《信息安全管理制度汇编.docx》由会员分享,可在线阅读,更多相关《信息安全管理制度汇编.docx(34页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、精品名师归纳总结资料word 精心总结归纳 - - - - - - - - - - - -精品办公文档信息安全治理制度目录信息安全治理制度.运算机治理制度.机房治理制度.网络安全治理制度.运算机病毒防治治理制度.密码安全保密制度.涉密和非涉密移动储备介质治理制度.病毒检测和网络安全漏洞检测制度.案件报告和协查制度.网络资源治理.可编辑资料 - - - 欢迎下载精品名师归纳总结学习资料 名师精选 - - - - - - - - - -第 1 页,共 17 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品名师归纳总结资料word 精心总结归纳 - - - - - -
2、- - - - - -精品办公文档信息安全治理制度为爱护公司信息安全,保证公司网络环境的稳固,特制定本制度。第一条信息安全是指通过各种运算机、网络(内部信息平台)和密码技术,爱护信息在传输、交换和储备过程中的隐秘性、完整性和真实性。具体包括以下几个方面。1、信息处理和传输系统的安全。系统治理员应对处理信息的系统进行具体的安全检查和定期爱护, 防止由于系统崩溃和损坏而对系统内储备、处理和传输的信息造成破坏和缺失。2、信息内容的安全。侧重于爱护信息的隐秘性、完整性和真实性。系统治理员应对所负责系统的安全性进行评测,实行技术措施对所发觉的漏洞进行补救,防止窃取、冒充信息等。3、信息传播安全。要加强对
3、信息的审查,防止和掌握非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,防止对国家利益、公共利益以及个人利益造成损害。其次条 涉及国家隐秘信息的安全工作实行领导负责制。第三条 信息的内部治理1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载。2、依据情形,实行网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒才能。3、各信息应用科室对本单位所负责的信息必需作好备份。4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必需对发布信息制定审查制度,对信息来源的合法性,发布范畴,信息栏目爱护的
4、负责人等作出明确的规定。信息发布后仍要随时检查信息的完整性、合法性。如发觉被删改,应准时向信息安全和谐科报告。5、涉及国家隐秘的信息的储备、传输等应指定专人负责,并严格依据国家有关保密的法律、法规执行。6、涉及国家隐秘信息,未经信息安全分管领导批准不得在网络上发布和明码传输。7、涉密文件不行放置个人运算机中,非涉密电子邮件的收发也要实行病毒查杀。第四条信息加密1、涉及国家隐秘的信息,其电子文档资料应当在涉密介质中加密单独储备。可编辑资料 - - - 欢迎下载精品名师归纳总结学习资料 名师精选 - - - - - - - - - -第 2 页,共 17 页 - - - - - - - - - -
5、可编辑资料 - - - 欢迎下载精品名师归纳总结资料word 精心总结归纳 - - - - - - - - - - - -精品办公文档2、涉及国家和部门利益的敏锐信息的电子文档资料应当在涉密介质中加密单独储备。3、涉及社会安定的敏锐信息的电子文档资料应当在涉密介质中加密单独储备。4、涉及国家隐秘、国家与部门利益和社会安定的隐秘信息和敏锐信息在传输过程中视情形及国家的有关规定采纳文件加密传输或链路传输加密。第五条 任何单位和个人不得从事以下活动:1、利用信息网络系统制作、传播、复制有害信息。2、入侵他人运算机。3、未经答应使用他人在信息网络系统中未公开的信息。4、未经授权对网络(内部信息平台)系
