網路資訊保安管理制度內容通用
網路資訊保安管理制度內容通用
在不斷進步的時代,制度的使用頻率呈上升趨勢,制度泛指以規則或運作模式,規範個體行動的一種社會結構。你所接觸過的制度都是什麼樣子的呢?以下是小編精心整理的網路資訊保安管理制度內容通用,僅供參考,希望能夠幫助到大家。
網路資訊保安管理制度內容通用1
安全生產是企業的頭等大事,必須堅持“安全第一,預防為主”的方針和群防群治制度,認真貫徹落實安全管理制度,切實加強安全管理,保證職工在生產過程中的安全與健康。根據國家和省有關法規、規定和檔案,制定本企業資訊保安管理制度。
一、計算機裝置安全管理制度
計算機不同於其他辦公裝置,其實用性、嚴密性、操作技術性強,含量高、部件易受損;特別是聯網計算機,開放性程度比較高,電腦內部易受外界的偷窺、攻擊和病毒感染。為確保計算機軟、硬體及網路的正常使用,特制定本制度。
1、公司內所有計算機歸網路部統一管理,配備計算機的員工只負責使用操作;
2、計算機管理涉及的範圍:
2.1所有硬體(包括外接裝置)及網路聯接線路;
2.2計算機及網路故障的排除;
2.3計算機及網路的維護與維修;
2.4作業系統的管理;
3、公司內所有計算機使用人員均為計算機操作員;
4、網路維護部負責對公司內所有計算機進行定期檢查,一般每兩月進行一次;
5、計算機的使用部門要保持清潔、安全、良好的計算機裝置工作環境,禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機裝置安全的物品。
6、非本單位技術人員對我單位的裝置、系統等進行維修、維護時,必須由本單位相關技術人員現場全程監督。計算機裝置送外維修,須經有關部門負責人批准。
7、嚴格遵守計算機裝置使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部裝置介面,計算機出現故障時應及時向電腦負責部門報告,不允許私自處理或找非本單位技術人員進行維修及操作。
二、操作員安全管理制度
1、計算機原則上由專人負責操作維護,不得串用裝置。下班後必須按程式關閉主機和其他裝置,切斷電源。
2、為保證計算機資訊保安,必須為計算機設定密碼。
3、計算機操作員除使用操作計算機外,不允許有以下行為:
3.1硬體裝置出現故障擅自拆開主機機箱蓋板;
3.2更換計算機配件(如滑鼠、鍵盤、耳麥);如有向網路管理員寫裝置申請單審批。
3.3刪除計算機作業系統及公司指定的軟體;
3.4使用帶病毒的計算機軟體;
3.5讓外來人員進行有損於計算機的技術性操作;
4、不得使用來路不明或未經防毒的碟片。計算機操作員定期對計算機進行防毒。如發現計算機有病毒時,應及時清除,清除不了的病毒,要及時上報。
5、個人的公司重要文件、資料和資料儲存時必須將資料儲存在除作業系統外的其它磁碟空間,嚴禁將重要檔案存放於桌面或C盤下。
6、工作時間內嚴禁工作人員在計算機上進行與工作無關的操作,不準上網與工作無關的聊天、玩電腦遊戲、看影視、聽音樂,迅雷下載等,
7、電腦及網路裝置所在環境應保持清潔、衛生、通風,注意防塵、防潮、防火。
8、公司所有計算機使用者,不得破壞網管員對計算機的安全設定。包括使用者使用許可權。
9、除伺服器外,其他所有計算機下班後必須關機並切斷電源;
10、計算機使用者離職時必須由網路管理員確認其計算機硬體裝置完好、移動儲存裝置歸還、資訊系統管理帳戶密碼和資料未破壞、個人帳戶密碼清除後方可辦理離職手續。
11、如工作人員不按規定操作,造成不良後果的,將按有關規定,由操作者承擔相應責任,並追究科室負責人的有關責任。
12、操作員設定與管理
(1)網路管理員管理操作許可權必須經過公司領導授權取得; 根據不同部門的要求及崗位職責而設定;
(2)網路管理員負責故障恢復等管理及維護,必須有其上級授權; 不得使用他人操作程式碼進行業務操作;
三、密碼與許可權安全管理制度
1、密碼設定應具有安全性、保密性,不能使用簡單的程式碼和標記。密碼是保護系統和資料安全的控制程式碼,也是保護使用者自身權益的控制程式碼。密碼分設為使用者密碼和操作密碼,使用者密碼是登陸系統時所設的密碼,操作密碼是進入各應用系統的操作員密碼。密碼設定不應是名字、生日,重複、順序、規律數字等容易猜測的數字和字串;
2、密碼應定期修改,間隔時間不得超過一個月,如發現或懷疑密碼遺失或洩漏應立即修改,並在相應登記簿記錄使用者名稱、修改時間、修改人等內容。
