网络安全管理制度
在不断进步的时代,接触到制度的地方越来越多,制度是一种要求大家共同遵守的规章或准则。什么样的制度才是有效的呢?以下是小编精心整理的网络安全管理制度,仅供参考,欢迎大家阅读。
网络安全管理制度1
计算机信息网络单位应当在根河市网络安全主管部门监督指导下,建立和完善计算机网络安全组织,成立计算机网络安全领导小组。
1、确定本单位计算机安全管理责任人和安全领导小组负责人(由主管领导担任),应当履行下列职责:
(一)组织宣传计算机信息网络安全管理方面的法律、法规和有关政策;
(二)拟定并组织实施本单位计算机信息网络安全管理的各项规章制度;
(三)定期组织检查计算机信息网络系统安全运行情况,及时排除各种安全隐患;
(四)负责组织本单位信息安全审查;
(五)负责组织本单位计算机从业人员的安全教育和培训;
(六)发生安全事故或计算机违法犯罪案件时,立即向公安机关网监部门报告并采取妥善措施,保护现场,避免危害的扩散,畅通与公安机关网监部门联系渠道。
2、配备1至2名计算机安全员(由技术负责人和技术操作人员组成),应当履行下列职责:
(一)执行本单位计算机信息网络安全管理的各项规章制度;
(二)按照计算机信息网络安全技术规范要求对计算机信息系统安全运行情况进行检查测试,及时排除各种安全隐患;
(三)根据法律法规要求,对经本网络或网站发布的信息实行24小时审核巡查,发现传输有害信息,应当立即停止传输,防止信息扩散,保存有关记录,并向公安机关网监部门报告;
(四)发生安全事故或计算机违法犯罪案件时,应当立即向本单位安全管理责任人报告或直接向公安机关网监部门报告,并采取妥善措施,保护现场,避免危害的扩大;
(五)在发生网络重大突发性事件时,计算机安全员应随时响应,接受公安机关网监部门调遣,承担处置任务;
(六)我市计算机安全技术人员必须经过市公安机关网监部门认可的安全技术培训,考核合格后持证上岗。合格证有效期两年。
3、单位安全组织应保持与公安机关联系渠道畅通,保证各项信息网络安全政策、法规在本单位的`落实,积极接受公安机关网监部门业务监督检查。
4、单位安全组织的安全负责人及安全技术人员应切实履行各项安全职责,对不依法履行职责,造成安全事故和重大损害的,由公安机关予以警告,并建议其所在单位给予纪律或经济处理;情节严重的,依法追究刑事责任。
网络安全管理制度2
一、信息网络安全管理制度
1、局域网由市公司信息中心统一管理。
2、计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、IP地址、帐号和使用权限,并记录归档。
3、入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的更换工作,不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位,必须是字母数字混合。
4、任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。
5、凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。
6、入网计算机必须有防病毒和安全措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。
7、所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。
8、入网用户不得从事下列危害公司网络安全的活动:
(1)未经允许,对公司网络及其功能进行删除、修改或增加;
(2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加;
(3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。
9、入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信息中心将停止其入网使用权,并追究其相应的'责任。
10、用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施,重要文件和资料须做好备份。
二、计算机使用管理制度
1、使用计算机必须经过培训学习后才能上岗。开启、关闭计算机应按照正确步骤进行,严禁直接人为的非法关机。主机和键盘旁不要放置水杯等盛满液体的容器。
2、不得私自拆装计算机和安装来历不明的软件。计算机发生故障不能工作时,不得擅自维修,应及时向系统管理员报告,由系统管理员或专业技术人员负责维护。
3、严禁私自带外设接入互联网。严禁将计算机中存储的软件和其它信息文档擅自拷贝给他人使用。也不得擅自修改、移动或删除计算机文件和系统设置。
4、不准使用来历不明的光盘、软盘。工作软盘、光盘应妥善保管,不得乱放乱用。
5、计算机系统中要求设置密码的地方都应设置个人密码并妥善保存,不可透露给无关人员。由于不设置个人密码或密码不力而发生问题的,由本人负全责。
6、计算机一般要求专人专用。多人共用的计算机,要求设置各自的登录用户名及密码,不可越权使用。办公计算机不得用于业务以外的用途,与本工作无关的人员不得使用计算机。
7、对计算机保存的重要资料必须经常做好异机备份,以防系统崩溃而丢失。
8、所有办公电脑都应安装全省统一的趋势防病毒系统,并定期升级病毒码及杀毒引擎,未经信息中心同意,不得以任何理由删除系统内的防病毒软件,以保证电脑及网络安全。
9、计算机操作人员应采取措施做好电脑防尘、防盗、防潮、防触电、防鼠咬等工作。
三、计算机病毒防范制度
1、信息网络管理员负责计算机病毒防范工作,并及时升级病毒库和杀毒引擎,定期进行病毒检测。
2、电脑操作员在工作中发现计算机有被病毒感染的迹象或因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故时,应及时向系统管理员报告,并保护现场。
3、所有办公电脑都必须安装全省统一的趋势防病毒软件,任何人不得以任何理由关闭或删除系统内的病毒防火墙,以免电脑系统感染病毒,影响网络安全和日常工作。
4、载入办公网络电脑的软件系统安装前应进行病毒检测,禁止运行未经病毒检测的软件。
5、禁止在办公电脑上安装游戏软件以及使用QQ等即时通讯软件。
6、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
7、任何部门和个人不得制作和传播计算机病毒,不得发布虚假的计算机病毒疫情。
