機關(guān)單位網(wǎng)絡(luò)安全管理制度標(biāo)準(zhǔn)范本

機關(guān)單位網(wǎng)絡(luò)安全管理制度標(biāo)準(zhǔn)范本機關(guān)單位網(wǎng)絡(luò)安全管理制度標(biāo)準(zhǔn)1一、嚴(yán)格遵守國家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī)；二、堅決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入；三、積極配合公安機關(guān)的網(wǎng)絡(luò)信息安全部門檢查；四、按照備案要求，及時備案本單位在互聯(lián)網(wǎng)應(yīng)用方面的變更信息；五、在本單位建立網(wǎng)絡(luò)信息安全保護小組，并報公安機關(guān)的網(wǎng)絡(luò)安全部門備案；六、根據(jù)本單位在互聯(lián)網(wǎng)應(yīng)用的實際情況，在安全員、安全教育和培訓(xùn)、機房管理、安全保護技術(shù)措施、巡視上報、用戶登記、帳號使用和操作權(quán)限管理等方面制定以下細(xì)則制度。機關(guān)單位網(wǎng)絡(luò)安全管理制度標(biāo)準(zhǔn)21、目的維護機關(guān)單位計算機網(wǎng)絡(luò)安全、正常運行，確保服務(wù)器及各個終端正常使用。使網(wǎng)絡(luò)資源充分安全共享，為業(yè)務(wù)經(jīng)營活動提供安全的網(wǎng)絡(luò)環(huán)境。2、適用范圍適用于機關(guān)單位內(nèi)部辦公局域網(wǎng)絡(luò)，業(yè)務(wù)局域網(wǎng)絡(luò)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)。3、職責(zé)3.1信息部3.1.1系統(tǒng)管理崗負(fù)責(zé)機關(guān)單位整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持。3.1.2系統(tǒng)管理崗負(fù)責(zé)機關(guān)單位網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。3.1.3其它崗位協(xié)助系統(tǒng)管理崗進行機關(guān)單位網(wǎng)絡(luò)的安全管理。3.2各部門3.2.1負(fù)責(zé)各自部門使用的計算機網(wǎng)絡(luò)設(shè)備的安全管理。3.2.2負(fù)責(zé)各自部門數(shù)據(jù)的安全備份。3.2.3負(fù)責(zé)及時通知信息部有關(guān)各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況。4、工作程序4.1機關(guān)單位整體網(wǎng)絡(luò)安全的規(guī)劃、管理。4.2網(wǎng)絡(luò)安全信息的追蹤，黑客、病毒的日常防護工作。4.2.1每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站，下載最新病毒代碼4.2.2跟蹤最新防病毒信息及其防殺方法，將其及時發(fā)布在機關(guān)單位內(nèi)部網(wǎng)絡(luò)上。4.2.3及時跟蹤防火墻的軟硬件升級信息。4.3負(fù)責(zé)機關(guān)單位本部辦公網(wǎng)網(wǎng)絡(luò)安全防護工作。4.3.1及時升級本機關(guān)單位網(wǎng)絡(luò)的最新病毒代碼。4.3.2實時對各個工作終端進行病毒監(jiān)測。4.3.3及時將染病毒的工作終端逐一脫離網(wǎng)絡(luò)。4.3.4對染毒終端逐一進行全面查殺毒。4.3.5及時對防火墻軟硬件進行升級。4.3.6建立日常病毒記錄日志，記錄病毒代碼。（參見《病毒記錄日志》）4.4監(jiān)督、檢查、落實機關(guān)單位本部業(yè)務(wù)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)安全防護措施等工作。4.5協(xié)助本部相關(guān)部門進行重要數(shù)據(jù)的定期備份。4.6業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入輸出的管理。5、相關(guān)文件《計算機及相關(guān)設(shè)備管理辦法》《計算機機房管理制度》6、記錄《病毒記錄日志》機關(guān)單位網(wǎng)絡(luò)安全管理制度標(biāo)準(zhǔn)3第一條所有接入網(wǎng)絡(luò)的用戶必須遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對所提供的信息負(fù)責(zé)。