第1篇 网络安全管理制度
对于网络公司而言,做好网络安全管理工作非常重要,这时候,需要制订一套完善的网络安全管理制度。以下是关于安全管理规章制度范文,供各位参考。
1. 建立健全计算机信息网络电子公告系统的用户登记和信息管理制度;
2. 组织网络管理员学习《计算机信息网络国际联网安全保护管理办法》,提高网络安全员的警惕性。
3. 负责对本网络用户进行安全教育和培训。
4. 建立电子公告系统的网络安全管理制度和考核制度,加强对电子公告系统的审核管理工作,杜绝bbs上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。
1. 对版主的聘用本着认真慎重的态度、认真核实版主身份,做好版主聘用记录。
2. 对各版聘用版主实行有针对性的网络安全教育,落实版主职责,提高版主的责任感。
3. 版主负责检查各版信息内容,如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除,情节严重者,做好原始记录,报告网络管理员解决,由管理员向公安机关计算机管理监察机构报告。
4. 网络管理员负责对各版版主进行绩效管理考核,如发现不能正常履行版主职责者,将予以警告,严重者予以解聘。
5. 在版主负责栏目中发现重大问题未得到及时解决者,即时对版主予以解聘。
6. 加强网络管理员职责,配合各版版主的工作,共同维护电子公告板的信息安全。
1. 检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》(见附页)的标准执行。
2. 如发现违犯《计算机信息网络国际互联网安全保护管理办法》(见附页)的言论及信息,即时予以删除,情节严重者保留有关原始记录,并在二十四小时内向当地公安机关报告。
3. 负责对本网络用户进行安全教育和培训,网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的学习,进一步提高对网络信息安全维护的警惕性。
第2篇 信息技术有限公司网络安全管理制度
xx信息技术有限公司网络安全管理制度
xx信息技术有限公司
网络安全管理制度
网络配置方面
一.网络配置
充分整合公司网络信息资源,提高工作效率。
二.职责
公司网络隶属于技术部门,主要负责日常网络的正常运行,维护,维修,网络设备采购,网络优化等工作。
三.软件配置及使用规则
1.工作时间严禁玩游戏,观看与工作无关信息,网页。
2.严禁私自下载,安装与工作无关软件。
3.严禁私自将与工作无关文件,信息以光盘,移动硬盘,u盘及其它任何形式拷贝至硬盘及在局域网上传播。
4.为文件资料安全起见,勿将重要文件保存在活动分区如:c盘,我的文档:请将本人重要文件存放在硬盘的其他非活动分区(如:d,e,f)。(保存前用杀毒软件检查无病毒警告后再操作)。
5.各部门应定期将计算机系统和相关数据进行备份。
6.计算机须设置密码,避免别人的不合理侵入。
7.未经许可,不允许使用他人电脑。
8.每天上下班,按正常程序开关主机,显示器,电源等。
9.每周五公司计算机统一升级杀毒软件,公司现用360免费杀毒软
2 / 4
件。
10.当发现公司网络,以及计算机出现异常情况,须及时通知相关的网络人员。
四.计算机维修
1.计算机出现问题,需要维修,要上报领导并获得批准。
2.计算机须采购配件,安公司采购管理制度流程执行。
五.违规操作
1.违规操作者,没有造成经济损失的,当事人须接受公司警告,多次违规者,公司给予响应的处罚。
2.违规操作者,造成经济损失的,当事人须按公司规定给予赔偿。六.附则
本制度有不妥之处会在运行中修改,解释权归公司所有。
账号管理方面
一.帐号管理
为更好,更有效的保障公司信息系统的安全。
二.系统规则
1.对于办公使用的pc机,笔记本电脑,由使用者按本规定自行设置和管理该设备的帐号和密码。
2.对于网络设备,服务器和信息系统的管理口令设置至少8位,口令必须从字符,数字,特殊符号中至少选择两种进行组合设置。安全人员对账号和口令以及变更情况进行加密的登记和保存,获得账号和口令的工作人员不得散发和与他人共享。
3 / 4
3.对于网络或系统用户的个人账号和口令,管理人员必须按照本制度设置初始口令,用户须在开始使用时更改口令并保管,不得散发和与他人共享。
4.普通口令更换不得长于2个月;
5.口令必须保存好,保证存放载体的物理安全。
