网络安全管理制度[精品]
在当下社会,制度起到的作用越来越大,制度是一种要求大家共同遵守的规章或准则。拟定制度的注意事项有许多,你确定会写吗?下面是小编为大家整理的网络安全管理制度,希望能够帮助到大家。
![网络安全管理制度[精品]](https://p.9136.com/00/l/d6c6b6c805_6136d9e1db7f1.jpg)
网络安全管理制度1
校园网主要为我校师生员工教学、科研、管理等信息交流服务。我校校园网的管理及使用必须遵守国家的有关法律法规,达到安全、稳定、高效的目的`。为了保证校园网的正常使用,特制定本管理办法。
一、校园网中的计算机设备使用对象为教职员工和全体学生。
二、校园网的使用及管理必须遵守国家的有关法律法规和行政规章制度,不得利用网络从事危害国家安全、泄露规矩秘密等犯罪活动,不得利用网络查阅、复制和传播危害国家安全、妨碍社会治安和淫秽黄色的信息。不得向学校、单位或他人发送恶意的、挑衅性的文件和商业广告。在使用因特网接入时,应遵守INTERNET的国际惯例和我国的有关政策,自觉不看、不传、不信各种“黄、毒、赌”及其他不良信息。
三、任何人不得在网上散布、下载、传播任何计算机病毒,一经发现将移交法律部门处理。
四、任何人不得盗用他人网址非法上网;不得盗用他人E-mail地址;不得盗用学校名义进行任何网上的非法操作。
五、任何人不准以任何理由,借助任何工具、采用任何手段擅自修改校园网中计算机终端的系统参数。安装、删除软件须经网络管理员允许。
六、对违反本管理条例的人员,学校视情节轻重给予记过以上处分,造成重大损失的将根据有关法律条文移送公安机关处理。如发现计算机硬件人为损坏,按《学校公物损坏赔偿办法》处理。
七、任何人发现网上任何异常现象(包括故障现象)都应及时与值班教师或网络中心管理人员取得联系,以便及时处理。
八、有义务和责任举报任何人的非法行为。
九、任何违规操作者一律由个人承担经济处罚和法律责任。
网络安全管理制度2
一、信息网络安全管理制度
1、局域网由市公司信息中心统一管理。
2、计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、IP地址、帐号和使用权限,并记录归档。
3、入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的更换工作,不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位,必须是字母数字混合。
4、任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。
5、凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。
6、入网计算机必须有防病毒和安全措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。
7、所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。
8、入网用户不得从事下列危害公司网络安全的活动:
(1)未经允许,对公司网络及其功能进行删除、修改或增加;
(2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加;
(3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。
9、入网用户必须遵守国家的有关法律法规和公司的`有关规定,如有违反,信息中心将停止其入网使用权,并追究其相应的责任。
10、用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施,重要文件和资料须做好备份。
二、计算机使用管理制度
1、使用计算机必须经过培训学习后才能上岗。开启、关闭计算机应按照正确步骤进行,严禁直接人为的非法关机。主机和键盘旁不要放置水杯等盛满液体的容器。
2、不得私自拆装计算机和安装来历不明的软件。计算机发生故障不能工作时,不得擅自维修,应及时向系统管理员报告,由系统管理员或专业技术人员负责维护。
3、严禁私自带外设接入互联网。严禁将计算机中存储的软件和其它信息文档擅自拷贝给他人使用。也不得擅自修改、移动或删除计算机文件和系统设置。
4、不准使用来历不明的光盘、软盘。工作软盘、光盘应妥善保管,不得乱放乱用。
5、计算机系统中要求设置密码的地方都应设置个人密码并妥善保存,不可透露给无关人员。由于不设置个人密码或密码不力而发生问题的,由本人负全责。
6、计算机一般要求专人专用。多人共用的计算机,要求设置各自的登录用户名及密码,不可越权使用。办公计算机不得用于业务以外的用途,与本工作无关的人员不得使用计算机。
7、对计算机保存的重要资料必须经常做好异机备份,以防系统崩溃而丢失。
8、所有办公电脑都应安装全省统一的趋势防病毒系统,并定期升级病毒码及杀毒引擎,未经信息中心同意,不得以任何理由删除系统内的防病毒软件,以保证电脑及网络安全。
9、计算机操作人员应采取措施做好电脑防尘、防盗、防潮、防触电、防鼠咬等工作。
三、计算机病毒防范制度
1、信息网络管理员负责计算机病毒防范工作,并及时升级病毒库和杀毒引擎,定期进行病毒检测。
2、电脑操作员在工作中发现计算机有被病毒感染的迹象或因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故时,应及时向系统管理员报告,并保护现场。
3、所有办公电脑都必须安装全省统一的趋势防病毒软件,任何人不得以任何理由关闭或删除系统内的病毒防火墙,以免电脑系统感染病毒,影响网络安全和日常工作。
4、载入办公网络电脑的软件系统安装前应进行病毒检测,禁止运行未经病毒检测的软件。
5、禁止在办公电脑上安装游戏软件以及使用QQ等即时通讯软件。
6、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
7、任何部门和个人不得制作和传播计算机病毒,不得发布虚假的计算机病毒疫情。
8、各部门及电脑操作员在计算机病毒防治工作中应当履行下列职责:
(1)不得故意输入计算机病毒;
