**縣財政局網絡安全應急制度

為了保證本單位網絡暢通，安全運行，保證網絡信息安全，特制定**縣財政局網絡安應急制度。

一、貫徹執行《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等相關法律法規；落實貫徹公安部門和省教育廳關網絡和信息安全管理的有關文件精神，堅持積極防御、綜合防范的方針，本著以防為主、注重應急工作原則，預防和控制風險，在發生信息安全事故或事件時最大程度地減少損失，盡快使網絡和系統恢復正常，做好網絡和信息安全保障工作。

二、信息網絡安全事件定義：

1、網絡突然發生中斷，如停電、線路故障、網絡通信設備損壞等。

2、單位網站受到黑客攻擊，主頁被惡意篡改、交互式欄目里發表有煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度；煽動抗拒、破壞憲法和國家法律、行政法規的實施；捏造或者歪曲事實，故意散布謠言，擾亂秩序；破壞社會穩定的信息及損害國家、學校聲譽和穩定的謠言等。

3、單位內網絡服務器及其他服務器被非法入侵，服務器上的數據被非法拷貝、修改、刪除，發生泄密事件。

三、設置網上應急小組，組長由單位有關領導擔任，成員由信息中心人員組成。采取統一管理體制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法。

四、單位網絡信息工作

1、加強網絡信息審查工作，若發現單位主頁被惡意更改，()應立即停止主頁服務并恢復正確內容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務。

2、信息發布服務，必須落實責任人，實行先審后發，并具備相應的安全防范措施（如：日志留存、安全認證、實時監控、防黑客、防病毒等）。建立有效的網絡防病毒工作機制，及時做好防病毒軟件的網上升級，保證病毒庫的及時更新。

五、信息中心對單位網實施24小時值班責任制，開通值班電話，保證與上級主管部門、相關網絡部門和當地公安機關的熱線聯系。若發現異常應立即向應急小組及有關部門、上級領導報告。

六、加強突發事件的快速反應。單位信息中心具體負責相應的網絡安全和信息安全工作，對突發的信息網絡安全事件應做到：

（1）及時發現、及時報告，在發現后及時向應急小組及上一級領導報告。（2）保護現場，立即與網絡隔離，防止影響擴大。（3）及時取證，分析、查找原因。（4）消除有害信息，防止進一步傳播，將事件的影響降到最低。（5）在處置有害信息的過程中，任何單位和個人不得保留、貯存、散布、傳播所發現的有害信息。

七、做好準備，加強防范。信息中心成員對相應工作要有應急準備。針對網絡存在的安全隱患和出現的問題，及時提出整治方案并具體落實到位，創造良好的網絡環境。

八、加強網絡用戶的法律意識和網絡安全意識教育，提高其安全意識和防范能力；凈化網絡環境，嚴禁用于上網瀏覽與工作無關的網站。

九、做好網絡機房及戶外網絡設備的防火、防盜竊、防雷擊、防鼠害等工作。若發生事故，應立即組織人員自救，并報警。

十、網絡安全事件報告與處置。

事件發生并得到確認后，有關人員應立即將情況報告有關領導，由領導指揮處理網絡安全事件。應及時向當地公安機關報案。阻斷網絡連接，進行現場保護，協助調查取證和系統恢復等工作，有關違法事件移交公安機關處理。

**縣財政局信息中心

201*-01-01計算機及網絡保密管理制度當代大學生網絡行為教育芻議

篇2:計算機網絡安全管理制度

為了加強對計算機信息網絡國際聯網的安全保護,特制定此制度。

一、任何組織或個人,不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統的安全。

二、任何單位和個人不得利用國際聯網制作、復制、查閱和傳播下列信息:

(一)煽動抗拒、破壞憲法和法律、行政法規實施的;

(二)煽動顛覆國家政權,推翻社會主義制度的;

(三)煽動分裂國家、破壞國家統一的;

(四)煽動民族仇恨、民族歧視,破壞民族團結的;

(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;

(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;

(七)公然侮辱他人或者捏造事實誹謗他人的;

(八)損害國家機關信譽的;

