网络安全管理制度

时间：2024-10-19 10:51:19 赛赛制度我要投稿

网络安全管理制度（精选23篇）

　　随着社会一步步向前发展，各种制度频频出现，好的制度可使各项工作按计划按要求达到预计目标。拟定制度需要注意哪些问题呢？下面是小编整理的网络安全管理制度，希望对大家有所帮助。

网络安全管理制度（精选23篇）

　　网络安全管理制度 1

　　学校校园网是为教学及学校管理而建立的计算机信息网络，为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，更好的为教育教学服务，特制定本制度：

　　1、学校成立信息安全领导小组，组长由学校法人担任，负责校园内的.网络安全和信息安全管理工作，定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

　　2、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

　　3、网络管理员负责全校网络及信息的安全工作，建立定期汇报及网络事故随时报告制度，及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后，网络中心必须及时备案并通过学校领导向公安机关报告。

　　4、计算机防病毒软件由网络中心统一安装，用户要切实做好防病毒措施，及时在线升级杀毒软件，严禁在校园网内使用来历不明、引发病毒传染的软件或文件；对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

　　5、校园网内必须安装网络版监控和防范不良信息的过滤软件系统，监控日志至少保存半年。

　　6、校园网中对外发布信息的网站必须按有关规定办理ICP备案。发布信息必须经审核程序，由负责人签署意见后再由信息员发布。

　　7、校园网各类服务器中开设的帐户和口令为个人用户所拥有，网络中心对用户口令保密，不得向任何单位和个人提供这些信息。

　　8、校园网的系统软件、应用软件及信息数据要实施保护措施。未经校园网络中心同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。装有涉密资料、重要数据、财务数据的电脑要与网络实行物理隔离。

　　9、保护校园网的设备和线路。不准擅自打开计算机主机的机箱，不准擅自移动计算机、线路及附属设备，不准擅自把计算机设备外借。任何人不得更改IP及网络设置。禁止私自安装、卸载程序，禁止使用盗版软件，禁止任意修改和删除服务器、计算机的系统文件和系统设置。

　　10、校园网用户不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输入计算机病毒。对利用网络从事违法行为者，应立即送交公安机关处理。

　　11、校园网用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把户名借给他人使用，增强自我保护意识，经常更换口令，保护好户名和IP地址。严禁用各种手段破解他人口令、盗用户名和IP地址。不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。

　　网络安全管理制度 2

　　校园网是学校重要的基础设施之一，为全体师生提供一种先进、可靠、安全的计算机网络环境，支持学校的教学、科研、管理工作。为充分发挥校园网的作用，特制订本条例，希望广大师生共同遵守。

　　1、校园网使用者必须遵守国家有关法律、法规，必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。

　　2、校网络管理服务器开放时间为工作日的正常上班时间，服务器由专人负责开启和关闭，任何人员未经学校授权不能擅自使用学校的网络服务器。

　　3、校园网的所有用户必须接受学校依法进行监督检查和采取的必要措施。不得随意将文件（夹）设为共享。对校园网的所有设备要精心使用，如有损坏要按价赔偿。

　　4、需要使用网络下载资料的师生，可以下载与学校教育教学有关的学习资料、软件和课件等。

　　5、学生上机必须有老师的`具体指导，教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。

　　6、上机师生必须遵守学校的管理制度，爱护网络设备，正确使用网络设备，保证网络设备的正常运行。

　　7、为了使学校的网络畅通无阻，发挥网络的积极作用，具有下列行为之一，对网络使用者的任何部门、任何人，一旦发现，经教育仍不改正者，将对该使用者取消上网资格，对部门将采取切断网络等相关措施。

　　（1）查阅、复制或传播下列信息的：

　　A、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；

　　B、煽动抗拒、破坏宪法和国家法律、行政法规的实施；

　　C、捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；

　　D、公然侮辱他人或者捏造事实诽谤他人；

　　E、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等；

　　F、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动；

　　G、故意制作、传播计算机病毒等破坏性程序。

　　（2）访问国家命令禁止的非法网站、国内外的xxx、迷信、暴力、色情等不健康的网站。

　　（3）下载游戏等与教育教学无关的内容、下载并传播一些迷信、暴力、色情等不健康的内容。

　　网络安全管理制度 3

　　为确保我单位计算机信息网络的安全，根据《中华人民共和国信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》的有关规定，结合我单位计算机信息网络使用情况，特制定本办法。

　　一、计算机信息安全及工作，实行责任制和责任追究制。各部门主要负责人为本部门信息网络安全责任人，负责本单位网络信息安全及保密管理工作。

　　二、网络中心必须由专人负责，各种设备的技术参数由中心负责，以确保信息网络的安全运行。其他任何人不得随意移动网络设备，不得擅自修改设备技术参数。

　　三、网络中心负责单位局域网的规划、建设、运行维护及用户管理。计算机IP地址采取与网卡物理地址绑定，由中心统一管理并登记备案，严禁外单位或个人联入中心局域网。

　　四、入网部门和个人必须接受职能部门的监督检查，并对采取的必要措施给予配合。单位网页内容和新闻动态等信息服务由指定的职能部门负责维护和服务，未被授权的任何部门或个人不能更改其内容。

　　五、所有部门和个人在网络上都应自觉遵守计算机信息网络安全的有关规定。不允许出现任何方式干扰网络用户、破坏网络服务和网络设备安全的活动；不允许进入未经授权使用的计算机服务器和网络系统；不允许以不真实身份使用网络资源；不允许窃取他人账号、口令；不允许盗用未经合法申请的IP地址入网；任何人不得擅自改动IP地址设置。

　　六、禁止下载互联网上任何未经确认其安全性的软件，严禁使用盗版软件及游戏软件。任何单位和个人不得利用单位分配的个人电子邮箱上公网注册信息，不得访问恶意网站和不健康网站，不要随意打开陌生邮件。

　　七、所有账号、口令等密码3个月更改一次，数据库、重要文件等每天备份一次，网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人，违者将严肃处理。

　　八、严禁随意使用U盘、光盘等存储介质，如工作需要，外来U盘、光盘须在没联网的单机上检查病毒，确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。

　　十、严禁以任何途径和媒体传播计算机病毒，对于传播计算机病毒者视情节轻重，给予处分。制造病毒或修改病毒程序者，要给予严肃处理。

　　十一、发现病毒，应及时对感染病毒的`设备进行隔离，情况严重时报相关部门并及时妥善处理。实时进行防病毒监控，做好防病毒软件和病毒库的智能升级。

　　十二、应当注意保护网络数据信息的安全，对于存储在数据库中的关键数据，以及关键的应用系统进行及时数据备份，及时更新数据库和防病毒软件病毒库，定期对所有数据库进行漏洞扫描、补丁修复，保证重要数据的安全。