6、统中储备、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等。5、未经授权查阅他人邮件。6、盗用他人名义发送电子邮件。7、有意干扰网络(内部信息平台)的畅通运行。8、从事其他危害信息网络(内部信息平台)系统安全的活动。第六条 本制度自发布之日起施行,凡与本制度有冲突的均以本制度为准。可编辑资料 - - - 欢迎下载精品名师归纳总结学习资料 名师精选 - - - - - - - - - -第 3 页,共 17 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品名师归纳总结资料word 精心总结归纳 - - - - - - - - - - - -精品
7、办公文档运算机治理制度为保证运算机的正常运行,确保运算机安全运行,依据国家、省、市有关法律法规和政策规定,结合本项目部实际情形,制定本制度。一、治理范畴划分本部运算机分为涉密和非涉密两部分,涉密运算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及国家、单位隐秘、危害国家安全的图文信息的运算机。非涉密运算机指用于储存或传输可以向社会公开发表或公布的图文信息的运算机。信息安全科、运行科、人事科和机关财务各一台运算机依据涉密要求进行治理。二、非涉密运算机日常治理1、各科室的运算机,科室负责人为治理第一责任人,承担本科室运算机操作的治理、保密和安全 , 以防止误操作造成系统紊乱、文件丢失
8、等故障。2、运算机主要是用于业务数据的处理及信息传输, 提高工作效率。严禁上班时间用运算机玩嬉戏及运行一切与工作无关的软件。3、新购的运算机、初次使用的软件、数据载体应经我部运算机治理员检测, 确认无病毒和有害数据后 , 方可投入使用。4、运算机操作人员发觉本科室的运算机感染病毒, 应立刻中断运行 , 并与运算机治理员联系准时排除。5、爱惜机关运算机设备,保持运算机设备的洁净洁净。三、涉密运算机日常治理1、涉密的运算机内的重要文件由专人集中加密储存, 不得随便复制和解密 , 未经加密的重要文件不能存放在与国际联网的运算机上。2、对需要储存的涉密信息 , 可到信息安全科转存到光盘或其他可移动的介
9、质上。储备涉密信息的介质应当依据所储备信息的最高密级标明密级, 并按相应密级的文件治理。3、储备过国家隐秘信息的运算机媒体的修理应保证所储备的国家隐秘信息不被泄露。对报废的磁盘和其他储备设备中的隐秘信息由技术人员进行完全清除。4、涉密的运算机信息需打印输出必需到信息安全科专用打印机打印输出, 打印出的文件应当依据相应密级的文件治理。打印过程中产生的残、次、废页应当准时在信息安全科专用设备粉碎销毁。5、对信息载体 软盘、光盘等 及运算机处理的业务报表、技术数据、图纸要有专人负可编辑资料 - - - 欢迎下载精品名师归纳总结学习资料 名师精选 - - - - - - - - - -第 4 页,共
10、17 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品名师归纳总结资料word 精心总结归纳 - - - - - - - - - - - -精品办公文档责储存 , 按规定使用、借阅、移交、销毁。四、其他对违反以上规定的行为视情节轻重, 结合国家、省、市及本部相关规定处理, 并追究有关人员的责任。可编辑资料 - - - 欢迎下载精品名师归纳总结学习资料 名师精选 - - - - - - - - - -第 5 页,共 17 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品名师归纳总结资料word 精心总结归纳 - - - - - - -
11、- - - - -精品办公文档机房治理制度为确保运算机网络 (内部信息平台) 系统安全、高效运行和各类设备运行处于良好状态, 正确使用和爱护各种设备、治理有章、职责明确,特制定本制度。一、一般规定1、机房属重要涉密岗位,必需严格执行国家、省、市保密局有关保守国家隐秘和密码工作的规定。2、严禁在网络服务器上安装一切与工作无关的软件。严禁将外来不明的磁盘、光盘、软件在网络服务器上使用。严禁在网络上运行或传播一切法律法规禁止、有损国家机关形象以及涉及国家隐秘、危害国家安全的软件或图文信息。3、无关人员不准进入机房,不准违规操作和使用机房设备,不准私自将机房设备带离机房。机关科(室)需借用机房设备的,
