市直部門網路安全責任制度

① 杭州市計算機信息網路安全保護管理條例

第一章總則第一條為加強計算機信息網路安全的保護和管理，維護國家安全、公共利益和社會穩定，維護公民、法人和其他組織的合法權益，促進信息化建設的健康發展，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《互聯網信息服務管理辦法》等規定，結合本市實際，制定本條例。第二條本條例所稱的計算機信息網路，是指由計算機及其相關的和配套的設備、設施構成的，按照一定的應用目標和規則對信息進行製作、採集、加工、存儲、傳輸、檢索等處理的人機系統和運行體系。

計算機信息網路的安全，包括計算機信息系統及互聯網路的運行安全和信息內容的安全。第三條杭州市行政區域內的計算機信息網路安全保護與管理活動，適用本條例。對涉及國家秘密的計算機信息系統（以下簡稱涉密信息系統）實行分級保護制度，按照國家保密法律法規和保密標准管理。第四條計算機信息網路安全堅持「保護與管理並重」和「誰主管、誰負責，誰運營、誰負責」的原則。第五條市公安局根據本條例規定主管全市計算機信息網路安全保護管理工作。市公安局公共信息網路安全監察分局具體負責全市計算機信息網路安全保護管理工作。

各縣（市）公安局和蕭山區、餘杭區公安分局負責本行政區域范圍內計算機信息網路安全保護管理工作。

國家安全機關、保密工作部門、密碼管理部門、信息化行政主管部門、互聯網新聞信息服務管理部門及其他有關行政主管部門，負責各自職責范圍內的計算機信息網路安全保護管理工作。第六條單位和個人依法使用計算機信息網路的權利，受法律、法規和本條例保護。

任何單位和個人不得利用計算機信息網路從事危害國家安全、公共利益及社會秩序以及侵犯公民、法人和其他組織合法權益的活動，不得危害計算機信息網路的安全。第二章安全保護和管理第七條計算機信息系統實行安全等級保護制度。

計算機信息系統的安全保護等級分為五個等級。等級確定的原則、標准、各級別安全保護和管理內容按照國家和省有關規定執行。

涉密信息系統應當根據國家等級保護的基本要求，按照國家保密工作部門有關涉密信息系統分級保護管理規定和技術標准，結合系統實際情況進行保護。第八條計算機信息系統的運營、使用單位作為安全等級保護的責任主體，應當按照國家有關管理規范、技術標准確定計算機信息系統的安全保護等級。對新建、改建、擴建的計算機信息系統，運營、使用單位應當在規劃、設計階段確定計算機信息系統的安全保護等級，並同步建設符合該安全保護等級要求的信息安全設施。第九條新建的第二級以上計算機信息系統，其運營、使用單位應當在系統投入運行後三十日內到市公安局辦理備案手續。已運行的第二級以上計算機信息系統，其運營、使用單位應當在安全保護等級確定後三十日內到市公安局辦理備案手續。第十條計算機信息系統運營、使用單位應當建立計算機信息系統安全狀況日常檢測工作制度。

計算機信息系統運營、使用單位應當按照國家有關管理規范和技術標准，定期對計算機信息系統安全等級狀況開展等級測評，對計算機信息系統安全狀況、安全保護制度及措施的落實情況進行自查。經測評或者自查，計算機信息系統安全狀況未達到安全保護等級要求的，運營、使用單位應當制定方案進行整改。第十一條計算機信息系統運營、使用單位應當建立並落實以下安全保護制度：

