网络安全管理制度标准范文.docx

《网络安全管理制度标准范文.docx》由会员分享，可在线阅读，更多相关《网络安全管理制度标准范文.docx（16页珍藏版）》请在课桌文档上搜索。

1、网络安全管理制度标准范文网络安全管理制度标准范文篇1计算机网络为集团局域网提供网络基础平台服务和互 联网接入服务，由网络维护中心负责计算机连网和网络管理 工作。为保证集团局域网能够安全可靠地运行，充分发挥信 息服务方面的重要作用，更好地为集团员工提供服务，现制 定并发布集团网络安全管理制度。第一条所有网络设备（包括路由器、交换机、集线器、 光纤、网线等）均归网络维护中心所管辖，其安装、维护等 操作由网络维护中心工作人员进行，其他任何人不得破坏或 擅自维修。第二条所有集团内计算机网络部分的扩展必须经过网 络维护中心实施或批准实施，未经许可任何部门不得私自连 接交换机、集线器等网络设备，不得私自接

2、入网络。网络维 护中心有权拆除用户私自接入的网络线路并报告上级领导。第三条各分公司、处（室）的联网工作必须事先报经网络 维护中心，由网络维护中心做网络实施方案。第四条集团局域网的网络配置由网络维护中心统一规 划管理，其他任何人不得私自更改网络配置。第五条接入集团局域网的客户端计算机的网络配置由 网络维护中心部署的服务器统一管理分配，包括：用户计算 机的IP地址、网关、DNS和WINS服务器地址等信息。未经 许可，任何人不得更改网络配置。第六条网络安全：严格执行国家网络安全管理制度。 对在集团局域网上从事任何有悖网络法规活动者，将视其情 节轻重交有关部门或公安机关处理。第七条集团员工具有信息保密

3、的义务。任何人不得利用 计算机网络泄漏公司机密、技术资料和其它保密资料。第八条：严禁外来人员对计算机数据和文件进行拷贝或 抄写以免泄漏集团机密，对集团办公系统或其它集团内部平 台帐号不得相互知晓，每个人必须保证自己帐号的唯一登陆 性，否则由此产生的数据安全问题由其本人负全部责任。第九条：各部门人员必须及时做好各种数据资料的录 入、修改、备份和数据工作，保证数据资料的完整准确和 安全性。第十条任何人不得在局域网络和互联网上发布有损集 团公司形象和职工声誉的信息。第十一条任何人不得扫描、攻击集团计算机网络和他人 计算机。不得盗用、窃取他人资料、信息等。第十二条为了避免或减少计算机病毒对系统、数据造

4、成 的影响，接入集团局域网的所有用户必须遵循以下规定:1、任何部门和个人不得制作计算机病毒；不得故意传播 计算机病毒，危害计算机信息系统安全；不得向他人提供含 有计算机病毒的文件、软件、媒体。2、采取有效的计算机病毒安全技术防治措施。建议客 户端计算机安装使用网络维护中心部署发布的相关杀毒软 件和360安全卫士对病毒和木马进行查杀。3、定期或及时用更新后的新版杀病毒软件检测、清除 计算机中的病毒。第十三条：集团的互联网连接只允许员工为了工作、学 习和工余的休闲使用，使用时必须遵守有关的国家、企业的 法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道 德与风俗的内容。一经发现集团网络维护中心有

5、权撤消违纪 者互联网的使用权。使用者必须严格遵循以下内容：1、从中国境内向外传输技术性资料时必须符合中国有 关法规。2、遵守所有使用互联网的网络协议、规定和程序。3、不能利用邮件服务作连锁邮件、垃圾邮件或分发给 任何未经允许接收信件的人。4、任何人不得在网上制作、查阅和传播宣扬反动、淫 秽、封建迷信等违犯国家法律和中国道德与风俗的内容。5、不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的信息资料。6、不得传输任何教唆他人构成犯罪行为的资料，不能传输助长国内不利条件和涉及国家安全的资料。7、不能传输任何不符合当地法规、国家法律和国际法 律的资料。第十四条：为了发挥好网站的形

