網絡管理包括對硬件、軟件和人力的使用、綜合與協調,以便對網絡資源進行監視、測試、配置、分析、評價和控制,這樣就能以合理的價格滿足網絡的一些需求,如實時運行性能、服務質量等。現在,就來看看以下三篇關於網絡安全管理策劃方案的文章吧!
網絡安全管理策劃方案
為加強公司網絡系統的安全管理,防止因偶發性事件、網絡病毒等造成系統故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網絡系統的安全運行,是公司網絡安全的一個重要內容,有司專人負責網絡系統的安全運行工作。
二、網絡系統的安全運行包括四個方面:一是網絡系統數據資源的安全保護,二是網絡硬件設備及機房的安全運行,三是網絡病毒的防治管理,四是上網信息的安全。
(一) 數據資源的安全保護。網絡系統中存貯的各種數據信息,是生產和管理所必須的重要數據,數據資源的破壞將嚴重影響生產與管理工作的正常運行。數據資源安全保護的主要手段是數據備份,規定如下:
1、辦公室要做到數據必須每週一備份。
2、財務部要做到數據必須每日一備份
3、一般用機部門要做到數據必須每週一備份。
4、系統軟件和各種應用軟件要採用光盤及時備份。
5、數據備份時必須登記以備檢查,數據備份必須正確、可靠。
6、嚴格網絡用户權限及用户名口令管理。
(二)硬件設備及機房的安全運行
1、硬件設備的供電電源必須保證電壓及頻率質量,一般應同時配有不間斷供電電源,避免因市電不穩定造成硬件設備損壞。
2、安裝有保護接地線,必須保證接地電阻符合技術要求(接地電阻≤2Ω,零地電壓≤2V),避免因接地安裝不良損壞設備。
3、設備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬件設備。
4、網絡機房必須有防盜及防火措施。
5、保證網絡運行環境的清潔,避免因集灰影響設備正常運行。
(三) 網絡病毒的防治
1、各服務器必須安裝防病毒軟件,上網電腦必須保證每台電腦要安裝防病毒軟件。
2、定期對網絡系統進行病毒檢查及清理。
3、所有U盤須檢查確認無病毒後,方能上機使用。
4、嚴格控制外來U盤的使用,各部門使用外來U盤須經檢驗認可,私自使用造成病毒侵害要追究當事人責任。
5、加強上網人員的職業道德教育,嚴禁在網上玩遊戲,看於工作無關的網站,下載歌曲圖片遊戲等軟件,一經發現將嚴肅處理。
(四) 上網信息及安全
1、網絡管理員必須定期對網信息檢查,發現有關泄漏企業機密及不健康信息要及時刪除,並記錄,隨時上報主管領導。
2、要嚴格執行國家相關法律法規,防止發生竊密、泄密事件。外來人員未經單位主管領導批准同意,任何人不得私自讓外來人員使用我公司的網絡系統作任何用途。
3、要加強對各網絡安全的管理、檢查、監督,一旦發現問題及時上報公司負責人。公司計算機安全負責人分析並指導有關部門作好善後處理,對造成事故的責任人要依據情節給予必要的經濟及行政處理。
五、未經公司負責人批准,聯結在公司網絡上的所有用户,嚴禁在同過其它入口上因太網或公司外單位網絡.
