網絡安全的管理制度(通用30篇)
在社會發展不斷提速的今天,制度使用的情況越來越多,制度是指一定的規格或法令禮俗。那么你真正懂得怎么制定制度嗎?以下是小編精心整理的網絡安全的管理制度,僅供參考,希望能夠幫助到大家。
網絡安全的管理制度 1
1.對版主的聘用本著認真慎重的態度、認真核實版主身份,做好版主聘用記錄。
2.對各版聘用版主實行有針對性的`網絡安全教育,落實版主職責,提高版主的責任感。
3.版主負責檢查各版信息內容,如發現違反《計算機信息網絡國際互聯網安全保護管理辦法》即時予以刪除,情節嚴重者,做好原始記錄,絡管理員解決,由管理員向公安機關計算機管理監察機構報告。
4.網絡管理員負責對各版版主進行績效管理考核,如發現不能正常履行版主職責者,將予以警告,嚴重者予以解聘。
5.在版主負責欄目中發現重大問題未得到及時解決者,即時對版主予以解聘。
6.加強網絡管理員職責,配合各版版主的工作,共同維護電子公告板的信息安全。
網絡安全的管理制度 2
1.檢查時嚴格按照《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《信息審核管理制度》(見附頁)的.標準執行。
2.如發現違犯《計算機信息網絡國際互聯網安全保護管理辦法》(見附頁)的言論及信息,即時予以刪除,情節嚴重者保留有關原始記錄,并在二十四小時內向當地公安機關報告。
3.負責對本網絡用戶進行安全教育和培訓,網絡管理員加強對《計算機信息網絡國際互聯網安全保護管理辦法》的學習,進一步提高對網絡信息安全維護的警惕性。
網絡安全的管理制度 3
1、學校成立網絡管理領導小組和網絡維護小組。維護小組由管理員和信息技術教師組成,負責在網絡管理領導小組指導下進行日常維護。
2、網絡用戶是指使用網絡的各部門及個人。
3、學校鼓勵各部門、各科室、各學科組和全體師生使用網絡資源。
4、網絡維護小組根據教育網信息管理中心要求為每科室、學科組、個人統一分配IP地址,其他人不得隨意更改,如有需要報維護小組進行修改。
5、各科室、學科組和個人在使用網絡過程中必須遵守國家有關法律、法規和信息中心的有關規定。
6、用戶在使用網絡時違反國家法律和行政法規的.,學校將視情節輕重給予警告、通報批評,情節特別嚴重構成犯罪的,報有關部門依法追究刑事責任。
7、禁止各用戶上不良網站。通過聊天、郵件而傳播網絡病毒的,維護小組要及時提醒,要求該用戶改正,如果是故意行為,將報學校網絡管理領導小組進行嚴肅處理。
8、網絡的主干通信設備、主干網絡線路、服務器、網絡交換機及其它公共設備由維護小組負責管理維護。
9、維護小組對各用戶計算機進行對入網設備、安裝的軟件實行規范管理,不定期進行檢查。對安裝不健康內容、危害網絡安全和一些游戲軟件進行及時清除。
10、網絡信息是指通過網絡發布、傳遞及存儲在網絡設備中的信息。學校鼓勵教師使用網絡上有用資源。
11、任何人不得利用學校網絡提供的各種信息服務從事危害國家安全、泄露國家機密等犯罪活動,不得制作、查閱、復制和傳播危害國家安全、妨礙社會治安和淫穢色情的信息。
12、發生重大突發事件期間,學校網絡安全管理領導小組要加強網絡監控,及時、果斷地處置網上突發事件。
網絡安全的管理制度 4
網絡是學校重要的基礎設施之一,為全體師生提供先進、可靠、安全的計算機網絡環境,支持學校的教學、科研、管理工作。為充分發揮校園網絡的作用,特制訂本制度,希望廣大師生共同遵守。
1、校園網絡使用者必須遵守國家有關法律、法規,必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統國際互聯網保密管理規定》。
2、學校各部門要加強對校園網新聞傳播和信息內容的安全管理,對上網信息要進行審查,嚴格把關,落實防范措施。
3、校園網絡的所有用戶必須接受學校依法進行監督檢查和采取的必要措施。對校園網的所有設備要精心使用,如有損壞要按價賠償。
4、學生上網必須有老師的具體指導,教師要引導學生正確、安全、健康地使用網絡進行查閱資料、收集資料、利用資料等教育教學活動。
5、為了使學校的網絡暢通無阻,發揮網絡的積極作用,具有下列行為之一,對網絡使用者的任何部門、任何人,一旦發現,經教育仍不改正者,將對該使用者取消上網資格。
(1)查閱、復制或傳播下列信息的:
A、煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
B、煽動抗拒、破壞憲法和國家法律、行政法規的`實施;
C、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
D、公然侮辱他人或者捏造事實誹謗他人;
E、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;
F、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全活動;
G、故意制作、傳播計算機病毒等破壞性程序。
(2)訪問國家命令禁止的非法網站、國內外的反動、迷信、暴力、色情等不健康的網站。
(3)下載游戲等與教育教學無關的內容、下載并傳播一些迷信、暴力、色情等不健康的內容。
6、計算機要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
7、需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤的C盤區,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
8、認真做好本單位計算機的養護和清潔衛生工作。
9、全體師生有義務向學校網絡管理員報告違法行為和有害的、不健康的信息。
網絡安全的管理制度 5
一、校園網的安全運行和所有網絡設備的管理維護工作由學校網絡管理中心負責。
二、網絡管理中心機房要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備,保證網絡設備的安全運行,要建立完整、規范的校園網設備運行情況檔案及網絡設備帳目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
三、除網絡管理中心外,其他單位或個人不得以任何方式試圖登陸校園網后臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
四、校園網對外發布信息的WEB服務器中的內容,必須經發布信息的學校部門負責人審核并簽署意見后,交校辦公室審核備案,由網絡管理中心從技術上開通其對外的信息服務。
五、網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的.偵聽、盜用活動,該活動被認為是對校園網網絡用戶權益的侵犯。
六、為防范黑客攻擊,校園網出口處應設置硬件防火墻。若遭到黑客攻擊,網絡管理中心必須在二十四小時內向當地縣以上公安機關報告。
七、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。
外來軟件應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。
八、不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
網絡安全的管理制度 6
1.建立健全計算機信息網絡電子公告系統的用戶登記和信息管理制度;
2.組織網絡管理員學習《計算機信息網絡國際聯網安全保護管理辦法》,提高網絡安全員的警惕性。
3.負責對本網絡用戶進行安全教育和培訓。
4.建立電子公告系統的網絡安全管理制度和考核制度,加強對電子公告系統的'審核管理工作,杜絕BBS上出現違犯《計算機信息網絡國際聯網安全保護管理辦法》的內容。
網絡安全的管理制度 7
第一條所有接入網絡的用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用連網計算機從事危害城域網及校園網防火墻、路由器、交換機、服務器等網絡設備的活動。不得在網絡上制作、發布、傳播下列有害內容:
(一)泄露國家秘密,危害國家安全的;
(二)違反國家民族、宗教與教育政策的;
(三)煽動暴力,宣揚封建迷信、邪教、黃色淫穢,違反社會公德,以及賭博、詐騙和教唆犯罪的;
(四)公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權益的;
(五)散布謠言,擾亂社會秩序,鼓勵聚眾滋事的;
(六)損害社會公共利益的;
(七)計算機病毒;
(八)法律和法規禁止的其他有害信息。
如發現上述有害信息內容,應及時向三門縣教育局現代教育中心或上級主管部門報告,并采取有效措施制止其擴散。
第二條在網站上發現大量有害信息,以及遭到黑客攻擊后,必須在12小時內向三門縣教育局現代教育中心及公安機關報告,并協助查處。在保留有關上網信息和日志記錄的前題下,及時刪除有關信息。問題嚴重、情況緊急時,應關閉交換機或相關服務器。
第三條任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。
第四條所有接入網絡的用戶必須對提供的信息負責,網絡上信息、資源、軟件等的使用應遵守知識產權的有關法律法規。對于運行無合法版權的網絡軟件而引起的版權糾紛由使用部門(個人)承擔全部責任。
第五條嚴禁在網絡上使用來歷不明、引發病毒傳染的軟件,對于來歷不明的可能引發計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
第六條認真執行各項管理制度和技術規范,監控、封堵、清除網上有害信息。為有效地防范網上非法活動、各子網站要加強出口管理和用戶管理。重要網絡設備必須保持日志記錄,時間不少于180天。
