在日新月異的現(xiàn)代社會中��,制度的使用頻率呈上升趨勢�,制度是要求大家共同遵守的辦事規(guī)程或行動準(zhǔn)則。什么樣的制度才是有效的呢��?下面是小編整理的網(wǎng)絡(luò)安全管理制度���,僅供參考����,大家一起來看看吧��。
網(wǎng)絡(luò)安全管理制度1
計算機網(wǎng)絡(luò)為集團局域網(wǎng)提供網(wǎng)絡(luò)基礎(chǔ)平臺服務(wù)和互聯(lián)網(wǎng)接入服務(wù)�����,由網(wǎng)絡(luò)維護中心負責(zé)計算機連網(wǎng)和網(wǎng)絡(luò)管理工作�����。為保證集團局域網(wǎng)能夠安全可靠地運行�����,充分發(fā)揮信息服務(wù)方面的重要作用,更好地為集團員工提供服務(wù)�,現(xiàn)制定并發(fā)布《集團網(wǎng)絡(luò)安全管理制度》。
第一條所有網(wǎng)絡(luò)設(shè)備(包括路由器��、交換機�、集線器、光纖����、網(wǎng)線等)均歸網(wǎng)絡(luò)維護中心所管轄,其安裝���、維護等操作由網(wǎng)絡(luò)維護中心工作人員進行����,其他任何人不得破壞或擅自維修��。
第二條所有集團內(nèi)計算機網(wǎng)絡(luò)部分的擴展必須經(jīng)過網(wǎng)絡(luò)維護中心實施或批準(zhǔn)實施�����,未經(jīng)許可任何部門不得私自連接交換機�、集線器等網(wǎng)絡(luò)設(shè)備��,不得私自接入網(wǎng)絡(luò)。網(wǎng)絡(luò)維護中心有權(quán)拆除用戶私自接入的網(wǎng)絡(luò)線路并報告上級領(lǐng)導(dǎo)��。
第三條各分公司��、處(室)的聯(lián)網(wǎng)工作必須事先報經(jīng)網(wǎng)絡(luò)維護中心���,由網(wǎng)絡(luò)維護中心做網(wǎng)絡(luò)實施方案��。
第四條集團局域網(wǎng)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護中心統(tǒng)一規(guī)劃管理�����,其他任何人不得私自更改網(wǎng)絡(luò)配置����。
第五條接入集團局域網(wǎng)的客戶端計算機的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護中心部署的服務(wù)器統(tǒng)一管理分配�,包括:用戶計算機的IP地址、網(wǎng)關(guān)�����、DNS和WINS服務(wù)器地址等信息��。未經(jīng)許可,任何人不得更改網(wǎng)絡(luò)配置����。
第六條網(wǎng)絡(luò)安全:嚴(yán)格執(zhí)行國家《網(wǎng)絡(luò)安全管理制度》。對在集團局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)活動者�����,將視其情節(jié)輕重交有關(guān)部門或公安機關(guān)處理����。
第七條集團員工具有信息保密的義務(wù)。任何人不得利用計算機網(wǎng)絡(luò)泄漏公司機密��、技術(shù)資料和其它保密資料��。
第八條嚴(yán)禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或抄寫以免泄漏集團機密�,對集團辦公系統(tǒng)或其它集團內(nèi)部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性����,否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負全部責(zé)任。
第九條各部門人員必須及時做好各種數(shù)據(jù)資料的錄入���、修改�����、備份和數(shù)據(jù)保密工作��,保證數(shù)據(jù)資料的完整準(zhǔn)確和安全性�����。
第十條任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損集團公司形象和職工聲譽的信息���。
第十一條任何人不得掃描、攻擊集團計算機網(wǎng)絡(luò)和他人計算機��。不得盜用����、竊取他人資料、信息等��。
第十二條為了避免或減少計算機病毒對系統(tǒng)����、數(shù)據(jù)造成的影響,接入集團局域網(wǎng)的所有用戶必須遵循以下規(guī)定:
1�、任何部門和個人不得制作計算機病毒��;不得故意傳播計算機病毒���,危害計算機信息系統(tǒng)安全;不得向他人提供含有計算機病毒的文件�、軟件、媒體�����。
2���、采取有效的計算機病毒安全技術(shù)防治措施�。建議客戶端計算機安裝使用網(wǎng)絡(luò)維護中心部署發(fā)布的相關(guān)殺毒軟件和360安全衛(wèi)士對病毒和木馬進行查殺�����。
3��、定期或及時用更新后的新版殺病毒軟件檢測�����、清除計算機中的病毒��。
第十三條集團的互聯(lián)網(wǎng)連接只允許員工為了工作、學(xué)習(xí)和工余的休閑使用���,使用時必須遵守有關(guān)的國家�、企業(yè)的法律和規(guī)程���,嚴(yán)禁傳播淫穢����、反動等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容�。一經(jīng)發(fā)現(xiàn)集團網(wǎng)絡(luò)維護中心有權(quán)撤消違紀(jì)者互聯(lián)網(wǎng)的使用權(quán)��。使用者必須嚴(yán)格遵循以下內(nèi)容:
1����、從中國境內(nèi)向外傳輸技術(shù)性資料時必須符合中國有關(guān)法規(guī)。
2����、遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議、規(guī)定和程序����。
3���、不能利用郵件服務(wù)作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人����。
4、任何人不得在網(wǎng)上制作����、查閱和傳播宣揚反動、淫穢��、封建迷信等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容����。
5、不得傳輸任何非法的�、騷擾性的、中傷他人的�、辱罵性的、恐嚇性的����、傷害性的信息資料。
6、不得傳輸任何教唆他人構(gòu)成犯罪行為的資料���,不能傳輸助長國內(nèi)不利條件和涉及國家安全的資料�。
7���、不能傳輸任何不符合當(dāng)?shù)胤ㄒ?guī)��、國家法律和國際法律的資料�����。
第十四條為了發(fā)揮好網(wǎng)站的形象宣傳作用���,各分公司���、處(室)要及時向網(wǎng)絡(luò)維護中心提供有關(guān)資料��,以便充實網(wǎng)站內(nèi)容��,加大宣傳影響��。由網(wǎng)絡(luò)維護中心統(tǒng)一整理����、編輯上傳及內(nèi)容更新。
第十五條各分公司�����、處(室)人員在下班離開前必須關(guān)閉計算機和電源插座����,避免浪費電能和發(fā)生消防隱患,違紀(jì)者通報批評并進行相應(yīng)的處罰�����。有加班需要的工作人員必須提前通知網(wǎng)絡(luò)維護中心���。
網(wǎng)絡(luò)安全管理制度2
一�����、總則
1.1目的
為了規(guī)范和加強本單位的信息網(wǎng)絡(luò)安全管理工作�����,保護本單位的信息安全���,確保信息系統(tǒng)正常運行和信息數(shù)據(jù)的完整����、可靠��、可用���,制定本制度�。
1.2適用范圍
本制度適用于本單位內(nèi)所有與信息網(wǎng)絡(luò)相關(guān)的人員����、設(shè)備和相關(guān)系統(tǒng),包括但不限于計算機�����、服務(wù)器�、路由器�、交換機及其他網(wǎng)絡(luò)設(shè)備。
二���、安全策略及責(zé)任分工
2.1安全策略
2.1.1信息網(wǎng)絡(luò)安全的目標(biāo)
確保信息系統(tǒng)安全��,包括信息的保密性����、完整性和可用性,并維護用戶信息的隱私和合法權(quán)益��。
2.1.2安全管理原則
●安全性原則:信息安全應(yīng)得到重視���,安全風(fēng)險應(yīng)得到合理的評估和管理����。
