第一篇：計算機及網絡安全管理制度

關于計算機及網絡安全管理制度

為了加強公司計算機及網絡安全的管理，確保網絡安全穩定的運行，切實提高工作效率，促進信息化建設的健康發展，現結合實際情況，制定本管理規定。辦公室是計算機及網絡系統的管理部門，履行管理職能。具體負責計算機（包括外部設備）及網絡設備的選型、安裝、維修；應用系統及軟件的安裝、維護；負責公司計算機網絡系統的安全保密工作。

一、計算機使用管理

第一條 各部門對所使用的計算機及其軟硬件設施，享有日常使用的權利，負有保管的義務。

第二條 計算機開啟關閉應按規定步驟進行，工作人員應規范使用計算機設備。如因操作不當等原因導致設備損壞，將視情節處理。

第三條 各個部門的計算機實行專人專用，使用統一分配的口令進入局域網，發現不能進入局域網須及時報告網管人員,不得擅自修改計算機的IP地址和CMOS設置參數。

第四條 各部門確需增加計算機設備或網絡終端接口，應向辦公室提出申請，經批準后，由網管人員負責接入。

第五條 工作人員使用計算機時，不得關閉殺毒軟件和網絡防火墻，應確保防火墻處于激活狀態。防病毒軟件要定期進行更新升級，定期和及時對電腦進行殺毒，清潔，除塵，保證電腦能安全運行。工作人員發現計算機病毒應及時清除并報告網管人員備案。第六條 禁止私自拆卸和擅自修理計算機，禁止私自更換計算機硬件設備。如需修理或更換，應先報局信息中心經審批后由網管人員或計算機公司專業人員負責修理或更換。

第七條 為保證業務系統安全工作，軟盤、光盤等存儲設備必須經病毒檢查后方可使用。

二、網絡系統安全管理

第八條 嚴格遵守信息傳遞操作流程。各終端計算機可根據工作需要設立共享硬盤或文件夾，設立的共享硬盤或文件夾使用完畢后應立即取消共享設置。

第九條 網絡用戶密碼及共享權限密碼嚴禁外泄。嚴禁擅自查看、修改、拷貝其局域網內其他計算機的程序及內容。

第十條 不瀏覽和發布反動、黃色、邪教，反動言論等信息，一經發現，嚴肅查處，停止使用互聯網權限。嚴禁在線播放或下載電影、電視劇等，禁止擅自安裝使用游戲。

第十一條 網管人員要定期檢查各計算機終端運行情況，發現問題，及時排除。

第十二條 非因工作需要，不得將機關計算機設備和存儲涉密信息的軟件、磁盤、光盤及其他存儲介質帶離機關。因工作需要帶出工作區域的，須經批準后登記備案才能帶出。嚴禁將與工作無關的存儲介質在單位的計算機上使用。嚴禁存儲介質在內外網計算機，以及在涉密與非涉密計算機間互用。第十三條 建立、健全計算機病毒的預防、發現、報告、消除管理制度及計算機設備的使用、維護制度,對機關的計算機信息網絡系統進行經常性的病毒檢測。

第十四條 禁止使用各類群發、搶占網絡帶寬、強迫他人下網的軟件；局域網內的計算機禁止使用多線程下載文件而造成網絡擁堵、系統癱瘓、影響別人正常使用。

三、數據庫系統管理

隨著信息化工作的深入開展，不同格式、不同內容的數據庫也將越來越多，公司可能涉及多種不同類型的數據庫系統，因此對于數據庫系統的管理也應進一步規范。

第十五條 數據庫管理員不得將數據庫管理員密碼隨意透露給他人；不得將數據庫一般用戶密碼泄漏或隨意修改其用戶權限;不能向任何人泄露數據庫存儲的內容。

第十六條 若因用戶名和密碼泄露造成數據庫信息被更改或流失的，由泄密者承擔責任，情節嚴重者遞交公司行政部門處理。

第十七條 數據庫管理員隨時做好數據庫的備份，核心數據庫的進入必須設置準入的用戶名和密碼，只有用戶名和密碼同時輸入正確時才能更改、導出數據庫信息；數據庫管理員對不正當的數據庫信息更改行為做好記錄，并由提出更改要求的人員簽字。

第十八條 任何人不得隨意向外單位或個人提供紙質或電子版的數據庫信息，如確須提供的，需經相關業務分管領導審核、審批同意，并經相關業務部門負責人簽字確認后方可提供。

四、公司電腦相關設備委外維修申請流程

1、由公司部門負責人通知網管員進行檢查維修，如需委外維修，由部門負責人填寫申請表。

2、由網管人員填寫檢查結果及意見，聯系電腦城維修報價，確認維修價值。

3、由信息中心主管填寫意見及確認簽名。

4、由公司領導審批。

5、附維修申請表。

第二篇：計算機網絡安全管理制度

計算機網絡安全管理制度（樣本）第一章 總則、安全組織

第一條 為了加強對本單位計算機網絡的安全保護，維護計算機網絡的正常運作，根據有關法規的規定，制定本制度。任何使用本單位計算機網絡的人員必須遵循此制度。

第二條 根據有關法律法規，本單位須建立互聯網安全領導組織，并報公安機關備案。經單位辦公會研究決定，本單位計算機網絡安全領導組織為：×××計算機網絡安全領導小組，人員分工如下：

