網(wǎng)絡安全信息保護管理規(guī)章制度

2023-01-31 制度

　　在學習、工作、生活中，我們都跟制度有著直接或間接的聯(lián)系，制度具有使我們知道，應該做什么，不應該做什么，懲惡揚善、維護公平的作用。制度到底怎么擬定才合適呢？以下是小編為大家整理的網(wǎng)絡安全信息保護管理規(guī)章制度，希望對大家有所幫助。

網(wǎng)絡安全信息保護管理規(guī)章制度1

　　對于網(wǎng)絡公司而言，做好網(wǎng)絡安全管理工作非常重要，這時候，需要制訂一套完善的網(wǎng)絡安全管理制度。

　　1.建立健全計算機信息網(wǎng)絡電子公告系統(tǒng)的用戶登記和信息管理制度；

　　2.組織網(wǎng)絡管理員學習《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》，提高網(wǎng)絡安全員的警惕性。

　　3.負責對本網(wǎng)絡用戶進行安全教育和培訓。

　　4.建立電子公告系統(tǒng)的網(wǎng)絡安全管理制度和考核制度，加強對電子公告系統(tǒng)的審核管理工作，杜絕BBS上出現(xiàn)違犯《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》的內(nèi)容。

　　1.對版主的聘用本著認真慎重的態(tài)度、認真核實版主身份，做好版主聘用記錄。

　　2.對各版聘用版主實行有針對性的網(wǎng)絡安全教育，落實版主職責，提高版主的責任感。

　　3.版主負責檢查各版信息內(nèi)容，如發(fā)現(xiàn)違反《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》即時予以刪除，情節(jié)嚴重者，做好原始記錄，絡管理員解決，由管理員向公安機關計算機管理監(jiān)察機構(gòu)報告。

　　4. 網(wǎng)絡管理員負責對各版版主進行績效管理考核，如發(fā)現(xiàn)不能正常履行版主職責者，將予以警告，嚴重者予以解聘。

　　5.在版主負責欄目中發(fā)現(xiàn)重大問題未得到及時解決者，即時對版主予以解聘。

　　6.加強網(wǎng)絡管理員職責，配合各版版主的工作，共同維護電子公告板的信息安全。

　　1.檢查時嚴格按照《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》、《網(wǎng)絡安全管理制度》及《信息審核管理制度》（見附頁）的'標準執(zhí)行。

　　2.如發(fā)現(xiàn)違犯《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》（見附頁）的言論及信息，即時予以刪除，情節(jié)嚴重者保留有關原始記錄，并在二十四小時內(nèi)向當?shù)毓矙C關報告。

　　3.負責對本網(wǎng)絡用戶進行安全教育和培訓，網(wǎng)絡管理員加強對《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》的學習，進一步提高對網(wǎng)絡信息安全維護的警惕性。

網(wǎng)絡安全信息保護管理規(guī)章制度2

　　為加強公司網(wǎng)絡系統(tǒng)的安全管理,防止因偶發(fā)性事件、網(wǎng)絡病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法。

　　一、網(wǎng)絡系統(tǒng)的安全運行,是公司網(wǎng)絡安全的一個重要內(nèi)容,有司專人負責網(wǎng)絡系統(tǒng)的安全運行工作。

　　二、網(wǎng)絡系統(tǒng)的安全運行包括四個方面:一是網(wǎng)絡系統(tǒng)數(shù)據(jù)資源的安全保護,二是網(wǎng)絡硬件設備及機房的安全運行,三是網(wǎng)絡病毒的防治管理,四是上網(wǎng)信息的安全。

　　(一)數(shù)據(jù)資源的安全保護。網(wǎng)絡系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴重影響生產(chǎn)與管理工作的正常運行。數(shù)據(jù)資源安全保護的主要手段是數(shù)據(jù)備份,規(guī)定如下:

