下载文档原格式
网络信息安全管理制度(精选15篇)网络信息安全管理制度11.局域网由市公司信息中心统一管理。
2.计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、ip地址、帐号和使用权限,并记录归档。
3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。
登录时必须使用自己的帐号。
口令长度不得小于6位,必须是字母数字混合。
4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。
业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。
5.凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。
不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。
6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。
因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。
7.所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。
未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。
8.入网用户不得从事下列危害公司网络安全的活动:(1)未经允许,对公司网络及其功能进行删除、修改或增加;(2)未经允许,对公司网络中存储、处理或传输的`数据和应用程序进行删除、修改或增加;(3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。
9.入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信息中心将停止其入网使用权,并追究其相应的责任。
一、总则为了加强本单位的网络信息安全保护工作,确保网络信息安全、稳定、可靠,依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息网络国际互联网安全保护管理办法》等相关法律法规,特制定本制度。
二、适用范围本制度适用于本单位所有网络设备和信息系统,包括但不限于内部局域网、互联网接入、移动终端、云计算平台等。
三、组织架构1. 成立网络信息安全工作领导小组,负责统筹协调网络信息安全保护工作。
2. 设立网络信息安全管理部门,负责具体实施网络信息安全保护措施。
四、网络信息安全管理制度1. 网络设备管理(1)网络设备应定期检查、维护,确保设备正常运行。
(2)网络设备接入前,应进行安全检查,确保设备符合安全要求。
(3)网络设备应采用物理隔离、访问控制等措施,防止非法访问。
2. 系统安全管理(1)操作系统、数据库等关键系统应定期更新、打补丁,确保系统安全。
(2)关键系统应设置强密码策略,定期更换密码。
(3)关键系统应采取数据备份、恢复措施,防止数据丢失。
3. 数据安全管理(1)数据分类分级管理,根据数据敏感程度采取不同安全措施。
(2)重要数据应采取加密存储、传输等措施,确保数据安全。
(3)数据访问权限控制,防止非法访问、篡改数据。
4. 用户安全管理(1)用户应遵守网络安全法律法规,不得从事违法活动。
(2)用户应定期更换密码,不得使用弱密码。
(3)用户应接受网络安全培训,提高网络安全意识。
5. 安全事件处理(1)发现网络安全事件,应及时报告网络信息安全管理部门。
(2)网络信息安全管理部门应迅速采取措施,隔离、处理安全事件。
(3)对安全事件进行原因分析、总结,制定整改措施。
五、网络安全责任追究1. 对违反本制度,造成网络信息安全事件的责任人,将依法依规追究责任。
2. 对因工作失误导致网络信息安全事件的责任人,将进行严肃处理。
六、附则1. 本制度自发布之日起施行。
2. 本制度由网络信息安全管理部门负责解释。
3. 本制度如有与国家法律法规、政策相抵触之处,以国家法律法规、政策为准。
网络信息安全管理制度范本一、总则第一条为了加强网络信息安全管理,保障国家安全、公共利益和个人、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》等相关法律法规,制定本制度。
第二条本制度适用于我国境内从事网络信息传播、存储、处理和应用等活动的单位和个人。
第三条网络信息安全管理的目的是预防网络信息安全风险,保障网络信息系统的正常运行,维护网络空间的安全和稳定。
