機關單位網絡安全管理制度標準范本機關單位網絡安全管理制度標準1一、嚴格遵守國家有關涉及互聯(lián)網方面的法律法規(guī)；二、堅決封堵互聯(lián)網上不良和有害信息的侵入；三、積極配合公安機關的網絡信息安全部門檢查；四、按照備案要求，及時備案本單位在互聯(lián)網應用方面的變更信息；五、在本單位建立網絡信息安全保護小組，并報公安機關的網絡安全部門備案；六、根據本單位在互聯(lián)網應用的實際情況，在安全員、安全教育和培訓、機房管理、安全保護技術措施、巡視上報、用戶登記、帳號使用和操作權限管理等方面制定以下細則制度。機關單位網絡安全管理制度標準21、目的維護機關單位計算機網絡安全、正常運行，確保服務器及各個終端正常使用。使網絡資源充分安全共享，為業(yè)務經營活動提供安全的網絡環(huán)境。2、適用范圍適用于機關單位內部辦公局域網絡，業(yè)務局域網絡、國大藥房、國瑞藥業(yè)、國藥物流的網絡。3、職責3.1信息部3.1.1系統(tǒng)管理崗負責機關單位整體網絡安全的規(guī)劃、管理及其相關的技術支持。3.1.2系統(tǒng)管理崗負責機關單位網絡系統(tǒng)數據的安全備份。3.1.3其它崗位協(xié)助系統(tǒng)管理崗進行機關單位網絡的安全管理。3.2各部門3.2.1負責各自部門使用的計算機網絡設備的安全管理。3.2.2負責各自部門數據的安全備份。3.2.3負責及時通知信息部有關各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況。4、工作程序4.1機關單位整體網絡安全的規(guī)劃、管理。4.2網絡安全信息的追蹤，黑客、病毒的日常防護工作。4.2.1每天至少一次上網瀏覽相關網站，下載最新病毒代碼4.2.2跟蹤最新防病毒信息及其防殺方法，將其及時發(fā)布在機關單位內部網絡上。4.2.3及時跟蹤防火墻的軟硬件升級信息。4.3負責機關單位本部辦公網網絡安全防護工作。4.3.1及時升級本機關單位網絡的最新病毒代碼。4.3.2實時對各個工作終端進行病毒監(jiān)測。4.3.3及時將染病毒的工作終端逐一脫離網絡。4.3.4對染毒終端逐一進行全面查殺毒。4.3.5及時對防火墻軟硬件進行升級。4.3.6建立日常病毒記錄日志，記錄病毒代碼。（參見《病毒記錄日志》）4.4監(jiān)督、檢查、落實機關單位本部業(yè)務、國大藥房、國瑞藥業(yè)、國藥物流的網絡安全防護措施等工作。4.5協(xié)助本部相關部門進行重要數據的定期備份。4.6業(yè)務、辦公網數據的交換和相關數據輸入輸出的管理。5、相關文件《計算機及相關設備管理辦法》《計算機機房管理制度》6、記錄《病毒記錄日志》機關單位網絡安全管理制度標準3第一條所有接入網絡的用戶必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。任何單位和個人不得利用連網計算機從事危害城域網及校園網防火墻、路由器、交換機、服務器等網絡設備的活動。不得在網絡上制作、發(fā)布、傳播下列有害內容：（一）泄露國家秘密，危害國家安全的；（二）違反國家民族、宗教與教育政策的；（三）煽動暴力，宣揚封建迷信、邪教、黃色淫穢，違反社會公德，以及賭博、詐騙和教唆犯罪的'；（四）公然侮辱他人或者捏造事實誹謗他人的，暴露個人隱私和攻擊他人與損害他人合法權益的；（五）散布謠言，擾亂社會秩序，鼓勵聚眾滋事的；（六）損害社會公共利益的；（七）計算機病毒；（八）法律和法規(guī)禁止的其他有害信息。第二條在網站上發(fā)現大量有害信息，以及遭到黑客攻擊后，必須在12小時內向三門縣教育局現代教育中心及公安機關報告，并協(xié)助查處。在保留有關上網信息和日志記錄的前題下，及時刪除有關信息。問題嚴重、情況緊急時，應關閉交換機或相關服務器。第三條任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。第四條所有接入網絡的用戶必須對提供的信息負責，網絡上信息、資源、軟件等的使用應遵守知識產權的有關法律法規(guī)。對于運行無合法版權的網絡軟件而引起的版權糾紛由使用部門（個人）承擔全部責任。第五條嚴禁在網絡上使用來歷不明、引發(fā)病毒傳染的軟件，對于來歷不明的可能引發(fā)計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。