计算机网络信息安全管理制度

2024-10-11 制度

  为了加强局计算机及网络安全的管理,确保网络安全稳定的运行,制定了计算机网络信息安全管理制度,下面是详细内容,欢迎大家阅读。

  计算机网络信息安全管理制度1

  为了加强局计算机及网络安全的管理,确保网络安全稳定的运行,切实提高工作效率,促进信息化建设的健康发展,现结合实际情况,制定本管理规定。

  局信息化领导小组办公室是计算机及网络系统的管理部门,履行管理职能。局信息中心具体负责局计算机(包括外部设备)及网络设备的选型、安装、维修;应用系统及软件的安装、维护;负责局计算机网络系统的安全保密工作。

  计算机使用管理

  第一条 各科室、局属各单位对所使用的计算机及其软硬件设施,享有日常使用的权利,负有保管的义务。

  第二条 计算机开启关闭应按规定步骤进行,工作人员应规范使用计算机设备。如因操作不当等原因导致设备损坏,将视情节处理。

  第三条 各科室计算机实行专人专用,使用统一分配的口令进入局域网,发现不能进入局域网须及时报告网管人员,不得擅自修改计算机的.IP地址和CMOS设置参数。

  第四条 各科室、各单位确需增加计算机设备或网络终端接口,应向局信息中心提出申请,经批准后,由网管人员负责接入。

  第五条 工作人员使用计算机时,不得关闭杀毒软件和网络防火墙,应确保防火墙处于激活状态。防病毒软件要定期进行更新升级,定期和及时对电脑进行杀毒,清洁,除尘,保证电脑能安全运行。工作人员发现计算机病毒应及时清除并报告网管人员备案。

  第六条 禁止私自拆卸和擅自修理计算机,禁止私自更换计算机硬件设备。如需修理或更换,应先报局信息中心经审批后由网管人员或计算机公司专业人员负责修理或更换。

  第七条 为保证业务系统安全工作,软盘、光盘等存储设备必须经病毒检查后方可使用。

  网络系统安全管理

  第八条 严格遵守信息传递操作流程。各终端计算机可根据工作需要设立共享硬盘或文件夹,设立的共享硬盘或文件夹使用完毕后应立即取消共享设置。

  第九条 网络用户密码及共享权限密码严禁外泄。严禁擅自查看、修改、拷贝其局域网内其他计算机的程序及内容。

  第十条 不浏览和发布反动、黄色、邪教,反动言论等信息,一经发现,严肃查处,停止使用互联网权限。严禁在线播放或下载电影、电视剧等,禁止擅自安装使用游戏。

  第十一条 局信息中心网管人员要定期检查各计算机终端运行情况,发现问题,及时排除。

  第十二条 非因工作需要,不得将机关计算机设备和存储涉密信息的软件、磁盘、光盘及其他存储介质带离机关。因工作需要带出工作区域的,须经批准后登记备案才能带出。严禁将与工作无关的存储介质在单位的计算机上使用。严禁存储介质在内外网计算机,以及在涉密与非涉密计算机间互用。

  第十三条 建立、健全计算机病毒的预防、发现、报告、消除管理制度及计算机设备的使用、维护制度,对机关的计算机信息网络系统进行经常性的病毒检测。

  第十四条 未经允许,禁止开设文件服务器、共享服务器、下载服务器、FTP服务器、WEB服务器、E-MAIL服务器、游戏服务器、媒体服务器、网络磁盘、聊天服务器等各种对外服务器。

  第十五条 禁止使用各类群发、抢占网络带宽、强迫他人下网的软件;局域网内的计算机禁止使用多线程下载文件而造成网络拥堵、系统瘫痪、影响别人正常使用。

  数据库系统管理

  随着信息化工作的深入开展,不同格式、不同内容的数据库也将越来越多,市局数据中心涉及20多种不同类型的数据库系统,因此对于数据库系统的管理也应进一步规范。

  第十六条 网络系统用户,须做好自身用户密码和权限的保密工作,新用户系统启用后两天内必须更改初始密码,不得将密码随意告诉他人。

  第十七条 数据库管理员不得将数据库管理员密码随意透露给他人;不得将数据库一般用户密码泄漏或随意修改其用户权限; 不能向任何人泄露数据库存储的内容。

  第十八条 若因用户名和密码泄露造成数据库信息被更改或流失的,由泄密者承担责任,情节严重者递交局党组处理。

  第十九条 数据库管理员随时做好数据库的备份,核心数据库的进入必须设置准入的用户名和密码,只有用户名和密码同时输入正确时才能更改、导出数据库信息;数据库管理员对不正当的数据库信息更改行为做好记录,并由提出更改要求的人员签字。

  第二十条 任何人不得随意向外单位或个人提供纸质或电子版的数据库信息,如确须提供的,需经相关业务分管领导审核、审批同意,并经相关业务科室负责人签字确认后方可提供。

  中心机房管理制度

  1、机房设备是国土资源广域网、局域网和门户网站赖以运行的载体。隐患险于明火,防范胜于救灾,责任重于泰山。信息中心工作人员要以高度的责任心确保机房设备的安全、正常运行。