(2)不得向他人提供含有计算机病毒的文件、软件、媒体;
(3)对在互联网上接收到来历不明的电子邮件,不要打开其附件,防止受到计算机病毒的攻击;
(4)从互联网上直接下载的软件和浏览器插件要有可靠来源,因其可能有破坏性程序,必须对此严加防范;
(5)及时检测、清除计算机信息系统中的病毒,无法清除的,应当迅速采取隔离、控制措施,保护现场和相关数据,并及时向系统管理员报告。
四、计算机软件管理制度
1、核心业务软件使用全省统一软件,各单位、各部门不得自行设计、开发、购买。办公类计算机软件由信息中心统一配置或采购,数量较大的软件项目采购应采取招标或议标方式,并经公司决策层批准。
2、购置的计算机软件由信息中心登记,填写《计算机软件档案卡》,每个软件一卡;并且必须采购正版软件,不得购买盗版软件。
3、购置的软件技术资料应归档保管。
4、需要安装业务系统和OA系统的,须经主管领导批准同意,其它软件安装须经信息中心同意。软件的安装与删除由系统管理员操作。
5、软件一经安装使用,未经领导批准或信息中心同意,任何人不得将其卸载、删除。
6、软件不得随意借入非信息部门人员使用,不得借入非本公司人员使用。
7、加强对计算机软件使用权限的管理。因业务需要开通使用权限,需经部门负责人同意,由系统管理员设置相应权限。
五、计算机设备管理制度
计算机设备管理是指计算机主机设备、网络通信设备和外围设备的采购、领用、维修和报废等的管理。计算机设备管理由信息中心负责。
(一)设备采购
1、各单位、各部门因业务需要配制计算机设备,应先填写《计算机设备需求申请表》,经领导批准后,由信息中心汇同有关部门按规定统一采购。
2、在购置设备前应首先考虑调移、升级现有计算机设备,现有设备无法满足需求的情况下再组织采购。
3、计算机设备选型必须综合考虑可靠性、耐用性、适用性和经济性,尽可能选用重点知名品牌和性价比高的产品。
4、采购计算机配件单一品种超过一千元以上的应报请主管领导批准。一次采购设备单一品种价值超过一万元以上的,必须比质比价,按办公用品集中采购的有关规定执行。
5、对新购置的设备,由系统管理员安装、测试、验收合格后交由使用部门使用,并通知有关部门做好财产登记。
(二)设备领用
1、计算机设备使用须履行领用手续,由使用人填写《计算机设备使用登记表》,由系统管理员建立设备管理档案。
2、对闲置不用的计算机设备,使用部门应将设备退回信息中心统一保管或调移其它部门使用,并办理财产转移手续。
3、计算机设备的配件领用、更换由信息中心系统管理员统一配置。
(三)设备维修
1、非系统管理员或专业维修人员不得擅自维修计算机及其他设备。
2、系统管理员在接到设备故障报告后,一般应在一个工作日内完成修复,需延长维修时间的应向使用部门说明原因。
3、系统管理员不能维修时,应及时与供应商或产品维修中心联系,派专业技术人员维修。
4、设备维护应做好记录,并建立管理档案。
(四)设备报废
1、对性能不稳定、陈旧换代、寿命终结或难于满足业务需求的设备,如无法通过升级、维修使其胜任工作,应作设备报废处理。
2、报废设备由使用部门提出申请,填写《设备报废申请表》,由系统管理员提出鉴定意见和有关部门审查后,报领导审批。
3、设备报废应做好登记并通知有关部门核销。
六、信息系统维护管理制度
1、本制度所指系统包括:各业务应用系统、计算机操作系统、数据库系统、通讯系统、邮件系统等信息系统。
2、系统管理员每月至少一次定期对各信息系统进行检查是否正常运行,并填写《系统维护登记表》。
3、要定期核实各系统功能是否达到公司业务需求,如有不符,应报告上级领导并做好需求方案。
4、对各信息系统进行升级的时候,须谨慎、严格地执行升级步骤。升级前应该分析系统升级维护的风险,进行严格的测试,并选择在非业务操作时间进行系统升级维护工作。
网络安全管理制度3
一、严格执行国家及地方制定的信息安全条例。
二、上网用户必须严格遵循网络安全保密制度。
三、提供的上网信息,必须经过办公主的审核后方可上网,并及时予以登记。
四、用户必须配合有关部门依法进行信息安全检查。
五、建立健全网络安全管理制度,采取安全技术措施,落实安全管理责任,加强对BBS等交互式栏目信息发布的审核,网络运行日志的`管理,并将系统运行日志完整仅用3个月以上,以备公安机关的监督检查。
六、"安全专管员"要加强网络信息、监测,定期检查安全情况、计算机是否感染病毒并及时清除,同时应配合网络管理员对各开通服务器的系统日志进行不定期检查,及时发现隐患及时汇报与处理。
七、对网络上有害信息及时控制并删除。严防非法用户侵入我方网络从事非法活动,一经发现及时进行相应的技术处理,如及时清除有需信息的传播途径、关闭相应的服务器等,并且保护好相关日志等数据,及时向有关部门报告。
八、出现有关网络安全隐患及时上报办公室,及时处理并作日志。
九、加强对用户数据的管理,发现异常用户,及时处理并上报办公室备案。
十、定期组织网络管理人员进行安全管理学习和培训。
网络安全管理制度4
总则:
为了保障自贡市蜀光绿盛实验学校校园局域网络系统安全、促进校园数字化应用和发展、保证校园局域网络的正常运行,为我校师生提供一个先进、可靠、安全的计算机网络教学、科研和办公环境,促进学校与外界的信息交流、资源共享和科研合作,制定本管理条例。
第一章管理组织机构
第一条校园局域网管理小组由学校校长、分管副校长、教导处、后勤处和信息管理员等组成。
第二条校园局域网管理小组的主要职责是:
1、负责制定我校计算机校园局域网及信息化建设的中长期发展规划; 2、统筹入网部门与校园局域网中心主结点的联接;
3、监督校园局域网的运行及网络安全、保密事宜;
4、研究和审定校园局域网建设和运行中的重大决策。
第三条校园局域网信息安全小组由分管副校长牵头,各处室主要负责人为各处室的网络安全责任人。
第四条信息技术组在校园局域网管理小组指导下开展具体工作,负责校园局域网的短期规划、建设、日常技术运行管理。
第五条校园局域网的信息安全稽查工作由办公室负责。
第二章应用安全管理
第六条自贡市蜀光绿盛实验学校校园局域网信息安全由校园局域网信息安全小组负责。
第七条学校任何处室和个人不得利用校园局域网络从事危害国家安全、泄露国家机密的活动,不得危害计算机网络及信息系统的安全。
