网络管理办法V

网络管理办法

文件编号：//信息.026

文件版本：V1.0

编制部门：信息部

发布日期：2013年10月14日

文件修订记录

网络管理办法

1目的

为了规范集团内的网络使用，提高工作效率，杜绝因不当使用造成的损失，确保集团范围内系统数据及机密文档的安全存储、传输、保密，公司计算机软件的合法使用，特制定本办法。

2适用范围

本办法适用于集团各职能中心、公司。

3网络使用范围

3.1设备接入条件

3.1.1仅允许集团内部计算机连入集团内网。外来设备未经申请一律不得连接公司网络，如有特殊需要必须连入公司内网的，需要经过对接部门负责人审批。并于外来人员联网记录表登记，记录见附表1。

3.1.2所有集团内计算机网络部分的扩展必须经过信息部实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。信息部有权拆除用户私自接入的网络线路并通报人力资源部门及责任人所在部门负责人。

3.2接入方法

3.2.1各分公司、各部门的联网工作必须事先报经信息部，由信息部做网络实施方案。集团局域网的网络配置由信息部统一规划管理，未经信息部允许任何人不得私自接入网络。

3.2.2接入集团局域网的客户端计算机的网络配置由信息部部署的服务器统一管理

分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得更改网络配置。

3.2.3需要接入公司内网的设备经过申请后，由信息部分配账户，登陆账户后方可连接网络。申请表见附表2。

3.2.4信息部应每周六检查本周集团内计算机的网络使用情况，每月至少进行一次不定时抽查，并将异常情况通报人力资源部门。巡检记录表见附表3。

3.3网络使用规范

集团的互联网连接只允许员工为了工作、学习使用，使用时必须遵守有关的国家、企业的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。

一经发现集团信息部有权撤消违纪者互联网的使用权。使用者必须严格遵循以下内容：

1)接入网络的设备的公网访问下载带宽限制为2Mb/S。

2)职能部门在法定工作日8:30-12:00,13:00-17:30、生产车间全天，不得访问

工作无关网站，具体情况见附件1。

3)禁止使用公司网络下载影音视频文件、盗版软件、游戏软件、工作无关文件。

4)从中国境内向外传输技术性资料时必须符合中国有关法规。

5)遵守所有使用互联网的网络协议、规定和程序。

4基础设备安全

4.1网络设备管理要求

4.1.1所有网络设备（包括路由器、交换机、集线器、光纤、网线等）均归信息部所管辖，其安装、维护等操作由信息部工作人员进行，其他任何人不得破坏或擅自维修，不得擅自挪动网络设备。

4.1.2各分公司，各部门有新增网络建设需求时，需联系信息部设计网络拓扑方案，给出方案预算。由网络需求部门申请网络建设项目审批。禁止任何人私自增加网络设备、私自连接网络。

4.1.3通过审批后的网络建设项目，由信息部负责监督施工，并负责项目验收工作。同时保存网络详细拓扑图，项目验收记录，以备后期检修。

4.2终端设备管理要求

计算机设备不得接入来源不明的U盘，移动硬盘，光盘等移动存储设备，防止感染计算机病毒造成数据丢失。

5软件使用安全

5.1操作系统

未经信息部允许，任何人不得私自改装计算机操作系统。

5.2杀毒软件

集团内计算机必须安装集团统一部署的杀毒软件，并定期更新病毒库数据。不得私自卸载杀毒软件，未安装杀毒软件的计算机不得接入公司内网。

5.3其他软件

5.3.1计算机使用人员在安装所需软件时，部门负责人同意后，向信息管理部门提报软件安装申请，经所属部门负责人及信息部审批同意后，由信息管理人员进行安装。

5.3.2各单位在新购置软件时，必须先提报至集团财务中心进行审批。

5.3.3禁止私自安装盗版软件、股票软件、在线影视软件、游戏软件、未经认证的杀毒软件。如有因私自安装盗版软件产生的法律纠纷，由软件安装人负责。

5.3.4不得设计、传播计算机病毒，防止因病毒传播给公司造成损失。

5.3.5不得传播垃圾邮件。

6涉密文件、数据安全

6.1集团员工应遵守集团《商业秘密保护管理规定》，严禁涉密文档、数据的外泄，对其正常的上报、发送应进行加密后传输。

6.2集团关键数据应进行加密备份，防止出现数据泄露或丢失。

7信息化系统安全

7.1应用系统账号应个人保管好，避免出现丢失现象，公用账户应指定专人负责。7.2用户在首次使用系统时，必须修改系统默认的密码，并确保设置的密码符合密码安全性要求。

