第一篇：網絡安全保護管理制度

市地方海事局網絡安全保護管理制度

為加強政務網站、業務網絡管理，保障網絡暢通，杜絕利用網絡進行非法活動，使之更好地為日常辦公服務，制定本制度。

一、安全教育與培訓

1．組織網絡安全管理員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《信息發布審核、登記制度》，提高網絡安全管理員的維護網絡安全的警惕性和自覺性。

2．對政務網、業務網用戶進行安全教育和培訓，使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》，具備基本的網絡安全知識。

3．對信息源接入部門進行安全教育和培訓，使他們自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》，杜絕發布違反《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。

4．不定期地邀請公安機關有關人員、設備提供商專業技術人員進行信息安全方面的培訓，加強對有害信息，特別是影射性有害信息的識別能力，提高防范能力。

二、病毒檢測和網絡安全漏洞檢測

1．具有合法權限的用戶才能進行相應權限范圍內的政務網操作，任何其他非法操作都屬于入侵行為。

2．業務網的所有用戶，不準掃描端口、不準猜測和掃描其他用戶的密碼、不準猜測和掃描服務器和交換設備的口令。

3．系統管理員應定期檢查服務器的系統日志，如發現有入侵情況，應及時采取措施，保留原始數據，以便進行調查取證，并向主管部門匯報。同時，做好政務網入侵情況登記。網絡管理員有權檢查用戶在政務網站賬戶下的所有信息，如認為情況異常，有權關閉用戶賬戶，并要求用戶作出解釋，并及時報告主管部門作出處理。

4．服務器如果發現漏洞要及時修補漏洞或進行系統升級。

5．網絡管理員定期對政務網站進行網絡數據包的監控，及時發現和檢測網絡運行情況，全面監視對公開服務器的訪問，及時發現和拒絕不安全的操作和黑客攻擊行為，阻止網絡內外的入侵。

6．網絡信息管理員履行對所有上網信息進行審查的職責，根據需要采取措施，監視、記錄、檢測、制止、查處、防范針對其所管轄網絡或入網計算機的人或事。7．所有用戶有責任對所發現或發生的違反有關法律、法規和規章制度的人或事予以制止或向有關部門或網絡管理員反映、舉報，協助有關部門或管理員對上述人或事進行調查、取證、處理，應該向調查人員如實提供所需證據。

8．網絡管理員應根據實際情況和需要采用新技術調整網絡結構、系統功能，變更系統參數和使用方法，及時排除系統隱患。

三、網絡安全管理員崗位職責 1．保障網絡暢通和網絡信息安全。

2．嚴格遵守國家、省、市制定的相關法律、行政法規和本單位規定，確保網絡安全暢通。

3．在發生網絡重大突發事件時，應立即報告，采取應急措施，盡快恢復網絡正常運行。

4．充分利用現有的安全設備設施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。

5．加強信息審查工作，保存、備份至少90 天之內網絡信息日志，及時加以分析、排查不安定因素，防止黃色、反動信息的傳播。

6．經常檢查機房工作環境的防火、防盜工作。

四、網絡違法案件報告和協助查處

1．落實網絡安全崗位責任制，實行領導責任制和網絡管理員負責制，網絡安全事件實行誰主管，誰負責。2．加強值班和值班日志的管理，建立定期、不定期的日志分析制度，及時發現網絡安全事件和隱患。

