當前位置：日記300字>實用文>制度> 網絡安全的管理制度

網絡安全的管理制度

時間：2024-05-16 13:32:45 制度我要投稿

網絡安全管理制度推薦度：
公司網絡安全管理制度推薦度：
學校網絡安全管理制度推薦度：
醫(yī)保網絡安全管理制度推薦度：
醫(yī)院網絡安全管理制度推薦度：
相關推薦

網絡安全的管理制度

　　在社會發(fā)展不斷提速的今天，制度在生活中的使用越來越廣泛，制度具有使我們知道，應該做什么，不應該做什么，懲惡揚善、維護公平的作用。想學習擬定制度卻不知道該請教誰？以下是小編收集整理的網絡安全的管理制度，僅供參考，希望能夠幫助到大家。

網絡安全的管理制度

網絡安全的管理制度1

　　1、遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全制度，不得利用網絡從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、瀏覽、復制、傳播反動及黃色信息，不得在網絡上發(fā)布反動、非法和虛假的消息，不得在網絡上漫罵攻擊他人，不得在網上泄露他人隱私。嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動，嚴格控制和防范計算機病毒的侵入。

　　2、網絡安全管理員主要負責全單位網絡(包含局域網、廣域網)的系統安全性。

　　3、良好周密的日志審計以及細致的分析經常是預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。應對網絡設備運行狀況、網絡流量、用戶行為等進行日志審計，審計內容應包括事件的日期和時間、用戶、事件類型、事件是否成功等內容，對網絡設備日志須保存三個月。

　　4、網絡管理員察覺到網絡處于被攻擊狀態(tài)后，應確定其身份，并對其發(fā)出警告，提前制止可能的網絡犯罪，若對方不聽勸告，在保護系統安全的'情況下可做善意阻擊并向主管領導匯報。

　　5、每月安全管理人員應向主管人員提交當月值班及事件記錄，并對系統記錄文件保存收檔，以備查閱。

　　6、網絡設備策略配置的更改，各類硬件設備的添加、更換必需經負責人書面批準后方可進行;更改前需經過技術驗證，必須按規(guī)定進行詳細登記和記錄，對各類軟件、現場資料、檔案整理存檔。

　　7、定期對網絡設備進行漏洞掃描并進行分析、修復，網絡設備軟件存在的安全漏洞可能被利用，所以定期根據廠家提供的升級版本進行升級。

　　8、對于需要將計算機外聯及接入的，需填寫網絡外聯及準入申請表(附件十、《網絡外聯及準入申請表》)。

網絡安全的管理制度2

　　校園網是學校重要的基礎設施之一，為全體師生提供一種先進、可靠、安全的計算機網絡環(huán)境，支持學校的教學、科研、管理工作。為充分發(fā)揮校園網的作用，特制訂本條例，希望廣大師生共同遵守。

　　1、校園網使用者必須遵守國家有關法律、法規(guī)，必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統國際互聯網保密管理規(guī)定》。

　　2、校網絡管理服務器開放時間為工作日的正常上班時間，服務器由專人負責開啟和關閉，任何人員未經學校授權不能擅自使用學校的網絡服務器。

　　3、校園網的`所有用戶必須接受學校依法進行監(jiān)督檢查和采取的必要措施。不得隨意將文件（夾）設為共享。對校園網的所有設備要精心使用，如有損壞要按價賠償。

　　4、需要使用網絡下載資料的師生，可以下載與學校教育教學有關的學習資料、軟件和課件等。

　　5、學生上機必須有老師的具體指導，教師要引導學生正確、安全、健康地使用網絡進行查閱資料、收集資料、利用資料等教育教學活動。

　　6、上機師生必須遵守學校的管理制度，愛護網絡設備，正確使用網絡設備，保證網絡設備的正常運行。

　　7、為了使學校的網絡暢通無阻，發(fā)揮網絡的積極作用，具有下列行為之一，對網絡使用者的任何部門、任何人，一旦發(fā)現，經教育仍不改正者，將對該使用者取消上網資格，對部門將采取切斷網絡等相關措施。

　　（1）查閱、復制或傳播下列信息的：

　　A、煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度；

　　B、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；

　　C、捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；

　　D、公然侮辱他人或者捏造事實誹謗他人；

　　E、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等；

　　F、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全活動；

　　G、故意制作、傳播計算機病毒等破壞性程序。

　�。�2）訪問國家命令禁止的非法網站、國內外的xxx、迷信、暴力、色情等不健康的網站。

　�。�3）下載游戲等與教育教學無關的內容、下載并傳播一些迷信、暴力、色情等不健康的內容。

網絡安全的管理制度3

　　信息工作管理制度

　　第一章總則

　　第一條為了加強信息管理，規(guī)范信息安全操作行為，提高信息安全保障能力和水平，維護信息安全，促進信息化建設，根據《中華人民共和國計算機信息系統安全保護條例》等規(guī)定，以《環(huán)境信息網絡管理維護規(guī)范》（環(huán)保部制定）等標準為基本管理操作準則，制訂本管理制度。

　　第二條本制度適用范圍為信息與監(jiān)控中心，其他單位可參照執(zhí)行。

　　第二章崗位管理

　　第三條業(yè)務信息工作人員（包括監(jiān)控與信息中心技術人員及機關業(yè)務系統管理人員）、機房運維人員（包括外包機構人員），應遵循《環(huán)境信息網絡管理維護規(guī)范》等規(guī)定。

　　第四條機房運維人員根據運維合同規(guī)定由機房管理部門對其實行管理。

　　第五條信息工作人員崗位設置為系統管理員、業(yè)務管理員、網絡管理員、安全管理員、安全審計員。

　　人員崗位及職責

　�。ㄒ唬┫到y管理員

　　系統管理員是從事服務器及存儲設備運行管理的人

　　員，業(yè)務上應具備熟練掌握操作系統、熟練操作服務器和存儲設備的能力。

　　1、負責指定的服務器、存儲等設備的資料登記、軟件保管及設備報修。

　　2、配合完成指定的業(yè)務軟件運行環(huán)境的建立，正式運行后的服務器系統軟硬件操作的監(jiān)管，執(zhí)行中心的備份策略。

　　3、在所負責的的服務器、存儲設備發(fā)生硬件故障時,及時組織有關人員恢復系統的運行,針對系統事故找到系統事故原因。

　　4、負責指定的服務器操作系統的管理口令修改。

　　5、負責制定、執(zhí)行服務器及存儲設備故障應急預案。

　　（二）業(yè)務管理員（業(yè)務聯系人）

　　業(yè)務管理員是部署在應用服務器上的操作系統及業(yè)務系統運行管理的人員，業(yè)務上應具備業(yè)務系統安裝及基本調試操作的能力（業(yè)務軟件廠家負責培訓），業(yè)務系統及部署操作系統故障分析的能力，預防系統風險的能力。

