『壹』 企业网络管理规定那个能给我提供一下!~
您好!
我找了3个企业网络管理规定,希望对您有所帮助。
(以分割线隔开)
-----------------全心全意为人民服务!---------------
您好,我是互联网网友专家。
如果我的答案对您有帮助,那么我倍感欣慰,您的支持就是我前进的动力!
如果我的答案不够清楚、详细,那么我会继续努力做的更好!
--------------------------------------------------------------------
校园局域网管理规定
一、本规定涉及办公室、电子备课室、多媒体室、综合电教室、学生教室等范围内网络设备及计算机设备。
二、学校网络结构由电教中心统一规划建设与管理维护,任何部门和个人不得私自更改网络结构。校园设备所用IP资源必须按网络管理中心指定的方式设置。
三、校园网络管理中心作为学校网络管理部门,有权对学校网络运行情况、信息传播进行监管和控制,发现情况及时向主管领导汇报,采取措施。
四、严禁任何部门和个人借助校园网从事有损学校形象的BBS、NEWS等行为,不允许利用网络传播任何工作无关的信息,严禁在学校网络上玩游戏等。
五、严禁任何人以任何手段,蓄意破坏学校网络的正常运行,蓄意窃取学校网络上的保密信息。
--------------------------------------------------------------------
北京矿冶研究总院局域网管理规定(试行)
第一章 总则
第一条 局域网是北京矿冶研究总院重要的信息化基础设施,为院部职工提供先进、可靠、安全的计算机网络环境,提升院部的科研和管理能力 。为了保障局域网网络系统安全、良好地运行与发展,根据《中华人民共和国信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》和《互联网信息服务管理办法》特制定本办法。在此特别强调上述国家法律所禁止的都是本规定所禁止的。
第二条 本规定所指的局域网网络系统,是由局域网网络设备、配套网络线缆设施及网络服务器、工作站等硬件与实现局域网应用目标和规则服务软件所组成的集成系统。
第三条 任何部门和个人都必须严格执行本规定的安全管理和运行管理的条款。
第二章 网络系统安全管理
第四条 任何部门与个人,不得利用联网计算机从事危害局域网及本地局域网服务器、工作站的活动。
第五条 院部主楼、红楼、采矿楼内从事施工、装修或建设,不得危害计算机网络系统的安全。
第六条 任何部门和个人严禁在局域网上使用来历不明,引发病毒传染的软件。对于可能引起计算机病毒的软件,应使用杀毒软件检查、杀毒。
第七条 任何个人严禁在局域网或工作站上玩电脑(网络)游戏、上网聊天、下载电影等。
第八条 局域网所有用户在其网上活动中应该遵守网络礼仪和道德规范,不得使用局域网或通过使用局域网制作、复制、查阅和传播下列信息:
1. 煽动抗拒、破坏宪法和法律、行政法规实施的;
2. 煽动颠覆国家政权、推翻社会主义制度的;
3. 煽动分裂国家,破坏国家统一的;
4. 煽动民族仇恨,民族歧视、破坏民族团结的;
5. 捏造或歪曲事实,散布谣言,扰乱社会秩序的;
6. 宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
7. 公然侮辱他人或者捏造事实诽谤他人的;
8. 损害国家机关或本单位信誉的;
9. 其他违反宪法和法律、行政法规的。
第九条 未经信息中心领导同意,不得将服务器、工作站上的系统软件、应用软件转录、传递到院外。
第十条 局域网的系统软件、应用软件及信息数据要实行保密措施。信息资源保密等级可分为:(1)可向国际互联网公开的;(2)可向本地区本行业内公开的;(3)可向有关单位或个人公开的;(4)可向本单位公开的;(5)限于个人使用的。用户对信息资源的使用权限,由信息中心根据院保密规定予以划分。
