網絡安全的管理制度
在現在社會,需要使用制度的場合越來越多,好的制度可使各項工作按計劃按要求達到預計目標。想學習擬定制度卻不知道該請教誰?以下是小編整理的網絡安全的管理制度,希望對大家有所幫助。
網絡安全的管理制度1
第一條目的為維護公司網絡安全,保障信息安全,保證公司網絡系統的暢通,有效防止病毒入侵,特制定本制度。
第二條適用范圍本制度適用于公司網絡系統管理。
第三條職責
1、集團業務處負責公司網絡系統的安全管理和日常系統維護,制定相關制度并參加檢查。
2、集團辦公室會同相關部門不定期抽查網絡內設備安全狀態,發現隱患及時予以糾正。
3、各部門負責落實網絡安全的各項規定。
第四條網絡安全管理范圍網絡安全管理須從以下幾個方面進行規范:物理層、網絡層、平臺安全,物理層包括環境安全和設備安全、網絡層安全包含網絡邊界安全、平臺安全包括系統層安全和應用層安全。
第五條機房安全
1、公司網絡機房是網絡系統的核心。除管理人員外,其他人員未經允許不得入內。
2、管理人員不準在主機房內會客或帶無關人員進入。
3、未經許可,不得動用機房內設施。
第六條機房工作人員進入機房必須遵守相關工作制度和條例,不得從事與本職工作無關的事宜,每天上、下班前須檢查設備電源情況,在確保安全的情況下,方可離開。
第七條為防止磁化記錄的.破壞,機房內不準使用磁化杯、收音機等產生磁場的物體。
第八條機房工作人員要嚴格按照設備操作規程進行操作,保證設備處于良好的運行狀態。
網絡安全的管理制度2
1、各接入單位應當自覺遵守網絡法規,嚴禁利用計算機從事違法犯罪行為。
2、對于本單位發生的`計算機違法犯罪行為,各級網絡管理員應當及時制止并立即上報信息中心,同時做好系統保護工作。
3、對于所遭受到的攻擊,各接人單位同樣應當上報信息中心,同時做好系統保護工作。
4、各接入單位有義務接受校網絡管理中心和上級主管部門的監督、檢查,并應積極配合做好違法犯罪事件的查處工作。
5、信息中心應及時掌握公司網內各接入單位網絡違法情況,并定期向主管領導和上級主管部門報告,并應協助各主管部門做好查處工作。
網絡安全的管理制度3
學校校園網是為教學及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現校園內計算機互聯、資源共享,并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理條例。
第一章總則
1、本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統。
2、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環境的安全,保障網絡系統的正常運行,保障信息系統的安全運行。
3、網絡中心負責相應的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。
4、任何單位和個人,未經校園網網絡中心同意,不得擅自安裝、拆卸或改變網絡設備。
5、所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
6、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查,必須接受學校網絡中心進行的網絡系統及信息系統的安全檢查。
7、使用校園網的全體師生有義務向網絡中心和有關部門報告違法行為和有害信息。
第二章網絡安全管理
1、校園網由學校電教中心統一管理及維護。連入校園網的各部門、處室、教室和個人使用者必須嚴格使用由網絡中心分配的IP地址。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監督和檢查。任何人不得更改IP及網絡設置,不得盜用IP地址及用戶帳號。
2、與校園網相連的計算機用戶建設應當符合國家的`有關標準和規定,校園內從事施工、建設,不得危害計算機網絡系統的安全。
3、網絡管理員負責全校網絡及信息的安全工作,建立網絡事故報告并定期匯報,及時解決突發事件和問題。校園網各服務器發生案件、以及遭到黑客攻擊后,網絡中心必須及時備案并向公安機關報告。
4、對所有聯網計算機要及時、準確登記備案。網絡教室不準對社會開放。
5、校園網中對外發布信息的Web服務器中的內容必須經領導審核,由負責人簽署意見后再由信息員發布。新聞公布、公文發布權限要經過校領導的批準。
6、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
7、加強對師生用戶上網安全教育指導和監督:
(1)校園網內必須安裝網絡版監控和防范不良信息的過濾軟件系統,監控日志至少保存半年。
(2)加強對學生開放互聯網以及全校教職工上網的監管。
(3)專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。
8、網絡中心統一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
9、禁止私自安裝、卸載程序,在校園網上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統文件和系統設置。
10、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。
11、任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
12、未經校園網絡中心及各子網網管的同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
13、需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤的C盤區,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
14、保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
15、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發現故障及時通知網絡中心處理。
16、各處室部門和教研組應認真做好本單位計算機的養護和清潔衛生工作。
第三章網絡用戶安全守則
1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數據,危害計算機信息系統的安全,不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。
2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
3、用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把戶頭借給他人使用,增強自我保護意識,經常更換口令,保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶頭和IP地址。
4、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
5、使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。
第四章處罰辦法
違反本制度規定,有下列行為之一者,學校可提出警告、停止其上網,情節嚴重者給予行政處分,或提交司法部門處理。