第七條上網信息管理堅持“誰上網誰負責、誰發布誰負責”的原則。對外發布信息,必須經局機關或各單位負責人審核批準后,才可發布(具體操作方法可參考“網絡信息發布管理制度”)。
第八條各單位和學校要確定一名行政人員為本單位(學校)網絡安全責任人,領導網管員(網管機構)做好本單位和學校的網絡和信息安全工作。建立崗位責任制和機房管理制度。網絡管理人員應加強責任心,保證現有各種網絡設備良好運行,充分發揮效率。
第九條單位和學校各信息終端用戶必須受網絡管理員監督管理。整個單位和校園要統一出口、統一用戶管理。建立帳號登記管理制度,用戶帳號只能專人專用,方便日后的'檢查和監督工作。
第十條與城域網及單位和學校網絡相連的機房建設,應當符合國家的有關標準和規定,在電源防護、防盜、防火、防水、防塵、防雷等方面,采取規范的技術保護措施。
第十一條城域網及校園網站的系統軟件、應用軟件及信息數據要實施保密措施。接入互聯網網的計算機必須與本部門的涉密計算機信息系統實行物理隔離。涉密信息不得在上網設備上操作或存儲。信息資源保密等級可分為:
(一)可向Internet公開的;
(二)可向本城域網公開的;
(三)可向有關單位或個人公開的;
(四)可向本單位公開的;
(五)僅限于個人使用的。
第十二條任何單位和個人不得利用聯網計算機從事下列活動:
(一)未經允許,非法訪問教育城域網及校園網上網絡服務器、工作站、交換機、路由器及其它相關設備;對教育城域網上所具有的功能、程序、數據進行刪除、修改和增加;
(二)未經允許,擅自提供與教育無關的網絡服務;
(三)故意制作、傳播計算機病毒與破壞性程序;
(四)其他危害教育城域網絡安全的行為。
第十三條違反本管理制度,將提請有關部門視情節給予相應的批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關法律、行政法規的,依照有關法律、行政法規的規定予以處罰;構成犯罪的,依法追究刑事責任。
第十四條故意輸入計算機病毒,造成危害城域網及子網站網絡安全的,按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規定予以處罰。
網絡安全的管理制度 8
一、嚴格遵守國家有關涉及互聯網方面的法律法規;
二、堅決封堵互聯網上不良和有害信息的侵入;
三、積極配合公安機關的網絡信息安全部門檢查;
四、按照備案要求,及時備案本單位在互聯網應用方面的.變更信息;
五、在本單位建立網絡信息安全保護小組,并報公安機關的網絡安全部門備案;
六、根據本單位在互聯網應用的實際情況,在安全員、安全教育和培訓、機房管理、安全保護技術措施、巡視上報、用戶登記、帳號使用和操作權限管理等方面制定以下細則制度。
網絡安全的管理制度 9
學校校園網是為教學及學校管理而建立的計算機信息網絡,為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,更好的為教育教學服務,特制定本制度:
1、學校成立信息安全領導小組,組長由學校法人擔任,負責校園內的網絡安全和信息安全管理工作,定期對學校網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。
2、所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
3、網絡管理員負責全校網絡及信息的安全工作,建立定期匯報及網絡事故隨時報告制度,及時解決突發事件和問題。校園網服務器發生案件、遭到黑客攻擊后,網絡中心必須及時備案并通過學校領導向公安機關報告。
4、計算機防病毒軟件由網絡中心統一安裝,用戶要切實做好防病毒措施,及時在線升級殺毒軟件,嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
5、校園網內必須安裝網絡版監控和防范不良信息的過濾軟件系統,監控日志至少保存半年。
6、校園網中對外發布信息的網站必須按有關規定辦理ICP備案。發布信息必須經審核程序,由負責人簽署意見后再由信息員發布。
7、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。
8、校園網的系統軟件、應用軟件及信息數據要實施保護措施。未經校園網絡中心同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。裝有涉密資料、重要數據、財務數據的.電腦要與網絡實行物理隔離。
9、保護校園網的設備和線路。不準擅自打開計算機主機的機箱,不準擅自移動計算機、線路及附屬設備,不準擅自把計算機設備外借。任何人不得更改IP及網絡設置。禁止私自安裝、卸載程序,禁止使用盜版軟件,禁止任意修改和刪除服務器、計算機的系統文件和系統設置。
10、校園網用戶不得利用計算機聯網從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有敏感信息、政治問題和淫穢色情內容的信息。嚴禁制造和輸入計算機病毒。對利用網絡從事違法行為者,應立即送交公安機關處理。
11、校園網用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把戶名借給他人使用,增強自我保護意識,經常更換口令,保護好戶名和IP地址。嚴禁用各種手段破解他人口令、盜用戶名和IP地址。不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動。
網絡安全的管理制度 10
第一條為維護公司計算機網絡安全、正常運行,確保服務器及各個終端正常使用。使網絡資源充分安全共享,為業務經營活動提供安全的網絡環境。
第二條本制度適用于公司內部辦公局域網絡和業務局域網絡。
第三條職責。
(1)信息部。
①系統管理崗負責公司整體網絡安全的規劃、管理及其相關的技術支持。
②系統管理崗負責公司網絡系統數據的安全備份。
③其他崗位協助系統管理崗進行公司網絡的安全管理。
(2)各部門。
①負責各自部門使用的計算機網絡設備的安全管理。
②負責各自部門數據的安全備份。
③負責及時通知信息部有關計算機病毒發生情況及其他安全隱患情況。
第四條系統管理崗工作程序。
(1)公司整體網絡安全的`規劃、管理。
(2)網絡安全信息的追蹤,黑客、病毒的日常防護工作。
①每天至少一次上網瀏覽相關網站,下載最新病毒代碼。
②跟蹤最新防病毒信息及其防殺方法,將其及時發布在公司內部網絡上。
③及時跟蹤防火墻的軟硬件升級信息。
(3)負責公司本部辦公網絡安全防護工作。
①及時升級本公司網絡的最新病毒代碼。
②實時對各個工作終端進行病毒監測。
③及時將染病毒的工作終端逐一脫離網絡。
④對染毒終端逐一進行全面查殺毒。
⑤及時對防火墻軟、硬件進行升級。
⑥建立日常病毒記錄日志,記錄病毒代碼。
(4)監督、檢查、落實公司本部業務的網絡安全防護措施等工作。
(5)協助本部相關部門進行重要數據的定期備份。
(6)業務、辦公網數據的交換和相關數據輸入、輸出的管理。
第五條相關文件有《計算機及相關設備管理辦法》和《計算機機房管理制度》。
第六條在《病毒記錄日志》上做好記錄。
網絡安全的管理制度 11
1、學校計算機網絡系統的安全運行和系統設備管理維護工作由信息中心負責,任何部門和個人未經同意,不得擅自安裝、拆卸或改變網絡設備。
2、不準通過學校內部網絡發布和工作無關的信息;不準通過電子郵件、BBS、Chat等方式發布不健康的、或者和工作無關的信息。任何部門和個人不得在學校計算機網絡上傳送危害國家安全的信息(包括多媒體信息),錄閱、傳送淫穢、色情資料。
3、任何部門和個人不得利用聯網計算機從事危害計算機網絡系統的活動,不得危害或侵入未授權的'服務器或工作站。不準通過內部網絡從事和工作無關的活動,包括:不準攻擊內部或者外部的任何機器。不得以任何方式對服務器、工作站進行修改、設置、刪除等操作。不得以任何借口盜竊、破壞網絡設施,這些行為視為對學校計算機網絡安全運行的破壞行為。
4、不準將工作用機交給非校內人員使用。不準擅自使用他人的機器;不準通過他人的機器從事違反規定的活動。
5、任何部門不得在學校計算機網絡上從事對用戶帳戶及口令的偵聽、盜用活動,對其他網站的惡意攻擊或黑客攻擊行動。
6、嚴禁在計算機上安裝游戲軟件,嚴禁使用來歷不明,易引發病毒傳染的軟件。對來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
7、各處室、教研組對上網計算機的使用要嚴格管理,部門負責人為網絡安全責任人。公共機房不準對社會開放。
8、所有教師必須認真保管自己的機器賬號和網管部授權使用的賬號;所有賬號至少要每個季度更新一次。
9、網管部門要加強監控和管理;在學校網關上要配置防火墻和監控服務器;對外部IP加強管理,落實到人頭;服務器賬號要加強管理,落實責任人。
10、以上規定,請大家自覺遵守。如有違背,學校將酌情處理;必要的時候,交由公安機關處理。
網絡安全的管理制度 12
第一條 為了保護我校校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的使用權益,制定本安全管理制度。
第二條 本管理制度所稱的校園網絡系統,是指由學校投資購買、由網絡與信息中心負責維護和管理的`校園網絡主、輔節點設備、配套的網絡線纜設施及網絡服務器、工作站所構成的、為校園網絡應用及服務的硬件、軟件的集成系統。
第三條 校園網系統的安全運行和系統設備管理維護工作由網絡中心負責,未經校領導同意、不得擅自安裝、拆卸或改變網絡設備。
第四條 任何單位和個人、不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動,不得危害或侵入未授權的(包括cernet或其它互聯網在內的)服務器、工作站。
第五條 除校園網負責人,其他個人不得以任何方式對校園網網站進行修改、設置、刪除等操作;任何人不得以任何借口盜竊、破壞網絡設施。
