网络安全管理工作规程

① 企业网络安全该怎么做

★ 您的企业是否总是担心公司内部的各种技术机密和商务秘密通过计算机的电子文档泄漏出去？
★ 若泄漏是否会直接影响企业生存和发展？
★ 您的企业是否总有人员流动？
★ 原工作人员是否将工作涉及的文档都通过U盘或电子邮件拷贝走了？
★ 现在的工作人员是否有可能将各种机密泄漏给竞争对手？
★ 工作人员离职后是否变成了企业的竞争对手？
★ 您的企业把USB端口、光驱、软驱、互联网、计算机后盖全都封住了就能保证电子文档不会泄漏出去吗？
商场如战场，波谲云涌。身处其中的企业在日益激烈的商场竞争中不仅要应对来自竞争对手的挑战，还要面对企业内部的各种业务，因此承载企业重要商业信息的文件就在交错纷杂的商场风云下面临着各种安全隐患。没有进行加密防护的文件犹如一个诱人的苹果，谁都能轻易咬上一口。那么在这个没有硝烟的战场中，让域之盾加密软件坐镇文件安全，才能让企业放下包袱，轻装上阵。域之盾系统功能全面，可有效保护企业数据安全
1. 透明加解密
系统根据管理策略对相应文件进行加密，用户访问需要连接到服务器，按权限访问，越权访问会受限，通过共享、离线和外发管理可以实现更多的访问控制。
2. 泄密控制
对打开加密文档的应用程序进行打印、内存窃取、拖拽和剪贴板等操作管控，用户不能主动或被动地泄漏机密数据。
3. 审批管理
支持共享、离线和外发文档，管理员可以按照实际工作需求，配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时，将视管理员的权限许可，可能需要经过审批管理员审批。
4. 离线文档管理
对于员工外出无法接入网络的情况可采用系统的离线管理功能。通过此功能授权指定用户可以在一定时间内不接入网络仍可轻松访问加密数据，而该用户相应的安全策略仍然生效，相应数据仍然受控，文档权限也与联网使用一样。
5. 外发文档管理
本功能主要是解决数据二次泄密的威胁，目的是让发出的文档仍然受控。通过此功能对 需要发出的文件进行审批和授权后，使用者不必安装加密客户端即可轻松访问受控文件，且可对文件的操作权限及生命周期予以管控。

6. 审计管理
对加密文档的常规操作，进行详细且有效的审计。对离线用户，联网后会自动上传相关日志到服务器。
7. 自我保护
通过在操作系统的驱动层对系统自身进行自我保护，保障客户端不被非法破坏，并且始终运行在安全可信状态。即使客户端被意外破坏，客户端计算机里的加密文档也不会丢失或泄漏。

② 如何加强网络安全的实施与管理办法

1、制定网络安全管理方面的法律法规和政策
法律法规是一种重要的行为准则，是实现有序管理和社会公平正义的有效途径。网络与我们的生活日益密不可分，网络环境的治理必须通过法治的方式来加以规范。世界很多国家都先后制定了网络安全管理法律法规，以期规范网络秩序和行为。国家工业和信息化部，针对我国网络通信安全问题，制订了《通信网络安全防护管理办法》。明确规定：网络通信机构和单位有责任对网络通信科学有效划分，根据有可能会对网络单元遭受到的破坏程度，损害到经济发展和社会制度建设、国家的安危和大众利益的，有必要针对级别进行分级。电信管理部门可以针对级别划分情况，组织相关人员进行审核评议。而执行机构，即网络通信单位要根据实际存在的问题对网络单元进行实质有效性分级。针对以上条款我们可以认识到，网络安全的保证前提必须有科学合理的管理制度和办法。网络机系统相当于一棵大树，树的枝干如果出现问题势必影响到大树的生长。
可以说网络安全的防护网首先就是保护网络信息安全的法律法规，网络安全问题已经成为迫在眉睫的紧要问题，每一个网络使用者都应该与计算机网络和睦相处，不利用网络做违法违规的事情，能够做到做到自省、自警。
2、 采用最先进的网络管理技术
工欲善其事，必先利其器。如果我们要保障安全稳定的网络环境，采用先进的技术的管理工具是必要的。在2011年中国最大软件开发联盟网站600万用户账号密码被盗，全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户账号方式，这点从CSDN网站用户账号被泄露的声明：“CSDN网站早期使用过明文密码，使用明文是因为和一个第三方chat程序整合验证带来的，后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式，改成了加密密码。 但部分老的明文密码未被清理，2010年8月底，对账号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN账号管理功能，使用了强加密算法，账号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库，解决了CSDN账号的各种安全性问题。”通过上面的案例，我们知道保障安全的网络应用避免灾难性的损失，采用先进的网络管理与开发技术与平台是及其重要的。同时我们也要研究开发避免网络安全新方法新技术。必须达到人外有人，天外有天的境界，才能在网络安全这场保卫战中获得圆满胜利。保证网络优化环境的正常运转。
3、 选择优秀的网络管理工具
优良的网络管理工具是网络管理安全有效的根本。先进的网络管理工具能够推动法律法规在网络管理上的真正实施，保障网络使用者的完全，并有效保证信息监管执行。
一个家庭里面，父母和孩子离不开沟通，这就如同一个管道一样，正面的负面都可以通过这个管道进行传输。网络系统也是这样，孩子沉迷与网络的世界，在无良网站上观看色情表演，以及玩游戏，这些都是需要借助于网络技术和网络工具屏蔽掉的。还有些钓鱼网站以及垃圾邮件和广告，都需要借助有效的网络信息系统的安全系统来进行处理。保障网络速度的流畅和安全。网络管理工具和软件可以担负起这样的作用，现在就来看看几款管理系统模型：
网络需求存在的差异，就对网络软件系统提出了不同模式和版本的需求，网络使用的过程要求我们必须有一个稳定安全的网络信息系统。
网络环境的变化也给网络安全工具提出了不同的要求，要求通过有效划分网络安全级别，网络接口必须能够满足不同人群的需要，尤其是网络客户群和单一的网络客户。在一个单位中，一般小的网络接口就能满足公司内各个部门的需要，保障内部之间网络的流畅运行即是他们的需求，因此，如何选用一款优质的网络管理软件和工具非常的有必要。
4、 选拔合格的网络管理人员
网络管理如同一辆性能不错的机车，但是只有技术操作精良的人才能承担起让它发挥良好作用的重任。先进的网络管理工具和技术，有些操作者不会用或者不擅长用，思维模式陈旧，这样只会给网络安全带来更多的负面效应，不能保证网络安全的稳定性，为安全运转埋下隐患。
（1）必须了解网络基础知识。
总的来说，网络技术是一个计算机网络系统有效运转的基础。必须熟知网络计算机基础知识，网络系统构架，网络维护和管理，内部局域网络、有效防控网络病毒等基础操作知识。另外，网络管理者要具备扎实的理论基础知识和操作技能，在网络的设备、安全、管理以及实地开发应用中，要做到熟练掌握而没有空白区域。计算机网络的维护运行，还需要网络管理人员有相应的职业资格证书，这也能够说明管理者达到的水平。在网络需求和网络性能发挥等目标上实施有效管理。
（2）熟悉网络安全管理条例
网络管理人员必须熟悉国家制定的相关的安全管理办法，通过法律法规的武器来保护网络安全，作为他们工作的依据和标准，有必要也有能力为维护网络安全尽职尽责。
（3）工作责任感要强
与普通管理岗位不同的是，网络安全问题可能随时发生。这就给网络管理人员提出了更高更切实的要求。要具有敏锐的观察力和快速做出决策的能力，能够提出有效的应对办法，把网络安全问题降到最低程度，所以网络管理人员的责任心必须要强。对于出现的问题，能在8小时以内解决，尽量不影响以后时间段的网络运转。
总之，网络安全问题已经上升到国家安全问题的高度，怎样有效地加强网络安全管理，保障国家的长治久安，防范不良意识形态的侵入和影响，各国一直在努力研究。笔者在网络安全管理方面提出了自己肤浅的观点，希望对我国民航的网络安全管理有所借鉴帮助。

