網(wǎng)絡安全管理制度15篇(集合)
在我們平凡的日常里,很多地方都會使用到制度,制度具有使我們知道,應該做什么,不應該做什么,懲惡揚善、維護公平的作用。大家知道制度的格式嗎?以下是小編為大家收集的網(wǎng)絡安全管理制度,歡迎閱讀,希望大家能夠喜歡。
網(wǎng)絡安全管理制度1
計算機網(wǎng)絡為學校局域網(wǎng)提供網(wǎng)絡基礎平臺服務和互聯(lián)網(wǎng)接入服務,由網(wǎng)絡維護中心負責計算機連網(wǎng)和網(wǎng)絡管理工作。為保證集團局域網(wǎng)能夠安全可靠地運行,充分發(fā)揮信息服務方面的重要作用,更好地為學校員工提供服務,現(xiàn)制定并發(fā)布《文山中學網(wǎng)絡安全管理制度》。
第一條
所有網(wǎng)絡設備(包括路由器、交換機、集線器、光纖、網(wǎng)線等)均歸網(wǎng)絡維護中心所管轄,其安裝、維護等操作由網(wǎng)絡維護中心工作人員進行,其他任何人不得破壞或擅自維修。
第二條
所有學校內計算機網(wǎng)絡部分的擴展必須經(jīng)過網(wǎng)絡維護中心實施或批準實施,未經(jīng)許可任何部門不得私自連接交換機、集線器等網(wǎng)絡設備,不得私自接入網(wǎng)絡。網(wǎng)絡維護中心有權拆除用戶私自接入的網(wǎng)絡線路并報告上級領導。
第三條
各分校、處(室)的聯(lián)網(wǎng)工作必須事先報經(jīng)網(wǎng)絡維護中心,由網(wǎng)絡維護中心做網(wǎng)絡實施方案。
第四條
學校局域網(wǎng)的網(wǎng)絡配置由網(wǎng)絡維護中心統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網(wǎng)絡配置。
第五條
接入學校局域網(wǎng)的客戶端計算機的網(wǎng)絡配置由網(wǎng)絡維護中心部署的服務器統(tǒng)一管理分配,包括:用戶計算機的IP地址、網(wǎng)關、DNS和WINS服務器地址等信息。未經(jīng)許可,任何人不得更改網(wǎng)絡配置。
第六條
網(wǎng)絡安全:嚴格執(zhí)行國家《網(wǎng)絡安全管理制度》。對在學校局域網(wǎng)上從事任何有悖網(wǎng)絡法規(guī)活動者,將視其情節(jié)輕重交有關部門或公安機關處理。
第七條
學校員工具有信息保密的義務。任何人不得利用計算機網(wǎng)絡泄漏公司機密、技術資料和其它保密資料。
第八條
各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)保密工作,保證數(shù)據(jù)資料的完整準確和安全性。
第九條
任何人不得在局域網(wǎng)絡和互聯(lián)網(wǎng)上發(fā)布有損學校形象和職工聲譽的.信息。
第十條
任何人不得掃描、攻擊學校計算機網(wǎng)絡和他人計算機。不得盜用、竊取他人資料、信息等。
第十一條
為了避免或減少計算機病毒對系統(tǒng)、數(shù)據(jù)造成的影響,接入學校局域網(wǎng)的所有用戶必須遵循以下規(guī)定:
1.任何部門和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統(tǒng)安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2.采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用網(wǎng)絡維護中心部署發(fā)布的相關殺毒軟件和360安全衛(wèi)士對病毒和木馬進行查殺。
3.定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。
第十二條
學校的互聯(lián)網(wǎng)連接只允許員工為了工作、學習和工余的休閑使用,使用時必須遵守有關的國家的法律和規(guī)程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。一經(jīng)發(fā)現(xiàn)學校網(wǎng)絡維護中心有權撤消違紀者互聯(lián)網(wǎng)的使用權。
第十三條
為了發(fā)揮好網(wǎng)站的形象宣傳作用,各分校、處(室)要及時向網(wǎng)絡維護中心提供有關資料,以便充實網(wǎng)站內容,加大宣傳影響。由網(wǎng)絡維護中心統(tǒng)一整理、編輯上傳及內容更新。
第十四條
各分校、處(室)人員在下班離開前必須關閉計算機和電源插座,避免浪費電能和發(fā)生消防隱患,違紀者通報批評并進行相應的處罰。有加班需要的工作人員必須提前通知網(wǎng)絡維護中心。
網(wǎng)絡安全管理制度2
第一條所有接入網(wǎng)絡的用戶必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用連網(wǎng)計算機從事危害城域網(wǎng)及校園網(wǎng)防火墻、路由器、交換機、服務器等網(wǎng)絡設備的活動。不得在網(wǎng)絡上制作、發(fā)布、傳播下列有害內容:
(一)泄露國家秘密,危害國家安全的;
(二)違反國家民族、宗教與教育政策的;
(三)煽動暴力,宣揚封建迷信、邪教、黃色淫穢,違反社會公德,以及賭博、詐騙和教唆犯罪的;
(四)公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權益的;
(五)散布謠言,擾亂社會秩序,鼓勵聚眾滋事的;
(六)損害社會公共利益的;
(七)計算機病毒;
(八)法律和法規(guī)禁止的其他有害信息。如發(fā)現(xiàn)上述有害信息內容,應及時向三門縣教育局現(xiàn)代教育中心或上級主管部門報告,并采取有效措施制止其擴散。
第二條在網(wǎng)站上發(fā)現(xiàn)大量有害信息,以及遭到黑客攻擊后,必須在12小時內向三門縣教育局現(xiàn)代教育中心及公安機關報告,并協(xié)助查處。在保留有關上網(wǎng)信息和日志記錄的前題下,及時刪除有關信息。問題嚴重、情況緊急時,應關閉交換機或相關服務器。
第三條任何單位和個人不得在校園網(wǎng)及其連網(wǎng)的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。
第四條所有接入網(wǎng)絡的用戶必須對提供的信息負責,網(wǎng)絡上信息、資源、軟件等的使用應遵守知識產(chǎn)權的有關法律法規(guī)。對于運行無合法版權的網(wǎng)絡軟件而引起的版權糾紛由使用部門(個人)承擔全部責任。
第五條嚴禁在網(wǎng)絡上使用來歷不明、引發(fā)病毒傳染的軟件,對于來歷不明的.可能引發(fā)計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
第六條認真執(zhí)行各項管理制度和技術規(guī)范,監(jiān)控、封堵、清除網(wǎng)上有害信息。為有效地防范網(wǎng)上非法活動、各子網(wǎng)站要加強出口管理和用戶管理。重要網(wǎng)絡設備必須保持日志記錄,時間不少于180天。
第七條上網(wǎng)信息管理堅持 誰上網(wǎng)誰負責、誰發(fā)布誰負責 的原則。對外發(fā)布信息,必須經(jīng)局機關或各單位負責人審核批準后,才可發(fā)布(具體操作方法可參考 網(wǎng)絡信息發(fā)布管理制度 )。
第八條各單位和學校要確定一名行政人員為本單位(學校)網(wǎng)絡安全責任人,領導網(wǎng)管員(網(wǎng)管機構)做好本單位和學校的網(wǎng)絡和信息安全工作。建立崗位責任制和機房管理制度。網(wǎng)絡管理人員應加強責任心,保證現(xiàn)有各種網(wǎng)絡設備良好運行,充分發(fā)揮效率。
第九條單位和學校各信息終端用戶必須受網(wǎng)絡管理員監(jiān)督管理。整個單位和校園要統(tǒng)一出口、統(tǒng)一用戶管理。建立帳號登記管理制度,用戶帳號只能專人專用,方便日后的檢查和監(jiān)督工作。
第十條與城域網(wǎng)及單位和學校網(wǎng)絡相連的機房建設,應當符合國家的有關標準和規(guī)定,在電源防護、防盜、防火、防水、防塵、防雷等方面,采取規(guī)范的技術保護措施。
