網(wǎng)絡(luò)安全管理制度范文5篇
可以把網(wǎng)絡(luò)安全定義為:一個網(wǎng)絡(luò)系統(tǒng)不受任何威脅與侵害,能正常地實現(xiàn)資源共享功能。下面小編給大家?guī)砭W(wǎng)絡(luò)安全管理制度范文,希望大家喜歡!
網(wǎng)絡(luò)安全管理制度范文篇1
一、計算機安全管理
1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng)。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。
2、未經(jīng)許可,不得擅自拆裝計算機硬件系統(tǒng),若須拆裝,則通知信息科技術(shù)人員進行。
3、計算機的軟件安裝和卸載工作必須由信息科技術(shù)人員進行。
4、計算機的使用必須由其合法授權(quán)者使用,未經(jīng)授權(quán)不得使用。
5、醫(yī)院計算機僅限于醫(yī)院內(nèi)部工作使用,原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的,需書面向醫(yī)務(wù)科提出申請,經(jīng)簽字批準后交信息科負責接入。接入互聯(lián)網(wǎng)的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。
6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入,應(yīng)立即斷開網(wǎng)絡(luò),同時通知信息科技術(shù)人員負責處理。信息科應(yīng)采取措施清除,并向主管院領(lǐng)導報告備案。
7、醫(yī)院計算機內(nèi)不得安裝游戲、即時通訊等與工作無關(guān)的軟件,盡量不在院內(nèi)計算機上使用來歷不明的移動存儲工具。
二、網(wǎng)絡(luò)使用人員行為規(guī)范
1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復制、查閱和傳播國家法律、法規(guī)所禁止的信息。
2、不得在醫(yī)院網(wǎng)絡(luò)中進行國家相關(guān)法律法規(guī)所禁止的活動。
3、未經(jīng)允許,不得擅自修改計算機中與網(wǎng)絡(luò)有關(guān)的設(shè)置。
4、未經(jīng)允許,不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。
5、未經(jīng)允許,不得進入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。
6、未經(jīng)允許,不得對醫(yī)院網(wǎng)絡(luò)功能進行刪除、修改或者增加。
7、未經(jīng)允許,不得對醫(yī)院網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加。
8、不得故意制作、傳播計算機病毒等破壞性程序。
9、不得進行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運行的活動。
三、網(wǎng)絡(luò)硬件的管理
網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機、通信線路、不間斷供電設(shè)備、機柜、配線架、信息點模塊等提供網(wǎng)絡(luò)服務(wù)的'設(shè)施及設(shè)備。
1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。
2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的,應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。
3、未經(jīng)允許,不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的,應(yīng)提前通知網(wǎng)絡(luò)管理人員。
4、不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員,在得到允許后方可實施。
四、軟件及信息安全
1、計算機及外設(shè)所配軟件及驅(qū)動程序交網(wǎng)絡(luò)管理人員保管,以便統(tǒng)一維護和管理。
2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進行安裝,其他任何人不得安裝、復制、傳播此類軟件。
