網絡安全管理制度

網絡安全管理制度（優秀）

　　在現在社會，制度的使用頻率呈上升趨勢，好的制度可使各項工作按計劃按要求達到預計目標。我敢肯定，大部分人都對擬定制度很是頭疼的，以下是小編整理的網絡安全管理制度，僅供參考，希望能夠幫助到大家。

網絡安全管理制度1

　　計算機網絡為集團局域網提供網絡基礎平臺服務和互聯網接入服務，由網絡維護中心負責計算機連網和網絡管理工作。為保證集團局域網能夠安全可靠地運行，充分發揮信息服務方面的重要作用，更好地為集團員工提供服務，現制定并發布《集團網絡安全管理制度》。

　　第一條所有網絡設備（包括路由器、交換機、集線器、光纖、網線等）均歸網絡維護中心所管轄，其安裝、維護等操作由網絡維護中心工作人員進行，其他任何人不得破壞或擅自維修。

　　第二條所有集團內計算機網絡部分的擴展必須經過網絡維護中心實施或批準實施，未經許可任何部門不得私自連接交換機、集線器等網絡設備，不得私自接入網絡。網絡維護中心有權拆除用戶私自接入的網絡線路并報告上級領導。

　　第三條各分公司、處(室)的聯網工作必須事先報經網絡維護中心，由網絡維護中心做網絡實施方案。

　　第四條集團局域網的網絡配置由網絡維護中心統一規劃管理，其他任何人不得私自更改網絡配置。

　　第五條接入集團局域網的客戶端計算機的網絡配置由網絡維護中心部署的服務器統一管理分配，包括：用戶計算機的.IP地址、網關、DNS和WINS服務器地址等信息。未經許可，任何人不得更改網絡配置。

　　第六條網絡安全：嚴格執行國家《網絡安全管理制度》。對在集團局域網上從事任何有悖網絡法規活動者，將視其情節輕重交有關部門或公安機關處理。

　　第七條集團員工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。

　　第八條嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏集團機密，對集團辦公系統或其它集團內部平臺帳號不得相互知曉，每個人必須保證自己帳號的唯一登陸性，否則由此產生的數據安全問題由其本人負全部責任。

　　第九條各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據保密工作，保證數據資料的完整準確和安全性。

　　第十條任何人不得在局域網絡和互聯網上發布有損集團公司形象和職工聲譽的信息。

　　第十一條任何人不得掃描、攻擊集團計算機網絡和他人計算機。不得盜用、竊取他人資料、信息等。

　　第十二條為了避免或減少計算機病毒對系統、數據造成的影響，接入集團局域網的所有用戶必須遵循以下規定：

　　1、任何部門和個人不得制作計算機病毒；不得故意傳播計算機病毒，危害計算機信息系統安全；不得向他人提供含有計算機病毒的文件、軟件、媒體。

　　2、采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用網絡維護中心部署發布的相關殺毒軟件和360安全衛士對病毒和木馬進行查殺。

　　3、定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。

　　第十三條集團的互聯網連接只允許員工為了工作、學習和工余的休閑使用，使用時必須遵守有關的國家、企業的法律和規程，嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。一經發現集團網絡維護中心有權撤消違紀者互聯網的使用權。使用者必須嚴格遵循以下內容：

　　1、從中國境內向外傳輸技術性資料時必須符合中國有關法規。

　　2、遵守所有使用互聯網的網絡協議、規定和程序。

　　3、不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。

　　4、任何人不得在網上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。

　　5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料。

　　6、不得傳輸任何教唆他人構成犯罪行為的資料，不能傳輸助長國內不利條件和涉及國家安全的資料。

　　7、不能傳輸任何不符合當地法規、國家法律和國際法律的資料。

　　第十四條為了發揮好網站的形象宣傳作用，各分公司、處(室)要及時向網絡維護中心提供有關資料，以便充實網站內容，加大宣傳影響。由網絡維護中心統一整理、編輯上傳及內容更新。

　　第十五條各分公司、處(室)人員在下班離開前必須關閉計算機和電源插座，避免浪費電能和發生消防隱患，違紀者通報批評并進行相應的處罰。有加班需要的工作人員必須提前通知網絡維護中心。

網絡安全管理制度2

　　為加強計算機網絡的維護和管理，確保網絡安全、可靠、穩定地運行，促進學院網絡的健康發展特制定本管理規定。

　　第一條各用戶必須自覺遵守國家有關法規：不得利用國際互聯網泄露國家秘密;涉密文件、資料、數據嚴禁上網流傳、處理、儲存;與涉密文件、資料、數據和涉密科研課題相關的微機嚴禁聯網運行。

　　第二條任何用戶不得利用國際互聯網制作、復制、查閱和傳播下列信息：煽動抗拒、破壞憲法和法律、行政法規實施;煽動顛覆國家政權，推翻社會主義制度;煽動分裂國家、破壞國家統一;煽動民族仇恨、民族歧視，破壞民族團結;捏造或者歪曲事實，散布謠言，擾亂社會秩序;宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪;公然侮辱他人或者捏造事實誹謗他人;損害國家機關信譽的;其他違反憲法和法律、行政法規的。

　　第三條任何用戶不得從事下列危害計算機信息網絡安全的活動：未經允許，進入計算機信息網絡或者使用計算機信息網絡資源;未經允許，對計算機信息網絡功能進行刪除、修改或者增加的;

　　未經允許，對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;

　　故意制作、傳播計算機病毒等破壞性程序的;

　　其他危害計算機信息網絡安全的。

　　第四條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定，利用國際聯網侵犯用戶的通信自由和通信秘密。

　　第五條網絡責任人和各科室網絡用戶應當履行下列安全保護職責：負責本網絡的安全保護管理工作，建立健全安全保護管理制度;落實安全保護技術措施，保障本網絡的'運行安全和信息安全;負責對本網絡用戶的安全教育和培訓;

　　對委托發布信息的單位和個人進行登記，并對所提供的信息內容按照相關規定進行審核;

　　建立計算機信息網絡電子公告系統的用戶登記和信息管理制度;

　　發現有違法亂紀行為的，應當保留有關原始記錄，并在二十四小時內向學院領導和相關職能部門報告;按照國家有關規定，刪除本網絡中含有違法內容的地址、目錄或者關閉服務器。

　　第六條網絡責任人和各科室網絡用戶必須實行以下安全管理制度：分級管理，分級負責，網絡建設與管理成效與年終考核掛鉤制度;信息發布文責自負、審核、登記制度;

　　有害信息監視、保存、清除和備份制度;

　　違法案件報告和協助查處制度;

　　帳號使用登記和操作權限管理制度;

　　安全教育和培訓制度;

　　BBS注冊實名登記制度;

