网络安全管理制度

一、一般规定
1、未经网管批准，任何人不得改变网络（内部信息平台）拓扑结构、网络（内部信息平台）设备布置、服务器、路由器配置和网络（内部信息平台）参数。
2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。
3、任何人不得利用计算机技术侵占用户合法利益，不得制作、复制和传播妨害单位稳定的有关信息。
4、各科室（单位）应定期对本科室（单位）计算机系统和相关业务数据进行备份以防发生故障时进行恢复。

二、帐号管理
1、网络（内部信息平台）帐号采用分组管理。并详细登记：用户姓名、部门名称、口令，存取权限，开通时间，网络（内部信息平台）资源分配情况等。
2、网络（内部信息平台）管理员为用户设置明码口令，用户可以根据自己的保密情况进行修改口令，用户应对工作站设置开机密码和屏保密码。
3、用户帐号下的数据属于用户私有数据，当事人具有存入权限，管理员具有管理和备份存取权限。
4、网络（内部信息平台）管理员根据有关帐号管理规则对用户帐号执行管理，并对用户帐号及数据的安全和保密负责。
5、网络（内部信息平台）管理员必须严守职业道德和职业纪律，不得将任何用户的密码、帐号等保密信息等资料泄露出去。

三、网络管理员职责
1、协助制定网络（内部信息平台）建设方案，确定网络（内部信息平台）安全及资源共享策略。
2、负责公用网络（内部信息平台）实体，如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。
3、负责服务器和系统软件的安装、维护、调整及更新。
4、负责网络（内部信息平台）账号管理，资源分配，数据安全和系统安全。
5、监视网络（内部信息平台）运行，调整参数，调度资源，保持网络（内部信息平台）安全、稳定、畅通。
6、负责系统备份和网络（内部信息平台）数据备份，负责各部门电子数据资料的整理和归档。
7、保管网络（内部信息平台）拓扑图接线表，设备规格及配置单，管理记录，运行记录，检修记录等网络（内部信息平台）资料。
8、每年对本单位网络（内部信息平台）的效能和各电脑性能进行评价，提出网络（内部信息平台）结构、技术和网络、管理的改进措施。

四、安全管理职责
1、保障网络（内部信息平台）畅通和信息安全。
2、严格遵守国家、省、市制定的相关法律、行政法规，严格执行《网络安全工作制度》，以人为本，依法管理，确保网络（内部信息平台）安全有序。
3、在发生网络（内部信息平台）重大突发事件时，应立即报告，采取应急措施，尽快恢复网络（内部信息平台）正常运行。
4、充分利用现有的安全设备设施、软件，最大限度地防止计算机病毒入侵和黑客攻击。
5、加强信息审查工作，保存，备份至少90天之内网络信息日志，及时加以分析，排查不安定因素，防止黄色，反动信息的传播。
6、经常检查网络（内部信息平台）工作环境的防火、防盗工作。

五、病毒的防治管理制度
1、任何人不得在网上制造传播任何计算机病毒，不得故意引入病毒。网络（内部信息平台）使用者发现病毒应立即向网络管理员报告。网络管理员及时指导和协助处理病毒。
2、各部门应定期查毒，（周期为一周或者10天）管理员应及时升级病毒库，并提示各部门对杀毒软件进行在线升级。                                                                                                                                                                          常熟市创新陶瓷有限公司                                                                                                                                                                                    2022.3.30