③ 公司网络机房管理制度

一、机房日常运维管理

1、运维人员每天在8：30到达机房进行设备巡检，每天17：30下班后再次进行设备巡检，并在《设备日巡检记录表》中进行记录。如发现异常情况，需立即上报机房主管人员，并联系相关产品服务商获取技术支持。

2、对任何异常情况及其处理操作应在事件单中被记录，为日后的问题管理提供依据。

3、机房运维人员每天上、下午均应合理安排时间在机房查看设备运行状态，包括内存、硬盘、CPU等系统资源状态，如出现资源运行异常，应查看相关系统设备运行进程并转入事件管理流程进行处理。

4、保持机房整洁、卫生。所有设备摆放整齐有序，不得将任何废弃物品留在机房内。不得存放与工作无关的物品，机房的物品不得私自带走。

二、机房网络安全管理

1、新购置的设备，在安装、使用前应当认真经过安检。使用之前采取防止病毒感染措施，试运行正常后，再投入正式运行。

2、机房设备严禁连接互联网。

3、对于网络设备和服务器，要制定不同的用户账号，赋予不同的用户操作权限，并予以登记、备案。禁用guest账户，删除服务器中的多余的、过期的以及共享的账户。必须定期统计相关信息和操作状况，并向上级领导。

4、设置登录服务器的操作超时锁定，超过10分钟不操作即锁定，需要重新认证后登录。

5、系统中所涉及的涉密服务器、终端、以及应用程序的本地登录和远程登录必须进行用户身份鉴别，并与安全审计相关联，保证系统内安全事件的可查性。

6、禁止任何部门和个人严禁进行渗透测试，严禁攻击其它联网主机，严禁散布病毒。

7、严格执行计算机操作规程和各项管理制度，加强对管理人员和工作人员的防病毒教育。

8、网络服务器应当安装防火墙系统，加强网络安全管理。

9、病毒检测和网络安全检测必须指定专门的技术和管理人员负责；负责人员必须定期对网络安全和病毒检测进行检查。定期采用国家相关主管部门批准使用的检测工具对系统进行安全性检测，检测工具和版本应及时更新。对于发现的系统软件和应用软件的安全隐患，必须及时从系统软件开发商和应用软件开发商获取相关的补救措施，如安装补丁软件、制定新的安全策略、升级病毒库等。

三、机房硬件设备安全管理

1、机房运维人员必须熟知机房内设备的基本安全操作和规则，特别是对服务器、交换机进行熟悉操作，做到及时维护。

2、应定期检查、整理设备连接线路，定期检查硬件运作状态（如设备指示灯、仪表），定期调阅硬件运作自检报告，从而及时了解设备运作状态。

3、禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更换设备连线、禁止随意进行硬件复位。

4、禁止在服务器上进行实验性质的配置操作，如需要对服务器进行配置，应在其他可进行试验的机器上调试通过并确认可行后，才能对服务器进行准确的配置。

5、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知，并且应有充分的时间、方案、人员准备，才能进行硬件设备的更改。

6、对重大设备配置的更改，必须首先形成方案文件，经过讨论确认可行后，由具备资格的技术人员进行更改和调整，并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，必要时需要先准备好后备配件和应急措施。

7、不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许，不得对核心服务器和设备进行调整配置。

8、硬件设备出现故障时，应填写好《硬件设备维修故障登记表》，详细填写故障状况及故障原因，并报修，故障处理结束后，因填写处理情况及结果，交由上级验收、签字后，存档备查。

9、存储过涉密信息的硬件和固件应到具有涉密信息系统数据恢复资质的单位进行维修。

10、不再使用或无法使用的设备应按照国家保密工作部门的相关规定及时进行报废处理，并记录最终去向。

四、机房软件安全使用管理

1、设立计算机软件管理台帐，对每套计算机软件进行登记，并纳入资产管理。

2、妥善保存计算机软件介质、说明书、使用许可证（或合同）等资料。

3、根据操作说明，正确使用各类应用软件。

4、须安装非专用软件，须经上报并检测、办理安装使用备案手续。

5、软件必须由专人来保管，禁止任何人员将机房软件私自拷贝、随意向外传播。

6、任何在用软件的升级均需主管人员书面批准。

五、机房资料、文档和数据安全管理

1、资料、文档、数据等必须有效组织、整理和归档备案。

2、硬盘、软盘、光盘、磁带、带存储功能的设备等涉密信息存储介质应按照所存储信息的最高密级标明密级。

3、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其他无关人员。

4、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关和数据的，应由机房相关负责人代为查阅，并只能向其提供与其当前工作内容相关的数据或资料。

5、重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据保证其还原行，防止遗失重要和数据。

6、严禁使用计算机、终端机、因特网为无关人员查询、调阅涉密数据；存有秘密信息的磁盘、光盘，严禁外借、复制；不得向无关人员提供网络入口及口令。

7、调动工作时，必须将自己经管的涉密文件、资料和使用的保密笔记本上交，并递交在调离后一定期限内不失密泄密的保证书。

8、发现失、泄密现象，要及时上报。

9、不再使用或无法使用的涉密信息存储介质在进行报废处理时，应进行信息消除或载体销毁处理，所采用的技术、设备和措施应符合国家保密工作部门的有关规定。

六、机房保安管理

1、中心机房应采取有效的门控措施，并装备“三铁一器”。

2、出入机房应注意锁好防盗门。对于有客人进出机房，机房相关的工作人员应负责客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。

