制度的制定�����,圍繞各類業(yè)務或管理活動����,規(guī)范企業(yè)員工如何執(zhí)行,哪些該做�,哪些不應該做�����。好的網絡安全工作規(guī)章制度要怎么寫���?小編給大家?guī)砭W絡安全工作規(guī)章制度�,供大家參考�����。
網絡安全工作規(guī)章制度篇1
一��、必須遵守《計算機信息網絡國際聯(lián)網安全保護管理辦法》和《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》以及其它相關法律�����、法規(guī)的規(guī)定。
二�、學校網絡中心必須采取各種技術及行政手段保證網絡安全和信息安全。
三��、網絡中心的工作人員和用戶必須對所提供的信息負責���。不得利用計算機聯(lián)網從事危害國家安全�,泄露國家秘密等違法活動���,不得制作�����、查閱��、復制和傳播有礙社會治安和有傷風俗文化的信息��。
四����、不允許進行任何干擾網絡用戶���、破壞網絡服務和破壞網絡設備的活動���。包括不許在網絡上發(fā)布不真實的信息���,不許散布計算機病毒,不許使用網絡進入未經授權使用的計算機等��。
五����、學校應設立網絡安全員,負責網絡安全和信息安全工作��。
六��、網絡中心應按照《計算機信息網絡國際聯(lián)網安全保護管理辦法》定期對相應的網絡用戶進行有關的網絡安全和信息安全教育��。
七��、網絡中心應根據國家有關規(guī)定對上網用戶進行審查�。凡違反國家有關規(guī)定的信息嚴禁上網�。
八、所有用戶有義務向網絡安全員和有關部門報告違法犯罪行為和有害信息���。
九�����、網絡中心和用戶必須接受上級有關部門依法進行的監(jiān)督檢查�。對違反本管理辦法的個人,將對其進行警告�����,停止網絡連接���、上報學校等處理�����。
十����、安裝正版殺毒軟件�����、防火墻�,按時更新殺毒軟件、防火墻,定期殺毒����,防范非法用戶入侵,防止計算機病毒入侵�����。
網絡安全工作規(guī)章制度篇2
為切實加強對計算機設備的使用�、管理與維護工作,科學合理��、充分有效地利用計算機設備開展好醫(yī)療���、教學和辦公等活動���,特制定本規(guī)定��。
1�����、計算機設備��,包括計算機主機(機箱內的各種功能卡、內存���、硬盤��、軟驅��、光驅等)���、顯示器、打印機�、鍵盤鼠標、服務器���、網絡設備��、電源�����、數據線等等��,為醫(yī)院公共財產�����,全院職工有義務對其進行監(jiān)督與愛護����。醫(yī)院對舉報者及發(fā)現隱患的人員酌情給予獎勵。
2�����、分配到各部門使用的計算機設備必須有專人管理�����,并保持周圍環(huán)境整潔����,對于暫不使用尤其是計算機無人看管時必須正常關機。如發(fā)生非正常使用造成的人為損壞或設備丟失��,部門負有全部責任��。
3�����、原則上只能使用本部門分配的計算機��,不得擅自在其他部門的計算機上進行操作�����。絕對禁止未經授權的院外人員對醫(yī)院的計算機進行任何操作����。
4、為保障醫(yī)院計算機系統(tǒng)�、網絡和數據安全原則上不允許將私有計算機設備連接到醫(yī)院網絡中。如果需要將私有的計算機設備添加到醫(yī)院網絡中必須預先征得級信息中心技術人員同意在確認不影響現有設備�����、數據�����、網絡安全后才能添加否則一經發(fā)現將嚴肅處理�����。
5����、計算機內數據涉及本院秘密以及不應外傳的�,任何人不得擅自復制�����、轉讓或出售����,違者視情節(jié)輕重予以處罰。情節(jié)嚴重�����,給本院造成不良影響的調離崗位或解聘��。
6�����、對各類計算機設備統(tǒng)一進行編號��,并登記備案;任何部門和個人一律不準擅自對計算機設備進行拆卸�、安裝、更換機內配件等;裝有臨床醫(yī)技系統(tǒng)的總端禁止使用光驅����、軟驅��、U盤等具有安全隱患的外設;如確需對計算機設備進行維護或維修,必須有信息科工作人員進行�。否則,予以相應的處罰���。
7��、計算機使用部門不得私自重裝�����、更改操作系統(tǒng)����,不得私自更改IP地址�,網關,DNS等重要系統(tǒng)參數����,不得更換、卸載殺毒���、防火墻等安全管理軟件��。
8�、嚴禁在工作時間使用計算機玩游戲等與工作無關的任何活動。
9��、我院將不定期組織有關人員���,對全院計算機設備的運行使用情況���、維護保養(yǎng)情況、保密措施落實情況等進行監(jiān)督��、檢查�����,檢查情況及時在全院進行通報�。對檢查中發(fā)現的問題,有關部門(或個人)必須及時進行整改����。
網絡安全工作規(guī)章制度篇3
第一條為維護公司計算機網絡安全、正常運行,確保服務器及各個終端正常使用�。使網絡資源充分安全共享,為業(yè)務經營活動提供安全的網絡環(huán)境。
第二條本制度適用于公司內部辦公局域網絡和業(yè)務局域網絡。
