【實用】網(wǎng)絡(luò)安全管理制度
在當(dāng)今社會生活中,越來越多人會去使用制度,制度是要求成員共同遵守的規(guī)章或準(zhǔn)則。你所接觸過的制度都是什么樣子的呢?下面是小編精心整理的網(wǎng)絡(luò)安全管理制度,歡迎閱讀與收藏。
網(wǎng)絡(luò)安全管理制度1
一、總則
1.1目的
為了規(guī)范和加強本單位的信息網(wǎng)絡(luò)安全管理工作,保護本單位的信息安全,確保信息系統(tǒng)正常運行和信息數(shù)據(jù)的完整、可靠、可用,制定本制度。
1.2適用范圍
本制度適用于本單位內(nèi)所有與信息網(wǎng)絡(luò)相關(guān)的人員、設(shè)備和相關(guān)系統(tǒng),包括但不限于計算機、服務(wù)器、路由器、交換機及其他網(wǎng)絡(luò)設(shè)備。
二、安全策略及責(zé)任分工
2.1安全策略
2.1.1信息網(wǎng)絡(luò)安全的目標(biāo)
確保信息系統(tǒng)安全,包括信息的保密性、完整性和可用性,并維護用戶信息的隱私和合法權(quán)益。
2.1.2安全管理原則
●安全性原則:信息安全應(yīng)得到重視,安全風(fēng)險應(yīng)得到合理的評估和管理。
●權(quán)限控制原則:用戶在信息系統(tǒng)的訪問和操作應(yīng)有相應(yīng)權(quán)限控制,并嚴格按照權(quán)限進行操作。
●安全審計與監(jiān)控原則:建立日志審計和監(jiān)控機制,及時發(fā)現(xiàn)和處理安全事件。
●響應(yīng)與恢復(fù)原則:建立應(yīng)急響應(yīng)和災(zāi)備機制,能夠有效應(yīng)對安全事件和恢復(fù)環(huán)境。
2.2責(zé)任分工
2.2.1安全管理部門
負責(zé)制定安全管理政策和制度,監(jiān)督、管理和評估網(wǎng)絡(luò)安全工作,并負責(zé)應(yīng)急響應(yīng)和安全事件處置。
2.2.2信息網(wǎng)絡(luò)管理員
負責(zé)本單位信息網(wǎng)絡(luò)的運維和安全管理工作,包括但不限于設(shè)備安裝及配置、漏洞修復(fù)、日志審計和監(jiān)控等。
2.2.3用戶
負責(zé)保護自己的賬戶和密碼安全,不得隨意泄漏個人信息,合法合規(guī)使用信息網(wǎng)絡(luò)。
三、安全規(guī)范和技術(shù)要求
3.1密碼安全
3.1.1密碼強度要求
●密碼長度不少于8位。
●包含大小寫字母、數(shù)字和特殊字符。 ●禁止使用常用密碼和個人信息作為密碼。 3.1.2密碼定期更換
用戶密碼應(yīng)定期更換,建議每90天更換一次。 3.2防安全
3.2.1安裝有效的殺毒軟件
所有終端設(shè)備應(yīng)安裝依托互聯(lián)網(wǎng)進行實時更新的`殺毒軟件,確保設(shè)備的安全。
3.2.2定期掃描
定期對計算機和服務(wù)器進行掃描,及時清除并進行修復(fù)。 3.3訪問控制
3.3.1用戶權(quán)限管理
對不同角色的用戶設(shè)置相應(yīng)的訪問權(quán)限,保證合理的訪問控制。
3.3.2賬號鎖定
設(shè)置連續(xù)登錄失敗次數(shù)達到一定次數(shù)后,用戶賬號自動鎖定一段時間。
3.4安全審計與監(jiān)控
3.4.1建立日志審計機制
建立日志審計系統(tǒng),記錄用戶的操作日志,以便對安全事件進行追溯和分析。
3.4.2實施網(wǎng)絡(luò)流量監(jiān)控
對網(wǎng)絡(luò)流量進行實時監(jiān)控,及時發(fā)現(xiàn)異常流量和攻擊行為,并采取相應(yīng)的防護措施。
網(wǎng)絡(luò)安全管理制度2
1、目的
維護公司計算機網(wǎng)絡(luò)安全、正常運行,確保服務(wù)器及各個終端正常使用。使網(wǎng)絡(luò)資源充分安全共享,為業(yè)務(wù)經(jīng)營活動提供安全的網(wǎng)絡(luò)環(huán)境。
2、適用范圍
適用于公司內(nèi)部辦公局域網(wǎng)絡(luò),業(yè)務(wù)局域網(wǎng)絡(luò)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)。
3、職責(zé)
3.1 信息部
3.1.1系統(tǒng)管理崗負責(zé)公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持。
3.1.2系統(tǒng)管理崗負責(zé)公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。
3.1.3其它崗位協(xié)助系統(tǒng)管理崗進行公司網(wǎng)絡(luò)的安全管理。
3.2 各部門
3.2.1負責(zé)各自部門使用的計算機網(wǎng)絡(luò)設(shè)備的安全管理。
3.2.2負責(zé)各自部門數(shù)據(jù)的安全備份。
3.2.3負責(zé)及時通知信息部有關(guān)各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況。
4、工作程序
4.1 公司整體網(wǎng)絡(luò)安全的'規(guī)劃、管理。
4.2 網(wǎng)絡(luò)安全信息的追蹤,黑客、病毒的日常防護工作。
4.2.1 每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼
4.2.2 跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上。
4.2.3及時跟蹤防火墻的軟硬件升級信息。
4.3 負責(zé)公司本部辦公網(wǎng)網(wǎng)絡(luò)安全防護工作。
4.3.1 及時升級本公司網(wǎng)絡(luò)的最新病毒代碼。
4.3.2 實時對各個工作終端進行病毒監(jiān)測。
4.3.3 及時將染病毒的工作終端逐一脫離網(wǎng)絡(luò)。
4.3.4 對染毒終端逐一進行全面查殺毒。
4.3.5 及時對防火墻軟硬件進行升級。
4.3.6 建立日常病毒記錄日志,記錄病毒代碼。(參見《病毒記錄日志》)
4.4 監(jiān)督、檢查、落實公司本部業(yè)務(wù)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)安全防護措施等工作。
4.5 協(xié)助本部相關(guān)部門進行重要數(shù)據(jù)的定期備份。
4.6 業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入輸出的管理。
5、相關(guān)文件
《計算機及相關(guān)設(shè)備管理辦法》
《計算機機房管理制度》
6、記錄
《病毒記錄日志》
網(wǎng)絡(luò)安全管理制度3
一、嚴格遵守國家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī);
二、堅決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入;
三、積極配合公安機關(guān)的網(wǎng)絡(luò)信息安全部門檢查;
四、按照備案要求,及時備案本單位在互聯(lián)網(wǎng)應(yīng)用方面的變更信息;
五、在本單位建立網(wǎng)絡(luò)信息安全保護小組,并報公安機關(guān)的.網(wǎng)絡(luò)安全部門備案;
六、根據(jù)本單位在互聯(lián)網(wǎng)應(yīng)用的實際情況,在安全員、安全教育和培訓(xùn)、機房管理、安全保護技術(shù)措施、巡視上報、用戶登記、帳號使用和操作權(quán)限管理等方面制定以下細則制度。
網(wǎng)絡(luò)安全管理制度4
信息工作管理制度
第一章總則
第一條為了加強信息管理,規(guī)范信息安全操作行為,提高信息安全保障能力和水平,維護信息安全,促進信息化建設(shè),根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等規(guī)定,以《環(huán)境信息網(wǎng)絡(luò)管理維護規(guī)范》(環(huán)保部制定)等標(biāo)準(zhǔn)為基本管理操作準(zhǔn)則,制訂本管理制度。
第二條本制度適用范圍為信息與監(jiān)控中心,其他單位可參照執(zhí)行。
第二章崗位管理
