前言:中文期刊网精心挑选了单位网络安全管理办法范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
单位网络安全管理办法范文1
网络安全管理办法一第一章总则
第一条为加强我市政府门户网站和子网站群(简称政府门户网站)安全管理,确保政府门户网站的整体安全,根据《中华人民共和国计算机信息系统安全保护条例》、永公通[20XX]34号《永州市电子政务安全管理暂行办法》、永政办发[20XX]20号《永州市政府网站建设和管理暂行办法》、永政办发[20XX]51号《永州市人民政府办公室关于做好市政府门户网站内容保障工作的意见》等有关规定,制定本制度。
第二条本制度所称政府门户网站,是由永州政府网主网站(简称主网站)和市政府各部门、直属单位、办事机构以及各县区政府和我市部分重点企业的子网站(简称子网站)组成的政府门户网站群。
本制度所称信息资源,是指各级政府及其部门以及依法行使行政管理职能的组织在履行管理职责或提供公共服务过程中制作、获得或掌握的应公开发布的政务信息和公共服务信息。
第三条永州市信息化管理办公室是政府门户网站的领导机构。市信息化管理办公室网络建设科负责组织指导、协调全市政府门户网站的统筹规划和建设管理工作,并具体承办主网站的建设、运行维护和日常管理,负责为各子网站提供网络环境和技术支持。
各县、区人民政府和市政府各部门、直属单位等负责本地区、本部门(单位)子网站的建设、维护和日常管理工作,并接受市信息化管理办公室的业务指导和监督。
第二章网站建设第四条按照全市电子政务工作发展总体要求,各县、区及市政府各部门必须建设各自子网站,实现网上政务信息公开和在线服务。
第五条主网站及子网站建设,需报市信息化管理办公室进行登记并经由国家信息产业部备案。
第六条子网站建设要依托主网站网络资源,以利于资源整合、节省投资,市信息化管理办公室为主网站和子网站提供虚拟空间和支持平台,县、区及部门、单位负责子网站的栏目规划、资源管理和内容提供;个别应用规模较大的部门可以按照有关规范要求自行建设。
第七条采用虚拟主机方式的,网站安全运行及网络管理统一由市信息化管理办公室负责,各部门负责本单位信息的整理、编辑及上传和发布工作。采用主机托管方式的,网络的管理由市信息化管理办公室负责,服务器的设置及应用由部门负责。采用本地管理方式的,部门应当设置子网站管理人员,负责本单位子网站的安全运行。
第三章信息资源管理
第八条政府门户网站信息资源开发建设管理工作由市信息化管理办公室负责,各县、区和市政府各部门有义务根据行政管理和公共服务需要进行信息资源的采集、加工和开发工作。
第九条政府信息资源必须按永政办发[20XX]51号《永州市人民政府办公室关于做好市政府门户网站内容保障工作的意见》有关内容进行公开,并遵循谁发布,谁负责;谁承诺,谁办理原则。
第十条政府门户网站建立规范的信息采集、审核和发布机制,实行网站信息员制度。
各县、区和市政府各部门、各单位指定专人负责网站信息的采编工作,并对网站信息发布实行专职专责。网站信息员负责信息发布日常事务,并负责向主网站报送本部门需要公开发布的信息,代表本部门在其网站上提供实时信息咨询服务。
第十一条拟对外公开的政务信息在上网发布前,应经本部门分管负责人审查同意,对审查上传的内容进行登记建档,需要在政府主网站发布的信息还需经主网站负责人审核确认。
第十二条涉及全市的政务信息、政府文件、公共服务信息、重大事项、重要会议通知公告等信息资源在子网站发布的同时必须报送给主网站对外发布,同时,必须保证主网站与子网站所发布信息的权威性、一致性和时效性。
涉及全市的重大政务活动,有关部门应及时将有关活动情况报送给主网站进行相应信息发布。
第十三条对互动性栏目,要加强网上互动内容的监管,确保信息的健康和安全。建立网上互动应用的接收、处理、反馈工作机制,确定专人及时处理、答复网上办理、投诉、咨询和意见、建议。
第十四条根据国家有关保密法律、法规,严禁涉密信息上网。
第十五条市信息化管理办公室根据需要提供网站信息员信息采集及相关技术操作培训工作。
第四章网站运行维护第十六条主网站运行维护工作由市信息化管理办公室负责,子网站运行维护由各县、区政府及各部门、各单位自行负责。
第十七条政府网站有关设备要定期巡检,保证网站每天24小时正常开通运转,以方便公众访问。
第十八条建立网站信息更新维护责任制。各部门应明确分管负责人、承办部门和具体责任人员,负责本部门网站日常维护工作,并建立相应的工作制度。第十九条定期备份制度。主网站和子网站应当对重要文件、数据、操作系统及应用系统作定期备份,以便应急恢复。特别重要的部门还应当对重要文件和数据进行异地备份。
第二十条口令管理制度。主网站和子网站应当设置网站后台管理及上传的登录口令。口令的位数不应少于8位,且不应与管理者个人信息、单位信息、设备(系统)信息等相关联。每三个月须更换一次网站登录口令,严禁将各个人登录帐号和密码泄露给他人使用。