第三條職責��。
(1)信息部�。
①系統(tǒng)管理崗負責公司整體網絡安全的規(guī)劃、管理及其相關的技術支持�����。
②系統(tǒng)管理崗負責公司網絡系統(tǒng)數據的安全備份����。
③其他崗位協(xié)助系統(tǒng)管理崗進行公司網絡的安全管理��。
(2)各部門��。
①負責各自部門使用的計算機網絡設備的安全管理����。
②負責各自部門數據的安全備份。
③負責及時通知信息部有關計算機病毒發(fā)生情況及其他安全隱患情況��。
第四條系統(tǒng)管理崗工作程序���。
(1)公司整體網絡安全的規(guī)劃�����、管理���。
(2)網絡安全信息的追蹤,黑客��、病毒的日常防護工作�。
①每天至少一次上網瀏覽相關網站,下載最新病毒代碼����。
②跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內部網絡上。
③及時跟蹤防火墻的軟硬件升級信息�����。
(3)負責公司本部辦公網絡安全防護工作。
①及時升級本公司網絡的最新病毒代碼。
②實時對各個工作終端進行病毒監(jiān)測�����。
③及時將染病毒的工作終端逐一脫離網絡。
④對染毒終端逐一進行全面查殺毒����。
⑤及時對防火墻軟、硬件進行升級。
⑥建立日常病毒記錄日志,記錄病毒代碼��。
(4)監(jiān)督����、檢查、落實公司本部業(yè)務的網絡安全防護措施等工作���。
(5)協(xié)助本部相關部門進行重要數據的定期備份�����。
(6)業(yè)務、辦公網數據的交換和相關數據輸入����、輸出的管理。
第五條相關文件有《計算機及相關設備管理辦法》和《計算機機房管理制度》����。
第六條在《病毒記錄日志》上做好記錄。
網絡安全工作規(guī)章制度篇4
1課題背景與意義
近年來��,食品安全問題一直是關乎國計民生的大問題�����。國家也不斷加強對食品安全問題的監(jiān)管,完善相關法律問題��。我國食品安全監(jiān)管制度已經初具規(guī)模��,從監(jiān)管主體����、監(jiān)管標準、監(jiān)管法律制度到監(jiān)管的環(huán)境都有一定程度的完善和發(fā)展��。
然而�����,對于網上第三方平臺食品訂餐的監(jiān)督管理體系卻處于空白狀態(tài)����。這主要是因為網上第三方平臺是新興的一種訂餐外送方式,消費者通過手機客戶端或者電腦網站選擇第三方平臺的入駐店家�,向第三方平臺發(fā)送訂餐信息,并將價款打入第三方平臺賬戶���,第三方平臺通知在其平臺上的入駐店家并給予價款�,店家最終向消費者提供外賣服務的行為。網上訂餐近年來在大學生和白領中十分盛行�����,現今也發(fā)展出了許多網絡訂餐平臺�����。但是���,在網絡訂餐平臺上�����,消費者只能通過網絡平臺訂餐,而無法掌握實體店鋪的信息����,對于所購買的食品,消費者無法得知其衛(wèi)生狀況����。食品的衛(wèi)生狀況只能通過店家的自身的約束性來保障,這無疑是極其危險的�����。食品產業(yè)是影響人體健康最重要的產業(yè),對于其的約束應當較一般產業(yè)更加嚴苛�����,對于這樣一個新興的食品行業(yè)�����,監(jiān)管體系必須盡快建立起來���。
2我國網上訂餐食品監(jiān)管現狀
2.1我國食品監(jiān)管現狀
新修訂的《食品安全法》第一百零九條中規(guī)定�����,我國食品監(jiān)督管理機構主要為縣級以上人民政府食品藥品監(jiān)督管理���、質量監(jiān)督部門。這致力于改善之前分段監(jiān)管存在的沒有一個統(tǒng)籌的監(jiān)管機構的問題��。但是�,新修訂的法條中也有不完善的地方,例如法條中規(guī)定的“質量監(jiān)督部門”表述含混不清����,并沒有將責任分配到具體的部門���。而且在監(jiān)管系統(tǒng)中依然存在推卸責任,權責不清的情況����。分段管理存在的弊端依舊沒有完全消除。
權責不明容易導致監(jiān)管盲區(qū)�。而依據新修訂的法條,食品安全問題應當由食品藥品監(jiān)督管理局進行統(tǒng)籌協(xié)管���,然而法條也沒有明確食品藥品監(jiān)督管理局的具體責任����。而且��,新的食品安全法剛剛出臺����,各部門都沒有相應的實施規(guī)則�����,仍處于分段管理的狀態(tài)。各部門互相推諉扯皮����,使無證無照取締成了一個監(jiān)管盲區(qū)。
2.2網上訂餐食品監(jiān)管現狀
傳統(tǒng)食品流通環(huán)節(jié)存在的問題在網上訂餐中依然存在���,甚至更加容易發(fā)生�。例如上述無證無照食品店����、小餐飲店便存在于第三平臺入駐店家中。而且�����,由于消費者是通過第三方平臺向店家訂餐����,無法直接接觸到店家,因此���,也就不會去查證店家的證件信息����。在筆者所做的科研調查中,關注網上入駐店家食品衛(wèi)生狀況的只有48.9%��,不到一半����。而在這不到一半的關注食品衛(wèi)生的消費者當中,關注網上餐廳持有衛(wèi)生許可證�、經營許可證、從業(yè)人員健康許可證的只有20.85%�。因此,網絡訂餐平臺入駐店家更容易在證件上造假或無證經營���。但是��,網上訂餐平臺的監(jiān)管卻更加復雜�����,艱難��。
