丁香花无码AV在线,欧美日韩国产色,年轻人手机在线免费视频,伊人成人在线,可以直接免费观看的av网站,日本三级香港三级人妇99,亚洲免费二区

網(wǎng)絡(luò)安全的管理制度

時間:2024-05-16 13:32:45 制度 我要投稿

網(wǎng)絡(luò)安全的管理制度

  在社會發(fā)展不斷提速的今天,制度在生活中的使用越來越廣泛,制度具有使我們知道,應(yīng)該做什么,不應(yīng)該做什么,懲惡揚善、維護公平的作用。想學(xué)習(xí)擬定制度卻不知道該請教誰?以下是小編收集整理的網(wǎng)絡(luò)安全的管理制度,僅供參考,希望能夠幫助到大家。

網(wǎng)絡(luò)安全的管理制度

網(wǎng)絡(luò)安全的管理制度1

  1、遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全制度,不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動,不得制作、瀏覽、復(fù)制、傳播反動及黃色信息,不得在網(wǎng)絡(luò)上發(fā)布反動、非法和虛假的消息,不得在網(wǎng)絡(luò)上漫罵攻擊他人,不得在網(wǎng)上泄露他人隱私。嚴禁通過網(wǎng)絡(luò)進行任何黑客活動和性質(zhì)類似的破壞活動,嚴格控制和防范計算機病毒的侵入。

  2、網(wǎng)絡(luò)安全管理員主要負責全單位網(wǎng)絡(luò)(包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性。

  3、良好周密的日志審計以及細致的分析經(jīng)常是預(yù)測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。應(yīng)對網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志審計,審計內(nèi)容應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功等內(nèi)容,對網(wǎng)絡(luò)設(shè)備日志須保存三個月。

  4、網(wǎng)絡(luò)管理員察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后,應(yīng)確定其身份,并對其發(fā)出警告,提前制止可能的網(wǎng)絡(luò)犯罪,若對方不聽勸告,在保護系統(tǒng)安全的'情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報。

  5、每月安全管理人員應(yīng)向主管人員提交當月值班及事件記錄,并對系統(tǒng)記錄文件保存收檔,以備查閱。

  6、網(wǎng)絡(luò)設(shè)備策略配置的更改,各類硬件設(shè)備的添加、更換必需經(jīng)負責人書面批準后方可進行;更改前需經(jīng)過技術(shù)驗證,必須按規(guī)定進行詳細登記和記錄,對各類軟件、現(xiàn)場資料、檔案整理存檔。

  7、定期對網(wǎng)絡(luò)設(shè)備進行漏洞掃描并進行分析、修復(fù),網(wǎng)絡(luò)設(shè)備軟件存在的安全漏洞可能被利用,所以定期根據(jù)廠家提供的升級版本進行升級。

  8、對于需要將計算機外聯(lián)及接入的,需填寫網(wǎng)絡(luò)外聯(lián)及準入申請表(附件十、《網(wǎng)絡(luò)外聯(lián)及準入申請表》)。

網(wǎng)絡(luò)安全的管理制度2

  校園網(wǎng)是學(xué)校重要的基礎(chǔ)設(shè)施之一,為全體師生提供一種先進、可靠、安全的計算機網(wǎng)絡(luò)環(huán)境,支持學(xué)校的教學(xué)、科研、管理工作。為充分發(fā)揮校園網(wǎng)的作用,特制訂本條例,希望廣大師生共同遵守。

  1、校園網(wǎng)使用者必須遵守國家有關(guān)法律、法規(guī),必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》。

  2、校網(wǎng)絡(luò)管理服務(wù)器開放時間為工作日的正常上班時間,服務(wù)器由專人負責開啟和關(guān)閉,任何人員未經(jīng)學(xué)校授權(quán)不能擅自使用學(xué)校的網(wǎng)絡(luò)服務(wù)器。

  3、校園網(wǎng)的`所有用戶必須接受學(xué)校依法進行監(jiān)督檢查和采取的必要措施。不得隨意將文件(夾)設(shè)為共享。對校園網(wǎng)的所有設(shè)備要精心使用,如有損壞要按價賠償。

  4、需要使用網(wǎng)絡(luò)下載資料的師生,可以下載與學(xué)校教育教學(xué)有關(guān)的學(xué)習(xí)資料、軟件和課件等。

  5、學(xué)生上機必須有老師的具體指導(dǎo),教師要引導(dǎo)學(xué)生正確、安全、健康地使用網(wǎng)絡(luò)進行查閱資料、收集資料、利用資料等教育教學(xué)活動。

  6、上機師生必須遵守學(xué)校的管理制度,愛護網(wǎng)絡(luò)設(shè)備,正確使用網(wǎng)絡(luò)設(shè)備,保證網(wǎng)絡(luò)設(shè)備的正常運行。

  7、為了使學(xué)校的網(wǎng)絡(luò)暢通無阻,發(fā)揮網(wǎng)絡(luò)的積極作用,具有下列行為之一,對網(wǎng)絡(luò)使用者的任何部門、任何人,一旦發(fā)現(xiàn),經(jīng)教育仍不改正者,將對該使用者取消上網(wǎng)資格,對部門將采取切斷網(wǎng)絡(luò)等相關(guān)措施。

 。1)查閱、復(fù)制或傳播下列信息的:

  A、煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;

  B、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;

  C、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;

  D、公然侮辱他人或者捏造事實誹謗他人;

  E、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;

  F、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全活動;

  G、故意制作、傳播計算機病毒等破壞性程序。

 。2)訪問國家命令禁止的非法網(wǎng)站、國內(nèi)外的xxx、迷信、暴力、色情等不健康的網(wǎng)站。

 。3)下載游戲等與教育教學(xué)無關(guān)的內(nèi)容、下載并傳播一些迷信、暴力、色情等不健康的內(nèi)容。

網(wǎng)絡(luò)安全的管理制度3

  信息工作管理制度

  第一章總則

  第一條為了加強信息管理,規(guī)范信息安全操作行為,提高信息安全保障能力和水平,維護信息安全,促進信息化建設(shè),根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等規(guī)定,以《環(huán)境信息網(wǎng)絡(luò)管理維護規(guī)范》(環(huán)保部制定)等標準為基本管理操作準則,制訂本管理制度。

  第二條本制度適用范圍為信息與監(jiān)控中心,其他單位可參照執(zhí)行。

  第二章崗位管理

  第三條業(yè)務(wù)信息工作人員(包括監(jiān)控與信息中心技術(shù)人員及機關(guān)業(yè)務(wù)系統(tǒng)管理人員)、機房運維人員(包括外包機構(gòu)人員),應(yīng)遵循《環(huán)境信息網(wǎng)絡(luò)管理維護規(guī)范》等規(guī)定。

  第四條機房運維人員根據(jù)運維合同規(guī)定由機房管理部門對其實行管理。

  第五條信息工作人員崗位設(shè)置為系統(tǒng)管理員、業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計員。

  人員崗位及職責

 。ㄒ唬┫到y(tǒng)管理員

  系統(tǒng)管理員是從事服務(wù)器及存儲設(shè)備運行管理的人

  員,業(yè)務(wù)上應(yīng)具備熟練掌握操作系統(tǒng)、熟練操作服務(wù)器和存儲設(shè)備的能力。

  1、負責指定的服務(wù)器、存儲等設(shè)備的資料登記、軟件保管及設(shè)備報修。

  2、配合完成指定的業(yè)務(wù)軟件運行環(huán)境的建立,正式運行后的服務(wù)器系統(tǒng)軟硬件操作的監(jiān)管,執(zhí)行中心的備份策略。

  3、在所負責的的服務(wù)器、存儲設(shè)備發(fā)生硬件故障時,及時組織有關(guān)人員恢復(fù)系統(tǒng)的運行,針對系統(tǒng)事故找到系統(tǒng)事故原因。

  4、負責指定的服務(wù)器操作系統(tǒng)的管理口令修改。

  5、負責制定、執(zhí)行服務(wù)器及存儲設(shè)備故障應(yīng)急預(yù)案。

  (二)業(yè)務(wù)管理員(業(yè)務(wù)聯(lián)系人)

  業(yè)務(wù)管理員是部署在應(yīng)用服務(wù)器上的操作系統(tǒng)及業(yè)務(wù)系統(tǒng)運行管理的人員,業(yè)務(wù)上應(yīng)具備業(yè)務(wù)系統(tǒng)安裝及基本調(diào)試操作的能力(業(yè)務(wù)軟件廠家負責培訓(xùn)),業(yè)務(wù)系統(tǒng)及部署操作系統(tǒng)故障分析的能力,預(yù)防系統(tǒng)風險的能力。

  1、負責維護業(yè)務(wù)系統(tǒng)的運行及業(yè)務(wù)系統(tǒng)的安裝環(huán)境。

  2、負責制定、執(zhí)行業(yè)務(wù)系統(tǒng)及其數(shù)據(jù)的備份計劃。

  3、負責業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)備份及數(shù)據(jù)恢復(fù)。

  4、負責制定執(zhí)行本業(yè)務(wù)系統(tǒng)的故障應(yīng)急預(yù)案。

 。ㄈ┚W(wǎng)絡(luò)管理員

  網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備運行管理的管理人員,業(yè)務(wù)上應(yīng)具備規(guī)劃大型網(wǎng)絡(luò)的能力,網(wǎng)絡(luò)故障分析的能力。

  1、負責日常監(jiān)控網(wǎng)絡(luò)運行,保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通。

  2、負責網(wǎng)絡(luò)、安全設(shè)備的資料登記,軟件保管及設(shè)備維修。

  3、負責網(wǎng)絡(luò)、安全設(shè)備的配置情況及針對相關(guān)業(yè)務(wù)配置參數(shù)設(shè)置,并備份各個設(shè)備的配置文件。

