下载文档原格式
2018年网络信息安全管理制度章节一:引言1.1 文件目的1.2适用范围1.3 相关文件1.4 术语定义章节二:网络信息安全政策2.1 安全政策目标2.2 安全政策原则2.3 安全政策的制定和修订2.4安全政策的宣贯章节三:组织架构与责任3.1 安全管理组织架构3.2责任分工3.3 安全意识教育和培训章节四:网络安全管理措施4.1 网络设备安全配置4.2网络访问控制4.3 网络运维管理4.4 网络应用安全管理4.5 网络安全事件响应章节五:数据安全管理措施5.1敏感数据的分类与安全等级5.2 数据访问控制与审计5.3 数据备份、恢复与灾备5.4 数据安全传输与存储章节六:系统与应用安全管理措施6.1 系统安全防护6.2 应用软件安全管理6.3系统与应用漏洞管理章节七:物理安全管理措施7.1 机房物理环境管理7.2 机房设备安全管理7.3入侵防护与监控章节八:员工安全行为管理8.1 员工入职安全培训8.2员工权限管理8.3 员工安全责任与违规处理章节九:安全保密制度9.1 保密协议与保密措施9.2 文件传送与存储的安全要求9.3 外部人员安全管理附件:附件一:相关法律法规解读附件二:操作手册与规范【附录】1、本文档涉及附件,具体内容请参阅附件一、附件二。
2、本文所涉及的法律名词及注释,请参见附件一。
------------------------------------------------------------------【附件一:相关法律法规解读】1.法律名词解释1.1 信息安全1.2数据隐私1.3计算机【附件二:操作手册与规范】1.操作手册1.1 网络设备安全配置手册1.2 数据备份与恢复操作手册。
网络信息安全管理制度为了保证医院网络系统的安全,促进医院网络的应用和发展,保证网络的正常运行和使用,特制定本安全管理制度。
一、网络管理1、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。
严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入.2、各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网。
各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。
3、禁止未授权用户接入医院计算机网络及访问网络中的资源,禁止未授权用户使用BT、迅雷等占用大量带宽的下载工具。
4、任何职工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据.5、禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为.6、计算机各终端用户应保管好自己的用户帐号和密码。
严禁随意向他人泄露、借用自己的帐号和密码;严禁不以真实身份登录系统。
计算机使用者更应定期更改密码、使用复杂密码。
7、IP地址为计算机网络的重要资源,计算机各终端用户应在办公室的规划下使用这些资源,不得擅自更改。
另外,某些系统服务对网络产生影响,计算机各终端用户应在医院网管人员的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。
医院各科室原则上只能使用一台电脑上外网,根据科室内部需要,由科室负责人统一调配。
若有业务需求需要增加时,由科室上报办公室审批处理。
二、设备管理1、凡登记在案的IT设备,由办公室统一管理2、 IT设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到科室)。
网络信息安全管理制度(20篇)网络信息安全管理制度(篇1)一、人员方面1.建立网络与信息安全应急领导小组;落实具体的安全管理人员。
以上人员要提供24小时有效、畅通的联系方式。
2.对安全管理人员进行基本培训,提高应急处理能力。
3.进行全员网络安全知识宣传教育,提高安全意识。
二、设备方面1.对电脑采取有效的安全防护措施(及时更新系统补丁,安装有效的防病毒软件等)。
2.强化无线网络设备的安全管理(设置有效的管理口令和连接口令,防止校园周边人员入侵网络;如果采用自动分配IP地址,可考虑进行Mac地址绑定)。
