師范學院網(wǎng)絡(luò)安全和使用管理制度

　　第一章 總則

　　第一條為加強單位信息系統(tǒng)網(wǎng)絡(luò)的安全規(guī)劃、安全建設(shè)、安全運行維護、安全變更等各方面的管理，實現(xiàn)單位信息系統(tǒng)的網(wǎng)絡(luò)安全保障，特制訂本制度。

　　第二條本制度適用于xx師范學院教育技術(shù)中心負責管理和維護信息系統(tǒng)路由器、交換機、防火墻的安全管理。管理內(nèi)容包括網(wǎng)絡(luò)安全配置、日志保存時間、安全策略、IP地址管理等。

　　第二章 管理要求

　　第三條網(wǎng)絡(luò)安全規(guī)劃要求

　　(一)網(wǎng)絡(luò)拓撲結(jié)構(gòu)應(yīng)由專業(yè)人員進行嚴格設(shè)計和規(guī)劃，網(wǎng)絡(luò)架構(gòu)清晰、層次分明，必須明確定義并維護安全邊界，將敏感系統(tǒng)(涉密或重要網(wǎng)段)同其他系統(tǒng)以物理隔離、防火墻或者劃分VLAN的方式進行隔離。

　　(二)合理設(shè)計網(wǎng)絡(luò)路由協(xié)議和路由策略，保證網(wǎng)絡(luò)的連通性、可達性，以及網(wǎng)內(nèi)業(yè)務(wù)流向分布的均衡性。

　　(三)充分考慮不可信網(wǎng)絡(luò)特別是Internet的接入問題，防止出現(xiàn)多Internet接入點，Internet出口必須設(shè)計部署防火墻等訪問控制設(shè)備;對外服務(wù)器系統(tǒng)與內(nèi)網(wǎng)分離，并單獨接入在邊界防火墻的獨立保護區(qū)域(DMZ);跨公網(wǎng)訪問的情況，應(yīng)采取VPN等加密手段在公網(wǎng)上進行通信傳輸。

　　(四)充分考慮電源、網(wǎng)絡(luò)設(shè)備和通信鏈路的冗余問題，防止出現(xiàn)單點故障，以及對今后網(wǎng)絡(luò)變更或擴充產(chǎn)生不利的影響。

　　(五)合理設(shè)計網(wǎng)絡(luò)地址，充分考慮地址的連續(xù)性管理以及業(yè)務(wù)流量分布的均衡性。

　　第四條網(wǎng)絡(luò)安全建設(shè)要求

　　(一)網(wǎng)絡(luò)建設(shè)時應(yīng)有詳細的實施計劃，包括：時間進度計劃、設(shè)備和軟件采購計劃、人力資源分配計劃、應(yīng)急響應(yīng)計劃;應(yīng)充分考慮網(wǎng)絡(luò)建設(shè)時對原有網(wǎng)絡(luò)的影響，并制定詳細的應(yīng)急計劃，避免因網(wǎng)絡(luò)建設(shè)出現(xiàn)意外情況造成原有網(wǎng)絡(luò)的損失。

　　(二)嚴格按照網(wǎng)絡(luò)規(guī)劃中的設(shè)計進行實施，需要變更部分，應(yīng)在專業(yè)人士的配合下，經(jīng)過嚴格的變更設(shè)計方案論證方可。

　　(三)在網(wǎng)絡(luò)建設(shè)的過程中，應(yīng)嚴格按照實施計劃進行，并對每一步實施，都進行詳細記錄，最終形成實施報告。

　　(四)在網(wǎng)絡(luò)建設(shè)完成投入使用前，應(yīng)對所有組件包括設(shè)備、服務(wù)或應(yīng)用進行連通性測試、性能測試、安全性測試，并做詳細記錄，最終形成測試報告。

　　(五)在網(wǎng)絡(luò)建設(shè)完成，測試通過投入使用前，應(yīng)刪除測試用戶和口令，最小化合法用戶的權(quán)限，最優(yōu)化配置。

