公司網(wǎng)絡(luò)安全管理制度及流程篇1
第一條:目的
為維護公司網(wǎng)絡(luò)安全�����,保障信息安全,保證公司網(wǎng)絡(luò)系統(tǒng)的暢通,有效防止病毒入侵�,特制定本制度���。
第二條:適用范圍
本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理����。
第三條:職責(zé)
1����、技術(shù)開發(fā)部負責(zé)公司網(wǎng)絡(luò)系統(tǒng)的安全管理和日常系統(tǒng)維護,制定相關(guān)制度并參加檢查�。
2、辦公室�、安質(zhì)部會同相關(guān)部門不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài),發(fā)現(xiàn)隱患及時予以糾正���。
3、各部門負責(zé)落實網(wǎng)絡(luò)安全的各項規(guī)定。
第四條:網(wǎng)絡(luò)安全管理范圍
網(wǎng)絡(luò)安全管理須從以下幾個方面進行規(guī)范:物理層�、網(wǎng)絡(luò)層、平臺安全�����,物理層包括環(huán)境安全和設(shè)備安全���、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全���、平臺安全包括系統(tǒng)層安全和應(yīng)用層安全。
第五條:機房安全
1�����、公司網(wǎng)絡(luò)機房是網(wǎng)絡(luò)系統(tǒng)的核心����。除技術(shù)部管理人員外,其他人員未經(jīng)允許不得入內(nèi)����。
2、技術(shù)部的管理人員不準(zhǔn)在主機房內(nèi)會客或帶無關(guān)人員進入�����。
3、未經(jīng)許可���,不得動用機房內(nèi)設(shè)施��。
第六條:機房工作人員進入機房必須遵守相關(guān)工作制度和條例�����,不得從事與本職工作無關(guān)的事宜���,每天上、下班前須檢查設(shè)備電源情況����,在確保安全的情況下,方可離開���。
第七條:為防止磁化記錄的破壞��,機房內(nèi)不準(zhǔn)使用磁化杯��、收音機等產(chǎn)生磁場的物體�。
第八條:機房工作人員要嚴(yán)格按照設(shè)備操作規(guī)程進行操作,保證設(shè)備處于良好的運行狀態(tài)���。
第九條:機房溫度要保持溫度在20±5攝氏度,相對濕度在70%±5%��。
第十條:做好機房和設(shè)備的衛(wèi)生清掃工作����,定期對設(shè)備進行除塵,保證機房和設(shè)備衛(wèi)生�����、整潔���。
第十一條:機房設(shè)備必須符合防雷�、防靜電規(guī)定的措施���,每年進行一次全面檢查處理����,計算機及輔助設(shè)備的電源須是接地的電源�。
第十二條:工作人員必須遵守勞動紀(jì)律���,堅守崗位,認真履行機房值班制度��,做好防火���、防水����、防盜等工作�。
第十三條:機房電源不可以隨意斷開,對重要設(shè)備必須提供雙套電源�����。并配備UPS電源供電��。公司辦公樓如長時間停電須通知技術(shù)部�����,制定相應(yīng)的技術(shù)措施���,并指明電源恢復(fù)時間����。
第十四條:網(wǎng)絡(luò)系統(tǒng)的主設(shè)備是連續(xù)運行的,技術(shù)部每天必須安排專職值班人員�。
第十五條:負責(zé)監(jiān)視、檢查網(wǎng)絡(luò)系統(tǒng)運行設(shè)備及其附屬設(shè)備(如電源���、空調(diào)等)的工作狀況,發(fā)現(xiàn)問題及時向技術(shù)部領(lǐng)導(dǎo)報告��,遇有緊急情況���,須立即采取措施進行妥善處理�。
第十六條:負責(zé)填寫系統(tǒng)運行(操作)日志��,并將當(dāng)日發(fā)生的重大事件填寫在相關(guān)的記錄本上�。負責(zé)對必要的數(shù)據(jù)進行備份操作。
第十七條:負責(zé)保持機房的衛(wèi)生及對溫度���、濕度的調(diào)整�����,負責(zé)監(jiān)視并制止違章操作及無關(guān)人員的操作���。
第十八條:不準(zhǔn)帶電拔插計算機及各種設(shè)備的信號連線�����。不準(zhǔn)帶電拔插計算機及各種設(shè)備�。不準(zhǔn)隨意移動各種網(wǎng)絡(luò)設(shè)備�,確需移動的要經(jīng)技術(shù)部領(lǐng)導(dǎo)同意。
第十九條:在維護與檢修計算機及設(shè)備時����,打開機箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電。
第二十條:公司網(wǎng)絡(luò)與信息系統(tǒng)中����,在網(wǎng)絡(luò)邊界和對外出口處必須配置網(wǎng)絡(luò)防火墻。
第二十一條:未實施網(wǎng)絡(luò)安全管理措施的計算機設(shè)備禁止與外網(wǎng)相連��。
第二十二條:任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全設(shè)備�����,必須使用經(jīng)過國家有關(guān)安全部門認證的網(wǎng)絡(luò)安全產(chǎn)品�。
第二十三條:在計算機聯(lián)入公司網(wǎng)絡(luò)之后,禁止再以其他任何方式(如撥號上網(wǎng)、ISDN��、ADSL等)與外網(wǎng)相連���。
第二十四條:對于公司內(nèi)部網(wǎng)路應(yīng)當(dāng)根據(jù)應(yīng)用功能不同的要求����,必須進行網(wǎng)絡(luò)分段管理�,以防止通過局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡(luò)的信息。
第二十五條:禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認其安全性的軟件����,嚴(yán)禁使用盜版軟件及游戲軟件�����。
第二十六條:密碼管理:密碼的編碼必須采用盡可能長并不易猜測的字符串����,不能通過電子郵件等明文方式傳送傳輸,密碼必須定期更新��。
第二十七條:普通系統(tǒng)用戶:未經(jīng)相關(guān)部門許可����,禁止與其他人員共享賬號和密碼;禁止運行網(wǎng)絡(luò)監(jiān)聽工具或其他黑客工具;禁止查閱別人的文件�����。
第二十八條:系統(tǒng)管理員:不得隨意在系統(tǒng)中增加賬號�,隨意修改權(quán)限����,未經(jīng)技術(shù)開發(fā)部領(lǐng)導(dǎo)許可,嚴(yán)禁委托他人行使管理員權(quán)利�。
第二十九條:外來軟盤或光盤須在未聯(lián)網(wǎng)的單機上檢查病毒,確認無毒后方可上網(wǎng)使用����。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。
第三十條:網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準(zhǔn)私自拷貝出來贈送其它單位或個人����,違者將嚴(yán)肅處理。
第三十一條:實行專人負責(zé)檢測病毒�,定期進行檢查,配備相應(yīng)的實時病毒檢測工具�����。
第三十二條:嚴(yán)禁隨意使用軟盤和U盤等存儲介質(zhì),如工作需要�����,須經(jīng)過病毒檢測方可使用�����。
第三十三條:嚴(yán)禁以任何途徑和媒體傳播計算機病毒���,對于傳播和感染計算機病毒者��,視情節(jié)輕重�����,給予適當(dāng)?shù)奶幏帧V圃觳《净蛐薷牟《境绦蛑瞥烧?���,要給予嚴(yán)肅處理。
第三十四條:發(fā)現(xiàn)病毒��,應(yīng)及時對感染病毒的設(shè)備進行隔離�����,情況嚴(yán)重時報相關(guān)部門并及時妥善處理。
第三十五條:實時進行防病毒監(jiān)控����,做好防病毒軟件和病毒代碼的智能升級。
第三十六條:應(yīng)當(dāng)注意保護網(wǎng)絡(luò)數(shù)據(jù)信息的安全�,對于存儲在數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù)以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份。
第三十七條:附則
1��、本制度解釋權(quán)屬安質(zhì)部�。
2、本制度自頒布之日起執(zhí)行�。
公司網(wǎng)絡(luò)安全管理制度及流程篇2
安全生產(chǎn)是企業(yè)的頭等大事,必須堅持“安全第一��,預(yù)防為主”的方針和群防群治制度����,認真貫徹落實安全管理制度,切實加強安全管理�����,保證職工在生產(chǎn)過程中的安全與健康����。根據(jù)國家和省有關(guān)法規(guī)�、規(guī)定和文件����,制定本企業(yè)信息安全管理制度。
一�、計算機設(shè)備安全管理制度
計算機不同于其他辦公設(shè)備,其實用性�����、嚴(yán)密性�、操作技術(shù)性強,含量高�、部件易受損;特別是聯(lián)網(wǎng)計算機���,開放性程度比較高���,電腦內(nèi)部易受外界的偷窺�����、攻擊和病毒感染。為確保計算機軟�����、硬件及網(wǎng)絡(luò)的正常使用���,特制定本制度��。
1���、公司內(nèi)所有計算機歸網(wǎng)絡(luò)部統(tǒng)一管理,配備計算機的員工只負責(zé)使用操作�����;
2�、計算機管理涉及的范圍:
2.1所有硬件(包括外接設(shè)備)及網(wǎng)絡(luò)聯(lián)接線路;
2.2計算機及網(wǎng)絡(luò)故障的排除���;
2.3計算機及網(wǎng)絡(luò)的維護與維修���;
2.4操作系統(tǒng)的管理;
3���、公司內(nèi)所有計算機使用人員均為計算機操作員�����;
4�、網(wǎng)絡(luò)維護部負責(zé)對公司內(nèi)所有計算機進行定期檢查,一般每兩月進行一次�����;
5��、計算機的使用部門要保持清潔��、安全��、良好的計算機設(shè)備工作環(huán)境����,禁止在計算機應(yīng)用環(huán)境中放置易燃、易爆�����、強腐蝕、強磁性等有害計算機設(shè)備安全的物品����。
6�����、非本單位技術(shù)人員對我單位的設(shè)備�、系統(tǒng)等進行維修、維護時�����,必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督����。計算機設(shè)備送外維修,須經(jīng)有關(guān)部門負責(zé)人批準(zhǔn)�。
7、嚴(yán)格遵守計算機設(shè)備使用���、開機��、關(guān)機等安全操作規(guī)程和正確的使用方法���。任何人不允許帶電插撥計算機外部設(shè)備接口�,計算機出現(xiàn)故障時應(yīng)及時向電腦負責(zé)部門報告���,不允許私自處理或找非本單位技術(shù)人員進行維修及操作����。
二�、操作員安全管理制度
1、計算機原則上由專人負責(zé)操作維護�����,不得串用設(shè)備��。下班后必須按程序關(guān)閉主機和其他設(shè)備���,切斷電源�����。
2����、為保證計算機信息安全,必須為計算機設(shè)置密碼����。
3、計算機操作員除使用操作計算機外����,不允許有以下行為:
3.1硬件設(shè)備出現(xiàn)故障擅自拆開主機機箱蓋板���;
3.2更換計算機配件(如鼠標(biāo)���、鍵盤、耳麥)���;如有向網(wǎng)絡(luò)管理員寫設(shè)備申請單審批�����。
3.3刪除計算機操作系統(tǒng)及公司指定的軟件�����;
3.4使用帶病毒的計算機軟件�;
3.5讓外來人員進行有損于計算機的技術(shù)性操作;
4��、不得使用來路不明或未經(jīng)殺毒的盤片�����。計算機操作員定期對計算機進行殺毒�。如發(fā)現(xiàn)計算機有病毒時,應(yīng)及時清除�,清除不了的病毒,要及時上報�����。
5�����、個人的公司重要文檔�����、資料和數(shù)據(jù)保存時必須將資料儲存在除操作系統(tǒng)外的其它磁盤空間���,嚴(yán)禁將重要文件存放于桌面或C盤下�。
6、工作時間內(nèi)嚴(yán)禁工作人員在計算機上進行與工作無關(guān)的操作��,不準(zhǔn)上網(wǎng)與工作無關(guān)的聊天��、玩電腦游戲����、看影視、聽音樂���,迅雷下載等,
7�����、電腦及網(wǎng)絡(luò)設(shè)備所在環(huán)境應(yīng)保持清潔�����、衛(wèi)生�、通風(fēng),注意防塵�����、防潮、防火����。
8、公司所有計算機使用者��,不得破壞網(wǎng)管員對計算機的安全設(shè)置�。包括用戶使用權(quán)限。
9�、除服務(wù)器外,其他所有計算機下班后必須關(guān)機并切斷電源�����;
10��、計算機使用者離職時必須由網(wǎng)絡(luò)管理員確認其計算機硬件設(shè)備完好�����、移動存儲設(shè)備歸還���、信息系統(tǒng)管理帳戶密碼和資料未破壞�����、個人帳戶密碼清除后方可辦理離職手續(xù)�����。
11���、如工作人員不按規(guī)定操作����,造成不良后果的�����,將按有關(guān)規(guī)定��,由操作者承擔(dān)相應(yīng)責(zé)任���,并追究科室負責(zé)人的有關(guān)責(zé)任。
12����、操作員設(shè)置與管理
(1)網(wǎng)絡(luò)管理員管理操作權(quán)限必須經(jīng)過公司領(lǐng)導(dǎo)授權(quán)取得;根據(jù)不同部門的要求及崗位職責(zé)而設(shè)置����;
(2)網(wǎng)絡(luò)管理員負責(zé)故障恢復(fù)等管理及維護�,必須有其上級授權(quán)��;不得使用他人操作代碼進行業(yè)務(wù)操作�;
三、密碼與權(quán)限安全管理制度
1��、密碼設(shè)置應(yīng)具有安全性�、保密性,不能使用簡單的代碼和標(biāo)記�。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼,也是保護用戶自身權(quán)益的控制代碼����。密碼分設(shè)為用戶密碼和操作密碼,用戶密碼是登陸系統(tǒng)時所設(shè)的密碼���,操作密碼是進入各應(yīng)用系統(tǒng)的操作員密碼�。密碼設(shè)置不應(yīng)是名字�、生日,重復(fù)�����、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串�;
2、密碼應(yīng)定期修改��,間隔時間不得超過一個月��,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改��,并在相應(yīng)登記簿記錄用戶名�����、修改時間����、修改人等內(nèi)容。
3�����、服務(wù)器����、路由器等重要設(shè)備的超級用戶密碼由運行機構(gòu)負責(zé)人指定專人(不參與系統(tǒng)開發(fā)和維護的人員)設(shè)置和管理���,并由密碼設(shè)置人員將密碼裝入密碼信封���,在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記�����。如遇特殊情況需要啟用封存的密碼����,必須經(jīng)過相關(guān)部門負責(zé)人同意�,由密碼使用人員向密碼管理人員索取,使用完畢后�,須立即更改并封存,同時在“密碼管理登記簿”中登記��。
4�、系統(tǒng)維護用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用管理制度����。
5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位���,有關(guān)部門負責(zé)人須指定專人接替并對密碼立即修改或用戶刪除��,同時在“密碼管理登記簿”中登記���。
四����、數(shù)據(jù)安全管理制度
1���、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識�����。備份數(shù)據(jù)必須異地存放���。