（一）安全責任制度和保密制度；

（二）核實、登記並及時更新用戶注冊信息制度；

（三）信息發布審核、登記、保存、清除和備份制度；

（四）信息網路安全教育和培訓制度；

（五）信息網路安全應急處置制度；

（六）違法案件報告和協助查處制度；

（七）國家和省規定的其他安全保護制度。第十二條計算機信息系統運營、使用單位應當落實以下安全保護技術措施：

（一）系統重要數據備份、容災恢復措施；

（二）計算機病毒等破壞性程序的防治措施；

（三）系統運行和用戶使用日誌備份並保存六十日以上的措施；

（四）記錄、監測網路運行狀態和各種網路安全事件的安全審計措施；

（五）網路安全隔離以及防範網路入侵、攻擊破壞等危害網路安全行為的措施；

（六）密鑰、密碼安全管理措施；

（七）國家和省規定的其他安全保護技術措施。

② 網路安全法責任是怎麼規定的

1、建立信息安全管理制度義務

網路運營者通常是通過公司章程、用戶協議、網路管理制度等對網路平台、用戶進行管理。網路運營者要落實安全管理責任，首先就需要建立健全內部安全管理制度。《網路安全法》第21條規定，網路運營者應當制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任。

2、用戶身份信息審核義務

建立用戶身份信息制度有助於構建誠信的網路空間。《網路安全法》第24條規定，網路運營者為用戶辦理網路接入、域名注冊服務，辦理固定電話、行動電話等入網手續，或者為用戶提供信息發布、即時通訊等服務，在與用戶簽訂協議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網路運營者不得為其提供相關服務。

3、用戶發布信息管理義務

網路運營者對其平台上的信息負有管理義務。《網路安全法》第47條規定，網路運營者應當加強對其用戶發布的信息的管理。信息管理手段包括對網上公共信息進行巡查。工信部《通信簡訊息服務管理規定》、公安部《互聯網危險物品信息發布管理規定》、國信辦《互聯網信息搜索服務管理規定》等規定均要求網路服務提供者對公共信息進行實時巡查。

4、保障個人信息安全義務

網路運營者在運營中會收集大量的個人信息，保障個人信息安全是網路運營者的基本義務。《網路安全法》第40—44條對網路運營者的個人信息保護義務做了較為具體的規定。

5、違法信息處置義務

網路運營者發現其用戶發布的違法信息，應當立即進行處置。《網路安全法》第47條規定，網路運營者發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息，採取消除等處置措施，防止信息擴散，保存有關記錄，並向有關主管部門報告。

③ 怎麼樣實施網路信息化安全管理制度

第一條 所有接入網路的用戶必須遵守國家有關法律、法規，嚴格執行安全保密制度，並對所提供的信息負責。任何單位和個人不得利用連網計算機從事危害城域網及校園網防火牆、路由器、交換機、伺服器等網路設備的活動。不得在網路上製作、發布、傳播下列有害內容：
（一）泄露國家秘密，危害國家安全的；
（二）違反國家民族、宗教與教育政策的；
（三）煽動暴力，宣揚封建迷信、邪教、黃色淫穢，違反社會公德，以及賭博、詐騙和教唆犯罪的；
（四）公然侮辱他人或者捏造事實誹謗他人的，暴露個人隱私和攻擊他人與損害他人合法權益的；
（五）散布謠言，擾亂社會秩序，鼓勵聚眾滋事的；
（六）損害社會公共利益的；
（七）計算機病毒；
（八）法律和法規禁止的其他有害信息。
如發現上述有害信息內容，應及時向三門縣教育局現代教育中心或上級主管部門報告，並採取有效措施制止其擴散。

第二條 在網站上發現大量有害信息，以及遭到黑客攻擊後，必須在12小時內向三門縣教育局現代教育中心及公安機關報告，並協助查處。在保留有關上網信息和日誌記錄的前題下，及時刪除有關信息。問題嚴重、情況緊急時，應關閉交換機或相關伺服器。

第三條 任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。

第四條 所有接入網路的用戶必須對提供的信息負責，網路上信息、資源、軟體等的使用應遵守知識產權的有關法律法規。對於運行無合法版權的網路軟體而引起的版權糾紛由使用部門(個人)承擔全部責任。

第五條 嚴禁在網路上使用來歷不明、引發病毒傳染的軟體，對於來歷不明的可能引發計算機病毒的軟體應使用公安部門推薦的殺毒軟體檢查、殺毒。

第六條 認真執行各項管理制度和技術規范，監控、封堵、清除網上有害信息。為有效地防範網上非法活動、各子網站要加強出口管理和用戶管理。重要網路設備必須保持日誌記錄，時間不少於180天。