　　(六)在網(wǎng)絡(luò)建設(shè)完成后，應(yīng)立即更改相關(guān)網(wǎng)絡(luò)設(shè)備默認的配置和策略，并進行備份。

　　第五條網(wǎng)絡(luò)安全運行維護要求

　　(一)所有網(wǎng)絡(luò)設(shè)備(包括交換機、路由器、防火墻等)應(yīng)由專職的網(wǎng)絡(luò)管理員負責管理和維護，網(wǎng)絡(luò)管理員應(yīng)對上述設(shè)備進行必要的資產(chǎn)登記(參見附錄1)，登記記錄上應(yīng)該至少包括設(shè)備名稱、設(shè)備型號、操作系統(tǒng)版本、IP地址等信息。

　　(二)接入網(wǎng)絡(luò)的服務(wù)器、終端的網(wǎng)絡(luò)參數(shù)(VLAN、IP地址、子網(wǎng)掩碼網(wǎng)關(guān)、DNS等)信息應(yīng)由網(wǎng)絡(luò)管理員統(tǒng)一負責分配和管理，網(wǎng)絡(luò)管理員應(yīng)對上述設(shè)備的網(wǎng)絡(luò)參數(shù)進行必要的登記記錄。

　　(三)網(wǎng)絡(luò)設(shè)備必須實現(xiàn)賬號口令的認證管理方式，并對其登錄賬號、權(quán)限進行限制，對于重要網(wǎng)絡(luò)設(shè)備可以使用增強的認證方式。組成口令的字符應(yīng)至少包含大小寫英文字母、數(shù)字、特殊符號等，口令長度8位以上，三個月修改一次口令，或者使用一次性口令設(shè)備。若掌握口令的管理人員調(diào)離本職工作時，必須立即更改所有相關(guān)口令。

　　(四)嚴格禁止非本系統(tǒng)管理人員直接進入網(wǎng)絡(luò)設(shè)備進行操作，若在特殊情況下(如系統(tǒng)維修、升級等)需要外部人員(主要是指廠家技術(shù)工程師、非本系統(tǒng)技術(shù)工程師、安全管理員等)進入網(wǎng)絡(luò)設(shè)備進行操作時，必須由本系統(tǒng)網(wǎng)絡(luò)管理員登錄，并對操作全過程進行記錄備案。禁止將系統(tǒng)用戶賬號及口令直接交給外部人員，在緊急情況下需要為外部人員開放臨時賬號時，必須獲取相關(guān)領(lǐng)導授權(quán)。

　　(五)盡可能減少網(wǎng)絡(luò)設(shè)備的遠程管理方式，例如Telnet、Web等，如果的確需要遠程管理，應(yīng)使用SSH代替Telnet，使用HTTPS代替HTTP;應(yīng)限定遠程管理的用戶數(shù)量，遠程管理的終端IP地址，設(shè)置控制口和遠程登錄口的idle timeout時間，讓控制口和遠程登錄口在空閑一定時間后自動斷開;進行嚴格的身份認證和訪問權(quán)限的授予，并在配置完后，立刻關(guān)閉此類遠程管理功能;應(yīng)盡可能避免使用SNMP協(xié)議進行管理，如果的確需要，應(yīng)使用V3版本替代V1、V2版本，并啟用MD5等校驗功能。(需要討論是否可行)

　　(六)網(wǎng)絡(luò)邊界安全訪問控制設(shè)備(如防火墻。路由器、交換機等)應(yīng)在保證正常應(yīng)用連通性的前提下，根據(jù)業(yè)務(wù)通信情況設(shè)置嚴格的訪問控制策略;應(yīng)盡量保持訪問控制規(guī)則的清晰與簡潔，對每臺設(shè)備的每條規(guī)則進行詳細注釋說明，并至少每月進行1次規(guī)則的檢查和必要的調(diào)整;防火墻策略應(yīng)遵循“默認拒絕，特殊規(guī)則靠前，普通規(guī)則靠后，規(guī)則不重復(fù)”的原則，通過調(diào)整規(guī)則的次序進行優(yōu)化。