網絡安全管理方案大全
第一條 目的
為維護公司網絡安全,保障信息安全,保證公司網絡系統的暢通,有效防止病毒入侵,特制定本制度。
第二條 適用範圍
本制度適用於公司網絡系統管理。
第三條 職責
1、技術開發部負責公司網絡系統的安全管理和日常系統維護,制定相關制度並參加檢查。
2、辦公室、安質部會同相關部門不定期抽查網絡內設備安全狀態,發現隱患及時予以糾正。
3、各部門負責落實網絡安全的各項規定。
第四條 網絡安全管理範圍
網絡安全管理須從以下幾個方面進行規範:物理層、網絡層、平台安全,物理層包括環境安全和設備安全、網絡層安全包含網絡邊界安全、平台安全包括系統層安全和應用層安全。
第五條 機房安全
1、公司網絡機房是網絡系統的核心。除技術部管理人員外,其他人員未經允許不得入內。
2、技術部的管理人員不準在主機房內會客或帶無關人員進入。
3、未經許可,不得動用機房內設施。
第六條 機房工作人員進入機房必須遵守相關工作制度和條例,不得從事與本職工作無關的事宜,每天上、下班前須檢查設備電源情況,在確保安全的情況下,方可離開。
第七條 為防止磁化記錄的破壞,機房內不準使用磁化杯、收音機等產生磁場的物體。
第八條 機房工作人員要嚴格按照設備操作規程進行操作,保證設備處於良好的運行狀態。
第九條 機房温度要保持温度在20±5攝氏度,相對濕度在70%±5%。
第十條 做好機房和設備的衞生清掃工作,定期對設備進行除塵,保證機房和設備衞生、整潔。
第十一條 機房設備必須符合防雷、防靜電規定的措施,每年進行一次全面檢查處理,計算機及輔助設備的電源須是接地的電源。
第十二條 工作人員必須遵守勞動紀律,堅守崗位,認真履行機房值班制度,做好防火、防水、防盜等工作。
第十三條 機房電源不可以隨意斷開,對重要設備必須提供雙套電源。並配備UPS電源供電。公司辦公樓如長時間停電須通知技術部,制定相應的技術措施,並指明電源恢復時間。
設備安全管理
第十四條 網絡系統的主設備是連續運行的,技術部每天必須安排專職值班人員。
第十五條 負責監視、檢查網絡系統運行設備及其附屬設備(如電源、空調等)的工作狀況,發現問題及時向技術部領導報告,遇有緊急情況,須立即採取措施進行妥善處理。
第十六條 負責填寫系統運行(操作)日誌,並將當日發生的重大事件填寫在相關的記錄本上。負責對必要的數據進行備份操作。
第十七條 負責保持機房的衞生及對温度、濕度的調整,負責監視並制止違章操作及無關人員的操作。
第十八條 不準帶電拔插計算機及各種設備的信號連線。不準帶電拔插計算機及各種設備。不準隨意移動各種網絡設備,確需移動的要經技術部領導同意。
第十九條 在維護與檢修計算機及設備時,打開機箱外殼前須先關閉電源並釋放掉自身所帶靜電。
網絡層安全
第二十條 公司網絡與信息系統中,在網絡邊界和對外出口處必須配置網絡防火牆。
第二十一條 未實施網絡安全管理措施的計算機設備禁止與外網相連。
第二十二條 任何接入網絡區域中的網絡安全設備,必須使用經過國家有關安全部門認證的網絡安全產品。
第二十三條 在計算機聯入公司網絡之後,禁止再以其他任何方式(如撥號上網、ISDN、ADSL等)與外網相連。
第二十四條 對於公司內部網路應當根據應用功能不同的要求,必須進行網絡分段管理,以防止通過局域網“包廣播”方式惡意收集網絡的信息。
系統安全管理
第二十五條 禁止下載互聯網上任何未經確認其安全性的軟件,嚴禁使用盜版軟件及遊戲軟件。
第二十六條 密碼管理:密碼的編碼必須採用儘可能長並不易猜測的字符串,不能通過電子郵件等明文方式傳送傳輸,密碼必須定期更新。
第二十七條 普通系統用户:未經相關部門許可,禁止與其他人員共享賬號和密碼;禁止運行網絡監聽工具或其他黑客工具;禁止查閲別人的文件。
第二十八條 系統管理員:不得隨意在系統中增加賬號,隨意修改權限,未經技術開發部領導許可,嚴禁委託他人行使管理員權利。
第二十九條 外來軟盤或光盤須在未聯網的單機上檢查病毒,確認無毒後方可上網使用。私自使用造成病毒侵害要追究當事人責任。
