『壹』 企業網路管理規定那個能給我提供一下!~
您好!
我找了3個企業網路管理規定,希望對您有所幫助。
(以分割線隔開)
-----------------全心全意為人民服務!---------------
您好,我是互聯網網友專家。
如果我的答案對您有幫助,那麼我倍感欣慰,您的支持就是我前進的動力!
如果我的答案不夠清楚、詳細,那麼我會繼續努力做的更好!
--------------------------------------------------------------------
校園區域網管理規定
一、本規定涉及辦公室、電子備課室、多媒體室、綜合電教室、學生教室等范圍內網路設備及計算機設備。
二、學校網路結構由電教中心統一規劃建設與管理維護,任何部門和個人不得私自更改網路結構。校園設備所用IP資源必須按網路管理中心指定的方式設置。
三、校園網路管理中心作為學校網路管理部門,有權對學校網路運行情況、信息傳播進行監管和控制,發現情況及時向主管領導匯報,採取措施。
四、嚴禁任何部門和個人藉助校園網從事有損學校形象的BBS、NEWS等行為,不允許利用網路傳播任何工作無關的信息,嚴禁在學校網路上玩游戲等。
五、嚴禁任何人以任何手段,蓄意破壞學校網路的正常運行,蓄意竊取學校網路上的保密信息。
--------------------------------------------------------------------
北京礦冶研究總院區域網管理規定(試行)
第一章 總則
第一條 區域網是北京礦冶研究總院重要的信息化基礎設施,為院部職工提供先進、可靠、安全的計算機網路環境,提升院部的科研和管理能力 。為了保障區域網網路系統安全、良好地運行與發展,根據《中華人民共和國信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《計算機信息網路國際聯網安全保護管理辦法》和《互聯網信息服務管理辦法》特製定本辦法。在此特別強調上述國家法律所禁止的都是本規定所禁止的。
第二條 本規定所指的區域網網路系統,是由區域網網路設備、配套網路線纜設施及網路伺服器、工作站等硬體與實現區域網應用目標和規則服務軟體所組成的集成系統。
第三條 任何部門和個人都必須嚴格執行本規定的安全管理和運行管理的條款。
第二章 網路系統安全管理
第四條 任何部門與個人,不得利用聯網計算機從事危害區域網及本地區域網伺服器、工作站的活動。
第五條 院部主樓、紅樓、采礦樓內從事施工、裝修或建設,不得危害計算機網路系統的安全。
第六條 任何部門和個人嚴禁在區域網上使用來歷不明,引發病毒傳染的軟體。對於可能引起計算機病毒的軟體,應使用殺毒軟體檢查、殺毒。
第七條 任何個人嚴禁在區域網或工作站上玩電腦(網路)游戲、上網聊天、下載電影等。
第八條 區域網所有用戶在其網上活動中應該遵守網路禮儀和道德規范,不得使用區域網或通過使用區域網製作、復制、查閱和傳播下列信息:
1. 煽動抗拒、破壞憲法和法律、行政法規實施的;
2. 煽動顛覆國家政權、推翻社會主義制度的;
3. 煽動分裂國家,破壞國家統一的;
4. 煽動民族仇恨,民族歧視、破壞民族團結的;
5. 捏造或歪曲事實,散布謠言,擾亂社會秩序的;
6. 宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的;
7. 公然侮辱他人或者捏造事實誹謗他人的;
8. 損害國家機關或本單位信譽的;
9. 其他違反憲法和法律、行政法規的。
第九條 未經信息中心領導同意,不得將伺服器、工作站上的系統軟體、應用軟體轉錄、傳遞到院外。
第十條 區域網的系統軟體、應用軟體及信息數據要實行保密措施。信息資源保密等級可分為:(1)可向國際互聯網公開的;(2)可向本地區本行業內公開的;(3)可向有關單位或個人公開的;(4)可向本單位公開的;(5)限於個人使用的。用戶對信息資源的使用許可權,由信息中心根據院保密規定予以劃分。
