網絡安全管理制度15篇(優)
現如今,制度的使用頻率呈上升趨勢,制度一經制定頒布,就對某一崗位上的或從事某一項工作的人員有約束作用,是他們行動的準則和依據。擬起制度來就毫無頭緒?以下是小編整理的網絡安全管理制度,供大家參考借鑒,希望可以幫助到有需要的朋友。
網絡安全管理制度1
學校校園網是為教學及學校管理而建立的計算機信息網絡,為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,更好的為教育教學服務,特制定本制度:
1、學校成立信息安全領導小組,組長由學校法人擔任,負責校園內的網絡安全和信息安全管理工作,定期對學校網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。
2、所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
3、網絡管理員負責全校網絡及信息的安全工作,建立定期匯報及網絡事故隨時報告制度,及時解決突發事件和問題。校園網服務器發生案件、遭到黑客攻擊后,網絡中心必須及時備案并通過學校領導向公安機關報告。
4、計算機防病毒軟件由網絡中心統一安裝,用戶要切實做好防病毒措施,及時在線升級殺毒軟件,嚴禁在校園網內使用來歷不明、引發病毒傳染的.軟件或文件;對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
5、校園網內必須安裝網絡版監控和防范不良信息的過濾軟件系統,監控日志至少保存半年。
6、校園網中對外發布信息的網站必須按有關規定辦理ICP備案。發布信息必須經審核程序,由負責人簽署意見后再由信息員發布。
7、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。
8、校園網的系統軟件、應用軟件及信息數據要實施保護措施。未經校園網絡中心同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。裝有涉密資料、重要數據、財務數據的電腦要與網絡實行物理隔離。
9、保護校園網的設備和線路。不準擅自打開計算機主機的機箱,不準擅自移動計算機、線路及附屬設備,不準擅自把計算機設備外借。任何人不得更改IP及網絡設置。禁止私自安裝、卸載程序,禁止使用盜版軟件,禁止任意修改和刪除服務器、計算機的系統文件和系統設置。
10、校園網用戶不得利用計算機聯網從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有敏感信息、政治問題和淫穢色情內容的信息。嚴禁制造和輸入計算機病毒。對利用網絡從事違法行為者,應立即送交公安機關處理。
11、校園網用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把戶名借給他人使用,增強自我保護意識,經常更換口令,保護好戶名和IP地址。嚴禁用各種手段破解他人口令、盜用戶名和IP地址。不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動。
網絡安全管理制度2
為保證校園網絡系統與信息安全,有效地防范蓄意攻擊、破壞網絡信息系統及傳播、粘貼非法信息等突發緊急事件的發生,保障信息的合法性、完整性、準確性,保障網絡、計算機及相關配套設備、設施的安全及運行環境的安全,保障網絡與信息系統的安全運行。根據我校系統網絡和信息系統建設及應用的現狀,并針對存在的問題與風險,特制定本校網絡與信息安全防范責任制度。
(一)建立健全校園網絡與信息安全崗位責任體系和規章制度
辦公室負責以學校名義在內、外網站上的信息發布、審查和監控;總務處協同信息中心負責電力、空調、防火、防雷、防盜、防電磁干擾等基礎設施的監控和維護;信息中心負責網絡的維護和技術支持以及其他各類應用信息系統的監控和維護。
下設的辦公室各工作小組中,綜合協調組負責在發生緊急事件時聯絡各小組人員到位并協調開展工作,并根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或在系統內通報。信息網絡安全組負責各類網站、各應用系統、數據庫系統的監控防范、應急處置和數據、系統恢復工作,以及信息安全事件的事后追查;負責網絡系統的安全防范、應急處置和網絡恢復工作及網絡安全事件的事后追查。
(二)明確信息安全等級、信息安全保護等級
根據信息的性質和重要程度劃分為四級:
(1)A級,高敏感信息,實行絕對強制保護;
(2)B級,敏感信息,實行強制保護;
(3)C級,內部管理信息,實行自主安全保護;
(4)D級,公共信息,實行一般安全保護。
根據確立的信息安全等級,依據國家頒布的《計算機信息系統安全保護等級劃分準則》,確立計算機系統安全保護的五個等級,具體為:第一級,用戶自主保護級;第二級,系統審計保護級;第三級,安全標記保護級:第四級,結構化保護級;第五級:訪問驗證保護級。
(三)網站、網頁信息安全防范
內、外部WEB網站、交互式論壇、電子公告版、聊天室等信息發布系統,必須有專門的信息監控人員、系統管理人員隨時監控維護,堅決杜絕含有反動政治內容、淫穢內容等有害信息的出現。任何以學校名義在網站或主頁上發布的信息,必須經辦公室指定人員或其他指定人員的審查,才能發布。一旦發現非法內容,應立即按緊急處置預案處置。國家法定長假期間,無安全防護措施或監控處置措施的各類信息發布網站應關閉。
