網絡安全的管理制度
在現實社會中,越來越多地方需要用到制度,制度是國家機關、社會團體、企事業單位,為了維護正常的工作、勞動、學習、生活的秩序,保證國家各項政策的順利執行和各項工作的正常開展,依照法律、法令、政策而制訂的具有法規性或指導性與約束力的應用文。想必許多人都在為如何制定制度而煩惱吧,以下是小編幫大家整理的網絡安全的管理制度,僅供參考,希望能夠幫助到大家。
網絡安全的管理制度1
一、校園網的安全運行和所有網絡設備的管理維護工作由學校網絡管理中心負責。
二、網絡管理中心機房要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備,保證網絡設備的安全運行,要建立完整、規范的校園網設備運行情況檔案及網絡設備帳目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
三、除網絡管理中心外,其他單位或個人不得以任何方式試圖登陸校園網后臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
四、校園網對外發布信息的WEB服務器中的內容,必須經發布信息的學校部門負責人審核并簽署意見后,交校辦公室審核備案,由網絡管理中心從技術上開通其對外的信息服務。
五、網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網絡用戶權益的侵犯。
六、為防范黑客攻擊,校園網出口處應設置硬件防火墻。若遭到黑客攻擊,網絡管理中心必須在二十四小時內向當地縣以上公安機關報告。
七、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。外來軟件應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。
八、不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
九、校園網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源分不同的`保密等級對學校各部門開放。
十、對校園網站內各交互欄目實現管理員24小時巡查制度,雙休日、節假日,要有專人檢查網絡運行情況。
十一、學校網絡管理中心必須遵守國家公安部及省公安廳關于網絡管理的各項法律、法規和有關技術規范。合理對系統進行安全配置,落實各項網絡安全技術防護措施,完善系統定期維護更新措施,落實垃圾郵件、有害信息過濾、封堵技術措施,嚴格防范病毒、木馬、黑客等網絡攻擊。
十二、服務器系統及各類網絡服務系統的系統日志、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置,郵件服務器系統嚴禁使用匿名轉發功能。
網絡安全的管理制度2
一.網絡配置
充分整合公司網絡信息資源,提高工作效率。
二.職責
公司網絡隸屬于技術部門,主要負責日常網絡的正常運行,維護,維修,網絡設備采購,網絡優化等工作。
三.軟件配置及使用規則
1.工作時間嚴禁玩游戲,觀看與工作無關信息,網頁。
2.嚴禁私自下載,安裝與工作無關軟件。
3.嚴禁私自將與工作無關文件,信息以光盤,移動硬盤,u盤及其它任何形式拷貝至硬盤及在局域網上傳播。
4.為文件資料安全起見,勿將重要文件保存在活動分區如:c盤,我的文檔:請將本人重要文件存放在硬盤的其他非活動分區(如:d,e,f)。(保存前用殺毒軟件檢查無病毒警告后再操作)。
5.各部門應定期將計算機系統和相關數據進行備份。
6.計算機須設置密碼,避免別人的不合理侵入。
7.未經許可,不允許使用他人電腦。
8.每天上下班,按正常程序開關主機,顯示器,電源等。
9.每周五公司計算機統一升級殺毒軟件,公司現用360免費殺毒軟件。
10.當發現公司網絡,以及計算機出現異常情況,須及時通知相關的網絡人員。
四.計算機維修
1.計算機出現問題,需要維修,要上報領導并獲得批準。
2.計算機須采購配件,安公司采購管理制度流程執行。
五.違規操作
1.違規操作者,沒有造成經濟損失的,當事人須接受公司警告,多次違規者,公司給予響應的`處罰。
2.違規操作者,造成經濟損失的,當事人須按公司規定給予賠償。六.附則
本制度有不妥之處會在運行中修改,解釋權歸公司所有。
賬號管理方面
一.帳號管理
為更好,更有效的保障公司信息系統的安全。
二.系統規則
1.對于辦公使用的pc機,筆記本電腦,由使用者按本規定自行設置和管理該設備的帳號和密碼。
2.對于網絡設備,服務器和信息系統的管理口令設置至少8位,口令必須從字符,數字,特殊符號中至少選擇兩種進行組合設置。安全人員對賬號和口令以及變更情況進行加密的登記和保存,獲得賬號和口令的工作人員不得散發和與他人共享。
3.對于網絡或系統用戶的個人賬號和口令,管理人員必須按照本制度設置初始口令,用戶須在開始使用時更改口令并保管,不得散發和與他人共享。
4.普通口令更換不得長于2個月;
5.口令必須保存好,保證存放載體的物理安全。
6.本規定在實行過程中有修改后,本規定自行終止,并按照新規定實行。
網絡安全的管理制度3
一、廣東外語外貿大學南國商學院由主管院領導、網絡與信息技術中心主任直接負責指揮、組織、協調大學校園網的網絡信息安全保護工作;
二、校園網管理部門必須指定具有安全員培訓合格證的專人擔任信息安全員,并在主管領導的統一安排下,具體負責本校信息網絡安全管理工作;
三、息安全員應密切與校內各二級部門有關人員聯系,督促監督執行各項計算機網絡信息安全的規章,并負責在組織宣傳計算機網絡信息安全管理方面的法律,法規和有關政策;
四、各部門網絡安全員應當對本部門的.網絡使用情況監督、檢查。
五、信息安全員負責根據大學的實際情況,擬定并修正或補充本單位計算機網絡信息安全管理的各項規章制度,組織實施安全防范措施;
六、信息安全員按照計算機網絡信息安全管理行業技術規范要求,負責定期組織檢查計算機網絡信息系統安全運行情況,發現問題,及時處理;
七、信息安全員負責組織進行安全稽核,并負責對校內各二級部門計算機從業人員的安全教育和培訓;
八、信息安全員負責對大學校園網新購置設備的安全檢查和驗收工作,對新購置的操作系統,維修后的計算系統或從外拷貝回以及要與外單位交換的軟件進行嚴格的檢查,確認無毒無害后才能使用,確保計算機系統安全運行;
九、信息安全員應接受公安機關的安全技術培訓,加強與公安機關的聯系。發生安全事故和計算機犯罪案件時,應采取妥善措施,并組織調查取證工作,保護現場,避免危害的擴大,在向單位主管領導匯報的同時,有權直接向公安機關計算機安全監察部門報告;
十、如果各學院或二級部門要開通網絡服務,需到教育技術中心登記并簽訂相應的安全協議,各學院或二級部門指定專門的網絡安全管理員,負責本單位的網絡安全管理工作,具體職責參照以上八條執行。
十一、按照分級負責,責任到頭的原則,學校一級由校園網管理部門負責,二級學院或部門一級由學院或部門主管領導負責,切實做到責任落實,層層負責;
十二、嚴格執行誰主管,誰負責的原則,各二級部門除確定一名主管網絡信息與運行安全外,必須確定一名專、兼職的網絡信息及技術管理員具體負責本部門網絡運行及信息安全。
網絡安全的管理制度4
為了保護學校校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的使用權益,制定本安全管理制度:
1、校園網絡使用者必須遵守國家有關法律、法規,必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統國際互聯網保密管理規定》。
2、校園網絡的所有用戶必須接受學校依法進行監督檢查和采取的必要措施。遵守學校的管理制度,愛護網絡設備,正確使用網絡設備,保證網絡設備的`正常運行。
3、網絡管理中心機房要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備,保證網絡設備的安全運行,要建立完整、規范的校園網設備運行情況檔案及網絡設備賬目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
4、除信息處外,其他單位或個人不得以任何方式試圖登陸校園網后臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
5、校園網對外發布信息的WEB服務器中的內容,必須經發布信息的學校部門負責人審核,交校辦公室審核備案,由信息處從技術上開通其對外的信息服務。
6、網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網絡用戶權益的侵犯。