第十一條 凡有違反本規定的部門或個人,由信息中心會同院保衛處向院分管領導報告,提請院領導乃至公安部門予以處理。
第十二條 對故意輸入計算機病毒,危及區域網及子網系統安全的,按照《中華人民共和國計算機信息系統安全保護條例》中第二十三條(故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全的,或者未經許可出售計算機信息系統安全專用產品的,由公安機關處以警告或者對個人處以5000元以下的罰款、對單位處以15000元以下的罰款;有違法所得的,除予以沒收外,可以處以違法所得1至3倍的罰款。)的規定予以處罰。
第十三條 對於運行無合法版權的網路軟體而引起的版權糾紛由使用部門(及個人)承擔全部責任。
第十四條 任何部門或個人違反本規定給院區域網及子網系統造成損失的,應當視損失程度,承擔相應的民事責任。
第三章 網路系統運行管理
第十五條 院內各部門主要負責人是微機等設備管理的第一責任人,並指定專人保管,信息中心設備由機房工作人員管理並負責。院內各部門負責人、機房工作人員調動、變動,應辦理好計算機、網路等設備移交手續。
第十六條 院內各部門計算機、網路設備等,只限本院員工使用,嚴禁非本院人員操作使用。
第十七條 任何部門和個人,未履行入網手續,不得擅自聯網,並不得修改已分配的 IP 地址。
第十八條 任何部門和個人不能擅自安裝、拆卸、改變網路系統,不允許任何人干擾網路用戶,破壞網路服務和網路設備的行為發生。
第十九條 用戶如發現本地設備或軟體出現問題,一般由本部門管理人員及時處理,若不能解決,可告知信息中心,予以協助處理。
第二十條 院計算機網路中心的 WWW 伺服器系院直接對發布信息的主 WEB 伺服器,其對外發布的內容,須經院主管領導審查後,由信息中心負責對外發布。
第二十一條 信息中心應該保證通過其所提供的公開信息符合各級政府和有關部門制定的有關法規和管理辦法,符合各級網路管理部門制定的有關管理辦法和規章制度。
第二十二條 用戶不得利用電子信箱向別人發送惡意的、挑釁性的文件,不得隨意向不相識的客戶的信箱發送商業廣告等文件。
第二十三條 機房工作人員和用戶在網路的使用中,對所發現或發生的違反有關法律、法規和規章制度的人或事應該予以制止或向信息中心反映、舉報。應該協助有關部門或管理人員對上述人或事進行調查、取證、處理,應該向調查人員如實提供所需證據。
第二十四條 區域網用戶在按規定連網後,有權了解區域網使用性能、用戶端的配置參數與方法、系統當前的運行狀態;有權就其在區域網的使用過程中所遇到的問題,向網路管理人員咨詢。有權對區域網及其運行、管理工作提出意見和建議;在對區域網的現狀或網路管理員的工作不滿時,有權向信息中心領導、直至院主管院長投訴。
第四章 機房管理
第二十五條 與區域網相聯的機房建設,應當符合國家的有關標准和規定,在電源防護、防盜、防火、防水、防塵、防震、防靜電等方面,採取規范的技術保護措施。
第二十六條 區域網中心機房系院機要部門,未經允許不得擅自進入。
第二十七條 機房工作人員應該及時了解、掌握所管轄網路及信息服務的連接及運行情況。可以根據需要採取措施,監視、記錄、檢測、制止、查處、防範針對其所管轄的網路或入網計算機進行的違反有關規定的人或事。
第二十八條 區域網中心機房、要對網路運行情況進行記錄,並對各自的網路系統、計算機系統及上網資源進行嚴格管理。
第二十九條 機房工作人員可以根據需要對所管轄網路和信息服務進行安全性和可靠性檢測。但此檢測一般應經信息中心主任的同意,並通知檢測所涉及的用戶。不得侵害用戶的正當權益。
第三十條 機房工作人員必須嚴格遵守網路保密制度,不得將已知的用戶名、密碼、口令、地址、域名等告知非院授權人員;不得擅自從網路內進入部門的資料庫進行調閱和更改;重要數據必須定期備份。
第三十一條 建立健全「系統設備檔案」、「系統運行檔案」、「設備維護保養紀錄」和「設備維修紀錄」。