7.3个人账号密码至少在90天内进行密码更改。

7.4所有账户的密码不得透漏给任何与工作无关的组织或个人。用户所在部门负责人有监督执行的义务。

7.5若账户出现安全问题，经信息系统管理部门查实后，将对用户所在部门负责人处以50元/次的罚款。

7.6当因账户安全管理不当，给集团造成损失，系统管理员将立即关闭账户，并视情节严重程度给予500~1000元的处罚，并追究相关责任。

8服务器安全

8.1系统数据备份、维护和灾难恢复管理

8.1.1数据备份与维护的范围

1)系统数据的备份和维护主要指存放在服务器上的数据文件和系统的备份，各

单位信息管理人员负责本单位服务器备份工作，数据的备份范围应由业务部

门和信息管理人员共同确定。

2)数据备份策略

①严格做好系统数据备份，对服务器数据库和文件每天进行增量备份，备

份方式可依据实际情况采取相应措施(如磁带备份、双机备份、光盘刻录等)，备份时间为系统空闲时间，由备份软件自动进行系统数据备份。

②每季度对服务器操作系统作一次全面备份。

③每半年应与业务部门一起对业务重要数据做一次光盘刻录备份，并在集团财务管理本部存放一份备份，确保历史数据的安全、完整和可靠，并做好存档记录。

④信息管理人员应定期对备份进行抽查恢复，确保备份数据是可以恢复的，并做好相应记录。

8.1.2数据恢复

1)当发生硬件、网络和系统等故障或其它不可预测的自然灾害而造成用户数据

损坏或难以恢复时，信息技术人员应在最短的时间内完成数据恢复和系统恢

复工作。恢复时应按以下规则进行：

2)采用最近备份的数据进行恢复，最大限度的挽救数据，减少数据损失。

3)数据恢复时应及时进行校验，以确保数据恢复的完整和有效，并与用户进行

核对确认。

4)数据恢复后应及时对数据灾难发生的原因进行总结，并做出书面报告，上报

分管领导。

8.2服务器及软件密码设置规则

8.2.1密码至少为8位字母、数字和特殊字符组成的混合密码，要求密码修改周期为90天。

8.2.2服务器密码及软件密码实行专人管理，专人负责的原则。如发现密码有泄密的迹象，管理员应立即更改密码。

8.3应当对服务器保持一个干净的环境，不得在服务器上安装运行不必要的软件。

8.4系统管理员必须定期检测（至少每月一次）系统漏洞，发现问题及时修正，为确保补丁安全可用，应尽可能的在测试环境下进行补丁测试后再进行生产环境应用。9罚则

如有违反本规定之行为，对责任人及所属部门负责人处以罚款。

9.1如责任人违反本规定之行为，未造成严重后果的，对责任人进行公司内部通报批评。

9.2如责任人行为导致计算机故障或计算机数据丢失，对责任人处以50元罚款，责任人所属部门负责人处以100元罚款，部门分管总监处以200元罚款。

9.3如责任人行为导致集团部分或全部网络瘫痪，对责任人处以100元罚款，责任人所属部门负责人处以200元罚款，部门分管总监处以400元罚款。

9.4如责任人违规行为特别恶劣的，除执行上述罚则，将会同其他相关职能部门追加处罚。

10相关记录

//信息.026/001《来访人员登记记录表》

//信息.026/002《网络接入申请表》

//信息.026/003《巡检记录表》

//运营.204/004《文件修订记录》

系统运维管理网络安全管理制度

企业网络安全管理制度文件编号：企业网络安全管理制度 版本历史 编制人： 审批人：

为加强公司网络系统的安全管理，防止因偶发性事件、网络病毒等造成系统故障，妨碍正常的工作秩序，特制定本管理办法。 一、网络系统的安全运行，是公司网络安全的一个重要内容，有司专人负责网络系统的安全运行工作。 二、网络系统的安全运行包括四个方面： 网络系统数据资源的安全保护、网络硬件设备及机房的安全运行、网络病毒的防治管理、上网信息的安全。 （一）数据资源的安全保护 1、办公室要做到数据必须每周一备份。 2、财务部要做到数据必须每日一备份。 3、一般用机部门要做到数据必须每周一备份。 4、系统软件和各种应用软件要采用光盘及时备份。 5、数据备份时必须登记以备检查，数据备份必须正确、可靠。 6、严格网络用户权限及用户名口令管理。 （二）硬件设备及机房的安全运行 1、硬件设备的供电电源必须保证电压及频率质量，一般应同时配有不间断供电电源，避免因市电不稳定造成硬件设备损坏。 2、安装有保护接地线，必须保证接地电阻符合技术要求（接地电阻≤2Ω，零地电压≤2V），避免因接地安装不良损坏设备。 3、设备的检修或维护、操作必须严格按要求办理，杜绝因人为因素破坏硬件设备。

4、网络机房必须有防盗及防火措施。 5、保证网络运行环境的清洁，避免因集灰影响设备正常运行。 （三）网络病毒的防治 1、各服务器必须安装防病毒软件，上网电脑必须保证每台电脑要安装防病毒软件。 2、定期对网络系统进行病毒检查及清理。 3、所有U盘须检查确认无病毒后，方能上机使用。 4、严格控制外来U盘的使用，各部门使用外来U盘须经检验认可，私自使用造成病毒侵害要追究当事人责任。 5、加强上网人员的职业道德教育，严禁在网上玩游戏，看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。 （四）上网信息及安全 1、网络管理员必须定期对网信息检查，发现有关泄漏企业机密及不健康信息要及时删除，并记录，随时上报主管领导。 2、要严格执行国家相关法律法规，防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意，任何人不得私自让外来人员使用我公司的网络系统作任何用途。 3、要加强对各网络安全的管理、检查、监督，一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理，对造成事故的责任人要依据情节给予必要的经济及行政处理。 三、未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过 其它入口上因太网或公司外单位网络.

公司网络信息安全管理办法(修改)

公司网络信息安全管理办法 1.总则 为规范公司计算机与网络的管理，确保计算机与网络资源的高效性与安全性，特制订本办法。 1.1网络信息安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网络系统的正常运行、网络服务不中断。 1.2本规定涉及的管理范围，包括各类软、硬件设备。其中，软件设备包含：办公系统（OA、CRM、现金流系统）、邮件系统、局域网、操作系统以及网络上提供的相关服务；硬件设备包含计算机及与计算机相连接的打印机、扫描仪、路由器、服务器、U盘、移动硬盘等设备。 1.3本办法适用于部门及车间各单位。 2.网络安全管理 2.1全公司计算机由其指定责任人负责计算机与网络管理的各项工作。该部门与责任人有权对公司的所有计算机进行操作并查看。同时，其负有对所有计算机信息保密的义务。若发现该责任人泄漏计算机内信息秘密，将视情节轻重，对该责任人处以200-5000元的经济处罚。 2.2公司员工必须定期对其重要文件进行备份，不建议将文件数据单一存储在某一设备介质中，应在多种设备介质（移动硬盘或U盘）中建立多个备份。一旦数据丢失且无法恢复，将视数据损失情况及重

