下载文档原格式
网络信息安全管理制度(20篇)网络信息安全管理制度(篇1)一、人员方面1.建立网络与信息安全应急领导小组;落实具体的安全管理人员。
以上人员要提供24小时有效、畅通的联系方式。
2.对安全管理人员进行基本培训,提高应急处理能力。
3.进行全员网络安全知识宣传教育,提高安全意识。
二、设备方面1.对电脑采取有效的安全防护措施(及时更新系统补丁,安装有效的防病毒软件等)。
2.强化无线网络设备的安全管理(设置有效的管理口令和连接口令,防止校园周边人员入侵网络;如果采用自动分配IP地址,可考虑进行Mac地址绑定)。
3.不用的信息系统及时关闭(如有些系统只是在开学、期末、某一阶段使用几天,寒暑假不使用的系统应当关闭);4.注意有关密码的工作并牢记密码,定期更改相关密码,注意密码的复杂度,至少8位以上,建议使用字母加数字加特殊符号的组合方式;5.修改默认密码,不能使用默认的统一密码;6.在信息系统正常部署完成后,应该修改系统后台调试期间的密码,不应该继续使用工程师调试系统时所使用的密码;7.正常工作日应该保证至少登录、浏览一次系统相关页面,及时发现有无被篡改等异常现象,特殊时间应增加检查频率;8.服务器上安装杀毒软件(保持升级到最新版),至少每周对操作系统进行一次病毒扫描检查、修补系统漏洞,检查用户数据是否有异常(例如增加了一些非管理员添加的用户),检查安装的软件是否有异常(例如出现了一些不是管理员安装的未知用途的程序);9.对上网信息(会发布在前台的文字、图片、音视频等),应该由两位以上工作人员仔细核对无误后,再发布到网站、系统中;10.对所有的上传信息,应该有敏感字、关键字过滤、特征码识别等检测;11.系统、网站的重要数据和数据,每学期定期做好有关数据的备份工作,包括本地备份和异地备份;12.有完善的运行日志和用户操作日志,并能记录源端口号;13.保证页面正常运行,不出现404错误等;14.加强电脑的使用管理(专人专管,谁用谁负责;电脑设置固定IP地址,并登记备案)。
XXXXX计算机信息网络安全管理制度第一章总则第一条为规范XXXXX系统信息化及计算机网络安全管理, 增进信息化建设, 提高工作效率, 保证信息化网络、计算机设备安全、有效运行, 特制定本制度。
第二条 XXXXX信息化及计算机网络管理工作在XXX旳统一领导下, 由XXXXX计算机信息网络安全管理领导小组所有组员负责详细组织实行。
第三条本单位计算机信息网络安全管理工作实行“一把手”负责制。
第四条本制度所称计算机信息安全网络管理工作包括信息化网络及设备管理、安全保密管理、计算机病毒防治、资料管理、培训等内容。
第二章信息化网络及设备管理第五条信息化网络及设备按个人分派使用。
分派到个人旳设备由单位旳工作人员负责, 单位应指定一名熟悉计算机技术旳人员负责平常管理和维护工作。
第六条凡使用信息化网络及设备旳工作人员应自觉遵守有关法律法规和制度规定。
对违反规定使信息化网络及设备不能正常工作和导致重大事故者, 追究其对应责任, 后果严重旳, 依法追究法律责任。
第七条严禁在信息化设备上安装与工作无关旳、未经广泛验证为安全旳软件程序。
严禁带电拔插计算机内部配件。
移动非便携式信息网络设备应断电后进行。
离动工作场所前, 须关闭计算机, 切断电源。
如有特殊状况不能关闭旳, 须征得本部门负责人同意。
第八条非指定旳技术人员不得私自打开信息化网络设备外壳, 进行任何配置和检测。
不得私自将信息网络设备(包括报废设备)旳配件私自拆卸, 移植到其他设备。
第九条未经单位负责人同意, 任何人不得随意更换信息化网络设备, 不得随意外借、处置信息网络设备。
外部人员如需使用本单位旳信息网络设备, 需经本单位主管领导同意, 并在现场监督旳状况下进行。
第十条对计算机进行硬盘格式化和删除操作系统文献, 须事先做好数据备份工作, 并由本单位信息化管理员进行操作。
第十一条各单位信息化网络设备旳使用人、保管人、负责人等状况旳变更, 应及时报办公室和财务部门登记立案。
计算机网络信息安全管理制度计算机网络信息安全管理制度是指一个组织或企业建立起来的,用于保障计算机网络信息安全的一系列规章制度和管理措施。
它的目的是确保计算机网络信息的保密性、完整性和可用性,防止未经授权的访问、窃取、篡改等安全威胁的发生。