1、查閱、復制或傳播下列信息者:
(1)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者;
4、故意制作、傳播計算機病毒等破壞性程序者。
5、上網信息審查不嚴,造成嚴重后果者。
6、使用任何工具破壞網絡正常運行或竊取他人信息者。
7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。
網絡安全的管理制度4
計算機網絡為集團局域網提供網絡基礎平臺服務和互聯網接入服務,由信息部負責計算機連網和網絡管理工作。為保證集團局域網能夠安全可靠地運行,充分發揮信息服務方面的重要作用,更好地為集團員工提供服務。現制定并發布《網絡及網絡安全管理制度》。
第一條 所有網絡設備(包括光纖、路由器、交換機、集線器等)均歸信息部所管轄,其安裝、維護等操作由信息部工作人員進行。其他任何人不得破壞或擅自維修。
第二條 所有集團內計算機網絡部分的擴展必須經過信息部實施或批準實施,未經許可任何部門不得私自連接交換機、集線器等網絡設備,不得私自接入網絡。信息部有權拆除用戶私自接入的網絡線路并進行處罰措施。
第三條 各部門的聯網工作必須事先報經信息部,由信息部做網絡實施方案。
第四條 集團局域網的網絡配置由信息部統一規劃管理,其他任何人不得私自更改網絡配置。
第五條 接入集團局域網的客戶端計算機的網絡配置由信息部部署的DHCP服務器統一管理分配,包括:用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可,任何人不得使用靜態網絡配置。
第六條 任何接入集團局域網的客戶端計算機不得安裝配置DHCP服務。一經發現,將給予通報并交有關部門嚴肅處理。
第七條網絡安全:嚴格執行國家《網絡安全管理制度》。對在集團局域網上從事任何有悖網絡法規活動者,將視其情節輕重交有關部門或公安機關處理。
第八條 集團員工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。
第九條 任何人不得在局域網絡和互聯網上發布有損集團形象和職工聲譽的信息。
第十條 任何人不得掃描、攻擊集團計算機網絡。
第十一條 任何人不得掃描、攻擊他人計算機,不得盜用、竊取他人資料、信息等。
第十二條 為了避免或減少計算機病毒對系統、數據造成的影響,接入集團局域網的所有用戶必須遵循以下規定:
1、任何單位和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2、采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用信息部部署發布的瑞星殺毒軟件和360安全衛士對病毒和木馬進行查殺。
3、定期或及時更新用更新后的新版本的`殺病毒軟件檢測、清除計算機中的病毒。
第十三條 集團的互聯網連接只允許員工為了工作、學習和工余的休閑使用,使用時必須遵守有關的國家、企業的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。集團有權撤消違法犯紀者互聯網的使用。使用者必須嚴格遵循以下內容:
1、從中國境內向外傳輸技術性資料時必須符合中國有關法規。
2、遵守所有使用互聯網的網絡協議、規定和程序。
3、不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。
4、任何人不得在網上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。
6、不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內不利條件和涉國家安全的資料。
7、不能傳輸任何不符合當地法規、國家法律和國際法律的資料。
第十四條 集團門戶網即將改版成功,為了發揮好網站的形象宣傳作用,各部室要及時向信息部提供有關資料,以便充實網站內容,加大宣傳影響。由信息部統一整理、編輯上傳及內容更新。
第十五條 各部門人員每日上班及時打開計算機,進入集團辦公系統、瀏覽相關文件信息、學習有關文件資料。如有自己業務相關的工作信息,要及時處理,處理結果及時回饋有關責任人員。
第十六條 充分利用辦公系統的優勢信息處理平臺,瀏覽的相關情況由辦公系統后臺數據庫自動生成詳細記錄,以便領導檢查相關登陸信息提供記錄參考。
第十七條 各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據保密工作,保證數據資料的完整準確和安全性。
第十八條 嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏集團機密,對集團辦公系統或其它集團內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負責,否則由此產生的數據安全問題由其本人負全部責任。
網絡安全的管理制度5
為加強我委計算機信息網絡安全管理,確保信息網絡安全、高效、正常運行,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和柳保(20xx)9號《關于在全市開展保密計算機違規聯接互聯網監管工作的通知》和有關規定,制定本規定。
第一條全委干部職工必須嚴格遵守國家保密法和計算機網絡信息安全管理法規及本規定。
第二條任何單位和個人不得利用本委計算機信息網絡從事危害國家安全、泄露國家秘密等非法活動,不得利用本委計算機信息網絡制作、查閱、復制和傳播妨礙社會治安和淫穢色情等有害信息。
第三條涉密計算機信息系統的研制、安裝和使用,必須符合保密要求,并采取有效的措施,配置合格的保密專用設備,防泄密、防竊密。
第四條涉密計算機信息系統必須與互聯網實行物理隔離,嚴禁用處理國家秘密信息的計算機(包括便攜式計算機)上互聯網。
第五條裝有國家秘密信息的便攜式計算機原則上只能在委機關內使用,確因工作需要攜帶外出,必須將涉密信息全部轉出便攜式存儲設備存放在機關。
第六條上互聯網的計算機必須與處理涉密信息的計算機嚴格區分,專機專用,不得既用于上互聯網又用于處理國家秘密信息。
第七條計算機網絡插頭和接口,必須標明字樣,嚴格區分,按規范安裝,其他人員不得擅自刪除或更改與網絡系統有關的設置,嚴防由于誤操作造成泄密。
第八條涉密信息和數據必須按照保密規定進行采集、存儲、處理、傳遞、使用和銷毀。使用計算機起草、存儲、處理、傳遞涉密文件、材料,必須在涉密計算機上進行。
第九條建立上網信息保密審查制度,堅持“誰上網誰負責'的原則,信息上網必須經過嚴格審查和批準,確保國家秘密不上網,上網信息不涉密。
第十條各科室,應當造冊登記,切實加強軟盤、磁帶、光盤、移動硬盤等信息媒體管理。存儲有國家秘密信息的信息媒體,按所存儲信息的最高密級標明密級,并按相應密級文件的保密規定進行管理,不得降低密級使用。不再使用的信息媒體應及時銷毀。
第十一條報廢、維修存儲過國家秘密信息的計算機和信息媒體,須交委辦公室按保密規定統一處理,保證所存儲的國家秘密信息不被泄露。
第十二條做好計算機信息系統數據備份。根據需要與存貯環境,重要信息要定期(半年至二年)進行循環復制三份分處存放,并注意防止因靜電、電磁干擾等原因導致信息丟失。
第十三條做好計算機日常維護工作,嚴格查毒殺毒,發現病毒及時清除,確保信息系統安全運行。
第十四條妥善保管和使用計算機ca認證系統密鑰,保守計算機信息系統用戶口令秘密。密鑰被盜或遺失,應及時作廢,重新分配。
