網(wǎng)絡安全管理制度大全
一、校園網(wǎng)的所有用戶必須遵守國家有關(guān)法律、法規(guī);遵守學校網(wǎng)絡管理的有關(guān)規(guī)定。嚴格執(zhí)行安全制度。自覺維護校園網(wǎng)的安全運行。
二、任何人不得利用計算機網(wǎng)絡從事危害國家安全、泄露國家秘密的活動,不得查閱、復制和傳播有礙社會治安、傷風敗俗的信息。
三、校園網(wǎng)的`所有用戶必須配合學校的監(jiān)督檢查學校有權(quán)對校園網(wǎng)內(nèi)的所有用戶進行運行監(jiān)督,并不定期檢查所有用戶的使用狀況。
四、學校負責對學校主干網(wǎng)和網(wǎng)絡資源進行管理;
五、嚴禁任何用戶擅自接入校園網(wǎng)。未經(jīng)學校許可,擅自接入校園網(wǎng)的用戶,學校有權(quán)不予提供連接。
六、學校負責并及時檢查和監(jiān)控校園網(wǎng),由專人負責檢查上網(wǎng)信息,阻止不良信息的傳播和擴散。
七、學校上網(wǎng)信息由學校組織審查,并指定專人錄入和制作,并對提供的信息負責。
八、校園網(wǎng)用戶在網(wǎng)上發(fā)現(xiàn)有礙社會治安和不健康的信息,有義務及時上報網(wǎng)絡管理人員,及時處理,以防造成更大的影響。
九、學校設專(兼)職網(wǎng)絡管理員,負責相應的網(wǎng)絡安全和信息安全工作,并定期對網(wǎng)絡用戶進行有關(guān)信息安全和網(wǎng)絡安全教育。
十、網(wǎng)絡客戶端設專人負責維護;網(wǎng)絡終端用戶應遵守網(wǎng)絡使用公德,不得隨意更改網(wǎng)絡配置,由于非法使用網(wǎng)絡所造成的后果由用戶承擔。
十一、任何人都有愛護校園網(wǎng)網(wǎng)絡設備的責任和義務,禁止任何破壞網(wǎng)絡設備的行為;未經(jīng)學校的批準,不得更換、修理網(wǎng)絡設備;由于客戶端不正當使用網(wǎng)絡及其資源所造成的設備破壞,由客戶端維護人和使用人根據(jù)破壞程度予以賠償。在使用過程中,如發(fā)現(xiàn)問題,及時向?qū)W校反映。
十二、違反本規(guī)定,有下列行為之一者,學校將對其提出警告,停止其網(wǎng)絡使用;情節(jié)嚴重者,提交有關(guān)行政部門或有關(guān)司法部門依法處理。
1、查閱、復制或傳播下列信息:
(1)煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié),推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網(wǎng)絡的信息資源,危害計算機網(wǎng)絡安全的活動。
3、盜用他人帳號進行非法通訊;私設或非法使用他人ip地址參與網(wǎng)絡活動。
4、私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害。
5、非法進入他人計算機,瀏覽、篡改、刪除、復制信息資料。
6、故意制作、傳播計算機病毒等破壞性程序。
7、擅自接納網(wǎng)絡用戶,私自架設和連接。
8、上網(wǎng)信息審查不嚴,造成嚴重后果。
網(wǎng)絡安全管理制度大全篇2
安全生產(chǎn)是企業(yè)的頭等大事,必須堅持“安全第一,預防為主”的方針和群防群治制度,認真貫徹落實安全管理制度,切實加強安全管理,保證職工在生產(chǎn)過程中的安全與健康。根據(jù)國家和省有關(guān)法規(guī)、規(guī)定和文件,制定本企業(yè)信息安全管理制度。
一、計算機設備安全管理制度
計算機不同于其他辦公設備,其實用性、嚴密性、操作技術(shù)性強,含量高、部件易受損;特別是聯(lián)網(wǎng)計算機,開放性程度比較高,電腦內(nèi)部易受外界的偷窺、攻擊和病毒感染。為確保計算機軟、硬件及網(wǎng)絡的正常使用,特制定本制度。
1、公司內(nèi)所有計算機歸網(wǎng)絡部統(tǒng)一管理,配備計算機的員工只負責使用操作;
2、計算機管理涉及的范圍:
2.1所有硬件(包括外接設備)及網(wǎng)絡聯(lián)接線路;
2.2計算機及網(wǎng)絡故障的排除;
2.3計算機及網(wǎng)絡的維護與維修;
2.4操作系統(tǒng)的管理;
3、公司內(nèi)所有計算機使用人員均為計算機操作員;
4、網(wǎng)絡維護部負責對公司內(nèi)所有計算機進行定期檢查,一般每兩月進行一次;
5、計算機的使用部門要保持清潔、安全、良好的計算機設備工作環(huán)境,禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。
6、非本單位技術(shù)人員對我單位的設備、系統(tǒng)等進行維修、維護時,必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設備送外維修,須經(jīng)有關(guān)部門負責人批準。
7、嚴格遵守計算機設備使用、開機、關(guān)機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口,計算機出現(xiàn)故障時應及時向電腦負責部門報告,不允許私自處理或找非本單位技術(shù)人員進行維修及操作。
二、操作員安全管理制度
1、計算機原則上由專人負責操作維護,不得串用設備。下班后必須按程序關(guān)閉主機和其他設備,切斷電源。
