網(wǎng)絡安全管理制度
一、一般規(guī)定
1、未經(jīng)網(wǎng)管批準�,任何人不得改變網(wǎng)絡(內(nèi)部信息平臺)拓撲結(jié)構(gòu)、網(wǎng)絡(內(nèi)部信息平臺)設備布置��、服務器���、路由器配置和網(wǎng)絡(內(nèi)部信息平臺)參數(shù)。
2����、任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。
3�、機關(guān)局域網(wǎng)上任何人不得利用計算機技術(shù)侵占用戶合法利益,不得制作��、復制和傳播妨害單位穩(wěn)定的有關(guān)信息��。
4、各科室應定期對本科室計算機系統(tǒng)和相關(guān)業(yè)務數(shù)據(jù)進行備份以防發(fā)生故障時進行恢復�����。
二��、帳號管理
1�����、網(wǎng)絡(內(nèi)部信息平臺)帳號采用分組管理���。并詳細登記:用戶姓名���、部門名稱、口令�����,存取權(quán)限�����,開通時間���,網(wǎng)絡(內(nèi)部信息平臺)資源分配情況等�。
2、網(wǎng)絡(內(nèi)部信息平臺)管理員為用戶設置明碼口令���,用戶可以根據(jù)自己的保密情況進行修改口令��,用戶應對工作站設置開機密碼和屏保密碼�。
3���、用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù),當事人具有存入權(quán)限��,管理員具有管理和備份存取權(quán)限���。
4���、網(wǎng)絡(內(nèi)部信息平臺)管理員根據(jù)有關(guān)帳號管理規(guī)則對用戶帳號執(zhí)行管理,并對用戶帳號及數(shù)據(jù)的安全和保密負責�。
5、網(wǎng)絡(內(nèi)部信息平臺)管理員必須嚴守職業(yè)道德和職業(yè)紀律��,不得將任何用戶的密碼��、帳號等保密信息等資料泄露出去。
三���、網(wǎng)絡管理員職責
1�、協(xié)助制定網(wǎng)絡(內(nèi)部信息平臺)建設方案�,確定網(wǎng)絡(內(nèi)部信息平臺)安全及資源共享策略。
2�����、負責公用網(wǎng)絡(內(nèi)部信息平臺)實體���,如服務器����、交換機�、集線器�����、防火墻���、網(wǎng)線�、接插件等的維護和管理。
3�����、負責服務器和系統(tǒng)軟件的安裝��、維護�����、調(diào)整及更新����。
4�����、負責網(wǎng)絡(內(nèi)部信息平臺)賬號管理�,資源分配,數(shù)據(jù)安全和系統(tǒng)安全�。
5、監(jiān)視網(wǎng)絡(內(nèi)部信息平臺)運行��,調(diào)整參數(shù)���,調(diào)度資源�����,保持網(wǎng)絡(內(nèi)部信息平臺)安全���、穩(wěn)定����、暢通��。
6��、負責系統(tǒng)備份和網(wǎng)絡(內(nèi)部信息平臺)數(shù)據(jù)備份���,負責各部門電子數(shù)據(jù)資料的整理和歸檔�。
7���、保管網(wǎng)絡(內(nèi)部信息平臺)拓撲圖接線表��,設備規(guī)格及配置單����,管理記錄,運行記錄��,檢修記錄等網(wǎng)絡(內(nèi)部信息平臺)資料�����。
8�����、每年對本單位網(wǎng)絡(內(nèi)部信息平臺)的效能和各電腦性能進行評價�,提出網(wǎng)絡(內(nèi)部信息平臺)結(jié)構(gòu)、技術(shù)和網(wǎng)絡�����、管理的改進措施�。
四���、安全管理職責
1�、保障網(wǎng)絡(內(nèi)部信息平臺)暢通和信息安全�。
2、嚴格遵守國家�����、省、市制定的相關(guān)法律��、行政法規(guī)���,嚴格執(zhí)行《網(wǎng)絡安全工作制度》�,以人為本��,依法管理�����,確保網(wǎng)絡(內(nèi)部信息平臺)安全有序����。
3、在發(fā)生網(wǎng)絡(內(nèi)部信息平臺)重大突發(fā)事件時�����,應立即報告�����,采取應急措施,盡快恢復網(wǎng)絡(內(nèi)部信息平臺)正常運行���。
4��、充分利用現(xiàn)有的安全設備設施����、軟件����,最大限度地防止計算機病毒入侵和黑客攻擊。
