第一篇:計算機網絡安全管理制度
計算機網絡安全管理制度(樣本)第一章 總則、安全組織
第一條 為了加強對本單位計算機網絡的安全保護,維護計算機網絡的正常運作,根據有關法規的規定,制定本制度。任何使用本單位計算機網絡的人員必須遵循此制度。
第二條 根據有關法律法規,本單位須建立互聯網安全領導組織,并報公安機關備案。經單位辦公會研究決定,本單位計算機網絡安全領導組織為:×××計算機網絡安全領導小組,人員分工如下:
組 長: ××× 副 組 長: ×××
安全員: ×××,×××
第三條 領導小組的主要職責:
(一)全面負責上級機關及我市關于互聯網安全政策和法規的宣傳與落實;
(二)研究制定本單位各項安全管理制度和安全管理措施;
(三)對本單位的安全管理制度和安全措施的落實情況進行檢查和督導以及安全隱患的排查;
(四)精心挑選、指派一名或多名政治素質好,懂計算機知識的專業技術人員擔任本單位的計算機安全員,安全員參加公安機關安全技術培訓和考核后,持證上崗。第二章 計算機機房安全管理制度
第四條 計算機機房管理員要保證計算機軟、硬件運行正常,滿足辦公需要。
第五條 計算機使用人員負責管理所使用的計算機,公共用機實行使用登記制度,無關人員不得使用計算機。
第六條 按照計算機的操作規程要求正確操作使用計算機。
第七條 禁止計算機使用人員私自拆卸計算機設備、刪除及更改系統配置信息、格式化硬盤等。
第八條 愛護公用設備,人為損壞計算機設備,必須照價賠償。第九條 長時間離開計算機前必須關閉所有電源。第三章 信息發布、審核、登記、報告制度 第十條 任何人員不得利用本單位計算機,從事危害國家安全、泄露國家秘密,不得從事賭博違法犯罪活動,不得侵犯國家、社會、集體利益和其他公民的合法權益,不得制作、復制和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規實施的;
(二)煽動顛覆國家政權、推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統一的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
(六)宣揚封建迷信、淫穢、色情、邪教、賭博、暴力、兇殺、恐怖、邪教、教唆犯罪的;
(七)公然侮辱他人或者捏造事實誹謗他人的,或者進行其他惡意攻擊的;
(八)損害國家機關信譽的;
(九)其他違反憲法和法律行政法規的。
任何個人不得從事下列危害計算機信息網絡安全的活動:
(一)未經允許,進入計算機信息網絡或者使用計算機信息網絡資源的;
(二)未經允許,對計算機信息網絡功能進行刪除、修改或者增加的;
(三)未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
(四)故意制作、傳播計算機病毒等破壞性程序的;(五)其他危害計算機信息網絡安全的。
第十一條 發現上述情形之一的,應當保留有關原始記錄,并在二十四小時內向當地公安機關報告。
第十二條 網絡安全員必須定期檢查網站內容及BBS論壇等交互式欄目發表的內容,檢查個人使用的計算機和公共用機,若發現其包含有害信息的必須刪除,保留發布信息者的注冊資料(包括登錄IP)與有害信息,有違反法律法規的應及時交予公安部門查處。
第十三條 網絡安全員必須檢查網站鏈接,若發現包含有害信息的應及時取消其鏈接。
第四章 信息監視、保存、清除和備份制度
第十四條 網絡安全員必須監視本單位計算機存儲的各種信息數據、網站及BBS發布的信息,防止有人通過本單位網絡發布有害信息,一旦發現有有害、反動信息,必須進行備份后及時刪除,并報當地公安機關。
第十五條 網絡安全員必須定期對計算機信息系統運行日志進行備份,確保有60天的日志記錄留存,個人用戶上網記錄必須保存60天以上。
第十六條 網絡安全員必須定期對服務器里的多余、無用、臨時文件進行刪除工作。
第五章 病毒檢測及網絡安全漏洞檢測
第十七條 任何要上傳文件至本單位文件服務器的人員必須先對要上傳文件進行病毒檢測,確保沒有病毒感染后方可上傳。安裝外來軟件前,必須進行病檢測。
第十八條 本單位網絡內的電腦使用人員必須定期對使用機進行病毒檢測,防止病毒感染和傳播。計算機使用人員一旦發現病毒,或所使用的計算機受到不法攻擊,及時報告公安機關。
第十九條 網絡安全員必須定期對服務器進行病毒檢測,防止病毒入侵和傳播。
第二十條 網絡安全員必須定期對服務器進行安全漏洞檢測,升級服務器系統,安裝必要的系統補丁,預防網絡安全漏洞。第六章 違法案件報告和協助查處
第二十一條 任何使用本單位網絡的人員若發現有害信息的應及時通知網絡安全員。
第二十二條 發現任何違反網絡安全法規的或傳播有害信息的人員,立即報送公安機關網監部門,交予公安部門查處。
第二十三條 任何使用本單位計算機網絡的人員應配合公安機關追查有害信息、有害電子郵件的來源,協助做好取證工作。第二十四條 按照公安機關的意見,如果需要保守機密的,本單位人員必須遵守保密規定,不得向外透露相關信息。第七章 公用帳號使用登記及管理制度 第二十五條 本單位應當加強對公用帳號的管理,建立帳號使用登記制度。用戶帳號不得轉借、轉讓。
第二十六條 任何使用本單位計算機網絡公用帳號的人員必須到網絡安全員處進行登記備案,經許可后方可使用,任何人不得通過公用帳號私自接入互聯網。
