免费 无码进口视频|欧美一级成人观看|亚洲欧美黄色的网站|高清无码日韩偷拍|亚太三区无码免费|在找免费看A片色片一区|激情小说亚洲精品|91人妻少妇一级性av|久久国产综合精品日韓|一级美女操逼大片

制度

網絡安全管理制度

時間:2025-10-11 10:00:26 王娟 制度 我要投稿

網絡安全管理制度(精選22篇)

  隨著社會不斷地進步,人們運用到制度的場合不斷增多,制度是各種行政法規(guī)、章程、制度、公約的總稱。那么你真正懂得怎么制定制度嗎?下面是小編整理的網絡安全管理制度,供大家參考借鑒,希望可以幫助到有需要的朋友。

網絡安全管理制度(精選22篇)

  網絡安全管理制度 1

  1、信息中心人員每周輪流值班(如有特殊情況經領導批準后可進行調整),值班人員須模范執(zhí)行《中心機房管理制度》。

  2、值班人員不得擅離崗位。如有特殊情況需短暫離開,可請其他機房工作人員代班。代班人員履行值班人員職責。

  3、值班人員要加強安全防范意識,最后離開前,必須對機房進行全面檢查,關閉工作間空調、電燈等設備,關好門窗。

  4、值班人員須掌握滅火器的使用方法。發(fā)生火災時能先期處置并及時報火警。

  5、值班人員要對當日值班期間網絡運行情況、溫濕度情況等做好詳細記錄,并嚴格執(zhí)行交接班制度,注明交接時間。

  6、值班人員負責機房衛(wèi)生清潔工作,保持機房整潔。

  7、值班人員玩忽職守造成后果者,按有關規(guī)定予以處罰。

  網絡安全管理制度 2

  第一條所有接入網絡的用戶必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用連網計算機從事危害城域網及校園網防火墻、路由器、交換機、服務器等網絡設備的活動。不得在網絡上制作、發(fā)布、傳播下列有害內容:

  (一)泄露國家秘密,危害國家安全的;

  (二)違反國家民族、宗教與教育政策的;

  (三)煽動暴力,宣揚封建迷信、邪教、黃色淫穢,違反社會公德,以及賭博、詐騙和教唆犯罪的;

  (四)公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權益的;

  (五)散布謠言,擾亂社會秩序,鼓勵聚眾滋事的;

  (六)損害社會公共利益的;

  (七)計算機病毒;

  (八)法律和法規(guī)禁止的其他有害信息。如發(fā)現(xiàn)上述有害信息內容,應及時向三門縣教育局現(xiàn)代教育中心或上級主管部門報告,并采取有效措施制止其擴散。

  第二條在網站上發(fā)現(xiàn)大量有害信息,以及遭到黑客攻擊后,必須在12小時內向三門縣教育局現(xiàn)代教育中心及公安機關報告,并協(xié)助查處。在保留有關上網信息和日志記錄的前題下,及時刪除有關信息。問題嚴重、情況緊急時,應關閉交換機或相關服務器。

  第三條任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。

  第四條所有接入網絡的用戶必須對提供的信息負責,網絡上信息、資源、軟件等的使用應遵守知識產權的有關法律法規(guī)。對于運行無合法版權的網絡軟件而引起的版權糾紛由使用部門(個人)承擔全部責任。

  第五條嚴禁在網絡上使用來歷不明、引發(fā)病毒傳染的軟件,對于來歷不明的可能引發(fā)計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。

  第六條認真執(zhí)行各項管理制度和技術規(guī)范,監(jiān)控、封堵、清除網上有害信息。為有效地防范網上非法活動、各子網站要加強出口管理和用戶管理。重要網絡設備必須保持日志記錄,時間不少于180天。

  第七條上網信息管理堅持誰上網誰負責、誰發(fā)布誰負責的原則。對外發(fā)布信息,必須經局機關或各單位負責人審核批準后,才可發(fā)布(具體操作方法可參考網絡信息發(fā)布管理制度)。

  第八條各單位和學校要確定一名行政人員為本單位(學校)網絡安全責任人,領導網管員(網管機構)做好本單位和學校的網絡和信息安全工作。建立崗位責任制和機房管理制度。網絡管理人員應加強責任心,保證現(xiàn)有各種網絡設備良好運行,充分發(fā)揮效率。

  第九條單位和學校各信息終端用戶必須受網絡管理員監(jiān)督管理。整個單位和校園要統(tǒng)一出口、統(tǒng)一用戶管理。建立帳號登記管理制度,用戶帳號只能專人專用,方便日后的檢查和監(jiān)督工作。

  第十條與城域網及單位和學校網絡相連的機房建設,應當符合國家的有關標準和規(guī)定,在電源防護、防盜、防火、防水、防塵、防雷等方面,采取規(guī)范的技術保護措施。

  第十一條城域網及校園網站的系統(tǒng)軟件、應用軟件及信息數(shù)據要實施保密措施。接入互聯(lián)網網的計算機必須與本部門的涉密計算機信息系統(tǒng)實行物理隔離。涉密信息不得在上網設備上操作或存儲。信息資源保密等級可分為:

  (一)可向Internet公開的;

  (二)可向本城域網公開的;

  (三)可向有關單位或個人公開的`;

  (四)可向本單位公開的;

  (五)僅限于個人使用的。

  第十二條任何單位和個人不得利用聯(lián)網計算機從事下列活動:

  (一)未經允許,非法訪問教育城域網及校園網上網絡服務器、工作站、交換機、路由器及其它相關設備;對教育城域網上所具有的功能、程序、數(shù)據進行刪除、修改和增加;

  (二)未經允許,擅自提供與教育無關的網絡服務;

  (三)故意制作、傳播計算機病毒與破壞性程序;

  (四)其他危害教育城域網絡安全的行為。

  第十三條違反本管理制度,將提請有關部門視情節(jié)給予相應的批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關法律、行政法規(guī)的,依照有關法律、行政法規(guī)的規(guī)定予以處罰;構成犯罪的,依法追究刑事責任。

  第十四條故意輸入計算機病毒,造成危害城域網及子網站網絡安全的,按《中華人民共和國計算機信息系統(tǒng)安全保護條例》中第二十三條的規(guī)定予以處罰。

  網絡安全管理制度 3

  為加強我市校園網絡安全管理,確保校園網絡安全穩(wěn)定運行,依據教育部《關于加強教育行業(yè)網絡與信息安全工作的指導意見》,制訂本制度。

  一、學校成立網絡信息安全領導小組,組長由學校校長擔任,負責校園內網絡安全和信息安全管理工作,學校網絡管理員負責全校網絡及信息具體安全工作,對校園網和上網信息進行審查和監(jiān)控。

  二、校園網用戶必須嚴格遵守國家法律、法規(guī)及學校規(guī)章制度,不得利用計算機聯(lián)網從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、傳播違法內容。嚴禁制造和輸入計算機病毒。

  三、學校要對教師和網絡用戶定期進行信息安全和網絡安全相關教育,增強防范意識。

  四、校園網要有防火墻和防病毒軟件。學校網管員對校園網設備和線路,進行統(tǒng)一管理,其它個人禁止擅自打開計算機主機機箱,禁止擅自移動計算機、線路及附屬設備,禁止擅自將計算機設備外借。任何人不得更改IP及網絡設置。

  五、校園網設備,要按分配的'使用權限來使用,遵循誰使用,誰負責的原則進行管理。對服務器、路由器、交換機等重要網絡設備,要由網管員進行管理。

  六、嚴格遵守網絡保密制度,不得將已知的用戶名、密碼、口令、地址外泄。對于有版權保護的計算機軟件禁止任何科室和個人擅自對外提供。

  七、網絡管理員定期匯報及網絡事故隨時報告制度,及時解決突發(fā)事件和問題。校園網服務器發(fā)生案件、遭到黑客攻擊后,網管員必須及時處理,必要時通過學校領導向公安機關報告。

  八、做好設備的日常維護、保養(yǎng)工作。機房及各功能室設施應符合國家有關規(guī)定,認真做好電源防護、防盜、防火、防水、防塵、防震、防靜電等工作,必須安裝防盜門窗和報警裝置,人離關窗鎖門。

  網絡安全管理制度 4

  一.網絡配置

  充分整合公司網絡信息資源,提高工作效率。

  二.職責

  公司網絡隸屬于技術部門,主要負責日常網絡的正常運行,維護,維修,網絡設備采購,網絡優(yōu)化等工作。

  三.軟件配置及使用規(guī)則

  1.工作時間嚴禁玩游戲,觀看與工作無關信息,網頁。

  2.嚴禁私自下載,安裝與工作無關軟件。

  3.嚴禁私自將與工作無關文件,信息以光盤,移動硬盤,u盤及其它任何形式拷貝至硬盤及在局域網上傳播。

  4.為文件資料安全起見,勿將重要文件保存在活動分區(qū)如:c盤,我的文檔:請將本人重要文件存放在硬盤的其他非活動分區(qū)(如:d,e,f)。(保存前用殺毒軟件檢查無病毒警告后再操作)。

  5.各部門應定期將計算機系統(tǒng)和相關數(shù)據進行備份。

  6.計算機須設置密碼,避免別人的.不合理侵入。

  7.未經許可,不允許使用他人電腦。

  8.每天上下班,按正常程序開關主機,顯示器,電源等。

  9.每周五公司計算機統(tǒng)一升級殺毒軟件,公司現(xiàn)用360免費殺毒軟件。

  10.當發(fā)現(xiàn)公司網絡,以及計算機出現(xiàn)異常情況,須及時通知相關的網絡人員。

  四.計算機維修

  1.計算機出現(xiàn)問題,需要維修,要上報領導并獲得批準。

  2.計算機須采購配件,安公司采購管理制度流程執(zhí)行。

  五.違規(guī)操作

  1.違規(guī)操作者,沒有造成經濟損失的,當事人須接受公司警告,多次違規(guī)者,公司給予響應的處罰。

  2.違規(guī)操作者,造成經濟損失的,當事人須按公司規(guī)定給予賠償。

  六.附則

  本制度有不妥之處會在運行中修改,解釋權歸公司所有。

  網絡安全管理制度 5

  1、嚴格機房管理。建立完整的計算機運行日志、操作記錄及其它與安全有關的`資料;機房必須有當班值班人員;嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。

