第一篇：單位計算機信息網絡安全保護管理制度

單位計算機信息網絡安全保護管理制度

計算機信息網絡國際聯網安全保護管理是社會公共安全的重要組成部分，根據《全國人大常委會關于維護互聯網安全的決定》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等法律法規要求，計算機信息網絡單位應當采取如下的安全管理基本措施：

1、建立健全安全組織；

2、人事安全管理，即廣泛開展計算機信息網絡安全宣傳，提高全員信息安全意識；

3、健全規章制度，落實安全防范責任制；

4、運行安全管理，即深入開展安全檢查，切實整改安全隱患；

5、安全技術保障，即加強重點保護，落實安全標準；

6、加強風險管理意識，開展系統安全審核，積極改善安全措施。

建立、健全安全管理制度，是安全管理的關鍵。規范化的安全管理，能夠最大限度地遏制或避免各種計算機危害，是保障計算機信息網絡系統安全的最重要環節。安全管理制度分為安全技術管理制度和安全事務管理制度兩類：

一、安全事務管理制度，主要包括：

1、保密制度。

2、人事管理制度：（1）人員審查制度；（2）安全培訓制度；（3）綜合考評制度；（4）人員調離規定。

3、環境安全保護制度：（1）實體安全配置規定（按照有關國家標準及行業標準制定）；（2）設備維護專人制度；（3）安全檢查制度；（4）危險品管理制度等。

4、計算中心出入管理制度。

5、應急計劃與備份。

6、日志審計制度。審計工作應長期不間斷進行，對實體安全、信息安全、系統安全進行全面審計，重要信息網絡系統定期與公安機關網監部門共同進行安全檢查。

7、安全保護管理工作、經驗、范例、事故、案件等安全事件報告制度。

二、安全技術管理制度，主要包括：

1、嚴格的技術文件管理制度；

2、嚴格的操作規程；

3、完備的系統維護制度；

4、電磁環境控制辦法（防電磁干擾、防信息泄露）；

5、磁媒體安全管理、軟件安全管理、數據庫安全管理、輸入輸出控制等信息網絡系統人員操作制度；

6、計算機病毒防治制度；

7、網絡安全控制制度。

單位（蓋章）:

2014年3月 15 日

第二篇：單位計算機信息網絡安全管理制度

計算機信息網絡安全管理制度

計算機信息網絡國際聯網安全保護管理是社會公共安全的重要組成部分，根據《全國人大常委會關于維護互聯網安全的決定》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等法律法規要求，計算機信息網絡單位應當采取如下的安全管理基本措施：

1、建立健全安全組織；

2、人事安全管理，即廣泛開展計算機信息網絡安全宣傳，提高全員信息安全意識；

3、健全規章制度，落實安全防范責任制；

4、運行安全管理，即深入開展安全檢查，切實整改安全隱患；

5、安全技術保障，即加強重點保護，落實安全標準；

6、加強風險管理意識，開展系統安全審核，積極改善安全措施。

建立、健全安全管理制度，是安全管理的關鍵。規范化的安全管理，能夠最大限度地遏制或避免各種計算機危害，是保障計算機信息網絡系統安全的最重要環節。

安全管理制度分為安全技術管理制度和安全事務管理制度兩類：

一、安全事務管理制度，主要包括：

1、保密制度。

2、人事管理制度：（1）人員審查制度；（2）安全培訓制度；（3）綜合考評制度；（4）人員調離規定。

3、環境安全保護制度：（1）實體安全配置規定（按照有關國家標準及行業標準制定）；（2）設備維護專人制度；（3）安全檢查制度；（4）危險品管理制度等。

4、計算中心出入管理制度。

5、應急計劃與備份。

6、日志審計制度。審計工作應長期不間斷進行，對實體安全、信息安全、系統安全進行全面審計，重要信息網絡系統定期與公安機關網監部門共同進行安全檢查。

7、安全保護管理工作、經驗、范例、事故、案件等安全事件報告制度。

二、安全技術管理制度，主要包括：

1、嚴格的技術文件管理制度；

2、嚴格的操作規程；

3、完備的系統維護制度；

4、電磁環境控制辦法（防電磁干擾、防信息泄露）；

5、磁媒體安全管理、軟件安全管理、數據庫安全管理、輸入輸出控制等信息網絡系統人員操作制度；

6、計算機病毒防治制度；

7、網絡安全控制制度。

第三篇：計算機網絡安全保護管理制度（精選）

菏澤市婦幼保健院

計算機網絡安全保護管理制度

一、互聯網公用賬號登記制度

（一）任何人員必須通過信息科分配設置的IP作為賬號，并對使用人的個人信息、機器MAC地址、IP、網絡信息模塊編號等基本信息進行登記后方可使用，沒有經過信息科分配設置登記而私自設置IP上網，均被視為非法侵入。