第六條 網絡使用者不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
第七條 校園內從事施工、建設,不得危害計算機網絡系統的安全。
第八條 校園網主、輔節點設備及服務器等發生案件、以及遭到黑客攻擊后,校園網負責單位必須在二十四小時內向有關部門及公安機關報告。
第九條 嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件;對于來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
第十條 任何人不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
第十一條學校各部門負責人為網絡安全負責人。學校微機室一律不準對社會開放。不允許外來人員進入微機室。
網絡安全的管理制度 13
計算機信息網絡單位應當在根河市網絡安全主管部門監督指導下,建立和完善計算機網絡安全組織,成立計算機網絡安全領導小組。
1、確定本單位計算機安全管理責任人和安全領導小組負責人(由主管領導擔任),應當履行下列職責:
(一)組織宣傳計算機信息網絡安全管理方面的法律、法規和有關政策;
(二)擬定并組織實施本單位計算機信息網絡安全管理的各項規章制度;
(三)定期組織檢查計算機信息網絡系統安全運行情況,及時排除各種安全隱患;
(四)負責組織本單位信息安全審查;
(五)負責組織本單位計算機從業人員的安全教育和培訓;
(六)發生安全事故或計算機違法犯罪案件時,立即向公安機關網監部門報告并采取妥善措施,保護現場,避免危害的擴散,暢通與公安機關網監部門聯系渠道。
2、配備1至2名計算機安全員(由技術負責人和技術操作人員組成),應當履行下列職責:
(一)執行本單位計算機信息網絡安全管理的各項規章制度;
(二)按照計算機信息網絡安全技術規范要求對計算機信息系統安全運行情況進行檢查測試,及時排除各種安全隱患;
(三)根據法律法規要求,對經本網絡或網站發布的'信息實行24小時審核巡查,發現傳輸有害信息,應當立即停止傳輸,防止信息擴散,保存有關記錄,并向公安機關網監部門報告;
(四)發生安全事故或計算機違法犯罪案件時,應當立即向本單位安全管理責任人報告或直接向公安機關網監部門報告,并采取妥善措施,保護現場,避免危害的擴大;
(五)在發生網絡重大突發性事件時,計算機安全員應隨時響應,接受公安機關網監部門調遣,承擔處置任務;
(六)我市計算機安全技術人員必須經過市公安機關網監部門認可的安全技術培訓,考核合格后持證上崗。合格證有效期兩年。
3、單位安全組織應保持與公安機關聯系渠道暢通,保證各項信息網絡安全政策、法規在本單位的落實,積極接受公安機關網監部門業務監督檢查。
4、單位安全組織的安全負責人及安全技術人員應切實履行各項安全職責,對不依法履行職責,造成安全事故和重大損害的,由公安機關予以警告,并建議其所在單位給予紀律或經濟處理;情節嚴重的,依法追究刑事責任。
網絡安全的管理制度 14
1.局域網由市公司信息中心統一管理。
2.計算機用戶加入局域網,必須由系統管理員安排接入網絡,分配計算機名、ip地址、帳號和使用權限,并記錄歸檔。
3.入網用戶必須對所分配的帳號和密碼負責,嚴格按要求做好密碼或口令的保密和更換工作,不得泄密。登錄時必須使用自己的帳號。口令長度不得小于6位,必須是字母數字混合。
4.任何人不得未經批準擅自接入或更改計算機名、地址、帳號和使用權限。業務系統崗位變動時,應及時重新設置該崗帳號和工作口令。
5.凡需聯接互聯網的用戶,必需填寫《計算機入網申請表》,經單位分管領導或部門負責人同意后,由信息中心安排和監控、檢查,已接入互聯網的用戶應妥善保管其計算機所分配帳號和密碼,并對其安全負責。不得利用互聯網做任何與其工作無關的事情,若因此造成病毒感染,其本人應付全部責任。
6.入網計算機必須有防病毒和安全保密措施,確因工作需要與外單位通過各種存儲媒體及網絡通訊等方式進行數據交換,必須進行病毒檢查。因違反規定造成電子數據失密或病毒感染,由違反人承擔相應責任,同時應追究其所在部門負責人的'領導責任。
7.所有辦公電腦都應安裝全省統一指定的趨勢防病毒系統,并定期升級病毒碼及殺毒引擎,按時查殺病毒。未經信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發現病毒應及時向信息中心匯報,由系統管理員統一清除病毒。
8.入網用戶不得從事下列危害公司網絡安全的活動:
(1)未經允許,對公司網絡及其功能進行刪除、修改或增加;
(2)未經允許,對公司網絡中存儲、處理或傳輸的數據和應用程序進行刪除、修改或增加;
(3)使用的系統軟件和應用軟件、關鍵數據、重要技術文檔未經主管領導批準,不得擅自拷貝提供給外單位或個人,如因非法拷貝而引起的問題,由拷貝人承擔全部責任。
9.入網用戶必須遵守國家的有關法律法規和公司的有關規定,如有違反,信息中心將停止其入網使用權,并追究其相應的責任。
10.用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
網絡安全的管理制度 15
1、 口令管理
(1) 對于系統運行的各級管理口令,應由系統管理員統一管理,注意保密。不同的維護人員,設定不同的權限。
(2) 定期修改口令。口令的'設置應符合保密要求。禁止一切用戶使用弱口令,防止非法入侵者的猜測成功,而造成的系統故障發生。
(3) 維護人員發生變化,立即修改系統密碼。
(4) 對于無效用戶及時刪除。
2、 遠程接入技術支持
(1) 一般情況不允許設備生產廠家登陸設備。
(2) 系統故障或調試時, 對于需要供應廠商或技術支援中心提供遠程接入技術支持的,應限制遠程接入維護的用戶和組權限為只讀,不能對系統上的數據和用戶作任何修改和有破壞性的操作。
(3) 當緊急情況需要遠程訪問或修改數據時,應臨時開放權限;處理完畢后即使收回權限。同時要求對方提供所有操作過程及數據修改對照內容。
3、 系統升級、軟件修改
(1) 在系統升級、軟件修改前應作充分的準備,提出詳細的升級(修改)目標、內容、方式、步驟和應急操作方案報上級運維主管部門審核批準。一經批準,要堅持雙人操作,并在升級(修改)前后做好局數據、用戶數據和軟件備份工作。
(2) 當緊急情況需要修改或對軟件進行升級時,應報上級主管部門批準,升級或修改完畢后應提供詳細的操作過程報上級主管部門留底。
4、 非法攻擊防范措施
定期查看系統的安全管理軟件及系統日志,在發現系統遭到非法攻擊或非法攻擊嘗試時,應利用系統提供的功能進行自我保護,并對非法攻擊進行定位、跟蹤和發出警告,同時向上級主管部門匯報。如有疑難問題請相關負責系統安全的人員協助解決。
5、 企業網與互聯網間要有隔離,支撐網與互聯網間要設防火墻。
6、 各系統應備有應急方案
7、 日常維護
(1) 統要按照維護規程要求,定期對系統數據進行備份
(2) 日常維護應在業務空閑時進行,如:DNS服務器選擇凌晨做備份。
(3) 維護過程中發現的不正常情況應及時處理和詳細記錄,處理不了的問題,應立即向主管人員報告。
網絡安全的管理制度 16
1、校園網由學校信息資源處網絡中心統一管理及維護。連入校園網的各部門、處室、教室和個人使用者必須嚴格使用由網絡中心分配的ip地址和用戶帳號。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監督和檢查。任何人不得更改ip及網絡設置,不得盜用ip地址及用戶帳號,同時有責保障自身帳號安全。
2、信息資源處網絡中心負責全校網絡及信息的安全日常工作,建立網絡事故報告并定期匯報,及時解決突發事件和問題。校園網各服務器發生案件、以及遭到黑客攻擊后,網絡中心必須及時備案并向公安機關報告。
3、校園網中對外發布信息的web服務器中的內容必須經領導審核,由負責人簽署意見后再由信息員發布。新聞、公告發布權限要經過校領導的批準。
4、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,信息資源處網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
5、信息資源處網絡中心配合學校有關部門對師生用戶上網安全教育指導和監督:
a、信息資源處網絡中心負責對學生開放互聯網以及全校教職工上網的監管。
b、專用的財務工作電腦和重要管理數據的電腦以財政專線形式接入,不接入學校日常工作網絡。
6、每臺計算機上須安裝防病毒軟件,各部門、教研室、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向信息資源處網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
7、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤、軟盤上的'文件應使用合格的殺毒軟件進行檢查、消毒。
8、任何部門和個人不得在校園網及其連網計算機上錄閱傳送有問題的內容的信息。
9、各處室部門和教研室必須加強對計算機的管理,指定專人負責管理。部門信息員應經常測試計算機設備的功能,發現故障及時通知信息資源處網絡中心處理。
10、信息資源處網絡中心保障網絡設備正常運行,學校網絡所有關鍵網絡設備及服務器,通過安裝不間斷電源(ups)等措施,確保設備能安全高效的運行,遠程密碼由專人負責。
11、信息資源處網絡中心對學校網絡中所有用戶訪問網絡資源的權限進行嚴格的控制。進行用戶身份辨認,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的權限,控制網絡設備配置的權限等。
12、信息資源處網絡中心必須認真自查自檢學校現有對互聯網提供服務的網站群。