8、各部门及电脑操作员在计算机病毒防治工作中应当履行下列职责:
(1)不得故意输入计算机病毒;
(2)不得向他人提供含有计算机病毒的文件、软件、媒体;
(3)对在互联网上接收到来历不明的电子邮件,不要打开其附件,防止受到计算机病毒的攻击;
(4)从互联网上直接下载的软件和浏览器插件要有可靠来源,因其可能有破坏性程序,必须对此严加防范;
(5)及时检测、清除计算机信息系统中的病毒,无法清除的,应当迅速采取隔离、控制措施,保护现场和相关数据,并及时向系统管理员报告。
四、计算机软件管理制度
1、核心业务软件使用全省统一软件,各单位、各部门不得自行设计、开发、购买。办公类计算机软件由信息中心统一配置或采购,数量较大的软件项目采购应采取招标或议标方式,并经公司决策层批准。
2、购置的计算机软件由信息中心登记,填写《计算机软件档案卡》,每个软件一卡;并且必须采购正版软件,不得购买盗版软件。
3、购置的软件技术资料应归档保管。
4、需要安装业务系统和OA系统的,须经主管领导批准同意,其它软件安装须经信息中心同意。软件的安装与删除由系统管理员操作。
5、软件一经安装使用,未经领导批准或信息中心同意,任何人不得将其卸载、删除。
6、软件不得随意借入非信息部门人员使用,不得借入非本公司人员使用。
7、加强对计算机软件使用权限的管理。因业务需要开通使用权限,需经部门负责人同意,由系统管理员设置相应权限。
五、计算机设备管理制度
计算机设备管理是指计算机主机设备、网络通信设备和外围设备的采购、领用、维修和报废等的管理。计算机设备管理由信息中心负责。
(一)设备采购
1、各单位、各部门因业务需要配制计算机设备,应先填写《计算机设备需求申请表》,经领导批准后,由信息中心汇同有关部门按规定统一采购。
2、在购置设备前应首先考虑调移、升级现有计算机设备,现有设备无法满足需求的情况下再组织采购。
3、计算机设备选型必须综合考虑可靠性、耐用性、适用性和经济性,尽可能选用重点知名品牌和性价比高的产品。
4、采购计算机配件单一品种超过一千元以上的应报请主管领导批准。一次采购设备单一品种价值超过一万元以上的,必须比质比价,按办公用品集中采购的有关规定执行。
5、对新购置的设备,由系统管理员安装、测试、验收合格后交由使用部门使用,并通知有关部门做好财产登记。
(二)设备领用
1、计算机设备使用须履行领用手续,由使用人填写《计算机设备使用登记表》,由系统管理员建立设备管理档案。
2、对闲置不用的计算机设备,使用部门应将设备退回信息中心统一保管或调移其它部门使用,并办理财产转移手续。
3、计算机设备的配件领用、更换由信息中心系统管理员统一配置。
(三)设备维修
1、非系统管理员或专业维修人员不得擅自维修计算机及其他设备。
2、系统管理员在接到设备故障报告后,一般应在一个工作日内完成修复,需延长维修时间的应向使用部门说明原因。
3、系统管理员不能维修时,应及时与供应商或产品维修中心联系,派专业技术人员维修。
4、设备维护应做好记录,并建立管理档案。
(四)设备报废
1、对性能不稳定、陈旧换代、寿命终结或难于满足业务需求的设备,如无法通过升级、维修使其胜任工作,应作设备报废处理。
2、报废设备由使用部门提出申请,填写《设备报废申请表》,由系统管理员提出鉴定意见和有关部门审查后,报领导审批。
3、设备报废应做好登记并通知有关部门核销。
六、信息系统维护管理制度
1、本制度所指系统包括:各业务应用系统、计算机操作系统、数据库系统、通讯系统、邮件系统等信息系统。
2、系统管理员每月至少一次定期对各信息系统进行检查是否正常运行,并填写《系统维护登记表》。
3、要定期核实各系统功能是否达到公司业务需求,如有不符,应报告上级领导并做好需求方案。
4、对各信息系统进行升级的时候,须谨慎、严格地执行升级步骤。升级前应该分析系统升级维护的风险,进行严格的测试,并选择在非业务操作时间进行系统升级维护工作。
网络安全管理制度3
第一章 总 则
第一条 为规范本院计算机及办公网络管理,确保网络安全、稳定、高效运行,保障院正常办公秩序,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息网络国际互联网安全保护管理办法》和《互联网信息管理规定》,结合本院实际,制定本规定。
第二条 本规定适用于本院全体干警和聘用人员。
第三条 本规定所称办公网络包括法院政法网(简称内网)和Internet网(简称外网)。
第四条 我院办公网络包括网络硬件设备、软件设备、各种网络信息及其它相关设备。硬件设备包括:网络所连接的服务器、交换机、光纤收发器、终端电脑、网络打印机、网络模块以及未连入网络的电脑、打印机、电脑桌、网络模块等设备;软件设备包括:各设备上安装的操作系统、办公专用软件、文字编辑软件以及办公室安装的其它软件;网络信息包括:组织人事、财务工资等系统中录入的各种信息。
第五条 网络安全领导小组系本院计算机网络建设、管理的领导和监督组织,下设办公室,负责规划、管理、协调办公网络工作,负责办公网络设备和办公网络信息的管理、维护等工作。
第二章 设备安全管理
第六条 网络管理员应对机房采取防火、防盗、防潮、防停电等安全措施,确保机房的服务器及其他网络设备的不间断运行。网络管理人员应当定期巡查网络线路、交换设备,发现问题应当及时处理,确保传输线路、交换设备及路由设备的安全运行。
第七条 除系统管理员以外的人员不准擅自进入计算机中心机房,外来人员因参观、业务交流确需进入机房,必须经主管部门领导同意,并登记办理相关手续后可以进入。
第八条 每位职工应当做到上班时打开计算机,下班时关闭计算机,不准频繁地开关计算机,开、关机应规范操作,避免损坏硬件。
第九条 已经安插计算机设备的电源,不准再安插电加热器、电风扇、热水器、取暖烤火器等强功率的电器设备。每位职工不得擅自打开计算机机箱,不得自行更换机箱内的配件,不得自行改变计算机系统的资源配置和参数设置。上班时间不得用计算机玩游戏,不得打印和存入与工作无关的信息,不得在网上进行非工作性质的操作和交流。
第十条 计算机的日常维护由使用者负责,日常维护包括:计算机外部清洁、运行杀毒软件及其他计算机安全管理软件、计算机设备的电源管理。计算机的故障处理由网络安全办公室安排系统管理员负责,为防止涉密信息的泄漏和其他不必要的`损失,严禁不经网络安全办公室批准将出现故障的计算机交由其他单位和个人处理。
第十一条 计算机及其他网络设备的报废处理由网络安全办公室负责,在报废处理时应做好涉密信息的销毁工作。严禁将淘汰或报废的计算机及其他网络设备随意放置或出售。