  2、加強技術資料管理。明確責任人,重要技術資料應有副本并異地存放。

  3、建立軟件開發(fā)及管理制度。開發(fā)維護人員與操作人員必須實行崗位分離,開發(fā)環(huán)境和現(xiàn)場必須與生產環(huán)境和現(xiàn)場隔離。

  網絡安全管理制度 6

  學校校園網是為教學及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現(xiàn)校園內計算機互聯(lián)、資源共享,并為師生提供豐富的網上資源。為了保護校園網絡系統(tǒng)的安全、促進學校計算機網絡的應用和發(fā)展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理條例。

  第一章總則

  1、本管理制度所稱的校園網絡系統(tǒng),是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統(tǒng)。

  2、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環(huán)境的安全,保障網絡系統(tǒng)的正常運行,保障信息系統(tǒng)的'安全運行。

  3、網絡中心負責相應的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監(jiān)控。

  4、任何單位和個人,未經校園網網絡中心同意,不得擅自安裝、拆卸或改變網絡設備。

  5、所有上網用戶必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯(lián)網計算機從事危害校園網及本地局域網服務器、工作站的活動。

  6、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查,必須接受學校網絡中心進行的網絡系統(tǒng)及信息系統(tǒng)的安全檢查。

  7、使用校園網的全體師生有義務向網絡中心和有關部門報告違法行為和有害信息。

  第二章網絡安全管理

  1、校園網由學校電教中心統(tǒng)一管理及維護。連入校園網的各部門、處室、教室和個人使用者必須嚴格使用由網絡中心分配的IP地址。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監(jiān)督和檢查。任何人不得更改IP及網絡設置,不得盜用IP地址及用戶帳號。

  2、與校園網相連的計算機用戶建設應當符合國家的有關標準和規(guī)定,校園內從事施工、建設,不得危害計算機網絡系統(tǒng)的安全。

  3、網絡管理員負責全校網絡及信息的安全工作,建立網絡事故報告并定期匯報,及時解決突發(fā)事件和問題。校園網各服務器發(fā)生案件、以及遭到黑客攻擊后,網絡中心必須及時備案并向公安機關報告。

  4、對所有聯(lián)網計算機要及時、準確登記備案。網絡教室不準對社會開放。

  5、校園網中對外發(fā)布信息的Web服務器中的內容必須經領導審核,由負責人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權限要經過校領導的批準。

  6、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統(tǒng)軟件、應用軟件及信息數(shù)據要實施保密措施。

  7、加強對師生用戶上網安全教育指導和監(jiān)督:

 。1)校園網內必須安裝網絡版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。

 。2)加強對學生開放互聯(lián)網以及全校教職工上網的監(jiān)管。

 。3)專用的財務工作電腦和重要管理數(shù)據的電腦最好不要接入網絡工作。

  8、網絡中心統(tǒng)一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。

  9、禁止私自安裝、卸載程序,在校園網上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設置。

  10、嚴禁在校園網內使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。

  11、任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。

  12、未經校園網絡中心及各子網網管的同意,不得將有關服務器、工作站上的系統(tǒng)軟件、應用軟件轉錄、傳遞到校外。

  13、需在校內交流和存檔的數(shù)據,按規(guī)定地址存放,不得存放在硬盤的C盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。

  14、保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。

  15、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發(fā)現(xiàn)故障及時通知網絡中心處理。

  16、各處室部門和教研組應認真做好本單位計算機的養(yǎng)護和清潔衛(wèi)生工作。

  第三章網絡用戶安全守則

  1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數(shù)據,危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。

  2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。

  3、用戶要嚴格遵守校園網絡管理規(guī)定和網絡用戶行為規(guī)范,不隨意把戶頭借給他人使用,增強自我保護意識,經常更換口令,保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶頭和IP地址。

  4、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。

  5、使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。

  第四章處罰辦法

  違反本制度規(guī)定,有下列行為之一者,學?商岢鼍、停止其上網,情節(jié)嚴重者給予行政處分,或提交司法部門處理。

  1、查閱、復制或傳播下列信息者:

 。1)煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度;

 。2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;

 。3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;

 。4)公然侮辱他人或者捏造事實誹謗他人;

 。5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

  2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。

  3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者;

  4、故意制作、傳播計算機病毒等破壞性程序者。

  5、上網信息審查不嚴,造成嚴重后果者。

  6、使用任何工具破壞網絡正常運行或竊取他人信息者。

  7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。

  網絡安全管理制度 7

  第一條各科室、局屬各單位對所使用的計算機及其軟硬件設施,享有日常使用的權利,負有保管的義務。

  第二條計算機開啟關閉應按規(guī)定步驟進行,工作人員應規(guī)范使用計算機設備。如因操作不當?shù)仍驅е略O備損壞,將視情節(jié)處理。

  第三條各科室計算機實行專人專用,使用統(tǒng)一分配的口令進入局域網,發(fā)現(xiàn)不能進入局域網須及時報告網管人員,不得擅自修改計算機的IP地址和CMOS設置參數(shù)。

  第四條各科室、各單位確需增加計算機設備或網絡終端接口,應向局信息中心提出申請,經批準后,由網管人員負責接入。

  第五條工作人員使用計算機時,不得關閉殺毒軟件和網絡防火墻,應確保防火墻處于激活狀態(tài)。防病毒軟件要定期進行更新升級,定期和及時對電腦進行殺毒,清潔,除塵,保證電腦能安全運行。工作人員發(fā)現(xiàn)計算機病毒應及時清除并報告網管人員備案。

  第六條禁止私自拆卸和擅自修理計算機,禁止私自更換計算機硬件設備。如需修理或更換,應先報局信息中心經審批后由網管人員或計算機公司專業(yè)人員負責修理或更換。

  第七條為保證業(yè)務系統(tǒng)安全工作,軟盤、光盤等存儲設備必須經病毒檢查后方可使用。

  第八條嚴格遵守信息傳遞操作流程。各終端計算機可根據工作需要設立共享硬盤或文件夾,設立的共享硬盤或文件夾使用完畢后應立即取消共享設置。

  第九條網絡用戶密碼及共享權限密碼嚴禁外泄。嚴禁擅自查看、修改、拷貝其局域網內其他計算機的程序及內容。

  第十條不瀏覽和發(fā)布反動、黃色、邪教,反動言論等信息,一經發(fā)現(xiàn),嚴肅查處,停止使用互聯(lián)網權限。嚴禁在線播放或下載電影、電視劇等,禁止擅自安裝使用游戲。

  第十一條局信息中心網管人員要定期檢查各計算機終端運行情況,發(fā)現(xiàn)問題,及時排除。

  第十二條非因工作需要,不得將機關計算機設備和存儲涉密信息的軟件、磁盤、光盤及其他存儲介質帶離機關。因工作需要帶出工作區(qū)域的,須經批準后登記備案才能帶出。嚴禁將與工作無關的存儲介質在單位的計算機上使用。嚴禁存儲介質在內外網計算機,以及在涉密與非涉密計算機間互用。

  第十三條建立、健全計算機病毒的預防、發(fā)現(xiàn)、報告、消除管理制度及計算機設備的使用、維護制度,對機關的計算機信息網絡系統(tǒng)進行經常性的病毒檢測。

  第十四條未經允許,禁止開設文件服務器、共享服務器、下載服務器、FTP服務器、WEB服務器、E-MAIL服務器、游戲服務器、媒體服務器、網絡磁盤、聊天服務器等各種對外服務器。

  第十五條禁止使用各類群發(fā)、搶占網絡帶寬、強迫他人下網的軟件;局域網內的計算機禁止使用多線程下載文件而造成網絡擁堵、系統(tǒng)癱瘓、影響別人正常使用。隨著信息化工作的深入開展,不同格式、不同內容的數(shù)據庫也將越來越多,市局數(shù)據中心涉及20多種不同類型的數(shù)據庫系統(tǒng),因此對于數(shù)據庫系統(tǒng)的管理也應進一步規(guī)范。

  第十六條網絡系統(tǒng)用戶,須做好自身用戶密碼和權限的保密工作,新用戶系統(tǒng)啟用后兩天內必須更改初始密碼,不得將密碼隨意告訴他人。

  第十七條數(shù)據庫管理員不得將數(shù)據庫管理員密碼隨意透露給他人;不得將數(shù)據庫一般用戶密碼泄漏或隨意修改其用戶權限;不能向任何人泄露數(shù)據庫存儲的內容。

  第十八條若因用戶名和密碼泄露造成數(shù)據庫信息被更改或流失的,由泄密者承擔責任,情節(jié)嚴重者遞交局黨組處理。

  第十九條數(shù)據庫管理員隨時做好數(shù)據庫的'備份,核心數(shù)據庫的進入必須設置準入的用戶名和密碼,只有用戶名和密碼同時輸入正確時才能更改、導出數(shù)據庫信息;數(shù)據庫管理員對不正當?shù)臄?shù)據庫信息更改行為做好記錄,并由提出更改要求的人員簽字。

  第二十條任何人不得隨意向外單位或個人提供紙質或電子版的數(shù)據庫信息,如確須提供的,需經相關業(yè)務分管領導審核、審批同意,并經相關業(yè)務科室負責人簽字確認后方可提供。