2、為保證計算機信息安全,必須為計算機設置密碼。
3、計算機操作員除使用操作計算機外,不允許有以下行為:
3.1硬件設備出現(xiàn)故障擅自拆開主機機箱蓋板;
3.2更換計算機配件(如鼠標、鍵盤、耳麥);如有向網(wǎng)絡管理員寫設備申請單審批。
3.3刪除計算機操作系統(tǒng)及公司指定的軟件;
3.4使用帶病毒的計算機軟件;
3.5讓外來人員進行有損于計算機的技術(shù)性操作;
4、不得使用來路不明或未經(jīng)殺毒的盤片。計算機操作員定期對計算機進行殺毒。如發(fā)現(xiàn)計算機有病毒時,應及時清除,清除不了的病毒,要及時上報。
5、個人的公司重要文檔、資料和數(shù)據(jù)保存時必須將資料儲存在除操作系統(tǒng)外的其它磁盤空間,嚴禁將重要文件存放于桌面或C盤下。
6、工作時間內(nèi)嚴禁工作人員在計算機上進行與工作無關(guān)的操作,不準上網(wǎng)與工作無關(guān)的聊天、玩電腦游戲、看影視、聽音樂,迅雷下載等,
7、電腦及網(wǎng)絡設備所在環(huán)境應保持清潔、衛(wèi)生、通風,注意防塵、防潮、防火。
8、公司所有計算機使用者,不得破壞網(wǎng)管員對計算機的安全設置。包括用戶使用權(quán)限。
9、除服務器外,其他所有計算機下班后必須關(guān)機并切斷電源;
10、計算機使用者離職時必須由網(wǎng)絡管理員確認其計算機硬件設備完好、移動存儲設備歸還、信息系統(tǒng)管理帳戶密碼和資料未破壞、個人帳戶密碼清除后方可辦理離職手續(xù)。
11、如工作人員不按規(guī)定操作,造成不良后果的,將按有關(guān)規(guī)定,由操作者承擔相應責任,并追究科室負責人的有關(guān)責任。
12、操作員設置與管理
(1)網(wǎng)絡管理員管理操作權(quán)限必須經(jīng)過公司領(lǐng)導授權(quán)取得;根據(jù)不同部門的要求及崗位職責而設置;
(2)網(wǎng)絡管理員負責故障恢復等管理及維護,必須有其上級授權(quán);不得使用他人操作代碼進行業(yè)務操作;
三、密碼與權(quán)限安全管理制度
1、密碼設置應具有安全性、保密性,不能使用簡單的代碼和標記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼,也是保護用戶自身權(quán)益的控制代碼。密碼分設為用戶密碼和操作密碼,用戶密碼是登陸系統(tǒng)時所設的密碼,操作密碼是進入各應用系統(tǒng)的操作員密碼。密碼設置不應是名字、生日,重復、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串;
2、密碼應定期修改,間隔時間不得超過一個月,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應立即修改,并在相應登記簿記錄用戶名、修改時間、修改人等內(nèi)容。
3、服務器、路由器等重要設備的超級用戶密碼由運行機構(gòu)負責人指定專人(不參與系統(tǒng)開發(fā)和維護的人員)設置和管理,并由密碼設置人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,必須經(jīng)過相關(guān)部門負責人同意,由密碼使用人員向密碼管理人員索取,使用完畢后,須立即更改并封存,同時在“密碼管理登記簿”中登記。
4、系統(tǒng)維護用戶的密碼應至少由兩人共同設置、保管和使用管理制度。
5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位,有關(guān)部門負責人須指定專人接替并對密碼立即修改或用戶刪除,同時在“密碼管理登記簿”中登記。
四、數(shù)據(jù)安全管理制度
1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。備份數(shù)據(jù)必須異地存放。
2、注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理,保證存儲介質(zhì)的物理安全。
3、任何非應用性業(yè)務數(shù)據(jù)的使用及存放數(shù)據(jù)的設備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴格按照程序進行逐級審批,以保證備份數(shù)據(jù)安全完整。
4、數(shù)據(jù)恢復前,必須對原環(huán)境的數(shù)據(jù)進行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中,出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復后,必須進行驗證、確認,確保數(shù)據(jù)恢復的完整性和可用性。
5、數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份,在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要進行定期保存或永久保存,并確保可以隨時使用。數(shù)據(jù)清理的實施應避開業(yè)務高峰期,避免對聯(lián)機業(yè)務運行造成影響。