2、注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放�、運輸安全和保密管理,保證存儲介質(zhì)的物理安全��。
3�����、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥���、轉(zhuǎn)讓��、廢棄或銷毀必須嚴(yán)格按照程序進行逐級審批,以保證備份數(shù)據(jù)安全完整�。
4�、數(shù)據(jù)恢復(fù)前,必須對原環(huán)境的數(shù)據(jù)進行備份����,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中�,出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后����,必須進行驗證、確認�����,確保數(shù)據(jù)恢復(fù)的完整性和可用性���。
5����、數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份,在確認備份正確后方可進行清理操作�。歷次清理前的備份數(shù)據(jù)要進行定期保存或永久保存,并確?��?梢噪S時使用��。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期�,避免對聯(lián)機業(yè)務(wù)運行造成影響���。
6�、需要長期保存的數(shù)據(jù)����,數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存,根據(jù)轉(zhuǎn)存和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存�,防止存儲介質(zhì)過期失效,通過有效的查詢���、使用方法保證數(shù)據(jù)的完整性和可用性��。
7����、非本單位技術(shù)人員對本公司的設(shè)備��、系統(tǒng)等進行維修�、維護時,必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督�。計算機設(shè)備送外維修,須經(jīng)設(shè)備管理機構(gòu)負責(zé)人批準(zhǔn)��。送修前����,需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除,并進行登記�����。對修復(fù)的設(shè)備�����,設(shè)備維修人員應(yīng)對設(shè)備進行驗收�、病毒檢測。
8����、管理部門應(yīng)對報廢設(shè)備中存有的程序��、數(shù)據(jù)資料進行備份后清除��,并妥善處理廢棄無用的資料和介質(zhì)��,防止泄密�。
9����、運行維護部門需指定專人負責(zé)計算機病毒的防范工作,建立本單位的計算機病毒防治管理制度��,經(jīng)常進行計算機病毒檢查�����,發(fā)現(xiàn)病毒及時清除�����。
10����、營業(yè)用計算機未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件��、不準(zhǔn)使用來歷不明的載體(包括軟盤�����、光盤��、移動硬盤等)。
五�����、網(wǎng)絡(luò)管理
1��、網(wǎng)絡(luò)系統(tǒng)屬于公司無形資產(chǎn)�,公司有權(quán)限制上網(wǎng)行為,根據(jù)工作需要限制各部門的上網(wǎng)行為�。
2、公司網(wǎng)絡(luò)管理員對計算機IP地址統(tǒng)一分配����、登記、管理���,嚴(yán)禁私自更改IP地址�。
3、公司員工必須自覺遵守企業(yè)的有關(guān)保密法規(guī)�,嚴(yán)禁利用網(wǎng)絡(luò)有意或無意泄漏公司的涉密文件、資料和數(shù)據(jù)���。不得非法復(fù)制���、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)�。
4、實行“絕密”文件�、涉秘件與計算機網(wǎng)絡(luò)絕對隔離,不得在計算機網(wǎng)絡(luò)中輸入����、打印、復(fù)制“絕密”文件和有關(guān)涉秘件��;
5��、網(wǎng)絡(luò)維護部負責(zé)文字工作的計算操作人員必須遵守有關(guān)的保密制度��,對保密的文件資料進行加密存放��,不得上網(wǎng)共享��。
六、附則
1�、本制度由網(wǎng)絡(luò)部負責(zé)解釋。
2�、本制度由總經(jīng)理批準(zhǔn)后生效,自頒布之日起執(zhí)行��。
公司網(wǎng)絡(luò)安全管理制度及流程篇3
本院提供網(wǎng)絡(luò)基礎(chǔ)平臺服務(wù)和互聯(lián)網(wǎng)接入服務(wù)���,由信息科負責(zé)計算機聯(lián)網(wǎng)和網(wǎng)絡(luò)管理工作���。為保證本院網(wǎng)絡(luò)能夠安全可靠地運行�,充分發(fā)揮信息服務(wù)方面的重要作用,現(xiàn)制定并發(fā)布本制度����。
一、所有網(wǎng)絡(luò)設(shè)備安裝���、維護等操作由信息科工作人員進行��,其他任何人不得破壞或擅自維修���。
二�����、所有本院內(nèi)計算機網(wǎng)絡(luò)部分的擴展必須經(jīng)過信息科實施或批準(zhǔn)實施��,未經(jīng)許可任何科室不得私自連接交換機��、集線器等網(wǎng)絡(luò)設(shè)備���,不得私自接入網(wǎng)絡(luò)。
三�、各科室的聯(lián)網(wǎng)工作必須事先報經(jīng)信息科,由信息科做網(wǎng)絡(luò)實施方案�。
四、接入本院局域網(wǎng)的客戶端計算機的網(wǎng)絡(luò)配置由信息科部署的服務(wù)器統(tǒng)一管理分配����,包括:用戶計算機的IP地址、網(wǎng)關(guān)�����、DNS和WINS服務(wù)器地址等信息��。未經(jīng)許可,任何人不得更改網(wǎng)絡(luò)配置��。
五�����、本院員工具有信息保密的義務(wù)�,任何人不得利用計算機網(wǎng)絡(luò)泄漏本院機密、技術(shù)資料和其它保密資料�。
六、任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損本院形象和職工聲譽的信息���。
七����、各科室人員必須及時做好各種數(shù)據(jù)資料的錄入���、修改、備份和數(shù)據(jù)_��,保證數(shù)據(jù)資料的完整性����、準(zhǔn)確性和安全性。
八、為了避免或減少計算機病毒對系統(tǒng)���、數(shù)據(jù)造成的影響�,接入本院局域網(wǎng)的所有用戶必須遵循以下規(guī)定:
1.任何單位和個人不得制作計算機病毒����,不得故意傳播計算機病毒,危害計算機信息系統(tǒng)安全�,不得向他人提供含有計算機病毒的文件、軟件���、媒體���。
2.采取有效的計算機病毒安全防治措施,如金山衛(wèi)士�����、金山毒霸等軟件���。
3.定期及時更新和用更新后的新版本殺毒軟件檢測�、清除計算機中的病毒�。
九�、本院的互聯(lián)網(wǎng)連接只允許工作�����、學(xué)習(xí)使用��,員工必須遵守有關(guān)的國家���、企業(yè)的法律和規(guī)程�����,嚴(yán)禁傳播淫穢�、反動等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容�。單位有權(quán)撤消違法犯紀(jì)者互聯(lián)網(wǎng)的使用。使用者必須嚴(yán)格遵循以下內(nèi)容:
1.不能利用郵件服務(wù)作連鎖郵件���、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的.人���。
2.任何人不得在網(wǎng)上制作��、查閱和傳播宣揚反動����、淫穢��、封建迷信等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容����。
3.不得傳輸任何非法的��、騷擾性的�����、中傷他人的�、辱罵性的、恐嚇性的���、傷害性的等信息資料��。
4.不得傳輸任何教唆他人構(gòu)成犯罪行為的資料��,不能傳輸助長國內(nèi)不利條件和涉國家安全的資料���。
5.不能傳輸任何不符合當(dāng)?shù)胤ㄒ?guī)、國家法律和國際法律的資料���。
十�、嚴(yán)禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或抄寫以免泄漏本院機密,對本院辦公系統(tǒng)或其它公司內(nèi)部平臺帳號不得相互知曉��,每個人必須保證自己帳號的唯一登陸性負責(zé)�,否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負全部責(zé)任。
公司網(wǎng)絡(luò)安全管理制度及流程篇4
我校計算機網(wǎng)絡(luò)�,屬我校重要設(shè)施。現(xiàn)已基本實現(xiàn)校園計算機聯(lián)網(wǎng)�,信息資源共享,并與互聯(lián)網(wǎng)(internet)相連�。其服務(wù)對象為本校教職員工和學(xué)生。為了充分發(fā)揮校園網(wǎng)的作用����,保證校園網(wǎng)的安全運行,使其更好地為教育服務(wù)�����,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》�、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》,特制定本規(guī)定�����。
一���、校園網(wǎng)的所有用戶必須遵守國家有關(guān)法律�、法規(guī);遵守學(xué)校網(wǎng)絡(luò)管理的有關(guān)規(guī)定��。嚴(yán)格執(zhí)行安全制度����。自覺維護校園網(wǎng)的安全運行。
二����、任何人不得利用計算機網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密的活動�����,不得查閱�����、復(fù)制和傳播有礙社會治安��、傷風(fēng)敗俗的信息���。
三����、校園網(wǎng)的`所有用戶必須配合學(xué)校的監(jiān)督檢查學(xué)校有權(quán)對校園網(wǎng)內(nèi)的所有用戶進行運行監(jiān)督,并不定期檢查所有用戶的使用狀況����。
四、學(xué)校負責(zé)對學(xué)校主干網(wǎng)和網(wǎng)絡(luò)資源進行管理;
五���、嚴(yán)禁任何用戶擅自接入校園網(wǎng)�。未經(jīng)學(xué)校許可���,擅自接入校園網(wǎng)的用戶��,學(xué)校有權(quán)不予提供連接����。
六���、學(xué)校負責(zé)并及時檢查和監(jiān)控校園網(wǎng)�����,由專人負責(zé)檢查上網(wǎng)信息����,阻止不良信息的傳播和擴散�����。
七��、學(xué)校上網(wǎng)信息由學(xué)校組織審查��,并指定專人錄入和制作����,并對提供的信息負責(zé)。
八�、校園網(wǎng)用戶在網(wǎng)上發(fā)現(xiàn)有礙社會治安和不健康的信息,有義務(wù)及時上報網(wǎng)絡(luò)管理人員�,及時處理,以防造成更大的影響��。
九�、學(xué)校設(shè)專(兼)職網(wǎng)絡(luò)管理員,負責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作�,并定期對網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育���。
十、網(wǎng)絡(luò)客戶端設(shè)專人負責(zé)維護;網(wǎng)絡(luò)終端用戶應(yīng)遵守網(wǎng)絡(luò)使用公德�,不得隨意更改網(wǎng)絡(luò)配置,由于非法使用網(wǎng)絡(luò)所造成的后果由用戶承擔(dān)����。
十一、任何人都有愛護校園網(wǎng)網(wǎng)絡(luò)設(shè)備的責(zé)任和義務(wù)�����,禁止任何破壞網(wǎng)絡(luò)設(shè)備的行為;未經(jīng)學(xué)校的批準(zhǔn)���,不得更換�����、修理網(wǎng)絡(luò)設(shè)備;由于客戶端不正當(dāng)使用網(wǎng)絡(luò)及其資源所造成的設(shè)備破壞����,由客戶端維護人和使用人根據(jù)破壞程度予以賠償���。在使用過程中��,如發(fā)現(xiàn)問題��,及時向?qū)W校反映��。
十二��、違反本規(guī)定���,有下列行為之一者,學(xué)校將對其提出警告�����,停止其網(wǎng)絡(luò)使用;情節(jié)嚴(yán)重者��,提交有關(guān)行政部門或有關(guān)司法部門依法處理�。
1、查閱��、復(fù)制或傳播下列信息:
(1)煽動分裂國家�����、破壞國家統(tǒng)一和民族團結(jié),推翻社會主義制度;
(2)煽動抗拒���、破壞憲法和國家法律�、行政法規(guī)的實施;
(3)捏造或者歪曲事實�����,故意散布謠言��,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信����、淫穢、色情����、暴力、兇殺���、恐怖等�����。
2�����、破壞��、盜用計算機網(wǎng)絡(luò)的信息資源���,危害計算機網(wǎng)絡(luò)安全的活動���。
3、盜用他人帳號進行非法通訊;私設(shè)或非法使用他人ip地址參與網(wǎng)絡(luò)活動�����。
4���、私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害��。
5�、非法進入他人計算機,瀏覽����、篡改��、刪除���、復(fù)制信息資料。
6��、故意制作����、傳播計算機病毒等破壞性程序。
7����、擅自接納網(wǎng)絡(luò)用戶,私自架設(shè)和連接�。
8、上網(wǎng)信息審查不嚴(yán)����,造成嚴(yán)重后果。
公司網(wǎng)絡(luò)安全管理制度及流程篇5
為加強公司網(wǎng)絡(luò)系統(tǒng)的安全管理�,防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障�����,妨礙正常的工作秩序,特制定本管理辦法�����。
一���、網(wǎng)絡(luò)系統(tǒng)的安全運行�,是公司網(wǎng)絡(luò)安全的一個重要內(nèi)容���,有司專人負責(zé)網(wǎng)絡(luò)系統(tǒng)的安全運行工作�。
二�����、網(wǎng)絡(luò)系統(tǒng)的安全運行包括四個方面:一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護����,二是網(wǎng)絡(luò)硬件設(shè)備及機房的安全運行��,三是網(wǎng)絡(luò)病毒的防治管理���,四是上網(wǎng)信息的安全�。
(一)數(shù)據(jù)資源的安全保護。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息���,是生產(chǎn)和管理所必須的重要數(shù)據(jù)�,數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理工作的正常運行��。數(shù)據(jù)資源安全保護的主要手段是數(shù)據(jù)備份���,規(guī)定如下:
1����、辦公室要做到數(shù)據(jù)必須每周一備份���。
2����、財務(wù)部要做到數(shù)據(jù)必須每日一備份
3��、一般用機部門要做到數(shù)據(jù)必須每周一備份����。
4、系統(tǒng)軟件和各種應(yīng)用軟件要采用光盤及時備份����。
5����、數(shù)據(jù)備份時必須登記以備檢查��,數(shù)據(jù)備份必須正確���、可靠�����。
6���、嚴(yán)格網(wǎng)絡(luò)用戶權(quán)限及用戶名口令管理。
(二)硬件設(shè)備及機房的安全運行