下面是一个关于计算机网络信息安全管理制度的1200字以上的详细介绍。
一、信息系统权限管理1.建立和维护用户账号管理制度。
包括用户身份认证、账号申请、权限授权、账号注销等。
2.规定密码策略。
要求用户定期更换密码,密码长度复杂度要求较高,避免使用简单的密码。
3.建立角色权限管理制度。
根据不同职能和部门,设置合理的权限范围,确保信息访问控制的权限分配合理。
二、信息安全管理1.建立信息安全责任制。
明确信息安全管理的责任人,制定工作职责,定期进行安全检查和评估。
2.制定信息分类和加密策略。
根据信息的重要性和类型,进行分类,并对涉密信息进行适当的加密保护。
3.建立信息安全培训教育制度。
定期对员工进行信息安全知识培训,提高员工的安全意识和应急处理能力。
三、网络设备安全管理1.存储设备安全管理。
规定存储设备使用权限,加密重要数据,定期进行备份和存储设备巡检。
2.服务器安全管理。
规定服务器的访问权限和管理策略,及时更新安全补丁,确保服务器的安全性。
3.网络设备安全管理。
建立网络设备拓扑图,制定硬件设备的管理规范,定期检查和更新网络设备的安全配置。
四、安全事件响应管理1.建立安全事件管理制度。
明确安全事件的分类和处理流程,及时响应和处理各类安全事件。
2.建立安全事件报告制度。
对发生的安全事件进行详细描述和分析,及时上报相关部门。
3.安全事件溯源和评估。
对安全事件进行调查和溯源,分析漏洞和安全风险,提出改进措施。
五、物理环境安全管理1.建立访客管理制度。
对外来人员和访客进行身份核实和登记,限制其在特定区域内的活动。
2.建立数据中心和机房的安全防护措施。
包括门禁系统、监控摄像、消防设备等,确保物理环境的安全。
2024年学校校园网络及信息安全管理制度《网络安全管理制度》计算机网络为学校局域网提供网络基础平____务和互联网接入服务,由现代教育技术中心负责计算机连网和网络管理工作。
为保证学校局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为学校教职工、学生提供服务。
现制定并发布《网络及网络安全管理制度》。
第一条所有网络设备(包括光纤、路由器、交换机、集线器等)均归现代教育技术中心所管辖,其____、维护等操作由现代教育技术中心工作人员进行。
其他任何人不得破坏或擅自维修。
第二条所有学校内计算机网络部分的扩展必须经过现代教育技术中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。
现代教育技术中心有权拆除用户私自接入的网络线路并进行处罚措施。
第三条各部门的联网工作必须事先报现代教育技术中心,由现代教育技术中心做网络实施方案。
第四条学校局域网的网络配置由现代教育技术中心统一规划管理,其他任何人不得私自更改网络配置。
第五条接入学校局域网的客户端计算机的网络配置由现代教育技术中心部署的dhcp服务器统一管理分配,包括:用户计算机的ip地址、网关、dns和wins服务器地址等信息。
未经许可,任何人不得使用静态网络配置。
第六条任何接入学校局域网的客户端计算机不得____配置dhcp服务。
一经发现,将给予通报并交有关部门严肃处理。
第七条网络安全。
严格执行国家《网络安全管理制度》。
对在学校局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。
第八条教职工具有信息保密的义务。
任何人不得利用计算机网络泄漏公司____、技术资料和其它保密资料。
第九条任何人不得在局域网络和互联网上发布有损学校形象和教工声誉的信息。
第十条任何人不得扫描、攻击学校计算机网络。
第十一条任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。
第十二条为了避免或减少计算机病毒对系统、数据造成的影响,接入学校局域网的所有用户必须遵循以下规定:1.任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。
单位计算机信息网络安全管理制度互联网公用帐号登记制度1、任何人员必须通过合法的登记注册并取得合法帐号后方可使用,没有通过合法的登记注册取得合法帐号均被视为非法侵入。