第十一条 凡有违反本规定的部门或个人,由信息中心会同院保卫处向院分管领导报告,提请院领导乃至公安部门予以处理。
第十二条 对故意输入计算机病毒,危及局域网及子网系统安全的,按照《中华人民共和国计算机信息系统安全保护条例》中第二十三条(故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。)的规定予以处罚。
第十三条 对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(及个人)承担全部责任。
第十四条 任何部门或个人违反本规定给院局域网及子网系统造成损失的,应当视损失程度,承担相应的民事责任。
第三章 网络系统运行管理
第十五条 院内各部门主要负责人是微机等设备管理的第一责任人,并指定专人保管,信息中心设备由机房工作人员管理并负责。院内各部门负责人、机房工作人员调动、变动,应办理好计算机、网络等设备移交手续。
第十六条 院内各部门计算机、网络设备等,只限本院员工使用,严禁非本院人员操作使用。
第十七条 任何部门和个人,未履行入网手续,不得擅自联网,并不得修改已分配的 IP 地址。
第十八条 任何部门和个人不能擅自安装、拆卸、改变网络系统,不允许任何人干扰网络用户,破坏网络服务和网络设备的行为发生。
第十九条 用户如发现本地设备或软件出现问题,一般由本部门管理人员及时处理,若不能解决,可告知信息中心,予以协助处理。
第二十条 院计算机网络中心的 WWW 服务器系院直接对发布信息的主 WEB 服务器,其对外发布的内容,须经院主管领导审查后,由信息中心负责对外发布。
第二十一条 信息中心应该保证通过其所提供的公开信息符合各级政府和有关部门制定的有关法规和管理办法,符合各级网络管理部门制定的有关管理办法和规章制度。
第二十二条 用户不得利用电子信箱向别人发送恶意的、挑衅性的文件,不得随意向不相识的客户的信箱发送商业广告等文件。
第二十三条 机房工作人员和用户在网络的使用中,对所发现或发生的违反有关法律、法规和规章制度的人或事应该予以制止或向信息中心反映、举报。应该协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
第二十四条 局域网用户在按规定连网后,有权了解局域网使用性能、用户端的配置参数与方法、系统当前的运行状态;有权就其在局域网的使用过程中所遇到的问题,向网络管理人员咨询。有权对局域网及其运行、管理工作提出意见和建议;在对局域网的现状或网络管理员的工作不满时,有权向信息中心领导、直至院主管院长投诉。
第四章 机房管理
第二十五条 与局域网相联的机房建设,应当符合国家的有关标准和规定,在电源防护、防盗、防火、防水、防尘、防震、防静电等方面,采取规范的技术保护措施。
第二十六条 局域网中心机房系院机要部门,未经允许不得擅自进入。
第二十七条 机房工作人员应该及时了解、掌握所管辖网络及信息服务的连接及运行情况。可以根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖的网络或入网计算机进行的违反有关规定的人或事。
第二十八条 局域网中心机房、要对网络运行情况进行记录,并对各自的网络系统、计算机系统及上网资源进行严格管理。
第二十九条 机房工作人员可以根据需要对所管辖网络和信息服务进行安全性和可靠性检测。但此检测一般应经信息中心主任的同意,并通知检测所涉及的用户。不得侵害用户的正当权益。
第三十条 机房工作人员必须严格遵守网络保密制度,不得将已知的用户名、密码、口令、地址、域名等告知非院授权人员;不得擅自从网络内进入部门的数据库进行调阅和更改;重要数据必须定期备份。
第三十一条 建立健全“系统设备档案”、“系统运行档案”、“设备维护保养纪录”和“设备维修纪录”。
1.系统设备档案
系统设备档案要详细记载软件购置日期、名称、版本号及所附的授权证书、说明书、操作手册、驱动盘等,详细记载并统一保管,不得损坏;要记载网络所有硬件设备的购置日期、型号、使用年限、使用部门及所附的说明书、保修证等技术文件,并统一保管;其他部门如需借用技术资料,须办理借用手续方可借用。
