制度規(guī)范員工行為�,規(guī)范企業(yè)管理����,在制度面前實(shí)現(xiàn)人人平等。如何寫出優(yōu)秀的網(wǎng)絡(luò)安全報(bào)告制度怎么寫���?下面給大家分享一些網(wǎng)絡(luò)安全報(bào)告制度怎么寫���,希望對(duì)大家有所幫助。
網(wǎng)絡(luò)安全報(bào)告制度怎么寫篇1
安全生產(chǎn)是企業(yè)的頭等大事�����,必須堅(jiān)持“安全第一�����,預(yù)防為主”的方針和群防群治制度���,認(rèn)真貫徹落實(shí)安全管理制度���,切實(shí)加強(qiáng)安全管理,保證職工在生產(chǎn)過程中的安全與健康�����。根據(jù)國(guó)家和省有關(guān)法規(guī)��、規(guī)定和文件���,制定本企業(yè)信息安全管理制度����。
一���、計(jì)算機(jī)設(shè)備安全管理制度
計(jì)算機(jī)不同于其他辦公設(shè)備�����,其實(shí)用性�、嚴(yán)密性�、操作技術(shù)性強(qiáng)�����,含量高�、部件易受損�����;特別是聯(lián)網(wǎng)計(jì)算機(jī)�����,開放性程度比較高�,電腦內(nèi)部易受外界的偷窺、攻擊和病毒感染�����。為確保計(jì)算機(jī)軟��、硬件及網(wǎng)絡(luò)的正常使用�,特制定本制度。
1�、公司內(nèi)所有計(jì)算機(jī)歸網(wǎng)絡(luò)部統(tǒng)一管理�,配備計(jì)算機(jī)的員工只負(fù)責(zé)使用操作�����;
2��、計(jì)算機(jī)管理涉及的范圍:
2.1所有硬件(包括外接設(shè)備)及網(wǎng)絡(luò)聯(lián)接線路���;
2.2計(jì)算機(jī)及網(wǎng)絡(luò)故障的排除;
2.3計(jì)算機(jī)及網(wǎng)絡(luò)的維護(hù)與維修����;
2.4操作系統(tǒng)的管理;
3��、公司內(nèi)所有計(jì)算機(jī)使用人員均為計(jì)算機(jī)操作員�;
4、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)對(duì)公司內(nèi)所有計(jì)算機(jī)進(jìn)行定期檢查���,一般每?jī)稍逻M(jìn)行一次�����;
5���、計(jì)算機(jī)的使用部門要保持清潔�����、安全��、良好的計(jì)算機(jī)設(shè)備工作環(huán)境���,禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆��、強(qiáng)腐蝕��、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品�����。
6���、非本單位技術(shù)人員對(duì)我單位的設(shè)備�����、系統(tǒng)等進(jìn)行維修�����、維護(hù)時(shí)��,必須由本單位相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督��。計(jì)算機(jī)設(shè)備送外維修�,須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)����。
7、嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用�����、開機(jī)����、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口��,計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向電腦負(fù)責(zé)部門報(bào)告����,不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。
二、操作員安全管理制度
1���、計(jì)算機(jī)原則上由專人負(fù)責(zé)操作維護(hù)�����,不得串用設(shè)備����。下班后必須按程序關(guān)閉主機(jī)和其他設(shè)備����,切斷電源。
2��、為保證計(jì)算機(jī)信息安全��,必須為計(jì)算機(jī)設(shè)置密碼�����。
3����、計(jì)算機(jī)操作員除使用操作計(jì)算機(jī)外,不允許有以下行為:
3.1硬件設(shè)備出現(xiàn)故障擅自拆開主機(jī)機(jī)箱蓋板;
3.2更換計(jì)算機(jī)配件(如鼠標(biāo)���、鍵盤�、耳麥)����;如有向網(wǎng)絡(luò)管理員寫設(shè)備申請(qǐng)單審批���。
3.3刪除計(jì)算機(jī)操作系統(tǒng)及公司指定的軟件�����;
3.4使用帶病毒的計(jì)算機(jī)軟件���;
3.5讓外來人員進(jìn)行有損于計(jì)算機(jī)的技術(shù)性操作;
4�����、不得使用來路不明或未經(jīng)殺毒的盤片��。計(jì)算機(jī)操作員定期對(duì)計(jì)算機(jī)進(jìn)行殺毒����。如發(fā)現(xiàn)計(jì)算機(jī)有病毒時(shí)�����,應(yīng)及時(shí)清除���,清除不了的病毒,要及時(shí)上報(bào)�����。
5����、個(gè)人的公司重要文檔、資料和數(shù)據(jù)保存時(shí)必須將資料儲(chǔ)存在除操作系統(tǒng)外的其它磁盤空間�����,嚴(yán)禁將重要文件存放于桌面或C盤下�。
6、工作時(shí)間內(nèi)嚴(yán)禁工作人員在計(jì)算機(jī)上進(jìn)行與工作無關(guān)的操作�,不準(zhǔn)上網(wǎng)與工作無關(guān)的聊天、玩電腦游戲���、看影視�、聽音樂,迅雷下載等��,
7����、電腦及網(wǎng)絡(luò)設(shè)備所在環(huán)境應(yīng)保持清潔、衛(wèi)生��、通風(fēng)�,注意防塵��、防潮�����、防火��。
8����、公司所有計(jì)算機(jī)使用者,不得破壞網(wǎng)管員對(duì)計(jì)算機(jī)的安全設(shè)置�����。包括用戶使用權(quán)限。
9���、除服務(wù)器外�,其他所有計(jì)算機(jī)下班后必須關(guān)機(jī)并切斷電源�;
10、計(jì)算機(jī)使用者離職時(shí)必須由網(wǎng)絡(luò)管理員確認(rèn)其計(jì)算機(jī)硬件設(shè)備完好�����、移動(dòng)存儲(chǔ)設(shè)備歸還�、信息系統(tǒng)管理帳戶密碼和資料未破壞、個(gè)人帳戶密碼清除后方可辦理離職手續(xù)�。
11、如工作人員不按規(guī)定操作���,造成不良后果的�����,將按有關(guān)規(guī)定�����,由操作者承擔(dān)相應(yīng)責(zé)任���,并追究科室負(fù)責(zé)人的有關(guān)責(zé)任���。
12、操作員設(shè)置與管理
(1)網(wǎng)絡(luò)管理員管理操作權(quán)限必須經(jīng)過公司領(lǐng)導(dǎo)授權(quán)取得����;根據(jù)不同部門的要求及崗位職責(zé)而設(shè)置;
(2)網(wǎng)絡(luò)管理員負(fù)責(zé)故障恢復(fù)等管理及維護(hù)�����,必須有其上級(jí)授權(quán)����;不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作�����;
三�、密碼與權(quán)限安全管理制度