3．一旦發現網絡違法案件，應詳細、如實記錄事件經過，保存相關日志，及時通知有關人員，并與公安部門取得聯系。

4．接到有關網絡違法案件舉報時，要詳細記錄，對舉報人的身份等要嚴格保密，及時通知有關人員，并及時與公安部門取得聯系。

5．當有關網絡安全監察部門進行網絡違法案件及其他網絡安全檢查時，網絡管理員和其他有關人員必須積極配合。

6．以下行為屬于違法使用網絡：

（1）破壞網絡通訊設施，包括光纜、室內網絡布線、室內信息插座、配線間網絡設備等。

（2）隨意改變網絡接入位置。

（3）盜用他人的IP地址、更改網卡地址、盜用他人帳號（包括上網賬號、電子郵件賬號、信息發布賬號等）；

（4）通過電子郵件、網絡、存儲介質等途徑故意傳播計算機病毒。

（5）對網絡進行惡意偵聽和信息截獲，在網絡上發送干擾正常通信的數據。

（6）對網絡各種攻擊，包括利用已知的系統漏洞、網絡漏洞、安全工具、端口掃描等進行攻擊，以后、以及利用IP欺騙手段實施的拒絕服務攻擊；

（7）訪問和傳播色情、反動、邪教、謠言等不良信息的。

五、網絡賬號使用登記和操作權限

1.業務網站由各部門對用戶進行有效的級別和權限劃分，建立相應賬號與權限審查制度。

2.上網IP地址是上網主機在網上的合法用戶身份標志，所有上網主機必須到網絡管理部門進行登記注冊，將本機的重要網絡技術資料（包括主機型號，技術參數，用戶名，主機名，所在域名或工作組名，網卡類型，網卡的MAC地址，網管部門分配的IP地址）詳盡備案，以備核查。

3.上網用戶未經許可，不得擅自改動本機IP地址的主機。

4.業務網管理員對用戶賬號與權限劃分要進行有效的備份，以便網絡發生故障時進行恢復。

6.單位賬號與操作權限的設置，必須做到專人專管，不得泄密或外借給他人使用。

六、信息發布、審核與登記

1.發布時要落實安全保護技術措施，保障網站的運行安全和信息安全。

2．主機方式接入的單位，系統要做好用戶權限設定工作，不能開放其信息目錄以外的其他目錄的操作權限。

3．認真執行信息審核管理工作，杜絕違反《計算機信息網絡國際互聯網安全保護管理辦法》的行為。

4．信源單位做好登記，對其提供的信息進行認真檢查，不得有危害國家安全、泄露國家秘密、侵犯國家利益和公民的合法權益的內容出現。

5．在公共言論的欄目發布信息進行審核檢查，嚴禁發布違反我國憲法、有損單位聲譽的言論，嚴禁任何違反社會主義精神文明建設的言論，嚴禁進行人身攻擊和無理謾罵。各部門在網上發布的公開信息，應進行記錄，信息發布記錄至少應保留三個月。

6．網站各類信息的發布，需由各權限部門負責人簽字并經分管領導同意。

7．用戶制作、復制、查閱和傳播下列信息的，按照國家有關規定，刪除本網絡中含有上述內容的地址、目錄或者關閉服務器，并保留原始記錄，在24小時之內向當地公安機關報告：

（1）煽動抗拒、破壞憲法、法律、行政法規實施（2）煽動顛覆國家政權，推翻社會主義制度（3）煽動分裂國家、破壞國家統一

（4）煽動民族仇恨、民族歧視、破壞民族團結（5）捏造或者歪曲事實、散布謠言，擾亂社會秩序（6）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪

（7）公然侮辱他人或者捏造事實誹謗他人（8）損害國家機關信譽

（9）其他違反憲法、法律、行政法規的

第二篇：網絡安全保護管理制度

網絡安全保護管理制度

為加強阿牛網站、網絡管理，保障網絡暢通，杜絕利用網絡進行非法活動，使之更好地為用戶帶來穩定的服務、良好的體驗、保證網站及網站用戶的安全性，指定以下制度。

一、安全教育與培訓

1．組織網站管理員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《信息發布審核、登記制度》，提高工作人員的維護網絡安全的警惕性和自覺性。

2．對本網站用戶進行安全保護意識提醒，使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》，具備基本的網絡安全知識。

3．對信息源接入部門進行安全教育和培訓，使他們自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》，杜絕發布違反《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。