3、伺服器、路由器等重要裝置的超級使用者密碼由執行機構負責人指定專人(不參與系統開發和維護的人員)設定和管理,並由密碼設定人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字後交給密碼管理人員存檔並登記。如遇特殊情況需要啟用封存的密碼,必須經過相關部門負責人同意,由密碼使用人員向密碼管理人員索取,使用完畢後,須立即更改並封存,同時在“密碼管理登記簿”中登記。
4、系統維護使用者的密碼應至少由兩人共同設定、保管和使用管理制度。
5、有關密碼授權工作人員調離崗位,有關部門負責人須指定專人接替並對密碼立即修改或使用者刪除,同時在“密碼管理登記簿”中登記。
四、資料安全管理制度
1、存放備份資料的介質必須具有明確的標識。備份資料必須異地存放。
2、注意計算機重要資訊資料和資料儲存介質的存放、運輸安全和保密管理,保證儲存介質的物理安全。
3、任何非應用性業務資料的使用及存放資料的裝置或介質的調撥、轉讓、廢棄或銷燬必須嚴格按照程式進行逐級審批,以保證備份資料安全完整。
4、資料恢復前,必須對原環境的資料進行備份,防止有用資料的丟失。資料恢復過程中,出現問題時由技術部門進行現場技術支援。資料恢復後,必須進行驗證、確認,確保資料恢復的完整性和可用性。
5、資料清理前必須對資料進行備份,在確認備份正確後方可進行清理操作。歷次清理前的備份資料要進行定期儲存或永久儲存,並確保可以隨時使用。資料清理的實施應避開業務高峰期,避免對聯機業務執行造成影響。
6、需要長期儲存的資料,資料管理部門需與相關部門制定轉存,根據轉存和查詢使用方法要在介質有效期內進行轉存,防止儲存介質過期失效,透過有效的查詢、使用方法保證資料的完整性和可用性。
7、非本單位技術人員對本公司的裝置、系統等進行維修、維護時,必須由本公司相關技術人員現場全程監督。計算機裝置送外維修,須經裝置管理機構負責人批准。送修前,需將裝置儲存介質內應用軟體和資料等涉經營管理的資訊備份後刪除,並進行登記。對修復的裝置,裝置維修人員應對裝置進行驗收、病毒檢測。
8、管理部門應對報廢裝置中存有的程式、資料資料進行備份後清除,並妥善處理廢棄無用的資料和介質,防止洩密。
9、執行維護部門需指定專人負責計算機病毒的防範工作,建立本單位的計算機病毒防治管理制度,經常進行計算機病毒檢查,發現病毒及時清除。
10、營業用計算機未經有關部門允許不準安裝其它軟體、不準使用來歷不明的載體(包括軟盤、光碟、行動硬碟等)。
五、網路管理
1、網路系統屬於公司無形資產,公司有權限制上網行為,根據工作需要限制各部門的上網行為。
2、公司網路管理員對計算機IP地址統一分配、登記、管理,嚴禁私自更改IP地址。
3、公司員工必須自覺遵守企業的有關保密法規,嚴禁利用網路有意或無意洩漏公司的涉密檔案、資料和資料。不得非法複製、轉移和破壞公司的檔案、資料和資料。
4、實行“絕密”檔案、涉秘件與計算機網路絕對隔離,不得在計算機網路中輸入、列印、複製“絕密”檔案和有關涉秘件;
5、網路維護部負責文字工作的計算操作人員必須遵守有關的保密制度,對保密的檔案資料進行加密存放,不得上網共享。
六、附則
1、本制度由網路部負責解釋。
2、本制度由總經理批准後生效,自頒佈之日起執行。
網路資訊保安管理制度內容通用2
堅持“積極防禦、綜合防範”的方針,構築xx省資訊保安保障體系,全面提升我省資訊保安防護能力,建立安全健康的網路環境,保障國民經濟和社會資訊化健康發展,維護國家安全和社會穩定。
第一,加強資訊保安基礎性工作和基礎設施建設
完善省市縣三級資訊保安組織協調體系,建立資訊保安長效協調機制,繼續落實好基礎資訊網路和重要資訊系統責任制。強化風險評估、資訊保安測評、資訊保安檢查等基礎性工作,落實資訊保安等級保護制度。建設和完善資訊保安災難備份體系、網路信任體系、資訊保安應急響應體系、資訊保安監控體系、廣播電視安全播出體系等基礎設施,提高重要資訊系統安全保障水平。
第二,加強網際網路安全管理
加大對網上違法犯罪活動的打擊力度,開展黃賭毒專項整治行動。加強網際網路內容管理,及時封堵和刪除不良資訊,防止有害資訊的蔓延傳播。加強網上輿論引導,加大正面宣傳力度,大力倡導文明上網、文明辦網,採取各種措施淨化網路環境,努力營造文明健康、積極向上的網路文化氛圍。
第三,健全資訊保安支撐體系
鼓勵有條件的高校開展資訊保安專業課程教育和專題方向研究,依託各類培訓機構,開展資訊保安培訓教育,普及資訊保安知識。加快建設資訊保安技術相關實驗室和工程技術中心,加強針對“三網融合”、物聯網應用的資訊保安研究,鼓勵和引導產學研機構共同推動成果轉化和產業化發展。
網路資訊保安管理制度內容通用3
一、指導思想
利用計算機技術,結合網路資訊,為幼兒園教育服務、為幼兒服務、為家長服務。在提高教師資訊科技能力的同時,大力推進學校資訊化建設的程序,創造良好和諧的校園網路文化環境。