1、密碼設(shè)置應(yīng)具有安全性�����、保密性,不能使用簡(jiǎn)單的代碼和標(biāo)記���。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼����,也是保護(hù)用戶自身權(quán)益的控制代碼��。密碼分設(shè)為用戶密碼和操作密碼�,用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼,操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼�����。密碼設(shè)置不應(yīng)是名字�、生日,重復(fù)�����、順序�����、規(guī)律數(shù)字等容易猜測(cè)的數(shù)字和字符串;
2��、密碼應(yīng)定期修改��,間隔時(shí)間不得超過一個(gè)月�,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改,并在相應(yīng)登記簿記錄用戶名�����、修改時(shí)間�����、修改人等內(nèi)容���。
3�、服務(wù)器�����、路由器等重要設(shè)備的超級(jí)用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參與系統(tǒng)開發(fā)和維護(hù)的人員)設(shè)置和管理����,并由密碼設(shè)置人員將密碼裝入密碼信封,在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記����。如遇特殊情況需要啟用封存的密碼,必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意���,由密碼使用人員向密碼管理人員索取����,使用完畢后���,須立即更改并封存����,同時(shí)在“密碼管理登記簿”中登記�����。
4��、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置����、保管和使用管理制度���。
5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位�,有關(guān)部門負(fù)責(zé)人須指定專人接替并對(duì)密碼立即修改或用戶刪除,同時(shí)在“密碼管理登記簿”中登記��。
四���、數(shù)據(jù)安全管理制度
1�����、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)�����。備份數(shù)據(jù)必須異地存放�����。
2����、注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放�����、運(yùn)輸安全和保密管理���,保證存儲(chǔ)介質(zhì)的物理安全����。
3�、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓�、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批,以保證備份數(shù)據(jù)安全完整�。
4、數(shù)據(jù)恢復(fù)前���,必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份����,防止有用數(shù)據(jù)的丟失���。數(shù)據(jù)恢復(fù)過程中��,出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場(chǎng)技術(shù)支持�����。數(shù)據(jù)恢復(fù)后���,必須進(jìn)行驗(yàn)證���、確認(rèn),確保數(shù)據(jù)恢復(fù)的完整性和可用性�。
5、數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份����,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要進(jìn)行定期保存或永久保存���,并確?��?梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期���,避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響�。
6、需要長(zhǎng)期保存的數(shù)據(jù)�����,數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存�,根據(jù)轉(zhuǎn)存和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存�,防止存儲(chǔ)介質(zhì)過期失效,通過有效的查詢���、使用方法保證數(shù)據(jù)的完整性和可用性�����。
7��、非本單位技術(shù)人員對(duì)本公司的設(shè)備���、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)�����,必須由本公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督���。計(jì)算機(jī)設(shè)備送外維修���,須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)�。送修前�����,需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除��,并進(jìn)行登記�。對(duì)修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收�����、病毒檢測(cè)���。
8��、管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序��、數(shù)據(jù)資料進(jìn)行備份后清除�,并妥善處理廢棄無用的資料和介質(zhì)���,防止泄密�����。
9��、運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作�����,建立本單位的計(jì)算機(jī)病毒防治管理制度�����,經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查�,發(fā)現(xiàn)病毒及時(shí)清除�。
10、營(yíng)業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件����、不準(zhǔn)使用來歷不明的載體(包括軟盤、光盤���、移動(dòng)硬盤等)�����。
五����、網(wǎng)絡(luò)管理
1、網(wǎng)絡(luò)系統(tǒng)屬于公司無形資產(chǎn)�,公司有權(quán)限制上網(wǎng)行為,根據(jù)工作需要限制各部門的上網(wǎng)行為�。
2、公司網(wǎng)絡(luò)管理員對(duì)計(jì)算機(jī)IP地址統(tǒng)一分配���、登記����、管理��,嚴(yán)禁私自更改IP地址�����。
3���、公司員工必須自覺遵守企業(yè)的有關(guān)保密法規(guī)�����,嚴(yán)禁利用網(wǎng)絡(luò)有意或無意泄漏公司的涉密文件�����、資料和數(shù)據(jù)���。不得非法復(fù)制�����、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)�。
4、實(shí)行“絕密”文件�����、涉秘件與計(jì)算機(jī)網(wǎng)絡(luò)絕對(duì)隔離��,不得在計(jì)算機(jī)網(wǎng)絡(luò)中輸入��、打印�、復(fù)制“絕密”文件和有關(guān)涉秘件�����;