第二十七條 單位網內各主要網絡設備、計算機服務器等由網管中心統一管理,除網管中心工作人員以外,其他任何人不得擅自操作網絡設備、修改網絡設置。
第二十八條 網絡安全員必須對公用帳戶使用情況進行詳細記錄,有詳細的IP地址分配記錄,隨機分配的IP地址能夠對應到具體的上網用戶。
第八章 安全員制度
第二十九條 安全員是公安機關公共信息網絡安全監察部門以公開管理的形式,依據國家有關法律法規,要求聯網單位指定的負責本單位網絡安全管理工作的專職或兼職人員。安全員隸屬本單位領導,在公安機關的指導下開展工作。安全員必須由所在單位以書面形式向當地公安機關公共信息網絡安全監察部門申請、備案。
第三十條 公安機關要按照有關規定對安全員進行培訓,經培訓考試合格的才能確定為安全員,并發給《信息網絡安全員證》,安全員實行持證上崗。
第三十一條 網絡安全員的職責是:
(一)依據國家有關法規政策,從事本單位的信息網絡安全保護工作,確保網絡安全運行。
(二)在公安機關公共信息網絡安全監察部門的監督、指導下進行信息網絡安全檢查和安全宣傳工作。
(三)向公安機關及時報告發生在本單位網上的有關信息、安全事故和違法犯罪案件,并協助公安機關做好現場保護和技術取證工作。
(四)有關危害信息網絡安全的計算機病毒、黑客等方面的情報信息及時向公安機關報告。
(五)與信息網絡安全保護有關的其它工作。第三十二條 網絡安全員必須時刻監視網絡信息,防止有害信息的傳播,發現有害信息的應立即報送公安機關網監部門,交予公安部門查處。
第九章 安全教育及培訓
第三十三條 定期安排本單位計算機網絡使用人員參加計算機網絡安全教育,自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,加強其計算機網絡安全概念。
第三十四條 網絡安全員必須接受公安機關的安全培訓,取得合格證書后,持證上崗,并定期參加關于計算機網絡的安全培訓,加強對有害、反動信息的識別能力,提高網絡安全防范能力。第三十五條 定期組織安全員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《中華人民共和國計算機信息系統安全保護條例》,提高工作人員的維護網絡安全的警惕性和自覺性。
第三十六條 對信息發布部門進行安全教育和培訓,使他們自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,杜絕發布違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。
第十章 網絡安全定期巡查制度
第三十七條 定期對網絡的網絡安全進行例行的巡查工作,并將巡查的結果向網絡安全小組組長進行匯報。
第三十八條 每周上網查看相關的網絡安全的信息與通報,并對服務器進行相關的安全升級與打好相關的安全補丁。
第三十九條 每周要及時對本單位計算機網絡的防病毒軟件的病毒庫進行一次更新。
第四十條 定期對安全運行日志進行必要的巡查,對出現的安全隱患進行必要的處理。第十一章 互聯網備案制度
第四十一條 本單位在辦理入網手續時,應當填寫用戶備案表,交公安機關備案。備案表由省公安廳監制。
第四十二條 本單位應如實向公安機關提供安全保護管理所需信息、資料及數據文件。第四十三條 本單位要有詳細的IP地址分配記錄,隨機分配的IP地址能夠對應到具體的上網用戶,并報公安機關備案。第四十四條 本單位的安全組織、安全員和本制度需要向公安機關備案。
第十二章 處罰
第四十五條 依據國務院批準的《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》等法律法規,有下列行為之一的,由公安機關責令限期改正,給予警告,有違法所得的,沒收違法所得;在規定的限期內未改正的,對單位的主管負責人員和其他直接責任人員可以并處五千元以下的罰款,對單位可以并處一萬五千元以下的罰款;情節嚴重的,并可以給予六個月以內的停止聯網、停機整頓的處罰,必要時可以建議原發證、審批機構吊銷經營許可證或者取消聯網資格。
(一)未建立安全保護管理制度的;(二)未采取安全技術保護措施的;
(三)未對網絡用戶進行安全教育和培訓的;
(四)未提供安全保護管理所需信息、資料及數據文件,或者所提供內容不真實的;
(五)對委托其發布的信息內容未進行審核或者對委托單位和個人未進行登記的;
(六)未建立電子公告系統的用戶登記和信息管理制度的;(七)未按照國家有關規定,刪除網絡地址、目錄或者關閉服務器的;
(八)未建立公用帳號使用登記制度的;(九)轉借、轉讓用戶帳號的。
第四十六條 違反法律、行政法規,有本制度第十條所列行為之一的,由公安機關比照第四十五條進行處罰;構成違反治安管理行為的,依照治安管理處罰條例的規定處罰;構成犯罪的,依法追究刑事責任。第十三章 附則
第四十七條 本制度由本單位互聯網安全領導小組負責解釋和補充修訂。
第四十八條 本制度自發布之日起實施。××××××
年 月 日
(說明,各聯網單位根據各自的聯網情況、是否有服務器和是否開辦有網站的實際,自行擬制本單位的網絡安全管理制度,本制度僅供參考,不經修改不能作為本單位安全管理制度)
第二篇:計算機信息網絡安全管理制度