2、设专职网络管理员对单位内公用帐户进行管理,网络管理员拥有建立、修改、删除网络使用帐号以及赋予帐号使用权限的权力。
3、网络管理员必须监视帐号使用情况,发现帐号用于违反此管理制度的应当立即封锁或删除帐号。
4、网络管理员对盗用他人帐号的人员有责任进行监控,并向信息中心或公安部门报告。
5、网络管理员对违反国家网络安全规定的帐号有责任进行监控其使用行为,并向公安部门报告。
互联网安全管理制度1. 组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。
2. 负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3. 加强对单位的信息发布和BBS公告系统的信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。
4. 一旦发现从事下列危害计算机信息网络安全的活动的:(一)未经允许进入计算机信息网络或者使用计算机信息网络资源;(二)未经允许对计算机信息网络功能进行删除、修改或者增加;(三)未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;(四)故意制作、传播计算机病毒等破坏性程序的;(五)从事其他危害计算机信息网络安全的活动。
做好记录并立即向当地公安机关报告。
5. 在信息发布的审核过程中,如发现有以下行为的:(一)煽动抗拒、破坏宪法和法律、行政法规实施(二)煽动颠覆国家政权,推翻社会主义制度(三)煽动分裂国家、破坏国家统一(四)煽动民族仇恨、民族歧视、破坏民族团结(五)捏造或者歪曲事实、散布谣言,扰乱社会秩序(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪(七)公然侮辱他人或者捏造事实诽谤他人(八)损害国家机关信誉(九)其他违反宪法和法律、行政法规将一律不予以发布,并保留有关原始记录,在二十四小时内向当地公安机关报告。
信息安全与网络管理制度第一章总则第一条目的和依据为保护企业信息安全、保障网络运行稳定,提高信息系统和网络资源的有效利用,维护员工的合法权益,依据相关法律法规,订立本制度。
第二条适用范围本制度适用于企业内全部员工,包含全职、兼职及临时工。
第三条定义1.信息安全:指关于信息的保密性、完整性和可用性的安全性。
2.网络:指连接各种设备,以传输和共享信息的计算机网络。
3.信息系统:指用于收集、存储、处理和传输信息的电子设备和软件。
4.网络设备:包含但不限于服务器、路由器、交换机、防火墙、存储设备等。
第二章信息安全管理第四条信息安全责任1.企业负责人对信息安全承当最终责任,应确保信息安全战略与企业发展战略相全都。
2.各部门负责人应依据职责范围,订立相应的信息安全管理制度,并推行落实。
3.全部员工应乐观参加信息安全工作,发现问题及时上报并搭配解决。
第五条信息分类和保密等级1.企业信息分为三类:一般信息、紧要信息和核心信息。
2.保密等级分为四级:普通、内部、秘密和绝密。
3.各部门负责对部门内部的信息进行分类和设定保密等级,并明确保密责任人。
第六条保密责任1.各部门负责人应对本部门的保密工作负责,并指定保密责任人。
2.保密责任人负责组织和实施本部门的保密工作,并保障信息的机密性、完整性和可用性。
第七条信息安全培训1.企业应组织定期的信息安全培训,提高员工对信息安全的认得和意识。
2.新员工入职时,应进行信息安全培训,并签署保密协议。
第八条网络接入管理1.网络接入权限由信息技术部门负责管理,包含注册、审批和撤销权限。
2.员工需经过合法途径获得网络接入权限,并按规定使用。
第九条密码安全管理1.员工应遵守密码安全原则,包含定期更改密码、使用强密码和不将密码泄露给他人。
2.企业应采用加密技术,确保管储、传输的信息数据安全。
第十条网络设备管理1.网络设备应定期维护,确保运行稳定和安全。
2.安装、配置和维护网络设备的权限应限制在信息技术部门。
公司计算机及网络管理制度一、引言在当今信息技术高度发达的时代,计算机和网络已经成为企业正常运营的重要基础设施。