3、工作人员离开工作区域前，要保证服务器、交换机等设备控制台的密码处于锁定状态。

4、运维人员要严格执行人员出入登记制度，不得邀请无关人员到机房参观，外单位系统、线路维护人员要进入机房需提前与管理人员联系，批准后方可由管理人员陪同进入，并填写《人员出入登记表》。

5、外来人员进入必须有专门的工作人员全面负责其行为安全。

6、未经主管领导批准，禁止将机房相关的钥匙、保安密码等物品和信息外借或透漏给其他人员，同时有责任对保安信息保密。对于遗失钥匙、泄漏保安信息的情况即时上报，并积极主动采取措施保证机房安全。

7、机房人员对机房保安制度上的漏洞和不完善的地方有责任及时提出改善建议。

8、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。

9、出现机房盗窃、破门、火警、水浸、110报警等严重事件时，机房工作人员有义务以最快的速度和最短的时间到达现场，协助处理相关的事件。

七、机房用电安全管理

1、机房人员应学习常规的用电安全操作和知识，了解机房内部的供电、用电设施的操作规程。

2、机房人员应经常学习、掌握机房用电应急处理步骤、措施和要领。机房应安排有专业资质的人员定期检查供电、用电设备、UPS设备。

3、机房人员应定好UPS放电计划，对UPS的放电时长做出准确的评估，并做出更换或修复UPS计划报告相关人事。

4、运维人员定期检查UPS各项运行参数、负载、电池容量是否正常，如有异常，应及时调整处理，并做好记录。

5、严禁随意对设备断电、更改设备供电线路，严禁随意串接、并接、搭接各种供电线路、严禁把电源排插散落在地。发现用电安全隐患，应即时采取措施解决，不能解决的必须及时向相关负责人员提出解决。机房内的电源开关、电源插座要明确标出控制的设备。

6、在使用功率超过特定瓦数的用电设备前，必须得到上级主管批准，并在保证线路的保险的基础上使用。

7、在发生市电报警要尽快赶往机房查看，并通告相关人员。事件处理完后，应及时复位市电报警设备。

8、在外部供电系统停电时，机房工作人员应全力配合完成停电应急工作。当需要发电机发电时，应计算好机房用电功率合理选择发电机型号发电，严禁发电超负载供电。

9、定期（不长于三个月）对供电设施进行检测与检修，保障供电正常。

八、机房空调管理

1、为保证设备良好的工作环境，应保持合适的机房温度和湿度，机房温度应保持在22℃--26℃，机房湿度应低于70%。

2、空调运行时，巡检人员按时检查各项运行参数、状态是否正常，如有异常，应及时调整处理，并做好记录。

3、定期进行空调机的清理，防止因散热不良造成空调的工作异常。

4、配备备用电风扇，以防止空调出现故障时机房温度的快速上升。定期进行备用电风扇可用性检查。

5、每年春秋换季期对空调系统进行全面的检查保养，确保机组的正常运行。

6、每天巡检一次，确保空调系统正常运行，如发现故障应及时上报。夏季要提高巡检频率，每天两次，上下午各一次。

7、机房维护人员应懂得进行一些必要的空调降温手段，以便在出现温度升高的状况下能通过辅助手段降低温度上升的速度。

九、机房消防安全管理

1、机房工作人员应熟悉机房内部消防安全操作和规则，了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。

2、消防设备应放在显眼易取之处，任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的，必须取得主管领导批准。工作人员更应保护消防设备不被破坏。

3、每日对火灾重大风险点如蓄电池组进行巡检，检查内容包括电池是否漏水，有无发热异常，电极触点是否连接正常。

4、插座及蓄电池附近不得摆放纸箱、说明书等易燃物品。

5、应定期消防常识培训、消防设备使用培训。如发现消防安全隐患，应即时采取措施解决，不能解决的应及时向相关负责人员提出解决。

6、严禁在机房内吸烟和使用明火，如因线路或其他原因引起明火，应及时拨打119和通知相应负责人迅速解决问题。

7、定期检查消防设备状态，保证消防设备可用性。

十、机房应急响应

1、机房停电时，UPS设备将为机房设备提供电力支持，但UPS能够提供的电力有限，因此需要根据实际情况进行处理，具体如下：

在停电时，有短信报警机制通知到机房维护人员，维护人员应马上通知机房主管人员，并在一小时内赶回机房。

机房维护人员积极配合主管人员协调各供电电路运维方及时检查处理市电回路故障。

按照《基本业务服务设备列表》，只保留基本业务服务设备运行，对其余设备进行关闭。

当UPS电力不足时，应及时关闭所有设备，避免突然断电造成的系统设备故障。

2、当机房温度升高时，为保护各设备，需要采取相应的应急处理措施，具体如下：

达到温度阈值时，应有短信通知机制通知机房维护人员，维护人员一小时内到场，马上启用备用电风扇。

当机房温度超过28℃时，维护人员应立即通知主管人员并积极协调空调维护商尽快处理。

在温度超过35℃时，可以根据《基本业务服务设备列表》关闭非基本设备，只提供基本业务服务设备运行；

当机房温度超过40℃时，应当关闭所有系统设备运行。

3、火灾不像供电及空调故障那样存在一段缓冲期去处理或减少影响，对无人值守机房来说一旦发生火灾，势必导致重大财产损失。对于机房火灾应当是预防为主，因此必须重视每日的蓄电池组巡检。当机房发生火灾时，本着先救人，后救物的思想原则采取相应的应急处理措施，具体如下：

有报警机制通知到所属地区消防部门，并通知到机房维护人员及主管人员。并根据预先制定的火灾发生时联系人目录通知到位。

到场后立即断开电源，防止由于电源引起的火情进一步扩大。

寻找安全的地点监控火情，并积极配合消防人员应对火灾。

4、设备发生故障时，使用备用设备替换现有设备，并保证新设备配置和用户密钥与旧设备一致、保证新设备配置和数据与旧设备一致。

5、传输线路干路发生故障时，请及时联系网络供应商，对线路进行检测维修。

6、发生不可预见的紧急请况时，及时向主管人员汇报，并与相关技术人员联系，采取妥当的应急办法进行应急处理。

④ 网吧 网络安全管理制度实施方案 如何写

1、中心工作人员要爱护机器设备，确保国家财产不受损坏。2、机房各室管理人员要爱护设备，按技术规程操作，认真维护保养设备。3、工作人员要保管好用户名和操作口令密码，严格遵守保密规定，因泄漏用户名和操作口令密码所造成事故损失的，要按责任事故处理。