4．不定期地邀請公安機關有關人員、設備提供商專業技術人員進行信息安全方面的培訓，加強對有害信息，特別是影射性有害信息的識別能力，提高防范能力。

二、病毒檢測和網絡安全漏洞檢測

1．阿牛網的所有服務器，具有合法權限的員工才能進行相應權限范圍內的操作，任何其他非法操作都屬于入侵行為。

2．阿牛網的所有用戶，不準掃描端口、不準猜測和掃描其他用戶的密碼、不準猜測和掃描網絡中心的服務器和交換設備的的口令。

3．阿牛網的所有服務器，系統管理員必須配置好學院網站安全審計策略，加強對各種訪問的審計。

4．系統管理員應定期檢查服務器的系統日志，如發現有入侵情況，應及時采取措施，保留原始數據，以便進行調查取證，并向主管部門匯報。同時，做好阿牛網入侵情況登記。網絡管理員有權檢查用戶在學院網站帳戶下的所有信息，如認為情況異常，有權關閉用戶帳戶，并要求用戶作出解釋，并及時報告主管部門作出處理。

5．服務器如果發現漏洞要及時修補漏洞或進行系統升級。

6．網絡信息安全員履行對所有上網信息進行審查的職責，根據需要采取措施，監視、記錄、檢測、制止、查處、防范針對其所管轄網絡或入網計算機的人或事。

7．所有用戶有責任對所發現或發生的違反有關法律、法規和規章制度的人或事予以制止或向網絡中心反映、舉報，協助有關部門或管理人員對上述人或事進行調查、取證、處理，應該向調查人員如實提供所需證據。

8．網絡管理員應根據實際情況和需要采用新技術調整網絡結構、系統功能，變更系統參數和使用方法，及時排除系統隱患。

三、電子公告系統的用戶登記和信息管理

1．加強阿牛網電子公告系統的審核管理工作，杜絕出現違反《計算機信息網絡國際互聯網安全保護管理辦法》的內容。

2．對網站管理員的聘用本著認真慎重的態度，要認真核實管理員身份，做好管理員聘用記錄。

3．對網絡安全員工進行網絡安全教育，落實管理員職責，提高系統管理員的責任感。

4．管理員負責檢查網站信息內容，如發現違反《計算機信息網絡國際互聯網安全保護管理辦法》的，立即予以刪除。如情節嚴重者，應做好原始記錄，報告網絡管理員，由管理員向公安機關計算機管理監察機構報告。

5．網絡管理員應認真履行職責，配合安全員的工作，共同維護網站的信息安全。

三、網絡安全管理員崗位職責

1．保障阿牛網絡暢通和網絡信息安全。

2．嚴格遵守國家、省、市制定的相關法律、行政法規，嚴格執行我學院制定的《網絡安全工作制度》，以人為本，依法管理，確保學院網絡安全有序。

3．在發生網絡重大突發事件時，應立即報告，采取應急措施，盡快恢復網絡正常運行。

4．充分利用現有的安全設備設施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。

5．加強信息審查工作，保存、備份至少 90 天之內網絡信息日志，及時加以分析、排查不安定因素，防止黃色、反動信息的傳播。

6．經常檢查阿牛網工作環境的防火、防盜工作。

五、網絡違法案件報告和協助查處

1．落實網絡安全崗位責任制，實行領導責任制和網絡安全員負責制，網絡安全事件實行誰主管，誰負責。

2．加強值班和值班日志的管理，建立定期、不定期的日志分析制度，及時發現網絡安全事件和隱患。

3．一旦發現網絡違法案件，應詳細、如實記錄事件經過，保存相關日志，及時通知有關人員，并與公安部門取得聯系。

4．接到有關網絡違法案件舉報時，要詳細記錄，對舉報人的身份等要嚴格保密，及時通知有關人員，并及時與公安部門取得聯系。

5．當有關網絡安全監察部門進行網絡違法案件及其他網絡安全檢查時，網絡安全員和其他有關人員必須積極配合。

6．以下行為屬于違法使用網絡：

（1）破壞網絡通訊設施，包括光纜、室內網絡布線、室內信息插座、配線間網絡設備等。

（2）隨意改變網絡接入位置。

（3）盜用他人的IP地址、更改網卡地址、盜用他人帳號（包括上網帳號、電子郵件帳號、信息發布帳號等）；

（4）通過電子郵件、網絡、存儲介質等途徑故意傳播計算機病毒。（5）對網絡進行惡意偵聽和信息截獲，在網絡上發送干擾正常通信的數據。（6）對網絡各種攻擊，包括利用已知的系統漏洞、網絡漏洞、安全工具、端口掃描等進行攻擊，以后、以及利用IP欺騙手段實施的拒絕服務攻擊；

