縣財政局網(wǎng)絡(luò)安全應急制度
**縣財政局網(wǎng)絡(luò)安全應急制度
為了保證本單位網(wǎng)絡(luò)暢通,安全運行,保證網(wǎng)絡(luò)信息安全,特制定**縣財政局網(wǎng)絡(luò)安應急制度。
一、貫徹執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī);落實貫徹公安部門和省教育廳關(guān)網(wǎng)絡(luò)和信息安全管理的有關(guān)文件精神,堅持積極防御、綜合防范的方針,本著以防為主、注重應急工作原則,預防和控制風險,在發(fā)生信息安全事故或事件時最大程度地減少損失,盡快使網(wǎng)絡(luò)和系統(tǒng)恢復正常,做好網(wǎng)絡(luò)和信息安全保障工作。
二、信息網(wǎng)絡(luò)安全事件定義:
1、網(wǎng)絡(luò)突然發(fā)生中斷,如停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞等。
2、單位網(wǎng)站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發(fā)表有煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;捏造或者歪曲事實,故意散布謠言,擾亂秩序;破壞社會穩(wěn)定的信息及損害國家、學校聲譽和穩(wěn)定的謠言等。
3、單位內(nèi)網(wǎng)絡(luò)服務器及其他服務器被非法入侵,服務器上的數(shù)據(jù)被非法拷貝、修改、刪除,發(fā)生泄密事件。
三、設(shè)置網(wǎng)上應急小組,組長由單位有關(guān)領(lǐng)導擔任,成員由信息中心人員組成。采取統(tǒng)一管理體制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法。
四、單位網(wǎng)絡(luò)信息工作
1、加強網(wǎng)絡(luò)信息審查工作,若發(fā)現(xiàn)單位主頁被惡意更改,()應立即停止主頁服務并恢復正確內(nèi)容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務。
2、信息發(fā)布服務,必須落實責任人,實行先審后發(fā),并具備相應的安全防范措施(如:日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等)。建立有效的網(wǎng)絡(luò)防病毒工作機制,及時做好防病毒軟件的網(wǎng)上升級,保證病毒庫的及時更新。
五、信息中心對單位網(wǎng)實施24小時值班責任制,開通值班電話,保證與上級主管部門、相關(guān)網(wǎng)絡(luò)部門和當?shù)毓矙C關(guān)的熱線聯(lián)系。若發(fā)現(xiàn)異常應立即向應急小組及有關(guān)部門、上級領(lǐng)導報告。
六、加強突發(fā)事件的快速反應。單位信息中心具體負責相應的網(wǎng)絡(luò)安全和信息安全工作,對突發(fā)的信息網(wǎng)絡(luò)安全事件應做到:
(1)及時發(fā)現(xiàn)、及時報告,在發(fā)現(xiàn)后及時向應急小組及上一級領(lǐng)導報告。(2)保護現(xiàn)場,立即與網(wǎng)絡(luò)隔離,防止影響擴大。(3)及時取證,分析、查找原因。(4)消除有害信息,防止進一步傳播,將事件的影響降到最低。(5)在處置有害信息的過程中,任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。
七、做好準備,加強防范。信息中心成員對相應工作要有應急準備。針對網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題,及時提出整治方案并具體落實到位,創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。
八、加強網(wǎng)絡(luò)用戶的法律意識和網(wǎng)絡(luò)安全意識教育,提高其安全意識和防范能力;凈化網(wǎng)絡(luò)環(huán)境,嚴禁用于上網(wǎng)瀏覽與工作無關(guān)的網(wǎng)站。
九、做好網(wǎng)絡(luò)機房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應立即組織人員自救,并報警。
十、網(wǎng)絡(luò)安全事件報告與處置。
事件發(fā)生并得到確認后,有關(guān)人員應立即將情況報告有關(guān)領(lǐng)導,由領(lǐng)導指揮處理網(wǎng)絡(luò)安全事件。應及時向當?shù)毓矙C關(guān)報案。阻斷網(wǎng)絡(luò)連接,進行現(xiàn)場保護,協(xié)助調(diào)查取證和系統(tǒng)恢復等工作,有關(guān)違法事件移交公安機關(guān)處理。
**縣財政局信息中心
201*-01-01計算機及網(wǎng)絡(luò)保密管理制度當代大學生網(wǎng)絡(luò)行為教育芻議
篇2:計算機網(wǎng)絡(luò)安全管理制度
為了加強對計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的安全保護,特制定此制度。