6.本规定在实行过程中有修改后,本规定自行终止,并按照新规定实行。
4 / 4
第3篇 网络安全管理责任制度制度
为加强计算机网络的维护和管理,确保网络安全、可靠、稳定地运行,促进我司网络的健康发展特制定本管理规定。
第一条 各用户必须自觉遵守国家有关保密法规:
1. 不得利用国际联网泄露国家秘密;
2. 涉密文件、资料、数据严禁上网流传、处理、储存;
3. 与涉密文件、资料、数据和涉密科研课题相关的微机严禁联网运行。
第二条 任何用户不得利用国际联网制作、复制、查阅和传播下列信息:
1. 煽动抗拒、破坏宪法和法律、行政法规实施;
2. 煽动颠覆国家政权,推翻社会主义制度;
3. 煽动分裂国家、破坏国家统一;
4. 煽动民族仇恨、民族歧视,破坏民族团结;
5. 捏造或者歪曲事实,散布谣言,扰乱社会秩序;
6. 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
7. 公然侮辱他人或者捏造事实诽谤他人;
8. 损害国家机关信誉的;
9. 其他违反宪法和法律、行政法规的。
第三条 任何用户不得从事下列危害计算机信息网络安全的活动:
1. 未经允许,进入计算机信息网络或者使用计算机信息网络资源;
2. 未经允许,对计算机信息网络功能进行删除、修改或者增加的;
3. 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
4. 故意制作、传播计算机病毒等破坏性程序的;
5. 其他危害计算机信息网络安全的。
第四条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
第五条 网络责任人和各部门网络用户应当履行下列安全保护职责:
1. 负责本网络的安全保护管理工作,建立健全安全保护管理制度;
2. 落实安全保护技术措施,保障本网络的运行安全和信息安全;
3. 负责对本网络用户的安全教育和培训;
4. 对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照相关规定进行审核;
5. 建立计算机信息网络电子公告系统的用户登记和信息管理制度;
6. 发现有违法乱纪行为的,应当保留有关原始记录,并在二十四小时内向公司领导和相关职能部门报告;
7. 按照国家有关规定,删除本网络中含有违法内容的地址、目录或者关闭服务器。
第六条 网络中心和各接入单位必须实行以下安全管理制度:
1. 分级管理,分级负责,网络建设与管理成效与年终考核挂钩制度;
2. 信息发布文责自负、审核、登记制度;
3. 有害信息监视、保存、清除和备份制度;
4. 违法案件报告和协助查处制度;
5. 帐号使用登记和操作权限管理制度;
6. 安全教育和培训制度;
7. bbs注册实名登记制度;
8. 禁止涉密微机入网制度。
第七条 对于不符合安全管理规定的站点,一经发现,即从网上隔离,并要追究有关人员的责任。
第八条 网络责任人和各部门要定期对相应的网络用户进行有关的信息安全和网络安全教育,并根据国家有关规定对上网信息进行检查。发现问题应及时上报,并采取处理措施。
第九条 网络责任人和各部门和用户必须接受并配合国家和公司有关部门依法进行的监督检查。
第4篇 计算机网络机房安全运维管理制度
一、机房工作人员管理制度
1.严格注意防火、防盗,机房内严禁吸烟和使用明火,不得存放各种易燃、易爆、放射性及强磁场物品。机房工作人员外出及下班时要锁好门窗。
2.机房工作人员应时刻注意机房空调运行状态,保持机房及设备恒温、湿度状态,出现故障要及时通知有关人员配合解决。
3.为保证计算机信息系统正常运行,机房的服务器须每天24小时开机(包括双休日),未经批准不得擅自关闭服务器。因机房设备检测、维修或其他原因关闭服务器,应事先征得相关负责人批准。
4.机房工作人员要定期维护机房设备,保持正常运行。发现异常情况应及时处理并好记录,如不能解决须报告相关负责人研究处理方案。
5.机房内计算机系统软硬件的配置及更改,须由系统管理员进行。为防止计算机感染病毒,使用外来的软盘、光盘、u盘、移动硬盘等移动存储介质前,要先查毒后使用。
6.机房内的设备、资料、物品只限在机房内用,外借时需经批准并登记,用后及时收回。
7.保持机房清洁卫生,每两周集中打扫1次清洁卫生。严禁在机房堆放杂物,禁止将食品或与工作无关的物品带入机房。
