機關網絡安全管理制度的具體條例

機關網絡安全管理制度篇1

第一章總則

第一條為加強我門戶網站安全管理，確保網站的整體安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關規(guī)定，制定本制度。

第二條區(qū)政府信息中心是我區(qū)門戶網站的管理機構，具體承辦主網站的建設、運行維護和日常管理。

第二章網站建設

第三條按照全市電子政務工作發(fā)展總體要求，我區(qū)必須建設好政府門戶網站，實現(xiàn)網上政務信息公開和在線辦事、網上互動。

第四條網站安全運行及網絡管理統(tǒng)一由區(qū)政府信息中心負責。

第三章信息資源管理

第五條網站信息資源開發(fā)建設管理工作由區(qū)信息化管理中心負責。

第六條信息資源必須遵循“誰發(fā)布，誰負責;誰承諾，誰辦理”原則。

第七條建立規(guī)范的信息采集、審核和發(fā)布機制，實行網站信息員制度。

第八條擬對外公開的政務信息在上網發(fā)布前，應經本部門分管負責人審查同意，對審查上傳的內容進行登記建檔。

第九條涉及全區(qū)的政務信息、政府文件、公共服務信息、重大事項、重要會議通知公告等信息資源必須保證所發(fā)布信息的權威性、一致性和時效性。

第十條對互動性欄目，要加強網上互動內容的監(jiān)管，確保信息的健康和安全。建立網上互動應用的接收、處理、反饋工作機制，確定專人及時處理、答復網上辦理、投訴、咨詢和意見、建議。

第十一條根據(jù)國家有關保密法律、法規(guī)，嚴禁涉密信息上網。

第十二條區(qū)信息化管理中心根據(jù)需要提供網站信息員信息采集及相關技術操作培訓工作。

第四章網站運行維護

第十三條網站運行維護工作由區(qū)信息化管理中心負責。

第十四條有關設備要定期巡檢，保證網站每天24小時正常開通運轉，以方便公眾訪問。

第十五條建立網站信息更新維護責任制。各部門應明確分管負責人、承辦部門和具體責任人員，負責本部門網站日常維護工作，并建立相應的工作制度。

第十五條定期備份制度。應當對重要文件、數(shù)據(jù)、操作系統(tǒng)及應用系統(tǒng)作定期備份，以便應急恢復。特別重要的部門還應當對重要文件和數(shù)據(jù)進行異地備份。

第十六條口令管理制度�？诹畹奈粩�(shù)不應少于8位，且不應與管理者個人信息、單位信息、設備(系統(tǒng))信息等相關聯(lián)。每三個月須更換一次網站登錄口令，嚴禁將個人登錄帳號和密碼泄露給他人使用。

第十七條機房管理制度。機房及機房內所有設備必須由專人負責管理，每日應有機房值班記錄和主要設備運行情況的記錄。外來系統(tǒng)維護人員進入機房，應由技術人員陪同并對工作內容做詳細記錄。

第十八條安全測評制度。網站由信息化管理中心按照《計算機信息系統(tǒng)安全測評通用技術規(guī)范》的要求，對系統(tǒng)安全性進行測評。

第十九條服務器和網站定期檢測制度。主網站應及時對網站管理及服務器系統(tǒng)漏洞進行定期檢測，并根據(jù)檢測結果采取相應的措施。要及時對操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件進行補丁包升級或者版本升級，以防黑客利用系統(tǒng)漏洞和弱點非法入侵。

第二十條客戶端或錄入電腦安全防范制度。網站負責人、技術開發(fā)人員和信息采編人員所用電腦必須加強病毒、黑客安全防范措施，必須有相應的安全軟件實施保護，確保電腦內的資料和帳號、密碼的安全、可靠。

第二十一條應急響應制度。應當充分估計各種突發(fā)事件的可能性，做好應急響應方案。同時，要與崗位責任制度相結合，保證應急響應方案的及時實施，將損失降到最低程度。

第二十二條安全事件報告及處理制度。在發(fā)生安全突發(fā)事件后，除在第一時間組織人員進行解決外，應當及時向主要領導報告，由其給予及時的指導和必要的技術支持，并視安全突發(fā)事件的嚴重程度，及時協(xié)調公安、電信等部門進行處理。