●權(quán)限控制原則:用戶在信息系統(tǒng)的訪問和操作應(yīng)有相應(yīng)權(quán)限控制��,并嚴(yán)格按照權(quán)限進行操作�。
●安全審計與監(jiān)控原則:建立日志審計和監(jiān)控機制,及時發(fā)現(xiàn)和處理安全事件�。
●響應(yīng)與恢復(fù)原則:建立應(yīng)急響應(yīng)和災(zāi)備機制,能夠有效應(yīng)對安全事件和恢復(fù)環(huán)境��。
2.2責(zé)任分工
2.2.1安全管理部門
負責(zé)制定安全管理政策和制度�,監(jiān)督、管理和評估網(wǎng)絡(luò)安全工作��,并負責(zé)應(yīng)急響應(yīng)和安全事件處置����。
2.2.2信息網(wǎng)絡(luò)管理員
負責(zé)本單位信息網(wǎng)絡(luò)的運維和安全管理工作�,包括但不限于設(shè)備安裝及配置�、漏洞修復(fù)、日志審計和監(jiān)控等�。
2.2.3用戶
負責(zé)保護自己的賬戶和密碼安全,不得隨意泄漏個人信息�����,合法合規(guī)使用信息網(wǎng)絡(luò)���。
三����、安全規(guī)范和技術(shù)要求
3.1密碼安全
3.1.1密碼強度要求
●密碼長度不少于8位���。
●包含大小寫字母���、數(shù)字和特殊字符。 ●禁止使用常用密碼和個人信息作為密碼���。 3.1.2密碼定期更換
用戶密碼應(yīng)定期更換��,建議每90天更換一次�����。 3.2防安全
3.2.1安裝有效的殺毒軟件
所有終端設(shè)備應(yīng)安裝依托互聯(lián)網(wǎng)進行實時更新的殺毒軟件��,確保設(shè)備的安全�。
3.2.2定期掃描
定期對計算機和服務(wù)器進行掃描���,及時清除并進行修復(fù)���。 3.3訪問控制
3.3.1用戶權(quán)限管理
對不同角色的用戶設(shè)置相應(yīng)的訪問權(quán)限,保證合理的訪問控制���。
3.3.2賬號鎖定
設(shè)置連續(xù)登錄失敗次數(shù)達到一定次數(shù)后���,用戶賬號自動鎖定一段時間。
3.4安全審計與監(jiān)控
3.4.1建立日志審計機制
建立日志審計系統(tǒng)�,記錄用戶的操作日志,以便對安全事件進行追溯和分析��。
3.4.2實施網(wǎng)絡(luò)流量監(jiān)控
對網(wǎng)絡(luò)流量進行實時監(jiān)控���,及時發(fā)現(xiàn)異常流量和攻擊行為���,并采取相應(yīng)的防護措施����。
網(wǎng)絡(luò)安全管理制度3
1���、網(wǎng)絡(luò)管理中心應(yīng)定期召開網(wǎng)絡(luò)安全會議����,通報網(wǎng)絡(luò)安全狀況����,解決網(wǎng)絡(luò)安全問題:
2、網(wǎng)絡(luò)管理中心應(yīng)定期開發(fā)網(wǎng)絡(luò)安全培訓(xùn)班�,學(xué)習(xí)網(wǎng)絡(luò)法律、法規(guī)���,提高各接入單位的網(wǎng)絡(luò)安全意識�,提高網(wǎng)絡(luò)安全水平�����。
3、各接入部門應(yīng)積極配合網(wǎng)絡(luò)管理中心的工作���,自覺參加各種培訓(xùn)活動。
4���、網(wǎng)絡(luò)管理中心應(yīng)當(dāng)定期對學(xué)生進行網(wǎng)絡(luò)安全教育��,強化網(wǎng)絡(luò)安全意識����。增強守法觀念�。
網(wǎng)絡(luò)安全管理制度4
一、嚴(yán)格執(zhí)行國家及地方制定的信息安全條例���。
二��、上網(wǎng)用戶必須嚴(yán)格遵循網(wǎng)絡(luò)安全保密制度���。
三、提供的上網(wǎng)信息,必須經(jīng)過辦公主的審核后方可上網(wǎng),并及時予以登記��。
四����、用戶必須配合有關(guān)部門依法進行信息安全檢查���。
五、建立健全網(wǎng)絡(luò)安全管理制度,采取安全技術(shù)措施,落實安全管理責(zé)任,加強對BBS等交互式欄目信息發(fā)布的審核,網(wǎng)絡(luò)運行日志的管理,并將系統(tǒng)運行日志完整僅用3個月以上,以備公安機關(guān)的監(jiān)督檢查�����。
六�����、"安全專管員"要加強網(wǎng)絡(luò)信息����、監(jiān)測,定期檢查安全情況、計算機是否感染病毒并及時清除,同時應(yīng)配合網(wǎng)絡(luò)管理員對各開通服務(wù)器的系統(tǒng)日志進行不定期檢查,及時發(fā)現(xiàn)隱患及時匯報與處理�����。
七�、對網(wǎng)絡(luò)上有害信息及時控制并刪除。嚴(yán)防非法用戶侵入我方網(wǎng)絡(luò)從事非法活動,一經(jīng)發(fā)現(xiàn)及時進行相應(yīng)的技術(shù)處理,如及時清除有需信息的傳播途徑�、關(guān)閉相應(yīng)的服務(wù)器等,并且保護好相關(guān)日志等數(shù)據(jù),及時向有關(guān)部門報告。
八、出現(xiàn)有關(guān)網(wǎng)絡(luò)安全隱患及時上報辦公室,及時處理并作日志��。
九�����、加強對用戶數(shù)據(jù)的管理,發(fā)現(xiàn)異常用戶,及時處理并上報辦公室備案��。
十�����、定期組織網(wǎng)絡(luò)管理人員進行安全管理學(xué)習(xí)和培訓(xùn)�����。
網(wǎng)絡(luò)安全管理制度5
為保證校園網(wǎng)絡(luò)系統(tǒng)與信息安全���,有效地防范蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)及傳播�����、粘貼非法信息等突發(fā)緊急事件的發(fā)生����,保障信息的合法性����、完整性�����、準(zhǔn)確性��,保障網(wǎng)絡(luò)����、計算機及相關(guān)配套設(shè)備、設(shè)施的安全及運行環(huán)境的安全�����,保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運行���。根據(jù)我校系統(tǒng)網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)及應(yīng)用的現(xiàn)狀����,并針對存在的問題與風(fēng)險����,特制定本校網(wǎng)絡(luò)與信息安全防范責(zé)任制度���。
(一)建立健全校園網(wǎng)絡(luò)與信息安全崗位責(zé)任體系和規(guī)章制度
辦公室負責(zé)以學(xué)校名義在內(nèi)、外網(wǎng)站上的信息發(fā)布�、審查和監(jiān)控;總務(wù)處協(xié)同信息中心負責(zé)電力、空調(diào)�、防火、防雷�����、防盜�����、防電磁干擾等基礎(chǔ)設(shè)施的監(jiān)控和維護;信息中心負責(zé)網(wǎng)絡(luò)的維護和技術(shù)支持以及其他各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護�����。
下設(shè)的辦公室各工作小組中��,綜合協(xié)調(diào)組負責(zé)在發(fā)生緊急事件時聯(lián)絡(luò)各小組人員到位并協(xié)調(diào)開展工作��,并根據(jù)事件的嚴(yán)重程度起草向領(lǐng)導(dǎo)小組��、公安部門或上級有關(guān)部門的報告或在系統(tǒng)內(nèi)通報��。信息網(wǎng)絡(luò)安全組負責(zé)各類網(wǎng)站�、各應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范���、應(yīng)急處置和數(shù)據(jù)���、系統(tǒng)恢復(fù)工作,以及信息安全事件的事后追查;負責(zé)網(wǎng)絡(luò)系統(tǒng)的安全防范�����、應(yīng)急處置和網(wǎng)絡(luò)恢復(fù)工作及網(wǎng)絡(luò)安全事件的事后追查�����。
(二)明確信息安全等級���、信息安全保護等級
根據(jù)信息的性質(zhì)和重要程度劃分為四級:
(1)A級����,高敏感信息����,實行絕對強制保護;
(2)B級��,敏感信息�����,實行強制保護;
(3)C級����,內(nèi)部管理信息��,實行自主安全保護;
