【推薦】網(wǎng)絡(luò)安全管理制度
在當(dāng)今社會(huì)生活中,接觸到制度的地方越來(lái)越多,制度泛指以規(guī)則或運(yùn)作模式,規(guī)范個(gè)體行動(dòng)的一種社會(huì)結(jié)構(gòu)。那么制度怎么擬定才能發(fā)揮它最大的作用呢?以下是小編收集整理的網(wǎng)絡(luò)安全管理制度,希望對(duì)大家有所幫助。
網(wǎng)絡(luò)安全管理制度1
為保證校園網(wǎng)絡(luò)系統(tǒng)與信息安全,有效地防范蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生,保障信息的合法性、完整性、準(zhǔn)確性,保障網(wǎng)絡(luò)、計(jì)算機(jī)及相關(guān)配套設(shè)備、設(shè)施的安全及運(yùn)行環(huán)境的安全,保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行。根據(jù)我校系統(tǒng)網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)及應(yīng)用的現(xiàn)狀,并針對(duì)存在的問(wèn)題與風(fēng)險(xiǎn),特制定本校網(wǎng)絡(luò)與信息安全防范責(zé)任制度。
(一)建立健全校園網(wǎng)絡(luò)與信息安全崗位責(zé)任體系和規(guī)章制度
辦公室負(fù)責(zé)以學(xué)校名義在內(nèi)、外網(wǎng)站上的信息發(fā)布、審查和監(jiān)控;總務(wù)處協(xié)同信息中心負(fù)責(zé)電力、空調(diào)、防火、防雷、防盜、防電磁干擾等基礎(chǔ)設(shè)施的監(jiān)控和維護(hù);信息中心負(fù)責(zé)網(wǎng)絡(luò)的維護(hù)和技術(shù)支持以及其他各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護(hù)。
下設(shè)的辦公室各工作小組中,綜合協(xié)調(diào)組負(fù)責(zé)在發(fā)生緊急事件時(shí)聯(lián)絡(luò)各小組人員到位并協(xié)調(diào)開展工作,并根據(jù)事件的嚴(yán)重程度起草向領(lǐng)導(dǎo)小組、公安部門或上級(jí)有關(guān)部門的報(bào)告或在系統(tǒng)內(nèi)通報(bào)。信息網(wǎng)絡(luò)安全組負(fù)責(zé)各類網(wǎng)站、各應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的監(jiān)控防范、應(yīng)急處置和數(shù)據(jù)、系統(tǒng)恢復(fù)工作,以及信息安全事件的事后追查;負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全防范、應(yīng)急處置和網(wǎng)絡(luò)恢復(fù)工作及網(wǎng)絡(luò)安全事件的事后追查。
(二)明確信息安全等級(jí)、信息安全保護(hù)等級(jí)
根據(jù)信息的性質(zhì)和重要程度劃分為四級(jí):
(1)A級(jí),高敏感信息,實(shí)行絕對(duì)強(qiáng)制保護(hù);
(2)B級(jí),敏感信息,實(shí)行強(qiáng)制保護(hù);
(3)C級(jí),內(nèi)部管理信息,實(shí)行自主安全保護(hù);
(4)D級(jí),公共信息,實(shí)行一般安全保護(hù)。
根據(jù)確立的信息安全等級(jí),依據(jù)國(guó)家頒布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》,確立計(jì)算機(jī)系統(tǒng)安全保護(hù)的五個(gè)等級(jí),具體為:第一級(jí),用戶自主保護(hù)級(jí);第二級(jí),系統(tǒng)審計(jì)保護(hù)級(jí);第三級(jí),安全標(biāo)記保護(hù)級(jí):第四級(jí),結(jié)構(gòu)化保護(hù)級(jí);第五級(jí):訪問(wèn)驗(yàn)證保護(hù)級(jí)。
(三)網(wǎng)站、網(wǎng)頁(yè)信息安全防范
內(nèi)、外部WEB網(wǎng)站、交互式論壇、電子公告版、聊天室等信息發(fā)布系統(tǒng),必須有專門的信息監(jiān)控人員、系統(tǒng)管理人員隨時(shí)監(jiān)控維護(hù),堅(jiān)決杜絕含有反動(dòng)政治內(nèi)容、淫穢內(nèi)容等有害信息的`出現(xiàn)。任何以學(xué)校名義在網(wǎng)站或主頁(yè)上發(fā)布的信息,必須經(jīng)辦公室指定人員或其他指定人員的審查,才能發(fā)布。一旦發(fā)現(xiàn)非法內(nèi)容,應(yīng)立即按緊急處置預(yù)案處置。國(guó)家法定長(zhǎng)假期間,無(wú)安全防護(hù)措施或監(jiān)控處置措施的各類信息發(fā)布網(wǎng)站應(yīng)關(guān)閉。
(四)網(wǎng)絡(luò)安全防范
與外部相關(guān)部門聯(lián)網(wǎng)必須采用單獨(dú)的網(wǎng)絡(luò)設(shè)備和通信線路,必須采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù),采取嚴(yán)格的通信控制策略并具備審計(jì)、記錄等功能;內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)與因特網(wǎng)物理隔離;與網(wǎng)絡(luò)服務(wù)提供商簽訂網(wǎng)絡(luò)通暢安全保障協(xié)議,確保在網(wǎng)絡(luò)線路故障的情況下能夠得到及時(shí)恢復(fù);必須對(duì)主機(jī)或網(wǎng)絡(luò)設(shè)備中不使用或較少使用的、存在安全隱患的服務(wù)進(jìn)行關(guān)閉;對(duì)各類撥號(hào)接入設(shè)備要采取具體嚴(yán)格的安全控制措施;在網(wǎng)絡(luò)建設(shè)和改造時(shí)必須優(yōu)先考慮到網(wǎng)絡(luò)的安全性,要有相應(yīng)的備份設(shè)備,一旦局域網(wǎng)、廣域網(wǎng)出現(xiàn)故障能夠及時(shí)更換或維護(hù);未經(jīng)上級(jí)信息中心許可,嚴(yán)禁將采用規(guī)定范圍以外IP地址的計(jì)算機(jī)接入我校系統(tǒng)網(wǎng)絡(luò);各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機(jī)設(shè)備的密碼要有專人保管備案并有定期變更機(jī)制;在未采取相應(yīng)的加密措施之前,不利用電子郵件傳遞涉及機(jī)密的信息。
(五)病毒安全防范
校園內(nèi)所有教學(xué)與辦公使用的計(jì)算機(jī)設(shè)備,配備正版的防病毒軟件,所有的外來(lái)軟件或盤片,必須先進(jìn)行病毒檢查才能安裝和使用。
(六)軟件系統(tǒng)安全防范
按照國(guó)家的要求,杜絕使用盜版軟件。各類應(yīng)用軟件要充分考慮到軟件安全的要求,并進(jìn)行安全性能評(píng)估。
(七)數(shù)據(jù)安全防范
逐步建立相應(yīng)的數(shù)據(jù)備份、恢復(fù)機(jī)制;原則上備份介質(zhì)的存儲(chǔ)不能與主機(jī)系統(tǒng)在同一地域,或?qū)嵭袀浞輰?dǎo)出數(shù)據(jù)異地存放。
(八)設(shè)備安全防范
采購(gòu)的計(jì)算機(jī)設(shè)備都必須有較高的可靠性,尤其是主機(jī)、服務(wù)器及中心網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備等關(guān)鍵設(shè)備要按照推薦目錄采購(gòu),從源頭上把好設(shè)備的安全性能關(guān)。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配件,一旦設(shè)備出現(xiàn)故障能夠及時(shí)維護(hù)、更換,確保不影響正常工作的開展和系統(tǒng)的運(yùn)行。
(九)機(jī)房安全防范
主機(jī)房嚴(yán)格按照有關(guān)的國(guó)家、省市標(biāo)準(zhǔn)進(jìn)行建設(shè)和改造;必須具備防火、防雷、防靜電、防電磁干擾設(shè)備;要有完備的環(huán)境控制設(shè)備和電源供應(yīng)設(shè)備;要有嚴(yán)格的管理制度,確保各類設(shè)備有一個(gè)良好的運(yùn)行環(huán)境。
網(wǎng)絡(luò)安全管理制度2
1、遵守國(guó)家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全制度,不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密等違法犯罪活動(dòng),不得制作、瀏覽、復(fù)制、傳播反動(dòng)及黃色信息,不得在網(wǎng)絡(luò)上發(fā)布反動(dòng)、非法和虛假的消息,不得在網(wǎng)絡(luò)上漫罵攻擊他人,不得在網(wǎng)上泄露他人隱私。嚴(yán)禁通過(guò)網(wǎng)絡(luò)進(jìn)行任何黑客活動(dòng)和性質(zhì)類似的破壞活動(dòng),嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入。
2、網(wǎng)絡(luò)安全管理員主要負(fù)責(zé)全單位網(wǎng)絡(luò)(包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性。
3、良好周密的日志審計(jì)以及細(xì)致的分析經(jīng)常是預(yù)測(cè)攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志審計(jì),審計(jì)內(nèi)容應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功等內(nèi)容,對(duì)網(wǎng)絡(luò)設(shè)備日志須保存三個(gè)月。
4、網(wǎng)絡(luò)管理員察覺(jué)到網(wǎng)絡(luò)處于被攻擊狀態(tài)后,應(yīng)確定其身份,并對(duì)其發(fā)出警告,提前制止可能的網(wǎng)絡(luò)犯罪,若對(duì)方不聽(tīng)勸告,在保護(hù)系統(tǒng)安全的.情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報(bào)。
5、每月安全管理人員應(yīng)向主管人員提交當(dāng)月值班及事件記錄,并對(duì)系統(tǒng)記錄文件保存收檔,以備查閱。
6、網(wǎng)絡(luò)設(shè)備策略配置的更改,各類硬件設(shè)備的添加、更換必需經(jīng)負(fù)責(zé)人書面批準(zhǔn)后方可進(jìn)行;更改前需經(jīng)過(guò)技術(shù)驗(yàn)證,必須按規(guī)定進(jìn)行詳細(xì)登記和記錄,對(duì)各類軟件、現(xiàn)場(chǎng)資料、檔案整理存檔。
7、定期對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描并進(jìn)行分析、修復(fù),網(wǎng)絡(luò)設(shè)備軟件存在的安全漏洞可能被利用,所以定期根據(jù)廠家提供的升級(jí)版本進(jìn)行升級(jí)。
8、對(duì)于需要將計(jì)算機(jī)外聯(lián)及接入的,需填寫網(wǎng)絡(luò)外聯(lián)及準(zhǔn)入申請(qǐng)表(附件十、《網(wǎng)絡(luò)外聯(lián)及準(zhǔn)入申請(qǐng)表》)。
網(wǎng)絡(luò)安全管理制度3
1. 網(wǎng)絡(luò)安全管理制度
1. 1醫(yī)院信息系統(tǒng)的建設(shè)和應(yīng)用,應(yīng)遵守國(guó)家有關(guān)計(jì)算機(jī)管理規(guī)定。
1. 2醫(yī)院信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)和用戶使用權(quán)限控制。安全等級(jí)和用戶使用權(quán)限由網(wǎng)絡(luò)管理室負(fù)責(zé)制定和實(shí)施。
1. 3網(wǎng)絡(luò)管理室機(jī)房符合國(guó)家相關(guān)標(biāo)準(zhǔn)與規(guī)定。
1. 4實(shí)施病房維修、改造及其他活動(dòng),不得危害醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全。對(duì)于無(wú)法避免而影響網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè),須事先通知網(wǎng)絡(luò)管理室,經(jīng)網(wǎng)絡(luò)管理室主任同意并采取相應(yīng)的保護(hù)措施后,方可實(shí)施作業(yè)。
