計算機網絡信息安全管理制度

計算機網絡信息安全管理制度范本

　　隨著社會一步步向前發展，制度使用的情況越來越多，制度是指一定的規格或法令禮俗。想必許多人都在為如何制定制度而煩惱吧，以下是小編整理的計算機網絡信息安全管理制度范本，歡迎大家分享。

　　計算機網絡信息安全管理制度1

　　為了加強局計算機及網絡安全的管理，確保網絡安全穩定的運行，切實提高工作效率，促進信息化建設的健康發展，現結合實際情況，制定本管理規定。

　　局信息化領導小組辦公室是計算機及網絡系統的管理部門，履行管理職能。局信息中心具體負責局計算機(包括外部設備)及網絡設備的選型、安裝、維修;應用系統及軟件的安裝、維護;負責局計算機網絡系統的安全保密工作。

　　計算機使用管理

　　第一條各科室、局屬各單位對所使用的計算機及其軟硬件設施，享有日常使用的權利，負有保管的義務。

　　第二條計算機開啟關閉應按規定步驟進行，工作人員應規范使用計算機設備。如因操作不當等原因導致設備損壞，將視情節處理。

　　第三條各科室計算機實行專人專用，使用統一分配的口令進入局域網，發現不能進入局域網須及時報告網管人員,不得擅自修改計算機的IP地址和CMOS設置參數。

　　第四條各科室、各單位確需增加計算機設備或網絡終端接口，應向局信息中心提出申請，經批準后，由網管人員負責接入。

　　第五條工作人員使用計算機時，不得關閉殺毒軟件和網絡防火墻，應確保防火墻處于激活狀態。防病毒軟件要定期進行更新升級，定期和及時對電腦進行殺毒，清潔，除塵，保證電腦能安全運行。工作人員發現計算機病毒應及時清除并報告網管人員備案。

　　第六條禁止私自拆卸和擅自修理計算機，禁止私自更換計算機硬件設備。如需修理或更換，應先報局信息中心經審批后由網管人員或計算機公司專業人員負責修理或更換。

　　第七條為保證業務系統安全工作，軟盤、光盤等存儲設備必須經病毒檢查后方可使用。

　　網絡系統安全管理

　　第八條嚴格遵守信息傳遞操作流程。各終端計算機可根據工作需要設立共享硬盤或文件夾，設立的共享硬盤或文件夾使用完畢后應立即取消共享設置。

　　第九條網絡用戶密碼及共享權限密碼嚴禁外泄。嚴禁擅自查看、修改、拷貝其局域網內其他計算機的程序及內容。

　　第十條不瀏覽和發布反動、黃色、邪教，反動言論等信息，一經發現，嚴肅查處，停止使用互聯網權限。嚴禁在線播放或下載電影、電視劇等，禁止擅自安裝使用游戲。

　　第十一條局信息中心網管人員要定期檢查各計算機終端運行情況，發現問題，及時排除。

　　第十二條非因工作需要，不得將機關計算機設備和存儲涉密信息的軟件、磁盤、光盤及其他存儲介質帶離機關。因工作需要帶出工作區域的，須經批準后登記備案才能帶出。嚴禁將與工作無關的存儲介質在單位的計算機上使用。嚴禁存儲介質在內外網計算機，以及在涉密與非涉密計算機間互用。

　　第十三條建立、健全計算機病毒的預防、發現、報告、消除管理制度及計算機設備的使用、維護制度,對機關的計算機信息網絡系統進行經常性的病毒檢測。

　　第十四條未經允許，禁止開設文件服務器、共享服務器、下載服務器、FTP服務器、WEB服務器、E-MAIL服務器、游戲服務器、媒體服務器、網絡磁盤、聊天服務器等各種對外服務器。