(四)網絡安全防范
與外部相關部門聯網必須采用單獨的網絡設備和通信線路,必須采用物理隔離或防火墻邏輯隔離的方式交換數據,采取嚴格的通信控制策略并具備審計、記錄等功能;內部計算機網絡應與因特網物理隔離;與網絡服務提供商簽訂網絡通暢安全保障協議,確保在網絡線路故障的情況下能夠得到及時恢復;必須對主機或網絡設備中不使用或較少使用的、存在安全隱患的服務進行關閉;對各類撥號接入設備要采取具體嚴格的安全控制措施;在網絡建設和改造時必須優先考慮到網絡的安全性,要有相應的'備份設備,一旦局域網、廣域網出現故障能夠及時更換或維護;未經上級信息中心許可,嚴禁將采用規定范圍以外IP地址的計算機接入我校系統網絡;各類網絡設備及關鍵主機設備的密碼要有專人保管備案并有定期變更機制;在未采取相應的加密措施之前,不利用電子郵件傳遞涉及機密的信息。
(五)病毒安全防范
校園內所有教學與辦公使用的計算機設備,配備正版的防病毒軟件,所有的外來軟件或盤片,必須先進行病毒檢查才能安裝和使用。
(六)軟件系統安全防范
按照國家的要求,杜絕使用盜版軟件。各類應用軟件要充分考慮到軟件安全的要求,并進行安全性能評估。
(七)數據安全防范
逐步建立相應的數據備份、恢復機制;原則上備份介質的存儲不能與主機系統在同一地域,或實行備份導出數據異地存放。
(八)設備安全防范
采購的計算機設備都必須有較高的可靠性,尤其是主機、服務器及中心網絡設備、網絡安全設備等關鍵設備要按照推薦目錄采購,從源頭上把好設備的安全性能關。各關鍵設備都要有冗余備份或相應配件,一旦設備出現故障能夠及時維護、更換,確保不影響正常工作的開展和系統的運行。
(九)機房安全防范
主機房嚴格按照有關的國家、省市標準進行建設和改造;必須具備防火、防雷、防靜電、防電磁干擾設備;要有完備的環境控制設備和電源供應設備;要有嚴格的管理制度,確保各類設備有一個良好的運行環境。
網絡安全管理制度3
為了保護學校校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的使用權益,制定本安全管理制度:
1、校園網絡使用者必須遵守國家有關法律、法規,必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統國際互聯網保密管理規定》。
2、校園網絡的`所有用戶必須接受學校依法進行監督檢查和采取的必要措施。遵守學校的管理制度,愛護網絡設備,正確使用網絡設備,保證網絡設備的正常運行。
3、網絡管理中心機房要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備,保證網絡設備的安全運行,要建立完整、規范的校園網設備運行情況檔案及網絡設備賬目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
4、除信息處外,其他單位或個人不得以任何方式試圖登陸校園網后臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
5、校園網對外發布信息的WEB服務器中的內容,必須經發布信息的學校部門負責人審核,交校辦公室審核備案,由信息處從技術上開通其對外的信息服務。
6、網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網絡用戶權益的侵犯。
7、為防范黑客攻擊,校園網出口處應設置硬件防火墻。若遭到黑客攻擊,網絡管理中心必須在二十四小時內向當地縣以上公安機關報告。
8、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。外來軟件應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。
9、不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
10、校園網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源分不同的保密等級對學校各部門開放。
11、對校園網站內各交互欄目實現管理員24小時巡查制度,雙休日、節假日,要有專人檢查網絡運行情況。
12、學校網絡管理中心必須遵守國家公安部及省公安廳關于網絡管理的各項法律、法規和有關技術規范。合理對系統進行安全配置,落實各項網絡安全技術防護措施,完善系統定期維護更新措施,落實垃圾郵件、有害信息過濾、封堵技術措施,嚴格防范病毒、木馬、黑客等網絡攻擊。
13、服務器系統及各類網絡服務系統的系統日志、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置,郵件服務器系統嚴禁使用匿名轉發功能。
網絡安全管理制度4
1、網絡管理中心應定期召開網絡安全會議,通報網絡安全狀況,解決網絡安全問題:
2、網絡管理中心應定期開發網絡安全培訓班,學習網絡法律、法規,提高各接入單位的網絡安全意識,提高網絡安全水平。
3、各接入部門應積極配合網絡管理中心的工作,自覺參加各種培訓活動。
4、網絡管理中心應當定期對學生進行網絡安全教育,強化網絡安全意識。增強守法觀念。
網絡安全管理制度5