  4、負責網(wǎng)絡(luò)、安全設(shè)備的編號和調(diào)配。

  5、負責網(wǎng)絡(luò)資源規(guī)劃和網(wǎng)絡(luò)布線配線架的管理。

  6、負責對網(wǎng)絡(luò)的效能進行評價,提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進措施。

  7、負責制定和執(zhí)行網(wǎng)絡(luò)故障應(yīng)急預(yù)案。

 。ㄋ模┌踩芾韱T

  安全管理員是網(wǎng)絡(luò)安全、系統(tǒng)安全進行風險評估的管理人員,業(yè)務(wù)上應(yīng)具備文字處理的能力、劃分系統(tǒng)保護定級及系統(tǒng)恢復(fù)定級的能力、協(xié)調(diào)溝通的能力。

  1、負責定期對網(wǎng)絡(luò)、操作系統(tǒng)等進行安全漏洞掃描,通知各相關(guān)技術(shù)人員并給予指導(dǎo)。

  2、負責組織實施信息安全風險評估,報告。

  3、負責組織人員進行安全培訓(xùn)。

  4、負責確定系統(tǒng)保護定級和劃分系統(tǒng)恢復(fù)等級。

  5、負責配合省公安廳和經(jīng)信委的信息安全檢查。

 。ㄎ澹┌踩珜徲媶T

  安全審計員是審計網(wǎng)絡(luò)安全策略、安全防護、角色權(quán)限的管理人員。業(yè)務(wù)上應(yīng)具備辦公及應(yīng)用軟件安全分析的能力、系統(tǒng)安全風險策略及數(shù)據(jù)安全風險策略分析的能力、組織協(xié)調(diào)的能力。

  1、負責辦公軟件和應(yīng)用軟件的安裝和維護。

  2、負責重要系統(tǒng)的用戶角色權(quán)限的審計。網(wǎng)絡(luò)安全、病毒防護的審計。

  3、負責數(shù)據(jù)備份與災(zāi)難恢復(fù)的'審計。

  4、協(xié)助進行網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計、網(wǎng)絡(luò)邊界完整性、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進行測試。

  5、負責重要系統(tǒng)軟硬件獲取應(yīng)用的審計。

  6、負責應(yīng)急預(yù)案的審計,并組織應(yīng)急演練。

  第六條信息工作人員與機房運維人員都必須遵守《山東省環(huán)境保護廳環(huán)境信息網(wǎng)絡(luò)管理維護規(guī)范》,簽訂信息安全責任書。

  第七條對違反信息安全操作規(guī)范或嚴重疏忽,根據(jù)造成的后果的大小,可對信息工作人員的當年年度考核評定為不合格或職務(wù)晉升、評選先進等實行一票否決。人事關(guān)系隸屬其他部門人員通知相關(guān)部門負責人,根據(jù)廳有關(guān)規(guī)定進行

  處理。造成重大事故,構(gòu)成犯罪的,將追究刑事責任。

  第八條信息工作人員離崗必須交接的內(nèi)容:

  1、將領(lǐng)用的辦公電腦、U盤、移動硬盤等辦公品辦理退還手續(xù)。

  2、本崗位所有的工作資料。

  3、經(jīng)辦未了的事項。

  第九條離崗交接要求

  1、離崗人員必須認真填寫離崗表格資料,填寫資料字跡要清晰。

  2、離崗表格資料由信息主管部門負責對離崗人員材料進行評審。

  3、資料、文件、未完工作交接時,需由信息主管部門確定監(jiān)交人,監(jiān)督移交是否完整、準確,并幫助移交工作順利完成。資料交接清單必須有移交人、交接人以及監(jiān)交人三方的簽字認可。

  4、離崗交接未通過評審者,人事部門不得為其辦理離職手續(xù)。

  5、交接時可能會出現(xiàn)資料交接不完全,人員離崗后,信息主管部門保留對移交人的追索權(quán)力。

  第十條根據(jù)《信息安全等級保護檢查工作規(guī)范》的規(guī)定,信息部門每年舉辦一次信息安全技術(shù)培訓(xùn)。

網(wǎng)絡(luò)安全的管理制度4

  第一章總則

  第一條為明確網(wǎng)絡(luò)與信息安全事故責任主體(以下簡稱“責任主體”),做好網(wǎng)絡(luò)與信息安全事故的責任認定和追究工作,結(jié)合學(xué)校實際情況,制定本制度。

  第二條責任主體的范圍包括各部門、單位或個人等。山東科技大學(xué)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡稱“領(lǐng)導(dǎo)小組”)負責追究責任主體的事故責任,稱為“責任追究主體”。

  第三條網(wǎng)絡(luò)與信息安全事故的責任認定實行“誰主管誰負責、誰使用誰負責”的原則,由領(lǐng)導(dǎo)小組組織實施。

  第四條發(fā)生網(wǎng)絡(luò)與信息安全事故后,應(yīng)根據(jù)安全事件造成的影響及相關(guān)責任主體的處置態(tài)度,作出如下處理:

 。ㄒ唬┡u教育。包括責令責任主體檢查、誡勉談話等。

 。ǘ┩▓笈u。在事發(fā)部門、單位范圍內(nèi)對責任主體發(fā)文通報,責令整改,并由責任主體向?qū)W校主管領(lǐng)導(dǎo)作出書面檢查。

 。ㄈ﹩栘熥坟。將事故納入責任主體的年度考核,取消當年年度考核評優(yōu)資格,降低或扣除責任主體的年度績效;依照發(fā)生網(wǎng)絡(luò)與信息安全事故的嚴重程度,對責任主體和相關(guān)責任人處以罰款、賠償事故損失、降職,直至解聘等。

  (四)報警處理。嚴重損壞社會或國家利益的,上報當?shù)毓膊块T處理。

  第五條責任追究應(yīng)當堅持公平公正、有責必究、過罰相當、教育與懲戒相結(jié)合的原則。

  第二章責任追究范圍和適用

  第六條責任主體未按規(guī)定落實相關(guān)網(wǎng)絡(luò)與信息安全管理制度及技術(shù)規(guī)范,導(dǎo)致一般安全事件發(fā)生的,應(yīng)對其進行批評教育。

  第七條責任主體未按規(guī)定落實相關(guān)網(wǎng)絡(luò)與信息安全管理制度及技術(shù)規(guī)范,導(dǎo)致較大安全事件發(fā)生的,應(yīng)對其進行通報批評。

  第八條責任主體未按規(guī)定落實相關(guān)網(wǎng)絡(luò)與信息安全管理制度及技術(shù)規(guī)范,導(dǎo)致重大或特別重大安全事件發(fā)生的,應(yīng)當予以問責追責,情況十分嚴重的應(yīng)報警處理。

  第九條有下列情形之一者,減輕或不追究責任主體的責任:

 。ㄒ唬┮虿豢煽沽(dǎo)致發(fā)生的網(wǎng)絡(luò)與信息安全事故。

  (二)有充分證據(jù)證明完全落實了相關(guān)安全要求,由未知原因?qū)е戮W(wǎng)絡(luò)與信息安全事故發(fā)生的。

  第十條責任主體主動承認過錯并及時修補管理或技術(shù)漏洞,視減少損失、挽回影響程度,予以從輕或減輕責任追究。

  第三章責任追究程序和實施

  第十一條責任追究程序包括調(diào)查、對調(diào)查報告審核、作出責任追究決定等。

  第十二條網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室負責對網(wǎng)絡(luò)與信息安全事故的.調(diào)查和對事故責任的初步定性,并對調(diào)查報告進行審核。

  第十三條調(diào)查報告的審核重點:

 。ㄒ唬┦鹿实氖聦嵤欠袂宄

 。ǘ┳C據(jù)是否確實、充分;

  (三)性質(zhì)認定是否準確;

 。ㄋ模┴熑蝿澐质欠衩鞔_。

  第十四條對責任主體的追究決定由領(lǐng)導(dǎo)小組作出,相關(guān)部門實施。

  第四章附則

  第十五條本制度由網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室負責解釋。

  第十六條本制度自發(fā)布之日起施行。

網(wǎng)絡(luò)安全的管理制度5

  1、學(xué)校成立網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組和網(wǎng)絡(luò)維護小組。維護小組由管理員和信息技術(shù)教師組成,負責在網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組指導(dǎo)下進行日常維護。

  2、網(wǎng)絡(luò)用戶是指使用網(wǎng)絡(luò)的各部門及個人。

  3、學(xué)校鼓勵各部門、各科室、各學(xué)科組和全體師生使用網(wǎng)絡(luò)資源。

  4、網(wǎng)絡(luò)維護小組根據(jù)教育網(wǎng)信息管理中心要求為每科室、學(xué)科組、個人統(tǒng)一分配IP地址,其他人不得隨意更改,如有需要報維護小組進行修改。

  5、各科室、學(xué)科組和個人在使用網(wǎng)絡(luò)過程中必須遵守國家有關(guān)法律、法規(guī)和信息中心的有關(guān)規(guī)定。

  6、用戶在使用網(wǎng)絡(luò)時違反國家法律和行政法規(guī)的,學(xué)校將視情節(jié)輕重給予警告、通報批評,情節(jié)特別嚴重構(gòu)成犯罪的,報有關(guān)部門依法追究刑事責任。

  7、禁止各用戶上不良網(wǎng)站。通過聊天、郵件而傳播網(wǎng)絡(luò)病毒的,維護小組要及時提醒,要求該用戶改正,如果是故意行為,將報學(xué)校網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組進行嚴肅處理。