第二十一条机房管理制度。主网站和子网站机房应建立严格的门禁制度和日常管理制度,机房及机房内所有设备必须由专人负责管理,每日应有机房值班记录和主要设备运行情况的记录。外来系统维护人员进入机房,应由技术人员陪同并对工作内容做详细记录。
第二十二条安全测评制度。主网站和子网站系统应当由永州市信息化管理办公室按照《计算机信息系统安全测评通用技术规范》的要求,对系统安全性进行测评。新建网站需经测评合格后,方可正式投入运行。已建成投入使用的网站,应当按照上述要求予以补测。
第二十三条服务器和网站定期检测制度。主网站和子网站应及时对网站管理及服务器系统漏洞进行定期检测,并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级,以防黑客利用系统漏洞和弱点非法入侵。
第二十四条客户端或录入电脑安全防范制度。网站负责人、技术开发人员和信息采编人员所用电脑必须加强病毒、黑客安全防范措施,必须有相应的安全软件实施保护,确保电脑内的资料和帐号、密码的安全、可靠。
第二十五条应急响应制度。主网站和子网站应当充分估计各种突发事件的可能性,做好应急响应方案。同时,要与岗位责任制度相结合,保证应急响应方案的及时实施,将损失降到最低程度。
第二十六条安全事件报告及处理制度。主网站和子网站在发生安全突发事件后,除在第一时间组织人员进行解决外,应当及时向市信息化管理办公室和市网安办报告,并由其给予及时的指导和必要的技术支持,同时将部门网站报告的情况反馈给门户网站,并视安全突发事件的严重程度,及时协调公安、电信等部门进行处理。
第二十七条人员管理制度。主网站和子网站应当制定详细的工作人员管理制度,明确工作人员的职责和权限。要通过定期开展业务
培训,提高人员素质,重点加强负责系统操作和维护工作的人员的培训考核工作,实行考核上岗制度。同时,规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。
第五章监督管理
第二十八条市信息化管理办公室定期检查各县、区及各部门、各单位信息采集报送、子网站运行管理及更新维护情况,并将监测结果在主网站及其它有关媒体上进行通报。
第二十九条子网站未能按照上述要求及时进行信息更新或网页不能打开,经联系沟通后一周内问题未能解决的,主网站将取消其链接。
第三十条主网站将不定期组织开展网上评议,由公众评议各子网站建设和维护情况。
第三十一条信息化管理办公室每年根据检查监测及网上评议情况组织优秀子网站评选,并将评选结果作为电子政务建设考评的重要依据。
第三十二条网站信息发布审核、把关不严,造成失、泄密的,按照国家保密法有关规定处理。
第六章附则
第三十三条本制度自20XX年6月1日起实施。
网络安全管理办法二为加强我县电子政务网络安全管理工作,确保网络安全运行,结合我县的实际情况特制定电子政务网络安全管理办法。
1、各单位网络管理人员必须精心维护好单位的网络设备,做到防尘、防热、防潮、防水、防磁、防静电等,以增加设备使用年限。县政府办将定期对各单位的网络管理情况进行检查,发现不能达到以上要求的单位,将对其进行通报批评,对由于管理人员疏忽造成网络安全事故的,将追究相关管理员及单位领导责任。
2、各联网单位不得随意更改政务网络接入设备配置,不得擅自切断电子政务网络设备电源,不得擅自挪动相关设备和切断、移动相关传输线路,不得擅自与其他网络对接,不得随意增加交换机、集线器以及接入信息点数量,如需进行以上变动,应向县政府办信息科提出申请,经批准后方可实施。
3、各联网单位要增强网络安全意识,严禁登陆浏览黄色网站(网页),禁止下载、使用存在安全隐患的软件,不得打开来历不明的电子邮件附件,不得随意使用计算机文件共享功能,防止计算机受到病毒的侵入。
4、工作时间禁止玩网游、下载电影及大型软件,以保证本单位网络速度。县政府办信息科将采取技术措施对互联网出入口的数据进行监控,对发现的问题将在全县范围内进行通报,并按照相关规定严肃处理。
5、政务网计算机使用单位和个人,都有保护政务网信息与网络安全的责任和义务,所有关于本单位网站、论坛、信息录入等密码要严格保密不得泄露,一旦泄露立即报政府办信息科进行密码修改。
6、各接入单位应当定期制作计算机信息系统备份,备份介质实行异地存放。对可能遭受的侵害和破坏,应当制定灾难防治预案。
7、要配备计算机系统补丁升级和病毒防治工具,定期进行系统补丁升级和病毒检查。使用新机、新盘及拷贝的软件、数据,上机前应进行系统补丁升级和病毒检查。
8、办工人员严禁下列操作行为:
(1)非法侵入他人计算机信息系统和联网设备操作系统;