二、工作目標
1、以幼兒園網站建設為契機,提高自身資訊科技的運用水平。加強教師的資訊科技培訓力度,鼓勵教師能運用自己的資訊科技服務於學前教育、服務於家長。
2、認真採集、傳達各類資訊通知,及時完成區資訊中心的各項任務,積極參加各類培訓活動。
3、豐富校園資源庫內容,使教師教育資源共享。
三、主要工作
1、健全資訊組織機構,完善資訊考核制度。
(1)在幼兒園的管理機制中,資訊工作直屬園長領導,由資訊主管負責管理資訊的工作。
(2)由資訊主管負責每月檢查班級網頁的更新情況,並把資訊工作列入月考核之中。
2、加強資訊科技能力的培訓力度,提高教師的資訊科技水平。
(1)針對教師的需求選擇培訓內容,提高教師運用資訊科技的能力。
(2)鼓勵教師在教育教學中嘗試多媒體課件的運用。
(4)學期末組織多媒體課件的評選活動。
3、校園網站建設
(1)完善幼兒園網站的建設,認真做到及時更新和維護工作。
(2)鼓勵並要求教師及時更新班級主頁。
(3)充實校園網的資源庫,真正做到教育教學資源共享。
4、認真採集並傳達各類資訊
(1)每天對郵件、學前教育內網等資訊的瀏覽與傳達。
(2)每月認真完成資訊上傳工作。
網路資訊保安管理制度內容通用4
隨著教育資訊化建設工作的不斷髮展,我市部分學校建設了校園網,但由於在資訊保安管理方面經驗不足,措施不力,導致各室網路存在一定的資訊保安隱患。為認真貫徹教育部以《教育部關於加強教育行業網路與資訊保安工作的指導意見》的通知精神,充分利用校園網路為教育教學服務,進一步加強校園網路安全管理工作。
一、強化領導,提升校園網路安全防範意識。
本著自主防護,明確責任,按照“誰主管、誰主辦、誰負責”的原則,切實落實網路與資訊保安責任,加強工作領導,細化管理分工,落實責任到人,建立有效防範、及時發現、果斷處置有害資訊的工作機制。學校要建立健全安全管理組織機構,校長是網路安全管理工作的第一責任人,主管副校長直接負責,加強校園網上網服務場所和網站資訊保安管理工作的領導;要建立、健全和落實相關制度,進一步加強校園網路應用的管理、檢查、監督,發現問題及時糾正、整改,要採取一切措施,堅決杜絕各種有害資訊、虛假資訊在校園網上散佈;要明確管理責任,嚴肅工作紀律,對不履行職責、管理不嚴造成嚴重後果的要追究相關人員的責任,對違反國家有關法律法規的將移交公安機關處理。
二、加強管理,保障校園網路安全穩定執行。
全面實施資訊保安等級保護制度,大力提升網路與資訊保安技術防護能力,校園內聯網計算機要統一分配靜態IP地址,建立網路執行維護日誌和校園網管理、應用、維護等技術文件,網路日誌存檔儲存;規範校園網管理,落實網路安全技術防範措施,按要求做好各項資訊保安管理制度及技術措施的建立及落實,對校園網上各類有害資訊做到防範得力、刪除及時,確保對在校園網上製造和傳播色情、反動有害資訊嫌疑人的查處;資訊須稽核後才能釋出;要加強對路由器、伺服器等網路裝置管理員帳號、密碼的保密和安全管理,定期更換管理員帳號、密碼,管理員帳號、密碼須專人使用;定期檢查和檢測伺服器資訊及日誌檔案,發現異常,及時同公安部門聯絡,儘快解決出現的問題。做到儘早發現,提前防範,及時補救,確保工作落到實處。
三、嚴格審查,確保網上釋出資訊規範合法。
要建立和落實嚴格的使用者管理和資訊釋出稽核、監督等制度,其所釋出的各類資訊、資源必須嚴格遵守國家有關政策法規規定,嚴格執行資訊保密工作條例的有關要求;檢視學校網站釋出的檔案類的內部資訊要實行使用者名稱、密碼登入制度;學校網站釋出的教育資訊要有分管領導審批,教育教學資源要由學科組長審批;對在網路資訊管理不力導致出現問題並情節嚴重的,將追究有關領導及網路管理員的責任。
四、加強引導,倡導全體師生健康文明上網。
加強網路與資訊核心技術的使用,實現安全防護監測預警、災難恢復、安全認證等安全保障與網路信任功能,構建可信、可控、可查的網路與資訊保安防護環境,進一步加強網路精神文明建設和青少年學生安全文明上網教育引導工作。要高度重視網路思想政治教育工作,要充分發掘優秀的中學校網路文化資源對學生開放,豐富中學生文明健康的網路生活;要在學校中廣泛開展遠離淫穢色情等有害資訊宣傳教育活動和文明上網活動,增強青少年學生上網的法制意識、自律意識和安全意識;學生上網場所的計算機網路要有網站過濾功能,對不利於學生身心健康的有害資訊要進行遮蔽;嚴禁利用計算機聯網從事危害國家安全、洩露秘密等犯罪活動,不得製作、查閱、複製和傳播有敏感資訊和有害資訊。
五、加強培訓,提升網路安全技術防護水平。