6、象宣传作用，各分公司、 处（室）要及时向网络维护中心提供有关资料，以便充实网站 内容，加大宣传影响。由网络维护中心统一整理、编辑上传 及内容更新。第十五条：各分公司、处（室）人员在下班离开前必须关 闭计算机和电源插座，避免浪费电能和发生消防隐患，违纪 者通报批评并进行相应的处罚。有加班需要的工作人员必须 提前通知网络维护中心。网络安全管理制度标准范文篇2为加强公司网络系统的安全管理，防止因偶发性事件、 网络病毒等造成系统故障，妨碍正常的工作秩序，特制定本 管理办法。一、网络系统的安全运行，是公司网络安全的一个重要 内容，有司专人负责网络系统的安全运行工作。二、网络系统的安全运行包括四个方面：一

7、是网络系统 数据资源的安全保护，二是网络硬件设备及机房的安全运 行，三是网络病毒的防治管理，四是上网信息的安全。（一）数据资源的安全保护。网络系统中存贮的各种数据 信息，是生产和管理所必须的重要数据，数据资源的破坏将 严重影响生产与管理工作的正常运行。数据资源安全保护的 主要手段是数据备份，规定如下：1、办公室要做到数据必须每周一备份。2、财务部要做到数据必须每日一备份3、一般用机部门要做到数据必须每周一备份。4、系统软件和各种应用软件要采用光盘及时备份。5、数据备份时必须登记以备检查，数据备份必须正确、 可靠。6、严格网络用户权限及用户名口令管理。（二）硬件设备及机房的安全运行1、硬件设备的

8、供电电源必须保证电压及频率质量，一 般应同时配有不间断供电电源，避免因市电不稳定造成硬件 设备损坏。2、安装有保护接地线，必须保证接地电阻符合技术要 求（接地电阻W2Q,零地电压W2V）,避免因接地安装不良 损坏设备。3、设备的检修或维护、操作必须严格按要求办理，杜 绝因人为因素破坏硬件设备。4、网络机房必须有防盗及防火措施。5、保证网络运行环境的清洁，避免因集灰影响设备正常运行。（三）网络病毒的防治1、各服务器必须安装防病毒软件，上网电脑必须保证 每台电脑要安装防病毒软件。2、定期对网络系统进行病毒检查及清理。3、所有U盘须检查确认无病毒后，方能上机使用。4、严格控制外来U盘的使用，各部门使

9、用外来U盘须 经检验认可，私自使用造成病毒侵害要追究当事人责任。5、加强上网人员的职业道德教育，严禁在网上玩游戏, 看于工作无关的网站，下载歌曲图片游戏等软件，一经发现 将严肃处理。（四）上网信息及安全1、网络管理员必须定期对网信息检查，发现有关泄漏 企业机密及不健康信息要及时删除，并记录，随时上报主管 领导。2、要严格执行国家相关法律法规，防止发生窃密、泄 密事件。外来人员未经单位主管领导批准同意，任何人不得 私自让外来人员使用我公司的网络系统作任何用途。3、要加强对各网络安全的管理、检查、监督，一旦发 现问题及时上报公司负责人。公司计算机安全负责人分析并 指导有关部门作好善后处理，对造成事

10、故的责任人要依据情 节给予必要的经济及行政处理。五、未经公司负责人批准，联结在公司网络上的所有用 户，严禁在同过其它入口上因太网或公司外单位网络。网络安全管理制度标准范文篇3第一条：目的为维护公司网络安全，保障信息安全，保证公司网络系 统的畅通，有效防止病毒入侵，特制定本制度。第二条：适用范围本制度适用于公司网络系统管理。第三条：职责1、技术开发部负责公司网络系统的安全管理和日常系 统维护，制定相关制度并参加检查。2、办公室、安质部会同相关部门不定期抽查网络内设 备安全状态，发现隐患及时予以纠正。3、各部门负责落实网络安全的各项规定。第四条：网络安全管理范围网络安全管理须从以下几个方面进行规范