1. 5醫(yī)院信息系統(tǒng)的使用部門和個(gè)人,都必須遵守計(jì)算機(jī)安全使用規(guī)則,以及有關(guān)操作規(guī)程和規(guī)定。
1. 6在使用信息系統(tǒng)中遇到的問(wèn)題,科室主任應(yīng)當(dāng)立即向網(wǎng)絡(luò)管理室報(bào)告。
1. 7對(duì)計(jì)算機(jī)病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他因素的防范工作,由網(wǎng)絡(luò)管理室負(fù)責(zé)處理。
1. 8禁止業(yè)務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡(luò)直接連接。
2. 網(wǎng)絡(luò)安全管理規(guī)定
2. 1網(wǎng)絡(luò)系統(tǒng)的安全管理包括系統(tǒng)數(shù)據(jù)安全管理和網(wǎng)絡(luò)設(shè)備設(shè)施安全管理。
2. 2網(wǎng)絡(luò)系統(tǒng)由專人負(fù)責(zé)管理和維護(hù),網(wǎng)絡(luò)管理室負(fù)責(zé)建立健全醫(yī)院信息系統(tǒng)的各種管理制度。
2. 3設(shè)立網(wǎng)絡(luò)管理員,負(fù)責(zé)注冊(cè)用戶、設(shè)置口令、授予權(quán)限、重點(diǎn)對(duì)系統(tǒng)軟件進(jìn)行調(diào)試,并協(xié)調(diào)實(shí)施。
2. 4對(duì)服務(wù)器采取嚴(yán)格保密防護(hù)措施,防止非法用戶侵入。系統(tǒng)密碼、密鑰、技術(shù)資料等由指定專人保管。
2. 5系統(tǒng)應(yīng)有切實(shí)可行的`可靠性措施,服務(wù)器、核心交換機(jī)設(shè)備須有備份,出現(xiàn)故障能夠及時(shí)切換,確保系統(tǒng)不間斷運(yùn)行。
2. 6所有進(jìn)入網(wǎng)絡(luò)使用的存儲(chǔ)介質(zhì),必須經(jīng)過(guò)嚴(yán)格殺毒處理,確保網(wǎng)絡(luò)運(yùn)行安全。
2. 7網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須指定專人負(fù)責(zé),其他人員不得隨意拆卸和移動(dòng)。
2. 8所有操作人員必須嚴(yán)格遵守計(jì)算機(jī)及相關(guān)設(shè)備的操作規(guī)程,禁止無(wú)關(guān)人員在工作站上進(jìn)行操作。
2. 9保持機(jī)房整潔衛(wèi)生,并做好防塵、防火、防水、防觸電、防磁、防輻射、防雷擊等安全防護(hù)工作。
2. 10計(jì)算機(jī)工程技術(shù)人員負(fù)責(zé)監(jiān)督和制止一切違反安全管理的行為。
3. 網(wǎng)絡(luò)安全監(jiān)督制度
3. 1網(wǎng)絡(luò)管理室負(fù)責(zé)監(jiān)督、檢查、指導(dǎo)醫(yī)院信息系統(tǒng)安全等級(jí)保護(hù)工作,查處危害醫(yī)院信息系統(tǒng)安全的違規(guī)行為。
3. 2網(wǎng)絡(luò)管理室工作人員發(fā)現(xiàn)醫(yī)院信息系統(tǒng)安全隱患時(shí),應(yīng)立即上報(bào)網(wǎng)絡(luò)管理室主任,同時(shí)采取有效措施積極處理。
3. 3履行醫(yī)院信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)。
4.人員培訓(xùn)制度
4. 1設(shè)立計(jì)算機(jī)培訓(xùn)教室。所配機(jī)器數(shù)量要滿足全院人員培訓(xùn)需要。
4. 2制定培訓(xùn)計(jì)劃,并嚴(yán)格按計(jì)劃實(shí)施培訓(xùn)。所有計(jì)算機(jī)操作人員都要經(jīng)過(guò)培訓(xùn)合格后方可上機(jī)操作。
4. 3操作人員要掌握計(jì)算機(jī)基本知識(shí)和基本操作技能,嚴(yán)格按照計(jì)算機(jī)操作規(guī)程和應(yīng)用系統(tǒng)要求進(jìn)行操作。
微機(jī)使用管理規(guī)定
1.微機(jī)要嚴(yán)格按照開、關(guān)機(jī)操作規(guī)程進(jìn)行操作。
2.保持微機(jī)周圍環(huán)境整潔,衛(wèi)生良好,要定期對(duì)機(jī)器進(jìn)行清潔、保養(yǎng)工作,不得在微機(jī)及打印機(jī)上堆放物品以免影響散熱及使用。
3.為保障網(wǎng)絡(luò)暢通,不得移動(dòng)、撕拽網(wǎng)線及其他微機(jī)用線路設(shè)備。
4.愛(ài)護(hù)醫(yī)院公共財(cái)物,盡量節(jié)約打印紙張,不得私自打印與工作無(wú)關(guān)的文件,做好防火、防盜工作。
5.微機(jī)如更換耗材、發(fā)生問(wèn)題或故障,須通知網(wǎng)絡(luò)管理室人員進(jìn)行處理,任何人不得私自調(diào)整、拆修。
網(wǎng)絡(luò)安全管理制度4
1、建立了性能優(yōu)越的網(wǎng)絡(luò)防火墻,防范網(wǎng)絡(luò)攻擊,并嚴(yán)格控管公司內(nèi)的上網(wǎng)行為;
2、已建立并即將投入使用的公司內(nèi)部郵箱,可管控郵箱使用人員的郵件收發(fā)行為,并即將逐漸限制外部郵箱的使用,保證資料安全;
3、建立了統(tǒng)一的windows活動(dòng)目錄,嚴(yán)格控管員工使用電腦的'權(quán)限,防止非授權(quán)的電腦和文件的使用行為,防止資料外泄;
4、建立了靈活的共享文件夾管理制度,嚴(yán)格控管員工使用共享文件夾的行為;
5、在公司全網(wǎng)已部署統(tǒng)一的防病毒木馬體系,有效防止因病毒木馬而造成的資料外泄;
6、公司來(lái)賓進(jìn)入公司內(nèi)部網(wǎng)絡(luò)需要經(jīng)過(guò)授權(quán)方可連接公司內(nèi)網(wǎng),未授權(quán)的只能連接外網(wǎng)。
網(wǎng)絡(luò)安全管理制度5
第一章總則
第一條為了加強(qiáng)網(wǎng)絡(luò)安全管理,提高網(wǎng)絡(luò)安全保障水平,確保網(wǎng)絡(luò)系統(tǒng)和信息安全,保障國(guó)家基本利益和人民群眾合法權(quán)益,依法加強(qiáng)網(wǎng)絡(luò)安全人員管理,制定本制度。
第二條堅(jiān)持法治原則,依法頒布和實(shí)施本制度。網(wǎng)絡(luò)安全人員應(yīng)當(dāng)遵守國(guó)家法律法規(guī)和各項(xiàng)規(guī)章制度,維護(hù)網(wǎng)絡(luò)安全秩序和公共利益。
第三條網(wǎng)絡(luò)安全人員包括:網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)安全專員、信息安全專員、系統(tǒng)管理員等從事網(wǎng)絡(luò)安全管理、維護(hù)工作的人員。
第四條網(wǎng)絡(luò)安全人員管理應(yīng)當(dāng)注重實(shí)效,維護(hù)網(wǎng)絡(luò)安全穩(wěn)定和數(shù)據(jù)的完整性和機(jī)密性,發(fā)揮技術(shù)和管理的雙重作用。
第五條網(wǎng)絡(luò)安全管理應(yīng)當(dāng)強(qiáng)調(diào)預(yù)防為主,及時(shí)發(fā)現(xiàn)和處置網(wǎng)絡(luò)安全事件,建立健全網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制,提高網(wǎng)絡(luò)安全應(yīng)對(duì)能力。
第六條本制度適用于本單位網(wǎng)絡(luò)安全人員的招聘、培訓(xùn)、考核、激勵(lì)、退出等管理工作。
第二章招聘與錄用
第七條本單位網(wǎng)絡(luò)安全人員應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定進(jìn)行招聘
與錄用工作,確保人員的專業(yè)背景、經(jīng)驗(yàn)和道德素質(zhì)符合要求。
第八條招聘與錄用應(yīng)當(dāng)公開透明,采取公開競(jìng)爭(zhēng)的方式,遵守招錄程序和程序。
第九條招聘與錄用應(yīng)當(dāng)根據(jù)職位特點(diǎn)和業(yè)務(wù)需求,合理確定錄用標(biāo)準(zhǔn)和條件。
第十條招聘與錄用應(yīng)當(dāng)公正、公平、公開。不得歧視任何人,不得利用職權(quán)給予特定人員特殊待遇。
第十一條招聘與錄用工作應(yīng)當(dāng)根據(jù)需要制定招聘崗位的崗位職責(zé)和任職條件,明確職責(zé)和要求。
第十二條招聘與錄用應(yīng)當(dāng)建立完善的考察機(jī)制,通過(guò)考察了解應(yīng)聘人員的專業(yè)能力、經(jīng)驗(yàn)和可信度。
第十三條招聘與錄用應(yīng)當(dāng)保護(hù)個(gè)人隱私,嚴(yán)格遵守法律法規(guī),合法合規(guī)進(jìn)行背景調(diào)查。
第三章培訓(xùn)與進(jìn)修
第十四條本單位網(wǎng)絡(luò)安全人員應(yīng)當(dāng)不斷提高自身專業(yè)技能和知識(shí)水平,積極參加培訓(xùn)與進(jìn)修。第十五條本單位應(yīng)當(dāng)制定網(wǎng)絡(luò)安全培訓(xùn)與進(jìn)修計(jì)劃,對(duì)網(wǎng)絡(luò)安全人員進(jìn)行必要的培訓(xùn)與進(jìn)修。
第十六條培訓(xùn)與進(jìn)修應(yīng)當(dāng)圍繞網(wǎng)絡(luò)安全相關(guān)知識(shí)和技術(shù),根據(jù)職位崗位要求,注重理論與實(shí)踐相結(jié)合。
第十七條培訓(xùn)與進(jìn)修應(yīng)當(dāng)充分利用外部資源,邀請(qǐng)專家學(xué)者提供專業(yè)培訓(xùn)和學(xué)習(xí)交流機(jī)會(huì)。
第十八條培訓(xùn)與進(jìn)修應(yīng)當(dāng)及時(shí)反饋和評(píng)估,對(duì)培訓(xùn)效果進(jìn)行定期評(píng)估和總結(jié),提高培訓(xùn)質(zhì)量。
第十九條培訓(xùn)與進(jìn)修應(yīng)當(dāng)采取多種形式,包括培訓(xùn)課程、講座、研討會(huì)、實(shí)踐操作等,滿足不同需求。
第四章考核與評(píng)定
第二十條本單位應(yīng)當(dāng)建立科學(xué)合理的網(wǎng)絡(luò)安全人員考核與評(píng)定制度,評(píng)估人員的技能水平、工作表現(xiàn)和責(zé)任心。
第二十一條考核與評(píng)定應(yīng)當(dāng)包括日常考核、年度績(jī)效考核和專業(yè)技能評(píng)價(jià)等內(nèi)容。
第二十二條考核與評(píng)定應(yīng)當(dāng)公正公平,建立多方評(píng)價(jià)機(jī)制,綜合考慮人員的工作表現(xiàn)和實(shí)際貢獻(xiàn)。
第二十三條考核與評(píng)定結(jié)果應(yīng)當(dāng)及時(shí)反饋給被考核人員,在合理范圍內(nèi)聽(tīng)取被考核人員的意見(jiàn)和申訴。
第二十四條考核與評(píng)定結(jié)果應(yīng)當(dāng)作為晉升、獎(jiǎng)懲和和崗位補(bǔ)貼等方面的'依據(jù),發(fā)揮激勵(lì)和約束作用。
第五章激勵(lì)與獎(jiǎng)勵(lì)
第二十五條本單位應(yīng)當(dāng)建立激勵(lì)與獎(jiǎng)勵(lì)機(jī)制,鼓勵(lì)和表彰網(wǎng)絡(luò)安全人員的優(yōu)秀成績(jī)和突出貢獻(xiàn)。
第二十六條激勵(lì)與獎(jiǎng)勵(lì)應(yīng)當(dāng)突出實(shí)效和激勵(lì)導(dǎo)向,根據(jù)工作表現(xiàn)和業(yè)績(jī)情況給予相應(yīng)的獎(jiǎng)勵(lì)和激勵(lì)。
第二十七條激勵(lì)與獎(jiǎng)勵(lì)應(yīng)當(dāng)公正公平,通過(guò)逐級(jí)評(píng)定和多元評(píng)價(jià)等方式確定獎(jiǎng)勵(lì)和激勵(lì)對(duì)象。
第二十八條激勵(lì)與獎(jiǎng)勵(lì)包括榮譽(yù)稱號(hào)、獎(jiǎng)金、晉升和崗位補(bǔ)貼等形式,根據(jù)情況靈活運(yùn)用。
第二十九條激勵(lì)與獎(jiǎng)勵(lì)應(yīng)當(dāng)及時(shí)發(fā)放,向受獎(jiǎng)勵(lì)人員公示和展示,樹立典型,激勵(lì)全體網(wǎng)絡(luò)安全人員。