第八条校园局域网出口处应安装防火墙以便对有害连接和有害信息进行记录和过滤。所有提供公开服务的计算机上均应安装病毒防火墙和入侵检测系统,对网络连接进行记录。
第九条校园局域网用户必须自觉接受并配合电教网络中心进行的监督检查以及所采取的必要措施。
第十条配备的防病毒软件必须是经过公安部门认证的产品。对防病毒软件必须及时进行升级和更新。
第十一条任何连入校园局域网络的计算机均须安装病毒防火墙。重要部门的计算机,如财务用机、图书管理系统、应当做到专人、专管、专用,避免交叉使用。
第十二条严禁使用来历不明的光盘、软盘、硬盘及其它移动存储器。对外来光盘、软盘、硬盘及其它移动存储器,使用前要进行病毒检测,确认无病毒方可使用。
第十三条如用户发现计算机感染病毒,必须马受感染的计算机与校园局域网隔离,防止病毒扩散,同时上报信息技术组,以便迅速对网络和所有工作站进行查毒。
第三章信息管理
第十四条校园局域网用户不得利用校园局域网及互联网查阅、复制和传播危害国家、破坏安定、有碍社会治安和伤风败俗的.各种不良信息。
第十五条学校各处室对上网信息进行审查,严格把关,凡涉及国家及学校机密的信息严禁上网。校园局域网用户不允许在网络上发布不真实的信息。
第十六条校园局域网及子网的系统软件、应用软件及信息数据要实施保密措施。
第四章网络教学应用
第十七条学校重视和加强学校信息化建设,各处室应根据履行职能,利用计算机网络技术和通讯技术,在校园局域网平台上开展信息开发、应用与研究工作,实现办公自动化,管理科学化,以信息化促进管理水平提高,全面提高教育教学质量。
第十八条广大教师要认真学习计算机基本知识,不断提高计算机应用能力;正确地使用计算机,独立完成常规事务,开发网络教学课程,将计算机更好地应用于教育教学和管理。
第十九条学校将积极引进一些制作质量好,学科内容精,教学设计特色鲜明的优秀的网络教学课程。供广大的教师和学生们共享。积极引进和开发制作平台,为教师提供良好的开发环境和技术支持。
第二十条学校鼓励各教研组、各科组利用网络集体备课,并制作出内容充实、版面活泼、能充分利用多媒体手段将抽象内容具体、形象、生动化的网络教学课程。
第五章违约责任与处罚
第二十一条违反本条例规定者,学校及校园局域网管理部门可提出警告、停止其使用网络,情节严重者,提交校行政部门或有关司法部门处理。
第六章附则
第二十二条本管理条例若与国家或上级部门的有关管理法规相抵触,则以后者为准。
第二十三条本管理条例解释权为自贡市蜀光绿盛实验学校校园局域网络管理小组。
第二十四条本管理条例自公布之日起生效实施。
网络安全管理制度5
一、广东外语外贸大学南国商学院由主管院领导、网络与信息技术中心主任直接负责指挥、组织、协调大学校园网的网络信息安全保护工作;
二、校园网管理部门必须指定具有安全员培训合格证的专人担任信息安全员,并在主管领导的统一安排下,具体负责本校信息网络安全管理工作;
三、息安全员应密切与校内各二级部门有关人员联系,督促监督执行各项计算机网络信息安全的规章,并负责在组织宣传计算机网络信息安全管理方面的法律,法规和有关政策;
四、各部门网络安全员应当对本部门的`网络使用情况监督、检查。
五、信息安全员负责根据大学的实际情况,拟定并修正或补充本单位计算机网络信息安全管理的各项规章制度,组织实施安全防范措施;
六、信息安全员按照计算机网络信息安全管理行业技术规范要求,负责定期组织检查计算机网络信息系统安全运行情况,发现问题,及时处理;
七、信息安全员负责组织进行安全稽核,并负责对校内各二级部门计算机从业人员的安全教育和培训;
八、信息安全员负责对大学校园网新购置设备的安全检查和验收工作,对新购置的操作系统,维修后的计算系统或从外拷贝回以及要与外单位交换的软件进行严格的检查,确认无毒无害后才能使用,确保计算机系统安全运行;
九、信息安全员应接受公安机关的安全技术培训,加强与公安机关的联系。发生安全事故和计算机犯罪案件时,应采取妥善措施,并组织调查取证工作,保护现场,避免危害的扩大,在向单位主管领导汇报的同时,有权直接向公安机关计算机安全监察部门报告;
十、如果各学院或二级部门要开通网络服务,需到教育技术中心登记并签订相应的安全协议,各学院或二级部门指定专门的网络安全管理员,负责本单位的网络安全管理工作,具体职责参照以上八条执行。
十一、按照分级负责,责任到头的原则,学校一级由校园网管理部门负责,二级学院或部门一级由学院或部门主管领导负责,切实做到责任落实,层层负责;
十二、严格执行谁主管,谁负责的原则,各二级部门除确定一名主管网络信息与运行安全外,必须确定一名专、兼职的网络信息及技术管理员具体负责本部门网络运行及信息安全。
网络安全管理制度6
一、校园网络设施系学校贵重财产和精密设备,学校师生应严格执行有关规定。
二、校园网络要有完备的防火、防潮、防盗、防磁、防雷、防触电、防病毒和防黑客侵入等设备和措施。中心机房应安装空调,保持室温、温度稳定。
三、学校应制定《网络事故安全预案》,全校师生应掌握其相关内容。当发生紧急事件时按照《网络事故安全预案》进行处理。
四、校园网络管理人员负责监控校园网络的`运行状态,随时了解网络运行情况,如有异常,应及时处理,保证学校的教育教学和各项管理正常进行。
五、校园网络管理人员应随时查看网络日志,屏蔽含有有害数据的网页。
六、全校师生不得在网络上发布不真实的信息、散布有害信息(包括计算机病毒、反动信息等)、进入未经授权使用的计算机和不以真实身份使用网络资源,禁止访问不明网站。
七、学校师生不得在网络上发布不真实的信息、散布计算机病毒、进入未经授权使用的计算机和不以真实身份使用网络资源。
八、学校师生在发现有害信息或数据时,应及时向校园网络管理人员报告,并保护现场及相关资料。
九、全校教职工应对所使用的数据做好定期备份,在紧急时刻应立即备份。
网络安全管理制度7
一、总则
1.1目的
为了规范和加强本单位的信息网络安全管理工作,保护本单位的信息安全,确保信息系统正常运行和信息数据的完整、可靠、可用,制定本制度。
1.2适用范围
本制度适用于本单位内所有与信息网络相关的人员、设备和相关系统,包括但不限于计算机、服务器、路由器、交换机及其他网络设备。
二、安全策略及责任分工
2.1安全策略
2.1.1信息网络安全的目标