第三十條 網絡系統的所有軟件均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。
系統應用安全管理
第三十一條 實行專人負責檢測病毒,定期進行檢查,配備相應的實時病毒檢測工具。
第三十二條 嚴禁隨意使用軟盤和U盤等存儲介質,如工作需要,須經過病毒檢測方可使用。
第三十三條 嚴禁以任何途徑和媒體傳播計算機病毒,對於傳播和感染計算機病毒者,視情節輕重,給予適當的處分。製造病毒或修改病毒程序製成者,要給予嚴肅處理。
第三十四條 發現病毒,應及時對感染病毒的設備進行隔離,情況嚴重時報相關部門並及時妥善處理。
第三十五條 實時進行防病毒監控,做好防病毒軟件和病毒代碼的智能升級。
第三十六條 應當注意保護網絡數據信息的安全,對於存儲在數據庫中的關鍵數據以及關鍵的應用系統應作數據備份。
第三十七條 附則
1、本制度解釋權屬安質部。
2、本制度自頒佈之日起執行。
網絡安全管理方案
第一條 為了規範互聯網信息服務活動,促進互聯網信息服務健康有序發展,制定本辦法。
第二條 在中華人民共和國境內從事互聯網信息服務活動,必須遵守本辦法。
本辦法所稱互聯網信息服務,是指通過互聯網向上網用户提供信息的服務活動。
第三條 互聯網信息服務分為經營性和非經營性兩類。
經營性互聯網信息服務,是指通過互聯網向上網用户有償提供信息或者網頁製作等服務活動。
非經營性互聯網信息服務,是指通過互聯網向上網用户無償提供具有公開性、共享性信息的服務活動。
第四條 國家對經營性互聯網信息服務實行許可制度;對非經營性互聯網信息服務實行備案制度。
未取得許可或者未履行備案手續的,不得從事互聯網信息服務。
第五條 從事新聞、出版、教育、醫療保健、藥品和醫療器械等互聯網信息服務,依照法律、行政法規以及國家有關規定須經有關主管部門審核同意的,在申請經營許可或者履行備案手續前,應當依法經有關主管部門審核同意。
第六條 從事經營性互聯網信息服務,除應當符合《中華人民共和國電信條例》規定的要求外,還應當具備下列條件:
(一)有業務發展計劃及相關技術方案;
(二)有健全的網絡與信息安全保障措施,包括網站安全保障措施、信息安全保密管理制度、用户信息安全管理制度;
(三)服務項目屬於本辦法第五條規定範圍的,已取得有關主管部門同意的文件。
第七條 從事經營性互聯網信息服務,應當向省、自治區、直轄市電信管理機構或者國務院信息產業主管部門申請辦理互聯網信息服務增值電信業務經營許可證(以下簡稱經營許可證)。
省、自治區、直轄市電信管理機構或者國務院信息產業主管部門應當自收到申請之日起60日內審查完畢,作出批准或者不予批准的決定。予以批准的,頒發經營許可證;不予批准的,應當書面通知申請人並説明理由。
申請人取得經營許可證後,應當持經營許可證向企業登記機關辦理登記手續。
第八條 從事非經營性互聯網信息服務,應當向省、自治區、直轄市電信管理機構或者國務院信息產業主管部門辦理備案手續。辦理備案時,應當提交下列材料:
(一)主辦單位和網站負責人的基本情況;
(二)網站網址和服務項目;
(三)服務項目屬於本辦法第五條規定範圍的,已取得有關主管部門的同意文件。
省、自治區、直轄市電信管理機構對備案材料齊全的,應當予以備案並編號。
第九條 從事互聯網信息服務,擬開辦電子公告服務的,應當在申請經營性互聯網信息服務許可或者辦理非經營性互聯網信息服務備案時,按照國家有關規定提出專項申請或者專項備案。
第十條 省、自治區、直轄市電信管理機構和國務院信息產業主管部門應當公佈取得經營許可證或者已履行備案手續的互聯網信息服務提供者名單。
第十一條 互聯網信息服務提供者應當按照經許可或者備案的項目提供服務,不得超出經許可或者備案的項目提供服務。
非經營性互聯網信息服務提供者不得從事有償服務。
互聯網信息服務提供者變更服務項目、網站網址等事項的,應當提前30日向原審核、發證或者備案機關辦理變更手續。
第十二條 互聯網信息服務提供者應當在其網站主頁的顯著位置標明其經營許可證編號或者備案編號。
第十三條 互聯網信息服務提供者應當向上網用户提供良好的服務,並保證所提供的信息內容合法。