第十五條文印室計算機管理。文印室的計算機由打字員負責管理,任何人不得擅自使用文印室的計算機,如需用掃描儀應自帶u盤在外網計算機上操作直接將文件存入自帶盤中,嚴禁掃描、傳輸有密級的文件。嚴禁外單位人員進入文印室。
第十六條本委計算機信息網絡安全工作由委信息安全領導小組負責。委主要負責人擔任領導小組組長,成員由各科室負責人組成。領導小組職責是:
(一)根據國家有關計算機信息網絡安全的法規和政策,審定本委計算機信息網絡安全工作計劃和管理制度;
(二)指導和檢查本委計算機信息網絡安全工作;
(三)定期對計算機信息系統的系統安全保密管理人員進行上崗前保密培訓,嚴格審查和考核。
(四)研究、解決本委計算機信息網絡安全重大問題。
第十七條委信息安全領導小組下設辦公室,由委辦公室和相關人員組成,在領導小組領導下,負責本委計算機信息網絡安全管理的`日常工作。
第十八條各科室負責人是本科室計算機信息網絡安全工作的第一責任人,對本科室信息安全工作負責。
第十九條各科室切實加強對本科室的保密知識教育,提高工作人員信息安全保密意識,自覺遵守保密紀律和有關保密規定,發現有違反規定的行為,立即糾正,發現國家秘密泄露或可能泄露情況時,應當立即報告委信息安全領導小組。
第二十條違反本規定造成泄密的,將按有關法律和規定,追究當事人和責任人的責任,依法依紀進行處理。
第二十一條本規定自發布之日起執行。
網絡安全的管理制度6
為加強計算機網絡的維護和管理,確保網絡安全、可靠、穩定地運行,促進學院網絡的健康發展特制定本管理規定。
第一條各用戶必須自覺遵守國家有關法規:不得利用國際互聯網泄露國家秘密;涉密文件、資料、數據嚴禁上網流傳、處理、儲存;與涉密文件、資料、數據和涉密科研課題相關的微機嚴禁聯網運行。
第二條任何用戶不得利用國際互聯網制作、復制、查閱和傳播下列信息:煽動抗拒、破壞憲法和法律、行政法規實施;煽動顛覆國家政權,推翻社會主義制度;煽動分裂國家、破壞國家統一;煽動民族仇恨、民族歧視,破壞民族團結;捏造或者歪曲事實,散布謠言,擾亂社會秩序;宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;公然侮辱他人或者捏造事實誹謗他人;損害國家機關信譽的;其他違反憲法和法律、行政法規的。
第三條任何用戶不得從事下列危害計算機信息網絡安全的活動:未經允許,進入計算機信息網絡或者使用計算機信息網絡資源;未經允許,對計算機信息網絡功能進行刪除、修改或者增加的;
未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
故意制作、傳播計算機病毒等破壞性程序的;
其他危害計算機信息網絡安全的。
第四條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定,利用國際聯網侵犯用戶的通信自由和通信秘密。
第五條網絡責任人和各科室網絡用戶應當履行下列安全保護職責:負責本網絡的安全保護管理工作,建立健全安全保護管理制度;落實安全保護技術措施,保障本網絡的運行安全和信息安全;負責對本網絡用戶的安全教育和培訓;
對委托發布信息的.單位和個人進行登記,并對所提供的信息內容按照相關規定進行審核;
建立計算機信息網絡電子公告系統的用戶登記和信息管理制度;
發現有違法亂紀行為的,應當保留有關原始記錄,并在二十四小時內向學院領導和相關職能部門報告;按照國家有關規定,刪除本網絡中含有違法內容的地址、目錄或者關閉服務器。
第六條網絡責任人和各科室網絡用戶必須實行以下安全管理制度:分級管理,分級負責,網絡建設與管理成效與年終考核掛鉤制度;信息發布文責自負、審核、登記制度;
有害信息監視、保存、清除和備份制度;
違法案件報告和協助查處制度;
帳號使用登記和操作權限管理制度;
安全教育和培訓制度;
BBS注冊實名登記制度;
禁止涉密微機入網制度。
第七條對于不符合安全管理規定的站點,一經發現,即從網上隔離,并要追究有關人員的責任。
第八條網絡責任人和各科室要定期對相應的網絡用戶進行有關的信息安全和網絡安全教育,并根據國家有關規定對上網信息進行檢查。發現問題應及時上報,并采取處理措施。
第九條網絡責任人和各科室和用戶必須接受并配合國家和學校有關部門依法進行的監督檢查。
網絡安全的管理制度7
1、為了保護幼兒園校園網絡系統的安全,促進幼兒園計算機網絡的應用和發展,保證校園網絡的正常運行和網絡用戶的使用權益,特制定本安全管理制度。
2、校園網絡系統設備管理維護工作由網絡中心負責。各組室的網絡和計算機使用安全由該組室的組長負責,各班的網絡和計算機使用安全由該班班主任負責。分發給教師個人使用的筆記本電腦使用安全由該教師負責。
3、未經網絡中心同意,不得擅自安裝、拆卸或改變網絡、設備。
4、不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的.活動。
5、不得以任何方式試圖登陸進入校園網主、輔節點、服務器等設備進行修改、設置、刪除等操作;不得以任何借口盜竊、破壞網絡設施;不得采用各種手段切斷幼兒園、部門或他人網絡連接。
6、嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件;對可能引起計算機病毒的的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
7、任何部門和個人不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
8、幼兒園主頁采取分級管理模式,由網絡中心負責幼兒園一級頁面的設計、管理和維護工作,各部門負責人負責本部門頁面的設計、管理和維護工作;班級主頁由各班班主任負責設計、管理、更新和維護工作。
9、幼兒園專設校園網信息員,信息員在校園主頁上發布“通知、通告”,“校園快訊”等必須由園長室審批。
10、網管員負責對網絡信息和交互性版塊的清查,如發現有個人在校園網上設立游戲站點、娛樂性站點和其他不健康內容的應立即清理和刪除,并追求相關人員責任。
11、留言板和BBS論壇等互動項目由網絡中心負責建設,其他部門和個人不能私自架設留言板和BBS論壇,如班級主頁需要開設互動版塊的需要向網絡中心申請。
12、任何連入校園網的計算機必須安裝病毒防火墻,網絡中心應及時將有礙校園網絡安全的計算機斷開連接后上報分管領導并進行處理。
13、校園網、服務器等設備發生破壞事件,或遇到黑客攻擊后,網絡中心必須在24小時告知園長室,事情嚴重的要向公安機關報告。
14、園內施工、建設,不得危害計算機網絡安全。
15、校園網絡開設的服務器須保持日志記錄功能,歷史記錄保持時間不得少于6個月。
16、網管員負責校園網服務器的正常運行,無正當理由任何人不得關閉有關設備或電源。
17、違反本條例規定的,有下列行為之一者,園網絡中心可向該部門和個人提出警告,并停止其網絡使用。
查閱、復制或傳播下列信息:
煽動抗拒、破壞憲法和國家法律、行政法規實施。
煽動分裂國家、破壞國家統一和民族團結。
捏造或者歪曲事實,散步謠言擾亂社會秩序。
侮辱他人或者捏造事實誹謗他人。
損害學校形象和學校利益的。
宣傳封建迷信、淫穢、色情、暴力、兇殺、恐怖的。
其他違反憲法和法律,行政法規的。
破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動的。
故意制作、傳播計算機病毒等破壞性程序的。
不按國家和學校有關規定擅自接納網絡用戶的。
上網信息審查不嚴,造成嚴重后果的。
使用任何工具破壞網絡正常運行或竊取他人信息的。
上述違規造成幼兒園一定損失的,由幼兒園按照有關法律、法規及校紀校規進行處理,情節嚴重者移交公安機關處理。