确保信息系统安全,包括信息的保密性、完整性和可用性,并维护用户信息的隐私和合法权益。
2.1.2安全管理原则
●安全性原则:信息安全应得到重视,安全风险应得到合理的评估和管理。
●权限控制原则:用户在信息系统的访问和操作应有相应权限控制,并严格按照权限进行操作。
●安全审计与监控原则:建立日志审计和监控机制,及时发现和处理安全事件。
●响应与恢复原则:建立应急响应和灾备机制,能够有效应对安全事件和恢复环境。
2.2责任分工
2.2.1安全管理部门
负责制定安全管理政策和制度,监督、管理和评估网络安全工作,并负责应急响应和安全事件处置。
2.2.2信息网络管理员
负责本单位信息网络的运维和安全管理工作,包括但不限于设备安装及配置、漏洞修复、日志审计和监控等。
2.2.3用户
负责保护自己的`账户和密码安全,不得随意泄漏个人信息,合法合规使用信息网络。
三、安全规范和技术要求
3.1密码安全
3.1.1密码强度要求
●密码长度不少于8位。
●包含大小写字母、数字和特殊字符。 ●禁止使用常用密码和个人信息作为密码。 3.1.2密码定期更换
用户密码应定期更换,建议每90天更换一次。 3.2防安全
3.2.1安装有效的杀毒软件
所有终端设备应安装依托互联网进行实时更新的杀毒软件,确保设备的安全。
3.2.2定期扫描
定期对计算机和服务器进行扫描,及时清除并进行修复。 3.3访问控制
3.3.1用户权限管理
对不同角色的用户设置相应的访问权限,保证合理的访问控制。
3.3.2账号锁定
设置连续登录失败次数达到一定次数后,用户账号自动锁定一段时间。
3.4安全审计与监控
3.4.1建立日志审计机制
建立日志审计系统,记录用户的操作日志,以便对安全事件进行追溯和分析。
3.4.2实施网络流量监控
对网络流量进行实时监控,及时发现异常流量和攻击行为,并采取相应的防护措施。
网络安全管理制度8
第一条所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容:
(一)泄露国家秘密,危害国家安全的;
(二)违反国家民族、宗教与教育政策的;
(三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的;
(四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;
(五)散布谣言,扰乱社会秩序,鼓励聚众滋事的;
(六)损害社会公共利益的;
(七)计算机病毒;
(八)法律和法规禁止的其他有害信息。如发现上述有害信息内容,应及时向三门县教育局现代教育中心或上级主管部门报告,并采取有效措施制止其扩散。
第二条在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12小时内向三门县教育局现代教育中心及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。
第三条任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。
第四条所有接入网络的`用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。
第五条严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第六条认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180天。
第七条上网信息管理坚持 谁上网谁负责、谁发布谁负责 的原则。对外发布信息,必须经局机关或各单位负责人审核批准后,才可发布(具体操作方法可参考 网络信息发布管理制度 )。
第八条各单位和学校要确定一名行政人员为本单位(学校)网络安全责任人,领导网管员(网管机构)做好本单位和学校的网络和信息安全工作。建立岗位责任制和机房管理制度。网络管理人员应加强责任心,保证现有各种网络设备良好运行,充分发挥效率。
第九条单位和学校各信息终端用户必须受网络管理员监督管理。整个单位和校园要统一出口、统一用户管理。建立帐号登记管理制度,用户帐号只能专人专用,方便日后的检查和监督工作。
第十条与城域网及单位和学校网络相连的机房建设,应当符合国家的有关标准和规定,在电源防护、防盗、防火、防水、防尘、防雷等方面,采取规范的技术保护措施。
第十一条城域网及校园网站的系统软件、应用软件及信息数据要实施保密措施。接入互联网网的计算机必须与本部门的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信息资源保密等级可分为:
(一)可向Internet公开的;
(二)可向本城域网公开的;
(三)可向有关单位或个人公开的;
(四)可向本单位公开的;
(五)仅限于个人使用的。
第十二条任何单位和个人不得利用联网计算机从事下列活动:
(一)未经允许,非法访问教育城域网及校园网上网络服务器、工作站、交换机、路由器及其它相关设备;对教育城域网上所具有的功能、程序、数据进行删除、修改和增加;
(二)未经允许,擅自提供与教育无关的网络服务;
(三)故意制作、传播计算机病毒与破坏性程序;
(四)其他危害教育城域网络安全的行为。
第十三条违反本管理制度,将提请有关部门视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
第十四条故意输入计算机病毒,造成危害城域网及子网站网络安全的,按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。
网络安全不同的类型
系统安全
运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰。
网络的安全
网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。安全问题跟踩。计算机病毒防治,数据加密等。
信息传播安全
网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避免公用网络上大云自由传翰的信息失控。
信息内容安全