　　1、辦公室要做到數(shù)據(jù)必須每周一備份。

　　2、財務部要做到數(shù)據(jù)必須每日一備份

　　3、一般用機部門要做到數(shù)據(jù)必須每周一備份。

　　4、系統(tǒng)軟件和各種應用軟件要采用光盤及時備份。

　　5、數(shù)據(jù)備份時必須登記以備檢查,數(shù)據(jù)備份必須正確、可靠。

　　6、嚴格網(wǎng)絡用戶權限及用戶名口令管理。

　　(二)硬件設備及機房的安全運行

　　1、硬件設備的供電電源必須保證電壓及頻率質(zhì)量,一般應同時配有不間斷供電電源,避免因市電不穩(wěn)定造成硬件設備損壞。

　　2、安裝有保護接地線,必須保證接地電阻符合技術要求(接地電阻≤2ω,零地電壓≤2v),避免因接地安裝不良損壞設備。

　　3、設備的`檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬件設備。

　　4、網(wǎng)絡機房必須有防盜及防火措施。

　　5、保證網(wǎng)絡運行環(huán)境的清潔,避免因集灰影響設備正常運行。

　　(三)網(wǎng)絡病毒的防治

　　1、各服務器必須安裝防病毒軟件,上網(wǎng)電腦必須保證每臺電腦要安裝防病毒軟件。

　　2、定期對網(wǎng)絡系統(tǒng)進行病毒檢查及清理。

　　3、所有u盤須檢查確認無病毒后,方能上機使用。

　　4、嚴格控制外來u盤的使用,各部門使用外來u盤須經(jīng)檢驗認可,私自使用造成病毒侵害要追究當事人責任。

　　5、加強上網(wǎng)人員的職業(yè)道德教育,嚴禁在網(wǎng)上玩游戲,看于工作無關的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴肅處理。

　　(四)上網(wǎng)信息及安全

　　1、網(wǎng)絡管理員必須定期對網(wǎng)信息檢查,發(fā)現(xiàn)有關泄漏企業(yè)機密及不健康信息要及時刪除,并記錄,隨時上報主管領導。

　　2、要嚴格執(zhí)行國家相關法律法規(guī),防止發(fā)生竊密、泄密事件。外來人員未經(jīng)單位主管領導批準同意,任何人不得私自讓外來人員使用我公司的網(wǎng)絡系統(tǒng)作任何用途。

　　3、要加強對各網(wǎng)絡安全的管理、檢查、監(jiān)督,一旦發(fā)現(xiàn)問題及時上報公司負責人。公司計算機安全負責人分析并指導有關部門作好善后處理,對造成事故的責任人要依據(jù)情節(jié)給予必要的經(jīng)濟及行政處理。

　　五、未經(jīng)公司負責人批準,聯(lián)結(jié)在公司網(wǎng)絡上的所有用戶,嚴禁在同過其它入口上因太網(wǎng)或公司外單位網(wǎng)絡.

網(wǎng)絡安全信息保護管理規(guī)章制度3

　　1、目的

　　維護公司計算機網(wǎng)絡安全、正常運行，確保服務器及各個終端正常使用。使網(wǎng)絡資源充分安全共享，為業(yè)務經(jīng)營活動提供安全的網(wǎng)絡環(huán)境。

　　2、適用范圍

　　適用于公司內(nèi)部辦公局域網(wǎng)絡，業(yè)務局域網(wǎng)絡、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡。

　　3、職責

　　3.1信息部

　　3.1.1系統(tǒng)管理崗負責公司整體網(wǎng)絡安全的規(guī)劃、管理及其相關的技術支持。

　　3.1.2系統(tǒng)管理崗負責公司網(wǎng)絡系統(tǒng)數(shù)據(jù)的安全備份。

　　3.1.3其它崗位協(xié)助系統(tǒng)管理崗進行公司網(wǎng)絡的安全管理。

　　3.2各部門

　　3.2.1負責各自部門使用的計算機網(wǎng)絡設備的`安全管理。

　　3.2.2負責各自部門數(shù)據(jù)的安全備份。

　　3.2.3負責及時通知信息部有關各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況。

　　4、工作程序

　　4.1公司整體網(wǎng)絡安全的規(guī)劃、管理。

　　4.2 網(wǎng)絡安全信息的追蹤，黑客、病毒的日常防護工作。

　　4.2.1每天至少一次上網(wǎng)瀏覽相關網(wǎng)站，下載最新病毒代碼

　　4.2.2跟蹤最新防病毒信息及其防殺方法，將其及時發(fā)布在公司內(nèi)部網(wǎng)絡上。

　　4.2.3及時跟蹤防火墻的軟硬件升級信息。

　　4.3負責公司本部辦公網(wǎng)網(wǎng)絡安全防護工作。

　　4.3.1及時升級本公司網(wǎng)絡的最新病毒代碼。

　　4.3.2實時對各個工作終端進行病毒監(jiān)測。

　　4.3.3及時將染病毒的工作終端逐一脫離網(wǎng)絡。

　　4.3.4對染毒終端逐一進行全面查殺毒。

　　4.3.5及時對防火墻軟硬件進行升級。

　　4.3.6建立日常病毒記錄日志，記錄病毒代碼。（參見《病毒記錄日志》）

　　4.4監(jiān)督、檢查、落實公司本部業(yè)務、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡安全防護措施等工作。