第七條 上網信息管理堅持「誰上網誰負責、誰發布誰負責」的原則。對外發布信息，必須經局機關或各單位負責人審核批准後，才可發布（具體操作方法可參考「網路信息發布管理制度」）。

第八條 各單位和學校要確定一名行政人員為本單位（學校）網路安全責任人，領導網管員（網管機構）做好本單位和學校的網路和信息安全工作。建立崗位責任制和機房管理制度。網路管理人員應加強責任心，保證現有各種網路設備良好運行，充分發揮效率。

第九條 單位和學校各信息終端用戶必須受網路管理員監督管理。整個單位和校園要統一出口、統一用戶管理。建立帳號登記管理制度，用戶帳號只能專人專用，方便日後的檢查和監督工作。

第十條 與城域網及單位和學校網路相連的機房建設，應當符合國家的有關標准和規定，在電源防護、防盜、防火、防水、防塵、防雷等方面，採取規范的技術保護措施。

第十一條 城域網及校園網站的系統軟體、應用軟體及信息數據要實施保密措施。接入互聯網網的計算機必須與本部門的涉密計算機信息系統實行物理隔離。涉密信息不得在上網設備上操作或存儲。信息資源保密等級可分為：
（一）可向Internet公開的；
（二）可向本城域網公開的；
（三）可向有關單位或個人公開的；
（四）可向本單位公開的；
（五）僅限於個人使用的。

第十二條 任何單位和個人不得利用聯網計算機從事下列活動：
（一）未經允許，非法訪問教育城域網及校園網上網路伺服器、工作站、交換機、路由器及其它相關設備；對教育城域網上所具有的功能、程序、數據進行刪除、修改和增加；
（二）未經允許，擅自提供與教育無關的網路服務；
（三）故意製作、傳播計算機病毒與破壞性程序；
（四）其他危害教育城域網路安全的行為。

第十三條 違反本管理制度，將提請有關部門視情節給予相應的批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關法律、行政法規的，依照有關法律、行政法規的規定予以處罰；構成犯罪的，依法追究刑事責任。

第十四條故意輸入計算機病毒，造成危害城域網及子網站網路安全的，按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規定予以處罰。