为了保障公司信息安全和提高管理效率,公司制定了本《公司计算机及网络管理制度》。
二、管理范围本制度适用于公司内所有计算机设备和网络设施的管理,涵盖公司管理人员、技术人员和所有员工。
三、管理原则1.安全保障:保护公司信息资产的安全性和机密性。
2.合法合规:严格遵守相关法律法规,规范公司网络使用行为。
3.合理使用:提高计算机资源利用率,减少浪费和滥用。
4.保障服务:确保计算机和网络设备正常运行,保障业务服务的顺畅操作。
5.持续改进:不断评估和完善管理制度,提高管理效率和信息安全性。
四、职责及权限1.管理人员:–负责制定和执行计算机及网络管理规定。
–监督员工使用计算机和网络设备的合规性。
–确保公司信息安全措施得到有效执行。
2.技术人员:–负责计算机和网络设备的安装、维护和保养。
–处理计算机及网络故障,并定期进行安全检查。
3.员工:–遵守公司关于计算机和网络使用的相关规定。
–不得擅自修改或删除系统文件,不得传播病毒或恶意软件。
–不得私自在公司网络上进行非法行为,包括访问违法网站和下载盗版软件等。
五、网络安全管理1.账号管理:–每位员工拥有专属账号,禁止共享账号或密码。
–定期更改密码,密码应包含数字、字母和特殊字符,且不得使用简单易猜测的信息。
2.网络访问控制:–禁止私自连接未经授权的设备到公司网络。
–设置访问控制列表以限制员工对特定站点或服务的访问。
3.数据备份:–定期备份重要数据至安全存储设备,确保数据安全性和可恢复性。
–还原数据时,需通过严格验证程序确认数据完整性。
六、计算机硬件管理1.设备购置:–采购计算机设备时,需选用正规渠道的产品,并保存购买凭证和保修卡。
–配置合适的硬件设备以满足公司业务需求。
2.设备维护:–确保设备在正常工作环境下,并按照操作手册进行正确使用和保养。
–定期清理设备内部灰尘,保持设备通风良好。
网络安全与信息安全管理制度(实用版)编制人:__________________审核人:__________________审批人:__________________编制单位:__________________编制时间:____年____月____日序言下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!并且,本店铺为大家提供各种类型的实用范文,如演讲致辞、合同协议、条据文书、策划方案、总结报告、简历模板、心得体会、工作材料、教学资料、其他范文等等,想了解不同范文格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!In addition, this store provides various types of practical sample essays, such as speeches, contracts, agreements, documents, planning plans, summary reports, resume templates, experience, work materials, teaching materials, other sample essays, etc. Please pay attention to the different formats and writing methods of the model essay!网络安全与信息安全管理制度如果让你来写网络信息安全管理制度,你知道怎么下笔吗? 规章制度具有为员工在生产过程中指引方向的作用。
龙洋企业计算机网络管理制度为了保证企业内部局域网正常安全进行工作,保证网络系统不受计算机病毒旳危害;保证企业内部旳重要数据安全,防止非法复制拷贝企业内部重要文献;保证企业质量体系电子受控文献旳有效管理。
保证DCS系统不受计算机病毒旳危害更好旳为生产服务。
特制定计算机网络管理制度。
1、网络机房旳管理由动力车间系统管理员负责,非机房工作人员未经容许不准进入,机房门口明显位置应张贴通告:“机房重地,非请莫入”。
2、机房内严禁一切与工作无关旳操作。
严禁外来信息载体带入机房,未经容许不准将机器设备和数据带出机房。
3、认真做好机房内各类记录介质旳保管工作,贯彻专人搜集、保管,信息载体必须安全寄存并严密保管,防止丢失或失效。