第四条网络信息安全管理工作应当遵循预防为主、综合施策、依法治理、创新驱动的原则,建立健全网络信息安全管理制度体系。
第五条国家网信部门负责全国网络信息安全的监督管理工作,地方网信部门负责本行政区域内网络信息安全的监督管理工作。
第六条网络运营者应当依法履行网络信息安全保护义务,建立健全内部网络信息安全管理制度,加强网络信息安全技术保障,配合国家网信部门和其他有关部门做好网络信息安全监督管理工作。
二、网络信息安全组织管理第七条网络运营者应当设立网络信息安全领导小组,明确网络信息安全工作的领导责任,统一协调网络信息安全工作。
第八条网络运营者应当配备必要的网络信息安全管理人员,明确网络信息安全管理职责,加强网络信息安全培训和考核。
第九条网络运营者应当建立健全网络信息安全责任制,明确各级人员、各部门的网络信息安全职责和任务,确保网络信息安全工作的落实。
第十条网络运营者应当建立网络信息安全报告制度,定期向上级主管部门报告网络信息安全工作情况,及时报告网络信息安全事件和风险。
三、网络信息安全技术管理第十一条网络运营者应当建立健全网络信息安全技术防护体系,采取技术措施,保障网络信息系统的安全。
第十二条网络运营者应当定期进行网络信息安全风险评估,及时发现和整改网络信息安全风险隐患,提高网络信息系统的安全风险防范能力。
第十三条网络运营者应当采取数据分类、重要数据备份、数据加密等措施,保护网络数据安全。
第十四条网络运营者应当加强网络信息内容管理,建立网络信息内容审核制度,防止传播有害信息。
校园网络信息安全管理制度范文1、网络中心及各接入用户必须遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其它法律、行政法规的规定。
2、网络中心必须采取各种技术及行政手段保证网络安全和信息安全。
3、网络中心的工作人员和用户必须对所提供的信息负责。
不得利用计算机网络从事危害国家安全,泄露国家秘密等违法活动,不得制作、查阅、复制和传播有碍社会治安和有伤风俗文化的信息。
5、校园网络信息安全管理领导小组负责校园网络信息安全全面工作,学校主要领导为校园网络信息安全第一责任人,计算机信息网络安全员负责网络和信息安全具体工作。
6、网络中心应按照《计算机信息网络国际联网安全保护管理办法》定期对网络用户进行网络安全和信息安全教育。
7、网络中心应根据国家有关规定对上网用户进行审查。
凡违反国家有关规定的信息严禁上网。
8、校园计算机网络上的所有用户有义务向网络中心和有关部门报告所发现的网络信息违法犯罪行为和有害信息。
9、网络中心和用户必须接受上级有关部门依法进行的监督检查。
对违反本管理办法的个人进行警告,直至停止网络连接;情节严重者报上级机关处理。
校园网络信息安全管理制度范文(2)一、概述本制度旨在规范校园内的网络信息使用行为,保障校园网络信息安全,维护校园秩序和学生的利益。
所有使用校园网络的师生都应遵守该制度。
二、网络使用权限1. 学生可凭学号及密码登录校园网络,使用网络资源进行学习和科研活动。
2. 教师可凭教工号及密码登录校园网络,使用网络资源进行教学和科研活动。
3. 初次登录校园网络的用户,应按规定更改默认密码,确保账户安全。
4. 临时访问者需向网络管理人员申请临时账号并遵守相关规定。
三、网络信息安全保障1. 用户在使用校园网络时,应遵守国家法律法规和相关条例,不得传播违法、不良信息。
2. 用户应妥善保管个人账户信息,不得私自泄漏或借用他人账户。
3. 用户应使用合法正版软件,并禁止安装和运行病毒、木马等恶意软件。
一、总则为加强单位网络信息安全管理工作,保障单位信息资源的安全、完整和可用,根据《中华人民共和国网络安全法》等相关法律法规,结合本单位实际情况,制定本制度。
二、组织机构及职责1. 成立单位网络信息安全工作领导小组,负责单位网络信息安全工作的组织、协调、指导和监督。
2. 设立网络信息安全管理部门,负责具体实施网络信息安全管理工作。
3. 各部门负责人为网络信息安全第一责任人,对本部门网络信息安全工作负全面责任。
三、网络信息安全管理制度1. 网络设备安全(1)网络设备应定期进行检查、维护和更新,确保其正常运行。
(2)网络设备应安装必要的防火墙、入侵检测系统等安全防护设备。
(3)网络设备密码应定期更换,并使用复杂密码,防止密码泄露。
2. 网络接入安全(1)严格控制网络接入,禁止非授权设备接入内部网络。
(2)网络接入设备应安装杀毒软件,定期进行病毒扫描和更新。
(3)禁止使用不明来源的网络接入设备,防止病毒、木马等恶意程序传播。
3. 信息安全防护(1)加强数据加密,对敏感数据进行加密存储和传输。
