公司網絡管理制度公司網絡管理制度1為加強計算機網絡的維護和管理，確保網絡安全、可靠、穩定地運行，促進學院網絡的.健康發展特制定本管理規定。第一條各用戶必須自覺遵守國家有關保密法規：不得利用國際互聯網泄露國家秘密;涉密文件、資料、數據嚴禁上網流傳、處理、儲存;與涉密文件、資料、數據和涉密科研課題相關的微機嚴禁聯網運行。第二條任何用戶不得利用國際互聯網制作、復制、查閱和傳播下列信息：煽動抗拒、破壞憲法和法律、行政法規實施;煽動顛覆國家政權，推翻社會主義制度;煽動分裂國家、破壞國家統一;煽動民族仇恨、民族歧視，破壞民族團結;捏造或者歪曲事實，散布謠言，擾亂社會秩序;宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪;公然侮辱他人或者捏造事實誹謗他人;損害國家機關信譽的;其他違反憲法和法律、行政法規的。第三條任何用戶不得從事下列危害計算機信息網絡安全的活動：未經允許，進入計算機信息網絡或者使用計算機信息網絡資源;未經允許，對計算機信息網絡功能進行刪除、修改或者增加的;未經允許，對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;故意制作、傳播計算機病毒等破壞性程序的;其他危害計算機信息網絡安全的。第四條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定，利用國際聯網侵犯用戶的通信自由和通信秘密。第五條網絡責任人和各科室網絡用戶應當履行下列安全保護職責：負責本網絡的安全保護管理工作，建立健全安全保護管理制度;落實安全保護技術措施，保障本網絡的運行安全和信息安全;負責對本網絡用戶的安全教育和培訓;對委托發布信息的單位和個人進行登記，并對所提供的信息內容按照相關規定進行審核;建立計算機信息網絡電子公告系統的用戶登記和信息管理制度;發現有違法亂紀行為的，應當保留有關原始記錄，并在二十四小時內向學院領導和相關職能部門報告;按照國家有關規定，刪除本網絡中含有違法內容的地址、目錄或者關閉服務器。第六條網絡責任人和各科室網絡用戶必須實行以下安全管理制度：分級管理，分級負責，網絡建設與管理成效與年終考核掛鉤制度;信息發布文責自負、審核、登記制度;有害信息監視、保存、清除和備份制度;違法案件報告和協助查處制度;帳號使用登記和操作權限管理制度;安全教育和培訓制度;BBS注冊實名登記制度;禁止涉密微機入網制度。第七條對于不符合安全管理規定的站點，一經發現，即從網上隔離，并要追究有關人員的責任。第八條網絡責任人和各科室要定期對相應的網絡用戶進行有關的信息安全和網絡安全教育，并根據國家有關規定對上網信息進行檢查。發現問題應及時上報，并采取處理措施。第九條網絡責任人和各科室和用戶必須接受并配合國家和學校有關部門依法進行的監督檢查。公司網絡管理制度21、遵守國家有關法律、法規，嚴格執行安全保密制度，不得利用網絡從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、瀏覽、復制、傳播反動及黃色信息，不得在網絡上發布反動、非法和虛假的消息，不得在網絡上漫罵攻擊他人，不得在網上泄露他人隱私。嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動，嚴格控制和防范計算機病毒的侵入。2、網絡安全管理員主要負責全單位網絡(包含局域網、廣域網)的系統安全性。3、良好周密的日志審計以及細致的分析經常是預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。應對網絡設備運行狀況、網絡流量、用戶行為等進行日志審計，審計內容應包括事件的日期和時間、用戶、事件類型、事件是否成功等內容，對網絡設備日志須保存三個月。4、網絡管理員察覺到網絡處于被攻擊狀態后，應確定其身份，并對其發出警告，提前制止可能的網絡犯罪，若對方不聽勸告，在保護系統安全的情況下可做善意阻擊并向主管領導匯報。