政府机关单位网络管理制度
一、管理总章
(一)管理目的
对网络管理,我们不但要做到防止外部黑客以及病毒的侵袭,还要做到管理好机关单位单位内部人员的越权操作,正所谓“无规矩不成方圆”。为了加强计算机网络、软件管理,保证网络系统安全,保证软件设计和计算的安全,保障系统、数据库安全运行特制定本制度。
(二)适用范围
本机关单位内部所有计算机网络系统的运行维护和管理均适用本制度。
(三)网络管理员职责
网络管理员主要职责是:做好网络更新和计算机维护管理工作。负责系统软件的安装、维护、调整及更新;负责系统备份和网络数据备份;负责办公室电子数据资料的整理和归档;保管各种网络资料。
二、网络管理制度
(一)安全管理制度
1、未经网络管理员批准,任何人不得改变网络拓扑结构,网络设备布置,服务器、路由器配置和网络参数。
2、任何人不得进入未经许可的计算机系统更改系统信息和用户数
据。
3、机关单位内部任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害机关单位稳定的有关信息。
4、各科室定期对本科室所计算机系统和相关业务数据进行备份以防发生故障时进行恢复。
(二)帐号管理制度
1、网络管理员根据机关单位制度的帐号管理规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责。
2、网络管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。
(三)病毒的防治管理制度
1、任何人不得在机关单位的局域网上制造传播任何计算机病毒,不得故意引入病毒。
2、各站所应利用现有的杀毒软件定期查毒(周期为一周或者10天),网络管理员应及时升级病毒数据库,并提示各部门对杀毒软件进行在线升级。
(四)OA管理制度
1、系统网络管理员每日定时对机房内的网络服务器、数据库服务器、U8服务器、OA服务器、Internet服务器进行日常巡视。
2、对于系统和网络出现的异常现象,系统管理员应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象进行记录。针对当时没有解决的问题或重要的问题,应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录。
3、每月3日前对相关服务器数据进行备份。
4、每月2日维护OA服务器,及时组织清理邮箱,保证服务器有充足空间,OA系统能够正常运行。
5、维护Internet 服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
6、制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。
本规章陆续更新中,自颁布之日起生效。
学校网络管理中心管理制度1 网络管理中心管理制度 一、机房管理 1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。 2、计算机房要保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。 3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 4、网管人员应做好网络安全工作,服务器的各种账号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。 5、做好操作系统的补丁修正工作。 6、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。 7、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。对系统重要数据要做定期的备份、整理工作。 二、计算机网络安全防范制度
1、网络管理人员应有较强的网络安全防范意识,定期进行病毒检测。 2、保持室内清洁卫生,不带食物进机房,不乱扔纸屑、随地吐痰。 3、禁止带易燃易爆等危险物品进入机房,关闭计算机机房前必须关闭所有电源。 4、安装新软件前应进行病毒例行检测。 5、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 三、数据保密及数据备份制度 1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。 2、禁止泄露、外借和转移专业数据信息。 3、制定业务数据的更改审批制度,未经批准不得随意更改业务数据。 4、每周五当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。 5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。 6、备份的数据必须指定专人负责保管,由管理人员按规定
管理制度编号:LX-FS-A95461 监控系统网络运行管理制度标准范 本 In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall Behavior Can Reach The Specified Standards 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