計算機信息網絡安全管理制度
校園網的建立,旨在為教育教學工作服務,為了加強我校教育信息網絡安全管理,保護信息系統的安全,促進我校校園網的應用和發展,保障教育教學和管理工作的順利進行,根據《中華人民共和國計算機信息系統安全保護辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》,結合我校的實際情況,特制定本規則。
(一)安全管理工作小組的建立及人員職責
1、學校成立以校長為組長的計算機安全管理領導小組。負責制定學校計算機信息系統安全管理的辦法和規定,協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。
2、學校成立網絡管理中心。負責制定校園網及聯入校園網的計算機信息系統的安全管理辦法的實施細則及技術規范,并督促執行。
3、學校網絡管理中心的工作人員要在學校計算機安全管理領導小組的領導下,負責校園網的安全保護工作和設備的維護工作,必須模范遵守安全管理制度,積極采取必要的防范技術措施,預防網絡安全事故的發生。
4、學校內各計算機的使用人員,必須嚴格遵守國家有關計算機安全的法律、法規和本辦法的規定以及學校其它有關規章制度。
5、學校網絡管理中心的工作人員要建立好學校校園網建設日志。(在日志中認真、如實、詳細地記錄校園網建設的情況,到貨的日期,工程建設的進展程度。在以后校園網網站建設中,詳細、認真記錄好學校網站的建設、發布日期,及校園網在日常教育教學應用中所做的各項工作。)
6、學校網絡管理中心的工作人員建立好網絡安全日志。(記錄好網絡每天運行的情況、出現的問題及處理的結果。)
(二)校園網管理
1、不得損壞、拆卸、移動、侵占校園網在校區的設備、設施和線路,安置在各單位內的校園網設備、設施和線路,確因工作原因需要移動的,必須報告校長,根據技術要求和實際情況進行移動。、2、校園網各入網計算機必須按指定的地點安裝,確因工作原因需要變更的,必須事先通知學校校園網網絡管理中心,擅自更改計算機安裝地點所引起的后果由用戶承擔。
3、校園網絡用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把戶名借給他人使用,增強自我保護意識,經常更換口令,保護好戶名和IP地址。嚴禁用各種手段破解他人口令、盜用戶名和IP地址。不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動。
4、校園網必須安排專人管理,履行安全保密職能。必須為網絡服務器等硬件、軟件采取必要的保護措施。
5、學校要設立專門櫥柜存放網絡軟件,并有專人負責管理,任何軟件不得外借。
(三)網絡管理人員職責及機房管理
1、熟悉機房內各設備的性能、使用方法和基本的維護方法。
2、機房內各種設備統一集中管理,并歸類造冊,能及時地提供教學使用。
3、機房工作人員要嚴格遵守操作規程,嚴禁違章作業。因違章作業所造成的事故損失,當事人及主管領導應承擔責任,情節嚴重的,報司法機關追究刑事責任。
4、機房工作人員,都必須嚴格遵守機房的安全、防火制度,嚴禁煙火。不準在機房內吸煙。未經領導批準,嚴禁將易燃、易爆物品帶入機房。
5、外來人員或因工作需要進入機房時,必須經負責人批準,一般人員無故不得在機房逗留。
6、節假日,要有專人檢查網絡運行情況,如發現問題及時解決,并做好記錄處理,解決不了的及時報告有關領導。
7、機房內所有設備、儀器、儀表等物品要妥善保管,向外移(帶)設備及物品,需有主管領導的批示,方可拿出機房;中心人員要愛護機器設備,確保國家財產不受損壞,如發現異常現象,要立即向主管領導報告,以得到妥善處理。
8、自覺保持機房衛生,不準將食品帶入機房。值日人員應及時清掃機房衛生。
9、保持機房肅靜,嚴禁在機房內游戲或進行非業務活動。
10、學校內任何人不得把服務器當做一般微機來使用,不得在服務器上安裝任何游戲軟件。
(四)對網絡安全突發事件的應急處置預案
凡出現違反國家、教育局有關校園網絡信息發布安全管理要求的現象時,必須采取及時有效的措施預以支持和更正,具體可按如下程序進行:
1、立即通知系統管理員采取技術手段停止相關的信息發布服務(包括定制相關服務、停止相關的服務器工作等)。
2、保護現場并將出現的不良信息進行復制備份。
3、通知信息安全領導小組的負責人和相關信息發布板塊的責任人到現場進行勘查。、4、以書面形式報告學校主要領導和上級主管部門等候處理意見。
5、待按上級要求對相關問題進行全面處理之后,進行不良信息的清除、恢復信息發布服務等工作。
(五)、網絡安全漏洞檢測和計算機案(事)件報告
1、計算機案(事)件包括計算機非正常的信息出現、網站服務器受到非法入侵、網絡病毒出現、網絡設備(包括交換機、路由器、防火墻、數據庫服務器等)受到非法入侵、網絡設備運行不穩定等。
2、若出現非正常信息發布,特別是有反動、色情等惡劣不良信息出現時,必須在第一時間進行技術處置停止該信息的繼續擴散,同時報告學校信息安全領導小組負責人,等待處理意見。
3、若出現非內容的網絡安全問題,要在第一時間進行技術處置,同時將處置情況及時報告學校信息安全領導小組負責人,并將整個故障完整處置過程和結果作書面小結報學校信息安全領導小組備案。
