為加強對計算機網(wǎng)絡(luò)的安全保護(hù),維護(hù)計算機網(wǎng)絡(luò)的正常運行,應(yīng)制定規(guī)范的網(wǎng)絡(luò)安全管理制度。下面小編為大家整理了網(wǎng)絡(luò)安全管理制度15篇,希望對大家有幫助。
1.局域網(wǎng)由市公司信息中心統(tǒng)一管理。
2.計算機用戶加入局域網(wǎng),必須由系統(tǒng)管理員安排接入網(wǎng)絡(luò),分配計算機名、ip地址、帳號和使用權(quán)限,并記錄歸檔。
3.入網(wǎng)用戶必須對所分配的帳號和密碼負(fù)責(zé),嚴(yán)格按要求做好密碼或口令的保密和更換工作,不得泄密。登錄時必須使用自己的帳號??诹铋L度不得小于6位,必須是字母數(shù)字混合。
4.任何人不得未經(jīng)批準(zhǔn)擅自接入或更改計算機名、地址、帳號和使用權(quán)限。業(yè)務(wù)系統(tǒng)崗位變動時,應(yīng)及時重新設(shè)置該崗帳號和工作口令。
5.凡需聯(lián)接互聯(lián)網(wǎng)的用戶,必需填寫《計算機入網(wǎng)申請表》,經(jīng)單位分管領(lǐng)導(dǎo)或部門負(fù)責(zé)人同意后,由信息中心安排和監(jiān)控、檢查,已接入互聯(lián)網(wǎng)的.用戶應(yīng)妥善保管其計算機所分配帳號和密碼,并對其安全負(fù)責(zé)。不得利用互聯(lián)網(wǎng)做任何與其工作無關(guān)的事情,若因此造成病毒感染,其本人應(yīng)付全部責(zé)任。
6.入網(wǎng)計算機必須有防病毒和安全保密措施,確因工作需要與外單位通過各種存儲媒體及網(wǎng)絡(luò)通訊等方式進(jìn)行數(shù)據(jù)交換,必須進(jìn)行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染,由違反人承擔(dān)相應(yīng)責(zé)任,同時應(yīng)追究其所在部門負(fù)責(zé)人的領(lǐng)導(dǎo)責(zé)任。
7.所有辦公電腦都應(yīng)安裝全省統(tǒng)一指定的趨勢防病毒系統(tǒng),并定期升級病毒碼及殺毒引擎,按時查殺病毒。未經(jīng)信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發(fā)現(xiàn)病毒應(yīng)及時向信息中心匯報,由系統(tǒng)管理員統(tǒng)一清除病毒。
8.入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡(luò)安全的活動:
(1)未經(jīng)允許,對公司網(wǎng)絡(luò)及其功能進(jìn)行刪除、修改或增加;
(2)未經(jīng)允許,對公司網(wǎng)絡(luò)中存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加;
(3)使用的系統(tǒng)軟件和應(yīng)用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),不得擅自拷貝提供給外單位或個人,如因非法拷貝而引起的問題,由拷貝人承擔(dān)全部責(zé)任。
9.入網(wǎng)用戶必須遵守國家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)定,如有違反,信息中心將停止其入網(wǎng)使用權(quán),并追究其相應(yīng)的責(zé)任。
10.用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
一、校園
二、
三、除
四、校園
五、
六、為防范黑客攻擊,校園
七、嚴(yán)禁在校園
八、不得在校園
九、校園
十、雙休日、節(jié)假日,要有專人檢查
十一、學(xué)校
十二、服務(wù)器必須保持日志記錄功能,歷史記錄保持時間不得低于2個月。
1、機房設(shè)備是國土資源廣域網(wǎng)、局域網(wǎng)和門戶網(wǎng)站賴以運行的載體。隱患險于明火,防范勝于救災(zāi),責(zé)任重于泰山。信息中心工作人員要以高度的責(zé)任心確保機房設(shè)備的安全、正常運行。
2、非信息中心工作人員嚴(yán)禁出入機房。除信息中心人員外,任何人不得接觸和使用服務(wù)器、路由器、交換機、防火墻等網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)管理人員必須遵守安全操作程序,不得安裝與工作無關(guān)的軟件系統(tǒng)。
3、網(wǎng)絡(luò)設(shè)備參數(shù)為局內(nèi)部工作秘密,任何人不得向外泄露。系統(tǒng)管理員須定期更換服務(wù)器登陸密碼,并做好記錄。
4、凡在服務(wù)器上開通FTP的,須報信息中心和局領(lǐng)導(dǎo)同意后方可實施。所有工作人員使用的計算機擬接入互聯(lián)網(wǎng),須經(jīng)局領(lǐng)導(dǎo)同意,信息中心人員不得擅自實施。
5、機房所有設(shè)備僅為全局工作服務(wù),禁止利用機房設(shè)備對外承接業(yè)務(wù),嚴(yán)禁將機房設(shè)備帶出機房使用。
6、加強機房消防安全管理。定期對機房供電線路及照明器具等進(jìn)行檢查,防止因線路老化等原因造成火災(zāi)。定期檢查更換消防用品。
7、保持機房的溫濕度,特別防止溫度過高對設(shè)備造成損害。
8、嚴(yán)禁易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進(jìn)入機房。
9、機房內(nèi)禁止吸煙、用餐、吃零食、打牌下棋、嬉戲喧嘩等行為。
10、進(jìn)入機房必須換拖鞋或用鞋套。機房設(shè)備、桌椅等確保沒有積塵和污跡,地面無塵,保持機房整潔。