1、嚴格機房管理。建立完整的.計算機運行日志、操作記錄及其它與安全有關的資料;機房必須有當班值班人員;嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。
2、加強技術資料管理。明確責任人,重要技術資料應有副本并異地存放。
3、建立軟件開發及管理制度。開發維護人員與操作人員必須實行崗位分離,開發環境和現場必須與生產環境和現場隔離。
網絡安全管理制度6
1、組織工作人員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高工作人員的維護網絡安全的警惕性和自覺性。
2、負責對本網絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
3、加強對學院的`信息發布和bbs公告系統的信息發布的審核管理工作,杜絕違犯《計算機信息網絡國際互聯網安全保護管理辦法》的內容出現。
4、一旦發現從事下列危害計算機信息網絡安全的活動的:
(一)未經允許進入計算機信息網絡或者使用計算機信息網絡資源;
(二)未經允許對計算機信息網絡功能進行刪除、修改或者增加;
(四)故意制作、傳播計算機病毒等破壞性程序的;
(五)從事其他危害計算機信息網絡安全的活動,做好記錄并立即向當地公安機關報告。
5、在信息發布的審核過程中,如發現有以下行為的:
(一)煽動抗拒、破壞憲法和法律、行政法規實施
(二)煽動顛覆國家政權,推翻社會主義制度
(三)煽動分裂國家、破壞國家統一
(四)煽動民族仇恨、民族歧視、破壞民族團結
(五)捏造或者歪曲事實、散布謠言,擾亂社會秩序
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪
(七)公然侮辱他人或者捏造事實誹謗他人
(八)損害國家機關信譽
(九)其他違反憲法和法律、行政法規將一律不予以發布,并保留有關原始記錄,在二十四小時內向當地公安機關報告。接受并配合公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。
網絡安全管理制度7
第一章 總 則
第一條 為規范本院計算機及辦公網絡管理,確保網絡安全、穩定、高效運行,保障院正常辦公秩序,根據《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息網絡國際互聯網安全保護管理辦法》和《互聯網信息管理規定》,結合本院實際,制定本規定。
第二條 本規定適用于本院全體干警和聘用人員。
第三條 本規定所稱辦公網絡包括法院政法網(簡稱內網)和Internet網(簡稱外網)。
第四條 我院辦公網絡包括網絡硬件設備、軟件設備、各種網絡信息及其它相關設備。硬件設備包括:網絡所連接的服務器、交換機、光纖收發器、終端電腦、網絡打印機、網絡模塊以及未連入網絡的電腦、打印機、電腦桌、網絡模塊等設備;軟件設備包括:各設備上安裝的操作系統、辦公專用軟件、文字編輯軟件以及辦公室安裝的其它軟件;網絡信息包括:組織人事、財務工資等系統中錄入的各種信息。
第五條 網絡安全領導小組系本院計算機網絡建設、管理的領導和監督組織,下設辦公室,負責規劃、管理、協調辦公網絡工作,負責辦公網絡設備和辦公網絡信息的管理、維護等工作。
第二章 設備安全管理
第六條 網絡管理員應對機房采取防火、防盜、防潮、防停電等安全措施,確保機房的服務器及其他網絡設備的不間斷運行。網絡管理人員應當定期巡查網絡線路、交換設備,發現問題應當及時處理,確保傳輸線路、交換設備及路由設備的安全運行。
第七條 除系統管理員以外的.人員不準擅自進入計算機中心機房,外來人員因參觀、業務交流確需進入機房,必須經主管部門領導同意,并登記辦理相關手續后可以進入。
第八條 每位職工應當做到上班時打開計算機,下班時關閉計算機,不準頻繁地開關計算機,開、關機應規范操作,避免損壞硬件。
第九條 已經安插計算機設備的電源,不準再安插電加熱器、電風扇、熱水器、取暖烤火器等強功率的電器設備。每位職工不得擅自打開計算機機箱,不得自行更換機箱內的配件,不得自行改變計算機系統的資源配置和參數設置。上班時間不得用計算機玩游戲,不得打印和存入與工作無關的信息,不得在網上進行非工作性質的操作和交流。
第十條 計算機的日常維護由使用者負責,日常維護包括:計算機外部清潔、運行殺毒軟件及其他計算機安全管理軟件、計算機設備的電源管理。計算機的故障處理由網絡安全辦公室安排系統管理員負責,為防止涉密信息的泄漏和其他不必要的損失,嚴禁不經網絡安全辦公室批準將出現故障的計算機交由其他單位和個人處理。
第十一條 計算機及其他網絡設備的報廢處理由網絡安全辦公室負責,在報廢處理時應做好涉密信息的銷毀工作。嚴禁將淘汰或報廢的計算機及其他網絡設備隨意放置或出售。
第三章 信息安全管理
第十二條 每位職工應當嚴格遵守《中華人民共和國保守國家秘密法》等保密法律、法規和規章制度,履行保密義務。
第十三條 每位職工應對專用工作站的系統軟件密碼及局域網軟件應嚴格保密,防止密碼被他人盜用。
第十四條 處理涉密文件的并不得與外網或其它公共信息網連接。
第十五條 每位職工應當定期對所使用的計算機進行病毒清理和安全檢測,杜絕各類病毒的傳播與破壞,并停止帶病毒的計算機運行。
第十六條 每位職工不得從事下列危害網絡安全的行為:
(一)未經批準將內網數據(包括文件、資料及相關信息)提供給內網用戶以外的單位和個人;
(二)在網上進行危害國家安全、泄露秘密的各種活動;