第六章退出與離職
第三十條本單位網(wǎng)絡(luò)安全人員可以按照國(guó)家有關(guān)規(guī)定退休或者離職,也可以按照個(gè)人意愿選擇放棄繼續(xù)工作。
第三十一條退出與離職應(yīng)當(dāng)按照程序和合同約定進(jìn)行,保護(hù)個(gè)人權(quán)益和合法權(quán)益。
第三十二條退出與離職應(yīng)當(dāng)進(jìn)行交接工作,做好相關(guān)資料的移交和其他事項(xiàng)的處理,確保工作的正常運(yùn)行。
第三十三條退出與離職應(yīng)當(dāng)進(jìn)行退職審計(jì)和評(píng)估,總結(jié)工作經(jīng)驗(yàn)和教訓(xùn),為今后的工作提供參考。
第七章附則
第三十四條本制度的解釋權(quán)歸本單位網(wǎng)絡(luò)安全管理部門所有。
第三十五條本制度自頒布之日起執(zhí)行,可以根據(jù)需要進(jìn)行修改和補(bǔ)充。
網(wǎng)絡(luò)安全管理制度6
一、信息網(wǎng)絡(luò)安全管理制度
1、局域網(wǎng)由市公司信息中心統(tǒng)一管理。
2、計(jì)算機(jī)用戶加入局域網(wǎng),必須由系統(tǒng)管理員安排接入網(wǎng)絡(luò),分配計(jì)算機(jī)名、IP地址、帳號(hào)和使用權(quán)限,并記錄歸檔。
3、入網(wǎng)用戶必須對(duì)所分配的帳號(hào)和密碼負(fù)責(zé),嚴(yán)格按要求做好密碼或口令的更換工作,不得泄密。登錄時(shí)必須使用自己的帳號(hào)。口令長(zhǎng)度不得小于6位,必須是字母數(shù)字混合。
4、任何人不得未經(jīng)批準(zhǔn)擅自接入或更改計(jì)算機(jī)名、地址、帳號(hào)和使用權(quán)限。業(yè)務(wù)系統(tǒng)崗位變動(dòng)時(shí),應(yīng)及時(shí)重新設(shè)置該崗帳號(hào)和工作口令。
5、凡需聯(lián)接互聯(lián)網(wǎng)的用戶,必需填寫《計(jì)算機(jī)入網(wǎng)申請(qǐng)表》,經(jīng)單位分管領(lǐng)導(dǎo)或部門負(fù)責(zé)人同意后,由信息中心安排和監(jiān)控、檢查,已接入互聯(lián)網(wǎng)的用戶應(yīng)妥善保管其計(jì)算機(jī)所分配帳號(hào)和密碼,并對(duì)其安全負(fù)責(zé)。不得利用互聯(lián)網(wǎng)做任何與其工作無(wú)關(guān)的事情,若因此造成病毒感染,其本人應(yīng)付全部責(zé)任。
6、入網(wǎng)計(jì)算機(jī)必須有防病毒和安全措施,確因工作需要與外單位通過(guò)各種存儲(chǔ)媒體及網(wǎng)絡(luò)通訊等方式進(jìn)行數(shù)據(jù)交換,必須進(jìn)行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染,由違反人承擔(dān)相應(yīng)責(zé)任,同時(shí)應(yīng)追究其所在部門負(fù)責(zé)人的領(lǐng)導(dǎo)責(zé)任。
7、所有辦公電腦都應(yīng)安裝全省統(tǒng)一指定的趨勢(shì)防病毒系統(tǒng),并定期升級(jí)病毒碼及殺毒引擎,按時(shí)查殺病毒。未經(jīng)信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發(fā)現(xiàn)病毒應(yīng)及時(shí)向信息中心匯報(bào),由系統(tǒng)管理員統(tǒng)一清除病毒。
8、入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡(luò)安全的活動(dòng):
(1)未經(jīng)允許,對(duì)公司網(wǎng)絡(luò)及其功能進(jìn)行刪除、修改或增加;
(2)未經(jīng)允許,對(duì)公司網(wǎng)絡(luò)中存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加;
(3)使用的系統(tǒng)軟件和應(yīng)用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),不得擅自拷貝提供給外單位或個(gè)人,如因非法拷貝而引起的問(wèn)題,由拷貝人承擔(dān)全部責(zé)任。
9、入網(wǎng)用戶必須遵守國(guó)家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)定,如有違反,信息中心將停止其入網(wǎng)使用權(quán),并追究其相應(yīng)的.責(zé)任。
10、用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
二、計(jì)算機(jī)使用管理制度
1、使用計(jì)算機(jī)必須經(jīng)過(guò)培訓(xùn)學(xué)習(xí)后才能上崗。開啟、關(guān)閉計(jì)算機(jī)應(yīng)按照正確步驟進(jìn)行,嚴(yán)禁直接人為的非法關(guān)機(jī)。主機(jī)和鍵盤旁不要放置水杯等盛滿液體的容器。
2、不得私自拆裝計(jì)算機(jī)和安裝來(lái)歷不明的軟件。計(jì)算機(jī)發(fā)生故障不能工作時(shí),不得擅自維修,應(yīng)及時(shí)向系統(tǒng)管理員報(bào)告,由系統(tǒng)管理員或?qū)I(yè)技術(shù)人員負(fù)責(zé)維護(hù)。
3、嚴(yán)禁私自帶外設(shè)接入互聯(lián)網(wǎng)。嚴(yán)禁將計(jì)算機(jī)中存儲(chǔ)的軟件和其它信息文檔擅自拷貝給他人使用。也不得擅自修改、移動(dòng)或刪除計(jì)算機(jī)文件和系統(tǒng)設(shè)置。
4、不準(zhǔn)使用來(lái)歷不明的光盤、軟盤。工作軟盤、光盤應(yīng)妥善保管,不得亂放亂用。
5、計(jì)算機(jī)系統(tǒng)中要求設(shè)置密碼的地方都應(yīng)設(shè)置個(gè)人密碼并妥善保存,不可透露給無(wú)關(guān)人員。由于不設(shè)置個(gè)人密碼或密碼不力而發(fā)生問(wèn)題的,由本人負(fù)全責(zé)。
6、計(jì)算機(jī)一般要求專人專用。多人共用的計(jì)算機(jī),要求設(shè)置各自的登錄用戶名及密碼,不可越權(quán)使用。辦公計(jì)算機(jī)不得用于業(yè)務(wù)以外的用途,與本工作無(wú)關(guān)的人員不得使用計(jì)算機(jī)。
7、對(duì)計(jì)算機(jī)保存的重要資料必須經(jīng)常做好異機(jī)備份,以防系統(tǒng)崩潰而丟失。
8、所有辦公電腦都應(yīng)安裝全省統(tǒng)一的趨勢(shì)防病毒系統(tǒng),并定期升級(jí)病毒碼及殺毒引擎,未經(jīng)信息中心同意,不得以任何理由刪除系統(tǒng)內(nèi)的防病毒軟件,以保證電腦及網(wǎng)絡(luò)安全。
9、計(jì)算機(jī)操作人員應(yīng)采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。
三、計(jì)算機(jī)病毒防范制度
1、信息網(wǎng)絡(luò)管理員負(fù)責(zé)計(jì)算機(jī)病毒防范工作,并及時(shí)升級(jí)病毒庫(kù)和殺毒引擎,定期進(jìn)行病毒檢測(cè)。
2、電腦操作員在工作中發(fā)現(xiàn)計(jì)算機(jī)有被病毒感染的跡象或因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故時(shí),應(yīng)及時(shí)向系統(tǒng)管理員報(bào)告,并保護(hù)現(xiàn)場(chǎng)。
3、所有辦公電腦都必須安裝全省統(tǒng)一的趨勢(shì)防病毒軟件,任何人不得以任何理由關(guān)閉或刪除系統(tǒng)內(nèi)的病毒防火墻,以免電腦系統(tǒng)感染病毒,影響網(wǎng)絡(luò)安全和日常工作。
4、載入辦公網(wǎng)絡(luò)電腦的軟件系統(tǒng)安裝前應(yīng)進(jìn)行病毒檢測(cè),禁止運(yùn)行未經(jīng)病毒檢測(cè)的軟件。
5、禁止在辦公電腦上安裝游戲軟件以及使用QQ等即時(shí)通訊軟件。
6、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù),必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用。
7、任何部門和個(gè)人不得制作和傳播計(jì)算機(jī)病毒,不得發(fā)布虛假的計(jì)算機(jī)病毒疫情。
8、各部門及電腦操作員在計(jì)算機(jī)病毒防治工作中應(yīng)當(dāng)履行下列職責(zé):
(1)不得故意輸入計(jì)算機(jī)病毒;
(2)不得向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體;
(3)對(duì)在互聯(lián)網(wǎng)上接收到來(lái)歷不明的電子郵件,不要打開其附件,防止受到計(jì)算機(jī)病毒的攻擊;
(4)從互聯(lián)網(wǎng)上直接下載的軟件和瀏覽器插件要有可靠來(lái)源,因其可能有破壞性程序,必須對(duì)此嚴(yán)加防范;
(5)及時(shí)檢測(cè)、清除計(jì)算機(jī)信息系統(tǒng)中的病毒,無(wú)法清除的,應(yīng)當(dāng)迅速采取隔離、控制措施,保護(hù)現(xiàn)場(chǎng)和相關(guān)數(shù)據(jù),并及時(shí)向系統(tǒng)管理員報(bào)告。
四、計(jì)算機(jī)軟件管理制度
1、核心業(yè)務(wù)軟件使用全省統(tǒng)一軟件,各單位、各部門不得自行設(shè)計(jì)、開發(fā)、購(gòu)買。辦公類計(jì)算機(jī)軟件由信息中心統(tǒng)一配置或采購(gòu),數(shù)量較大的軟件項(xiàng)目采購(gòu)應(yīng)采取招標(biāo)或議標(biāo)方式,并經(jīng)公司決策層批準(zhǔn)。
2、購(gòu)置的計(jì)算機(jī)軟件由信息中心登記,填寫《計(jì)算機(jī)軟件檔案卡》,每個(gè)軟件一卡;并且必須采購(gòu)正版軟件,不得購(gòu)買盜版軟件。
3、購(gòu)置的軟件技術(shù)資料應(yīng)歸檔保管。
4、需要安裝業(yè)務(wù)系統(tǒng)和OA系統(tǒng)的,須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)同意,其它軟件安裝須經(jīng)信息中心同意。軟件的安裝與刪除由系統(tǒng)管理員操作。
5、軟件一經(jīng)安裝使用,未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)或信息中心同意,任何人不得將其卸載、刪除。
6、軟件不得隨意借入非信息部門人員使用,不得借入非本公司人員使用。
7、加強(qiáng)對(duì)計(jì)算機(jī)軟件使用權(quán)限的管理。因業(yè)務(wù)需要開通使用權(quán)限,需經(jīng)部門負(fù)責(zé)人同意,由系統(tǒng)管理員設(shè)置相應(yīng)權(quán)限。
五、計(jì)算機(jī)設(shè)備管理制度
計(jì)算機(jī)設(shè)備管理是指計(jì)算機(jī)主機(jī)設(shè)備、網(wǎng)絡(luò)通信設(shè)備和外圍設(shè)備的采購(gòu)、領(lǐng)用、維修和報(bào)廢等的管理。計(jì)算機(jī)設(shè)備管理由信息中心負(fù)責(zé)。
(一)設(shè)備采購(gòu)
1、各單位、各部門因業(yè)務(wù)需要配制計(jì)算機(jī)設(shè)備,應(yīng)先填寫《計(jì)算機(jī)設(shè)備需求申請(qǐng)表》,經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后,由信息中心匯同有關(guān)部門按規(guī)定統(tǒng)一采購(gòu)。
2、在購(gòu)置設(shè)備前應(yīng)首先考慮調(diào)移、升級(jí)現(xiàn)有計(jì)算機(jī)設(shè)備,現(xiàn)有設(shè)備無(wú)法滿足需求的情況下再組織采購(gòu)。
3、計(jì)算機(jī)設(shè)備選型必須綜合考慮可靠性、耐用性、適用性和經(jīng)濟(jì)性,盡可能選用重點(diǎn)知名品牌和性價(jià)比高的產(chǎn)品。
4、采購(gòu)計(jì)算機(jī)配件單一品種超過(guò)一千元以上的應(yīng)報(bào)請(qǐng)主管領(lǐng)導(dǎo)批準(zhǔn)。一次采購(gòu)設(shè)備單一品種價(jià)值超過(guò)一萬(wàn)元以上的,必須比質(zhì)比價(jià),按辦公用品集中采購(gòu)的有關(guān)規(guī)定執(zhí)行。
