網(wǎng)絡(luò)安全管理制度范本(精選14篇)
在不斷進步的時代,人們運用到制度的場合不斷增多,好的制度可使各項工作按計劃按要求達到預(yù)計目標。那么相關(guān)的制度到底是怎么制定的呢?下面是小編幫大家整理的網(wǎng)絡(luò)安全管理制度范本,僅供參考,希望能夠幫助到大家。
網(wǎng)絡(luò)安全管理制度 1
一、廣東外語外貿(mào)大學(xué)南國商學(xué)院由主管院領(lǐng)導(dǎo)、網(wǎng)絡(luò)與信息技術(shù)中心主任直接負責(zé)指揮、組織、協(xié)調(diào)大學(xué)校園網(wǎng)的網(wǎng)絡(luò)信息安全保護工作;
二、校園網(wǎng)管理部門必須指定具有安全員培訓(xùn)合格證的專人擔(dān)任信息安全員,并在主管領(lǐng)導(dǎo)的統(tǒng)一安排下,具體負責(zé)本校信息網(wǎng)絡(luò)安全管理工作;
三、息安全員應(yīng)密切與校內(nèi)各二級部門有關(guān)人員聯(lián)系,督促監(jiān)督執(zhí)行各項計算機網(wǎng)絡(luò)信息安全的規(guī)章,并負責(zé)在組織宣傳計算機網(wǎng)絡(luò)信息安全管理方面的法律,法規(guī)和有關(guān)政策;
四、各部門網(wǎng)絡(luò)安全員應(yīng)當(dāng)對本部門的網(wǎng)絡(luò)使用情況監(jiān)督、檢查。
五、信息安全員負責(zé)根據(jù)大學(xué)的實際情況,擬定并修正或補充本單位計算機網(wǎng)絡(luò)信息安全管理的各項規(guī)章制度,組織實施安全防范措施;
六、信息安全員按照計算機網(wǎng)絡(luò)信息安全管理行業(yè)技術(shù)規(guī)范要求,負責(zé)定期組織檢查計算機網(wǎng)絡(luò)信息系統(tǒng)安全運行情況,發(fā)現(xiàn)問題,及時處理;
七、信息安全員負責(zé)組織進行安全稽核,并負責(zé)對校內(nèi)各二級部門計算機從業(yè)人員的安全教育和培訓(xùn);
八、信息安全員負責(zé)對大學(xué)校園網(wǎng)新購置設(shè)備的安全檢查和驗收工作,對新購置的操作系統(tǒng),維修后的計算系統(tǒng)或從外拷貝回以及要與外單位交換的軟件進行嚴格的.檢查,確認無毒無害后才能使用,確保計算機系統(tǒng)安全運行;
九、信息安全員應(yīng)接受公安機關(guān)的安全技術(shù)培訓(xùn),加強與公安機關(guān)的聯(lián)系。發(fā)生安全事故和計算機犯罪案件時,應(yīng)采取妥善措施,并組織調(diào)查取證工作,保護現(xiàn)場,避免危害的擴大,在向單位主管領(lǐng)導(dǎo)匯報的同時,有權(quán)直接向公安機關(guān)計算機安全監(jiān)察部門報告;
十、如果各學(xué)院或二級部門要開通網(wǎng)絡(luò)服務(wù),需到教育技術(shù)中心登記并簽訂相應(yīng)的安全協(xié)議,各學(xué)院或二級部門指定專門的網(wǎng)絡(luò)安全管理員,負責(zé)本單位的網(wǎng)絡(luò)安全管理工作,具體職責(zé)參照以上八條執(zhí)行。
十一、按照分級負責(zé),責(zé)任到頭的原則,學(xué)校一級由校園網(wǎng)管理部門負責(zé),二級學(xué)院或部門一級由學(xué)院或部門主管領(lǐng)導(dǎo)負責(zé),切實做到責(zé)任落實,層層負責(zé);
十二、嚴格執(zhí)行誰主管,誰負責(zé)的原則,各二級部門除確定一名主管網(wǎng)絡(luò)信息與運行安全外,必須確定一名專、兼職的網(wǎng)絡(luò)信息及技術(shù)管理員具體負責(zé)本部門網(wǎng)絡(luò)運行及信息安全。
網(wǎng)絡(luò)安全管理制度 2
總則
(一)本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站、學(xué)校網(wǎng)站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用目標及規(guī)則服務(wù)的硬件、軟件的集成系統(tǒng)。
(二)校園網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全,運行環(huán)境的安全。保障網(wǎng)絡(luò)系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
(三)信息中心負責(zé)相應(yīng)的網(wǎng)絡(luò)安全工作、提供信息安全的技術(shù)支持工作。
(四)進入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進行的監(jiān)督檢查;必須接受學(xué)校信息中心進行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
(五)使用校園網(wǎng)的全體師生有義務(wù)向宣傳部、信息中心、保衛(wèi)處報告違法行為和有害信息。
網(wǎng)絡(luò)安全管理
(一)校園網(wǎng)由信息中心統(tǒng)一規(guī)劃、建設(shè)并負責(zé)運行、管理及維護。連入校園網(wǎng)的各處室、教室和個人使用者必須嚴格進行實名登記入網(wǎng)。
(二)校園內(nèi)從事施工、建設(shè),不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。
(三)各科室、教研組、各上網(wǎng)用戶要切實做好防病毒措施,在每臺計算機上安裝防病毒軟件,并定期升級。
(四)信息中心網(wǎng)絡(luò)運行科負責(zé)全校網(wǎng)絡(luò)安全工作,建立網(wǎng)絡(luò)事故報告并定期匯報,及時解決突發(fā)事件和問題。校園網(wǎng)主、輔節(jié)點設(shè)備及服務(wù)器等發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡(luò)運行科必須即時備案。
(五)通過校園網(wǎng)對外發(fā)布信息必須由宣傳部審核后方可進行發(fā)布。
網(wǎng)絡(luò)用戶安全守則
(一)使用校園網(wǎng)的全體師生必須對所提供的信息負責(zé)。嚴禁制造和輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安的`信息。
(二)其他部門或個人不得以任何未經(jīng)允許的方式試圖登陸進入校園網(wǎng)主、輔節(jié)點、服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作;任何部門和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對校園網(wǎng)安全運行的破壞行為。
(三)用戶要嚴格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把帳戶借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好個人賬號。嚴禁用各種手段解他人口令、盜用賬號。
(四)網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。
(五)使用校園網(wǎng)的全體師生有義務(wù)向宣傳部和信息中心報告違法行為和有害的、不健康的信息。
違約責(zé)任與處罰辦法
違反本規(guī)定,有下列行為之一者,學(xué)校信息中心可向違規(guī)者提出警告,停止其網(wǎng)絡(luò)使用。
1、查閱、復(fù)制或傳播下列信息:
(1)煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施;
(2)煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;
(3)捏造或者歪曲事實,散布謠言擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人的;
(5)宣揚封建迷信、淫穢、暴力、兇殺、恐怖等。
(6)損害學(xué)校形象和學(xué)校利益的;
(7)其他違反憲法和法律、行政法規(guī)的。
2、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全的活動的。
3、盜用他人帳號的。
4、私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號的。
5、故意制作、傳播計算機病毒等破壞性程序的。
6、不按國家和學(xué)校有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶的。
7、上網(wǎng)信息審查不嚴,造成嚴重后果的。
8、使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息的。
9、任何單位或個人違反本規(guī)定,給學(xué)校校園網(wǎng)系統(tǒng)造成損失的,應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。
凡違反本管理規(guī)定造成學(xué)校一定損失的,由學(xué)校依照有關(guān)法律、法規(guī)及校紀校規(guī)進行處理,由此所導(dǎo)致的一切后果由該使用者負責(zé)。情節(jié)嚴重者移交公安機關(guān)處理。
第五條:其他
(一)本管理制度由學(xué)校信息中心負責(zé)解釋。
(二)本管理制度自公布之日起實行。
網(wǎng)絡(luò)安全管理制度 3
為保證校園網(wǎng)絡(luò)系統(tǒng)與信息安全,有效地防范蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生,保障信息的合法性、完整性、準確性,保障網(wǎng)絡(luò)、計算機及相關(guān)配套設(shè)備、設(shè)施的安全及運行環(huán)境的安全,保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運行。根據(jù)我校系統(tǒng)網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)及應(yīng)用的現(xiàn)狀,并針對存在的問題與風(fēng)險,特制定本校網(wǎng)絡(luò)與信息安全防范責(zé)任制度。
(一)建立健全校園網(wǎng)絡(luò)與信息安全崗位責(zé)任體系和規(guī)章制度
