网络安全管理制度(范文15篇).docx
网络安全管理制度(范文15篇)网络安全管理制度11、在公安机关的指导下做好本单位计算机信息系统安 全防范工作;2、及时向公安机关提供安全保护所需的资料;3、负责本单位计算机信息系统安全知识的宣传教育工 作;4、定期对本单位的计算机信息系统进行检查。网络安全管理制度2计算机信息网络单位应当在根河市网络安全主管部门 监督指导下,建立和完善计算机网络安全组织,成立计算机 网络安全领导小组。1、确定本单位计算机安全管理责任人和安全领导小组 负责人(由主管领导担任),应当履行下列职责:(一)组织宣传计算机信息网络安全管理方面的法律、 法规和有关政策;(二)拟定并组织实施本单位计算机信息网络安全管理 的各项规章制度;(三)定期组织检查计算机信息网络系统安全运行情况, 及时排除各种安全隐患;(四)负责组织本单位信息安全审查;(五)负责组织本单位计算机从业人员的安全教育和培 训;(六)发生安全事故或计算机违法犯罪案件时,立即向 公安机关网监部门报告并采取妥善措施,保护现场,避免危 害的扩散,畅通与公安机关网监部门联系渠道。2、配备1至2名计算机安全员(由技术负责人和技术 操作人员组成),应当履行下列职责:(一)执行本单位计算机信息网络安全管理的各项规章 制度;(二)按照计算机信息网络安全技术规范要求对计算机 信息系统安全运行情况进行检查测试,及时排除各种安全隐 患;(S)根据法律法规要求,对经本网络或网站发布的信 息实行24小时审核巡查,发现传输有害信息,应当立即停 止传输,防止信息扩散,保存有关记录,并向公安机关网监 部门报告;(四)发生安全事故或计算机违法犯罪案件时,应当立 即向本单位安全管理责任人报告或直接向公安机关网监部 门报告,并采取妥善措施,保护现场,避免危害的扩大;(五)在发生网络重大突发性事件时,计算机安全员应 随时响应,接受公安机关网监部门调遣,承担处置任务;(六)我市计算机安全技术人员必须经过市公安机关网 监部门认可的安全技术培训,考核合格后持证上岗。合格证 有效期两年。3、单位安全组织应保持与公安机关联系渠道畅通,保 证各项信息网络安全政策、法规在本单位的落实,积极接受 公安机关网监部门业务监督检查。4、单位安全组织的安全负责人及安全技术人员应切实 履行各项安全职责,对不依法履行职责,造成安全事故和重 大损害的,由公安机关予以警告,并建议其所在单位给予纪 律或经济处理;情节严重的,依法追究刑事责任。网络安全管理制度3为确保单位网络安全、高效运行和网络设备运行处于良 好状态,正确使用和维护网络设备安全,特制定本制度。1、未经相关部门批准,任何人不得改变网络(内部信息 平台)拓扑结构、网络(内部信息平台)设备布置、服务器、 路由器配置和网络(内部信息平台)参数。任何人不得进入未 经许可的计算机系统更改系统信息和用户数据。3、机关局域网上任何人不得利用计算机技术侵占用户 合法利益,不得制作、复制和传播妨害单位稳定的有关信息。4、网络(内部信息平台)帐号采用分组管理。并详细登 记:用户姓名、部门名称、口令,存取权限,开通时间,网 络(内部信息平台)资源分配情况等。5、网络(内部信息平台)管理员必须严守职业道德和职 业纪律,不得将任何用户的密码、帐号等保密信息等泄露出 去。网络管理员协助制定网络(内部信息平台)建设方案,确 定网络(内部信息平台)安全及资源共享策略。6、严格遵守国家、自治区、自治州制定的相关法律、 行政法规,严格执行网络安全工作制度,以人为本,依 法管理,确保网络(内部信息平台)安全有序。7、所有用户有责任对所发现或发生的违反有关法律, 法规和规章制度的人或事予以制止或向我部信息安全协调 科反映、举报,协助有关部门或管理人员对上述人或事进行 调查、取证、处理,应该向调查人员如实提供所需证据。8、在发生网络(内部信息平台)重大突发事件时,应立 即报告,采取应急措施,尽快恢复网络(内部信息平台)正常 运行。9、充分利用现有的安全设备设施、软件,最大限度地 防止计算机病毒入侵和黑客攻击。14、经常检查网络(内部 信息平台)工作环境的防火、防盗工作。10、单位应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升 级。密码安全保密制度Ih涉密移动存储介质未经批准不得擅自带离本单位, 确因工作需要携带外出的,须履行登记备案手续,并经领导 批准。