13、信息資源處網絡中心專人負責每周通過百度等搜索工具搜索我校在搜狐網、新浪網、等各官方站點新聞信息。
網絡安全的管理制度 17
為確保單位網絡安全、高效運行和網絡設備運行處于良好狀態,正確使用和維護網絡設備安全,特制定本制度。
1、未經相關部門批準,任何人不得改變網絡(內部信息平臺)拓撲結構、網絡(內部信息平臺)設備布置、服務器、路由器配置和網絡(內部信息平臺)參數。任何人不得進入未經許可的計算機系統更改系統信息和用戶數據。
3、機關局域網上任何人不得利用計算機技術侵占用戶合法利益,不得制作、復制和傳播妨害單位穩定的有關信息。
4、網絡(內部信息平臺)帳號采用分組管理。并詳細登記:用戶姓名、部門名稱、口令,存取權限,開通時間,網絡(內部信息平臺)資源分配情況等。
5、網絡(內部信息平臺)管理員必須嚴守職業道德和職業紀律,不得將任何用戶的密碼、帳號等保密信息等泄露出去。網絡管理員協助制定網絡(內部信息平臺)建設方案,確定網絡(內部信息平臺)安全及資源共享策略。
6、嚴格遵守國家、自治區、自治州制定的`相關法律、行政法規,嚴格執行《網絡安全工作制度》,以人為本,依法管理,確保網絡(內部信息平臺)安全有序。
7、所有用戶有責任對所發現或發生的違反有關法律,法規和規章制度的人或事予以制止或向我部信息安全協調科反映、舉報,協助有關部門或管理人員對上述人或事進行調查、取證、處理,應該向調查人員如實提供所需證據。
8、在發生網絡(內部信息平臺)重大突發事件時,應立即報告,采取應急措施,盡快恢復網絡(內部信息平臺)正常運行。
9、充分利用現有的安全設備設施、軟件,最大限度地防止計算機病毒入侵和黑客攻擊。
10、單位應定期查毒,(周期為一周或者10天)管理員應及時升級病毒庫,并提示各部門對殺毒軟件進行在線升級。 密碼安全保密制度
11、涉密移動存儲介質未經批準不得擅自帶離本單位,確因工作需要攜帶外出的,須履行登記備案手續,并經領導批準。嚴禁將涉密移動存儲介質借給外單位或他人使用。
12、涉密移動存儲介質需維修的,由單位技術人員送至有保密資質的單位現場監修,嚴禁維修人員擅自讀取和拷貝其存儲的國家秘密信息。如涉密移動存儲介質無法修復,必須按涉密載體予以銷毀。
13、要定期對網站進行網絡(內部信息平臺)數據包的監控,及時發現和網絡(內部信息平臺)運行情況,全面監視對公開服務器的訪問,及時發現和拒絕不安全的操作和黑客攻擊行為,阻止網絡(內部信息平臺)內外的入侵。
14、網絡(內部信息平臺)信息安全員履行對所有上網信息進行審查的職責,根據需要采取措施,監視、記錄、檢測、制止、查處、防范針對內部信息平臺或入網計算機的人或事。
網絡安全的管理制度 18
第一章 總 則
第一條 為規范本院計算機及辦公網絡管理,確保網絡安全、穩定、高效運行,保障院正常辦公秩序,根據《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息網絡國際互聯網安全保護管理辦法》和《互聯網信息管理規定》,結合本院實際,制定本規定。
第二條 本規定適用于本院全體干警和聘用人員。
第三條 本規定所稱辦公網絡包括法院政法網(簡稱內網)和Internet網(簡稱外網)。
第四條 我院辦公網絡包括網絡硬件設備、軟件設備、各種網絡信息及其它相關設備。硬件設備包括:網絡所連接的服務器、交換機、光纖收發器、終端電腦、網絡打印機、網絡模塊以及未連入網絡的電腦、打印機、電腦桌、網絡模塊等設備;軟件設備包括:各設備上安裝的操作系統、辦公專用軟件、文字編輯軟件以及辦公室安裝的其它軟件;網絡信息包括:組織人事、財務工資等系統中錄入的各種信息。
第五條 網絡安全領導小組系本院計算機網絡建設、管理的領導和監督組織,下設辦公室,負責規劃、管理、協調辦公網絡工作,負責辦公網絡設備和辦公網絡信息的管理、維護等工作。
第二章 設備安全管理
第六條 網絡管理員應對機房采取防火、防盜、防潮、防停電等安全措施,確保機房的服務器及其他網絡設備的不間斷運行。網絡管理人員應當定期巡查網絡線路、交換設備,發現問題應當及時處理,確保傳輸線路、交換設備及路由設備的安全運行。
第七條 除系統管理員以外的人員不準擅自進入計算機中心機房,外來人員因參觀、業務交流確需進入機房,必須經主管部門領導同意,并登記辦理相關手續后可以進入。
第八條 每位職工應當做到上班時打開計算機,下班時關閉計算機,不準頻繁地開關計算機,開、關機應規范操作,避免損壞硬件。
第九條 已經安插計算機設備的電源,不準再安插電加熱器、電風扇、熱水器、取暖烤火器等強功率的電器設備。每位職工不得擅自打開計算機機箱,不得自行更換機箱內的配件,不得自行改變計算機系統的資源配置和參數設置。上班時間不得用計算機玩游戲,不得打印和存入與工作無關的信息,不得在網上進行非工作性質的操作和交流。
第十條 計算機的日常維護由使用者負責,日常維護包括:計算機外部清潔、運行殺毒軟件及其他計算機安全管理軟件、計算機設備的電源管理。計算機的故障處理由網絡安全辦公室安排系統管理員負責,為防止涉密信息的泄漏和其他不必要的損失,嚴禁不經網絡安全辦公室批準將出現故障的計算機交由其他單位和個人處理。
第十一條 計算機及其他網絡設備的報廢處理由網絡安全辦公室負責,在報廢處理時應做好涉密信息的銷毀工作。嚴禁將淘汰或報廢的計算機及其他網絡設備隨意放置或出售。
第三章 信息安全管理
第十二條 每位職工應當嚴格遵守《中華人民共和國保守國家秘密法》等保密法律、法規和規章制度,履行保密義務。
第十三條 每位職工應對專用工作站的系統軟件密碼及局域網軟件應嚴格保密,防止密碼被他人盜用。
第十四條 處理涉密文件的并不得與外網或其它公共信息網連接。
第十五條 每位職工應當定期對所使用的計算機進行病毒清理和安全檢測,杜絕各類病毒的傳播與破壞,并停止帶病毒的計算機運行。
第十六條 每位職工不得從事下列危害網絡安全的行為:
(一)未經批準將內網數據(包括文件、資料及相關信息)提供給內網用戶以外的單位和個人;
(二)在網上進行危害國家安全、泄露秘密的各種活動;
(三)違規記錄、存儲、復制國家秘密信息和留存國家秘密載體;
(四)制作、復制、傳播或瀏覽各種內容不健康的信息;
(五)在網上發布不真實信息、散布計算機病毒;
(六)存儲、使用、傳播黑客程序和技術;
(七)使用來歷不明的光盤、移動磁盤等電子公文介質;
(八)在計算機上安裝和運行大型單機或網絡游戲;
(九)破壞計算機及辦公網絡的正常運行;
(十)竊取保密信息。
第四章 設備維修管理
第十七條 計算機在正常工作中發生故障時,應及時告知網絡安全辦公室,由辦公室安排專業人員進行故障排除。
第十八條 需更換或者更新計算機配件的,應向網絡安全辦公室提出申請。由辦公室按照規定報批后統一安排購買和更換。院內不再使用的計算機及配件需交回辦公室統一處理。
第五章 考核獎懲
第十九條 各庭、室、隊和個人運用計算機網絡情況納入崗位目標考核,由院網絡安全領導小組負責,考核結果作為年底評先評優的`重要依據。各庭、室、隊領導有責任督促、檢查本庭、室、隊使用計算機網絡的規范情況,院網絡安全領導小組組織人員進行不定期檢查。
第二十條 禁止超越授權使用計算機網絡,禁止讓非法院工作人員上機操作,違者一經查實,給予通報批評;經教育仍不改正的,或造成系統混亂、損害的,給予紀律處分。
第二十一條 違反國家、上級法院及本院有關計算機安全管理規定,造成失密、泄密的,依照有關規定處理。
第二十二條 因各種原因造成計算機病毒侵入、系統崩潰的,應對不良后果負責;使本院整個網絡受到病毒侵入、系統崩潰的,由監察部門給予肇事者紀律處分,并取消其及所在部門當年的評先評優資格,對其所在部門領導和部門進行通報批評。
第二十三條 對于在信息輸入、信息使用和信息管理中表現突出的庭、處、室、隊和個人,給予表揚和獎勵。
第二十四條 對于未按照規定格式或要求及時輸入計算機信息的庭、處、室、隊和個人,給予相應的處罰;對于違反信息管理規定,妨礙計算機信息系統正常運行的,按照有關規定給予紀律處分。
第六章 附 則
第二十五條 網絡安全領導小組、辦公室負責對各部門計算機網絡管理進行監督指導。
第二十六條 本規定從發布之日起實施。
網絡安全的管理制度 19
第一章總則
第一條保障校園網絡及信息系統的安全穩定,促進學校信息化健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國網絡安全法》等國家相關法律法規并結合我校實際,特制定本辦法。
第二條網絡安全是指通過采取必要的措施,防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網絡處于穩定可靠運行的狀態,以及保障網絡數據的完整性、保密性、可用性的能力。
第三條網絡安全管理的基本原則是“誰主管、誰負責,誰運維、誰負責,誰使用、誰負責”;明確責任、突出重點、保障安全。
第四條網絡安全管理的總體方針是以國家標準《信息系統安全等級保護基本要求》(GB/T 22239)為指導,預防為主、綜合防范。
第五條網絡安全管理的目標是建立健全網絡信息安全保障體系,提高安全防護能力,確保學校網絡信息安全工作規范、有序開展,保障學校信息化建設可持續發展。
第二章機構與職責
第六條學校成立網絡安全工作領導小組。領導小組由學校黨委書記和校長任組長,其他校領導任副組長。辦公室、組織人事處、宣傳統戰辦公室、紀檢監察審計處、教務處、科研處、安保法制處、學生處、后勤基建處、計劃財務校產處、招生就業處、督導室、繼續教育部、工會、團委、教育信息技術中心和各系部主要負責人為成員。領導小組下設辦公室,辦公室設在辦公室,辦公室負責人擔任辦公室主任,安保法制處和教育信息技術中心負責人擔任副主任。
領導小組的主要職責是:
1.貫徹落實國家、省有關部門關于網絡安全的工作部署,組織研究制定學校網絡安全發展規劃及規章制度。
2.統籌協調學校網絡安全重大問題及校內外網絡安全相關事務,組織實施學校網絡安全工作。
3.對學校網絡安全工作進行指導、監督、考核和檢查。