辦公室負責(zé)以學(xué)校名義在內(nèi)、外網(wǎng)站上的信息發(fā)布、審查和監(jiān)控;總務(wù)處協(xié)同信息中心負責(zé)電力、空調(diào)、防火、防雷、防盜、防電磁干擾等基礎(chǔ)設(shè)施的監(jiān)控和維護;信息中心負責(zé)網(wǎng)絡(luò)的維護和技術(shù)支持以及其他各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護。
下設(shè)的`辦公室各工作小組中,綜合協(xié)調(diào)組負責(zé)在發(fā)生緊急事件時聯(lián)絡(luò)各小組人員到位并協(xié)調(diào)開展工作,并根據(jù)事件的嚴重程度起草向領(lǐng)導(dǎo)小組、公安部門或上級有關(guān)部門的報告或在系統(tǒng)內(nèi)通報。信息網(wǎng)絡(luò)安全組負責(zé)各類網(wǎng)站、各應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范、應(yīng)急處置和數(shù)據(jù)、系統(tǒng)恢復(fù)工作,以及信息安全事件的事后追查;負責(zé)網(wǎng)絡(luò)系統(tǒng)的安全防范、應(yīng)急處置和網(wǎng)絡(luò)恢復(fù)工作及網(wǎng)絡(luò)安全事件的事后追查。
(二)明確信息安全等級、信息安全保護等級
根據(jù)信息的性質(zhì)和重要程度劃分為四級:
(1)A級,高敏感信息,實行絕對強制保護;
(2)B級,敏感信息,實行強制保護;
(3)C級,內(nèi)部管理信息,實行自主安全保護;
(4)D級,公共信息,實行一般安全保護。
根據(jù)確立的信息安全等級,依據(jù)國家頒布的《計算機信息系統(tǒng)安全保護等級劃分準則》,確立計算機系統(tǒng)安全保護的五個等級,具體為:第一級,用戶自主保護級;第二級,系統(tǒng)審計保護級;第三級,安全標記保護級:第四級,結(jié)構(gòu)化保護級;第五級:訪問驗證保護級。
(三)網(wǎng)站、網(wǎng)頁信息安全防范
內(nèi)、外部WEB網(wǎng)站、交互式論壇、電子公告版、聊天室等信息發(fā)布系統(tǒng),必須有專門的信息監(jiān)控人員、系統(tǒng)管理人員隨時監(jiān)控維護,堅決杜絕含有反動政治內(nèi)容、淫穢內(nèi)容等有害信息的出現(xiàn)。任何以學(xué)校名義在網(wǎng)站或主頁上發(fā)布的信息,必須經(jīng)辦公室指定人員或其他指定人員的審查,才能發(fā)布。一旦發(fā)現(xiàn)非法內(nèi)容,應(yīng)立即按緊急處置預(yù)案處置。國家法定長假期間,無安全防護措施或監(jiān)控處置措施的各類信息發(fā)布網(wǎng)站應(yīng)關(guān)閉。
(四)網(wǎng)絡(luò)安全防范
與外部相關(guān)部門聯(lián)網(wǎng)必須采用單獨的網(wǎng)絡(luò)設(shè)備和通信線路,必須采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù),采取嚴格的通信控制策略并具備審計、記錄等功能;內(nèi)部計算機網(wǎng)絡(luò)應(yīng)與因特網(wǎng)物理隔離;與網(wǎng)絡(luò)服務(wù)提供商簽訂網(wǎng)絡(luò)通暢安全保障協(xié)議,確保在網(wǎng)絡(luò)線路故障的情況下能夠得到及時恢復(fù);必須對主機或網(wǎng)絡(luò)設(shè)備中不使用或較少使用的、存在安全隱患的服務(wù)進行關(guān)閉;對各類撥號接入設(shè)備要采取具體嚴格的安全控制措施;在網(wǎng)絡(luò)建設(shè)和改造時必須優(yōu)先考慮到網(wǎng)絡(luò)的安全性,要有相應(yīng)的備份設(shè)備,一旦局域網(wǎng)、廣域網(wǎng)出現(xiàn)故障能夠及時更換或維護;未經(jīng)上級信息中心許可,嚴禁將采用規(guī)定范圍以外IP地址的計算機接入我校系統(tǒng)網(wǎng)絡(luò);各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機設(shè)備的密碼要有專人保管備案并有定期變更機制;在未采取相應(yīng)的加密措施之前,不利用電子郵件傳遞涉及機密的信息。
(五)病毒安全防范
校園內(nèi)所有教學(xué)與辦公使用的計算機設(shè)備,配備正版的防病毒軟件,所有的外來軟件或盤片,必須先進行病毒檢查才能安裝和使用。
(六)軟件系統(tǒng)安全防范
按照國家的要求,杜絕使用盜版軟件。各類應(yīng)用軟件要充分考慮到軟件安全的要求,并進行安全性能評估。
(七)數(shù)據(jù)安全防范
逐步建立相應(yīng)的數(shù)據(jù)備份、恢復(fù)機制;原則上備份介質(zhì)的存儲不能與主機系統(tǒng)在同一地域,或?qū)嵭袀浞輰?dǎo)出數(shù)據(jù)異地存放。
(八)設(shè)備安全防范
采購的計算機設(shè)備都必須有較高的可靠性,尤其是主機、服務(wù)器及中心網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備等關(guān)鍵設(shè)備要按照推薦目錄采購,從源頭上把好設(shè)備的安全性能關(guān)。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配件,一旦設(shè)備出現(xiàn)故障能夠及時維護、更換,確保不影響正常工作的開展和系統(tǒng)的運行。
(九)機房安全防范
主機房嚴格按照有關(guān)的國家、省市標準進行建設(shè)和改造;必須具備防火、防雷、防靜電、防電磁干擾設(shè)備;要有完備的環(huán)境控制設(shè)備和電源供應(yīng)設(shè)備;要有嚴格的管理制度,確保各類設(shè)備有一個良好的運行環(huán)境。
網(wǎng)絡(luò)安全管理制度 4
計算機網(wǎng)絡(luò)為集團局域網(wǎng)提供網(wǎng)絡(luò)基礎(chǔ)平臺服務(wù)和互聯(lián)網(wǎng)接入服務(wù),由信息部負責(zé)計算機連網(wǎng)和網(wǎng)絡(luò)管理工作。為保證集團局域網(wǎng)能夠安全可靠地運行,充分發(fā)揮信息服務(wù)方面的重要作用,更好地為集團員工提供服務(wù),F(xiàn)制定并發(fā)布《網(wǎng)絡(luò)及網(wǎng)絡(luò)安全管理制度》。
第一條:所有網(wǎng)絡(luò)設(shè)備(包括光纖、路由器、交換機、集線器等)均歸信息部所管轄,其安裝、維護等操作由信息部工作人員進行。其他任何人不得破壞或擅自維修。
第二條:所有集團內(nèi)計算機網(wǎng)絡(luò)部分的擴展必須經(jīng)過信息部實施或批準實施,未經(jīng)許可任何部門不得私自連接交換機、集線器等網(wǎng)絡(luò)設(shè)備,不得私自接入網(wǎng)絡(luò)。信息部有權(quán)拆除用戶私自接入的網(wǎng)絡(luò)線路并進行處罰措施。
第三條:各部門的聯(lián)網(wǎng)工作必須事先報經(jīng)信息部,由信息部做網(wǎng)絡(luò)實施方案。
第四條:集團局域網(wǎng)的網(wǎng)絡(luò)配置由信息部統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網(wǎng)絡(luò)配置。
第五條:接入集團局域網(wǎng)的客戶端計算機的網(wǎng)絡(luò)配置由信息部部署的DHCP服務(wù)器統(tǒng)一管理分配,包括:用戶計算機的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可,任何人不得使用靜態(tài)網(wǎng)絡(luò)配置。
第六條:任何接入集團局域網(wǎng)的客戶端計算機不得安裝配置DHCP服務(wù)。一經(jīng)發(fā)現(xiàn),將給予通報并交有關(guān)部門嚴肅處理。
第七條:網(wǎng)絡(luò)安全:嚴格執(zhí)行國家《網(wǎng)絡(luò)安全管理制度》。對在集團局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)活動者,將視其情節(jié)輕重交有關(guān)部門或公安機關(guān)處理。
第八條:集團員工具有信息保密的義務(wù)。任何人不得利用計算機網(wǎng)絡(luò)泄漏公司機密、技術(shù)資料和其它保密資料。
第九條:任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損集團形象和職工聲譽的信息。
第十條:任何人不得掃描、攻擊集團計算機網(wǎng)絡(luò)。
第十一條:任何人不得掃描、攻擊他人計算機,不得盜用、竊取他人資料、信息等。第十二條:為了避免或減少計算機病毒對系統(tǒng)、數(shù)據(jù)造成的影響,接入集團局域網(wǎng)的所有用戶必須遵循以下規(guī)定:
1、任何單位和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統(tǒng)安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2、采取有效的計算機病毒安全技術(shù)防治措施。建議客戶端計算機安裝使用信息部部署發(fā)布的瑞星殺毒軟件和360安全衛(wèi)士對病毒和木馬進行查殺。
3、定期或及時更新用更新后的新版本的殺病毒軟件檢測、清除計算機中的病毒。第十三條:集團的互聯(lián)網(wǎng)連接只允許員工為了工作、學(xué)習(xí)和工余的休閑使用,使用時必須遵守有關(guān)的國家、企業(yè)的法律和規(guī)程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。集團有權(quán)撤消違法犯紀者互聯(lián)網(wǎng)的使用。使用者必須嚴格遵循以下內(nèi)容:
1、從中國境內(nèi)向外傳輸技術(shù)性資料時必須符合中國有關(guān)法規(guī)。
2、遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議、規(guī)定和程序。
3、不能利用郵件服務(wù)作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的`人。
4、任何人不得在網(wǎng)上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。
5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。