  8、網(wǎng)絡(luò)的.主干通信設(shè)備、主干網(wǎng)絡(luò)線路、服務(wù)器、網(wǎng)絡(luò)交換機及其它公共設(shè)備由維護小組負責管理維護。

  9、維護小組對各用戶計算機進行對入網(wǎng)設(shè)備、安裝的軟件實行

  規(guī)范管理,不定期進行檢查。對安裝不健康內(nèi)容、危害網(wǎng)絡(luò)安全和一些游戲軟件進行及時清除

  10、網(wǎng)絡(luò)信息是指通過網(wǎng)絡(luò)發(fā)布、傳遞及存儲在網(wǎng)絡(luò)設(shè)備中的信息。學(xué)校鼓勵教師使用網(wǎng)絡(luò)上有用資源。

  11、任何人不得利用學(xué)校網(wǎng)絡(luò)提供的各種信息服務(wù)從事危害國家安全、泄露國家機密等犯罪活動,不得制作、查閱、復(fù)制和傳播危害國家安全、妨礙社會治安和淫穢色情的信息。

  12、發(fā)生重大突發(fā)事件期間,學(xué)校網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組要加強網(wǎng)絡(luò)監(jiān)控,及時、果斷地處置網(wǎng)上突發(fā)事件。

網(wǎng)絡(luò)安全的管理制度6

  第一章 總 則

  第一條 為保證昆明市政府政務(wù)服務(wù)管理局及政務(wù)服務(wù)中心網(wǎng)絡(luò)系統(tǒng)的安全及正常運行,促進信息網(wǎng)絡(luò)的應(yīng)用和發(fā)展,根據(jù)相關(guān)法律法規(guī),結(jié)合政管局實際,制訂本安全管理制度。

  第二條 本管理制度所稱的信息網(wǎng)絡(luò)系統(tǒng),是指政管局所有維護和管理的網(wǎng)絡(luò)主、輔節(jié)點設(shè)備及配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器,網(wǎng)絡(luò)應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。具體包括審批服務(wù)器局域網(wǎng)、病毒防御網(wǎng)、因特網(wǎng)網(wǎng)站和有關(guān)窗口部門的專網(wǎng)。

  第三條 政管局及政務(wù)中心所有工作人員必須遵守本管理辦法,在規(guī)定的權(quán)限和職責范圍內(nèi)使用和操作網(wǎng)絡(luò)系統(tǒng)。

  第二章 組織與管理

  第四條 網(wǎng)絡(luò)實行統(tǒng)一管理、分層負責制。信息技術(shù)處是全局網(wǎng)絡(luò)系統(tǒng)安全工作的管理者和責任部門。局機關(guān)各處(室)長、窗口各負責人是各處(室)、窗口網(wǎng)絡(luò)安全的部門責任人。

  第五條 信息技術(shù)處對全局網(wǎng)絡(luò)線路和網(wǎng)絡(luò)接入設(shè)備進行管理和維護,各接入處室及窗口對各自接入網(wǎng)絡(luò)的計算機進行日常使用管理。有關(guān)管理部門專網(wǎng)的維護由相關(guān)部門負責,信息技術(shù)處進行必要的監(jiān)督。

  第六條 各窗口單位根據(jù)業(yè)務(wù)需要,以公函形式提出申請開通互聯(lián)網(wǎng)線路,信息技術(shù)處報經(jīng)領(lǐng)導(dǎo)審批后負責開通線路、調(diào)試設(shè)備。

  任何單位或個人在未經(jīng)許可前,不得以任何借口擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

  第三章 內(nèi)(外)網(wǎng)的安全運行

  第七條 在網(wǎng)絡(luò)使用中,所有人員必須遵守國家有關(guān)法律、法規(guī),自覺遵守政管局信息網(wǎng)絡(luò)安全工作的有關(guān)管理規(guī)定,嚴格執(zhí)行網(wǎng)絡(luò)安全保密制度,自覺維護網(wǎng)絡(luò)的安全運行。

  第八條 上班時間不準做上網(wǎng)看電影、聽音樂、炒股票、聊天等與工作無關(guān)的事情。嚴禁玩電腦游戲、嚴禁瀏覽或注冊到非法網(wǎng)站、不良網(wǎng)站。

  第九條 必須遵守有關(guān)保密制度規(guī)定,嚴格內(nèi)外網(wǎng)分離。凡涉及到單位機密以及有重要文件的機器必須與外網(wǎng)物理隔離,防止重要文件被盜取或丟失,對所需保密的文件資料不得上網(wǎng)共享。

  第十條 任何單位和個人、不得利用聯(lián)網(wǎng)計算機從事危害政府網(wǎng)及局中心服務(wù)器的活動,不得危害或侵入未授權(quán)的服務(wù)器、工作站,不得使用非法手段獲取他人信息。

  第十一條 除信息處負責人及其授權(quán)的維護人員外,其他單位或個人不得以任何方式試圖登陸進入政府網(wǎng)主、輔節(jié)點,服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施。

  第十二條 信息處負責網(wǎng)絡(luò)管理的工作人員對中心相關(guān)用戶口令保密,不得向任何單位和個人提供相關(guān)信息。

  第十三條 任何窗口和個人不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播危害國家安全、妨礙社會治安、淫穢色情的信息。

  第十四條 各窗口如需增減信息點,改變IP設(shè)置、網(wǎng)段設(shè)置等,須向信息技術(shù)處提出申請,經(jīng)同意后,由網(wǎng)絡(luò)管理人員更改。嚴禁擅自更改IP地址,造成其他人員無法上網(wǎng)的,將追究相關(guān)人員及窗口負責人責任。

  第十五條 信息技術(shù)處對所有聯(lián)網(wǎng)計算機及上網(wǎng)人員要準確登記并及時備案。多人共用計算機上網(wǎng)的窗口,上網(wǎng)計算機的使用要嚴格管理,具體由窗口負責人負責。

  第十六條 局網(wǎng)絡(luò)設(shè)立的服務(wù)器,必須保持日志記錄功能,由信息技術(shù)處網(wǎng)絡(luò)管理人員按時進行數(shù)據(jù)備份,存檔備查。

  第十七條 網(wǎng)絡(luò)系統(tǒng)軟件及信息數(shù)據(jù)實施保密措施,信息資源保密等級可分為:

  1)可向Internet公開的;

  2)可向內(nèi)部公開的;

  3)可向有關(guān)單位或個人公開的;

  4)僅限本單位使用的;

  5)僅限個人使用的。

  所有上網(wǎng)信息必須經(jīng)過局辦公室、局領(lǐng)導(dǎo)審核,由信息技術(shù)處發(fā)布。

  第四章 防病毒管理

  第十八條 局所有服務(wù)器、辦公電腦,都必須安裝殺毒軟件,并及時更新病毒庫,每2天殺毒一次;對清除不了的病毒,要及時上報信息技術(shù)處。

  第十九條 嚴禁在中心計算機上使用來歷不明、引發(fā)病毒傳染的軟件;嚴禁在聯(lián)網(wǎng)計算機上使用未經(jīng)殺毒處理的U盤、移動硬盤或盜版光盤等可移動存儲介質(zhì);對于來歷不明的可能引起計算機病毒的軟件應(yīng)使用殺毒軟件檢查、殺毒。

  第二十條 所有工作人員,禁止登錄非法網(wǎng)站,發(fā)現(xiàn)來路不明的.郵件,不要隨意打開,應(yīng)立即徹底刪除。

  第二十一條 未經(jīng)許可的外來人員不得隨意操作計算機或相關(guān)設(shè)備,嚴禁兒童使用。

  第五章 責任與處罰

  第二十二條 故意制造傳播計算機病毒,造成系統(tǒng)危害事實的,按《中華人民共和國計算機信息系統(tǒng)安全保護條例》相關(guān)規(guī)定予以處罰。

  第二十三條 因操作人員疏忽或操作失誤,給工作帶來影響,經(jīng)努力可以挽回的,對其進行批評教育;若因操作人員故意違反本辦法,給工作造成嚴重影響或財產(chǎn)蒙受重大損失的,要追究當事人責任,情節(jié)嚴重的,移交司法機關(guān)依法處理。

  第二十四條 全局網(wǎng)絡(luò)所用用戶一旦發(fā)現(xiàn)有從事危害計算機信息網(wǎng)絡(luò)安全的下列行為,均應(yīng)及時向信息技術(shù)處報告,網(wǎng)絡(luò)管理人員應(yīng)做好記錄并立即向當?shù)毓矙C關(guān)報告。違反第十一條及第十三條規(guī)定的行為一經(jīng)查實,視情節(jié)給予相應(yīng)的行政紀律處分;如出現(xiàn)下列情況之一,造成重大影響和損失的將向公安機關(guān)報告,由個人依法承擔相關(guān)責任。

 。ㄒ唬┪唇(jīng)允許進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源;

  (二)未經(jīng)允許對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加;

 。ㄈ┪唇(jīng)允許對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加;

  (四)故意制作、傳播計算機病毒等破壞性程序的`;

  (五)從事其他危害計算機信息網(wǎng)絡(luò)安全的活動。

  第六章 其他

  第二十五條 本管理制度由信息技術(shù)處負責監(jiān)督實施,具體處罰由局辦公室實施。

  第二十六條 本管理制度自發(fā)布之日起實施。

網(wǎng)絡(luò)安全的管理制度7

  學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò),目的在于利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù),實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學(xué)校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學(xué)服務(wù),特制定如下管理條例。

  第一章總則

  1、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。

  2、校園網(wǎng)絡(luò)的安全管理,應(yīng)當保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。

  3、教技領(lǐng)導(dǎo)小組下的網(wǎng)絡(luò)管理組負責相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進行審查和監(jiān)控。