第十一條城域網(wǎng)及校園網(wǎng)站的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施。接入互聯(lián)網(wǎng)網(wǎng)的計算機必須與本部門的涉密計算機信息系統(tǒng)實行物理隔離。涉密信息不得在上網(wǎng)設備上操作或存儲。信息資源保密等級可分為:
(一)可向Internet公開的;
(二)可向本城域網(wǎng)公開的;
(三)可向有關單位或個人公開的;
(四)可向本單位公開的;
(五)僅限于個人使用的。
第十二條任何單位和個人不得利用聯(lián)網(wǎng)計算機從事下列活動:
(一)未經(jīng)允許,非法訪問教育城域網(wǎng)及校園網(wǎng)上網(wǎng)絡服務器、工作站、交換機、路由器及其它相關設備;對教育城域網(wǎng)上所具有的功能、程序、數(shù)據(jù)進行刪除、修改和增加;
(二)未經(jīng)允許,擅自提供與教育無關的網(wǎng)絡服務;
(三)故意制作、傳播計算機病毒與破壞性程序;
(四)其他危害教育城域網(wǎng)絡安全的行為。
第十三條違反本管理制度,將提請有關部門視情節(jié)給予相應的批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關法律、行政法規(guī)的,依照有關法律、行政法規(guī)的規(guī)定予以處罰;構成犯罪的,依法追究刑事責任。
第十四條故意輸入計算機病毒,造成危害城域網(wǎng)及子網(wǎng)站網(wǎng)絡安全的,按《中華人民共和國計算機信息系統(tǒng)安全保護條例》中第二十三條的規(guī)定予以處罰。
網(wǎng)絡安全不同的類型
系統(tǒng)安全
運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側重于保證系統(tǒng)正常運行。避免因為系統(tǒng)的崩演和損壞而對系統(tǒng)存儲、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻,產(chǎn)生信息泄露,干擾他人或受他人干擾。
網(wǎng)絡的安全
網(wǎng)絡上系統(tǒng)信息的安全。包括用戶口令鑒別,用戶存取權限控制,數(shù)據(jù)存取權限、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數(shù)據(jù)加密等。
信息傳播安全
網(wǎng)絡上信息傳播安全,即信息傳播后果的安全,包括信息過濾等。它側重于防止和控制由非法、有害的信息進行傳播所產(chǎn)生的后果,避免公用網(wǎng)絡上大云自由傳翰的信息失控。
信息內容安全
網(wǎng)絡上信息內容的安全。它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤進行竊聽、冒充、詐編等有損于合法用戶的行為。其本質是保護用戶的利益和隱私。
網(wǎng)絡安全管理制度3
為加強計算機網(wǎng)絡的維護和管理,確保網(wǎng)絡安全、可靠、穩(wěn)定地運行,促進學院網(wǎng)絡的健康發(fā)展特制定本管理規(guī)定。
第一條各用戶必須自覺遵守國家有關法規(guī):不得利用國際互聯(lián)網(wǎng)泄露國家秘密;涉密文件、資料、數(shù)據(jù)嚴禁上網(wǎng)流傳、處理、儲存;與涉密文件、資料、數(shù)據(jù)和涉密科研課題相關的微機嚴禁聯(lián)網(wǎng)運行。
第二條任何用戶不得利用國際互聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息:煽動抗拒、破壞憲法和法律、行政法規(guī)實施;煽動顛覆國家政權,推翻社會主義制度;煽動分裂國家、破壞國家統(tǒng)一;煽動民族仇恨、民族歧視,破壞民族團結;捏造或者歪曲事實,散布謠言,擾亂社會秩序;宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;公然侮辱他人或者捏造事實誹謗他人;損害國家機關信譽的;其他違反憲法和法律、行政法規(guī)的。
第三條任何用戶不得從事下列危害計算機信息網(wǎng)絡安全的活動:未經(jīng)允許,進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源;未經(jīng)允許,對計算機信息網(wǎng)絡功能進行刪除、修改或者增加的;
未經(jīng)允許,對計算機信息網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加的`;
故意制作、傳播計算機病毒等破壞性程序的;
其他危害計算機信息網(wǎng)絡安全的。
第四條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規(guī)定,利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。
第五條網(wǎng)絡責任人和各科室網(wǎng)絡用戶應當履行下列安全保護職責:負責本網(wǎng)絡的安全保護管理工作,建立健全安全保護管理制度;落實安全保護技術措施,保障本網(wǎng)絡的運行安全和信息安全;負責對本網(wǎng)絡用戶的安全教育和培訓;
對委托發(fā)布信息的單位和個人進行登記,并對所提供的信息內容按照相關規(guī)定進行審核;
建立計算機信息網(wǎng)絡電子公告系統(tǒng)的用戶登記和信息管理制度;
發(fā)現(xiàn)有違法亂紀行為的,應當保留有關原始記錄,并在二十四小時內向學院領導和相關職能部門報告;按照國家有關規(guī)定,刪除本網(wǎng)絡中含有違法內容的地址、目錄或者關閉服務器。
第六條網(wǎng)絡責任人和各科室網(wǎng)絡用戶必須實行以下安全管理制度:分級管理,分級負責,網(wǎng)絡建設與管理成效與年終考核掛鉤制度;信息發(fā)布文責自負、審核、登記制度;
有害信息監(jiān)視、保存、清除和備份制度;
違法案件報告和協(xié)助查處制度;
帳號使用登記和操作權限管理制度;
安全教育和培訓制度;
BBS注冊實名登記制度;
禁止涉密微機入網(wǎng)制度。
第七條對于不符合安全管理規(guī)定的站點,一經(jīng)發(fā)現(xiàn),即從網(wǎng)上隔離,并要追究有關人員的責任。
第八條網(wǎng)絡責任人和各科室要定期對相應的網(wǎng)絡用戶進行有關的信息安全和網(wǎng)絡安全教育,并根據(jù)國家有關規(guī)定對上網(wǎng)信息進行檢查。發(fā)現(xiàn)問題應及時上報,并采取處理措施。
第九條網(wǎng)絡責任人和各科室和用戶必須接受并配合國家和學校有關部門依法進行的監(jiān)督檢查。
網(wǎng)絡安全管理制度4
1、為了保護幼兒園校園網(wǎng)絡系統(tǒng)的安全,促進幼兒園計算機網(wǎng)絡的應用和發(fā)展,保證校園網(wǎng)絡的正常運行和網(wǎng)絡用戶的使用權益,特制定本安全管理制度。
2、校園網(wǎng)絡系統(tǒng)設備管理維護工作由網(wǎng)絡中心負責。各組室的網(wǎng)絡和計算機使用安全由該組室的組長負責,各班的網(wǎng)絡和計算機使用安全由該班班主任負責。分發(fā)給教師個人使用的筆記本電腦使用安全由該教師負責。
3、未經(jīng)網(wǎng)絡中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡、設備。
4、不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務器、工作站的活動。
5、不得以任何方式試圖登陸進入校園網(wǎng)主、輔節(jié)點、服務器等設備進行修改、設置、刪除等操作;不得以任何借口盜竊、破壞網(wǎng)絡設施;不得采用各種手段切斷幼兒園、部門或他人網(wǎng)絡連接。
6、嚴禁在校園網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件;對可能引起計算機病毒的的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
7、任何部門和個人不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
