(精選)網(wǎng)絡(luò)安全管理制度15篇
在發(fā)展不斷提速的社會中,接觸到制度的地方越來越多,制度是指一定的規(guī)格或法令禮俗。那么制度的格式,你掌握了嗎?以下是小編幫大家整理的網(wǎng)絡(luò)安全管理制度,僅供參考,大家一起來看看吧。
網(wǎng)絡(luò)安全管理制度1
學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò),目的在于利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù),實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學(xué)校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學(xué)服務(wù),特制定如下管理條例。
第一章總則
1、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。
2、校園網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
3、網(wǎng)絡(luò)中心負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進行審查和監(jiān)控。
4、任何單位和個人,未經(jīng)校園網(wǎng)網(wǎng)絡(luò)中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
5、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé)。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。
6、進入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進行的監(jiān)督檢查,必須接受學(xué)校網(wǎng)絡(luò)中心進行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
7、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心和有關(guān)部門報告違法行為和有害信息。
第二章網(wǎng)絡(luò)安全管理
1、校園網(wǎng)由學(xué)校電教中心統(tǒng)一管理及維護。連入校園網(wǎng)的各部門、處室、教室和個人使用者必須嚴(yán)格使用由網(wǎng)絡(luò)中心分配的IP地址。網(wǎng)絡(luò)管理員對入網(wǎng)計算機和使用者進行登記,由網(wǎng)絡(luò)中心負(fù)責(zé)對其進行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置,不得盜用IP地址及用戶帳號。
2、與校園網(wǎng)相連的計算機用戶建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。
3、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作,建立網(wǎng)絡(luò)事故報告并定期匯報,及時解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡(luò)中心必須及時備案并向公安機關(guān)報告。
4、對所有聯(lián)網(wǎng)計算機要及時、準(zhǔn)確登記備案。網(wǎng)絡(luò)教室不準(zhǔn)對社會開放。
5、校園網(wǎng)中對外發(fā)布信息的Web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負(fù)責(zé)人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導(dǎo)的批準(zhǔn)。
6、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,網(wǎng)絡(luò)中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。
7、加強對師生用戶上網(wǎng)安全教育指導(dǎo)和監(jiān)督:
(1)校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。
(2)加強對學(xué)生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。
(3)專用的財務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。
8、網(wǎng)絡(luò)中心統(tǒng)一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網(wǎng)絡(luò)中心報告陌生、可疑郵件和計算機非正常運行等情況。
9、禁止私自安裝、卸載程序,在校園網(wǎng)上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關(guān)人員使用,也不允許進行與工作無關(guān)的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設(shè)置。
10、嚴(yán)禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進行檢查、消毒。
11、任何單位和個人不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。
12、未經(jīng)校園網(wǎng)絡(luò)中心及各子網(wǎng)網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。
13、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的C盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負(fù)。
14、保護校園網(wǎng)的設(shè)備和線路,不準(zhǔn)擅自改動計算機的連接線,不準(zhǔn)打開計算機主機的機箱,不準(zhǔn)擅自移動計算機、線路設(shè)備及附屬設(shè)備,不準(zhǔn)擅自把計算機設(shè)備外借。
15、各處室部門和教研組必須加強對計算機的'管理,指定專人負(fù)責(zé)管理。管理員應(yīng)經(jīng)常測試計算機設(shè)備的性能,發(fā)現(xiàn)故障及時通知網(wǎng)絡(luò)中心處理。
16、各處室部門和教研組應(yīng)認(rèn)真做好本單位計算機的養(yǎng)護和清潔衛(wèi)生工作。
第三章網(wǎng)絡(luò)用戶安全守則
1、使用校園網(wǎng)的全體師生必須對所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計算機病毒,以及其他有害數(shù)據(jù),危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安和有傷風(fēng)化的信息。
2、除校園網(wǎng)負(fù)責(zé)人員外,其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務(wù)器或計算機等設(shè)備進行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對校園網(wǎng)安全運行的破壞行為。
3、用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把戶頭借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好戶頭和IP地址。嚴(yán)禁用各種手段破解他人口令、盜用戶頭和IP地址。
4、網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動,該活動被認(rèn)為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。
5、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心報告違法行為和有害的、不健康的信息。
第四章處罰辦法
違反本制度規(guī)定,有下列行為之一者,學(xué)校可提出警告、停止其上網(wǎng),情節(jié)嚴(yán)重者給予行政處分,或提交司法部門處理。
1、查閱、復(fù)制或傳播下列信息者:
(1)煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和進行危害計算機網(wǎng)絡(luò)安全的活動。
3、盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者;
4、故意制作、傳播計算機病毒等破壞性程序者。
5、上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果者。
6、使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息者。
7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運行與管理的惡劣行徑者。
網(wǎng)絡(luò)安全管理制度2
信息工作管理制度
第一章總則
第一條為了加強信息管理,規(guī)范信息安全操作行為,提高信息安全保障能力和水平,維護信息安全,促進信息化建設(shè),根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等規(guī)定,以《環(huán)境信息網(wǎng)絡(luò)管理維護規(guī)范》(環(huán)保部制定)等標(biāo)準(zhǔn)為基本管理操作準(zhǔn)則,制訂本管理制度。
第二條本制度適用范圍為信息與監(jiān)控中心,其他單位可參照執(zhí)行。
第二章崗位管理
第三條業(yè)務(wù)信息工作人員(包括監(jiān)控與信息中心技術(shù)人員及機關(guān)業(yè)務(wù)系統(tǒng)管理人員)、機房運維人員(包括外包機構(gòu)人員),應(yīng)遵循《環(huán)境信息網(wǎng)絡(luò)管理維護規(guī)范》等規(guī)定。