5、對(duì)新購(gòu)置的設(shè)備,由系統(tǒng)管理員安裝、測(cè)試、驗(yàn)收合格后交由使用部門使用,并通知有關(guān)部門做好財(cái)產(chǎn)登記。
(二)設(shè)備領(lǐng)用
1、計(jì)算機(jī)設(shè)備使用須履行領(lǐng)用手續(xù),由使用人填寫《計(jì)算機(jī)設(shè)備使用登記表》,由系統(tǒng)管理員建立設(shè)備管理檔案。
2、對(duì)閑置不用的計(jì)算機(jī)設(shè)備,使用部門應(yīng)將設(shè)備退回信息中心統(tǒng)一保管或調(diào)移其它部門使用,并辦理財(cái)產(chǎn)轉(zhuǎn)移手續(xù)。
3、計(jì)算機(jī)設(shè)備的配件領(lǐng)用、更換由信息中心系統(tǒng)管理員統(tǒng)一配置。
(三)設(shè)備維修
1、非系統(tǒng)管理員或?qū)I(yè)維修人員不得擅自維修計(jì)算機(jī)及其他設(shè)備。
2、系統(tǒng)管理員在接到設(shè)備故障報(bào)告后,一般應(yīng)在一個(gè)工作日內(nèi)完成修復(fù),需延長(zhǎng)維修時(shí)間的應(yīng)向使用部門說(shuō)明原因。
3、系統(tǒng)管理員不能維修時(shí),應(yīng)及時(shí)與供應(yīng)商或產(chǎn)品維修中心聯(lián)系,派專業(yè)技術(shù)人員維修。
4、設(shè)備維護(hù)應(yīng)做好記錄,并建立管理檔案。
(四)設(shè)備報(bào)廢
1、對(duì)性能不穩(wěn)定、陳舊換代、壽命終結(jié)或難于滿足業(yè)務(wù)需求的設(shè)備,如無(wú)法通過(guò)升級(jí)、維修使其勝任工作,應(yīng)作設(shè)備報(bào)廢處理。
2、報(bào)廢設(shè)備由使用部門提出申請(qǐng),填寫《設(shè)備報(bào)廢申請(qǐng)表》,由系統(tǒng)管理員提出鑒定意見(jiàn)和有關(guān)部門審查后,報(bào)領(lǐng)導(dǎo)審批。
3、設(shè)備報(bào)廢應(yīng)做好登記并通知有關(guān)部門核銷。
六、信息系統(tǒng)維護(hù)管理制度
1、本制度所指系統(tǒng)包括:各業(yè)務(wù)應(yīng)用系統(tǒng)、計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、通訊系統(tǒng)、郵件系統(tǒng)等信息系統(tǒng)。
2、系統(tǒng)管理員每月至少一次定期對(duì)各信息系統(tǒng)進(jìn)行檢查是否正常運(yùn)行,并填寫《系統(tǒng)維護(hù)登記表》。
3、要定期核實(shí)各系統(tǒng)功能是否達(dá)到公司業(yè)務(wù)需求,如有不符,應(yīng)報(bào)告上級(jí)領(lǐng)導(dǎo)并做好需求方案。
4、對(duì)各信息系統(tǒng)進(jìn)行升級(jí)的時(shí)候,須謹(jǐn)慎、嚴(yán)格地執(zhí)行升級(jí)步驟。升級(jí)前應(yīng)該分析系統(tǒng)升級(jí)維護(hù)的風(fēng)險(xiǎn),進(jìn)行嚴(yán)格的測(cè)試,并選擇在非業(yè)務(wù)操作時(shí)間進(jìn)行系統(tǒng)升級(jí)維護(hù)工作。
網(wǎng)絡(luò)安全管理制度7
第一條為了全面提高我校師生網(wǎng)絡(luò)與信息安全意識(shí),建立健全校園網(wǎng)絡(luò)與信息安全工作的組織體系、管理規(guī)章和責(zé)任制度,有效防范、控制和抵御信息安全風(fēng)險(xiǎn),增強(qiáng)安全預(yù)警、應(yīng)急處置和災(zāi)難恢復(fù)能力,提高學(xué)校和各部門的整體安全防護(hù)水平,形成與教育信息化發(fā)展相適應(yīng)的、完備的網(wǎng)絡(luò)與信息安全保障體系,促進(jìn)我校信息化建設(shè)的健康發(fā)展,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》以及公安部《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《信息安全等級(jí)保護(hù)管理辦法》和其他法律、行政法規(guī)的規(guī)定,根據(jù)我校實(shí)際情況,制定本辦法。
第二條本辦法適用于學(xué)校校園網(wǎng)絡(luò)及所承載的所有信息系統(tǒng)。
第三條我校網(wǎng)絡(luò)與信息安全管理工作實(shí)行責(zé)任制和責(zé)任追究制,各部門按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則切實(shí)落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任。信息化辦公室承擔(dān)學(xué)校的安全管理和監(jiān)督、技術(shù)安全保障。網(wǎng)絡(luò)與信息系統(tǒng)的使用單位和個(gè)人承擔(dān)系統(tǒng)操作與信息內(nèi)容的。直接安全責(zé)任。
第四條按照分級(jí)管理、逐級(jí)負(fù)責(zé)的原則。學(xué)校信息化領(lǐng)導(dǎo)小組負(fù)責(zé)全校的網(wǎng)絡(luò)和信息安全工作,信息化領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在信息化辦公室。各部門設(shè)立部門級(jí)的信息化領(lǐng)導(dǎo)小組,負(fù)責(zé)本部門的網(wǎng)絡(luò)與信息安全工作,主要負(fù)責(zé)人要親自抓,各學(xué)院和部門主管信息工作的領(lǐng)導(dǎo)為本單位的網(wǎng)絡(luò)與信息安全責(zé)任人,有信息系統(tǒng)的部門需指定專人作為信息系統(tǒng)管理員,負(fù)責(zé)本單位網(wǎng)絡(luò)與信息安全保護(hù)和管理工作,各部門信息化領(lǐng)導(dǎo)小組組成情況報(bào)信息化辦公室登記備案。
第五條信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)制度,根據(jù)國(guó)家等級(jí)保護(hù)相關(guān)管理文件,信息系統(tǒng)的安全保護(hù)等級(jí)分為五個(gè)等級(jí)。等級(jí)確定的原則、標(biāo)準(zhǔn)、各級(jí)別安全保護(hù)和管理內(nèi)容按照國(guó)家和省有關(guān)規(guī)定執(zhí)行。涉密信息系統(tǒng)應(yīng)當(dāng)根據(jù)國(guó)家涉密信息保護(hù)的基本要求,按照學(xué)校部門有關(guān)涉密信息系統(tǒng)分級(jí)保護(hù)管理規(guī)定和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。
第六條學(xué)校各信息系統(tǒng)的建設(shè)管理部門作為安全等級(jí)保護(hù)的責(zé)任主體,應(yīng)當(dāng)按照國(guó)家有關(guān)管理規(guī)范、技術(shù)標(biāo)準(zhǔn)確定信息系統(tǒng)的安全保護(hù)等級(jí)。對(duì)新建、改建、擴(kuò)建的信息系統(tǒng),建設(shè)管理單位應(yīng)當(dāng)在規(guī)劃、設(shè)計(jì)階段確定信息系統(tǒng)的安全保護(hù)等級(jí),并同步建設(shè)符合該安全保護(hù)等級(jí)要求的信息安全設(shè)施。
第七條新建的信息系統(tǒng),其建設(shè)管理部門應(yīng)當(dāng)在系統(tǒng)投入運(yùn)行后到信息化辦公室辦理備案手續(xù)。已運(yùn)行的信息系統(tǒng),其建設(shè)管理部門應(yīng)當(dāng)在本辦法執(zhí)行后到信息化辦公室辦理備案手續(xù)并確定安全保護(hù)等級(jí)。對(duì)于二級(jí)及以上的信息系統(tǒng)由信息化辦公室統(tǒng)一上報(bào)至公安局等相關(guān)部門。
第八條信息系統(tǒng)建設(shè)管理單位應(yīng)當(dāng)建立信息系統(tǒng)安全狀況日常檢測(cè)工作制度,應(yīng)當(dāng)按照國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),定期對(duì)信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實(shí)情況進(jìn)行自查,學(xué)校管理部門將定期進(jìn)行檢查。三級(jí)以上的信息系統(tǒng)需由公安部門進(jìn)行系統(tǒng)評(píng)測(cè)。對(duì)于信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級(jí)要求的,建設(shè)管理單位應(yīng)當(dāng)制定方案進(jìn)行整改。
第九條信息系統(tǒng)建設(shè)管理單位應(yīng)當(dāng)建立并落實(shí)以下安全保護(hù)制度:
(一)安全責(zé)任制度和安全培訓(xùn)制度;
(二)核實(shí)、登記并及時(shí)更新用戶注冊(cè)信息制度;
(三)信息發(fā)布審核、登記、保存、清除和備份制度;
(四)信息網(wǎng)絡(luò)安全處置制度;
(五)違法案件報(bào)告和協(xié)助查處制度;
(六)國(guó)家和省規(guī)定的其他安全保護(hù)制度。
第十條信息系統(tǒng)建設(shè)管理單位應(yīng)當(dāng)落實(shí)以下安全保護(hù)技術(shù)措施:
(一)系統(tǒng)重要數(shù)據(jù)管理、備份、容災(zāi)恢復(fù)措施;
(二)計(jì)算機(jī)病毒等破壞性程序的防治措施,防范網(wǎng)絡(luò)入侵、攻擊破壞等危害網(wǎng)絡(luò)安全行為的措施;
(三)系統(tǒng)運(yùn)行和用戶使用日志備份并保存六十日以上的措施;
(四)密鑰、密碼安全管理措施;
(五)國(guó)家和省規(guī)定的其他安全保護(hù)技術(shù)措施。
第十一條二級(jí)以上的信息系統(tǒng)建設(shè)管理單位應(yīng)當(dāng)制定重大突發(fā)事件應(yīng)急處置預(yù)案。發(fā)生重大突發(fā)事件時(shí),應(yīng)當(dāng)按照應(yīng)急處置預(yù)案的要求采取相應(yīng)的處置措施。
第十二條任何單位或者個(gè)人不得從事下列危害信息網(wǎng)絡(luò)安全的行為:
(一)擅自進(jìn)入、使用他人計(jì)算機(jī)信息網(wǎng)絡(luò);
(二)擅自增加、修改、刪除、復(fù)制他人計(jì)算機(jī)信息網(wǎng)絡(luò)的數(shù)據(jù);
(三)擅自增加、修改、刪除、干擾他人計(jì)算機(jī)信息網(wǎng)絡(luò)的功能;
(四)破壞計(jì)算機(jī)信息網(wǎng)絡(luò)運(yùn)行環(huán)境、設(shè)備設(shè)施;
(五)竊取、盜用、篡改、破壞他人網(wǎng)絡(luò)資源;
(六)故意制作、傳播、使用計(jì)算機(jī)病毒、惡意軟件等破壞性程序,或者制作、發(fā)布、復(fù)制、傳播含破壞性程序或其機(jī)理、源程序的信息;
(七)故意阻塞、阻礙、中斷計(jì)算機(jī)信息網(wǎng)絡(luò)的'信息傳輸,惡意占用網(wǎng)絡(luò)資源;
(八)利用計(jì)算機(jī)信息網(wǎng)絡(luò)大量或者多次發(fā)送電子郵件、短信息等,干擾他人正常生活秩序或者網(wǎng)絡(luò)秩序;
(九)利用計(jì)算機(jī)信息網(wǎng)絡(luò)違背他人意愿、冒用他人名義發(fā)布信息;
(十)明知本單位或本人的計(jì)算機(jī)信息網(wǎng)絡(luò)的網(wǎng)絡(luò)地址、主機(jī)空間等資源已被他人利用,從事可能危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)而不予制止;
(十一)擅自利用計(jì)算機(jī)信息網(wǎng)絡(luò)收集、使用、提供、買賣學(xué)校公共數(shù)據(jù)和他人專有信息;
(十二)其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的行為。
第十三條任何單位或者個(gè)人不得利用計(jì)算機(jī)信息網(wǎng)絡(luò)制作、發(fā)布、傳播含有下列內(nèi)容的信息:
(一)反對(duì)憲法確定的基本原則的;
(二)危害國(guó)家安全,泄露國(guó)家秘密,顛覆國(guó)家政權(quán),破壞國(guó)家統(tǒng)一的; (三)損害國(guó)家榮譽(yù)和利益的;