　　4.5協(xié)助本部相關部門進行重要數(shù)據(jù)的定期備份。

　　4.6業(yè)務、辦公網(wǎng)數(shù)據(jù)的交換和相關數(shù)據(jù)輸入輸出的管理。

　　5、相關文件

　　《計算機及相關設備管理辦法》

　　《計算機機房管理制度》

　　6、記錄

　　《病毒記錄日志》

網(wǎng)絡安全信息保護管理規(guī)章制度4

　　1、信息中心人員每周輪流值班(如有特殊情況經(jīng)領導批準后可進行調(diào)整)，值班人員須模范執(zhí)行《中心機房管理制度》。

　　2、值班人員不得擅離崗位。如有特殊情況需短暫離開，可請其他機房工作人員代班。代班人員履行值班人員職責。

　　3、值班人員要加強安全防范意識，最后離開前，必須對機房進行全面檢查，關閉工作間空調(diào)、電燈等設備，關好門窗。

　　4、值班人員須掌握滅火器的.使用方法。發(fā)生火災時能先期處置并及時報火警。

　　5、值班人員要對當日值班期間網(wǎng)絡運行情況、溫濕度情況等做好詳細記錄，并嚴格執(zhí)行交接班制度，注明交接時間。

　　6、值班人員負責機房衛(wèi)生清潔工作，保持機房整潔。

　　7、值班人員玩忽職守造成后果者，按有關規(guī)定予以處罰。

網(wǎng)絡安全信息保護管理規(guī)章制度5

　　一、校園網(wǎng)的安全運行和所有網(wǎng)絡設備的管理維護工作由學校網(wǎng)絡管理中心負責。

　　二、網(wǎng)絡管理中心機房要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設備，保證網(wǎng)絡設備的安全運行，要建立完整、規(guī)范的校園網(wǎng)設備運行情況檔案及網(wǎng)絡設備賬目，認真做好各項資料（軟件）的.記錄、分類和妥善保存工作。

　　三、除網(wǎng)絡管理中心外，其他單位或個人不得以任何方式試圖登陸校園網(wǎng)后臺管理端，不得對服務器等設備進行修改、設置、刪除等操作。

　　四、校園網(wǎng)對外發(fā)布信息的WEB服務器中的內(nèi)容，必須經(jīng)發(fā)布信息的學校部門負責人審核并簽署意見后，交校辦公室審核備案，由網(wǎng)絡管理中心從技術上開通其對外的信息服務。

　　五、網(wǎng)絡使用者不得利用各種網(wǎng)絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動，該活動被認為是對校園網(wǎng)網(wǎng)絡用戶權益的侵犯。

　　六、為防范黑客攻擊，校園網(wǎng)出口處應設置硬件防火墻。若遭到黑客攻擊，網(wǎng)絡管理中心必須在二十四小時內(nèi)向當?shù)乜h以上公安機關報告。

　　七、嚴禁在校園網(wǎng)上使用來歷不明及可能引發(fā)計算機病毒的軟件。外來軟件應使用經(jīng)公安部門頒發(fā)了《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的殺毒軟件檢查、殺毒。

　　八、不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳送危害國家安全的信息（包括多媒體信息）、錄閱傳送淫穢、色情資料。

　　九、校園網(wǎng)的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施。信息資源分不同的保密等級對學校各部門開放。

　　十、雙休日、節(jié)假日，要有專人檢查網(wǎng)絡運行情況。

　　十一、學校網(wǎng)絡管理中心必須遵守國家公安部及省公安廳關于網(wǎng)絡管理的各項法律、法規(guī)和有關技術規(guī)范，監(jiān)控、封堵、清除網(wǎng)上有害信息。為了有效地防范網(wǎng)上非法活動，校園網(wǎng)要統(tǒng)一出口管理、統(tǒng)一用戶管理，進出校園網(wǎng)訪問信息的所有用戶必須使用網(wǎng)絡管理中心負責設立的代理服務器、Email服務器。