第四條機房運維人員根據(jù)運維合同規(guī)定由機房管理部門對其實行管理。
第五條信息工作人員崗位設(shè)置為系統(tǒng)管理員、業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計員。
人員崗位及職責(zé)
(一)系統(tǒng)管理員
系統(tǒng)管理員是從事服務(wù)器及存儲設(shè)備運行管理的人
員,業(yè)務(wù)上應(yīng)具備熟練掌握操作系統(tǒng)、熟練操作服務(wù)器和存儲設(shè)備的能力。
1、負(fù)責(zé)指定的服務(wù)器、存儲等設(shè)備的資料登記、軟件保管及設(shè)備報修。
2、配合完成指定的業(yè)務(wù)軟件運行環(huán)境的建立,正式運行后的服務(wù)器系統(tǒng)軟硬件操作的監(jiān)管,執(zhí)行中心的備份策略。
3、在所負(fù)責(zé)的的服務(wù)器、存儲設(shè)備發(fā)生硬件故障時,及時組織有關(guān)人員恢復(fù)系統(tǒng)的運行,針對系統(tǒng)事故找到系統(tǒng)事故原因。
4、負(fù)責(zé)指定的服務(wù)器操作系統(tǒng)的管理口令修改。
5、負(fù)責(zé)制定、執(zhí)行服務(wù)器及存儲設(shè)備故障應(yīng)急預(yù)案。
(二)業(yè)務(wù)管理員(業(yè)務(wù)聯(lián)系人)
業(yè)務(wù)管理員是部署在應(yīng)用服務(wù)器上的操作系統(tǒng)及業(yè)務(wù)系統(tǒng)運行管理的`人員,業(yè)務(wù)上應(yīng)具備業(yè)務(wù)系統(tǒng)安裝及基本調(diào)試操作的能力(業(yè)務(wù)軟件廠家負(fù)責(zé)培訓(xùn)),業(yè)務(wù)系統(tǒng)及部署操作系統(tǒng)故障分析的能力,預(yù)防系統(tǒng)風(fēng)險的能力。
1、負(fù)責(zé)維護業(yè)務(wù)系統(tǒng)的運行及業(yè)務(wù)系統(tǒng)的安裝環(huán)境。
2、負(fù)責(zé)制定、執(zhí)行業(yè)務(wù)系統(tǒng)及其數(shù)據(jù)的備份計劃。
3、負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)備份及數(shù)據(jù)恢復(fù)。
4、負(fù)責(zé)制定執(zhí)行本業(yè)務(wù)系統(tǒng)的故障應(yīng)急預(yù)案。
(三)網(wǎng)絡(luò)管理員
網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備運行管理的管理人員,業(yè)務(wù)上應(yīng)具備規(guī)劃大型網(wǎng)絡(luò)的能力,網(wǎng)絡(luò)故障分析的能力。
1、負(fù)責(zé)日常監(jiān)控網(wǎng)絡(luò)運行,保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通。
2、負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的資料登記,軟件保管及設(shè)備維修。
3、負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的配置情況及針對相關(guān)業(yè)務(wù)配置參數(shù)設(shè)置,并備份各個設(shè)備的配置文件。
4、負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的編號和調(diào)配。
5、負(fù)責(zé)網(wǎng)絡(luò)資源規(guī)劃和網(wǎng)絡(luò)布線配線架的管理。
6、負(fù)責(zé)對網(wǎng)絡(luò)的效能進行評價,提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進措施。
7、負(fù)責(zé)制定和執(zhí)行網(wǎng)絡(luò)故障應(yīng)急預(yù)案。
(四)安全管理員
安全管理員是網(wǎng)絡(luò)安全、系統(tǒng)安全進行風(fēng)險評估的管理人員,業(yè)務(wù)上應(yīng)具備文字處理的能力、劃分系統(tǒng)保護定級及系統(tǒng)恢復(fù)定級的能力、協(xié)調(diào)溝通的能力。
1、負(fù)責(zé)定期對網(wǎng)絡(luò)、操作系統(tǒng)等進行安全漏洞掃描,通知各相關(guān)技術(shù)人員并給予指導(dǎo)。
2、負(fù)責(zé)組織實施信息安全風(fēng)險評估,報告。
3、負(fù)責(zé)組織人員進行安全培訓(xùn)。
4、負(fù)責(zé)確定系統(tǒng)保護定級和劃分系統(tǒng)恢復(fù)等級。
5、負(fù)責(zé)配合省公安廳和經(jīng)信委的信息安全檢查。
(五)安全審計員
安全審計員是審計網(wǎng)絡(luò)安全策略、安全防護、角色權(quán)限的管理人員。業(yè)務(wù)上應(yīng)具備辦公及應(yīng)用軟件安全分析的能力、系統(tǒng)安全風(fēng)險策略及數(shù)據(jù)安全風(fēng)險策略分析的能力、組織協(xié)調(diào)的能力。
1、負(fù)責(zé)辦公軟件和應(yīng)用軟件的安裝和維護。
2、負(fù)責(zé)重要系統(tǒng)的用戶角色權(quán)限的審計。網(wǎng)絡(luò)安全、病毒防護的審計。
3、負(fù)責(zé)數(shù)據(jù)備份與災(zāi)難恢復(fù)的審計。
4、協(xié)助進行網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計、網(wǎng)絡(luò)邊界完整性、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進行測試。
5、負(fù)責(zé)重要系統(tǒng)軟硬件獲取應(yīng)用的審計。
6、負(fù)責(zé)應(yīng)急預(yù)案的審計,并組織應(yīng)急演練。
第六條信息工作人員與機房運維人員都必須遵守《山東省環(huán)境保護廳環(huán)境信息網(wǎng)絡(luò)管理維護規(guī)范》,簽訂信息安全責(zé)任書。
第七條對違反信息安全操作規(guī)范或嚴(yán)重疏忽,根據(jù)造成的后果的大小,可對信息工作人員的當(dāng)年年度考核評定為不合格或職務(wù)晉升、評選先進等實行一票否決。人事關(guān)系隸屬其他部門人員通知相關(guān)部門負(fù)責(zé)人,根據(jù)廳有關(guān)規(guī)定進行
處理。造成重大事故,構(gòu)成犯罪的,將追究刑事責(zé)任。
第八條信息工作人員離崗必須交接的內(nèi)容:
1、將領(lǐng)用的辦公電腦、U盤、移動硬盤等辦公品辦理退還手續(xù)。
2、本崗位所有的工作資料。
3、經(jīng)辦未了的事項。
第九條離崗交接要求
1、離崗人員必須認(rèn)真填寫離崗表格資料,填寫資料字跡要清晰。
2、離崗表格資料由信息主管部門負(fù)責(zé)對離崗人員材料進行評審。
3、資料、文件、未完工作交接時,需由信息主管部門確定監(jiān)交人,監(jiān)督移交是否完整、準(zhǔn)確,并幫助移交工作順利完成。資料交接清單必須有移交人、交接人以及監(jiān)交人三方的簽字認(rèn)可。
4、離崗交接未通過評審者,人事部門不得為其辦理離職手續(xù)。
5、交接時可能會出現(xiàn)資料交接不完全,人員離崗后,信息主管部門保留對移交人的追索權(quán)力。
第十條根據(jù)《信息安全等級保護檢查工作規(guī)范》的規(guī)定,信息部門每年舉辦一次信息安全技術(shù)培訓(xùn)。
網(wǎng)絡(luò)安全管理制度3
1、采取嚴(yán)密的安全措施防止無關(guān)用戶進入系統(tǒng);
2、數(shù)據(jù)庫管理系統(tǒng)的口令必須由電腦中心專人掌管,并要求定期更換。禁止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫管理系統(tǒng)口令;
3、操作人員應(yīng)有互不相同的用戶名,定期更換操作口令。
4、嚴(yán)禁操作人員泄露自己的操作口令;
5、各崗位操作權(quán)限要嚴(yán)格按崗位職責(zé)設(shè)置。應(yīng)定期檢查操作員的權(quán)限;
6、重要崗位的'登錄過程應(yīng)增加必要的限制措施;
網(wǎng)絡(luò)安全管理制度4
校園網(wǎng)主要為我校師生員工教學(xué)、科研、管理等信息交流服務(wù)。我校校園網(wǎng)的管理及使用必須遵守國家的有關(guān)法律法規(guī),達(dá)到安全、穩(wěn)定、高效的目的。為了保證校園網(wǎng)的正常使用,特制定本管理辦法。
一、校園網(wǎng)中的計算機設(shè)備使用對象為教職員工和全體學(xué)生。
二、校園網(wǎng)的使用及管理必須遵守國家的'有關(guān)法律法規(guī)和行政規(guī)章制度,不得利用網(wǎng)絡(luò)從事危害國家安全、泄露規(guī)矩秘密等犯罪活動,不得利用網(wǎng)絡(luò)查閱、復(fù)制和傳播危害國家安全、妨礙社會治安和淫穢黃色的信息。不得向?qū)W校、單位或他人發(fā)送惡意的、挑釁性的文件和商業(yè)廣告。在使用因特網(wǎng)接入時,應(yīng)遵守INTERNET的國際慣例和我國的有關(guān)政策,自覺不看、不傳、不信各種“黃、毒、賭”及其他不良信息。
三、任何人不得在網(wǎng)上散布、下載、傳播任何計算機病毒,一經(jīng)發(fā)現(xiàn)將移交法律部門處理。
四、任何人不得盜用他人網(wǎng)址非法上網(wǎng);不得盜用他人E-mail地址;不得盜用學(xué)校名義進行任何網(wǎng)上的非法操作。
五、任何人不準(zhǔn)以任何理由,借助任何工具、采用任何手段擅自修改校園網(wǎng)中計算機終端的系統(tǒng)參數(shù)。安裝、刪除軟件須經(jīng)網(wǎng)絡(luò)管理員允許。
六、對違反本管理條例的人員,學(xué)校視情節(jié)輕重給予記過以上處分,造成重大損失的將根據(jù)有關(guān)法律條文移送公安機關(guān)處理。如發(fā)現(xiàn)計算機硬件人為損壞,按《學(xué)校公物損壞賠償辦法》處理。