严禁将涉密移动存储介质借给外单位或他人使用。12、涉密移动存储介质需维修的,由单位技术人员送至 有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝 其存储的国家秘密信息。如涉密移动存储介质无法修复,必 须按涉密载体予以销毁。13、要定期对网站进行网络(内部信息平台)数据包的监 控,及时发现和网络(内部信息平台)运行情况,全面监视对 公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻 击行为,阻止网络(内部信息平台)内外的入侵。14、网络(内部信息平台)信息安全员履行对所有上网信 息进行审查的职责,根据需要采取措施,监视、记录、检测、 制止、查处、防范针对内部信息平台或入网计算机的人或事。 网络安全管理制度4为了加强局计算机及网络安全的管理,确保网络安全稳 定的运行,切实提高工作效率,促进信息化建设的健康发展, 现结合实际情况,制定本管理规定。局信息化领导小组办公室是计算机及网络系统的管理 部门,履行管理职能。局信息中心具体负责局计算机(包括 外部设备)及网络设备的选型、安装、维修;应用系统及软件 的安装、维护;负责局计算机网络系统的安全保密工作。计算机使用管理第一条各科室、局属各单位对所使用的计算机及其软硬 件设施,享有日常使用的权利,负有保管的义务。第二条计算机开启关闭应按规定步骤进行,工作人员应 规范使用计算机设备。如因操作不当等原因导致设备损坏, 将视情节处理。第三条各科室计算机实行专人专用,使用统一分配的口 令进入局域网,发现不能进入局域网须及时报告网管人员, 不得擅自修改计算机的IP地址和CMOS设置参数。第四条各科室、各单位确需增加计算机设备或网络终端 接口,应向局信息中心提出申请,经批准后,由网管人员负 责接入。第五条工作人员使用计算机时,不得关闭杀毒软件和网 络防火墙,应确保防火墙处于激活状态。防病毒软件要定期 进行更新升级,定期和及时对电脑进行杀毒,清洁,除尘, 保证电脑能安全运行。工作人员发现计算机病毒应及时清除 并报告网管人员备案。第六条禁止私自拆卸和擅自修理计算机,禁止私自更换 计算机硬件设备。如需修理或更换,应先报局信息中心经审 批后由网管人员或计算机公司专业人员负责修理或更换。第七条为保证业务系统安全工作,软盘、光盘等存储设 备必须经病毒检查后方可使用。第八条严格遵守信息传递操作流程。各终端计算机可根 据工作需要设立共享硬盘或文件夹,设立的共享硬盘或文件 夹使用完毕后应立即取消共享设置。第九条网络用户密码及共享权限密码严禁外泄。严禁擅 自查看、修改、拷贝其局域网内其他计算机的程序及内容。第十条不浏览和发布反动、黄色、邪教,反动言论等信 息,一经发现,严肃查处,停止使用互联网权限。严禁在线 播放或下载电影、电视剧等,禁止擅自安装使用游戏。第十一条局信息中心网管人员要定期检查各计算机终 端运行情况,发现问题,及时排除。第十二条非因工作需要,不得将机关计算机设备和存储 涉密信息的软件、磁盘、光盘及其他存储介质带离机关。因 工作需要带出工作区域的,须经批准后登记备案才能带出。 严禁将与工作无关的存储介质在单位的计算机上使用。严禁 存储介质在内外网计算机,以及在涉密与非涉密计算机间互 用。第十三条建立、健全计算机病毒的预防、发现、报告、 消除管理制度及计算机设备的使用、维护制度,对机关的计 算机信息网络系统进行经常性的病毒检测。第十四条未经允许,禁止开设文件服务器、共享服务器、 下载服务器、FTP服务器、WEB服务器、E-MAIL服务器、游 戏服务器、媒体服务器、网络磁盘、聊天服务器等各种对外 服务器。第十五条禁止使用各类群发、抢占网络带宽、强迫他人 下网的软件;局域网内的计算机禁止使用多线程下载文件而 造成网络拥堵、系统瘫痪、影响别人正常使用。随着信息化 工作的深入开展,不同格式、不同内容的数据库也将越来越 多,市局数据中心涉及20多种不同类型的数据库系统,因 此对于数据库系统的管理也应进一步规范。第十六条网络系统用户,须做好自身用户密码和权限的 保密工作,新用户系统启用后两天内必须更改初始密码,不 得将密码随意告诉他人。第十七条数据库管理员不得将数据库管理员密码随意 透露给他人;不得将数据库一般用户密码泄漏或随意修改其 用户权限;不能向任何人泄露数据库存储的内容。