第三章 信息安全管理
第十二条 每位职工应当严格遵守《中华人民共和国保守国家秘密法》等保密法律、法规和规章制度,履行保密义务。
第十三条 每位职工应对专用工作站的系统软件密码及局域网软件应严格保密,防止密码被他人盗用。
第十四条 处理涉密文件的并不得与外网或其它公共信息网连接。
第十五条 每位职工应当定期对所使用的计算机进行病毒清理和安全检测,杜绝各类病毒的传播与破坏,并停止带病毒的计算机运行。
第十六条 每位职工不得从事下列危害网络安全的行为:
(一)未经批准将内网数据(包括文件、资料及相关信息)提供给内网用户以外的单位和个人;
(二)在网上进行危害国家安全、泄露秘密的各种活动;
(三)违规记录、存储、复制国家秘密信息和留存国家秘密载体;
(四)制作、复制、传播或浏览各种内容不健康的信息;
(五)在网上发布不真实信息、散布计算机病毒;
(六)存储、使用、传播黑客程序和技术;
(七)使用来历不明的光盘、移动磁盘等电子公文介质;
(八)在计算机上安装和运行大型单机或网络游戏;
(九)破坏计算机及办公网络的正常运行;
(十)窃取保密信息。
第四章 设备维修管理
第十七条 计算机在正常工作中发生故障时,应及时告知网络安全办公室,由办公室安排专业人员进行故障排除。
第十八条 需更换或者更新计算机配件的,应向网络安全办公室提出申请。由办公室按照规定报批后统一安排购买和更换。院内不再使用的计算机及配件需交回办公室统一处理。
第五章 考核奖惩
第十九条 各庭、室、队和个人运用计算机网络情况纳入岗位目标考核,由院网络安全领导小组负责,考核结果作为年底评先评优的重要依据。各庭、室、队领导有责任督促、检查本庭、室、队使用计算机网络的规范情况,院网络安全领导小组组织人员进行不定期检查。
第二十条 禁止超越授权使用计算机网络,禁止让非法院工作人员上机操作,违者一经查实,给予通报批评;经教育仍不改正的,或造成系统混乱、损害的,给予纪律处分。
第二十一条 违反国家、上级法院及本院有关计算机安全管理规定,造成失密、泄密的,依照有关规定处理。
第二十二条 因各种原因造成计算机病毒侵入、系统崩溃的,应对不良后果负责;使本院整个网络受到病毒侵入、系统崩溃的,由监察部门给予肇事者纪律处分,并取消其及所在部门当年的评先评优资格,对其所在部门领导和部门进行通报批评。
第二十三条 对于在信息输入、信息使用和信息管理中表现突出的庭、处、室、队和个人,给予表扬和奖励。
第二十四条 对于未按照规定格式或要求及时输入计算机信息的庭、处、室、队和个人,给予相应的处罚;对于违反信息管理规定,妨碍计算机信息系统正常运行的,按照有关规定给予纪律处分。
第六章 附 则
第二十五条 网络安全领导小组、办公室负责对各部门计算机网络管理进行监督指导。
第二十六条 本规定从发布之日起实施。
网络安全管理制度4
学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。
第一章总则
1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3、网络中心负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4、任何单位和个人,未经校园网网络中心同意,不得擅自安装、拆卸或改变网络设备。
5、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。
7、使用校园网的全体师生有义务向网络中心和有关部门报告违法行为和有害信息。
第二章网络安全管理
1、校园网由学校电教中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。
2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
3、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。
4、对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放。
5、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。
6、校园网各类服务器中开设的`帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
7、加强对师生用户上网安全教育指导和监督:
(1)校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
(2)加强对学生开放互联网以及全校教职工上网的监管。
(3)专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
8、网络中心统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
9、禁止私自安装、卸载程序,在校园网上,禁止使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。
10、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。
11、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。
12、未经校园网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
13、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
14、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
15、各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通知网络中心处理。
16、各处室部门和教研组应认真做好本单位计算机的养护和清洁卫生工作。
第三章网络用户安全守则
1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。
2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户头借给他人使用,增强自我保护意识,经常更换口令,保护好户头和IP地址。严禁用各种手段破解他人口令、盗用户头和IP地址。
