科右中旗跃胜煤炭有限责任公司
应急通信网络保密、运行维护管理制度
跃胜煤矿 2014年
应急通信网络保密、运行维护管理制度
应急通信网络是各种通信网络和技术手段,使应急人员无论在何地、采用何种接入方式,都可优先利用残存的通信资源建立呼叫会话,在应急情况下保障通讯的畅通,企业作为与应急响应相关的重点企业,需要保证能够上传,能够接受上级的指令,而要确保应急救援行动能够在统一指挥下的有效启动,防止应急通信网络受网络运行的不安全因素影响,特制定保密管理制度:
1、为保护应急通信网络系统的有效运行安全,矿应急救援领导组负责主管本矿应急通信系统的保密工作。
2、规划和建设应急通信网络系统,应当同步规划落实相应的保密设施。
3、应急通信网络系统的购进、安装和使用,必须符合相关保密要求。
4、应急通信网络系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密;所采取的保密措施应与所处理信息的密级要求相一致。
5、应急通信网络联网应当采取系统访问控制、数据保护和系统系统安全保密监控管理等技术措施。
6、应急通信网络系统的访问应当按照权限控制、不得进行越权操作;未采取技术安全保密措施的数据库不得联网。
7、保密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
8、存储企业相关秘密的计算机媒体,应按所存储信息的最高密级标明密级,并按相应密级的文件进行管理;存储在计算机信息系统内的秘密信息应当采取保护措施。
9、存储过应急通信信息的计算机媒体的维修应保证所存储的秘密信息不被泄露。
10、应急通信网络系统打印输出的保密文件,应当按相应密级的文件进行管理。
11、保密信息处理场所应当根据保密程度和有关规定设立控制区,未经管理机关批准无关人员不得进入。
12、保密信息处理场所应当定期或者根据需要进行保密技术检查。
13、应急通信网络系统的保密应实行领导负责制,由使用计算机信息系统的单位的主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。
14、应急通信网络系统的系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定。
15、对在计算机信息系统保密工作中做出显著成绩的单位和人员应给予奖励。
16、违反本规定,由矿应急领导办公室责令其停止使用,限期整改,经相关验收合格后,方可使用。
定义、符号、缩
计算机及网络安全保密管理规定 1
武汉XX有限公司 计算机及网络安全保密管理规定 第一章总则 第一条为加强武汉XX有限公司(以下简称公司)计算机及网络安全保密管理工作,保障计算机及其网络安全运行,防止国家秘密和公司内部信息泄露,根据国家行政法规和上级机关有关规定,结合公司实际制订本规定。 第二条公司内部网络是指覆盖公司在武汉、襄樊两地部门的网络;国际联网是指各单机用户为实现信息的国际交流,同国际互联网(因特网)或其它国际性公共网络相联。 第三条涉及联网的部门和个人,应当严格遵守国家有关法律法规,严格执行安全保密制度,不得利用内部网络和国际联网从事危害国家和集团安全,泄露国家、集团和公司秘密等违法犯罪活动。 第二章计算机及其网络的管理与运行 第四条公司各部门计算机(包括台式计算机和便携式计算机)分为涉密计算机和非涉密计算机,计算机主机醒目处须有”涉密” 2
或”非涉密”标识,以示区分。存储、处理涉密信息的计算机以及联入集团涉密系统的计算机为涉密计算机;非涉密计算机严禁存储和处理涉密信息,严禁联入集团内部涉密系统。经集团保密工作部门批准,公司办和业务一部分别安排一台计算机接入集团涉密系统,实行专人管理。 第五条接入集团涉密系统的计算机由公司按国家对涉密网的管理规定和集团计算机网络安全管理部门的要求进行购置,由集团计算机网络安全管理部门或在其指导下进行调试和维护管理。公司信息化管理部门为公司计算机及网络安全管理部门,必须设立专职网络管理员,对公司的联网计算机进行统一管理。 第六条未经允许,任何部门和个人不得私自在集团内部网上接入各类网络设备,也不得在已接入集团内部网的网络设备上随意安装各种软件,更不能以非法身份侵入内部网络或擅自更改各类网络运行参数。专职网络管理员应定期对公司的联网计算机进行检查并做好相关记录。 第七条要加强对公司计算机联网服务器的安全管理和对计算机网络管理人员的教育管理,有权出入计算机网络服务器机房的工作人员为公司专职网络管理人员,非工作人员进入须经公司党群办审查批准。 第八条公司联入集团内网的两台计算机需要保留软驱和光 3
网络系统安全管理制度 为加强校园网网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。 一、网络系统的安全运行,是学校安全保障的一个重要内容,学校安排专人负责全院网络系统的安全运行工作。 二、网络系统的安全运行包括三个方面的内容:一是网络系统数据资源的安全保护,二是网络硬件设备及机房环境的安全运行,三是网络病毒的防治管理,四是上网信息安全及电子邮件。 (一)数据资源的安全保护。网络系统中存贮的各种数据信息,是供用电生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下: 1、重要部门的数据必须做到每日一备份。 2、网络系统的重要数据及时备份。 3、一般部门做到每周一备份。 4、系统软件和各种应用软件采用磁盘或光盘及时备份。 5、数据备份时必须登记以备检查,数据备份必须正确、可靠。 6、严格网络用户权限及入网用户名及口令管理。 (二)硬件设备及机房环境的安全运行 1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。 