第十八条若因用户名和密码泄露造成数据库信息被更 改或流失的,由泄密者承担责任,情节严重者递交局党组处 理。第十九条数据库管理员随时做好数据库的备份,核心数 据库的进入必须设置准入的用户名和密码,只有用户名和密 码同时输入正确时才能更改、导出数据库信息;数据库管理 员对不正当的数据库信息更改行为做好记录,并由提出更改 要求的人员签字。第二十条任何人不得随意向外单位或个人提供纸质或 电子版的数据库信息,如确须提供的,需经相关业务分管领 导审核、审批同意,并经相关业务科室负责人签字确认后方 可提供。网络安全管理制度5公司计算机信息发布实行各信息发布单位提出申请,办 公室审核批准,信息中心具体实施的办法,各部门在信息发 布方面必须恪守如下规定:1、发布申请单位应当确保发布信息准确、真实,符合 国家有关的各项法律、法规制度;2、信息发布单位应当对所发布的信息备案记录,以加 强管理;3、信息审核单位应在充分理解国家有关的各项法律、 法规制度的基础上及时处理申请单位的请求,并将审核意见 及时反馈给申请单位;4、在审核单位同意的基础上应将信息及时转发给信息 中心;5、信息审核单位应当做好信息请求。处理、转发的备 案工作;6、信息中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性;7、信息中心对所发布的信息应当做好备案工作。网络安全管理制度6计算机网络为学校局域网提供网络基础平台服务和互 联网接入服务,由网络维护中心负责计算机连网和网络管理 工作。为保证集团局域网能够安全可靠地运行,充分发挥信 息服务方面的重要作用,更好地为学校员工提供服务,现制 定并发布文山中学网络安全管理制度。第一条所有网络设备(包括路由器、交换机、集线器、光纤、 网线等)均归网络维护中心所管辖,其安装、维护等操作由 网络维护中心工作人员进行,其他任何人不得破坏或擅自维 修。第二条所有学校内计算机网络部分的扩展必须经过网络维护 中心实施或批准实施,未经许可任何部门不得私自连接交换 机、集线器等网络设备,不得私自接入网络。网络维护中心 有权拆除用户私自接入的网络线路并报告上级领导。第三条各分校、处(室)的联网工作必须事先报经网络维护中 心,由网络维护中心做网络实施方案。第四条学校局域网的网络配置由网络维护中心统一规划管理, 其他任何人不得私自更改网络配置。第五条接入学校局域网的客户端计算机的网络配置由网络维 护中心部署的服务器统一管理分配,包括:用户计算机的IP 地址、网关、DNS和WINS服务器地址等信息。未经许可,任 何人不得更改网络配置。第六条网络安全:严格执行国家网络安全管理制度。对在 学校局域网上从事任何有悖网络法规活动者,将视其情节轻 重交有关部门或公安机关处理。第七条学校员工具有信息保密的义务。任何人不得利用计算机 网络泄漏公司机密、技术资料和其它保密资料。第八条各部门人员必须及时做好各种数据资料的录入、修改、 备份和数据保密工作,保证数据资料的完整准确和安全性。第九条任何人不得在局域网络和互联网上发布有损学校形象 和职工声誉的信息。第十条任何人不得扫描、攻击学校计算机网络和他人计算机。 不得盗用、窃取他人资料、信息等。为了避免或减少计算机病毒对系统、数据造成的影响, 接入学校局域网的所有用户必须遵循以下规定:1 .任何部门和个人不得制作计算机病毒;不得故意传播 计算机病毒,危害计算机信息系统安全;不得向他人提供含 有计算机病毒的'文件、软件、媒体。2 .采取有效的计算机病毒安全技术防治措施。建议客户 端计算机安装使用网络维护中心部署发布的相关杀毒软件 和360安全卫士对病毒和木马进行查杀。3.定期或及时用更新后的新版杀病毒软件检测、清除计 算机中的病毒。第十二条学校的互联网连接只允许员工为了工作、学习和工余的 休闲使用,使用时必须遵守有关的国家的法律和规程,严禁 传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。 一经发现学校网络维护中心有权撤消违纪者互联网的使用 权。第十三条为了发挥好网站的形象宣传作用,各分校、处(室)要 及时向网络维护中心提供有关资料,以便充实网站内容,加 大宣传影响。由网络维护中心统一整理、编辑上传及内容更 新。第十四条各分校、处(室)人员在下班离开前必须关闭计算机和 电源插座,避免浪费电能和发生消防隐患,违纪者通报批评 并进行相应的处罚。