监控系统网络运行管理制度标准范 本 使用说明:本管理制度资料适用于日常工作环境中对既定操作标准、规范进行约束,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 一、安全监控分站处应设置安全监控管理牌版。监控分站要指定人员管理,保证设备正常运转。各地点使用的传感器必须明确队组、人员管理、吊挂和移动。造成损坏或丢失的,应由责任人负责赔偿。 二、安全监控维护人员(监测工)对分站等监控设备每月进行一次调校,对甲烷传感器每10天进行一次调校,对便携式甲烷检测报警仪每7天进行一次调校,对甲烷超限断电功能每10天进行一次测试。12
三、安全监控维护人员要经常对安全监控设备进行巡检、维修、保养,发现问题及时处理,保证设备完好,可靠运行。 四、安全监控维护人员应做好安全监控设备台帐、故障登记、检修记录、巡检记录、调校测试记录。 五、安全监控中心站严禁非工作人员入内。监视器要专用监控,不得乱动、乱调,随便加入无关信息和做无关工作。由此造成损坏或损失的,由当事人赔偿。 六、安全监控值班人员(调度员)要时刻注意安全监控系统运行情况,认真监视监视器所显示的各测点变化等信息情况。发现报警、断点、分站无答等异常情况,要立即向值班矿领导、安全监控维护人员汇报。
深圳高科技股份有限公司 计算机及网络管理规定 第一章总则 第一条为规范深圳高科技股份有限公司(以下简称“公司”)计算机及网络管理,实现公司信息资源共享,加强公司计算机及网络信息保密工作,特制定本规定。 第二条公司计算机及网络按照统筹规划、统一管理、安全保密的原则建设、管理和维护,并划分为两个子网:外网(国际互联网)和内网(公司局域网)。 第三条公司计算机及网络和公司网站管理均适用于本规定。 第二章职能机构 第四条公司分别设立网络监管中心(以下简称“网管中心”)和文档资料处理中心(以下简称“文印中心”),在技术部领导下开展工作。 第五条网管中心负责组织实施公司网络建设、管理和设备维护,保证公司网络的安全、正常运行,并对公司计算机及网络信息进行日常监控、组织培训等,具体工作由网管中心网络工程师负责。 第六条文印中心负责各部门计算机内所需文件的集中打印、复印等,具体工作由技术部资料员负责。 第三章计算机管理 第一节采购及维护 第七条公司指定部门统一采购计算机(包括台式计算机、笔记本电脑)的各种软、硬件,其安装和连接由网络工程师负责完成。网管中心在办理计算机登记、编号后,由使用部门申请领用。其中,笔记本电脑一律由网管中心统一保管。 第八条计算机的软、硬件原始资料(软盘、光盘、说明书及保修卡、许可证协议等)由网管中心统一分类保管。如需使用,使用人须向网管中心办理借用手续。《公司计算机原始资料借用审批表》见附件1。 第九条公司及各部门计算机的维护、维修由网络工程师负责。出现故障时,
应及时向网络工程师反映并由其负责处理,不得擅自拆装(或修理)。 第二节使用规定 第十条公司及各部门计算机只能经网管中心培训合格的员工使用。公司所有的电脑须设置开机密码,严禁员工擅自使用他人电脑及携带私人电脑办公,严禁非公司员工使用公司电脑。 第十一条公司办公电脑一律使用台式计算机。因工作需要,外出携带笔记本电脑或公司内部会议使用的,须向网管中心办理借用手续。《借用笔记本电脑申请表》见附件2。 第十二条使用者的业务数据,应妥善存储在非启动分区相应的位置(一般不应存储在C盘上),网管中心不定期对存储情况进行检查。 第十三条公司计算机及相关设备均为公司财产,任何人不得私自拆卸和损坏。 公司禁止员工私自加装软件;如因工作需要,当事人须向其部门经理提交书面申请并获同意后,网络工程师负责安装。《加装工作软件申请表》见附件3。 第十四条严禁使用计算机玩游戏。使用者下班时,务必关机、切断电源。 第三节安全使用规定 第十五条使用者须妥善保管用户名和密码,严防密码被窃取。一旦发现密码被窃取,应立即向网管中心报告并由网络工程师负责及时予以处理。 第十六条公司计算机系统的数据资料列入公司保密范围,严禁私自复制。公司计算机所有的软驱、光驱、USB端口均被屏蔽。如需使用,须经批准后统一在网管中心集中登记拷贝。除非因工作特别需要,经总经理批准后,由网管中心进行解锁。《使用软驱、光驱及USB端口申请表》见附件4。 涉密的计算机在外部维修前,须由网管中心采取妥善保护措施(包括卸除硬盘、现场监督维修等)。维修过程中换下的涉密载体(如硬盘等)须带回公司履行相关手续后销毁,禁止将旧件抵价维修或随意抛弃。 第十七条公司新购计算机及设备,由网络工程师必须先进行病毒检查后方可安装软件、使用。公司所有的计算机须安装防病毒软件,该软件须为国家规定的、具有计算机使用系统安全专用产品销售许可证的防病毒产品,网络工程师要
公司内部网络安全和设备管理制度 1、网络安全管理制度 (1)计算机网络系统的建设和应用,应遵守国家有关计算机管理 规定参照执行; (2)计算机网络系统实行安全等级保护和用户使用权限控制;安 全等级和用户使用网络系统以及用户口令密码的分配、设置由系统管理员负责制定和实施; (3)计算机中心机房应当符合国家相关标准与规定; (4)在计算机网络系统设施附近实施的维修、改造及其他活动, 必须提前通知技术部门做好有关数据备份,不得危害计算机网络系 统的安全。 (5)计算机网络系统的使用科室和个人,都必须遵守计算机安全 使用规则,以及有关的操作规程和规定制度。对计算机网络系统中发生的问题,有关使用科室负责人应立即向信息中心技术人员报告;(6)对计算机病毒和危害网络系统安全的其他有害数据信息的防 范工作,由信息中心负责处理,其他人员不得擅自处理; (7)所有HIS系统工作站杜绝接入互联网或与院内其他局域网直 接连接。 