制度的制定�����,圍繞各類業(yè)務(wù)或管理活動�����,規(guī)范企業(yè)員工如何執(zhí)行��,哪些該做,哪些不應(yīng)該做��。好的網(wǎng)絡(luò)安全工作規(guī)章制度要怎么寫����?小編給大家?guī)砭W(wǎng)絡(luò)安全工作規(guī)章制度�����,供大家參考���。
網(wǎng)絡(luò)安全工作規(guī)章制度篇1
一���、必須遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》和《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》以及其它相關(guān)法律、法規(guī)的規(guī)定�。
二、學(xué)校網(wǎng)絡(luò)中心必須采取各種技術(shù)及行政手段保證網(wǎng)絡(luò)安全和信息安全�����。
三����、網(wǎng)絡(luò)中心的工作人員和用戶必須對所提供的信息負責(zé)�。不得利用計算機聯(lián)網(wǎng)從事危害國家安全,泄露國家秘密等違法活動����,不得制作���、查閱、復(fù)制和傳播有礙社會治安和有傷風(fēng)俗文化的信息�����。
四�����、不允許進行任何干擾網(wǎng)絡(luò)用戶����、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動。包括不許在網(wǎng)絡(luò)上發(fā)布不真實的信息���,不許散布計算機病毒�,不許使用網(wǎng)絡(luò)進入未經(jīng)授權(quán)使用的計算機等。
五���、學(xué)校應(yīng)設(shè)立網(wǎng)絡(luò)安全員����,負責(zé)網(wǎng)絡(luò)安全和信息安全工作���。
六��、網(wǎng)絡(luò)中心應(yīng)按照《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)的網(wǎng)絡(luò)安全和信息安全教育�����。
七���、網(wǎng)絡(luò)中心應(yīng)根據(jù)國家有關(guān)規(guī)定對上網(wǎng)用戶進行審查。凡違反國家有關(guān)規(guī)定的信息嚴禁上網(wǎng)����。
八、所有用戶有義務(wù)向網(wǎng)絡(luò)安全員和有關(guān)部門報告違法犯罪行為和有害信息��。
九、網(wǎng)絡(luò)中心和用戶必須接受上級有關(guān)部門依法進行的監(jiān)督檢查�。對違反本管理辦法的個人,將對其進行警告�,停止網(wǎng)絡(luò)連接、上報學(xué)校等處理����。
十、安裝正版殺毒軟件�����、防火墻�,按時更新殺毒軟件���、防火墻�����,定期殺毒���,防范非法用戶入侵,防止計算機病毒入侵�。
網(wǎng)絡(luò)安全工作規(guī)章制度篇2
為切實加強對計算機設(shè)備的使用�����、管理與維護工作����,科學(xué)合理���、充分有效地利用計算機設(shè)備開展好醫(yī)療�����、教學(xué)和辦公等活動�����,特制定本規(guī)定�����。
1���、計算機設(shè)備,包括計算機主機(機箱內(nèi)的各種功能卡��、內(nèi)存、硬盤��、軟驅(qū)���、光驅(qū)等)���、顯示器、打印機�����、鍵盤鼠標(biāo)���、服務(wù)器、網(wǎng)絡(luò)設(shè)備����、電源、數(shù)據(jù)線等等���,為醫(yī)院公共財產(chǎn)�����,全院職工有義務(wù)對其進行監(jiān)督與愛護�����。醫(yī)院對舉報者及發(fā)現(xiàn)隱患的人員酌情給予獎勵�����。
2��、分配到各部門使用的計算機設(shè)備必須有專人管理���,并保持周圍環(huán)境整潔����,對于暫不使用尤其是計算機無人看管時必須正常關(guān)機��。如發(fā)生非正常使用造成的人為損壞或設(shè)備丟失���,部門負有全部責(zé)任�����。
3����、原則上只能使用本部門分配的計算機,不得擅自在其他部門的計算機上進行操作�����。絕對禁止未經(jīng)授權(quán)的院外人員對醫(yī)院的計算機進行任何操作��。
4����、為保障醫(yī)院計算機系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)安全原則上不允許將私有計算機設(shè)備連接到醫(yī)院網(wǎng)絡(luò)中����。如果需要將私有的計算機設(shè)備添加到醫(yī)院網(wǎng)絡(luò)中必須預(yù)先征得級信息中心技術(shù)人員同意在確認不影響現(xiàn)有設(shè)備、數(shù)據(jù)����、網(wǎng)絡(luò)安全后才能添加否則一經(jīng)發(fā)現(xiàn)將嚴肅處理�。
5、計算機內(nèi)數(shù)據(jù)涉及本院秘密以及不應(yīng)外傳的���,任何人不得擅自復(fù)制��、轉(zhuǎn)讓或出售���,違者視情節(jié)輕重予以處罰�����。情節(jié)嚴重����,給本院造成不良影響的調(diào)離崗位或解聘��。
6���、對各類計算機設(shè)備統(tǒng)一進行編號����,并登記備案;任何部門和個人一律不準(zhǔn)擅自對計算機設(shè)備進行拆卸����、安裝、更換機內(nèi)配件等;裝有臨床醫(yī)技系統(tǒng)的總端禁止使用光驅(qū)����、軟驅(qū)���、U盤等具有安全隱患的外設(shè);如確需對計算機設(shè)備進行維護或維修,必須有信息科工作人員進行��。否則��,予以相應(yīng)的處罰���。
7�、計算機使用部門不得私自重裝�����、更改操作系統(tǒng)�����,不得私自更改IP地址�,網(wǎng)關(guān),DNS等重要系統(tǒng)參數(shù)��,不得更換����、卸載殺毒、防火墻等安全管理軟件���。
8���、嚴禁在工作時間使用計算機玩游戲等與工作無關(guān)的任何活動�。
9、我院將不定期組織有關(guān)人員����,對全院計算機設(shè)備的運行使用情況����、維護保養(yǎng)情況��、保密措施落實情況等進行監(jiān)督���、檢查��,檢查情況及時在全院進行通報�。對檢查中發(fā)現(xiàn)的問題�,有關(guān)部門(或個人)必須及時進行整改���。
網(wǎng)絡(luò)安全工作規(guī)章制度篇3
第一條為維護公司計算機網(wǎng)絡(luò)安全、正常運行,確保服務(wù)器及各個終端正常使用��。使網(wǎng)絡(luò)資源充分安全共享,為業(yè)務(wù)經(jīng)營活動提供安全的網(wǎng)絡(luò)環(huán)境�����。
第二條本制度適用于公司內(nèi)部辦公局域網(wǎng)絡(luò)和業(yè)務(wù)局域網(wǎng)絡(luò)�。
第三條職責(zé)。
