网络信息安全管理制度汇编合集VIP专享

网络信息安全管理制度

目录

信息安全管理制度 2

计算机管理制度 4

网络信息管理中心机房管理制度 6

网络安全管理制度 9

计算机病毒防治管理制度 11

密码安全保密制度 13

涉密和非涉密移动存储介质管理制度 14

病毒检测和网络安全漏洞检测制度 15

案件报告和协查制度 16

网络资源管理 17

XX县信息化办公室工作职责 18

XX县信息化办公室工作人员岗位职责 19

XX县信息化办公室人员分工 20

人员调离工作交接制度 21

XX信息化办公室保密安全工作安排 22

XX县政府门户网站网络和信息安全应急保障预案 24

XX县政府门户网站信息审核发布制度 35

XX县政府门户网站值班读网制度 37

信息安全管理制度

为维护政府信息安全，保证党政联合办公大楼网络环境的稳定，特制定本制度。

第一条 信息安全是指通过各种计算机、网络(内部信息平台)和密码技术，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。

1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护，避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。

2、信息内容的安全。 侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测，采取技术措施对所发现的漏洞进行补救，防止窃取、冒充信息等。

3、信息传播安全。要加强对信息的审查，防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播，避免对国家利益、公共利益以及个人利益造成损害。

第二条 涉及国家秘密信息的安全工作实行领导负责制。

第三条 信息的内部管理

1、各单位(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作，确保信息文件无毒上载；

2、根据情况，采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施，提高网络(内部信息平台)的整体搞病毒能力；

3、各信息应用科室对本单位所负责的信息必须作好备份；

4、各单位应对本部门的信息进行审查，网站各栏目信息的负责科室必须对发布信息制定审查制度，对信息来源的合法性，发布范围，信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性；如发现被删改，应及时向信息安全协调科报告；

5、涉及国家秘密的信息的存储、传输等应指定专人负责，并严格按照国家有关保密的法律、法规执行；

6、涉及国家秘密信息，未经信息安全分管领导批准不得在网络上发布和明码传输；

7、涉密文件不可放置个人计算机中，非涉密电子邮件的收发也要实行病毒查杀。

第四条 信息加密

1、涉及国家秘密的信息，其电子文档资料应当在涉密介质中加密单独存储；

2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储；

3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储；；

4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。

第五条 任何单位和个人不得从事以下活动：

1、利用信息网络系统制作、传播、复制有害信息；

2、入侵他人计算机；

3、未经允许使用他人在信息网络系统中未公开的信息；

4、未经授权对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等；

5、未经授权查阅他人邮件；

6、盗用他人名义发送电子邮件；

7、故意干扰网络(内部信息平台)的畅通运行；

8、从事其他危害信息网络(内部信息平台)系统安全的活动。

第六条 本制度自发布之日起施行，凡与本制度有冲突的均以本制度为准。

计算机管理制度

为保证计算机的正常运行，确保计算机安全运行，根据国家、自治区、自治州有关法律法规和政策规定，结合实际情况，制定本制度。

一、管理范围划分

计算机分为涉密和非涉密两部分，涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及国家、单位秘密、危害国家安全的图文信息的计算机。非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。机要室、信息督查室、秘书室、打字室、财务室各部门计算机按照涉密要求进行管理。

二、非涉密计算机日常管理

1、各科室的计算机，科室负责人为管理第一责任人，承担本科室计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。

2、计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。

3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。

4、计算机操作人员发现本科室的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除。

5、爱护机关计算机设备，保持计算机设备的干净整洁。

三、涉密计算机日常管理

1、涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上。

2、对需要保存的涉密信息,可到打字室中间机上转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。

3、存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。

4、涉密的计算机信息需打印输出必须到打字室专用打印机打印输出,打印出的文件应当按照相应密级的文件管理；打印过程中产生的残、次、废页应当及时在信息安全科专用设备粉碎销毁。

5、对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。

四、其他

对违反以上规定的行为视情节轻重,结合国家、自治区、自治州及本单位相关规定处理,并追究有关人员的责任。

网络信息管理中心机房管理制度

为确保计算机网络(内部信息平台)系统安全、高效运行和各类设备运行处于良好状态，正确使用和维护各种设备、管理有章、职责明确，特制定本制度。

一、一般规定

1、机房属重要涉密岗位，必须严格执行国家、自治区、自治州、XX县保密局有关保守国家秘密和密码工作的规定。

2、严禁在网络服务器上安装一切与工作无关的软件。严禁将外来不明的磁盘、光盘、软件在网络服务器上使用。严禁在网络上运行或传播一切法律法规禁止、有损国家机关形象以及涉及国家秘密、危害国家安全的软件或图文信息。

3、无关人员不准进入机房，不准违规操作和使用机房设备，不准私自将机房设备带离机房。其他单位及本单位其他科室需借用机房设备的，机房工作人员必须上报，经分管领导同意，并办理有关登记手续后方可借出。