第七條辦公室是學校網絡安全工作牽頭部門,負責協調學校網絡安全工作,負責網絡內容與意識形態工作。主要職責是:
1.負責對學校網絡發布的信息和有關意識形態、網絡輿情等網絡內容進行監督和處置。
2.協同安保法制處、宣傳統戰辦、教育信息技術中心、團委等部門對師生進行網絡安全教育和相關法制教育。
第八條辦公室牽頭,負責協調處置重大敏感時期、重要活動、重要會議期間發生的信息安全事件,負責處理涉密級信息網絡泄密類事件,指導校屬各單位做好網絡涉密工作。
第九條安保法制處負責協助相關部門做好網絡安全穩定工作,協助政府有關部門查處利用校園網絡進行的違紀違法行為。
第十條教育信息技術中心負責校園網的建設維護、技術支撐與數據安全管理工作。主要職責是:
1.負責學校網絡安全基礎設施的管理與運行維護。
2.負責落實安全保護技術措施,做好用戶信息的管理,保障校園網的運行安全、信息安全、系統安全與數據安全。
3.負責對各處室、系部的網絡安全技術工作進行指導、培訓、督促、檢查、技術支持與服務。
4.履行其他有關網絡運行安全、信息安全、系統安全的職責。
第十一條學校各處室、系部(以下統稱單位)主要負責人是本單位網絡安全工作的第一責任人。各單位應明確一名負責人分管網絡安全工作,負責本單位網站、新媒體的信息系統安全和意識形態、網絡輿情的監管與處置;負責審核和管理本單位上傳的各類網絡信息。各單位須指定一名相對穩定的網絡安全管理員,具體負責本單位網絡安全工作,做好與黨委宣傳部、教育信息技術中心的聯絡工作;相關人員調整時應及時報備網絡安全工作領導小組辦公室;各單位的網絡安全工作納入學校年度綜治維穩工作目標管理考核。
第三章網絡信息安全
第十二條學校實行網絡安全等級保護制度。校園內各網絡服務提供者與管理者均應按照安全等級保護制度的要求,履行以下安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:
1.制定內部安全管理制度和操作規程,明確網絡安全負責人,落實網絡安全保護責任。
2.對本部門網站發布的信息和有關意識形態、網絡輿情等網絡內容進行監督和處置。
3.負責本部門網站相關欄目的新聞、圖片、資源的審核及上傳工作。
4.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施。
5.采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關網絡日志不少于6個月。
6.采取數據分類、數據備份和加密等措施。
7.法律、行政法規規定的其他義務。
第十三條各單位網站或信息系統原則上要求分別建在學校網站群和校園網服務器上。有特殊原因需使用獨立服務器的須報教育信息技術中心審批、備案,要求取得原始代碼,掌握最高管理權限,并實行有效控制。以學校或學校內設機構名義在校外創建的網站和新媒體平臺,須報辦公室審批、宣傳統戰辦公室和教育信息技術中心備案,并接受常規檢查和年審。
第十四條學校各網站在上線前,網站主辦單位須開展安全自查工作,提供安全自查報告,并填寫《網站及信息系統情況記錄表》,經單位主要負責人簽字確認后,提交宣傳統戰辦公室和教育信息技術中心備案。各網站主辦單位應加強對網站的建設與管理,并對網站的形式、內容、信息安全負責。
第十五條學校各單位網站原則上使用學校統一的域名。未經批準,任何單位不得在校園網上申請校外域名用于對外提供域名解析服務。已獲批準的,需到工信部門進行備案。
第十六條各單位網站未經宣傳統戰辦公室批準不得開設聊天室、論壇等欄目;需要開設留言板功能模塊的必須設置審核功能。
第十七條教育信息技術中心采用專業技術手段對網站或信息系統進行安全檢測。檢測未通過的須進行安全整改,直至通過檢測,網站或信息系統方可上線運行。
第四章網絡運行安全
第十八條各單位須定期對本單位的網站及信息系統開展安全巡檢,并做好巡檢記錄,填寫《網站及信息系統巡檢記錄表》。對校外開放的網站或信息系統,要求每周巡檢一次,對校內開放的網站或信息系統,要求每月巡檢一次。
第十九條各單位須定期對網站及信息系統進行漏洞修補,包括主機系統漏洞、WEB應用漏洞、中間件漏洞、數據庫漏洞等。
第二十條學校將定期對全校的網站及信息系統開展安全檢查,檢查不合格的網站或信息系統,視其漏洞級別暫停其訪問,同時通知責任單位限期整改,要求提供整改報告并提交宣傳統戰辦公室、安保法制處和教育信息技術中心。經安全復查合格后,方可恢復該網站或信息系統的正常訪問。
第二十一條特殊時期,各單位須加強網站及信息系統的安全監管工作,安排專人值守,加強安全巡檢,做好安全整改。
第二十二條校園網上網采用實名制。用戶在辦理網絡接入、域名注冊等手續時應當按要求提供真實身份信息。對于不提供真實身份信息的用戶,不得為其提供相關服務。教育信息技術中心定期對上網賬號信息進行審核。
第二十三條校外人員如因工作需要須接入學校網絡,由相關單位向辦公室提出網絡接入申請,獲得批準后報、安保法制處和教育信息技術中心備案,并對其承擔監督責任。
第二十四條計算機設備及系統在接入學校網絡前須接受教育信息技術中心的檢查,檢查通過后方可接入;接入互聯網的計算機必須與各單位的`涉密計算機系統實行物理隔離。涉密信息不得在上網設備上操作或存儲。
第二十五條所有接入網絡的用戶必須自覺遵守國家的法律法規,不得危害網絡安全,不得利用網絡從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。
第二十六條教育信息技術中心負責學校關鍵信息基礎設施安全規劃,指導和監督關鍵信息基礎設施運行安全保護工作,應當確保其具有支持業務穩定、持續運行的性能,并保證安全技術措施同步規劃、同步建設和同步使用。
第二十七條教育信息技術中心應當定期對關鍵信息基礎設施運營的工作人員進行網絡安全教育、技術培訓和技能考核,對重要系統和數據庫進行容災備份。
第二十八條對于學校關鍵信息基礎設施,教育信息技術中心應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關部門。
第五章信息系統安全
第二十九條各單位負責本單位信息系統的運行維護、信息審核和信息安全管理。
第三十條各信息系統原則上應使用學校二級域名。未經學校批準,任何單位和個人不得以學校名義注冊互聯網域名及通過校外服務器發布信息系統。
第三十一條教育信息技術中心不定期對各單位信息系統進行監督檢查,不符合網絡與信息安全要求的,視其情況限期整改或終止網絡接入。
第三十二條學校根據教育部頒發的《教育信息系統安全等級保護定級指南》等文件要求,對學校所有信息系統進行等級評定和安全保護。教育信息技術中心負責信息系統安全等級保護工作的技術指導,各單位負責做好本單位信息安全等級保護工作。
第三十三條各單位信息系統必須嚴格執行國家安全和保密法規,杜絕發布涉密信息。涉密信息系統應嚴格執行有關涉密計算機及信息系統保密管理規定。各單位信息系統的管理賬號和密碼要嚴格保密,發現任何非法使用或存在其他風險,應立即上報安保法制處和教育信息技術中心并及時處理解決。
第三十四條各單位信息系統涉及的程序編碼應符合安全規范,并按照網絡與信息安全要求部署安全防范措施。發現漏洞、病毒、木馬程序的,應及時處理解決并報告教育信息技術中心。
第三十五條各單位信息系統必須建立數據備份制度、信息安全突發事件應急預案和有效的監控與防范機制,定期對數據進行備份,遭遇突發情況應及時恢復服務。
第六章監測預警與應急響應
第三十六條學校建立網絡安全監測預警和信息通報制度,各單位須制定本單位的網站及信息系統安全風險評估與應急預案,并定期進行安全應急演練。黨委宣傳部、教育信息技術中心統籌協調各單位加強網絡安全信息收集、分析和通報工作,按照規定統一發布網絡與信息安全監測預警信息。
第三十七條網絡安全事件應急預案應當按照事件發生后的危害程度、影響范圍等因素對網絡與信息安全事件進行分級,并規定相應的應急處置措施。
第三十八條當網絡安全事件發生的風險增大時,應當按照規定的權限和程序并根據信息與網絡安全風險的特點和可能造成的危害,學校網絡安全工作領導小組辦公室可采取以下措施:
1.要求有關單位和人員及時收集、報告有關信息,加強對網絡與信息安全風險的監測。
2.組織有關單位和專業人員,對網絡安全風險進行分析評估,預測事件發生的可能性、影響范圍和危害程度。
3.報告和發布網絡安全風險預警,發布避免、減輕危害的措施。
第三十九條發生網絡安全事件時,涉事單位應立即向領導小組辦公室報告,并根據學校統一安排啟動網絡安全應急預案,采取相應的技術措施,消除安全隱患,防止危害擴大。
第四十條學校有關單位在履行網絡安全監督管理職能時,發現網絡或信息系統存在較大安全風險或者發生安全事件的,可以按照規定的權限和程序對有關部門提出要求,相關單位應當采取措施進行整改和消除隱患。
第四十一條因違規違法或管理不力導致的網絡與信息安全事件,給學校造成嚴重損害或產生嚴重后果的,學校將按照有關規定追究直接責任人和相關領導責任。
第七章附 則
第四十二條本管理辦法由辦公室和教育信息技術中心負責解釋。
第四十三條本管理辦法自頒布之日起施行。
網絡安全的管理制度 20
智慧校園校園網是為教學工作及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現校園內計算機互聯、資源共享,并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理制度。
第一章總則
一、本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統。
二、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環境的安全,保障網絡系統的正常運行,保障信息系統的安全運行。