  4、任何單位和個人,未經(jīng)管理組同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

  5、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。

  6、進入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進行的監(jiān)督檢查,必須接受學(xué)校網(wǎng)絡(luò)管理組進行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。

  7、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)管理組和有關(guān)部門報告違法行為和有害信息。

  第二章網(wǎng)絡(luò)安全管理

  1、校園網(wǎng)由學(xué)校網(wǎng)絡(luò)管理小組統(tǒng)一管理及維護。連入校園網(wǎng)的各部門、教室和個人使用者必須嚴格使用由網(wǎng)絡(luò)中心分配的ip地址。網(wǎng)絡(luò)管理員對入網(wǎng)計算機和使用者進行登記,由網(wǎng)絡(luò)中心負責對其進行監(jiān)督和檢查。任何人不得更改ip及網(wǎng)絡(luò)設(shè)置,不得盜用ip地址及用戶帳號。

  2、與校園網(wǎng)相連的計算機用戶建設(shè)應(yīng)當符合國家的有關(guān)標準和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。

  3、網(wǎng)絡(luò)管理員負責全校網(wǎng)絡(luò)及信息的安全工作,建立網(wǎng)絡(luò)事故報告制度并定期匯報,及時解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡(luò)管理組必須及時備案并向公安機關(guān)報告。

  4、對所有聯(lián)網(wǎng)計算機要及時、準確登記備案。校園網(wǎng)絡(luò)不準對社會開放。

  5、校園網(wǎng)中對外發(fā)布信息的web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負責人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導(dǎo)的批準。

  6、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,網(wǎng)絡(luò)管理組對用戶口令保密,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。

  7、加強對師生用戶上網(wǎng)安全教育指導(dǎo)和監(jiān)督:

 。1)校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。

 。2)加強對學(xué)生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。

  (3)專用的財務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。

  8、網(wǎng)絡(luò)管理小組統(tǒng)一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網(wǎng)絡(luò)管理組報告陌生、可疑郵件和計算機非正常運行等情況。

  9、禁止私自安裝、卸載程序,在校園網(wǎng)上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關(guān)人員使用,也不允許進行與工作無關(guān)的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設(shè)置。

  10、嚴禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的.文件應(yīng)使用合格的殺毒軟件進行檢查、消毒。

  11、任何單位和個人不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。

  12、未經(jīng)校園網(wǎng)絡(luò)管理小組的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。

  13、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的c盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。

  14、保護校園網(wǎng)的設(shè)備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設(shè)備及附屬設(shè)備,不準擅自把計算機設(shè)備外借。

  15、各教室、教研組和各部門必須加強對計算機的管理,指定專人負責管理。管理員應(yīng)經(jīng)常測試計算機設(shè)備的性能,發(fā)現(xiàn)故障及時通知網(wǎng)絡(luò)中心處理。

  16、各部門和各教室、教研組應(yīng)認真做好本單位計算機的養(yǎng)護和清潔衛(wèi)生工作。

  第三章網(wǎng)絡(luò)用戶安全守則

  1、使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數(shù)據(jù),危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安和有傷風化的信息。

  2、除校園網(wǎng)負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務(wù)器或計算機等設(shè)備進行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對校園網(wǎng)安全運行的破壞行為。

  3、用戶要嚴格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把戶頭借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好戶頭和ip地址。嚴禁用各種手段破解他人口令、盜用戶頭和ip地址。

  4、網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。

  5、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心報告違法行為和有害的、不健康的信息。

  第四章處罰辦法

  違反本制度規(guī)定,有下列行為之一者,學(xué)校可提出警告、停止其上網(wǎng),情節(jié)嚴重者給予行政處分,或提交司法部門處理。

  1、查閱、復(fù)制或傳播下列信息者:

 。1)煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;

 。2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;

 。3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;

 。4)公然侮辱他人或者捏造事實誹謗他人;

 。5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

  2、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和進行危害計算機網(wǎng)絡(luò)安全的活動。

  3、盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者;

  4、故意制作、傳播計算機病毒等破壞性程序者。

  5、上網(wǎng)信息審查不嚴,造成嚴重后果者。

  6、使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息者。

  7、有盜用ip地址、盜用帳號和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運行與管理的惡劣行徑者。

網(wǎng)絡(luò)安全的管理制度8

  一、校園網(wǎng)的安全運行和所有網(wǎng)絡(luò)設(shè)備的管理維護工作由學(xué)校網(wǎng)絡(luò)管理中心負責。

  二、網(wǎng)絡(luò)管理中心機房要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備,保證網(wǎng)絡(luò)設(shè)備的安全運行,要建立完整、規(guī)范的校園網(wǎng)設(shè)備運行情況檔案及網(wǎng)絡(luò)設(shè)備賬目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。

  三、除網(wǎng)絡(luò)管理中心外,其他單位或個人不得以任何方式試圖登陸校園網(wǎng)后臺管理端,不得對服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作。

  四、校園網(wǎng)對外發(fā)布信息的WEB服務(wù)器中的內(nèi)容,必須經(jīng)發(fā)布信息的學(xué)校部門負責人審核并簽署意見后,交校辦公室審核備案,由網(wǎng)絡(luò)管理中心從技術(shù)上開通其對外的信息服務(wù)。

  五、網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網(wǎng)網(wǎng)絡(luò)用戶權(quán)益的.侵犯。

  六、為防范黑客攻擊,校園網(wǎng)出口處應(yīng)設(shè)置硬件防火墻。若遭到黑客攻擊,網(wǎng)絡(luò)管理中心必須在二十四小時內(nèi)向當?shù)乜h以上公安機關(guān)報告。

  七、嚴禁在校園網(wǎng)上使用來歷不明及可能引發(fā)計算機病毒的軟件。外來軟件應(yīng)使用經(jīng)公安部門頒發(fā)了《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的殺毒軟件檢查、殺毒。

  八、不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。

  九、校園網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。信息資源分不同的保密等級對學(xué)校各部門開放。

  十、雙休日、節(jié)假日,要有專人檢查網(wǎng)絡(luò)運行情況。

  十一、學(xué)校網(wǎng)絡(luò)管理中心必須遵守國家公安部及省公安廳關(guān)于網(wǎng)絡(luò)管理的各項法律、法規(guī)和有關(guān)技術(shù)規(guī)范,監(jiān)控、封堵、清除網(wǎng)上有害信息。為了有效地防范網(wǎng)上非法活動,校園網(wǎng)要統(tǒng)一出口管理、統(tǒng)一用戶管理,進出校園網(wǎng)訪問信息的所有用戶必須使用網(wǎng)絡(luò)管理中心負責設(shè)立的代理服務(wù)器、Email服務(wù)器。

  十二、服務(wù)器必須保持日志記錄功能,歷史記錄保持時間不得低于2個月。

網(wǎng)絡(luò)安全的管理制度9

  1、目的

  維護公司計算機網(wǎng)絡(luò)安全、正常運行,確保服務(wù)器及各個終端正常使用。使網(wǎng)絡(luò)資源充分安全共享,為業(yè)務(wù)經(jīng)營活動提供安全的網(wǎng)絡(luò)環(huán)境。

  2、適用范圍

  適用于公司內(nèi)部辦公局域網(wǎng)絡(luò),業(yè)務(wù)局域網(wǎng)絡(luò)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)。

  3、職責

  3.1 信息部

  3.1.1系統(tǒng)管理崗負責公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持。

  3.1.2系統(tǒng)管理崗負責公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。

  3.1.3其它崗位協(xié)助系統(tǒng)管理崗進行公司網(wǎng)絡(luò)的安全管理。

  3.2 各部門

  3.2.1負責各自部門使用的計算機網(wǎng)絡(luò)設(shè)備的安全管理。

  3.2.2負責各自部門數(shù)據(jù)的'安全備份。

  3.2.3負責及時通知信息部有關(guān)各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況。

  4、工作程序

  4.1 公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理。

  4.2 網(wǎng)絡(luò)安全信息的追蹤,黑客、病毒的日常防護工作。

  4.2.1 每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼

  4.2.2 跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上。

  4.2.3及時跟蹤防火墻的軟硬件升級信息。

  4.3 負責公司本部辦公網(wǎng)網(wǎng)絡(luò)安全防護工作。

  4.3.1 及時升級本公司網(wǎng)絡(luò)的最新病毒代碼。

  4.3.2 實時對各個工作終端進行病毒監(jiān)測。

  4.3.3 及時將染病毒的工作終端逐一脫離網(wǎng)絡(luò)。

  4.3.4 對染毒終端逐一進行全面查殺毒。

  4.3.5 及時對防火墻軟硬件進行升級。

  4.3.6 建立日常病毒記錄日志,記錄病毒代碼。(參見《病毒記錄日志》)

  4.4 監(jiān)督、檢查、落實公司本部業(yè)務(wù)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)安全防護措施等工作。

  4.5 協(xié)助本部相關(guān)部門進行重要數(shù)據(jù)的定期備份。

  4.6 業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入輸出的管理。

  5、相關(guān)文件

  《計算機及相關(guān)設(shè)備管理辦法》

  《計算機機房管理制度》

  6、記錄

  《病毒記錄日志》

網(wǎng)絡(luò)安全的管理制度10

  第一條為了全面提高我校師生網(wǎng)絡(luò)與信息安全意識,建立健全校園網(wǎng)絡(luò)與信息安全工作的組織體系、管理規(guī)章和責任制度,有效防范、控制和抵御信息安全風險,增強安全預(yù)警、應(yīng)急處置和災(zāi)難恢復(fù)能力,提高學(xué)校和各部門的整體安全防護水平,形成與教育信息化發(fā)展相適應(yīng)的、完備的網(wǎng)絡(luò)與信息安全保障體系,促進我校信息化建設(shè)的健康發(fā)展,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》以及公安部《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《信息安全等級保護管理辦法》和其他法律、行政法規(guī)的規(guī)定,根據(jù)我校實際情況,制定本辦法。