七、任何人發(fā)現(xiàn)網(wǎng)上任何異常現(xiàn)象(包括故障現(xiàn)象)都應(yīng)及時與值班教師或網(wǎng)絡(luò)中心管理人員取得聯(lián)系,以便及時處理。
八、有義務(wù)和責(zé)任舉報任何人的非法行為。
九、任何違規(guī)操作者一律由個人承擔(dān)經(jīng)濟處罰和法律責(zé)任。
網(wǎng)絡(luò)安全管理制度5
第一章 總 則
第一條 為規(guī)范本院計算機及辦公網(wǎng)絡(luò)管理,確保網(wǎng)絡(luò)安全、穩(wěn)定、高效運行,保障院正常辦公秩序,根據(jù)《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》和《互聯(lián)網(wǎng)信息管理規(guī)定》,結(jié)合本院實際,制定本規(guī)定。
第二條 本規(guī)定適用于本院全體干警和聘用人員。
第三條 本規(guī)定所稱辦公網(wǎng)絡(luò)包括法院政法網(wǎng)(簡稱內(nèi)網(wǎng))和Internet網(wǎng)(簡稱外網(wǎng))。
第四條 我院辦公網(wǎng)絡(luò)包括網(wǎng)絡(luò)硬件設(shè)備、軟件設(shè)備、各種網(wǎng)絡(luò)信息及其它相關(guān)設(shè)備。硬件設(shè)備包括:網(wǎng)絡(luò)所連接的服務(wù)器、交換機、光纖收發(fā)器、終端電腦、網(wǎng)絡(luò)打印機、網(wǎng)絡(luò)模塊以及未連入網(wǎng)絡(luò)的電腦、打印機、電腦桌、網(wǎng)絡(luò)模塊等設(shè)備;軟件設(shè)備包括:各設(shè)備上安裝的操作系統(tǒng)、辦公專用軟件、文字編輯軟件以及辦公室安裝的其它軟件;網(wǎng)絡(luò)信息包括:組織人事、財務(wù)工資等系統(tǒng)中錄入的各種信息。
第五條 網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組系本院計算機網(wǎng)絡(luò)建設(shè)、管理的領(lǐng)導(dǎo)和監(jiān)督組織,下設(shè)辦公室,負(fù)責(zé)規(guī)劃、管理、協(xié)調(diào)辦公網(wǎng)絡(luò)工作,負(fù)責(zé)辦公網(wǎng)絡(luò)設(shè)備和辦公網(wǎng)絡(luò)信息的管理、維護等工作。
第二章 設(shè)備安全管理
第六條 網(wǎng)絡(luò)管理員應(yīng)對機房采取防火、防盜、防潮、防停電等安全措施,確保機房的服務(wù)器及其他網(wǎng)絡(luò)設(shè)備的不間斷運行。網(wǎng)絡(luò)管理人員應(yīng)當(dāng)定期巡查網(wǎng)絡(luò)線路、交換設(shè)備,發(fā)現(xiàn)問題應(yīng)當(dāng)及時處理,確保傳輸線路、交換設(shè)備及路由設(shè)備的安全運行。
第七條 除系統(tǒng)管理員以外的人員不準(zhǔn)擅自進入計算機中心機房,外來人員因參觀、業(yè)務(wù)交流確需進入機房,必須經(jīng)主管部門領(lǐng)導(dǎo)同意,并登記辦理相關(guān)手續(xù)后可以進入。
第八條 每位職工應(yīng)當(dāng)做到上班時打開計算機,下班時關(guān)閉計算機,不準(zhǔn)頻繁地開關(guān)計算機,開、關(guān)機應(yīng)規(guī)范操作,避免損壞硬件。
第九條 已經(jīng)安插計算機設(shè)備的電源,不準(zhǔn)再安插電加熱器、電風(fēng)扇、熱水器、取暖烤火器等強功率的`電器設(shè)備。每位職工不得擅自打開計算機機箱,不得自行更換機箱內(nèi)的配件,不得自行改變計算機系統(tǒng)的資源配置和參數(shù)設(shè)置。上班時間不得用計算機玩游戲,不得打印和存入與工作無關(guān)的信息,不得在網(wǎng)上進行非工作性質(zhì)的操作和交流。
第十條 計算機的日常維護由使用者負(fù)責(zé),日常維護包括:計算機外部清潔、運行殺毒軟件及其他計算機安全管理軟件、計算機設(shè)備的電源管理。計算機的故障處理由網(wǎng)絡(luò)安全辦公室安排系統(tǒng)管理員負(fù)責(zé),為防止涉密信息的泄漏和其他不必要的損失,嚴(yán)禁不經(jīng)網(wǎng)絡(luò)安全辦公室批準(zhǔn)將出現(xiàn)故障的計算機交由其他單位和個人處理。
第十一條 計算機及其他網(wǎng)絡(luò)設(shè)備的報廢處理由網(wǎng)絡(luò)安全辦公室負(fù)責(zé),在報廢處理時應(yīng)做好涉密信息的銷毀工作。嚴(yán)禁將淘汰或報廢的計算機及其他網(wǎng)絡(luò)設(shè)備隨意放置或出售。
第三章 信息安全管理
第十二條 每位職工應(yīng)當(dāng)嚴(yán)格遵守《中華人民共和國保守國家秘密法》等保密法律、法規(guī)和規(guī)章制度,履行保密義務(wù)。
第十三條 每位職工應(yīng)對專用工作站的系統(tǒng)軟件密碼及局域網(wǎng)軟件應(yīng)嚴(yán)格保密,防止密碼被他人盜用。
第十四條 處理涉密文件的并不得與外網(wǎng)或其它公共信息網(wǎng)連接。
第十五條 每位職工應(yīng)當(dāng)定期對所使用的計算機進行病毒清理和安全檢測,杜絕各類病毒的傳播與破壞,并停止帶病毒的計算機運行。
第十六條 每位職工不得從事下列危害網(wǎng)絡(luò)安全的行為:
(一)未經(jīng)批準(zhǔn)將內(nèi)網(wǎng)數(shù)據(jù)(包括文件、資料及相關(guān)信息)提供給內(nèi)網(wǎng)用戶以外的單位和個人;
(二)在網(wǎng)上進行危害國家安全、泄露秘密的各種活動;
(三)違規(guī)記錄、存儲、復(fù)制國家秘密信息和留存國家秘密載體;
(四)制作、復(fù)制、傳播或瀏覽各種內(nèi)容不健康的信息;
(五)在網(wǎng)上發(fā)布不真實信息、散布計算機病毒;
(六)存儲、使用、傳播黑客程序和技術(shù);
(七)使用來歷不明的光盤、移動磁盤等電子公文介質(zhì);
(八)在計算機上安裝和運行大型單機或網(wǎng)絡(luò)游戲;
(九)破壞計算機及辦公網(wǎng)絡(luò)的正常運行;
(十)竊取保密信息。
第四章 設(shè)備維修管理
第十七條 計算機在正常工作中發(fā)生故障時,應(yīng)及時告知網(wǎng)絡(luò)安全辦公室,由辦公室安排專業(yè)人員進行故障排除。
第十八條 需更換或者更新計算機配件的,應(yīng)向網(wǎng)絡(luò)安全辦公室提出申請。由辦公室按照規(guī)定報批后統(tǒng)一安排購買和更換。院內(nèi)不再使用的計算機及配件需交回辦公室統(tǒng)一處理。
第五章 考核獎懲
第十九條 各庭、室、隊和個人運用計算機網(wǎng)絡(luò)情況納入崗位目標(biāo)考核,由院網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé),考核結(jié)果作為年底評先評優(yōu)的重要依據(jù)。各庭、室、隊領(lǐng)導(dǎo)有責(zé)任督促、檢查本庭、室、隊使用計算機網(wǎng)絡(luò)的規(guī)范情況,院網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組組織人員進行不定期檢查。
第二十條 禁止超越授權(quán)使用計算機網(wǎng)絡(luò),禁止讓非法院工作人員上機操作,違者一經(jīng)查實,給予通報批評;經(jīng)教育仍不改正的,或造成系統(tǒng)混亂、損害的,給予紀(jì)律處分。
第二十一條 違反國家、上級法院及本院有關(guān)計算機安全管理規(guī)定,造成失密、泄密的,依照有關(guān)規(guī)定處理。
第二十二條 因各種原因造成計算機病毒侵入、系統(tǒng)崩潰的,應(yīng)對不良后果負(fù)責(zé);使本院整個網(wǎng)絡(luò)受到病毒侵入、系統(tǒng)崩潰的,由監(jiān)察部門給予肇事者紀(jì)律處分,并取消其及所在部門當(dāng)年的評先評優(yōu)資格,對其所在部門領(lǐng)導(dǎo)和部門進行通報批評。
第二十三條 對于在信息輸入、信息使用和信息管理中表現(xiàn)突出的庭、處、室、隊和個人,給予表揚和獎勵。
第二十四條 對于未按照規(guī)定格式或要求及時輸入計算機信息的庭、處、室、隊和個人,給予相應(yīng)的處罰;對于違反信息管理規(guī)定,妨礙計算機信息系統(tǒng)正常運行的,按照有關(guān)規(guī)定給予紀(jì)律處分。
第六章 附 則
第二十五條 網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組、辦公室負(fù)責(zé)對各部門計算機網(wǎng)絡(luò)管理進行監(jiān)督指導(dǎo)。
第二十六條 本規(guī)定從發(fā)布之日起實施。
網(wǎng)絡(luò)安全管理制度6
總則
(一)本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站、學(xué)校網(wǎng)站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用目標(biāo)及規(guī)則服務(wù)的硬件、軟件的集成系統(tǒng)。
(二)校園網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全,運行環(huán)境的安全。保障網(wǎng)絡(luò)系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
(三)信息中心負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全工作、提供信息安全的技術(shù)支持工作。
(四)進入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進行的監(jiān)督檢查;必須接受學(xué)校信息中心進行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
(五)使用校園網(wǎng)的全體師生有義務(wù)向宣傳部、信息中心、保衛(wèi)處報告違法行為和有害信息。
網(wǎng)絡(luò)安全管理