1.系統設備檔案
系統設備檔案要詳細記載軟體購置日期、名稱、版本號及所附的授權證書、說明書、操作手冊、驅動盤等,詳細記載並統一保管,不得損壞;要記載網路所有硬體設備的購置日期、型號、使用年限、使用部門及所附的說明書、保修證等技術文件,並統一保管;其他部門如需借用技術資料,須辦理借用手續方可借用。
2. 計算機網路運行檔案
計算機網路運行檔案要詳細記載系統運行情況,它是系統運行情況的一個綜合記載,每月一小結。
3. 設備維護保養紀錄
設備維護保養紀錄要詳細記載網路計算機、伺服器、列印機等設備維護保養的次數、時間及效果,維護保養工作要定期進行。
4. 設備維護
設備維護由機房工作人員負責具體維修工作,嚴禁非授權人員對院計算機等設備進行維修,要做好設備維修紀錄,記錄中要詳細記載設備型號、故障情況及時間、故障原因(操作或客觀原因)、維修情況和維修結果,如有換件要記載換件品名、型號、價格等,最後由信息中心主管網路部的主任簽字驗收。
第三十二條 機房工作人員負責管理和維護機房主機系統和維護計算機網路系統,不得擅自更改伺服器軟體及硬體參數設置,要定期檢查和維護網路系統設備,對計算機等硬體設備一年作一次內部清掃,做好「設備維護保養紀錄」和「系統運行檔案」的管理;負責整個網路系統計算機硬體設備、耗材、「系統設備檔案」和「耗材管理檔案」的管理;負責計算機網路安全管理;負責整個網路系統設備的一般維修工作,對網路系統出現的各種故障要及時解決,並做好「設備維修紀錄」;負責計算機網路信息數據的監督管理。
第三十三條 機房工作人員負責本院計算機網路系統主機及各終端PC機的定期查毒和殺毒工作,每周進行二次。
第三十四條 要加強機房的防火、防盜、防雷擊、防塵、防靜電、防電磁干擾工作,特別要注意電源管理,做好機房的日常清潔工作,注意清潔方法。
第三十五條 本規定自頒布之日起執行。
----------------------------------------------------------------------
天水市建設局區域網有關安全管理規定
一、開機
1、接通電源總開關;2、接通不間斷電源(UPS)的電源,如發現異常情況,立即關斷電源,通知專業人員排除故障;3、接通外設電源(如果有,並需要使用時);4、接通終端電源(如果有,並需要使用時);5、接通顯示器電源;6、打開主機電源保持系統正常工作與操作。
二、關機
關機按開機時操作順序的逆向進行操作。
三、突然停電時的操作
1、系統使用不間斷電源時,應盡快(一般在10分鍾以)退出系統並關機;2、未使用不間斷電源時,應立即關機。
四、禁止以下各項操作
1、在通電狀態下插拔各種與主機的連接線;2、在通電狀態下插拔終端與列印機的連接線;3、在短時間內反復開關各種設備;4、在計算機設備工作時,在同一電源上插接其它用電設備;5、在軟體系統正常退出時,關閉計算機。
市建設局微機安全管理規定
一、局屬各單位、機關各科室領導直接負責本單位、本科室的計算機安全管理,為直接責任人;各單位、各科室要指定專人具體負責計算機安全管理。
二、計算機應有專門的使用場所,應滿足防火、防盜、防潮、防靜電、保密等要求。
三、禁止機關工作人員、非專業人員隨意拆裝計算機硬體。
四、嚴禁區域網內各微機未經許可使用各種外來軟盤,以防止病毒感染;否則造成損失責任人負全責,甚至追究法律責任。
五、禁止上班時間在計算機上進行各種娛樂活動。
六、嚴禁登陸各類不健康和危害國家安全的網站,否則後果自負。
市建設局微機軟體管理規定
一、為加強計算機軟體管理、提高軟體使用效率,保證軟體使用的安全性、可靠性,特製定本規定。
二、本規定所指的計算機軟體包括系統軟體和應用軟體。
三、應用軟體的開發和升級,由辦公室統一編制計劃,信息室負責組織實施,需立項研究開發的應用軟體,由各科室報辦公室批准後實施。
四、應用軟體的開發文檔應妥善保管,以便在維護和使用時參考。禁止任何科室和個人擅自修改,以確保應用軟體的合法性、正確性、可靠性和安全性。