7、為防范黑客攻擊,校園網出口處應設置硬件防火墻。若遭到黑客攻擊,網絡管理中心必須在二十四小時內向當地縣以上公安機關報告。
8、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。外來軟件應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。
9、不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
10、校園網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源分不同的保密等級對學校各部門開放。
11、對校園網站內各交互欄目實現管理員24小時巡查制度,雙休日、節假日,要有專人檢查網絡運行情況。
12、學校網絡管理中心必須遵守國家公安部及省公安廳關于網絡管理的各項法律、法規和有關技術規范。合理對系統進行安全配置,落實各項網絡安全技術防護措施,完善系統定期維護更新措施,落實垃圾郵件、有害信息過濾、封堵技術措施,嚴格防范病毒、木馬、黑客等網絡攻擊。
13、服務器系統及各類網絡服務系統的系統日志、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置,郵件服務器系統嚴禁使用匿名轉發功能。
網絡安全的管理制度5
一、信息網絡安全管理制度
1、局域網由市公司信息中心統一管理。
2、計算機用戶加入局域網,必須由系統管理員安排接入網絡,分配計算機名、IP地址、帳號和使用權限,并記錄歸檔。
3、入網用戶必須對所分配的帳號和密碼負責,嚴格按要求做好密碼或口令的更換工作,不得泄密。登錄時必須使用自己的帳號。口令長度不得小于6位,必須是字母數字混合。
4、任何人不得未經批準擅自接入或更改計算機名、地址、帳號和使用權限。業務系統崗位變動時,應及時重新設置該崗帳號和工作口令。
5、凡需聯接互聯網的用戶,必需填寫《計算機入網申請表》,經單位分管領導或部門負責人同意后,由信息中心安排和監控、檢查,已接入互聯網的用戶應妥善保管其計算機所分配帳號和密碼,并對其安全負責。不得利用互聯網做任何與其工作無關的事情,若因此造成病毒感染,其本人應付全部責任。
6、入網計算機必須有防病毒和安全措施,確因工作需要與外單位通過各種存儲媒體及網絡通訊等方式進行數據交換,必須進行病毒檢查。因違反規定造成電子數據失密或病毒感染,由違反人承擔相應責任,同時應追究其所在部門負責人的領導責任。
7、所有辦公電腦都應安裝全省統一指定的趨勢防病毒系統,并定期升級病毒碼及殺毒引擎,按時查殺病毒。未經信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發現病毒應及時向信息中心匯報,由系統管理員統一清除病毒。
8、入網用戶不得從事下列危害公司網絡安全的活動:
(1)未經允許,對公司網絡及其功能進行刪除、修改或增加;
(2)未經允許,對公司網絡中存儲、處理或傳輸的數據和應用程序進行刪除、修改或增加;
(3)使用的系統軟件和應用軟件、關鍵數據、重要技術文檔未經主管領導批準,不得擅自拷貝提供給外單位或個人,如因非法拷貝而引起的問題,由拷貝人承擔全部責任。
9、入網用戶必須遵守國家的有關法律法規和公司的'有關規定,如有違反,信息中心將停止其入網使用權,并追究其相應的責任。
10、用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
二、計算機使用管理制度
1、使用計算機必須經過培訓學習后才能上崗。開啟、關閉計算機應按照正確步驟進行,嚴禁直接人為的非法關機。主機和鍵盤旁不要放置水杯等盛滿液體的容器。
2、不得私自拆裝計算機和安裝來歷不明的軟件。計算機發生故障不能工作時,不得擅自維修,應及時向系統管理員報告,由系統管理員或專業技術人員負責維護。
3、嚴禁私自帶外設接入互聯網。嚴禁將計算機中存儲的軟件和其它信息文檔擅自拷貝給他人使用。也不得擅自修改、移動或刪除計算機文件和系統設置。
4、不準使用來歷不明的光盤、軟盤。工作軟盤、光盤應妥善保管,不得亂放亂用。
5、計算機系統中要求設置密碼的地方都應設置個人密碼并妥善保存,不可透露給無關人員。由于不設置個人密碼或密碼不力而發生問題的,由本人負全責。
6、計算機一般要求專人專用。多人共用的計算機,要求設置各自的登錄用戶名及密碼,不可越權使用。辦公計算機不得用于業務以外的用途,與本工作無關的人員不得使用計算機。
7、對計算機保存的重要資料必須經常做好異機備份,以防系統崩潰而丟失。
8、所有辦公電腦都應安裝全省統一的趨勢防病毒系統,并定期升級病毒碼及殺毒引擎,未經信息中心同意,不得以任何理由刪除系統內的防病毒軟件,以保證電腦及網絡安全。
9、計算機操作人員應采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。
三、計算機病毒防范制度
1、信息網絡管理員負責計算機病毒防范工作,并及時升級病毒庫和殺毒引擎,定期進行病毒檢測。
2、電腦操作員在工作中發現計算機有被病毒感染的跡象或因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故時,應及時向系統管理員報告,并保護現場。
3、所有辦公電腦都必須安裝全省統一的趨勢防病毒軟件,任何人不得以任何理由關閉或刪除系統內的病毒防火墻,以免電腦系統感染病毒,影響網絡安全和日常工作。
4、載入辦公網絡電腦的軟件系統安裝前應進行病毒檢測,禁止運行未經病毒檢測的軟件。
5、禁止在辦公電腦上安裝游戲軟件以及使用QQ等即時通訊軟件。
6、經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。
7、任何部門和個人不得制作和傳播計算機病毒,不得發布虛假的計算機病毒疫情。
8、各部門及電腦操作員在計算機病毒防治工作中應當履行下列職責:
(1)不得故意輸入計算機病毒;
(2)不得向他人提供含有計算機病毒的文件、軟件、媒體;
(3)對在互聯網上接收到來歷不明的電子郵件,不要打開其附件,防止受到計算機病毒的攻擊;
(4)從互聯網上直接下載的軟件和瀏覽器插件要有可靠來源,因其可能有破壞性程序,必須對此嚴加防范;
(5)及時檢測、清除計算機信息系統中的病毒,無法清除的,應當迅速采取隔離、控制措施,保護現場和相關數據,并及時向系統管理員報告。
四、計算機軟件管理制度
1、核心業務軟件使用全省統一軟件,各單位、各部門不得自行設計、開發、購買。辦公類計算機軟件由信息中心統一配置或采購,數量較大的軟件項目采購應采取招標或議標方式,并經公司決策層批準。
2、購置的計算機軟件由信息中心登記,填寫《計算機軟件檔案卡》,每個軟件一卡;并且必須采購正版軟件,不得購買盜版軟件。
3、購置的軟件技術資料應歸檔保管。
4、需要安裝業務系統和OA系統的,須經主管領導批準同意,其它軟件安裝須經信息中心同意。軟件的安裝與刪除由系統管理員操作。
5、軟件一經安裝使用,未經領導批準或信息中心同意,任何人不得將其卸載、刪除。
6、軟件不得隨意借入非信息部門人員使用,不得借入非本公司人員使用。
7、加強對計算機軟件使用權限的管理。因業務需要開通使用權限,需經部門負責人同意,由系統管理員設置相應權限。
五、計算機設備管理制度
計算機設備管理是指計算機主機設備、網絡通信設備和外圍設備的采購、領用、維修和報廢等的管理。計算機設備管理由信息中心負責。
(一)設備采購
1、各單位、各部門因業務需要配制計算機設備,應先填寫《計算機設備需求申請表》,經領導批準后,由信息中心匯同有關部門按規定統一采購。
2、在購置設備前應首先考慮調移、升級現有計算機設備,現有設備無法滿足需求的情況下再組織采購。
3、計算機設備選型必須綜合考慮可靠性、耐用性、適用性和經濟性,盡可能選用重點知名品牌和性價比高的產品。
4、采購計算機配件單一品種超過一千元以上的應報請主管領導批準。一次采購設備單一品種價值超過一萬元以上的,必須比質比價,按辦公用品集中采購的有關規定執行。
5、對新購置的設備,由系統管理員安裝、測試、驗收合格后交由使用部門使用,并通知有關部門做好財產登記。
(二)設備領用
1、計算機設備使用須履行領用手續,由使用人填寫《計算機設備使用登記表》,由系統管理員建立設備管理檔案。
2、對閑置不用的計算機設備,使用部門應將設備退回信息中心統一保管或調移其它部門使用,并辦理財產轉移手續。
3、計算機設備的配件領用、更換由信息中心系統管理員統一配置。
(三)設備維修
1、非系統管理員或專業維修人員不得擅自維修計算機及其他設備。