(1)信息部��。
①系統(tǒng)管理崗負責(zé)公司整體網(wǎng)絡(luò)安全的規(guī)劃���、管理及其相關(guān)的技術(shù)支持�����。
②系統(tǒng)管理崗負責(zé)公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份��。
③其他崗位協(xié)助系統(tǒng)管理崗進行公司網(wǎng)絡(luò)的安全管理����。
(2)各部門�。
①負責(zé)各自部門使用的計算機網(wǎng)絡(luò)設(shè)備的安全管理�。
②負責(zé)各自部門數(shù)據(jù)的安全備份�。
③負責(zé)及時通知信息部有關(guān)計算機病毒發(fā)生情況及其他安全隱患情況��。
第四條系統(tǒng)管理崗工作程序��。
(1)公司整體網(wǎng)絡(luò)安全的規(guī)劃��、管理��。
(2)網(wǎng)絡(luò)安全信息的追蹤,黑客���、病毒的日常防護工作�。
①每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼��。
②跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上����。
③及時跟蹤防火墻的軟硬件升級信息。
(3)負責(zé)公司本部辦公網(wǎng)絡(luò)安全防護工作�。
①及時升級本公司網(wǎng)絡(luò)的最新病毒代碼。
②實時對各個工作終端進行病毒監(jiān)測���。
③及時將染病毒的工作終端逐一脫離網(wǎng)絡(luò)����。
④對染毒終端逐一進行全面查殺毒。
⑤及時對防火墻軟�、硬件進行升級。
⑥建立日常病毒記錄日志,記錄病毒代碼���。
(4)監(jiān)督��、檢查���、落實公司本部業(yè)務(wù)的網(wǎng)絡(luò)安全防護措施等工作。
(5)協(xié)助本部相關(guān)部門進行重要數(shù)據(jù)的定期備份��。
(6)業(yè)務(wù)����、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入、輸出的管理��。
第五條相關(guān)文件有《計算機及相關(guān)設(shè)備管理辦法》和《計算機機房管理制度》�。
第六條在《病毒記錄日志》上做好記錄。
網(wǎng)絡(luò)安全工作規(guī)章制度篇4
1課題背景與意義
近年來���,食品安全問題一直是關(guān)乎國計民生的大問題��。國家也不斷加強對食品安全問題的監(jiān)管�,完善相關(guān)法律問題。我國食品安全監(jiān)管制度已經(jīng)初具規(guī)模����,從監(jiān)管主體��、監(jiān)管標(biāo)準(zhǔn)�、監(jiān)管法律制度到監(jiān)管的環(huán)境都有一定程度的完善和發(fā)展。
然而�,對于網(wǎng)上第三方平臺食品訂餐的監(jiān)督管理體系卻處于空白狀態(tài)。這主要是因為網(wǎng)上第三方平臺是新興的一種訂餐外送方式�����,消費者通過手機客戶端或者電腦網(wǎng)站選擇第三方平臺的入駐店家�,向第三方平臺發(fā)送訂餐信息,并將價款打入第三方平臺賬戶���,第三方平臺通知在其平臺上的入駐店家并給予價款���,店家最終向消費者提供外賣服務(wù)的行為。網(wǎng)上訂餐近年來在大學(xué)生和白領(lǐng)中十分盛行�,現(xiàn)今也發(fā)展出了許多網(wǎng)絡(luò)訂餐平臺�。但是��,在網(wǎng)絡(luò)訂餐平臺上�����,消費者只能通過網(wǎng)絡(luò)平臺訂餐����,而無法掌握實體店鋪的信息,對于所購買的食品�����,消費者無法得知其衛(wèi)生狀況�。食品的衛(wèi)生狀況只能通過店家的自身的約束性來保障,這無疑是極其危險的��。食品產(chǎn)業(yè)是影響人體健康最重要的產(chǎn)業(yè)��,對于其的約束應(yīng)當(dāng)較一般產(chǎn)業(yè)更加嚴苛��,對于這樣一個新興的食品行業(yè)����,監(jiān)管體系必須盡快建立起來����。
2我國網(wǎng)上訂餐食品監(jiān)管現(xiàn)狀
2.1我國食品監(jiān)管現(xiàn)狀
新修訂的《食品安全法》第一百零九條中規(guī)定�,我國食品監(jiān)督管理機構(gòu)主要為縣級以上人民政府食品藥品監(jiān)督管理、質(zhì)量監(jiān)督部門����。這致力于改善之前分段監(jiān)管存在的沒有一個統(tǒng)籌的監(jiān)管機構(gòu)的問題。但是�����,新修訂的法條中也有不完善的地方�����,例如法條中規(guī)定的“質(zhì)量監(jiān)督部門”表述含混不清�,并沒有將責(zé)任分配到具體的部門�。而且在監(jiān)管系統(tǒng)中依然存在推卸責(zé)任,權(quán)責(zé)不清的情況�����。分段管理存在的弊端依舊沒有完全消除�����。
權(quán)責(zé)不明容易導(dǎo)致監(jiān)管盲區(qū)。而依據(jù)新修訂的法條��,食品安全問題應(yīng)當(dāng)由食品藥品監(jiān)督管理局進行統(tǒng)籌協(xié)管���,然而法條也沒有明確食品藥品監(jiān)督管理局的具體責(zé)任���。而且,新的食品安全法剛剛出臺���,各部門都沒有相應(yīng)的實施規(guī)則�,仍處于分段管理的狀態(tài)��。各部門互相推諉扯皮����,使無證無照取締成了一個監(jiān)管盲區(qū)。
2.2網(wǎng)上訂餐食品監(jiān)管現(xiàn)狀
傳統(tǒng)食品流通環(huán)節(jié)存在的問題在網(wǎng)上訂餐中依然存在�����,甚至更加容易發(fā)生。例如上述無證無照食品店��、小餐飲店便存在于第三平臺入駐店家中�����。而且����,由于消費者是通過第三方平臺向店家訂餐,無法直接接觸到店家����,因此,也就不會去查證店家的證件信息��。在筆者所做的科研調(diào)查中�����,關(guān)注網(wǎng)上入駐店家食品衛(wèi)生狀況的只有48.9%�����,不到一半�����。而在這不到一半的關(guān)注食品衛(wèi)生的消費者當(dāng)中�����,關(guān)注網(wǎng)上餐廳持有衛(wèi)生許可證�、經(jīng)營許可證、從業(yè)人員健康許可證的只有20.85%����。因此,網(wǎng)絡(luò)訂餐平臺入駐店家更容易在證件上造假或無證經(jīng)營�。但是,網(wǎng)上訂餐平臺的監(jiān)管卻更加復(fù)雜�,艱難。
