網絡安全管理制度15篇(熱門)
在現在社會,制度使用的情況越來越多,制度具有合理性和合法性分配功能。那么什么樣的制度才是有效的呢?下面是小編精心整理的網絡安全管理制度,僅供參考,大家一起來看看吧。
網絡安全管理制度1
第一章總則
第一條保障校園網絡及信息系統的安全穩定,促進學校信息化健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國網絡安全法》等國家相關法律法規并結合我校實際,特制定本辦法。
第二條網絡安全是指通過采取必要的措施,防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網絡處于穩定可靠運行的狀態,以及保障網絡數據的完整性、保密性、可用性的能力。
第三條網絡安全管理的基本原則是“誰主管、誰負責,誰運維、誰負責,誰使用、誰負責”;明確責任、突出重點、保障安全。
第四條網絡安全管理的總體方針是以國家標準《信息系統安全等級保護基本要求》(GB/T 22239)為指導,預防為主、綜合防范。
第五條網絡安全管理的目標是建立健全網絡信息安全保障體系,提高安全防護能力,確保學校網絡信息安全工作規范、有序開展,保障學校信息化建設可持續發展。
第二章機構與職責
第六條學校成立網絡安全工作領導小組。領導小組由學校黨委書記和校長任組長,其他校領導任副組長。辦公室、組織人事處、宣傳統戰辦公室、紀檢監察審計處、教務處、科研處、安保法制處、學生處、后勤基建處、計劃財務校產處、招生就業處、督導室、繼續教育部、工會、團委、教育信息技術中心和各系部主要負責人為成員。領導小組下設辦公室,辦公室設在辦公室,辦公室負責人擔任辦公室主任,安保法制處和教育信息技術中心負責人擔任副主任。
領導小組的主要職責是:
1.貫徹落實國家、省有關部門關于網絡安全的工作部署,組織研究制定學校網絡安全發展規劃及規章制度。
2.統籌協調學校網絡安全重大問題及校內外網絡安全相關事務,組織實施學校網絡安全工作。
3.對學校網絡安全工作進行指導、監督、考核和檢查。
第七條辦公室是學校網絡安全工作牽頭部門,負責協調學校網絡安全工作,負責網絡內容與意識形態工作。主要職責是:
1.負責對學校網絡發布的信息和有關意識形態、網絡輿情等網絡內容進行監督和處置。
2.協同安保法制處、宣傳統戰辦、教育信息技術中心、團委等部門對師生進行網絡安全教育和相關法制教育。
第八條辦公室牽頭,負責協調處置重大敏感時期、重要活動、重要會議期間發生的信息安全事件,負責處理涉密級信息網絡泄密類事件,指導校屬各單位做好網絡涉密工作。
第九條安保法制處負責協助相關部門做好網絡安全穩定工作,協助政府有關部門查處利用校園網絡進行的違紀違法行為。
第十條教育信息技術中心負責校園網的建設維護、技術支撐與數據安全管理工作。主要職責是:
1.負責學校網絡安全基礎設施的管理與運行維護。
2.負責落實安全保護技術措施,做好用戶信息的管理,保障校園網的運行安全、信息安全、系統安全與數據安全。
3.負責對各處室、系部的網絡安全技術工作進行指導、培訓、督促、檢查、技術支持與服務。
4.履行其他有關網絡運行安全、信息安全、系統安全的職責。
第十一條學校各處室、系部(以下統稱單位)主要負責人是本單位網絡安全工作的第一責任人。各單位應明確一名負責人分管網絡安全工作,負責本單位網站、新媒體的信息系統安全和意識形態、網絡輿情的監管與處置;負責審核和管理本單位上傳的各類網絡信息。各單位須指定一名相對穩定的網絡安全管理員,具體負責本單位網絡安全工作,做好與黨委宣傳部、教育信息技術中心的聯絡工作;相關人員調整時應及時報備網絡安全工作領導小組辦公室;各單位的網絡安全工作納入學校年度綜治維穩工作目標管理考核。
第三章網絡信息安全
第十二條學校實行網絡安全等級保護制度。校園內各網絡服務提供者與管理者均應按照安全等級保護制度的要求,履行以下安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:
1.制定內部安全管理制度和操作規程,明確網絡安全負責人,落實網絡安全保護責任。
2.對本部門網站發布的信息和有關意識形態、網絡輿情等網絡內容進行監督和處置。
3.負責本部門網站相關欄目的新聞、圖片、資源的'審核及上傳工作。
4.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施。
5.采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關網絡日志不少于6個月。
6.采取數據分類、數據備份和加密等措施。
7.法律、行政法規規定的其他義務。
第十三條各單位網站或信息系統原則上要求分別建在學校網站群和校園網服務器上。有特殊原因需使用獨立服務器的須報教育信息技術中心審批、備案,要求取得原始代碼,掌握最高管理權限,并實行有效控制。以學校或學校內設機構名義在校外創建的網站和新媒體平臺,須報辦公室審批、宣傳統戰辦公室和教育信息技術中心備案,并接受常規檢查和年審。
第十四條學校各網站在上線前,網站主辦單位須開展安全自查工作,提供安全自查報告,并填寫《網站及信息系統情況記錄表》,經單位主要負責人簽字確認后,提交宣傳統戰辦公室和教育信息技術中心備案。各網站主辦單位應加強對網站的建設與管理,并對網站的形式、內容、信息安全負責。
第十五條學校各單位網站原則上使用學校統一的域名。未經批準,任何單位不得在校園網上申請校外域名用于對外提供域名解析服務。已獲批準的,需到工信部門進行備案。
第十六條各單位網站未經宣傳統戰辦公室批準不得開設聊天室、論壇等欄目;需要開設留言板功能模塊的必須設置審核功能。
第十七條教育信息技術中心采用專業技術手段對網站或信息系統進行安全檢測。檢測未通過的須進行安全整改,直至通過檢測,網站或信息系統方可上線運行。
第四章網絡運行安全
第十八條各單位須定期對本單位的網站及信息系統開展安全巡檢,并做好巡檢記錄,填寫《網站及信息系統巡檢記錄表》。對校外開放的網站或信息系統,要求每周巡檢一次,對校內開放的網站或信息系統,要求每月巡檢一次。
第十九條各單位須定期對網站及信息系統進行漏洞修補,包括主機系統漏洞、WEB應用漏洞、中間件漏洞、數據庫漏洞等。
第二十條學校將定期對全校的網站及信息系統開展安全檢查,檢查不合格的網站或信息系統,視其漏洞級別暫停其訪問,同時通知責任單位限期整改,要求提供整改報告并提交宣傳統戰辦公室、安保法制處和教育信息技術中心。經安全復查合格后,方可恢復該網站或信息系統的正常訪問。
第二十一條特殊時期,各單位須加強網站及信息系統的安全監管工作,安排專人值守,加強安全巡檢,做好安全整改。
第二十二條校園網上網采用實名制。用戶在辦理網絡接入、域名注冊等手續時應當按要求提供真實身份信息。對于不提供真實身份信息的用戶,不得為其提供相關服務。教育信息技術中心定期對上網賬號信息進行審核。