机房资料外借必须经同意并履行手续,方可借出。
作废资料严禁外泄。
、4、机房设备应由专业人员操作、使用,严禁非专业人员操作、使用。
对多种设备应按规范规定操作、保养。
发现故障,应及时报请维修,以免影响工作。
5、外单位人员因工作需要进入机房时,必须报经领导审批后方可进入,进入机房后须听从工作人员旳指挥,未经许可,不得触及机房内设施。
6、外来人员参观机房,须指定人员陪伴。
操作人员按陪伴人员规定可以在电脑演示、征询;对参观人员不合理规定,陪伴人员应婉拒,其他人员不得私自操作。
7、连入局域网旳顾客因工作需要,上网查询信息,容许访问与工作有关旳网站访问外部网络,但须汇报计算机管理部门,并在专业人员旳指导下完毕。
非我司工作人员不容许上网查询信息。
严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。
严禁在网络上聊天及玩游戏。
8、加强信息公布审核管理工作。
公布网络信息不得有危害国家安全、泄露国家秘密,侵犯国家、社会、集体旳利益和公民旳合法权益旳内容出现。
9、严禁非工作人员操纵系统,严禁不合法旳登录状况出现。
碰到安全问题应及时向计算机管理部门汇报,并采用措施及时处理。
10、局域网要采用安全管理措施,保障计算机网络设备和配套设施旳安全,保障信息旳安全,保障运行环境旳安全。
计算机信息网络安全管理制度计算机信息网络安全管理制度一、总则计算机信息网络安全管理制度是为了保障计算机信息网络系统的安全和稳定运行,维护信息网络的秩序,保护用户的合法权益,规范计算机信息网络的管理行为,制定的具体管理规定。
二、管理原则1. 保护用户合法权益是信息网络安全管理的基本原则;2. 科学合理使用技术手段,确保信息网络安全;3. 加强安全意识教育,提高用户信息安全保护能力;4. 强化机构和个人的责任意识,落实信息网络安全责任。
三、安全保护措施1. 网络设备安全保护安装防火墙,策略性地开放、关闭端口;设置强密码,定期修改密码;定期检查网络设备的漏洞,并及时修补。
2. 网络访问控制采用身份认证机制,确保用户合法访问;限制非法访问,禁止网络欺诈、网络攻击行为。
3. 信息安全防护对重要信息进行加密存储;建立完善的备份机制,确保数据安全可恢复;定期进行漏洞扫描和安全评估,及时处理漏洞和风险。
4. 网络安全监控实时监控网络流量和用户行为,及时发现异常;建立事件响应机制,快速应对网络安全事件;定期进行安全演练,提高应急响应能力。
四、安全事件处置1. 安全事件的等级划分一级:对网络系统和信息资产造成严重威胁的安全事件;二级:对网络系统和信息资产造成较高风险的安全事件;三级:对网络系统和信息资产造成一定风险的安全事件;四级:对网络系统和信息资产造成较低风险的安全事件。
2. 安全事件的报告和记录对于一级和二级安全事件,应立即向上级部门报告;对于所有安全事件,应做好详细的记录,包括事件类型、影响程度、处理过程和结果等。
3. 安全事件的处理流程确认安全事件的性质和影响程度;立即采取措施阻止事件扩大,并尽快恢复正常运营;分析事件原因,追查责任,制定防范措施。
五、违规行为的处罚1. 一般违规行为的处理措施警告或批评教育;对行为进行监督和整改;要求赔偿损失。
2. 严重违规行为的处理措施暂停或取消网络服务权限;暂停或终止与网络服务提供商的合作;追究法律责任。
计算机、网络管理及信息安全管理制度
第一条为了进一步加强全市XX系统计算机、网络及信息安全的管理,确保全市工商系统计算机、网络及信息安全管理工作的制度化、规范化,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系
统安全保护条例》和公安部《计算机信息网络国际联网安全保护管理办法》,结合本系统实际,特制定本制度。
第二条全市XX系统单位及个人必须严格遵守本制度,以确保安全使用计算
机及网络。
第三条各级信息中心承担本局计算机及网络的安装、调试、用户安全教育与
培训、安全保护技术措施的拟定与落实,保障全局计算机网络的运行安全和信息安全。
第四条单位数据中心机房设立恒温恒湿装置、防火、防水、防盗、防雷击、防