(2)未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰,影响计算机信息系统正常运行;
(3)故意制作、传播计算机病毒等破坏程序;
(4)将非业务用计算机或网络擅自接入政务内网,将业务用计算机或网络接入互联网或其他非政府机关的网络;
(5)在政务网使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接政务网和其它网络;
(6)将存有涉密信息的计算机擅自连接国际互联网或其他公共网络;
(7)擅自在政务网上开设与工作无关的网络服务;
(8)发布反动、淫秽色情等有害信息;
(9)擅自对政务网计算机信息系统和网络进行扫描;
(10)对信息安全事(案)件或重大安全隐患隐瞒不报;
(11)擅自修改计算机ip或mac地址。
9、在发生紧急事件时,为避免造成更大损失和影响,信息科有权或者要求有关部门采取以下措施:
(1)拆除可能影响安全或有安全隐患的设备或部件;
(2)隔离相关的终端、服务器或网络;
(3)关闭相关的终端、服务器或网络;
10、各节点单位要加强计算机病毒的防治工作,切实履行下列职责:
(1)建立本单位的计算机病毒防治管理制度;
(2)采取计算机病毒安全技术防治措施;
(3)对本单位节点微机使用人员进行计算机病毒防治教育和培训;
(4)使用具有计算机信息与系统安全专用产品销售许可证的网络安全产品,定期检测,做好杀毒软件的升级,清除计算机信息系统中的计算机病毒,并备有检测清除记录;
(5)禁止在政务网上使用来历不明、可能引发病毒传染的软件;对于来历不明的可能带有计算机病毒的软件应使用正版杀毒软件检查、杀毒。
网络安全管理办法三1、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
2、网络安全管理员主要负责全单位网络(包含局域网、广域网)的系统安全性。
3、良好周密的日志审计以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。应对网络设备运行状况、网络流量、用户行为等进行日志审计,审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容,对网络设备日志须保存三个月。
4、网络管理员察觉到网络处于被攻击状态后,应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
5、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。
6、网络设备策略配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
7、定期对网络设备进行漏洞扫描并进行分析、修复,网络设备软件存在的安全漏洞可能被利用,所以定期根据厂家提供的升级版本进行升级。
8、对于需要将计算机外联及接入的,需填写网络外联及准入申请表(附件十、《网络外联及准入申请表》)。
9、对关键网络设备和关键网络链路需进行冗余,以保证高峰时的业务需求,以消除设备和链路出现单点故障。
单位网络安全管理办法范文2
[关键词]办公自动化;安全;三亚空管站;保密
doi:10.3969/j.issn.1673 - 0194.2016.06.124
[中图分类号]TP311 [文献标识码]A [文章编号]1673-0194(2016)06-0-02
1 概 述
多年以来,人们依赖于传统的纸质办公形式,但纸质办公效率低、成本高并且存在各种不安全因素,已经无法满足目前高效的工作需求。单位内部员工作为一个团队,为使团队能够在工作中及时交流,快速获取相关信息,高效率运转,管理者将目光投向信息网络技术,于是办公自动化系统(Office Automation,OA)在这种形势下应运而生。以往人们对OA系统的认识仅停留在文件流转、电子邮件、会议安排这些数据的处理过程,这也是大部分单位建设办公自动化系统所想要达到的目的。但随着网络科技的迅猛发展,人们对安全的防范意识逐步提高,如何确保网络内各核心业务的安全,已经成为使用者关注的焦点。
目前三亚空管站正使用一套由上海双杨公司生产的OA系统,该系统稳定可靠、使用简单,已经成为管理人员工作中必不可少的办公途径。但建设信息安全网络也面临着许多困难,如在信息传递过程中容易被窃取,终端中毒后攻击服务器等,都给建设办公网络带来了巨大挑战,本文主要对三亚空管站办公自动化系统网络安全目前存在的问题进行分析,并提出解决问题的方法。
2 自动化系统的网络构成及其安全分析
2.1 三亚空管站办公自动化系统网络现状
三亚空管站信息网络由一条带宽2M的ATM线路接入空管局广域网,接入路由器msr 2020,防火墙neteye 4120,核心交换机是一台h3c 7503。本单位网络为二层结构,配备12台交换机且直接接入核心交换机,接入的交换机多为傻瓜不可网管型交换机,终端用户约100个。