(四)煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié),或者侵害民族風(fēng)俗習(xí)慣的; (五)破壞國(guó)家宗教政策,宣揚(yáng)邪教、封建迷信的; (六)散布謠言,擾亂社會(huì)秩序,破壞社會(huì)穩(wěn)定的;
(七)鼓動(dòng)公眾惡意評(píng)論他人、公開發(fā)布他人隱私或者通過(guò)暗示、影射等方式對(duì)他人進(jìn)行人身攻擊的;
(八)公然侮辱他人或者捏造事實(shí)誹謗他人的;
(九)以非法社團(tuán)名義活動(dòng)的;
(十)買賣法律、法規(guī)禁止流通的物品的;
(十一)非法買賣法律、法規(guī)限制流通的物品,對(duì)公共安全構(gòu)成威脅的;
(十二)含有淫穢、色情、賭博、暴力、欺詐等內(nèi)容,或者教唆犯罪、傳授犯罪方法的;
(十三)含有法律、法規(guī)禁止的其他內(nèi)容的。
第十四條學(xué)校管理部門對(duì)違反本辦法的可根據(jù)情況作以下處理:
(一)警告、勒令改正;
(二)中斷網(wǎng)絡(luò)3至60天;
(三)關(guān)閉計(jì)算機(jī)信息系統(tǒng);
(四)給予相應(yīng)的行政和紀(jì)律處分;
(五)情節(jié)嚴(yán)重者會(huì)同保衛(wèi)處向公安部門報(bào)告,追究其法律責(zé)任。
第十五條本《辦法》由校計(jì)算機(jī)信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。
第十六條本《辦法》自發(fā)布之日起施行。
網(wǎng)絡(luò)安全管理制度8
為加強(qiáng)我市校園網(wǎng)絡(luò)安全管理,確保校園網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行,依據(jù)教育部《關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見(jiàn)》,制訂本制度。
一、學(xué)校成立網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,組長(zhǎng)由學(xué)校校長(zhǎng)擔(dān)任,負(fù)責(zé)校園內(nèi)網(wǎng)絡(luò)安全和信息安全管理工作,學(xué)校網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息具體安全工作,對(duì)校園網(wǎng)和上網(wǎng)信息進(jìn)行審查和監(jiān)控。
二、校園網(wǎng)用戶必須嚴(yán)格遵守國(guó)家法律、法規(guī)及學(xué)校規(guī)章制度,不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害國(guó)家安全、泄露秘密等犯罪活動(dòng),不得制作、查閱、傳播違法內(nèi)容。嚴(yán)禁制造和輸入計(jì)算機(jī)病毒。
三、學(xué)校要對(duì)教師和網(wǎng)絡(luò)用戶定期進(jìn)行信息安全和網(wǎng)絡(luò)安全相關(guān)教育,增強(qiáng)防范意識(shí)。
四、校園網(wǎng)要有防火墻和防病毒軟件。學(xué)校網(wǎng)管員對(duì)校園網(wǎng)設(shè)備和線路,進(jìn)行統(tǒng)一管理,其它個(gè)人禁止擅自打開計(jì)算機(jī)主機(jī)機(jī)箱,禁止擅自移動(dòng)計(jì)算機(jī)、線路及附屬設(shè)備,禁止擅自將計(jì)算機(jī)設(shè)備外借。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置。
五、校園網(wǎng)設(shè)備,要按分配的'使用權(quán)限來(lái)使用,遵循誰(shuí)使用,誰(shuí)負(fù)責(zé)的原則進(jìn)行管理。對(duì)服務(wù)器、路由器、交換機(jī)等重要網(wǎng)絡(luò)設(shè)備,要由網(wǎng)管員進(jìn)行管理。
六、嚴(yán)格遵守網(wǎng)絡(luò)保密制度,不得將已知的用戶名、密碼、口令、地址外泄。對(duì)于有版權(quán)保護(hù)的計(jì)算機(jī)軟件禁止任何科室和個(gè)人擅自對(duì)外提供。
七、網(wǎng)絡(luò)管理員定期匯報(bào)及網(wǎng)絡(luò)事故隨時(shí)報(bào)告制度,及時(shí)解決突發(fā)事件和問(wèn)題。校園網(wǎng)服務(wù)器發(fā)生案件、遭到黑客攻擊后,網(wǎng)管員必須及時(shí)處理,必要時(shí)通過(guò)學(xué)校領(lǐng)導(dǎo)向公安機(jī)關(guān)報(bào)告。
八、做好設(shè)備的日常維護(hù)、保養(yǎng)工作。機(jī)房及各功能室設(shè)施應(yīng)符合國(guó)家有關(guān)規(guī)定,認(rèn)真做好電源防護(hù)、防盜、防火、防水、防塵、防震、防靜電等工作,必須安裝防盜門窗和報(bào)警裝置,人離關(guān)窗鎖門。
網(wǎng)絡(luò)安全管理制度9
學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計(jì)算機(jī)信息網(wǎng)絡(luò),目的在于利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù),實(shí)現(xiàn)校園內(nèi)計(jì)算機(jī)互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學(xué)服務(wù),特制定如下管理?xiàng)l例。
第一章總則
1、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。
2、校園網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運(yùn)行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,保障信息系統(tǒng)的安全運(yùn)行。
3、教技領(lǐng)導(dǎo)小組下的網(wǎng)絡(luò)管理組負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,定期對(duì)相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對(duì)上網(wǎng)信息進(jìn)行審查和監(jiān)控。
4、任何單位和個(gè)人,未經(jīng)管理組同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
5、所有上網(wǎng)用戶必須遵守國(guó)家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對(duì)所提供的信息負(fù)責(zé)。任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)。
6、進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國(guó)家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查,必須接受學(xué)校網(wǎng)絡(luò)管理組進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
7、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)管理組和有關(guān)部門報(bào)告違法行為和有害信息。
第二章網(wǎng)絡(luò)安全管理
1、校園網(wǎng)由學(xué)校網(wǎng)絡(luò)管理小組統(tǒng)一管理及維護(hù)。連入校園網(wǎng)的各部門、教室和個(gè)人使用者必須嚴(yán)格使用由網(wǎng)絡(luò)中心分配的ip地址。網(wǎng)絡(luò)管理員對(duì)入網(wǎng)計(jì)算機(jī)和使用者進(jìn)行登記,由網(wǎng)絡(luò)中心負(fù)責(zé)對(duì)其進(jìn)行監(jiān)督和檢查。任何人不得更改ip及網(wǎng)絡(luò)設(shè)置,不得盜用ip地址及用戶帳號(hào)。
2、與校園網(wǎng)相連的計(jì)算機(jī)用戶建設(shè)應(yīng)當(dāng)符合國(guó)家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
3、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作,建立網(wǎng)絡(luò)事故報(bào)告制度并定期匯報(bào),及時(shí)解決突發(fā)事件和問(wèn)題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡(luò)管理組必須及時(shí)備案并向公安機(jī)關(guān)報(bào)告。
4、對(duì)所有聯(lián)網(wǎng)計(jì)算機(jī)要及時(shí)、準(zhǔn)確登記備案。校園網(wǎng)絡(luò)不準(zhǔn)對(duì)社會(huì)開放。
5、校園網(wǎng)中對(duì)外發(fā)布信息的web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負(fù)責(zé)人簽署意見(jiàn)后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過(guò)校領(lǐng)導(dǎo)的批準(zhǔn)。
6、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個(gè)人用戶所擁有,網(wǎng)絡(luò)管理組對(duì)用戶口令保密,不得向任何單位和個(gè)人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。
7、加強(qiáng)對(duì)師生用戶上網(wǎng)安全教育指導(dǎo)和監(jiān)督:
(1)校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過(guò)濾軟件系統(tǒng),監(jiān)控日志至少保存半年。
(2)加強(qiáng)對(duì)學(xué)生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。
(3)專用的財(cái)務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。
8、網(wǎng)絡(luò)管理小組統(tǒng)一在每臺(tái)計(jì)算機(jī)上安裝防病毒軟件,各部門、教研組、辦公室要切實(shí)做好防病毒措施,隨時(shí)注意殺毒軟件是否開啟,及時(shí)在線升級(jí)殺毒軟件,及時(shí)向網(wǎng)絡(luò)管理組報(bào)告陌生、可疑郵件和計(jì)算機(jī)非正常運(yùn)行等情況。
9、禁止私自安裝、卸載程序,在校園網(wǎng)上,禁止使用盜版軟件,不允許玩電子游戲,不允許無(wú)關(guān)人員使用,也不允許進(jìn)行與工作無(wú)關(guān)的操作,禁止任意修改和刪除計(jì)算機(jī)的系統(tǒng)文件和系統(tǒng)設(shè)置。
10、嚴(yán)禁在校園網(wǎng)內(nèi)使用來(lái)歷不明、引發(fā)病毒傳染的軟件或文件;對(duì)于外來(lái)光盤、優(yōu)盤、軟盤上的'文件應(yīng)使用合格的殺毒軟件進(jìn)行檢查、消毒。
11、任何單位和個(gè)人不得在校園網(wǎng)及其連網(wǎng)計(jì)算機(jī)上錄閱傳送有政治問(wèn)題和淫穢色情內(nèi)容的信息。
12、未經(jīng)校園網(wǎng)絡(luò)管理小組的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。
13、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的c盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負(fù)。
14、保護(hù)校園網(wǎng)的設(shè)備和線路,不準(zhǔn)擅自改動(dòng)計(jì)算機(jī)的連接線,不準(zhǔn)打開計(jì)算機(jī)主機(jī)的機(jī)箱,不準(zhǔn)擅自移動(dòng)計(jì)算機(jī)、線路設(shè)備及附屬設(shè)備,不準(zhǔn)擅自把計(jì)算機(jī)設(shè)備外借。
15、各教室、教研組和各部門必須加強(qiáng)對(duì)計(jì)算機(jī)的管理,指定專人負(fù)責(zé)管理。管理員應(yīng)經(jīng)常測(cè)試計(jì)算機(jī)設(shè)備的性能,發(fā)現(xiàn)故障及時(shí)通知網(wǎng)絡(luò)中心處理。