　　十二、服務器必須保持日志記錄功能，歷史記錄保持時間不得低于2個月。

網(wǎng)絡安全信息保護管理規(guī)章制度6

　　第一條所有接入網(wǎng)絡的用戶必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。任何單位和個人不得利用連網(wǎng)計算機從事危害城域網(wǎng)及校園網(wǎng)防火墻、路由器、交換機、服務器等網(wǎng)絡設備的活動。不得在網(wǎng)絡上制作、發(fā)布、傳播下列有害內(nèi)容：

　　（一）泄露國家秘密，危害國家安全的；

　�。ǘ┻`反國家民族、宗教與教育政策的；

　　（三）煽動暴力，宣揚封建迷信、邪教、黃色淫穢，違反社會公德，以及賭博、詐騙和教唆犯罪的；

　�。ㄋ模┕晃耆杷嘶蛘吣笤焓聦嵳u謗他人的，暴露個人隱私和攻擊他人與損害他人合法權益的；

　�。ㄎ澹┥⒉贾{言，擾亂社會秩序，鼓勵聚眾滋事的；

　�。⿹p害社會公共利益的；

　�。ㄆ撸┯嬎銠C病毒；

　　（八）法律和法規(guī)禁止的其他有害信息。

　　如發(fā)現(xiàn)上述有害信息內(nèi)容，應及時向三門縣教育局現(xiàn)代教育中心或上級主管部門報告，并采取有效措施制止其擴散。

　　第二條在網(wǎng)站上發(fā)現(xiàn)大量有害信息，以及遭到黑客攻擊后，必須在12小時內(nèi)向三門縣教育局現(xiàn)代教育中心及公安機關報告，并協(xié)助查處。在保留有關上網(wǎng)信息和日志記錄的前題下，及時刪除有關信息。問題嚴重、情況緊急時，應關閉交換機或相關服務器。

　　第三條任何單位和個人不得在校園網(wǎng)及其連網(wǎng)的計算機上收閱下載傳遞有政治問題和淫穢色情內(nèi)容的信息。

　　第四條所有接入網(wǎng)絡的用戶必須對提供的信息負責，網(wǎng)絡上信息、資源、軟件等的使用應遵守知識產(chǎn)權的有關法律法規(guī)。對于運行無合法版權的網(wǎng)絡軟件而引起的版權糾紛由使用部門（個人）承擔全部責任。

　　第五條嚴禁在網(wǎng)絡上使用來歷不明、引發(fā)病毒傳染的軟件，對于來歷不明的可能引發(fā)計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。

　　第六條認真執(zhí)行各項管理制度和技術規(guī)范，監(jiān)控、封堵、清除網(wǎng)上有害信息。為有效地防范網(wǎng)上非法活動、各子網(wǎng)站要加強出口管理和用戶管理。重要網(wǎng)絡設備必須保持日志記錄，時間不少于180天。

　　第七條上網(wǎng)信息管理堅持“誰上網(wǎng)誰負責、誰發(fā)布誰負責”的.原則。對外發(fā)布信息，必須經(jīng)局機關或各單位負責人審核批準后，才可發(fā)布（具體操作方法可參考“ 網(wǎng)絡信息發(fā)布管理制度”）。

　　第八條各單位和學校要確定一名行政人員為本單位（學校）網(wǎng)絡安全責任人，領導網(wǎng)管員（網(wǎng)管機構(gòu)）做好本單位和學校的網(wǎng)絡和信息安全工作。建立崗位責任制和機房管理制度。網(wǎng)絡管理人員應加強責任心，保證現(xiàn)有各種網(wǎng)絡設備良好運行，充分發(fā)揮效率。

　　第九條單位和學校各信息終端用戶必須受網(wǎng)絡管理員監(jiān)督管理。整個單位和校園要統(tǒng)一出口、統(tǒng)一用戶管理。建立帳號登記管理制度，用戶帳號只能專人專用，方便日后的檢查和監(jiān)督工作。

　　第十條與城域網(wǎng)及單位和學校網(wǎng)絡相連的機房建設，應當符合國家的有關標準和規(guī)定，在電源防護、防盜、防火、防水、防塵、防雷等方面，采取規(guī)范的技術保護措施。

　　第十一條城域網(wǎng)及校園網(wǎng)站的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施。接入互聯(lián)網(wǎng)網(wǎng)的計算機必須與本部門的涉密計算機信息系統(tǒng)實行物理隔離。涉密信息不得在上網(wǎng)設備上操作或存儲。信息資源保密等級可分為：