　　十三、任何人不得利用网络从事危害国家安全，泄露国家秘密的活动。任何人不得查阅、复制和传播有碍社会治安和伤风败俗的信息。违反本管理规定，且有下列行为之一者，中心可提出警告、停止其使用网络，情节严重者，提交行政部门或有关司法部门处理。

　　十四、在我单位的计算机网络发生安全事件或者事故的情况下，网络中心积极处置，跟进、快速地协调、处理各种事件或者事故；及时响应、处置上级网监部门的预警和问题通报。

　　网络安全管理制度 4

　　对于网络公司而言，做好网络安全管理工作非常重要，这时候，需要制订一套完善的网络安全管理制度。以下是关于安全管理规章制度范文，供各位参考。

　　1. 建立健全计算机信息网络电子公告系统的用户登记和信息管理制度；

　　2. 组织网络管理员学习《计算机信息网络国际联网安全保护管理办法》，提高网络安全员的警惕性。

　　3. 负责对本网络用户进行安全教育和培训。

　　4. 建立电子公告系统的网络安全管理制度和考核制度，加强对电子公告系统的审核管理工作，杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。

　　1. 对版主的聘用本着认真慎重的态度、认真核实版主身份，做好版主聘用记录。

　　2. 对各版聘用版主实行有针对性的网络安全教育，落实版主职责，提高版主的责任感。

　　3. 版主负责检查各版信息内容，如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除，情节严重者，做好原始记录，络管理员解决，由管理员向公安机关计算机管理监察机构报告。

　　4. 网络管理员负责对各版版主进行绩效管理考核，如发现不能正常履行版主职责者，将予以警告，严重者予以解聘。

　　5. 在版主负责栏目中发现重大问题未得到及时解决者，即时对版主予以解聘。

　　6. 加强网络管理员职责，配合各版版主的工作，共同维护电子公告板的信息安全。

　　1. 检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》（见附页）的.标准执行。

　　2. 如发现违犯《计算机信息网络国际互联网安全保护管理办法》（见附页）的言论及信息，即时予以删除，情节严重者保留有关原始记录，并在二十四小时内向当地公安机关报告。

　　3. 负责对本网络用户进行安全教育和培训，网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的学习，进一步提高对网络信息安全维护的警惕性。

　　网络安全管理制度 5

　　计算机信息网络单位应当在根河市网络安全主管部门监督指导下，建立和完善计算机网络安全组织，成立计算机网络安全领导小组。

　　1、确定本单位计算机安全管理责任人和安全领导小组负责人（由主管领导担任），应当履行下列职责：

　　（一）组织宣传计算机信息网络安全管理方面的法律、法规和有关政策；

　　（二）拟定并组织实施本单位计算机信息网络安全管理的各项规章制度；

　　（三）定期组织检查计算机信息网络系统安全运行情况，及时排除各种安全隐患；

　　（四）负责组织本单位信息安全审查；

　　（五）负责组织本单位计算机从业人员的安全教育和培训；

　　（六）发生安全事故或计算机违法犯罪案件时，立即向公安机关网监部门报告并采取妥善措施，保护现场，避免危害的扩散，畅通与公安机关网监部门联系渠道。

　　2、配备１至２名计算机安全员（由技术负责人和技术操作人员组成），应当履行下列职责：

　　（一）执行本单位计算机信息网络安全管理的'各项规章制度；

　　（二）按照计算机信息网络安全技术规范要求对计算机信息系统安全运行情况进行检查测试，及时排除各种安全隐患；

　　（三）根据法律法规要求，对经本网络或网站发布的信息实行24小时审核巡查，发现传输有害信息，应当立即停止传输，防止信息扩散，保存有关记录，并向公安机关网监部门报告；

　　（四）发生安全事故或计算机违法犯罪案件时，应当立即向本单位安全管理责任人报告或直接向公安机关网监部门报告，并采取妥善措施，保护现场，避免危害的扩大；

　　（五）在发生网络重大突发性事件时，计算机安全员应随时响应，接受公安机关网监部门调遣，承担处置任务；

　　（六）我市计算机安全技术人员必须经过市公安机关网监部门认可的安全技术培训，考核合格后持证上岗。合格证有效期两年。

　　3、单位安全组织应保持与公安机关联系渠道畅通，保证各项信息网络安全政策、法规在本单位的落实，积极接受公安机关网监部门业务监督检查。

　　4、单位安全组织的安全负责人及安全技术人员应切实履行各项安全职责，对不依法履行职责，造成安全事故和重大损害的，由公安机关予以警告，并建议其所在单位给予纪律或经济处理；情节严重的，依法追究刑事责任。

　　网络安全管理制度 6

　　学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理条例。

　　第一章总则

　　1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的，为校园网络应用而服务的硬件、软件的集成系统。

　　2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。

　　3、我校成立了网络安全领导小组，组长由学校法人担任，从事校园网络管理的人员要具有相应的法律意识和计算机网络管理水平，必须成立校园网络安全管理机构，负责校园内的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

　　4、任何单位和个人，未经学校法人或校园网络中心同意，不得擅自安装、拆卸或改变网络设备。

　　5、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

　　6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校网络中心进行的网络系统及信息系统的安全检查。

　　7、使用校园网的全体师生有义务向学校法人、网络中心和有关部门报告违法行为和有害信息。

　　第二章网络安全管理

　　1、校园网由学校统一管理及维护。接入校园网的各部门、处室、教室和个人使用者必须严格使用自己的用户名和密码上网。网络管理员对入网计算机和使用者进行登记，由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用用户帐号。

　　2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。

　　3、网络管理员负责全校网络及信息的安全工作，要及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，网络中心必须及时备案并向公安机关报告。

　　4、对所有联网计算机要及时、准确登记备案。网络教室未经允许不准对社会开放。

　　5、校园网中对外发布信息的Web服务器中的内容必须经领导审核，由负责人审核通过后再进行发布。新闻公布、公文发布权限要经过对应部门领导的批准。对网站内容要进行定期更新、备份。

　　6、校园网各类服务器中开设的帐户和口令为个人用户所拥有，网络中心对用户口令保密，不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

　　7、加强对师生用户上网安全教育指导和监督：

　　（1）校园网内必须安装网络版监控和防范不良信息的'过滤软件系统，监控日志同时上报县教育局电教室。

　　（2）加强对学生开放互联网以及全校教职工上网的监管。

　　（3）专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。

　　8、校园网络内的每台计算机上必须安装防病毒软件，各部门、教研组、办公室要切实做好防病毒措施，随时注意杀毒软件是否开启，及时在线升级杀毒软件，及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

　　9、禁止私自安装、卸载程序，在校园网上，禁止使用盗版软件，不允许玩网络游戏，不允许无关人员使用，也不允许进行与工作无关的操作，禁止任意修改和删除计算机的系统文件和系统设置。