　　(七)確保對重要網(wǎng)絡(luò)設(shè)備的系統(tǒng)日志處于運行狀態(tài)，并每月對日志做一次全面的分析，對網(wǎng)絡(luò)設(shè)備登錄的用戶、登錄時間、所做的配置和操作進行檢查;對防火墻的敏感網(wǎng)絡(luò)連接活動進行全面日志記錄，至少包括用戶身份、訪問時間、訪問源 IP、訪問目標 IP、訪問動作等，在發(fā)現(xiàn)有異常的現(xiàn)象時應(yīng)及時向安全管理員報告。

　　(八)重要網(wǎng)絡(luò)設(shè)備的系統(tǒng)日志應(yīng)該集中保存，至少保存一年。

　　(九)及時監(jiān)視、收集網(wǎng)絡(luò)設(shè)備以及安全設(shè)備生產(chǎn)廠商公布的軟件以及補丁信息，對于非常重要的補丁程序在經(jīng)過測試無影響的情況下盡快對生產(chǎn)環(huán)境設(shè)備實施軟件更新或者補丁安裝;軟件更新或者補丁安裝應(yīng)盡量安排在非業(yè)務(wù)繁忙時段進行，在升級(或修補)前后做好數(shù)據(jù)和軟件的備份工作，同時將整個過程記錄備案;軟件更新或者補丁安裝后應(yīng)重新對系統(tǒng)進行安全設(shè)置，并進行系統(tǒng)的安全檢查。

　　(十)至少每季度1次對所有網(wǎng)絡(luò)設(shè)備進行安全漏洞掃描，重大安全漏洞發(fā)布后，應(yīng)在1周內(nèi)進行;當發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備上存在異常開放的網(wǎng)絡(luò)服務(wù)或者開放的網(wǎng)絡(luò)服務(wù)存在安全漏洞時應(yīng)及時上報信息安全管理員，并采取相應(yīng)措施。

　　(十一)至少每天1次對所有網(wǎng)絡(luò)設(shè)備進行檢查，確保各設(shè)備都能正常工作;通過各種手段監(jiān)控網(wǎng)絡(luò)的流量狀況，當突發(fā)異常流量時，應(yīng)立即上報信息安全管理員，同時采取適當控制措施，并記錄備案。(由統(tǒng)一網(wǎng)管平臺實現(xiàn))

　　(十二)至少每年1次對整個網(wǎng)絡(luò)進行全面安全評估，評估后應(yīng)在盡快完成對網(wǎng)絡(luò)設(shè)備的修補和加固，并進行二次評估。

　　(十三)至少每半年1次對撥號上網(wǎng)或其他違反網(wǎng)絡(luò)安全的行為進行檢查。

　　第六條網(wǎng)絡(luò)安全變更要求

　　(一)網(wǎng)絡(luò)管理員應(yīng)對所有網(wǎng)絡(luò)設(shè)備的變更(新增、變更、廢棄)情況對資產(chǎn)登記記錄進行變更。

　　(二)網(wǎng)絡(luò)管理員應(yīng)在網(wǎng)絡(luò)設(shè)備接入、配置變更、廢棄等系統(tǒng)變更操作前進行數(shù)據(jù)備份，為一些關(guān)鍵的網(wǎng)絡(luò)設(shè)備準備備品備件，保證一些常用網(wǎng)絡(luò)設(shè)備的庫存，以便在不成功的情況下及時進行恢復(fù)。

　　(三)新的網(wǎng)絡(luò)設(shè)備的接入應(yīng)首先由相關(guān)部門提出申請，信息技術(shù)部門根據(jù)實際業(yè)務(wù)需要進行審核，確定最佳接入方案，才可以進行實施，禁止私自安裝或移動網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)管理員應(yīng)對任何新的網(wǎng)絡(luò)設(shè)備的接入進行記錄備案，記錄內(nèi)容應(yīng)包括：接入人、接入時間、接入原因等。