第六條認真執(zhí)行各項管理制度和技術規(guī)范，監(jiān)控、封堵、清除網上有害信息。為有效地防范網上非法活動、各子網站要加強出口管理和用戶管理。重要網絡設備必須保持日志記錄，時間不少于180天。第七條上網信息管理堅持“誰上網誰負責、誰發(fā)布誰負責”的原則。對外發(fā)布信息，必須經局機關或各單位負責人審核批準后，才可發(fā)布（具體操作方法可參考“網絡信息發(fā)布管理制度”）。第八條各單位要確定一名行政人員為本單位網絡安全責任人，領導網管員（網管機構）做好本單位的網絡和信息安全工作。建立崗位責任制和機房管理制度。網絡管理人員應加強責任心，保證現有各種網絡設備良好運行，充分發(fā)揮效率。第九條單位信息終端用戶必須受網絡管理員監(jiān)督管理。整個單位要統(tǒng)一出口、統(tǒng)一用戶管理。建立帳號登記管理制度，用戶帳號只能專人專用，方便日后的檢查和監(jiān)督工作。第十條與城域網及單位網絡相連的機房建設，應當符合國家的有關標準和規(guī)定，在電源防護、防盜、防火、防水、防塵、防雷等方面，采取規(guī)范的技術保護措施。第十一條城域網的系統(tǒng)軟件、應用軟件及信息數據要實施保密措施。接入互聯(lián)網網的計算機必須與本部門的涉密計算機信息系統(tǒng)實行物理隔離。涉密信息不得在上網設備上操作或存儲。信息資源保密等級可分為：（一）可向Internet公開的；（二）可向本城域網公開的；（三）可向有關單位或個人公開的；（四）可向本單位公開的；（五）僅限于個人使用的。第十二條任何單位和個人不得利用聯(lián)網計算機從事下列活動：（一）未經允許，非法訪問教育城域網上網絡服務器、工作站、交換機、路由器及其它相關設備；對教育城域網上所具有的功能、程序、數據進行刪除、修改和增加；（二）故意制作、傳播計算機病毒與破壞性程序；第十三條違反本管理制度，將提請有關部門視情節(jié)給予相應的批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關法律、行政法規(guī)的，依照有關法律、行政法規(guī)的規(guī)定予以處罰；構成犯罪的，依法追究刑事責任。第十四條故意輸入計算機病毒，造成危害城域網及子網站網絡安全的，按《中華人民共和國計算機信息系統(tǒng)安全保護條例》中第二十三條的規(guī)定予以處罰。機關單位網絡安全管理制度標準4為了加強局計算機及網絡安全的管理，確保網絡安全穩(wěn)定的運行，切實提高工作效率，促進信息化建設的健康發(fā)展，現結合實際情況，制定本管理規(guī)定。局信息化領導小組辦公室是計算機及網絡系統(tǒng)的管理部門，履行管理職能。局信息中心具體負責局計算機(包括外部設備)及網絡設備的選型、安裝、維修;應用系統(tǒng)及軟件的安裝、維護;負責局計算機網絡系統(tǒng)的安全保密工作。第一條各科室、局屬各單位對所使用的計算機及其軟硬件設施，享有日常使用的權利，負有保管的義務。第二條計算機開啟關閉應按規(guī)定步驟進行，工作人員應規(guī)范使用計算機設備。如因操作不當等原因導致設備損壞，將視情節(jié)處理。第三條各科室計算機實行專人專用，使用統(tǒng)一分配的口令進入局域網，發(fā)現不能進入局域網須及時報告網管人員,不得擅自修改計算機的IP地址和CMOS設置參數。第四條各科室、各單位確需增加計算機設備或網絡終端接口，應向局信息中心提出申請，經批準后，由網管人員負責接入。第五條工作人員使用計算機時，不得關閉殺毒軟件和網絡防火墻，應確保防火墻處于激活狀態(tài)。防病毒軟件要定期進行更新升級，定期和及時對電腦進行殺毒，清潔，除塵，保證電腦能安全運行。工作人員發(fā)現計算機病毒應及時清除并報告網管人員備案。第六條禁止私自拆卸和擅自修理計算機，禁止私自更換計算機硬件設備。如需修理或更換，應先報局信息中心經審批后由網管人員或計算機機關單位專業(yè)人員負責修理或更換。第七條為保證業(yè)務系統(tǒng)安全工作，軟盤、光盤等存儲設備必須經病毒檢查后方可使用。第八條嚴格遵守信息傳遞操作流程。各終端計算機可根據工作需要設立共享硬盤或文件夾，設立的共享硬盤或文件夾使用完畢后應立即取消共享設置。