（7）訪問和傳播色情、反動、邪教、謠言等不良信息的。

六、網絡帳號使用登記和操作權限

1．阿牛網絡管理中心要對阿牛員工進行有效的級別和權限劃分，建立相應帳號與權限審查制度。

2．各上網主機采取責任到人的方法，嚴格上網管理制度，如所管主機上發生不良活動，將首先追查主機負責人的責任，并按規定取消該主機的上網賬號。

3．上網IP地址是上網主機在網上的合法用戶身份標志，所有上網主機必須到網絡管理部門進行登記注冊，將本機的重要網絡技術資料（包括主機型號，技術參數，用戶名，主機名，所在域名或工作組名，網卡類型，網卡的MAC地址，網管部門分配的IP地址）詳盡備案，以備核查。

4．上網用戶未經許可，不得擅自改動本機IP地址的主機。

5．網絡管理中心對帳號與權限劃分要進行有效的備份，以便網絡發生故障時進行恢復。

6．單位帳號與操作權限的設置，必須做到專人專管，不得泄密或外借給他人使用。

七、信息發布、審核與登記

1．發布時要落實安全保護技術措施，保障阿牛網的運行安全和信息安全。2．主機方式接入的單位，系統要做好用戶權限設定工作，不能開放其信息目錄以外的其他目錄的操作權限。

3．認真執行信息審核管理工作，杜絕違反《計算機信息網絡國際互聯網安全保護管理辦法》的行為。

4．信源單位做好登記，對其提供的信息進行認真檢查，不得有危害國家安全、泄露國家秘密、侵犯國家利益和公民的合法權益的內容出現。

5．發布公共言論的欄目進行審核檢查，嚴禁發布違反我國憲法、有損學院聲譽的言論，嚴禁任何違反社會主義精神文明建設的言論，嚴禁進行人身攻擊和無理謾罵。各部門在網上發布的公開信息，應進行記錄，信息發布記錄至少應保留三個月。

6．阿牛網的信息發布，需由各權限部門負責人簽字并經網站負責人同意。7．用戶制作、復制、查閱和傳播下列信息的，按照國家有關規定，刪除本網絡中含有上述內容的地址、目錄或者關閉服務器，并保留原始記錄，在二十四小時之內向當地公安機關報告：

（1）煽動抗拒、破壞憲法、法律、行政法規實施(2)煽動顛覆國家政權，推翻社會主義制度（3）煽動分裂國家、破壞國家統一

（4）煽動民族仇恨、民族歧視、破壞民族團結（5）捏造或者歪曲事實、散布謠言，擾亂社會秩序

（6）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪（7）公然侮辱他人或者捏造事實誹謗他人（8）損害國家機關信譽

（9）其他違反憲法、法律、行政法規

第三篇：計算機網絡安全保護管理制度（精選）

菏澤市婦幼保健院

計算機網絡安全保護管理制度

一、互聯網公用賬號登記制度

（一）任何人員必須通過信息科分配設置的IP作為賬號，并對使用人的個人信息、機器MAC地址、IP、網絡信息模塊編號等基本信息進行登記后方可使用，沒有經過信息科分配設置登記而私自設置IP上網，均被視為非法侵入。