　　10、严禁在校园网内使用来历不明、引发病毒传染的软件或文件；对于外来光盘、优盘上的文件应使用合格的杀毒软件进行检查、杀毒。

　　11、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。

　　12、未经校园网络中心及各子网网管的同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

　　13、需在校内交流和存档的数据，按规定地址存放，不得存放在硬盘的C盘区，私人文件不得保存在工作电脑中，由此造成的文件丢失损坏等后果自负。

　　14、保护校园网的设备和线路，不准擅自改动计算机的连接线，不准打开计算机主机的机箱，不准擅自移动计算机、线路设备及附属设备，不准擅自把计算机设备外借。

　　15、各处室部门和教研组必须加强对计算机的管理，指定专人负责管理。管理员应经常测试计算机设备的性能，发现故障及时通过校园办公系统上报。

　　16、各处室部门和教研组应认真做好本单位计算机的维护和清洁卫生工作。

　　第三章网络用户安全守则

　　1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒，以及其他有害数据，危害计算机信息系统的安全，不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有敏感信息和有害信息。

　　2、除校园网负责人员外，其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施。

　　3、用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把户名借给他人使用，增强自我保护意识，经常更换口令，保护好用户名和密码。严禁用各种手段破解他人口令、盗用户名和密码。

　　4、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。

　　5、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。

　　第四章法律责任

　　违反本制度规定，有下列行为之一的，学校可根据情节提出警告、停止其上网，情节严重者给予行政处分，或交公安机关处理。

　　1、查阅、复制或传播下列信息

　　（1）煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；

　　（2）煽动抗拒、破坏宪法和国家法律、行政法规的实施；

　　（3）捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；

　　（4）公然侮辱他人或者捏造事实诽谤他人；

　　（5）宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

　　2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。

　　3、盗用他人帐号或私自转借、转让用户帐号造成危害者；

　　4、故意制作、传播计算机病毒等破坏性程序者。

　　5、上网信息审查不严，造成严重后果者。

　　6、使用任何工具破坏网络正常运行或窃取他人信息者。

　　7、有盗用用户名和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。

　　网络安全管理制度 7

　　一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。

　　二、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备，保证网络设备的安全运行，要建立完整、规范的校园网设备运行情况档案及网络设备帐目，认真做好各项资料(软件)的记录、分类和妥善保存工作。

　　三、除网络管理中心外，其他单位或个人不得以任何方式试图登陆校园网后台管理端，不得对服务器等设备进行修改、设置、删除等操作。

　　四、校园网对外发布信息的WEB服务器中的内容，必须经发布信息的学校部门负责人审核并签署意见后，交校办公室审核备案，由网络管理中心从技术上开通其对外的信息服务。

　　五、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动，该活动被认为是对校园网网络用户权益的`侵犯。

　　六、为防范黑客攻击，校园网出口处应设置硬件防火墙。若遭到黑客攻击，网络管理中心必须在二十四小时内向当地县以上公安机关报告。

　　七、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。

　　八、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。

　　九、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。

　　十、对校园网站内各交互栏目实现管理员24小时巡查制度，双休日、节假日，要有专人检查网络运行情况。

　　十一、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范。合理对系统进行安全配置，落实各项网络安全技术防护措施，完善系统定期维护更新措施，落实垃圾邮件、有害信息过滤、封堵技术措施，严格防范病毒、木马、黑客等网络攻击。

　　十二、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置，邮件服务器系统严禁使用匿名转发功能。

　　网络安全管理制度 8

　　1、为了保护幼儿园校园网络系统的安全，促进幼儿园计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，特制定本安全管理制度。

　　2、校园网络系统设备管理维护工作由网络中心负责。各组室的网络和计算机使用安全由该组室的组长负责，各班的网络和计算机使用安全由该班班主任负责。分发给教师个人使用的笔记本电脑使用安全由该教师负责。

　　3、未经网络中心同意，不得擅自安装、拆卸或改变网络、设备。

　　4、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

　　5、不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作；不得以任何借口盗窃、破坏网络设施；不得采用各种手段切断幼儿园、部门或他人网络连接。

　　6、严禁在校园网上使用来历不明、引发病毒传染的软件；对可能引起计算机病毒的的软件应使用公安部门推荐的杀毒软件检查、杀毒。

　　7、任何部门和个人不得在校园网及其联网计算机上传送危害国家安全的信息（包括多媒体信息）、录阅传送淫秽、色情资料。

　　8、幼儿园主页采取分级管理模式，由网络中心负责幼儿园一级页面的设计、管理和维护工作，各部门负责人负责本部门页面的设计、管理和维护工作；班级主页由各班班主任负责设计、管理、更新和维护工作。

　　9、幼儿园专设校园网信息员，信息员在校园主页上发布“通知、通告”，“校园快讯”等必须由园长室审批。

　　10、网管员负责对网络信息和交互性版块的清查，如发现有个人在校园网上设立游戏站点、娱乐性站点和其他不健康内容的应立即清理和删除，并追求相关人员责任。

　　11、留言板和BBS论坛等互动项目由网络中心负责建设，其他部门和个人不能私自架设留言板和BBS论坛，如班级主页需要开设互动版块的`需要向网络中心申请。

　　12、任何连入校园网的计算机必须安装病毒防火墙，网络中心应及时将有碍校园网络安全的计算机断开连接后上报分管领导并进行处理。

　　13、校园网、服务器等设备发生破坏事件，或遇到黑客攻击后，网络中心必须在24小时告知园长室，事情严重的要向公安机关报告。

　　14、园内施工、建设，不得危害计算机网络安全。

　　15、校园网络开设的服务器须保持日志记录功能，历史记录保持时间不得少于6个月。

　　16、网管员负责校园网服务器的正常运行，无正当理由任何人不得关闭有关设备或电源。

　　17、违反本条例规定的，有下列行为之一者，园网络中心可向该部门和个人提出警告，并停止其网络使用。

　　查阅、复制或传播下列信息：

　　煽动抗拒、破坏宪法和国家法律、行政法规实施。

　　煽动分裂国家、破坏国家统一和民族团结。

　　捏造或者歪曲事实，散步谣言扰乱社会秩序。

　　侮辱他人或者捏造事实诽谤他人。

　　损害学校形象和学校利益的。

　　宣传封建迷信、淫秽、色情、暴力、凶杀、恐怖的。

　　其他违反宪法和法律，行政法规的。

　　破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。

　　故意制作、传播计算机病毒等破坏性程序的。

　　不按国家和学校有关规定擅自接纳网络用户的。

　　上网信息审查不严，造成严重后果的。

　　使用任何工具破坏网络正常运行或窃取他人信息的。

　　上述违规造成幼儿园一定损失的，由幼儿园按照有关法律、法规及校纪校规进行处理，情节严重者移交公安机关处理。

　　网络安全管理制度 9

　　1、采取严密的安全措施防止无关用户进入系统；

　　2、数据库管理系统的`口令必须由电脑中心专人掌管，并要求定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令；