2、系統管理員在接到設備故障報告后,一般應在一個工作日內完成修復,需延長維修時間的應向使用部門說明原因。
3、系統管理員不能維修時,應及時與供應商或產品維修中心聯系,派專業技術人員維修。
4、設備維護應做好記錄,并建立管理檔案。
(四)設備報廢
1、對性能不穩定、陳舊換代、壽命終結或難于滿足業務需求的設備,如無法通過升級、維修使其勝任工作,應作設備報廢處理。
2、報廢設備由使用部門提出申請,填寫《設備報廢申請表》,由系統管理員提出鑒定意見和有關部門審查后,報領導審批。
3、設備報廢應做好登記并通知有關部門核銷。
六、信息系統維護管理制度
1、本制度所指系統包括:各業務應用系統、計算機操作系統、數據庫系統、通訊系統、郵件系統等信息系統。
2、系統管理員每月至少一次定期對各信息系統進行檢查是否正常運行,并填寫《系統維護登記表》。
3、要定期核實各系統功能是否達到公司業務需求,如有不符,應報告上級領導并做好需求方案。
4、對各信息系統進行升級的時候,須謹慎、嚴格地執行升級步驟。升級前應該分析系統升級維護的風險,進行嚴格的測試,并選擇在非業務操作時間進行系統升級維護工作。
網絡安全的管理制度6
為了保護學校校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的使用權益,制定本安全管理制度:
1.校園網絡使用者必須遵守國家有關法律、法規,必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統國際互聯網保密管理規定》。
2.校園網絡的所有用戶必須接受學校依法進行監督檢查和采取的必要措施。遵守學校的管理制度,愛護網絡設備,正確使用網絡設備,保證網絡設備的正常運行。
3.網絡管理中心機房要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備,保證網絡設備的安全運行,要建立完整、規范的校園網設備運行情況檔案及網絡設備賬目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
4.除現代教育技術中心外,其他單位或個人不得以任何方式試圖登陸校園網后臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
5.校園網對外發布信息的WEB服務器中的內容,必須經發布信息的學校部門負責人審核,交校辦公室審核備案,由現代教育技術中心從技術上開通其對外的信息服務。
6.網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網絡用戶權益的侵犯。
7.為防范攻擊,校園網出口處應設置硬件防火墻。若遭到攻擊,網絡管理中心必須在二十四小時內向當地縣以上公安機關報告。
8.嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。外來軟件應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。
9.不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
10.校園網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源分不同的保密等級對學校各部門開放。
11.對校園網站內各交互欄目實現管理員24小時巡查制度,雙休日、節假日,要有專人檢查網絡運行情況。
12.學校現代教育技術中心必須遵守國家公安部及省公安廳關于網絡管理的各項法律、法規和有關技術規范。合理對系統進行安全配置,落實各項網絡安全技術防護措施,完善系統定期維護更新措施,落實垃圾郵件、有害信息過濾、封堵技術措施,嚴格防范病毒、木馬等網絡攻擊。
13.服務器系統及各類網絡服務系統的系統日志、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置,郵件服務器系統嚴禁使用匿名轉發功能。
學校網絡安全管理制度2
一、教師筆記本電腦和多媒體設備使用管理
1.教師筆記本電腦在借用期內不得隨意改動計算機上的軟件設置,更不能私自更改筆記本電腦的硬件配置。
2.教師在借用期內人為造成筆記本電腦損壞,修理費用自負。教師在借用期內造成筆記本電腦遺失,按筆記本電腦原價扣除年使用期限的基礎上理賠。
3.學校教師配備的電腦和多媒體設備只提供給教師在教學工作中使用,以及教師在學習相關計算機操作時使用,嚴禁上班時間玩游戲、以及其他與工作無關的事情。
4.教師在使用其它多媒體設備時,必須嚴格按照設備的操作規程來操作,一切因違反操作規程造成的設備損壞,后果自負。
二、軟件及網絡資源使用的管理
1.如因個人使用不當感染病毒造成該機系統癱瘓,由使用者個人負責。
2.學校計算機的IP地址由信息中心統一分配,任何人不得隨意更改。
3.教師可以將教學進度,電子教案以及課件等通過ftp上傳到學校公網,供其他老師借鑒。信息中心對教師使用信息技術設備情況、以及制作課件的件數進行登記,到學期結束時匯總給教導處,教導處到年終進行匯總評比。
4.教師應科學、正確、規范、健康地使用學校網絡資源,不得違反《學校校園網絡安全管理規定》,不得訪問黃色、反動的網頁或帶有黃色、反動內容的網站,否則一經發現,將嚴肅處理。
三、校園網運用管理
1.任何人不得利用校園網絡從事違法活動,不得在學校留言板及論壇發表無用或不健康的信息。
2.信息技術部門全面負責學校網站的建設與管理,系統構思、設計網站的架構,配合各部門及時、準確地將學校重大工作(活動)在網上公布,為師生提供校園信息。
3.網站中屬于部門管理的欄目,網站內容應做到常換常新。
4.學校的各種公告和通知均在網上發布,看到公告和通知的老師有義務將公告和通知告知其他老師,對于僅限學校內部傳達的公告和通知,未經許可,不得隨意對外發布。
四、計算機教室及多媒體教室使用管理
1.教室使用者,使用前應認真閱讀各儀器設備的說明書和控制臺操作說明;認真檢查儀器設備的完好程度,如有問題,及時通知學校信息中心管理人員處理。
2.使用時,嚴格按儀器設備的操作規范操作;時刻注意儀器設備運轉情況,一旦有故障,應立即報告信息中心處理,并詳細說明出現故障的原因;若當時不報告,事后發現時一切責任由當事人負責。
3.未經同意,不準擅自改動儀器設備的連接線,不準擅自移動或拆卸任何儀器設備,不準擅自把儀器設備拿出室外使用。
4.保持多媒體教室環境衛生,人人有責,不得隨地拋棄廢物,不得吸煙或吃零食。
5、注意上課紀律,不得大聲喧嘩,學生必須按教師指定的位置就座。
6、使用結束,應按操作程序關閉電源,整理好儀器設備。
7、教師在教育教學活動中如需使用多功能廳、拍照、攝像等設備時,至少提前一天到教導處提出申請,憑教導處意見到信息中心辦理登記,由信息中心安排處理。
學校網絡安全管理制度3
學校校園網是為教育教學及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現校園內計算機互聯、資源共享,并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理條例。
第一章總則
1.本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統。
2.校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環境的安全,保障網絡系統的正常運行,保障信息系統的安全運行。
3.網絡中心負責相應的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。
4.任何部門和個人,未經校園網網絡中心同意,不得擅自安裝、拆卸或改變網絡設備。
5.所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
6.進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查,必須接受學校網絡中心進行的網絡系統及信息系統的安全檢查。
7.使用校園網的全體師生有義務向網絡中心和有關部門報告違法行為和有害信息。
第二章網絡安全管理
1.校園網由學校網絡中心統一管理及維護。連入校園網的各部門、處室、教室和個人使用者必須嚴格使用由網絡中心分配的IP地址。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監督和檢查。任何人不得更改IP及網絡設置,不得盜用IP地址及用戶帳號。