2、安装有保护接地线的,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。 3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。 4、各类网络机房必须有防盗及防火措施。 5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。 (三)网络病毒的防治 1、各单位服务器必须安装防病毒软件,上网电脑保证每台电脑有防病毒软件。 2、定期对网络系统进行病毒检查及清理。 3、所有U盘须检查确认无病毒后,方能上机使用。 4、严格控制磁盘交换和外来U磁的使用,各单位各部门使用外来磁盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。 (四)上网信息安全及电子邮件 1、各单位网络管理员必须定期对网上论坛及上网信息检查,发现有关泄漏企业机密及反动言论与不健康信息要及时删除,并记录,随时上报网络中心。 2、所有上网人员如收到反动邮件有责任及时上报学校保卫科,如不上报,一经发现,学校将视情节轻重,做相应处罚,情节严重者,学校可提请刑事处罚。 三、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我院的网络系统作任何用途。 四、各部门要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报学院负责人。单位计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。 五、未经单位负责人批准,联结在学校网络上的所有用户,严禁再通过其它入口接入互联网或学院外单位网络。
公司内部网络安全和设备管理制度 1、网络安全管理制度 (1)计算机网络系统的建设和应用,应遵守国家有关计算机管理 规定参照执行; (2)计算机网络系统实行安全等级保护和用户使用权限控制;安 全等级和用户使用网络系统以及用户口令密码的分配、设置由系统管理员负责制定和实施; (3)计算机中心机房应当符合国家相关标准与规定; (4)在计算机网络系统设施附近实施的维修、改造及其他活动, 必须提前通知技术部门做好有关数据备份,不得危害计算机网络系 统的安全。 (5)计算机网络系统的使用科室和个人,都必须遵守计算机安全 使用规则,以及有关的操作规程和规定制度。对计算机网络系统中发生的问题,有关使用科室负责人应立即向信息中心技术人员报告;(6)对计算机病毒和危害网络系统安全的其他有害数据信息的防 范工作,由信息中心负责处理,其他人员不得擅自处理; (7)所有HIS系统工作站杜绝接入互联网或与院内其他局域网直 接连接。 2、网络安全管理规则 (1)网络系统的安全管理包括系统数据安全管理和网络设备设施 安全管理; (2)网络系统应有专人负责管理和维护,建立健全计算机网络系 统各种管理制度和日常工作制度,如:值班制度、维护制度、数据库备份制度、工作移交制度、登记制度、设备管理制度等,以确保工作有序进行,网络运行安全稳定; (3)设立系统管理员,负责注册用户,设置口令,授予权限,对 网络和系统进行监控。重点对系统软件进行调试,并协调实施。同时,负责对系统设备进行常规检测和维护,保证设备处于良好功能状态; (4)设立数据库管理员,负责用户的应用程序管理、数据库维护 及日常数据备份。每三个月必须进行一次数据库备份,每天进行一次日志备份,数据和文档及时归档,备份光盘由专人负责登记、保管; (5)对服务器必须采取严格的保密防护措施,防止非法用户侵 入。系统的保密设备及密码、密钥、技术资料等必须指定专人保管,服务器中任何数据严禁擅自拷贝或者借用; (6)系统应有切实可行的可靠性措施,关键设备需有备件,出现 故障应能够及时恢复,确保系统不间断运行; (7)所有进入网络使用的U盘,必须经过严格杀毒处理,对造成 “病毒”蔓延的有关人员,应严格按照有关条款给予行政和经济处 罚; (8)网络系统所有设备的配置、安装、调试必须指定专人负责, 其他人员不得随意拆卸和移动; (9)所有上网操作人员必须严格遵守计算机及其相关设备的操作 规程,禁止无关人员在工作站上进行系统操作;
温卫发〔2008〕21号 计算机网络安全保密制度 各医疗卫生单位: 为使卫生系统计算机系统在管理和应用中做到安全保密,依照国家保密局有关计算机信息系统保密管理规定和市委保密委员会《关于加强计算机网络保密管理的意见》的要求,特制定本规定。 1、必须遵守执行《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网暂行管理办法》和国家有关法律法规。 2、严格执行安全保密制度,对所提供的信息负责。不得利用计算机联网从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的信息。
3、未经主管领导批准,不得向外提供网站信息和资料。用于联网的计算机,其用户名、口令及联网方式、技术、网络系统要严格保密,不得对外提供。 4、网络设备必须安装防病毒工具,具有漏洞扫描和入侵防护措施,并进行实时监控,定期检测和杀毒,确保计算机安全、正常运行。 5、涉密文件禁止保存在计算机和网络中,禁止通过网络传递,U盘、软盘和光盘等存贮介质要由相关责任人严格保管,除需存档和必须保留的副本外,在处理过程中产生的样品、纸张等必须立即销毁。 6、网络管理员对计算机系统要经常检查,防止文件丢失或漏洞。对网络内储存的信息要每天检查,防止涉密文件和其它需要保密的内容进入网络。 7、对重要数据要定期备份,定期复制副本以防止因存储介质损坏造成数据丢失。备份介质可采用光盘、硬盘、U 盘和软盘等方式,并妥善保管。 8、使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。 9、发生异常现象应立即向分管领导报告,网络管理员必须做出及时处理。需要报案的要保护好现场并立即向当地公安部门报案。