2. 计算机网络运行档案
计算机网络运行档案要详细记载系统运行情况,它是系统运行情况的一个综合记载,每月一小结。
3. 设备维护保养纪录
设备维护保养纪录要详细记载网络计算机、服务器、打印机等设备维护保养的次数、时间及效果,维护保养工作要定期进行。
4. 设备维护
设备维护由机房工作人员负责具体维修工作,严禁非授权人员对院计算机等设备进行维修,要做好设备维修纪录,记录中要详细记载设备型号、故障情况及时间、故障原因(操作或客观原因)、维修情况和维修结果,如有换件要记载换件品名、型号、价格等,最后由信息中心主管网络部的主任签字验收。
第三十二条 机房工作人员负责管理和维护机房主机系统和维护计算机网络系统,不得擅自更改服务器软件及硬件参数设置,要定期检查和维护网络系统设备,对计算机等硬件设备一年作一次内部清扫,做好“设备维护保养纪录”和“系统运行档案”的管理;负责整个网络系统计算机硬件设备、耗材、“系统设备档案”和“耗材管理档案”的管理;负责计算机网络安全管理;负责整个网络系统设备的一般维修工作,对网络系统出现的各种故障要及时解决,并做好“设备维修纪录”;负责计算机网络信息数据的监督管理。
第三十三条 机房工作人员负责本院计算机网络系统主机及各终端PC机的定期查毒和杀毒工作,每周进行二次。
第三十四条 要加强机房的防火、防盗、防雷击、防尘、防静电、防电磁干扰工作,特别要注意电源管理,做好机房的日常清洁工作,注意清洁方法。
第三十五条 本规定自颁布之日起执行。
----------------------------------------------------------------------
天水市建设局局域网有关安全管理规定
一、开机
1、接通电源总开关;2、接通不间断电源(UPS)的电源,如发现异常情况,立即关断电源,通知专业人员排除故障;3、接通外设电源(如果有,并需要使用时);4、接通终端电源(如果有,并需要使用时);5、接通显示器电源;6、打开主机电源保持系统正常工作与操作。
二、关机
关机按开机时操作顺序的逆向进行操作。
三、突然停电时的操作
1、系统使用不间断电源时,应尽快(一般在10分钟以)退出系统并关机;2、未使用不间断电源时,应立即关机。
四、禁止以下各项操作
1、在通电状态下插拔各种与主机的连接线;2、在通电状态下插拔终端与打印机的连接线;3、在短时间内反复开关各种设备;4、在计算机设备工作时,在同一电源上插接其它用电设备;5、在软件系统正常退出时,关闭计算机。
市建设局微机安全管理规定
一、局属各单位、机关各科室领导直接负责本单位、本科室的计算机安全管理,为直接责任人;各单位、各科室要指定专人具体负责计算机安全管理。
二、计算机应有专门的使用场所,应满足防火、防盗、防潮、防静电、保密等要求。
三、禁止机关工作人员、非专业人员随意拆装计算机硬件。
四、严禁局域网内各微机未经许可使用各种外来软盘,以防止病毒感染;否则造成损失责任人负全责,甚至追究法律责任。
五、禁止上班时间在计算机上进行各种娱乐活动。
六、严禁登陆各类不健康和危害国家安全的网站,否则后果自负。
市建设局微机软件管理规定
一、为加强计算机软件管理、提高软件使用效率,保证软件使用的安全性、可靠性,特制定本规定。
二、本规定所指的计算机软件包括系统软件和应用软件。
三、应用软件的开发和升级,由办公室统一编制计划,信息室负责组织实施,需立项研究开发的应用软件,由各科室报办公室批准后实施。
四、应用软件的开发文档应妥善保管,以便在维护和使用时参考。禁止任何科室和个人擅自修改,以确保应用软件的合法性、正确性、可靠性和安全性。
五、各科室对已正常运行的计算机软件必须指定专人负责,做好防窃、防病毒、防破坏等工作,以保证软件的正常使用,重要的文档和源盘必须备份送信息室存档。