第十四條 從事新聞、出版以及電子公告等服務項目的互聯網信息服務提供者,應當記錄提供的信息內容及其發佈時間、互聯網地址或者域名;互聯網接入服務提供者應當記錄上網用户的上網時間、用户帳號、互聯網地址或者域名、主叫電話號碼等信息。
互聯網信息服務提供者和互聯網接入服務提供者的記錄備份應當保存60日,並在國家有關機關依法查詢時,予以提供。
第十五條 互聯網信息服務提供者不得製作、複製、發佈、傳播含有下列內容的信息:
(一)反對憲法所確定的基本原則的;
(二)危害國家安全,泄露國家祕密,顛覆國家政權,破壞國家統一的;
(三)損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)破壞國家宗教政策,宣揚邪教和封建迷信的;
(六)散佈謠言,擾亂社會秩序,破壞社會穩定的;
(七)散佈淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
(八)侮辱或者誹謗他人,侵害他人合法權益的;
(九)含有法律、行政法規禁止的其他內容的。
第十六條 互聯網信息服務提供者發現其網站傳輸的信息明顯屬於本辦法第十五條所列內容之一的,應當立即停止傳輸,保存有關記錄,並向國家有關機關報告。
第十七條 經營性互聯網信息服務提供者申請在境內境外上市或者同外商合資、合作,應當事先經國務院信息產業主管部門審查同意;其中,外商投資的比例應當符合有關法律、行政法規的規定。
第十八條 國務院信息產業主管部門和省、自治區、直轄市電信管理機構,依法對互聯網信息服務實施監督管理。
新聞、出版、教育、衞生、藥品監督管理、工商行政管理和公安、國家安全等有關主管部門,在各自職責範圍內依法對互聯網信息內容實施監督管理。
第十九條 違反本辦法的規定,未取得經營許可證,擅自從事經營性互聯網信息服務,或者超出許可的項目提供服務的,由省、自治區、直轄市電信管理機構責令限期改正,有違法所得的,沒收違法所得,處違法所得3倍以上5倍以下的罰款;沒有違法所得或者違法所得不足5萬元的,處10萬元以上100萬元以下的罰款;情節嚴重的,責令關閉網站。
違反本辦法的規定,未履行備案手續,擅自從事非經營性互聯網信息服務,或者超出備案的項目提供服務的,由省、自治區、直轄市電信管理機構責令限期改正;拒不改正的,責令關閉網站。
第二十條 製作、複製、發佈、傳播本辦法第十五條所列內容之一的信息,構成犯罪的,依法追究刑事責任;尚不構成犯罪的,由公安機關、國家安全機關依照《中華人民共和國治安管理處罰法》、《計算機信息網絡國際聯網安全保護管理辦法》等有關法律、行政法規的規定予以處罰;對經營性互聯網信息服務提供者,並由發證機關責令停業整頓直至吊銷經營許可證,通知企業登記機關;對非經營性互聯網信息服務提供者,並由備案機關責令暫時關閉網站直至關閉網站。
第二十一條 未履行本辦法第十四條規定的義務的,由省、自治區、直轄市電信管理機構責令改正;情節嚴重的,責令停業整頓或者暫時關閉網站。
第二十二條 違反本辦法的規定,未在其網站主頁上標明其經營許可證編號或者備案編號的,由省、自治區、直轄市電信管理機構責令改正,處5000元以上5萬元以下的罰款。
第二十三條 違反本辦法第十六條規定的義務的,由省、自治區、直轄市電信管理機構責令改正;情節嚴重的,對經營性互聯網信息服務提供者,並由發證機關吊銷經營許可證,對非經營性互聯網信息服務提供者,並由備案機關責令關閉網站。
第二十四條 互聯網信息服務提供者在其業務活動中,違反其他法律、法規的,由新聞、出版、教育、衞生、藥品監督管理和工商行政管理等有關主管部門依照有關法律、法規的規定處罰。
第二十五條 電信管理機構和其他有關主管部門及其工作人員,玩忽職守、濫用職權、徇私舞弊,疏於對互聯網信息服務的監督管理,造成嚴重後果,構成犯罪的,依法追究刑事責任;尚不構成犯罪的,對直接負責的主管人員和其他直接責任人員依法給予降級、撤職直至開除的行政處分。
第二十六條 在本辦法公佈前從事互聯網信息服務的,應當自本辦法公佈之日起60日內依照本辦法的有關規定補辦有關手續。
第二十七條 本辦法自公佈之日起施行。