(一)校園網(wǎng)由信息中心統(tǒng)一規(guī)劃、建設(shè)并負(fù)責(zé)運行、管理及維護。連入校園網(wǎng)的各處室、教室和個人使用者必須嚴(yán)格進行實名登記入網(wǎng)。
(二)校園內(nèi)從事施工、建設(shè),不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。
(三)各科室、教研組、各上網(wǎng)用戶要切實做好防病毒措施,在每臺計算機上安裝防病毒軟件,并定期升級。
(四)信息中心網(wǎng)絡(luò)運行科負(fù)責(zé)全校網(wǎng)絡(luò)安全工作,建立網(wǎng)絡(luò)事故報告并定期匯報,及時解決突發(fā)事件和問題。校園網(wǎng)主、輔節(jié)點設(shè)備及服務(wù)器等發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡(luò)運行科必須即時備案。
(五)通過校園網(wǎng)對外發(fā)布信息必須由宣傳部審核后方可進行發(fā)布。
網(wǎng)絡(luò)用戶安全守則
(一)使用校園網(wǎng)的全體師生必須對所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安的信息。
(二)其他部門或個人不得以任何未經(jīng)允許的方式試圖登陸進入校園網(wǎng)主、輔節(jié)點、服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作;任何部門和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對校園網(wǎng)安全運行的破壞行為。
(三)用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把帳戶借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好個人賬號。嚴(yán)禁用各種手段解他人口令、盜用賬號。
(四)網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動,該活動被認(rèn)為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。
(五)使用校園網(wǎng)的全體師生有義務(wù)向宣傳部和信息中心報告違法行為和有害的.、不健康的信息。
違約責(zé)任與處罰辦法
違反本規(guī)定,有下列行為之一者,學(xué)校信息中心可向違規(guī)者提出警告,停止其網(wǎng)絡(luò)使用。
1、查閱、復(fù)制或傳播下列信息:
(1)煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施;
(2)煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;
(3)捏造或者歪曲事實,散布謠言擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人的;
(5)宣揚封建迷信、淫穢、暴力、兇殺、恐怖等。
(6)損害學(xué)校形象和學(xué)校利益的;
(7)其他違反憲法和法律、行政法規(guī)的。
2、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全的活動的。
3、盜用他人帳號的。
4、私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號的。
5、故意制作、傳播計算機病毒等破壞性程序的。
6、不按國家和學(xué)校有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶的。
7、上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果的。
8、使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息的。
9、任何單位或個人違反本規(guī)定,給學(xué)校校園網(wǎng)系統(tǒng)造成損失的,應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。
凡違反本管理規(guī)定造成學(xué)校一定損失的,由學(xué)校依照有關(guān)法律、法規(guī)及校紀(jì)校規(guī)進行處理,由此所導(dǎo)致的一切后果由該使用者負(fù)責(zé)。情節(jié)嚴(yán)重者移交公安機關(guān)處理。
第五條:其他
(一)本管理制度由學(xué)校信息中心負(fù)責(zé)解釋。
(二)本管理制度自公布之日起實行。
網(wǎng)絡(luò)安全管理制度7
校園網(wǎng)是學(xué)校重要的基礎(chǔ)設(shè)施之一,為全體師生提供先進、可靠、安全的計算機網(wǎng)絡(luò)環(huán)境,支持學(xué)校的教學(xué)、科研、管理工作。為充分發(fā)揮校園網(wǎng)的作用,特制訂本條例,希望廣大師生共同遵守。
1、校園網(wǎng)使用者必須遵守國家有關(guān)法律、法規(guī),必須認(rèn)真學(xué)習(xí)遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》。
2、學(xué)校各部門要加強對校園網(wǎng)新聞傳播和信息內(nèi)容的安全管理,對上網(wǎng)信息要進行審查,嚴(yán)格把關(guān),落實防范措施。
3、校園網(wǎng)的所有用戶必須接受學(xué)校依法進行監(jiān)督檢查和采取的必要措施。對校園網(wǎng)的所有設(shè)備要精心使用,如有損壞要按價賠償。
4、學(xué)生上網(wǎng)必須有老師的具體指導(dǎo),教師要引導(dǎo)學(xué)生正確、安全、健康地使用網(wǎng)絡(luò)進行查閱資料、收集資料、利用資料等教育教學(xué)活動。
5、為了使學(xué)校的網(wǎng)絡(luò)暢通無阻,發(fā)揮網(wǎng)絡(luò)的積極作用,具有下列行為之一,對網(wǎng)絡(luò)使用者的'任何部門、任何人,一旦發(fā)現(xiàn),經(jīng)教育仍不改正者,將對該使用者取消上網(wǎng)資格,對部門將采取切斷網(wǎng)絡(luò)等相關(guān)措施。
(1)查閱、復(fù)制或傳播下列信息的:
A、煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;
B、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
C、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
D、公然侮辱他人或者捏造事實誹謗他人;
E、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;
F、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全活動;
G、故意制作、傳播計算機病毒等破壞性程序。
(2)訪問國家命令禁止的非法網(wǎng)站、國內(nèi)外的反動、迷信、暴力、色情等不健康的網(wǎng)站。
(3)下載游戲等與教育教學(xué)無關(guān)的內(nèi)容、下載并傳播一些迷信、暴力、色情等不健康的內(nèi)容。
網(wǎng)絡(luò)安全管理制度8
1、嚴(yán)格機房管理。建立完整的.計算機運行日志、操作記錄及其它與安全有關(guān)的資料;機房必須有當(dāng)班值班人員;嚴(yán)禁易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進入機房。
2、加強技術(shù)資料管理。明確責(zé)任人,重要技術(shù)資料應(yīng)有副本并異地存放。
3、建立軟件開發(fā)及管理制度。開發(fā)維護人員與操作人員必須實行崗位分離,開發(fā)環(huán)境和現(xiàn)場必須與生產(chǎn)環(huán)境和現(xiàn)場隔離。
網(wǎng)絡(luò)安全管理制度9
為加強計算機網(wǎng)絡(luò)的維護和管理,確保網(wǎng)絡(luò)安全、可靠、穩(wěn)定地運行,促進學(xué)院網(wǎng)絡(luò)的健康發(fā)展特制定本管理規(guī)定。
第一條各用戶必須自覺遵守國家有關(guān)法規(guī):不得利用國際互聯(lián)網(wǎng)泄露國家秘密;涉密文件、資料、數(shù)據(jù)嚴(yán)禁上網(wǎng)流傳、處理、儲存;與涉密文件、資料、數(shù)據(jù)和涉密科研課題相關(guān)的微機嚴(yán)禁聯(lián)網(wǎng)運行。
第二條任何用戶不得利用國際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息:煽動抗拒、破壞憲法和法律、行政法規(guī)實施;煽動顛覆國家政權(quán),推翻社會主義制度;煽動分裂國家、破壞國家統(tǒng)一;煽動民族仇恨、民族歧視,破壞民族團結(jié);捏造或者歪曲事實,散布謠言,擾亂社會秩序;宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;公然侮辱他人或者捏造事實誹謗他人;損害國家機關(guān)信譽的;其他違反憲法和法律、行政法規(guī)的。
第三條任何用戶不得從事下列危害計算機信息網(wǎng)絡(luò)安全的.活動:未經(jīng)允許,進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源;未經(jīng)允許,對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加的;
未經(jīng)允許,對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加的;
故意制作、傳播計算機病毒等破壞性程序的;
其他危害計算機信息網(wǎng)絡(luò)安全的。
第四條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規(guī)定,利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。