12、机房工作人员必需上报,经分管领导同意,并办理有关登记手续后方可借出。4、做好机房设备的日常爱护工作,严禁在机房内吸烟,不准在机房堆放杂物和垃圾, 保持机房室内洁净。下班时,必需关闭不用的设备及电源,锁好机房门窗,方可离开。二、值班巡察规定1、值班由委门卫一并负责,遵照委值班规定。2、巡察由网络治理员负责,巡察人员要遵守以下职责:(1)要在第一时间发觉隐患,并准时报告,使相关治理人员能准时赶到现场尽最大可能缩短故障复原时间。(2)履行机房的各项规定,不得作与工作、业务无关的任何私事,不得擅自离开岗位。督促进入机房人员严格遵守。(3)负责机房的环境设备与网络(内部信息平台)系统的安全运行。负责完成
13、规定的日常操作和故障监测记录,简洁故障的排除,负责环境设备的日常巡察。3、巡察内容包括:(1)网络(内部信息平台)运行设备的巡察:各服务器的CPU和内存的工作状况。防 火墙的工作状况。网站的工作状况。交换机的工作状况。客户端的网络(内部信息平台)运行速度。仔细做好记录。(2)机房环境的巡察:机房门的关闭情形,机房的卫生状况,机房的灯光状况,机房的温度、湿度及空气状况,仔细做好记录。可编辑资料 - - - 欢迎下载精品名师归纳总结学习资料 名师精选 - - - - - - - - - -第 6 页,共 17 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品名师归纳总
14、结资料word 精心总结归纳 - - - - - - - - - - - -精品办公文档(3)机房设备的巡察:对机房空调系统的运行情形进行常常性巡察,亲密留意工作负荷、电池容量、室内温湿度等数值,以保证网络(内部信息平台)安全、正常的运行。主配电柜的供电电压、电流。空调的工作状况。仔细做好巡察记录。三、日常治理规定1、到机房工作的人员不得在机房内吃食品,饮水,吸烟或其他与工作无关的事宜。2、到机房工作的人员严禁携带与工作无关的物品,特殊是易燃、易爆、强磁、腐蚀性物体等危急物品进入机房。3、到机房工作的人员应严格遵守岗位责任制,不能乱动与自己工作无关的设备,严禁在机房大声喧哗、玩电子嬉戏、谈天等
15、。4、机房内不能存放任何食品,严禁在机房内存放杂物,严禁在机房内使用其他用电器。四、运行爱护规定 1、配电柜一年进行至少两次爱护检查。内容包括:清扫灰尘检查各接点、触电的温升,松紧。2、机房专用空调每年进行两次巡检,爱护内容:清扫及更换各过滤网、清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、电流、检查下水管道是否畅通及漏水报警是否正常、进行软化水更换。3、机房防雷设施每年检查一次, 爱护内容:检测个防雷器的牢靠性、检查接的状况。4、机房每年进行两次专业保洁, 爱护内容:对机房的的板进行调整和清洁、对底板下、天棚板上进行清洁。五、安全保密规定1、做好防雷、防火、防水、防盗、防虫害。防
16、雷:按国家的规定对机房的设备进行接的。每年要按国家的规定对防雷设施及设备接的进行检测。防火:需按国家的规定在运算机机房进行设置消防设施。设施每年要按国家规定进行检测。防水:要常常检查机房的防漏水情形,空调、门窗及屋顶。防盗:严格机房进出治理,门禁要24*7 小时工作,严格执行进出机房的登记制度、严格执行进出机房不得携带其他物品的规定。防虫害:常常检查机房的顶棚上和的板下的封闭情形,不得在机房内在放食品,不得在机房内堆放杂物。2、网络(内部信息平台)运行安全治理可编辑资料 - - - 欢迎下载精品名师归纳总结学习资料 名师精选 - - - - - - - - - -第 7 页,共 17 页 -