以武漢市為例����,武漢市食品藥品監(jiān)督管理局主要管理的是工商局與食品藥品監(jiān)督管理局。通過筆者電話訪問����,網(wǎng)上訂餐平臺監(jiān)管問題沒有一個行政單位管理。武漢市食藥局認為網(wǎng)上訂餐評的監(jiān)督管理屬于工商局管理范圍�����,其本身的管理范圍只在查處實體店鋪中的營業(yè)執(zhí)照缺失和衛(wèi)生問題,只有消費者提供準(zhǔn)確到門牌號碼的店鋪地址方能進行監(jiān)管�。然而對于網(wǎng)上訂餐平臺入駐店鋪很多地址模糊不清甚至缺失,消費者根本無法提供準(zhǔn)確地址�����。而武漢市工商局則聲稱關(guān)于食品問題應(yīng)當(dāng)咨詢商務(wù)部的飲食服務(wù)管理處�,而飲食服務(wù)管理處則表明自己只管理店家設(shè)置最低消費標(biāo)準(zhǔn)等不合法行為,食品衛(wèi)生問題不屬于其監(jiān)管職責(zé)�����。由此可以看出����,網(wǎng)絡(luò)平臺監(jiān)管處于缺位狀態(tài),屬于監(jiān)管盲區(qū)���。
3食品安全監(jiān)管制度完善
3.1新食品安全法增強對網(wǎng)上訂餐監(jiān)管
新《食品安全法》明確規(guī)定了網(wǎng)上訂餐平臺監(jiān)管責(zé)任主體。新《食品安全法》第六十二條第二款規(guī)定����,“網(wǎng)絡(luò)食品交易第三方平臺提供著應(yīng)當(dāng)對入網(wǎng)食品經(jīng)營者有違反本法規(guī)定行為的��,應(yīng)當(dāng)及時制止并立即報告所在地縣級人民政府食品藥品監(jiān)督管理部門�;發(fā)現(xiàn)嚴重違法行為的���,應(yīng)當(dāng)立即停止提供網(wǎng)絡(luò)交易服務(wù)”�。明確規(guī)定第三方網(wǎng)絡(luò)平臺食品安全問題及其違法情況有所在地縣級人民政府食品藥品監(jiān)督管理部門管理���。新法中其他部分也有規(guī)定食品藥品監(jiān)督管理局是監(jiān)管食品安全重要部門����。
新《食品安全法》不僅規(guī)定了行政部門的監(jiān)管責(zé)任����,而且對網(wǎng)絡(luò)第三方平臺的監(jiān)管責(zé)任也作了規(guī)定。該法第六十二條規(guī)定����,“網(wǎng)絡(luò)食品交易第三方平臺提供者應(yīng)當(dāng)對入網(wǎng)食品經(jīng)營者進行實名登記,明確其食品安全管理責(zé)任�;依法應(yīng)當(dāng)取得許可證的,還應(yīng)當(dāng)審查其許可證”�。根據(jù)《消費者權(quán)益保護法》的規(guī)定,對欺騙消費者����,銷售劣質(zhì)產(chǎn)品��、服務(wù)的商戶���,電子商務(wù)第三方平臺只要能提供商戶的真實信息,就可以不用承擔(dān)責(zé)任�。這一規(guī)定類似于知識產(chǎn)權(quán)法律體系中的“避風(fēng)港”原則,第三方平臺所擔(dān)負的監(jiān)管責(zé)任實際上是比較輕的��,因此可能對商戶的審查也不是很嚴格����。而新《食品安全法》的規(guī)定有了新突破,它強調(diào)了第三方平臺的責(zé)任���,不僅要審查許可證�����,對違法商戶還要及時制止�、報告����、停止服務(wù),這會促使第三方平臺加強審核�。
3.2食品安全監(jiān)管制度分析
3.2.1外國監(jiān)管制度借鑒
歐盟的管理體系由政府或組織間的縱向和橫向管理監(jiān)控體系構(gòu)成:其中縱向的是指由歐盟委員會成立食品安全的最高管理機構(gòu)及其下屬的分布在各個成員國內(nèi)部的各個專業(yè)管理委員會;橫向的管理體系是指由若干專業(yè)委員會構(gòu)成的覆蓋全面的網(wǎng)絡(luò)體系����,如植物健康常務(wù)委員會、獸醫(yī)常務(wù)委員會等���。這兩個體系各部門互相監(jiān)督�����、互相影響�。
美國食品安全監(jiān)管體系主要由多個政府部門和其他民間機構(gòu)組成��,各部門分工明確�、相互協(xié)調(diào),形成聯(lián)邦�、州、地方三級監(jiān)管網(wǎng)絡(luò)�����。三級監(jiān)管機構(gòu)的許多部門都聘用流行病學(xué)專家��、微生物學(xué)家和食品科研專家等人員,采取專業(yè)人員進駐食品管理系統(tǒng)方式��,從原料采集�、生產(chǎn)、流通��、銷售和售后等各個環(huán)節(jié)進行全方位監(jiān)管��,構(gòu)成了覆蓋全國的立體監(jiān)管網(wǎng)絡(luò)�����。
美歐等西方國家食品安全制度之所以能夠在國際社會中得到廣泛認可�����,不僅在取其食品安全法律法規(guī)的健全�����,其監(jiān)管體系也十分完善�,縱向監(jiān)管體制和橫向監(jiān)管體制也很完備。
3.2.2我國網(wǎng)絡(luò)訂餐食品監(jiān)管制度存在的問題
我國橫向法律體系尚需完善��,除食品安全法外,其他法律規(guī)范基本上都是以部門職責(zé)分工為基礎(chǔ)制定的����,例如《中華人民共和國產(chǎn)品質(zhì)量法》��,這些法律具有“國家職能部門化�,部門權(quán)力法制化,法律規(guī)定非協(xié)調(diào)化”的特征��,這會導(dǎo)致在進行食品安全監(jiān)管過程中各個部門對于一種違法問題有不同的處罰��,或者說���,各個部門對于一種違法問題都不進行處罰�����。部門之間缺少溝通與協(xié)調(diào)�。例如��,在對網(wǎng)絡(luò)訂餐平臺進行管理時��,各個部門依據(jù)自己部門的法律規(guī)章�,都認為網(wǎng)上訂餐平臺中的食品安全問題不屬于自己監(jiān)管范疇,對網(wǎng)上訂餐平臺的核準(zhǔn)審查也不由自己管理。這一部分是由于法律法規(guī)對新興事物調(diào)整的缺失���,也有一部分原因在于各個部門之間管理割裂����,對法律的執(zhí)行以部門為分界���,造成的缺位�����。
我國縱向監(jiān)管體制也存在問題��。首先��,中央與地方聯(lián)系較少�����,各個地方對于網(wǎng)絡(luò)訂餐食品安全監(jiān)管具有不同的處理方式��。其次�����,各個地方對于法律法規(guī)執(zhí)行力度和速度亦不相同��,新食品安全法于十月一日正式施行�,然而,到十一月為止�����,尚未得到地方的施行�����,地方也無相應(yīng)的配套法規(guī)��。筆者所在W市對于新法尚未執(zhí)行���,對于網(wǎng)絡(luò)訂餐中存在的食品安全問題也無配套解決措施。
我國食品監(jiān)管體系中存在的另一個重要問題是部門效率問題�����。首先�����,部門之間互相推卸責(zé)任現(xiàn)象存在,權(quán)責(zé)混同不清����。其次,各個地方對法律執(zhí)行效率低�,無法第一時間執(zhí)行相應(yīng)法規(guī)。最后�,食品監(jiān)管對于消費者救濟低,食品監(jiān)管部門的執(zhí)法處罰措施主要是對商家進行罰款等行政處罰�����,而對于受到損失的消費者的救濟較少�。
3.2.3我國網(wǎng)上訂餐監(jiān)管制度完善