第二十三條校外人員如因工作需要須接入學校網絡,由相關單位向辦公室提出網絡接入申請,獲得批準后報、安保法制處和教育信息技術中心備案,并對其承擔監督責任。
第二十四條計算機設備及系統在接入學校網絡前須接受教育信息技術中心的檢查,檢查通過后方可接入;接入互聯網的計算機必須與各單位的涉密計算機系統實行物理隔離。涉密信息不得在上網設備上操作或存儲。
第二十五條所有接入網絡的用戶必須自覺遵守國家的法律法規,不得危害網絡安全,不得利用網絡從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。
第二十六條教育信息技術中心負責學校關鍵信息基礎設施安全規劃,指導和監督關鍵信息基礎設施運行安全保護工作,應當確保其具有支持業務穩定、持續運行的性能,并保證安全技術措施同步規劃、同步建設和同步使用。
第二十七條教育信息技術中心應當定期對關鍵信息基礎設施運營的工作人員進行網絡安全教育、技術培訓和技能考核,對重要系統和數據庫進行容災備份。
第二十八條對于學校關鍵信息基礎設施,教育信息技術中心應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關部門。
第五章信息系統安全
第二十九條各單位負責本單位信息系統的運行維護、信息審核和信息安全管理。
第三十條各信息系統原則上應使用學校二級域名。未經學校批準,任何單位和個人不得以學校名義注冊互聯網域名及通過校外服務器發布信息系統。
第三十一條教育信息技術中心不定期對各單位信息系統進行監督檢查,不符合網絡與信息安全要求的,視其情況限期整改或終止網絡接入。
第三十二條學校根據教育部頒發的《教育信息系統安全等級保護定級指南》等文件要求,對學校所有信息系統進行等級評定和安全保護。教育信息技術中心負責信息系統安全等級保護工作的技術指導,各單位負責做好本單位信息安全等級保護工作。
第三十三條各單位信息系統必須嚴格執行國家安全和保密法規,杜絕發布涉密信息。涉密信息系統應嚴格執行有關涉密計算機及信息系統保密管理規定。各單位信息系統的管理賬號和密碼要嚴格保密,發現任何非法使用或存在其他風險,應立即上報安保法制處和教育信息技術中心并及時處理解決。
第三十四條各單位信息系統涉及的程序編碼應符合安全規范,并按照網絡與信息安全要求部署安全防范措施。發現漏洞、病毒、木馬程序的,應及時處理解決并報告教育信息技術中心。
第三十五條各單位信息系統必須建立數據備份制度、信息安全突發事件應急預案和有效的監控與防范機制,定期對數據進行備份,遭遇突發情況應及時恢復服務。
第六章監測預警與應急響應
第三十六條學校建立網絡安全監測預警和信息通報制度,各單位須制定本單位的網站及信息系統安全風險評估與應急預案,并定期進行安全應急演練。黨委宣傳部、教育信息技術中心統籌協調各單位加強網絡安全信息收集、分析和通報工作,按照規定統一發布網絡與信息安全監測預警信息。
第三十七條網絡安全事件應急預案應當按照事件發生后的危害程度、影響范圍等因素對網絡與信息安全事件進行分級,并規定相應的應急處置措施。
第三十八條當網絡安全事件發生的風險增大時,應當按照規定的權限和程序并根據信息與網絡安全風險的特點和可能造成的危害,學校網絡安全工作領導小組辦公室可采取以下措施:
1.要求有關單位和人員及時收集、報告有關信息,加強對網絡與信息安全風險的監測。
2.組織有關單位和專業人員,對網絡安全風險進行分析評估,預測事件發生的可能性、影響范圍和危害程度。
3.報告和發布網絡安全風險預警,發布避免、減輕危害的措施。
第三十九條發生網絡安全事件時,涉事單位應立即向領導小組辦公室報告,并根據學校統一安排啟動網絡安全應急預案,采取相應的技術措施,消除安全隱患,防止危害擴大。
第四十條學校有關單位在履行網絡安全監督管理職能時,發現網絡或信息系統存在較大安全風險或者發生安全事件的,可以按照規定的權限和程序對有關部門提出要求,相關單位應當采取措施進行整改和消除隱患。
第四十一條因違規違法或管理不力導致的網絡與信息安全事件,給學校造成嚴重損害或產生嚴重后果的,學校將按照有關規定追究直接責任人和相關領導責任。
第七章附 則
第四十二條本管理辦法由辦公室和教育信息技術中心負責解釋。
第四十三條本管理辦法自頒布之日起施行。
網絡安全管理制度2
為了加強局計算機及網絡安全的管理,確保網絡安全穩定的運行,切實提高工作效率,促進信息化建設的健康發展,現結合實際情況,制定本管理規定。
局信息化領導小組辦公室是計算機及網絡系統的管理部門,履行管理職能。局信息中心具體負責局計算機(包括外部設備)及網絡設備的選型、安裝、維修;應用系統及軟件的安裝、維護;負責局計算機網絡系統的安全保密工作。
計算機使用管理
第一條各科室、局屬各單位對所使用的計算機及其軟硬件設施,享有日常使用的權利,負有保管的義務。
第二條計算機開啟關閉應按規定步驟進行,工作人員應規范使用計算機設備。如因操作不當等原因導致設備損壞,將視情節處理。
第三條各科室計算機實行專人專用,使用統一分配的`口令進入局域網,發現不能進入局域網須及時報告網管人員,不得擅自修改計算機的IP地址和CMOS設置參數。
第四條各科室、各單位確需增加計算機設備或網絡終端接口,應向局信息中心提出申請,經批準后,由網管人員負責接入。
第五條工作人員使用計算機時,不得關閉殺毒軟件和網絡防火墻,應確保防火墻處于激活狀態。防病毒軟件要定期進行更新升級,定期和及時對電腦進行殺毒,清潔,除塵,保證電腦能安全運行。工作人員發現計算機病毒應及時清除并報告網管人員備案。
第六條禁止私自拆卸和擅自修理計算機,禁止私自更換計算機硬件設備。如需修理或更換,應先報局信息中心經審批后由網管人員或計算機公司專業人員負責修理或更換。
第七條為保證業務系統安全工作,軟盤、光盤等存儲設備必須經病毒檢查后方可使用。
第八條嚴格遵守信息傳遞操作流程。各終端計算機可根據工作需要設立共享硬盤或文件夾,設立的共享硬盤或文件夾使用完畢后應立即取消共享設置。
第九條網絡用戶密碼及共享權限密碼嚴禁外泄。嚴禁擅自查看、修改、拷貝其局域網內其他計算機的程序及內容。
第十條不瀏覽和發布反動、黃色、邪教,反動言論等信息,一經發現,嚴肅查處,停止使用互聯網權限。嚴禁在線播放或下載電影、電視劇等,禁止擅自安裝使用游戲。
第十一條局信息中心網管人員要定期檢查各計算機終端運行情況,發現問題,及時排除。
第十二條非因工作需要,不得將機關計算機設備和存儲涉密信息的軟件、磁盤、光盤及其他存儲介質帶離機關。因工作需要帶出工作區域的,須經批準后登記備案才能帶出。嚴禁將與工作無關的存儲介質在單位的計算機上使用。嚴禁存儲介質在內外網計算機,以及在涉密與非涉密計算機間互用。
第十三條建立、健全計算機病毒的預防、發現、報告、消除管理制度及計算機設備的使用、維護制度,對機關的計算機信息網絡系統進行經常性的病毒檢測。