第九條網絡用戶密碼及共享權限密碼嚴禁外泄。嚴禁擅自查看、修改、拷貝其局域網內其他計算機的程序及內容。第十條不瀏覽和發(fā)布反動、黃色、邪教，反動言論等信息，一經發(fā)現，嚴肅查處，停止使用互聯(lián)網權限。嚴禁在線播放或下載電影、電視劇等，禁止擅自安裝使用游戲。第十一條局信息中心網管人員要定期檢查各計算機終端運行情況，發(fā)現問題，及時排除。第十二條非因工作需要，不得將機關計算機設備和存儲涉密信息的軟件、磁盤、光盤及其他存儲介質帶離機關。因工作需要帶出工作區(qū)域的，須經批準后登記備案才能帶出。嚴禁將與工作無關的存儲介質在單位的計算機上使用。嚴禁存儲介質在內外網計算機，以及在涉密與非涉密計算機間互用。第十三條建立、健全計算機病毒的預防、發(fā)現、報告、消除管理制度及計算機設備的使用、維護制度,對機關的計算機信息網絡系統(tǒng)進行經常性的病毒檢測。第十四條未經允許，禁止開設文件服務器、共享服務器、下載服務器、FTP服務器、WEB服務器、E-MAIL服務器、游戲服務器、媒體服務器、網絡磁盤、聊天服務器等各種對外服務器。第十五條禁止使用各類群發(fā)、搶占網絡帶寬、強迫他人下網的軟件;局域網內的計算機禁止使用多線程下載文件而造成網絡擁堵、系統(tǒng)癱瘓、影響別人正常使用。隨著信息化工作的深入開展，不同格式、不同內容的數據庫也將越來越多，市局數據中心涉及20多種不同類型的數據庫系統(tǒng)，因此對于數據庫系統(tǒng)的管理也應進一步規(guī)范。第十六條網絡系統(tǒng)用戶，須做好自身用戶密碼和權限的保密工作，新用戶系統(tǒng)啟用后兩天內必須更改初始密碼，不得將密碼隨意告訴他人。第十七條數據庫管理員不得將數據庫管理員密碼隨意透露給他人;不得將數據庫一般用戶密碼泄漏或隨意修改其用戶權限;不能向任何人泄露數據庫存儲的內容。第十八條若因用戶名和密碼泄露造成數據庫信息被更改或流失的，由泄密者承擔責任，情節(jié)嚴重者遞交局黨組處理。第十九條數據庫管理員隨時做好數據庫的備份，核心數據庫的進入必須設置準入的用戶名和密碼，只有用戶名和密碼同時輸入正確時才能更改、導出數據庫信息;數據庫管理員對不正當的數據庫信息更改行為做好記錄，并由提出更改要求的人員簽字。第二十條任何人不得隨意向外單位或個人提供紙質或電子版的數據庫信息，如確須提供的，需經相關業(yè)務分管領導審核、審批同意，并經相關業(yè)務科室負責人簽字確認后方可提供。機關單位網絡安全管理制度標準51、機房設備是國土資源廣域網、局域網和門戶網站賴以運行的載體。隱患險于明火，防范勝于救災，責任重于泰山。信息中心工作人員要以高度的責任心確保機房設備的安全、正常運行。2、非信息中心工作人員嚴禁出入機房。除信息中心人員外，任何人不得接觸和使用服務器、路由器、交換機、防火墻等網絡設備。網絡管理人員必須遵守安全操作程序，不得安裝與工作無關的軟件系統(tǒng)。3、網絡設備參數為局內部工作秘密，任何人不得向外泄露。系統(tǒng)管理員須定期更換服務器登陸密碼，并做好記錄。4、凡在服務器上開通FTP的，須報信息中心和局領導同意后方可實施。所有工作人員使用的計算機擬接入互聯(lián)網，須經局領導同意，信息中心人員不得擅自實施。5、機房所有設備僅為全局工作服務，禁止利用機房設備對外承接業(yè)務，嚴禁將機房設備帶出機房使用。6、加強機房消防安全管理。定期對機房供電線路及照明器具等進行檢查，防止因線路老化等原因造成火災。定期檢查更換消防用品。7、保持機房的溫濕度，特別防止溫度過高對設備造成損害。8、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。9、機房內禁止吸煙、用餐、吃零食、打牌下棋、嬉戲喧嘩等行為。10、進入機房必須換拖鞋或用鞋套。機房設備、桌椅等確保沒有積塵和污跡，地面無塵，保持機房整潔。11、建立機房人員值班制度。值班人要對當日值班期間網絡運行情況、溫濕度情況等做好詳細記錄。交接班時須履行相關手續(xù)，注明交接時間。12、建立運轉靈活、反應靈敏的網絡應急處理協(xié)調機制，確保發(fā)生突發(fā)網絡安全緊急事件時，能夠準確判斷、快速反應，盡可能避免、減少突發(fā)事件給廣域網和局域網運行帶來的影響。13、建立機房管理責任人制度。責任人