六、对于在网络上运行和单机上运行的有保密登记要求的应用软件,应严格按照密级权限使用,严禁任何人越级使用。
七、对于有版权保护的计算机软件禁止任何科室和个人擅自对外提供,否则,一切后果由提供者自负。
八、禁止随意使用未经办公室审查批准使用的各种软件,以防病毒感染破坏计算机系统,从外获得的软件,在装机前必须报办公室消毒审查批准后方可使用。
九、违反本规定者,按有关规定处理。
市建设局微机房管理规定
一、计算机室是信息处理的重要场所,由专人负责。
二、计算机室的安全、保密、防火、防盗必须满足规定要求,放火和防盗设备应定期检查,保证正常使用。
三、计算机及其附属设备,必须满足防尘、防潮、防静电的技术要求。
四、进入计算机室的工作人员,必须遵守计算机软硬件管理规定和操作规程,遵守保密制度,填写上机登记本。
五、未经批准严禁使用外来软盘。
六、计算机存贮的重要信息必须妥善处理,以防泄密。
七、计算机室的电器设备必须连接可靠,不得随意移动。计算机使用电线路上严禁接其它电器设备,禁止在通电状态下移动和拆除电器设备。
八、计算机室应保持清洁,禁止吸烟、饮食、休息会客和大声喧哗。
九、人离开机房时注意断开电路。
『贰』 想要一篇关于公司网络管理的制度
1. 目的
1.1 为了加强计算机网络、软件管理,保证网络系统安全,保证软件设计和计算的安全,保 障系统、数据库安全运行特制定本制度。
1.2 本制度适用于对公司网络系统的运行维护和管理。
2. 范围
2.1 计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。
2.2 软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。
2.3 客户机的网络系统配置包括客户机在网络上的名称,IP地址分配Internet的配置等。
2.4 系统软件是指: 操作系统(如 WINDOWS 7等)软件。
2.5 平台软件是指办公用软件(如OFFICE 2010)等平台软件。
3. 职责
3.1 企管部为计算机系统、网络安全运行的归口部门,负责计算机网络系统的日常维护和管 理;负责系统软件的调研、安装、升级、保管工作;
3.3系统管理员负责计算机网络的安全运行;服务器安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;协助职能部门进行数据备份和数据归档;严守企业商业机密。
4. 管理
4.1网络系统维护
4.1.1 系统管理员每日定时对机房内的网络服务器、数据库服务器、U8服务器、OA服务器、Internet服务器进行日常巡视。
4.1.2 对于系统和网络出现的异常现象,系统管理员应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象进行记录。针对当时没有解决的问题或重要的问 题,应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录。
4.1.3 每月3日前对相关服务器数据进行备份。
4.1.4 每月2日维护OA服务器,及时组织清理邮箱,保证服务器有充足空间, OA系统能够正常运行。
4.1.5 维护Internet 服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
4.1.6 制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。
4.2 客户端维护
4.2.1 按照人事部下达的新员工(或外借人员)姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址等。
4.2.1.1帐号申请:新员工(或外借人员)需使用计算机帐号,先向部门经理提出申请经批准后,由系统管理员负责分配计算机和OA的ID等。如需使用U8,由部门经理审核后、子公司与中心的负责人审核后,由管理总监审批后,系统管理员分配账户和密码以及使用权限,并负责软件客户端的安装调试。