開展面向全員的普及性培訓,加強管理和管理人員的專業培訓,做好對校園計算機安全管理員的培訓管理工作,提高校園網路系統安全管理人員的業務素質和技術水平,使網路系統安全管理人員掌握網際網路安全法律法規、校園網資訊保密規定等,具備處理各種突發網路安全事故的能力,並按規定逐步實現校園計算機安全管理員的持證上崗。
六、加強宣傳教育,踐行“忠誠、擔當、創新、廉潔、團結、奉獻”的網信精神。
將網路與資訊保安意識、政治意識、責任意識、保密意識結合起來,學校要定期組織力量對校園網路安全認真進行自查,發現問題及時整改,加大校園網路管理力度,加強領導,落實責任,確保校園網路資訊保安工作萬無一失。培養師生規範的網路行為。
網路資訊保安管理制度內容通用5
20xx年羅源菸草根據省、市局資訊化工作會議精神,以安全、服務為宗旨,緊緊圍繞“捲進煙上水平”的基本方針和戰略任務,進一步明確目標,落實責任,加強資訊保安工作,為資訊化建設上水平打好基礎。
一、 加強考核,落實責任
結合質量管理體系建設,建立健全資訊化管理和考核制度,進一 步最佳化流程,明確責任,與各部門重點涉密崗位簽訂《資訊保安及保密責任書》。加大考核力度,將計算機應用及運維情況列入年度考核中,透過考核尋找資訊保安工作存在的問題和不足,認真分析原因,制定切實可行的預防和糾正措施,嚴格落實各項措施,持續改進資訊保安工作。
二、 做好資訊保安保障體系建設
進一步完善資訊保安管理制度,重點加強使用者管理、變更管理、網路安全檢查等執行控制制度和資料安全管理、病責防護管理等日常網路應用制度;加強入侵檢測系統應用,透過桌管系統、瑞星控制檯密切關注各移動儲存介質(行動硬碟、隨身碟、CD光碟機)等裝置執行情況;在業務分析需求的基礎上,合理設定安全策略,充分利用區域網優勢,進一步發揮技術防範措施的作用,從源頭上杜絕木馬、病毒的感染和傳播,提高資訊網路安全管理實效;進一步完善應急預案,透過應急預案演練檢驗預案的科學性、有效性,提高應對突發事件的應變能力。
三、 加強各應用系統管理
進一步作好專賣系統、營銷平臺、OA等業務系統應用管理。加強 與各部門勾通,收集使用過程中存在的問題,定期檢查系統內各模組使用情況及時反饋給相關部門,充分發揮系統功能;完善系統基礎資料,加大操作人員指導力度,確保系統有效執行,切實提高資訊保安水平。
四、 加強資訊保安宣傳教育培訓
利用區域網、OA系統,透過宣傳欄等形式,加大資訊保安宣傳力度,不斷提高員工對資訊保安重要性的認識,努力形成“廣泛宣傳動員、人人積極參與”的良好氣氛;著力加強資訊化工作人員的責任意識,切實增強做好資訊化工作的責任感和使命感,不斷提高服務的有效性和服務效率。
網路資訊保安管理制度內容通用6
第一章 總 則
第一條 為加強郵政行業寄遞服務使用者個人資訊保安管理,保護使用者合法權益,維護郵政通訊與資訊保安,促進郵政行業健康發展,根據《中華人民共和國郵政法》、《全國人大常委會關於加強網路資訊保護的規定》、《郵政行業安全監督管理辦法》等法律、行政法規和有關規定,制定本規定。
第二條 在中華人民共和國境內經營和使用寄遞服務涉及使用者個人資訊保安的活動以及相關監督管理工作,適用本規定。
第三條 本規定所稱寄遞服務使用者個人資訊(以下簡稱寄遞使用者資訊),是指使用者在使用寄遞服務過程中的個人資訊,包括寄(收)件人的姓名、地址、身份證件號碼、電話號碼、單位名稱,以及寄遞詳情單號、時間、物品明細等內容。
第四條 寄遞使用者資訊保安監督管理堅持安全第一、預防為主、綜合治理的方針,保障使用者個人資訊保安。
第五條 國務院郵政管理部門負責全國郵政行業寄遞使用者資訊保安監督管理工作。
省、自治區、直轄市郵政管理機構負責本行政區域內的郵政行業寄遞使用者資訊保安監督管理工作。
按照國務院規定設立的省級以下郵政管理機構負責本轄區的郵政行業寄遞使用者資訊保安監督管理工作。
國務院郵政管理部門和省、自治區、直轄市郵政管理機構以及省級以下郵政管理機構,統稱為郵政管理部門。
第六條 郵政管理部門應當與有關部門相互配合,健全寄遞使用者資訊保安保障機制,維護寄遞使用者資訊保安。
第七條 郵政企業、快遞企業及其從業人員應當遵守國家有關資訊保安管理的規定及本規定,防止寄遞使用者資訊洩露、丟失。
第二章 一般規定
第八條 郵政企業、快遞企業應當建立健全寄遞使用者資訊保安保障制度和措施,明確企業內部各部門、崗位的安全責任,加強寄遞使用者資訊保安管理和安全責任考核。
第九條 以加盟方式經營快遞業務企業應當在加盟協議中訂立寄遞使用者資訊保安保障條款,明確被加盟人與加盟人的安全責任。加盟人發生資訊保安事故時,被加盟人應當依法承擔相應安全管理責任。
第十條 郵政企業、快遞企業應當與其從業人員簽訂寄遞使用者資訊保密協議,明確保密義務和違約責任。