　　禁止涉密微機入網制度。

　　第七條對于不符合安全管理規定的站點，一經發現，即從網上隔離，并要追究有關人員的責任。

　　第八條網絡責任人和各科室要定期對相應的網絡用戶進行有關的信息安全和網絡安全教育，并根據國家有關規定對上網信息進行檢查。發現問題應及時上報，并采取處理措施。

　　第九條網絡責任人和各科室和用戶必須接受并配合國家和學校有關部門依法進行的監督檢查。

網絡安全管理制度3

　　一、校園網絡設施系學校貴重財產和精密設備，學校師生應嚴格執行有關規定。

　　二、校園網絡要有完備的防火、防潮、防盜、防磁、防雷、防觸電、防病毒和防黑客侵入等設備和措施。中心機房應安裝空調，保持室溫、溫度穩定。

　　三、學校應制定《網絡事故安全預案》，全校師生應掌握其相關內容。當發生緊急事件時按照《網絡事故安全預案》進行處理。

　　四、校園網絡管理人員負責監控校園網絡的運行狀態，隨時了解網絡運行情況，如有異常，應及時處理，保證學校的教育教學和各項管理正常進行。

　　五、校園網絡管理人員應隨時查看網絡日志，屏蔽含有有害數據的網頁。

　　六、全校師生不得在網絡上發布不真實的信息、散布有害信息（包括計算機病毒、反動信息等）、進入未經授權使用的.計算機和不以真實身份使用網絡資源，禁止訪問不明網站。

　　七、學校師生不得在網絡上發布不真實的信息、散布計算機病毒、進入未經授權使用的計算機和不以真實身份使用網絡資源。

　　八、學校師生在發現有害信息或數據時，應及時向校園網絡管理人員報告，并保護現場及相關資料。

　　九、全校教職工應對所使用的數據做好定期備份，在緊急時刻應立即備份。

網絡安全管理制度4

　　總則

　　(一)本管理制度所稱的校園網絡系統，是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站、學校網站所構成的，為校園網絡應用目標及規則服務的硬件、軟件的集成系統。

　　(二)校園網絡的安全管理，應當保障計算機網絡設備和配套設施的安全，保障信息的安全，運行環境的安全。保障網絡系統的正常運行，保障信息系統的安全運行。

　　(三)信息中心負責相應的網絡安全工作、提供信息安全的技術支持工作。

　　(四)進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查;必須接受學校信息中心進行的網絡系統及信息系統的安全檢查。

　　(五)使用校園網的全體師生有義務向宣傳部、信息中心、保衛處報告違法行為和有害信息。

　　網絡安全管理

　　(一)校園網由信息中心統一規劃、建設并負責運行、管理及維護。連入校園網的各處室、教室和個人使用者必須嚴格進行實名登記入網。

　　(二)校園內從事施工、建設，不得危害計算機網絡系統的安全。

　　(三)各科室、教研組、各上網用戶要切實做好防病毒措施，在每臺計算機上安裝防病毒軟件，并定期升級。

　　(四)信息中心網絡運行科負責全校網絡安全工作，建立網絡事故報告并定期匯報，及時解決突發事件和問題。校園網主、輔節點設備及服務器等發生案件、以及遭到黑客攻擊后，網絡運行科必須即時備案。

　　(五)通過校園網對外發布信息必須由宣傳部審核后方可進行發布。

　　網絡用戶安全守則

　　(一)使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒以及其他有害數據危害計算機信息系統的安全，不得利用計算機聯網從事危害國家安全、泄露秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安的信息。

　　(二)其他部門或個人不得以任何未經允許的方式試圖登陸進入校園網主、輔節點、服務器等設備進行修改、設置、刪除等操作;任何部門和個人不得以任何借口盜竊、破壞網絡設施，這些行為被視為對校園網安全運行的破壞行為。

　　(三)用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范，不隨意把帳戶借給他人使用，增強自我保護意識，經常更換口令，保護好個人賬號。嚴禁用各種手段解他人口令、盜用賬號。

　　(四)網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動，該活動被認為是對網絡用戶權益的.侵犯。

　　(五)使用校園網的全體師生有義務向宣傳部和信息中心報告違法行為和有害的、不健康的信息。

　　違約責任與處罰辦法

　　違反本規定，有下列行為之一者，學校信息中心可向違規者提出警告，停止其網絡使用。

　　1、查閱、復制或傳播下列信息：

　　(1)煽動抗拒、破壞憲法和國家法律、行政法規實施;

　　(2)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;

　　(3)捏造或者歪曲事實，散布謠言擾亂社會秩序;

　　(4)公然侮辱他人或者捏造事實誹謗他人的;

　　(5)宣揚封建迷信、淫穢、暴力、兇殺、恐怖等。

　　(6)損害學校形象和學校利益的;

　　(7)其他違反憲法和法律、行政法規的。

　　2、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動的。

　　3、盜用他人帳號的。

　　4、私自轉借、轉讓用戶帳號的。

　　5、故意制作、傳播計算機病毒等破壞性程序的。

　　6、不按國家和學校有關規定擅自接納網絡用戶的。

　　7、上網信息審查不嚴，造成嚴重后果的。

　　8、使用任何工具破壞網絡正常運行或竊取他人信息的。

　　9、任何單位或個人違反本規定，給學校校園網系統造成損失的，應當依法承擔民事責任。

　　凡違反本管理規定造成學校一定損失的，由學校依照有關法律、法規及校紀校規進行處理，由此所導致的一切后果由該使用者負責。情節嚴重者移交公安機關處理。

　　第五條：其他

　　(一)本管理制度由學校信息中心負責解釋。

　　(二)本管理制度自公布之日起實行。

網絡安全管理制度5

　　為加強公司網絡系統的安全管理,防止因偶發性事件、網絡病毒等造成系統故障,妨礙正常的工作秩序,特制定本管理辦法。

　　一、網絡系統的安全運行,是公司網絡安全的一個重要內容,有司專人負責網絡系統的安全運行工作。

　　二、網絡系統的安全運行包括四個方面:一是網絡系統數據資源的安全保護,二是網絡硬件設備及機房的`安全運行,三是網絡病毒的防治管理,四是上網信息的安全。

　　(一)數據資源的安全保護。網絡系統中存貯的各種數據信息,是生產和管理所必須的重要數據,數據資源的破壞將嚴重影響生產與管理工作的正常運行。數據資源安全保護的主要手段是數據備份,規定如下:

　　1、辦公室要做到數據必須每周一備份。

　　2、財務部要做到數據必須每日一備份

　　3、一般用機部門要做到數據必須每周一備份。

　　4、系統軟件和各種應用軟件要采用光盤及時備份。

　　5、數據備份時必須登記以備檢查,數據備份必須正確、可靠。

　　6、嚴格網絡用戶權限及用戶名口令管理。

　　(二)硬件設備及機房的安全運行

　　1、硬件設備的供電電源必須保證電壓及頻率質量,一般應同時配有不間斷供電電源,避免因市電不穩定造成硬件設備損壞。

　　2、安裝有保護接地線,必須保證接地電阻符合技術要求(接地電阻≤2ω,零地電壓≤2v),避免因接地安裝不良損壞設備。

　　3、設備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬件設備。

　　4、網絡機房必須有防盜及防火措施。

　　5、保證網絡運行環境的清潔,避免因集灰影響設備正常運行。

　　(三)網絡病毒的防治

　　1、各服務器必須安裝防病毒軟件,上網電腦必須保證每臺電腦要安裝防病毒軟件。

　　2、定期對網絡系統進行病毒檢查及清理。

　　3、所有u盤須檢查確認無病毒后,方能上機使用。

　　4、嚴格控制外來u盤的使用,各部門使用外來u盤須經檢驗認可,私自使用造成病毒侵害要追究當事人責任。

　　5、加強上網人員的職業道德教育,嚴禁在網上玩游戲,看于工作無關的網站,下載歌曲圖片游戲等軟件,一經發現將嚴肅處理。

　　(四)上網信息及安全

　　1、網絡管理員必須定期對網信息檢查,發現有關泄漏企業機密及不健康信息要及時刪除,并記錄,隨時上報主管領導。

　　2、要嚴格執行國家相關法律法規,防止發生竊密、泄密事件。外來人員未經單位主管領導批準同意,任何人不得私自讓外來人員使用我公司的網絡系統作任何用途。

　　3、要加強對各網絡安全的管理、檢查、監督,一旦發現問題及時上報公司負責人。公司計算機安全負責人分析并指導有關部門作好善后處理,對造成事故的責任人要依據情節給予必要的經濟及行政處理。

　　五、未經公司負責人批準,聯結在公司網絡上的所有用戶,嚴禁在同過其它入口上因太網或公司外單位網絡.

網絡安全管理制度6

　　1、網絡管理中心應定期召開網絡安全會議，通報網絡安全狀況，解決網絡安全問題：

　　2、網絡管理中心應定期開發網絡安全培訓班，學習網絡法律、法規，提高各接入單位的網絡安全意識，提高網絡安全水平。

　　3、各接入部門應積極配合網絡管理中心的工作，自覺參加各種培訓活動。

　　4、網絡管理中心應當定期對學生進行網絡安全教育，強化網絡安全意識。增強守法觀念。

網絡安全管理制度7

　　1、在公安機關的.指導下做好本單位計算機信息系統安全防范工作；

　　2、及時向公安機關提供安全保護所需的資料；

　　3、負責本單位計算機信息系統安全知識的宣傳教育工作；

　　4、定期對本單位的計算機信息系統進行檢查。

網絡安全管理制度8

　　1、采取嚴密的安全措施防止無關用戶進入系統；

　　2、數據庫管理系統的口令必須由電腦中心專人掌管，并要求定期更換。禁止同一人掌管操作系統口令和數據庫管理系統口令；

　　3、操作人員應有互不相同的用戶名，定期更換操作口令。

　　4、嚴禁操作人員泄露自己的`操作口令；

　　5、各崗位操作權限要嚴格按崗位職責設置。應定期檢查操作員的權限；

　　6、重要崗位的登錄過程應增加必要的限制措施；

網絡安全管理制度9

　　學校校園網是為教育教學及學校管理而建立的計算機信息網絡，目的在于利用先進實用的計算機技術和網絡通信技術，實現校園內計算機互聯、資源共享，并為師生提供豐富的網上資源。為了促進我校信息化建設和應用，提高我�，F代化水平，保護校園網絡系統的安全，保證校園網絡的正常運行和網絡用戶的使用權益，更好的為教育教學服務，特制定如下管理制度。

　　第一章總則

　　本管理制度所稱的校園網絡系統，是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的，為校園網絡應用而服務的硬件、軟件的集成系統。

　　1、校園網絡的安全管理，應當保障計算機網絡設備和配套設施的安全，保障信息的安全和運行環境的安全，保障網絡系統的正常運行，保障信息系統的安全運行。

　　2、學校裝備中心及其所轄的網絡管理中心(以下簡稱網絡中心)負責相應的網絡安全和信息安全工作，定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。

　　3、任何單位和個人，未經網絡中心同意，不得擅自安裝、拆卸或改變網絡設備。

　　4、所有上網用戶必須遵守國家有關法律、法規，嚴格執行安全保密制度，并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。

　　5、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查，必須接受學校網絡中心進行的網絡系統及信息系統的安全檢查。

　　6、使用校園網的全體師生有義務向網絡中心和有關部門報告違法行為和有害信息。

　　第二章網絡安全管理

　　1、校園網由學校裝備中心統一管理及維護。連入校園網的各部門、教室和個人使用者必須嚴格使用由網絡中心分配的IP地址。網絡管理員對入網計算機和使用者進行登記，由網絡中心負責對其進行監督和檢查。任何人不得更改IP及網絡設置，不得盜用IP地址及用戶帳號。

　　2、與校園網相連的計算機用戶建設應當符合國家的有關標準和規定，校園內從事施工、建設，不得危害計算機網絡系統的安全。

　　3、網絡管理員負責全校網絡及信息的安全工作，建立網絡事故報告并定期匯報，及時解決突發事件和問題。校園網各服務器發生案件、以及遭到黑客攻擊后，網絡中心必須及時備案并向公安機關報告。

　　4、對所有聯網計算機要及時、準確登記備案。網絡教室不準對社會開放。

　　5、校園網中對外發布信息的Web服務器中的內容必須經領導審核，由負責人簽署意見后再由信息員發布。新聞公布、公文發布權限要經過校領導的`批準。

　　6、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有，網絡中心對用戶口令保密，不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。

　　7、加強對師生用戶上網安全教育指導和監控：

　　(1)校園網內必須安裝網絡版監控和防范不良信息的過濾軟件系統，監控日志至少保存半年。

　　(2)加強對學生開放互聯網以及全校教職工上網的監管。

　　(3)專用的財務工作電腦和重要管理數據的電腦原則上不要接入網絡工作。

　　8、網絡中心統一在每臺計算機上安裝防病毒軟件，各部門要切實做好防病毒措施，隨時注意殺毒軟件是否開啟，及時在線升級殺毒軟件，及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。

　　9、禁止私自安裝、卸載程序，在校園網上，禁止使用盜版軟件，不允許玩電子游戲，不允許無關人員使用，也不允許進行與工作無關的操作，禁止任意修改和刪除計算機的系統文件和系統設置。

　　10、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、殺毒。

　　11、任何部門和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。

　　12、未經網絡中心及各子網網管的同意，不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。

　　13、需在校內交流和存檔的數據，按規定地址存放，不得存放在硬盤的C盤區，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