8.其他部门人员可进入机房,但未经批准一律不准上机操作。外单位人员进入机房,须经信息化研究中心负责人批准,机房人员陪同并登记,做好记录。
二、技术服务人员管理制度
技术服务人员主要指:机房设备原厂服务商、系统集成商、第三方服务人员,为机房工作人员提供技术服务支持。
1.技术服务人员进入机房前应事先与机房工作人员沟通交流,判断故障出现的原因,拟定故障排除计划,估计故障影响范围。
2.技术服务人员进入机房前,应填写《机房出入登记表》,由机房工作人员全程陪同,进行相关维护、维修操作,并做好所有操作记录。
3.技术服务人员不得复制服务器、交换路由、安全设备等相关配置,不得将相关配置告诉第三方,不得将相关信息外泄。
4.技术服务人员在新安装设备时,应告诉机房管理人员设备使用、维护的注意事项。
三、技术开发人员管理制度
1. 开发人员进入机房前,应填写《机房出入登记表》。由机房工作人员全程陪同,进行相关维护、维修操作,并做好所有操作记录。
2. 未经负责人批准,开发人员不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
3. 开发人员在配置好新系统后,应以书面形式告诉机房管理人员需要备份的数据和备份周期。
4. 开发人员从服务器上传和下载数据,原则上使用ftp软件,除特殊需求,并在负责人批准后,方能使用u盘或移动硬盘等便携式设备在服务器上传输数据。
5. 开发人员安装新应用系统时,禁止盲目的把程序拿到服务器上测试,应在自己的测试机上测试程序,并确保应用软件的安全性。不得私自在服务器上搭建安装测试环境。
6. 开发人员在服务器上操作时,遇异常情况,应及时通知机房管理人员,切勿在服务器上进行测试操作。
7. 开发人员在服务器上的主要操作内容为:(1)上传和下载数据。(2)对自己开发的系统进行升级和维护。(3)对新开发的应用系统进行安装和配置。
8. 开发人员不得进行以下操作:(1)修改服务器系统配置,特别是涉及安全方面,如端口的开放,注册表的修改等。(2)在服务器上调试程序代码。(3)未经许可重启服务器和系统服务。
第5篇 计算机网络管理信息安全管理制度
下面是我们制度职责大全提供的制度文章供您参考:
第一条为了进一步加强全市**系统计算机、网络及信息安全的管理,确保全市工商系统计算机、网络及信息安全管理工作的制度化、规范化,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》和公安部《计算机信息网络国际联网安全保护管理办法》,结合本系统实际,特制定本制度。
第二条全市**系统单位及个人必须严格遵守本制度,以确保安全使用计算机及网络。
第三条各级信息中心承担本局计算机及网络的安装、调试、用户安全教育与培训、安全保护技术措施的拟定与落实,保障全局计算机网络的运行安全和信息安全。
第四条单位数据中心机房设立恒温恒湿装置、防火、防水、防盗、防雷击、防尘系统、8小时以上不间断电源系统、出入登记系统;非网管人员和维修人员未经允许不得进入数据中心机房;工作人员不得在数据中心机房内饮食、吸烟。
第五条所有计算机必须设定静态ip地址;所有计算机的netbios名必须按科室名-使用者名(拼音字母缩写,如有重名可在后加1、2等序号)命名;所有上互联网的计算机必须设立60天或以上的上网日志,不上与工作无关的网站;设有邮件服务器的单位必须安装反垃圾邮件系统;所有计算机必须安装正版、防病毒、防火墙软件;未经信息中心同意不得安装任何非工作软件在单位计算机中;工作计算机附近不得堆放任何液体物品及食品。
第六条计算机网络安装网络防病毒软件、防火墙、网络管理软件;网站必须安装公安局认可的防火墙、入侵检测系统、防病毒软件;信息中心必须专人定时做好各种安全系统及操作系统的安全更新。
第七条**信息网(下称内联网)供**系统内部使用,对国际、国内发布信息,运行时内联网和红盾网互相物理隔离。
第八条按照有关规定,实行文件信息“谁上网谁负责”的原则。凡是秘密等级以上的文件,不得在内联网和上发布;凡上网信息必须经过审查和批准,确保国家机密不上网。**机关规定不能对外公开的资料不得在信息网上发布;需计算机处理的密件由专人在专室、专用单机上进行。
第九条任何人员不得做任何与本职工作无关的计算机操作,不得打开任何来历不明的邮件,如觉可疑应立即删除,如感觉有异常情况,应及时向信息中心报告;未经授权的人员严禁操作、访问网络服务器及他人计算机设备,不得修改信息网和红盾网任何内容,不得连接数据库作任何操作。