第一,我國應(yīng)當(dāng)建立起橫向的法律體系和監(jiān)管體系�����,明確各個部門職責(zé)�,加強各個單行法規(guī)之間的聯(lián)系和各個相關(guān)監(jiān)管部門之間的合作。建立一個各個相關(guān)部門相互合作的平臺�,例如,杭州市建立的市場監(jiān)督管理局���,即對美團���、淘點點等外賣網(wǎng)站進行整治���、處罰。其他地區(qū)政府也可建立相類似的由工商行政管理局�����、食品藥品監(jiān)督管理局和質(zhì)量技術(shù)監(jiān)督局等各個與食品安全有關(guān)的政府部門聯(lián)結(jié)起來����,共同合作�,共同承擔(dān)責(zé)任。
第二���,也應(yīng)當(dāng)建立縱向的監(jiān)管制度���,形成中央―地方兩級監(jiān)管體制,各地方應(yīng)當(dāng)與中央保持密切聯(lián)系�,在全國范圍內(nèi)建立起主體數(shù)據(jù)庫,將網(wǎng)絡(luò)平臺中入駐店家的身份信息都保存入庫并與其于工商部門和其他部門開具的營業(yè)執(zhí)照����、衛(wèi)生許可證等一一對應(yīng)�����。同時����,各級政府還應(yīng)當(dāng)積極實施中央關(guān)于食品安全的相關(guān)政策���,完善地方性法規(guī)����,加強對新法的執(zhí)行效率�,避免監(jiān)管缺位現(xiàn)象。
第三���,食品藥品監(jiān)督管理局應(yīng)當(dāng)對網(wǎng)絡(luò)平臺和入駐店家同時進行監(jiān)管����,目前而言����,食品藥品監(jiān)督管理局僅僅對入駐店家進行線下監(jiān)管,而沒有對其在網(wǎng)上平臺經(jīng)營業(yè)務(wù)進行整治�����。在對線上業(yè)務(wù)的監(jiān)管完全依賴無第三方網(wǎng)絡(luò)訂餐平臺的行業(yè)自律。同時��,食藥局應(yīng)當(dāng)對第三方網(wǎng)絡(luò)平臺進行監(jiān)管����,對其準(zhǔn)入條件進行核實。
網(wǎng)絡(luò)安全工作規(guī)章制度篇5
1���、信息中心人員每周輪流值班(如有特殊情況經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后可進行調(diào)整)�����,值班人員須模范執(zhí)行《中心機房管理制度》��。
2、值班人員不得擅離崗位��。如有特殊情況需短暫離開�,可請其他機房工作人員代班。代班人員履行值班人員職責(zé)�。
3、值班人員要加強安全防范意識�,最后離開前��,必須對機房進行全面檢查�,關(guān)閉工作間空調(diào)��、電燈等設(shè)備���,關(guān)好門窗���。
4、值班人員須掌握滅火器的使用方法�。發(fā)生火災(zāi)時能先期處置并及時報火警。
5����、值班人員要對當(dāng)日值班期間網(wǎng)絡(luò)運行情況、溫濕度情況等做好詳細記錄�,并嚴格執(zhí)行交接班制度,注明交接時間��。
6�����、值班人員負責(zé)機房衛(wèi)生清潔工作��,保持機房整潔。
7����、值班人員玩忽職守造成后果者,按有關(guān)規(guī)定予以處罰����。
網(wǎng)絡(luò)安全工作規(guī)章制度篇6
本院提供網(wǎng)絡(luò)基礎(chǔ)平臺服務(wù)和互聯(lián)網(wǎng)接入服務(wù),由信息科負責(zé)計算機聯(lián)網(wǎng)和網(wǎng)絡(luò)管理工作��。為保證本院網(wǎng)絡(luò)能夠安全可靠地運行����,充分發(fā)揮信息服務(wù)方面的重要作用,現(xiàn)制定并發(fā)布本制度���。
一���、所有網(wǎng)絡(luò)設(shè)備安裝、維護等操作由信息科工作人員進行�����,其他任何人不得破壞或擅自維修�。
二、所有本院內(nèi)計算機網(wǎng)絡(luò)部分的擴展必須經(jīng)過信息科實施或批準(zhǔn)實施����,未經(jīng)許可任何科室不得私自連接交換機、集線器等網(wǎng)絡(luò)設(shè)備�����,不得私自接入網(wǎng)絡(luò)����。
三、各科室的聯(lián)網(wǎng)工作必須事先報經(jīng)信息科��,由信息科做網(wǎng)絡(luò)實施方案���。
四����、接入本院局域網(wǎng)的客戶端計算機的網(wǎng)絡(luò)配置由信息科部署的服務(wù)器統(tǒng)一管理分配��,包括:用戶計算機的IP地址�����、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息����。未經(jīng)許可,任何人不得更改網(wǎng)絡(luò)配置�。
五、本院員工具有信息保密的義務(wù)����,任何人不得利用計算機網(wǎng)絡(luò)泄漏本院機密、技術(shù)資料和其它保密資料�。
六、任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損本院形象和職工聲譽的信息���。
七��、各科室人員必須及時做好各種數(shù)據(jù)資料的錄入����、修改�����、備份和數(shù)據(jù)_�����,保證數(shù)據(jù)資料的完整性����、準(zhǔn)確性和安全性。
八��、為了避免或減少計算機病毒對系統(tǒng)��、數(shù)據(jù)造成的影響�,接入本院局域網(wǎng)的所有用戶必須遵循以下規(guī)定:
1.任何單位和個人不得制作計算機病毒,不得故意傳播計算機病毒���,危害計算機信息系統(tǒng)安全����,不得向他人提供含有計算機病毒的文件�、軟件、媒體�。
2.采取有效的計算機病毒安全防治措施,如金山衛(wèi)士�、金山毒霸等軟件����。
3.定期及時更新和用更新后的新版本殺毒軟件檢測��、清除計算機中的病毒�。
九、本院的互聯(lián)網(wǎng)連接只允許工作��、學(xué)習(xí)使用���,員工必須遵守有關(guān)的國家���、企業(yè)的法律和規(guī)程,嚴禁傳播淫穢����、反動等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。單位有權(quán)撤消違法犯紀(jì)者互聯(lián)網(wǎng)的使用�。使用者必須嚴格遵循以下內(nèi)容:
1.不能利用郵件服務(wù)作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的.人�。
2.任何人不得在網(wǎng)上制作、查閱和傳播宣揚反動��、淫穢����、封建迷信等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容����。
3.不得傳輸任何非法的��、騷擾性的����、中傷他人的��、辱罵性的���、恐嚇性的��、傷害性的等信息資料��。