　　14、保護校園網的設備和線路，不準擅自改動計算機的連接線，不準打開計算機主機的機箱，不準擅自移動計算機、線路設備及附屬設備，不準擅自把計算機設備外借。

　　15、各部門必須加強對計算機的管理，指定專人負責管理。管理員應經常測試計算機設備的性能，發現故障及時通知網絡中心處理。

　　16、各部門應認真做好本部門計算機的養護和清潔衛生工作。

　　第三章網絡用戶安全守則

　　1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒，以及其他有害數據，危害計算機信息系統的安全，不得利用計算機聯網從事危害國家安全、泄露秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。

　　2、除校園網負責人員外，其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何部門和個人不得以任何借口盜竊、破壞網絡設施，這些行為被視為對校園網安全運行的破壞行為。

　　3、用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范，不隨意把賬戶借給他人使用，增強自我保護意識，經常更換口令，保護好賬戶和IP地址。嚴禁用各種手段破解他人口令、盜用賬戶和IP地址。

　　4、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動，該活動被認為是對網絡用戶權益的侵犯。

　　第四章處罰或賠償辦法

　　違反本制度規定，有下列行為之一者，學�？商岢鼍�告、停止其上網，情節嚴重者給予行政處分，直至提交紀檢司法部門處理，損壞的照價賠償。

　　1、查閱、復制或傳播下列信息者：

　　(1)煽動分裂國家、破壞國家統一和民族團結、違反四項基本原則的;

　　(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;

　　(3)捏造或者歪曲事實，故意散布謠言或傳謠，擾亂社會秩序;

　　(4)公然侮辱他人或者捏造事實誹謗他人;

　　(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。

　　3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者;

　　4、故意制作、傳播計算機病毒等破壞性程序者;

　　5、上網信息審查不嚴，造成嚴重后果者;

　　6、使用任何工具破壞網絡正常運行或竊取他人信息者;

　　7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。

網絡安全管理制度10

　　第一章總則

　　第一條為明確網絡與信息安全事故責任主體（以下簡稱“責任主體”），做好網絡與信息安全事故的責任認定和追究工作，結合學校實際情況，制定本制度。

　　第二條責任主體的范圍包括各部門、單位或個人等。山東科技大學網絡安全和信息化領導小組（以下簡稱“領導小組”）負責追究責任主體的事故責任，稱為“責任追究主體”。

　　第三條網絡與信息安全事故的責任認定實行“誰主管誰負責、誰使用誰負責”的'原則，由領導小組組織實施。

　　第四條發生網絡與信息安全事故后，應根據安全事件造成的影響及相關責任主體的處置態度，作出如下處理：

　　（一）批評教育。包括責令責任主體檢查、誡勉談話等。

　�。ǘ�）通報批評。在事發部門、單位范圍內對責任主體發文通報，責令整改，并由責任主體向學校主管領導作出書面檢查。

　　（三）問責追責。將事故納入責任主體的年度考核，取消當年年度考核評優資格，降低或扣除責任主體的年度績效；依照發生網絡與信息安全事故的嚴重程度，對責任主體和相關責任人處以罰款、賠償事故損失、降職，直至解聘等。

　　（四）報警處理。嚴重損壞社會或國家利益的，上報當地公安部門處理。

　　第五條責任追究應當堅持公平公正、有責必究、過罰相當、教育與懲戒相結合的原則。

　　第二章責任追究范圍和適用

　　第六條責任主體未按規定落實相關網絡與信息安全管理制度及技術規范，導致一般安全事件發生的，應對其進行批評教育。

　　第七條責任主體未按規定落實相關網絡與信息安全管理制度及技術規范，導致較大安全事件發生的，應對其進行通報批評。

　　第八條責任主體未按規定落實相關網絡與信息安全管理制度及技術規范，導致重大或特別重大安全事件發生的，應當予以問責追責，情況十分嚴重的應報警處理。

　　第九條有下列情形之一者，減輕或不追究責任主體的責任：

　�。ㄒ唬┮虿豢煽沽�導致發生的網絡與信息安全事故。

　　（二）有充分證據證明完全落實了相關安全要求，由未知原因導致網絡與信息安全事故發生的。

　　第十條責任主體主動承認過錯并及時修補管理或技術漏洞，視減少損失、挽回影響程度，予以從輕或減輕責任追究。

　　第三章責任追究程序和實施

　　第十一條責任追究程序包括調查、對調查報告審核、作出責任追究決定等。

　　第十二條網絡安全和信息化領導小組辦公室負責對網絡與信息安全事故的調查和對事故責任的初步定性，并對調查報告進行審核。

　　第十三條調查報告的審核重點：

　�。ㄒ唬┦鹿实氖聦嵤欠袂宄�；

　�。ǘ�）證據是否確實、充分；

　�。ㄈ�）性質認定是否準確；

　�。ㄋ模┴熑蝿澐质欠衩鞔_。

　　第十四條對責任主體的追究決定由領導小組作出，相關部門實施。

　　第四章附則

　　第十五條本制度由網絡安全和信息化領導小組辦公室負責解釋。

　　第十六條本制度自發布之日起施行。

網絡安全管理制度11

　　學校校園網是為教學及學校管理而建立的計算機信息網絡，目的在于利用先進實用的計算機技術和網絡通信技術，實現校園內計算機互聯、資源共享，并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展，保證校園網絡的正常運行和網絡用戶的使用權益，更好的為教育教學服務，特制定如下管理條例。

　　第一章總則

　　1、本管理制度所稱的校園網絡系統，是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的，為校園網絡應用而服務的硬件、軟件的集成系統。

　　2、校園網絡的安全管理，應當保障計算機網絡設備和配套設施的安全，保障信息的安全和運行環境的安全，保障網絡系統的正常運行，保障信息系統的安全運行。

　　3、教技領導小組下的網絡管理組負責相應的網絡安全和信息安全工作，定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。

　　4、任何單位和個人，未經管理組同意，不得擅自安裝、拆卸或改變網絡設備。

　　5、所有上網用戶必須遵守國家有關法律、法規，嚴格執行安全保密制度，并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。

　　6、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查，必須接受學校網絡管理組進行的網絡系統及信息系統的安全檢查。

　　7、使用校園網的全體師生有義務向網絡管理組和有關部門報告違法行為和有害信息。

　　第二章網絡安全管理

　　1、校園網由學校網絡管理小組統一管理及維護。連入校園網的各部門、教室和個人使用者必須嚴格使用由網絡中心分配的ip地址。網絡管理員對入網計算機和使用者進行登記，由網絡中心負責對其進行監督和檢查。任何人不得更改ip及網絡設置，不得盜用ip地址及用戶帳號。