網絡安全的管理制度8
校園網是學校重要的基礎設施之一,為全體師生提供一種先進、可靠、安全的計算機網絡環境,支持學校的教學、科研、管理工作。為充分發揮校園網的作用,特制訂本條例,希望廣大師生共同遵守。
1、校園網使用者必須遵守國家有關法律、法規,必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統國際互聯網保密管理規定》。
2、校網絡管理服務器開放時間為工作日的正常上班時間,服務器由專人負責開啟和關閉,任何人員未經學校授權不能擅自使用學校的網絡服務器。
3、校園網的所有用戶必須接受學校依法進行監督檢查和采取的必要措施。不得隨意將文件(夾)設為共享。對校園網的所有設備要精心使用,如有損壞要按價賠償。
4、需要使用網絡下載資料的.師生,可以下載與學校教育教學有關的學習資料、軟件和課件等。
5、學生上機必須有老師的具體指導,教師要引導學生正確、安全、健康地使用網絡進行查閱資料、收集資料、利用資料等教育教學活動。
6、上機師生必須遵守學校的管理制度,愛護網絡設備,正確使用網絡設備,保證網絡設備的正常運行。
7、為了使學校的網絡暢通無阻,發揮網絡的積極作用,具有下列行為之一,對網絡使用者的任何部門、任何人,一旦發現,經教育仍不改正者,將對該使用者取消上網資格,對部門將采取切斷網絡等相關措施。
(1)查閱、復制或傳播下列信息的:
A、煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
B、煽動抗拒、破壞憲法和國家法律、行政法規的實施;
C、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
D、公然侮辱他人或者捏造事實誹謗他人;
E、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;
F、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全活動;
G、故意制作、傳播計算機病毒等破壞性程序。
(2)訪問國家命令禁止的非法網站、國內外的xxx、迷信、暴力、色情等不健康的網站。
(3)下載游戲等與教育教學無關的內容、下載并傳播一些迷信、暴力、色情等不健康的內容。
網絡安全的管理制度9
信息工作管理制度
第一章總則
第一條為了加強信息管理,規范信息安全操作行為,提高信息安全保障能力和水平,維護信息安全,促進信息化建設,根據《中華人民共和國計算機信息系統安全保護條例》等規定,以《環境信息網絡管理維護規范》(環保部制定)等標準為基本管理操作準則,制訂本管理制度。
第二條本制度適用范圍為信息與監控中心,其他單位可參照執行。
第二章崗位管理
第三條業務信息工作人員(包括監控與信息中心技術人員及機關業務系統管理人員)、機房運維人員(包括外包機構人員),應遵循《環境信息網絡管理維護規范》等規定。
第四條機房運維人員根據運維合同規定由機房管理部門對其實行管理。
第五條信息工作人員崗位設置為系統管理員、業務管理員、網絡管理員、安全管理員、安全審計員。
人員崗位及職責
(一)系統管理員
系統管理員是從事服務器及存儲設備運行管理的人
員,業務上應具備熟練掌握操作系統、熟練操作服務器和存儲設備的能力。
1、負責指定的服務器、存儲等設備的資料登記、軟件保管及設備報修。
2、配合完成指定的業務軟件運行環境的建立,正式運行后的服務器系統軟硬件操作的監管,執行中心的備份策略。
3、在所負責的的服務器、存儲設備發生硬件故障時,及時組織有關人員恢復系統的運行,針對系統事故找到系統事故原因。
4、負責指定的服務器操作系統的管理口令修改。
5、負責制定、執行服務器及存儲設備故障應急預案。
(二)業務管理員(業務聯系人)
業務管理員是部署在應用服務器上的操作系統及業務系統運行管理的人員,業務上應具備業務系統安裝及基本調試操作的能力(業務軟件廠家負責培訓),業務系統及部署操作系統故障分析的`能力,預防系統風險的能力。
1、負責維護業務系統的運行及業務系統的安裝環境。
2、負責制定、執行業務系統及其數據的備份計劃。
3、負責業務數據的數據備份及數據恢復。
4、負責制定執行本業務系統的故障應急預案。
(三)網絡管理員
網絡管理員是網絡及網絡設備運行管理的管理人員,業務上應具備規劃大型網絡的能力,網絡故障分析的能力。
1、負責日常監控網絡運行,保持網絡安全、穩定、暢通。
2、負責網絡、安全設備的資料登記,軟件保管及設備維修。
3、負責網絡、安全設備的配置情況及針對相關業務配置參數設置,并備份各個設備的配置文件。
4、負責網絡、安全設備的編號和調配。
5、負責網絡資源規劃和網絡布線配線架的管理。
6、負責對網絡的效能進行評價,提出網絡結構、網絡技術和網絡管理的改進措施。
7、負責制定和執行網絡故障應急預案。
(四)安全管理員
安全管理員是網絡安全、系統安全進行風險評估的管理人員,業務上應具備文字處理的能力、劃分系統保護定級及系統恢復定級的能力、協調溝通的能力。
1、負責定期對網絡、操作系統等進行安全漏洞掃描,通知各相關技術人員并給予指導。
2、負責組織實施信息安全風險評估,報告。
3、負責組織人員進行安全培訓。
4、負責確定系統保護定級和劃分系統恢復等級。
5、負責配合省公安廳和經信委的信息安全檢查。
(五)安全審計員
安全審計員是審計網絡安全策略、安全防護、角色權限的管理人員。業務上應具備辦公及應用軟件安全分析的能力、系統安全風險策略及數據安全風險策略分析的能力、組織協調的能力。
1、負責辦公軟件和應用軟件的安裝和維護。
2、負責重要系統的用戶角色權限的審計。網絡安全、病毒防護的審計。
3、負責數據備份與災難恢復的審計。
4、協助進行網絡帶寬分配、網絡訪問控制、網絡安全審計、網絡邊界完整性、網絡入侵防范、網絡惡意代碼防范、地址綁定等安全功能進行測試。
5、負責重要系統軟硬件獲取應用的審計。
6、負責應急預案的審計,并組織應急演練。
第六條信息工作人員與機房運維人員都必須遵守《山東省環境保護廳環境信息網絡管理維護規范》,簽訂信息安全責任書。
第七條對違反信息安全操作規范或嚴重疏忽,根據造成的后果的大小,可對信息工作人員的當年年度考核評定為不合格或職務晉升、評選先進等實行一票否決。人事關系隸屬其他部門人員通知相關部門負責人,根據廳有關規定進行
處理。造成重大事故,構成犯罪的,將追究刑事責任。
第八條信息工作人員離崗必須交接的內容:
1、將領用的辦公電腦、U盤、移動硬盤等辦公品辦理退還手續。
2、本崗位所有的工作資料。
3、經辦未了的事項。
第九條離崗交接要求
1、離崗人員必須認真填寫離崗表格資料,填寫資料字跡要清晰。
2、離崗表格資料由信息主管部門負責對離崗人員材料進行評審。
3、資料、文件、未完工作交接時,需由信息主管部門確定監交人,監督移交是否完整、準確,并幫助移交工作順利完成。資料交接清單必須有移交人、交接人以及監交人三方的簽字認可。
4、離崗交接未通過評審者,人事部門不得為其辦理離職手續。
5、交接時可能會出現資料交接不完全,人員離崗后,信息主管部門保留對移交人的追索權力。
第十條根據《信息安全等級保護檢查工作規范》的規定,信息部門每年舉辦一次信息安全技術培訓。
網絡安全的管理制度10
總則:
為了保障自貢市蜀光綠盛實驗學校校園局域網絡系統安全、促進校園數字化應用和發展、保證校園局域網絡的正常運行,為我校師生提供一個先進、可靠、安全的計算機網絡教學、科研和辦公環境,促進學校與外界的信息交流、資源共享和科研合作,制定本管理條例。
第一章管理組織機構
第一條校園局域網管理小組由學校校長、分管副校長、教導處、后勤處和信息管理員等組成。
