网络管理综合管理制度.docx
- 文档编号:6772653
- 上传时间:2023-01-10
- 格式:DOCX
- 页数:8
- 大小:22.34KB
网络管理综合管理制度.docx
《网络管理综合管理制度.docx》由会员分享,可在线阅读,更多相关《网络管理综合管理制度.docx(8页珍藏版)》请在冰豆网上搜索。
网络管理综合管理制度
计算机操作安全管理制度
第一条为加强财政信息网络的安全管理,明确所有计算机用户的安全责任,特制定本制度。
计算机用户是指所使用操作计算机的个人,计算机用户必须严格遵守本制度。
第二条本办法所指计算机用户是指所有使用操作计算机的个人。
所有计算机用户应提高保密意识,严格遵守国家有关法律、法规以及网络信息安全、保密管理规章制度,认真落实保密工作责任制,切实履行保密工作责任,保障财政网络信息安全。
第三条所有计算机用户应加强对病毒、恶意代码、网络攻击的防范,及时升级防杀病毒软件的代码及特征库,及时下载、升级操作系统补丁。
已安装的终端安全管理软件不得修改和卸载。
如发现杀毒软件不能正常运行或无法更新病毒库,应及时通知信息中心对主机进行安全检查。
第四条针对计算机病毒及其他有害数据的控制防范手段和相应的计算机软、硬件管理办法,由信息中心统一规划、实施,相关人员要积极配合并按规定执行。
第五条所有办公电脑必须安装信息中心推荐或经公安部检测认证的计算机杀毒产品,所有计算机用户不得私自卸载杀毒软件。
第六条在各种杀毒办法无效后,必须对计算机进行彻底格式化,装入从正规渠道获取的无毒正版系统软件及杀毒软件。
第七条所有计算机用户在不清楚病毒传播特性的情况下,如感染病毒,应立即断开网络连接,及时清除病毒。
无法自行清除的,应及时通知信息中心,请求帮助。
病毒彻底清除后,方可重新入网。
第八条对于联网的计算机,不得通过网络传播恶意病毒、木马及其他有害数据。
第九条移动存储设备在使用前,必须确保无病毒和恶意代码。
第十条重要岗位需建立双备份制度,重要数据除在计算机存储外,还应拷贝到其他经安全审核合格的存储设备或介质上,以防遭病毒破坏而遗失。
第十一条信息中心负责局机关所有计算机的病毒检测和清理工作。
第十二条信息中心应起草防病毒作业计划(含检测周期、时间、方式、工具及责任人),报分管领导批准后实施。
第十三条使用互联网的所有计算机用户应当严格遵守《互联网访问管理制度》等相关规定。
第十四条禁止在保存或处理过重要数据和涉密信息的设备上安装与工作无关或未经安全审核的软件。
第十五条严格按照相关法律法规和规章制度规定,加强对涉密计算机、涉密存储介质、涉密电子数据及文件等的保护。
第十六条所有办公计算机应设置开机密码和屏幕保护密码。
用户和密码的设置要符合相关保密要求,密码的设置应不少于6个字符且不能与用户名相同,密码不使用姓名的汉语拼音和常见的英文单词,最好由大小写字母加数字、特殊字符等组成。
第十七条设备和应用系统应针对不同的管理权限设置不同的分级用户和密码。
第十八条设备及业务应用系统的维护责任人拥有所管设备或应用系统的超级用户密码,严禁其他人员拥有超级用户密码,但责任人以外的维护人员有权拥有该设备的监控查看级密码。
第十九条用户和密码应定期更改,一般每3个月更换一次,对一些重要设备和系统应采用特殊的安全管理方式。
第二十条信息中心应不定期组织召开网络信息安全会议,通报网络信息安全状况,研究解决网络安全问题。
第二十一条信息中心应不定期举办网络与信息安全培训班,组织学习网络与信息安全的相关法律、法规及各项规章制度,普及网络信息安全知识,切实提高财政网络安全水平和财政系统工作人员的网络信息安全意识及自我保护能力。
第二十二条各股、室应积极配合信息中心的工作,严格遵守网络与信息安全的法律、法规及各项规章制度,自觉参加各种培训活动。
信息设备安全管理制度
第一条为加强信息设备的安全管理,保证设备的安全运行,制定本制度。
第二条所有设备在入网前,需由信息中心对设备的涉密情况、基本配置信息、用途、使用人、安装的软件、使用的端口和服务、MAC地址等登记备案并进行安全审核,合格后方可入网与处理重要信息。