(4)D級��,公共信息�����,實行一般安全保護�。
根據(jù)確立的信息安全等級����,依據(jù)國家頒布的《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》,確立計算機系統(tǒng)安全保護的五個等級�����,具體為:第一級,用戶自主保護級;第二級�����,系統(tǒng)審計保護級;第三級�,安全標(biāo)記保護級:第四級,結(jié)構(gòu)化保護級;第五級:訪問驗證保護級�。
(三)網(wǎng)站、網(wǎng)頁信息安全防范
內(nèi)��、外部WEB網(wǎng)站�����、交互式論壇�����、電子公告版����、聊天室等信息發(fā)布系統(tǒng),必須有專門的信息監(jiān)控人員�、系統(tǒng)管理人員隨時監(jiān)控維護��,堅決杜絕含有反動政治內(nèi)容�����、淫穢內(nèi)容等有害信息的出現(xiàn)���。任何以學(xué)校名義在網(wǎng)站或主頁上發(fā)布的信息,必須經(jīng)辦公室指定人員或其他指定人員的審查���,才能發(fā)布����。一旦發(fā)現(xiàn)非法內(nèi)容����,應(yīng)立即按緊急處置預(yù)案處置。國家法定長假期間��,無安全防護措施或監(jiān)控處置措施的各類信息發(fā)布網(wǎng)站應(yīng)關(guān)閉����。
(四)網(wǎng)絡(luò)安全防范
與外部相關(guān)部門聯(lián)網(wǎng)必須采用單獨的網(wǎng)絡(luò)設(shè)備和通信線路�,必須采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù)��,采取嚴(yán)格的通信控制策略并具備審計�����、記錄等功能;內(nèi)部計算機網(wǎng)絡(luò)應(yīng)與因特網(wǎng)物理隔離;與網(wǎng)絡(luò)服務(wù)提供商簽訂網(wǎng)絡(luò)通暢安全保障協(xié)議��,確保在網(wǎng)絡(luò)線路故障的情況下能夠得到及時恢復(fù);必須對主機或網(wǎng)絡(luò)設(shè)備中不使用或較少使用的����、存在安全隱患的服務(wù)進行關(guān)閉;對各類撥號接入設(shè)備要采取具體嚴(yán)格的安全控制措施;在網(wǎng)絡(luò)建設(shè)和改造時必須優(yōu)先考慮到網(wǎng)絡(luò)的安全性��,要有相應(yīng)的備份設(shè)備�,一旦局域網(wǎng)、廣域網(wǎng)出現(xiàn)故障能夠及時更換或維護;未經(jīng)上級信息中心許可���,嚴(yán)禁將采用規(guī)定范圍以外IP地址的計算機接入我校系統(tǒng)網(wǎng)絡(luò);各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機設(shè)備的密碼要有專人保管備案并有定期變更機制;在未采取相應(yīng)的加密措施之前����,不利用電子郵件傳遞涉及機密的信息�。
(五)病毒安全防范
校園內(nèi)所有教學(xué)與辦公使用的計算機設(shè)備,配備正版的防病毒軟件���,所有的外來軟件或盤片���,必須先進行病毒檢查才能安裝和使用����。
(六)軟件系統(tǒng)安全防范
按照國家的要求��,杜絕使用盜版軟件�����。各類應(yīng)用軟件要充分考慮到軟件安全的要求����,并進行安全性能評估。
(七)數(shù)據(jù)安全防范
逐步建立相應(yīng)的數(shù)據(jù)備份�、恢復(fù)機制;原則上備份介質(zhì)的存儲不能與主機系統(tǒng)在同一地域,或?qū)嵭袀浞輰?dǎo)出數(shù)據(jù)異地存放��。
(八)設(shè)備安全防范
采購的計算機設(shè)備都必須有較高的可靠性����,尤其是主機、服務(wù)器及中心網(wǎng)絡(luò)設(shè)備�、網(wǎng)絡(luò)安全設(shè)備等關(guān)鍵設(shè)備要按照推薦目錄采購,從源頭上把好設(shè)備的安全性能關(guān)�����。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配件�,一旦設(shè)備出現(xiàn)故障能夠及時維護、更換���,確保不影響正常工作的開展和系統(tǒng)的運行��。
(九)機房安全防范
主機房嚴(yán)格按照有關(guān)的國家�、省市標(biāo)準(zhǔn)進行建設(shè)和改造;必須具備防火���、防雷�����、防靜電��、防電磁干擾設(shè)備;要有完備的環(huán)境控制設(shè)備和電源供應(yīng)設(shè)備;要有嚴(yán)格的管理制度����,確保各類設(shè)備有一個良好的運行環(huán)境�。
網(wǎng)絡(luò)安全管理制度6
為保證我院自辦網(wǎng)站、內(nèi)網(wǎng)用戶的正常運行,防止各類病毒���、黑客及其它非法軟件對互聯(lián)網(wǎng)及聯(lián)網(wǎng)主機構(gòu)成威脅���,最大限度地減少、降低損失����,特制定本制度。
一���、互聯(lián)網(wǎng)內(nèi)主要服務(wù)器必須安裝防火墻軟件系統(tǒng)及防病毒軟件并定期進行升級�����,保證設(shè)備的正常�、安全使用����;
二、互聯(lián)網(wǎng)各接入部門計算機應(yīng)安裝防病毒軟件���、防黑客軟件及其它安全保護軟件�����,并對軟件定期升級�����;
三�����、嚴(yán)禁各接入部門計算機安裝病毒軟件�����、黑客軟件��,嚴(yán)禁攻擊其它聯(lián)網(wǎng)主機��,嚴(yán)禁散布黑客軟件�、病毒和其它非法軟件���;
四��、互聯(lián)網(wǎng)運行管理部門應(yīng)定期發(fā)布病毒預(yù)報信息等各種安全公告�����,定期檢測互聯(lián)網(wǎng)內(nèi)的病毒和安全漏洞�����,發(fā)現(xiàn)問題及時處理����;
五、互聯(lián)網(wǎng)運行管理部門應(yīng)采用合理的技術(shù)手段對網(wǎng)絡(luò)安全運行進行有效的監(jiān)控���,利用各種有效的安全檢測軟件定期對網(wǎng)絡(luò)安全隱患進行檢測�;
六�、對于通過網(wǎng)絡(luò)或各種介質(zhì)傳遞的軟件、數(shù)據(jù)���、信息等必須進行有效的安全檢測����,以防止病毒等潛在的安全問題發(fā)生和擴散��,對于新發(fā)現(xiàn)的病毒等要及時進行查殺�。無法查殺的要備份染毒文件����、上報��,同時追查病毒來源��;
網(wǎng)絡(luò)安全管理制度7
1���、采取嚴(yán)密的安全措施防止無關(guān)用戶進入系統(tǒng);
2�����、數(shù)據(jù)庫管理系統(tǒng)的口令必須由電腦中心專人掌管��,并要求定期更換��。禁止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫管理系統(tǒng)口令�;
3、操作人員應(yīng)有互不相同的用戶名�,定期更換操作口令。
4����、嚴(yán)禁操作人員泄露自己的操作口令��;
5��、各崗位操作權(quán)限要嚴(yán)格按崗位職責(zé)設(shè)置����。應(yīng)定期檢查操作員的權(quán)限���;
6��、重要崗位的登錄過程應(yīng)增加必要的限制措施�;
網(wǎng)絡(luò)安全管理制度8
第一章 總 則
第一條 為保證昆明市政府政務(wù)服務(wù)管理局及政務(wù)服務(wù)中心網(wǎng)絡(luò)系統(tǒng)的安全及正常運行����,促進信息網(wǎng)絡(luò)的應(yīng)用和發(fā)展,根據(jù)相關(guān)法律法規(guī)�����,結(jié)合政管局實際����,制訂本安全管理制度。
第二條 本管理制度所稱的信息網(wǎng)絡(luò)系統(tǒng)��,是指政管局所有維護和管理的網(wǎng)絡(luò)主、輔節(jié)點設(shè)備及配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器���,網(wǎng)絡(luò)應(yīng)用及服務(wù)的硬件��、軟件的集成系統(tǒng)���。具體包括審批服務(wù)器局域網(wǎng)、病毒防御網(wǎng)��、因特網(wǎng)網(wǎng)站和有關(guān)窗口部門的專網(wǎng)�。