（二）設專職網絡管理員對單位內分配的IP進行管理，網絡管理員擁有分配IP、撤銷IP權力。

（三）網絡管理員必須監視IP使用情況，發現IP用于違反此管理制度的應當立即封鎖或撤銷其網絡連接。

（四）網絡管理員對盜用他人IP的人員有責任進行監控，并向信息中心或公安部門報告。

（五）網絡管理員對違反國家網絡安全規定的IP有責任進行監控其使用行為，并向公安部門報告。

二、互聯網安全保護管理制度

（一）組織工作人員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》，提高工作人員的維護網絡安全的警惕性和自覺性。

（二）負責對本網絡用戶進行安全教育和培訓，使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》，使他們具備基本的網絡安全知識。

（三）加強對單位的信息發布和 BBS 公告系統的信息發布的審核管理工作，杜絕違犯《計算機信息網絡國際互聯網安全保護管理辦法》的內容出現。

（四）一旦發現從事下列危害計算機信息網絡安全的活動的：

1、未經允許進入計算機信息網絡或者使用計算機信息網絡資源；

2、未經允許對計算機信息網絡功能進行刪除、修改或者增加；

3、未經允許對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加；

4、故意制作、傳播計算機病毒等破壞性程序的；

5、從事其他危害計算機信息網絡安全的活動。做好記錄并立即向當地公安機關報告。

（五）在信息發布的審核過程中，如發現有以下行為的：

1、煽動抗拒、破壞憲法和法律、行政法規實施

2、煽動顛覆國家政權，推翻社會主義制度

3、煽動分裂國家、破壞國家統一

4、煽動民族仇恨、民族歧視、破壞民族團結

5、捏造或者歪曲事實、散布謠言，擾亂社會秩序

6、宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪

7、公然侮辱他人或者捏造事實誹謗他人

8、損害國家機關信譽

9、其他違反憲法和法律、行政法規將一律不予以發布，并保留有關原始記錄，在二十四小時內向當地公安機關報告。

（六）接受并配合公安機關的安全監督、檢查和指導，如實向公安機關提供有關安全保護的信息、資料及數據文件，協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為.三、網絡安全事件應急處置制度

為了保證我院網站及網絡暢通，安全運行，保證網絡信息安全，特制定網絡和信息安全事件應急處置和報告制度。

（一）在院領導下，貫徹執行《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等相關法律法規；落實貫徹公安部門和省、市相關部門關于網絡和信息安全管理的有關文件精神，堅持積極防御、綜合防范的方針，本著以防為主、注重應急工作原則，預防和控制風險，在發生信息安全事故或事件時最大程度地減少損失，盡快使網絡和系統恢復正常，做好網絡和信息安全保障工作。

（二）信息網絡安全事件定義、網絡突然發生中斷，如停電、線路故障、網絡通信設備損壞等。、網站受到黑客攻擊，主頁被惡意篡改、交互式欄目里發表有煽動分裂國家、破國家統一和民族團結、推翻社會主義制度；煽動抗拒、破壞憲法和國家法律、行政法規的實施；捏造或者歪曲事實，故意散布謠言，擾亂秩序；破壞社會穩定的信息及損害國家、醫院聲譽和穩定的謠言等。、單位內網絡服務器及其他服務器被非法入侵，服務器上的數據被非法拷貝、修改、刪除，發生泄密事件。

（三）設置網絡應急小組，組長由單位有關領導擔任，成員由技術部門人員組成。采取統一管理體制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法。設置網絡運行維護小組，成員由信息中心人員組成，確保網絡暢通與信息安全。

（四）加強網絡信息審查工作，若發現主頁被惡意更改，應立即停止主頁服務并恢復正確內容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務。信息發布服務，必須落實責任人，實行先審后發，并具備相應的安全防范措施(如：日志留存、安全認證、實時監控、防黑客、防病毒等)。建立有效的網絡防病毒工作機制，及時做好防病毒軟件的網上升級，保證病毒庫的及時更新。