第三條業(yè)務(wù)信息工作人員(包括監(jiān)控與信息中心技術(shù)人員及機關(guān)業(yè)務(wù)系統(tǒng)管理人員)、機房運維人員(包括外包機構(gòu)人員),應(yīng)遵循《環(huán)境信息網(wǎng)絡(luò)管理維護規(guī)范》等規(guī)定。
第四條機房運維人員根據(jù)運維合同規(guī)定由機房管理部門對其實行管理。
第五條信息工作人員崗位設(shè)置為系統(tǒng)管理員、業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計員。
人員崗位及職責(zé)
(一)系統(tǒng)管理員
系統(tǒng)管理員是從事服務(wù)器及存儲設(shè)備運行管理的人
員,業(yè)務(wù)上應(yīng)具備熟練掌握操作系統(tǒng)、熟練操作服務(wù)器和存儲設(shè)備的能力。
1、負責(zé)指定的服務(wù)器、存儲等設(shè)備的資料登記、軟件保管及設(shè)備報修。
2、配合完成指定的業(yè)務(wù)軟件運行環(huán)境的建立,正式運行后的服務(wù)器系統(tǒng)軟硬件操作的監(jiān)管,執(zhí)行中心的備份策略。
3、在所負責(zé)的的服務(wù)器、存儲設(shè)備發(fā)生硬件故障時,及時組織有關(guān)人員恢復(fù)系統(tǒng)的運行,針對系統(tǒng)事故找到系統(tǒng)事故原因。
4、負責(zé)指定的服務(wù)器操作系統(tǒng)的管理口令修改。
5、負責(zé)制定、執(zhí)行服務(wù)器及存儲設(shè)備故障應(yīng)急預(yù)案。
(二)業(yè)務(wù)管理員(業(yè)務(wù)聯(lián)系人)
業(yè)務(wù)管理員是部署在應(yīng)用服務(wù)器上的操作系統(tǒng)及業(yè)務(wù)系統(tǒng)運行管理的人員,業(yè)務(wù)上應(yīng)具備業(yè)務(wù)系統(tǒng)安裝及基本調(diào)試操作的能力(業(yè)務(wù)軟件廠家負責(zé)培訓(xùn)),業(yè)務(wù)系統(tǒng)及部署操作系統(tǒng)故障分析的能力,預(yù)防系統(tǒng)風(fēng)險的能力。
1、負責(zé)維護業(yè)務(wù)系統(tǒng)的運行及業(yè)務(wù)系統(tǒng)的安裝環(huán)境。
2、負責(zé)制定、執(zhí)行業(yè)務(wù)系統(tǒng)及其數(shù)據(jù)的備份計劃。
3、負責(zé)業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)備份及數(shù)據(jù)恢復(fù)。
4、負責(zé)制定執(zhí)行本業(yè)務(wù)系統(tǒng)的故障應(yīng)急預(yù)案。
(三)網(wǎng)絡(luò)管理員
網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備運行管理的管理人員,業(yè)務(wù)上應(yīng)具備規(guī)劃大型網(wǎng)絡(luò)的.能力,網(wǎng)絡(luò)故障分析的能力。
1、負責(zé)日常監(jiān)控網(wǎng)絡(luò)運行,保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通。
2、負責(zé)網(wǎng)絡(luò)、安全設(shè)備的資料登記,軟件保管及設(shè)備維修。
3、負責(zé)網(wǎng)絡(luò)、安全設(shè)備的配置情況及針對相關(guān)業(yè)務(wù)配置參數(shù)設(shè)置,并備份各個設(shè)備的配置文件。
4、負責(zé)網(wǎng)絡(luò)、安全設(shè)備的編號和調(diào)配。
5、負責(zé)網(wǎng)絡(luò)資源規(guī)劃和網(wǎng)絡(luò)布線配線架的管理。
6、負責(zé)對網(wǎng)絡(luò)的效能進行評價,提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進措施。
7、負責(zé)制定和執(zhí)行網(wǎng)絡(luò)故障應(yīng)急預(yù)案。
(四)安全管理員
安全管理員是網(wǎng)絡(luò)安全、系統(tǒng)安全進行風(fēng)險評估的管理人員,業(yè)務(wù)上應(yīng)具備文字處理的能力、劃分系統(tǒng)保護定級及系統(tǒng)恢復(fù)定級的能力、協(xié)調(diào)溝通的能力。
1、負責(zé)定期對網(wǎng)絡(luò)、操作系統(tǒng)等進行安全漏洞掃描,通知各相關(guān)技術(shù)人員并給予指導(dǎo)。
2、負責(zé)組織實施信息安全風(fēng)險評估,報告。
3、負責(zé)組織人員進行安全培訓(xùn)。
4、負責(zé)確定系統(tǒng)保護定級和劃分系統(tǒng)恢復(fù)等級。
5、負責(zé)配合省公安廳和經(jīng)信委的信息安全檢查。
(五)安全審計員
安全審計員是審計網(wǎng)絡(luò)安全策略、安全防護、角色權(quán)限的管理人員。業(yè)務(wù)上應(yīng)具備辦公及應(yīng)用軟件安全分析的能力、系統(tǒng)安全風(fēng)險策略及數(shù)據(jù)安全風(fēng)險策略分析的能力、組織協(xié)調(diào)的能力。
1、負責(zé)辦公軟件和應(yīng)用軟件的安裝和維護。
2、負責(zé)重要系統(tǒng)的用戶角色權(quán)限的審計。網(wǎng)絡(luò)安全、病毒防護的審計。
3、負責(zé)數(shù)據(jù)備份與災(zāi)難恢復(fù)的審計。
4、協(xié)助進行網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計、網(wǎng)絡(luò)邊界完整性、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進行測試。
5、負責(zé)重要系統(tǒng)軟硬件獲取應(yīng)用的審計。
6、負責(zé)應(yīng)急預(yù)案的審計,并組織應(yīng)急演練。
第六條信息工作人員與機房運維人員都必須遵守《山東省環(huán)境保護廳環(huán)境信息網(wǎng)絡(luò)管理維護規(guī)范》,簽訂信息安全責(zé)任書。
第七條對違反信息安全操作規(guī)范或嚴重疏忽,根據(jù)造成的后果的大小,可對信息工作人員的當(dāng)年年度考核評定為不合格或職務(wù)晉升、評選先進等實行一票否決。人事關(guān)系隸屬其他部門人員通知相關(guān)部門負責(zé)人,根據(jù)廳有關(guān)規(guī)定進行
處理。造成重大事故,構(gòu)成犯罪的,將追究刑事責(zé)任。
第八條信息工作人員離崗必須交接的內(nèi)容:
1、將領(lǐng)用的辦公電腦、U盤、移動硬盤等辦公品辦理退還手續(xù)。
2、本崗位所有的工作資料。
3、經(jīng)辦未了的事項。
第九條離崗交接要求
1、離崗人員必須認真填寫離崗表格資料,填寫資料字跡要清晰。
2、離崗表格資料由信息主管部門負責(zé)對離崗人員材料進行評審。
3、資料、文件、未完工作交接時,需由信息主管部門確定監(jiān)交人,監(jiān)督移交是否完整、準(zhǔn)確,并幫助移交工作順利完成。資料交接清單必須有移交人、交接人以及監(jiān)交人三方的簽字認可。
4、離崗交接未通過評審者,人事部門不得為其辦理離職手續(xù)。
5、交接時可能會出現(xiàn)資料交接不完全,人員離崗后,信息主管部門保留對移交人的追索權(quán)力。
第十條根據(jù)《信息安全等級保護檢查工作規(guī)范》的規(guī)定,信息部門每年舉辦一次信息安全技術(shù)培訓(xùn)。
網(wǎng)絡(luò)安全管理制度5
總則
(一)本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站、學(xué)校網(wǎng)站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用目標(biāo)及規(guī)則服務(wù)的硬件、軟件的集成系統(tǒng)。
(二)校園網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全,運行環(huán)境的安全。保障網(wǎng)絡(luò)系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
