网络安全管理制度 一、一般规定 1、未经网管批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。 2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。 3、任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。 4、各科室(单位)应定期对本科室(单位)计算机系统和相关业务数据进行备份以防发生故障时进行恢复。 二、帐号管理 1、网络(内部信息平台)帐号采用分组管理。并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等。 2、网络(内部信息平台)管理员为用户设置明码口令,用户可以根据自己的保密情况进行修改口令,用户应对工作站设置开机密码和屏保密码。 3、用户帐号下的数据属于用户私有数据,当事人具有存入权限,管理员具有管理和备份存取权限。 4、网络(内部信息平台)管理员根据有关帐号管理规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责。 5、网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等资料泄露出去。 三、网络管理员职责 1、协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。 2、负责公用网络(内部信息平台)实体,如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。 3、负责服务器和系统软件的安装、维护、调整及更新。 4、负责网络(内部信息平台)账号管理,资源分配,数据安全和系统安全。 5、监视网络(内部信息平台)运行,调整参数,调度资源,保持网络(内部信息平台)安全、稳定、畅通。 6、负责系统备份和网络(内部信息平台)数据备份,负责各部门电子数据资料的整理和归档。 7、保管网络(内部信息平台)拓扑图接线表,设备规格及配置单,管理记录,运行记录,检修记录等网络(内部信息平台)资料。 8、每年对本单位网络(内部信息平台)的效能和各电脑性能进行评价,提出网络(内部信息平台)结构、技术和网络、管理的改进措施。 四、安全管理职责 1、保障网络(内部信息平台)畅通和信息安全。 2、严格遵守国家、省、市制定的相关法律、行政法规,严格执行《网络安全工作制度》,以人为本,依法管理,确保网络(内部信息平台)安全有序。 3、在发生网络(内部信息平台)重大突发事件时,应立即报告,采取应急措施,尽快恢复网络(内部信息平台)正常运行。 4、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。 5、加强信息审查工作,保存,备份至少90天之内网络信息日志,及时加以分析,排查不安定因素,防止黄色,反动信息的传播。 6、经常检查网络(内部信息平台)工作环境的防火、防盗工作。 五、病毒的防治管理制度 1、任何人不得在网上制造传播任何计算机病毒,不得故意引入病毒。网络(内部信息平台)使用者发现病毒应立即向网络管理员报告。网络管理员及时指导和协助处理病毒。 2、各部门应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。 本文来源:https://www.wddqw.com/doc/251155dc9dc3d5bbfd0a79563c1ec5da50e2d67e.html