6、需要長期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存,根據(jù)轉(zhuǎn)存和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存,防止存儲介質(zhì)過期失效,通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。
7、非本單位技術(shù)人員對本公司的設備、系統(tǒng)等進行維修、維護時,必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設備送外維修,須經(jīng)設備管理機構(gòu)負責人批準。送修前,需將設備存儲介質(zhì)內(nèi)應用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除,并進行登記。對修復的設備,設備維修人員應對設備進行驗收、病毒檢測。
8、管理部門應對報廢設備中存有的程序、數(shù)據(jù)資料進行備份后清除,并妥善處理廢棄無用的資料和介質(zhì),防止泄密。
9、運行維護部門需指定專人負責計算機病毒的防范工作,建立本單位的計算機病毒防治管理制度,經(jīng)常進行計算機病毒檢查,發(fā)現(xiàn)病毒及時清除。
10、營業(yè)用計算機未經(jīng)有關(guān)部門允許不準安裝其它軟件、不準使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
五、網(wǎng)絡管理
1、網(wǎng)絡系統(tǒng)屬于公司無形資產(chǎn),公司有權(quán)限制上網(wǎng)行為,根據(jù)工作需要限制各部門的上網(wǎng)行為。
2、公司網(wǎng)絡管理員對計算機IP地址統(tǒng)一分配、登記、管理,嚴禁私自更改IP地址。
3、公司員工必須自覺遵守企業(yè)的有關(guān)保密法規(guī),嚴禁利用網(wǎng)絡有意或無意泄漏公司的涉密文件、資料和數(shù)據(jù)。不得非法復制、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)。
4、實行“絕密”文件、涉秘件與計算機網(wǎng)絡絕對隔離,不得在計算機網(wǎng)絡中輸入、打印、復制“絕密”文件和有關(guān)涉秘件;
5、網(wǎng)絡維護部負責文字工作的計算操作人員必須遵守有關(guān)的保密制度,對保密的文件資料進行加密存放,不得上網(wǎng)共享。
六、附則
1、本制度由網(wǎng)絡部負責解釋。
2、本制度由總經(jīng)理批準后生效,自頒布之日起執(zhí)行。
網(wǎng)絡安全管理制度大全篇3
第一條目的為維護公司網(wǎng)絡安全,保障信息安全,保證公司網(wǎng)絡系統(tǒng)的暢通,有效防止病毒入侵,特制定本制度。
第二條適用范圍本制度適用于公司網(wǎng)絡系統(tǒng)管理。
第三條職責
1、集團業(yè)務處負責公司網(wǎng)絡系統(tǒng)的安全管理和日常系統(tǒng)維護,制定相關(guān)制度并參加檢查。
2、集團辦公室會同相關(guān)部門不定期抽查網(wǎng)絡內(nèi)設備安全狀態(tài),發(fā)現(xiàn)隱患及時予以糾正。
3、各部門負責落實網(wǎng)絡安全的各項規(guī)定。
第四條網(wǎng)絡安全管理范圍網(wǎng)絡安全管理須從以下幾個方面進行規(guī)范:物理層、網(wǎng)絡層、平臺安全,物理層包括環(huán)境安全和設備安全、網(wǎng)絡層安全包含網(wǎng)絡邊界安全、平臺安全包括系統(tǒng)層安全和應用層安全。
第五條機房安全
1、公司網(wǎng)絡機房是網(wǎng)絡系統(tǒng)的核心。除管理人員外,其他人員未經(jīng)允許不得入內(nèi)。
2、管理人員不準在主機房內(nèi)會客或帶無關(guān)人員進入。
3、未經(jīng)許可,不得動用機房內(nèi)設施。
第六條機房工作人員進入機房必須遵守相關(guān)工作制度和條例,不得從事與本職工作無關(guān)的事宜,每天上、下班前須檢查設備電源情況,在確保安全的&39;情況下,方可離開。
第七條為防止磁化記錄的破壞,機房內(nèi)不準使用磁化杯、收音機等產(chǎn)生磁場的物體。
第八條機房工作人員要嚴格按照設備操作規(guī)程進行操作,保證設備處于良好的運行狀態(tài)。
網(wǎng)絡安全管理制度大全篇4
一、必須遵守《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》和《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》以及其它相關(guān)法律、法規(guī)的規(guī)定。
二、學校網(wǎng)絡中心必須采取各種技術(shù)及行政手段保證網(wǎng)絡安全和信息安全。
三、網(wǎng)絡中心的工作人員和用戶必須對所提供的信息負責。不得利用計算機聯(lián)網(wǎng)從事危害國家安全,泄露國家秘密等違法活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風俗文化的信息。
四、不允許進行任何干擾網(wǎng)絡用戶、破壞網(wǎng)絡服務和破壞網(wǎng)絡設備的活動。包括不許在網(wǎng)絡上發(fā)布不真實的信息,不許散布計算機病毒,不許使用網(wǎng)絡進入未經(jīng)授權(quán)使用的計算機等。