1����、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量,一般應(yīng)同時配有不間斷供電電源��,避免因市電不穩(wěn)定造成硬件設(shè)備損壞���。
2���、安裝有保護接地線,必須保證接地電阻符合技術(shù)要求(接地電阻≤2Ω����,零地電壓≤2V),避免因接地安裝不良損壞設(shè)備��。
3�、設(shè)備的檢修或維護、操作必須嚴(yán)格按要求辦理����,杜絕因人為因素破壞硬件設(shè)備。
4�����、網(wǎng)絡(luò)機房必須有防盜及防火措施�。
5、保證網(wǎng)絡(luò)運行環(huán)境的清潔�,避免因集灰影響設(shè)備正常運行。
(三)網(wǎng)絡(luò)病毒的防治
1�、各服務(wù)器必須安裝防病毒軟件,上網(wǎng)電腦必須保證每臺電腦要安裝防病毒軟件。
2�����、定期對網(wǎng)絡(luò)系統(tǒng)進行病毒檢查及清理�����。
3����、所有U盤須檢查確認無病毒后,方能上機使用��。
4�、嚴(yán)格控制外來U盤的使用,各部門使用外來U盤須經(jīng)檢驗認可���,私自使用造成病毒侵害要追究當(dāng)事人責(zé)任��。
5�����、加強上網(wǎng)人員的職業(yè)道德教育��,嚴(yán)禁在網(wǎng)上玩游戲����,看于工作無關(guān)的網(wǎng)站���,下載歌曲圖片游戲等軟件���,一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理。
(四)上網(wǎng)信息及安全
1�、網(wǎng)絡(luò)管理員必須定期對網(wǎng)信息檢查,發(fā)現(xiàn)有關(guān)泄漏企業(yè)機密及不健康信息要及時刪除�����,并記錄�����,隨時上報主管領(lǐng)導(dǎo)��。
2����、要嚴(yán)格執(zhí)行國家相關(guān)法律法規(guī),防止發(fā)生竊密、泄密事件�����。外來人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意�,任何人不得私自讓外來人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途。
3���、要加強對各網(wǎng)絡(luò)安全的管理�、檢查����、監(jiān)督,一旦發(fā)現(xiàn)問題及時上報公司負責(zé)人�����。公司計算機安全負責(zé)人分析并指導(dǎo)有關(guān)部門作好善后處理����,對造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟及行政處理。
五���、未經(jīng)公司負責(zé)人批準(zhǔn)�,聯(lián)結(jié)在公司網(wǎng)絡(luò)上的所有用戶,嚴(yán)禁在同過其它入口上因太網(wǎng)或公司外單位網(wǎng)絡(luò)�。
公司網(wǎng)絡(luò)安全管理制度及流程篇6
一、目的:
合理利用工廠網(wǎng)絡(luò)資源���,更好服務(wù)于大家,同時杜絕違規(guī)上網(wǎng)現(xiàn)象�����,特訂立本辦法����。
二、適用范圍:
適用于工廠所有電腦使用者���。
三��、內(nèi)容:
(一)總則
1.工廠建立網(wǎng)絡(luò)信息設(shè)施��、綜合信息管理的網(wǎng)絡(luò)支撐環(huán)境���,實現(xiàn)各部門電腦互聯(lián)、支持信息資源共享�����,并通過Internet與互聯(lián)網(wǎng)聯(lián)接,提供互聯(lián)網(wǎng)信息服務(wù)辦公����。
2.電腦部負責(zé)工廠網(wǎng)絡(luò)規(guī)劃,承擔(dān)網(wǎng)絡(luò)建設(shè)����、管理和維護工作,并對各聯(lián)網(wǎng)部門提供技術(shù)支持和培訓(xùn)����,是工廠網(wǎng)絡(luò)管理之主責(zé)部門。
(二)上網(wǎng)要求
1.上網(wǎng)用戶必須遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》�,嚴(yán)格執(zhí)行安全保密制度,對所提供的信息負責(zé)�。不得利用工廠網(wǎng)絡(luò)從事危害工廠安全、泄露工廠秘密等違規(guī)活動����,不得制作、查閱�����、復(fù)制和傳播有礙社會治安和有傷風(fēng)化的信息。
2.上網(wǎng)用戶必須遵守《國家計算機信息系統(tǒng)安全保護條例》��,不在工廠網(wǎng)絡(luò)上進行任何干擾網(wǎng)絡(luò)用戶��、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動����。這些活動主要包括(但并不局限于)在網(wǎng)絡(luò)上發(fā)布不真實的信息、散布計算機病毒���、使用網(wǎng)絡(luò)進入未經(jīng)授權(quán)使用的計算機、以不真實身份使用網(wǎng)絡(luò)資源等����。
3.上網(wǎng)用戶必須接受并配合工廠相關(guān)部門依法進行的監(jiān)督檢查,有義務(wù)向管理部門報告網(wǎng)上違法犯罪行為和有害信息�。
4.遵守《國家計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關(guān)法律、法規(guī)�。不允許利用網(wǎng)絡(luò)傳播小道消息或進行人身攻擊。
5.上網(wǎng)時���,禁止瀏覽色情����、反動及與工作無關(guān)的網(wǎng)頁。瀏覽信息時�����,不要隨意下載網(wǎng)頁信息����,特別是不要隨意打開不明來歷的郵件及附件,避免網(wǎng)上病毒入侵���。
(三)網(wǎng)絡(luò)開通
1.電腦部將根據(jù)工作需要及職級開通網(wǎng)絡(luò)����,有特殊要求需由公司主管領(lǐng)導(dǎo)批準(zhǔn)后開通�。
2.網(wǎng)絡(luò)使用人填寫《上網(wǎng)申請表》提出目前遇到的困難和所需功能要求,按表中內(nèi)容經(jīng)電腦部及部門主管��、經(jīng)理簽批后�����,同時經(jīng)行政部加簽意見�,報電腦部辦理開通手續(xù)。
(四)網(wǎng)絡(luò)管理
1.上網(wǎng)時�����,禁止瀏覽與工作無關(guān)的內(nèi)容;禁止瀏覽色情、反動及與工作無關(guān)的網(wǎng)頁�。瀏覽信息時,不要隨便下載網(wǎng)頁的信息�,特別是不要隨便打開不明來歷的郵件及附件,以免網(wǎng)上病毒入侵�����。禁止進行與工作無關(guān)的各種網(wǎng)上活動��。
2.郵件與網(wǎng)絡(luò)系統(tǒng)都屬于工廠資產(chǎn)��,工廠有權(quán)監(jiān)視工廠內(nèi)部電子郵件與網(wǎng)絡(luò)行為���。
3.為避免員工沉迷于網(wǎng)絡(luò)、占用網(wǎng)絡(luò)帶寬��、影響其它人正常使用網(wǎng)絡(luò)工作��、以及電腦感染病毒��、網(wǎng)絡(luò)無法正常運行�,工廠利用網(wǎng)絡(luò)管理系統(tǒng)進行網(wǎng)絡(luò)自動控制���,對各種網(wǎng)絡(luò)應(yīng)用進行控制和記錄,包括實時記錄局域網(wǎng)內(nèi)電腦所有對外收發(fā)的郵件�、瀏覽的網(wǎng)頁以及上傳下載的文件,監(jiān)視和管理網(wǎng)內(nèi)用戶的聊天行為����,限制、阻斷網(wǎng)內(nèi)用戶訪問指定網(wǎng)絡(luò)資源或網(wǎng)絡(luò)協(xié)議等等��。
(五)違規(guī)處理
網(wǎng)絡(luò)用戶必須接受工廠網(wǎng)絡(luò)主管部門的監(jiān)督檢查����,對違規(guī)的用戶,將視其情節(jié)輕重分別對其進行警告�����、處罰���、記過����、辭退等處理,情節(jié)嚴(yán)重者將追究其法律責(zé)任���。
1.避免浪費電力�、保護電腦設(shè)施及安全考慮�,各人員白天下班時,應(yīng)自行把顯示器關(guān)閉�����,晚上不加班者或加班完畢后�����,電腦主機及顯示器需統(tǒng)一關(guān)閉�����,違者給予記缺點處理���。若因工作需要不能關(guān)機的應(yīng)在電腦上貼標(biāo)識或小標(biāo)簽說明“電腦在處理工作運行中”,避免他人不知情幫你關(guān)閉�。
2.不允許電腦熒屏上設(shè)置色彩斑斕之“明星圖片、寵物圖片及其它照片”�,只可用Windows原有的熒屏圖片。違者記缺點一次。
3.接收到不明或病毒郵件���,須按電腦部提示及時刪除�����,不得點擊運行造成感染病毒��。
4.嚴(yán)禁使用網(wǎng)絡(luò)下載與工作無關(guān)的內(nèi)容�����,因工作需要下載資料����,應(yīng)安排合理時間下載(如下班或晚上加班時間)��。違者處改善金100元/次。
5.工作時間內(nèi)���,上網(wǎng)瀏覽與工作無關(guān)的內(nèi)容或出現(xiàn)異常上網(wǎng)記錄(如:上班時間有QQ聊天記錄、論壇聊天記錄等)�����,處改善金50元/次。若因個人事務(wù)需要使用網(wǎng)絡(luò)資源,如接收郵件或搜尋數(shù)據(jù),在與本規(guī)定沒有抵觸的情況下,可在用餐后的工余時間使用��。
6.嚴(yán)禁盜用他人IP地址及帳戶����,竊取他人電腦資料;嚴(yán)禁利用“黑客軟件”、“木馬程序”等攻擊他人計算機�,竊取他人網(wǎng)絡(luò)資源。違者視情節(jié)給予記大過或開除處分���。
7.利用工廠網(wǎng)絡(luò)傳播病毒��,危害工廠網(wǎng)絡(luò)安全;制作���、下載、復(fù)制��、查閱���、發(fā)布�����、傳播或以其它方式使用反動、淫穢色情等有害信息的,給予記大過或開除處分���,情節(jié)嚴(yán)重的追究其法律責(zé)任����。
8.利用網(wǎng)絡(luò)泄露工廠機密的��,將根據(jù)《員工保密協(xié)議》相關(guān)條款追究法律責(zé)任���。
四����、附則
(一)本辦法由行政部負責(zé)解釋����。
(二)本辦法自二0__年十一月十日起執(zhí)行。
公司網(wǎng)絡(luò)安全管理制度及流程篇7
1��、目的
維護公司計算機網(wǎng)絡(luò)安全�����、正常運行��,確保服務(wù)器及各個終端正常使用。使網(wǎng)絡(luò)資源充分安全共享���,為業(yè)務(wù)經(jīng)營活動提供安全的網(wǎng)絡(luò)環(huán)境�����。
2�����、適用范圍
適用于公司內(nèi)部辦公局域網(wǎng)絡(luò)��,業(yè)務(wù)局域網(wǎng)絡(luò)�����、國大藥房��、國瑞藥業(yè)�����、國藥物流的網(wǎng)絡(luò)�����。
3�、職責(zé)
3.1 信息部
3.1.1系統(tǒng)管理崗負責(zé)公司整體網(wǎng)絡(luò)安全的規(guī)劃����、管理及其相關(guān)的技術(shù)支持。
3.1.2系統(tǒng)管理崗負責(zé)公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份�。
3.1.3其它崗位協(xié)助系統(tǒng)管理崗進行公司網(wǎng)絡(luò)的安全管理。
3.2 各部門
3.2.1負責(zé)各自部門使用的計算機網(wǎng)絡(luò)設(shè)備的安全管理��。
3.2.2負責(zé)各自部門數(shù)據(jù)的安全備份�����。
3.2.3負責(zé)及時通知信息部有關(guān)各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況���。
4��、工作程序
4.1 公司整體網(wǎng)絡(luò)安全的規(guī)劃����、管理��。
4.2 網(wǎng)絡(luò)安全信息的追蹤����,黑客��、病毒的日常防護工作���。
4.2.1 每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼
4.2.2 跟蹤最新防病毒信息及其防殺方法����,將其及時發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上。
4.2.3及時跟蹤防火墻的軟硬件升級信息�。
4.3 負責(zé)公司本部辦公網(wǎng)網(wǎng)絡(luò)安全防護工作。
4.3.1 及時升級本公司網(wǎng)絡(luò)的最新病毒代碼��。
4.3.2 實時對各個工作終端進行病毒監(jiān)測��。
4.3.3 及時將染病毒的工作終端逐一脫離網(wǎng)絡(luò)���。
4.3.4 對染毒終端逐一進行全面查殺毒��。
4.3.5 及時對防火墻軟硬件進行升級����。
4.3.6 建立日常病毒記錄日志,記錄病毒代碼����。(參見《病毒記錄日志》)
4.4 監(jiān)督、檢查�����、落實公司本部業(yè)務(wù)����、國大藥房��、國瑞藥業(yè)��、國藥物流的網(wǎng)絡(luò)安全防護措施等工作���。
4.5 協(xié)助本部相關(guān)部門進行重要數(shù)據(jù)的定期備份��。
4.6 業(yè)務(wù)�����、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入輸出的管理����。
5、相關(guān)文件
《計算機及相關(guān)設(shè)備管理辦法》
《計算機機房管理制度》
6����、記錄
《病毒記錄日志》
公司網(wǎng)絡(luò)安全管理制度及流程篇8
一、校園網(wǎng)絡(luò)設(shè)施系學(xué)校貴重財產(chǎn)和精密設(shè)備�,學(xué)校師生應(yīng)嚴(yán)格執(zhí)行有關(guān)規(guī)定。
二�、校園網(wǎng)絡(luò)要有完備的防火、防潮���、防盜��、防磁����、防雷���、防觸電�、防病毒和防黑客侵入等設(shè)備和措施����。中心機房應(yīng)安裝空調(diào),保持室溫、溫度穩(wěn)定����。
三、學(xué)校應(yīng)制定《網(wǎng)絡(luò)事故安全預(yù)案》��,全校師生應(yīng)掌握其相關(guān)內(nèi)容���。當(dāng)發(fā)生緊急事件時按照《網(wǎng)絡(luò)事故安全預(yù)案》進行處理�����。
四、校園網(wǎng)絡(luò)管理人員負責(zé)監(jiān)控校園網(wǎng)絡(luò)的運行狀態(tài)���,隨時了解網(wǎng)絡(luò)運行情況�����,如有異常���,應(yīng)及時處理,保證學(xué)校的教育教學(xué)和各項管理正常進行�。
五、校園網(wǎng)絡(luò)管理人員應(yīng)隨時查看網(wǎng)絡(luò)日志,屏蔽含有有害數(shù)據(jù)的網(wǎng)頁�����。
六��、全校師生不得在網(wǎng)絡(luò)上發(fā)布不真實的&39;信息���、散布有害信息(包括計算機病毒����、反動信息等)����、進入未經(jīng)授權(quán)使用的計算機和不以真實身份使用網(wǎng)絡(luò)資源,禁止訪問不明網(wǎng)站�����。
七���、學(xué)校師生不得在網(wǎng)絡(luò)上發(fā)布不真實的信息�、散布計算機病毒�����、進入未經(jīng)授權(quán)使用的計算機和不以真實身份使用網(wǎng)絡(luò)資源。
八���、學(xué)校師生在發(fā)現(xiàn)有害信息或數(shù)據(jù)時�,應(yīng)及時向校園網(wǎng)絡(luò)管理人員報告�,并保護現(xiàn)場及相關(guān)資料。
九�����、全校教職工應(yīng)對所使用的數(shù)據(jù)做好定期備份�����,在緊急時刻應(yīng)立即備份����。
公司網(wǎng)絡(luò)安全管理制度及流程篇9
第一條為維護公司計算機網(wǎng)絡(luò)安全�����、正常運行,確保服務(wù)器及各個終端正常使用����。使網(wǎng)絡(luò)資源充分安全共享,為業(yè)務(wù)經(jīng)營活動提供安全的網(wǎng)絡(luò)環(huán)境����。