三亚空管站按照功能与部门将内部网络化分为四个区域,分别是:①服务器区;②技术保障部;③航务部;④东区机关本部,内部四个区域均使用私有IP地址分配,每个区域都是24位掩码的子网,如图1所示。
2.2 网络安全的必要性
单位管理层使用OA系统所传递的办公文件,有相当一部分会涉及到保密信息,如果使用者在传递过程中稍有疏忽,便会泄密而造成无法挽回的损失。如果网络安全得不到保障,办公自动化系统便会面临绝境最终失去市场。于是,如何为OA系统建设安全保密的办公专网已成为刻不容缓的问题。目前三亚空管站所使用的办公专网,安装了防火墙并做了基本安全策略。防火墙可以做到网络间的访问控制需求,过滤一些不安全服务,可针对协议、端口号、时间等条件实现安全的访问控制,它是解决安全网络层最经济、最有效的手段。但是有了防火墙并不代表高枕无忧,网络安全是整体的,动态的,不是依赖某一样产品便能实现的。
2.3 目前存在的安全隐患
根据本单位OA系统部署的实际情况,将威胁网络信息安全的原因分为三大类。
第一,没有内网专用杀毒软件和病毒库服务器,专网经常发生电脑病毒或木马及各类攻击,对于这些攻击没有抵抗能力,就算泄密了也不能及时发现。目前安装的360免费杀毒软件并不适用于内部局域网,原因在于它不能实时连接外网进行病毒库升级,对病毒并不具有强效的查杀能力,造成主机系统易受到各类病毒的破坏。第二,使用者网络安全意识不足,随意插拔非法优盘导致木马病毒在网内横行,容易造成传输过程中数据被窃取、修改及破坏。第三,使用的硬件性能老旧,已经无法满足目前人们对信息安全的需要。
3 强化网络安全的有效措施
3.1 加强外部网络管理
由于外部网络信息来源复杂,应当将办公局域网与外网进行有效隔离,禁止办公网络的专用计算机终端外连互联网,严格控制外网的接入可以很大程度地降低网络安全风险,有效减少木马病毒的入侵。
3.2 部署专用的网络安全审计系统
目前专用网络安全审计系统已实现多功能一体化,如启明星辰公司研发的一套“天内网络安全风险管理与审计系统”,可根据用户实际情况为其量身打造出一套适合自己使用的系统,根据用户需求设计基本安全策略,如监控内部人员的网络操作,及时切断非法访问连接并有效记录内部人员访问资源信息,对整个网络资源进行全面监控和更有效的管理,对计算机终端实行多层准入控制及网络准入控制等,全面提升内部局域网安全防护的能力,为使用者构建起安全可靠的合规内网。
3.3 对信息进行加密
为各部门配备办公网专用优盘,并且对优盘中重要文件进行加密,在网络安全审计系统安全策略中加入优盘认证、优盘加密等相关功能,禁止非法优盘接入办公电脑窃取资料。
3.4 提高主机防病毒能力
由于病毒危害性极大并且传播极为迅速,办公专网中连接了所有管理层人员的办公主机和服务器系统,必须从单机到服务器部署整体防病毒软件体系,同时在网络边界部署防病毒网关,拦截病毒,实现全网的病毒安全防护。需购买企业级杀毒软件,在所有计算机终端和服务器上安装部署网络版本的杀毒软件,防止病毒攻击。并新增病毒库服务器,用户在线即可对本机病毒库进行升级。
3.5 更新在用硬件
购买可网管型智能交换机,分别用来替换原先傻瓜式不可网管型交换机,并且根据内网区域配置DHCP服务器,在交换机上做DHCP Snooping、DAI、IP Source guard接入控制,防止终端非法外联、接入网络。
3.6 增强使用者的安全意识
由于信息网安全基础设施和各项安全管理制度尚不完善和健全,部分人员安全意识淡薄,各种与业务无关的BBS论坛、聊天室、电影、网络游戏随意开设,而计算机终端中了木马病毒并不能及时发现,又通过优盘拷贝的途径将病毒传播至内网,不仅对信息网的安全构成严重威胁,而且在一定程度上影响了正常业务工作的开展,损害了单位形象。应加强对使用者的培训将内、外网操作行为规范化,并提高他们对信息安全的意识。
4 结 语
网络安全是一个关系国家安全和社会稳定的重要问题,办公自动化系统作为一个具体的信息系统,对保障信息安全的要求十分高,信息网络的安全性已经成为办公自动化系统得以投入使用的前提条件。本文对三亚空管站办公自动化系统做了相关研究,并重点针对该办公自动化系统的信息安全进行分析,提出目前亟待解决的问题并找到原因,最后提出有效解决方案。
单位网络安全管理办法范文3
为加强对非经营性互联网上网服务单位信息网络安全的管理工作,构建安全网络环境,根据《计算机信息系统安全保护条例》(国务院第147号令)、《计算机信息网络国际联网安全保护管理办法》(公安部第33号令)、《互联网安全保护技术措施规定》(公安部第82号令),结合我市实际,经市政府同意,决定从年8月开始进行全市非经营性互联网上网服务单位“互联网公共上网服务场所安全管理系统”安装工作。现将有关事项通知如下:
一、时间安排
此项工作于年8月开始,至年12月底结束。
二、安装范围
全市各行政、事业、企业单位信息网络等级化保护系统以及电业、电信、金融、医疗、学校、宾馆等非经营性互联网上网服务单位。
三、安装原则
统一选型,统一施工,经费自筹,全市联通。
四、设备选型
为保证建设质量,减少投入,确保全市信息网络安全管理系统互联互通和方便日后的维护管理,此次安装选用通过公安部安全检测、具有“计算机安全专用产品销售许可证”、省财政厅、省公安厅和市招标办政府采购中标经营单位的软、硬件产品。
五、工作要求
(一)高度重视,加强安装工作的领导。互联网公共上网服务场所安全管理系统的安装运用,是预防和打击不法分子利用互联网从事色情、赌博、传播不良信息等违法犯罪的一项重要举措,必将在预防有害信息传播和打击网上违法犯罪活动中发挥重要作用。各单位要从维护信息网络安全的大局出发,充分认识这次安装互联网公共上网服务场所安全管理系统工作的重要性、必要性和紧迫性,加强组织领导,扎扎实实地做好落实工作。具体负责安装工作的同志,要了解系统功能,正确掌握操作使用方法,高质量地完成本单位的系统安装工作。
(二)积极配合,抓好安装工作的落实。要积极筹措建设经费,按照工作部署,在两周时间内办理相关安装手续,并向市公安局上报非经营性网络情况调研表(见附件)。
(三)加强维护管理,确保系统效能发挥。互联网公共上网服务场所安全管理系统安装完成后,各单位要加强管理,不得擅自关闭、拆卸,特别是要重视做好本单位网络管理系统与公安管理中心系统的信道畅通,确保全程全网的正常运行。
六、检查、验收阶段
单位网络安全管理办法范文4
第一条 为了保护全市烟草信息网络系统的安全,促进计算机网络的应用和发展,保证局域网正常运行,制定本办法。
第二条 本办法所称的局域网络系统,是指由市县局(公司)投资购买、信息中心负责维护和管理的局域网设备、配套的网络线缆设施及网络服务器所构成的硬件、软件集成系统。
第三条 局域网设备管理维护工作由信息中心负责,未经同意,任何单位和个人不得擅自安装、拆卸或改变网络设备。
第四条 任何单位和个人不得利用联网计算机从事危害局域网及局域网服务器的活动,不得危害或侵入未授权的服务器。
第二章 安全管理组织
第五条 局域网安全领导小组由分管领导和办公室信息中心、监察处等部门负责人组成。信息中心在安全领导小组指导下负责具体的网络安全运行管理工作。
信息中心配备网络安全专管员,实行持证上岗,负责对本单位工作人员的安全教育,网络安全管理,对各项安全制度的执行情况进行监督。
第六条 各县局(公司)、部门指定1名网络安全专管员,负责对本单位(部门)的计算机网络安全工作。
第三章 安全保护
第七条 未经授权,任何单位或个人不得以任何方式登陆进入局域网、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施;不得采用各种手段切断单位、部门或他人网络的连接。
第八条 各单位从事施工、建设,不得危害计算机网络系统的安全。无特殊情况必须保证网络设备24小时正常运行,不得以任何理由关闭有关设备或电源。
第九条 各单位、各部门应当建立健全网络安全管理制度和备案制度,真实详尽记录各联网计算机的使用者和使用时间,并保留半年以上。
第十条 对外提供服务的服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。
第十一条 内网与外网出口处必须安装防火墙,确保网络不受攻击。电子邮件服务器应具有EMAIL病毒过滤和关键字过滤功能。
第十二条 各单位必须做好数据备份工作,并建立应急预案。业务、专卖数据必须每天备份一次。当服务器发生故障时,应立即启动应急预案,尽快恢复数据,确保经营管理活动的正常开展。
第十三条 任何连入局域网络的计算机均须安装防病毒软件和防火墙。信息中心应及时将有碍局域网络安全的计算机断开连接后通报其所在部门进行处理。
第十四条 凡未通过信息中心自行与ISP联网的计算机不得接入局域网。
第十五条 各单位、各部门不得泄露使用的网络设备及服务器的登录用户名及密码。
第十六条 任何单位和个人不得以不真实身份使用网络资源,不得窃取他人帐号、口令使用网络资源。各单位必须对局域网内计算机实行IP地址与网卡MAC地址绑定,任何人不得擅自改动IP地址设置。未经允许,任何单位或个人不得擅自接纳网络用户。
第十七条 任何单位和个人不得利用单位分配的个人电子邮箱上公网注册信息,不得访问恶意网站和不健康网站,不要随意打开陌生邮件。
第十八条 任何单位或个人不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,不得使用任何非法手段获取他人信息。
第十九条 局域网设备、连接线路及服务器等发生破坏案件后,信息中心必须及时向市局网络安全领导小组报告。