五、學校應設立網(wǎng)絡安全員,負責網(wǎng)絡安全和信息安全工作。
六、網(wǎng)絡中心應按照《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》定期對相應的網(wǎng)絡用戶進行有關(guān)的網(wǎng)絡安全和信息安全教育。
七、網(wǎng)絡中心應根據(jù)國家有關(guān)規(guī)定對上網(wǎng)用戶進行審查。凡違反國家有關(guān)規(guī)定的信息嚴禁上網(wǎng)。
八、所有用戶有義務向網(wǎng)絡安全員和有關(guān)部門報告違法犯罪行為和有害信息。
九、網(wǎng)絡中心和用戶必須接受上級有關(guān)部門依法進行的監(jiān)督檢查。對違反本管理辦法的個人,將對其進行警告,停止網(wǎng)絡連接、上報學校等處理。
十、安裝正版殺毒軟件、防火墻,按時更新殺毒軟件、防火墻,定期殺毒,防范非法用戶入侵,防止計算機病毒入侵。
網(wǎng)絡安全管理制度大全篇5
為加強公司網(wǎng)絡系統(tǒng)的安全管理,防止因偶發(fā)性事件、網(wǎng)絡病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網(wǎng)絡系統(tǒng)的安全運行,是公司網(wǎng)絡安全的一個重要內(nèi)容,有司專人負責網(wǎng)絡系統(tǒng)的安全運行工作。
二、網(wǎng)絡系統(tǒng)的安全運行包括四個方面:一是網(wǎng)絡系統(tǒng)數(shù)據(jù)資源的安全保護,二是網(wǎng)絡硬件設備及機房的安全運行,三是網(wǎng)絡病毒的防治管理,四是上網(wǎng)信息的安全。
(一)數(shù)據(jù)資源的安全保護。網(wǎng)絡系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴重影響生產(chǎn)與管理工作的正常運行。數(shù)據(jù)資源安全保護的主要手段是數(shù)據(jù)備份,規(guī)定如下:
1、辦公室要做到數(shù)據(jù)必須每周一備份。
2、財務部要做到數(shù)據(jù)必須每日一備份
3、一般用機部門要做到數(shù)據(jù)必須每周一備份。
4、系統(tǒng)軟件和各種應用軟件要采用光盤及時備份。
5、數(shù)據(jù)備份時必須登記以備檢查,數(shù)據(jù)備份必須正確、可靠。
6、嚴格網(wǎng)絡用戶權(quán)限及用戶名口令管理。
(二)硬件設備及機房的安全運行
1、硬件設備的供電電源必須保證電壓及頻率質(zhì)量,一般應同時配有不間斷供電電源,避免因市電不穩(wěn)定造成硬件設備損壞。
2、安裝有保護接地線,必須保證接地電阻符合技術(shù)要求(接地電阻≤2Ω,零地電壓≤2V),避免因接地安裝不良損壞設備。
3、設備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬件設備。
4、網(wǎng)絡機房必須有防盜及防火措施。
5、保證網(wǎng)絡運行環(huán)境的清潔,避免因集灰影響設備正常運行。
(三)網(wǎng)絡病毒的防治
1、各服務器必須安裝防病毒軟件,上網(wǎng)電腦必須保證每臺電腦要安裝防病毒軟件。
2、定期對網(wǎng)絡系統(tǒng)進行病毒檢查及清理。
3、所有U盤須檢查確認無病毒后,方能上機使用。
4、嚴格控制外來U盤的使用,各部門使用外來U盤須經(jīng)檢驗認可,私自使用造成病毒侵害要追究當事人責任。
5、加強上網(wǎng)人員的職業(yè)道德教育,嚴禁在網(wǎng)上玩游戲,看于工作無關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴肅處理。
(四)上網(wǎng)信息及安全
1、網(wǎng)絡管理員必須定期對網(wǎng)信息檢查,發(fā)現(xiàn)有關(guān)泄漏企業(yè)機密及不健康信息要及時刪除,并記錄,隨時上報主管領(lǐng)導。
2、要嚴格執(zhí)行國家相關(guān)法律法規(guī),防止發(fā)生竊密、泄密事件。外來人員未經(jīng)單位主管領(lǐng)導批準同意,任何人不得私自讓外來人員使用我公司的網(wǎng)絡系統(tǒng)作任何用途。
3、要加強對各網(wǎng)絡安全的管理、檢查、監(jiān)督,一旦發(fā)現(xiàn)問題及時上報公司負責人。公司計算機安全負責人分析并指導有關(guān)部門作好善后處理,對造成事故的責任人要依據(jù)情節(jié)給予必要的經(jīng)濟及行政處理。
五、未經(jīng)公司負責人批準,聯(lián)結(jié)在公司網(wǎng)絡上的所有用戶,嚴禁在同過其它入口上因太網(wǎng)或公司外單位網(wǎng)絡。
網(wǎng)絡安全管理制度大全篇6
為加強公司網(wǎng)絡系統(tǒng)的安全管理,防止因偶發(fā)性事件、網(wǎng)絡病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網(wǎng)絡系統(tǒng)的安全運行,是公司網(wǎng)絡安全的一個重要內(nèi)容,有司專人負責網(wǎng)絡系統(tǒng)的安全運行工作。
二、包括四個方面:一是網(wǎng)絡系統(tǒng)數(shù)據(jù)資源的安全保護,二是網(wǎng)絡硬件設備及機房的安全運行,三是網(wǎng)絡病毒的防治管理,四是上網(wǎng)信息的安全。