　　2、與校園網相連的計算機用戶建設應當符合國家的有關標準和規定，校園內從事施工、建設，不得危害計算機網絡系統的安全。

　　3、網絡管理員負責全校網絡及信息的安全工作，建立網絡事故報告制度并定期匯報，及時解決突發事件和問題。校園網各服務器發生案件、以及遭到黑客攻擊后，網絡管理組必須及時備案并向公安機關報告。

　　4、對所有聯網計算機要及時、準確登記備案。校園網絡不準對社會開放。

　　5、校園網中對外發布信息的web服務器中的內容必須經領導審核，由負責人簽署意見后再由信息員發布。新聞公布、公文發布權限要經過校領導的批準。

　　6、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有，網絡管理組對用戶口令保密，不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。

　　7、加強對師生用戶上網安全教育指導和監督：

　�。�1）校園網內必須安裝網絡版監控和防范不良信息的過濾軟件系統，監控日志至少保存半年。

　　（2）加強對學生開放互聯網以及全校教職工上網的監管。

　�。�3）專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。

　　8、網絡管理小組統一在每臺計算機上安裝防病毒軟件，各部門、教研組、辦公室要切實做好防病毒措施，隨時注意殺毒軟件是否開啟，及時在線升級殺毒軟件，及時向網絡管理組報告陌生、可疑郵件和計算機非正常運行等情況。

　　9、禁止私自安裝、卸載程序，在校園網上，禁止使用盜版軟件，不允許玩電子游戲，不允許無關人員使用，也不允許進行與工作無關的操作，禁止任意修改和刪除計算機的系統文件和系統設置。

　　10、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件；對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。

　　11、任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。

　　12、未經校園網絡管理小組的同意，不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。

　　13、需在校內交流和存檔的數據，按規定地址存放，不得存放在硬盤的c盤區，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

　　14、保護校園網的設備和線路，不準擅自改動計算機的`連接線，不準打開計算機主機的機箱，不準擅自移動計算機、線路設備及附屬設備，不準擅自把計算機設備外借。

　　15、各教室、教研組和各部門必須加強對計算機的管理，指定專人負責管理。管理員應經常測試計算機設備的性能，發現故障及時通知網絡中心處理。

　　16、各部門和各教室、教研組應認真做好本單位計算機的養護和清潔衛生工作。

　　第三章網絡用戶安全守則

　　1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒，以及其他有害數據，危害計算機信息系統的安全，不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。

　　2、除校園網負責人員外，其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網絡設施，這些行為被視為對校園網安全運行的破壞行為。

　　3、用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范，不隨意把戶頭借給他人使用，增強自我保護意識，經常更換口令，保護好戶頭和ip地址。嚴禁用各種手段破解他人口令、盜用戶頭和ip地址。

　　4、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動，該活動被認為是對網絡用戶權益的侵犯。

　　5、使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。

　　第四章處罰辦法

　　違反本制度規定，有下列行為之一者，學校可提出警告、停止其上網，情節嚴重者給予行政處分，或提交司法部門處理。

　　1、查閱、復制或傳播下列信息者：

　　（1）煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度；

　　（2）煽動抗拒、破壞憲法和國家法律、行政法規的實施；

　�。�3）捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；

　�。�4）公然侮辱他人或者捏造事實誹謗他人；

　　（5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。

　　3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者；

　　4、故意制作、傳播計算機病毒等破壞性程序者。

　　5、上網信息審查不嚴，造成嚴重后果者。

　　6、使用任何工具破壞網絡正常運行或竊取他人信息者。

　　7、有盜用ip地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。

網絡安全管理制度12

　　第一條為了全面提高我校師生網絡與信息安全意識，建立健全校園網絡與信息安全工作的組織體系、管理規章和責任制度，有效防范、控制和抵御信息安全風險，增強安全預警、應急處置和災難恢復能力，提高學校和各部門的整體安全防護水平，形成與教育信息化發展相適應的、完備的網絡與信息安全保障體系，促進我校信息化建設的健康發展，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》以及公安部《計算機信息網絡國際聯網安全保護管理辦法》、《信息安全等級保護管理辦法》和其他法律、行政法規的規定，根據我校實際情況，制定本辦法。

　　第二條本辦法適用于學校校園網絡及所承載的所有信息系統。

　　第三條我校網絡與信息安全管理工作實行責任制和責任追究制，各部門按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則切實落實網絡與信息安全責任。信息化辦公室承擔學校的安全管理和監督、技術安全保障。網絡與信息系統的使用單位和個人承擔系統操作與信息內容的。直接安全責任。

　　第四條按照分級管理、逐級負責的原則。學校信息化領導小組負責全校的網絡和信息安全工作，信息化領導小組下設辦公室，辦公室設在信息化辦公室。各部門設立部門級的信息化領導小組，負責本部門的網絡與信息安全工作，主要負責人要親自抓，各學院和部門主管信息工作的領導為本單位的網絡與信息安全責任人，有信息系統的部門需指定專人作為信息系統管理員，負責本單位網絡與信息安全保護和管理工作，各部門信息化領導小組組成情況報信息化辦公室登記備案。

　　第五條信息系統實行安全等級保護制度，根據國家等級保護相關管理文件，信息系統的安全保護等級分為五個等級。等級確定的原則、標準、各級別安全保護和管理內容按照國家和省有關規定執行。涉密信息系統應當根據國家涉密信息保護的基本要求，按照學校部門有關涉密信息系統分級保護管理規定和技術標準進行保護。

　　第六條學校各信息系統的`建設管理部門作為安全等級保護的責任主體，應當按照國家有關管理規范、技術標準確定信息系統的安全保護等級。對新建、改建、擴建的信息系統，建設管理單位應當在規劃、設計階段確定信息系統的安全保護等級，并同步建設符合該安全保護等級要求的信息安全設施。

　　第七條新建的信息系統，其建設管理部門應當在系統投入運行后到信息化辦公室辦理備案手續。已運行的信息系統，其建設管理部門應當在本辦法執行后到信息化辦公室辦理備案手續并確定安全保護等級。對于二級及以上的信息系統由信息化辦公室統一上報至公安局等相關部門。

　　第八條信息系統建設管理單位應當建立信息系統安全狀況日常檢測工作制度，應當按照國家有關管理規范和技術標準，定期對信息系統安全狀況、安全保護制度及措施的落實情況進行自查，學校管理部門將定期進行檢查。三級以上的信息系統需由公安部門進行系統評測。對于信息系統安全狀況未達到安全保護等級要求的，建設管理單位應當制定方案進行整改。

　　第九條信息系統建設管理單位應當建立并落實以下安全保護制度：

　　(一)安全責任制度和安全培訓制度;

　　(二)核實、登記并及時更新用戶注冊信息制度;

　　(三)信息發布審核、登記、保存、清除和備份制度;

　　(四)信息網絡安全處置制度;

　　(五)違法案件報告和協助查處制度;