和平中心网络安全管理制度 第一条为切实加强中心网络安全管理工作,维护网络的正常运行,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及其他有关法律法规的规定,特制定本规范。 第二条网络管理员及各科室负责人负责中心网络安全管 理的具体事务,对中心网络安全管理工作应履行下列职责:1.传达并执行上级有关网络安全的条例、法规,并制止有关违反网络安全条例、法规的行为。 2.确定安全管理责任人:网络安全负责人为办公室主任XX,网络安全员为网管XX。 3.购置和配备应用与网络安全管理的软、硬件(如防火墙、路由器、杀毒软件等)。 4.对中心网上发布的信息进行安全检查和审核。 第三条中心网络管理员在办公室的领导下具体负责中心的网络安全和信息安全工作,包括网络安全的技术支持、信息发布的审核、重要信息的保存和备份以及不良信息的举报和协助查处工作。 第四条中心网络管理员可对中心内所有计算机进行安全检查,相关部门或个人应积极配合,提供有关情况和资料。
第五条中心任何部门或个人通过网络存取、处理、传递属于机密的信息,必须采取相应的保密措施,确保机密安全。重要部门的计算机应重点加强安全管理和保卫工作。 第六条中心所有计算机的网络配置(如IP地址等)应由网络管理员统一规划与配置,任何部门或个人不得擅自更改配置信息。 第七条禁止职工浏览色情网站、利用网络散布反动言论等,如有违反,应按中心有关规定严肃处理。 第八条中心应建立网站和个人主页的备案、定期审核制度。中心网站的建设应本着有利于对内对外的宣传、有利于工作生活、有利于节约网络资源的原则,严格履行备案和定期审核的手续。未经审核或审核不合格的网站或个人主页应予以取缔。 第九条中心任何部门或个人在公网上建设网站、主页,要严格遵守有关法规,不得损害中心的声誉和利益。 第十条中心任何部门和个人不得利用网络危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益,不得从事任何违法犯罪活动。 第十一条中心任何部门和个人不得利用网络制作、复制、查阅和传播下列信息: 1.煽动抗拒、破坏宪法和法律、行政法规实施的; 2.煽动颠覆国家政权,推翻社会主义制度的; 3.煽动分裂国家、破坏国家统一的;
网络安全管理制度落实情况 第一篇_网络安全责任追究制度 网络安全责任追究制度 为进一步落实网络安全和信息安全管理责任,确保学校网络安全和信息安全,切实加强系统管理,明确责任: 一、本部门行政一把手为网络安全和信息安全第一责任人,负责建立和完善本单位网络安全和信息安全组织,建立健全相关管理制度,制定网络安全事故处置措施和应急预案,配备兼职信息安全管理员,具体负责本单位网络安全和信息安全工作。 二、坚持“归属管理”原则,实行24小时网络监控制度,切实做到“看好自己的门,管好自己的人,做好自己的事”。负责教育本部门所属人员(教工及学生)不利用网络制作、传播、查阅和复制下列信息内容:损害国家及学校荣誉、利益、形象的;散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;含有法律、法规禁止的其他内容的。 三、坚持“谁主管,谁负责;谁主办,谁负责”的原则,负责加强对本部门上网信息及内容的审查,确保上网信息的安全和保密信息不泄漏。 四、对本部门人员利用网络平台建立的内部交流qq群、飞信群等实时监控;教学单位要摸清学生群体建立的内部交流群,学生管理人员应参与学生交流群加强监控与引导,对交流群中出现的不当言论及时制止、教育,对可能引发严重后果的情况及时上报。 五、严格实行网络安全和信息安全责任追究制度。如因管理不善致使本部门内发生重、特大信息安全事故或严重违纪违法事件的,按有关规定对部门和有关责任人进行处理,情节特别严重的依法追究相关责任人的法律责任。 六、在责任期内,责任书各条款不因负责人变化而变更或解除,接任负责人应相应履行职责。 网络安全管理制度落实情况第二篇_建立健全信息安全管理制度并严格落实 二、建立健全信息安全管理制度并严格落实 各地、各单位要建立健全完善的信息安全保障体系,制定和完善安全管理制度、操作规程和技术规范。要定期开展安全风险评估和隐患排查,深入分析疾病预防控制(含免疫规划等)、妇幼健康等重要信息系统以及人口健康信息平台(含居
信息网络安全与保密管理制度 为了确保**局信息网络的安全运行,防止泄密和不合理使用,规范全局系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。 一、组织机构及职责 成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。组长由局长担任,副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。 领导小组下设信息安全和保密办公室,设在局办公室,由**同志任主任,**任副主任。**为信息安全和保密办公室成员,负责信息安全和保密工作日常运作与联络。 二、人员管理 (一)重要岗位信息安全和保密责任 1.对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。 2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网、上网不涉密”。 3.重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况
