【文章內(nèi)容簡介】 或故障隱患時網(wǎng)管人員不可對中繼、光纖、網(wǎng)線及各種設(shè)備進行任何調(diào)試，對所發(fā)生的故障、處理過程和結(jié)果等做好詳細記錄。第六條 網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號應(yīng)嚴格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應(yīng)和處理。第七條 做好操作系統(tǒng)的補丁修正工作。第八條 網(wǎng)管人員統(tǒng)一管理機房內(nèi)設(shè)備，完整保存機房設(shè)備的驅(qū)動程序、保修卡及重要隨機文件。第九條 對數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。第十條 網(wǎng)管人員應(yīng)有較強的病毒防范意識，定期進行病毒檢測，發(fā)現(xiàn)病毒應(yīng)立即處理。第十一條 采用國家許可的正版防病毒軟件并及時更新軟件版本。第十二條 未經(jīng)上級管理人員許可，網(wǎng)管人員不得在服務(wù)器上安裝新軟件，若確實需要安裝，則應(yīng)在安裝前進行病毒檢測。第十三條 經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。第十四條 根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。第十五條 禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。第十六條 數(shù)據(jù)更改需信息辦負責人同意，分管所領(lǐng)導批準，未經(jīng)批準不得隨意更改業(yè)務(wù)數(shù)據(jù)。（一）數(shù)據(jù)時事備份，長期保存。（二）數(shù)據(jù)報廢需經(jīng)分管所領(lǐng)導批準后報廢。第十七條 網(wǎng)管人員負責全所網(wǎng)絡(luò)（包含局域網(wǎng)、互聯(lián)網(wǎng)）的網(wǎng)絡(luò)安全。第十八條 網(wǎng)管人員應(yīng)經(jīng)常保持對最新技術(shù)的掌握，實時了解網(wǎng)絡(luò)安全技術(shù)最新的動向，做到預(yù)防為主。第十九條 察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后，網(wǎng)管人員應(yīng)確定其身份，并對其發(fā)出警告，提前制止可能的網(wǎng)絡(luò)犯罪，若對方不聽勸告，在保護系統(tǒng)安全的情況下可做善意阻擊并向分管所領(lǐng)導匯報。第二章 機房操作人員管理第二十條 操作人員要在固定的計算機或終端上工作，未經(jīng)允許不得隨意使用其他設(shè)備。第二十一條 操作人員必須在規(guī)定的職責范圍內(nèi)辦理各項業(yè)務(wù)，不得越權(quán)操作。操作人員的用戶名、密碼只限本人使用，相互保密，定期更新。發(fā)現(xiàn)泄密，要立即修改并報告信息辦負責人。第二十二條 操作人員必須正常開關(guān)機，監(jiān)視系統(tǒng)運行狀況，臨時離崗應(yīng)退出應(yīng)用系統(tǒng)。第二十三條 操作人員應(yīng)愛護服務(wù)器、交換機等設(shè)備，負責所使用設(shè)備的日常維護及保養(yǎng)。未經(jīng)許可不得擅自拆卸、安裝和外借。第二十四條 操作人員遇到意外情況應(yīng)依照《信息化應(yīng)急制度》做出處理，并及時報告信息辦負責人。第二十五條 操作人員未經(jīng)許可，任何人不得更換機房設(shè)備硬件，拒絕使用來歷不明的軟件和光盤。第二十六條 操作人員嚴禁將計算機用于玩游戲或私人用途。第二十七條 對調(diào)離人員，必須嚴格辦理調(diào)離手續(xù)，承諾其調(diào)離后的保密義務(wù)，交回所有鑰匙及證件，退還全部技術(shù)手冊、軟件及有關(guān)資料，更換系統(tǒng)密碼。第二十八條 操作人員行為規(guī)范如下：（一）禁止與朋友、親戚共享管理用賬號和密碼；（二）禁止對系統(tǒng)中的密碼文件運行密碼檢查工具；（三）禁止運行網(wǎng)絡(luò)監(jiān)聽工具；（四）禁止攻擊別人的賬號和主機；（五）禁止影響系統(tǒng)中的服務(wù)；（六）禁止濫用系統(tǒng)資源；（七）禁止濫用電子郵件；（八）禁止未經(jīng)許可而檢查別人的文件；（九）禁止隨意下載、安裝、使用未經(jīng)檢查過的軟件；（十）發(fā)現(xiàn)病毒、黑客攻擊等情況須及時報告網(wǎng)管人員；（十一）遇到不能解決的故障應(yīng)及時與相關(guān)人員聯(lián)系；（十二）不得進行其它有礙機房正常運行的行為。