3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配,任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。
4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認證文件,不得將密碼及身份認證文件交與他人使用。
5、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當利益。
網(wǎng)絡(luò)安全管理制度范文篇2
一、人員方面
1.建立網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導小組;落實具體的安全管理人員。以上人員要提供24小時有效、暢通的聯(lián)系方式。
2.對安全管理人員進行基本培訓,提高應(yīng)急處理能力。
3.進行全員網(wǎng)絡(luò)安全知識宣傳教育,提高安全意識。
二、設(shè)備方面
1.對電腦采取有效的安全防護措施(及時更新系統(tǒng)補丁,安裝有效的防病毒軟件等)。
2.強化無線網(wǎng)絡(luò)設(shè)備的安全管理(設(shè)置有效的管理口令和連接口令,防止校園周邊人員入侵網(wǎng)絡(luò);如果采用自動分配IP地址,可考慮進行Mac地址綁定)。
3.不用的信息系統(tǒng)及時關(guān)閉(如有些系統(tǒng)只是在開學、期末、某一階段使用幾天,寒暑假不使用的系統(tǒng)應(yīng)當關(guān)閉);
4.注意有關(guān)密碼的保密的工作并牢記密碼,定期更改相關(guān)密碼,注意密碼的復雜度,至少8位以上,建議使用字母加數(shù)字加特殊符號的組合方式;
5.修改默認密碼,不能使用默認的統(tǒng)一密碼;
6.在信息系統(tǒng)正常部署完成后,應(yīng)該修改系統(tǒng)后臺調(diào)試期間的密碼,不應(yīng)該繼續(xù)使用工程師調(diào)試系統(tǒng)時所使用的密碼;
7.正常工作日應(yīng)該保證至少登錄、瀏覽一次系統(tǒng)相關(guān)頁面,及時發(fā)現(xiàn)有無被篡改等異?,F(xiàn)象,特殊時間應(yīng)增加檢查頻率;
8.服務(wù)器上安裝殺毒軟件(保持升級到最新版),至少每周對操作系統(tǒng)進行一次病毒掃描檢查、修補系統(tǒng)漏洞,檢查用戶數(shù)據(jù)是否有異常(例如增加了一些非管理員添加的用戶),檢查安裝的軟件是否有異常(例如出現(xiàn)了一些不是管理員安裝的未知用途的程序);
9.對上網(wǎng)信息(會發(fā)布在前臺的文字、圖片、音視頻等),應(yīng)該由兩位以上工作人員仔細核對無誤后,再發(fā)布到網(wǎng)站、系統(tǒng)中;
10.對所有的上傳信息,應(yīng)該有敏感字、關(guān)鍵字過濾、特征碼識別等檢測;
11.系統(tǒng)、網(wǎng)站的重要數(shù)據(jù)和數(shù)據(jù),每學期定期做好有關(guān)數(shù)據(jù)的備份工作,包括本地備份和異地備份;
12.有完善的運行日志和用戶操作日志,并能記錄源端口號;
13.保證頁面正常運行,不出現(xiàn)404錯誤等;
14.加強電腦的使用管理(專人專管,誰用誰負責;電腦設(shè)置固定IP地址,并登記備案)。
15.在變更系統(tǒng)管理員、信息員時,應(yīng)該做好交接工作,避免影響系統(tǒng)的正常運行,管理員變更后,相關(guān)密碼也應(yīng)該隨之變更;
16.對于所管理的系統(tǒng)中的子帳號,在相關(guān)人員離職等原因不再管理時,應(yīng)該將有關(guān)帳號禁用或刪除,避免帶來安全隱患;
三、事故處置和匯報
1.發(fā)生網(wǎng)絡(luò)及信息安全事故,無法立即處理的,要及時斷網(wǎng)(值班人員要會進行斷網(wǎng)操作);并保護好相關(guān)現(xiàn)場(主要是電腦和網(wǎng)絡(luò)設(shè)備),以便有關(guān)部門處理。
2.發(fā)生網(wǎng)絡(luò)和信息安全事故要及時逐級匯報。
網(wǎng)絡(luò)安全管理制度范文篇3
一、為了處理工作中涉及的辦公秘密和業(yè)務(wù)秘密信息,特制定計算機信息系統(tǒng)安全保密制度。
二、信息科、機要科負責指導市政府辦公室涉密人員的保密技術(shù)培訓,落實技術(shù)防范措施。
三、涉密信息不得在與國際網(wǎng)絡(luò)的計算機系統(tǒng)中存儲,處理和傳輸。
四、凡上網(wǎng)的信息,上網(wǎng)前必須進行審查,進行登記,“誰上網(wǎng),誰負責”,確保國家機密不上網(wǎng)。