　　(四)根據(jù)業(yè)務(wù)系統(tǒng)應(yīng)用的需要，要求設(shè)備配置變更時，應(yīng)首先向網(wǎng)絡(luò)管理員提出申請，經(jīng)確認后由網(wǎng)絡(luò)管理員負責安排實施，禁止私自變更網(wǎng)絡(luò)設(shè)備配置。網(wǎng)絡(luò)管理員應(yīng)對任何網(wǎng)絡(luò)設(shè)備的配置變更情況都應(yīng)進行記錄，記錄內(nèi)容應(yīng)包括：變更人、變更時間、變更原因、變更內(nèi)容等，以便后期問題的查詢分析。

　　(五)網(wǎng)絡(luò)設(shè)備的廢棄應(yīng)首先向相關(guān)部門提出申請，由信息技術(shù)部門根據(jù)實際業(yè)務(wù)需要進行審核，確定最佳廢棄方案。網(wǎng)絡(luò)管理員應(yīng)對任何網(wǎng)絡(luò)設(shè)備的廢棄都應(yīng)進行記錄備案，記錄內(nèi)容應(yīng)包括：廢棄人、廢棄時間、廢棄原因。

　　(六)任何新的網(wǎng)絡(luò)設(shè)備接入、配置變更、廢棄前，都應(yīng)做好詳細的應(yīng)急預(yù)案，以備緊急情況時的應(yīng)用，這些重大變更必須做到一人操作一人監(jiān)督的管理。

　　(七)由任何網(wǎng)絡(luò)設(shè)備、服務(wù)器、終端導致的網(wǎng)絡(luò)變更后，網(wǎng)絡(luò)管理員應(yīng)及時調(diào)整相關(guān)訪問控制設(shè)備的安全策略，安全管理員應(yīng)確認網(wǎng)絡(luò)是否具有清晰的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，網(wǎng)絡(luò)邊界安全是否控制嚴格。

　　(八)新的網(wǎng)絡(luò)設(shè)備在正式上架運行前應(yīng)由網(wǎng)絡(luò)管理員進行功能測試，由安全管理員進行安全檢查并確認后方能正式運行使用。嚴禁在不測試或測試不成功的情況下接入網(wǎng)絡(luò)。安全管理員需要檢查的內(nèi)容如下：

　　1、查看硬件和軟件系統(tǒng)的運行情況是否正常、穩(wěn)定;

　　2、查看OS版本和補丁是否最新;

　　3、OS是否存在已知的系統(tǒng)漏洞或者其他安全缺陷。

　　(九)新的網(wǎng)絡(luò)設(shè)備在正式上架運行或網(wǎng)絡(luò)設(shè)備出現(xiàn)重大配置變更后，應(yīng)經(jīng)過一段時間的試運行，在試運行階段，應(yīng)嚴密監(jiān)控其運行情況，以及對網(wǎng)絡(luò)是否帶來影響;當發(fā)現(xiàn)網(wǎng)絡(luò)運行不穩(wěn)定或者出現(xiàn)明顯可疑情況時，應(yīng)立即啟動應(yīng)急預(yù)案;試運行階段后，應(yīng)按照3.3節(jié)網(wǎng)絡(luò)安全運行維護要求進行管理。

　　第三章 附則

　　第七條本制度由xx師范學院教育技術(shù)中心負責制定、解釋和監(jiān)督實施。

　　第八條本制度自發(fā)布之日起實施。

篇2：某集團公司網(wǎng)絡(luò)使用管理制度

>　　集團公司網(wǎng)絡(luò)使用管理制度

　　第一章總則

　　第一條為確保公司網(wǎng)絡(luò)及其相關(guān)設(shè)備的正常有效運行，特制定本制度;