第二十三條人員管理制度。應當制定詳細的工作人員管理制度，明確工作人員的職責和權限。要通過定期開展業(yè)務培訓，提高人員素質，重點加強負責系統(tǒng)操作和維護工作的人員的培訓考核工作，實行考核上崗制度。同時，規(guī)范人員調離制度，做好保密義務承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。

第五章監(jiān)督管理

第二十四條信息化管理中心定期檢查信息采集報送、運行管理及更新維護情況，并將監(jiān)測結果進行通報。

第二十五條網站信息發(fā)布審核、把關不嚴，造成失、泄密的，按照國家保密法有關規(guī)定處理。

第六章附則

第二十九條本制度自印發(fā)之日起執(zhí)行。

機關網絡安全管理制度篇2

一、值班制度

1、技術值班人員，隨時處理網絡故障、解決網絡問題、保持網絡暢通、提高網絡的可用性和可靠性水平。

2、網絡值班可分為現(xiàn)場值班和電話值班兩種形式：法定工作時間應實行現(xiàn)場值班，定時檢查機房服務器、交換機、路由器、光纖收發(fā)器等設備運行情況和存在問題;晚上或節(jié)假日期間，視網絡應用情況，設置現(xiàn)場值班或電話值班。

3、值班人員應認真填寫值班記錄。

4、值班人員還應注意機房的溫度和濕度，溫度在20±5℃，冬季溫度20±5℃，相對濕度45%～65%。

5、值班人員應每天清理機房衛(wèi)生，保證機房整潔;嚴禁在機房內吃食物或存放食物，以防止鼠害。

二、網絡管理制度

1、網絡管理員職責

網絡管理員的職責如下：

(1)網絡設備管理。為主機房網絡設備編號、配置、調試及故障維護。

(2)網絡服務器運行管理。為主機房服務器編號、安裝系統(tǒng)、檢查網絡服務器運行日志，做好故障維護記錄、更新服務器安全補丁，升級計算機殺毒軟件，并進行殺毒，安裝服務器應用軟件，做好網絡中心機房的安全工作。

(3)負責網絡安全和保密工作。檢查網絡服務器安全日志，定期檢查中心設備安全

2、網絡機房操作規(guī)定

網管員對機房、網絡進行操作時必須經過領導批準，嚴禁隨意操作、更改機房和網絡配置。重大網絡操作(如系統(tǒng)升級、系統(tǒng)更換、數(shù)據(jù)轉儲等)應事先書面提出報告，采取妥善措施系統(tǒng)和數(shù)據(jù)保護性備份后，經領導批準，方可實施操作，并填寫操作記錄。

3、網絡檢修制度

網絡檢修由網絡管理員進行。網絡檢修分為定期檢修和臨時檢修兩種。檢修的項目涉及服務器、交換機、集線器、中繼器、路由器、防火墻、配線架、網線、UPS電源等公用網絡實體。在網絡出現(xiàn)異常征兆或故障情況下可進行網絡的.臨時檢修。網絡的臨時檢修包括檢查、分析、確定故障設備或故障部位，并進行應急維修。

4、賬號管理制度

網絡賬號采用分組管理。并詳細登記：用戶姓名、部門名稱、賬號名及口令、存取權限、開通時間、網絡資源分配情況等。用戶賬號下的數(shù)據(jù)屬各個用戶的私人數(shù)據(jù)，網絡管理員具有管理及備份權限，其他人員均無權訪問(賬號當事人授權訪問情況除外)。網絡管理員必須嚴守職業(yè)道德和職業(yè)紀律，不得將任何用戶的密碼、帳號等保密信息、個人隱私等資料泄露出去。

5、服務器管理制度

在安裝服務器(或修改服務器配置)時，網管員應提出申請，并對新安裝的或修改的服務器硬件、軟件情況進行登記，內容包括：服務器名稱及域名、CPU類型及數(shù)量、內存類型及容量、硬盤類型及容量、網卡類型及速率、操作系統(tǒng)類型及版本、服務器邏輯名及IP地址、支撐軟件的配置、應用軟件的配置、硬件及軟件配置的變更情況等。