⑤ 网络安全法中网络运行安全规定，国家实行什么制度

网络安全法中网络运行安全规定，国家实行网络安全等级保护制度。

依据《中华人民共和国网络安全法》第二十一条

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

(5)网络安全管理工作规程扩展阅读

2017年6月1日，《中华人民共和国网络安全法》（“《网络安全法》”）生效。《网络安全法》首次确立了“网络安全”等级保护（“等保”）制度，要求网络运营者按照网络安全等级保护制度的要求履行一系列安全保护义务。

2018年6月27日，公安部发布其会同中央网信办、国家保密局、国家密码管理局联合制定的《网络安全等级保护条例（征求意见稿）》（“《等保条例》”）。至此，作为《网络安全法》重要配套制度的网络安全等级保护制度初现轮廓。

《网络安全法》确立“网络安全”等级保护制度以前，我国已于2007年实施“信息系统安全”等级保护制度。十多年后，随着移动应用、大数据、物联网、人工智能、区块链等新技术的飞速发展，“信息系统安全”等级保护制度已明显不适应新的技术、经济环境。

《网络安全法》颁布后，国家信安标委陆续发布草案对原“信息系统安全”等保相关的国家标准进行修订，并使用了“网络安全”等保的表述。

从《等保条例》以及国家标准的修订来看，“网络安全”等保不是一个独立于“信息系统安全”等保的新制度体系，而是“信息系统安全”等保在新技术、新经济背景下代更新。

⑥ 急需~~机房安全管理制度~网络安全管理制度

网络中心机房安全管理制度
为保证网络中心设备与信息的安全，保障机房有良好的运行环境和工作环境，作如下规定：
1、中心工作人员要爱护机器设备，确保国家财产不受损坏。网络中心机房各室按分工由各管理人员专管。机房主管人员对所管机房的微机及设备负全部责任。未经机房主管人员同意，其他人不准自行使用，移动和调换设备。各门钥匙由指定各室管理人员保管，不能随意转借他人。未经领导批准，钥匙不能随意复制。
2、机房各室管理人员要爱护设备，按技术规程操作，认真维护保养设备。对机房的网络设备及其他教学辅助设备定期进行检查，发现故障及时检修，并要登记、报告。因违章作业所造成事故损失的，要按责任事故处理。
3、工作人员要保管好用户名和操作口令密码，严格遵守保密规定，因泄漏用户名和操作口令密码所造成事故损失的，要按责任事故处理。
4、机房是重点防火防盗单位，机房工作人员要掌握防火技能，应在每学期初检查所配备的消防器材及防盗窗，如有问题请及时与后勤、保卫部门联系解决。工作人员都必须严格遵守机房的安全、防火制度。严禁将易燃、易爆物品带入机房。不准在机房内吸烟。发现火警情况应立即报警，并切断电源，用灭火设备扑救。
5、健全中心全部设备固定资产帐目，机房内所有设备、仪器、仪表等物品要妥善保管。管理人员每学期核对一次，做到账、物、卡相符。
6、加强完善低值易耗品帐目管理，建立《教工宿舍新用户布线材料签领簿》和《布线材料使用登记表》；建立《日常线路维护耗材签领簿》和《线路维护耗材使用登记表》。每次请购低值易耗品时，必须将上一次请购的同类低值易耗账报减。
7、机房内的一切公用物品（包括低值易耗品、软件及资料）未经许可一律不得私自挪用和外借。外单位需借出设备及物品，应有单位证明和经手人签名的借条，经主管领导批准后，机房工作负责人才能开具放行条。
8、外来实习或因临时性工作需要进入机房，必须经有关部门批准，并有本中心管理人员在场。非工作人员进入机房，要事先征得同意；未经许可一律不准触碰开关和设备，否则后果自负。
9、工作人员要将校外来访人员情况及时记录并向主管领导报告，要有礼貌的接待来访人员。但严禁在机房内游艺或进行非业务活动。一般人员无故不得在机房内长时间逗留。
10、机房值班人员要坚守岗位。早进入、晚离开时要检查设备情况，上班时密切监视校园网网络的工作情况，防止黑客袭击，做好每天的数据备份，不得无故脱离岗位。下班时，要做好交接班记录，要对所有计算机的电源进行细致的检查，该关的要切断电源，离开时察看灯、门、窗、锁是否关闭好。
11、双休日、节假日，要有专人值班，检查网络运行情况，如发现问题应及时解决，并做好记录处理，解决不了的要及时报告。
12、保持机房安静，注意环境清洁卫生。保持办公桌和工作台面整洁。
13、 上网行为管理

不管是什么机房都要有一个良好的管理制度，没有良好的管理制度机房的安全就会存在很大的风险，对机房的设备的保护只是机房管理制度最基本的一条，其实，对于机房还有更多的内在的管理需要注意。
现在的网络管理越来越困难，他们在机房上网的时候经常进行一些不正规的网络行为，利用机房的电脑和网络进行即时语音聊天的人越来越多，QQ、MSN已经成了老少必备的大众化软件，他们在机房打开电脑的第一件事就是挂上自己的聊天软件，还有的干脆在上机的时候利用BT软件或者其它的一些下载工具下载电影，这不仅影响了机房网络的速度，更加影响了机房网络的安全。一些受黑客入侵的网站在被访问的时候也将木马或者病毒植入了浏览者的电脑。这样，机房的网络时时刻刻都处在崩溃的边缘。