2、网络安全管理规则 (1)网络系统的安全管理包括系统数据安全管理和网络设备设施 安全管理; (2)网络系统应有专人负责管理和维护,建立健全计算机网络系 统各种管理制度和日常工作制度,如:值班制度、维护制度、数据库备份制度、工作移交制度、登记制度、设备管理制度等,以确保工作有序进行,网络运行安全稳定; (3)设立系统管理员,负责注册用户,设置口令,授予权限,对 网络和系统进行监控。重点对系统软件进行调试,并协调实施。同时,负责对系统设备进行常规检测和维护,保证设备处于良好功能状态; (4)设立数据库管理员,负责用户的应用程序管理、数据库维护 及日常数据备份。每三个月必须进行一次数据库备份,每天进行一次日志备份,数据和文档及时归档,备份光盘由专人负责登记、保管; (5)对服务器必须采取严格的保密防护措施,防止非法用户侵 入。系统的保密设备及密码、密钥、技术资料等必须指定专人保管,服务器中任何数据严禁擅自拷贝或者借用; (6)系统应有切实可行的可靠性措施,关键设备需有备件,出现 故障应能够及时恢复,确保系统不间断运行; (7)所有进入网络使用的U盘,必须经过严格杀毒处理,对造成 “病毒”蔓延的有关人员,应严格按照有关条款给予行政和经济处 罚; (8)网络系统所有设备的配置、安装、调试必须指定专人负责, 其他人员不得随意拆卸和移动; (9)所有上网操作人员必须严格遵守计算机及其相关设备的操作 规程,禁止无关人员在工作站上进行系统操作;
XXXXXXX有限公司网络管理制度 一、总则: 1、目的: 为加强公司内部网络的管理工作,确保公司内部收费业务系统、网络系统、办公自动化系统、财务系统安全高效运行,特制定本制度。 2、依据 本规定依据《中华人民共和国保守国家秘密法》和《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络管理暂行规定》制定。 3、适用范围: 本公司(含下属分公司、子公司)内部计算机网络事宜均适用本制度。 4、系统及网络管理员职责 4.1 总体职责 A、协助网络主管制定网络建设及网络发展规划,确定网络安全及资源共享策略。 B、负责公用网络实体,如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。
C、负责服务器和系统软件的安装、维护、调整及更新。 D、负责网络账号管理、资源分配、数据安全和系统安全。 E、监视网络运行,调整网络参数,调度网络资源,保持网络安全、稳定、畅通。 F、负责系统备份和网络数据备份;负责各部门电子数据资料的整理和归档。 G、保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。 H、每年对本公司网络的效能和各电脑性能进行评价,提出网络结构、网络技术和网络管理的改进措施。 4.2详细岗位职责: 4.2.1负责计算机网络系统的正常启动与关闭,并将运行状况登记日志。 4.2.2掌握网络设定、网络维护、网络监测的基本技能,熟悉本单位网络的构架及网段划分情况。 4.2.3确保整个网络的畅通。包括网络各信息点、各类网络设备的通断,以及网络地址和端口的分配和设置。 4.2.4能够判断、排除网络系统和各类软、硬件故障,逐步掌握系统的恢复操作技能。若出现系统崩溃和瘫痪现象,应能做到自行处理,并保证在24小时内恢复运行。若需要开发商协助解决,则应及时负责联系,争取系统在最短时间内恢复。 4.2.5每月月底对网络主要硬件设备进行定期检查与维护,其对象
网络安全管理制度落实情况 第一篇_网络安全责任追究制度 网络安全责任追究制度 为进一步落实网络安全和信息安全管理责任,确保学校网络安全和信息安全,切实加强系统管理,明确责任: 一、本部门行政一把手为网络安全和信息安全第一责任人,负责建立和完善本单位网络安全和信息安全组织,建立健全相关管理制度,制定网络安全事故处置措施和应急预案,配备兼职信息安全管理员,具体负责本单位网络安全和信息安全工作。 二、坚持“归属管理”原则,实行24小时网络监控制度,切实做到“看好自己的门,管好自己的人,做好自己的事”。负责教育本部门所属人员(教工及学生)不利用网络制作、传播、查阅和复制下列信息内容:损害国家及学校荣誉、利益、形象的;散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;含有法律、法规禁止的其他内容的。 三、坚持“谁主管,谁负责;谁主办,谁负责”的原则,负责加强对本部门上网信息及内容的审查,确保上网信息的安全和保密信息不泄漏。 四、对本部门人员利用网络平台建立的内部交流qq群、飞信群等实时监控;教学单位要摸清学生群体建立的内部交流群,学生管理人员应参与学生交流群加强监控与引导,对交流群中出现的不当言论及时制止、教育,对可能引发严重后果的情况及时上报。 五、严格实行网络安全和信息安全责任追究制度。如因管理不善致使本部门内发生重、特大信息安全事故或严重违纪违法事件的,按有关规定对部门和有关责任人进行处理,情节特别严重的依法追究相关责任人的法律责任。 六、在责任期内,责任书各条款不因负责人变化而变更或解除,接任负责人应相应履行职责。 网络安全管理制度落实情况第二篇_建立健全信息安全管理制度并严格落实 二、建立健全信息安全管理制度并严格落实 各地、各单位要建立健全完善的信息安全保障体系,制定和完善安全管理制度、操作规程和技术规范。要定期开展安全风险评估和隐患排查,深入分析疾病预防控制(含免疫规划等)、妇幼健康等重要信息系统以及人口健康信息平台(含居