任何單位和個人不得利用連網(wǎng)計算機從事危害城域網(wǎng)及校園網(wǎng)防火墻、路由器、交換機、服務(wù)器等網(wǎng)絡(luò)設(shè)備的活動。不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列有害內(nèi)容：（一）泄露國家秘密，危害國家安全的；（二）違反國家民族、宗教與教育政策的；（三）煽動暴力，宣揚封建迷信、邪教、黃色淫穢，違反社會公德，以及賭博、詐騙和教唆犯罪的'；（四）公然侮辱他人或者捏造事實誹謗他人的，暴露個人隱私和攻擊他人與損害他人合法權(quán)益的；（五）散布謠言，擾亂社會秩序，鼓勵聚眾滋事的；（六）損害社會公共利益的；（七）計算機病毒；（八）法律和法規(guī)禁止的其他有害信息。第二條在網(wǎng)站上發(fā)現(xiàn)大量有害信息，以及遭到黑客攻擊后，必須在12小時內(nèi)向三門縣教育局現(xiàn)代教育中心及公安機關(guān)報告，并協(xié)助查處。在保留有關(guān)上網(wǎng)信息和日志記錄的前題下，及時刪除有關(guān)信息。問題嚴(yán)重、情況緊急時，應(yīng)關(guān)閉交換機或相關(guān)服務(wù)器。第三條任何單位和個人不得在校園網(wǎng)及其連網(wǎng)的計算機上收閱下載傳遞有政治問題和淫穢色情內(nèi)容的信息。第四條所有接入網(wǎng)絡(luò)的用戶必須對提供的信息負(fù)責(zé)，網(wǎng)絡(luò)上信息、資源、軟件等的使用應(yīng)遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)。對于運行無合法版權(quán)的網(wǎng)絡(luò)軟件而引起的版權(quán)糾紛由使用部門（個人）承擔(dān)全部責(zé)任。第五條嚴(yán)禁在網(wǎng)絡(luò)上使用來歷不明、引發(fā)病毒傳染的軟件，對于來歷不明的可能引發(fā)計算機病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。第六條認(rèn)真執(zhí)行各項管理制度和技術(shù)規(guī)范，監(jiān)控、封堵、清除網(wǎng)上有害信息。為有效地防范網(wǎng)上非法活動、各子網(wǎng)站要加強出口管理和用戶管理。重要網(wǎng)絡(luò)設(shè)備必須保持日志記錄，時間不少于180天。第七條上網(wǎng)信息管理堅持“誰上網(wǎng)誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)”的原則。對外發(fā)布信息，必須經(jīng)局機關(guān)或各單位負(fù)責(zé)人審核批準(zhǔn)后，才可發(fā)布（具體操作方法可參考“網(wǎng)絡(luò)信息發(fā)布管理制度”）。第八條各單位要確定一名行政人員為本單位網(wǎng)絡(luò)安全責(zé)任人，領(lǐng)導(dǎo)網(wǎng)管員（網(wǎng)管機構(gòu)）做好本單位的網(wǎng)絡(luò)和信息安全工作。建立崗位責(zé)任制和機房管理制度。網(wǎng)絡(luò)管理人員應(yīng)加強責(zé)任心，保證現(xiàn)有各種網(wǎng)絡(luò)設(shè)備良好運行，充分發(fā)揮效率。第九條單位信息終端用戶必須受網(wǎng)絡(luò)管理員監(jiān)督管理。整個單位要統(tǒng)一出口、統(tǒng)一用戶管理。建立帳號登記管理制度，用戶帳號只能專人專用，方便日后的檢查和監(jiān)督工作。第十條與城域網(wǎng)及單位網(wǎng)絡(luò)相連的機房建設(shè)，應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定，在電源防護、防盜、防火、防水、防塵、防雷等方面，采取規(guī)范的技術(shù)保護措施。第十一條城域網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。接入互聯(lián)網(wǎng)網(wǎng)的計算機必須與本部門的涉密計算機信息系統(tǒng)實行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲。信息資源保密等級可分為：（一）可向Internet公開的；（二）可向本城域網(wǎng)公開的；（三）可向有關(guān)單位或個人公開的；（四）可向本單位公開的；（五）僅限于個人使用的。