(九)其他違反憲法和法律、行政法規的。

三、任何單位和個人不得從事下列危害計算機信息網絡安全的活動:

(一)未經允許,進入計算機信息網絡或者使用計算機信息網絡資源;

(二)未經允許,對計算機信息網絡功能進行刪除、修改或者增加;

(三)未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;

(四)故意制作、傳播計算機病毒等破壞性程序;

(五)其他危害計算機信息網絡安全。

四、任何單位和個人不得違反法律規定,利用國際聯網侵犯用戶的通信自由和通信秘密。

五、主機房工作重地未經許可不能進入。

六、沒有指定管理人員的明確準許,電子數據處理中心使用的任何介質、文件材料或各種被保護口都不得帶出計算機房。磁鐵、私人的電動或電子設備、文件復印機、食品及飲料、香煙和吸煙用具等物品嚴禁帶入計算機房。

七、做好防火、防爆、防盜等安全工作,消防器材隨時處于可用狀態方便取用。電線和電器設置保持干燥,防止漏電和短路。下班要注意關好門窗和檢查水電。

篇3:計算機設備網絡安全管理制度

互聯網已經成為工作中不可缺少、便捷高效的工具,我們在享受著電腦辦公和互聯網絡帶來的速度及效率的同時,部分員工非工作上網現象也開始顯現,如工作時間看網絡電視占用了大量的網絡帶寬資源,導致全公司互聯網癱瘓,嚴重影響了需要利用互聯網與外界聯系的工作效率。

為了避免公司互聯網絡資源被濫用,提高工作效率,特制定本規范,望全公司人員能恪守規則,共同營造高效有序的網絡環境。

一、范圍

適用于所有辦公計算機及其使用人

二、上班時間段,上網及電腦操作行為規范

1、P2P軟件對網絡資源消耗極大,上班時間內嚴格禁止PPS網絡電視、酷狗音樂、QQ網絡音樂電視、BT電驢等P2P軟件的使用,為了不影響他人工作正常上網,工作時間,不得下載、上傳任何與工作無關的文件。

2、不濫用網絡資源瀏覽無關網頁、娛樂網站、購物網站、炒股及BBS、BLOG等,上班時間,禁止登錄QQ、阿里旺旺等聊天工具,如有特殊情況,需填寫計算機系統使用申請表,須由所在部門一級部門長簽字審核之后提交人力資源部人事審核通過之后交到信息化管理人員處方可開通。沒有通過申請開通者,不得私自在電腦上登錄QQ等聊天工具。

允許使用MSN、QQ等及時聊天工具的員工不利用QQ/MSN做與工作無關的閑聊,對于一切流媒體網站如:土豆網、優酷網等禁止訪問。

3、所有員工應加強網絡安全知識的學習,嚴禁故意輸入計算機病毒以及其它有害數據,危害公司網絡系統的安全,增強信息安全和保密意識,無法識別的信息不要下載,無法確定是否安全的操作,慎重進行,以防被病毒入侵對單位和自身造成危害。

4、所有上網員工禁止私自搭建個人wifi,目前個人wifi已經嚴重影響公司局域網網絡,給公司服務器和公司局域網環境帶來巨大壓力。

5、禁止利用互聯網從事國家法律法規禁止的一切活動。

6、禁止通過互聯網查看和下載國家法律法規明令禁止傳播的一切信息。

7、未經單位領導批準,禁止上網發布與單位相關的一切信息。

8、不得在公司局域網上發送任何與工作無關消息、電子郵件。

9、不得在公司電腦硬盤里面存放與工作無關的資料、視頻、MP3等文件。

10、禁止下載、安裝與工作無關的程序或文件,未經信息化管理員允許、不得擅自更改計算機網絡設置、擅自安裝或者拆卸公司IT網絡設備。

11、不得利用互聯網泄漏公司戰略計劃、經營數據、財務數據、業務資料、技術資料以及被公司列為保密范圍之內的信息和資料,嚴禁利用公司網絡資源從事違反公司制度的活動。

12、信息化管理員負責對公司所有上網行為的督查和監控。

三、上網權限管理

1、中層干部以上:可正常登錄QQ,瀏覽常規網頁,登錄外部郵箱,文件下載。

2、職員級別:瀏覽常規網頁,登錄外部郵箱。

3、車間文員、各部門資料員,不能防問Internet,如需外部溝通可以申請開通QQ。

員工因工作需要,需申請開通上網權限者,須由所在部門一級部門長簽字審核之后提交人力資源部人事審核通過之后交到信息化管理人員處方可開通。一級部門長要嚴格審核開通互聯網權限,互聯網權限大致分五大類