  2、非信息中心工作人员严禁出入机房。除信息中心人员外,任何人不得接触和使用服务器、路由器、交换机、防火墙等网络设备。网络管理人员必须遵守安全操作程序,不得安装与工作无关的软件系统。

  3、网络设备参数为局内部工作秘密,任何人不得向外泄露。系统管理员须定期更换服务器登陆密码,并做好记录。

  4、凡在服务器上开通FTP的,须报信息中心和局领导同意后方可实施。所有工作人员使用的计算机拟接入互联网,须经局领导同意,信息中心人员不得擅自实施。

  5、机房所有设备仅为全局工作服务,禁止利用机房设备对外承接业务,严禁将机房设备带出机房使用。

  6、加强机房消防安全管理。定期对机房供电线路及照明器具等进行检查,防止因线路老化等原因造成火灾。定期检查更换消防用品。

  7、保持机房的温湿度,特别防止温度过高对设备造成损害。

  8、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

  9、机房内禁止吸烟、用餐、吃零食、打牌下棋、嬉戏喧哗等行为。

  10、进入机房必须换拖鞋或用鞋套。机房设备、桌椅等确保没有积尘和污迹,地面无尘,保持机房整洁。

  11、建立机房人员值班制度。值班人要对当日值班期间网络运行情况、温湿度情况等做好详细记录。交接班时须履行相关手续,注明交接时间。

  12、建立运转灵活、反应灵敏的网络应急处理协调机制,确保发生突发网络安全紧急事件时,能够准确判断、快速反应,尽可能避免、减少突发事件给广域网和局域网运行带来的影响。

  13、建立机房管理责任人制度。责任人要加强管理和监督,落实以上制度,建好网络设备及线路端口分布(变动)、设备故障排除等台账。机房管理责任人必须于周一上午上班后和周五下午下班前,对所有设备运行状况和运行环境进行全面检查并做好记录,发现问题及时处理,重大情况及时报告。网络发生故障或隐患时,须对所发生的故障现象、处理过程和结果等做好详细记录。

  14、中心机房是局重点防盗、防火部门。大楼值班人员必须重点关注。非正常上班期间,如遇长时间停电,须提前告知信息中心,以便及时采取应急措施。

  15、违反以上规定者,视情节轻重对当事人进行严肃处理,造成损失的,由当事人赔偿,并追究相关责任。

  中心机房值班制度

  1、信息中心人员每周轮流值班(如有特殊情况经领导批准后可进行调整),值班人员须模范执行《中心机房管理制度》。

  2、值班人员不得擅离岗位。如有特殊情况需短暂离开,可请其他机房工作人员代班。代班人员履行值班人员职责。

  3、值班人员要加强安全防范意识,最后离开前,必须对机房进行全面检查,关闭工作间空调、电灯等设备,关好门窗。

  4、值班人员须掌握灭火器的使用方法。发生火灾时能先期处置并及时报火警。

  5、值班人员要对当日值班期间网络运行情况、温湿度情况等做好详细记录,并严格执行交接班制度,注明交接时间。

  6、值班人员负责机房卫生清洁工作,保持机房整洁。

  7、值班人员玩忽职守造成后果者,按有关规定予以处罚。

  计算机网络信息安全管理制度2

  一、由于电脑已成为我公司工作中不可缺少的重要工具,为了加强对公司总部、分公司、设计分部的所有电脑及配套设备的管理,特制定本制度。

  二、各部门经理、电脑负责人应确保所使用的电脑及外用设备始终处于整洁和良好的状态。

  三、对关键电脑设备,应配备必要的断电保护设施。

  四、公司指定专人使用的电脑未经本人同意,他人不得擅自使用。

  五、公司所有电脑不得安装游戏软件。

  六、打开电脑时应按步骤开机,首先接通显示器电源,接通打印机等配套设备电源,最后再接通主机电源。

  七、外来软盘在使用前,必须确保无病毒。

  八、使用人在工作完成后或下班时应按步骤退出系统或关机,首先按系统提示关掉主机,后关掉打印机等配套设备电源,最后关掉显示器电源不得非正常关机。

  九、当天工作完成后、下班前应将电脑及配套设备的一切电源关掉。

  十、c盘作为系统盘不能存放任何个人文档。

  十一、电脑使用人不能删除c盘的系统文件和应用程序文件,以及

  更改电脑的各种设置。

  十二、任何人不能使用公司电脑光驱播放各种vcd、cd光盘。

  十三、电脑需安装程序软件时必须由公司电脑维护人员许可后再安装。

  十四、除公司电脑维护人员负责硬件维护外,任何人不得擅自拆卸所使用的电脑或相关的电脑设备。

  十五、公司电脑维护人员拆卸电脑硬件时,必须采取必要的防静电措施。

  十六、公司电脑维护人员在作业完成后准备离去时,必须将所拆卸的设备复原。

  十七、所有带锁的电脑,在维护工作完毕后或离去前必须上锁。

  十八、公司电脑维护人员必须每两周检查一次所管辖的电脑及外设的工作状况,及时发现和解决问题。

  十九、公司总部、分公司及各部门的电脑须指定专人负责管辖。

  二十、各部门所辖的电脑设备(及后加设备)必须有配置清单,一式两份,一份由行政部备案存档,一份由使用部门保管。使用者离职时需按配置清单交接办理离职手续。

  二十一、另需配置软硬件的,须写出书面申请上报总经理,由总经理批准后方可购置、安装。

  二十二、部门电脑主机箱上的封条必须保持完好,未经行政部允许,不得私自开封。

  二十三、凡有下列行为之一的,直接责任人给予严重过失单处分罚款200元,电脑负责人罚款50元。

  (一)私自安装和使用未经许可软件的(含游戏软件)