（五）信息科對醫院網絡實施 24 小時值班責任制，開通值班電話，保證與上級主管部門、電信部門和當地公安單位的熱線聯系。若發現異常應立即向應急小組及有關部門、上級領導報告。

（六）加強突發事件的快速反應。運行維護小組具體負責相應的網絡安全和信息安全工作，網絡管理員具體負責相應的網絡安全和信息安全工作，不允許有任何觸犯國家網絡管理條例的網絡信息，對突發的信息網絡安全事件應做到：

1、及時發現、及時報告，在發現后在第一時間向上一級領導或部門報告。

2、保護現場，立即與網絡隔離，防止影響擴大。

3、及時取證，分析、查找原因。

4、消除有害信息，防止進一步傳播，將事件的影響降到最低。、在處置有害信息的過程中，任何科室和個人不得保留、貯存、散布、傳播所發現的有害信息。、追究相關責任。根據實際情況提出口頭警告、書面警告、停止使用網絡，情節嚴重和后果影響較大者，提交醫院及國家司法機關處理，追究部門負責人和直接責任人的行政或法律責任。

（七）做好準備，加強防范。

應急小組各部門成員對相應工作要有應急準備。針對網絡存在的安全隱患和出現的問題，及時提出整治方案并具體落實到位，創造良好的網絡環境。

（八）加強網絡用戶的法律意識和網絡安全意識教育，提高其安全意識和防范能力；凈化網絡環境，嚴禁用于上網瀏覽與工作無關的網站。

（九）做好網絡機房及戶外網絡設備的防火、防盜竊、防雷擊、防鼠害等工作。若發生事故，應立即組織人員自救，并報警。

（十）網絡安全事件報告與處置。事件發生并得到確認后，有關人員應立即將情況報告有關領導，由領導指揮處理網絡安全事件。應及時向當地公安單位報案。阻斷網絡連接，進行現場保護，協助調查取證和系統恢復等工作，有關違法事件移交公安單位處理。

四、信息發布登記制度

（一）在接入時要落實安全保護技術措施，保障本網絡的運行安全和信息安全；

（二）系統要做好用戶權限設定工作，不能開放其信息目錄以外的其他目錄的操作權限。

（三）對委托發布信息的科室和個人進行登記并存檔。

（四）對科室或個人提供的信息進行審核，不得有違犯《計算機信息網絡國際聯網安全保護管理辦法》的內容出現。

五、信息內容審核制度

（一）必須認真執行信息發布審核管理工作，杜絕違犯《計算機信息網絡國際聯網安全保護管理辦法》的情形出現。

（二）對在本網站發布信息的單位提供的信息進行認真檢查，不得有危害國家安全、泄露國家秘密，侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。

（三）對在 BBS 公告板等發布公共言論的欄目建立完善的審核檢查制度，并定時檢查，防止違犯《計算機信息網絡國際聯網安全保護管理辦法》的言論出現。

（四）一旦在本信息港發現用戶制作、復制、查閱和傳播下列信息的：

1、煽動抗拒、破壞憲法和法律、行政法規實施

2、煽動顛覆國家政權，推翻社會主義制度

3、煽動分裂國家、破壞國家統一

4、煽動民族仇恨、民族歧視、破壞民族團結

5、捏造或者歪曲事實、散布謠言，擾亂社會秩序

6、宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪

7、公然侮辱他人或者捏造事實誹謗他人

8、損害國家機關信譽

9、其他違反憲法和法律、行政法規

10、按照國家有關規定，刪除本網絡中含有上述內容的地址、目錄或者關閉服務器。并保留原始記錄，在二十四小時之內向當地公安機關報告。

第四篇：計算機信息網絡安全管理制度

計算機信息網絡安全管理制度

校園網的建立，旨在為教育教學工作服務，為了加強我校教育信息網絡安全管理，保護信息系統的安全，促進我校校園網的應用和發展，保障教育教學和管理工作的順利進行，根據《中華人民共和國計算機信息系統安全保護辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》，結合我校的實際情況，特制定本規則。

（一）安全管理工作小組的建立及人員職責

1、學校成立以校長為組長的計算機安全管理領導小組。負責制定學校計算機信息系統安全管理的辦法和規定，協調處理全校有關計算機信息系統安全的重大問題；負責學校計算機信息系統的建設、管理、應用等工作；負責信息系統安全的監督、事故的調查和處罰。