网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏润进行窃听、冒充、诈编等有损于合法用户的行为。其本质是保护用户的利益和隐私。
网络安全管理制度9
第一章总则
第一条为了加强网络安全管理,提高网络安全保障水平,确保网络系统和信息安全,保障国家基本利益和人民群众合法权益,依法加强网络安全人员管理,制定本制度。
第二条坚持法治原则,依法颁布和实施本制度。网络安全人员应当遵守国家法律法规和各项规章制度,维护网络安全秩序和公共利益。
第三条网络安全人员包括:网络管理员、网络安全专员、信息安全专员、系统管理员等从事网络安全管理、维护工作的人员。
第四条网络安全人员管理应当注重实效,维护网络安全稳定和数据的完整性和机密性,发挥技术和管理的双重作用。
第五条网络安全管理应当强调预防为主,及时发现和处置网络安全事件,建立健全网络安全应急响应机制,提高网络安全应对能力。
第六条本制度适用于本单位网络安全人员的招聘、培训、考核、激励、退出等管理工作。
第二章招聘与录用
第七条本单位网络安全人员应当按照国家有关规定进行招聘
与录用工作,确保人员的专业背景、经验和道德素质符合要求。
第八条招聘与录用应当公开透明,采取公开竞争的方式,遵守招录程序和程序。
第九条招聘与录用应当根据职位特点和业务需求,合理确定录用标准和条件。
第十条招聘与录用应当公正、公平、公开。不得歧视任何人,不得利用职权给予特定人员特殊待遇。
第十一条招聘与录用工作应当根据需要制定招聘岗位的.岗位职责和任职条件,明确职责和要求。
第十二条招聘与录用应当建立完善的考察机制,通过考察了解应聘人员的专业能力、经验和可信度。
第十三条招聘与录用应当保护个人隐私,严格遵守法律法规,合法合规进行背景调查。
第三章培训与进修
第十四条本单位网络安全人员应当不断提高自身专业技能和知识水平,积极参加培训与进修。第十五条本单位应当制定网络安全培训与进修计划,对网络安全人员进行必要的培训与进修。
第十六条培训与进修应当围绕网络安全相关知识和技术,根据职位岗位要求,注重理论与实践相结合。
第十七条培训与进修应当充分利用外部资源,邀请专家学者提供专业培训和学习交流机会。
第十八条培训与进修应当及时反馈和评估,对培训效果进行定期评估和总结,提高培训质量。
第十九条培训与进修应当采取多种形式,包括培训课程、讲座、研讨会、实践操作等,满足不同需求。
第四章考核与评定
第二十条本单位应当建立科学合理的网络安全人员考核与评定制度,评估人员的技能水平、工作表现和责任心。
第二十一条考核与评定应当包括日常考核、年度绩效考核和专业技能评价等内容。
第二十二条考核与评定应当公正公平,建立多方评价机制,综合考虑人员的工作表现和实际贡献。
第二十三条考核与评定结果应当及时反馈给被考核人员,在合理范围内听取被考核人员的意见和申诉。
第二十四条考核与评定结果应当作为晋升、奖惩和和岗位补贴等方面的依据,发挥激励和约束作用。
第五章激励与奖励
第二十五条本单位应当建立激励与奖励机制,鼓励和表彰网络安全人员的优秀成绩和突出贡献。
第二十六条激励与奖励应当突出实效和激励导向,根据工作表现和业绩情况给予相应的奖励和激励。
第二十七条激励与奖励应当公正公平,通过逐级评定和多元评价等方式确定奖励和激励对象。
第二十八条激励与奖励包括荣誉称号、奖金、晋升和岗位补贴等形式,根据情况灵活运用。
第二十九条激励与奖励应当及时发放,向受奖励人员公示和展示,树立典型,激励全体网络安全人员。
第六章退出与离职
第三十条本单位网络安全人员可以按照国家有关规定退休或者离职,也可以按照个人意愿选择放弃继续工作。
第三十一条退出与离职应当按照程序和合同约定进行,保护个人权益和合法权益。
第三十二条退出与离职应当进行交接工作,做好相关资料的移交和其他事项的处理,确保工作的正常运行。
第三十三条退出与离职应当进行退职审计和评估,总结工作经验和教训,为今后的工作提供参考。
第七章附则
第三十四条本制度的解释权归本单位网络安全管理部门所有。
第三十五条本制度自颁布之日起执行,可以根据需要进行修改和补充。
网络安全管理制度10
第一条为了全面提高我校师生网络与信息安全意识,建立健全校园网络与信息安全工作的组织体系、管理规章和责任制度,有效防范、控制和抵御信息安全风险,增强安全预警、应急处置和灾难恢复能力,提高学校和各部门的整体安全防护水平,形成与教育信息化发展相适应的、完备的网络与信息安全保障体系,促进我校信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》以及公安部《计算机信息网络国际联网安全保护管理办法》、《信息安全等级保护管理办法》和其他法律、行政法规的规定,根据我校实际情况,制定本办法。
第二条本办法适用于学校校园网络及所承载的所有信息系统。
第三条我校网络与信息安全管理工作实行责任制和责任追究制,各部门按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则切实落实网络与信息安全责任。信息化办公室承担学校的安全管理和监督、技术安全保障。网络与信息系统的使用单位和个人承担系统操作与信息内容的。直接安全责任。
第四条按照分级管理、逐级负责的原则。学校信息化领导小组负责全校的网络和信息安全工作,信息化领导小组下设办公室,办公室设在信息化办公室。各部门设立部门级的信息化领导小组,负责本部门的网络与信息安全工作,主要负责人要亲自抓,各学院和部门主管信息工作的领导为本单位的网络与信息安全责任人,有信息系统的部门需指定专人作为信息系统管理员,负责本单位网络与信息安全保护和管理工作,各部门信息化领导小组组成情况报信息化办公室登记备案。
第五条信息系统实行安全等级保护制度,根据国家等级保护相关管理文件,信息系统的.安全保护等级分为五个等级。等级确定的原则、标准、各级别安全保护和管理内容按照国家和省有关规定执行。涉密信息系统应当根据国家涉密信息保护的基本要求,按照学校部门有关涉密信息系统分级保护管理规定和技术标准进行保护。
第六条学校各信息系统的建设管理部门作为安全等级保护的责任主体,应当按照国家有关管理规范、技术标准确定信息系统的安全保护等级。对新建、改建、扩建的信息系统,建设管理单位应当在规划、设计阶段确定信息系统的安全保护等级,并同步建设符合该安全保护等级要求的信息安全设施。