4、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
5、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。
第四章处罚办法
违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。
1、查阅、复制或传播下列信息者:
(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
3、盗用他人帐号或私自转借、转让用户帐号造成危害者;
4、故意制作、传播计算机病毒等破坏性程序者。
5、上网信息审查不严,造成严重后果者。
6、使用任何工具破坏网络正常运行或窃取他人信息者。
7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
网络安全管理制度5
校园网是学校重要的基础设施之一,为全体师生提供先进、可靠、安全的计算机网络环境,支持学校的教学、科研、管理工作。为充分发挥校园网的作用,特制订本条例,希望广大师生共同遵守。
1、校园网使用者必须遵守国家有关法律、法规,必须认真学习遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。
2、学校各部门要加强对校园网新闻传播和信息内容的安全管理,对上网信息要进行审查,严格把关,落实防范措施。
3、校园网的所有用户必须接受学校依法进行监督检查和采取的必要措施。对校园网的所有设备要精心使用,如有损坏要按价赔偿。
4、学生上网必须有老师的具体指导,教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。
5、为了使学校的网络畅通无阻,发挥网络的积极作用,具有下列行为之一,对网络使用者的任何部门、任何人,一旦发现,经教育仍不改正者,将对该使用者取消上网资格,对部门将采取切断网络等相关措施。
(1)查阅、复制或传播下列信息的:
A、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
B、煽动抗拒、破坏宪法和国家法律、行政法规的实施;
C、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
D、公然侮辱他人或者捏造事实诽谤他人;
E、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;
F、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动;
G、故意制作、传播计算机病毒等破坏性程序。
(2)访问国家命令禁止的'非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。
(3)下载游戏等与教育教学无关的内容、下载并传播一些迷信、暴力、色情等不健康的内容。
网络安全管理制度6
计算机网络为学校局域网提供网络基础平台服务和互联网接入服务,由网络维护中心负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为学校员工提供服务,现制定并发布《文山中学网络安全管理制度》。
第一条
所有网络设备(包括路由器、交换机、集线器、光纤、网线等)均归网络维护中心所管辖,其安装、维护等操作由网络维护中心工作人员进行,其他任何人不得破坏或擅自维修。
第二条
所有学校内计算机网络部分的扩展必须经过网络维护中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。网络维护中心有权拆除用户私自接入的网络线路并报告上级领导。
第三条
各分校、处(室)的联网工作必须事先报经网络维护中心,由网络维护中心做网络实施方案。
第四条
学校局域网的网络配置由网络维护中心统一规划管理,其他任何人不得私自更改网络配置。
第五条
接入学校局域网的.客户端计算机的网络配置由网络维护中心部署的服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得更改网络配置。
第六条
网络安全:严格执行国家《网络安全管理制度》。对在学校局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。
第七条
学校员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。
第八条
各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。
第九条
任何人不得在局域网络和互联网上发布有损学校形象和职工声誉的信息。
第十条
任何人不得扫描、攻击学校计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。
第十一条
为了避免或减少计算机病毒对系统、数据造成的影响,接入学校局域网的所有用户必须遵循以下规定:
1.任何部门和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。
2.采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用网络维护中心部署发布的相关杀毒软件和360安全卫士对病毒和木马进行查杀。
3.定期或及时用更新后的新版杀病毒软件检测、清除计算机中的病毒。
第十二条
学校的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。一经发现学校网络维护中心有权撤消违纪者互联网的使用权。
第十三条
为了发挥好网站的形象宣传作用,各分校、处(室)要及时向网络维护中心提供有关资料,以便充实网站内容,加大宣传影响。由网络维护中心统一整理、编辑上传及内容更新。
第十四条
各分校、处(室)人员在下班离开前必须关闭计算机和电源插座,避免浪费电能和发生消防隐患,违纪者通报批评并进行相应的处罚。有加班需要的工作人员必须提前通知网络维护中心。
网络安全管理制度7