第五條網(wǎng)絡(luò)責(zé)任人和各科室網(wǎng)絡(luò)用戶應(yīng)當(dāng)履行下列安全保護職責(zé):負(fù)責(zé)本網(wǎng)絡(luò)的安全保護管理工作,建立健全安全保護管理制度;落實安全保護技術(shù)措施,保障本網(wǎng)絡(luò)的運行安全和信息安全;負(fù)責(zé)對本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn);
對委托發(fā)布信息的單位和個人進行登記,并對所提供的信息內(nèi)容按照相關(guān)規(guī)定進行審核;
建立計算機信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度;
發(fā)現(xiàn)有違法亂紀(jì)行為的,應(yīng)當(dāng)保留有關(guān)原始記錄,并在二十四小時內(nèi)向?qū)W院領(lǐng)導(dǎo)和相關(guān)職能部門報告;按照國家有關(guān)規(guī)定,刪除本網(wǎng)絡(luò)中含有違法內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器。
第六條網(wǎng)絡(luò)責(zé)任人和各科室網(wǎng)絡(luò)用戶必須實行以下安全管理制度:分級管理,分級負(fù)責(zé),網(wǎng)絡(luò)建設(shè)與管理成效與年終考核掛鉤制度;信息發(fā)布文責(zé)自負(fù)、審核、登記制度;
有害信息監(jiān)視、保存、清除和備份制度;
違法案件報告和協(xié)助查處制度;
帳號使用登記和操作權(quán)限管理制度;
安全教育和培訓(xùn)制度;
BBS注冊實名登記制度;
禁止涉密微機入網(wǎng)制度。
第七條對于不符合安全管理規(guī)定的站點,一經(jīng)發(fā)現(xiàn),即從網(wǎng)上隔離,并要追究有關(guān)人員的責(zé)任。
第八條網(wǎng)絡(luò)責(zé)任人和各科室要定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)的信息安全和網(wǎng)絡(luò)安全教育,并根據(jù)國家有關(guān)規(guī)定對上網(wǎng)信息進行檢查。發(fā)現(xiàn)問題應(yīng)及時上報,并采取處理措施。
第九條網(wǎng)絡(luò)責(zé)任人和各科室和用戶必須接受并配合國家和學(xué)校有關(guān)部門依法進行的監(jiān)督檢查。
網(wǎng)絡(luò)安全管理制度10
一、校園網(wǎng)絡(luò)設(shè)施系學(xué)校貴重財產(chǎn)和精密設(shè)備,學(xué)校師生應(yīng)嚴(yán)格執(zhí)行有關(guān)規(guī)定。
二、校園網(wǎng)絡(luò)要有完備的防火、防潮、防盜、防磁、防雷、防觸電、防病毒和防黑客侵入等設(shè)備和措施。中心機房應(yīng)安裝空調(diào),保持室溫、溫度穩(wěn)定。
三、學(xué)校應(yīng)制定《網(wǎng)絡(luò)事故安全預(yù)案》,全校師生應(yīng)掌握其相關(guān)內(nèi)容。當(dāng)發(fā)生緊急事件時按照《網(wǎng)絡(luò)事故安全預(yù)案》進行處理。
四、校園網(wǎng)絡(luò)管理人員負(fù)責(zé)監(jiān)控校園網(wǎng)絡(luò)的`運行狀態(tài),隨時了解網(wǎng)絡(luò)運行情況,如有異常,應(yīng)及時處理,保證學(xué)校的教育教學(xué)和各項管理正常進行。
五、校園網(wǎng)絡(luò)管理人員應(yīng)隨時查看網(wǎng)絡(luò)日志,屏蔽含有有害數(shù)據(jù)的網(wǎng)頁。
六、全校師生不得在網(wǎng)絡(luò)上發(fā)布不真實的信息、散布有害信息(包括計算機病毒、反動信息等)、進入未經(jīng)授權(quán)使用的計算機和不以真實身份使用網(wǎng)絡(luò)資源,禁止訪問不明網(wǎng)站。
七、學(xué)校師生不得在網(wǎng)絡(luò)上發(fā)布不真實的信息、散布計算機病毒、進入未經(jīng)授權(quán)使用的計算機和不以真實身份使用網(wǎng)絡(luò)資源。
八、學(xué)校師生在發(fā)現(xiàn)有害信息或數(shù)據(jù)時,應(yīng)及時向校園網(wǎng)絡(luò)管理人員報告,并保護現(xiàn)場及相關(guān)資料。
九、全校教職工應(yīng)對所使用的數(shù)據(jù)做好定期備份,在緊急時刻應(yīng)立即備份。
網(wǎng)絡(luò)安全管理制度11
第一章總則
第一條保障校園網(wǎng)絡(luò)及信息系統(tǒng)的安全穩(wěn)定,促進學(xué)校信息化健康發(fā)展,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國網(wǎng)絡(luò)安全法》等國家相關(guān)法律法規(guī)并結(jié)合我校實際,特制定本辦法。
第二條網(wǎng)絡(luò)安全是指通過采取必要的措施,防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。
第三條網(wǎng)絡(luò)安全管理的基本原則是“誰主管、誰負(fù)責(zé),誰運維、誰負(fù)責(zé),誰使用、誰負(fù)責(zé)”;明確責(zé)任、突出重點、保障安全。
第四條網(wǎng)絡(luò)安全管理的總體方針是以國家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級保護基本要求》(GB/T 22239)為指導(dǎo),預(yù)防為主、綜合防范。
第五條網(wǎng)絡(luò)安全管理的目標(biāo)是建立健全網(wǎng)絡(luò)信息安全保障體系,提高安全防護能力,確保學(xué)校網(wǎng)絡(luò)信息安全工作規(guī)范、有序開展,保障學(xué)校信息化建設(shè)可持續(xù)發(fā)展。
第二章機構(gòu)與職責(zé)
第六條學(xué)校成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組由學(xué)校黨委書記和校長任組長,其他校領(lǐng)導(dǎo)任副組長。辦公室、組織人事處、宣傳統(tǒng)戰(zhàn)辦公室、紀(jì)檢監(jiān)察審計處、教務(wù)處、科研處、安保法制處、學(xué)生處、后勤基建處、計劃財務(wù)校產(chǎn)處、招生就業(yè)處、督導(dǎo)室、繼續(xù)教育部、工會、團委、教育信息技術(shù)中心和各系部主要負(fù)責(zé)人為成員。領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在辦公室,辦公室負(fù)責(zé)人擔(dān)任辦公室主任,安保法制處和教育信息技術(shù)中心負(fù)責(zé)人擔(dān)任副主任。
領(lǐng)導(dǎo)小組的主要職責(zé)是:
1.貫徹落實國家、省有關(guān)部門關(guān)于網(wǎng)絡(luò)安全的工作部署,組織研究制定學(xué)校網(wǎng)絡(luò)安全發(fā)展規(guī)劃及規(guī)章制度。
2.統(tǒng)籌協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全重大問題及校內(nèi)外網(wǎng)絡(luò)安全相關(guān)事務(wù),組織實施學(xué)校網(wǎng)絡(luò)安全工作。
3.對學(xué)校網(wǎng)絡(luò)安全工作進行指導(dǎo)、監(jiān)督、考核和檢查。
第七條辦公室是學(xué)校網(wǎng)絡(luò)安全工作牽頭部門,負(fù)責(zé)協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全工作,負(fù)責(zé)網(wǎng)絡(luò)內(nèi)容與意識形態(tài)工作。主要職責(zé)是:
1.負(fù)責(zé)對學(xué)校網(wǎng)絡(luò)發(fā)布的信息和有關(guān)意識形態(tài)、網(wǎng)絡(luò)輿情等網(wǎng)絡(luò)內(nèi)容進行監(jiān)督和處置。
2.協(xié)同安保法制處、宣傳統(tǒng)戰(zhàn)辦、教育信息技術(shù)中心、團委等部門對師生進行網(wǎng)絡(luò)安全教育和相關(guān)法制教育。
第八條辦公室牽頭,負(fù)責(zé)協(xié)調(diào)處置重大敏感時期、重要活動、重要會議期間發(fā)生的信息安全事件,負(fù)責(zé)處理涉密級信息網(wǎng)絡(luò)泄密類事件,指導(dǎo)校屬各單位做好網(wǎng)絡(luò)涉密工作。
第九條安保法制處負(fù)責(zé)協(xié)助相關(guān)部門做好網(wǎng)絡(luò)安全穩(wěn)定工作,協(xié)助政府有關(guān)部門查處利用校園網(wǎng)絡(luò)進行的違紀(jì)違法行為。
第十條教育信息技術(shù)中心負(fù)責(zé)校園網(wǎng)的建設(shè)維護、技術(shù)支撐與數(shù)據(jù)安全管理工作。主要職責(zé)是:
1.負(fù)責(zé)學(xué)校網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的管理與運行維護。
2.負(fù)責(zé)落實安全保護技術(shù)措施,做好用戶信息的管理,保障校園網(wǎng)的運行安全、信息安全、系統(tǒng)安全與數(shù)據(jù)安全。
3.負(fù)責(zé)對各處室、系部的網(wǎng)絡(luò)安全技術(shù)工作進行指導(dǎo)、培訓(xùn)、督促、檢查、技術(shù)支持與服務(wù)。
4.履行其他有關(guān)網(wǎng)絡(luò)運行安全、信息安全、系統(tǒng)安全的職責(zé)。
第十一條學(xué)校各處室、系部(以下統(tǒng)稱單位)主要負(fù)責(zé)人是本單位網(wǎng)絡(luò)安全工作的第一責(zé)任人。各單位應(yīng)明確一名負(fù)責(zé)人分管網(wǎng)絡(luò)安全工作,負(fù)責(zé)本單位網(wǎng)站、新媒體的信息系統(tǒng)安全和意識形態(tài)、網(wǎng)絡(luò)輿情的監(jiān)管與處置;負(fù)責(zé)審核和管理本單位上傳的各類網(wǎng)絡(luò)信息。各單位須指定一名相對穩(wěn)定的網(wǎng)絡(luò)安全管理員,具體負(fù)責(zé)本單位網(wǎng)絡(luò)安全工作,做好與黨委宣傳部、教育信息技術(shù)中心的聯(lián)絡(luò)工作;相關(guān)人員調(diào)整時應(yīng)及時報備網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室;各單位的網(wǎng)絡(luò)安全工作納入學(xué)校年度綜治維穩(wěn)工作目標(biāo)管理考核。
