網(wǎng)絡安全管理制度集合[15篇]
在社會一步步向前發(fā)展的今天,很多場合都離不了制度,制度一般指要求大家共同遵守的辦事規(guī)程或行動準則,也指在一定歷史條件下形成的法令、禮俗等規(guī)范或一定的規(guī)格。擬定制度需要注意哪些問題呢?以下是小編整理的網(wǎng)絡安全管理制度,希望能夠幫助到大家。
![網(wǎng)絡安全管理制度集合[15篇]](/uploads/00/d6c6b6c805_6136d9e1db7f1.jpg)
網(wǎng)絡安全管理制度1
一、廣東外語外貿(mào)大學南國商學院由主管院領導、網(wǎng)絡與信息技術中心主任直接負責指揮、組織、協(xié)調(diào)大學校園網(wǎng)的網(wǎng)絡信息安全保護工作;
二、校園網(wǎng)管理部門必須指定具有安全員培訓合格證的專人擔任信息安全員,并在主管領導的統(tǒng)一安排下,具體負責本校信息網(wǎng)絡安全管理工作;三、息安全員應密切與校內(nèi)各二級部門有關人員聯(lián)系,督促監(jiān)督執(zhí)行各項計算機網(wǎng)絡信息安全的規(guī)章,并負責在組織宣傳計算機網(wǎng)絡信息安全管理方面的法律,法規(guī)和有關政策;
四、各部門網(wǎng)絡安全員應當對本部門的網(wǎng)絡使用情況監(jiān)督、檢查。
五、信息安全員負責根據(jù)大學的實際情況,擬定并修正或補充本單位計算機網(wǎng)絡信息安全管理的各項規(guī)章制度,組織實施安全防范措施;
六、信息安全員按照計算機網(wǎng)絡信息安全管理行業(yè)技術規(guī)范要求,負責定期組織檢查計算機網(wǎng)絡信息系統(tǒng)安全運行情況,發(fā)現(xiàn)問題,及時處理;
七、信息安全員負責組織進行安全稽核,并負責對校內(nèi)各二級部門計算機從業(yè)人員的安全教育和培訓;
八、信息安全員負責對大學校園網(wǎng)新購置設備的安全檢查和驗收工作,對新購置的操作系統(tǒng),維修后的計算系統(tǒng)或從外拷貝回以及要與外單位交換的軟件進行嚴格的檢查,確認無毒無害后才能使用,確保計算機系統(tǒng)安全運行;九、信息安全員應接受公安機關的`安全技術培訓,加強與公安機關的聯(lián)系。發(fā)生安全事故和計算機犯罪案件時,應采取妥善措施,并組織調(diào)查取證工作,保護現(xiàn)場,避免危害的擴大,在向單位主管領導匯報的同時,有權直接向公安機關計算機安全監(jiān)察部門報告;
十、如果各學院或二級部門要開通網(wǎng)絡服務,需到教育技術中心登記并簽訂相應的安全協(xié)議,各學院或二級部門指定專門的網(wǎng)絡安全管理員,負責本單位的網(wǎng)絡安全管理工作,具體職責參照以上八條執(zhí)行。
十一、按照分級負責,責任到頭的原則,學校一級由校園網(wǎng)管理部門負責,二級學院或部門一級由學院或部門主管領導負責,切實做到責任落實,層層負責;十二、嚴格執(zhí)行誰主管,誰負責的原則,各二級部門除確定一名負責人主管網(wǎng)絡信息與運行安全外,必須確定一名專、兼職的網(wǎng)絡信息及技術管理員具體負責本部門網(wǎng)絡運行及信息安全。
網(wǎng)絡安全管理制度2
信息工作管理制度
第一章總則
第一條為了加強信息管理,規(guī)范信息安全操作行為,提高信息安全保障能力和水平,維護信息安全,促進信息化建設,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等規(guī)定,以《環(huán)境信息網(wǎng)絡管理維護規(guī)范》(環(huán)保部制定)等標準為基本管理操作準則,制訂本管理制度。
第二條本制度適用范圍為信息與監(jiān)控中心,其他單位可參照執(zhí)行。
第二章崗位管理
第三條業(yè)務信息工作人員(包括監(jiān)控與信息中心技術人員及機關業(yè)務系統(tǒng)管理人員)、機房運維人員(包括外包機構人員),應遵循《環(huán)境信息網(wǎng)絡管理維護規(guī)范》等規(guī)定。
第四條機房運維人員根據(jù)運維合同規(guī)定由機房管理部門對其實行管理。
第五條信息工作人員崗位設置為系統(tǒng)管理員、業(yè)務管理員、網(wǎng)絡管理員、安全管理員、安全審計員。
人員崗位及職責
(一)系統(tǒng)管理員
系統(tǒng)管理員是從事服務器及存儲設備運行管理的人
員,業(yè)務上應具備熟練掌握操作系統(tǒng)、熟練操作服務器和存儲設備的能力。
1、負責指定的服務器、存儲等設備的資料登記、軟件保管及設備報修。
2、配合完成指定的業(yè)務軟件運行環(huán)境的建立,正式運行后的服務器系統(tǒng)軟硬件操作的監(jiān)管,執(zhí)行中心的備份策略。
3、在所負責的的服務器、存儲設備發(fā)生硬件故障時,及時組織有關人員恢復系統(tǒng)的運行,針對系統(tǒng)事故找到系統(tǒng)事故原因。
4、負責指定的服務器操作系統(tǒng)的管理口令修改。
5、負責制定、執(zhí)行服務器及存儲設備故障應急預案。
(二)業(yè)務管理員(業(yè)務聯(lián)系人)
業(yè)務管理員是部署在應用服務器上的操作系統(tǒng)及業(yè)務系統(tǒng)運行管理的人員,業(yè)務上應具備業(yè)務系統(tǒng)安裝及基本調(diào)試操作的能力(業(yè)務軟件廠家負責培訓),業(yè)務系統(tǒng)及部署操作系統(tǒng)故障分析的能力,預防系統(tǒng)風險的能力。
1、負責維護業(yè)務系統(tǒng)的運行及業(yè)務系統(tǒng)的安裝環(huán)境。
2、負責制定、執(zhí)行業(yè)務系統(tǒng)及其數(shù)據(jù)的備份計劃。
3、負責業(yè)務數(shù)據(jù)的數(shù)據(jù)備份及數(shù)據(jù)恢復。
4、負責制定執(zhí)行本業(yè)務系統(tǒng)的故障應急預案。
(三)網(wǎng)絡管理員
網(wǎng)絡管理員是網(wǎng)絡及網(wǎng)絡設備運行管理的管理人員,業(yè)務上應具備規(guī)劃大型網(wǎng)絡的`能力,網(wǎng)絡故障分析的能力。
1、負責日常監(jiān)控網(wǎng)絡運行,保持網(wǎng)絡安全、穩(wěn)定、暢通。
2、負責網(wǎng)絡、安全設備的資料登記,軟件保管及設備維修。
3、負責網(wǎng)絡、安全設備的配置情況及針對相關業(yè)務配置參數(shù)設置,并備份各個設備的配置文件。
4、負責網(wǎng)絡、安全設備的編號和調(diào)配。
5、負責網(wǎng)絡資源規(guī)劃和網(wǎng)絡布線配線架的管理。
6、負責對網(wǎng)絡的效能進行評價,提出網(wǎng)絡結(jié)構、網(wǎng)絡技術和網(wǎng)絡管理的改進措施。
7、負責制定和執(zhí)行網(wǎng)絡故障應急預案。
(四)安全管理員
安全管理員是網(wǎng)絡安全、系統(tǒng)安全進行風險評估的管理人員,業(yè)務上應具備文字處理的能力、劃分系統(tǒng)保護定級及系統(tǒng)恢復定級的能力、協(xié)調(diào)溝通的能力。
1、負責定期對網(wǎng)絡、操作系統(tǒng)等進行安全漏洞掃描,通知各相關技術人員并給予指導。
2、負責組織實施信息安全風險評估,報告。
3、負責組織人員進行安全培訓。
4、負責確定系統(tǒng)保護定級和劃分系統(tǒng)恢復等級。
5、負責配合省公安廳和經(jīng)信委的信息安全檢查。
(五)安全審計員
安全審計員是審計網(wǎng)絡安全策略、安全防護、角色權限的管理人員。業(yè)務上應具備辦公及應用軟件安全分析的能力、系統(tǒng)安全風險策略及數(shù)據(jù)安全風險策略分析的能力、組織協(xié)調(diào)的能力。
1、負責辦公軟件和應用軟件的安裝和維護。
2、負責重要系統(tǒng)的用戶角色權限的審計。網(wǎng)絡安全、病毒防護的審計。
3、負責數(shù)據(jù)備份與災難恢復的審計。
4、協(xié)助進行網(wǎng)絡帶寬分配、網(wǎng)絡訪問控制、網(wǎng)絡安全審計、網(wǎng)絡邊界完整性、網(wǎng)絡入侵防范、網(wǎng)絡惡意代碼防范、地址綁定等安全功能進行測試。
5、負責重要系統(tǒng)軟硬件獲取應用的審計。
6、負責應急預案的審計,并組織應急演練。
第六條信息工作人員與機房運維人員都必須遵守《山東省環(huán)境保護廳環(huán)境信息網(wǎng)絡管理維護規(guī)范》,簽訂信息安全責任書。
第七條對違反信息安全操作規(guī)范或嚴重疏忽,根據(jù)造成的后果的大小,可對信息工作人員的當年年度考核評定為不合格或職務晉升、評選先進等實行一票否決。人事關系隸屬其他部門人員通知相關部門負責人,根據(jù)廳有關規(guī)定進行
處理。造成重大事故,構成犯罪的,將追究刑事責任。
第八條信息工作人員離崗必須交接的內(nèi)容:
1、將領用的辦公電腦、U盤、移動硬盤等辦公品辦理退還手續(xù)。
2、本崗位所有的工作資料。
3、經(jīng)辦未了的事項。
第九條離崗交接要求
1、離崗人員必須認真填寫離崗表格資料,填寫資料字跡要清晰。
2、離崗表格資料由信息主管部門負責對離崗人員材料進行評審。
3、資料、文件、未完工作交接時,需由信息主管部門確定監(jiān)交人,監(jiān)督移交是否完整、準確,并幫助移交工作順利完成。資料交接清單必須有移交人、交接人以及監(jiān)交人三方的簽字認可。
4、離崗交接未通過評審者,人事部門不得為其辦理離職手續(xù)。
5、交接時可能會出現(xiàn)資料交接不完全,人員離崗后,信息主管部門保留對移交人的追索權力。
第十條根據(jù)《信息安全等級保護檢查工作規(guī)范》的規(guī)定,信息部門每年舉辦一次信息安全技術培訓。
網(wǎng)絡安全管理制度3
為確保我單位計算機信息網(wǎng)絡的安全,根據(jù)《中華人民共和國信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》的有關規(guī)定,結(jié)合我單位計算機信息網(wǎng)絡使用情況,特制定本辦法。
一、計算機信息安全及工作,實行責任制和責任追究制。各部門主要負責人為本部門信息網(wǎng)絡安全責任人,負責本單位網(wǎng)絡信息安全及保密管理工作。
二、網(wǎng)絡中心必須由專人負責,各種設備的技術參數(shù)由中心負責,以確保信息網(wǎng)絡的安全運行。其他任何人不得隨意移動網(wǎng)絡設備,不得擅自修改設備技術參數(shù)。
三、網(wǎng)絡中心負責單位局域網(wǎng)的規(guī)劃、建設、運行維護及用戶管理。計算機IP地址采取與網(wǎng)卡物理地址綁定,由中心統(tǒng)一管理并登記備案,嚴禁外單位或個人聯(lián)入中心局域網(wǎng)。
四、入網(wǎng)部門和個人必須接受職能部門的監(jiān)督檢查,并對采取的必要措施給予配合。單位網(wǎng)頁內(nèi)容和新聞動態(tài)等信息服務由指定的職能部門負責維護和服務,未被授權的任何部門或個人不能更改其內(nèi)容。
五、所有部門和個人在網(wǎng)絡上都應自覺遵守計算機信息網(wǎng)絡安全的有關規(guī)定。不允許出現(xiàn)任何方式干擾網(wǎng)絡用戶、破壞網(wǎng)絡服務和網(wǎng)絡設備安全的活動;不允許進入未經(jīng)授權使用的計算機服務器和網(wǎng)絡系統(tǒng);不允許以不真實身份使用網(wǎng)絡資源;不允許竊取他人賬號、口令;不允許盜用未經(jīng)合法申請的IP地址入網(wǎng);任何人不得擅自改動IP地址設置。
六、禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認其安全性的軟件,嚴禁使用盜版軟件及游戲軟件。任何單位和個人不得利用單位分配的個人電子郵箱上公網(wǎng)注冊信息,不得訪問惡意網(wǎng)站和不健康網(wǎng)站,不要隨意打開陌生郵件。
七、所有賬號、口令等密碼3個月更改一次,數(shù)據(jù)庫、重要文件等每天備份一次,網(wǎng)絡系統(tǒng)的`所有軟件均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。
八、嚴禁隨意使用U盤、光盤等存儲介質(zhì),如工作需要,外來U盤、光盤須在沒聯(lián)網(wǎng)的單機上檢查病毒,確認無毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當事人責任。
十、嚴禁以任何途徑和媒體傳播計算機病毒,對于傳播計算機病毒者視情節(jié)輕重,給予處分。制造病毒或修改病毒程序者,要給予嚴肅處理。
十一、發(fā)現(xiàn)病毒,應及時對感染病毒的設備進行隔離,情況嚴重時報相關部門并及時妥善處理。實時進行防病毒監(jiān)控,做好防病毒軟件和病毒庫的智能升級。
十二、應當注意保護網(wǎng)絡數(shù)據(jù)信息的安全,對于存儲在數(shù)據(jù)庫中的關鍵數(shù)據(jù),以及關鍵的應用系統(tǒng)進行及時數(shù)據(jù)備份,及時更新數(shù)據(jù)庫和防病毒軟件病毒庫,定期對所有數(shù)據(jù)庫進行漏洞掃描、補丁修復,保證重要數(shù)據(jù)的安全。
十三、任何人不得利用網(wǎng)絡從事危害國家安全,泄露國家秘密的活動。任何人不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。違反本管理規(guī)定,且有下列行為之一者,中心可提出警告、停止其使用網(wǎng)絡,情節(jié)嚴重者,提交行政部門或有關司法部門處理。
十四、在我單位的計算機網(wǎng)絡發(fā)生安全事件或者事故的情況下,網(wǎng)絡中心積極處置,跟進、快速地協(xié)調(diào)、處理各種事件或者事故;及時響應、處置上級網(wǎng)監(jiān)部門的預警和問題通報。
網(wǎng)絡安全管理制度4
為加強計算機網(wǎng)絡的維護和管理,確保網(wǎng)絡安全、可靠、穩(wěn)定地運行,促進學院網(wǎng)絡的健康發(fā)展特制定本管理規(guī)定。
第一條各用戶必須自覺遵守國家有關法規(guī):不得利用國際互聯(lián)網(wǎng)泄露國家秘密;涉密文件、資料、數(shù)據(jù)嚴禁上網(wǎng)流傳、處理、儲存;與涉密文件、資料、數(shù)據(jù)和涉密科研課題相關的微機嚴禁聯(lián)網(wǎng)運行。
第二條任何用戶不得利用國際互聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息:煽動抗拒、破壞憲法和法律、行政法規(guī)實施;煽動顛覆國家政權,推翻社會主義制度;煽動分裂國家、破壞國家統(tǒng)一;煽動民族仇恨、民族歧視,破壞民族團結(jié);捏造或者歪曲事實,散布謠言,擾亂社會秩序;宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;公然侮辱他人或者捏造事實誹謗他人;損害國家機關信譽的;其他違反憲法和法律、行政法規(guī)的。
第三條任何用戶不得從事下列危害計算機信息網(wǎng)絡安全的活動:未經(jīng)允許,進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源;未經(jīng)允許,對計算機信息網(wǎng)絡功能進行刪除、修改或者增加的;
未經(jīng)允許,對計算機信息網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加的;
故意制作、傳播計算機病毒等破壞性程序的;
其他危害計算機信息網(wǎng)絡安全的。
第四條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規(guī)定,利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。
第五條網(wǎng)絡責任人和各科室網(wǎng)絡用戶應當履行下列安全保護職責:負責本網(wǎng)絡的安全保護管理工作,建立健全安全保護管理制度;落實安全保護技術措施,保障本網(wǎng)絡的運行安全和信息安全;負責對本網(wǎng)絡用戶的安全教育和培訓;
對委托發(fā)布信息的單位和個人進行登記,并對所提供的信息內(nèi)容按照相關規(guī)定進行審核;
建立計算機信息網(wǎng)絡電子公告系統(tǒng)的'用戶登記和信息管理制度;
發(fā)現(xiàn)有違法亂紀行為的,應當保留有關原始記錄,并在二十四小時內(nèi)向?qū)W院領導和相關職能部門報告;按照國家有關規(guī)定,刪除本網(wǎng)絡中含有違法內(nèi)容的地址、目錄或者關閉服務器。
第六條網(wǎng)絡責任人和各科室網(wǎng)絡用戶必須實行以下安全管理制度:分級管理,分級負責,網(wǎng)絡建設與管理成效與年終考核掛鉤制度;信息發(fā)布文責自負、審核、登記制度;
有害信息監(jiān)視、保存、清除和備份制度;
違法案件報告和協(xié)助查處制度;
帳號使用登記和操作權限管理制度;
安全教育和培訓制度;
BBS注冊實名登記制度;
禁止涉密微機入網(wǎng)制度。
第七條對于不符合安全管理規(guī)定的站點,一經(jīng)發(fā)現(xiàn),即從網(wǎng)上隔離,并要追究有關人員的責任。
第八條網(wǎng)絡責任人和各科室要定期對相應的網(wǎng)絡用戶進行有關的信息安全和網(wǎng)絡安全教育,并根據(jù)國家有關規(guī)定對上網(wǎng)信息進行檢查。發(fā)現(xiàn)問題應及時上報,并采取處理措施。
第九條網(wǎng)絡責任人和各科室和用戶必須接受并配合國家和學校有關部門依法進行的監(jiān)督檢查。
網(wǎng)絡安全管理制度5
一、校園網(wǎng)的安全運行和所有網(wǎng)絡設備的管理維護工作由學校網(wǎng)絡管理中心負責。
二、網(wǎng)絡管理中心機房要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設備,保證網(wǎng)絡設備的安全運行,要建立完整、規(guī)范的校園網(wǎng)設備運行情況檔案及網(wǎng)絡設備帳目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
三、除網(wǎng)絡管理中心外,其他單位或個人不得以任何方式試圖登陸校園網(wǎng)后臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
四、校園網(wǎng)對外發(fā)布信息的WEB服務器中的內(nèi)容,必須經(jīng)發(fā)布信息的學校部門負責人審核并簽署意見后,交校辦公室審核備案,由網(wǎng)絡管理中心從技術上開通其對外的信息服務。
五、網(wǎng)絡使用者不得利用各種網(wǎng)絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網(wǎng)網(wǎng)絡用戶權益的侵犯。
六、為防范黑客攻擊,校園網(wǎng)出口處應設置硬件防火墻。若遭到黑客攻擊,網(wǎng)絡管理中心必須在二十四小時內(nèi)向當?shù)乜h以上公安機關報告。
七、嚴禁在校園網(wǎng)上使用來歷不明及可能引發(fā)計算機病毒的軟件。外來軟件應使用經(jīng)公安部門頒發(fā)了《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的殺毒軟件檢查、殺毒。
八、不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
九、校園網(wǎng)的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施。信息資源分不同的.保密等級對學校各部門開放。
十、對校園網(wǎng)站內(nèi)各交互欄目實現(xiàn)管理員24小時巡查制度,雙休日、節(jié)假日,要有專人檢查網(wǎng)絡運行情況。
十一、學校網(wǎng)絡管理中心必須遵守國家公安部及省公安廳關于網(wǎng)絡管理的各項法律、法規(guī)和有關技術規(guī)范。合理對系統(tǒng)進行安全配置,落實各項網(wǎng)絡安全技術防護措施,完善系統(tǒng)定期維護更新措施,落實垃圾郵件、有害信息過濾、封堵技術措施,嚴格防范病毒、木馬、黑客等網(wǎng)絡攻擊。
十二、服務器系統(tǒng)及各類網(wǎng)絡服務系統(tǒng)的系統(tǒng)日志、網(wǎng)絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置,郵件服務器系統(tǒng)嚴禁使用匿名轉(zhuǎn)發(fā)功能。
網(wǎng)絡安全管理制度6
一、資產(chǎn)管理處網(wǎng)頁所有用戶必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用網(wǎng)絡從事危害學校校院網(wǎng)的活動。不得在網(wǎng)絡上制作、發(fā)布、傳播下列有害內(nèi)容:
1、泄露國家秘密,危害國家安全的;
2、違反國家民族、宗教與教育政策的;
3、煽動暴力,宣揚封建迷信、x、黃色淫穢,違x公德,以及賭博、詐騙和教唆犯罪的;
4、公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權益的`;
5、散布謠言,擾亂社會秩序,鼓勵聚眾滋事的;
6、損害社會公共利益的;
7、計算機病毒;
8、法律和法規(guī)禁止的其他有害信息。
二、資產(chǎn)管理處網(wǎng)頁上的所有用戶必須對提供的信息負責,網(wǎng)絡上信息、資源、軟件等的使用應遵守知識產(chǎn)權的有關法律法規(guī)。對于運行無合法版權的網(wǎng)絡軟件而引起的版權糾紛由使用部門(個人)承擔全部責任。
三、嚴禁在網(wǎng)絡上使用來歷不明、引發(fā)病毒傳染的軟件,對于來歷不明的可能引發(fā)計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
四、認真執(zhí)行各項管理制度和技術規(guī)范,監(jiān)控、封堵、清除網(wǎng)上有害信息。
五、上網(wǎng)信息管理堅持“誰上網(wǎng)誰負責、誰發(fā)布誰負責”的原則。對外發(fā)布信息,必須經(jīng)網(wǎng)頁負責人及處長審核批準后,才可發(fā)布。
六、要指定專人做好本單位和學校的網(wǎng)絡和信息安全工作。建立崗位責任制和網(wǎng)頁管理制度。網(wǎng)絡管理人員應加強責任心,保證現(xiàn)有各種網(wǎng)絡設備良好運行,充分發(fā)揮效率。
七、任何單位和個人不得利用網(wǎng)絡從事危害網(wǎng)絡安全的活動。
資產(chǎn)管理處
網(wǎng)絡安全管理制度7
第一條為了全面提高我校師生網(wǎng)絡與信息安全意識,建立健全校園網(wǎng)絡與信息安全工作的組織體系、管理規(guī)章和責任制度,有效防范、控制和抵御信息安全風險,增強安全預警、應急處置和災難恢復能力,提高學校和各部門的整體安全防護水平,形成與教育信息化發(fā)展相適應的、完備的網(wǎng)絡與信息安全保障體系,促進我校信息化建設的健康發(fā)展,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》以及公安部《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《信息安全等級保護管理辦法》和其他法律、行政法規(guī)的規(guī)定,根據(jù)我校實際情況,制定本辦法。
第二條本辦法適用于學校校園網(wǎng)絡及所承載的所有信息系統(tǒng)。
第三條我校網(wǎng)絡與信息安全管理工作實行責任制和責任追究制,各部門按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則切實落實網(wǎng)絡與信息安全責任。信息化辦公室承擔學校的安全管理和監(jiān)督、技術安全保障。網(wǎng)絡與信息系統(tǒng)的使用單位和個人承擔系統(tǒng)操作與信息內(nèi)容的。直接安全責任。
第四條按照分級管理、逐級負責的原則。學校信息化領導小組負責全校的網(wǎng)絡和信息安全工作,信息化領導小組下設辦公室,辦公室設在信息化辦公室。各部門設立部門級的信息化領導小組,負責本部門的網(wǎng)絡與信息安全工作,主要負責人要親自抓,各學院和部門主管信息工作的領導為本單位的網(wǎng)絡與信息安全責任人,有信息系統(tǒng)的部門需指定專人作為信息系統(tǒng)管理員,負責本單位網(wǎng)絡與信息安全保護和管理工作,各部門信息化領導小組組成情況報信息化辦公室登記備案。
第五條信息系統(tǒng)實行安全等級保護制度,根據(jù)國家等級保護相關管理文件,信息系統(tǒng)的安全保護等級分為五個等級。等級確定的原則、標準、各級別安全保護和管理內(nèi)容按照國家和省有關規(guī)定執(zhí)行。涉密信息系統(tǒng)應當根據(jù)國家涉密信息保護的基本要求,按照學校部門有關涉密信息系統(tǒng)分級保護管理規(guī)定和技術標準進行保護。
第六條學校各信息系統(tǒng)的建設管理部門作為安全等級保護的責任主體,應當按照國家有關管理規(guī)范、技術標準確定信息系統(tǒng)的安全保護等級。對新建、改建、擴建的信息系統(tǒng),建設管理單位應當在規(guī)劃、設計階段確定信息系統(tǒng)的安全保護等級,并同步建設符合該安全保護等級要求的信息安全設施。
第七條新建的.信息系統(tǒng),其建設管理部門應當在系統(tǒng)投入運行后到信息化辦公室辦理備案手續(xù)。已運行的信息系統(tǒng),其建設管理部門應當在本辦法執(zhí)行后到信息化辦公室辦理備案手續(xù)并確定安全保護等級。對于二級及以上的信息系統(tǒng)由信息化辦公室統(tǒng)一上報至公安局等相關部門。
第八條信息系統(tǒng)建設管理單位應當建立信息系統(tǒng)安全狀況日常檢測工作制度,應當按照國家有關管理規(guī)范和技術標準,定期對信息系統(tǒng)安全狀況、安全保護制度及措施的落實情況進行自查,學校管理部門將定期進行檢查。三級以上的信息系統(tǒng)需由公安部門進行系統(tǒng)評測。對于信息系統(tǒng)安全狀況未達到安全保護等級要求的,建設管理單位應當制定方案進行整改。
第九條信息系統(tǒng)建設管理單位應當建立并落實以下安全保護制度:
(一)安全責任制度和安全培訓制度;
(二)核實、登記并及時更新用戶注冊信息制度;
(三)信息發(fā)布審核、登記、保存、清除和備份制度;
(四)信息網(wǎng)絡安全處置制度;
(五)違法案件報告和協(xié)助查處制度;
(六)國家和省規(guī)定的其他安全保護制度。
第十條信息系統(tǒng)建設管理單位應當落實以下安全保護技術措施:
(一)系統(tǒng)重要數(shù)據(jù)管理、備份、容災恢復措施;
(二)計算機病毒等破壞性程序的防治措施,防范網(wǎng)絡入侵、攻擊破壞等危害網(wǎng)絡安全行為的措施;
(三)系統(tǒng)運行和用戶使用日志備份并保存六十日以上的措施;
(四)密鑰、密碼安全管理措施;
(五)國家和省規(guī)定的其他安全保護技術措施。
第十一條二級以上的信息系統(tǒng)建設管理單位應當制定重大突發(fā)事件應急處置預案。發(fā)生重大突發(fā)事件時,應當按照應急處置預案的要求采取相應的處置措施。
第十二條任何單位或者個人不得從事下列危害信息網(wǎng)絡安全的行為:
(一)擅自進入、使用他人計算機信息網(wǎng)絡;
(二)擅自增加、修改、刪除、復制他人計算機信息網(wǎng)絡的數(shù)據(jù);
(三)擅自增加、修改、刪除、干擾他人計算機信息網(wǎng)絡的功能;
(四)破壞計算機信息網(wǎng)絡運行環(huán)境、設備設施;
(五)竊取、盜用、篡改、破壞他人網(wǎng)絡資源;
(六)故意制作、傳播、使用計算機病毒、惡意軟件等破壞性程序,或者制作、發(fā)布、復制、傳播含破壞性程序或其機理、源程序的信息;
(七)故意阻塞、阻礙、中斷計算機信息網(wǎng)絡的信息傳輸,惡意占用網(wǎng)絡資源;
(八)利用計算機信息網(wǎng)絡大量或者多次發(fā)送電子郵件、短信息等,干擾他人正常生活秩序或者網(wǎng)絡秩序;
(九)利用計算機信息網(wǎng)絡違背他人意愿、冒用他人名義發(fā)布信息;
(十)明知本單位或本人的計算機信息網(wǎng)絡的網(wǎng)絡地址、主機空間等資源已被他人利用,從事可能危害計算機信息網(wǎng)絡安全的活動而不予制止;
(十一)擅自利用計算機信息網(wǎng)絡收集、使用、提供、買賣學校公共數(shù)據(jù)和他人專有信息;
(十二)其他危害計算機信息網(wǎng)絡安全的行為。
第十三條任何單位或者個人不得利用計算機信息網(wǎng)絡制作、發(fā)布、傳播含有下列內(nèi)容的信息:
(一)反對憲法確定的基本原則的;
(二)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統(tǒng)一的; (三)損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結(jié),或者侵害民族風俗習慣的; (五)破壞國家宗教政策,宣揚邪教、封建迷信的; (六)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;
(七)鼓動公眾惡意評論他人、公開發(fā)布他人隱私或者通過暗示、影射等方式對他人進行人身攻擊的;
(八)公然侮辱他人或者捏造事實誹謗他人的;
(九)以非法社團名義活動的;
(十)買賣法律、法規(guī)禁止流通的物品的;
(十一)非法買賣法律、法規(guī)限制流通的物品,對公共安全構成威脅的;
(十二)含有淫穢、色情、賭博、暴力、欺詐等內(nèi)容,或者教唆犯罪、傳授犯罪方法的;
(十三)含有法律、法規(guī)禁止的其他內(nèi)容的。
第十四條學校管理部門對違反本辦法的可根據(jù)情況作以下處理:
(一)警告、勒令改正;
(二)中斷網(wǎng)絡3至60天;
(三)關閉計算機信息系統(tǒng);
(四)給予相應的行政和紀律處分;
(五)情節(jié)嚴重者會同保衛(wèi)處向公安部門報告,追究其法律責任。
第十五條本《辦法》由校計算機信息網(wǎng)絡安全領導小組負責解釋。
第十六條本《辦法》自發(fā)布之日起施行。
網(wǎng)絡安全管理制度8
為保證我院自辦網(wǎng)站、內(nèi)網(wǎng)用戶的正常運行,防止各類病毒、黑客及其它非法軟件對互聯(lián)網(wǎng)及聯(lián)網(wǎng)主機構成威脅,最大限度地減少、降低損失,特制定本制度。
一、互聯(lián)網(wǎng)內(nèi)主要服務器必須安裝防火墻軟件系統(tǒng)及防病毒軟件并定期進行升級,保證設備的正常、安全使用;
二、互聯(lián)網(wǎng)各接入部門計算機應安裝防病毒軟件、防黑客軟件及其它安全保護軟件,并對軟件定期升級;
三、嚴禁各接入部門計算機安裝病毒軟件、黑客軟件,嚴禁攻擊其它聯(lián)網(wǎng)主機,嚴禁散布黑客軟件、病毒和其它非法軟件;
四、互聯(lián)網(wǎng)運行管理部門應定期發(fā)布病毒預報信息等各種安全公告,定期檢測互聯(lián)網(wǎng)內(nèi)的病毒和安全漏洞,發(fā)現(xiàn)問題及時處理;
五、互聯(lián)網(wǎng)運行管理部門應采用合理的.技術手段對網(wǎng)絡安全運行進行有效的監(jiān)控,利用各種有效的安全檢測軟件定期對網(wǎng)絡安全隱患進行檢測;
六、對于通過網(wǎng)絡或各種介質(zhì)傳遞的軟件、數(shù)據(jù)、信息等必須進行有效的安全檢測,以防止病毒等潛在的安全問題發(fā)生和擴散,對于新發(fā)現(xiàn)的病毒等要及時進行查殺。無法查殺的要備份染毒文件、上報,同時追查病毒來源;
網(wǎng)絡安全管理制度9
為確保單位網(wǎng)絡安全、高效運行和網(wǎng)絡設備運行處于良好狀態(tài),正確使用和維護網(wǎng)絡設備安全,特制定本制度。
1、未經(jīng)相關部門批準,任何人不得改變網(wǎng)絡(內(nèi)部信息平臺)拓撲結(jié)構、網(wǎng)絡(內(nèi)部信息平臺)設備布置、服務器、路由器配置和網(wǎng)絡(內(nèi)部信息平臺)參數(shù)。任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。
3、機關局域網(wǎng)上任何人不得利用計算機技術侵占用戶合法利益,不得制作、復制和傳播妨害單位穩(wěn)定的有關信息。
4、網(wǎng)絡(內(nèi)部信息平臺)帳號采用分組管理。并詳細登記:用戶姓名、部門名稱、口令,存取權限,開通時間,網(wǎng)絡(內(nèi)部信息平臺)資源分配情況等。
5、網(wǎng)絡(內(nèi)部信息平臺)管理員必須嚴守職業(yè)道德和職業(yè)紀律,不得將任何用戶的密碼、帳號等保密信息等泄露出去。網(wǎng)絡管理員協(xié)助制定網(wǎng)絡(內(nèi)部信息平臺)建設方案,確定網(wǎng)絡(內(nèi)部信息平臺)安全及資源共享策略。
6、嚴格遵守國家、自治區(qū)、自治州制定的相關法律、行政法規(guī),嚴格執(zhí)行《網(wǎng)絡安全工作制度》,以人為本,依法管理,確保網(wǎng)絡(內(nèi)部信息平臺)安全有序。
7、所有用戶有責任對所發(fā)現(xiàn)或發(fā)生的違反有關法律,法規(guī)和規(guī)章制度的`人或事予以制止或向我部信息安全協(xié)調(diào)科反映、舉報,協(xié)助有關部門或管理人員對上述人或事進行調(diào)查、取證、處理,應該向調(diào)查人員如實提供所需證據(jù)。
8、在發(fā)生網(wǎng)絡(內(nèi)部信息平臺)重大突發(fā)事件時,應立即報告,采取應急措施,盡快恢復網(wǎng)絡(內(nèi)部信息平臺)正常運行。
9、充分利用現(xiàn)有的安全設備設施、軟件,最大限度地防止計算機病毒入侵和黑客攻擊。14、經(jīng)常檢查網(wǎng)絡(內(nèi)部信息平臺)工作環(huán)境的防火、防盜工作。
10、單位應定期查毒,(周期為一周或者10天)管理員應及時升級病毒庫,并提示各部門對殺毒軟件進行在線升級。 密碼安全保密制度
11、涉密移動存儲介質(zhì)未經(jīng)批準不得擅自帶離本單位,確因工作需要攜帶外出的,須履行登記備案手續(xù),并經(jīng)領導批準。嚴禁將涉密移動存儲介質(zhì)借給外單位或他人使用。
12、涉密移動存儲介質(zhì)需維修的,由單位技術人員送至有保密資質(zhì)的單位現(xiàn)場監(jiān)修,嚴禁維修人員擅自讀取和拷貝其存儲的國家秘密信息。如涉密移動存儲介質(zhì)無法修復,必須按涉密載體予以銷毀。
13、要定期對網(wǎng)站進行網(wǎng)絡(內(nèi)部信息平臺)數(shù)據(jù)包的監(jiān)控,及時發(fā)現(xiàn)和網(wǎng)絡(內(nèi)部信息平臺)運行情況,全面監(jiān)視對公開服務器的訪問,及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為,阻止網(wǎng)絡(內(nèi)部信息平臺)內(nèi)外的入侵。
14、網(wǎng)絡(內(nèi)部信息平臺)信息安全員履行對所有上網(wǎng)信息進行審查的職責,根據(jù)需要采取措施,監(jiān)視、記錄、檢測、制止、查處、防范針對內(nèi)部信息平臺或入網(wǎng)計算機的人或事。
網(wǎng)絡安全管理制度10
1、目的
維護公司計算機網(wǎng)絡安全、正常運行,確保服務器及各個終端正常使用。使網(wǎng)絡資源充分安全共享,為業(yè)務經(jīng)營活動提供安全的網(wǎng)絡環(huán)境。
2、適用范圍
適用于公司內(nèi)部辦公局域網(wǎng)絡,業(yè)務局域網(wǎng)絡、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡。
3、職責
3.1 信息部
3.1.1系統(tǒng)管理崗負責公司整體網(wǎng)絡安全的規(guī)劃、管理及其相關的技術支持。
3.1.2系統(tǒng)管理崗負責公司網(wǎng)絡系統(tǒng)數(shù)據(jù)的安全備份。
3.1.3其它崗位協(xié)助系統(tǒng)管理崗進行公司網(wǎng)絡的.安全管理。
3.2 各部門
3.2.1負責各自部門使用的計算機網(wǎng)絡設備的安全管理。
3.2.2負責各自部門數(shù)據(jù)的安全備份。
3.2.3負責及時通知信息部有關各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況。
4、工作程序
4.1 公司整體網(wǎng)絡安全的規(guī)劃、管理。
4.2 網(wǎng)絡安全信息的追蹤,黑客、病毒的日常防護工作。
4.2.1 每天至少一次上網(wǎng)瀏覽相關網(wǎng)站,下載最新病毒代碼
4.2.2 跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內(nèi)部網(wǎng)絡上。
4.2.3及時跟蹤防火墻的軟硬件升級信息。
4.3 負責公司本部辦公網(wǎng)網(wǎng)絡安全防護工作。
4.3.1 及時升級本公司網(wǎng)絡的最新病毒代碼。
4.3.2 實時對各個工作終端進行病毒監(jiān)測。
4.3.3 及時將染病毒的工作終端逐一脫離網(wǎng)絡。
4.3.4 對染毒終端逐一進行全面查殺毒。
4.3.5 及時對防火墻軟硬件進行升級。
4.3.6 建立日常病毒記錄日志,記錄病毒代碼。(參見《病毒記錄日志》)
4.4 監(jiān)督、檢查、落實公司本部業(yè)務、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡安全防護措施等工作。
4.5 協(xié)助本部相關部門進行重要數(shù)據(jù)的定期備份。
4.6 業(yè)務、辦公網(wǎng)數(shù)據(jù)的交換和相關數(shù)據(jù)輸入輸出的管理。
5、相關文件
《計算機及相關設備管理辦法》
《計算機機房管理制度》
6、記錄
《病毒記錄日志》
網(wǎng)絡安全管理制度11
計算機網(wǎng)絡為集團局域網(wǎng)提供網(wǎng)絡基礎平臺服務和互聯(lián)網(wǎng)接入服務,由網(wǎng)絡維護中心負責計算機連網(wǎng)和網(wǎng)絡管理工作。為保證集團局域網(wǎng)能夠安全可靠地運行,充分發(fā)揮信息服務方面的重要作用,更好地為集團員工提供服務,現(xiàn)制定并發(fā)布《集團網(wǎng)絡安全管理制度》。
第一條所有網(wǎng)絡設備(包括路由器、交換機、集線器、光纖、網(wǎng)線等)均歸網(wǎng)絡維護中心所管轄,其安裝、維護等操作由網(wǎng)絡維護中心工作人員進行,其他任何人不得破壞或擅自維修。
第二條所有集團內(nèi)計算機網(wǎng)絡部分的擴展必須經(jīng)過網(wǎng)絡維護中心實施或批準實施,未經(jīng)許可任何部門不得私自連接交換機、集線器等網(wǎng)絡設備,不得私自接入網(wǎng)絡。網(wǎng)絡維護中心有權拆除用戶私自接入的網(wǎng)絡線路并報告上級領導。
第三條各分公司、處(室)的聯(lián)網(wǎng)工作必須事先報經(jīng)網(wǎng)絡維護中心,由網(wǎng)絡維護中心做網(wǎng)絡實施方案。
第四條集團局域網(wǎng)的網(wǎng)絡配置由網(wǎng)絡維護中心統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網(wǎng)絡配置。
第五條接入集團局域網(wǎng)的客戶端計算機的網(wǎng)絡配置由網(wǎng)絡維護中心部署的服務器統(tǒng)一管理分配,包括:用戶計算機的IP地址、網(wǎng)關、DNS和WINS服務器地址等信息。未經(jīng)許可,任何人不得更改網(wǎng)絡配置。
第六條網(wǎng)絡安全:嚴格執(zhí)行國家《網(wǎng)絡安全管理制度》。對在集團局域網(wǎng)上從事任何有悖網(wǎng)絡法規(guī)活動者,將視其情節(jié)輕重交有關部門或公安機關處理。
第七條集團員工具有信息保密的義務。任何人不得利用計算機網(wǎng)絡泄漏公司機密、技術資料和其它保密資料。
第八條嚴禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或抄寫以免泄漏集團機密,對集團辦公系統(tǒng)或其它集團內(nèi)部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性,否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負全部責任。
第九條各部門人員必須及時做好各種數(shù)據(jù)資料的`錄入、修改、備份和數(shù)據(jù)保密工作,保證數(shù)據(jù)資料的完整準確和安全性。
第十條任何人不得在局域網(wǎng)絡和互聯(lián)網(wǎng)上發(fā)布有損集團公司形象和職工聲譽的信息。
第十一條任何人不得掃描、攻擊集團計算機網(wǎng)絡和他人計算機。不得盜用、竊取他人資料、信息等。
第十二條為了避免或減少計算機病毒對系統(tǒng)、數(shù)據(jù)造成的影響,接入集團局域網(wǎng)的所有用戶必須遵循以下規(guī)定:
1、任何部門和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統(tǒng)安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2、采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用網(wǎng)絡維護中心部署發(fā)布的相關殺毒軟件和360安全衛(wèi)士對病毒和木馬進行查殺。
3、定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。
第十三條集團的互聯(lián)網(wǎng)連接只允許員工為了工作、學習和工余的休閑使用,使用時必須遵守有關的國家、企業(yè)的法律和規(guī)程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內(nèi)容。一經(jīng)發(fā)現(xiàn)集團網(wǎng)絡維護中心有權撤消違紀者互聯(lián)網(wǎng)的使用權。使用者必須嚴格遵循以下內(nèi)容:
1、從中國境內(nèi)向外傳輸技術性資料時必須符合中國有關法規(guī)。
2、遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡協(xié)議、規(guī)定和程序。
3、不能利用郵件服務作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。
4、任何人不得在網(wǎng)上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內(nèi)容。
5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料。
6、不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內(nèi)不利條件和涉及國家安全的資料。
7、不能傳輸任何不符合當?shù)胤ㄒ?guī)、國家法律和國際法律的資料。
第十四條為了發(fā)揮好網(wǎng)站的形象宣傳作用,各分公司、處(室)要及時向網(wǎng)絡維護中心提供有關資料,以便充實網(wǎng)站內(nèi)容,加大宣傳影響。由網(wǎng)絡維護中心統(tǒng)一整理、編輯上傳及內(nèi)容更新。
第十五條各分公司、處(室)人員在下班離開前必須關閉計算機和電源插座,避免浪費電能和發(fā)生消防隱患,違紀者通報批評并進行相應的處罰。有加班需要的工作人員必須提前通知網(wǎng)絡維護中心。
網(wǎng)絡安全管理制度12
一、嚴格遵守國家有關涉及互聯(lián)網(wǎng)方面的法律法規(guī);
二、堅決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入;
三、積極配合公安機關的'網(wǎng)絡信息安全部門檢查;
四、按照備案要求,及時備案本單位在互聯(lián)網(wǎng)應用方面的變更信息;
五、在本單位建立網(wǎng)絡信息安全保護小組,并報公安機關的網(wǎng)絡安全部門備案;
六、根據(jù)本單位在互聯(lián)網(wǎng)應用的實際情況,在安全員、安全教育和培訓、機房管理、安全保護技術措施、巡視上報、用戶登記、帳號使用和操作權限管理等方面制定以下細則制度。
網(wǎng)絡安全管理制度13
學校校園網(wǎng)是為教育教學及學校管理而建立的計算機信息網(wǎng)絡,目的在于利用先進實用的計算機技術和網(wǎng)絡通信技術,實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了促進我校信息化建設和應用,提高我校現(xiàn)代化水平,保護校園網(wǎng)絡系統(tǒng)的安全,保證校園網(wǎng)絡的正常運行和網(wǎng)絡用戶的使用權益,更好的為教育教學服務,特制定如下管理制度。
第一章總則
本管理制度所稱的校園網(wǎng)絡系統(tǒng),是指由校園網(wǎng)絡設備、配套的網(wǎng)絡線纜設施、網(wǎng)絡服務器、工作站所構成的,為校園網(wǎng)絡應用而服務的硬件、軟件的集成系統(tǒng)。
1、校園網(wǎng)絡的安全管理,應當保障計算機網(wǎng)絡設備和配套設施的安全,保障信息的安全和運行環(huán)境的安全,保障網(wǎng)絡系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
2、學校裝備中心及其所轄的網(wǎng)絡管理中心(以下簡稱網(wǎng)絡中心)負責相應的網(wǎng)絡安全和信息安全工作,定期對相應的網(wǎng)絡用戶進行有關信息安全和網(wǎng)絡安全教育并對上網(wǎng)信息進行審查和監(jiān)控。
3、任何單位和個人,未經(jīng)網(wǎng)絡中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡設備。
4、所有上網(wǎng)用戶必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務器、工作站的活動。
5、進入校園網(wǎng)的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查,必須接受學校網(wǎng)絡中心進行的網(wǎng)絡系統(tǒng)及信息系統(tǒng)的安全檢查。
6、使用校園網(wǎng)的'全體師生有義務向網(wǎng)絡中心和有關部門報告違法行為和有害信息。
第二章網(wǎng)絡安全管理
1、校園網(wǎng)由學校裝備中心統(tǒng)一管理及維護。連入校園網(wǎng)的各部門、教室和個人使用者必須嚴格使用由網(wǎng)絡中心分配的IP地址。網(wǎng)絡管理員對入網(wǎng)計算機和使用者進行登記,由網(wǎng)絡中心負責對其進行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡設置,不得盜用IP地址及用戶帳號。
2、與校園網(wǎng)相連的計算機用戶建設應當符合國家的有關標準和規(guī)定,校園內(nèi)從事施工、建設,不得危害計算機網(wǎng)絡系統(tǒng)的安全。
3、網(wǎng)絡管理員負責全校網(wǎng)絡及信息的安全工作,建立網(wǎng)絡事故報告并定期匯報,及時解決突發(fā)事件和問題。校園網(wǎng)各服務器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡中心必須及時備案并向公安機關報告。
4、對所有聯(lián)網(wǎng)計算機要及時、準確登記備案。網(wǎng)絡教室不準對社會開放。
5、校園網(wǎng)中對外發(fā)布信息的Web服務器中的內(nèi)容必須經(jīng)領導審核,由負責人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權限要經(jīng)過校領導的批準。
6、校園網(wǎng)各類服務器中開設的帳戶和口令為個人用戶所擁有,網(wǎng)絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施。
7、加強對師生用戶上網(wǎng)安全教育指導和監(jiān)控:
(1)校園網(wǎng)內(nèi)必須安裝網(wǎng)絡版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。
(2)加強對學生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。
(3)專用的財務工作電腦和重要管理數(shù)據(jù)的電腦原則上不要接入網(wǎng)絡工作。
8、網(wǎng)絡中心統(tǒng)一在每臺計算機上安裝防病毒軟件,各部門要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網(wǎng)絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
9、禁止私自安裝、卸載程序,在校園網(wǎng)上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設置。
10、嚴禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、殺毒。
11、任何部門和個人不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。
12、未經(jīng)網(wǎng)絡中心及各子網(wǎng)網(wǎng)管的同意,不得將有關服務器、工作站上的系統(tǒng)軟件、應用軟件轉(zhuǎn)錄、傳遞到校外。
13、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的C盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
14、保護校園網(wǎng)的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
15、各部門必須加強對計算機的管理,指定專人負責管理。管理員應經(jīng)常測試計算機設備的性能,發(fā)現(xiàn)故障及時通知網(wǎng)絡中心處理。
16、各部門應認真做好本部門計算機的養(yǎng)護和清潔衛(wèi)生工作。
第三章網(wǎng)絡用戶安全守則
1、使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數(shù)據(jù),危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。
2、除校園網(wǎng)負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務器或計算機等設備進行修改、設置、刪除等操作;任何部門和個人不得以任何借口盜竊、破壞網(wǎng)絡設施,這些行為被視為對校園網(wǎng)安全運行的破壞行為。
3、用戶要嚴格遵守校園網(wǎng)絡管理規(guī)定和網(wǎng)絡用戶行為規(guī)范,不隨意把賬戶借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好賬戶和IP地址。嚴禁用各種手段破解他人口令、盜用賬戶和IP地址。
4、網(wǎng)絡用戶不得利用各種網(wǎng)絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網(wǎng)絡用戶權益的侵犯。
第四章處罰或賠償辦法
違反本制度規(guī)定,有下列行為之一者,學校可提出警告、停止其上網(wǎng),情節(jié)嚴重者給予行政處分,直至提交紀檢司法部門處理,損壞的照價賠償。
1、查閱、復制或傳播下列信息者:
(1)煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、違反四項基本原則的;
(2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
(3)捏造或者歪曲事實,故意散布謠言或傳謠,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網(wǎng)絡中的信息資源和進行危害計算機網(wǎng)絡安全的活動。
3、盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者;
4、故意制作、傳播計算機病毒等破壞性程序者;
5、上網(wǎng)信息審查不嚴,造成嚴重后果者;
6、使用任何工具破壞網(wǎng)絡正常運行或竊取他人信息者;
7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網(wǎng)絡安全運行與管理的惡劣行徑者。
網(wǎng)絡安全管理制度14
為了避免公司網(wǎng)絡資源被濫用,提高工作效率,特別制定本規(guī)范,希望公司全體人員遵守規(guī)則,共同創(chuàng)造高效有序的網(wǎng)絡環(huán)境。
一、范圍
適用于所有辦公計算機及其使用者
二、上班時間段、網(wǎng)絡和計算機操作行為規(guī)范
1、P2P軟件對網(wǎng)絡資源的消耗極大,上班時間內(nèi)嚴禁使用PPS網(wǎng)絡電視、酷狗音樂、QQ網(wǎng)絡音樂電視、BT電驢等P2P軟件,以免影響他人工作正常上網(wǎng),工作時間,不得下載、上傳任何與工作無關的文件。
2、不濫用網(wǎng)絡資源瀏覽無關網(wǎng)頁、娛樂網(wǎng)站、購物網(wǎng)站、股票交易、BBS、BLOG等,禁止在工作時間登錄QQ、螞蟻旺旺等聊天工具,如有特殊情況,必須填寫計算機系統(tǒng)的使用申請書,所屬部門一級部門長簽字審查后,人事部人事審查通過未通過申請開通者,不得擅自在電腦上登錄QQ等聊天工具。
允許使用MSN、QQ等及時聊天工具的員工不使用QQ/MSN進行與工作無關的聊天,禁止訪問土豆網(wǎng)、優(yōu)酷網(wǎng)等所有流媒體網(wǎng)站。
3、所有工作人員應加強網(wǎng)絡安全知識的學習,嚴禁故意輸入計算機病毒及其他有害數(shù)據(jù),危害公司網(wǎng)絡系統(tǒng)安全,增強信息安全和保密意識,不能識別的信息不能下載,不能確定是否安全操作,慎重進行,以免被病毒侵入危害公司和自身。
4、所有網(wǎng)絡工作人員禁止擅自建立個人wifi,目前個人wifi對公司局域網(wǎng)絡有很大影響,給公司服務器和公司局域網(wǎng)環(huán)境帶來巨大壓力。
5、禁止利用互聯(lián)網(wǎng)從事國家法律法規(guī)禁止的所有活動。
6、禁止通過互聯(lián)網(wǎng)查看和下載國家法律法規(guī)禁止傳播的所有信息。
7、未經(jīng)單位領導批準,禁止在網(wǎng)上布與單位相關的所有信息。
8、不得在公司的局域網(wǎng)上發(fā)送與工作無關的信息和郵件。
9、不得在公司的計算機硬盤中保管與工作無關的資料、錄像、MP3等文件。
10、禁止下載、安裝與工作無關的程序或文件,未經(jīng)信息化管理人員允許,不得擅自更改電腦網(wǎng)絡設置、擅自安裝或拆卸公司的IT網(wǎng)絡設備。
11、不得利用互聯(lián)網(wǎng)泄露公司戰(zhàn)略規(guī)劃、經(jīng)營數(shù)據(jù)、財務數(shù)據(jù)、業(yè)務資料、技術資料以及被公司列為保密范圍內(nèi)的信息和資料,嚴禁利用公司網(wǎng)絡資源從事違反公司制度的活動。
12、信息化管理者負責審計和監(jiān)視公司所有網(wǎng)絡行為。
三、網(wǎng)絡權限管理
1、中層干部以上:正常登錄QQ,瀏覽正常網(wǎng)頁,登錄外部郵箱,下載文件。
2、員工水平:瀏覽通常的網(wǎng)頁,登錄外部郵箱。
3、工作單位的文士、各部門的資料員,不能問互聯(lián)網(wǎng)。如果需要外部交流,可以申請開通QQ。
因為員工需要工作,所以有必要申請開設網(wǎng)絡權限的人,必須在所屬部門的一級部門長簽字審查后提交人事部人事審查通過后提交給信息化管理者。一級部門長要嚴格審查網(wǎng)絡權限,網(wǎng)絡權限大致分為五類
視頻音樂類(包括優(yōu)酷、馬鈴薯、QQ音樂、酷等流媒體音樂網(wǎng)站)
新聞類(網(wǎng)絡及時發(fā)布的新聞)
即時通信類(QQ、螞蟻旺旺等聊天軟件)
消費類(淘寶、京東等購物網(wǎng)站)
網(wǎng)絡游戲類(魔獸世界、炫耀舞蹈、QQ游戲等流行的主流網(wǎng)絡游戲)
員工開設的網(wǎng)絡權限默認不能使用以上5種網(wǎng)絡權限。如果需要開設權限,請在計算機系統(tǒng)中使用申請書,詳細說明原因。如果沒有詳細說明,信息管理者有權禁止開通。
4、公司客戶的網(wǎng)絡使用公司建立的wifi網(wǎng)絡,各專家室的wifi密碼由制造部項目經(jīng)理管理,如客戶需要連接wifi使用網(wǎng)絡,項目經(jīng)理通知客戶使用網(wǎng)絡。
附件:如果員工的個人電腦需要在辦公室通過互聯(lián)網(wǎng)的話,默認的互聯(lián)網(wǎng)權限不能使用5種。
四、計算機硬件管理
1、公司的所有計算機和周邊設備都是公司的固定資產(chǎn),必須根據(jù)實際工作需要配備給各部門的人員,各部門的人員必須保護整理,保證良好的使用環(huán)境。
2、信息化管理人員對公司的.所有計算機設備進行統(tǒng)一編號,建立計算機硬件明細戶,定期維護和檢查硬件各部門的使用情況。
3、硬件故障:各部門使用者發(fā)現(xiàn)硬件時,應立即向信息管理者說明情況,由信息管理者確定及時處理,各部門人員不得擅自更換硬件設備。
4、設備追加、更換、升級各部門根據(jù)實際工作需要提出申請,填寫固定資產(chǎn)購買申請書,經(jīng)相關負責人批準后,由信息管理者確定具體配置,通知購買部購買。
5、部門需要接受消耗品(如鍵盤鼠標、鍵盤等)時,需要向信息化管理員填寫消耗品申請簽字確認,申請必須明確記載消耗品申請的原因。申請一級部門長或主管批準后,由信息管理員發(fā)行(原則上更換)。
6、電腦使用者是該設備的負責人,使用部門是負責部門。未經(jīng)責任部門長批準,任何人都不得使用其他部門或其他人的電腦。各部門查閱互聯(lián)網(wǎng)數(shù)據(jù)的公共電腦由各組長管理和監(jiān)督。
7、信息管理員負責審計和監(jiān)控公司所有計算機硬件的使用。
五、計算機軟件管理
1、設計軟件和應用軟件的使用、安裝:各部門和人員使用的軟件(辦公軟件)可以自己安裝,如果不安裝,信息管理者可以負責安裝。
2、軟件故障:各部門使用者發(fā)現(xiàn)軟件故障時,應立即向信息管理者說明情況,由信息管理者確定并立即處理。
3、員工不得擅自在工作機上安裝與工作無關的程序,MP3、視頻文件播放程序、聊天工具、游戲等。
4、公司所有計算機(包括個人計算機辦公室)必須設置企業(yè)版360(禁止使用其他殺菌軟件),企業(yè)版360設置地址http://192.168.1.48:8080/
5、公司計算機名稱統(tǒng)一由信息化管理者制作,局域網(wǎng)IP地址統(tǒng)一由信息化管理者分配,不得擅自變更,擅自變更計算機名稱和MAC地址的通報批評。
6、信息化管理負責審計和監(jiān)控公司所有計算機軟件的使用。
六、審查處罰措施
1、故意更換、破壞計算機和周邊硬件設備的人,以成本的2倍的價格賠償,公開通報。
2、上班時間利用電腦玩游戲、炒股、網(wǎng)上購物、看電影、聽音樂等與工作無關的人,給予50—200元的處罰。
3、網(wǎng)絡違規(guī)處理方法:如違反上述規(guī)定,發(fā)現(xiàn)一次罰款100元,重復發(fā)生的雙倍處罰
本規(guī)定自發(fā)布之日起生效!
網(wǎng)絡安全管理制度15
1、學校成立網(wǎng)絡管理領導小組和網(wǎng)絡維護小組。維護小組由管理員和信息技術教師組成,負責在網(wǎng)絡管理領導小組指導下進行日常維護。
2、網(wǎng)絡用戶是指使用網(wǎng)絡的各部門及個人。
3、學校鼓勵各部門、各科室、各學科組和全體師生使用網(wǎng)絡資源。
4、網(wǎng)絡維護小組根據(jù)教育網(wǎng)信息管理中心要求為每科室、學科組、個人統(tǒng)一分配IP地址,其他人不得隨意更改,如有需要報維護小組進行修改。
5、各科室、學科組和個人在使用網(wǎng)絡過程中必須遵守國家有關法律、法規(guī)和信息中心的有關規(guī)定。
6、用戶在使用網(wǎng)絡時違反國家法律和行政法規(guī)的,學校將視情節(jié)輕重給予警告、通報批評,情節(jié)特別嚴重構成犯罪的,報有關部門依法追究刑事責任。
7、禁止各用戶上不良網(wǎng)站。通過聊天、郵件而傳播網(wǎng)絡病毒的,維護小組要及時提醒,要求該用戶改正,如果是故意行為,將報學校網(wǎng)絡管理領導小組進行嚴肅處理。
8、網(wǎng)絡的主干通信設備、主干網(wǎng)絡線路、服務器、網(wǎng)絡交換機及其它公共設備由維護小組負責管理維護。
9、維護小組對各用戶計算機進行對入網(wǎng)設備、安裝的`軟件實行
規(guī)范管理,不定期進行檢查。對安裝不健康內(nèi)容、危害網(wǎng)絡安全和一些游戲軟件進行及時清除
10、網(wǎng)絡信息是指通過網(wǎng)絡發(fā)布、傳遞及存儲在網(wǎng)絡設備中的信息。學校鼓勵教師使用網(wǎng)絡上有用資源。
11、任何人不得利用學校網(wǎng)絡提供的各種信息服務從事危害國家安全、泄露國家機密等犯罪活動,不得制作、查閱、復制和傳播危害國家安全、妨礙社會治安和淫穢色情的信息。
12、發(fā)生重大突發(fā)事件期間,學校網(wǎng)絡安全管理領導小組要加強網(wǎng)絡監(jiān)控,及時、果斷地處置網(wǎng)上突發(fā)事件。
【網(wǎng)絡安全管理制度】相關文章:
網(wǎng)絡安全管理制度09-03
公司網(wǎng)絡安全管理制度08-13
校園網(wǎng)絡安全管理制度10-23
學校網(wǎng)絡安全管理制度范本08-30
網(wǎng)絡安全信息管理制度12-17
學校校園網(wǎng)絡安全管理制度08-08
網(wǎng)絡安全作文06-05