第三条所有设备需按照相关安全管理要求进行安全设置,不能自行设置的可咨询信息中心。
第四条信息中心网络管理人员负责对局机关计算机及相关设备进行网络配置(包括网络跳线、MAC地址与IP地址的绑定、VLAN配置等)。
第五条系统安全管理
1、严格执行用户权限分类分级控制原则;
2、严格执行权限最小化原则;
3、相同的访问权限执行一致的安全策略;
4、各设备的系统用户及密码应按照相关安全管理规定设置,并定期修改密码;
5、禁止一切没有限制的文件共享;
6、根据业务需要开启相应端口服务;
7、涉密计算机必须实行“专机专管、专机专用”;
8、严禁在连接财政内网的计算机上私自安装和使用MODEM、无线网卡、无线路由器等网络通讯设备,对于违反规定的人员,发生安全事件由其承担全部责任;
9、计算机必须按照标准格式(办公室房间号-姓名简拼)命名,以方便对计算机进行定位;
10、计算机BIOS应设置口令,防止非法修改。
第六条网络安全管理
1、连接财政专网的计算机禁止以双网卡、修改IP地址、切换信息点及拨号等方式访问互联网;
2、计算机必须通过在网络边界统一设置的方式访问互联网,严禁通过拨号等方式绕过代理服务器上网,严禁访问与工作无关的网站,坚决杜绝因访问不安全网站致使危险代码下载到计算机,危害系统和网络信息安全的现象发生;
3、涉密计算机及其网络系统必须与互联网实行严格的物理隔离,坚决杜绝“一机两用”现象。
第七条计算机外设安全管理
1、计算机外设包括软驱、光驱、存储介质(包括软盘、光盘、优盘、移动硬盘、MP3、磁带、存储卡、数码相机存储棒等)、调制解调器、红外设备、蓝牙设备、串口设备等。
计算机外设在未经安全审核的情况下一律禁止使用,以消除由此可能带来的安全隐患;
2、制作、收发、传递、使用、复制、保存和销毁涉密存储介质要按照相关保密管理规定进行,严禁自行处理;
3、涉密移动存储介质要统一购置、统一标识,严格登记、严格管理,不得在涉密信息系统和非涉密信息系统之间交叉使用,以免造成信息泄漏;
4、涉密存储介质携带外出须经分管领导批准,并采取相应的保密措施。
携带涉密存储介质出国(境)要按照国家保密局、海关总署的相关管理办法办理;
5、办公用复印机严禁与互联网、普通电话线连接;办公计算机、笔记本电脑、移动硬盘等设备严禁与具有打印、复印、传真等功能并与普通电话线相连接的多功能一体机互联。
第八条其它管理要求
1、所有涉密计算机必须粘贴统一格式的标签;
2、使用完毕或者暂时离开计算机时应及时锁屏;
3、对用于非24小时监控用途的计算机,要求下班后必须关闭电源;
4、明确各计算机及相关设备的责任人,做好设备的日常维护及资产管理。
相关责任人员应定期检查安全情况并对资产进行清查。
第九条信息中心负责对计算机及网络安全措施的落实情况进行监督。
第十条计算机系统的维护由信息中心专人负责,任何人不得随意拆卸计算机或相关设备。
第十一条计算机发生软件故障时,使用者不能自行排除的,应立即通知信息中心,请求帮助,以防止误操作造成数据损坏。
第十二条在对计算机进行维护时,首先应对重要数据进行备份,确保数据安全。
第十三条硬件维护人员在拆卸计算机时,必须采取必要的防静电措施。
第十四条硬件维护人员在作业完成或准备离去时,必须将所拆卸的设备复原。
第十五条计算机硬件更换需报信息中心备案。
第十六条各股、室应定期不定期对计算机及配套设备进行保养。
确保计算机及相关设备始终处于整洁和良好的状态。
第十七条所有需锁存的计算机,在使用完毕或离开前必须锁存。
第十八条重要岗位的计算机设备应配备必要的断电继电保护电源。
第十九条UPS只作停电保护之用,在无市电情况下,应迅速作存盘紧急操作,严禁将UPS作正常电源使用。
第二十条对重大计算机软、硬件损失事故,应列入专案由信息中心配合调查处理。
第二十一条从外聘请技术人员维修计算机时,自始至终应有责任人或管理人员陪同。
第二十二条更换、淘汰的涉密计算机不得降低密级,严禁私自转赠他人使用;涉密计算机或存储部件出现故障不能继续使用的,必须按照相关规定予以销毁。