第十一條 郵政企業、快遞企業應當組織從業人員進行寄遞使用者資訊保安保護相關知識、技能培訓,加強職業道德教育,不斷提高從業人員的法制觀念和責任意識。
第十二條 郵政企業、快遞企業應當建立寄遞使用者資訊保安投訴處理機制,公佈有效聯絡方式,接受並及時處理有關投訴。
第十三條 郵政企業、快遞企業受網路購物、電視購物和郵購等經營者委託提供寄遞服務的,在與委託方簽訂協議時,應當訂立寄遞使用者資訊保安保障條款,明確資訊使用範圍和方式、資訊交換安全保護措施、資訊洩露責任劃分等內容。
第十四條 郵政企業、快遞企業委託第三方錄入寄遞使用者資訊的,應當確認其具有資訊保安保障能力,並訂立資訊保安保障條款,明確責任劃分。第三方發生資訊保安事故導致寄遞使用者資訊洩露、丟失的,郵政企業、快遞企業應當依法承擔相應責任。
第十五條 未經法律明確授權或者使用者書面同意,郵政企業、快遞企業及其從業人員不得將其掌握的寄遞使用者資訊提供給任何單位或者個人。
第十六條 公安機關、國家安全機關或者檢察機關的工作人員依照法律規定程式調閱、檢查寄遞詳情單實物及電子資訊檔案,郵政企業、快遞企業應當配合,並對有關情況予以保密。
第十七條 郵政企業、快遞企業應當建立寄遞使用者資訊保安應急處置機制。對於突發的寄遞使用者資訊保安事故,應當立即採取補救措施,按照規定報告郵政管理部門,並配合郵政管理部門和相關部門的調查處理工作,不得遲報、漏報、謊報、瞞報。
第三章 寄遞詳情單實物資訊保安管理
第十八條 郵政企業、快遞企業應當加強寄遞詳情單管理,對空白寄遞詳情單發放情況進行登記,對號段進行全程跟蹤,形成跟蹤記錄。
第十九條 郵政企業、快遞企業應當加強營業場所、處理場所管理,嚴禁無關人員進出郵件(快件)處理、存放場地,嚴禁無關人員接觸、翻閱郵件(快件),防止寄遞詳情單實物資訊(以下簡稱實物資訊)在處理過程中洩露。
第二十條 郵政企業、快遞企業應當最佳化寄遞處理流程,減少接觸實物資訊的處理環節和操作人員。
第二十一條 郵政企業、快遞企業應當採用有效技術手段,防止實物資訊在寄遞過程中洩露。
第二十二條 郵政企業、快遞企業應當配備符合國家標準的安全監控裝置,安排具有專門技術和技能的人員,對收寄、分揀、運輸、投遞等環節的實物資訊處理進行安全監控。
第二十三條 郵政企業、快遞企業應當建立健全寄遞詳情單實物檔案管理制度,實行集中封閉管理,確定集中存放地,及時回收寄遞詳情單妥善保管。設立、變更集中存放地,應當及時報告所在地郵政管理部門。
第二十四條 郵政企業、快遞企業應當對寄遞詳情單實物檔案集中存放地設專人管理,採取必要的安全防護措施,確保儲存安全。
第二十五條 郵政企業、快遞企業應當建立並嚴格執行寄遞詳情單實物檔案查詢管理制度。內部人員因工作需要查閱檔案時,應當確保檔案完整無損,並做好查閱登記,不得私自攜帶離開存放地。
第二十六條 寄遞詳情單實物檔案應當按照國家相關標準規定的期限儲存。儲存期滿後,由企業進行集中銷燬,做好銷燬記錄,嚴禁丟棄或者販賣。
第二十七條 郵政企業、快遞企業應當對實物資訊保安保障情況進行定期自查,記錄自查情況,及時消除自查中發現的資訊保安隱患。
第四章 寄遞詳情單電子資訊保安管理
第二十八條 郵政企業、快遞企業應當按照國家規定,加強寄遞服務使用者資訊相關資訊系統和網路設施的安全管理。
第二十九條 郵政企業、快遞企業資訊系統的網路架構應當符合國家資訊保安管理規定,合理劃分安全區域,實現各安全區域之間有效隔離,並具有防範、監控和阻斷來自內部和外部網路攻擊破壞的能力。
第三十條 郵政企業、快遞企業應當配備必要的防病毒軟體、硬體,確保資訊系統和網路具有防範計算機病毒的能力,防止惡意程式碼破壞資訊系統和網路,避免資訊洩露或者被篡改。
第三十一條 郵政企業、快遞企業構建資訊系統和網路,應當避免使用資訊系統和網路供應商提供的預設密碼、安全引數,並對透過開放公共網路傳輸的寄遞使用者資訊採取加密措施,嚴格審查並監控對資訊系統、網路裝置的遠端訪問。
第三十二條 郵政企業、快遞企業在採購計算機軟體、硬體產品或者技術服務時,應當與供應商簽訂保密協議,明確其安全責任,以及在發生資訊保安事件時配合郵政管理部門和相關部門調查的義務。
第三十三條 郵政企業、快遞企業應當建立資訊系統安全內部審計制度,定期開展內部審計,對發現的問題及時整改。
第三十四條 郵政企業、快遞企業應當加強資訊系統及網路的許可權管理,基於許可權最小化和許可權分離原則,向從業人員分配滿足工作需要的最小操作許可權和可訪問的最小資訊範圍。
郵政企業、快遞企業應當加強對資訊系統和資料庫的管理,使網路管理人員僅具有進行資訊系統、資料庫、網路執行維護和最佳化的許可權。網路管理人員的維護操作須經安全管理員授權,並受到安全審計員的監控和審計。