　　3、操作人员应有互不相同的用户名，定期更换操作口令。

　　4、严禁操作人员泄露自己的操作口令；

　　5、各岗位操作权限要严格按岗位职责设置。应定期检查操作员的权限；

　　6、重要岗位的登录过程应增加必要的限制措施；

　　网络安全管理制度 10

　　为加强公司网络系统的安全管理，防止因偶发性事件、网络病毒等造成系统故障，妨碍正常的工作秩序，特制定本管理办法

　　一、网络系统的安全运行，是公司网络安全的一个重要内容，有司专人负责网络系统的安全运行工作。

　　二、网络系统的安全运行包括四个方面：一是网络系统数据资源的安全保护，二是网络硬件设备及机房的安全运行，三是网络病毒的防治管理，四是上网信息的安全。

　　（一）数据资源的安全保护。

　　网络系统中存贮的各种数据信息，是生产和管理所必须的重要数据，数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份，规定如下：

　　1、办公室要做到数据必须每周一备份。

　　2、财务部要做到数据必须每日一备份

　　3、一般用机部门要做到数据必须每周一备份。

　　4、系统软件和各种应用软件要采用光盘及时备份。

　　5、数据备份时必须登记以备检查，数据备份必须正确、可靠。

　　6、严格网络用户权限及用户名口令管理

　　（二）硬件设备及机房的安全运行

　　1、硬件设备的供电电源必须保证电压及频率质量，一般应同时配有不间断供电电源，避免因市电不稳定造成硬件设备损坏。

　　2、安装有保护接地线，必须保证接地电阻符合技术要求（接地电阻≤2Ω，零地电压≤2V），避免因接地安装不良损坏设备。

　　3、设备的检修或维护、操作必须严格按要求办理，杜绝因人为因素破坏硬件设备。

　　4、网络机房必须有防盗及防火措施。

　　5、保证网络运行环境的清洁，避免因集灰影响设备正常运行。

　　（三）网络病毒的'防治

　　1、各服务器必须安装防病毒软件，上网电脑必须保证每台电脑要安装防病毒软件。

　　2、定期对网络系统进行病毒检查及清理。

　　3、所有U盘须检查确认无病毒后，方能上机使用。

　　4、严格控制外来U盘的使用，各部门使用外来U盘须经检验认可，私自使用造成病毒侵害要追究当事人责任。、

　　5、加强上网人员的职业道德教育，严禁在网上玩游戏，看于工作无关的网，下载歌曲图片游戏等软件一经发现将严肃处理。

　　（四）上网信息及安全

　　1、网络管理员必须定期对网信息检查，发现有关泄漏企业机密及不健康信息要及时删除，并记录，随时上报主管领导。

　　2、要严格执行国家相关法律法规，防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意，任何人不得私自让外来人员使用我公司的网络系统作任何用途。

　　3、要加强对各网络安全的管理、检查、监督，一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理，对造成事故的责任人要依据情节给予必要的经济及行政处理。

　　（五）未经公司负责人批准，联结在公司网络上的所有用户严禁在通过其它入口上以太网或公司外单位网络

　　网络安全管理制度 11

　　1、各接入单位应当自觉遵守网络法规，严禁利用计算机从事违法犯罪行为。

　　2、对于本单位发生的计算机违法犯罪行为，各级网络管理员应当及时制止并立即上报信息中心，同时做好系统保护工作。

　　3、对于所遭受到的`攻击，各接人单位同样应当上报信息中心，同时做好系统保护工作。

　　4、各接入单位有义务接受校网络管理中心和上级主管部门的监督、检查，并应积极配合做好违法犯罪事件的查处工作。

　　5、信息中心应及时掌握公司网内各接入单位网络违法情况，并定期向主管领导和上级主管部门报告，并应协助各主管部门做好查处工作。

　　网络安全管理制度 12

　　1、目的

　　维护公司计算机网络安全、正常运行，确保服务器及各个终端正常使用。使网络资源充分安全共享，为业务经营活动提供安全的网络环境。

　　2、适用范围

　　适用于公司内部办公局域网络，业务局域网络、国大药房、国瑞药业、国药物流的网络。

　　3、职责

　　3.1 信息部

　　3.1.1系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。

　　3.1.2系统管理岗负责公司网络系统数据的安全备份。

　　3.1.3其它岗位协助系统管理岗进行公司网络的安全管理。

　　3.2 各部门

　　3.2.1负责各自部门使用的计算机网络设备的安全管理。

　　3.2.2负责各自部门数据的安全备份。

　　3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。

　　4、工作程序

　　4.1 公司整体网络安全的规划、管理。

　　4.2 网络安全信息的追踪，黑客、病毒的日常防护工作。

　　4.2.1 每天至少一次上网浏览相关网站，下载最新病毒代码

　　4.2.2 跟踪最新防病毒信息及其防杀方法，将其及时发布在公司内部网络上。

　　4.2.3及时跟踪防火墙的'软硬件升级信息。

　　4.3 负责公司本部办公网网络安全防护工作。

　　4.3.1 及时升级本公司网络的最新病毒代码。

　　4.3.2 实时对各个工作终端进行病毒监测。

　　4.3.3 及时将染病毒的工作终端逐一脱离网络。

　　4.3.4 对染毒终端逐一进行全面查杀毒。

　　4.3.5 及时对防火墙软硬件进行升级。

　　4.3.6 建立日常病毒记录日志，记录病毒代码。（参见《病毒记录日志》）

　　4.4 监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。

　　4.5 协助本部相关部门进行重要数据的定期备份。

　　4.6 业务、办公网数据的交换和相关数据输入输出的管理。

　　5、相关文件

　　《计算机及相关设备管理办法》

　　《计算机机房管理制度》

　　6、记录

　　《病毒记录日志》

　　网络安全管理制度 13

　　1、口令管理

　　（1）对于系统运行的各级管理口令，应由系统管理员统一管理，注意保密。不同的维护人员，设定不同的权限。

　　（2）定期修改口令。口令的设置应符合保密要求。禁止一切用户使用弱口令，防止非法入侵者的猜测成功，而造成的系统故障发生。

　　（3）维护人员发生变化，立即修改系统密码。

　　（4）对于无效用户及时删除。

　　2、远程接入技术支持

　　（1）一般情况不允许设备生产厂家登陆设备。

　　（2）系统故障或调试时，对于需要供应厂商或技术支援中心提供远程接入技术支持的.，应限制远程接入维护的用户和组权限为只读，不能对系统上的数据和用户作任何修改和有破坏性的操作。