6、日志文件管理制度

每周要檢查各個服務器的日志文件，良好周密的日志記錄以及細致的分析經常是預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺到網絡處于被攻擊狀態(tài)后，網絡信息管理員應確定其身份，并對其發(fā)出警告，提前制止可能的網絡犯罪，若對方不聽勸告，在保護系統(tǒng)安全的情況下可做善意阻擊并向主管領導匯報。保留所有用戶訪問站點的日志文件，每兩個月要對的日志文件進行異地備份, 備份日志不得更改，刻錄光盤保留。

7、保密制度

(1)人員選擇

應對網絡工作人員進行綜合考查，將技術過硬、責任心強、職業(yè)道德好的技術人員安排到網絡管理工作崗位。調離人員應立即辦理網絡工作交接手續(xù)，并承擔保密義務。

(2)責任分散

網絡安全關鍵崗位宜實行輪崗制;操作系統(tǒng)管理、數(shù)據(jù)庫系統(tǒng)管理、網絡程序設計、網絡數(shù)據(jù)備份等與系統(tǒng)安全和數(shù)據(jù)安全相關的工作宜由多人承擔;涉及網絡安全的重要網絡操作或實體檢修工作應有兩人(或多人)參與，并通過注冊、記錄、簽字等方式予以證明。

(3)出入管理

網站機房實行出入控制，工作人員進入網站機房要佩戴工作卡，外來檢修人員、外來公務人員等進入網站機房必須由計算處工作人員始終陪同。并填寫好相應的外來人員檢修卡、外來人員參觀卡。進入網站機房禁止攜帶與網絡操作無關的物品。

8、未經計算處領導批準，任何人不得改變網絡拓撲結構、網絡設備布置、服務器配置和網絡參數(shù)。任何人不得擅自進入未經許可的網絡系統(tǒng)，不得篡改系統(tǒng)信息和用戶數(shù)據(jù)。

值班人員應及時監(jiān)控網絡運行狀況，對不成功進入、不成功訪問、越權存取嘗試等進行記錄、整理、分析，并提出針對性措施。任何人不得利用計算機技術侵犯用戶合法權益;不得制作、復制和傳播妨害單位穩(wěn)定、淫穢色情等有害信息。

9、病毒防治

任何人不得在網上制造、傳播計算機病毒，不得故意輸入計算機病毒及其有害數(shù)據(jù)危害網絡安全。網絡使用者發(fā)現(xiàn)病毒，應立即向網絡管理員報告，以便獲得及時處理。

網絡服務器的病毒防治由網絡管理員負責。網絡工作站的病毒防治宜由用戶負責，網絡管理員可以進行指導和協(xié)助。

10、設備、配件、軟件管理規(guī)定

機房設備、配件、軟件、工具一律不得私自外借，確因工作需要外借時，必須征得計算處領導同意。

11、電器安全管理規(guī)定

嚴禁在機房內私自配接電器;嚴禁在電線、電纜上懸掛、堆放物品;嚴禁在UPS電源上私拉亂扯用電器;UPS應妥善保養(yǎng)，每3個月放電一次;嚴禁在機房內使用或存放易燃、易爆、腐蝕性、揮發(fā)性物品;機房門外嚴禁堆放雜物和易燃、易爆物;嚴禁在機房內吸煙和亂丟煙頭。

機關網絡安全管理制度篇3

1、遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，不得利用網絡從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、瀏覽、復制、傳播反動及黃色信息，不得在網絡上發(fā)布反動、非法和虛假的消息，不得在網絡上漫罵攻擊他人，不得在網上泄露他人隱私。嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動，嚴格控制和防范計算機病毒的侵入。

2、 網絡安全管理員主要負責全單位網絡(包含局域網、廣域網)的系統(tǒng)安全性。

3、 良好周密的日志審計以及細致的分析經常是預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。應對網絡設備運行狀況、網絡流量、用戶行為等進行日志審計，審計內容應包括事件的日期和時間、用戶、事件類型、事件是否成功等內容，對網絡設備日志須保存三個月。