4.不得傳輸任何教唆他人構(gòu)成犯罪行為的資料���,不能傳輸助長國內(nèi)不利條件和涉國家安全的資料。
5.不能傳輸任何不符合當(dāng)?shù)胤ㄒ?guī)�����、國家法律和國際法律的資料。
十����、嚴禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或抄寫以免泄漏本院機密,對本院辦公系統(tǒng)或其它公司內(nèi)部平臺帳號不得相互知曉���,每個人必須保證自己帳號的唯一登陸性負責(zé)���,否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負全部責(zé)任���。
網(wǎng)絡(luò)安全工作規(guī)章制度篇7
一��、目的
為了規(guī)范本單位網(wǎng)絡(luò)安全管理����,按照《GB/T22239網(wǎng)絡(luò)安全技術(shù)信息系統(tǒng)安全等級保護基本要求》及其它中華人民共和國有關(guān)計算機網(wǎng)絡(luò)安全的相關(guān)標(biāo)準(zhǔn)�、法律、法規(guī)和安全規(guī)定��,結(jié)合本單位的實際情況�,特制定本制度。
二�、適用范圍
本制度適用于本單位業(yè)務(wù)相關(guān)的計算機網(wǎng)絡(luò)如辦公局域網(wǎng)絡(luò)����,業(yè)務(wù)網(wǎng)絡(luò)��,互聯(lián)網(wǎng)絡(luò)及其它下屬機構(gòu)的網(wǎng)絡(luò)等的安全管理�。
三、職責(zé)
為加強本單位網(wǎng)絡(luò)和系統(tǒng)安全管理��,保障網(wǎng)絡(luò)暢通�,成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組�,負責(zé)網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)和協(xié)調(diào)���。其下轄信息技術(shù)部���,內(nèi)設(shè)立網(wǎng)絡(luò)/系統(tǒng)安全主管和網(wǎng)絡(luò)/系統(tǒng)管理員。
本制度所指的系統(tǒng)���,是指計算機信息系統(tǒng)中所涉及的計算機軟件系統(tǒng)�。具體是指:本單位主機操作系統(tǒng)和應(yīng)用系統(tǒng)����,以及下屬單位通過網(wǎng)絡(luò)接入的主機操作系統(tǒng)和應(yīng)用系統(tǒng)�。
3.1網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組職責(zé):
(1)制訂網(wǎng)絡(luò)建設(shè)與發(fā)展的總體規(guī)劃����。
(2)制訂并監(jiān)督執(zhí)行網(wǎng)絡(luò)運行的有關(guān)制度。
(3)制訂網(wǎng)絡(luò)的運行安全與網(wǎng)絡(luò)安全計劃����。
(4)定期檢查各級網(wǎng)絡(luò)系統(tǒng)的管理狀況。
(5)處理網(wǎng)絡(luò)運行管理當(dāng)中的普遍性���、重大性問題�����。
(6)制訂網(wǎng)絡(luò)管理人員教育與培訓(xùn)的計劃��。
3.2信息技術(shù)部工作職責(zé):
3.2.1負責(zé)全網(wǎng)的網(wǎng)絡(luò)安全相關(guān)的具體事務(wù)�����;全面負責(zé)本單位系統(tǒng)安全管理工作�。綜合協(xié)調(diào)相關(guān)部門完成系統(tǒng)安全規(guī)劃���、建設(shè)��、維護����、保障工作。
3.2.2落實國家及市政府有關(guān)系統(tǒng)安全法規(guī)�����、方針���、政策�、標(biāo)準(zhǔn)和規(guī)范����,聯(lián)系上級主管部門并落實系統(tǒng)安全管理相關(guān)工作��。
3.2.3組織制定安全管理規(guī)章制度和標(biāo)準(zhǔn)規(guī)范����。
3.2.4指導(dǎo)、協(xié)調(diào)和檢查各部門系統(tǒng)安全工作���,組織落實系統(tǒng)籌級保護制度��,統(tǒng)籌開展系統(tǒng)風(fēng)險評估和安全檢查工作����。
3.2.5負責(zé)系統(tǒng)一般事故的調(diào)查和處理,協(xié)助系統(tǒng)重大事故的調(diào)查和處理����。
3.2.6在應(yīng)急體系框架內(nèi),負責(zé)系統(tǒng)應(yīng)急管理相關(guān)工作�����。
3.2.7開展涉密計算機網(wǎng)絡(luò)的系統(tǒng)立項��、設(shè)計和建設(shè)�����,做好系統(tǒng)安全與保密檢查�。
3.2.8負責(zé)規(guī)范系統(tǒng)安全產(chǎn)品的測評和選型工作。
3.2.1信息技術(shù)部主管的職責(zé):
(1)制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃�����,確定網(wǎng)絡(luò)安全策略。
(2)管理施網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)調(diào)整任務(wù)�����。
(3)定期對網(wǎng)絡(luò)運行情況及相關(guān)記錄進行審查�。
(4)考核網(wǎng)絡(luò)管理員,做好網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)更新的組織工作和技術(shù)支持��,制定和修訂網(wǎng)絡(luò)管理規(guī)章制度并監(jiān)督執(zhí)行�。
3.2.2網(wǎng)絡(luò)/系統(tǒng)管理員的職責(zé):
(1)協(xié)助網(wǎng)絡(luò)主管制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃,確定網(wǎng)絡(luò)安全策略����。
(2)協(xié)助網(wǎng)絡(luò)主管實施網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)調(diào)整。
(3)負責(zé)公用網(wǎng)絡(luò)實體��,如交換機�����、集線器�、防火墻����、網(wǎng)關(guān)、配線架、網(wǎng)線�、接插件等的維護和管理。
(4)負責(zé)網(wǎng)絡(luò)設(shè)備及相關(guān)軟件的安裝����、維護、調(diào)整及更新���。
(5)負責(zé)網(wǎng)絡(luò)賬號管理��、設(shè)備帳號管理�、網(wǎng)絡(luò)資源分配��、數(shù)據(jù)安全�。
(6)監(jiān)視網(wǎng)絡(luò)運行,調(diào)整網(wǎng)絡(luò)參數(shù)�����,調(diào)度網(wǎng)絡(luò)資源�,保持網(wǎng)絡(luò)安全、穩(wěn)定�����、暢通。