第三條 政管局及政務(wù)中心所有工作人員必須遵守本管理辦法,在規(guī)定的權(quán)限和職責(zé)范圍內(nèi)使用和操作網(wǎng)絡(luò)系統(tǒng)��。
第二章 組織與管理
第四條 網(wǎng)絡(luò)實行統(tǒng)一管理�、分層負責(zé)制�����。信息技術(shù)處是全局網(wǎng)絡(luò)系統(tǒng)安全工作的管理者和責(zé)任部門���。局機關(guān)各處(室)長�����、窗口各負責(zé)人是各處(室)�、窗口網(wǎng)絡(luò)安全的部門責(zé)任人。
第五條 信息技術(shù)處對全局網(wǎng)絡(luò)線路和網(wǎng)絡(luò)接入設(shè)備進行管理和維護��,各接入處室及窗口對各自接入網(wǎng)絡(luò)的計算機進行日常使用管理�。有關(guān)管理部門專網(wǎng)的維護由相關(guān)部門負責(zé),信息技術(shù)處進行必要的監(jiān)督���。
第六條 各窗口單位根據(jù)業(yè)務(wù)需要�,以公函形式提出申請開通互聯(lián)網(wǎng)線路����,信息技術(shù)處報經(jīng)領(lǐng)導(dǎo)審批后負責(zé)開通線路、調(diào)試設(shè)備���。
任何單位或個人在未經(jīng)許可前����,不得以任何借口擅自安裝����、拆卸或改變網(wǎng)絡(luò)設(shè)備。
第三章 內(nèi)(外)網(wǎng)的安全運行
第七條 在網(wǎng)絡(luò)使用中,所有人員必須遵守國家有關(guān)法律�、法規(guī),自覺遵守政管局信息網(wǎng)絡(luò)安全工作的有關(guān)管理規(guī)定����,嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全保密制度,自覺維護網(wǎng)絡(luò)的安全運行�。
第八條 上班時間不準(zhǔn)做上網(wǎng)看電影、聽音樂���、炒股票�、聊天等與工作無關(guān)的事情���。嚴(yán)禁玩電腦游戲����、嚴(yán)禁瀏覽或注冊到非法網(wǎng)站����、不良網(wǎng)站�。
第九條 必須遵守有關(guān)保密制度規(guī)定,嚴(yán)格內(nèi)外網(wǎng)分離�����。凡涉及到單位機密以及有重要文件的機器必須與外網(wǎng)物理隔離,防止重要文件被盜取或丟失����,對所需保密的文件資料不得上網(wǎng)共享。
第十條 任何單位和個人�����、不得利用聯(lián)網(wǎng)計算機從事危害政府網(wǎng)及局中心服務(wù)器的活動��,不得危害或侵入未授權(quán)的服務(wù)器��、工作站�,不得使用非法手段獲取他人信息。
第十一條 除信息處負責(zé)人及其授權(quán)的維護人員外����,其他單位或個人不得以任何方式試圖登陸進入政府網(wǎng)主、輔節(jié)點��,服務(wù)器等設(shè)備進行修改�、設(shè)置、刪除等操作��;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施��。
第十二條 信息處負責(zé)網(wǎng)絡(luò)管理的工作人員對中心相關(guān)用戶口令保密���,不得向任何單位和個人提供相關(guān)信息��。
第十三條 任何窗口和個人不得利用網(wǎng)絡(luò)制作�����、復(fù)制�、查閱和傳播危害國家安全����、妨礙社會治安、淫穢色情的信息���。
第十四條 各窗口如需增減信息點���,改變IP設(shè)置、網(wǎng)段設(shè)置等��,須向信息技術(shù)處提出申請���,經(jīng)同意后�,由網(wǎng)絡(luò)管理人員更改���。嚴(yán)禁擅自更改IP地址����,造成其他人員無法上網(wǎng)的����,將追究相關(guān)人員及窗口負責(zé)人責(zé)任。
第十五條 信息技術(shù)處對所有聯(lián)網(wǎng)計算機及上網(wǎng)人員要準(zhǔn)確登記并及時備案�。多人共用計算機上網(wǎng)的窗口,上網(wǎng)計算機的使用要嚴(yán)格管理��,具體由窗口負責(zé)人負責(zé)�����。
第十六條 局網(wǎng)絡(luò)設(shè)立的服務(wù)器��,必須保持日志記錄功能����,由信息技術(shù)處網(wǎng)絡(luò)管理人員按時進行數(shù)據(jù)備份�,存檔備查���。
第十七條 網(wǎng)絡(luò)系統(tǒng)軟件及信息數(shù)據(jù)實施保密措施�,信息資源保密等級可分為:
1)可向Internet公開的����;
2)可向內(nèi)部公開的;
3)可向有關(guān)單位或個人公開的���;
4)僅限本單位使用的��;
5)僅限個人使用的����。
所有上網(wǎng)信息必須經(jīng)過局辦公室�����、局領(lǐng)導(dǎo)審核�,由信息技術(shù)處發(fā)布。
第四章 防病毒管理
第十八條 局所有服務(wù)器�����、辦公電腦,都必須安裝殺毒軟件�,并及時更新病毒庫�����,每2天殺毒一次�����;對清除不了的病毒���,要及時上報信息技術(shù)處��。
第十九條 嚴(yán)禁在中心計算機上使用來歷不明�、引發(fā)病毒傳染的軟件����;嚴(yán)禁在聯(lián)網(wǎng)計算機上使用未經(jīng)殺毒處理的U盤、移動硬盤或盜版光盤等可移動存儲介質(zhì)��;對于來歷不明的可能引起計算機病毒的軟件應(yīng)使用殺毒軟件檢查��、殺毒��。
第二十條 所有工作人員,禁止登錄非法網(wǎng)站��,發(fā)現(xiàn)來路不明的郵件����,不要隨意打開,應(yīng)立即徹底刪除�。
第二十一條 未經(jīng)許可的外來人員不得隨意操作計算機或相關(guān)設(shè)備,嚴(yán)禁兒童使用����。
第五章 責(zé)任與處罰
第二十二條 故意制造傳播計算機病毒,造成系統(tǒng)危害事實的��,按《中華人民共和國計算機信息系統(tǒng)安全保護條例》相關(guān)規(guī)定予以處罰���。
第二十三條 因操作人員疏忽或操作失誤�,給工作帶來影響�,經(jīng)努力可以挽回的,對其進行批評教育�;若因操作人員故意違反本辦法,給工作造成嚴(yán)重影響或財產(chǎn)蒙受重大損失的��,要追究當(dāng)事人責(zé)任�����,情節(jié)嚴(yán)重的,移交司法機關(guān)依法處理��。
第二十四條 全局網(wǎng)絡(luò)所用用戶一旦發(fā)現(xiàn)有從事危害計算機信息網(wǎng)絡(luò)安全的下列行為�,均應(yīng)及時向信息技術(shù)處報告���,網(wǎng)絡(luò)管理人員應(yīng)做好記錄并立即向當(dāng)?shù)毓矙C關(guān)報告�����。違反第十一條及第十三條規(guī)定的行為一經(jīng)查實�,視情節(jié)給予相應(yīng)的行政紀(jì)律處分�����;如出現(xiàn)下列情況之一����,造成重大影響和損失的將向公安機關(guān)報告,由個人依法承擔(dān)相關(guān)責(zé)任����。
(一)未經(jīng)允許進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源���;
(二)未經(jīng)允許對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加�;
(三)未經(jīng)允許對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除�、修改或者增加;
(四)故意制作��、傳播計算機病毒等破壞性程序的`�����;
(五)從事其他危害計算機信息網(wǎng)絡(luò)安全的活動��。
第六章 其他
第二十五條 本管理制度由信息技術(shù)處負責(zé)監(jiān)督實施�,具體處罰由局辦公室實施。
第二十六條 本管理制度自發(fā)布之日起實施�����。
網(wǎng)絡(luò)安全管理制度9
為了避免公司網(wǎng)絡(luò)資源被濫用����,提高工作效率,特別制定本規(guī)范,希望公司全體人員遵守規(guī)則���,共同創(chuàng)造高效有序的網(wǎng)絡(luò)環(huán)境����。
一���、范圍
適用于所有辦公計算機及其使用者
二����、上班時間段���、網(wǎng)絡(luò)和計算機操作行為規(guī)范