(三)違規記錄、存儲、復制國家秘密信息和留存國家秘密載體;
(四)制作、復制、傳播或瀏覽各種內容不健康的信息;
(五)在網上發布不真實信息、散布計算機病毒;
(六)存儲、使用、傳播黑客程序和技術;
(七)使用來歷不明的光盤、移動磁盤等電子公文介質;
(八)在計算機上安裝和運行大型單機或網絡游戲;
(九)破壞計算機及辦公網絡的正常運行;
(十)竊取保密信息。
第四章 設備維修管理
第十七條 計算機在正常工作中發生故障時,應及時告知網絡安全辦公室,由辦公室安排專業人員進行故障排除。
第十八條 需更換或者更新計算機配件的,應向網絡安全辦公室提出申請。由辦公室按照規定報批后統一安排購買和更換。院內不再使用的計算機及配件需交回辦公室統一處理。
第五章 考核獎懲
第十九條 各庭、室、隊和個人運用計算機網絡情況納入崗位目標考核,由院網絡安全領導小組負責,考核結果作為年底評先評優的重要依據。各庭、室、隊領導有責任督促、檢查本庭、室、隊使用計算機網絡的規范情況,院網絡安全領導小組組織人員進行不定期檢查。
第二十條 禁止超越授權使用計算機網絡,禁止讓非法院工作人員上機操作,違者一經查實,給予通報批評;經教育仍不改正的,或造成系統混亂、損害的,給予紀律處分。
第二十一條 違反國家、上級法院及本院有關計算機安全管理規定,造成失密、泄密的,依照有關規定處理。
第二十二條 因各種原因造成計算機病毒侵入、系統崩潰的,應對不良后果負責;使本院整個網絡受到病毒侵入、系統崩潰的,由監察部門給予肇事者紀律處分,并取消其及所在部門當年的評先評優資格,對其所在部門領導和部門進行通報批評。
第二十三條 對于在信息輸入、信息使用和信息管理中表現突出的庭、處、室、隊和個人,給予表揚和獎勵。
第二十四條 對于未按照規定格式或要求及時輸入計算機信息的庭、處、室、隊和個人,給予相應的處罰;對于違反信息管理規定,妨礙計算機信息系統正常運行的,按照有關規定給予紀律處分。
第六章 附 則
第二十五條 網絡安全領導小組、辦公室負責對各部門計算機網絡管理進行監督指導。
第二十六條 本規定從發布之日起實施。
網絡安全管理制度8
為加強計算機網絡的維護和管理,確保網絡安全、可靠、穩定地運行,促進學院網絡的健康發展特制定本管理規定。
第一條各用戶必須自覺遵守國家有關法規:不得利用國際互聯網泄露國家秘密;涉密文件、資料、數據嚴禁上網流傳、處理、儲存;與涉密文件、資料、數據和涉密科研課題相關的微機嚴禁聯網運行。
第二條任何用戶不得利用國際互聯網制作、復制、查閱和傳播下列信息:煽動抗拒、破壞憲法和法律、行政法規實施;煽動顛覆國家政權,推翻社會主義制度;煽動分裂國家、破壞國家統一;煽動民族仇恨、民族歧視,破壞民族團結;捏造或者歪曲事實,散布謠言,擾亂社會秩序;宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;公然侮辱他人或者捏造事實誹謗他人;損害國家機關信譽的;其他違反憲法和法律、行政法規的。
第三條任何用戶不得從事下列危害計算機信息網絡安全的活動:未經允許,進入計算機信息網絡或者使用計算機信息網絡資源;未經允許,對計算機信息網絡功能進行刪除、修改或者增加的.;
未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
故意制作、傳播計算機病毒等破壞性程序的;
其他危害計算機信息網絡安全的。
第四條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定,利用國際聯網侵犯用戶的通信自由和通信秘密。
第五條網絡責任人和各科室網絡用戶應當履行下列安全保護職責:負責本網絡的安全保護管理工作,建立健全安全保護管理制度;落實安全保護技術措施,保障本網絡的運行安全和信息安全;負責對本網絡用戶的安全教育和培訓;
對委托發布信息的單位和個人進行登記,并對所提供的信息內容按照相關規定進行審核;
建立計算機信息網絡電子公告系統的用戶登記和信息管理制度;
發現有違法亂紀行為的,應當保留有關原始記錄,并在二十四小時內向學院領導和相關職能部門報告;按照國家有關規定,刪除本網絡中含有違法內容的地址、目錄或者關閉服務器。
第六條網絡責任人和各科室網絡用戶必須實行以下安全管理制度:分級管理,分級負責,網絡建設與管理成效與年終考核掛鉤制度;信息發布文責自負、審核、登記制度;
有害信息監視、保存、清除和備份制度;
違法案件報告和協助查處制度;
帳號使用登記和操作權限管理制度;
安全教育和培訓制度;
BBS注冊實名登記制度;
禁止涉密微機入網制度。
第七條對于不符合安全管理規定的站點,一經發現,即從網上隔離,并要追究有關人員的責任。
第八條網絡責任人和各科室要定期對相應的網絡用戶進行有關的信息安全和網絡安全教育,并根據國家有關規定對上網信息進行檢查。發現問題應及時上報,并采取處理措施。
第九條網絡責任人和各科室和用戶必須接受并配合國家和學校有關部門依法進行的監督檢查。
網絡安全管理制度9
一、廣東外語外貿大學南國商學院由主管院領導、網絡與信息技術中心主任直接負責指揮、組織、協調大學校園網的網絡信息安全保護工作;
二、校園網管理部門必須指定具有安全員培訓合格證的專人擔任信息安全員,并在主管領導的統一安排下,具體負責本校信息網絡安全管理工作;三、息安全員應密切與校內各二級部門有關人員聯系,督促監督執行各項計算機網絡信息安全的規章,并負責在組織宣傳計算機網絡信息安全管理方面的法律,法規和有關政策;