16、各部門和各教室、教研組應(yīng)認(rèn)真做好本單位計(jì)算機(jī)的養(yǎng)護(hù)和清潔衛(wèi)生工作。
第三章網(wǎng)絡(luò)用戶安全守則
1、使用校園網(wǎng)的全體師生必須對(duì)所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計(jì)算機(jī)病毒,以及其他有害數(shù)據(jù),危害計(jì)算機(jī)信息系統(tǒng)的安全,不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動(dòng),不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安和有傷風(fēng)化的信息。
2、除校園網(wǎng)負(fù)責(zé)人員外,其他單位或個(gè)人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器或計(jì)算機(jī)等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對(duì)校園網(wǎng)安全運(yùn)行的破壞行為。
3、用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把戶頭借給他人使用,增強(qiáng)自我保護(hù)意識(shí),經(jīng)常更換口令,保護(hù)好戶頭和ip地址。嚴(yán)禁用各種手段破解他人口令、盜用戶頭和ip地址。
4、網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽(tīng)、盜用活動(dòng),該活動(dòng)被認(rèn)為是對(duì)網(wǎng)絡(luò)用戶權(quán)益的侵犯。
5、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心報(bào)告違法行為和有害的、不健康的信息。
第四章處罰辦法
違反本制度規(guī)定,有下列行為之一者,學(xué)校可提出警告、停止其上網(wǎng),情節(jié)嚴(yán)重者給予行政處分,或提交司法部門處理。
1、查閱、復(fù)制或傳播下列信息者:
(1)煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度;
(2)煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)的實(shí)施;
(3)捏造或者歪曲事實(shí),故意散布謠言,擾亂社會(huì)秩序;
(4)公然侮辱他人或者捏造事實(shí)誹謗他人;
(5)宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和進(jìn)行危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)。
3、盜用他人帳號(hào)或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)造成危害者;
4、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序者。
5、上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果者。
6、使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行或竊取他人信息者。
7、有盜用ip地址、盜用帳號(hào)和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運(yùn)行與管理的惡劣行徑者。
網(wǎng)絡(luò)安全管理制度10
計(jì)算機(jī)網(wǎng)絡(luò)為學(xué)校局域網(wǎng)提供網(wǎng)絡(luò)基礎(chǔ)平臺(tái)服務(wù)和互聯(lián)網(wǎng)接入服務(wù),由網(wǎng)絡(luò)維護(hù)中心負(fù)責(zé)計(jì)算機(jī)連網(wǎng)和網(wǎng)絡(luò)管理工作。為保證集團(tuán)局域網(wǎng)能夠安全可靠地運(yùn)行,充分發(fā)揮信息服務(wù)方面的重要作用,更好地為學(xué)校員工提供服務(wù),現(xiàn)制定并發(fā)布《文山中學(xué)網(wǎng)絡(luò)安全管理制度》。
第一條
所有網(wǎng)絡(luò)設(shè)備(包括路由器、交換機(jī)、集線器、光纖、網(wǎng)線等)均歸網(wǎng)絡(luò)維護(hù)中心所管轄,其安裝、維護(hù)等操作由網(wǎng)絡(luò)維護(hù)中心工作人員進(jìn)行,其他任何人不得破壞或擅自維修。
第二條
所有學(xué)校內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)部分的擴(kuò)展必須經(jīng)過(guò)網(wǎng)絡(luò)維護(hù)中心實(shí)施或批準(zhǔn)實(shí)施,未經(jīng)許可任何部門不得私自連接交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備,不得私自接入網(wǎng)絡(luò)。網(wǎng)絡(luò)維護(hù)中心有權(quán)拆除用戶私自接入的網(wǎng)絡(luò)線路并報(bào)告上級(jí)領(lǐng)導(dǎo)。
第三條
各分校、處(室)的聯(lián)網(wǎng)工作必須事先報(bào)經(jīng)網(wǎng)絡(luò)維護(hù)中心,由網(wǎng)絡(luò)維護(hù)中心做網(wǎng)絡(luò)實(shí)施方案。
第四條
學(xué)校局域網(wǎng)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護(hù)中心統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網(wǎng)絡(luò)配置。
第五條
接入學(xué)校局域網(wǎng)的客戶端計(jì)算機(jī)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護(hù)中心部署的服務(wù)器統(tǒng)一管理分配,包括:用戶計(jì)算機(jī)的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可,任何人不得更改網(wǎng)絡(luò)配置。
第六條
網(wǎng)絡(luò)安全:嚴(yán)格執(zhí)行國(guó)家《網(wǎng)絡(luò)安全管理制度》。對(duì)在學(xué)校局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)活動(dòng)者,將視其情節(jié)輕重交有關(guān)部門或公安機(jī)關(guān)處理。
第七條
學(xué)校員工具有信息保密的義務(wù)。任何人不得利用計(jì)算機(jī)網(wǎng)絡(luò)泄漏公司機(jī)密、技術(shù)資料和其它保密資料。
第八條
各部門人員必須及時(shí)做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)保密工作,保證數(shù)據(jù)資料的完整準(zhǔn)確和安全性。
第九條
任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損學(xué)校形象和職工聲譽(yù)的信息。
第十條
任何人不得掃描、攻擊學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)和他人計(jì)算機(jī)。不得盜用、竊取他人資料、信息等。
第十一條
為了避免或減少計(jì)算機(jī)病毒對(duì)系統(tǒng)、數(shù)據(jù)造成的影響,接入學(xué)校局域網(wǎng)的所有用戶必須遵循以下規(guī)定:
1.任何部門和個(gè)人不得制作計(jì)算機(jī)病毒;不得故意傳播計(jì)算機(jī)病毒,危害計(jì)算機(jī)信息系統(tǒng)安全;不得向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。
2.采取有效的計(jì)算機(jī)病毒安全技術(shù)防治措施。建議客戶端計(jì)算機(jī)安裝使用網(wǎng)絡(luò)維護(hù)中心部署發(fā)布的.相關(guān)殺毒軟件和360安全衛(wèi)士對(duì)病毒和木馬進(jìn)行查殺。
3.定期或及時(shí)用更新后的新版殺病毒軟件檢測(cè)、清除計(jì)算機(jī)中的病毒。
第十二條
學(xué)校的互聯(lián)網(wǎng)連接只允許員工為了工作、學(xué)習(xí)和工余的休閑使用,使用時(shí)必須遵守有關(guān)的國(guó)家的法律和規(guī)程,嚴(yán)禁傳播淫穢、反動(dòng)等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容。一經(jīng)發(fā)現(xiàn)學(xué)校網(wǎng)絡(luò)維護(hù)中心有權(quán)撤消違紀(jì)者互聯(lián)網(wǎng)的使用權(quán)。
第十三條
為了發(fā)揮好網(wǎng)站的形象宣傳作用,各分校、處(室)要及時(shí)向網(wǎng)絡(luò)維護(hù)中心提供有關(guān)資料,以便充實(shí)網(wǎng)站內(nèi)容,加大宣傳影響。由網(wǎng)絡(luò)維護(hù)中心統(tǒng)一整理、編輯上傳及內(nèi)容更新。
第十四條
各分校、處(室)人員在下班離開前必須關(guān)閉計(jì)算機(jī)和電源插座,避免浪費(fèi)電能和發(fā)生消防隱患,違紀(jì)者通報(bào)批評(píng)并進(jìn)行相應(yīng)的處罰。有加班需要的工作人員必須提前通知網(wǎng)絡(luò)維護(hù)中心。
網(wǎng)絡(luò)安全管理制度11
學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計(jì)算機(jī)信息網(wǎng)絡(luò),目的在于利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù),實(shí)現(xiàn)校園內(nèi)計(jì)算機(jī)互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學(xué)服務(wù),特制定如下管理?xiàng)l例。
第一章總則
1、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。
2、校園網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運(yùn)行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,保障信息系統(tǒng)的安全運(yùn)行。
3、網(wǎng)絡(luò)中心負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,定期對(duì)相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對(duì)上網(wǎng)信息進(jìn)行審查和監(jiān)控。
4、任何單位和個(gè)人,未經(jīng)校園網(wǎng)網(wǎng)絡(luò)中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
5、所有上網(wǎng)用戶必須遵守國(guó)家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對(duì)所提供的信息負(fù)責(zé)。任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)。
6、進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國(guó)家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查,必須接受學(xué)校網(wǎng)絡(luò)中心進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
7、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心和有關(guān)部門報(bào)告違法行為和有害信息。
第二章網(wǎng)絡(luò)安全管理
1、校園網(wǎng)由學(xué)校電教中心統(tǒng)一管理及維護(hù)。連入校園網(wǎng)的各部門、處室、教室和個(gè)人使用者必須嚴(yán)格使用由網(wǎng)絡(luò)中心分配的IP地址。網(wǎng)絡(luò)管理員對(duì)入網(wǎng)計(jì)算機(jī)和使用者進(jìn)行登記,由網(wǎng)絡(luò)中心負(fù)責(zé)對(duì)其進(jìn)行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置,不得盜用IP地址及用戶帳號(hào)。