第十条上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十一条上网用户不得在任何网络上制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施;
(二)煽动颠覆国家政权,推翻社会主义制度;
(三)煽动分裂国家、破坏国家统一;
(四)煽动民族仇恨、民族歧视,破坏民族团结;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害形象和利益;
(九)其他违反宪法和法律、行政法规的。
第十二条上网用户不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;
(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序;
(四)其他危害计算机信息网络安全的行为。
第十三条机关工作人员上网只能做与工作有关的事务或操作,严禁在网上进行赌博或其它不法活动。严禁工作时间玩计算机游戏。
第十四条上网用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。密码不得外泄,如发现可能外泄,应及时重设或申请更换;造成损失和危害的,追究其责任。网络特权服务用户不得泄漏有关软硬件、网络技术细节及管理密码;所有人员必须保管好自己的密码,确保密码长度不少于8位、必须具有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性,必须定期更新密码;使用密码时应确保旁人不能窥视;不要在软件使用时选自动记忆帐户密码功能;不要在任何地方使用任何方式谈论或书式记忆任何密码;未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到计算机中。
第十五条联网设备及计算机内网络配置应保持相应固定,特别是不得随意修改ip地址,若出现故障应通知信息中心技术人员及时处理,不得自行随意处理,未经信息中心允许不得自行增加计算机设备入网。
第十六条网络除星期六进行维护外必须24小时运行。信息中心设网络管理值勤员。值勤员负责其值勤期内的网络正常运行维护、数据备份、报障排障、入侵事件记录等工作,并做好工作日志。
第十七条办公室将不定期抽查计算机上网记录,如发现违反本制度的,视情节轻重给予通报批评、纪律处分。构成犯罪的,由司法机关依法追究刑事责任。
第十八条本制度未尽事宜或与国家法律、法规、规定不符的,均按国家法律、法规、规定执行。
第十九条本制度由办公室负责解释,组织实施。
第二十条本制度自公布之日起施行。
第6篇 学校网络安全制度2
学校网络安全制度(二)
1. 组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。
2. 负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3. 一旦发现从事下列危害计算机信息网络安全的活动的:
(一)未经允许进入计算机信息网络或者使用计算机信息网络资源;
(二)未经允许对计算机信息网络功能进行删除、修改或者增加;
(三)未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)从事其他危害计算机信息网络安全的活动。做好记录并立即向当地公安机关报告。
4. 在信息发布的审核过程中,如发现有以下行为的:
(一)煽动抗拒、破坏宪法和法律、行政法规实施
(二)煽动颠覆国家政权,推翻社会主义制度
(三)煽动分裂国家、破坏国家统一
(四)煽动民族仇恨、民族歧视、破坏民族团结
(五)捏造或者歪曲事实、散布谣言,扰乱社会秩序
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪
(七)公然侮辱他人或者捏造事实诽谤他人
(八)损害国家机关信誉
(九)其他违反宪法和法律、行政法规将一律不予以发布,并保留有关原始记录,在二十四小时内向当地公安机关报告。
5. 接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为.
