首页 > 工作范文 > 规章制度 >

网络信息安全管理制度范围(通用8篇)

网友发表时间 2810287

【参照】优秀的范文能大大的缩减您写作的时间,以下优秀范例“网络信息安全管理制度范围(通用8篇)”由阿拉漂亮的网友为您精心收集分享,供您参考写作之用,希望下面内容对您有所帮助,喜欢就复制下载吧!

网络信息安全管理制度范围【第一篇】

1、计算机的用户部门应保持清洁、安全、计算机设备的良好工作环境。禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等危害计算机设备安全的物品。

2、当本单位非技术人员对本单位设备进行维护时、系统等。维护,本单位相关技术人员必须在现场监督全过程。计算机设备在送去修理之前必须得到有关部门负责人的批准。

3、严格遵守安全操作规程和正确的使用方法,如计算机设备使用、启动、关机。任何人不得用电插拨计算机外部设备的接口。如果计算机出现故障,应及时向计算机责任部门报告。未经许可不得擅自处理或从其他单位找技术人员进行维护和操作。

(1)操作代码是进入各种业务操作应用系统的代码、数据访问的分级控制。操作代码分为系统管理代码和一般操作代码。代码是根据不同应用系统和工作职责的要求设置的。

(2)系统管理操作代码的设置和管理。

1、系统管理操作代码必须由管理层授权。

2、系统管理员负责各种应用系统的环境生成、维护、通用操作代码的生成和维护、故障恢复的管理和维护等。

3、系统管理员必须获得其上级对业务系统数据分享的“网络信息安全管理制度范围(通用8篇)”,每个用户设置一个代码。

2、经营者不得将他人代码用于经营活动。

3、操作员调离岗位。系统管理员应取消他的代码,并及时生成新的操作员代码。

1、密码设置应该具有安全性、保密性,并且不能使用简单的代码和标签。

密码是保护系统和数据安全以及保护用户自身权益的控制代码。

密码分为用户密码和操作密码,用户密码是登录系统时设置的密码,操作密码是进入各应用系统的操作员密码。

密码设置不应是容易猜到的数字和字符串,如名称、生日,重复、序列、常规数字;

2、密码应每隔不超过一个月定期修改一次。如果发现或怀疑密码丢失或泄露,应立即修改,并将用户名、修改时间、修改等内容记录在相应的寄存器中。

3、服务器、路由器等重要设备超级用户的密码被/操作机构否定。

网络信息安全管理制度范围【第二篇】

第二条本制度适用于**实业集团公司及所管辖各部门、各分子公司及项目部。

第三条网络设备操作规定。

(一)非it人员或未经it处许可,任何人不得进入机房动用服务器或更改其配置。

(二)未经it处许可,任何人不得动用网络连接设备,包括关闭设备、移动设备,不得在设备上堆放杂物。

(三)非it处人员或未经it处许可,任何人不得移动或剪断网线。

(四)未经it处许可,任何人不得在集线器、交换机上另外接线或接其他设备。

(五)各使用部门如需增加网线,应提前在it处备案申请,由it处统一安排布线。

(六)被it处确定为核心网络设备的设备,必须由专业技术人员进行配置,其他人员不得动用或更改配置。

(七)不得将网络设备及相关的配件占为私有,否则一经发现,将视为盗窃公司财产。

第四条局域网管理规定。

(一)非it处人员,任何人未经计算机责任人许可,不得使用局域网帐号登录他人计算机。

(二)用户尽量不共享文件,如因工作需要通过网络共享的文件或资料须设置权限并加密(公众性的文件除外)。

(三)任何人不得使用网络嗅探、网络管理等软件对他人计算机进行攻击和尝试连接。

(四)任何人不得在局域网内发布有损公司利益与形象的信息。

(五)任何人不得在局域网内发布或传送电影等与工作无关的资料。

第五条互联网管理规定。

(一)未经许可,不得将计算机通过电话或无线网卡上互连网(指不经过公司服务器)。

(二)不得在上班时间利用网络做与工作无关的事。一经发现,立即辞退。

(三)任何时间不得登陆不健康、不合法的网站。

(四)不得利用公司计算机与网络从事任何违法活动。

(五)任何在网上发布的有关公司的信息必须经相关责任部门审批。

(六)不得在网上发布公司机密,或通过网络将公司机密泄漏给他人。

(七)不得在网上以公司名义宣传个人或做有损公司利益与形象的事。

(八)不得在公司内使用bt、电驴等下载工具,不得下载与工作无关的资料。

(九)不得安装代理软件使自己的计算机成为二级代理,让未审批过的人员上外网。

(十)it处有权对上外网的所有用户进行监控,并对违反以上规定的行为进行通报。

第六条msn、qq、等一些即时通信软件的使用规定。

(一)因工作需要,确需要长期使用qq、msn等软件的`人员,需向部门负责人提出申请,并限定使用qq、msn等软件的时间,经部门负责人审批再报总经办和it处审批后方可使用此类软件,同时接受it处监控。