一、任何組織或個人,不得利用計算機信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統(tǒng)的安全。
二、任何單位和個人不得利用國際聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實施的;
(二)煽動顛覆國家政權(quán),推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統(tǒng)一的;
(四)煽動民族仇恨、民族歧視,破壞民族團結(jié)的;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事實誹謗他人的;
(八)損害國家機關(guān)信譽的;
(九)其他違反憲法和法律、行政法規(guī)的。
三、任何單位和個人不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動:
(一)未經(jīng)允許,進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源;
(二)未經(jīng)允許,對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加;
(三)未經(jīng)允許,對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加;
(四)故意制作、傳播計算機病毒等破壞性程序;
(五)其他危害計算機信息網(wǎng)絡(luò)安全。
四、任何單位和個人不得違反法律規(guī)定,利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。
五、主機房工作重地未經(jīng)許可不能進入。
六、沒有指定管理人員的明確準許,電子數(shù)據(jù)處理中心使用的任何介質(zhì)、文件材料或各種被保護口都不得帶出計算機房。磁鐵、私人的電動或電子設(shè)備、文件復印機、食品及飲料、香煙和吸煙用具等物品嚴禁帶入計算機房。
七、做好防火、防爆、防盜等安全工作,消防器材隨時處于可用狀態(tài)方便取用。電線和電器設(shè)置保持干燥,防止漏電和短路。下班要注意關(guān)好門窗和檢查水電。
篇3:計算機設(shè)備網(wǎng)絡(luò)安全管理制度
互聯(lián)網(wǎng)已經(jīng)成為工作中不可缺少、便捷高效的工具,我們在享受著電腦辦公和互聯(lián)網(wǎng)絡(luò)帶來的速度及效率的同時,部分員工非工作上網(wǎng)現(xiàn)象也開始顯現(xiàn),如工作時間看網(wǎng)絡(luò)電視占用了大量的網(wǎng)絡(luò)帶寬資源,導致全公司互聯(lián)網(wǎng)癱瘓,嚴重影響了需要利用互聯(lián)網(wǎng)與外界聯(lián)系的工作效率。
為了避免公司互聯(lián)網(wǎng)絡(luò)資源被濫用,提高工作效率,特制定本規(guī)范,望全公司人員能恪守規(guī)則,共同營造高效有序的網(wǎng)絡(luò)環(huán)境。
一、范圍
適用于所有辦公計算機及其使用人
二、上班時間段,上網(wǎng)及電腦操作行為規(guī)范
1、P2P軟件對網(wǎng)絡(luò)資源消耗極大,上班時間內(nèi)嚴格禁止PPS網(wǎng)絡(luò)電視、酷狗音樂、QQ網(wǎng)絡(luò)音樂電視、BT電驢等P2P軟件的使用,為了不影響他人工作正常上網(wǎng),工作時間,不得下載、上傳任何與工作無關(guān)的文件。
2、不濫用網(wǎng)絡(luò)資源瀏覽無關(guān)網(wǎng)頁、娛樂網(wǎng)站、購物網(wǎng)站、炒股及BBS、BLOG等,上班時間,禁止登錄QQ、阿里旺旺等聊天工具,如有特殊情況,需填寫計算機系統(tǒng)使用申請表,須由所在部門一級部門長簽字審核之后提交人力資源部人事審核通過之后交到信息化管理人員處方可開通。沒有通過申請開通者,不得私自在電腦上登錄QQ等聊天工具。
允許使用MSN、QQ等及時聊天工具的員工不利用QQ/MSN做與工作無關(guān)的閑聊,對于一切流媒體網(wǎng)站如:土豆網(wǎng)、優(yōu)酷網(wǎng)等禁止訪問。
3、所有員工應加強網(wǎng)絡(luò)安全知識的學習,嚴禁故意輸入計算機病毒以及其它有害數(shù)據(jù),危害公司網(wǎng)絡(luò)系統(tǒng)的安全,增強信息安全和保密意識,無法識別的信息不要下載,無法確定是否安全的操作,慎重進行,以防被病毒入侵對單位和自身造成危害。
4、所有上網(wǎng)員工禁止私自搭建個人wifi,目前個人wifi已經(jīng)嚴重影響公司局域網(wǎng)網(wǎng)絡(luò),給公司服務器和公司局域網(wǎng)環(huán)境帶來巨大壓力。
5、禁止利用互聯(lián)網(wǎng)從事國家法律法規(guī)禁止的一切活動。
6、禁止通過互聯(lián)網(wǎng)查看和下載國家法律法規(guī)明令禁止傳播的一切信息。
7、未經(jīng)單位領(lǐng)導批準,禁止上網(wǎng)發(fā)布與單位相關(guān)的一切信息。
8、不得在公司局域網(wǎng)上發(fā)送任何與工作無關(guān)消息、電子郵件。