　　第十五條禁止使用各類群發、搶占網絡帶寬、強迫他人下網的.軟件;局域網內的計算機禁止使用多線程下載文件而造成網絡擁堵、系統癱瘓、影響別人正常使用。

　　數據庫系統管理

　　隨著信息化工作的深入開展，不同格式、不同內容的數據庫也將越來越多，市局數據中心涉及20多種不同類型的數據庫系統，因此對于數據庫系統的管理也應進一步規范。

　　第十六條網絡系統用戶，須做好自身用戶密碼和權限的保密工作，新用戶系統啟用后兩天內必須更改初始密碼，不得將密碼隨意告訴他人。

　　第十七條數據庫管理員不得將數據庫管理員密碼隨意透露給他人;不得將數據庫一般用戶密碼泄漏或隨意修改其用戶權限;不能向任何人泄露數據庫存儲的內容。

　　第十八條若因用戶名和密碼泄露造成數據庫信息被更改或流失的，由泄密者承擔責任，情節嚴重者遞交局黨組處理。

　　第十九條數據庫管理員隨時做好數據庫的備份，核心數據庫的進入必須設置準入的用戶名和密碼，只有用戶名和密碼同時輸入正確時才能更改、導出數據庫信息;數據庫管理員對不正當的數據庫信息更改行為做好記錄，并由提出更改要求的人員簽字。

　　第二十條任何人不得隨意向外單位或個人提供紙質或電子版的數據庫信息，如確須提供的，需經相關業務分管領導審核、審批同意，并經相關業務科室負責人簽字確認后方可提供。

　　中心機房管理制度

　　1、機房設備是國土資源廣域網、局域網和門戶網站賴以運行的載體。隱患險于明火，防范勝于救災，責任重于泰山。信息中心工作人員要以高度的責任心確保機房設備的安全、正常運行。

　　2、非信息中心工作人員嚴禁出入機房。除信息中心人員外，任何人不得接觸和使用服務器、路由器、交換機、防火墻等網絡設備。網絡管理人員必須遵守安全操作程序，不得安裝與工作無關的軟件系統。

　　3、網絡設備參數為局內部工作秘密，任何人不得向外泄露。系統管理員須定期更換服務器登陸密碼，并做好記錄。

　　4、凡在服務器上開通FTP的，須報信息中心和局領導同意后方可實施。所有工作人員使用的計算機擬接入互聯網，須經局領導同意，信息中心人員不得擅自實施。

　　5、機房所有設備僅為全局工作服務，禁止利用機房設備對外承接業務，嚴禁將機房設備帶出機房使用。

　　6、加強機房消防安全管理。定期對機房供電線路及照明器具等進行檢查，防止因線路老化等原因造成火災。定期檢查更換消防用品。

　　7、保持機房的溫濕度，特別防止溫度過高對設備造成損害。

　　8、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。

　　9、機房內禁止吸煙、用餐、吃零食、打牌下棋、嬉戲喧嘩等行為。

　　10、進入機房必須換拖鞋或用鞋套。機房設備、桌椅等確保沒有積塵和污跡，地面無塵，保持機房整潔。

　　11、建立機房人員值班制度。值班人要對當日值班期間網絡運行情況、溫濕度情況等做好詳細記錄。交接班時須履行相關手續，注明交接時間。

　　12、建立運轉靈活、反應靈敏的網絡應急處理協調機制，確保發生突發網絡安全緊急事件時，能夠準確判斷、快速反應，盡可能避免、減少突發事件給廣域網和局域網運行帶來的影響。

　　13、建立機房管理責任人制度。責任人要加強管理和監督，落實以上制度，建好網絡設備及線路端口分布(變動)、設備故障排除等臺賬。機房管理責任人必須于周一上午上班后和周五下午下班前，對所有設備運行狀況和運行環境進行全面檢查并做好記錄，發現問題及時處理，重大情況及時報告。網絡發生故障或隱患時，須對所發生的故障現象、處理過程和結果等做好詳細記錄。

