网络安全管理制度(通用27篇)
在现在社会,人们运用到制度的场合不断增多,制度一经制定颁布,就对某一岗位上的或从事某一项工作的人员有约束作用,是他们行动的准则和依据。那么什么样的制度才是有效的呢?下面是小编收集整理的网络安全管理制度,仅供参考,希望能够帮助到大家。
网络安全管理制度 1
1、机房设备是国土资源广域网、局域网和门户网站赖以运行的载体。隐患险于明火,防范胜于救灾,责任重于泰山。信息中心工作人员要以高度的责任心确保机房设备的'安全、正常运行。
2、非信息中心工作人员严禁出入机房。除信息中心人员外,任何人不得接触和使用服务器、路由器、交换机、防火墙等网络设备。网络管理人员必须遵守安全操作程序,不得安装与工作无关的软件系统。
3、网络设备参数为局内部工作秘密,任何人不得向外泄露。系统管理员须定期更换服务器登陆密码,并做好记录。
4、凡在服务器上开通FTP的,须报信息中心和局领导同意后方可实施。所有工作人员使用的计算机拟接入互联网,须经局领导同意,信息中心人员不得擅自实施。
5、机房所有设备仅为全局工作服务,禁止利用机房设备对外承接业务,严禁将机房设备带出机房使用。
6、加强机房消防安全管理。定期对机房供电线路及照明器具等进行检查,防止因线路老化等原因造成火灾。定期检查更换消防用品。
7、保持机房的温湿度,特别防止温度过高对设备造成损害。
8、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
9、机房内禁止吸烟、用餐、吃零食、打牌下棋、嬉戏喧哗等行为。
10、进入机房必须换拖鞋或用鞋套。机房设备、桌椅等确保没有积尘和污迹,地面无尘,保持机房整洁。
11、建立机房人员值班制度。值班人要对当日值班期间网络运行情况、温湿度情况等做好详细记录。交接班时须履行相关手续,注明交接时间。
12、建立运转灵活、反应灵敏的网络应急处理协调机制,确保发生突发网络安全紧急事件时,能够准确判断、快速反应,尽可能避免、减少突发事件给广域网和局域网运行带来的影响。
13、建立机房管理责任人制度。责任人要加强管理和监督,落实以上制度,建好网络设备及线路端口分布(变动)、设备故障排除等台账。机房管理责任人必须于周一上午上班后和周五下午下班前,对所有设备运行状况和运行环境进行全面检查并做好记录,发现问题及时处理,重大情况及时报告。网络发生故障或隐患时,须对所发生的故障现象、处理过程和结果等做好详细记录。
14、中心机房是局重点防盗、防火部门。大楼值班人员必须重点关注。非正常上班期间,如遇长时间停电,须提前告知信息中心,以便及时采取应急措施。
15、违反以上规定者,视情节轻重对当事人进行严肃处理,造成损失的,由当事人赔偿,并追究相关责任。
网络安全管理制度 2
1、建立了性能优越的网络防火墙,防范网络攻击,并严格控管公司内的上网行为;
2、已建立并即将投入使用的公司内部邮箱,可管控邮箱使用人员的邮件收发行为,并即将逐渐限制外部邮箱的使用,保证资料安全;
3、建立了统一的windows活动目录,严格控管员工使用电脑的权限,防止非授权的电脑和文件的使用行为,防止资料外泄;
4、建立了灵活的共享文件夹管理制度,严格控管员工使用共享文件夹的.行为;
5、在公司全网已部署统一的防病毒木马体系,有效防止因病毒木马而造成的资料外泄;
6、公司来宾进入公司内部网络需要经过授权方可连接公司内网,未授权的只能连接外网。
网络安全管理制度 3
第一条目的为维护公司网络安全,保障信息安全,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。
第二条适用范围本制度适用于公司网络系统管理。
第三条职责
1、集团业务处负责公司网络系统的安全管理和日常系统维护,制定相关制度并参加检查。
2、集团办公室会同相关部门不定期抽查网络内设备安全状态,发现隐患及时予以纠正。
3、各部门负责落实网络安全的各项规定。
第四条网络安全管理范围网络安全管理须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。
第五条机房安全
1、公司网络机房是网络系统的核心。除管理人员外,其他人员未经允许不得入内。
2、管理人员不准在主机房内会客或带无关人员进入。
3、未经许可,不得动用机房内设施。
第六条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。
第七条为防止磁化记录的`破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。
第八条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。
网络安全管理制度 4
1、采取严密的安全措施防止无关用户进入系统;
2、数据库管理系统的口令必须由电脑中心专人掌管,并要求定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令;
3、操作人员应有互不相同的用户名,定期更换操作口令。
4、严禁操作人员泄露自己的操作口令;
5、各岗位操作权限要严格按岗位职责设置。应定期检查操作员的'权限;
6、重要岗位的登录过程应增加必要的限制措施;
网络安全管理制度 5
学校校园网是为教育教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了促进我校信息化建设和应用,提高我校现代化水平,保护校园网络系统的安全,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理制度。
第一章总则
本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。
1、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
2、学校装备中心及其所辖的网络管理中心(以下简称网络中心)负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
3、任何单位和个人,未经网络中心同意,不得擅自安装、拆卸或改变网络设备。
4、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。
6、使用校园网的全体师生有义务向网络中心和有关部门报告违法行为和有害信息。
第二章网络安全管理
1、校园网由学校装备中心统一管理及维护。连入校园网的各部门、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。
2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
3、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。
4、对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放。
5、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。
6、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
7、加强对师生用户上网安全教育指导和监控:
(1)校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