4、網絡管理員察覺到網絡處于被攻擊狀態(tài)后，應確定其身份，并對其發(fā)出警告，提前制止可能的網絡犯罪，若對方不聽勸告，在保護系統(tǒng)安全的情況下可做善意阻擊并向主管領導匯報。

5、 每月安全管理人員應向主管人員提交當月值班及事件記錄，并對系統(tǒng)記錄文件保存收檔，以備查閱。

6、網絡設備策略配置的更改，各類硬件設備的添加、更換必需經負責人書面批準后方可進行;更改前需經過技術驗證，必須按規(guī)定進行詳細登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。

7、定期對網絡設備進行漏洞掃描并進行分析、修復，網絡設備軟件存在的安全漏洞可能被利用，所以定期根據(jù)廠家提供的升級版本進行升級。

8、對于需要將計算機外聯(lián)及接入的，需填寫網絡外聯(lián)及準入申請表(附件十、《網絡外聯(lián)及準入申請表》)。

9、對關鍵網絡設備和關鍵網絡鏈路需進行冗余，以保證高峰時的業(yè)務需求，以消除設備和鏈路出現(xiàn)單點故障。

10、IP地址為計算機網絡的重要資源，計算機各終端用戶應在信息科的規(guī)劃下使用這些資源，不得擅自更改。另外，某些系統(tǒng)服務對網絡產生影響，計算機各終端用戶應在信息科的指導下使用，禁止隨意開啟計算機中的系統(tǒng)服務，保證計算機網絡暢通運行。

11、每個月對網絡設備安全文件，安全策略進行備份。

(一).公司網絡安全管理制度相關內容

公司網絡安全管理制度 篇1為加強公司網絡系統(tǒng)的安全管理，防止因偶發(fā)性事件、網絡病毒等造成系統(tǒng)故障，妨礙正常的工作秩序，特制定本管理辦法。一、網絡系統(tǒng)的安全運行，是公司網絡安全的一個重要內容，有司專人負責網絡系統(tǒng)的安全運行工作。二、網絡系統(tǒng)的安全運行包括四個方面：一是網絡系統(tǒng)數(shù)據(jù)資源的安全保護，二是網絡硬件設備及機房的安全運行，三是網絡病毒的防治管理，四是上網信息的安全。(一)數(shù)據(jù)資源的安全保護。網...查看更多

(二).學校網絡安全管理制度實施細則

學校網絡安全管理制度1為了保護學校校園網絡系統(tǒng)的安全、促進學校計算機網絡的應用和發(fā)展、保證校園網絡的正常運行和網絡用戶的使用權益，制定本安全管理制度：1 、校園網絡使用者必須遵守國家有關法律、法規(guī)，必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)國際互聯(lián)網保密管理規(guī)定》。2 、校園網絡的所有用戶必須接受學校依法進行監(jiān)督檢查和采取的必要措施。遵守學校的管理制度，愛護網絡設備，正確...查看更多

(三).辦公室打卡考勤制度管理規(guī)定

一、目的為了規(guī)范公司考勤管理，嚴肅工作紀律，有效提升員工的敬業(yè)精神，并使員工的工資核算做到有法可依，結合有限公司(以下簡稱“公司”)實際情況，特制定本規(guī)定。二、適用范圍本制度適用于本公司辦公室員工及管理人員。在本公司工作的勞務派遣人員應遵守本制度。在本公司工作的退休返聘人員、實習人員在工作時間、請假流程方面應遵守本制度。三、工作時間與打卡1.打卡時間：周一至周五上午9：00到12：00下午13：0...查看更多

(四).酒店餐飲部門考勤制度管理制度

餐廳、咖啡廳安全管理制度1. 如有重要宴請或大型宴會和會議應及時通知保安部，協(xié)助維持治安秩序。2. 營業(yè)前，管理員對安全、消防設施、通道進行細致檢查，發(fā)現(xiàn)問題及時糾正。3. 發(fā)現(xiàn)可疑物品或不明物品，切勿擺弄或移動，應及時通知保安部門，妥善處理。4. 營業(yè)中隨時注意客人隨身帶來的貴重物品，防止遺失。如客人物品遺忘在餐廳，應立即交還客人。5. 服務人員擦窗戶必須系好安全帶，登高操作必須采取安全措施。6...查看更多