以上资料仅供参考，希望对您有所帮助！

⑦ 怎么样才能做好计算机网络信息安全管理工作

在当今的计算机网络时代，信息作为一种重要资产起着至关重要的作用。就目前而言，信息安全问题主要包括信息泄露和信息丢失，因此，对信息资产进行妥善管理和保护非常重要。随着信息技术的飞速发展，计算机已普遍应用到人们日常工作、生活的每一个领域，同时计算机网络信息安全也受到前所未有的威胁。所谓计算机网络信息安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，使数据免于被破坏和丢失等。逻辑安全包括信息的完整性、保密性和可用性。1计算机信息系统存在的安全隐患1．1计算机信息辐射产生的信息泄露计算机及其附属电子设备在工作时能把寄生电磁信号或谐波辐射出去，产生电磁辐射。这些电磁信号若被接收下来，经过提取处理，就可恢复出原信息，造成信息泄密。利用网络系统的电磁辐射获取情报，比用其他方法获取情报更为及时、准确、广泛、连续且隐蔽。计算机信息辐射泄露，主要有两种途径：一是被处理的信息会通过计算机内部产生的电磁波向空中发射，称为辐射发射；二是这种含有信息的电磁波经电源线、信号线、地线等导体传送和辐射出去，称为传导发射。计算机电磁辐射尤其以带阴极射线管的视频显示器最为严重，屏幕上显示的信息，在很远的地方用相应的设备，不需要复杂的分析技术就可以直接接收下来。1．2计算机存储介质产生的信息泄露计算机存储介质存储的大量的信息，包括各种保密信息，实际上成为一种以信息形式出现的资产。计算机存储介质在存储、传递信息的过程中，很容易遭受到篡改、伪造、窃娶销毁等不法行为的威胁。由于计算机存储介质具有信息存储量大、复制容易且不留痕迹的特点，泄密的隐患相当大。计算机存储介质泄密主要有以下几种方式：一是使用过程中的疏忽和不懂技术，存储在介质中的秘密信息在联网交换时被泄露或被窃取，或存储的秘密信息在进行人工交换时泄密。二是U盘、光盘等外存储介质很容易被复制。三是计算机出故障时，存有秘密信息的硬盘不经处理或无人监督就带出修理，或修理时没有懂技术的人员在场监督，而造成泄密。四是介质失窃，存有秘密信息的硬磁盘等介质被盗就会造成大量的信息外泄，其危害程度将是难以估量的。1．3网络产生的信息泄露由于计算机网络结构中的数据是共享的，主机与用户之间、用户与用户之间通过线路联络，就存在许多泄密漏洞。一是计算机联网后，传输线路大多由载波线路和微波线路组成，这就使计算机泄密的渠道和范围大大增加。网络越大，线路通道分支就越多，输送信息的区域也越广，截取信号的条件就越便利，窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取，就可以获得整个网络输送的信息。二是黑客利用网络安全中存在的问题进行网络攻击，通过进入联网的信息系统进行窃密。三是在Internet上利用特洛伊木马技术，对网络进行控制。1．4管理不善产生的信息泄露或丢失一是无知泄密。由于不知道计算机的电磁波辐射会泄露秘密信息，计算机工作时未采取任何措施，因而给他人提供窃密的机会；或者不知道上Internet时，会造成存在本地机上的数据和文件被黑客窃走。二是违反规章制度泄密。如将一台发生故障的计算机送修前对数据不处理，造成秘密数据被窃；或思想麻痹，疏于管理，造成数据丢失等。三是故意泄密。竞争对手常常采用非法手段笼络工作人员，窃取信息系统的秘密。四是信息丢失。如未经授权的人员可以利用计算机轻而易举地浏览其他部门文件和数据，从而使得机密数据被泄露。另外，数据大量集中存储于介质中，一旦发生火灾、水灾、被盗之类的事件，就可能使全部数据丢失或者毁损；同时存储介质对环境的要求较高，不仅要防水、防火，还要防尘、防磁，而且对温度还有一定的要求，从而增加了数据的脆弱性。2计算机信息安全管理的几点对策2．1加强信息安全管理（1） 系统访问设置密码：要求计算机设置账户名和密码，严禁将账户名和密码告诉任何人，除非必要，尽可能使用普通用户的身份进行操作，减少超级用户口令泄密的危险性；同时定期更新口令，缩短口令使用的周期，使用尽可能长的口令，增加安全强度；口令错误时，应该限制登录的次数。（2） 日常病毒防护：定期更新防病毒／防木马软件；定期检查并扫描系统，任何文件在未经扫描之前，均不允许打开。（3） 可移动介质管理：最好禁止使用可移动介质，如果需要使用可移动介质，必须讨论可能的风险状况。建立最佳的管理方案，以便减少恶意程序进入网络。（4） 下载限制：在安全策略中应禁止下载任何软件、文件，如确实需要，应在策略中注明要递交一份由经理签字的需求表，并确保在打开之前使用防病毒／防木马工具来扫描。（5） 加密处理：一些重要的数据必须制定相关的加密程序，并指定相关负责人。（6） 系统备份：制定相关系统备份的操作规程、定期备份的时间以及相关负责人的职责。2．2利用防火墙、防病毒技术进行安全隔离与保护采用防火墙技术是最基本的安全措施，目的是要在内部、外部两个网络之间建立一个安全隔离带，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。同时，要加强计算机预防病毒技术的研发。计算机病毒预防是指在病毒尚未入侵或刚刚入侵时，就拦截、阻击病毒的入侵或立即报警。随着计算机技术的不断发展，计算机病毒也变得越来越复杂和高级，对计算机网络系统构成极大的威胁。防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。当然，网络防病毒软件本身必然需要增加额外的服务器系统资源消耗，此类软件对网络性能的影响还是较为明显的，因此在使用过程中必须慎重选择。2．3对计算机信息系统进行定期维护对信息系统进行定期维护，主要包括以下几个方面：（1） 系统应用程序维护。系统的业务处理过程是通过程序的运行而实现的，一旦程序发生问题或者业务发生变化，都必然引起程序的修改和调整，因此系统维护的主要活动是对系统应用程序进行维护。（2） 数据和代码维护。数据维护需要由专人来负责，主要负责数据库安全性、完整性以及并发控制，定期生成数据字典文件以及其他数据管理文件，同时负责在硬件故障排除后，数据库的恢复工作等。当用户环境变化，原有的代码已经不能继续适应新的要求时，必须对代码进行变更。（3） 文档维护。在进行应用系统、数据、代码及其他维护后，要及时根据维护后的变化，对相应文档进行修改，保持与系统的一致性，为以后的维护工作打好基础，同时要对所进行的维护内容进行记载，内容主要包括维护工作的内容、情况、时间、执行人员等。（4） 硬件设备维护。硬件设备维护主要包括对网络设备、服务器、计算机、打印机的日常管理和维护。维护工作也要由专人负责，要定期对各设备进行检查、保养和查杀病毒工作，同时要设立设备故障登记表和设备检修登记表，以方便设备维护工作。通过定期检查，及时解决潜在故障隐患，从而保证各设备的性能都处于最佳状态。综上所述，随着计算机技术的快速发展，现在的网络系统越来越容易遭受攻击，因此，我们要采用相应的安全对策，制定相应的防范策略来阻止这些攻击，确保网络信息系统的安全和稳定。