要程度，对当事人处以200-5000元的经济处罚。 2.3公司各部门的重要数据，应每季度由其部门特定人员进行备份，同时应将数据备份到多种设备介质中，包括移动硬盘，光盘等。一旦数据丢失，将视数据损失情况及重要程度，对当事人处以200-5000元的经济处罚。 2.4公司服务器系统的数据备份，由其部门特定人员进行数据备份。责任人需每周一次对数据文件进行完整备份，并将备份文件转移到指定存储介质中。未按要求进行备份，并导致服务器数据丢失，将视数据损失情况及重要程度，对当事人处以200-5000经济处罚。 2.5公司员工不得使用各种手段破解、攻击公司计算机网络系统与各种服务平台。一经发现，将对当事人处以5000元的经济处罚并给予开除处理。 2.6 责任人需定期对使用电脑进行杀毒、清理垃圾文件、升级补丁，保持计算机系统清洁。未按规定执行，对部门第一负责人及经办人员分别处以200元和100元的经济处罚。 2.7责任人需定期对服务器进行杀毒、清理垃圾文件、升级补丁，保持计算机系统清洁。未按规定执行，对第一负责人及经办人员分别处以200元和100元的经济处罚。 2.8 公司员工因履行职务或者主要利用公司的物质条件、技术累积、业务信息等产生的发明创造、作品、计算机软件、技术信息或其他与商业信息有关的知识产权均属公司所有。工作成果包括发明创造、技术改造、工具模型、专有技术、专有设计、专利、管理模式、

校园网管理规定大全

校园网管理规定大全 Document number【AA80KGB-AA98YT-AAT8CB-2A6UT-A18GG】

校园网管理制度 计算机校园网络系统是学校重要的现代化基础设施，为学校的师资培训、教育科研、科室办公、现代管理提供先进、可靠、安全、快捷的计算机网络环境。为了保障校园网络系统安全、正常地运行，根据《中华人民共和国信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其它有关法律、法规，结合我校校园网运行的实际情况，特制定本管理制度。学校各科室、各教职工以及与学校校园网有关的用户均必须严格执行本管理制度。 1、学校校园网络设备设施由学校网络中心统一管理。 2、任何科室和个人不得利用联网计算机从事危害校园网服务器、工作站的活动，不得非法侵入未授权的服务器、工作站。 3．任何科室和个人不得利用计算机校园网制作、复制、查阅和传播下列信息： （1）、煽动抗拒、破坏宪法和法律、行政法规实施的； （2）、煽动颠覆国家政权、推翻社会主义制度的； （3）、煽动分裂国家，破坏国家统一的； （4）、煽动民族仇恨、民族歧视、破坏民族团结的； （5）、捏造或歪曲事实，散布谣言，扰乱社会秩序的； （6）、宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的； （7）、公然侮辱他人或者捏造事实诽谤他人的； （8）、损害国家机关信誉的；

（9）、其他违反宪法和法律、行政法规的。 4．各教职工不得在工作时间内利用校园网玩游戏、看电影或上网查阅股市行情等与本职工作无关的事情。 5．任何科室和个人不得擅自安装、拆卸、改变网络系统，不得将服务器、工作站上的系统软件、应用软件转录、传递到校外。不得发生任何干扰网络用户、破坏网络服务及网络设备的行为。 6．网络设备（含子网设备）由网络中心统一管理和维护。任何科室和个人未经许可，不得打开子网机柜及其他网络设备。用户如发现终端设备或软件出现问题，可报信息中心处理。 7．任何科室和个人严禁在计算机校园网上使用来历不明、容易引发计算机病毒传播的软件。对于可能引发计算机病毒的软件，应使用公安部门指定的杀毒软件予以查杀。 8．各班班主任要教育和监督学生爱护校园网络设备，不得随意乱动教室内的终端设备、摄像头、电视机，不得随意开关设备电源。 9．各科室和个人不得允许非本校教职工进入办公室使用计算机。 10．网络中心要对网络运行情况进行记录，并将对各网络系统及网上资源进行严格管理。 11．计算机校园网主干服务系统及网络系统若发生案件，应通知网络中心并及时向学校领导报告。 12.各教职工在使用校园网时，若违反国家的有关法律、法规应承担相应的法律、法规责任；若故意损坏有关设备则应承担相应的赔偿责任。

信息网络系统管理办法

信息网络系统管理办法 第一章总则 第一条为加强研究信息化管理基础工作，保障信息化系统安全、稳定、高效运行，根据研究实际，特制定本办法。 第二条属各部门的信息化管理工作均适用本办法。 第二章管理职责 第三条企管部职责： （一）制定信息化建设整体规划并组织实施。 （二）计算机应用软件的推广和培训。 第四条信息中心职责： （一）负责计算机主干网络系统及机房的日常维护。 （二）负责互联网网站的管理、维护及静态网页信息发布。 （三）负责计算机软件及硬件维护管理，负责与维修外包单位协调与联系。 （四）负责计算机硬件设备、设施的选型。 第五条党委办公室负责对外发布的党政新闻的审核。 第六条各部门负责本部门计算机系统及硬件的维护与管理。 第三章计算机硬件管理 第七条计算机设备的采购和管理执行《固定资产管理办法》。计算机及网络设备的选型由信息中心负责制定采购标准，由院长办化公室按标准采购。 第八条计算机房硬件设备由信息中心负责定期进行日常维护和管理。系统管理员应该对机房设备设施定期进行检查维护，设备运行配置和各种日志定期备份。系统管理员不得擅自进行系统软件的删除、拷贝、修改等操作，不得擅自升级、改变系统软件版本或更换系统软件，不得擅自改变系统环境配置。 第九条其他部门及外单位人员如需进入计算机机房，须经信息中心许可，由系统管理员陪同方可入内。管理员处理机房故障后，应填写计算机房维护登记表，注明处理事件及处理结果等。