(二)对于因工作需要,临时使用qq、msn等软件的人员,须提交申请至总经办与it处备案方可上qq、msn等软件,同时接受it处监控。

(三)不得利用即时通信软件传输一些大容量非工作资料。

(四)it处代表公司有权对用户的聊天内容进行时行监控。

第七条处罚规定。

(一)如有以下行为,根据情节轻重将扣除责任人相应绩效分数。

1、违反网络设备操作规定;

2、违反局域网管理规定;

3、违反互联网管理规定;

4、违反msn、qq、等一些即时通信软件的使用规定;

5、造成公司网络中断或瘫痪的。

(二)违反互联网管理规定达三次以上者,将取消上外网资格。

(三)人为原因造成网线、集线器损坏者,由责任人照价赔偿。

第八条本制度解释权归行政部it处,执行监督权归总经办与行政部it处。

第九条本制度自颁布之日起正式执行。

网络信息安全管理制度范围【第三篇】

学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。

1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。

2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的`安全运行。

3、网络中心负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

4、任何单位和个人,未经校园网网络中心同意,不得擅自安装、拆卸或改变网络设备。

5、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。

7、使用校园网的全体师生有义务向网络中心和有关部门报告违法行为和有害信息。

1、校园网由学校电教中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由网络中心分配的ip地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改ip及网络设置,不得盗用ip地址及用户帐号。

2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。

3、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。

4、对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放。

5、校园网中对外发布信息的web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。

6、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

7、加强对师生用户上网安全教育指导和监督:

(1)校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。

(2)加强对学生开放互联网以及全校教职工上网的监管。

(3)专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。

8、网络中心统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

9、禁止私自安装、卸载程序,在校园网上,禁止使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。

10、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。

11、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。

12、未经校园网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

13、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的c盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。

14、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。

15、各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通知网络中心处理。

16、各处室部门和教研组应认真做好本单位计算机的养护和清洁卫生工作。

1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。

2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。

3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户头借给他人使用,增强自我保护意识,经常更换口令,保护好户头和ip地址。严禁用各种手段破他人口令、盗用户头和ip地址。

4、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。

5、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。

违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。

1、查阅、复制或传播下列信息者:

(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;。

(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;。

(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;。

(4)公然侮辱他人或者捏造事实诽谤他人;。

(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。

3、盗用他人帐号或私自转借、转让用户帐号造成危害者;。

4、故意制作、传播计算机病毒等破坏性程序者。

5、上网信息审查不严,造成严重后果者。

6、使用任何工具破坏网络正常运行或窃取他人信息者。

7、有盗用ip地址、盗用帐号和口令、解用户口令等危及网络安全运行与管理的恶劣行径者。

网络信息安全管理制度范围【第四篇】

第一条 为了加强对肥城市龙山小学幼儿园(以下称本园)计算机网络的安全保护,维护计算机网络的正常运作,根据有关法规的规定,制定本制度。

第二条 任何使用本园计算机网络的人员必须遵循此制度。

第三条 本园计算机信息网络安全领导小组:

组 长:颜世民

副组长:尹衍翠

组 员:尹金霞、李娜、杨美英

第四条 任何人员不得利用本园网站及bbs危害国家安全,泄露国家秘密,不得侵犯国家、社会、集体利益和其他公民的合法权,不得利用本园网站及bbs制作,复制和传播下列信息:

1、煽动抗拒,破坏宪法和法律,行政法规实施的;

2、煽动颠覆国家政权,推翻社会主义制度的;

3、煽动分裂国家,破坏国家统一的;

4、煽动民族仇恨,民族歧视,破坏民族团结的;

5、捏造或者歪曲事实,散布谣言,扰乱社会秩序的;

6、宣扬封建迷信,淫秽,色情,赌博,暴力,凶杀,恐怖,教唆犯罪的;