（二）設專職網絡管理員對單位內分配的IP進行管理，網絡管理員擁有分配IP、撤銷IP權力。

（三）網絡管理員必須監視IP使用情況，發現IP用于違反此管理制度的應當立即封鎖或撤銷其網絡連接。

（四）網絡管理員對盜用他人IP的人員有責任進行監控，并向信息中心或公安部門報告。

（五）網絡管理員對違反國家網絡安全規定的IP有責任進行監控其使用行為，并向公安部門報告。

二、互聯網安全保護管理制度

（一）組織工作人員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》，提高工作人員的維護網絡安全的警惕性和自覺性。

（二）負責對本網絡用戶進行安全教育和培訓，使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》，使他們具備基本的網絡安全知識。

（三）加強對單位的信息發布和 BBS 公告系統的信息發布的審核管理工作，杜絕違犯《計算機信息網絡國際互聯網安全保護管理辦法》的內容出現。

（四）一旦發現從事下列危害計算機信息網絡安全的活動的：

1、未經允許進入計算機信息網絡或者使用計算機信息網絡資源；

2、未經允許對計算機信息網絡功能進行刪除、修改或者增加；

3、未經允許對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加；

4、故意制作、傳播計算機病毒等破壞性程序的；

5、從事其他危害計算機信息網絡安全的活動。做好記錄并立即向當地公安機關報告。

（五）在信息發布的審核過程中，如發現有以下行為的：

1、煽動抗拒、破壞憲法和法律、行政法規實施

2、煽動顛覆國家政權，推翻社會主義制度

3、煽動分裂國家、破壞國家統一

4、煽動民族仇恨、民族歧視、破壞民族團結

5、捏造或者歪曲事實、散布謠言，擾亂社會秩序

6、宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪

7、公然侮辱他人或者捏造事實誹謗他人

8、損害國家機關信譽

9、其他違反憲法和法律、行政法規將一律不予以發布，并保留有關原始記錄，在二十四小時內向當地公安機關報告。

（六）接受并配合公安機關的安全監督、檢查和指導，如實向公安機關提供有關安全保護的信息、資料及數據文件，協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為.三、網絡安全事件應急處置制度

為了保證我院網站及網絡暢通，安全運行，保證網絡信息安全，特制定網絡和信息安全事件應急處置和報告制度。

（一）在院領導下，貫徹執行《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等相關法律法規；落實貫徹公安部門和省、市相關部門關于網絡和信息安全管理的有關文件精神，堅持積極防御、綜合防范的方針，本著以防為主、注重應急工作原則，預防和控制風險，在發生信息安全事故或事件時最大程度地減少損失，盡快使網絡和系統恢復正常，做好網絡和信息安全保障工作。

（二）信息網絡安全事件定義、網絡突然發生中斷，如停電、線路故障、網絡通信設備損壞等。、網站受到黑客攻擊，主頁被惡意篡改、交互式欄目里發表有煽動分裂國家、破國家統一和民族團結、推翻社會主義制度；煽動抗拒、破壞憲法和國家法律、行政法規的實施；捏造或者歪曲事實，故意散布謠言，擾亂秩序；破壞社會穩定的信息及損害國家、醫院聲譽和穩定的謠言等。、單位內網絡服務器及其他服務器被非法入侵，服務器上的數據被非法拷貝、修改、刪除，發生泄密事件。

（三）設置網絡應急小組，組長由單位有關領導擔任，成員由技術部門人員組成。采取統一管理體制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法。設置網絡運行維護小組，成員由信息中心人員組成，確保網絡暢通與信息安全。

（四）加強網絡信息審查工作，若發現主頁被惡意更改，應立即停止主頁服務并恢復正確內容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務。信息發布服務，必須落實責任人，實行先審后發，并具備相應的安全防范措施(如：日志留存、安全認證、實時監控、防黑客、防病毒等)。建立有效的網絡防病毒工作機制，及時做好防病毒軟件的網上升級，保證病毒庫的及時更新。

（五）信息科對醫院網絡實施 24 小時值班責任制，開通值班電話，保證與上級主管部門、電信部門和當地公安單位的熱線聯系。若發現異常應立即向應急小組及有關部門、上級領導報告。