6、不得傳輸任何教唆他人構(gòu)成犯罪行為的資料,不能傳輸助長國內(nèi)不利條件和涉國家安全的資料。
7、不能傳輸任何不符合當(dāng)?shù)胤ㄒ?guī)、國家法律和國際法律的資料。
第十四條:集團門戶網(wǎng)即將改版成功,為了發(fā)揮好網(wǎng)站的形象宣傳作用,各部室要及時向信息部提供有關(guān)資料,以便充實網(wǎng)站內(nèi)容,加大宣傳影響。由信息部統(tǒng)一整理、編輯上傳及內(nèi)容更新。
第十五條:各部門人員每日上班及時打開計算機,進入集團辦公系統(tǒng)、瀏覽相關(guān)文件信息、學(xué)習(xí)有關(guān)文件資料。如有自己業(yè)務(wù)相關(guān)的工作信息,要及時處理,處理結(jié)果及時回饋有關(guān)責(zé)任人員。
第十六條:充分利用辦公系統(tǒng)的優(yōu)勢信息處理平臺,瀏覽的相關(guān)情況由辦公系統(tǒng)后臺數(shù)據(jù)庫自動生成詳細記錄,以便領(lǐng)導(dǎo)檢查相關(guān)登陸信息提供記錄參考。
第十七條:各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)_工作,保證數(shù)據(jù)資料的完整準確和安全性。
第十八條:嚴禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或抄寫以免泄漏集團機密,對集團辦公系統(tǒng)或其它集團內(nèi)部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負責(zé),否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負全部責(zé)任。
網(wǎng)絡(luò)安全管理制度 5
為了保護學(xué)校校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學(xué)校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,制定本安全管理制度:
1.校園網(wǎng)絡(luò)使用者必須遵守國家有關(guān)法律、法規(guī),必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》。
2.校園網(wǎng)絡(luò)的所有用戶必須接受學(xué)校依法進行監(jiān)督檢查和采取的必要措施。遵守學(xué)校的管理制度,愛護網(wǎng)絡(luò)設(shè)備,正確使用網(wǎng)絡(luò)設(shè)備,保證網(wǎng)絡(luò)設(shè)備的正常運行。
3.網(wǎng)絡(luò)管理中心機房要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備,保證網(wǎng)絡(luò)設(shè)備的安全運行,要建立完整、規(guī)范的校園網(wǎng)設(shè)備運行情況檔案及網(wǎng)絡(luò)設(shè)備賬目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
4.除現(xiàn)代教育技術(shù)中心外,其他單位或個人不得以任何方式試圖登陸校園網(wǎng)后臺管理端,不得對服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作。
5.校園網(wǎng)對外發(fā)布信息的WEB服務(wù)器中的內(nèi)容,必須經(jīng)發(fā)布信息的學(xué)校部門負責(zé)人審核,交校辦公室審核備案,由現(xiàn)代教育技術(shù)中心從技術(shù)上開通其對外的信息服務(wù)。
6.網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網(wǎng)網(wǎng)絡(luò)用戶權(quán)益的侵犯。
7.為防范攻擊,校園網(wǎng)出口處應(yīng)設(shè)置硬件防火墻。若遭到攻擊,網(wǎng)絡(luò)管理中心必須在二十四小時內(nèi)向當(dāng)?shù)乜h以上公安機關(guān)報告。
8.嚴禁在校園網(wǎng)上使用來歷不明及可能引發(fā)計算機病毒的軟件。外來軟件應(yīng)使用經(jīng)公安部門頒發(fā)了《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的殺毒軟件檢查、殺毒。
9.不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳送危害國家安全的'信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
10.校園網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。信息資源分不同的保密等級對學(xué)校各部門開放。
11.對校園網(wǎng)站內(nèi)各交互欄目實現(xiàn)管理員24小時巡查制度,雙休日、節(jié)假日,要有專人檢查網(wǎng)絡(luò)運行情況。
12.學(xué),F(xiàn)代教育技術(shù)中心必須遵守國家公安部及省公安廳關(guān)于網(wǎng)絡(luò)管理的各項法律、法規(guī)和有關(guān)技術(shù)規(guī)范。合理對系統(tǒng)進行安全配置,落實各項網(wǎng)絡(luò)安全技術(shù)防護措施,完善系統(tǒng)定期維護更新措施,落實垃圾郵件、有害信息過濾、封堵技術(shù)措施,嚴格防范病毒、木馬等網(wǎng)絡(luò)攻擊。
13.服務(wù)器系統(tǒng)及各類網(wǎng)絡(luò)服務(wù)系統(tǒng)的系統(tǒng)日志、網(wǎng)絡(luò)運行日志、用戶使用日志等均應(yīng)嚴格按照保留60天的要求設(shè)置,郵件服務(wù)器系統(tǒng)嚴禁使用匿名轉(zhuǎn)發(fā)功能。
網(wǎng)絡(luò)安全管理制度 6
一、教師筆記本電腦和多媒體設(shè)備使用管理
1.教師筆記本電腦在借用期內(nèi)不得隨意改動計算機上的軟件設(shè)置,更不能私自更改筆記本電腦的硬件配置。
2.教師在借用期內(nèi)人為造成筆記本電腦損壞,修理費用自負。教師在借用期內(nèi)造成筆記本電腦遺失,按筆記本電腦原價扣除年使用期限的基礎(chǔ)上理賠。
3.學(xué)校教師配備的電腦和多媒體設(shè)備只提供給教師在教學(xué)工作中使用,以及教師在學(xué)習(xí)相關(guān)計算機操作時使用,嚴禁上班時間玩游戲、以及其他與工作無關(guān)的事情。
4.教師在使用其它多媒體設(shè)備時,必須嚴格按照設(shè)備的操作規(guī)程來操作,一切因違反操作規(guī)程造成的設(shè)備損壞,后果自負。
二、軟件及網(wǎng)絡(luò)資源使用的管理
1.如因個人使用不當(dāng)感染病毒造成該機系統(tǒng)癱瘓,由使用者個人負責(zé)。
2.學(xué)校計算機的IP地址由信息中心統(tǒng)一分配,任何人不得隨意更改。
3.教師可以將教學(xué)進度,電子教案以及課件等通過ftp上傳到學(xué)校公網(wǎng),供其他老師借鑒。信息中心對教師使用信息技術(shù)設(shè)備情況、以及制作課件的件數(shù)進行登記,到學(xué)期結(jié)束時匯總給教導(dǎo)處,教導(dǎo)處到年終進行匯總評比。
4.教師應(yīng)科學(xué)、正確、規(guī)范、健康地使用學(xué)校網(wǎng)絡(luò)資源,不得違反《學(xué)校校園網(wǎng)絡(luò)安全管理規(guī)定》,不得訪問黃色、反動的網(wǎng)頁或帶有黃色、反動內(nèi)容的網(wǎng)站,否則一經(jīng)發(fā)現(xiàn),將嚴肅處理。
三、校園網(wǎng)運用管理
1.任何人不得利用校園網(wǎng)絡(luò)從事違法活動,不得在學(xué)校留言板及論壇發(fā)表無用或不健康的信息。
2.信息技術(shù)部門全面負責(zé)學(xué)校網(wǎng)站的`建設(shè)與管理,系統(tǒng)構(gòu)思、設(shè)計網(wǎng)站的架構(gòu),配合各部門及時、準確地將學(xué)校重大工作(活動)在網(wǎng)上公布,為師生提供校園信息。
3.網(wǎng)站中屬于部門管理的欄目,網(wǎng)站內(nèi)容應(yīng)做到常換常新。
4.學(xué)校的各種公告和通知均在網(wǎng)上發(fā)布,看到公告和通知的老師有義務(wù)將公告和通知告知其他老師,對于僅限學(xué)校內(nèi)部傳達的公告和通知,未經(jīng)許可,不得隨意對外發(fā)布。
四、計算機教室及多媒體教室使用管理
1.教室使用者,使用前應(yīng)認真閱讀各儀器設(shè)備的說明書和控制臺操作說明;認真檢查儀器設(shè)備的完好程度,如有問題,及時通知學(xué)校信息中心管理人員處理。
2.使用時,嚴格按儀器設(shè)備的操作規(guī)范操作;時刻注意儀器設(shè)備運轉(zhuǎn)情況,一旦有故障,應(yīng)立即報告信息中心處理,并詳細說明出現(xiàn)故障的原因;若當(dāng)時不報告,事后發(fā)現(xiàn)時一切責(zé)任由當(dāng)事人負責(zé)。
3.未經(jīng)同意,不準擅自改動儀器設(shè)備的連接線,不準擅自移動或拆卸任何儀器設(shè)備,不準擅自把儀器設(shè)備拿出室外使用。
4.保持多媒體教室環(huán)境衛(wèi)生,人人有責(zé),不得隨地拋棄廢物,不得吸煙或吃零食。
5.注意上課紀律,不得大聲喧嘩,學(xué)生必須按教師指定的位置就座。
6.使用結(jié)束,應(yīng)按操作程序關(guān)閉電源,整理好儀器設(shè)備。
7.教師在教育教學(xué)活動中如需使用多功能廳、拍照、攝像等設(shè)備時,至少提前一天到教導(dǎo)處提出申請,憑教導(dǎo)處意見到信息中心辦理登記,由信息中心安排處理。
網(wǎng)絡(luò)安全管理制度 7
學(xué)校校園網(wǎng)是為教育教學(xué)及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò),目的在于利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù),實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學(xué)校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學(xué)服務(wù),特制定如下管理條例。
第一章總則
1.本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。