　　（3）当紧急情况需要远程访问或修改数据时，应临时开放权限；处理完毕后即使收回权限。同时要求对方提供所有操作过程及数据修改对照内容。

　　3、系统升级、软件修改

　　（1）在系统升级、软件修改前应作充分的准备，提出详细的升级（修改）目标、内容、方式、步骤和应急操作方案报上级运维主管部门审核批准。一经批准，要坚持双人操作，并在升级（修改）前后做好局数据、用户数据和软件备份工作。

　　（2）当紧急情况需要修改或对软件进行升级时，应报上级主管部门批准，升级或修改完毕后应提供详细的操作过程报上级主管部门留底。

　　4、非法攻击防范措施

　　定期查看系统的安全管理软件及系统日志，在发现系统遭到非法攻击或非法攻击尝试时，应利用系统提供的功能进行自我保护，并对非法攻击进行定位、跟踪和发出警告，同时向上级主管部门汇报。如有疑难问题请相关负责系统安全的人员协助解决。

　　5、企业网与互联网间要有隔离，支撑网与互联网间要设防火墙。

　　6、各系统应备有应急方案

　　7、日常维护

　　（1）统要按照维护规程要求，定期对系统数据进行备份

　　（2）日常维护应在业务空闲时进行，如：DNS服务器选择凌晨做备份。

　　（3）维护过程中发现的不正常情况应及时处理和详细记录，处理不了的问题，应立即向主管人员报告。

　　网络安全管理制度 14

　　1、学校计算机网络系统的安全运行和系统设备管理维护工作由信息中心负责，任何部门和个人未经同意，不得擅自安装、拆卸或改变网络设备。

　　2、不准通过学校内部网络发布和工作无关的信息；不准通过电子邮件、BBS、Chat等方式发布不健康的、xxx的、或者和工作无关的信息。任何部门和个人不得在学校计算机网络上传送危害国家安全的信息（包括多媒体信息），录阅、传送淫秽、色情资料。

　　3、任何部门和个人不得利用联网计算机从事危害计算机网络系统的活动，不得危害或侵入未授权的服务器或工作站。不准通过内部网络从事和工作无关的活动，包括：不准攻击内部或者外部的任何机器。不得以任何方式对服务器、工作站进行修改、设置、删除等操作。不得以任何借口盗窃、破坏网络设施，这些行为视为对学校计算机网络安全运行的.破坏行为。

　　4、不准将工作用机交给非校内人员使用。不准擅自使用他人的机器；不准通过他人的机器从事违反规定的活动。

　　5、任何部门不得在学校计算机网络上从事对用户帐户及口令的侦听、盗用活动，对其他网站的恶意攻击或黑客攻击行动。

　　6、严禁在计算机上安装游戏软件，严禁使用来历不明，易引发病毒传染的软件。对来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

　　7、各处室、教研组对上网计算机的使用要严格管理，部门负责人为网络安全责任人。公共机房不准对社会开放。

　　8、所有教师必须认真保管自己的机器账号和网管部授权使用的账号；所有账号至少要每个季度更新一次。

　　9、网管部门要加强监控和管理；在学校网关上要配置防火墙和监控服务器；对外部IP加强管理，落实到人头；服务器账号要加强管理，落实责任人。

　　10、以上规定，请大家自觉遵守。如有违背，学校将酌情处理；必要的时候，交由公安机关处理。

　　网络安全管理制度 15

　　第一章总则

　　第一条保障校园网络及信息系统的安全稳定，促进学校信息化健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》等国家相关法律法规并结合我校实际，特制定本办法。

　　第二条网络安全是指通过采取必要的措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

　　第三条网络安全管理的基本原则是“谁主管、谁负责，谁运维、谁负责，谁使用、谁负责”;明确责任、突出重点、保障安全。

　　第四条网络安全管理的总体方针是以国家标准《信息系统安全等级保护基本要求》(GB/T 22239)为指导，预防为主、综合防范。

　　第五条网络安全管理的目标是建立健全网络信息安全保障体系，提高安全防护能力，确保学校网络信息安全工作规范、有序开展，保障学校信息化建设可持续发展。

　　第二章机构与职责

　　第六条学校成立网络安全工作领导小组。领导小组由学校党委书记和校长任组长，其他校领导任副组长。办公室、组织人事处、宣传统战办公室、纪检监察审计处、教务处、科研处、安保法制处、学生处、后勤基建处、计划财务校产处、招生就业处、督导室、继续教育部、工会、团委、教育信息技术中心和各系部主要负责人为成员。领导小组下设办公室，办公室设在办公室，办公室负责人担任办公室主任，安保法制处和教育信息技术中心负责人担任副主任。

　　领导小组的主要职责是：

　　1.贯彻落实国家、省有关部门关于网络安全的工作部署，组织研究制定学校网络安全发展规划及规章制度。

　　2.统筹协调学校网络安全重大问题及校内外网络安全相关事务，组织实施学校网络安全工作。

　　3.对学校网络安全工作进行指导、监督、考核和检查。

　　第七条办公室是学校网络安全工作牵头部门，负责协调学校网络安全工作，负责网络内容与意识形态工作。主要职责是：

　　1.负责对学校网络发布的信息和有关意识形态、网络舆情等网络内容进行监督和处置。

　　2.协同安保法制处、宣传统战办、教育信息技术中心、团委等部门对师生进行网络安全教育和相关法制教育。

　　第八条办公室牵头，负责协调处置重大敏感时期、重要活动、重要会议期间发生的信息安全事件，负责处理涉密级信息网络泄密类事件，指导校属各单位做好网络涉密工作。

　　第九条安保法制处负责协助相关部门做好网络安全稳定工作，协助政府有关部门查处利用校园网络进行的违纪违法行为。

　　第十条教育信息技术中心负责校园网的建设维护、技术支撑与数据安全管理工作。主要职责是：

　　1.负责学校网络安全基础设施的管理与运行维护。

　　2.负责落实安全保护技术措施，做好用户信息的管理，保障校园网的运行安全、信息安全、系统安全与数据安全。

　　3.负责对各处室、系部的网络安全技术工作进行指导、培训、督促、检查、技术支持与服务。

　　4.履行其他有关网络运行安全、信息安全、系统安全的职责。

　　第十一条学校各处室、系部(以下统称单位)主要负责人是本单位网络安全工作的第一责任人。各单位应明确一名负责人分管网络安全工作，负责本单位网站、新媒体的信息系统安全和意识形态、网络舆情的监管与处置;负责审核和管理本单位上传的各类网络信息。各单位须指定一名相对稳定的网络安全管理员，具体负责本单位网络安全工作，做好与党委宣传部、教育信息技术中心的联络工作;相关人员调整时应及时报备网络安全工作领导小组办公室;各单位的网络安全工作纳入学校年度综治维稳工作目标管理考核。