三、校園網實行統一管理、分級負責制。網絡中心負責對校園網資源進行管理,負責全校的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控;各處室及辦公室負責對本部門資源進行管理;各部門計算機責任人負責對本部門計算機系統的管理。有關校園網上進行學校信息發布、新聞宣傳系統、管理信息系統等方面的信息服務,歸口學校辦公室負責。
四、任何單位和個人,未經校園網網絡中心同意,不得擅自安裝、拆卸或改變網絡設備。
五、所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
六、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查,必須接受學校網絡中心進行的網絡系統及信息系統的安全檢查。
七、使用校園網的全體師生有義務向網絡中心和有關部門報告違法行為和有害信息。
第二章網絡安全管理
一、校園網由學校網絡中心統一管理及維護。連入校園網的各部門、處室、教室和個人使用者必須嚴格使用由網絡中心分配的IP地址。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監督和檢查。任何人不得更改IP及網絡設置,不得盜用IP地址及用戶帳號。
二、與校園網相連的計算機用戶建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網絡系統的安全。
三、網絡管理員負責全校網絡及信息的安全工作,建立網絡事故報告并定期匯報,及時解決突發事件和問題。校園網各服務器發生案件、以及遭到黑客攻擊后,網絡中心必須及時備案并向公安機關報告。
四、對所有聯網計算機要及時、準確登記備案。網絡教室不準對社會開放。
五、校園網中對外發布信息的Web服務器中的內容必須經領導審核,由負責人簽署意見后再由信息員發布。新聞公布、公文發布權限要經過校領導的批準。
六、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
七、加強對師生用戶上網安全教育指導和監督:
1、校園網內必須安裝網絡版監控和防范不良信息的過濾軟件系統,監控日志至少保存半年。
2、加強對學生開放互聯網以及全校教職工上網的監管。
3、專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。
八、網絡中心統一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
九、禁止私自安裝、卸載程序;在校園網上,禁止使用盜版軟件,不允許玩計算機游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統文件和系統設置。
十、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤、軟盤上的文件應使用合格的.殺毒軟件進行檢查、消毒。
十一、任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
十二、未經校園網絡中心及各子網網管的同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
十三、需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤的C盤區,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
十四、保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
十五、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發現故障及時通知網絡中心處理。
十六、各處室部門和教研組應認真做好本單位計算機的養護和清潔衛生工作。
第三章網絡用戶安全守則
一、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數據,危害計算機信息系統的安全,不得利用計算機聯網從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。
二、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
三、用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把帳號借給他人使用,增強自我保護意識,經常更換口令,保護好帳號和IP地址。嚴禁用各種手段破解他人口令、盜用帳號和IP地址。
四、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
五、使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。
第四章處罰辦法
違反本制度規定,有下列行為之一者,學校可提出警告、停止其上網,情節嚴重者給予行政處分,或提交司法部門處理。
一、查閱、復制或傳播下列信息者:
1、煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度。
2、煽動抗拒、破壞憲法和國家法律、行政法規的實施。
3、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序。
4、公然侮辱他人或者捏造事實誹謗他人。
5、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
二、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
三、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者。
四、故意制作、傳播計算機病毒等破壞性程序者。
五、上網信息審查不嚴,造成嚴重后果者。
六、使用任何工具破壞網絡正常運行或竊取他人信息者。
七、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。
網絡安全的管理制度 21
1. 網絡安全管理制度
1. 1醫院信息系統的建設和應用,應遵守國家有關計算機管理規定。
1. 2醫院信息系統實行安全等級保護和用戶使用權限控制。安全等級和用戶使用權限由網絡管理室負責制定和實施。
1. 3網絡管理室機房符合國家相關標準與規定。
1. 4實施病房維修、改造及其他活動,不得危害醫院信息網絡系統的安全。對于無法避免而影響網絡系統設施安全的作業,須事先通知網絡管理室,經網絡管理室主任同意并采取相應的保護措施后,方可實施作業。
1. 5醫院信息系統的使用部門和個人,都必須遵守計算機安全使用規則,以及有關操作規程和規定。
1. 6在使用信息系統中遇到的問題,科室主任應當立即向網絡管理室報告。
1. 7對計算機病毒和危害網絡系統安全的其他因素的防范工作,由網絡管理室負責處理。
1. 8禁止業務網絡與互聯網或與院外其他公共網絡直接連接。
2. 網絡安全管理規定
2. 1網絡系統的安全管理包括系統數據安全管理和網絡設備設施安全管理。
2. 2網絡系統由專人負責管理和維護,網絡管理室負責建立健全醫院信息系統的各種管理制度。
2. 3設立網絡管理員,負責注冊用戶、設置口令、授予權限、重點對系統軟件進行調試,并協調實施。
2. 4對服務器采取嚴格保密防護措施,防止非法用戶侵入。系統密碼、密鑰、技術資料等由指定專人保管。
2. 5系統應有切實可行的可靠性措施,服務器、核心交換機設備須有備份,出現故障能夠及時切換,確保系統不間斷運行。
2. 6所有進入網絡使用的存儲介質,必須經過嚴格殺毒處理,確保網絡運行安全。
2. 7網絡系統所有設備的'配置、安裝、調試必須指定專人負責,其他人員不得隨意拆卸和移動。
2. 8所有操作人員必須嚴格遵守計算機及相關設備的操作規程,禁止無關人員在工作站上進行操作。
2. 9保持機房整潔衛生,并做好防塵、防火、防水、防觸電、防磁、防輻射、防雷擊等安全防護工作。
2. 10計算機工程技術人員負責監督和制止一切違反安全管理的行為。
3. 網絡安全監督制度
3. 1網絡管理室負責監督、檢查、指導醫院信息系統安全等級保護工作,查處危害醫院信息系統安全的違規行為。
3. 2網絡管理室工作人員發現醫院信息系統安全隱患時,應立即上報網絡管理室主任,同時采取有效措施積極處理。
3. 3履行醫院信息系統安全保護工作的其他監督職責。
4.人員培訓制度
4. 1設立計算機培訓教室。所配機器數量要滿足全院人員培訓需要。
4. 2制定培訓計劃,并嚴格按計劃實施培訓。所有計算機操作人員都要經過培訓合格后方可上機操作。
4. 3操作人員要掌握計算機基本知識和基本操作技能,嚴格按照計算機操作規程和應用系統要求進行操作。
微機使用管理規定
1.微機要嚴格按照開、關機操作規程進行操作。
2.保持微機周圍環境整潔,衛生良好,要定期對機器進行清潔、保養工作,不得在微機及打印機上堆放物品以免影響散熱及使用。
3.為保障網絡暢通,不得移動、撕拽網線及其他微機用線路設備。
4.愛護醫院公共財物,盡量節約打印紙張,不得私自打印與工作無關的文件,做好防火、防盜工作。
5.微機如更換耗材、發生問題或故障,須通知網絡管理室人員進行處理,任何人不得私自調整、拆修。
網絡安全的管理制度 22
1、組織工作人員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高工作人員的維護網絡安全的警惕性和自覺性。
2、負責對本網絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
3、加強對學院的信息發布和bbs公告系統的信息發布的'審核管理工作,杜絕違犯《計算機信息網絡國際互聯網安全保護管理辦法》的內容出現。