2.校園網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
3.網(wǎng)絡(luò)中心負責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進行審查和監(jiān)控。
4.任何部門和個人,未經(jīng)校園網(wǎng)網(wǎng)絡(luò)中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
5.所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責(zé)。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。
6.進入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進行的監(jiān)督檢查,必須接受學(xué)校網(wǎng)絡(luò)中心進行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
7.使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心和有關(guān)部門報告違法行為和有害信息。
第二章網(wǎng)絡(luò)安全管理
1.校園網(wǎng)由學(xué)校網(wǎng)絡(luò)中心統(tǒng)一管理及維護。連入校園網(wǎng)的各部門、處室、教室和個人使用者必須嚴格使用由網(wǎng)絡(luò)中心分配的IP地址。網(wǎng)絡(luò)管理員對入網(wǎng)計算機和使用者進行登記,由網(wǎng)絡(luò)中心負責(zé)對其進行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置,不得盜用IP地址及用戶帳號。
2.與校園網(wǎng)相連的計算機用戶建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標準和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。
3.網(wǎng)絡(luò)管理員負責(zé)全校網(wǎng)絡(luò)及信息的安全工作,建立網(wǎng)絡(luò)事故報告并定期匯報,及時解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到攻擊后,網(wǎng)絡(luò)中心必須及時備案并向公安機關(guān)報告。
4.對所有聯(lián)網(wǎng)計算機要及時、準確登記備案。網(wǎng)絡(luò)教室不準對社會開放。
5.校園網(wǎng)中對外發(fā)布信息的Web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負責(zé)人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導(dǎo)的批準。
6.校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,網(wǎng)絡(luò)中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。
7.加強對師生用戶上網(wǎng)安全教育指導(dǎo)和監(jiān)督:
。1)校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。
。2)加強對學(xué)生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。
。3)專用的`財務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。
8.網(wǎng)絡(luò)中心統(tǒng)一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網(wǎng)絡(luò)中心報告陌生、可疑郵件和計算機非正常運行等情況。
8.禁止私自安裝、卸載程序,在校園網(wǎng)上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關(guān)人員使用,也不允許進行與工作無關(guān)的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設(shè)置。
10.嚴禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進行檢查、消毒。
11.任何單位和個人不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。
12.未經(jīng)校園網(wǎng)絡(luò)中心及各子網(wǎng)網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。
13.需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的C盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
14.保護校園網(wǎng)的設(shè)備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設(shè)備及附屬設(shè)備,不準擅自把計算機設(shè)備外借。
15.各處室部門和教研組必須加強對計算機的管理,指定專人負責(zé)管理。管理員應(yīng)經(jīng)常測試計算機設(shè)備的性能,發(fā)現(xiàn)故障及時通知網(wǎng)絡(luò)中心處理。
16.各處室部門和教研組應(yīng)認真做好本單位計算機的養(yǎng)護和清潔衛(wèi)生工作。
第三章網(wǎng)絡(luò)用戶安全守則
1.使用校園網(wǎng)的全體師生必須對所提供的信息負責(zé)。嚴禁制造和輸入計算機病毒,以及其他有害數(shù)據(jù),危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安和有傷風(fēng)化的信息。
2.除校園網(wǎng)負責(zé)人員外,其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務(wù)器或計算機等設(shè)備進行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對校園網(wǎng)安全運行的破壞行為。
3.用戶要嚴格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把戶頭借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶頭和IP地址。
4.網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。
5.使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心報告違法行為和有害的、不健康的信息。
第四章處罰辦法
違反本制度規(guī)定,有下列行為之一者,學(xué)校可提出警告、停止其上網(wǎng),情節(jié)嚴重者給予行政處分,或提交司法部門處理。
1.查閱、復(fù)制或傳播下列信息者:
。1)煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;
(2)煽動抗拒、破壞國家法律、行政法規(guī)的實施;
。3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
。4)公然侮辱他人或者捏造事實污蔑他人;
。5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2.破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和進行危害計算機網(wǎng)絡(luò)安全的活動。
3.盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者;
4.故意制作、傳播計算機病毒等破壞性程序者。
5.上網(wǎng)信息審查不嚴,造成嚴重后果者。
6.使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息者。
7.有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運行與管理的惡劣行徑者。
網(wǎng)絡(luò)安全管理制度 8
總則:
為了保障自貢市蜀光綠盛實驗學(xué)校校園局域網(wǎng)絡(luò)系統(tǒng)安全、促進校園數(shù)字化應(yīng)用和發(fā)展、保證校園局域網(wǎng)絡(luò)的正常運行,為我校師生提供一個先進、可靠、安全的計算機網(wǎng)絡(luò)教學(xué)、科研和辦公環(huán)境,促進學(xué)校與外界的信息交流、資源共享和科研合作,制定本管理條例。
第一章管理組織機構(gòu)
第一條校園局域網(wǎng)管理小組由學(xué)校校長、分管副校長、教導(dǎo)處、后勤處和信息管理員等組成。
第二條校園局域網(wǎng)管理小組的主要職責(zé)是:
1、負責(zé)制定我校計算機校園局域網(wǎng)及信息化建設(shè)的中長期發(fā)展規(guī)劃;
2、統(tǒng)籌入網(wǎng)部門與校園局域網(wǎng)中心主結(jié)點的聯(lián)接;
3、監(jiān)督校園局域網(wǎng)的運行及網(wǎng)絡(luò)安全、保密事宜;
4、研究和審定校園局域網(wǎng)建設(shè)和運行中的重大決策。
第三條校園局域網(wǎng)信息安全小組由分管副校長牽頭,各處室主要負責(zé)人為各處室的網(wǎng)絡(luò)安全責(zé)任人。
第四條信息技術(shù)組在校園局域網(wǎng)管理小組指導(dǎo)下開展具體工作,負責(zé)校園局域網(wǎng)的短期規(guī)劃、建設(shè)、日常技術(shù)運行管理。
第五條校園局域網(wǎng)的信息安全稽查工作由辦公室負責(zé)。
第二章應(yīng)用安全管理
第六條自貢市蜀光綠盛實驗學(xué)校校園局域網(wǎng)信息安全由校園局域網(wǎng)信息安全小組負責(zé)。
第七條學(xué)校任何處室和個人不得利用校園局域網(wǎng)絡(luò)從事危害國家安全、泄露國家機密的活動,不得危害計算機網(wǎng)絡(luò)及信息系統(tǒng)的.安全。