(2)加强对学生开放互联网以及全校教职工上网的监管。
(3)专用的财务工作电脑和重要管理数据的电脑原则上不要接入网络工作。
8、网络中心统一在每台计算机上安装防病毒软件,各部门要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
9、禁止私自安装、卸载程序,在校园网上,禁止使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。
10、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、杀毒。
11、任何部门和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。
12、未经网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
13、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
14、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
15、各部门必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的'性能,发现故障及时通知网络中心处理。
16、各部门应认真做好本部门计算机的养护和清洁卫生工作。
第三章网络用户安全守则
1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。
2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何部门和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把账户借给他人使用,增强自我保护意识,经常更换口令,保护好账户和IP地址。严禁用各种手段破解他人口令、盗用账户和IP地址。
4、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
第四章处罚或赔偿办法
违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,直至提交纪检司法部门处理,损坏的照价赔偿。
1、查阅、复制或传播下列信息者:
(1)煽动分裂国家、破坏国家统一和民族团结、违反四项基本原则的;
(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(3)捏造或者歪曲事实,故意散布谣言或传谣,扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
3、盗用他人帐号或私自转借、转让用户帐号造成危害者;
4、故意制作、传播计算机病毒等破坏性程序者;
5、上网信息审查不严,造成严重后果者;
6、使用任何工具破坏网络正常运行或窃取他人信息者;
7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
网络安全管理制度 6
校园网是学校重要的基础设施之一,为全体师生提供先进、可靠、安全的计算机网络环境,支持学校的教学、科研、管理工作。为充分发挥校园网的作用,特制订本条例,希望广大师生共同遵守。
1、校园网使用者必须遵守国家有关法律、法规,必须认真学习遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。
2、学校各部门要加强对校园网新闻传播和信息内容的安全管理,对上网信息要进行审查,严格把关,落实防范措施。
3、校园网的所有用户必须接受学校依法进行监督检查和采取的必要措施。对校园网的所有设备要精心使用,如有损坏要按价赔偿。
4、学生上网必须有老师的具体指导,教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。
5、为了使学校的`网络畅通无阻,发挥网络的积极作用,具有下列行为之一,对网络使用者的任何部门、任何人,一旦发现,经教育仍不改正者,将对该使用者取消上网资格,对部门将采取切断网络等相关措施。
(1)查阅、复制或传播下列信息的:
A、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
B、煽动抗拒、破坏宪法和国家法律、行政法规的实施;
C、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
D、公然侮辱他人或者捏造事实诽谤他人;
E、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;
F、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动;
G、故意制作、传播计算机病毒等破坏性程序。
(2)访问国家命令禁止的非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。
(3)下载游戏等与教育教学无关的内容、下载并传播一些迷信、暴力、色情等不健康的内容。
网络安全管理制度 7
校园网是学校重要的基础设施之一,为全体师生提供一种先进、可靠、安全的计算机网络环境,支持学校的教学、科研、管理工作。为充分发挥校园网的作用,特制订本条例,希望广大师生共同遵守。
1、校园网使用者必须遵守国家有关法律、法规,必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。
2、校网络管理服务器开放时间为工作日的正常上班时间,服务器由专人负责开启和关闭,任何人员未经学校授权不能擅自使用学校的网络服务器。
3、校园网的所有用户必须接受学校依法进行监督检查和采取的必要措施。不得随意将文件(夹)设为共享。对校园网的`所有设备要精心使用,如有损坏要按价赔偿。
4、需要使用网络下载资料的师生,可以下载与学校教育教学有关的学习资料、软件和课件等。
5、学生上机必须有老师的具体指导,教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。
6、上机师生必须遵守学校的管理制度,爱护网络设备,正确使用网络设备,保证网络设备的正常运行。
7、为了使学校的网络畅通无阻,发挥网络的积极作用,具有下列行为之一,对网络使用者的任何部门、任何人,一旦发现,经教育仍不改正者,将对该使用者取消上网资格,对部门将采取切断网络等相关措施。
(1)查阅、复制或传播下列信息的:
A、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
B、煽动抗拒、破坏宪法和国家法律、行政法规的实施;
C、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
D、公然侮辱他人或者捏造事实诽谤他人;
E、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;
F、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动;
G、故意制作、传播计算机病毒等破坏性程序。
(2)访问国家命令禁止的非法网站、国内外的xxx、迷信、暴力、色情等不健康的网站。