(一)數(shù)據(jù)資源的安全保護。網(wǎng)絡系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴重影響生產(chǎn)與管理工作的正常運行。數(shù)據(jù)資源安全保護的主要手段是數(shù)據(jù)備份,規(guī)定如下:
1、辦公室要做到數(shù)據(jù)必須每周一備份。
2、財務部要做到數(shù)據(jù)必須每日一備份
3、一般用機部門要做到數(shù)據(jù)必須每周一備份。
4、系統(tǒng)軟件和各種應用軟件要采用光盤及時備份。
5、數(shù)據(jù)備份時必須登記以備檢查,數(shù)據(jù)備份必須正確、可靠。
6、嚴格網(wǎng)絡用戶權(quán)限及用戶名口令管理。
(二)硬件設備及機房的安全運行
1、硬件設備的供電電源必須保證電壓及頻率質(zhì)量,一般應同時配有不間斷供電電源,避免因市電不穩(wěn)定造成硬件設備損壞。
2、安裝有保護接地線,必須保證接地電阻符合技術(shù)要求(接地電阻≤2ω,零地電壓≤2v),避免因接地安裝不良損壞設備。
3、設備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬件設備。
4、網(wǎng)絡機房必須有防盜及防火措施。
5、保證網(wǎng)絡運行環(huán)境的清潔,避免因集灰影響設備正常運行。
(三)網(wǎng)絡病毒的防治
1、各服務器必須安裝防病毒軟件,上網(wǎng)電腦必須保證每臺電腦要安裝防病毒軟件。
2、定期對網(wǎng)絡系統(tǒng)進行病毒檢查及清理。
3、所有u盤須檢查確認無病毒后,方能上機使用。
4、嚴格控制外來u盤的使用,各部門使用外來u盤須經(jīng)檢驗認可,私自使用造成病毒侵害要追究當事人責任。
5、加強上網(wǎng)人員的職業(yè)道德教育,嚴禁在網(wǎng)上玩游戲,看于工作無關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴肅處理。
(四)上網(wǎng)信息及安全
1、網(wǎng)絡管理員必須定期對網(wǎng)信息檢查,發(fā)現(xiàn)有關(guān)泄漏企業(yè)機密及不健康信息要及時刪除,并記錄,隨時上報主管領(lǐng)導。
2、要嚴格執(zhí)行國家相關(guān)法律法規(guī),防止發(fā)生竊密、泄密事件。外來人員未經(jīng)單位主管領(lǐng)導批準同意,任何人不得私自讓外來人員使用我公司的網(wǎng)絡系統(tǒng)作任何用途。
3、要加強對各網(wǎng)絡安全的管理、檢查、監(jiān)督,一旦發(fā)現(xiàn)問題及時上報公司負責人。公司計算機安全負責人分析并指導有關(guān)部門作好善后處理,對造成事故的責任人要依據(jù)情節(jié)給予必要的經(jīng)濟及行政處理。
三、未經(jīng)公司負責人批準,聯(lián)結(jié)在公司網(wǎng)絡上的所有用戶,嚴禁在同過其它入口上因太網(wǎng)或公司外單位網(wǎng)絡.
網(wǎng)絡安全管理制度大全篇7
第一章總則
第一條保障校園網(wǎng)絡及信息系統(tǒng)的安全穩(wěn)定,促進學校信息化健康發(fā)展,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國網(wǎng)絡安全法》等國家相關(guān)法律法規(guī)并結(jié)合我校實際,特制定本辦法。
第二條網(wǎng)絡安全是指通過采取必要的措施,防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài),以及保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、可用性的能力。
第三條網(wǎng)絡安全管理的基本原則是“誰主管、誰負責,誰運維、誰負責,誰使用、誰負責”;明確責任、突出重點、保障安全。
第四條網(wǎng)絡安全管理的總體方針是以國家標準《信息系統(tǒng)安全等級保護基本要求》(GB/T22239)為指導,預防為主、綜合防范。
第五條網(wǎng)絡安全管理的目標是建立健全網(wǎng)絡信息安全保障體系,提高安全防護能力,確保學校網(wǎng)絡信息安全工作規(guī)范、有序開展,保障學校信息化建設可持續(xù)發(fā)展。
第二章機構(gòu)與職責
第六條學校成立網(wǎng)絡安全工作領(lǐng)導小組。領(lǐng)導小組由學校黨委書記和校長任組長,其他校領(lǐng)導任副組長。辦公室、組織人事處、宣傳統(tǒng)戰(zhàn)辦公室、紀檢監(jiān)察審計處、教務處、科研處、安保法制處、學生處、后勤基建處、計劃財務校產(chǎn)處、招生就業(yè)處、督導室、繼續(xù)教育部、工會、團委、教育信息技術(shù)中心和各系部主要負責人為成員。領(lǐng)導小組下設辦公室,辦公室設在辦公室,辦公室負責人擔任辦公室主任,安保法制處和教育信息技術(shù)中心負責人擔任副主任。
領(lǐng)導小組的主要職責是:
1.貫徹落實國家、省有關(guān)部門關(guān)于網(wǎng)絡安全的工作部署,組織研究制定學校網(wǎng)絡安全發(fā)展規(guī)劃及規(guī)章制度。
2.統(tǒng)籌協(xié)調(diào)學校網(wǎng)絡安全重大問題及校內(nèi)外網(wǎng)絡安全相關(guān)事務,組織實施學校網(wǎng)絡安全工作。