1、P2P軟件對網(wǎng)絡(luò)資源的消耗極大�����,上班時間內(nèi)嚴(yán)禁使用PPS網(wǎng)絡(luò)電視����、酷狗音樂、QQ網(wǎng)絡(luò)音樂電視����、BT電驢等P2P軟件��,以免影響他人工作正常上網(wǎng)�,工作時間�����,不得下載����、上傳任何與工作無關(guān)的文件。
2���、不濫用網(wǎng)絡(luò)資源瀏覽無關(guān)網(wǎng)頁�、娛樂網(wǎng)站�����、購物網(wǎng)站�����、股票交易����、BBS���、BLOG等,禁止在工作時間登錄QQ�、螞蟻旺旺等聊天工具,如有特殊情況�,必須填寫計算機系統(tǒng)的使用申請書,所屬部門一級部門長簽字審查后���,人事部人事審查通過未通過申請開通者�,不得擅自在電腦上登錄QQ等聊天工具��。
允許使用MSN�����、QQ等及時聊天工具的員工不使用QQ/MSN進行與工作無關(guān)的聊天��,禁止訪問土豆網(wǎng)��、優(yōu)酷網(wǎng)等所有流媒體網(wǎng)站�����。
3�����、所有工作人員應(yīng)加強網(wǎng)絡(luò)安全知識的學(xué)習(xí)����,嚴(yán)禁故意輸入計算機病毒及其他有害數(shù)據(jù),危害公司網(wǎng)絡(luò)系統(tǒng)安全�����,增強信息安全和保密意識�,不能識別的信息不能下載,不能確定是否安全操作�,慎重進行,以免被病毒侵入危害公司和自身���。
4�����、所有網(wǎng)絡(luò)工作人員禁止擅自建立個人wifi��,目前個人wifi對公司局域網(wǎng)絡(luò)有很大影響����,給公司服務(wù)器和公司局域網(wǎng)環(huán)境帶來巨大壓力。
5����、禁止利用互聯(lián)網(wǎng)從事國家法律法規(guī)禁止的所有活動。
6���、禁止通過互聯(lián)網(wǎng)查看和下載國家法律法規(guī)禁止傳播的所有信息��。
7����、未經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)����,禁止在網(wǎng)上布與單位相關(guān)的所有信息。
8����、不得在公司的局域網(wǎng)上發(fā)送與工作無關(guān)的信息和郵件����。
9���、不得在公司的計算機硬盤中保管與工作無關(guān)的資料、錄像����、MP3等文件。
10�、禁止下載、安裝與工作無關(guān)的程序或文件�����,未經(jīng)信息化管理人員允許���,不得擅自更改電腦網(wǎng)絡(luò)設(shè)置�、擅自安裝或拆卸公司的IT網(wǎng)絡(luò)設(shè)備����。
11、不得利用互聯(lián)網(wǎng)泄露公司戰(zhàn)略規(guī)劃��、經(jīng)營數(shù)據(jù)���、財務(wù)數(shù)據(jù)��、業(yè)務(wù)資料����、技術(shù)資料以及被公司列為保密范圍內(nèi)的信息和資料,嚴(yán)禁利用公司網(wǎng)絡(luò)資源從事違反公司制度的活動����。
12、信息化管理者負責(zé)審計和監(jiān)視公司所有網(wǎng)絡(luò)行為�。
三、網(wǎng)絡(luò)權(quán)限管理
1���、中層干部以上:正常登錄QQ�,瀏覽正常網(wǎng)頁�����,登錄外部郵箱�,下載文件。
2����、員工水平:瀏覽通常的網(wǎng)頁�,登錄外部郵箱���。
3、工作單位的文士���、各部門的資料員�����,不能問互聯(lián)網(wǎng)����。如果需要外部交流�,可以申請開通QQ。
因為員工需要工作�,所以有必要申請開設(shè)網(wǎng)絡(luò)權(quán)限的人,必須在所屬部門的一級部門長簽字審查后提交人事部人事審查通過后提交給信息化管理者��。一級部門長要嚴(yán)格審查網(wǎng)絡(luò)權(quán)限�,網(wǎng)絡(luò)權(quán)限大致分為五類
視頻音樂類(包括優(yōu)酷、馬鈴薯���、QQ音樂�����、酷等流媒體音樂網(wǎng)站)
新聞類(網(wǎng)絡(luò)及時發(fā)布的新聞)
即時通信類(QQ��、螞蟻旺旺等聊天軟件)
消費類(淘寶�、京東等購物網(wǎng)站)
網(wǎng)絡(luò)游戲類(魔獸世界、炫耀舞蹈�����、QQ游戲等流行的主流網(wǎng)絡(luò)游戲)
員工開設(shè)的網(wǎng)絡(luò)權(quán)限默認不能使用以上5種網(wǎng)絡(luò)權(quán)限�。如果需要開設(shè)權(quán)限,請在計算機系統(tǒng)中使用申請書�,詳細說明原因。如果沒有詳細說明�����,信息管理者有權(quán)禁止開通��。
4�����、公司客戶的網(wǎng)絡(luò)使用公司建立的wifi網(wǎng)絡(luò)�����,各專家室的wifi密碼由制造部項目經(jīng)理管理,如客戶需要連接wifi使用網(wǎng)絡(luò)����,項目經(jīng)理通知客戶使用網(wǎng)絡(luò)�。
附件:如果員工的個人電腦需要在辦公室通過互聯(lián)網(wǎng)的話,默認的互聯(lián)網(wǎng)權(quán)限不能使用5種���。
四���、計算機硬件管理
1、公司的所有計算機和周邊設(shè)備都是公司的固定資產(chǎn)���,必須根據(jù)實際工作需要配備給各部門的人員���,各部門的人員必須保護整理,保證良好的使用環(huán)境�����。
2���、信息化管理人員對公司的所有計算機設(shè)備進行統(tǒng)一編號��,建立計算機硬件明細戶���,定期維護和檢查硬件各部門的使用情況�����。
3����、硬件故障:各部門使用者發(fā)現(xiàn)硬件時�,應(yīng)立即向信息管理者說明情況,由信息管理者確定及時處理����,各部門人員不得擅自更換硬件設(shè)備。
4��、設(shè)備追加�����、更換����、升級各部門根據(jù)實際工作需要提出申請��,填寫固定資產(chǎn)購買申請書���,經(jīng)相關(guān)負責(zé)人批準(zhǔn)后,由信息管理者確定具體配置�����,通知購買部購買���。
5、部門需要接受消耗品(如鍵盤鼠標(biāo)�、鍵盤等)時,需要向信息化管理員填寫消耗品申請簽字確認�,申請必須明確記載消耗品申請的原因。申請一級部門長或主管批準(zhǔn)后��,由信息管理員發(fā)行(原則上更換)�����。
6��、電腦使用者是該設(shè)備的負責(zé)人,使用部門是負責(zé)部門�。未經(jīng)責(zé)任部門長批準(zhǔn),任何人都不得使用其他部門或其他人的電腦���。各部門查閱互聯(lián)網(wǎng)數(shù)據(jù)的公共電腦由各組長管理和監(jiān)督�����。
7�、信息管理員負責(zé)審計和監(jiān)控公司所有計算機硬件的使用�����。
五�����、計算機軟件管理
1�、設(shè)計軟件和應(yīng)用軟件的使用、安裝:各部門和人員使用的軟件(辦公軟件)可以自己安裝���,如果不安裝�,信息管理者可以負責(zé)安裝��。
2�、軟件故障:各部門使用者發(fā)現(xiàn)軟件故障時,應(yīng)立即向信息管理者說明情況�����,由信息管理者確定并立即處理。
3�、員工不得擅自在工作機上安裝與工作無關(guān)的程序,MP3����、視頻文件播放程序���、聊天工具���、游戲等。
4�、公司所有計算機(包括個人計算機辦公室)必須設(shè)置企業(yè)版360(禁止使用其他殺菌軟件),企業(yè)版360設(shè)置地址http://192.168.1.48:8080/
5����、公司計算機名稱統(tǒng)一由信息化管理者制作,局域網(wǎng)IP地址統(tǒng)一由信息化管理者分配��,不得擅自變更,擅自變更計算機名稱和MAC地址的通報批評��。
6�、信息化管理負責(zé)審計和監(jiān)控公司所有計算機軟件的使用。
六��、審查處罰措施
1�、故意更換、破壞計算機和周邊硬件設(shè)備的人�,以成本的2倍的價格賠償,公開通報��。
2����、上班時間利用電腦玩游戲、炒股�����、網(wǎng)上購物����、看電影、聽音樂等與工作無關(guān)的人�����,給予50—200元的處罰。
3���、網(wǎng)絡(luò)違規(guī)處理方法:如違反上述規(guī)定��,發(fā)現(xiàn)一次罰款100元�,重復(fù)發(fā)生的雙倍處罰
本規(guī)定自發(fā)布之日起生效����!