　　第二條本制度適用于**實業(yè)集團公司及所管轄各部門、各分子公司及項目部。

　　第二章管理規(guī)定

　　第三條網(wǎng)絡(luò)設(shè)備操作規(guī)定

　　(一)非IT人員或未經(jīng)IT處許可，任何人不得進入機房動用服務(wù)器或更改其配置。

　　(二)未經(jīng)IT處許可，任何人不得動用網(wǎng)絡(luò)連接設(shè)備，包括關(guān)閉設(shè)備、移動設(shè)備，不得在設(shè)備上堆放雜物。

　　(三)非IT處人員或未經(jīng)IT處許可，任何人不得移動或剪斷網(wǎng)線。

　　(四)未經(jīng)IT處許可，任何人不得在集線器、交換機上另外接線或接其他設(shè)備。

　　(五)各使用部門如需增加網(wǎng)線，應(yīng)提前在IT處備案申請，由IT處統(tǒng)一安排布線。

　　(六)被IT處確定為核心網(wǎng)絡(luò)設(shè)備的設(shè)備，必須由專業(yè)技術(shù)人員進行配置，其他人員不得動用或更改配置。

　　(七)不得將網(wǎng)絡(luò)設(shè)備及相關(guān)的配件占為私有，否則一經(jīng)發(fā)現(xiàn)，將視為盜竊公司財產(chǎn)。

　　第四條局域網(wǎng)管理規(guī)定

　　(一)非IT處人員，任何人未經(jīng)計算機責任人許可，不得使用局域網(wǎng)帳號登錄他人計算機。

　　(二)用戶盡量不共享文件，如因工作需要通過網(wǎng)絡(luò)共享的文件或資料須設(shè)置權(quán)限并加密(公眾性的文件除外)。

　　(三)任何人不得使用網(wǎng)絡(luò)嗅探、網(wǎng)絡(luò)管理等軟件對他人計算機進行攻擊和嘗試連接。

　　(四)任何人不得在局域網(wǎng)內(nèi)發(fā)布有損公司利益與形象的信息。

　　(五)任何人不得在局域網(wǎng)內(nèi)發(fā)布或傳送電影等與工作無關(guān)的資料。

　　第五條互聯(lián)網(wǎng)管理規(guī)定

　　(一)未經(jīng)許可，不得將計算機通過電話或無線網(wǎng)卡上互連網(wǎng)(指不經(jīng)過公司服務(wù)器)。

　　(二)不得在上班時間利用網(wǎng)絡(luò)做與工作無關(guān)的事。一經(jīng)發(fā)現(xiàn)，立即辭退。

　　(三)任何時間不得登陸不健康、不合法的網(wǎng)站。

　　(四)不得利用公司計算機與網(wǎng)絡(luò)從事任何違法活動。

　　(五)任何在網(wǎng)上發(fā)布的有關(guān)公司的信息必須經(jīng)相關(guān)責任部門審批。

　　(六)不得在網(wǎng)上發(fā)布公司機密，或通過網(wǎng)絡(luò)將公司機密泄漏給他人。

　　(七)不得在網(wǎng)上以公司名義宣傳個人或做有損公司利益與形象的事。

　　(八)不得在公司內(nèi)使用BT、電驢等下載工具，不得下載與工作無關(guān)的資料。

　　(九)不得安裝代理軟件使自己的計算機成為二級代理，讓未審批過的人員上外網(wǎng)。

　　(十)IT處有權(quán)對上外網(wǎng)的所有用戶進行監(jiān)控，并對違反以上規(guī)定的行為進行通報。

　　第六條MSN、QQ、等一些即時通信軟件的使用規(guī)定

　　(一)因工作需要，確需要長期使用QQ、MSN等軟件的人員，需向部門負責人提出申請，并限定使用QQ、MSN等軟件的時間，經(jīng)部門負責人審批再報總經(jīng)辦和IT處審批后方可使用此類軟件，同時接受IT處監(jiān)控。