2.與校園網相連的計算機用戶建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網絡系統的'安全。
3.網絡管理員負責全校網絡及信息的安全工作,建立網絡事故報告并定期匯報,及時解決突發事件和問題。校園網各服務器發生案件、以及遭到攻擊后,網絡中心必須及時備案并向公安機關報告。
4.對所有聯網計算機要及時、準確登記備案。網絡教室不準對社會開放。
5.校園網中對外發布信息的Web服務器中的內容必須經領導審核,由負責人簽署意見后再由信息員發布。新聞公布、公文發布權限要經過校領導的批準。
6.校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
7.加強對師生用戶上網安全教育指導和監督:
(1)校園網內必須安裝網絡版監控和防范不良信息的過濾軟件系統,監控日志至少保存半年。
(2)加強對學生開放互聯網以及全校教職工上網的監管。
(3)專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。
8.網絡中心統一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
8.禁止私自安裝、卸載程序,在校園網上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統文件和系統設置。
10.嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。
11.任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
12.未經校園網絡中心及各子網網管的同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
13.需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤的C盤區,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
14.保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
15.各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發現故障及時通知網絡中心處理。
16.各處室部門和教研組應認真做好本單位計算機的養護和清潔衛生工作。
第三章網絡用戶安全守則
1.使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數據,危害計算機信息系統的安全,不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。
2.除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
3.用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把戶頭借給他人使用,增強自我保護意識,經常更換口令,保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶頭和IP地址。
4.網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
5.使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。
第四章處罰辦法
違反本制度規定,有下列行為之一者,學校可提出警告、停止其上網,情節嚴重者給予行政處分,或提交司法部門處理。
1.查閱、復制或傳播下列信息者:
(1)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(2)煽動抗拒、破壞國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實污蔑他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2.破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
3.盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者;
4.故意制作、傳播計算機病毒等破壞性程序者。
5.上網信息審查不嚴,造成嚴重后果者。
6.使用任何工具破壞網絡正常運行或竊取他人信息者。
7.有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。
網絡安全的管理制度7
計算機網絡為集團局域網提供網絡基礎平臺服務和互聯網接入服務,由網絡維護中心負責計算機連網和網絡管理工作。為保證集團局域網能夠安全可靠地運行,充分發揮信息服務方面的重要作用,更好地為集團員工提供服務,現制定并發布《集團網絡安全管理制度》。
第一條所有網絡設備(包括路由器、交換機、集線器、光纖、網線等)均歸網絡維護中心所管轄,其安裝、維護等操作由網絡維護中心工作人員進行,其他任何人不得破壞或擅自維修。
第二條所有集團內計算機網絡部分的擴展必須經過網絡維護中心實施或批準實施,未經許可任何部門不得私自連接交換機、集線器等網絡設備,不得私自接入網絡。網絡維護中心有權拆除用戶私自接入的網絡線路并報告上級領導。
第三條各分公司、處(室)的聯網工作必須事先報經網絡維護中心,由網絡維護中心做網絡實施方案。
第四條集團局域網的網絡配置由網絡維護中心統一規劃管理,其他任何人不得私自更改網絡配置。
第五條接入集團局域網的客戶端計算機的網絡配置由網絡維護中心部署的服務器統一管理分配,包括:用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可,任何人不得更改網絡配置。
第六條網絡安全:嚴格執行國家《網絡安全管理制度》。對在集團局域網上從事任何有悖網絡法規活動者,將視其情節輕重交有關部門或公安機關處理。
第七條集團員工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。
第八條嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏集團機密,對集團辦公系統或其它集團內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性,否則由此產生的數據安全問題由其本人負全部責任。
第九條各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據保密工作,保證數據資料的完整準確和安全性。
第十條任何人不得在局域網絡和互聯網上發布有損集團公司形象和職工聲譽的信息。
第十一條任何人不得掃描、攻擊集團計算機網絡和他人計算機。不得盜用、竊取他人資料、信息等。
第十二條為了避免或減少計算機病毒對系統、數據造成的影響,接入集團局域網的所有用戶必須遵循以下規定:
1、任何部門和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2、采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用網絡維護中心部署發布的相關殺毒軟件和360安全衛士對病毒和木馬進行查殺。
3、定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。
第十三條集團的互聯網連接只允許員工為了工作、學習和工余的休閑使用,使用時必須遵守有關的國家、企業的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。一經發現集團網絡維護中心有權撤消違紀者互聯網的使用權。使用者必須嚴格遵循以下內容:
1、從中國境內向外傳輸技術性資料時必須符合中國有關法規。
2、遵守所有使用互聯網的網絡協議、規定和程序。
3、不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。
4、任何人不得在網上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
5、不得傳輸任何非法的、騷擾性的.、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料。