11、建立機房人員值班制度。值班人要對當(dāng)日值班期間網(wǎng)絡(luò)運行情況、溫濕度情況等做好詳細(xì)記錄。交接班時須履行相關(guān)手續(xù),注明交接時間。
12、建立運轉(zhuǎn)靈活、反應(yīng)靈敏的網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機制,確保發(fā)生突發(fā)網(wǎng)絡(luò)安全緊急事件時,能夠準(zhǔn)確判斷、快速反應(yīng),盡可能避免、減少突發(fā)事件給廣域網(wǎng)和局域網(wǎng)運行帶來的影響。
13、建立機房管理責(zé)任人制度。責(zé)任人要加強管理和監(jiān)督,落實以上制度,建好網(wǎng)絡(luò)設(shè)備及線路端口分布(變動)、設(shè)備故障排除等臺賬。機房管理責(zé)任人必須于周一上午上班后和周五下午下班前,對所有設(shè)備運行狀況和運行環(huán)境進(jìn)行全面檢查并做好記錄,發(fā)現(xiàn)問題及時處理,重大情況及時報告。網(wǎng)絡(luò)發(fā)生故障或隱患時,須對所發(fā)生的故障現(xiàn)象、處理過程和結(jié)果等做好詳細(xì)記錄。
14、中心機房是局重點防盜、防火部門。大樓值班人員必須重點關(guān)注。非正常上班期間,如遇長時間停電,須提前告知信息中心,以便及時采取應(yīng)急措施。
15、違反以上規(guī)定者,視情節(jié)輕重對當(dāng)事人進(jìn)行嚴(yán)肅處理,造成損失的,由當(dāng)事人賠償,并追究相關(guān)責(zé)任。
1、信息中心人員每周輪流值班(如有特殊情況經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后可進(jìn)行調(diào)整),值班人員須模范執(zhí)行《中心機房管理制度》。
2、值班人員不得擅離崗位。如有特殊情況需短暫離開,可請其他機房工作人員代班。代班人員履行值班人員職責(zé)。
3、值班人員要加強安全防范意識,最后離開前,必須對機房進(jìn)行全面檢查,關(guān)閉工作間空調(diào)、電燈等設(shè)備,關(guān)好門窗。
4、值班人員須掌握滅火器的使用方法。發(fā)生火災(zāi)時能先期處置并及時報火警。
5、值班人員要對當(dāng)日值班期間網(wǎng)絡(luò)運行情況、溫濕度情況等做好詳細(xì)記錄,并嚴(yán)格執(zhí)行交接班制度,注明交接時間。
6、值班人員負(fù)責(zé)機房衛(wèi)生清潔工作,保持機房整潔。
7、值班人員玩忽職守造成后果者,按有關(guān)規(guī)定予以處罰。
一、校園
二、
三、除
四、校園
五、
六、為防范黑客攻擊,校園
七、嚴(yán)禁在校園
外來軟件應(yīng)使用經(jīng)公安部門頒發(fā)了《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的殺毒軟件檢查、殺毒。
八、不得在校園
一、嚴(yán)格遵守國家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī);
二、堅決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入;
三、積極配合公安機關(guān)的網(wǎng)絡(luò)信息安全部門檢查;
四、按照備案要求,及時備案本單位在互聯(lián)網(wǎng)應(yīng)用方面的變更信息;
五、在本單位建立網(wǎng)絡(luò)信息安全保護(hù)小組,并報公安機關(guān)的網(wǎng)絡(luò)安全部門備案;
六、根據(jù)本單位在互聯(lián)網(wǎng)應(yīng)用的實際情況,在安全員、安全教育和培訓(xùn)、機房管理、安全保護(hù)技術(shù)措施、巡視上報、用戶登記、帳號使用和操作權(quán)限管理等方面制定以下細(xì)則制度。
1、目的
維護(hù)公司計算機網(wǎng)絡(luò)安全、正常運行,確保服務(wù)器及各個終端正常使用。使網(wǎng)絡(luò)資源充分安全共享,為業(yè)務(wù)經(jīng)營活動提供安全的網(wǎng)絡(luò)環(huán)境。
2、適用范圍
適用于公司內(nèi)部辦公局域網(wǎng)絡(luò),業(yè)務(wù)局域網(wǎng)絡(luò)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)。
3、職責(zé)
3.1 信息部
3.1.1系統(tǒng)管理崗負(fù)責(zé)公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持。
3.1.2系統(tǒng)管理崗負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。
3.1.3其它崗位協(xié)助系統(tǒng)管理崗進(jìn)行公司網(wǎng)絡(luò)的安全管理。
3.2 各部門
3.2.1負(fù)責(zé)各自部門使用的計算機網(wǎng)絡(luò)設(shè)備的安全管理。
3.2.2負(fù)責(zé)各自部門數(shù)據(jù)的安全備份。
3.2.3負(fù)責(zé)及時通知信息部有關(guān)各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況。
4、工作程序
4.1 公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理。
4.2 網(wǎng)絡(luò)安全信息的追蹤,黑客、病毒的日常防護(hù)工作。
4.2.1 每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站。