⑧ 公安网络和信息安全管理有哪些制度

网络安全管理机构和制度
网络安全管理机构和规章制度是网络安全的组织与制度保障。网络安全管理的制度包括人事资源管理、资产物业管理、教育培训、资格认证、人事考核鉴定制度、动态运行机制、日常工作规范、岗位责任制度等。建立健全网络安全管理机构和各项规章制度，需要做好以下几个方面。
1．完善管理机构和岗位责任制
计算机网络系统的安全涉及整个系统和机构的安全、效益及声誉。系统安全保密工作最好由单位主要领导负责，必要时设置专门机构，如安全管理中心SOC等，协助主要领导管理。重要单位、要害部门的安全保密工作分别由安全、保密、保卫和技术部门分工负责。所有领导机构、重要计算机系统的安全组织机构，包括安全审查机构、安全决策机构、安全管理机构，都要建立和健全各项规章制度。
完善专门的安全防范组织和人员。各单位须建立相应的计算机信息系统安全委员会、安全小组、安全员。安全组织成员应由主管领导、公安保卫、信息中心、人事、审计等部门的工作人员组成，必要时可聘请相关部门的专家组成。安全组织也可成立专门的独立、认证机构。对安全组织的成立、成员的变动等应定期向公安计算机安全监察部门报告。对计算机信息系统中发生的案件，应当在规定时间内向当地区（县）级及以上公安机关报告，并受公安机关对计算机有害数据防治工作的监督、检查和指导。
制定各类人员的岗位责任制，严格纪律、管理和分工的原则，不准串岗、兼岗，严禁程序设计师同时兼任系统操作员，严格禁止系统管理员、终端操作员和系统设计人员混岗。
专职安全管理人员具体负责本系统区域内安全策略的实施，保证安全策略的长期有效：负责软硬件的安装维护、日常操作监视，应急条件下安全措施的恢复和风险分析等；负责整个系统的安全，对整个系统的授权、修改、特权、口令、违章报告、报警记录处理、控制台日志审阅负责，遇到重大问题不能解决时要及时向主管领导报告。
安全审计人员监视系统运行情况，收集对系统资源的各种非法访问事件，并对非法事件进行记录、分析和处理。必要时将审计事件及时上报主管部门。
保安人员负责非技术性常规安全工作，如系统周边的警卫、办公安全、出入门验证等。
2．健全安全管理规章制度
建立健全完善的安全管理规章制度，并认真贯彻落实非常重要。常用的网络安全管理规章制度包括以下7个方面：
1）系统运行维护管理制度。包括设备管理维护制度、软件维护制度、用户管理制度、密钥管理制度、出入门卫管理值班制度、各种操作规程及守则、各种行政领导部门的定期检查或监督制度。机要重地的机房应规定双人进出及不准单人在机房操作计算机的制度。机房门加双锁，保证两把钥匙同时使用才能打开机房。信息处理机要专机专用，不允许兼作其他用途。终端操作员因故离开终端必须退出登录画面，避免其他人员非法使用。
2）计算机处理控制管理制度。包括编制及控制数据处理流程、程序软件和数据的管理、拷贝移植和存储介质的管理，文件档案日志的标准化和通信网络系统的管理。
3）文档资料管理。各种凭证、单据、账簿、报表和文字资科，必须妥善保管和严格控制；交叉复核记账；各类人员所掌握的资料要与其职责一致，如终端操作员只能阅读终端操作规程、手册，只有系统管理员才能使用系统手册。
4）操作及管理人员的管理制度。建立健全各种相关人员的管理制度，主要包括：
① 指定具体使用和操作的计算机或服务器，明确工作职责、权限和范围；
② 程序员、系统管理员、操作员岗位分离且不混岗；
③ 禁止在系统运行的机器上做与工作无关的操作；
④ 不越权运行程序，不查阅无关参数；
⑤ 当系统出现操作异常时应立即报告；
⑥ 建立和完善工程技术人员的管理制度；
⑦ 当相关人员调离时，应采取相应的安全管理措施。如人员调离的时马上收回钥匙、移交工作、更换口令、取消账号，并向被调离的工作人员申明其保密义务。
5) 机房安全管理规章制度。建立健全的机房管理规章制度，经常对有关人员进行安全教育与培训，定期或随机地进行安全检查。机房管理规章制度主要包括：机房门卫管理、机房安全工作、机房卫生工作、机房操作管理等。
6）其他的重要管理制度。主要包括：系统软件与应用软件管理制度、数据管理制度、密码口令管理制度、网络通信安全管理制度、病毒的防治管理制度、实行安全等级保护制度、实行网络电子公告系统的用户登记和信息管理制度、对外交流维护管理制度等。
7）风险分析及安全培训
① 定期进行风险分析，制定意外灾难应急恢复计划和方案。如关键技术人员的多种联络方法、备份数据的取得、系统重建的组织。
② 建立安全考核培训制度。除了应当对关键岗位的人员和新员工进行考核之外，还要定期进行计算机安全方面的法律教育、职业道德教育和计算机安全技术更新等方面的教育培训。
对于从事涉及国家安全、军事机密、财政金融或人事档案等重要信息的工作人员更要重视安全教育，并应挑选可靠素质好的人员担任。
3．坚持合作交流制度
计算机网络在快速发展中，面临严峻的安全问题。维护互联网安全是全球的共识和责任，网络运营商更负有重要责任，应对此高度关注，发挥互联网积极、正面的作用，包括对青少年在内的广大用户负责。各级政府也有责任为企业和消费者创造一个共享、安全的网络环境，同时也需要行业组织、企业和各利益相关方的共同努力。因此，应当大力加强与相关业务往来单位和安全机构的合作与交流，密切配合共同维护网络安全，及时获得必要的安全管理信息和专业技术支持与更新。国内外也应当进一步加强交流与合作，拓宽网络安全国际合作渠道，建立政府、网络安全机构、行业组织及企业之间多层次、多渠道、齐抓共管的合作机制。
拓展阅读：网络安全技术及应用（第2版）机械工业出版社 贾铁军主编 上海优秀教材奖

⑨ 新疆公安机关信息网络安全管理规定

新疆公安机关信息网络安全管理规定如下：
1、公安部负责制定统一的公安信息网安全管理要求、规划和技术规范；地方公安机关负责制定本区域内公安信息网具体的安全管理要求和规划；
2、公安机关应当按照公安信息网安全保密策略和技术规范，建设本级公安信息网的边界接入、物理安全、网络安全、应用安全、数据安全、保密监督管理等技术防护手段。
公安信息网上的应用系统应当具备用户管理、权限管理、日志审计等安全功能，不得留有后门程序或者绕过安全机制。重要应用系统应采用公安信息网数字证书进行身份认证和授权访问。重要应用系统应将软件源代码留存备案。
未经公安部批准，任何单位和个人不得建立公安信息网与其它网络的联接，不得将公安信息网延伸到公安机关以外单位。
经公安部批准，按照国家保密规定和标准，通过符合标准规范的边界接入平台实现公安信息网与互联网或者其它网络信息的安全交换。
公安信息网用户不得越权访问公安信息网，不得越权使用公安信息资源，不得泄露公安信息网上警务工作秘密、公民个人信息等不宜对外公开的信息。
公安信息网用户应当配合相关部门进行安全检查或者安全案事件调查，不得蓄意干扰、屏蔽、卸载、拆除安全保密监控程序或者监测设备。

