网络信息安全管理制度.pdf

网络信息安全管理制度 网络信息安全管理制度范本 为确保网络安全，防止计算机网络信息的泄密，应制定规范的网 络信息安全管理制度。下面店铺为大家整理了有关网络信息安全管理 制度的范文，希望对大家有帮助。 网络信息安全管理制度篇网络信息安全管理制度篇1 第一章总则 第一条为了强化淮北市教育局的信息安全管理，防范计算机信息 技术风险，确保国家秘密安全，防止网络病毒危害和敌对势力恶意攻 击，维护正常的社会经济秩序，根据《中华人民共和国计算机信息系 统安全保护条例》以及国家有关法律、法规，结合我局实际，特制定 淮北市教育局网络安全管理制度。 第二条本规定所称信息安全管理，是指在我局信息化项目立项、 建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环 境、网络和操作安全的一系列管理活动。 第三条淮北市教育局信息安全管理工作实行统一领导和分级管理。 总部统一领导分支机构和直属企事业单位的信息安全管理，负责总部 机关的信息安全管理。分支机构负责本单位和辖内的信息安全管理， 各直属企事业单位负责本单位的信息安全管理。各直属企事业单位负责本单位的信息安全管理。 第四条淮北市教育局信息安全管理实行分管领导负责制，按照 “谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，逐级落实 单位与个人信息安全责任制。 第五条本规定适用于淮北市教育局总部、各分支机构和直属事业 单位(以下统称“各单位”)。所有使用本单位网络或信息资源的其他外 部机构和个人均应遵守本规定。 第六条任何单位和个人不得以任何理由逃避该安全制度的管理， 不得利用联网计算机从事危害本地局域网服务器、工作站的活动，不 得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器、工 作站。不得从事危害国家利益、集体利益和公民合法利益的活动，不 得危害计算机信息网络系统的全面安全。 第七条 参与人员：(1)安全委员会(2)局领导(3)信息管理中心 (4)相 关部门负责人 第二章服务器管理制度 第八条的服务器管理平台日常管理工作由信息中心相关人员负责。 网络管理人员应认真履行以下职责： (1)负责服务器的日常维护、技术支持，并对服务器的功能提出意 见、建议和方案等。 (2)严格执行岗位责任制。实行“谁主管、谁负责”制度。管理人 员要坚守岗位，有事外出要向领导或接班工作人员交接清楚。要妥善 保管好服务器登录密码，不得告诉他人，有事外出或下班时，要及时 退出设置项界面。 (3)加强服务器检查。定期对数据存放硬盘空间、CPU 使用、内存 空间等环境进行检查。发现硬盘存储空间、 CPU 异常、内存异常等问 题要及时处理，不能及时处理时应向领导报告，并积极采取措施尽快 解决。 (4)加强服务器的病毒防范。要经常了解和掌握网络病毒的流行情 况及其解决方案，并积极采取应对措施，避免对服务器及网络内其它 终端的感染。一旦被感染，要及时提出杀毒方案，控制传播范围。定 期对各服务器进行查毒、杀毒。 (5)保障本系统的实时安全运行，负责每天的信息数据备份。 (6)负责对服务器用户的增加、删除及权限变更工作，严禁无关人 员登录服务器。 第三章控制台管理制度 第九条 管理员(admin)角色权限管理制度 (1)管理员权限范围：包括所有权限。 (2)管理员权限在项目实施完成后，交由安全委员会指定成员管理。 (3)若网管中心系统工程师因管理需要，需向安全委员会申请打开 管理员(admin)权限做相应的设置，设置完成，系统维护工程师立即退 出管理员(admin)权限帐户。 (4)若系统维护工程师接触到管理员权限密码，应在维护完成后， 提醒管理员修改密码，管理员(admin)应该经常性修改密码，避免密码 丢失造成控制台管理权限泄密。 (5)管理员定期到控制台的“工具”栏下的“系统日志”中查询管 理员登录信息，发现异常登录，及时更新密码，并严格追查管理员控 制台权限遗失原因。 第九条 系统维护员角色权限管理制度 (1)系统维护员权限范围：针对所有用户的参数设置、备份、访问 所有组权限。 (2)系统维护员根据监控的实际需要制定监控参数设置策略，经过 安全管理委员会审核后进行实施。 (3)系统维护员根据硬盘容量和监控数据增长情况制定数据备份策