5、每月安全管理人員應向主管人員提交當月值班及事件記錄，并對系統記錄文件保存收檔，以備查閱。6、網絡設備策略配置的更改，各類硬件設備的添加、更換必需經負責人書面批準后方可進行;更改前需經過技術驗證，必須按規定進行詳細登記和記錄，對各類軟件、現場資料、檔案整理存檔。7、定期對網絡設備進行漏洞掃描并進行分析、修復，網絡設備軟件存在的安全漏洞可能被利用，所以定期根據廠家提供的升級版本進行升級。8、對于需要將計算機外聯及接入的，需填寫網絡外聯及準入申請表(附件十、《網絡外聯及準入申請表》)。公司網絡管理制度3為加強公司網絡系統的安全管理，防止因偶發性事件、網絡病毒等造成系統故障，妨礙正常的工作秩序，特制定本管理辦法。一、網絡系統的安全運行，是公司網絡安全的一個重要內容，有司專人負責網絡系統的安全運行工作。二、網絡系統的安全運行包括四個方面：一是網絡系統數據資源的安全保護，二是網絡硬件設備及機房的安全運行，三是網絡病毒的防治管理，四是上網信息的安全。(一)數據資源的安全保護。網絡系統中存貯的各種數據信息，是生產和管理所必須的重要數據，數據資源的破壞將嚴重影響生產與管理工作的正常運行。數據資源安全保護的主要手段是數據備份，規定如下：1、辦公室要做到數據必須每周一備份。2、財務部要做到數據必須每日一備份3、一般用機部門要做到數據必須每周一備份。4、系統軟件和各種應用軟件要采用光盤及時備份。5、數據備份時必須登記以備檢查，數據備份必須正確、可靠。6、嚴格網絡用戶權限及用戶名口令管理。(二)硬件設備及機房的安全運行1、硬件設備的供電電源必須保證電壓及頻率質量，一般應同時配有不間斷供電電源，避免因市電不穩定造成硬件設備損壞。2、安裝有保護接地線，必須保證接地電阻符合技術要求(接地電阻≤2Ω，零地電壓≤2V)，避免因接地安裝不良損壞設備。3、設備的檢修或維護、操作必須嚴格按要求辦理，杜絕因人為因素破壞硬件設備。4、網絡機房必須有防盜及防火措施。5、保證網絡運行環境的清潔，避免因集灰影響設備正常運行。(三)網絡病毒的防治1、各服務器必須安裝防病毒軟件，上網電腦必須保證每臺電腦要安裝防病毒軟件。2、定期對網絡系統進行病毒檢查及清理。3、所有U盤須檢查確認無病毒后，方能上機使用。4、嚴格控制外來U盤的使用，各部門使用外來U盤須經檢驗認可，私自使用造成病毒侵害要追究當事人責任。5、加強上網人員的職業道德教育，嚴禁在網上玩游戲，看于工作無關的網站,下載歌曲圖片游戲等軟件,一經發現將嚴肅處理。(四)上網信息及安全1、網絡管理員必須定期對網信息檢查，發現有關泄漏企業機密及不健康信息要及時刪除，并記錄，隨時上報主管領導。2、要嚴格執行國家相關法律法規，防止發生竊密、泄密事件。外來人員未經單位主管領導批準同意，任何人不得私自讓外來人員使用我公司的網絡系統作任何用途。3、要加強對各網絡安全的管理、檢查、監督，一旦發現問題及時上報公司負責人。公司計算機安全負責人分析并指導有關部門作好善后處理，對造成事故的責任人要依據情節給予必要的經濟及行政處理。(五)未經公司負責人批準,聯結在公司網絡上的所有用戶,嚴禁在同過其它入口上因太網或公司外單位網絡.公司網絡管理制度4為了加強局計算機及網絡安全的管理，確保網絡安全穩定的運行，切實提高工作效率，促進信息化建設的健康發展，現結合實際情況，制定本管理規定。局信息化領導小組辦公室是計算機及網絡系統的管理部門，履行管理職能。局信息中心具體負責局計算機(包括外部設備)及網絡設備的選型、安裝、維修；應用系統及軟件的安裝、維護；負責局計算機網絡系統的安全保密工作。計算機使用管理第一條各科室、局屬各單位對所使用的計算機及其軟硬件設施，享有日常使用的權利，負有保管的義務。第二條計算機開啟關閉應按規定步驟進行，工作人員應規范使用計算機設備。如因操作不當等原因導致設備損壞，將視情節處理。第三條各科室計算機實行專人專用，使用統一分配的口令進入局域網，發現不能進入局域網須及時報告網管人員,不得擅自修改計算機的IP地址和CMOS設置參數。第四條各科室、各單位確需增加計算機設備或網絡終端接口，應向局信息中心提出申請，經批準后，由網管人員負責接入。