師范學院網絡安全和使用管理制度

　　第一章 總則

　　第一條為加強單位信息系統網絡的安全規劃、安全建設、安全運行維護、安全變更等各方面的管理，實現單位信息系統的網絡安全保障，特制訂本制度。

　　第二條本制度適用于xx師范學院教育技術中心負責管理和維護信息系統路由器、交換機、防火墻的安全管理。管理內容包括網絡安全配置、日志保存時間、安全策略、IP地址管理等。

　　第二章 管理要求

　　第三條網絡安全規劃要求

　　(一)網絡拓撲結構應由專業人員進行嚴格設計和規劃，網絡架構清晰、層次分明，必須明確定義并維護安全邊界，將敏感系統(涉密或重要網段)同其他系統以物理隔離、防火墻或者劃分VLAN的方式進行隔離。

　　(二)合理設計網絡路由協議和路由策略，保證網絡的連通性、可達性，以及網內業務流向分布的均衡性。

　　(三)充分考慮不可信網絡特別是Internet的接入問題，防止出現多Internet接入點，Internet出口必須設計部署防火墻等訪問控制設備;對外服務器系統與內網分離，并單獨接入在邊界防火墻的獨立保護區域(DMZ);跨公網訪問的情況，應采取VPN等加密手段在公網上進行通信傳輸。

　　(四)充分考慮電源、網絡設備和通信鏈路的冗余問題，防止出現單點故障，以及對今后網絡變更或擴充產生不利的影響。

　　(五)合理設計網絡地址，充分考慮地址的連續性管理以及業務流量分布的均衡性。

　　第四條網絡安全建設要求

　　(一)網絡建設時應有詳細的實施計劃，包括：時間進度計劃、設備和軟件采購計劃、人力資源分配計劃、應急響應計劃;應充分考慮網絡建設時對原有網絡的影響，并制定詳細的應急計劃，避免因網絡建設出現意外情況造成原有網絡的損失。

　　(二)嚴格按照網絡規劃中的設計進行實施，需要變更部分，應在專業人士的配合下，經過嚴格的變更設計方案論證方可。

　　(三)在網絡建設的過程中，應嚴格按照實施計劃進行，并對每一步實施，都進行詳細記錄，最終形成實施報告。

　　(四)在網絡建設完成投入使用前，應對所有組件包括設備、服務或應用進行連通性測試、性能測試、安全性測試，并做詳細記錄，最終形成測試報告。

　　(五)在網絡建設完成，測試通過投入使用前，應刪除測試用戶和口令，最小化合法用戶的權限，最優化配置。

　　(六)在網絡建設完成后，應立即更改相關網絡設備默認的配置和策略，并進行備份。

　　第五條網絡安全運行維護要求

　　(一)所有網絡設備(包括交換機、路由器、防火墻等)應由專職的網絡管理員負責管理和維護，網絡管理員應對上述設備進行必要的資產登記(參見附錄1)，登記記錄上應該至少包括設備名稱、設備型號、操作系統版本、IP地址等信息。

　　(二)接入網絡的服務器、終端的網絡參數(VLAN、IP地址、子網掩碼網關、DNS等)信息應由網絡管理員統一負責分配和管理，網絡管理員應對上述設備的網絡參數進行必要的登記記錄。

　　(三)網絡設備必須實現賬號口令的認證管理方式，并對其登錄賬號、權限進行限制，對于重要網絡設備可以使用增強的認證方式。組成口令的字符應至少包含大小寫英文字母、數字、特殊符號等，口令長度8位以上，三個月修改一次口令，或者使用一次性口令設備。若掌握口令的管理人員調離本職工作時，必須立即更改所有相關口令。

　　(四)嚴格禁止非本系統管理人員直接進入網絡設備進行操作，若在特殊情況下(如系統維修、升級等)需要外部人員(主要是指廠家技術工程師、非本系統技術工程師、安全管理員等)進入網絡設備進行操作時，必須由本系統網絡管理員登錄，并對操作全過程進行記錄備案。禁止將系統用戶賬號及口令直接交給外部人員，在緊急情況下需要為外部人員開放臨時賬號時，必須獲取相關領導授權。