3.不用的信息系统及时关闭(如有些系统只是在开学、期末、某一阶段使用几天,寒暑假不使用的系统应当关闭);4.注意有关密码的工作并牢记密码,定期更改相关密码,注意密码的复杂度,至少8位以上,建议使用字母加数字加特殊符号的组合方式;5.修改默认密码,不能使用默认的统一密码;6.在信息系统正常部署完成后,应该修改系统后台调试期间的密码,不应该继续使用工程师调试系统时所使用的密码;7.正常工作日应该保证至少登录、浏览一次系统相关页面,及时发现有无被篡改等异常现象,特殊时间应增加检查频率;8.服务器上安装杀毒软件(保持升级到最新版),至少每周对操作系统进行一次病毒扫描检查、修补系统漏洞,检查用户数据是否有异常(例如增加了一些非管理员添加的用户),检查安装的软件是否有异常(例如出现了一些不是管理员安装的未知用途的程序);9.对上网信息(会发布在前台的文字、图片、音视频等),应该由两位以上工作人员仔细核对无误后,再发布到网站、系统中;10.对所有的上传信息,应该有敏感字、关键字过滤、特征码识别等检测;11.系统、网站的重要数据和数据,每学期定期做好有关数据的备份工作,包括本地备份和异地备份;12.有完善的运行日志和用户操作日志,并能记录源端口号;13.保证页面正常运行,不出现404错误等;14.加强电脑的使用管理(专人专管,谁用谁负责;电脑设置固定IP地址,并登记备案)。
网络信息安全管理制度三篇篇一:网络信息安全管理制度网络与信息的安全不仅关系到公司正常业务的开展,还将影响到国家的安全、社会的稳定。
我公司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。
一、网站运行安全保障措施1、网站服务器和其他计算机之间设置经公安部认证的防火墙,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
3、做好日志的留存。
网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等.4、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。
5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。
不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。
对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。
9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。
二、信息安全保密管理制度1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。
信息网络安全管理制度范文1.局域网由市公司信息中心统一管理。
2.计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、IP地址、帐号和使用权限,并记录归档。
3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。
登录时必须使用自己的帐号。
口令长度不得小于____位,必须是字母数字混合。
4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。
业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。
5.凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。
不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。
6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。
因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。
7.所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。
未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。
8.入网用户不得从事下列危害公司网络安全的活动:(1)未经允许,对公司网络及其功能进行删除、修改或增加;(2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加;(3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。
9.入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信息中心将停止其入网使用权,并追究其相应的责任。