第三章網(wǎng)絡(luò)信息安全
第十二條學(xué)校實行網(wǎng)絡(luò)安全等級保護制度。校園內(nèi)各網(wǎng)絡(luò)服務(wù)提供者與管理者均應(yīng)按照安全等級保護制度的要求,履行以下安全保護義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:
1.制定內(nèi)部安全管理制度和操作規(guī)程,明確網(wǎng)絡(luò)安全負(fù)責(zé)人,落實網(wǎng)絡(luò)安全保護責(zé)任。
2.對本部門網(wǎng)站發(fā)布的`信息和有關(guān)意識形態(tài)、網(wǎng)絡(luò)輿情等網(wǎng)絡(luò)內(nèi)容進行監(jiān)督和處置。
3.負(fù)責(zé)本部門網(wǎng)站相關(guān)欄目的新聞、圖片、資源的審核及上傳工作。
4.采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。
5.采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志不少于6個月。
6.采取數(shù)據(jù)分類、數(shù)據(jù)備份和加密等措施。
7.法律、行政法規(guī)規(guī)定的其他義務(wù)。
第十三條各單位網(wǎng)站或信息系統(tǒng)原則上要求分別建在學(xué)校網(wǎng)站群和校園網(wǎng)服務(wù)器上。有特殊原因需使用獨立服務(wù)器的須報教育信息技術(shù)中心審批、備案,要求取得原始代碼,掌握最高管理權(quán)限,并實行有效控制。以學(xué)校或?qū)W校內(nèi)設(shè)機構(gòu)名義在校外創(chuàng)建的網(wǎng)站和新媒體平臺,須報辦公室審批、宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案,并接受常規(guī)檢查和年審。
第十四條學(xué)校各網(wǎng)站在上線前,網(wǎng)站主辦單位須開展安全自查工作,提供安全自查報告,并填寫《網(wǎng)站及信息系統(tǒng)情況記錄表》,經(jīng)單位主要負(fù)責(zé)人簽字確認(rèn)后,提交宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案。各網(wǎng)站主辦單位應(yīng)加強對網(wǎng)站的建設(shè)與管理,并對網(wǎng)站的形式、內(nèi)容、信息安全負(fù)責(zé)。
第十五條學(xué)校各單位網(wǎng)站原則上使用學(xué)校統(tǒng)一的域名。未經(jīng)批準(zhǔn),任何單位不得在校園網(wǎng)上申請校外域名用于對外提供域名解析服務(wù)。已獲批準(zhǔn)的,需到工信部門進行備案。
第十六條各單位網(wǎng)站未經(jīng)宣傳統(tǒng)戰(zhàn)辦公室批準(zhǔn)不得開設(shè)聊天室、論壇等欄目;需要開設(shè)留言板功能模塊的必須設(shè)置審核功能。
第十七條教育信息技術(shù)中心采用專業(yè)技術(shù)手段對網(wǎng)站或信息系統(tǒng)進行安全檢測。檢測未通過的須進行安全整改,直至通過檢測,網(wǎng)站或信息系統(tǒng)方可上線運行。
第四章網(wǎng)絡(luò)運行安全
第十八條各單位須定期對本單位的網(wǎng)站及信息系統(tǒng)開展安全巡檢,并做好巡檢記錄,填寫《網(wǎng)站及信息系統(tǒng)巡檢記錄表》。對校外開放的網(wǎng)站或信息系統(tǒng),要求每周巡檢一次,對校內(nèi)開放的網(wǎng)站或信息系統(tǒng),要求每月巡檢一次。
第十九條各單位須定期對網(wǎng)站及信息系統(tǒng)進行漏洞修補,包括主機系統(tǒng)漏洞、WEB應(yīng)用漏洞、中間件漏洞、數(shù)據(jù)庫漏洞等。
第二十條學(xué)校將定期對全校的網(wǎng)站及信息系統(tǒng)開展安全檢查,檢查不合格的網(wǎng)站或信息系統(tǒng),視其漏洞級別暫停其訪問,同時通知責(zé)任單位限期整改,要求提供整改報告并提交宣傳統(tǒng)戰(zhàn)辦公室、安保法制處和教育信息技術(shù)中心。經(jīng)安全復(fù)查合格后,方可恢復(fù)該網(wǎng)站或信息系統(tǒng)的正常訪問。
第二十一條特殊時期,各單位須加強網(wǎng)站及信息系統(tǒng)的安全監(jiān)管工作,安排專人值守,加強安全巡檢,做好安全整改。
第二十二條校園網(wǎng)上網(wǎng)采用實名制。用戶在辦理網(wǎng)絡(luò)接入、域名注冊等手續(xù)時應(yīng)當(dāng)按要求提供真實身份信息。對于不提供真實身份信息的用戶,不得為其提供相關(guān)服務(wù)。教育信息技術(shù)中心定期對上網(wǎng)賬號信息進行審核。
第二十三條校外人員如因工作需要須接入學(xué)校網(wǎng)絡(luò),由相關(guān)單位向辦公室提出網(wǎng)絡(luò)接入申請,獲得批準(zhǔn)后報、安保法制處和教育信息技術(shù)中心備案,并對其承擔(dān)監(jiān)督責(zé)任。
第二十四條計算機設(shè)備及系統(tǒng)在接入學(xué)校網(wǎng)絡(luò)前須接受教育信息技術(shù)中心的檢查,檢查通過后方可接入;接入互聯(lián)網(wǎng)的計算機必須與各單位的涉密計算機系統(tǒng)實行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲。
第二十五條所有接入網(wǎng)絡(luò)的用戶必須自覺遵守國家的法律法規(guī),不得危害網(wǎng)絡(luò)安全,不得利用網(wǎng)絡(luò)從事危害國家安全、榮譽和利益,煽動顛覆國家政權(quán)、推翻社會主義制度,煽動分裂國家、破壞國家統(tǒng)一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經(jīng)濟秩序,以及侵害他人名譽、隱私、知識產(chǎn)權(quán)和其他合法權(quán)益等活動。
第二十六條教育信息技術(shù)中心負(fù)責(zé)學(xué)校關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃,指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運行安全保護工作,應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)和同步使用。
第二十七條教育信息技術(shù)中心應(yīng)當(dāng)定期對關(guān)鍵信息基礎(chǔ)設(shè)施運營的工作人員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核,對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份。
第二十八條對于學(xué)校關(guān)鍵信息基礎(chǔ)設(shè)施,教育信息技術(shù)中心應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關(guān)部門。
第五章信息系統(tǒng)安全
第二十九條各單位負(fù)責(zé)本單位信息系統(tǒng)的運行維護、信息審核和信息安全管理。
第三十條各信息系統(tǒng)原則上應(yīng)使用學(xué)校二級域名。未經(jīng)學(xué)校批準(zhǔn),任何單位和個人不得以學(xué)校名義注冊互聯(lián)網(wǎng)域名及通過校外服務(wù)器發(fā)布信息系統(tǒng)。
第三十一條教育信息技術(shù)中心不定期對各單位信息系統(tǒng)進行監(jiān)督檢查,不符合網(wǎng)絡(luò)與信息安全要求的,視其情況限期整改或終止網(wǎng)絡(luò)接入。
第三十二條學(xué)校根據(jù)教育部頒發(fā)的《教育信息系統(tǒng)安全等級保護定級指南》等文件要求,對學(xué)校所有信息系統(tǒng)進行等級評定和安全保護。教育信息技術(shù)中心負(fù)責(zé)信息系統(tǒng)安全等級保護工作的技術(shù)指導(dǎo),各單位負(fù)責(zé)做好本單位信息安全等級保護工作。
第三十三條各單位信息系統(tǒng)必須嚴(yán)格執(zhí)行國家安全和保密法規(guī),杜絕發(fā)布涉密信息。涉密信息系統(tǒng)應(yīng)嚴(yán)格執(zhí)行有關(guān)涉密計算機及信息系統(tǒng)保密管理規(guī)定。各單位信息系統(tǒng)的管理賬號和密碼要嚴(yán)格保密,發(fā)現(xiàn)任何非法使用或存在其他風(fēng)險,應(yīng)立即上報安保法制處和教育信息技術(shù)中心并及時處理解決。
第三十四條各單位信息系統(tǒng)涉及的程序編碼應(yīng)符合安全規(guī)范,并按照網(wǎng)絡(luò)與信息安全要求部署安全防范措施。發(fā)現(xiàn)漏洞、病毒、木馬程序的,應(yīng)及時處理解決并報告教育信息技術(shù)中心。
第三十五條各單位信息系統(tǒng)必須建立數(shù)據(jù)備份制度、信息安全突發(fā)事件應(yīng)急預(yù)案和有效的監(jiān)控與防范機制,定期對數(shù)據(jù)進行備份,遭遇突發(fā)情況應(yīng)及時恢復(fù)服務(wù)。
第六章監(jiān)測預(yù)警與應(yīng)急響應(yīng)
第三十六條學(xué)校建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度,各單位須制定本單位的網(wǎng)站及信息系統(tǒng)安全風(fēng)險評估與應(yīng)急預(yù)案,并定期進行安全應(yīng)急演練。黨委宣傳部、教育信息技術(shù)中心統(tǒng)籌協(xié)調(diào)各單位加強網(wǎng)絡(luò)安全信息收集、分析和通報工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)與信息安全監(jiān)測預(yù)警信息。