(三)信息中心負責(zé)相應(yīng)的網(wǎng)絡(luò)安全工作、提供信息安全的技術(shù)支持工作。
(四)進入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進行的監(jiān)督檢查;必須接受學(xué)校信息中心進行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
(五)使用校園網(wǎng)的全體師生有義務(wù)向宣傳部、信息中心、保衛(wèi)處報告違法行為和有害信息。
網(wǎng)絡(luò)安全管理
(一)校園網(wǎng)由信息中心統(tǒng)一規(guī)劃、建設(shè)并負責(zé)運行、管理及維護。連入校園網(wǎng)的.各處室、教室和個人使用者必須嚴格進行實名登記入網(wǎng)。
(二)校園內(nèi)從事施工、建設(shè),不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。
(三)各科室、教研組、各上網(wǎng)用戶要切實做好防病毒措施,在每臺計算機上安裝防病毒軟件,并定期升級。
(四)信息中心網(wǎng)絡(luò)運行科負責(zé)全校網(wǎng)絡(luò)安全工作,建立網(wǎng)絡(luò)事故報告并定期匯報,及時解決突發(fā)事件和問題。校園網(wǎng)主、輔節(jié)點設(shè)備及服務(wù)器等發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡(luò)運行科必須即時備案。
(五)通過校園網(wǎng)對外發(fā)布信息必須由宣傳部審核后方可進行發(fā)布。
網(wǎng)絡(luò)用戶安全守則
(一)使用校園網(wǎng)的全體師生必須對所提供的信息負責(zé)。嚴禁制造和輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安的信息。
(二)其他部門或個人不得以任何未經(jīng)允許的方式試圖登陸進入校園網(wǎng)主、輔節(jié)點、服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作;任何部門和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對校園網(wǎng)安全運行的破壞行為。
(三)用戶要嚴格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把帳戶借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好個人賬號。嚴禁用各種手段解他人口令、盜用賬號。
(四)網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。
(五)使用校園網(wǎng)的全體師生有義務(wù)向宣傳部和信息中心報告違法行為和有害的、不健康的信息。
違約責(zé)任與處罰辦法
違反本規(guī)定,有下列行為之一者,學(xué)校信息中心可向違規(guī)者提出警告,停止其網(wǎng)絡(luò)使用。
1、查閱、復(fù)制或傳播下列信息:
(1)煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施;
(2)煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;
(3)捏造或者歪曲事實,散布謠言擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人的;
(5)宣揚封建迷信、淫穢、暴力、兇殺、恐怖等。
(6)損害學(xué)校形象和學(xué)校利益的;
(7)其他違反憲法和法律、行政法規(guī)的。
2、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全的活動的。
3、盜用他人帳號的。
4、私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號的。
5、故意制作、傳播計算機病毒等破壞性程序的。
6、不按國家和學(xué)校有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶的。
7、上網(wǎng)信息審查不嚴,造成嚴重后果的。
8、使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息的。
9、任何單位或個人違反本規(guī)定,給學(xué)校校園網(wǎng)系統(tǒng)造成損失的,應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。
凡違反本管理規(guī)定造成學(xué)校一定損失的,由學(xué)校依照有關(guān)法律、法規(guī)及校紀校規(guī)進行處理,由此所導(dǎo)致的一切后果由該使用者負責(zé)。情節(jié)嚴重者移交公安機關(guān)處理。
第五條:其他
(一)本管理制度由學(xué)校信息中心負責(zé)解釋。
(二)本管理制度自公布之日起實行。
網(wǎng)絡(luò)安全管理制度6
一、資產(chǎn)管理處網(wǎng)頁所有用戶必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責(zé)。任何單位和個人不得利用網(wǎng)絡(luò)從事危害學(xué)校校院網(wǎng)的活動。不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列有害內(nèi)容:
1、泄露國家秘密,危害國家安全的;
2、違反國家民族、宗教與教育政策的;
3、煽動暴力,宣揚封建迷信、x、黃色淫穢,違x公德,以及賭博、詐騙和教唆犯罪的;
4、公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權(quán)益的;
5、散布謠言,擾亂社會秩序,鼓勵聚眾滋事的;
6、損害社會公共利益的;
7、計算機病毒;
8、法律和法規(guī)禁止的其他有害信息。
二、資產(chǎn)管理處網(wǎng)頁上的所有用戶必須對提供的信息負責(zé),網(wǎng)絡(luò)上信息、資源、軟件等的使用應(yīng)遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)。對于運行無合法版權(quán)的網(wǎng)絡(luò)軟件而引起的版權(quán)糾紛由使用部門(個人)承擔(dān)全部責(zé)任。
三、嚴禁在網(wǎng)絡(luò)上使用來歷不明、引發(fā)病毒傳染的.軟件,對于來歷不明的可能引發(fā)計算機病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。
四、認真執(zhí)行各項管理制度和技術(shù)規(guī)范,監(jiān)控、封堵、清除網(wǎng)上有害信息。
五、上網(wǎng)信息管理堅持“誰上網(wǎng)誰負責(zé)、誰發(fā)布誰負責(zé)”的原則。對外發(fā)布信息,必須經(jīng)網(wǎng)頁負責(zé)人及處長審核批準(zhǔn)后,才可發(fā)布。
六、要指定專人做好本單位和學(xué)校的網(wǎng)絡(luò)和信息安全工作。建立崗位責(zé)任制和網(wǎng)頁管理制度。網(wǎng)絡(luò)管理人員應(yīng)加強責(zé)任心,保證現(xiàn)有各種網(wǎng)絡(luò)設(shè)備良好運行,充分發(fā)揮效率。
七、任何單位和個人不得利用網(wǎng)絡(luò)從事危害網(wǎng)絡(luò)安全的活動。
資產(chǎn)管理處
網(wǎng)絡(luò)安全管理制度7
1、在公安機關(guān)的指導(dǎo)下做好本單位計算機信息系統(tǒng)安全防范工作;
2、及時向公安機關(guān)提供安全保護所需的資料;
3、負責(zé)本單位計算機信息系統(tǒng)安全知識的宣傳教育工作;
4、定期對本單位的`計算機信息系統(tǒng)進行檢查。
網(wǎng)絡(luò)安全管理制度8
一、廣東外語外貿(mào)大學(xué)南國商學(xué)院由主管院領(lǐng)導(dǎo)、網(wǎng)絡(luò)與信息技術(shù)中心主任直接負責(zé)指揮、組織、協(xié)調(diào)大學(xué)校園網(wǎng)的網(wǎng)絡(luò)信息安全保護工作;