3.對學校網(wǎng)絡安全工作進行指導、監(jiān)督、考核和檢查。
第七條辦公室是學校網(wǎng)絡安全工作牽頭部門,負責協(xié)調(diào)學校網(wǎng)絡安全工作,負責網(wǎng)絡內(nèi)容與。主要職責是:
1.負責對學校網(wǎng)絡發(fā)布的信息和有關(guān)意識形態(tài)、網(wǎng)絡輿情等網(wǎng)絡內(nèi)容進行監(jiān)督和處置。
2.協(xié)同安保法制處、宣傳統(tǒng)戰(zhàn)辦、教育信息技術(shù)中心、團委等部門對師生進行網(wǎng)絡安全教育和相關(guān)法制教育。
第八條辦公室牽頭,負責協(xié)調(diào)處置重大敏感時期、重要活動、重要會議期間發(fā)生的信息安全事件,負責處理涉密級信息網(wǎng)絡泄密類事件,指導校屬各單位做好網(wǎng)絡涉密工作。
第九條安保法制處負責協(xié)助相關(guān)部門做好網(wǎng)絡安全穩(wěn)定工作,協(xié)助政府有關(guān)部門查處利用校園網(wǎng)絡進行的違紀違法行為。
第十條教育信息技術(shù)中心負責校園網(wǎng)的建設維護、技術(shù)支撐與數(shù)據(jù)安全管理工作。主要職責是:
1.負責學校網(wǎng)絡安全基礎(chǔ)設施的管理與運行維護。
2.負責落實安全保護技術(shù)措施,做好用戶信息的&39;管理,保障校園網(wǎng)的運行安全、信息安全、系統(tǒng)安全與數(shù)據(jù)安全。
3.負責對各處室、系部的網(wǎng)絡安全技術(shù)工作進行指導、培訓、督促、檢查、技術(shù)支持與服務。
4.履行其他有關(guān)網(wǎng)絡運行安全、信息安全、系統(tǒng)安全的職責。
第十一條學校各處室、系部(以下統(tǒng)稱單位)主要負責人是本單位網(wǎng)絡安全工作的第一責任人。各單位應明確一名負責人分管網(wǎng)絡安全工作,負責本單位網(wǎng)站、新媒體的信息系統(tǒng)安全和意識形態(tài)、網(wǎng)絡輿情的監(jiān)管與處置;負責審核和管理本單位上傳的各類網(wǎng)絡信息。各單位須指定一名相對穩(wěn)定的網(wǎng)絡安全管理員,具體負責本單位網(wǎng)絡安全工作,做好與黨委宣傳部、教育信息技術(shù)中心的聯(lián)絡工作;相關(guān)人員調(diào)整時應及時報備網(wǎng)絡安全工作領(lǐng)導小組辦公室;各單位的網(wǎng)絡安全工作納入學校年度綜治工作目標管理考核。
第三章網(wǎng)絡信息安全
第十二條學校實行網(wǎng)絡安全等級保護制度。校園內(nèi)各網(wǎng)絡服務提供者與管理者均應按照安全等級保護制度的要求,履行以下安全保護義務,保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改:
1.制定內(nèi)部安全管理制度和操作規(guī)程,明確網(wǎng)絡安全負責人,落實網(wǎng)絡安全保護責任。
2.對本部門網(wǎng)站發(fā)布的信息和有關(guān)意識形態(tài)、網(wǎng)絡輿情等網(wǎng)絡內(nèi)容進行監(jiān)督和處置。
3.負責本部門網(wǎng)站相關(guān)欄目的新聞、圖片、資源的審核及上傳工作。
4.采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術(shù)措施。
5.采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)網(wǎng)絡日志不少于6個月。
6.采取數(shù)據(jù)分類、數(shù)據(jù)備份和加密等措施。
7.法律、行政法規(guī)規(guī)定的其他義務。
第十三條各單位網(wǎng)站或信息系統(tǒng)原則上要求分別建在學校網(wǎng)站群和校園網(wǎng)服務器上。有特殊原因需使用獨立服務器的須報教育信息技術(shù)中心審批、備案,要求取得原始代碼,掌握最高管理權(quán)限,并實行有效控制。以學校或?qū)W校內(nèi)設機構(gòu)名義在校外創(chuàng)建的網(wǎng)站和新媒體平臺,須報辦公室審批、宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案,并接受常規(guī)檢查和年審。
第十四條學校各網(wǎng)站在上線前,網(wǎng)站主辦單位須開展安全自查工作,提供安全自查報告,并填寫《網(wǎng)站及信息系統(tǒng)情況記錄表》,經(jīng)單位主要負責人簽字確認后,提交宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案。各網(wǎng)站主辦單位應加強對網(wǎng)站的建設與管理,并對網(wǎng)站的形式、內(nèi)容、信息安全負責。
第十五條學校各單位網(wǎng)站原則上使用學校統(tǒng)一的域名。未經(jīng)批準,任何單位不得在校園網(wǎng)上申請校外域名用于對外提供域名解析服務。已獲批準的,需到工信部門進行備案。
第十六條各單位網(wǎng)站未經(jīng)宣傳統(tǒng)戰(zhàn)辦公室批準不得開設聊天室、論壇等欄目;需要開設留言板功能模塊的必須設置審核功能。