5�、加強信息審查工作,保存���,備份至少90天之內(nèi)網(wǎng)絡信息日志��,及時加以分析�,排查不安定因素����,防止黃色,反動信息的傳播�����。
6����、經(jīng)常檢查網(wǎng)絡(內(nèi)部信息平臺)工作環(huán)境的防火、防盜工作����。五、電腦操作人員培訓制度
五����、病毒的防治管理制度
1、任何人不得在機關(guān)的局域網(wǎng)上制造傳播任何計算機病毒�����,不得故意引入病毒�����。網(wǎng)絡(內(nèi)部信息平臺)使用者發(fā)現(xiàn)病毒應立即向網(wǎng)絡管理員報告��。網(wǎng)絡管理員及時指導和協(xié)助處理病毒。
2����、各部門應定期查毒,(周期為一周或者10天)管理員應及時升級病毒庫����,并提示各部門對殺毒軟件進行在線升級。
計算機病毒防治管理制度
為加強計算機的安全監(jiān)察工作�,預防和控制計算機病毒,保障計算機系統(tǒng)的正常運行��,根據(jù)國家有關(guān)規(guī)定���,結(jié)合實際情況����,制定本制度��。
一�����、凡在本網(wǎng)站所轄計算機進行操作�����、運行���、管理��、維護����、使用計算機系統(tǒng)以及購置�,維修計算機及其軟件的部門,必須遵守本辦法�。
二、本辦法所稱計算機病毒����,是指編制或者在計算機程序中插入的破壞計算機系統(tǒng)功能或者毀壞數(shù)據(jù),影響計算機使用��,并能自我復制的一組計算機指令或者程序代碼��。
三�、任何工作人員不得制作和傳播計算機病毒。
四�����、任何工作人員不得有下列傳播計算機病毒的行為:
1、故意輸入計算機病毒���,危害計算機信息系統(tǒng)安全���。
2、向計算機應用部門提供含有計算機病毒的文件�����、軟件���、媒體����。
3�����、購置和使用含有計算機病毒的媒體�����。
五、預防和控制計算機病毒的安全管理工作���,由我部信息安全協(xié)調(diào)科負責實施�,其主要職責是:
1���、制定計算機病毒防治管理制度和技術(shù)規(guī)程,并檢查執(zhí)行情況;
2����、培訓計算機病毒防治管理人員外;
3��、采取計算機病毒安全技術(shù)防治措施��;
4���、對網(wǎng)站計算機信息系統(tǒng)應用和使用人員進行計算機病毒防治教育和培訓����;
5���、及時檢測���、清除計算機系統(tǒng)中的計算機病毒��,并做好檢測�、清除的記錄�����;
6�、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品;
7���、向公安機關(guān)報告發(fā)現(xiàn)的計算機病毒�����,并協(xié)助公安機關(guān)追查計算機病毒的來源�����。
8���、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴重破壞等重大事故及時向公安機關(guān)報告人,并保護現(xiàn)場����。
9 、計算機安全管理部門應加強對計算機操作人員的審查����,并定期進行安全教育和培訓。
10��、計算機信息系統(tǒng)應用部門應建立計算機運行記錄制度���,未經(jīng)審定的任何程序,指令或數(shù)據(jù)�,不得輸入計算機系統(tǒng)運行。
11����、計算機安全管理部門應對引起的計算機及其軟件進行計算機病毒檢測,發(fā)現(xiàn)染有計算機病毒的�����,應采取措施加以消除���,在未消除病毒之前不準投入使用����。
12、通過網(wǎng)絡進行電子郵件或文件傳輸�,應及時對傳輸媒體進行病毒檢測,接收到郵件時也要及時進行病毒檢測�����,以防止計算機病毒的傳播�����。
13�、任何部門和個人不得從事下列活動:
⑴收集、研究有害數(shù)據(jù)����;
⑵出版、刊登����、講解、出租有害數(shù)據(jù)原理���,源程序的書籍�,資料或文章;
⑶復制有害數(shù)據(jù)的檢測����,清除工具
六、凡未按以上預防計算機病毒步驟執(zhí)行而造成機器感染病毒并傳播者�����,第一次給予警告��、第二次給予通報批評���,第三次及以上將給予通報批評并進行100-200元/次的處罰。
七���、積極接受公安機關(guān)對計算機病毒防治管理工作的監(jiān)督��,檢查和指導�����。
密碼安全保密制度
一����、提高安全認識,禁止非工作人員操縱系統(tǒng)主機����,不使用系統(tǒng)主機時,應注意鎖屏����。
