(wǎng)絡(luò)等措施,各單位應(yīng)安裝殺毒軟件,并及時(shí)更新,立刻殺除殺毒或清除不良信息,并追查不良信息來(lái)源。
(三)事態(tài)或后果嚴(yán)重的,應(yīng)及時(shí)報(bào)告校領(lǐng)導(dǎo)。如有必要,及時(shí)上報(bào)上級(jí)部門。
(四)處置結(jié)束后, 信息中心和事發(fā)單位應(yīng)將事發(fā)經(jīng)過(guò)、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組。
第四條:服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案
(一)發(fā)生服務(wù)器軟件系統(tǒng)故障后,信息中心負(fù)責(zé)人應(yīng)立即組織啟動(dòng)備份服務(wù)器系統(tǒng),由備份服務(wù)器接管業(yè)務(wù)應(yīng)用,并及時(shí)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組;同時(shí)安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò),保存系統(tǒng)狀態(tài)不變,取出系統(tǒng)鏡像備份磁盤,保持原始數(shù)據(jù)。
(二)信息中心應(yīng)根據(jù)校領(lǐng)導(dǎo)指令,在確認(rèn)安全的情況下,重新啟動(dòng)故障服務(wù)器系統(tǒng);重啟系統(tǒng)成功,則檢查數(shù)據(jù)丟失情況,利用備份數(shù)據(jù)恢復(fù);若重啟失敗,立即聯(lián)系相關(guān)廠商和上級(jí)單位,請(qǐng)求技術(shù)支援,作好技術(shù)處理。
(三)事態(tài)或后果嚴(yán)重的,及時(shí)報(bào)告市上級(jí)部門。
(四)處置結(jié)束后, 信息中心應(yīng)將事發(fā)經(jīng)過(guò)、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告校領(lǐng)導(dǎo)。
第五條:黑客攻擊事件應(yīng)急預(yù)案
(一)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁(yè)內(nèi)容被篡改,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),使用者或管理者應(yīng)斷開網(wǎng)絡(luò),并立即報(bào)告校領(lǐng)導(dǎo)。
(二)接報(bào)告后,計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即指令信息中心核實(shí)情況,關(guān)閉服務(wù)器或系統(tǒng),修改防火墻和路由器的過(guò)濾規(guī)則,封鎖或刪除被攻破的登陸帳號(hào),查看計(jì)算機(jī)中存在的危險(xiǎn)端口并予以關(guān)閉,阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。
(三)信息中心應(yīng)及時(shí)清理系統(tǒng),恢復(fù)數(shù)據(jù)、程序,恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常;情況嚴(yán)重的,應(yīng)上報(bào)市局應(yīng)急領(lǐng)導(dǎo)小組,并請(qǐng)求支援。
第六條:核心設(shè)備硬件故障應(yīng)急預(yù)案
(一)發(fā)生核心設(shè)備硬件故障后,信息中心應(yīng)及時(shí)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組,并組織查找、確定故障設(shè)備及故障原因,進(jìn)行先期處置。
(二)若故障設(shè)備在短時(shí)間內(nèi)無(wú)法修復(fù),信息中心應(yīng)啟動(dòng)備份設(shè)備,保持系統(tǒng)正常運(yùn)行;將故障設(shè)備脫離網(wǎng)絡(luò),進(jìn)行故障排除工作。
(三)信息中心應(yīng)在故障排除后,在網(wǎng)絡(luò)空閑時(shí)期,替換備用設(shè)備;若故障仍然存在,立即聯(lián)系相關(guān)廠商,認(rèn)真填寫設(shè)備故障報(bào)告單備查。
第六章? 應(yīng)急處置
(一)發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后,相關(guān)人員應(yīng)在5分鐘內(nèi)向校領(lǐng)導(dǎo)報(bào)告,計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組組織人員采取有效措施開展先期處置,恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。
(二)發(fā)生重大事故(事件),無(wú)法迅速消除或恢復(fù)系統(tǒng),影響較大時(shí)實(shí)施緊急關(guān)閉,并立即向上級(jí)部門報(bào)告。