第十七條教育信息技術(shù)中心采用專業(yè)技術(shù)手段對網(wǎng)站或信息系統(tǒng)進行安全檢測。檢測未通過的須進行安全整改,直至通過檢測,網(wǎng)站或信息系統(tǒng)方可上線運行。
第四章網(wǎng)絡運行安全
第十八條各單位須定期對本單位的網(wǎng)站及信息系統(tǒng)開展安全巡檢,并做好巡檢記錄,填寫《網(wǎng)站及信息系統(tǒng)巡檢記錄表》。對校外開放的網(wǎng)站或信息系統(tǒng),要求每周巡檢一次,對校內(nèi)開放的網(wǎng)站或信息系統(tǒng),要求每月巡檢一次。
第十九條各單位須定期對網(wǎng)站及信息系統(tǒng)進行漏洞修補,包括主機系統(tǒng)漏洞、WEB應用漏洞、中間件漏洞、數(shù)據(jù)庫漏洞等。
第二十條學校將定期對全校的網(wǎng)站及信息系統(tǒng)開展安全檢查,檢查不合格的網(wǎng)站或信息系統(tǒng),視其漏洞級別暫停其訪問,同時通知責任單位限期整改,要求提供整改報告并提交宣傳統(tǒng)戰(zhàn)辦公室、安保法制處和教育信息技術(shù)中心。經(jīng)安全復查合格后,方可恢復該網(wǎng)站或信息系統(tǒng)的正常訪問。
第二十一條特殊時期,各單位須加強網(wǎng)站及信息系統(tǒng)的安全監(jiān)管工作,安排專人值守,加強安全巡檢,做好安全整改。
第二十二條校園網(wǎng)上網(wǎng)采用實名制。用戶在辦理網(wǎng)絡接入、域名注冊等手續(xù)時應當按要求提供真實身份信息。對于不提供真實身份信息的用戶,不得為其提供相關(guān)服務。教育信息技術(shù)中心定期對上網(wǎng)賬號信息進行審核。
第二十三條校外人員如因工作需要須接入學校網(wǎng)絡,由相關(guān)單位向辦公室提出網(wǎng)絡接入申請,獲得批準后報、安保法制處和教育信息技術(shù)中心備案,并對其承擔監(jiān)督責任。
第二十四條計算機設備及系統(tǒng)在接入學校網(wǎng)絡前須接受教育信息技術(shù)中心的檢查,檢查通過后方可接入;接入互聯(lián)網(wǎng)的計算機必須與各單位的涉密計算機系統(tǒng)實行物理隔離。涉密信息不得在上網(wǎng)設備上操作或存儲。
第二十五條所有接入網(wǎng)絡的用戶必須自覺遵守國家的法律法規(guī),不得危害網(wǎng)絡安全,不得利用網(wǎng)絡從事危害國家安全、榮譽和利益,煽動顛覆國家政權(quán)、推翻社會主義制度,煽動分裂國家、破壞國家統(tǒng)一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經(jīng)濟秩序,以及侵害他人名譽、隱私、知識產(chǎn)權(quán)和其他合法權(quán)益等活動。
第二十六條教育信息技術(shù)中心負責學校關(guān)鍵信息基礎(chǔ)設施安全規(guī)劃,指導和監(jiān)督關(guān)鍵信息基礎(chǔ)設施運行安全保護工作,應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設和同步使用。
第二十七條教育信息技術(shù)中心應當定期對關(guān)鍵信息基礎(chǔ)設施運營的工作人員進行網(wǎng)絡安全教育、技術(shù)培訓和技能考核,對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份。
第二十八條對于學校關(guān)鍵信息基礎(chǔ)設施,教育信息技術(shù)中心應當自行或者委托網(wǎng)絡安全服務機構(gòu)對其網(wǎng)絡的安全性和可能存在的風險每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關(guān)部門。
第五章信息系統(tǒng)安全
第二十九條各單位負責本單位信息系統(tǒng)的運行維護、信息審核和信息安全管理。
第三十條各信息系統(tǒng)原則上應使用學校二級域名。未經(jīng)學校批準,任何單位和個人不得以學校名義注冊互聯(lián)網(wǎng)域名及通過校外服務器發(fā)布信息系統(tǒng)。
第三十一條教育信息技術(shù)中心不定期對各單位信息系統(tǒng)進行監(jiān)督檢查,不符合網(wǎng)絡與信息安全要求的,視其情況限期整改或終止網(wǎng)絡接入。
第三十二條學校根據(jù)教育部頒發(fā)的《教育信息系統(tǒng)安全等級保護定級指南》等文件要求,對學校所有信息系統(tǒng)進行等級評定和安全保護。教育信息技術(shù)中心負責信息系統(tǒng)安全等級保護工作的技術(shù)指導,各單位負責做好本單位信息安全等級保護工作。
第三十三條各單位信息系統(tǒng)必須嚴格執(zhí)行國家安全和保密法規(guī),杜絕發(fā)布涉密信息。涉密信息系統(tǒng)應嚴格執(zhí)行有關(guān)涉密計算機及信息系統(tǒng)保密管理規(guī)定。各單位信息系統(tǒng)的管理賬號和密碼要嚴格保密,發(fā)現(xiàn)任何非法使用或存在其他風險,應立即上報安保法制處和教育信息技術(shù)中心并及時處理解決。
第三十四條各單位信息系統(tǒng)涉及的程序編碼應符合安全規(guī)范,并按照網(wǎng)絡與信息安全要求部署安全防范措施。發(fā)現(xiàn)漏洞、病毒、木馬程序的,應及時處理解決并報告教育信息技術(shù)中心。
