1、机关网络安全管理制度 机关网络安全管理制度篇1 第一章总则 第一条为加强我门户网站安全管理,确保网站的整体安全,根据中华人民共和国计算机信息系统安全保护条例等有关规定,制定本制度。 第二条区政府信息中心是我区门户网站的管理机构,具体承办主网站的建设、运行维护和日常管理。 第二章网站建设 第三条按照全市电子政务工作发展总体要求,我区必须建设好政府门户网站,实现网上政务信息公开和在线办事、网上互动。 第四条网站安全运行及网络管理统一由区政府信息中心负责。 第三章信息资源管理 第五条网站信息资源开发建设管理工作由区信息化管理中心负责。 第六条信息资源必须遵循“谁发布,谁负责;谁承诺,谁办理”原则。
2、第七条建立规范的信息采集、审核和发布机制,实行网站信息员制度。 第八条拟对外公开的政务信息在上网发布前,应经本部门分管负责人审查同意,对审查上传的内容进行登记建档。 第九条涉及全区的政务信息、政府文件、公共服务信息、重大事项、重要会议通知公告等信息资源必须保证所发布信息的权威性、一致性和时效性。 第十条对互动性栏目,要加强网上互动内容的监管,确保信息的健康和安全。建立网上互动应用的接收、处理、反馈工作机制,确定专人及时处理、答复网上办理、投诉、咨询和意见、建议。 第十一条根据国家有关保密法律、法规,严禁涉密信息上网。 第十二条区信息化管理中心根据需要提供网站信息员信息采集及相关技术操作培训工作
3、。 第四章网站运行维护 第十三条网站运行维护工作由区信息化管理中心负责。 第十四条有关设备要定期巡检,保证网站每天24小时正常开通运转,以方便公众访问。 第十五条建立网站信息更新维护责任制。各部门应明确分管负责人、承办部门和具体责任人员,负责本部门网站日常维护工作,并建立相应的工作制度。 第十五条定期备份制度。应当对重要文件、数据、操作系统及应用系统作定期备份,以便应急恢复。特别重要的部门还应当对重要文件和数据进行异地备份。 第十六条口令管理制度。口令的位数不应少于8位,且不应与管理者个人信息、单位信息、设备(系统)信息等相关联。每三个月须更换一次网站登录口令,严禁将个人登录帐号和密码泄露给他
4、人使用。 第十七条机房管理制度。机房及机房内所有设备必须由专人负责管理,每日应有机房值班记录和主要设备运行情况的记录。外来系统维护人员进入机房,应由技术人员陪同并对工作内容做详细记录。 第十八条安全测评制度。网站由信息化管理中心按照计算机信息系统安全测评通用技术规范的要求,对系统安全性进行测评。 第十九条服务器和网站定期检测制度。主网站应及时对网站管理及服务器系统漏洞进行定期检测,并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级,以防黑客利用系统漏洞和弱点非法入侵。 第二十条客户端或录入电脑安全防范制度。网站负责人、技术开发人员和信息采编人员所用电脑必
5、须加强病毒、黑客安全防范措施,必须有相应的安全软件实施保护,确保电脑内的资料和帐号、密码的安全、可靠。 第二十一条应急响应制度。应当充分估计各种突发事件的可能性,做好应急响应方案。同时,要与岗位责任制度相结合,保证应急响应方案的及时实施,将损失降到最低程度。 第二十二条安全事件报告及处理制度。在发生安全突发事件后,除在第一时间组织人员进行解决外,应当及时向主要领导报告,由其给予及时的指导和必要的技术支持,并视安全突发事件的严重程度,及时协调公安、电信等部门进行处理。 第二十三条人员管理制度。应当制定详细的工作人员管理制度,明确工作人员的职责和权限。要通过定期开展业务培训,提高人员素质,重点加强
6、负责系统操作和维护工作的人员的培训考核工作,实行考核上岗制度。同时,规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。 第五章监督管理 第二十四条信息化管理中心定期检查信息采集报送、运行管理及更新维护情况,并将监测结果进行通报。 第二十五条网站信息发布审核、把关不严,造成失、泄密的,按照国家保密法有关规定处理。 第六章附则 第二十九条本制度自印发之日起执行。 机关网络安全管理制度篇2 一、值班制度 1、技术值班人员,随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性水平。 2、网络值班可分为现场值班和电话值班两种形式:法定工作时间应实行现场值班
7、,定时检查机房服务器、交换机、路由器、光纤收发器等设备运行情况和存在问题;晚上或节假日期间,视网络应用情况,设置现场值班或电话值班。 3、值班人员应认真填写值班记录。 4、值班人员还应注意机房的温度和湿度,温度在205,冬季温度205,相对湿度45%65%。 5、值班人员应每天清理机房卫生,保证机房整洁;严禁在机房内吃食物或存放食物,以防止鼠害。 二、网络管理制度 1、网络管理员职责 网络管理员的职责如下: (1)网络设备管理。为主机房网络设备编号、配置、调试及故障维护。 (2)网络服务器运行管理。为主机房服务器编号、安装系统、检查网络服务器运行日志,做好故障维护记录、更新服务器安全补丁,升级
8、计算机杀毒软件,并进行杀毒,安装服务器应用软件,做好网络中心机房的安全工作。 (3)负责网络安全和保密工作。检查网络服务器安全日志,定期检查中心设备安全 2、网络机房操作规定 网管员对机房、网络进行操作时必须经过领导批准,严禁随意操作、更改机房和网络配置。重大网络操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施系统和数据保护性备份后,经领导批准,方可实施操作,并填写操作记录。 3、网络检修制度 网络检修由网络管理员进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、集线器、中继器、路由器、防火墙、配线架、网线、UPS电源等公用网络实体。在网络出现异常