組 長： ××× 副 組 長： ×××

安全員： ×××，×××

第三條 領導小組的主要職責：

（一）全面負責上級機關及我市關于互聯網安全政策和法規的宣傳與落實；

（二）研究制定本單位各項安全管理制度和安全管理措施；

（三）對本單位的安全管理制度和安全措施的落實情況進行檢查和督導以及安全隱患的排查；

（四）精心挑選、指派一名或多名政治素質好，懂計算機知識的專業技術人員擔任本單位的計算機安全員，安全員參加公安機關安全技術培訓和考核后，持證上崗。第二章 計算機機房安全管理制度

第四條 計算機機房管理員要保證計算機軟、硬件運行正常，滿足辦公需要。

第五條 計算機使用人員負責管理所使用的計算機，公共用機實行使用登記制度，無關人員不得使用計算機。

第六條 按照計算機的操作規程要求正確操作使用計算機。

第七條 禁止計算機使用人員私自拆卸計算機設備、刪除及更改系統配置信息、格式化硬盤等。

第八條 愛護公用設備，人為損壞計算機設備，必須照價賠償。第九條 長時間離開計算機前必須關閉所有電源。第三章 信息發布、審核、登記、報告制度 第十條 任何人員不得利用本單位計算機，從事危害國家安全、泄露國家秘密，不得從事賭博違法犯罪活動，不得侵犯國家、社會、集體利益和其他公民的合法權益，不得制作、復制和傳播下列信息：

（一）煽動抗拒、破壞憲法和法律、行政法規實施的；

（二）煽動顛覆國家政權、推翻社會主義制度的；

（三）煽動分裂國家、破壞國家統一的；

（四）煽動民族仇恨、民族歧視，破壞民族團結的；

（五）捏造或者歪曲事實，散布謠言，擾亂社會秩序的；

（六）宣揚封建迷信、淫穢、色情、邪教、賭博、暴力、兇殺、恐怖、邪教、教唆犯罪的；

（七）公然侮辱他人或者捏造事實誹謗他人的，或者進行其他惡意攻擊的；

（八）損害國家機關信譽的；

（九）其他違反憲法和法律行政法規的。

任何個人不得從事下列危害計算機信息網絡安全的活動：

(一)未經允許，進入計算機信息網絡或者使用計算機信息網絡資源的；

(二)未經允許，對計算機信息網絡功能進行刪除、修改或者增加的；

(三)未經允許，對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的；

(四)故意制作、傳播計算機病毒等破壞性程序的；(五)其他危害計算機信息網絡安全的。

第十一條 發現上述情形之一的，應當保留有關原始記錄，并在二十四小時內向當地公安機關報告。

第十二條 網絡安全員必須定期檢查網站內容及BBS論壇等交互式欄目發表的內容，檢查個人使用的計算機和公共用機，若發現其包含有害信息的必須刪除，保留發布信息者的注冊資料(包括登錄IP)與有害信息，有違反法律法規的應及時交予公安部門查處。

第十三條 網絡安全員必須檢查網站鏈接，若發現包含有害信息的應及時取消其鏈接。

第四章 信息監視、保存、清除和備份制度

第十四條 網絡安全員必須監視本單位計算機存儲的各種信息數據、網站及BBS發布的信息，防止有人通過本單位網絡發布有害信息，一旦發現有有害、反動信息，必須進行備份后及時刪除，并報當地公安機關。

第十五條 網絡安全員必須定期對計算機信息系統運行日志進行備份，確保有60天的日志記錄留存，個人用戶上網記錄必須保存60天以上。

第十六條 網絡安全員必須定期對服務器里的多余、無用、臨時文件進行刪除工作。

第五章 病毒檢測及網絡安全漏洞檢測

第十七條 任何要上傳文件至本單位文件服務器的人員必須先對要上傳文件進行病毒檢測，確保沒有病毒感染后方可上傳。安裝外來軟件前，必須進行病檢測。

第十八條 本單位網絡內的電腦使用人員必須定期對使用機進行病毒檢測，防止病毒感染和傳播。計算機使用人員一旦發現病毒，或所使用的計算機受到不法攻擊，及時報告公安機關。

第十九條 網絡安全員必須定期對服務器進行病毒檢測，防止病毒入侵和傳播。

第二十條 網絡安全員必須定期對服務器進行安全漏洞檢測，升級服務器系統，安裝必要的系統補丁，預防網絡安全漏洞。第六章 違法案件報告和協助查處

第二十一條 任何使用本單位網絡的人員若發現有害信息的應及時通知網絡安全員。

第二十二條 發現任何違反網絡安全法規的或傳播有害信息的人員，立即報送公安機關網監部門，交予公安部門查處。

第二十三條 任何使用本單位計算機網絡的人員應配合公安機關追查有害信息、有害電子郵件的來源，協助做好取證工作。第二十四條 按照公安機關的意見，如果需要保守機密的，本單位人員必須遵守保密規定，不得向外透露相關信息。第七章 公用帳號使用登記及管理制度 第二十五條 本單位應當加強對公用帳號的管理，建立帳號使用登記制度。用戶帳號不得轉借、轉讓。