第五條工作人員使用計算機時，不得關閉殺毒軟件和網絡防火墻，應確保防火墻處于激活狀態。防病毒軟件要定期進行更新升級，定期和及時對電腦進行殺毒，清潔，除塵，保證電腦能安全運行。工作人員發現計算機病毒應及時清除并報告網管人員備案。第六條禁止私自拆卸和擅自修理計算機，禁止私自更換計算機硬件設備。如需修理或更換，應先報局信息中心經審批后由網管人員或計算機公司專業人員負責修理或更換。第七條為保證業務系統安全工作，軟盤、光盤等存儲設備必須經病毒檢查后方可使用。第八條嚴格遵守信息傳遞操作流程。各終端計算機可根據工作需要設立共享硬盤或文件夾，設立的共享硬盤或文件夾使用完畢后應立即取消共享設置。第九條網絡用戶密碼及共享權限密碼嚴禁外泄。嚴禁擅自查看、修改、拷貝其局域網內其他計算機的程序及內容。第十條不瀏覽和發布反動、黃色、邪教，反動言論等信息，一經發現，嚴肅查處，停止使用互聯網權限。嚴禁在線播放或下載電影、電視劇等，禁止擅自安裝使用游戲。第十一條局信息中心網管人員要定期檢查各計算機終端運行情況，發現問題，及時排除。第十二條非因工作需要，不得將機關計算機設備和存儲涉密信息的軟件、磁盤、光盤及其他存儲介質帶離機關。因工作需要帶出工作區域的，須經批準后登記備案才能帶出。嚴禁將與工作無關的存儲介質在單位的計算機上使用。嚴禁存儲介質在內外網計算機，以及在涉密與非涉密計算機間互用。第十三條建立、健全計算機病毒的預防、發現、報告、消除管理制度及計算機設備的使用、維護制度,對機關的計算機信息網絡系統進行經常性的病毒檢測。第十四條未經允許，禁止開設文件服務器、共享服務器、下載服務器、FTP服務器、WEB服務器、E-MAIL服務器、游戲服務器、媒體服務器、網絡磁盤、聊天服務器等各種對外服務器。第十五條禁止使用各類群發、搶占網絡帶寬、強迫他人下網的軟件；局域網內的計算機禁止使用多線程下載文件而造成網絡擁堵、系統癱瘓、影響別人正常使用。隨著信息化工作的深入開展，不同格式、不同內容的數據庫也將越來越多，市局數據中心涉及20多種不同類型的數據庫系統，因此對于數據庫系統的管理也應進一步規范。第十六條網絡系統用戶，須做好自身用戶密碼和權限的保密工作，新用戶系統啟用后兩天內必須更改初始密碼，不得將密碼隨意告訴他人。第十七條數據庫管理員不得將數據庫管理員密碼隨意透露給他人；不得將數據庫一般用戶密碼泄漏或隨意修改其用戶權限；不能向任何人泄露數據庫存儲的內容。第十八條若因用戶名和密碼泄露造成數據庫信息被更改或流失的，由泄密者承擔責任，情節嚴重者遞交局黨組處理。第十九條數據庫管理員隨時做好數據庫的備份，核心數據庫的進入必須設置準入的用戶名和密碼，只有用戶名和密碼同時輸入正確時才能更改、導出數據庫信息；數據庫管理員對不正當的數據庫信息更改行為做好記錄，并由提出更改要求的人員簽字。第二十條任何人不得隨意向外單位或個人提供紙質或電子版的數據庫信息，如確須提供的，需經相關業務分管領導審核、審批同意，并經相關業務科室負責人簽字確認后方可提供。公司網絡管理制度51、遵守國家有關法律、法規，嚴格執行安全保密制度，不得利用網絡從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、瀏覽、復制、傳播反動及黃色信息，不得在網絡上發布反動、非法和虛假的消息，不得在網絡上漫罵攻擊他人，不得在網上泄露他人隱私。嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動，嚴格控制和防范計算機病毒的侵入。2、網絡安全管理員主要負責全單位網絡(包含局域網、廣域網)的系統安全性。3、良好周密的日志審計以及細致的分析經常是預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。應對網絡設備運行狀況、網絡流量、用戶行為等進行日志審計，審計內容應包括事件的日期和時間、用戶、事件類型、事件是否成功等內容，對網絡設備日志須保存三個月。