9、征兆或故障情况下可进行网络的临时检修。网络的临时检修包括检查、分析、确定故障设备或故障部位,并进行应急维修。 4、账号管理制度 网络账号采用分组管理。并详细登记:用户姓名、部门名称、账号名及口令、存取权限、开通时间、网络资源分配情况等。用户账号下的数据属各个用户的私人数据,网络管理员具有管理及备份权限,其他人员均无权访问(账号当事人授权访问情况除外)。网络管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。 5、服务器管理制度 在安装服务器(或修改服务器配置)时,网管员应提出申请,并对新安装的或修改的服务器硬件、软件情况进行登记,内容包括:服务器名称
10、及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。 6、日志文件管理制度 每周要检查各个服务器的日志文件,良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络信息管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。保留所有用户访问站点的日志文件,每两个月要对的日志文件进行异地备份, 备份日志不得更改,刻录光盘保留。 7、
11、保密制度 (1)人员选择 应对网络工作人员进行综合考查,将技术过硬、责任心强、职业道德好的技术人员安排到网络管理工作岗位。调离人员应立即办理网络工作交接手续,并承担保密义务。 (2)责任分散 网络安全关键岗位宜实行轮岗制;操作系统管理、数据库系统管理、网络程序设计、网络数据备份等与系统安全和数据安全相关的工作宜由多人承担;涉及网络安全的重要网络操作或实体检修工作应有两人(或多人)参与,并通过注册、记录、签字等方式予以证明。 (3)出入管理 网站机房实行出入控制,工作人员进入网站机房要佩戴工作卡,外来检修人员、外来公务人员等进入网站机房必须由计算处工作人员始终陪同。并填写好相应的外来人员检修卡、
12、外来人员参观卡。进入网站机房禁止携带与网络操作无关的物品。 8、未经计算处领导批准,任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。任何人不得擅自进入未经许可的网络系统,不得篡改系统信息和用户数据。 值班人员应及时监控网络运行状况,对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析,并提出针对性措施。任何人不得利用计算机技术侵犯用户合法权益;不得制作、复制和传播妨害单位稳定、淫秽色情等有害信息。 9、病毒防治 任何人不得在网上制造、传播计算机病毒,不得故意输入计算机病毒及其有害数据危害网络安全。网络使用者发现病毒,应立即向网络管理员报告,以便获得及时处理。 网络服务器
13、的病毒防治由网络管理员负责。网络工作站的病毒防治宜由用户负责,网络管理员可以进行指导和协助。 10、设备、配件、软件管理规定 机房设备、配件、软件、工具一律不得私自外借,确因工作需要外借时,必须征得计算处领导同意。 11、电器安全管理规定 严禁在机房内私自配接电器;严禁在电线、电缆上悬挂、堆放物品;严禁在UPS电源上私拉乱扯用电器;UPS应妥善保养,每3个月放电一次;严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品;机房门外严禁堆放杂物和易燃、易爆物;严禁在机房内吸烟和乱丢烟头。 机关网络安全管理制度篇3 1、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露
14、国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。 2、 网络安全管理员主要负责全单位网络(包含局域网、广域网)的系统安全性。 3、 良好周密的日志审计以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。应对网络设备运行状况、网络流量、用户行为等进行日志审计,审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容,对网络设备日志须保存三个月。 4、网络管理员察觉到网络处于被
15、攻击状态后,应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。 5、 每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。 6、网络设备策略配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。 7、定期对网络设备进行漏洞扫描并进行分析、修复,网络设备软件存在的安全漏洞可能被利用,所以定期根据厂家提供的升级版本进行升级。 8、对于需要将计算机外联及接入的,需填写网络外联及准入申请表(附件十、网络外联及准入申请表)。 9、对关键网络设备和关键网络链路需进行冗余,以保证高峰时的业务需求,以消除设备和链路出现单点故障。 10、IP地址为计算机网络的重要资源,计算机各终端用户应在信息科的规划下使用这些资源,不得擅自更改。另外,某些系统服务对网络产生影响,计算机各终端用户应在信息科的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。 11、每个月对网络设备安全文件,安全策略进行备份。