第八條校園局域網(wǎng)出口處應(yīng)安裝防火墻以便對有害連接和有害信息進行記錄和過濾。所有提供公開服務(wù)的計算機上均應(yīng)安裝病毒防火墻和入侵檢測系統(tǒng),對網(wǎng)絡(luò)連接進行記錄。
第九條校園局域網(wǎng)用戶必須自覺接受并配合電教網(wǎng)絡(luò)中心進行的監(jiān)督檢查以及所采取的必要措施。
第十條配備的防病毒軟件必須是經(jīng)過公安部門認證的產(chǎn)品。對防病毒軟件必須及時進行升級和更新。
第十一條任何連入校園局域網(wǎng)絡(luò)的計算機均須安裝病毒防火墻。重要部門的計算機,如財務(wù)用機、圖書管理系統(tǒng)、應(yīng)當(dāng)做到專人、專管、專用,避免交叉使用。
第十二條嚴禁使用來歷不明的光盤、軟盤、硬盤及其它移動存儲器。對外來光盤、軟盤、硬盤及其它移動存儲器,使用前要進行病毒檢測,確認無病毒方可使用。
第十三條如用戶發(fā)現(xiàn)計算機感染病毒,必須馬受感染的計算機與校園局域網(wǎng)隔離,防止病毒擴散,同時上報信息技術(shù)組,以便迅速對網(wǎng)絡(luò)和所有工作站進行查毒。
第三章信息管理
第十四條校園局域網(wǎng)用戶不得利用校園局域網(wǎng)及互聯(lián)網(wǎng)查閱、復(fù)制和傳播危害國家、破壞安定、有礙社會治安和傷風(fēng)敗俗的各種不良信息。
第十五條學(xué)校各處室對上網(wǎng)信息進行審查,嚴格把關(guān),凡涉及國家及學(xué)校機密的信息嚴禁上網(wǎng)。校園局域網(wǎng)用戶不允許在網(wǎng)絡(luò)上發(fā)布不真實的信息。
第十六條校園局域網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。
第四章網(wǎng)絡(luò)教學(xué)應(yīng)用
第十七條學(xué)校重視和加強學(xué)校信息化建設(shè),各處室應(yīng)根據(jù)履行職能,利用計算機網(wǎng)絡(luò)技術(shù)和通訊技術(shù),在校園局域網(wǎng)平臺上開展信息開發(fā)、應(yīng)用與研究工作,實現(xiàn)辦公自動化,管理科學(xué)化,以信息化促進管理水平提高,全面提高教育教學(xué)質(zhì)量。
第十八條廣大教師要認真學(xué)習(xí)計算機基本知識,不斷提高計算機應(yīng)用能力;正確地使用計算機,獨立完成常規(guī)事務(wù),開發(fā)網(wǎng)絡(luò)教學(xué)課程,將計算機更好地應(yīng)用于教育教學(xué)和管理。
第十九條學(xué)校將積極引進一些制作質(zhì)量好,學(xué)科內(nèi)容精,教學(xué)設(shè)計特色鮮明的優(yōu)秀的網(wǎng)絡(luò)教學(xué)課程。供廣大的教師和學(xué)生們共享。積極引進和開發(fā)制作平臺,為教師提供良好的開發(fā)環(huán)境和技術(shù)支持。
第二十條學(xué)校鼓勵各教研組、各科組利用網(wǎng)絡(luò)集體備課,并制作出內(nèi)容充實、版面活潑、能充分利用多媒體手段將抽象內(nèi)容具體、形象、生動化的網(wǎng)絡(luò)教學(xué)課程。
第五章違約責(zé)任與處罰
第二十一條違反本條例規(guī)定者,學(xué)校及校園局域網(wǎng)管理部門可提出警告、停止其使用網(wǎng)絡(luò),情節(jié)嚴重者,提交校行政部門或有關(guān)司法部門處理。
第六章附則
第二十二條本管理條例若與國家或上級部門的有關(guān)管理法規(guī)相抵觸,則以后者為準。
第二十三條本管理條例解釋權(quán)為自貢市蜀光綠盛實驗學(xué)校校園局域網(wǎng)絡(luò)管理小組。
第二十四條本管理條例自公布之日起生效實施。
網(wǎng)絡(luò)安全管理制度 9
為確保我單位計算機信息網(wǎng)絡(luò)的安全,根據(jù)《中華人民共和國信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》的有關(guān)規(guī)定,結(jié)合我單位計算機信息網(wǎng)絡(luò)使用情況,特制定本辦法。
一、計算機信息安全及工作,實行責(zé)任制和責(zé)任追究制。各部門主要負責(zé)人為本部門信息網(wǎng)絡(luò)安全責(zé)任人,負責(zé)本單位網(wǎng)絡(luò)信息安全及保密管理工作。
二、網(wǎng)絡(luò)中心必須由專人負責(zé),各種設(shè)備的技術(shù)參數(shù)由中心負責(zé),以確保信息網(wǎng)絡(luò)的安全運行。其他任何人不得隨意移動網(wǎng)絡(luò)設(shè)備,不得擅自修改設(shè)備技術(shù)參數(shù)。
三、網(wǎng)絡(luò)中心負責(zé)單位局域網(wǎng)的規(guī)劃、建設(shè)、運行維護及用戶管理。計算機IP地址采取與網(wǎng)卡物理地址綁定,由中心統(tǒng)一管理并登記備案,嚴禁外單位或個人聯(lián)入中心局域網(wǎng)。
四、入網(wǎng)部門和個人必須接受職能部門的監(jiān)督檢查,并對采取的必要措施給予配合。單位網(wǎng)頁內(nèi)容和新聞動態(tài)等信息服務(wù)由指定的職能部門負責(zé)維護和服務(wù),未被授權(quán)的`任何部門或個人不能更改其內(nèi)容。
五、所有部門和個人在網(wǎng)絡(luò)上都應(yīng)自覺遵守計算機信息網(wǎng)絡(luò)安全的有關(guān)規(guī)定。不允許出現(xiàn)任何方式干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備安全的活動;不允許進入未經(jīng)授權(quán)使用的計算機服務(wù)器和網(wǎng)絡(luò)系統(tǒng);不允許以不真實身份使用網(wǎng)絡(luò)資源;不允許竊取他人賬號、口令;不允許盜用未經(jīng)合法申請的IP地址入網(wǎng);任何人不得擅自改動IP地址設(shè)置。
六、禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認其安全性的軟件,嚴禁使用盜版軟件及游戲軟件。任何單位和個人不得利用單位分配的個人電子郵箱上公網(wǎng)注冊信息,不得訪問惡意網(wǎng)站和不健康網(wǎng)站,不要隨意打開陌生郵件。
七、所有賬號、口令等密碼3個月更改一次,數(shù)據(jù)庫、重要文件等每天備份一次,網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。
八、嚴禁隨意使用U盤、光盤等存儲介質(zhì),如工作需要,外來U盤、光盤須在沒聯(lián)網(wǎng)的單機上檢查病毒,確認無毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。
十、嚴禁以任何途徑和媒體傳播計算機病毒,對于傳播計算機病毒者視情節(jié)輕重,給予處分。制造病毒或修改病毒程序者,要給予嚴肅處理。
十一、發(fā)現(xiàn)病毒,應(yīng)及時對感染病毒的設(shè)備進行隔離,情況嚴重時報相關(guān)部門并及時妥善處理。實時進行防病毒監(jiān)控,做好防病毒軟件和病毒庫的智能升級。
十二、應(yīng)當(dāng)注意保護網(wǎng)絡(luò)數(shù)據(jù)信息的安全,對于存儲在數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù),以及關(guān)鍵的應(yīng)用系統(tǒng)進行及時數(shù)據(jù)備份,及時更新數(shù)據(jù)庫和防病毒軟件病毒庫,定期對所有數(shù)據(jù)庫進行漏洞掃描、補丁修復(fù),保證重要數(shù)據(jù)的安全。
十三、任何人不得利用網(wǎng)絡(luò)從事危害國家安全,泄露國家秘密的活動。任何人不得查閱、復(fù)制和傳播有礙社會治安和傷風(fēng)敗俗的信息。違反本管理規(guī)定,且有下列行為之一者,中心可提出警告、停止其使用網(wǎng)絡(luò),情節(jié)嚴重者,提交行政部門或有關(guān)司法部門處理。
十四、在我單位的計算機網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下,網(wǎng)絡(luò)中心積極處置,跟進、快速地協(xié)調(diào)、處理各種事件或者事故;及時響應(yīng)、處置上級網(wǎng)監(jiān)部門的預(yù)警和問題通報。
網(wǎng)絡(luò)安全管理制度 10
1、遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全制度,不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動,不得制作、瀏覽、復(fù)制、傳播反動及黃色信息,不得在網(wǎng)絡(luò)上發(fā)布反動、非法和虛假的消息,不得在網(wǎng)絡(luò)上漫罵攻擊他人,不得在網(wǎng)上泄露他人隱私。嚴禁通過網(wǎng)絡(luò)進行任何黑客活動和性質(zhì)類似的破壞活動,嚴格控制和防范計算機病毒的侵入。
2、網(wǎng)絡(luò)安全管理員主要負責(zé)全單位網(wǎng)絡(luò)(包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性。
3、良好周密的日志審計以及細致的分析經(jīng)常是預(yù)測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。應(yīng)對網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志審計,審計內(nèi)容應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功等內(nèi)容,對網(wǎng)絡(luò)設(shè)備日志須保存三個月。
4、網(wǎng)絡(luò)管理員察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后,應(yīng)確定其身份,并對其發(fā)出警告,提前制止可能的網(wǎng)絡(luò)犯罪,若對方不聽勸告,在保護系統(tǒng)安全的.情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報。
5、每月安全管理人員應(yīng)向主管人員提交當(dāng)月值班及事件記錄,并對系統(tǒng)記錄文件保存收檔,以備查閱。
6、網(wǎng)絡(luò)設(shè)備策略配置的更改,各類硬件設(shè)備的添加、更換必需經(jīng)負責(zé)人書面批準后方可進行;更改前需經(jīng)過技術(shù)驗證,必須按規(guī)定進行詳細登記和記錄,對各類軟件、現(xiàn)場資料、檔案整理存檔。