有加班需要的工作人员必须提前通知网 络维护中心。网络安全管理制度7为确保我单位计算机信息网络的安全,根据中华人民 共和国信息系统安全保护条例、中华人民共和国计算机 信息网络国际联网管理暂行规定的有关规定,结合我单位 计算机信息网络使用情况,特制定本办法。一、计算机信息安全及工作,实行责任制和责任追究制。 各部门主要负责人为本部门信息网络安全责任人,负责本单 位网络信息安全及保密管理工作。二、网络中心必须由专人负责,各种设备的技术参数由 中心负责,以确保信息网络的安全运行。其他任何人不得随 意移动网络设备,不得擅自修改设备技术参数。三、网络中心负责单位局域网的规划、建设、运行维护 及用户管理。计算机IP地址采取与网卡物理地址绑定,由 中心统一管理并登记备案,严禁外单位或个人联入中心局域 网。四、入网部门和个人必须接受职能部门的监督检查,并 对采取的必要措施给予配合。单位网页内容和新闻动态等信 息服务由指定的职能部门负责维护和服务,未被授权的任何 部门或个人不能更改其内容。五、所有部门和个人在网络上都应自觉遵守计算机信息 网络安全的有关规定。不允许出现任何方式干扰网络用户、 破坏网络服务和网络设备安全的活动;不允许进入未经授权 使用的计算机服务器和网络系统;不允许以不真实身份使用 网络资源;不允许窃取他人账号、口令;不允许盗用未经合 法申请的IP地址入网;任何人不得擅自改动IP地址设置。六、禁止下载互联网上任何未经确认其安全性的软件, 严禁使用盗版软件及游戏软件。任何单位和个人不得利用单 位分配的个人电子邮箱上公网注册信息,不得访问恶意网站 和不健康网站,不要随意打开陌生邮件。七、所有账号、口令等密码3个月更改一次,数据库、 重要文件等每天备份一次,网络系统的所有软件均不准私自 拷贝出来赠送其它单位或个人,违者将严肃处理。八、严禁随意使用U盘、光盘等存储介质,如工作需要, 外来U盘、光盘须在没联网的单机上检查病毒,确认无毒后 方可上网使用。私自使用造成病毒侵害要追究当事人责任。十、严禁以任何途径和媒体传播计算机病毒,对于传播 计算机病毒者视情节轻重,给予处分。制造病毒或修改病毒 程序者,要给予严肃处理。十一、发现病毒,应及时对感染病毒的设备进行隔离, 情况严重时报相关部门并及时妥善处理。实时进行防病毒监 控,做好防病毒软件和病毒库的智能升级。十二、应当注意保护网络数据信息的安全,对于存储在 数据库中的关键数据,以及关键的应用系统进行及时数据备 份,及时更新数据库和防病毒软件病毒库,定期对所有数据 库进行漏洞扫描、补丁修复,保证重要数据的安全。十三、任何人不得利用网络从事危害国家安全,泄露国 家秘密的活动。任何人不得查阅、复制和传播有碍社会治安 和伤风败俗的信息。违反本管理规定,且有下列行为之一者, 中心可提出警告、停止其使用网络,情节严重者,提交行政 部门或有关司法部门处理。十四、在我单位的计算机网络发生安全事件或者事故的 情况下,网络中心积极处置,跟进、快速地协调、处理各种 事件或者事故;及时响应、处置上级网监部门的预警和问题 通报。网络安全管理制度8计算机网络为集团局域网提供网络基础平台服务和互 联网接入服务,由网络维护中心负责计算机连网和网络管理 工作。为保证集团局域网能够安全可靠地运行,充分发挥信 息服务方面的重要作用,更好地为集团员工提供服务,现制 定并发布集团网络安全管理制度。第一条所有网络设备(包括路由器、交换机、集线器、 光纤、网线等)均归网络维护中心所管辖,其安装、维护等 操作由网络维护中心工作人员进行,其他任何人不得破坏或 擅自维修。第二条所有集团内计算机网络部分的扩展必须经过网 络维护中心实施或批准实施,未经许可任何部门不得私自连 接交换机、集线器等网络设备,不得私自接入网络。网络维 护中心有权拆除用户私自接入的网络线路并报告上级领导。第三条各分公司、处(室)的联网工作必须事先报经网络 维护中心,由网络维护中心做网络实施方案。第四条集团局域网的网络配置由网络维护中心统一规 划管理,其他任何人不得私自更改网络配置。第五条接入集团局域网的客户端计算机的网络配置由 网络维护中心部署的服务器统一管理分配,包括:用户计算 机的IP地址、网关、DNS和WINS服务器地址等信息。未经 许可,任何人不得更改网络配置。第六条网络安全:严格执行国家网络安全管理制度。 对在集团局域网上从事任何有悖网络法规活动者,将视其情 节轻重交有关部门或公安机关处理。