　　1、負責維護業(yè)務系統的運行及業(yè)務系統的安裝環(huán)境。

　　2、負責制定、執(zhí)行業(yè)務系統及其數據的備份計劃。

　　3、負責業(yè)務數據的數據備份及數據恢復。

　　4、負責制定執(zhí)行本業(yè)務系統的故障應急預案。

　�。ㄈ┚W絡管理員

　　網絡管理員是網絡及網絡設備運行管理的管理人員，業(yè)務上應具備規(guī)劃大型網絡的能力，網絡故障分析的能力。

　　1、負責日常監(jiān)控網絡運行，保持網絡安全、穩(wěn)定、暢通。

　　2、負責網絡、安全設備的資料登記，軟件保管及設備維修。

　　3、負責網絡、安全設備的配置情況及針對相關業(yè)務配置參數設置，并備份各個設備的配置文件。

　　4、負責網絡、安全設備的編號和調配。

　　5、負責網絡資源規(guī)劃和網絡布線配線架的管理。

　　6、負責對網絡的效能進行評價，提出網絡結構、網絡技術和網絡管理的改進措施。

　　7、負責制定和執(zhí)行網絡故障應急預案。

　�。ㄋ模┌踩芾韱T

　　安全管理員是網絡安全、系統安全進行風險評估的管理人員，業(yè)務上應具備文字處理的能力、劃分系統保護定級及系統恢復定級的能力、協調溝通的能力。

　　1、負責定期對網絡、操作系統等進行安全漏洞掃描，通知各相關技術人員并給予指導。

　　2、負責組織實施信息安全風險評估，報告。

　　3、負責組織人員進行安全培訓。

　　4、負責確定系統保護定級和劃分系統恢復等級。

　　5、負責配合省公安廳和經信委的信息安全檢查。

　�。ㄎ澹┌踩珜徲媶T

　　安全審計員是審計網絡安全策略、安全防護、角色權限的管理人員。業(yè)務上應具備辦公及應用軟件安全分析的能力、系統安全風險策略及數據安全風險策略分析的能力、組織協調的能力。

　　1、負責辦公軟件和應用軟件的安裝和維護。

　　2、負責重要系統的用戶角色權限的審計。網絡安全、病毒防護的審計。

　　3、負責數據備份與災難恢復的'審計。

　　4、協助進行網絡帶寬分配、網絡訪問控制、網絡安全審計、網絡邊界完整性、網絡入侵防范、網絡惡意代碼防范、地址綁定等安全功能進行測試。

　　5、負責重要系統軟硬件獲取應用的審計。

　　6、負責應急預案的審計，并組織應急演練。

　　第六條信息工作人員與機房運維人員都必須遵守《山東省環(huán)境保護廳環(huán)境信息網絡管理維護規(guī)范》，簽訂信息安全責任書。

　　第七條對違反信息安全操作規(guī)范或嚴重疏忽，根據造成的后果的大小，可對信息工作人員的當年年度考核評定為不合格或職務晉升、評選先進等實行一票否決。人事關系隸屬其他部門人員通知相關部門負責人，根據廳有關規(guī)定進行

　　處理。造成重大事故，構成犯罪的，將追究刑事責任。

　　第八條信息工作人員離崗必須交接的內容：

　　1、將領用的辦公電腦、U盤、移動硬盤等辦公品辦理退還手續(xù)。

　　2、本崗位所有的工作資料。

　　3、經辦未了的事項。

　　第九條離崗交接要求

　　1、離崗人員必須認真填寫離崗表格資料，填寫資料字跡要清晰。

　　2、離崗表格資料由信息主管部門負責對離崗人員材料進行評審。

　　3、資料、文件、未完工作交接時，需由信息主管部門確定監(jiān)交人，監(jiān)督移交是否完整、準確，并幫助移交工作順利完成。資料交接清單必須有移交人、交接人以及監(jiān)交人三方的簽字認可。

　　4、離崗交接未通過評審者，人事部門不得為其辦理離職手續(xù)。

　　5、交接時可能會出現資料交接不完全，人員離崗后，信息主管部門保留對移交人的追索權力。

　　第十條根據《信息安全等級保護檢查工作規(guī)范》的規(guī)定，信息部門每年舉辦一次信息安全技術培訓。

網絡安全的管理制度4

　　第一章總則

　　第一條為明確網絡與信息安全事故責任主體（以下簡稱“責任主體”），做好網絡與信息安全事故的責任認定和追究工作，結合學校實際情況，制定本制度。

　　第二條責任主體的范圍包括各部門、單位或個人等。山東科技大學網絡安全和信息化領導小組（以下簡稱“領導小組”）負責追究責任主體的事故責任，稱為“責任追究主體”。

　　第三條網絡與信息安全事故的責任認定實行“誰主管誰負責、誰使用誰負責”的原則，由領導小組組織實施。

　　第四條發(fā)生網絡與信息安全事故后，應根據安全事件造成的影響及相關責任主體的處置態(tài)度，作出如下處理：

　�。ㄒ唬┡u教育。包括責令責任主體檢查、誡勉談話等。

　�。ǘ┩▓笈u。在事發(fā)部門、單位范圍內對責任主體發(fā)文通報，責令整改，并由責任主體向學校主管領導作出書面檢查。

　�。ㄈ﹩栘熥坟�。將事故納入責任主體的年度考核，取消當年年度考核評優(yōu)資格，降低或扣除責任主體的年度績效；依照發(fā)生網絡與信息安全事故的嚴重程度，對責任主體和相關責任人處以罰款、賠償事故損失、降職，直至解聘等。

　�。ㄋ模﹫缶幚�。嚴重損壞社會或國家利益的，上報當地公安部門處理。

　　第五條責任追究應當堅持公平公正、有責必究、過罰相當、教育與懲戒相結合的原則。

　　第二章責任追究范圍和適用

　　第六條責任主體未按規(guī)定落實相關網絡與信息安全管理制度及技術規(guī)范，導致一般安全事件發(fā)生的，應對其進行批評教育。

　　第七條責任主體未按規(guī)定落實相關網絡與信息安全管理制度及技術規(guī)范，導致較大安全事件發(fā)生的，應對其進行通報批評。

　　第八條責任主體未按規(guī)定落實相關網絡與信息安全管理制度及技術規(guī)范，導致重大或特別重大安全事件發(fā)生的，應當予以問責追責，情況十分嚴重的應報警處理。

　　第九條有下列情形之一者，減輕或不追究責任主體的責任：

　�。ㄒ唬┮虿豢煽沽е掳l(fā)生的網絡與信息安全事故。

　　（二）有充分證據證明完全落實了相關安全要求，由未知原因導致網絡與信息安全事故發(fā)生的。

　　第十條責任主體主動承認過錯并及時修補管理或技術漏洞，視減少損失、挽回影響程度，予以從輕或減輕責任追究。

　　第三章責任追究程序和實施

　　第十一條責任追究程序包括調查、對調查報告審核、作出責任追究決定等。

　　第十二條網絡安全和信息化領導小組辦公室負責對網絡與信息安全事故的.調查和對事故責任的初步定性，并對調查報告進行審核。

　　第十三條調查報告的審核重點：

　�。ㄒ唬┦鹿实氖聦嵤欠袂宄�

　�。ǘ┳C據是否確實、充分；

　　（三）性質認定是否準確；

　�。ㄋ模┴熑蝿澐质欠衩鞔_。

　　第十四條對責任主體的追究決定由領導小組作出，相關部門實施。

　　第四章附則

　　第十五條本制度由網絡安全和信息化領導小組辦公室負責解釋。

　　第十六條本制度自發(fā)布之日起施行。

網絡安全的管理制度5

　　1、學校成立網絡管理領導小組和網絡維護小組。維護小組由管理員和信息技術教師組成，負責在網絡管理領導小組指導下進行日常維護。

　　2、網絡用戶是指使用網絡的各部門及個人。

　　3、學校鼓勵各部門、各科室、各學科組和全體師生使用網絡資源。

　　4、網絡維護小組根據教育網信息管理中心要求為每科室、學科組、個人統一分配IP地址，其他人不得隨意更改，如有需要報維護小組進行修改。

　　5、各科室、學科組和個人在使用網絡過程中必須遵守國家有關法律、法規(guī)和信息中心的有關規(guī)定。

　　6、用戶在使用網絡時違反國家法律和行政法規(guī)的，學校將視情節(jié)輕重給予警告、通報批評，情節(jié)特別嚴重構成犯罪的，報有關部門依法追究刑事責任。