第七条新建的信息系统,其建设管理部门应当在系统投入运行后到信息化办公室办理备案手续。已运行的信息系统,其建设管理部门应当在本办法执行后到信息化办公室办理备案手续并确定安全保护等级。对于二级及以上的信息系统由信息化办公室统一上报至公安局等相关部门。
第八条信息系统建设管理单位应当建立信息系统安全状况日常检测工作制度,应当按照国家有关管理规范和技术标准,定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查,学校管理部门将定期进行检查。三级以上的信息系统需由公安部门进行系统评测。对于信息系统安全状况未达到安全保护等级要求的,建设管理单位应当制定方案进行整改。
第九条信息系统建设管理单位应当建立并落实以下安全保护制度:
(一)安全责任制度和安全培训制度;
(二)核实、登记并及时更新用户注册信息制度;
(三)信息发布审核、登记、保存、清除和备份制度;
(四)信息网络安全处置制度;
(五)违法案件报告和协助查处制度;
(六)国家和省规定的其他安全保护制度。
第十条信息系统建设管理单位应当落实以下安全保护技术措施:
(一)系统重要数据管理、备份、容灾恢复措施;
(二)计算机病毒等破坏性程序的防治措施,防范网络入侵、攻击破坏等危害网络安全行为的措施;
(三)系统运行和用户使用日志备份并保存六十日以上的措施;
(四)密钥、密码安全管理措施;
(五)国家和省规定的其他安全保护技术措施。
第十一条二级以上的信息系统建设管理单位应当制定重大突发事件应急处置预案。发生重大突发事件时,应当按照应急处置预案的要求采取相应的处置措施。
第十二条任何单位或者个人不得从事下列危害信息网络安全的行为:
(一)擅自进入、使用他人计算机信息网络;
(二)擅自增加、修改、删除、复制他人计算机信息网络的数据;
(三)擅自增加、修改、删除、干扰他人计算机信息网络的功能;
(四)破坏计算机信息网络运行环境、设备设施;
(五)窃取、盗用、篡改、破坏他人网络资源;
(六)故意制作、传播、使用计算机病毒、恶意软件等破坏性程序,或者制作、发布、复制、传播含破坏性程序或其机理、源程序的信息;
(七)故意阻塞、阻碍、中断计算机信息网络的信息传输,恶意占用网络资源;
(八)利用计算机信息网络大量或者多次发送电子邮件、短信息等,干扰他人正常生活秩序或者网络秩序;
(九)利用计算机信息网络违背他人意愿、冒用他人名义发布信息;
(十)明知本单位或本人的计算机信息网络的网络地址、主机空间等资源已被他人利用,从事可能危害计算机信息网络安全的活动而不予制止;
(十一)擅自利用计算机信息网络收集、使用、提供、买卖学校公共数据和他人专有信息;
(十二)其他危害计算机信息网络安全的行为。
第十三条任何单位或者个人不得利用计算机信息网络制作、发布、传播含有下列内容的信息:
(一)反对宪法确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; (三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗习惯的; (五)破坏国家宗教政策,宣扬邪教、封建迷信的; (六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)鼓动公众恶意评论他人、公开发布他人隐私或者通过暗示、影射等方式对他人进行人身攻击的;
(八)公然侮辱他人或者捏造事实诽谤他人的;
(九)以非法社团名义活动的;
(十)买卖法律、法规禁止流通的物品的;
(十一)非法买卖法律、法规限制流通的物品,对公共安全构成威胁的;
(十二)含有淫秽、色情、赌博、暴力、欺诈等内容,或者教唆犯罪、传授犯罪方法的;
(十三)含有法律、法规禁止的其他内容的。
第十四条学校管理部门对违反本办法的可根据情况作以下处理:
(一)警告、勒令改正;
(二)中断网络3至60天;
(三)关闭计算机信息系统;
(四)给予相应的行政和纪律处分;
(五)情节严重者会同保卫处向公安部门报告,追究其法律责任。
第十五条本《办法》由校计算机信息网络安全领导小组负责解释。
第十六条本《办法》自发布之日起施行。
网络安全管理制度11
计算机网络为学校局域网提供网络基础平台服务和互联网接入服务,由网络维护中心负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为学校员工提供服务,现制定并发布《文山中学网络安全管理制度》。
第一条
所有网络设备(包括路由器、交换机、集线器、光纤、网线等)均归网络维护中心所管辖,其安装、维护等操作由网络维护中心工作人员进行,其他任何人不得破坏或擅自维修。
第二条
所有学校内计算机网络部分的扩展必须经过网络维护中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。网络维护中心有权拆除用户私自接入的网络线路并报告上级领导。
第三条
各分校、处(室)的联网工作必须事先报经网络维护中心,由网络维护中心做网络实施方案。
第四条
学校局域网的网络配置由网络维护中心统一规划管理,其他任何人不得私自更改网络配置。
第五条
接入学校局域网的客户端计算机的网络配置由网络维护中心部署的服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得更改网络配置。
第六条
网络安全:严格执行国家《网络安全管理制度》。对在学校局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。
第七条
学校员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。
第八条
各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的'完整准确和安全性。
第九条
任何人不得在局域网络和互联网上发布有损学校形象和职工声誉的信息。
第十条
任何人不得扫描、攻击学校计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。
第十一条