第十二條任何單位和個人不得利用聯(lián)網(wǎng)計算機從事下列活動：（一）未經(jīng)允許，非法訪問教育城域網(wǎng)上網(wǎng)絡(luò)服務(wù)器、工作站、交換機、路由器及其它相關(guān)設(shè)備；對教育城域網(wǎng)上所具有的功能、程序、數(shù)據(jù)進行刪除、修改和增加；（二）故意制作、傳播計算機病毒與破壞性程序；第十三條違反本管理制度，將提請有關(guān)部門視情節(jié)給予相應(yīng)的批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關(guān)法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。第十四條故意輸入計算機病毒，造成危害城域網(wǎng)及子網(wǎng)站網(wǎng)絡(luò)安全的，按《中華人民共和國計算機信息系統(tǒng)安全保護條例》中第二十三條的規(guī)定予以處罰。機關(guān)單位網(wǎng)絡(luò)安全管理制度標(biāo)準(zhǔn)4為了加強局計算機及網(wǎng)絡(luò)安全的管理，確保網(wǎng)絡(luò)安全穩(wěn)定的運行，切實提高工作效率，促進信息化建設(shè)的健康發(fā)展，現(xiàn)結(jié)合實際情況，制定本管理規(guī)定。局信息化領(lǐng)導(dǎo)小組辦公室是計算機及網(wǎng)絡(luò)系統(tǒng)的管理部門，履行管理職能。局信息中心具體負(fù)責(zé)局計算機(包括外部設(shè)備)及網(wǎng)絡(luò)設(shè)備的選型、安裝、維修;應(yīng)用系統(tǒng)及軟件的安裝、維護;負(fù)責(zé)局計算機網(wǎng)絡(luò)系統(tǒng)的安全保密工作。第一條各科室、局屬各單位對所使用的計算機及其軟硬件設(shè)施，享有日常使用的權(quán)利，負(fù)有保管的義務(wù)。第二條計算機開啟關(guān)閉應(yīng)按規(guī)定步驟進行，工作人員應(yīng)規(guī)范使用計算機設(shè)備。如因操作不當(dāng)?shù)仍驅(qū)е略O(shè)備損壞，將視情節(jié)處理。第三條各科室計算機實行專人專用，使用統(tǒng)一分配的口令進入局域網(wǎng)，發(fā)現(xiàn)不能進入局域網(wǎng)須及時報告網(wǎng)管人員,不得擅自修改計算機的IP地址和CMOS設(shè)置參數(shù)。第四條各科室、各單位確需增加計算機設(shè)備或網(wǎng)絡(luò)終端接口，應(yīng)向局信息中心提出申請，經(jīng)批準(zhǔn)后，由網(wǎng)管人員負(fù)責(zé)接入。第五條工作人員使用計算機時，不得關(guān)閉殺毒軟件和網(wǎng)絡(luò)防火墻，應(yīng)確保防火墻處于激活狀態(tài)。防病毒軟件要定期進行更新升級，定期和及時對電腦進行殺毒，清潔，除塵，保證電腦能安全運行。工作人員發(fā)現(xiàn)計算機病毒應(yīng)及時清除并報告網(wǎng)管人員備案。第六條禁止私自拆卸和擅自修理計算機，禁止私自更換計算機硬件設(shè)備。如需修理或更換，應(yīng)先報局信息中心經(jīng)審批后由網(wǎng)管人員或計算機機關(guān)單位專業(yè)人員負(fù)責(zé)修理或更換。第七條為保證業(yè)務(wù)系統(tǒng)安全工作，軟盤、光盤等存儲設(shè)備必須經(jīng)病毒檢查后方可使用。第八條嚴(yán)格遵守信息傳遞操作流程。各終端計算機可根據(jù)工作需要設(shè)立共享硬盤或文件夾，設(shè)立的共享硬盤或文件夾使用完畢后應(yīng)立即取消共享設(shè)置。第九條網(wǎng)絡(luò)用戶密碼及共享權(quán)限密碼嚴(yán)禁外泄。嚴(yán)禁擅自查看、修改、拷貝其局域網(wǎng)內(nèi)其他計算機的程序及內(nèi)容。第十條不瀏覽和發(fā)布反動、黃色、邪教，反動言論等信息，一經(jīng)發(fā)現(xiàn)，嚴(yán)肅查處，停止使用互聯(lián)網(wǎng)權(quán)限。嚴(yán)禁在線播放或下載電影、電視劇等，禁止擅自安裝使用游戲。第十一條局信息中心網(wǎng)管人員要定期檢查各計算機終端運行情況，發(fā)現(xiàn)問題，及時排除。第十二條非因工作需要，不得將機關(guān)計算機設(shè)備和存儲涉密信息的軟件、磁盤、光盤及其他存儲介質(zhì)帶離機關(guān)。因工作需要帶出工作區(qū)域的，須經(jīng)批準(zhǔn)后登記備案才能帶出。嚴(yán)禁將與工作無關(guān)的存儲介質(zhì)在單位的計算機上使用。嚴(yán)禁存儲介質(zhì)在內(nèi)外網(wǎng)計算機，以及在涉密與非涉密計算機間互用。第十三條建立、健全計算機病毒的預(yù)防、發(fā)現(xiàn)、報告、消除管理制度及計算機設(shè)備的使用、維護制度,對機關(guān)的計算機信息網(wǎng)絡(luò)系統(tǒng)進行經(jīng)常性的病毒檢測。