第二十六條 任何使用本單位計算機網絡公用帳號的人員必須到網絡安全員處進行登記備案，經許可后方可使用，任何人不得通過公用帳號私自接入互聯網。

第二十七條 單位網內各主要網絡設備、計算機服務器等由網管中心統一管理，除網管中心工作人員以外，其他任何人不得擅自操作網絡設備、修改網絡設置。

第二十八條 網絡安全員必須對公用帳戶使用情況進行詳細記錄，有詳細的IP地址分配記錄，隨機分配的IP地址能夠對應到具體的上網用戶。

第八章 安全員制度

第二十九條 安全員是公安機關公共信息網絡安全監察部門以公開管理的形式，依據國家有關法律法規，要求聯網單位指定的負責本單位網絡安全管理工作的專職或兼職人員。安全員隸屬本單位領導，在公安機關的指導下開展工作。安全員必須由所在單位以書面形式向當地公安機關公共信息網絡安全監察部門申請、備案。

第三十條 公安機關要按照有關規定對安全員進行培訓，經培訓考試合格的才能確定為安全員，并發給《信息網絡安全員證》，安全員實行持證上崗。

第三十一條 網絡安全員的職責是：

（一）依據國家有關法規政策，從事本單位的信息網絡安全保護工作，確保網絡安全運行。

（二）在公安機關公共信息網絡安全監察部門的監督、指導下進行信息網絡安全檢查和安全宣傳工作。

（三）向公安機關及時報告發生在本單位網上的有關信息、安全事故和違法犯罪案件，并協助公安機關做好現場保護和技術取證工作。

（四）有關危害信息網絡安全的計算機病毒、黑客等方面的情報信息及時向公安機關報告。

（五）與信息網絡安全保護有關的其它工作。第三十二條 網絡安全員必須時刻監視網絡信息，防止有害信息的傳播，發現有害信息的應立即報送公安機關網監部門，交予公安部門查處。

第九章 安全教育及培訓

第三十三條 定期安排本單位計算機網絡使用人員參加計算機網絡安全教育，自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》，加強其計算機網絡安全概念。

第三十四條 網絡安全員必須接受公安機關的安全培訓，取得合格證書后，持證上崗，并定期參加關于計算機網絡的安全培訓，加強對有害、反動信息的識別能力，提高網絡安全防范能力。第三十五條 定期組織安全員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《中華人民共和國計算機信息系統安全保護條例》，提高工作人員的維護網絡安全的警惕性和自覺性。

第三十六條 對信息發布部門進行安全教育和培訓，使他們自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》，杜絕發布違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。

第十章 網絡安全定期巡查制度

第三十七條 定期對網絡的網絡安全進行例行的巡查工作，并將巡查的結果向網絡安全小組組長進行匯報。

第三十八條 每周上網查看相關的網絡安全的信息與通報，并對服務器進行相關的安全升級與打好相關的安全補丁。

第三十九條 每周要及時對本單位計算機網絡的防病毒軟件的病毒庫進行一次更新。

第四十條 定期對安全運行日志進行必要的巡查，對出現的安全隱患進行必要的處理。第十一章 互聯網備案制度

第四十一條 本單位在辦理入網手續時，應當填寫用戶備案表，交公安機關備案。備案表由省公安廳監制。

第四十二條 本單位應如實向公安機關提供安全保護管理所需信息、資料及數據文件。第四十三條 本單位要有詳細的IP地址分配記錄，隨機分配的IP地址能夠對應到具體的上網用戶，并報公安機關備案。第四十四條 本單位的安全組織、安全員和本制度需要向公安機關備案。

第十二章 處罰

第四十五條 依據國務院批準的《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》等法律法規，有下列行為之一的，由公安機關責令限期改正，給予警告，有違法所得的，沒收違法所得；在規定的限期內未改正的，對單位的主管負責人員和其他直接責任人員可以并處五千元以下的罰款，對單位可以并處一萬五千元以下的罰款；情節嚴重的，并可以給予六個月以內的停止聯網、停機整頓的處罰，必要時可以建議原發證、審批機構吊銷經營許可證或者取消聯網資格。

(一)未建立安全保護管理制度的；(二)未采取安全技術保護措施的；

(三)未對網絡用戶進行安全教育和培訓的；

(四)未提供安全保護管理所需信息、資料及數據文件，或者所提供內容不真實的；

(五)對委托其發布的信息內容未進行審核或者對委托單位和個人未進行登記的；

(六)未建立電子公告系統的用戶登記和信息管理制度的；(七)未按照國家有關規定，刪除網絡地址、目錄或者關閉服務器的；

(八)未建立公用帳號使用登記制度的；(九)轉借、轉讓用戶帳號的。

第四十六條 違反法律、行政法規，有本制度第十條所列行為之一的，由公安機關比照第四十五條進行處罰；構成違反治安管理行為的，依照治安管理處罰條例的規定處罰；構成犯罪的，依法追究刑事責任。第十三章 附則