④ 關於計算機網路安全制度有哪些

網路安全管理機構和制度 網路安全管理機構和規章制度是網路安全的組織與制度保障。網路安全管理的制度包括人事資源管理、資產物業管理、教育培訓、資格認證、人事考核鑒定製度、動態運行機制、日常工作規范、崗位責任制度等。建立健全網路安全管理機構和各項規章制度，需要做好以下幾個方面。 1．完善管理機構和崗位責任制 計算機網路系統的安全涉及整個系統和機構的安全、效益及聲譽。系統安全保密工作最好由單位主要領導負責，必要時設置專門機構，如安全管理中心SOC等，協助主要領導管理。重要單位、要害部門的安全保密工作分別由安全、保密、保衛和技術部門分工負責。所有領導機構、重要計算機系統的安全組織機構，包括安全審查機構、安全決策機構、安全管理機構，都要建立和健全各項規章制度。 完善專門的安全防範組織和人員。各單位須建立相應的計算機信息系統安全委員會、安全小組、安全員。安全組織成員應由主管領導、公安保衛、信息中心、人事、審計等部門的工作人員組成，必要時可聘請相關部門的專家組成。安全組織也可成立專門的獨立、認證機構。對安全組織的成立、成員的變動等應定期向公安計算機安全監察部門報告。對計算機信息系統中發生的案件，應當在規定時間內向當地區（縣）級及以上公安機關報告，並受公安機關對計算機有害數據防治工作的監督、檢查和指導。 制定各類人員的崗位責任制，嚴格紀律、管理和分工的原則，不準串崗、兼崗，嚴禁程序設計師同時兼任系統操作員，嚴格禁止系統管理員、終端操作員和系統設計人員混崗。 專職安全管理人員具體負責本系統區域內安全策略的實施，保證安全策略的長期有效：負責軟硬體的安裝維護、日常操作監視，應急條件下安全措施的恢復和風險分析等；負責整個系統的安全，對整個系統的授權、修改、特權、口令、違章報告、報警記錄處理、控制台日誌審閱負責，遇到重大問題不能解決時要及時向主管領導報告。 安全審計人員監視系統運行情況，收集對系統資源的各種非法訪問事件，並對非法事件進行記錄、分析和處理。必要時將審計事件及時上報主管部門。 保安人員負責非技術性常規安全工作，如系統周邊的警衛、辦公安全、出入門驗證等。 2．健全安全管理規章制度 建立健全完善的安全管理規章制度，並認真貫徹落實非常重要。常用的網路安全管理規章制度包括以下7個方面： 1）系統運行維護管理制度。包括設備管理維護制度、軟體維護制度、用戶管理制度、密鑰管理制度、出入門衛管理值班制度、各種操作規程及守則、各種行政領導部門的定期檢查或監督制度。機要重地的機房應規定雙人進出及不準單人在機房操作計算機的制度。機房門加雙鎖，保證兩把鑰匙同時使用才能打開機房。信息處理機要專機專用，不允許兼作其他用途。終端操作員因故離開終端必須退出登錄畫面，避免其他人員非法使用。 2）計算機處理控制管理制度。包括編制及控制數據處理流程、程序軟體和數據的管理、拷貝移植和存儲介質的管理，文件檔案日誌的標准化和通信網路系統的管理。 3）文檔資料管理。各種憑證、單據、賬簿、報表和文字資科，必須妥善保管和嚴格控制；交叉復核記賬；各類人員所掌握的資料要與其職責一致，如終端操作員只能閱讀終端操作規程、手冊，只有系統管理員才能使用系統手冊。 4）操作及管理人員的管理制度。建立健全各種相關人員的管理制度，主要包括： ① 指定具體使用和操作的計算機或伺服器，明確工作職責、許可權和范圍； ② 程序員、系統管理員、操作員崗位分離且不混崗； ③ 禁止在系統運行的機器上做與工作無關的操作； ④ 不越權運行程序，不查閱無關參數； ⑤ 當系統出現操作異常時應立即報告； ⑥ 建立和完善工程技術人員的管理制度； ⑦ 當相關人員調離時，應採取相應的安全管理措施。如人員調離的時馬上收回鑰匙、移交工作、更換口令、取消賬號，並向被調離的工作人員申明其保密義務。 5) 機房安全管理規章制度。建立健全的機房管理規章制度，經常對有關人員進行安全教育與培訓，定期或隨機地進行安全檢查。機房管理規章制度主要包括：機房門衛管理、機房安全工作、機房衛生工作、機房操作管理等。 6）其他的重要管理制度。主要包括：系統軟體與應用軟體管理制度、數據管理制度、密碼口令管理制度、網路通信安全管理制度、病毒的防治管理制度、實行安全等級保護制度、實行網路電子公告系統的用戶登記和信息管理制度、對外交流維護管理制度等。 7）風險分析及安全培訓 ① 定期進行風險分析，制定意外災難應急恢復計劃和方案。如關鍵技術人員的多種聯絡方法、備份數據的取得、系統重建的組織。 ② 建立安全考核培訓制度。除了應當對關鍵崗位的人員和新員工進行考核之外，還要定期進行計算機安全方面的法律教育、職業道德教育和計算機安全技術更新等方面的教育培訓。 對於從事涉及國家安全、軍事機密、財政金融或人事檔案等重要信息的工作人員更要重視安全教育，並應挑選可靠素質好的人員擔任。 3．堅持合作交流制度 計算機網路在快速發展中，面臨嚴峻的安全問題。維護互聯網安全是全球的共識和責任，網路運營商更負有重要責任，應對此高度關注，發揮互聯網積極、正面的作用，包括對青少年在內的廣大用戶負責。各級政府也有責任為企業和消費者創造一個共享、安全的網路環境，同時也需要行業組織、企業和各利益相關方的共同努力。因此，應當大力加強與相關業務往來單位和安全機構的合作與交流，密切配合共同維護網路安全，及時獲得必要的安全管理信息和專業技術支持與更新。國內外也應當進一步加強交流與合作，拓寬網路安全國際合作渠道，建立政府、網路安全機構、行業組織及企業之間多層次、多渠道、齊抓共管的合作機制。 拓展閱讀：網路安全技術及應用（第2版）機械工業出版社 賈鐵軍主編 上海優秀教材獎