第十四條未經(jīng)允許，禁止開設(shè)文件服務(wù)器、共享服務(wù)器、下載服務(wù)器、FTP服務(wù)器、WEB服務(wù)器、E-MAIL服務(wù)器、游戲服務(wù)器、媒體服務(wù)器、網(wǎng)絡(luò)磁盤、聊天服務(wù)器等各種對外服務(wù)器。第十五條禁止使用各類群發(fā)、搶占網(wǎng)絡(luò)帶寬、強迫他人下網(wǎng)的軟件;局域網(wǎng)內(nèi)的計算機禁止使用多線程下載文件而造成網(wǎng)絡(luò)擁堵、系統(tǒng)癱瘓、影響別人正常使用。隨著信息化工作的深入開展，不同格式、不同內(nèi)容的數(shù)據(jù)庫也將越來越多，市局?jǐn)?shù)據(jù)中心涉及20多種不同類型的數(shù)據(jù)庫系統(tǒng)，因此對于數(shù)據(jù)庫系統(tǒng)的管理也應(yīng)進一步規(guī)范。第十六條網(wǎng)絡(luò)系統(tǒng)用戶，須做好自身用戶密碼和權(quán)限的保密工作，新用戶系統(tǒng)啟用后兩天內(nèi)必須更改初始密碼，不得將密碼隨意告訴他人。第十七條數(shù)據(jù)庫管理員不得將數(shù)據(jù)庫管理員密碼隨意透露給他人;不得將數(shù)據(jù)庫一般用戶密碼泄漏或隨意修改其用戶權(quán)限;不能向任何人泄露數(shù)據(jù)庫存儲的內(nèi)容。第十八條若因用戶名和密碼泄露造成數(shù)據(jù)庫信息被更改或流失的，由泄密者承擔(dān)責(zé)任，情節(jié)嚴(yán)重者遞交局黨組處理。第十九條數(shù)據(jù)庫管理員隨時做好數(shù)據(jù)庫的備份，核心數(shù)據(jù)庫的進入必須設(shè)置準(zhǔn)入的用戶名和密碼，只有用戶名和密碼同時輸入正確時才能更改、導(dǎo)出數(shù)據(jù)庫信息;數(shù)據(jù)庫管理員對不正當(dāng)?shù)臄?shù)據(jù)庫信息更改行為做好記錄，并由提出更改要求的人員簽字。第二十條任何人不得隨意向外單位或個人提供紙質(zhì)或電子版的數(shù)據(jù)庫信息，如確須提供的，需經(jīng)相關(guān)業(yè)務(wù)分管領(lǐng)導(dǎo)審核、審批同意，并經(jīng)相關(guān)業(yè)務(wù)科室負(fù)責(zé)人簽字確認(rèn)后方可提供。機關(guān)單位網(wǎng)絡(luò)安全管理制度標(biāo)準(zhǔn)51、機房設(shè)備是國土資源廣域網(wǎng)、局域網(wǎng)和門戶網(wǎng)站賴以運行的載體。隱患險于明火，防范勝于救災(zāi)，責(zé)任重于泰山。信息中心工作人員要以高度的責(zé)任心確保機房設(shè)備的安全、正常運行。2、非信息中心工作人員嚴(yán)禁出入機房。除信息中心人員外，任何人不得接觸和使用服務(wù)器、路由器、交換機、防火墻等網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)管理人員必須遵守安全操作程序，不得安裝與工作無關(guān)的軟件系統(tǒng)。3、網(wǎng)絡(luò)設(shè)備參數(shù)為局內(nèi)部工作秘密，任何人不得向外泄露。系統(tǒng)管理員須定期更換服務(wù)器登陸密碼，并做好記錄。4、凡在服務(wù)器上開通FTP的，須報信息中心和局領(lǐng)導(dǎo)同意后方可實施。所有工作人員使用的計算機擬接入互聯(lián)網(wǎng)，須經(jīng)局領(lǐng)導(dǎo)同意，信息中心人員不得擅自實施。5、機房所有設(shè)備僅為全局工作服務(wù)，禁止利用機房設(shè)備對外承接業(yè)務(wù)，嚴(yán)禁將機房設(shè)備帶出機房使用。6、加強機房消防安全管理。定期對機房供電線路及照明器具等進行檢查，防止因線路老化等原因造成火災(zāi)。定期檢查更換消防用品。7、保持機房的溫濕度，特別防止溫度過高對設(shè)備造成損害。8、嚴(yán)禁易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進入機房。9、機房內(nèi)禁止吸煙、用餐、吃零食、打牌下棋、嬉戲喧嘩等行為。10、進入機房必須換拖鞋或用鞋套。機房設(shè)備、桌椅等確保沒有積塵和污跡，地面無塵，保持機房整潔。11、建立機房人員值班制度。值班人要對當(dāng)日值班期間網(wǎng)絡(luò)運行情況、溫濕度情況等做好詳細(xì)記錄。交接班時須履行相關(guān)手續(xù)，注明交接時間。12、建立運轉(zhuǎn)靈活、反應(yīng)靈敏的網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機制，確保發(fā)生突發(fā)網(wǎng)絡(luò)安全緊急事件時，能夠準(zhǔn)確判斷、快速反應(yīng)，盡可能避免、減少突發(fā)事件給廣域網(wǎng)和局域網(wǎng)運行帶來的影響。13、建立機房管理責(zé)任人制度。責(zé)任人