第十四條未經允許,禁止開設文件服務器、共享服務器、下載服務器、FTP服務器、WEB服務器、E-MAIL服務器、游戲服務器、媒體服務器、網絡磁盤、聊天服務器等各種對外服務器。
第十五條禁止使用各類群發、搶占網絡帶寬、強迫他人下網的軟件;局域網內的計算機禁止使用多線程下載文件而造成網絡擁堵、系統癱瘓、影響別人正常使用。隨著信息化工作的深入開展,不同格式、不同內容的數據庫也將越來越多,市局數據中心涉及20多種不同類型的數據庫系統,因此對于數據庫系統的管理也應進一步規范。
第十六條網絡系統用戶,須做好自身用戶密碼和權限的保密工作,新用戶系統啟用后兩天內必須更改初始密碼,不得將密碼隨意告訴他人。
第十七條數據庫管理員不得將數據庫管理員密碼隨意透露給他人;不得將數據庫一般用戶密碼泄漏或隨意修改其用戶權限;不能向任何人泄露數據庫存儲的內容。
第十八條若因用戶名和密碼泄露造成數據庫信息被更改或流失的,由泄密者承擔責任,情節嚴重者遞交局黨組處理。
第十九條數據庫管理員隨時做好數據庫的備份,核心數據庫的進入必須設置準入的用戶名和密碼,只有用戶名和密碼同時輸入正確時才能更改、導出數據庫信息;數據庫管理員對不正當的數據庫信息更改行為做好記錄,并由提出更改要求的人員簽字。
第二十條任何人不得隨意向外單位或個人提供紙質或電子版的數據庫信息,如確須提供的,需經相關業務分管領導審核、審批同意,并經相關業務科室負責人簽字確認后方可提供。
網絡安全管理制度3
第一條目的為維護公司網絡安全,保障信息安全,保證公司網絡系統的暢通,有效防止病毒入侵,特制定本制度。
第二條適用范圍本制度適用于公司網絡系統管理。
第三條職責
1、集團業務處負責公司網絡系統的安全管理和日常系統維護,制定相關制度并參加檢查。
2、集團辦公室會同相關部門不定期抽查網絡內設備安全狀態,發現隱患及時予以糾正。
3、各部門負責落實網絡安全的各項規定。
第四條網絡安全管理范圍網絡安全管理須從以下幾個方面進行規范:物理層、網絡層、平臺安全,物理層包括環境安全和設備安全、網絡層安全包含網絡邊界安全、平臺安全包括系統層安全和應用層安全。
第五條機房安全
1、公司網絡機房是網絡系統的核心。除管理人員外,其他人員未經允許不得入內。
2、管理人員不準在主機房內會客或帶無關人員進入。
3、未經許可,不得動用機房內設施。
第六條機房工作人員進入機房必須遵守相關工作制度和條例,不得從事與本職工作無關的事宜,每天上、下班前須檢查設備電源情況,在確保安全的情況下,方可離開。
第七條為防止磁化記錄的`破壞,機房內不準使用磁化杯、收音機等產生磁場的物體。
第八條機房工作人員要嚴格按照設備操作規程進行操作,保證設備處于良好的運行狀態。
網絡安全管理制度4
1、各接入單位應當自覺遵守網絡法規,嚴禁利用計算機從事違法犯罪行為。
2、對于本單位發生的計算機違法犯罪行為,各級網絡管理員應當及時制止并立即上報信息中心,同時做好系統保護工作。
3、對于所遭受到的攻擊,各接人單位同樣應當上報信息中心,同時做好系統保護工作。
4、各接入單位有義務接受校網絡管理中心和上級主管部門的'監督、檢查,并應積極配合做好違法犯罪事件的查處工作。
5、信息中心應及時掌握公司網內各接入單位網絡違法情況,并定期向主管領導和上級主管部門報告,并應協助各主管部門做好查處工作。
網絡安全管理制度5
第一條為了全面提高我校師生網絡與信息安全意識,建立健全校園網絡與信息安全工作的組織體系、管理規章和責任制度,有效防范、控制和抵御信息安全風險,增強安全預警、應急處置和災難恢復能力,提高學校和各部門的整體安全防護水平,形成與教育信息化發展相適應的、完備的網絡與信息安全保障體系,促進我校信息化建設的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》以及公安部《計算機信息網絡國際聯網安全保護管理辦法》、《信息安全等級保護管理辦法》和其他法律、行政法規的規定,根據我校實際情況,制定本辦法。
第二條本辦法適用于學校校園網絡及所承載的所有信息系統。
第三條我校網絡與信息安全管理工作實行責任制和責任追究制,各部門按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則切實落實網絡與信息安全責任。信息化辦公室承擔學校的安全管理和監督、技術安全保障。網絡與信息系統的使用單位和個人承擔系統操作與信息內容的。直接安全責任。
第四條按照分級管理、逐級負責的原則。學校信息化領導小組負責全校的網絡和信息安全工作,信息化領導小組下設辦公室,辦公室設在信息化辦公室。各部門設立部門級的信息化領導小組,負責本部門的網絡與信息安全工作,主要負責人要親自抓,各學院和部門主管信息工作的領導為本單位的網絡與信息安全責任人,有信息系統的部門需指定專人作為信息系統管理員,負責本單位網絡與信息安全保護和管理工作,各部門信息化領導小組組成情況報信息化辦公室登記備案。
第五條信息系統實行安全等級保護制度,根據國家等級保護相關管理文件,信息系統的安全保護等級分為五個等級。等級確定的原則、標準、各級別安全保護和管理內容按照國家和省有關規定執行。涉密信息系統應當根據國家涉密信息保護的基本要求,按照學校部門有關涉密信息系統分級保護管理規定和技術標準進行保護。
第六條學校各信息系統的建設管理部門作為安全等級保護的責任主體,應當按照國家有關管理規范、技術標準確定信息系統的安全保護等級。對新建、改建、擴建的信息系統,建設管理單位應當在規劃、設計階段確定信息系統的安全保護等級,并同步建設符合該安全保護等級要求的信息安全設施。
第七條新建的信息系統,其建設管理部門應當在系統投入運行后到信息化辦公室辦理備案手續。已運行的信息系統,其建設管理部門應當在本辦法執行后到信息化辦公室辦理備案手續并確定安全保護等級。對于二級及以上的信息系統由信息化辦公室統一上報至公安局等相關部門。
第八條信息系統建設管理單位應當建立信息系統安全狀況日常檢測工作制度,應當按照國家有關管理規范和技術標準,定期對信息系統安全狀況、安全保護制度及措施的落實情況進行自查,學校管理部門將定期進行檢查。三級以上的信息系統需由公安部門進行系統評測。對于信息系統安全狀況未達到安全保護等級要求的,建設管理單位應當制定方案進行整改。
第九條信息系統建設管理單位應當建立并落實以下安全保護制度:
(一)安全責任制度和安全培訓制度;
(二)核實、登記并及時更新用戶注冊信息制度;
(三)信息發布審核、登記、保存、清除和備份制度;
(四)信息網絡安全處置制度;
(五)違法案件報告和協助查處制度;
(六)國家和省規定的其他安全保護制度。
第十條信息系統建設管理單位應當落實以下安全保護技術措施:
(一)系統重要數據管理、備份、容災恢復措施;