　　(五)盡可能減少網絡設備的遠程管理方式，例如Telnet、Web等，如果的確需要遠程管理，應使用SSH代替Telnet，使用HTTPS代替HTTP;應限定遠程管理的用戶數量，遠程管理的終端IP地址，設置控制口和遠程登錄口的idle timeout時間，讓控制口和遠程登錄口在空閑一定時間后自動斷開;進行嚴格的身份認證和訪問權限的授予，并在配置完后，立刻關閉此類遠程管理功能;應盡可能避免使用SNMP協議進行管理，如果的確需要，應使用V3版本替代V1、V2版本，并啟用MD5等校驗功能。(需要討論是否可行)

　　(六)網絡邊界安全訪問控制設備(如防火墻。路由器、交換機等)應在保證正常應用連通性的前提下，根據業務通信情況設置嚴格的訪問控制策略;應盡量保持訪問控制規則的清晰與簡潔，對每臺設備的每條規則進行詳細注釋說明，并至少每月進行1次規則的檢查和必要的調整;防火墻策略應遵循“默認拒絕，特殊規則靠前，普通規則靠后，規則不重復”的原則，通過調整規則的次序進行優化。

　　(七)確保對重要網絡設備的系統日志處于運行狀態，并每月對日志做一次全面的分析，對網絡設備登錄的用戶、登錄時間、所做的配置和操作進行檢查;對防火墻的敏感網絡連接活動進行全面日志記錄，至少包括用戶身份、訪問時間、訪問源 IP、訪問目標 IP、訪問動作等，在發現有異常的現象時應及時向安全管理員報告。

　　(八)重要網絡設備的系統日志應該集中保存，至少保存一年。

　　(九)及時監視、收集網絡設備以及安全設備生產廠商公布的軟件以及補丁信息，對于非常重要的補丁程序在經過測試無影響的情況下盡快對生產環境設備實施軟件更新或者補丁安裝;軟件更新或者補丁安裝應盡量安排在非業務繁忙時段進行，在升級(或修補)前后做好數據和軟件的備份工作，同時將整個過程記錄備案;軟件更新或者補丁安裝后應重新對系統進行安全設置，并進行系統的安全檢查。

　　(十)至少每季度1次對所有網絡設備進行安全漏洞掃描，重大安全漏洞發布后，應在1周內進行;當發現網絡設備上存在異常開放的網絡服務或者開放的網絡服務存在安全漏洞時應及時上報信息安全管理員，并采取相應措施。

　　(十一)至少每天1次對所有網絡設備進行檢查，確保各設備都能正常工作;通過各種手段監控網絡的流量狀況，當突發異常流量時，應立即上報信息安全管理員，同時采取適當控制措施，并記錄備案。(由統一網管平臺實現)

　　(十二)至少每年1次對整個網絡進行全面安全評估，評估后應在盡快完成對網絡設備的修補和加固，并進行二次評估。

　　(十三)至少每半年1次對撥號上網或其他違反網絡安全的行為進行檢查。

　　第六條網絡安全變更要求

　　(一)網絡管理員應對所有網絡設備的變更(新增、變更、廢棄)情況對資產登記記錄進行變更。

　　(二)網絡管理員應在網絡設備接入、配置變更、廢棄等系統變更操作前進行數據備份，為一些關鍵的網絡設備準備備品備件，保證一些常用網絡設備的庫存，以便在不成功的情況下及時進行恢復。

　　(三)新的網絡設備的接入應首先由相關部門提出申請，信息技術部門根據實際業務需要進行審核，確定最佳接入方案，才可以進行實施，禁止私自安裝或移動網絡設備。網絡管理員應對任何新的網絡設備的接入進行記錄備案，記錄內容應包括：接入人、接入時間、接入原因等。