  網絡安全管理制度 8

  第一條為了全面提高我校師生網絡與信息安全意識,建立健全校園網絡與信息安全工作的組織體系、管理規(guī)章和責任制度,有效防范、控制和抵御信息安全風險,增強安全預警、應急處置和災難恢復能力,提高學校和各部門的整體安全防護水平,形成與教育信息化發(fā)展相適應的、完備的網絡與信息安全保障體系,促進我校信息化建設的健康發(fā)展,根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》以及公安部《計算機信息網絡國際聯(lián)網安全保護管理辦法》、《信息安全等級保護管理辦法》和其他法律、行政法規(guī)的規(guī)定,根據我校實際情況,制定本辦法。

  第二條本辦法適用于學校校園網絡及所承載的所有信息系統(tǒng)。

  第三條我校網絡與信息安全管理工作實行責任制和責任追究制,各部門按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則切實落實網絡與信息安全責任。信息化辦公室承擔學校的安全管理和監(jiān)督、技術安全保障。網絡與信息系統(tǒng)的使用單位和個人承擔系統(tǒng)操作與信息內容的。直接安全責任。

  第四條按照分級管理、逐級負責的原則。學校信息化領導小組負責全校的網絡和信息安全工作,信息化領導小組下設辦公室,辦公室設在信息化辦公室。各部門設立部門級的.信息化領導小組,負責本部門的網絡與信息安全工作,主要負責人要親自抓,各學院和部門主管信息工作的領導為本單位的網絡與信息安全責任人,有信息系統(tǒng)的部門需指定專人作為信息系統(tǒng)管理員,負責本單位網絡與信息安全保護和管理工作,各部門信息化領導小組組成情況報信息化辦公室登記備案。

  第五條信息系統(tǒng)實行安全等級保護制度,根據國家等級保護相關管理文件,信息系統(tǒng)的安全保護等級分為五個等級。等級確定的原則、標準、各級別安全保護和管理內容按照國家和省有關規(guī)定執(zhí)行。涉密信息系統(tǒng)應當根據國家涉密信息保護的基本要求,按照學校部門有關涉密信息系統(tǒng)分級保護管理規(guī)定和技術標準進行保護。

  第六條學校各信息系統(tǒng)的建設管理部門作為安全等級保護的責任主體,應當按照國家有關管理規(guī)范、技術標準確定信息系統(tǒng)的安全保護等級。對新建、改建、擴建的信息系統(tǒng),建設管理單位應當在規(guī)劃、設計階段確定信息系統(tǒng)的安全保護等級,并同步建設符合該安全保護等級要求的信息安全設施。

  第七條新建的信息系統(tǒng),其建設管理部門應當在系統(tǒng)投入運行后到信息化辦公室辦理備案手續(xù)。已運行的信息系統(tǒng),其建設管理部門應當在本辦法執(zhí)行后到信息化辦公室辦理備案手續(xù)并確定安全保護等級。對于二級及以上的信息系統(tǒng)由信息化辦公室統(tǒng)一上報至公安局等相關部門。

  第八條信息系統(tǒng)建設管理單位應當建立信息系統(tǒng)安全狀況日常檢測工作制度,應當按照國家有關管理規(guī)范和技術標準,定期對信息系統(tǒng)安全狀況、安全保護制度及措施的落實情況進行自查,學校管理部門將定期進行檢查。三級以上的信息系統(tǒng)需由公安部門進行系統(tǒng)評測。對于信息系統(tǒng)安全狀況未達到安全保護等級要求的,建設管理單位應當制定方案進行整改。

  第九條信息系統(tǒng)建設管理單位應當建立并落實以下安全保護制度:

  (一)安全責任制度和安全培訓制度;

  (二)核實、登記并及時更新用戶注冊信息制度;

  (三)信息發(fā)布審核、登記、保存、清除和備份制度;

  (四)信息網絡安全處置制度;

  (五)違法案件報告和協(xié)助查處制度;

  (六)國家和省規(guī)定的其他安全保護制度。

  第十條信息系統(tǒng)建設管理單位應當落實以下安全保護技術措施:

  (一)系統(tǒng)重要數(shù)據管理、備份、容災恢復措施;

  (二)計算機病毒等破壞性程序的防治措施,防范網絡入侵、攻擊破壞等危害網絡安全行為的措施;

  (三)系統(tǒng)運行和用戶使用日志備份并保存六十日以上的措施;

  (四)密鑰、密碼安全管理措施;

  (五)國家和省規(guī)定的其他安全保護技術措施。

  第十一條二級以上的信息系統(tǒng)建設管理單位應當制定重大突發(fā)事件應急處置預案。發(fā)生重大突發(fā)事件時,應當按照應急處置預案的要求采取相應的處置措施。

  第十二條任何單位或者個人不得從事下列危害信息網絡安全的行為:

  (一)擅自進入、使用他人計算機信息網絡;

  (二)擅自增加、修改、刪除、復制他人計算機信息網絡的數(shù)據;

  (三)擅自增加、修改、刪除、干擾他人計算機信息網絡的功能;

  (四)破壞計算機信息網絡運行環(huán)境、設備設施;

  (五)竊取、盜用、篡改、破壞他人網絡資源;

  (六)故意制作、傳播、使用計算機病毒、惡意軟件等破壞性程序,或者制作、發(fā)布、復制、傳播含破壞性程序或其機理、源程序的信息;

  (七)故意阻塞、阻礙、中斷計算機信息網絡的信息傳輸,惡意占用網絡資源;

  (八)利用計算機信息網絡大量或者多次發(fā)送電子郵件、短信息等,干擾他人正常生活秩序或者網絡秩序;

  (九)利用計算機信息網絡違背他人意愿、冒用他人名義發(fā)布信息;

  (十)明知本單位或本人的計算機信息網絡的網絡地址、主機空間等資源已被他人利用,從事可能危害計算機信息網絡安全的活動而不予制止;

  (十一)擅自利用計算機信息網絡收集、使用、提供、買賣學校公共數(shù)據和他人專有信息;

  (十二)其他危害計算機信息網絡安全的行為。

  第十三條任何單位或者個人不得利用計算機信息網絡制作、發(fā)布、傳播含有下列內容的信息:

  (一)反對憲法確定的基本原則的;

  (二)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統(tǒng)一的;(三)損害國家榮譽和利益的;

  (四)煽動民族仇恨、民族歧視,破壞民族團結,或者侵害民族風俗習慣的;(五)破壞國家宗教政策,宣揚邪教、封建迷信的;(六)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;

  (七)鼓動公眾惡意評論他人、公開發(fā)布他人隱私或者通過暗示、影射等方式對他人進行人身攻擊的;

  (八)公然侮辱他人或者捏造事實誹謗他人的;

  (九)以非法社團名義活動的;

  (十)買賣法律、法規(guī)禁止流通的物品的;

  (十一)非法買賣法律、法規(guī)限制流通的物品,對公共安全構成威脅的;

  (十二)含有淫穢、色情、賭博、暴力、欺詐等內容,或者教唆犯罪、傳授犯罪方法的;

  (十三)含有法律、法規(guī)禁止的其他內容的。

  第十四條學校管理部門對違反本辦法的可根據情況作以下處理:

  (一)警告、勒令改正;

  (二)中斷網絡3至60天;

  (三)關閉計算機信息系統(tǒng);

  (四)給予相應的行政和紀律處分;

  (五)情節(jié)嚴重者會同保衛(wèi)處向公安部門報告,追究其法律責任。

  第十五條本《辦法》由校計算機信息網絡安全領導小組負責解釋。

  第十六條本《辦法》自發(fā)布之日起施行。

  網絡安全管理制度 9

  第一條目的為維護公司網絡安全,保障信息安全,保證公司網絡系統(tǒng)的暢通,有效防止病毒入侵,特制定本制度。

  第二條適用范圍本制度適用于公司網絡系統(tǒng)管理。

  第三條職責

  1、集團業(yè)務處負責公司網絡系統(tǒng)的安全管理和日常系統(tǒng)維護,制定相關制度并參加檢查。

  2、集團辦公室會同相關部門不定期抽查網絡內設備安全狀態(tài),發(fā)現(xiàn)隱患及時予以糾正。

  3、各部門負責落實網絡安全的各項規(guī)定。

  第四條網絡安全管理范圍網絡安全管理須從以下幾個方面進行規(guī)范:物理層、網絡層、平臺安全,物理層包括環(huán)境安全和設備安全、網絡層安全包含網絡邊界安全、平臺安全包括系統(tǒng)層安全和應用層安全。

  第五條機房安全

  1、公司網絡機房是網絡系統(tǒng)的`核心。除管理人員外,其他人員未經允許不得入內。

  2、管理人員不準在主機房內會客或帶無關人員進入。

  3、未經許可,不得動用機房內設施。

  第六條機房工作人員進入機房必須遵守相關工作制度和條例,不得從事與本職工作無關的事宜,每天上、下班前須檢查設備電源情況,在確保安全的情況下,方可離開。

  第七條為防止磁化記錄的破壞,機房內不準使用磁化杯、收音機等產生磁場的物體。

  第八條機房工作人員要嚴格按照設備操作規(guī)程進行操作,保證設備處于良好的運行狀態(tài)。

  網絡安全管理制度 10

  為確保我單位計算機信息網絡的安全,根據《中華人民共和國信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》的有關規(guī)定,結合我單位計算機信息網絡使用情況,特制定本辦法。

  一、計算機信息安全及工作,實行責任制和責任追究制。各部門主要負責人為本部門信息網絡安全責任人,負責本單位網絡信息安全及保密管理工作。

  二、網絡中心必須由專人負責,各種設備的技術參數(shù)由中心負責,以確保信息網絡的安全運行。其他任何人不得隨意移動網絡設備,不得擅自修改設備技術參數(shù)。

  三、網絡中心負責單位局域網的規(guī)劃、建設、運行維護及用戶管理。計算機IP地址采取與網卡物理地址綁定,由中心統(tǒng)一管理并登記備案,嚴禁外單位或個人聯(lián)入中心局域網。

  四、入網部門和個人必須接受職能部門的監(jiān)督檢查,并對采取的必要措施給予配合。單位網頁內容和新聞動態(tài)等信息服務由指定的職能部門負責維護和服務,未被授權的任何部門或個人不能更改其內容。