4、利用網絡監測設備(網絡防火墻、網絡殺毒軟件、專門的入侵監測工具等)進行長期、全天候的網絡安全監測工作。
5、安絡安全員、網絡管理員和系統管理員在正常工作時間段,對自己負責的網絡區域和整個網絡的健康情況監測,及時做好日志數據的備份和分析工作,發現問題及時向學校信息安全領導小組進行報告、建議和技術處置。
(六)計算機病毒防范
1、信息網絡管理員負責計算機病毒防范工作,并及時升級病毒庫和殺毒引擎,定期進行病毒檢測。
2、計算機用戶在工作中發現計算機有被病毒感染的跡象或因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故時,應及時向系統管理員報告,并保護現場。
3、所有辦公電腦都必須安裝全省統一的趨勢防病毒軟件,任何人不得以任何理由關閉或刪除系統內的病毒防火墻,以免電腦系統感染病毒,影響網絡安全和日常工作。
4、載入辦公網絡電腦的軟件系統安裝前應進行病毒檢測,禁止運行未經病毒檢測的軟件。
5、經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。
6、任何部門和個人不得制作和傳播計算機病毒,不得發布虛假的計算機病毒疫情。
(七)信息內容審核
1、必須認真執行信息發布審核管理制度,杜絕違犯《計算機信息網絡國際聯網安全保護管理辦法》的情形出現。
2、未經上級批準嚴禁利用網絡從事商業活動,嚴禁在網絡上發布、傳播有害信息或未經審查的信息。
3、對在校園網站發布的信息進行認真檢查,不得有危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。
4、所有計算機必須保留30天的上網記錄。
5、不得在計算機及網絡上制作、復制、傳播或執行違反國家法律法規、危害國家安全和有黃色淫穢內容的軟件或信息。
6、不得在公用計算機及網絡上制作、復制、傳播及運行電子游戲。
7、加強對信息發布和BBS公告系統的信息發布的審核管理工作,杜絕違犯《計算機信息網絡國際互聯網安全保護管理辦法》的內容出現。
8、未經允許,用戶不能對計算機信息網絡功能進行刪除、修改或者增加。
9、未經允許,用戶不能對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。
(八)網上信息監視、保存、清理、系統及數據備份
1、學校信息安全領導小組成員和安全員,全程監控校園網上發布的信息,發現異常及時通知網站管理員進行技術處置,并及時將相關情況作出書面記錄和匯報。
2、安全員要在每天的主要工作時間段里和上網高峰期中,對主要的信息發布點、留言板、聊天室、BBS站點等進行監視,發現異常現象,即使處置和匯報。
3、系統管理員對網上發布的信息進行60天的同步保存和備份。
4、各學校計算機管理人員需定期維護計算機軟件和數據,重要信息定期進行檢查和備份。
5、網絡管理員負責校園用戶計算機系統能夠正常上網,為用戶提供日常網絡維護服務和日常數據備份。
(九)IP地址分配和管理
1、學校統一委托網絡管理員進行學校全部校內計算機IP地址的管理工作。
2、網絡管理員負責對校內的計算機的IP地址資源進行統一設計、調整。
3、網絡管理員及時將學校全部IP地址的設計、調整和實施情況以書面形式報告學校信息安全領導小組,并及時做好更新后的備案工作。
4、任何人不得擅自嘗試和設置校內用計算機的IP地址。
5、學校實行一臺計算機一個固定IP地址的制度。
(十)安全事故和案件報告
1、任何單位和個人不得利用互聯網制作、復制、查閱和傳播下列信息:(1)煽動抗拒、破壞憲法和法律、行政法規實施。(2)煽動顛覆國家政權,推翻社會主義制度。(3)煽動分裂國家、破壞國家統一。
(4)煽動民族仇恨、民族歧視、破壞民族團結。(5)捏造或者歪曲事實、散布謠言,擾亂社會秩序。
(6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。(7)公然侮辱他人或者捏造事實誹謗他人。(8)損害國家機關信譽。
(9)其他違反憲法和法律、行政法規。
如發現有上述行為,保留有關原始記錄,并填寫好《安全日志》,在12小時內向區信息裝備中心報告。
2、接受并配合區信息裝備中心和公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。
3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的,應在12小時以內向區信息裝備中心報告。
4、計算機機房設管理員一名,其職責是每天不定期瀏覽主頁或自己頁面,負責領導還應經常巡視操作者,如發現有違反上述規定者應立即制止并報告校園網安全員。
(十一)安全教育培訓
1、學校組織教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》提高教師的維護網絡安全的警惕性和自覺性。
2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》使他們具備基本的網絡安全知識。
(十二)安全監督和處罰
1、管理員有責任對不正當使用網絡資源的現象進行追查和制止,監測網絡運行狀況。
2、學校計算機信息系統安全管理部門應定期檢查全校計算機的使用安全情況,發現有安全隱患的,應及時責成使用人進行整改。