二、校園網(wǎng)管理部門必須指定具有安全員培訓(xùn)合格證的專人擔(dān)任信息安全員,并在主管領(lǐng)導(dǎo)的統(tǒng)一安排下,具體負責(zé)本校信息網(wǎng)絡(luò)安全管理工作;
三、息安全員應(yīng)密切與校內(nèi)各二級部門有關(guān)人員聯(lián)系,督促監(jiān)督執(zhí)行各項計算機網(wǎng)絡(luò)信息安全的規(guī)章,并負責(zé)在組織宣傳計算機網(wǎng)絡(luò)信息安全管理方面的法律,法規(guī)和有關(guān)政策;
四、各部門網(wǎng)絡(luò)安全員應(yīng)當(dāng)對本部門的網(wǎng)絡(luò)使用情況監(jiān)督、檢查。
五、信息安全員負責(zé)根據(jù)大學(xué)的實際情況,擬定并修正或補充本單位計算機網(wǎng)絡(luò)信息安全管理的各項規(guī)章制度,組織實施安全防范措施;
六、信息安全員按照計算機網(wǎng)絡(luò)信息安全管理行業(yè)技術(shù)規(guī)范要求,負責(zé)定期組織檢查計算機網(wǎng)絡(luò)信息系統(tǒng)安全運行情況,發(fā)現(xiàn)問題,及時處理;
七、信息安全員負責(zé)組織進行安全稽核,并負責(zé)對校內(nèi)各二級部門計算機從業(yè)人員的安全教育和培訓(xùn);
八、信息安全員負責(zé)對大學(xué)校園網(wǎng)新購置設(shè)備的安全檢查和驗收工作,對新購置的操作系統(tǒng),維修后的計算系統(tǒng)或從外拷貝回以及要與外單位交換的軟件進行嚴格的檢查,確認無毒無害后才能使用,確保計算機系統(tǒng)安全運行;
九、信息安全員應(yīng)接受公安機關(guān)的安全技術(shù)培訓(xùn),加強與公安機關(guān)的聯(lián)系。發(fā)生安全事故和計算機犯罪案件時,應(yīng)采取妥善措施,并組織調(diào)查取證工作,保護現(xiàn)場,避免危害的擴大,在向單位主管領(lǐng)導(dǎo)匯報的同時,有權(quán)直接向公安機關(guān)計算機安全監(jiān)察部門報告;
十、如果各學(xué)院或二級部門要開通網(wǎng)絡(luò)服務(wù),需到教育技術(shù)中心登記并簽訂相應(yīng)的'安全協(xié)議,各學(xué)院或二級部門指定專門的網(wǎng)絡(luò)安全管理員,負責(zé)本單位的網(wǎng)絡(luò)安全管理工作,具體職責(zé)參照以上八條執(zhí)行。
十一、按照分級負責(zé),責(zé)任到頭的原則,學(xué)校一級由校園網(wǎng)管理部門負責(zé),二級學(xué)院或部門一級由學(xué)院或部門主管領(lǐng)導(dǎo)負責(zé),切實做到責(zé)任落實,層層負責(zé);
十二、嚴格執(zhí)行誰主管,誰負責(zé)的原則,各二級部門除確定一名主管網(wǎng)絡(luò)信息與運行安全外,必須確定一名專、兼職的網(wǎng)絡(luò)信息及技術(shù)管理員具體負責(zé)本部門網(wǎng)絡(luò)運行及信息安全。
網(wǎng)絡(luò)安全管理制度9
1、為了保護幼兒園校園網(wǎng)絡(luò)系統(tǒng)的安全,促進幼兒園計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,特制定本安全管理制度。
2、校園網(wǎng)絡(luò)系統(tǒng)設(shè)備管理維護工作由網(wǎng)絡(luò)中心負責(zé)。各組室的網(wǎng)絡(luò)和計算機使用安全由該組室的組長負責(zé),各班的網(wǎng)絡(luò)和計算機使用安全由該班班主任負責(zé)。分發(fā)給教師個人使用的筆記本電腦使用安全由該教師負責(zé)。
3、未經(jīng)網(wǎng)絡(luò)中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)、設(shè)備。
4、不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。
5、不得以任何方式試圖登陸進入校園網(wǎng)主、輔節(jié)點、服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作;不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施;不得采用各種手段切斷幼兒園、部門或他人網(wǎng)絡(luò)連接。
6、嚴禁在校園網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件;對可能引起計算機病毒的的.軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。
7、任何部門和個人不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
8、幼兒園主頁采取分級管理模式,由網(wǎng)絡(luò)中心負責(zé)幼兒園一級頁面的設(shè)計、管理和維護工作,各部門負責(zé)人負責(zé)本部門頁面的設(shè)計、管理和維護工作;班級主頁由各班班主任負責(zé)設(shè)計、管理、更新和維護工作。
9、幼兒園專設(shè)校園網(wǎng)信息員,信息員在校園主頁上發(fā)布“通知、通告”,“校園快訊”等必須由園長室審批。
10、網(wǎng)管員負責(zé)對網(wǎng)絡(luò)信息和交互性版塊的清查,如發(fā)現(xiàn)有個人在校園網(wǎng)上設(shè)立游戲站點、娛樂性站點和其他不健康內(nèi)容的應(yīng)立即清理和刪除,并追求相關(guān)人員責(zé)任。
11、留言板和BBS論壇等互動項目由網(wǎng)絡(luò)中心負責(zé)建設(shè),其他部門和個人不能私自架設(shè)留言板和BBS論壇,如班級主頁需要開設(shè)互動版塊的需要向網(wǎng)絡(luò)中心申請。
12、任何連入校園網(wǎng)的計算機必須安裝病毒防火墻,網(wǎng)絡(luò)中心應(yīng)及時將有礙校園網(wǎng)絡(luò)安全的計算機斷開連接后上報分管領(lǐng)導(dǎo)并進行處理。
13、校園網(wǎng)、服務(wù)器等設(shè)備發(fā)生破壞事件,或遇到黑客攻擊后,網(wǎng)絡(luò)中心必須在24小時告知園長室,事情嚴重的要向公安機關(guān)報告。
14、園內(nèi)施工、建設(shè),不得危害計算機網(wǎng)絡(luò)安全。
15、校園網(wǎng)絡(luò)開設(shè)的服務(wù)器須保持日志記錄功能,歷史記錄保持時間不得少于6個月。
16、網(wǎng)管員負責(zé)校園網(wǎng)服務(wù)器的正常運行,無正當(dāng)理由任何人不得關(guān)閉有關(guān)設(shè)備或電源。
17、違反本條例規(guī)定的,有下列行為之一者,園網(wǎng)絡(luò)中心可向該部門和個人提出警告,并停止其網(wǎng)絡(luò)使用。
查閱、復(fù)制或傳播下列信息:
煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施。
煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)。
捏造或者歪曲事實,散步謠言擾亂社會秩序。
侮辱他人或者捏造事實誹謗他人。
損害學(xué)校形象和學(xué)校利益的。
宣傳封建迷信、淫穢、色情、暴力、兇殺、恐怖的。
其他違反憲法和法律,行政法規(guī)的。
破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全的活動的。
故意制作、傳播計算機病毒等破壞性程序的。
不按國家和學(xué)校有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶的。
上網(wǎng)信息審查不嚴,造成嚴重后果的。
使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息的。
上述違規(guī)造成幼兒園一定損失的,由幼兒園按照有關(guān)法律、法規(guī)及校紀校規(guī)進行處理,情節(jié)嚴重者移交公安機關(guān)處理。
網(wǎng)絡(luò)安全管理制度10