8、幼兒園主頁采取分級管理模式,由網(wǎng)絡中心負責幼兒園一級頁面的設計、管理和維護工作,各部門負責人負責本部門頁面的設計、管理和維護工作;班級主頁由各班班主任負責設計、管理、更新和維護工作。
9、幼兒園專設校園網(wǎng)信息員,信息員在校園主頁上發(fā)布“通知、通告”,“校園快訊”等必須由園長室審批。
10、網(wǎng)管員負責對網(wǎng)絡信息和交互性版塊的清查,如發(fā)現(xiàn)有個人在校園網(wǎng)上設立游戲站點、娛樂性站點和其他不健康內容的應立即清理和刪除,并追求相關人員責任。
11、留言板和BBS論壇等互動項目由網(wǎng)絡中心負責建設,其他部門和個人不能私自架設留言板和BBS論壇,如班級主頁需要開設互動版塊的需要向網(wǎng)絡中心申請。
12、任何連入校園網(wǎng)的計算機必須安裝病毒防火墻,網(wǎng)絡中心應及時將有礙校園網(wǎng)絡安全的計算機斷開連接后上報分管領導并進行處理。
13、校園網(wǎng)、服務器等設備發(fā)生破壞事件,或遇到黑客攻擊后,網(wǎng)絡中心必須在24小時告知園長室,事情嚴重的要向公安機關報告。
14、園內施工、建設,不得危害計算機網(wǎng)絡安全。
15、校園網(wǎng)絡開設的服務器須保持日志記錄功能,歷史記錄保持時間不得少于6個月。
16、網(wǎng)管員負責校園網(wǎng)服務器的正常運行,無正當理由任何人不得關閉有關設備或電源。
17、違反本條例規(guī)定的,有下列行為之一者,園網(wǎng)絡中心可向該部門和個人提出警告,并停止其網(wǎng)絡使用。
查閱、復制或傳播下列信息:
煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施。
煽動分裂國家、破壞國家統(tǒng)一和民族團結。
捏造或者歪曲事實,散步謠言擾亂社會秩序。
侮辱他人或者捏造事實誹謗他人。
損害學校形象和學校利益的。
宣傳封建迷信、淫穢、色情、暴力、兇殺、恐怖的。
其他違反憲法和法律,行政法規(guī)的.。
破壞、盜用計算機網(wǎng)絡中的信息資源和危害計算機網(wǎng)絡安全的活動的。
故意制作、傳播計算機病毒等破壞性程序的。
不按國家和學校有關規(guī)定擅自接納網(wǎng)絡用戶的。
上網(wǎng)信息審查不嚴,造成嚴重后果的。
使用任何工具破壞網(wǎng)絡正常運行或竊取他人信息的。
上述違規(guī)造成幼兒園一定損失的,由幼兒園按照有關法律、法規(guī)及校紀校規(guī)進行處理,情節(jié)嚴重者移交公安機關處理。
網(wǎng)絡安全管理制度5
為加強我市校園網(wǎng)絡安全管理,確保校園網(wǎng)絡安全穩(wěn)定運行,依據(jù)教育部《關于加強教育行業(yè)網(wǎng)絡與信息安全工作的指導意見》,制訂本制度。
一、學校成立網(wǎng)絡信息安全領導小組,組長由學校校長擔任,負責校園內網(wǎng)絡安全和信息安全管理工作,學校網(wǎng)絡管理員負責全校網(wǎng)絡及信息具體安全工作,對校園網(wǎng)和上網(wǎng)信息進行審查和監(jiān)控。
二、校園網(wǎng)用戶必須嚴格遵守國家法律、法規(guī)及學校規(guī)章制度,不得利用計算機聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、傳播違法內容。嚴禁制造和輸入計算機病毒。
三、學校要對教師和網(wǎng)絡用戶定期進行信息安全和網(wǎng)絡安全相關教育,增強防范意識。
四、校園網(wǎng)要有防火墻和防病毒軟件。學校網(wǎng)管員對校園網(wǎng)設備和線路,進行統(tǒng)一管理,其它個人禁止擅自打開計算機主機機箱,禁止擅自移動計算機、線路及附屬設備,禁止擅自將計算機設備外借。任何人不得更改IP及網(wǎng)絡設置。
五、校園網(wǎng)設備,要按分配的使用權限來使用,遵循誰使用,誰負責的原則進行管理。對服務器、路由器、交換機等重要網(wǎng)絡設備,要由網(wǎng)管員進行管理。
六、嚴格遵守網(wǎng)絡保密制度,不得將已知的'用戶名、密碼、口令、地址外泄。對于有版權保護的計算機軟件禁止任何科室和個人擅自對外提供。
七、網(wǎng)絡管理員定期匯報及網(wǎng)絡事故隨時報告制度,及時解決突發(fā)事件和問題。校園網(wǎng)服務器發(fā)生案件、遭到黑客攻擊后,網(wǎng)管員必須及時處理,必要時通過學校領導向公安機關報告。
八、做好設備的日常維護、保養(yǎng)工作。機房及各功能室設施應符合國家有關規(guī)定,認真做好電源防護、防盜、防火、防水、防塵、防震、防靜電等工作,必須安裝防盜門窗和報警裝置,人離關窗鎖門。
網(wǎng)絡安全管理制度6
一、信息網(wǎng)絡安全管理制度
1、局域網(wǎng)由市公司信息中心統(tǒng)一管理。
2、計算機用戶加入局域網(wǎng),必須由系統(tǒng)管理員安排接入網(wǎng)絡,分配計算機名、IP地址、帳號和使用權限,并記錄歸檔。
3、入網(wǎng)用戶必須對所分配的帳號和密碼負責,嚴格按要求做好密碼或口令的更換工作,不得泄密。登錄時必須使用自己的帳號。口令長度不得小于6位,必須是字母數(shù)字混合。
4、任何人不得未經(jīng)批準擅自接入或更改計算機名、地址、帳號和使用權限。業(yè)務系統(tǒng)崗位變動時,應及時重新設置該崗帳號和工作口令。
5、凡需聯(lián)接互聯(lián)網(wǎng)的用戶,必需填寫《計算機入網(wǎng)申請表》,經(jīng)單位分管領導或部門負責人同意后,由信息中心安排和監(jiān)控、檢查,已接入互聯(lián)網(wǎng)的用戶應妥善保管其計算機所分配帳號和密碼,并對其安全負責。不得利用互聯(lián)網(wǎng)做任何與其工作無關的事情,若因此造成病毒感染,其本人應付全部責任。
6、入網(wǎng)計算機必須有防病毒和安全措施,確因工作需要與外單位通過各種存儲媒體及網(wǎng)絡通訊等方式進行數(shù)據(jù)交換,必須進行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染,由違反人承擔相應責任,同時應追究其所在部門負責人的領導責任。
7、所有辦公電腦都應安裝全省統(tǒng)一指定的趨勢防病毒系統(tǒng),并定期升級病毒碼及殺毒引擎,按時查殺病毒。未經(jīng)信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發(fā)現(xiàn)病毒應及時向信息中心匯報,由系統(tǒng)管理員統(tǒng)一清除病毒。
8、入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡安全的活動:
(1)未經(jīng)允許,對公司網(wǎng)絡及其功能進行刪除、修改或增加;
(2)未經(jīng)允許,對公司網(wǎng)絡中存儲、處理或傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或增加;
(3)使用的系統(tǒng)軟件和應用軟件、關鍵數(shù)據(jù)、重要技術文檔未經(jīng)主管領導批準,不得擅自拷貝提供給外單位或個人,如因非法拷貝而引起的問題,由拷貝人承擔全部責任。
9、入網(wǎng)用戶必須遵守國家的有關法律法規(guī)和公司的有關規(guī)定,如有違反,信息中心將停止其入網(wǎng)使用權,并追究其相應的責任。
10、用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
二、計算機使用管理制度
1、使用計算機必須經(jīng)過培訓學習后才能上崗。開啟、關閉計算機應按照正確步驟進行,嚴禁直接人為的`非法關機。主機和鍵盤旁不要放置水杯等盛滿液體的容器。
2、不得私自拆裝計算機和安裝來歷不明的軟件。計算機發(fā)生故障不能工作時,不得擅自維修,應及時向系統(tǒng)管理員報告,由系統(tǒng)管理員或專業(yè)技術人員負責維護。
3、嚴禁私自帶外設接入互聯(lián)網(wǎng)。嚴禁將計算機中存儲的軟件和其它信息文檔擅自拷貝給他人使用。也不得擅自修改、移動或刪除計算機文件和系統(tǒng)設置。
4、不準使用來歷不明的光盤、軟盤。工作軟盤、光盤應妥善保管,不得亂放亂用。