17、- - - - - - - - -可编辑资料 - - - 欢迎下载精品名师归纳总结资料word 精心总结归纳 - - - - - - - - - - - -精品办公文档(1)对 INTERNET网的进口要加装防火墙。防火墙的设置要常常依据需要进行调整以防入侵。(2)对全部服务器要安装病毒软件,要常常对防病毒软件进行升级。常常对运算机病毒进行检测。3、系统设备安全治理(1)进入机房不得带拷贝工具和便携机。(2)机房内全部服务器应设有开隐秘码、系统登陆密码。(3)机房内全部服务器都应设有带密码的屏幕爱护。(4)网管人员操作后应将服务器处于锁定状态。(5)非网管人员不得私自操作任何服务器。(6)仔细
18、遵守国家的各项保密制度。(7)严格遵守党和国家的保密制度。有关打印结果、储备介质及原始数据必需有本人保管。带有密级的媒体应用时锁入保险柜中,收、发要登记。定期集中销毁废弃的涉密纸、物。(8)需要于正常工作时之外使用机房加班的人员,应得到主管领导的批准,并向运行值班人员办理登记手续。机房的值班人员必需同时在场伴随。(9)严禁与机房工作无关的人员进入机房。(10)非机房工作人员在机房工作是必需有机房值班人员伴随。(11)机房内各类服务器应由专人分类治理(12)建立设备、资料责任制。可编辑资料 - - - 欢迎下载精品名师归纳总结学习资料 名师精选 - - - - - - - - - -第 8 页,
19、共 17 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品名师归纳总结资料word 精心总结归纳 - - - - - - - - - - - -精品办公文档网络安全治理制度一、一般规定1、未经网管批准,任何人不得转变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。2、任何人不得进入未经许可的运算机系统更换系统信息和用户数据。3、机关局域网上任何人不得利用运算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳固的有关信息。4、各科室应定期对本科室运算机系统和相关业务数据进行备份以防发生故障时进行恢复。二、
20、帐号治理1、网络(内部信息平台)帐号采纳分组治理。并具体登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源安排情形等。2、网络(内部信息平台)治理员为用户设置明码口令,用户可以依据自己的保密情形进行修改口令,用户应对工作站设置开隐秘码和屏保密码。3、用户帐号下的数据属于用户私有数据,当事人具有存入权限,治理员具有治理和备份存取权限。4、网络(内部信息平台)治理员依据有关帐号治理规章对用户帐号执行治理,并对用户帐号及数据的安全和保密负责。5、网络(内部信息平台)治理员必需严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等资料泄露出去。三、网络治理员职责1、帮
21、助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。2、负责公用网络(内部信息平台)实体,如服务器、交换机、集线器、防火墙、网线、接插件等的爱护和治理。3、负责服务器和系统软件的安装、爱护、调整及更新。4、负责网络(内部信息平台)账号治理,资源安排,数据安全和系统安全。5、监视网络(内部信息平台)运行,调整参数,调度资源,保持网络(内部信息平台) 安全、稳固、畅通。可编辑资料 - - - 欢迎下载精品名师归纳总结学习资料 名师精选 - - - - - - - - - -第 9 页,共 17 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精
22、品名师归纳总结资料word 精心总结归纳 - - - - - - - - - - - -精品办公文档6、负责系统备份和网络(内部信息平台)数据备份,负责各部门电子数据资料的整理和归档。7、保管网络(内部信息平台)拓扑图接线表,设备规格及配置单,治理记录,运行记录,检修记录等网络(内部信息平台)资料。8、每年对本单位网络(内部信息平台)的效能和各电脑性能进行评判,提出网络(内部信息平台)结构、技术和网络、治理的改进措施。四、安全治理职责1、保证网络(内部信息平台)畅通和信息安全。2、严格遵守国家、省、市制定的相关法律、行政法规,严格执行网络安全工作制度 ,以人为本,依法治理,确保网络(内部信息平