7、定期對網(wǎng)絡(luò)設(shè)備進行漏洞掃描并進行分析、修復(fù),網(wǎng)絡(luò)設(shè)備軟件存在的安全漏洞可能被利用,所以定期根據(jù)廠家提供的升級版本進行升級。
8、對于需要將計算機外聯(lián)及接入的,需填寫網(wǎng)絡(luò)外聯(lián)及準入申請表(附件十、《網(wǎng)絡(luò)外聯(lián)及準入申請表》)。
網(wǎng)絡(luò)安全管理制度 11
第一章總則
第一條保障校園網(wǎng)絡(luò)及信息系統(tǒng)的安全穩(wěn)定,促進學(xué)校信息化健康發(fā)展,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國網(wǎng)絡(luò)安全法》等國家相關(guān)法律法規(guī)并結(jié)合我校實際,特制定本辦法。
第二條網(wǎng)絡(luò)安全是指通過采取必要的措施,防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。
第三條網(wǎng)絡(luò)安全管理的基本原則是“誰主管、誰負責(zé),誰運維、誰負責(zé),誰使用、誰負責(zé)”;明確責(zé)任、突出重點、保障安全。
第四條網(wǎng)絡(luò)安全管理的總體方針是以國家標準《信息系統(tǒng)安全等級保護基本要求》(GB/T 22239)為指導(dǎo),預(yù)防為主、綜合防范。
第五條網(wǎng)絡(luò)安全管理的目標是建立健全網(wǎng)絡(luò)信息安全保障體系,提高安全防護能力,確保學(xué)校網(wǎng)絡(luò)信息安全工作規(guī)范、有序開展,保障學(xué)校信息化建設(shè)可持續(xù)發(fā)展。
第二章機構(gòu)與職責(zé)
第六條學(xué)校成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組由學(xué)校黨委書記和校長任組長,其他校領(lǐng)導(dǎo)任副組長。辦公室、組織人事處、宣傳統(tǒng)戰(zhàn)辦公室、紀檢監(jiān)察審計處、教務(wù)處、科研處、安保法制處、學(xué)生處、后勤基建處、計劃財務(wù)校產(chǎn)處、招生就業(yè)處、督導(dǎo)室、繼續(xù)教育部、工會、團委、教育信息技術(shù)中心和各系部主要負責(zé)人為成員。領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在辦公室,辦公室負責(zé)人擔(dān)任辦公室主任,安保法制處和教育信息技術(shù)中心負責(zé)人擔(dān)任副主任。
領(lǐng)導(dǎo)小組的主要職責(zé)是:
1.貫徹落實國家、省有關(guān)部門關(guān)于網(wǎng)絡(luò)安全的工作部署,組織研究制定學(xué)校網(wǎng)絡(luò)安全發(fā)展規(guī)劃及規(guī)章制度。
2.統(tǒng)籌協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全重大問題及校內(nèi)外網(wǎng)絡(luò)安全相關(guān)事務(wù),組織實施學(xué)校網(wǎng)絡(luò)安全工作。
3.對學(xué)校網(wǎng)絡(luò)安全工作進行指導(dǎo)、監(jiān)督、考核和檢查。
第七條辦公室是學(xué)校網(wǎng)絡(luò)安全工作牽頭部門,負責(zé)協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全工作,負責(zé)網(wǎng)絡(luò)內(nèi)容與意識形態(tài)工作。主要職責(zé)是:
1.負責(zé)對學(xué)校網(wǎng)絡(luò)發(fā)布的信息和有關(guān)意識形態(tài)、網(wǎng)絡(luò)輿情等網(wǎng)絡(luò)內(nèi)容進行監(jiān)督和處置。
2.協(xié)同安保法制處、宣傳統(tǒng)戰(zhàn)辦、教育信息技術(shù)中心、團委等部門對師生進行網(wǎng)絡(luò)安全教育和相關(guān)法制教育。
第八條辦公室牽頭,負責(zé)協(xié)調(diào)處置重大敏感時期、重要活動、重要會議期間發(fā)生的信息安全事件,負責(zé)處理涉密級信息網(wǎng)絡(luò)泄密類事件,指導(dǎo)校屬各單位做好網(wǎng)絡(luò)涉密工作。
第九條安保法制處負責(zé)協(xié)助相關(guān)部門做好網(wǎng)絡(luò)安全穩(wěn)定工作,協(xié)助政府有關(guān)部門查處利用校園網(wǎng)絡(luò)進行的違紀違法行為。
第十條教育信息技術(shù)中心負責(zé)校園網(wǎng)的建設(shè)維護、技術(shù)支撐與數(shù)據(jù)安全管理工作。主要職責(zé)是:
1.負責(zé)學(xué)校網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的管理與運行維護。
2.負責(zé)落實安全保護技術(shù)措施,做好用戶信息的管理,保障校園網(wǎng)的運行安全、信息安全、系統(tǒng)安全與數(shù)據(jù)安全。
3.負責(zé)對各處室、系部的網(wǎng)絡(luò)安全技術(shù)工作進行指導(dǎo)、培訓(xùn)、督促、檢查、技術(shù)支持與服務(wù)。
4.履行其他有關(guān)網(wǎng)絡(luò)運行安全、信息安全、系統(tǒng)安全的職責(zé)。
第十一條學(xué)校各處室、系部(以下統(tǒng)稱單位)主要負責(zé)人是本單位網(wǎng)絡(luò)安全工作的第一責(zé)任人。各單位應(yīng)明確一名負責(zé)人分管網(wǎng)絡(luò)安全工作,負責(zé)本單位網(wǎng)站、新媒體的信息系統(tǒng)安全和意識形態(tài)、網(wǎng)絡(luò)輿情的監(jiān)管與處置;負責(zé)審核和管理本單位上傳的各類網(wǎng)絡(luò)信息。各單位須指定一名相對穩(wěn)定的網(wǎng)絡(luò)安全管理員,具體負責(zé)本單位網(wǎng)絡(luò)安全工作,做好與黨委宣傳部、教育信息技術(shù)中心的聯(lián)絡(luò)工作;相關(guān)人員調(diào)整時應(yīng)及時報備網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室;各單位的網(wǎng)絡(luò)安全工作納入學(xué)校年度綜治維穩(wěn)工作目標管理考核。
第三章網(wǎng)絡(luò)信息安全
第十二條學(xué)校實行網(wǎng)絡(luò)安全等級保護制度。校園內(nèi)各網(wǎng)絡(luò)服務(wù)提供者與管理者均應(yīng)按照安全等級保護制度的要求,履行以下安全保護義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:
1.制定內(nèi)部安全管理制度和操作規(guī)程,明確網(wǎng)絡(luò)安全負責(zé)人,落實網(wǎng)絡(luò)安全保護責(zé)任。
2.對本部門網(wǎng)站發(fā)布的信息和有關(guān)意識形態(tài)、網(wǎng)絡(luò)輿情等網(wǎng)絡(luò)內(nèi)容進行監(jiān)督和處置。
3.負責(zé)本部門網(wǎng)站相關(guān)欄目的新聞、圖片、資源的審核及上傳工作。
4.采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。
5.采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的`技術(shù)措施,并按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志不少于6個月。
6.采取數(shù)據(jù)分類、數(shù)據(jù)備份和加密等措施。
7.法律、行政法規(guī)規(guī)定的其他義務(wù)。
第十三條各單位網(wǎng)站或信息系統(tǒng)原則上要求分別建在學(xué)校網(wǎng)站群和校園網(wǎng)服務(wù)器上。有特殊原因需使用獨立服務(wù)器的須報教育信息技術(shù)中心審批、備案,要求取得原始代碼,掌握最高管理權(quán)限,并實行有效控制。以學(xué);?qū)W校內(nèi)設(shè)機構(gòu)名義在校外創(chuàng)建的網(wǎng)站和新媒體平臺,須報辦公室審批、宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案,并接受常規(guī)檢查和年審。
第十四條學(xué)校各網(wǎng)站在上線前,網(wǎng)站主辦單位須開展安全自查工作,提供安全自查報告,并填寫《網(wǎng)站及信息系統(tǒng)情況記錄表》,經(jīng)單位主要負責(zé)人簽字確認后,提交宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案。各網(wǎng)站主辦單位應(yīng)加強對網(wǎng)站的建設(shè)與管理,并對網(wǎng)站的形式、內(nèi)容、信息安全負責(zé)。
第十五條學(xué)校各單位網(wǎng)站原則上使用學(xué)校統(tǒng)一的域名。未經(jīng)批準,任何單位不得在校園網(wǎng)上申請校外域名用于對外提供域名解析服務(wù)。已獲批準的,需到工信部門進行備案。
第十六條各單位網(wǎng)站未經(jīng)宣傳統(tǒng)戰(zhàn)辦公室批準不得開設(shè)聊天室、論壇等欄目;需要開設(shè)留言板功能模塊的必須設(shè)置審核功能。
第十七條教育信息技術(shù)中心采用專業(yè)技術(shù)手段對網(wǎng)站或信息系統(tǒng)進行安全檢測。檢測未通過的須進行安全整改,直至通過檢測,網(wǎng)站或信息系統(tǒng)方可上線運行。
第四章網(wǎng)絡(luò)運行安全
第十八條各單位須定期對本單位的網(wǎng)站及信息系統(tǒng)開展安全巡檢,并做好巡檢記錄,填寫《網(wǎng)站及信息系統(tǒng)巡檢記錄表》。對校外開放的網(wǎng)站或信息系統(tǒng),要求每周巡檢一次,對校內(nèi)開放的網(wǎng)站或信息系統(tǒng),要求每月巡檢一次。
第十九條各單位須定期對網(wǎng)站及信息系統(tǒng)進行漏洞修補,包括主機系統(tǒng)漏洞、WEB應(yīng)用漏洞、中間件漏洞、數(shù)據(jù)庫漏洞等。