  第二條本辦法適用于學(xué)校校園網(wǎng)絡(luò)及所承載的所有信息系統(tǒng)。

  第三條我校網(wǎng)絡(luò)與信息安全管理工作實行責任制和責任追究制,各部門按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則切實落實網(wǎng)絡(luò)與信息安全責任。信息化辦公室承擔學(xué)校的安全管理和監(jiān)督、技術(shù)安全保障。網(wǎng)絡(luò)與信息系統(tǒng)的使用單位和個人承擔系統(tǒng)操作與信息內(nèi)容的。直接安全責任。

  第四條按照分級管理、逐級負責的原則。學(xué)校信息化領(lǐng)導(dǎo)小組負責全校的網(wǎng)絡(luò)和信息安全工作,信息化領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在信息化辦公室。各部門設(shè)立部門級的信息化領(lǐng)導(dǎo)小組,負責本部門的網(wǎng)絡(luò)與信息安全工作,主要負責人要親自抓,各學(xué)院和部門主管信息工作的領(lǐng)導(dǎo)為本單位的網(wǎng)絡(luò)與信息安全責任人,有信息系統(tǒng)的部門需指定專人作為信息系統(tǒng)管理員,負責本單位網(wǎng)絡(luò)與信息安全保護和管理工作,各部門信息化領(lǐng)導(dǎo)小組組成情況報信息化辦公室登記備案。

  第五條信息系統(tǒng)實行安全等級保護制度,根據(jù)國家等級保護相關(guān)管理文件,信息系統(tǒng)的安全保護等級分為五個等級。等級確定的原則、標準、各級別安全保護和管理內(nèi)容按照國家和省有關(guān)規(guī)定執(zhí)行。涉密信息系統(tǒng)應(yīng)當根據(jù)國家涉密信息保護的基本要求,按照學(xué)校部門有關(guān)涉密信息系統(tǒng)分級保護管理規(guī)定和技術(shù)標準進行保護。

  第六條學(xué)校各信息系統(tǒng)的建設(shè)管理部門作為安全等級保護的責任主體,應(yīng)當按照國家有關(guān)管理規(guī)范、技術(shù)標準確定信息系統(tǒng)的安全保護等級。對新建、改建、擴建的信息系統(tǒng),建設(shè)管理單位應(yīng)當在規(guī)劃、設(shè)計階段確定信息系統(tǒng)的安全保護等級,并同步建設(shè)符合該安全保護等級要求的信息安全設(shè)施。

  第七條新建的信息系統(tǒng),其建設(shè)管理部門應(yīng)當在系統(tǒng)投入運行后到信息化辦公室辦理備案手續(xù)。已運行的信息系統(tǒng),其建設(shè)管理部門應(yīng)當在本辦法執(zhí)行后到信息化辦公室辦理備案手續(xù)并確定安全保護等級。對于二級及以上的信息系統(tǒng)由信息化辦公室統(tǒng)一上報至公安局等相關(guān)部門。

  第八條信息系統(tǒng)建設(shè)管理單位應(yīng)當建立信息系統(tǒng)安全狀況日常檢測工作制度,應(yīng)當按照國家有關(guān)管理規(guī)范和技術(shù)標準,定期對信息系統(tǒng)安全狀況、安全保護制度及措施的落實情況進行自查,學(xué)校管理部門將定期進行檢查。三級以上的信息系統(tǒng)需由公安部門進行系統(tǒng)評測。對于信息系統(tǒng)安全狀況未達到安全保護等級要求的,建設(shè)管理單位應(yīng)當制定方案進行整改。

  第九條信息系統(tǒng)建設(shè)管理單位應(yīng)當建立并落實以下安全保護制度:

  (一)安全責任制度和安全培訓(xùn)制度;

  (二)核實、登記并及時更新用戶注冊信息制度;

  (三)信息發(fā)布審核、登記、保存、清除和備份制度;

  (四)信息網(wǎng)絡(luò)安全處置制度;

  (五)違法案件報告和協(xié)助查處制度;

  (六)國家和省規(guī)定的其他安全保護制度。

  第十條信息系統(tǒng)建設(shè)管理單位應(yīng)當落實以下安全保護技術(shù)措施:

  (一)系統(tǒng)重要數(shù)據(jù)管理、備份、容災(zāi)恢復(fù)措施;

  (二)計算機病毒等破壞性程序的防治措施,防范網(wǎng)絡(luò)入侵、攻擊破壞等危害網(wǎng)絡(luò)安全行為的措施;

  (三)系統(tǒng)運行和用戶使用日志備份并保存六十日以上的措施;

  (四)密鑰、密碼安全管理措施;

  (五)國家和省規(guī)定的其他安全保護技術(shù)措施。

  第十一條二級以上的信息系統(tǒng)建設(shè)管理單位應(yīng)當制定重大突發(fā)事件應(yīng)急處置預(yù)案。發(fā)生重大突發(fā)事件時,應(yīng)當按照應(yīng)急處置預(yù)案的要求采取相應(yīng)的處置措施。

  第十二條任何單位或者個人不得從事下列危害信息網(wǎng)絡(luò)安全的行為:

  (一)擅自進入、使用他人計算機信息網(wǎng)絡(luò);

  (二)擅自增加、修改、刪除、復(fù)制他人計算機信息網(wǎng)絡(luò)的數(shù)據(jù);

  (三)擅自增加、修改、刪除、干擾他人計算機信息網(wǎng)絡(luò)的`功能;

  (四)破壞計算機信息網(wǎng)絡(luò)運行環(huán)境、設(shè)備設(shè)施;

  (五)竊取、盜用、篡改、破壞他人網(wǎng)絡(luò)資源;

  (六)故意制作、傳播、使用計算機病毒、惡意軟件等破壞性程序,或者制作、發(fā)布、復(fù)制、傳播含破壞性程序或其機理、源程序的信息;

  (七)故意阻塞、阻礙、中斷計算機信息網(wǎng)絡(luò)的信息傳輸,惡意占用網(wǎng)絡(luò)資源;

  (八)利用計算機信息網(wǎng)絡(luò)大量或者多次發(fā)送電子郵件、短信息等,干擾他人正常生活秩序或者網(wǎng)絡(luò)秩序;

  (九)利用計算機信息網(wǎng)絡(luò)違背他人意愿、冒用他人名義發(fā)布信息;

  (十)明知本單位或本人的計算機信息網(wǎng)絡(luò)的網(wǎng)絡(luò)地址、主機空間等資源已被他人利用,從事可能危害計算機信息網(wǎng)絡(luò)安全的活動而不予制止;

  (十一)擅自利用計算機信息網(wǎng)絡(luò)收集、使用、提供、買賣學(xué)校公共數(shù)據(jù)和他人專有信息;

  (十二)其他危害計算機信息網(wǎng)絡(luò)安全的行為。

  第十三條任何單位或者個人不得利用計算機信息網(wǎng)絡(luò)制作、發(fā)布、傳播含有下列內(nèi)容的信息:

  (一)反對憲法確定的基本原則的;

  (二)危害國家安全,泄露國家秘密,顛覆國家政權(quán),破壞國家統(tǒng)一的; (三)損害國家榮譽和利益的;

  (四)煽動民族仇恨、民族歧視,破壞民族團結(jié),或者侵害民族風俗習(xí)慣的; (五)破壞國家宗教政策,宣揚邪教、封建迷信的; (六)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;

  (七)鼓動公眾惡意評論他人、公開發(fā)布他人隱私或者通過暗示、影射等方式對他人進行人身攻擊的;

  (八)公然侮辱他人或者捏造事實誹謗他人的;

  (九)以非法社團名義活動的;

  (十)買賣法律、法規(guī)禁止流通的物品的;

  (十一)非法買賣法律、法規(guī)限制流通的物品,對公共安全構(gòu)成威脅的;

  (十二)含有淫穢、色情、賭博、暴力、欺詐等內(nèi)容,或者教唆犯罪、傳授犯罪方法的;

  (十三)含有法律、法規(guī)禁止的其他內(nèi)容的。

  第十四條學(xué)校管理部門對違反本辦法的可根據(jù)情況作以下處理:

  (一)警告、勒令改正;

  (二)中斷網(wǎng)絡(luò)3至60天;

  (三)關(guān)閉計算機信息系統(tǒng);

  (四)給予相應(yīng)的行政和紀律處分;

  (五)情節(jié)嚴重者會同保衛(wèi)處向公安部門報告,追究其法律責任。

  第十五條本《辦法》由校計算機信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負責解釋。

  第十六條本《辦法》自發(fā)布之日起施行。

網(wǎng)絡(luò)安全的管理制度11

  第一條所有接入網(wǎng)絡(luò)的用戶必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用連網(wǎng)計算機從事危害城域網(wǎng)及校園網(wǎng)防火墻、路由器、交換機、服務(wù)器等網(wǎng)絡(luò)設(shè)備的活動。不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列有害內(nèi)容:

  (一)泄露國家秘密,危害國家安全的;

  (二)違反國家民族、宗教與教育政策的;

  (三)煽動暴力,宣揚封建迷信、邪教、黃色淫穢,違反社會公德,以及賭博、詐騙和教唆犯罪的;

  (四)公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權(quán)益的;

  (五)散布謠言,擾亂社會秩序,鼓勵聚眾滋事的;

  (六)損害社會公共利益的;

  (七)計算機病毒;

  (八)法律和法規(guī)禁止的其他有害信息。如發(fā)現(xiàn)上述有害信息內(nèi)容,應(yīng)及時向三門縣教育局現(xiàn)代教育中心或上級主管部門報告,并采取有效措施制止其擴散。