　　(六)國家和省規定的其他安全保護制度。

　　第十條信息系統建設管理單位應當落實以下安全保護技術措施：

　　(一)系統重要數據管理、備份、容災恢復措施;

　　(二)計算機病毒等破壞性程序的防治措施，防范網絡入侵、攻擊破壞等危害網絡安全行為的措施;

　　(三)系統運行和用戶使用日志備份并保存六十日以上的措施;

　　(四)密鑰、密碼安全管理措施;

　　(五)國家和省規定的其他安全保護技術措施。

　　第十一條二級以上的信息系統建設管理單位應當制定重大突發事件應急處置預案。發生重大突發事件時，應當按照應急處置預案的要求采取相應的處置措施。

　　第十二條任何單位或者個人不得從事下列危害信息網絡安全的行為：

　　(一)擅自進入、使用他人計算機信息網絡;

　　(二)擅自增加、修改、刪除、復制他人計算機信息網絡的數據;

　　(三)擅自增加、修改、刪除、干擾他人計算機信息網絡的功能;

　　(四)破壞計算機信息網絡運行環境、設備設施;

　　(五)竊取、盜用、篡改、破壞他人網絡資源;

　　(六)故意制作、傳播、使用計算機病毒、惡意軟件等破壞性程序，或者制作、發布、復制、傳播含破壞性程序或其機理、源程序的信息;

　　(七)故意阻塞、阻礙、中斷計算機信息網絡的信息傳輸，惡意占用網絡資源;

　　(八)利用計算機信息網絡大量或者多次發送電子郵件、短信息等，干擾他人正常生活秩序或者網絡秩序;

　　(九)利用計算機信息網絡違背他人意愿、冒用他人名義發布信息;

　　(十)明知本單位或本人的計算機信息網絡的網絡地址、主機空間等資源已被他人利用，從事可能危害計算機信息網絡安全的活動而不予制止;

　　(十一)擅自利用計算機信息網絡收集、使用、提供、買賣學校公共數據和他人專有信息;

　　(十二)其他危害計算機信息網絡安全的行為。

　　第十三條任何單位或者個人不得利用計算機信息網絡制作、發布、傳播含有下列內容的信息：

　　(一)反對憲法確定的基本原則的;

　　(二)危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統一的; (三)損害國家榮譽和利益的;

　　(四)煽動民族仇恨、民族歧視，破壞民族團結，或者侵害民族風俗習慣的; (五)破壞國家宗教政策，宣揚邪教、封建迷信的; (六)散布謠言，擾亂社會秩序，破壞社會穩定的;

　　(七)鼓動公眾惡意評論他人、公開發布他人隱私或者通過暗示、影射等方式對他人進行人身攻擊的;

　　(八)公然侮辱他人或者捏造事實誹謗他人的;

　　(九)以非法社團名義活動的;

　　(十)買賣法律、法規禁止流通的物品的;

　　(十一)非法買賣法律、法規限制流通的物品，對公共安全構成威脅的;

　　(十二)含有淫穢、色情、賭博、暴力、欺詐等內容，或者教唆犯罪、傳授犯罪方法的;

　　(十三)含有法律、法規禁止的其他內容的。

　　第十四條學校管理部門對違反本辦法的可根據情況作以下處理：

　　(一)警告、勒令改正;

　　(二)中斷網絡3至60天;

　　(三)關閉計算機信息系統;

　　(四)給予相應的行政和紀律處分;

　　(五)情節嚴重者會同保衛處向公安部門報告，追究其法律責任。

　　第十五條本《辦法》由校計算機信息網絡安全領導小組負責解釋。

　　第十六條本《辦法》自發布之日起施行。

網絡安全管理制度13

　　為了保護學校校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的使用權益，制定本安全管理制度：

　　1、校園網絡使用者必須遵守國家有關法律、法規，必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統國際互聯網保密管理規定》。

　　2、校園網絡的所有用戶必須接受學校依法進行監督檢查和采取的必要措施。遵守學校的管理制度，愛護網絡設備，正確使用網絡設備，保證網絡設備的正常運行。

　　3、網絡管理中心機房要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備，保證網絡設備的安全運行，要建立完整、規范的校園網設備運行情況檔案及網絡設備賬目，認真做好各項資料（軟件）的記錄、分類和妥善保存工作。

　　4、除信息處外，其他單位或個人不得以任何方式試圖登陸校園網后臺管理端，不得對服務器等設備進行修改、設置、刪除等操作。

　　5、校園網對外發布信息的WEB服務器中的'內容，必須經發布信息的學校部門負責人審核，交校辦公室審核備案，由信息處從技術上開通其對外的信息服務。

　　6、網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動，該活動被認為是對校園網網絡用戶權益的侵犯。

　　7、為防范黑客攻擊，校園網出口處應設置硬件防火墻。若遭到黑客攻擊，網絡管理中心必須在二十四小時內向當地縣以上公安機關報告。

　　8、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。外來軟件應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。

　　9、不得在校園網及其聯網計算機上傳送危害國家安全的信息（包括多媒體信息）、錄閱傳送淫穢、色情資料。

　　10、校園網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源分不同的保密等級對學校各部門開放。

　　11、對校園網站內各交互欄目實現管理員24小時巡查制度，雙休日、節假日，要有專人檢查網絡運行情況。

　　12、學校網絡管理中心必須遵守國家公安部及省公安廳關于網絡管理的各項法律、法規和有關技術規范。合理對系統進行安全配置，落實各項網絡安全技術防護措施，完善系統定期維護更新措施，落實垃圾郵件、有害信息過濾、封堵技術措施，嚴格防范病毒、木馬、黑客等網絡攻擊。

　　13、服務器系統及各類網絡服務系統的系統日志、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置，郵件服務器系統嚴禁使用匿名轉發功能。

網絡安全管理制度14

　　1、目的

　　維護公司計算機網絡安全、正常運行，確保服務器及各個終端正常使用。使網絡資源充分安全共享，為業務經營活動提供安全的網絡環境。

　　2、適用范圍

　　適用于公司內部辦公局域網絡，業務局域網絡、國大藥房、國瑞藥業、國藥物流的網絡。

　　3、職責

　　3.1 信息部

　　3.1.1系統管理崗負責公司整體網絡安全的規劃、管理及其相關的技術支持。

　　3.1.2系統管理崗負責公司網絡系統數據的安全備份。

　　3.1.3其它崗位協助系統管理崗進行公司網絡的安全管理。

　　3.2 各部門

　　3.2.1負責各自部門使用的計算機網絡設備的安全管理。

　　3.2.2負責各自部門數據的安全備份。

　　3.2.3負責及時通知信息部有關各自部門使用的計算機病毒發生情況及其它安全隱患情況。

　　4、工作程序

　　4.1 公司整體網絡安全的`規劃、管理。

　　4.2 網絡安全信息的追蹤，黑客、病毒的日常防護工作。

　　4.2.1 每天至少一次上網瀏覽相關網站，下載最新病毒代碼

　　4.2.2 跟蹤最新防病毒信息及其防殺方法，將其及時發布在公司內部網絡上。

　　4.2.3及時跟蹤防火墻的軟硬件升級信息。

　　4.3 負責公司本部辦公網網絡安全防護工作。

　　4.3.1 及時升級本公司網絡的最新病毒代碼。

　　4.3.2 實時對各個工作終端進行病毒監測。

　　4.3.3 及時將染病毒的工作終端逐一脫離網絡。

　　4.3.4 對染毒終端逐一進行全面查殺毒。

　　4.3.5 及時對防火墻軟硬件進行升級。

　　4.3.6 建立日常病毒記錄日志，記錄病毒代碼。（參見《病毒記錄日志》）

　　4.4 監督、檢查、落實公司本部業務、國大藥房、國瑞藥業、國藥物流的網絡安全防護措施等工作。

　　4.5 協助本部相關部門進行重要數據的定期備份。

　　4.6 業務、辦公網數據的交換和相關數據輸入輸出的管理。

　　5、相關文件

　　《計算機及相關設備管理辦法》

　　《計算機機房管理制度》

　　6、記錄

　　《病毒記錄日志》

網絡安全管理制度15

　　第一章總則

　　第一條保障校園網絡及信息系統的安全穩定，促進學校信息化健康發展，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國網絡安全法》等國家相關法律法規并結合我校實際，特制定本辦法。

　　第二條網絡安全是指通過采取必要的措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的完整性、保密性、可用性的能力。

　　第三條網絡安全管理的基本原則是“誰主管、誰負責，誰運維、誰負責，誰使用、誰負責”;明確責任、突出重點、保障安全。

　　第四條網絡安全管理的總體方針是以國家標準《信息系統安全等級保護基本要求》(GB/T 22239)為指導，預防為主、綜合防范。

　　第五條網絡安全管理的目標是建立健全網絡信息安全保障體系，提高安全防護能力，確保學校網絡信息安全工作規范、有序開展，保障學校信息化建設可持續發展。

　　第二章機構與職責

　　第六條學校成立網絡安全工作領導小組。領導小組由學校黨委書記和校長任組長，其他校領導任副組長。辦公室、組織人事處、宣傳統戰辦公室、紀檢監察審計處、教務處、科研處、安保法制處、學生處、后勤基建處、計劃財務校產處、招生就業處、督導室、繼續教育部、工會、團委、教育信息技術中心和各系部主要負責人為成員。領導小組下設辦公室，辦公室設在辦公室，辦公室負責人擔任辦公室主任，安保法制處和教育信息技術中心負責人擔任副主任。

　　領導小組的主要職責是：

　　1.貫徹落實國家、省有關部門關于網絡安全的工作部署，組織研究制定學校網絡安全發展規劃及規章制度。

　　2.統籌協調學校網絡安全重大問題及校內外網絡安全相關事務，組織實施學校網絡安全工作。

　　3.對學校網絡安全工作進行指導、監督、考核和檢查。

　　第七條辦公室是學校網絡安全工作牽頭部門，負責協調學校網絡安全工作，負責網絡內容與意識形態工作。主要職責是：

　　1.負責對學校網絡發布的信息和有關意識形態、網絡輿情等網絡內容進行監督和處置。

　　2.協同安保法制處、宣傳統戰辦、教育信息技術中心、團委等部門對師生進行網絡安全教育和相關法制教育。

　　第八條辦公室牽頭，負責協調處置重大敏感時期、重要活動、重要會議期間發生的信息安全事件，負責處理涉密級信息網絡泄密類事件，指導校屬各單位做好網絡涉密工作。

　　第九條安保法制處負責協助相關部門做好網絡安全穩定工作，協助政府有關部門查處利用校園網絡進行的違紀違法行為。

　　第十條教育信息技術中心負責校園網的建設維護、技術支撐與數據安全管理工作。主要職責是：

　　1.負責學校網絡安全基礎設施的管理與運行維護。

　　2.負責落實安全保護技術措施，做好用戶信息的管理，保障校園網的運行安全、信息安全、系統安全與數據安全。

　　3.負責對各處室、系部的網絡安全技術工作進行指導、培訓、督促、檢查、技術支持與服務。

　　4.履行其他有關網絡運行安全、信息安全、系統安全的職責。

　　第十一條學校各處室、系部(以下統稱單位)主要負責人是本單位網絡安全工作的第一責任人。各單位應明確一名負責人分管網絡安全工作，負責本單位網站、新媒體的信息系統安全和意識形態、網絡輿情的監管與處置;負責審核和管理本單位上傳的各類網絡信息。各單位須指定一名相對穩定的網絡安全管理員，具體負責本單位網絡安全工作，做好與黨委宣傳部、教育信息技術中心的聯絡工作;相關人員調整時應及時報備網絡安全工作領導小組辦公室;各單位的網絡安全工作納入學校年度綜治維穩工作目標管理考核。

　　第三章網絡信息安全

　　第十二條學校實行網絡安全等級保護制度。校園內各網絡服務提供者與管理者均應按照安全等級保護制度的要求，履行以下安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：

　　1.制定內部安全管理制度和操作規程，明確網絡安全負責人，落實網絡安全保護責任。

　　2.對本部門網站發布的信息和有關意識形態、網絡輿情等網絡內容進行監督和處置。

　　3.負責本部門網站相關欄目的新聞、圖片、資源的審核及上傳工作。

　　4.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施。

　　5.采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關網絡日志不少于6個月。

　　6.采取數據分類、數據備份和加密等措施。

　　7.法律、行政法規規定的其他義務。

　　第十三條各單位網站或信息系統原則上要求分別建在學校網站群和校園網服務器上。有特殊原因需使用獨立服務器的須報教育信息技術中心審批、備案，要求取得原始代碼，掌握最高管理權限，并實行有效控制。以學校或學校內設機構名義在校外創建的網站和新媒體平臺，須報辦公室審批、宣傳統戰辦公室和教育信息技術中心備案，并接受常規檢查和年審。

　　第十四條學校各網站在上線前，網站主辦單位須開展安全自查工作，提供安全自查報告，并填寫《網站及信息系統情況記錄表》，經單位主要負責人簽字確認后，提交宣傳統戰辦公室和教育信息技術中心備案。各網站主辦單位應加強對網站的建設與管理，并對網站的形式、內容、信息安全負責。

　　第十五條學校各單位網站原則上使用學校統一的域名。未經批準，任何單位不得在校園網上申請校外域名用于對外提供域名解析服務。已獲批準的，需到工信部門進行備案。

　　第十六條各單位網站未經宣傳統戰辦公室批準不得開設聊天室、論壇等欄目;需要開設留言板功能模塊的必須設置審核功能。

　　第十七條教育信息技術中心采用專業技術手段對網站或信息系統進行安全檢測。檢測未通過的須進行安全整改，直至通過檢測，網站或信息系統方可上線運行。

　　第四章網絡運行安全

　　第十八條各單位須定期對本單位的網站及信息系統開展安全巡檢，并做好巡檢記錄，填寫《網站及信息系統巡檢記錄表》。對校外開放的網站或信息系統，要求每周巡檢一次，對校內開放的網站或信息系統，要求每月巡檢一次。

　　第十九條各單位須定期對網站及信息系統進行漏洞修補，包括主機系統漏洞、WEB應用漏洞、中間件漏洞、數據庫漏洞等。

　　第二十條學校將定期對全校的網站及信息系統開展安全檢查，檢查不合格的網站或信息系統，視其漏洞級別暫停其訪問，同時通知責任單位限期整改，要求提供整改報告并提交宣傳統戰辦公室、安保法制處和教育信息技術中心。經安全復查合格后，方可恢復該網站或信息系統的正常訪問。

　　第二十一條特殊時期，各單位須加強網站及信息系統的安全監管工作，安排專人值守，加強安全巡檢，做好安全整改。

　　第二十二條校園網上網采用實名制。用戶在辦理網絡接入、域名注冊等手續時應當按要求提供真實身份信息。對于不提供真實身份信息的用戶，不得為其提供相關服務。教育信息技術中心定期對上網賬號信息進行審核。

　　第二十三條校外人員如因工作需要須接入學校網絡，由相關單位向辦公室提出網絡接入申請，獲得批準后報、安保法制處和教育信息技術中心備案，并對其承擔監督責任。

　　第二十四條計算機設備及系統在接入學校網絡前須接受教育信息技術中心的檢查，檢查通過后方可接入;接入互聯網的計算機必須與各單位的涉密計算機系統實行物理隔離。涉密信息不得在上網設備上操作或存儲。

　　第二十五條所有接入網絡的用戶必須自覺遵守國家的法律法規，不得危害網絡安全，不得利用網絡從事危害國家安全、榮譽和利益，煽動顛覆國家政權、推翻社會主義制度，煽動分裂國家、破壞國家統一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經濟秩序，以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。

　　第二十六條教育信息技術中心負責學校關鍵信息基礎設施安全規劃，指導和監督關鍵信息基礎設施運行安全保護工作，應當確保其具有支持業務穩定、持續運行的性能，并保證安全技術措施同步規劃、同步建設和同步使用。

　　第二十七條教育信息技術中心應當定期對關鍵信息基礎設施運營的工作人員進行網絡安全教育、技術培訓和技能考核，對重要系統和數據庫進行容災備份。

　　第二十八條對于學校關鍵信息基礎設施，教育信息技術中心應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關部門。

　　第五章信息系統安全

　　第二十九條各單位負責本單位信息系統的運行維護、信息審核和信息安全管理。

　　第三十條各信息系統原則上應使用學校二級域名。未經學校批準，任何單位和個人不得以學校名義注冊互聯網域名及通過校外服務器發布信息系統。

　　第三十一條教育信息技術中心不定期對各單位信息系統進行監督檢查，不符合網絡與信息安全要求的，視其情況限期整改或終止網絡接入。

　　第三十二條學校根據教育部頒發的《教育信息系統安全等級保護定級指南》等文件要求，對學校所有信息系統進行等級評定和安全保護。教育信息技術中心負責信息系統安全等級保護工作的技術指導，各單位負責做好本單位信息安全等級保護工作。

　　第三十三條各單位信息系統必須嚴格執行國家安全和保密法規，杜絕發布涉密信息。涉密信息系統應嚴格執行有關涉密計算機及信息系統保密管理規定。各單位信息系統的管理賬號和密碼要嚴格保密，發現任何非法使用或存在其他風險，應立即上報安保法制處和教育信息技術中心并及時處理解決。

　　第三十四條各單位信息系統涉及的`程序編碼應符合安全規范，并按照網絡與信息安全要求部署安全防范措施。發現漏洞、病毒、木馬程序的，應及時處理解決并報告教育信息技術中心。

　　第三十五條各單位信息系統必須建立數據備份制度、信息安全突發事件應急預案和有效的監控與防范機制，定期對數據進行備份，遭遇突發情況應及時恢復服務。

　　第六章監測預警與應急響應

　　第三十六條學校建立網絡安全監測預警和信息通報制度，各單位須制定本單位的網站及信息系統安全風險評估與應急預案，并定期進行安全應急演練。黨委宣傳部、教育信息技術中心統籌協調各單位加強網絡安全信息收集、分析和通報工作，按照規定統一發布網絡與信息安全監測預警信息。

　　第三十七條網絡安全事件應急預案應當按照事件發生后的危害程度、影響范圍等因素對網絡與信息安全事件進行分級，并規定相應的應急處置措施。

　　第三十八條當網絡安全事件發生的風險增大時，應當按照規定的權限和程序并根據信息與網絡安全風險的特點和可能造成的危害，學校網絡安全工作領導小組辦公室可采取以下措施：

　　1.要求有關單位和人員及時收集、報告有關信息，加強對網絡與信息安全風險的監測。

　　2.組織有關單位和專業人員，對網絡安全風險進行分析評估，預測事件發生的可能性、影響范圍和危害程度。

　　3.報告和發布網絡安全風險預警，發布避免、減輕危害的措施。

　　第三十九條發生網絡安全事件時，涉事單位應立即向領導小組辦公室報告，并根據學校統一安排啟動網絡安全應急預案，采取相應的技術措施，消除安全隱患，防止危害擴大。

　　第四十條學校有關單位在履行網絡安全監督管理職能時，發現網絡或信息系統存在較大安全風險或者發生安全事件的，可以按照規定的權限和程序對有關部門提出要求，相關單位應當采取措施進行整改和消除隱患。

　　第四十一條因違規違法或管理不力導致的網絡與信息安全事件，給學校造成嚴重損害或產生嚴重后果的，學校將按照有關規定追究直接責任人和相關領導責任。

　　第七章附 則

　　第四十二條本管理辦法由辦公室和教育信息技術中心負責解釋。

　　第四十三條本管理辦法自頒布之日起施行。

【網絡安全管理制度】相關文章：

網絡安全的管理制度10-16

網絡安全管理制度09-03

【實用】網絡安全管理制度10-08

學校網絡安全管理制度09-13

公司網絡安全管理制度08-13

學校網絡安全管理制度范本08-30

公司網絡安全管理制度(熱門)10-27

(精品)公司網絡安全管理制度10-27

（優秀）公司網絡安全管理制度11-30