5、計算機系統(tǒng)中要求設置密碼的地方都應設置個人密碼并妥善保存,不可透露給無關人員。由于不設置個人密碼或密碼不力而發(fā)生問題的,由本人負全責。
6、計算機一般要求專人專用。多人共用的計算機,要求設置各自的登錄用戶名及密碼,不可越權使用。辦公計算機不得用于業(yè)務以外的用途,與本工作無關的人員不得使用計算機。
7、對計算機保存的重要資料必須經(jīng)常做好異機備份,以防系統(tǒng)崩潰而丟失。
8、所有辦公電腦都應安裝全省統(tǒng)一的趨勢防病毒系統(tǒng),并定期升級病毒碼及殺毒引擎,未經(jīng)信息中心同意,不得以任何理由刪除系統(tǒng)內的防病毒軟件,以保證電腦及網(wǎng)絡安全。
9、計算機操作人員應采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。
三、計算機病毒防范制度
1、信息網(wǎng)絡管理員負責計算機病毒防范工作,并及時升級病毒庫和殺毒引擎,定期進行病毒檢測。
2、電腦操作員在工作中發(fā)現(xiàn)計算機有被病毒感染的跡象或因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故時,應及時向系統(tǒng)管理員報告,并保護現(xiàn)場。
3、所有辦公電腦都必須安裝全省統(tǒng)一的趨勢防病毒軟件,任何人不得以任何理由關閉或刪除系統(tǒng)內的病毒防火墻,以免電腦系統(tǒng)感染病毒,影響網(wǎng)絡安全和日常工作。
4、載入辦公網(wǎng)絡電腦的軟件系統(tǒng)安裝前應進行病毒檢測,禁止運行未經(jīng)病毒檢測的軟件。
5、禁止在辦公電腦上安裝游戲軟件以及使用QQ等即時通訊軟件。
6、經(jīng)遠程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測確認無病毒后方可使用。
7、任何部門和個人不得制作和傳播計算機病毒,不得發(fā)布虛假的計算機病毒疫情。
8、各部門及電腦操作員在計算機病毒防治工作中應當履行下列職責:
(1)不得故意輸入計算機病毒;
(2)不得向他人提供含有計算機病毒的文件、軟件、媒體;
(3)對在互聯(lián)網(wǎng)上接收到來歷不明的電子郵件,不要打開其附件,防止受到計算機病毒的攻擊;
(4)從互聯(lián)網(wǎng)上直接下載的軟件和瀏覽器插件要有可靠來源,因其可能有破壞性程序,必須對此嚴加防范;
(5)及時檢測、清除計算機信息系統(tǒng)中的病毒,無法清除的,應當迅速采取隔離、控制措施,保護現(xiàn)場和相關數(shù)據(jù),并及時向系統(tǒng)管理員報告。
四、計算機軟件管理制度
1、核心業(yè)務軟件使用全省統(tǒng)一軟件,各單位、各部門不得自行設計、開發(fā)、購買。辦公類計算機軟件由信息中心統(tǒng)一配置或采購,數(shù)量較大的軟件項目采購應采取招標或議標方式,并經(jīng)公司決策層批準。
2、購置的計算機軟件由信息中心登記,填寫《計算機軟件檔案卡》,每個軟件一卡;并且必須采購正版軟件,不得購買盜版軟件。
3、購置的軟件技術資料應歸檔保管。
4、需要安裝業(yè)務系統(tǒng)和OA系統(tǒng)的,須經(jīng)主管領導批準同意,其它軟件安裝須經(jīng)信息中心同意。軟件的安裝與刪除由系統(tǒng)管理員操作。
5、軟件一經(jīng)安裝使用,未經(jīng)領導批準或信息中心同意,任何人不得將其卸載、刪除。
6、軟件不得隨意借入非信息部門人員使用,不得借入非本公司人員使用。
7、加強對計算機軟件使用權限的管理。因業(yè)務需要開通使用權限,需經(jīng)部門負責人同意,由系統(tǒng)管理員設置相應權限。
五、計算機設備管理制度
計算機設備管理是指計算機主機設備、網(wǎng)絡通信設備和外圍設備的采購、領用、維修和報廢等的管理。計算機設備管理由信息中心負責。
(一)設備采購
1、各單位、各部門因業(yè)務需要配制計算機設備,應先填寫《計算機設備需求申請表》,經(jīng)領導批準后,由信息中心匯同有關部門按規(guī)定統(tǒng)一采購。
2、在購置設備前應首先考慮調移、升級現(xiàn)有計算機設備,現(xiàn)有設備無法滿足需求的情況下再組織采購。
3、計算機設備選型必須綜合考慮可靠性、耐用性、適用性和經(jīng)濟性,盡可能選用重點知名品牌和性價比高的產(chǎn)品。
4、采購計算機配件單一品種超過一千元以上的應報請主管領導批準。一次采購設備單一品種價值超過一萬元以上的,必須比質比價,按辦公用品集中采購的有關規(guī)定執(zhí)行。
5、對新購置的設備,由系統(tǒng)管理員安裝、測試、驗收合格后交由使用部門使用,并通知有關部門做好財產(chǎn)登記。
(二)設備領用
1、計算機設備使用須履行領用手續(xù),由使用人填寫《計算機設備使用登記表》,由系統(tǒng)管理員建立設備管理檔案。
2、對閑置不用的計算機設備,使用部門應將設備退回信息中心統(tǒng)一保管或調移其它部門使用,并辦理財產(chǎn)轉移手續(xù)。
3、計算機設備的配件領用、更換由信息中心系統(tǒng)管理員統(tǒng)一配置。
(三)設備維修
1、非系統(tǒng)管理員或專業(yè)維修人員不得擅自維修計算機及其他設備。
2、系統(tǒng)管理員在接到設備故障報告后,一般應在一個工作日內完成修復,需延長維修時間的應向使用部門說明原因。
3、系統(tǒng)管理員不能維修時,應及時與供應商或產(chǎn)品維修中心聯(lián)系,派專業(yè)技術人員維修。
4、設備維護應做好記錄,并建立管理檔案。
(四)設備報廢
1、對性能不穩(wěn)定、陳舊換代、壽命終結或難于滿足業(yè)務需求的設備,如無法通過升級、維修使其勝任工作,應作設備報廢處理。
2、報廢設備由使用部門提出申請,填寫《設備報廢申請表》,由系統(tǒng)管理員提出鑒定意見和有關部門審查后,報領導審批。
3、設備報廢應做好登記并通知有關部門核銷。
六、信息系統(tǒng)維護管理制度
1、本制度所指系統(tǒng)包括:各業(yè)務應用系統(tǒng)、計算機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、通訊系統(tǒng)、郵件系統(tǒng)等信息系統(tǒng)。
2、系統(tǒng)管理員每月至少一次定期對各信息系統(tǒng)進行檢查是否正常運行,并填寫《系統(tǒng)維護登記表》。
3、要定期核實各系統(tǒng)功能是否達到公司業(yè)務需求,如有不符,應報告上級領導并做好需求方案。
4、對各信息系統(tǒng)進行升級的時候,須謹慎、嚴格地執(zhí)行升級步驟。升級前應該分析系統(tǒng)升級維護的風險,進行嚴格的測試,并選擇在非業(yè)務操作時間進行系統(tǒng)升級維護工作。
網(wǎng)絡安全管理制度7
一、總則
1.1目的
為了規(guī)范和加強本單位的信息網(wǎng)絡安全管理工作,保護本單位的信息安全,確保信息系統(tǒng)正常運行和信息數(shù)據(jù)的完整、可靠、可用,制定本制度。
1.2適用范圍
本制度適用于本單位內所有與信息網(wǎng)絡相關的人員、設備和相關系統(tǒng),包括但不限于計算機、服務器、路由器、交換機及其他網(wǎng)絡設備。
二、安全策略及責任分工
2.1安全策略
2.1.1信息網(wǎng)絡安全的目標
確保信息系統(tǒng)安全,包括信息的保密性、完整性和可用性,并維護用戶信息的`隱私和合法權益。
2.1.2安全管理原則
●安全性原則:信息安全應得到重視,安全風險應得到合理的評估和管理。
●權限控制原則:用戶在信息系統(tǒng)的訪問和操作應有相應權限控制,并嚴格按照權限進行操作。
●安全審計與監(jiān)控原則:建立日志審計和監(jiān)控機制,及時發(fā)現(xiàn)和處理安全事件。
●響應與恢復原則:建立應急響應和災備機制,能夠有效應對安全事件和恢復環(huán)境。
2.2責任分工
2.2.1安全管理部門
負責制定安全管理政策和制度,監(jiān)督、管理和評估網(wǎng)絡安全工作,并負責應急響應和安全事件處置。
2.2.2信息網(wǎng)絡管理員
負責本單位信息網(wǎng)絡的運維和安全管理工作,包括但不限于設備安裝及配置、漏洞修復、日志審計和監(jiān)控等。
2.2.3用戶
負責保護自己的賬戶和密碼安全,不得隨意泄漏個人信息,合法合規(guī)使用信息網(wǎng)絡。