第一条为了全面提高我校师生网络与信息安全意识,建立健全校园网络与信息安全工作的组织体系、管理规章和责任制度,有效防范、控制和抵御信息安全风险,增强安全预警、应急处置和灾难恢复能力,提高学校和各部门的整体安全防护水平,形成与教育信息化发展相适应的、完备的网络与信息安全保障体系,促进我校信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》以及公安部《计算机信息网络国际联网安全保护管理办法》、《信息安全等级保护管理办法》和其他法律、行政法规的规定,根据我校实际情况,制定本办法。
第二条本办法适用于学校校园网络及所承载的所有信息系统。
第三条我校网络与信息安全管理工作实行责任制和责任追究制,各部门按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则切实落实网络与信息安全责任。信息化办公室承担学校的安全管理和监督、技术安全保障。网络与信息系统的使用单位和个人承担系统操作与信息内容的。直接安全责任。
第四条按照分级管理、逐级负责的原则。学校信息化领导小组负责全校的网络和信息安全工作,信息化领导小组下设办公室,办公室设在信息化办公室。各部门设立部门级的信息化领导小组,负责本部门的网络与信息安全工作,主要负责人要亲自抓,各学院和部门主管信息工作的领导为本单位的网络与信息安全责任人,有信息系统的部门需指定专人作为信息系统管理员,负责本单位网络与信息安全保护和管理工作,各部门信息化领导小组组成情况报信息化办公室登记备案。
第五条信息系统实行安全等级保护制度,根据国家等级保护相关管理文件,信息系统的安全保护等级分为五个等级。等级确定的原则、标准、各级别安全保护和管理内容按照国家和省有关规定执行。涉密信息系统应当根据国家涉密信息保护的基本要求,按照学校部门有关涉密信息系统分级保护管理规定和技术标准进行保护。
第六条学校各信息系统的建设管理部门作为安全等级保护的责任主体,应当按照国家有关管理规范、技术标准确定信息系统的安全保护等级。对新建、改建、扩建的信息系统,建设管理单位应当在规划、设计阶段确定信息系统的安全保护等级,并同步建设符合该安全保护等级要求的信息安全设施。
第七条新建的信息系统,其建设管理部门应当在系统投入运行后到信息化办公室办理备案手续。已运行的信息系统,其建设管理部门应当在本办法执行后到信息化办公室办理备案手续并确定安全保护等级。对于二级及以上的信息系统由信息化办公室统一上报至公安局等相关部门。
第八条信息系统建设管理单位应当建立信息系统安全状况日常检测工作制度,应当按照国家有关管理规范和技术标准,定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查,学校管理部门将定期进行检查。三级以上的信息系统需由公安部门进行系统评测。对于信息系统安全状况未达到安全保护等级要求的,建设管理单位应当制定方案进行整改。
第九条信息系统建设管理单位应当建立并落实以下安全保护制度:
(一)安全责任制度和安全培训制度;
(二)核实、登记并及时更新用户注册信息制度;
(三)信息发布审核、登记、保存、清除和备份制度;
(四)信息网络安全处置制度;
(五)违法案件报告和协助查处制度;
(六)国家和省规定的其他安全保护制度。
第十条信息系统建设管理单位应当落实以下安全保护技术措施:
(一)系统重要数据管理、备份、容灾恢复措施;
(二)计算机病毒等破坏性程序的防治措施,防范网络入侵、攻击破坏等危害网络安全行为的措施;
(三)系统运行和用户使用日志备份并保存六十日以上的措施;
(四)密钥、密码安全管理措施;
(五)国家和省规定的其他安全保护技术措施。
第十一条二级以上的信息系统建设管理单位应当制定重大突发事件应急处置预案。发生重大突发事件时,应当按照应急处置预案的要求采取相应的处置措施。
第十二条任何单位或者个人不得从事下列危害信息网络安全的.行为:
(一)擅自进入、使用他人计算机信息网络;
(二)擅自增加、修改、删除、复制他人计算机信息网络的数据;
(三)擅自增加、修改、删除、干扰他人计算机信息网络的功能;
(四)破坏计算机信息网络运行环境、设备设施;
(五)窃取、盗用、篡改、破坏他人网络资源;
(六)故意制作、传播、使用计算机病毒、恶意软件等破坏性程序,或者制作、发布、复制、传播含破坏性程序或其机理、源程序的信息;
(七)故意阻塞、阻碍、中断计算机信息网络的信息传输,恶意占用网络资源;
(八)利用计算机信息网络大量或者多次发送电子邮件、短信息等,干扰他人正常生活秩序或者网络秩序;
(九)利用计算机信息网络违背他人意愿、冒用他人名义发布信息;
(十)明知本单位或本人的计算机信息网络的网络地址、主机空间等资源已被他人利用,从事可能危害计算机信息网络安全的活动而不予制止;
(十一)擅自利用计算机信息网络收集、使用、提供、买卖学校公共数据和他人专有信息;
(十二)其他危害计算机信息网络安全的行为。
第十三条任何单位或者个人不得利用计算机信息网络制作、发布、传播含有下列内容的信息:
(一)反对宪法确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; (三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗习惯的; (五)破坏国家宗教政策,宣扬邪教、封建迷信的; (六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)鼓动公众恶意评论他人、公开发布他人隐私或者通过暗示、影射等方式对他人进行人身攻击的;
(八)公然侮辱他人或者捏造事实诽谤他人的;
(九)以非法社团名义活动的;
(十)买卖法律、法规禁止流通的物品的;
(十一)非法买卖法律、法规限制流通的物品,对公共安全构成威胁的;
(十二)含有淫秽、色情、赌博、暴力、欺诈等内容,或者教唆犯罪、传授犯罪方法的;
(十三)含有法律、法规禁止的其他内容的。
第十四条学校管理部门对违反本办法的可根据情况作以下处理:
(一)警告、勒令改正;
(二)中断网络3至60天;
(三)关闭计算机信息系统;
(四)给予相应的行政和纪律处分;
(五)情节严重者会同保卫处向公安部门报告,追究其法律责任。
第十五条本《办法》由校计算机信息网络安全领导小组负责解释。
第十六条本《办法》自发布之日起施行。
网络安全管理制度8
第一条目的为维护公司网络安全,保障信息安全,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。
第二条适用范围本制度适用于公司网络系统管理。
第三条职责
1、集团业务处负责公司网络系统的安全管理和日常系统维护,制定相关制度并参加检查。
2、集团办公室会同相关部门不定期抽查网络内设备安全状态,发现隐患及时予以纠正。