第四章 信息管理
第二十条 网络用户必须遵守《计算机信息网络国际互联网安全保管办法》。
第二十一条 局域网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:(1)可向Internet公开的;(2)可向广域网公开的;(3)可向局域网公开的;(4)在本单位公开的。
第二十二条 局域网中对外发布信息的内容必须经本单位网络安全领导小组审核备案,通过专用帐号进行发布。帐号由专人保管使用,不得随意公布转借。
第二十三条 未经网络安全领导小组允许,任何单位或个人不得在主页上开设交互式栏目,不得设立游戏站点或纯娱乐性站点,一经发现,即从网上隔离,并追究有关人员的责任。
第二十四条 开设的电子公告栏(BBS)必须建立信息审核员、站长和栏目主持人组成的三级管理、分级负责制;建立栏目主持人资格审定制度、用户登记制度、日志备份制度。BBS开放期间必须有专人管理,采取有效的身份识别、安全防护和有害信息过滤保存技术,并具有安全审计功能。
第二十五条 未经网络安全领导小组允许,任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。
第二十六条 局域网内的所有用户有义务向网络安全管理人员或有关部门报告违法犯罪行为和有害的、不健康的信息,并协助有关部门进行调查。网络安全小组应不定期检查局域网信息发布的内容,督促信息中心和各部门对有害信息进行清除。
第二十七条 局域网接入单位和用户必须遵守知识产权的有关法律法规。
第二十八条 严禁在局域网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第五章 违规处罚
第二十九条 违反本条例规定,有下列行为之一者,由信息中心向所在单位(部门)或个人用户提出警告,停止其网络使用。
1. 查阅、复制或传播下列信息:煽动抗拒、破坏宪法和国家法律、行政法规实施的;煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度的;捏造或者歪曲事实,散布谣言扰乱社会秩序的;公然侮辱他人或者捏造事实诽谤他人的;宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;损害单位形象和利益的;其他违反宪法和法律、行政法规的。
2. 破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。
3. 盗用他人帐号或IP地址的。
4. 私自转借、转让用户帐号的。
5. 故意制作、传播计算机病毒等破坏性程序的。
6. 不按有关规定擅自接纳网络用户的。
7. 上网信息审查不严, 造成严重后果的。
8. 使用任何工具破坏网络正常运行或窃取他人信息的。
上述违规造成损失的,依照有关法律、法规及行业管理规定进行处理,情节严重者移交公安机关处理。
第六章 其他
单位网络安全管理办法范文5
办公网络面临的内部安全要挟
正如咱们所知道的那样,七0%的安全要挟来自网络内部,其情势主要表现在下列几个方面。
内部办公人员安全意识淡漠
内部办公人员每一天都专注于自身的工作,认为网络安全与己无关,因而在乎识上、行动上疏忽了安全的规则。为了利便,他们往往会选择易于记忆但同时也易于被猜测或者被黑客工具破解的密码,不经查杀病毒就使用来历不明的软件,随意将内部办公网络的软硬件配置、拓扑结构告以外部无关人员,给黑客入侵留下隐患。
别有居心的内部人员故意损坏
办公室别有居心的内部人员会造成10分严重的损坏。防火墙、IDS检测系统等网络安全产品主要针对于外部入侵进行防范,但面对于内部人员的不安全行动却没法阻挠。1些办公人员喜欢休息日在办公室内上网阅读网页,下载软件或者玩网络游戏,但遭到网络安全管理规定的限制,于是绕过防火墙的检测偷偷拨号上网,造成黑客可以通过这些拨号上网的计算机来攻入内部网络。而有些办公人员稍具网络知识,又对于充当网络黑客感兴致,于是私自修改系统或者找到黑客工具在办公网络内运行,不知不觉中开启了后门或者进行了网络损坏还浑然不觉。更加严重的是1些人员已经经在筹备跳槽或者被施利拉拢,办公内部秘要信息被其私自拷贝、复制后流失到外部。另外,还有那些被批判、解聘、停职的内部人员,因为对于内部办公网络比较熟识,会借着各种机会(如找之前同事)进行报复,如使用病毒造成其传布沾染,或者删除了1些首要的文件,乃至会与外部黑客相勾搭,袭击、节制内部办公网络,使患上系统没法正常工作,严重时造成系统瘫痪。
单位领导对于办公网络安全没有足够注重