　　7、禁止各用戶上不良網站。通過聊天、郵件而傳播網絡病毒的，維護小組要及時提醒，要求該用戶改正，如果是故意行為，將報學校網絡管理領導小組進行嚴肅處理。

　　8、網絡的.主干通信設備、主干網絡線路、服務器、網絡交換機及其它公共設備由維護小組負責管理維護。

　　9、維護小組對各用戶計算機進行對入網設備、安裝的軟件實行

　　規(guī)范管理，不定期進行檢查。對安裝不健康內容、危害網絡安全和一些游戲軟件進行及時清除

　　10、網絡信息是指通過網絡發(fā)布、傳遞及存儲在網絡設備中的信息。學校鼓勵教師使用網絡上有用資源。

　　11、任何人不得利用學校網絡提供的各種信息服務從事危害國家安全、泄露國家機密等犯罪活動，不得制作、查閱、復制和傳播危害國家安全、妨礙社會治安和淫穢色情的信息。

　　12、發(fā)生重大突發(fā)事件期間，學校網絡安全管理領導小組要加強網絡監(jiān)控，及時、果斷地處置網上突發(fā)事件。

網絡安全的管理制度6

　　第一章總則

　　第一條為保證昆明市政府政務服務管理局及政務服務中心網絡系統的安全及正常運行，促進信息網絡的應用和發(fā)展，根據相關法律法規(guī)，結合政管局實際，制訂本安全管理制度。

　　第二條本管理制度所稱的信息網絡系統，是指政管局所有維護和管理的網絡主、輔節(jié)點設備及配套的網絡線纜設施及網絡服務器，網絡應用及服務的硬件、軟件的集成系統。具體包括審批服務器局域網、病毒防御網、因特網網站和有關窗口部門的專網。

　　第三條政管局及政務中心所有工作人員必須遵守本管理辦法，在規(guī)定的權限和職責范圍內使用和操作網絡系統。

　　第二章組織與管理

　　第四條網絡實行統一管理、分層負責制。信息技術處是全局網絡系統安全工作的管理者和責任部門。局機關各處（室)長、窗口各負責人是各處(室）、窗口網絡安全的部門責任人。

　　第五條信息技術處對全局網絡線路和網絡接入設備進行管理和維護，各接入處室及窗口對各自接入網絡的計算機進行日常使用管理。有關管理部門專網的維護由相關部門負責，信息技術處進行必要的監(jiān)督。

　　第六條各窗口單位根據業(yè)務需要，以公函形式提出申請開通互聯網線路，信息技術處報經領導審批后負責開通線路、調試設備。

　　任何單位或個人在未經許可前，不得以任何借口擅自安裝、拆卸或改變網絡設備。

　　第三章內(外)網的安全運行

　　第七條在網絡使用中，所有人員必須遵守國家有關法律、法規(guī)，自覺遵守政管局信息網絡安全工作的有關管理規(guī)定，嚴格執(zhí)行網絡安全保密制度，自覺維護網絡的安全運行。

　　第八條上班時間不準做上網看電影、聽音樂、炒股票、聊天等與工作無關的事情。嚴禁玩電腦游戲、嚴禁瀏覽或注冊到非法網站、不良網站。

　　第九條必須遵守有關保密制度規(guī)定，嚴格內外網分離。凡涉及到單位機密以及有重要文件的機器必須與外網物理隔離，防止重要文件被盜取或丟失，對所需保密的文件資料不得上網共享。

　　第十條任何單位和個人、不得利用聯網計算機從事危害政府網及局中心服務器的活動，不得危害或侵入未授權的服務器、工作站，不得使用非法手段獲取他人信息。

　　第十一條除信息處負責人及其授權的維護人員外，其他單位或個人不得以任何方式試圖登陸進入政府網主、輔節(jié)點，服務器等設備進行修改、設置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網絡設施。

　　第十二條信息處負責網絡管理的工作人員對中心相關用戶口令保密，不得向任何單位和個人提供相關信息。

　　第十三條任何窗口和個人不得利用網絡制作、復制、查閱和傳播危害國家安全、妨礙社會治安、淫穢色情的信息。

　　第十四條各窗口如需增減信息點，改變IP設置、網段設置等，須向信息技術處提出申請，經同意后，由網絡管理人員更改。嚴禁擅自更改IP地址，造成其他人員無法上網的，將追究相關人員及窗口負責人責任。

　　第十五條信息技術處對所有聯網計算機及上網人員要準確登記并及時備案。多人共用計算機上網的窗口，上網計算機的使用要嚴格管理，具體由窗口負責人負責。

　　第十六條局網絡設立的服務器，必須保持日志記錄功能，由信息技術處網絡管理人員按時進行數據備份，存檔備查。

　　第十七條網絡系統軟件及信息數據實施保密措施，信息資源保密等級可分為：

　　1)可向Internet公開的；

　　2)可向內部公開的；

　　3)可向有關單位或個人公開的；

　　4)僅限本單位使用的；

　　5)僅限個人使用的。

　　所有上網信息必須經過局辦公室、局領導審核，由信息技術處發(fā)布。

　　第四章防病毒管理

　　第十八條局所有服務器、辦公電腦，都必須安裝殺毒軟件，并及時更新病毒庫，每2天殺毒一次；對清除不了的病毒，要及時上報信息技術處。

　　第十九條嚴禁在中心計算機上使用來歷不明、引發(fā)病毒傳染的軟件；嚴禁在聯網計算機上使用未經殺毒處理的U盤、移動硬盤或盜版光盤等可移動存儲介質；對于來歷不明的可能引起計算機病毒的軟件應使用殺毒軟件檢查、殺毒。

　　第二十條所有工作人員，禁止登錄非法網站，發(fā)現來路不明的.郵件，不要隨意打開，應立即徹底刪除。

　　第二十一條未經許可的外來人員不得隨意操作計算機或相關設備，嚴禁兒童使用。

　　第五章責任與處罰

　　第二十二條故意制造傳播計算機病毒，造成系統危害事實的，按《中華人民共和國計算機信息系統安全保護條例》相關規(guī)定予以處罰。

　　第二十三條因操作人員疏忽或操作失誤，給工作帶來影響，經努力可以挽回的，對其進行批評教育；若因操作人員故意違反本辦法，給工作造成嚴重影響或財產蒙受重大損失的，要追究當事人責任，情節(jié)嚴重的，移交司法機關依法處理。

　　第二十四條全局網絡所用用戶一旦發(fā)現有從事危害計算機信息網絡安全的下列行為，均應及時向信息技術處報告，網絡管理人員應做好記錄并立即向當地公安機關報告。違反第十一條及第十三條規(guī)定的行為一經查實，視情節(jié)給予相應的行政紀律處分；如出現下列情況之一，造成重大影響和損失的將向公安機關報告，由個人依法承擔相關責任。

　　（一）未經允許進入計算機信息網絡或者使用計算機信息網絡資源；

　　（二）未經允許對計算機信息網絡功能進行刪除、修改或者增加；

　�。ㄈ┪唇浽试S對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加；

　�。ㄋ模┕室庵谱鳌鞑ビ嬎銠C病毒等破壞性程序的`；

　�。ㄎ澹⿵氖缕渌：τ嬎銠C信息網絡安全的活動。

　　第六章其他

　　第二十五條本管理制度由信息技術處負責監(jiān)督實施，具體處罰由局辦公室實施。

　　第二十六條本管理制度自發(fā)布之日起實施。

網絡安全的管理制度7

　　學校校園網是為教學及學校管理而建立的計算機信息網絡，目的在于利用先進實用的計算機技術和網絡通信技術，實現校園內計算機互聯、資源共享，并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發(fā)展，保證校園網絡的正常運行和網絡用戶的使用權益，更好的為教育教學服務，特制定如下管理條例。