第十条机房为重点防火部位，机房内环境和机器设备就保持干净、整洁， 定期进行卫生清理及防火安全检查。 第十一条部门内部个人办公用计算机的管理由使用人负责进行日常维护、保养工作，公用计算机及计算机外设设备由部门指定专人负责进行定期维护和保养。当设备故障或网络问题个人无法解决时，由部门向信息中心提出外包维护服务申请。 第十二条信息中心根据部门申请联系外包维护单位进行解决，外包维护单位按要求提供维护服务并将维护情况填入“计算机服务登记卡”。计算机维修完成后，各部门要对维护记录中的维修内容、更换配件等内容进行确认后签字，做为费用结算依据。 第十三条计算机外包维护费用由信息中心与外包维护人员协商后确定各项服务的收费标准，并负责汇总费用明细内部转账结算。维护过程需更换配件时，须信息中心同意后实施。 第四章计算机网络管理 第十四条公司网络为树型结构。信息中心为确保网络安全运行，对局域网进行VLAN划分和维护管理，各VLAN之间不能互访。 第十五条信息中心为每台计算机配置IP地址，IP地址具有唯一性，任何人不能随意修改。 第十六条外来计算机需要接入网络时，需要相关部门向信息中心提出申请，经信息中心同意后方可接入指定网络区域，接入的计算机必须明确标识计算机名，否则不予接入。 第十七条异地用户接入研究网络，系统需进行身份验证，凡不符合要求者， 禁止进入网络。 第五章互联网网站管理 第十八条信息中心负责对研究互联网网站进行框架设计，未经允许任何人不得对互联网网站的格式、内容等进行修改； 第十九条互联网静态版面信息由各部门每半年提报更新内容，经部门分管长审核后，由信息中心负责上传。

网络信息安全管理制度

网络信息安全管理制度 网络与信息的安全不仅关系到公司正常业务的开展，还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作，通过检查进一步明确安全责任，建立健全的管理制度，落实技术防范措施，保证必要的经费和条件，对有毒有害的信息进行过滤、对用户信息进行保密，确保网络与信息安全。 一、网站运行安全保障措施 1、网站服务器和其他计算机之间设置经公安部认证的防火墙,做好安全策略,拒绝外来的恶意攻击，保障网站正常运行。 2、在网站的服务器及工作站上均安装了正版的防病毒软件，对计算机病毒、有害电子邮件有整套的防范措施，防止有害信息对网站系统的干扰和破坏。 3、做好日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况，主页维护者、邮箱使用者和对应的IP地址情况等. 4、交互式栏目具备有IP地址、身份登记和识别确认功能，对没有合法手续和不具备条件的电子公告服务立即关闭。 5、网站信息服务系统建立双机热备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。 8、网站提供集中式权限管理，针对不同的应用系统、终端、操作人员，由网站系统管理员设置共享数据库信息的访问权限，并设置相应的密码及口令。不同的操作人员设定不同的用户名，且定期更换，严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定，并由网站系统管理员定期检查操作人员权限。 9、公司机房按照电信机房标准建设，内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统，定期进行电力、防火、防潮、防磁和防鼠检查。 二、信息安全保密管理制度 1、我公司建立了健全的信息安全保密管理制度，实现信息安全保密责任制，切实负起确保

数字化校园建设与管理办法

数字化校园建设与管理办法 第一章总则 第一条为加强学校数字化校园的建设和管理，规范数字化校园建设各项工作，提高学校信息化应用水平，保证信息化建设的实效性与可持续发展，实现学校信息资源和软硬件资源的有机集成和共享，充分发挥信息化建设成果在人才培养、科学研究、社会服务和文化传承创新等方面的支撑作用，根据相关的法律法规、国家和教育部对教育信息化建设的指导意见，以及《教育信息化十年发展规划2011—2020》、《陕西省教育信息化十年(2011—2020年)发展规划》、《陕西省教育信息化建设三年行动计划》等有关精神，特制定本办法。 第二条学校数字化校园建设，在学校信息化建设领导小组的领导下，由教务处信息中心统一规划、统一审批、统一建设、统一管理，并按照整体规划、分步实施的原则，以应用为中心，以数字资源建设为重点，逐步达到为师生、领导和管理部门提供良好的服务和辅助决策的建设目标，提升学校的综合竞争力。 第三条本办法适用于全校范围内各部门所拥有或负责管理运行的与数字化校园相关的基础网络、信息化公共平台、数字教育资源、管理信息系统、网站、数字监控网络及其相关网络接入设备、服务器、大容量存储设备等的建设和管理。 第二章管理机构与工作职责 第四条信息化建设领导小组是全面推进学校数字化校园建设的

最高管理与决策机构，负责审议学校数字化校园建设发展的中长期规划与经费预算；负责审议学校数字化校园建设、运维管理及校园网安全规章制度；明确学校数字化校园建设中各部门的责任分工、资源分配以及考核机制；对学校数字化校园建设中的重大问题和政策性问题进行决策。 第五条学校信息化建设领导小组负责对学校教育信息化建设发展的中长期规划进行论证，对数字化校园提出意见和建议；对学校数字化校园建设发展战略、政策、规划和发展中的重大问题提出建议和咨询意见；对学校数字化校园建设进程中各子项目的建设与验收提供技术层面与应用层面的意见或建议；指导学校数字化校园建设和信息化教育新模式的探索和研究工作。 第六条信息中心是学校数字化校园建设与管理具体实施的主体部门，全面负责学校数字化校园建设和管理工作。负责制定学校数字化校园建设发展的中长期规划与经费预算，制定学校数字化校园建设、运行与管理及保障校园网安全的规章制度；负责组织、实施学校数字化校园各项建设工作；负责对学校数字化校园建设相关项目和各部门申报的信息化新建和改造项目进行审核和实施；负责学校信息编码规范和数据标准的制定；负责学校信息资源共享、信息资源整合和系统集成；为各部门信息化建设提供技术指导、支持、监督和评比；负责公共平台应用的推广与培训；负责健全和完善信息化工作管理体系。 第七条各部门信息管理员负责本部门信息化相关数据的收集、整理和上报，负责本部门网站信息的更新、备份和维护；网络协管员