(3)下载游戏等与教育教学无关的内容、下载并传播一些迷信、暴力、色情等不健康的内容。
网络安全管理制度 8
学校校园网是为教学及学校管理而建立的计算机信息网络,为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,更好的为教育教学服务,特制定本制度:
1、学校成立信息安全领导小组,组长由学校法人担任,负责校园内的网络安全和信息安全管理工作,定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
2、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的'信息负责。不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
3、网络管理员负责全校网络及信息的安全工作,建立定期汇报及网络事故随时报告制度,及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后,网络中心必须及时备案并通过学校领导向公安机关报告。
4、计算机防病毒软件由网络中心统一安装,用户要切实做好防病毒措施,及时在线升级杀毒软件,严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
5、校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
6、校园网中对外发布信息的网站必须按有关规定办理ICP备案。发布信息必须经审核程序,由负责人签署意见后再由信息员发布。
7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。
8、校园网的系统软件、应用软件及信息数据要实施保护措施。未经校园网络中心同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。装有涉密资料、重要数据、财务数据的电脑要与网络实行物理隔离。
9、保护校园网的设备和线路。不准擅自打开计算机主机的机箱,不准擅自移动计算机、线路及附属设备,不准擅自把计算机设备外借。任何人不得更改IP及网络设置。禁止私自安装、卸载程序,禁止使用盗版软件,禁止任意修改和删除服务器、计算机的系统文件和系统设置。
10、校园网用户不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输入计算机病毒。对利用网络从事违法行为者,应立即送交公安机关处理。
11、校园网用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好户名和IP地址。严禁用各种手段破解他人口令、盗用户名和IP地址。不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
网络安全管理制度 9
对于网络公司而言,做好网络安全管理工作非常重要,这时候,需要制订一套完善的网络安全管理制度。以下是关于安全管理规章制度范文,供各位参考。
1. 建立健全计算机信息网络电子公告系统的用户登记和信息管理制度;
2. 组织网络管理员学习《计算机信息网络国际联网安全保护管理办法》,提高网络安全员的警惕性。
3. 负责对本网络用户进行安全教育和培训。
4. 建立电子公告系统的网络安全管理制度和考核制度,加强对电子公告系统的审核管理工作,杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。
1. 对版主的聘用本着认真慎重的态度、认真核实版主身份,做好版主聘用记录。
2. 对各版聘用版主实行有针对性的网络安全教育,落实版主职责,提高版主的责任感。
3. 版主负责检查各版信息内容,如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除,情节严重者,做好原始记录,络管理员解决,由管理员向公安机关计算机管理监察机构报告。
4. 网络管理员负责对各版版主进行绩效管理考核,如发现不能正常履行版主职责者,将予以警告,严重者予以解聘。
5. 在版主负责栏目中发现重大问题未得到及时解决者,即时对版主予以解聘。
6. 加强网络管理员职责,配合各版版主的`工作,共同维护电子公告板的信息安全。
1. 检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》(见附页)的标准执行。
2. 如发现违犯《计算机信息网络国际互联网安全保护管理办法》(见附页)的言论及信息,即时予以删除,情节严重者保留有关原始记录,并在二十四小时内向当地公安机关报告。
3. 负责对本网络用户进行安全教育和培训,网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的学习,进一步提高对网络信息安全维护的警惕性。
网络安全管理制度 10
第一条
所有网络设备(包括光纤、路由器、交换机、集线器等)均归现代教育技术中心所管辖,其安装、维护等操作由现代教育技术中心工作人员进行。其他任何人不得破坏或擅自维修。
第二条
所有学校内计算机网络部分的扩展必须经过现代教育技术中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。现代教育技术中心有权拆除用户私自接入的网络线路并进行处罚措施。
第三条
各部门的联网工作必须事先报现代教育技术中心,由现代教育技术中心做网络实施方案。
第四条
学校局域网的网络配置由现代教育技术中心统一规划管理,其他任何人不得私自更改网络配置。
第五条
接入学校局域网的客户端计算机的网络配置由现代教育技术中心部署的DHCP服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。
第六条
任何接入学校局域网的客户端计算机不得安装配置DHCP服务。一经发现,将给予通报并交有关部门严肃处理。
第七条
网络安全:严格执行国家《网络安全管理制度》。对在学校局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。
第八条
教职工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。
第九条
任何人不得在局域网络和互联网上发布有损学校形象和教工声誉的信息。
第十条
任何人不得扫描、攻击学校计算机网络。
第十一条
任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。
第十二条
为了避免或减少计算机病毒对系统、数据造成的影响,接入学校局域网的所有用户必须遵循以下规定:
1.任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。
2.采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用现代教育技术中心部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。
3.定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。
第十三条