上报信息安全和保密办公室和信息安全和保密管理工作领导小组。 4.重要岗位的重要资料要做好备份,以防止资料遗失、损毁。 5重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。 6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。 (二)人员离岗离职时信息安全管理规定 机关工作人员离岗离职,有关处室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 (一)计算机及软件备案管理制度 1.购买计算机及相关设备由局信息中心统一组织购买,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查。 3.计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。 4.拒绝使用来历不明的软件和光盘。凡需引入使用的软件,
菏泽市妇幼保健院 计算机网络安全保护管理制度 一、互联网公用账号登记制度 (一)任何人员必须通过信息科分配设置的IP作为账号,并对使用人的个人信息、机器MAC地址、IP、网络信息模块编号等基本信息进行登记后方可使用,没有经过信息科分配设置登记而私自设置IP上网,均被视为非法侵入。 (二)设专职网络管理员对单位内分配的IP进行管理,网络管理员拥有分配IP、撤销IP权力。 (三)网络管理员必须监视IP使用情况,发现IP用于违反此管理制度的应当立即封锁或撤销其网络连接。 (四)网络管理员对盗用他人IP的人员有责任进行监控,并向信息中心或公安部门报告。 (五)网络管理员对违反国家网络安全规定的IP有责任进行监控其使用行为,并向公安部门报告。 二、互联网安全保护管理制度 (一)组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。 (二)负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管
理办法》,使他们具备基本的网络安全知识。 (三)加强对单位的信息发布和 BBS 公告系统的信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。 (四)一旦发现从事下列危害计算机信息网络安全的活动的: 1、未经允许进入计算机信息网络或者使用计算机信息网络资源; 2、未经允许对计算机信息网络功能进行删除、修改或者增加; 3、未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加; 4、故意制作、传播计算机病毒等破坏性程序的; 5、从事其他危害计算机信息网络安全的活动。 做好记录并立即向当地公安机关报告。 (五)在信息发布的审核过程中,如发现有以下行为的: 1、煽动抗拒、破坏宪法和法律、行政法规实施 2、煽动颠覆国家政权,推翻社会主义制度 3、煽动分裂国家、破坏国家统一 4、煽动民族仇恨、民族歧视、破坏民族团结 5、捏造或者歪曲事实、散布谣言,扰乱社会秩序 6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、
网络安全管理制度 (一)职责 XXX单位: 1.负责制定和管理本文件; 2.负责制定网络访问控制策略; 3.负责受理对网络的访问申请和授权; 4.负责对网络设备状态、网络运行状况的日常检查工作; 5.负责维护网络运行记录。 6.负责对网络安全管理工作进行监督和检查。 (二)网络安全规划 XXX单位在网络系统规划、升级、改造建设过程中,应组织相关人员对网络建设方案进行评审,使方案满足网络安全管理要求。 (三)网络接入控制 1.各科室/部门对涉及到网络变更方面的需求(如网络结构变更、终端网络 需求变更(如Hub的接入))、非常规性网络访问(如外来人员临时性 访问),需向XXX单位提出书面申请,XXX单位对变更申请进行评审 通过后,方可进行操作; 2.无线网络由XXX单位进行统一部署和管理,如其他部门(单位)需要 接入无线网络或部署无线网络设备时,需向XXX单位提出申请,经审 批后方可接入。 3.XXX单位负责网络与其他外部单位网络的安全防护,在网络边界处采取 安全措施进行有效隔离防护,并对违规行为进行检查和阻断; 4.XXX单位负责网络的VLAN和安全域划分,不同业务应用系统尽量安 排在不通的安全域中,各VLAN和安全域间应采取有效的访问控制措施; 5.XXX单位对网络设备、网络设备之间的连接线缆进行标识,重要网络端
口也须进行详细标识; (四)网络安全审计 1.XXX单位采取开启网络设备日志,记录与网络安全相关的操作与活动, 并定期对记录进行评审,将评审结果进行记录。 2.日志保存时间应至少保证在一个月以上。 3.XXX单位在网络关键位置采取网络审计手段,对网络访问操作行为进行 记录,定期对记录进行评审,将评审结果进行记录。 (五)网络设备管理 1.XXX单位制定网络备份策略(如网络配置备份、硬件备份),并做好 相应备案; 2.XXX单位每月对网络配置、网络设备日志进行备份,并做好备份记录; 3.XXX单位做好网络配置、网络设备日志及网络设备备件的保存与管理, 保证备份的安全性; 4.XXX单位定期对配置备份及设备备件进行测试,保证其可用性,并对 测试结果进行记录; 5.根据厂家提供的软件升级版本对网络设备进行更新,并在更新前对现有 的重要文件进行备份; 6.建立日志服务器,保存日志时间要求超过6个月; 7.定期对设备口令进行更新。 (六)网络安全检查 1.XXX单位制定详细的网络检查项目,负责进行网络系统运行的日常检查 工作,将检查结果进行记录。 2.XXX单位定期对网络设备配置进行检查和评估,确保网络配置与安全策 略保持一致,并对检查结果进行记录。 3.定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的 修补; (七)网络访问控制