五、各科室對已正常運行的計算機軟體必須指定專人負責,做好防竊、防病毒、防破壞等工作,以保證軟體的正常使用,重要的文檔和源盤必須備份送信息室存檔。
六、對於在網路上運行和單機上運行的有保密登記要求的應用軟體,應嚴格按照密級許可權使用,嚴禁任何人越級使用。
七、對於有版權保護的計算機軟體禁止任何科室和個人擅自對外提供,否則,一切後果由提供者自負。
八、禁止隨意使用未經辦公室審查批准使用的各種軟體,以防病毒感染破壞計算機系統,從外獲得的軟體,在裝機前必須報辦公室消毒審查批准後方可使用。
九、違反本規定者,按有關規定處理。
市建設局微機房管理規定
一、計算機室是信息處理的重要場所,由專人負責。
二、計算機室的安全、保密、防火、防盜必須滿足規定要求,放火和防盜設備應定期檢查,保證正常使用。
三、計算機及其附屬設備,必須滿足防塵、防潮、防靜電的技術要求。
四、進入計算機室的工作人員,必須遵守計算機軟硬體管理規定和操作規程,遵守保密制度,填寫上機登記本。
五、未經批准嚴禁使用外來軟盤。
六、計算機存貯的重要信息必須妥善處理,以防泄密。
七、計算機室的電器設備必須連接可靠,不得隨意移動。計算機使用電線路上嚴禁接其它電器設備,禁止在通電狀態下移動和拆除電器設備。
八、計算機室應保持清潔,禁止吸煙、飲食、休息會客和大聲喧嘩。
九、人離開機房時注意斷開電路。
『貳』 想要一篇關於公司網路管理的制度
1. 目的
1.1 為了加強計算機網路、軟體管理,保證網路系統安全,保證軟體設計和計算的安全,保 障系統、資料庫安全運行特製定本制度。
1.2 本制度適用於對公司網路系統的運行維護和管理。
2. 范圍
2.1 計算機網路系統由計算機硬體設備、軟體及客戶機的網路系統配置組成。
2.2 軟體包括:伺服器操作系統、資料庫及應用軟體、有關專業的網路應用軟體等。
2.3 客戶機的網路系統配置包括客戶機在網路上的名稱,IP地址分配Internet的配置等。
2.4 系統軟體是指: 操作系統(如 WINDOWS 7等)軟體。
2.5 平台軟體是指辦公用軟體(如OFFICE 2010)等平台軟體。
3. 職責
3.1 企管部為計算機系統、網路安全運行的歸口部門,負責計算機網路系統的日常維護和管 理;負責系統軟體的調研、安裝、升級、保管工作;
3.3系統管理員負責計算機網路的安全運行;伺服器安全運行和數據備份;internet對外介面安全以及計算機系統防病毒管理;協助職能部門進行數據備份和數據歸檔;嚴守企業商業機密。
4. 管理
4.1網路系統維護
4.1.1 系統管理員每日定時對機房內的網路伺服器、資料庫伺服器、U8伺服器、OA伺服器、Internet伺服器進行日常巡視。
4.1.2 對於系統和網路出現的異常現象,系統管理員應及時組織相關人員進行分析,制定處理方案,採取積極措施,並如實將異常現象進行記錄。針對當時沒有解決的問題或重要的問 題,應將問題描述、分析原因、處理方案、處理結果、預防措施等內容記錄。
4.1.3 每月3日前對相關伺服器數據進行備份。
4.1.4 每月2日維護OA伺服器,及時組織清理郵箱,保證伺服器有充足空間, OA系統能夠正常運行。
4.1.5 維護Internet 伺服器,監控外來訪問和對外訪問情況,如有安全問題,及時處理。
4.1.6 制定伺服器的防病毒措施,及時下載最新的防病毒疫苗,防止伺服器受病毒的侵害。
4.2 客戶端維護
4.2.1 按照人事部下達的新員工(或外借人員)姓名、分配單位、人員編號為新的計算機用戶分配計算機名、IP地址等。
4.2.1.1帳號申請:新員工(或外借人員)需使用計算機帳號,先向部門經理提出申請經批准後,由系統管理員負責分配計算機和OA的ID等。如需使用U8,由部門經理審核後、子公司與中心的負責人審核後,由管理總監審批後,系統管理員分配賬戶和密碼以及使用許可權,並負責軟體客戶端的安裝調試。