第七条集团员工具有信息保密的义务。任何人不得利用 计算机网络泄漏公司机密、技术资料和其它保密资料。第八条严禁外来人员对计算机数据和文件进行拷贝或 抄写以免泄漏集团机密,对集团办公系统或其它集团内部平 台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆 性,否则由此产生的数据安全问题由其本人负全部责任。第九条各部门人员必须及时做好各种数据资料的录入、 修改、备份和数据保密工作,保证数据资料的完整准确和安 全性。第十条任何人不得在局域网络和互联网上发布有损集 团公司形象和职工声誉的信息。第十一条任何人不得扫描、攻击集团计算机网络和他人 计算机。不得盗用、窃取他人资料、信息等。第十二条为了避免或减少计算机病毒对系统、数据造成 的影响,接入集团局域网的所有用户必须遵循以下规定:1、任何部门和个人不得制作计算机病毒;不得故意传 播计算机病毒,危害计算机信息系统安全;不得向他人提供 含有计算机病毒的文件、软件、媒体。2、采取有效的计算机病毒安全技术防治措施。建议客 户端计算机安装使用网络维护中心部署发布的相关杀毒软 件和360安全卫士对病毒和木马进行查杀。3、定期或及时用更新后的新版杀病毒软件检测、清除计算机中的病毒。第十三条集团的互联网连接只允许员工为了工作、学习 和工余的休闲使用,使用时必须遵守有关的国家、企业的法 律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德 与风俗的内容。一经发现集团网络维护中心有权撤消违纪者 互联网的使用权。使用者必须严格遵循以下内容:1、从中国境内向外传输技术性资料时必须符合中国有 关法规。2、遵守所有使用互联网的网络协议、规定和程序。3、不能利用邮件服务作连锁邮件、垃圾邮件或分发给 任何未经允许接收信件的人。4、任何人不得在网上制作、查阅和传播宣扬反动、淫 秽、封建迷信等违犯国家法律和中国道德与风俗的内容。5、不得传输任何非法的、骚扰性的、中伤他人的、辱 骂性的、恐吓性的、伤害性的信息资料。6、不得传输任何教唆他人构成犯罪行为的资料,不能 传输助长国内不利条件和涉及国家安全的资料。7、不能传输任何不符合当地法规、国家法律和国际法 律的资料。第十四条为了发挥好网站的形象宣传作用,各分公司、 处(室)要及时向网络维护中心提供有关资料,以便充实网站 内容,加大宣传影响。由网络维护中心统一整理、编辑上传 及内容更新。第十五条各分公司、处(室)人员在下班离开前必须关闭 计算机和电源插座,避免浪费电能和发生消防隐患,违纪者 通报批评并进行相应的处罚。有加班需要的工作人员必须提 前通知网络维护中心。网络安全管理制度9第一条为维护公司计算机网络安全、正常运行,确保服 务器及各个终端正常使用。使网络资源充分安全共享,为业 务经营活动提供安全的网络环境。第二条本制度适用于公司内部办公局域网络和业务局 域网络。第三条职责。(1)信息部。系统管理岗负责公司整体网络安全的规划、管理及其 相关的技术支持。系统管理岗负责公司网络系统数据的安全备份。其他岗位协助系统管理岗进行公司网络的安全管理。(2)各部门。负责各自部门使用的计算机网络设备的安全管理。负责各自部门数据的安全备份。负责及时通知信息部有关计算机病毒发生情况及其 他安全隐患情况。第四条系统管理岗工作程序。(1)公司整体网络安全的规划、管理。(2)网络安全信息的追踪,黑客、病毒的日常防护工作。每天至少一次上网浏览相关网站,下载最新病毒代 码。跟踪最新防病毒信息及其防杀方法,将其及时发布在 公司内部网络上。及时跟踪防火墙的软硬件升级信息。(3)负责公司本部办公网络安全防护工作。及时升级本公司网络的最新病毒代码。实时对各个工作终端进行病毒监测。及时将染病毒的工作终端逐一脱离网络。对染毒终端逐一进行全面查杀毒。及时对防火墙软、硬件进行升级。建立日常病毒记录日志,记录病毒代码。(4)监督、检查、落实公司本部业务的网络安全防护措 施等工作。(5)协助本部相关部门进行重要数据的定期备份。(6)业务、办公网数据的交换和相关数据输入、输出的 管理。第五条相关文件有计算机及相关设备管理办法和计 算机机房管理制度。第六条在病毒记录日志上做好记录。网络安全管理制度10为加强公司网络系统的安全管理,防止因偶发性事件、 网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本 管理办法。