(2)定期对信息系统进行安全检查,发现安全隐患及时整改。
(3)加强员工信息安全意识培训,提高员工信息安全防护能力。
4. 网络安全事件处理(1)发现网络安全事件,立即启动应急预案,采取必要措施,防止事件扩大。
(2)对网络安全事件进行调查、分析,查明原因,采取相应措施。
(3)对网络安全事件进行总结,完善网络安全管理制度。
四、奖惩措施1. 对在网络安全工作中表现突出的个人和部门给予表彰和奖励。
2. 对违反网络安全规定的个人和部门,视情节轻重给予警告、通报批评、罚款等处罚。
五、附则1. 本制度自发布之日起实施,原有相关规定与本制度不一致的,以本制度为准。
2. 本制度的解释权归单位网络信息安全工作领导小组。
3. 本制度如有未尽事宜,由单位网络信息安全工作领导小组负责解释和修订。
为了加强本单位网络信息安全,保障单位业务正常开展,维护单位利益和形象,根据国家有关法律法规,结合本单位实际情况,特制定本制度。
二、组织与职责1. 成立网络信息安全领导小组,负责网络信息安全的组织、领导和协调工作。
2. 设立网络信息安全管理部门,负责网络信息安全的日常管理工作。
3. 各部门负责人对本部门网络信息安全负直接责任。
三、网络信息安全目标1. 保障单位网络系统稳定运行,确保业务连续性。
2. 防范网络攻击、病毒、恶意软件等威胁,保障单位信息安全。
3. 依法保护单位内部信息,防止信息泄露、篡改和破坏。
四、网络信息安全管理制度1. 网络设备管理:对网络设备进行定期检查、维护和升级,确保设备安全稳定运行。
2. 网络访问控制:严格控制网络访问权限,对内外部访问进行审核和授权。
3. 信息安全防护:采用防火墙、入侵检测系统、防病毒软件等安全设备和技术,防范网络攻击和病毒入侵。
4. 数据备份与恢复:定期对重要数据进行备份,确保数据安全。
5. 信息安全培训:定期对员工进行信息安全意识培训,提高员工安全防范能力。
6. 网络安全事故处理:建立健全网络安全事故应急预案,对网络安全事故进行及时、有效的处理。
五、网络信息安全责任1. 各部门负责人对本部门网络信息安全负直接责任,确保本部门网络信息安全。
2. 网络信息安全管理部门负责监督、检查和指导各部门网络信息安全工作。
3. 员工应遵守网络安全规定,自觉维护网络信息安全。
1. 本制度自发布之日起施行,原有相关规定与本制度不一致的,以本制度为准。
2. 本制度由网络信息安全领导小组负责解释。
3. 本制度如需修改,需经网络信息安全领导小组审议通过。
网络安全管理制度规范5篇网络传输的安全与传输的信息内容有密切的关系。
信息内容的安全即信息安全,包括信息的保密性、真实性和完整性。
下面小编给大家带来网络安全管理制度规范,希望大家喜欢!网络安全管理制度规范篇11、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。
严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
2、网络安全管理员主要负责全单位网络(包含局域网、广域网)的系统安全性。
3、良好周密的日志审计以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。
应对网络设备运行状况、网络流量、用户行为等进行日志审计,审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容,对网络设备日志须保存三个月。
4、网络管理员察觉到网络处于被攻击状态后,应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
5、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。
6、网络设备策略配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
7、定期对网络设备进行漏洞扫描并进行分析、修复,网络设备软件存在的安全漏洞可能被利用,所以定期根据厂家提供的升级版本进行升级。
8、对于需要将计算机外联及接入的,需填写网络外联及准入申请表(附件十、《网络外联及准入申请表》)。
网络安全管理制度规范篇2为了保护学校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度:1.校园网络使用者必须遵守国家有关法律、法规,必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。
网络信息安全管理制度网络信息安全管理制度网络信息安全管理制度(精选7篇)在生活中,我们可以接触到制度的地方越来越多,制度泛指以规则或运作模式,规范个体行动的一种社会结构。