(7)負責(zé)系統(tǒng)備份和網(wǎng)絡(luò)數(shù)據(jù)備份���。
(8)保管網(wǎng)絡(luò)拓撲圖����、網(wǎng)絡(luò)接線表��、設(shè)備規(guī)格及配置單��、網(wǎng)絡(luò)管理記錄����、網(wǎng)絡(luò)運行記錄、網(wǎng)絡(luò)檢修記錄等網(wǎng)絡(luò)資料�。
(9)每年對本單位網(wǎng)絡(luò)的效能評價,提出網(wǎng)絡(luò)結(jié)構(gòu)��、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進措施���。
3.3其它各部門職責(zé):
(1)負責(zé)各自部門使用的計算機網(wǎng)絡(luò)設(shè)備的安全管理��。
(2)負責(zé)各自部門數(shù)據(jù)的安全備份。
(3)負責(zé)及時通知信息技術(shù)部有關(guān)各自部門使用的計算機病毒���、網(wǎng)絡(luò)異常等情況及其它安全隱患情況����。
四、管理要求
4.1在本單位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下�,由信息技術(shù)部負責(zé)網(wǎng)絡(luò)安全的具體管理,其下設(shè)網(wǎng)絡(luò)管理角色����,明確各個角色的權(quán)限、責(zé)任和風(fēng)險�����。達到如下管理要求:
(1)定期查看網(wǎng)絡(luò)運行情況��,及時發(fā)現(xiàn)設(shè)備性能����、網(wǎng)絡(luò)帶寬、路由等存在的問題�����。
(2)定期對運行日志和審計數(shù)據(jù)進行分析����,生成相應(yīng)的審計報表��,及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊�����,非法接入�����、病毒爆發(fā)等異常行為��,重要系統(tǒng)應(yīng)每天生成審計報表���,每個月生成全網(wǎng)審計報表。
(3)定期對防火墻�、防病毒網(wǎng)關(guān)、入侵防范系統(tǒng)��、交換機等設(shè)備進行更新�,以適應(yīng)不斷變化的網(wǎng)絡(luò)情況。
(4)對各種網(wǎng)絡(luò)設(shè)備及相關(guān)軟件系統(tǒng)安全策略���、安全配置����、日志管理�、漏洞掃描、自身防護����、口令管理等方面做出規(guī)定。對重要日常維護工作建立操作規(guī)程等���。
(5)定期對網(wǎng)絡(luò)設(shè)備的配置文件�、安全策略��、重要數(shù)據(jù)等進行備份�。
五、系統(tǒng)安全工作過程
5.1對系統(tǒng)管理員角色進行劃分:
5.1.1指定專門的部門或人員對相應(yīng)的系統(tǒng)進行管理��;
5.1.2劃分系統(tǒng)管理員的角色�,落實系統(tǒng)(主機)管理員、應(yīng)用管理員和數(shù)據(jù)庫管理員角色��。
5.1.3根據(jù)明確的各個系統(tǒng)管理角色分配對應(yīng)的管理權(quán)限實現(xiàn)管理用戶的權(quán)限分離�,并僅授予管理用戶所需的最小權(quán)限。
5.1.4根據(jù)系統(tǒng)管理角色�,明確各個角色的責(zé)任和風(fēng)險����。
5.2定期對系統(tǒng)日志和審計數(shù)據(jù)進行分析:
5.2.1開啟系統(tǒng)的日志和審計功能���,日志和審計范圍應(yīng)包含服務(wù)器和重要客戶端上的每個操作系通用戶和數(shù)據(jù)庫用戶���。
5.2.2審計內(nèi)容應(yīng)包括系統(tǒng)重要用戶行為、系統(tǒng)資源異常和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件���。
5.2.3重要的服務(wù)器生成審計記錄和報表���,審計記錄包含事件的日期、時間�、類型標(biāo)識和結(jié)果等。
5.2.4定期對系統(tǒng)日志和審計記錄進行備份���。
5.2.5發(fā)現(xiàn)日志和審計中的異常情況和行為立即向信息主管人員報告���。
5.3系統(tǒng)安全配置和安全運行
5.3.1重要系統(tǒng)的用戶管理由主管部門審批,并制定用戶口令復(fù)雜度��、更新周期等制度。
5.3.2采用安全的系統(tǒng)遠程管理方式����,防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。
5.3.3啟用系統(tǒng)入侵防范功能或應(yīng)用入侵防范功能軟硬件�����,對重要服務(wù)器的入侵行為進行檢測和報警�,對入侵事件進行記錄�。
5.3.4及時對系統(tǒng)進行必要的升級,關(guān)閉系統(tǒng)中危險和無用的服務(wù)�。
5.3.5操作系統(tǒng)安裝防惡意代碼軟件,并及時更新����;安裝了網(wǎng)絡(luò)防惡意代碼軟件的,則制定統(tǒng)一的惡意代碼防范策略���。
5.3.6通過一定的手段限制非授權(quán)終端用戶登錄重要的服務(wù)器���,對重要服務(wù)器的資源使用情況進行監(jiān)控,并形成監(jiān)控機制���。
六����、網(wǎng)絡(luò)安全管理工作過程
6.1網(wǎng)絡(luò)內(nèi)各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)由網(wǎng)絡(luò)管理員統(tǒng)一管理�,其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備,修改網(wǎng)絡(luò)設(shè)置�����,網(wǎng)絡(luò)管理員對于網(wǎng)絡(luò)系統(tǒng)的設(shè)置����、修改做好登記、備案工作����。重大更改必須向主管領(lǐng)導(dǎo)匯報,征得同意后方可進行�����。
6.2網(wǎng)絡(luò)管理員繪制與網(wǎng)絡(luò)運行情況一致的網(wǎng)絡(luò)拓撲圖���,并根據(jù)網(wǎng)絡(luò)變化情況對拓撲圖進行及時更新�����。
6.3采取監(jiān)控技術(shù)措施���,每天定時對網(wǎng)絡(luò)設(shè)備性能��、路由���、網(wǎng)絡(luò)流量情況進行監(jiān)控,記錄�,保證能及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在或是即將發(fā)生的問題��,根據(jù)情況及時對網(wǎng)絡(luò)進行調(diào)整����,保障網(wǎng)絡(luò)穩(wěn)定通暢。