⑤ 網路安全法中網路運行安全規定，國家實行什麼制度

網路安全法中網路運行安全規定，國家實行網路安全等級保護制度。

依據《中華人民共和國網路安全法》第二十一條

國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；

（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；

（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；

（四）採取數據分類、重要數據備份和加密等措施；

（五）法律、行政法規規定的其他義務。

(5)市直部門網路安全責任制度擴展閱讀

2017年6月1日，《中華人民共和國網路安全法》（「《網路安全法》」）生效。《網路安全法》首次確立了「網路安全」等級保護（「等保」）制度，要求網路運營者按照網路安全等級保護制度的要求履行一系列安全保護義務。

2018年6月27日，公安部發布其會同中央網信辦、國家保密局、國家密碼管理局聯合制定的《網路安全等級保護條例（徵求意見稿）》（「《等保條例》」）。至此，作為《網路安全法》重要配套制度的網路安全等級保護制度初現輪廓。

《網路安全法》確立「網路安全」等級保護制度以前，我國已於2007年實施「信息系統安全」等級保護制度。十多年後，隨著移動應用、大數據、物聯網、人工智慧、區塊鏈等新技術的飛速發展，「信息系統安全」等級保護制度已明顯不適應新的技術、經濟環境。

《網路安全法》頒布後，國家信安標委陸續發布草案對原「信息系統安全」等保相關的國家標准進行修訂，並使用了「網路安全」等保的表述。

從《等保條例》以及國家標準的修訂來看，「網路安全」等保不是一個獨立於「信息系統安全」等保的新制度體系，而是「信息系統安全」等保在新技術、新經濟背景下代更新。

⑥ 為什麼要簽署網路信息安全責任書

網路與信息安全責任書 為明確互聯單位、接入單位、使用計算機信息網路國際聯網的法人和其他組織的信息網路安全管理責任，確保互聯網信息與網路安全，營造安全和諧的網路環境，根據《計算機信息網路國際聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》等有關法規規定，計算機信息網路國際聯網單位單位應認真落實以下責任： 一、自覺遵守法律、行政法規和其他有關規定，接受公安機關的安全監督、檢查和指導，如實向公安機關提供有關安全保護的信息、資料及數據文件，協助公安機關查處通過國際聯網的計算機信息網路的違法犯罪行為。如有違反上述法律法規的行為，公安機關將依法給予責任單位警告、罰款、停止聯網、停機整頓等行政處罰。 二、不利用國際聯網危害國家安全、泄漏國家秘密，不侵犯國家的、社會的、集體的利益和公民的合法權益，不從事犯罪活動。 三、不利用國際聯網製作、復制、查閱和傳播下列信息： (一)煽動抗拒、破壞憲法和法律、行政法規實施的； (二)煽動顛覆國家政權，推翻社會主義制度的； (三)煽動分裂國家、破壞國家統一的； (四)煽動民族仇恨、民族歧視，破壞民族團結的； (五)捏造或者歪曲事實，散布謠言，擾亂社會秩序的； (六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的； (七)公然侮辱他人或者捏造事實誹謗他人的; (八)損害國家機關信譽的； (九)其他違反憲法和法律、行政法規的。 四、不從事下列危害計算機信息網路安全的活動： (一)未經允許，進入計算機信息網路或者使用計算機信息網路資源的； (二)未經允許，對計算機信息網路功能進行刪除、修改或者增加的； (三)未經允許，對計算機信息網路中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的； (四)故意製作、傳播計算機病毒等破壞性程序的； (五)其他危害計算機信息網路安全的。 五、建立安全保護管理制度、落實各項安全保護技術措施，保障本單位網路運行安全和信息安全。 六、嚴格遵守國家有關法律法規，做好本單位信息網路安全管理工作，設立信息安全責任人和信息安全審查員，對發布的信息進行實時審核，發現有以上二、三、四點所列情形之一的，應當保留有關原始記錄並在二十四小時內向公安機關網安部門報告。 七、按照國家有關規定，刪除本單位網路中含有以上第二點內容的地址、目錄或關閉伺服器。 八、變更名稱、住所、法定代表人、主要負責人、網路資源或終止經營活動，應及時到屬地公安機關網安部門辦理有關備案變更手續。 責任單位： 負責人簽字： 年 月 日篇二：網路信息安全責任書 xxx網路信息安全責任書 為進一步加強網路安全管理，落實安全責任制，嚴防網路安全事故的發生，共同營造安全和諧的網路信息環境，根據《計算機信息網路國際聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》等有關法規規定，特製定本責任書。 一、不利用互聯網危害國家安全、泄漏國家秘密，不侵犯國家、社會、集體的利益和公民的合法權益，不從事犯罪活動。