4.2.2 跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上。
4.2.3及時跟蹤防火墻的軟硬件升級信息。
4.3 負(fù)責(zé)公司本部辦公網(wǎng)網(wǎng)絡(luò)安全防護(hù)工作。
4.3.1 及時升級本公司網(wǎng)絡(luò)的最新病毒代碼。
4.3.2 實時對各個工作終端進(jìn)行病毒監(jiān)測。
4.3.3 及時將染病毒的工作終端逐一脫離網(wǎng)絡(luò)。
4.3.4 對染毒終端逐一進(jìn)行全面查殺毒。
4.3.5 及時對防火墻軟硬件進(jìn)行升級。
4.3.6 建立日常病毒記錄日志,記錄病毒代碼。
4.4 監(jiān)督、檢查、落實公司本部業(yè)務(wù)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)安全防護(hù)措施等工作。
4.5 協(xié)助本部相關(guān)部門進(jìn)行重要數(shù)據(jù)的定期備份。
4.6 業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入輸出的管理。
5、相關(guān)文件
《計算機及相關(guān)設(shè)備管理辦法》
《計算機機房管理制度》
6、記錄
《病毒記錄日志》
第一條 所有接入網(wǎng)絡(luò)的用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé)。任何單位和個人不得利用連網(wǎng)計算機從事危害城域網(wǎng)及校園網(wǎng)防火墻、路由器、交換機、服務(wù)器等網(wǎng)絡(luò)設(shè)備的活動。不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列有害內(nèi)容:
(一)泄露國家秘密,危害國家安全的;
(二)違反國家民族、宗教與教育政策的;
(三)煽動暴力,宣揚封建迷信、邪教、黃色淫穢,違反社會公德,以及賭博、詐騙和教唆犯罪的;
(四)公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權(quán)益的;
(五)散布謠言,擾亂社會秩序,鼓勵聚眾滋事的;
(六)損害社會公共利益的;
(七)計算機病毒;
(八)法律和法規(guī)禁止的其他有害信息。
如發(fā)現(xiàn)上述有害信息內(nèi)容,應(yīng)及時向三門縣教育局現(xiàn)代教育中心或上級主管部門報告,并采取有效措施制止其擴散。
第二條 在網(wǎng)站上發(fā)現(xiàn)大量有害信息,以及遭到黑客攻擊后,必須在12 小時內(nèi)向三門縣教育局現(xiàn)代教育中心及公安機關(guān)報告,并協(xié)助查處。在保留有關(guān)上網(wǎng)信息和日志記錄的前題下,及時刪除有關(guān)信息。問題嚴(yán)重、情況緊急時,應(yīng)關(guān)閉交換機或相關(guān)服務(wù)器。
第三條 任何單位和個人不得在校園網(wǎng)及其連網(wǎng)的計算機上收閱下載傳遞有政治問題和淫穢色情內(nèi)容的信息。
第四條 所有接入網(wǎng)絡(luò)的用戶必須對提供的信息負(fù)責(zé),網(wǎng)絡(luò)上信息、資源、軟件等的使用應(yīng)遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)。對于運行無合法版權(quán)的網(wǎng)絡(luò)軟件而引起的版權(quán)糾紛由使用部門( 個人) 承擔(dān)全部責(zé)任。
第五條 嚴(yán)禁在網(wǎng)絡(luò)上使用來歷不明、引發(fā)病毒傳染的軟件,對于來歷不明的可能引發(fā)計算機病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。
第六條 認(rèn)真執(zhí)行各項管理制度和技術(shù)規(guī)范,監(jiān)控、封堵、清除網(wǎng)上有害信息。為有效地防范網(wǎng)上非法活動、各子網(wǎng)站要加強出口管理和用戶管理。重要網(wǎng)絡(luò)設(shè)備必須保持日志記錄,時間不少于180 天。
第七條 上網(wǎng)信息管理堅持“ 誰上網(wǎng)誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)” 的原則。對外發(fā)布信息,必須經(jīng)局機關(guān)或各單位負(fù)責(zé)人審核批準(zhǔn)后,才可發(fā)布(具體操作方法可參考“ 網(wǎng)絡(luò)信息發(fā)布管理制度” )。
第八條 各單位和學(xué)校要確定一名行政人員為本單位(學(xué)校)網(wǎng)絡(luò)安全責(zé)任人,領(lǐng)導(dǎo)網(wǎng)管員(網(wǎng)管機構(gòu))做好本單位和學(xué)校的網(wǎng)絡(luò)和信息安全工作。建立崗位責(zé)任制和機房管理制度。網(wǎng)絡(luò)管理人員應(yīng)加強責(zé)任心,保證現(xiàn)有各種網(wǎng)絡(luò)設(shè)備良好運行,充分發(fā)揮效率。
第九條 單位和學(xué)校各信息終端用戶必須受網(wǎng)絡(luò)管理員監(jiān)督管理。整個單位和校園要統(tǒng)一出口、統(tǒng)一用戶管理。建立帳號登記管理制度,用戶帳號只能專人專用,方便日后的檢查和監(jiān)督工作。
第十條 與城域網(wǎng)及單位和學(xué)校網(wǎng)絡(luò)相連的機房建設(shè),應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,在電源防護(hù)、防盜、防火、防水、防塵、防雷等方面,采取規(guī)范的技術(shù)保護(hù)措施。