第七章? 善后處置
應(yīng)急處置工作結(jié)束后,學(xué)校組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組,對(duì)事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問(wèn)題進(jìn)行全面調(diào)查評(píng)估,根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問(wèn)題,改進(jìn)和完善預(yù)案,總結(jié)經(jīng)驗(yàn)教訓(xùn),整改存在隱患,組織恢復(fù)正常工作秩序。
喀什市第十九中學(xué)
第3篇 計(jì)算機(jī)網(wǎng)絡(luò)管理信息安全管理制度
下面是我們應(yīng)屆畢業(yè)生制度職責(zé)大全提供的制度文章供您參考:
第一條為了進(jìn)一步加強(qiáng)全市__系統(tǒng)計(jì)算機(jī)、網(wǎng)絡(luò)及信息安全的管理,確保全市工商系統(tǒng)計(jì)算機(jī)、網(wǎng)絡(luò)及信息安全管理工作的制度化、規(guī)范化,根據(jù)《中華人民共和國(guó)國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國(guó)國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和公安部《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》,結(jié)合本系統(tǒng)實(shí)際,特制定本制度。
第二條全市__系統(tǒng)單位及個(gè)人必須嚴(yán)格遵守本制度,以確保安全使用計(jì)算機(jī)及網(wǎng)絡(luò)。
第三條各級(jí)信息中心承擔(dān)本局計(jì)算機(jī)及網(wǎng)絡(luò)的安裝、調(diào)試、用戶安全教育與培訓(xùn)、安全保護(hù)技術(shù)措施的擬定與落實(shí),保障全局計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全和信息安全。
第四條單位數(shù)據(jù)中心機(jī)房設(shè)立恒溫恒濕裝置、防火、防水、防盜、防雷擊、防塵系統(tǒng)、8小時(shí)以上不間斷電源系統(tǒng)、出入登記系統(tǒng);非網(wǎng)管人員和維修人員未經(jīng)允許不得進(jìn)入數(shù)據(jù)中心機(jī)房;工作人員不得在數(shù)據(jù)中心機(jī)房?jī)?nèi)飲食、吸煙。
第五條所有計(jì)算機(jī)必須設(shè)定靜態(tài)ip地址;所有計(jì)算機(jī)的netbios名必須按科室名-使用者名(拼音字母縮寫,如有重名可在后加1、2等序號(hào))命名;所有上互聯(lián)網(wǎng)的計(jì)算機(jī)必須設(shè)立60天或以上的上網(wǎng)日志,不上與工作無(wú)關(guān)的網(wǎng)站;設(shè)有郵件服務(wù)器的單位必須安裝反垃圾郵件系統(tǒng);所有計(jì)算機(jī)必須安裝正版、防病毒、防火墻軟件;未經(jīng)信息中心同意不得安裝任何非工作軟件在單位計(jì)算機(jī)中;工作計(jì)算機(jī)附近不得堆放任何液體物品及食品。
第六條計(jì)算機(jī)網(wǎng)絡(luò)安裝網(wǎng)絡(luò)防病毒軟件、防火墻、網(wǎng)絡(luò)管理軟件;網(wǎng)站必須安裝公安局認(rèn)可的防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件;信息中心必須專人定時(shí)做好各種安全系統(tǒng)及操作系統(tǒng)的安全更新。
第七條__信息網(wǎng)(下稱內(nèi)聯(lián)網(wǎng))供__系統(tǒng)內(nèi)部使用,對(duì)國(guó)際、國(guó)內(nèi)發(fā)布信息,運(yùn)行時(shí)內(nèi)聯(lián)網(wǎng)和紅盾網(wǎng)互相物理隔離。
第八條按照有關(guān)規(guī)定,實(shí)行文件信息“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的原則。凡是秘密等級(jí)以上的文件,不得在內(nèi)聯(lián)網(wǎng)和上發(fā)布;凡上網(wǎng)信息必須經(jīng)過(guò)審查和批準(zhǔn),確保國(guó)家機(jī)密不上網(wǎng)。__機(jī)關(guān)規(guī)定不能對(duì)外公開的資料不得在信息網(wǎng)上發(fā)布;需計(jì)算機(jī)處理的密件由專人在專室、專用單機(jī)上進(jìn)行。
第九條任何人員不得做任何與本職工作無(wú)關(guān)的計(jì)算機(jī)操作,不得打開任何來(lái)歷不明的郵件,如覺(jué)可疑應(yīng)立即刪除,如感覺(jué)有異常情況,應(yīng)及時(shí)向信息中心報(bào)告;未經(jīng)授權(quán)的人員嚴(yán)禁操作、訪問(wèn)網(wǎng)絡(luò)服務(wù)器及他人計(jì)算機(jī)設(shè)備,不得修改信息網(wǎng)和紅盾網(wǎng)任何內(nèi)容,不得連接數(shù)據(jù)庫(kù)作任何操作。