2、學校成立網絡管理中心。負責制定校園網及聯入校園網的計算機信息系統的安全管理辦法的實施細則及技術規范，并督促執行。

3、學校網絡管理中心的工作人員要在學校計算機安全管理領導小組的領導下，負責校園網的安全保護工作和設備的維護工作，必須模范遵守安全管理制度，積極采取必要的防范技術措施，預防網絡安全事故的發生。

4、學校內各計算機的使用人員，必須嚴格遵守國家有關計算機安全的法律、法規和本辦法的規定以及學校其它有關規章制度。

5、學校網絡管理中心的工作人員要建立好學校校園網建設日志。（在日志中認真、如實、詳細地記錄校園網建設的情況，到貨的日期，工程建設的進展程度。在以后校園網網站建設中，詳細、認真記錄好學校網站的建設、發布日期，及校園網在日常教育教學應用中所做的各項工作。）

6、學校網絡管理中心的工作人員建立好網絡安全日志。（記錄好網絡每天運行的情況、出現的問題及處理的結果。）

（二）校園網管理

1、不得損壞、拆卸、移動、侵占校園網在校區的設備、設施和線路，安置在各單位內的校園網設備、設施和線路，確因工作原因需要移動的，必須報告校長，根據技術要求和實際情況進行移動。、2、校園網各入網計算機必須按指定的地點安裝，確因工作原因需要變更的，必須事先通知學校校園網網絡管理中心，擅自更改計算機安裝地點所引起的后果由用戶承擔。

3、校園網絡用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范，不隨意把戶名借給他人使用，增強自我保護意識，經常更換口令，保護好戶名和IP地址。嚴禁用各種手段破解他人口令、盜用戶名和IP地址。不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動。

4、校園網必須安排專人管理，履行安全保密職能。必須為網絡服務器等硬件、軟件采取必要的保護措施。

5、學校要設立專門櫥柜存放網絡軟件，并有專人負責管理，任何軟件不得外借。

（三）網絡管理人員職責及機房管理

1、熟悉機房內各設備的性能、使用方法和基本的維護方法。

2、機房內各種設備統一集中管理，并歸類造冊，能及時地提供教學使用。

3、機房工作人員要嚴格遵守操作規程，嚴禁違章作業。因違章作業所造成的事故損失，當事人及主管領導應承擔責任，情節嚴重的，報司法機關追究刑事責任。

4、機房工作人員，都必須嚴格遵守機房的安全、防火制度，嚴禁煙火。不準在機房內吸煙。未經領導批準，嚴禁將易燃、易爆物品帶入機房。

5、外來人員或因工作需要進入機房時，必須經負責人批準，一般人員無故不得在機房逗留。

6、節假日，要有專人檢查網絡運行情況，如發現問題及時解決，并做好記錄處理，解決不了的及時報告有關領導。

7、機房內所有設備、儀器、儀表等物品要妥善保管，向外移（帶）設備及物品，需有主管領導的批示，方可拿出機房；中心人員要愛護機器設備，確保國家財產不受損壞，如發現異?，F象，要立即向主管領導報告，以得到妥善處理。

8、自覺保持機房衛生，不準將食品帶入機房。值日人員應及時清掃機房衛生。

9、保持機房肅靜，嚴禁在機房內游戲或進行非業務活動。

10、學校內任何人不得把服務器當做一般微機來使用，不得在服務器上安裝任何游戲軟件。

（四）對網絡安全突發事件的應急處置預案

凡出現違反國家、教育局有關校園網絡信息發布安全管理要求的現象時，必須采取及時有效的措施預以支持和更正，具體可按如下程序進行：

1、立即通知系統管理員采取技術手段停止相關的信息發布服務（包括定制相關服務、停止相關的服務器工作等）。

2、保護現場并將出現的不良信息進行復制備份。

3、通知信息安全領導小組的負責人和相關信息發布板塊的責任人到現場進行勘查。、4、以書面形式報告學校主要領導和上級主管部門等候處理意見。

5、待按上級要求對相關問題進行全面處理之后，進行不良信息的清除、恢復信息發布服務等工作。

（五）、網絡安全漏洞檢測和計算機案（事）件報告

1、計算機案（事）件包括計算機非正常的信息出現、網站服務器受到非法入侵、網絡病毒出現、網絡設備（包括交換機、路由器、防火墻、數據庫服務器等）受到非法入侵、網絡設備運行不穩定等。