第三十五條 郵政企業、快遞企業應當加強資訊系統密碼管理,使用高安全級別密碼策略,定期更換密碼,禁止將密碼透露給無關人員。
第三十六條 郵政企業、快遞企業應當加強寄遞使用者電子資訊的儲存安全管理,包括:
(一)使用獨立物理區域儲存寄遞使用者資訊,禁止非授權人員進出該區域;
(二)採用加密方式儲存寄遞使用者資訊;
(三)確保安全使用、保管和處置存有寄遞使用者資訊的計算機、移動裝置和移動儲存介質。明確管理資料儲存裝置、介質的負責人,建立裝置、介質使用和借用登記制度,限制裝置輸出介面的使用。儲存裝置和介質報廢的,應當及時刪除其中的寄遞使用者資訊資料,並銷燬硬體。
第三十七條 郵政企業、快遞企業應當加強寄遞使用者資訊的應用安全管理,對所有批次匯出、複製、銷燬使用者個人資訊的操作進行審查,並採取防洩密措施,同時記錄進行操作的人員、時間、地點和事項,留作資訊保安審計依據。
第三十八條 郵政企業、快遞企業應當加強對離崗人員的資訊保安審計,及時刪除或者禁用離崗人員系統賬戶。
第三十九條 郵政企業、快遞企業應當制定本企業與市場相關主體的資訊系統安全互聯技術規則,對儲存寄遞服務資訊的資訊系統實行接入審查,定期進行安全風險評估。
第五章 監督管理
第四十條 郵政管理部門依法履行下列職責:
(一)制定保障寄遞使用者資訊保安的政策、制度和相關標準,並監督實施;
(二)監督、指導郵政企業、快遞企業落實資訊保安責任制,督促企業加強寄遞使用者資訊保安管理;
(三)對寄遞使用者資訊保安進行監測、預警和應急管理;
(四)監督、指導郵政企業、快遞企業開展寄遞使用者資訊保安宣傳教育和培訓;
(五)依法對郵政企業、快遞企業實施寄遞使用者資訊保安監督檢查;
(六)組織調查或者參與調查寄遞使用者資訊保安事故,依法查處違反寄遞使用者資訊保安管理規定的行為;
(七)法律、行政法規和規章規定的其他職責。
第四十一條 郵政管理部門應當加強郵政行業寄遞使用者資訊保安管理制度和知識的宣傳,強化郵政企業、快遞企業及其從業人員的資訊保安管理意識,提高使用者對個人資訊保安保護的認識。
第四十二條 郵政管理部門應當加強郵政行業寄遞使用者資訊保安執行的監測預警,建立資訊管理體系,收集、分析與資訊保安有關的各類資訊。
下級郵政管理部門應當及時向上一級郵政管理部門報告郵政行業寄遞使用者資訊保安情況,並根據需要通報工業和資訊化、通訊管理、公安、國家安全、商務和工商行政管理等相關部門。
第四十三條 郵政管理部門應當對郵政企業、快遞企業建立和執行寄遞使用者資訊保安管理制度,規範從業人員資訊保安保護行為,防範資訊保安風險等情況進行檢查。
第四十四條 郵政管理部門發現郵政企業、快遞企業存在違反寄遞使用者資訊保安管理規定,妨害或者可能妨害寄遞使用者資訊保安的,應當依法進行調查處理。違法行為涉及其他部門管理職權的,郵政管理部門應當會同有關部門對涉案郵政企業、快遞企業進行調查處理。
第四十五條 郵政管理部門應當加強對郵政企業、快遞企業及其從業人員遵守本規定情況的監督檢查。
第四十六條 郵政企業、快遞企業拒不配合寄遞使用者資訊保安監督檢查的,依照《中華人民共和國郵政法》第七十七條的規定予以處罰。
第四十七條 郵政企業、快遞企業及其從業人員因洩露寄遞使用者資訊對使用者造成損失的,應當依法予以賠償。
第四十八條 郵政企業、快遞企業及其從業人員違法提供寄遞使用者資訊,尚未構成犯罪的,依照《中華人民共和國郵政法》第七十六條的規定予以處罰。構成犯罪的,移送司法機關追究刑事責任。
第四十九條 任何單位和個人有權向郵政管理部門舉報違反本規定的行為。郵政管理部門接到舉報後,應當依法及時處理。
第五十條 郵政管理部門可以在行業內通報郵政企業、快遞企業違反寄遞使用者資訊保安管理規定行為、資訊保安事件,以及對有關責任人員進行處理的情況。必要時可以向社會公佈上述資訊,但涉及國家秘密、商業秘密和個人隱私的除外。
第五十一條 郵政管理部門及其工作人員對在履行職責過程中知悉的寄遞使用者資訊應當保密,不得洩露、篡改或者損毀,不得出售或者非法向他人提供。
第五十二條 郵政管理部門工作人員在寄遞使用者資訊保安監督管理工作中濫用、翫忽職守,依照《郵政行業安全監督管理辦法》第五十五條的規定予以處理。
第六章 附 則
第五十三條 本規定自發布之日起施行。
網路資訊保安管理制度內容通用7
一、中小學校園網是學校現代化發展重要組成部份,是學校數字化教育資源中心、資訊釋出交流技術平臺,是全面實施素質教育和新課程改革的重要場所,務必高度重視、規範管理、發揮效益。
二、中小學校園網要按照教育部《中小學校園網建設指導意見》設計和建設,裝備調溫、調溼、穩壓、接地、防雷、防火、防盜等裝置。