二、不利用互聯網製作、復制、查閱和傳播下列信息： 1.煽動抗拒、破壞憲法和法律、行政法規實施的； 2.煽動顛覆國家政權，推翻社會主義制度的； 3.煽動分裂國家、破壞國家統一的； 4.煽動民族仇恨、民族歧視，破壞民族團結的； 5.捏造或者歪曲事實，散布謠言，擾亂社會秩序的； 6.宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的； 7.公然侮辱他人或者捏造事實誹謗他人的； 8.損害國家機關信譽的； 9.其他違反憲法和法律、行政法規的。 三、不從事下列危害網路信息安全的行為：1.製作或者故意傳播計算機病毒以及其他破壞性程序； 2.非法侵入計算機信息系統或者破壞計算機信息系統功能、數據和應用程序； 3.法律、行政法規禁止的其他行為。 四、嚴格遵守國家有關法律法規，做好本部門信息網路安全管理工作，對發布的信息進行實時審核，發現有以上所列情形之一的，應當保留有關原始記錄並在24小時內向xxxx報告。在工作中，服從監督，對出現重大事故並造成重大損失和惡劣影響的，承擔由此引起的一切法律責任，並將依法追究部門負責人的管理責任。 五、本責任書的執行情況納入年度績效考核。簽訂本責任書的責任人工作如有調整，繼任者承擔本責任書的責任。 xxxxxxxxxxxxxxxxxxxxxxxxx 責任單位： 負責人： xxxx年xx月xx日篇三：2013年信息安全責任書(正式) 2013年信息安全責任書 為了認真貫徹落實信息化工作會精神，進一步強化全員信息安全意識，落實信息安全責任，確保企業信息安全「50200」目標的實現，決定與計算機使用人員簽訂2013年信息安全責任書。 一、責任目標：重大網路及信息安全事件為零；重大病毒或木馬感染事件為零；網路或黑客攻擊事件為零；重要信息泄漏事件為零；數據丟失事件為零。信息安全培訓計劃完成率100%；信息安全隱患整改率100%； 二、責任期限：2013年1月1日——12月31日 三、工作責任 1、認真學習、貫徹、執行國家、地方、行業及企業相關信息安全法律法規及信息安全規章制度。 2、不擅自安裝、拆卸、更換、維修或移動計算機、列印機、網路設備等信息化設施；不擅自重裝操作系統；不擅自使用他人的計算機。 3、不擅自更改企業所分配ip地址，不盜用他人ip地址。 4、不擅自使用代理伺服器，不擅自將無線ap、路由器、交換機、hub及撥號上網等網路設備接入企業網路中。 5、不擅自卸載公司和企業開發的應用軟體；不擅自安裝和使用盜版的辦公軟體、應用軟體；不擅自安裝、下載和使用如：游戲、炒股、聊天、視頻、迅雷、電驢、pplive、 p2p等與工作無關的軟體。 6、不得故意製作、傳播病毒、木馬等破壞性程序；不得攻擊企業網路設備和他人的計算機；不得訪問不信任、不安全的站點；不隨意接收、打開來路不明的文件或郵件。 7、不得把u盤、光碟、移動硬碟、照相機、手機等移動存儲介質接入企業信息設備中。