2、若出現非正常信息發布，特別是有反動、色情等惡劣不良信息出現時，必須在第一時間進行技術處置停止該信息的繼續擴散，同時報告學校信息安全領導小組負責人，等待處理意見。

3、若出現非內容的網絡安全問題，要在第一時間進行技術處置，同時將處置情況及時報告學校信息安全領導小組負責人，并將整個故障完整處置過程和結果作書面小結報學校信息安全領導小組備案。

4、利用網絡監測設備（網絡防火墻、網絡殺毒軟件、專門的入侵監測工具等）進行長期、全天候的網絡安全監測工作。

5、安絡安全員、網絡管理員和系統管理員在正常工作時間段，對自己負責的網絡區域和整個網絡的健康情況監測，及時做好日志數據的備份和分析工作，發現問題及時向學校信息安全領導小組進行報告、建議和技術處置。

（六）計算機病毒防范

1、信息網絡管理員負責計算機病毒防范工作，并及時升級病毒庫和殺毒引擎，定期進行病毒檢測。

2、計算機用戶在工作中發現計算機有被病毒感染的跡象或因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故時，應及時向系統管理員報告，并保護現場。

3、所有辦公電腦都必須安裝全省統一的趨勢防病毒軟件，任何人不得以任何理由關閉或刪除系統內的病毒防火墻，以免電腦系統感染病毒，影響網絡安全和日常工作。

4、載入辦公網絡電腦的軟件系統安裝前應進行病毒檢測，禁止運行未經病毒檢測的軟件。

5、經遠程通信傳送的程序或數據，必須經過檢測確認無病毒后方可使用。

6、任何部門和個人不得制作和傳播計算機病毒，不得發布虛假的計算機病毒疫情。

（七）信息內容審核

1、必須認真執行信息發布審核管理制度，杜絕違犯《計算機信息網絡國際聯網安全保護管理辦法》的情形出現。

2、未經上級批準嚴禁利用網絡從事商業活動，嚴禁在網絡上發布、傳播有害信息或未經審查的信息。

3、對在校園網站發布的信息進行認真檢查，不得有危害國家安全、泄露國家秘密，侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。

4、所有計算機必須保留30天的上網記錄。

5、不得在計算機及網絡上制作、復制、傳播或執行違反國家法律法規、危害國家安全和有黃色淫穢內容的軟件或信息。

6、不得在公用計算機及網絡上制作、復制、傳播及運行電子游戲。

7、加強對信息發布和BBS公告系統的信息發布的審核管理工作，杜絕違犯《計算機信息網絡國際互聯網安全保護管理辦法》的內容出現。

8、未經允許，用戶不能對計算機信息網絡功能進行刪除、修改或者增加。

9、未經允許，用戶不能對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。

（八）網上信息監視、保存、清理、系統及數據備份

1、學校信息安全領導小組成員和安全員，全程監控校園網上發布的信息，發現異常及時通知網站管理員進行技術處置，并及時將相關情況作出書面記錄和匯報。

2、安全員要在每天的主要工作時間段里和上網高峰期中，對主要的信息發布點、留言板、聊天室、BBS站點等進行監視，發現異?，F象，即使處置和匯報。

3、系統管理員對網上發布的信息進行60天的同步保存和備份。

4、各學校計算機管理人員需定期維護計算機軟件和數據，重要信息定期進行檢查和備份。

5、網絡管理員負責校園用戶計算機系統能夠正常上網，為用戶提供日常網絡維護服務和日常數據備份。

（九）IP地址分配和管理

1、學校統一委托網絡管理員進行學校全部校內計算機IP地址的管理工作。

2、網絡管理員負責對校內的計算機的IP地址資源進行統一設計、調整。

3、網絡管理員及時將學校全部IP地址的設計、調整和實施情況以書面形式報告學校信息安全領導小組，并及時做好更新后的備案工作。

4、任何人不得擅自嘗試和設置校內用計算機的IP地址。

5、學校實行一臺計算機一個固定IP地址的制度。

（十）安全事故和案件報告

1、任何單位和個人不得利用互聯網制作、復制、查閱和傳播下列信息：（1）煽動抗拒、破壞憲法和法律、行政法規實施。（2）煽動顛覆國家政權，推翻社會主義制度。（3）煽動分裂國家、破壞國家統一。