三、安全規(guī)范和技術要求
3.1密碼安全
3.1.1密碼強度要求
●密碼長度不少于8位。
●包含大小寫字母、數(shù)字和特殊字符。 ●禁止使用常用密碼和個人信息作為密碼。 3.1.2密碼定期更換
用戶密碼應定期更換,建議每90天更換一次。 3.2防安全
3.2.1安裝有效的殺毒軟件
所有終端設備應安裝依托互聯(lián)網(wǎng)進行實時更新的殺毒軟件,確保設備的安全。
3.2.2定期掃描
定期對計算機和服務器進行掃描,及時清除并進行修復。 3.3訪問控制
3.3.1用戶權限管理
對不同角色的用戶設置相應的訪問權限,保證合理的訪問控制。
3.3.2賬號鎖定
設置連續(xù)登錄失敗次數(shù)達到一定次數(shù)后,用戶賬號自動鎖定一段時間。
3.4安全審計與監(jiān)控
3.4.1建立日志審計機制
建立日志審計系統(tǒng),記錄用戶的操作日志,以便對安全事件進行追溯和分析。
3.4.2實施網(wǎng)絡流量監(jiān)控
對網(wǎng)絡流量進行實時監(jiān)控,及時發(fā)現(xiàn)異常流量和攻擊行為,并采取相應的防護措施。
網(wǎng)絡安全管理制度8
第一章 總 則
第一條 為保證昆明市政府政務服務管理局及政務服務中心網(wǎng)絡系統(tǒng)的安全及正常運行,促進信息網(wǎng)絡的應用和發(fā)展,根據(jù)相關法律法規(guī),結合政管局實際,制訂本安全管理制度。
第二條 本管理制度所稱的信息網(wǎng)絡系統(tǒng),是指政管局所有維護和管理的網(wǎng)絡主、輔節(jié)點設備及配套的網(wǎng)絡線纜設施及網(wǎng)絡服務器,網(wǎng)絡應用及服務的硬件、軟件的集成系統(tǒng)。具體包括審批服務器局域網(wǎng)、病毒防御網(wǎng)、因特網(wǎng)網(wǎng)站和有關窗口部門的專網(wǎng)。
第三條 政管局及政務中心所有工作人員必須遵守本管理辦法,在規(guī)定的權限和職責范圍內使用和操作網(wǎng)絡系統(tǒng)。
第二章 組織與管理
第四條 網(wǎng)絡實行統(tǒng)一管理、分層負責制。信息技術處是全局網(wǎng)絡系統(tǒng)安全工作的管理者和責任部門。局機關各處(室)長、窗口各負責人是各處(室)、窗口網(wǎng)絡安全的部門責任人。
第五條 信息技術處對全局網(wǎng)絡線路和網(wǎng)絡接入設備進行管理和維護,各接入處室及窗口對各自接入網(wǎng)絡的計算機進行日常使用管理。有關管理部門專網(wǎng)的維護由相關部門負責,信息技術處進行必要的監(jiān)督。
第六條 各窗口單位根據(jù)業(yè)務需要,以公函形式提出申請開通互聯(lián)網(wǎng)線路,信息技術處報經(jīng)領導審批后負責開通線路、調試設備。
任何單位或個人在未經(jīng)許可前,不得以任何借口擅自安裝、拆卸或改變網(wǎng)絡設備。
第三章 內(外)網(wǎng)的.安全運行
第七條 在網(wǎng)絡使用中,所有人員必須遵守國家有關法律、法規(guī),自覺遵守政管局信息網(wǎng)絡安全工作的有關管理規(guī)定,嚴格執(zhí)行網(wǎng)絡安全保密制度,自覺維護網(wǎng)絡的安全運行。
第八條 上班時間不準做上網(wǎng)看電影、聽音樂、炒股票、聊天等與工作無關的事情。嚴禁玩電腦游戲、嚴禁瀏覽或注冊到非法網(wǎng)站、不良網(wǎng)站。
第九條 必須遵守有關保密制度規(guī)定,嚴格內外網(wǎng)分離。凡涉及到單位機密以及有重要文件的機器必須與外網(wǎng)物理隔離,防止重要文件被盜取或丟失,對所需保密的文件資料不得上網(wǎng)共享。
第十條 任何單位和個人、不得利用聯(lián)網(wǎng)計算機從事危害政府網(wǎng)及局中心服務器的活動,不得危害或侵入未授權的服務器、工作站,不得使用非法手段獲取他人信息。
第十一條 除信息處負責人及其授權的維護人員外,其他單位或個人不得以任何方式試圖登陸進入政府網(wǎng)主、輔節(jié)點,服務器等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡設施。
第十二條 信息處負責網(wǎng)絡管理的工作人員對中心相關用戶口令保密,不得向任何單位和個人提供相關信息。
第十三條 任何窗口和個人不得利用網(wǎng)絡制作、復制、查閱和傳播危害國家安全、妨礙社會治安、淫穢色情的信息。
第十四條 各窗口如需增減信息點,改變IP設置、網(wǎng)段設置等,須向信息技術處提出申請,經(jīng)同意后,由網(wǎng)絡管理人員更改。嚴禁擅自更改IP地址,造成其他人員無法上網(wǎng)的,將追究相關人員及窗口負責人責任。
第十五條 信息技術處對所有聯(lián)網(wǎng)計算機及上網(wǎng)人員要準確登記并及時備案。多人共用計算機上網(wǎng)的窗口,上網(wǎng)計算機的使用要嚴格管理,具體由窗口負責人負責。
第十六條 局網(wǎng)絡設立的服務器,必須保持日志記錄功能,由信息技術處網(wǎng)絡管理人員按時進行數(shù)據(jù)備份,存檔備查。
第十七條 網(wǎng)絡系統(tǒng)軟件及信息數(shù)據(jù)實施保密措施,信息資源保密等級可分為:
1)可向Internet公開的;
2)可向內部公開的;
3)可向有關單位或個人公開的;
4)僅限本單位使用的;
5)僅限個人使用的。
所有上網(wǎng)信息必須經(jīng)過局辦公室、局領導審核,由信息技術處發(fā)布。
第四章 防病毒管理
第十八條 局所有服務器、辦公電腦,都必須安裝殺毒軟件,并及時更新病毒庫,每2天殺毒一次;對清除不了的病毒,要及時上報信息技術處。
第十九條 嚴禁在中心計算機上使用來歷不明、引發(fā)病毒傳染的軟件;嚴禁在聯(lián)網(wǎng)計算機上使用未經(jīng)殺毒處理的U盤、移動硬盤或盜版光盤等可移動存儲介質;對于來歷不明的可能引起計算機病毒的軟件應使用殺毒軟件檢查、殺毒。
第二十條 所有工作人員,禁止登錄非法網(wǎng)站,發(fā)現(xiàn)來路不明的郵件,不要隨意打開,應立即徹底刪除。
第二十一條 未經(jīng)許可的外來人員不得隨意操作計算機或相關設備,嚴禁兒童使用。
第五章 責任與處罰
第二十二條 故意制造傳播計算機病毒,造成系統(tǒng)危害事實的,按《中華人民共和國計算機信息系統(tǒng)安全保護條例》相關規(guī)定予以處罰。
第二十三條 因操作人員疏忽或操作失誤,給工作帶來影響,經(jīng)努力可以挽回的,對其進行批評教育;若因操作人員故意違反本辦法,給工作造成嚴重影響或財產(chǎn)蒙受重大損失的,要追究當事人責任,情節(jié)嚴重的,移交司法機關依法處理。
第二十四條 全局網(wǎng)絡所用用戶一旦發(fā)現(xiàn)有從事危害計算機信息網(wǎng)絡安全的下列行為,均應及時向信息技術處報告,網(wǎng)絡管理人員應做好記錄并立即向當?shù)毓矙C關報告。違反第十一條及第十三條規(guī)定的行為一經(jīng)查實,視情節(jié)給予相應的行政紀律處分;如出現(xiàn)下列情況之一,造成重大影響和損失的將向公安機關報告,由個人依法承擔相關責任。
(一)未經(jīng)允許進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源;
(二)未經(jīng)允許對計算機信息網(wǎng)絡功能進行刪除、修改或者增加;
(三)未經(jīng)允許對計算機信息網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加;
(四)故意制作、傳播計算機病毒等破壞性程序的`;
(五)從事其他危害計算機信息網(wǎng)絡安全的活動。
第六章 其他
第二十五條 本管理制度由信息技術處負責監(jiān)督實施,具體處罰由局辦公室實施。
第二十六條 本管理制度自發(fā)布之日起實施。
網(wǎng)絡安全管理制度9
一、嚴格執(zhí)行國家及地方制定的信息安全條例。
二、上網(wǎng)用戶必須嚴格遵循網(wǎng)絡安全保密制度。
三、提供的上網(wǎng)信息,必須經(jīng)過辦公主的`審核后方可上網(wǎng),并及時予以登記。
四、用戶必須配合有關部門依法進行信息安全檢查。