8、不得利用企業網路訪問非法網站；不得製作、復制、發布、傳播含有以下內容的信息： a.反對憲法所確定的基本原則的； b.危害國家安全，泄露國家及企業秘密，顛覆國家政權，破壞國家統一的；c.損害國家榮譽和利益的； d.煽動民族仇恨、民族歧視，破壞民族團結的； e.破壞國家宗教政策，宣揚邪教和封建迷信的； f.散布謠言，擾亂社會秩序，破壞社會穩定的； g.散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的； h.侮辱或者誹謗他人，侵害他人合法權益的； i.含有法律、行政法規禁止的其他內容的。 9、計算機要設置登陸、屏保及應用系統密碼8位以上（建議英文字母與阿拉伯數字混合使用），定期更改密碼，密碼更改周期不超過90天。嚴格管理好密碼，不得泄露口令和密碼。 10、涉密計算機專機專用，專人管理，嚴格控制，不擅自安裝各類軟體；涉密計算機不得使用無線滑鼠、無線鍵盤及其它無線設備；涉密計算機不得與internet網聯接。不得泄露國家及企業重要信息。 11、雷電期間、下班、節假日及辦公場所無人值守時，要關閉信息化設備並切斷信息化設備電源。 12、工作期間，或遇雷電，發現信息化設備有異味、異聲及冒煙等現象，立即關閉信息化設備，同時切斷信息化設備電源，並立即向信息主管部門報告。

⑦ 網路安全等級保護制度

網路安全等級保護制度源於1994年國務院制定的《計算機信息系統安全保護條例》確立的信息安全等級保護制度，《網路安全法》明確了將等級保護制度上升為法律，規定了網路運營者的義務。網路運營者應當按照網路安全等級保護制度的要求，履行安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改。第一，安全管理：網路運營者需在企業內部明確網路安全的責任，並通過完善的規章制度、操作流程為網路安全提供製度保障；第二，技術層面：網路運營者應採取各種事前預防、事中響應、事後跟進的技術手段，應對網路攻擊，降低網路安全的風險。值得注意的是，網路日誌的保存期限已明確要求不低於六個月；第三，數據安全方面：網路運營者需對重要數據進行備份、加密，以此來保障數據的可用性、保密性。今後，如何根據自身實際情況建立有效的安全管理體系、如何在技術層面選擇合理的技術解決方案、如何加強自身的數據保護能力，都將成為網路運營者所重點關注的問題。

⑧ 如何保證網路安全

保障網路安全措施如下：制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；採取數據分類、重要數據備份和加密等措施。
【法律依據】
《網路安全法》第二十一條
國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：
（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；
（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；
（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；
（四）採取數據分類、重要數據備份和加密等措施；
（五）法律、行政法規規定的其他義務。

⑨ 網路運營者應該履行哪些安全保護義務

法律分析：網路運營者不履行網路安全法第二十一條、第二十五條規定的網路安全保護義務的，由有關主管部門責令改正，給予警告不改正或者導致危害網路安全等後果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

法律依據：《中華人民共和國網路安全法》

第二十一條 國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；（四）採取數據分類、重要數據備份和加密等措施；（五）法律、行政法規規定的其他義務。

第二十五條 網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。

⑩ 網路管理制度.