5���、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)文字工作的計(jì)算操作人員必須遵守有關(guān)的保密制度,對(duì)保密的文件資料進(jìn)行加密存放����,不得上網(wǎng)共享。
六����、附則
1、本制度由網(wǎng)絡(luò)部負(fù)責(zé)解釋���。
2�、本制度由總經(jīng)理批準(zhǔn)后生效�����,自頒布之日起執(zhí)行��。
網(wǎng)絡(luò)安全報(bào)告制度怎么寫篇2
一、目的:
合理利用工廠網(wǎng)絡(luò)資源����,更好服務(wù)于大家,同時(shí)杜絕違規(guī)上網(wǎng)現(xiàn)象����,特訂立本辦法。
二���、適用范圍:
適用于工廠所有電腦使用者����。
三�、內(nèi)容:
(一)總則
1.工廠建立網(wǎng)絡(luò)信息設(shè)施、綜合信息管理的網(wǎng)絡(luò)支撐環(huán)境���,實(shí)現(xiàn)各部門電腦互聯(lián)、支持信息資源共享�,并通過Internet與互聯(lián)網(wǎng)聯(lián)接,提供互聯(lián)網(wǎng)信息服務(wù)辦公����。
2.電腦部負(fù)責(zé)工廠網(wǎng)絡(luò)規(guī)劃,承擔(dān)網(wǎng)絡(luò)建設(shè)、管理和維護(hù)工作�����,并對(duì)各聯(lián)網(wǎng)部門提供技術(shù)支持和培訓(xùn)�,是工廠網(wǎng)絡(luò)管理之主責(zé)部門。
(二)上網(wǎng)要求
1.上網(wǎng)用戶必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》����,嚴(yán)格執(zhí)行安全保密制度,對(duì)所提供的信息負(fù)責(zé)�。不得利用工廠網(wǎng)絡(luò)從事危害工廠安全、泄露工廠秘密等違規(guī)活動(dòng)��,不得制作����、查閱、復(fù)制和傳播有礙社會(huì)治安和有傷風(fēng)化的信息��。
2.上網(wǎng)用戶必須遵守《國(guó)家計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》����,不在工廠網(wǎng)絡(luò)上進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)����。這些活動(dòng)主要包括(但并不局限于)在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息���、散布計(jì)算機(jī)病毒、使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)�����、以不真實(shí)身份使用網(wǎng)絡(luò)資源等����。
3.上網(wǎng)用戶必須接受并配合工廠相關(guān)部門依法進(jìn)行的監(jiān)督檢查,有義務(wù)向管理部門報(bào)告網(wǎng)上違法犯罪行為和有害信息��。
4.遵守《國(guó)家計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和國(guó)家有關(guān)法律���、法規(guī)����。不允許利用網(wǎng)絡(luò)傳播小道消息或進(jìn)行人身攻擊����。
5.上網(wǎng)時(shí)����,禁止瀏覽色情���、反動(dòng)及與工作無關(guān)的網(wǎng)頁。瀏覽信息時(shí)����,不要隨意下載網(wǎng)頁信息,特別是不要隨意打開不明來歷的郵件及附件���,避免網(wǎng)上病毒入侵��。
(三)網(wǎng)絡(luò)開通
1.電腦部將根據(jù)工作需要及職級(jí)開通網(wǎng)絡(luò)�,有特殊要求需由公司主管領(lǐng)導(dǎo)批準(zhǔn)后開通����。
2.網(wǎng)絡(luò)使用人填寫《上網(wǎng)申請(qǐng)表》提出目前遇到的困難和所需功能要求,按表中內(nèi)容經(jīng)電腦部及部門主管�、經(jīng)理簽批后,同時(shí)經(jīng)行政部加簽意見�����,報(bào)電腦部辦理開通手續(xù)����。
(四)網(wǎng)絡(luò)管理
1.上網(wǎng)時(shí)��,禁止瀏覽與工作無關(guān)的內(nèi)容;禁止瀏覽色情�����、反動(dòng)及與工作無關(guān)的網(wǎng)頁����。瀏覽信息時(shí)�,不要隨便下載網(wǎng)頁的信息,特別是不要隨便打開不明來歷的郵件及附件���,以免網(wǎng)上病毒入侵�。禁止進(jìn)行與工作無關(guān)的各種網(wǎng)上活動(dòng)�。
2.郵件與網(wǎng)絡(luò)系統(tǒng)都屬于工廠資產(chǎn),工廠有權(quán)監(jiān)視工廠內(nèi)部電子郵件與網(wǎng)絡(luò)行為����。
3.為避免員工沉迷于網(wǎng)絡(luò)、占用網(wǎng)絡(luò)帶寬�����、影響其它人正常使用網(wǎng)絡(luò)工作���、以及電腦感染病毒��、網(wǎng)絡(luò)無法正常運(yùn)行���,工廠利用網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行網(wǎng)絡(luò)自動(dòng)控制,對(duì)各種網(wǎng)絡(luò)應(yīng)用進(jìn)行控制和記錄��,包括實(shí)時(shí)記錄局域網(wǎng)內(nèi)電腦所有對(duì)外收發(fā)的郵件��、瀏覽的網(wǎng)頁以及上傳下載的文件���,監(jiān)視和管理網(wǎng)內(nèi)用戶的聊天行為�����,限制���、阻斷網(wǎng)內(nèi)用戶訪問指定網(wǎng)絡(luò)資源或網(wǎng)絡(luò)協(xié)議等等。
(五)違規(guī)處理
網(wǎng)絡(luò)用戶必須接受工廠網(wǎng)絡(luò)主管部門的監(jiān)督檢查����,對(duì)違規(guī)的用戶��,將視其情節(jié)輕重分別對(duì)其進(jìn)行警告����、處罰��、記過�、辭退等處理,情節(jié)嚴(yán)重者將追究其法律責(zé)任��。
1.避免浪費(fèi)電力�、保護(hù)電腦設(shè)施及安全考慮,各人員白天下班時(shí)�,應(yīng)自行把顯示器關(guān)閉,晚上不加班者或加班完畢后���,電腦主機(jī)及顯示器需統(tǒng)一關(guān)閉���,違者給予記缺點(diǎn)處理。若因工作需要不能關(guān)機(jī)的應(yīng)在電腦上貼標(biāo)識(shí)或小標(biāo)簽說明“電腦在處理工作運(yùn)行中”���,避免他人不知情幫你關(guān)閉��。
2.不允許電腦熒屏上設(shè)置色彩斑斕之“明星圖片�����、寵物圖片及其它照片”��,只可用Windows原有的熒屏圖片�。違者記缺點(diǎn)一次�����。
3.接收到不明或病毒郵件��,須按電腦部提示及時(shí)刪除���,不得點(diǎn)擊運(yùn)行造成感染病毒�����。
4.嚴(yán)禁使用網(wǎng)絡(luò)下載與工作無關(guān)的內(nèi)容�����,因工作需要下載資料�,應(yīng)安排合理時(shí)間下載(如下班或晚上加班時(shí)間)�。違者處改善金100元/次�����。
5.工作時(shí)間內(nèi)�����,上網(wǎng)瀏覽與工作無關(guān)的內(nèi)容或出現(xiàn)異常上網(wǎng)記錄(如:上班時(shí)間有QQ聊天記錄����、論壇聊天記錄等)����,處改善金50元/次。若因個(gè)人事務(wù)需要使用網(wǎng)絡(luò)資源,如接收郵件或搜尋數(shù)據(jù),在與本規(guī)定沒有抵觸的情況下,可在用餐后的工余時(shí)間使用����。