網(wǎng)絡(luò)安全管理制度10
一、校園網(wǎng)的安全運行和所有網(wǎng)絡(luò)設(shè)備的管理維護工作由學(xué)校網(wǎng)絡(luò)管理中心負責(zé)��。
二����、網(wǎng)絡(luò)管理中心機房要裝置調(diào)溫��、調(diào)濕�����、穩(wěn)壓����、接地����、防雷�����、防火��、防盜等設(shè)備�����,保證網(wǎng)絡(luò)設(shè)備的安全運行�,要建立完整、規(guī)范的校園網(wǎng)設(shè)備運行情況檔案及網(wǎng)絡(luò)設(shè)備帳目���,認真做好各項資料(軟件)的記錄��、分類和妥善保存工作��。
三����、除網(wǎng)絡(luò)管理中心外,其他單位或個人不得以任何方式試圖登陸校園網(wǎng)后臺管理端��,不得對服務(wù)器等設(shè)備進行修改��、設(shè)置���、刪除等操作�����。
四����、校園網(wǎng)對外發(fā)布信息的WEB服務(wù)器中的內(nèi)容�,必須經(jīng)發(fā)布信息的學(xué)校部門負責(zé)人審核并簽署意見后,交校辦公室審核備案���,由網(wǎng)絡(luò)管理中心從技術(shù)上開通其對外的信息服務(wù)�����。
五、網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的偵聽、盜用活動����,該活動被認為是對校園網(wǎng)網(wǎng)絡(luò)用戶權(quán)益的侵犯。
六��、為防范黑客攻擊�����,校園網(wǎng)出口處應(yīng)設(shè)置硬件防火墻�����。若遭到黑客攻擊�,網(wǎng)絡(luò)管理中心必須在二十四小時內(nèi)向當(dāng)?shù)乜h以上公安機關(guān)報告。
七����、嚴(yán)禁在校園網(wǎng)上使用來歷不明及可能引發(fā)計算機病毒的軟件。外來軟件應(yīng)使用經(jīng)公安部門頒發(fā)了《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的殺毒軟件檢查�����、殺毒�。
八、不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢�����、色情資料�。
九、校園網(wǎng)的系統(tǒng)軟件�����、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施�。信息資源分不同的保密等級對學(xué)校各部門開放。
十�、對校園網(wǎng)站內(nèi)各交互欄目實現(xiàn)管理員24小時巡查制度,雙休日�����、節(jié)假日����,要有專人檢查網(wǎng)絡(luò)運行情況。
十一�、學(xué)校網(wǎng)絡(luò)管理中心必須遵守國家公安部及省公安廳關(guān)于網(wǎng)絡(luò)管理的各項法律、法規(guī)和有關(guān)技術(shù)規(guī)范����。合理對系統(tǒng)進行安全配置,落實各項網(wǎng)絡(luò)安全技術(shù)防護措施����,完善系統(tǒng)定期維護更新措施,落實垃圾郵件����、有害信息過濾、封堵技術(shù)措施�,嚴(yán)格防范病毒、木馬�、黑客等網(wǎng)絡(luò)攻擊。
十二�����、服務(wù)器系統(tǒng)及各類網(wǎng)絡(luò)服務(wù)系統(tǒng)的系統(tǒng)日志�、網(wǎng)絡(luò)運行日志、用戶使用日志等均應(yīng)嚴(yán)格按照保留60天的要求設(shè)置�����,郵件服務(wù)器系統(tǒng)嚴(yán)禁使用匿名轉(zhuǎn)發(fā)功能���。
網(wǎng)絡(luò)安全管理制度11
1�����、嚴(yán)格機房管理��。建立完整的計算機運行日志�����、操作記錄及其它與安全有關(guān)的資料��;機房必須有當(dāng)班值班人員��;嚴(yán)禁易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進入機房���。
2����、加強技術(shù)資料管理���。明確責(zé)任人�,重要技術(shù)資料應(yīng)有副本并異地存放���。
3�����、建立軟件開發(fā)及管理制度��。開發(fā)維護人員與操作人員必須實行崗位分離��,開發(fā)環(huán)境和現(xiàn)場必須與生產(chǎn)環(huán)境和現(xiàn)場隔離�����。
網(wǎng)絡(luò)安全管理制度12
一����、校園網(wǎng)的安全運行和所有網(wǎng)絡(luò)設(shè)備的管理維護工作由學(xué)校網(wǎng)絡(luò)管理中心負責(zé)��。
二����、網(wǎng)絡(luò)管理中心機房要裝置調(diào)溫、調(diào)濕����、穩(wěn)壓��、接地�����、防雷��、防火�、防盜等設(shè)備����,保證網(wǎng)絡(luò)設(shè)備的安全運行,要建立完整����、規(guī)范的校園網(wǎng)設(shè)備運行情況檔案及網(wǎng)絡(luò)設(shè)備賬目,認真做好各項資料(軟件)的記錄����、分類和妥善保存工作。
三���、除網(wǎng)絡(luò)管理中心外����,其他單位或個人不得以任何方式試圖登陸校園網(wǎng)后臺管理端,不得對服務(wù)器等設(shè)備進行修改�、設(shè)置、刪除等操作�����。
四�����、校園網(wǎng)對外發(fā)布信息的WEB服務(wù)器中的內(nèi)容�����,必須經(jīng)發(fā)布信息的學(xué)校部門負責(zé)人審核并簽署意見后�,交校辦公室審核備案���,由網(wǎng)絡(luò)管理中心從技術(shù)上開通其對外的信息服務(wù)��。
五���、網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的偵聽、盜用活動���,該活動被認為是對校園網(wǎng)網(wǎng)絡(luò)用戶權(quán)益的侵犯�����。
六�、為防范黑客攻擊,校園網(wǎng)出口處應(yīng)設(shè)置硬件防火墻�����。若遭到黑客攻擊����,網(wǎng)絡(luò)管理中心必須在二十四小時內(nèi)向當(dāng)?shù)乜h以上公安機關(guān)報告。
七�、嚴(yán)禁在校園網(wǎng)上使用來歷不明及可能引發(fā)計算機病毒的軟件。外來軟件應(yīng)使用經(jīng)公安部門頒發(fā)了《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的殺毒軟件檢查�、殺毒。
八����、不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢�、色情資料。
九、校園網(wǎng)的系統(tǒng)軟件�����、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施����。信息資源分不同的保密等級對學(xué)校各部門開放。
十�����、雙休日���、節(jié)假日,要有專人檢查網(wǎng)絡(luò)運行情況����。
十一、學(xué)校網(wǎng)絡(luò)管理中心必須遵守國家公安部及省公安廳關(guān)于網(wǎng)絡(luò)管理的各項法律����、法規(guī)和有關(guān)技術(shù)規(guī)范,監(jiān)控���、封堵���、清除網(wǎng)上有害信息��。為了有效地防范網(wǎng)上非法活動����,校園網(wǎng)要統(tǒng)一出口管理�����、統(tǒng)一用戶管理��,進出校園網(wǎng)訪問信息的所有用戶必須使用網(wǎng)絡(luò)管理中心負責(zé)設(shè)立的代理服務(wù)器�����、Email服務(wù)器����。
十二、服務(wù)器必須保持日志記錄功能�����,歷史記錄保持時間不得低于2個月。
網(wǎng)絡(luò)安全管理制度13
為了保護學(xué)校校園網(wǎng)絡(luò)系統(tǒng)的安全��、促進學(xué)校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展�����、保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益��,制定本安全管理制度:
1���、校園網(wǎng)絡(luò)使用者必須遵守國家有關(guān)法律�、法規(guī)�����,必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》��。
2�、校園網(wǎng)絡(luò)的所有用戶必須接受學(xué)校依法進行監(jiān)督檢查和采取的必要措施�����。遵守學(xué)校的管理制度��,愛護網(wǎng)絡(luò)設(shè)備,正確使用網(wǎng)絡(luò)設(shè)備��,保證網(wǎng)絡(luò)設(shè)備的正常運行�。
3、網(wǎng)絡(luò)管理中心機房要裝置調(diào)溫�、調(diào)濕、穩(wěn)壓�����、接地�����、防雷����、防火、防盜等設(shè)備�,保證網(wǎng)絡(luò)設(shè)備的安全運行,要建立完整�、規(guī)范的校園網(wǎng)設(shè)備運行情況檔案及網(wǎng)絡(luò)設(shè)備賬目,認真做好各項資料(軟件)的記錄����、分類和妥善保存工作�����。
4���、除信息處外,其他單位或個人不得以任何方式試圖登陸校園網(wǎng)后臺管理端��,不得對服務(wù)器等設(shè)備進行修改�����、設(shè)置��、刪除等操作��。