  (二)专人使用的电脑未使用密码功能的'。

  (三)关机未按程序关机而造成系统程序文件损坏的。

  (四)下班后没有关机,切断电源的。

  (五)擅自使用个人专用电脑的。

  (六)在系统c盘存储个人文档的。

  (七)随便删除系统c盘上的系统文件和应用程序文件而造成计算机不能使用的。

  (八)更改电脑设置,而造成电脑和网络不能使用的。

  (九)没有及时检查或清洁电脑及配套设备的。

  (十)月底前没有将电脑的使用、现状情况上报公司计算机维护员的。

  (十一)使用不当造成硬件损坏的。

  二十四、凡有下列行为之一的扣除当事人当月奖金,公司并根据实际情况追究当事人及其直接领导的责任如数赔偿损失。

  (一)擅自开启机箱拆卸硬件的。

  (二)保管不当造成硬件丢失的。

  (三)违章作业造成系统崩溃或硬件损坏的。

  (四)使用外来盘没有查毒使电脑感染病毒而造成系统损坏的。

  二十五、公司将根据检查的结果,按年度对认真执行本制度的部门电脑负责人给予200元的奖励。

  计算机网络信息安全管理制度3

  第一条 基本要求:

  1、装有软驱的微机一律不得入网;

  2、对于联网的计算机,任何人在未经批准的情况下,不得从网络复制软件或文档;

  3、对于尚未联网的计算机,其软件的安装由电脑室负责;

  4、任何微机需安装软件时,须由相关专业负责人提出书面报告,经经理同意后,由电脑室负责安装;

  5、所有微机不得安装游戏软件;

  6、数据的备份由相关专业负责人管理,备用的'软盘由专业负责人提供;

  7、软件在使用前,必须确保无病毒;

  8、使用人在离开前应先退出系统再关机;

  9、任何人未经过他人同意,不得使用他人的电脑。

  第二条 监管措施:

  1、由电脑室指定专人负责电脑部管辖范围内所有微机的病毒检测和清理工作;

  2、由电脑室起草防病毒工作计划(含检测周期、时间、方式、工具及责任人),报电脑部经理批准后实施;

  3、由各专业负责人和电脑室的专门人员,根据上述作业计划按时(每周最少一次)进行检测工作,并填写检查记录;

  4、由电脑部经理负责对防病毒措施的落实情况进行监督。

  硬件保护及保养

  第三条 基本要求:

  1、除电脑室负责硬件维护的人员外,任何人不得随意拆卸所使用的微机或相关的电脑设备;

  2、硬件维护人员在拆卸微机时,必须采取必要的防静电措施;

  3、硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原;

  4、各专业负责人必须认真落实所辖微机及配套设备的使用和保养责任;

  5、各专业负责人必须采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态;

  6、所有带锁的微机,在使用完毕或离去前必须上锁;

  7、对于关键的电脑设备应配备必要的断电继电设施以保护电源。

  第四条 监管措施:

  1、各部门所辖微机的使用、清洗和保养工作,由相应专业负责人负责;

  2、各专业负责人必须经常检查所辖微机及外设的状况,及时发现和解决问题。

  奖惩措施

  电脑部决定将电脑的管理纳人对各专业负责人的考核范围。

  第五条

  凡是发现以下情况,根据实际情况,追究责任:

  1、电脑感染病毒;

  2、私自安装使用未经许可的软件(含游戏);

  3、微机具有密码功能却未使用;

  4、离开微机却未退出系统并关机;

  5、擅自使用他人微机或外设并造成不良影响;

  6、没有及时检查或清洁电脑及相关外设。

  第六条

  凡发现由于以下情况造成硬件的损坏或丢失的,其损失由当事人如数赔偿:违章作业;保管不当;擅自安装、使用硬件和电气装置。

  第七条

  电脑部将根据检查的结果,按季度对认真执行本规定的专业负责人和系统维护人员进行奖励(具体办法另行公布)。

  附则

  第八条 本制度中所涉及的电脑设备,包括电脑室电脑设备及由电脑室负责安装的在其他部门的电脑设备。

  • 相关推荐

【计算机网络信息安全管理制度】相关文章:

客户信息安全管理制度02-25

医院信息安全管理制度05-31

学校信息安全管理制度范本02-06

学校网络信息安全管理制度03-14

校园网络信息安全管理制度02-06

学校网络信息安全的管理制度(通用11篇)03-10

信息安全自检报告03-28

安全生产信息稿件01-16

学校信息网络安全管理制度(通用8篇)05-02