第十一條 城域網(wǎng)及校園網(wǎng)站的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。接入互聯(lián)網(wǎng)網(wǎng)的計算機必須與本部門的涉密計算機信息系統(tǒng)實行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲。信息資源保密等級可分為:
(一)可向Internet 公開的;
(二)可向本城域網(wǎng)公開的;
(三)可向有關(guān)單位或個人公開的;
(四)可向本單位公開的;
(五)僅限于個人使用的。
第十二條 任何單位和個人不得利用聯(lián)網(wǎng)計算機從事下列活動:
(一)未經(jīng)允許,非法訪問教育城域網(wǎng)及校園網(wǎng)上網(wǎng)絡(luò)服務(wù)器、工作站、交換機、路由器及其它相關(guān)設(shè)備;對教育城域網(wǎng)上所具有的功能、程序、數(shù)據(jù)進(jìn)行刪除、修改和增加;
(二)未經(jīng)允許,擅自提供與教育無關(guān)的網(wǎng)絡(luò)服務(wù);
(三)故意制作、傳播計算機病毒與破壞性程序;
(四)其他危害教育城域網(wǎng)絡(luò)安全的行為。
第十三條 違反本管理制度,將提請有關(guān)部門視情節(jié)給予相應(yīng)的批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關(guān)法律、行政法規(guī)的,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第十四條故意輸入計算機病毒,造成危害城域網(wǎng)及子網(wǎng)站網(wǎng)絡(luò)安全的,按《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》中第二十三條的規(guī)定予以處罰。
1. 建立健全計算機信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度;
2. 組織網(wǎng)絡(luò)管理員學(xué)習(xí)《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高網(wǎng)絡(luò)安全員的警惕性。
3. 負(fù)責(zé)對本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)。
4. 建立電子公告系統(tǒng)的網(wǎng)絡(luò)安全管理制度和考核制度,加強對電子公告系統(tǒng)的審核管理工作,杜絕BBS上出現(xiàn)違犯《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容。
1、學(xué)校成立網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組和網(wǎng)絡(luò)維護(hù)小組。維護(hù)小組由管理員和信息技術(shù)教師組成,負(fù)責(zé)在網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組指導(dǎo)下進(jìn)行日常維護(hù)。
2、網(wǎng)絡(luò)用戶是指使用網(wǎng)絡(luò)的各部門及個人。
3、學(xué)校鼓勵各部門、各科室、各學(xué)科組和全體師生使用網(wǎng)絡(luò)資源。
4、網(wǎng)絡(luò)維護(hù)小組根據(jù)教育網(wǎng)信息管理中心要求為每科室、學(xué)科組、個人統(tǒng)一分配IP地址,其他人不得隨意更改,如有需要報維護(hù)小組進(jìn)行修改。
5、各科室、學(xué)科組和個人在使用網(wǎng)絡(luò)過程中必須遵守國家有關(guān)法律、法規(guī)和信息中心的有關(guān)規(guī)定。
6、用戶在使用網(wǎng)絡(luò)時違反國家法律和行政法規(guī)的,學(xué)校將視情節(jié)輕重給予警告、通報批評,情節(jié)特別嚴(yán)重構(gòu)成犯罪的,報有關(guān)部門依法追究刑事責(zé)任。
7、禁止各用戶上不良網(wǎng)站。通過聊天、郵件而傳播網(wǎng)絡(luò)病毒的,維護(hù)小組要及時提醒,要求該用戶改正,如果是故意行為,將報學(xué)校網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組進(jìn)行嚴(yán)肅處理。
8、網(wǎng)絡(luò)的主干通信設(shè)備、主干網(wǎng)絡(luò)線路、服務(wù)器、網(wǎng)絡(luò)交換機及其它公共設(shè)備由維護(hù)小組負(fù)責(zé)管理維護(hù)。
9、維護(hù)小組對各用戶計算機進(jìn)行對入網(wǎng)設(shè)備、安裝的軟件實行規(guī)范管理,不定期進(jìn)行檢查。對安裝不健康內(nèi)容、危害網(wǎng)絡(luò)安全和一些游戲軟件進(jìn)行及時清除。
10、網(wǎng)絡(luò)信息是指通過網(wǎng)絡(luò)發(fā)布、傳遞及存儲在網(wǎng)絡(luò)設(shè)備中的信息。學(xué)校鼓勵教師使用網(wǎng)絡(luò)上有用資源。
11、任何人不得利用學(xué)校網(wǎng)絡(luò)提供的各種信息服務(wù)從事危害國家安全、泄露國家機密等犯罪活動,不得制作、查閱、復(fù)制和傳播危害國家安全、妨礙社會治安和淫穢色情的信息。
12、發(fā)生重大突發(fā)事件期間,學(xué)校網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組要加強網(wǎng)絡(luò)監(jiān)控,及時、果斷地處置網(wǎng)上突發(fā)事件。