4、做好机房设备的日常维护工作，严禁在机房内吸烟，不准在机房堆放杂物和垃圾，保持机房室内整洁。下班时，必须关闭不用的设备及电源，锁好机房门窗，方可离开。

二、值班巡视规定

1、值班由党政联合办公大楼内门卫一并负责，遵照大楼内值班规定。

2、巡视由网络管理员负责，巡视人员要遵守以下职责:

(1)要在第一时间发现隐患，并及时报告，使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间。

(2)履行机房的各项规定，不得作与工作、业务无关的任何私事，不得擅自离开岗位。督促进入机房人员严格遵守。

(3)负责机房的环境设备与网络(内部信息平台)系统的安全运行；负责完成规定的日常操作和故障监测记录，简单故障的排除，负责环境设备的日常巡视。

3、巡视内容包括：

(1)网络(内部信息平台)运行设备的巡视：各服务器的CPU和内存的工作状况；防火墙的工作状况；网站的工作状况；交换机的工作状况；客户端的网络(内部信息平台)运行速度；认真做好记录。

(2)机房环境的巡视：机房门的关闭情况，机房的卫生状况，机房的灯光状况，机房的温度、湿度及空气状况，认真做好记录。

(3)机房设备的巡视：对机房空调系统的运行情况进行经常性巡视，密切注意工作负荷、电池容量、室内温湿度等数值，以保证网络(内部信息平台)安全、正常的运行；主配电柜的供电电压、电流；空调的工作状况；认真做好巡视记录。

三、日常管理规定

1、到机房工作的人员不得在机房内吃食品，饮水，吸烟或其他与工作无关的事宜。

2、到机房工作的人员严禁携带与工作无关的物品，特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房。

3、到机房工作的人员应严格遵守岗位责任制，不能乱动与自己工作无关的设备，严禁在机房大声喧哗、玩电子游戏、聊天等。

4、机房内不能存放任何食品，严禁在机房内存放杂物，严禁在机房内使用其他用电器。

四、运行维护规定

1、配电柜一年进行至少两次维护检查。内容包括：清扫灰尘检查各接点、触电的温升，松紧。

2、机房专用空调每年进行两次巡检，维护内容：清扫及更换各过滤网、清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、电流、检查下水管道是否畅通及漏水报警是否正常、进行软化水更换。