11、：物理层、网 络层、平台安全，物理层包括环境安全和设备安全、网络层 安全包含网络边界安全、平台安全包括系统层安全和应用层 安全。第五条：机房安全1、公司网络机房是网络系统的核心。除技术部管理人 员外，其他人员未经允许不得入内。2、技术部的管理人员不准在主机房内会客或带无关人 员进入。3、未经许可，不得动用机房内设施。第六条：机房工作人员进入机房必须遵守相关工作制度 和条例，不得从事与本职工作无关的事宜，每天上、下班前 须检查设备电源情况，在确保安全的情况下，方可离开。第七条：为防止磁化记录的破坏，机房内不准使用磁化 杯、收音机等产生磁场的物体。第八条：机房工作人员要严格按照设备操作规程进行操

12、作，保证设备处于良好的运行状态。第九条：机房温度要保持温度在205摄氏度，相对湿 度在 70%5%。第十条：做好机房和设备的卫生清扫工作，定期对设备 进行除尘，保证机房和设备卫生、整洁。第十一条：机房设备必须符合防雷、防静电规定的措施, 每年进行一次全面检查处理，计算机及辅助设备的电源须是 接地的电源。第十二条：工作人员必须遵守劳动纪律，坚守岗位，认 真履行机房值班制度，做好防火、防水、防盗等工作。第十三条：机房电源不可以随意断开，对重要设备必须 提供双套电源。并配备UPS电源供电。公司办公楼如长时间 停电须通知技术部，制定相应的技术措施，并指明电源恢复 时间。第十四条：网络系统的主设备是连续

13、运行的，技术部每 天必须安排专职值班人员。第十五条：负责监视、检查网络系统运行设备及其附属 设备（如电源、空调等）的工作状况，发现问题及时向技术部 领导报告，遇有紧急情况，须立即采取措施进行妥善处理。第十六条：负责填写系统运行（操作）日志，并将当日发 生的重大事件填写在相关的记录本上。负责对必要的数据进 行备份操作。第十七条：负责保持机房的卫生及对温度、湿度的调整, 负责监视并制止违章操作及无关人员的操作。第十八条：不准带电拔插计算机及各种设备的信号连 线。不准带电拔插计算机及各种设备。不准随意移动各种网 络设备，确需移动的要经技术部领导同意。第十九条：在维护与检修计算机及设备时，打开机箱外

14、壳前须先关闭电源并释放掉自身所带静电。第二十条：公司网络与信息系统中，在网络边界和对外 出口处必须配置网络防火墙。第二十一条：未实施网络安全管理措施的计算机设备禁 止与外网相连。第二十二条：任何接入网络区域中的网络安全设备，必 须使用经过国家有关安全部门认证的网络安全产品。第二十三条：在计算机联入公司网络之后，禁止再以其 他任何方式（如拨号上网、ISDN、ADSL等）与外网相连。第二十四条：对于公司内部网路应当根据应用功能不同 的要求，必须进行网络分段管理，以防止通过局域网“包广 播”方式恶意收集网络的信息。第二十五条：禁止下载互联网上任何未经确认其安全性 的软件，严禁使用盗版软件及游戏软件。

15、第二十六条：密码管理：密码的编码必须采用尽可能长 并不易猜测的字符串，不能通过电子邮件等明文方式传送传 输，密码必须定期更新。第二十七条：普通系统用户：未经相关部门许可，禁止 与其他人员共享账号和密码；禁止运行网络监听工具或其他 黑客工具；禁止查阅别人的文件。第二十八条：系统管理员：不得随意在系统中增加账号, 随意修改权限，未经技术开发部领导许可，严禁委托他人行 使管理员权利。第二十九条：外来软盘或光盘须在未联网的单机上检查 病毒，确认无毒后方可上网使用。私自使用造成病毒侵害要 追究当事人责任。第三十条：网络系统的所有软件均不准私自拷贝出来赠 送其它单位或个人，违者将严肃处理。第三十一条：实行