第二條本制度適用于公司內(nèi)部辦公局域網(wǎng)絡(luò)和業(yè)務(wù)局域網(wǎng)絡(luò)�����。
第三條職責(zé)��。
(1)信息部����。
①系統(tǒng)管理崗負責(zé)公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持�。
②系統(tǒng)管理崗負責(zé)公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。
③其他崗位協(xié)助系統(tǒng)管理崗進行公司網(wǎng)絡(luò)的安全管理�����。
(2)各部門���。
①負責(zé)各自部門使用的計算機網(wǎng)絡(luò)設(shè)備的安全管理���。
②負責(zé)各自部門數(shù)據(jù)的安全備份���。
③負責(zé)及時通知信息部有關(guān)計算機病毒發(fā)生情況及其他安全隱患情況。
第四條系統(tǒng)管理崗工作程序����。
(1)公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理����。
(2)網(wǎng)絡(luò)安全信息的追蹤,黑客、病毒的日常防護工作���。
①每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼����。
②跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上�。
③及時跟蹤防火墻的軟硬件升級信息。
(3)負責(zé)公司本部辦公網(wǎng)絡(luò)安全防護工作����。
①及時升級本公司網(wǎng)絡(luò)的最新病毒代碼���。
②實時對各個工作終端進行病毒監(jiān)測���。
③及時將染病毒的工作終端逐一脫離網(wǎng)絡(luò)�。
④對染毒終端逐一進行全面查殺毒��。
⑤及時對防火墻軟��、硬件進行升級����。
⑥建立日常病毒記錄日志,記錄病毒代碼。
(4)監(jiān)督���、檢查��、落實公司本部業(yè)務(wù)的網(wǎng)絡(luò)安全防護措施等工作��。
(5)協(xié)助本部相關(guān)部門進行重要數(shù)據(jù)的定期備份�����。
(6)業(yè)務(wù)�、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入��、輸出的管理�。
第五條相關(guān)文件有《計算機及相關(guān)設(shè)備管理辦法》和《計算機機房管理制度》�。
第六條在《病毒記錄日志》上做好記錄��。
公司網(wǎng)絡(luò)安全管理制度及流程篇10
為加強計算機網(wǎng)絡(luò)的維護和管理�����,確保網(wǎng)絡(luò)安全���、可靠���、穩(wěn)定地運行,促進我司網(wǎng)絡(luò)的健康發(fā)展特制定本管理規(guī)定���。
第一條各用戶必須自覺遵守國家有關(guān)保密法規(guī):
1.不得利用國際聯(lián)網(wǎng)泄露國家秘密;
2.涉密文件���、資料、數(shù)據(jù)嚴(yán)禁上網(wǎng)流傳����、處理、儲存;
3.與涉密文件��、資料��、數(shù)據(jù)和涉密科研課題相關(guān)的微機嚴(yán)禁聯(lián)網(wǎng)運行�。
第二條任何用戶不得利用國際聯(lián)網(wǎng)制作、復(fù)制��、查閱和傳播下列信息:
1.煽動抗拒�、破壞憲法和法律、行政法規(guī)實施;
2.煽動顛覆國家政權(quán)���,推翻社會主義制度;
3.煽動分裂國家�、破壞國家統(tǒng)一;
4.煽動民族仇恨�����、民族歧視�����,破壞民族團結(jié);
5.捏造或者歪曲事實�����,散布謠言�,擾亂社會秩序;
6.宣揚封建迷信、淫穢、色情����、賭博、暴力�、兇殺、恐怖���,教唆犯罪;
7.公然侮辱他人或者捏造事實誹謗他人;
8.損害國家機關(guān)信譽的;
9.其他違反憲法和法律�����、行政法規(guī)的�����。
第三條任何用戶不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動:
1.未經(jīng)允許�����,進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源;
2.未經(jīng)允許��,對計算機信息網(wǎng)絡(luò)功能進行刪除�、修改或者增加的;
3.未經(jīng)允許��,對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除��、修改或者增加的;
4.故意制作�����、傳播計算機病毒等破壞性程序的;
5.其他危害計算機信息網(wǎng)絡(luò)安全的�。
第四條用戶的通信自由和通信秘密受法律保護���。任何單位和個人不得違反法律規(guī)定���,利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。
第五條網(wǎng)絡(luò)責(zé)任人和各部門網(wǎng)絡(luò)用戶應(yīng)當(dāng)履行下列安全保護職責(zé):
1.負責(zé)本網(wǎng)絡(luò)的安全保護管理工作��,建立健全安全保護管理制度;
2.落實安全保護技術(shù)措施�,保障本網(wǎng)絡(luò)的運行安全和信息安全;
3.負責(zé)對本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn);
4.對委托發(fā)布信息的`單位和個人進行登記,并對所提供的信息內(nèi)容按照相關(guān)規(guī)定進行審核;
5.建立計算機信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度;
6.發(fā)現(xiàn)有違法亂紀(jì)行為的�����,應(yīng)當(dāng)保留有關(guān)原始記錄�,并在二十四小時內(nèi)向公司領(lǐng)導(dǎo)和相關(guān)職能部門報告;
7.按照國家有關(guān)規(guī)定,刪除本網(wǎng)絡(luò)中含有違法內(nèi)容的地址���、目錄或者關(guān)閉服務(wù)器���。
第六條網(wǎng)絡(luò)中心和各接入單位必須實行以下安全管理制度:
1.分級管理��,分級負責(zé)�����,網(wǎng)絡(luò)建設(shè)與管理成效與年終考核掛鉤制度;
2.信息發(fā)布文責(zé)自負�、審核���、登記制度;
3.有害信息監(jiān)視���、保存、清除和備份制度;
4.違法案件報告和協(xié)助查處制度;
5.帳號使用登記和操作權(quán)限管理制度;
6.安全教育和培訓(xùn)制度;
7.BBS注冊實名登記制度;
8.禁止涉密微機入網(wǎng)制度���。
第七條對于不符合安全管理規(guī)定的站點����,一經(jīng)發(fā)現(xiàn)��,即從網(wǎng)上隔離����,并要追究有關(guān)人員的責(zé)任�����。
第八條網(wǎng)絡(luò)責(zé)任人和各部門要定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)的信息安全和網(wǎng)絡(luò)安全教育�,并根據(jù)國家有關(guān)規(guī)定對上網(wǎng)信息進行檢查�。發(fā)現(xiàn)問題應(yīng)及時上報,并采取處理措施�。
第九條網(wǎng)絡(luò)責(zé)任人和各部門和用戶必須接受并配合國家和公司有關(guān)部門依法進行的監(jiān)督檢查�����。
公司網(wǎng)絡(luò)安全管理制度及流程篇11
1����、信息中心人員每周輪流值班(如有特殊情況經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后可進行調(diào)整),值班人員須模范執(zhí)行《中心機房管理制度》��。
2�、值班人員不得擅離崗位。如有特殊情況需短暫離開�,可請其他機房工作人員代班。代班人員履行值班人員職責(zé)�。
3�、值班人員要加強安全防范意識����,最后離開前,必須對機房進行全面檢查���,關(guān)閉工作間空調(diào)���、電燈等設(shè)備,關(guān)好門窗���。
4��、值班人員須掌握滅火器的使用方法��。發(fā)生火災(zāi)時能先期處置并及時報火警����。
5���、值班人員要對當(dāng)日值班期間網(wǎng)絡(luò)運行情況�����、溫濕度情況等做好詳細記錄�����,并嚴(yán)格執(zhí)行交接班制度���,注明交接時間��。
6����、值班人員負責(zé)機房衛(wèi)生清潔工作����,保持機房整潔��。
7�����、值班人員玩忽職守造成后果者��,按有關(guān)規(guī)定予以處罰�����。
公司網(wǎng)絡(luò)安全管理制度及流程篇12
為了加強對計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的安全保護,特制定此制度�����。
一�����、任何組織或個人�,不得利用計算機信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動�,不得危害計算機信息系統(tǒng)的安全。
二�、任何單位和個人不得利用國際聯(lián)網(wǎng)制作、復(fù)制�、查閱和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律���、行政法規(guī)實施的;
(二)煽動顛覆國家政權(quán)��,推翻社會主義制度的;
(三)煽動分裂國家����、破壞國家統(tǒng)一的;
(四)煽動民族仇恨、民族歧視����,破壞民族團結(jié)的;
(五)捏造或者歪曲事實,散布謠言�����,擾亂社會秩序的;
(六)宣揚封建迷信�����、淫穢�、色情、賭博��、暴力�����、兇殺���、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事實誹謗他人的;
(八)損害國家機關(guān)信譽的;
(九)其他違反憲法和法律���、行政法規(guī)的��。
三�、任何單位和個人不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動:
(一)未經(jīng)允許,進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源;
(二)未經(jīng)允許�,對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加;
(三)未經(jīng)允許���,對計算機信息網(wǎng)絡(luò)中存儲���、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加;
(四)故意制作�����、傳播計算機病毒等破壞性程序;
(五)其他危害計算機信息網(wǎng)絡(luò)安全����。
四、任何單位和個人不得違反法律規(guī)定����,利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。
五、主機房工作重地未經(jīng)許可不能進入����。
六、沒有指定管理人員的明確準(zhǔn)許���,電子數(shù)據(jù)處理中心使用的任何介質(zhì)��、文件材料或各種被保護口都不得帶出計算機房���。磁鐵、私人的電動或電子設(shè)備����、文件復(fù)印機、食品及飲料�����、香煙和吸煙用具等物品嚴(yán)禁帶入計算機房����。
七�����、做好防火、防爆���、防盜等安全工作�,消防器材隨時處于可用狀態(tài)方便取用���。電線和電器設(shè)置保持干燥����,防止漏電和短路��。下班要注意關(guān)好門窗和檢查水電�����。
公司網(wǎng)絡(luò)安全管理制度及流程篇13
為加強公司網(wǎng)絡(luò)系統(tǒng)的安全管理,防止因偶發(fā)性事件����、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法。
一�����、網(wǎng)絡(luò)系統(tǒng)的安全運行,是公司網(wǎng)絡(luò)安全的一個重要內(nèi)容,有司專人負責(zé)網(wǎng)絡(luò)系統(tǒng)的安全運行工作。
二�����、包括四個方面:一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護,二是網(wǎng)絡(luò)硬件設(shè)備及機房的安全運行,三是網(wǎng)絡(luò)病毒的防治管理,四是上網(wǎng)信息的安全�。
(一)數(shù)據(jù)資源的安全保護。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理工作的正常運行�。數(shù)據(jù)資源安全保護的主要手段是數(shù)據(jù)備份,規(guī)定如下:
1、辦公室要做到數(shù)據(jù)必須每周一備份��。
2��、財務(wù)部要做到數(shù)據(jù)必須每日一備份
3����、一般用機部門要做到數(shù)據(jù)必須每周一備份。
4�����、系統(tǒng)軟件和各種應(yīng)用軟件要采用光盤及時備份����。
5、數(shù)據(jù)備份時必須登記以備檢查,數(shù)據(jù)備份必須正確�、可靠��。
6、嚴(yán)格網(wǎng)絡(luò)用戶權(quán)限及用戶名口令管理�。
(二)硬件設(shè)備及機房的安全運行
1、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量,一般應(yīng)同時配有不間斷供電電源,避免因市電不穩(wěn)定造成硬件設(shè)備損壞���。
2�����、安裝有保護接地線,必須保證接地電阻符合技術(shù)要求(接地電阻≤2ω,零地電壓≤2v),避免因接地安裝不良損壞設(shè)備����。
3�����、設(shè)備的檢修或維護�����、操作必須嚴(yán)格按要求辦理,杜絕因人為因素破壞硬件設(shè)備�����。
4、網(wǎng)絡(luò)機房必須有防盜及防火措施�����。
5���、保證網(wǎng)絡(luò)運行環(huán)境的清潔,避免因集灰影響設(shè)備正常運行�����。
(三)網(wǎng)絡(luò)病毒的防治
1��、各服務(wù)器必須安裝防病毒軟件,上網(wǎng)電腦必須保證每臺電腦要安裝防病毒軟件����。
2�����、定期對網(wǎng)絡(luò)系統(tǒng)進行病毒檢查及清理�����。
3����、所有u盤須檢查確認無病毒后,方能上機使用�。
4�����、嚴(yán)格控制外來u盤的使用,各部門使用外來u盤須經(jīng)檢驗認可,私自使用造成病毒侵害要追究當(dāng)事人責(zé)任�。
5����、加強上網(wǎng)人員的職業(yè)道德教育,嚴(yán)禁在網(wǎng)上玩游戲,看于工作無關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理。
(四)上網(wǎng)信息及安全
1���、網(wǎng)絡(luò)管理員必須定期對網(wǎng)信息檢查,發(fā)現(xiàn)有關(guān)泄漏企業(yè)機密及不健康信息要及時刪除,并記錄,隨時上報主管領(lǐng)導(dǎo)��。
2����、要嚴(yán)格執(zhí)行國家相關(guān)法律法規(guī),防止發(fā)生竊密�、泄密事件。外來人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意,任何人不得私自讓外來人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途��。
3����、要加強對各網(wǎng)絡(luò)安全的管理���、檢查、監(jiān)督,一旦發(fā)現(xiàn)問題及時上報公司負責(zé)人��。公司計算機安全負責(zé)人分析并指導(dǎo)有關(guān)部門作好善后處理,對造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟及行政處理�。
三、未經(jīng)公司負責(zé)人批準(zhǔn),聯(lián)結(jié)在公司網(wǎng)絡(luò)上的所有用戶,嚴(yán)禁在同過其它入口上因太網(wǎng)或公司外單位網(wǎng)絡(luò).