　　(四)根據業務系統應用的需要，要求設備配置變更時，應首先向網絡管理員提出申請，經確認后由網絡管理員負責安排實施，禁止私自變更網絡設備配置。網絡管理員應對任何網絡設備的配置變更情況都應進行記錄，記錄內容應包括：變更人、變更時間、變更原因、變更內容等，以便后期問題的查詢分析。

　　(五)網絡設備的廢棄應首先向相關部門提出申請，由信息技術部門根據實際業務需要進行審核，確定最佳廢棄方案。網絡管理員應對任何網絡設備的廢棄都應進行記錄備案，記錄內容應包括：廢棄人、廢棄時間、廢棄原因。

　　(六)任何新的網絡設備接入、配置變更、廢棄前，都應做好詳細的應急預案，以備緊急情況時的應用，這些重大變更必須做到一人操作一人監督的管理。

　　(七)由任何網絡設備、服務器、終端導致的網絡變更后，網絡管理員應及時調整相關訪問控制設備的安全策略，安全管理員應確認網絡是否具有清晰的網絡拓撲結構，網絡邊界安全是否控制嚴格。

　　(八)新的網絡設備在正式上架運行前應由網絡管理員進行功能測試，由安全管理員進行安全檢查并確認后方能正式運行使用。嚴禁在不測試或測試不成功的情況下接入網絡。安全管理員需要檢查的內容如下：

　　1、查看硬件和軟件系統的運行情況是否正常、穩定;

　　2、查看OS版本和補丁是否最新;

　　3、OS是否存在已知的系統漏洞或者其他安全缺陷。

　　(九)新的網絡設備在正式上架運行或網絡設備出現重大配置變更后，應經過一段時間的試運行，在試運行階段，應嚴密監控其運行情況，以及對網絡是否帶來影響;當發現網絡運行不穩定或者出現明顯可疑情況時，應立即啟動應急預案;試運行階段后，應按照3.3節網絡安全運行維護要求進行管理。

　　第三章 附則

　　第七條本制度由xx師范學院教育技術中心負責制定、解釋和監督實施。

　　第八條本制度自發布之日起實施。

篇2：某集團公司網絡使用管理制度

>　　集團公司網絡使用管理制度

　　第一章總則

　　第一條為確保公司網絡及其相關設備的正常有效運行，特制定本制度;