23、台)安全有序。3、在发生网络(内部信息平台)重大突发大事时,应立刻报告,实行应急措施,尽快复原网络(内部信息平台)正常运行。4、充分利用现有的安全设备设施、软件,最大限度的防止运算机病毒入侵和黑客攻击。5、加强信息审查工作,储存,备份至少90 天之内网络信息日志,准时加以分析,排查担心定因素,防止黄色,反动信息的传播。6、常常检查网络(内部信息平台)工作环境的防火、防盗工作。五、电脑操作人员培训制度五、病毒的防治治理制度1、任何人不得在机关的局域网上制造传播任何运算机病毒,不得有意引入病毒。网络(内部信息平台)使用者发觉病毒应立刻向网络治理员报告。网络治理员准时指导和帮助处理病毒。2、各部门应
24、定期查毒, (周期为一周或者10 天)治理员应准时升级病毒库,并提示各部门对杀毒软件进行在线升级。可编辑资料 - - - 欢迎下载精品名师归纳总结学习资料 名师精选 - - - - - - - - - -第 10 页,共 17 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品名师归纳总结资料word 精心总结归纳 - - - - - - - - - - - -精品办公文档运算机病毒防治治理制度为加强运算机的安全监察工作,预防和掌握运算机病毒,保证运算机系统的正常运行,依据国家有关规定,结合实际情形,制定本制度。一、凡在本网站所辖运算机进行操作、运行、治理、爱护、使
25、用运算机系统以及购置,修理运算机及其软件的部门,必需遵守本方法。二、本方法所称运算机病毒,是指编制或者在运算机程序中插入的破坏运算机系统功能或者毁坏数据,影响运算机使用,并能自我复制的一组运算机指令或者程序代码。三、任何工作人员不得制作和传播运算机病毒。四、任何工作人员不得有以下传播运算机病毒的行为:1、有意输入运算机病毒,危害运算机信息系统安全。2、向运算机应用部门供应含有运算机病毒的文件、软件、媒体。3、购置和使用含有运算机病毒的媒体。五、预防和掌握运算机病毒的安全治理工作,由我部信息安全和谐科负责实施,其主要职责是:1、制定运算机病毒防治治理制度和技术规程,并检查执行情形;2、培训运算机
26、病毒防治治理人员外。3、实行运算机病毒安全技术防治措施。4、对网站运算机信息系统应用和使用人员进行运算机病毒防治训练和培训。5、准时检测、清除运算机系统中的运算机病毒,并做好检测、清除的记录。6、购置和使用具有运算机信息系统安全专用产品销售许可证的运算机病毒防治产品。7、向公安机关报告发觉的运算机病毒,并帮助公安机关追查运算机病毒的来源。8、对因运算机病毒引起的运算机信息系统瘫痪,程序和数据严峻破坏等重大事故准时向公安机关报告人,并爱护现场。9 、运算机安全治理部门应加强对运算机操作人员的审查,并定期进行安全训练和培训。10、运算机信息系统应用部门应建立运算机运行记录制度,未经审定的任何程序,
27、指令或数据,不得输入运算机系统运行。11、运算机安全治理部门应对引起的运算机及其软件进行运算机病毒检测,发觉染有运算机病毒的,应实行措施加以排除,在未排除病毒之前不准投入使用。12、通过网络进行电子邮件或文件传输,应准时对传输媒体进行病毒检测,接收到邮件可编辑资料 - - - 欢迎下载精品名师归纳总结学习资料 名师精选 - - - - - - - - - -第 11 页,共 17 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品名师归纳总结资料word 精心总结归纳 - - - - - - - - - - - -精品办公文档时也要准时进行病毒检测,以防止运算机病毒