法律依据
《公安信息网安全管理规定（试行）》
第二十九条 公安部按年度组织开展全国公安信息网安全检查工作。地方公安机关应当定期开展本区域内公安信息网安全检查，并按照上级主管部门要求报告安全检查结果、落实安全整改要求。

⑩ 企业网络管理规定那个能给我提供一下！~

您好！
我找了3个企业网络管理规定，希望对您有所帮助。
（以分割线隔开）

-----------------全心全意为人民服务！---------------
您好，我是互联网网友专家。
如果我的答案对您有帮助，那么我倍感欣慰，您的支持就是我前进的动力！
如果我的答案不够清楚、详细，那么我会继续努力做的更好！

--------------------------------------------------------------------

校园局域网管理规定
一、本规定涉及办公室、电子备课室、多媒体室、综合电教室、学生教室等范围内网络设备及计算机设备。
二、学校网络结构由电教中心统一规划建设与管理维护，任何部门和个人不得私自更改网络结构。校园设备所用IP资源必须按网络管理中心指定的方式设置。
三、校园网络管理中心作为学校网络管理部门，有权对学校网络运行情况、信息传播进行监管和控制，发现情况及时向主管领导汇报，采取措施。
四、严禁任何部门和个人借助校园网从事有损学校形象的BBS、NEWS等行为，不允许利用网络传播任何工作无关的信息，严禁在学校网络上玩游戏等。
五、严禁任何人以任何手段，蓄意破坏学校网络的正常运行，蓄意窃取学校网络上的保密信息。

--------------------------------------------------------------------

北京矿冶研究总院局域网管理规定（试行）

第一章 总则
第一条 局域网是北京矿冶研究总院重要的信息化基础设施，为院部职工提供先进、可靠、安全的计算机网络环境，提升院部的科研和管理能力 。为了保障局域网网络系统安全、良好地运行与发展，根据《中华人民共和国信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》和《互联网信息服务管理办法》特制定本办法。在此特别强调上述国家法律所禁止的都是本规定所禁止的。
第二条 本规定所指的局域网网络系统，是由局域网网络设备、配套网络线缆设施及网络服务器、工作站等硬件与实现局域网应用目标和规则服务软件所组成的集成系统。
第三条 任何部门和个人都必须严格执行本规定的安全管理和运行管理的条款。
第二章 网络系统安全管理
第四条 任何部门与个人，不得利用联网计算机从事危害局域网及本地局域网服务器、工作站的活动。
第五条 院部主楼、红楼、采矿楼内从事施工、装修或建设，不得危害计算机网络系统的安全。
第六条 任何部门和个人严禁在局域网上使用来历不明，引发病毒传染的软件。对于可能引起计算机病毒的软件，应使用杀毒软件检查、杀毒。
第七条 任何个人严禁在局域网或工作站上玩电脑（网络）游戏、上网聊天、下载电影等。
第八条 局域网所有用户在其网上活动中应该遵守网络礼仪和道德规范，不得使用局域网或通过使用局域网制作、复制、查阅和传播下列信息：
1. 煽动抗拒、破坏宪法和法律、行政法规实施的；
2. 煽动颠覆国家政权、推翻社会主义制度的；
3. 煽动分裂国家，破坏国家统一的；
4. 煽动民族仇恨，民族歧视、破坏民族团结的；
5. 捏造或歪曲事实，散布谣言，扰乱社会秩序的；
6. 宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的；
7. 公然侮辱他人或者捏造事实诽谤他人的；
8. 损害国家机关或本单位信誉的；
9. 其他违反宪法和法律、行政法规的。
第九条 未经信息中心领导同意，不得将服务器、工作站上的系统软件、应用软件转录、传递到院外。
第十条 局域网的系统软件、应用软件及信息数据要实行保密措施。信息资源保密等级可分为：（1）可向国际互联网公开的；（2）可向本地区本行业内公开的；（3）可向有关单位或个人公开的；（4）可向本单位公开的；（5）限于个人使用的。用户对信息资源的使用权限，由信息中心根据院保密规定予以划分。
第十一条 凡有违反本规定的部门或个人，由信息中心会同院保卫处向院分管领导报告，提请院领导乃至公安部门予以处理。
第十二条 对故意输入计算机病毒，危及局域网及子网系统安全的，按照《中华人民共和国计算机信息系统安全保护条例》中第二十三条(故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得1至3倍的罚款。)的规定予以处罚。
第十三条 对于运行无合法版权的网络软件而引起的版权纠纷由使用部门（及个人）承担全部责任。
第十四条 任何部门或个人违反本规定给院局域网及子网系统造成损失的，应当视损失程度，承担相应的民事责任。

第三章 网络系统运行管理

第十五条 院内各部门主要负责人是微机等设备管理的第一责任人，并指定专人保管，信息中心设备由机房工作人员管理并负责。院内各部门负责人、机房工作人员调动、变动，应办理好计算机、网络等设备移交手续。
第十六条 院内各部门计算机、网络设备等，只限本院员工使用，严禁非本院人员操作使用。
第十七条 任何部门和个人，未履行入网手续，不得擅自联网，并不得修改已分配的 IP 地址。
第十八条 任何部门和个人不能擅自安装、拆卸、改变网络系统，不允许任何人干扰网络用户，破坏网络服务和网络设备的行为发生。
第十九条 用户如发现本地设备或软件出现问题，一般由本部门管理人员及时处理，若不能解决，可告知信息中心，予以协助处理。
第二十条 院计算机网络中心的 WWW 服务器系院直接对发布信息的主 WEB 服务器，其对外发布的内容，须经院主管领导审查后，由信息中心负责对外发布。
第二十一条 信息中心应该保证通过其所提供的公开信息符合各级政府和有关部门制定的有关法规和管理办法，符合各级网络管理部门制定的有关管理办法和规章制度。
第二十二条 用户不得利用电子信箱向别人发送恶意的、挑衅性的文件，不得随意向不相识的客户的信箱发送商业广告等文件。
第二十三条 机房工作人员和用户在网络的使用中，对所发现或发生的违反有关法律、法规和规章制度的人或事应该予以制止或向信息中心反映、举报。应该协助有关部门或管理人员对上述人或事进行调查、取证、处理，应该向调查人员如实提供所需证据。
第二十四条 局域网用户在按规定连网后，有权了解局域网使用性能、用户端的配置参数与方法、系统当前的运行状态；有权就其在局域网的使用过程中所遇到的问题，向网络管理人员咨询。有权对局域网及其运行、管理工作提出意见和建议；在对局域网的现状或网络管理员的工作不满时，有权向信息中心领导、直至院主管院长投诉。