4.2.2 如有移動用戶需訪問區域網,由用戶提出申請,部門經理審核、子公司與中心的負責人審核、管理總監審批後,系統管理員負責提供服務。
4.2.3 根據用戶需要為其配置 Internet接入許可權,一般員工只有接入區域網許可權,如有工作需要接入Internet,由部門經理審核後、子公司與中心的負責人審核後,由管理總監審批後,由網路管理員提供服務。
4.2.4 網路用戶不得隨意移動信息點接線。因房屋調整確需移動或增加信息點時,應由計算機管理人員統一調整,並及時修改「網路結構圖」。
4.2.5 對於網路用戶傳播、復制、製造計算機病毒或採用黑客技術而致使計算機網路癱瘓造成重大損失的情況,將給予嚴肅處理。
4.3 軟體維護
4.3.1集團公司凡是OA、U8的用戶,必須由系統管理員統一安裝操作系統、OFFICE、殺毒軟體、OA、U8等軟體,軟體使用周期為1年。
4.3.2用戶如有中毒、操作系統緩慢、死機等問題時,向系統管理人員提出口頭請求,接到請求的系統管理人員應及時提供維護服務,並查明出現故障的原因,如因上一些黃色網站、看電影、下載與工作無關的東西所造成的,根據情節按下列規定進行處罰,並填寫好《維護記錄》
4.3.3如有對OA、U8等操作不懂的,向系統管理員提出請求,系統管理員務必及時提供服務,如用戶屬正常使用問題,系統管理員服務不及時或態度不好者時,用戶可隨時與企管部經理進行投訴。
4.3.3 對於較復雜的問題,系統管理員應及時組織人員,研究解決方案,及時處理問題。
4.3.4 對處理問題的方案及結果,信息管理員定期組織交流,總結匯總各種軟體的問題,以便改進軟體,積累經驗,提高處理問題的技術水平。
4.3.5 用戶可以在系統管理員的授權下,按照公司的管理規定自行安裝系統和專業軟體,同時辦理借用手續、填寫《軟體借用記錄》。
4.4 計算機病毒防治
4.4.1 在伺服器和客戶端微機上安裝病毒自動檢測程序和防病毒軟體,系統管理人員應及時針對伺服器或PC機下載防病毒疫苗。
4.4.2 在伺服器拷貝或安裝軟體前,首先要進行病毒檢測。需網路管理員對安裝軟體進行防病毒檢測合格後,經其批准後,才能安裝外來軟體。
4.4.3 PC機對於外來軟體的安裝、圖紙和文件的使用,在使用前要進行病毒監測。
4.4.4 送外維修和欲聯網的計算機必須經過病毒檢測後,方可聯入網路。
4.4.5 為了防止病毒侵蝕,員工不得從internet網下載游戲及與工作無關的軟體(QQ等), 不得在微機、伺服器上安裝、運行游戲軟體。
4.5 IP地址和用戶密碼管理
4.5.1 區域網IP地址由系統管理員負責管理,用戶不得擅自改變伺服器和客戶端的IP地址。
4.5.2 系統管理員為用戶分配與設置許可權、用戶名和登錄密碼。
4.5.3 用戶要每季度至少一次修改自己的應用系統密碼。
4.6 對外介面管理(Internet伺服器, OA伺服器)
4.6.1用戶應避免利用 OA傳送較大容量的附件 (10M以上的 )、圖紙和圖片,最大控制在 10M以內,定期清理,保證 OA的正常運行。
4.6.2 用戶不得利用 Internet及 OA,去瀏覽、傳播違法和不健康的內容,違反規定的用戶將被終止上網權利。
4.7 用戶的保密職責和義務
4.7.1 保密
4.7.1.1用戶應保管好自己的密碼,並三個月更換一次密碼,以保證數據安全。
4.7.1.2用戶針對自己使用許可權信息(特別是經營數據、市場決策等)的保密性要負全責,不得隨意將密鑰與密碼交付給別人(沒有公司的授權)。
4.7.1.3用戶在出差、請假等情況下,可以授權公司指定的人來完成相關的審批,但出現責任事故時,由用戶自己全權負責。
4.7.1.4用戶不得將私人電腦帶入公司,不得使用U盤、更不得用U盤復制相關經營數據與制度。
4.7.1.5 用戶不得盜用其他人的身份登陸網路或進入應用系統,確因工作需要需徵得本人的同意。
4.7.2培訓與改進