  五、所有部門和個人在網絡上都應自覺遵守計算機信息網絡安全的有關規(guī)定。不允許出現(xiàn)任何方式干擾網絡用戶、破壞網絡服務和網絡設備安全的活動;不允許進入未經授權使用的計算機服務器和網絡系統(tǒng);不允許以不真實身份使用網絡資源;不允許竊取他人賬號、口令;不允許盜用未經合法申請的IP地址入網;任何人不得擅自改動IP地址設置。

  六、禁止下載互聯(lián)網上任何未經確認其安全性的軟件,嚴禁使用盜版軟件及游戲軟件。任何單位和個人不得利用單位分配的個人電子郵箱上公網注冊信息,不得訪問惡意網站和不健康網站,不要隨意打開陌生郵件。

  七、所有賬號、口令等密碼3個月更改一次,數(shù)據庫、重要文件等每天備份一次,網絡系統(tǒng)的所有軟件均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。

  八、嚴禁隨意使用U盤、光盤等存儲介質,如工作需要,外來U盤、光盤須在沒聯(lián)網的單機上檢查病毒,確認無毒后方可上網使用。私自使用造成病毒侵害要追究當事人責任。

  十、嚴禁以任何途徑和媒體傳播計算機病毒,對于傳播計算機病毒者視情節(jié)輕重,給予處分。制造病毒或修改病毒程序者,要給予嚴肅處理。

  十一、發(fā)現(xiàn)病毒,應及時對感染病毒的.設備進行隔離,情況嚴重時報相關部門并及時妥善處理。實時進行防病毒監(jiān)控,做好防病毒軟件和病毒庫的智能升級。

  十二、應當注意保護網絡數(shù)據信息的安全,對于存儲在數(shù)據庫中的關鍵數(shù)據,以及關鍵的應用系統(tǒng)進行及時數(shù)據備份,及時更新數(shù)據庫和防病毒軟件病毒庫,定期對所有數(shù)據庫進行漏洞掃描、補丁修復,保證重要數(shù)據的安全。

  十三、任何人不得利用網絡從事危害國家安全,泄露國家秘密的活動。任何人不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。違反本管理規(guī)定,且有下列行為之一者,中心可提出警告、停止其使用網絡,情節(jié)嚴重者,提交行政部門或有關司法部門處理。

  十四、在我單位的計算機網絡發(fā)生安全事件或者事故的情況下,網絡中心積極處置,跟進、快速地協(xié)調、處理各種事件或者事故;及時響應、處置上級網監(jiān)部門的預警和問題通報。

  網絡安全管理制度 11

  1、學校計算機網絡系統(tǒng)的安全運行和系統(tǒng)設備管理維護工作由信息中心負責,任何部門和個人未經同意,不得擅自安裝、拆卸或改變網絡設備。

  2、不準通過學校內部網絡發(fā)布和工作無關的信息;不準通過電子郵件、BBS、Chat等方式發(fā)布不健康的、xxx的、或者和工作無關的信息。任何部門和個人不得在學校計算機網絡上傳送危害國家安全的信息(包括多媒體信息),錄閱、傳送淫穢、色情資料。

  3、任何部門和個人不得利用聯(lián)網計算機從事危害計算機網絡系統(tǒng)的活動,不得危害或侵入未授權的服務器或工作站。不準通過內部網絡從事和工作無關的活動,包括:不準攻擊內部或者外部的任何機器。不得以任何方式對服務器、工作站進行修改、設置、刪除等操作。不得以任何借口盜竊、破壞網絡設施,這些行為視為對學校計算機網絡安全運行的.破壞行為。

  4、不準將工作用機交給非校內人員使用。不準擅自使用他人的機器;不準通過他人的機器從事違反規(guī)定的活動。

  5、任何部門不得在學校計算機網絡上從事對用戶帳戶及口令的偵聽、盜用活動,對其他網站的惡意攻擊或黑客攻擊行動。

  6、嚴禁在計算機上安裝游戲軟件,嚴禁使用來歷不明,易引發(fā)病毒傳染的軟件。對來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。

  7、各處室、教研組對上網計算機的使用要嚴格管理,部門負責人為網絡安全責任人。公共機房不準對社會開放。

  8、所有教師必須認真保管自己的機器賬號和網管部授權使用的賬號;所有賬號至少要每個季度更新一次。

  9、網管部門要加強監(jiān)控和管理;在學校網關上要配置防火墻和監(jiān)控服務器;對外部IP加強管理,落實到人頭;服務器賬號要加強管理,落實責任人。

  10、以上規(guī)定,請大家自覺遵守。如有違背,學校將酌情處理;必要的時候,交由公安機關處理。

  網絡安全管理制度 12

  學校校園網是為教學及學校管理而建立的計算機信息網絡,為了保護校園網絡系統(tǒng)的安全、促進學校計算機網絡的應用和發(fā)展,更好的為教育教學服務,特制定本制度:

  1、學校成立信息安全領導小組,組長由學校法人擔任,負責校園內的網絡安全和信息安全管理工作,定期對學校網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監(jiān)控。

  2、所有上網用戶必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。不得利用聯(lián)網計算機從事危害校園網及本地局域網服務器、工作站的活動。

  3、網絡管理員負責全校網絡及信息的安全工作,建立定期匯報及網絡事故隨時報告制度,及時解決突發(fā)事件和問題。校園網服務器發(fā)生案件、遭到黑客攻擊后,網絡中心必須及時備案并通過學校領導向公安機關報告。

  4、計算機防病毒軟件由網絡中心統(tǒng)一安裝,用戶要切實做好防病毒措施,及時在線升級殺毒軟件,嚴禁在校園網內使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。

  5、校園網內必須安裝網絡版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。

  6、校園網中對外發(fā)布信息的'網站必須按有關規(guī)定辦理ICP備案。發(fā)布信息必須經審核程序,由負責人簽署意見后再由信息員發(fā)布。

  7、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。

  8、校園網的系統(tǒng)軟件、應用軟件及信息數(shù)據要實施保護措施。未經校園網絡中心同意,不得將有關服務器、工作站上的系統(tǒng)軟件、應用軟件轉錄、傳遞到校外。裝有涉密資料、重要數(shù)據、財務數(shù)據的電腦要與網絡實行物理隔離。

  9、保護校園網的設備和線路。不準擅自打開計算機主機的機箱,不準擅自移動計算機、線路及附屬設備,不準擅自把計算機設備外借。任何人不得更改IP及網絡設置。禁止私自安裝、卸載程序,禁止使用盜版軟件,禁止任意修改和刪除服務器、計算機的系統(tǒng)文件和系統(tǒng)設置。

  10、校園網用戶不得利用計算機聯(lián)網從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有敏感信息、政治問題和淫穢色情內容的信息。嚴禁制造和輸入計算機病毒。對利用網絡從事違法行為者,應立即送交公安機關處理。

  11、校園網用戶要嚴格遵守校園網絡管理規(guī)定和網絡用戶行為規(guī)范,不隨意把戶名借給他人使用,增強自我保護意識,經常更換口令,保護好戶名和IP地址。嚴禁用各種手段破解他人口令、盜用戶名和IP地址。不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動。

  網絡安全管理制度 13

  為了保護學校校園網絡系統(tǒng)的安全、促進學校計算機網絡的應用和發(fā)展、保證校園網絡的正常運行和網絡用戶的使用權益,制定本安全管理制度:

  1、校園網絡使用者必須遵守國家有關法律、法規(guī),必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)國際互聯(lián)網保密管理規(guī)定》。

  2、校園網絡的所有用戶必須接受學校依法進行監(jiān)督檢查和采取的必要措施。遵守學校的管理制度,愛護網絡設備,正確使用網絡設備,保證網絡設備的正常運行。

  3、網絡管理中心機房要裝置調溫、調濕、穩(wěn)壓、接地、防雷、防火、防盜等設備,保證網絡設備的安全運行,要建立完整、規(guī)范的校園網設備運行情況檔案及網絡設備賬目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。

  4、除信息處外,其他單位或個人不得以任何方式試圖登陸校園網后臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。

  5、校園網對外發(fā)布信息的WEB服務器中的內容,必須經發(fā)布信息的學校部門負責人審核,交校辦公室審核備案,由信息處從技術上開通其對外的信息服務。

  6、網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網絡用戶權益的侵犯。

  7、為防范黑客攻擊,校園網出口處應設置硬件防火墻。若遭到黑客攻擊,網絡管理中心必須在二十四小時內向當?shù)乜h以上公安機關報告。

  8、嚴禁在校園網上使用來歷不明及可能引發(fā)計算機病毒的軟件。外來軟件應使用經公安部門頒發(fā)了《計算機信息系統(tǒng)安全專用產品銷售許可證》的'殺毒軟件檢查、殺毒。

  9、不得在校園網及其聯(lián)網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。

  10、校園網的系統(tǒng)軟件、應用軟件及信息數(shù)據要實施保密措施。信息資源分不同的保密等級對學校各部門開放。

  11、對校園網站內各交互欄目實現(xiàn)管理員24小時巡查制度,雙休日、節(jié)假日,要有專人檢查網絡運行情況。

  12、學校網絡管理中心必須遵守國家公安部及省公安廳關于網絡管理的各項法律、法規(guī)和有關技術規(guī)范。合理對系統(tǒng)進行安全配置,落實各項網絡安全技術防護措施,完善系統(tǒng)定期維護更新措施,落實垃圾郵件、有害信息過濾、封堵技術措施,嚴格防范病毒、木馬、黑客等網絡攻擊。

  13、服務器系統(tǒng)及各類網絡服務系統(tǒng)的系統(tǒng)日志、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置,郵件服務器系統(tǒng)嚴禁使用匿名轉發(fā)功能。

  網絡安全管理制度 14

  1、網絡管理中心應定期召開網絡安全會議,通報網絡安全狀況,解決網絡安全問題:

  2、網絡管理中心應定期開發(fā)網絡安全培訓班,學習網絡法律、法規(guī),提高各接入單位的網絡安全意識,提高網絡安全水平。

  3、各接入部門應積極配合網絡管理中心的工作,自覺參加各種培訓活動。

  4、網絡管理中心應當定期對學生進行網絡安全教育,強化網絡安全意識。增強守法觀念。

  網絡安全管理制度 15

  校園網是學校重要的基礎設施之一,為全體師生提供先進、可靠、安全的計算機網絡環(huán)境,支持學校的教學、科研、管理工作。為充分發(fā)揮校園網的作用,特制訂本條例,希望廣大師生共同遵守。

  1、校園網使用者必須遵守國家有關法律、法規(guī),必須認真學習遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)國際互聯(lián)網保密管理規(guī)定》。

  2、學校各部門要加強對校園網新聞傳播和信息內容的安全管理,對上網信息要進行審查,嚴格把關,落實防范措施。

  3、校園網的所有用戶必須接受學校依法進行監(jiān)督檢查和采取的必要措施。對校園網的所有設備要精心使用,如有損壞要按價賠償。

  4、學生上網必須有老師的具體指導,教師要引導學生正確、安全、健康地使用網絡進行查閱資料、收集資料、利用資料等教育教學活動。

  5、為了使學校的網絡暢通無阻,發(fā)揮網絡的積極作用,具有下列行為之一,對網絡使用者的任何部門、任何人,一旦發(fā)現(xiàn),經教育仍不改正者,將對該使用者取消上網資格,對部門將采取切斷網絡等相關措施。

  (1)查閱、復制或傳播下列信息的:

  A、煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度;

  B、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;

  C、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;

  D、公然侮辱他人或者捏造事實誹謗他人;

  E、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;

  F、破壞、盜用計算機網絡中的`信息資源和危害計算機網絡安全活動;

  G、故意制作、傳播計算機病毒等破壞性程序。

  (2)訪問國家命令禁止的非法網站、國內外的反動、迷信、暴力、色情等不健康的網站。

 。3)下載游戲等與教育教學無關的內容、下載并傳播一些迷信、暴力、色情等不健康的內容。

  網絡安全管理制度 16

  一、嚴格執(zhí)行國家及地方制定的信息安全條例。

  二、上網用戶必須嚴格遵循網絡安全保密制度。

  三、提供的上網信息,必須經過辦公主的審核后方可上網,并及時予以登記。

  四、用戶必須配合有關部門依法進行信息安全檢查。

  五、建立健全網絡安全管理制度,采取安全技術措施,落實安全管理責任,加強對BBS等交互式欄目信息發(fā)布的審核,網絡運行日志的管理,并將系統(tǒng)運行日志完整僅用3個月以上,以備公安機關的'監(jiān)督檢查。

  六、"安全專管員"要加強網絡信息、監(jiān)測,定期檢查安全情況、計算機是否感染病毒并及時清除,同時應配合網絡管理員對各開通服務器的系統(tǒng)日志進行不定期檢查,及時發(fā)現(xiàn)隱患及時匯報與處理。

  七、對網絡上有害信息及時控制并刪除。嚴防非法用戶侵入我方網絡從事非法活動,一經發(fā)現(xiàn)及時進行相應的技術處理,如及時清除有需信息的傳播途徑、關閉相應的服務器等,并且保護好相關日志等數(shù)據,及時向有關部門報告。

  八、出現(xiàn)有關網絡安全隱患及時上報辦公室,及時處理并作日志。

  九、加強對用戶數(shù)據的管理,發(fā)現(xiàn)異常用戶,及時處理并上報辦公室備案。

  十、定期組織網絡管理人員進行安全管理學習和培訓。

  網絡安全管理制度 17

  第一章總則

  第一條為保證昆明市政府政務服務管理局及政務服務中心網絡系統(tǒng)的安全及正常運行,促進信息網絡的應用和發(fā)展,根據相關法律法規(guī),結合政管局實際,制訂本安全管理制度。

  第二條本管理制度所稱的信息網絡系統(tǒng),是指政管局所有維護和管理的網絡主、輔節(jié)點設備及配套的網絡線纜設施及網絡服務器,網絡應用及服務的硬件、軟件的集成系統(tǒng)。具體包括審批服務器局域網、病毒防御網、因特網網站和有關窗口部門的專網。

  第三條政管局及政務中心所有工作人員必須遵守本管理辦法,在規(guī)定的權限和職責范圍內使用和操作網絡系統(tǒng)。

  第二章組織與管理

  第四條網絡實行統(tǒng)一管理、分層負責制。信息技術處是全局網絡系統(tǒng)安全工作的管理者和責任部門。局機關各處(室)長、窗口各負責人是各處(室)、窗口網絡安全的部門責任人。

  第五條信息技術處對全局網絡線路和網絡接入設備進行管理和維護,各接入處室及窗口對各自接入網絡的計算機進行日常使用管理。有關管理部門專網的維護由相關部門負責,信息技術處進行必要的監(jiān)督。

  第六條各窗口單位根據業(yè)務需要,以公函形式提出申請開通互聯(lián)網線路,信息技術處報經領導審批后負責開通線路、調試設備。

  任何單位或個人在未經許可前,不得以任何借口擅自安裝、拆卸或改變網絡設備。

  第三章內(外)網的安全運行

  第七條在網絡使用中,所有人員必須遵守國家有關法律、法規(guī),自覺遵守政管局信息網絡安全工作的有關管理規(guī)定,嚴格執(zhí)行網絡安全保密制度,自覺維護網絡的安全運行。

  第八條上班時間不準做上網看電影、聽音樂、炒股票、聊天等與工作無關的事情。嚴禁玩電腦游戲、嚴禁瀏覽或注冊到非法網站、不良網站。

  第九條必須遵守有關保密制度規(guī)定,嚴格內外網分離。凡涉及到單位機密以及有重要文件的機器必須與外網物理隔離,防止重要文件被盜取或丟失,對所需保密的文件資料不得上網共享。

  第十條任何單位和個人、不得利用聯(lián)網計算機從事危害政府網及局中心服務器的活動,不得危害或侵入未授權的服務器、工作站,不得使用非法手段獲取他人信息。

  第十一條除信息處負責人及其授權的維護人員外,其他單位或個人不得以任何方式試圖登陸進入政府網主、輔節(jié)點,服務器等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施。

  第十二條信息處負責網絡管理的工作人員對中心相關用戶口令保密,不得向任何單位和個人提供相關信息。

  第十三條任何窗口和個人不得利用網絡制作、復制、查閱和傳播危害國家安全、妨礙社會治安、淫穢色情的信息。

  第十四條各窗口如需增減信息點,改變IP設置、網段設置等,須向信息技術處提出申請,經同意后,由網絡管理人員更改。嚴禁擅自更改IP地址,造成其他人員無法上網的,將追究相關人員及窗口負責人責任。

  第十五條信息技術處對所有聯(lián)網計算機及上網人員要準確登記并及時備案。多人共用計算機上網的窗口,上網計算機的使用要嚴格管理,具體由窗口負責人負責。

  第十六條局網絡設立的服務器,必須保持日志記錄功能,由信息技術處網絡管理人員按時進行數(shù)據備份,存檔備查。

  第十七條網絡系統(tǒng)軟件及信息數(shù)據實施保密措施,信息資源保密等級可分為:

  1)可向Internet公開的;

  2)可向內部公開的;

  3)可向有關單位或個人公開的;

  4)僅限本單位使用的;

  5)僅限個人使用的。

  所有上網信息必須經過局辦公室、局領導審核,由信息技術處發(fā)布。

  第四章防病毒管理

  第十八條局所有服務器、辦公電腦,都必須安裝殺毒軟件,并及時更新病毒庫,每2天殺毒一次;對清除不了的病毒,要及時上報信息技術處。

  第十九條嚴禁在中心計算機上使用來歷不明、引發(fā)病毒傳染的軟件;嚴禁在聯(lián)網計算機上使用未經殺毒處理的`U盤、移動硬盤或盜版光盤等可移動存儲介質;對于來歷不明的可能引起計算機病毒的軟件應使用殺毒軟件檢查、殺毒。

  第二十條所有工作人員,禁止登錄非法網站,發(fā)現(xiàn)來路不明的郵件,不要隨意打開,應立即徹底刪除。

  第二十一條未經許可的外來人員不得隨意操作計算機或相關設備,嚴禁兒童使用。

  第五章責任與處罰

  第二十二條故意制造傳播計算機病毒,造成系統(tǒng)危害事實的,按《中華人民共和國計算機信息系統(tǒng)安全保護條例》相關規(guī)定予以處罰。

  第二十三條因操作人員疏忽或操作失誤,給工作帶來影響,經努力可以挽回的,對其進行批評教育;若因操作人員故意違反本辦法,給工作造成嚴重影響或財產蒙受重大損失的,要追究當事人責任,情節(jié)嚴重的,移交司法機關依法處理。

  第二十四條全局網絡所用用戶一旦發(fā)現(xiàn)有從事危害計算機信息網絡安全的下列行為,均應及時向信息技術處報告,網絡管理人員應做好記錄并立即向當?shù)毓矙C關報告。違反第十一條及第十三條規(guī)定的行為一經查實,視情節(jié)給予相應的行政紀律處分;如出現(xiàn)下列情況之一,造成重大影響和損失的將向公安機關報告,由個人依法承擔相關責任。

  (一)未經允許進入計算機信息網絡或者使用計算機信息網絡資源;

  (二)未經允許對計算機信息網絡功能進行刪除、修改或者增加;

 。ㄈ┪唇浽试S對計算機信息網絡中存儲、處理或者傳輸?shù)臄?shù)據和應用程序進行刪除、修改或者增加;

  (四)故意制作、傳播計算機病毒等破壞性程序的`;

