公司網路安全規章制度

  為加強公司網路系統的安全管理,防止因偶發性事件、網路病毒等造成系統故障,公司要怎麼制定網路安全制度?今天小編給大家為您整理了,僅供參考。

  篇一

  1、遵守國家有關法律、法規,嚴格執行安全保密制度,不得利用網路從事危害國家安全、洩露國家祕密等違法犯罪活動,不得製作、瀏覽、複製、傳播反動及黃色資訊,不得在網路上釋出反動、非法和虛假的訊息,不得在網路上漫罵攻擊他人,不得在網上洩露他人隱私。嚴禁通過網路進行任何黑客活動和性質類似的破壞活動,嚴格控制和防範計算機病毒的侵入。

  2、網路安全管理員主要負責全單位網路包含區域網、廣域網的系統安全性。

  3、良好周密的日誌審計以及細緻的分析經常是預測攻擊,定位攻擊,以及遭受攻擊後追查攻擊者的有力武器。應對網路裝置執行狀況、網路流量、使用者行為等進行日誌審計,審計內容應包括事件的日期和時間、使用者、事件型別、事件是否成功等內容,對網路裝置日誌須儲存三個月。

  4、網路管理員察覺到網路處於被攻擊狀態後,應確定其身份,並對其發出警告,提前制止可能的網路犯罪,若對方不聽勸告,在保護系統安全的情況下可做善意阻擊並向主管領導彙報。

  5、每月安全管理人員應向主管人員提交當月值班及事件記錄,並對系統記錄檔案儲存收檔,以備查閱。

  6、網路裝置策略配置的更改,各類硬體裝置的新增、更換必需經負責人書面批准後方可進行;更改前需經過技術驗證,必須按規定進行詳細登記和記錄,對各類軟體、現場資料、檔案整理存檔。

  7、定期對網路裝置進行漏洞掃描並進行分析、修復,網路裝置軟體存在的安全漏洞可能被利用,所以定期根據廠家提供的升級版本進行升級。

  8、對於需要將計算機外聯及接入的,需填寫網路外聯及准入申請表附件十、《網路外聯及准入申請表》。

  9、對關鍵網路裝置和關鍵網路鏈路需進行冗餘,以保證高峰時的業務需求,以消除裝置和鏈路出現單點故障。

  10、IP地址為計算機網路的重要資源,計算機各終端使用者應在資訊科的規劃下使用這些資源,不得擅自更改。另外,某些系統服務對網路產生影響,計算機各終端使用者應在資訊科的指導下使用,禁止隨意開啟計算機中的系統服務,保證計算機網路暢通執行。

  11、每個月對網路裝置安全檔案,安全策略進行備份。

  篇二

  為確保我單位計算機資訊網路的安全,根據《中華人民共和國資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網管理暫行規定》及秦皇島市委、市保密局關於保密工作的有關規定,結合我單位計算機資訊網路使用情況,特制定本辦法。

  一、計算機資訊網路安全及保密管理工作在保密委員會、網路資訊中心簡稱“網路中心”的領導下開展工作,實行工作責任制和責任追究制。各部門黨政主要負責人為本單位資訊網路安全及保密責任人,簽訂《計算機網路安全保密工作責任書》,負責本單位網路資訊保安及保密管理工作。

  二、網路中心和聯網各部門的弱電室是計算機資訊網路的要害部門,必須由專人負責,各種裝置的技術引數由網路中心負責,以確保資訊網路的安全執行。其他任何人不得隨意行動網路裝置,不得擅自修改裝置技術引數。

  三、網路中心作為單位網路的管理部門,負責單位區域網的規劃、建設、應用開發、執行維護及使用者管理。單位網路的計算機IP地址採取與計算機網絡卡實體地址繫結在一起的辦法,由網路中心統一管理,網路中心將已有的計算機IP地址及其繫結的計算機網絡卡實體地址以及該計算機使用者的情況登記備案。擬入網單位和聯網個人應到網路中心下載申請表格,填寫之後經過本單位領導稽核簽字,並簽署相應的聯網安全保密責任書,由網路中心負責安裝除錯。使用者聯網正常後,口令由本單位或個人自己管理和更改。嚴禁擅自聯入單位區域網。

  四、入網單位和聯網個人必須接受單位相關職能部門的監督檢查,並對單位採取的必要措施給予配合。單位主頁內容和新聞動態等資訊服務站由指定的職能部門負責維護和服務,未被授權的任何單位或個人不能更改其內容。

  五、在單位網路上開辦OA等公眾資訊服務系統的單位,應按規定到網路中心辦理登記註冊手續,並向單位保密委員會備案。經批准建立的公眾資訊服務系統應該按照國家相關要求技術上保障“先審後貼”,還應設立相應的管理員和管理制度。相關制度包括:

  1安全保護技術措施;

  2資訊釋出稽核登記制度;

  3資訊監視、儲存、清除和備份制度;

  4不良資訊報告和協助查處制度;