四、各部門網絡安全員應當對本部門的網絡使用情況監督、檢查。
五、信息安全員負責根據大學的實際情況,擬定并修正或補充本單位計算機網絡信息安全管理的各項規章制度,組織實施安全防范措施;
六、信息安全員按照計算機網絡信息安全管理行業技術規范要求,負責定期組織檢查計算機網絡信息系統安全運行情況,發現問題,及時處理;
七、信息安全員負責組織進行安全稽核,并負責對校內各二級部門計算機從業人員的安全教育和培訓;
八、信息安全員負責對大學校園網新購置設備的安全檢查和驗收工作,對新購置的操作系統,維修后的`計算系統或從外拷貝回以及要與外單位交換的軟件進行嚴格的檢查,確認無毒無害后才能使用,確保計算機系統安全運行;九、信息安全員應接受公安機關的安全技術培訓,加強與公安機關的聯系。發生安全事故和計算機犯罪案件時,應采取妥善措施,并組織調查取證工作,保護現場,避免危害的擴大,在向單位主管領導匯報的同時,有權直接向公安機關計算機安全監察部門報告;
十、如果各學院或二級部門要開通網絡服務,需到教育技術中心登記并簽訂相應的安全協議,各學院或二級部門指定專門的網絡安全管理員,負責本單位的網絡安全管理工作,具體職責參照以上八條執行。
十一、按照分級負責,責任到頭的原則,學校一級由校園網管理部門負責,二級學院或部門一級由學院或部門主管領導負責,切實做到責任落實,層層負責;十二、嚴格執行誰主管,誰負責的原則,各二級部門除確定一名負責人主管網絡信息與運行安全外,必須確定一名專、兼職的網絡信息及技術管理員具體負責本部門網絡運行及信息安全。
網絡安全管理制度10
學校校園網是為教育教學及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現校園內計算機互聯、資源共享,并為師生提供豐富的網上資源。為了促進我校信息化建設和應用,提高我校現代化水平,保護校園網絡系統的安全,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理制度。
第一章總則
本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統。
1、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環境的安全,保障網絡系統的正常運行,保障信息系統的安全運行。
2、學校裝備中心及其所轄的網絡管理中心(以下簡稱網絡中心)負責相應的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。
3、任何單位和個人,未經網絡中心同意,不得擅自安裝、拆卸或改變網絡設備。
4、所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
5、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查,必須接受學校網絡中心進行的網絡系統及信息系統的安全檢查。
6、使用校園網的全體師生有義務向網絡中心和有關部門報告違法行為和有害信息。
第二章網絡安全管理
1、校園網由學校裝備中心統一管理及維護。連入校園網的'各部門、教室和個人使用者必須嚴格使用由網絡中心分配的IP地址。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監督和檢查。任何人不得更改IP及網絡設置,不得盜用IP地址及用戶帳號。
2、與校園網相連的計算機用戶建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網絡系統的安全。
3、網絡管理員負責全校網絡及信息的安全工作,建立網絡事故報告并定期匯報,及時解決突發事件和問題。校園網各服務器發生案件、以及遭到黑客攻擊后,網絡中心必須及時備案并向公安機關報告。
4、對所有聯網計算機要及時、準確登記備案。網絡教室不準對社會開放。
5、校園網中對外發布信息的Web服務器中的內容必須經領導審核,由負責人簽署意見后再由信息員發布。新聞公布、公文發布權限要經過校領導的批準。
6、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
7、加強對師生用戶上網安全教育指導和監控:
(1)校園網內必須安裝網絡版監控和防范不良信息的過濾軟件系統,監控日志至少保存半年。
(2)加強對學生開放互聯網以及全校教職工上網的監管。
(3)專用的財務工作電腦和重要管理數據的電腦原則上不要接入網絡工作。
8、網絡中心統一在每臺計算機上安裝防病毒軟件,各部門要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
9、禁止私自安裝、卸載程序,在校園網上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統文件和系統設置。
10、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、殺毒。
11、任何部門和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
12、未經網絡中心及各子網網管的同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