第四十七條 本制度由本單位互聯網安全領導小組負責解釋和補充修訂。

第四十八條 本制度自發布之日起實施?！痢痢痢痢痢?/p>

年 月 日

（說明，各聯網單位根據各自的聯網情況、是否有服務器和是否開辦有網站的實際，自行擬制本單位的網絡安全管理制度，本制度僅供參考，不經修改不能作為本單位安全管理制度）

第三篇：計算機信息網絡安全管理制度

計算機信息網絡安全管理制度

校園網的建立，旨在為教育教學工作服務，為了加強我校教育信息網絡安全管理，保護信息系統的安全，促進我校校園網的應用和發展，保障教育教學和管理工作的順利進行，根據《中華人民共和國計算機信息系統安全保護辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》，結合我校的實際情況，特制定本規則。

（一）安全管理工作小組的建立及人員職責

1、學校成立以校長為組長的計算機安全管理領導小組。負責制定學校計算機信息系統安全管理的辦法和規定，協調處理全校有關計算機信息系統安全的重大問題；負責學校計算機信息系統的建設、管理、應用等工作；負責信息系統安全的監督、事故的調查和處罰。

2、學校成立網絡管理中心。負責制定校園網及聯入校園網的計算機信息系統的安全管理辦法的實施細則及技術規范，并督促執行。

3、學校網絡管理中心的工作人員要在學校計算機安全管理領導小組的領導下，負責校園網的安全保護工作和設備的維護工作，必須模范遵守安全管理制度，積極采取必要的防范技術措施，預防網絡安全事故的發生。

4、學校內各計算機的使用人員，必須嚴格遵守國家有關計算機安全的法律、法規和本辦法的規定以及學校其它有關規章制度。

5、學校網絡管理中心的工作人員要建立好學校校園網建設日志。（在日志中認真、如實、詳細地記錄校園網建設的情況，到貨的日期，工程建設的進展程度。在以后校園網網站建設中，詳細、認真記錄好學校網站的建設、發布日期，及校園網在日常教育教學應用中所做的各項工作。）

6、學校網絡管理中心的工作人員建立好網絡安全日志。（記錄好網絡每天運行的情況、出現的問題及處理的結果。）

（二）校園網管理

1、不得損壞、拆卸、移動、侵占校園網在校區的設備、設施和線路，安置在各單位內的校園網設備、設施和線路，確因工作原因需要移動的，必須報告校長，根據技術要求和實際情況進行移動。、2、校園網各入網計算機必須按指定的地點安裝，確因工作原因需要變更的，必須事先通知學校校園網網絡管理中心，擅自更改計算機安裝地點所引起的后果由用戶承擔。

3、校園網絡用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范，不隨意把戶名借給他人使用，增強自我保護意識，經常更換口令，保護好戶名和IP地址。嚴禁用各種手段破解他人口令、盜用戶名和IP地址。不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動。

4、校園網必須安排專人管理，履行安全保密職能。必須為網絡服務器等硬件、軟件采取必要的保護措施。

5、學校要設立專門櫥柜存放網絡軟件，并有專人負責管理，任何軟件不得外借。

（三）網絡管理人員職責及機房管理

1、熟悉機房內各設備的性能、使用方法和基本的維護方法。

2、機房內各種設備統一集中管理，并歸類造冊，能及時地提供教學使用。

3、機房工作人員要嚴格遵守操作規程，嚴禁違章作業。因違章作業所造成的事故損失，當事人及主管領導應承擔責任，情節嚴重的，報司法機關追究刑事責任。

4、機房工作人員，都必須嚴格遵守機房的安全、防火制度，嚴禁煙火。不準在機房內吸煙。未經領導批準，嚴禁將易燃、易爆物品帶入機房。

5、外來人員或因工作需要進入機房時，必須經負責人批準，一般人員無故不得在機房逗留。

6、節假日，要有專人檢查網絡運行情況，如發現問題及時解決，并做好記錄處理，解決不了的及時報告有關領導。

7、機房內所有設備、儀器、儀表等物品要妥善保管，向外移（帶）設備及物品，需有主管領導的批示，方可拿出機房；中心人員要愛護機器設備，確保國家財產不受損壞，如發現異?，F象，要立即向主管領導報告，以得到妥善處理。

8、自覺保持機房衛生，不準將食品帶入機房。值日人員應及時清掃機房衛生。

9、保持機房肅靜，嚴禁在機房內游戲或進行非業務活動。

10、學校內任何人不得把服務器當做一般微機來使用，不得在服務器上安裝任何游戲軟件。

（四）對網絡安全突發事件的應急處置預案

凡出現違反國家、教育局有關校園網絡信息發布安全管理要求的現象時，必須采取及時有效的措施預以支持和更正，具體可按如下程序進行：

1、立即通知系統管理員采取技術手段停止相關的信息發布服務（包括定制相關服務、停止相關的服務器工作等）。

2、保護現場并將出現的不良信息進行復制備份。

3、通知信息安全領導小組的負責人和相關信息發布板塊的責任人到現場進行勘查。、4、以書面形式報告學校主要領導和上級主管部門等候處理意見。

5、待按上級要求對相關問題進行全面處理之后，進行不良信息的清除、恢復信息發布服務等工作。

（五）、網絡安全漏洞檢測和計算機案（事）件報告

1、計算機案（事）件包括計算機非正常的信息出現、網站服務器受到非法入侵、網絡病毒出現、網絡設備（包括交換機、路由器、防火墻、數據庫服務器等）受到非法入侵、網絡設備運行不穩定等。

