第一條根據國電集團公司下達的國電集科[2004]83號文件《國電集團公司多媒體廣域網絡系統管理辦法及信息技術規范的通知》的要求。制定網絡安全管理制度,適合在大同發電有限公司內的管理信息網絡中使用。

第二條安全管理制度須從以下幾個方面進行規范:物理層、網絡層、平臺安全,物理層包括環境安全和設備安全、網絡層安全包含網絡邊界安全、平臺安全包括系統層安全和應用層安全。

機房安全管理

第三條大同發電公司網絡機房是網絡系統的核心,除網絡信息處管理人員外,其他人不經允許不得入內,網絡信息處的管理人員不準在主機房內會客或帶無關人員進入。未經許可,不得動用機房內設施

第四條機房工作人員進入機房必須遵守相關工作制度和條例,不得從事與本職工作無關的事宜,每天下班前須檢查設備電源情況,在確保安全的情況下,方可離開。

第五條為防止磁化記錄的破壞,機房內不準使用磁化杯、收音機等產生磁場的物體。

第六條機房工作人員要嚴格按照設備操作規程進行操作,保證設備處于良好的運行狀態。

第七條機房溫度要保持溫度在18±5攝氏度,相對濕度在50%±5%。

第八條做好機房和設備的衛生清掃工作,定期對設備進行除塵,保證機房和設備衛生、整潔。

第九條機房設備必須符合防雷、防靜電規定的措施,每年進行一次全面檢查處理,計算機及輔助設備的電源須是接地的電源。

第十條工作人員必須遵守勞動紀律,堅守崗位,認真履行機房值班制度,做好防火、防水、防盜等工作。

第十一條機房電源不可以隨意斷開,對重要設備必須提供雙套電源。并配備UPS凈化電源供電。公司辦公樓如長時間停電須通知信息主管部門,制定相應的技術措施,并指明電源恢復時間。

設備安全管理

第十二條網絡系統的主設備是連續運行的,網絡信息處每天必須安排專職值班人員。

第十三條負責監視、檢查網絡系統運行設備及其附屬設備(如電源、空調等)的工作狀況,發現問題及時向網絡信息處領導報告,遇有緊急情況,須立即采取措施進行妥善處理。

第十四條負責填寫系統運行日志、操作日志,并將當日發生的重大事件填寫在相關的記錄本上。負責對必要的數據進行備份操作。

第十五條負責保持機房的衛生及對溫度、濕度的調整,負責監視并制止違章操作及無關人員的操作。

第十六條不準帶電拔插計算機及各種設備的信號連線。不準帶電拔插計算機及各種設備。不準隨意移動各種網絡設備,確需移動的要經網絡信息處領導同意。

第十七條在維護與檢修計算機及設備時,打開機箱外殼前須先關閉電源并釋放掉自身所帶靜電(可摸一下暖氣管或接地線)。

網絡層安全

第十八條公司網絡與信息系統中,在網絡邊界和對外出口處必須配置網絡防火墻。

第十九條未實施網絡安全管理措施的計算機設備禁止與internet相連。

第二十條任何接入網絡區域中的網絡安全設備,必須使用經過國家有關安全部門認證的網絡安全產品。

第二十一條在計算機聯入企業信息網絡之后,禁止一其他任何方式(如撥號上網、ISDN、ADSL等)與internet相連。

第二十二條對于公司企業內部網路應當根據應用功能不同的要求,必須進行網絡分段管理,以防止通過局域網“包廣播”方式惡意收集網絡的信息。

系統安全管理

第二十三條禁止下載互聯網上任何未經確認其安全性的軟件,嚴禁使用盜版軟件及游戲軟件。

第二十四條密碼管理:密碼的編碼必須采用盡可能長并不易猜測的字符串,不能通過電子郵件等明文方式傳送傳輸,密碼必須定期更新。

第二十五條登陸策略:僅給經過授權的用戶暴露賬號,不得設置多人共用的賬號,連續登陸三次失敗,須暫時禁止此賬號并通知該賬號用戶。

第二十六條普通系統用戶:未經相關部門許可,禁止與其他人員共享賬號和密碼;禁止運行網絡監聽工具或其他黑客工具;禁止查閱別人的文件。

第二十七條系統管理員:不得隨意在系統中增加賬號,隨意修改權限,未經管理部門的許可,嚴禁委托他人行使管理員權利。

第二十八條外來軟盤或光盤須在沒聯網的單機上檢查病毒,確認無毒后方可上網使用。私自使用造成病毒侵害要追究當事人責任。

第二十九條網絡系統的所有軟件均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。

系統應用安全管理

第三十條實行專人負責檢測病毒,定期進行檢查,配備相應的實時病毒檢測工具。

第三十一條嚴禁隨意使用軟盤和U盤等存儲介質,如工作需要,須經過病毒檢測方可使用。

第三十二條嚴禁以任何途徑和媒體傳播計算機病毒,對于傳播和感染計算機病毒者,視情節輕重,給予適當的處分。制造病毒或修改病毒程序制成者,要給予嚴肅處理。

第三十三條發現病毒,應及時對感染病毒的設備進行隔離,情況嚴重時報相關部門并及時妥善處理。

第三十四條實時進行防病毒監控,做好防病毒軟件和病毒代碼的智能升級。

第三十五條應當注意保護網絡數據信息的安全,對于存儲在數據庫中的關鍵數據,以及關鍵的應用系統應作數據備份,數據備份應當滿足《國電電力大同發電公司數據備份管理制度》的要求。