办公网络系统管理办法

寺河矿办公网络系统管理办法 一总则 第一条为了规范我矿办公网络系统管理，为矿井安全生产、和谐发展服务，依照国家及上级部门的有关法律法规，结合我矿的实际情况，制定本管理办法。 第二条本管理办法适用于寺河矿所有使用计算机及计算机网络的单位，坚持“谁使用，谁负责”的原则。各单位应依照本管理办法加强内部管理。 第三条我矿计算机网络主要有办公自动化局域网、工业自动化控制网和Internet宽带网以及各专业系统的专用计算机网络。需要全员共同建立信息化意识，促进矿井信息化建设的发展。 第四条办公网络系统建设、使用发生的相关费用，按单位进行定额管理。 二管理机构及职责划分 第五条机电矿长是办公网络信息化系统管理工作的总负责人，纪委书记负责对口业务管理，信息监控中心具体负责办公网络信息化系统的建设、管理、维护及信息费用、耗材的成本控制管理工作。保卫科、宣传部参与相关考核工作。 第六条信息监控中心职责： 1、负责接收和传达上级有关办公网络信息化系统管理的文件、法规，并检查落实；负责根据我矿办公网络系统的使用管理情况，制定寺河矿相应的文件、制度，同时负责监督、检查、业务指导等工作。 2、牵头负责寺河矿办公网络系统的建设、管理和技术服务工作。负责审查、管理各单位自行建立的专业计算机网络系统。 3、负责计算机应用软件的开发与应用工作，负责计算机及计算

机网络防病毒等安全防护工作。负责计算机的维修工作。 4、负责矿内建筑施工涉及计算机网络施工等工程图纸会审、项目管理、工程验收移交以及施工单位质资审核等工作。 5、负责收集、汇总、审查各使用单位上报的计算机及计算机耗材计划，并上报分管领导审批后，组织采购、发放工作。负责控制计算机及计算机网络系统耗材及信息费用的成本工作。 6、负责网络及应用系统、数据库系统的工作状况测试，网络流量、页面保护等网络应用方案制订，程序编制、调试工作。 7、负责提高网络安全性能，优化资源配置，提高对网络及网络用户实时监测的能力，提供技术方案、改进措施，编制相应程序的工作。 第七条保卫科职责： 1、负责网络安全管理工作。 2、对从事网络违法犯罪活动的行为，依法进行打击。 第八条宣传部职责： 1、通过积极宣传，正面引导广大职工使用网络资源。 2、参与网络管理的考核工作。 第九条使用单位职责： 1、各单位行政正职为本单位办公网络信息化系统管理的第一责任人，对本单位办公网络信息化系统使用情况负责。 2、各单位要指定兼职的信息化管理员，对本单位办公网络信息化系统的使用、维护、保养负责。 3、各单位要根据本单位的实际情况，按时申报办公网络信息化系统的材料使用计划。 4、各单位应当积极推广本系统内各类应用管理软件的开发、使用和发展，夯实我矿信息化发展的基础。

信息网络安全管理制度

一、信息网络安全管理制度 1.局域网由市公司信息中心统一管理。 2.计算机用户加入局域网，必须由系统管理员安排接入网络，分配计算机名、IP地址、帐号和使用权限，并记录归档。 3.入网用户必须对所分配的帐号和密码负责，严格按要求做好密码或口令的保密和更换工作，不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位，必须是字母数字混合。 4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时，应及时重新设置该岗帐号和工作口令。 5.凡需联接互联网的用户，必需填写《计算机入网申请表》，经单位分管领导或部门负责人同意后，由信息中心安排和监控、检查，已接入互联网的用户应妥善保管其计算机所分配帐号和密码，并对其安全负责。不得利用互联网做任何与其工作无关的事情，若因此造成病毒感染，其本人应付全部责任。 6.入网计算机必须有防病毒和安全保密措施，确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换，必须进行病毒检查。因违反规定造成电子数据失密或病毒感染，由违反人承担相应责任，同时应追究其所在部门负责人的领导责任。 7.所有办公电脑都应安装全省统一指定的趋势防病毒系统，并定期升级病毒码及杀毒引擎，按时查杀病毒。未经信息中心同意，不得以任何理由删除或换用其他杀毒软件（防火墙），发现病毒应及时向信息中心汇报，由系统管理员统一清除病毒。 8.入网用户不得从事下列危害公司网络安全的活动： （1）未经允许，对公司网络及其功能进行删除、修改或增加； （2）未经允许，对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加； （3）使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准，不得擅自拷贝提供给外单位或个人，如因非法拷贝而引起的问题，由拷贝人承担全部责任。 9.入网用户必须遵守国家的有关法律法规和公司的有关规定，如有违反，信

校园网络与信息安全管理办法

校园网络与信息安全管理办法 桑梓镇辛撞中心小学 2018.9

校园网络与信息安全管理办法 学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理办法。 第一章总则 1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的，为校园网络应用而服务的硬件、软件的集成系统。 2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。 3、按照“合法合规，遵从标准”的原则开展网络与信息安全管理工作，网络及信息安全管理领导小组负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。 4、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。 5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。

6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。 第二章网络安全管理细则 1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备，管理人员应每天检查上述设备是否正常，保证网络设备的安全运行，要建立完整、规范的校园网设备运行情况档案及网络设备账目，认真做好各项资料(软件)的记录、分类和妥善保存工作。 2、校园网由学校信息中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由信息中心分配的IP地址，网络管理员对入网计算机和使用者进行及时、准确登记备案，由信息中心负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。 3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。 4、网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，信息中心必须及时备案并向公安机关报告。 5、网络教室及相关设施未经校领导批准不准对社会开放。 6、按照信息安全等级保护工作规定，完成定级、备案等工作，留存安全审核日志。校园网中对外发布信息的Web服务器中的内容必须经领导审核，由负责人签署意见后再由专人（信息员）发布。新闻公布、公文发布权限要经过校领导的批准。门户网站不得链接企业网站，不得发布商业广告，不得在网页中设置或植入商品、商业服务的二维码。

信息系统安全管理办法(通用版)