网络信息安全管理制度 第一章计算机基础设备管理 第1条各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件有使用、保管责任。 第2条公司计算机只有网络管理员进行维护时有权拆封,其它员工不得私自拆开封。 第3条计算机设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。 第4条计算机为公司生产设备,不得私用,转让借出;除笔记本电脑外,其它设备严禁无故带出办公生产工作场所。 第5条按正确方法清洁和保养设备上的污垢,保证设备正常使用。 第6条计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报技术部处理。 第7条计算机设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。
第8条公司计算机及周边设备,计算机操作系统和所装软件均为公司财产,计算机使用者不得随意损坏或卸载。
第二章计算机系统应用管理 第9条公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改,更不得恶意占用他人的地址。 第10条计算机保管人对计算机软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。 第11条计算机保管人和使用人应对计算机操作系统和所安装软件口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3 类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。 第12条重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘〔一般为C:盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。公司设立文件服务器,重要文件应及时上传备份,各部门专用软件和数据由计算机保管人定期备份上传,需要信息技术部负责备份的应填写《数据备份申请表》,数据中心信息系统数据应按备份管理相关要求备份。
安全监测监控系统网络运行 管理制度 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:___________________ 日期:___________________
安全监测监控系统网络运行管理制度 温馨提示:该文件为本公司员工进行生产和各项管理工作共同的技术依据,通过对具体的工作环节进行规范、约束,以确保生产、管理活动的正常、有序、优质进行。 本文档可根据实际情况进行修改和使用。 安全监测监控系统网络运行管理制度 第一条为确保我矿安全监测监控安全信息网络系统稳定、可靠、正常运行, 加强安全监管, 有效预防和遏制各类重特大事故的发生, 发挥系统的安全保障作用, 制定本规定。 第二条建立企业的瓦斯监测监控系统, 保证矿级网络设备的正常运行, 传递真实有效的安全数据。 第三条瓦斯监测监控安全信息网络设备、软件及煤矿联网软件系统等资产所有人为弥勒县煤炭工业局信息调度中心。对网络设备及软件的任何扩充、改变必须提交书面报告, 经弥勒县煤炭工业局信息调度中心批准方可进行。
第四条由弥勒县煤炭工业局信息调度中心统一组织实施煤矿安全信息网络和煤矿企业的监测监控系统, 委托具有相应资质的单位进行项目设计、施工等工作, 系统的方案设计、系统结构、建设等应符合国家有关标准和规定, 上传数据按省局统一设计格式传输。 第五条煤矿企业的监测监控系统要按照《煤矿安全规程》等的要求, 安装产品合格、数量足够、位置正确的传感器, 并委托有资质的单位进行施工。 第六条确保网络畅通, 24小时正常可靠运行, 未经许可不得变更设置和参数, 更不得挪作他用。 第七条各级安全信息网络系统由专人负责运行和管理, 配备专业的网络管理技术人员。 第八条建立值班制度、操作规范等管理制度, 认真填写运行日志, 并定期进行检查。 第九条建立对网络设备和传输设备的定期检修维护制度, 保证
公司计算机及网络使用管理制度 为规范管理,保障公司计算机设备、网络和数据安全、稳定、可靠地运行,特制订以下规定。 一、制度范围 本规定涉及为员工配备的所有计算机和其他设备以及使用公司设备网络资源的个人终端。网络范围包括公司各办公地点的局域网、办公地点之间的广域连接、公司移动网络接入、Internet出口以及网络上提供的各类服务如Internet电子邮件、代理服务等。 二、主管部门 办公室作为公司计算机设备和网络的安装、维护、规划、建设和管理部门,有权对公司计算机设备和网络网络运行情况进行监管和控制,有权对公司网络上的信息进行检查和备案,任何引入与发出的邮件,都有可能被备份审查。 三、管理制度 1、计算机应用人员要经过相应培训,懂得基本操作规程。 2、非计算机维护人员不得拆卸或更换计算机硬件。 3、工作时间禁止利用计算机玩游戏、聊天、看电影;禁止在网络上从事与工作无关的事项。 在工作用机上请勿下载、安装、试用不明软件,禁止登录非法网站,以免造成系统故障。如需使用和安装外来文件或下载互联网上的文件必须先进行杀毒,确认无毒后,才能应用到本地机器,不要接收和下载来历不明的文件。定期升级杀毒软件,查杀病毒。 4、使用计算机的人员应及时按要求做好业务相关的数据备份,防止因机器故障或工作交接引起文件丢失。 5、爱护硬件设施,计算机使用人员应做好基本维护保养工作:不得在联接电脑的电路上插接大功率电器;使计算机及其外设远离水源;主机旁不要遮挡其它物品,以保持良好的散热通风;不用手触摸显示屏等。 外出、午休、下班等不使用电脑时请及时按照正常关机方法关机,不得强行关闭电源。下班关机后,除特殊需要外需关闭电源,方可离开。 6、我公司局域网通讯采用固定IP访问和局域网即时通讯软件“飞秋”相结