附則

第三十六條本辦法從公布之日起實施。本辦法由總經部網絡信息處負責解釋

篇2:電力公司網絡信息安全管理制度

我公司現在所有的電腦都已接入到網絡之中,隨時隨地受到公司管理部門的監控,為了加強計算機網絡、軟件管理,保證網絡系統安全,保障系統、數據庫安全運行特制定以下制度和操作詳細步驟。

一、網絡與信息安全管理制度

1公司各部室的電腦管理,遵循誰使用,誰負責的原則進行管理。

2各部室應經常檢查本部門的電腦使用情況,負責電腦的安全使用、密碼管理、電子郵件管理、防病毒管理等,發現問題及時糾正。

3電腦的使用和保養

3.1電腦操作規程:電腦開機時,應遵循先開電源插座、顯示器、主機的順序。每次的關、開機操作至少相隔一分鐘。嚴禁連續進行多次的關機操作。電腦關機時,應遵循先關主機、顯示器、電源插座的順序。下班時,務必要將電源插座的開關全關上,節假日時,更應將插座拔下,徹底切斷電源,以防止火災隱患。

3.2長時間不用的電腦,應有防塵罩蓋著,并應每半個月通電運行半小時。

3.3應對電腦及其設備進行保養清潔,使之不能有灰塵,電腦不能放在潮濕的地方,應放在通風的位置。

3.4需保存的信息,除在硬盤保存外,還應進行軟盤備份,以免電腦壞時所有的資料丟失。

4打印機及外圍設備的使用。打印機在使用時要注意電源線和打印線是否連接有效,當出現故障時注意檢查有無卡紙。激光打印機注意硒鼓有無碳粉,噴黑水是否干涸,針打機看是否有斷針。當打印機工作時,不要人工強行阻止,否則,更容易損壞打印機。

5電腦防病毒的管理。外來的磁盤,或對外報送的磁盤以及從外界錄入信息的磁盤,一律要進行電腦病毒檢測,在確保沒有病毒時方可進入本公司電腦讀取信息。外來的信息光盤,非經允許,不準在本公司的電腦讀取信息,以防止病毒的入侵。

6每月各基層應維護OA服務器,及時組織清理郵箱,把不重要的文件刪除,保證服務器有充足空間,OA系統能夠正常運行。

7用戶要每季度至少一次修改自己的應用系統密碼。

8用戶如有中毒、操作系統緩慢、死機等問題時,向系統管理人員提出口頭請求,接到請求的系統管理人員應及時提供維護服務,并查明出現故障的原因,如因工作無關的東西所造成的,根據情節按下列規定進行處罰。

9局域網IP地址由系統管理員負責管理,用戶不得擅自改變或增加客戶端的IP地址,未經許可私自修改電腦IP地址,導致局域網出現IP地址沖突,電腦掉線現象,嚴重影響了局域網的穩定和暢通。一經發現罰款100元。

10用戶不得將私人電腦帶入公司,不得使用未檢測的U盤、不能用電腦給手機充電,一經發現罰款100元。,

11禁止在公司電腦安裝有害系統運行的游戲與無關軟件;禁止在各部室的電腦上玩游戲和進行與工作無關的各種活動。一經發現,罰款100元。

12未經許可私自移動公司在各點分布的網絡設備及布線,亂拉線等,一經發現罰款100元。

13公司電腦系統以及應用平臺等經系統管理員裝好后一個月內,由于中病毒、自己裝卸軟件等人為因素導致電腦辦公軟件、平臺無法正常運行的對電腦負責人罰款50元。

14公司所有電腦上不準使用3G網卡,不準外網與內網共用一臺電腦,一經發現由國網公司考核。

15我公司電腦都有注冊,不準使用未經市公司注冊的移動儲存介質。

16共用電腦的,查不到責任人時,由部門責任人承擔。

17對于系統和網絡出現的異常現象或設備出現故障,管理人員應在第一時間內向分公司系統管理人員匯報,及時處理相應問題。

18凡是記載秘密信息的紙介質、磁介質、光介質等秘密載體,均要存放在保險柜內,與普通載體分開管理。

19對涉密的會議文件、資料應進行編號登記,發放時履行簽收手續;及時清理收回。

20嚴禁通過互聯網傳輸涉密信息。不得在沒有相應保密措施的計算機信息系統中處理、存儲和傳輸國家秘密、企業秘密,具體按有關保密規定執行。

21嚴禁在普通電話、無繩電話和手機中談論涉密事項,發現他人違反保密規定時應予以制止。

22不得在普通傳真機上發送涉及企業秘密的文件。

23涉密文件復制件視同原件管理,不得改變其密級、保密期限和知悉范圍。銷毀復制件,應按正式秘密載體的方式處理。復制絕密級秘密載體,需經公司領導批準。

24處理廢舊報紙、雜志及可對外公開的廢舊資料時,要認真清理,防止夾帶秘密載體。

篇3:學校網絡信息安全管理應急預案

為確保網絡正常使用,充分發揮網絡在信息時代的作用,促進教育信息化健康發展,根據國務院《互聯網信息服務管理辦法》和有關規定,特制訂本預案,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。

一、危害網絡與信息安全突發事件的應急響應

1.如在局域網內發現病毒、木馬、黑客入侵等

網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。

2.突發事件發生在校園網內或具有外部ip地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節點的連接;突發事件發生在校外租用空間上的,立即與出租商聯系,關閉租用空間。

3.如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。

4.采取相應的措施,徹底清除。如發現有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。

5.在確保安全問題解決后,方可恢復網絡(網站)的使用。

二、保障措施

1.加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互性欄目要設有防范措施和專人管理。

2.局內網絡由網管中心統一管理維護,其他人不得私自拆修設備,擅接終端設備。

3.加強安全教育,增強安全意識,樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因,各校要加強對教師、學生的網絡安全教育,增強網絡安全意識,將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。

4.不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。