第二條校園局域網管理小組的主要職責是:
1、負責制定我校計算機校園局域網及信息化建設的中長期發展規劃; 2、統籌入網部門與校園局域網中心主結點的聯接;
3、監督校園局域網的運行及網絡安全、保密事宜;
4、研究和審定校園局域網建設和運行中的重大決策。
第三條校園局域網信息安全小組由分管副校長牽頭,各處室主要負責人為各處室的網絡安全責任人。
第四條信息技術組在校園局域網管理小組指導下開展具體工作,負責校園局域網的短期規劃、建設、日常技術運行管理。
第五條校園局域網的信息安全稽查工作由辦公室負責。
第二章應用安全管理
第六條自貢市蜀光綠盛實驗學校校園局域網信息安全由校園局域網信息安全小組負責。
第七條學校任何處室和個人不得利用校園局域網絡從事危害國家安全、泄露國家機密的活動,不得危害計算機網絡及信息系統的安全。
第八條校園局域網出口處應安裝防火墻以便對有害連接和有害信息進行記錄和過濾。所有提供公開服務的計算機上均應安裝病毒防火墻和入侵檢測系統,對網絡連接進行記錄。
第九條校園局域網用戶必須自覺接受并配合電教網絡中心進行的.監督檢查以及所采取的必要措施。
第十條配備的防病毒軟件必須是經過公安部門認證的產品。對防病毒軟件必須及時進行升級和更新。
第十一條任何連入校園局域網絡的計算機均須安裝病毒防火墻。重要部門的計算機,如財務用機、圖書管理系統、應當做到專人、專管、專用,避免交叉使用。
第十二條嚴禁使用來歷不明的光盤、軟盤、硬盤及其它移動存儲器。對外來光盤、軟盤、硬盤及其它移動存儲器,使用前要進行病毒檢測,確認無病毒方可使用。
第十三條如用戶發現計算機感染病毒,必須馬受感染的計算機與校園局域網隔離,防止病毒擴散,同時上報信息技術組,以便迅速對網絡和所有工作站進行查毒。
第三章信息管理
第十四條校園局域網用戶不得利用校園局域網及互聯網查閱、復制和傳播危害國家、破壞安定、有礙社會治安和傷風敗俗的各種不良信息。
第十五條學校各處室對上網信息進行審查,嚴格把關,凡涉及國家及學校機密的信息嚴禁上網。校園局域網用戶不允許在網絡上發布不真實的信息。
第十六條校園局域網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
第四章網絡教學應用
第十七條學校重視和加強學校信息化建設,各處室應根據履行職能,利用計算機網絡技術和通訊技術,在校園局域網平臺上開展信息開發、應用與研究工作,實現辦公自動化,管理科學化,以信息化促進管理水平提高,全面提高教育教學質量。
第十八條廣大教師要認真學習計算機基本知識,不斷提高計算機應用能力;正確地使用計算機,獨立完成常規事務,開發網絡教學課程,將計算機更好地應用于教育教學和管理。
第十九條學校將積極引進一些制作質量好,學科內容精,教學設計特色鮮明的優秀的網絡教學課程。供廣大的教師和學生們共享。積極引進和開發制作平臺,為教師提供良好的開發環境和技術支持。
第二十條學校鼓勵各教研組、各科組利用網絡集體備課,并制作出內容充實、版面活潑、能充分利用多媒體手段將抽象內容具體、形象、生動化的網絡教學課程。
第五章違約責任與處罰
第二十一條違反本條例規定者,學校及校園局域網管理部門可提出警告、停止其使用網絡,情節嚴重者,提交校行政部門或有關司法部門處理。
第六章附則
第二十二條本管理條例若與國家或上級部門的有關管理法規相抵觸,則以后者為準。
第二十三條本管理條例解釋權為自貢市蜀光綠盛實驗學校校園局域網絡管理小組。
第二十四條本管理條例自公布之日起生效實施。
網絡安全的管理制度11
為確保我單位計算機信息網絡的安全,根據《中華人民共和國信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》的有關規定,結合我單位計算機信息網絡使用情況,特制定本辦法。
一、計算機信息安全及工作,實行責任制和責任追究制。各部門主要負責人為本部門信息網絡安全責任人,負責本單位網絡信息安全及保密管理工作。
二、網絡中心必須由專人負責,各種設備的技術參數由中心負責,以確保信息網絡的安全運行。其他任何人不得隨意移動網絡設備,不得擅自修改設備技術參數。
三、網絡中心負責單位局域網的規劃、建設、運行維護及用戶管理。計算機IP地址采取與網卡物理地址綁定,由中心統一管理并登記備案,嚴禁外單位或個人聯入中心局域網。
四、入網部門和個人必須接受職能部門的監督檢查,并對采取的必要措施給予配合。單位網頁內容和新聞動態等信息服務由指定的職能部門負責維護和服務,未被授權的任何部門或個人不能更改其內容。
五、所有部門和個人在網絡上都應自覺遵守計算機信息網絡安全的有關規定。不允許出現任何方式干擾網絡用戶、破壞網絡服務和網絡設備安全的活動;不允許進入未經授權使用的計算機服務器和網絡系統;不允許以不真實身份使用網絡資源;不允許竊取他人賬號、口令;不允許盜用未經合法申請的'IP地址入網;任何人不得擅自改動IP地址設置。
六、禁止下載互聯網上任何未經確認其安全性的軟件,嚴禁使用盜版軟件及游戲軟件。任何單位和個人不得利用單位分配的個人電子郵箱上公網注冊信息,不得訪問惡意網站和不健康網站,不要隨意打開陌生郵件。
七、所有賬號、口令等密碼3個月更改一次,數據庫、重要文件等每天備份一次,網絡系統的所有軟件均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。
八、嚴禁隨意使用U盤、光盤等存儲介質,如工作需要,外來U盤、光盤須在沒聯網的單機上檢查病毒,確認無毒后方可上網使用。私自使用造成病毒侵害要追究當事人責任。
十、嚴禁以任何途徑和媒體傳播計算機病毒,對于傳播計算機病毒者視情節輕重,給予處分。制造病毒或修改病毒程序者,要給予嚴肅處理。
十一、發現病毒,應及時對感染病毒的設備進行隔離,情況嚴重時報相關部門并及時妥善處理。實時進行防病毒監控,做好防病毒軟件和病毒庫的智能升級。
十二、應當注意保護網絡數據信息的安全,對于存儲在數據庫中的關鍵數據,以及關鍵的應用系統進行及時數據備份,及時更新數據庫和防病毒軟件病毒庫,定期對所有數據庫進行漏洞掃描、補丁修復,保證重要數據的安全。
十三、任何人不得利用網絡從事危害國家安全,泄露國家秘密的活動。任何人不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。違反本管理規定,且有下列行為之一者,中心可提出警告、停止其使用網絡,情節嚴重者,提交行政部門或有關司法部門處理。
十四、在我單位的計算機網絡發生安全事件或者事故的情況下,網絡中心積極處置,跟進、快速地協調、處理各種事件或者事故;及時響應、處置上級網監部門的預警和問題通報。
網絡安全的管理制度12
為了避免公司網絡資源被濫用,提高工作效率,特別制定本規范,希望公司全體人員遵守規則,共同創造高效有序的網絡環境。
一、范圍
適用于所有辦公計算機及其使用者
二、上班時間段、網絡和計算機操作行為規范
1、P2P軟件對網絡資源的消耗極大,上班時間內嚴禁使用PPS網絡電視、酷狗音樂、QQ網絡音樂電視、BT電驢等P2P軟件,以免影響他人工作正常上網,工作時間,不得下載、上傳任何與工作無關的文件。
2、不濫用網絡資源瀏覽無關網頁、娛樂網站、購物網站、股票交易、BBS、BLOG等,禁止在工作時間登錄QQ、螞蟻旺旺等聊天工具,如有特殊情況,必須填寫計算機系統的使用申請書,所屬部門一級部門長簽字審查后,人事部人事審查通過未通過申請開通者,不得擅自在電腦上登錄QQ等聊天工具。
允許使用MSN、QQ等及時聊天工具的員工不使用QQ/MSN進行與工作無關的聊天,禁止訪問土豆網、優酷網等所有流媒體網站。