网络安全管理制度 (一)职责 XXX单位: 1.负责制定和管理本文件; 2.负责制定网络访问控制策略; 3.负责受理对网络的访问申请和授权; 4.负责对网络设备状态、网络运行状况的日常检查工作; 5.负责维护网络运行记录。 6.负责对网络安全管理工作进行监督和检查。 (二)网络安全规划 XXX单位在网络系统规划、升级、改造建设过程中,应组织相关人员对网络建设方案进行评审,使方案满足网络安全管理要求。 (三)网络接入控制 1.各科室/部门对涉及到网络变更方面的需求(如网络结构变更、终端网络 需求变更(如Hub的接入))、非常规性网络访问(如外来人员临时性 访问),需向XXX单位提出书面申请,XXX单位对变更申请进行评审 通过后,方可进行操作; 2.无线网络由XXX单位进行统一部署和管理,如其他部门(单位)需要 接入无线网络或部署无线网络设备时,需向XXX单位提出申请,经审 批后方可接入。 3.XXX单位负责网络与其他外部单位网络的安全防护,在网络边界处采取 安全措施进行有效隔离防护,并对违规行为进行检查和阻断; 4.XXX单位负责网络的VLAN和安全域划分,不同业务应用系统尽量安 排在不通的安全域中,各VLAN和安全域间应采取有效的访问控制措施; 5.XXX单位对网络设备、网络设备之间的连接线缆进行标识,重要网络端
口也须进行详细标识; (四)网络安全审计 1.XXX单位采取开启网络设备日志,记录与网络安全相关的操作与活动, 并定期对记录进行评审,将评审结果进行记录。 2.日志保存时间应至少保证在一个月以上。 3.XXX单位在网络关键位置采取网络审计手段,对网络访问操作行为进行 记录,定期对记录进行评审,将评审结果进行记录。 (五)网络设备管理 1.XXX单位制定网络备份策略(如网络配置备份、硬件备份),并做好 相应备案; 2.XXX单位每月对网络配置、网络设备日志进行备份,并做好备份记录; 3.XXX单位做好网络配置、网络设备日志及网络设备备件的保存与管理, 保证备份的安全性; 4.XXX单位定期对配置备份及设备备件进行测试,保证其可用性,并对 测试结果进行记录; 5.根据厂家提供的软件升级版本对网络设备进行更新,并在更新前对现有 的重要文件进行备份; 6.建立日志服务器,保存日志时间要求超过6个月; 7.定期对设备口令进行更新。 (六)网络安全检查 1.XXX单位制定详细的网络检查项目,负责进行网络系统运行的日常检查 工作,将检查结果进行记录。 2.XXX单位定期对网络设备配置进行检查和评估,确保网络配置与安全策 略保持一致,并对检查结果进行记录。 3.定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的 修补; (七)网络访问控制
编订:__________________ 单位:__________________ 时间:__________________ 监测监控网络运行管理制 度(正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-3584-92 监测监控网络运行管理制度(正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 一、为确保我矿安全监测监控安全信息网络系统稳定、可靠、正常运行,加强安全监管,有效预防和遏制各类重特大事故的发生,发挥系统的安全保障作用,制定本规定。 二、建立企业的瓦斯监测监控系统,保证矿级网络设备的正常运行,传递真实有效的安全数据。 三、煤矿企业的监测监控系统要按照《煤矿安全规程》等的要求,安装产品合格、数量足够、位置正确的传感器,并委托有资质的单位进行施工。 四、确保网络畅通,24小时正常可靠运行,未经许可不得变更设置和参数,更不得挪作他用。 五、建立值班制度、操作规范等管理制度,认真填写运行日志,并定期进行检查。 六、建立对网络设备和传输设备的定期检修维护
制度,保证设备完好、运行正常。 七、保证网络机房信息安全、防火、防盗、防静电、防雷、空调系统、UPS电源系统等相关设施的完好及运行正常。 八、操作人员以及管理人员不得通过信息网络从事危害网络安全和公共安全、损害公众利益或侵害他人正当权益的活动,不得利用网络传播和发送与安全生产无关的其他信息。 九、网络管理人员根据需要为运行操作人员和用户设置密码,密码要注意保密,定期更换。用户按照各自的权限进行工作,不得越权操作。 十、监测专用计算机不得运行与监测系统无关的任何程序,严禁打字、上国际互联网、玩游戏等,上述现象一经发生,必须严肃处理。 十一、监控室内微机必须配备防火墙设备,最大限度保证封闭网络漏洞,不受黑客攻击。 十二、实时监测网络病毒及时更新病毒库和客户端防病毒软件、系统升级。
计算机设备及网络使用管理制度 为规范公司PC、局域网的管理以及各种信息服务,保障网络的正常运行,更好地为广大员工服务,提升公司的工作效率,特制定本管理规范,自2011年4月1日起生效。 一、管理总则 计算机及网络是公司为相关岗位配备的必要工作工具,目的是为了提高工作质效,任何人都不得利用公司的计算机及网络从事与工作无关或损害公司利益的事。 1、公司局域网是由网络信息部负责总体规划、指导、控制,由网络信息部经理具体负责管理、接入控制和相关服务内容的监管。 2、网络管理员如需离岗,应至少提前1个月提出申请。网络管理员在提出申请后应认真办理工作移交,待辞职申请获得批准后才能离任。 3、在局域网范围内,所有信息端口及其网络线路、布线槽、网络设备、跳线等,统一由网络管理员负责安装、维护、连接、设置,任何人不得占用、更换、损毁;不得改变其物理的位置、形态、性能;不得改变其连接关系、运行状态、系统配置;公司所有办公用计算机的系统安装及计算机名、IP,均由网络管理员按照规则指定,任何人不得在未经批准的情况下更改计算机的计算机名及IP地址。 