公司網(wǎng)絡(luò)安全管理制度及流程篇14
1課題背景與意義
近年來���,食品安全問題一直是關(guān)乎國計民生的大問題����。國家也不斷加強對食品安全問題的監(jiān)管�,完善相關(guān)法律問題。我國食品安全監(jiān)管制度已經(jīng)初具規(guī)模�����,從監(jiān)管主體���、監(jiān)管標(biāo)準(zhǔn)����、監(jiān)管法律制度到監(jiān)管的環(huán)境都有一定程度的完善和發(fā)展。
然而���,對于網(wǎng)上第三方平臺食品訂餐的監(jiān)督管理體系卻處于空白狀態(tài)���。這主要是因為網(wǎng)上第三方平臺是新興的一種訂餐外送方式,消費者通過手機客戶端或者電腦網(wǎng)站選擇第三方平臺的入駐店家��,向第三方平臺發(fā)送訂餐信息�����,并將價款打入第三方平臺賬戶�����,第三方平臺通知在其平臺上的入駐店家并給予價款����,店家最終向消費者提供外賣服務(wù)的行為����。網(wǎng)上訂餐近年來在大學(xué)生和白領(lǐng)中十分盛行,現(xiàn)今也發(fā)展出了許多網(wǎng)絡(luò)訂餐平臺���。但是�,在網(wǎng)絡(luò)訂餐平臺上,消費者只能通過網(wǎng)絡(luò)平臺訂餐���,而無法掌握實體店鋪的信息��,對于所購買的食品�,消費者無法得知其衛(wèi)生狀況��。食品的衛(wèi)生狀況只能通過店家的自身的約束性來保障�����,這無疑是極其危險的����。食品產(chǎn)業(yè)是影響人體健康最重要的產(chǎn)業(yè),對于其的約束應(yīng)當(dāng)較一般產(chǎn)業(yè)更加嚴(yán)苛����,對于這樣一個新興的食品行業(yè),監(jiān)管體系必須盡快建立起來����。
2我國網(wǎng)上訂餐食品監(jiān)管現(xiàn)狀
2.1我國食品監(jiān)管現(xiàn)狀
新修訂的《食品安全法》第一百零九條中規(guī)定���,我國食品監(jiān)督管理機構(gòu)主要為縣級以上人民政府食品藥品監(jiān)督管理、質(zhì)量監(jiān)督部門���。這致力于改善之前分段監(jiān)管存在的沒有一個統(tǒng)籌的監(jiān)管機構(gòu)的問題��。但是����,新修訂的法條中也有不完善的地方��,例如法條中規(guī)定的“質(zhì)量監(jiān)督部門”表述含混不清�,并沒有將責(zé)任分配到具體的部門��。而且在監(jiān)管系統(tǒng)中依然存在推卸責(zé)任����,權(quán)責(zé)不清的情況。分段管理存在的弊端依舊沒有完全消除��。
權(quán)責(zé)不明容易導(dǎo)致監(jiān)管盲區(qū)�。而依據(jù)新修訂的法條,食品安全問題應(yīng)當(dāng)由食品藥品監(jiān)督管理局進行統(tǒng)籌協(xié)管,然而法條也沒有明確食品藥品監(jiān)督管理局的具體責(zé)任�。而且,新的食品安全法剛剛出臺����,各部門都沒有相應(yīng)的實施規(guī)則,仍處于分段管理的狀態(tài)�����。各部門互相推諉扯皮����,使無證無照取締成了一個監(jiān)管盲區(qū)。
2.2網(wǎng)上訂餐食品監(jiān)管現(xiàn)狀
傳統(tǒng)食品流通環(huán)節(jié)存在的問題在網(wǎng)上訂餐中依然存在����,甚至更加容易發(fā)生。例如上述無證無照食品店��、小餐飲店便存在于第三平臺入駐店家中�。而且,由于消費者是通過第三方平臺向店家訂餐��,無法直接接觸到店家���,因此�����,也就不會去查證店家的證件信息��。在筆者所做的科研調(diào)查中�����,關(guān)注網(wǎng)上入駐店家食品衛(wèi)生狀況的只有48.9%���,不到一半��。而在這不到一半的關(guān)注食品衛(wèi)生的消費者當(dāng)中����,關(guān)注網(wǎng)上餐廳持有衛(wèi)生許可證���、經(jīng)營許可證、從業(yè)人員健康許可證的只有20.85%���。因此����,網(wǎng)絡(luò)訂餐平臺入駐店家更容易在證件上造假或無證經(jīng)營。但是���,網(wǎng)上訂餐平臺的監(jiān)管卻更加復(fù)雜��,艱難��。
以武漢市為例���,武漢市食品藥品監(jiān)督管理局主要管理的是工商局與食品藥品監(jiān)督管理局。通過筆者電話訪問��,網(wǎng)上訂餐平臺監(jiān)管問題沒有一個行政單位管理�����。武漢市食藥局認為網(wǎng)上訂餐評的監(jiān)督管理屬于工商局管理范圍����,其本身的管理范圍只在查處實體店鋪中的營業(yè)執(zhí)照缺失和衛(wèi)生問題,只有消費者提供準(zhǔn)確到門牌號碼的店鋪地址方能進行監(jiān)管���。然而對于網(wǎng)上訂餐平臺入駐店鋪很多地址模糊不清甚至缺失�,消費者根本無法提供準(zhǔn)確地址。而武漢市工商局則聲稱關(guān)于食品問題應(yīng)當(dāng)咨詢商務(wù)部的飲食服務(wù)管理處��,而飲食服務(wù)管理處則表明自己只管理店家設(shè)置最低消費標(biāo)準(zhǔn)等不合法行為���,食品衛(wèi)生問題不屬于其監(jiān)管職責(zé)�����。由此可以看出��,網(wǎng)絡(luò)平臺監(jiān)管處于缺位狀態(tài)��,屬于監(jiān)管盲區(qū)����。
3食品安全監(jiān)管制度完善
3.1新食品安全法增強對網(wǎng)上訂餐監(jiān)管
新《食品安全法》明確規(guī)定了網(wǎng)上訂餐平臺監(jiān)管責(zé)任主體�����。新《食品安全法》第六十二條第二款規(guī)定�,“網(wǎng)絡(luò)食品交易第三方平臺提供著應(yīng)當(dāng)對入網(wǎng)食品經(jīng)營者有違反本法規(guī)定行為的,應(yīng)當(dāng)及時制止并立即報告所在地縣級人民政府食品藥品監(jiān)督管理部門��;發(fā)現(xiàn)嚴(yán)重違法行為的�����,應(yīng)當(dāng)立即停止提供網(wǎng)絡(luò)交易服務(wù)”����。明確規(guī)定第三方網(wǎng)絡(luò)平臺食品安全問題及其違法情況有所在地縣級人民政府食品藥品監(jiān)督管理部門管理。新法中其他部分也有規(guī)定食品藥品監(jiān)督管理局是監(jiān)管食品安全重要部門�。
新《食品安全法》不僅規(guī)定了行政部門的監(jiān)管責(zé)任,而且對網(wǎng)絡(luò)第三方平臺的監(jiān)管責(zé)任也作了規(guī)定���。該法第六十二條規(guī)定����,“網(wǎng)絡(luò)食品交易第三方平臺提供者應(yīng)當(dāng)對入網(wǎng)食品經(jīng)營者進行實名登記����,明確其食品安全管理責(zé)任;依法應(yīng)當(dāng)取得許可證的���,還應(yīng)當(dāng)審查其許可證”�����。根據(jù)《消費者權(quán)益保護法》的規(guī)定���,對欺騙消費者�,銷售劣質(zhì)產(chǎn)品��、服務(wù)的商戶���,電子商務(wù)第三方平臺只要能提供商戶的真實信息��,就可以不用承擔(dān)責(zé)任�。這一規(guī)定類似于知識產(chǎn)權(quán)法律體系中的“避風(fēng)港”原則��,第三方平臺所擔(dān)負的監(jiān)管責(zé)任實際上是比較輕的���,因此可能對商戶的審查也不是很嚴(yán)格���。而新《食品安全法》的規(guī)定有了新突破,它強調(diào)了第三方平臺的責(zé)任��,不僅要審查許可證�����,對違法商戶還要及時制止、報告�、停止服務(wù),這會促使第三方平臺加強審核��。
3.2食品安全監(jiān)管制度分析
3.2.1外國監(jiān)管制度借鑒
歐盟的管理體系由政府或組織間的縱向和橫向管理監(jiān)控體系構(gòu)成:其中縱向的是指由歐盟委員會成立食品安全的最高管理機構(gòu)及其下屬的分布在各個成員國內(nèi)部的各個專業(yè)管理委員會����;橫向的管理體系是指由若干專業(yè)委員會構(gòu)成的覆蓋全面的網(wǎng)絡(luò)體系����,如植物健康常務(wù)委員會、獸醫(yī)常務(wù)委員會等���。這兩個體系各部門互相監(jiān)督���、互相影響。
美國食品安全監(jiān)管體系主要由多個政府部門和其他民間機構(gòu)組成�����,各部門分工明確���、相互協(xié)調(diào)����,形成聯(lián)邦、州�����、地方三級監(jiān)管網(wǎng)絡(luò)�����。三級監(jiān)管機構(gòu)的許多部門都聘用流行病學(xué)專家�����、微生物學(xué)家和食品科研專家等人員���,采取專業(yè)人員進駐食品管理系統(tǒng)方式�����,從原料采集���、生產(chǎn)、流通�、銷售和售后等各個環(huán)節(jié)進行全方位監(jiān)管,構(gòu)成了覆蓋全國的立體監(jiān)管網(wǎng)絡(luò)。
美歐等西方國家食品安全制度之所以能夠在國際社會中得到廣泛認可����,不僅在取其食品安全法律法規(guī)的健全,其監(jiān)管體系也十分完善�,縱向監(jiān)管體制和橫向監(jiān)管體制也很完備。
3.2.2我國網(wǎng)絡(luò)訂餐食品監(jiān)管制度存在的問題
我國橫向法律體系尚需完善���,除食品安全法外,其他法律規(guī)范基本上都是以部門職責(zé)分工為基礎(chǔ)制定的�,例如《中華人民共和國產(chǎn)品質(zhì)量法》,這些法律具有“國家職能部門化�,部門權(quán)力法制化,法律規(guī)定非協(xié)調(diào)化”的特征����,這會導(dǎo)致在進行食品安全監(jiān)管過程中各個部門對于一種違法問題有不同的處罰,或者說���,各個部門對于一種違法問題都不進行處罰��。部門之間缺少溝通與協(xié)調(diào)���。例如,在對網(wǎng)絡(luò)訂餐平臺進行管理時,各個部門依據(jù)自己部門的法律規(guī)章����,都認為網(wǎng)上訂餐平臺中的食品安全問題不屬于自己監(jiān)管范疇,對網(wǎng)上訂餐平臺的核準(zhǔn)審查也不由自己管理��。這一部分是由于法律法規(guī)對新興事物調(diào)整的缺失����,也有一部分原因在于各個部門之間管理割裂,對法律的執(zhí)行以部門為分界����,造成的缺位。
我國縱向監(jiān)管體制也存在問題����。首先,中央與地方聯(lián)系較少��,各個地方對于網(wǎng)絡(luò)訂餐食品安全監(jiān)管具有不同的處理方式�。其次,各個地方對于法律法規(guī)執(zhí)行力度和速度亦不相同�,新食品安全法于十月一日正式施行,然而����,到十一月為止�����,尚未得到地方的施行����,地方也無相應(yīng)的配套法規(guī)�����。筆者所在W市對于新法尚未執(zhí)行��,對于網(wǎng)絡(luò)訂餐中存在的食品安全問題也無配套解決措施�����。
我國食品監(jiān)管體系中存在的另一個重要問題是部門效率問題�。首先�����,部門之間互相推卸責(zé)任現(xiàn)象存在�����,權(quán)責(zé)混同不清。其次����,各個地方對法律執(zhí)行效率低,無法第一時間執(zhí)行相應(yīng)法規(guī)���。最后�����,食品監(jiān)管對于消費者救濟低����,食品監(jiān)管部門的執(zhí)法處罰措施主要是對商家進行罰款等行政處罰����,而對于受到損失的消費者的救濟較少。
3.2.3我國網(wǎng)上訂餐監(jiān)管制度完善
第一�,我國應(yīng)當(dāng)建立起橫向的法律體系和監(jiān)管體系,明確各個部門職責(zé)��,加強各個單行法規(guī)之間的聯(lián)系和各個相關(guān)監(jiān)管部門之間的合作����。建立一個各個相關(guān)部門相互合作的平臺�,例如�����,杭州市建立的市場監(jiān)督管理局�,即對美團、淘點點等外賣網(wǎng)站進行整治����、處罰。其他地區(qū)政府也可建立相類似的由工商行政管理局�、食品藥品監(jiān)督管理局和質(zhì)量技術(shù)監(jiān)督局等各個與食品安全有關(guān)的政府部門聯(lián)結(jié)起來,共同合作����,共同承擔(dān)責(zé)任�����。
第二��,也應(yīng)當(dāng)建立縱向的監(jiān)管制度����,形成中央―地方兩級監(jiān)管體制�����,各地方應(yīng)當(dāng)與中央保持密切聯(lián)系���,在全國范圍內(nèi)建立起主體數(shù)據(jù)庫,將網(wǎng)絡(luò)平臺中入駐店家的身份信息都保存入庫并與其于工商部門和其他部門開具的營業(yè)執(zhí)照���、衛(wèi)生許可證等一一對應(yīng)�。同時����,各級政府還應(yīng)當(dāng)積極實施中央關(guān)于食品安全的相關(guān)政策,完善地方性法規(guī)�����,加強對新法的執(zhí)行效率�����,避免監(jiān)管缺位現(xiàn)象�。
第三�����,食品藥品監(jiān)督管理局應(yīng)當(dāng)對網(wǎng)絡(luò)平臺和入駐店家同時進行監(jiān)管��,目前而言�����,食品藥品監(jiān)督管理局僅僅對入駐店家進行線下監(jiān)管���,而沒有對其在網(wǎng)上平臺經(jīng)營業(yè)務(wù)進行整治。在對線上業(yè)務(wù)的監(jiān)管完全依賴無第三方網(wǎng)絡(luò)訂餐平臺的行業(yè)自律�。同時,食藥局應(yīng)當(dāng)對第三方網(wǎng)絡(luò)平臺進行監(jiān)管�����,對其準(zhǔn)入條件進行核實��。
公司網(wǎng)絡(luò)安全管理制度及流程篇15
為切實加強對計算機設(shè)備的使用�、管理與維護工作���,科學(xué)合理���、充分有效地利用計算機設(shè)備開展好醫(yī)療�����、教學(xué)和辦公等活動��,特制定本規(guī)定�。
1�����、計算機設(shè)備�,包括計算機主機(機箱內(nèi)的各種功能卡、內(nèi)存����、硬盤、軟驅(qū)����、光驅(qū)等)、顯示器�、打印機、鍵盤鼠標(biāo)、服務(wù)器����、網(wǎng)絡(luò)設(shè)備、電源����、數(shù)據(jù)線等等,為醫(yī)院公共財產(chǎn)����,全院職工有義務(wù)對其進行監(jiān)督與愛護。醫(yī)院對舉報者及發(fā)現(xiàn)隱患的人員酌情給予獎勵���。
2��、分配到各部門使用的計算機設(shè)備必須有專人管理����,并保持周圍環(huán)境整潔�,對于暫不使用尤其是計算機無人看管時必須正常關(guān)機。如發(fā)生非正常使用造成的人為損壞或設(shè)備丟失���,部門負有全部責(zé)任�。
3���、原則上只能使用本部門分配的計算機����,不得擅自在其他部門的計算機上進行操作����。絕對禁止未經(jīng)授權(quán)的院外人員對醫(yī)院的計算機進行任何操作。
4����、為保障醫(yī)院計算機系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)安全原則上不允許將私有計算機設(shè)備連接到醫(yī)院網(wǎng)絡(luò)中��。如果需要將私有的計算機設(shè)備添加到醫(yī)院網(wǎng)絡(luò)中必須預(yù)先征得級信息中心技術(shù)人員同意在確認不影響現(xiàn)有設(shè)備�、數(shù)據(jù)、網(wǎng)絡(luò)安全后才能添加否則一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理����。