校園網(wǎng)是學(xué)校重要的基礎(chǔ)設(shè)施之一,為全體師生提供先進(jìn)、可靠、安全的計算機網(wǎng)絡(luò)環(huán)境,支持學(xué)校的教學(xué)、科研、管理工作。為充分發(fā)揮校園網(wǎng)的作用,特制訂本條例,希望廣大師生共同遵守。
1、校園網(wǎng)使用者必須遵守國家有關(guān)法律、法規(guī),必須認(rèn)真學(xué)習(xí)遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》。
2、學(xué)校各部門要加強對校園網(wǎng)新聞傳播和信息內(nèi)容的安全管理,對上網(wǎng)信息要進(jìn)行審查,嚴(yán)格把關(guān),落實防范措施。
3、校園網(wǎng)的所有用戶必須接受學(xué)校依法進(jìn)行監(jiān)督檢查和采取的必要措施。對校園網(wǎng)的所有設(shè)備要精心使用,如有損壞要按價賠償。
4、學(xué)生上網(wǎng)必須有老師的具體指導(dǎo),教師要引導(dǎo)學(xué)生正確、安全、健康地使用網(wǎng)絡(luò)進(jìn)行查閱資料、收集資料、利用資料等教育教學(xué)活動。
5、為了使學(xué)校的網(wǎng)絡(luò)暢通無阻,發(fā)揮網(wǎng)絡(luò)的積極作用,具有下列行為之一,對網(wǎng)絡(luò)使用者的任何部門、任何人,一旦發(fā)現(xiàn),經(jīng)教育仍不改正者,將對該使用者取消上網(wǎng)資格,對部門將采取切斷網(wǎng)絡(luò)等相關(guān)措施。
(1)查閱、復(fù)制或傳播下列信息的:
A、煽動分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會主義制度;
B、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
C、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
D、公然侮辱他人或者捏造事實誹謗他人;
E、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;
F、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全活動;
G、故意制作、傳播計算機病毒等破壞性程序。
(2)訪問國家命令禁止的非法網(wǎng)站、國內(nèi)外的反動、迷信、暴力、色情等不健康的網(wǎng)站。
(3)下載游戲等與教育教學(xué)無關(guān)的內(nèi)容、下載并傳播一些迷信、暴力、色情等不健康的內(nèi)容。
學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò),為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展,更好的為教育教學(xué)服務(wù),特制定本制度:
1、學(xué)校成立信息安全領(lǐng)導(dǎo)小組,組長由學(xué)校法人擔(dān)任,負(fù)責(zé)校園內(nèi)的網(wǎng)絡(luò)安全和信息安全管理工作,定期對學(xué)校網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進(jìn)行審查和監(jiān)控。
2、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé)。不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。
3、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作,建立定期匯報及網(wǎng)絡(luò)事故隨時報告制度,及時解決突發(fā)事件和問題。校園網(wǎng)服務(wù)器發(fā)生案件、遭到黑客攻擊后,網(wǎng)絡(luò)中心必須及時備案并通過學(xué)校領(lǐng)導(dǎo)向公安機關(guān)報告。
4、計算機防病毒軟件由網(wǎng)絡(luò)中心統(tǒng)一安裝,用戶要切實做好防病毒措施,及時在線升級殺毒軟件,嚴(yán)禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進(jìn)行檢查、消毒。及時向網(wǎng)絡(luò)中心報告陌生、可疑郵件和計算機非正常運行等情況。
5、校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。
6、校園網(wǎng)中對外發(fā)布信息的網(wǎng)站必須按有關(guān)規(guī)定辦理ICP備案。發(fā)布信息必須經(jīng)審核程序,由負(fù)責(zé)人簽署意見后再由信息員發(fā)布。
7、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,網(wǎng)絡(luò)中心對用戶口令保密,不得向任何單位和個人提供這些信息。
8、校園網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保護(hù)措施。未經(jīng)校園網(wǎng)絡(luò)中心同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。裝有涉密資料、重要數(shù)據(jù)、財務(wù)數(shù)據(jù)的'電腦要與網(wǎng)絡(luò)實行物理隔離。