16、专人负责检测病毒，定期进行检查， 配备相应的实时病毒检测工具。第三十二条：严禁随意使用软盘和U盘等存储介质，如 工作需要，须经过病毒检测方可使用。第三十三条：严禁以任何途径和媒体传播计算机病毒， 对于传播和感染计算机病毒者，视情节轻重，给予适当的处 分。制造病毒或修改病毒程序制成者，要给予严肃处理。第三十四条：发现病毒，应及时对感染病毒的设备进行 隔离，情况严重时报相关部门并及时妥善处理。第三十五条：实时进行防病毒监控，做好防病毒软件和 病毒代码的智能升级。第三十六条：应当注意保护网络数据信息的安全，对于 存储在数据库中的关键数据以及关键的应用系统应作数据 备份。第三十七条：附则1、本制度解释

17、权属安质部。2、本制度自颁布之日起执行。网络安全管理制度标准范文篇4校园网是学校重要的基础设施之一，为全体师生提供先 进、可靠、安全的计算机网络环境，支持学校的教学、科研、 管理工作。为充分发挥校园网的作用，特制订本条例，希望 广大师生共同遵守。1、校园网使用者必须遵守国家有关法律、法规，必须 认真学习遵守中华人民共和国保守国家秘密法和国家保 密局计算机信息系统国际互联网保密管理规定。2、学校各部门要加强对校园网新闻传播和信息内容的 安全管理，对上网信息要进行审查，严格把关，落实防范措 施。3、校园网的所有用户必须接受学校依法进行监督检查 和采取的必要措施。对校园网的所有设备要精心使用，如有

18、损坏要按价赔偿。4、学生上网必须有老师的具体指导，教师要引导学生 正确、安全、健康地使用网络进行查阅资料、收集资料、利 用资料等教育教学活动。5、为了使学校的网络畅通无阻，发挥网络的积极作用， 具有下列行为之一，对网络使用者的任何部门、任何人，一 旦发现，经教育仍不改正者，将对该使用者取消上网资格， 对部门将采取切断网络等相关措施。查阅、复制或传播下列信息的:A、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；B、煽动抗拒、破坏宪法和国家法律、行政法规的实施;C、捏造或者歪曲事实，故意散布谣言，扰乱社会秩序;D、公然侮辱他人或者捏造事实诽谤他人；E、宣扬封建迷信、淫秽、色情、暴力、凶杀

19、、恐怖等;F、破坏、盗用计算机网络中的信息资源和危害计算机 网络安全活动；G、故意制作、传播计算机病毒等破坏性程序。(2)访问国家命令禁止的非法网站、国内外的反动、迷 信、暴力、色情等不健康的网站。(3)下载游戏等与教育教学无关的内容、下载并传播一 些迷信、暴力、色情等不健康的内容。网络安全管理制度标准范文篇5学校校园网是为教学及学校管理而建立的计算机信息 网络，为了保护校园网络系统的安全、促进学校计算机网络 的应用和发展，更好的为教育教学服务，特制定本制度：1、学校成立信息安全领导小组，组长由学校法人担任, 负责校园内的网络安全和信息安全管理工作，定期对学校网 络用户进行有关信息安全和网络安

20、全教育并对上网信息进 行审查和监控。2、所有上网用户必须遵守国家有关法律、法规，严格 执行安全保密制度，并对所提供的信息负责。不得利用联网 计算机从事危害校园网及本地局域网服务器、工作站的活 动。3、网络管理员负责全校网络及信息的安全工作，建立 定期汇报及网络事故随时报告制度，及时解决突发事件和问 题。校园网服务器发生案件、遭到黑客攻击后，网络中心必 须及时备案并通过学校领导向公安机关报告。4、计算机防病毒软件由网络中心统一安装，用户要切 实做好防病毒措施，及时在线升级杀毒软件，严禁在校园网 内使用来历不明、引发病毒传染的软件或文件；对于外来光 盘、优盘、软盘上的文件应使用合格的杀毒软件进行检