13、需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤的C盤區,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
14、保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
15、各部門必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發現故障及時通知網絡中心處理。
16、各部門應認真做好本部門計算機的養護和清潔衛生工作。
第三章網絡用戶安全守則
1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數據,危害計算機信息系統的安全,不得利用計算機聯網從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。
2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何部門和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
3、用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把賬戶借給他人使用,增強自我保護意識,經常更換口令,保護好賬戶和IP地址。嚴禁用各種手段破解他人口令、盜用賬戶和IP地址。
4、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
第四章處罰或賠償辦法
違反本制度規定,有下列行為之一者,學校可提出警告、停止其上網,情節嚴重者給予行政處分,直至提交紀檢司法部門處理,損壞的照價賠償。
1、查閱、復制或傳播下列信息者:
(1)煽動分裂國家、破壞國家統一和民族團結、違反四項基本原則的;
(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散布謠言或傳謠,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者;
4、故意制作、傳播計算機病毒等破壞性程序者;
5、上網信息審查不嚴,造成嚴重后果者;
6、使用任何工具破壞網絡正常運行或竊取他人信息者;
7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。
網絡安全管理制度11
第一條為了全面提高我校師生網絡與信息安全意識,建立健全校園網絡與信息安全工作的組織體系、管理規章和責任制度,有效防范、控制和抵御信息安全風險,增強安全預警、應急處置和災難恢復能力,提高學校和各部門的整體安全防護水平,形成與教育信息化發展相適應的、完備的網絡與信息安全保障體系,促進我校信息化建設的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》以及公安部《計算機信息網絡國際聯網安全保護管理辦法》、《信息安全等級保護管理辦法》和其他法律、行政法規的規定,根據我校實際情況,制定本辦法。
第二條本辦法適用于學校校園網絡及所承載的所有信息系統。
第三條我校網絡與信息安全管理工作實行責任制和責任追究制,各部門按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則切實落實網絡與信息安全責任。信息化辦公室承擔學校的安全管理和監督、技術安全保障。網絡與信息系統的使用單位和個人承擔系統操作與信息內容的。直接安全責任。
第四條按照分級管理、逐級負責的原則。學校信息化領導小組負責全校的網絡和信息安全工作,信息化領導小組下設辦公室,辦公室設在信息化辦公室。各部門設立部門級的信息化領導小組,負責本部門的網絡與信息安全工作,主要負責人要親自抓,各學院和部門主管信息工作的領導為本單位的網絡與信息安全責任人,有信息系統的部門需指定專人作為信息系統管理員,負責本單位網絡與信息安全保護和管理工作,各部門信息化領導小組組成情況報信息化辦公室登記備案。
第五條信息系統實行安全等級保護制度,根據國家等級保護相關管理文件,信息系統的安全保護等級分為五個等級。等級確定的原則、標準、各級別安全保護和管理內容按照國家和省有關規定執行。涉密信息系統應當根據國家涉密信息保護的基本要求,按照學校部門有關涉密信息系統分級保護管理規定和技術標準進行保護。
第六條學校各信息系統的建設管理部門作為安全等級保護的責任主體,應當按照國家有關管理規范、技術標準確定信息系統的安全保護等級。對新建、改建、擴建的信息系統,建設管理單位應當在規劃、設計階段確定信息系統的安全保護等級,并同步建設符合該安全保護等級要求的信息安全設施。
第七條新建的信息系統,其建設管理部門應當在系統投入運行后到信息化辦公室辦理備案手續。已運行的信息系統,其建設管理部門應當在本辦法執行后到信息化辦公室辦理備案手續并確定安全保護等級。對于二級及以上的信息系統由信息化辦公室統一上報至公安局等相關部門。
第八條信息系統建設管理單位應當建立信息系統安全狀況日常檢測工作制度,應當按照國家有關管理規范和技術標準,定期對信息系統安全狀況、安全保護制度及措施的落實情況進行自查,學校管理部門將定期進行檢查。三級以上的信息系統需由公安部門進行系統評測。對于信息系統安全狀況未達到安全保護等級要求的,建設管理單位應當制定方案進行整改。