第一條所有接入網(wǎng)絡(luò)的用戶必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責(zé)。任何單位和個人不得利用連網(wǎng)計算機從事危害城域網(wǎng)及校園網(wǎng)防火墻、路由器、交換機、服務(wù)器等網(wǎng)絡(luò)設(shè)備的活動。不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列有害內(nèi)容:
(一)泄露國家秘密,危害國家安全的;
(二)違反國家民族、宗教與教育政策的;
(三)煽動暴力,宣揚封建迷信、邪教、黃色淫穢,違反社會公德,以及賭博、詐騙和教唆犯罪的;
(四)公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權(quán)益的;
(五)散布謠言,擾亂社會秩序,鼓勵聚眾滋事的;
(六)損害社會公共利益的;
(七)計算機病毒;
(八)法律和法規(guī)禁止的其他有害信息。如發(fā)現(xiàn)上述有害信息內(nèi)容,應(yīng)及時向三門縣教育局現(xiàn)代教育中心或上級主管部門報告,并采取有效措施制止其擴散。
第二條在網(wǎng)站上發(fā)現(xiàn)大量有害信息,以及遭到黑客攻擊后,必須在12小時內(nèi)向三門縣教育局現(xiàn)代教育中心及公安機關(guān)報告,并協(xié)助查處。在保留有關(guān)上網(wǎng)信息和日志記錄的前題下,及時刪除有關(guān)信息。問題嚴重、情況緊急時,應(yīng)關(guān)閉交換機或相關(guān)服務(wù)器。
第三條任何單位和個人不得在校園網(wǎng)及其連網(wǎng)的計算機上收閱下載傳遞有政治問題和淫穢色情內(nèi)容的信息。
第四條所有接入網(wǎng)絡(luò)的用戶必須對提供的信息負責(zé),網(wǎng)絡(luò)上信息、資源、軟件等的使用應(yīng)遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)。對于運行無合法版權(quán)的網(wǎng)絡(luò)軟件而引起的版權(quán)糾紛由使用部門(個人)承擔(dān)全部責(zé)任。
第五條嚴禁在網(wǎng)絡(luò)上使用來歷不明、引發(fā)病毒傳染的軟件,對于來歷不明的可能引發(fā)計算機病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。
第六條認真執(zhí)行各項管理制度和技術(shù)規(guī)范,監(jiān)控、封堵、清除網(wǎng)上有害信息。為有效地防范網(wǎng)上非法活動、各子網(wǎng)站要加強出口管理和用戶管理。重要網(wǎng)絡(luò)設(shè)備必須保持日志記錄,時間不少于180天。
第七條上網(wǎng)信息管理堅持 誰上網(wǎng)誰負責(zé)、誰發(fā)布誰負責(zé) 的'原則。對外發(fā)布信息,必須經(jīng)局機關(guān)或各單位負責(zé)人審核批準(zhǔn)后,才可發(fā)布(具體操作方法可參考 網(wǎng)絡(luò)信息發(fā)布管理制度 )。
第八條各單位和學(xué)校要確定一名行政人員為本單位(學(xué)校)網(wǎng)絡(luò)安全責(zé)任人,領(lǐng)導(dǎo)網(wǎng)管員(網(wǎng)管機構(gòu))做好本單位和學(xué)校的網(wǎng)絡(luò)和信息安全工作。建立崗位責(zé)任制和機房管理制度。網(wǎng)絡(luò)管理人員應(yīng)加強責(zé)任心,保證現(xiàn)有各種網(wǎng)絡(luò)設(shè)備良好運行,充分發(fā)揮效率。
第九條單位和學(xué)校各信息終端用戶必須受網(wǎng)絡(luò)管理員監(jiān)督管理。整個單位和校園要統(tǒng)一出口、統(tǒng)一用戶管理。建立帳號登記管理制度,用戶帳號只能專人專用,方便日后的檢查和監(jiān)督工作。
第十條與城域網(wǎng)及單位和學(xué)校網(wǎng)絡(luò)相連的機房建設(shè),應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,在電源防護、防盜、防火、防水、防塵、防雷等方面,采取規(guī)范的技術(shù)保護措施。
第十一條城域網(wǎng)及校園網(wǎng)站的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。接入互聯(lián)網(wǎng)網(wǎng)的計算機必須與本部門的涉密計算機信息系統(tǒng)實行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲。信息資源保密等級可分為:
(一)可向Internet公開的;
(二)可向本城域網(wǎng)公開的;
(三)可向有關(guān)單位或個人公開的;
(四)可向本單位公開的;
(五)僅限于個人使用的。
第十二條任何單位和個人不得利用聯(lián)網(wǎng)計算機從事下列活動:
(一)未經(jīng)允許,非法訪問教育城域網(wǎng)及校園網(wǎng)上網(wǎng)絡(luò)服務(wù)器、工作站、交換機、路由器及其它相關(guān)設(shè)備;對教育城域網(wǎng)上所具有的功能、程序、數(shù)據(jù)進行刪除、修改和增加;
(二)未經(jīng)允許,擅自提供與教育無關(guān)的網(wǎng)絡(luò)服務(wù);
(三)故意制作、傳播計算機病毒與破壞性程序;
(四)其他危害教育城域網(wǎng)絡(luò)安全的行為。
第十三條違反本管理制度,將提請有關(guān)部門視情節(jié)給予相應(yīng)的批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關(guān)法律、行政法規(guī)的,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第十四條故意輸入計算機病毒,造成危害城域網(wǎng)及子網(wǎng)站網(wǎng)絡(luò)安全的,按《中華人民共和國計算機信息系統(tǒng)安全保護條例》中第二十三條的規(guī)定予以處罰。
網(wǎng)絡(luò)安全不同的類型
系統(tǒng)安全
運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行。避免因為系統(tǒng)的崩演和損壞而對系統(tǒng)存儲、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻,產(chǎn)生信息泄露,干擾他人或受他人干擾。
網(wǎng)絡(luò)的安全
網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數(shù)據(jù)加密等。
信息傳播安全
網(wǎng)絡(luò)上信息傳播安全,即信息傳播后果的安全,包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進行傳播所產(chǎn)生的后果,避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。
信息內(nèi)容安全
網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤進行竊聽、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護用戶的利益和隱私。
網(wǎng)絡(luò)安全管理制度11
第一條
所有網(wǎng)絡(luò)設(shè)備(包括光纖、路由器、交換機、集線器等)均歸現(xiàn)代教育技術(shù)中心所管轄,其安裝、維護等操作由現(xiàn)代教育技術(shù)中心工作人員進行。其他任何人不得破壞或擅自維修。
第二條
所有學(xué)校內(nèi)計算機網(wǎng)絡(luò)部分的擴展必須經(jīng)過現(xiàn)代教育技術(shù)中心實施或批準(zhǔn)實施,未經(jīng)許可任何部門不得私自連接交換機、集線器等網(wǎng)絡(luò)設(shè)備,不得私自接入網(wǎng)絡(luò)。現(xiàn)代教育技術(shù)中心有權(quán)拆除用戶私自接入的網(wǎng)絡(luò)線路并進行處罰措施。
第三條
各部門的聯(lián)網(wǎng)工作必須事先報現(xiàn)代教育技術(shù)中心,由現(xiàn)代教育技術(shù)中心做網(wǎng)絡(luò)實施方案。
第四條
