鹿邑县公共资源交易中心网络运维和安全管理制度

第一条、遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及黄色信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。

　　第二条、 网络安全管理员主要负责全单位网络的系统稳定性和安全性。

　　第三条、 良好周密的日志审计以及细致的分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。应定期对网络设备运行状况、网络流量、用户行为等进行日志审计，审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容，对网络设备日志须保存三个月。

　　第四条、网络管理员察觉到网络处于被攻击状态后，应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。

　　第五条、 每月安全管理人员应向主管人员提交当月值班及事件记录，并对系统记录文件保存收档，以备查阅。

　　第六条、网络设备策略配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行；更改前需经过技术验证，必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。

　　第七条、定期对网络设备进行漏洞扫描并进行分析、修复，网络设备软件存在的安全漏洞可能被利用，所以定期根据厂家提供的升级版本进行升级。

　　第八条、对于需要将服务器托管接入及外联的，需填写服务器托管接入申请表。

　　第九条、对关键网络设备和关键网络链路需进行冗余，以保证高峰时的业务需求，以消除设备和链路出现单点故障。

　　第十条、IP地址为计算机网络的重要资源，计算机各终端用户应在信息科的规划下使用这些资源，不得擅自更改。另外，某些系统服务对网络产生影响，计算机各终端用户应在信息科的指导下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅通运行。

　　第十一条、每个月对网络边界安全设备的日志、安全策略、安全事件进行详细的检查和对比，并对其进行备份以便日后查阅和参考。     

鹿邑县公共资源交易中心