4、一旦發現從事下列危害計算機信息網絡安全的活動的:
(一)未經允許進入計算機信息網絡或者使用計算機信息網絡資源;
(二)未經允許對計算機信息網絡功能進行刪除、修改或者增加;
(四)故意制作、傳播計算機病毒等破壞性程序的;
(五)從事其他危害計算機信息網絡安全的活動,做好記錄并立即向當地公安機關報告。
5、在信息發布的審核過程中,如發現有以下行為的:
(一)煽動抗拒、破壞憲法和法律、行政法規實施
(二)煽動顛覆國家政權,推翻社會主義制度
(三)煽動分裂國家、破壞國家統一
(四)煽動民族仇恨、民族歧視、破壞民族團結
(五)捏造或者歪曲事實、散布謠言,擾亂社會秩序
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪
(七)公然侮辱他人或者捏造事實誹謗他人
(八)損害國家機關信譽
(九)其他違反憲法和法律、行政法規將一律不予以發布,并保留有關原始記錄,在二十四小時內向當地公安機關報告。接受并配合公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。
網絡安全的管理制度 23
公司計算機信息發布實行各信息發布單位提出申請,辦公室審核批準,信息中心具體實施的辦法,各部門在信息發布方面必須恪守如下規定:
1、發布申請單位應當確保發布信息準確、真實,符合國家有關的各項法律、法規制度;
2、信息發布單位應當對所發布的信息備案記錄,以加強管理;
3、信息審核單位應在充分理解國家有關的各項法律、法規制度的基礎上及時處理申請單位的'請求,并將審核意見及時反饋給申請單位;
4、在審核單位同意的基礎上應將信息及時轉發給信息中心;
5、信息審核單位應當做好信息請求。處理、轉發的備案工作;
6、信息中心對所收到的經過審核后的信息在確認審核意見后,應及時在網上發布,并確保發布信息的準確性;
7、信息中心對所發布的信息應當做好備案工作。
網絡安全的管理制度 24
為加強公司網絡系統的安全管理,防止因偶發性事件、網絡病毒等造成系統故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網絡系統的安全運行,是公司網絡安全的一個重要內容,有司專人負責網絡系統的安全運行工作。
二、網絡系統的'安全運行包括四個方面:一是網絡系統數據資源的安全保護,二是網絡硬件設備及機房的安全運行,三是網絡病毒的防治管理,四是上網信息的安全。
(一)數據資源的安全保護。網絡系統中存貯的各種數據信息,是生產和管理所必須的重要數據,數據資源的破壞將嚴重影響生產與管理工作的正常運行。數據資源安全保護的主要手段是數據備份,規定如下:
1、辦公室要做到數據必須每周一備份。
2、財務部要做到數據必須每日一備份
3、一般用機部門要做到數據必須每周一備份。
4、系統軟件和各種應用軟件要采用光盤及時備份。
5、數據備份時必須登記以備檢查,數據備份必須正確、可靠。
6、嚴格網絡用戶權限及用戶名口令管理。
(二)硬件設備及機房的安全運行
1、硬件設備的供電電源必須保證電壓及頻率質量,一般應同時配有不間斷供電電源,避免因市電不穩定造成硬件設備損壞。
2、安裝有保護接地線,必須保證接地電阻符合技術要求(接地電阻≤2ω,零地電壓≤2v),避免因接地安裝不良損壞設備。
3、設備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬件設備。
4、網絡機房必須有防盜及防火措施。
5、保證網絡運行環境的清潔,避免因集灰影響設備正常運行。
(三)網絡病毒的防治
1、各服務器必須安裝防病毒軟件,上網電腦必須保證每臺電腦要安裝防病毒軟件。
2、定期對網絡系統進行病毒檢查及清理。
3、所有u盤須檢查確認無病毒后,方能上機使用。
4、嚴格控制外來u盤的使用,各部門使用外來u盤須經檢驗認可,私自使用造成病毒侵害要追究當事人責任。
5、加強上網人員的職業道德教育,嚴禁在網上玩游戲,看于工作無關的網站,下載歌曲圖片游戲等軟件,一經發現將嚴肅處理。
(四)上網信息及安全
1、網絡管理員必須定期對網信息檢查,發現有關泄漏企業機密及不健康信息要及時刪除,并記錄,隨時上報主管領導。
2、要嚴格執行國家相關法律法規,防止發生竊密、泄密事件。外來人員未經單位主管領導批準同意,任何人不得私自讓外來人員使用我公司的網絡系統作任何用途。
3、要加強對各網絡安全的管理、檢查、監督,一旦發現問題及時上報公司負責人。公司計算機安全負責人分析并指導有關部門作好善后處理,對造成事故的責任人要依據情節給予必要的經濟及行政處理。
五、未經公司負責人批準,聯結在公司網絡上的所有用戶,嚴禁在同過其它入口上因太網或公司外單位網絡.
網絡安全的管理制度 25
1、采取嚴密的安全措施防止無關用戶進入系統;
2、數據庫管理系統的口令必須由電腦中心專人掌管,并要求定期更換。禁止同一人掌管操作系統口令和數據庫管理系統口令;
3、操作人員應有互不相同的用戶名,定期更換操作口令。
4、嚴禁操作人員泄露自己的操作口令;
5、各崗位操作權限要嚴格按崗位職責設置。應定期檢查操作員的權限;
6、重要崗位的登錄過程應增加必要的`限制措施;
網絡安全的管理制度 26
計算機網絡為集團局域網提供網絡基礎平臺服務和互聯網接入服務,由網絡維護中心負責計算機連網和網絡管理工作。為保證集團局域網能夠安全可靠地運行,充分發揮信息服務方面的重要作用,更好地為集團員工提供服務,現制定并發布《集團網絡安全管理制度》。
第一條所有網絡設備(包括路由器、交換機、集線器、光纖、網線等)均歸網絡維護中心所管轄,其安裝、維護等操作由網絡維護中心工作人員進行,其他任何人不得破壞或擅自維修。
第二條所有集團內計算機網絡部分的擴展必須經過網絡維護中心實施或批準實施,未經許可任何部門不得私自連接交換機、集線器等網絡設備,不得私自接入網絡。網絡維護中心有權拆除用戶私自接入的網絡線路并報告上級領導。
第三條各分公司、處(室)的聯網工作必須事先報經網絡維護中心,由網絡維護中心做網絡實施方案。
第四條集團局域網的網絡配置由網絡維護中心統一規劃管理,其他任何人不得私自更改網絡配置。
第五條接入集團局域網的客戶端計算機的網絡配置由網絡維護中心部署的服務器統一管理分配,包括:用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可,任何人不得更改網絡配置。
第六條網絡安全:嚴格執行國家《網絡安全管理制度》。對在集團局域網上從事任何有悖網絡法規活動者,將視其情節輕重交有關部門或公安機關處理。
第七條集團員工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。
第八條嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏集團機密,對集團辦公系統或其它集團內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性,否則由此產生的數據安全問題由其本人負全部責任。
第九條各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據保密工作,保證數據資料的完整準確和安全性。
第十條任何人不得在局域網絡和互聯網上發布有損集團公司形象和職工聲譽的信息。
第十一條任何人不得掃描、攻擊集團計算機網絡和他人計算機。不得盜用、竊取他人資料、信息等。
第十二條為了避免或減少計算機病毒對系統、數據造成的影響,接入集團局域網的所有用戶必須遵循以下規定:
1、任何部門和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2、采取有效的'計算機病毒安全技術防治措施。建議客戶端計算機安裝使用網絡維護中心部署發布的相關殺毒軟件和360安全衛士對病毒和木馬進行查殺。
3、定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。
第十三條集團的互聯網連接只允許員工為了工作、學習和工余的休閑使用,使用時必須遵守有關的國家、企業的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。一經發現集團網絡維護中心有權撤消違紀者互聯網的使用權。使用者必須嚴格遵循以下內容:
1、從中國境內向外傳輸技術性資料時必須符合中國有關法規。
2、遵守所有使用互聯網的網絡協議、規定和程序。
3、不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。
4、任何人不得在網上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料。
6、不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內不利條件和涉及國家安全的資料。
7、不能傳輸任何不符合當地法規、國家法律和國際法律的資料。
第十四條為了發揮好網站的形象宣傳作用,各分公司、處(室)要及時向網絡維護中心提供有關資料,以便充實網站內容,加大宣傳影響。由網絡維護中心統一整理、編輯上傳及內容更新。
第十五條各分公司、處(室)人員在下班離開前必須關閉計算機和電源插座,避免浪費電能和發生消防隱患,違紀者通報批評并進行相應的處罰。有加班需要的工作人員必須提前通知網絡維護中心。
網絡安全的管理制度 27
第一章 總 則
第一條 為保證昆明市政府政務服務管理局及政務服務中心網絡系統的安全及正常運行,促進信息網絡的應用和發展,根據相關法律法規,結合政管局實際,制訂本安全管理制度。
第二條 本管理制度所稱的信息網絡系統,是指政管局所有維護和管理的網絡主、輔節點設備及配套的網絡線纜設施及網絡服務器,網絡應用及服務的硬件、軟件的集成系統。具體包括審批服務器局域網、病毒防御網、因特網網站和有關窗口部門的專網。