（4）煽動民族仇恨、民族歧視、破壞民族團結。（5）捏造或者歪曲事實、散布謠言，擾亂社會秩序。

（6）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。（7）公然侮辱他人或者捏造事實誹謗他人。（8）損害國家機關信譽。

（9）其他違反憲法和法律、行政法規。

如發現有上述行為，保留有關原始記錄，并填寫好《安全日志》，在12小時內向區信息裝備中心報告。

2、接受并配合區信息裝備中心和公安機關的安全監督、檢查和指導，如實向公安機關提供有關安全保護的信息、資料及數據文件，協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。

3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的，應在12小時以內向區信息裝備中心報告。

4、計算機機房設管理員一名，其職責是每天不定期瀏覽主頁或自己頁面，負責領導還應經常巡視操作者，如發現有違反上述規定者應立即制止并報告校園網安全員。

（十一）安全教育培訓

1、學校組織教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》提高教師的維護網絡安全的警惕性和自覺性。

2、學校負責對本校教師進行安全教育和培訓，使教師自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》使他們具備基本的網絡安全知識。

（十二）安全監督和處罰

1、管理員有責任對不正當使用網絡資源的現象進行追查和制止，監測網絡運行狀況。

2、學校計算機信息系統安全管理部門應定期檢查全校計算機的使用安全情況，發現有安全隱患的，應及時責成使用人進行整改。

3、對計算機信息系統安全隱患嚴重，又不采取整改措施的，學校計算機安全管理領導小組有權責令其停止使用計算機。

4、禁止任何人采用任何手段進行網絡攻擊，一經查實，將嚴厲處分。

信息中心

第五篇：計算機信息網絡安全管理制度

網絡信息安全管理制度

校園網的建立，旨在為教育教學工作服務，為了加強我校教育信息網絡安全管理，保護信息系統的安全，促進我校校園網的應用和發展，保障教育教學和管理工作的順利進行，根據《中華人民共和國計算機信息系統安全保護辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》，結合我校的實際情況，特制定本規則。

（一）安全管理工作小組的建立及人員職責

1．學校成立以校長為組長的計算機安全管理領導小組。負責制定學校計算機信息系統安全管理的辦法和規定，協調處理全校有關計算機信息系統安全的重大問題；負責學校計算機信息系統的建設、管理、應用等工作；負責信息系統安全的監督、事故的調查和處罰。

2．學校成立網絡管理中心。負責制定校園網及聯入校園網的計算機信息系統的安全管理辦法的實施細則及技術規范，并督促執行。

3．學校網絡管理中心的工作人員要在學校計算機安全管理領導小組的領導下，負責校園網的安全保護工作和設備的維護工作，必須模范遵守安全管理制度，積極采取必要的防范技術措施，預防網絡安全事故的發生。

4．學校內各計算機的使用人員，必須嚴格遵守國家有關計算機安全的法律、法規和本辦法的規定以及學校其它有關規章制度。

5．學校網絡管理中心的工作人員要建立好學校校園網建設日志。（在日志中認真、如實、詳細地記錄校園網建設的情況，6．學校網絡管理中心的工作人員建立好網絡安全日志。（記錄好網絡每天運行的情況、出現的問題及處理的結果。）

（二）信息發布審核、登記制度

校園網僅用于教學，科研和管理等非營利性活動，嚴禁利用網絡從事違反國家法律法規、危害國家安全、泄露國家機密、干擾其它網絡用戶、侵犯知識產權的活動。

（三）校園網管理

1．不得損壞、拆卸、移動、侵占校園網在校區的設備、設施和線路，安置在各單位內的校園網設備、設施和線路，確因工作原因需要移動的，必須報告校長，根據技術要求和實際情況進行移動。