第三章 服務(wù)器運行維護管理第二十九條 服務(wù)器運維人員應(yīng)自覺遵守第二章的相關(guān)規(guī)定。第三十條 重要的網(wǎng)絡(luò)結(jié)點（如路由器）要有日志，并定期對這些日志進行分析，檢查違規(guī)行為。第三十一條 系統(tǒng)管理員應(yīng)嚴格控制權(quán)限，要求系統(tǒng)提供需要的服務(wù)、最小的權(quán)限，不擅自擴大服務(wù)、權(quán)限范圍。第三十二條 定期進行安全評估、安全加固，加強網(wǎng)絡(luò)安全，并每年形成安全評估報告。如需要時，隨時進行安全評估工作。第三十三條 維護工作要盡量在不影響正常工作時進行。要監(jiān)視網(wǎng)絡(luò)的運行情況。盡量在問題發(fā)生之前采取預(yù)防措施。系統(tǒng)升級、配置改變要有記錄。第三十四條 對涉密信息進行加密與數(shù)字簽名處理，并嚴格執(zhí)行《網(wǎng)絡(luò)與信息安全管理制度》第四章《數(shù)據(jù)資料安全管理》保證信息完整性。第三十五條 發(fā)生攻擊入侵情況應(yīng)按照《信息化應(yīng)急制度》及時進行處理。第三十六條 如發(fā)生任何故障應(yīng)及時向分管所領(lǐng)導匯報，并及時進行處理。第三十七條 本制度由信息辦負責解釋。第三十八條 本制度自發(fā)布之日起施行。網(wǎng)絡(luò)與信息安全管理制度第一章 網(wǎng)絡(luò)管理第一條 為了保護網(wǎng)絡(luò)系統(tǒng)的安全，促進計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展，保證網(wǎng)絡(luò)的正常運行，制定本章制度。第二條 本制度所稱的網(wǎng)絡(luò)系統(tǒng)，是指由我所使用，由信息辦負責維護和管理的辦公室、實驗室信息管理系統(tǒng)、配套的網(wǎng)絡(luò)線纜設(shè)施，所有的軟、硬件的集成系統(tǒng)。第三條 網(wǎng)絡(luò)系統(tǒng)的安全運行和系統(tǒng)設(shè)備管理維護工作由信息辦負責，任何部門和個人未經(jīng)信息辦同意，不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。第四條 任何部門和個人，不得利用聯(lián)網(wǎng)計算機從事危害服務(wù)器、工作站的活動，不得危害或侵入未授權(quán)的服務(wù)器（包括其它互聯(lián)網(wǎng)）、工作站。第五條 除信息辦相關(guān)管理人員外，其它部門或個人不得以任何方式登錄我所網(wǎng)絡(luò)的主、輔節(jié)點及服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作。任何部門和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施，這些行為被視為對網(wǎng)絡(luò)安全運行的破壞行為。第六條 網(wǎng)絡(luò)公布的信息必須符合國家相關(guān)的法律、法規(guī)，并須經(jīng)部門主任審核，由信息辦提交分管所領(lǐng)導審核后，由信息辦發(fā)布。第七條 網(wǎng)絡(luò)各類服務(wù)器開設(shè)的帳戶、密碼為個人用戶所擁有，個人應(yīng)對密碼保密，不得向其他單位和所外人員提供這些信息。第八條 嚴禁在局域網(wǎng)上使用來歷不明，可能引發(fā)病毒傳播的軟件，如需要應(yīng)事先使用相應(yīng)的殺毒軟件進行檢查和殺毒。第九條 任何部門和個人不得在局域網(wǎng)內(nèi)及其聯(lián)網(wǎng)計算機上傳送危害國家安全的信息（包括多媒體信息），傳送淫穢、色情資料。第十條 不得制造或故意傳播計算機病毒，不得掃描端口，不得發(fā)送郵件炸彈，導致網(wǎng)絡(luò)系統(tǒng)或聯(lián)網(wǎng)計算機系統(tǒng)發(fā)生諸如阻塞、溢出、處理機忙、資源異常消耗、死鎖、癱瘓等運行異常。未經(jīng)信息辦負責人批準，不得切斷他人的網(wǎng)絡(luò)連接。第十一條 信息辦必須落實各項管理制度和技術(shù)規(guī)范，監(jiān)控、封堵、清除網(wǎng)上有害信息。第十二條 客戶端設(shè)備應(yīng)及時下載相應(yīng)病毒升級和系統(tǒng)補丁文件。第十三條 客戶端設(shè)備嚴禁下載與工作無關(guān)的軟件，出現(xiàn)問題應(yīng)及時向信息辦報告。第二章 局域網(wǎng)管理第十四條 為加強內(nèi)部局域網(wǎng)絡(luò)的管理，保證正常運行和不斷發(fā)展，結(jié)合我所實際，制定本章制度。第十五條 信息辦為局域網(wǎng)的管理機構(gòu)，并負責局域網(wǎng)的建設(shè)、維護和