6、不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內不利條件和涉及國家安全的資料。
7、不能傳輸任何不符合當地法規、國家法律和國際法律的資料。
第十四條為了發揮好網站的形象宣傳作用,各分公司、處(室)要及時向網絡維護中心提供有關資料,以便充實網站內容,加大宣傳影響。由網絡維護中心統一整理、編輯上傳及內容更新。
第十五條各分公司、處(室)人員在下班離開前必須關閉計算機和電源插座,避免浪費電能和發生消防隱患,違紀者通報批評并進行相應的處罰。有加班需要的工作人員必須提前通知網絡維護中心。
網絡安全的管理制度8
1、為了保護幼兒園校園網絡系統的安全,促進幼兒園計算機網絡的應用和發展,保證校園網絡的正常運行和網絡用戶的使用權益,特制定本安全管理制度。
2、校園網絡系統設備管理維護工作由網絡中心負責。各組室的網絡和計算機使用安全由該組室的組長負責,各班的網絡和計算機使用安全由該班班主任負責。分發給教師個人使用的筆記本電腦使用安全由該教師負責。
3、未經網絡中心同意,不得擅自安裝、拆卸或改變網絡、設備。
4、不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
5、不得以任何方式試圖登陸進入校園網主、輔節點、服務器等設備進行修改、設置、刪除等操作;不得以任何借口盜竊、破壞網絡設施;不得采用各種手段切斷幼兒園、部門或他人網絡連接。
6、嚴禁在校園網上使用來歷不明、引發病毒傳染的`軟件;對可能引起計算機病毒的的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
7、任何部門和個人不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
8、幼兒園主頁采取分級管理模式,由網絡中心負責幼兒園一級頁面的設計、管理和維護工作,各部門負責人負責本部門頁面的設計、管理和維護工作;班級主頁由各班班主任負責設計、管理、更新和維護工作。
9、幼兒園專設校園網信息員,信息員在校園主頁上發布“通知、通告”,“校園快訊”等必須由園長室審批。
10、網管員負責對網絡信息和交互性版塊的清查,如發現有個人在校園網上設立游戲站點、娛樂性站點和其他不健康內容的應立即清理和刪除,并追求相關人員責任。
11、留言板和BBS論壇等互動項目由網絡中心負責建設,其他部門和個人不能私自架設留言板和BBS論壇,如班級主頁需要開設互動版塊的需要向網絡中心申請。
12、任何連入校園網的計算機必須安裝病毒防火墻,網絡中心應及時將有礙校園網絡安全的計算機斷開連接后上報分管領導并進行處理。
13、校園網、服務器等設備發生破壞事件,或遇到黑客攻擊后,網絡中心必須在24小時告知園長室,事情嚴重的要向公安機關報告。
14、園內施工、建設,不得危害計算機網絡安全。
15、校園網絡開設的服務器須保持日志記錄功能,歷史記錄保持時間不得少于6個月。
16、網管員負責校園網服務器的正常運行,無正當理由任何人不得關閉有關設備或電源。
17、違反本條例規定的,有下列行為之一者,園網絡中心可向該部門和個人提出警告,并停止其網絡使用。
查閱、復制或傳播下列信息:
煽動抗拒、破壞憲法和國家法律、行政法規實施。
煽動分裂國家、破壞國家統一和民族團結。
捏造或者歪曲事實,散步謠言擾亂社會秩序。
侮辱他人或者捏造事實誹謗他人。
損害學校形象和學校利益的。
宣傳封建迷信、淫穢、色情、暴力、兇殺、恐怖的。
其他違反憲法和法律,行政法規的。
破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動的。
故意制作、傳播計算機病毒等破壞性程序的。
不按國家和學校有關規定擅自接納網絡用戶的。
上網信息審查不嚴,造成嚴重后果的。
使用任何工具破壞網絡正常運行或竊取他人信息的。
上述違規造成幼兒園一定損失的,由幼兒園按照有關法律、法規及校紀校規進行處理,情節嚴重者移交公安機關處理。
網絡安全的管理制度9
為加強公司網絡系統的安全管理,防止因偶發性事件、網絡病毒等造成系統故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網絡系統的安全運行,是公司網絡安全的一個重要內容,有司專人負責網絡系統的安全運行工作。
二、網絡系統的安全運行包括四個方面:一是網絡系統數據資源的安全保護,二是網絡硬件設備及機房的安全運行,三是網絡病毒的防治管理,四是上網信息的安全。
(一)數據資源的安全保護。網絡系統中存貯的各種數據信息,是生產和管理所必須的重要數據,數據資源的.破壞將嚴重影響生產與管理工作的正常運行。數據資源安全保護的主要手段是數據備份,規定如下:
1、辦公室要做到數據必須每周一備份。
2、財務部要做到數據必須每日一備份
3、一般用機部門要做到數據必須每周一備份。
4、系統軟件和各種應用軟件要采用光盤及時備份。
5、數據備份時必須登記以備檢查,數據備份必須正確、可靠。
6、嚴格網絡用戶權限及用戶名口令管理。
(二)硬件設備及機房的安全運行
1、硬件設備的供電電源必須保證電壓及頻率質量,一般應同時配有不間斷供電電源,避免因市電不穩定造成硬件設備損壞。
2、安裝有保護接地線,必須保證接地電阻符合技術要求(接地電阻≤2ω,零地電壓≤2v),避免因接地安裝不良損壞設備。
3、設備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬件設備。
4、網絡機房必須有防盜及防火措施。
5、保證網絡運行環境的清潔,避免因集灰影響設備正常運行。
(三)網絡病毒的防治
1、各服務器必須安裝防病毒軟件,上網電腦必須保證每臺電腦要安裝防病毒軟件。
2、定期對網絡系統進行病毒檢查及清理。
3、所有u盤須檢查確認無病毒后,方能上機使用。
4、嚴格控制外來u盤的使用,各部門使用外來u盤須經檢驗認可,私自使用造成病毒侵害要追究當事人責任。
5、加強上網人員的職業道德教育,嚴禁在網上玩游戲,看于工作無關的網站,下載歌曲圖片游戲等軟件,一經發現將嚴肅處理。
(四)上網信息及安全
1、網絡管理員必須定期對網信息檢查,發現有關泄漏企業機密及不健康信息要及時刪除,并記錄,隨時上報主管領導。
2、要嚴格執行國家相關法律法規,防止發生竊密、泄密事件。外來人員未經單位主管領導批準同意,任何人不得私自讓外來人員使用我公司的網絡系統作任何用途。
3、要加強對各網絡安全的管理、檢查、監督,一旦發現問題及時上報公司負責人。公司計算機安全負責人分析并指導有關部門作好善后處理,對造成事故的責任人要依據情節給予必要的經濟及行政處理。
五、未經公司負責人批準,聯結在公司網絡上的所有用戶,嚴禁在同過其它入口上因太網或公司外單位網絡.
網絡安全的管理制度10
為保證我院自辦網站、內網用戶的正常運行,防止各類病毒、黑客及其它非法軟件對互聯網及聯網主機構成威脅,最大限度地減少、降低損失,特制定本制度。
一、互聯網內主要服務器必須安裝防火墻軟件系統及防病毒軟件并定期進行升級,保證設備的正常、安全使用;
二、互聯網各接入部門計算機應安裝防病毒軟件、防黑客軟件及其它安全保護軟件,并對軟件定期升級;
三、嚴禁各接入部門計算機安裝病毒軟件、黑客軟件,嚴禁攻擊其它聯網主機,嚴禁散布黑客軟件、病毒和其它非法軟件;
四、互聯網運行管理部門應定期發布病毒預報信息等各種安全公告,定期檢測互聯網內的病毒和安全漏洞,發現問題及時處理;
五、互聯網運行管理部門應采用合理的技術手段對網絡安全運行進行有效的監控,利用各種有效的安全檢測軟件定期對網絡安全隱患進行檢測;
六、對于通過網絡或各種介質傳遞的軟件、數據、信息等必須進行有效的安全檢測,以防止病毒等潛在的安全問題發生和擴散,對于新發現的.病毒等要及時進行查殺。無法查殺的要備份染毒文件、上報,同時追查病毒來源;
網絡安全的管理制度11
1、遵守國家有關法律、法規,嚴格執行安全制度,不得利用網絡從事危害國家安全、泄露國家秘密等違法犯罪活動,不得制作、瀏覽、復制、傳播反動及黃色信息,不得在網絡上發布反動、非法和虛假的消息,不得在網絡上漫罵攻擊他人,不得在網上泄露他人隱私。嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動,嚴格控制和防范計算機病毒的侵入。
2、網絡安全管理員主要負責全單位網絡(包含局域網、廣域網)的系統安全性。
3、良好周密的日志審計以及細致的分析經常是預測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。應對網絡設備運行狀況、網絡流量、用戶行為等進行日志審計,審計內容應包括事件的日期和時間、用戶、事件類型、事件是否成功等內容,對網絡設備日志須保存三個月。
