关于网络与系统安全管理制度4篇

关于网络与系统安全管理制度4篇【导读指引】由三一刀客网美丽的网友为您整理分享的这篇“关于网络与系统安全管理制度4篇”文档资料，供您参阅，希望对您有所帮助，喜欢就下载分享给更多的朋友吧!网络与系统安全管理制度11、目的维护公司计算机网络安全、正常运行，确保服务器及各个终端正常使用。使网络资源充分安全共享，为业务经营活动提供安全的网络环境。2、适用范围适用于公司内部办公局域网络，业务局域网络、国大药房、国瑞药业、国药物流的网络。3、职责信息部系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。系统管理岗负责公司网络系统数据的安全备份。其它岗位协助系统管理岗进行公司网络的安全管理。各部门负责各自部门使用的计算机网络设备的安全管理。负责各自部门数据的`安全备份。负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。4、工作程序公司整体网络安全的规划、管理。网络安全信息的追踪，黑客、病毒的日常防护工作。每天至少一次上网浏览相关网站，下载最新病毒代码跟踪最新防病毒信息及其防杀方法，将其及时发布在公司内部网络上。及时跟踪防火墙的软硬件升级信息。负责公司本部办公网网络安全防护工作。及时升级本公司网络的最新病毒代码。实时对各个工作终端进行病毒监测。及时将染病毒的工作终端逐一脱离网络。对染毒终端逐一进行全面查杀毒。及时对防火墙软硬件进行升级。建立日常病毒记录日志，记录病毒代码。（参见《病毒记录日志》）监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。协助本部相关部门进行重要数据的定期备份。业务、办公网数据的交换和相关数据输入输出的管理。5、相关文件《计算机及相关设备管理办法》《计算机机房管理制度》6、记录《病毒记录日志》网络与系统安全管理制度2校园网是学校重要的基础设施之一，为全体师生提供先进、可靠、安全的计算机网络环境，支持学校的教学、科研、管理工作。为充分发挥校园网的作用，特制订本条例，希望广大师生共同遵守。1、校园网使用者必须遵守国家有关法律、法规，必须认真学习遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。2、学校各部门要加强对校园网新闻传播和信息内容的安全管理，对上网信息要进行审查，严格把关，落实防范措施。3、校园网的所有用户必须接受学校依法进行监督检查和采取的必要措施。对校园网的所有设备要精心使用，如有损坏要按价赔偿。4、学生上网必须有老师的具体指导，教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。5、为了使学校的网络畅通无阻，发挥网络的积极作用，具有下列行为之一，对网络使用者的任何部门、任何人，一旦发现，经教育仍不改正者，将对该使用者取消上网资格，对部门将采取切断网络等相关措施。1查阅、复制或传播下列信息的：A、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；B、煽动抗拒、破坏宪法和国家法律、行政法规的实施；C、捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；D、公然侮辱他人或者捏造事实诽谤他人；E、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等；F、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动；G、故意制作、传播计算机病毒等破坏性程序。2访问国家命令禁止的非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。3下载游戏等与教育教学无关的内容、下载并传播一些迷信、暴力、色情等不健康的内容。网络与系统安全管理制度3第一条遵守国家有关法律、法规、严格执行安全保密制度，不得利用网络从事危害国家安全，泄密国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及黄色信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私，严禁通过网络进行任何黑客运动和性质类似的在破坏活动，严格控制和防范计算机病毒侵入。第二条网络安全管理员主要负责全单位网络的系统稳定性和安全性。第三条良好周密的日志审计以及细致的分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。应定期对网络设备运行状况、网络流量、用户行为等进行日志审计，审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容，对络设备日志须保存三个月。第四条网络管理员察觉到网络外于被攻击状态后，应确定其身份，并对其发发警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。第五条每月安全管理人员应向主管人员提交当月值班事件记录，并对系统记录文件保存收档，以备查阅。第六条网络设备策略配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行；更改前需经过技术验证，必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。第七条定期对网络设备进行漏洞扫描进行分析、修复、网络设备软件存在的安全漏洞可能被利用，所以定期根据厂家提供的升级版本进行升级。第八条对于需要将服务器托管接入申请表。第九条对关键网络设备和关键网络链路需进行冗余，以保证高峰时的业务需求，以消除设备和链路出现单点故障。第十条IP地址为计算机网络的重要资源，计算机终端用户应在信息科的规划下使用这些资源，不得擅自更改，另外，某些系统服务对网络产生影响，计算机各终端用户应在信息科指导下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅通运行。网络与系统安全管理制度4一、目的为了规范本单位网络安全管理，按照《GB/T22239网络安全技术信息系统安全等级保护基本要求》及其它中华人民共和国有关计算机网络安全的相关标准、法律、法规和安全规定，结合本单位的实际情况，特制定本制度。