一、网络系统的安全运行,是公司网络安全的一个重要 内容,有司专人负责网络系统的安全运行工作。二、网络系统的安全运行包括四个方面:一是网络系统 数据资源的安全保护,二是网络硬件设备及机房的安全运行, 三是网络病毒的防治管理,四是上网信息的安全。(一)数据资源的安全保护。网络系统中存贮的各种数据 信息,是生产和管理所必须的重要数据,数据资源的破坏将 严重影响生产与管理工作的正常运行。数据资源安全保护的 主要手段是数据备份,规定如下:1、办公室要做到数据必须每周一备份。2、财务部要做到数据必须每日一备份3、一般用机部门要做到数据必须每周一备份。4、系统软件和各种应用软件要采用光盘及时备份。5、数据备份时必须登记以备检查,数据备份必须正确、 可靠。6、严格网络用户权限及用户名口令管理。(二)硬件设备及机房的安全运行1、硬件设备的供电电源必须保证电压及频率质量,一般 应同时配有不间断供电电源,避免因市电不稳定造成硬件设 备损坏。2、安装有保护接地线,必须保证接地电阻符合技术要求 (接地电阻W2,零地电压W2v),避免因接地安装不良损坏 设备。3、设备的检修或维护、操作必须严格按要求办理,杜绝 因人为因素破坏硬件设备。4、网络机房必须有防盗及防火措施。5、保证网络运行环境的清洁,避免因集灰影响设备正常 运行。(三)网络病毒的防治1、各服务器必须安装防病毒软件,上网电脑必须保证每 台电脑要安装防病毒软件。2、定期对网络系统进行病毒检查及清理。3、所有U盘须检查确认无病毒后,方能上机使用。4、严格控制外来U盘的使用,各部门使用外来U盘须经 检验认可,私自使用造成病毒侵害要追究当事人责任。5、加强上网人员的职业道德教育,严禁在网上玩游戏, 看于工作无关的网站,下载歌曲图片游戏等软件,一经发现 将严肃处理。(四)上网信息及安全1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领 导。2、要严格执行国家相关法律法规,防止发生窃密、泄密 事件。外来人员未经单位主管领导批准同意,任何人不得私 自让外来人员使用我公司的网络系统作任何用途。3、要加强对各网络安全的管理、检查、监督,一旦发现 问题及时上报公司负责人。公司计算机安全负责人分析并指 导有关部门作好善后处理,对造成事故的责任人要依据情节 给予必要的经济及行政处理。五、未经公司负责人批准,联结在公司网络上的所有用 户,严禁在同过其它入口上因太网或公司外单位网络.网络安全管理制度111、严格机房管理。建立完整的计算机运行日志、操作 记录及其它与安全有关的资料;机房必须有当班值班人员; 严禁易燃易爆和强磁物品及其它与机房工作无关的物品进 入机房。2、加强技术资料管理。明确责任人,重要技术资料应 有副本并异地存放。3、建立软件开发及管理制度。开发维护人员与操作人 员必须实行岗位分离,开发环境和现场必须与生产环境和现 场隔离。网络安全管理制度12学校校园网是为教育教学及学校管理而建立的计算机 信息网络,目的在于利用先进实用的计算机技术和网络通信 技术,实现校园内计算机互联、资源共享,并为师生提供丰 富的网上资源。为了促进我校信息化建设和应用,提高我校 现代化水平,保护校园网络系统的安全,保证校园网络的正 常运行和网络用户的使用权益,更好的为教育教学服务,特 制定如下管理制度。第一章总则本管理制度所称的校园网络系统,是指由校园网络设 备、配套的网络线缆设施、网络服务器、工作站所构成的, 为校园网络应用而服务的硬件、软件的集成系统。1、校园网络的安全管理,应当保障计算机网络设备和 配套设施的安全,保障信息的安全和运行环境的安全,保障 网络系统的正常运行,保障信息系统的安全运行。2、学校装备中心及其所辖的网络管理中心(以下简称网 络中心)负责相应的网络安全和信息安全工作,定期对相应 的网络用户进行有关信息安全和网络安全教育并对上网信 息进行审查和监控。3、任何单位和个人,未经网络中心同意,不得擅自安装、拆卸或改变网络设备。4、所有上网用户必须遵守国家有关法律、法规,严格 执行安全保密制度,并对所提供的信息负责。任何单位和个 人不得利用联网计算机从事危害校园网及本地局域网服务 器、工作站的活动。5、进入校园网的全体学生、教职员工必须接受并配合 国家有关部门及学校依法进行的监督检查,必须接受学校网 络中心进行的网络系统及信息系统的安全检查。