第四章 机房管理

第二十五条 与局域网相联的机房建设，应当符合国家的有关标准和规定，在电源防护、防盗、防火、防水、防尘、防震、防静电等方面，采取规范的技术保护措施。
第二十六条 局域网中心机房系院机要部门，未经允许不得擅自进入。
第二十七条 机房工作人员应该及时了解、掌握所管辖网络及信息服务的连接及运行情况。可以根据需要采取措施，监视、记录、检测、制止、查处、防范针对其所管辖的网络或入网计算机进行的违反有关规定的人或事。
第二十八条 局域网中心机房、要对网络运行情况进行记录，并对各自的网络系统、计算机系统及上网资源进行严格管理。
第二十九条 机房工作人员可以根据需要对所管辖网络和信息服务进行安全性和可靠性检测。但此检测一般应经信息中心主任的同意，并通知检测所涉及的用户。不得侵害用户的正当权益。
第三十条 机房工作人员必须严格遵守网络保密制度，不得将已知的用户名、密码、口令、地址、域名等告知非院授权人员；不得擅自从网络内进入部门的数据库进行调阅和更改；重要数据必须定期备份。
第三十一条 建立健全“系统设备档案”、“系统运行档案”、“设备维护保养纪录”和“设备维修纪录”。
1.系统设备档案
系统设备档案要详细记载软件购置日期、名称、版本号及所附的授权证书、说明书、操作手册、驱动盘等，详细记载并统一保管，不得损坏；要记载网络所有硬件设备的购置日期、型号、使用年限、使用部门及所附的说明书、保修证等技术文件，并统一保管；其他部门如需借用技术资料，须办理借用手续方可借用。
2. 计算机网络运行档案
计算机网络运行档案要详细记载系统运行情况，它是系统运行情况的一个综合记载，每月一小结。
3. 设备维护保养纪录
设备维护保养纪录要详细记载网络计算机、服务器、打印机等设备维护保养的次数、时间及效果，维护保养工作要定期进行。
4. 设备维护
设备维护由机房工作人员负责具体维修工作，严禁非授权人员对院计算机等设备进行维修，要做好设备维修纪录，记录中要详细记载设备型号、故障情况及时间、故障原因（操作或客观原因）、维修情况和维修结果，如有换件要记载换件品名、型号、价格等，最后由信息中心主管网络部的主任签字验收。
第三十二条 机房工作人员负责管理和维护机房主机系统和维护计算机网络系统，不得擅自更改服务器软件及硬件参数设置，要定期检查和维护网络系统设备，对计算机等硬件设备一年作一次内部清扫，做好“设备维护保养纪录”和“系统运行档案”的管理；负责整个网络系统计算机硬件设备、耗材、“系统设备档案”和“耗材管理档案”的管理；负责计算机网络安全管理；负责整个网络系统设备的一般维修工作，对网络系统出现的各种故障要及时解决，并做好“设备维修纪录”；负责计算机网络信息数据的监督管理。
第三十三条 机房工作人员负责本院计算机网络系统主机及各终端PC机的定期查毒和杀毒工作，每周进行二次。
第三十四条 要加强机房的防火、防盗、防雷击、防尘、防静电、防电磁干扰工作，特别要注意电源管理，做好机房的日常清洁工作，注意清洁方法。
第三十五条 本规定自颁布之日起执行。

----------------------------------------------------------------------

天水市建设局局域网有关安全管理规定

一、开机

1、接通电源总开关；2、接通不间断电源（UPS）的电源，如发现异常情况，立即关断电源，通知专业人员排除故障；3、接通外设电源（如果有，并需要使用时）；4、接通终端电源（如果有，并需要使用时）；5、接通显示器电源；6、打开主机电源保持系统正常工作与操作。

二、关机

关机按开机时操作顺序的逆向进行操作。

三、突然停电时的操作

1、系统使用不间断电源时，应尽快（一般在10分钟以）退出系统并关机；2、未使用不间断电源时，应立即关机。

四、禁止以下各项操作

1、在通电状态下插拔各种与主机的连接线；2、在通电状态下插拔终端与打印机的连接线；3、在短时间内反复开关各种设备；4、在计算机设备工作时，在同一电源上插接其它用电设备；5、在软件系统正常退出时，关闭计算机。

市建设局微机安全管理规定

一、局属各单位、机关各科室领导直接负责本单位、本科室的计算机安全管理，为直接责任人；各单位、各科室要指定专人具体负责计算机安全管理。

二、计算机应有专门的使用场所，应满足防火、防盗、防潮、防静电、保密等要求。

三、禁止机关工作人员、非专业人员随意拆装计算机硬件。

四、严禁局域网内各微机未经许可使用各种外来软盘，以防止病毒感染；否则造成损失责任人负全责，甚至追究法律责任。

五、禁止上班时间在计算机上进行各种娱乐活动。

六、严禁登陆各类不健康和危害国家安全的网站，否则后果自负。

市建设局微机软件管理规定

一、为加强计算机软件管理、提高软件使用效率，保证软件使用的安全性、可靠性，特制定本规定。

二、本规定所指的计算机软件包括系统软件和应用软件。

三、应用软件的开发和升级，由办公室统一编制计划，信息室负责组织实施，需立项研究开发的应用软件，由各科室报办公室批准后实施。

四、应用软件的开发文档应妥善保管，以便在维护和使用时参考。禁止任何科室和个人擅自修改，以确保应用软件的合法性、正确性、可靠性和安全性。

五、各科室对已正常运行的计算机软件必须指定专人负责，做好防窃、防病毒、防破坏等工作，以保证软件的正常使用，重要的文档和源盘必须备份送信息室存档。

六、对于在网络上运行和单机上运行的有保密登记要求的应用软件，应严格按照密级权限使用，严禁任何人越级使用。

七、对于有版权保护的计算机软件禁止任何科室和个人擅自对外提供，否则，一切后果由提供者自负。

八、禁止随意使用未经办公室审查批准使用的各种软件，以防病毒感染破坏计算机系统，从外获得的软件，在装机前必须报办公室消毒审查批准后方可使用。

九、违反本规定者，按有关规定处理。

市建设局微机房管理规定

一、计算机室是信息处理的重要场所，由专人负责。

二、计算机室的安全、保密、防火、防盗必须满足规定要求，放火和防盗设备应定期检查，保证正常使用。

三、计算机及其附属设备，必须满足防尘、防潮、防静电的技术要求。

四、进入计算机室的工作人员，必须遵守计算机软硬件管理规定和操作规程，遵守保密制度，填写上机登记本。

五、未经批准严禁使用外来软盘。

六、计算机存贮的重要信息必须妥善处理，以防泄密。

七、计算机室的电器设备必须连接可靠，不得随意移动。计算机使用电线路上严禁接其它电器设备，禁止在通电状态下移动和拆除电器设备。

八、计算机室应保持清洁，禁止吸烟、饮食、休息会客和大声喧哗。

九、人离开机房时注意断开电路。