　　14、中心機房是局重點防盜、防火部門。大樓值班人員必須重點關注。非正常上班期間，如遇長時間停電，須提前告知信息中心，以便及時采取應急措施。

　　15、違反以上規定者，視情節輕重對當事人進行嚴肅處理，造成損失的，由當事人賠償，并追究相關責任。

　　中心機房值班制度

　　1、信息中心人員每周輪流值班(如有特殊情況經領導批準后可進行調整)，值班人員須模范執行《中心機房管理制度》。

　　2、值班人員不得擅離崗位。如有特殊情況需短暫離開，可請其他機房工作人員代班。代班人員履行值班人員職責。

　　3、值班人員要加強安全防范意識，最后離開前，必須對機房進行全面檢查，關閉工作間空調、電燈等設備，關好門窗。

　　4、值班人員須掌握滅火器的使用方法。發生火災時能先期處置并及時報火警。

　　5、值班人員要對當日值班期間網絡運行情況、溫濕度情況等做好詳細記錄，并嚴格執行交接班制度，注明交接時間。

　　6、值班人員負責機房衛生清潔工作，保持機房整潔。

　　7、值班人員玩忽職守造成后果者，按有關規定予以處罰。

　　計算機網絡信息安全管理制度2

　　第一章總則

　　第一條為了強化淮北市教育局的信息安全管理，防范計算機信息技術風險，確保國家秘密安全，防止網絡病毒危害和敵對勢力惡意攻擊，維護正常的社會經濟秩序，根據《中華人民共和國計算機信息系統安全保護條例》以及國家有關法律、法規，結合我局實際，特制定淮北市教育局網絡安全管理制度。

　　第二條本規定所稱信息安全管理，是指在我局信息化項目立項、建設、運行、維護及廢止等過程中保障計算機信息及其相關系統、環境、網絡和操作安全的一系列管理活動。

　　第三條淮北市教育局信息安全管理工作實行統一領導和分級管理。總部統一領導分支機構和直屬企事業單位的信息安全管理，負責總部機關的信息安全管理。分支機構負責本單位和轄內的.信息安全管理，各直屬企事業單位負責本單位的信息安全管理。

　　第四條淮北市教育局信息安全管理實行分管領導負責制，按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，逐級落實單位與個人信息安全責任制。

　　第五條本規定適用于淮北市教育局總部、各分支機構和直屬事業單位(以下統稱“各單位”)。所有使用本單位網絡或信息資源的其他外部機構和個人均應遵守本規定。

　　第六條任何單位和個人不得以任何理由逃避該安全制度的管理，不得利用聯網計算機從事危害本地局域網服務器、工作站的活動，不得危害或侵入未授權的(包括CERNET或其它互聯網在內的)服務器、工作站。不得從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機信息網絡系統的全面安全。

　　第七條參與人員：

　　(1)安全委員會

　　(2)局領導

　　(3)信息管理中心

　　(4)相關部門負責人

　　第二章服務器管理制度

　　第八條的服務器管理平臺日常管理工作由信息中心相關人員負責。網絡管理人員應認真履行以下職責：

　　(1)負責服務器的日常維護、技術支持，并對服務器的功能提出意見、建議和方案等。

　　(2)嚴格執行崗位責任制。實行“誰主管、誰負責”制度。管理人員要堅守崗位，有事外出要向領導或接班工作人員交接清楚。要妥善保管好服務器登錄密碼，不得告訴他人，有事外出或下班時，要及時退出設置項界面。

　　(3)加強服務器檢查。定期對數據存放硬盤空間、CPU使用、內存空間等環境進行檢查。發現硬盤存儲空間、CPU異常、內存異常等問題要及時處理，不能及時處理時應向領導報告，并積極采取措施盡快解決。

　　(4)加強服務器的病毒防范。要經常了解和掌握網絡病毒的流行情況及其解決方案，并積極采取應對措施，避免對服務器及網絡內其它終端的感染。一旦被感染，要及時提出殺毒方案，控制傳播范圍。定期對各服務器進行查毒、殺毒。