第三十七條網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò)與信息安全事件進行分級,并規(guī)定相應(yīng)的應(yīng)急處置措施。
第三十八條當(dāng)網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時,應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序并根據(jù)信息與網(wǎng)絡(luò)安全風(fēng)險的特點和可能造成的危害,學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室可采取以下措施:
1.要求有關(guān)單位和人員及時收集、報告有關(guān)信息,加強對網(wǎng)絡(luò)與信息安全風(fēng)險的監(jiān)測。
2.組織有關(guān)單位和專業(yè)人員,對網(wǎng)絡(luò)安全風(fēng)險進行分析評估,預(yù)測事件發(fā)生的可能性、影響范圍和危害程度。
3.報告和發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警,發(fā)布避免、減輕危害的措施。
第三十九條發(fā)生網(wǎng)絡(luò)安全事件時,涉事單位應(yīng)立即向領(lǐng)導(dǎo)小組辦公室報告,并根據(jù)學(xué)校統(tǒng)一安排啟動網(wǎng)絡(luò)安全應(yīng)急預(yù)案,采取相應(yīng)的技術(shù)措施,消除安全隱患,防止危害擴大。
第四十條學(xué)校有關(guān)單位在履行網(wǎng)絡(luò)安全監(jiān)督管理職能時,發(fā)現(xiàn)網(wǎng)絡(luò)或信息系統(tǒng)存在較大安全風(fēng)險或者發(fā)生安全事件的,可以按照規(guī)定的權(quán)限和程序?qū)τ嘘P(guān)部門提出要求,相關(guān)單位應(yīng)當(dāng)采取措施進行整改和消除隱患。
第四十一條因違規(guī)違法或管理不力導(dǎo)致的網(wǎng)絡(luò)與信息安全事件,給學(xué)校造成嚴(yán)重?fù)p害或產(chǎn)生嚴(yán)重后果的,學(xué)校將按照有關(guān)規(guī)定追究直接責(zé)任人和相關(guān)領(lǐng)導(dǎo)責(zé)任。
第七章附 則
第四十二條本管理辦法由辦公室和教育信息技術(shù)中心負(fù)責(zé)解釋。
第四十三條本管理辦法自頒布之日起施行。
網(wǎng)絡(luò)安全管理制度12
為了保護學(xué)校校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學(xué)校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,制定本安全管理制度:
1、校園網(wǎng)絡(luò)使用者必須遵守國家有關(guān)法律、法規(guī),必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》。
2、校園網(wǎng)絡(luò)的所有用戶必須接受學(xué)校依法進行監(jiān)督檢查和采取的必要措施。遵守學(xué)校的管理制度,愛護網(wǎng)絡(luò)設(shè)備,正確使用網(wǎng)絡(luò)設(shè)備,保證網(wǎng)絡(luò)設(shè)備的正常運行。
3、網(wǎng)絡(luò)管理中心機房要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備,保證網(wǎng)絡(luò)設(shè)備的安全運行,要建立完整、規(guī)范的校園網(wǎng)設(shè)備運行情況檔案及網(wǎng)絡(luò)設(shè)備賬目,認(rèn)真做好各項資料(軟件)的'記錄、分類和妥善保存工作。
4、除信息處外,其他單位或個人不得以任何方式試圖登陸校園網(wǎng)后臺管理端,不得對服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作。
5、校園網(wǎng)對外發(fā)布信息的WEB服務(wù)器中的內(nèi)容,必須經(jīng)發(fā)布信息的學(xué)校部門負(fù)責(zé)人審核,交校辦公室審核備案,由信息處從技術(shù)上開通其對外的信息服務(wù)。
6、網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的偵聽、盜用活動,該活動被認(rèn)為是對校園網(wǎng)網(wǎng)絡(luò)用戶權(quán)益的侵犯。
7、為防范黑客攻擊,校園網(wǎng)出口處應(yīng)設(shè)置硬件防火墻。若遭到黑客攻擊,網(wǎng)絡(luò)管理中心必須在二十四小時內(nèi)向當(dāng)?shù)乜h以上公安機關(guān)報告。
8、嚴(yán)禁在校園網(wǎng)上使用來歷不明及可能引發(fā)計算機病毒的軟件。外來軟件應(yīng)使用經(jīng)公安部門頒發(fā)了《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的殺毒軟件檢查、殺毒。
9、不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
10、校園網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。信息資源分不同的保密等級對學(xué)校各部門開放。
11、對校園網(wǎng)站內(nèi)各交互欄目實現(xiàn)管理員24小時巡查制度,雙休日、節(jié)假日,要有專人檢查網(wǎng)絡(luò)運行情況。
12、學(xué)校網(wǎng)絡(luò)管理中心必須遵守國家公安部及省公安廳關(guān)于網(wǎng)絡(luò)管理的各項法律、法規(guī)和有關(guān)技術(shù)規(guī)范。合理對系統(tǒng)進行安全配置,落實各項網(wǎng)絡(luò)安全技術(shù)防護措施,完善系統(tǒng)定期維護更新措施,落實垃圾郵件、有害信息過濾、封堵技術(shù)措施,嚴(yán)格防范病毒、木馬、黑客等網(wǎng)絡(luò)攻擊。
13、服務(wù)器系統(tǒng)及各類網(wǎng)絡(luò)服務(wù)系統(tǒng)的系統(tǒng)日志、網(wǎng)絡(luò)運行日志、用戶使用日志等均應(yīng)嚴(yán)格按照保留60天的要求設(shè)置,郵件服務(wù)器系統(tǒng)嚴(yán)禁使用匿名轉(zhuǎn)發(fā)功能。
網(wǎng)絡(luò)安全管理制度13
一、校園網(wǎng)的安全運行和所有網(wǎng)絡(luò)設(shè)備的管理維護工作由學(xué)校網(wǎng)絡(luò)管理中心負(fù)責(zé)。
二、網(wǎng)絡(luò)管理中心機房要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備,保證網(wǎng)絡(luò)設(shè)備的安全運行,要建立完整、規(guī)范的校園網(wǎng)設(shè)備運行情況檔案及網(wǎng)絡(luò)設(shè)備賬目,認(rèn)真做好各項資料(軟件)的記錄、分類和妥善保存工作。
三、除網(wǎng)絡(luò)管理中心外,其他單位或個人不得以任何方式試圖登陸校園網(wǎng)后臺管理端,不得對服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作。
四、校園網(wǎng)對外發(fā)布信息的WEB服務(wù)器中的內(nèi)容,必須經(jīng)發(fā)布信息的學(xué)校部門負(fù)責(zé)人審核并簽署意見后,交校辦公室審核備案,由網(wǎng)絡(luò)管理中心從技術(shù)上開通其對外的信息服務(wù)。
五、網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的偵聽、盜用活動,該活動被認(rèn)為是對校園網(wǎng)網(wǎng)絡(luò)用戶權(quán)益的侵犯。
六、為防范黑客攻擊,校園網(wǎng)出口處應(yīng)設(shè)置硬件防火墻。若遭到黑客攻擊,網(wǎng)絡(luò)管理中心必須在二十四小時內(nèi)向當(dāng)?shù)乜h以上公安機關(guān)報告。
七、嚴(yán)禁在校園網(wǎng)上使用來歷不明及可能引發(fā)計算機病毒的`軟件。外來軟件應(yīng)使用經(jīng)公安部門頒發(fā)了《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的殺毒軟件檢查、殺毒。
八、不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
九、校園網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。信息資源分不同的保密等級對學(xué)校各部門開放。
十、雙休日、節(jié)假日,要有專人檢查網(wǎng)絡(luò)運行情況。
十一、學(xué)校網(wǎng)絡(luò)管理中心必須遵守國家公安部及省公安廳關(guān)于網(wǎng)絡(luò)管理的各項法律、法規(guī)和有關(guān)技術(shù)規(guī)范,監(jiān)控、封堵、清除網(wǎng)上有害信息。為了有效地防范網(wǎng)上非法活動,校園網(wǎng)要統(tǒng)一出口管理、統(tǒng)一用戶管理,進出校園網(wǎng)訪問信息的所有用戶必須使用網(wǎng)絡(luò)管理中心負(fù)責(zé)設(shè)立的代理服務(wù)器、Email服務(wù)器。
十二、服務(wù)器必須保持日志記錄功能,歷史記錄保持時間不得低于2個月。
網(wǎng)絡(luò)安全管理制度14
學(xué)校校園網(wǎng)是為教育教學(xué)及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò),目的在于利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù),實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了促進我校信息化建設(shè)和應(yīng)用,提高我校現(xiàn)代化水平,保護校園網(wǎng)絡(luò)系統(tǒng)的安全,保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學(xué)服務(wù),特制定如下管理制度。