第二十條學(xué)校將定期對全校的網(wǎng)站及信息系統(tǒng)開展安全檢查,檢查不合格的網(wǎng)站或信息系統(tǒng),視其漏洞級別暫停其訪問,同時通知責(zé)任單位限期整改,要求提供整改報告并提交宣傳統(tǒng)戰(zhàn)辦公室、安保法制處和教育信息技術(shù)中心。經(jīng)安全復(fù)查合格后,方可恢復(fù)該網(wǎng)站或信息系統(tǒng)的正常訪問。
第二十一條特殊時期,各單位須加強網(wǎng)站及信息系統(tǒng)的安全監(jiān)管工作,安排專人值守,加強安全巡檢,做好安全整改。
第二十二條校園網(wǎng)上網(wǎng)采用實名制。用戶在辦理網(wǎng)絡(luò)接入、域名注冊等手續(xù)時應(yīng)當(dāng)按要求提供真實身份信息。對于不提供真實身份信息的用戶,不得為其提供相關(guān)服務(wù)。教育信息技術(shù)中心定期對上網(wǎng)賬號信息進行審核。
第二十三條校外人員如因工作需要須接入學(xué)校網(wǎng)絡(luò),由相關(guān)單位向辦公室提出網(wǎng)絡(luò)接入申請,獲得批準后報、安保法制處和教育信息技術(shù)中心備案,并對其承擔(dān)監(jiān)督責(zé)任。
第二十四條計算機設(shè)備及系統(tǒng)在接入學(xué)校網(wǎng)絡(luò)前須接受教育信息技術(shù)中心的檢查,檢查通過后方可接入;接入互聯(lián)網(wǎng)的計算機必須與各單位的涉密計算機系統(tǒng)實行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲。
第二十五條所有接入網(wǎng)絡(luò)的用戶必須自覺遵守國家的法律法規(guī),不得危害網(wǎng)絡(luò)安全,不得利用網(wǎng)絡(luò)從事危害國家安全、榮譽和利益,煽動顛覆國家政權(quán)、推翻社會主義制度,煽動分裂國家、破壞國家統(tǒng)一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經(jīng)濟秩序,以及侵害他人名譽、隱私、知識產(chǎn)權(quán)和其他合法權(quán)益等活動。
第二十六條教育信息技術(shù)中心負責(zé)學(xué)校關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃,指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運行安全保護工作,應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)和同步使用。
第二十七條教育信息技術(shù)中心應(yīng)當(dāng)定期對關(guān)鍵信息基礎(chǔ)設(shè)施運營的工作人員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核,對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份。
第二十八條對于學(xué)校關(guān)鍵信息基礎(chǔ)設(shè)施,教育信息技術(shù)中心應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關(guān)部門。
第五章信息系統(tǒng)安全
第二十九條各單位負責(zé)本單位信息系統(tǒng)的運行維護、信息審核和信息安全管理。
第三十條各信息系統(tǒng)原則上應(yīng)使用學(xué)校二級域名。未經(jīng)學(xué)校批準,任何單位和個人不得以學(xué)校名義注冊互聯(lián)網(wǎng)域名及通過校外服務(wù)器發(fā)布信息系統(tǒng)。
第三十一條教育信息技術(shù)中心不定期對各單位信息系統(tǒng)進行監(jiān)督檢查,不符合網(wǎng)絡(luò)與信息安全要求的,視其情況限期整改或終止網(wǎng)絡(luò)接入。
第三十二條學(xué)校根據(jù)教育部頒發(fā)的《教育信息系統(tǒng)安全等級保護定級指南》等文件要求,對學(xué)校所有信息系統(tǒng)進行等級評定和安全保護。教育信息技術(shù)中心負責(zé)信息系統(tǒng)安全等級保護工作的技術(shù)指導(dǎo),各單位負責(zé)做好本單位信息安全等級保護工作。
第三十三條各單位信息系統(tǒng)必須嚴格執(zhí)行國家安全和保密法規(guī),杜絕發(fā)布涉密信息。涉密信息系統(tǒng)應(yīng)嚴格執(zhí)行有關(guān)涉密計算機及信息系統(tǒng)保密管理規(guī)定。各單位信息系統(tǒng)的管理賬號和密碼要嚴格保密,發(fā)現(xiàn)任何非法使用或存在其他風(fēng)險,應(yīng)立即上報安保法制處和教育信息技術(shù)中心并及時處理解決。
第三十四條各單位信息系統(tǒng)涉及的程序編碼應(yīng)符合安全規(guī)范,并按照網(wǎng)絡(luò)與信息安全要求部署安全防范措施。發(fā)現(xiàn)漏洞、病毒、木馬程序的,應(yīng)及時處理解決并報告教育信息技術(shù)中心。
第三十五條各單位信息系統(tǒng)必須建立數(shù)據(jù)備份制度、信息安全突發(fā)事件應(yīng)急預(yù)案和有效的監(jiān)控與防范機制,定期對數(shù)據(jù)進行備份,遭遇突發(fā)情況應(yīng)及時恢復(fù)服務(wù)。
第六章監(jiān)測預(yù)警與應(yīng)急響應(yīng)
第三十六條學(xué)校建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度,各單位須制定本單位的網(wǎng)站及信息系統(tǒng)安全風(fēng)險評估與應(yīng)急預(yù)案,并定期進行安全應(yīng)急演練。黨委宣傳部、教育信息技術(shù)中心統(tǒng)籌協(xié)調(diào)各單位加強網(wǎng)絡(luò)安全信息收集、分析和通報工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)與信息安全監(jiān)測預(yù)警信息。
第三十七條網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò)與信息安全事件進行分級,并規(guī)定相應(yīng)的應(yīng)急處置措施。
第三十八條當(dāng)網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時,應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序并根據(jù)信息與網(wǎng)絡(luò)安全風(fēng)險的特點和可能造成的危害,學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室可采取以下措施:
1.要求有關(guān)單位和人員及時收集、報告有關(guān)信息,加強對網(wǎng)絡(luò)與信息安全風(fēng)險的監(jiān)測。
2.組織有關(guān)單位和專業(yè)人員,對網(wǎng)絡(luò)安全風(fēng)險進行分析評估,預(yù)測事件發(fā)生的可能性、影響范圍和危害程度。
3.報告和發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警,發(fā)布避免、減輕危害的措施。
第三十九條發(fā)生網(wǎng)絡(luò)安全事件時,涉事單位應(yīng)立即向領(lǐng)導(dǎo)小組辦公室報告,并根據(jù)學(xué)校統(tǒng)一安排啟動網(wǎng)絡(luò)安全應(yīng)急預(yù)案,采取相應(yīng)的技術(shù)措施,消除安全隱患,防止危害擴大。
第四十條學(xué)校有關(guān)單位在履行網(wǎng)絡(luò)安全監(jiān)督管理職能時,發(fā)現(xiàn)網(wǎng)絡(luò)或信息系統(tǒng)存在較大安全風(fēng)險或者發(fā)生安全事件的,可以按照規(guī)定的權(quán)限和程序?qū)τ嘘P(guān)部門提出要求,相關(guān)單位應(yīng)當(dāng)采取措施進行整改和消除隱患。
第四十一條因違規(guī)違法或管理不力導(dǎo)致的網(wǎng)絡(luò)與信息安全事件,給學(xué)校造成嚴重損害或產(chǎn)生嚴重后果的,學(xué)校將按照有關(guān)規(guī)定追究直接責(zé)任人和相關(guān)領(lǐng)導(dǎo)責(zé)任。
第七章附 則
第四十二條本管理辦法由辦公室和教育信息技術(shù)中心負責(zé)解釋。
第四十三條本管理辦法自頒布之日起施行。
網(wǎng)絡(luò)安全管理制度 12
第一章 總 則
第一條 為保證昆明市政府政務(wù)服務(wù)管理局及政務(wù)服務(wù)中心網(wǎng)絡(luò)系統(tǒng)的安全及正常運行,促進信息網(wǎng)絡(luò)的應(yīng)用和發(fā)展,根據(jù)相關(guān)法律法規(guī),結(jié)合政管局實際,制訂本安全管理制度。
第二條 本管理制度所稱的信息網(wǎng)絡(luò)系統(tǒng),是指政管局所有維護和管理的網(wǎng)絡(luò)主、輔節(jié)點設(shè)備及配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器,網(wǎng)絡(luò)應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。具體包括審批服務(wù)器局域網(wǎng)、病毒防御網(wǎng)、因特網(wǎng)網(wǎng)站和有關(guān)窗口部門的專網(wǎng)。
第三條 政管局及政務(wù)中心所有工作人員必須遵守本管理辦法,在規(guī)定的權(quán)限和職責(zé)范圍內(nèi)使用和操作網(wǎng)絡(luò)系統(tǒng)。
第二章 組織與管理
第四條 網(wǎng)絡(luò)實行統(tǒng)一管理、分層負責(zé)制。信息技術(shù)處是全局網(wǎng)絡(luò)系統(tǒng)安全工作的管理者和責(zé)任部門。局機關(guān)各處(室)長、窗口各負責(zé)人是各處(室)、窗口網(wǎng)絡(luò)安全的部門責(zé)任人。
第五條 信息技術(shù)處對全局網(wǎng)絡(luò)線路和網(wǎng)絡(luò)接入設(shè)備進行管理和維護,各接入處室及窗口對各自接入網(wǎng)絡(luò)的計算機進行日常使用管理。有關(guān)管理部門專網(wǎng)的維護由相關(guān)部門負責(zé),信息技術(shù)處進行必要的監(jiān)督。
第六條 各窗口單位根據(jù)業(yè)務(wù)需要,以公函形式提出申請開通互聯(lián)網(wǎng)線路,信息技術(shù)處報經(jīng)領(lǐng)導(dǎo)審批后負責(zé)開通線路、調(diào)試設(shè)備。