二、适用范围本制度适用于本单位业务相关的计算机网络如办公局域网络，业务网络，互联网络及其它下属机构的网络等的安全管理。三、职责为加强本单位网络和系统安全管理，保障网络畅通，成立网络安全工作领导小组，负责网络安全的领导和协调。其下辖信息技术部，内设立网络/系统安全主管和网络/系统管理员。本制度所指的系统，是指计算机信息系统中所涉及的计算机软件系统。具体是指：本单位主机操作系统和应用系统，以及下属单位通过网络接入的主机操作系统和应用系统。网络安全领导小组职责：(1)制订网络建设与发展的总体规划。(2)制订并监督执行网络运行的有关制度。(3)制订网络的运行安全与网络安全计划。(4)定期检查各级网络系统的管理状况。(5)处理网络运行管理当中的普遍性、重大性问题。(6)制订网络管理人员教育与培训的计划。信息技术部工作职责：负责全网的网络安全相关的具体事务；全面负责本单位系统安全管理工作。综合协调相关部门完成系统安全规划、建设、维护、保障工作。落实国家及市政府有关系统安全法规、方针、政策、标准和规范，联系上级主管部门并落实系统安全管理相关工作。组织制定安全管理规章制度和标准规范。指导、协调和检查各部门系统安全工作，组织落实系统筹级保护制度，统筹开展系统风险评估和安全检查工作。负责系统一般事故的调查和处理，协助系统重大事故的调查和处理。在应急体系框架内，负责系统应急管理相关工作。开展涉密计算机网络的系统立项、设计和建设，做好系统安全与保密检查。负责规范系统安全产品的测评和选型工作。信息技术部主管的职责：(1)制定网络建设及网络发展规划，确定网络安全策略。(2)管理施网络建设及网络调整任务。(3)定期对网络运行情况及相关记录进行审查。(4)考核网络管理员，做好网络建设和网络更新的组织工作和技术支持，制定和修订网络管理规章制度并监督执行。网络/系统管理员的职责：(1)协助网络主管制定网络建设及网络发展规划，确定网络安全策略。(2)协助网络主管实施网络建设及网络调整。(3)负责公用网络实体，如交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。(4)负责网络设备及相关软件的安装、维护、调整及更新。(5)负责网络账号管理、设备帐号管理、网络资源分配、数据安全。(6)监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通。(7)负责系统备份和网络数据备份。(8)保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。(9)每年对本单位网络的效能评价，提出网络结构、网络技术和网络管理的改进措施。其它各部门职责：(1)负责各自部门使用的计算机网络设备的安全管理。(2)负责各自部门数据的安全备份。(3)负责及时通知信息技术部有关各自部门使用的计算机病毒、网络异常等情况及其它安全隐患情况。四、管理要求在本单位网络安全领导小组的统一领导下，由信息技术部负责网络安全的具体管理，其下设网络管理角色，明确各个角色的权限、责任和风险。达到如下管理要求：(1)定期查看网络运行情况，及时发现设备性能、网络带宽、路由等存在的问题。(2)定期对运行日志和审计数据进行分析，生成相应的审计报表，及时发现网络攻击，非法接入、病毒爆发等异常行为，重要系统应每天生成审计报表，每个月生成全网审计报表。(3)定期对防火墙、防病毒网关、入侵防范系统、交换机等设备进行更新，以适应不断变化的网络情况。(4)对各种网络设备及相关软件系统安全策略、安全配置、日志管理、漏洞扫描、自身防护、口令管理等方面做出规定。对重要日常维护工作建立操作规程等。(5)定期对网络设备的配置文件、安全策略、重要数据等进行备份。五、系统安全工作过程对系统管理员角色进行划分：指定专门的部门或人员对相应的系统进行管理；划分系统管理员的角色，落实系统（主机）管理员、应用管理员和数据库管理员角色。根据明确的各个系统管理角色分配对应的管理权限实现管理用户的权限分离，并仅授予管理用户所需的最小权限。根据系统管理角色，明确各个角色的责任和风险。定期对系统日志和审计数据进行分析：开启系统的日志和审计功能，日志和审计范围应包含服务器和重要客户端上的每个操作系通用户和数据库用户。审计内容应包括系统重要用户行为、系统资源异常和重要系统命令的使用等系统内重要的安全相关事件。重要的服务器生成审计记录和报表，审计记录包含事件的日期、时间、类型标识和结果等。定期对系统日志和审计记录进行备份。发现日志和审计中的异常情况和行为立即向信息主管人员报告。系统安全配置和安全运行重要系统的用户管理由主管部门审批，并制定用户口令复杂度、更新周期等制度。采用安全的系统远程管理方式，防止鉴别信息在网络传输过程中被窃听。启用系统入侵防范功能或应用入侵防范功能软硬件，对重要服务器的入侵行为进行检测和报警，对入侵事件进行记录。及时对系统进行必要的升级，关闭系统中危险和无用的服务。操作系统安装防恶意代码软件，并及时更新；安装了网络防恶意代码软件的，则制定统一的恶意代码防范策略。通过一定的手段限制非授权终端用户登录重要的服务器，对重要服务器的资源使用情况进行监控，并形成监控机制。六、网络安全管理工作过程网络内各种网络设备、安全设备及网络安全相关系统由网络管理员统一管理，其他任何人不得擅自操作网络设备，修改网络设置，网络管理员对于网络系统的设置、修改做好登记、备案工作。重大更改必须向主管领导汇报，征得同意后方可进行。网络管理员绘制与网络运行情况一致的网络拓扑图，并根据网络变化情况对拓扑图进行及时更新。采取监控技术措施，每天定时对网络设备性能、路由、网络流量情况进行监控，记录，保证能及时发现网络中存在或是即将发生的问题，根据情况及时对网络进行调整，保障网络稳定通畅。根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，对网络划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段，避免将重要网段部署在网络边界处，重要网段与其他网段之间采取可靠的技术隔离手段。通过技术手段，对接入网络和接入互联网进行管理，能及时发现和阻止非授权的用户接入本单位网络和接入互联网。对网络系统中的各种日志进行管理，日志能详细记录下事件的日期、时间、事件等信息，保证日志信息不会被删除、修改或覆盖。每天对日志进行审查，分析，及时发现网络中的异常情况，并生成分析报表。网络内所有网络设备、安