有些单位对于办公网络存在着只用无论的现象,有的领导只关切网络有无建起来,能否连患上上,而对于其安全没有概念,乃至对于于网络基本情况,包含网络范围、网络结构、网络装备、网络出口等概不知情。对于内部办公人员,公司平时很少进行安全技术培训以及安全意识教育,没有树立相应的办公网络安全岗位以及安全管理轨制,对于于黑客的袭击以及内部背规操作则又存在侥幸心理,认为这些是无比遥远的事情。在硬件上,领导普遍认为只要安装了防火墙、IDS、IPS,设置了Honeypot就能够高枕无忧。而没有对于新的安全技术以及安全产品做及时进级更新,对于网络资源没有进行细粒度安全级别的划分,使内部不同密级的网络资源处于一样的安全级别,1旦初级别的数据信息呈现安全问题,将直接影响核心保密信息的安全以及完全。
缺少足够的计算机网络安全专业人材
因为计算机网络安全在国内起步较晚,许多单位缺少专门的信息安全人材,使办公信息化的网络安全防护只能由1些网络公司代为进行,但这些网络安全公司一定不能接触许多高档秘要的办公信息区域,因而仍然存在许多信息安全漏洞以及隐患。没有内部信息安全专业人员对于系统施行抗袭击能力测试,单位则没法掌握本身办公信息网络的安全强度以及到达的安全等级。同时,网络系统的漏洞扫描,操作系统的补钉安装以及网络装备的软、硬件进级,对于办公网内外数据流的监控以及入侵检测,系统日志的周期审计以及分析等时常性的安全保护以及管理也难以患上到及时的履行。
网络隔离技术(GAP)初探
GAP技术
GAP是指通过专用硬件使两个或者两个以上的网络在不连通的情况下进行网络之间的安全数据传输以及资源同享的技术。简而言之,就是在不连通的网络之间提供数据传输,但不允许这些网络间运行交互式协定。GAP1般包含3个部份:内网处理单元、外网处理单元、专用隔离交流单元。其内、外网处理单元各具有1个网络接口及相应的IP地址,分别对于应连接内网(网)以及外网(互联网),专用隔离交流单元受硬件电路节制高速切换,在任1瞬间仅连接内网处理单元或者外网处理单元之1。
GAP可以割断网络之间的TCP/IP连接,分解或者重组TCP/IP数据包,进行安全审查,包含网络协定检查以及内容确认等,在同1时间只以及1边的网络连接,与之进行数据交流。
GAP的数据传递进程
内网处理单元朝理内网用户的网络服务要求,将数据通过专用隔离硬件交流单元转移至外网处理单元,外网处理单元负责向外网服务器发出连接要求并获得网络数据,然后通过专用隔离交流单元将数据转移回内网处理单元,再由其返回给内网用户。
GAP拥有的高安全性
GAP装备拥有安全隔离、内核防护、协定转换、病毒查杀、走访节制、安全审计以及身份认证等安全功能。因为GAP断开链路层并割断所有的TCP连接,并对于利用层的数据交流按安全策略进行安全检查,因而能够保证数据的安全性并避免未知病毒的沾染损坏。
使用网络隔离技术(GAP)进行内部防护
咱们知道,单台的计算机呈现沾染病毒或者操作过错是难以免的,而这类局部的问题较易解决并且带来的损失较小。然而,在办公信息化的前提下,如果这类过错在网络所允许的规模内无穷制地扩展,则酿成的损失以及损坏就难以想象。因而,对于办公内部网络的安全防范不是确保每一1台网络内的计算机不产生安全问题,而是确保产生的安全问题只限于这1台计算机或者这1小规模,节制其影响的区域。目前,对于内网采用“多安全域划分”的技术较好地解决了这个问题, 而GAP系统的1个典型的利用就是对于内网的多个不同信任域的信息交流以及走访进行节制。因而,使用GAP系统来实现办公内网的“多安全域划分”,是1个比较理想的法子。
“多安全域划分”技术
“多安全域划分”技术就是依据内网的安全需求将内网中拥有不同信任度(安全等级)网段划分成独立的安全域,通过在这些安全域间加载独立的走访节制策略来限制内网中不同信任度网络间的互相走访。这样,即便某个低安全级别区域呈现了安全问题,其他安全域也不会遭到影响。
应用网络隔离技术(GAP)实现办公内网的“多安全域划分”
首先,必需依据办公内网的实际情况将内网划分出不同的安全区域,依据需要赋与这些安全区域不同的安全级别。安全级别越高则相应的信任度越高,安全级别较低则相应的信任度较低,然后安全人员依照所划分的安全区域对于GAP装备进行安装。系统管理员按照不同安全区域的信任度高下,设置GAP装备的连接方向。GAP装备的内网处理单元安装在高安全级别区域,GAP装备的外网处理单元安装在低信任度的安全区域,专用隔离硬件交流单元则布置在这两个安全区域之间。内网处理单元朝理高安全级别区域(假定为A区域)用户的网络服务要求,外网处理单元负责从低安全级别区域(设为B区域)获得网络数据,专用隔离硬件则将B区域的网络数据转移至A区域,终究该网络数据返回给发出网络服务要求的A区域用户。这样,A区域内用户可通过GAP系统走访B区域内的服务器、邮件服务器、进行邮件及网页阅读等。同时,A区域内管理员可以进行A区域与B区域之间的批量数据传输、交互操作,而B区域的用户则没法走访A区域的资源。这类走访的不对于称性相符不同安全区域信息交互的请求,实现信息只能从低安全级别区域流向高安全级别区域的“安全隔离与信息单向传输”。