 。ㄎ澹⿵氖缕渌:τ嬎銠C信息網絡安全的活動。

  第六章其他

  第二十五條本管理制度由信息技術處負責監(jiān)督實施,具體處罰由局辦公室實施。

  第二十六條本管理制度自發(fā)布之日起實施。

  網絡安全管理制度 18

  計算機信息網絡單位應當在根河市網絡安全主管部門監(jiān)督指導下,建立和完善計算機網絡安全組織,成立計算機網絡安全領導小組。

  1、確定本單位計算機安全管理責任人和安全領導小組負責人(由主管領導擔任),應當履行下列職責:

  (一)組織宣傳計算機信息網絡安全管理方面的法律、法規(guī)和有關政策;

 。ǘ⿺M定并組織實施本單位計算機信息網絡安全管理的各項規(guī)章制度;

 。ㄈ┒ㄆ诮M織檢查計算機信息網絡系統(tǒng)安全運行情況,及時排除各種安全隱患;

 。ㄋ模┴撠熃M織本單位信息安全審查;

  (五)負責組織本單位計算機從業(yè)人員的安全教育和培訓;

 。┌l(fā)生安全事故或計算機違法犯罪案件時,立即向公安機關網監(jiān)部門報告并采取妥善措施,保護現(xiàn)場,避免危害的擴散,暢通與公安機關網監(jiān)部門聯(lián)系渠道。

  2、配備1至2名計算機安全員(由技術負責人和技術操作人員組成),應當履行下列職責:

 。ㄒ唬﹫(zhí)行本單位計算機信息網絡安全管理的各項規(guī)章制度;

 。ǘ┌凑沼嬎銠C信息網絡安全技術規(guī)范要求對計算機信息系統(tǒng)安全運行情況進行檢查測試,及時排除各種安全隱患;

 。ㄈ└鶕煞ㄒ(guī)要求,對經本網絡或網站發(fā)布的信息實行24小時審核巡查,發(fā)現(xiàn)傳輸有害信息,應當立即停止傳輸,防止信息擴散,保存有關記錄,并向公安機關網監(jiān)部門報告;

  (四)發(fā)生安全事故或計算機違法犯罪案件時,應當立即向本單位安全管理責任人報告或直接向公安機關網監(jiān)部門報告,并采取妥善措施,保護現(xiàn)場,避免危害的擴大;

 。ㄎ澹┰诎l(fā)生網絡重大突發(fā)性事件時,計算機安全員應隨時響應,接受公安機關網監(jiān)部門調遣,承擔處置任務;

  (六)我市計算機安全技術人員必須經過市公安機關網監(jiān)部門認可的'安全技術培訓,考核合格后持證上崗。合格證有效期兩年。

  3、單位安全組織應保持與公安機關聯(lián)系渠道暢通,保證各項信息網絡安全政策、法規(guī)在本單位的落實,積極接受公安機關網監(jiān)部門業(yè)務監(jiān)督檢查。

  4、單位安全組織的安全負責人及安全技術人員應切實履行各項安全職責,對不依法履行職責,造成安全事故和重大損害的,由公安機關予以警告,并建議其所在單位給予紀律或經濟處理;情節(jié)嚴重的,依法追究刑事責任。

  網絡安全管理制度 19

  為加強計算機網絡的維護和管理,確保網絡安全、可靠、穩(wěn)定地運行,促進學院網絡的健康發(fā)展特制定本管理規(guī)定。

  第一條各用戶必須自覺遵守國家有關法規(guī):不得利用國際互聯(lián)網泄露國家秘密;涉密文件、資料、數(shù)據嚴禁上網流傳、處理、儲存;與涉密文件、資料、數(shù)據和涉密科研課題相關的微機嚴禁聯(lián)網運行。

  第二條任何用戶不得利用國際互聯(lián)網制作、復制、查閱和傳播下列信息:煽動抗拒、破壞憲法和法律、行政法規(guī)實施;煽動顛覆國家政權,推翻社會主義制度;煽動分裂國家、破壞國家統(tǒng)一;煽動民族仇恨、民族歧視,破壞民族團結;捏造或者歪曲事實,散布謠言,擾亂社會秩序;宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;公然侮辱他人或者捏造事實誹謗他人;損害國家機關信譽的;其他違反憲法和法律、行政法規(guī)的。

  第三條任何用戶不得從事下列危害計算機信息網絡安全的活動:未經允許,進入計算機信息網絡或者使用計算機信息網絡資源;未經允許,對計算機信息網絡功能進行刪除、修改或者增加的;

  未經允許,對計算機信息網絡中存儲、處理或者傳輸?shù)臄?shù)據和應用程序進行刪除、修改或者增加的;

  故意制作、傳播計算機病毒等破壞性程序的;

  其他危害計算機信息網絡安全的。

  第四條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規(guī)定,利用國際聯(lián)網侵犯用戶的通信自由和通信秘密。

  第五條網絡責任人和各科室網絡用戶應當履行下列安全保護職責:負責本網絡的安全保護管理工作,建立健全安全保護管理制度;落實安全保護技術措施,保障本網絡的運行安全和信息安全;負責對本網絡用戶的安全教育和培訓;

  對委托發(fā)布信息的.單位和個人進行登記,并對所提供的信息內容按照相關規(guī)定進行審核;

  建立計算機信息網絡電子公告系統(tǒng)的用戶登記和信息管理制度;

  發(fā)現(xiàn)有違法亂紀行為的,應當保留有關原始記錄,并在二十四小時內向學院領導和相關職能部門報告;按照國家有關規(guī)定,刪除本網絡中含有違法內容的地址、目錄或者關閉服務器。

  第六條網絡責任人和各科室網絡用戶必須實行以下安全管理制度:分級管理,分級負責,網絡建設與管理成效與年終考核掛鉤制度;信息發(fā)布文責自負、審核、登記制度;

  有害信息監(jiān)視、保存、清除和備份制度;

  違法案件報告和協(xié)助查處制度;

  帳號使用登記和操作權限管理制度;

  安全教育和培訓制度;

  BBS注冊實名登記制度;

  禁止涉密微機入網制度。

  第七條對于不符合安全管理規(guī)定的站點,一經發(fā)現(xiàn),即從網上隔離,并要追究有關人員的責任。

  第八條網絡責任人和各科室要定期對相應的網絡用戶進行有關的信息安全和網絡安全教育,并根據國家有關規(guī)定對上網信息進行檢查。發(fā)現(xiàn)問題應及時上報,并采取處理措施。

  第九條網絡責任人和各科室和用戶必須接受并配合國家和學校有關部門依法進行的監(jiān)督檢查。

  網絡安全管理制度 20

  學校校園網是為教學及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現(xiàn)校園內計算機互聯(lián)、資源共享,并為師生提供豐富的網上資源。為了保護校園網絡系統(tǒng)的安全、促進學校計算機網絡的應用和發(fā)展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理條例。

  第一章總則

  1、本管理制度所稱的校園網絡系統(tǒng),是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統(tǒng)。

  2、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環(huán)境的安全,保障網絡系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。

  3、教技領導小組下的網絡管理組負責相應的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監(jiān)控。

  4、任何單位和個人,未經管理組同意,不得擅自安裝、拆卸或改變網絡設備。

  5、所有上網用戶必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的`信息負責。任何單位和個人不得利用聯(lián)網計算機從事危害校園網及本地局域網服務器、工作站的活動。

  6、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查,必須接受學校網絡管理組進行的網絡系統(tǒng)及信息系統(tǒng)的安全檢查。

  7、使用校園網的全體師生有義務向網絡管理組和有關部門報告違法行為和有害信息。

  第二章網絡安全管理

  1、校園網由學校網絡管理小組統(tǒng)一管理及維護。連入校園網的各部門、教室和個人使用者必須嚴格使用由網絡中心分配的ip地址。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監(jiān)督和檢查。任何人不得更改ip及網絡設置,不得盜用ip地址及用戶帳號。

  2、與校園網相連的計算機用戶建設應當符合國家的有關標準和規(guī)定,校園內從事施工、建設,不得危害計算機網絡系統(tǒng)的安全。

  3、網絡管理員負責全校網絡及信息的安全工作,建立網絡事故報告制度并定期匯報,及時解決突發(fā)事件和問題。校園網各服務器發(fā)生案件、以及遭到黑客攻擊后,網絡管理組必須及時備案并向公安機關報告。

  4、對所有聯(lián)網計算機要及時、準確登記備案。校園網絡不準對社會開放。

  5、校園網中對外發(fā)布信息的web服務器中的內容必須經領導審核,由負責人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權限要經過校領導的批準。

  6、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡管理組對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統(tǒng)軟件、應用軟件及信息數(shù)據要實施保密措施。

  7、加強對師生用戶上網安全教育指導和監(jiān)督:

  (1)校園網內必須安裝網絡版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。

  (2)加強對學生開放互聯(lián)網以及全校教職工上網的監(jiān)管。

 。3)專用的財務工作電腦和重要管理數(shù)據的電腦最好不要接入網絡工作。

  8、網絡管理小組統(tǒng)一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡管理組報告陌生、可疑郵件和計算機非正常運行等情況。

  網絡安全管理制度 21

  第一章總則

  第一條保障校園網絡及信息系統(tǒng)的安全穩(wěn)定,促進學校信息化健康發(fā)展,根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國網絡安全法》等國家相關法律法規(guī)并結合我校實際,特制定本辦法。

  第二條網絡安全是指通過采取必要的措施,防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網絡處于穩(wěn)定可靠運行的狀態(tài),以及保障網絡數(shù)據的完整性、保密性、可用性的能力。

  第三條網絡安全管理的基本原則是“誰主管、誰負責,誰運維、誰負責,誰使用、誰負責”;明確責任、突出重點、保障安全。

  第四條網絡安全管理的總體方針是以國家標準《信息系統(tǒng)安全等級保護基本要求》(GB/T22239)為指導,預防為主、綜合防范。

  第五條網絡安全管理的目標是建立健全網絡信息安全保障體系,提高安全防護能力,確保學校網絡信息安全工作規(guī)范、有序開展,保障學校信息化建設可持續(xù)發(fā)展。