第二十三条转送、更换、捐赠、淘汰、报废或者销毁办公计算机和相关设备时,需由信息中心进行技术分析和数据处理,并统一登记,确定无涉密信息后方可按照相关安全管理要求进行处理,各股室不得自行处理。
第二十四条凡因个人使用不当所造成的计算机损失和维护费用,由责任人赔偿。
机房安全管理制度
第一条机房安全管理是指对机房场地、供电系统、空调系统等相关设备设施的管理。
第二条机房按运行要求划分为主机房和主控室,业务操作与运行机房分离。
第三条机房管理人员应及时掌控机房温、湿度情况,保持机房内温、湿度符合设备运行要求并做好运行记录。
第四条机房配备应急电源,应急电源的输出功率要满足机房内设备用电需要。
第五条机房应根据有关标准安装防火、防水、防盗装置。
第六条为防止电磁、静电等干扰,机房应具备防雷、独立可靠的接地装置,并不定期检测相关数据。
第七条机房内现有设备及设施变更属于重要操作事务,应严格按照相关规定执行。
第八条机房环境的日常运行维护工作,遵照日常运行维护工作计划执行。
第九条除机房管理人员外,任何人未经批准均不得随意出入机房。
技术人员需进入机房操作时,应填写《古浪县财政局机房设备操作记录登记表》(见附件2),经信息中心批准并由机房管理人员陪同,操作完毕后应将操作记录登记备案,管理人员验收签字后表示该过程结束,否则操作者负全部责任。
第十条机房内不得携入易燃、易爆物品。
第十一条机房内严禁吸烟。
第十二条机房内不准饮食或进行其他有害、污损计算机或网络设备的行为。
第十三条机房内严禁乱布接电源,以防造成短路。
第十四条机房内不得有卫生死角、可见灰尘。
第十五条调节适合计算机设备的温度、温度、负离子浓度并定时换风。
第十六条门窗密封,防止外来粉尘污染。
第十七条机房内不准带入无关物品,不准睡觉休息。
第十八条机房参观管理规定:
1、经信息中心分管领导批准,可安排外来人员参观。
未经允许,禁止拍照和对机房环境进行记录。
2、外来人员参观机房,必须有指定人员陪同。
3、操作人员按相关管理要求可在计算机主控室进行演示、讲解;对参观人员的不合理要求,陪同人员必须按相关规定予以拒绝;其他人员未经允许不得擅自操作。
4、经批准,参观人员可实地操作计算机,但应有信息中心相关人员陪同,并不得调阅涉密文件和数据。
第十九条建立机房管理规章制度,实行岗位责任制,进行严格管理。
互联网访问管理制度
第一条为了加强财政信息安全管理,明确个人用户的互联网访问权限及责任,特制定本制度。
第二条互联网用户必须遵守国家有关法律、法规以及相关的安全、保密管理规定。
第三条互联网用户不得制作、下载、查阅、发布、传播或者以其他方式使用含有下列内容的信息:
1、反对宪法确定的基本原则的;
2、危害国家统一、主权和领土完整的;
3、泄漏国家秘密,危害国家安全或者损害国家荣誉和利益的;
4、煽动民族仇恨、民族歧视,破坏民族团结或者侵害民族风俗、习惯的;
5、破坏国家宗教政策,宣扬邪教、迷信的;
6、散布谣言,扰乱社会秩序,破坏社会稳定的;
7、宣传淫秽、赌博、暴力或者教唆犯罪的;
8、侮辱或者诽谤他人,侵害他人合法权益的;
9、危害社会公德或者民族优秀文化传统的;
10、含有法律、行政法规禁止的其他内容的。
如发现或被动接收了含有上述内容的信息,应报告信息中心统一处理。
第四条禁止将涉密计算机和信息系统接入互联网等公共信息网。
第五条所有接入互联网的用户必须安装经信息中心推荐或公安部检测认证的计算机杀毒产品,不得私自卸载杀毒软件。
第六条互联网用户在不清楚病毒传播特性的情况下,如感染病毒,应立即断开网络连接,及时清除病毒。
无法自行清除的,应及时通知信息中心,请求帮助。
病毒彻底清除后,方可重新入网。
第七条互联网用户不得使用财政系统的网络资源从事非财政业务性质的互联网服务,如开放FTP、WWW服务,不得使用P2P共享软件。
第八条互联网用户在访问互联网时不得以财政部门名义发布、传播个人信息,不得散布有违法律、法规和相关制度、规定的信息,更不得泄漏涉密信息。
第九条互联网用户不得以任何未经安全审核的方式通过互联网发送、发布电子文档、数据文件等涉密信息和资料。