10.用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施,重要文件和资料须做好备份。
2018年网络信息安全管理制度网络信息安全管理制度1.引言1.1 背景与目的1.2 适用范围1.3 定义和缩写2.信息安全责任与组织管理2.1 信息安全责任2.2 信息安全组织与管理3.信息资产管理3.1 信息资产分类与标记3.2 信息资产使用与备份3.3 信息资产存储与传输控制3.4 信息资产报废与销毁4.访问控制管理4.1 用户访问授权4.2 用户权限管理4.3 设备访问控制4.4 访问控制日志记录与审计5.网络安全管理5.1 网络拓扑设计与安全防护策略5.2 网络设备配置与管理5.3 网络连接与通信安全5.4 网络入侵检测与应急响应6.应用系统安全管理6.1 应用系统规划与开发6.2 应用系统访问控制6.3 应用系统漏洞管理与补丁更新6.4 应用系统备份与恢复7.数据安全管理7.1 数据分类与保密性管理7.2 数据完整性管理7.3 数据备份与恢复7.4 数据传输与共享控制8.系统运维与应急管理8.1 系统运维管理8.2 系统备份与恢复8.3 系统漏洞管理与补丁更新8.4 信息安全事件应急响应9.员工安全意识教育与培训9.1 安全政策宣传与教育9.2 安全技术培训9.3 安全事故案例分析与教训10.审计与治理10.1 审计与合规管理10.2 安全评估与审计10.3 安全事件处置与报告11.监管与改进11.1 监管控制与监察11.2 安全管理体系持续改进12.附件12.1 规定和制度本文档涉及附件:附件1:信息资产分类与标记表附件2:用户访问授权申请表附件3:网络设备配置记录表附件4:应急响应流程图本文所涉及的法律名词及注释:1.信息安全法:指中华人民共和国为了保障网络安全,维护国家安全和社会秩序,保护公民、法人和其他组织的合法权益,根据宪法,制定的《中华人民共和国网络安全法》的法律。
2.数据保护法:指保护和规范个人信息合法收集、使用、存储等行为的法律法规。
3.网络攻击:指对网络的非法活动,包括但不限于非法侵入、非法篡改、非法破坏和非法控制等行为。
网络信息安全管理制度三篇篇一:网络信息安全管理制度网络与信息的安全不仅关系到公司正常业务的开展,还将影响到国家的安全、社会的稳定。
我公司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。
一、网站运行安全保障措施1、网站服务器和其他计算机之间设置经公安部认证的防火墙,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
3、做好日志的留存。
网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等.4、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。
5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。
不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。
对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。
9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。
二、信息安全保密管理制度1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。
信息网络安全管理制度范文第一章总则第一条为了加强企业信息网络安全管理,保障信息系统和数据的安全、稳定和可靠,制定本制度。
第二条本制度适用于企业内部的信息系统、网络相关设备及其终端用户的信息网络安全管理。
第三条企业信息网络安全管理应遵循国家相关法律法规的规定,确保信息网络的合法、规范、健康运行。
第四条企业应建立健全信息网络安全管理制度,明确责任分工,提高信息网络安全防护和应急响应能力。
第五条企业应建立健全的信息网络安全组织机构和专门的安全技术队伍,负责信息网络安全的日常管理和维护工作。
第六条企业应加强对员工的信息网络安全教育和培训,提高员工的信息安全意识和技能。
第七条本制度的解释权归企业信息网络安全管理机构所有。
第二章信息网络安全管理职责第八条企业信息网络安全管理机构负责制定信息网络安全管理制度,并监督管理企业信息网络安全工作。
第九条企业信息网络安全管理机构应定期评估信息网络的安全状况,发现安全隐患,并及时采取措施加以解决。