中心机房管理制度 计算机机房属机密重地。为做到严格管理,保证安全,特制订如下制度: 第一条中心机房的管理由系统管理员负责,非机房工作人员未经允许不准进入,机房门口明显位置应张贴告示:“机房重地,非请莫入”。 第二条机房内应保持整洁,严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。 第三条机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房,未经允许不准将机器设备和数据带出机房。 第四条认真做好机房内各类记录介质的保管工作,落实专人收集、保管,信息载体必须安全存放并严密保管,防止丢失或失效。机房资料外借必须经批准并履行手续,方可借出。作废资料严禁外泄。 第五条机房工作人员要随时掌握机房运行环境和设备运行状态,保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。 第六条机房工作人员对机房存在的隐患及设备故障要及时报告,并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。
第七条机房设备应由专业人员操作、使用,禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。 第八条外单位人员因工作需要进入机房时,必须报经局领导审批后方可进入,进入机房后须听从工作人员的指挥,未经许可,不得触及机房内设施。 第九条外来人员参观机房,须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,其他人员不得擅自操作。 第十条中心机房处理秘密事务时,不得接待参观人员或靠近观看。
网络安全管理制度 第一条严格遵守法律、行政法规和国家其他有关规定,确保计算机信息系统的安全。 第二条连入局域网的用户严禁访问外部网络,若因工作需要,上网查询信息,允许访问与工作相关的网站,但须报告计算机管理部门,并在专业人员的指导下完成。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。 第三条加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密,侵犯国家、社会、集体的利益和公民的合法权益的内容出现。 第四条禁止非工作人员操纵系统,禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告,并采取措施及时解决。 第五条局域网要采取安全管理措施,保障计算机网络设备和配套设施的安全,保障信息的安全,保障运行环境的安全。 第六条不得利用局域网络从事危害本局利益、集体利益和发表不适当的言论,不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络
网络安全保护管理制度 为加强阿牛网站、网络管理,保障网络畅通,杜绝利用网络进行非法活动,使之更好地为用户带来稳定的服务、良好的体验、保证网站及网站用户的安全性,指定以下制度。 一、安全教育与培训 1?组织网站管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息发布审核、登记制度》,提高工作人员的维 护网络安全的警惕性和自觉性。 2?对本网站用户进行安全保护意识提醒,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,具备基本的网络安全知识。 3?对信息源接入部门进行安全教育和培训,使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违反《计算机信息网络国际互联网安全保护管理办法》的信息内容。 4?不定期地邀请公安机关有关人员、设备提供商专业技术人员进行信息安 全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防范能力。 二、病毒检测和网络安全漏洞检测 1 ?阿牛网的所有服务器,具有合法权限的员工才能进行相应权限范围内的操作,任何其他非法操作都属于入侵行为。 2.阿牛网的所有用户,不准扫描端口、不准猜测和扫描其他用户的密码、不准猜测和扫描网络中心的服务器和交换设备的的口令。 3.阿牛网的所有服务器,系统管理员必须配置好学院网站安全审计策略,加强对各种访问的审计。 4.系统管理员应定期检查服务器的系统日志,如发现有入侵情况,应及时采取措施,保留原始数据,以便进行调查取证,并向主管部门汇报。同时,做好阿牛网入侵情况登记。网络管理员有权检查用户在学院网站帐户下的所有信息,如认为情况异常,有权关闭用户帐户,并要求用户作出解释,并及时报告主管部门作出处理。 5.服务器如果发现漏洞要及时修补漏洞或进行系统升级。 6.网络信息安全员履行对所有上网信息进行审查的职责,根据需要采取措 施,监视、记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。 7.所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制止或向网络中心反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。 8.网络管理员应根据实际情况和需要采用新技术调整网络结构、系统功能, 变更系统参数和使用方法,及时排除系统隐患。 三、电子公告系统的用户登记和信息管理