2．校園網各入網計算機必須按指定的地點安裝，確因工作原因需要變更的，必須事先通知學校校園網網絡管理中心，擅自更改計算機安裝地點所引起的后果由用戶承擔。

3．網絡用戶的賬號、密碼以及入網用軟件和硬件，不得外傳、外借，非法用戶使用合法用戶的賬號進入校園網的，追究該帳號擁有者的安全責任。

4．校園網必須安排專人管理，履行安全保密職能。必須為網絡服務器等硬件、軟件采取必要的保護措施。

5．學校要設立專門櫥柜存放網絡軟件，并有專人負責管理，任何軟件不得外借。

（四）網絡管理人員職責及機房管理

1．熟悉機房內各設備的性能、使用方法和基本的維護方法。2．機房內各種設備統一集中管理，并歸類造冊，能及時地提供教學使用。

3．機房工作人員要嚴格遵守操作規程，嚴禁違章作業。因違章作業所造成的事故損失，當事人及主管領導應承擔責任，情節嚴重的，報司法機關追究刑事責任。

4．機房工作人員，都必須嚴格遵守機房的安全、防火制度，嚴禁煙火。不準在機房內吸煙。未經領導批準，嚴禁將易燃、易爆物品帶入機房。

5．外來人員或因工作需要進入機房時，必須經負責人批準，一般人員無故不得在機房逗留。

6．節假日，要有專人檢查網絡運行情況，如發現問題及時解決，并做好記錄處理，解決不了的及時報告有關領導。

7．機房內所有設備、儀器、儀表等物品要妥善保管，向外移（帶）設備及物品，需有主管領導的批示，方可拿出機房；中心人員要愛護機器設備，確保國家財產不受損壞，如發現異常現象，要立即向主管領導報告，以得到妥善處理。

8．自覺保持機房衛生，不準將食品帶入機房。值日人員應及時清掃機房衛生。

9．保持機房肅靜，嚴禁在機房內游戲或進行非業務活動。

10．學校內任何人不得把服務器當做一般微機來使用，不得在服務器上安裝任何游戲軟件。

（五）信息內容審核

1．必須認真執行信息發布審核管理制度，杜絕違犯《計算機信息網絡國際聯網安全保護管理辦法》的情形出現。

2．未經上級批準嚴禁利用網絡從事商業活動，嚴禁在網絡上發布、傳播有害信息或未經審查的信息。

3．對在校園網站發布的信息進行認真檢查，不得有危害國家安全、泄露國家秘密，侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。

4．所有計算機必須保留30天的上網記錄。

5．不得在計算機及網絡上制作、復制、傳播或執行違反國家法律法規、危害國家安全和有黃色淫穢內容的軟件或信息。

6．不得在公用計算機及網絡上制作、復制、傳播及運行電子游戲。7．未經允許，用戶不能對計算機信息網絡功能進行刪除、修改或者增加。

8．未經允許，用戶不能對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。

（六）系統及數據備份

1．各學校計算機管理人員需定期維護計算機軟件和數據，重要信息定期進行檢查和備份。

2．網絡管理員負責校園用戶計算機系統能夠正常上網，為用戶提供日常網絡維護服務和日常數據備份。

（七）安全事故和案件報告

1．任何單位和個人不得利用互聯網制作、復制、查閱和傳播下列信息：

（1）煽動抗拒、破壞憲法和法律、行政法規實施。（2）煽動顛覆國家政權，推翻社會主義制度。（3）煽動分裂國家、破壞國家統一。

（4）煽動民族仇恨、民族歧視、破壞民族團結。（5）捏造或者歪曲事實、散布謠言，擾亂社會秩序。（6）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。

（7）公然侮辱他人或者捏造事實誹謗他人。（8）損害國家機關信譽。

（9）其他違反憲法和法律、行政法規。

如發現有上述行為，保留有關原始記錄，并填寫好《安全日志》，在12小時內向渝北區信息裝備中心報告。

2．接受并配合區信息裝備中心和公安機關的安全監督、檢查和指導，如實向公安機關提供有關安全保護的信息、資料及數據文件，協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。

3．發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的，應在12小時以內向學校信息中心報告。

4．計算機機房設管理員一名，其職責是每天不定期瀏覽主頁或自己頁面，負責領導還應經常巡視操作者，如發現有違反上述規定者應立即制止并報告校園網安全員。

（八）安全教育培訓

1．學校組織教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高教師的維護網絡安全的警惕性和自覺性。

2．學校負責對本校教師進行安全教育和培訓，使教師自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》，使他們具備基本的網絡安全知識。

（九）安全監督和處罰

1．管理員有責任對不正當使用網絡資源的現象進行追查和制止，監測網絡運行狀況。

2．學校計算機信息系統安全管理部門應定期檢查全校計算機的使用安全情況，發現有安全隱患的，應及時責成使用人進行整改。

3．對計算機信息系統安全隱患嚴重，又不采取整改措施的，學校計算機安全管理領導小組有權責令其停止使用計算機。

4．禁止任何人采用任何手段進行網絡攻擊，一經查實，將嚴厲處分。

校園網絡運行日志

惠北小學 2015.12