第十条企业信息网络安全管理机构应建立健全信息网络风险评估机制,及时发现和评估相关风险,并制定相应的防护措施。
第十一条企业信息网络安全管理机构应制定完善的信息网络应急预案,确保在遭受网络攻击或其他安全事件时能迅速应对和恢复。
第十二条企业信息网络安全管理机构应定期开展安全演练,验证应急预案和安全防护措施的有效性。
第三章信息网络安全管理措施第十三条企业应建立完善的网络访问控制机制,对外部网络进行限制和监控,防范非法入侵和攻击。
第十四条企业应建立合理的帐号管理机制,实行用户名和密码的安全策略,要求员工定期更换密码。
第十五条企业应采取必要的安全措施,保护重要数据的机密性、完整性和可用性,防止数据泄露和篡改。
第十六条企业应建立完善的备份机制,对重要数据和系统进行定期备份,以防数据丢失造成重大损失。
第十七条企业应加强对外部链接机构和合作伙伴的安全管理,确保外部链接不会对企业网络造成威胁。
第十八条企业应定期进行安全检查和漏洞扫描,及时修补系统和应用程序的漏洞。
XXXXXXXXXXXXXXXXXXXXXX公司网络信息安全管理制度第一章电脑设备管理第一条本章所述电脑设备管理主要指计算机基础设备管理。
第二条各部门对该部门的每台计算机应制定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件有使用保管责任。
第三条公司计算机只有网络管理员进行维护时有权拆封,其他员工不得私自拆封。
第四条计算机设备不使用时,应关掉设备的电源,人员暂时离岗时,应锁定计算机。
第五条计算机为公司生产设备,不得私自转让、借出;除笔记本电脑外,其他设备严禁无故带出办公生产工作场所。
第六条按正确方法清洁和保养设备上的污垢,保证设备正常运行。
第七条计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报技术部处理。
第八条计算机设备出现故障或设备异常情况(包括气味、冒烟与过热)时,应当立即关闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查和维修。
第九条公司计算机及周边设备、计算机操作系统和所装软件均为公司财产,计算机使用者不得随意损害和卸载。
第十条公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改其IP地址。
第十一条保管人和使用人应对计算机操作系统和所安装软件密码严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和符号中至少3类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。
第十二条重要资料、文档、数据等不得放在桌面、我的文档和系统盘(一般为C盘)以免系统崩溃导致数据丢失。
与工作相关的重要文件及数据保存两份以上的备份,以防丢失。
第十二条正确开机和关机。
开机时,先开外设(显示器、打印机等),再开主机。
关机时,应先退出应用程序和操作系统,再关主机和外设,避免非正常关机。
第十三条公司邮箱账号必须由本账号职员使用,未经公司网络管理员允许不得将账号让与他人使用,如造成公司损失或名誉影响,公司将追究其个人责任,并保留法律追究途径。
网络信息安全管理制度汇编网络信息安全管理制度汇编第一章总则第一条为了加强网络信息安全管理,保护互联网用户的合法权益,维护网络信息秩序,制定本网络信息安全管理制度。
第二条本制度适用于我国境内所有网络信息服务提供者和使用者。
第三条网络信息安全管理的原则是依法合规、科学管理、风险防控、共同参与。
第四条网络信息安全管理应遵循诚实守信、依法经营、责任到人、风险可控的原则。
第五条网络信息安全管理的目标是保护网络信息系统的安全与稳定,防范网络信息泄露、篡改、破坏的风险。
第二章网络信息安全责任第六条网络信息服务提供者和使用者应当建立网络信息安全管理机构或职责明确的网络信息安全管理团队,负责组织、协调、监督网络信息安全工作。
第七条网络信息服务提供者应当制定网络信息安全管理制度,明确网络信息安全的职责和要求。
第八条网络信息使用者应当遵守网络信息安全管理制度,加强网络信息安全意识,定期进行安全教育培训。
第九条网络信息服务提供者和使用者应当建立信息安全保护责任制度,明确责任人和责任范围。
第十条网络信息服务提供者和使用者应当加强信息安全事件的监测与处置能力,及时发现、报告和处理信息安全事件。
第三章网络信息安全防控第十一条网络信息服务提供者和使用者应当建立完善的信息安全管理制度,采取技术和管理措施,确保网络信息系统的安全运行。