信息发布保密管理制度1 信息发布保密管理制度 为规范我院非涉密计算机信息系统信息发布的保密管理工作,确保国家秘密和单位工作秘密的安全,特制定本管理制度。 一、严格遵守《中华人民共和国保守国家秘密法》和《计算机信息系统国际联网保密管理规定》,切实加强和规范网络保密管理及网络信息安全保护工作,确保国家秘密的安全。 二、加强上网信息保密工作和网络信息安全的法律、法规和知识宣传教育,增强工作人员的网络安全及信息保密意识。工作人员要严格遵守国家有关保密规定,不得利用电子邮件传递和普通传真机转发或抄送国家秘密信息。 三、按照“分管领导负总责、科室负责人具体抓”以及“谁主管,谁负责;谁主办,谁负责”的原则,切实加强对上网信息保密工作的领导。上网信息工作责任实行三级负责制:即分管信息工作的领导对全院各部门信息发布负总责;党办、宣传科等相关科室部门负责人对初审工作负责;信息科对发布的信息负直接责任。 四、实行严格的上网信息审批制度,按照“谁提供谁负责”和“谁上网谁负责”的原则,明确相应的审批程序,坚持“信息提供人员自审,党办等相关业务处室初审和信息发科发布人员再审,特别重要信息由一把手审签”的原则,切实加强对互联网上网信息和上报信息的保密管理,做到有专人负责,有领导分管,对上网信息内容进行严格把关,严防涉密信息上网,确保上网信
息安全。未经审批的信息一律不得上网发布。 五、在网站上发布任何信息时,要强化信息内容的审查与管理,不得有危害国家安全、泄露国家秘密,侵犯国家、社会和个人利益的内容出现,确保上网信息的安全和保密信息的不泄漏。 六、要切实加强对信息撰稿人员和信息上网人员的教育管理,切实提高他们的保密业务水平,进一步增强保密意识和责任意识,从源头上和出口上把好关。 七、一旦发现网上失泄密事件或违反保密规定的行为,要及时采取有效的补救措施,并报告当地保密部门。
信息安全管理制度 为加强公司各信息系统管理,保证信息系统安全,据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,及上级信息管理部门相关规定和要求,结合公司实际,制定本制度。 本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案 网络安全管理制度 第一条公司网络的安全管理,应当保障网络系统设备和配套设施的安全,保障信息的安全,保障运行环境的安全。 第二条任何单位和个人不得从事下列危害公司网络安全的活动: 1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。 2、对于公司网络主结点设备、光缆、网线布线设施,以任何理由破坏、挪用、改动。 3、未经允许,对信息网络功能进行删除、修改或增加。 4、未经允许,对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。 5、故意制作、传播计算机病毒等破坏性程序。
6、利用公司网络,访问带有“黄、赌、毒”、反动言论内容的网站。 7、向其它非本单位用户透露公司网络登录用户名和密码。 8、其他危害信息网络安全的行为。 第三条各单位信息管理部门负责本单位网络的安全和信息安全工作,对本单位单位所属计算机网络的运行进行巡检,发现问题及时上报信息中心。 第四条连入公司网络的用户必须在其本机上安装防病毒软件,一经发现个人计算机由感染病毒等原因影响到整体网络安全,信息中心将立即停止该用户使用公司网络,待其计算机系统安全之后方予开通。 第五条严禁利用公司网络私自对外提供互联网络接入服务,一经发现立即停止该用户的使用权。 第六条对网络病毒或其他原因影响整体网络安全子网,信息中心对其提供指导,必要时可以中断其与骨干网连接,待子网恢复正常后再恢复连接。
网络安全保护管理制度 为加强银祥大饭店网络管理,保障网络畅通,杜绝利用网络进行非法活动,使之更好地方便游客,特制定本制度。 一、安全教育与培训 1.组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安 全管理制度》及《信息发布审核、登记制度》,提高工作人员的维护网络安全的警惕性和自 觉性。 2.对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际 互联网安全保护管理办法》,具备基本的网络安全知识。 4.不定期地邀请公安机关有关人员、设备提供商专业技术人员进行信息安全方面 的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防范能力。 二、病毒检测和网络安全漏洞检测 5.服务器如果发现漏洞要及时修补漏洞或进行系统升级。 7.网络信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、 记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。 8.所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制 止或向网络中心反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理, 应该向调查人员如实提供所需证据。 9.网络管理员应根据实际情况和需要采用新技术调整网络结构、系统功能,变更系统 参数和使用方法,及时排除系统隐患。 三、网络安全管理员岗位职责 1.保障饭店网络畅通和网络信息安全。 2.严格遵守国家、省、市制定的相关法律、行政法规,严格执行我学院制定的《网络 安全工作制度》,以人为本,依法管理,确保饭店网络安全有序。 5.服务器如果发现漏洞要及时修补漏洞或进行系统升级。 7.网络信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、 记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。 8.所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制 止或向网络中心反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理, 应该向调查人员如实提供所需证据。