　　第一章總則

　　1、本管理制度所稱的校園網絡系統，是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的，為校園網絡應用而服務的硬件、軟件的集成系統。

　　2、校園網絡的安全管理，應當保障計算機網絡設備和配套設施的安全，保障信息的安全和運行環(huán)境的安全，保障網絡系統的正常運行，保障信息系統的安全運行。

　　3、教技領導小組下的網絡管理組負責相應的網絡安全和信息安全工作，定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監(jiān)控。

　　4、任何單位和個人，未經管理組同意，不得擅自安裝、拆卸或改變網絡設備。

　　5、所有上網用戶必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。

　　6、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查，必須接受學校網絡管理組進行的網絡系統及信息系統的安全檢查。

　　7、使用校園網的全體師生有義務向網絡管理組和有關部門報告違法行為和有害信息。

　　第二章網絡安全管理

　　1、校園網由學校網絡管理小組統一管理及維護。連入校園網的各部門、教室和個人使用者必須嚴格使用由網絡中心分配的ip地址。網絡管理員對入網計算機和使用者進行登記，由網絡中心負責對其進行監(jiān)督和檢查。任何人不得更改ip及網絡設置，不得盜用ip地址及用戶帳號。

　　2、與校園網相連的計算機用戶建設應當符合國家的有關標準和規(guī)定，校園內從事施工、建設，不得危害計算機網絡系統的安全。

　　3、網絡管理員負責全校網絡及信息的安全工作，建立網絡事故報告制度并定期匯報，及時解決突發(fā)事件和問題。校園網各服務器發(fā)生案件、以及遭到黑客攻擊后，網絡管理組必須及時備案并向公安機關報告。

　　4、對所有聯網計算機要及時、準確登記備案。校園網絡不準對社會開放。

　　5、校園網中對外發(fā)布信息的web服務器中的內容必須經領導審核，由負責人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權限要經過校領導的批準。

　　6、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有，網絡管理組對用戶口令保密，不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。

　　7、加強對師生用戶上網安全教育指導和監(jiān)督：

　�。�1）校園網內必須安裝網絡版監(jiān)控和防范不良信息的過濾軟件系統，監(jiān)控日志至少保存半年。

　�。�2）加強對學生開放互聯網以及全校教職工上網的監(jiān)管。

　　（3）專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。

　　8、網絡管理小組統一在每臺計算機上安裝防病毒軟件，各部門、教研組、辦公室要切實做好防病毒措施，隨時注意殺毒軟件是否開啟，及時在線升級殺毒軟件，及時向網絡管理組報告陌生、可疑郵件和計算機非正常運行等情況。

　　9、禁止私自安裝、卸載程序，在校園網上，禁止使用盜版軟件，不允許玩電子游戲，不允許無關人員使用，也不允許進行與工作無關的操作，禁止任意修改和刪除計算機的系統文件和系統設置。

　　10、嚴禁在校園網內使用來歷不明、引發(fā)病毒傳染的軟件或文件；對于外來光盤、優(yōu)盤、軟盤上的.文件應使用合格的殺毒軟件進行檢查、消毒。

　　11、任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。

　　12、未經校園網絡管理小組的同意，不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。

　　13、需在校內交流和存檔的數據，按規(guī)定地址存放，不得存放在硬盤的c盤區(qū)，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

　　14、保護校園網的設備和線路，不準擅自改動計算機的連接線，不準打開計算機主機的機箱，不準擅自移動計算機、線路設備及附屬設備，不準擅自把計算機設備外借。

　　15、各教室、教研組和各部門必須加強對計算機的管理，指定專人負責管理。管理員應經常測試計算機設備的性能，發(fā)現故障及時通知網絡中心處理。

　　16、各部門和各教室、教研組應認真做好本單位計算機的養(yǎng)護和清潔衛(wèi)生工作。

　　第三章網絡用戶安全守則

　　1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒，以及其他有害數據，危害計算機信息系統的安全，不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。

　　2、除校園網負責人員外，其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網絡設施，這些行為被視為對校園網安全運行的破壞行為。

　　3、用戶要嚴格遵守校園網絡管理規(guī)定和網絡用戶行為規(guī)范，不隨意把戶頭借給他人使用，增強自我保護意識，經常更換口令，保護好戶頭和ip地址。嚴禁用各種手段破解他人口令、盜用戶頭和ip地址。

　　4、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動，該活動被認為是對網絡用戶權益的侵犯。

　　5、使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。

　　第四章處罰辦法

　　違反本制度規(guī)定，有下列行為之一者，學�？商岢鼍妗⑼Ｖ蛊渖暇W，情節(jié)嚴重者給予行政處分，或提交司法部門處理。

　　1、查閱、復制或傳播下列信息者：

　�。�1）煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度；

　�。�2）煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；

　�。�3）捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；

　�。�4）公然侮辱他人或者捏造事實誹謗他人；

　�。�5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。

　　3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者；

　　4、故意制作、傳播計算機病毒等破壞性程序者。

　　5、上網信息審查不嚴，造成嚴重后果者。

　　6、使用任何工具破壞網絡正常運行或竊取他人信息者。

　　7、有盜用ip地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。

網絡安全的管理制度8

　　一、校園網的安全運行和所有網絡設備的管理維護工作由學校網絡管理中心負責。

　　二、網絡管理中心機房要裝置調溫、調濕、穩(wěn)壓、接地、防雷、防火、防盜等設備，保證網絡設備的安全運行，要建立完整、規(guī)范的校園網設備運行情況檔案及網絡設備賬目，認真做好各項資料（軟件）的記錄、分類和妥善保存工作。

　　三、除網絡管理中心外，其他單位或個人不得以任何方式試圖登陸校園網后臺管理端，不得對服務器等設備進行修改、設置、刪除等操作。

　　四、校園網對外發(fā)布信息的WEB服務器中的內容，必須經發(fā)布信息的學校部門負責人審核并簽署意見后，交校辦公室審核備案，由網絡管理中心從技術上開通其對外的信息服務。

　　五、網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動，該活動被認為是對校園網網絡用戶權益的.侵犯。

　　六、為防范黑客攻擊，校園網出口處應設置硬件防火墻。若遭到黑客攻擊，網絡管理中心必須在二十四小時內向當地縣以上公安機關報告。

　　七、嚴禁在校園網上使用來歷不明及可能引發(fā)計算機病毒的軟件。外來軟件應使用經公安部門頒發(fā)了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。

　　八、不得在校園網及其聯網計算機上傳送危害國家安全的信息（包括多媒體信息）、錄閱傳送淫穢、色情資料。

　　九、校園網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源分不同的保密等級對學校各部門開放。

　　十、雙休日、節(jié)假日，要有專人檢查網絡運行情況。

　　十一、學校網絡管理中心必須遵守國家公安部及省公安廳關于網絡管理的各項法律、法規(guī)和有關技術規(guī)范，監(jiān)控、封堵、清除網上有害信息。為了有效地防范網上非法活動，校園網要統一出口管理、統一用戶管理，進出校園網訪問信息的所有用戶必須使用網絡管理中心負責設立的代理服務器、Email服務器。