4.7.2.1 對於新上崗信息管理人員,應進行崗位培訓,培訓崗位標准、計算機管理制度、操作規程,落實安全職責。
4.7.2.2 質量改進:對於發生的系統、網路、伺服器故障,應按照質量保證體系的要求,採取質量改進措施。
5. 處罰
5.1上網行為處罰
5.1.1對上網用戶在上班時間下載電影、軟體等與工作無關的,或者在線音樂、在線視頻等,嚴重佔用網路寬頻,導致網路堵塞,一經發現,罰款100元;
5.1.2員工訪問了不明網站,病毒、蠕蟲、木馬、惡意代碼及間諜軟體等通過網頁、Email、聊天工具、下載軟體等方式,侵入到內網的各個角落,嚴重影響公司網路的正常運行,一經發現罰款100元。
5.1.3上班時間瀏覽與工作無關網頁、炒股、聊天、購物、游戲等一經發現罰款50元。
5.1.4使用BT、電驢、迅雷、網際快車、超級旋風等P2P下載軟體和PPlive、UUsee、PPstream、迅雷看看等P2P視頻軟體。使得區域網網路資源被消耗殆盡,導致企業正常的網路應用無法進行,嚴重干擾了公司的經營活動的一經發現罰款500元。
5.1.5 未經許可私自修改電腦IP地址,導致區域網出現IP地址沖突,電腦掉線現象,嚴重影響了區域網的穩定和暢通。一經發現罰款100元。
5.1.6 未經許可私自移動公司在各點分布的網路設備及布線,亂拉線等,一經發現罰款100元。
5.1.7共用電腦的,查不到責任人時,由部門責任人承擔。
5.2. 系統軟體破壞處罰
5.2.1 公司電腦系統以及應用平台等經系統管理員裝好後一個月內,由於上網、中病毒、自己裝卸軟體等人為因素導致電腦辦公軟體、平台無法正常運行的對電腦負責人罰款50元。在一年內出現上述問題的罰款30元。
5.2.2 公司電腦系統以及應用平台等,經系統管理員裝好後一個月內,由於上網、中病毒、自己裝卸軟體等人為因素導致電腦癱瘓的對電腦負責人罰款100元。在一年內出現上述問題的罰款50元。
5.3 保密
5.3.1刻意或無意泄漏OA、ERP等上的經營數據的或市場經營決策的,一經查實,罰款500-1000元,後果嚴重者移交法律機構進行處理;
5.3.2發現在公司內沒經部門經理以上人員授權而使用私人電腦的,罰50元;
5.3.3查實使用U盤、私人電腦等中有集團公司經營數據的,並有帶出公司的經歷,罰100元;
6、此制度由企管部起草,規范化討論通過;
希望對您有用!
『叄』 關於計算機網路安全制度有哪些
網路安全管理機構和制度 網路安全管理機構和規章制度是網路安全的組織與制度保障。網路安全管理的制度包括人事資源管理、資產物業管理、教育培訓、資格認證、人事考核鑒定製度、動態運行機制、日常工作規范、崗位責任制度等。建立健全網路安全管理機構和各項規章制度,需要做好以下幾個方面。 1.完善管理機構和崗位責任制 計算機網路系統的安全涉及整個系統和機構的安全、效益及聲譽。系統安全保密工作最好由單位主要領導負責,必要時設置專門機構,如安全管理中心SOC等,協助主要領導管理。重要單位、要害部門的安全保密工作分別由安全、保密、保衛和技術部門分工負責。所有領導機構、重要計算機系統的安全組織機構,包括安全審查機構、安全決策機構、安全管理機構,都要建立和健全各項規章制度。 完善專門的安全防範組織和人員。各單位須建立相應的計算機信息系統安全委員會、安全小組、安全員。安全組織成員應由主管領導、公安保衛、信息中心、人事、審計等部門的工作人員組成,必要時可聘請相關部門的專家組成。安全組織也可成立專門的獨立、認證機構。對安全組織的成立、成員的變動等應定期向公安計算機安全監察部門報告。對計算機信息系統中發生的案件,應當在規定時間內向當地區(縣)級及以上公安機關報告,並受公安機關對計算機有害數據防治工作的監督、檢查和指導。 制定各類人員的崗位責任制,嚴格紀律、管理和分工的原則,不準串崗、兼崗,嚴禁程序設計師同時兼任系統操作員,嚴格禁止系統管理員、終端操作員和系統設計人員混崗。 