3、所有工作人員應加強網絡安全知識的學習,嚴禁故意輸入計算機病毒及其他有害數據,危害公司網絡系統安全,增強信息安全和保密意識,不能識別的信息不能下載,不能確定是否安全操作,慎重進行,以免被病毒侵入危害公司和自身。
4、所有網絡工作人員禁止擅自建立個人wifi,目前個人wifi對公司局域網絡有很大影響,給公司服務器和公司局域網環境帶來巨大壓力。
5、禁止利用互聯網從事國家法律法規禁止的所有活動。
6、禁止通過互聯網查看和下載國家法律法規禁止傳播的所有信息。
7、未經單位領導批準,禁止在網上布與單位相關的所有信息。
8、不得在公司的局域網上發送與工作無關的信息和郵件。
9、不得在公司的計算機硬盤中保管與工作無關的資料、錄像、MP3等文件。
10、禁止下載、安裝與工作無關的程序或文件,未經信息化管理人員允許,不得擅自更改電腦網絡設置、擅自安裝或拆卸公司的IT網絡設備。
11、不得利用互聯網泄露公司戰略規劃、經營數據、財務數據、業務資料、技術資料以及被公司列為保密范圍內的信息和資料,嚴禁利用公司網絡資源從事違反公司制度的活動。
12、信息化管理者負責審計和監視公司所有網絡行為。
三、網絡權限管理
1、中層干部以上:正常登錄QQ,瀏覽正常網頁,登錄外部郵箱,下載文件。
2、員工水平:瀏覽通常的網頁,登錄外部郵箱。
3、工作單位的文士、各部門的資料員,不能問互聯網。如果需要外部交流,可以申請開通QQ。
因為員工需要工作,所以有必要申請開設網絡權限的人,必須在所屬部門的一級部門長簽字審查后提交人事部人事審查通過后提交給信息化管理者。一級部門長要嚴格審查網絡權限,網絡權限大致分為五類
視頻音樂類(包括優酷、馬鈴薯、QQ音樂、酷等流媒體音樂網站)
新聞類(網絡及時發布的新聞)
即時通信類(QQ、螞蟻旺旺等聊天軟件)
消費類(淘寶、京東等購物網站)
網絡游戲類(魔獸世界、炫耀舞蹈、QQ游戲等流行的主流網絡游戲)
員工開設的網絡權限默認不能使用以上5種網絡權限。如果需要開設權限,請在計算機系統中使用申請書,詳細說明原因。如果沒有詳細說明,信息管理者有權禁止開通。
4、公司客戶的網絡使用公司建立的wifi網絡,各專家室的wifi密碼由制造部項目經理管理,如客戶需要連接wifi使用網絡,項目經理通知客戶使用網絡。
附件:如果員工的個人電腦需要在辦公室通過互聯網的話,默認的互聯網權限不能使用5種。
四、計算機硬件管理
1、公司的所有計算機和周邊設備都是公司的固定資產,必須根據實際工作需要配備給各部門的人員,各部門的人員必須保護整理,保證良好的使用環境。
2、信息化管理人員對公司的所有計算機設備進行統一編號,建立計算機硬件明細戶,定期維護和檢查硬件各部門的使用情況。
3、硬件故障:各部門使用者發現硬件時,應立即向信息管理者說明情況,由信息管理者確定及時處理,各部門人員不得擅自更換硬件設備。
4、設備追加、更換、升級各部門根據實際工作需要提出申請,填寫固定資產購買申請書,經相關負責人批準后,由信息管理者確定具體配置,通知購買部購買。
5、部門需要接受消耗品(如鍵盤鼠標、鍵盤等)時,需要向信息化管理員填寫消耗品申請簽字確認,申請必須明確記載消耗品申請的原因。申請一級部門長或主管批準后,由信息管理員發行(原則上更換)。
6、電腦使用者是該設備的.負責人,使用部門是負責部門。未經責任部門長批準,任何人都不得使用其他部門或其他人的電腦。各部門查閱互聯網數據的公共電腦由各組長管理和監督。
7、信息管理員負責審計和監控公司所有計算機硬件的使用。
五、計算機軟件管理
1、設計軟件和應用軟件的使用、安裝:各部門和人員使用的軟件(辦公軟件)可以自己安裝,如果不安裝,信息管理者可以負責安裝。
2、軟件故障:各部門使用者發現軟件故障時,應立即向信息管理者說明情況,由信息管理者確定并立即處理。
3、員工不得擅自在工作機上安裝與工作無關的程序,MP3、視頻文件播放程序、聊天工具、游戲等。
4、公司所有計算機(包括個人計算機辦公室)必須設置企業版360(禁止使用其他殺菌軟件),企業版360設置地址http://192.168.1.48:8080/
5、公司計算機名稱統一由信息化管理者制作,局域網IP地址統一由信息化管理者分配,不得擅自變更,擅自變更計算機名稱和MAC地址的通報批評。
6、信息化管理負責審計和監控公司所有計算機軟件的使用。
六、審查處罰措施
1、故意更換、破壞計算機和周邊硬件設備的人,以成本的2倍的價格賠償,公開通報。
2、上班時間利用電腦玩游戲、炒股、網上購物、看電影、聽音樂等與工作無關的人,給予50—200元的處罰。
3、網絡違規處理方法:如違反上述規定,發現一次罰款100元,重復發生的雙倍處罰
本規定自發布之日起生效!
網絡安全的管理制度13
校園網主要為我校師生員工教學、科研、管理等信息交流服務。我校校園網的管理及使用必須遵守國家的有關法律法規,達到安全、穩定、高效的目的。為了保證校園網的正常使用,特制定本管理辦法。
一、校園網中的計算機設備使用對象為教職員工和全體學生。
二、校園網的使用及管理必須遵守國家的有關法律法規和行政規章制度,不得利用網絡從事危害國家安全、泄露規矩秘密等犯罪活動,不得利用網絡查閱、復制和傳播危害國家安全、妨礙社會治安和淫穢黃色的信息。不得向學校、單位或他人發送惡意的、挑釁性的文件和商業廣告。在使用因特網接入時,應遵守INTERNET的'國際慣例和我國的有關政策,自覺不看、不傳、不信各種“黃、毒、賭”及其他不良信息。
三、任何人不得在網上散布、下載、傳播任何計算機病毒,一經發現將移交法律部門處理。
四、任何人不得盜用他人網址非法上網;不得盜用他人E-mail地址;不得盜用學校名義進行任何網上的非法操作。
五、任何人不準以任何理由,借助任何工具、采用任何手段擅自修改校園網中計算機終端的系統參數。安裝、刪除軟件須經網絡管理員允許。
六、對違反本管理條例的人員,學校視情節輕重給予記過以上處分,造成重大損失的將根據有關法律條文移送公安機關處理。如發現計算機硬件人為損壞,按《學校公物損壞賠償辦法》處理。
七、任何人發現網上任何異常現象(包括故障現象)都應及時與值班教師或網絡中心管理人員取得聯系,以便及時處理。
八、有義務和責任舉報任何人的非法行為。
九、任何違規操作者一律由個人承擔經濟處罰和法律責任。
網絡安全的管理制度14
第一章 總 則
第一條 為保證昆明市政府政務服務管理局及政務服務中心網絡系統的安全及正常運行,促進信息網絡的應用和發展,根據相關法律法規,結合政管局實際,制訂本安全管理制度。
第二條 本管理制度所稱的信息網絡系統,是指政管局所有維護和管理的網絡主、輔節點設備及配套的網絡線纜設施及網絡服務器,網絡應用及服務的硬件、軟件的集成系統。具體包括審批服務器局域網、病毒防御網、因特網網站和有關窗口部門的專網。
第三條 政管局及政務中心所有工作人員必須遵守本管理辦法,在規定的權限和職責范圍內使用和操作網絡系統。
第二章 組織與管理
第四條 網絡實行統一管理、分層負責制。信息技術處是全局網絡系統安全工作的管理者和責任部門。局機關各處(室)長、窗口各負責人是各處(室)、窗口網絡安全的部門責任人。
第五條 信息技術處對全局網絡線路和網絡接入設備進行管理和維護,各接入處室及窗口對各自接入網絡的計算機進行日常使用管理。有關管理部門專網的維護由相關部門負責,信息技術處進行必要的監督。
第六條 各窗口單位根據業務需要,以公函形式提出申請開通互聯網線路,信息技術處報經領導審批后負責開通線路、調試設備。
任何單位或個人在未經許可前,不得以任何借口擅自安裝、拆卸或改變網絡設備。
第三章 內(外)網的安全運行