4、局域网的运行管理由网络管理员负责。其职责包括制定与局域网相关的规章制度;研究并解决局域网在建设、运行、使用和管理中出现的问题;协调各有关管理与服务部门和局域网相关的工作;处理与局域网相关的重大违规事件及公司局域网的监控;有关资料的统计与备案等也全权由网络管理员负责。 5、计算机是公司的办公工具,除了用于工作和进行相关学习外,任何人不得用来做与工作无关的事而占用计算机及网络资源。网络信息部应对此问题安排不定期稽查,并有权对责任人做相应之处理。 二、计算机使用管理规定 第一条、病毒防护 1、网络信息部负责将每台计算机装有杀毒软件,各使用人有责任定期为自己所使用的电脑进行病毒查杀,定期(至少一周)升级防病毒系统。
编号:SM-ZD-65313 网络中心机房安全管理制 度 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
网络中心机房安全管理制度 简介:该制度资料适用于公司或组织通过程序化、标准化的流程约定,达成上下级或不同的人员之间形成统一的行动方针,从而协调行动,增强主动性,减少盲目性,使工作有条不紊地进行。文档可直接下载或修改,使用时请详细阅读内容。 为保证学校网络管理中心设备与信息的安全, 保障网络管理中心有良好的运行和工作环境,作如下规定: 第一条网络管理中心工作人员要爱护机器设备, 确保财产不受损坏,网络管理中心各种设备由各管理人员专管,主管人员对所管设备负全部责任,未经网络管理中心主管人员同意,其他人不准自行使用,移动和调换设备。 第二条管理人员要爱护设备,按技术规程操作,认真维护,保养设备,对网络管理中心的网络设备及其他辅助设备定期进行检查,发现故障及时检修,并要登记、报告,因违章作业所造成事故损失的,要按责任事故处理。 第三条工作人员要保管好用户名和操作口令密码,严格遵守保密规定,因泄漏用户名和操作口令密码所造成事故损失的,按责任事故处理。 第四条网络管理中心是重点防火防盗单位,工作人员要掌握防火技能,应在每学期初检查所配备的消防器材及防
公司网络管理制度一1目的11为了加强计算机网络、软件管理,保证网络系统安全,保证软件设计和计算的安全,保障系统、数据库安全运行特制定本制度。12本制度适用于对公司网络系统的运行维护和管理。2范围21计算机网络系统由计算机硬件设备、软件及路由器、交换机组成。22软件包括操作系统、应用软件、及有关的专业应用软件等。23个人办公的网络系统配置包括客户机在网络上的名称,地址分配的配置等。24系统软件是指操作系统如等软件。25平台软件是指办公用软件如2003、邮箱软件等平台软件。3职责31信息部为计算机系统、网络安全运行的归口部门,负责计算机网络系统的日常维护和管理;负责计算机网络的安全运行及计算机系统防病毒管理;4管理41服务器维护411对于系统和网络出现的异常现象,系统管理员应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象进行记录。针对当时没有解决的问题或重要的问题,应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录。412每月3日前对相关服务器数据、重要部位电脑的数据进行备份。413维护服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。414制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。42客户机维护421按照人事部下达的新员工或外借人员姓名、分配单位、人员编号为新的计算机用户分配计算机名、地址等。4211帐号申请新员工或外借人员需使用计算机帐号,先向
部门经理提出申请经批准后,由系统管理员负责分配计算机和等。422如有移动用户需访问局域网,由用户提出申请,部门经理审核、信息部经理审批后,系统管理员负责提供服务。423根据用户需要为其配置接入权限,一般员工只有接入局域网权限,如有工作需要接入,由部门经理审核后、子公司与中心的负责人审核后,由管理总监审批后,由网络管理员提供服务。424网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时,应由计算机管理人员统一调整,并及时修改网络结构图。425对于网络用户传播、复制、制造计算机病毒或采用黑客技术而致使计算机网络瘫痪造成重大损失的情况,将给予严肃处理。426计算机日常维护由使用者负责,电脑整洁、干净、不得有污垢、灰尘现象。爱护计算机和网络设备,如人为因素发生设置非正常损坏,除对当事人进行处罚外,另由当事人按照损坏程序进行赔偿。427使用者的重要文件,禁止放在系统盘盘及我的桌面和文档,以免系统瘫痪后丢失数据。43软件维护431公司计算机,必须由系统管理员统一安装操作系统、等软件,用户可以在系统管理员的授权下,自行安装系统和专业软件。432严禁擅自在计算机中安装非工作软件和程序,严禁擅自删除计算机中的系统文件,由此可能导致数据丢失或计算机操作系统破坏,以致计算机瘫痪而影响工作;如确实工作需要安装或删除软件和程序应当向网络系统管理人提出申请,同管理人员统一安装或删除。433用户如有中毒、操作系统缓慢、死机等问题时,向系统管理人员提出口头请求,接到请求的系统管理