7、公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的;

8、损害国家机关信誉的;

9、其他违反宪法和法律行政法规的;

10、进行商业广告行为的。

第五条 只有遵循本制度第四条的人员才可以注册登记为本园网站及bbs的用户。

第六条 网络管理员必须检查链接网站,个人主页的信息内容,若发现其包含有害信息的应及时取消其链接。

第七条 网络管理员必须定期检查网站内容及bbs论坛发表内容,若发现其包含有害信息的必须及时删除和取消其用户资格,有违反法律法规的应及时交予公安部门查处。

第八条 我园计算机信息发布实行各信息发布单位提出申请,计算机信息网络安全领导小组审核批准,网管中心具体实施的办法,各部门在信息发布方面必须进守如下规定:

1、发布申请单位应当确保发布信息准确,真实,符合国家有关的各项法律,法规制度;

2、信息发布单位应当对所发布的信息备案记录,以加强管理;

3、信息审核单位应及时处理申请单位的请求,并将审核意见及时反馈给申请单位;

4、在审核单位同意的基础上应将信息及时转发给网管中心;

5、信息审核单位应当做好信息请求,处理,转发的备案工作;

6、网管中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性;7、网管中心对所发布的信息应当做好备案工作。

第九条 为保证我园校园网健康,安全、高效的应用和发展,杜绝各类违法,犯罪行为的发生,特制定本制度:

4、网管中心应定期检查各接入计算机内信息状况,对于发现的问题及时处理;

6、网管中心在收到报告后应立即向主管领导汇报,并组织后调查取证工作,配合上级主管部门的调查。

第十条 校园网内各主要网络设备,计算机服务器系统由网管中心统一管理,除网管中心工作人员,其他任何人不得擅自操作网络设备,修改网络设置。

第十一条 校园网内各主要网络设备,计算机服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非系统管理员严禁使用,猜测各类管理员口令。

第十二条 对于网络系统应做好备份工作,确保在系统发生故障时能及时恢复。

第十三条 对于网络系统的设置,修改应当做好登记,备案工作。

第十四条 为保证我园校园网的正常运行,防止各类病毒,黑客软件对我园联网主机构成的威胁,最大限度的减少此类损失,特制定以下措施:

1、各接入计算机内应安装防病毒软件,防黑客软件及垃圾邮件消除软件,并对软件定期升级。

2、各接入计算机内严禁安装病毒软件,黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。

3、网管中心应定期发布病毒信息,检测校园网内病毒和安全漏洞,并采取必要措施加以防治。

4、校园网内主要服务器应当安装防火墙系统,加强网络安全管理。

5、网管中心定期对网络安全和病毒检测进行检查,发现问题及时处理。

第十五条 负责本网络的安全保护管理工作,建立健全安全保护管理制度。

第十六条 落实安全保护技术措施,保障本网络的运行安全和信息安全,对计算机信息系统安全运行情况进行检查测试,及时排除各种安全隐患。

第十七条 负责对本网络用户的安全教育和培训。

第十八条 根据法律法规要求,对经本网络或网站发布的信息实行24小时审核巡查,发现传输有害信息,应当立即停止传输,防止信息扩散,保存有关记录,并向公安机关计算机监察部门报告。

第十九条 发生安全事故或计算机违法犯罪案件时,应当立即向本单位安全管理责任人报告或直接向公安机关计算机监察部门报告,并采取妥善措施,保护现场,避免危害的扩大。

第二十条 发生网络重大突发性事件时,应迅速按照本单位应急方案及时处置,同时向公安机关计算机监察部门报告。

第二十一条 各用户应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。

第二十二条 对于本单位发生的计算机违法犯罪行为,网络管理员应当及时制止并立即上报本园计算机信息网络安全领导小组,同时做好系统保护工作。

第二十三条 对于所遭受到的攻击,各用户同样应当上报网管中心,同时做好系统保护工作。

第二十四条 各用户有义务接受园网络管理中心和上级主管部门的监督,检查,并应积极配合做好违法犯罪事件的查处工作。

第二十五条 网管中心应及时掌握校园网内各接入单位网络违法情况,并定期向主管领导和上级主管部门报告,并应协助各主管部门做好查处工作。

第二十六条 重视对计算机实体的安全保护工作,网络中心工作室,配线间及其他重要部门要做好防火,防水,防盗工作。

第二十七条 对于园内建筑改造施工涉及到计算机通信线路(光缆、五类线)改建,迁动时,应上报本园计算机信息网络安全领导小组批准。

第二十八条 在校园网上登记不允许进行任何干扰网络用户,破坏网络服务和破坏网络设备的活动,这些活动包括(并不局限于)在网络上发布不真实的信息,散布计算机病毒,在网络上进行非法系统攻击,不以真实身份使用网络资源等。