  第二章機構與職責

  第六條學校成立網絡安全工作領導小組。領導小組由學校黨委書記和校長任組長,其他校領導任副組長。辦公室、組織人事處、宣傳統(tǒng)戰(zhàn)辦公室、紀檢監(jiān)察審計處、教務處、科研處、安保法制處、學生處、后勤基建處、計劃財務校產處、招生就業(yè)處、督導室、繼續(xù)教育部、工會、團委、教育信息技術中心和各系部主要負責人為成員。領導小組下設辦公室,辦公室設在辦公室,辦公室負責人擔任辦公室主任,安保法制處和教育信息技術中心負責人擔任副主任。

  領導小組的主要職責是:

  1.貫徹落實國家、省有關部門關于網絡安全的工作部署,組織研究制定學校網絡安全發(fā)展規(guī)劃及規(guī)章制度。

  2.統(tǒng)籌協(xié)調學校網絡安全重大問題及校內外網絡安全相關事務,組織實施學校網絡安全工作。

  3.對學校網絡安全工作進行指導、監(jiān)督、考核和檢查。

  第七條辦公室是學校網絡安全工作牽頭部門,負責協(xié)調學校網絡安全工作,負責網絡內容與意識形態(tài)工作。主要職責是:

  1.負責對學校網絡發(fā)布的信息和有關意識形態(tài)、網絡輿情等網絡內容進行監(jiān)督和處置。

  2.協(xié)同安保法制處、宣傳統(tǒng)戰(zhàn)辦、教育信息技術中心、團委等部門對師生進行網絡安全教育和相關法制教育。

  第八條辦公室牽頭,負責協(xié)調處置重大敏感時期、重要活動、重要會議期間發(fā)生的信息安全事件,負責處理涉密級信息網絡泄密類事件,指導校屬各單位做好網絡涉密工作。

  第九條安保法制處負責協(xié)助相關部門做好網絡安全穩(wěn)定工作,協(xié)助政府有關部門查處利用校園網絡進行的違紀違法行為。

  第十條教育信息技術中心負責校園網的建設維護、技術支撐與數(shù)據安全管理工作。主要職責是:

  1.負責學校網絡安全基礎設施的管理與運行維護。

  2.負責落實安全保護技術措施,做好用戶信息的管理,保障校園網的運行安全、信息安全、系統(tǒng)安全與數(shù)據安全。

  3.負責對各處室、系部的網絡安全技術工作進行指導、培訓、督促、檢查、技術支持與服務。

  4.履行其他有關網絡運行安全、信息安全、系統(tǒng)安全的職責。

  第十一條學校各處室、系部(以下統(tǒng)稱單位)主要負責人是本單位網絡安全工作的第一責任人。各單位應明確一名負責人分管網絡安全工作,負責本單位網站、新媒體的信息系統(tǒng)安全和意識形態(tài)、網絡輿情的監(jiān)管與處置;負責審核和管理本單位上傳的各類網絡信息。各單位須指定一名相對穩(wěn)定的網絡安全管理員,具體負責本單位網絡安全工作,做好與黨委宣傳部、教育信息技術中心的聯(lián)絡工作;相關人員調整時應及時報備網絡安全工作領導小組辦公室;各單位的網絡安全工作納入學校年度綜治維穩(wěn)工作目標管理考核。

  第三章網絡信息安全

  第十二條學校實行網絡安全等級保護制度。校園內各網絡服務提供者與管理者均應按照安全等級保護制度的要求,履行以下安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數(shù)據泄露或者被竊取、篡改:

  1.制定內部安全管理制度和操作規(guī)程,明確網絡安全負責人,落實網絡安全保護責任。

  2.對本部門網站發(fā)布的信息和有關意識形態(tài)、網絡輿情等網絡內容進行監(jiān)督和處置。

  3.負責本部門網站相關欄目的新聞、圖片、資源的審核及上傳工作。

  4.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施。

  5.采取監(jiān)測、記錄網絡運行狀態(tài)、網絡安全事件的技術措施,并按照規(guī)定留存相關網絡日志不少于6個月。

  6.采取數(shù)據分類、數(shù)據備份和加密等措施。

  7.法律、行政法規(guī)規(guī)定的其他義務。

  第十三條各單位網站或信息系統(tǒng)原則上要求分別建在學校網站群和校園網服務器上。有特殊原因需使用獨立服務器的須報教育信息技術中心審批、備案,要求取得原始代碼,掌握最高管理權限,并實行有效控制。以學;驅W校內設機構名義在校外創(chuàng)建的網站和新媒體平臺,須報辦公室審批、宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術中心備案,并接受常規(guī)檢查和年審。

  第十四條學校各網站在上線前,網站主辦單位須開展安全自查工作,提供安全自查報告,并填寫《網站及信息系統(tǒng)情況記錄表》,經單位主要負責人簽字確認后,提交宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術中心備案。各網站主辦單位應加強對網站的建設與管理,并對網站的形式、內容、信息安全負責。

  第十五條學校各單位網站原則上使用學校統(tǒng)一的域名。未經批準,任何單位不得在校園網上申請校外域名用于對外提供域名解析服務。已獲批準的,需到工信部門進行備案。

  第十六條各單位網站未經宣傳統(tǒng)戰(zhàn)辦公室批準不得開設聊天室、論壇等欄目;需要開設留言板功能模塊的必須設置審核功能。

  第十七條教育信息技術中心采用專業(yè)技術手段對網站或信息系統(tǒng)進行安全檢測。檢測未通過的須進行安全整改,直至通過檢測,網站或信息系統(tǒng)方可上線運行。

  第四章網絡運行安全

  第十八條各單位須定期對本單位的網站及信息系統(tǒng)開展安全巡檢,并做好巡檢記錄,填寫《網站及信息系統(tǒng)巡檢記錄表》。對校外開放的網站或信息系統(tǒng),要求每周巡檢一次,對校內開放的網站或信息系統(tǒng),要求每月巡檢一次。

  第十九條各單位須定期對網站及信息系統(tǒng)進行漏洞修補,包括主機系統(tǒng)漏洞、WEB應用漏洞、中間件漏洞、數(shù)據庫漏洞等。

  第二十條學校將定期對全校的網站及信息系統(tǒng)開展安全檢查,檢查不合格的網站或信息系統(tǒng),視其漏洞級別暫停其訪問,同時通知責任單位限期整改,要求提供整改報告并提交宣傳統(tǒng)戰(zhàn)辦公室、安保法制處和教育信息技術中心。經安全復查合格后,方可恢復該網站或信息系統(tǒng)的正常訪問。

  第二十一條特殊時期,各單位須加強網站及信息系統(tǒng)的安全監(jiān)管工作,安排專人值守,加強安全巡檢,做好安全整改。

  第二十二條校園網上網采用實名制。用戶在辦理網絡接入、域名注冊等手續(xù)時應當按要求提供真實身份信息。對于不提供真實身份信息的用戶,不得為其提供相關服務。教育信息技術中心定期對上網賬號信息進行審核。

  第二十三條校外人員如因工作需要須接入學校網絡,由相關單位向辦公室提出網絡接入申請,獲得批準后報、安保法制處和教育信息技術中心備案,并對其承擔監(jiān)督責任。

  第二十四條計算機設備及系統(tǒng)在接入學校網絡前須接受教育信息技術中心的檢查,檢查通過后方可接入;接入互聯(lián)網的計算機必須與各單位的涉密計算機系統(tǒng)實行物理隔離。涉密信息不得在上網設備上操作或存儲。

  第二十五條所有接入網絡的用戶必須自覺遵守國家的法律法規(guī),不得危害網絡安全,不得利用網絡從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統(tǒng)一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。

  第二十六條教育信息技術中心負責學校關鍵信息基礎設施安全規(guī)劃,指導和監(jiān)督關鍵信息基礎設施運行安全保護工作,應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能,并保證安全技術措施同步規(guī)劃、同步建設和同步使用。

  第二十七條教育信息技術中心應當定期對關鍵信息基礎設施運營的.工作人員進行網絡安全教育、技術培訓和技能考核,對重要系統(tǒng)和數(shù)據庫進行容災備份。

  第二十八條對于學校關鍵信息基礎設施,教育信息技術中心應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關部門。

  第五章信息系統(tǒng)安全

  第二十九條各單位負責本單位信息系統(tǒng)的運行維護、信息審核和信息安全管理。

  第三十條各信息系統(tǒng)原則上應使用學校二級域名。未經學校批準,任何單位和個人不得以學校名義注冊互聯(lián)網域名及通過校外服務器發(fā)布信息系統(tǒng)。

  第三十一條教育信息技術中心不定期對各單位信息系統(tǒng)進行監(jiān)督檢查,不符合網絡與信息安全要求的,視其情況限期整改或終止網絡接入。

  第三十二條學校根據教育部頒發(fā)的《教育信息系統(tǒng)安全等級保護定級指南》等文件要求,對學校所有信息系統(tǒng)進行等級評定和安全保護。教育信息技術中心負責信息系統(tǒng)安全等級保護工作的技術指導,各單位負責做好本單位信息安全等級保護工作。

  第三十三條各單位信息系統(tǒng)必須嚴格執(zhí)行國家安全和保密法規(guī),杜絕發(fā)布涉密信息。涉密信息系統(tǒng)應嚴格執(zhí)行有關涉密計算機及信息系統(tǒng)保密管理規(guī)定。各單位信息系統(tǒng)的管理賬號和密碼要嚴格保密,發(fā)現(xiàn)任何非法使用或存在其他風險,應立即上報安保法制處和教育信息技術中心并及時處理解決。