学校的互联网连接只允许教职工为了工作、学习和工余的'休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。学校有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容:
1.从中国境内向外传输技术性资料时必须符合中国有关法规。
2.遵守所有使用互联网的网络协议、规定和程序。
3.不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。
4.任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。
5.不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的等信息资料。
6.不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内不利条件和涉国家安全的资料。
7.不能传输任何不符合当地法规、国家法律和国际法律的资料。
第十四条
各部门人员每日上班及时打开计算机,进入学校办公系统、浏览相关文件信息、学习有关文件资料。如有自己业务相关的工作信息,要及时处理,处理结果及时回馈有关责任人员。
第十五条
充分利用办公系统的优势信息处理平台,浏览的相关情况由办公系统后台数据库自动生成详细记录,以便领导检查相关登陆信息提供记录参考。
第十六条
各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。
第十七条
严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏学校机密,对学校办公系统或其它学校内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性负责,否则由此产生的数据安全问题由其本人负全部责任。
网络安全管理制度 11
1、网络管理中心应定期召开网络安全会议,通报网络安全状况,解决网络安全问题:
2、网络管理中心应定期开发网络安全培训班,学习网络法律、法规,提高各接入单位的网络安全意识,提高网络安全水平。
3、各接入部门应积极配合网络管理中心的工作,自觉参加各种培训活动。
4、网络管理中心应当定期对学生进行网络安全教育,强化网络安全意识。增强守法观念。
网络安全管理制度 12
1、学校成立网络管理领导小组和网络维护小组。维护小组由管理员和信息技术教师组成,负责在网络管理领导小组指导下进行日常维护。
2、网络用户是指使用网络的各部门及个人。
3、学校鼓励各部门、各科室、各学科组和全体师生使用网络资源。
4、网络维护小组根据教育网信息管理中心要求为每科室、学科组、个人统一分配IP地址,其他人不得随意更改,如有需要报维护小组进行修改。
5、各科室、学科组和个人在使用网络过程中必须遵守国家有关法律、法规和信息中心的`有关规定。
6、用户在使用网络时违反国家法律和行政法规的,学校将视情节轻重给予警告、通报批评,情节特别严重构成犯罪的,报有关部门依法追究刑事责任。
7、禁止各用户上不良网站。通过聊天、邮件而传播网络病毒的,维护小组要及时提醒,要求该用户改正,如果是故意行为,将报学校网络管理领导小组进行严肃处理。
8、网络的主干通信设备、主干网络线路、服务器、网络交换机及其它公共设备由维护小组负责管理维护。
9、维护小组对各用户计算机进行对入网设备、安装的软件实行
规范管理,不定期进行检查。对安装不健康内容、危害网络安全和一些游戏软件进行及时清除
10、网络信息是指通过网络发布、传递及存储在网络设备中的信息。学校鼓励教师使用网络上有用资源。
11、任何人不得利用学校网络提供的各种信息服务从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播危害国家安全、妨碍社会治安和淫秽色情的信息。
12、发生重大突发事件期间,学校网络安全管理领导小组要加强网络监控,及时、果断地处置网上突发事件。
网络安全管理制度 13
学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。
第一章 总则
1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3、教技领导小组下的.网络管理组负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4、任何单位和个人,未经管理组同意,不得擅自安装、拆卸或改变网络设备。
5、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络管理组进行的网络系统及信息系统的安全检查。
7、使用校园网的全体师生有义务向网络管理组和有关部门报告违法行为和有害信息。
第二章 网络安全管理
1、校园网由学校网络管理小组统一管理及维护。连入校园网的各部门、教室和个人使用者必须严格使用由网络中心分配的ip地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改ip及网络设置,不得盗用ip地址及用户帐号。
2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
3、网络管理员负责全校网络及信息的安全工作,建立网络事故报告制度并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络管理组必须及时备案并向公安机关报告。
4、对所有联网计算机要及时、准确登记备案。校园网络不准对社会开放。
5、校园网中对外发布信息的web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。
6、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络管理组对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
7、加强对师生用户上网安全教育指导和监督:
(1)校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
(2)加强对学生开放互联网以及全校教职工上网的监管。
(3)专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
8、网络管理小组统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络管理组报告陌生、可疑邮件和计算机非正常运行等情况。
网络安全管理制度 14
第一条为维护公司计算机网络安全、正常运行,确保服务器及各个终端正常使用。使网络资源充分安全共享,为业务经营活动提供安全的网络环境。
第二条本制度适用于公司内部办公局域网络和业务局域网络。
第三条职责。
(1)信息部。
①系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。
②系统管理岗负责公司网络系统数据的安全备份。
③其他岗位协助系统管理岗进行公司网络的安全管理。
(2)各部门。
①负责各自部门使用的计算机网络设备的安全管理。
②负责各自部门数据的安全备份。
③负责及时通知信息部有关计算机病毒发生情况及其他安全隐患情况。
第四条系统管理岗工作程序。
(1)公司整体网络安全的规划、管理。
(2)网络安全信息的追踪,黑客、病毒的日常防护工作。
①每天至少一次上网浏览相关网站,下载最新病毒代码。