第十條上網(wǎng)用戶不得利用網(wǎng)絡(luò)危害國(guó)家安全、泄露國(guó)家機(jī)密,不得侵犯國(guó)家、社會(huì)、單位、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動(dòng)。
第十一條上網(wǎng)用戶不得在任何網(wǎng)絡(luò)上制作、復(fù)制和傳播下列信息:
(一)煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施;
(二)煽動(dòng)顛覆國(guó)家政權(quán),推翻社會(huì)主義制度;
(三)煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一;
(四)煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié);
(五)捏造或者歪曲事實(shí),散布謠言,擾亂社會(huì)秩序;
(六)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事實(shí)誹謗他人;
(八)損害形象和利益;
(九)其他違反憲法和法律、行政法規(guī)的。
第十二條上網(wǎng)用戶不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng):
(一)未經(jīng)允許,對(duì)自己或他人的計(jì)算機(jī)網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;
(二)未經(jīng)允許,對(duì)自己或他人的計(jì)算機(jī)信息存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加;
(三)瀏覽與工作無(wú)關(guān)的網(wǎng)站,上網(wǎng)下載或以其他方式帶入任何未經(jīng)批準(zhǔn)使用的程序,故意制作、傳播計(jì)算機(jī)病毒等破壞性程序;
(四)其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的行為。
第十三條機(jī)關(guān)工作人員上網(wǎng)只能做與工作有關(guān)的事務(wù)或操作,嚴(yán)禁在網(wǎng)上進(jìn)行賭博或其它不法活動(dòng)。嚴(yán)禁工作時(shí)間玩計(jì)算機(jī)游戲。
第十四條上網(wǎng)用戶必須按自己的帳號(hào)、密碼進(jìn)入相應(yīng)系統(tǒng),不得盜用他人的帳號(hào)、密碼。密碼不得外泄,如發(fā)現(xiàn)可能外泄,應(yīng)及時(shí)重設(shè)或申請(qǐng)更換;造成損失和危害的,追究其責(zé)任。網(wǎng)絡(luò)特權(quán)服務(wù)用戶不得泄漏有關(guān)軟硬件、網(wǎng)絡(luò)技術(shù)細(xì)節(jié)及管理密碼;所有人員必須保管好自己的密碼,確保密碼長(zhǎng)度不少于8位、必須具有復(fù)雜性(含不重復(fù)的字母、數(shù)字及特殊符號(hào))、不通用性、不易記性,必須定期更新密碼;使用密碼時(shí)應(yīng)確保旁人不能窺視;不要在軟件使用時(shí)選自動(dòng)記憶帳戶密碼功能;不要在任何地方使用任何方式談?wù)摶驎接洃浫魏蚊艽a;未經(jīng)批準(zhǔn)不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到計(jì)算機(jī)中。
第十五條聯(lián)網(wǎng)設(shè)備及計(jì)算機(jī)內(nèi)網(wǎng)絡(luò)配置應(yīng)保持相應(yīng)固定,特別是不得隨意修改ip地址,若出現(xiàn)故障應(yīng)通知信息中心技術(shù)人員及時(shí)處理,不得自行隨意處理,未經(jīng)信息中心允許不得自行增加計(jì)算機(jī)設(shè)備入網(wǎng)。
第十六條網(wǎng)絡(luò)除星期六進(jìn)行維護(hù)外必須24小時(shí)運(yùn)行。信息中心設(shè)網(wǎng)絡(luò)管理值勤員。值勤員負(fù)責(zé)其值勤期內(nèi)的網(wǎng)絡(luò)正常運(yùn)行維護(hù)、數(shù)據(jù)備份、報(bào)障排障、入侵事件記錄等工作,并做好工作日志。
第十七條辦公室將不定期抽查計(jì)算機(jī)上網(wǎng)記錄,如發(fā)現(xiàn)違反本制度的,視情節(jié)輕重給予通報(bào)批評(píng)、紀(jì)律處分。構(gòu)成犯罪的,由司法機(jī)關(guān)依法追究刑事責(zé)任。
第十八條本制度未盡事宜或與國(guó)家法律、法規(guī)、規(guī)定不符的,均按國(guó)家法律、法規(guī)、規(guī)定執(zhí)行。
第十九條本制度由辦公室負(fù)責(zé)解釋,組織實(shí)施。
第二十條本制度自公布之日起施行。