4、網絡管理員察覺到網絡處于被攻擊狀態后,應確定其身份,并對其發出警告,提前制止可能的網絡犯罪,若對方不聽勸告,在保護系統安全的情況下可做善意阻擊并向主管領導匯報。
5、每月安全管理人員應向主管人員提交當月值班及事件記錄,并對系統記錄文件保存收檔,以備查閱。
6、網絡設備策略配置的更改,各類硬件設備的添加、更換必需經負責人書面批準后方可進行;更改前需經過技術驗證,必須按規定進行詳細登記和記錄,對各類軟件、現場資料、檔案整理存檔。
7、定期對網絡設備進行漏洞掃描并進行分析、修復,網絡設備軟件存在的'安全漏洞可能被利用,所以定期根據廠家提供的升級版本進行升級。
8、對于需要將計算機外聯及接入的,需填寫網絡外聯及準入申請表(附件十、《網絡外聯及準入申請表》)。
網絡安全的管理制度12
第一章總則
第一條保障校園網絡及信息系統的安全穩定,促進學校信息化健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國網絡安全法》等國家相關法律法規并結合我校實際,特制定本辦法。
第二條網絡安全是指通過采取必要的措施,防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網絡處于穩定可靠運行的狀態,以及保障網絡數據的完整性、保密性、可用性的能力。
第三條網絡安全管理的基本原則是“誰主管、誰負責,誰運維、誰負責,誰使用、誰負責”;明確責任、突出重點、保障安全。
第四條網絡安全管理的總體方針是以國家標準《信息系統安全等級保護基本要求》(GB/T 22239)為指導,預防為主、綜合防范。
第五條網絡安全管理的目標是建立健全網絡信息安全保障體系,提高安全防護能力,確保學校網絡信息安全工作規范、有序開展,保障學校信息化建設可持續發展。
第二章機構與職責
第六條學校成立網絡安全工作領導小組。領導小組由學校黨委書記和校長任組長,其他校領導任副組長。辦公室、組織人事處、宣傳統戰辦公室、紀檢監察審計處、教務處、科研處、安保法制處、學生處、后勤基建處、計劃財務校產處、招生就業處、督導室、繼續教育部、工會、團委、教育信息技術中心和各系部主要負責人為成員。領導小組下設辦公室,辦公室設在辦公室,辦公室負責人擔任辦公室主任,安保法制處和教育信息技術中心負責人擔任副主任。
領導小組的主要職責是:
1.貫徹落實國家、省有關部門關于網絡安全的工作部署,組織研究制定學校網絡安全發展規劃及規章制度。
2.統籌協調學校網絡安全重大問題及校內外網絡安全相關事務,組織實施學校網絡安全工作。
3.對學校網絡安全工作進行指導、監督、考核和檢查。
第七條辦公室是學校網絡安全工作牽頭部門,負責協調學校網絡安全工作,負責網絡內容與意識形態工作。主要職責是:
1.負責對學校網絡發布的信息和有關意識形態、網絡輿情等網絡內容進行監督和處置。
2.協同安保法制處、宣傳統戰辦、教育信息技術中心、團委等部門對師生進行網絡安全教育和相關法制教育。
第八條辦公室牽頭,負責協調處置重大敏感時期、重要活動、重要會議期間發生的信息安全事件,負責處理涉密級信息網絡泄密類事件,指導校屬各單位做好網絡涉密工作。
第九條安保法制處負責協助相關部門做好網絡安全穩定工作,協助政府有關部門查處利用校園網絡進行的違紀違法行為。
第十條教育信息技術中心負責校園網的建設維護、技術支撐與數據安全管理工作。主要職責是:
1.負責學校網絡安全基礎設施的管理與運行維護。
2.負責落實安全保護技術措施,做好用戶信息的管理,保障校園網的運行安全、信息安全、系統安全與數據安全。
3.負責對各處室、系部的網絡安全技術工作進行指導、培訓、督促、檢查、技術支持與服務。
4.履行其他有關網絡運行安全、信息安全、系統安全的職責。
第十一條學校各處室、系部(以下統稱單位)主要負責人是本單位網絡安全工作的第一責任人。各單位應明確一名負責人分管網絡安全工作,負責本單位網站、新媒體的信息系統安全和意識形態、網絡輿情的監管與處置;負責審核和管理本單位上傳的各類網絡信息。各單位須指定一名相對穩定的網絡安全管理員,具體負責本單位網絡安全工作,做好與黨委宣傳部、教育信息技術中心的聯絡工作;相關人員調整時應及時報備網絡安全工作領導小組辦公室;各單位的網絡安全工作納入學校年度綜治維穩工作目標管理考核。
第三章網絡信息安全
第十二條學校實行網絡安全等級保護制度。校園內各網絡服務提供者與管理者均應按照安全等級保護制度的要求,履行以下安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:
1.制定內部安全管理制度和操作規程,明確網絡安全負責人,落實網絡安全保護責任。
2.對本部門網站發布的信息和有關意識形態、網絡輿情等網絡內容進行監督和處置。
3.負責本部門網站相關欄目的新聞、圖片、資源的審核及上傳工作。
4.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施。
5.采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關網絡日志不少于6個月。
6.采取數據分類、數據備份和加密等措施。
7.法律、行政法規規定的其他義務。
第十三條各單位網站或信息系統原則上要求分別建在學校網站群和校園網服務器上。有特殊原因需使用獨立服務器的須報教育信息技術中心審批、備案,要求取得原始代碼,掌握最高管理權限,并實行有效控制。以學校或學校內設機構名義在校外創建的網站和新媒體平臺,須報辦公室審批、宣傳統戰辦公室和教育信息技術中心備案,并接受常規檢查和年審。
第十四條學校各網站在上線前,網站主辦單位須開展安全自查工作,提供安全自查報告,并填寫《網站及信息系統情況記錄表》,經單位主要負責人簽字確認后,提交宣傳統戰辦公室和教育信息技術中心備案。各網站主辦單位應加強對網站的建設與管理,并對網站的形式、內容、信息安全負責。
第十五條學校各單位網站原則上使用學校統一的`域名。未經批準,任何單位不得在校園網上申請校外域名用于對外提供域名解析服務。已獲批準的,需到工信部門進行備案。
第十六條各單位網站未經宣傳統戰辦公室批準不得開設聊天室、論壇等欄目;需要開設留言板功能模塊的必須設置審核功能。
第十七條教育信息技術中心采用專業技術手段對網站或信息系統進行安全檢測。檢測未通過的須進行安全整改,直至通過檢測,網站或信息系統方可上線運行。
第四章網絡運行安全
第十八條各單位須定期對本單位的網站及信息系統開展安全巡檢,并做好巡檢記錄,填寫《網站及信息系統巡檢記錄表》。對校外開放的網站或信息系統,要求每周巡檢一次,對校內開放的網站或信息系統,要求每月巡檢一次。
第十九條各單位須定期對網站及信息系統進行漏洞修補,包括主機系統漏洞、WEB應用漏洞、中間件漏洞、數據庫漏洞等。
第二十條學校將定期對全校的網站及信息系統開展安全檢查,檢查不合格的網站或信息系統,視其漏洞級別暫停其訪問,同時通知責任單位限期整改,要求提供整改報告并提交宣傳統戰辦公室、安保法制處和教育信息技術中心。經安全復查合格后,方可恢復該網站或信息系統的正常訪問。
第二十一條特殊時期,各單位須加強網站及信息系統的安全監管工作,安排專人值守,加強安全巡檢,做好安全整改。
第二十二條校園網上網采用實名制。用戶在辦理網絡接入、域名注冊等手續時應當按要求提供真實身份信息。對于不提供真實身份信息的用戶,不得為其提供相關服務。教育信息技術中心定期對上網賬號信息進行審核。
第二十三條校外人員如因工作需要須接入學校網絡,由相關單位向辦公室提出網絡接入申請,獲得批準后報、安保法制處和教育信息技術中心備案,并對其承擔監督責任。
第二十四條計算機設備及系統在接入學校網絡前須接受教育信息技術中心的檢查,檢查通過后方可接入;接入互聯網的計算機必須與各單位的涉密計算機系統實行物理隔離。涉密信息不得在上網設備上操作或存儲。
第二十五條所有接入網絡的用戶必須自覺遵守國家的法律法規,不得危害網絡安全,不得利用網絡從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。
第二十六條教育信息技術中心負責學校關鍵信息基礎設施安全規劃,指導和監督關鍵信息基礎設施運行安全保護工作,應當確保其具有支持業務穩定、持續運行的性能,并保證安全技術措施同步規劃、同步建設和同步使用。
第二十七條教育信息技術中心應當定期對關鍵信息基礎設施運營的工作人員進行網絡安全教育、技術培訓和技能考核,對重要系統和數據庫進行容災備份。
第二十八條對于學校關鍵信息基礎設施,教育信息技術中心應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關部門。