　　十二、服務器必須保持日志記錄功能，歷史記錄保持時間不得低于2個月。

網絡安全的管理制度9

　　1、目的

　　維護公司計算機網絡安全、正常運行，確保服務器及各個終端正常使用。使網絡資源充分安全共享，為業(yè)務經營活動提供安全的網絡環(huán)境。

　　2、適用范圍

　　適用于公司內部辦公局域網絡，業(yè)務局域網絡、國大藥房、國瑞藥業(yè)、國藥物流的網絡。

　　3、職責

　　3.1 信息部

　　3.1.1系統管理崗負責公司整體網絡安全的規(guī)劃、管理及其相關的技術支持。

　　3.1.2系統管理崗負責公司網絡系統數據的安全備份。

　　3.1.3其它崗位協助系統管理崗進行公司網絡的安全管理。

　　3.2 各部門

　　3.2.1負責各自部門使用的計算機網絡設備的安全管理。

　　3.2.2負責各自部門數據的'安全備份。

　　3.2.3負責及時通知信息部有關各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況。

　　4、工作程序

　　4.1 公司整體網絡安全的規(guī)劃、管理。

　　4.2 網絡安全信息的追蹤，黑客、病毒的日常防護工作。

　　4.2.1 每天至少一次上網瀏覽相關網站，下載最新病毒代碼

　　4.2.2 跟蹤最新防病毒信息及其防殺方法，將其及時發(fā)布在公司內部網絡上。

　　4.2.3及時跟蹤防火墻的軟硬件升級信息。

　　4.3 負責公司本部辦公網網絡安全防護工作。

　　4.3.1 及時升級本公司網絡的最新病毒代碼。

　　4.3.2 實時對各個工作終端進行病毒監(jiān)測。

　　4.3.3 及時將染病毒的工作終端逐一脫離網絡。

　　4.3.4 對染毒終端逐一進行全面查殺毒。

　　4.3.5 及時對防火墻軟硬件進行升級。

　　4.3.6 建立日常病毒記錄日志，記錄病毒代碼。（參見《病毒記錄日志》）

　　4.4 監(jiān)督、檢查、落實公司本部業(yè)務、國大藥房、國瑞藥業(yè)、國藥物流的網絡安全防護措施等工作。

　　4.5 協助本部相關部門進行重要數據的定期備份。

　　4.6 業(yè)務、辦公網數據的交換和相關數據輸入輸出的管理。

　　5、相關文件

　　《計算機及相關設備管理辦法》

　　《計算機機房管理制度》

　　6、記錄

　　《病毒記錄日志》

網絡安全的管理制度10

　　第一條為了全面提高我校師生網絡與信息安全意識，建立健全校園網絡與信息安全工作的組織體系、管理規(guī)章和責任制度，有效防范、控制和抵御信息安全風險，增強安全預警、應急處置和災難恢復能力，提高學校和各部門的整體安全防護水平，形成與教育信息化發(fā)展相適應的、完備的網絡與信息安全保障體系，促進我校信息化建設的健康發(fā)展，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定》以及公安部《計算機信息網絡國際聯網安全保護管理辦法》、《信息安全等級保護管理辦法》和其他法律、行政法規(guī)的規(guī)定，根據我校實際情況，制定本辦法。

　　第二條本辦法適用于學校校園網絡及所承載的所有信息系統。

　　第三條我校網絡與信息安全管理工作實行責任制和責任追究制，各部門按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則切實落實網絡與信息安全責任。信息化辦公室承擔學校的安全管理和監(jiān)督、技術安全保障。網絡與信息系統的使用單位和個人承擔系統操作與信息內容的。直接安全責任。

　　第四條按照分級管理、逐級負責的原則。學校信息化領導小組負責全校的網絡和信息安全工作，信息化領導小組下設辦公室，辦公室設在信息化辦公室。各部門設立部門級的信息化領導小組，負責本部門的網絡與信息安全工作，主要負責人要親自抓，各學院和部門主管信息工作的領導為本單位的網絡與信息安全責任人，有信息系統的部門需指定專人作為信息系統管理員，負責本單位網絡與信息安全保護和管理工作，各部門信息化領導小組組成情況報信息化辦公室登記備案。

　　第五條信息系統實行安全等級保護制度，根據國家等級保護相關管理文件，信息系統的安全保護等級分為五個等級。等級確定的原則、標準、各級別安全保護和管理內容按照國家和省有關規(guī)定執(zhí)行。涉密信息系統應當根據國家涉密信息保護的基本要求，按照學校部門有關涉密信息系統分級保護管理規(guī)定和技術標準進行保護。

　　第六條學校各信息系統的建設管理部門作為安全等級保護的責任主體，應當按照國家有關管理規(guī)范、技術標準確定信息系統的安全保護等級。對新建、改建、擴建的信息系統，建設管理單位應當在規(guī)劃、設計階段確定信息系統的安全保護等級，并同步建設符合該安全保護等級要求的信息安全設施。

　　第七條新建的信息系統，其建設管理部門應當在系統投入運行后到信息化辦公室辦理備案手續(xù)。已運行的信息系統，其建設管理部門應當在本辦法執(zhí)行后到信息化辦公室辦理備案手續(xù)并確定安全保護等級。對于二級及以上的信息系統由信息化辦公室統一上報至公安局等相關部門。

　　第八條信息系統建設管理單位應當建立信息系統安全狀況日常檢測工作制度，應當按照國家有關管理規(guī)范和技術標準，定期對信息系統安全狀況、安全保護制度及措施的落實情況進行自查，學校管理部門將定期進行檢查。三級以上的信息系統需由公安部門進行系統評測。對于信息系統安全狀況未達到安全保護等級要求的，建設管理單位應當制定方案進行整改。

　　第九條信息系統建設管理單位應當建立并落實以下安全保護制度：

　　(一)安全責任制度和安全培訓制度;

　　(二)核實、登記并及時更新用戶注冊信息制度;

　　(三)信息發(fā)布審核、登記、保存、清除和備份制度;

　　(四)信息網絡安全處置制度;

　　(五)違法案件報告和協助查處制度;

　　(六)國家和省規(guī)定的其他安全保護制度。

　　第十條信息系統建設管理單位應當落實以下安全保護技術措施：

　　(一)系統重要數據管理、備份、容災恢復措施;

　　(二)計算機病毒等破壞性程序的防治措施，防范網絡入侵、攻擊破壞等危害網絡安全行為的措施;

　　(三)系統運行和用戶使用日志備份并保存六十日以上的措施;

　　(四)密鑰、密碼安全管理措施;

　　(五)國家和省規(guī)定的其他安全保護技術措施。

　　第十一條二級以上的信息系統建設管理單位應當制定重大突發(fā)事件應急處置預案。發(fā)生重大突發(fā)事件時，應當按照應急處置預案的要求采取相應的處置措施。

　　第十二條任何單位或者個人不得從事下列危害信息網絡安全的行為：

　　(一)擅自進入、使用他人計算機信息網絡;

　　(二)擅自增加、修改、刪除、復制他人計算機信息網絡的數據;

　　(三)擅自增加、修改、刪除、干擾他人計算機信息網絡的`功能;

　　(四)破壞計算機信息網絡運行環(huán)境、設備設施;

　　(五)竊取、盜用、篡改、破壞他人網絡資源;

　　(六)故意制作、傳播、使用計算機病毒、惡意軟件等破壞性程序，或者制作、發(fā)布、復制、傳播含破壞性程序或其機理、源程序的信息;

　　(七)故意阻塞、阻礙、中斷計算機信息網絡的信息傳輸，惡意占用網絡資源;

　　(八)利用計算機信息網絡大量或者多次發(fā)送電子郵件、短信息等，干擾他人正常生活秩序或者網絡秩序;

　　(九)利用計算機信息網絡違背他人意愿、冒用他人名義發(fā)布信息;