學(xué)校局域網(wǎng)的網(wǎng)絡(luò)配置由現(xiàn)代教育技術(shù)中心統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網(wǎng)絡(luò)配置。
第五條
接入學(xué)校局域網(wǎng)的客戶端計算機的網(wǎng)絡(luò)配置由現(xiàn)代教育技術(shù)中心部署的DHCP服務(wù)器統(tǒng)一管理分配,包括:用戶計算機的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可,任何人不得使用靜態(tài)網(wǎng)絡(luò)配置。
第六條
任何接入學(xué)校局域網(wǎng)的客戶端計算機不得安裝配置DHCP服務(wù)。一經(jīng)發(fā)現(xiàn),將給予通報并交有關(guān)部門嚴肅處理。
第七條
網(wǎng)絡(luò)安全:嚴格執(zhí)行國家《網(wǎng)絡(luò)安全管理制度》。對在學(xué)校局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)活動者,將視其情節(jié)輕重交有關(guān)部門或公安機關(guān)處理。
第八條
教職工具有信息保密的義務(wù)。任何人不得利用計算機網(wǎng)絡(luò)泄漏公司機密、技術(shù)資料和其它保密資料。
第九條
任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損學(xué)校形象和教工聲譽的.信息。
第十條
任何人不得掃描、攻擊學(xué)校計算機網(wǎng)絡(luò)。
第十一條
任何人不得掃描、攻擊他人計算機,不得盜用、竊取他人資料、信息等。
第十二條
為了避免或減少計算機病毒對系統(tǒng)、數(shù)據(jù)造成的影響,接入學(xué)校局域網(wǎng)的所有用戶必須遵循以下規(guī)定:
1.任何單位和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統(tǒng)安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2.采取有效的計算機病毒安全技術(shù)防治措施。建議客戶端計算機安裝使用現(xiàn)代教育技術(shù)中心部署發(fā)布的瑞星殺毒軟件和360安全衛(wèi)士對病毒和木馬進行查殺。
3.定期或及時更新用更新后的新版本的殺病毒軟件檢測、清除計算機中的病毒。
第十三條
學(xué)校的互聯(lián)網(wǎng)連接只允許教職工為了工作、學(xué)習(xí)和工余的休閑使用,使用時必須遵守有關(guān)的國家、企業(yè)的法律和規(guī)程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。學(xué)校有權(quán)撤消違法犯紀者互聯(lián)網(wǎng)的使用。使用者必須嚴格遵循以下內(nèi)容:
1.從中國境內(nèi)向外傳輸技術(shù)性資料時必須符合中國有關(guān)法規(guī)。
2.遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議、規(guī)定和程序。
3.不能利用郵件服務(wù)作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。
4.任何人不得在網(wǎng)上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。
5.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。
6.不得傳輸任何教唆他人構(gòu)成犯罪行為的資料,不能傳輸助長國內(nèi)不利條件和涉國家安全的資料。
7.不能傳輸任何不符合當(dāng)?shù)胤ㄒ?guī)、國家法律和國際法律的資料。
第十四條
各部門人員每日上班及時打開計算機,進入學(xué)校辦公系統(tǒng)、瀏覽相關(guān)文件信息、學(xué)習(xí)有關(guān)文件資料。如有自己業(yè)務(wù)相關(guān)的工作信息,要及時處理,處理結(jié)果及時回饋有關(guān)責(zé)任人員。
第十五條
充分利用辦公系統(tǒng)的優(yōu)勢信息處理平臺,瀏覽的相關(guān)情況由辦公系統(tǒng)后臺數(shù)據(jù)庫自動生成詳細記錄,以便領(lǐng)導(dǎo)檢查相關(guān)登陸信息提供記錄參考。
第十六條
各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)保密工作,保證數(shù)據(jù)資料的完整準(zhǔn)確和安全性。
第十七條
嚴禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或抄寫以免泄漏學(xué)校機密,對學(xué)校辦公系統(tǒng)或其它學(xué)校內(nèi)部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負責(zé),否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負全部責(zé)任。
網(wǎng)絡(luò)安全管理制度12
學(xué)校校園網(wǎng)是為教育教學(xué)及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò),目的在于利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù),實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了促進我校信息化建設(shè)和應(yīng)用,提高我校現(xiàn)代化水平,保護校園網(wǎng)絡(luò)系統(tǒng)的安全,保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學(xué)服務(wù),特制定如下管理制度。
第一章總則
本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。
1、校園網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
2、學(xué)校裝備中心及其所轄的網(wǎng)絡(luò)管理中心(以下簡稱網(wǎng)絡(luò)中心)負責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進行審查和監(jiān)控。
3、任何單位和個人,未經(jīng)網(wǎng)絡(luò)中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
4、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責(zé)。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。
5、進入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進行的監(jiān)督檢查,必須接受學(xué)校網(wǎng)絡(luò)中心進行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
6、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心和有關(guān)部門報告違法行為和有害信息。
第二章網(wǎng)絡(luò)安全管理
1、校園網(wǎng)由學(xué)校裝備中心統(tǒng)一管理及維護。連入校園網(wǎng)的各部門、教室和個人使用者必須嚴格使用由網(wǎng)絡(luò)中心分配的IP地址。網(wǎng)絡(luò)管理員對入網(wǎng)計算機和使用者進行登記,由網(wǎng)絡(luò)中心負責(zé)對其進行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置,不得盜用IP地址及用戶帳號。
2、與校園網(wǎng)相連的計算機用戶建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。
3、網(wǎng)絡(luò)管理員負責(zé)全校網(wǎng)絡(luò)及信息的安全工作,建立網(wǎng)絡(luò)事故報告并定期匯報,及時解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡(luò)中心必須及時備案并向公安機關(guān)報告。