　�。ㄒ唬┛上騃nternet公開的；

　�。ǘ┛上虮境怯蚓W(wǎng)公開的；

　　（三）可向有關單位或個人公開的；

　　（四）可向本單位公開的；

　　（五）僅限于個人使用的。

　　第十二條任何單位和個人不得利用聯(lián)網(wǎng)計算機從事下列活動：

　　（一）未經(jīng)允許，非法訪問教育城域網(wǎng)及校園網(wǎng)上網(wǎng)絡服務器、工作站、交換機、路由器及其它相關設備；對教育城域網(wǎng)上所具有的功能、程序、數(shù)據(jù)進行刪除、修改和增加；

　　（二）未經(jīng)允許，擅自提供與教育無關的網(wǎng)絡服務；

　�。ㄈ┕室庵谱�、傳播計算機病毒與破壞性程序；

　�。ㄋ模┢渌：逃怯蚓W(wǎng)絡安全的行為。

　　第十三條違反本管理制度，將提請有關部門視情節(jié)給予相應的批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關法律、行政法規(guī)的，依照有關法律、行政法規(guī)的規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責任。

網(wǎng)絡安全信息保護管理規(guī)章制度7

　　1、機房設備是國土資源廣域網(wǎng)、局域網(wǎng)和門戶網(wǎng)站賴以運行的載體。隱患險于明火，防范勝于救災，責任重于泰山。信息中心工作人員要以高度的責任心確保機房設備的安全、正常運行。

　　2、非信息中心工作人員嚴禁出入機房。除信息中心人員外，任何人不得接觸和使用服務器、路由器、交換機、防火墻等網(wǎng)絡設備。網(wǎng)絡管理人員必須遵守安全操作程序，不得安裝與工作無關的軟件系統(tǒng)。

　　3、網(wǎng)絡設備參數(shù)為局內(nèi)部工作秘密，任何人不得向外泄露。系統(tǒng)管理員須定期更換服務器登陸密碼，并做好記錄。

　　4、凡在服務器上開通FTP的，須報信息中心和局領導同意后方可實施。所有工作人員使用的計算機擬接入互聯(lián)網(wǎng)，須經(jīng)局領導同意，信息中心人員不得擅自實施。

　　5、機房所有設備僅為全局工作服務，禁止利用機房設備對外承接業(yè)務，嚴禁將機房設備帶出機房使用。

　　6、加強機房消防安全管理。定期對機房供電線路及照明器具等進行檢查，防止因線路老化等原因造成火災。定期檢查更換消防用品。

　　7、保持機房的`溫濕度，特別防止溫度過高對設備造成損害。

　　8、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。

　　9、機房內(nèi)禁止吸煙、用餐、吃零食、打牌下棋、嬉戲喧嘩等行為。

　　10、進入機房必須換拖鞋或用鞋套。機房設備、桌椅等確保沒有積塵和污跡，地面無塵，保持機房整潔。

　　11、建立機房人員值班制度。值班人要對當日值班期間網(wǎng)絡運行情況、溫濕度情況等做好詳細記錄。交接班時須履行相關手續(xù)，注明交接時間。

　　12、建立運轉(zhuǎn)靈活、反應靈敏的網(wǎng)絡應急處理協(xié)調(diào)機制，確保發(fā)生突發(fā)網(wǎng)絡安全緊急事件時，能夠準確判斷、快速反應，盡可能避免、減少突發(fā)事件給廣域網(wǎng)和局域網(wǎng)運行帶來的影響。

　　13、建立機房管理責任人制度。責任人要加強管理和監(jiān)督，落實以上制度，建好網(wǎng)絡設備及線路端口分布(變動)、設備故障排除等臺賬。機房管理責任人必須于周一上午上班后和周五下午下班前，對所有設備運行狀況和運行環(huán)境進行全面檢查并做好記錄，發(fā)現(xiàn)問題及時處理，重大情況及時報告。網(wǎng)絡發(fā)生故障或隱患時，須對所發(fā)生的故障現(xiàn)象、處理過程和結(jié)果等做好詳細記錄。

　　14、中心機房是局重點防盜、防火部門。大樓值班人員必須重點關注。非正常上班期間，如遇長時間停電，須提前告知信息中心，以便及時采取應急措施。

　　15、違反以上規(guī)定者，視情節(jié)輕重對當事人進行嚴肅處理，造成損失的，由當事人賠償，并追究相關責任。