五、如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳和出版物,要保護好現(xiàn)場,及時報向市委保密局匯報,依據(jù)有關(guān)規(guī)定處理;如發(fā)現(xiàn)泄露國家機密的情況,要及時采取措施,對違反規(guī)定造成后果的,依據(jù)有關(guān)規(guī)定進行處理。
六、加強個人主頁管理,對于在個人主頁中張貼,傳播有害信息的責任人要依法處理,并刪除個人主頁。
七、發(fā)生重大突發(fā)事件期間,各涉密科室要加強網(wǎng)絡(luò)監(jiān)控,及時、果斷地處理網(wǎng)上突發(fā)事件。
網(wǎng)絡(luò)安全管理制度范文篇4
為加強公司網(wǎng)絡(luò)系統(tǒng)的安全管理,防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網(wǎng)絡(luò)系統(tǒng)的安全運行,是公司網(wǎng)絡(luò)安全的一個重要內(nèi)容,有司專人負責網(wǎng)絡(luò)系統(tǒng)的安全運行工作。
二、網(wǎng)絡(luò)系統(tǒng)的安全運行包括四個方面:一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護,二是網(wǎng)絡(luò)硬件設(shè)備及機房的安全運行,三是網(wǎng)絡(luò)病毒的防治管理,四是上網(wǎng)信息的安全。
(一)數(shù)據(jù)資源的安全保護。
網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴重影響生產(chǎn)與管理工作的正常運行。數(shù)據(jù)資源安全保護的主要手段是數(shù)據(jù)備份,規(guī)定如下:
1、辦公室要做到數(shù)據(jù)必須每周一備份。
2、財務(wù)部要做到數(shù)據(jù)必須每日一備份
3、一般用機部門要做到數(shù)據(jù)必須每周一備份。
4、系統(tǒng)軟件和各種應(yīng)用軟件要采用光盤及時備份。
5、數(shù)據(jù)備份時必須登記以備檢查,數(shù)據(jù)備份必須正確、可靠。
6、嚴格網(wǎng)絡(luò)用戶權(quán)限及用戶名口令管理。
(二)硬件設(shè)備及機房的安全運行
1、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量,一般應(yīng)同時配有不間斷供電電源,避免因市電不穩(wěn)定造成硬件設(shè)備損壞。
2、安裝有保護接地線,必須保證接地電阻符合技術(shù)要求(接地電阻≤2Ω,零地電壓≤2V),避免因接地安裝不良損壞設(shè)備。
3、設(shè)備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬件設(shè)備。
4、網(wǎng)絡(luò)機房必須有防盜及防火措施。
5、保證網(wǎng)絡(luò)運行環(huán)境的清潔,避免因集灰影響設(shè)備正常運行。
(三)網(wǎng)絡(luò)病毒的防治
1、各服務(wù)器必須安裝防病毒軟件,上網(wǎng)電腦必須保證每臺電腦要安裝防病毒軟件。
2、定期對網(wǎng)絡(luò)系統(tǒng)進行病毒檢查及清理。
3、所有U盤須檢查確認無病毒后,方能上機使用。
4、嚴格控制外來U盤的使用,各部門使用外來U盤須經(jīng)檢驗認可,私自使用造成病毒侵害要追究當事人責任。
5、加強上網(wǎng)人員的職業(yè)道德教育,嚴禁在網(wǎng)上玩游戲,看于工作無關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴肅處理。
(四)上網(wǎng)信息及安全
1、網(wǎng)絡(luò)管理員必須定期對網(wǎng)信息檢查,發(fā)現(xiàn)有關(guān)泄漏企業(yè)機密及不健康信息要及時刪除,并記錄,隨時上報主管領(lǐng)導。
2、要嚴格執(zhí)行國家相關(guān)法律法規(guī),防止發(fā)生竊密、泄密事件。外來人員未經(jīng)單位主管領(lǐng)導批準同意,任何人不得私自讓外來人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途。
3、要加強對各網(wǎng)絡(luò)安全的管理、檢查、監(jiān)督,一旦發(fā)現(xiàn)問題及時上報公司負責人。公司計算機安全負責人分析并指導有關(guān)部門作好善后處理,對造成事故的責任人要依據(jù)情節(jié)給予必要的經(jīng)濟及行政處理。
(五)未經(jīng)公司負責人批準,聯(lián)結(jié)在公司網(wǎng)絡(luò)上的所有用戶,嚴禁在同過其它入口上因太網(wǎng)或公司外單位網(wǎng)絡(luò).