3、各部门负责落实网络安全的各项规定。
第四条网络安全管理范围网络安全管理须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。
第五条机房安全
1、公司网络机房是网络系统的核心。除管理人员外,其他人员未经允许不得入内。
2、管理人员不准在主机房内会客或带无关人员进入。
3、未经许可,不得动用机房内设施。
第六条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的'情况下,方可离开。
第七条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。
第八条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。
网络安全管理制度9
为了避免公司网络资源被滥用,提高工作效率,特别制定本规范,希望公司全体人员遵守规则,共同创造高效有序的网络环境。
一、范围
适用于所有办公计算机及其使用者
二、上班时间段、网络和计算机操作行为规范
1、P2P软件对网络资源的消耗极大,上班时间内严禁使用PPS网络电视、酷狗音乐、QQ网络音乐电视、BT电驴等P2P软件,以免影响他人工作正常上网,工作时间,不得下载、上传任何与工作无关的文件。
2、不滥用网络资源浏览无关网页、娱乐网站、购物网站、股票交易、BBS、BLOG等,禁止在工作时间登录QQ、蚂蚁旺旺等聊天工具,如有特殊情况,必须填写计算机系统的使用申请书,所属部门一级部门长签字审查后,人事部人事审查通过未通过申请开通者,不得擅自在电脑上登录QQ等聊天工具。
允许使用MSN、QQ等及时聊天工具的员工不使用QQ/MSN进行与工作无关的聊天,禁止访问土豆网、优酷网等所有流媒体网站。
3、所有工作人员应加强网络安全知识的学习,严禁故意输入计算机病毒及其他有害数据,危害公司网络系统安全,增强信息安全和保密意识,不能识别的信息不能下载,不能确定是否安全操作,慎重进行,以免被病毒侵入危害公司和自身。
4、所有网络工作人员禁止擅自建立个人wifi,目前个人wifi对公司局域网络有很大影响,给公司服务器和公司局域网环境带来巨大压力。
5、禁止利用互联网从事国家法律法规禁止的所有活动。
6、禁止通过互联网查看和下载国家法律法规禁止传播的所有信息。
7、未经单位领导批准,禁止在网上布与单位相关的所有信息。
8、不得在公司的局域网上发送与工作无关的信息和邮件。
9、不得在公司的计算机硬盘中保管与工作无关的资料、录像、MP3等文件。
10、禁止下载、安装与工作无关的程序或文件,未经信息化管理人员允许,不得擅自更改电脑网络设置、擅自安装或拆卸公司的IT网络设备。
11、不得利用互联网泄露公司战略规划、经营数据、财务数据、业务资料、技术资料以及被公司列为保密范围内的信息和资料,严禁利用公司网络资源从事违反公司制度的活动。
12、信息化管理者负责审计和监视公司所有网络行为。
三、网络权限管理
1、中层干部以上:正常登录QQ,浏览正常网页,登录外部邮箱,下载文件。
2、员工水平:浏览通常的网页,登录外部邮箱。
3、工作单位的`文士、各部门的资料员,不能问互联网。如果需要外部交流,可以申请开通QQ。
因为员工需要工作,所以有必要申请开设网络权限的人,必须在所属部门的一级部门长签字审查后提交人事部人事审查通过后提交给信息化管理者。一级部门长要严格审查网络权限,网络权限大致分为五类
视频音乐类(包括优酷、马铃薯、QQ音乐、酷等流媒体音乐网站)
新闻类(网络及时发布的新闻)
即时通信类(QQ、蚂蚁旺旺等聊天软件)
消费类(淘宝、京东等购物网站)
网络游戏类(魔兽世界、炫耀舞蹈、QQ游戏等流行的主流网络游戏)
员工开设的网络权限默认不能使用以上5种网络权限。如果需要开设权限,请在计算机系统中使用申请书,详细说明原因。如果没有详细说明,信息管理者有权禁止开通。
4、公司客户的网络使用公司建立的wifi网络,各专家室的wifi密码由制造部项目经理管理,如客户需要连接wifi使用网络,项目经理通知客户使用网络。
附件:如果员工的个人电脑需要在办公室通过互联网的话,默认的互联网权限不能使用5种。
四、计算机硬件管理
1、公司的所有计算机和周边设备都是公司的固定资产,必须根据实际工作需要配备给各部门的人员,各部门的人员必须保护整理,保证良好的使用环境。
2、信息化管理人员对公司的所有计算机设备进行统一编号,建立计算机硬件明细户,定期维护和检查硬件各部门的使用情况。
3、硬件故障:各部门使用者发现硬件时,应立即向信息管理者说明情况,由信息管理者确定及时处理,各部门人员不得擅自更换硬件设备。
4、设备追加、更换、升级各部门根据实际工作需要提出申请,填写固定资产购买申请书,经相关负责人批准后,由信息管理者确定具体配置,通知购买部购买。
5、部门需要接受消耗品(如键盘鼠标、键盘等)时,需要向信息化管理员填写消耗品申请签字确认,申请必须明确记载消耗品申请的原因。申请一级部门长或主管批准后,由信息管理员发行(原则上更换)。
6、电脑使用者是该设备的负责人,使用部门是负责部门。未经责任部门长批准,任何人都不得使用其他部门或其他人的电脑。各部门查阅互联网数据的公共电脑由各组长管理和监督。
7、信息管理员负责审计和监控公司所有计算机硬件的使用。
五、计算机软件管理
1、设计软件和应用软件的使用、安装:各部门和人员使用的软件(办公软件)可以自己安装,如果不安装,信息管理者可以负责安装。
2、软件故障:各部门使用者发现软件故障时,应立即向信息管理者说明情况,由信息管理者确定并立即处理。
3、员工不得擅自在工作机上安装与工作无关的程序,MP3、视频文件播放程序、聊天工具、游戏等。
4、公司所有计算机(包括个人计算机办公室)必须设置企业版360(禁止使用其他杀菌软件),企业版360设置地址http://192.168.1.48:8080/
5、公司计算机名称统一由信息化管理者制作,局域网IP地址统一由信息化管理者分配,不得擅自变更,擅自变更计算机名称和MAC地址的通报批评。
6、信息化管理负责审计和监控公司所有计算机软件的使用。
六、审查处罚措施
1、故意更换、破坏计算机和周边硬件设备的人,以成本的2倍的价格赔偿,公开通报。
2、上班时间利用电脑玩游戏、炒股、网上购物、看电影、听音乐等与工作无关的人,给予50—200元的处罚。
3、网络违规处理方法:如违反上述规定,发现一次罚款100元,重复发生的双倍处罚
本规定自发布之日起生效!