五、建立健全網(wǎng)絡安全管理制度,采取安全技術措施,落實安全管理責任,加強對BBS等交互式欄目信息發(fā)布的審核,網(wǎng)絡運行日志的管理,并將系統(tǒng)運行日志完整僅用3個月以上,以備公安機關的監(jiān)督檢查。
六、"安全專管員"要加強網(wǎng)絡信息、監(jiān)測,定期檢查安全情況、計算機是否感染病毒并及時清除,同時應配合網(wǎng)絡管理員對各開通服務器的系統(tǒng)日志進行不定期檢查,及時發(fā)現(xiàn)隱患及時匯報與處理。
七、對網(wǎng)絡上有害信息及時控制并刪除。嚴防非法用戶侵入我方網(wǎng)絡從事非法活動,一經(jīng)發(fā)現(xiàn)及時進行相應的技術處理,如及時清除有需信息的傳播途徑、關閉相應的服務器等,并且保護好相關日志等數(shù)據(jù),及時向有關部門報告。
八、出現(xiàn)有關網(wǎng)絡安全隱患及時上報辦公室,及時處理并作日志。
九、加強對用戶數(shù)據(jù)的管理,發(fā)現(xiàn)異常用戶,及時處理并上報辦公室備案。
十、定期組織網(wǎng)絡管理人員進行安全管理學習和培訓。
網(wǎng)絡安全管理制度10
為了保護學校校園網(wǎng)絡系統(tǒng)的安全、促進學校計算機網(wǎng)絡的應用和發(fā)展、保證校園網(wǎng)絡的正常運行和網(wǎng)絡用戶的使用權益,制定本安全管理制度:
1、校園網(wǎng)絡使用者必須遵守國家有關法律、法規(guī),必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》。
2、校園網(wǎng)絡的所有用戶必須接受學校依法進行監(jiān)督檢查和采取的必要措施。遵守學校的管理制度,愛護網(wǎng)絡設備,正確使用網(wǎng)絡設備,保證網(wǎng)絡設備的正常運行。
3、網(wǎng)絡管理中心機房要裝置調溫、調濕、穩(wěn)壓、接地、防雷、防火、防盜等設備,保證網(wǎng)絡設備的安全運行,要建立完整、規(guī)范的`校園網(wǎng)設備運行情況檔案及網(wǎng)絡設備賬目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
4、除信息處外,其他單位或個人不得以任何方式試圖登陸校園網(wǎng)后臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
5、校園網(wǎng)對外發(fā)布信息的WEB服務器中的內容,必須經(jīng)發(fā)布信息的學校部門負責人審核,交校辦公室審核備案,由信息處從技術上開通其對外的信息服務。
6、網(wǎng)絡使用者不得利用各種網(wǎng)絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網(wǎng)網(wǎng)絡用戶權益的侵犯。
7、為防范黑客攻擊,校園網(wǎng)出口處應設置硬件防火墻。若遭到黑客攻擊,網(wǎng)絡管理中心必須在二十四小時內向當?shù)乜h以上公安機關報告。
8、嚴禁在校園網(wǎng)上使用來歷不明及可能引發(fā)計算機病毒的軟件。外來軟件應使用經(jīng)公安部門頒發(fā)了《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的殺毒軟件檢查、殺毒。
9、不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
10、校園網(wǎng)的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施。信息資源分不同的保密等級對學校各部門開放。
11、對校園網(wǎng)站內各交互欄目實現(xiàn)管理員24小時巡查制度,雙休日、節(jié)假日,要有專人檢查網(wǎng)絡運行情況。
12、學校網(wǎng)絡管理中心必須遵守國家公安部及省公安廳關于網(wǎng)絡管理的各項法律、法規(guī)和有關技術規(guī)范。合理對系統(tǒng)進行安全配置,落實各項網(wǎng)絡安全技術防護措施,完善系統(tǒng)定期維護更新措施,落實垃圾郵件、有害信息過濾、封堵技術措施,嚴格防范病毒、木馬、黑客等網(wǎng)絡攻擊。
13、服務器系統(tǒng)及各類網(wǎng)絡服務系統(tǒng)的系統(tǒng)日志、網(wǎng)絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置,郵件服務器系統(tǒng)嚴禁使用匿名轉發(fā)功能。
網(wǎng)絡安全管理制度11
第一條為了全面提高我校師生網(wǎng)絡與信息安全意識,建立健全校園網(wǎng)絡與信息安全工作的組織體系、管理規(guī)章和責任制度,有效防范、控制和抵御信息安全風險,增強安全預警、應急處置和災難恢復能力,提高學校和各部門的整體安全防護水平,形成與教育信息化發(fā)展相適應的、完備的網(wǎng)絡與信息安全保障體系,促進我校信息化建設的健康發(fā)展,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》以及公安部《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《信息安全等級保護管理辦法》和其他法律、行政法規(guī)的規(guī)定,根據(jù)我校實際情況,制定本辦法。
第二條本辦法適用于學校校園網(wǎng)絡及所承載的所有信息系統(tǒng)。
第三條我校網(wǎng)絡與信息安全管理工作實行責任制和責任追究制,各部門按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則切實落實網(wǎng)絡與信息安全責任。信息化辦公室承擔學校的安全管理和監(jiān)督、技術安全保障。網(wǎng)絡與信息系統(tǒng)的使用單位和個人承擔系統(tǒng)操作與信息內容的。直接安全責任。
第四條按照分級管理、逐級負責的原則。學校信息化領導小組負責全校的網(wǎng)絡和信息安全工作,信息化領導小組下設辦公室,辦公室設在信息化辦公室。各部門設立部門級的信息化領導小組,負責本部門的網(wǎng)絡與信息安全工作,主要負責人要親自抓,各學院和部門主管信息工作的領導為本單位的網(wǎng)絡與信息安全責任人,有信息系統(tǒng)的部門需指定專人作為信息系統(tǒng)管理員,負責本單位網(wǎng)絡與信息安全保護和管理工作,各部門信息化領導小組組成情況報信息化辦公室登記備案。
第五條信息系統(tǒng)實行安全等級保護制度,根據(jù)國家等級保護相關管理文件,信息系統(tǒng)的安全保護等級分為五個等級。等級確定的原則、標準、各級別安全保護和管理內容按照國家和省有關規(guī)定執(zhí)行。涉密信息系統(tǒng)應當根據(jù)國家涉密信息保護的基本要求,按照學校部門有關涉密信息系統(tǒng)分級保護管理規(guī)定和技術標準進行保護。
第六條學校各信息系統(tǒng)的建設管理部門作為安全等級保護的責任主體,應當按照國家有關管理規(guī)范、技術標準確定信息系統(tǒng)的安全保護等級。對新建、改建、擴建的信息系統(tǒng),建設管理單位應當在規(guī)劃、設計階段確定信息系統(tǒng)的安全保護等級,并同步建設符合該安全保護等級要求的信息安全設施。
第七條新建的信息系統(tǒng),其建設管理部門應當在系統(tǒng)投入運行后到信息化辦公室辦理備案手續(xù)。已運行的信息系統(tǒng),其建設管理部門應當在本辦法執(zhí)行后到信息化辦公室辦理備案手續(xù)并確定安全保護等級。對于二級及以上的.信息系統(tǒng)由信息化辦公室統(tǒng)一上報至公安局等相關部門。
第八條信息系統(tǒng)建設管理單位應當建立信息系統(tǒng)安全狀況日常檢測工作制度,應當按照國家有關管理規(guī)范和技術標準,定期對信息系統(tǒng)安全狀況、安全保護制度及措施的落實情況進行自查,學校管理部門將定期進行檢查。三級以上的信息系統(tǒng)需由公安部門進行系統(tǒng)評測。對于信息系統(tǒng)安全狀況未達到安全保護等級要求的,建設管理單位應當制定方案進行整改。
第九條信息系統(tǒng)建設管理單位應當建立并落實以下安全保護制度:
(一)安全責任制度和安全培訓制度;
(二)核實、登記并及時更新用戶注冊信息制度;