3、對計算機信息系統安全隱患嚴重,又不采取整改措施的,學校計算機安全管理領導小組有權責令其停止使用計算機。
4、禁止任何人采用任何手段進行網絡攻擊,一經查實,將嚴厲處分。
信息中心
第三篇:計算機信息網絡安全管理制度
網絡信息安全管理制度
校園網的建立,旨在為教育教學工作服務,為了加強我校教育信息網絡安全管理,保護信息系統的安全,促進我校校園網的應用和發展,保障教育教學和管理工作的順利進行,根據《中華人民共和國計算機信息系統安全保護辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》,結合我校的實際情況,特制定本規則。
(一)安全管理工作小組的建立及人員職責
1.學校成立以校長為組長的計算機安全管理領導小組。負責制定學校計算機信息系統安全管理的辦法和規定,協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。
2.學校成立網絡管理中心。負責制定校園網及聯入校園網的計算機信息系統的安全管理辦法的實施細則及技術規范,并督促執行。
3.學校網絡管理中心的工作人員要在學校計算機安全管理領導小組的領導下,負責校園網的安全保護工作和設備的維護工作,必須模范遵守安全管理制度,積極采取必要的防范技術措施,預防網絡安全事故的發生。
4.學校內各計算機的使用人員,必須嚴格遵守國家有關計算機安全的法律、法規和本辦法的規定以及學校其它有關規章制度。
5.學校網絡管理中心的工作人員要建立好學校校園網建設日志。(在日志中認真、如實、詳細地記錄校園網建設的情況,6.學校網絡管理中心的工作人員建立好網絡安全日志。(記錄好網絡每天運行的情況、出現的問題及處理的結果。)
(二)信息發布審核、登記制度
校園網僅用于教學,科研和管理等非營利性活動,嚴禁利用網絡從事違反國家法律法規、危害國家安全、泄露國家機密、干擾其它網絡用戶、侵犯知識產權的活動。
(三)校園網管理
1.不得損壞、拆卸、移動、侵占校園網在校區的設備、設施和線路,安置在各單位內的校園網設備、設施和線路,確因工作原因需要移動的,必須報告校長,根據技術要求和實際情況進行移動。
2.校園網各入網計算機必須按指定的地點安裝,確因工作原因需要變更的,必須事先通知學校校園網網絡管理中心,擅自更改計算機安裝地點所引起的后果由用戶承擔。
3.網絡用戶的賬號、密碼以及入網用軟件和硬件,不得外傳、外借,非法用戶使用合法用戶的賬號進入校園網的,追究該帳號擁有者的安全責任。
4.校園網必須安排專人管理,履行安全保密職能。必須為網絡服務器等硬件、軟件采取必要的保護措施。
5.學校要設立專門櫥柜存放網絡軟件,并有專人負責管理,任何軟件不得外借。
(四)網絡管理人員職責及機房管理
1.熟悉機房內各設備的性能、使用方法和基本的維護方法。2.機房內各種設備統一集中管理,并歸類造冊,能及時地提供教學使用。
3.機房工作人員要嚴格遵守操作規程,嚴禁違章作業。因違章作業所造成的事故損失,當事人及主管領導應承擔責任,情節嚴重的,報司法機關追究刑事責任。
4.機房工作人員,都必須嚴格遵守機房的安全、防火制度,嚴禁煙火。不準在機房內吸煙。未經領導批準,嚴禁將易燃、易爆物品帶入機房。
5.外來人員或因工作需要進入機房時,必須經負責人批準,一般人員無故不得在機房逗留。
6.節假日,要有專人檢查網絡運行情況,如發現問題及時解決,并做好記錄處理,解決不了的及時報告有關領導。
7.機房內所有設備、儀器、儀表等物品要妥善保管,向外移(帶)設備及物品,需有主管領導的批示,方可拿出機房;中心人員要愛護機器設備,確保國家財產不受損壞,如發現異常現象,要立即向主管領導報告,以得到妥善處理。
8.自覺保持機房衛生,不準將食品帶入機房。值日人員應及時清掃機房衛生。
9.保持機房肅靜,嚴禁在機房內游戲或進行非業務活動。
10.學校內任何人不得把服務器當做一般微機來使用,不得在服務器上安裝任何游戲軟件。
(五)信息內容審核
1.必須認真執行信息發布審核管理制度,杜絕違犯《計算機信息網絡國際聯網安全保護管理辦法》的情形出現。
2.未經上級批準嚴禁利用網絡從事商業活動,嚴禁在網絡上發布、傳播有害信息或未經審查的信息。
3.對在校園網站發布的信息進行認真檢查,不得有危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。
4.所有計算機必須保留30天的上網記錄。
5.不得在計算機及網絡上制作、復制、傳播或執行違反國家法律法規、危害國家安全和有黃色淫穢內容的軟件或信息。
6.不得在公用計算機及網絡上制作、復制、傳播及運行電子游戲。7.未經允許,用戶不能對計算機信息網絡功能進行刪除、修改或者增加。
8.未經允許,用戶不能對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。
(六)系統及數據備份
1.各學校計算機管理人員需定期維護計算機軟件和數據,重要信息定期進行檢查和備份。
2.網絡管理員負責校園用戶計算機系統能夠正常上網,為用戶提供日常網絡維護服務和日常數據備份。
(七)安全事故和案件報告
1.任何單位和個人不得利用互聯網制作、復制、查閱和傳播下列信息:
(1)煽動抗拒、破壞憲法和法律、行政法規實施。(2)煽動顛覆國家政權,推翻社會主義制度。(3)煽動分裂國家、破壞國家統一。
(4)煽動民族仇恨、民族歧視、破壞民族團結。(5)捏造或者歪曲事實、散布謠言,擾亂社會秩序。(6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。
(7)公然侮辱他人或者捏造事實誹謗他人。(8)損害國家機關信譽。
(9)其他違反憲法和法律、行政法規。
如發現有上述行為,保留有關原始記錄,并填寫好《安全日志》,在12小時內向渝北區信息裝備中心報告。
2.接受并配合區信息裝備中心和公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。
3.發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的,應在12小時以內向學校信息中心報告。
4.計算機機房設管理員一名,其職責是每天不定期瀏覽主頁或自己頁面,負責領導還應經常巡視操作者,如發現有違反上述規定者應立即制止并報告校園網安全員。
(八)安全教育培訓
1.學校組織教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高教師的維護網絡安全的警惕性和自覺性。
2.學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
(九)安全監督和處罰
1.管理員有責任對不正當使用網絡資源的現象進行追查和制止,監測網絡運行狀況。
2.學校計算機信息系統安全管理部門應定期檢查全校計算機的使用安全情況,發現有安全隱患的,應及時責成使用人進行整改。
3.對計算機信息系統安全隱患嚴重,又不采取整改措施的,學校計算機安全管理領導小組有權責令其停止使用計算機。
4.禁止任何人采用任何手段進行網絡攻擊,一經查實,將嚴厲處分。
校園網絡運行日志
惠北小學 2015.12
第四篇:計算機網絡安全保護管理制度(精選)
菏澤市婦幼保健院
計算機網絡安全保護管理制度
一、互聯網公用賬號登記制度
(一)任何人員必須通過信息科分配設置的IP作為賬號,并對使用人的個人信息、機器MAC地址、IP、網絡信息模塊編號等基本信息進行登記后方可使用,沒有經過信息科分配設置登記而私自設置IP上網,均被視為非法侵入。
(二)設專職網絡管理員對單位內分配的IP進行管理,網絡管理員擁有分配IP、撤銷IP權力。
(三)網絡管理員必須監視IP使用情況,發現IP用于違反此管理制度的應當立即封鎖或撤銷其網絡連接。
(四)網絡管理員對盜用他人IP的人員有責任進行監控,并向信息中心或公安部門報告。
(五)網絡管理員對違反國家網絡安全規定的IP有責任進行監控其使用行為,并向公安部門報告。
二、互聯網安全保護管理制度
(一)組織工作人員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高工作人員的維護網絡安全的警惕性和自覺性。
(二)負責對本網絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
(三)加強對單位的信息發布和 BBS 公告系統的信息發布的審核管理工作,杜絕違犯《計算機信息網絡國際互聯網安全保護管理辦法》的內容出現。
(四)一旦發現從事下列危害計算機信息網絡安全的活動的:
1、未經允許進入計算機信息網絡或者使用計算機信息網絡資源;
2、未經允許對計算機信息網絡功能進行刪除、修改或者增加;
3、未經允許對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;
4、故意制作、傳播計算機病毒等破壞性程序的;
5、從事其他危害計算機信息網絡安全的活動。做好記錄并立即向當地公安機關報告。
(五)在信息發布的審核過程中,如發現有以下行為的:
1、煽動抗拒、破壞憲法和法律、行政法規實施
2、煽動顛覆國家政權,推翻社會主義制度
3、煽動分裂國家、破壞國家統一
4、煽動民族仇恨、民族歧視、破壞民族團結
5、捏造或者歪曲事實、散布謠言,擾亂社會秩序
6、宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪
7、公然侮辱他人或者捏造事實誹謗他人
8、損害國家機關信譽
9、其他違反憲法和法律、行政法規將一律不予以發布,并保留有關原始記錄,在二十四小時內向當地公安機關報告。
(六)接受并配合公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為.三、網絡安全事件應急處置制度
為了保證我院網站及網絡暢通,安全運行,保證網絡信息安全,特制定網絡和信息安全事件應急處置和報告制度。
(一)在院領導下,貫徹執行《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等相關法律法規;落實貫徹公安部門和省、市相關部門關于網絡和信息安全管理的有關文件精神,堅持積極防御、綜合防范的方針,本著以防為主、注重應急工作原則,預防和控制風險,在發生信息安全事故或事件時最大程度地減少損失,盡快使網絡和系統恢復正常,做好網絡和信息安全保障工作。