以武漢市為例�,武漢市食品藥品監(jiān)督管理局主要管理的是工商局與食品藥品監(jiān)督管理局���。通過筆者電話訪問�����,網上訂餐平臺監(jiān)管問題沒有一個行政單位管理�����。武漢市食藥局認為網上訂餐評的監(jiān)督管理屬于工商局管理范圍�,其本身的管理范圍只在查處實體店鋪中的營業(yè)執(zhí)照缺失和衛(wèi)生問題�����,只有消費者提供準確到門牌號碼的店鋪地址方能進行監(jiān)管����。然而對于網上訂餐平臺入駐店鋪很多地址模糊不清甚至缺失,消費者根本無法提供準確地址��。而武漢市工商局則聲稱關于食品問題應當咨詢商務部的飲食服務管理處����,而飲食服務管理處則表明自己只管理店家設置最低消費標準等不合法行為,食品衛(wèi)生問題不屬于其監(jiān)管職責�。由此可以看出,網絡平臺監(jiān)管處于缺位狀態(tài),屬于監(jiān)管盲區(qū)�。
3食品安全監(jiān)管制度完善
3.1新食品安全法增強對網上訂餐監(jiān)管
新《食品安全法》明確規(guī)定了網上訂餐平臺監(jiān)管責任主體。新《食品安全法》第六十二條第二款規(guī)定���,“網絡食品交易第三方平臺提供著應當對入網食品經營者有違反本法規(guī)定行為的��,應當及時制止并立即報告所在地縣級人民政府食品藥品監(jiān)督管理部門�;發(fā)現嚴重違法行為的���,應當立即停止提供網絡交易服務”����。明確規(guī)定第三方網絡平臺食品安全問題及其違法情況有所在地縣級人民政府食品藥品監(jiān)督管理部門管理���。新法中其他部分也有規(guī)定食品藥品監(jiān)督管理局是監(jiān)管食品安全重要部門��。
新《食品安全法》不僅規(guī)定了行政部門的監(jiān)管責任��,而且對網絡第三方平臺的監(jiān)管責任也作了規(guī)定���。該法第六十二條規(guī)定,“網絡食品交易第三方平臺提供者應當對入網食品經營者進行實名登記���,明確其食品安全管理責任���;依法應當取得許可證的,還應當審查其許可證”�。根據《消費者權益保護法》的規(guī)定,對欺騙消費者����,銷售劣質產品、服務的商戶�,電子商務第三方平臺只要能提供商戶的真實信息,就可以不用承擔責任���。這一規(guī)定類似于知識產權法律體系中的“避風港”原則����,第三方平臺所擔負的監(jiān)管責任實際上是比較輕的��,因此可能對商戶的審查也不是很嚴格�。而新《食品安全法》的規(guī)定有了新突破,它強調了第三方平臺的責任����,不僅要審查許可證,對違法商戶還要及時制止、報告����、停止服務,這會促使第三方平臺加強審核��。
3.2食品安全監(jiān)管制度分析
3.2.1外國監(jiān)管制度借鑒
歐盟的管理體系由政府或組織間的縱向和橫向管理監(jiān)控體系構成:其中縱向的是指由歐盟委員會成立食品安全的最高管理機構及其下屬的分布在各個成員國內部的各個專業(yè)管理委員會����;橫向的管理體系是指由若干專業(yè)委員會構成的覆蓋全面的網絡體系,如植物健康常務委員會���、獸醫(yī)常務委員會等��。這兩個體系各部門互相監(jiān)督�����、互相影響����。
美國食品安全監(jiān)管體系主要由多個政府部門和其他民間機構組成���,各部門分工明確�����、相互協(xié)調��,形成聯(lián)邦����、州����、地方三級監(jiān)管網絡。三級監(jiān)管機構的許多部門都聘用流行病學專家�����、微生物學家和食品科研專家等人員�����,采取專業(yè)人員進駐食品管理系統(tǒng)方式����,從原料采集、生產��、流通、銷售和售后等各個環(huán)節(jié)進行全方位監(jiān)管����,構成了覆蓋全國的立體監(jiān)管網絡。
美歐等西方國家食品安全制度之所以能夠在國際社會中得到廣泛認可����,不僅在取其食品安全法律法規(guī)的健全,其監(jiān)管體系也十分完善�,縱向監(jiān)管體制和橫向監(jiān)管體制也很完備。
3.2.2我國網絡訂餐食品監(jiān)管制度存在的問題
我國橫向法律體系尚需完善��,除食品安全法外���,其他法律規(guī)范基本上都是以部門職責分工為基礎制定的�����,例如《中華人民共和國產品質量法》�,這些法律具有“國家職能部門化�,部門權力法制化,法律規(guī)定非協(xié)調化”的特征��,這會導致在進行食品安全監(jiān)管過程中各個部門對于一種違法問題有不同的處罰�����,或者說,各個部門對于一種違法問題都不進行處罰���。部門之間缺少溝通與協(xié)調����。例如�����,在對網絡訂餐平臺進行管理時�,各個部門依據自己部門的法律規(guī)章����,都認為網上訂餐平臺中的食品安全問題不屬于自己監(jiān)管范疇,對網上訂餐平臺的核準審查也不由自己管理����。這一部分是由于法律法規(guī)對新興事物調整的缺失,也有一部分原因在于各個部門之間管理割裂�����,對法律的執(zhí)行以部門為分界,造成的缺位����。