　　(5)保障本系統的實時安全運行，負責每天的信息數據備份。

　　(6)負責對服務器用戶的增加、刪除及權限變更工作，嚴禁無關人員登錄服務器。

　　第三章控制臺管理制度

　　第九條管理員(admin)角色權限管理制度

　　(1)管理員權限范圍：包括所有權限。

　　(2)管理員權限在項目實施完成后，交由安全委員會指定成員管理。

　　(3)若網管中心系統工程師因管理需要，需向安全委員會申請打開管理員(admin)權限做相應的設置，設置完成，系統維護工程師立即退出管理員(admin)權限帳戶。

　　(4)若系統維護工程師接觸到管理員權限密碼，應在維護完成后，提醒管理員修改密碼，管理員(admin)應該經常性修改密碼，避免密碼丟失造成控制臺管理權限泄密。

　　(5)管理員定期到控制臺的“工具”欄下的“系統日志”中查詢管理員登錄信息，發現異常登錄，及時更新密碼，并嚴格追查管理員控制臺權限遺失原因。

　　第九條　系統維護員角色權限管理制度

　　(1)系統維護員權限范圍：針對所有用戶的參數設置、備份、訪問所有組權限。

　　(2)系統維護員根據監控的實際需要制定監控參數設置策略，經過安全管理委員會審核后進行實施。

　　(3)系統維護員根據硬盤容量和監控數據增長情況制定數據備份策略，經過安全管理委員會審核后進行實施。

　　(4)系統維護員不得利用職務之便，在未經安全委員會認可的情況下，私下進行個別監控電腦的參數設置，若造成損失，單位將追究相應責任。

　　(5)嚴禁更改服務器操作系統的相關設置，嚴禁在服務器上進行互聯網瀏覽、不相關應用程序安裝。

　　(6)嚴守系統信息保密制度。不得隨意將系統信息、數據泄露于外界。

　　第四章客戶端管理制度

　　第十條用戶機實行專人專機，誰使用、誰管理、誰負責制度。各用戶應嚴格遵守以下規定：

　　(1)要自覺遵守《中華人民共和國計算機信息系統安全保護條例》和其他有關計算機和網絡方面的法律、法規，嚴格遵守計算機操作規程，愛護計算機和網絡設備，及時反映和舉報違反網絡行為規范的人和事。

　　(2)不得隨意更改網絡設置。如確需更改須經網絡管理人員同意，并在網絡管理人員的指導下操作。

　　(3)不得惡意訪問和攻擊網絡服務器和他人計算機;未經允許不得閱讀他人文件、文檔、電子郵件;不得濫用網絡資源;不得制造和傳播計算機病毒;禁止破壞網絡數據、網絡資源，或在網絡上進行惡作劇行為。

　　(4)要自覺遵守國家保密法律、法規，不得在網上發布、傳送攜帶國家秘密的信息。

　　(5)不得在網上發布或傳送有損國格、人格或具有威脅性、不友好的信息;不得利用網絡接收和散布思想內容反動、不健康或色情的信息，嚴禁在網上玩游戲或利用網絡炒股。嚴禁職工家屬到單位玩電腦。

　　(6)不得利用網絡竊取單位的研究成果或受法律保護的資源。

　　(7)要妥善保護好自己的上網口令，必要時及時更改。不得擅自轉讓用戶帳號，或將口令隨意告訴他人。不得冒用他人帳號、口令上網。

　　(8)不得使用單位明文禁止的相關程序和網站，不得對單位明文禁止的文件做相應的操作。

　　(9)同時觸犯其他有關法律、行政法規的，依照有關法律、行政法規的規定予以處罰;構成犯罪的，依法追究刑事責任。

　　第五章病毒檢測和網絡安全漏洞檢測

　　第十一條局域網和電子政務網必須配置經公安機關認定合格的計算機病毒檢測、清除工具，經常進行病毒檢測和清除。

　　第十二條辦公網內各科室發現計算機病毒應當及時清除;無法清除的，應當及時向局計算機管理人員報告，并采取隔離、控制措施。在確認病毒類型、查明傳入途徑、被感染的設備、磁媒體數量并徹底清除病毒后，方可重新投入使用。