2、與校園網(wǎng)相連的計(jì)算機(jī)用戶建設(shè)應(yīng)當(dāng)符合國(guó)家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
3、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作,建立網(wǎng)絡(luò)事故報(bào)告并定期匯報(bào),及時(shí)解決突發(fā)事件和問(wèn)題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡(luò)中心必須及時(shí)備案并向公安機(jī)關(guān)報(bào)告。
4、對(duì)所有聯(lián)網(wǎng)計(jì)算機(jī)要及時(shí)、準(zhǔn)確登記備案。網(wǎng)絡(luò)教室不準(zhǔn)對(duì)社會(huì)開放。
5、校園網(wǎng)中對(duì)外發(fā)布信息的Web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負(fù)責(zé)人簽署意見(jiàn)后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過(guò)校領(lǐng)導(dǎo)的批準(zhǔn)。
6、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個(gè)人用戶所擁有,網(wǎng)絡(luò)中心對(duì)用戶口令保密,不得向任何單位和個(gè)人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。
7、加強(qiáng)對(duì)師生用戶上網(wǎng)安全教育指導(dǎo)和監(jiān)督:
(1)校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過(guò)濾軟件系統(tǒng),監(jiān)控日志至少保存半年。
(2)加強(qiáng)對(duì)學(xué)生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。
(3)專用的財(cái)務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。
8、網(wǎng)絡(luò)中心統(tǒng)一在每臺(tái)計(jì)算機(jī)上安裝防病毒軟件,各部門、教研組、辦公室要切實(shí)做好防病毒措施,隨時(shí)注意殺毒軟件是否開啟,及時(shí)在線升級(jí)殺毒軟件,及時(shí)向網(wǎng)絡(luò)中心報(bào)告陌生、可疑郵件和計(jì)算機(jī)非正常運(yùn)行等情況。
9、禁止私自安裝、卸載程序,在校園網(wǎng)上,禁止使用盜版軟件,不允許玩電子游戲,不允許無(wú)關(guān)人員使用,也不允許進(jìn)行與工作無(wú)關(guān)的操作,禁止任意修改和刪除計(jì)算機(jī)的系統(tǒng)文件和系統(tǒng)設(shè)置。
10、嚴(yán)禁在校園網(wǎng)內(nèi)使用來(lái)歷不明、引發(fā)病毒傳染的軟件或文件;對(duì)于外來(lái)光盤、優(yōu)盤、軟盤上的'文件應(yīng)使用合格的殺毒軟件進(jìn)行檢查、消毒。
11、任何單位和個(gè)人不得在校園網(wǎng)及其連網(wǎng)計(jì)算機(jī)上錄閱傳送有政治問(wèn)題和淫穢色情內(nèi)容的信息。
12、未經(jīng)校園網(wǎng)絡(luò)中心及各子網(wǎng)網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。
13、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的C盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負(fù)。
14、保護(hù)校園網(wǎng)的設(shè)備和線路,不準(zhǔn)擅自改動(dòng)計(jì)算機(jī)的連接線,不準(zhǔn)打開計(jì)算機(jī)主機(jī)的機(jī)箱,不準(zhǔn)擅自移動(dòng)計(jì)算機(jī)、線路設(shè)備及附屬設(shè)備,不準(zhǔn)擅自把計(jì)算機(jī)設(shè)備外借。
15、各處室部門和教研組必須加強(qiáng)對(duì)計(jì)算機(jī)的管理,指定專人負(fù)責(zé)管理。管理員應(yīng)經(jīng)常測(cè)試計(jì)算機(jī)設(shè)備的性能,發(fā)現(xiàn)故障及時(shí)通知網(wǎng)絡(luò)中心處理。
16、各處室部門和教研組應(yīng)認(rèn)真做好本單位計(jì)算機(jī)的養(yǎng)護(hù)和清潔衛(wèi)生工作。
第三章網(wǎng)絡(luò)用戶安全守則
1、使用校園網(wǎng)的全體師生必須對(duì)所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計(jì)算機(jī)病毒,以及其他有害數(shù)據(jù),危害計(jì)算機(jī)信息系統(tǒng)的安全,不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動(dòng),不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安和有傷風(fēng)化的信息。
2、除校園網(wǎng)負(fù)責(zé)人員外,其他單位或個(gè)人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器或計(jì)算機(jī)等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對(duì)校園網(wǎng)安全運(yùn)行的破壞行為。
3、用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把戶頭借給他人使用,增強(qiáng)自我保護(hù)意識(shí),經(jīng)常更換口令,保護(hù)好戶頭和IP地址。嚴(yán)禁用各種手段破解他人口令、盜用戶頭和IP地址。
4、網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽(tīng)、盜用活動(dòng),該活動(dòng)被認(rèn)為是對(duì)網(wǎng)絡(luò)用戶權(quán)益的侵犯。
5、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心報(bào)告違法行為和有害的、不健康的信息。
第四章處罰辦法
違反本制度規(guī)定,有下列行為之一者,學(xué)校可提出警告、停止其上網(wǎng),情節(jié)嚴(yán)重者給予行政處分,或提交司法部門處理。
1、查閱、復(fù)制或傳播下列信息者:
(1)煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度;
(2)煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)的實(shí)施;
(3)捏造或者歪曲事實(shí),故意散布謠言,擾亂社會(huì)秩序;
(4)公然侮辱他人或者捏造事實(shí)誹謗他人;
(5)宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和進(jìn)行危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)。
3、盜用他人帳號(hào)或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)造成危害者;
4、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序者。
5、上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果者。
6、使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行或竊取他人信息者。
7、有盜用IP地址、盜用帳號(hào)和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運(yùn)行與管理的惡劣行徑者。
網(wǎng)絡(luò)安全管理制度12
為加強(qiáng)我委計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理,確保信息網(wǎng)絡(luò)安全、高效、正常運(yùn)行,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和柳保(20xx)9號(hào)《關(guān)于在全市開展保密計(jì)算機(jī)違規(guī)聯(lián)接互聯(lián)網(wǎng)監(jiān)管工作的通知》和有關(guān)規(guī)定,制定本規(guī)定。
第一條全委干部職工必須嚴(yán)格遵守國(guó)家保密法和計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理法規(guī)及本規(guī)定。
第二條任何單位和個(gè)人不得利用本委計(jì)算機(jī)信息網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密等非法活動(dòng),不得利用本委計(jì)算機(jī)信息網(wǎng)絡(luò)制作、查閱、復(fù)制和傳播妨礙社會(huì)治安和淫穢色情等有害信息。
第三條涉密計(jì)算機(jī)信息系統(tǒng)的研制、安裝和使用,必須符合保密要求,并采取有效的措施,配置合格的保密專用設(shè)備,防泄密、防竊密。
第四條涉密計(jì)算機(jī)信息系統(tǒng)必須與互聯(lián)網(wǎng)實(shí)行物理隔離,嚴(yán)禁用處理國(guó)家秘密信息的計(jì)算機(jī)(包括便攜式計(jì)算機(jī))上互聯(lián)網(wǎng)。
第五條裝有國(guó)家秘密信息的便攜式計(jì)算機(jī)原則上只能在委機(jī)關(guān)內(nèi)使用,確因工作需要攜帶外出,必須將涉密信息全部轉(zhuǎn)出便攜式存儲(chǔ)設(shè)備存放在機(jī)關(guān)。
第六條上互聯(lián)網(wǎng)的計(jì)算機(jī)必須與處理涉密信息的計(jì)算機(jī)嚴(yán)格區(qū)分,專機(jī)專用,不得既用于上互聯(lián)網(wǎng)又用于處理國(guó)家秘密信息。
第七條計(jì)算機(jī)網(wǎng)絡(luò)插頭和接口,必須標(biāo)明字樣,嚴(yán)格區(qū)分,按規(guī)范安裝,其他人員不得擅自刪除或更改與網(wǎng)絡(luò)系統(tǒng)有關(guān)的設(shè)置,嚴(yán)防由于誤操作造成泄密。
第八條涉密信息和數(shù)據(jù)必須按照保密規(guī)定進(jìn)行采集、存儲(chǔ)、處理、傳遞、使用和銷毀。使用計(jì)算機(jī)起草、存儲(chǔ)、處理、傳遞涉密文件、材料,必須在涉密計(jì)算機(jī)上進(jìn)行。
第九條建立上網(wǎng)信息保密審查制度,堅(jiān)持“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)'的原則,信息上網(wǎng)必須經(jīng)過(guò)嚴(yán)格審查和批準(zhǔn),確保國(guó)家秘密不上網(wǎng),上網(wǎng)信息不涉密。
第十條各科室,應(yīng)當(dāng)造冊(cè)登記,切實(shí)加強(qiáng)軟盤、磁帶、光盤、移動(dòng)硬盤等信息媒體管理。存儲(chǔ)有國(guó)家秘密信息的`信息媒體,按所存儲(chǔ)信息的最高密級(jí)標(biāo)明密級(jí),并按相應(yīng)密級(jí)文件的保密規(guī)定進(jìn)行管理,不得降低密級(jí)使用。不再使用的信息媒體應(yīng)及時(shí)銷毀。
第十一條報(bào)廢、維修存儲(chǔ)過(guò)國(guó)家秘密信息的計(jì)算機(jī)和信息媒體,須交委辦公室按保密規(guī)定統(tǒng)一處理,保證所存儲(chǔ)的國(guó)家秘密信息不被泄露。
第十二條做好計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)備份。根據(jù)需要與存貯環(huán)境,重要信息要定期(半年至二年)進(jìn)行循環(huán)復(fù)制三份分處存放,并注意防止因靜電、電磁干擾等原因?qū)е滦畔G失。