  第二條在網(wǎng)站上發(fā)現(xiàn)大量有害信息,以及遭到黑客攻擊后,必須在12小時內(nèi)向三門縣教育局現(xiàn)代教育中心及公安機關(guān)報告,并協(xié)助查處。在保留有關(guān)上網(wǎng)信息和日志記錄的前題下,及時刪除有關(guān)信息。問題嚴重、情況緊急時,應(yīng)關(guān)閉交換機或相關(guān)服務(wù)器。

  第三條任何單位和個人不得在校園網(wǎng)及其連網(wǎng)的計算機上收閱下載傳遞有政治問題和淫穢色情內(nèi)容的信息。

  第四條所有接入網(wǎng)絡(luò)的用戶必須對提供的信息負責,網(wǎng)絡(luò)上信息、資源、軟件等的使用應(yīng)遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)。對于運行無合法版權(quán)的網(wǎng)絡(luò)軟件而引起的版權(quán)糾紛由使用部門(個人)承擔全部責任。

  第五條嚴禁在網(wǎng)絡(luò)上使用來歷不明、引發(fā)病毒傳染的軟件,對于來歷不明的可能引發(fā)計算機病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。

  第六條認真執(zhí)行各項管理制度和技術(shù)規(guī)范,監(jiān)控、封堵、清除網(wǎng)上有害信息。為有效地防范網(wǎng)上非法活動、各子網(wǎng)站要加強出口管理和用戶管理。重要網(wǎng)絡(luò)設(shè)備必須保持日志記錄,時間不少于180天。

  第七條上網(wǎng)信息管理堅持 誰上網(wǎng)誰負責、誰發(fā)布誰負責 的原則。對外發(fā)布信息,必須經(jīng)局機關(guān)或各單位負責人審核批準后,才可發(fā)布(具體操作方法可參考 網(wǎng)絡(luò)信息發(fā)布管理制度 )。

  第八條各單位和學(xué)校要確定一名行政人員為本單位(學(xué)校)網(wǎng)絡(luò)安全責任人,領(lǐng)導(dǎo)網(wǎng)管員(網(wǎng)管機構(gòu))做好本單位和學(xué)校的網(wǎng)絡(luò)和信息安全工作。建立崗位責任制和機房管理制度。網(wǎng)絡(luò)管理人員應(yīng)加強責任心,保證現(xiàn)有各種網(wǎng)絡(luò)設(shè)備良好運行,充分發(fā)揮效率。

  第九條單位和學(xué)校各信息終端用戶必須受網(wǎng)絡(luò)管理員監(jiān)督管理。整個單位和校園要統(tǒng)一出口、統(tǒng)一用戶管理。建立帳號登記管理制度,用戶帳號只能專人專用,方便日后的檢查和監(jiān)督工作。

  第十條與城域網(wǎng)及單位和學(xué)校網(wǎng)絡(luò)相連的機房建設(shè),應(yīng)當符合國家的有關(guān)標準和規(guī)定,在電源防護、防盜、防火、防水、防塵、防雷等方面,采取規(guī)范的技術(shù)保護措施。

  第十一條城域網(wǎng)及校園網(wǎng)站的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。接入互聯(lián)網(wǎng)網(wǎng)的計算機必須與本部門的涉密計算機信息系統(tǒng)實行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲。信息資源保密等級可分為:

  (一)可向Internet公開的';

  (二)可向本城域網(wǎng)公開的;

  (三)可向有關(guān)單位或個人公開的;

  (四)可向本單位公開的;

  (五)僅限于個人使用的。

  第十二條任何單位和個人不得利用聯(lián)網(wǎng)計算機從事下列活動:

  (一)未經(jīng)允許,非法訪問教育城域網(wǎng)及校園網(wǎng)上網(wǎng)絡(luò)服務(wù)器、工作站、交換機、路由器及其它相關(guān)設(shè)備;對教育城域網(wǎng)上所具有的功能、程序、數(shù)據(jù)進行刪除、修改和增加;

  (二)未經(jīng)允許,擅自提供與教育無關(guān)的網(wǎng)絡(luò)服務(wù);

  (三)故意制作、傳播計算機病毒與破壞性程序;

  (四)其他危害教育城域網(wǎng)絡(luò)安全的行為。

  第十三條違反本管理制度,將提請有關(guān)部門視情節(jié)給予相應(yīng)的批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關(guān)法律、行政法規(guī)的,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的,依法追究刑事責任。

  第十四條故意輸入計算機病毒,造成危害城域網(wǎng)及子網(wǎng)站網(wǎng)絡(luò)安全的,按《中華人民共和國計算機信息系統(tǒng)安全保護條例》中第二十三條的規(guī)定予以處罰。

  網(wǎng)絡(luò)安全不同的類型

  系統(tǒng)安全

  運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行。避免因為系統(tǒng)的崩演和損壞而對系統(tǒng)存儲、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻,產(chǎn)生信息泄露,干擾他人或受他人干擾。

  網(wǎng)絡(luò)的安全

  網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數(shù)據(jù)加密等。

  信息傳播安全

  網(wǎng)絡(luò)上信息傳播安全,即信息傳播后果的安全,包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進行傳播所產(chǎn)生的后果,避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。

  信息內(nèi)容安全

  網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤進行竊聽、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護用戶的利益和隱私。

網(wǎng)絡(luò)安全的管理制度12

  一、嚴格遵守國家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī);

  二、堅決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入;

  三、積極配合公安機關(guān)的網(wǎng)絡(luò)信息安全部門檢查;

  四、按照備案要求,及時備案本單位在互聯(lián)網(wǎng)應(yīng)用方面的'變更信息;

  五、在本單位建立網(wǎng)絡(luò)信息安全保護小組,并報公安機關(guān)的網(wǎng)絡(luò)安全部門備案;

  六、根據(jù)本單位在互聯(lián)網(wǎng)應(yīng)用的實際情況,在安全員、安全教育和培訓(xùn)、機房管理、安全保護技術(shù)措施、巡視上報、用戶登記、帳號使用和操作權(quán)限管理等方面制定以下細則制度。

網(wǎng)絡(luò)安全的管理制度13

  一、廣東外語外貿(mào)大學(xué)南國商學(xué)院由主管院領(lǐng)導(dǎo)、網(wǎng)絡(luò)與信息技術(shù)中心主任直接負責指揮、組織、協(xié)調(diào)大學(xué)校園網(wǎng)的網(wǎng)絡(luò)信息安全保護工作;

  二、校園網(wǎng)管理部門必須指定具有安全員培訓(xùn)合格證的專人擔任信息安全員,并在主管領(lǐng)導(dǎo)的統(tǒng)一安排下,具體負責本校信息網(wǎng)絡(luò)安全管理工作;三、息安全員應(yīng)密切與校內(nèi)各二級部門有關(guān)人員聯(lián)系,督促監(jiān)督執(zhí)行各項計算機網(wǎng)絡(luò)信息安全的規(guī)章,并負責在組織宣傳計算機網(wǎng)絡(luò)信息安全管理方面的法律,法規(guī)和有關(guān)政策;

  四、各部門網(wǎng)絡(luò)安全員應(yīng)當對本部門的網(wǎng)絡(luò)使用情況監(jiān)督、檢查。

  五、信息安全員負責根據(jù)大學(xué)的實際情況,擬定并修正或補充本單位計算機網(wǎng)絡(luò)信息安全管理的'各項規(guī)章制度,組織實施安全防范措施;

  六、信息安全員按照計算機網(wǎng)絡(luò)信息安全管理行業(yè)技術(shù)規(guī)范要求,負責定期組織檢查計算機網(wǎng)絡(luò)信息系統(tǒng)安全運行情況,發(fā)現(xiàn)問題,及時處理;

  七、信息安全員負責組織進行安全稽核,并負責對校內(nèi)各二級部門計算機從業(yè)人員的安全教育和培訓(xùn);

  八、信息安全員負責對大學(xué)校園網(wǎng)新購置設(shè)備的安全檢查和驗收工作,對新購置的操作系統(tǒng),維修后的計算系統(tǒng)或從外拷貝回以及要與外單位交換的軟件進行嚴格的檢查,確認無毒無害后才能使用,確保計算機系統(tǒng)安全運行;九、信息安全員應(yīng)接受公安機關(guān)的安全技術(shù)培訓(xùn),加強與公安機關(guān)的聯(lián)系。發(fā)生安全事故和計算機犯罪案件時,應(yīng)采取妥善措施,并組織調(diào)查取證工作,保護現(xiàn)場,避免危害的擴大,在向單位主管領(lǐng)導(dǎo)匯報的同時,有權(quán)直接向公安機關(guān)計算機安全監(jiān)察部門報告;

  十、如果各學(xué)院或二級部門要開通網(wǎng)絡(luò)服務(wù),需到教育技術(shù)中心登記并簽訂相應(yīng)的安全協(xié)議,各學(xué)院或二級部門指定專門的網(wǎng)絡(luò)安全管理員,負責本單位的網(wǎng)絡(luò)安全管理工作,具體職責參照以上八條執(zhí)行。

  十一、按照分級負責,責任到頭的原則,學(xué)校一級由校園網(wǎng)管理部門負責,二級學(xué)院或部門一級由學(xué)院或部門主管領(lǐng)導(dǎo)負責,切實做到責任落實,層層負責;十二、嚴格執(zhí)行誰主管,誰負責的原則,各二級部門除確定一名負責人主管網(wǎng)絡(luò)信息與運行安全外,必須確定一名專、兼職的網(wǎng)絡(luò)信息及技術(shù)管理員具體負責本部門網(wǎng)絡(luò)運行及信息安全。