这些规则蕴含着社会的价值,其运行表彰着一个社会的秩序。
大家知道制度的格式吗?下面是作者精心整理的网络信息安全管理制度(精选7篇),仅供参考,希望能够帮助到大家。
网络信息安全管理制度1(1)不得利用校园网从事危害国家安全,泄露国家机密的活动。
(2)如在网上发现反动、黄色的宣传品和出版物,要保护好现场,及时向有关部门汇报,依据有关规定处理。
如发现泄露国家机密的情况,要及时报网络管理员措施,同时向校领导报告。
对违反规定造成后果的,依据有关规定进行处理,并追究部门领导的责任。
(3)未经批准,任何人不得开设BBS,一经发现立即依法取缔。
(4)涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。
(5)对校园网内开设的合法论坛网络管理员要实时监控,发现问题及时处理。
坚决取缔未经批准开设的非法论坛。
(6)加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。
(7)校内各机房要严格管理制度,落实责任人。
引导学生开展健康、文明的网上活动,杜绝将电子阅览室和计算机房变相为娱乐场所。
(8)对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。
(9)发生重大突发事件期间,网络管理员要加强网络监控,及时、果断地处置网上突发事件,维护校内稳定。
网络信息安全管理制度2一、中小学校园网是学校现代化发展重要组成部份,是学校数字化教育资源中心、信息发布交流技术平台,是全面实施素质教育和新课程改革的重要场所,务必高度重视、规范管理、发挥效益。
二、中小学校园网要按照教育部《中小学校园网建设指导意见》设计和建设,装备调温、调湿、稳压、接地、防雷、防火、防盗等设备。
网络安全信息管理制度(优秀10篇)(实用版)编制人:__________________审核人:__________________审批人:__________________编制单位:__________________编制时间:____年____月____日序言下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!并且,本店铺为大家提供各种类型的实用范文,如工作总结、策划方案、演讲致辞、报告大全、合同协议、条据书信、党团资料、教学资料、作文大全、其他范文等等,想了解不同范文格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!In addition, this shop provides various types of practical sample essays for everyone, such as work summary, planning plan, speeches, reports, contracts and agreements, articles and letters, party and group materials, teaching materials, essays, other sample essays, etc. Please pay attention to the different formats and writing methods of the model essay!网络安全信息管理制度(优秀10篇)在不断进步的时代,很多场合都离不了制度,制度是国家机关、社会团体、企事业单位,为了维护正常的工作、劳动、学习、生活的秩序,保证国家各项政策的顺利执行和各项工作的正常开展,依照法律、法令、政策而制订的具有法规性或指导性与约束力的应用文。
网络安全与信息安全管理制度(实用版)编制人:__________________审核人:__________________审批人:__________________编制单位:__________________编制时间:____年____月____日序言下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!