6.嚴(yán)禁盜用他人IP地址及帳戶,竊取他人電腦資料;嚴(yán)禁利用“黑客軟件”�、“木馬程序”等攻擊他人計(jì)算機(jī),竊取他人網(wǎng)絡(luò)資源���。違者視情節(jié)給予記大過或開除處分���。
7.利用工廠網(wǎng)絡(luò)傳播病毒����,危害工廠網(wǎng)絡(luò)安全;制作��、下載�����、復(fù)制�����、查閱���、發(fā)布、傳播或以其它方式使用反動(dòng)�、淫穢色情等有害信息的,給予記大過或開除處分��,情節(jié)嚴(yán)重的追究其法律責(zé)任�。
8.利用網(wǎng)絡(luò)泄露工廠機(jī)密的,將根據(jù)《員工保密協(xié)議》相關(guān)條款追究法律責(zé)任�����。
四、附則
(一)本辦法由行政部負(fù)責(zé)解釋�����。
(二)本辦法自二0__年十一月十日起執(zhí)行�����。
網(wǎng)絡(luò)安全報(bào)告制度怎么寫篇3
為了加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的安全保護(hù)����,特制定此制度。
一�����、任何組織或個(gè)人����,不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國(guó)家利益、集體利益和公民合法利益的活動(dòng)����,不得危害計(jì)算機(jī)信息系統(tǒng)的安全����。
二����、任何單位和個(gè)人不得利用國(guó)際聯(lián)網(wǎng)制作、復(fù)制����、查閱和傳播下列信息:
(一)煽動(dòng)抗拒、破壞憲法和法律�、行政法規(guī)實(shí)施的;
(二)煽動(dòng)顛覆國(guó)家政權(quán),推翻社會(huì)主義制度的;
(三)煽動(dòng)分裂國(guó)家�����、破壞國(guó)家統(tǒng)一的;
(四)煽動(dòng)民族仇恨��、民族歧視�����,破壞民族團(tuán)結(jié)的;
(五)捏造或者歪曲事實(shí)���,散布謠言��,擾亂社會(huì)秩序的;
(六)宣揚(yáng)封建迷信����、淫穢����、色情、賭博�����、暴力��、兇殺�����、恐怖����,教唆犯罪的;
(七)公然侮辱他人或者捏造事實(shí)誹謗他人的;
(八)損害國(guó)家機(jī)關(guān)信譽(yù)的;
(九)其他違反憲法和法律、行政法規(guī)的��。
三���、任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng):
(一)未經(jīng)允許��,進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源;
(二)未經(jīng)允許����,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;
(三)未經(jīng)允許��,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)�、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加;
(四)故意制作��、傳播計(jì)算機(jī)病毒等破壞性程序;
(五)其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全�����。
四��、任何單位和個(gè)人不得違反法律規(guī)定���,利用國(guó)際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。
五�、主機(jī)房工作重地未經(jīng)許可不能進(jìn)入。
六�、沒有指定管理人員的明確準(zhǔn)許�����,電子數(shù)據(jù)處理中心使用的任何介質(zhì)���、文件材料或各種被保護(hù)口都不得帶出計(jì)算機(jī)房。磁鐵����、私人的電動(dòng)或電子設(shè)備、文件復(fù)印機(jī)����、食品及飲料、香煙和吸煙用具等物品嚴(yán)禁帶入計(jì)算機(jī)房����。
七、做好防火���、防爆�、防盜等安全工作����,消防器材隨時(shí)處于可用狀態(tài)方便取用���。電線和電器設(shè)置保持干燥,防止漏電和短路�。下班要注意關(guān)好門窗和檢查水電。
網(wǎng)絡(luò)安全報(bào)告制度怎么寫篇4
為切實(shí)加強(qiáng)對(duì)計(jì)算機(jī)設(shè)備的使用�、管理與維護(hù)工作,科學(xué)合理���、充分有效地利用計(jì)算機(jī)設(shè)備開展好醫(yī)療�����、教學(xué)和辦公等活動(dòng)�����,特制定本規(guī)定�。
1��、計(jì)算機(jī)設(shè)備��,包括計(jì)算機(jī)主機(jī)(機(jī)箱內(nèi)的各種功能卡����、內(nèi)存、硬盤�、軟驅(qū)、光驅(qū)等)��、顯示器���、打印機(jī)�、鍵盤鼠標(biāo)���、服務(wù)器�、網(wǎng)絡(luò)設(shè)備����、電源、數(shù)據(jù)線等等����,為醫(yī)院公共財(cái)產(chǎn),全院職工有義務(wù)對(duì)其進(jìn)行監(jiān)督與愛護(hù)���。醫(yī)院對(duì)舉報(bào)者及發(fā)現(xiàn)隱患的人員酌情給予獎(jiǎng)勵(lì)����。
2、分配到各部門使用的計(jì)算機(jī)設(shè)備必須有專人管理��,并保持周圍環(huán)境整潔�,對(duì)于暫不使用尤其是計(jì)算機(jī)無人看管時(shí)必須正常關(guān)機(jī)。如發(fā)生非正常使用造成的人為損壞或設(shè)備丟失�����,部門負(fù)有全部責(zé)任���。
3����、原則上只能使用本部門分配的計(jì)算機(jī)�,不得擅自在其他部門的計(jì)算機(jī)上進(jìn)行操作。絕對(duì)禁止未經(jīng)授權(quán)的院外人員對(duì)醫(yī)院的計(jì)算機(jī)進(jìn)行任何操作����。
4、為保障醫(yī)院計(jì)算機(jī)系統(tǒng)��、網(wǎng)絡(luò)和數(shù)據(jù)安全原則上不允許將私有計(jì)算機(jī)設(shè)備連接到醫(yī)院網(wǎng)絡(luò)中�����。如果需要將私有的計(jì)算機(jī)設(shè)備添加到醫(yī)院網(wǎng)絡(luò)中必須預(yù)先征得級(jí)信息中心技術(shù)人員同意在確認(rèn)不影響現(xiàn)有設(shè)備、數(shù)據(jù)���、網(wǎng)絡(luò)安全后才能添加否則一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理。
5��、計(jì)算機(jī)內(nèi)數(shù)據(jù)涉及本院秘密以及不應(yīng)外傳的�,任何人不得擅自復(fù)制、轉(zhuǎn)讓或出售����,違者視情節(jié)輕重予以處罰。情節(jié)嚴(yán)重�����,給本院造成不良影響的調(diào)離崗位或解聘���。
6��、對(duì)各類計(jì)算機(jī)設(shè)備統(tǒng)一進(jìn)行編號(hào)��,并登記備案;任何部門和個(gè)人一律不準(zhǔn)擅自對(duì)計(jì)算機(jī)設(shè)備進(jìn)行拆卸���、安裝���、更換機(jī)內(nèi)配件等;裝有臨床醫(yī)技系統(tǒng)的總端禁止使用光驅(qū)、軟驅(qū)���、U盤等具有安全隱患的外設(shè);如確需對(duì)計(jì)算機(jī)設(shè)備進(jìn)行維護(hù)或維修�����,必須有信息科工作人員進(jìn)行���。否則,予以相應(yīng)的處罰���。
