可可簡歷網

請輸入關鍵字詞

熱門搜尋排行

位置:首頁 > 職場 > 職場規章制度

系統資訊網路安全管理辦法

職場規章制度3.08W
系統資訊網路安全管理辦法

  第一章 總 則
  第一條 為了保護全市菸草資訊網路系統的安全,促進計算機網路的應用和發展,保證區域網正常執行,制定本辦法。
  第二條 本辦法所稱的區域網絡系統,是指由市縣局(公司)投資購買、資訊中心負責維護和管理的區域網裝置、配套的網路線纜設施及網路伺服器所構成的硬體、軟體整合系統。
  第三條 區域網裝置管理維護工作由資訊中心負責,未經同意,任何單位和個人不得擅自安裝、拆卸或改變網路裝置。
  第四條 任何單位和個人不得利用聯網計算機從事危害區域網及區域網伺服器的活動,不得危害或侵入未授權的伺服器。
  第二章 安全管理組織
  第五條 區域網安全領導小組由分管領導和辦公室資訊中心、監察處等部門負責人組成。資訊中心在安全領導小組指導下負責具體的網路安全執行管理工作。
  資訊中心配備網路安全專管員,實行持證上崗,負責對本單位工作人員的安全教育,網路安全管理,對各項安全制度的執行情況進行監督。
  第六條 各縣局(公司)、部門指定1名網路安全專管員,負責對本單位(部門)的計算機網路安全工作。
  第三章 安全保護
  第七條 未經授權,任何單位或個人不得以任何方式登陸進入區域網、伺服器等裝置進行修改、設定、刪除等操作;任何單位和個人不得以任何藉口盜竊、破壞網路設施;不得采用各種手段切斷單位、部門或他人網路的連線。
  第八條 各單位從事施工、建設,不得危害計算機網路系統的安全。無特殊情況必須保證網路裝置24小時正常執行,不得以任何理由關閉有關裝置或電源。
  第九條 各單位、各部門應當建立健全網路安全管理制度和備案制度,真實詳盡記錄各聯網計算機的使用者和使用時間,並保留半年以上。
  第十條 對外提供服務的伺服器必須保持日誌記錄功能,歷史記錄保持時間不得低於6個月。
  第十一條 內網與外網出口處必須安裝防火牆,確保網路不受攻擊。電子郵件伺服器應具有email病毒過濾和關鍵字過濾功能。
  第十二條 各單位必須做好資料備份工作,並建立應急預案。業務、專賣資料必須每天備份一次。當伺服器發生故障時,應立即啟動應急預案,儘快恢復資料,確保經營管理活動的正常開展。
  第十三條 任何連入區域網絡的計算機均須安裝防病毒軟體和防火牆。資訊中心應及時將有礙區域網絡安全的計算機斷開連線後通報其所在部門進行處理。
  第十四條 凡未通過資訊中心自行與isp聯網的計算機不得接入區域網。
  第十五條 各單位、各部門不得洩露使用的網路裝置及伺服器的登入使用者名稱及密碼。
  第十六條 任何單位和個人不得以不真實身份使用網路資源,不得竊取他人帳號、口令使用網路資源。各單位必須對區域網內計算機實行ip地址與網絡卡mac地址繫結,任何人不得擅自改動ip地址設定。未經允許,任何單位或個人不得擅自接納網路使用者。
  第十七條 任何單位和個人不得利用單位分配的個人電子郵箱上公網註冊資訊,不得訪問惡意網站和不健康網站,不要隨意開啟陌生郵件。
  第十八條 任何單位或個人不得利用各種網路裝置或軟體技術從事使用者帳戶及口令的偵聽、盜用活動,不得使用任何非法手段獲取他人資訊。
  第十九條 區域網裝置、連線線路及伺服器等發生破壞案件後,資訊中心必須及時向市局網路安全領導小組報告。
  第四章 資訊管理
  第二十條 網路使用者必須遵守《計算機資訊網路國際網際網路安全保管辦法》。
  第二十一條 區域網及子網的系統軟體、應用軟體及資訊資料要實施保密措施。資訊資源保密等級可分為:(1)可向internet公開的;(2)可向廣域網公開的;(3)可向區域網公開的;
  (4)在本單位公開的。
  第二十二條 區域網中對外發布資訊的內容必須經本單位網路安全領導小組稽核備案,通過專用帳號進行釋出。帳號由專人保管使用,不得隨意公佈轉借。
  第二十三條 未經網路安全領導小組允許,任何單位或個人不得在主頁上開設互動式欄目,不得設立遊戲站點或純娛樂性站點,一經發現,即從網上隔離,並追究有關人員的責任。
  第二十四條 開設的電子公告欄(bbs)必須建立資訊稽核員、站長和欄目主持人組成的三級管理、分級負責制;建立欄目主持人資格審定製度、使用者登記制度、日誌備份制度。bbs開放期間必須有專人管理,採取有效的身份識別、安全防護和有害資訊過濾儲存技術,並具有安全審計功能。
  第二十五條 未經網路安全領導小組允許,任何個人或部門不得為外單位人員提供電子郵件或其他網路服務。
  第二十六條 區域網內的所有使用者有義務向網路安全管理人員或有關部門報告違法犯罪行為和有害的、不健康的資訊,並協助有關部門進行調查。網路安全小組應不定期檢查區域網資訊釋出的內容,督促資訊中心和各部門對有害資訊進行清除。
  第二十七條 區域網接入單位和使用者必須遵守智慧財產權的有關法律法規。
  第二十八條 嚴禁在區域網上使用來歷不明、引發病毒傳染的軟體;對於來歷不明的可能引起計算機病毒的軟體應使用公安部門推薦的防毒軟體檢查、防毒。
  第五章 違規處罰
  第二十九條 違反本條例規定,有下列行為之一者,由資訊中心向所在單位(部門)或個人使用者提出警告,停止其網路使用。
  1. 查閱、複製或傳播下列資訊:煽動抗拒、破壞憲法和國家法律、行政法規實施的;煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度的;捏造或者歪曲事實,散佈謠言擾亂社會秩序的;公然侮辱他人或者捏造事實誹謗他人的;宣揚封建迷信、淫穢、*情、暴力、凶殺、恐怖等;損害單位形象和利益的;其他違反憲法和法律、行政法規的。
  2. 破壞、盜用計算機網路中的資訊資源和危害計算機網路安全的活動的。
  3. 盜用他人帳號或ip地址的。
  4. 私自轉借、轉讓使用者帳號的。
  5. 故意製作、傳播計算機病毒等破壞性程式的。
  6. 不按有關規定擅自接納網路使用者的。
  7. 上網資訊審查不嚴, 造成嚴重後果的。
  8. 使用任何工具破壞網路正常執行或竊取他人資訊的。
  上述違規造成損失的,依照有關法律、法規及行業管理規定進行處理,情節嚴重者移交公安機關處理。
  第六章 其他
  第三十條 本辦法由市局資訊中心負責解釋。
  第三十一條 本辦法自200*年*月1日起實行。
  
標籤:網路安全 系統 管理

相關文章