第九條信息系統建設管理單位應當建立并落實以下安全保護制度:
(一)安全責任制度和安全培訓制度;
(二)核實、登記并及時更新用戶注冊信息制度;
(三)信息發布審核、登記、保存、清除和備份制度;
(四)信息網絡安全處置制度;
(五)違法案件報告和協助查處制度;
(六)國家和省規定的其他安全保護制度。
第十條信息系統建設管理單位應當落實以下安全保護技術措施:
(一)系統重要數據管理、備份、容災恢復措施;
(二)計算機病毒等破壞性程序的防治措施,防范網絡入侵、攻擊破壞等危害網絡安全行為的措施;
(三)系統運行和用戶使用日志備份并保存六十日以上的措施;
(四)密鑰、密碼安全管理措施;
(五)國家和省規定的其他安全保護技術措施。
第十一條二級以上的信息系統建設管理單位應當制定重大突發事件應急處置預案。發生重大突發事件時,應當按照應急處置預案的要求采取相應的處置措施。
第十二條任何單位或者個人不得從事下列危害信息網絡安全的`行為:
(一)擅自進入、使用他人計算機信息網絡;
(二)擅自增加、修改、刪除、復制他人計算機信息網絡的數據;
(三)擅自增加、修改、刪除、干擾他人計算機信息網絡的功能;
(四)破壞計算機信息網絡運行環境、設備設施;
(五)竊取、盜用、篡改、破壞他人網絡資源;
(六)故意制作、傳播、使用計算機病毒、惡意軟件等破壞性程序,或者制作、發布、復制、傳播含破壞性程序或其機理、源程序的信息;
(七)故意阻塞、阻礙、中斷計算機信息網絡的信息傳輸,惡意占用網絡資源;
(八)利用計算機信息網絡大量或者多次發送電子郵件、短信息等,干擾他人正常生活秩序或者網絡秩序;
(九)利用計算機信息網絡違背他人意愿、冒用他人名義發布信息;
(十)明知本單位或本人的計算機信息網絡的網絡地址、主機空間等資源已被他人利用,從事可能危害計算機信息網絡安全的活動而不予制止;
(十一)擅自利用計算機信息網絡收集、使用、提供、買賣學校公共數據和他人專有信息;
(十二)其他危害計算機信息網絡安全的行為。
第十三條任何單位或者個人不得利用計算機信息網絡制作、發布、傳播含有下列內容的信息:
(一)反對憲法確定的基本原則的;
(二)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的; (三)損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結,或者侵害民族風俗習慣的; (五)破壞國家宗教政策,宣揚邪教、封建迷信的; (六)散布謠言,擾亂社會秩序,破壞社會穩定的;
(七)鼓動公眾惡意評論他人、公開發布他人隱私或者通過暗示、影射等方式對他人進行人身攻擊的;
(八)公然侮辱他人或者捏造事實誹謗他人的;
(九)以非法社團名義活動的;
(十)買賣法律、法規禁止流通的物品的;
(十一)非法買賣法律、法規限制流通的物品,對公共安全構成威脅的;
(十二)含有淫穢、色情、賭博、暴力、欺詐等內容,或者教唆犯罪、傳授犯罪方法的;
(十三)含有法律、法規禁止的其他內容的。
第十四條學校管理部門對違反本辦法的可根據情況作以下處理:
(一)警告、勒令改正;
(二)中斷網絡3至60天;
(三)關閉計算機信息系統;
(四)給予相應的行政和紀律處分;
(五)情節嚴重者會同保衛處向公安部門報告,追究其法律責任。
第十五條本《辦法》由校計算機信息網絡安全領導小組負責解釋。
第十六條本《辦法》自發布之日起施行。
網絡安全管理制度12
計算機信息網絡單位應當在根河市網絡安全主管部門監督指導下,建立和完善計算機網絡安全組織,成立計算機網絡安全領導小組。
1、確定本單位計算機安全管理責任人和安全領導小組負責人(由主管領導擔任),應當履行下列職責:
(一)組織宣傳計算機信息網絡安全管理方面的法律、法規和有關政策;
(二)擬定并組織實施本單位計算機信息網絡安全管理的各項規章制度;
(三)定期組織檢查計算機信息網絡系統安全運行情況,及時排除各種安全隱患;
(四)負責組織本單位信息安全審查;
(五)負責組織本單位計算機從業人員的安全教育和培訓;
(六)發生安全事故或計算機違法犯罪案件時,立即向公安機關網監部門報告并采取妥善措施,保護現場,避免危害的`擴散,暢通與公安機關網監部門聯系渠道。
2、配備1至2名計算機安全員(由技術負責人和技術操作人員組成),應當履行下列職責:
(一)執行本單位計算機信息網絡安全管理的各項規章制度;
(二)按照計算機信息網絡安全技術規范要求對計算機信息系統安全運行情況進行檢查測試,及時排除各種安全隱患;
(三)根據法律法規要求,對經本網絡或網站發布的信息實行24小時審核巡查,發現傳輸有害信息,應當立即停止傳輸,防止信息擴散,保存有關記錄,并向公安機關網監部門報告;
(四)發生安全事故或計算機違法犯罪案件時,應當立即向本單位安全管理責任人報告或直接向公安機關網監部門報告,并采取妥善措施,保護現場,避免危害的擴大;
(五)在發生網絡重大突發性事件時,計算機安全員應隨時響應,接受公安機關網監部門調遣,承擔處置任務;
(六)我市計算機安全技術人員必須經過市公安機關網監部門認可的安全技術培訓,考核合格后持證上崗。合格證有效期兩年。
3、單位安全組織應保持與公安機關聯系渠道暢通,保證各項信息網絡安全政策、法規在本單位的落實,積極接受公安機關網監部門業務監督檢查。