. 计算机网络信息安全保密管理制度 一、为保障随州金戈马网络科技有限公司(以下简称公司)内的计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本公司实际制定本公司的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本公司酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。
六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。 一、岗位管理制度: . . (一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊 需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负 责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理 和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保 密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、 软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存
公司网络安全管理制度 为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。 一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。 二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。 (一)数据资源的安全保护。网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下: 1、办公室要做到数据必须每周一备份。 2、财务部要做到数据必须每日一备份
3、一般用机部门要做到数据必须每周一备份。 4、系统软件和各种应用软件要采用光盘及时备份。 5、数据备份时必须登记以备检查,数据备份必须正确、可靠。 6、严格网络用户权限及用户名口令管理。 (二)硬件设备及机房的安全运行 1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。 2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻 2 ,零地电压 2V),避免因接地安装不良损坏设备。 3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、网络机房必须有防盗及防火措施。 5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。 (三)网络病毒的防治 1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。 2、定期对网络系统进行病毒检查及清理。 3、所有U盘须检查确认无病毒后,方能上机使用。 4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。
Q/**** 232.03-201* **公司 网络安全与信息保密 管理制度 1 总则 1.1 为确保公司计算机网络安全及涉密信息的保密工作的顺利进行,依据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》等有关法律、法规,结合公司具体情况,特制定本管理制度。 1.2公司计算机网络安全与信息保密工作由信息化领导小组监督管理,信息管理部负责计算机网络安全与信息保密工作的技术防范、监控管理及定期检查。 1.3 各部门计算机网络安全与信息保密工作由各部门主管领导负全责;公司各职能部门领导要对本部门计算机网络的保密工作负责;工作人员也要对本人所承担业务计算机网络的保密工作负责。 1.4 本制度适用于公司内所有的计算机网络,及进行国际联网的个人、单位和其他组织。 2 保密系统 2.1 规划和建设计算机信息系统,根据需要应当同步规划落实相应的保密设施。 2.2 计算机信息系统的研制、安装和使用,必须符合保密要求。 2.3 计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。 2.4 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。 2.5 计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的相关数据库不得联网。