5、計算機內(nèi)數(shù)據(jù)涉及本院秘密以及不應(yīng)外傳的���,任何人不得擅自復(fù)制�����、轉(zhuǎn)讓或出售����,違者視情節(jié)輕重予以處罰。情節(jié)嚴(yán)重����,給本院造成不良影響的調(diào)離崗位或解聘。
6�����、對各類計算機設(shè)備統(tǒng)一進行編號��,并登記備案;任何部門和個人一律不準(zhǔn)擅自對計算機設(shè)備進行拆卸����、安裝、更換機內(nèi)配件等;裝有臨床醫(yī)技系統(tǒng)的總端禁止使用光驅(qū)�����、軟驅(qū)�、U盤等具有安全隱患的外設(shè);如確需對計算機設(shè)備進行維護或維修�,必須有信息科工作人員進行�����。否則��,予以相應(yīng)的處罰���。
7��、計算機使用部門不得私自重裝�、更改操作系統(tǒng)�,不得私自更改IP地址,網(wǎng)關(guān)�����,DNS等重要系統(tǒng)參數(shù)�����,不得更換�、卸載殺毒、防火墻等安全管理軟件�。
8��、嚴(yán)禁在工作時間使用計算機玩游戲等與工作無關(guān)的任何活動����。
9�����、我院將不定期組織有關(guān)人員���,對全院計算機設(shè)備的運行使用情況���、維護保養(yǎng)情況、保密措施落實情況等進行監(jiān)督��、檢查�����,檢查情況及時在全院進行通報����。對檢查中發(fā)現(xiàn)的問題,有關(guān)部門(或個人)必須及時進行整改����。
公司網(wǎng)絡(luò)安全管理制度及流程篇16
第一條目的為維護公司網(wǎng)絡(luò)安全�,保障信息安全�,保證公司網(wǎng)絡(luò)系統(tǒng)的暢通,有效防止病毒入侵��,特制定本制度����。
第二條適用范圍本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理����。
第三條職責(zé)
1、集團業(yè)務(wù)處負責(zé)公司網(wǎng)絡(luò)系統(tǒng)的安全管理和日常系統(tǒng)維護����,制定相關(guān)制度并參加檢查。
2����、集團辦公室會同相關(guān)部門不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài),發(fā)現(xiàn)隱患及時予以糾正�。
3、各部門負責(zé)落實網(wǎng)絡(luò)安全的各項規(guī)定����。
第四條網(wǎng)絡(luò)安全管理范圍網(wǎng)絡(luò)安全管理須從以下幾個方面進行規(guī)范:物理層���、網(wǎng)絡(luò)層、平臺安全�,物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全�����、平臺安全包括系統(tǒng)層安全和應(yīng)用層安全����。
第五條機房安全
1、公司網(wǎng)絡(luò)機房是網(wǎng)絡(luò)系統(tǒng)的核心�����。除管理人員外���,其他人員未經(jīng)允許不得入內(nèi)��。
2����、管理人員不準(zhǔn)在主機房內(nèi)會客或帶無關(guān)人員進入。
3���、未經(jīng)許可�����,不得動用機房內(nèi)設(shè)施�。
第六條機房工作人員進入機房必須遵守相關(guān)工作制度和條例����,不得從事與本職工作無關(guān)的事宜,每天上���、下班前須檢查設(shè)備電源情況,在確保安全的&39;情況下���,方可離開���。
第七條為防止磁化記錄的破壞,機房內(nèi)不準(zhǔn)使用磁化杯����、收音機等產(chǎn)生磁場的物體�。
第八條機房工作人員要嚴(yán)格按照設(shè)備操作規(guī)程進行操作�,保證設(shè)備處于良好的運行狀態(tài)。
公司網(wǎng)絡(luò)安全管理制度及流程篇17
一�、必須遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》和《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》以及其它相關(guān)法律、法規(guī)的規(guī)定�����。
二�、學(xué)校網(wǎng)絡(luò)中心必須采取各種技術(shù)及行政手段保證網(wǎng)絡(luò)安全和信息安全。
三����、網(wǎng)絡(luò)中心的工作人員和用戶必須對所提供的信息負責(zé)。不得利用計算機聯(lián)網(wǎng)從事危害國家安全�����,泄露國家秘密等違法活動�,不得制作、查閱�、復(fù)制和傳播有礙社會治安和有傷風(fēng)俗文化的信息。
四�����、不允許進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動����。包括不許在網(wǎng)絡(luò)上發(fā)布不真實的信息,不許散布計算機病毒���,不許使用網(wǎng)絡(luò)進入未經(jīng)授權(quán)使用的計算機等��。
五�、學(xué)校應(yīng)設(shè)立網(wǎng)絡(luò)安全員���,負責(zé)網(wǎng)絡(luò)安全和信息安全工作����。
六�����、網(wǎng)絡(luò)中心應(yīng)按照《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)的網(wǎng)絡(luò)安全和信息安全教育���。
七、網(wǎng)絡(luò)中心應(yīng)根據(jù)國家有關(guān)規(guī)定對上網(wǎng)用戶進行審查。凡違反國家有關(guān)規(guī)定的信息嚴(yán)禁上網(wǎng)�����。
八���、所有用戶有義務(wù)向網(wǎng)絡(luò)安全員和有關(guān)部門報告違法犯罪行為和有害信息���。
九、網(wǎng)絡(luò)中心和用戶必須接受上級有關(guān)部門依法進行的監(jiān)督檢查��。對違反本管理辦法的個人�,將對其進行警告,停止網(wǎng)絡(luò)連接����、上報學(xué)校等處理。
十����、安裝正版殺毒軟件、防火墻��,按時更新殺毒軟件�����、防火墻,定期殺毒����,防范非法用戶入侵,防止計算機病毒入侵����。
公司網(wǎng)絡(luò)安全管理制度及流程篇18
第一章總則
第一條保障校園網(wǎng)絡(luò)及信息系統(tǒng)的安全穩(wěn)定,促進學(xué)校信息化健康發(fā)展�,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國網(wǎng)絡(luò)安全法》等國家相關(guān)法律法規(guī)并結(jié)合我校實際�,特制定本辦法。
第二條網(wǎng)絡(luò)安全是指通過采取必要的措施���,防范對網(wǎng)絡(luò)的攻擊���、侵入、干擾��、破壞和非法使用以及意外事故�,使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài)�,以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力���。
第三條網(wǎng)絡(luò)安全管理的基本原則是“誰主管�、誰負責(zé)�����,誰運維��、誰負責(zé)���,誰使用��、誰負責(zé)”;明確責(zé)任���、突出重點、保障安全����。
第四條網(wǎng)絡(luò)安全管理的總體方針是以國家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級保護基本要求》(GB/T22239)為指導(dǎo),預(yù)防為主�����、綜合防范。
第五條網(wǎng)絡(luò)安全管理的目標(biāo)是建立健全網(wǎng)絡(luò)信息安全保障體系����,提高安全防護能力,確保學(xué)校網(wǎng)絡(luò)信息安全工作規(guī)范����、有序開展,保障學(xué)校信息化建設(shè)可持續(xù)發(fā)展���。
第二章機構(gòu)與職責(zé)
第六條學(xué)校成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組����。領(lǐng)導(dǎo)小組由學(xué)校黨委書記和校長任組長�,其他校領(lǐng)導(dǎo)任副組長。辦公室�、組織人事處、宣傳統(tǒng)戰(zhàn)辦公室��、紀(jì)檢監(jiān)察審計處��、教務(wù)處��、科研處�����、安保法制處�����、學(xué)生處���、后勤基建處����、計劃財務(wù)校產(chǎn)處�、招生就業(yè)處、督導(dǎo)室����、繼續(xù)教育部、工會���、團委�、教育信息技術(shù)中心和各系部主要負責(zé)人為成員�����。領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在辦公室��,辦公室負責(zé)人擔(dān)任辦公室主任����,安保法制處和教育信息技術(shù)中心負責(zé)人擔(dān)任副主任。
領(lǐng)導(dǎo)小組的主要職責(zé)是:
1.貫徹落實國家���、省有關(guān)部門關(guān)于網(wǎng)絡(luò)安全的工作部署�����,組織研究制定學(xué)校網(wǎng)絡(luò)安全發(fā)展規(guī)劃及規(guī)章制度�����。
2.統(tǒng)籌協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全重大問題及校內(nèi)外網(wǎng)絡(luò)安全相關(guān)事務(wù)�,組織實施學(xué)校網(wǎng)絡(luò)安全工作�。
3.對學(xué)校網(wǎng)絡(luò)安全工作進行指導(dǎo)、監(jiān)督����、考核和檢查。
第七條辦公室是學(xué)校網(wǎng)絡(luò)安全工作牽頭部門,負責(zé)協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全工作�����,負責(zé)網(wǎng)絡(luò)內(nèi)容與����。主要職責(zé)是:
1.負責(zé)對學(xué)校網(wǎng)絡(luò)發(fā)布的信息和有關(guān)意識形態(tài)���、網(wǎng)絡(luò)輿情等網(wǎng)絡(luò)內(nèi)容進行監(jiān)督和處置�����。
2.協(xié)同安保法制處��、宣傳統(tǒng)戰(zhàn)辦�、教育信息技術(shù)中心�����、團委等部門對師生進行網(wǎng)絡(luò)安全教育和相關(guān)法制教育����。
第八條辦公室牽頭,負責(zé)協(xié)調(diào)處置重大敏感時期�����、重要活動、重要會議期間發(fā)生的信息安全事件�,負責(zé)處理涉密級信息網(wǎng)絡(luò)泄密類事件,指導(dǎo)校屬各單位做好網(wǎng)絡(luò)涉密工作�����。
第九條安保法制處負責(zé)協(xié)助相關(guān)部門做好網(wǎng)絡(luò)安全穩(wěn)定工作�����,協(xié)助政府有關(guān)部門查處利用校園網(wǎng)絡(luò)進行的違紀(jì)違法行為����。
第十條教育信息技術(shù)中心負責(zé)校園網(wǎng)的建設(shè)維護、技術(shù)支撐與數(shù)據(jù)安全管理工作�����。主要職責(zé)是:
1.負責(zé)學(xué)校網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的管理與運行維護���。
2.負責(zé)落實安全保護技術(shù)措施�����,做好用戶信息的&39;管理�����,保障校園網(wǎng)的運行安全���、信息安全�、系統(tǒng)安全與數(shù)據(jù)安全����。
3.負責(zé)對各處室���、系部的網(wǎng)絡(luò)安全技術(shù)工作進行指導(dǎo)�、培訓(xùn)��、督促�����、檢查���、技術(shù)支持與服務(wù)�。
4.履行其他有關(guān)網(wǎng)絡(luò)運行安全、信息安全���、系統(tǒng)安全的職責(zé)��。
第十一條學(xué)校各處室�����、系部(以下統(tǒng)稱單位)主要負責(zé)人是本單位網(wǎng)絡(luò)安全工作的第一責(zé)任人�。各單位應(yīng)明確一名負責(zé)人分管網(wǎng)絡(luò)安全工作��,負責(zé)本單位網(wǎng)站����、新媒體的信息系統(tǒng)安全和意識形態(tài)、網(wǎng)絡(luò)輿情的監(jiān)管與處置;負責(zé)審核和管理本單位上傳的各類網(wǎng)絡(luò)信息�����。各單位須指定一名相對穩(wěn)定的網(wǎng)絡(luò)安全管理員��,具體負責(zé)本單位網(wǎng)絡(luò)安全工作����,做好與黨委宣傳部�、教育信息技術(shù)中心的聯(lián)絡(luò)工作;相關(guān)人員調(diào)整時應(yīng)及時報備網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室;各單位的網(wǎng)絡(luò)安全工作納入學(xué)校年度綜治工作目標(biāo)管理考核��。
第三章網(wǎng)絡(luò)信息安全
第十二條學(xué)校實行網(wǎng)絡(luò)安全等級保護制度����。校園內(nèi)各網(wǎng)絡(luò)服務(wù)提供者與管理者均應(yīng)按照安全等級保護制度的要求,履行以下安全保護義務(wù)��,保障網(wǎng)絡(luò)免受干擾�、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取�、篡改:
1.制定內(nèi)部安全管理制度和操作規(guī)程,明確網(wǎng)絡(luò)安全負責(zé)人����,落實網(wǎng)絡(luò)安全保護責(zé)任��。
2.對本部門網(wǎng)站發(fā)布的信息和有關(guān)意識形態(tài)�、網(wǎng)絡(luò)輿情等網(wǎng)絡(luò)內(nèi)容進行監(jiān)督和處置。
3.負責(zé)本部門網(wǎng)站相關(guān)欄目的新聞����、圖片�、資源的審核及上傳工作��。
4.采取防范計算機病毒和網(wǎng)絡(luò)攻擊��、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施�����。
5.采取監(jiān)測����、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施����,并按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志不少于6個月。
6.采取數(shù)據(jù)分類�、數(shù)據(jù)備份和加密等措施。
7.法律���、行政法規(guī)規(guī)定的其他義務(wù)����。
第十三條各單位網(wǎng)站或信息系統(tǒng)原則上要求分別建在學(xué)校網(wǎng)站群和校園網(wǎng)服務(wù)器上��。有特殊原因需使用獨立服務(wù)器的須報教育信息技術(shù)中心審批、備案�,要求取得原始代碼,掌握最高管理權(quán)限�����,并實行有效控制��。以學(xué)?;?qū)W校內(nèi)設(shè)機構(gòu)名義在校外創(chuàng)建的網(wǎng)站和新媒體平臺,須報辦公室審批��、宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案��,并接受常規(guī)檢查和年審���。