二、每周檢查主機登錄日志�,及時發(fā)現(xiàn)不合法的登錄情況。
三����、對網(wǎng)絡(內(nèi)部信息平臺)管理員,系統(tǒng)管理員和系統(tǒng)操作員所用口令每十五天更換一次��,口令要無規(guī)則��,重要口令要多于八位����。
四、加強口令管理��,對文件用隱性密碼方式保存,確認所有帳號都有口令�,當系統(tǒng)中的帳號不再被使用時,應立即從相應的數(shù)據(jù)庫中清除���。
五���、網(wǎng)絡(內(nèi)部信息平臺)管理員、系統(tǒng)管理員調(diào)離崗位后一小時內(nèi)由接任人員監(jiān)督檢查更換新的密碼�。
涉密和非涉密移動存儲介質(zhì)管理制度
一、涉密和非涉密移動存儲介質(zhì)由辦公室建立臺帳���,信息安全人員負責涉密和非涉密移動存儲介質(zhì)的日常管理和維護維修�。
二�、涉密移動存儲介質(zhì)不得在非涉密計算機上使用。
三����、涉密移動存儲介質(zhì)未經(jīng)批準不得擅自帶離本單位��,確因工作需要攜帶外出的�����,須履行登記備案手續(xù),并經(jīng)領(lǐng)導批準�����。
四��、嚴禁將涉密移動存儲介質(zhì)借給外單位或他人使用��。
五�����、涉密移動存儲介質(zhì)需維修的�����,由單位技術(shù)人員送至有保密資質(zhì)的單位現(xiàn)場監(jiān)修�����,嚴禁維修人員擅自讀取和拷貝其存儲的國家秘密信息�����。如涉密移動存儲介質(zhì)無法修復��,必須按涉密載體予以銷毀。
六�����、非涉密移動存儲介質(zhì)不得存儲任何涉密信息����。
七、非涉密移動存儲介質(zhì)不得連接涉密計算機��。
八���、不再使用或不能使用的涉密和非涉密移動存儲介質(zhì)要及時上交辦公室�����,由技術(shù)人員對要報廢的涉密和非涉密移動存儲介質(zhì)進行進一步確認����,并與領(lǐng)取時的類型����,電子(產(chǎn)品)序列號�,編號等進行核對�����,填寫銷毀登記表�,經(jīng)領(lǐng)導批準后����,送有保密資質(zhì)的單位進行銷毀。
九����、任何部門和個人不得擅自銷毀涉密和非涉密移動存儲介質(zhì)。
病毒檢測和網(wǎng)絡安全漏洞檢測制度
一����、網(wǎng)絡(內(nèi)部信息平臺)的服務器,具有合法權(quán)限的用戶才能進行相應權(quán)限范圍內(nèi)的操作�����,任何其他非法操作都屬于入侵行為����。
二、所有用戶����,不準掃描端口���,不準猜測和掃描其他用戶的密碼,不準猜測和掃描網(wǎng)絡(內(nèi)部信息平臺)的服務器和交換設備的口令���。
三��、系統(tǒng)管理員應定期檢查服務器的系統(tǒng)日志�����,如發(fā)現(xiàn)有入侵情況����,應用時采取措施�����,保留原始數(shù)據(jù)��,以便進行調(diào)查取證��,并向委領(lǐng)導匯報,做好入侵情況登記����。
四�、服務器如果發(fā)現(xiàn)漏洞要及時修補漏洞或進行系統(tǒng)升級。
五����、要定期對網(wǎng)站進行網(wǎng)絡(內(nèi)部信息平臺)數(shù)據(jù)包的監(jiān)控,及時發(fā)現(xiàn)和網(wǎng)絡(內(nèi)部信息平臺)運行情況��,全面監(jiān)視對公開服務器的訪問���,及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為�����,阻止網(wǎng)絡(內(nèi)部信息平臺)內(nèi)外的入侵����。
六�����、網(wǎng)絡(內(nèi)部信息平臺)信息安全員履行對所有上網(wǎng)信息進行審查的職責,根據(jù)需要采取措施�,監(jiān)視、記錄��、檢測��、制止��、查處��、防范針對其所管轄網(wǎng)絡(內(nèi)部信息平臺)或入網(wǎng)計算機的人或事��。
七�、所有用戶有責任對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律,法規(guī)和規(guī)章制度的人或事予以制止或向我部信息安全協(xié)調(diào)科反映����、舉報,協(xié)助有關(guān)部門或管理人員對上述人或事進行調(diào)查���、取證�����、處理���,應該向調(diào)查人員如實提供所需證據(jù)���。