网络安全管理制度10
信息工作管理制度
第一章总则
第一条为了加强信息管理,规范信息安全操作行为,提高信息安全保障能力和水平,维护信息安全,促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等规定,以《环境信息网络管理维护规范》(环保部制定)等标准为基本管理操作准则,制订本管理制度。
第二条本制度适用范围为信息与监控中心,其他单位可参照执行。
第二章岗位管理
第三条业务信息工作人员(包括监控与信息中心技术人员及机关业务系统管理人员)、机房运维人员(包括外包机构人员),应遵循《环境信息网络管理维护规范》等规定。
第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。
第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。
人员岗位及职责
(一)系统管理员
系统管理员是从事服务器及存储设备运行管理的人
员,业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。
1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。
2、配合完成指定的业务软件运行环境的建立,正式运行后的服务器系统软硬件操作的监管,执行中心的备份策略。
3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。
4、负责指定的服务器操作系统的管理口令修改。
5、负责制定、执行服务器及存储设备故障应急预案。
(二)业务管理员(业务联系人)
业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员,业务上应具备业务系统安装及基本调试操作的能力(业务软件厂家负责培训),业务系统及部署操作系统故障分析的能力,预防系统风险的能力。
1、负责维护业务系统的运行及业务系统的安装环境。
2、负责制定、执行业务系统及其数据的备份计划。
3、负责业务数据的数据备份及数据恢复。
4、负责制定执行本业务系统的故障应急预案。
(三)网络管理员
网络管理员是网络及网络设备运行管理的管理人员,业务上应具备规划大型网络的能力,网络故障分析的能力。
1、负责日常监控网络运行,保持网络安全、稳定、畅通。
2、负责网络、安全设备的资料登记,软件保管及设备维修。
3、负责网络、安全设备的配置情况及针对相关业务配置参数设置,并备份各个设备的配置文件。
4、负责网络、安全设备的编号和调配。
5、负责网络资源规划和网络布线配线架的管理。
6、负责对网络的效能进行评价,提出网络结构、网络技术和网络管理的改进措施。
7、负责制定和执行网络故障应急预案。
(四)安全管理员
安全管理员是网络安全、系统安全进行风险评估的管理人员,业务上应具备文字处理的能力、划分系统保护定级及系统恢复定级的'能力、协调沟通的能力。
1、负责定期对网络、操作系统等进行安全漏洞扫描,通知各相关技术人员并给予指导。
2、负责组织实施信息安全风险评估,报告。
3、负责组织人员进行安全培训。
4、负责确定系统保护定级和划分系统恢复等级。
5、负责配合省公安厅和经信委的信息安全检查。
(五)安全审计员
安全审计员是审计网络安全策略、安全防护、角色权限的管理人员。业务上应具备办公及应用软件安全分析的能力、系统安全风险策略及数据安全风险策略分析的能力、组织协调的能力。
1、负责办公软件和应用软件的安装和维护。
2、负责重要系统的用户角色权限的审计。网络安全、病毒防护的审计。
3、负责数据备份与灾难恢复的审计。
4、协助进行网络带宽分配、网络访问控制、网络安全审计、网络边界完整性、网络入侵防范、网络恶意代码防范、地址绑定等安全功能进行测试。
5、负责重要系统软硬件获取应用的审计。
6、负责应急预案的审计,并组织应急演练。
第六条信息工作人员与机房运维人员都必须遵守《山东省环境保护厅环境信息网络管理维护规范》,签订信息安全责任书。
第七条对违反信息安全操作规范或严重疏忽,根据造成的后果的大小,可对信息工作人员的当年年度考核评定为不合格或职务晋升、评选先进等实行一票否决。人事关系隶属其他部门人员通知相关部门负责人,根据厅有关规定进行
处理。造成重大事故,构成犯罪的,将追究刑事责任。
第八条信息工作人员离岗必须交接的内容:
1、将领用的办公电脑、U盘、移动硬盘等办公品办理退还手续。
2、本岗位所有的工作资料。
3、经办未了的事项。
第九条离岗交接要求
1、离岗人员必须认真填写离岗表格资料,填写资料字迹要清晰。
2、离岗表格资料由信息主管部门负责对离岗人员材料进行评审。
3、资料、文件、未完工作交接时,需由信息主管部门确定监交人,监督移交是否完整、准确,并帮助移交工作顺利完成。资料交接清单必须有移交人、交接人以及监交人三方的签字认可。
4、离岗交接未通过评审者,人事部门不得为其办理离职手续。
5、交接时可能会出现资料交接不完全,人员离岗后,信息主管部门保留对移交人的追索权力。
第十条根据《信息安全等级保护检查工作规范》的规定,信息部门每年举办一次信息安全技术培训。
网络安全管理制度11
1、学校计算机网络系统的安全运行和系统设备管理维护工作由信息中心负责,任何部门和个人未经同意,不得擅自安装、拆卸或改变网络设备。
2、不准通过学校内部网络发布和工作无关的信息;不准通过电子邮件、BBS、Chat等方式发布不健康的、xxx的、或者和工作无关的信息。任何部门和个人不得在学校计算机网络上传送危害国家安全的信息(包括多媒体信息),录阅、传送淫秽、色情资料。
3、任何部门和个人不得利用联网计算机从事危害计算机网络系统的活动,不得危害或侵入未授权的服务器或工作站。不准通过内部网络从事和工作无关的活动,包括:不准攻击内部或者外部的任何机器。不得以任何方式对服务器、工作站进行修改、设置、删除等操作。不得以任何借口盗窃、破坏网络设施,这些行为视为对学校计算机网络安全运行的破坏行为。
4、不准将工作用机交给非校内人员使用。不准擅自使用他人的机器;不准通过他人的.机器从事违反规定的活动。
5、任何部门不得在学校计算机网络上从事对用户帐户及口令的侦听、盗用活动,对其他网站的恶意攻击或黑客攻击行动。
6、严禁在计算机上安装游戏软件,严禁使用来历不明,易引发病毒传染的软件。对来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
7、各处室、教研组对上网计算机的使用要严格管理,部门负责人为网络安全责任人。公共机房不准对社会开放。
8、所有教师必须认真保管自己的机器账号和网管部授权使用的账号;所有账号至少要每个季度更新一次。
9、网管部门要加强监控和管理;在学校网关上要配置防火墙和监控服务器;对外部IP加强管理,落实到人头;服务器账号要加强管理,落实责任人。
10、以上规定,请大家自觉遵守。如有违背,学校将酌情处理;必要的时候,交由公安机关处理。
网络安全管理制度12
一、严格遵守国家有关涉及互联网方面的法律法规;
二、坚决封堵互联网上不良和有害信息的.侵入;
三、积极配合公安机关的网络信息安全部门检查;
四、按照备案要求,及时备案本单位在互联网应用方面的变更信息;
五、在本单位建立网络信息安全保护小组,并报公安机关的网络安全部门备案;
六、根据本单位在互联网应用的实际情况,在安全员、安全教育和培训、机房管理、安全保护技术措施、巡视上报、用户登记、帐号使用和操作权限管理等方面制定以下细则制度。