我國縱向監(jiān)管體制也存在問題。首先�,中央與地方聯(lián)系較少,各個地方對于網絡訂餐食品安全監(jiān)管具有不同的處理方式��。其次�����,各個地方對于法律法規(guī)執(zhí)行力度和速度亦不相同�,新食品安全法于十月一日正式施行,然而�,到十一月為止,尚未得到地方的施行���,地方也無相應的配套法規(guī)��。筆者所在W市對于新法尚未執(zhí)行��,對于網絡訂餐中存在的食品安全問題也無配套解決措施�����。
我國食品監(jiān)管體系中存在的另一個重要問題是部門效率問題�。首先,部門之間互相推卸責任現象存在�,權責混同不清。其次����,各個地方對法律執(zhí)行效率低,無法第一時間執(zhí)行相應法規(guī)��。最后�,食品監(jiān)管對于消費者救濟低,食品監(jiān)管部門的執(zhí)法處罰措施主要是對商家進行罰款等行政處罰�����,而對于受到損失的消費者的救濟較少�����。
3.2.3我國網上訂餐監(jiān)管制度完善
第一�,我國應當建立起橫向的法律體系和監(jiān)管體系����,明確各個部門職責���,加強各個單行法規(guī)之間的聯(lián)系和各個相關監(jiān)管部門之間的合作。建立一個各個相關部門相互合作的平臺�����,例如�,杭州市建立的市場監(jiān)督管理局,即對美團��、淘點點等外賣網站進行整治�、處罰。其他地區(qū)政府也可建立相類似的由工商行政管理局����、食品藥品監(jiān)督管理局和質量技術監(jiān)督局等各個與食品安全有關的政府部門聯(lián)結起來,共同合作���,共同承擔責任��。
第二��,也應當建立縱向的監(jiān)管制度�,形成中央―地方兩級監(jiān)管體制,各地方應當與中央保持密切聯(lián)系�,在全國范圍內建立起主體數據庫,將網絡平臺中入駐店家的身份信息都保存入庫并與其于工商部門和其他部門開具的營業(yè)執(zhí)照���、衛(wèi)生許可證等一一對應����。同時�����,各級政府還應當積極實施中央關于食品安全的相關政策�����,完善地方性法規(guī)��,加強對新法的執(zhí)行效率�����,避免監(jiān)管缺位現象����。
第三,食品藥品監(jiān)督管理局應當對網絡平臺和入駐店家同時進行監(jiān)管�,目前而言,食品藥品監(jiān)督管理局僅僅對入駐店家進行線下監(jiān)管��,而沒有對其在網上平臺經營業(yè)務進行整治��。在對線上業(yè)務的監(jiān)管完全依賴無第三方網絡訂餐平臺的行業(yè)自律��。同時����,食藥局應當對第三方網絡平臺進行監(jiān)管,對其準入條件進行核實��。
網絡安全工作規(guī)章制度篇5
1����、信息中心人員每周輪流值班(如有特殊情況經領導批準后可進行調整),值班人員須模范執(zhí)行《中心機房管理制度》�����。
2�、值班人員不得擅離崗位。如有特殊情況需短暫離開�,可請其他機房工作人員代班。代班人員履行值班人員職責。
3��、值班人員要加強安全防范意識�,最后離開前,必須對機房進行全面檢查�,關閉工作間空調、電燈等設備��,關好門窗��。
4���、值班人員須掌握滅火器的使用方法����。發(fā)生火災時能先期處置并及時報火警����。
5、值班人員要對當日值班期間網絡運行情況����、溫濕度情況等做好詳細記錄,并嚴格執(zhí)行交接班制度��,注明交接時間���。
6��、值班人員負責機房衛(wèi)生清潔工作����,保持機房整潔�。
7、值班人員玩忽職守造成后果者�����,按有關規(guī)定予以處罰�。
網絡安全工作規(guī)章制度篇6
本院提供網絡基礎平臺服務和互聯(lián)網接入服務,由信息科負責計算機聯(lián)網和網絡管理工作�。為保證本院網絡能夠安全可靠地運行,充分發(fā)揮信息服務方面的重要作用�����,現制定并發(fā)布本制度�����。
一、所有網絡設備安裝�����、維護等操作由信息科工作人員進行����,其他任何人不得破壞或擅自維修。
二��、所有本院內計算機網絡部分的擴展必須經過信息科實施或批準實施�����,未經許可任何科室不得私自連接交換機���、集線器等網絡設備����,不得私自接入網絡�����。
三���、各科室的聯(lián)網工作必須事先報經信息科���,由信息科做網絡實施方案。
四�、接入本院局域網的客戶端計算機的網絡配置由信息科部署的服務器統(tǒng)一管理分配,包括:用戶計算機的IP地址����、網關、DNS和WINS服務器地址等信息�。未經許可,任何人不得更改網絡配置�。
五、本院員工具有信息保密的義務���,任何人不得利用計算機網絡泄漏本院機密�、技術資料和其它保密資料����。