为了避免或减少计算机病毒对系统、数据造成的影响,接入学校局域网的所有用户必须遵循以下规定:
1.任何部门和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。
2.采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用网络维护中心部署发布的相关杀毒软件和360安全卫士对病毒和木马进行查杀。
3.定期或及时用更新后的新版杀病毒软件检测、清除计算机中的病毒。
第十二条
学校的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。一经发现学校网络维护中心有权撤消违纪者互联网的使用权。
第十三条
为了发挥好网站的形象宣传作用,各分校、处(室)要及时向网络维护中心提供有关资料,以便充实网站内容,加大宣传影响。由网络维护中心统一整理、编辑上传及内容更新。
第十四条
各分校、处(室)人员在下班离开前必须关闭计算机和电源插座,避免浪费电能和发生消防隐患,违纪者通报批评并进行相应的处罚。有加班需要的工作人员必须提前通知网络维护中心。
网络安全管理制度12
学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。
第一章 总则
1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3、我校成立了网络安全领导小组,组长由学校法人担任,从事校园网络管理的人员要具有相应的法律意识和计算机网络管理水平,必须成立校园网络安全管理机构,负责校园内的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4、任何单位和个人,未经学校法人或校园网络中心同意,不得擅自安装、拆卸或改变网络设备。
5、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的.网络系统及信息系统的安全检查。
7、使用校园网的全体师生有义务向学校法人、网络中心和有关部门报告违法行为和有害信息。
第二章 网络安全管理
1、校园网由学校统一管理及维护。接入校园网的各部门、处室、教室和个人使用者必须严格使用自己的用户名和密码上网。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用用户帐号。
2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
3、网络管理员负责全校网络及信息的安全工作,要及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。
4、对所有联网计算机要及时、准确登记备案。网络教室未经允许不准对社会开放。
5、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人审核通过后再进行发布。新闻公布、公文发布权限要经过对应部门领导的批准。对网站内容要进行定期更新、备份。
6、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
7、加强对师生用户上网安全教育指导和监督:
(1)校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志同时上报县教育局电教室。
(2)加强对学生开放互联网以及全校教职工上网的监管。
(3)专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
8、校园网络内的每台计算机上必须安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
9、禁止私自安装、卸载程序,在校园网上,禁止使用盗版软件,不允许玩网络游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。
10、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘上的文件应使用合格的杀毒软件进行检查、杀毒。
11、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。
12、未经校园网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
13、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
14、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
15、各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通过校园办公系统上报。
16、各处室部门和教研组应认真做好本单位计算机的维护和清洁卫生工作。
第三章 网络用户安全守则
1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息和有害信息。
2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施。
3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好用户名和密码。严禁用各种手段破解他人口令、盗用户名和密码。
4、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
5、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。
第四章 法律责任
违反本制度规定,有下列行为之一的,学校可根据情节提出警告、停止其上网,情节严重者给予行政处分,或交公安机关处理。
1、查阅、复制或传播下列信息
(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
3、盗用他人帐号或私自转借、转让用户帐号造成危害者;
4、故意制作、传播计算机病毒等破坏性程序者。