(三)信息發(fā)布審核、登記、保存、清除和備份制度;
(四)信息網(wǎng)絡安全處置制度;
(五)違法案件報告和協(xié)助查處制度;
(六)國家和省規(guī)定的其他安全保護制度。
第十條信息系統(tǒng)建設管理單位應當落實以下安全保護技術措施:
(一)系統(tǒng)重要數(shù)據(jù)管理、備份、容災恢復措施;
(二)計算機病毒等破壞性程序的防治措施,防范網(wǎng)絡入侵、攻擊破壞等危害網(wǎng)絡安全行為的措施;
(三)系統(tǒng)運行和用戶使用日志備份并保存六十日以上的措施;
(四)密鑰、密碼安全管理措施;
(五)國家和省規(guī)定的其他安全保護技術措施。
第十一條二級以上的信息系統(tǒng)建設管理單位應當制定重大突發(fā)事件應急處置預案。發(fā)生重大突發(fā)事件時,應當按照應急處置預案的要求采取相應的處置措施。
第十二條任何單位或者個人不得從事下列危害信息網(wǎng)絡安全的行為:
(一)擅自進入、使用他人計算機信息網(wǎng)絡;
(二)擅自增加、修改、刪除、復制他人計算機信息網(wǎng)絡的數(shù)據(jù);
(三)擅自增加、修改、刪除、干擾他人計算機信息網(wǎng)絡的功能;
(四)破壞計算機信息網(wǎng)絡運行環(huán)境、設備設施;
(五)竊取、盜用、篡改、破壞他人網(wǎng)絡資源;
(六)故意制作、傳播、使用計算機病毒、惡意軟件等破壞性程序,或者制作、發(fā)布、復制、傳播含破壞性程序或其機理、源程序的信息;
(七)故意阻塞、阻礙、中斷計算機信息網(wǎng)絡的信息傳輸,惡意占用網(wǎng)絡資源;
(八)利用計算機信息網(wǎng)絡大量或者多次發(fā)送電子郵件、短信息等,干擾他人正常生活秩序或者網(wǎng)絡秩序;
(九)利用計算機信息網(wǎng)絡違背他人意愿、冒用他人名義發(fā)布信息;
(十)明知本單位或本人的計算機信息網(wǎng)絡的網(wǎng)絡地址、主機空間等資源已被他人利用,從事可能危害計算機信息網(wǎng)絡安全的活動而不予制止;
(十一)擅自利用計算機信息網(wǎng)絡收集、使用、提供、買賣學校公共數(shù)據(jù)和他人專有信息;
(十二)其他危害計算機信息網(wǎng)絡安全的行為。
第十三條任何單位或者個人不得利用計算機信息網(wǎng)絡制作、發(fā)布、傳播含有下列內容的信息:
(一)反對憲法確定的基本原則的;
(二)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統(tǒng)一的; (三)損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結,或者侵害民族風俗習慣的; (五)破壞國家宗教政策,宣揚邪教、封建迷信的; (六)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;
(七)鼓動公眾惡意評論他人、公開發(fā)布他人隱私或者通過暗示、影射等方式對他人進行人身攻擊的;
(八)公然侮辱他人或者捏造事實誹謗他人的;
(九)以非法社團名義活動的;
(十)買賣法律、法規(guī)禁止流通的物品的;
(十一)非法買賣法律、法規(guī)限制流通的物品,對公共安全構成威脅的;
(十二)含有淫穢、色情、賭博、暴力、欺詐等內容,或者教唆犯罪、傳授犯罪方法的;
(十三)含有法律、法規(guī)禁止的其他內容的。
第十四條學校管理部門對違反本辦法的可根據(jù)情況作以下處理:
(一)警告、勒令改正;
(二)中斷網(wǎng)絡3至60天;
(三)關閉計算機信息系統(tǒng);
(四)給予相應的行政和紀律處分;
(五)情節(jié)嚴重者會同保衛(wèi)處向公安部門報告,追究其法律責任。
第十五條本《辦法》由校計算機信息網(wǎng)絡安全領導小組負責解釋。
第十六條本《辦法》自發(fā)布之日起施行。
網(wǎng)絡安全管理制度12
1. 網(wǎng)絡安全管理制度
1. 1醫(yī)院信息系統(tǒng)的建設和應用,應遵守國家有關計算機管理規(guī)定。
1. 2醫(yī)院信息系統(tǒng)實行安全等級保護和用戶使用權限控制。安全等級和用戶使用權限由網(wǎng)絡管理室負責制定和實施。
1. 3網(wǎng)絡管理室機房符合國家相關標準與規(guī)定。
1. 4實施病房維修、改造及其他活動,不得危害醫(yī)院信息網(wǎng)絡系統(tǒng)的安全。對于無法避免而影響網(wǎng)絡系統(tǒng)設施安全的作業(yè),須事先通知網(wǎng)絡管理室,經(jīng)網(wǎng)絡管理室主任同意并采取相應的'保護措施后,方可實施作業(yè)。
1. 5醫(yī)院信息系統(tǒng)的使用部門和個人,都必須遵守計算機安全使用規(guī)則,以及有關操作規(guī)程和規(guī)定。
1. 6在使用信息系統(tǒng)中遇到的問題,科室主任應當立即向網(wǎng)絡管理室報告。
1. 7對計算機病毒和危害網(wǎng)絡系統(tǒng)安全的其他因素的防范工作,由網(wǎng)絡管理室負責處理。
1. 8禁止業(yè)務網(wǎng)絡與互聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡直接連接。
2. 網(wǎng)絡安全管理規(guī)定
2. 1網(wǎng)絡系統(tǒng)的安全管理包括系統(tǒng)數(shù)據(jù)安全管理和網(wǎng)絡設備設施安全管理。
2. 2網(wǎng)絡系統(tǒng)由專人負責管理和維護,網(wǎng)絡管理室負責建立健全醫(yī)院信息系統(tǒng)的各種管理制度。
2. 3設立網(wǎng)絡管理員,負責注冊用戶、設置口令、授予權限、重點對系統(tǒng)軟件進行調試,并協(xié)調實施。
2. 4對服務器采取嚴格保密防護措施,防止非法用戶侵入。系統(tǒng)密碼、密鑰、技術資料等由指定專人保管。
2. 5系統(tǒng)應有切實可行的可靠性措施,服務器、核心交換機設備須有備份,出現(xiàn)故障能夠及時切換,確保系統(tǒng)不間斷運行。
2. 6所有進入網(wǎng)絡使用的存儲介質,必須經(jīng)過嚴格殺毒處理,確保網(wǎng)絡運行安全。
2. 7網(wǎng)絡系統(tǒng)所有設備的配置、安裝、調試必須指定專人負責,其他人員不得隨意拆卸和移動。
2. 8所有操作人員必須嚴格遵守計算機及相關設備的操作規(guī)程,禁止無關人員在工作站上進行操作。
2. 9保持機房整潔衛(wèi)生,并做好防塵、防火、防水、防觸電、防磁、防輻射、防雷擊等安全防護工作。
2. 10計算機工程技術人員負責監(jiān)督和制止一切違反安全管理的行為。
3. 網(wǎng)絡安全監(jiān)督制度
3. 1網(wǎng)絡管理室負責監(jiān)督、檢查、指導醫(yī)院信息系統(tǒng)安全等級保護工作,查處危害醫(yī)院信息系統(tǒng)安全的違規(guī)行為。
3. 2網(wǎng)絡管理室工作人員發(fā)現(xiàn)醫(yī)院信息系統(tǒng)安全隱患時,應立即上報網(wǎng)絡管理室主任,同時采取有效措施積極處理。
3. 3履行醫(yī)院信息系統(tǒng)安全保護工作的其他監(jiān)督職責。
4.人員培訓制度
4. 1設立計算機培訓教室。所配機器數(shù)量要滿足全院人員培訓需要。
4. 2制定培訓計劃,并嚴格按計劃實施培訓。所有計算機操作人員都要經(jīng)過培訓合格后方可上機操作。
4. 3操作人員要掌握計算機基本知識和基本操作技能,嚴格按照計算機操作規(guī)程和應用系統(tǒng)要求進行操作。
微機使用管理規(guī)定
1.微機要嚴格按照開、關機操作規(guī)程進行操作。
2.保持微機周圍環(huán)境整潔,衛(wèi)生良好,要定期對機器進行清潔、保養(yǎng)工作,不得在微機及打印機上堆放物品以免影響散熱及使用。
3.為保障網(wǎng)絡暢通,不得移動、撕拽網(wǎng)線及其他微機用線路設備。
4.愛護醫(yī)院公共財物,盡量節(jié)約打印紙張,不得私自打印與工作無關的文件,做好防火、防盜工作。
5.微機如更換耗材、發(fā)生問題或故障,須通知網(wǎng)絡管理室人員進行處理,任何人不得私自調整、拆修。
網(wǎng)絡安全管理制度13
1、采取嚴密的安全措施防止無關用戶進入系統(tǒng);