2、若出現非正常信息發布，特別是有反動、色情等惡劣不良信息出現時，必須在第一時間進行技術處置停止該信息的繼續擴散，同時報告學校信息安全領導小組負責人，等待處理意見。

3、若出現非內容的網絡安全問題，要在第一時間進行技術處置，同時將處置情況及時報告學校信息安全領導小組負責人，并將整個故障完整處置過程和結果作書面小結報學校信息安全領導小組備案。

4、利用網絡監測設備（網絡防火墻、網絡殺毒軟件、專門的入侵監測工具等）進行長期、全天候的網絡安全監測工作。

5、安絡安全員、網絡管理員和系統管理員在正常工作時間段，對自己負責的網絡區域和整個網絡的健康情況監測，及時做好日志數據的備份和分析工作，發現問題及時向學校信息安全領導小組進行報告、建議和技術處置。

（六）計算機病毒防范

1、信息網絡管理員負責計算機病毒防范工作，并及時升級病毒庫和殺毒引擎，定期進行病毒檢測。

2、計算機用戶在工作中發現計算機有被病毒感染的跡象或因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故時，應及時向系統管理員報告，并保護現場。

3、所有辦公電腦都必須安裝全省統一的趨勢防病毒軟件，任何人不得以任何理由關閉或刪除系統內的病毒防火墻，以免電腦系統感染病毒，影響網絡安全和日常工作。

4、載入辦公網絡電腦的軟件系統安裝前應進行病毒檢測，禁止運行未經病毒檢測的軟件。

5、經遠程通信傳送的程序或數據，必須經過檢測確認無病毒后方可使用。

6、任何部門和個人不得制作和傳播計算機病毒，不得發布虛假的計算機病毒疫情。

（七）信息內容審核

1、必須認真執行信息發布審核管理制度，杜絕違犯《計算機信息網絡國際聯網安全保護管理辦法》的情形出現。

2、未經上級批準嚴禁利用網絡從事商業活動，嚴禁在網絡上發布、傳播有害信息或未經審查的信息。

3、對在校園網站發布的信息進行認真檢查，不得有危害國家安全、泄露國家秘密，侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。

4、所有計算機必須保留30天的上網記錄。

5、不得在計算機及網絡上制作、復制、傳播或執行違反國家法律法規、危害國家安全和有黃色淫穢內容的軟件或信息。

6、不得在公用計算機及網絡上制作、復制、傳播及運行電子游戲。

7、加強對信息發布和BBS公告系統的信息發布的審核管理工作，杜絕違犯《計算機信息網絡國際互聯網安全保護管理辦法》的內容出現。

8、未經允許，用戶不能對計算機信息網絡功能進行刪除、修改或者增加。

9、未經允許，用戶不能對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。

（八）網上信息監視、保存、清理、系統及數據備份

1、學校信息安全領導小組成員和安全員，全程監控校園網上發布的信息，發現異常及時通知網站管理員進行技術處置，并及時將相關情況作出書面記錄和匯報。

2、安全員要在每天的主要工作時間段里和上網高峰期中，對主要的信息發布點、留言板、聊天室、BBS站點等進行監視，發現異?，F象，即使處置和匯報。

3、系統管理員對網上發布的信息進行60天的同步保存和備份。

4、各學校計算機管理人員需定期維護計算機軟件和數據，重要信息定期進行檢查和備份。

5、網絡管理員負責校園用戶計算機系統能夠正常上網，為用戶提供日常網絡維護服務和日常數據備份。

（九）IP地址分配和管理

1、學校統一委托網絡管理員進行學校全部校內計算機IP地址的管理工作。

2、網絡管理員負責對校內的計算機的IP地址資源進行統一設計、調整。

3、網絡管理員及時將學校全部IP地址的設計、調整和實施情況以書面形式報告學校信息安全領導小組，并及時做好更新后的備案工作。

4、任何人不得擅自嘗試和設置校內用計算機的IP地址。

5、學校實行一臺計算機一個固定IP地址的制度。

（十）安全事故和案件報告

1、任何單位和個人不得利用互聯網制作、復制、查閱和傳播下列信息：（1）煽動抗拒、破壞憲法和法律、行政法規實施。（2）煽動顛覆國家政權，推翻社會主義制度。（3）煽動分裂國家、破壞國家統一。

（4）煽動民族仇恨、民族歧視、破壞民族團結。（5）捏造或者歪曲事實、散布謠言，擾亂社會秩序。

（6）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。（7）公然侮辱他人或者捏造事實誹謗他人。（8）損害國家機關信譽。

（9）其他違反憲法和法律、行政法規。

如發現有上述行為，保留有關原始記錄，并填寫好《安全日志》，在12小時內向區信息裝備中心報告。

2、接受并配合區信息裝備中心和公安機關的安全監督、檢查和指導，如實向公安機關提供有關安全保護的信息、資料及數據文件，協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。

3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的，應在12小時以內向區信息裝備中心報告。

4、計算機機房設管理員一名，其職責是每天不定期瀏覽主頁或自己頁面，負責領導還應經常巡視操作者，如發現有違反上述規定者應立即制止并報告校園網安全員。

（十一）安全教育培訓

1、學校組織教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》提高教師的維護網絡安全的警惕性和自覺性。

2、學校負責對本校教師進行安全教育和培訓，使教師自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》使他們具備基本的網絡安全知識。