(二)計算機病毒等破壞性程序的防治措施,防范網絡入侵、攻擊破壞等危害網絡安全行為的措施;
(三)系統運行和用戶使用日志備份并保存六十日以上的措施;
(四)密鑰、密碼安全管理措施;
(五)國家和省規定的其他安全保護技術措施。
第十一條二級以上的信息系統建設管理單位應當制定重大突發事件應急處置預案。發生重大突發事件時,應當按照應急處置預案的要求采取相應的處置措施。
第十二條任何單位或者個人不得從事下列危害信息網絡安全的行為:
(一)擅自進入、使用他人計算機信息網絡;
(二)擅自增加、修改、刪除、復制他人計算機信息網絡的數據;
(三)擅自增加、修改、刪除、干擾他人計算機信息網絡的功能;
(四)破壞計算機信息網絡運行環境、設備設施;
(五)竊取、盜用、篡改、破壞他人網絡資源;
(六)故意制作、傳播、使用計算機病毒、惡意軟件等破壞性程序,或者制作、發布、復制、傳播含破壞性程序或其機理、源程序的信息;
(七)故意阻塞、阻礙、中斷計算機信息網絡的`信息傳輸,惡意占用網絡資源;
(八)利用計算機信息網絡大量或者多次發送電子郵件、短信息等,干擾他人正常生活秩序或者網絡秩序;
(九)利用計算機信息網絡違背他人意愿、冒用他人名義發布信息;
(十)明知本單位或本人的計算機信息網絡的網絡地址、主機空間等資源已被他人利用,從事可能危害計算機信息網絡安全的活動而不予制止;
(十一)擅自利用計算機信息網絡收集、使用、提供、買賣學校公共數據和他人專有信息;
(十二)其他危害計算機信息網絡安全的行為。
第十三條任何單位或者個人不得利用計算機信息網絡制作、發布、傳播含有下列內容的信息:
(一)反對憲法確定的基本原則的;
(二)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的; (三)損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結,或者侵害民族風俗習慣的; (五)破壞國家宗教政策,宣揚邪教、封建迷信的; (六)散布謠言,擾亂社會秩序,破壞社會穩定的;
(七)鼓動公眾惡意評論他人、公開發布他人隱私或者通過暗示、影射等方式對他人進行人身攻擊的;
(八)公然侮辱他人或者捏造事實誹謗他人的;
(九)以非法社團名義活動的;
(十)買賣法律、法規禁止流通的物品的;
(十一)非法買賣法律、法規限制流通的物品,對公共安全構成威脅的;
(十二)含有淫穢、色情、賭博、暴力、欺詐等內容,或者教唆犯罪、傳授犯罪方法的;
(十三)含有法律、法規禁止的其他內容的。
第十四條學校管理部門對違反本辦法的可根據情況作以下處理:
(一)警告、勒令改正;
(二)中斷網絡3至60天;
(三)關閉計算機信息系統;
(四)給予相應的行政和紀律處分;
(五)情節嚴重者會同保衛處向公安部門報告,追究其法律責任。
第十五條本《辦法》由校計算機信息網絡安全領導小組負責解釋。
第十六條本《辦法》自發布之日起施行。
網絡安全管理制度6
一、嚴格執行國家及地方制定的信息安全條例。
二、上網用戶必須嚴格遵循網絡安全保密制度。
三、提供的上網信息,必須經過辦公主的審核后方可上網,并及時予以登記。
四、用戶必須配合有關部門依法進行信息安全檢查。
五、建立健全網絡安全管理制度,采取安全技術措施,落實安全管理責任,加強對BBS等交互式欄目信息發布的審核,網絡運行日志的`管理,并將系統運行日志完整僅用3個月以上,以備公安機關的監督檢查。
六、"安全專管員"要加強網絡信息、監測,定期檢查安全情況、計算機是否感染病毒并及時清除,同時應配合網絡管理員對各開通服務器的系統日志進行不定期檢查,及時發現隱患及時匯報與處理。
七、對網絡上有害信息及時控制并刪除。嚴防非法用戶侵入我方網絡從事非法活動,一經發現及時進行相應的技術處理,如及時清除有需信息的傳播途徑、關閉相應的服務器等,并且保護好相關日志等數據,及時向有關部門報告。
八、出現有關網絡安全隱患及時上報辦公室,及時處理并作日志。
九、加強對用戶數據的管理,發現異常用戶,及時處理并上報辦公室備案。
十、定期組織網絡管理人員進行安全管理學習和培訓。
網絡安全管理制度7
為加強公司網絡系統的安全管理,防止因偶發性事件、網絡病毒等造成系統故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網絡系統的安全運行,是公司網絡安全的一個重要內容,有司專人負責網絡系統的安全運行工作。
二、網絡系統的'安全運行包括四個方面:一是網絡系統數據資源的安全保護,二是網絡硬件設備及機房的安全運行,三是網絡病毒的防治管理,四是上網信息的安全。
(一)數據資源的安全保護。網絡系統中存貯的各種數據信息,是生產和管理所必須的重要數據,數據資源的破壞將嚴重影響生產與管理工作的正常運行。數據資源安全保護的主要手段是數據備份,規定如下:
1、辦公室要做到數據必須每周一備份。
2、財務部要做到數據必須每日一備份
3、一般用機部門要做到數據必須每周一備份。
4、系統軟件和各種應用軟件要采用光盤及時備份。
5、數據備份時必須登記以備檢查,數據備份必須正確、可靠。
6、嚴格網絡用戶權限及用戶名口令管理。
(二)硬件設備及機房的安全運行
1、硬件設備的供電電源必須保證電壓及頻率質量,一般應同時配有不間斷供電電源,避免因市電不穩定造成硬件設備損壞。
2、安裝有保護接地線,必須保證接地電阻符合技術要求(接地電阻≤2ω,零地電壓≤2v),避免因接地安裝不良損壞設備。
3、設備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬件設備。
4、網絡機房必須有防盜及防火措施。
5、保證網絡運行環境的清潔,避免因集灰影響設備正常運行。
(三)網絡病毒的防治
1、各服務器必須安裝防病毒軟件,上網電腦必須保證每臺電腦要安裝防病毒軟件。
2、定期對網絡系統進行病毒檢查及清理。
3、所有u盤須檢查確認無病毒后,方能上機使用。
4、嚴格控制外來u盤的使用,各部門使用外來u盤須經檢驗認可,私自使用造成病毒侵害要追究當事人責任。
5、加強上網人員的職業道德教育,嚴禁在網上玩游戲,看于工作無關的網站,下載歌曲圖片游戲等軟件,一經發現將嚴肅處理。
(四)上網信息及安全
1、網絡管理員必須定期對網信息檢查,發現有關泄漏企業機密及不健康信息要及時刪除,并記錄,隨時上報主管領導。
2、要嚴格執行國家相關法律法規,防止發生竊密、泄密事件。外來人員未經單位主管領導批準同意,任何人不得私自讓外來人員使用我公司的網絡系統作任何用途。
3、要加強對各網絡安全的管理、檢查、監督,一旦發現問題及時上報公司負責人。公司計算機安全負責人分析并指導有關部門作好善后處理,對造成事故的責任人要依據情節給予必要的經濟及行政處理。
五、未經公司負責人批準,聯結在公司網絡上的所有用戶,嚴禁在同過其它入口上因太網或公司外單位網絡.