9、不得在公司電腦硬盤里面存放與工作無關(guān)的資料、視頻、MP3等文件。
10、禁止下載、安裝與工作無關(guān)的程序或文件,未經(jīng)信息化管理員允許、不得擅自更改計算機網(wǎng)絡(luò)設(shè)置、擅自安裝或者拆卸公司IT網(wǎng)絡(luò)設(shè)備。
11、不得利用互聯(lián)網(wǎng)泄漏公司戰(zhàn)略計劃、經(jīng)營數(shù)據(jù)、財務數(shù)據(jù)、業(yè)務資料、技術(shù)資料以及被公司列為保密范圍之內(nèi)的信息和資料,嚴禁利用公司網(wǎng)絡(luò)資源從事違反公司制度的活動。
12、信息化管理員負責對公司所有上網(wǎng)行為的督查和監(jiān)控。
三、上網(wǎng)權(quán)限管理
1、中層干部以上:可正常登錄QQ,瀏覽常規(guī)網(wǎng)頁,登錄外部郵箱,文件下載。
2、職員級別:瀏覽常規(guī)網(wǎng)頁,登錄外部郵箱。
3、車間文員、各部門資料員,不能防問Internet,如需外部溝通可以申請開通QQ。
員工因工作需要,需申請開通上網(wǎng)權(quán)限者,須由所在部門一級部門長簽字審核之后提交人力資源部人事審核通過之后交到信息化管理人員處方可開通。一級部門長要嚴格審核開通互聯(lián)網(wǎng)權(quán)限,互聯(lián)網(wǎng)權(quán)限大致分五大類
視頻音樂類(包括優(yōu)酷、土豆、QQ音樂、酷我等流媒體音樂網(wǎng)站)
新聞類(互聯(lián)網(wǎng)及時發(fā)布的新聞)
即時通訊類(QQ、阿里旺旺等聊天軟件)
消費類(淘寶、京東等購物網(wǎng)站)
網(wǎng)絡(luò)游戲類(魔獸世界、炫舞、QQ游戲等流行的主流網(wǎng)絡(luò)游戲)
員工開通的互聯(lián)網(wǎng)權(quán)限默認均不能使用以上五大類互聯(lián)網(wǎng)權(quán)限,如需開通權(quán)限請在計算機系統(tǒng)使用申請表備注并詳細說明原因。如無詳細說明信息化管理員有權(quán)禁止開通。
4、公司客戶上網(wǎng)均使用公司給搭建的wifi聯(lián)網(wǎng),各個專家室的wifi密碼均由制造部項目經(jīng)理管理,如客戶需要連接wifi使用互聯(lián)網(wǎng),由項目經(jīng)理告知客戶并連接使用互聯(lián)網(wǎng)。
附:員工個人電腦如需辦公使用開通互聯(lián)網(wǎng),默認互聯(lián)網(wǎng)權(quán)限五大類均不能使用。
四、計算機硬件管理
1、公司的所有計算機及外圍設(shè)備是公司的固定資產(chǎn),根據(jù)實際工作需要配備給各部人員使用,各部門使用人員必須加以愛護、保持整結(jié),并保證良好的使用環(huán)境。
2、由信息化管理員對公司所有計算機設(shè)備進行統(tǒng)一編號,建立計算機硬件明細臺賬,并定期對硬件進行維護、檢查各部門使用情況。
3、硬件故障:各部門使用人員發(fā)現(xiàn)硬件時,應及時向信息化管理員說明情況,由信息化管理員進行確定并及時處理,各部門人員不得擅自拆裝更換硬件設(shè)備。
4、設(shè)備添置、更換、升級;由各部門根據(jù)實際工作需要提申請,并填寫固定資產(chǎn)采購申請單,經(jīng)相關(guān)負責批準后,由信息化管理員確定具體配置并通知采購部進行采購。
5、部門如需領(lǐng)取耗材(如鍵盤鼠標、鍵盤等),需到信息化管理員處填寫耗材申請簽字確認,申請須清晰注明耗材申請原因。申請經(jīng)一級部門長或主管批準后,由信息化管理員進行發(fā)放(原則上以舊換新)。
6、計算機的使用人即為該設(shè)備的責任人,使用部門為責任部門。未經(jīng)責任部門長批準,任何人不得使用其他部門或他人計算機,各個部門查閱互聯(lián)網(wǎng)資料的公用計算機,由各個組長進行管理監(jiān)督。
7、信息化管理員負責對公司所有電腦硬件使用情況的督查和監(jiān)控。
五、計算機軟件管理
1、設(shè)計軟件及應用軟件使用、安裝:各部門及人員所使用的軟件(辦公使用軟件),可由自己安裝,如不會安裝可由信息化管理員負責安裝。
2、軟件故障:各部門使用人員發(fā)現(xiàn)軟件故障時,應及時向信息化管理員說明情況,由信息化管理員進行確定并及時處理。
3、員工不得私自在工作機上安裝與工作無關(guān)的程序,MP3、影音文件播放程序、聊天工具、游戲等。
4、公司所有電腦(包括個人電腦辦公使用)必須安裝企業(yè)版360(禁止使用其他殺毒軟件),企業(yè)版360安裝地址
5、公司電腦計算機名統(tǒng)一由信息化管理員編寫,局域網(wǎng)IP地址統(tǒng)一由信息化管理員分配,不得私自更改,對于私自更改計算機名和MAC地址的將通報批評。
6、信息化管理員負責對公司所有電腦軟件使用情況的督查和監(jiān)控。
六、考核懲罰措施
1、對故意更換、破壞計算機及外圍硬件設(shè)備者,按原價的2倍價格賠償,并公開通報。
2、對上班時間利用計算機玩游戲、炒股、網(wǎng)購、看電影、聽音樂等任何與工作無關(guān)事情者,給予50-200元不等的懲罰。
3、對違反上網(wǎng)行為的處理辦法:
如違反上述規(guī)定,發(fā)現(xiàn)一次罰款100元,重復發(fā)生的加倍處罰;
本規(guī)定從發(fā)布之日起生效!