　　(十)明知本單位或本人的計算機信息網絡的網絡地址、主機空間等資源已被他人利用，從事可能危害計算機信息網絡安全的活動而不予制止;

　　(十一)擅自利用計算機信息網絡收集、使用、提供、買賣學校公共數據和他人專有信息;

　　(十二)其他危害計算機信息網絡安全的行為。

　　第十三條任何單位或者個人不得利用計算機信息網絡制作、發(fā)布、傳播含有下列內容的信息：

　　(一)反對憲法確定的基本原則的;

　　(二)危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統一的; (三)損害國家榮譽和利益的;

　　(四)煽動民族仇恨、民族歧視，破壞民族團結，或者侵害民族風俗習慣的; (五)破壞國家宗教政策，宣揚邪教、封建迷信的; (六)散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的;

　　(七)鼓動公眾惡意評論他人、公開發(fā)布他人隱私或者通過暗示、影射等方式對他人進行人身攻擊的;

　　(八)公然侮辱他人或者捏造事實誹謗他人的;

　　(九)以非法社團名義活動的;

　　(十)買賣法律、法規(guī)禁止流通的物品的;

　　(十一)非法買賣法律、法規(guī)限制流通的物品，對公共安全構成威脅的;

　　(十二)含有淫穢、色情、賭博、暴力、欺詐等內容，或者教唆犯罪、傳授犯罪方法的;

　　(十三)含有法律、法規(guī)禁止的其他內容的。

　　第十四條學校管理部門對違反本辦法的可根據情況作以下處理：

　　(一)警告、勒令改正;

　　(二)中斷網絡3至60天;

　　(三)關閉計算機信息系統;

　　(四)給予相應的行政和紀律處分;

　　(五)情節(jié)嚴重者會同保衛(wèi)處向公安部門報告，追究其法律責任。

　　第十五條本《辦法》由校計算機信息網絡安全領導小組負責解釋。

　　第十六條本《辦法》自發(fā)布之日起施行。

網絡安全的管理制度11

　　第一條所有接入網絡的用戶必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。任何單位和個人不得利用連網計算機從事危害城域網及校園網防火墻、路由器、交換機、服務器等網絡設備的活動。不得在網絡上制作、發(fā)布、傳播下列有害內容：

　　(一)泄露國家秘密，危害國家安全的;

　　(二)違反國家民族、宗教與教育政策的;

　　(三)煽動暴力，宣揚封建迷信、邪教、黃色淫穢，違反社會公德，以及賭博、詐騙和教唆犯罪的;

　　(四)公然侮辱他人或者捏造事實誹謗他人的，暴露個人隱私和攻擊他人與損害他人合法權益的;

　　(五)散布謠言，擾亂社會秩序，鼓勵聚眾滋事的;

　　(六)損害社會公共利益的;

　　(七)計算機病毒;

　　(八)法律和法規(guī)禁止的其他有害信息。如發(fā)現上述有害信息內容，應及時向三門縣教育局現代教育中心或上級主管部門報告，并采取有效措施制止其擴散。

　　第二條在網站上發(fā)現大量有害信息，以及遭到黑客攻擊后，必須在12小時內向三門縣教育局現代教育中心及公安機關報告，并協助查處。在保留有關上網信息和日志記錄的前題下，及時刪除有關信息。問題嚴重、情況緊急時，應關閉交換機或相關服務器。

　　第三條任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。

　　第四條所有接入網絡的用戶必須對提供的信息負責，網絡上信息、資源、軟件等的使用應遵守知識產權的有關法律法規(guī)。對于運行無合法版權的網絡軟件而引起的版權糾紛由使用部門(個人)承擔全部責任。

　　第五條嚴禁在網絡上使用來歷不明、引發(fā)病毒傳染的軟件，對于來歷不明的可能引發(fā)計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。

　　第六條認真執(zhí)行各項管理制度和技術規(guī)范，監(jiān)控、封堵、清除網上有害信息。為有效地防范網上非法活動、各子網站要加強出口管理和用戶管理。重要網絡設備必須保持日志記錄，時間不少于180天。

　　第七條上網信息管理堅持誰上網誰負責、誰發(fā)布誰負責的原則。對外發(fā)布信息，必須經局機關或各單位負責人審核批準后，才可發(fā)布(具體操作方法可參考網絡信息發(fā)布管理制度 )。

　　第八條各單位和學校要確定一名行政人員為本單位(學校)網絡安全責任人，領導網管員(網管機構)做好本單位和學校的網絡和信息安全工作。建立崗位責任制和機房管理制度。網絡管理人員應加強責任心，保證現有各種網絡設備良好運行，充分發(fā)揮效率。

　　第九條單位和學校各信息終端用戶必須受網絡管理員監(jiān)督管理。整個單位和校園要統一出口、統一用戶管理。建立帳號登記管理制度，用戶帳號只能專人專用，方便日后的檢查和監(jiān)督工作。

　　第十條與城域網及單位和學校網絡相連的機房建設，應當符合國家的有關標準和規(guī)定，在電源防護、防盜、防火、防水、防塵、防雷等方面，采取規(guī)范的技術保護措施。

　　第十一條城域網及校園網站的系統軟件、應用軟件及信息數據要實施保密措施。接入互聯網網的計算機必須與本部門的涉密計算機信息系統實行物理隔離。涉密信息不得在上網設備上操作或存儲。信息資源保密等級可分為：

　　(一)可向Internet公開的';

　　(二)可向本城域網公開的;

　　(三)可向有關單位或個人公開的;

　　(四)可向本單位公開的;

　　(五)僅限于個人使用的。

　　第十二條任何單位和個人不得利用聯網計算機從事下列活動：

　　(一)未經允許，非法訪問教育城域網及校園網上網絡服務器、工作站、交換機、路由器及其它相關設備;對教育城域網上所具有的功能、程序、數據進行刪除、修改和增加;

　　(二)未經允許，擅自提供與教育無關的網絡服務;

　　(三)故意制作、傳播計算機病毒與破壞性程序;

　　(四)其他危害教育城域網絡安全的行為。

　　第十三條違反本管理制度，將提請有關部門視情節(jié)給予相應的批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關法律、行政法規(guī)的，依照有關法律、行政法規(guī)的規(guī)定予以處罰;構成犯罪的，依法追究刑事責任。

　　第十四條故意輸入計算機病毒，造成危害城域網及子網站網絡安全的，按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規(guī)定予以處罰。

　　網絡安全不同的類型

　　系統安全

　　運行系統安全即保證信息處理和傳輸系統的安全。它側重于保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由于電磁泄翻，產生信息泄露，干擾他人或受他人干擾。

　　網絡的安全

　　網絡上系統信息的安全。包括用戶口令鑒別，用戶存取權限控制，數據存取權限、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

　　信息傳播安全

　　網絡上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側重于防止和控制由非法、有害的信息進行傳播所產生的后果，避免公用網絡上大云自由傳翰的信息失控。

　　信息內容安全

　　網絡上信息內容的安全。它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏潤進行竊聽、冒充、詐編等有損于合法用戶的行為。其本質是保護用戶的利益和隱私。

網絡安全的管理制度12

　　一、嚴格遵守國家有關涉及互聯網方面的法律法規(guī)；

　　二、堅決封堵互聯網上不良和有害信息的侵入；

　　三、積極配合公安機關的網絡信息安全部門檢查；

　　四、按照備案要求，及時備案本單位在互聯網應用方面的'變更信息；

　　五、在本單位建立網絡信息安全保護小組，并報公安機關的網絡安全部門備案；

　　六、根據本單位在互聯網應用的實際情況，在安全員、安全教育和培訓、機房管理、安全保護技術措施、巡視上報、用戶登記、帳號使用和操作權限管理等方面制定以下細則制度。

網絡安全的管理制度13

　　一、廣東外語外貿大學南國商學院由主管院領導、網絡與信息技術中心主任直接負責指揮、組織、協調大學校園網的網絡信息安全保護工作;