企业信息管理系统管理办法 第一章总则 第一条为保证公司信息系统的安全性、可靠性，确保数据的完整性和准确性，防止计算机网络失密、泄密时间发生，制定本办法。 第二条公司信息系统的安全与管理，由公司信息部负责。 第三条本办法适用于公司各部门。 第二章信息部安全职责 第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下： （一）负责业务软件系统数据库的正常运行与业务软件软件的安全运行； （二）负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用； （三）保证业务软件进销调存数据的准确获取与运用； （四）负责公司办公网络与通信的正常运行与安全维护； （五）负责公司杀毒软件的安装与应用维护； （六）负责公司财务软件与协同办公系统的维护。 第五条及时向总经理汇报信息安全事件、事故。 第三章信息部安全管理内容 第六条信息部负责管理公司各计算机管理员用户名与密码，不得外泄。

第七条定期监测检查各计算机运行情况，如业务软件系统数据库出现异常情况，首先做好系统日志，并及时向总经理汇报，提出应急解决方案。 第八条信息部在做系统需求更新测试时，需先进入备份数据库中测试成功后，方可对正式系统进行更新操作。 第九条业务软件系统是公司数据信息的核心部位，也是各项数据的最原始存储位置，信息部必须做好设备的监测与记录工作，如遇异常及时汇报。 第十条信息部负责收银机的安装与调试维护，收银网络的规划与实施。 第十一条信息部负责公司办公网络与收银机（POS）IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。 第十二条公司IP地址的设置均采用固定IP分配方式，外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。 第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址，应及时向信息部报告。 第十四条信息部负责公司办公网络与通信网络的规划与实施，任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。 第十五条办公电脑安全操作管理

信息化网络系统管理制度

信息化网络系统 运维管理制度 第一章总则 第一条为规范集团信息化网络系统的运行维护管理工作，确保信息化网络系统的安全、可靠地运行，切实提高生产效率和服务质量，使信息化网络更好地服务于生产运营和管理，特制定本管理制度。 第二条内部市场化管理信息系统的维护内容分为机房(专指办公楼107机房)环境维护、网络设备维护、配套服务器维护三部分： 1、机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、维护工具等子系统。 2、网络设备维护指保证网络系统正常运行的网络设备，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、光纤线路等。 3、配套服务器维护指为网络系统提供服务的应用服务器，包括DNS服务器、网络管理系统服务器、VPN设备、流量控制设备等。 第三条运行维护管理的基本任务： 1、进行系统的日常运行和维护管理，监控系统运行状态，保证系统各项运行指标符合相关规定；

2、迅速而准确地定位和排除各类故障，保证系统正常运行，确保所承载的各类应用和业务正常； 3、进行系统安全管理，保证系统的运行安全和信息的完整、准确； 4、在保证网络系统运行质量的情况下，提高维护效率，降低维护成本。 第二章运行维护组织及职责分工 第四条集团信息化网络系统运维管理工作由总工程师负责组织协调，其计算机硬件平台、配套网络、基础软件以及应用软件的日常运维工作由负责组织和实施。具体分工如下：分管领导： 系统管理责任人： 系统技术管理人员： 第五条系统管理责任人须定期（每月一次）对数据备份日志、巡检日志、问题跟踪处理日志等进行确认并审核，发现问题及时整改补救。 第六条系统管理责任人须定期（每月一次）召集系统相关运维人员对系统最近的运维情况进行分析总结，对系统运维过程中发现问题，积极协调解决。 第七条系统技术管理人员在系统管理责任人的统一领导和指挥下，对其机房环境、网络设备、配套服务器进行日常运维管理工作。

公司网络信息管理制度

公司网络信息管理 制度 1 2020年4月19日

某某集团某某分公司 网络管理制度 为了有效、充分发挥和利用公司网络资源，保障公司网络系统正常、安全、可靠地运行，保证公司日常办公的顺利进行，规范公司网络建设工作，建立信息网络系统，发挥计算机网络的作用，提高办公效率，改进管理方法，提高管理水平，特制定本制度： 一、路由器等集成设备管理 1.机柜、路由、交换机等集成设备的日常管理、维护工作由信息专员专职负责。 2.网络各种设备的技术档案，由信息专员妥善保管。 3.机柜需保持环境清洁卫生，设备整齐有序。由信息专员定期（每月）对设备进行维护。 4.为保证设备运转，信息专员以外其它人员未经公司领导批准，不得改动或移动机柜电源、机柜、服务器、交换机、双绞线等。 5.除信息专员外其它人员未经公司领导批准，严禁开关、操作服务器、交换机等各种网络设备。 二、电脑办公网络及硬件管理 1.电脑及其配件的购置、维修、使用 1.1部门需要购买计算机及其备品配件的，先由申请部门的主管填写资产申购单，相应的配置型号由行政人事部审核，公司领导批准后报公司采购部购买。

文档仅供参考，不当之处，请联系改正。 1.2电脑及外设需外出维修的，必须填写申请单经部门经理批准。如设备未出保修期，请申请报修的部门同时提供产品保修证书。 1.3电脑安装调试正常使用后，各部门必须指定专人负责电脑及其外设，并由信息专员备案（如无特殊情况，各部门经理即为负责人）。 1.4各部门人员均不得擅自拆装电脑、外设和更换部件 1.5严禁任何部门和个人上班期间使用公司电脑、网络做与工作无关的事情，如打游戏、下载等，信息专员定期抽查，并将检查结果报部门经理。 1.6各部门的电脑使用者负责自己电脑及外设的清洁工作，行政人事部不定期检查，并将检查结果报部门经理。 1.7部门人员调动或离职，部门经理应通知信息专员对离职人员的电脑进行检查登记、备案，行政人事部有权回收闲置的计算机重新分配，避免重复购买。 1.8如因工作需要为中层领导购买笔记本等高档计算机设备，需填写申请单并报公司领导批准。 2.公司网络的接入、使用、维护 2.1公司内外网络的建设由行政人事部统一规划。未经公司领导批准禁止任何部门擅自连接网线。 2.2公司的局域网对全公司开放，由行政人事部信息专员负责公司局域网的连通和权限设置。 3 2020年4月19日