4、對所有聯(lián)網(wǎng)計算機要及時、準(zhǔn)確登記備案。網(wǎng)絡(luò)教室不準(zhǔn)對社會開放。
5、校園網(wǎng)中對外發(fā)布信息的'Web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負責(zé)人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導(dǎo)的批準(zhǔn)。
6、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,網(wǎng)絡(luò)中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。
7、加強對師生用戶上網(wǎng)安全教育指導(dǎo)和監(jiān)控:
(1)校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。
(2)加強對學(xué)生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。
(3)專用的財務(wù)工作電腦和重要管理數(shù)據(jù)的電腦原則上不要接入網(wǎng)絡(luò)工作。
8、網(wǎng)絡(luò)中心統(tǒng)一在每臺計算機上安裝防病毒軟件,各部門要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網(wǎng)絡(luò)中心報告陌生、可疑郵件和計算機非正常運行等情況。
9、禁止私自安裝、卸載程序,在校園網(wǎng)上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關(guān)人員使用,也不允許進行與工作無關(guān)的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設(shè)置。
10、嚴禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進行檢查、殺毒。
11、任何部門和個人不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。
12、未經(jīng)網(wǎng)絡(luò)中心及各子網(wǎng)網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。
13、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的C盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
14、保護校園網(wǎng)的設(shè)備和線路,不準(zhǔn)擅自改動計算機的連接線,不準(zhǔn)打開計算機主機的機箱,不準(zhǔn)擅自移動計算機、線路設(shè)備及附屬設(shè)備,不準(zhǔn)擅自把計算機設(shè)備外借。
15、各部門必須加強對計算機的管理,指定專人負責(zé)管理。管理員應(yīng)經(jīng)常測試計算機設(shè)備的性能,發(fā)現(xiàn)故障及時通知網(wǎng)絡(luò)中心處理。
16、各部門應(yīng)認真做好本部門計算機的養(yǎng)護和清潔衛(wèi)生工作。
第三章網(wǎng)絡(luò)用戶安全守則
1、使用校園網(wǎng)的全體師生必須對所提供的信息負責(zé)。嚴禁制造和輸入計算機病毒,以及其他有害數(shù)據(jù),危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安和有傷風(fēng)化的信息。
2、除校園網(wǎng)負責(zé)人員外,其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務(wù)器或計算機等設(shè)備進行修改、設(shè)置、刪除等操作;任何部門和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對校園網(wǎng)安全運行的破壞行為。
3、用戶要嚴格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把賬戶借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好賬戶和IP地址。嚴禁用各種手段破解他人口令、盜用賬戶和IP地址。
4、網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。
第四章處罰或賠償辦法
違反本制度規(guī)定,有下列行為之一者,學(xué)校可提出警告、停止其上網(wǎng),情節(jié)嚴重者給予行政處分,直至提交紀檢司法部門處理,損壞的照價賠償。
1、查閱、復(fù)制或傳播下列信息者:
(1)煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、違反四項基本原則的;
(2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
(3)捏造或者歪曲事實,故意散布謠言或傳謠,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和進行危害計算機網(wǎng)絡(luò)安全的活動。
3、盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者;
4、故意制作、傳播計算機病毒等破壞性程序者;
5、上網(wǎng)信息審查不嚴,造成嚴重后果者;
6、使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息者;
7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運行與管理的惡劣行徑者。
網(wǎng)絡(luò)安全管理制度13
一、嚴格執(zhí)行國家及地方制定的信息安全條例。
二、上網(wǎng)用戶必須嚴格遵循網(wǎng)絡(luò)安全保密制度。
三、提供的上網(wǎng)信息,必須經(jīng)過辦公主的審核后方可上網(wǎng),并及時予以登記。
四、用戶必須配合有關(guān)部門依法進行信息安全檢查。
五、建立健全網(wǎng)絡(luò)安全管理制度,采取安全技術(shù)措施,落實安全管理責(zé)任,加強對BBS等交互式欄目信息發(fā)布的審核,網(wǎng)絡(luò)運行日志的管理,并將系統(tǒng)運行日志完整僅用3個月以上,以備公安機關(guān)的監(jiān)督檢查。
六、"安全專管員"要加強網(wǎng)絡(luò)信息、監(jiān)測,定期檢查安全情況、計算機是否感染病毒并及時清除,同時應(yīng)配合網(wǎng)絡(luò)管理員對各開通服務(wù)器的系統(tǒng)日志進行不定期檢查,及時發(fā)現(xiàn)隱患及時匯報與處理。
七、對網(wǎng)絡(luò)上有害信息及時控制并刪除。嚴防非法用戶侵入我方網(wǎng)絡(luò)從事非法活動,一經(jīng)發(fā)現(xiàn)及時進行相應(yīng)的`技術(shù)處理,如及時清除有需信息的傳播途徑、關(guān)閉相應(yīng)的服務(wù)器等,并且保護好相關(guān)日志等數(shù)據(jù),及時向有關(guān)部門報告。
八、出現(xiàn)有關(guān)網(wǎng)絡(luò)安全隱患及時上報辦公室,及時處理并作日志。
九、加強對用戶數(shù)據(jù)的管理,發(fā)現(xiàn)異常用戶,及時處理并上報辦公室備案。
十、定期組織網(wǎng)絡(luò)管理人員進行安全管理學(xué)習(xí)和培訓(xùn)。
網(wǎng)絡(luò)安全管理制度14
為加強公司網(wǎng)絡(luò)系統(tǒng)的安全管理,防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網(wǎng)絡(luò)系統(tǒng)的安全運行,是公司網(wǎng)絡(luò)安全的一個重要內(nèi)容,有司專人負責(zé)網(wǎng)絡(luò)系統(tǒng)的安全運行工作。
