文档介绍:: .
网络及数据安全管理制度
1. 网络安全管理制度
⑴ 任何人不得传播、发布危害国家安全,泄露国家秘密,损害 国家荣誉和利益等的信息;
⑵ 未经许可,任何单位和个人不得擅自进入和使用局计算机信 息网络;内部系统工作站严禁私自利用无线网络接入互联网 或与其
他网络直接连接。
⑶ 未经许可,任何单位和个人不得更改本局计算机信息网络运 行环境、设备设施配置参数;
⑷任何人不得窃取、盗用、篡改、破坏他人计算机信息网络功 能与资源;不得泄露和盗用他人用户账号,用户对自己的账号安全及 使用负责。
⑸任何人不得下载、制作、传播、使用计算机病毒、木马、恶 意软件等破坏性程序。
⑹ 任何人不得故意阻塞、阻碍、中断计算机信息网络的信息传 输,恶意占用网络资源;
⑺ 任何人不得利用计算机信息网络发送垃圾邮件、信息等,干 扰他人正常工作、生活和网络秩序;
⑻ 任何人不得利用计算机信息网络违背他人意愿、 冒用他人名
义发布信息;
⑼ 任何人不得擅自利用计算机信息网络收集、使用、提供、买 卖他人专有信息;
⑽ 任何有不得有其他危害计算机信息网络安全和秩序的行为。
2. 信息中心管理与维护制度
⑴ 计算机网络系统的使用科室和个人, 都必须遵守计算机安全 使用规则,以及有关的操作规程和规定制度。
⑵ 信息中心负责计算机病毒和危害网络系统安全的其他有害 数据信息的防范工作,定期更新杀毒软件病毒库。
⑶ 网络系统应有专人负责管理和维护, 建立健全计算机网络系 统各种管理制度和日常工作制度, 以确保工作有序进行, 网络运行安 全稳定;
⑷ 信息中心负责用户注册与权限分配,对网络和系统进行监 控,协调实施系统软件,同时负责对系统设备进行常规检测和维护, 保证设备处于良好工作状态;
⑸ 信息中心负责保管好各设备的用户名及口令, 严格遵守保密 规定,不得泄露和盗用其他用户账号。
⑹ 信息中心负责用户的应用程序管理、 数据库维护及日常数据 备份,数据和文档及时归档,备份光盘由专人负责登记、保管;
⑺ 所有计算机操作人员必须严格遵守计算机及其相关设备的 操作规程,未经许可,任何人不得随意在服务器上安装和删除软件, 不得随意更改服务器及网络设备各项系统设置。
⑻ 系统应有切实可行的可靠性措施, 关键设备需有备件,出现 故障应能够及时恢复,确保系统不间断运行;
⑼ 所有进入网络使用的可移动存储设备, 必须经过严格杀毒处 理,对造成“病毒”蔓延的等严重后果的,应严格按照有关制度给予 处理;
⑽ 网络系统所有设备的配置、安装、调试必须指定专人负责, 其他人员不得随意拆卸和移动;
(11) 保持机房的清洁卫生,并做好防尘、防火、防水、防触电、 防辐射、防雷击等安全防护工作;
(12) 计算机网络系统维护人员有权监督和制止一切违反安全管 理的行为。
3. 网络安全监督制度
⑴ 监督、检查、指导计算机网络系统安全保护工作;
⑵ 查处危害计算机网络系统安全的违规行为;
⑶ 计算机网络维护人员发现计算机网络系统安全隐患时, 可立 即采取各种有效措施予以消除;
⑷ 计算机网络维护人员在紧急情况下, 可以主动涉及