任何單位或個人在未經(jīng)許可前,不得以任何借口擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
第三章 內(nèi)(外)網(wǎng)的安全運行
第七條 在網(wǎng)絡(luò)使用中,所有人員必須遵守國家有關(guān)法律、法規(guī),自覺遵守政管局信息網(wǎng)絡(luò)安全工作的有關(guān)管理規(guī)定,嚴格執(zhí)行網(wǎng)絡(luò)安全保密制度,自覺維護網(wǎng)絡(luò)的安全運行。
第八條 上班時間不準做上網(wǎng)看電影、聽音樂、炒股票、聊天等與工作無關(guān)的事情。嚴禁玩電腦游戲、嚴禁瀏覽或注冊到非法網(wǎng)站、不良網(wǎng)站。
第九條 必須遵守有關(guān)保密制度規(guī)定,嚴格內(nèi)外網(wǎng)分離。凡涉及到單位機密以及有重要文件的機器必須與外網(wǎng)物理隔離,防止重要文件被盜取或丟失,對所需保密的文件資料不得上網(wǎng)共享。
第十條 任何單位和個人、不得利用聯(lián)網(wǎng)計算機從事危害政府網(wǎng)及局中心服務(wù)器的活動,不得危害或侵入未授權(quán)的服務(wù)器、工作站,不得使用非法手段獲取他人信息。
第十一條 除信息處負責(zé)人及其授權(quán)的維護人員外,其他單位或個人不得以任何方式試圖登陸進入政府網(wǎng)主、輔節(jié)點,服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施。
第十二條 信息處負責(zé)網(wǎng)絡(luò)管理的工作人員對中心相關(guān)用戶口令保密,不得向任何單位和個人提供相關(guān)信息。
第十三條 任何窗口和個人不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播危害國家安全、妨礙社會治安、淫穢色情的信息。
第十四條 各窗口如需增減信息點,改變IP設(shè)置、網(wǎng)段設(shè)置等,須向信息技術(shù)處提出申請,經(jīng)同意后,由網(wǎng)絡(luò)管理人員更改。嚴禁擅自更改IP地址,造成其他人員無法上網(wǎng)的,將追究相關(guān)人員及窗口負責(zé)人責(zé)任。
第十五條 信息技術(shù)處對所有聯(lián)網(wǎng)計算機及上網(wǎng)人員要準確登記并及時備案。多人共用計算機上網(wǎng)的窗口,上網(wǎng)計算機的使用要嚴格管理,具體由窗口負責(zé)人負責(zé)。
第十六條 局網(wǎng)絡(luò)設(shè)立的.服務(wù)器,必須保持日志記錄功能,由信息技術(shù)處網(wǎng)絡(luò)管理人員按時進行數(shù)據(jù)備份,存檔備查。
第十七條 網(wǎng)絡(luò)系統(tǒng)軟件及信息數(shù)據(jù)實施保密措施,信息資源保密等級可分為:
1)可向Internet公開的;
2)可向內(nèi)部公開的;
3)可向有關(guān)單位或個人公開的;
4)僅限本單位使用的;
5)僅限個人使用的。
所有上網(wǎng)信息必須經(jīng)過局辦公室、局領(lǐng)導(dǎo)審核,由信息技術(shù)處發(fā)布。
第四章 防病毒管理
第十八條 局所有服務(wù)器、辦公電腦,都必須安裝殺毒軟件,并及時更新病毒庫,每2天殺毒一次;對清除不了的病毒,要及時上報信息技術(shù)處。
第十九條 嚴禁在中心計算機上使用來歷不明、引發(fā)病毒傳染的軟件;嚴禁在聯(lián)網(wǎng)計算機上使用未經(jīng)殺毒處理的U盤、移動硬盤或盜版光盤等可移動存儲介質(zhì);對于來歷不明的可能引起計算機病毒的軟件應(yīng)使用殺毒軟件檢查、殺毒。
第二十條 所有工作人員,禁止登錄非法網(wǎng)站,發(fā)現(xiàn)來路不明的郵件,不要隨意打開,應(yīng)立即徹底刪除。
第二十一條 未經(jīng)許可的外來人員不得隨意操作計算機或相關(guān)設(shè)備,嚴禁兒童使用。
第五章 責(zé)任與處罰
第二十二條 故意制造傳播計算機病毒,造成系統(tǒng)危害事實的,按《中華人民共和國計算機信息系統(tǒng)安全保護條例》相關(guān)規(guī)定予以處罰。
第二十三條 因操作人員疏忽或操作失誤,給工作帶來影響,經(jīng)努力可以挽回的,對其進行批評教育;若因操作人員故意違反本辦法,給工作造成嚴重影響或財產(chǎn)蒙受重大損失的,要追究當(dāng)事人責(zé)任,情節(jié)嚴重的,移交司法機關(guān)依法處理。
第二十四條 全局網(wǎng)絡(luò)所用用戶一旦發(fā)現(xiàn)有從事危害計算機信息網(wǎng)絡(luò)安全的下列行為,均應(yīng)及時向信息技術(shù)處報告,網(wǎng)絡(luò)管理人員應(yīng)做好記錄并立即向當(dāng)?shù)毓矙C關(guān)報告。違反第十一條及第十三條規(guī)定的行為一經(jīng)查實,視情節(jié)給予相應(yīng)的行政紀律處分;如出現(xiàn)下列情況之一,造成重大影響和損失的將向公安機關(guān)報告,由個人依法承擔(dān)相關(guān)責(zé)任。
。ㄒ唬┪唇(jīng)允許進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源;
。ǘ┪唇(jīng)允許對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加;
(三)未經(jīng)允許對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加;
(四)故意制作、傳播計算機病毒等破壞性程序的`;
。ㄎ澹⿵氖缕渌:τ嬎銠C信息網(wǎng)絡(luò)安全的活動。
第六章 其他
第二十五條 本管理制度由信息技術(shù)處負責(zé)監(jiān)督實施,具體處罰由局辦公室實施。
第二十六條 本管理制度自發(fā)布之日起實施。
網(wǎng)絡(luò)安全管理制度 13
一、嚴格遵守國家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī);
二、堅決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入;
三、積極配合公安機關(guān)的'網(wǎng)絡(luò)信息安全部門檢查;
四、按照備案要求,及時備案本單位在互聯(lián)網(wǎng)應(yīng)用方面的變更信息;
五、在本單位建立網(wǎng)絡(luò)信息安全保護小組,并報公安機關(guān)的網(wǎng)絡(luò)安全部門備案;
六、根據(jù)本單位在互聯(lián)網(wǎng)應(yīng)用的實際情況,在安全員、安全教育和培訓(xùn)、機房管理、安全保護技術(shù)措施、巡視上報、用戶登記、帳號使用和操作權(quán)限管理等方面制定以下細則制度。
網(wǎng)絡(luò)安全管理制度 14
一、廣東外語外貿(mào)大學(xué)南國商學(xué)院由主管院領(lǐng)導(dǎo)、網(wǎng)絡(luò)與信息技術(shù)中心主任直接負責(zé)指揮、組織、協(xié)調(diào)大學(xué)校園網(wǎng)的網(wǎng)絡(luò)信息安全保護工作;
二、校園網(wǎng)管理部門必須指定具有安全員培訓(xùn)合格證的專人擔(dān)任信息安全員,并在主管領(lǐng)導(dǎo)的統(tǒng)一安排下,具體負責(zé)本校信息網(wǎng)絡(luò)安全管理工作;
三、息安全員應(yīng)密切與校內(nèi)各二級部門有關(guān)人員聯(lián)系,督促監(jiān)督執(zhí)行各項計算機網(wǎng)絡(luò)信息安全的規(guī)章,并負責(zé)在組織宣傳計算機網(wǎng)絡(luò)信息安全管理方面的法律,法規(guī)和有關(guān)政策;
四、各部門網(wǎng)絡(luò)安全員應(yīng)當(dāng)對本部門的網(wǎng)絡(luò)使用情況監(jiān)督、檢查。
五、信息安全員負責(zé)根據(jù)大學(xué)的實際情況,擬定并修正或補充本單位計算機網(wǎng)絡(luò)信息安全管理的各項規(guī)章制度,組織實施安全防范措施;
六、信息安全員按照計算機網(wǎng)絡(luò)信息安全管理行業(yè)技術(shù)規(guī)范要求,負責(zé)定期組織檢查計算機網(wǎng)絡(luò)信息系統(tǒng)安全運行情況,發(fā)現(xiàn)問題,及時處理;
七、信息安全員負責(zé)組織進行安全稽核,并負責(zé)對校內(nèi)各二級部門計算機從業(yè)人員的安全教育和培訓(xùn);
八、信息安全員負責(zé)對大學(xué)校園網(wǎng)新購置設(shè)備的安全檢查和驗收工作,對新購置的操作系統(tǒng),維修后的計算系統(tǒng)或從外拷貝回以及要與外單位交換的軟件進行嚴格的檢查,確認無毒無害后才能使用,確保計算機系統(tǒng)安全運行;
九、信息安全員應(yīng)接受公安機關(guān)的安全技術(shù)培訓(xùn),加強與公安機關(guān)的聯(lián)系。發(fā)生安全事故和計算機犯罪案件時,應(yīng)采取妥善措施,并組織調(diào)查取證工作,保護現(xiàn)場,避免危害的擴大,在向單位主管領(lǐng)導(dǎo)匯報的'同時,有權(quán)直接向公安機關(guān)計算機安全監(jiān)察部門報告;
十、如果各學(xué)院或二級部門要開通網(wǎng)絡(luò)服務(wù),需到教育技術(shù)中心登記并簽訂相應(yīng)的安全協(xié)議,各學(xué)院或二級部門指定專門的網(wǎng)絡(luò)安全管理員,負責(zé)本單位的網(wǎng)絡(luò)安全管理工作,具體職責(zé)參照以上八條執(zhí)行。
十一、按照分級負責(zé),責(zé)任到頭的原則,學(xué)校一級由校園網(wǎng)管理部門負責(zé),二級學(xué)院或部門一級由學(xué)院或部門主管領(lǐng)導(dǎo)負責(zé),切實做到責(zé)任落實,層層負責(zé);
十二、嚴格執(zhí)行誰主管,誰負責(zé)的原則,各二級部門除確定一名負責(zé)人主管網(wǎng)絡(luò)信息與運行安全外,必須確定一名專、兼職的網(wǎng)絡(luò)信息及技術(shù)管理員具體負責(zé)本部門網(wǎng)絡(luò)運行及信息安全。
【網(wǎng)絡(luò)安全管理制度】相關(guān)文章:
網(wǎng)絡(luò)安全管理制度01-04
網(wǎng)絡(luò)安全的管理制度10-16
網(wǎng)絡(luò)安全的管理制度10-16
網(wǎng)絡(luò)安全管理制度10-20