  5管理人員崗位責任制。未經許可,任何入網單位或個人不得開通BBS等公眾資訊服務系統。

  六、所有單位和個人在網路上都應自覺遵守計算機資訊網路安全的有關規定。不允許進行任何干擾網路使用者、破壞網路服務和網路裝置的活動;不允許通過網路進入未經授權使用的計算機系統;不得以不真實身份使用網路資源;不得竊取他人賬號、口令使用網路資源;不得盜用未經合法申請的IP地址入網;未經單位許可不得開設二級代理,任何人不得擅自改動IP地址設定。

  七、禁止下載網際網路上任何未經確認其安全性的軟體,嚴禁使用盜版軟體及遊戲軟體。任何單位和個人不得利用單位分配的個人電子郵箱上公網註冊資訊,不得訪問惡意網站和不健康網站,不要隨意開啟陌生郵件。

  八、網路系統的所有軟體均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。

  九、嚴禁隨意使用軟盤和U盤、光碟等儲存介質,如工作需要,外來軟盤和U盤、光碟須在沒聯網的單機上檢查病毒,確認無毒後方可上網使用。私自使用造成病毒侵害要追究當事人責任。

  十、嚴禁以任何途徑和媒體傳播計算機病毒,對於傳播和感染計算機病毒者,視情節輕重,給予適當的處分。製造病毒或修改病毒程式製成者,要給予嚴肅處理。

  十一、發現病毒,應及時對感染病毒的裝置進行隔離,情況嚴重時報相關部門並及時妥善處理。實時進行防病毒監控,做好防病毒軟體和病毒程式碼的智慧升級。

  十二、應當注意保護網路資料資訊的安全,對於儲存在資料庫中的關鍵資料,以及關鍵的應用系統應作資料備份。

  十三、任何人不得利用網路從事危害國家安全,洩露國家祕密的活動。任何人不得查閱、複製和傳播有礙社會治安和傷風敗俗的資訊。違反本管理規定,且有下列行為之一者,網路中心可提出警告、停止其使用網路,情節嚴重者,提交行政部門或有關司法部門處理。

  1、查閱、製作、下載、複製、釋出傳播或以其他方式使用含有下列內容資訊的:

  1煽動抗拒、破壞憲法和國家法律、行政法規的實施;

  2煽動顛覆國家政權、破壞國家統一和民族團結、推翻社會主義制度;

  3捏造或者歪曲事實,故意散佈謠言,擾亂社會秩序;

  4公然侮辱他人或捏造事實誹謗他人;

  5宣揚封建迷信、淫穢、色情、暴力、凶殺、恐怖、教唆犯罪;

  6散佈“”邪教言論等。

  2、破壞、盜用計算機網路中的資訊資源和危害計算機網路安全活動。

  3、盜用他人帳號。

  4、私自轉借、轉讓使用者帳戶造成危害。

  5、故意製作、傳播計算機病毒等破壞性程式。

  6、擅自改變網路中的結構。

  7、不按國家和單位有關規定擅自接納網路使用者。

  8、上網資訊審查不嚴,造成嚴重後果。

  十四、本規章制度自公佈之日起執行。

  篇三

  第一章總則

  第一條為了保護校園網路系統的安全、促進學校計算機網路的應用和發展、保證校園網路的正常執行和網路使用者的使用權益,制定本安全管理制度。

  第二條校園網是學校公共服務體系的重要組成部分,由資訊中心負責管理,全面為教學、科研、學術交流、管理服務,網上資源專管共有。

  第三條

  本管理制度所稱的校園網路系統,是指由學校投資購買、由學校網路資訊中心負責維護和管理的校園網路主、輔節點裝置、配套的網路線纜設施及網路伺服器、工作站所構成的、為校園網路應用及服務的硬體、軟體的整合系統。

  第四條校園網系統的安全執行和系統裝置管理維護工作由學校網路資訊中心負責,學校網路資訊中心可以委託相關部門指定人員代為管理子節點裝置。任何部門和個人,未經校園網負責單位同意、不得擅自安裝、拆卸或改變網路裝置。

  第五條任何單位和個人、不得利用聯網計算機從事危害校園網及本地區域網伺服器、工作站的活動,不得危害或侵入未授權的伺服器、工作站。

  第二章安全保護執行

  第六條除校園網負責單位,其他單位部門或個人不得以任何方式試圖登陸進入校園網主、輔節點、伺服器等裝置進行修改、設定、刪除等操作;任何單位和個人不得以任何藉口盜竊、破壞網路設施,這些行為被視為對校園網安全執行的破壞行為。

  第七條

  校園網中對外發布資訊的WWW伺服器中的內容必須經各單位領導稽核,由單位負責人簽署意見後,交學校相關領導稽核備案後,由學校網路資訊中心從技術上開通其對外的資訊服務。

