第一篇:网络安全制度
网络安全制度
计算机网络为酒店局域网提供网络基础平台服务和互联网接入服务,由电脑房负责计算机连网和网络管理工作。为保证酒店局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为酒店员工提供服务,现制定并发布《网络安全管理制度》。
1、所有网络设备(包括路由器、交换机、集线器、光纤、网线等)均归酒店电脑房所管辖,其安装、维护等操作由电脑房工作人员进行,其他任何人不得破坏或擅自维修。
2、所有部门计算机网络部分的扩展必须经过电脑房实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。电脑房工作人员有权拆除私自接入的网络线路及设备并报告上级领导。
3、各部门的联网工作必须事先报经电脑房,由电脑房做网络实施方案。
4、酒店局域网的网络配置由电脑房统一规划管理,其他任何人不得私自更改网络配置。
5、接入酒店局域网的客户端计算机的网络配置由电脑房部署的服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS等信息。未经许可,任何人不得更改网络配置。
6、网络安全:严格执行国家《网络安全管理制度》。对在酒店局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门。
7、酒店员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、客户档案资料和其它保密资料。
8、严禁外来人员对计算机数据和文件进行拷贝,以免泄漏酒店机密,对酒店办公系统或其它内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性,否则由此产生的数据安全问题由其本人负全部责任。
9、各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。
10、任何人不得在局域网和互联网上发布有损酒店形象和职工声誉的信息。
11、任何人不得扫描、攻击酒店计算机网络和他人计算机,不得盗用、窃取他人资料、信息等。
12、为了避免或减少计算机病毒对系统、数据造成的影响,接入酒店局域网的所有用户必须遵循以下规定:
①任何部门和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。
②采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用电脑房部署发布的相关杀毒软件和360安全卫士对病毒和木马进行查杀。
③定期更新杀毒软件并检测、清除计算机中的病毒。
13、酒店的互联网连接只允许员工为了工作接入,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容,一经发现电脑房及时上报相关部门。使用者必须严格遵循以下内容:
①遵守所有使用互联网的网络协议、规定和程序。
②不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。③任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。
④不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的信息资料。
⑤不得传输任何教唆他人构成犯罪行为的资料,不能传输对国家不利和涉及国家安全的资料。
⑥不能传输任何不符合当地法规、国家法律和国际法律的资料。
14、酒店各部门人员在下班离开前必须关闭计算机和电源插座,避免浪费电能和发生消防隐患,违纪者通报批评并进行相应的处罚。
第二篇:网络安全防护制度
网络安全防护制度
为加强公司网络管理,保障网络畅通,杜绝利用网络进行非法活动,使之更好地方便游客,特制定本制度。
一、安全教育与培训
1.组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息发布审核、登记制度》,提高工作人员的维护网络安全的警惕性和自觉性。
2.对公司所有网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,具备基本的网络安全知识。
3.不定期地邀请公安机关有关人员、设备提供商专业技术人员进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防范能力。
二、病毒检测和网络安全漏洞检测
1.服务器如果发现漏洞要及时修补漏洞或进行系统升级。
2.网络信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。
3.所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制止或向网络中心反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
4.网络管理员应根据实际情况和需要采用新技术调整网络结构、系统功能,变更系统参数和使用方法,及时排除系统隐患。
三、网络安全管理员岗位职责
1.保障公司网络畅通和网络信息安全。
2.严格遵守国家、省、市制定的相关法律、行政法规,严格执行我学院制定的《网络安全工作制度》,以人为本,依法管理,确保公司网络安全有序。
3.服务器如果发现漏洞要及时修补漏洞或进行系统升级。
4.网络信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。