第五章信息系統安全
第二十九條各單位負責本單位信息系統的運行維護、信息審核和信息安全管理。
第三十條各信息系統原則上應使用學校二級域名。未經學校批準,任何單位和個人不得以學校名義注冊互聯網域名及通過校外服務器發布信息系統。
第三十一條教育信息技術中心不定期對各單位信息系統進行監督檢查,不符合網絡與信息安全要求的,視其情況限期整改或終止網絡接入。
第三十二條學校根據教育部頒發的《教育信息系統安全等級保護定級指南》等文件要求,對學校所有信息系統進行等級評定和安全保護。教育信息技術中心負責信息系統安全等級保護工作的技術指導,各單位負責做好本單位信息安全等級保護工作。
第三十三條各單位信息系統必須嚴格執行國家安全和保密法規,杜絕發布涉密信息。涉密信息系統應嚴格執行有關涉密計算機及信息系統保密管理規定。各單位信息系統的管理賬號和密碼要嚴格保密,發現任何非法使用或存在其他風險,應立即上報安保法制處和教育信息技術中心并及時處理解決。
第三十四條各單位信息系統涉及的程序編碼應符合安全規范,并按照網絡與信息安全要求部署安全防范措施。發現漏洞、病毒、木馬程序的,應及時處理解決并報告教育信息技術中心。
第三十五條各單位信息系統必須建立數據備份制度、信息安全突發事件應急預案和有效的監控與防范機制,定期對數據進行備份,遭遇突發情況應及時恢復服務。
第六章監測預警與應急響應
第三十六條學校建立網絡安全監測預警和信息通報制度,各單位須制定本單位的網站及信息系統安全風險評估與應急預案,并定期進行安全應急演練。黨委宣傳部、教育信息技術中心統籌協調各單位加強網絡安全信息收集、分析和通報工作,按照規定統一發布網絡與信息安全監測預警信息。
第三十七條網絡安全事件應急預案應當按照事件發生后的危害程度、影響范圍等因素對網絡與信息安全事件進行分級,并規定相應的應急處置措施。
第三十八條當網絡安全事件發生的風險增大時,應當按照規定的權限和程序并根據信息與網絡安全風險的特點和可能造成的危害,學校網絡安全工作領導小組辦公室可采取以下措施:
1.要求有關單位和人員及時收集、報告有關信息,加強對網絡與信息安全風險的監測。
2.組織有關單位和專業人員,對網絡安全風險進行分析評估,預測事件發生的可能性、影響范圍和危害程度。
3.報告和發布網絡安全風險預警,發布避免、減輕危害的措施。
第三十九條發生網絡安全事件時,涉事單位應立即向領導小組辦公室報告,并根據學校統一安排啟動網絡安全應急預案,采取相應的技術措施,消除安全隱患,防止危害擴大。
第四十條學校有關單位在履行網絡安全監督管理職能時,發現網絡或信息系統存在較大安全風險或者發生安全事件的,可以按照規定的權限和程序對有關部門提出要求,相關單位應當采取措施進行整改和消除隱患。
第四十一條因違規違法或管理不力導致的網絡與信息安全事件,給學校造成嚴重損害或產生嚴重后果的,學校將按照有關規定追究直接責任人和相關領導責任。
第七章附 則
第四十二條本管理辦法由辦公室和教育信息技術中心負責解釋。
第四十三條本管理辦法自頒布之日起施行。
網絡安全的管理制度13
為了避免公司網絡資源被濫用,提高工作效率,特別制定本規范,希望公司全體人員遵守規則,共同創造高效有序的網絡環境。
一、范圍
適用于所有辦公計算機及其使用者
二、上班時間段、網絡和計算機操作行為規范
1、P2P軟件對網絡資源的消耗極大,上班時間內嚴禁使用PPS網絡電視、酷狗音樂、QQ網絡音樂電視、BT電驢等P2P軟件,以免影響他人工作正常上網,工作時間,不得下載、上傳任何與工作無關的文件。
2、不濫用網絡資源瀏覽無關網頁、娛樂網站、購物網站、股票交易、BBS、BLOG等,禁止在工作時間登錄QQ、螞蟻旺旺等聊天工具,如有特殊情況,必須填寫計算機系統的使用申請書,所屬部門一級部門長簽字審查后,人事部人事審查通過未通過申請開通者,不得擅自在電腦上登錄QQ等聊天工具。
允許使用MSN、QQ等及時聊天工具的員工不使用QQ/MSN進行與工作無關的聊天,禁止訪問土豆網、優酷網等所有流媒體網站。
3、所有工作人員應加強網絡安全知識的學習,嚴禁故意輸入計算機病毒及其他有害數據,危害公司網絡系統安全,增強信息安全和保密意識,不能識別的信息不能下載,不能確定是否安全操作,慎重進行,以免被病毒侵入危害公司和自身。
4、所有網絡工作人員禁止擅自建立個人wifi,目前個人wifi對公司局域網絡有很大影響,給公司服務器和公司局域網環境帶來巨大壓力。
5、禁止利用互聯網從事國家法律法規禁止的所有活動。
6、禁止通過互聯網查看和下載國家法律法規禁止傳播的所有信息。
7、未經單位領導批準,禁止在網上布與單位相關的所有信息。
8、不得在公司的局域網上發送與工作無關的信息和郵件。
9、不得在公司的計算機硬盤中保管與工作無關的資料、錄像、MP3等文件。
10、禁止下載、安裝與工作無關的程序或文件,未經信息化管理人員允許,不得擅自更改電腦網絡設置、擅自安裝或拆卸公司的IT網絡設備。
11、不得利用互聯網泄露公司戰略規劃、經營數據、財務數據、業務資料、技術資料以及被公司列為保密范圍內的信息和資料,嚴禁利用公司網絡資源從事違反公司制度的'活動。
12、信息化管理者負責審計和監視公司所有網絡行為。
三、網絡權限管理
1、中層干部以上:正常登錄QQ,瀏覽正常網頁,登錄外部郵箱,下載文件。
2、員工水平:瀏覽通常的網頁,登錄外部郵箱。
3、工作單位的文士、各部門的資料員,不能問互聯網。如果需要外部交流,可以申請開通QQ。
因為員工需要工作,所以有必要申請開設網絡權限的人,必須在所屬部門的一級部門長簽字審查后提交人事部人事審查通過后提交給信息化管理者。一級部門長要嚴格審查網絡權限,網絡權限大致分為五類
視頻音樂類(包括優酷、馬鈴薯、QQ音樂、酷等流媒體音樂網站)
新聞類(網絡及時發布的新聞)
即時通信類(QQ、螞蟻旺旺等聊天軟件)
消費類(淘寶、京東等購物網站)
網絡游戲類(魔獸世界、炫耀舞蹈、QQ游戲等流行的主流網絡游戲)
員工開設的網絡權限默認不能使用以上5種網絡權限。如果需要開設權限,請在計算機系統中使用申請書,詳細說明原因。如果沒有詳細說明,信息管理者有權禁止開通。
4、公司客戶的網絡使用公司建立的wifi網絡,各專家室的wifi密碼由制造部項目經理管理,如客戶需要連接wifi使用網絡,項目經理通知客戶使用網絡。
附件:如果員工的個人電腦需要在辦公室通過互聯網的話,默認的互聯網權限不能使用5種。
四、計算機硬件管理
1、公司的所有計算機和周邊設備都是公司的固定資產,必須根據實際工作需要配備給各部門的人員,各部門的人員必須保護整理,保證良好的使用環境。
2、信息化管理人員對公司的所有計算機設備進行統一編號,建立計算機硬件明細戶,定期維護和檢查硬件各部門的使用情況。
3、硬件故障:各部門使用者發現硬件時,應立即向信息管理者說明情況,由信息管理者確定及時處理,各部門人員不得擅自更換硬件設備。
4、設備追加、更換、升級各部門根據實際工作需要提出申請,填寫固定資產購買申請書,經相關負責人批準后,由信息管理者確定具體配置,通知購買部購買。
5、部門需要接受消耗品(如鍵盤鼠標、鍵盤等)時,需要向信息化管理員填寫消耗品申請簽字確認,申請必須明確記載消耗品申請的原因。申請一級部門長或主管批準后,由信息管理員發行(原則上更換)。
6、電腦使用者是該設備的負責人,使用部門是負責部門。未經責任部門長批準,任何人都不得使用其他部門或其他人的電腦。各部門查閱互聯網數據的公共電腦由各組長管理和監督。
7、信息管理員負責審計和監控公司所有計算機硬件的使用。
五、計算機軟件管理
1、設計軟件和應用軟件的使用、安裝:各部門和人員使用的軟件(辦公軟件)可以自己安裝,如果不安裝,信息管理者可以負責安裝。
2、軟件故障:各部門使用者發現軟件故障時,應立即向信息管理者說明情況,由信息管理者確定并立即處理。
3、員工不得擅自在工作機上安裝與工作無關的程序,MP3、視頻文件播放程序、聊天工具、游戲等。
4、公司所有計算機(包括個人計算機辦公室)必須設置企業版360(禁止使用其他殺菌軟件),企業版360設置地址http://192.168.1.48:8080/
5、公司計算機名稱統一由信息化管理者制作,局域網IP地址統一由信息化管理者分配,不得擅自變更,擅自變更計算機名稱和MAC地址的通報批評。
6、信息化管理負責審計和監控公司所有計算機軟件的使用。
六、審查處罰措施
1、故意更換、破壞計算機和周邊硬件設備的人,以成本的2倍的價格賠償,公開通報。
2、上班時間利用電腦玩游戲、炒股、網上購物、看電影、聽音樂等與工作無關的人,給予50—200元的處罰。
3、網絡違規處理方法:如違反上述規定,發現一次罰款100元,重復發生的雙倍處罰
本規定自發布之日起生效!