7�、計(jì)算機(jī)使用部門不得私自重裝����、更改操作系統(tǒng),不得私自更改IP地址�,網(wǎng)關(guān),DNS等重要系統(tǒng)參數(shù)�����,不得更換、卸載殺毒�����、防火墻等安全管理軟件��。
8����、嚴(yán)禁在工作時(shí)間使用計(jì)算機(jī)玩游戲等與工作無關(guān)的任何活動(dòng)�。
9、我院將不定期組織有關(guān)人員��,對(duì)全院計(jì)算機(jī)設(shè)備的運(yùn)行使用情況�����、維護(hù)保養(yǎng)情況�����、保密措施落實(shí)情況等進(jìn)行監(jiān)督�、檢查�����,檢查情況及時(shí)在全院進(jìn)行通報(bào)���。對(duì)檢查中發(fā)現(xiàn)的問題,有關(guān)部門(或個(gè)人)必須及時(shí)進(jìn)行整改����。
網(wǎng)絡(luò)安全報(bào)告制度怎么寫篇5
第一條為維護(hù)公司計(jì)算機(jī)網(wǎng)絡(luò)安全、正常運(yùn)行,確保服務(wù)器及各個(gè)終端正常使用��。使網(wǎng)絡(luò)資源充分安全共享,為業(yè)務(wù)經(jīng)營(yíng)活動(dòng)提供安全的網(wǎng)絡(luò)環(huán)境��。
第二條本制度適用于公司內(nèi)部辦公局域網(wǎng)絡(luò)和業(yè)務(wù)局域網(wǎng)絡(luò)����。
第三條職責(zé)。
(1)信息部��。
①系統(tǒng)管理崗負(fù)責(zé)公司整體網(wǎng)絡(luò)安全的規(guī)劃�、管理及其相關(guān)的技術(shù)支持。
②系統(tǒng)管理崗負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份���。
③其他崗位協(xié)助系統(tǒng)管理崗進(jìn)行公司網(wǎng)絡(luò)的安全管理����。
(2)各部門。
①負(fù)責(zé)各自部門使用的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全管理����。
②負(fù)責(zé)各自部門數(shù)據(jù)的安全備份。
③負(fù)責(zé)及時(shí)通知信息部有關(guān)計(jì)算機(jī)病毒發(fā)生情況及其他安全隱患情況�。
第四條系統(tǒng)管理崗工作程序。
(1)公司整體網(wǎng)絡(luò)安全的規(guī)劃�、管理。
(2)網(wǎng)絡(luò)安全信息的追蹤,黑客����、病毒的日常防護(hù)工作�。
①每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼。
②跟蹤最新防病毒信息及其防殺方法,將其及時(shí)發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上�����。
③及時(shí)跟蹤防火墻的軟硬件升級(jí)信息����。
(3)負(fù)責(zé)公司本部辦公網(wǎng)絡(luò)安全防護(hù)工作。
①及時(shí)升級(jí)本公司網(wǎng)絡(luò)的最新病毒代碼����。
②實(shí)時(shí)對(duì)各個(gè)工作終端進(jìn)行病毒監(jiān)測(cè)��。
③及時(shí)將染病毒的工作終端逐一脫離網(wǎng)絡(luò)�����。
④對(duì)染毒終端逐一進(jìn)行全面查殺毒����。
⑤及時(shí)對(duì)防火墻軟����、硬件進(jìn)行升級(jí)。
⑥建立日常病毒記錄日志,記錄病毒代碼�����。
(4)監(jiān)督����、檢查、落實(shí)公司本部業(yè)務(wù)的網(wǎng)絡(luò)安全防護(hù)措施等工作����。
(5)協(xié)助本部相關(guān)部門進(jìn)行重要數(shù)據(jù)的定期備份���。
(6)業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入��、輸出的管理�����。
第五條相關(guān)文件有《計(jì)算機(jī)及相關(guān)設(shè)備管理辦法》和《計(jì)算機(jī)機(jī)房管理制度》�。
第六條在《病毒記錄日志》上做好記錄。
網(wǎng)絡(luò)安全報(bào)告制度怎么寫篇6
一����、目的
為了規(guī)范本單位網(wǎng)絡(luò)安全管理,按照《GB/T22239網(wǎng)絡(luò)安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》及其它中華人民共和國(guó)有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)標(biāo)準(zhǔn)��、法律����、法規(guī)和安全規(guī)定��,結(jié)合本單位的實(shí)際情況�,特制定本制度。
二��、適用范圍
本制度適用于本單位業(yè)務(wù)相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)如辦公局域網(wǎng)絡(luò),業(yè)務(wù)網(wǎng)絡(luò)���,互聯(lián)網(wǎng)絡(luò)及其它下屬機(jī)構(gòu)的網(wǎng)絡(luò)等的安全管理�����。
三����、職責(zé)
為加強(qiáng)本單位網(wǎng)絡(luò)和系統(tǒng)安全管理���,保障網(wǎng)絡(luò)暢通���,成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,負(fù)責(zé)網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)和協(xié)調(diào)�。其下轄信息技術(shù)部,內(nèi)設(shè)立網(wǎng)絡(luò)/系統(tǒng)安全主管和網(wǎng)絡(luò)/系統(tǒng)管理員���。
本制度所指的系統(tǒng)�,是指計(jì)算機(jī)信息系統(tǒng)中所涉及的計(jì)算機(jī)軟件系統(tǒng)��。具體是指:本單位主機(jī)操作系統(tǒng)和應(yīng)用系統(tǒng),以及下屬單位通過網(wǎng)絡(luò)接入的主機(jī)操作系統(tǒng)和應(yīng)用系統(tǒng)�。
3.1網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組職責(zé):
(1)制訂網(wǎng)絡(luò)建設(shè)與發(fā)展的總體規(guī)劃。
(2)制訂并監(jiān)督執(zhí)行網(wǎng)絡(luò)運(yùn)行的有關(guān)制度����。
(3)制訂網(wǎng)絡(luò)的運(yùn)行安全與網(wǎng)絡(luò)安全計(jì)劃。
(4)定期檢查各級(jí)網(wǎng)絡(luò)系統(tǒng)的管理狀況��。
(5)處理網(wǎng)絡(luò)運(yùn)行管理當(dāng)中的普遍性���、重大性問題�����。
(6)制訂網(wǎng)絡(luò)管理人員教育與培訓(xùn)的計(jì)劃���。
3.2信息技術(shù)部工作職責(zé):
3.2.1負(fù)責(zé)全網(wǎng)的網(wǎng)絡(luò)安全相關(guān)的具體事務(wù);全面負(fù)責(zé)本單位系統(tǒng)安全管理工作����。綜合協(xié)調(diào)相關(guān)部門完成系統(tǒng)安全規(guī)劃���、建設(shè)��、維護(hù)�、保障工作。
3.2.2落實(shí)國(guó)家及市政府有關(guān)系統(tǒng)安全法規(guī)����、方針、政策�、標(biāo)準(zhǔn)和規(guī)范,聯(lián)系上級(jí)主管部門并落實(shí)系統(tǒng)安全管理相關(guān)工作����。