28、的传播。13、任何部门和个人不得从事以下活动:收集、讨论有害数据。出版、刊登、讲解、出租有害数据原理,源程序的书籍,资料或文章。复制有害数据的检测,清除工具六、凡未按以上预防运算机病毒步骤执行而造成机器感染病毒并传播者,第一次赐予警告、其次次赐予通报批判,第三次及以上将赐予通报批判并进行100-200 元/ 次的惩罚。七、积极接受公安机关对运算机病毒防治治理工作的监督,检查和指导。可编辑资料 - - - 欢迎下载精品名师归纳总结学习资料 名师精选 - - - - - - - - - -第 12 页,共 17 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品名师归纳
29、总结资料word 精心总结归纳 - - - - - - - - - - - -精品办公文档密码安全保密制度一、提高安全熟悉,禁止非工作人员操纵系统主机,不使用系统主机时,应留意锁屏。二、每周检查主机登录日志,准时发觉不合法的登录情形。三、对网络(内部信息平台)治理员,系统治理员和系统操作员所用口令每十五天更换一次,口令要无规章,重要口令要多于八位。四、加强口令治理,对文件用隐性密码方式储存,确认全部帐号都有口令,当系统中的帐号不再被使用时,应立刻从相应的数据库中清除。五、网络(内部信息平台)治理员、系统治理员调离岗位后一小时内由接任人员监督检查更换新的密码。可编辑资料 - - - 欢迎下载精品
30、名师归纳总结学习资料 名师精选 - - - - - - - - - -第 13 页,共 17 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品名师归纳总结资料word 精心总结归纳 - - - - - - - - - - - -精品办公文档涉密和非涉密移动储备介质治理制度一、涉密和非涉密移动储备介质由办公室建立台帐,信息安全人员负责涉密和非涉密移动储备介质的日常治理和爱护修理。二、涉密移动储备介质不得在非涉密运算机上使用。三、涉密移动储备介质未经批准不得擅自带离本单位,确因工作需要携带外出的,须履行登记备案手续,并经领导批准。四、严禁将涉密移动储备介质借给外单位或
31、他人使用。五、涉密移动储备介质需修理的,由单位技术人员送至有保密资质的单位现场监修,严禁修理人员擅自读取和拷贝其储备的国家隐秘信息。如涉密移动储备介质无法修复,必需按涉密载体予以销毁。六、非涉密移动储备介质不得储备任何涉密信息。七、非涉密移动储备介质不得连接涉密运算机。八、不再使用或不能使用的涉密和非涉密移动储备介质要准时上交办公室,由技术人员对要报废的涉密和非涉密移动储备介质进行进一步确认,并与领取时的类型,电子(产品)序列号, 编号等进行核对, 填写销毁登记表, 经领导批准后, 送有保密资质的单位进行销毁。九、任何部门和个人不得擅自销毁涉密和非涉密移动储备介质。可编辑资料 - - - 欢迎
32、下载精品名师归纳总结学习资料 名师精选 - - - - - - - - - -第 14 页,共 17 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品名师归纳总结资料word 精心总结归纳 - - - - - - - - - - - -精品办公文档病毒检测和网络安全漏洞检测制度一、网络(内部信息平台)的服务器,具有合法权限的用户才能进行相应权限范畴内的操作,任何其他非法操作都属于入侵行为。二、全部用户,不准扫描端口,不准推测和扫描其他用户的密码,不准推测和扫描网络(内部信息平台)的服务器和交换设备的口令。三、系统治理员应定期检查服务器的系统日志,如发觉有入侵情形,
33、应用时实行措施,保留原始数据,以便进行调查取证,并向委领导汇报,做好入侵情形登记。四、服务器假如发觉漏洞要准时修补漏洞或进行系统升级。五、要定期对网站进行网络(内部信息平台)数据包的监控,准时发觉和网络(内部信息平台)运行情形,全面监视对公开服务器的拜访,准时发觉和拒绝担心全的操作和黑客攻击行为,阻挡网络(内部信息平台)内外的入侵。六、网络(内部信息平台)信息安全员履行对全部上网信息进行审查的职责,依据需要实行措施,监视、记录、检测、禁止、查处、防范针对其所管辖网络(内部信息平台)或入网运算机的人或事。七、全部用户有责任对所发觉或发生的违反有关法律,法规和规章制度的人或事予以禁止或向我部信息安