二、網(wǎng)絡(luò)系統(tǒng)的安全運行包括四個方面:一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護,二是網(wǎng)絡(luò)硬件設(shè)備及機房的.安全運行,三是網(wǎng)絡(luò)病毒的防治管理,四是上網(wǎng)信息的安全。
(一)數(shù)據(jù)資源的安全保護。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴重影響生產(chǎn)與管理工作的正常運行。數(shù)據(jù)資源安全保護的主要手段是數(shù)據(jù)備份,規(guī)定如下:
1、辦公室要做到數(shù)據(jù)必須每周一備份。
2、財務(wù)部要做到數(shù)據(jù)必須每日一備份
3、一般用機部門要做到數(shù)據(jù)必須每周一備份。
4、系統(tǒng)軟件和各種應(yīng)用軟件要采用光盤及時備份。
5、數(shù)據(jù)備份時必須登記以備檢查,數(shù)據(jù)備份必須正確、可靠。
6、嚴格網(wǎng)絡(luò)用戶權(quán)限及用戶名口令管理。
(二)硬件設(shè)備及機房的安全運行
1、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量,一般應(yīng)同時配有不間斷供電電源,避免因市電不穩(wěn)定造成硬件設(shè)備損壞。
2、安裝有保護接地線,必須保證接地電阻符合技術(shù)要求(接地電阻≤2ω,零地電壓≤2v),避免因接地安裝不良損壞設(shè)備。
3、設(shè)備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬件設(shè)備。
4、網(wǎng)絡(luò)機房必須有防盜及防火措施。
5、保證網(wǎng)絡(luò)運行環(huán)境的清潔,避免因集灰影響設(shè)備正常運行。
(三)網(wǎng)絡(luò)病毒的防治
1、各服務(wù)器必須安裝防病毒軟件,上網(wǎng)電腦必須保證每臺電腦要安裝防病毒軟件。
2、定期對網(wǎng)絡(luò)系統(tǒng)進行病毒檢查及清理。
3、所有u盤須檢查確認無病毒后,方能上機使用。
4、嚴格控制外來u盤的使用,各部門使用外來u盤須經(jīng)檢驗認可,私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。
5、加強上網(wǎng)人員的職業(yè)道德教育,嚴禁在網(wǎng)上玩游戲,看于工作無關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴肅處理。
(四)上網(wǎng)信息及安全
1、網(wǎng)絡(luò)管理員必須定期對網(wǎng)信息檢查,發(fā)現(xiàn)有關(guān)泄漏企業(yè)機密及不健康信息要及時刪除,并記錄,隨時上報主管領(lǐng)導(dǎo)。
2、要嚴格執(zhí)行國家相關(guān)法律法規(guī),防止發(fā)生竊密、泄密事件。外來人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意,任何人不得私自讓外來人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途。
3、要加強對各網(wǎng)絡(luò)安全的管理、檢查、監(jiān)督,一旦發(fā)現(xiàn)問題及時上報公司負責(zé)人。公司計算機安全負責(zé)人分析并指導(dǎo)有關(guān)部門作好善后處理,對造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟及行政處理。
五、未經(jīng)公司負責(zé)人批準(zhǔn),聯(lián)結(jié)在公司網(wǎng)絡(luò)上的所有用戶,嚴禁在同過其它入口上因太網(wǎng)或公司外單位網(wǎng)絡(luò).
網(wǎng)絡(luò)安全管理制度15
學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò),為了保護校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學(xué)校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展,更好的為教育教學(xué)服務(wù),特制定本制度:
1、學(xué)校成立信息安全領(lǐng)導(dǎo)小組,組長由學(xué)校法人擔(dān)任,負責(zé)校園內(nèi)的網(wǎng)絡(luò)安全和信息安全管理工作,定期對學(xué)校網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進行審查和監(jiān)控。
2、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的.信息負責(zé)。不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。
3、網(wǎng)絡(luò)管理員負責(zé)全校網(wǎng)絡(luò)及信息的安全工作,建立定期匯報及網(wǎng)絡(luò)事故隨時報告制度,及時解決突發(fā)事件和問題。校園網(wǎng)服務(wù)器發(fā)生案件、遭到黑客攻擊后,網(wǎng)絡(luò)中心必須及時備案并通過學(xué)校領(lǐng)導(dǎo)向公安機關(guān)報告。
4、計算機防病毒軟件由網(wǎng)絡(luò)中心統(tǒng)一安裝,用戶要切實做好防病毒措施,及時在線升級殺毒軟件,嚴禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進行檢查、消毒。及時向網(wǎng)絡(luò)中心報告陌生、可疑郵件和計算機非正常運行等情況。
5、校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。
6、校園網(wǎng)中對外發(fā)布信息的網(wǎng)站必須按有關(guān)規(guī)定辦理ICP備案。發(fā)布信息必須經(jīng)審核程序,由負責(zé)人簽署意見后再由信息員發(fā)布。
7、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,網(wǎng)絡(luò)中心對用戶口令保密,不得向任何單位和個人提供這些信息。
8、校園網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保護措施。未經(jīng)校園網(wǎng)絡(luò)中心同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。裝有涉密資料、重要數(shù)據(jù)、財務(wù)數(shù)據(jù)的電腦要與網(wǎng)絡(luò)實行物理隔離。
9、保護校園網(wǎng)的設(shè)備和線路。不準(zhǔn)擅自打開計算機主機的機箱,不準(zhǔn)擅自移動計算機、線路及附屬設(shè)備,不準(zhǔn)擅自把計算機設(shè)備外借。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置。禁止私自安裝、卸載程序,禁止使用盜版軟件,禁止任意修改和刪除服務(wù)器、計算機的系統(tǒng)文件和系統(tǒng)設(shè)置。
10、校園網(wǎng)用戶不得利用計算機聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有敏感信息、政治問題和淫穢色情內(nèi)容的信息。嚴禁制造和輸入計算機病毒。對利用網(wǎng)絡(luò)從事違法行為者,應(yīng)立即送交公安機關(guān)處理。
11、校園網(wǎng)用戶要嚴格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把戶名借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好戶名和IP地址。嚴禁用各種手段破解他人口令、盜用戶名和IP地址。不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動。
【網(wǎng)絡(luò)安全管理制度】相關(guān)文章:
網(wǎng)絡(luò)安全的管理制度11-26
網(wǎng)絡(luò)安全管理制度11-27
網(wǎng)絡(luò)安全的管理制度經(jīng)典15篇11-26