  第三十四條各單位信息系統(tǒng)涉及的程序編碼應符合安全規(guī)范,并按照網絡與信息安全要求部署安全防范措施。發(fā)現(xiàn)漏洞、病毒、木馬程序的,應及時處理解決并報告教育信息技術中心。

  第三十五條各單位信息系統(tǒng)必須建立數(shù)據備份制度、信息安全突發(fā)事件應急預案和有效的監(jiān)控與防范機制,定期對數(shù)據進行備份,遭遇突發(fā)情況應及時恢復服務。

  第六章監(jiān)測預警與應急響應

  第三十六條學校建立網絡安全監(jiān)測預警和信息通報制度,各單位須制定本單位的網站及信息系統(tǒng)安全風險評估與應急預案,并定期進行安全應急演練。黨委宣傳部、教育信息技術中心統(tǒng)籌協(xié)調各單位加強網絡安全信息收集、分析和通報工作,按照規(guī)定統(tǒng)一發(fā)布網絡與信息安全監(jiān)測預警信息。

  第三十七條網絡安全事件應急預案應當按照事件發(fā)生后的危害程度、影響范圍等因素對網絡與信息安全事件進行分級,并規(guī)定相應的應急處置措施。

  第三十八條當網絡安全事件發(fā)生的風險增大時,應當按照規(guī)定的權限和程序并根據信息與網絡安全風險的特點和可能造成的危害,學校網絡安全工作領導小組辦公室可采取以下措施:

  1.要求有關單位和人員及時收集、報告有關信息,加強對網絡與信息安全風險的監(jiān)測。

  2.組織有關單位和專業(yè)人員,對網絡安全風險進行分析評估,預測事件發(fā)生的可能性、影響范圍和危害程度。

  3.報告和發(fā)布網絡安全風險預警,發(fā)布避免、減輕危害的措施。

  第三十九條發(fā)生網絡安全事件時,涉事單位應立即向領導小組辦公室報告,并根據學校統(tǒng)一安排啟動網絡安全應急預案,采取相應的技術措施,消除安全隱患,防止危害擴大。

  第四十條學校有關單位在履行網絡安全監(jiān)督管理職能時,發(fā)現(xiàn)網絡或信息系統(tǒng)存在較大安全風險或者發(fā)生安全事件的,可以按照規(guī)定的權限和程序對有關部門提出要求,相關單位應當采取措施進行整改和消除隱患。

  第四十一條因違規(guī)違法或管理不力導致的網絡與信息安全事件,給學校造成嚴重損害或產生嚴重后果的,學校將按照有關規(guī)定追究直接責任人和相關領導責任。

  第七章附則

  第四十二條本管理辦法由辦公室和教育信息技術中心負責解釋。

  第四十三條本管理辦法自頒布之日起施行。

  網絡安全管理制度 22

  第一章總則

  第一條為規(guī)范本院計算機及辦公網絡管理,確保網絡安全、穩(wěn)定、高效運行,保障院正常辦公秩序,根據《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息網絡國際互聯(lián)網安全保護管理辦法》和《互聯(lián)網信息管理規(guī)定》,結合本院實際,制定本規(guī)定。

  第二條本規(guī)定適用于本院全體干警和聘用人員。

  第三條本規(guī)定所稱辦公網絡包括法院政法網(簡稱內網)和Internet網(簡稱外網)。

  第四條我院辦公網絡包括網絡硬件設備、軟件設備、各種網絡信息及其它相關設備。硬件設備包括:網絡所連接的服務器、交換機、光纖收發(fā)器、終端電腦、網絡打印機、網絡模塊以及未連入網絡的電腦、打印機、電腦桌、網絡模塊等設備;軟件設備包括:各設備上安裝的操作系統(tǒng)、辦公專用軟件、文字編輯軟件以及辦公室安裝的其它軟件;網絡信息包括:組織人事、財務工資等系統(tǒng)中錄入的各種信息。

  第五條網絡安全領導小組系本院計算機網絡建設、管理的領導和監(jiān)督組織,下設辦公室,負責規(guī)劃、管理、協(xié)調辦公網絡工作,負責辦公網絡設備和辦公網絡信息的管理、維護等工作。

  第二章設備安全管理

  第六條網絡管理員應對機房采取防火、防盜、防潮、防停電等安全措施,確保機房的服務器及其他網絡設備的不間斷運行。網絡管理人員應當定期巡查網絡線路、交換設備,發(fā)現(xiàn)問題應當及時處理,確保傳輸線路、交換設備及路由設備的安全運行。

  第七條除系統(tǒng)管理員以外的人員不準擅自進入計算機中心機房,外來人員因參觀、業(yè)務交流確需進入機房,必須經主管部門領導同意,并登記辦理相關手續(xù)后可以進入。

  第八條每位職工應當做到上班時打開計算機,下班時關閉計算機,不準頻繁地開關計算機,開、關機應規(guī)范操作,避免損壞硬件。

  第九條已經安插計算機設備的電源,不準再安插電加熱器、電風扇、熱水器、取暖烤火器等強功率的電器設備。每位職工不得擅自打開計算機機箱,不得自行更換機箱內的配件,不得自行改變計算機系統(tǒng)的資源配置和參數(shù)設置。上班時間不得用計算機玩游戲,不得打印和存入與工作無關的信息,不得在網上進行非工作性質的操作和交流。

  第十條計算機的日常維護由使用者負責,日常維護包括:計算機外部清潔、運行殺毒軟件及其他計算機安全管理軟件、計算機設備的電源管理。計算機的故障處理由網絡安全辦公室安排系統(tǒng)管理員負責,為防止涉密信息的泄漏和其他不必要的損失,嚴禁不經網絡安全辦公室批準將出現(xiàn)故障的計算機交由其他單位和個人處理。

  第十一條計算機及其他網絡設備的報廢處理由網絡安全辦公室負責,在報廢處理時應做好涉密信息的銷毀工作。嚴禁將淘汰或報廢的計算機及其他網絡設備隨意放置或出售。

  第三章信息安全管理

  第十二條每位職工應當嚴格遵守《中華人民共和國保守國家秘密法》等保密法律、法規(guī)和規(guī)章制度,履行保密義務。

  第十三條每位職工應對專用工作站的系統(tǒng)軟件密碼及局域網軟件應嚴格保密,防止密碼被他人盜用。

  第十四條處理涉密文件的并不得與外網或其它公共信息網連接。

  第十五條每位職工應當定期對所使用的計算機進行病毒清理和安全檢測,杜絕各類病毒的傳播與破壞,并停止帶病毒的計算機運行。

  第十六條每位職工不得從事下列危害網絡安全的行為:

 。ㄒ唬┪唇浥鷾蕦染W數(shù)據(包括文件、資料及相關信息)提供給內網用戶以外的單位和個人;

  (二)在網上進行危害國家安全、泄露秘密的各種活動;

 。ㄈ┻`規(guī)記錄、存儲、復制國家秘密信息和留存國家秘密載體;

 。ㄋ模┲谱、復制、傳播或瀏覽各種內容不健康的信息;

  (五)在網上發(fā)布不真實信息、散布計算機病毒;

 。┐鎯Α⑹褂、傳播黑客程序和技術;

 。ㄆ撸┦褂脕須v不明的光盤、移動磁盤等電子公文介質;

 。ò耍┰谟嬎銠C上安裝和運行大型單機或網絡游戲;

 。ň牛┢茐挠嬎銠C及辦公網絡的正常運行;

 。ㄊ└`取保密信息。

  第四章設備維修管理

  第十七條計算機在正常工作中發(fā)生故障時,應及時告知網絡安全辦公室,由辦公室安排專業(yè)人員進行故障排除。

  第十八條需更換或者更新計算機配件的,應向網絡安全辦公室提出申請。由辦公室按照規(guī)定報批后統(tǒng)一安排購買和更換。院內不再使用的計算機及配件需交回辦公室統(tǒng)一處理。

  第五章考核獎懲

  第十九條各庭、室、隊和個人運用計算機網絡情況納入崗位目標考核,由院網絡安全領導小組負責,考核結果作為年底評先評優(yōu)的重要依據。各庭、室、隊領導有責任督促、檢查本庭、室、隊使用計算機網絡的'規(guī)范情況,院網絡安全領導小組組織人員進行不定期檢查。

  第二十條禁止超越授權使用計算機網絡,禁止讓非法院工作人員上機操作,違者一經查實,給予通報批評;經教育仍不改正的,或造成系統(tǒng)混亂、損害的,給予紀律處分。

  第二十一條違反國家、上級法院及本院有關計算機安全管理規(guī)定,造成失密、泄密的,依照有關規(guī)定處理。

  第二十二條因各種原因造成計算機病毒侵入、系統(tǒng)崩潰的,應對不良后果負責;使本院整個網絡受到病毒侵入、系統(tǒng)崩潰的,由監(jiān)察部門給予肇事者紀律處分,并取消其及所在部門當年的評先評優(yōu)資格,對其所在部門領導和部門進行通報批評。

  第二十三條對于在信息輸入、信息使用和信息管理中表現(xiàn)突出的庭、處、室、隊和個人,給予表揚和獎勵。

  第二十四條對于未按照規(guī)定格式或要求及時輸入計算機信息的庭、處、室、隊和個人,給予相應的處罰;對于違反信息管理規(guī)定,妨礙計算機信息系統(tǒng)正常運行的,按照有關規(guī)定給予紀律處分。

  第六章附則

  第二十五條網絡安全領導小組、辦公室負責對各部門計算機網絡管理進行監(jiān)督指導。

  第二十六條本規(guī)定從發(fā)布之日起實施。

【網絡安全管理制度】相關文章:

網絡安全管理制度06-02

學校網絡安全管理制度09-03

學校網絡安全管理制度10-11

學校網絡安全管理制度10-02

網絡安全管理制度范本07-11

企業(yè)網絡安全管理制度09-11

公司網絡安全管理制度范文09-06

校園網絡安全管理制度10-30

網絡安全資產管理制度10-21