第三條 政管局及政務中心所有工作人員必須遵守本管理辦法,在規定的權限和職責范圍內使用和操作網絡系統。
第二章 組織與管理
第四條 網絡實行統一管理、分層負責制。信息技術處是全局網絡系統安全工作的管理者和責任部門。局機關各處(室)長、窗口各負責人是各處(室)、窗口網絡安全的部門責任人。
第五條 信息技術處對全局網絡線路和網絡接入設備進行管理和維護,各接入處室及窗口對各自接入網絡的計算機進行日常使用管理。有關管理部門專網的維護由相關部門負責,信息技術處進行必要的監督。
第六條 各窗口單位根據業務需要,以公函形式提出申請開通互聯網線路,信息技術處報經領導審批后負責開通線路、調試設備。
任何單位或個人在未經許可前,不得以任何借口擅自安裝、拆卸或改變網絡設備。
第三章 內(外)網的安全運行
第七條 在網絡使用中,所有人員必須遵守國家有關法律、法規,自覺遵守政管局信息網絡安全工作的有關管理規定,嚴格執行網絡安全保密制度,自覺維護網絡的安全運行。
第八條 上班時間不準做上網看電影、聽音樂、炒股票、聊天等與工作無關的事情。嚴禁玩電腦游戲、嚴禁瀏覽或注冊到非法網站、不良網站。
第九條 必須遵守有關保密制度規定,嚴格內外網分離。凡涉及到單位機密以及有重要文件的機器必須與外網物理隔離,防止重要文件被盜取或丟失,對所需保密的文件資料不得上網共享。
第十條 任何單位和個人、不得利用聯網計算機從事危害政府網及局中心服務器的活動,不得危害或侵入未授權的服務器、工作站,不得使用非法手段獲取他人信息。
第十一條 除信息處負責人及其授權的維護人員外,其他單位或個人不得以任何方式試圖登陸進入政府網主、輔節點,服務器等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施。
第十二條 信息處負責網絡管理的工作人員對中心相關用戶口令保密,不得向任何單位和個人提供相關信息。
第十三條 任何窗口和個人不得利用網絡制作、復制、查閱和傳播危害國家安全、妨礙社會治安、淫穢色情的信息。
第十四條 各窗口如需增減信息點,改變IP設置、網段設置等,須向信息技術處提出申請,經同意后,由網絡管理人員更改。嚴禁擅自更改IP地址,造成其他人員無法上網的,將追究相關人員及窗口負責人責任。
第十五條 信息技術處對所有聯網計算機及上網人員要準確登記并及時備案。多人共用計算機上網的窗口,上網計算機的使用要嚴格管理,具體由窗口負責人負責。
第十六條 局網絡設立的服務器,必須保持日志記錄功能,由信息技術處網絡管理人員按時進行數據備份,存檔備查。
第十七條 網絡系統軟件及信息數據實施保密措施,信息資源保密等級可分為:
1)可向Internet公開的;
2)可向內部公開的;
3)可向有關單位或個人公開的;
4)僅限本單位使用的;
5)僅限個人使用的。
所有上網信息必須經過局辦公室、局領導審核,由信息技術處發布。
第四章 防病毒管理
第十八條 局所有服務器、辦公電腦,都必須安裝殺毒軟件,并及時更新病毒庫,每2天殺毒一次;對清除不了的病毒,要及時上報信息技術處。
第十九條 嚴禁在中心計算機上使用來歷不明、引發病毒傳染的軟件;嚴禁在聯網計算機上使用未經殺毒處理的U盤、移動硬盤或盜版光盤等可移動存儲介質;對于來歷不明的可能引起計算機病毒的.軟件應使用殺毒軟件檢查、殺毒。
第二十條 所有工作人員,禁止登錄非法網站,發現來路不明的郵件,不要隨意打開,應立即徹底刪除。
第二十一條 未經許可的外來人員不得隨意操作計算機或相關設備,嚴禁兒童使用。
第五章 責任與處罰
第二十二條 故意制造傳播計算機病毒,造成系統危害事實的,按《中華人民共和國計算機信息系統安全保護條例》相關規定予以處罰。
第二十三條 因操作人員疏忽或操作失誤,給工作帶來影響,經努力可以挽回的,對其進行批評教育;若因操作人員故意違反本辦法,給工作造成嚴重影響或財產蒙受重大損失的,要追究當事人責任,情節嚴重的,移交司法機關依法處理。
第二十四條 全局網絡所用用戶一旦發現有從事危害計算機信息網絡安全的下列行為,均應及時向信息技術處報告,網絡管理人員應做好記錄并立即向當地公安機關報告。違反第十一條及第十三條規定的行為一經查實,視情節給予相應的行政紀律處分;如出現下列情況之一,造成重大影響和損失的將向公安機關報告,由個人依法承擔相關責任。
(一)未經允許進入計算機信息網絡或者使用計算機信息網絡資源;
(二)未經允許對計算機信息網絡功能進行刪除、修改或者增加;
(三)未經允許對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;
(四)故意制作、傳播計算機病毒等破壞性程序的`;
(五)從事其他危害計算機信息網絡安全的活動。
第六章 其他
第二十五條 本管理制度由信息技術處負責監督實施,具體處罰由局辦公室實施。
第二十六條 本管理制度自發布之日起實施。
網絡安全的管理制度 28
1、各接入單位應當自覺遵守網絡法規,嚴禁利用計算機從事違法犯罪行為。
2、對于本單位發生的計算機違法犯罪行為,各級網絡管理員應當及時制止并立即上報信息中心,同時做好系統保護工作。
3、對于所遭受到的攻擊,各接人單位同樣應當上報信息中心,同時做好系統保護工作。
4、各接入單位有義務接受校網絡管理中心和上級主管部門的.監督、檢查,并應積極配合做好違法犯罪事件的查處工作。
5、信息中心應及時掌握公司網內各接入單位網絡違法情況,并定期向主管領導和上級主管部門報告,并應協助各主管部門做好查處工作。
網絡安全的管理制度 29
一.網絡配置
充分整合公司網絡信息資源,提高工作效率。
二.職責
公司網絡隸屬于技術部門,主要負責日常網絡的正常運行,維護,維修,網絡設備采購,網絡優化等工作。
三.軟件配置及使用規則
1.工作時間嚴禁玩游戲,觀看與工作無關信息,網頁。
2.嚴禁私自下載,安裝與工作無關軟件。
3.嚴禁私自將與工作無關文件,信息以光盤,移動硬盤,u盤及其它任何形式拷貝至硬盤及在局域網上傳播。
4.為文件資料安全起見,勿將重要文件保存在活動分區如:c盤,我的文檔:請將本人重要文件存放在硬盤的其他非活動分區(如:d,e,f)。(保存前用殺毒軟件檢查無病毒警告后再操作)。
5.各部門應定期將計算機系統和相關數據進行備份。
6.計算機須設置密碼,避免別人的不合理侵入。
7.未經許可,不允許使用他人電腦。
8.每天上下班,按正常程序開關主機,顯示器,電源等。
9.每周五公司計算機統一升級殺毒軟件,公司現用360免費殺毒軟件。
10.當發現公司網絡,以及計算機出現異常情況,須及時通知相關的網絡人員。
四.計算機維修
1.計算機出現問題,需要維修,要上報領導并獲得批準。
2.計算機須采購配件,安公司采購管理制度流程執行。
五.違規操作
1.違規操作者,沒有造成經濟損失的,當事人須接受公司警告,多次違規者,公司給予響應的處罰。
2.違規操作者,造成經濟損失的,當事人須按公司規定給予賠償。六.附則
本制度有不妥之處會在運行中修改,解釋權歸公司所有。
賬號管理方面
一.帳號管理
為更好,更有效的保障公司信息系統的安全。
二.系統規則
1.對于辦公使用的pc機,筆記本電腦,由使用者按本規定自行設置和管理該設備的帳號和密碼。
2.對于網絡設備,服務器和信息系統的.管理口令設置至少8位,口令必須從字符,數字,特殊符號中至少選擇兩種進行組合設置。安全人員對賬號和口令以及變更情況進行加密的登記和保存,獲得賬號和口令的工作人員不得散發和與他人共享。
3.對于網絡或系統用戶的個人賬號和口令,管理人員必須按照本制度設置初始口令,用戶須在開始使用時更改口令并保管,不得散發和與他人共享。
4.普通口令更換不得長于2個月;
5.口令必須保存好,保證存放載體的物理安全。
6.本規定在實行過程中有修改后,本規定自行終止,并按照新規定實行。
網絡安全的管理制度 30
為加強我市校園網絡安全管理,確保校園網絡安全穩定運行,依據教育部《關于加強教育行業網絡與信息安全工作的指導意見》,制訂本制度。
一、學校成立網絡信息安全領導小組,組長由學校校長擔任,負責校園內網絡安全和信息安全管理工作,學校網絡管理員負責全校網絡及信息具體安全工作,對校園網和上網信息進行審查和監控。
二、校園網用戶必須嚴格遵守國家法律、法規及學校規章制度,不得利用計算機聯網從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、傳播違法內容。嚴禁制造和輸入計算機病毒。
三、學校要對教師和網絡用戶定期進行信息安全和網絡安全相關教育,增強防范意識。
四、校園網要有防火墻和防病毒軟件。學校網管員對校園網設備和線路,進行統一管理,其它個人禁止擅自打開計算機主機機箱,禁止擅自移動計算機、線路及附屬設備,禁止擅自將計算機設備外借。任何人不得更改IP及網絡設置。
五、校園網設備,要按分配的使用權限來使用,遵循誰使用,誰負責的原則進行管理。對服務器、路由器、交換機等重要網絡設備,要由網管員進行管理。
六、嚴格遵守網絡保密制度,不得將已知的用戶名、密碼、口令、地址外泄。對于有版權保護的'計算機軟件禁止任何科室和個人擅自對外提供。
七、網絡管理員定期匯報及網絡事故隨時報告制度,及時解決突發事件和問題。校園網服務器發生案件、遭到黑客攻擊后,網管員必須及時處理,必要時通過學校領導向公安機關報告。
八、做好設備的日常維護、保養工作。機房及各功能室設施應符合國家有關規定,認真做好電源防護、防盜、防火、防水、防塵、防震、防靜電等工作,必須安裝防盜門窗和報警裝置,人離關窗鎖門。
【網絡安全的管理制度】相關文章:
學校網絡安全管理制度09-11
公司網絡安全管理制度范本06-23
學校校園網絡安全管理制度09-28
學校網絡安全管理制度(精選5篇)06-26
計算機及網絡安全管理制度「2016」10-29
學校網絡安全管理制度(通用13篇)10-10
[薦]學校網絡安全管理制度15篇09-12
學校網絡安全管理制度常用15篇09-12
學校網絡安全管理制度范本(精選23篇)04-03