（六）加強突發事件的快速反應。運行維護小組具體負責相應的網絡安全和信息安全工作，網絡管理員具體負責相應的網絡安全和信息安全工作，不允許有任何觸犯國家網絡管理條例的網絡信息，對突發的信息網絡安全事件應做到：

1、及時發現、及時報告，在發現后在第一時間向上一級領導或部門報告。

2、保護現場，立即與網絡隔離，防止影響擴大。

3、及時取證，分析、查找原因。

4、消除有害信息，防止進一步傳播，將事件的影響降到最低。、在處置有害信息的過程中，任何科室和個人不得保留、貯存、散布、傳播所發現的有害信息。、追究相關責任。根據實際情況提出口頭警告、書面警告、停止使用網絡，情節嚴重和后果影響較大者，提交醫院及國家司法機關處理，追究部門負責人和直接責任人的行政或法律責任。

（七）做好準備，加強防范。

應急小組各部門成員對相應工作要有應急準備。針對網絡存在的安全隱患和出現的問題，及時提出整治方案并具體落實到位，創造良好的網絡環境。

（八）加強網絡用戶的法律意識和網絡安全意識教育，提高其安全意識和防范能力；凈化網絡環境，嚴禁用于上網瀏覽與工作無關的網站。

（九）做好網絡機房及戶外網絡設備的防火、防盜竊、防雷擊、防鼠害等工作。若發生事故，應立即組織人員自救，并報警。

（十）網絡安全事件報告與處置。事件發生并得到確認后，有關人員應立即將情況報告有關領導，由領導指揮處理網絡安全事件。應及時向當地公安單位報案。阻斷網絡連接，進行現場保護，協助調查取證和系統恢復等工作，有關違法事件移交公安單位處理。

四、信息發布登記制度

（一）在接入時要落實安全保護技術措施，保障本網絡的運行安全和信息安全；

（二）系統要做好用戶權限設定工作，不能開放其信息目錄以外的其他目錄的操作權限。

（三）對委托發布信息的科室和個人進行登記并存檔。

（四）對科室或個人提供的信息進行審核，不得有違犯《計算機信息網絡國際聯網安全保護管理辦法》的內容出現。

五、信息內容審核制度

（一）必須認真執行信息發布審核管理工作，杜絕違犯《計算機信息網絡國際聯網安全保護管理辦法》的情形出現。

（二）對在本網站發布信息的單位提供的信息進行認真檢查，不得有危害國家安全、泄露國家秘密，侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。

（三）對在 BBS 公告板等發布公共言論的欄目建立完善的審核檢查制度，并定時檢查，防止違犯《計算機信息網絡國際聯網安全保護管理辦法》的言論出現。

（四）一旦在本信息港發現用戶制作、復制、查閱和傳播下列信息的：

1、煽動抗拒、破壞憲法和法律、行政法規實施

2、煽動顛覆國家政權，推翻社會主義制度

3、煽動分裂國家、破壞國家統一

4、煽動民族仇恨、民族歧視、破壞民族團結

5、捏造或者歪曲事實、散布謠言，擾亂社會秩序

6、宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪

7、公然侮辱他人或者捏造事實誹謗他人

8、損害國家機關信譽

9、其他違反憲法和法律、行政法規

10、按照國家有關規定，刪除本網絡中含有上述內容的地址、目錄或者關閉服務器。并保留原始記錄，在二十四小時之內向當地公安機關報告。

第四篇：致遠中學網絡安全保護和管理制度

網絡安全保護和管理制度

第一條 為了保護學校信息中心網絡系統的安全、促進校園網絡的正常應用、保證校園網的健康發展、維護廣大師生的使用權益，特制定本安全管理制度。

第二條 學校信息中心網絡系統的安全運行和系統設備管理維護工作由學校信息中心負責。個人未經學校領導的同意、不得擅自安裝、拆卸或改變網絡設備。

第三條 個人不得利用聯網計算機從事危害網絡及本地局域網服務器、工作站的活動，不得危害或侵入未授權的服務器、工作站。

第四條 除專職管理人員，各年級組、個人不得以任何方式試圖登陸進入本網絡主、輔節點、服務器等設備進行修改、設置、刪除等操作；不得以任何借口盜竊、破壞網絡設施，這些行為被視為對校網絡安全運行的破壞行為。