计算机和计算机网络管理制度 为了加强我公司内部管理,充分运用计算机和计算机网络,提高工作效率,特制定本制度。 一、计算机管理 1.公司所有计算机由专人进行管理,计算机使用部门应将计算机负责人名单报信息服务中心备案,如有变更,应在变更计算机负责人一周内重报信息服务中心备案。 2.各部门的计算机原则上由各部门指定专人使用,如果其他人要求上机,应取得计算机负责人的同意,出现问题所带来的一切责任应由计算机负责人承担。 3.各部门计算机设备未经部门领导及公司批准同意,任何人不得随意拆卸、更换;计算机如果出现故障,计算机负责人应及时向计算机管理员说明情况,计算机管理员查明原因,提出报告,如属个人原因,对计算机负责人做出处罚。 4.日常保养内容: A.计算机表面保持清洁 B.计算机应经常整理硬盘,保持硬盘整洁性、完整性; C.下班不用时,应作防尘处理; 5.各部门之间的计算机调用、借用需公司领导批准。 6.计算机负责人要妥善保存涉密计算机密码、口令,严禁无关人员上机操作。离机前,要确保计算机关机或进入屏幕保护状态。重要数据要随时进行备份,以备恢复时使用。 二、环境管理 1. 计算机的使用环境应做到防尘、防潮、防干扰及安全接地,应尽量保持计算机周围环境的整洁,不要将影响使用或不清洁的物品放在计算机周围。
2. 公司机房内应做到干净、整洁、物品摆放整齐;机房内禁止吃东西、聊天、干私活;非工作人员不得擅自进入。 (一)防盗工作 1. 放置计算机房间,要加强门窗管理,房间钥匙不得随意转借他人使 用,做到人走门锁。 2. 凡有计算机的房间均要安装报警探头。值班室人员要按规定的时间 布防、撤防。在非办公室时间内到办公室者,要先通知值班室保卫 人员,在对该路探测器“旁路”处理后,方可进入。 3. 大楼值班人员要按时锁门,夜间要加强巡视检查。 (二)防火工作 1. 计算机房间内的电线按规定敷设,不得私拉乱接。 2. 计算机运行过程中,操作人员不得中途离开房间。 3. 计算机使用完毕,立即关闭有关电源。 4.计算机房要配置灭火器材,定期检查,按期更换。 (四)杜绝黄色和反动电子出版物的传播 1、要严格执行上机和使用计算机的规定,不准将与工作无关的软盘和光盘在办公室计算机上运行。 2、对本单位的计算机存储介质要进行定期的清理。 3、任何人发现有制作、传播、观看黄色电子出版物行为的,有权向安全管理办公室或保卫部门举报。 (五)对国际联网的计算机信息系统的安全管理 1、需接入互联网的计算机都要由部门领导同意后方可接入。 2、凡计算机网络用户收到的电子邮件,经翻译确认为有反动、黄色内容的,要立即删除,不得传播和私自存储。 3、违反安全管理规定的责任与处理 各部门要加强对计算机的管理,严格执行有关规章制度,及时发现问题和隐患,协助安全管理办公室修订有关制度,堵塞隐患漏洞,
公司网络安全管理制度 为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。 一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。 二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。 (一)数据资源的安全保护。网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下: 1、办公室要做到数据必须每周一备份。 2、财务部要做到数据必须每日一备份
3、一般用机部门要做到数据必须每周一备份。 4、系统软件和各种应用软件要采用光盘及时备份。 5、数据备份时必须登记以备检查,数据备份必须正确、可靠。 6、严格网络用户权限及用户名口令管理。 (二)硬件设备及机房的安全运行 1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。 2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻 2 ,零地电压 2V),避免因接地安装不良损坏设备。 3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、网络机房必须有防盗及防火措施。 5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。 (三)网络病毒的防治 1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。 2、定期对网络系统进行病毒检查及清理。 3、所有U盘须检查确认无病毒后,方能上机使用。 4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。
信息中心机房管理制度 为了公司信息化工作有序、正常地开展,保障机房设备与软件系统的安全、稳定、高效运行,现制订以下制度。 一、机房人员与出入管理 1、机房设置专人管理,未经批准,严禁非机房工作人员随意无故地进入机房,杜绝陌生人进出机房。 2、无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料,确因工作需要,相关人员需要进入机房操作必须经过主管批准并在机房人员的 指导或协同下进行。 3、参观人员进入机房需由机房管理人员陪同,陪同人员应全程陪同并承担参观过程的管理责任。 4、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。 5、任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。 6、未经主管领导批准,禁止将机房相关的钥匙、密码等物品和信息外借或透露给其他人员,同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要 即时上报,并积极主动采取措施保证机房安全。 