網(wǎng)絡(luò)安全的管理制度14

  第一章總則

  第一條保障校園網(wǎng)絡(luò)及信息系統(tǒng)的安全穩(wěn)定,促進學(xué)校信息化健康發(fā)展,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國網(wǎng)絡(luò)安全法》等國家相關(guān)法律法規(guī)并結(jié)合我校實際,特制定本辦法。

  第二條網(wǎng)絡(luò)安全是指通過采取必要的措施,防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。

  第三條網(wǎng)絡(luò)安全管理的基本原則是“誰主管、誰負責,誰運維、誰負責,誰使用、誰負責”;明確責任、突出重點、保障安全。

  第四條網(wǎng)絡(luò)安全管理的總體方針是以國家標準《信息系統(tǒng)安全等級保護基本要求》(GB/T 22239)為指導(dǎo),預(yù)防為主、綜合防范。

  第五條網(wǎng)絡(luò)安全管理的目標是建立健全網(wǎng)絡(luò)信息安全保障體系,提高安全防護能力,確保學(xué)校網(wǎng)絡(luò)信息安全工作規(guī)范、有序開展,保障學(xué)校信息化建設(shè)可持續(xù)發(fā)展。

  第二章機構(gòu)與職責

  第六條學(xué)校成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組由學(xué)校黨委書記和校長任組長,其他校領(lǐng)導(dǎo)任副組長。辦公室、組織人事處、宣傳統(tǒng)戰(zhàn)辦公室、紀檢監(jiān)察審計處、教務(wù)處、科研處、安保法制處、學(xué)生處、后勤基建處、計劃財務(wù)校產(chǎn)處、招生就業(yè)處、督導(dǎo)室、繼續(xù)教育部、工會、團委、教育信息技術(shù)中心和各系部主要負責人為成員。領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在辦公室,辦公室負責人擔任辦公室主任,安保法制處和教育信息技術(shù)中心負責人擔任副主任。

  領(lǐng)導(dǎo)小組的主要職責是:

  1.貫徹落實國家、省有關(guān)部門關(guān)于網(wǎng)絡(luò)安全的工作部署,組織研究制定學(xué)校網(wǎng)絡(luò)安全發(fā)展規(guī)劃及規(guī)章制度。

  2.統(tǒng)籌協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全重大問題及校內(nèi)外網(wǎng)絡(luò)安全相關(guān)事務(wù),組織實施學(xué)校網(wǎng)絡(luò)安全工作。

  3.對學(xué)校網(wǎng)絡(luò)安全工作進行指導(dǎo)、監(jiān)督、考核和檢查。

  第七條辦公室是學(xué)校網(wǎng)絡(luò)安全工作牽頭部門,負責協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全工作,負責網(wǎng)絡(luò)內(nèi)容與意識形態(tài)工作。主要職責是:

  1.負責對學(xué)校網(wǎng)絡(luò)發(fā)布的信息和有關(guān)意識形態(tài)、網(wǎng)絡(luò)輿情等網(wǎng)絡(luò)內(nèi)容進行監(jiān)督和處置。

  2.協(xié)同安保法制處、宣傳統(tǒng)戰(zhàn)辦、教育信息技術(shù)中心、團委等部門對師生進行網(wǎng)絡(luò)安全教育和相關(guān)法制教育。

  第八條辦公室牽頭,負責協(xié)調(diào)處置重大敏感時期、重要活動、重要會議期間發(fā)生的信息安全事件,負責處理涉密級信息網(wǎng)絡(luò)泄密類事件,指導(dǎo)校屬各單位做好網(wǎng)絡(luò)涉密工作。

  第九條安保法制處負責協(xié)助相關(guān)部門做好網(wǎng)絡(luò)安全穩(wěn)定工作,協(xié)助政府有關(guān)部門查處利用校園網(wǎng)絡(luò)進行的違紀違法行為。

  第十條教育信息技術(shù)中心負責校園網(wǎng)的建設(shè)維護、技術(shù)支撐與數(shù)據(jù)安全管理工作。主要職責是:

  1.負責學(xué)校網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的管理與運行維護。

  2.負責落實安全保護技術(shù)措施,做好用戶信息的管理,保障校園網(wǎng)的運行安全、信息安全、系統(tǒng)安全與數(shù)據(jù)安全。

  3.負責對各處室、系部的網(wǎng)絡(luò)安全技術(shù)工作進行指導(dǎo)、培訓(xùn)、督促、檢查、技術(shù)支持與服務(wù)。

  4.履行其他有關(guān)網(wǎng)絡(luò)運行安全、信息安全、系統(tǒng)安全的職責。

  第十一條學(xué)校各處室、系部(以下統(tǒng)稱單位)主要負責人是本單位網(wǎng)絡(luò)安全工作的第一責任人。各單位應(yīng)明確一名負責人分管網(wǎng)絡(luò)安全工作,負責本單位網(wǎng)站、新媒體的信息系統(tǒng)安全和意識形態(tài)、網(wǎng)絡(luò)輿情的監(jiān)管與處置;負責審核和管理本單位上傳的各類網(wǎng)絡(luò)信息。各單位須指定一名相對穩(wěn)定的網(wǎng)絡(luò)安全管理員,具體負責本單位網(wǎng)絡(luò)安全工作,做好與黨委宣傳部、教育信息技術(shù)中心的聯(lián)絡(luò)工作;相關(guān)人員調(diào)整時應(yīng)及時報備網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室;各單位的網(wǎng)絡(luò)安全工作納入學(xué)校年度綜治維穩(wěn)工作目標管理考核。

  第三章網(wǎng)絡(luò)信息安全

  第十二條學(xué)校實行網(wǎng)絡(luò)安全等級保護制度。校園內(nèi)各網(wǎng)絡(luò)服務(wù)提供者與管理者均應(yīng)按照安全等級保護制度的要求,履行以下安全保護義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:

  1.制定內(nèi)部安全管理制度和操作規(guī)程,明確網(wǎng)絡(luò)安全負責人,落實網(wǎng)絡(luò)安全保護責任。

  2.對本部門網(wǎng)站發(fā)布的信息和有關(guān)意識形態(tài)、網(wǎng)絡(luò)輿情等網(wǎng)絡(luò)內(nèi)容進行監(jiān)督和處置。

  3.負責本部門網(wǎng)站相關(guān)欄目的新聞、圖片、資源的審核及上傳工作。

  4.采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。

  5.采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志不少于6個月。

  6.采取數(shù)據(jù)分類、數(shù)據(jù)備份和加密等措施。

  7.法律、行政法規(guī)規(guī)定的其他義務(wù)。

  第十三條各單位網(wǎng)站或信息系統(tǒng)原則上要求分別建在學(xué)校網(wǎng)站群和校園網(wǎng)服務(wù)器上。有特殊原因需使用獨立服務(wù)器的須報教育信息技術(shù)中心審批、備案,要求取得原始代碼,掌握最高管理權(quán)限,并實行有效控制。以學(xué)校或?qū)W校內(nèi)設(shè)機構(gòu)名義在校外創(chuàng)建的網(wǎng)站和新媒體平臺,須報辦公室審批、宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案,并接受常規(guī)檢查和年審。

  第十四條學(xué)校各網(wǎng)站在上線前,網(wǎng)站主辦單位須開展安全自查工作,提供安全自查報告,并填寫《網(wǎng)站及信息系統(tǒng)情況記錄表》,經(jīng)單位主要負責人簽字確認后,提交宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案。各網(wǎng)站主辦單位應(yīng)加強對網(wǎng)站的建設(shè)與管理,并對網(wǎng)站的形式、內(nèi)容、信息安全負責。

  第十五條學(xué)校各單位網(wǎng)站原則上使用學(xué)校統(tǒng)一的域名。未經(jīng)批準,任何單位不得在校園網(wǎng)上申請校外域名用于對外提供域名解析服務(wù)。已獲批準的,需到工信部門進行備案。

  第十六條各單位網(wǎng)站未經(jīng)宣傳統(tǒng)戰(zhàn)辦公室批準不得開設(shè)聊天室、論壇等欄目;需要開設(shè)留言板功能模塊的必須設(shè)置審核功能。

  第十七條教育信息技術(shù)中心采用專業(yè)技術(shù)手段對網(wǎng)站或信息系統(tǒng)進行安全檢測。檢測未通過的須進行安全整改,直至通過檢測,網(wǎng)站或信息系統(tǒng)方可上線運行。

  第四章網(wǎng)絡(luò)運行安全

  第十八條各單位須定期對本單位的網(wǎng)站及信息系統(tǒng)開展安全巡檢,并做好巡檢記錄,填寫《網(wǎng)站及信息系統(tǒng)巡檢記錄表》。對校外開放的網(wǎng)站或信息系統(tǒng),要求每周巡檢一次,對校內(nèi)開放的網(wǎng)站或信息系統(tǒng),要求每月巡檢一次。

  第十九條各單位須定期對網(wǎng)站及信息系統(tǒng)進行漏洞修補,包括主機系統(tǒng)漏洞、WEB應(yīng)用漏洞、中間件漏洞、數(shù)據(jù)庫漏洞等。

  第二十條學(xué)校將定期對全校的網(wǎng)站及信息系統(tǒng)開展安全檢查,檢查不合格的網(wǎng)站或信息系統(tǒng),視其漏洞級別暫停其訪問,同時通知責任單位限期整改,要求提供整改報告并提交宣傳統(tǒng)戰(zhàn)辦公室、安保法制處和教育信息技術(shù)中心。經(jīng)安全復(fù)查合格后,方可恢復(fù)該網(wǎng)站或信息系統(tǒng)的.正常訪問。