6.4根據(jù)各部門的工作職能�、重要性和所涉及信息的重要程度等因素,對網(wǎng)絡(luò)劃分不同的子網(wǎng)或網(wǎng)段��,并按照方便管理和控制的原則為各子網(wǎng)��、網(wǎng)段分配地址段�,避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處,重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段。
6.5通過技術(shù)手段��,對接入網(wǎng)絡(luò)和接入互聯(lián)網(wǎng)進行管理����,能及時發(fā)現(xiàn)和阻止非授權(quán)的用戶接入本單位網(wǎng)絡(luò)和接入互聯(lián)網(wǎng)。
6.6對網(wǎng)絡(luò)系統(tǒng)中的各種日志進行管理�����,日志能詳細記錄下事件的日期�����、時間�����、事件等信息��,保證日志信息不會被刪除���、修改或覆蓋�����。每天對日志進行審查�,分析,及時發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況�����,并生成分析報表�。
6.7網(wǎng)絡(luò)內(nèi)所有網(wǎng)絡(luò)設(shè)備、安全設(shè)備及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)應(yīng)當(dāng)根據(jù)管理需求設(shè)立正確的角色分配�,各種角色權(quán)限分離,建立相應(yīng)帳號���,每個帳號僅由一個管理員使用�,并加口令予以保護�����,任何非系統(tǒng)管理員嚴禁使用�����、猜測各類管理員口令��。
6.8定制口令管理策略��,口令長度至少在8位以上�,由字母、數(shù)字�����、其它符號構(gòu)成��,且定期更換�,并作好相應(yīng)的口令更換記錄。
6.9對網(wǎng)絡(luò)內(nèi)所有網(wǎng)絡(luò)設(shè)備����、安全設(shè)備及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)的遠程管理用戶限制IP地址,并采用加密傳輸?shù)姆绞竭M行遠程管理����,并采用技術(shù)措施防止口令探測。
6.10在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備��,根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力���,控制粒度為端口級���,應(yīng)對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾�,實現(xiàn)對應(yīng)用層HTTP�、FTP、TELNET���、SMTP���、POP3等協(xié)議命令級的控制。
6.11采取技術(shù)措施����,使網(wǎng)絡(luò)中的連接會話處于非活躍一定時間或會話結(jié)束后終止網(wǎng)絡(luò)連接。
6.12采取技術(shù)措施����,限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。
6.13采取技術(shù)措施���,使重要網(wǎng)段能防止地址欺騙。
6.14如有_用戶�����,應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則���,決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問����,控制粒度為單個用戶。
6.15如有撥號用戶�����,應(yīng)限制具有撥號訪問權(quán)限的用戶數(shù)量����。
6.16采取技術(shù)措施,網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為:端口掃描��、強力攻擊��、木馬后門攻擊���、拒絕服務(wù)攻擊���、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等�,當(dāng)檢測到攻擊行為時,記錄攻擊源IP���、攻擊類型���、攻擊目的�、攻擊時間��,在發(fā)生嚴重入侵事件時應(yīng)提供報警��。
6.17采取技術(shù)措施���,在網(wǎng)絡(luò)邊界處對惡意代碼進行檢測和清除�����。
6.18采取技術(shù)措施��,防止IP地址欺騙��。
6.19每天制作設(shè)備配置���、安全策略等重要數(shù)據(jù)的備份并異地存放,系統(tǒng)一旦故障時能夠快速恢復(fù)����。備份數(shù)據(jù)不得更改。
6.20每天定時對防火墻����、防毒墻、入侵檢測���、交換機等設(shè)備的軟硬件及相關(guān)規(guī)則庫進行更新�����,并進行記錄��。
6.21根據(jù)網(wǎng)絡(luò)使用情況��,根據(jù)不同的網(wǎng)絡(luò)安全事件的緊急預(yù)案�,并定期對安全預(yù)案進行預(yù)演�����。
七�����、附則
(1)本辦法由信息技術(shù)部負責(zé)解釋并督促執(zhí)行。
(2)本辦法自印發(fā)之日起執(zhí)行�����。
(3)違反本管理制度�,將提請有關(guān)部門視情節(jié)給予相應(yīng)的批評教育、通報批評�、行政處分或處以警告、責(zé)令停機整頓�。觸犯國家法律、行政法規(guī)的�����,依照有關(guān)法律����、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的��,依法追究刑事責(zé)任��。
八�、相關(guān)記錄
1、《網(wǎng)絡(luò)安全管理記錄》
網(wǎng)絡(luò)安全工作規(guī)章制度篇8
為加強公司網(wǎng)絡(luò)系統(tǒng)的安全管理,防止因偶發(fā)性事件���、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法�。
一、網(wǎng)絡(luò)系統(tǒng)的安全運行,是公司網(wǎng)絡(luò)安全的一個重要內(nèi)容,有司專人負責(zé)網(wǎng)絡(luò)系統(tǒng)的安全運行工作�����。
二����、包括四個方面:一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護,二是網(wǎng)絡(luò)硬件設(shè)備及機房的安全運行,三是網(wǎng)絡(luò)病毒的防治管理,四是上網(wǎng)信息的安全��。
(一)數(shù)據(jù)資源的安全保護�����。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴重影響生產(chǎn)與管理工作的正常運行�����。數(shù)據(jù)資源安全保護的主要手段是數(shù)據(jù)備份,規(guī)定如下:
1����、辦公室要做到數(shù)據(jù)必須每周一備份。
2�����、財務(wù)部要做到數(shù)據(jù)必須每日一備份
3、一般用機部門要做到數(shù)據(jù)必須每周一備份�����。
4��、系統(tǒng)軟件和各種應(yīng)用軟件要采用光盤及時備份�。
5、數(shù)據(jù)備份時必須登記以備檢查,數(shù)據(jù)備份必須正確�����、可靠�。
6、嚴格網(wǎng)絡(luò)用戶權(quán)限及用戶名口令管理���。
(二)硬件設(shè)備及機房的安全運行
1��、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量,一般應(yīng)同時配有不間斷供電電源,避免因市電不穩(wěn)定造成硬件設(shè)備損壞���。
2、安裝有保護接地線,必須保證接地電阻符合技術(shù)要求(接地電阻≤2ω,零地電壓≤2v),避免因接地安裝不良損壞設(shè)備�����。
3、設(shè)備的檢修或維護��、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬件設(shè)備���。
4、網(wǎng)絡(luò)機房必須有防盜及防火措施����。
5、保證網(wǎng)絡(luò)運行環(huán)境的清潔,避免因集灰影響設(shè)備正常運行���。
(三)網(wǎng)絡(luò)病毒的防治
1�、各服務(wù)器必須安裝防病毒軟件,上網(wǎng)電腦必須保證每臺電腦要安裝防病毒軟件���。
2��、定期對網(wǎng)絡(luò)系統(tǒng)進行病毒檢查及清理�。
3�、所有u盤須檢查確認無病毒后,方能上機使用。
4��、嚴格控制外來u盤的使用,各部門使用外來u盤須經(jīng)檢驗認可,私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。
5���、加強上網(wǎng)人員的職業(yè)道德教育,嚴禁在網(wǎng)上玩游戲,看于工作無關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴肅處理����。
(四)上網(wǎng)信息及安全
1��、網(wǎng)絡(luò)管理員必須定期對網(wǎng)信息檢查,發(fā)現(xiàn)有關(guān)泄漏企業(yè)機密及不健康信息要及時刪除,并記錄,隨時上報主管領(lǐng)導(dǎo)����。
2、要嚴格執(zhí)行國家相關(guān)法律法規(guī),防止發(fā)生竊密���、泄密事件�����。外來人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意,任何人不得私自讓外來人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途���。
3、要加強對各網(wǎng)絡(luò)安全的管理�����、檢查、監(jiān)督,一旦發(fā)現(xiàn)問題及時上報公司負責(zé)人���。公司計算機安全負責(zé)人分析并指導(dǎo)有關(guān)部門作好善后處理,對造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟及行政處理��。
三���、未經(jīng)公司負責(zé)人批準(zhǔn),聯(lián)結(jié)在公司網(wǎng)絡(luò)上的所有用戶,嚴禁在同過其它入口上因太網(wǎng)或公司外單位網(wǎng)絡(luò).
網(wǎng)絡(luò)安全工作規(guī)章制度篇9
1、目的
維護公司計算機網(wǎng)絡(luò)安全���、正常運行����,確保服務(wù)器及各個終端正常使用��。使網(wǎng)絡(luò)資源充分安全共享����,為業(yè)務(wù)經(jīng)營活動提供安全的網(wǎng)絡(luò)環(huán)境��。
2�、適用范圍
適用于公司內(nèi)部辦公局域網(wǎng)絡(luò),業(yè)務(wù)局域網(wǎng)絡(luò)��、國大藥房、國瑞藥業(yè)��、國藥物流的網(wǎng)絡(luò)��。
3�、職責(zé)
3.1 信息部
3.1.1系統(tǒng)管理崗負責(zé)公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持��。
3.1.2系統(tǒng)管理崗負責(zé)公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份����。
3.1.3其它崗位協(xié)助系統(tǒng)管理崗進行公司網(wǎng)絡(luò)的安全管理。
3.2 各部門
3.2.1負責(zé)各自部門使用的計算機網(wǎng)絡(luò)設(shè)備的安全管理�。
3.2.2負責(zé)各自部門數(shù)據(jù)的安全備份。
3.2.3負責(zé)及時通知信息部有關(guān)各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況�。
4、工作程序
4.1 公司整體網(wǎng)絡(luò)安全的規(guī)劃����、管理。
4.2 網(wǎng)絡(luò)安全信息的追蹤�����,黑客����、病毒的日常防護工作�。
4.2.1 每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站�����,下載最新病毒代碼
4.2.2 跟蹤最新防病毒信息及其防殺方法��,將其及時發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上�����。
4.2.3及時跟蹤防火墻的軟硬件升級信息���。
4.3 負責(zé)公司本部辦公網(wǎng)網(wǎng)絡(luò)安全防護工作���。
4.3.1 及時升級本公司網(wǎng)絡(luò)的最新病毒代碼��。
4.3.2 實時對各個工作終端進行病毒監(jiān)測���。
4.3.3 及時將染病毒的工作終端逐一脫離網(wǎng)絡(luò)����。
4.3.4 對染毒終端逐一進行全面查殺毒。
4.3.5 及時對防火墻軟硬件進行升級�。
4.3.6 建立日常病毒記錄日志,記錄病毒代碼�����。(參見《病毒記錄日志》)
4.4 監(jiān)督�����、檢查����、落實公司本部業(yè)務(wù)、國大藥房�����、國瑞藥業(yè)�、國藥物流的網(wǎng)絡(luò)安全防護措施等工作。
4.5 協(xié)助本部相關(guān)部門進行重要數(shù)據(jù)的定期備份���。
4.6 業(yè)務(wù)���、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入輸出的管理�����。
5��、相關(guān)文件
《計算機及相關(guān)設(shè)備管理辦法》
《計算機機房管理制度》
6���、記錄
《病毒記錄日志》