三、中小學校園網涉及網路技術裝置管理與維護、網路線路管理與維護,終端使用者管理與監控,教育資源管理與開發、網路資訊管理與安全、教學管理與效益等技術性強、安全性要求高的具體業務工作,務必設定管理機構,校級領導主管,配置精通計算機及網路技術、電子維修技術,具備教師職業道德、熱愛本職工作的專業技術人員從事管理工作。
四、中小學校園網是學校的公共基礎設施和固定資產,未經學校批准,任何部門和個人不得隨意拆卸或改動佈線結構;不得移動或改動網路裝置位置;不得干擾、破壞網路正常執行。所有裝置、成套軟體納入固定資產規範管理。
五、校園網所有使用者應以實名字註冊,對自己所釋出資訊負全責,接受上級部門與公安部門依法監督檢查。不得盜用他人賬號,不得在校園網上釋出不健康、非法資訊,不得散佈計算機病毒、傳播駭客程式、濫用網路遊戲。學生使用者要嚴格遵守《全國青少年網路文明公約》。
六、網路中心應全天24小時開機,裝置和線路出現故障,應及時維修處理,確保網路裝置安全運轉。
七、嚴禁在辦公時間內上網聊天、玩遊戲、觀看與工作無關的影片資訊。
八、非中心機房工作人員不得隨意進入中心機房,不得以任何方式試圖登陸校園網後臺管理端,不得對伺服器等裝置進行修改、設定、刪除等操作。
九、管理人員應監視並記錄伺服器系統執行情況,隨時遮蔽有害網頁,出現異常情況應根據需要立即關閉伺服器系統,及時處理。出現危急情況,應立即報告學校領導和相關主管部門。監視電壓、電流、溼溫度等環境條件;監視執行的作業和資訊傳輸情況;填寫中心機房工作日誌。
十、為了確保中心機房的安全,應逐步實現網管人員對伺服器的.遠端操作。定期更換伺服器口令;工作人員不得隨意洩漏口令。不得將系統特權授予普通使用者,不得隨意轉給他人;對過期使用者應及時收回所授予的權力。
十一、學校重要資料不得外洩,重要資料的輸入及修改應按許可權、由專人完成,並作加密處理。
十二、收集整理網管中心技術檔案。妥善儲存備份資源。列印涉密資料應按許可權儲存,廢棄資料應及時銷燬。
十三、網管人員在工作時,應嚴格遵守安全規程,實行安全巡查值班制度,嚴防漏電、著火、雷擊、被盜、磁化、系統崩潰、病毒攻擊、駭客入侵等不安全事故發生。危險品及可燃品不得帶入機房。
十四、中心機房不會客、不做與網路安全執行與維護無關的事情。機房的裝置與軟體不隨意外借。
網路資訊保安管理制度內容通用8
IT資訊保安管理制度
第一條 總則
透過加強公司計算機系統、辦公網路、伺服器系統的管理。保證網路系統安全執行,保證公司機密檔案的安全,保障伺服器、資料庫的安全執行。加強計算機辦公人員的安全意識和團隊合作精神,把各部門相關工作做好。
第二條 範圍
1、計算機網路系統由計算機硬體裝置、軟體及客戶機的網路系統配置組成。
2、軟體包括:伺服器作業系統、資料庫及應用軟體、有關專業的網路應用軟體等。
3、客戶機的網路系統配置包括客戶機在網路上的名稱,IP地址分配,使用者登陸名稱、使用者密碼、及Internet的配置等。
4、系統軟體是指:作業系統(如WINDOWS XP、WINDOWS 20xx等)軟體。
5、平臺軟體是指:防偽防竄貨系統、辦公用軟體(如OFFICE 20xx)等平臺軟體。
6、專業軟體是指:設計工作中使用的繪圖軟體(如Photoshop等)。
第三條 職責
1、資訊網路部門為網路安全執行的管理部門,負責公司計算機網路系統、計算機系統、資料庫系統的日常維護和管理。
2、負責系統軟體的調研、採購、安裝、升級、保管工作。
3、網路管理人員負責計算機網路系統、辦公自動化系統、平臺系統的安全執行;伺服器安全執行和資料備份;Internet對外介面安全以及計算機系統防病毒管理;各種軟體的使用者密碼及許可權管理協助各部門進行資料備份和資料歸檔。
4、網路管理人員執行公司保密制度,嚴守公司商業機密。
5、員工執行計算機安全管理制度,遵守公司保密制度。
6、系統管理員的密碼必須由網路管理部門相關人員掌握。
第四條 管理辦法
I、公司電腦使用管理制度
1、從事計算機網路資訊活動時,必須遵守《計算機資訊網路國際聯網安全保護管理辦法》的規定,應遵守國家法律、法規,加強資訊保安教育。
2、電腦由公司統一配置並定位,任何部門和個人不得允許私自挪用調換、外借和移動電腦。
3、電腦硬體及其配件添置應列出清單報行政部,在徵得公司領導同意後,由網路資訊管理員負責進行添置。
4、電腦操作應按規定的程式進行。
(1)電腦的開、關機應按按正常程式操作,因非法操作而使電腦不能正常使用的,修理費用由該部門負責;
(2)電腦軟體的安裝與刪除應在公司管理員的許可下進行,任何部門和個人不允許擅自增添或刪除電腦硬碟內的資料程式;