第7篇 安全指挥中心监控系统网络运行管理制度
1、 地面中心站必须24h有人值班。值班人员应认真监视显示的各种信息,详细记录系统的运行状态,接收上一级网络中心下达的指令并及时进行处理,填写运行日志,打印安全监控日报表,报矿指挥中心负责人审阅。
2、 系统发出报警、断电、馈电异常信息时,中心站值班人员必须立即通知矿井安全指挥中心,查明原因,并按规定程序及时报上一级网络中心。处理结果应记录备案。
3、 监控人员接到报警、断电信息后,应立即向矿安全指挥中心值班领导汇报,同时按规定指挥现场人员停止工作,断电时撤出人员,处理过程应记录备案。
4、 当系统显示井下某一区域瓦斯超限并有可能波及其它区域时,中心站值班员应按瓦斯事故应急预案手动遥控切断瓦斯可能波及区域的电源。
5、 网络中心必须24h有人值班。值班人员应认真监视测控数据,核对煤矿上传的隐患处理情况,发现异常情况要详细查询,按规定进行处理。填写运行日志,打印报警信息日报表,报指挥中心值班领导审阅。
6、 联网网络中心值班人员发现煤矿瓦斯超限报警、馈电状态异常情况等必须通知煤矿核查情况,按应急预案进行处理。
7、 煤矿安全监控系统中心站值班人员接到网络中心发出的报警处理指令后,要立即处理落实,并将处理结果向网络中心反馈。
8、 网络中心值班人员发现煤矿安全监控系统通讯中断或出现无记录情况,必须查明原因,并根据具体情况下达处理意见,处理情况记录备案,上报值班领导。
网络中心每月应对瓦斯超限情况进行汇总分析,报当地煤炭行业主管部门和煤矿安全监察分局。
第8篇 网络安全制度范本
为了加强对我局计算机网络的安全保护,维护计算机网络的正常运行,根据省厅和市保密局有关规定,结合内部管理的需要,特制定本制度。
一、本局计算机网络系统的安全工作由沈河区信息中心负责,信息中心有专人负责网络安全工作。
二、将我局计算机网络划分为三个子网,按安全级别从低到高依次排列为:互联网(外网)、政府广域网(内网)、党政网(专网),三个子网间实现物理隔离。
三、各科室计算机实行专机专网,未经同意不得擅自更改,严禁不同用途的计算机互相串用。
四、操作人员必须自觉遵守有关保密制度,对接入内网和专网的计算机,不得用于玩游戏或安装一些来历不明的软件,更不能通过无线网卡等方式接入互联网;对于接入互联网的计算机,不得存有专网和内网数据及信息。
五、定期对计算机进行杀毒,清除不了的病毒,要及时上报。
六、建立定期安全备份制度,服务器和各科室pc机上的重要数据(含数据库、操作系统、主要网络设备的配置)必须定期进行备份,服务器上的数据备份由信息中心负责,各科室pc机数据备份由科室指定专人负责。
七、电脑或网络出现故障后应及时报告信息中心安排处理,不得擅自拆卸机箱和插拔网线。
八、认真维护计算机和网络设备,要始终保持设施整洁,不得在设备及工作台上堆放茶水、零食、磁性物质等杂物,下班必须关机并切断电源。
九、各科室负责人要加强对本科室计算机的使用管理,如操作人员违反制度,造成不良后果的,除追究当事人责任外,还要追究科室负责人的责任。
沈河区信访局
2023年2月2日
第9篇 学校网络安全管理制度
第一章 总则
校园网是学校重要的基础设施之一,为全体师生提供先进、可靠、安全的计算机网络环境,支持学校的教学、科研、管理工作。为确保学校固定资产的有效运用,保证校园网络的正常运行和信息安全,充分发挥校园网的作用,网络中心实行对校园网设备、设施、进行定期检查和信息检查备份。特制订本条例,希望广大师生共同遵守。
第二章 设备检查
1.校园网设备是指由学校投资建设,在校园网络中使用和管理的所有固定设备。
2.校园网设备、设施的定期检查工作由校园领导小组负责组织实施,参加检查校园技术人员应该积极配合支持,根据具体检查情况,发现问题,必须监督落实整改。
3.检查范围:校园网主控机房,行政办公区、教学区等整个系统设备的运行使用及信息流通情况。
4.检查校园网设备、设施运行所处的环境、电源、卫生、通风、防水、防火、防盗、防破坏等消防安全情况。
5. 检查ups,各类设备供电电源和网络定时控制设置,空调设备等正常运行情况。
6.按学校教学年度时间,对网络设备设施定期检查,暂定为每学期的期末进行。
