本《网络安全管理制度》是我司此前应用与一普通中学的弱电工程项目中,系作为机房建设服务内容的一部分。本网络安全管理制度通用性强,适合各种应用环境,做一块挂墙的展板刚刚合适……结合个人经验,我们认为再好的物理、设备环境,如果缺失了对应的管理制度,那么这个系统都不堪一击,要么逐渐臃肿失控,要么被攻击控制。
为了保护本单位网络安全、促进网络信息化办公的应用和发展、保证单位网络的正常运行和网络用户的使用权益,制定本安全管理制度。
一、网络管理人员负责监控办公网络的运行状态,随时了解网络运行情况,如有异常,应及时处理,保证网络信息系统正常进行。
二、对于系统设备运行的各级管理口令,应由安全管理员统一管理,注意保密。定期修改口令。口令的设置应符合保密要求。维护人员发生变化,立即修改系统密码。对于无效用户及时删除。
三、对核心设备的配置定期、完整、真实、准确地转储到不可更改的介质上进行备份,异地存放,并填写网络设备配置情况记录表,保存期限至少六个月,确保在系统发生故障时能及时恢复。
四、对于防火墙,上网行为管理等安全设备的设置、修改和升级等需填写网络安全设备维护记录表。重大更改必须向主管领导汇报,征得同意后方可进行。
五、在发现非法攻击或非法攻击尝试时,应立即采取技术防范措施阻止攻击行为进一步造成危害,保护受攻击的网络现场,必要时应切断受攻击的网络链接,同时向相关领导汇报。案情严重的,应在8小时内向上级主管部门和公安机关报告。
六、任何单位和个人不得以任何借口盗窃、破坏网络设施,包括光纤,光交箱等室外传输设备,这些行为被视为对网安全运行的破坏行为。
七、网络内的所有用户未经许可不得直接或间接地向单位外部用户提供本办公网络内的任何资源。
八、不得利用各种网络设备或软件技术从事攻击、侦听、盗用和端口扫描活动;不得攻击、入侵和危害校外的网络设备、服务器和工作站等。
九、除网络管理员外,其他单位或个人在未取得授权时不得以任何方式试图登陆进入防火墙、行为管理、路由器、交换机等网络设备进行修改、设置、删除等操作。
相关文章阅读:
上一篇:网络机房管理制度模板
相关文章
-
信息安全部门岗位职责说明
本系列文章来自于此前的真实项目案例,是给一个学校的的一套《安全制度汇编》,本篇文章信息安全部门岗位职责说明,可以一定程度地规范岗位的职责、处罚等等。原文档开放下载中~ 第一章 目的 第一条 为规范信息安全管理系统中各安全岗位的人员职责,特制订本规范。 第二章 范围 第二条 本规范适用于重庆XX中学各信息安全管理岗位和人员。 第三章 职责 第三条 网络安全办公室主任负责分配、协调各信息安全管理岗位的人员角色和日常工作,各岗位人员负责本岗位的日常信息安全管理。 第四章 各安…
-
机房建设为什么要做三机防雷?浅述建筑物三机房类建设
雷电对建筑物内电气设备可能造成的损害不可小觑,合理的防雷保护设计对保障设备正常运行和建筑物安全具有重要意义。通过采用国家标准《建筑物防雷设计规范》GB50057-94(2000 年版)提出的三级防雷原则——包括直接引入地雷电流的泄散、沿电源线或数据信号线引入的过电压的阻塞以及限制被保护设备上的浪涌过电压幅值,可以有效地减少雷击事件对建筑物内电气设备的损害。 随着现代社会的发展,建筑物的规模不断扩大,其内各种电气设备的使用日趋增多,尤其是计算机网络信息技术的普及,建筑物越来越多采用各种信息化的电气…
-
集团公司信息安全方针与政策模板
此前说到,一个系统若没有有效的制度协助管理运营人员来管理,那么即便再好的系统和设备,不日也会逐渐臃肿直至瘫痪。公司也是一样,良好的公司制度有助于企业健康、快速的发展;本篇分享的公司信息安全方针与政策,可作为公司制度的一部分,合理应用将有效地保障企业的信息资产安全。以下内容来自于网络,众平稍作修改分享。 XX公司信息安全方针与政策 第一章 总则 第一条 本方针政策旨在为重庆众平科技有限公司(Chongqing Zhongping Technology Co., Ltd.,下同)及其所有子公司、分支…
-
数据中心设计规范 GB50174-2017 下载/机房建设术语说明
一个完整的信息中心机房/数据中心该如何建设?该参照哪些依据呢?其实这个问题国家有关单位早已做了说明,给出了相关指导方案,即《数据中心设计规范 GB50174-2017》,本文正文是该机房建设规范的核心提炼,福建是规范全文即相关解释,其中的条文解释值得细读。 一、机房物理安全 1.1 物理安全主要包括:(1)机房环境安全(2)通信线路安全(3)设备安全(4)电源安全 1.1.1 机房的安全等级分为三个基本类别: 1.2.1 机房安全要求和措施: (1)机房的场地,选址避免靠近公共区域,避免窗户直接…
-
信息系统应急预案管理制度,系统安全事件应急处理办法
为保证业务信息系统的连续性,必须有系统、有组织地作好应急预案的管理工作, 特制定本管理办法。本系统安全事件应急处理办法适用于发生在网络上的突发性事件应急工作。 第一章 目的 第一条 为保证重庆XX中学业务信息系统的连续性,必须有系统、有组织地作好应急预案的管理工作, 特制定本管理办法。 第二章 范围 第二条 适用于发生在重庆XX中学网络上的突发性事件应急工作。 第三章 原则 第三条 应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第四章 管理细则 第四条 职责 应…
-
某医院智能化系统建设方案,弱电系统设计说明(三)
本文系某三甲医院智能化建设项目的方案说明第三篇,本篇文章主要介绍其中心机房的建设方案,包括机房供配电、防雷接地、装饰工程等。本文为保证阅读更改了序号,原始文件见附件。机房工程包括弱电机房强弱电设备及线路线路敷设及消防控制室非消防部分设备及线路。 1. 机房的设置 1)本工程在门急诊住院综合楼四层设置信息机房,面积约 140.5 平米。为综合布线、语音电话、信息网络及弱电UPS、安防磁盘阵列、安防服务器等的主机房。门急诊住院综合楼一层设置消防控制室兼安防控制中心机房,面积约 43.7 平米。设置有…