第十三條做好計(jì)算機(jī)日常維護(hù)工作,嚴(yán)格查毒殺毒,發(fā)現(xiàn)病毒及時(shí)清除,確保信息系統(tǒng)安全運(yùn)行。
第十四條妥善保管和使用計(jì)算機(jī)ca認(rèn)證系統(tǒng)密鑰,保守計(jì)算機(jī)信息系統(tǒng)用戶口令秘密。密鑰被盜或遺失,應(yīng)及時(shí)作廢,重新分配。
第十五條文印室計(jì)算機(jī)管理。文印室的計(jì)算機(jī)由打字員負(fù)責(zé)管理,任何人不得擅自使用文印室的計(jì)算機(jī),如需用掃描儀應(yīng)自帶u盤在外網(wǎng)計(jì)算機(jī)上操作直接將文件存入自帶盤中,嚴(yán)禁掃描、傳輸有密級(jí)的文件。嚴(yán)禁外單位人員進(jìn)入文印室。
第十六條本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作由委信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)。委主要負(fù)責(zé)人擔(dān)任領(lǐng)導(dǎo)小組組長(zhǎng),成員由各科室負(fù)責(zé)人組成。領(lǐng)導(dǎo)小組職責(zé)是:
(一)根據(jù)國(guó)家有關(guān)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的法規(guī)和政策,審定本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作計(jì)劃和管理制度;
(二)指導(dǎo)和檢查本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作;
(三)定期對(duì)計(jì)算機(jī)信息系統(tǒng)的系統(tǒng)安全保密管理人員進(jìn)行上崗前保密培訓(xùn),嚴(yán)格審查和考核。
(四)研究、解決本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全重大問(wèn)題。
第十七條委信息安全領(lǐng)導(dǎo)小組下設(shè)辦公室,由委辦公室和相關(guān)人員組成,在領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下,負(fù)責(zé)本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的日常工作。
第十八條各科室負(fù)責(zé)人是本科室計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作的第一責(zé)任人,對(duì)本科室信息安全工作負(fù)責(zé)。
第十九條各科室切實(shí)加強(qiáng)對(duì)本科室的保密知識(shí)教育,提高工作人員信息安全保密意識(shí),自覺(jué)遵守保密紀(jì)律和有關(guān)保密規(guī)定,發(fā)現(xiàn)有違反規(guī)定的行為,立即糾正,發(fā)現(xiàn)國(guó)家秘密泄露或可能泄露情況時(shí),應(yīng)當(dāng)立即報(bào)告委信息安全領(lǐng)導(dǎo)小組。
第二十條違反本規(guī)定造成泄密的,將按有關(guān)法律和規(guī)定,追究當(dāng)事人和責(zé)任人的責(zé)任,依法依紀(jì)進(jìn)行處理。
第二十一條本規(guī)定自發(fā)布之日起執(zhí)行。
網(wǎng)絡(luò)安全管理制度13
為確保單位網(wǎng)絡(luò)安全、高效運(yùn)行和網(wǎng)絡(luò)設(shè)備運(yùn)行處于良好狀態(tài),正確使用和維護(hù)網(wǎng)絡(luò)設(shè)備安全,特制定本制度。
1、未經(jīng)相關(guān)部門批準(zhǔn),任何人不得改變網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))參數(shù)。任何人不得進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。
3、機(jī)關(guān)局域網(wǎng)上任何人不得利用計(jì)算機(jī)技術(shù)侵占用戶合法利益,不得制作、復(fù)制和傳播妨害單位穩(wěn)定的有關(guān)信息。
4、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))帳號(hào)采用分組管理。并詳細(xì)登記:用戶姓名、部門名稱、口令,存取權(quán)限,開通時(shí)間,網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))資源分配情況等。
5、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律,不得將任何用戶的密碼、帳號(hào)等保密信息等泄露出去。網(wǎng)絡(luò)管理員協(xié)助制定網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))建設(shè)方案,確定網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))安全及資源共享策略。
6、嚴(yán)格遵守國(guó)家、自治區(qū)、自治州制定的相關(guān)法律、行政法規(guī),嚴(yán)格執(zhí)行《網(wǎng)絡(luò)安全工作制度》,以人為本,依法管理,確保網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))安全有序。
7、所有用戶有責(zé)任對(duì)所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律,法規(guī)和規(guī)章制度的人或事予以制止或向我部信息安全協(xié)調(diào)科反映、舉報(bào),協(xié)助有關(guān)部門或管理人員對(duì)上述人或事進(jìn)行調(diào)查、取證、處理,應(yīng)該向調(diào)查人員如實(shí)提供所需證據(jù)。
8、在發(fā)生網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))重大突發(fā)事件時(shí),應(yīng)立即報(bào)告,采取應(yīng)急措施,盡快恢復(fù)網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))正常運(yùn)行。
9、充分利用現(xiàn)有的.安全設(shè)備設(shè)施、軟件,最大限度地防止計(jì)算機(jī)病毒入侵和黑客攻擊。14、經(jīng)常檢查網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))工作環(huán)境的防火、防盜工作。
10、單位應(yīng)定期查毒,(周期為一周或者10天)管理員應(yīng)及時(shí)升級(jí)病毒庫(kù),并提示各部門對(duì)殺毒軟件進(jìn)行在線升級(jí)。 密碼安全保密制度
11、涉密移動(dòng)存儲(chǔ)介質(zhì)未經(jīng)批準(zhǔn)不得擅自帶離本單位,確因工作需要攜帶外出的,須履行登記備案手續(xù),并經(jīng)領(lǐng)導(dǎo)批準(zhǔn)。嚴(yán)禁將涉密移動(dòng)存儲(chǔ)介質(zhì)借給外單位或他人使用。
12、涉密移動(dòng)存儲(chǔ)介質(zhì)需維修的,由單位技術(shù)人員送至有保密資質(zhì)的單位現(xiàn)場(chǎng)監(jiān)修,嚴(yán)禁維修人員擅自讀取和拷貝其存儲(chǔ)的國(guó)家秘密信息。如涉密移動(dòng)存儲(chǔ)介質(zhì)無(wú)法修復(fù),必須按涉密載體予以銷毀。
13、要定期對(duì)網(wǎng)站進(jìn)行網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))數(shù)據(jù)包的監(jiān)控,及時(shí)發(fā)現(xiàn)和網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))運(yùn)行情況,全面監(jiān)視對(duì)公開服務(wù)器的訪問(wèn),及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為,阻止網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))內(nèi)外的入侵。
14、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))信息安全員履行對(duì)所有上網(wǎng)信息進(jìn)行審查的職責(zé),根據(jù)需要采取措施,監(jiān)視、記錄、檢測(cè)、制止、查處、防范針對(duì)內(nèi)部信息平臺(tái)或入網(wǎng)計(jì)算機(jī)的人或事。
網(wǎng)絡(luò)安全管理制度14
為保證我公司網(wǎng)的正常運(yùn)行,防止各類病毒、黑客軟件對(duì)公司內(nèi)網(wǎng)主機(jī)構(gòu)成的威脅,最大限度地減少此類損失,特制定本制度:
1、各接入部門計(jì)算機(jī)內(nèi)應(yīng)安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件,并對(duì)軟件定期升級(jí)。
2、各接入單位計(jì)算機(jī)內(nèi)嚴(yán)禁安裝病毒軟件、黑客軟件,嚴(yán)禁攻擊其它聯(lián)網(wǎng)主機(jī),嚴(yán)禁散布黑客軟件和病毒。
3、信息中心應(yīng)定期檢測(cè)公司網(wǎng)內(nèi)病毒和安全漏洞,并采取必要措施加以防治。
4、公司網(wǎng)內(nèi)主要服務(wù)器應(yīng)當(dāng)安裝防火墻系統(tǒng),加強(qiáng)網(wǎng)絡(luò)安全管理。
5、信息中心定期對(duì)網(wǎng)絡(luò)安全和病毒檢測(cè)進(jìn)行檢查,發(fā)現(xiàn)問(wèn)題及時(shí)處理。
網(wǎng)絡(luò)安全管理制度15
第一條目的為維護(hù)公司網(wǎng)絡(luò)安全,保障信息安全,保證公司網(wǎng)絡(luò)系統(tǒng)的暢通,有效防止病毒入侵,特制定本制度。
第二條適用范圍本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理。
第三條職責(zé)
1、集團(tuán)業(yè)務(wù)處負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)的'安全管理和日常系統(tǒng)維護(hù),制定相關(guān)制度并參加檢查。
2、集團(tuán)辦公室會(huì)同相關(guān)部門不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài),發(fā)現(xiàn)隱患及時(shí)予以糾正。
3、各部門負(fù)責(zé)落實(shí)網(wǎng)絡(luò)安全的各項(xiàng)規(guī)定。
第四條網(wǎng)絡(luò)安全管理范圍網(wǎng)絡(luò)安全管理須從以下幾個(gè)方面進(jìn)行規(guī)范:物理層、網(wǎng)絡(luò)層、平臺(tái)安全,物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺(tái)安全包括系統(tǒng)層安全和應(yīng)用層安全。
第五條機(jī)房安全
1、公司網(wǎng)絡(luò)機(jī)房是網(wǎng)絡(luò)系統(tǒng)的核心。除管理人員外,其他人員未經(jīng)允許不得入內(nèi)。
2、管理人員不準(zhǔn)在主機(jī)房?jī)?nèi)會(huì)客或帶無(wú)關(guān)人員進(jìn)入。
3、未經(jīng)許可,不得動(dòng)用機(jī)房?jī)?nèi)設(shè)施。
第六條機(jī)房工作人員進(jìn)入機(jī)房必須遵守相關(guān)工作制度和條例,不得從事與本職工作無(wú)關(guān)的事宜,每天上、下班前須檢查設(shè)備電源情況,在確保安全的情況下,方可離開。
第七條為防止磁化記錄的破壞,機(jī)房?jī)?nèi)不準(zhǔn)使用磁化杯、收音機(jī)等產(chǎn)生磁場(chǎng)的物體。
第八條機(jī)房工作人員要嚴(yán)格按照設(shè)備操作規(guī)程進(jìn)行操作,保證設(shè)備處于良好的運(yùn)行狀態(tài)。
【網(wǎng)絡(luò)安全管理制度】相關(guān)文章:
網(wǎng)絡(luò)安全的管理制度11-26
網(wǎng)絡(luò)安全管理制度11-27
網(wǎng)絡(luò)安全的管理制度經(jīng)典15篇11-26
網(wǎng)絡(luò)安全的管理制度(范例15篇)11-27
網(wǎng)絡(luò)安全管理制度實(shí)用15篇11-27