第一章總則
本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。
1、校園網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
2、學(xué)校裝備中心及其所轄的網(wǎng)絡(luò)管理中心(以下簡稱網(wǎng)絡(luò)中心)負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進行審查和監(jiān)控。
3、任何單位和個人,未經(jīng)網(wǎng)絡(luò)中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
4、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé)。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。
5、進入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進行的監(jiān)督檢查,必須接受學(xué)校網(wǎng)絡(luò)中心進行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
6、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心和有關(guān)部門報告違法行為和有害信息。
第二章網(wǎng)絡(luò)安全管理
1、校園網(wǎng)由學(xué)校裝備中心統(tǒng)一管理及維護。連入校園網(wǎng)的各部門、教室和個人使用者必須嚴(yán)格使用由網(wǎng)絡(luò)中心分配的IP地址。網(wǎng)絡(luò)管理員對入網(wǎng)計算機和使用者進行登記,由網(wǎng)絡(luò)中心負(fù)責(zé)對其進行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置,不得盜用IP地址及用戶帳號。
2、與校園網(wǎng)相連的計算機用戶建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。
3、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作,建立網(wǎng)絡(luò)事故報告并定期匯報,及時解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡(luò)中心必須及時備案并向公安機關(guān)報告。
4、對所有聯(lián)網(wǎng)計算機要及時、準(zhǔn)確登記備案。網(wǎng)絡(luò)教室不準(zhǔn)對社會開放。
5、校園網(wǎng)中對外發(fā)布信息的Web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負(fù)責(zé)人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導(dǎo)的批準(zhǔn)。
6、校園網(wǎng)各類服務(wù)器中開設(shè)的.帳戶和口令為個人用戶所擁有,網(wǎng)絡(luò)中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。
7、加強對師生用戶上網(wǎng)安全教育指導(dǎo)和監(jiān)控:
(1)校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。
(2)加強對學(xué)生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。
(3)專用的財務(wù)工作電腦和重要管理數(shù)據(jù)的電腦原則上不要接入網(wǎng)絡(luò)工作。
8、網(wǎng)絡(luò)中心統(tǒng)一在每臺計算機上安裝防病毒軟件,各部門要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網(wǎng)絡(luò)中心報告陌生、可疑郵件和計算機非正常運行等情況。
9、禁止私自安裝、卸載程序,在校園網(wǎng)上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關(guān)人員使用,也不允許進行與工作無關(guān)的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設(shè)置。
10、嚴(yán)禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進行檢查、殺毒。
11、任何部門和個人不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。
12、未經(jīng)網(wǎng)絡(luò)中心及各子網(wǎng)網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。
13、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的C盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負(fù)。
14、保護校園網(wǎng)的設(shè)備和線路,不準(zhǔn)擅自改動計算機的連接線,不準(zhǔn)打開計算機主機的機箱,不準(zhǔn)擅自移動計算機、線路設(shè)備及附屬設(shè)備,不準(zhǔn)擅自把計算機設(shè)備外借。
15、各部門必須加強對計算機的管理,指定專人負(fù)責(zé)管理。管理員應(yīng)經(jīng)常測試計算機設(shè)備的性能,發(fā)現(xiàn)故障及時通知網(wǎng)絡(luò)中心處理。
16、各部門應(yīng)認(rèn)真做好本部門計算機的養(yǎng)護和清潔衛(wèi)生工作。
第三章網(wǎng)絡(luò)用戶安全守則
1、使用校園網(wǎng)的全體師生必須對所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計算機病毒,以及其他有害數(shù)據(jù),危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安和有傷風(fēng)化的信息。
2、除校園網(wǎng)負(fù)責(zé)人員外,其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務(wù)器或計算機等設(shè)備進行修改、設(shè)置、刪除等操作;任何部門和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對校園網(wǎng)安全運行的破壞行為。
3、用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把賬戶借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好賬戶和IP地址。嚴(yán)禁用各種手段破解他人口令、盜用賬戶和IP地址。
4、網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動,該活動被認(rèn)為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。
第四章處罰或賠償辦法
違反本制度規(guī)定,有下列行為之一者,學(xué)校可提出警告、停止其上網(wǎng),情節(jié)嚴(yán)重者給予行政處分,直至提交紀(jì)檢司法部門處理,損壞的照價賠償。
1、查閱、復(fù)制或傳播下列信息者:
(1)煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、違反四項基本原則的;
(2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
(3)捏造或者歪曲事實,故意散布謠言或傳謠,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和進行危害計算機網(wǎng)絡(luò)安全的活動。
3、盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者;
4、故意制作、傳播計算機病毒等破壞性程序者;
5、上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果者;
6、使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息者;
7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運行與管理的惡劣行徑者。
網(wǎng)絡(luò)安全管理制度15
1、建立了性能優(yōu)越的網(wǎng)絡(luò)防火墻,防范網(wǎng)絡(luò)攻擊,并嚴(yán)格控管公司內(nèi)的上網(wǎng)行為;
2、已建立并即將投入使用的公司內(nèi)部郵箱,可管控郵箱使用人員的郵件收發(fā)行為,并即將逐漸限制外部郵箱的使用,保證資料安全;
3、建立了統(tǒng)一的windows活動目錄,嚴(yán)格控管員工使用電腦的`權(quán)限,防止非授權(quán)的電腦和文件的使用行為,防止資料外泄;
4、建立了靈活的共享文件夾管理制度,嚴(yán)格控管員工使用共享文件夾的行為;
5、在公司全網(wǎng)已部署統(tǒng)一的防病毒木馬體系,有效防止因病毒木馬而造成的資料外泄;
6、公司來賓進入公司內(nèi)部網(wǎng)絡(luò)需要經(jīng)過授權(quán)方可連接公司內(nèi)網(wǎng),未授權(quán)的只能連接外網(wǎng)。
【網(wǎng)絡(luò)安全管理制度】相關(guān)文章:
網(wǎng)絡(luò)安全管理制度11-27
網(wǎng)絡(luò)安全的管理制度11-26
網(wǎng)絡(luò)安全管理制度(經(jīng)典)11-30
網(wǎng)絡(luò)安全管理制度[經(jīng)典]12-04