  第二十一條特殊時期,各單位須加強網(wǎng)站及信息系統(tǒng)的安全監(jiān)管工作,安排專人值守,加強安全巡檢,做好安全整改。

  第二十二條校園網(wǎng)上網(wǎng)采用實名制。用戶在辦理網(wǎng)絡(luò)接入、域名注冊等手續(xù)時應(yīng)當按要求提供真實身份信息。對于不提供真實身份信息的用戶,不得為其提供相關(guān)服務(wù)。教育信息技術(shù)中心定期對上網(wǎng)賬號信息進行審核。

  第二十三條校外人員如因工作需要須接入學(xué)校網(wǎng)絡(luò),由相關(guān)單位向辦公室提出網(wǎng)絡(luò)接入申請,獲得批準后報、安保法制處和教育信息技術(shù)中心備案,并對其承擔監(jiān)督責任。

  第二十四條計算機設(shè)備及系統(tǒng)在接入學(xué)校網(wǎng)絡(luò)前須接受教育信息技術(shù)中心的檢查,檢查通過后方可接入;接入互聯(lián)網(wǎng)的計算機必須與各單位的涉密計算機系統(tǒng)實行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲。

  第二十五條所有接入網(wǎng)絡(luò)的用戶必須自覺遵守國家的法律法規(guī),不得危害網(wǎng)絡(luò)安全,不得利用網(wǎng)絡(luò)從事危害國家安全、榮譽和利益,煽動顛覆國家政權(quán)、推翻社會主義制度,煽動分裂國家、破壞國家統(tǒng)一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經(jīng)濟秩序,以及侵害他人名譽、隱私、知識產(chǎn)權(quán)和其他合法權(quán)益等活動。

  第二十六條教育信息技術(shù)中心負責學(xué)校關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃,指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運行安全保護工作,應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)和同步使用。

  第二十七條教育信息技術(shù)中心應(yīng)當定期對關(guān)鍵信息基礎(chǔ)設(shè)施運營的工作人員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核,對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份。

  第二十八條對于學(xué)校關(guān)鍵信息基礎(chǔ)設(shè)施,教育信息技術(shù)中心應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風險每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關(guān)部門。

  第五章信息系統(tǒng)安全

  第二十九條各單位負責本單位信息系統(tǒng)的運行維護、信息審核和信息安全管理。

  第三十條各信息系統(tǒng)原則上應(yīng)使用學(xué)校二級域名。未經(jīng)學(xué)校批準,任何單位和個人不得以學(xué)校名義注冊互聯(lián)網(wǎng)域名及通過校外服務(wù)器發(fā)布信息系統(tǒng)。

  第三十一條教育信息技術(shù)中心不定期對各單位信息系統(tǒng)進行監(jiān)督檢查,不符合網(wǎng)絡(luò)與信息安全要求的,視其情況限期整改或終止網(wǎng)絡(luò)接入。

  第三十二條學(xué)校根據(jù)教育部頒發(fā)的《教育信息系統(tǒng)安全等級保護定級指南》等文件要求,對學(xué)校所有信息系統(tǒng)進行等級評定和安全保護。教育信息技術(shù)中心負責信息系統(tǒng)安全等級保護工作的技術(shù)指導(dǎo),各單位負責做好本單位信息安全等級保護工作。

  第三十三條各單位信息系統(tǒng)必須嚴格執(zhí)行國家安全和保密法規(guī),杜絕發(fā)布涉密信息。涉密信息系統(tǒng)應(yīng)嚴格執(zhí)行有關(guān)涉密計算機及信息系統(tǒng)保密管理規(guī)定。各單位信息系統(tǒng)的管理賬號和密碼要嚴格保密,發(fā)現(xiàn)任何非法使用或存在其他風險,應(yīng)立即上報安保法制處和教育信息技術(shù)中心并及時處理解決。

  第三十四條各單位信息系統(tǒng)涉及的程序編碼應(yīng)符合安全規(guī)范,并按照網(wǎng)絡(luò)與信息安全要求部署安全防范措施。發(fā)現(xiàn)漏洞、病毒、木馬程序的,應(yīng)及時處理解決并報告教育信息技術(shù)中心。

  第三十五條各單位信息系統(tǒng)必須建立數(shù)據(jù)備份制度、信息安全突發(fā)事件應(yīng)急預(yù)案和有效的監(jiān)控與防范機制,定期對數(shù)據(jù)進行備份,遭遇突發(fā)情況應(yīng)及時恢復(fù)服務(wù)。

  第六章監(jiān)測預(yù)警與應(yīng)急響應(yīng)

  第三十六條學(xué)校建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度,各單位須制定本單位的網(wǎng)站及信息系統(tǒng)安全風險評估與應(yīng)急預(yù)案,并定期進行安全應(yīng)急演練。黨委宣傳部、教育信息技術(shù)中心統(tǒng)籌協(xié)調(diào)各單位加強網(wǎng)絡(luò)安全信息收集、分析和通報工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)與信息安全監(jiān)測預(yù)警信息。

  第三十七條網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò)與信息安全事件進行分級,并規(guī)定相應(yīng)的應(yīng)急處置措施。

  第三十八條當網(wǎng)絡(luò)安全事件發(fā)生的風險增大時,應(yīng)當按照規(guī)定的權(quán)限和程序并根據(jù)信息與網(wǎng)絡(luò)安全風險的特點和可能造成的危害,學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室可采取以下措施:

  1.要求有關(guān)單位和人員及時收集、報告有關(guān)信息,加強對網(wǎng)絡(luò)與信息安全風險的監(jiān)測。

  2.組織有關(guān)單位和專業(yè)人員,對網(wǎng)絡(luò)安全風險進行分析評估,預(yù)測事件發(fā)生的可能性、影響范圍和危害程度。

  3.報告和發(fā)布網(wǎng)絡(luò)安全風險預(yù)警,發(fā)布避免、減輕危害的措施。

  第三十九條發(fā)生網(wǎng)絡(luò)安全事件時,涉事單位應(yīng)立即向領(lǐng)導(dǎo)小組辦公室報告,并根據(jù)學(xué)校統(tǒng)一安排啟動網(wǎng)絡(luò)安全應(yīng)急預(yù)案,采取相應(yīng)的技術(shù)措施,消除安全隱患,防止危害擴大。

  第四十條學(xué)校有關(guān)單位在履行網(wǎng)絡(luò)安全監(jiān)督管理職能時,發(fā)現(xiàn)網(wǎng)絡(luò)或信息系統(tǒng)存在較大安全風險或者發(fā)生安全事件的,可以按照規(guī)定的權(quán)限和程序?qū)τ嘘P(guān)部門提出要求,相關(guān)單位應(yīng)當采取措施進行整改和消除隱患。

  第四十一條因違規(guī)違法或管理不力導(dǎo)致的網(wǎng)絡(luò)與信息安全事件,給學(xué)校造成嚴重損害或產(chǎn)生嚴重后果的,學(xué)校將按照有關(guān)規(guī)定追究直接責任人和相關(guān)領(lǐng)導(dǎo)責任。

  第七章附 則

  第四十二條本管理辦法由辦公室和教育信息技術(shù)中心負責解釋。

  第四十三條本管理辦法自頒布之日起施行。

網(wǎng)絡(luò)安全的管理制度15

  一、嚴格執(zhí)行國家及地方制定的信息安全條例。

  二、上網(wǎng)用戶必須嚴格遵循網(wǎng)絡(luò)安全保密制度。

  三、提供的上網(wǎng)信息,必須經(jīng)過辦公主的審核后方可上網(wǎng),并及時予以登記。

  四、用戶必須配合有關(guān)部門依法進行信息安全檢查。

  五、建立健全網(wǎng)絡(luò)安全管理制度,采取安全技術(shù)措施,落實安全管理責任,加強對BBS等交互式欄目信息發(fā)布的'審核,網(wǎng)絡(luò)運行日志的管理,并將系統(tǒng)運行日志完整僅用3個月以上,以備公安機關(guān)的監(jiān)督檢查。

  六、"安全專管員"要加強網(wǎng)絡(luò)信息、監(jiān)測,定期檢查安全情況、計算機是否感染病毒并及時清除,同時應(yīng)配合網(wǎng)絡(luò)管理員對各開通服務(wù)器的系統(tǒng)日志進行不定期檢查,及時發(fā)現(xiàn)隱患及時匯報與處理。

  七、對網(wǎng)絡(luò)上有害信息及時控制并刪除。嚴防非法用戶侵入我方網(wǎng)絡(luò)從事非法活動,一經(jīng)發(fā)現(xiàn)及時進行相應(yīng)的技術(shù)處理,如及時清除有需信息的傳播途徑、關(guān)閉相應(yīng)的服務(wù)器等,并且保護好相關(guān)日志等數(shù)據(jù),及時向有關(guān)部門報告。

  八、出現(xiàn)有關(guān)網(wǎng)絡(luò)安全隱患及時上報辦公室,及時處理并作日志。

  九、加強對用戶數(shù)據(jù)的管理,發(fā)現(xiàn)異常用戶,及時處理并上報辦公室備案。

  十、定期組織網(wǎng)絡(luò)管理人員進行安全管理學(xué)習(xí)和培訓(xùn)。

【網(wǎng)絡(luò)安全的管理制度】相關(guān)文章:

網(wǎng)絡(luò)安全管理制度09-12

網(wǎng)絡(luò)安全管理制度10-27

網(wǎng)絡(luò)安全管理制度范文03-15

校園網(wǎng)絡(luò)安全管理制度08-18

網(wǎng)絡(luò)安全管理制度15篇06-18

最新網(wǎng)絡(luò)安全管理制度12-02

校園網(wǎng)絡(luò)安全管理制度05-06

網(wǎng)絡(luò)安全信息管理制度02-02

校園網(wǎng)絡(luò)安全管理制度(15篇)02-03