3.2.3組織制定安全管理規(guī)章制度和標(biāo)準(zhǔn)規(guī)范。
3.2.4指導(dǎo)�、協(xié)調(diào)和檢查各部門系統(tǒng)安全工作,組織落實(shí)系統(tǒng)籌級(jí)保護(hù)制度���,統(tǒng)籌開展系統(tǒng)風(fēng)險(xiǎn)評(píng)估和安全檢查工作�����。
3.2.5負(fù)責(zé)系統(tǒng)一般事故的調(diào)查和處理��,協(xié)助系統(tǒng)重大事故的調(diào)查和處理���。
3.2.6在應(yīng)急體系框架內(nèi),負(fù)責(zé)系統(tǒng)應(yīng)急管理相關(guān)工作。
3.2.7開展涉密計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)立項(xiàng)���、設(shè)計(jì)和建設(shè)����,做好系統(tǒng)安全與保密檢查����。
3.2.8負(fù)責(zé)規(guī)范系統(tǒng)安全產(chǎn)品的測(cè)評(píng)和選型工作。
3.2.1信息技術(shù)部主管的職責(zé):
(1)制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃���,確定網(wǎng)絡(luò)安全策略��。
(2)管理施網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)調(diào)整任務(wù)��。
(3)定期對(duì)網(wǎng)絡(luò)運(yùn)行情況及相關(guān)記錄進(jìn)行審查��。
(4)考核網(wǎng)絡(luò)管理員���,做好網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)更新的組織工作和技術(shù)支持,制定和修訂網(wǎng)絡(luò)管理規(guī)章制度并監(jiān)督執(zhí)行�����。
3.2.2網(wǎng)絡(luò)/系統(tǒng)管理員的職責(zé):
(1)協(xié)助網(wǎng)絡(luò)主管制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃��,確定網(wǎng)絡(luò)安全策略��。
(2)協(xié)助網(wǎng)絡(luò)主管實(shí)施網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)調(diào)整�。
(3)負(fù)責(zé)公用網(wǎng)絡(luò)實(shí)體,如交換機(jī)�����、集線器���、防火墻����、網(wǎng)關(guān)�����、配線架��、網(wǎng)線����、接插件等的維護(hù)和管理�。
(4)負(fù)責(zé)網(wǎng)絡(luò)設(shè)備及相關(guān)軟件的安裝����、維護(hù)、調(diào)整及更新�。
(5)負(fù)責(zé)網(wǎng)絡(luò)賬號(hào)管理、設(shè)備帳號(hào)管理��、網(wǎng)絡(luò)資源分配����、數(shù)據(jù)安全。
(6)監(jiān)視網(wǎng)絡(luò)運(yùn)行���,調(diào)整網(wǎng)絡(luò)參數(shù)��,調(diào)度網(wǎng)絡(luò)資源���,保持網(wǎng)絡(luò)安全、穩(wěn)定���、暢通��。
(7)負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)數(shù)據(jù)備份���。
(8)保管網(wǎng)絡(luò)拓?fù)鋱D���、網(wǎng)絡(luò)接線表�、設(shè)備規(guī)格及配置單、網(wǎng)絡(luò)管理記錄�����、網(wǎng)絡(luò)運(yùn)行記錄�、網(wǎng)絡(luò)檢修記錄等網(wǎng)絡(luò)資料。
(9)每年對(duì)本單位網(wǎng)絡(luò)的效能評(píng)價(jià)��,提出網(wǎng)絡(luò)結(jié)構(gòu)�、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進(jìn)措施。
3.3其它各部門職責(zé):
(1)負(fù)責(zé)各自部門使用的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全管理�。
(2)負(fù)責(zé)各自部門數(shù)據(jù)的安全備份。
(3)負(fù)責(zé)及時(shí)通知信息技術(shù)部有關(guān)各自部門使用的計(jì)算機(jī)病毒�、網(wǎng)絡(luò)異常等情況及其它安全隱患情況。
四���、管理要求
4.1在本單位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下�,由信息技術(shù)部負(fù)責(zé)網(wǎng)絡(luò)安全的具體管理��,其下設(shè)網(wǎng)絡(luò)管理角色,明確各個(gè)角色的權(quán)限�、責(zé)任和風(fēng)險(xiǎn)。達(dá)到如下管理要求:
(1)定期查看網(wǎng)絡(luò)運(yùn)行情況��,及時(shí)發(fā)現(xiàn)設(shè)備性能���、網(wǎng)絡(luò)帶寬���、路由等存在的問題。
(2)定期對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析�����,生成相應(yīng)的審計(jì)報(bào)表�,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊,非法接入����、病毒爆發(fā)等異常行為,重要系統(tǒng)應(yīng)每天生成審計(jì)報(bào)表�����,每個(gè)月生成全網(wǎng)審計(jì)報(bào)表�����。
(3)定期對(duì)防火墻、防病毒網(wǎng)關(guān)�����、入侵防范系統(tǒng)����、交換機(jī)等設(shè)備進(jìn)行更新���,以適應(yīng)不斷變化的網(wǎng)絡(luò)情況���。
(4)對(duì)各種網(wǎng)絡(luò)設(shè)備及相關(guān)軟件系統(tǒng)安全策略、安全配置���、日志管理��、漏洞掃描���、自身防護(hù)、口令管理等方面做出規(guī)定���。對(duì)重要日常維護(hù)工作建立操作規(guī)程等�����。
(5)定期對(duì)網(wǎng)絡(luò)設(shè)備的配置文件����、安全策略、重要數(shù)據(jù)等進(jìn)行備份�����。
五����、系統(tǒng)安全工作過程
5.1對(duì)系統(tǒng)管理員角色進(jìn)行劃分:
5.1.1指定專門的部門或人員對(duì)相應(yīng)的系統(tǒng)進(jìn)行管理;
5.1.2劃分系統(tǒng)管理員的角色���,落實(shí)系統(tǒng)(主機(jī))管理員�����、應(yīng)用管理員和數(shù)據(jù)庫管理員角色���。
5.1.3根據(jù)明確的各個(gè)系統(tǒng)管理角色分配對(duì)應(yīng)的管理權(quán)限實(shí)現(xiàn)管理用戶的權(quán)限分離����,并僅授予管理用戶所需的最小權(quán)限���。
5.1.4根據(jù)系統(tǒng)管理角色���,明確各個(gè)角色的責(zé)任和風(fēng)險(xiǎn)。
5.2定期對(duì)系統(tǒng)日志和審計(jì)數(shù)據(jù)進(jìn)行分析:
5.2.1開啟系統(tǒng)的日志和審計(jì)功能����,日志和審計(jì)范圍應(yīng)包含服務(wù)器和重要客戶端上的每個(gè)操作系通用戶和數(shù)據(jù)庫用戶����。
5.2.2審計(jì)內(nèi)容應(yīng)包括系統(tǒng)重要用戶行為、系統(tǒng)資源異常和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件��。
5.2.3重要的服務(wù)器生成審計(jì)記錄和報(bào)表�����,審計(jì)記錄包含事件的日期�����、時(shí)間、類型標(biāo)識(shí)和結(jié)果等�。
5.2.4定期對(duì)系統(tǒng)日志和審計(jì)記錄進(jìn)行備份。
5.2.5發(fā)現(xiàn)日志和審計(jì)中的異常情況和行為立即向信息主管人員報(bào)告�����。
5.3系統(tǒng)安全配置和安全運(yùn)行
5.3.1重要系統(tǒng)的用戶管理由主管部門審批���,并制定用戶口令復(fù)雜度����、更新周期等制度�。
5.3.2采用安全的系統(tǒng)遠(yuǎn)程管理方式,防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽�����。
5.3.3啟用系統(tǒng)入侵防范功能或應(yīng)用入侵防范功能軟硬件���,對(duì)重要服務(wù)器的入侵行為進(jìn)行檢測(cè)和報(bào)警��,對(duì)入侵事件進(jìn)行記錄�����。
5.3.4及時(shí)對(duì)系統(tǒng)進(jìn)行必要的升級(jí)��,關(guān)閉系統(tǒng)中危險(xiǎn)和無用的服務(wù)�����。
5.3.5操作系統(tǒng)安裝防惡意代碼軟件���,并及時(shí)更新�����;安裝了網(wǎng)絡(luò)防惡意代碼軟件的�,則制定統(tǒng)一的惡意代碼防范策略�����。
5.3.6通過一定的手段限制非授權(quán)終端用戶登錄重要的服務(wù)器����,對(duì)重要服務(wù)器的資源使用情況進(jìn)行監(jiān)控����,并形成監(jiān)控機(jī)制���。
六、網(wǎng)絡(luò)安全管理工作過程
6.1網(wǎng)絡(luò)內(nèi)各種網(wǎng)絡(luò)設(shè)備����、安全設(shè)備及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)由網(wǎng)絡(luò)管理員統(tǒng)一管理,其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備�,修改網(wǎng)絡(luò)設(shè)置,網(wǎng)絡(luò)管理員對(duì)于網(wǎng)絡(luò)系統(tǒng)的設(shè)置�、修改做好登記、備案工作�。重大更改必須向主管領(lǐng)導(dǎo)匯報(bào),征得同意后方可進(jìn)行��。
6.2網(wǎng)絡(luò)管理員繪制與網(wǎng)絡(luò)運(yùn)行情況一致的網(wǎng)絡(luò)拓?fù)鋱D�����,并根據(jù)網(wǎng)絡(luò)變化情況對(duì)拓?fù)鋱D進(jìn)行及時(shí)更新�。
6.3采取監(jiān)控技術(shù)措施,每天定時(shí)對(duì)網(wǎng)絡(luò)設(shè)備性能����、路由����、網(wǎng)絡(luò)流量情況進(jìn)行監(jiān)控�����,記錄���,保證能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在或是即將發(fā)生的問題�,根據(jù)情況及時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行調(diào)整�,保障網(wǎng)絡(luò)穩(wěn)定通暢。
6.4根據(jù)各部門的工作職能���、重要性和所涉及信息的重要程度等因素�,對(duì)網(wǎng)絡(luò)劃分不同的子網(wǎng)或網(wǎng)段�,并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段����,避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處���,重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段��。
6.5通過技術(shù)手段���,對(duì)接入網(wǎng)絡(luò)和接入互聯(lián)網(wǎng)進(jìn)行管理���,能及時(shí)發(fā)現(xiàn)和阻止非授權(quán)的用戶接入本單位網(wǎng)絡(luò)和接入互聯(lián)網(wǎng)。
6.6對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種日志進(jìn)行管理�����,日志能詳細(xì)記錄下事件的日期��、時(shí)間�、事件等信息,保證日志信息不會(huì)被刪除�����、修改或覆蓋����。每天對(duì)日志進(jìn)行審查,分析���,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況�,并生成分析報(bào)表。
6.7網(wǎng)絡(luò)內(nèi)所有網(wǎng)絡(luò)設(shè)備����、安全設(shè)備及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)應(yīng)當(dāng)根據(jù)管理需求設(shè)立正確的角色分配,各種角色權(quán)限分離��,建立相應(yīng)帳號(hào)�,每個(gè)帳號(hào)僅由一個(gè)管理員使用,并加口令予以保護(hù)�,任何非系統(tǒng)管理員嚴(yán)禁使用、猜測(cè)各類管理員口令�����。
6.8定制口令管理策略����,口令長(zhǎng)度至少在8位以上,由字母��、數(shù)字����、其它符號(hào)構(gòu)成,且定期更換,并作好相應(yīng)的口令更換記錄��。
6.9對(duì)網(wǎng)絡(luò)內(nèi)所有網(wǎng)絡(luò)設(shè)備�����、安全設(shè)備及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)的遠(yuǎn)程管理用戶限制IP地址��,并采用加密傳輸?shù)姆绞竭M(jìn)行遠(yuǎn)程管理�,并采用技術(shù)措施防止口令探測(cè)�����。
6.10在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備�����,根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力��,控制粒度為端口級(jí)�����,應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾�,實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET����、SMTP、POP3等協(xié)議命令級(jí)的控制��。
6.11采取技術(shù)措施�����,使網(wǎng)絡(luò)中的連接會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接�。
6.12采取技術(shù)措施,限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)����。
6.13采取技術(shù)措施,使重要網(wǎng)段能防止地址欺騙����。