第二十九条 用户在校园网上登记的用户帐号,只授予登记用户本人使用,严禁让给他人使用。否则,出现问题,被授权者必须负全部责任。

第三十条 严禁利用计算机网络进行大量消耗资源且无意义的操作,如玩游戏等操作,以避免浪费信道通信资源,防止感染病毒。

第三十一条 入网用户必须接受并配合国家有关部门依法进行的监督检查。

网络信息安全管理制度范围【第五篇】

网络信息安全是以来计算机以及网络而存在的,但是计算机和网络系统自身的脆弱性以及通讯设施的脆弱性,导致网络信息安全存在许多潜在的隐患,因此,新时期加强网络信息安全管理的有效措施已经势在必行。文章分析了新时期威胁网络信息安全的原因,探析了加强网络信息安全管理的有效措施,以供参考。

随着计算机信息网络技术的快速发展以及互联网的广泛应用,网络信息的安全性变得越来越重要,网络信息安全已经成为社会各界广泛关注的热点。但是,新时期随着互联网用户人数的增多,各种威胁互联网安全的因素也越来越多,例如计算机网络结构的不安全性、木马的威胁、欺骗技术等,严重的威胁着网络信息安全。因此,为了保证网络用户的信息安全,加强网络信息安全管理的措施已经势在必行。

(1)网络结构的不安全性。互联网是由众多局域网组成的一个巨大的网络结构,当一台主机与互联网中的另一台主机进行通信时,两者之间的信息传递通常需要经过多个机器进行多重转发,在信息传递的过程中如果攻击者利用先进的手段拦截信息,就能够接触用户的数据包,互联网的这种结构存在不安全性。

(2)网络信息没有加密。目前,互联网上的大多数数据流都没有进行加密,因此不法分子可以通过免费提供的工具轻易的对网络中传输的文件、口令以及电子邮件等进行窃取,网络信息安全受到严重的威胁。

(3)骗技术。新时期许多用户会利用ie等浏览器访问各种网站,但是一般的用户并不会意识到这当中存在的安全问题,因为用户正在访问的网站可能被电脑高手篡改过,例如电脑高手将用户方位的网页的url改写成自身的服务器,当用户在网页中输入内容或者执行操作时,实际上是向电脑高手的服务器发出指令,电脑高手就能够实现欺骗的目的。

(4)木马威胁。木马会通过伪装成游戏、工具程序等诱使用户打开带有木马程序的网上连接、邮件附件等,当用户打开了相应的连接之后,木马就能够直接侵入到用户的电脑中进行破坏,或者隐藏在windows程序中,攻击者可以任意的修改用户的计算机参数、盗窃用户硬盘中的内容,以达到控制用户计算机的目的。

(1)加强物理安全以及传输安全管理。物理安全以及传输安全管理是保证网络信息安全的重要措施,物理安全管理是保证整个网络信息安全的前提,主要物理安全风险包括地震、火灾、水灾等对网络系统造成的危险,该种风险防范可以根据《计算机场地安全要求》、《计算机场地技术条件》、《电子计算机机房设计规范》等进行设计,同时应该提高网络信息安全防范意识,防止计算机设备被毁或者盗窃等,保证网络信息安全;网络信息传输安全管理是为了防止信息在网络中传输的过程中遭受非法拦截,保证信息能够在网络中安全传输的关键技术,因此应该根据网络信息的不同安全要求,采用不同性质的传输方案以及传输材料,例如交互信息的传输,应该采用没有电磁泄露的电缆或者专用通信线路进行传输,以此保证网络信息的传输安全。

(2)加强网络信息加密管理。加密技术是网络信息安全管理中最常用的安全技术之一,主要是通过对网络传输的数据信息进行加密来保证信息安全的技术。加密能够对网络上传输数据的访问权进行限制,通过加密软件或者硬件、密钥加密对原始数据进行加密,通过加密之后形成密文,解密是对加密的反向处理,然后将密文转变成原始数据,但是解密工作需要应用相同类型的加密设备与密钥才能对密文进行解密。该种网络信息安全管理技术不仅效率高,而且还具备一定的灵活性,致使其被广泛的推广和应用在网络信息安全管理中。