4.2.2 如有移动用户需访问局域网,由用户提出申请,部门经理审核、子公司与中心的负责人审核、管理总监审批后,系统管理员负责提供服务。
4.2.3 根据用户需要为其配置 Internet接入权限,一般员工只有接入局域网权限,如有工作需要接入Internet,由部门经理审核后、子公司与中心的负责人审核后,由管理总监审批后,由网络管理员提供服务。
4.2.4 网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时,应由计算机管理人员统一调整,并及时修改“网络结构图”。
4.2.5 对于网络用户传播、复制、制造计算机病毒或采用黑客技术而致使计算机网络瘫痪造成重大损失的情况,将给予严肃处理。
4.3 软件维护
4.3.1集团公司凡是OA、U8的用户,必须由系统管理员统一安装操作系统、OFFICE、杀毒软件、OA、U8等软件,软件使用周期为1年。
4.3.2用户如有中毒、操作系统缓慢、死机等问题时,向系统管理人员提出口头请求,接到请求的系统管理人员应及时提供维护服务,并查明出现故障的原因,如因上一些黄色网站、看电影、下载与工作无关的东西所造成的,根据情节按下列规定进行处罚,并填写好《维护记录》
4.3.3如有对OA、U8等操作不懂的,向系统管理员提出请求,系统管理员务必及时提供服务,如用户属正常使用问题,系统管理员服务不及时或态度不好者时,用户可随时与企管部经理进行投诉。
4.3.3 对于较复杂的问题,系统管理员应及时组织人员,研究解决方案,及时处理问题。
4.3.4 对处理问题的方案及结果,信息管理员定期组织交流,总结汇总各种软件的问题,以便改进软件,积累经验,提高处理问题的技术水平。
4.3.5 用户可以在系统管理员的授权下,按照公司的管理规定自行安装系统和专业软件,同时办理借用手续、填写《软件借用记录》。
4.4 计算机病毒防治
4.4.1 在服务器和客户端微机上安装病毒自动检测程序和防病毒软件,系统管理人员应及时针对服务器或PC机下载防病毒疫苗。
4.4.2 在服务器拷贝或安装软件前,首先要进行病毒检测。需网络管理员对安装软件进行防病毒检测合格后,经其批准后,才能安装外来软件。
4.4.3 PC机对于外来软件的安装、图纸和文件的使用,在使用前要进行病毒监测。
4.4.4 送外维修和欲联网的计算机必须经过病毒检测后,方可联入网络。
4.4.5 为了防止病毒侵蚀,员工不得从internet网下载游戏及与工作无关的软件(QQ等), 不得在微机、服务器上安装、运行游戏软件。
4.5 IP地址和用户密码管理
4.5.1 局域网IP地址由系统管理员负责管理,用户不得擅自改变服务器和客户端的IP地址。
4.5.2 系统管理员为用户分配与设置权限、用户名和登录密码。
4.5.3 用户要每季度至少一次修改自己的应用系统密码。
4.6 对外接口管理(Internet服务器, OA服务器)
4.6.1用户应避免利用 OA传送较大容量的附件 (10M以上的 )、图纸和图片,最大控制在 10M以内,定期清理,保证 OA的正常运行。
4.6.2 用户不得利用 Internet及 OA,去浏览、传播违法和不健康的内容,违反规定的用户将被终止上网权利。
4.7 用户的保密职责和义务
4.7.1 保密
4.7.1.1用户应保管好自己的密码,并三个月更换一次密码,以保证数据安全。
4.7.1.2用户针对自己使用权限信息(特别是经营数据、市场决策等)的保密性要负全责,不得随意将密钥与密码交付给别人(没有公司的授权)。
4.7.1.3用户在出差、请假等情况下,可以授权公司指定的人来完成相关的审批,但出现责任事故时,由用户自己全权负责。
4.7.1.4用户不得将私人电脑带入公司,不得使用U盘、更不得用U盘复制相关经营数据与制度。
4.7.1.5 用户不得盗用其他人的身份登陆网络或进入应用系统,确因工作需要需征得本人的同意。