網絡安全管理制度8
第一章 總 則
第一條 為保證昆明市政府政務服務管理局及政務服務中心網絡系統的安全及正常運行,促進信息網絡的應用和發展,根據相關法律法規,結合政管局實際,制訂本安全管理制度。
第二條 本管理制度所稱的信息網絡系統,是指政管局所有維護和管理的網絡主、輔節點設備及配套的網絡線纜設施及網絡服務器,網絡應用及服務的硬件、軟件的集成系統。具體包括審批服務器局域網、病毒防御網、因特網網站和有關窗口部門的專網。
第三條 政管局及政務中心所有工作人員必須遵守本管理辦法,在規定的權限和職責范圍內使用和操作網絡系統。
第二章 組織與管理
第四條 網絡實行統一管理、分層負責制。信息技術處是全局網絡系統安全工作的管理者和責任部門。局機關各處(室)長、窗口各負責人是各處(室)、窗口網絡安全的部門責任人。
第五條 信息技術處對全局網絡線路和網絡接入設備進行管理和維護,各接入處室及窗口對各自接入網絡的計算機進行日常使用管理。有關管理部門專網的維護由相關部門負責,信息技術處進行必要的監督。
第六條 各窗口單位根據業務需要,以公函形式提出申請開通互聯網線路,信息技術處報經領導審批后負責開通線路、調試設備。
任何單位或個人在未經許可前,不得以任何借口擅自安裝、拆卸或改變網絡設備。
第三章 內(外)網的安全運行
第七條 在網絡使用中,所有人員必須遵守國家有關法律、法規,自覺遵守政管局信息網絡安全工作的有關管理規定,嚴格執行網絡安全保密制度,自覺維護網絡的安全運行。
第八條 上班時間不準做上網看電影、聽音樂、炒股票、聊天等與工作無關的事情。嚴禁玩電腦游戲、嚴禁瀏覽或注冊到非法網站、不良網站。
第九條 必須遵守有關保密制度規定,嚴格內外網分離。凡涉及到單位機密以及有重要文件的機器必須與外網物理隔離,防止重要文件被盜取或丟失,對所需保密的文件資料不得上網共享。
第十條 任何單位和個人、不得利用聯網計算機從事危害政府網及局中心服務器的活動,不得危害或侵入未授權的服務器、工作站,不得使用非法手段獲取他人信息。
第十一條 除信息處負責人及其授權的維護人員外,其他單位或個人不得以任何方式試圖登陸進入政府網主、輔節點,服務器等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施。
第十二條 信息處負責網絡管理的工作人員對中心相關用戶口令保密,不得向任何單位和個人提供相關信息。
第十三條 任何窗口和個人不得利用網絡制作、復制、查閱和傳播危害國家安全、妨礙社會治安、淫穢色情的信息。
第十四條 各窗口如需增減信息點,改變IP設置、網段設置等,須向信息技術處提出申請,經同意后,由網絡管理人員更改。嚴禁擅自更改IP地址,造成其他人員無法上網的,將追究相關人員及窗口負責人責任。
第十五條 信息技術處對所有聯網計算機及上網人員要準確登記并及時備案。多人共用計算機上網的窗口,上網計算機的使用要嚴格管理,具體由窗口負責人負責。
第十六條 局網絡設立的服務器,必須保持日志記錄功能,由信息技術處網絡管理人員按時進行數據備份,存檔備查。
第十七條 網絡系統軟件及信息數據實施保密措施,信息資源保密等級可分為:
1)可向Internet公開的;
2)可向內部公開的;
3)可向有關單位或個人公開的;
4)僅限本單位使用的';
5)僅限個人使用的。
所有上網信息必須經過局辦公室、局領導審核,由信息技術處發布。
第四章 防病毒管理
第十八條 局所有服務器、辦公電腦,都必須安裝殺毒軟件,并及時更新病毒庫,每2天殺毒一次;對清除不了的病毒,要及時上報信息技術處。
第十九條 嚴禁在中心計算機上使用來歷不明、引發病毒傳染的軟件;嚴禁在聯網計算機上使用未經殺毒處理的U盤、移動硬盤或盜版光盤等可移動存儲介質;對于來歷不明的可能引起計算機病毒的軟件應使用殺毒軟件檢查、殺毒。
第二十條 所有工作人員,禁止登錄非法網站,發現來路不明的郵件,不要隨意打開,應立即徹底刪除。
第二十一條 未經許可的外來人員不得隨意操作計算機或相關設備,嚴禁兒童使用。
第五章 責任與處罰
第二十二條 故意制造傳播計算機病毒,造成系統危害事實的,按《中華人民共和國計算機信息系統安全保護條例》相關規定予以處罰。
第二十三條 因操作人員疏忽或操作失誤,給工作帶來影響,經努力可以挽回的,對其進行批評教育;若因操作人員故意違反本辦法,給工作造成嚴重影響或財產蒙受重大損失的,要追究當事人責任,情節嚴重的,移交司法機關依法處理。
第二十四條 全局網絡所用用戶一旦發現有從事危害計算機信息網絡安全的下列行為,均應及時向信息技術處報告,網絡管理人員應做好記錄并立即向當地公安機關報告。違反第十一條及第十三條規定的行為一經查實,視情節給予相應的行政紀律處分;如出現下列情況之一,造成重大影響和損失的將向公安機關報告,由個人依法承擔相關責任。
(一)未經允許進入計算機信息網絡或者使用計算機信息網絡資源;
(二)未經允許對計算機信息網絡功能進行刪除、修改或者增加;
(三)未經允許對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;
(四)故意制作、傳播計算機病毒等破壞性程序的`;
(五)從事其他危害計算機信息網絡安全的活動。
第六章 其他
第二十五條 本管理制度由信息技術處負責監督實施,具體處罰由局辦公室實施。
第二十六條 本管理制度自發布之日起實施。
網絡安全管理制度9
計算機網絡為學校局域網提供網絡基礎平臺服務和互聯網接入服務,由網絡維護中心負責計算機連網和網絡管理工作。為保證集團局域網能夠安全可靠地運行,充分發揮信息服務方面的重要作用,更好地為學校員工提供服務,現制定并發布《文山中學網絡安全管理制度》。
第一條
所有網絡設備(包括路由器、交換機、集線器、光纖、網線等)均歸網絡維護中心所管轄,其安裝、維護等操作由網絡維護中心工作人員進行,其他任何人不得破壞或擅自維修。
第二條
所有學校內計算機網絡部分的擴展必須經過網絡維護中心實施或批準實施,未經許可任何部門不得私自連接交換機、集線器等網絡設備,不得私自接入網絡。網絡維護中心有權拆除用戶私自接入的網絡線路并報告上級領導。
第三條
各分校、處(室)的聯網工作必須事先報經網絡維護中心,由網絡維護中心做網絡實施方案。
第四條
學校局域網的網絡配置由網絡維護中心統一規劃管理,其他任何人不得私自更改網絡配置。
第五條
接入學校局域網的客戶端計算機的網絡配置由網絡維護中心部署的服務器統一管理分配,包括:用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可,任何人不得更改網絡配置。
第六條
網絡安全:嚴格執行國家《網絡安全管理制度》。對在學校局域網上從事任何有悖網絡法規活動者,將視其情節輕重交有關部門或公安機關處理。
第七條
學校員工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。
第八條
各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據保密工作,保證數據資料的完整準確和安全性。
第九條
任何人不得在局域網絡和互聯網上發布有損學校形象和職工聲譽的信息。
第十條
任何人不得掃描、攻擊學校計算機網絡和他人計算機。不得盜用、竊取他人資料、信息等。
第十一條
為了避免或減少計算機病毒對系統、數據造成的影響,接入學校局域網的'所有用戶必須遵循以下規定:
1.任何部門和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2.采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用網絡維護中心部署發布的相關殺毒軟件和360安全衛士對病毒和木馬進行查殺。
3.定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。
第十二條
學校的互聯網連接只允許員工為了工作、學習和工余的休閑使用,使用時必須遵守有關的國家的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。一經發現學校網絡維護中心有權撤消違紀者互聯網的使用權。
第十三條
為了發揮好網站的形象宣傳作用,各分校、處(室)要及時向網絡維護中心提供有關資料,以便充實網站內容,加大宣傳影響。由網絡維護中心統一整理、編輯上傳及內容更新。
第十四條
各分校、處(室)人員在下班離開前必須關閉計算機和電源插座,避免浪費電能和發生消防隱患,違紀者通報批評并進行相應的處罰。有加班需要的工作人員必須提前通知網絡維護中心。
網絡安全管理制度10
為加強我委計算機信息網絡安全管理,確保信息網絡安全、高效、正常運行,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和柳保(20xx)9號《關于在全市開展保密計算機違規聯接互聯網監管工作的通知》和有關規定,制定本規定。
第一條全委干部職工必須嚴格遵守國家保密法和計算機網絡信息安全管理法規及本規定。
第二條任何單位和個人不得利用本委計算機信息網絡從事危害國家安全、泄露國家秘密等非法活動,不得利用本委計算機信息網絡制作、查閱、復制和傳播妨礙社會治安和淫穢色情等有害信息。
第三條涉密計算機信息系統的研制、安裝和使用,必須符合保密要求,并采取有效的措施,配置合格的保密專用設備,防泄密、防竊密。
第四條涉密計算機信息系統必須與互聯網實行物理隔離,嚴禁用處理國家秘密信息的計算機(包括便攜式計算機)上互聯網。
第五條裝有國家秘密信息的便攜式計算機原則上只能在委機關內使用,確因工作需要攜帶外出,必須將涉密信息全部轉出便攜式存儲設備存放在機關。
第六條上互聯網的計算機必須與處理涉密信息的計算機嚴格區分,專機專用,不得既用于上互聯網又用于處理國家秘密信息。
第七條計算機網絡插頭和接口,必須標明字樣,嚴格區分,按規范安裝,其他人員不得擅自刪除或更改與網絡系統有關的設置,嚴防由于誤操作造成泄密。
第八條涉密信息和數據必須按照保密規定進行采集、存儲、處理、傳遞、使用和銷毀。使用計算機起草、存儲、處理、傳遞涉密文件、材料,必須在涉密計算機上進行。
第九條建立上網信息保密審查制度,堅持“誰上網誰負責'的原則,信息上網必須經過嚴格審查和批準,確保國家秘密不上網,上網信息不涉密。
第十條各科室,應當造冊登記,切實加強軟盤、磁帶、光盤、移動硬盤等信息媒體管理。存儲有國家秘密信息的信息媒體,按所存儲信息的最高密級標明密級,并按相應密級文件的保密規定進行管理,不得降低密級使用。不再使用的信息媒體應及時銷毀。
第十一條報廢、維修存儲過國家秘密信息的計算機和信息媒體,須交委辦公室按保密規定統一處理,保證所存儲的國家秘密信息不被泄露。
第十二條做好計算機信息系統數據備份。根據需要與存貯環境,重要信息要定期(半年至二年)進行循環復制三份分處存放,并注意防止因靜電、電磁干擾等原因導致信息丟失。
第十三條做好計算機日常維護工作,嚴格查毒殺毒,發現病毒及時清除,確保信息系統安全運行。
第十四條妥善保管和使用計算機ca認證系統密鑰,保守計算機信息系統用戶口令秘密。密鑰被盜或遺失,應及時作廢,重新分配。
第十五條文印室計算機管理。文印室的計算機由打字員負責管理,任何人不得擅自使用文印室的計算機,如需用掃描儀應自帶u盤在外網計算機上操作直接將文件存入自帶盤中,嚴禁掃描、傳輸有密級的.文件。嚴禁外單位人員進入文印室。
第十六條本委計算機信息網絡安全工作由委信息安全領導小組負責。委主要負責人擔任領導小組組長,成員由各科室負責人組成。領導小組職責是:
(一)根據國家有關計算機信息網絡安全的法規和政策,審定本委計算機信息網絡安全工作計劃和管理制度;
(二)指導和檢查本委計算機信息網絡安全工作;
(三)定期對計算機信息系統的系統安全保密管理人員進行上崗前保密培訓,嚴格審查和考核。
(四)研究、解決本委計算機信息網絡安全重大問題。
第十七條委信息安全領導小組下設辦公室,由委辦公室和相關人員組成,在領導小組領導下,負責本委計算機信息網絡安全管理的日常工作。
第十八條各科室負責人是本科室計算機信息網絡安全工作的第一責任人,對本科室信息安全工作負責。
第十九條各科室切實加強對本科室的保密知識教育,提高工作人員信息安全保密意識,自覺遵守保密紀律和有關保密規定,發現有違反規定的行為,立即糾正,發現國家秘密泄露或可能泄露情況時,應當立即報告委信息安全領導小組。
第二十條違反本規定造成泄密的,將按有關法律和規定,追究當事人和責任人的責任,依法依紀進行處理。
第二十一條本規定自發布之日起執行。
網絡安全管理制度11
總則:
為了保障自貢市蜀光綠盛實驗學校校園局域網絡系統安全、促進校園數字化應用和發展、保證校園局域網絡的正常運行,為我校師生提供一個先進、可靠、安全的計算機網絡教學、科研和辦公環境,促進學校與外界的信息交流、資源共享和科研合作,制定本管理條例。
第一章管理組織機構
第一條校園局域網管理小組由學校校長、分管副校長、教導處、后勤處和信息管理員等組成。
第二條校園局域網管理小組的主要職責是:
1、負責制定我校計算機校園局域網及信息化建設的中長期發展規劃; 2、統籌入網部門與校園局域網中心主結點的聯接;
3、監督校園局域網的運行及網絡安全、保密事宜;
4、研究和審定校園局域網建設和運行中的重大決策。
第三條校園局域網信息安全小組由分管副校長牽頭,各處室主要負責人為各處室的網絡安全責任人。
第四條信息技術組在校園局域網管理小組指導下開展具體工作,負責校園局域網的短期規劃、建設、日常技術運行管理。
第五條校園局域網的信息安全稽查工作由辦公室負責。
第二章應用安全管理
第六條自貢市蜀光綠盛實驗學校校園局域網信息安全由校園局域網信息安全小組負責。
第七條學校任何處室和個人不得利用校園局域網絡從事危害國家安全、泄露國家機密的活動,不得危害計算機網絡及信息系統的安全。
第八條校園局域網出口處應安裝防火墻以便對有害連接和有害信息進行記錄和過濾。所有提供公開服務的計算機上均應安裝病毒防火墻和入侵檢測系統,對網絡連接進行記錄。
第九條校園局域網用戶必須自覺接受并配合電教網絡中心進行的監督檢查以及所采取的必要措施。
第十條配備的防病毒軟件必須是經過公安部門認證的產品。對防病毒軟件必須及時進行升級和更新。
第十一條任何連入校園局域網絡的計算機均須安裝病毒防火墻。重要部門的計算機,如財務用機、圖書管理系統、應當做到專人、專管、專用,避免交叉使用。
第十二條嚴禁使用來歷不明的光盤、軟盤、硬盤及其它移動存儲器。對外來光盤、軟盤、硬盤及其它移動存儲器,使用前要進行病毒檢測,確認無病毒方可使用。
第十三條如用戶發現計算機感染病毒,必須馬受感染的計算機與校園局域網隔離,防止病毒擴散,同時上報信息技術組,以便迅速對網絡和所有工作站進行查毒。