第十二条网络信息服务提供者和使用者应对网络信息系统进行安全评估和风险评估,建立安全合规档案。
第十三条网络信息服务提供者和使用者应加强网络访问控制和用户身份认证,确保网络信息的合法性和真实性。
第十四条网络信息服务提供者和使用者应加强密码管理,定期更换密码,禁止共享密码或使用弱密码。
第十五条网络信息服务提供者和使用者应及时修补网络信息系统的安全漏洞,防范黑客入侵和恶意攻击。
第四章网络信息安全应急响应第十六条网络信息服务提供者和使用者应建立网络信息安全应急响应机制,做好应急预案和演练工作。
第十七条网络信息服务提供者和使用者应及时收集、分析、处置网络信息安全事件,防止扩大化。
*******公司网络安全管理制度
根据有关计算机、网络和信息安全的相关法律、法规和安全规定,结合本单位网络系统建设的实际情况,制定网络安全管理制度,成立本单位网络安全小组:
组长:******
副组长:******
成员:*********************
一、网络安全管理领导小组职责
1.组织宣传计算机信息网络安全管理方面的法律、法规和有关政策;
2.拟定并组织实施本单位计算机信息网络安全管理的
各项规章制度;
3.定期组织检查计算机信息网络系统安全运行情况,及时排除各种信息安全隐患;
4.负责组织本单位信息安全审查;
5.负责组织本单位计算机使用人员的安全教育和培训;
6.发生安全信息事故或计算机违法犯罪案件时,应立即向公安机关网监部门或网络安全信息部门报告并采取妥善
措施,保护现场,避免危害的扩散。
二、网络管理员职责
1.协助分管领导制定网络建设及网络发展规划,确定网络安全及资源共享策略;
2.负责单位公共网络设施,如服务器、交换机、集线器、
防火墙、网关、配线架、网线、接插件等的维护和管理;
3.负责服务器和系统软件的安装、维护、调整及更新;
4.负责账号管理、资源分配、数据安全和系统安全管理;
5.监视网络运行,调整网络参数,调度网络资源,保持网络安全、稳定、畅通;
6.负责系统备份和网络数据备份;
7.保管设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料;
8.定期对网络的效能和业务电脑性能进行评价,对网络结构、网络管理进行优化维护。
三、机房安全管理制度
机房是支持信息系统正常运行的重要场所,为保证机房设备与信息的安全,保障机房有良好的运行环境,机房内严禁堆放易燃、易爆物品;机房内或附近应配备足够的消防器材,严格加强机房安全管理,采取防火防盗、防潮防雷等措施,保障机房内配电系统和电器安全,发现问题应及时维修更换。
1.机房消防安全设施应包括:①24小时不间断空调系统,机房内保持一定的温度和湿度;②安装湿度和温度显示装置;
③安装烟雾感应探测器和温度感应探测器;④安装火灾报警和自动灭火系统;⑤配备手动灭火器;
2.管理人员应严格遵守操作规程,对各类设备、设施实行规范措施,并做好日常维护和保养。
定时做好服务器等设备的日志和存档工作,任何人不得删除运行记录的文档;
3.管理人员须经常注意机房内温度、湿度、电压等参数,并做好记录,发现异常及时采取相应措施;
4.机房内服务器、网络设备、UPS电源、空调等重要设
施由专人严格按照规定操作,严禁随意开关。
管理员的操作须严格按照操作规程进行,任何人不得擅自更改系统设置;
5.机房内交换机、路由器的配置要有规划和记录,每次配置列表要备份并进行详细记录,以便故障出现时及时恢复;
6.严格执行机房人员进出登记制度,外来人员一律要进行登记,不得邀请无关人员进入屏蔽机房参观,外单位系统、线路维护人员如要进入机房需提前与网络管理人员联系,有需要时陪同进入并做好登记;
7.保持机房整洁、卫生。
所有设备摆放整齐有序,不得将任何废弃物品留在机房内;
8.做好信息数据的安全保密工作,数据资料和软件必须由专人负责保管,未经允许不得私自复制,严禁未经许可私自在服务器上安装软件;
9.做好电源及UPS管理。
机房内的电源开关、电源插座要明确标出控制的设备。
不得随便更改线路和变动开关。
对UPS的工作异常情况要做好记录,并及时联系有关单位进行
处理,UPS应妥善保养,每3个月放电一次;
10.做好空调管理。
为保证设备良好的工作环境,应保
持合适的机房温度和湿度,机房温度应保持在22℃--26℃,机房湿度应低于70%;
11.机房屏蔽门有条件须安装门禁管理系统,具有生物
识别+刷卡+密码门禁进出记录功能,如普通机房门钥匙要有专人保管,禁止外借,上级领导处留一份备用存档;
12.如机房发现意外和紧急情况要及时报告上级领导,
对重大事故要注意保护现场,并采取果断措施制止事态发展,同时向上级领导汇报。