　　第三章网络信息安全

　　第十二条学校实行网络安全等级保护制度。校园内各网络服务提供者与管理者均应按照安全等级保护制度的要求，履行以下安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

　　1.制定内部安全管理制度和操作规程，明确网络安全负责人，落实网络安全保护责任。

　　2.对本部门网站发布的信息和有关意识形态、网络舆情等网络内容进行监督和处置。

　　3.负责本部门网站相关栏目的新闻、图片、资源的审核及上传工作。

　　4.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。

　　5.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关网络日志不少于6个月。

　　6.采取数据分类、数据备份和加密等措施。

　　7.法律、行政法规规定的其他义务。

　　第十三条各单位网站或信息系统原则上要求分别建在学校网站群和校园网服务器上。有特殊原因需使用独立服务器的须报教育信息技术中心审批、备案，要求取得原始代码，掌握最高管理权限，并实行有效控制。以学校或学校内设机构名义在校外创建的网站和新媒体平台，须报办公室审批、宣传统战办公室和教育信息技术中心备案，并接受常规检查和年审。

　　第十四条学校各网站在上线前，网站主办单位须开展安全自查工作，提供安全自查报告，并填写《网站及信息系统情况记录表》，经单位主要负责人签字确认后，提交宣传统战办公室和教育信息技术中心备案。各网站主办单位应加强对网站的建设与管理，并对网站的形式、内容、信息安全负责。

　　第十五条学校各单位网站原则上使用学校统一的域名。未经批准，任何单位不得在校园网上申请校外域名用于对外提供域名解析服务。已获批准的，需到工信部门进行备案。

　　第十六条各单位网站未经宣传统战办公室批准不得开设聊天室、论坛等栏目;需要开设留言板功能模块的必须设置审核功能。

　　第十七条教育信息技术中心采用专业技术手段对网站或信息系统进行安全检测。检测未通过的须进行安全整改，直至通过检测，网站或信息系统方可上线运行。

　　第四章网络运行安全

　　第十八条各单位须定期对本单位的网站及信息系统开展安全巡检，并做好巡检记录，填写《网站及信息系统巡检记录表》。对校外开放的网站或信息系统，要求每周巡检一次，对校内开放的网站或信息系统，要求每月巡检一次。

　　第十九条各单位须定期对网站及信息系统进行漏洞修补，包括主机系统漏洞、WEB应用漏洞、中间件漏洞、数据库漏洞等。

　　第二十条学校将定期对全校的网站及信息系统开展安全检查，检查不合格的网站或信息系统，视其漏洞级别暂停其访问，同时通知责任单位限期整改，要求提供整改报告并提交宣传统战办公室、安保法制处和教育信息技术中心。经安全复查合格后，方可恢复该网站或信息系统的正常访问。

　　第二十一条特殊时期，各单位须加强网站及信息系统的安全监管工作，安排专人值守，加强安全巡检，做好安全整改。

　　第二十二条校园网上网采用实名制。用户在办理网络接入、域名注册等手续时应当按要求提供真实身份信息。对于不提供真实身份信息的用户，不得为其提供相关服务。教育信息技术中心定期对上网账号信息进行审核。

　　第二十三条校外人员如因工作需要须接入学校网络，由相关单位向办公室提出网络接入申请，获得批准后报、安保法制处和教育信息技术中心备案，并对其承担监督责任。

　　第二十四条计算机设备及系统在接入学校网络前须接受教育信息技术中心的检查，检查通过后方可接入;接入互联网的计算机必须与各单位的.涉密计算机系统实行物理隔离。涉密信息不得在上网设备上操作或存储。

　　第二十五条所有接入网络的用户必须自觉遵守国家的法律法规，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

　　第二十六条教育信息技术中心负责学校关键信息基础设施安全规划，指导和监督关键信息基础设施运行安全保护工作，应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设和同步使用。

　　第二十七条教育信息技术中心应当定期对关键信息基础设施运营的工作人员进行网络安全教育、技术培训和技能考核，对重要系统和数据库进行容灾备份。

　　第二十八条对于学校关键信息基础设施，教育信息技术中心应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关部门。

　　第五章信息系统安全

　　第二十九条各单位负责本单位信息系统的运行维护、信息审核和信息安全管理。

　　第三十条各信息系统原则上应使用学校二级域名。未经学校批准，任何单位和个人不得以学校名义注册互联网域名及通过校外服务器发布信息系统。

　　第三十一条教育信息技术中心不定期对各单位信息系统进行监督检查，不符合网络与信息安全要求的，视其情况限期整改或终止网络接入。

　　第三十二条学校根据教育部颁发的《教育信息系统安全等级保护定级指南》等文件要求，对学校所有信息系统进行等级评定和安全保护。教育信息技术中心负责信息系统安全等级保护工作的技术指导，各单位负责做好本单位信息安全等级保护工作。

　　第三十三条各单位信息系统必须严格执行国家安全和保密法规，杜绝发布涉密信息。涉密信息系统应严格执行有关涉密计算机及信息系统保密管理规定。各单位信息系统的管理账号和密码要严格保密，发现任何非法使用或存在其他风险，应立即上报安保法制处和教育信息技术中心并及时处理解决。

　　第三十四条各单位信息系统涉及的程序编码应符合安全规范，并按照网络与信息安全要求部署安全防范措施。发现漏洞、病毒、木马程序的，应及时处理解决并报告教育信息技术中心。

　　第三十五条各单位信息系统必须建立数据备份制度、信息安全突发事件应急预案和有效的监控与防范机制，定期对数据进行备份，遭遇突发情况应及时恢复服务。

　　第六章监测预警与应急响应

　　第三十六条学校建立网络安全监测预警和信息通报制度，各单位须制定本单位的网站及信息系统安全风险评估与应急预案，并定期进行安全应急演练。党委宣传部、教育信息技术中心统筹协调各单位加强网络安全信息收集、分析和通报工作，按照规定统一发布网络与信息安全监测预警信息。

　　第三十七条网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络与信息安全事件进行分级，并规定相应的应急处置措施。

　　第三十八条当网络安全事件发生的风险增大时，应当按照规定的权限和程序并根据信息与网络安全风险的特点和可能造成的危害，学校网络安全工作领导小组办公室可采取以下措施：

　　1.要求有关单位和人员及时收集、报告有关信息，加强对网络与信息安全风险的监测。

　　2.组织有关单位和专业人员，对网络安全风险进行分析评估，预测事件发生的可能性、影响范围和危害程度。

　　3.报告和发布网络安全风险预警，发布避免、减轻危害的措施。

　　第三十九条发生网络安全事件时，涉事单位应立即向领导小组办公室报告，并根据学校统一安排启动网络安全应急预案，采取相应的技术措施，消除安全隐患，防止危害扩大。

　　第四十条学校有关单位在履行网络安全监督管理职能时，发现网络或信息系统存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对有关部门提出要求，相关单位应当采取措施进行整改和消除隐患。