第三章信息管理
第十四條校園局域網用戶不得利用校園局域網及互聯網查閱、復制和傳播危害國家、破壞安定、有礙社會治安和傷風敗俗的'各種不良信息。
第十五條學校各處室對上網信息進行審查,嚴格把關,凡涉及國家及學校機密的信息嚴禁上網。校園局域網用戶不允許在網絡上發布不真實的信息。
第十六條校園局域網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
第四章網絡教學應用
第十七條學校重視和加強學校信息化建設,各處室應根據履行職能,利用計算機網絡技術和通訊技術,在校園局域網平臺上開展信息開發、應用與研究工作,實現辦公自動化,管理科學化,以信息化促進管理水平提高,全面提高教育教學質量。
第十八條廣大教師要認真學習計算機基本知識,不斷提高計算機應用能力;正確地使用計算機,獨立完成常規事務,開發網絡教學課程,將計算機更好地應用于教育教學和管理。
第十九條學校將積極引進一些制作質量好,學科內容精,教學設計特色鮮明的優秀的網絡教學課程。供廣大的教師和學生們共享。積極引進和開發制作平臺,為教師提供良好的開發環境和技術支持。
第二十條學校鼓勵各教研組、各科組利用網絡集體備課,并制作出內容充實、版面活潑、能充分利用多媒體手段將抽象內容具體、形象、生動化的網絡教學課程。
第五章違約責任與處罰
第二十一條違反本條例規定者,學校及校園局域網管理部門可提出警告、停止其使用網絡,情節嚴重者,提交校行政部門或有關司法部門處理。
第六章附則
第二十二條本管理條例若與國家或上級部門的有關管理法規相抵觸,則以后者為準。
第二十三條本管理條例解釋權為自貢市蜀光綠盛實驗學校校園局域網絡管理小組。
第二十四條本管理條例自公布之日起生效實施。
網絡安全管理制度12
第一條所有接入網絡的用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用連網計算機從事危害城域網及校園網防火墻、路由器、交換機、服務器等網絡設備的活動。不得在網絡上制作、發布、傳播下列有害內容:
(一)泄露國家秘密,危害國家安全的;
(二)違反國家民族、宗教與教育政策的;
(三)煽動暴力,宣揚封建迷信、邪教、黃色淫穢,違反社會公德,以及賭博、詐騙和教唆犯罪的;
(四)公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權益的;
(五)散布謠言,擾亂社會秩序,鼓勵聚眾滋事的;
(六)損害社會公共利益的;
(七)計算機病毒;
(八)法律和法規禁止的其他有害信息。如發現上述有害信息內容,應及時向三門縣教育局現代教育中心或上級主管部門報告,并采取有效措施制止其擴散。
第二條在網站上發現大量有害信息,以及遭到黑客攻擊后,必須在12小時內向三門縣教育局現代教育中心及公安機關報告,并協助查處。在保留有關上網信息和日志記錄的前題下,及時刪除有關信息。問題嚴重、情況緊急時,應關閉交換機或相關服務器。
第三條任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。
第四條所有接入網絡的`用戶必須對提供的信息負責,網絡上信息、資源、軟件等的使用應遵守知識產權的有關法律法規。對于運行無合法版權的網絡軟件而引起的版權糾紛由使用部門(個人)承擔全部責任。
第五條嚴禁在網絡上使用來歷不明、引發病毒傳染的軟件,對于來歷不明的可能引發計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
第六條認真執行各項管理制度和技術規范,監控、封堵、清除網上有害信息。為有效地防范網上非法活動、各子網站要加強出口管理和用戶管理。重要網絡設備必須保持日志記錄,時間不少于180天。
第七條上網信息管理堅持 誰上網誰負責、誰發布誰負責 的原則。對外發布信息,必須經局機關或各單位負責人審核批準后,才可發布(具體操作方法可參考 網絡信息發布管理制度 )。
第八條各單位和學校要確定一名行政人員為本單位(學校)網絡安全責任人,領導網管員(網管機構)做好本單位和學校的網絡和信息安全工作。建立崗位責任制和機房管理制度。網絡管理人員應加強責任心,保證現有各種網絡設備良好運行,充分發揮效率。
第九條單位和學校各信息終端用戶必須受網絡管理員監督管理。整個單位和校園要統一出口、統一用戶管理。建立帳號登記管理制度,用戶帳號只能專人專用,方便日后的檢查和監督工作。
第十條與城域網及單位和學校網絡相連的機房建設,應當符合國家的有關標準和規定,在電源防護、防盜、防火、防水、防塵、防雷等方面,采取規范的技術保護措施。
第十一條城域網及校園網站的系統軟件、應用軟件及信息數據要實施保密措施。接入互聯網網的計算機必須與本部門的涉密計算機信息系統實行物理隔離。涉密信息不得在上網設備上操作或存儲。信息資源保密等級可分為:
(一)可向Internet公開的;
(二)可向本城域網公開的;
(三)可向有關單位或個人公開的;
(四)可向本單位公開的;
(五)僅限于個人使用的。
第十二條任何單位和個人不得利用聯網計算機從事下列活動:
(一)未經允許,非法訪問教育城域網及校園網上網絡服務器、工作站、交換機、路由器及其它相關設備;對教育城域網上所具有的功能、程序、數據進行刪除、修改和增加;
(二)未經允許,擅自提供與教育無關的網絡服務;
(三)故意制作、傳播計算機病毒與破壞性程序;
(四)其他危害教育城域網絡安全的行為。
第十三條違反本管理制度,將提請有關部門視情節給予相應的批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關法律、行政法規的,依照有關法律、行政法規的規定予以處罰;構成犯罪的,依法追究刑事責任。
第十四條故意輸入計算機病毒,造成危害城域網及子網站網絡安全的,按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規定予以處罰。
網絡安全不同的類型
系統安全
運行系統安全即保證信息處理和傳輸系統的安全。它側重于保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由于電磁泄翻,產生信息泄露,干擾他人或受他人干擾。
網絡的安全
網絡上系統信息的安全。包括用戶口令鑒別,用戶存取權限控制,數據存取權限、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
信息傳播安全
網絡上信息傳播安全,即信息傳播后果的安全,包括信息過濾等。它側重于防止和控制由非法、有害的信息進行傳播所產生的后果,避免公用網絡上大云自由傳翰的信息失控。
信息內容安全
網絡上信息內容的安全。它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏潤進行竊聽、冒充、詐編等有損于合法用戶的行為。其本質是保護用戶的利益和隱私。
網絡安全管理制度13
1、機房設備是國土資源廣域網、局域網和門戶網站賴以運行的載體。隱患險于明火,防范勝于救災,責任重于泰山。信息中心工作人員要以高度的責任心確保機房設備的安全、正常運行。
2、非信息中心工作人員嚴禁出入機房。除信息中心人員外,任何人不得接觸和使用服務器、路由器、交換機、防火墻等網絡設備。網絡管理人員必須遵守安全操作程序,不得安裝與工作無關的軟件系統。