7.校园网一级和二级网站信息必须由指定专职技术员进行定期备份。
第三章 信息检查
1、校园网使用者必须遵守国家有关法律、法规,必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。
2、学校各部门要加强对校园网新闻传播和信息内容的安全管理,对上网信息要进行审查,严格把关,落实防范措施。
3、校园网的所有用户必须接受学校依法进行监督检查和采取的必要措施。对校园网的所有设备要精心使用,如有损坏要按价赔偿。
4、学生上网必须有老师的具体指导,教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。
5、为了使学校的网络畅通无阻,发挥网络的积极作用,具有下列行为之一,对网络使用者的任何部门、任何人,一旦发现,经教育仍不改正者,将对该使用者取消上网资格,对部门将采取切断网络等相关措施。
(1)查阅、复制或传播下列信息的:
a、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
b、煽动抗拒、破坏宪法和国家法律、行政法规的实施;
c、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
d、公然侮辱他人或者捏造事实诽谤他人;
e、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;
f、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动;
g、故意制作、传播计算机病毒等破坏性程序。
(2)访问国家命令禁止的非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。
(3)下载游戏等与教育教学无关的内容、下载并传播一些迷信、暴力、色情等不健康的内容。
第10篇 网络服务器 安全保密制度
为确保公司erp软件稳定安全的运行,现根据公司的网络运行环境及硬件设施特制定出如下安全保密措施及制度:
一、服务器安全防护措施
1、在两台erp服务器上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对服务器系统的干扰和破坏。
2、做好生产日志的留存。服务器具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括ip地址及使用情况等。
3、erp系统软件建立双机热备份机制,一旦主服务器系统遇到故障或受到攻击导致不能正常运行,保证备用服务器系统能及时替换主系统提供服务。
4、关闭服务器系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,设置定期病毒查杀。
5、服务器平时处于锁定状态,并保管好登录密码;远程桌面连接设置超级用户名及密码,并绑定ip及mac地址,以防他人登入。
6、服务器提供集中式权限管理,针对不同的应用系统、终端、操作人员,由服务器系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由服务器系统管理员定期检查操作人员权限。
7、公司机房按照电信机房标准建设,内有必备的独立ups不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。
二、网络与数据安全保障措施
1、服务器网络安全保障措施:
(1)公司采用多层华为赛门铁克usg5000企业级网络硬件防火墙对公司的网络及服务器进行全面的保护。
(2)服务器安装专业的安全软件,提供基于网络、数据库、客户端、应用程序的入侵检测服务,在防火墙的基础上又增加了几道安全措施,确保服务器系统的高度安全。
(3)定期对服务器系统进行安全漏洞扫描和分析,排除安全隐患,做到安全防患于未然。
2、软件数据安全保障措施:
(1)数据安全关系到整个信息系统正常运转,影响到公司erp软件正常的运行秩序,责任十分重大,必须具有高度的责任感和一丝不苟万无一失的严谨工作作风。