②跟踪最新防病毒信息及其防杀方法,将其及时发布在公司内部网络上。
③及时跟踪防火墙的软硬件升级信息。
(3)负责公司本部办公网络安全防护工作。
①及时升级本公司网络的.最新病毒代码。
②实时对各个工作终端进行病毒监测。
③及时将染病毒的工作终端逐一脱离网络。
④对染毒终端逐一进行全面查杀毒。
⑤及时对防火墙软、硬件进行升级。
⑥建立日常病毒记录日志,记录病毒代码。
(4)监督、检查、落实公司本部业务的网络安全防护措施等工作。
(5)协助本部相关部门进行重要数据的定期备份。
(6)业务、办公网数据的交换和相关数据输入、输出的管理。
第五条相关文件有《计算机及相关设备管理办法》和《计算机机房管理制度》。
第六条在《病毒记录日志》上做好记录。
网络安全管理制度 15
为保证我公司网的正常运行,防止各类病毒、黑客软件对公司内网主机构成的威胁,最大限度地减少此类损失,特制定本制度:
1、各接入部门计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级。
2、各接入单位计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3、信息中心应定期检测公司网内病毒和安全漏洞,并采取必要措施加以防治。
4、公司网内主要服务器应当安装防火墙系统,加强网络安全管理。
5、信息中心定期对网络安全和病毒检测进行检查,发现问题及时处理。
网络安全管理制度 16
计算机信息网络单位应当在根河市网络安全主管部门监督指导下,建立和完善计算机网络安全组织,成立计算机网络安全领导小组。
1、确定本单位计算机安全管理责任人和安全领导小组负责人(由主管领导担任),应当履行下列职责:
(一)组织宣传计算机信息网络安全管理方面的法律、法规和有关政策;
(二)拟定并组织实施本单位计算机信息网络安全管理的各项规章制度;
(三)定期组织检查计算机信息网络系统安全运行情况,及时排除各种安全隐患;
(四)负责组织本单位信息安全审查;
(五)负责组织本单位计算机从业人员的安全教育和培训;
(六)发生安全事故或计算机违法犯罪案件时,立即向公安机关网监部门报告并采取妥善措施,保护现场,避免危害的扩散,畅通与公安机关网监部门联系渠道。
2、配备1至2名计算机安全员(由技术负责人和技术操作人员组成),应当履行下列职责:
(一)执行本单位计算机信息网络安全管理的各项规章制度;
(二)按照计算机信息网络安全技术规范要求对计算机信息系统安全运行情况进行检查测试,及时排除各种安全隐患;
(三)根据法律法规要求,对经本网络或网站发布的信息实行24小时审核巡查,发现传输有害信息,应当立即停止传输,防止信息扩散,保存有关记录,并向公安机关网监部门报告;
(四)发生安全事故或计算机违法犯罪案件时,应当立即向本单位安全管理责任人报告或直接向公安机关网监部门报告,并采取妥善措施,保护现场,避免危害的扩大;
(五)在发生网络重大突发性事件时,计算机安全员应随时响应,接受公安机关网监部门调遣,承担处置任务;
(六)我市计算机安全技术人员必须经过市公安机关网监部门认可的'安全技术培训,考核合格后持证上岗。合格证有效期两年。
3、单位安全组织应保持与公安机关联系渠道畅通,保证各项信息网络安全政策、法规在本单位的落实,积极接受公安机关网监部门业务监督检查。
4、单位安全组织的安全负责人及安全技术人员应切实履行各项安全职责,对不依法履行职责,造成安全事故和重大损害的,由公安机关予以警告,并建议其所在单位给予纪律或经济处理;情节严重的,依法追究刑事责任。
网络安全管理制度 17
1、遵守国家有关法律、法规,严格执行安全制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
2、网络安全管理员主要负责全单位网络(包含局域网、广域网)的系统安全性。
3、良好周密的日志审计以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。应对网络设备运行状况、网络流量、用户行为等进行日志审计,审计内容应包括事件的`日期和时间、用户、事件类型、事件是否成功等内容,对网络设备日志须保存三个月。
4、网络管理员察觉到网络处于被攻击状态后,应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
5、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。
6、网络设备策略配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
7、定期对网络设备进行漏洞扫描并进行分析、修复,网络设备软件存在的安全漏洞可能被利用,所以定期根据厂家提供的升级版本进行升级。
8、对于需要将计算机外联及接入的,需填写网络外联及准入申请表(附件十、《网络外联及准入申请表》)。
网络安全管理制度 18
为确保我单位计算机信息网络的安全,根据《中华人民共和国信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》的有关规定,结合我单位计算机信息网络使用情况,特制定本办法。
一、计算机信息安全及工作,实行责任制和责任追究制。各部门主要负责人为本部门信息网络安全责任人,负责本单位网络信息安全及保密管理工作。
二、网络中心必须由专人负责,各种设备的技术参数由中心负责,以确保信息网络的安全运行。其他任何人不得随意移动网络设备,不得擅自修改设备技术参数。
三、网络中心负责单位局域网的规划、建设、运行维护及用户管理。计算机IP地址采取与网卡物理地址绑定,由中心统一管理并登记备案,严禁外单位或个人联入中心局域网。
四、入网部门和个人必须接受职能部门的监督检查,并对采取的必要措施给予配合。单位网页内容和新闻动态等信息服务由指定的职能部门负责维护和服务,未被授权的任何部门或个人不能更改其内容。
五、所有部门和个人在网络上都应自觉遵守计算机信息网络安全的`有关规定。不允许出现任何方式干扰网络用户、破坏网络服务和网络设备安全的活动;不允许进入未经授权使用的计算机服务器和网络系统;不允许以不真实身份使用网络资源;不允许窃取他人账号、口令;不允许盗用未经合法申请的IP地址入网;任何人不得擅自改动IP地址设置。
六、禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。任何单位和个人不得利用单位分配的个人电子邮箱上公网注册信息,不得访问恶意网站和不健康网站,不要随意打开陌生邮件。
七、所有账号、口令等密码3个月更改一次,数据库、重要文件等每天备份一次,网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人,违者将严肃处理。
八、严禁随意使用U盘、光盘等存储介质,如工作需要,外来U盘、光盘须在没联网的单机上检查病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。
十、严禁以任何途径和媒体传播计算机病毒,对于传播计算机病毒者视情节轻重,给予处分。制造病毒或修改病毒程序者,要给予严肃处理。
十一、发现病毒,应及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处理。实时进行防病毒监控,做好防病毒软件和病毒库的智能升级。