4.7.2培训与改进
4.7.2.1 对于新上岗信息管理人员,应进行岗位培训,培训岗位标准、计算机管理制度、操作规程,落实安全职责。
4.7.2.2 质量改进:对于发生的系统、网络、服务器故障,应按照质量保证体系的要求,采取质量改进措施。
5. 处罚
5.1上网行为处罚
5.1.1对上网用户在上班时间下载电影、软件等与工作无关的,或者在线音乐、在线视频等,严重占用网络宽带,导致网络堵塞,一经发现,罚款100元;
5.1.2员工访问了不明网站,病毒、蠕虫、木马、恶意代码及间谍软件等通过网页、Email、聊天工具、下载软件等方式,侵入到内网的各个角落,严重影响公司网络的正常运行,一经发现罚款100元。
5.1.3上班时间浏览与工作无关网页、炒股、聊天、购物、游戏等一经发现罚款50元。
5.1.4使用BT、电驴、迅雷、网际快车、超级旋风等P2P下载软件和PPlive、UUsee、PPstream、迅雷看看等P2P视频软件。使得局域网网络资源被消耗殆尽,导致企业正常的网络应用无法进行,严重干扰了公司的经营活动的一经发现罚款500元。
5.1.5 未经许可私自修改电脑IP地址,导致局域网出现IP地址冲突,电脑掉线现象,严重影响了局域网的稳定和畅通。一经发现罚款100元。
5.1.6 未经许可私自移动公司在各点分布的网络设备及布线,乱拉线等,一经发现罚款100元。
5.1.7共用电脑的,查不到责任人时,由部门责任人承担。
5.2. 系统软件破坏处罚
5.2.1 公司电脑系统以及应用平台等经系统管理员装好后一个月内,由于上网、中病毒、自己装卸软件等人为因素导致电脑办公软件、平台无法正常运行的对电脑负责人罚款50元。在一年内出现上述问题的罚款30元。
5.2.2 公司电脑系统以及应用平台等,经系统管理员装好后一个月内,由于上网、中病毒、自己装卸软件等人为因素导致电脑瘫痪的对电脑负责人罚款100元。在一年内出现上述问题的罚款50元。
5.3 保密
5.3.1刻意或无意泄漏OA、ERP等上的经营数据的或市场经营决策的,一经查实,罚款500-1000元,后果严重者移交法律机构进行处理;
5.3.2发现在公司内没经部门经理以上人员授权而使用私人电脑的,罚50元;
5.3.3查实使用U盘、私人电脑等中有集团公司经营数据的,并有带出公司的经历,罚100元;
6、此制度由企管部起草,规范化讨论通过;
希望对您有用!
『叁』 关于计算机网络安全制度有哪些
网络安全管理机构和制度 网络安全管理机构和规章制度是网络安全的组织与制度保障。网络安全管理的制度包括人事资源管理、资产物业管理、教育培训、资格认证、人事考核鉴定制度、动态运行机制、日常工作规范、岗位责任制度等。建立健全网络安全管理机构和各项规章制度,需要做好以下几个方面。 1.完善管理机构和岗位责任制 计算机网络系统的安全涉及整个系统和机构的安全、效益及声誉。系统安全保密工作最好由单位主要领导负责,必要时设置专门机构,如安全管理中心SOC等,协助主要领导管理。重要单位、要害部门的安全保密工作分别由安全、保密、保卫和技术部门分工负责。所有领导机构、重要计算机系统的安全组织机构,包括安全审查机构、安全决策机构、安全管理机构,都要建立和健全各项规章制度。 完善专门的安全防范组织和人员。各单位须建立相应的计算机信息系统安全委员会、安全小组、安全员。安全组织成员应由主管领导、公安保卫、信息中心、人事、审计等部门的工作人员组成,必要时可聘请相关部门的专家组成。安全组织也可成立专门的独立、认证机构。对安全组织的成立、成员的变动等应定期向公安计算机安全监察部门报告。对计算机信息系统中发生的案件,应当在规定时间内向当地区(县)级及以上公安机关报告,并受公安机关对计算机有害数据防治工作的监督、检查和指导。 制定各类人员的岗位责任制,严格纪律、管理和分工的原则,不准串岗、兼岗,严禁程序设计师同时兼任系统操作员,严格禁止系统管理员、终端操作员和系统设计人员混岗。 