5�����、校園網(wǎng)對外發(fā)布信息的WEB服務(wù)器中的內(nèi)容��,必須經(jīng)發(fā)布信息的學(xué)校部門負責(zé)人審核����,交校辦公室審核備案,由信息處從技術(shù)上開通其對外的信息服務(wù)���。
6����、網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的偵聽�、盜用活動,該活動被認為是對校園網(wǎng)網(wǎng)絡(luò)用戶權(quán)益的侵犯�。
7、為防范黑客攻擊�,校園網(wǎng)出口處應(yīng)設(shè)置硬件防火墻。若遭到黑客攻擊�,網(wǎng)絡(luò)管理中心必須在二十四小時內(nèi)向當(dāng)?shù)乜h以上公安機關(guān)報告。
8��、嚴(yán)禁在校園網(wǎng)上使用來歷不明及可能引發(fā)計算機病毒的軟件�。外來軟件應(yīng)使用經(jīng)公安部門頒發(fā)了《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的殺毒軟件檢查、殺毒�����。
9�����、不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢��、色情資料���。
10�、校園網(wǎng)的系統(tǒng)軟件�、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。信息資源分不同的保密等級對學(xué)校各部門開放����。
11、對校園網(wǎng)站內(nèi)各交互欄目實現(xiàn)管理員24小時巡查制度����,雙休日、節(jié)假日����,要有專人檢查網(wǎng)絡(luò)運行情況。
12����、學(xué)校網(wǎng)絡(luò)管理中心必須遵守國家公安部及省公安廳關(guān)于網(wǎng)絡(luò)管理的各項法律、法規(guī)和有關(guān)技術(shù)規(guī)范。合理對系統(tǒng)進行安全配置����,落實各項網(wǎng)絡(luò)安全技術(shù)防護措施��,完善系統(tǒng)定期維護更新措施�,落實垃圾郵件、有害信息過濾�、封堵技術(shù)措施,嚴(yán)格防范病毒����、木馬、黑客等網(wǎng)絡(luò)攻擊�。
13、服務(wù)器系統(tǒng)及各類網(wǎng)絡(luò)服務(wù)系統(tǒng)的系統(tǒng)日志��、網(wǎng)絡(luò)運行日志���、用戶使用日志等均應(yīng)嚴(yán)格按照保留60天的要求設(shè)置��,郵件服務(wù)器系統(tǒng)嚴(yán)禁使用匿名轉(zhuǎn)發(fā)功能���。
網(wǎng)絡(luò)安全管理制度14
為確保我單位計算機信息網(wǎng)絡(luò)的安全,根據(jù)《中華人民共和國信息系統(tǒng)安全保護條例》�����、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》的有關(guān)規(guī)定,結(jié)合我單位計算機信息網(wǎng)絡(luò)使用情況,特制定本辦法��。
一����、計算機信息安全及工作,實行責(zé)任制和責(zé)任追究制�����。各部門主要負責(zé)人為本部門信息網(wǎng)絡(luò)安全責(zé)任人���,負責(zé)本單位網(wǎng)絡(luò)信息安全及保密管理工作����。
二���、網(wǎng)絡(luò)中心必須由專人負責(zé)���,各種設(shè)備的技術(shù)參數(shù)由中心負責(zé),以確保信息網(wǎng)絡(luò)的安全運行。其他任何人不得隨意移動網(wǎng)絡(luò)設(shè)備����,不得擅自修改設(shè)備技術(shù)參數(shù)。
三�、網(wǎng)絡(luò)中心負責(zé)單位局域網(wǎng)的規(guī)劃、建設(shè)����、運行維護及用戶管理�����。計算機IP地址采取與網(wǎng)卡物理地址綁定����,由中心統(tǒng)一管理并登記備案,嚴(yán)禁外單位或個人聯(lián)入中心局域網(wǎng)���。
四�����、入網(wǎng)部門和個人必須接受職能部門的監(jiān)督檢查���,并對采取的必要措施給予配合���。單位網(wǎng)頁內(nèi)容和新聞動態(tài)等信息服務(wù)由指定的職能部門負責(zé)維護和服務(wù),未被授權(quán)的任何部門或個人不能更改其內(nèi)容�����。
五����、所有部門和個人在網(wǎng)絡(luò)上都應(yīng)自覺遵守計算機信息網(wǎng)絡(luò)安全的有關(guān)規(guī)定。不允許出現(xiàn)任何方式干擾網(wǎng)絡(luò)用戶���、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備安全的活動��;不允許進入未經(jīng)授權(quán)使用的計算機服務(wù)器和網(wǎng)絡(luò)系統(tǒng)����;不允許以不真實身份使用網(wǎng)絡(luò)資源���;不允許竊取他人賬號�、口令����;不允許盜用未經(jīng)合法申請的IP地址入網(wǎng)��;任何人不得擅自改動IP地址設(shè)置��。
六�、禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認其安全性的軟件����,嚴(yán)禁使用盜版軟件及游戲軟件。任何單位和個人不得利用單位分配的個人電子郵箱上公網(wǎng)注冊信息�,不得訪問惡意網(wǎng)站和不健康網(wǎng)站���,不要隨意打開陌生郵件�����。
七��、所有賬號���、口令等密碼3個月更改一次,數(shù)據(jù)庫���、重要文件等每天備份一次����,網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準(zhǔn)私自拷貝出來贈送其它單位或個人,違者將嚴(yán)肅處理���。
八���、嚴(yán)禁隨意使用U盤、光盤等存儲介質(zhì)��,如工作需要�,外來U盤、光盤須在沒聯(lián)網(wǎng)的單機上檢查病毒���,確認無毒后方可上網(wǎng)使用����。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任���。
十��、嚴(yán)禁以任何途徑和媒體傳播計算機病毒��,對于傳播計算機病毒者視情節(jié)輕重�,給予處分。制造病毒或修改病毒程序者�,要給予嚴(yán)肅處理。
十一��、發(fā)現(xiàn)病毒�,應(yīng)及時對感染病毒的設(shè)備進行隔離,情況嚴(yán)重時報相關(guān)部門并及時妥善處理���。實時進行防病毒監(jiān)控��,做好防病毒軟件和病毒庫的智能升級�����。
十二、應(yīng)當(dāng)注意保護網(wǎng)絡(luò)數(shù)據(jù)信息的安全�,對于存儲在數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù),以及關(guān)鍵的應(yīng)用系統(tǒng)進行及時數(shù)據(jù)備份����,及時更新數(shù)據(jù)庫和防病毒軟件病毒庫,定期對所有數(shù)據(jù)庫進行漏洞掃描�、補丁修復(fù)��,保證重要數(shù)據(jù)的安全���。
十三、任何人不得利用網(wǎng)絡(luò)從事危害國家安全����,泄露國家秘密的活動。任何人不得查閱����、復(fù)制和傳播有礙社會治安和傷風(fēng)敗俗的信息。違反本管理規(guī)定��,且有下列行為之一者����,中心可提出警告、停止其使用網(wǎng)絡(luò)�,情節(jié)嚴(yán)重者,提交行政部門或有關(guān)司法部門處理�����。
十四����、在我單位的計算機網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下��,網(wǎng)絡(luò)中心積極處置��,跟進�����、快速地協(xié)調(diào)��、處理各種事件或者事故�����;及時響應(yīng)�����、處置上級網(wǎng)監(jiān)部門的預(yù)警和問題通報。
網(wǎng)絡(luò)安全管理制度15
學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò)����,目的在于利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù),實現(xiàn)校園內(nèi)計算機互聯(lián)����、資源共享�����,并為師生提供豐富的網(wǎng)上資源����。為了保護校園網(wǎng)絡(luò)系統(tǒng)的安全����、促進學(xué)校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益��,更好的為教育教學(xué)服務(wù)����,特制定如下管理條例。
第一章總則
1�����、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng)��,是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施�、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的���,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件��、軟件的集成系統(tǒng)�����。
2��、校園網(wǎng)絡(luò)的安全管理�����,應(yīng)當(dāng)保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全���,保障信息的安全和運行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運行���,保障信息系統(tǒng)的安全運行����。