因為我不知道你公司的性質,所以只能給你提供個範本,希望可以作為參考!
一、總則：
1、目的：
一個公司的網路管理我們不但要做到「攘外」——防止外部黑客以及病毒的侵襲，還要做到「安內」——管理好公司內部人員的越權操作，所謂是「無規矩不成方圓」。為加強公司內部網路的管理工作，確保公司內部網路安全高效運行，特製定本制度。
2、適用范圍：
本公司內部計算機網路事宜均適用本制度。
3、網路管理員職責
公司網路管理設網路管理員和網路主管（由工程部經理兼任）。
網路主管的職責是：
考核網路管理員，做好網路建設和網路更新的組織工作和技術支持，制定和修訂網路管理規章制度並監督執行。
網路管理員的職責如下：
A、協助網路主管制定網路建設及網路發展規劃，確定網路安全及資源共享策略。
B、負責公用網路實體，如伺服器、交換機、集線器、防火牆、網關、配線架、網線、接插件等的維護和管理。
C、負責伺服器和系統軟體的安裝、維護、調整及更新。
D、負責網路賬號管理、資源分配、數據安全和系統安全。
E、監視網路運行，調整網路參數，調度網路資源，保持網路安全、穩定、暢通。
F、負責系統備份和網路數據備份；負責各部門電子數據資料的整理和歸檔。
G、保管網路拓撲圖、網路接線表、設備規格及配置單、網路管理記錄、網路運行記錄、網路檢修記錄等網路資料。
H、每年對本公司網路的效能和各電腦性能進行評價，提出網路結構、網路技術和網路管理的改進措施。
二、網路管理制度
1、安全管理制度
A、未經網管批准，任何人不得改變網路拓撲結構，網路設備布置，伺服器、路由器配置和網路參數。
B、任何人不得進入未經許可的計算機系統更改系統信息和用戶數據。
C、公司區域網上任何人不得利用計算機技術侵佔用戶合法利益，不得製作、復制和傳播妨害公司穩定的有關信息。
D、各部門定期對本部門計算機系統和相關業務數據進行備份以防發生故障時進行恢復。

2、帳號管理制度
A、網路賬號採用分組管理。並詳細登記：用戶姓名、部門名稱、相應軟體賬號名及口令、存取許可權、開通時間、網路資源分配情況等。申請表要經部門領導簽字後交網路管理員辦理，注銷帳號時要通知管理員。
B、網路管理員為用戶設置明碼口令，用戶可以根據自己的保密情況進行修改口令，用戶應對工作站設置開機密碼和屏保密碼。
C、用戶帳號下的數據屬於用戶私有數據，當事人具有全部存取許可權，管理員具有管理理和備份存取許可權。
D、網路管理員根據公司制度的帳號管理規則對用戶帳號執行管理，並對用戶帳號及數據的安全和保密負責。
E、網路管理員必須嚴守職業道德和職業紀律，不得將任何用戶的密碼、帳號等保密信息、個人隱私等資料泄露出去。
3、公司電腦操作人員培訓制度
A、公司中所有操作電腦的人員，都要經過電腦的上崗培訓，只有培訓合格證的人員，才可以有操作電腦的許可權，並且自己的機器都設有屏保密碼，避免別人的不合理侵入；
B、公司購買新的軟體產品或自己開發的軟體產品，安裝使用前一定要生產廠家的專家技術人員來廠進行培訓，只有經過培訓合格者，方能取得此軟體的操作許可權。
4、病毒的防治管理制度
A、任何人不得在公司的區域網上製造傳播任何計算機病毒，不得故意引入病毒。
B、網路使用者發現病毒應立即向網路管理員報告以便獲得及時處理。
C、網路伺服器的病毒防治由網路管理員負責，各部門的電腦病毒的防治由各部門指定專人負責，網路管理員可以進行指導和協助。
D、各部門應定期查毒，（周期為一周或者10天）管理員應及時升級病毒庫，並提示各部門對殺毒軟體進行在線升級。
三、本制度自頒布之日起生效。