　　第四十一条因违规违法或管理不力导致的网络与信息安全事件，给学校造成严重损害或产生严重后果的，学校将按照有关规定追究直接责任人和相关领导责任。

　　第七章附则

　　第四十二条本管理办法由办公室和教育信息技术中心负责解释。

　　第四十三条本管理办法自颁布之日起施行。

　　网络安全管理制度 16

　　一、严格执行国家及地方制定的信息安全条例。

　　二、上网用户必须严格遵循网络安全保密制度。

　　三、提供的上网信息，必须经过办公主的`审核后方可上网，并及时予以登记。

　　四、用户必须配合有关部门依法进行信息安全检查。

　　五、建立健全网络安全管理制度，采取安全技术措施，落实安全管理责任，加强对BBS等交互式栏目信息发布的审核，网络运行日志的管理，并将系统运行日志完整仅用3个月以上，以备公安机关的监督检查。

　　六、"安全专管员"要加强网络信息、监测，定期检查安全情况、计算机是否感染病毒并及时清除，同时应配合网络管理员对各开通服务器的系统日志进行不定期检查，及时发现隐患及时汇报与处理。

　　七、对网络上有害信息及时控制并删除。严防非法用户侵入我方网络从事非法活动，一经发现及时进行相应的技术处理，如及时清除有需信息的传播途径、关闭相应的服务器等，并且保护好相关日志等数据，及时向有关部门报告。

　　八、出现有关网络安全隐患及时上报办公室，及时处理并作日志。

　　九、加强对用户数据的管理，发现异常用户，及时处理并上报办公室备案。

　　十、定期组织网络管理人员进行安全管理学习和培训。

　　网络安全管理制度 17

　　第一章总则

　　第一条为了保护楚门镇第二中学校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益，制定本安全管理制度。

　　第二条本管理制度所称的校园网络系统，是指由学校投资购买、由信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。

　　第三条校园网系统系统设备管理维护工作由信息中心负责，信息中心可以委托相关单位指定人员代为管理子节点设备。任何单位和个人，未经信息中心同意、不得擅自安装、拆卸或改变网络设备。

　　第四条任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的服务器、工作站。

　　第二章安全管理组织

　　第五条校园网络安全领导小组由分管校领导和校办、宣传部、保卫处、信息中心等部门负责人组成，对校园网络安全负责。校网中心在安全领导小组指导下负责具体的网络安全运行管理工作。校网中心指定专人作为网络安全专管员，实行持证上岗，负责

　　1)对本部门工作人员的安全教育；

　　2)网络安全保护的管理工作，对各项安全保护制度的执行情况进行监督；

　　3)定期向公安机关汇报本部门安全组织的工作情况；

　　4)配合公安机关开展案件调查工作。

　　第三章安全保护运行

　　第七条除信息中心，其他单位或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施；不得采用各种手段切断学校、部门或他人网络的连接。

　　第八条校园内从事施工、建设，不得危害计算机网络系统的.安全。校园网络主结点及二级结点所在单位必须保证节点设备24小时正常运行，不得以任何理由关闭有关设备或电源。

　　第九条校内接入单位应当建立健全网络安全管理制度，建立备案制度，真实详尽记录各联网计算机的使用者和使用时间，并保留半年以上。

　　第十条经学校网络安全领导小组批准开设的服务器必须保持日志记录功能，历史记录保持时间不得低于6个月。服务器上开设的用户必须按照浙江省公安局计算机监察处要求登记的内容，通过Email按月报网络与信息中心。信息中心要按照浙江省公安局计算机监察处的要求规定，不定期地检查各开通服务器的计算机日志。

　　第十一条校园网出口处安装防火墙对有害连接和有害信息进行记录和过滤。所有提供公开服务的计算机上均应安装病毒防火墙和入侵检测系统，对网络连接进行记录，记录保存半年以上。其中电子邮件服务器上还应具有EMAIL病毒过滤和关键字过滤功能。

　　第十二条任何连入校园网络的计算机均须安装病毒防火墙。校网中心应及时将有碍校园网络安全的计算机断开连接后通报其所在部门进行处理。

　　第十三条凡未通过信息中心而自行与ISP联网的计算机不得接入校园网。

　　第十四条未办理入网手续，任何单位和个人不得非法私自将计算机接入校园网，不得以不真实身份使用网络资源，不得窃取他人帐号、口令使用网络资源，不得盗用未经合法申请的IP地址入网。未经校信息中心允许，任何单位或个人不得擅自接纳网络用户。

　　第十五条任何个人或单位网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，不得使用任何非法手段获取他人信息。

　　第十六条校园网主、辅节点设备、连接线路及服务器等发生破坏案件后，信息中心必须在24小时内向校保卫部门及公安机关报告。

　　第十七条凡发现有《计算机信息网络国际互联网安全保护管理办法》第四、五、六、七条情形之一的，应保留有关原始记录，做好数据备份，通知校园网络安全领导小组，并于24小时内向当地公安机关报告。情节严重的应立即报告公安机关，并配合公安部门做好调查处置工作。

　　第四章信息管理

　　第十八条网络用户必须遵守《计算机信息网络国际互联网安全保管办法》。

　　第十九条校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为：（１）可向Internet公开的；（２）可向校内公开的；（３）可向本系（单位）公开的。

　　第二十条校园网中对外发布信息的WWW服务器中的内容必须经各单位网络安全专管员审核，交学校网络安全领导小组审核备案后，通过信息中心分配的专用帐号进行发布。帐号由专人保管使用，不得随意公布转借。

　　第二十一条未经学校网络安全领导小组允许，任何单位或个人不得在主页上开设交互式栏目，不得设立游戏站点或纯娱乐性站点，一经发现，即从网上隔离，并要追究有关人员的责任。

　　第二十二条凡需开设的电子公告栏（BBS）的部门必须建立信息审核员、站长和栏目主持人组成的三级管理，分级负责制；填写《BBS开设申请表》，明确所开办的栏目内容及范围；建立栏目主持人资格审定制度、用户登记制度、日志备份制度。BBS开放期间必须有专人管理，采取有效的身份识别、安全防护和有害信息过滤保存技术，并具有安全审计功能。

　　第二十三条任何部门个人使用校园网提供的INTERNET服务和电子邮件服务等必须与信息中心签订相应协议。

　　第二十四条未经学校网络安全领导小组允许，任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。

　　第二十五条校园网的所有用户有义务向网络安全管理人员或有关部门报告违法犯罪行为和有害的、不健康的信息，并协助有关部门进行调查。校网络安全小组应不定期检查校园网络信息发布的内容，督促校网中心和各部门对有害信息进行清除和备份。校网中心建立备案制度，记录来自校园网络内部和外部的可疑行为，记录保存半年以上。

