《计算机网络安全及移动存储设备管理办法(共6页).doc》由会员分享,可在线阅读,更多相关《计算机网络安全及移动存储设备管理办法(共6页).doc(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上XX单位 计算机网络安全及移动存储设备管理暂行办法 一 总 则 (一)为了加强对计算机网络的安全保护,确保服务器稳定运行,根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、计算机信息网络国际联网安全保护管理办法和其他法律、行政法规的规定,结合本院实际,制定本办法。 (二)本办法适用于所有与本X中心机房服务器相连的网络设备及相关操作人员。 (三)本办法所称“计算机网络”是指本院投资建设和管理的局辖区范围内的有关网络设备连接而成的可以相互传递信息的网络。计算机网络分为两个部分, 1、所有与院内网服务器相连的计算机构建而成的局域
2、网(以下简称内网),其中内网包括局办公内网、市政府电子政务内网、全省高级法院三级专网。 2、所有通过院外网交换机接入国际互联网的计算机(以下简称外网),外网包括局互联网网站(含政务公开)、互联网。 两个部分通过物理隔离互不连通。 移动存储设备是指U盘、移动硬盘等。 二 管理机构 (一)XX成立信息化建设领导小组领导全XX信息化建设工作。 (二)XX办公室负责日常网络及相关硬件设备的维护管理、监督检查工作。 (三)办公室网络安全管理监督的主要职责是: 1、管理和维护整个网络系统的各种设备,定期对中心机房的设备进行检查,确保网络正常运行; 2、定期对网络杀毒软件的病毒库进行升级,确保网络在最大程度
3、上能够抵抗病毒的破坏; 3、做好中心机房管理工作,严禁无关人员进入,管理人员定期做好服务器数据备份,建立中心机房管理日志; 4、对所有使用网内计算机的人员进行计算机网络安全使用培训与指导,提高计算机操作人员的安全意识。 5、 负责具体网络工作的管理人员,对于涉及到保密网络的登录密码,按保密要求要定期更新。 6、负责定期对各处室的计算机使用进行监督检查。 三 防范措施 (一)为确保网络安全,本局的内、外网采用物理隔离。严禁内网计算机接入外网使用,外网计算机接入内网使用。各处(室)严禁私接网络。(二)内网连通的是本院中心服务器,服务器存储着大量的数据,为保证数据的安全,确保服务器等网络设备的安全稳
4、定运行。内网病毒防范措施: 1、中心机房在服务器及各内网计算机上统一安装网管软件及网络版杀毒软件,在服务器上实时监控各内网计算机的运行状态,各内网计算机使用者严禁将杀毒软件设定为禁用或卸载杀毒软件客户端,发现杀毒软件出现异常情况需立即告知办公室专业人员; 2、对内网的计算机分配固定IP地址,并将该计算机的网卡MAC地址与IP地址进行绑定,严禁冒用别人的地址进行操作; 3、中心机房设立外来数据检测处,指定专人对外来数据进行病毒扫描检查。本办法所指外来数据是指存储在一切外部存储设备(包括软盘、光盘、U盘、移动硬盘等)上的资料。外来数据在内网计算机上使用前均需送至办公室专业人员接受检测,未经检测严禁
5、使用; 4、各内网计算机应设定每日定时自动查毒,未经办公室同意严禁将内网计算机接入其他网络使用。第一次发现给予教育,第二次发现停止该办公室的上网资格,再发现有此现象上报院领导处理。 (三)外网接入的是国际互联网,主要用于各部门查阅外部与工作相关的信息或进行外部信息的交流。外网病毒防范措施是: 1、在中心机房的外网交换机上安装防火墙; 2、中心机房通过网关监控设备,统一记录上网记录与邮件系统,如有问题发生由相关处室负责,并安装杀毒软件,设定成自动升级病毒库,启用实时监控状态,严禁擅自卸载或禁用杀毒软件; 3、办公室对各连接外网的计算机分配固定IP地址,并将该计算机的网卡MAC地址与IP地址进行绑
6、定,严禁冒用别人的地址进行操作; 4、在外网计算机上下载各类软件或使用外来数据前必须进行病毒扫描,在确保安全的前提下方可使用。 5、坚持谁上网谁负责的原则,不得在外网上处理与本院有关的工作。第一次发现给予教育,第二次发现在其办公室内停止其上网权力,再发现有此现象上报局领导处理。 (四)坚持移动存储设备谁使用,谁负责的原则,不得将存有工作信息的存储介质插在联接外网的计算机上使用,不得将移动存储设备转借他人使用。 (五)非本院人员不得使用院内、外网。 四 使用与维护 (一)本院所有内、外网内的计算机均应指定专人使用,当使用者离开该机时必须锁定计算机或关机,严防他人使用。 (二)所有新购入的或外来的
7、计算机硬件需要安装在内、外网的计算机上使用前,必须经办公室专业人员同意后,由专业人员进行安装。在使用过程中发现计算机出现故障时,需及时告知办公室专业人员进行技术处理,未经办公室同意严禁自行维修。 (三)外网使用者在利用该计算机登录互联网进行交互操作时,必须严格遵守中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、计算机信息网络国际互联网安全保护管理办法和其他的法律、行政法规的规定,办公室将采取技术手段对各部门、人员外网使用者的访问情况进行监控。 (四)内网服务器上的数据均属局内部保密资料,未经局信息化建设领导小组同意严禁复制,机关资料的查询按国家有关规
8、定执行。 (五)网络内的使用者均应定期接受操作培训与网络安全教育,提高工作人员维护网络安全的警惕性和自觉性。 (六)严禁在计算机上从事与本职工作无关的事务,各部门及个人未经允许,不得打开其他部门或个人的邮件,更不得打开来历不明的邮件及附件。 五 监督与责任 (一)对院内、外网络及移动存储设备的监督管理由院办公室具体负责和协调,非具体岗位人员不得操作后台管理系统。 (二)各庭(部门)主要负责同志为网络安全保密工作主要责任人,并明确一名同志具体负责安全保密工作。其他能上网络的计算机由具体使用者为安全保密责任人。 (三)院办公室会同计算机管理人员和各使用部门的负责人,定期检查或抽查内、外网使用情况并填与检查记录单。由使用部门负责人签字认定,记录单一式两份,一份交被检查部门,一份由办公室留存。如发现不符合规定,第一次,警告该处室;第二次发现暂时关闭网络系统进行整顿;第三次违规行为上报局领导,停止该处室的上网资格,并通报全院;对发生重大失密事件、网络设备造成较大损失的追究责任。 (四)移动存储设备实行领取、使用、登记备案制度。所有移动存储设备的维修都应交由办公室统一处理,旧设备中存有相关的保密信息不得由个人或维修商处理,或随意丢弃。 (五)对违反本规定造成重大失密的,依据法律法规按组织程序处理。专心-专注-专业