（十二）安全監督和處罰

1、管理員有責任對不正當使用網絡資源的現象進行追查和制止，監測網絡運行狀況。

2、學校計算機信息系統安全管理部門應定期檢查全校計算機的使用安全情況，發現有安全隱患的，應及時責成使用人進行整改。

3、對計算機信息系統安全隱患嚴重，又不采取整改措施的，學校計算機安全管理領導小組有權責令其停止使用計算機。

4、禁止任何人采用任何手段進行網絡攻擊，一經查實，將嚴厲處分。

信息中心

第四篇：計算機信息網絡安全管理制度

網絡信息安全管理制度

校園網的建立，旨在為教育教學工作服務，為了加強我校教育信息網絡安全管理，保護信息系統的安全，促進我校校園網的應用和發展，保障教育教學和管理工作的順利進行，根據《中華人民共和國計算機信息系統安全保護辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》，結合我校的實際情況，特制定本規則。

（一）安全管理工作小組的建立及人員職責

1．學校成立以校長為組長的計算機安全管理領導小組。負責制定學校計算機信息系統安全管理的辦法和規定，協調處理全校有關計算機信息系統安全的重大問題；負責學校計算機信息系統的建設、管理、應用等工作；負責信息系統安全的監督、事故的調查和處罰。

2．學校成立網絡管理中心。負責制定校園網及聯入校園網的計算機信息系統的安全管理辦法的實施細則及技術規范，并督促執行。

3．學校網絡管理中心的工作人員要在學校計算機安全管理領導小組的領導下，負責校園網的安全保護工作和設備的維護工作，必須模范遵守安全管理制度，積極采取必要的防范技術措施，預防網絡安全事故的發生。

4．學校內各計算機的使用人員，必須嚴格遵守國家有關計算機安全的法律、法規和本辦法的規定以及學校其它有關規章制度。

5．學校網絡管理中心的工作人員要建立好學校校園網建設日志。（在日志中認真、如實、詳細地記錄校園網建設的情況，6．學校網絡管理中心的工作人員建立好網絡安全日志。（記錄好網絡每天運行的情況、出現的問題及處理的結果。）

（二）信息發布審核、登記制度

校園網僅用于教學，科研和管理等非營利性活動，嚴禁利用網絡從事違反國家法律法規、危害國家安全、泄露國家機密、干擾其它網絡用戶、侵犯知識產權的活動。

（三）校園網管理

1．不得損壞、拆卸、移動、侵占校園網在校區的設備、設施和線路，安置在各單位內的校園網設備、設施和線路，確因工作原因需要移動的，必須報告校長，根據技術要求和實際情況進行移動。

2．校園網各入網計算機必須按指定的地點安裝，確因工作原因需要變更的，必須事先通知學校校園網網絡管理中心，擅自更改計算機安裝地點所引起的后果由用戶承擔。

3．網絡用戶的賬號、密碼以及入網用軟件和硬件，不得外傳、外借，非法用戶使用合法用戶的賬號進入校園網的，追究該帳號擁有者的安全責任。

4．校園網必須安排專人管理，履行安全保密職能。必須為網絡服務器等硬件、軟件采取必要的保護措施。

5．學校要設立專門櫥柜存放網絡軟件，并有專人負責管理，任何軟件不得外借。

（四）網絡管理人員職責及機房管理

1．熟悉機房內各設備的性能、使用方法和基本的維護方法。2．機房內各種設備統一集中管理，并歸類造冊，能及時地提供教學使用。

3．機房工作人員要嚴格遵守操作規程，嚴禁違章作業。因違章作業所造成的事故損失，當事人及主管領導應承擔責任，情節嚴重的，報司法機關追究刑事責任。

4．機房工作人員，都必須嚴格遵守機房的安全、防火制度，嚴禁煙火。不準在機房內吸煙。未經領導批準，嚴禁將易燃、易爆物品帶入機房。

5．外來人員或因工作需要進入機房時，必須經負責人批準，一般人員無故不得在機房逗留。

6．節假日，要有專人檢查網絡運行情況，如發現問題及時解決，并做好記錄處理，解決不了的及時報告有關領導。

7．機房內所有設備、儀器、儀表等物品要妥善保管，向外移（帶）設備及物品，需有主管領導的批示，方可拿出機房；中心人員要愛護機器設備，確保國家財產不受損壞，如發現異常現象，要立即向主管領導報告，以得到妥善處理。

8．自覺保持機房衛生，不準將食品帶入機房。值日人員應及時清掃機房衛生。

9．保持機房肅靜，嚴禁在機房內游戲或進行非業務活動。

10．學校內任何人不得把服務器當做一般微機來使用，不得在服務器上安裝任何游戲軟件。

（五）信息內容審核

1．必須認真執行信息發布審核管理制度，杜絕違犯《計算機信息網絡國際聯網安全保護管理辦法》的情形出現。

2．未經上級批準嚴禁利用網絡從事商業活動，嚴禁在網絡上發布、傳播有害信息或未經審查的信息。

3．對在校園網站發布的信息進行認真檢查，不得有危害國家安全、泄露國家秘密，侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。