　　二、校園網管理部門必須指定具有安全員培訓合格證的專人擔任信息安全員，并在主管領導的統一安排下，具體負責本校信息網絡安全管理工作;三、息安全員應密切與校內各二級部門有關人員聯系，督促監(jiān)督執(zhí)行各項計算機網絡信息安全的規(guī)章，并負責在組織宣傳計算機網絡信息安全管理方面的法律，法規(guī)和有關政策;

　　四、各部門網絡安全員應當對本部門的網絡使用情況監(jiān)督、檢查。

　　五、信息安全員負責根據大學的實際情況，擬定并修正或補充本單位計算機網絡信息安全管理的'各項規(guī)章制度，組織實施安全防范措施;

　　六、信息安全員按照計算機網絡信息安全管理行業(yè)技術規(guī)范要求，負責定期組織檢查計算機網絡信息系統安全運行情況，發(fā)現問題，及時處理;

　　七、信息安全員負責組織進行安全稽核，并負責對校內各二級部門計算機從業(yè)人員的安全教育和培訓;

　　八、信息安全員負責對大學校園網新購置設備的安全檢查和驗收工作，對新購置的操作系統，維修后的計算系統或從外拷貝回以及要與外單位交換的軟件進行嚴格的檢查，確認無毒無害后才能使用，確保計算機系統安全運行;九、信息安全員應接受公安機關的安全技術培訓，加強與公安機關的聯系。發(fā)生安全事故和計算機犯罪案件時，應采取妥善措施，并組織調查取證工作，保護現場，避免危害的擴大，在向單位主管領導匯報的同時，有權直接向公安機關計算機安全監(jiān)察部門報告;

　　十、如果各學院或二級部門要開通網絡服務，需到教育技術中心登記并簽訂相應的安全協議，各學院或二級部門指定專門的網絡安全管理員，負責本單位的網絡安全管理工作，具體職責參照以上八條執(zhí)行。

　　十一、按照分級負責，責任到頭的原則，學校一級由校園網管理部門負責，二級學院或部門一級由學院或部門主管領導負責，切實做到責任落實，層層負責;十二、嚴格執(zhí)行誰主管，誰負責的原則，各二級部門除確定一名負責人主管網絡信息與運行安全外，必須確定一名專、兼職的網絡信息及技術管理員具體負責本部門網絡運行及信息安全。

網絡安全的管理制度14

　　第一章總則

　　第一條保障校園網絡及信息系統的安全穩(wěn)定，促進學校信息化健康發(fā)展，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國網絡安全法》等國家相關法律法規(guī)并結合我校實際，特制定本辦法。

　　第二條網絡安全是指通過采取必要的措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網絡數據的完整性、保密性、可用性的能力。

　　第三條網絡安全管理的基本原則是“誰主管、誰負責，誰運維、誰負責，誰使用、誰負責”;明確責任、突出重點、保障安全。

　　第四條網絡安全管理的總體方針是以國家標準《信息系統安全等級保護基本要求》(GB/T 22239)為指導，預防為主、綜合防范。

　　第五條網絡安全管理的目標是建立健全網絡信息安全保障體系，提高安全防護能力，確保學校網絡信息安全工作規(guī)范、有序開展，保障學校信息化建設可持續(xù)發(fā)展。

　　第二章機構與職責

　　第六條學校成立網絡安全工作領導小組。領導小組由學校黨委書記和校長任組長，其他校領導任副組長。辦公室、組織人事處、宣傳統戰(zhàn)辦公室、紀檢監(jiān)察審計處、教務處、科研處、安保法制處、學生處、后勤基建處、計劃財務校產處、招生就業(yè)處、督導室、繼續(xù)教育部、工會、團委、教育信息技術中心和各系部主要負責人為成員。領導小組下設辦公室，辦公室設在辦公室，辦公室負責人擔任辦公室主任，安保法制處和教育信息技術中心負責人擔任副主任。

　　領導小組的主要職責是：

　　1.貫徹落實國家、省有關部門關于網絡安全的工作部署，組織研究制定學校網絡安全發(fā)展規(guī)劃及規(guī)章制度。

　　2.統籌協調學校網絡安全重大問題及校內外網絡安全相關事務，組織實施學校網絡安全工作。

　　3.對學校網絡安全工作進行指導、監(jiān)督、考核和檢查。

　　第七條辦公室是學校網絡安全工作牽頭部門，負責協調學校網絡安全工作，負責網絡內容與意識形態(tài)工作。主要職責是：

　　1.負責對學校網絡發(fā)布的信息和有關意識形態(tài)、網絡輿情等網絡內容進行監(jiān)督和處置。

　　2.協同安保法制處、宣傳統戰(zhàn)辦、教育信息技術中心、團委等部門對師生進行網絡安全教育和相關法制教育。

　　第八條辦公室牽頭，負責協調處置重大敏感時期、重要活動、重要會議期間發(fā)生的信息安全事件，負責處理涉密級信息網絡泄密類事件，指導校屬各單位做好網絡涉密工作。

　　第九條安保法制處負責協助相關部門做好網絡安全穩(wěn)定工作，協助政府有關部門查處利用校園網絡進行的違紀違法行為。

　　第十條教育信息技術中心負責校園網的建設維護、技術支撐與數據安全管理工作。主要職責是：

　　1.負責學校網絡安全基礎設施的管理與運行維護。

　　2.負責落實安全保護技術措施，做好用戶信息的管理，保障校園網的運行安全、信息安全、系統安全與數據安全。

　　3.負責對各處室、系部的網絡安全技術工作進行指導、培訓、督促、檢查、技術支持與服務。

　　4.履行其他有關網絡運行安全、信息安全、系統安全的職責。

　　第十一條學校各處室、系部(以下統稱單位)主要負責人是本單位網絡安全工作的第一責任人。各單位應明確一名負責人分管網絡安全工作，負責本單位網站、新媒體的信息系統安全和意識形態(tài)、網絡輿情的監(jiān)管與處置;負責審核和管理本單位上傳的各類網絡信息。各單位須指定一名相對穩(wěn)定的網絡安全管理員，具體負責本單位網絡安全工作，做好與黨委宣傳部、教育信息技術中心的聯絡工作;相關人員調整時應及時報備網絡安全工作領導小組辦公室;各單位的網絡安全工作納入學校年度綜治維穩(wěn)工作目標管理考核。

　　第三章網絡信息安全

　　第十二條學校實行網絡安全等級保護制度。校園內各網絡服務提供者與管理者均應按照安全等級保護制度的要求，履行以下安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：

　　1.制定內部安全管理制度和操作規(guī)程，明確網絡安全負責人，落實網絡安全保護責任。

　　2.對本部門網站發(fā)布的信息和有關意識形態(tài)、網絡輿情等網絡內容進行監(jiān)督和處置。

　　3.負責本部門網站相關欄目的新聞、圖片、資源的審核及上傳工作。

　　4.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施。

　　5.采取監(jiān)測、記錄網絡運行狀態(tài)、網絡安全事件的技術措施，并按照規(guī)定留存相關網絡日志不少于6個月。

　　6.采取數據分類、數據備份和加密等措施。

　　7.法律、行政法規(guī)規(guī)定的其他義務。

　　第十三條各單位網站或信息系統原則上要求分別建在學校網站群和校園網服務器上。有特殊原因需使用獨立服務器的須報教育信息技術中心審批、備案，要求取得原始代碼，掌握最高管理權限，并實行有效控制。以學�；驅W校內設機構名義在校外創(chuàng)建的網站和新媒體平臺，須報辦公室審批、宣傳統戰(zhàn)辦公室和教育信息技術中心備案，并接受常規(guī)檢查和年審。