　　第二十六条校园网接入单位和用户必须遵守知识产权的有关法律法规。

　　第二十七条严禁在校园网上使用来历不明、引发病毒传染的软件；对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

　　第五章违约责任与处罚

　　第二十八条违反本条例规定，有下列行为之一者，校信息中心可向所在单位提出警告，停止其网络使用。

　　1. 查阅、复制或传播下列信息: （1）煽动抗拒、破坏宪法和国家法律、行政法规实施；（2）煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度; （3）捏造或者歪曲事实，散布谣言扰乱社会秩序; （4）公然侮辱他人或者捏造事实诽谤他人的; （5）宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。（6）损害学校形象和学校利益的；（7）其他违反宪法和法律、行政法规的。

　　2. 破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。

　　3. 盗用他人帐号或IP地址的。

　　4. 私自转借、转让用户帐号的。

　　5. 故意制作、传播计算机病毒等破坏性程序的。

　　6. 不按国家和学校有关规定擅自接纳网络用户的。

　　7. 上网信息审查不严，造成严重后果的。

　　8. 使用任何工具破坏网络正常运行或窃取他人信息的。

　　上述违规造成学校一定损失的，由学校保卫处依照有关法律、法规及校纪校规进行处理，情节严重者移交公安机关处理。

　　第六章其他

　　第二十九条本管理制度中由学校信息中心负责解释。

　　第三十条本管理制度自公布之日起实行。

　　网络安全管理制度 18

　　为了加强领导，完善管理，建立严密的网络安全人员组织机制，我校特成立网络安全领导小组，领导小组日常基本工作要求如下：

　　1、提高认识，从讲政治的高度认识网络安全的重要性。

　　2、积极采取措施杜绝他人利用校园网从事危害国家安全、泄露国家机密、违法犯罪等活动。

　　3、制定、落实计算机系统安全操作规程，并定期检讨和更新，保证适应新时期的'要求、可执行性强。

　　4、组织相关规章制度、法律法规知识的学习，加强计算机法制宣传活动。

　　5、设立专门人员对计算机网络、设备统一规划和管理，做到设备不乱用、专职专人专责，落实各级责任人、工作任务清晰、责任到位。

　　6、每天必须进行系统巡查，包括检查网站、论坛、留言板（BBS）等栏目内容，落实信息先审后发制度，及时发现问题。

　　7、每次系统变更（新增、减少、更改配置等）应做好备案登记，每周进行一次系统清点，对新变动的系统部分及时跟踪。

　　8、每周对操作系统、防病毒系统进行升级、打补丁。

　　9、加强密码设置和保护，设置复杂密码，经常修改密码。经常进行数据备份。

　　10、积极配合上级部门的计算机系统安全保障工作，积极了解最新的安全技术发展动态和规定。

　　11、发现网络异常、系统遭到恶意攻击和破坏、内容被删改、或者出现不良、反动等信息迹象，不得马上修复系统资料和数据，应先立即保护好现场，备份案件记录和历史数据，同时及时上报区教育网络中心。

　　网络安全管理制度 19

　　第一条目的为维护公司网络安全，保障信息安全，保证公司网络系统的'畅通，有效防止病毒入侵，特制定本制度。

　　第二条适用范围本制度适用于公司网络系统管理。

　　第三条职责

　　1、集团业务处负责公司网络系统的安全管理和日常系统维护，制定相关制度并参加检查。

　　2、集团办公室会同相关部门不定期抽查网络内设备安全状态，发现隐患及时予以纠正。

　　3、各部门负责落实网络安全的各项规定。

　　第四条网络安全管理范围网络安全管理须从以下几个方面进行规范：物理层、网络层、平台安全，物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。

　　第五条机房安全

　　1、公司网络机房是网络系统的核心。除管理人员外，其他人员未经允许不得入内。

　　2、管理人员不准在主机房内会客或带无关人员进入。

　　3、未经许可，不得动用机房内设施。

　　第六条机房工作人员进入机房必须遵守相关工作制度和条例，不得从事与本职工作无关的事宜，每天上、下班前须检查设备电源情况，在确保安全的情况下，方可离开。

　　第七条为防止磁化记录的破坏，机房内不准使用磁化杯、收音机等产生磁场的物体。

　　第八条机房工作人员要严格按照设备操作规程进行操作，保证设备处于良好的运行状态。

　　网络安全管理制度 20

　　一、广东外语外贸大学南国商学院由主管院领导、网络与信息技术中心主任直接负责指挥、组织、协调大学校园网的网络信息安全保护工作;

　　二、校园网管理部门必须指定具有安全员培训合格证的专人担任信息安全员，并在主管领导的统一安排下，具体负责本校信息网络安全管理工作;三、息安全员应密切与校内各二级部门有关人员联系，督促监督执行各项计算机网络信息安全的规章，并负责在组织宣传计算机网络信息安全管理方面的法律，法规和有关政策;

　　四、各部门网络安全员应当对本部门的网络使用情况监督、检查。

　　五、信息安全员负责根据大学的实际情况，拟定并修正或补充本单位计算机网络信息安全管理的各项规章制度，组织实施安全防范措施;

　　六、信息安全员按照计算机网络信息安全管理行业技术规范要求，负责定期组织检查计算机网络信息系统安全运行情况，发现问题，及时处理;

　　七、信息安全员负责组织进行安全稽核，并负责对校内各二级部门计算机从业人员的安全教育和培训;

　　八、信息安全员负责对大学校园网新购置设备的安全检查和验收工作，对新购置的操作系统，维修后的计算系统或从外拷贝回以及要与外单位交换的软件进行严格的检查，确认无毒无害后才能使用，确保计算机系统安全运行;九、信息安全员应接受公安机关的安全技术培训，加强与公安机关的.联系。发生安全事故和计算机犯罪案件时，应采取妥善措施，并组织调查取证工作，保护现场，避免危害的扩大，在向单位主管领导汇报的同时，有权直接向公安机关计算机安全监察部门报告;

　　十、如果各学院或二级部门要开通网络服务，需到教育技术中心登记并签订相应的安全协议，各学院或二级部门指定专门的网络安全管理员，负责本单位的网络安全管理工作，具体职责参照以上八条执行。

　　十一、按照分级负责，责任到头的原则，学校一级由校园网管理部门负责，二级学院或部门一级由学院或部门主管领导负责，切实做到责任落实，层层负责;十二、严格执行谁主管，谁负责的原则，各二级部门除确定一名负责人主管网络信息与运行安全外，必须确定一名专、兼职的网络信息及技术管理员具体负责本部门网络运行及信息安全。