网络安全管理规定.docx

TTA standardization office【TTA 5AB- TTAK 08- TTA 2C】
网络安全管理规定
网络及数据安全管理制度
1. 网络安全管理制度
⑴ 任何人不得传播、发布危害国家安全，泄露国家秘密，损害国家荣誉和利益等的信息；
⑵ 未经许可，任何单位和个人不得擅自进入和使用局计算机信息网络；内部系统工作站严禁私自利用无线网络接入互联网或与其他网络直接连接。
⑶ 未经许可，任何单位和个人不得更改本局计算机信息网络运行环境、设备设施配置参数；
⑷ 任何人不得窃取、盗用、篡改、破坏他人计算机信息网络功能与资源；不得泄露和盗用他人用户账号，用户对自己的账号安全及使用负责。
⑸ 任何人不得下载、制作、传播、使用计算机病毒、木马、恶意软件等破坏性程序。
⑹ 任何人不得故意阻塞、阻碍、中断计算机信息网络的信息传输，恶意占用网络资源；
⑺ 任何人不得利用计算机信息网络发送垃圾邮件、信息等，干扰他人正常工作、生活和网络秩序；
⑻ 任何人不得利用计算机信息网络违背他人意愿、冒用他人名义发布信息；
⑼ 任何人不得擅自利用计算机信息网络收集、使用、提供、买卖他人专有信息；
⑽ 任何有不得有其他危害计算机信息网络安全和秩序的行为。
2. 信息中心管理与维护制度
⑴ 计算机网络系统的使用科室和个人，都必须遵守计算机安全使用规则，以及有关的操作规程和规定制度。
⑵ 信息中心负责计算机病毒和危害网络系统安全的其他有害数据信息的防范工作，定期更新杀毒软件病毒库。
⑶ 网络系统应有专人负责管理和维护，建立健全计算机网络系统各种管理制度和日常工作制度，以确保工作有序进行，网络运行安全稳定；
⑷ 信息中心负责用户注册与权限分配，对网络和系统进行监控，协调实施系统软件，同时负责对系统设备进行常规检测和维护，保证设备处于良好工作状态；
⑸ 信息中心负责保管好各设备的用户名及口令，严格遵守保密规定，不得泄露和盗用其他用户账号。
⑹ 信息中心负责用户的应用程序管理、数据库维护及日常数据备份，数据和文档及时归档，备份光盘由专人负责登记、保管；
⑺ 所有计算机操作人员必须严格遵守计算机及其相关设备的操作规程，未经许可，任何人不得随意在服务器上安装和删除软件，不得随意更改服务器及网络设备各项系统设置。
⑻ 系统应有切实可行的可靠性措施，关键设备需有备件，出现故障应能够及时恢复，确保系统不间断运行；
⑼ 所有进入网络使用的可移动存储设备，必须经过严格杀毒处理，对造成“病毒”蔓延的等严重后果的，应严格按照有关制度给予处理；
⑽ 网络系统所有设备的配置、安装、调试必须指定专人负责，其他人员不得随意拆卸和移动；
⑾ 保持机房的清洁卫生，并做好防尘、防火、防水、防触电、防辐射、防雷击等安全防护工作；
⑿ 计算机网络系统维护人员有权监督和制止一切违反安全管理的行为。
3. 网络安全监督制度
⑴ 监督、检查、指导计算机网络系统安全保护工作；
⑵ 查处危害计算机网络系统安全的违规行为；
⑶ 计算机网络维护人员发现计算机网络系统安全隐患时，可立即采取各种有效措施予以消除；
⑷ 计算机网络维护人员在紧急情况下，可以主动涉及计算机网络安全的特定事项采取特殊措施进行防范；
⑸ 履行计算机网络系统安全