3����、教技領(lǐng)導(dǎo)小組下的網(wǎng)絡(luò)管理組負責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進行審查和監(jiān)控���。
4���、任何單位和個人,未經(jīng)管理組同意�����,不得擅自安裝�、拆卸或改變網(wǎng)絡(luò)設(shè)備。
5���、所有上網(wǎng)用戶必須遵守國家有關(guān)法律���、法規(guī),嚴(yán)格執(zhí)行安全保密制度��,并對所提供的信息負責(zé)����。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器���、工作站的活動。
6�、進入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進行的監(jiān)督檢查����,必須接受學(xué)校網(wǎng)絡(luò)管理組進行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
7�、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)管理組和有關(guān)部門報告違法行為和有害信息。
第二章網(wǎng)絡(luò)安全管理
1����、校園網(wǎng)由學(xué)校網(wǎng)絡(luò)管理小組統(tǒng)一管理及維護。連入校園網(wǎng)的各部門����、教室和個人使用者必須嚴(yán)格使用由網(wǎng)絡(luò)中心分配的ip地址。網(wǎng)絡(luò)管理員對入網(wǎng)計算機和使用者進行登記�,由網(wǎng)絡(luò)中心負責(zé)對其進行監(jiān)督和檢查。任何人不得更改ip及網(wǎng)絡(luò)設(shè)置�����,不得盜用ip地址及用戶帳號。
2�����、與校園網(wǎng)相連的計算機用戶建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定�����,校園內(nèi)從事施工��、建設(shè)���,不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。
3����、網(wǎng)絡(luò)管理員負責(zé)全校網(wǎng)絡(luò)及信息的安全工作,建立網(wǎng)絡(luò)事故報告制度并定期匯報��,及時解決突發(fā)事件和問題�。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后�����,網(wǎng)絡(luò)管理組必須及時備案并向公安機關(guān)報告。
4��、對所有聯(lián)網(wǎng)計算機要及時���、準(zhǔn)確登記備案�。校園網(wǎng)絡(luò)不準(zhǔn)對社會開放��。
5�、校園網(wǎng)中對外發(fā)布信息的web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負責(zé)人簽署意見后再由信息員發(fā)布���。新聞公布��、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導(dǎo)的批準(zhǔn)�。
6����、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,網(wǎng)絡(luò)管理組對用戶口令保密�,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件�����、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。
7�、加強對師生用戶上網(wǎng)安全教育指導(dǎo)和監(jiān)督:
(1)校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年���。
(2)加強對學(xué)生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管���。
(3)專用的財務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作��。
8��、網(wǎng)絡(luò)管理小組統(tǒng)一在每臺計算機上安裝防病毒軟件��,各部門��、教研組�����、辦公室要切實做好防病毒措施��,隨時注意殺毒軟件是否開啟��,及時在線升級殺毒軟件����,及時向網(wǎng)絡(luò)管理組報告陌生���、可疑郵件和計算機非正常運行等情況。
9�����、禁止私自安裝���、卸載程序���,在校園網(wǎng)上,禁止使用盜版軟件�,不允許玩電子游戲,不允許無關(guān)人員使用����,也不允許進行與工作無關(guān)的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設(shè)置���。
10����、嚴(yán)禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件����;對于外來光盤、優(yōu)盤�����、軟盤上的文件應(yīng)使用合格的殺毒軟件進行檢查�����、消毒����。
11��、任何單位和個人不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息�����。
12��、未經(jīng)校園網(wǎng)絡(luò)管理小組的同意�,不得將有關(guān)服務(wù)器��、工作站上的系統(tǒng)軟件�、應(yīng)用軟件轉(zhuǎn)錄�、傳遞到校外。
13��、需在校內(nèi)交流和存檔的數(shù)據(jù)���,按規(guī)定地址存放����,不得存放在硬盤的c盤區(qū)���,私人文件不得保存在工作電腦中���,由此造成的文件丟失損壞等后果自負。
14��、保護校園網(wǎng)的設(shè)備和線路�����,不準(zhǔn)擅自改動計算機的連接線,不準(zhǔn)打開計算機主機的機箱����,不準(zhǔn)擅自移動計算機、線路設(shè)備及附屬設(shè)備����,不準(zhǔn)擅自把計算機設(shè)備外借。
15�、各教室、教研組和各部門必須加強對計算機的管理���,指定專人負責(zé)管理��。管理員應(yīng)經(jīng)常測試計算機設(shè)備的性能���,發(fā)現(xiàn)故障及時通知網(wǎng)絡(luò)中心處理����。
16、各部門和各教室�、教研組應(yīng)認真做好本單位計算機的養(yǎng)護和清潔衛(wèi)生工作。
第三章網(wǎng)絡(luò)用戶安全守則
1�����、使用校園網(wǎng)的全體師生必須對所提供的信息負責(zé)。嚴(yán)禁制造和輸入計算機病毒����,以及其他有害數(shù)據(jù),危害計算機信息系統(tǒng)的安全�,不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動�����,不得制作��、查閱�、復(fù)制和傳播有礙社會治安和有傷風(fēng)化的信息。
2��、除校園網(wǎng)負責(zé)人員外�����,其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務(wù)器或計算機等設(shè)備進行修改�、設(shè)置、刪除等操作���;任何單位和個人不得以任何借口盜竊����、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對校園網(wǎng)安全運行的破壞行為����。
3、用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范���,不隨意把戶頭借給他人使用��,增強自我保護意識��,經(jīng)常更換口令�����,保護好戶頭和ip地址��。嚴(yán)禁用各種手段破解他人口令��、盜用戶頭和ip地址。
4�、網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯���。
5���、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心報告違法行為和有害的、不健康的信息���。
第四章處罰辦法
違反本制度規(guī)定��,有下列行為之一者����,學(xué)?����?商岢鼍?、停止其上網(wǎng),情節(jié)嚴(yán)重者給予行政處分��,或提交司法部門處理��。
1�、查閱���、復(fù)制或傳播下列信息者:
(1)煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)��、推翻社會主義制度���;
(2)煽動抗拒���、破壞憲法和國家法律、行政法規(guī)的實施�����;
(3)捏造或者歪曲事實���,故意散布謠言����,擾亂社會秩序��;
(4)公然侮辱他人或者捏造事實誹謗他人�;
(5)宣揚封建迷信、淫穢��、色情����、暴力、兇殺�����、恐怖等����。
2、破壞�、盜用計算機網(wǎng)絡(luò)中的信息資源和進行危害計算機網(wǎng)絡(luò)安全的活動。
3�、盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者��;
4����、故意制作、傳播計算機病毒等破壞性程序者�����。
5、上網(wǎng)信息審查不嚴(yán)��,造成嚴(yán)重后果者�。
6、使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息者���。
7�����、有盜用ip地址����、盜用帳號和口令��、破解用戶口令等危及網(wǎng)絡(luò)安全運行與管理的惡劣行徑者�����。