第十四條學(xué)校各網(wǎng)站在上線前�����,網(wǎng)站主辦單位須開展安全自查工作,提供安全自查報告�����,并填寫《網(wǎng)站及信息系統(tǒng)情況記錄表》,經(jīng)單位主要負責(zé)人簽字確認后�����,提交宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案�����。各網(wǎng)站主辦單位應(yīng)加強對網(wǎng)站的建設(shè)與管理����,并對網(wǎng)站的形式、內(nèi)容���、信息安全負責(zé)����。
第十五條學(xué)校各單位網(wǎng)站原則上使用學(xué)校統(tǒng)一的域名��。未經(jīng)批準(zhǔn)�����,任何單位不得在校園網(wǎng)上申請校外域名用于對外提供域名解析服務(wù)�。已獲批準(zhǔn)的���,需到工信部門進行備案。
第十六條各單位網(wǎng)站未經(jīng)宣傳統(tǒng)戰(zhàn)辦公室批準(zhǔn)不得開設(shè)聊天室��、論壇等欄目;需要開設(shè)留言板功能模塊的必須設(shè)置審核功能�。
第十七條教育信息技術(shù)中心采用專業(yè)技術(shù)手段對網(wǎng)站或信息系統(tǒng)進行安全檢測。檢測未通過的須進行安全整改��,直至通過檢測�����,網(wǎng)站或信息系統(tǒng)方可上線運行�。
第四章網(wǎng)絡(luò)運行安全
第十八條各單位須定期對本單位的網(wǎng)站及信息系統(tǒng)開展安全巡檢,并做好巡檢記錄�����,填寫《網(wǎng)站及信息系統(tǒng)巡檢記錄表》��。對校外開放的網(wǎng)站或信息系統(tǒng)����,要求每周巡檢一次���,對校內(nèi)開放的網(wǎng)站或信息系統(tǒng)���,要求每月巡檢一次���。
第十九條各單位須定期對網(wǎng)站及信息系統(tǒng)進行漏洞修補,包括主機系統(tǒng)漏洞����、WEB應(yīng)用漏洞、中間件漏洞�����、數(shù)據(jù)庫漏洞等���。
第二十條學(xué)校將定期對全校的網(wǎng)站及信息系統(tǒng)開展安全檢查����,檢查不合格的網(wǎng)站或信息系統(tǒng)�����,視其漏洞級別暫停其訪問,同時通知責(zé)任單位限期整改�,要求提供整改報告并提交宣傳統(tǒng)戰(zhàn)辦公室、安保法制處和教育信息技術(shù)中心�。經(jīng)安全復(fù)查合格后,方可恢復(fù)該網(wǎng)站或信息系統(tǒng)的正常訪問�。
第二十一條特殊時期,各單位須加強網(wǎng)站及信息系統(tǒng)的安全監(jiān)管工作���,安排專人值守���,加強安全巡檢,做好安全整改����。
第二十二條校園網(wǎng)上網(wǎng)采用實名制。用戶在辦理網(wǎng)絡(luò)接入��、域名注冊等手續(xù)時應(yīng)當(dāng)按要求提供真實身份信息��。對于不提供真實身份信息的用戶���,不得為其提供相關(guān)服務(wù)����。教育信息技術(shù)中心定期對上網(wǎng)賬號信息進行審核。
第二十三條校外人員如因工作需要須接入學(xué)校網(wǎng)絡(luò)��,由相關(guān)單位向辦公室提出網(wǎng)絡(luò)接入申請�����,獲得批準(zhǔn)后報�、安保法制處和教育信息技術(shù)中心備案���,并對其承擔(dān)監(jiān)督責(zé)任�。
第二十四條計算機設(shè)備及系統(tǒng)在接入學(xué)校網(wǎng)絡(luò)前須接受教育信息技術(shù)中心的檢查��,檢查通過后方可接入;接入互聯(lián)網(wǎng)的計算機必須與各單位的涉密計算機系統(tǒng)實行物理隔離��。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲�����。
第二十五條所有接入網(wǎng)絡(luò)的用戶必須自覺遵守國家的法律法規(guī)�����,不得危害網(wǎng)絡(luò)安全����,不得利用網(wǎng)絡(luò)從事危害國家安全����、榮譽和利益��,煽動顛覆國家政權(quán)����、推翻社會主義制度,煽動分裂國家�、破壞國家統(tǒng)一,宣揚恐怖主義���、極端主義��,宣揚民族仇恨���、民族歧視,傳播暴力��、淫穢色情信息���,編造���、傳播虛假信息擾亂經(jīng)濟秩序�,以及侵害他人名譽�����、隱私��、知識產(chǎn)權(quán)和其他合法權(quán)益等活動���。
第二十六條教育信息技術(shù)中心負責(zé)學(xué)校關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃,指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運行安全保護工作����,應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能�,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)和同步使用�。
第二十七條教育信息技術(shù)中心應(yīng)當(dāng)定期對關(guān)鍵信息基礎(chǔ)設(shè)施運營的工作人員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核��,對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份��。
第二十八條對于學(xué)校關(guān)鍵信息基礎(chǔ)設(shè)施���,教育信息技術(shù)中心應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進行一次檢測評估����,并將檢測評估情況和改進措施報送相關(guān)部門。
第五章信息系統(tǒng)安全
第二十九條各單位負責(zé)本單位信息系統(tǒng)的運行維護��、信息審核和信息安全管理��。
第三十條各信息系統(tǒng)原則上應(yīng)使用學(xué)校二級域名�����。未經(jīng)學(xué)校批準(zhǔn)�����,任何單位和個人不得以學(xué)校名義注冊互聯(lián)網(wǎng)域名及通過校外服務(wù)器發(fā)布信息系統(tǒng)�。
第三十一條教育信息技術(shù)中心不定期對各單位信息系統(tǒng)進行監(jiān)督檢查,不符合網(wǎng)絡(luò)與信息安全要求的����,視其情況限期整改或終止網(wǎng)絡(luò)接入。
第三十二條學(xué)校根據(jù)教育部頒發(fā)的《教育信息系統(tǒng)安全等級保護定級指南》等文件要求���,對學(xué)校所有信息系統(tǒng)進行等級評定和安全保護�����。教育信息技術(shù)中心負責(zé)信息系統(tǒng)安全等級保護工作的技術(shù)指導(dǎo)��,各單位負責(zé)做好本單位信息安全等級保護工作���。
第三十三條各單位信息系統(tǒng)必須嚴(yán)格執(zhí)行國家安全和保密法規(guī)�,杜絕發(fā)布涉密信息�����。涉密信息系統(tǒng)應(yīng)嚴(yán)格執(zhí)行有關(guān)涉密計算機及信息系統(tǒng)保密管理規(guī)定��。各單位信息系統(tǒng)的管理賬號和密碼要嚴(yán)格保密�����,發(fā)現(xiàn)任何非法使用或存在其他風(fēng)險��,應(yīng)立即上報安保法制處和教育信息技術(shù)中心并及時處理解決�����。
第三十四條各單位信息系統(tǒng)涉及的程序編碼應(yīng)符合安全規(guī)范�����,并按照網(wǎng)絡(luò)與信息安全要求部署安全防范措施�����。發(fā)現(xiàn)漏洞�����、病毒���、木馬程序的����,應(yīng)及時處理解決并報告教育信息技術(shù)中心���。
第三十五條各單位信息系統(tǒng)必須建立數(shù)據(jù)備份制度����、信息安全突發(fā)事件應(yīng)急預(yù)案和有效的監(jiān)控與防范機制�,定期對數(shù)據(jù)進行備份,遭遇突發(fā)情況應(yīng)及時恢復(fù)服務(wù)���。
第六章監(jiān)測預(yù)警與應(yīng)急響應(yīng)
第三十六條學(xué)校建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度�,各單位須制定本單位的網(wǎng)站及信息系統(tǒng)安全風(fēng)險評估與應(yīng)急預(yù)案,并定期進行安全應(yīng)急演練�����。黨委宣傳部��、教育信息技術(shù)中心統(tǒng)籌協(xié)調(diào)各單位加強網(wǎng)絡(luò)安全信息收集����、分析和通報工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)與信息安全監(jiān)測預(yù)警信息���。
第三十七條網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的危害程度����、影響范圍等因素對網(wǎng)絡(luò)與信息安全事件進行分級���,并規(guī)定相應(yīng)的應(yīng)急處置措施。
第三十八條當(dāng)網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時�����,應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序并根據(jù)信息與網(wǎng)絡(luò)安全風(fēng)險的特點和可能造成的危害,學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室可采取以下措施:
1.要求有關(guān)單位和人員及時收集�����、報告有關(guān)信息��,加強對網(wǎng)絡(luò)與信息安全風(fēng)險的監(jiān)測����。
2.組織有關(guān)單位和專業(yè)人員,對網(wǎng)絡(luò)安全風(fēng)險進行分析評估�����,預(yù)測事件發(fā)生的可能性��、影響范圍和危害程度���。
3.報告和發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警���,發(fā)布避免、減輕危害的措施�。
第三十九條發(fā)生網(wǎng)絡(luò)安全事件時,涉事單位應(yīng)立即向領(lǐng)導(dǎo)小組辦公室報告,并根據(jù)學(xué)校統(tǒng)一安排啟動網(wǎng)絡(luò)安全應(yīng)急預(yù)案�,采取相應(yīng)的技術(shù)措施,消除安全隱患���,防止危害擴大����。
第四十條學(xué)校有關(guān)單位在履行網(wǎng)絡(luò)安全監(jiān)督管理職能時��,發(fā)現(xiàn)網(wǎng)絡(luò)或信息系統(tǒng)存在較大安全風(fēng)險或者發(fā)生安全事件的���,可以按照規(guī)定的權(quán)限和程序?qū)τ嘘P(guān)部門提出要求����,相關(guān)單位應(yīng)當(dāng)采取措施進行整改和消除隱患����。
第四十一條因違規(guī)違法或管理不力導(dǎo)致的網(wǎng)絡(luò)與信息安全事件,給學(xué)校造成嚴(yán)重損害或產(chǎn)生嚴(yán)重后果的�����,學(xué)校將按照有關(guān)規(guī)定追究直接責(zé)任人和相關(guān)領(lǐng)導(dǎo)責(zé)任���。
第七章附則
第四十二條本管理辦法由辦公室和教育信息技術(shù)中心負責(zé)解釋�。
第四十三條本管理辦法自頒布之日起施行�����。
公司網(wǎng)絡(luò)安全管理制度及流程篇19
一�、目的
為了規(guī)范本單位網(wǎng)絡(luò)安全管理,按照《GB/T22239網(wǎng)絡(luò)安全技術(shù)信息系統(tǒng)安全等級保護基本要求》及其它中華人民共和國有關(guān)計算機網(wǎng)絡(luò)安全的相關(guān)標(biāo)準(zhǔn)��、法律����、法規(guī)和安全規(guī)定,結(jié)合本單位的實際情況�,特制定本制度。
二�、適用范圍
本制度適用于本單位業(yè)務(wù)相關(guān)的計算機網(wǎng)絡(luò)如辦公局域網(wǎng)絡(luò),業(yè)務(wù)網(wǎng)絡(luò)����,互聯(lián)網(wǎng)絡(luò)及其它下屬機構(gòu)的網(wǎng)絡(luò)等的安全管理。
三�����、職責(zé)
為加強本單位網(wǎng)絡(luò)和系統(tǒng)安全管理,保障網(wǎng)絡(luò)暢通��,成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組��,負責(zé)網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)和協(xié)調(diào)����。其下轄信息技術(shù)部,內(nèi)設(shè)立網(wǎng)絡(luò)/系統(tǒng)安全主管和網(wǎng)絡(luò)/系統(tǒng)管理員��。
本制度所指的系統(tǒng)�����,是指計算機信息系統(tǒng)中所涉及的計算機軟件系統(tǒng)���。具體是指:本單位主機操作系統(tǒng)和應(yīng)用系統(tǒng)����,以及下屬單位通過網(wǎng)絡(luò)接入的主機操作系統(tǒng)和應(yīng)用系統(tǒng)�����。
3.1網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組職責(zé):
(1)制訂網(wǎng)絡(luò)建設(shè)與發(fā)展的總體規(guī)劃��。
(2)制訂并監(jiān)督執(zhí)行網(wǎng)絡(luò)運行的有關(guān)制度���。
(3)制訂網(wǎng)絡(luò)的運行安全與網(wǎng)絡(luò)安全計劃���。
(4)定期檢查各級網(wǎng)絡(luò)系統(tǒng)的管理狀況。
(5)處理網(wǎng)絡(luò)運行管理當(dāng)中的普遍性����、重大性問題。
(6)制訂網(wǎng)絡(luò)管理人員教育與培訓(xùn)的計劃���。
3.2信息技術(shù)部工作職責(zé):
3.2.1負責(zé)全網(wǎng)的網(wǎng)絡(luò)安全相關(guān)的具體事務(wù)����;全面負責(zé)本單位系統(tǒng)安全管理工作�。綜合協(xié)調(diào)相關(guān)部門完成系統(tǒng)安全規(guī)劃、建設(shè)���、維護���、保障工作。
3.2.2落實國家及市政府有關(guān)系統(tǒng)安全法規(guī)�����、方針、政策�����、標(biāo)準(zhǔn)和規(guī)范��,聯(lián)系上級主管部門并落實系統(tǒng)安全管理相關(guān)工作�。
3.2.3組織制定安全管理規(guī)章制度和標(biāo)準(zhǔn)規(guī)范。
3.2.4指導(dǎo)�����、協(xié)調(diào)和檢查各部門系統(tǒng)安全工作�,組織落實系統(tǒng)籌級保護制度,統(tǒng)籌開展系統(tǒng)風(fēng)險評估和安全檢查工作��。