6.14如有_用戶,應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則����,決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問,控制粒度為單個(gè)用戶���。
6.15如有撥號(hào)用戶�����,應(yīng)限制具有撥號(hào)訪問權(quán)限的用戶數(shù)量���。
6.16采取技術(shù)措施,網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為:端口掃描�、強(qiáng)力攻擊、木馬后門攻擊���、拒絕服務(wù)攻擊��、緩沖區(qū)溢出攻擊�、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等��,當(dāng)檢測(cè)到攻擊行為時(shí)��,記錄攻擊源IP���、攻擊類型�����、攻擊目的����、攻擊時(shí)間,在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警�����。
6.17采取技術(shù)措施�,在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除。
6.18采取技術(shù)措施��,防止IP地址欺騙�。
6.19每天制作設(shè)備配置、安全策略等重要數(shù)據(jù)的備份并異地存放���,系統(tǒng)一旦故障時(shí)能夠快速恢復(fù)�����。備份數(shù)據(jù)不得更改�。
6.20每天定時(shí)對(duì)防火墻�、防毒墻、入侵檢測(cè)�����、交換機(jī)等設(shè)備的軟硬件及相關(guān)規(guī)則庫進(jìn)行更新,并進(jìn)行記錄���。
6.21根據(jù)網(wǎng)絡(luò)使用情況�����,根據(jù)不同的網(wǎng)絡(luò)安全事件的緊急預(yù)案��,并定期對(duì)安全預(yù)案進(jìn)行預(yù)演。
七��、附則
(1)本辦法由信息技術(shù)部負(fù)責(zé)解釋并督促執(zhí)行��。
(2)本辦法自印發(fā)之日起執(zhí)行�����。
(3)違反本管理制度����,將提請(qǐng)有關(guān)部門視情節(jié)給予相應(yīng)的批評(píng)教育、通報(bào)批評(píng)�、行政處分或處以警告�、責(zé)令停機(jī)整頓����。觸犯國(guó)家法律、行政法規(guī)的����,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰����;構(gòu)成犯罪的,依法追究刑事責(zé)任�。
八、相關(guān)記錄
1���、《網(wǎng)絡(luò)安全管理記錄》
網(wǎng)絡(luò)安全報(bào)告制度怎么寫篇7
本院提供網(wǎng)絡(luò)基礎(chǔ)平臺(tái)服務(wù)和互聯(lián)網(wǎng)接入服務(wù)���,由信息科負(fù)責(zé)計(jì)算機(jī)聯(lián)網(wǎng)和網(wǎng)絡(luò)管理工作。為保證本院網(wǎng)絡(luò)能夠安全可靠地運(yùn)行�����,充分發(fā)揮信息服務(wù)方面的重要作用���,現(xiàn)制定并發(fā)布本制度���。
一�����、所有網(wǎng)絡(luò)設(shè)備安裝�、維護(hù)等操作由信息科工作人員進(jìn)行���,其他任何人不得破壞或擅自維修�。
二��、所有本院內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)部分的擴(kuò)展必須經(jīng)過信息科實(shí)施或批準(zhǔn)實(shí)施��,未經(jīng)許可任何科室不得私自連接交換機(jī)�����、集線器等網(wǎng)絡(luò)設(shè)備�����,不得私自接入網(wǎng)絡(luò)�����。
三����、各科室的聯(lián)網(wǎng)工作必須事先報(bào)經(jīng)信息科,由信息科做網(wǎng)絡(luò)實(shí)施方案�����。
四��、接入本院局域網(wǎng)的客戶端計(jì)算機(jī)的網(wǎng)絡(luò)配置由信息科部署的服務(wù)器統(tǒng)一管理分配�����,包括:用戶計(jì)算機(jī)的IP地址����、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息�。未經(jīng)許可,任何人不得更改網(wǎng)絡(luò)配置����。
五���、本院?jiǎn)T工具有信息保密的義務(wù),任何人不得利用計(jì)算機(jī)網(wǎng)絡(luò)泄漏本院機(jī)密�����、技術(shù)資料和其它保密資料����。
六、任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損本院形象和職工聲譽(yù)的信息����。
七、各科室人員必須及時(shí)做好各種數(shù)據(jù)資料的錄入���、修改�、備份和數(shù)據(jù)_����,保證數(shù)據(jù)資料的完整性�����、準(zhǔn)確性和安全性。
八����、為了避免或減少計(jì)算機(jī)病毒對(duì)系統(tǒng)、數(shù)據(jù)造成的影響����,接入本院局域網(wǎng)的所有用戶必須遵循以下規(guī)定:
1.任何單位和個(gè)人不得制作計(jì)算機(jī)病毒,不得故意傳播計(jì)算機(jī)病毒��,危害計(jì)算機(jī)信息系統(tǒng)安全�����,不得向他人提供含有計(jì)算機(jī)病毒的文件��、軟件�、媒體。
2.采取有效的計(jì)算機(jī)病毒安全防治措施�����,如金山衛(wèi)士����、金山毒霸等軟件���。
3.定期及時(shí)更新和用更新后的新版本殺毒軟件檢測(cè)、清除計(jì)算機(jī)中的病毒����。
九、本院的互聯(lián)網(wǎng)連接只允許工作�、學(xué)習(xí)使用,員工必須遵守有關(guān)的國(guó)家�、企業(yè)的法律和規(guī)程,嚴(yán)禁傳播淫穢��、反動(dòng)等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容�。單位有權(quán)撤消違法犯紀(jì)者互聯(lián)網(wǎng)的使用。使用者必須嚴(yán)格遵循以下內(nèi)容:
1.不能利用郵件服務(wù)作連鎖郵件�、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的.人。
2.任何人不得在網(wǎng)上制作�����、查閱和傳播宣揚(yáng)反動(dòng)�����、淫穢���、封建迷信等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容�。
3.不得傳輸任何非法的��、騷擾性的����、中傷他人的、辱罵性的���、恐嚇性的�����、傷害性的等信息資料��。
4.不得傳輸任何教唆他人構(gòu)成犯罪行為的資料���,不能傳輸助長(zhǎng)國(guó)內(nèi)不利條件和涉國(guó)家安全的資料。
5.不能傳輸任何不符合當(dāng)?shù)胤ㄒ?guī)�����、國(guó)家法律和國(guó)際法律的資料。
十����、嚴(yán)禁外來人員對(duì)計(jì)算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝或抄寫以免泄漏本院機(jī)密,對(duì)本院辦公系統(tǒng)或其它公司內(nèi)部平臺(tái)帳號(hào)不得相互知曉��,每個(gè)人必須保證自己帳號(hào)的唯一登陸性負(fù)責(zé)���,否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負(fù)全部責(zé)任��。