第七條 在網絡使用中,所有人員必須遵守國家有關法律、法規,自覺遵守政管局信息網絡安全工作的有關管理規定,嚴格執行網絡安全保密制度,自覺維護網絡的安全運行。
第八條 上班時間不準做上網看電影、聽音樂、炒股票、聊天等與工作無關的事情。嚴禁玩電腦游戲、嚴禁瀏覽或注冊到非法網站、不良網站。
第九條 必須遵守有關保密制度規定,嚴格內外網分離。凡涉及到單位機密以及有重要文件的機器必須與外網物理隔離,防止重要文件被盜取或丟失,對所需保密的文件資料不得上網共享。
第十條 任何單位和個人、不得利用聯網計算機從事危害政府網及局中心服務器的活動,不得危害或侵入未授權的服務器、工作站,不得使用非法手段獲取他人信息。
第十一條 除信息處負責人及其授權的維護人員外,其他單位或個人不得以任何方式試圖登陸進入政府網主、輔節點,服務器等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施。
第十二條 信息處負責網絡管理的工作人員對中心相關用戶口令保密,不得向任何單位和個人提供相關信息。
第十三條 任何窗口和個人不得利用網絡制作、復制、查閱和傳播危害國家安全、妨礙社會治安、淫穢色情的信息。
第十四條 各窗口如需增減信息點,改變IP設置、網段設置等,須向信息技術處提出申請,經同意后,由網絡管理人員更改。嚴禁擅自更改IP地址,造成其他人員無法上網的`,將追究相關人員及窗口負責人責任。
第十五條 信息技術處對所有聯網計算機及上網人員要準確登記并及時備案。多人共用計算機上網的窗口,上網計算機的使用要嚴格管理,具體由窗口負責人負責。
第十六條 局網絡設立的服務器,必須保持日志記錄功能,由信息技術處網絡管理人員按時進行數據備份,存檔備查。
第十七條 網絡系統軟件及信息數據實施保密措施,信息資源保密等級可分為:
1)可向Internet公開的;
2)可向內部公開的;
3)可向有關單位或個人公開的;
4)僅限本單位使用的;
5)僅限個人使用的。
所有上網信息必須經過局辦公室、局領導審核,由信息技術處發布。
第四章 防病毒管理
第十八條 局所有服務器、辦公電腦,都必須安裝殺毒軟件,并及時更新病毒庫,每2天殺毒一次;對清除不了的病毒,要及時上報信息技術處。
第十九條 嚴禁在中心計算機上使用來歷不明、引發病毒傳染的軟件;嚴禁在聯網計算機上使用未經殺毒處理的U盤、移動硬盤或盜版光盤等可移動存儲介質;對于來歷不明的可能引起計算機病毒的軟件應使用殺毒軟件檢查、殺毒。
第二十條 所有工作人員,禁止登錄非法網站,發現來路不明的郵件,不要隨意打開,應立即徹底刪除。
第二十一條 未經許可的外來人員不得隨意操作計算機或相關設備,嚴禁兒童使用。
第五章 責任與處罰
第二十二條 故意制造傳播計算機病毒,造成系統危害事實的,按《中華人民共和國計算機信息系統安全保護條例》相關規定予以處罰。
第二十三條 因操作人員疏忽或操作失誤,給工作帶來影響,經努力可以挽回的,對其進行批評教育;若因操作人員故意違反本辦法,給工作造成嚴重影響或財產蒙受重大損失的,要追究當事人責任,情節嚴重的,移交司法機關依法處理。
第二十四條 全局網絡所用用戶一旦發現有從事危害計算機信息網絡安全的下列行為,均應及時向信息技術處報告,網絡管理人員應做好記錄并立即向當地公安機關報告。違反第十一條及第十三條規定的行為一經查實,視情節給予相應的行政紀律處分;如出現下列情況之一,造成重大影響和損失的將向公安機關報告,由個人依法承擔相關責任。
(一)未經允許進入計算機信息網絡或者使用計算機信息網絡資源;
(二)未經允許對計算機信息網絡功能進行刪除、修改或者增加;
(三)未經允許對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;
(四)故意制作、傳播計算機病毒等破壞性程序的`;
(五)從事其他危害計算機信息網絡安全的活動。
第六章 其他
第二十五條 本管理制度由信息技術處負責監督實施,具體處罰由局辦公室實施。
第二十六條 本管理制度自發布之日起實施。
網絡安全的管理制度15
第一章總則
第一條保障校園網絡及信息系統的安全穩定,促進學校信息化健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國網絡安全法》等國家相關法律法規并結合我校實際,特制定本辦法。
第二條網絡安全是指通過采取必要的措施,防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網絡處于穩定可靠運行的狀態,以及保障網絡數據的完整性、保密性、可用性的能力。
第三條網絡安全管理的基本原則是“誰主管、誰負責,誰運維、誰負責,誰使用、誰負責”;明確責任、突出重點、保障安全。
第四條網絡安全管理的總體方針是以國家標準《信息系統安全等級保護基本要求》(GB/T 22239)為指導,預防為主、綜合防范。
第五條網絡安全管理的目標是建立健全網絡信息安全保障體系,提高安全防護能力,確保學校網絡信息安全工作規范、有序開展,保障學校信息化建設可持續發展。
第二章機構與職責
第六條學校成立網絡安全工作領導小組。領導小組由學校黨委書記和校長任組長,其他校領導任副組長。辦公室、組織人事處、宣傳統戰辦公室、紀檢監察審計處、教務處、科研處、安保法制處、學生處、后勤基建處、計劃財務校產處、招生就業處、督導室、繼續教育部、工會、團委、教育信息技術中心和各系部主要負責人為成員。領導小組下設辦公室,辦公室設在辦公室,辦公室負責人擔任辦公室主任,安保法制處和教育信息技術中心負責人擔任副主任。
領導小組的主要職責是:
1.貫徹落實國家、省有關部門關于網絡安全的工作部署,組織研究制定學校網絡安全發展規劃及規章制度。
2.統籌協調學校網絡安全重大問題及校內外網絡安全相關事務,組織實施學校網絡安全工作。
3.對學校網絡安全工作進行指導、監督、考核和檢查。
第七條辦公室是學校網絡安全工作牽頭部門,負責協調學校網絡安全工作,負責網絡內容與意識形態工作。主要職責是:
1.負責對學校網絡發布的信息和有關意識形態、網絡輿情等網絡內容進行監督和處置。
2.協同安保法制處、宣傳統戰辦、教育信息技術中心、團委等部門對師生進行網絡安全教育和相關法制教育。
第八條辦公室牽頭,負責協調處置重大敏感時期、重要活動、重要會議期間發生的信息安全事件,負責處理涉密級信息網絡泄密類事件,指導校屬各單位做好網絡涉密工作。
第九條安保法制處負責協助相關部門做好網絡安全穩定工作,協助政府有關部門查處利用校園網絡進行的違紀違法行為。
第十條教育信息技術中心負責校園網的建設維護、技術支撐與數據安全管理工作。主要職責是:
1.負責學校網絡安全基礎設施的管理與運行維護。
2.負責落實安全保護技術措施,做好用戶信息的管理,保障校園網的運行安全、信息安全、系統安全與數據安全。
3.負責對各處室、系部的網絡安全技術工作進行指導、培訓、督促、檢查、技術支持與服務。
4.履行其他有關網絡運行安全、信息安全、系統安全的職責。
第十一條學校各處室、系部(以下統稱單位)主要負責人是本單位網絡安全工作的第一責任人。各單位應明確一名負責人分管網絡安全工作,負責本單位網站、新媒體的'信息系統安全和意識形態、網絡輿情的監管與處置;負責審核和管理本單位上傳的各類網絡信息。各單位須指定一名相對穩定的網絡安全管理員,具體負責本單位網絡安全工作,做好與黨委宣傳部、教育信息技術中心的聯絡工作;相關人員調整時應及時報備網絡安全工作領導小組辦公室;各單位的網絡安全工作納入學校年度綜治維穩工作目標管理考核。
第三章網絡信息安全
第十二條學校實行網絡安全等級保護制度。校園內各網絡服務提供者與管理者均應按照安全等級保護制度的要求,履行以下安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:
1.制定內部安全管理制度和操作規程,明確網絡安全負責人,落實網絡安全保護責任。
2.對本部門網站發布的信息和有關意識形態、網絡輿情等網絡內容進行監督和處置。
3.負責本部門網站相關欄目的新聞、圖片、資源的審核及上傳工作。
4.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施。
5.采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關網絡日志不少于6個月。
6.采取數據分類、數據備份和加密等措施。
7.法律、行政法規規定的其他義務。
第十三條各單位網站或信息系統原則上要求分別建在學校網站群和校園網服務器上。有特殊原因需使用獨立服務器的須報教育信息技術中心審批、備案,要求取得原始代碼,掌握最高管理權限,并實行有效控制。以學校或學校內設機構名義在校外創建的網站和新媒體平臺,須報辦公室審批、宣傳統戰辦公室和教育信息技術中心備案,并接受常規檢查和年審。
第十四條學校各網站在上線前,網站主辦單位須開展安全自查工作,提供安全自查報告,并填寫《網站及信息系統情況記錄表》,經單位主要負責人簽字確認后,提交宣傳統戰辦公室和教育信息技術中心備案。各網站主辦單位應加強對網站的建設與管理,并對網站的形式、內容、信息安全負責。
第十五條學校各單位網站原則上使用學校統一的域名。未經批準,任何單位不得在校園網上申請校外域名用于對外提供域名解析服務。已獲批準的,需到工信部門進行備案。
第十六條各單位網站未經宣傳統戰辦公室批準不得開設聊天室、論壇等欄目;需要開設留言板功能模塊的必須設置審核功能。
第十七條教育信息技術中心采用專業技術手段對網站或信息系統進行安全檢測。檢測未通過的須進行安全整改,直至通過檢測,網站或信息系統方可上線運行。
第四章網絡運行安全
第十八條各單位須定期對本單位的網站及信息系統開展安全巡檢,并做好巡檢記錄,填寫《網站及信息系統巡檢記錄表》。對校外開放的網站或信息系統,要求每周巡檢一次,對校內開放的網站或信息系統,要求每月巡檢一次。
第十九條各單位須定期對網站及信息系統進行漏洞修補,包括主機系統漏洞、WEB應用漏洞、中間件漏洞、數據庫漏洞等。
第二十條學校將定期對全校的網站及信息系統開展安全檢查,檢查不合格的網站或信息系統,視其漏洞級別暫停其訪問,同時通知責任單位限期整改,要求提供整改報告并提交宣傳統戰辦公室、安保法制處和教育信息技術中心。經安全復查合格后,方可恢復該網站或信息系統的正常訪問。
第二十一條特殊時期,各單位須加強網站及信息系統的安全監管工作,安排專人值守,加強安全巡檢,做好安全整改。
第二十二條校園網上網采用實名制。用戶在辦理網絡接入、域名注冊等手續時應當按要求提供真實身份信息。對于不提供真實身份信息的用戶,不得為其提供相關服務。教育信息技術中心定期對上網賬號信息進行審核。
第二十三條校外人員如因工作需要須接入學校網絡,由相關單位向辦公室提出網絡接入申請,獲得批準后報、安保法制處和教育信息技術中心備案,并對其承擔監督責任。
第二十四條計算機設備及系統在接入學校網絡前須接受教育信息技術中心的檢查,檢查通過后方可接入;接入互聯網的計算機必須與各單位的涉密計算機系統實行物理隔離。涉密信息不得在上網設備上操作或存儲。
第二十五條所有接入網絡的用戶必須自覺遵守國家的法律法規,不得危害網絡安全,不得利用網絡從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。
第二十六條教育信息技術中心負責學校關鍵信息基礎設施安全規劃,指導和監督關鍵信息基礎設施運行安全保護工作,應當確保其具有支持業務穩定、持續運行的性能,并保證安全技術措施同步規劃、同步建設和同步使用。
第二十七條教育信息技術中心應當定期對關鍵信息基礎設施運營的工作人員進行網絡安全教育、技術培訓和技能考核,對重要系統和數據庫進行容災備份。
第二十八條對于學校關鍵信息基礎設施,教育信息技術中心應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關部門。
第五章信息系統安全
第二十九條各單位負責本單位信息系統的運行維護、信息審核和信息安全管理。
第三十條各信息系統原則上應使用學校二級域名。未經學校批準,任何單位和個人不得以學校名義注冊互聯網域名及通過校外服務器發布信息系統。
第三十一條教育信息技術中心不定期對各單位信息系統進行監督檢查,不符合網絡與信息安全要求的,視其情況限期整改或終止網絡接入。
第三十二條學校根據教育部頒發的《教育信息系統安全等級保護定級指南》等文件要求,對學校所有信息系統進行等級評定和安全保護。教育信息技術中心負責信息系統安全等級保護工作的技術指導,各單位負責做好本單位信息安全等級保護工作。
第三十三條各單位信息系統必須嚴格執行國家安全和保密法規,杜絕發布涉密信息。涉密信息系統應嚴格執行有關涉密計算機及信息系統保密管理規定。各單位信息系統的管理賬號和密碼要嚴格保密,發現任何非法使用或存在其他風險,應立即上報安保法制處和教育信息技術中心并及時處理解決。
第三十四條各單位信息系統涉及的程序編碼應符合安全規范,并按照網絡與信息安全要求部署安全防范措施。發現漏洞、病毒、木馬程序的,應及時處理解決并報告教育信息技術中心。
第三十五條各單位信息系統必須建立數據備份制度、信息安全突發事件應急預案和有效的監控與防范機制,定期對數據進行備份,遭遇突發情況應及時恢復服務。
第六章監測預警與應急響應
第三十六條學校建立網絡安全監測預警和信息通報制度,各單位須制定本單位的網站及信息系統安全風險評估與應急預案,并定期進行安全應急演練。黨委宣傳部、教育信息技術中心統籌協調各單位加強網絡安全信息收集、分析和通報工作,按照規定統一發布網絡與信息安全監測預警信息。
第三十七條網絡安全事件應急預案應當按照事件發生后的危害程度、影響范圍等因素對網絡與信息安全事件進行分級,并規定相應的應急處置措施。
第三十八條當網絡安全事件發生的風險增大時,應當按照規定的權限和程序并根據信息與網絡安全風險的特點和可能造成的危害,學校網絡安全工作領導小組辦公室可采取以下措施:
1.要求有關單位和人員及時收集、報告有關信息,加強對網絡與信息安全風險的監測。
2.組織有關單位和專業人員,對網絡安全風險進行分析評估,預測事件發生的可能性、影響范圍和危害程度。
3.報告和發布網絡安全風險預警,發布避免、減輕危害的措施。
第三十九條發生網絡安全事件時,涉事單位應立即向領導小組辦公室報告,并根據學校統一安排啟動網絡安全應急預案,采取相應的技術措施,消除安全隱患,防止危害擴大。
第四十條學校有關單位在履行網絡安全監督管理職能時,發現網絡或信息系統存在較大安全風險或者發生安全事件的,可以按照規定的權限和程序對有關部門提出要求,相關單位應當采取措施進行整改和消除隱患。
第四十一條因違規違法或管理不力導致的網絡與信息安全事件,給學校造成嚴重損害或產生嚴重后果的,學校將按照有關規定追究直接責任人和相關領導責任。
第七章附 則
第四十二條本管理辦法由辦公室和教育信息技術中心負責解釋。
第四十三條本管理辦法自頒布之日起施行。
【網絡安全的管理制度】相關文章:
網絡安全總結11-18
網絡安全反思(精選5篇)12-18
網絡安全手抄小報素材07-19
最新關于網絡安全問題自查自糾范文04-21
計算機網絡安全管理協議試行06-15
學籍管理制度11-17
校舍管理制度11-17
組織管理制度11-17
成本管理制度11-17