(2)erp系统主服务器必须每天做一次数据全备份到erp系统备用服务器(此备份为计划备份,系统自动执行),时间为晚上20点整。
(3)每两周对备份数据进行一次校对试验,以确保erp备用服务器上的数据安全可靠。
(4)根据服务器数据增长量,应定期对过期数据进行处理,以保障系统运作效率。
(5)对清除数据必须刻成光盘存档,保存期限至少三年,以供后期查询所用。
(6)根据软件数据的保密制度和用途,确定erp软件使用人员的账号权限。 禁止泄露、外借和转移任何数据信息。
(7)制定erp软件工作流程的各级账号审批权限,未经批准不得随意更改业务数据。
(8)备份数据光盘保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
(9)使用备份数据时由网络中心经理提出申请,经运营中心副总裁审批后,方可使用。
三、服务器及软件安全保密制度
1、公司内部员工不得对外泄露关于服务器的任何信息;
2、公司内部员工不得利用服务器进行除erp软件运行所需以外的任何行为;
3、对公司相关管理人员设定服务器管理权限,不得越权管理服务器信息;
4、根据公司各部门各级工作人员设定相应账号权限,使用人员严格保存自己使用账号密码;
5、erp软件使用人员不得恶意删除任何软件基本信息及他人录入信息;
6、一旦发生服务器信息安全事故,应立即报告公司领导人并及时进行事故处理;
7、erp软件管理员对有毒有害的信息进行过滤、用户信息进行保密。
8、服务器管理员定期或不定期检查服务器信息内容,实施有效监控,做好安全监督工作;
9、系统管理员未经许可不得随意修改或删除数据库内的任何数据信息,更不能对外提供。
10、除授权管理人员外,未经许可,任何人不能动用他人设备,不得通过网络(局域网、vpn虚拟专网、内部网等)联机调阅数据。
11、对服务器的管理人员,以及领导明确各级人员的责任,管理服务器的正常运行,严格抓管理工作,实行谁管理谁负责。
12、强化信息安全保密管理,加强安全保密意识教育。因人为原因造成信息数据泄密及安全事故,追究当事人责任;触犯法律的,依法追究。
第11篇 网络服务器安全保密制度
为确保公司erp软件稳定安全的运行,现根据公司的网络运行环境及硬件设施特制定出如下安全保密措施及制度:
一、服务器安全防护措施
1、在两台erp服务器上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对服务器系统的干扰和破坏。
2、做好生产日志的留存。服务器具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括ip地址及使用情况等。
3、erp系统软件建立双机热备份机制,一旦主服务器系统遇到故障或受到攻击导致不能正常运行,保证备用服务器系统能及时替换主系统提供服务。
4、关闭服务器系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,设置定期病毒查杀。
5、服务器平时处于锁定状态,并保管好登录密码;远程桌面连接设置超级用户名及密码,并绑定ip及mac地址,以防他人登入。
6、服务器提供集中式权限管理,针对不同的应用系统、终端、操作人员,由服务器系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由服务器系统管理员定期检查操作人员权限。
7、公司机房按照电信机房标准建设,内有必备的独立ups不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。
二、网络与数据安全保障措施
1、服务器网络安全保障措施:
(1)公司采用多层华为赛门铁克usg5000企业级网络硬件防火墙对公司的网络及服务器进行全面的保护。
(2)服务器安装专业的安全软件,提供基于网络、数据库、客户端、应用程序的入侵检测服务,在防火墙的基础上又增加了几道安全措施,确保服务器系统的高度安全。
(3)定期对服务器系统进行安全漏洞扫描和分析,排除安全隐患,做到安全防患于未然。
2、软件数据安全保障措施:
(1)数据安全关系到整个信息系统正常运转,影响到公司erp软件正常的运行秩序,责任十分重大,必须具有高度的责任感和一丝不苟万无一失的严谨工作作风。