六、任何人不得在局域網絡和互聯(lián)網上發(fā)布有損本院形象和職工聲譽的信息����。
七�����、各科室人員必須及時做好各種數據資料的錄入��、修改����、備份和數據_��,保證數據資料的完整性�����、準確性和安全性���。
八�����、為了避免或減少計算機病毒對系統(tǒng)��、數據造成的影響���,接入本院局域網的所有用戶必須遵循以下規(guī)定:
1.任何單位和個人不得制作計算機病毒��,不得故意傳播計算機病毒�����,危害計算機信息系統(tǒng)安全��,不得向他人提供含有計算機病毒的文件、軟件�、媒體。
2.采取有效的計算機病毒安全防治措施��,如金山衛(wèi)士���、金山毒霸等軟件���。
3.定期及時更新和用更新后的新版本殺毒軟件檢測、清除計算機中的病毒�。
九、本院的互聯(lián)網連接只允許工作��、學習使用���,員工必須遵守有關的國家���、企業(yè)的法律和規(guī)程����,嚴禁傳播淫穢��、反動等違犯國家法律和中國道德與風俗的內容�����。單位有權撤消違法犯紀者互聯(lián)網的使用��。使用者必須嚴格遵循以下內容:
1.不能利用郵件服務作連鎖郵件�����、垃圾郵件或分發(fā)給任何未經允許接收信件的.人�����。
2.任何人不得在網上制作�、查閱和傳播宣揚反動、淫穢����、封建迷信等違犯國家法律和中國道德與風俗的內容�。
3.不得傳輸任何非法的�、騷擾性的、中傷他人的����、辱罵性的、恐嚇性的��、傷害性的等信息資料��。
4.不得傳輸任何教唆他人構成犯罪行為的資料�,不能傳輸助長國內不利條件和涉國家安全的資料����。
5.不能傳輸任何不符合當地法規(guī)、國家法律和國際法律的資料����。
十、嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏本院機密���,對本院辦公系統(tǒng)或其它公司內部平臺帳號不得相互知曉����,每個人必須保證自己帳號的唯一登陸性負責,否則由此產生的數據安全問題由其本人負全部責任�����。
網絡安全工作規(guī)章制度篇7
一���、目的
為了規(guī)范本單位網絡安全管理���,按照《GB/T22239網絡安全技術信息系統(tǒng)安全等級保護基本要求》及其它中華人民共和國有關計算機網絡安全的相關標準、法律���、法規(guī)和安全規(guī)定��,結合本單位的實際情況��,特制定本制度����。
二���、適用范圍
本制度適用于本單位業(yè)務相關的計算機網絡如辦公局域網絡�����,業(yè)務網絡�,互聯(lián)網絡及其它下屬機構的網絡等的安全管理。
三���、職責
為加強本單位網絡和系統(tǒng)安全管理���,保障網絡暢通,成立網絡安全工作領導小組�����,負責網絡安全的領導和協(xié)調����。其下轄信息技術部�,內設立網絡/系統(tǒng)安全主管和網絡/系統(tǒng)管理員。
本制度所指的系統(tǒng)�����,是指計算機信息系統(tǒng)中所涉及的計算機軟件系統(tǒng)��。具體是指:本單位主機操作系統(tǒng)和應用系統(tǒng),以及下屬單位通過網絡接入的主機操作系統(tǒng)和應用系統(tǒng)�����。
3.1網絡安全領導小組職責:
(1)制訂網絡建設與發(fā)展的總體規(guī)劃�。
(2)制訂并監(jiān)督執(zhí)行網絡運行的有關制度。
(3)制訂網絡的運行安全與網絡安全計劃�����。
(4)定期檢查各級網絡系統(tǒng)的管理狀況����。
(5)處理網絡運行管理當中的普遍性、重大性問題�����。
(6)制訂網絡管理人員教育與培訓的計劃��。
3.2信息技術部工作職責:
3.2.1負責全網的網絡安全相關的具體事務�����;全面負責本單位系統(tǒng)安全管理工作�����。綜合協(xié)調相關部門完成系統(tǒng)安全規(guī)劃、建設����、維護、保障工作��。
3.2.2落實國家及市政府有關系統(tǒng)安全法規(guī)����、方針、政策����、標準和規(guī)范,聯(lián)系上級主管部門并落實系統(tǒng)安全管理相關工作�����。
3.2.3組織制定安全管理規(guī)章制度和標準規(guī)范����。
3.2.4指導�����、協(xié)調和檢查各部門系統(tǒng)安全工作,組織落實系統(tǒng)籌級保護制度��,統(tǒng)籌開展系統(tǒng)風險評估和安全檢查工作���。
3.2.5負責系統(tǒng)一般事故的調查和處理����,協(xié)助系統(tǒng)重大事故的調查和處理����。
3.2.6在應急體系框架內,負責系統(tǒng)應急管理相關工作�����。
3.2.7開展涉密計算機網絡的系統(tǒng)立項���、設計和建設���,做好系統(tǒng)安全與保密檢查。
3.2.8負責規(guī)范系統(tǒng)安全產品的測評和選型工作����。
3.2.1信息技術部主管的職責:
(1)制定網絡建設及網絡發(fā)展規(guī)劃���,確定網絡安全策略。
(2)管理施網絡建設及網絡調整任務���。
(3)定期對網絡運行情況及相關記錄進行審查�����。
(4)考核網絡管理員���,做好網絡建設和網絡更新的組織工作和技術支持,制定和修訂網絡管理規(guī)章制度并監(jiān)督執(zhí)行�。
3.2.2網絡/系統(tǒng)管理員的職責:
(1)協(xié)助網絡主管制定網絡建設及網絡發(fā)展規(guī)劃,確定網絡安全策略����。
(2)協(xié)助網絡主管實施網絡建設及網絡調整。
(3)負責公用網絡實體��,如交換機�、集線器、防火墻、網關��、配線架����、網線��、接插件等的維護和管理�����。
(4)負責網絡設備及相關軟件的安裝�����、維護���、調整及更新�����。
(5)負責網絡賬號管理�����、設備帳號管理�����、網絡資源分配����、數據安全。
(6)監(jiān)視網絡運行�,調整網絡參數,調度網絡資源�����,保持網絡安全�、穩(wěn)定、暢通��。
(7)負責系統(tǒng)備份和網絡數據備份�。
(8)保管網絡拓撲圖、網絡接線表�����、設備規(guī)格及配置單���、網絡管理記錄����、網絡運行記錄、網絡檢修記錄等網絡資料���。
(9)每年對本單位網絡的效能評價,提出網絡結構�、網絡技術和網絡管理的改進措施。
3.3其它各部門職責:
(1)負責各自部門使用的計算機網絡設備的安全管理�。
(2)負責各自部門數據的安全備份。
(3)負責及時通知信息技術部有關各自部門使用的計算機病毒���、網絡異常等情況及其它安全隱患情況�����。
四�、管理要求
4.1在本單位網絡安全領導小組的統(tǒng)一領導下�,由信息技術部負責網絡安全的具體管理,其下設網絡管理角色�,明確各個角色的權限、責任和風險�����。達到如下管理要求:
(1)定期查看網絡運行情況,及時發(fā)現設備性能�����、網絡帶寬�、路由等存在的問題。
(2)定期對運行日志和審計數據進行分析�,生成相應的審計報表,及時發(fā)現網絡攻擊���,非法接入�、病毒爆發(fā)等異常行為����,重要系統(tǒng)應每天生成審計報表,每個月生成全網審計報表���。
(3)定期對防火墻���、防病毒網關、入侵防范系統(tǒng)�����、交換機等設備進行更新,以適應不斷變化的網絡情況�����。
(4)對各種網絡設備及相關軟件系統(tǒng)安全策略�、安全配置、日志管理�����、漏洞掃描����、自身防護�、口令管理等方面做出規(guī)定。對重要日常維護工作建立操作規(guī)程等�。
(5)定期對網絡設備的配置文件、安全策略��、重要數據等進行備份����。
五��、系統(tǒng)安全工作過程
5.1對系統(tǒng)管理員角色進行劃分:
5.1.1指定專門的部門或人員對相應的系統(tǒng)進行管理���;
5.1.2劃分系統(tǒng)管理員的角色,落實系統(tǒng)(主機)管理員�、應用管理員和數據庫管理員角色。
5.1.3根據明確的各個系統(tǒng)管理角色分配對應的管理權限實現管理用戶的權限分離���,并僅授予管理用戶所需的最小權限�����。
5.1.4根據系統(tǒng)管理角色�,明確各個角色的責任和風險��。
5.2定期對系統(tǒng)日志和審計數據進行分析:
5.2.1開啟系統(tǒng)的日志和審計功能����,日志和審計范圍應包含服務器和重要客戶端上的每個操作系通用戶和數據庫用戶。
5.2.2審計內容應包括系統(tǒng)重要用戶行為�、系統(tǒng)資源異常和重要系統(tǒng)命令的使用等系統(tǒng)內重要的安全相關事件。
5.2.3重要的服務器生成審計記錄和報表�,審計記錄包含事件的日期、時間����、類型標識和結果等�����。
5.2.4定期對系統(tǒng)日志和審計記錄進行備份���。
5.2.5發(fā)現日志和審計中的異常情況和行為立即向信息主管人員報告。
5.3系統(tǒng)安全配置和安全運行
5.3.1重要系統(tǒng)的用戶管理由主管部門審批��,并制定用戶口令復雜度�、更新周期等制度。
5.3.2采用安全的系統(tǒng)遠程管理方式�����,防止鑒別信息在網絡傳輸過程中被竊聽�。
5.3.3啟用系統(tǒng)入侵防范功能或應用入侵防范功能軟硬件���,對重要服務器的入侵行為進行檢測和報警����,對入侵事件進行記錄���。
5.3.4及時對系統(tǒng)進行必要的升級����,關閉系統(tǒng)中危險和無用的服務。
5.3.5操作系統(tǒng)安裝防惡意代碼軟件���,并及時更新����;安裝了網絡防惡意代碼軟件的�����,則制定統(tǒng)一的惡意代碼防范策略��。
5.3.6通過一定的手段限制非授權終端用戶登錄重要的服務器����,對重要服務器的資源使用情況進行監(jiān)控,并形成監(jiān)控機制�����。
六���、網絡安全管理工作過程