十二、应当注意保护网络数据信息的安全,对于存储在数据库中的关键数据,以及关键的应用系统进行及时数据备份,及时更新数据库和防病毒软件病毒库,定期对所有数据库进行漏洞扫描、补丁修复,保证重要数据的安全。
十三、任何人不得利用网络从事危害国家安全,泄露国家秘密的活动。任何人不得查阅、复制和传播有碍社会治安和伤风败俗的信息。违反本管理规定,且有下列行为之一者,中心可提出警告、停止其使用网络,情节严重者,提交行政部门或有关司法部门处理。
十四、在我单位的计算机网络发生安全事件或者事故的情况下,网络中心积极处置,跟进、快速地协调、处理各种事件或者事故;及时响应、处置上级网监部门的预警和问题通报。
网络安全管理制度 19
一、严格执行国家及地方制定的信息安全条例。
二、上网用户必须严格遵循网络安全保密制度。
三、提供的上网信息,必须经过办公主的审核后方可上网,并及时予以登记。
四、用户必须配合有关部门依法进行信息安全检查。
五、建立健全网络安全管理制度,采取安全技术措施,落实安全管理责任,加强对BBS等交互式栏目信息发布的'审核,网络运行日志的管理,并将系统运行日志完整仅用3个月以上,以备公安机关的监督检查。
六、"安全专管员"要加强网络信息、监测,定期检查安全情况、计算机是否感染病毒并及时清除,同时应配合网络管理员对各开通服务器的系统日志进行不定期检查,及时发现隐患及时汇报与处理。
七、对网络上有害信息及时控制并删除。严防非法用户侵入我方网络从事非法活动,一经发现及时进行相应的技术处理,如及时清除有需信息的传播途径、关闭相应的服务器等,并且保护好相关日志等数据,及时向有关部门报告。
八、出现有关网络安全隐患及时上报办公室,及时处理并作日志。
九、加强对用户数据的管理,发现异常用户,及时处理并上报办公室备案。
十、定期组织网络管理人员进行安全管理学习和培训。
网络安全管理制度 20
一、考核对象
1.学校教育信息化中层管理人员。
2.学校教育信息化管理教师。
3.学校在职任课教师。
二、考核原则
1.考核以定量+定性相结合,坚持实事求是,公开、公正、公平为准则,及时公布考核结果。
2.根据管理岗位职责和任课教师任课实际情况,实行分类管理,分类检查,平时考核与学期考核相合。
3.根据学校教育信息化发展的需要,逐年调整考核内容,考核要求逐步提高。
三、考核目标
1.能认真履行岗位职责,工作负责,业务熟练,圆满完成工作任务,无责任事故。
2.教育信息技术能力较强或提高较快,教育信息化教学应用意识得到提升,应用水平不断提高。
3.增强教育信息化教学应用实效性,切实提高课堂教学效率,提高教育教学质量。
四、考核办法
1.学校成立考核工作小组,切实加强此项工作的'组织领导。
2.按照工作目标执行情况,对管理干部、管理教师和任课教师量化考核,实行9分以上(A等)、8分以上(B等)、7分以上(C等)、7分以下(D等)等级考核。
3.管理干部、管理教师考核按等级A等6分、B等4分、C等2分、D等0分加入个人学期绩效工资考核。任课教师考核结果按学校现行教师绩效工资有关考核记分办法执行。
五、考核内容及标准
(一)教育信息化中层管理干部考核内容
1.指导信息技术教育各岗位制定工作计划和全校信息化工作计划,及时上报学校并组织实施。
2.逐步完善学校信息化建设和管理各项规章制度,严格执行工作纪律,公平、公正开展管理考核工作。
3.负责组织管理教师有关业务及任课教师信息技术及教学应用培训考核工作。
4.组织、指导、协调学校信息技术人员完成相应岗位工作,及时解决处理工作问题与技术问题,保障各项设备正常运转。
5.制定全校信息技术教学及教学应用计划,合理安排教学场地及课时、监督落实执行情况。
6.加强学校网络、网站建设、严格管理,维护好各项设备、设施,加强安全、检查、巡查,无重大事故发生。
7.完成好学校其它配合工作。
(二)教育信息化管理教师考核内容
1.三室(微机室、多媒体教室、总控室)一厅(多功能厅)管理人员考核。
(1)保持室内环境,设备卫生清洁,每周打扫一次(周五下午)。所有设备登记造册,帐目清楚,存放整齐,妥善保管。
(2)定期检查电路、测试机器运转情况,定期升级程序,查杀病毒等维护工作,全力保障所有设备正常安全运转。
(3)根据学校计划,安排好信息技术教学和其它学科信息化教学应用教学计划,同时负责监督、落实教师教学,并做好学生上机、教学应用等使用记录。
(4)严格要求使用者规范操作,爱护设施、设备,人为损坏设施、设备的要负责追查责任人,及时向学校汇报处理。
(5)做到严格管理,热情服务,遇到一般性故障要及时排除,硬件等正常损耗及时向学校汇报更换,微机室要保障70%学生机正常运行,其它室(厅)设备故障要在规定时限内恢复正常,不得耽误教育教学工作。
2现代远程教育管理员考核
(1)有较强的现代远程教育工作理论水平和操作技能。
(2)重视机器维护和系统更新、升级以及病毒查杀工作,信息技术设备和远程接收设备运转正常,能随时处理一般性故障,较重大硬件性故障及时汇报并提出处理建议和意见。
(3)每月发布一次远程教育资源信息,按时接收,下载教育教学资源内容,数据分类存放,妥善保存。
(4)每学期根据接收下载资源内容,按学科分类,编制目录打印成册,同时发送到学校网站资源库,便于教学使用。
(5)根据远程教育资源内容,结合本校实际需要,每周向教学主管领导推荐提供优秀课例,学科培训等业务学习内容,配合学校开展好校本培训工作。
3.校园网络、网站管理人员考核
(1)对校园网络、网站系统进行日常维护,做好网络设备的巡检工作和安全防范工作,确保网络畅通无阻,网站运转正常。
(2)认真做好网络系统数据记录,安全备份和用户管理工作,为学校应用信息网络的教育教学提供技术支持,保证学校网络设备安全运行的环境要求。
(3)不断改进网站建设和管理,突显学校办学特色。对学校有关部门报送的信息及时上传、发布、宣传学校各项成果,扩大学校影响。
(4)建立学校教育教学资源库,按要求收集、下载优质资源,资源存储量达到80G以上。及时收集、整理教师上传的各类资源,分类管理,使用便捷。
(5)注重网络、网站安全建设和防范工作,严禁封建迷信、色性暴力、不文明言行进入校园网络。
4.信息化专题教育活动考核
(1)信息化专题教育活动由学校德育处负责组织实施,学校信息教育各岗位管理教师积极配合开展好此项工作。
(2)每学期利用多媒体信息设备组织学生观看爱国主义影片教育、安全教育、防火、防震教育、环保教育等各种专题教育不少于10次。
(3)每次专题教育活动结束后组织学生讨论、撰写观后感,分类装订保管。
(4)按时制定专题教育活动计划,及时上报学校,信息技术有关部门及早统一安排,并做好活动各项记录。
(三)任课教师信息化教学应用考核
1.认真参加学校各类信息技术教育培训活动,电子备课、网络教研、课件制作和二次加工等教育技术能力有一定提高。
2.按学校规定完成多媒体教学课时数,多媒体教学应用要做到教师教案,多媒体教室使用记载,多媒体课程安排相一致,多媒体教室每周不少于20课时,多媒体班级每周不少于15课时。
3.根据学校教育教学资源建设的需要,每学期每位任课教师要按规定数量通过校园网向学校网站报送优秀课件、电子教案、优秀课例、教学资源素材(图片、视频、音频或动画)等资源。
六、本办法自通过之日起实行。
网络安全管理制度 21
1、严格机房管理。建立完整的计算机运行日志、操作记录及其它与安全有关的'资料;机房必须有当班值班人员;严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
2、加强技术资料管理。明确责任人,重要技术资料应有副本并异地存放。