6、使用校园网的全体师生有义务向网络中心和有关部 门报告违法行为和有害信息。第二章网络安全管理1、校园网由学校装备中心统一管理及维护。连入校园 网的各部门、教室和个人使用者必须严格使用由网络中心分 配的IP地址。网络管理员对入网计算机和使用者进行登记, 由网络中心负责对其进行监督和检查。任何人不得更改IP 及网络设置,不得盗用IP地址及用户帐号。2、与校园网相连的计算机用户建设应当符合国家的有 关标准和规定,校园内从事施工、建设,不得危害计算机网 络系统的安全。3、网络管理员负责全校网络及信息的安全工作,建立 网络事故报告并定期汇报,及时解决突发事件和问题。校园 网各服务器发生案件、以及遭到黑客攻击后,网络中心必须 及时备案并向公安机关报告。4、对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放。5、校园网中对外发布信息的Web服务器中的内容必须 经领导审核,由负责人签署意见后再由信息员发布。新闻公 布、公文发布权限要经过校领导的批准。6、校园网各类服务器中开设的帐户和口令为个人用户 所拥有,网络中心对用户口令保密,不得向任何单位和个人 提供这些信息。校园网及子网的系统软件、应用软件及信息 数据要实施保密措施。7、加强对师生用户上网安全教育指导和监控:(1)校园网内必须安装网络版监控和防范不良信息的过 滤软件系统,监控日志至少保存半年。(2)加强对学生开放互联网以及全校教职工上网的监 管。(3)专用的财务工作电脑和重要管理数据的电脑原则上 不要接入网络工作。8、网络中心统一在每台计算机上安装防病毒软件,各 部门要切实做好防病毒措施,随时注意杀毒软件是否开启, 及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮 件和计算机非正常运行等情况。9、禁止私自安装、卸载程序,在校园网上,禁止使用 盗版软件,不允许玩电子游戏,不允许无关人员使用,也不 允许进行与工作无关的操作,禁止任意修改和删除计算机的 系统文件和系统设置。10、严禁在校园网内使用来历不明、引发病毒传染的软 件或文件;对于外来光盘、优盘、软盘上的文件应使用合格 的杀毒软件进行检查、杀毒。11、任何部门和个人不得在校园网及其连网计算机上录 阅传送有政治问题和淫秽色情内容的信息。12、未经网络中心及各子网网管的同意,不得将有关服 务器、工作站上的系统软件、应用软件转录、传递到校外。13、需在校内交流和存档的数据,按规定地址存放,不 得存放在硬盘的C盘区,私人文件不得保存在工作电脑中, 由此造成的文件丢失损坏等后果自负。14、保护校园网的设备和线路,不准擅自改动计算机的 连接线,不准打开计算机主机的机箱,不准擅自移动计算机、 线路设备及附属设备,不准擅自把计算机设备外借。15、各部门必须加强对计算机的管理,指定专人负责管 理。管理员应经常测试计算机设备的性能,发现故障及时通 知网络中心处理。16、各部门应认真做好本部门计算机的养护和清洁卫生 工作。第三章网络用户安全守则1、使用校园网的全体师生必须对所提供的信息负责。 严禁制造和输入计算机病毒,以及其他有害数据,危害计算 机信息系统的安全,不得利用计算机联网从事危害国家安 全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有 碍社会治安和有伤风化的信息。2、除校园网负责人员外,其他单位或个人不得以任何 方式试图登陆进入校园网服务器或计算机等设备进行修改、 设置、删除等操作;任何部门和个人不得以任何借口盗窃、 破坏网络设施,这些行为被视为对校园网安全运行的破坏行 为。3、用户要严格遵守校园网络管理规定和网络用户行为 规范,不随意把账户借给他人使用,增强自我保护意识,经 常更换口令,保护好账户和IP地址。严禁用各种手段破解 他人口令、盗用账户和IP地址。4、网络用户不得利用各种网络设备或软件技术从事用 户帐户及口令的侦听、盗用活动,该活动被认为是对网络用 户权益的侵犯。第四章处罚或赔偿办法违反本制度规定,有下列行为之一者,学校可提出警告、 停止其上网,情节严重者给予行政处分,直至提交纪检司法 部门处理,损坏的照价赔偿。