　　(二)對于因工作需要，臨時使用QQ、MSN等軟件的人員，須提交申請至總經(jīng)辦與IT處備案方可上QQ、MSN等軟件，同時接受IT處監(jiān)控。

　　(三)不得利用即時通信軟件傳輸一些大容量非工作資料。

　　(四)IT處代表公司有權(quán)對用戶的聊天內(nèi)容進行時行監(jiān)控。

　　第七條處罰規(guī)定

　　(一)如有以下行為，根據(jù)情節(jié)輕重將扣除責任人相應(yīng)績效分數(shù)。

　　1.違反網(wǎng)絡(luò)設(shè)備操作規(guī)定;

　　2.違反局域網(wǎng)管理規(guī)定;

　　3.違反互聯(lián)網(wǎng)管理規(guī)定;

　　4.違反MSN、QQ、等一些即時通信軟件的使用規(guī)定;

　　5.造成公司網(wǎng)絡(luò)中斷或癱瘓的。

　　(二)違反互聯(lián)網(wǎng)管理規(guī)定達三次以上者，將取消上外網(wǎng)資格。

　　(三)人為原因造成網(wǎng)線、集線器損壞者，由責任人照價賠償。

　　第三章附則

　　第八條本制度解釋權(quán)歸行政部IT處，執(zhí)行監(jiān)督權(quán)歸總經(jīng)辦與行政部IT處。

　　第九條本制度自頒布之日起正式執(zhí)行。

篇3：某中醫(yī)院網(wǎng)絡(luò)和計算機使用管理制度

　　中醫(yī)院網(wǎng)絡(luò)和計算機使用管理制度

　　為了積極適應(yīng)信息化管理的需要，進一步加強醫(yī)院計算機信息設(shè)備的管理，確保醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)正常運作，特制定本辦法。

　　一、科主任(護士長)為本科室信息設(shè)備的管理責任人，應(yīng)對本科室在用信息設(shè)備建立管理臺帳，責任到人，嚴格交接班制度，工作中遇到的問題要及時報告和妥善處理。

　　二、各聯(lián)網(wǎng)工作站原則上一律不使用軟驅(qū)、光驅(qū)以及USB口，嚴禁安裝和使用非醫(yī)院信息系統(tǒng)的應(yīng)用軟件，避免因病毒傳播造成數(shù)據(jù)丟失或網(wǎng)絡(luò)癱瘓。確屬工作需要安裝使用的其他軟件，必須經(jīng)網(wǎng)絡(luò)信息中心負責人批準，由信息中心維護人員對軟件進行病毒檢查后，負責安裝和調(diào)試。

　　三、嚴格按照計算機操作和使用規(guī)程進行操作。操作員應(yīng)設(shè)置好自己的登錄口令，嚴格以自己的工號進入系統(tǒng)，并做好登錄口令的維護和保密工作。操作中必須做到細致認真、快速準確，及時完成各項錄入工作。

　　四、經(jīng)常保持各種網(wǎng)絡(luò)設(shè)備、設(shè)施整潔，認真做好網(wǎng)絡(luò)設(shè)備的日清月檢，使網(wǎng)絡(luò)設(shè)備始終處于良好的工作狀態(tài)。

　　五、加強設(shè)備定位定人管理，未經(jīng)設(shè)備科、信息中心維護人員允許，不得隨意挪動、拆卸和外借。出現(xiàn)故障及時與設(shè)備科、信息中心維護人員解決。

　　六、工作站附近嚴禁存放易燃、易爆、易腐蝕及強磁性物品;遇有臨時停電及雷電天氣，應(yīng)采取保護措施，避免發(fā)生意外。

　　七、嚴禁無關(guān)人員上機操作或進行其他影響網(wǎng)絡(luò)正常運行的工作;嚴禁在工作站上玩游戲等無關(guān)操作。

　　八、發(fā)現(xiàn)違反上述規(guī)定而致硬件損壞、程序破壞及數(shù)據(jù)丟失，造成嚴重后果影響科室及醫(yī)院正常工作運轉(zhuǎn)的，則追究相應(yīng)科室或責任人的經(jīng)濟責任，扣罰額度參照醫(yī)院有關(guān)規(guī)定執(zhí)行。