34、全和谐科反映、举报,帮助有关部门或治理人员对上述人或事进行调查、取证、处理,应当向调查人员照实供应所需证据。八、网络(内部信息平台)治理员应依据实际情形和需要采纳新技术调整网络(内部信息平台)结构,系统功能,变更系统参数和使用方法,准时排除系统隐患。可编辑资料 - - - 欢迎下载精品名师归纳总结学习资料 名师精选 - - - - - - - - - -第 15 页,共 17 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品名师归纳总结资料word 精心总结归纳 - - - - - - - - - - - -精品办公文档案件报告和协查制度一、违法案件报告和协查制度
35、1、落实网络安全岗位责任制,实行领导责任制和网络安全员负责制,网络安全大事实行谁主管,谁负责。2、加强值班和值班日志的治理,建立定期, 不定期的日志分析制度, 准时发觉网络 (内部信息平台)安全大事和隐患。3、一旦发觉网络(内部信息平台)违法案件,应具体、照实记录大事经过,储存相关日志,准时通知有关人员,并与公安部门取得联系。4、进行网络违法案件及其他网络安全检查时,网络安全员和其他有关人员必需积极配合。二、以下行为属于违法使用网络(内部信息平台):1、破坏网络(内部信息平台)通讯设施,包括室内网络布线,室内信息插座,配线间网络设备等。2、随便转变网络接入位置。3、盗用他人的 IP 的址,更换
36、网卡的址、 盗用他人帐号 (包括上网帐号、 电子邮件帐号、信息发布帐号等)。4、通过电子邮件、网络(内部信息平台) 、储备介质等途径有意传播运算机病毒。5、对网络进行恶意侦听和信息截获,在网络上发送干扰正常通信的数据。6、对网络各攻击,包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击,以后、以及利用IP 欺诈手段实施的拒绝服务攻击。7、拜访和传播色情、反动、邪教、谣言等不良信息的。可编辑资料 - - - 欢迎下载精品名师归纳总结学习资料 名师精选 - - - - - - - - - -第 16 页,共 17 页 - - - - - - - - - -可编辑资料 - - - 欢迎下
37、载精品名师归纳总结资料word 精心总结归纳 - - - - - - - - - - - -精品办公文档网络资源治理一、网络资源和服务器由信息系统治理员统一进行规划、治理和监督。二、服务器及个人用机的治理:1 、各科室及以上服务器必需指定专人负责治理,并在信息系统治理员处备案,未经授权,非治理员不得对其进行操作。2 、各科室及以上的服务器治理员有责任对其负责的服务器进行例行检查,包括:服务器的 CPU、内存、硬盘等资源利用情形。服务器上运行的服务使用情形。服务器上运行的杀毒软件的准时更新。3 、服务器治理员要做好服务器的备份工作,至少每季度有一份完整备份,重要数据准时备份。信息系统治理员有责任
38、监督、和谐其备份工作。4 、个人和各科室未经服务器治理员批准不得私自设立服务器。5 、服务器治理员每月定期对服务器做一次全面检查,并填写服务器检查日志。6 、服务器治理员每季度需修改服务器密码一次。当服务器治理员有变更时,治理员密码需准时更换。7 、各科室全部人员应自行爱护电脑的正常使用,并依据要求进行设置及准时进行补丁更新,不得擅自退出域、去除域治理员权限、修改主机名、修改IP 等。三、IP 的址的治理:1 、IP 的址由服务器治理员统一规划治理。未经许可, 不得擅自更换任何设备的IP 的址。2 、我项目部申请的公网IP 任何人不得私用。3 、工作需要公网IP ,需申请上级领导批准后,方可使用。4 、公司公网 IP 使用无工作需要时,立刻停止使用,并通知服务器治理员收回。可编辑资料 - - - 欢迎下载精品名师归纳总结学习资料 名师精选 - - - - - - - - - -第 17 页,共 17 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载
黑公网安备:91230400333293403D