尘系统、8小时以上不间断电源系统、出入登记系统;非网管人员和维修人员未经允许不得进入数据中心机房;工作人员不得在数据中心机房内饮食、吸烟。
第五条所有计算机必须设定静态IP地址;所有计算机的netbios名必须按科室名-使用者名(拼音字母缩写,如有重名可在后加1、2等序号)命名;所有上互联网的计算机必须设立60天或以上的上网日志,不上与工作无关的网站;设有邮件
服务器的单位必须安装反垃圾邮件系统;所有计算机必须安装正版、防病毒、防
火墙软件;未经信息中心同意不得安装任何非工作软件在单位计算机中;工作计
算机附近不得堆放任何液体物品及食品。
第六条计算机网络安装网络防病毒软件、防火墙、网络管理软件;网站必须安
装公安局认可的防火墙、入侵检测系统、防病毒软件;信息中心必须专人定时做
好各种安全系统及操作系统的安全更新。
第七条XX信息网(下称内联网)供XX系统内部使用,对国际、国内发布信息,运行时内联网和红盾网互相物理隔离。
第八条按照有关规定,实行文件信息“谁上网谁负责”的原则。
凡是秘密等级以上的文件,不得在内联网和上发布;凡上网信息必须经过审查和批准,确保国家
机密不上网。
XX机关规定不能对外公开的资料不得在信息网上发布;需计算机
处理的密件由专人在专室、专用单机上进行。
第九条任何人员不得做任何与本职工作无关的计算机操作,不得打开任何来
历不明的邮件,如觉可疑应立即删除,如感觉有异常情况,应及时向信息中心报告;未经授权的人员严禁操作、访问网络服务器及他人计算机设备,不得修改信
息网和红盾网任何内容,不得连接数据库作任何操作。
第十条上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十一条上网用户不得在任何网络上制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施;
(二)煽动颠覆国家政权,推翻社会主义制度;
(三)煽动分裂国家、破坏国家统一;
(四)煽动民族仇恨、民族歧视,破坏民族团结;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害形象和利益;
(九)其他违反宪法和法律、行政法规的。
第十二条上网用户不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;
(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序;
(四)其他危害计算机信息网络安全的行为。
第十三条机关工作人员上网只能做与工作有关的事务或操作,严禁在网上进行赌博或其它不法活动。
严禁工作时间玩计算机游戏。
第十四条上网用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。
密码不得外泄,如发现可能外泄,应及时重设或申请更换;造成损失和危害的,追究其责任。
网络特权服务用户不得泄漏有关软硬件、网络技术细节及管理密码;所有人员必须保管好自己的密码,确保密码长度不少于8位、必须具有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性,必须定期更新密码;使用密码时应确保旁人不能窥视;不要在软件使用时选自动记忆帐户密码功能;不要在任何地方使用任何方式谈论或书式记忆任何密码;未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到计算机中。
第十五条联网设备及计算机内网络配置应保持相应固定,特别是不得随意修改IP地址,若出现故障应通知信息中心技术人员及时处理,不得自行随意处理,未经信息中心允许不得自行增加计算机设备入网。
第十六条网络除星期六进行维护外必须24小时运行。
信息中心设网络管理值勤员。
值勤员负责其值勤期内的网络正常运行维护、数据备份、报障排障、入侵事件记录等工作,并做好工作日志。
第十七条办公室将不定期抽查计算机上网记录,如发现违反本制度的,视情节轻重给予通报批评、纪律处分。
构成犯罪的,由司法机关依法追究刑事责任。
第十八条本制度未尽事宜或与国家法律、法规、规定不符的,均按国家法律、法规、规定执行。
第十九条本制度由办公室负责解释,组织实施。
第二十条本制度自公布之日起施行。