7、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。 8、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作 人员必须尽快到达现场,协助处理相关的事件。 二、机房设备与环境管理 1、统一管理机房设备,并完整保存计算机及其相关设备的驱动程序、保修卡、合格证及重要随机文件。 2、路由器、交换机和服务器等网络关键设备,非机房专职人员不得自行配置或调试。 3、机房设备的报废应经相关专职人员鉴定和公司领导批准后方可申请报废。机房重要设备的添置应由机房管理员申请并经公司领导批准后办理。 4、中心机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。 5、机房管理员应对网络安全及其所涉及的服务器各种帐号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为及时应对处理。 6、机房管理员应对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。 7、机房内严禁吸烟、吃食物、嬉戏和进行剧烈运动,机房工作人员应保持机房安静。
信息化系统安全运行管理制度 撰写人:___________ 部门:___________
信息化系统安全运行管理制度 第一章:总则 第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。 第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。 第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度; 2、负责组织实施公司信息化建设; 3、负责公司信息系统的维护及软件管理; 4、负责对各单位信息系统工作的检查、指导和监督。 第 2 页共 2 页
第五条公司信息化系统负责人 1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常情况及突发事件; 2、负责督促检查本制度的执行; 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障; 2、负责解答各所属单位人员的问题咨询,处理日常问题; 第七条各单位系统管理员 1、熟悉掌握系统,能够处理系统应用中的问题; 2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享; 3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作; 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务; 2、保证自己的密码不泄密,定期更换密码; 第 2 页共 2 页
《集团网络安全管理制度》 计算机网络为集团局域网提供网络基础平台服务和互联网接入服务,由网络维护中心负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为集团员工提供服务,现制定并发布《集团网络安全管理制度》。 第一条所有网络设备(包括路由器、交换机、集线器、光纤、网线等)均归网络维护中心所管辖,其安装、维护等操作由网络维护中心工作人员进行,其他任何人不得破坏或擅自维修。 第二条所有集团内计算机网络部分的扩展必须经过网络维护中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。网络维护中心有权拆除用户私自接入的网络线路并报告上级领导。 第三条各分公司、处(室)的联网工作必须事先报经网络维护中心,由网络维护中心做网络实施方案。 第四条集团局域网的网络配置由网络维护中心统一规划管理,其他任何人不得私自更改网络配置。 第五条接入集团局域网的客户端计算机的网络配置由网络维护中心部署的服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得更改网络配置。
第六条网络安全:严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。 第七条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第八条严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏集团机密,对集团办公系统或其它集团内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性,否则由此产生的数据安全问题由其本人负全部责任。 第九条各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。 第十条任何人不得在局域网络和互联网上发布有损集团公司形象和职工声誉的信息。 第十一条任何人不得扫描、攻击集团计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。 第十二条为了避免或减少计算机病毒对系统、数据造成的影响,接入集团局域网的所有用户必须遵循以下规定: 1.任何部门和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用网络维护中心部署发布的相关杀毒软件和360安全卫士