5.所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制止或向网络中心反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
6.网络管理员应根据实际情况和需要采用新技术调整网络结构、系统功能,变更系统参数和使用方法,及时排除系统隐患。
四、病毒检测和网络安全漏洞检测
1.服务器如果发现漏洞要及时修补漏洞或进行系统升级。
2.网络信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。
3.所有用户有责任对所发现或发生的违反有关法律、法规及规章制度的人或事予以制止或向网络中心反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
4.网络管理员应根据实际情况和需要采用新技术调整网络结构、系统功能,变更系统参数和使用方法,及时排除系统隐患。
五、网络违法案件报告和协助查处
1.落实网络安全岗位责任制,并与公安一旦发现网络违法案件,应详细、如实记录事件经过,保存相关日志,及时通知有关人员部门取得联系。
2.接到有关网络违法案件举报时,要详细记录,对举报人的身份等要严格保密,及时通知有关人员,并及时与公安部门取得联系。
3.当有关网络安全监察部门进行网络违法案件及其他网络安全检查时,网络安全员和其他有关人员必须积极配合。
4.以下行为属于违法使用网络:
(1)破坏网络通讯设施,包括光缆、室内网络布线、室内信息插座、配线间网络设备等。
(2)随意改变网络接入位置。
(3)盗用他人的IP地址、更改网卡地址、盗用他人帐号(包括上网帐号、电子邮件帐号、信息发布帐号等);
(4)通过电子邮件、网络、存储介质等途径故意传播计算机病毒。
(5)对网络进行恶意侦听和信息截获,在网络上发送干扰正常通信的数据。
(6)对网络各种攻击,包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击,以后、以及利用IP欺骗手段实施的拒绝服务攻击;
(7)访问和传播色情、反动、邪教、谣言等不良信息的。
六、网络帐号使用登记和操作权限
1.上网IP地址是上网主机在网上的合法用户身份标志,所有上网主机必须到网络管理部门进行登记注册,将本机的重要网络技术资料(包括主机型号,技术参数,用户名,主机名,所在域名或工作组名,网卡类型,网卡的MAC地址,网管部门分配的IP地址)详尽备案,以备核查。
2.上网用户未经许可,不得擅自改动本机IP地址的主机。
3.网络管理中心对帐号与权限划分要进行有效的备份,以便网络发生故障时进行恢复。
4.单位帐号与操作权限的设置,必须做到专人专管,不得泄密或外借给他人使用。
七、网络违法案件报告和协助查处
1.落实网络安全岗位责任制,并与公安一旦发现网络违法案件,应详细、如实记录事件经过,保存相关日志,及时通知有关人员部门取得联系。
2.接到有关网络违法案件举报时,要详细记录,对举报人的身份等要严格保密,及时通知有关人员,并及时与公安部门取得联系。
3.当有关网络安全监察部门进行网络违法案件及其他网络安全检查时,网络安全员和其他有关人员必须积极配合。
4.以下行为属于违法使用网络:
(1)破坏网络通讯设施,包括光缆、室内网络布线、室内信息插座、配线间网络设备等。
(2)随意改变网络接入位置。
(3)盗用他人的IP地址、更改网卡地址、盗用他人帐号(包括上网帐号、电子邮件帐号、信息发布帐号等);
(4)通过电子邮件、网络、存储介质等途径故意传播计算机病毒。
(5)对网络进行恶意侦听和信息截获,在网络上发送干扰正常通信的数据。
(6)对网络各种攻击,包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击,以后、以及利用IP欺骗手段实施的拒绝服务攻击;
(7)访问和传播色情、反动、邪教、谣言等不良信息的。
第三篇:网络安全防护制度
网络安全防护制度
为加强网络管理,保障网络畅通,杜绝利用网络进行非法活动,使之更好地方便游客,特制定本制度。
一、安全教育与培训
1.组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息发布审核、登记制度》,提高工作人员的维护网络安全的警惕性和自觉性。2.对所有网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,具备基本的网络安全知识。3.不定期地邀请公安机关有关人员、设备提供商专业技术人员进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防范能力。
二、病毒检测和网络安全漏洞检测
1.服务器如果发现漏洞要及时修补漏洞或进行系统升级。2.网络信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。3.所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制止或向相关部门反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
4.网络管理员应根据实际情况和需要采用新技术调整网络结构、系统功能,变更系统参数和使用方法,及时排除系统隐患。
三、网络安全管理员岗位职责
1.保障网络畅通和网络信息安全。
2.严格遵守国家、省、市制定的相关法律、行政法规,严格执行我司制定的《网络安全工作制度》,以人为本,依法管理,确保网络安全有序。