9、保護(hù)校園網(wǎng)的設(shè)備和線路。不準(zhǔn)擅自打開計算機主機的機箱,不準(zhǔn)擅自移動計算機、線路及附屬設(shè)備,不準(zhǔn)擅自把計算機設(shè)備外借。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置。禁止私自安裝、卸載程序,禁止使用盜版軟件,禁止任意修改和刪除服務(wù)器、計算機的系統(tǒng)文件和系統(tǒng)設(shè)置。
10、校園網(wǎng)用戶不得利用計算機聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有敏感信息、政治問題和淫穢色情內(nèi)容的信息。嚴(yán)禁制造和輸入計算機病毒。對利用網(wǎng)絡(luò)從事違法行為者,應(yīng)立即送交公安機關(guān)處理。
11、校園網(wǎng)用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把戶名借給他人使用,增強自我保護(hù)意識,經(jīng)常更換口令,保護(hù)好戶名和IP地址。嚴(yán)禁用各種手段解決他人口令、盜用戶名和IP地址。不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動。
第一章 總 則
第一條 為保證昆明市政府政務(wù)服務(wù)管理局及政務(wù)服務(wù)中心網(wǎng)絡(luò)系統(tǒng)的安全及正常運行,促進(jìn)信息網(wǎng)絡(luò)的應(yīng)用和發(fā)展,根據(jù)相關(guān)法律法規(guī),結(jié)合政管局實際,制訂本安全管理制度。
第二條 本管理制度所稱的信息網(wǎng)絡(luò)系統(tǒng),是指政管局所有維護(hù)和管理的網(wǎng)絡(luò)主、輔節(jié)點設(shè)備及配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器,網(wǎng)絡(luò)應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。具體包括審批服務(wù)器局域網(wǎng)、病毒防御網(wǎng)、因特網(wǎng)網(wǎng)站和有關(guān)窗口部門的專網(wǎng)。
第三條 政管局及政務(wù)中心所有工作人員必須遵守本管理辦法,在規(guī)定的權(quán)限和職責(zé)范圍內(nèi)使用和操作網(wǎng)絡(luò)系統(tǒng)。
第二章 組織與管理
第四條 網(wǎng)絡(luò)實行統(tǒng)一管理、分層負(fù)責(zé)制。信息技術(shù)處是全局網(wǎng)絡(luò)系統(tǒng)安全工作的管理者和責(zé)任部門。局機關(guān)各處(室)長、窗口各負(fù)責(zé)人是各處(室)、窗口網(wǎng)絡(luò)安全的部門責(zé)任人。
第五條 信息技術(shù)處對全局網(wǎng)絡(luò)線路和網(wǎng)絡(luò)接入設(shè)備進(jìn)行管理和維護(hù),各接入處室及窗口對各自接入網(wǎng)絡(luò)的計算機進(jìn)行日常使用管理。有關(guān)管理部門專網(wǎng)的維護(hù)由相關(guān)部門負(fù)責(zé),信息技術(shù)處進(jìn)行必要的監(jiān)督。
第六條 各窗口單位根據(jù)業(yè)務(wù)需要,以公函形式提出申請開通互聯(lián)網(wǎng)線路,信息技術(shù)處報經(jīng)領(lǐng)導(dǎo)審批后負(fù)責(zé)開通線路、調(diào)試設(shè)備。
任何單位或個人在未經(jīng)許可前,不得以任何借口擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
第三章 內(nèi)(外)網(wǎng)的安全運行
第七條 在網(wǎng)絡(luò)使用中,所有人員必須遵守國家有關(guān)法律、法規(guī),自覺遵守政管局信息網(wǎng)絡(luò)安全工作的有關(guān)管理規(guī)定,嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全保密制度,自覺維護(hù)網(wǎng)絡(luò)的安全運行。
第八條 上班時間不準(zhǔn)做上網(wǎng)看電影、聽音樂、炒股票、聊天等與工作無關(guān)的事情。嚴(yán)禁玩電腦游戲、嚴(yán)禁瀏覽或注冊到非法網(wǎng)站、不良網(wǎng)站。
第九條 必須遵守有關(guān)保密制度規(guī)定,嚴(yán)格內(nèi)外網(wǎng)分離。凡涉及到單位機密以及有重要文件的機器必須與外網(wǎng)物理隔離,防止重要文件被盜取或丟失,對所需保密的文件資料不得上網(wǎng)共享。
第十條 任何單位和個人、不得利用聯(lián)網(wǎng)計算機從事危害政府網(wǎng)及局中心服務(wù)器的活動,不得危害或侵入未授權(quán)的服務(wù)器、工作站,不得使用非法手段獲取他人信息。
第十一條 除信息處負(fù)責(zé)人及其授權(quán)的維護(hù)人員外,其他單位或個人不得以任何方式試圖登陸進(jìn)入政府網(wǎng)主、輔節(jié)點,服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施。
第十二條 信息處負(fù)責(zé)網(wǎng)絡(luò)管理的工作人員對中心相關(guān)用戶口令保密,不得向任何單位和個人提供相關(guān)信息。
第十三條 任何窗口和個人不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播危害國家安全、妨礙社會治安、淫穢色情的信息。