并且,本店铺为大家提供各种类型的实用范文,如演讲致辞、合同协议、条据文书、策划方案、总结报告、简历模板、心得体会、工作材料、教学资料、其他范文等等,想了解不同范文格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!In addition, this store provides various types of practical sample essays, such as speeches, contracts, agreements, documents, planning plans, summary reports, resume templates, experience, work materials, teaching materials, other sample essays, etc. Please pay attention to the different formats and writing methods of the model essay!网络安全与信息安全管理制度如果让你来写网络信息安全管理制度,你知道怎么下笔吗? 规章制度具有为员工在生产过程中指引方向的作用。
*******公司网络安全管理制度
根据有关计算机、网络和信息安全的相关法律、法规和安全规定,结合本单位网络系统建设的实际情况,制定网络安全管理制度,成立本单位网络安全小组:
组长:******
副组长:******
成员:*********************
一、网络安全管理领导小组职责
1.组织宣传计算机信息网络安全管理方面的法律、法规和有关政策;
2.拟定并组织实施本单位计算机信息网络安全管理的
各项规章制度;
3.定期组织检查计算机信息网络系统安全运行情况,及时排除各种信息安全隐患;
4.负责组织本单位信息安全审查;
5.负责组织本单位计算机使用人员的安全教育和培训;
6.发生安全信息事故或计算机违法犯罪案件时,应立即向公安机关网监部门或网络安全信息部门报告并采取妥善
措施,保护现场,避免危害的扩散。
二、网络管理员职责
1.协助分管领导制定网络建设及网络发展规划,确定网络安全及资源共享策略;
2.负责单位公共网络设施,如服务器、交换机、集线器、
防火墙、网关、配线架、网线、接插件等的维护和管理;
3.负责服务器和系统软件的安装、维护、调整及更新;
4.负责账号管理、资源分配、数据安全和系统安全管理;
5.监视网络运行,调整网络参数,调度网络资源,保持网络安全、稳定、畅通;
6.负责系统备份和网络数据备份;
7.保管设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料;
8.定期对网络的效能和业务电脑性能进行评价,对网络结构、网络管理进行优化维护。
三、机房安全管理制度
机房是支持信息系统正常运行的重要场所,为保证机房设备与信息的安全,保障机房有良好的运行环境,机房内严禁堆放易燃、易爆物品;机房内或附近应配备足够的消防器材,严格加强机房安全管理,采取防火防盗、防潮防雷等措施,保障机房内配电系统和电器安全,发现问题应及时维修更换。
1.机房消防安全设施应包括:①24小时不间断空调系统,机房内保持一定的温度和湿度;②安装湿度和温度显示装置;
③安装烟雾感应探测器和温度感应探测器;④安装火灾报警和自动灭火系统;⑤配备手动灭火器;
2.管理人员应严格遵守操作规程,对各类设备、设施实行规范措施,并做好日常维护和保养。
定时做好服务器等设备的日志和存档工作,任何人不得删除运行记录的文档;
3.管理人员须经常注意机房内温度、湿度、电压等参数,并做好记录,发现异常及时采取相应措施;
4.机房内服务器、网络设备、UPS电源、空调等重要设
施由专人严格按照规定操作,严禁随意开关。
管理员的操作须严格按照操作规程进行,任何人不得擅自更改系统设置;
5.机房内交换机、路由器的配置要有规划和记录,每次配置列表要备份并进行详细记录,以便故障出现时及时恢复;
6.严格执行机房人员进出登记制度,外来人员一律要进行登记,不得邀请无关人员进入屏蔽机房参观,外单位系统、线路维护人员如要进入机房需提前与网络管理人员联系,有需要时陪同进入并做好登记;
7.保持机房整洁、卫生。
所有设备摆放整齐有序,不得将任何废弃物品留在机房内;
8.做好信息数据的安全保密工作,数据资料和软件必须由专人负责保管,未经允许不得私自复制,严禁未经许可私自在服务器上安装软件;
9.做好电源及UPS管理。
机房内的电源开关、电源插座要明确标出控制的设备。
不得随便更改线路和变动开关。
对UPS的工作异常情况要做好记录,并及时联系有关单位进行
处理,UPS应妥善保养,每3个月放电一次;
10.做好空调管理。
为保证设备良好的工作环境,应保
持合适的机房温度和湿度,机房温度应保持在22℃--26℃,机房湿度应低于70%;
11.机房屏蔽门有条件须安装门禁管理系统,具有生物
识别+刷卡+密码门禁进出记录功能,如普通机房门钥匙要有专人保管,禁止外借,上级领导处留一份备用存档;
12.如机房发现意外和紧急情况要及时报告上级领导,
