网络安全建设管理制度 (8页)

网络安全建设 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 网络安全建设管理制度篇一：网络 安全管理 企业安全管理考核细则加油站安全管理机构环境和安全管理程序安全管理考核细则外来器械及植入物管理 制度网络安全信息系统管理制度计算机信息网络单位应当在根河市网络安全主管部门监督指导下，建立和完善计算机网络安全组织，成立计算机网络安全领导小组。1、确定本单位计算机安全管理责任人和安全领导小组负责人（由主管领导担任），应当履行下列职责：（一）组织宣传计算机信息网络安全管理方面的法律、法规和有关政策；（二）拟定并组织实施本单位计算机信息网络安全管理的各项规章制度；（三）定期组织检查计算机信息网络系统安全运行情况，及时排除各种安全隐患；（四）负责组织本单位信息安全审查；（五）负责组织本单位计算机从业人员的安全教育和培训；（六）发生安全事故或计算机违法犯罪案件时，立即向公安机关网监部门报告并采取妥善措施，保护现场，避免危害的扩散，畅通与公安机关网监部门联系渠道。2、配备１至２名计算机安全员（由技术负责人和技术操作人员组成），应当履行下列职责：（一）执行本单位计算机信息网络安全管理的各项规章制度；（二）按照计算机信息网络安全技术 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 要求对计算机信息系统安全运行情况进行检查测试，及时排除各种安全隐患；（三）根据法律法规要求，对经本网络或网站发布的信息实行24小时审核巡查，发现传输有害信息，应当立即停止传输，防止信息扩散，保存有关记录，并向公安机关网监部门报告；（四）发生安全事故或计算机违法犯罪案件时，应当立即向本单位安全管理责任人报告或直接向公安机关网监部门报告，并采取妥善措施，保护现场，避免危害的扩大；（五）在发生网络重大突发性事件时，计算机安全员应随时响应，接受公安机关网监部门调遣，承担处置任务；（六）我市计算机安全技术人员必须经过市公安机关网监部门认可的安全技术培训，考核合格后持证上岗。合格证有效期两年。3、单位安全组织应保持与公安机关联系渠道畅通，保证各项信息网络安全政策、法规在本单位的落实，积极接受公安机关网监部门业务监督检查。4、单位安全组织的安全负责人及安全技术人员应切实履行各项安全职责，对不依法履行职责，造成安全事故和重大损害的，由公安机关予以警告，并建议其所在单位给予纪律或经济处理；情节严重的，依法追究刑事责任。网络信息监视、保存、清除和备份制度一、严格执行国家及地方制定的信息安全条例。二、上网用户必须严格遵循网络安全保密制度。三、提供的上网信息,必须经过办公主的审核后方可上网,并及时予以登记。四、用户必须配合有关部门依法进行信息安全检查。五、建立健全网络安全管理制度,采取安全技术措施,落实安全管理责任,加强对BBS等交互式栏目信息发布的审核,网络运行日志的管理,并将系统运行日志完整仅用3个月以上,以备公安机关的监督检查。六、"安全专管员"要加强网络信息、监测,定期检查安全情况、计算机是否感染病毒并及时清除,同时应配合网络管理员对各开通服务器的系统日志进行不定期检查,及时发现隐患及时汇报与处理。七、对网络上有害信息及时控制并删除。严防非法用户侵入我方网络从事非法活动,一经发现及时进行相应的技术处理,如及时清除有需信息的传播途径、关闭相应的服务器等,并且保护好相关日志等数据,及时向有关部门报告。八、出现有关网络安全隐患及时上报办公室,及时处理并作日志。九、加强对用户数据的管理,发现异常用户,及时处理并上报办公室备案。十、定期组织网络管理人员进行安全管理学习和培训。违法案件报告和协助查处制度1、各接入单位应当自觉遵守网络法规，严禁利用计算机从事违法犯罪行为。2、对于本单位发生的计算机违法犯罪行为，各级网络管理员应当及时制止并立即上报信息中心，同时做好系统保护工作。3、对于所遭受到的攻击，各接人单位同样应当上报信息中心，同时做好系统保护工作。4、各接入单位有义务接受校网络管理中心和上级主管部门的监督、检查，并应积极配合做好违法犯罪事件的查处工作。5、信息中心应及时掌握公司网内各接入单位网络违法情况，并定期向主管领导和上级主管部门报告，并应协助各主管部门做好查处工作。信息发布、审核、登记制度公司计算机信息发布实行各信息发布单位提出 申请 关于撤销行政处分的申请关于工程延期监理费的申请报告关于减免管理费的申请关于减租申请书的范文关于解除警告处分的申请 ，办公室审核批准，信息中心具体实施的办法，各部门在信息发布方面必须恪守如下规定：1、发布申请单位应当确保发布信息准确、真实，符合国家有关的各项法律、法规制度；2、信息发布单位应当对所发布的信息备案记录，以加强管理；3、信息审核单位应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请单位的请求，并将审核意见及时反馈给申请单位；4、在审核单位同意的基础上应将信息及时转发给信息中心；5、信息审核单位应当做好信息请求。处理、转发的备案工作；6、信息中心对所收到的经过审核后的信息在确认审核意见后，应及时在网上发布，并确保发布信息的准确性；7、信息中心对所发布的信息应当做好备案工作。病毒检测和网络安全漏洞检测制度为保证我公司网的正常运行，防止各类病毒、黑客软件对公司内网主机构成的威胁，最大限度地减少此类损失，特制定本制度：1、各接入部门计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件，并对软件定期升级。2、各接入单位计算机内严禁安装病毒软件、黑客软件，严禁攻击其它联网主机，严禁散布黑客软件和病毒。3、信息中心应定期检测公司网内病毒和安全漏洞，并采取必要措施加以防治。4、公司网内主要服务器应当安装防火墙系统，加强网络安全管理。5、信息中心定期对网络安全和病毒检测进行检查，发现问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 及时处理。