(3)加强网络信息安全风险评估。网络信息安全风险评估能够对影响网络信息安全的因素进行评估,准确的判断和预测可能对网络信息安全造成威胁的因素,并且评估该种风险可能给网络信息安全造成的影响,然后制定相应的安全管理计划,并采用针对性的安全管理措施以及技术措施进行处理,以此保证网络信息安全。

(4)采用防火墙技术。防火墙技术是在外部网络与内部网络之间特殊位置的硬件设备,当需要使用内部链接、外部链接时都需要经过防火墙,从而防止网络受到不安全因素的威胁。防火墙技术在网络信息安全管理的作用主要表现在三个方面:其一,防火墙在网络安全管理方面的作用,利用自身的网络拓扑结构和包过滤技术,能够保护一个网络不受来自另一个网络的攻击,以此保证网络信息安全;其二,对网络信息的监视作用,能够多网络内部和外部的所有活动进行监控,进而控制网络活动;其三,隔离内外网络的作用,能够有效的限制外部网络对内部网络的访问,阻止内部网络随意访问带有不健康或者敏感信息的外部网络,以此保证内部网络的安全。

(5)加强网络信息安全管理人员的培训。当今社会人才是第一生产力,网络信息安全管理人员在保证网络信息安全中发挥着至关重要的作用。因此,应该加强网络信息安全管理人员的培训工作,一方面加强网络信息安全管理人员的责任意识和安全意识,这样能够为提高网络信息安全管理效率奠定良好的基础;另一方面应该加强网络信息技术培训,保证所有的网络信息安全管理人员掌握先进的信息安全管理技术,及时的了解威胁网络信息安全的各种因素,并采取针对性的措施进行处理,以此保证整个计算机网络的信息安全。

总而言之,网络信息安全管理是一项覆盖范围广、复杂的系统工程,导致威胁网络信息安全的因素相对较多,尤其是新时期各种不安全因素严重的威胁计算机网络的信息安全。因此,应该充分的认识到网络信息安全管理的重要性,然后采取相应有效的强化网络信息安全管理的措施,以此保证网络信息安全,从而形成一个安全、通用、高效的网络系统。

网络信息安全管理制度范围【第六篇】

网络安全和信息建设领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全工作领导小组的日常事务。信息安全工作领导小组负责对单位信息系统的安全建设进行总体规划,落实方针政策和制定总体策略。职责主要包括:

根据国家和行业有关信息安全的政策、法律和法规,批准单位信息安全总体规划、管理规范和技术标准。

确定各相关部门的工作职责,对单位信息安全工作进行监督、检查和常规管理。

及时掌握和解决影响网络安全运行方面的有关问题,组织力量对突发事件进行应急处理,确保单位信息工作的安全。

系统集成部作为单位信息安全管理工作的职能部门,负责单位信息化建设、规划和管理工作,认真做好单位内外有关信息的收集整理。职责主要包括:负责单位信息化建设、信息系统维护及信息资源管理等工作。

负责单位网络建设及维护工作,检查落实网络正常运行,使之满足单位业务需求。

按照工程实施方案对工程实施过程进行进度和质量控制。负责系统测试验收的管理工作。负责系统交付的管理工作。

负责信息设备的使用管理和维护。

协助完成单位网站建设工作并做好技术支持和维护。

二、系统集成部应配备有安全管理员、系统管理员、数据库管理员、网络管理员。关键岗位上要求由不同的人专职或兼职担任。

安全管理员职责。

安全管理员负责信息中心日常安全管理工作,为专职,不可兼任,主要职责有:

1)负责单位信息保密工作。

3)负责定期组织人员进行网络教育与培训工作。4)负责单位网络系统安全检查,监督信息系统与网络的正常运行,一旦发现有危害单位信息安全的活动时,做好记录并上报信息安全工作领导小组。