1、查阅、复制或传播下列信息者:煽动分裂国家、破坏国家统一和民族团结、违反四 项基本原则的;(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;(3)捏造或者歪曲事实,故意散布谣言或传谣,扰乱社 会秩序;(4)公然侮辱他人或者捏造事实诽谤他人;(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。2、破坏、盗用计算机网络中的信息资源和进行危害计 算机网络安全的活动。3、盗用他人帐号或私自转借、转让用户帐号造成危害 者;4、故意制作、传播计算机病毒等破坏性程序者;5、上网信息审查不严,造成严重后果者;6、使用任何工具破坏网络正常运行或窃取他人信息者;7、有盗用IP地址、盗用帐号和口令、破解用户口令等 危及网络安全运行与管理的恶劣行径者。网络安全管理制度13网络是学校重要的基础设施之一,为全体师生提供先 进、可靠、安全的计算机网络环境,支持学校的教学、科研、 管理工作。为充分发挥校园网络的作用,特制订本制度,希 望广大师生共同遵守。1、校园网络使用者必须遵守国家有关法律、法规,必 须遵守中华人民共和国保守国家秘密法和国家保密局计 算机信息系统国际互联网保密管理规定。2、学校各部门要加强对校园网新闻传播和信息内容的 安全管理,对上网信息要进行审查,严格把关,落实防范措 施。3、校园网络的所有用户必须接受学校依法进行监督检 查和采取的必要措施。对校园网的所有设备要精心使用,如 有损坏要按价赔偿。4、学生上网必须有老师的具体指导,教师要引导学生 正确、安全、健康地使用网络进行查阅资料、收集资料、利 用资料等教育教学活动。5、为了使学校的网络畅通无阻,发挥网络的积极作用, 具有下列行为之一,对网络使用者的任何部门、任何人,一 旦发现,经教育仍不改正者,将对该使用者取消上网资格。(1)查阅、复制或传播下列信息的:A、煽动分裂国家、破坏国家统一和民族团结、推翻社 会主义制度;B、煽动抗拒、破坏宪法和国家法律、行政法规的实施;C、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;D、公然侮辱他人或者捏造事实诽谤他人;E、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;F、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动;G、故意制作、传播计算机病毒等破坏性程序。(2)访问国家命令禁止的非法网站、国内外的反动、迷 信、暴力、色情等不健康的网站。(3)下载游戏等与教育教学无关的内容、下载并传播一 些迷信、暴力、色情等不健康的内容。6、计算机要切实做好防病毒措施,随时注意杀毒软件 是否开启,及时在线升级杀毒软件,及时向网络中心报告陌 生、可疑邮件和计算机非正常运行等情况。7、需在校内交流和存档的数据,按规定地址存放,不 得存放在硬盘的C盘区,私人文件不得保存在工作电脑中, 由此造成的文件丢失损坏等后果自负。8、认真做好本单位计算机的养护和清洁卫生工作。9、全体师生有义务向学校网络管理员报告违法行为和 有害的、不健康的信息。网络安全管理制度14学校校园网是为教学及学校管理而建立的计算机信息 网络,目的在于利用先进实用的计算机技术和网络通信技 术,实现校园内计算机互联、资源共享,并为师生提供丰富 的网上资源。为了保护校园网络系统的安全、促进学校计算 机网络的应用和发展,保证校园网络的正常运行和网络用户 的使用权益,更好的为教育教学服务,特制定如下管理条例。第一章总则1、本管理制度所称的校园网络系统,是指由校园网络 设备、配套的网络线缆设施、网络服务器、工作站所构成的, 为校园网络应用而服务的硬件、软件的集成系统。2、校园网络的安全管理,应当保障计算机网络设备和 配套设施的安全,保障信息的安全和运行环境的安全,保障 网络系统的正常运行,保障信息系统的安全运行。3、网络中心负责相应的网络安全和信息安全工作,定 期对相应的网络用户进行有关信息安全和网络安全教育并 对上网信息进行审查和监控。4、任何单位和个人,未经校园网网络中心同意,不得 擅自安装、拆卸或改变网络设备。5、所有上网用户必须遵守国家有关法律、法规,严格 执行安全保密制度,并对所提供的信息负责。任何单位和个 人不得利用联网计算机从事危害校园网及本地局域网服务 器、工作站的活动。6、进入校园网的全体学生、教职员工必须接受并配合 国家有关部门及学校依法进行的监督检查,必须接