帐号使用登记和操作权限管理制度1、采取严密的安全措施防止无关用户进入系统；2、数据库管理系统的口令必须由电脑中心专人掌管，并要求定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令；篇二：公司网络安全管理制度公司网络安全管理制度为加强公司网络系统的安全管理，防止因偶发性事件、网络病毒等造成系统故障，妨碍正常的工作秩序，特制定本管理办法。一、网络系统的安全运行，是公司网络安全的一个重要内容，有司专人负责网络系统的安全运行工作。二、网络系统的安全运行包括四个方面：一是网络系统数据资源的安全保护，二是网络硬件设备及机房的安全运行，三是网络病毒的防治管理，四是上网信息的安全。（一）数据资源的安全保护。网络系统中存贮的各种数据信息，是生产和管理所必须的重要数据，数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份，规定如下：1、办公室要做到数据必须每周一备份。2、财务部要做到数据必须每日一备份3、一般用机部门要做到数据必须每周一备份。4、系统软件和各种应用软件要采用光盘及时备份。5、数据备份时必须登记以备检查，数据备份必须正确、可靠。6、严格网络用户权限及用户名口令管理。（二）硬件设备及机房的安全运行1、硬件设备的供电电源必须保证电压及频率质量，一般应同时配有不间断供电电源，避免因市电不稳定造成硬件设备损坏。2、安装有保护接地线，必须保证接地电阻符合技术要求（接地电阻≤2Ω，零地电压≤2V），避免因接地安装不良损坏设备。3、设备的检修或维护、操作必须严格按要求办理，杜绝因人为因素破坏硬件设备。4、网络机房必须有防盗及防火措施。5、保证网络运行环境的清洁，避免因集灰影响设备正常运行。（三）网络病毒的防治1、各服务器必须安装防病毒软件，上网电脑必须保证每台电脑要安装防病毒软件。2、定期对网络系统进行病毒检查及清理。3、所有U盘须检查确认无病毒后，方能上机使用。4、严格控制外来U盘的使用，各部门使用外来U盘须经检验认可，私自使用造成病毒侵害要追究当事人责任。5、加强上网人员的职业道德教育，严禁在网上玩游戏，看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。（四）上网信息及安全1、网络管理员必须定期对网信息检查，发现有关泄漏企业机密及不健康信息要及时删除，并记录，随时上报主管领导。2、要严格执行国家相关法律法规，防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意，任何人不得私自让外来人员使用我公司的网络系统作任何用途。3、要加强对各网络安全的管理、检查、监督，一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理，对造成事故的责任人要依据情节给予必要的经济及行政处理。五、未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过其它入口上因太网或公司外单位网络.********有限公司2008年6月26日篇三：8.网络安全管理责任制度网络安全管理责任制度为加强计算机网络的维护和管理，确保网络安全、可靠、稳定地运行，促进我司网络的健康发展特制定本管理规定。第一条各用户必须自觉遵守国家有关保密法规：1.不得利用国际联网泄露国家秘密；2.涉密文件、资料、数据严禁上网流传、处理、储存；3.与涉密文件、资料、数据和涉密科研课题相关的微机严禁联网运行。第二条任何用户不得利用国际联网制作、复制、查阅和传播下列信息：1.煽动抗拒、破坏宪法和法律、行政法规实施；2.煽动颠覆国家政权，推翻社会主义制度；3.煽动分裂国家、破坏国家统一；4.煽动民族仇恨、民族歧视，破坏民族团结；5.捏造或者歪曲事实，散布谣言，扰乱社会秩序；6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪；7.公然侮辱他人或者捏造事实诽谤他人；8.损害国家机关信誉的；9.其他违反宪法和法律、行政法规的。第三条任何用户不得从事下列危害计算机信息网络安全的活动：1.未经允许，进入计算机信息网络或者使用计算机信息网络资源；2.未经允许，对计算机信息网络功能进行删除、修改或者增加的；3.未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；4.故意制作、传播计算机病毒等破坏性程序的；5.其他危害计算机信息网络安全的。第四条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。第五条网络责任人和各部门网络用户应当履行下列安全保护职责：1.负责本网络的安全保护管理工作，建立健全安全保护管理制度；2.落实安全保护技术措施，保障本网络的运行安全和信息安全；3.负责对本网络用户的安全教育和培训；4.对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照相关规定进行审核；5.建立计算机信息网络电子公告系统的用户登记和信息管理制度；6.发现有违法乱纪行为的，应当保留有关原始记录，并在二十四小时内向公司领导和相关职能部门报告；7.按照国家有关规定，删除本网络中含有违法内容的地址、目录或者关闭服务器。第六条网络中心和各接入单位必须实行以下安全管理制度：1.分级管理，分级负责，网络建设与管理成效与年终考核挂钩制度；2.信息发布文责自负、审核、登记制度；3.有害信息监视、保存、清除和备份制度；4.违法案件报告和协助查处制度；5.帐号使用登记和操作权限管理制度；6.安全教育和培训制度；7.BBS注册实名登记制度；8.禁止涉密微机入网制度。第(来自::网络安全建设管理制度)七条对于不符合安全管理规定的站点，一经发现，即从网上隔离，并要追究有关人员的责任。第八条网络责任人和各部门要定期对相应的网络用户进行有关的信息安全和网络安全教育，并根据国家有关规定对上网信息进行检查。发现问题应及时上报，并采取处理措施。第九条网络责任人和各部门和用户必须接受并配合国家和公司有关部门依法进行的监督检查。