专职安全管理人员具体负责本系统区域内安全策略的实施,保证安全策略的长期有效:负责软硬件的安装维护、日常操作监视,应急条件下安全措施的恢复和风险分析等;负责整个系统的安全,对整个系统的授权、修改、特权、口令、违章报告、报警记录处理、控制台日志审阅负责,遇到重大问题不能解决时要及时向主管领导报告。 安全审计人员监视系统运行情况,收集对系统资源的各种非法访问事件,并对非法事件进行记录、分析和处理。必要时将审计事件及时上报主管部门。 保安人员负责非技术性常规安全工作,如系统周边的警卫、办公安全、出入门验证等。 2.健全安全管理规章制度 建立健全完善的安全管理规章制度,并认真贯彻落实非常重要。常用的网络安全管理规章制度包括以下7个方面: 1)系统运行维护管理制度。包括设备管理维护制度、软件维护制度、用户管理制度、密钥管理制度、出入门卫管理值班制度、各种操作规程及守则、各种行政领导部门的定期检查或监督制度。机要重地的机房应规定双人进出及不准单人在机房操作计算机的制度。机房门加双锁,保证两把钥匙同时使用才能打开机房。信息处理机要专机专用,不允许兼作其他用途。终端操作员因故离开终端必须退出登录画面,避免其他人员非法使用。 2)计算机处理控制管理制度。包括编制及控制数据处理流程、程序软件和数据的管理、拷贝移植和存储介质的管理,文件档案日志的标准化和通信网络系统的管理。 3)文档资料管理。各种凭证、单据、账簿、报表和文字资科,必须妥善保管和严格控制;交叉复核记账;各类人员所掌握的资料要与其职责一致,如终端操作员只能阅读终端操作规程、手册,只有系统管理员才能使用系统手册。 4)操作及管理人员的管理制度。建立健全各种相关人员的管理制度,主要包括: ① 指定具体使用和操作的计算机或服务器,明确工作职责、权限和范围; ② 程序员、系统管理员、操作员岗位分离且不混岗; ③ 禁止在系统运行的机器上做与工作无关的操作; ④ 不越权运行程序,不查阅无关参数; ⑤ 当系统出现操作异常时应立即报告; ⑥ 建立和完善工程技术人员的管理制度; ⑦ 当相关人员调离时,应采取相应的安全管理措施。如人员调离的时马上收回钥匙、移交工作、更换口令、取消账号,并向被调离的工作人员申明其保密义务。 5) 机房安全管理规章制度。建立健全的机房管理规章制度,经常对有关人员进行安全教育与培训,定期或随机地进行安全检查。机房管理规章制度主要包括:机房门卫管理、机房安全工作、机房卫生工作、机房操作管理等。 6)其他的重要管理制度。主要包括:系统软件与应用软件管理制度、数据管理制度、密码口令管理制度、网络通信安全管理制度、病毒的防治管理制度、实行安全等级保护制度、实行网络电子公告系统的用户登记和信息管理制度、对外交流维护管理制度等。 7)风险分析及安全培训 ① 定期进行风险分析,制定意外灾难应急恢复计划和方案。如关键技术人员的多种联络方法、备份数据的取得、系统重建的组织。 ② 建立安全考核培训制度。除了应当对关键岗位的人员和新员工进行考核之外,还要定期进行计算机安全方面的法律教育、职业道德教育和计算机安全技术更新等方面的教育培训。 对于从事涉及国家安全、军事机密、财政金融或人事档案等重要信息的工作人员更要重视安全教育,并应挑选可靠素质好的人员担任。 3.坚持合作交流制度 计算机网络在快速发展中,面临严峻的安全问题。维护互联网安全是全球的共识和责任,网络运营商更负有重要责任,应对此高度关注,发挥互联网积极、正面的作用,包括对青少年在内的广大用户负责。各级政府也有责任为企业和消费者创造一个共享、安全的网络环境,同时也需要行业组织、企业和各利益相关方的共同努力。因此,应当大力加强与相关业务往来单位和安全机构的合作与交流,密切配合共同维护网络安全,及时获得必要的安全管理信息和专业技术支持与更新。国内外也应当进一步加强交流与合作,拓宽网络安全国际合作渠道,建立政府、网络安全机构、行业组织及企业之间多层次、多渠道、齐抓共管的合作机制。 拓展阅读:网络安全技术及应用(第2版)机械工业出版社 贾铁军主编 上海优秀教材奖