  第八條校園網各類伺服器中開設的帳戶和口令為個人使用者所擁有,學校網路資訊中心對使用者口令保密,不得向任何單位和個人提供這些資訊。

  第九條網路使用者不得利用各種網路裝置或軟體技術從事使用者帳戶及口令的偵聽、盜用活動,該活動被認為是對網路使用者權益的侵犯。

  第十條校園內從事施工、建設,不得危害計算機網路系統的安全。

  第十一條校園網主、輔節點裝置及伺服器等發生案件、以及遭到黑客攻擊後,校園網負責單位必須在二十四小時內向學校及公安機關報告。

  第十二條嚴禁在校園網上使用來歷不明、引發病毒傳染的軟體;對於來歷不明的可能引起計算機病毒的軟體應使用公安部門推薦的防毒軟體檢查、防毒。

  第十三條嚴禁利用校園網進行賭博活動、玩遊戲。

  第十四條校園網的所有工作人員和使用者必須接受並配合學校網路資訊中心進行的監督檢查和採取的必要措施。

  第十五條校園網實行統一管理、分層負責制。網路中心對校管資源進行管理,各部門管理人員負責對本級資源進行管理,計算機系統管理員對各計算機系統的管理。

  第十六條

  嚴禁任何使用者擅自連入校園網,嚴禁任何非本校人員使用校園網,凡使用本校校園網的其他部門和個人要按有關規定進行登記,並簽署相應的資訊保安責任書,自覺遵守《通化市第十三中學校園網路管理制度》,並承擔一旦發生問題的相關責任。

  第十七條凡本校工作人員均有義務幫助審查校園網上網資訊,杜絕涉及國家機密或國家禁止的資訊上網。

  第十八條校園網工作人員和使用者在網路上發現有礙社會治安和不健康的資訊有義務及時上報網路管理人員並自覺立即銷燬。

  第十九條校園網內各級使用部門要設定網路安全員,負責相應的網路安全和資訊保安工作,並定期對網路使用者進行有關資訊保安和網路安全教育。

  第二十條

  網路中心只對符合設定使用者名稱的部門和個人配置相應的使用者名稱和電子郵箱,並定期檢查其使用情況。由學校網路中心為其設定的使用者名稱等管理權歸本人所有,凡因此使用者名稱等發生的網路不安全因素均由本人承擔。

  第二十一條任何單位部門和個人不得利用校園網製作、複製、查閱和傳播下列資訊:

  1煽動抗拒、破壞憲法和法律、行政法規實施的;

  2煽動顛覆國家政權,推翻社會主義制度的;

  3煽動分裂國家、破壞國家統一的;

  4煽動民族仇恨、民族歧視,破壞民族團結的;

  5捏造或者歪曲事實,散佈謠言,擾亂社會秩序的;

  6宣揚封建迷信、淫穢、色情、賭博、暴力、凶殺、恐怖、教唆犯罪;

  7公然侮辱他人或者捏造事實誹謗他人的;

  8損害國家機關信譽的;

  9其他違反憲法和法律、行政法規的。

  第二十二條

  校園網及子網的系統軟體、應用軟體及資訊資料要實施保密措施。資訊資源保密等級可分為:

  1可向Internet公開的;

  2可向校內公開的;

  3可向有關單位或個人公開的;

  4僅限於本單位內使用的;

  5僅限於個人使用的。

  第二十三條

  對所有聯網計算機及上網人員要及時、準確登記備案。多人共用計算機上網的各級行政單位、教學業務單位上網計算機的使用要嚴格管理,部門負責人為網路安全負責人。學校公共機房一律不準對社會開放,機房工作人員記錄上網人員身份和上下網時間、機號。公共機房使用網路的記錄要保持一年。

  第二十四條

  校園網負責單位必須落實各項管理制度和技術規範,監控、封堵、清除網上有害資訊。為了有效地防範網上非法活動,校園網要統一出口管理、統一使用者管理,進出校園網訪問資訊的所有使用者必須使用校園網負責單位設立的代理伺服器。

  第三章違約責任與處罰

  第二十五條

  違反第五條及第二十一、第二十二條規定的行為一經查實,將向學校有關部門報告,視情節給予相應的行政紀律處分及經濟處罰;造成重大影響和損失的將向市公安部門報告,由個人依法承擔相關責任。

  第二十六條

  違反第九條規定的偵聽、盜用行為一經查實,將提請學校給予行政處分,並在校園網上公佈;對他人造成經濟損失的,由本人加倍賠償受害人損失,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。

  第二十七條違反第十二條、第十三條規定的行為一經查實,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。

  第二十八條故意傳播或製造計算機病毒,造成危害校園網系統安全的按《中華人民共和國計算機資訊系統安全保護條例》中第二十三條的規定予以處罰。

  第四章其他

  第二十九條本管理制度由網路安全管理領導小組負責監督實施,具體處罰由學校實施。

  第三十條本管理制度中所指出的校園網負責單位為學校網路資訊中心。

  第三十一條本管理制度自公佈之日起實行。