(五).公司員工上班考勤制度管理制度

第一章總則第一條 目的為加強公司內部管理，規(guī)范員工行為，建立正常的工作秩序，保障工作正常進行，特制定本制度。第二條 適用范圍本制度適用于XXXXX公司全體全職員工的考勤管理。第三條 職責劃分一、 XXX負責公司考勤管理、監(jiān)督、檢查、統(tǒng)計匯總工作。二、 各部門（車間）負責人負責監(jiān)督本部門員工考勤規(guī)定的落地執(zhí)行。三、 財務部負責根據(jù)考勤計算薪資。第二章考勤制度第四條 工作時間上班時間為：夏季（5月1日...查看更多

(六).最新的財務備用金管理制度的相關規(guī)定

財務備用金管理制度最新1第一條為維護公司資產的完整，提高資金利用水平，加強對備用金業(yè)務的管理，根據(jù)公司《財務管理制度》的規(guī)定，制定本辦法。第二條 備用金，是指公司借支給公司員工個人的款項，這些款項僅用于支付與公司業(yè)務相關的事項。第三條 公司備用金分為二類現(xiàn)金會計：按照國家相關規(guī)定持有一定數(shù)額的備用現(xiàn)金其他人員：最高為人民幣200元第四條 備用金由財務部核算并負責監(jiān)督;備用金借支個人(以下簡稱借支人...查看更多

(七).備用金日常管理一般采用什么責任制度

一、備用金管理制度規(guī)定1.備用金借支管理(1)企業(yè)各部門填寫備借款單，一方面財務部門審批零星費用，便于管理；另一方面，現(xiàn)金是根據(jù)這份文件支付的。(2)各部門使用的零星備量一般不得超過規(guī)定量。如有特殊需要，須經企業(yè)部門經理批準。(3)各部門應定期將零星借入備金所得的正式發(fā)票送財務部備金管理人員(出納)，沖減借出金額或補充備金。2.備用金保管(1)為備黃金的收入和支出設立備黃金賬戶，并編制每日收入和支...查看更多

(八).備用金管理制度及報銷制度內容

一、備用金管理制度及報銷制度有哪些1、管理各預算單位領取的備用金應按國務院頒發(fā)的《現(xiàn)金管理條例》進行管理，單位所發(fā)生的經濟往來，除規(guī)定的范圍可使用現(xiàn)金外，其他應通過銀行進行轉賬結算。備用金管理包括借支管理和保管管理。借支1、企業(yè)各部門填制“備用金借款單”，一方面財務部門核定其零星開支便于管理；另一方面，憑此單據(jù)支給現(xiàn)金。2、各部門零星備用金，一般不得超過規(guī)定數(shù)額，若遇特殊需要應由企業(yè)部門經理核準。...查看更多

(九).小學生使用手機管理制度主要內容

小學生使用手機管理制度11、河南宏力學校高中部學生在校期間原則上一律不得攜帶手機入校。2、學生在校期間可以通過校園固定電話、班主任電話、班主任辦公室固定電話，生活老師值班電話、校訊通或班級公用電話等方式和家庭進行聯(lián)系；家長可以直接通過班主任手機與學生進行聯(lián)系。3、個別情況極其特殊的學生如果確實需要攜帶手機入校者，需家長本人直接向班主任提出申請，班主任根據(jù)學生平時的表現(xiàn)及實際情況來決定是否同意。4、...查看更多

(十).小學生手機管理制度方案細則解讀

為貫徹落實《教育部辦公廳關于加強中小學生手機管理工作的通知》（教基廳函〔2021〕3號）精神，保護學生視力，進一步做好預防學生沉迷網絡的教育工作，有效制止學生觀看色情、暴力等不良視頻，規(guī)范學生日常行為管理，促進學生身心健康發(fā)展，結合我校實際情況，并且充分考慮大多數(shù)家長的建議，經學校研究，特制訂《XX小學學生手機管理實施方案（試行）》，望全體師生及家長自覺遵守。一、成立學生手機管理工作領導小組組長：...查看更多