这样,较易呈现安全问题的低安全区(包含人员以及装备)就不会对于高安全区造成安全要挟,保证了核心信息的秘要性以及完全性。同时,因为在GAP外网单元上集成为了入侵检测以及防火墙模块,其自身也综合了走访节制、检测、内容过滤、病毒查杀,因而,GAP可限制指定格式的文件,采取专用映照协定实现系统内部的纯数据传输,限定了内网局部安全问题只能影响其所在的那个安全级别区域,节制了其分散的规模。
“多安全域划分”的防护效果
因为GAP实现内网的信任度划分以及安全区域设定,使办公内网的安全性极大提高,办公内网易呈现的安全问题患上到有效节制。
单位网络安全管理办法范文6
进入21世纪以来,互联网实现了快速的发展和普及,我国政府机关员工上网条件得到了比较大的改善,但同时也给政府网络信息安全带来严重的挑战。如近年发生的“棱镜门”事件,更凸显网络信息安全非常重要,将深刻影响网络时代的政府管理,网络空间的国际规则竞争更加激烈。
2网络现状与问题
2014年以前,贺州市科学技术局办公网络设备比较陈旧落后,只有普通的路由器和二层交换机,网络的最大缺陷是管理不可控、网络设备不能设置安全参数等。具体表现在病毒、木马程序等恶意行为严重威胁该单位内部的办公系统,网络存在严重的安全隐患。网络音乐、QQ聊天、在线电影等上班时间不适当的网络行为,假如不进行严格控制管理,将会影响单位员工的工作效率和工作形象,还会占用大量的网络带宽资源,严重时会造成网络阻塞现象,给正常业务开展造成一定的影响。为了提高单位员工的工作效率,保障网络带宽合理使用,有效降低非工作上网行为,避免上网导致的网络信息安全问题,2014年6月该局与贺州学院计算机科学与信息工程学院进行横向科研项目合作,共同解决该单位网络存在的问题。笔者有幸全程参与了项目的规划设计和设备安装,在该局办公网络里面部署安装了一个高效、安全的深信服上网行为管理系统,同时安装了华为的高性能防火墙、可网管的交换机,提高了网络管理可控性和安全性,同时也提高了该局的信息化水平。
3上网行为管理系统的优势
目前流行的上网行为管理系统功能比较强大,能全面识别和管理网络应用的每个动作,它的工作原理是建立强大的应用特征库,当应用的行为报文通过网络时,假如这些报文与应用特征库匹配,那么就打上特殊的标签,根据已配置好的策略进行控制管理。上网行为管理系统能检测用户的接入是否合法,因为它支持多种上网认证方式,比如Web认证、PPPOE认证、Radius认证、短信认证、微信认证、二维码认证等方式。它支持不同用户权限分配,可以根据用户身份、用户组、有线或者是无线网络接入、接入时间、接入地点等灵活分配管理策略,分配方式非常灵活。它可以分配合适的带宽保证网络业务的需求,原理是划分多线路和多级父子通道,将网络用户放入不同的带宽通道,针对繁忙或者空闲的带宽通道执行动态监控功能,空闲时受限通道可以突破上限,充分提高网络带宽的利用率,同时也可以有效限制P2P流量的上传和下载。除了这些功能外,它还可以对网络内容进行记录,如聊天记录、论坛帖子等内容,可以对邮件进行加密和解密,可以过滤不良网站,防止终端电脑中病毒、木马程序而泄密。
4解决方案
贺州市科学技术局网络解决方案的设备选型基本原则是:稳定可靠、技术先进、可扩展与可兼容。在满足现有需求的前提下,充分考虑当今网络技术迅猛发展的趋势,所选设备以原装品牌为主,能满足上述的需求外,适度超前,在未来的8至10年内还能满足办公上网需求。网络解决方案的建设主要内容是:(1)增加高可用的华为防火墙提高单位网络的出口安全,防止不法人员攻击单位网络。(2)构建高可用互联网络,采用国际著名厂商华为三层交换机和华为二层交换机保证关键业务流量不中断、不堵塞。(3)通过对机房设备及线路进行重新梳理及打上相关标签,使得机房整齐有序,方便网络管理及后期维护,通过对需要使用OA系统的办公室进行综合布线,同时设置网络设备相关参数,实现OA系统内外网隔离,有效增强网络的安全性。(4)增加1台高性能服务器,为单位的业务系统提供稳定的硬件平台,同时保证信息数据的安全性、完整性。(5)通过采用深信服AC-1200-ZL上网行为管理系统,规范员工上网行为(如禁止上班时间QQ聊天、炒股、网络游戏等),全面提升员工工作效率,其次进行流量控制、带宽管理,全面提升带宽利用率;用户上网采用基于IE浏览器的WEB认证方式,方便了用户的身份识别和认证。贺州市科学技术局上网行为管理系统和其他网络设备的安装实施后,不同的科室设置了不同的上网策略,对互联网的访问内容做了严格的限制,不同的员工拥有不同的访问权限,对所有科室的上网内容进行了实时监控管理。通过半年多的使用发现,单位网络一直比较稳定,上网速度比改造前改善明显,同时大大加强了网络的可管理性和安全性。
5总结