第十条通过互联网下载的软件,必须经过安全审核后方可安装使用。
第十一条连接互联网的计算机,不得接入财政专网,以实现财政内网和互联网的绝对隔离,确保财政专网和信息的安全。
第十二条各股室原则上不开通互联网服务,确因工作需要开通互联网的,由使股室填写《古浪县财政局网络接入登记表》(见附件1),经分管领导签字并呈局主要领导批准后交由信息中心处理。
第十三条股室如业务工作调整,不需要使用互联网时,原为相关股室开通的互联网服务将由信息中心注销。
国库集中支付和部门预算网络系统
安全管理制度
为加强国库集中支付和部门预算系统管理,确保国库集中支付、部门预算网络正常运行和信息数据安全,根据国家有关法律、法规和规章制度规定,结合本局应用实际,制定本制度。
第一条 坚持“安全第一、保密第一、统一管理、分级负责”的原则。
第二条 本规定所指的计算机网络系统是指古浪县财政局国库集中支付网络系统和部门预算网络系统。
第三条国库集中支付网络系统和部门预算网络系统的管理、维护工作由信息中心和系统管理员负责,主要职责是:
1、负责网络系统的日常维护、技术支持、信息更新,并对网络信息技术的发展提出意见、建议、方案等,经局领导批准后实施。
2、严格执行岗位责任制。
信息中心全面负责国库集中支付和部门预算网络系统的建设、管理和维护工作,具体负责国库集中支付和部门预算专网的管理,专网服务器的维护,联网微机的IP地址分配以及网络故障排除、网络维护等工作。
系统管理员负责国库集中支付和部门预算系统的日常维护、数据的备份、系统升级、权限配置工作,负责软件公司提供的技术服务工作,保障专网的正常运行。
3、加强网络系统检查。
定期对各服务器、线路、交换机等网络设备进行检查,并有详细的检查记录,以备查阅。
发现问题要及时处理,不能及时处理的应向相关领导及时报告,并说明问题的重要性及采取的必要措施,在问题未解决之前,应积极采取措施,保护相关数据。
4、加强病毒防范。
要经常了解和掌握网络病毒的流行情况及其解决方案,并积极采取应对措施,避免对网络系统的感染。
如被感染,应及时提出杀毒方案,控制传播范围。
定期对病毒库进行升级,并及时查杀服务器病毒,做到以防为主,防治结合。
5、严格遵守保密制度。
对涉及计算机网络安全的密码严格按照有关密码管理规定执行,建立审批制度,对计算机网络密码定期更换,严格保守网络信息秘密,防止失、泄密事件的发生。
6、做好防火、防盗、防潮、防雷工作,预防因意外的自然灾害造成信息中心设备的损坏。
第四条 网络系统规划设计、安装、调试、维护由信息中心统一管理,其它任何股室或个人未经同意不得擅自安装、拆卸或改变网络设备、设计。
第五条因工作需要,需接入业务专网的计算机用户应填写《古浪县财政局网络接入登记表》(见附件1),经分管领导签字并呈局主要领导批准后交由信息中心处理。
第六条 各预算单位计算机实行专机专用,谁使用、谁管理、谁负责制度。
国库集中支付、部门预算用户计算机由单位财务部门负责管理,财务负责人为该计算机使用责任人。
第七条 国库集中支付网络和部门预算网络IP地址由网络管理人员指定,并与系统绑定,避免IP地址使用冲突,内部计算机使用的IP地址为局内网络管理员指定设置,个人不得擅自更改IP地址,用户更换计算机或网卡后须重新登记。
1、国库集中支付、部门预算网络标准协议为TCP/IP,未经许可,不得启动除标准协议外的其他网络协议,如SPX/IPX,NETBIOS等。
2、使用人员在第一次使用计算机后,应立即查看自己的网络配置,删除TCP/IP之外的任何网络协议,并记住自己的IP地址,以便以后重装系统或其它需要之时使用。
3、如果使用人同时有使用其他网络协议的需要,应向网络管理人员提出申请,并严格按照批准的方式(包括地点、时间、使用人、环境)执行。
在使用到期后,应立即恢复为规定的网络协议配置。
第八条 违反以上规定者,将视情节轻重追究责任。
温馨提示-专业文档供参考,请仔细阅读后下载,最好找专业人士审核后使用!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 管理 综合 管理制度