(二)信息網絡安全事件定義、網絡突然發生中斷,如停電、線路故障、網絡通信設備損壞等。、網站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發表有煽動分裂國家、破國家統一和民族團結、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規的實施;捏造或者歪曲事實,故意散布謠言,擾亂秩序;破壞社會穩定的信息及損害國家、醫院聲譽和穩定的謠言等。、單位內網絡服務器及其他服務器被非法入侵,服務器上的數據被非法拷貝、修改、刪除,發生泄密事件。
(三)設置網絡應急小組,組長由單位有關領導擔任,成員由技術部門人員組成。采取統一管理體制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法。設置網絡運行維護小組,成員由信息中心人員組成,確保網絡暢通與信息安全。
(四)加強網絡信息審查工作,若發現主頁被惡意更改,應立即停止主頁服務并恢復正確內容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務。信息發布服務,必須落實責任人,實行先審后發,并具備相應的安全防范措施(如:日志留存、安全認證、實時監控、防黑客、防病毒等)。建立有效的網絡防病毒工作機制,及時做好防病毒軟件的網上升級,保證病毒庫的及時更新。
(五)信息科對醫院網絡實施 24 小時值班責任制,開通值班電話,保證與上級主管部門、電信部門和當地公安單位的熱線聯系。若發現異常應立即向應急小組及有關部門、上級領導報告。
(六)加強突發事件的快速反應。運行維護小組具體負責相應的網絡安全和信息安全工作,網絡管理員具體負責相應的網絡安全和信息安全工作,不允許有任何觸犯國家網絡管理條例的網絡信息,對突發的信息網絡安全事件應做到:
1、及時發現、及時報告,在發現后在第一時間向上一級領導或部門報告。
2、保護現場,立即與網絡隔離,防止影響擴大。
3、及時取證,分析、查找原因。
4、消除有害信息,防止進一步傳播,將事件的影響降到最低。、在處置有害信息的過程中,任何科室和個人不得保留、貯存、散布、傳播所發現的有害信息。、追究相關責任。根據實際情況提出口頭警告、書面警告、停止使用網絡,情節嚴重和后果影響較大者,提交醫院及國家司法機關處理,追究部門負責人和直接責任人的行政或法律責任。
(七)做好準備,加強防范。
應急小組各部門成員對相應工作要有應急準備。針對網絡存在的安全隱患和出現的問題,及時提出整治方案并具體落實到位,創造良好的網絡環境。
(八)加強網絡用戶的法律意識和網絡安全意識教育,提高其安全意識和防范能力;凈化網絡環境,嚴禁用于上網瀏覽與工作無關的網站。
(九)做好網絡機房及戶外網絡設備的防火、防盜竊、防雷擊、防鼠害等工作。若發生事故,應立即組織人員自救,并報警。
(十)網絡安全事件報告與處置。事件發生并得到確認后,有關人員應立即將情況報告有關領導,由領導指揮處理網絡安全事件。應及時向當地公安單位報案。阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作,有關違法事件移交公安單位處理。
四、信息發布登記制度
(一)在接入時要落實安全保護技術措施,保障本網絡的運行安全和信息安全;
(二)系統要做好用戶權限設定工作,不能開放其信息目錄以外的其他目錄的操作權限。
(三)對委托發布信息的科室和個人進行登記并存檔。
(四)對科室或個人提供的信息進行審核,不得有違犯《計算機信息網絡國際聯網安全保護管理辦法》的內容出現。
五、信息內容審核制度
(一)必須認真執行信息發布審核管理工作,杜絕違犯《計算機信息網絡國際聯網安全保護管理辦法》的情形出現。
(二)對在本網站發布信息的單位提供的信息進行認真檢查,不得有危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。
(三)對在 BBS 公告板等發布公共言論的欄目建立完善的審核檢查制度,并定時檢查,防止違犯《計算機信息網絡國際聯網安全保護管理辦法》的言論出現。
(四)一旦在本信息港發現用戶制作、復制、查閱和傳播下列信息的:
1、煽動抗拒、破壞憲法和法律、行政法規實施
2、煽動顛覆國家政權,推翻社會主義制度
3、煽動分裂國家、破壞國家統一
4、煽動民族仇恨、民族歧視、破壞民族團結
5、捏造或者歪曲事實、散布謠言,擾亂社會秩序
6、宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪
7、公然侮辱他人或者捏造事實誹謗他人
8、損害國家機關信譽
9、其他違反憲法和法律、行政法規
10、按照國家有關規定,刪除本網絡中含有上述內容的地址、目錄或者關閉服務器。并保留原始記錄,在二十四小時之內向當地公安機關報告。
第五篇:計算機信息網絡安全管理制度
涉密計算機及信息網絡安全管理制度
為進一步加強涉密計算機及網絡信息保密管理工作,杜絕泄密隱患,確保國家秘密的安全,根據《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統保密管理暫行規定》和《計算機信息網絡國際聯網安全保護管理辦法》,結合我院實際情況,制定本制度。