6.1網絡內各種網絡設備���、安全設備及網絡安全相關系統(tǒng)由網絡管理員統(tǒng)一管理�,其他任何人不得擅自操作網絡設備���,修改網絡設置�����,網絡管理員對于網絡系統(tǒng)的設置��、修改做好登記����、備案工作��。重大更改必須向主管領導匯報���,征得同意后方可進行。
6.2網絡管理員繪制與網絡運行情況一致的網絡拓撲圖�����,并根據網絡變化情況對拓撲圖進行及時更新。
6.3采取監(jiān)控技術措施�,每天定時對網絡設備性能、路由�、網絡流量情況進行監(jiān)控,記錄����,保證能及時發(fā)現網絡中存在或是即將發(fā)生的問題,根據情況及時對網絡進行調整�����,保障網絡穩(wěn)定通暢�。
6.4根據各部門的工作職能、重要性和所涉及信息的重要程度等因素���,對網絡劃分不同的子網或網段���,并按照方便管理和控制的原則為各子網、網段分配地址段�����,避免將重要網段部署在網絡邊界處,重要網段與其他網段之間采取可靠的技術隔離手段�。
6.5通過技術手段,對接入網絡和接入互聯(lián)網進行管理�,能及時發(fā)現和阻止非授權的用戶接入本單位網絡和接入互聯(lián)網。
6.6對網絡系統(tǒng)中的各種日志進行管理��,日志能詳細記錄下事件的日期�、時間、事件等信息�,保證日志信息不會被刪除、修改或覆蓋��。每天對日志進行審查�,分析,及時發(fā)現網絡中的異常情況�,并生成分析報表。
6.7網絡內所有網絡設備�、安全設備及網絡安全相關系統(tǒng)應當根據管理需求設立正確的角色分配,各種角色權限分離�����,建立相應帳號����,每個帳號僅由一個管理員使用,并加口令予以保護��,任何非系統(tǒng)管理員嚴禁使用�、猜測各類管理員口令。
6.8定制口令管理策略�,口令長度至少在8位以上,由字母���、數字���、其它符號構成,且定期更換��,并作好相應的口令更換記錄����。
6.9對網絡內所有網絡設備、安全設備及網絡安全相關系統(tǒng)的遠程管理用戶限制IP地址���,并采用加密傳輸的方式進行遠程管理�,并采用技術措施防止口令探測���。
6.10在網絡邊界部署訪問控制設備����,根據會話狀態(tài)信息為數據流提供明確的允許/拒絕訪問的能力,控制粒度為端口級���,應對進出網絡的信息內容進行過濾��,實現對應用層HTTP�����、FTP�����、TELNET�����、SMTP���、POP3等協(xié)議命令級的控制。
6.11采取技術措施�,使網絡中的連接會話處于非活躍一定時間或會話結束后終止網絡連接。
6.12采取技術措施���,限制網絡最大流量數及網絡連接數��。
6.13采取技術措施�����,使重要網段能防止地址欺騙��。
6.14如有_用戶����,應按用戶和系統(tǒng)之間的允許訪問規(guī)則���,決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問����,控制粒度為單個用戶���。
6.15如有撥號用戶��,應限制具有撥號訪問權限的用戶數量���。
6.16采取技術措施���,網絡邊界處監(jiān)視以下攻擊行為:端口掃描、強力攻擊��、木馬后門攻擊��、拒絕服務攻擊����、緩沖區(qū)溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等�����,當檢測到攻擊行為時��,記錄攻擊源IP�����、攻擊類型����、攻擊目的、攻擊時間�����,在發(fā)生嚴重入侵事件時應提供報警。
6.17采取技術措施�,在網絡邊界處對惡意代碼進行檢測和清除。
6.18采取技術措施�,防止IP地址欺騙。
6.19每天制作設備配置��、安全策略等重要數據的備份并異地存放���,系統(tǒng)一旦故障時能夠快速恢復。備份數據不得更改�。
6.20每天定時對防火墻、防毒墻���、入侵檢測���、交換機等設備的軟硬件及相關規(guī)則庫進行更新,并進行記錄���。
6.21根據網絡使用情況�,根據不同的網絡安全事件的緊急預案�,并定期對安全預案進行預演���。
七、附則
(1)本辦法由信息技術部負責解釋并督促執(zhí)行����。
(2)本辦法自印發(fā)之日起執(zhí)行。
(3)違反本管理制度��,將提請有關部門視情節(jié)給予相應的批評教育�、通報批評、行政處分或處以警告�����、責令停機整頓�。觸犯國家法律、行政法規(guī)的����,依照有關法律、行政法規(guī)的規(guī)定予以處罰����;構成犯罪的,依法追究刑事責任�����。
八、相關記錄
1�、《網絡安全管理記錄》
網絡安全工作規(guī)章制度篇8
為加強公司網絡系統(tǒng)的安全管理,防止因偶發(fā)性事件、網絡病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法����。
一、網絡系統(tǒng)的安全運行,是公司網絡安全的一個重要內容,有司專人負責網絡系統(tǒng)的安全運行工作��。