　　第二條本制度適用于**實業集團公司及所管轄各部門、各分子公司及項目部。

　　第二章管理規定

　　第三條網絡設備操作規定

　　(一)非IT人員或未經IT處許可，任何人不得進入機房動用服務器或更改其配置。

　　(二)未經IT處許可，任何人不得動用網絡連接設備，包括關閉設備、移動設備，不得在設備上堆放雜物。

　　(三)非IT處人員或未經IT處許可，任何人不得移動或剪斷網線。

　　(四)未經IT處許可，任何人不得在集線器、交換機上另外接線或接其他設備。

　　(五)各使用部門如需增加網線，應提前在IT處備案申請，由IT處統一安排布線。

　　(六)被IT處確定為核心網絡設備的設備，必須由專業技術人員進行配置，其他人員不得動用或更改配置。

　　(七)不得將網絡設備及相關的配件占為私有，否則一經發現，將視為盜竊公司財產。

　　第四條局域網管理規定

　　(一)非IT處人員，任何人未經計算機責任人許可，不得使用局域網帳號登錄他人計算機。

　　(二)用戶盡量不共享文件，如因工作需要通過網絡共享的文件或資料須設置權限并加密(公眾性的文件除外)。

　　(三)任何人不得使用網絡嗅探、網絡管理等軟件對他人計算機進行攻擊和嘗試連接。

　　(四)任何人不得在局域網內發布有損公司利益與形象的信息。

　　(五)任何人不得在局域網內發布或傳送電影等與工作無關的資料。

　　第五條互聯網管理規定

　　(一)未經許可，不得將計算機通過電話或無線網卡上互連網(指不經過公司服務器)。

　　(二)不得在上班時間利用網絡做與工作無關的事。一經發現，立即辭退。

　　(三)任何時間不得登陸不健康、不合法的網站。

　　(四)不得利用公司計算機與網絡從事任何違法活動。

　　(五)任何在網上發布的有關公司的信息必須經相關責任部門審批。

　　(六)不得在網上發布公司機密，或通過網絡將公司機密泄漏給他人。

　　(七)不得在網上以公司名義宣傳個人或做有損公司利益與形象的事。

　　(八)不得在公司內使用BT、電驢等下載工具，不得下載與工作無關的資料。

　　(九)不得安裝代理軟件使自己的計算機成為二級代理，讓未審批過的人員上外網。

　　(十)IT處有權對上外網的所有用戶進行監控，并對違反以上規定的行為進行通報。

　　第六條MSN、QQ、等一些即時通信軟件的使用規定

　　(一)因工作需要，確需要長期使用QQ、MSN等軟件的人員，需向部門負責人提出申請，并限定使用QQ、MSN等軟件的時間，經部門負責人審批再報總經辦和IT處審批后方可使用此類軟件，同時接受IT處監控。

　　(二)對于因工作需要，臨時使用QQ、MSN等軟件的人員，須提交申請至總經辦與IT處備案方可上QQ、MSN等軟件，同時接受IT處監控。

　　(三)不得利用即時通信軟件傳輸一些大容量非工作資料。

　　(四)IT處代表公司有權對用戶的聊天內容進行時行監控。

　　第七條處罰規定

　　(一)如有以下行為，根據情節輕重將扣除責任人相應績效分數。

　　1.違反網絡設備操作規定;

　　2.違反局域網管理規定;

　　3.違反互聯網管理規定;

　　4.違反MSN、QQ、等一些即時通信軟件的使用規定;

　　5.造成公司網絡中斷或癱瘓的。

　　(二)違反互聯網管理規定達三次以上者，將取消上外網資格。

　　(三)人為原因造成網線、集線器損壞者，由責任人照價賠償。

　　第三章附則

　　第八條本制度解釋權歸行政部IT處，執行監督權歸總經辦與行政部IT處。

　　第九條本制度自頒布之日起正式執行。

篇3：某中醫院網絡和計算機使用管理制度

　　中醫院網絡和計算機使用管理制度

　　為了積極適應信息化管理的需要，進一步加強醫院計算機信息設備的管理，確保醫院網絡信息系統正常運作，特制定本辦法。

　　一、科主任(護士長)為本科室信息設備的管理責任人，應對本科室在用信息設備建立管理臺帳，責任到人，嚴格交接班制度，工作中遇到的問題要及時報告和妥善處理。

　　二、各聯網工作站原則上一律不使用軟驅、光驅以及USB口，嚴禁安裝和使用非醫院信息系統的應用軟件，避免因病毒傳播造成數據丟失或網絡癱瘓。確屬工作需要安裝使用的其他軟件，必須經網絡信息中心負責人批準，由信息中心維護人員對軟件進行病毒檢查后，負責安裝和調試。

　　三、嚴格按照計算機操作和使用規程進行操作。操作員應設置好自己的登錄口令，嚴格以自己的工號進入系統，并做好登錄口令的維護和保密工作。操作中必須做到細致認真、快速準確，及時完成各項錄入工作。

　　四、經常保持各種網絡設備、設施整潔，認真做好網絡設備的日清月檢，使網絡設備始終處于良好的工作狀態。

　　五、加強設備定位定人管理，未經設備科、信息中心維護人員允許，不得隨意挪動、拆卸和外借。出現故障及時與設備科、信息中心維護人員解決。

　　六、工作站附近嚴禁存放易燃、易爆、易腐蝕及強磁性物品;遇有臨時停電及雷電天氣，應采取保護措施，避免發生意外。

　　七、嚴禁無關人員上機操作或進行其他影響網絡正常運行的工作;嚴禁在工作站上玩游戲等無關操作。

　　八、發現違反上述規定而致硬件損壞、程序破壞及數據丟失，造成嚴重后果影響科室及醫院正常工作運轉的，則追究相應科室或責任人的經濟責任，扣罰額度參照醫院有關規定執行。