視頻音樂類(包括優酷、土豆、QQ音樂、酷我等流媒體音樂網站)

新聞類(互聯網及時發布的新聞)

即時通訊類(QQ、阿里旺旺等聊天軟件)

消費類(淘寶、京東等購物網站)

網絡游戲類(魔獸世界、炫舞、QQ游戲等流行的主流網絡游戲)

員工開通的互聯網權限默認均不能使用以上五大類互聯網權限,如需開通權限請在計算機系統使用申請表備注并詳細說明原因。如無詳細說明信息化管理員有權禁止開通。

4、公司客戶上網均使用公司給搭建的wifi聯網,各個專家室的wifi密碼均由制造部項目經理管理,如客戶需要連接wifi使用互聯網,由項目經理告知客戶并連接使用互聯網。

附:員工個人電腦如需辦公使用開通互聯網,默認互聯網權限五大類均不能使用。

四、計算機硬件管理

1、公司的所有計算機及外圍設備是公司的固定資產,根據實際工作需要配備給各部人員使用,各部門使用人員必須加以愛護、保持整結,并保證良好的使用環境。

2、由信息化管理員對公司所有計算機設備進行統一編號,建立計算機硬件明細臺賬,并定期對硬件進行維護、檢查各部門使用情況。

3、硬件故障:各部門使用人員發現硬件時,應及時向信息化管理員說明情況,由信息化管理員進行確定并及時處理,各部門人員不得擅自拆裝更換硬件設備。

4、設備添置、更換、升級;由各部門根據實際工作需要提申請,并填寫固定資產采購申請單,經相關負責批準后,由信息化管理員確定具體配置并通知采購部進行采購。

5、部門如需領取耗材(如鍵盤鼠標、鍵盤等),需到信息化管理員處填寫耗材申請簽字確認,申請須清晰注明耗材申請原因。申請經一級部門長或主管批準后,由信息化管理員進行發放(原則上以舊換新)。

6、計算機的使用人即為該設備的責任人,使用部門為責任部門。未經責任部門長批準,任何人不得使用其他部門或他人計算機,各個部門查閱互聯網資料的公用計算機,由各個組長進行管理監督。

7、信息化管理員負責對公司所有電腦硬件使用情況的督查和監控。

五、計算機軟件管理

1、設計軟件及應用軟件使用、安裝:各部門及人員所使用的軟件(辦公使用軟件),可由自己安裝,如不會安裝可由信息化管理員負責安裝。

2、軟件故障:各部門使用人員發現軟件故障時,應及時向信息化管理員說明情況,由信息化管理員進行確定并及時處理。

3、員工不得私自在工作機上安裝與工作無關的程序,MP3、影音文件播放程序、聊天工具、游戲等。

4、公司所有電腦(包括個人電腦辦公使用)必須安裝企業版360(禁止使用其他殺毒軟件),企業版360安裝地址

5、公司電腦計算機名統一由信息化管理員編寫,局域網IP地址統一由信息化管理員分配,不得私自更改,對于私自更改計算機名和MAC地址的將通報批評。

6、信息化管理員負責對公司所有電腦軟件使用情況的督查和監控。

六、考核懲罰措施

1、對故意更換、破壞計算機及外圍硬件設備者,按原價的2倍價格賠償,并公開通報。

2、對上班時間利用計算機玩游戲、炒股、網購、看電影、聽音樂等任何與工作無關事情者,給予50-200元不等的懲罰。

3、對違反上網行為的處理辦法:

如違反上述規定,發現一次罰款100元,重復發生的加倍處罰;

本規定從發布之日起生效!