5、上网信息审查不严,造成严重后果者。
6、使用任何工具破坏网络正常运行或窃取他人信息者。
7、有盗用用户名和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
网络安全管理制度13
一、资产管理处网页所有用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用网络从事危害学校校院网的活动。不得在网络上制作、发布、传播下列有害内容:
1、泄露国家秘密,危害国家安全的;
2、违反国家民族、宗教与教育政策的;
3、煽动暴力,宣扬封建迷信、x、黄色淫秽,违x公德,以及赌博、诈骗和教唆犯罪的;
4、公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;
5、散布谣言,扰乱社会秩序,鼓励聚众滋事的;
6、损害社会公共利益的;
7、计算机病毒;
8、法律和法规禁止的其他有害信息。
二、资产管理处网页上的所有用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的'有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。
三、严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
四、认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。
五、上网信息管理坚持“谁上网谁负责、谁发布谁负责”的原则。对外发布信息,必须经网页负责人及处长审核批准后,才可发布。
六、要指定专人做好本单位和学校的网络和信息安全工作。建立岗位责任制和网页管理制度。网络管理人员应加强责任心,保证现有各种网络设备良好运行,充分发挥效率。
七、任何单位和个人不得利用网络从事危害网络安全的活动。
资产管理处
网络安全管理制度14
一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。
二、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备帐目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
三、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
四、校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的信息服务。
五、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。
六、为防范黑客攻击,校园网出口处应设置硬件防火墙。若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上公安机关报告。
七、严禁在校园网上使用来历不明及可能引发计算机病毒的`软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。
八、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
九、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。
十、对校园网站内各交互栏目实现管理员24小时巡查制度,双休日、节假日,要有专人检查网络运行情况。
十一、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范。合理对系统进行安全配置,落实各项网络安全技术防护措施,完善系统定期维护更新措施,落实垃圾邮件、有害信息过滤、封堵技术措施,严格防范病毒、木马、黑客等网络攻击。
十二、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。
网络安全管理制度15
一、计算机属于学校的固定资产,是学校配备给每位教师的办公用品,使用者是安全管理责任人,平时应对所用的计算机妥善保管,认真维护。
二、工作时间严禁利用网络进行任何的娱乐活动(包括玩游戏、聊天、看电影电视、炒股、赌博等);严禁访问不健康网站、浏览不健康信息;不得利用网络披露他人隐私或进行人身攻击。
三、严格遵守国家法律、法规。不得利用网络从事危害国家安全的活动。
四、教师在长时间离开电脑前应设置屏幕保护,或者退出系统并关机以保护显示系统。使用完毕后要按照正常的步骤关机,不得强行关闭电源。下班后必须切断电源关闭计算机,停止计算机的运行。
五、教师在用机过程中应做好计算机病毒的'查杀工作,一旦发现所用计算机被病毒感染应立即清除计算机病毒,必要时可以请学校网络管理员协助予以解决。
六、办公用机已安装常用软件,无特殊情况不得安装、下载与教学无关的软件。
七、要爱护和正确使用电脑,确保设备正常运行。任何人不得私自打开机箱更换硬件配置。使用中遇到计算机发生故障,不论是人为损坏还是器材本身故障,都应及时与学校网络管理人员联系,不得自行拆卸。
八、未经同意,任何人不得擅自开启、使用他人的电脑;不准擅自将计算机外借。所有职工要教育自己的子女、家属、朋友,任何时候(特别是周末、节假日)都不得使用办公室电脑玩游戏或上网聊天。造成的一切后果由职工自己负责。
九、关于QQ群的使用规定:学校设立教师专用QQ群是为了给教师提供一个相互交流的平台,教师上班开机后必须上线不得隐身;上传的资料必须与学校工作有关,无关信息不得上传;QQ群仅供本校职工使用,禁止其他人加入。牵扯到学校或个人的重要信息不得外传;大容量共享信息(如光盘、录像、软件等),由专人负责发送。
十、住校职工晚9:00前离开办公室,关闭门窗、切断电源。
【网络安全管理制度】相关文章:
网络安全管理制度11-27
网络安全的管理制度11-26
【实用】网络安全管理制度11-28
【推荐】网络安全管理制度11-27
网络安全的管理制度经典15篇11-26
网络安全的管理制度(范例15篇)11-27
网络安全管理制度实用15篇11-27
网络安全管理制度合集(15篇)11-30
网络安全总结11-18