3 涉密信息 3.1 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。 3.2 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。 3.3 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。 4 信息系统管理 4.1计算机信息系统的保密管理应实行领导负责制,使用计算机信息系统的单位主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。 4.2 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。 4.3 各级保密部门应依照有关法规和标准对本单位的计算机信息系统进行保密技术检查。 4.4 计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定。 4.5 各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训,并定期进行保密教育和检查。 4.6 任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级主管部门报告。 5 网络安全保密管理 5.1 任何单位或个人不得在进行国际联网的计算机或网络中存储、处理、传递涉及公司秘密的信息,包括公司新型科研项目信息、各类证照信息、招投标信息及综合项目管理信息系统各模块数据信息等。 5.2 涉及公司秘密的计算机严禁上网。 5.3 进行国际联网的部门和个人,应遵守国家有关法律、法规,严格执行安全保密制度,不得利用计算机信息网络与国际联网从事危害公司信息安全、泄露公司秘密等违法犯罪活动;不得利用计算机信息网络与国际联网进
信息网络安全管理制度 第一章总则 第一条为了保护公司络系统的安全、促进公司计算机网络的应用和发展、保证公司络的正常运行和网络用户的使用权益,制定本安全管理制度。 第二条本管理制度所称的公司网络系统,是指由公司投资购买、由网络与信息中心负责维护和管理的公司络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为公司网络应用及服务的硬件、软件的集成系统。 第三条公司系统的安全运行和系统设备管理维护工作由网络与信息中心负责,网络与信息中心可以委托相关单位指定人员代为管理子节点设备。任何部门和个人,未经公司负责部门同意、不得擅自安装、拆卸或改变网络设备。 第四条任何单位和个人、不得利用联网计算机从事危害公司及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器、工作站。 第二章安全保护运行 第一条除公司负责部门,其他单位或个人不得以任何方式试图登陆进入公司主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对公司安全运行的破坏行为。第二条公司中对外发布信息的WWW服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,交办公室审核备案后,由网络与信息中心从技术上开通其对外的信息服务。 第三条公司各类服务器中开设的帐户和口令为个人用户所拥有,网络与信息中心对用户口令保密,不得向任何单位和个人提供这些信息。 第四条网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。 第五条公司内从事施工、建设,不得危害计算机网络系统的安全。 第六条公司主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,公司负责单位必须在二十四小时内向公司保卫部门及公安机关报告。 第七条严禁在公司网络上使用来历不明、引发病毒传染的软件;对于来历不
《集团网络安全管理制度》 计算机网络为集团局域网提供网络基础平台服务和互联网接入服务,由网络维护中心负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为集团员工提供服务,现制定并发布《集团网络安全管理制度》。 第一条所有网络设备(包括路由器、交换机、集线器、光纤、网线等)均归网络维护中心所管辖,其安装、维护等操作由网络维护中心工作人员进行,其他任何人不得破坏或擅自维修。 第二条所有集团内计算机网络部分的扩展必须经过网络维护中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。网络维护中心有权拆除用户私自接入的网络线路并报告上级领导。 第三条各分公司、处(室)的联网工作必须事先报经网络维护中心,由网络维护中心做网络实施方案。 第四条集团局域网的网络配置由网络维护中心统一规划管理,其他任何人不得私自更改网络配置。 第五条接入集团局域网的客户端计算机的网络配置由网络维护中心部署的服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得更改网络配置。
第六条网络安全:严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。 第七条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第八条严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏集团机密,对集团办公系统或其它集团内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性,否则由此产生的数据安全问题由其本人负全部责任。 第九条各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。 第十条任何人不得在局域网络和互联网上发布有损集团公司形象和职工声誉的信息。 第十一条任何人不得扫描、攻击集团计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。 第十二条为了避免或减少计算机病毒对系统、数据造成的影响,接入集团局域网的所有用户必须遵循以下规定: 1.任何部门和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用网络维护中心部署发布的相关杀毒软件和360安全卫士