仪器信息网APP
选仪器、听讲座、看资讯

求网络安全管理的相关制度文件?

  • 古月-胡椒
    2022/07/22
  • 私聊

实验室认可/资质认定

  • 求网络安全管理的相关制度文件?
    +关注 私聊
  • 123

    第1楼2022/07/22

    应助达人

    1、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。

    2、网络安全管理员主要负责全单位网络(包含局域网、广域网)的系统安全性。

    3、良好周密的日志审计以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。应对网络设备运行状况、网络流量、用户行为等进行日志审计,审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容,对网络设备日志须保存三个月。

    4、网络管理员察觉到网络处于被攻击状态后,应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。

    5、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。

    6、网络设备策略配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。

    7、定期对网络设备进行漏洞扫描并进行分析、修复,网络设备软件存在的安全漏洞可能被利用,所以定期根据厂家提供的升级版本进行升级。

    8、对于需要将计算机外联及接入的,需填写网络外联及准入申请表(附件十、《网络外联及准入申请表》)

0
    +关注 私聊
  • h04206010006

    第2楼2022/07/22

    应助达人

    希望对你有帮助

0
    +关注 私聊
  • ztyzb

    第3楼2022/07/22

    应助达人

    楼主,这个网上搜索资源很多的,附一篇政府的要求

    第一条 所有接入网络的本单位用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何科室和个人不得利用连网计算机从事危害局域网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容:

      (一)泄露国家秘密,危害国家安全的;

      (二)违反国家民族、宗教与教育政策的;

      (三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及诈骗和教唆犯罪的;

      (四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;

      (五)散布谣言,扰乱社会秩序,鼓励聚众滋事的;

      (六)损害社会公共利益的;

      (七)计算机病毒;

      (八)法律和法规禁止的其他有害信息。

      如发现上述有害信息内容,应及时向电子政务股或上级主管部门报告,并采取有效措施制止其扩散。

      第二条 在网站上发现有害信息,以及遭到黑客攻击后,必须在1小时内向电子政务股及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前提下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。

      第三条 任何股室和个人不得在局域网及其联网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。

      第四条 所有接入网络的本单位用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。

      第五条 严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

      第六条 认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。

      第七条 上网信息管理坚持“谁上网谁负责、谁发布谁负责”的原则。对外发布信息,必须经局机关或各科室负责人审核批准后,才可发布(具体操作方法可参考“信息发布保密审查暂行办法”)。

      第八条 建立岗位责任制。网络管理人员应加强责任心,保证现有各种设备良好运行,充分发挥效率。

      第九条 本单位信息终端用户必须受网络管理员监督管理。整个单位要统一出口、统一用户管理。建立帐号登记管理制度,用户帐号只能专人专用,方便日后的检查和监督工作。

      第十条 各网站的系统软件、应用软件及信息数据要实施保密措施。接入互联网网的计算机必须与本部门的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信息资源保密等级可分为:

      (一)可向Internet公开的;

      (二)可向电子政务网公开的;

      (三)可向有关单位或个人公开的;

      (四)可向本单位公开的;

      (五)仅限于个人使用的。

      第十一条 任何科室和个人不得利用联网计算机从事下列活动:

      (一)未经允许,非法访问局域网网络服务器、工作站、交换机、路由器及其它相关设备;对局域网上所具有的功能、程序、数据进行删除、修改和增加;

      (二)未经允许,擅自提供与畜牧工作无关的网络服务;

      (三)故意制作、传播计算机病毒与破坏性程序;

      (四)其他危害局域网络安全的行为。

      第十二条 违反本管理制度,将提请主管领导视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。

      第十三条 故意输入计算机病毒,造成危害局域网及子网站网络安全的,按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。

0
    +关注 私聊
  • JOE HUI

    第4楼2022/07/22

    应助达人

    楼主可以参考《网络安全管理制度》
      第一条 所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容:

      (一)泄露国家秘密,危害国家安全的;

      (二)违反国家民族、宗教与教育政策的;

      (三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的;

      (四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;

      (五)散布谣言,扰乱社会秩序,鼓励聚众滋事的;

      (六)损害社会公共利益的;

      (七)计算机病毒;

      (八)法律和法规禁止的其他有害信息。

      如发现上述有害信息内容,应及时向三门县教育局现代教育中心或上级主管部门报告,并采取有效措施制止其扩散。

      第二条 在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12 小时内向三门县教育局现代教育中心及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。

      第三条 任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。

      第四条 所有接入网络的用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门( 个人) 承担全部责任。

      第五条 严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

      第六条 认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180 天。

      第七条 上网信息管理坚持“ 谁上网谁负责、谁发布谁负责” 的原则。对外发布信息,必须经局机关或各单位负责人审核批准后,才可发布。

      第八条 各单位和学校要确定一名行政人员为本单位(学校)网络安全责任人,领导网管员(网管机构)做好本单位和学校的网络和信息安全工作。建立岗位责任制和机房管理制度。网络管理人员应加强责任心,保证现有各种网络设备良好运行,充分发挥效率。

      第九条 单位和学校各信息终端用户必须受网络管理员监督管理。整个单位和校园要统一出口、统一用户管理。建立帐号登记管理制度,用户帐号只能专人专用,方便日后的检查和监督工作。

      第十条 与城域网及单位和学校网络相连的机房建设,应当符合国家的有关标准和规定,在电源防护、防盗、防火、防水、防尘、防雷等方面,采取规范的技术保护措施。

      第十一条 城域网及校园网站的系统软件、应用软件及信息数据要实施保密措施。接入互联网网的计算机必须与本部门的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信息资源保密等级可分为:

      (一)可向Internet 公开的;

      (二)可向本城域网公开的;

      (三)可向有关单位或个人公开的;

      (四)可向本单位公开的;

      (五)仅限于个人使用的。

      第十二条 任何单位和个人不得利用联网计算机从事下列活动:

      (一)未经允许,非法访问教育城域网及校园网上网络服务器、工作站、交换机、路由器及其它相关设备;对教育城域网上所具有的功能、程序、数据进行删除、修改和增加;

      (二)未经允许,擅自提供与教育无关的网络服务;

      (三)故意制作、传播计算机病毒与破坏性程序;

      (四)其他危害教育城域网络安全的行为。

      第十三条 违反本管理制度,将提请有关部门视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。

      第十四条故意输入计算机病毒,造成危害城域网及子网站网络安全的,按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。

0
猜你喜欢最新推荐热门推荐更多推荐
举报帖子

执行举报

点赞用户
好友列表
加载中...
正在为您切换请稍后...