学校网络制度

学校网络管理制度 校园网是学校重要的基础设施之一，为全体师生提供一种先进、可靠、安全的计算机网络环境,支持学校的教学、科研、管理工作。为充分发挥校园网的作用,特制订本条例，希望广大师生共同遵守。 1、学校成立网络管理领导小组和网络维护小组.领导小组由网络管理员和学校行政组成,负责进行日常管理与维护。 2、学校鼓励全体师生合理使用网络资源．原则上利用校园网及资源编制的程序、数据库、课件、文档资料等软件的知识产权属学校所有，未经学校有关部门同意,不应随意对外发布、传播。 3、任何人在使用校园网络过程中必须遵守国家有关法律、法规和学校有关规定。任何人不得利用学校网络提供的各种信息服务从事危害国家安全、泄露国家机密等犯罪活动，不得制作、查阅、复制和传播危害国家安全、妨碍社会治安和淫秽色情的信息。 4、任何人在使用网络时违反国家法律和行政法规的，学校将视情节轻重给予警告、通报批评，情节特别严重构成犯罪的,报有关部门依法追究刑事责任。 ５、禁止各用户上不良网站。通过聊天、邮件而传播网络病毒的,维护小组要及时提醒,要求该用户改正,如果是故意行为,将报学校网络管理领导小组进行严肃处理． 6、网络的主干通信设备、主干网络线路、服务器、网络交换机及其它公共设备由维护小组负责管理维护。 7、维护小组对各用户计算机等入网设备软硬件实行规范管理，不定

期进行检查。对安装不健康内容、危害网络安全和一些游戏软件应要求用户及时清除，并做好记录,并按照学校相关规定处理. 8、网络管理员根据要求为各处室、办公室统一分配IP地址,其他人不得随意更改,如有需要报维护小组进行修改。 9、在学校网站上发布信息由网络信息员采编、上传,网络审核员审核。１0、学校的Internet服务主要用于与教育教学工作和管理工作,用户应自觉控制查阅娱乐性的内容和调阅下载大量占用网络通信流量的影视和音乐等多媒体信息。 11、学校网络设备为共有财产,任何人不得私自将任何学校网络设备带出学校，确有需要的,须经学校网络管理领导小组批准。 １２、为了确保教育网网络传输的信息符合有关规定,确保教育网的公共财产不被滥用，信息中心在必要时可采取技术手段，对用户使用的信息流量和网络资源进行配额管理,对用户的电子邮件和Iｎtｅrnet 查询的信息进行过滤。 １3、制定网络安全应急预案，及时、果断地处置网上突发事件. 14、学校网络管理人员应按照主管部门要求定期参加网络安全、管理培训,努力提高管理技术、能力。

计算机网络系统安全管理办法

计算机网络系统安全管理办法 1目的范围 1.1保证公司计算机网络系统的安全稳定，促进公司信息化的应用与发展。 1.2适用于本公司所有局域网上计算机的软、硬件(包括：服务器、微机、笔记本电脑、网络设备)和设施。 2规范性引用文件 中华人民共和国计算机信息系统安全保护条例 Q／CDHX G01007-2004 员工行为规范实施细则 Q／CDHX G04100-2004 互联网使用管理规定 3定义 计算机网络系统 指一些互相连接的、自治的计算机设备的集合，它由若干主机(包括服务器、微机等)、一个通信子网(包括交换机、网线、集线器等)、一系列通信协议组成。 4职责 4.1信息技术部门负责计算机网络系统安全措施的制定和实施，以及网络安全的检查与考核。负责通信子网硬件和软件的安全。 4.2各使用部门负责其使用计算机设备的硬件和软件的日常保管安全。 4.3安全保卫部门负责消防、防盗方面的安全管理。 5管理内容与方法 5.l信息技术部门负责公司年度、季度、临时计划中所添置的计算机设备的选型、安装、维护和管理；负责所有外购软件(产品应用软件和机床设备配套软件除外)的选购、安装、调试和管理，并在安装前由信息技术部门负责查杀毒。机床设备配套的计算机设备由设备管理部门负责。 5.2公司公务微机不安装软驱和光驱(专用文字、病毒处理机或信息技

术部门有特别规定的除外)，软件的安装由信息技术部门从局域网上进行。计算机用户如因工作需要安装规定(5．4条规定)以外的其他软件，用户部门应填写《软件安装申请表》(见附件)报信息技术部门批准同意后，由信息技术部门技术人员安装。否则，一旦发现病毒，用户部门领导应负全部责任。

网络安全信息系统管理制度

本文从网络收集而来，上传到平台为了帮到更多的人，如果您需要使用本文档，请点击下载，另外祝您生活愉快，工作顺利，万事如意！ 网络安全信息系统管理制度 计算机信息网络单位应当在根河市网络安全主管部门监督指导下，建立和完善计算机网络安全组织，成立计算机网络安全领导小组。 1、确定本单位计算机安全管理责任人和安全领导小组负责人（由主管领导担任），应当履行下列职责： （一）组织宣传计算机信息网络安全管理方面的法律、法规和有关政策； （二）拟定并组织实施本单位计算机信息网络安全管理的各项规章制度； （三）定期组织检查计算机信息网络系统安全运行情况，及时排除各种安全隐患； （四）负责组织本单位信息安全审查； （五）负责组织本单位计算机从业人员的安全教育和培训； （六）发生安全事故或计算机违法犯罪案件时，立即向公安机关网监部门报告并采取妥善措施，保护现场，避免危害的扩散，畅通与公安机关网监部门联系渠道。

2、配备１至２名计算机安全员（由技术负责人和技术操作人员组成），应当履行下列职责： （一）执行本单位计算机信息网络安全管理的各项规章制度； （二）按照计算机信息网络安全技术规范要求对计算机信息系统安全运行情况进行检查测试，及时排除各种安全隐患； （三）根据法律法规要求，对经本网络或网站发布的信息实行24小时审核巡查，发现传输有害信息，应当立即停止传输，防止信息扩散，保存有关记录，并向公安机关网监部门报告； （四）发生安全事故或计算机违法犯罪案件时，应当立即向本单位安全管理责任人报告或直接向公安机关网监部门报告，并采取妥善措施，保护现场，避免危害的扩大； （五）在发生网络重大突发性事件时，计算机安全员应随时响应，接受公安机关网监部门调遣，承担处置任务； （六）我市计算机安全技术人员必须经过市公安机关网监部门认可的安全技术培训，考核合格后持证上岗。合格证有效期两年。 3、单位安全组织应保持与公安机关联系渠道畅通，保证各项信息网络安全政策、法规在本单位的落实，积极接受公安机关网监部门业务监督检查。 4、单位安全组织的安全负责人及安全技术人员应切实履行各项安全职责，对不依法履行职责，造成安全事故和重大损害的，由公安机关予以警告，并建议其所在单位给予纪律或经济处理；情节严重的，依法追究刑事责任。