对重大事故要注意保护现场,并采取果断措施制止事态发展,同时向上级领导汇报。
四、账号密码管理制度
1.网络账号采用分组管理,并详细登记以下信息:员工账号名、科室名称、相应软件账号名及口令、存取权限、开通时间、网络资源分配情况等,系统包括OA系统、139系统、绩效考核、日新体检系统、各科室的网络上报系统等,办公室或各科长须记录掌握初始分配账号口令情况,以备上级部门校验;
2.办公室或者科长为初始账户设置初始口令,用户必须进行修改强口令密码,不能设置简单密码如111111、123 456等易破解密码;
3.凡网络工作账号、上报系统等对公账号,使用者应当对口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8 位,并由大、小写字母、数字和标点符号中至少3类混合组成。
因软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理;
4.涉密或敏感信息要妥善保管,办公桌面不得放置包含敏感信息的纸档文件等资料。
不能因为方便而将相关密码信息贴在屏幕上或办公台上;
(5)一人一口令,严格管理操作密码,并定期更换密
码,严禁将自己的口令泄露给他人。
操作人员离机应退出操作软件,杜绝未经授权的人员操作。
五、员工电脑使用制度
1.对重点岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好信息安全工作;
2.重点岗位工作人员要加强网络监控,若发现计算机或网络遭到异常攻击,要及时向单位领导汇报,并依据有关规
定处理。
如发现信息泄露的情况,在采取应急措施的同时,应及时将情况上报网络信息部门和公安网监部门;
3.重要业务资料做好备份,防止资料遗失、损毁;
4.重点岗位工作人员要遵守单位信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件;
5.工作人员离岗离职,单位应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品;
6.禁止在工作时间内利用电脑做与工作无关的事情,如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等,禁止在电脑上安装任何游戏软件;
7.外来存储介质在本单位内计算机上使用时,必须进行杀毒处理后方可使用;
8.为防止恶意代码植入电脑系统,预防计算机病毒感染,在收到不明来历的电子邮件或QQ链接时,应注意不要随意
打开,仔细核实或者立即予以删除;
9.上网用户不得利用网络危害国家安全、泄露国家机密,
不得侵犯国家、社会、单位、集体的利益和公民的合法权益,不得从事违法犯罪活动;
10.每台计算机都应安装杀毒软件并定期升级、查杀计
算机病毒,发现无法清除的计算机病毒,应及时联系网络管理人员;
11.计算机出现故障需重新安装操作系统时,应通知管
理人员进行维护或安装,为了安全不得私自安装电脑机箱,不得私自将计算机搬到电脑公司进行维修,下班电脑必须关机切断电源。
六、防火墙安全网关防病毒管理制度
1.服务器主机配套网络交换机、路由器等连接时均安装防火墙、安全网关、上网行为管理器等以确保网络及连接安全,通过防火墙或安全网关的设置对内外网络访问按照权限进行控制,在配置和访问控制策略更改时,及时导出防火墙或安全网关的配置文件,作好备份并标明改动内容;
2.网络管理员应该及时了解厂商发布的软硬件升级包,防火墙和安全网关的升级应严格按照配置变更流程进行;
3.网络安全小组负责建立突发病毒事件应急响应机制,在重大病毒爆发时,负责组织和协调相关部门研究应急方案、付诸实施,并跟踪有关反馈信息和处理结果;
4.网络安全小组负责在全网范围内建立多层次的防病
毒体系,要使用国家规定的、具有计算机使用系统安全专用产品销售许可证的防病毒产品。
应安装防病毒软件、防火墙以及安全卫士等恶意软件防治工具;
5.对病毒特征库的升级以及系统补丁情况应该进行手
工检查,将当前版本与软件厂商在网站上公布的版本进行比较;
6.当出现计算机病毒传染迹象时,应当立刻隔离受感染主机,立即隔离被感染的系统和网络并进行处理,不应带"毒"继续运行;
7.如出现大面积病毒传播的趋势,要根据病毒的传播形式,采取网络访问控制,内容过滤等手段控制病毒的扩散;
8.尽量使用专杀工具对病毒进行查杀,完成后重启计算机,再次用最新升级的防病毒软件检查系统中是否还存在该病毒,并确定被感染破坏的数据是否确实完全恢复;
9.查找中毒原因,改进和完善防护措施,并将系统和网络感染病毒情况上报上级网络监管部门及网络信息安全部门。
************公司 2018年5月25日。