第三十五條各單位信息系統(tǒng)必須建立數(shù)據(jù)備份制度、信息安全突發(fā)事件應急預案和有效的監(jiān)控與防范機制,定期對數(shù)據(jù)進行備份,遭遇突發(fā)情況應及時恢復服務。
第六章監(jiān)測預警與應急響應
第三十六條學校建立網(wǎng)絡安全監(jiān)測預警和信息通報制度,各單位須制定本單位的網(wǎng)站及信息系統(tǒng)安全風險評估與應急預案,并定期進行安全應急演練。黨委宣傳部、教育信息技術(shù)中心統(tǒng)籌協(xié)調(diào)各單位加強網(wǎng)絡安全信息收集、分析和通報工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡與信息安全監(jiān)測預警信息。
第三十七條網(wǎng)絡安全事件應急預案應當按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡與信息安全事件進行分級,并規(guī)定相應的應急處置措施。
第三十八條當網(wǎng)絡安全事件發(fā)生的風險增大時,應當按照規(guī)定的權(quán)限和程序并根據(jù)信息與網(wǎng)絡安全風險的特點和可能造成的危害,學校網(wǎng)絡安全工作領(lǐng)導小組辦公室可采取以下措施:
1.要求有關(guān)單位和人員及時收集、報告有關(guān)信息,加強對網(wǎng)絡與信息安全風險的監(jiān)測。
2.組織有關(guān)單位和專業(yè)人員,對網(wǎng)絡安全風險進行分析評估,預測事件發(fā)生的可能性、影響范圍和危害程度。
3.報告和發(fā)布網(wǎng)絡安全風險預警,發(fā)布避免、減輕危害的措施。
第三十九條發(fā)生網(wǎng)絡安全事件時,涉事單位應立即向領(lǐng)導小組辦公室報告,并根據(jù)學校統(tǒng)一安排啟動網(wǎng)絡安全應急預案,采取相應的技術(shù)措施,消除安全隱患,防止危害擴大。
第四十條學校有關(guān)單位在履行網(wǎng)絡安全監(jiān)督管理職能時,發(fā)現(xiàn)網(wǎng)絡或信息系統(tǒng)存在較大安全風險或者發(fā)生安全事件的,可以按照規(guī)定的權(quán)限和程序?qū)τ嘘P(guān)部門提出要求,相關(guān)單位應當采取措施進行整改和消除隱患。
第四十一條因違規(guī)違法或管理不力導致的網(wǎng)絡與信息安全事件,給學校造成嚴重損害或產(chǎn)生嚴重后果的,學校將按照有關(guān)規(guī)定追究直接責任人和相關(guān)領(lǐng)導責任。
第七章附則
第四十二條本管理辦法由辦公室和教育信息技術(shù)中心負責解釋。
第四十三條本管理辦法自頒布之日起施行。
網(wǎng)絡安全管理制度大全篇8
為切實加強對計算機設備的使用、管理與維護工作,科學合理、充分有效地利用計算機設備開展好醫(yī)療、教學和辦公等活動,特制定本規(guī)定。
1、計算機設備,包括計算機主機(機箱內(nèi)的各種功能卡、內(nèi)存、硬盤、軟驅(qū)、光驅(qū)等)、顯示器、打印機、鍵盤鼠標、服務器、網(wǎng)絡設備、電源、數(shù)據(jù)線等等,為醫(yī)院公共財產(chǎn),全院職工有義務對其進行監(jiān)督與愛護。醫(yī)院對舉報者及發(fā)現(xiàn)隱患的人員酌情給予獎勵。
2、分配到各部門使用的計算機設備必須有專人管理,并保持周圍環(huán)境整潔,對于暫不使用尤其是計算機無人看管時必須正常關(guān)機。如發(fā)生非正常使用造成的人為損壞或設備丟失,部門負有全部責任。
3、原則上只能使用本部門分配的計算機,不得擅自在其他部門的計算機上進行操作。絕對禁止未經(jīng)授權(quán)的院外人員對醫(yī)院的計算機進行任何操作。
4、為保障醫(yī)院計算機系統(tǒng)、網(wǎng)絡和數(shù)據(jù)安全原則上不允許將私有計算機設備連接到醫(yī)院網(wǎng)絡中。如果需要將私有的計算機設備添加到醫(yī)院網(wǎng)絡中必須預先征得級信息中心技術(shù)人員同意在確認不影響現(xiàn)有設備、數(shù)據(jù)、網(wǎng)絡安全后才能添加否則一經(jīng)發(fā)現(xiàn)將嚴肅處理。
5、計算機內(nèi)數(shù)據(jù)涉及本院秘密以及不應外傳的,任何人不得擅自復制、轉(zhuǎn)讓或出售,違者視情節(jié)輕重予以處罰。情節(jié)嚴重,給本院造成不良影響的調(diào)離崗位或解聘。
6、對各類計算機設備統(tǒng)一進行編號,并登記備案;任何部門和個人一律不準擅自對計算機設備進行拆卸、安裝、更換機內(nèi)配件等;裝有臨床醫(yī)技系統(tǒng)的總端禁止使用光驅(qū)、軟驅(qū)、U盤等具有安全隱患的外設;如確需對計算機設備進行維護或維修,必須有信息科工作人員進行。否則,予以相應的處罰。
7、計算機使用部門不得私自重裝、更改操作系統(tǒng),不得私自更改IP地址,網(wǎng)關(guān),DNS等重要系統(tǒng)參數(shù),不得更換、卸載殺毒、防火墻等安全管理軟件。
8、嚴禁在工作時間使用計算機玩游戲等與工作無關(guān)的任何活動。
9、我院將不定期組織有關(guān)人員,對全院計算機設備的運行使用情況、維護保養(yǎng)情況、保密措施落實情況等進行監(jiān)督、檢查,檢查情況及時在全院進行通報。對檢查中發(fā)現(xiàn)的問題,有關(guān)部門(或個人)必須及時進行整改。