3、建立软件开发及管理制度。开发维护人员与操作人员必须实行岗位分离,开发环境和现场必须与生产环境和现场隔离。
网络安全管理制度 22
为加强我市校园网络安全管理,确保校园网络安全稳定运行,依据教育部《关于加强教育行业网络与信息安全工作的指导意见》,制订本制度。
一、学校成立网络信息安全领导小组,组长由学校校长担任,负责校园内网络安全和信息安全管理工作,学校网络管理员负责全校网络及信息具体安全工作,对校园网和上网信息进行审查和监控。
二、校园网用户必须严格遵守国家法律、法规及学校规章制度,不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、传播违法内容。严禁制造和输入计算机病毒。
三、学校要对教师和网络用户定期进行信息安全和网络安全相关教育,增强防范意识。
四、校园网要有防火墙和防病毒软件。学校网管员对校园网设备和线路,进行统一管理,其它个人禁止擅自打开计算机主机机箱,禁止擅自移动计算机、线路及附属设备,禁止擅自将计算机设备外借。任何人不得更改IP及网络设置。
五、校园网设备,要按分配的'使用权限来使用,遵循谁使用,谁负责的原则进行管理。对服务器、路由器、交换机等重要网络设备,要由网管员进行管理。
六、严格遵守网络保密制度,不得将已知的用户名、密码、口令、地址外泄。对于有版权保护的计算机软件禁止任何科室和个人擅自对外提供。
七、网络管理员定期汇报及网络事故随时报告制度,及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后,网管员必须及时处理,必要时通过学校领导向公安机关报告。
八、做好设备的日常维护、保养工作。机房及各功能室设施应符合国家有关规定,认真做好电源防护、防盗、防火、防水、防尘、防震、防静电等工作,必须安装防盗门窗和报警装置,人离关窗锁门。
网络安全管理制度 23
一、广东外语外贸大学南国商学院由主管院领导、网络与信息技术中心主任直接负责指挥、组织、协调大学校园网的网络信息安全保护工作;
二、校园网管理部门必须指定具有安全员培训合格证的专人担任信息安全员,并在主管领导的统一安排下,具体负责本校信息网络安全管理工作;三、息安全员应密切与校内各二级部门有关人员联系,督促监督执行各项计算机网络信息安全的规章,并负责在组织宣传计算机网络信息安全管理方面的法律,法规和有关政策;
四、各部门网络安全员应当对本部门的网络使用情况监督、检查。
五、信息安全员负责根据大学的实际情况,拟定并修正或补充本单位计算机网络信息安全管理的各项规章制度,组织实施安全防范措施;
六、信息安全员按照计算机网络信息安全管理行业技术规范要求,负责定期组织检查计算机网络信息系统安全运行情况,发现问题,及时处理;
七、信息安全员负责组织进行安全稽核,并负责对校内各二级部门计算机从业人员的安全教育和培训;
八、信息安全员负责对大学校园网新购置设备的安全检查和验收工作,对新购置的操作系统,维修后的计算系统或从外拷贝回以及要与外单位交换的软件进行严格的检查,确认无毒无害后才能使用,确保计算机系统安全运行;九、信息安全员应接受公安机关的安全技术培训,加强与公安机关的联系。发生安全事故和计算机犯罪案件时,应采取妥善措施,并组织调查取证工作,保护现场,避免危害的扩大,在向单位主管领导汇报的同时,有权直接向公安机关计算机安全监察部门报告;
十、如果各学院或二级部门要开通网络服务,需到教育技术中心登记并签订相应的.安全协议,各学院或二级部门指定专门的网络安全管理员,负责本单位的网络安全管理工作,具体职责参照以上八条执行。
十一、按照分级负责,责任到头的原则,学校一级由校园网管理部门负责,二级学院或部门一级由学院或部门主管领导负责,切实做到责任落实,层层负责;十二、严格执行谁主管,谁负责的原则,各二级部门除确定一名负责人主管网络信息与运行安全外,必须确定一名专、兼职的网络信息及技术管理员具体负责本部门网络运行及信息安全。
网络安全管理制度 24
第一章 总 则
第一条 为保证昆明市政府政务服务管理局及政务服务中心网络系统的安全及正常运行,促进信息网络的应用和发展,根据相关法律法规,结合政管局实际,制订本安全管理制度。
第二条 本管理制度所称的信息网络系统,是指政管局所有维护和管理的网络主、辅节点设备及配套的网络线缆设施及网络服务器,网络应用及服务的硬件、软件的集成系统。具体包括审批服务器局域网、病毒防御网、因特网网站和有关窗口部门的专网。
第三条 政管局及政务中心所有工作人员必须遵守本管理办法,在规定的权限和职责范围内使用和操作网络系统。
第二章 组织与管理
第四条 网络实行统一管理、分层负责制。信息技术处是全局网络系统安全工作的管理者和责任部门。局机关各处(室)长、窗口各负责人是各处(室)、窗口网络安全的部门责任人。
第五条 信息技术处对全局网络线路和网络接入设备进行管理和维护,各接入处室及窗口对各自接入网络的计算机进行日常使用管理。有关管理部门专网的维护由相关部门负责,信息技术处进行必要的监督。
第六条 各窗口单位根据业务需要,以公函形式提出申请开通互联网线路,信息技术处报经领导审批后负责开通线路、调试设备。
任何单位或个人在未经许可前,不得以任何借口擅自安装、拆卸或改变网络设备。
第三章 内(外)网的安全运行
第七条 在网络使用中,所有人员必须遵守国家有关法律、法规,自觉遵守政管局信息网络安全工作的有关管理规定,严格执行网络安全保密制度,自觉维护网络的安全运行。
第八条 上班时间不准做上网看电影、听音乐、炒股票、聊天等与工作无关的事情。严禁玩电脑游戏、严禁浏览或注册到非法网站、不良网站。
第九条 必须遵守有关保密制度规定,严格内外网分离。凡涉及到单位机密以及有重要文件的机器必须与外网物理隔离,防止重要文件被盗取或丢失,对所需保密的文件资料不得上网共享。
第十条 任何单位和个人、不得利用联网计算机从事危害政府网及局中心服务器的活动,不得危害或侵入未授权的服务器、工作站,不得使用非法手段获取他人信息。
第十一条 除信息处负责人及其授权的'维护人员外,其他单位或个人不得以任何方式试图登陆进入政府网主、辅节点,服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施。
第十二条 信息处负责网络管理的工作人员对中心相关用户口令保密,不得向任何单位和个人提供相关信息。
第十三条 任何窗口和个人不得利用网络制作、复制、查阅和传播危害国家安全、妨碍社会治安、淫秽色情的信息。
第十四条 各窗口如需增减信息点,改变IP设置、网段设置等,须向信息技术处提出申请,经同意后,由网络管理人员更改。严禁擅自更改IP地址,造成其他人员无法上网的,将追究相关人员及窗口负责人责任。
第十五条 信息技术处对所有联网计算机及上网人员要准确登记并及时备案。多人共用计算机上网的窗口,上网计算机的使用要严格管理,具体由窗口负责人负责。
第十六条 局网络设立的服务器,必须保持日志记录功能,由信息技术处网络管理人员按时进行数据备份,存档备查。
第十七条 网络系统软件及信息数据实施保密措施,信息资源保密等级可分为:
1)可向Internet公开的;
2)可向内部公开的;
3)可向有关单位或个人公开的;
4)仅限本单位使用的;
5)仅限个人使用的。
所有上网信息必须经过局办公室、局领导审核,由信息技术处发布。
第四章 防病毒管理
第十八条 局所有服务器、办公电脑,都必须安装杀毒软件,并及时更新病毒库,每2天杀毒一次;对清除不了的病毒,要及时上报信息技术处。