第一條本制度適用對象是涉密計算機和使用院機關網絡及院屬二級單位局域網的所有人員。
第二條保密辦負責涉密計算機的統一管理,維護涉密計算機正常運作,任何人不得在涉密計算機上安裝其他軟件及設備。凡涉及國家秘密信息的計算機設備的維修,應保證儲存的國家秘密信息不被泄露,到保密工作部門指定的維修點進行維修,并派技術人員在現場負責監督。
第三條信息網絡安全實行統一領導、分級管理制度。保密委員會統一協調組織全院的信息網絡安全工作,保密辦負責日常管理工作,涉密計算機指定由取得涉密人員上崗證的專人使用。
第四條任何人不得利用互聯網危害國家安全、泄露國家和單位的機密,不得侵犯國家、單位利益和公民的合法權益,不得從事違法犯罪活動。嚴禁涉密計算機與互聯網和非涉密計算機以及其他非涉密設備相連接。
第五條本單位任何人要嚴格遵守信息發布審核制度,不得利用國際互聯網制作、復制、查閱和傳播反動與黃色等有害信息,禁止使用郵件發送涉密信息。
第六條計算機使用者必須嚴格按照程序操作,定期升級殺毒程序和對計算機進行殺毒,及時做好機內重要數據的備份,下班后必須按程序關閉主機和其他設備,切斷外供電源,所有生產用計算機統一安裝數據加密軟件。
第七條辦公室所有工作人員一律使用個人帳號和密碼進入辦公網絡,不得使用或盜用他人帳號、密碼登陸,上班時間嚴禁使用BT、VeryCD(電騾)、QQ旋風等類似軟件下載個人資料,下班后斷開所有網絡。
第八條不得私自在計算機上安裝與辦公無關的應用程序,嚴禁刪除或更改計算機原有的網絡技術參數、操作系統、應用程序、網卡MAC、I P地址等軟硬件配置;嚴禁刪改網絡服務器內的文件、程序或通過黑客程序偷窺刪改他人計算機內的文件、信息,不得為外單位人員拷貝軟件及一切屬于本單位的內部資料。
第九條凡屬涉密公文、資料、信息及數據,一律在涉密計算機上處理及存儲,嚴禁將涉密資料和數據交叉拷貝在非涉密計算機上操作和處理。外單位發送的郵件和材料,必須經查殺毒處理后,方可拷貝到內網處理,嚴禁將未經查殺毒處理的外來存儲器和未經檢查的外來光盤、U盤、移動硬盤裝入計算機運行或拷備操作。
第十條凡能在辦公系統處理的辦公事項都要在辦公系統上進行操作和處理。各科室要及時整理辦公電子文檔資料,凡不屬于涉密的和院內共享的資料,應放入共享盤,以提高信息共享程度和辦事效率,不得在外網進行涉密事項的操作處理。第十一條不準利用上網計算機及院屬任何辦公設備制作、瀏覽、下載、打印、復印有關反黨、反社會主義、黃色、邪教迷信等內容的網絡信息,不準侵入院內計算機網絡竊取系統信息資源。
第十二條辦公室所有人員不得上網玩游戲、聊天,不得進入黃色、黑色網站,未經批準嚴禁外來人員使用本單位電腦及網絡設備。一經發現有上述行為或經舉報查實的,除批評教育外,對該電腦停止外網服務,并追究相關人員責任。
第十三條各二級單位的系統管理員、保密員做好本單位的計算機系統與網絡系統的信息保密工作,對系統的結構、設備、系統密碼、用戶信息、系統的重要數據做好備案工作。系統管理員、保密員在調離本部門工作時,應移交上述材料,并
對上述信息負有保密責任。
第十四條加強機房及網絡管理,嚴禁非機房管理人員進入網絡機房。機房管理人員要定期檢查各項設備運行情況,保持機房環境清潔,嚴格按規定操作,因操作不當或管理不善影響系統正常工作的,追究相關人員責任。
第十五條 涉密計算機的存放、管理、使用必須符合如下要求:
1、涉密計算機必須存放在保密室,由專職保密員管理,院保密辦監督。
2、對計算機實行分類標識,涉密計算機和非涉密計算機分別貼上不同顏色的標簽。
3、涉密計算機使用要辦理申請、登記、審批手續。
4、禁止涉密計算機連接互聯網、單位內部網等非涉密網絡。
5、禁止在非涉密計算機及移動存儲介質上處理、存儲涉密地理信息數據(地
形圖)。
6、禁止在涉密與非涉密計算機之間交叉使用移動存儲介質,禁止涉密移動
存儲介質在非涉密計算機使用,禁止非涉密移動存儲介質在涉密計算機
上使用。
第十六條各單位、部門均需配備病毒檢測軟件,每周應對所屬計算機及網絡進行病毒檢測,所有外來的磁盤、電子郵件等均需進行病毒檢測后方可使用。第十七條未經計算機使用者同意,不得在他人計算機上設立共享、遠程管理等侵權行為。
第十八條各單位、部門在進行信息備份前,應利用防病毒軟件對所備份內容進行病毒檢測,并應使用足夠空間進行備份,為確保信息完整性,應采用異機異盤備份,一般不應同機同盤備份。
第十九條為確保信息的安全性、可靠性,對重要信息載體可按院檔案資料管
理辦法歸檔管理。涉密的計算機信息在打印輸出時,打印出的文件應當按照相應密級文件管理,打印過程中產生的殘、次、廢頁應當及時銷毀。
第二十條各單位在計算機信息管理中發生下列行為,情節惡劣,后果嚴重,對院及相關工程項目造成經濟損失的,由院給予相應的行政處分或經濟處分,觸犯國家法律的,將移交司法機關處理。
1、凡屬涉密資料和信息由于工作人員不按規定管理和使用涉密計算機造成泄密事件的,將依法依規追究責任,構成犯罪的將移送司法機關處理。
2、重要數據、涉密信息未及時備份,從而造成重要資料丟失并無法恢復的。
3、利用計算機、網絡及電子郵件傳播反動及非法信息的。
4、未經過院有關領導授權,擅自將企業內部信息丟失或泄密。
第二十一條本管理規定由院保密委員會負責解釋,自發布之日起執行。
點擊咨詢 