(3)電腦操作員應在每週及時進行防毒軟體的升級, 每月打好系統補丁;
(4)不允許隨意使用外來隨身碟,確需使用的,應先進行病毒監測;
(5)禁止工作時間內在電腦上做與工作無關的事,如玩遊戲、聽音樂等。
5、任何人不得利用網路製作、複製、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內容
6、電腦發生故障應儘快通知IT管理員及時解決,不允許私自開啟電腦主機箱操作。
7、電腦操作員要愛護電腦並注意保持電腦清潔衛生,並在正確關機並完全關掉電源後,方可下班離開。
8、因操作人員疏忽或操作失誤給工作帶來影響但經努力可以挽回的,對其批評教育;因操作人員故意違反上述規定並使工作或財產蒙受損失的,要追究當事人責任,並給予經濟處罰。
9、為檔案資料安全起見,勿將重要檔案儲存在系統活動分割槽內如:C盤、我的文件、桌面等;請將本人的重要檔案存放在硬碟其它非活動分割槽(如:D、E、F)。(儲存前用防毒軟體檢察無病毒警告後才可)。並定期清理本人相關檔案目錄,及時把一些過期的、無用的檔案刪除,以免佔用硬碟空間。
10、所有電腦必須設定登陸密碼,一般不要使用預設的administrator作為登陸使用者名稱,密碼必須自身保管,嚴禁告訴他人,計算機名與登陸名不能一致,一般不要使用含有和個人、單位相關資訊的名稱。
11、其他管理辦法請參看《IT終端使用者安全手冊》
II、網路系統維護
1、系統管理員每週定時對託管的網路伺服器進行巡視,並對公司區域網內部伺服器進行檢查,如:財務伺服器。
2、對於系統和網路出現的異常現象網路管理部門應及時組織相關人員進行分析,制定處理方案,採取積極措施。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結果、及時制定出解決方案。
3、定時對伺服器資料進行備份。
4、維護伺服器,監控外來訪問和對外訪問情況,如有安全問題,及時處理。
5、制定伺服器的防病毒措施,及時下載最新的防病毒疫苗,防止伺服器受病毒的侵害。
III、使用者帳號申請/登出
1、新員工(或外借人員)需使用計算機向部門主管提出申請經批准由網路部門負責分配計算機、和登入公司網路的使用者名稱及密碼。如需使用財務軟體需向財務主管申請,由網路管理部門人員負責軟體客戶端的安裝除錯。
2、員工離職應將本人所使用的計算機名、IP地址、使用者名稱、登入密碼、平臺軟體資訊以書面形式記錄,經網路管理人員將該記錄登記備案。網路管理人員對離職人員計算機中的公司資料資訊備份,方可對該離職人員儲存在公司伺服器中所有的資料刪除。
IV、資料備份管理
伺服器資料備份,應對資料庫進行自動實時備份,並每週應至少做一次手工備份,並在備份伺服器中進行邏輯備份的驗證工作,經過驗證的邏輯備份存放在不同的物理裝置中。個人電腦的備份統一由各部門自行負責,可申請行動硬碟、資訊光碟等儲存介質進行安全備份。
第五條 計算機/電腦維修
1、計算機出現重大故障,須填寫《計算機維修單》,並交IT管理員進行維修。
2、IT管理員對《計算機維修單》存檔,便於查詢各電腦使用情況。
3、須外出維修,須報分管領導審批。須採購配件,按採購管理流程執行。
第六條 公司資訊系統管理(暫定)
1、新中大財務系統伺服器(以下簡稱:伺服器),放置地點暫放為財務室辦公室內,財務室現有辦公室已達到影片監控、防盜、溫度控制等條件。待條件成熟時重新搭建獨立機房,便以安全管理。
2、對於伺服器資料(包括財務軟體系統)由管理員每月定期異地備份一次,並設定伺服器自動每週備份二次資料庫;異地備份資料由財務部安排存放在異地。
3、系統後臺資料只能由伺服器系統管理員進行維護,若需外援時,必須在管理員的陪同下進行操作,其他終端使用者不得設定許可權進入資料管理後臺。
4、終端使用者的開通及變更需以書面形式提交給相關部門領導簽字確認,其中包括使用者的許可權變更、賬號密碼變更、終端軟體更新。
5、當遇到伺服器需要變更時,管理員應該做好詳細的變更記錄。如:程式變更、緊急變更、配置/引數變更、基礎架構變更、資料庫修改等。
6、定於每月25號對公司伺服器賬號進行核查及管理。
7、相關記錄表格如下:
a、xx資訊中心機房巡查記錄表
b、xx資訊中心使用者賬號登記表
c、資料庫備份記錄表
d、外來人員工作記錄
e、終端使用者系統變更申請
第七條 違規操作賠償標準
1、違規操作者:沒有造成經濟損失的,當事人和責任人賠償工作時間誤工費50-100元。
2、違規操作者:造成經濟損失的,除造價賠償外,另外當事人與責任人賠償誤工費100元。
第八條 附則
1、本制度由資訊管理部門負責解釋,自公佈之日起實施。
2、本制度有不妥之處在執行中修改並公佈。