3.2.5負責(zé)系統(tǒng)一般事故的調(diào)查和處理�����,協(xié)助系統(tǒng)重大事故的調(diào)查和處理��。
3.2.6在應(yīng)急體系框架內(nèi)����,負責(zé)系統(tǒng)應(yīng)急管理相關(guān)工作�。
3.2.7開展涉密計算機網(wǎng)絡(luò)的系統(tǒng)立項�、設(shè)計和建設(shè)��,做好系統(tǒng)安全與保密檢查�。
3.2.8負責(zé)規(guī)范系統(tǒng)安全產(chǎn)品的測評和選型工作。
3.2.1信息技術(shù)部主管的職責(zé):
(1)制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃���,確定網(wǎng)絡(luò)安全策略����。
(2)管理施網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)調(diào)整任務(wù)��。
(3)定期對網(wǎng)絡(luò)運行情況及相關(guān)記錄進行審查���。
(4)考核網(wǎng)絡(luò)管理員���,做好網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)更新的組織工作和技術(shù)支持,制定和修訂網(wǎng)絡(luò)管理規(guī)章制度并監(jiān)督執(zhí)行���。
3.2.2網(wǎng)絡(luò)/系統(tǒng)管理員的職責(zé):
(1)協(xié)助網(wǎng)絡(luò)主管制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃���,確定網(wǎng)絡(luò)安全策略�。
(2)協(xié)助網(wǎng)絡(luò)主管實施網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)調(diào)整�����。
(3)負責(zé)公用網(wǎng)絡(luò)實體�,如交換機、集線器�����、防火墻���、網(wǎng)關(guān)��、配線架�、網(wǎng)線�、接插件等的維護和管理。
(4)負責(zé)網(wǎng)絡(luò)設(shè)備及相關(guān)軟件的安裝��、維護����、調(diào)整及更新�。
(5)負責(zé)網(wǎng)絡(luò)賬號管理�����、設(shè)備帳號管理����、網(wǎng)絡(luò)資源分配��、數(shù)據(jù)安全�����。
(6)監(jiān)視網(wǎng)絡(luò)運行��,調(diào)整網(wǎng)絡(luò)參數(shù)���,調(diào)度網(wǎng)絡(luò)資源�����,保持網(wǎng)絡(luò)安全��、穩(wěn)定���、暢通�。
(7)負責(zé)系統(tǒng)備份和網(wǎng)絡(luò)數(shù)據(jù)備份���。
(8)保管網(wǎng)絡(luò)拓撲圖�、網(wǎng)絡(luò)接線表����、設(shè)備規(guī)格及配置單、網(wǎng)絡(luò)管理記錄���、網(wǎng)絡(luò)運行記錄����、網(wǎng)絡(luò)檢修記錄等網(wǎng)絡(luò)資料�����。
(9)每年對本單位網(wǎng)絡(luò)的效能評價��,提出網(wǎng)絡(luò)結(jié)構(gòu)����、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進措施�����。
3.3其它各部門職責(zé):
(1)負責(zé)各自部門使用的計算機網(wǎng)絡(luò)設(shè)備的安全管理����。
(2)負責(zé)各自部門數(shù)據(jù)的安全備份����。
(3)負責(zé)及時通知信息技術(shù)部有關(guān)各自部門使用的計算機病毒、網(wǎng)絡(luò)異常等情況及其它安全隱患情況���。
四、管理要求
4.1在本單位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下�����,由信息技術(shù)部負責(zé)網(wǎng)絡(luò)安全的具體管理�����,其下設(shè)網(wǎng)絡(luò)管理角色��,明確各個角色的權(quán)限、責(zé)任和風(fēng)險�����。達到如下管理要求:
(1)定期查看網(wǎng)絡(luò)運行情況��,及時發(fā)現(xiàn)設(shè)備性能����、網(wǎng)絡(luò)帶寬、路由等存在的問題�����。
(2)定期對運行日志和審計數(shù)據(jù)進行分析��,生成相應(yīng)的審計報表����,及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊,非法接入�����、病毒爆發(fā)等異常行為�����,重要系統(tǒng)應(yīng)每天生成審計報表,每個月生成全網(wǎng)審計報表��。
(3)定期對防火墻�����、防病毒網(wǎng)關(guān)��、入侵防范系統(tǒng)�、交換機等設(shè)備進行更新,以適應(yīng)不斷變化的網(wǎng)絡(luò)情況��。
(4)對各種網(wǎng)絡(luò)設(shè)備及相關(guān)軟件系統(tǒng)安全策略�����、安全配置����、日志管理����、漏洞掃描、自身防護、口令管理等方面做出規(guī)定���。對重要日常維護工作建立操作規(guī)程等����。
(5)定期對網(wǎng)絡(luò)設(shè)備的配置文件����、安全策略、重要數(shù)據(jù)等進行備份���。
五�����、系統(tǒng)安全工作過程
5.1對系統(tǒng)管理員角色進行劃分:
5.1.1指定專門的部門或人員對相應(yīng)的系統(tǒng)進行管理����;
5.1.2劃分系統(tǒng)管理員的角色���,落實系統(tǒng)(主機)管理員�����、應(yīng)用管理員和數(shù)據(jù)庫管理員角色��。
5.1.3根據(jù)明確的各個系統(tǒng)管理角色分配對應(yīng)的管理權(quán)限實現(xiàn)管理用戶的權(quán)限分離����,并僅授予管理用戶所需的最小權(quán)限。
5.1.4根據(jù)系統(tǒng)管理角色�,明確各個角色的責(zé)任和風(fēng)險。
5.2定期對系統(tǒng)日志和審計數(shù)據(jù)進行分析:
5.2.1開啟系統(tǒng)的日志和審計功能�,日志和審計范圍應(yīng)包含服務(wù)器和重要客戶端上的每個操作系通用戶和數(shù)據(jù)庫用戶。
5.2.2審計內(nèi)容應(yīng)包括系統(tǒng)重要用戶行為����、系統(tǒng)資源異常和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。
5.2.3重要的服務(wù)器生成審計記錄和報表����,審計記錄包含事件的日期、時間����、類型標(biāo)識和結(jié)果等。
5.2.4定期對系統(tǒng)日志和審計記錄進行備份����。
5.2.5發(fā)現(xiàn)日志和審計中的異常情況和行為立即向信息主管人員報告。
5.3系統(tǒng)安全配置和安全運行
5.3.1重要系統(tǒng)的用戶管理由主管部門審批��,并制定用戶口令復(fù)雜度���、更新周期等制度���。
5.3.2采用安全的系統(tǒng)遠程管理方式,防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽���。
5.3.3啟用系統(tǒng)入侵防范功能或應(yīng)用入侵防范功能軟硬件����,對重要服務(wù)器的入侵行為進行檢測和報警��,對入侵事件進行記錄�����。
5.3.4及時對系統(tǒng)進行必要的升級�����,關(guān)閉系統(tǒng)中危險和無用的服務(wù)��。
5.3.5操作系統(tǒng)安裝防惡意代碼軟件,并及時更新�����;安裝了網(wǎng)絡(luò)防惡意代碼軟件的�����,則制定統(tǒng)一的惡意代碼防范策略����。
5.3.6通過一定的手段限制非授權(quán)終端用戶登錄重要的服務(wù)器,對重要服務(wù)器的資源使用情況進行監(jiān)控���,并形成監(jiān)控機制�。
六�、網(wǎng)絡(luò)安全管理工作過程
6.1網(wǎng)絡(luò)內(nèi)各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)由網(wǎng)絡(luò)管理員統(tǒng)一管理��,其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備���,修改網(wǎng)絡(luò)設(shè)置�����,網(wǎng)絡(luò)管理員對于網(wǎng)絡(luò)系統(tǒng)的設(shè)置�、修改做好登記����、備案工作。重大更改必須向主管領(lǐng)導(dǎo)匯報����,征得同意后方可進行。
6.2網(wǎng)絡(luò)管理員繪制與網(wǎng)絡(luò)運行情況一致的網(wǎng)絡(luò)拓撲圖��,并根據(jù)網(wǎng)絡(luò)變化情況對拓撲圖進行及時更新��。
6.3采取監(jiān)控技術(shù)措施�,每天定時對網(wǎng)絡(luò)設(shè)備性能、路由�、網(wǎng)絡(luò)流量情況進行監(jiān)控,記錄���,保證能及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在或是即將發(fā)生的問題���,根據(jù)情況及時對網(wǎng)絡(luò)進行調(diào)整,保障網(wǎng)絡(luò)穩(wěn)定通暢����。
6.4根據(jù)各部門的工作職能����、重要性和所涉及信息的重要程度等因素��,對網(wǎng)絡(luò)劃分不同的子網(wǎng)或網(wǎng)段���,并按照方便管理和控制的原則為各子網(wǎng)���、網(wǎng)段分配地址段,避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處�,重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段。
6.5通過技術(shù)手段�����,對接入網(wǎng)絡(luò)和接入互聯(lián)網(wǎng)進行管理�,能及時發(fā)現(xiàn)和阻止非授權(quán)的用戶接入本單位網(wǎng)絡(luò)和接入互聯(lián)網(wǎng)。
6.6對網(wǎng)絡(luò)系統(tǒng)中的各種日志進行管理�����,日志能詳細記錄下事件的日期、時間��、事件等信息���,保證日志信息不會被刪除�、修改或覆蓋�。每天對日志進行審查�,分析,及時發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況���,并生成分析報表��。
6.7網(wǎng)絡(luò)內(nèi)所有網(wǎng)絡(luò)設(shè)備�����、安全設(shè)備及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)應(yīng)當(dāng)根據(jù)管理需求設(shè)立正確的角色分配�����,各種角色權(quán)限分離����,建立相應(yīng)帳號,每個帳號僅由一個管理員使用�,并加口令予以保護,任何非系統(tǒng)管理員嚴(yán)禁使用����、猜測各類管理員口令。
6.8定制口令管理策略���,口令長度至少在8位以上����,由字母����、數(shù)字、其它符號構(gòu)成��,且定期更換�,并作好相應(yīng)的口令更換記錄。
6.9對網(wǎng)絡(luò)內(nèi)所有網(wǎng)絡(luò)設(shè)備��、安全設(shè)備及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)的遠程管理用戶限制IP地址���,并采用加密傳輸?shù)姆绞竭M行遠程管理���,并采用技術(shù)措施防止口令探測��。
6.10在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備���,根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力,控制粒度為端口級�����,應(yīng)對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾���,實現(xiàn)對應(yīng)用層HTTP、FTP��、TELNET����、SMTP、POP3等協(xié)議命令級的控制�����。
6.11采取技術(shù)措施��,使網(wǎng)絡(luò)中的連接會話處于非活躍一定時間或會話結(jié)束后終止網(wǎng)絡(luò)連接。
6.12采取技術(shù)措施��,限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)�����。
6.13采取技術(shù)措施���,使重要網(wǎng)段能防止地址欺騙�����。
6.14如有_用戶�,應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則�,決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問,控制粒度為單個用戶����。
6.15如有撥號用戶,應(yīng)限制具有撥號訪問權(quán)限的用戶數(shù)量��。
6.16采取技術(shù)措施���,網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為:端口掃描����、強力攻擊、木馬后門攻擊�、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊�����、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等��,當(dāng)檢測到攻擊行為時����,記錄攻擊源IP、攻擊類型�����、攻擊目的����、攻擊時間��,在發(fā)生嚴(yán)重入侵事件時應(yīng)提供報警�。
6.17采取技術(shù)措施��,在網(wǎng)絡(luò)邊界處對惡意代碼進行檢測和清除�。
6.18采取技術(shù)措施�����,防止IP地址欺騙�����。
6.19每天制作設(shè)備配置�、安全策略等重要數(shù)據(jù)的備份并異地存放,系統(tǒng)一旦故障時能夠快速恢復(fù)����。備份數(shù)據(jù)不得更改。
6.20每天定時對防火墻�、防毒墻、入侵檢測�、交換機等設(shè)備的軟硬件及相關(guān)規(guī)則庫進行更新,并進行記錄��。
6.21根據(jù)網(wǎng)絡(luò)使用情況����,根據(jù)不同的網(wǎng)絡(luò)安全事件的緊急預(yù)案���,并定期對安全預(yù)案進行預(yù)演。
七�����、附則
(1)本辦法由信息技術(shù)部負責(zé)解釋并督促執(zhí)行���。
(2)本辦法自印發(fā)之日起執(zhí)行�。
(3)違反本管理制度�����,將提請有關(guān)部門視情節(jié)給予相應(yīng)的批評教育�����、通報批評���、行政處分或處以警告、責(zé)令停機整頓����。觸犯國家法律���、行政法規(guī)的,依照有關(guān)法律�����、行政法規(guī)的規(guī)定予以處罰�;構(gòu)成犯罪的,依法追究刑事責(zé)任���。
八���、相關(guān)記錄
1、《網(wǎng)絡(luò)安全管理記錄》