3.服务器如果发现漏洞要及时修补漏洞或进行系统升级。4.网络信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。5.所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制止或向相关部门反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
6.网络管理员应根据实际情况和需要采用新技术调整网络结构、系统功能,变更系统参数和使用方法,及时排除系统隐患。
四、网络账号使用登记和操作权限
1.上网IP地址是上网主机在网上的合法用户身份标志,所有上网主机必须到网络管理部门进行登记注册,将本机的重要网络技术资料(包括主机型号,技术参数,用户名,主机名,所在域名或工作组名,网卡类型,网卡的MAC地址,网管部门分配的IP地址)详尽备案,以备核查。
2.上网用户未经许可,不得擅自改动本机IP地址的主机。
3.网络管理部门对账号与权限划分要进行有效的备份,以便网络发生故障时进行恢复。4.账号与操作权限的设置,必须做到专人专管,不得泄密或外借给他人使用。
五、网络违法案件报告和协助查处
1.落实网络安全岗位责任制,一旦发现网络违法案件,应详细、如实记录事件经过,保存相关日志,及时通知有关人员部门取得联系。
2.接到有关网络违法案件举报时,要详细记录,对举报人的身份等要严格保密,及时通知有关人员,并及时与公安部门取得联系。
3.当有关网络安全监察部门进行网络违法案件及其他网络安全检查时,网络安全员和其他有关人员必须积极配合。
4.以下行为属于违法使用网络:
(1)破坏网络通讯设施,包括光缆、室内网络布线、室内信息插座、配线间网络设备等。(2)随意改变网络接入位置。
(3)盗用他人的IP地址、更改网卡地址、盗用他人账号(包括系统账号、电子邮件账号、信息发布账号等);
(4)通过电子邮件、网络、存储介质等途径故意传播计算机病毒。
(5)对网络进行恶意侦听和信息截获,在网络上发送干扰正常通信的数据。
(6)对网络各种攻击,包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击,以后、以及利用IP欺骗手段实施的拒绝服务攻击;(7)访问和传播色情、反动、邪教、谣言等不良信息的。
第四篇:网络安全检查制度
网络安全检查制度
校园网安全检查制度校园网由学校网络中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。
一、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
二、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。
校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。
三、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。
新闻公布、公文发布权限要经过校领导的批准。
四、加强对师生用户上网安全教育指导和监督:
(1)校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
(2)加强对学生开放互联网以及全校教职工上网的监管。
(3)专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
五、网络中心统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
六、禁止私自安装、卸载程序,在校园网上,禁止使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。
七、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;
对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。
八、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。
九、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
十、各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。
管理员应经常测试计算机设备的性能,发现故障及时通知网络中心处理。
十一、各处室部门和教研组应认真做好本单位计算机的养护和清洁卫生工作。
第五篇:网络安全工作例会制度
网络安全工作例会制度
为切实做好网络安全工作,提高网络安全意识,消除安全隐患,防患于未然,将网络安全工作作为我局一项长期工作来做,常抓不懈,现建立网络安全工作例会制度:
1、网络安全工作会议必须认真做到三落实:人员落实、内容落实、时间落实,并认真做好记录。
2、网络安全工作会议每半召开一次。由信息中心主持召开,网络与信息安全工作领导小组成员、信息中心全体人员、各级单位网管人员共同参加。
3、学习贯彻上级有关网络安全方面的相关精神和要求,提高认识,协调工作。
4、汇报各分管的网络安全落实情况,找出存在的网络安全隐患,要求及时解决网络安全的各种问题,布置检查落实情况,布置阶段性的工作要求,商讨有关活动的网络安全防患预案等。
5、对国内外发生的重大网络安全事故和未遂事故进行分析,吸取教训,制定防范措施,防止网络安全事故发生。
6、出席网络安全工作例会的人员必须严格遵守保密制度,对会议研究决定事项的过程和内容不得随意向外泄密。
7、参加网络安全工作例会人员不得无故缺席,如有特殊情况需向办公室主任请假。