二�����、包括四個方面:一是網絡系統(tǒng)數據資源的安全保護,二是網絡硬件設備及機房的安全運行,三是網絡病毒的防治管理,四是上網信息的安全���。
(一)數據資源的安全保護。網絡系統(tǒng)中存貯的各種數據信息,是生產和管理所必須的重要數據,數據資源的破壞將嚴重影響生產與管理工作的正常運行���。數據資源安全保護的主要手段是數據備份,規(guī)定如下:
1����、辦公室要做到數據必須每周一備份�����。
2、財務部要做到數據必須每日一備份
3�����、一般用機部門要做到數據必須每周一備份����。
4、系統(tǒng)軟件和各種應用軟件要采用光盤及時備份��。
5���、數據備份時必須登記以備檢查,數據備份必須正確���、可靠。
6�����、嚴格網絡用戶權限及用戶名口令管理�。
(二)硬件設備及機房的安全運行
1、硬件設備的供電電源必須保證電壓及頻率質量,一般應同時配有不間斷供電電源,避免因市電不穩(wěn)定造成硬件設備損壞。
2�、安裝有保護接地線,必須保證接地電阻符合技術要求(接地電阻≤2ω,零地電壓≤2v),避免因接地安裝不良損壞設備。
3�、設備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬件設備��。
4�����、網絡機房必須有防盜及防火措施���。
5�����、保證網絡運行環(huán)境的清潔,避免因集灰影響設備正常運行。
(三)網絡病毒的防治
1��、各服務器必須安裝防病毒軟件,上網電腦必須保證每臺電腦要安裝防病毒軟件�����。
2����、定期對網絡系統(tǒng)進行病毒檢查及清理���。
3、所有u盤須檢查確認無病毒后,方能上機使用���。
4����、嚴格控制外來u盤的使用,各部門使用外來u盤須經檢驗認可,私自使用造成病毒侵害要追究當事人責任�。
5、加強上網人員的職業(yè)道德教育,嚴禁在網上玩游戲,看于工作無關的網站,下載歌曲圖片游戲等軟件,一經發(fā)現將嚴肅處理�。
(四)上網信息及安全
1、網絡管理員必須定期對網信息檢查,發(fā)現有關泄漏企業(yè)機密及不健康信息要及時刪除,并記錄,隨時上報主管領導�。
2、要嚴格執(zhí)行國家相關法律法規(guī),防止發(fā)生竊密����、泄密事件。外來人員未經單位主管領導批準同意,任何人不得私自讓外來人員使用我公司的網絡系統(tǒng)作任何用途����。
3、要加強對各網絡安全的管理��、檢查、監(jiān)督,一旦發(fā)現問題及時上報公司負責人��。公司計算機安全負責人分析并指導有關部門作好善后處理,對造成事故的責任人要依據情節(jié)給予必要的經濟及行政處理�����。
三�����、未經公司負責人批準,聯(lián)結在公司網絡上的所有用戶,嚴禁在同過其它入口上因太網或公司外單位網絡.
網絡安全工作規(guī)章制度篇9
1��、目的
維護公司計算機網絡安全�、正常運行,確保服務器及各個終端正常使用�。使網絡資源充分安全共享,為業(yè)務經營活動提供安全的網絡環(huán)境�。
2、適用范圍
適用于公司內部辦公局域網絡�,業(yè)務局域網絡、國大藥房��、國瑞藥業(yè)��、國藥物流的網絡��。
3�、職責
3.1 信息部
3.1.1系統(tǒng)管理崗負責公司整體網絡安全的規(guī)劃、管理及其相關的技術支持����。
3.1.2系統(tǒng)管理崗負責公司網絡系統(tǒng)數據的安全備份。
3.1.3其它崗位協(xié)助系統(tǒng)管理崗進行公司網絡的安全管理�。
3.2 各部門
3.2.1負責各自部門使用的計算機網絡設備的安全管理。
3.2.2負責各自部門數據的安全備份���。
3.2.3負責及時通知信息部有關各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況�。
4�、工作程序
4.1 公司整體網絡安全的規(guī)劃、管理��。
4.2 網絡安全信息的追蹤����,黑客、病毒的日常防護工作�。
4.2.1 每天至少一次上網瀏覽相關網站,下載最新病毒代碼
4.2.2 跟蹤最新防病毒信息及其防殺方法����,將其及時發(fā)布在公司內部網絡上�����。
4.2.3及時跟蹤防火墻的軟硬件升級信息��。
4.3 負責公司本部辦公網網絡安全防護工作�����。
4.3.1 及時升級本公司網絡的最新病毒代碼��。
4.3.2 實時對各個工作終端進行病毒監(jiān)測���。
4.3.3 及時將染病毒的工作終端逐一脫離網絡。
4.3.4 對染毒終端逐一進行全面查殺毒���。
4.3.5 及時對防火墻軟硬件進行升級�����。
4.3.6 建立日常病毒記錄日志���,記錄病毒代碼。(參見《病毒記錄日志》)
4.4 監(jiān)督�、檢查、落實公司本部業(yè)務�、國大藥房、國瑞藥業(yè)����、國藥物流的網絡安全防護措施等工作。
4.5 協(xié)助本部相關部門進行重要數據的定期備份�。
4.6 業(yè)務、辦公網數據的交換和相關數據輸入輸出的管理���。
5��、相關文件
《計算機及相關設備管理辦法》
《計算機機房管理制度》
6����、記錄
《病毒記錄日志》