4、單位安全組織的安全負責人及安全技術人員應切實履行各項安全職責,對不依法履行職責,造成安全事故和重大損害的,由公安機關予以警告,并建議其所在單位給予紀律或經濟處理;情節嚴重的,依法追究刑事責任。
網絡安全管理制度13
一、嚴格執行國家及地方制定的信息安全條例。
二、上網用戶必須嚴格遵循網絡安全保密制度。
三、提供的上網信息,必須經過辦公主的審核后方可上網,并及時予以登記。
四、用戶必須配合有關部門依法進行信息安全檢查。
五、建立健全網絡安全管理制度,采取安全技術措施,落實安全管理責任,加強對BBS等交互式欄目信息發布的`審核,網絡運行日志的管理,并將系統運行日志完整僅用3個月以上,以備公安機關的監督檢查。
六、"安全專管員"要加強網絡信息、監測,定期檢查安全情況、計算機是否感染病毒并及時清除,同時應配合網絡管理員對各開通服務器的系統日志進行不定期檢查,及時發現隱患及時匯報與處理。
七、對網絡上有害信息及時控制并刪除。嚴防非法用戶侵入我方網絡從事非法活動,一經發現及時進行相應的技術處理,如及時清除有需信息的傳播途徑、關閉相應的服務器等,并且保護好相關日志等數據,及時向有關部門報告。
八、出現有關網絡安全隱患及時上報辦公室,及時處理并作日志。
九、加強對用戶數據的管理,發現異常用戶,及時處理并上報辦公室備案。
十、定期組織網絡管理人員進行安全管理學習和培訓。
網絡安全管理制度14
為保證我院自辦網站、內網用戶的正常運行,防止各類病毒、黑客及其它非法軟件對互聯網及聯網主機構成威脅,最大限度地減少、降低損失,特制定本制度。
一、互聯網內主要服務器必須安裝防火墻軟件系統及防病毒軟件并定期進行升級,保證設備的正常、安全使用;
二、互聯網各接入部門計算機應安裝防病毒軟件、防黑客軟件及其它安全保護軟件,并對軟件定期升級;
三、嚴禁各接入部門計算機安裝病毒軟件、黑客軟件,嚴禁攻擊其它聯網主機,嚴禁散布黑客軟件、病毒和其它非法軟件;
四、互聯網運行管理部門應定期發布病毒預報信息等各種安全公告,定期檢測互聯網內的病毒和安全漏洞,發現問題及時處理;
五、互聯網運行管理部門應采用合理的技術手段對網絡安全運行進行有效的.監控,利用各種有效的安全檢測軟件定期對網絡安全隱患進行檢測;
六、對于通過網絡或各種介質傳遞的軟件、數據、信息等必須進行有效的安全檢測,以防止病毒等潛在的安全問題發生和擴散,對于新發現的病毒等要及時進行查殺。無法查殺的要備份染毒文件、上報,同時追查病毒來源;
網絡安全管理制度15
一、校園網的安全運行和所有網絡設備的管理維護工作由學校網絡管理中心負責。
二、網絡管理中心機房要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備,保證網絡設備的安全運行,要建立完整、規范的校園網設備運行情況檔案及網絡設備帳目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
三、除網絡管理中心外,其他單位或個人不得以任何方式試圖登陸校園網后臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
四、校園網對外發布信息的WEB服務器中的內容,必須經發布信息的學校部門負責人審核并簽署意見后,交校辦公室審核備案,由網絡管理中心從技術上開通其對外的信息服務。
五、網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網絡用戶權益的侵犯。
六、為防范黑客攻擊,校園網出口處應設置硬件防火墻。若遭到黑客攻擊,網絡管理中心必須在二十四小時內向當地縣以上公安機關報告。
七、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。外來軟件應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。
八、不得在校園網及其聯網計算機上傳送危害國家安全的'信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
九、校園網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源分不同的保密等級對學校各部門開放。
十、對校園網站內各交互欄目實現管理員24小時巡查制度,雙休日、節假日,要有專人檢查網絡運行情況。
十一、學校網絡管理中心必須遵守國家公安部及省公安廳關于網絡管理的各項法律、法規和有關技術規范。合理對系統進行安全配置,落實各項網絡安全技術防護措施,完善系統定期維護更新措施,落實垃圾郵件、有害信息過濾、封堵技術措施,嚴格防范病毒、木馬、黑客等網絡攻擊。
十二、服務器系統及各類網絡服務系統的系統日志、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置,郵件服務器系統嚴禁使用匿名轉發功能。
【網絡安全管理制度】相關文章:
網絡安全管理制度06-08
網絡安全管理制度06-02
學校網絡安全管理制度09-03
學校網絡安全管理制度10-11
網絡安全管理制度范本07-11
學校網絡安全管理制度10-02
企業網絡安全管理制度09-11
校園網絡安全管理制度10-30
公司網絡安全管理制度范文09-06
網絡安全資產管理制度10-21