4．所有計算機必須保留30天的上網記錄。

5．不得在計算機及網絡上制作、復制、傳播或執行違反國家法律法規、危害國家安全和有黃色淫穢內容的軟件或信息。

6．不得在公用計算機及網絡上制作、復制、傳播及運行電子游戲。7．未經允許，用戶不能對計算機信息網絡功能進行刪除、修改或者增加。

8．未經允許，用戶不能對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。

（六）系統及數據備份

1．各學校計算機管理人員需定期維護計算機軟件和數據，重要信息定期進行檢查和備份。

2．網絡管理員負責校園用戶計算機系統能夠正常上網，為用戶提供日常網絡維護服務和日常數據備份。

（七）安全事故和案件報告

1．任何單位和個人不得利用互聯網制作、復制、查閱和傳播下列信息：

（1）煽動抗拒、破壞憲法和法律、行政法規實施。（2）煽動顛覆國家政權，推翻社會主義制度。（3）煽動分裂國家、破壞國家統一。

（4）煽動民族仇恨、民族歧視、破壞民族團結。（5）捏造或者歪曲事實、散布謠言，擾亂社會秩序。（6）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。

（7）公然侮辱他人或者捏造事實誹謗他人。（8）損害國家機關信譽。

（9）其他違反憲法和法律、行政法規。

如發現有上述行為，保留有關原始記錄，并填寫好《安全日志》，在12小時內向渝北區信息裝備中心報告。

2．接受并配合區信息裝備中心和公安機關的安全監督、檢查和指導，如實向公安機關提供有關安全保護的信息、資料及數據文件，協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。

3．發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的，應在12小時以內向學校信息中心報告。

4．計算機機房設管理員一名，其職責是每天不定期瀏覽主頁或自己頁面，負責領導還應經常巡視操作者，如發現有違反上述規定者應立即制止并報告校園網安全員。

（八）安全教育培訓

1．學校組織教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高教師的維護網絡安全的警惕性和自覺性。

2．學校負責對本校教師進行安全教育和培訓，使教師自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》，使他們具備基本的網絡安全知識。

（九）安全監督和處罰

1．管理員有責任對不正當使用網絡資源的現象進行追查和制止，監測網絡運行狀況。

2．學校計算機信息系統安全管理部門應定期檢查全校計算機的使用安全情況，發現有安全隱患的，應及時責成使用人進行整改。

3．對計算機信息系統安全隱患嚴重，又不采取整改措施的，學校計算機安全管理領導小組有權責令其停止使用計算機。

4．禁止任何人采用任何手段進行網絡攻擊，一經查實，將嚴厲處分。

校園網絡運行日志

惠北小學 2015.12

第五篇：計算機網絡安全保護管理制度（精選）

菏澤市婦幼保健院

計算機網絡安全保護管理制度

一、互聯網公用賬號登記制度

（一）任何人員必須通過信息科分配設置的IP作為賬號，并對使用人的個人信息、機器MAC地址、IP、網絡信息模塊編號等基本信息進行登記后方可使用，沒有經過信息科分配設置登記而私自設置IP上網，均被視為非法侵入。

（二）設專職網絡管理員對單位內分配的IP進行管理，網絡管理員擁有分配IP、撤銷IP權力。

（三）網絡管理員必須監視IP使用情況，發現IP用于違反此管理制度的應當立即封鎖或撤銷其網絡連接。

（四）網絡管理員對盜用他人IP的人員有責任進行監控，并向信息中心或公安部門報告。

（五）網絡管理員對違反國家網絡安全規定的IP有責任進行監控其使用行為，并向公安部門報告。

二、互聯網安全保護管理制度

（一）組織工作人員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》，提高工作人員的維護網絡安全的警惕性和自覺性。

（二）負責對本網絡用戶進行安全教育和培訓，使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》，使他們具備基本的網絡安全知識。

（三）加強對單位的信息發布和 BBS 公告系統的信息發布的審核管理工作，杜絕違犯《計算機信息網絡國際互聯網安全保護管理辦法》的內容出現。

（四）一旦發現從事下列危害計算機信息網絡安全的活動的：

1、未經允許進入計算機信息網絡或者使用計算機信息網絡資源；

2、未經允許對計算機信息網絡功能進行刪除、修改或者增加；

3、未經允許對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加；

4、故意制作、傳播計算機病毒等破壞性程序的；

5、從事其他危害計算機信息網絡安全的活動。做好記錄并立即向當地公安機關報告。

（五）在信息發布的審核過程中，如發現有以下行為的：

1、煽動抗拒、破壞憲法和法律、行政法規實施

2、煽動顛覆國家政權，推翻社會主義制度

3、煽動分裂國家、破壞國家統一

4、煽動民族仇恨、民族歧視、破壞民族團結

5、捏造或者歪曲事實、散布謠言，擾亂社會秩序

6、宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪

7、公然侮辱他人或者捏造事實誹謗他人

8、損害國家機關信譽

9、其他違反憲法和法律、行政法規將一律不予以發布，并保留有關原始記錄，在二十四小時內向當地公安機關報告。

（六）接受并配合公安機關的安全監督、檢查和指導，如實向公安機關提供有關安全保護的信息、資料及數據文件，協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為.三、網絡安全事件應急處置制度