四、账号密码管理制度
1.网络账号采用分组管理,并详细登记以下信息:员工账号名、科室名称、相应软件账号名及口令、存取权限、开通时间、网络资源分配情况等,系统包括OA系统、139系统、绩效考核、日新体检系统、各科室的网络上报系统等,办公室或各科长须记录掌握初始分配账号口令情况,以备上级部门校验;
2.办公室或者科长为初始账户设置初始口令,用户必须进行修改强口令密码,不能设置简单密码如111111、123 456等易破解密码;
3.凡网络工作账号、上报系统等对公账号,使用者应当对口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8 位,并由大、小写字母、数字和标点符号中至少3类混合组成。
因软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理;
4.涉密或敏感信息要妥善保管,办公桌面不得放置包含敏感信息的纸档文件等资料。
不能因为方便而将相关密码信息贴在屏幕上或办公台上;
(5)一人一口令,严格管理操作密码,并定期更换密
码,严禁将自己的口令泄露给他人。
操作人员离机应退出操作软件,杜绝未经授权的人员操作。
五、员工电脑使用制度
1.对重点岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好信息安全工作;
2.重点岗位工作人员要加强网络监控,若发现计算机或网络遭到异常攻击,要及时向单位领导汇报,并依据有关规
定处理。
如发现信息泄露的情况,在采取应急措施的同时,应及时将情况上报网络信息部门和公安网监部门;
3.重要业务资料做好备份,防止资料遗失、损毁;
4.重点岗位工作人员要遵守单位信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件;
5.工作人员离岗离职,单位应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品;
6.禁止在工作时间内利用电脑做与工作无关的事情,如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等,禁止在电脑上安装任何游戏软件;
7.外来存储介质在本单位内计算机上使用时,必须进行杀毒处理后方可使用;
8.为防止恶意代码植入电脑系统,预防计算机病毒感染,在收到不明来历的电子邮件或QQ链接时,应注意不要随意
打开,仔细核实或者立即予以删除;
9.上网用户不得利用网络危害国家安全、泄露国家机密,
不得侵犯国家、社会、单位、集体的利益和公民的合法权益,不得从事违法犯罪活动;
10.每台计算机都应安装杀毒软件并定期升级、查杀计
算机病毒,发现无法清除的计算机病毒,应及时联系网络管理人员;
11.计算机出现故障需重新安装操作系统时,应通知管
理人员进行维护或安装,为了安全不得私自安装电脑机箱,不得私自将计算机搬到电脑公司进行维修,下班电脑必须关机切断电源。
六、防火墙安全网关防病毒管理制度
1.服务器主机配套网络交换机、路由器等连接时均安装防火墙、安全网关、上网行为管理器等以确保网络及连接安全,通过防火墙或安全网关的设置对内外网络访问按照权限进行控制,在配置和访问控制策略更改时,及时导出防火墙或安全网关的配置文件,作好备份并标明改动内容;
2.网络管理员应该及时了解厂商发布的软硬件升级包,防火墙和安全网关的升级应严格按照配置变更流程进行;
3.网络安全小组负责建立突发病毒事件应急响应机制,在重大病毒爆发时,负责组织和协调相关部门研究应急方案、付诸实施,并跟踪有关反馈信息和处理结果;
4.网络安全小组负责在全网范围内建立多层次的防病
毒体系,要使用国家规定的、具有计算机使用系统安全专用产品销售许可证的防病毒产品。
应安装防病毒软件、防火墙以及安全卫士等恶意软件防治工具;
5.对病毒特征库的升级以及系统补丁情况应该进行手
工检查,将当前版本与软件厂商在网站上公布的版本进行比较;
6.当出现计算机病毒传染迹象时,应当立刻隔离受感染主机,立即隔离被感染的系统和网络并进行处理,不应带"毒"继续运行;
7.如出现大面积病毒传播的趋势,要根据病毒的传播形式,采取网络访问控制,内容过滤等手段控制病毒的扩散;
8.尽量使用专杀工具对病毒进行查杀,完成后重启计算机,再次用最新升级的防病毒软件检查系统中是否还存在该病毒,并确定被感染破坏的数据是否确实完全恢复;
9.查找中毒原因,改进和完善防护措施,并将系统和网络感染病毒情况上报上级网络监管部门及网络信息安全部门。
************公司 2018年5月25日。