(2)erp系统主服务器必须每天做一次数据全备份到erp系统备用服务器(此备份为计划备份,系统自动执行),时间为晚上20点整。
(3)每两周对备份数据进行一次校对试验,以确保erp备用服务器上的数据安全可靠。
(4)根据服务器数据增长量,应定期对过期数据进行处理,以保障系统运作效率。
(5)对清除数据必须刻成光盘存档,保存期限至少三年,以供后期查询所用。
(6)根据软件数据的保密制度和用途,确定erp软件使用人员的账号权限。 禁止泄露、外借和转移任何数据信息。
(7)制定erp软件工作流程的各级账号审批权限,未经批准不得随意更改业务数据。
(8)备份数据光盘保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
(9)使用备份数据时由网络中心经理提出申请,经运营中心副总裁审批后,方可使用。
三、服务器及软件安全保密制度
1、公司内部员工不得对外泄露关于服务器的任何信息;
2、公司内部员工不得利用服务器进行除erp软件运行所需以外的任何行为;
3、对公司相关管理人员设定服务器管理权限,不得越权管理服务器信息;
4、根据公司各部门各级工作人员设定相应账号权限,使用人员严格保存自己使用账号密码;
5、erp软件使用人员不得恶意删除任何软件基本信息及他人录入信息;
6、一旦发生服务器信息安全事故,应立即报告公司领导人并及时进行事故处理;
7、erp软件管理员对有毒有害的信息进行过滤、用户信息进行保密。
8、服务器管理员定期或不定期检查服务器信息内容,实施有效监控,做好安全监督工作;
9、系统管理员未经许可不得随意修改或删除数据库内的任何数据信息,更不能对外提供。
10、除授权管理人员外,未经许可,任何人不能动用他人设备,不得通过网络(局域网、vpn虚拟专网、内部网等)联机调阅数据。
11、对服务器的管理人员,以及领导明确各级人员的责任,管理服务器的正常运行,严格抓管理工作,实行谁管理谁负责。
12、强化信息安全保密管理,加强安全保密意识教育。因人为原因造成信息数据泄密及安全事故,追究当事人责任;触犯法律的,依法追究。
第12篇 余杭高级中学网络与信息安全管理制度
本单位在从事互联网信息服务的活动中,严格遵守国务院《互联网信息服务管理办法》和教育部《教育网站和网校暂行管理办法》及国家相关法律、法规,保证本单位网络的信息安全,并切实做到:
一、建立健全网站安全保障制度、信息安全保密制度、用户信息安全管理制度,建立健全本单位负责人(法定代表人)、网站负责人、网站维护人员三级信息安全责任制和信息发布的审批制度,严格审查本网站所发布的信息。
二、不超出许可或备案的类别、项目提供互联网信息服务,未经审批不从事电子公告服务。
三、不制作、复制、发布、传播以下内容的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬***和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
四、不从事下列危害电信网络和信息安全的行为
(一)对电信网的功能或者存储、处理、传输的数据和应用程序进行删除或者修改;
(二)利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动;
(三)故意制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络或电信设施;
(四)危害电信网络安全和信息安全的其他行为。
五、若发现本网站所传输的信息明显属于上述第三条所列内容之一的,保证立即停止传输,保存有关原始记录,并向国家有关机关报告;对本网站所传输的信息内容一时难以辨别是否属于上述第三条所列内容之一的,立即报相关主管部门审核同意后再在网站上发布。
六、若从事新闻、出版互联网信息服务和电子公告服务,保证记录提供的信息内容及发布时间、布时间、互联网地址或者域名,记录上网用户的上网时间、用户帐号、互联网地址或者域名;记录备份保持60天,在国家有关机关依法查询时,予以提供。
杭州市杭余高级中学