　　第十三條禁止任何科室和個人安裝黑客軟件，嚴禁攻擊局域網和電子政務網內其它計算機，嚴禁散布黑客軟件和病毒。

　　第十四條對于系統軟件和應用軟件的安全隱患，局計算機管理人員必須及時從系統軟件開發商和應用軟件開發商獲取相關的補救措施，如安裝補丁軟件、制定新的安全策略等。

　　第十五條局信息中心必須對局域網和電子政務網的計算機安裝防火墻系統，加強網絡安全管理，預防病毒感染和惡意攻擊。

　　第十六條局域網和電子政務網的病毒檢測和網絡安全檢測由信息中心負責;負責人員必須定期對網絡安全和病毒檢測進行檢查。

　　第十七條涉密計算機必須與上互聯網計算機做到物理隔離。

　　第六章系統數據管理和安全協查

　　第十八條接入互聯網的計算機必須自覺遵守網絡法規，嚴禁利用計算機從事下列活動：

　　(1)未經允許，對辦公網上所具有的功能、程序、數據進行刪除、修改和增加;

　　(2)故意制作、傳播計算機病毒與破壞性程序;

　　(3)其他危害辦公網絡安全的行為。

　　(4)嚴禁在互聯網和局域網上傳遞秘密文件，特別是機密級以上的秘密文件。

　　第十九條任何科室和個人不得在局域網和電子政務網內通過互聯網下載傳遞有政治問題和淫穢色情內容的信息。

　　第二十條嚴禁在網絡上使用來歷不明、引發病毒傳染的軟件，對于來歷不明的可能引發計算機病毒的軟件必須使用公安部門推薦的殺毒軟件檢查、殺毒。

　　第二十一條服務器及網絡設備遭受攻擊后，網絡管理技術人員要立即采取措施予以解決，同時做好系統保護工作。

　　第七章賬號使用登記和操作權限管理制度

　　第二十二條局域網內各主要網絡設備、計算機服務器系統由系統管理員統一管理，除管理員外，其他任何人不得擅自操作網絡設備，修改網絡設置。

　　第二十三條局域網內所有網絡設備、計算機服務器系統應當正確分配權限，并加口令予以保護，口令應定期修改，任何非系統管理員嚴禁使用、猜測各類管理員口令。

　　第二十四條對于網絡系統要做好備份工作，確保在系統發生故障時能及時恢復。

　　第二十五條對于網絡系統的設置、修改做好登記、備案工作。重大更改必須向主管領導匯報，征得同意后方可進行。

　　第八章安全教育和培訓

　　第二十六條信息中心負責牽頭，定期召開網絡安全會議，通報網絡安全狀況，解決網絡安全問題。

　　第二十七條信息中心定期舉辦網絡安全培訓班，學習網絡法律、法規，提高全體員工的網絡安全意識，提高網絡安全水平。

　　第二十八條網絡線路安全維護

　　第二十九條局電子政務網和局域網網絡線路安全運行由信息中心負責監督、維護。

　　第三十條重視對計算機實體的安全保護工作，局中心機房、辦公網內各科室要做好防火、防水、防盜、防雷等方面工作。

　　第九章獎勵與處罰

　　第三十一條各單位每年應組織一次本單位和轄內信息安全管理工作評比活動，對達標單位的相關人員應給予一定的獎勵，對表現突出的單位和個人進行通報表彰并給予一定形式的獎勵。

　　第三十二條違反本管理制度，將提請有關部門視情節給予相應的批評教育、通報批評、行政處分或處以警告、責令停機整頓。觸犯國家法律、行政法規的，依照有關法律、行政法規的規定予以處罰;構成犯罪的，依法追究刑事責任。

　　第十章附則

　　第三十三條淮北市教育局之前發布的其他信息安全管理制度有關規定條款如與本規定不一致的，按本規定執行。

　　第三十四條本規定由教育局負責解釋。

　　第三十五條本規定自發布之日起施行。

【計算機網絡信息安全管理制度范本】相關文章：

研究計算機網絡信息安全的論文06-30

學生信息安全管理制度（通用8篇）12-27

食堂燃氣安全的管理制度范本12-14

工地食堂安全的管理制度范本12-14

食堂安全衛生管理制度范本01-01

安全培訓教學的管理制度范本12-21

校園校舍安全的管理制度范本12-17

危化品安全管理制度范本12-15

食堂安全管理制度范本（通用6篇）12-14

工地食堂食品安全管理制度范本12-30