第十四條 各窗口如需增減信息點,改變IP設(shè)置、網(wǎng)段設(shè)置等,須向信息技術(shù)處提出申請,經(jīng)同意后,由網(wǎng)絡(luò)管理人員更改。嚴(yán)禁擅自更改IP地址,造成其他人員無法上網(wǎng)的,將追究相關(guān)人員及窗口負(fù)責(zé)人責(zé)任。
第十五條 信息技術(shù)處對所有聯(lián)網(wǎng)計算機及上網(wǎng)人員要準(zhǔn)確登記并及時備案。多人共用計算機上網(wǎng)的窗口,上網(wǎng)計算機的使用要嚴(yán)格管理,具體由窗口負(fù)責(zé)人負(fù)責(zé)。
第十六條 局網(wǎng)絡(luò)設(shè)立的服務(wù)器,必須保持日志記錄功能,由信息技術(shù)處網(wǎng)絡(luò)管理人員按時進(jìn)行數(shù)據(jù)備份,存檔備查。
第十七條 網(wǎng)絡(luò)系統(tǒng)軟件及信息數(shù)據(jù)實施保密措施,信息資源保密等級可分為:
1)可向Internet公開的;
2)可向內(nèi)部公開的;
3)可向有關(guān)單位或個人公開的;
4)僅限本單位使用的;
5)僅限個人使用的。
所有上網(wǎng)信息必須經(jīng)過局辦公室、局領(lǐng)導(dǎo)審核,由信息技術(shù)處發(fā)布。
第四章 防病毒管理
第十八條 局所有服務(wù)器、辦公電腦,都必須安裝殺毒軟件,并及時更新病毒庫,每2天殺毒一次;對清除不了的病毒,要及時上報信息技術(shù)處。
第十九條 嚴(yán)禁在中心計算機上使用來歷不明、引發(fā)病毒傳染的軟件;嚴(yán)禁在聯(lián)網(wǎng)計算機上使用未經(jīng)殺毒處理的U盤、移動硬盤或盜版光盤等可移動存儲介質(zhì);對于來歷不明的可能引起計算機病毒的軟件應(yīng)使用殺毒軟件檢查、殺毒。
第二十條 所有工作人員,禁止登錄非法網(wǎng)站,發(fā)現(xiàn)來路不明的郵件,不要隨意打開,應(yīng)立即徹底刪除。
第二十一條 未經(jīng)許可的外來人員不得隨意操作計算機或相關(guān)設(shè)備,嚴(yán)禁兒童使用。
第五章 責(zé)任與處罰
第二十二條 故意制造傳播計算機病毒,造成系統(tǒng)危害事實的,按《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》相關(guān)規(guī)定予以處罰。
第二十三條 因操作人員疏忽或操作失誤,給工作帶來影響,經(jīng)努力可以挽回的,對其進(jìn)行批評教育;若因操作人員故意違反本辦法,給工作造成嚴(yán)重影響或財產(chǎn)蒙受重大損失的,要追究當(dāng)事人責(zé)任,情節(jié)嚴(yán)重的,移交司法機關(guān)依法處理。
第二十四條 全局網(wǎng)絡(luò)所用用戶一旦發(fā)現(xiàn)有從事危害計算機信息網(wǎng)絡(luò)安全的下列行為,均應(yīng)及時向信息技術(shù)處報告,網(wǎng)絡(luò)管理人員應(yīng)做好記錄并立即向當(dāng)?shù)毓矙C關(guān)報告。違反第十一條及第十三條規(guī)定的行為一經(jīng)查實,視情節(jié)給予相應(yīng)的行政紀(jì)律處分;如出現(xiàn)下列情況之一,造成重大影響和損失的將向公安機關(guān)報告,由個人依法承擔(dān)相關(guān)責(zé)任。
(一)未經(jīng)允許進(jìn)入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源;
(二)未經(jīng)允許對計算機信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;
(三)未經(jīng)允許對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加;
(四)故意制作、傳播計算機病毒等破壞性程序的`;
(五)從事其他危害計算機信息網(wǎng)絡(luò)安全的活動。
第六章 其他
第二十五條 本管理制度由信息技術(shù)處負(fù)責(zé)監(jiān)督實施,具體處罰由局辦公室實施。
第二十六條 本管理制度自發(fā)布之日起實施。
為了保護(hù)學(xué)校校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,制定本安全管理制度:
1、校園網(wǎng)絡(luò)使用者必須遵守國家有關(guān)法律、法規(guī),必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》。
2、校園網(wǎng)絡(luò)的所有用戶必須接受學(xué)校依法進(jìn)行監(jiān)督檢查和采取的必要措施。遵守學(xué)校的管理制度,愛護(hù)網(wǎng)絡(luò)設(shè)備,正確使用網(wǎng)絡(luò)設(shè)備,保證網(wǎng)絡(luò)設(shè)備的正常運行。
3、網(wǎng)絡(luò)管理中心機房要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備,保證網(wǎng)絡(luò)設(shè)備的安全運行,要建立完整、規(guī)范的校園網(wǎng)設(shè)備運行情況檔案及網(wǎng)絡(luò)設(shè)備賬目,認(rèn)真做好各項資料(軟件)的記錄、分類和妥善保存工作。
4、除信息處外,其他單位或個人不得以任何方式試圖登陸校園網(wǎng)后臺管理端,不得對服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作。
5、校園網(wǎng)對外發(fā)布信息的WEB服務(wù)器中的內(nèi)容,必須經(jīng)發(fā)布信息的學(xué)校部門負(fù)責(zé)人審核,交校辦公室審核備案,由信息處從技術(shù)上開通其對外的信息服務(wù)。