第五條 網絡使用者不得利用各種網絡設備或軟件技術從事用戶帳號及口令的偵聽、盜用活動，該活動被認為是對網絡用戶權益的侵犯。

第六條 在校園內從事有關施工、建設時，要注意和本中心協調聯系，不能對計算機網絡系統有關設備和線路造成損害。

第七條 網絡設備等發生案件、以及遭到黑客攻擊后，必須在及時向學校領導匯報，二十四小時內向公安機關報告。

第八條 嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件；對于來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。

第九條 任何年級組、個人不得在本網絡中及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情、反動資料。

第十條 須落實各項管理制度和技術規范，監控、封堵、清除網上有害信息。為了有效地防范網上非法活動，學校信息中心統一出口管理、統一用戶管理。

第十一條 要嚴格執行信息中心的網絡IP管理制度，各科室、個人電腦嚴禁擅自更改IP地址，影響網絡安全。

第十二條 杜絕網上炒股、網上游戲，以及其它非正常使用，保持通道暢通。上班期間不準上網聊天或玩游戲。

第十三條

違反規定的行為一經查實，將向網絡安全領導小組匯報，與文明班組考評掛鉤，視情節給予相應的行政紀律處分；造成重大影響和損失的將向公安部門報告，由個人依法承擔相關責任。故意傳播或制造計算機病毒，造成危害校園網系統安全的按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規定予以處罰。

襄陽市致遠中學 信息中心

20XX年9月

第五篇：單位計算機信息網絡安全保護管理制度

單位計算機信息網絡安全保護管理制度

計算機信息網絡國際聯網安全保護管理是社會公共安全的重要組成部分，根據《全國人大常委會關于維護互聯網安全的決定》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等法律法規要求，計算機信息網絡單位應當采取如下的安全管理基本措施：

1、建立健全安全組織；

2、人事安全管理，即廣泛開展計算機信息網絡安全宣傳，提高全員信息安全意識；

3、健全規章制度，落實安全防范責任制；

4、運行安全管理，即深入開展安全檢查，切實整改安全隱患；

5、安全技術保障，即加強重點保護，落實安全標準；

6、加強風險管理意識，開展系統安全審核，積極改善安全措施。

建立、健全安全管理制度，是安全管理的關鍵。規范化的安全管理，能夠最大限度地遏制或避免各種計算機危害，是保障計算機信息網絡系統安全的最重要環節。安全管理制度分為安全技術管理制度和安全事務管理制度兩類：

一、安全事務管理制度，主要包括：

1、保密制度。

2、人事管理制度：（1）人員審查制度；（2）安全培訓制度；（3）綜合考評制度；（4）人員調離規定。

3、環境安全保護制度：（1）實體安全配置規定（按照有關國家標準及行業標準制定）；（2）設備維護專人制度；（3）安全檢查制度；（4）危險品管理制度等。

4、計算中心出入管理制度。

5、應急計劃與備份。

6、日志審計制度。審計工作應長期不間斷進行，對實體安全、信息安全、系統安全進行全面審計，重要信息網絡系統定期與公安機關網監部門共同進行安全檢查。

7、安全保護管理工作、經驗、范例、事故、案件等安全事件報告制度。

二、安全技術管理制度，主要包括：

1、嚴格的技術文件管理制度；

2、嚴格的操作規程；

3、完備的系統維護制度；

4、電磁環境控制辦法（防電磁干擾、防信息泄露）；

5、磁媒體安全管理、軟件安全管理、數據庫安全管理、輸入輸出控制等信息網絡系統人員操作制度；

6、計算機病毒防治制度；

7、網絡安全控制制度。

單位（蓋章）:

2014年3月 15 日