專職安全管理人員具體負責本系統區域內安全策略的實施,保證安全策略的長期有效:負責軟硬體的安裝維護、日常操作監視,應急條件下安全措施的恢復和風險分析等;負責整個系統的安全,對整個系統的授權、修改、特權、口令、違章報告、報警記錄處理、控制台日誌審閱負責,遇到重大問題不能解決時要及時向主管領導報告。 安全審計人員監視系統運行情況,收集對系統資源的各種非法訪問事件,並對非法事件進行記錄、分析和處理。必要時將審計事件及時上報主管部門。 保安人員負責非技術性常規安全工作,如系統周邊的警衛、辦公安全、出入門驗證等。 2.健全安全管理規章制度 建立健全完善的安全管理規章制度,並認真貫徹落實非常重要。常用的網路安全管理規章制度包括以下7個方面: 1)系統運行維護管理制度。包括設備管理維護制度、軟體維護制度、用戶管理制度、密鑰管理制度、出入門衛管理值班制度、各種操作規程及守則、各種行政領導部門的定期檢查或監督制度。機要重地的機房應規定雙人進出及不準單人在機房操作計算機的制度。機房門加雙鎖,保證兩把鑰匙同時使用才能打開機房。信息處理機要專機專用,不允許兼作其他用途。終端操作員因故離開終端必須退出登錄畫面,避免其他人員非法使用。 2)計算機處理控制管理制度。包括編制及控制數據處理流程、程序軟體和數據的管理、拷貝移植和存儲介質的管理,文件檔案日誌的標准化和通信網路系統的管理。 3)文檔資料管理。各種憑證、單據、賬簿、報表和文字資科,必須妥善保管和嚴格控制;交叉復核記賬;各類人員所掌握的資料要與其職責一致,如終端操作員只能閱讀終端操作規程、手冊,只有系統管理員才能使用系統手冊。 4)操作及管理人員的管理制度。建立健全各種相關人員的管理制度,主要包括: ① 指定具體使用和操作的計算機或伺服器,明確工作職責、許可權和范圍; ② 程序員、系統管理員、操作員崗位分離且不混崗; ③ 禁止在系統運行的機器上做與工作無關的操作; ④ 不越權運行程序,不查閱無關參數; ⑤ 當系統出現操作異常時應立即報告; ⑥ 建立和完善工程技術人員的管理制度; ⑦ 當相關人員調離時,應採取相應的安全管理措施。如人員調離的時馬上收回鑰匙、移交工作、更換口令、取消賬號,並向被調離的工作人員申明其保密義務。 5) 機房安全管理規章制度。建立健全的機房管理規章制度,經常對有關人員進行安全教育與培訓,定期或隨機地進行安全檢查。機房管理規章制度主要包括:機房門衛管理、機房安全工作、機房衛生工作、機房操作管理等。 6)其他的重要管理制度。主要包括:系統軟體與應用軟體管理制度、數據管理制度、密碼口令管理制度、網路通信安全管理制度、病毒的防治管理制度、實行安全等級保護制度、實行網路電子公告系統的用戶登記和信息管理制度、對外交流維護管理制度等。 7)風險分析及安全培訓 ① 定期進行風險分析,制定意外災難應急恢復計劃和方案。如關鍵技術人員的多種聯絡方法、備份數據的取得、系統重建的組織。 ② 建立安全考核培訓制度。除了應當對關鍵崗位的人員和新員工進行考核之外,還要定期進行計算機安全方面的法律教育、職業道德教育和計算機安全技術更新等方面的教育培訓。 對於從事涉及國家安全、軍事機密、財政金融或人事檔案等重要信息的工作人員更要重視安全教育,並應挑選可靠素質好的人員擔任。 3.堅持合作交流制度 計算機網路在快速發展中,面臨嚴峻的安全問題。維護互聯網安全是全球的共識和責任,網路運營商更負有重要責任,應對此高度關注,發揮互聯網積極、正面的作用,包括對青少年在內的廣大用戶負責。各級政府也有責任為企業和消費者創造一個共享、安全的網路環境,同時也需要行業組織、企業和各利益相關方的共同努力。因此,應當大力加強與相關業務往來單位和安全機構的合作與交流,密切配合共同維護網路安全,及時獲得必要的安全管理信息和專業技術支持與更新。國內外也應當進一步加強交流與合作,拓寬網路安全國際合作渠道,建立政府、網路安全機構、行業組織及企業之間多層次、多渠道、齊抓共管的合作機制。 拓展閱讀:網路安全技術及應用(第2版)機械工業出版社 賈鐵軍主編 上海優秀教材獎