3、網絡設備參數為局內部工作秘密,任何人不得向外泄露。系統管理員須定期更換服務器登陸密碼,并做好記錄。
4、凡在服務器上開通FTP的,須報信息中心和局領導同意后方可實施。所有工作人員使用的計算機擬接入互聯網,須經局領導同意,信息中心人員不得擅自實施。
5、機房所有設備僅為全局工作服務,禁止利用機房設備對外承接業務,嚴禁將機房設備帶出機房使用。
6、加強機房消防安全管理。定期對機房供電線路及照明器具等進行檢查,防止因線路老化等原因造成火災。定期檢查更換消防用品。
7、保持機房的.溫濕度,特別防止溫度過高對設備造成損害。
8、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。
9、機房內禁止吸煙、用餐、吃零食、打牌下棋、嬉戲喧嘩等行為。
10、進入機房必須換拖鞋或用鞋套。機房設備、桌椅等確保沒有積塵和污跡,地面無塵,保持機房整潔。
11、建立機房人員值班制度。值班人要對當日值班期間網絡運行情況、溫濕度情況等做好詳細記錄。交接班時須履行相關手續,注明交接時間。
12、建立運轉靈活、反應靈敏的網絡應急處理協調機制,確保發生突發網絡安全緊急事件時,能夠準確判斷、快速反應,盡可能避免、減少突發事件給廣域網和局域網運行帶來的影響。
13、建立機房管理責任人制度。責任人要加強管理和監督,落實以上制度,建好網絡設備及線路端口分布(變動)、設備故障排除等臺賬。機房管理責任人必須于周一上午上班后和周五下午下班前,對所有設備運行狀況和運行環境進行全面檢查并做好記錄,發現問題及時處理,重大情況及時報告。網絡發生故障或隱患時,須對所發生的故障現象、處理過程和結果等做好詳細記錄。
14、中心機房是局重點防盜、防火部門。大樓值班人員必須重點關注。非正常上班期間,如遇長時間停電,須提前告知信息中心,以便及時采取應急措施。
15、違反以上規定者,視情節輕重對當事人進行嚴肅處理,造成損失的,由當事人賠償,并追究相關責任。
網絡安全管理制度14
為保證校園網絡系統與信息安全,有效地防范蓄意攻擊、破壞網絡信息系統及傳播、粘貼非法信息等突發緊急事件的發生,保障信息的合法性、完整性、準確性,保障網絡、計算機及相關配套設備、設施的安全及運行環境的安全,保障網絡與信息系統的安全運行。根據我校系統網絡和信息系統建設及應用的現狀,并針對存在的問題與風險,特制定本校網絡與信息安全防范責任制度。
(一)建立健全校園網絡與信息安全崗位責任體系和規章制度
辦公室負責以學校名義在內、外網站上的信息發布、審查和監控;總務處協同信息中心負責電力、空調、防火、防雷、防盜、防電磁干擾等基礎設施的監控和維護;信息中心負責網絡的維護和技術支持以及其他各類應用信息系統的監控和維護。
下設的辦公室各工作小組中,綜合協調組負責在發生緊急事件時聯絡各小組人員到位并協調開展工作,并根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或在系統內通報。信息網絡安全組負責各類網站、各應用系統、數據庫系統的監控防范、應急處置和數據、系統恢復工作,以及信息安全事件的事后追查;負責網絡系統的安全防范、應急處置和網絡恢復工作及網絡安全事件的事后追查。
(二)明確信息安全等級、信息安全保護等級
根據信息的性質和重要程度劃分為四級:
(1)A級,高敏感信息,實行絕對強制保護;
(2)B級,敏感信息,實行強制保護;
(3)C級,內部管理信息,實行自主安全保護;
(4)D級,公共信息,實行一般安全保護。
根據確立的信息安全等級,依據國家頒布的《計算機信息系統安全保護等級劃分準則》,確立計算機系統安全保護的五個等級,具體為:第一級,用戶自主保護級;第二級,系統審計保護級;第三級,安全標記保護級:第四級,結構化保護級;第五級:訪問驗證保護級。
(三)網站、網頁信息安全防范
內、外部WEB網站、交互式論壇、電子公告版、聊天室等信息發布系統,必須有專門的信息監控人員、系統管理人員隨時監控維護,堅決杜絕含有反動政治內容、淫穢內容等有害信息的出現。任何以學校名義在網站或主頁上發布的信息,必須經辦公室指定人員或其他指定人員的審查,才能發布。一旦發現非法內容,應立即按緊急處置預案處置。國家法定長假期間,無安全防護措施或監控處置措施的各類信息發布網站應關閉。
(四)網絡安全防范
與外部相關部門聯網必須采用單獨的網絡設備和通信線路,必須采用物理隔離或防火墻邏輯隔離的方式交換數據,采取嚴格的通信控制策略并具備審計、記錄等功能;內部計算機網絡應與因特網物理隔離;與網絡服務提供商簽訂網絡通暢安全保障協議,確保在網絡線路故障的情況下能夠得到及時恢復;必須對主機或網絡設備中不使用或較少使用的、存在安全隱患的服務進行關閉;對各類撥號接入設備要采取具體嚴格的安全控制措施;在網絡建設和改造時必須優先考慮到網絡的安全性,要有相應的備份設備,一旦局域網、廣域網出現故障能夠及時更換或維護;未經上級信息中心許可,嚴禁將采用規定范圍以外IP地址的計算機接入我校系統網絡;各類網絡設備及關鍵主機設備的密碼要有專人保管備案并有定期變更機制;在未采取相應的加密措施之前,不利用電子郵件傳遞涉及機密的信息。
(五)病毒安全防范
校園內所有教學與辦公使用的'計算機設備,配備正版的防病毒軟件,所有的外來軟件或盤片,必須先進行病毒檢查才能安裝和使用。
(六)軟件系統安全防范
按照國家的要求,杜絕使用盜版軟件。各類應用軟件要充分考慮到軟件安全的要求,并進行安全性能評估。
(七)數據安全防范
逐步建立相應的數據備份、恢復機制;原則上備份介質的存儲不能與主機系統在同一地域,或實行備份導出數據異地存放。
(八)設備安全防范
采購的計算機設備都必須有較高的可靠性,尤其是主機、服務器及中心網絡設備、網絡安全設備等關鍵設備要按照推薦目錄采購,從源頭上把好設備的安全性能關。各關鍵設備都要有冗余備份或相應配件,一旦設備出現故障能夠及時維護、更換,確保不影響正常工作的開展和系統的運行。
(九)機房安全防范
主機房嚴格按照有關的國家、省市標準進行建設和改造;必須具備防火、防雷、防靜電、防電磁干擾設備;要有完備的環境控制設備和電源供應設備;要有嚴格的管理制度,確保各類設備有一個良好的運行環境。
網絡安全管理制度15
為保證我公司網的正常運行,防止各類病毒、黑客軟件對公司內網主機構成的威脅,最大限度地減少此類損失,特制定本制度:
1、各接入部門計算機內應安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。
2、各接入單位計算機內嚴禁安裝病毒軟件、黑客軟件,嚴禁攻擊其它聯網主機,嚴禁散布黑客軟件和病毒。
3、信息中心應定期檢測公司網內病毒和安全漏洞,并采取必要措施加以防治。
4、公司網內主要服務器應當安裝防火墻系統,加強網絡安全管理。
5、信息中心定期對網絡安全和病毒檢測進行檢查,發現問題及時處理。
【網絡安全管理制度】相關文章:
網絡安全管理制度06-12
學校網絡安全管理制度05-19
[合集]網絡安全管理制度11-25
公司網絡安全管理制度08-02
學校網絡安全管理制度[優秀]05-10
(推薦)學校網絡安全管理制度05-19
網絡安全管理制度(精選19篇)05-21
學校網絡及網絡安全管理制度03-03
網絡安全管理制度(精選22篇)10-16
校園網網絡安全管理制度01-09