3、机房防雷设施每年检查一次,维护内容：检测个防雷器的可靠性、检查接地状况。

4、机房每年进行两次专业保洁,维护内容：对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁。

五、安全保密规定

1、做好防雷、防火、防水、防盗、防虫害。

防雷：按国家的规定对机房的设备进行接地。每年要按国家的规定对防雷设施及设备接地进行检测。

防火：需按国家的规定在计算机机房进行设置消防设施。设施每年要按国家规定进行检测。

防水：要经常检查机房的防漏水情况，空调、门窗及屋顶。

防盗：严格机房进出管理，门禁要24*7小时工作，严格执行进出机房的登记制度、严格执行进出机房不得携带其他物品的规定。

防虫害：经常检查机房的顶棚上和地板下的封闭情况，不得在机房内存放食品，不得在机房内堆放杂物。

2、网络(内部信息平台)运行安全管理

(1)对INTERNET网的进口要加装防火墙。防火墙的设置要经常根据需要进行调整以防入侵。

(2)对所有服务器要安装病毒软件，要经常对防病毒软件进行升级。经常对计算机病毒进行检测。

3、系统设备安全管理

(1)进入机房不得带拷贝工具和便携机；

(2)机房内所有服务器应设有开机密码、系统登陆密码；

(3)机房内所有服务器都应设有带密码的屏幕保护；

(4)网管人员操作后应将服务器处于锁定状态；

(5)非网管人员不得私自操作任何服务器；

(6)认真遵守国家的各项保密制度；

(7)严格遵守党和国家的保密制度。有关打印结果、存储介质及原始数据必须有本人保管。带有密级的媒体应用时锁入保险柜中，收、发要登记。定期集中销毁废弃的涉密纸、物；

(8)需要于正常工作时之外使用机房加班的人员，应得到主管领导的批准，并向运行值班人员办理登记手续。机房的值班人员必须同时在场陪同；

(9)严禁与机房工作无关的人员进入机房；

(10)非机房工作人员在机房工作是必须有机房值班人员陪同；

(11)机房内各类服务器应由专人分类管理

(12)建立设备、资料责任制。

网络安全管理制度

一、一般规定

1、未经信息化办公室批准，任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。

2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。

3、机关局域网上任何人不得利用计算机技术侵占用户合法利益，不得制作、复制和传播妨害单位稳定的有关信息。

4、各部门应定期对本部门计算机系统和相关业务数据进行备份以防发生故障时进行恢复。

二、帐号管理

1、网络(内部信息平台)帐号采用分组管理。并详细登记：用户姓名、部门名称、口令，存取权限，开通时间，网络(内部信息平台)资源分配情况等。

2、网络(内部信息平台)管理员为用户设置明码口令，用户可以根据自己的保密情况进行修改口令，用户应对工作站设置开机密码和屏保密码。

3、用户帐号下的数据属于用户私有数据，当事人具有存入权限，管理员具有管理和备份存取权限。

4、网络(内部信息平台)管理员根据有关帐号管理规则对用户帐号执行管理，并对用户帐号及数据的安全和保密负责。

5、网络(内部信息平台)管理员必须严守职业道德和职业纪律，不得将任何用户的密码、帐号等保密信息等资料泄露出去。

三、网络管理员职责

1、协助制定网络(内部信息平台)建设方案，确定网络(内部信息平台)安全及资源共享策略。

2、负责公用网络(内部信息平台)实体，如服务器、交换机、集线器、防火墙、网线、接插件等的维护和管理。

3、负责服务器和系统软件的安装、维护、调整及更新。

4、负责网络(内部信息平台)账号管理，资源分配，数据安全和系统安全。

5、监视网络(内部信息平台)运行，调整参数，调度资源，保持网络(内部信息平台)安全、稳定、畅通。

6、负责系统备份和网络(内部信息平台)数据备份，负责各部门电子数据资料的整理和归档。

7、保管网络(内部信息平台)拓扑图接线表，设备规格及配置单，管理记录，运行记录，检修记录等网络(内部信息平台)资料。

8、每年对本单位网络(内部信息平台)的效能和各电脑性能进行评价，提出网络(内部信息平台)结构、技术和网络、管理的改进措施。

四、安全管理职责

1、保障网络(内部信息平台)畅通和信息安全。

2、严格遵守国家、自治区、自治州制定的相关法律、行政法规，严格执行《网络安全工作制度》，以人为本，依法管理，确保网络(内部信息平台)安全有序。

3、在发生网络(内部信息平台)重大突发事件时，应立即报告，采取应急措施，尽快恢复网络(内部信息平台)正常运行。

4、充分利用现有的安全设备设施、软件，最大限度地防止计算机病毒入侵和黑客攻击。

5、加强信息审查工作，保存，备份至少90天之内网络信息日志，及时加以分析，排查不安定因素，防止黄色，反动信息的传播。

6、经常检查网络(内部信息平台)工作环境的防火、防盗工作。五、电脑操作人员培训制度

五、病毒的防治管理制度

1、任何人不得在局域网上制造传播任何计算机病毒，不得故意引入病毒。网络(内部信息平台)使用者发现病毒应立即向网络管理员报告。网络管理员及时指导和协助处理病毒。

2、各单位应定期查毒，(周期为一周或者10天)管理员应及时升级病毒库，并提示各部门对杀毒软件进行在线升级。

计算机病毒防治管理制度

为加强计算机的安全监察工作，预防和控制计算机病毒，保障计算机系统的正常运行，根据国家有关规定，结合实际情况，制定本制度。

一、凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置，维修计算机及其软件的部门，必须遵守本办法。

二、本办法所称计算机病毒，是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

三、任何工作人员不得制作和传播计算机病毒。

四、任何工作人员不得有下列传播计算机病毒的行为：

1、故意输入计算机病毒，危害计算机信息系统安全。

2、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。

3、购置和使用含有计算机病毒的媒体。

五、预防和控制计算机病毒的安全管理工作，由我部信息安全协调科负责实施，其主要职责是：

1、制定计算机病毒防治管理制度和技术规程，并检查执行情况;

2、培训计算机病毒防治管理人员外；

3、采取计算机病毒安全技术防治措施；

4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训；

5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录；

6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品；

7、向公安机关报告发现的计算机病毒，并协助公安机关追查计算机病毒的来源。

8、对因计算机病毒引起的计算机信息系统瘫痪，程序和数据严重破坏等重大事故及时向公安机关报告人，并保护现场。

9 、计算机安全管理部门应加强对计算机操作人员的审查，并定期进行安全教育和培训。

10、计算机信息系统应用部门应建立计算机运行记录制度，未经审定的任何程序，指令或数据，不得输入计算机系统运行。

11、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测，发现染有计算机病毒的，应采取措施加以消除，在未消除病毒之前不准投入使用。

12、通过网络进行电子邮件或文件传输，应及时对传输媒体进行病毒检测，接收到邮件时也要及时进行病毒检测，以防止计算机病毒的传播。

13、任何部门和个人不得从事下列活动：

⑴收集、研究有害数据；

⑵出版、刊登、讲解、出租有害数据原理，源程序的书籍，资料或文章；

⑶复制有害数据的检测，清除工具

六、凡未按以上预防计算机病毒