网络安全管理管理制度网络安全管理管理制度1为确保单位网络安全、高效运行和网络设备运行处于良好状态，正确使用和维护网络设备安全，特制定本制度。1、未经相关部门批准，任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。任何人不得进入未经许可的计算机系统更改系统信息和用户数据。3、机关局域网上任何人不得利用计算机技术侵占用户合法利益，不得制作、复制和传播妨害单位稳定的有关信息。4、网络(内部信息平台)帐号采用分组管理。并详细登记：用户姓名、部门名称、口令，存取权限，开通时间，网络(内部信息平台)资源分配情况等。5、网络(内部信息平台)管理员必须严守职业道德和职业纪律，不得将任何用户的密码、帐号等保密信息等泄露出去。网络管理员协助制定网络(内部信息平台)建设方案，确定网络(内部信息平台)安全及资源共享策略。6、严格遵守国家、自治区、自治州制定的相关法律、行政法规，严格执行《网络安全工作制度》，以人为本，依法管理，确保网络(内部信息平台)安全有序。7、所有用户有责任对所发现或发生的违反有关法律，法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报，协助有关部门或管理人员对上述人或事进行调查、取证、处理，应该向调查人员如实提供所需证据。8、在发生网络(内部信息平台)重大突发事件时，应立即报告，采取应急措施，尽快恢复网络(内部信息平台)正常运行。9、充分利用现有的安全设备设施、软件，最大限度地防止计算机病毒入侵和黑客攻击。14、经常检查网络(内部信息平台)工作环境的防火、防盗工作。10、单位应定期查毒，(周期为一周或者10天)管理员应及时升级病毒库，并提示各部门对杀毒软件进行在线升级。密码安全保密制度11、涉密移动存储介质未经批准不得擅自带离本单位，确因工作需要携带外出的，须履行登记备案手续，并经领导批准。严禁将涉密移动存储介质借给外单位或他人使用。12、涉密移动存储介质需维修的，由单位技术人员送至有保密资质的单位现场监修，严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复，必须按涉密载体予以销毁。13、要定期对网站进行网络(内部信息平台)数据包的监控，及时发现和网络(内部信息平台)运行情况，全面监视对公开服务器的访问，及时发现和拒绝不安全的操作和黑客攻击行为，阻止网络(内部信息平台)内外的入侵。14、网络(内部信息平台)信息安全员履行对所有上网信息进行审查的职责，根据需要采取措施，监视、记录、检测、制止、查处、防范针对内部信息平台或入网计算机的人或事。网络安全管理管理制度21、目的维护公司计算机网络安全、正常运行，确保服务器及各个终端正常使用。使网络资源充分安全共享，为业务经营活动提供安全的网络环境。2、适用范围适用于公司内部办公局域网络，业务局域网络、国大药房、国瑞药业、国药物流的网络。3、职责3.1信息部3.1.1系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。3.1.2系统管理岗负责公司网络系统数据的安全备份。3.1.3其它岗位协助系统管理岗进行公司网络的安全管理。3.2各部门3.2.1负责各自部门使用的计算机网络设备的安全管理。3.2.2负责各自部门数据的安全备份。3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。4、工作程序4.1公司整体网络安全的规划、管理。4.2网络安全信息的追踪，黑客、病毒的日常防护工作。4.2.1每天至少一次上网浏览相关网站，下载最新病毒代码4.2.2跟踪最新防病毒信息及其防杀方法，将其及时发布在公司内部网络上。4.2.3及时跟踪防火墙的软硬件升级信息。4.3负责公司本部办公网网络安全防护工作。4.3.1及时升级本公司网络的最新病毒代码。4.3.2实时对各个工作终端进行病毒监测。4.3.3及时将染病毒的工作终端逐一脱离网络。4.3.4对染毒终端逐一进行全面查杀毒。4.3.5及时对防火墙软硬件进行升级。4.3.6建立日常病毒记录日志，记录病毒代码。（参见《病毒记录日志》）4.4监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。4.5协助本部相关部门进行重要数据的定期备份。4.6业务、办公网数据的交换和相关数据输入输出的管理。5、相关文件《计算机及相关设备管理办法》《计算机机房管理制度》6、记录《病毒记录日志》网络安全管理管理制度3第一条所有接入网络的用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容：（一）泄露国家秘密，危害国家安全的；（二）违反国家民族、宗