网络安全管理制度13
网络是学校重要的基础设施之一,为全体师生提供先进、可靠、安全的计算机网络环境,支持学校的教学、科研、管理工作。为充分发挥校园网络的作用,特制订本制度,希望广大师生共同遵守。
1、校园网络使用者必须遵守国家有关法律、法规,必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。
2、学校各部门要加强对校园网新闻传播和信息内容的安全管理,对上网信息要进行审查,严格把关,落实防范措施。
3、校园网络的所有用户必须接受学校依法进行监督检查和采取的必要措施。对校园网的所有设备要精心使用,如有损坏要按价赔偿。
4、学生上网必须有老师的具体指导,教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。
5、为了使学校的网络畅通无阻,发挥网络的积极作用,具有下列行为之一,对网络使用者的任何部门、任何人,一旦发现,经教育仍不改正者,将对该使用者取消上网资格。
(1)查阅、复制或传播下列信息的:
A、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
B、煽动抗拒、破坏宪法和国家法律、行政法规的实施;
C、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
D、公然侮辱他人或者捏造事实诽谤他人;
E、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;
F、破坏、盗用计算机网络中的信息资源和危害计算
机网络安全活动;
G、故意制作、传播计算机病毒等破坏性程序。
(2)访问国家命令禁止的非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。
(3)下载游戏等与教育教学无关的'内容、下载并传播一些迷信、暴力、色情等不健康的内容。
6、计算机要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
7、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
8、认真做好本单位计算机的养护和清洁卫生工作。
9、全体师生有义务向学校网络管理员报告违法行为和有害的、不健康的信息。
网络安全管理制度14
1、信息中心人员每周轮流值班(如有特殊情况经领导批准后可进行调整),值班人员须模范执行《中心机房管理制度》。
2、值班人员不得擅离岗位。如有特殊情况需短暂离开,可请其他机房工作人员代班。代班人员履行值班人员职责。
3、值班人员要加强安全防范意识,最后离开前,必须对机房进行全面检查,关闭工作间空调、电灯等设备,关好门窗。
4、值班人员须掌握灭火器的使用方法。发生火灾时能先期处置并及时报火警。
5、值班人员要对当日值班期间网络运行情况、温湿度情况等做好详细记录,并严格执行交接班制度,注明交接时间。
6、值班人员负责机房卫生清洁工作,保持机房整洁。
7、值班人员玩忽职守造成后果者,按有关规定予以处罚。
网络安全管理制度15
总则
(一)本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校网站所构成的,为校园网络应用目标及规则服务的硬件、软件的集成系统。
(二)校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全,运行环境的安全。保障网络系统的正常运行,保障信息系统的安全运行。
(三)信息中心负责相应的网络安全工作、提供信息安全的技术支持工作。
(四)进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查;必须接受学校信息中心进行的网络系统及信息系统的安全检查。
(五)使用校园网的全体师生有义务向宣传部、信息中心、保卫处报告违法行为和有害信息。
网络安全管理
(一)校园网由信息中心统一规划、建设并负责运行、管理及维护。连入校园网的各处室、教室和个人使用者必须严格进行实名登记入网。
(二)校园内从事施工、建设,不得危害计算机网络系统的安全。
(三)各科室、教研组、各上网用户要切实做好防病毒措施,在每台计算机上安装防病毒软件,并定期升级。
(四)信息中心网络运行科负责全校网络安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,网络运行科必须即时备案。
(五)通过校园网对外发布信息必须由宣传部审核后方可进行发布。
网络用户安全守则
(一)使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒以及其他有害数据危害计算机信息系统的安全,不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安的信息。
(二)其他部门或个人不得以任何未经允许的方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何部门和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
(三)用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把帐户借给他人使用,增强自我保护意识,经常更换口令,保护好个人账号。严禁用各种手段解他人口令、盗用账号。
(四)网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
(五)使用校园网的全体师生有义务向宣传部和信息中心报告违法行为和有害的、不健康的信息。
违约责任与处罚办法
违反本规定,有下列行为之一者,学校信息中心可向违规者提出警告,停止其网络使用。
1、查阅、复制或传播下列信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;
(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人的;
(5)宣扬封建迷信、淫秽、暴力、凶杀、恐怖等。
(6)损害学校形象和学校利益的;
(7)其他违反宪法和法律、行政法规的。
2、破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的'。
3、盗用他人帐号的。
4、私自转借、转让用户帐号的。
5、故意制作、传播计算机病毒等破坏性程序的。
6、不按国家和学校有关规定擅自接纳网络用户的。
7、上网信息审查不严,造成严重后果的。
8、使用任何工具破坏网络正常运行或窃取他人信息的。
9、任何单位或个人违反本规定,给学校校园网系统造成损失的,应当依法承担民事责任。
凡违反本管理规定造成学校一定损失的,由学校依照有关法律、法规及校纪校规进行处理,由此所导致的一切后果由该使用者负责。情节严重者移交公安机关处理。
第五条:其他
(一)本管理制度由学校信息中心负责解释。
(二)本管理制度自公布之日起实行。
【网络安全管理制度】相关文章:
网络安全的管理制度11-26
中学网络安全管理制度11-24
中学网络安全管理制度锦集6篇11-25
网络安全总结11-17
网络安全反思(精选15篇)05-05
网络安全宣传周活动简报11-20
[优选]网络安全总结15篇11-17
网络安全宣传周活动简报(汇总15篇)11-25
计算机网络安全管理协议03-27