小学校园网管理办法

小学校园网管理办法 校园网是为全校的教育教学、校务管理、教科研以及其他教育服务而建立的计算机信息网络，其目的是利用先进、实用的计算机技术和网络通信技术，实现校园内计算机联网、信息资源共享并通过Inter net与其它教育同行的计算机网络互连，其服务对象主要是校内的教师、学生和相关的单位。建襄信息中心（以下简称信息中心）负责校园网的管理、维护工作，为此，特制定本管理办法。 第一章总则 第一条为保证建襄小学校园内计算机网络（以下简称校园网）的正常运行与健康发展，加强对校园网的管理，规范校园网使用行为，根据<中华人民共和国计算机信息网络国际联网管理暂行条>和<中国教育和科研计算机网络管理办法（试行）>的有关规定，结合我校的实际情况，特制定本管理办法。 第二条校内使用校园网的所有用户（包含学校各职能办公室、学科办公室、专用教室和学生教室,下同）必须遵守本管理办法。 第三条校园网内各用户，在必要时必须配合并接受有关部门依法进行的检查与监督。 第二章管理机构 第四条信息中心是校园网的日常管理机构。其职责是： （一）在校长和分管教导的领导下，规划、建设和维护校园网；

（二）负责校园网的安全管理和网络设备的维护、管理； （三）对校园网的用户进行管理和相关的技术培训； （四）负责对校园网资源的开发、利用和管理； 第五条各部门由组室长担任相应的部门网络管理员，负责管理本部门接入校园网的计算机的安全及维护。 第三章网络设备 第六条校园网各接入点前的线路及设备，由信息中心负责管理，任何部门及个人不得随意摆弄，如果出现故障，将由信息中心会同上级相关部门进行维护。 第七条各部门的计算机接入校园网的网卡、线路及相关设备由信息中心负责安装。 第八条保护校园网的设备和线路，不准擅自改动计算机的连接线和打开计算机主机的机箱，不准擅自移动计算机、线路设备及附属设备。第四章用户管理 第九条各用户接入校园网前，需由教导处、组室长、相关学科老师向信息中心提出申请，经信息中心同意后，才能接入、使用校园网。第十条各用户只能使用信息中心统一分配的IP地址、提供的相关帐号和其它网络资源，不得随意改动和盗用。 第五章资源使用 第十一条用户需在校园网上公布有关信息，应经相关职能部门审批。

信息系统管理办法

信息系统管理办法 第一章：总则 第一条为保证公司信息网络系统的安全，根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定，结合公司内网络系统建设的实际情况，制定本办法。 第二条本办法所指的信息网络系统，是指由计算机（包括相关和配套设备）为终端设备，利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术，在实现网络系统安全的基础上，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备（如打印机、扫瞄仪、MO存储器，软磁碟，CD碟，数码相机、考勤机终端等）及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵； 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得；

三、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护； 四、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有主管负责人授权； 五、信息部门任何人员不得使用他人操作代码进行业务操作； 六、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码； 七、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性，不能使用简单的代码和标记。 二、密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，在可能的情况下并相应记记录用户名、修改时间、修改人等内容，及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人（不参与系统开发和维护的人员）设臵和管理，并由密码设臵人员将密码装入密码信封，在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索

网络和应用系统安全管理规定

**公司 网络与应用系统安全管理规定 第一章总则 第一条为贯彻《中华人民共和国网络安全法》（以下简称《网络安全法》）最大限度地消除互联网应用风险和隐患,提高**公司网络和应用系统安全防护水平,保障网络和应用系统的安全和稳定运行,特结合**公司实际制定本规定。 第二条把网络与应用系统安全纳入公司发展规划和预算管理。确立网络与应用系统安全在公司发展中的重要地位，将网络与应用系统安全预算资金集中投入，统一管理，专款专用。 第三条加强网络与应用系统安全队伍建设，将人才培养与推进信息化安全结合起来，提高全员信息化应用安全水平。 第四条制订公司全员信息化安全管理和应用培训计划，开展信息化安全应用相关培训，不断提高公司对网络和应用系统安全的认识和应用水平。 第五条本规定基本内容包括：网络管理、设备管理、系统安全管理、机房管理、数据安全管理、信息安全管理、应急处理。 第二章网络管理

第六条建立网络管理台账，掌握本单位的网络结构及终端的接入情况，做到条理清楚、管理到位。 （一）所有网络设备（包括防火墙、路由器、交换机等）应归**部统一管理，其安装、维护等操作应由**部工作人员进行，其他任何人不得破坏或擅自进行维修和修改。同时，登录网络设备密码应遵循复杂性原则，且位数应不低于8位。 （二）建立租用链路管理台账，包含但不局限于以下内容：链路供应商、本端接口、对端、技术参数等日常维护信息。 （三）建立网络拓朴图，标注线路连接、设备功能、IP 地址、子网掩码、出口网关等常用管理信息。 （四）局域网原则上应实行静态IP管理，IP地址由**部统一分配，并制定“IP地址分配表”，记录IP地址使用人、MAC地址、电脑操作系统等信息。 （五）IP地址为计算机网络的重要资源，公司员工应在**部的规划下使用这些资源，不应擅自更改。 （六）公司内计算机网络部分的扩展应经过**部批准，未经许可任何部门不应私自将交换机、集线器等网络设备接入网络。 （七）**部负责不定时查看网络运行情况，如网络出现异常时及时采取措施进行处理。 （八）公司网络安全应严格执行国家《网络安全法》，