4、網絡管理員察覺到網絡處于被攻擊狀態后，應確定其身份，并對其發出警告，提前制止可能的網絡犯罪，若對方不聽勸告，在保護系統安全的情況下可做善意阻擊并向主管領導匯報。5、每月安全管理人員應向主管人員提交當月值班及事件記錄，并對系統記錄文件保存收檔，以備查閱。6、網絡設備策略配置的更改，各類硬件設備的添加、更換必需經負責人書面批準后方可進行；更改前需經過技術驗證，必須按規定進行詳細登記和記錄，對各類軟件、現場資料、檔案整理存檔。7、定期對網絡設備進行漏洞掃描并進行分析、修復，網絡設備軟件存在的安全漏洞可能被利用，所以定期根據廠家提供的升級版本進行升級。8、對于需要將計算機外聯及接入的，需填寫網絡外聯及準入申請表(附件十、《網絡外聯及準入申請表》)。9、對關鍵網絡設備和關鍵網絡鏈路需進行冗余，以保證高峰時的業務需求，以消除設備和鏈路出現單點故障。10、IP地址為計算機網絡的重要資源，計算機各終端用戶應在信息科的規劃下使用這些資源，不得擅自更改。另外，某些系統服務對網絡產生影響，計算機各終端用戶應在信息科的指導下使用，禁止隨意開啟計算機中的系統服務，保證計算機網絡暢通運行。11、每個月對網絡設備安全文件，安全策略進行備份。公司網絡管理制度6為確保我單位計算機信息網絡的安全，根據《中華人民共和國信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》及秦皇島市委、市保密局關于保密工作的有關規定,結合我單位計算機信息網絡使用情況，特制定本辦法。一、計算機信息網絡安全及保密管理工作在保密委員會、網絡信息中心(簡稱“網絡中心”)的領導下開展工作，實行工作責任制和責任追究制。各部門黨政主要負責人為本單位信息網絡安全及保密責任人，簽訂《計算機網絡安全保密工作責任書》，負責本單位網絡信息安全及保密管理工作。二、網絡中心和聯網各部門的弱電室是計算機信息網絡的要害部門，必須由專人負責，各種設備的技術參數由網絡中心負責，以確保信息網絡的安全運行。其他任何人不得隨意移動網絡設備，不得擅自修改設備技術參數。三、網絡中心作為單位網絡的管理部門，負責單位局域網的規劃、建設、應用開發、運行維護及用戶管理。單位網絡的計算機IP地址采取與計算機網卡物理地址綁定在一起的辦法，由網絡中心統一管理，網絡中心將已有的計算機IP地址及其綁定的計算機網卡物理地址以及該計算機使用者的情況登記備案。擬入網單位和聯網個人應到網絡中心下載申請表格，填寫之后經過本單位領導審核簽字，并簽署相應的聯網安全保密責任書，由網絡中心負責安裝調試。用戶聯網正常后，口令由本單位或個人自己管理和更改。嚴禁擅自聯入單位局域網。四、入網單位和聯網個人必須接受單位相關職能部門的監督檢查，并對單位采取的必要措施給予配合。單位主頁內容和新聞動態等信息服務站由指定的職能部門負責維護和服務，未被授權的任何單位或個人不能更改其內容。五、在單位網絡上開辦OA等公眾信息服務系統的單位，應按規定到網絡中心辦理登記注冊手續，并向單位保密委員會備案。經批準建立的公眾信息服務系統應該按照國家相關要求技術上保障“先審后貼”，還應設立相應的`管理員和管理制度。相關制度包括：(1)安全保護技術措施；(2)信息發布審核登記制度；(3)信息監視、保存、清除和備份制度；(4)不良信息報告和協助查處制度；(5)管理人員崗位責任制。未經許可，任何入網單位或個人不得開通BBS等公眾信息服務系統。六、所有單位和個人在網絡上都應自覺遵守計算機信息網絡安全的有關規定。不允許進行任何干擾網絡用戶、破壞網絡服務和網絡設備的活動；不允許通過網絡進入未經授權使用的計算機系統；不得以不真實身份使用網絡資源；不得竊取他人賬號、口令使用網絡資源；不得盜用未經合法申請的IP地址入網；未經單位許可不得開設二級代理，任何人不得擅自改動IP地址設置。七、禁止下載互聯網上任何未經確認其安全性的軟件，嚴禁使用盜版軟件及游戲軟件。任何單位和個人不得利用單位分配的個人電子郵箱上公網注冊信息，不得訪問惡意網站和不健康網站，不要隨意打開陌生郵件。八、網絡系統的所有軟件均不準私自拷貝出來贈送其它單位或個人，違者將嚴肅處理。