6、網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的偵聽、盜用活動,該活動被認(rèn)為是對校園網(wǎng)網(wǎng)絡(luò)用戶權(quán)益的侵犯。
7、為防范黑客攻擊,校園網(wǎng)出口處應(yīng)設(shè)置硬件防火墻。若遭到黑客攻擊,網(wǎng)絡(luò)管理中心必須在二十四小時內(nèi)向當(dāng)?shù)乜h以上公安機關(guān)報告。
8、嚴(yán)禁在校園網(wǎng)上使用來歷不明及可能引發(fā)計算機病毒的軟件。外來軟件應(yīng)使用經(jīng)公安部門頒發(fā)了《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的殺毒軟件檢查、殺毒。
9、不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
10、校園網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。信息資源分不同的保密等級對學(xué)校各部門開放。
11、對校園網(wǎng)站內(nèi)各交互欄目實現(xiàn)管理員24小時巡查制度,雙休日、節(jié)假日,要有專人檢查網(wǎng)絡(luò)運行情況。
12、學(xué)校網(wǎng)絡(luò)管理中心必須遵守國家公安部及省公安廳關(guān)于網(wǎng)絡(luò)管理的各項法律、法規(guī)和有關(guān)技術(shù)規(guī)范。合理對系統(tǒng)進(jìn)行安全配置,落實各項網(wǎng)絡(luò)安全技術(shù)防護(hù)措施,完善系統(tǒng)定期維護(hù)更新措施,落實垃圾郵件、有害信息過濾、封堵技術(shù)措施,嚴(yán)格防范病毒、木馬、黑客等網(wǎng)絡(luò)攻擊。
13、服務(wù)器系統(tǒng)及各類網(wǎng)絡(luò)服務(wù)系統(tǒng)的系統(tǒng)日志、網(wǎng)絡(luò)運行日志、用戶使用日志等均應(yīng)嚴(yán)格按照保留60天的要求設(shè)置,郵件服務(wù)器系統(tǒng)嚴(yán)禁使用匿名轉(zhuǎn)發(fā)功能。
第一條 本局計算機網(wǎng)絡(luò)系統(tǒng)的安全工作由信息中心負(fù)責(zé)。
第二條 嚴(yán)格遵守法律、行政法規(guī)和國家其他有關(guān)規(guī)定,確保計算機信息系統(tǒng)的安全。
第三條 連入局域網(wǎng)的用戶允許訪問國際互聯(lián)網(wǎng),各科室上網(wǎng)查詢信息允許訪問與工作相關(guān)的網(wǎng)站。非本局工作人員不允許上網(wǎng)查詢信息。嚴(yán)禁訪問宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪等違法網(wǎng)站。不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列有害內(nèi)容:
(一)泄露國家秘密,危害國家安全的;
(二)違反國家民族、宗教與教育政策的;
(三)煽動暴力,宣揚封建迷信、邪教、黃色淫穢,違反社會公德,以及賭博、詐騙和教唆犯罪的;
(四)公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權(quán)益的;
(五)散布謠言,擾亂社會秩序,鼓勵聚眾滋事的;
(六)損害社會公共利益的;
(七)計算機病毒;
(八)法律和法規(guī)禁止的其他有害信息。
第四條 加強信息發(fā)布審核管理工作。發(fā)布網(wǎng)絡(luò)信息不得有危害國家安全、泄露國家秘密,侵犯國家、社會、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。工作人員不得私自發(fā)布信息,對外發(fā)布涉及工作的信息,必須經(jīng)局領(lǐng)導(dǎo)審核批準(zhǔn)后,方可發(fā)布。
第五條 禁止非工作人員操縱系統(tǒng),禁止不合法的登錄情況出現(xiàn)。遇到安全問題及時向網(wǎng)絡(luò)安全員報告,并采取措施及時解決。
第六條 局域網(wǎng)的安全管理,保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全,保障運行環(huán)境的安全。
第七條 不得利用局域網(wǎng)絡(luò)從事危害我局利益、集體利益和發(fā)表不適當(dāng)?shù)难哉摚坏梦:τ嬎銠C網(wǎng)絡(luò)及信息系統(tǒng)的安全。在局域網(wǎng)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動。
第八條 未經(jīng)許可,不得私自將計算機接入局域網(wǎng)。計算機入網(wǎng)前必須按信息中心分配的IP方可接入。不得隨意改變分配的IP地址。
第九條 不得向其它非我局工作人員透露內(nèi)部網(wǎng)登錄用戶名和密碼,做好各個應(yīng)用系統(tǒng)的用戶名和密碼的相關(guān)工作。
第十條 使用財政內(nèi)網(wǎng)時,必須中斷與局域網(wǎng)和廣域網(wǎng)的聯(lián)接,以防止內(nèi)部數(shù)據(jù)的外泄和遭受惡意攻擊。
第十一條 涉密計算機嚴(yán)禁訪問互聯(lián)網(wǎng)。
第十二條 違反本管理制度,將視情節(jié)給予相應(yīng)的批評教育、通報批評或行政處分。觸犯國家有關(guān)法律、行政法規(guī)的,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的,依法移送司法機關(guān)追究刑事責(zé)任。
第十三條 本制度自20_年1月1日起執(zhí)行。