第十九条 严禁在中心计算机上使用来历不明、引发病毒传染的软件;严禁在联网计算机上使用未经杀毒处理的U盘、移动硬盘或盗版光盘等可移动存储介质;对于来历不明的可能引起计算机病毒的软件应使用杀毒软件检查、杀毒。
第二十条 所有工作人员,禁止登录非法网站,发现来路不明的邮件,不要随意打开,应立即彻底删除。
第二十一条 未经许可的外来人员不得随意操作计算机或相关设备,严禁儿童使用。
第五章 责任与处罚
第二十二条 故意制造传播计算机病毒,造成系统危害事实的,按《中华人民共和国计算机信息系统安全保护条例》相关规定予以处罚。
第二十三条 因操作人员疏忽或操作失误,给工作带来影响,经努力可以挽回的,对其进行批评教育;若因操作人员故意违反本办法,给工作造成严重影响或财产蒙受重大损失的,要追究当事人责任,情节严重的,移交司法机关依法处理。
第二十四条 全局网络所用用户一旦发现有从事危害计算机信息网络安全的下列行为,均应及时向信息技术处报告,网络管理人员应做好记录并立即向当地公安机关报告。违反第十一条及第十三条规定的行为一经查实,视情节给予相应的行政纪律处分;如出现下列情况之一,造成重大影响和损失的将向公安机关报告,由个人依法承担相关责任。
(一)未经允许进入计算机信息网络或者使用计算机信息网络资源;
(二)未经允许对计算机信息网络功能进行删除、修改或者增加;
(三)未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(四)故意制作、传播计算机病毒等破坏性程序的`;
(五)从事其他危害计算机信息网络安全的活动。
第六章 其他
第二十五条 本管理制度由信息技术处负责监督实施,具体处罚由局办公室实施。
第二十六条 本管理制度自发布之日起实施。
网络安全管理制度 25
一、严格执行国家及地方制定的信息安全条例。
二、上网用户必须严格遵循网络安全保密制度。
三、提供的上网信息,必须经过办公主的审核后方可上网,并及时予以登记。
四、用户必须配合有关部门依法进行信息安全检查。
五、建立健全网络安全管理制度,采取安全技术措施,落实安全管理责任,加强对BBS等交互式栏目信息发布的审核,网络运行日志的管理,并将系统运行日志完整仅用3个月以上,以备公安机关的`监督检查。
六、"安全专管员"要加强网络信息、监测,定期检查安全情况、计算机是否感染病毒并及时清除,同时应配合网络管理员对各开通服务器的系统日志进行不定期检查,及时发现隐患及时汇报与处理。
七、对网络上有害信息及时控制并删除。严防非法用户侵入我方网络从事非法活动,一经发现及时进行相应的技术处理,如及时清除有需信息的传播途径、关闭相应的服务器等,并且保护好相关日志等数据,及时向有关部门报告。
八、出现有关网络安全隐患及时上报办公室,及时处理并作日志。
九、加强对用户数据的管理,发现异常用户,及时处理并上报办公室备案。
十、定期组织网络管理人员进行安全管理学习和培训。
网络安全管理制度 26
为了保护学校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度:
1.校园网络使用者必须遵守国家有关法律、法规,必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。
2.校园网络的所有用户必须接受学校依法进行监督检查和采取的必要措施。遵守学校的管理制度,爱护网络设备,正确使用网络设备,保证网络设备的正常运行。
3.网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
4.除现代教育技术中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
5.校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核,交校办公室审核备案,由现代教育技术中心从技术上开通其对外的`信息服务。
6.网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。
7.为防范攻击,校园网出口处应设置硬件防火墙。若遭到攻击,网络管理中心必须在二十四小时内向当地县以上公安机关报告。
8.严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。
9.不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
10.校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。
11.对校园网站内各交互栏目实现管理员24小时巡查制度,双休日、节假日,要有专人检查网络运行情况。
12.学校现代教育技术中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范。合理对系统进行安全配置,落实各项网络安全技术防护措施,完善系统定期维护更新措施,落实垃圾邮件、有害信息过滤、封堵技术措施,严格防范病毒、木马等网络攻击。
13.服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。
网络安全管理制度 27
1、学校计算机网络系统的安全运行和系统设备管理维护工作由信息中心负责,任何部门和个人未经同意,不得擅自安装、拆卸或改变网络设备。
2、不准通过学校内部网络发布和工作无关的信息;不准通过电子邮件、BBS、Chat等方式发布不健康的、xxx的、或者和工作无关的信息。任何部门和个人不得在学校计算机网络上传送危害国家安全的信息(包括多媒体信息),录阅、传送淫秽、色情资料。
3、任何部门和个人不得利用联网计算机从事危害计算机网络系统的活动,不得危害或侵入未授权的服务器或工作站。不准通过内部网络从事和工作无关的活动,包括:不准攻击内部或者外部的任何机器。不得以任何方式对服务器、工作站进行修改、设置、删除等操作。不得以任何借口盗窃、破坏网络设施,这些行为视为对学校计算机网络安全运行的破坏行为。
4、不准将工作用机交给非校内人员使用。不准擅自使用他人的机器;不准通过他人的机器从事违反规定的活动。
5、任何部门不得在学校计算机网络上从事对用户帐户及口令的侦听、盗用活动,对其他网站的恶意攻击或黑客攻击行动。
6、严禁在计算机上安装游戏软件,严禁使用来历不明,易引发病毒传染的`软件。对来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
7、各处室、教研组对上网计算机的使用要严格管理,部门负责人为网络安全责任人。公共机房不准对社会开放。
8、所有教师必须认真保管自己的机器账号和网管部授权使用的账号;所有账号至少要每个季度更新一次。
9、网管部门要加强监控和管理;在学校网关上要配置防火墙和监控服务器;对外部IP加强管理,落实到人头;服务器账号要加强管理,落实责任人。
10、以上规定,请大家自觉遵守。如有违背,学校将酌情处理;必要的时候,交由公安机关处理。
【网络安全管理制度】相关文章:
网络安全管理制度01-05
网络安全管理制度范文03-24
网络安全管理制度【热门】03-31
网络安全管理制度【荐】03-31
【精】网络安全管理制度03-31
网络安全管理制度【热】03-31
网络安全管理制度(热)06-08
【热门】网络安全管理制度03-29
公司网络安全管理制度09-26
公司网络安全管理制度04-27