為了保證我院網站及網絡暢通，安全運行，保證網絡信息安全，特制定網絡和信息安全事件應急處置和報告制度。

（一）在院領導下，貫徹執行《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等相關法律法規；落實貫徹公安部門和省、市相關部門關于網絡和信息安全管理的有關文件精神，堅持積極防御、綜合防范的方針，本著以防為主、注重應急工作原則，預防和控制風險，在發生信息安全事故或事件時最大程度地減少損失，盡快使網絡和系統恢復正常，做好網絡和信息安全保障工作。

（二）信息網絡安全事件定義、網絡突然發生中斷，如停電、線路故障、網絡通信設備損壞等。、網站受到黑客攻擊，主頁被惡意篡改、交互式欄目里發表有煽動分裂國家、破國家統一和民族團結、推翻社會主義制度；煽動抗拒、破壞憲法和國家法律、行政法規的實施；捏造或者歪曲事實，故意散布謠言，擾亂秩序；破壞社會穩定的信息及損害國家、醫院聲譽和穩定的謠言等。、單位內網絡服務器及其他服務器被非法入侵，服務器上的數據被非法拷貝、修改、刪除，發生泄密事件。

（三）設置網絡應急小組，組長由單位有關領導擔任，成員由技術部門人員組成。采取統一管理體制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法。設置網絡運行維護小組，成員由信息中心人員組成，確保網絡暢通與信息安全。

（四）加強網絡信息審查工作，若發現主頁被惡意更改，應立即停止主頁服務并恢復正確內容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務。信息發布服務，必須落實責任人，實行先審后發，并具備相應的安全防范措施(如：日志留存、安全認證、實時監控、防黑客、防病毒等)。建立有效的網絡防病毒工作機制，及時做好防病毒軟件的網上升級，保證病毒庫的及時更新。

（五）信息科對醫院網絡實施 24 小時值班責任制，開通值班電話，保證與上級主管部門、電信部門和當地公安單位的熱線聯系。若發現異常應立即向應急小組及有關部門、上級領導報告。

（六）加強突發事件的快速反應。運行維護小組具體負責相應的網絡安全和信息安全工作，網絡管理員具體負責相應的網絡安全和信息安全工作，不允許有任何觸犯國家網絡管理條例的網絡信息，對突發的信息網絡安全事件應做到：

1、及時發現、及時報告，在發現后在第一時間向上一級領導或部門報告。

2、保護現場，立即與網絡隔離，防止影響擴大。

3、及時取證，分析、查找原因。

4、消除有害信息，防止進一步傳播，將事件的影響降到最低。、在處置有害信息的過程中，任何科室和個人不得保留、貯存、散布、傳播所發現的有害信息。、追究相關責任。根據實際情況提出口頭警告、書面警告、停止使用網絡，情節嚴重和后果影響較大者，提交醫院及國家司法機關處理，追究部門負責人和直接責任人的行政或法律責任。

（七）做好準備，加強防范。

應急小組各部門成員對相應工作要有應急準備。針對網絡存在的安全隱患和出現的問題，及時提出整治方案并具體落實到位，創造良好的網絡環境。

（八）加強網絡用戶的法律意識和網絡安全意識教育，提高其安全意識和防范能力；凈化網絡環境，嚴禁用于上網瀏覽與工作無關的網站。

（九）做好網絡機房及戶外網絡設備的防火、防盜竊、防雷擊、防鼠害等工作。若發生事故，應立即組織人員自救，并報警。

（十）網絡安全事件報告與處置。事件發生并得到確認后，有關人員應立即將情況報告有關領導，由領導指揮處理網絡安全事件。應及時向當地公安單位報案。阻斷網絡連接，進行現場保護，協助調查取證和系統恢復等工作，有關違法事件移交公安單位處理。

四、信息發布登記制度

（一）在接入時要落實安全保護技術措施，保障本網絡的運行安全和信息安全；

（二）系統要做好用戶權限設定工作，不能開放其信息目錄以外的其他目錄的操作權限。

（三）對委托發布信息的科室和個人進行登記并存檔。

（四）對科室或個人提供的信息進行審核，不得有違犯《計算機信息網絡國際聯網安全保護管理辦法》的內容出現。

五、信息內容審核制度

（一）必須認真執行信息發布審核管理工作，杜絕違犯《計算機信息網絡國際聯網安全保護管理辦法》的情形出現。

（二）對在本網站發布信息的單位提供的信息進行認真檢查，不得有危害國家安全、泄露國家秘密，侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。

（三）對在 BBS 公告板等發布公共言論的欄目建立完善的審核檢查制度，并定時檢查，防止違犯《計算機信息網絡國際聯網安全保護管理辦法》的言論出現。

（四）一旦在本信息港發現用戶制作、復制、查閱和傳播下列信息的：

1、煽動抗拒、破壞憲法和法律、行政法規實施

2、煽動顛覆國家政權，推翻社會主義制度

3、煽動分裂國家、破壞國家統一

4、煽動民族仇恨、民族歧視、破壞民族團結

5、捏造或者歪曲事實、散布謠言，擾亂社會秩序

6、宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪

7、公然侮辱他人或者捏造事實誹謗他人

8、損害國家機關信譽

9、其他違反憲法和法律、行政法規

10、按照國家有關規定，刪除本網絡中含有上述內容的地址、目錄或者關閉服務器。并保留原始記錄，在二十四小時之內向當地公安機關報告。