5)发生重大安全事件时,采取应急处理,并上报信息安全工作领导小组。事后组织调查,将处理结果以书面形式上报。6)负责系统安全评估和整改。

系统管理员职责。

1)负责系统日常运行维护,保证系统安全、稳定运行。2)负责对系统日常运维记录进行汇总、检查。

1)负责网络的运行管理,实施网络安全策略。

2)负责单位入网计算机ip地址的分配和管理工作。

3)安全配置网络参数,控制网络用户访问权限,维护网络安全正常运行。4)负责网络安全管理,技术监控和软件维护工作,及时向安全管理员报告安全事件。

1)负责数据库系统的运行管理,实施系统安全策略。2)管理数据库用户权限,使单位信息系统安全运行。3)记录系统安全事项,及时向安全管理员报告安全事件。4)对重要数据定期进行备份及执行备份恢复工作。5)监督对系统进行操作的其他人员。

网络信息安全管理制度范围【第七篇】

一般规则是加强对公司计算机系统、办公网络、服务器系统的管理。

确保网络系统的安全运行,确保公司机密文件的安全,确保服务器、数据库的安全运行。

加强计算机办公人员的安全意识和团队合作精神,做好各部门的相关工作。

1、计算机网络系统由计算机硬件设备、客户端软件和网络系统配置组成。

2、软件包括服务器操作系统、数据库和应用软件、专业网络应用软件等。

3、客户端的网络系统配置包括网络上的客户端名称、ip地址分配、用户登录名、用户密码、和互联网配置。

4、系统软件是指操作系统。

5、平台软件指平台软件,如防伪和防伪系统、办公软件。

6、专业软件指绘图软件(如photoshop等。)用于设计工作。

1、信息网络部是网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。

2、负责系统软件研究、采购、安装、升级、托管。

3、网络管理员负责计算机网络系统的安全运行、办公自动化系统、平台系统;服务器的`安全运行和数据备份;互联网外部接口安全和计算机系统防病毒管理;各种软件的用户密码和权限管理帮助各部门进行数据备份和数据存档。

4、网络管理人员执行公司的保密制度,严格遵守公司的商业秘密。

5、员工实施计算机安全管理系统并遵守公司的保密制度。

6、系统管理员的密码必须由网管部门的相关人员掌握。

网络信息安全管理制度范围【第八篇】

学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。

1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。

2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。

3、我校成立了网络安全领导小组,组长由学校法人担任,从事校园网络管理的人员要具有相应的法律意识和计算机网络管理水平,必须成立校园网络安全管理机构,负责校园内的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

4、任何单位和个人,未经学校法人或校园网络中心同意,不得擅自安装、拆卸或改变网络设备。

5、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。

7、使用校园网的全体师生有义务向学校法人、网络中心和有关部门报告违法行为和有害信息。

1、校园网由学校统一管理及维护。接入校园网的各部门、处室、教室和个人使用者必须严格使用自己的用户名和密码上网。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改ip及网络设置,不得盗用用户帐号。

2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。

3、网络管理员负责全校网络及信息的安全工作,要及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。

4、对所有联网计算机要及时、准确登记备案。网络教室未经允许不准对社会开放。

5、校园网中对外发布信息的web服务器中的内容必须经领导审核,由负责人审核通过后再进行发布。新闻公布、公文发布权限要经过对应部门领导的批准。对网站内容要进行定期更新、备份。

6、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

7、加强对师生用户上网安全教育指导和监督:

(1)校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志同时上报县教育局电教室。

(2)加强对学生开放互联网以及全校教职工上网的监管。

(3)专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。

8、校园网络内的每台计算机上必须安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

9、禁止私自安装、卸载程序,在校园网上,禁止使用盗版软件,不允许玩网络游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。

10、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘上的文件应使用合格的杀毒软件进行检查、杀毒。

11、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。

12、未经校园网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

13、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的c盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。

14、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。

15、各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通过校园办公系统上报。

16、各处室部门和教研组应认真做好本单位计算机的维护和清洁卫生工作。

1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息和有害信息。

2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施。

3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好用户名和密码。严禁用各种手段破解他人口令、盗用户名和密码。

4、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。

5、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。

违反本制度规定,有下列行为之一的,学校可根据情节提出警告、停止其上网,情节严重者给予行政处分,或交公安机关处理。

1、查阅、复制或传播下列信息

(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;

(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;

(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;

(4)公然侮辱他人或者捏造事实诽谤他人;

(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。

3、盗用他人帐号或私自转借、转让用户帐号造成危害者;

4、故意制作、传播计算机病毒等破坏性程序者。

5、上网信息审查不严,造成严重后果者。

6、使用任何工具破坏网络正常运行或窃取他人信息者。

7、有盗用用户名和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。

相关推荐

热门文档

45 2810287