網(wǎng)絡(luò)安全管理制度范文篇5
為加強計算機網(wǎng)絡(luò)的維護和管理,確保網(wǎng)絡(luò)安全、可靠、穩(wěn)定地運行,促進學院網(wǎng)絡(luò)的.健康發(fā)展特制定本管理規(guī)定。
第一條 各用戶必須自覺遵守國家有關(guān)保密法規(guī):不得利用國際互聯(lián)網(wǎng)泄露國家秘密;涉密文件、資料、數(shù)據(jù)嚴禁上網(wǎng)流傳、處理、儲存;與涉密文件、資料、數(shù)據(jù)和涉密科研課題相關(guān)的微機嚴禁聯(lián)網(wǎng)運行。
第二條 任何用戶不得利用國際互聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息:煽動抗拒、破壞憲法和法律、行政法規(guī)實施;煽動顛覆國家政權(quán),推翻社會主義制度;煽動分裂國家、破壞國家統(tǒng)一;煽動民族仇恨、民族歧視,破壞民族團結(jié);捏造或者歪曲事實,散布謠言,擾亂社會秩序;宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;公然侮辱他人或者捏造事實誹謗他人;損害國家機關(guān)信譽的;其他違反憲法和法律、行政法規(guī)的。
第三條 任何用戶不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動: 未經(jīng)允許,進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源; 未經(jīng)允許,對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加的;
未經(jīng)允許,對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加的;
故意制作、傳播計算機病毒等破壞性程序的;
其他危害計算機信息網(wǎng)絡(luò)安全的。
第四條 用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規(guī)定,利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。
第五條 網(wǎng)絡(luò)責任人和各科室網(wǎng)絡(luò)用戶應(yīng)當履行下列安全保護職責: 負責本網(wǎng)絡(luò)的安全保護管理工作,建立健全安全保護管理制度; 落實安全保護技術(shù)措施,保障本網(wǎng)絡(luò)的運行安全和信息安全; 負責對本網(wǎng)絡(luò)用戶的安全教育和培訓;
對委托發(fā)布信息的單位和個人進行登記,并對所提供的信息內(nèi)容按照相關(guān)規(guī)定進行審核;
建立計算機信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度;
發(fā)現(xiàn)有違法亂紀行為的,應(yīng)當保留有關(guān)原始記錄,并在二十四小時內(nèi)向?qū)W院領(lǐng)導和相關(guān)職能部門報告;按照國家有關(guān)規(guī)定,刪除本網(wǎng)絡(luò)中含有違法內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器。
第六條 網(wǎng)絡(luò)責任人和各科室網(wǎng)絡(luò)用戶必須實行以下安全管理制度: 分級管理,分級負責,網(wǎng)絡(luò)建設(shè)與管理成效與年終考核掛鉤制度; 信息發(fā)布文責自負、審核、登記制度;
有害信息監(jiān)視、保存、清除和備份制度;
違法案件報告和協(xié)助查處制度;
帳號使用登記和操作權(quán)限管理制度;
安全教育和培訓制度;
BBS 注冊實名登記制度;
禁止涉密微機入網(wǎng)制度。
第七條 對于不符合安全管理規(guī)定的站點,一經(jīng)發(fā)現(xiàn),即從網(wǎng)上隔離,并要追究有關(guān)人員的責任。
第八條 網(wǎng)絡(luò)責任人和各科室要定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)的信息安全和網(wǎng)絡(luò)安全教育,并根據(jù)國家有關(guān)規(guī)定對上網(wǎng)信息進行檢查。發(fā)現(xiàn)問題應(yīng)及時上報,并采取處理措施。
第九條網(wǎng)絡(luò)責任人和各科室和用戶必須接受并配合國家和學校有關(guān)部門依法進行的監(jiān)督檢查。
網(wǎng)絡(luò)安全管理制度范文5篇相關(guān)文章: