網(wǎng)絡安全管理制度(優(yōu))
現(xiàn)如今,制度對人們來說越來越重要,制度就是在人類社會當中人們行為的準則。擬定制度的注意事項有許多,你確定會寫嗎?以下是小編整理的網(wǎng)絡安全管理制度,僅供參考,大家一起來看看吧。
網(wǎng)絡安全管理制度1
為加強我委計算機信息網(wǎng)絡安全管理,確保信息網(wǎng)絡安全、高效、正常運行,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》和柳保(20xx)9號《關于在全市開展保密計算機違規(guī)聯(lián)接互聯(lián)網(wǎng)監(jiān)管工作的通知》和有關規(guī)定,制定本規(guī)定。
第一條全委干部職工必須嚴格遵守國家保密法和計算機網(wǎng)絡信息安全管理法規(guī)及本規(guī)定。
第二條任何單位和個人不得利用本委計算機信息網(wǎng)絡從事危害國家安全、泄露國家秘密等非法活動,不得利用本委計算機信息網(wǎng)絡制作、查閱、復制和傳播妨礙社會治安和淫穢色情等有害信息。
第三條涉密計算機信息系統(tǒng)的研制、安裝和使用,必須符合保密要求,并采取有效的措施,配置合格的保密專用設備,防泄密、防竊密。
第四條涉密計算機信息系統(tǒng)必須與互聯(lián)網(wǎng)實行物理隔離,嚴禁用處理國家秘密信息的計算機(包括便攜式計算機)上互聯(lián)網(wǎng)。
第五條裝有國家秘密信息的便攜式計算機原則上只能在委機關內(nèi)使用,確因工作需要攜帶外出,必須將涉密信息全部轉出便攜式存儲設備存放在機關。
第六條上互聯(lián)網(wǎng)的計算機必須與處理涉密信息的計算機嚴格區(qū)分,專機專用,不得既用于上互聯(lián)網(wǎng)又用于處理國家秘密信息。
第七條計算機網(wǎng)絡插頭和接口,必須標明字樣,嚴格區(qū)分,按規(guī)范安裝,其他人員不得擅自刪除或更改與網(wǎng)絡系統(tǒng)有關的`設置,嚴防由于誤操作造成泄密。
第八條涉密信息和數(shù)據(jù)必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷毀。使用計算機起草、存儲、處理、傳遞涉密文件、材料,必須在涉密計算機上進行。
第九條建立上網(wǎng)信息保密審查制度,堅持“誰上網(wǎng)誰負責'的原則,信息上網(wǎng)必須經(jīng)過嚴格審查和批準,確保國家秘密不上網(wǎng),上網(wǎng)信息不涉密。
第十條各科室,應當造冊登記,切實加強軟盤、磁帶、光盤、移動硬盤等信息媒體管理。存儲有國家秘密信息的信息媒體,按所存儲信息的最高密級標明密級,并按相應密級文件的保密規(guī)定進行管理,不得降低密級使用。不再使用的信息媒體應及時銷毀。
第十一條報廢、維修存儲過國家秘密信息的計算機和信息媒體,須交委辦公室按保密規(guī)定統(tǒng)一處理,保證所存儲的國家秘密信息不被泄露。
第十二條做好計算機信息系統(tǒng)數(shù)據(jù)備份。根據(jù)需要與存貯環(huán)境,重要信息要定期(半年至二年)進行循環(huán)復制三份分處存放,并注意防止因靜電、電磁干擾等原因導致信息丟失。
第十三條做好計算機日常維護工作,嚴格查毒殺毒,發(fā)現(xiàn)病毒及時清除,確保信息系統(tǒng)安全運行。
第十四條妥善保管和使用計算機ca認證系統(tǒng)密鑰,保守計算機信息系統(tǒng)用戶口令秘密。密鑰被盜或遺失,應及時作廢,重新分配。
第十五條文印室計算機管理。文印室的計算機由打字員負責管理,任何人不得擅自使用文印室的計算機,如需用掃描儀應自帶u盤在外網(wǎng)計算機上操作直接將文件存入自帶盤中,嚴禁掃描、傳輸有密級的文件。嚴禁外單位人員進入文印室。
第十六條本委計算機信息網(wǎng)絡安全工作由委信息安全領導小組負責。委主要負責人擔任領導小組組長,成員由各科室負責人組成。領導小組職責是:
(一)根據(jù)國家有關計算機信息網(wǎng)絡安全的法規(guī)和政策,審定本委計算機信息網(wǎng)絡安全工作計劃和管理制度;
(二)指導和檢查本委計算機信息網(wǎng)絡安全工作;
(三)定期對計算機信息系統(tǒng)的系統(tǒng)安全保密管理人員進行上崗前保密培訓,嚴格審查和考核。
(四)研究、解決本委計算機信息網(wǎng)絡安全重大問題。
第十七條委信息安全領導小組下設辦公室,由委辦公室和相關人員組成,在領導小組領導下,負責本委計算機信息網(wǎng)絡安全管理的日常工作。
第十八條各科室負責人是本科室計算機信息網(wǎng)絡安全工作的第一責任人,對本科室信息安全工作負責。
第十九條各科室切實加強對本科室的保密知識教育,提高工作人員信息安全保密意識,自覺遵守保密紀律和有關保密規(guī)定,發(fā)現(xiàn)有違反規(guī)定的行為,立即糾正,發(fā)現(xiàn)國家秘密泄露或可能泄露情況時,應當立即報告委信息安全領導小組。
第二十條違反本規(guī)定造成泄密的,將按有關法律和規(guī)定,追究當事人和責任人的責任,依法依紀進行處理。
第二十一條本規(guī)定自發(fā)布之日起執(zhí)行。
網(wǎng)絡安全管理制度2
1、在公安機關的.指導下做好本單位計算機信息系統(tǒng)安全防范工作;
2、及時向公安機關提供安全保護所需的資料;
3、負責本單位計算機信息系統(tǒng)安全知識的宣傳教育工作;
4、定期對本單位的計算機信息系統(tǒng)進行檢查。
網(wǎng)絡安全管理制度3
一、資產(chǎn)管理處網(wǎng)頁所有用戶必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用網(wǎng)絡從事危害學校校院網(wǎng)的活動。不得在網(wǎng)絡上制作、發(fā)布、傳播下列有害內(nèi)容:
1、泄露國家秘密,危害國家安全的;
2、違反國家民族、宗教與教育政策的;
3、煽動暴力,宣揚封建迷信、x、黃色淫穢,違x公德,以及賭博、詐騙和教唆犯罪的;
4、公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權益的;
5、散布謠言,擾亂社會秩序,鼓勵聚眾滋事的;
6、損害社會公共利益的;
7、計算機病毒;
8、法律和法規(guī)禁止的其他有害信息。
二、資產(chǎn)管理處網(wǎng)頁上的.所有用戶必須對提供的信息負責,網(wǎng)絡上信息、資源、軟件等的使用應遵守知識產(chǎn)權的有關法律法規(guī)。對于運行無合法版權的網(wǎng)絡軟件而引起的版權糾紛由使用部門(個人)承擔全部責任。
三、嚴禁在網(wǎng)絡上使用來歷不明、引發(fā)病毒傳染的軟件,對于來歷不明的可能引發(fā)計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
四、認真執(zhí)行各項管理制度和技術規(guī)范,監(jiān)控、封堵、清除網(wǎng)上有害信息。
五、上網(wǎng)信息管理堅持“誰上網(wǎng)誰負責、誰發(fā)布誰負責”的原則。對外發(fā)布信息,必須經(jīng)網(wǎng)頁負責人及處長審核批準后,才可發(fā)布。
六、要指定專人做好本單位和學校的網(wǎng)絡和信息安全工作。建立崗位責任制和網(wǎng)頁管理制度。網(wǎng)絡管理人員應加強責任心,保證現(xiàn)有各種網(wǎng)絡設備良好運行,充分發(fā)揮效率。
七、任何單位和個人不得利用網(wǎng)絡從事危害網(wǎng)絡安全的活動。
資產(chǎn)管理處
網(wǎng)絡安全管理制度4
1、嚴格機房管理。建立完整的計算機運行日志、操作記錄及其它與安全有關的資料;機房必須有當班值班人員;嚴禁易燃易爆和強磁物品及其它與機房工作無關的.物品進入機房。
2、加強技術資料管理。明確責任人,重要技術資料應有副本并異地存放。
3、建立軟件開發(fā)及管理制度。開發(fā)維護人員與操作人員必須實行崗位分離,開發(fā)環(huán)境和現(xiàn)場必須與生產(chǎn)環(huán)境和現(xiàn)場隔離。
網(wǎng)絡安全管理制度5
第一章總則
第一條為明確網(wǎng)絡與信息安全事故責任主體(以下簡稱“責任主體”),做好網(wǎng)絡與信息安全事故的責任認定和追究工作,結合學校實際情況,制定本制度。
第二條責任主體的范圍包括各部門、單位或個人等。山東科技大學網(wǎng)絡安全和信息化領導小組(以下簡稱“領導小組”)負責追究責任主體的事故責任,稱為“責任追究主體”。
第三條網(wǎng)絡與信息安全事故的責任認定實行“誰主管誰負責、誰使用誰負責”的原則,由領導小組組織實施。
第四條發(fā)生網(wǎng)絡與信息安全事故后,應根據(jù)安全事件造成的.影響及相關責任主體的處置態(tài)度,作出如下處理:
(一)批評教育。包括責令責任主體檢查、誡勉談話等。
(二)通報批評。在事發(fā)部門、單位范圍內(nèi)對責任主體發(fā)文通報,責令整改,并由責任主體向學校主管領導作出書面檢查。
(三)問責追責。將事故納入責任主體的年度考核,取消當年年度考核評優(yōu)資格,降低或扣除責任主體的年度績效;依照發(fā)生網(wǎng)絡與信息安全事故的嚴重程度,對責任主體和相關責任人處以罰款、賠償事故損失、降職,直至解聘等。
(四)報警處理。嚴重損壞社會或國家利益的,上報當?shù)毓膊块T處理。
第五條責任追究應當堅持公平公正、有責必究、過罰相當、教育與懲戒相結合的原則。
第二章責任追究范圍和適用
第六條責任主體未按規(guī)定落實相關網(wǎng)絡與信息安全管理制度及技術規(guī)范,導致一般安全事件發(fā)生的,應對其進行批評教育。
第七條責任主體未按規(guī)定落實相關網(wǎng)絡與信息安全管理制度及技術規(guī)范,導致較大安全事件發(fā)生的,應對其進行通報批評。
第八條責任主體未按規(guī)定落實相關網(wǎng)絡與信息安全管理制度及技術規(guī)范,導致重大或特別重大安全事件發(fā)生的,應當予以問責追責,情況十分嚴重的應報警處理。
第九條有下列情形之一者,減輕或不追究責任主體的責任:
(一)因不可抗力導致發(fā)生的網(wǎng)絡與信息安全事故。
(二)有充分證據(jù)證明完全落實了相關安全要求,由未知原因導致網(wǎng)絡與信息安全事故發(fā)生的。
第十條責任主體主動承認過錯并及時修補管理或技術漏洞,視減少損失、挽回影響程度,予以從輕或減輕責任追究。
第三章責任追究程序和實施
第十一條責任追究程序包括調(diào)查、對調(diào)查報告審核、作出責任追究決定等。
第十二條網(wǎng)絡安全和信息化領導小組辦公室負責對網(wǎng)絡與信息安全事故的調(diào)查和對事故責任的初步定性,并對調(diào)查報告進行審核。
第十三條調(diào)查報告的審核重點:
(一)事故的事實是否清楚;
(二)證據(jù)是否確實、充分;
(三)性質(zhì)認定是否準確;
(四)責任劃分是否明確。
第十四條對責任主體的追究決定由領導小組作出,相關部門實施。
第四章附則
第十五條本制度由網(wǎng)絡安全和信息化領導小組辦公室負責解釋。
第十六條本制度自發(fā)布之日起施行。
網(wǎng)絡安全管理制度6
為保證我公司網(wǎng)的正常運行,防止各類病毒、黑客軟件對公司內(nèi)網(wǎng)主機構成的威脅,最大限度地減少此類損失,特制定本制度:
1、各接入部門計算機內(nèi)應安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。
2、各接入單位計算機內(nèi)嚴禁安裝病毒軟件、黑客軟件,嚴禁攻擊其它聯(lián)網(wǎng)主機,嚴禁散布黑客軟件和病毒。
3、信息中心應定期檢測公司網(wǎng)內(nèi)病毒和安全漏洞,并采取必要措施加以防治。
4、公司網(wǎng)內(nèi)主要服務器應當安裝防火墻系統(tǒng),加強網(wǎng)絡安全管理。
5、信息中心定期對網(wǎng)絡安全和病毒檢測進行檢查,發(fā)現(xiàn)問題及時處理。
網(wǎng)絡安全管理制度7
一、總則
1.1目的
為了規(guī)范和加強本單位的信息網(wǎng)絡安全管理工作,保護本單位的信息安全,確保信息系統(tǒng)正常運行和信息數(shù)據(jù)的完整、可靠、可用,制定本制度。
1.2適用范圍
本制度適用于本單位內(nèi)所有與信息網(wǎng)絡相關的人員、設備和相關系統(tǒng),包括但不限于計算機、服務器、路由器、交換機及其他網(wǎng)絡設備。
二、安全策略及責任分工
2.1安全策略
2.1.1信息網(wǎng)絡安全的`目標
確保信息系統(tǒng)安全,包括信息的保密性、完整性和可用性,并維護用戶信息的隱私和合法權益。
2.1.2安全管理原則
●安全性原則:信息安全應得到重視,安全風險應得到合理的評估和管理。
●權限控制原則:用戶在信息系統(tǒng)的訪問和操作應有相應權限控制,并嚴格按照權限進行操作。
●安全審計與監(jiān)控原則:建立日志審計和監(jiān)控機制,及時發(fā)現(xiàn)和處理安全事件。
●響應與恢復原則:建立應急響應和災備機制,能夠有效應對安全事件和恢復環(huán)境。
2.2責任分工
2.2.1安全管理部門
負責制定安全管理政策和制度,監(jiān)督、管理和評估網(wǎng)絡安全工作,并負責應急響應和安全事件處置。
2.2.2信息網(wǎng)絡管理員
負責本單位信息網(wǎng)絡的運維和安全管理工作,包括但不限于設備安裝及配置、漏洞修復、日志審計和監(jiān)控等。
2.2.3用戶
負責保護自己的賬戶和密碼安全,不得隨意泄漏個人信息,合法合規(guī)使用信息網(wǎng)絡。
三、安全規(guī)范和技術要求
3.1密碼安全
3.1.1密碼強度要求
●密碼長度不少于8位。
●包含大小寫字母、數(shù)字和特殊字符。 ●禁止使用常用密碼和個人信息作為密碼。 3.1.2密碼定期更換
用戶密碼應定期更換,建議每90天更換一次。 3.2防安全
3.2.1安裝有效的殺毒軟件
所有終端設備應安裝依托互聯(lián)網(wǎng)進行實時更新的殺毒軟件,確保設備的安全。
3.2.2定期掃描
定期對計算機和服務器進行掃描,及時清除并進行修復。 3.3訪問控制
3.3.1用戶權限管理
對不同角色的用戶設置相應的訪問權限,保證合理的訪問控制。
3.3.2賬號鎖定
設置連續(xù)登錄失敗次數(shù)達到一定次數(shù)后,用戶賬號自動鎖定一段時間。
3.4安全審計與監(jiān)控
3.4.1建立日志審計機制
建立日志審計系統(tǒng),記錄用戶的操作日志,以便對安全事件進行追溯和分析。
3.4.2實施網(wǎng)絡流量監(jiān)控
對網(wǎng)絡流量進行實時監(jiān)控,及時發(fā)現(xiàn)異常流量和攻擊行為,并采取相應的防護措施。
網(wǎng)絡安全管理制度8
為確保單位網(wǎng)絡安全、高效運行和網(wǎng)絡設備運行處于良好狀態(tài),正確使用和維護網(wǎng)絡設備安全,特制定本制度。
1、未經(jīng)相關部門批準,任何人不得改變網(wǎng)絡(內(nèi)部信息平臺)拓撲結構、網(wǎng)絡(內(nèi)部信息平臺)設備布置、服務器、路由器配置和網(wǎng)絡(內(nèi)部信息平臺)參數(shù)。任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。
3、機關局域網(wǎng)上任何人不得利用計算機技術侵占用戶合法利益,不得制作、復制和傳播妨害單位穩(wěn)定的有關信息。
4、網(wǎng)絡(內(nèi)部信息平臺)帳號采用分組管理。并詳細登記:用戶姓名、部門名稱、口令,存取權限,開通時間,網(wǎng)絡(內(nèi)部信息平臺)資源分配情況等。
5、網(wǎng)絡(內(nèi)部信息平臺)管理員必須嚴守職業(yè)道德和職業(yè)紀律,不得將任何用戶的密碼、帳號等保密信息等泄露出去。網(wǎng)絡管理員協(xié)助制定網(wǎng)絡(內(nèi)部信息平臺)建設方案,確定網(wǎng)絡(內(nèi)部信息平臺)安全及資源共享策略。
6、嚴格遵守國家、自治區(qū)、自治州制定的相關法律、行政法規(guī),嚴格執(zhí)行《網(wǎng)絡安全工作制度》,以人為本,依法管理,確保網(wǎng)絡(內(nèi)部信息平臺)安全有序。
7、所有用戶有責任對所發(fā)現(xiàn)或發(fā)生的`違反有關法律,法規(guī)和規(guī)章制度的人或事予以制止或向我部信息安全協(xié)調(diào)科反映、舉報,協(xié)助有關部門或管理人員對上述人或事進行調(diào)查、取證、處理,應該向調(diào)查人員如實提供所需證據(jù)。
8、在發(fā)生網(wǎng)絡(內(nèi)部信息平臺)重大突發(fā)事件時,應立即報告,采取應急措施,盡快恢復網(wǎng)絡(內(nèi)部信息平臺)正常運行。
9、充分利用現(xiàn)有的安全設備設施、軟件,最大限度地防止計算機病毒入侵和黑客攻擊。14、經(jīng)常檢查網(wǎng)絡(內(nèi)部信息平臺)工作環(huán)境的防火、防盜工作。
10、單位應定期查毒,(周期為一周或者10天)管理員應及時升級病毒庫,并提示各部門對殺毒軟件進行在線升級。 密碼安全保密制度
11、涉密移動存儲介質(zhì)未經(jīng)批準不得擅自帶離本單位,確因工作需要攜帶外出的,須履行登記備案手續(xù),并經(jīng)領導批準。嚴禁將涉密移動存儲介質(zhì)借給外單位或他人使用。
12、涉密移動存儲介質(zhì)需維修的,由單位技術人員送至有保密資質(zhì)的單位現(xiàn)場監(jiān)修,嚴禁維修人員擅自讀取和拷貝其存儲的國家秘密信息。如涉密移動存儲介質(zhì)無法修復,必須按涉密載體予以銷毀。
13、要定期對網(wǎng)站進行網(wǎng)絡(內(nèi)部信息平臺)數(shù)據(jù)包的監(jiān)控,及時發(fā)現(xiàn)和網(wǎng)絡(內(nèi)部信息平臺)運行情況,全面監(jiān)視對公開服務器的訪問,及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為,阻止網(wǎng)絡(內(nèi)部信息平臺)內(nèi)外的入侵。
14、網(wǎng)絡(內(nèi)部信息平臺)信息安全員履行對所有上網(wǎng)信息進行審查的職責,根據(jù)需要采取措施,監(jiān)視、記錄、檢測、制止、查處、防范針對內(nèi)部信息平臺或入網(wǎng)計算機的人或事。
網(wǎng)絡安全管理制度9
1、目的
維護公司計算機網(wǎng)絡安全、正常運行,確保服務器及各個終端正常使用。使網(wǎng)絡資源充分安全共享,為業(yè)務經(jīng)營活動提供安全的網(wǎng)絡環(huán)境。
2、適用范圍
適用于公司內(nèi)部辦公局域網(wǎng)絡,業(yè)務局域網(wǎng)絡、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡。
3、職責
3.1 信息部
3.1.1系統(tǒng)管理崗負責公司整體網(wǎng)絡安全的規(guī)劃、管理及其相關的技術支持。
3.1.2系統(tǒng)管理崗負責公司網(wǎng)絡系統(tǒng)數(shù)據(jù)的安全備份。
3.1.3其它崗位協(xié)助系統(tǒng)管理崗進行公司網(wǎng)絡的安全管理。
3.2 各部門
3.2.1負責各自部門使用的計算機網(wǎng)絡設備的安全管理。
3.2.2負責各自部門數(shù)據(jù)的安全備份。
3.2.3負責及時通知信息部有關各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況。
4、工作程序
4.1 公司整體網(wǎng)絡安全的規(guī)劃、管理。
4.2 網(wǎng)絡安全信息的追蹤,黑客、病毒的`日常防護工作。
4.2.1 每天至少一次上網(wǎng)瀏覽相關網(wǎng)站,下載最新病毒代碼
4.2.2 跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內(nèi)部網(wǎng)絡上。
4.2.3及時跟蹤防火墻的軟硬件升級信息。
4.3 負責公司本部辦公網(wǎng)網(wǎng)絡安全防護工作。
4.3.1 及時升級本公司網(wǎng)絡的最新病毒代碼。
4.3.2 實時對各個工作終端進行病毒監(jiān)測。
4.3.3 及時將染病毒的工作終端逐一脫離網(wǎng)絡。
4.3.4 對染毒終端逐一進行全面查殺毒。
4.3.5 及時對防火墻軟硬件進行升級。
4.3.6 建立日常病毒記錄日志,記錄病毒代碼。(參見《病毒記錄日志》)
4.4 監(jiān)督、檢查、落實公司本部業(yè)務、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡安全防護措施等工作。
4.5 協(xié)助本部相關部門進行重要數(shù)據(jù)的定期備份。
4.6 業(yè)務、辦公網(wǎng)數(shù)據(jù)的交換和相關數(shù)據(jù)輸入輸出的管理。
5、相關文件
《計算機及相關設備管理辦法》
《計算機機房管理制度》
6、記錄
《病毒記錄日志》
網(wǎng)絡安全管理制度10
1、建立了性能優(yōu)越的網(wǎng)絡防火墻,防范網(wǎng)絡攻擊,并嚴格控管公司內(nèi)的上網(wǎng)行為;
2、已建立并即將投入使用的公司內(nèi)部郵箱,可管控郵箱使用人員的.郵件收發(fā)行為,并即將逐漸限制外部郵箱的使用,保證資料安全;
3、建立了統(tǒng)一的windows活動目錄,嚴格控管員工使用電腦的權限,防止非授權的電腦和文件的使用行為,防止資料外泄;
4、建立了靈活的共享文件夾管理制度,嚴格控管員工使用共享文件夾的行為;
5、在公司全網(wǎng)已部署統(tǒng)一的防病毒木馬體系,有效防止因病毒木馬而造成的資料外泄;
6、公司來賓進入公司內(nèi)部網(wǎng)絡需要經(jīng)過授權方可連接公司內(nèi)網(wǎng),未授權的只能連接外網(wǎng)。
網(wǎng)絡安全管理制度11
第一章總則
第一條為了加強網(wǎng)絡安全管理,提高網(wǎng)絡安全保障水平,確保網(wǎng)絡系統(tǒng)和信息安全,保障國家基本利益和人民群眾合法權益,依法加強網(wǎng)絡安全人員管理,制定本制度。
第二條堅持法治原則,依法頒布和實施本制度。網(wǎng)絡安全人員應當遵守國家法律法規(guī)和各項規(guī)章制度,維護網(wǎng)絡安全秩序和公共利益。
第三條網(wǎng)絡安全人員包括:網(wǎng)絡管理員、網(wǎng)絡安全專員、信息安全專員、系統(tǒng)管理員等從事網(wǎng)絡安全管理、維護工作的人員。
第四條網(wǎng)絡安全人員管理應當注重實效,維護網(wǎng)絡安全穩(wěn)定和數(shù)據(jù)的完整性和機密性,發(fā)揮技術和管理的雙重作用。
第五條網(wǎng)絡安全管理應當強調(diào)預防為主,及時發(fā)現(xiàn)和處置網(wǎng)絡安全事件,建立健全網(wǎng)絡安全應急響應機制,提高網(wǎng)絡安全應對能力。
第六條本制度適用于本單位網(wǎng)絡安全人員的招聘、培訓、考核、激勵、退出等管理工作。
第二章招聘與錄用
第七條本單位網(wǎng)絡安全人員應當按照國家有關規(guī)定進行招聘
與錄用工作,確保人員的專業(yè)背景、經(jīng)驗和道德素質(zhì)符合要求。
第八條招聘與錄用應當公開透明,采取公開競爭的方式,遵守招錄程序和程序。
第九條招聘與錄用應當根據(jù)職位特點和業(yè)務需求,合理確定錄用標準和條件。
第十條招聘與錄用應當公正、公平、公開。不得歧視任何人,不得利用職權給予特定人員特殊待遇。
第十一條招聘與錄用工作應當根據(jù)需要制定招聘崗位的崗位職責和任職條件,明確職責和要求。
第十二條招聘與錄用應當建立完善的考察機制,通過考察了解應聘人員的專業(yè)能力、經(jīng)驗和可信度。
第十三條招聘與錄用應當保護個人隱私,嚴格遵守法律法規(guī),合法合規(guī)進行背景調(diào)查。
第三章培訓與進修
第十四條本單位網(wǎng)絡安全人員應當不斷提高自身專業(yè)技能和知識水平,積極參加培訓與進修。第十五條本單位應當制定網(wǎng)絡安全培訓與進修計劃,對網(wǎng)絡安全人員進行必要的培訓與進修。
第十六條培訓與進修應當圍繞網(wǎng)絡安全相關知識和技術,根據(jù)職位崗位要求,注重理論與實踐相結合。
第十七條培訓與進修應當充分利用外部資源,邀請專家學者提供專業(yè)培訓和學習交流機會。
第十八條培訓與進修應當及時反饋和評估,對培訓效果進行定期評估和總結,提高培訓質(zhì)量。
第十九條培訓與進修應當采取多種形式,包括培訓課程、講座、研討會、實踐操作等,滿足不同需求。
第四章考核與評定
第二十條本單位應當建立科學合理的網(wǎng)絡安全人員考核與評定制度,評估人員的技能水平、工作表現(xiàn)和責任心。
第二十一條考核與評定應當包括日常考核、年度績效考核和專業(yè)技能評價等內(nèi)容。
第二十二條考核與評定應當公正公平,建立多方評價機制,綜合考慮人員的工作表現(xiàn)和實際貢獻。
第二十三條考核與評定結果應當及時反饋給被考核人員,在合理范圍內(nèi)聽取被考核人員的意見和申訴。
第二十四條考核與評定結果應當作為晉升、獎懲和和崗位補貼等方面的依據(jù),發(fā)揮激勵和約束作用。
第五章激勵與獎勵
第二十五條本單位應當建立激勵與獎勵機制,鼓勵和表彰網(wǎng)絡安全人員的優(yōu)秀成績和突出貢獻。
第二十六條激勵與獎勵應當突出實效和激勵導向,根據(jù)工作表現(xiàn)和業(yè)績情況給予相應的獎勵和激勵。
第二十七條激勵與獎勵應當公正公平,通過逐級評定和多元評價等方式確定獎勵和激勵對象。
第二十八條激勵與獎勵包括榮譽稱號、獎金、晉升和崗位補貼等形式,根據(jù)情況靈活運用。
第二十九條激勵與獎勵應當及時發(fā)放,向受獎勵人員公示和展示,樹立典型,激勵全體網(wǎng)絡安全人員。
第六章退出與離職
第三十條本單位網(wǎng)絡安全人員可以按照國家有關規(guī)定退休或者離職,也可以按照個人意愿選擇放棄繼續(xù)工作。
第三十一條退出與離職應當按照程序和合同約定進行,保護個人權益和合法權益。
第三十二條退出與離職應當進行交接工作,做好相關資料的`移交和其他事項的處理,確保工作的正常運行。
第三十三條退出與離職應當進行退職審計和評估,總結工作經(jīng)驗和教訓,為今后的工作提供參考。
第七章附則
第三十四條本制度的解釋權歸本單位網(wǎng)絡安全管理部門所有。
第三十五條本制度自頒布之日起執(zhí)行,可以根據(jù)需要進行修改和補充。
網(wǎng)絡安全管理制度12
第一條為了全面提高我校師生網(wǎng)絡與信息安全意識,建立健全校園網(wǎng)絡與信息安全工作的組織體系、管理規(guī)章和責任制度,有效防范、控制和抵御信息安全風險,增強安全預警、應急處置和災難恢復能力,提高學校和各部門的整體安全防護水平,形成與教育信息化發(fā)展相適應的、完備的網(wǎng)絡與信息安全保障體系,促進我校信息化建設的健康發(fā)展,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》以及公安部《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《信息安全等級保護管理辦法》和其他法律、行政法規(guī)的規(guī)定,根據(jù)我校實際情況,制定本辦法。
第二條本辦法適用于學校校園網(wǎng)絡及所承載的所有信息系統(tǒng)。
第三條我校網(wǎng)絡與信息安全管理工作實行責任制和責任追究制,各部門按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則切實落實網(wǎng)絡與信息安全責任。信息化辦公室承擔學校的安全管理和監(jiān)督、技術安全保障。網(wǎng)絡與信息系統(tǒng)的使用單位和個人承擔系統(tǒng)操作與信息內(nèi)容的。直接安全責任。
第四條按照分級管理、逐級負責的原則。學校信息化領導小組負責全校的網(wǎng)絡和信息安全工作,信息化領導小組下設辦公室,辦公室設在信息化辦公室。各部門設立部門級的信息化領導小組,負責本部門的網(wǎng)絡與信息安全工作,主要負責人要親自抓,各學院和部門主管信息工作的領導為本單位的網(wǎng)絡與信息安全責任人,有信息系統(tǒng)的部門需指定專人作為信息系統(tǒng)管理員,負責本單位網(wǎng)絡與信息安全保護和管理工作,各部門信息化領導小組組成情況報信息化辦公室登記備案。
第五條信息系統(tǒng)實行安全等級保護制度,根據(jù)國家等級保護相關管理文件,信息系統(tǒng)的安全保護等級分為五個等級。等級確定的原則、標準、各級別安全保護和管理內(nèi)容按照國家和省有關規(guī)定執(zhí)行。涉密信息系統(tǒng)應當根據(jù)國家涉密信息保護的基本要求,按照學校部門有關涉密信息系統(tǒng)分級保護管理規(guī)定和技術標準進行保護。
第六條學校各信息系統(tǒng)的建設管理部門作為安全等級保護的責任主體,應當按照國家有關管理規(guī)范、技術標準確定信息系統(tǒng)的安全保護等級。對新建、改建、擴建的信息系統(tǒng),建設管理單位應當在規(guī)劃、設計階段確定信息系統(tǒng)的安全保護等級,并同步建設符合該安全保護等級要求的信息安全設施。
第七條新建的信息系統(tǒng),其建設管理部門應當在系統(tǒng)投入運行后到信息化辦公室辦理備案手續(xù)。已運行的信息系統(tǒng),其建設管理部門應當在本辦法執(zhí)行后到信息化辦公室辦理備案手續(xù)并確定安全保護等級。對于二級及以上的.信息系統(tǒng)由信息化辦公室統(tǒng)一上報至公安局等相關部門。
第八條信息系統(tǒng)建設管理單位應當建立信息系統(tǒng)安全狀況日常檢測工作制度,應當按照國家有關管理規(guī)范和技術標準,定期對信息系統(tǒng)安全狀況、安全保護制度及措施的落實情況進行自查,學校管理部門將定期進行檢查。三級以上的信息系統(tǒng)需由公安部門進行系統(tǒng)評測。對于信息系統(tǒng)安全狀況未達到安全保護等級要求的,建設管理單位應當制定方案進行整改。
第九條信息系統(tǒng)建設管理單位應當建立并落實以下安全保護制度:
(一)安全責任制度和安全培訓制度;
(二)核實、登記并及時更新用戶注冊信息制度;
(三)信息發(fā)布審核、登記、保存、清除和備份制度;
(四)信息網(wǎng)絡安全處置制度;
(五)違法案件報告和協(xié)助查處制度;
(六)國家和省規(guī)定的其他安全保護制度。
第十條信息系統(tǒng)建設管理單位應當落實以下安全保護技術措施:
(一)系統(tǒng)重要數(shù)據(jù)管理、備份、容災恢復措施;
(二)計算機病毒等破壞性程序的防治措施,防范網(wǎng)絡入侵、攻擊破壞等危害網(wǎng)絡安全行為的措施;
(三)系統(tǒng)運行和用戶使用日志備份并保存六十日以上的措施;
(四)密鑰、密碼安全管理措施;
(五)國家和省規(guī)定的其他安全保護技術措施。
第十一條二級以上的信息系統(tǒng)建設管理單位應當制定重大突發(fā)事件應急處置預案。發(fā)生重大突發(fā)事件時,應當按照應急處置預案的要求采取相應的處置措施。
第十二條任何單位或者個人不得從事下列危害信息網(wǎng)絡安全的行為:
(一)擅自進入、使用他人計算機信息網(wǎng)絡;
(二)擅自增加、修改、刪除、復制他人計算機信息網(wǎng)絡的數(shù)據(jù);
(三)擅自增加、修改、刪除、干擾他人計算機信息網(wǎng)絡的功能;
(四)破壞計算機信息網(wǎng)絡運行環(huán)境、設備設施;
(五)竊取、盜用、篡改、破壞他人網(wǎng)絡資源;
(六)故意制作、傳播、使用計算機病毒、惡意軟件等破壞性程序,或者制作、發(fā)布、復制、傳播含破壞性程序或其機理、源程序的信息;
(七)故意阻塞、阻礙、中斷計算機信息網(wǎng)絡的信息傳輸,惡意占用網(wǎng)絡資源;
(八)利用計算機信息網(wǎng)絡大量或者多次發(fā)送電子郵件、短信息等,干擾他人正常生活秩序或者網(wǎng)絡秩序;
(九)利用計算機信息網(wǎng)絡違背他人意愿、冒用他人名義發(fā)布信息;
(十)明知本單位或本人的計算機信息網(wǎng)絡的網(wǎng)絡地址、主機空間等資源已被他人利用,從事可能危害計算機信息網(wǎng)絡安全的活動而不予制止;
(十一)擅自利用計算機信息網(wǎng)絡收集、使用、提供、買賣學校公共數(shù)據(jù)和他人專有信息;
(十二)其他危害計算機信息網(wǎng)絡安全的行為。
第十三條任何單位或者個人不得利用計算機信息網(wǎng)絡制作、發(fā)布、傳播含有下列內(nèi)容的信息:
(一)反對憲法確定的基本原則的;
(二)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統(tǒng)一的; (三)損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結,或者侵害民族風俗習慣的; (五)破壞國家宗教政策,宣揚邪教、封建迷信的; (六)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;
(七)鼓動公眾惡意評論他人、公開發(fā)布他人隱私或者通過暗示、影射等方式對他人進行人身攻擊的;
(八)公然侮辱他人或者捏造事實誹謗他人的;
(九)以非法社團名義活動的;
(十)買賣法律、法規(guī)禁止流通的物品的;
(十一)非法買賣法律、法規(guī)限制流通的物品,對公共安全構成威脅的;
(十二)含有淫穢、色情、賭博、暴力、欺詐等內(nèi)容,或者教唆犯罪、傳授犯罪方法的;
(十三)含有法律、法規(guī)禁止的其他內(nèi)容的。
第十四條學校管理部門對違反本辦法的可根據(jù)情況作以下處理:
(一)警告、勒令改正;
(二)中斷網(wǎng)絡3至60天;
(三)關閉計算機信息系統(tǒng);
(四)給予相應的行政和紀律處分;
(五)情節(jié)嚴重者會同保衛(wèi)處向公安部門報告,追究其法律責任。
第十五條本《辦法》由校計算機信息網(wǎng)絡安全領導小組負責解釋。
第十六條本《辦法》自發(fā)布之日起施行。
網(wǎng)絡安全管理制度13
為了避免公司網(wǎng)絡資源被濫用,提高工作效率,特別制定本規(guī)范,希望公司全體人員遵守規(guī)則,共同創(chuàng)造高效有序的網(wǎng)絡環(huán)境。
一、范圍
適用于所有辦公計算機及其使用者
二、上班時間段、網(wǎng)絡和計算機操作行為規(guī)范
1、P2P軟件對網(wǎng)絡資源的消耗極大,上班時間內(nèi)嚴禁使用PPS網(wǎng)絡電視、酷狗音樂、QQ網(wǎng)絡音樂電視、BT電驢等P2P軟件,以免影響他人工作正常上網(wǎng),工作時間,不得下載、上傳任何與工作無關的文件。
2、不濫用網(wǎng)絡資源瀏覽無關網(wǎng)頁、娛樂網(wǎng)站、購物網(wǎng)站、股票交易、BBS、BLOG等,禁止在工作時間登錄QQ、螞蟻旺旺等聊天工具,如有特殊情況,必須填寫計算機系統(tǒng)的使用申請書,所屬部門一級部門長簽字審查后,人事部人事審查通過未通過申請開通者,不得擅自在電腦上登錄QQ等聊天工具。
允許使用MSN、QQ等及時聊天工具的員工不使用QQ/MSN進行與工作無關的聊天,禁止訪問土豆網(wǎng)、優(yōu)酷網(wǎng)等所有流媒體網(wǎng)站。
3、所有工作人員應加強網(wǎng)絡安全知識的學習,嚴禁故意輸入計算機病毒及其他有害數(shù)據(jù),危害公司網(wǎng)絡系統(tǒng)安全,增強信息安全和保密意識,不能識別的信息不能下載,不能確定是否安全操作,慎重進行,以免被病毒侵入危害公司和自身。
4、所有網(wǎng)絡工作人員禁止擅自建立個人wifi,目前個人wifi對公司局域網(wǎng)絡有很大影響,給公司服務器和公司局域網(wǎng)環(huán)境帶來巨大壓力。
5、禁止利用互聯(lián)網(wǎng)從事國家法律法規(guī)禁止的所有活動。
6、禁止通過互聯(lián)網(wǎng)查看和下載國家法律法規(guī)禁止傳播的所有信息。
7、未經(jīng)單位領導批準,禁止在網(wǎng)上布與單位相關的所有信息。
8、不得在公司的局域網(wǎng)上發(fā)送與工作無關的信息和郵件。
9、不得在公司的計算機硬盤中保管與工作無關的資料、錄像、MP3等文件。
10、禁止下載、安裝與工作無關的程序或文件,未經(jīng)信息化管理人員允許,不得擅自更改電腦網(wǎng)絡設置、擅自安裝或拆卸公司的IT網(wǎng)絡設備。
11、不得利用互聯(lián)網(wǎng)泄露公司戰(zhàn)略規(guī)劃、經(jīng)營數(shù)據(jù)、財務數(shù)據(jù)、業(yè)務資料、技術資料以及被公司列為保密范圍內(nèi)的信息和資料,嚴禁利用公司網(wǎng)絡資源從事違反公司制度的活動。
12、信息化管理者負責審計和監(jiān)視公司所有網(wǎng)絡行為。
三、網(wǎng)絡權限管理
1、中層干部以上:正常登錄QQ,瀏覽正常網(wǎng)頁,登錄外部郵箱,下載文件。
2、員工水平:瀏覽通常的網(wǎng)頁,登錄外部郵箱。
3、工作單位的文士、各部門的資料員,不能問互聯(lián)網(wǎng)。如果需要外部交流,可以申請開通QQ。
因為員工需要工作,所以有必要申請開設網(wǎng)絡權限的'人,必須在所屬部門的一級部門長簽字審查后提交人事部人事審查通過后提交給信息化管理者。一級部門長要嚴格審查網(wǎng)絡權限,網(wǎng)絡權限大致分為五類
視頻音樂類(包括優(yōu)酷、馬鈴薯、QQ音樂、酷等流媒體音樂網(wǎng)站)
新聞類(網(wǎng)絡及時發(fā)布的新聞)
即時通信類(QQ、螞蟻旺旺等聊天軟件)
消費類(淘寶、京東等購物網(wǎng)站)
網(wǎng)絡游戲類(魔獸世界、炫耀舞蹈、QQ游戲等流行的主流網(wǎng)絡游戲)
員工開設的網(wǎng)絡權限默認不能使用以上5種網(wǎng)絡權限。如果需要開設權限,請在計算機系統(tǒng)中使用申請書,詳細說明原因。如果沒有詳細說明,信息管理者有權禁止開通。
4、公司客戶的網(wǎng)絡使用公司建立的wifi網(wǎng)絡,各專家室的wifi密碼由制造部項目經(jīng)理管理,如客戶需要連接wifi使用網(wǎng)絡,項目經(jīng)理通知客戶使用網(wǎng)絡。
附件:如果員工的個人電腦需要在辦公室通過互聯(lián)網(wǎng)的話,默認的互聯(lián)網(wǎng)權限不能使用5種。
四、計算機硬件管理
1、公司的所有計算機和周邊設備都是公司的固定資產(chǎn),必須根據(jù)實際工作需要配備給各部門的人員,各部門的人員必須保護整理,保證良好的使用環(huán)境。
2、信息化管理人員對公司的所有計算機設備進行統(tǒng)一編號,建立計算機硬件明細戶,定期維護和檢查硬件各部門的使用情況。
3、硬件故障:各部門使用者發(fā)現(xiàn)硬件時,應立即向信息管理者說明情況,由信息管理者確定及時處理,各部門人員不得擅自更換硬件設備。
4、設備追加、更換、升級各部門根據(jù)實際工作需要提出申請,填寫固定資產(chǎn)購買申請書,經(jīng)相關負責人批準后,由信息管理者確定具體配置,通知購買部購買。
5、部門需要接受消耗品(如鍵盤鼠標、鍵盤等)時,需要向信息化管理員填寫消耗品申請簽字確認,申請必須明確記載消耗品申請的原因。申請一級部門長或主管批準后,由信息管理員發(fā)行(原則上更換)。
6、電腦使用者是該設備的負責人,使用部門是負責部門。未經(jīng)責任部門長批準,任何人都不得使用其他部門或其他人的電腦。各部門查閱互聯(lián)網(wǎng)數(shù)據(jù)的公共電腦由各組長管理和監(jiān)督。
7、信息管理員負責審計和監(jiān)控公司所有計算機硬件的使用。
五、計算機軟件管理
1、設計軟件和應用軟件的使用、安裝:各部門和人員使用的軟件(辦公軟件)可以自己安裝,如果不安裝,信息管理者可以負責安裝。
2、軟件故障:各部門使用者發(fā)現(xiàn)軟件故障時,應立即向信息管理者說明情況,由信息管理者確定并立即處理。
3、員工不得擅自在工作機上安裝與工作無關的程序,MP3、視頻文件播放程序、聊天工具、游戲等。
4、公司所有計算機(包括個人計算機辦公室)必須設置企業(yè)版360(禁止使用其他殺菌軟件),企業(yè)版360設置地址http://192.168.1.48:8080/
5、公司計算機名稱統(tǒng)一由信息化管理者制作,局域網(wǎng)IP地址統(tǒng)一由信息化管理者分配,不得擅自變更,擅自變更計算機名稱和MAC地址的通報批評。
6、信息化管理負責審計和監(jiān)控公司所有計算機軟件的使用。
六、審查處罰措施
1、故意更換、破壞計算機和周邊硬件設備的人,以成本的2倍的價格賠償,公開通報。
2、上班時間利用電腦玩游戲、炒股、網(wǎng)上購物、看電影、聽音樂等與工作無關的人,給予50—200元的處罰。
3、網(wǎng)絡違規(guī)處理方法:如違反上述規(guī)定,發(fā)現(xiàn)一次罰款100元,重復發(fā)生的雙倍處罰
本規(guī)定自發(fā)布之日起生效!
網(wǎng)絡安全管理制度14
1、學校計算機網(wǎng)絡系統(tǒng)的安全運行和系統(tǒng)設備管理維護工作由信息中心負責,任何部門和個人未經(jīng)同意,不得擅自安裝、拆卸或改變網(wǎng)絡設備。
2、不準通過學校內(nèi)部網(wǎng)絡發(fā)布和工作無關的信息;不準通過電子郵件、BBS、Chat等方式發(fā)布不健康的、xxx的、或者和工作無關的信息。任何部門和個人不得在學校計算機網(wǎng)絡上傳送危害國家安全的信息(包括多媒體信息),錄閱、傳送淫穢、色情資料。
3、任何部門和個人不得利用聯(lián)網(wǎng)計算機從事危害計算機網(wǎng)絡系統(tǒng)的活動,不得危害或侵入未授權的服務器或工作站。不準通過內(nèi)部網(wǎng)絡從事和工作無關的活動,包括:不準攻擊內(nèi)部或者外部的任何機器。不得以任何方式對服務器、工作站進行修改、設置、刪除等操作。不得以任何借口盜竊、破壞網(wǎng)絡設施,這些行為視為對學校計算機網(wǎng)絡安全運行的破壞行為。
4、不準將工作用機交給非校內(nèi)人員使用。不準擅自使用他人的機器;不準通過他人的機器從事違反規(guī)定的活動。
5、任何部門不得在學校計算機網(wǎng)絡上從事對用戶帳戶及口令的偵聽、盜用活動,對其他網(wǎng)站的惡意攻擊或黑客攻擊行動。
6、嚴禁在計算機上安裝游戲軟件,嚴禁使用來歷不明,易引發(fā)病毒傳染的軟件。對來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的.殺毒軟件檢查、殺毒。
7、各處室、教研組對上網(wǎng)計算機的使用要嚴格管理,部門負責人為網(wǎng)絡安全責任人。公共機房不準對社會開放。
8、所有教師必須認真保管自己的機器賬號和網(wǎng)管部授權使用的賬號;所有賬號至少要每個季度更新一次。
9、網(wǎng)管部門要加強監(jiān)控和管理;在學校網(wǎng)關上要配置防火墻和監(jiān)控服務器;對外部IP加強管理,落實到人頭;服務器賬號要加強管理,落實責任人。
10、以上規(guī)定,請大家自覺遵守。如有違背,學校將酌情處理;必要的時候,交由公安機關處理。
網(wǎng)絡安全管理制度15
一、校園網(wǎng)的安全運行和所有網(wǎng)絡設備的管理維護工作由學校網(wǎng)絡管理中心負責。
二、網(wǎng)絡管理中心機房要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設備,保證網(wǎng)絡設備的安全運行,要建立完整、規(guī)范的校園網(wǎng)設備運行情況檔案及網(wǎng)絡設備帳目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
三、除網(wǎng)絡管理中心外,其他單位或個人不得以任何方式試圖登陸校園網(wǎng)后臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
四、校園網(wǎng)對外發(fā)布信息的WEB服務器中的內(nèi)容,必須經(jīng)發(fā)布信息的學校部門負責人審核并簽署意見后,交校辦公室審核備案,由網(wǎng)絡管理中心從技術上開通其對外的信息服務。
五、網(wǎng)絡使用者不得利用各種網(wǎng)絡設備或軟件技術從事用戶賬戶及口令的'偵聽、盜用活動,該活動被認為是對校園網(wǎng)網(wǎng)絡用戶權益的侵犯。
六、為防范黑客攻擊,校園網(wǎng)出口處應設置硬件防火墻。若遭到黑客攻擊,網(wǎng)絡管理中心必須在二十四小時內(nèi)向當?shù)乜h以上公安機關報告。
七、嚴禁在校園網(wǎng)上使用來歷不明及可能引發(fā)計算機病毒的軟件。外來軟件應使用經(jīng)公安部門頒發(fā)了《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的殺毒軟件檢查、殺毒。
八、不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
九、校園網(wǎng)的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施。信息資源分不同的保密等級對學校各部門開放。
十、對校園網(wǎng)站內(nèi)各交互欄目實現(xiàn)管理員24小時巡查制度,雙休日、節(jié)假日,要有專人檢查網(wǎng)絡運行情況。
十一、學校網(wǎng)絡管理中心必須遵守國家公安部及省公安廳關于網(wǎng)絡管理的各項法律、法規(guī)和有關技術規(guī)范。合理對系統(tǒng)進行安全配置,落實各項網(wǎng)絡安全技術防護措施,完善系統(tǒng)定期維護更新措施,落實垃圾郵件、有害信息過濾、封堵技術措施,嚴格防范病毒、木馬、黑客等網(wǎng)絡攻擊。
十二、服務器系統(tǒng)及各類網(wǎng)絡服務系統(tǒng)的系統(tǒng)日志、網(wǎng)絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置,郵件服務器系統(tǒng)嚴禁使用匿名轉發(fā)功能。
【網(wǎng)絡安全管理制度】相關文章:
網(wǎng)絡安全的管理制度10-16
網(wǎng)絡安全管理制度09-03
【實用】網(wǎng)絡安全管理制度10-08
學校網(wǎng)絡安全管理制度09-13
公司網(wǎng)絡安全管理制度08-13
學校網(wǎng)絡安全管理制度范本08-30
公司網(wǎng)絡安全管理制度(熱門)10-27
(精品)公司網(wǎng)絡安全管理制度10-27