21、查、 消毒。及时向网络中心报告陌生、可疑邮件和计算机非正常 运行等情况。5、校园网内必须安装网络版监控和防范不良信息的过 滤软件系统，监控日志至少保存半年。6、校园网中对外发布信息的网站必须按有关规定办理 ICP备案。发布信息必须经审核程序，由负责人签署意见后 再由信息员发布。7、校园网各类服务器中开设的帐户和口令为个人用户所拥有，网络中心对用户口令保密，不得向任何单位和个人 提供这些信息。8、校园网的系统软件、应用软件及信息数据要实施保 护措施。未经校园网络中心同意，不得将有关服务器、工作 站上的系统软件、应用软件转录、传递到校外。装有涉密资 料、重要数据、财务数据的电脑要与网络实行物理隔离

22、。9、保护校园网的设备和线路。不准擅自打开计算机主 机的机箱，不准擅自移动计算机、线路及附属设备，不准擅 自把计算机设备外借。任何人不得更改IP及网络设置。禁 止私自安装、卸载程序，禁止使用盗版软件，禁止任意修改 和删除服务器、计算机的系统文件和系统设置。10、校园网用户不得利用计算机联网从事危害国家安 全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有 敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输 入计算机病毒。对利用网络从事违法行为者，应立即送交公 安机关处理。11、校园网用户要严格遵守校园网络管理规定和网络用 户行为规范，不随意把户名借给他人使用，增强自我保护意 识，经常更换口

23、令，保护好户名和IP地址。严禁用各种手 段解决他人口令、盗用户名和IP地址。不得利用各种网络 设备或软件技术从事用户帐户及口令的侦听、盗用活动。网络安全管理制度标准范文篇6一、校园网的安全运行和所有网络设备的管理维护工作 由学校网络管理中心负责。二、网络管理中心机房要装置调温、调湿、稳压、接地、 防雷、防火、防盗等设备，保证网络设备的安全运行，要建 立完整、规范的校园网设备运行情况档案及网络设备账目， 认真做好各项资料（软件）的记录、分类和妥善保存工作。三、除网络管理中心外，其他单位或个人不得以任何方 式试图登陆校园网后台管理端，不得对服务器等设备进行修 改、设置、删除等操作。四、校园网对外发

24、布信息的WEB服务器中的内容，必须 经发布信息的学校部门负责人审核并签署意见后，交校办公 室审核备案，由网络管理中心从技术上开通其对外的信息服 务。五、网络使用者不得利用各种网络设备或软件技术从事 用户账户及口令的侦听、盗用活动，该活动被认为是对校园 网网络用户权益的侵犯。六、为防范黑客攻击，校园网出口处应设置硬件防火墙。 若遭到黑客攻击，网络管理中心必须在二十四小时内向当地 县以上公安机关报告。七、严禁在校园网上使用来历不明及可能引发计算机病 毒的软件。外来软件应使用经公安部门颁发了计算机信息 系统安全专用产品销售许可证的杀毒软件检查、杀毒。八、不得在校园网及其联网计算机上传送危害国家安全 的信息（包括多媒体信息）、录阅传送淫秽、色情资料。九、校园网的系统软件、应用软件及信息数据要实施保 密措施。信息资源分不同的保密等级对学校各部门开放。十、双休日、节假日，要有专人检查网络运行情况。十一、学校网络管理中心必须遵守国家公安部及省公安 厅关于网络管理的各项法律、法规和有关技术规范，监控、 封堵、清除网上有害信息。为了有效地防范网上非法活动， 校园网要统一出口管理、统一用户管理，进出校园网访问信 息的所有用户必须使用网络管理中心负责设立的代理服务 器、EnIaii服务器。十二、服务器必须保持日志记录功能，历史记录保持时 间不得低于2个月。