八、網(wǎng)絡(內(nèi)部信息平臺)管理員應根據(jù)實際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(內(nèi)部信息平臺)結(jié)構(gòu)�����,系統(tǒng)功能�,變更系統(tǒng)參數(shù)和使用方法�����,及時排除系統(tǒng)隱患����。
案件報告和協(xié)查制度
一、違法案件報告和協(xié)查制度
1�、落實網(wǎng)絡安全崗位責任制,實行領(lǐng)導責任制和網(wǎng)絡安全員負責制���,網(wǎng)絡安全事件實行誰主管����,誰負責。
2���、加強值班和值班日志的管理����,建立定期�,不定期的日志分析制度,及時發(fā)現(xiàn)網(wǎng)絡(內(nèi)部信息平臺)安全事件和隱患���。
3���、一旦發(fā)現(xiàn)網(wǎng)絡(內(nèi)部信息平臺)違法案件,應詳細����、如實記錄事件經(jīng)過,保存相關(guān)日志�����,及時通知有關(guān)人員��,并與公安部門取得聯(lián)系�����。
4、進行網(wǎng)絡違法案件及其他網(wǎng)絡安全檢查時����,網(wǎng)絡安全員和其他有關(guān)人員必須積極配合。
二�����、以下行為屬于違法使用網(wǎng)絡(內(nèi)部信息平臺):
1���、破壞網(wǎng)絡(內(nèi)部信息平臺)通訊設施,包括室內(nèi)網(wǎng)絡布線���,室內(nèi)信息插座�����,配線間網(wǎng)絡設備等����。
2���、隨意改變網(wǎng)絡接入位置�����。
3��、盜用他人的IP地址��,更改網(wǎng)卡地址���、盜用他人帳號(包括上網(wǎng)帳號�����、電子郵件帳號�、信息發(fā)布帳號等)�;
4、通過電子郵件�、網(wǎng)絡(內(nèi)部信息平臺)、存儲介質(zhì)等途徑故意傳播計算機病毒���。
5��、對網(wǎng)絡進行惡意偵聽和信息截獲���,在網(wǎng)絡上發(fā)送干擾正常通信的數(shù)據(jù)���。
6、對網(wǎng)絡各攻擊���,包括利用已知的系統(tǒng)漏洞���、網(wǎng)絡漏洞、安全工具�����、端口掃描等進行攻擊��,以后���、以及利用IP欺騙手段實施的拒絕服務攻擊;
7�����、訪問和傳播色情�、反動����、邪教���、謠言等不良信息的����。
網(wǎng)絡資源管理
一�����、網(wǎng)絡資源和服務器由信息系統(tǒng)管理員統(tǒng)一進行規(guī)劃�����、管理和監(jiān)督����。
二、服務器及個人用機的管理:
1�����、各科室及以上服務器必須指定專人負責管理����,并在信息系統(tǒng)管理員處備案��,未經(jīng)授權(quán)���,非管理員不得對其進行操作。
2��、各科室及以上的服務器管理員有責任對其負責的服務器進行例行檢查�,包括:服務器的CPU、內(nèi)存�、硬盤等資源利用情況;服務器上運行的服務使用情況�����;服務器上運行的殺毒軟件的及時更新�����;
3���、服務器管理員要做好服務器的備份工作,至少每季度有一份完整備份����,重要數(shù)據(jù)及時備份��。信息系統(tǒng)管理員有責任監(jiān)督��、協(xié)調(diào)其備份工作���。
4、個人和各科室未經(jīng)服務器管理員批準不得私自設立服務器��。
5�、服務器管理員每月定期對服務器做一次全面檢查,并填寫服務器檢查日志���。
6��、服務器管理員每季度需修改服務器密碼一次��。當服務器管理員有變更時�����,管理員密碼需及時更改���。
7�、各科室所有人員應自行維護電腦的正常使用��,并按照要求進行設置及及時進行補丁更新�����,不得擅自退出域�、去除域管理員權(quán)限、修改主機名���、修改IP等�。
三��、IP地址的管理:
1�����、IP地址由服務器管理員統(tǒng)一規(guī)劃管理�。未經(jīng)許可,不得擅自更改任何設備的IP地址���。
2���、我項目部申請的公網(wǎng)IP任何人不得私用。
3���、工作需要公網(wǎng)IP����,需申請上級領(lǐng)導批準后���,方可使用�。
4��、公司公網(wǎng)IP使用無工作需要時���,立即停止使用����,并通知服務器管理員收回���。
來源:巨靈鳥 歡迎分享本文