網絡安全的管理制度14
為加強我委計算機信息網絡安全管理,確保信息網絡安全、高效、正常運行,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和柳保(20xx)9號《關于在全市開展保密計算機違規聯接互聯網監管工作的通知》和有關規定,制定本規定。
第一條全委干部職工必須嚴格遵守國家保密法和計算機網絡信息安全管理法規及本規定。
第二條任何單位和個人不得利用本委計算機信息網絡從事危害國家安全、泄露國家秘密等非法活動,不得利用本委計算機信息網絡制作、查閱、復制和傳播妨礙社會治安和淫穢色情等有害信息。
第三條涉密計算機信息系統的研制、安裝和使用,必須符合保密要求,并采取有效的措施,配置合格的保密專用設備,防泄密、防竊密。
第四條涉密計算機信息系統必須與互聯網實行物理隔離,嚴禁用處理國家秘密信息的計算機(包括便攜式計算機)上互聯網。
第五條裝有國家秘密信息的便攜式計算機原則上只能在委機關內使用,確因工作需要攜帶外出,必須將涉密信息全部轉出便攜式存儲設備存放在機關。
第六條上互聯網的計算機必須與處理涉密信息的計算機嚴格區分,專機專用,不得既用于上互聯網又用于處理國家秘密信息。
第七條計算機網絡插頭和接口,必須標明字樣,嚴格區分,按規范安裝,其他人員不得擅自刪除或更改與網絡系統有關的設置,嚴防由于誤操作造成泄密。
第八條涉密信息和數據必須按照保密規定進行采集、存儲、處理、傳遞、使用和銷毀。使用計算機起草、存儲、處理、傳遞涉密文件、材料,必須在涉密計算機上進行。
第九條建立上網信息保密審查制度,堅持“誰上網誰負責'的原則,信息上網必須經過嚴格審查和批準,確保國家秘密不上網,上網信息不涉密。
第十條各科室,應當造冊登記,切實加強軟盤、磁帶、光盤、移動硬盤等信息媒體管理。存儲有國家秘密信息的信息媒體,按所存儲信息的最高密級標明密級,并按相應密級文件的保密規定進行管理,不得降低密級使用。不再使用的信息媒體應及時銷毀。
第十一條報廢、維修存儲過國家秘密信息的計算機和信息媒體,須交委辦公室按保密規定統一處理,保證所存儲的國家秘密信息不被泄露。
第十二條做好計算機信息系統數據備份。根據需要與存貯環境,重要信息要定期(半年至二年)進行循環復制三份分處存放,并注意防止因靜電、電磁干擾等原因導致信息丟失。
第十三條做好計算機日常維護工作,嚴格查毒殺毒,發現病毒及時清除,確保信息系統安全運行。
第十四條妥善保管和使用計算機ca認證系統密鑰,保守計算機信息系統用戶口令秘密。密鑰被盜或遺失,應及時作廢,重新分配。
第十五條文印室計算機管理。文印室的計算機由打字員負責管理,任何人不得擅自使用文印室的計算機,如需用掃描儀應自帶u盤在外網計算機上操作直接將文件存入自帶盤中,嚴禁掃描、傳輸有密級的文件。嚴禁外單位人員進入文印室。
第十六條本委計算機信息網絡安全工作由委信息安全領導小組負責。委主要負責人擔任領導小組組長,成員由各科室負責人組成。領導小組職責是:
(一)根據國家有關計算機信息網絡安全的法規和政策,審定本委計算機信息網絡安全工作計劃和管理制度;
(二)指導和檢查本委計算機信息網絡安全工作;
(三)定期對計算機信息系統的'系統安全保密管理人員進行上崗前保密培訓,嚴格審查和考核。
(四)研究、解決本委計算機信息網絡安全重大問題。
第十七條委信息安全領導小組下設辦公室,由委辦公室和相關人員組成,在領導小組領導下,負責本委計算機信息網絡安全管理的日常工作。
第十八條各科室負責人是本科室計算機信息網絡安全工作的第一責任人,對本科室信息安全工作負責。
第十九條各科室切實加強對本科室的保密知識教育,提高工作人員信息安全保密意識,自覺遵守保密紀律和有關保密規定,發現有違反規定的行為,立即糾正,發現國家秘密泄露或可能泄露情況時,應當立即報告委信息安全領導小組。
第二十條違反本規定造成泄密的,將按有關法律和規定,追究當事人和責任人的責任,依法依紀進行處理。
第二十一條本規定自發布之日起執行。
網絡安全的管理制度15
網絡是學校重要的基礎設施之一,為全體師生提供先進、可靠、安全的計算機網絡環境,支持學校的教學、科研、管理工作。為充分發揮校園網絡的作用,特制訂本制度,希望廣大師生共同遵守。
1、校園網絡使用者必須遵守國家有關法律、法規,必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統國際互聯網保密管理規定》。
2、學校各部門要加強對校園網新聞傳播和信息內容的安全管理,對上網信息要進行審查,嚴格把關,落實防范措施。
3、校園網絡的所有用戶必須接受學校依法進行監督檢查和采取的必要措施。對校園網的所有設備要精心使用,如有損壞要按價賠償。
4、學生上網必須有老師的具體指導,教師要引導學生正確、安全、健康地使用網絡進行查閱資料、收集資料、利用資料等教育教學活動。
5、為了使學校的網絡暢通無阻,發揮網絡的'積極作用,具有下列行為之一,對網絡使用者的任何部門、任何人,一旦發現,經教育仍不改正者,將對該使用者取消上網資格。
(1)查閱、復制或傳播下列信息的:
A、煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
B、煽動抗拒、破壞憲法和國家法律、行政法規的實施;
C、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
D、公然侮辱他人或者捏造事實誹謗他人;
E、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;
F、破壞、盜用計算機網絡中的信息資源和危害計算
機網絡安全活動;
G、故意制作、傳播計算機病毒等破壞性程序。
(2)訪問國家命令禁止的非法網站、國內外的反動、迷信、暴力、色情等不健康的網站。
(3)下載游戲等與教育教學無關的內容、下載并傳播一些迷信、暴力、色情等不健康的內容。
6、計算機要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
7、需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤的C盤區,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
8、認真做好本單位計算機的養護和清潔衛生工作。
9、全體師生有義務向學校網絡管理員報告違法行為和有害的、不健康的信息。
【網絡安全的管理制度】相關文章:
網絡安全管理制度05-05
網絡安全管理制度(熱)06-08
學校網絡安全管理制度03-24
網絡安全管理制度【必備】11-25
公司網絡安全管理制度09-26
學校網絡安全管理制度09-11
學校網絡及網絡安全管理制度03-03
網絡安全管理制度(精選23篇)10-19
網絡安全的管理制度(精選19篇)10-24
網絡安全管理制度(精選23篇)06-27