2、數(shù)據(jù)庫管理系統(tǒng)的'口令必須由電腦中心專人掌管,并要求定期更換。禁止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫管理系統(tǒng)口令;
3、操作人員應有互不相同的用戶名,定期更換操作口令。
4、嚴禁操作人員泄露自己的操作口令;
5、各崗位操作權限要嚴格按崗位職責設置。應定期檢查操作員的權限;
6、重要崗位的登錄過程應增加必要的限制措施;
網(wǎng)絡安全管理制度14
總則:
為了保障自貢市蜀光綠盛實驗學校校園局域網(wǎng)絡系統(tǒng)安全、促進校園數(shù)字化應用和發(fā)展、保證校園局域網(wǎng)絡的正常運行,為我校師生提供一個先進、可靠、安全的計算機網(wǎng)絡教學、科研和辦公環(huán)境,促進學校與外界的信息交流、資源共享和科研合作,制定本管理條例。
第一章管理組織機構
第一條校園局域網(wǎng)管理小組由學校校長、分管副校長、教導處、后勤處和信息管理員等組成。
第二條校園局域網(wǎng)管理小組的主要職責是:
1、負責制定我校計算機校園局域網(wǎng)及信息化建設的中長期發(fā)展規(guī)劃; 2、統(tǒng)籌入網(wǎng)部門與校園局域網(wǎng)中心主結點的聯(lián)接;
3、監(jiān)督校園局域網(wǎng)的運行及網(wǎng)絡安全、保密事宜;
4、研究和審定校園局域網(wǎng)建設和運行中的重大決策。
第三條校園局域網(wǎng)信息安全小組由分管副校長牽頭,各處室主要負責人為各處室的網(wǎng)絡安全責任人。
第四條信息技術組在校園局域網(wǎng)管理小組指導下開展具體工作,負責校園局域網(wǎng)的短期規(guī)劃、建設、日常技術運行管理。
第五條校園局域網(wǎng)的信息安全稽查工作由辦公室負責。
第二章應用安全管理
第六條自貢市蜀光綠盛實驗學校校園局域網(wǎng)信息安全由校園局域網(wǎng)信息安全小組負責。
第七條學校任何處室和個人不得利用校園局域網(wǎng)絡從事危害國家安全、泄露國家機密的活動,不得危害計算機網(wǎng)絡及信息系統(tǒng)的安全。
第八條校園局域網(wǎng)出口處應安裝防火墻以便對有害連接和有害信息進行記錄和過濾。所有提供公開服務的'計算機上均應安裝病毒防火墻和入侵檢測系統(tǒng),對網(wǎng)絡連接進行記錄。
第九條校園局域網(wǎng)用戶必須自覺接受并配合電教網(wǎng)絡中心進行的監(jiān)督檢查以及所采取的必要措施。
第十條配備的防病毒軟件必須是經(jīng)過公安部門認證的產(chǎn)品。對防病毒軟件必須及時進行升級和更新。
第十一條任何連入校園局域網(wǎng)絡的計算機均須安裝病毒防火墻。重要部門的計算機,如財務用機、圖書管理系統(tǒng)、應當做到專人、專管、專用,避免交叉使用。
第十二條嚴禁使用來歷不明的光盤、軟盤、硬盤及其它移動存儲器。對外來光盤、軟盤、硬盤及其它移動存儲器,使用前要進行病毒檢測,確認無病毒方可使用。
第十三條如用戶發(fā)現(xiàn)計算機感染病毒,必須馬受感染的計算機與校園局域網(wǎng)隔離,防止病毒擴散,同時上報信息技術組,以便迅速對網(wǎng)絡和所有工作站進行查毒。
第三章信息管理
第十四條校園局域網(wǎng)用戶不得利用校園局域網(wǎng)及互聯(lián)網(wǎng)查閱、復制和傳播危害國家、破壞安定、有礙社會治安和傷風敗俗的各種不良信息。
第十五條學校各處室對上網(wǎng)信息進行審查,嚴格把關,凡涉及國家及學校機密的信息嚴禁上網(wǎng)。校園局域網(wǎng)用戶不允許在網(wǎng)絡上發(fā)布不真實的信息。
第十六條校園局域網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施。
第四章網(wǎng)絡教學應用
第十七條學校重視和加強學校信息化建設,各處室應根據(jù)履行職能,利用計算機網(wǎng)絡技術和通訊技術,在校園局域網(wǎng)平臺上開展信息開發(fā)、應用與研究工作,實現(xiàn)辦公自動化,管理科學化,以信息化促進管理水平提高,全面提高教育教學質量。
第十八條廣大教師要認真學習計算機基本知識,不斷提高計算機應用能力;正確地使用計算機,獨立完成常規(guī)事務,開發(fā)網(wǎng)絡教學課程,將計算機更好地應用于教育教學和管理。
第十九條學校將積極引進一些制作質量好,學科內容精,教學設計特色鮮明的優(yōu)秀的網(wǎng)絡教學課程。供廣大的教師和學生們共享。積極引進和開發(fā)制作平臺,為教師提供良好的開發(fā)環(huán)境和技術支持。
第二十條學校鼓勵各教研組、各科組利用網(wǎng)絡集體備課,并制作出內容充實、版面活潑、能充分利用多媒體手段將抽象內容具體、形象、生動化的網(wǎng)絡教學課程。
第五章違約責任與處罰
第二十一條違反本條例規(guī)定者,學校及校園局域網(wǎng)管理部門可提出警告、停止其使用網(wǎng)絡,情節(jié)嚴重者,提交校行政部門或有關司法部門處理。
第六章附則
第二十二條本管理條例若與國家或上級部門的有關管理法規(guī)相抵觸,則以后者為準。
第二十三條本管理條例解釋權為自貢市蜀光綠盛實驗學校校園局域網(wǎng)絡管理小組。
第二十四條本管理條例自公布之日起生效實施。
網(wǎng)絡安全管理制度15
一、廣東外語外貿(mào)大學南國商學院由主管院領導、網(wǎng)絡與信息技術中心主任直接負責指揮、組織、協(xié)調大學校園網(wǎng)的網(wǎng)絡信息安全保護工作;
二、校園網(wǎng)管理部門必須指定具有安全員培訓合格證的專人擔任信息安全員,并在主管領導的統(tǒng)一安排下,具體負責本校信息網(wǎng)絡安全管理工作;
三、息安全員應密切與校內各二級部門有關人員聯(lián)系,督促監(jiān)督執(zhí)行各項計算機網(wǎng)絡信息安全的規(guī)章,并負責在組織宣傳計算機網(wǎng)絡信息安全管理方面的法律,法規(guī)和有關政策;
四、各部門網(wǎng)絡安全員應當對本部門的網(wǎng)絡使用情況監(jiān)督、檢查。
五、信息安全員負責根據(jù)大學的實際情況,擬定并修正或補充本單位計算機網(wǎng)絡信息安全管理的各項規(guī)章制度,組織實施安全防范措施;
六、信息安全員按照計算機網(wǎng)絡信息安全管理行業(yè)技術規(guī)范要求,負責定期組織檢查計算機網(wǎng)絡信息系統(tǒng)安全運行情況,發(fā)現(xiàn)問題,及時處理;
七、信息安全員負責組織進行安全稽核,并負責對校內各二級部門計算機從業(yè)人員的安全教育和培訓;
八、信息安全員負責對大學校園網(wǎng)新購置設備的.安全檢查和驗收工作,對新購置的操作系統(tǒng),維修后的計算系統(tǒng)或從外拷貝回以及要與外單位交換的軟件進行嚴格的檢查,確認無毒無害后才能使用,確保計算機系統(tǒng)安全運行;
九、信息安全員應接受公安機關的安全技術培訓,加強與公安機關的聯(lián)系。發(fā)生安全事故和計算機犯罪案件時,應采取妥善措施,并組織調查取證工作,保護現(xiàn)場,避免危害的擴大,在向單位主管領導匯報的同時,有權直接向公安機關計算機安全監(jiān)察部門報告;
十、如果各學院或二級部門要開通網(wǎng)絡服務,需到教育技術中心登記并簽訂相應的安全協(xié)議,各學院或二級部門指定專門的網(wǎng)絡安全管理員,負責本單位的網(wǎng)絡安全管理工作,具體職責參照以上八條執(zhí)行。
十一、按照分級負責,責任到頭的原則,學校一級由校園網(wǎng)管理部門負責,二級學院或部門一級由學院或部門主管領導負責,切實做到責任落實,層層負責;
十二、嚴格執(zhí)行誰主管,誰負責的原則,各二級部門除確定一名主管網(wǎng)絡信息與運行安全外,必須確定一名專、兼職的網(wǎng)絡信息及技術管理員具體負責本部門網(wǎng)絡運行及信息安全。
【網(wǎng)絡安全管理制度】相關文章:
網(wǎng)絡安全管理制度07-30
網(wǎng)絡安全管理制度01-05
網(wǎng)絡安全管理管理制度09-04
網(wǎng)絡安全管理制度范本03-02
公司網(wǎng)絡安全管理制度04-27
【熱】網(wǎng)絡安全管理制度03-31
【精】網(wǎng)絡安全管理制度03-31
網(wǎng)絡安全管理制度【熱】03-31