　　第十四條學校各網站在上線前，網站主辦單位須開展安全自查工作，提供安全自查報告，并填寫《網站及信息系統情況記錄表》，經單位主要負責人簽字確認后，提交宣傳統戰(zhàn)辦公室和教育信息技術中心備案。各網站主辦單位應加強對網站的建設與管理，并對網站的形式、內容、信息安全負責。

　　第十五條學校各單位網站原則上使用學校統一的域名。未經批準，任何單位不得在校園網上申請校外域名用于對外提供域名解析服務。已獲批準的，需到工信部門進行備案。

　　第十六條各單位網站未經宣傳統戰(zhàn)辦公室批準不得開設聊天室、論壇等欄目;需要開設留言板功能模塊的必須設置審核功能。

　　第十七條教育信息技術中心采用專業(yè)技術手段對網站或信息系統進行安全檢測。檢測未通過的須進行安全整改，直至通過檢測，網站或信息系統方可上線運行。

　　第四章網絡運行安全

　　第十八條各單位須定期對本單位的網站及信息系統開展安全巡檢，并做好巡檢記錄，填寫《網站及信息系統巡檢記錄表》。對校外開放的網站或信息系統，要求每周巡檢一次，對校內開放的網站或信息系統，要求每月巡檢一次。

　　第十九條各單位須定期對網站及信息系統進行漏洞修補，包括主機系統漏洞、WEB應用漏洞、中間件漏洞、數據庫漏洞等。

　　第二十條學校將定期對全校的網站及信息系統開展安全檢查，檢查不合格的網站或信息系統，視其漏洞級別暫停其訪問，同時通知責任單位限期整改，要求提供整改報告并提交宣傳統戰(zhàn)辦公室、安保法制處和教育信息技術中心。經安全復查合格后，方可恢復該網站或信息系統的.正常訪問。

　　第二十一條特殊時期，各單位須加強網站及信息系統的安全監(jiān)管工作，安排專人值守，加強安全巡檢，做好安全整改。

　　第二十二條校園網上網采用實名制。用戶在辦理網絡接入、域名注冊等手續(xù)時應當按要求提供真實身份信息。對于不提供真實身份信息的用戶，不得為其提供相關服務。教育信息技術中心定期對上網賬號信息進行審核。

　　第二十三條校外人員如因工作需要須接入學校網絡，由相關單位向辦公室提出網絡接入申請，獲得批準后報、安保法制處和教育信息技術中心備案，并對其承擔監(jiān)督責任。

　　第二十四條計算機設備及系統在接入學校網絡前須接受教育信息技術中心的檢查，檢查通過后方可接入;接入互聯網的計算機必須與各單位的涉密計算機系統實行物理隔離。涉密信息不得在上網設備上操作或存儲。

　　第二十五條所有接入網絡的用戶必須自覺遵守國家的法律法規(guī)，不得危害網絡安全，不得利用網絡從事危害國家安全、榮譽和利益，煽動顛覆國家政權、推翻社會主義制度，煽動分裂國家、破壞國家統一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經濟秩序，以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。

　　第二十六條教育信息技術中心負責學校關鍵信息基礎設施安全規(guī)劃，指導和監(jiān)督關鍵信息基礎設施運行安全保護工作，應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施同步規(guī)劃、同步建設和同步使用。

　　第二十七條教育信息技術中心應當定期對關鍵信息基礎設施運營的工作人員進行網絡安全教育、技術培訓和技能考核，對重要系統和數據庫進行容災備份。

　　第二十八條對于學校關鍵信息基礎設施，教育信息技術中心應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關部門。

　　第五章信息系統安全

　　第二十九條各單位負責本單位信息系統的運行維護、信息審核和信息安全管理。

　　第三十條各信息系統原則上應使用學校二級域名。未經學校批準，任何單位和個人不得以學校名義注冊互聯網域名及通過校外服務器發(fā)布信息系統。

　　第三十一條教育信息技術中心不定期對各單位信息系統進行監(jiān)督檢查，不符合網絡與信息安全要求的，視其情況限期整改或終止網絡接入。

　　第三十二條學校根據教育部頒發(fā)的《教育信息系統安全等級保護定級指南》等文件要求，對學校所有信息系統進行等級評定和安全保護。教育信息技術中心負責信息系統安全等級保護工作的技術指導，各單位負責做好本單位信息安全等級保護工作。

　　第三十三條各單位信息系統必須嚴格執(zhí)行國家安全和保密法規(guī)，杜絕發(fā)布涉密信息。涉密信息系統應嚴格執(zhí)行有關涉密計算機及信息系統保密管理規(guī)定。各單位信息系統的管理賬號和密碼要嚴格保密，發(fā)現任何非法使用或存在其他風險，應立即上報安保法制處和教育信息技術中心并及時處理解決。

　　第三十四條各單位信息系統涉及的程序編碼應符合安全規(guī)范，并按照網絡與信息安全要求部署安全防范措施。發(fā)現漏洞、病毒、木馬程序的，應及時處理解決并報告教育信息技術中心。

　　第三十五條各單位信息系統必須建立數據備份制度、信息安全突發(fā)事件應急預案和有效的監(jiān)控與防范機制，定期對數據進行備份，遭遇突發(fā)情況應及時恢復服務。

　　第六章監(jiān)測預警與應急響應

　　第三十六條學校建立網絡安全監(jiān)測預警和信息通報制度，各單位須制定本單位的網站及信息系統安全風險評估與應急預案，并定期進行安全應急演練。黨委宣傳部、教育信息技術中心統籌協調各單位加強網絡安全信息收集、分析和通報工作，按照規(guī)定統一發(fā)布網絡與信息安全監(jiān)測預警信息。

　　第三十七條網絡安全事件應急預案應當按照事件發(fā)生后的危害程度、影響范圍等因素對網絡與信息安全事件進行分級，并規(guī)定相應的應急處置措施。

　　第三十八條當網絡安全事件發(fā)生的風險增大時，應當按照規(guī)定的權限和程序并根據信息與網絡安全風險的特點和可能造成的危害，學校網絡安全工作領導小組辦公室可采取以下措施：

　　1.要求有關單位和人員及時收集、報告有關信息，加強對網絡與信息安全風險的監(jiān)測。

　　2.組織有關單位和專業(yè)人員，對網絡安全風險進行分析評估，預測事件發(fā)生的可能性、影響范圍和危害程度。

　　3.報告和發(fā)布網絡安全風險預警，發(fā)布避免、減輕危害的措施。

　　第三十九條發(fā)生網絡安全事件時，涉事單位應立即向領導小組辦公室報告，并根據學校統一安排啟動網絡安全應急預案，采取相應的技術措施，消除安全隱患，防止危害擴大。

　　第四十條學校有關單位在履行網絡安全監(jiān)督管理職能時，發(fā)現網絡或信息系統存在較大安全風險或者發(fā)生安全事件的，可以按照規(guī)定的權限和程序對有關部門提出要求，相關單位應當采取措施進行整改和消除隱患。

　　第四十一條因違規(guī)違法或管理不力導致的網絡與信息安全事件，給學校造成嚴重損害或產生嚴重后果的，學校將按照有關規(guī)定追究直接責任人和相關領導責任。

　　第七章附則

　　第四十二條本管理辦法由辦公室和教育信息技術中心負責解釋。

　　第四十三條本管理辦法自頒布之日起施行。